Introduzione
Questo documento descrive un problema comune riscontrato con i dispositivi Cisco NCS1K in cui gli aggiornamenti del software sono bloccati a causa di un allarme "L'aggiornamento del software verrà bloccato perché il periodo di prova SIA è scaduto".
Premesse
In questo documento vengono descritte le procedure per la risoluzione dei problemi e le procedure ottimali per il ripristino della conformità SIA (Software Innovation Access), in modo da consentire l'esecuzione corretta degli aggiornamenti del sistema.
Descrizione del problema
I clienti che tentano di aggiornare i dispositivi NCS1K possono ricevere un avviso che indica che il periodo di prova SIA è scaduto. Questo allarme impedisce le operazioni di aggiornamento, bloccando in modo efficace qualsiasi aggiornamento del software. Il sistema segnala il dispositivo come SIA "non conforme" per un periodo esteso di oltre 90 giorni.
SIA non conforme bloccherà solo gli aggiornamenti software; ciò non influirà su alcuna funzionalità del sistema.
Conseguenze
L'impatto di questa situazione è l'impossibilità di eseguire aggiornamenti software sul dispositivo NCS1K interessato.
Procedura di risoluzione dei problemi
L'indagine iniziale e la risoluzione dei problemi erano incentrate sulla convalida del metodo di aggiornamento e la diagnosi dello stato di conformità della licenza.
- Conferma procedura di aggiornamento: Fornire e verificare che il cliente stia utilizzando una procedura Cisco documentata e supportata per gli aggiornamenti software. Per la guida alla configurazione del software NCS1014, consultare: Guida alla configurazione e all'installazione del software.
- Verifica avvisi attivi: "L'aggiornamento del software verrà bloccato perché il periodo di prova SIA è scaduto" in presenza di allarmi attivi. Per visualizzare gli allarmi attivi, è necessario connettersi al nodo tramite telnet/ssh ed eseguire il comando show alarms brief system active.
RP/0/RP0/CPU0:Node-A# show alarms b s a
Mon Aug 11 09:31:02.861 UTC
------------------------------------------------------------------------------------
Active Alarms
------------------------------------------------------------------------------------
Location Severity Group Set Time Description
------------------------------------------------------------------------------------
0/RP0/CPU0 Major Software 03/09/2025 01:55:55 UTC SW Upgrade will be blocked as SIA Grace Period has expired
- Verifica stato licenze: Il comando show license platform detail è stato esaminato per verificare lo stato di conformità corrente e identificare problemi specifici delle licenze.
RP/0/RP0/CPU0:Node-A# show license platform detail
Thu Aug 14 04:28:57.161 UTC
Collection: LAST: Thu Aug 14 2025 03:55:56 UTC
NEXT: Thu Aug 14 2025 04:55:56 UTC
Reporting: LAST: Thu Aug 14 2025 01:55:57 UTC
NEXT: Fri Aug 15 2025 01:55:57 UTC
IMPORTANT**
SIA Status: Out of Compliance(Grace Period Expired)
RUM ACK is not received for more than 90 days.
SW Upgrades are blocked as Grace Period is expired
- È necessario verificare ulteriormente la configurazione della licenza intelligente per il nodo per verificare il motivo per cui la sincronizzazione non viene eseguita. (Se non si configura la licenza da zero, andare al passo 6).
- Per Configurare Smart Licensing:
Passaggio A. Configurare il server dei nomi di dominio per il server smart license.
Esempio:
RP/0/RP0/CPU0:ios#configure
Sab 15 dic 15:25:14.385 IST
RP/0/RP0/CPU0:ios(config)#domain name-server 192.0.2.247
Passaggio B. Impostare il profilo Cisco TAC-1 e l'indirizzo di destinazione per Smart Call Home, utilizzando questi comandi:
call-home
servizio attivo
contatta smart-licensing
profilo Cisco TAC-1
active
indirizzo di destinazione http {http|https}://{FQDN}/its/service/oddce/services/DDCEService
http metodo-trasporto-destinazione
Esempio:
RP/0/RP0/CPU0:ios#domain name-server 192.0.2.247
RP/0/RP0/CPU0:ios#call-home
RP/0/RP0/CPU0:ios#service active
RP/0/RP0/CPU0:ios#contact smart-licensing
RP/0/RP0/CPU0:ios#profile CiscoTAC-1
RP/0/RP0/CPU0:ios#active
RP/0/RP0/CPU0:ios#destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService
RP/0/RP0/CPU0:ios#destination-transport-method http
Passaggio C. Configurare il profilo del punto di attendibilità dell'autorità di certificazione crittografica se il punto di distribuzione dell'elenco di revoche di certificati (CRL) non è definito nel certificato del server satellite o se il dispositivo non è in grado di raggiungere l'host indicato nel punto di distribuzione dell'autorità di certificazione.
Esempio:
RP/0/RP0/CPU0:ios(config)#crypto ca trustpoint CRL facoltativo
Passaggio D. Creare e copiare l'ID token di registrazione utilizzando Cisco Smart Software Manager.
Passaggio E. In modalità di esecuzione privilegiata, registrare l'ID token in Cisco Network Control System (NCS) 1014, utilizzando questo comando:
id token idtoken idtoken del registro smart delle licenze
Nota: Il profilo Cisco TAC-1 è il profilo predefinito per le licenze intelligenti e non deve essere eliminato.
Fase F. Modalità di trasporto Smart Licensing: la modalità di trasporto predefinita per la versione 24.1.1 è Cisco Smart License Utility (CSLU), ma è possibile modificare la modalità in Call-Home, Smart Transport o Offline. È possibile scegliere tra le seguenti modalità di trasporto:
-> CSLU
-> Call-Home
-> Intelligente
-> Non in linea
Passaggio G. Configurazione della modalità di trasporto.
CSLU: CSLU è la modalità di trasporto licenze predefinita. Utilizzare questa configurazione per impostare la modalità di trasporto comunicazioni su CSLU.
Esempio:
configurazione
license smart transport cslu
license smart url cslu http://cslu-local:8182/cslu/v1/pi
eseguire
Call-Home: Per utilizzare la modalità di trasporto Call-Home, utilizzare la configurazione seguente:
Esempio:
configurazione
license smart transport callhome
callhome
servizio attivo
contact-email-addr username@example.com
profilo Cisco TAC-1
http metodo-trasporto-destinazione
Router(config-call-home-profile)# indirizzo di destinazione http
https://tools.cisco.com/its/service/oddce/services/DDCEService
active
messaggio di posta elettronica metodo di trasporto senza destinazione
eseguire
Trasporto intelligente: Per utilizzare la modalità di comunicazione Trasporto intelligente, utilizzare questa configurazione:
Esempio:
configurazione
license smart transport smart
url license smart transport https://smartreceiver.cisco.com/licservice/license
eseguire
Non in linea: Per utilizzare la modalità di comunicazione non in linea è necessario disattivare il trasporto intelligente, utilizzare questa configurazione per disattivare il trasporto intelligente:
Esempio:
configurazione
license smart transport disattivato
eseguire
- La configurazione in esecuzione è stata verificata ed è stato identificato che il nodo dispone della configurazione della chiamata a domicilio ma la modalità di trasporto risulta mancante:
call-home
servizio attivo
http-proxy x.x.x.x porta 3128
profilo Cisco TAC-1
active
email del metodo di trasporto di destinazione disabilitata
http metodo-trasporto-destinazione
!
- Un ulteriore controllo ha mostrato lo stato della licenza in uscita, mentre il trasporto è stato mostrato come 'Off'.
RP/0/RP0/CPU0: Nodo-A#show license status
Gio 14 ago 04:27:52,330 UTC
Utilità:
Stato: DISABLED
Criteri di utilizzo di Smart Licensing:
Stato: ATTIVATO
Informazioni account:
Smart Account: <nessuno>
Account virtuale: <nessuno>
Privacy dei dati:
Nome host di invio: sì
Privacy nome host callhome: DISABLED
Privacy nome host Smart Licensing: DISABLED
Privacy versione: DISABLED
Trasporto:
Tipo: Trasporto disattivato
- Poiché si dispone già della configurazione call home, sarà necessario modificare la modalità di trasporto per chiamare home utilizzando i seguenti comandi:
configurazione
license smart transport callhome
È possibile verificare la configurazione eseguendo il comando show license status.
RP/0/RP0/CPU0:Node-A#show license status
Thu Aug 14 04:27:52.330 UTC
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Account Information:
Smart Account: <none>
Virtual Account: <none>
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: Callhome
- I passi 5 D e 5 E sono stati eseguiti nuovamente per registrare il nodo e dopo la sincronizzazione della relativa licenza.
Conclusioni
Per risolvere con successo l'allarme "SIA Grace Period has exceeded" (Il periodo di tolleranza SIA è scaduto) e consentire gli aggiornamenti software sui dispositivi Cisco NCS1014 è necessario un approccio sistematico alla configurazione e alla verifica delle licenze intelligenti. Verificare che le impostazioni di trasporto smart delle licenze siano corrette, che la corretta registrazione del nodo con CSM con un token valido e la successiva sincronizzazione delle licenze siano di importanza critica. In alcuni casi, potrebbe essere necessario eseguire una registrazione forzata della licenza o ricaricare il controller per completare la sincronizzazione del sistema. Una volta ripristinata la conformità SIA, il processo di aggiornamento del software può procedere senza ulteriori problemi.
Informazioni correlate