CPNRでのRegional CCM Server License Validation Warningのトラブルシューティング

ダウンロード オプション

  • PDF     (544.4 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2020 年 10 月 2 日
Document ID:216090

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、Cisco Prime Network Registrar(CPNR)の「Regional CCM server cannot validate license」エラーをトラブルシューティングする手順について説明します。

    前提条件

    要 件

    次の項目に関する知識があることが推奨されます。

    • CPNR
    • Linux

    コンポーネント

    このドキュメントの情報は、CPNR 8.x以降に基づくものです。

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    問題

    リリース8.0以降、CPNRではCentral Configuration Management(CCM)、Authoritative Domain Name System(DNS)、Caching DNS、Dynamic Host Configuration Protocol(DHCP)、およびIP Address Management(IPAM)サービス、またはこれらのサービスの組み合わせに対して個別のライセンスが提供されます。

    リージョナルクラスタまたはローカルクラスタにログインするたびに、システムの全体的なライセンスステータスがチェックされます。

    違反があった場合は、違反と詳細が通知されます。この通知は、ユーザセッションごとに1回だけ実行されます。

    また、各ページに違反を示すメッセージが表示されます。

    ローカルCPNR GUIでは、このようなライセンス違反の警告メッセージが右下にポップアップ表示されます。ライセンスコンプライアンス:地域のCCMサーバはライセンスを検証できません。

    また、CLIからnrcmdにログインすると、次の警告メッセージが表示されます。

    ./nrcmd 
    101 ok, with warning
    Regional CCM server cannot validate licenses.

    これらのエラーメッセージは、クラスタ内の影響を受けるローカルサーバのログ(config_ccm_1_log)で確認できます。

    ログファイルの場所は/var/nwreg2/local/logs/です。

    config_ccm_1_log:04/25/2020 18:30:58 config/ccm/1 Info Server 0 06244 conn(0x3a33): Regional CCM server cannot validate licenses.
    config_ccm_1_log:04/25/2020 18:30:58 config/ccm/1 Info Server 0 06244 conn(0x3a33): Regional CCM server cannot validate licenses.
    04/25/2020 21:04:21 config/ccm/1 Warning Server AX_ETIMEDOUT 06529 Failed to connect to regional with address 10.yy.yy.yy:1244 for license utilization reporting.
    04/26/2020  1:04:21 config/ccm/1 Warning Server AX_ETIMEDOUT 06529 Failed to connect to regional with address 10.yy.yy.yy:1244 for license utilization reporting.

    トラブルシュート

    ネットワーク通信

    • ファイアウォールのポート(1234および1244)を開き、ローカルサーバとリージョナルサーバ間で通信を行います。

    このファイルをチェックすると、ローカルと地域の間のこの通信に関して、環境内に他の代替ポートが設定されているかどうかを確認できます。これに基づいて、ネットワークの通信の容易さを確認できます。

    # more /opt/nwreg2/local/conf/cnr.conf  | grep -i ccm
    cnr.regional-ccm-port=1244
    cnr.ccm-port=1234
    cnr.ccm-mode=local
    #
    • ポートがリスニングしているか確認します。
    #netstat -an | grep -i 1234
    #netstat -an | grep -i 1244
    • ローカルサーバをライセンス用に地域に登録するときにWiresharkツールを使用してキャプチャを分析するには、ローカルサーバのCLIでパケットキャプチャを実行します。
    #tcpdump -i any host x.x.x.x -w /license-registration.pcap

    x.x.x.xは地域サーバのIPアドレスです。

    時刻の同期

    ローカルサーバと地域サーバの間で時刻が同期していない場合、両方のサーバは相互に通信できません。時間のずれが5分以内であることを確認します。

    タイムシンクの問題を回避するために、ローカルサーバと地域サーバの両方が共通のネットワークタイムプロトコル(NTP)サーバに同期していることを確認します。

    これらのコマンドを使用して、ローカルおよび地域でそれぞれ時刻の同期とNTPサービスのステータスを確認できます。

    • 日付
    (Regional)
    # date
    Sun Aug  9 17:20:57 IST 2020
    (Local)
    # date
    Sun Aug  9 17:21:20 IST 2020
    • ntpq -p 
    # ntpq -p
    remote           refid      st t when poll reach   delay   offset  jitter
    ==============================================================================
     NTP-SERVER-1 .INIT.          16 u    - 1024    0    0.000    0.000   0.000

     NTP-SERVER-2 .INIT.          16 u    - 1024    0    0.000    0.000   0.000
    #
    • /etc/init.d/ntpdステータス
    # /etc/init.d/ntpd status
    ntpd (pid  23736) is running...
    • strace ntpq -pn ::1|& grep -i conn
    # strace ntpq -pn ::1|& grep -i conn
    connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
    connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
    connect(3, {sa_family=AF_INET6, sin6_port=htons(123), inet_pton(AF_INET6, "::1", &sin6_addr), sin6_flowinfo=0, sin6_scope_id=0}, 28) = 0
    #

    NTPサービスの問題

    これらの出力は、NTPサービスが機能しないシナリオの例です。

    • ntpq -p
    # ntpq -p
    ntpq: read: Connection refused
    • /etc/init.d/ntpdステータス
    # /etc/init.d/ntpd status
    ntpd is stopped

    NTP接続をトレースします。

    • strace ntpq -pn ::1|& grep -i conn
    # strace ntpq -pn ::1|& grep -i conn
    connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
    connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
    connect(3, {sa_family=AF_INET6, sin6_port=htons(123), inet_pton(AF_INET6, "::1", &sin6_addr), sin6_flowinfo=0, sin6_scope_id=0}, 28) = 0
    recvfrom(3, 0x7fffb9091bf0, 512, 0, 0, 0) = -1 ECONNREFUSED (Connection refused)
    write(2, "Connection refused\n", 19Connection refused

    このコマンドを使用して、NTPサービスを再起動できます。 

    • /etc/init.d/ntpd再起動
    # /etc/init.d/ntpd restart
    Shutting down ntpd:                                        [FAILED]
    Starting ntpd:                                                     [  OK  ]
    #

    再登録

    • 次のコマンドを使用して、ローカルサーバをライセンスの地域サーバに再登録します。
    /opt/nwreg2/local/usrbin/nrcmd -L -N admin -P password
    license register cdns 10.xx.xx.xx 1244

    資格情報の確認

    Operate > Manage Clusters > Local hostで指定したAdmin名、パスワード、およびポート情報が、地域サーバGUIで正しいことを確認します。

    確認

    • GUIにログインすると、警告メッセージのポップアップが表示されなくなります。
    • nrcmdにアクセスし、警告が再度表示されないことを確認します。

    関連情報

    TAC Authored

    シスコ エンジニア提供

    • アンナンガラチャリR
      Cisco TACエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています