소개
이 문서에서는 Cisco NCS1K 디바이스에서 "SIA 유예 기간이 만료되어 SW 업그레이드가 차단됩니다."라는 경보로 인해 소프트웨어 업그레이드가 차단된 일반적인 문제에 대해 설명합니다.
배경 정보
이 문서에서는 성공적인 시스템 업그레이드를 위해 SIA(Software Innovation Access) 규정 준수를 복원하기 위한 트러블슈팅 단계, 해결 방법 및 모범 사례에 대해 간략하게 설명합니다.
문제 설명
NCS1K 디바이스를 업그레이드하려는 고객은 SIA 유예 기간이 만료되었음을 알리는 경보를 경험할 수 있습니다. 이 경보는 업그레이드 작업을 방지하여 모든 소프트웨어 업그레이드를 효과적으로 차단합니다. 시스템은 장치를 SIA가 90일 이상의 연장된 기간 동안 "규정 미준수"로 보고합니다.
SIA 규정 위반은 소프트웨어 업그레이드만 차단합니다. 시스템의 기능에는 영향을 주지 않습니다.
영향
이로 인해 영향을 받는 NCS1K 디바이스에서 소프트웨어 업그레이드를 수행할 수 없게 됩니다.
문제 해결 단계
업그레이드 방법을 검증하고 라이센싱 규정 준수 상태를 진단하는 데 초점을 맞춘 초기 조사 및 문제 해결
- 업그레이드 절차 확인: 고객이 소프트웨어 업그레이드를 위해 Cisco에서 문서화하고 지원하는 절차를 사용하고 있는지 확인하고 제공합니다. NCS1014 소프트웨어 설정 가이드는 다음을 참조하십시오. 설치 및 소프트웨어 설치 가이드.
- 활성 경보 확인: 활성 경보에 "SIA 유예 기간이 만료되어 SW 업그레이드가 차단됩니다." 활성 경보를 보려면 텔넷/ssh를 통해 노드에 연결하고 show alarms brief system active 명령을 실행해야 합니다.
RP/0/RP0/CPU0:Node-A# show alarms b s a
Mon Aug 11 09:31:02.861 UTC
------------------------------------------------------------------------------------
Active Alarms
------------------------------------------------------------------------------------
Location Severity Group Set Time Description
------------------------------------------------------------------------------------
0/RP0/CPU0 Major Software 03/09/2025 01:55:55 UTC SW Upgrade will be blocked as SIA Grace Period has expired
- 라이선스 상태 확인: 현재 컴플라이언스 상태를 점검하고 특정 라이센싱 문제를 파악하기 위해 show license platform detail을 검토했습니다.
RP/0/RP0/CPU0:Node-A# show license platform detail
Thu Aug 14 04:28:57.161 UTC
Collection: LAST: Thu Aug 14 2025 03:55:56 UTC
NEXT: Thu Aug 14 2025 04:55:56 UTC
Reporting: LAST: Thu Aug 14 2025 01:55:57 UTC
NEXT: Fri Aug 15 2025 01:55:57 UTC
IMPORTANT**
SIA Status: Out of Compliance(Grace Period Expired)
RUM ACK is not received for more than 90 days.
SW Upgrades are blocked as Grace Period is expired
- 동기화가 발생하지 않는 이유를 확인하려면 노드에 대한 스마트 라이센스 컨피그레이션을 추가로 확인해야 합니다. 라이센스를 처음부터 구성하지 않으면 6단계로 진행합니다.
- Smart Licensing 구성:
A단계. Smart License 서버의 도메인 이름 서버를 구성합니다.
예:
RP/0/RP0/CPU0:ios#configure
12월 15일 토요일 15:25:14.385 IST
RP/0/RP0/CPU0:ios(config)#domain 이름 서버 192.0.2.247
B단계. 다음 명령을 사용하여 Smart Call Home에 대한 CiscoTAC-1 프로필 및 대상 주소를 설정합니다.
콜홈
서비스 활성
smart-licensing에 문의
프로필 CiscoTAC-1
활성
대상 주소 http {http|https}://{FQDN}/its/service/oddce/services/DDCEService
대상 전송 방식 http
예:
RP/0/RP0/CPU0:ios#domain name-server 192.0.2.247
RP/0/RP0/CPU0:ios#call-home
RP/0/RP0/CPU0:ios#service active
RP/0/RP0/CPU0:ios#contact smart-licensing
RP/0/RP0/CPU0:ios#profile CiscoTAC-1
RP/0/RP0/CPU0:ios#active
RP/0/RP0/CPU0:ios#destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService
RP/0/RP0/CPU0:ios#destination transport-method http
C단계. CRL(Certificate Revocation List) 배포 지점이 위성 서버 인증서에 정의되어 있지 않거나 디바이스에서 CRL 배포 지점에 언급된 호스트에 도달할 수 없는 경우 crypto ca Trust point 프로필을 구성합니다.
예:
RP/0/RP0/CPU0:ios(config)#crypto ca trustpoint 신뢰 풀 CRL 옵션
D단계. Cisco Smart Software Manager를 사용하여 등록 토큰 ID를 만들고 복사합니다.
E단계. 특별 권한 EXEC 모드에서 다음 명령을 사용하여 Cisco NCS(Network Control System) 1014에 토큰 ID를 등록합니다.
라이센스 smart register idtoken-ID
참고: CiscoTAC-1 프로필은 스마트 라이센싱의 기본 프로필이며 삭제해서는 안 됩니다.
F단계 스마트 라이센싱 전송 모드 - 24.1.1 릴리스의 기본 전송 모드는 CSLU(Cisco Smart License Utility)이지만, Call-Home, Smart Transport 또는 Offline 모드로 변경할 수 있습니다. 이러한 전송 모드를 지금 선택할 수 있습니다.
-> CSLU
-> Call-Home
-> 스마트
-> 오프라인
G단계. 전송 모드 구성.
CSLU: CSLU는 기본 라이센스 전송 모드입니다. 이 컨피그레이션을 사용하여 통신 전송 모드를 CSLU로 설정합니다.
예:
구성
라이센스 smart transport cslu
라이센스 smart url cslu http://cslu-local:8182/cslu/v1/pi
커밋
Call-Home: Call-Home 전송 모드를 사용하려면 다음 컨피그레이션을 사용합니다.
예:
구성
라이센스 smart transport callhome
콜홈
서비스 활성
contact-email-addr username@example.com
프로필 CiscoTAC-1
대상 전송 방식 http
라우터(config-call-home-profile)# 대상 주소 http
https://tools.cisco.com/its/service/oddce/services/DDCEService
활성
대상 전송 방법 이메일 없음
커밋
스마트 전송: Smart Transport 통신 모드를 사용하려면 다음 컨피그레이션을 사용합니다.
예:
구성
smart transport smart 라이센스
라이센스 smart transport url https://smartreceiver.cisco.com/licservice/license
커밋
오프라인: 오프라인 통신 모드를 사용하려면 Smart Transport를 해제해야 합니다. 이 컨피그레이션을 사용하여 Smart Transport를 해제합니다.
예:
구성
라이센스 smart transport 끄기
커밋
- 실행 중인 컨피그레이션이 확인되었으며 노드에 Call Home 컨피그레이션이 있지만 전송 모드가 없는 것으로 확인되었습니다.
콜홈
서비스 활성
http-proxy x.x.x.x 포트 3128
프로필 CiscoTAC-1
활성
destination transport-method 이메일 비활성화
대상 전송 방식 http
!
- 추가 확인 결과 라이센스 상태 출력이 표시되고 Transport(전송)가 'Off(해제)'로 표시되었습니다.
RP/0/RP0/CPU0: Node-A#show license status
8월 14일 목요일 04:27:52.330 UTC
유틸리티:
상태: 비활성화됨
정책을 사용하는 스마트 라이센싱:
상태: 활성화됨
계정 정보:
스마트 어카운트 <없음>
가상 어카운트: <없음>
데이터 프라이버시:
보내는 호스트 이름: 예
Callhome 호스트 이름 개인 정보: 비활성화됨
Smart Licensing 호스트 이름 개인 정보: 비활성화됨
버전 개인 정보: 비활성화됨
전송:
유형: 전송 끄기
- Call Home 컨피그레이션이 이미 있으므로 다음 명령을 사용하여 Call Home을 수행하도록 전송 모드만 변경하면 됩니다.
구성
라이센스 smart transport callhome
show license status를 실행하여 컨피그레이션을 확인할 수 있습니다.
RP/0/RP0/CPU0:Node-A#show license status
Thu Aug 14 04:27:52.330 UTC
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Account Information:
Smart Account: <none>
Virtual Account: <none>
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: Callhome
- 5단계 D와 5단계 E는 노드를 등록하기 위해, 그리고 라이센스가 성공적으로 동기화된 후 다시 실행되었습니다.
결론
"SIA Grace Period expired(SIA 유예 기간이 만료됨)" 경보를 성공적으로 해결하고 Cisco NCS1014 디바이스에서 소프트웨어 업그레이드를 활성화하려면 스마트 라이센싱 구성 및 검증에 대한 체계적인 접근 방식이 필요합니다. 올바른 라이센스 스마트 전송 설정, 유효한 토큰을 사용하여 CSSM에 대한 올바른 노드 등록 및 후속 라이센스 동기화가 중요한지 확인합니다. 경우에 따라 시스템 동기화를 완료하려면 강제 라이센스 등록 또는 컨트롤러 다시 로드가 필요할 수 있습니다. SIA 규정 준수가 복원되면 소프트웨어 업그레이드 프로세스가 추가 문제 없이 진행될 수 있습니다.
관련 정보