ポリシーを使用したスマート ライセンシングのトラブルシューティング

この章では、発生する可能性のある SLP に関連するシステムメッセージ、考えられる失敗の理由、および推奨するアクションを示します。

システム メッセージの概要

システムメッセージは、システムソフトウェアからコンソール(および任意で別のシステムのロギングサーバー)に送信されます。すべてのシステム メッセージがシステムの問題を示すわけではありません。通知目的のメッセージもあれば、通信回線、内蔵ハードウェア、またはシステム ソフトウェアの問題を診断するうえで役立つメッセージもあります。

システム メッセージの読み方

システムログメッセージには最大 80 文字を含めることができます。各システム メッセージはパーセント記号(%)から始まります。構成は次のとおりです。

図 1.

%FACILITY

メッセージが参照するファシリティを示す 2 文字以上の大文字です。ファシリティはハードウェア デバイス、プロトコル、またはシステム ソフトウェアのモジュールである可能性があります。

SEVERITY

0 ~ 7 の 1 桁のコードで、状態の重大度を表します。この値が小さいほど、重大な状況を意味します。

表 1. メッセージの重大度
重要度 説明
0:緊急 システムが使用不可能です。
1:アラート ただちに対応が必要な状態。
2:クリティカル

危険な状態。
3:エラー

エラー条件。
4:警告

警告条件。
5:通知

正常だが注意を要する状態。
6:情報

情報メッセージのみ。
7:デバッグ

デバッグ時に限り表示されるメッセージのみ。

MNEMONIC

メッセージを一意に識別するコード。

メッセージ テキスト

メッセージテキストは、状態を説明したテキスト文字列です。メッセージのこの部分には、端末ポート番号、ネットワーク アドレス、またはシステム メモリ アドレス空間の位置に対応するアドレスなど、イベントの詳細情報が含まれることがあります。この可変フィールドの情報はメッセージごとに異なるので、ここでは角カッコ([ ])で囲んだ短い文字列で示します。たとえば 10 進数は [dec] で表します。

表 2. メッセージの変数フィールド
重要度 説明
[char]

1 文字
[chars]

文字列
[dec]

10 進数
[enet]

イーサネット アドレス(たとえば 0000.FEED.00C0)
[hex]

16 進数
[inet]

インターネット アドレス(10.0.2.16)
[int]

整数
[node]

アドレス名またはノード名
[t-line]

8 進数のターミナルライン番号(10 進数 TTY サービスが有効な場合は 10 進数)
[clock]

クロック(例:01:20:08 UTC Tue Mar 2 1993)

システムメッセージ

このセクションでは、発生する可能性のある SLP 関連のシステムメッセージ、考えられる理由失敗の(失敗メッセージの場合)、および推奨するアクション(アクションが必要な場合)を示します。

すべてのエラーメッセージについて、問題を解決できない場合は、シスコのテクニカルサポート担当者に次の情報をお知らせください。

  • コンソールまたはシステムログに出力されたとおりのメッセージ。

  • show license tech support および show license history message コマンドからの出力。

SLP 関連のシステム メッセージ:

Error Message %LICMGR-3-LOG_SMART_LIC_POLICY_INSTALL_FAILED: The installation of a new licensing policy has failed: [chars].

説明:ポリシーがインストールされましたが、ポリシーコードの解析中にエラーが検出され、インストールに失敗しました。[chars] はエラーの詳細を示すエラー文字列です。

失敗の理由として次が考えられます。

  • 署名の不一致:これは、システムクロックが正確でないことを意味します。

  • タイムスタンプの不一致:製品インスタンスのシステムクロックが CSSM と同期していないことを意味します。

推奨するアクション:

考えられる両方の失敗の理由に関しては、システムクロックが正確で、CSSM と同期していることを確認します。グローバル構成モードで ntp server を設定します。次に例を示します。

Device(config)# ntp server 198.51.100.100 version 2 prefer

前述の手順を実行しても、ポリシーのインストールが失敗する場合は、シスコのテクニカルサポート担当者にお問い合わせください。


--------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------

Error Message %LICMGR-3-LOG_SMART_LIC_AUTHORIZATION_INSTALL_FAILED: The install of a new licensing authorization code has failed on [chars]: [chars].

このメッセージは、Cisco Nexus スイッチには該当しません。これらの製品インスタンスには輸出規制ライセンスや適用ライセンスがないためです。


--------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------

Error Message %LICMGR-3-LOG_SMART_LIC_COMM_FAILED: Communications failure with the [chars] : [chars]

説明:CSSM または CSLU とのスマートライセンシング通信が失敗しました。最初の [chars] は現在設定されている転送タイプで、2 番めの [chars] はエラーの詳細を示すエラー文字列です。このメッセージは、失敗した通信の試行ごとに表示されます。

失敗の理由として次が考えられます。

  • CSSM または CSLU に到達できない:これは、ネットワーク到達可能性の問題があることを意味します。

  • 404 ホストが見つからない:これは CSSM サーバーがダウンしていることを意味します。

製品インスタンスが RUM レポート(CSLU を介した CSSM への接続:製品インスタンス開始型通信、CSSM に直接接続、CSLU は CSSM から切断:製品インスタンス開始型通信)の送信を開始するトポロジの場合、この通信障害メッセージがスケジュールされたレポート(license smart usage interval interval_in_days グローバル コンフィギュレーション コマンド)と一致するときに、製品インスタンスは、スケジュールされた時間が経過した後、最大 4 時間にわたって RUM レポートを送信しようとします。(通信障害が続くために)それでもレポートを送信できない場合、システムは間隔を 15 分にリセットします。通信障害が解消されると、レポート間隔はユーザが最後に設定した値に戻ります。

推奨するアクション:

CSSM に到達できない場合、および CSLU に到達できない場合のトラブルシューティング手順を説明します。CSSM が到達不能で、設定されている転送タイプが smart の場合:

  1. スマート URL が正しく設定されているかどうかを確認します。特権 EXEC モードで show license status コマンドを使用して、URL が次のようになっているかどうかを確認します。https://smartreceiver.cisco.com/licservice/licenseそうでない場合は、グローバル コンフィギュレーション モードで license smart url smartsmart_URL コマンドを再設定します。

  2. DNS 解決を確認します。製品インスタンスが smartreceiver.cisco.com または nslookup で変換された IP に対して ping を実行できることを確認します。次の例は、変換された IP に対して ping を実行する方法を示しています。
    Device# ping 171.70.168.183 Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 171.70.168.183, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms

CSSM が到達不能で、設定されている転送タイプが callhome の場合:

  1. URL が正しく入力されているかどうかを確認します。特権 EXEC モードで show license status コマンドを使用して、URL が https://tools.cisco.com/its/service/oddce/services/DDCEService のとおりであるかどうかを確認します。

  2. Call Home プロファイル CiscoTAC-1 がアクティブで、接続先 URL が正しいことを確認します。show call-home profile all コマンドは特権 EXEC モードで使用してください。
    Current smart-licensing transport settings: Smart-license messages: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Destination  URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService

  3. DNS 解決を確認します。製品インスタンスが tools.cisco.com または nslookup で変換された IP に対して ping を実行できることを確認します。

    Device# ping tools.cisco.com Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 173.37.145.8, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 41/41/42 ms

    上記の方法で解決しない場合は、製品インスタンスが設定されているかどうか、製品インスタンスの IP ネットワークが稼働しているかどうかを確認します。ネットワークが稼働していることを確認するには、インターフェイス コンフィギュレーション モードで no shutdown コマンドを設定します。

    デバイスがサブネット IP でマスクされたサブネットかどうか、また DNS IP が設定されているかどうかを確認します。

  4. HTTPS クライアントの送信元インターフェイスが正しいことを確認します。

    現在の設定を表示するには、特権 EXEC モードで show ip http client コマンドを使用します。グローバル コンフィギュレーション モードで ip http client source-interface コマンドを使用して、再設定します。上記の方法で解決しない場合は、ルーティングルール、およびファイアウォール設定を再確認します。

CSLU に到達できない場合:

  • CSLU 検出が機能するかどうかを確認します。

    • cslu-local のゼロタッチ DNS 検出またはドメインの DNS 検出。

      show license all コマンドの出力で、[最終 ACK 受信:(Last ACK received:)] フィールドを確認します。このフィールドに最新のタイムスタンプがある場合は、製品インスタンスが CSLU と接続されていることを意味します。ない場合は、次のチェックに進みます。

      製品インスタンスが cslu-local に対して ping を実行できるかどうかを確認します。ping が成功すると、製品インスタンスが到達可能であることが確認されます。

      上記の方法で解決しない場合は、ホスト名 cslu-local が CSLU の IP アドレス(CSLU をインストールした Windows ホスト)にマッピングされているエントリを使用してネームサーバーを構成します。グローバル コンフィギュレーション モードで ip domain name domain-name コマンドと ip name-server server-address コマンドを設定します。この例では、CSLU IP は 192.168.0.1 で、name-server によってエントリ cslu-local.example.com が作成されます。 

      Device(config)# ip domain name example.com 
      Device(config)# ip name-server 192.168.0.1

    • CSLU URL が設定されています。

      show license all コマンド出力の Transport: ヘッダーで、次の点を確認します。 Type: cslu で、Cslu address: は CSLU をインストールした Windows ホストのホスト名または IP アドレスになっている必要があります。残りのアドレスが下記のように設定されているかどうかを確認するとともに、ポート番号が 8182 であるかどうかを確認します。
      Transport:
Type: cslu
Cslu address: http://192.168.0.1:8182/cslu/v1/pi

      そうでない場合は、グローバル コンフィギュレーション モードで license smart transport cslu および license smart url cslu http://<cslu_ip_or_host>:8182/cslu/v1/pi コマンドを設定します。

前述の手順を実行しても、ポリシーのインストールが失敗する場合は、シスコのテクニカルサポート担当者にお問い合わせください。


--------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------

Error Message %LICMGR-3-LOG_SMART_LIC_COMM_RESTORED: Communications with the [chars] restored. [chars] - depends on the transport type
-  Cisco Smart Software Manager (CSSM)
-  Cisco Smart License utility (CSLU)
Smart Agent communication with either the Cisco Smart Software Manager (CSSM) or the Cisco Smart License
utility (CSLU) has been restored. No action required.

説明:CSSM または CSLU との製品インスタンス通信が復元されます。

推奨するアクション:アクションは必要ありません。 


--------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------

Error Message %LICMGR-3-LOG_SMART_LIC_POLICY_REMOVED: The licensing policy has been removed.

説明:以前にインストールされたライセンスポリシーが削除されました。Cisco default ポリシーが自動的に有効になります。これにより、スマート ライセンシングの動作が変更される可能性があります。

失敗の理由として次が考えられます。

特権 EXEC モードで license smart factory reset コマンドを入力すると、ポリシーを含むすべてのライセンス情報が削除されます。

推奨するアクション:

ポリシーが意図的に削除された場合、それ以上のアクションは不要です。

ポリシーが誤って削除された場合は、ポリシーを再適用できます。実装したトポロジに応じて、該当するメソッドに従ってポリシーを取得します。

  • CSSM に直接接続:

    show license status を入力し、[Trust Code Installed: ] フィールドを確認します。信頼が確立されると、CSSM は再度ポリシーを自動的に返します。ポリシーは、対応するバーチャル アカウントのすべての製品インスタンスに自動的に再インストールされます。

    信頼が確立されていない場合は、次のタスクを実行します。CSSM からの信頼コード用新規トークンの生成 および 信頼コードのインストールこれらのタスクを完了すると、CSSM は再度ポリシーを自動的に返します。その後、バーチャル アカウントのすべての製品インスタンスにポリシーが自動的にインストールされます。

  • CSLU を介して CSSM に接続:

    • 製品インスタンス開始型通信の場合は、特権 EXEC モードで license smart sync コマンドを入力します。同期要求により、CSLU は欠落している情報(ポリシーまたは承認コード)を製品インスタンスにプッシュします。

  • CSLU は CSSM から切断:

    • 製品インスタンス開始型通信の場合は、特権 EXEC モードで license smart sync コマンドを入力します。同期要求により、CSLU は欠落している情報(ポリシーまたは承認コード)を製品インスタンスにプッシュします。次に、次のタスクを指定された順序で完了します。Ciscoのすべてをダウンロード(CSLU インターフェイス) > 使用状況データを CSSM にアップロードして ACK をダウンロード > Cisco からアップロード(CSLU インターフェイス)

  • CSSM への接続なし、CSLU なし

    完全に外部との接続性がないネットワークにいる場合は、インターネットと CSSM に接続できるワークステーションから次のタスクを実行します。 CSSM からのポリシーファイルのダウンロード

    次に、製品インスタンスで次のタスクを実行します。スイッチでのファイルのインストール


--------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------

Error Message %LICMGR-3-LOG_SMART_LIC_TRUST_CODE_INSTALL_FAILED: The install of a new licensing trust code has failed on [chars]: [chars].

説明:信頼コードのインストールに失敗しました。最初の [chars] は、信頼コードのインストールが試行された UDI です。2 番目の [chars] は、エラーの詳細を示すエラー文字列です。

失敗の理由として次が考えられます。

  • 信頼コードがすでにインストールされています。信頼コードは製品インスタンスの UDI にノードロックされています。UDI がすでに登録されている場合に別の UDI をインストールしようとすると、インストールは失敗します。

  • スマート アカウントとバーチャル アカウントの不一致:これは、(トークン ID が生成された)スマート アカウントまたはバーチャル アカウントに、信頼コードをインストールした製品インスタンスが含まれていないことを意味します。CSSM で生成されたトークンは、スマート アカウントまたはバーチャル アカウントレベル、で適用され、そのアカウントのすべての製品インスタンスにのみ適用されます。

  • 署名の不一致:これは、システムクロックが正確でないことを意味します。

  • タイムスタンプの不一致:このことは、タイム製品インスタンスの時刻が CSSM と同期していないため、インストールが失敗する可能性があることを示します。

推奨処置

  • 信頼コードはすでにインストールされています。製品インスタンスに信頼コードがすでに存在する状況で信頼コードをインストールする場合は、特権 EXEC モードで license smart trust idtoken id_token_value{local|all}[force] コマンドを再設定します。再設定の際、force キーワードを必ず含めてください。force キーワードを入力すると、CSSM に送信されるメッセージに強制フラグが設定され、すでに存在する場合でも新しい信頼コードが作成されます。

  • スマートアカウント-仮想アカウントの不一致:https://software.cisco.com で CSSM Web UI にログインし、[スマート ソフトウェア ライセンシング(Smart Software Licensing)] > [インベントリ(Inventory)] > [製品インスタンス(Product Instances)]をクリックします。

  • トークンを生成する製品インスタンスが、選択したバーチャル アカウントにリストされているかどうかを確認します。リストされている場合は、次のステップに進みます。リストされていない場合は、正しいスマート アカウントとバーチャル アカウントを確認して選択します。その後、次のタスクを再度実行します。CSSM からの信頼コード用新規トークンの生成 および 信頼コードのインストール

  • タイムスタンプと署名の不一致: グローバル設定モードで、ntp server コマンドを構成します。次に例を示します。

    Device(config)# ntp server 198.51.100.100 version 2 prefer

--------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------

Error Message %LICMGR-4-LOG_SMART_LIC_REPORTING_NOT_SUPPORTED: The CSSM OnPrem that this product instance is connected to is down rev and does not support the enhanced policy and usage reporting mode.

説明:Cisco Smart Software Manager オンプレミス(旧称 Cisco Smart Software Manager サテライト)は、SLP 環境ではサポートされていません。製品インスタンスは次のように動作します。

  • 登録の更新と承認の更新の送信を停止します。

  • 使用状況の記録を開始し、RUM レポートをローカルに保存します。

推奨処置:代わりに、サポートされているトポロジを参照し、いずれかを実装します。サポートされるトポロジを参照してください。 


--------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------

Error Message %LICMGR-6-LOG_SMART_LIC_POLICY_INSTALL_SUCCESS: A new licensing policy was successfully installed.

説明:次の方法でポリシーがインストールされました。

  • ACK 応答の一部として

推奨するアクション:アクションは必要ありません。適用されているポリシー(使用中のポリシー)とそのレポート要件を確認するには、特権 EXEC モードで show license all コマンドを入力します。 


--------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------

Error Message %LICMGR-6-LOG_SMART_LIC_AUTHORIZATION_INSTALL_SUCCESS: A new licensing authorization code was successfully installed on: [chars].

このメッセージは、Cisco Nexus スイッチには該当しません。これらの製品インスタンスには輸出規制ライセンスや適用ライセンスがないためです。


--------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------

Error Message %LICMGR-6-LOG_SMART_LIC_AUTHORIZATION_REMOVED: A licensing authorization code has been removed from [chars]

説明: [chars] は、承認コードがインストールされた UDI です。承認コードが削除されました。これにより、製品インスタンスからライセンスが削除され、スマート ライセンシングとライセンスを使用する機能の動作が変更される可能性があります。

推奨するアクション:アクションは必要ありません。ライセンスの現在の状態を確認するには、特権 EXEC モードで show license all コマンドを入力します。 


--------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------

Error Message %LICMGR-6-LOG_SMART_LIC_REPORTING_REQUIRED: A Usage report acknowledgement will be required in [dec] days.

説明:これは、シスコへの RUM レポートが必要であることを意味するアラートです。[dec] は、このレポート要件を満たすために残された時間(日数)です。

推奨するアクション:要求された時間内に RUM レポートが送信されるようにします。

  • 製品インスタンスが CSSM または CSLU に直接接続され、通信を開始し製品インスタンスでこのステップを完了するよう製品インスタンスが設定されている場合、製品インスタンスはスケジュールされた時間に使用状況情報を自動的に送信します。

  • 技術的な問題により、スケジュールされた時間に送信されない場合は、特権 EXEC モードで license smart sync コマンドを実行できます。シンタックスの詳細については、コマンドリファレンスで license smart(特権 EXEC)コマンドを参照してください。

  • 製品インスタンスが CSLU に接続されているが、CSLU が CSSM から切断されている場合は、次のタスクを実行します。Cisco のすべてをダウンロード (CSLU インターフェイス)CSSM への使用状況データのアップロードとACK のダウンロード、および Cisco からのアップロード (CSLU インターフェイス)

  • 製品インスタンスが CSSM から切断され、CSLU も使用していない場合は、特権 EXEC モードで license smart save usage コマンドを入力して、必要な使用状況情報をファイルに保存します。次に、CSSM に接続できるワークステーションから、次のタスクを実行します。使用状況データの CSSM へのアップロード と ACK のダウンロード > 製品インスタンスのファイルのインストール


--------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------

Error Message %LICMGR-6-LOG_SMART_LIC_TRUST_CODE_INSTALL_SUCCESS: A new licensing trust code was successfully installed on [chars].

説明:[chars] は、信頼コードが正常にインストールされた UDI です。

推奨するアクション:アクションは必要ありません。信頼コードがインストールされていることを確認するには、特権 EXEC モードで show license status コマンドを入力します。出力のヘッダー Trust Code Installed: で更新されたタイムスタンプを探します。 


--------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------