Introdução
Este original descreve como resolver o problema que ocorre quando a Conectividade a Smart que licencia o server não pode ser estabelecida através de HTTPS no 9000 Series Router ASR.
Problema
Às vezes, quando a Conectividade ao gerenciador de software esperto de Cisco (CSSM) é estabelecida, a porta 443 HTTPS é alcançável. Contudo, relata que licenciar de Smart não trabalha com este erro:
"RP/0/RSP0/CPU0:Aug 14 12:57:51.562 UTC: smartlicserver[135]: %LICENSE-SMART_LIC-3-AGENT_REG_FAILED: Agente esperto para que licencia o registro com a nuvem de Cisco que licencia falhada: Não mandam a mensagem HTTP do Call Home”
Geralmente, esta edição é relacionada com o fato de que o 9000 Router ASR não pode verificar no server do Certificate Revocation List (CRL) se o certificado de server usado a fim estabelecer a conexão de HTTPS é válido ou revogado.
Geralmente, o acesso para o 9000 Router ASR é fornecido somente a CSSM ou ao satélite CSSM que está na rede interna. O server CRL é fora da rede interna e para que seja alcançável você precise de conceder o acesso para o 9000 Router ASR em seu Firewall da Segurança.
Solução
Há duas soluções:
- Acesso de Grant ao roteador ASR9K para alcançar o server CRL fora da rede interna
- Configurar a verificação CRL com este comando
(config)# crypto ca trustpool policy
(config-trustpool)#crl optional