Cisco スマートな認可- Catalystプラットホームのトラブルシューティングの手順および考慮事項
目次
1. 概要
1.1. Cisco は何をスマートな認可していますか。
Cisco スマートな認可はシスコ製品を渡るソフトウェア ライセンスすべてを管理するクラウド ベースの統一されたライセンス 管理 システムです。 それは Ciscoソフトウェア ライセンスを購入し、展開し、管理し、トラッキングし、更新することを顧客が可能にします。 それはまたシングル ユーザ ユーザー・インターフェースを通してライセンス 所有権および消費についての情報を提供します
ソリューションは Ciscoソフトウェア アセットおよびスマートなアカウントを管理するのに使用されている Cisco スマートなソフトウェアマネージャ(CSSM)をトラッキングするために使用されるオンライン スマートなアカウントで(Cisco スマートな認可ポータルで)構成されます。 CSSM はすべての認可管理関連するタスクが、登録を取り消し登録のような、移動し、転送ライセンス実行されたことができるところにです。 ユーザはスマートなアカウントおよび特定の仮想 な アカウントに可能にされたアクセスおよび権限追加し。
詳細を Cisco スマートな認可について学ぶため、アクセス:
b) Cisco コミュニティ-オンデマンド シスコ トレーニング。
スマートなアカウントはここに作成することができます: スマートなアカウント
スマートなアカウントはここに管理することができます: スマートなソフトウェア認可
1.2. スマートな認可インプリメンテーション方式
会社のセキュリティプロファイルによって活用 することができる Cisco スマートな認可の展開に複数の方式があります(以下を参照):
Cloud アクセスを指示して下さい
シスコ製品は HTTPS を使用して安全に インターネット上の使用に関する 詳細を直接送信 します。 追加コンポーネントは必要ではないです。
HTTPS プロキシによるアクセス
シスコ製品は HTTPS を使用して安全に HTTP プロキシサーバを通して使用に関する 詳細を送信 します。 既存のプロキシサーバは使用することができますまたはこれは Cisco の Transport Gateway を通して展開することができます。 (その他の情報のためにここをクリックして下さい)。
構内 ライセンス サーバ(Cisco Smart Software Manager satellite)
シスコ製品はインターネットの代りに構内 サーバに使用に関する 詳細を直接送ります。 月に一度サーバは HTTPS によってすべてのデバイスのためのインターネットに手を差し伸べるか、またはデータベースを同期するために手動で転送することができます。 CSSM サテライトは Virtual Machine (VM)として利用でき、ここにダウンロードすることができます。 その他の情報に関しては、アクセス Smart Software Manager satellite ページ。
1.3. サポートされた IOS XE プラットフォーム
- 前の 16.9.1 リリースから、Catalyst 3650/3850 および Catalyst 9000 シリーズ スイッチ プラットフォームは唯一の認可方式として Cisco スマートな認可方式をサポートします。
- 前の 16.10.1 リリースから、ASR1K のようなルータ プラットフォーム、ISR1K、ISR4K および仮想ルータ(CSRv/ISRv)は唯一の認可方式として Cisco スマートな認可方式をサポートします。
1.4. レガシー ライセンスからのスマートなライセンスへの移行
スマートなライセンスに権限に使用(RTU)または Product Activation Key (PAK)のようなレガシー ライセンスを、変換する 2 つのメソッドがあります。 方式が続かれる必要がある詳細については特定の Ciscoデバイスのための関連リリースノートやコンフィギュレーション ガイドを参照して下さい。
1.4.1. デバイスを通って変換は導きました変換(DLC)を
- デバイスによって導かれる変換(DLC)は Cisco スマートなソフトウェアマネージャ(CSSM)の対応したスマートなアカウントに Cisco製品がどんなライセンスを使用しているライセンス自動的に沈殿しますであり、か報告できる一度だけ方式。 DLC プロシージャは特定の Ciscoデバイスの Command Line Interface (CLI)から直接実行された。
- DLC プロセスは Catalyst 3650/3850 および指定ルータ プラットフォームだけでサポートされます。 特定のルータモデルに関しては個々のプラットフォーム コンフィギュレーション ガイドおよびリリース ノートを参照して下さい。 例: Catalyst 3850 実行富士 16.9.x のための DLC プロシージャはリリースします。
1.4.2. Cisco スマートなソフトウェアマネージャ(CSSM)またはライセンス登録ポータル(LRP)を通って変換
Cisco スマートなソフトウェアマネージャ(CSSM)方式:
1. https://software.cisco.com/ で Cisco スマートなソフトウェアマネージャ(CSSM)にログインして下さい
2. 認可するスマートなソフトウェアへのナビゲート > スマートな認可への変換
3. 変換 PAK を選択するか、またはライセンスを変換して下さい
4. PAK ライセンスを変換している場合下記の表でライセンスを見つけて下さい。 非 PAK ライセンス 使用を変換しているステップバイステップ方向のための「ライセンス 変換 ウィザード」場合。
既知 PAK ファイルの Location はアカウントと関連付けました:
「ライセンス 変換 ウィザード」リンクの Location:
5. 望ましいライセンスおよび製品組み合せを見つけて下さい
6. クリックして下さい(操作の下で): スマートな認可に変換して下さい
7. select 仮想 な アカウントを、ライセンス望み、『Next』 をクリック します
8. 確認選択は、それから変換ライセンスをクリックします
1.4.3. Cisco グローバル な認可オペレーション(GLO)部の連絡によって変換
グローバル な認可業務部はワールドワイドな連絡先センターでここに達することができます。
2. 設定
2.1. 基本設定
プロシージャをスマートな認可を設定する方法を各リリース/プラットフォームのために利用可能 な システム管理 コンフィギュレーション ガイドで見つけることができます強要して下さい。
次に、例を示します。 システム管理 コンフィギュレーション ガイド、Cisco IOS XE 富士 16.9.x (Catalyst 9300 スイッチ)
2.2. 登録 トークン/デバイスID トークン
デバイスを登録する前に、生成されるトークン必要。 対応したスマートなアカウントに最初に Ciscoデバイスを登録するとき登録 トークン、別名デバイスID トークンは、スマートな認可ポータルか Cisco Smart Software Manager satellite から生成されるユニークなトークンです。 個々のトークンが作成の間に使用されるパラメータによって複数の Ciscoデバイスを登録するのに使用することができます。
バック エンドにコール ホームにデバイスに情報を提供する必要となり、正しくスマートなアカウントに結ばれますと同時に Ciscoデバイスの最初の登録の間にまた登録 トークンがしか。 Ciscoデバイスが登録されていた後トークンがもはや必要となりません。
登録トークンに関する詳細についてはそれらがどのように生成されるか、一般のガイドのためにここをクリックすれば。 詳細については、特定の Ciscoデバイスのためのコンフィギュレーション ガイドを参照して下さい。
2.3. 登録およびライセンス状態
Ciscoデバイスはある場合もあることそこにスマートな認可を展開し、設定することが複数の可能性のある状態の間。 これらの状態は検知によって示すか、ライセンスをすべてまたは表示します Ciscoデバイスの Command Line Interface (CLI)からのライセンス ステータスを表示することができます。
すべての状態および意味のリストは下記にあります:
- 評価(未確認)状態
- これは最初に起動させたときデバイスのデフォルトステートです。
- 通常、この状態は Ciscoデバイスがスマートな認可のためにまだ設定されなかったし、またはスマートなアカウントに登録されていなかったら参照されます。
- この状態ですべての機能は利用でき、デバイスは自由にライセンス レベルを変更できます。
- 評価期間はデバイスが未確認状態にあるとき使用されます。 デバイスはこの状態の Cisco と交信を行うように試みません。
- これは 90 日の使用方法および 90 の日ではないです。 それが期限切れなら決してリセットされません。
- によって資格賦与ごとにない全体のデバイスのための 1 評価期間があります
- 評価期間が 90 日の終わりに切れるとき、デバイスは EVAL 終止モードに機能性に機能影響または中断はリロードの後でさえも、しかしなくても入ります。 現在適用がありません。
- 秒読み時間はリブートを渡って維持されます。
- 評価期間はデバイスが Cisco とまだ登録しないし、Cisco 後部から次の 2 つのメッセージを受け取らなかったら使用されます:
- 登録要求への正常な応答
- 資格賦与認証要求への正常な応答。
- 登録済みの状態
- これは正常に登録を完了した後期待された状態です。
- Ciscoデバイスは Cisco ずっとスマートなアカウントとうまく交信し、登録できます。
- デバイスは未来のコミュニケーションのために使用される 1 年間 ID 証明書 有効なを受け取ります
- デバイスは CSSM にデバイスで使用中のライセンスのための資格賦与を承認するために要求を送信 します
- CSSM 応答によってはデバイスはそれから承認されてまたは準拠性から入ります
- ID 証明書は 1 年の終わりに切れます。 6 か数か月以降にソフトウェア エージェント プロセスは証明書を更新することを試みます。 エージェントが Cisco スマートなソフトウェアマネージャと交信できなければ有効期限(1 年)までの ID 証明書を試み、更新し続けます。 1 年の終わりに、エージェントは未確認状態に戻り、評価期間を有効に することを試みることを。 CSSM はデータベースから製品例を取除きます。
- Authorized State
- これはデバイスが資格賦与を使用して、準拠性(否定的なバランス無し)にあるとき期待された状態です、
- CSSM の仮想 な アカウントにデバイスのライセンスの消費を承認するライセンスの正しい型および数がありました
- 30 日の終わりに許可を更新する、デバイスは CSSM に New 要求を送信 します。
- 90 日の時間を持っていますそのあとで(正常に更新されない)許可によって切らされる状態に変えられます。
- 準拠性状態から
- これはデバイスが資格賦与を使用して、準拠性(否定的なバランス)にないとき状態です、
- この状態は Ciscoデバイスは Cisco スマートなアカウントでに登録されていることライセンスに対応した 仮想 な アカウントの利用可能 な ライセンスがないとき参照されます。
- 準拠性/Authorized State に入るために、顧客はスマートなアカウントにライセンスの正しい数および型を追加する必要があります
- この状態でデバイスが自動的に許可 更新要求を毎日送信 する
- ライセンスおよび機能は動作し続け、機能影響がありません
- 許可期限切れの状態
- これはデバイスが資格賦与を 90 日以上関連付けられる Cisco スマートなアカウントと交信を行えなかった使用しているとき状態です。
- これは一般的に Ciscoデバイスがインターネットアクセスを失うか、または tools.cisco.com に最初の登録の後で接続されることができなければ見られます。
- スマートな認可のオンライン メソッドは Ciscoデバイスがこのステータスを防ぐために最低 90 日毎に伝えるように要求します。
- CSSM はプールに 90 日間通信を持っていなかったのでこのデバイスのためのすべての使用中のライセンスを戻します
- この状態でデバイスが Cisco に接触することを試み続ける間、登録期間(ID 証明書)が切れるまで、各時間、資格賦与許可を更新するため
- ソフトウェア エージェントが Cisco が付いている通信を再確立し、許可のための要求に受け取ればその応答を普通処理し、確立された状態の 1 つに入ります
3. 考慮事項および警告
- スイッチのための 16.9.1 およびルータのための 16.10.1 で開始して、「指名されるデフォルト コール ホーム プロファイルは CiscoTAC-1" スマートな認可への移行と助けるために生成されます。 デフォルトで、このプロファイルは Cloud 直接アクセス方式のために設定されます。
#show call-home profile CiscoTAC-1 Profile Name: CiscoTAC-1 Profile status: ACTIVE Profile mode: Full Reporting Reporting Data: Smart Call Home, Smart Licensing Preferred Message Format: xml Message Size Limit: 3145728 Bytes Transport Method: http HTTP address(es): https://tools.cisco.com/its/service/oddce/services/DDCEService Other address(es): default <snip>
- Cisco Smart Software Manager satellite を、宛先アドレスはそれをアクティブなコール ホーム 設定の下で利用した場合指す必要があります(大文字/小文字の区別がある!):
(config)#call-home
(cfg-call-home)#profile "CiscoTAC-1"
(cfg-call-home-profile)#destination address http https://<IP/FQDN>/TransportGateway/services/DeviceRequestHandler
- DNS が VRF で解決される必要がある場合 DNS は次の方法で設定することができます:
(config)#ip domain-lookup [source-interface <INTERFACE>]
(config)#ip name-server [vrf <VRF>] <IP>
また DNS が利用できなかったら、静的に ローカル DNS を IP マッピングに(エンド デバイスのローカル DNS 解決に基づいて)設定して下さいまたは IP アドレスとコール ホーム 設定の DNS名を取り替えて下さい。 直接クラウド アクセスのための例を参照して下さい(Cisco Smart Software Manager satellite 使用のために tools.cisco.com の代りの自身の DNS名):
(config)#ip host tools.cisco.com 173.37.145.8
- tools.cisco.com への通信が仕様 VRF (例えば Mgmt VRF)でインターフェイスから起きる必要があれば、次の CLI は設定される必要があります:
(config)#ip http client source-interface <VRF_INTERFACE>
- ライセンスの異なる数は StackWise か StackWise バーチャルで動作する Catalyst スイッチが付いているのような Ciscoデバイスの設定によって消費されるかもしれません:
従来のスタック的にサポートされたスイッチ(例えば Catalyst 9300 シリーズ):
ネットワーク ライセンス: 1 ライセンスはスタックのスイッチごとに消費されます
DNA ライセンス: 1 ライセンスはスタックのスイッチごとに消費されます
モジュラーシャーシ(例えば Catalyst 9400 シリーズ):
ネットワーク ライセンス: 1 ライセンスはシャーシのスーパバイザ 1人あたりに消費されます
DNA ライセンス: 1 ライセンスはシャーシごとに消費されます
固定スタック的にバーチャルはスイッチ(例えば Catalyst 9500 シリーズ)をサポートしました:
ネットワーク ライセンス: 1 ライセンスはスタックのスイッチごとに消費されます
DNA ライセンス: 1 ライセンスはスタックのスイッチごとに消費されます
- 1 コール ホーム プロファイルだけスマートな認可のためにアクティブである場合もあります。
- ライセンスは対応した 機能が設定される場合その時だけ消費されます。
- 正しいシステムの時刻および日付で設定されるスマートな認可必要のために設定される Ciscoデバイスそれらは Cisco 対応するスマートなアカウントと確認するきちんと同期されます。 Ciscoデバイスのタイム オフセットがにはそれを離れて余りにも遠い場合、デバイスは登録しないために場合があります。 クロックはネットワーク タイム プロトコル(NTP)または精度タイムプロトコル(PTP)のようなタイミング プロトコルによって設定 されるか、または手動で設定される必要があります。 これらの変更を設定するために必要な正確なステップについては特定の Ciscoデバイスのためのコンフィギュレーション ガイドを参照して下さい。
- Ciscoデバイス 登録の間に生成される Public Key Infrastructure(PKI) キーは登録の後で自動的に保存されない場合保存される必要があります。 デバイスが PKI キーを保存しなければ Syslog は「copy running-config startup-config」か「write memory」によって設定を保存する生成された示すことです。
- Ciscoデバイスの PKI キーがきちんと保存されない場合、ライセンス状態はフェールオーバーか読み込みで失われる場合があります。
4. トラブルシューティング
Ciscoデバイスをスマートな認可イネーブルになったソフトウェア バージョンに移行するとき次のフローチャートはすべての 3 つのメソッド(Cloud 直接アクセス、HTTPS プロキシおよび Cisco Smart Software Manager satellite)のために一般のガイドとして参照することができます。
スマートな認可を(サポートするソフトウェア リリースとアップグレードされるか、または提供された デバイスはサポートされた IOS XE リリースのリストのためのセクション 1.3 を示します)。
トラブルシューティングの手順の下で主に「デバイス」が登録しないシナリオに集中して下さい。
4.1. デバイスは登録しません
初期設定の後で、CSSM/Cisco Smart Software Manager satellite で生成されるスマートな認可を、トークンは有効に するために CLI によってデバイスで登録されている必要があります:
license smart register idtoken <TOKEN>
これは次のイベントを生成する必要があります:
!
! Smart licensing process starts
!
Registration process is in progress. Use the 'show license status' command to check the progress and result !
! Crypto key is automatically generated for HTTPS communication
!
Generating 2048 bit RSA keys, keys will be exportable... [OK] (elapsed time was 1 seconds) %CRYPTO_ENGINE-5-KEY_ADDITION: A key named SLA-KeyPair has been generated or imported by crypto-engine %PKI-4-NOCONFIGAUTOSAVE: Configuration was modified. Issue "write memory" to save new IOS PKI configuration !
! Call-home start registration process
! %CALL_HOME-6-SCH_REGISTRATION_IN_PROGRESS: SCH device registration is in progress. Call-home will poll SCH server for registration result. You can also check SCH registration status with "call-home request registration-info" under EXEC mode. !
! Smart Licensing process connects with CSSM and check entitlement.
! %SMART_LIC-6-EXPORT_CONTROLLED: Usage of export controlled features is allowed %SMART_LIC-6-AGENT_REG_SUCCESS: Smart Agent for Licensing Registration with the Cisco Smart Software Manager or satellitefor udi PID:<PID>,SN:<SN> %SMART_LIC-4-CONFIG_NOT_SAVED: Smart Licensing configuration has not been saved %SMART_LIC-5-IN_COMPLIANCE: All entitlements and licenses in use on this device are authorized %SMART_LIC-6-AUTH_RENEW_SUCCESS: Authorization renewal with the Cisco Smart Software Manager or satellite. State=authorized for udi PID:<PID>,SN:<SN>
コール ホーム 設定をチェックするために、次の CLI を実行して下さい:
#show call-home profile all
Profile Name: CiscoTAC-1
Profile status: ACTIVE
Profile mode: Full Reporting
Reporting Data: Smart Call Home, Smart Licensing
Preferred Message Format: xml
Message Size Limit: 3145728 Bytes
Transport Method: http
HTTP address(es): https://tools.cisco.com/its/service/oddce/services/DDCEService
Other address(es): default
Periodic configuration info message is scheduled every 1 day of the month at 09:15
Periodic inventory info message is scheduled every 1 day of the month at 09:00
Alert-group Severity
------------------------ ------------
crash debug
diagnostic minor
environment warning
inventory normal
Syslog-Pattern Severity
------------------------ ------------
APF-.-WLC_.* warning
.* major
スマートなライセンスのステータスをチェックするために、次の CLI を実行して下さい:
#show license summary Smart Licensing is ENABLED Registration: Status: REGISTERED Smart Account: TAC Cisco Systems, Inc. Virtual Account: Krakow LAN-SW Export-Controlled Functionality: ALLOWED Last Renewal Attempt: None Next Renewal Attempt: Nov 22 21:24:32 2019 UTC License Authorization: Status: AUTHORIZED Last Communication Attempt: SUCCEEDED Next Communication Attempt: Jun 25 21:24:37 2019 UTC License Usage: License Entitlement tag Count Status ----------------------------------------------------------------------------- C9500 Network Advantage (C9500 Network Advantage) 1 AUTHORIZED C9500-DNA-40X-A (C9500-40X DNA Advantage) 1 AUTHORIZED
登録するべきデバイス失敗(およびステータス上に示されているように登録済みと異なっています; スマートで仮想 な アカウントの抜けているライセンスのような CSSM の問題へのの準拠性ポイント、不正確なマッピング(別の仮想 な アカウントからのすなわちトークンはライセンスが利用できないところで、等使用されました)チェック次ことに注目して下さい:
1. コンフィギュレーションの設定およびよくみられる障害シナリオを確認して下さい
基本構成ステップについてはセクション 2.1 を参照して下さい。 フィールドで観察されるよくみられる障害シナリオのためのセクション 5 でまた検知 して下さい。
2. 基本的な接続をチェックして下さい
デバイスが tools.cisco.com に(ダイレクトアクセスの場合には)または Cisco Smart Software Manager satellite に(TCPポートを開くため)達することができることを確認すれば:
#show run all | in destination address http destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService ! ! check connectivity ! #telnet tools.cisco.com 443 /source-interface gi0/0 Trying tools.cisco.com (173.37.145.8, 443)... Open [Connection to tools.cisco.com closed by foreign host]
の上ではたらかなかったら、ルーティング ルール、ソースインターフェイスおよびファイアウォール設定をダブルチェックして下さい。
ことに HTTP (TCP/80)非難されている注目して下さいおよび推奨されるプロトコルは HTTPS (TCP/443)です。
セクションを参照して下さい: "3. それ以上のガイドラインのためのこの資料の考慮事項および警告」DNS および HTTP 詳細を設定する方法を。
3. スマートなライセンス設定を確認して下さい
出力をの集めて下さい:
#show tech-support license
そしてより詳しい調査のための Cisco TAC ケースをオープンすることにしたら)集められた設定/ログを検証して下さい(この出力を接続して下さい。
4. デバッグを有効に して下さい
スマートなライセンス プロセスについてのその他の情報を収集することを次のデバッグが可能にして下さい(ことに注目して下さいデバッグを enabing 後、ポイントで 4.1)述べられる CLi によってライセンスをもう一度登録することを試みる必要があります:
#debug call-home smart-licensing [all | trace | error] #debug ip http client [all | api | cache | error | main | msg | socket]
内部デバッグに関しては、バイナリ トレースを有効に し、読んで下さい:
! enable debug #set platform software trace ios [switch] active R0 infra-sl debug ! ! read binary traces infra-sl process logs #show platform software trace message ios [switch] active R0
5. よくみられる障害シナリオ
以下は Ciscoデバイス 登録の最中または後でベテランの可能性があるいくつかのよくみられる障害シナリオです:
シナリオ #1: 登録「失敗原因切り替えて下さい: 既に」登録されている製品
スニップはの「ライセンスをすべて」示します:
登録:
Status: 未登録-登録は失敗しました
エクスポート制御機能性: NotAllowed
最初の登録: 10 月 22 日 14:25:31 に失敗される 2018 年 EST
失敗原因: 既に登録されている製品
次の登録試み: 10 月 22 日 14:45:34 2018 年 EST
次のステップ:
- Ciscoデバイスは再度登録されている必要があります。
- Ciscoデバイスが Cisco スマートなソフトウェアマネージャ(CSSM)で見られれば、「強制」パラメータは使用される必要があります(すなわち「ライセンス スマートなレジスタ <TOKEN> 強制」を idtoken)
注: 失敗原因はまた次のように示すことができます:
-失敗原因: udiSerialNumber が含まれている製品 <X> および sudi: <SerialNumber>、udiPid: <Product> は既に登録されてしまいました。
-失敗原因: 既存のプロダクト 例に消費があり、Force フラグは偽です
シナリオ #2: 登録「失敗原因切り替えて下さい: 要求は今は処理できませんでした。 もう一度試して下さい」
スニップはの「ライセンスをすべて」示します:
登録:
Status: 登録-進行中の登録
エクスポート制御機能性: NotAllowed
最初の登録: 10 月 24 日 15:55:26 に失敗される 2018 年 EST
失敗原因: 要求は今は処理できませんでした。 もう一度試して下さい
次の登録試み: 10 月 24 日 16:12:15 2018 年 EST
次のステップ:
-問題のより多くの把握を得るセクション 4 に言及されているようにイネーブル デバッグ
-スマートな認可の CSSM の生成する新しいトークンは別の試みを奪取 し。
シナリオ #3: 失敗原因は「許可された許容限界を越えてデバイス日付 1526135268653 相殺されます
スニップはの「ライセンスをすべて」示します:
登録:
Status: 登録-進行中の登録
エクスポート制御機能性: NotAllowed
最初の登録: 11 月 1117:55:46 に失敗される 2018 年 EST
失敗原因: {「タイムスタンプ」: [「デバイス日付 '1526135268653' は許可された許容限界を越えて相殺されます。」]}
次の登録試み: 11 月 11 日 18:12:17 2018 年 EST
表示される可能性のあるログ:
%PKI-3-CERTIFICATE_INVALID_NOT_YET_VALID: 証明書 チェーン 検証は失敗しました。 証明書(SN: は)まだ有効なでない。 有効期間は 2018-12-12:43Z で開始します
次のステップ:
- Ciscoデバイス クロックが正しい時刻(show clock)を示していることを確認して下さい
-もし可能ならクロックを確認するためにネットワーク タイム プロトコル(NTP)を正しく設定 されます設定して下さい
- NTP が可能性のあるでなかったら、手動で 設定 された クロック(clock set)が正しい(show clock)および「clock calendar-valid」が設定されることの確認ことをによって信頼された時刻源で設定されてことを確認して下さい
、システム クロック信頼されませんデフォルトで注意して下さい。 「clock calendar-valid」が必要となります。
シナリオ #4: 登録「失敗原因切り替えて下さい: 使用不可能な通信転送する」。
スニップはの「ライセンスをすべて」示します:
登録: Status: 未登録-登録は失敗しました
エクスポート制御機能性: 割り当てられない
最初の登録: 3 月 09 日 21:42:02 に失敗される 2019 年 CST
失敗原因: 使用不可能な通信転送する。
表示される可能性のあるログ:
%CALL_HOME-3-CALL_HOME_FAILED_TO_ENABLE: 認可のためのスマートなエージェントからのコール ホームを有効に されない: コマンドは既存のアクティブユーザ プロファイルによるスマートな Call Home を有効に しません でした。 Cisco の SCH サーバにデータを送信 したらのに "CiscoTAC-1" プロファイル以外ユーザ プロファイルを使用している場合スマートな認可のためのそのプロファイルを設定するためにプロファイル モードの下で「レポート スマート認可データ」を入力して下さい。 詳細については SCH について、http://www.cisco.com/go/smartcallhome をチェックして下さい
%SMART_LIC-3-AGENT_REG_FAILED: Cisco スマートなソフトウェアマネージャまたはサテライトとの認可登録のためのスマートなエージェントは壊れました: 使用不可能な通信転送する。
%SMART_LIC-3-COMM_FAILED: Cisco スマートなソフトウェアマネージャまたはサテライトを持つ通信エラー: 使用不可能な通信転送する。
次のステップ:
-コール ホームが Ciscoデバイスの「show running-config」出力との「サービス コール ホーム」有効に なることを確認して下さい
-正しいコール ホーム プロファイルがアクティブであることを確認して下さい
- 「スマート認可データ」を報告することがアクティブなコール ホーム プロファイルの下で設定されることを確認して下さい
シナリオ #5: ライセンス 許可「失敗原因切り替えて下さい: Call Home HTTP メッセージを送信する失敗」。
スニップはの「ライセンスをすべて」示します:
ライセンス 許可:
Status: 7 月 26 日 09:24:09 に準拠性から 2018 年 UTC
最後の通信試み: 8 月 02 日 14:26:23 に失敗される 2018 年 UTC
失敗原因: Call Home HTTP メッセージを送信する失敗。
次の通信試み: 8 月 02 日 14:26:53 2018 年 UTC
通信死回線: 10 月 25 日 09:21:38 2018 年 UTC
可能性のあるログは表示されます:
Cisco スマートなソフトウェアマネージャまたはサテライトを持つ %SMART_LIC-3-COMM_FAILED:Communications 失敗: Call Home HTTP メッセージを送信する失敗。
Cisco スマートなソフトウェアマネージャまたはサテライトとの %SMART_LIC-3-AUTH_RENEW_FAILED:Authorization 更新: udi PID のためのコミュニケーション メッセージ Send エラー: XXX、SN: ?
次のステップ:
- Ciscoデバイスが tools.cisco.com か nslookup によって変換される IP を ping できることを確認して下さい
-試みて下さいに Ciscoデバイスからの TCPポート 443 (HTTPS によって使用されるポート)の tools.cisco.com に telnet
- HTTP クライアント ソースインターフェイスが正しいことを確認して下さい
- Call Home プロファイルの URL/IP が Ciscoデバイスでを経て「示すコール ホーム プロファイルをすべて」正しく設定 されることを確認して下さい
- IP ルートが正しいネクスト ホップを指していることを確認して下さい
- TCPポート 443 をブロックされていません Smart Call Home サーバへの Ciscoデバイス、パス、または Cisco Smart Software Manager satellite で確認して下さい
-正しいバーチャルルーティングおよびフォワーディング(VRF)例が該当する場合設定されるようにして下さい
シナリオ #6: ライセンス 許可「失敗原因切り替えて下さい: 待っている応答」
スニップはの「ライセンスをすべて」示します:
ライセンス 許可:
Status: 7 月 26 日 09:24:09 に準拠性から 2018 年 UTC
最後の通信試み: 8 月 02 日 14:34:51 で迄 2018 年 UTC
失敗原因: 待っている応答
次の通信試み: 8 月 02 日 14:53:58 2018 年 UTC
通信死回線: 10 月 25 日 09:21:39 2018 年 UTC
可能性のあるログは表示されます:
%PKI-3-CRL_FETCH_FAIL: トラストポイント SLA トラストポイント原因のための CRL フェッチは失敗しました: ソケットを選択されない。 タイムアウト: 5 (時間を計られる接続)
%PKI-3-CRL_FETCH_FAIL: トラストポイント SLA トラストポイント原因のための CRL フェッチは失敗しました: ソケットを選択されない。 タイムアウト: 5 (時間を計られる接続)
次のステップ:
-この訂正するために SLA トラストポイントを実行コンフィギュレーションの下でどれもで設定されるべきです発行しないで下さい
show running-config
<omitted>
暗号 PKI トラストポイント SLA トラストポイント
失効チェックどれも
CRL とは何か。
証明書失効リスト(CRL)は取り消された証明書のリストです。 CRL は最初に 証明書を発行した認証局(CA)によって作成され、デジタルで署名します。 CRL は各証明書が発行されたときに、そして切れるとき日付がのための含まれています。 CRL に関するより詳しい 情報はここに利用できます。
シナリオ #7: 「準拠性」からのステータスのライセンス
スニップはの「ライセンスをすべて」示します:
ライセンス 許可:
Status: 7 月 26 日 09:24:09 に準拠性から 2018 年 UTC
最後の通信試み: 8 月 02 日 14:34:51 で迄 2018 年 UTC
失敗原因: 待っている応答
次の通信試み: 8 月 02 日 14:53:58 2018 年 UTC
通信死回線: 10 月 25 日 09:21:39 2018 年 UTC
可能性のあるログは表示されます:
%SMART_LIC-3-OUT_OF_COMPLIANCE: 1つ以上の資格賦与は準拠性からあります
次のステップ:
-適切でスマートで仮想 な アカウントからのトークンが使用されたかどうか確認して下さい、
-利用可能 なライセンスの量をここに確認して下さい。
6. 参考資料
2) Cisco コミュニティ-オンデマンド シスコ トレーニング。
3) スマートなアカウント-管理ポータル: スマートなソフトウェア認可
4) スマートなアカウント-新しいアカウントを作成して下さい: スマートなアカウント
5) コンフィギュレーション ガイド(例) -システム管理 コンフィギュレーション ガイド、Cisco IOS XE 富士 16.9.x (Catalyst 9300 スイッチ)
フィードバック