CPNR에서 지역 CCM 서버 라이센스 검증 경고 문제 해결

다운로드 옵션

  • PDF     (503.4 KB)
    다양한 디바이스에서 Adobe Reader로 보기
업데이트:2020년 10월 2일
문서 ID:216090

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 Cisco CPNR(Prime Network Registrar)에서 "지역 CCM 서버가 라이센스를 확인할 수 없음" 오류를 해결하는 단계를 설명합니다.

    사전 요구 사항

    요구 사항

    다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

    • CPNR
    • Linux

    구성요소

    이 문서의 정보는 CPNR 8.x 이상을 기반으로 합니다.

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    문제

    릴리스 8.0부터 CPNR은 CCM(Central Configuration Management), DNS(Authoritative Domain Name System), 캐싱 DNS, DHCP(Dynamic Host Configuration Protocol), IPAM(IP Address Management) 서비스 또는 이러한 서비스의 조합에 대해 별도의 라이센스를 제공합니다.

    지역 또는 로컬 클러스터에 로그인할 때마다 시스템의 전반적인 라이센싱 상태가 점검됩니다.

    위반 사항이 있을 경우 위반 사항 및 세부 사항을 알려드립니다. 이 알림은 각 사용자 세션에 대해 한 번만 수행됩니다.

    또한 각 페이지에서 위반을 나타내는 메시지를 볼 수 있습니다.

    로컬 CPNR GUI에서는 이러한 라이센스 위반에 대해 우측 하단에 팝업되는 경고 메시지입니다. 라이센스 규정 준수: 지역 CCM 서버에서 라이센스를 검증할 수 없습니다.

    또한 CLI에서 nrcmd에 로그인하면 이러한 경고 메시지가 표시됩니다.

    ./nrcmd 
    101 ok, with warning
    Regional CCM server cannot validate licenses.

    이러한 오류 메시지는 클러스터의 영향을 받는 로컬 서버의 로그(config_ccm_1_log)에서 확인할 수 있습니다.

    로그 파일 위치는 /var/nwreg2/local/logs/

    config_ccm_1_log:04/25/2020 18:30:58 config/ccm/1 Info Server 0 06244 conn(0x3a33): Regional CCM server cannot validate licenses.
    config_ccm_1_log:04/25/2020 18:30:58 config/ccm/1 Info Server 0 06244 conn(0x3a33): Regional CCM server cannot validate licenses.
    04/25/2020 21:04:21 config/ccm/1 Warning Server AX_ETIMEDOUT 06529 Failed to connect to regional with address 10.yy.yy.yy:1244 for license utilization reporting.
    04/26/2020  1:04:21 config/ccm/1 Warning Server AX_ETIMEDOUT 06529 Failed to connect to regional with address 10.yy.yy.yy:1244 for license utilization reporting.

    문제 해결

    네트워크 통신

    • 로컬 서버와 리전 서버 간에 통신이 이루어지도록 방화벽에서 포트(1234 및 1244)를 엽니다.

    이 파일을 확인하여 로컬 및 지역 간의 이 통신을 위해 환경에 구성된 다른 대체 포트가 있는지 확인할 수 있습니다. 이를 바탕으로 네트워크가 통신의 용이성을 확인할 수 있다.

    # more /opt/nwreg2/local/conf/cnr.conf  | grep -i ccm
    cnr.regional-ccm-port=1244
    cnr.ccm-port=1234
    cnr.ccm-mode=local
    #
    • 포트가 수신 대기 중인지 확인합니다.
    #netstat -an | grep -i 1234
    #netstat -an | grep -i 1244
    • 로컬 대 리전별 라이센스 등록 시 Wireshark 툴을 사용하여 캡처를 분석하려면 로컬 서버의 CLI에서 패킷 캡처를 수행합니다.
    #tcpdump -i any host x.x.x.x -w /license-registration.pcap

    여기서 x.x.x.x는 지역 서버 IP 주소입니다.

    시간 동기화

    로컬 서버와 지역 서버 간에 시간이 동기화되어 있지 않으면 둘 다 서로 통신할 수 없습니다. 시간 차이가 5분을 넘지 않도록 합니다.

    시간 동기화 문제를 방지하려면 로컬 및 지역 서버가 모두 공통 NTP(Network Time Protocol) 서버에 동기화되어야 합니다.

    이 명령은 로컬 및 리전에서 각각 시간 동기화 및 NTP 서비스 상태를 확인하는 데 사용할 수 있습니다.

    • 날짜
    (Regional)
    # date
    Sun Aug  9 17:20:57 IST 2020
    (Local)
    # date
    Sun Aug  9 17:21:20 IST 2020
    • ntpq -p 
    # ntpq -p
    remote           refid      st t when poll reach   delay   offset  jitter
    ==============================================================================
     NTP-SERVER-1 .INIT.          16 u    - 1024    0    0.000    0.000   0.000

     NTP-SERVER-2 .INIT.          16 u    - 1024    0    0.000    0.000   0.000
    #
    • /etc/init.d/ntpd 상태
    # /etc/init.d/ntpd status
    ntpd (pid  23736) is running...
    • strace ntpq -pn ::1|& grep -i conn
    # strace ntpq -pn ::1|& grep -i conn
    connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
    connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
    connect(3, {sa_family=AF_INET6, sin6_port=htons(123), inet_pton(AF_INET6, "::1", &sin6_addr), sin6_flowinfo=0, sin6_scope_id=0}, 28) = 0
    #

    NTP 서비스 문제

    이러한 출력은 NTP 서비스 비작동 시나리오의 예입니다.

    • ntpq -p
    # ntpq -p
    ntpq: read: Connection refused
    • /etc/init.d/ntpd 상태
    # /etc/init.d/ntpd status
    ntpd is stopped

    NTP 연결을 추적합니다.

    • strace ntpq -pn ::1|& grep -i conn
    # strace ntpq -pn ::1|& grep -i conn
    connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
    connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
    connect(3, {sa_family=AF_INET6, sin6_port=htons(123), inet_pton(AF_INET6, "::1", &sin6_addr), sin6_flowinfo=0, sin6_scope_id=0}, 28) = 0
    recvfrom(3, 0x7fffb9091bf0, 512, 0, 0, 0) = -1 ECONNREFUSED (Connection refused)
    write(2, "Connection refused\n", 19Connection refused

    이 명령을 사용하여 NTP 서비스를 다시 시작할 수 있습니다. 

    • /etc/init.d/ntpd 다시 시작
    # /etc/init.d/ntpd restart
    Shutting down ntpd:                                        [FAILED]
    Starting ntpd:                                                     [  OK  ]
    #

    재등록

    • 이 명령을 사용하여 라이센스의 지역 서버에 로컬 서버를 다시 등록합니다.
    /opt/nwreg2/local/usrbin/nrcmd -L -N admin -P password
    license register cdns 10.xx.xx.xx 1244

    자격 증명 확인

    Regional 서버 GUI에서 Operate(운영) > Manage Clusters(클러스터 관리) > Local host(로컬 호스트)에 제공된 관리자 이름, 비밀번호 및 포트 정보가 올바른지 확인합니다.

    다음을 확인합니다.

    • GUI에 로그인하면 경고 메시지 팝업을 더 이상 사용할 수 없게 됩니다.
    • nrcmd 액세스하여 경고가 다시 나타나지 않는지 확인합니다.

    관련 정보

    TAC Authored

    Cisco 엔지니어가 작성

    • 아난가라카리 R
      Cisco TAC 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품