1. Introdução

1.1. Que Cisco Smart está licenciando?

Licenciar de Cisco Smart é um sistema de administração unificado nuvem-baseado da licença que controle todas as licenças do software através do Produtos da Cisco. Permite clientes de comprar, distribuir, controlar, seguir e renovar licenças do software Cisco. Igualmente fornece a informação sobre a posse da licença e o consumo através de uma relação de usuário único

A solução é compreendida das contas espertas em linha (no portal esperto licenciar de Cisco) usadas seguindo os ativos do software Cisco e o gerenciador de software esperto de Cisco (CSSM) que é usado para controlar as contas espertas. CSSM é onde todo o Gerenciamento licenciando relacionou tarefas, tais como se registrar, cancelando a matrícula, se movendo, e as licenças de transferência podem ser executadas. Os usuários podem ser adicionados e acesso e permissões dados à conta esperta e às contas virtuais específicas.

Para aprender mais sobre licenciar esperto de Cisco, visita:

a) Home Page esperto licenciar de Cisco

b) a comunidade de Cisco - Treinamentos por encomenda.

As contas espertas podem ser criadas aqui: Contas espertas

As contas espertas podem ser controladas aqui: Licenciar esperto do software

1.2. Smart que licencia métodos da aplicação

Há uns métodos múltiplos em distribuir licenciar esperto de Cisco que pode ser leveraged segundo o perfil de segurança de uma empresa tal como:

Dirija o acesso da nuvem

O Produtos da Cisco envia a informação de uso diretamente sobre o Internet que usa firmemente HTTPS. Nenhum componente adicional é precisado.

Alcance com um proxy HTTPS

O Produtos da Cisco envia a informação de uso através de um servidor proxy HTTP que usa firmemente HTTPS. Um servidor proxy existente pode ser usado ou este pode ser distribuído através do gateway do transporte de Cisco. (clique aqui para alguma informação adicional).

server da licença dos Em-locais (satélite esperto do gerenciador de software de Cisco)

O Produtos da Cisco envia a informação de uso a um server de em-locais em vez de diretamente sobre o Internet. Uma vez por mês o server alcança para fora sobre o Internet para todos os dispositivos através de HTTPS ou pode manualmente ser transferido para sincronizar seu base de dados. O satélite CSSM está disponível como uma máquina virtual (VM) e pode ser transferido aqui. Para a informação adicional, página esperta do satélite do gerenciador de software da visita.

1.3. Plataformas apoiadas IO XE

• Da liberação 16.9.1 avante, as plataformas do switch do Catalyst 3650/3850 e Catalyst 9000 Series apoiam o método esperto licenciar de Cisco como o único método licenciar.
• Da liberação 16.10.1 avante, as plataformas de roteador tais como o ASR1K, ISR1K, ISR4K, e os roteadores virtuais (CSRv/ISRv) apoiam o método esperto licenciar de Cisco como o único método licenciar.

1.4. Migração das licenças do legado às licenças espertas

Há dois métodos para converter uma licença do legado, como o Direito-À-uso (RTU) ou a chave de ativação do produto (PAK) a uma licença esperta. Para os detalhes em que o método precisa de ser seguido por favor refira os Release Note relevante e/ou o manual de configuração para o dispositivo Cisco específico.

1.4.1. Converter através do dispositivo conduziu a conversão (o DLC)

• A conversão conduzida dispositivo (DLC) é um único método onde os produtos da Cisco possam relatar que licenças estão usando e as licenças é depositada automaticamente em sua conta esperta correspondente no gerenciador de software esperto de Cisco (CSSM). O procedimento DLC é executado diretamente do comando line interface(cli) do dispositivo Cisco específico.

• O processo DLC é apoiado somente no catalizador 3650/3850 e em plataformas de roteador selecionadas. Para modelos do roteador específicos satisfaça referem o guia e os Release Note individuais de configuração de plataforma. Exemplo: O procedimento DLC para o catalizador 3850 Fuji sendo executado 16.9.x libera-se.

1.4.2. Converter através do gerenciador de software esperto de Cisco (CSSM) ou do portal do registro de licença (LRP)

Método esperto do gerenciador de software de Cisco (CSSM):

1. Entre ao gerenciador de software esperto de Cisco (CSSM) em https://software.cisco.com/

2. Navegue ao software esperto que licencia > converso a licenciar de Smart 

3. Selecione o converso PAK ou converta licenças

4. Encontre a licença na tabela abaixo se convertendo a licença PAK. Se convertendo um uso da licença NON-PAK da “o assistente da conversão licença” para sentidos passo a passo.

O lugar de arquivos conhecidos PAK associou com a conta:

  

Lugar da “da relação do assistente da conversão licença”:

5. Encontre a combinação desejada da licença e do produto

6. Clique (sob ações): Converso a licenciar de Smart

7. Select desejou a conta virtual, licença, e clica-a em seguida

8. As seleções da revisão, clicam então licenças do converso

1.4.3. Conversão com o departamento global de contato das operações licenciar de Cisco (GLO)

O departamento de operações global licenciar pode ser alcançado aqui em nossos centros do contato mundial.

2. Configuração

2.1. Configuração básica

Exija o procedimento como configurar licenciar de Smart pode ser encontrado no manual de configuração do gerenciamento de sistema disponível para cada liberação/plataforma.

Por exemplo: Manual de configuração do gerenciamento de sistema, Cisco IOS XE Fuji 16.9.x (Catalyst 9300 Switch)

2.2. Token do registro/token do identificador de dispositivo

Antes de registrar o dispositivo, o token precisa de ser gerado. O token do registro, igualmente conhecido como o token do identificador de dispositivo, é um token original gerado do portal esperto licenciar ou do satélite esperto do gerenciador de software de Cisco ao inicialmente registrar um dispositivo Cisco à conta esperta correspondente. Um token individual pode ser usado para registrar dispositivos Cisco múltiplos segundo os parâmetros usados durante a criação.

O token do registro é exigido igualmente somente durante o registro inicial de um dispositivo Cisco como fornece a informação ao dispositivo a call-home ao servidor de retaguarda de Cisco e amarrado à conta esperta correta. Depois que o dispositivo Cisco é registrado o token está exigido já não.

Para mais informação com respeito aos tokens do registro e como são gerados, clique por favor aqui para um guia geral. Para mais detalhes, refira por favor o manual de configuração para o dispositivo Cisco específico.

2.3. Estados do registro e da licença

Quando distribuir e configurar Smart que licencia lá forem estados possíveis múltiplos que um dispositivo Cisco pode estar dentro. Estes estados podem ser indicados olhando a licença todos da mostra ou o estado da licença da mostra do comando line interface(cli) do dispositivo Cisco.

Está abaixo uma lista de todos os estados e de seu significado:

• Estado (não identificado) da avaliação
  • Este é um estado de padrão do dispositivo quando carreg primeiramente.
  • Geralmente, este estado é considerado quando um dispositivo Cisco não foi configurado para Smart que licencia nem foi registrado ainda a uma conta esperta.
  • Neste estado todas as características estão disponíveis e o dispositivo pode livremente mudar níveis da licença.
  • O período de avaliação é usado quando o dispositivo está no estado não identificado. O dispositivo não tentará comunicar-se com Cisco neste estado.
  • Este será 90 dias do uso e não 90 dias de calendário. Uma vez que é expirado está restaurado nunca.
  • Há um período de avaliação para o dispositivo que inteiro não é pelo direito
  • Quando o período de avaliação expira no fim de 90 dias, o dispositivo vai dentro ao modo da EXPIRAÇÃO EVAL, contudo não há nenhum impacto ou rompimento funcional na funcionalidade, mesmo depois o reload. Atualmente não há nenhuma aplicação no lugar.
  • O tempo da contagem regressiva é mantido através das repartições.
  • O período de avaliação é usado se o dispositivo ainda não se registrou com Cisco e não se recebeu as seguintes duas mensagens da parte posterior de Cisco:
    1. Resposta bem sucedida a uma requisição de registro
    2. Resposta bem sucedida a um pedido de autorização do direito.

• Estado registrado
  • Este é o estado previsto após com sucesso ter terminado o registro.
  • O dispositivo Cisco pôde comunicar-se com sucesso com uma conta esperta de Cisco e registrar-se.
  • O dispositivo recebe um certificado identificação válido por 1 ano que será usado para as comunicações futuras
  • O dispositivo enviará um pedido a CSSM autorizar os direitos para as licenças no uso no dispositivo
  • Segundo a resposta CSSM o dispositivo entrará então autorizado ou fora da conformidade
  • O certificado identificação expira no fim de um ano. Depois que os meses 6 o processo do agente de software tentará renovar o certificado. Se o agente não pode se comunicar com o gerenciador de software esperto de Cisco continuará a tentar e renovar o certificado identificação até a data de expiração (1 ano). No fim de um ano, o agente irá para trás ao estado não identificado e tentará permitir o período de avaliação. O CSSM removerá o exemplo do produto de seu base de dados.

• Estado autorizado
  • Este é o estado previsto quando o dispositivo está usando um direito e está na conformidade (nenhum equilíbrio negativo), 
  • A conta virtual em CSSM teve o tipo e o número corretos de licenças autorizar o consumo das licenças do dispositivo
  • No fim de 30 dias, o dispositivo enviará um pedido novo a CSSM renovar a autorização.
  • Tem um alcance de tempo de 90 dias depois do qual (se não renovado com sucesso) é movido para a autorização expirou estado.

• Fora do estado da conformidade
  • Este é o estado quando o dispositivo está usando um direito e não está na conformidade (o equilíbrio negativo), 
  • Este estado é considerado quando a licença não tem uma licença disponível na conta virtual correspondente que o dispositivo Cisco está registrado na conta de Cisco Smart. 
  • Para participar na conformidade/estado autorizado, um cliente deve adicionar o número e o tipo corretos de licenças à conta esperta
  • Quando neste estado o dispositivo enviará automaticamente a uma requisição de renovação da autorização cada dia
  • As licenças e as características continuarão a operar-se e não há nenhum impacto funcional

• A autorização expirou estado
  • Este é o estado quando o dispositivo está usando um direito não pôde se comunicar com a conta esperta de Cisco associada por mais de 90 dias.
  • Isto é visto tipicamente se o dispositivo Cisco perde o acesso à internet ou não pode conectar a tools.cisco.com após o registro inicial.
  • Os métodos em linha de licenciar esperto exigem dispositivos Cisco comunicar um mínimo de cada 90 dias para impedir este estado.
  • CSSM retornará tudo em licenças do uso para este dispositivo de volta ao pool desde que não teve nenhuma comunicações por 90 dias
  • Quando neste estado o dispositivo continuará a tentar contactar Cisco, cada hora, para renovar a autorização do direito, até o período do registro (certificado identificação) expira
  • Se o agente de software restabelece comunicações com Cisco e as recebe a seu pedido para a autorização processará essa resposta normalmente e participá-la-á em um dos estados estabelecidos

3. Considerações e advertências

• Começando em 16.9.1 para o Switches e em 16.10.1 para o Roteadores, um perfil call-home do padrão nomeado “CiscoTAC-1" é gerado para ajudar com migração a Smart de licenciar.  À revelia, este perfil estabelece-se para o método de acesso direto da nuvem.               

#show call-home profile CiscoTAC-1
Profile Name: CiscoTAC-1
Profile status: ACTIVE
Profile mode: Full Reporting
Reporting Data: Smart Call Home, Smart Licensing
Preferred Message Format: xml
Message Size Limit: 3145728 Bytes
Transport Method: http
HTTP  address(es): https://tools.cisco.com/its/service/oddce/services/DDCEService
Other address(es): default
<snip>

• Ao utilizar um satélite esperto do gerenciador de software de Cisco, o endereço de destino sob a configuração call-home ativa deve apontar-lhe (diferencia maiúscula e minúscula!):

(config)#call-home
(cfg-call-home)#profile "CiscoTAC-1"
(cfg-call-home-profile)#destination address http https://<IP/FQDN>/TransportGateway/services/DeviceRequestHandler

• Se o DNS precisa de ser resolvido em um VRF, a seguir o DNS pode ser configurado da seguinte forma:

(config)#ip domain-lookup [source-interface <INTERFACE>]
(config)#ip name-server [vrf <VRF>] <IP>

Alternativamente, se o DNS não está disponível, configurar estaticamente o DNS local ao mapeamento IP (baseado na definição do DNS local em seu dispositivo final) ou substitua o nome DNS na configuração call-home com o IP address. Refira o exemplo para o acesso direto da nuvem (para o uso satélite do gerenciador de software esperto de Cisco seu próprio nome DNS em vez de tools.cisco.com):  

(config)#ip host tools.cisco.com 173.37.145.8

• Se uma comunicação a tools.cisco.com precisa de ser originada da relação em VRF específico (por exemplo Mgmt-VRF), a seguir o seguinte CLI precisa de ser configurado: 

(config)#ip http client source-interface <VRF_INTERFACE>

• Um número diferente de licenças pôde ser consumido segundo a configuração do dispositivo Cisco como com os Catalyst Switches que são executado na StackWise ou na StackWise virtual:

Switches apoiado Pilha-sábio tradicional (por exemplo Catalyst 9300 Series):

Licença da rede: 1 licença é consumida pelo interruptor na pilha

Licença DNA: 1 licença é consumida pelo interruptor na pilha

Base modular (por exemplo Catalyst 9400 Series):

Licença da rede: 1 licença é consumida pelo supervisor no chassi

Licença DNA: 1 licença é consumida pelo chassi

Switches apoiado virtual Pilha-sábio fixo (por exemplo Catalyst 9500 Series):

Licença da rede: 1 licença é consumida pelo interruptor na pilha

Licença DNA: 1 licença é consumida pelo interruptor na pilha

• Somente um perfil call-home pode ser ativo para licenciar de Smart.
• As licenças são consumidas somente se uma característica correspondente é configurada.
• Os dispositivos Cisco configurados para Smart que licencia a necessidade de ser configurado com o tempo de sistema e a data corretos assegurar são sincronizados corretamente com a conta correspondente de Cisco Smart. Se o deslocamento de tempo do dispositivo Cisco é demasiado distante fora dele, o dispositivo pode não se registra. O pulso de disparo deverá ser ajustado ou configurado manualmente através de um protocolo do sincronismo tal como o Network Time Protocol (NTP) ou o protocolo de tempo da precisão (PTP). Para as etapas exatas exigidas para executar estas mudanças satisfaça referem o manual de configuração para o dispositivo Cisco específico.
• A chave do Public Key Infrastructure (PKI) gerada durante o registro do dispositivo Cisco precisa de ser salvar se não salvar automaticamente após o registro. Se o dispositivo não salvar a chave PKI então um Syslog é indicação gerada para salvar a configuração através da “da partida-configuração da executar-configuração cópia” ou “escreva a memória”.
• Se a chave PKI do dispositivo Cisco não salvar corretamente, a seguir o estado da licença pode ser perdido em Failover ou em reloads.  

4. Troubleshooting

Ao migrar um dispositivo Cisco a Smart que licencia a versão de software permitida o seguinte fluxograma pode ser usado como um guia geral para todos os três métodos (acesso direto da nuvem, proxy HTTPS, e satélite esperto do gerenciador de software de Cisco).

                  O dispositivo promovido ou enviado com software release que apoia licenciar de Smart (refere a seção 1.3 para a lista de liberações apoiadas IOS-XE). 

Abaixo dos passos de Troubleshooting concentre principalmente em uma encenação em que o “dispositivo não se registra”. 

4.1. O dispositivo não se registra 

Após a configuração inicial, a fim permitir licenciar esperto, o token, que é gerado em CSSM/no satélite esperto gerenciador de software de Cisco, precisa de ser registrado no dispositivo através do CLI:

license smart register idtoken <TOKEN>

Isto deve gerar os seguintes eventos:

!
! Smart licensing process starts
!
Registration process is in progress. Use the 'show license status' command to check the progress and result
!
! Crypto key is automatically generated for HTTPS communication
!
Generating 2048 bit RSA keys, keys will be exportable... [OK] (elapsed time was 1 seconds)
%CRYPTO_ENGINE-5-KEY_ADDITION: A key named SLA-KeyPair has been generated or imported by crypto-engine
%PKI-4-NOCONFIGAUTOSAVE: Configuration was modified.  Issue "write memory" to save new IOS PKI configuration
!
! Call-home start registration process
!
%CALL_HOME-6-SCH_REGISTRATION_IN_PROGRESS: SCH device registration is in progress. Call-home will poll SCH server for registration result. You can also check SCH registration status with "call-home request registration-info" under EXEC mode.
!
! Smart Licensing process connects with CSSM and check entitlement.
!
%SMART_LIC-6-EXPORT_CONTROLLED: Usage of export controlled features is allowed
%SMART_LIC-6-AGENT_REG_SUCCESS: Smart Agent for Licensing Registration with the Cisco Smart Software Manager or satellitefor udi PID:<PID>,SN:<SN>
%SMART_LIC-4-CONFIG_NOT_SAVED: Smart Licensing configuration has not been saved
%SMART_LIC-5-IN_COMPLIANCE: All entitlements and licenses in use on this device are authorized
%SMART_LIC-6-AUTH_RENEW_SUCCESS: Authorization renewal with the Cisco Smart Software Manager or satellite. State=authorized for udi PID:<PID>,SN:<SN>

Para verificar a configuração call-home, execute o seguinte CLI:

#show call-home profile all

Profile Name: CiscoTAC-1
    Profile status: ACTIVE
    Profile mode: Full Reporting
    Reporting Data: Smart Call Home, Smart Licensing
    Preferred Message Format: xml
    Message Size Limit: 3145728 Bytes
    Transport Method: http
    HTTP  address(es): https://tools.cisco.com/its/service/oddce/services/DDCEService
    Other address(es): default

    Periodic configuration info message is scheduled every 1 day of the month at 09:15

    Periodic inventory info message is scheduled every 1 day of the month at 09:00

    Alert-group               Severity
    ------------------------  ------------
    crash                     debug
    diagnostic                minor
    environment               warning
    inventory                 normal

    Syslog-Pattern            Severity
    ------------------------  ------------
    APF-.-WLC_.*              warning
    .*                        major

Para verificar Smart que licencia o estado, execute o seguinte CLI:

#show license summary
Smart Licensing is ENABLED

Registration:
  Status: REGISTERED
  Smart Account: TAC Cisco Systems, Inc.
  Virtual Account: Krakow LAN-SW
  Export-Controlled Functionality: ALLOWED
  Last Renewal Attempt: None
  Next Renewal Attempt: Nov 22 21:24:32 2019 UTC

License Authorization:
  Status: AUTHORIZED
  Last Communication Attempt: SUCCEEDED
  Next Communication Attempt: Jun 25 21:24:37 2019 UTC

License Usage:
  License                 Entitlement tag               Count Status
  -----------------------------------------------------------------------------
  C9500 Network Advantage (C9500 Network Advantage)         1 AUTHORIZED
  C9500-DNA-40X-A         (C9500-40X DNA Advantage)         1 AUTHORIZED

Caso que falha do dispositivo a registrar-se (e estado é diferente do REGISTRADO como mostrado acima; note que pontos da Para fora--conformidade a uma edição em CSSM como licença faltante na conta virtual esperta, verificação do mapeamento incorreto (isto é o token da conta virtual diferente foi usado onde as licenças não estão disponíveis, etc.) o seguinte: 

1. Verifique ajustes de configuração e encenações da falha comum 

Refira o 2.1 da seção para passos básicos de configuração. Examine igualmente a seção 5 para as encenações da falha comum observadas no campo.

2. Verifique a conectividade básica

Verifique que o dispositivo pode alcançar (e para abrir a porta TCP) a tools.cisco.com (em caso de acesso direto) ou ao satélite esperto do gerenciador de software de Cisco: 

#show run all | in destination address http
  destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService
!
! check connectivity
!
#telnet tools.cisco.com 443 /source-interface gi0/0
Trying tools.cisco.com (173.37.145.8, 443)... Open
[Connection to tools.cisco.com closed by foreign host]

Caso que acima de não trabalha, verifique novamente suas regras de roteamento, interface de origem e configurações de firewall.

Note que HTTP (TCP/80) está sendo suplicado e o protocolo recomendado é HTTPS (TCP/443).

Refira a seção: "3. Considerações e advertências” neste original para diretrizes mais adicionais como configurar detalhes DNS e HTTP. 

3. Verifique ajustes espertos da licença

Recolha a saída de:

#show tech-support license

e valide a configuração/logs recolhidos (anexe esta saída caso que você decide abrir o caso tac Cisco para investigações adicionais). 

4. Permita debuga

Permita o seguinte debuga para recolher a informação adicional sobre o processo de licenciamento esperto (a nota que após enabing debuga, você precisa de tentar registrar mais uma vez a licença através do CLI mencionado no ponto 4.1):

#debug call-home smart-licensing [all | trace | error]
#debug ip http client [all | api | cache | error | main | msg | socket]

Para interno debuga, permitem e leem traços binários:

! enable debug
#set platform software trace ios [switch] active R0 infra-sl debug
!
! read binary traces infra-sl process logs
#show platform software trace message ios [switch] active R0

5. Encenações da falha comum

Os seguintes são algumas encenações da falha comum que poderiam ser experientes durante ou depois de um registro do dispositivo Cisco:

Encenação #1: Comute razão falha do registro da “: Produto já registrado”

Pique da “da licença todo mostra”:

Registro:

  Status: NÃO REGISTRADO - REGISTRO FALHADO

  Funcionalidade Exportação-controlada: NotAllowed

  Registro inicial: O 22 de outubro 14:25:31 FALHADO 2018 EST

   Razão da falha: Produto já registrado

  Tentativa seguinte do registro: 22 de outubro 14:45:34 2018 EST

Próximas etapas:

- O dispositivo Cisco deverá ser registrado outra vez.

- Se o dispositivo Cisco está visto no gerenciador de software esperto de Cisco (CSSM), o parâmetro da “força” deverá ser usado (isto é da “o registro esperto licença idtoken a força <TOKEN>”)

         NOTA: A razão da falha pode igualmente mostrar como o seguinte:

                  - Razão da falha: O <X> e o sudi do produto que contêm o udiSerialNumber: <SerialNumber>, udiPid: o <Product> tem sido registrado já.

                  - Razão da falha: O exemplo dos produtos existentes tem o consumo e a bandeira da força é falsa

Encenação #2: Comute razão falha do registro da “: Seu pedido não podia ser processado agora. Tente por favor outra vez”

Pique da “da licença todo mostra”:

Registro:

  Status: REGISTRAR-SE - REGISTRO EM ANDAMENTO

  Funcionalidade Exportação-controlada: NotAllowed

  Registro inicial: O 24 de outubro 15:55:26 FALHADO 2018 EST

  Razão da falha: Seu pedido não podia ser processado agora. Tente por favor outra vez

  Tentativa seguinte do registro: 24 de outubro 16:12:15 2018 EST

Próximas etapas:

- Permita debuga como mencionado na seção 4 para obter mais introspecções na edição, 

- Gerencia o token novo em CSSM em seu Smart que licencia e tome uma outra tentativa. 

Encenação #3: A razão da falha “a data 1526135268653 do dispositivo é deslocada além do limite de tolerância permitido

Pique da “da licença todo mostra”:

Registro:

  Status: REGISTRAR-SE - REGISTRO EM ANDAMENTO

  Funcionalidade Exportação-controlada: NotAllowed

  Registro inicial: Em novembro 1117:55:46 FALHADO 2018 EST

    Razão da falha: {“timestamp”: [“A data do dispositivo '1526135268653' é deslocado além do limite de tolerância permitido. ”]}

  Tentativa seguinte do registro: 11 de novembro 18:12:17 2018 EST

Logs possíveis vistos:

%PKI-3-CERTIFICATE_INVALID_NOT_YET_VALID: A validação do certificate chain falhou.  O certificado (SN: O) não é ainda válido. Começos do período de validade em 2018-12-12:43Z

Próximas etapas:

- Verifique que o pulso de disparo do dispositivo Cisco está mostrando as horas correta (o pulso de disparo da mostra)

- Configurar o Network Time Protocol (NTP) se possível para assegurar-se de que o pulso de disparo esteja ajustado corretamente

- Se o NTP não é possível, verifique que o pulso de disparo manualmente ajustado (pulso de disparo ajustado) está correto (pulso de disparo da mostra) e configurado como um origem de tempo confiado verificando que o “clock calendar-valid” está configurado

NOTE à revelia, o relógio de sistema não é confiado. o “clock calendar-valid” é exigido.

Encenação #4: Comute razão falha do registro da “: Transporte de uma comunicação não disponível.”

Pique da “da licença todo mostra”:

Registro: Status: NÃO REGISTRADO - REGISTRO FALHADO

Funcionalidade Exportação-controlada: Não reservado

Registro inicial: O 9 de março 21:42:02 FALHADO 2019 CST

   Razão da falha: Transporte de uma comunicação não disponível.

Logs possíveis vistos:

%CALL_HOME-3-CALL_HOME_FAILED_TO_ENABLE: Não permitem call-home do agente esperto para licenciar: O comando não permitiu o Call Home esperto devido a um perfil de usuário ativo existente. Se você está usando um perfil de usuário a não ser o perfil de "CiscoTAC-1" para enviar dados ao server SCH em Cisco, incorpore por favor o “relatório do Smart-licenciar-DATA” sob o modo do perfil para configurar esse perfil para licenciar esperto. Para mais detalhes sobre SCH, verifique por favor http://www.cisco.com/go/smartcallhome
%SMART_LIC-3-AGENT_REG_FAILED: O agente esperto para o registro licenciar com o gerenciador de software ou o satélite esperto de Cisco falhou: Transporte de uma comunicação não disponível.
%SMART_LIC-3-COMM_FAILED: Falha de comunicações com o gerenciador de software ou o satélite esperto de Cisco: Transporte de uma comunicação não disponível.

Próximas etapas:

- Verifique que call-home é permitido com “serviço call-home” da “na saída da executar-configuração mostra” do dispositivo Cisco

- Assegure-se de que o perfil call-home correto esteja ativo

- Verifique que “relatando o Smart-licenciar-DATA” está configurado sob o perfil call-home ativo

Encenação #5: Comute razão falha da autorização da licença da “: Não mandam a mensagem HTTP do Call Home.”

Pique da “da licença todo mostra”:

Autorização da licença:

  Status: FORA DA CONFORMIDADE o 26 de julho 09:24:09 2018 UTC

  Última tentativa de uma comunicação: O 2 de agosto 14:26:23 FALHADO 2018 UTC

    Razão da falha: Não mandam a mensagem HTTP do Call Home.

  Tentativa seguinte de uma comunicação: 2 de agosto 14:26:53 2018 UTC

  Fim do prazo de uma comunicação: 25 de outubro 09:21:38 2018 UTC

Os logs possíveis são considerados:

falha %SMART_LIC-3-COMM_FAILED:Communications com o gerenciador de software ou o satélite esperto de Cisco: Não mandam a mensagem HTTP do Call Home.

renovação %SMART_LIC-3-AUTH_RENEW_FAILED:Authorization com o gerenciador de software ou o satélite esperto de Cisco: A mensagem de uma comunicação envia o erro para o udi PID: XXX, SN: XXX

Próximas etapas:

- Verifique que o dispositivo Cisco pode sibilar tools.cisco.com ou o IP traduzido nslookup

- Tente ao telnet do dispositivo Cisco a tools.cisco.com na porta TCP 443 (a porta usada por HTTPS)

- Verifique que a interface de origem do cliente de HTTPs está correta

- Verifique que o URL/IP no perfil do Call Home está ajustado corretamente todo no dispositivo Cisco através da “mostra do perfil call-home”

- Verifique que a rota IP está apontando ao lúpulo seguinte correto

- Assegure-se de que a porta TCP 443 não esteja sendo obstruída no dispositivo Cisco, no trajeto ao server esperto do Call Home, ou no satélite esperto do gerenciador de software de Cisco

- Assegure-se de que o exemplo correto do roteamento virtual e da transmissão (VRF) esteja configurado se aplicável

Encenação #6: Comute razão falha da autorização da licença da “: Resposta de espera” 

Pique da “da licença todo mostra”:

Autorização da licença:
 Status: FORA DA CONFORMIDADE o 26 de julho 09:24:09 2018 UTC
 Última tentativa de uma comunicação: DURANTE o 2 de agosto 14:34:51 2018 UTC
  Razão da falha: Resposta de espera
 Tentativa seguinte de uma comunicação: 2 de agosto 14:53:58 2018 UTC
 Fim do prazo de uma comunicação: 25 de outubro 09:21:39 2018 UTC

Os logs possíveis são considerados:

%PKI-3-CRL_FETCH_FAIL: O esforço CRL para o trustpoint SLA-TrustPoint falhou a razão: Não selecionam o soquete. Intervalo: 5 (conexão cronometrada para fora)
%PKI-3-CRL_FETCH_FAIL: Esforço CRL para a razão falhada SLA-TrustPoint do trustpoint: Não selecionam o soquete. Intervalo: 5 (conexão cronometrada para fora)

Próximas etapas:

- Para corrigir esta edição o SLA-TrustPoint deve ser configurado como nenhuns sob a configuração running

show running-config

<omitted>

trustpoint cripto SLA-TrustPoint do pki

revogação-verificação nenhuns

Que é um CRL?

Um Certificate Revocation List (CRL) é uma lista de Certificados revogados. O CRL é criado e assinado digitalmente pelo Certificate Authority (CA) que emitiu originalmente os Certificados. O CRL contém datas para quando cada certificado foi emitido e quando expira. A informação adicional com respeito ao CRL está disponível aqui.

Encenação #7: Licença “FORA no estado da CONFORMIDADE”

Pique da “da licença todo mostra”:

Autorização da licença:
 Status: FORA DA CONFORMIDADE o 26 de julho 09:24:09 2018 UTC
 Última tentativa de uma comunicação: DURANTE o 2 de agosto 14:34:51 2018 UTC
  Razão da falha: Resposta de espera
 Tentativa seguinte de uma comunicação: 2 de agosto 14:53:58 2018 UTC
 Fim do prazo de uma comunicação: 25 de outubro 09:21:39 2018 UTC

Os logs possíveis são considerados:

%SMART_LIC-3-OUT_OF_COMPLIANCE: Uns ou vários direitos são fora da conformidade

Próximas etapas:

- Verifique se o token da conta virtual esperta apropriada foi usado, 

- Verifique uma quantidade de licenças disponíveis aqui.

6. Referências

1) Home Page esperto licenciar de Cisco

2) A comunidade de Cisco - Treinamentos por encomenda.

3) Conta esperta - portal do Gerenciamento: Licenciar esperto do software

4) Conta esperta - crie contas novas:  Contas espertas

5) Manual de configuração (exemplo) - Manual de configuração do gerenciamento de sistema, Cisco IOS XE Fuji 16.9.x (Catalyst 9300 Switch)