Introduction
Ce document décrit comment résoudre le problème qui se produit lorsque la connectivité au serveur de licences Smart ne peut pas être établie via HTTPS sur un routeur de la gamme ASR 9000.
Problème
Parfois, lorsque la connectivité à Cisco Smart Software Manager (CSSM) est établie, le port HTTPS 443 est accessible. Cependant, il signale que Smart Licensing ne fonctionne pas avec cette erreur :
« RP/0/RSP0/CPU0:14 août 12:57:51.562 UTC : smartlicserver[135] : %LICENCE-SMART_LIC-3-AGENT_REG_FAILED : Échec de Smart Agent for Licensing Registration avec le cloud de licences Cisco : Échec de l'envoi du message HTTP Call Home »
En règle générale, ce problème est lié au fait que le routeur ASR 9000 ne peut pas vérifier le Liste de révocation de certificats (CRL) si le certificat du serveur utilisé pour établir une connexion HTTPS est valide ou révoqué.
Généralement, l'accès pour le routeur ASR 9000 est fourni uniquement au CSSM ou au CSSM satellite qui se trouve dans le réseau interne. Le serveur CRL se trouve en dehors du réseau interne et pour qu'il soit accessible, vous devez accorder l'accès au routeur ASR 9000 sur leur pare-feu de sécurité.
Solution
Il existe deux solutions :
- Accorder l'accès au routeur ASR9K pour atteindre le serveur CRL en dehors du réseau interne
- Configurer le contrôle CRL avec cette commande
(config)# crypto ca trustpool policy
(config-trustpool)#crl optional