1. Introdução

1.1. Que Cisco Smart está licenciando?

Licenciar de Cisco Smart é um sistema de administração unificado nuvem-baseado da licença que controle todas as licenças do software através do Produtos da Cisco. Permite clientes de comprar, distribuir, controlar, seguir e renovar licenças do software Cisco. Igualmente fornece a informação sobre a posse da licença e o consumo através de uma relação de usuário único

A solução é compreendida das contas espertas em linha (no portal esperto licenciar de Cisco) usadas seguindo os ativos do software Cisco e o gerenciador de software esperto de Cisco (CSSM) que é usado para controlar as contas espertas. CSSM é onde todo o Gerenciamento licenciando relacionou tarefas, tais como se registrar, cancelando a matrícula, se movendo, e as licenças de transferência podem ser executadas. Os usuários podem ser adicionados e acesso e permissões dados à conta esperta e às contas virtuais específicas.

Para aprender mais sobre licenciar esperto de Cisco, visita:

a) Home Page esperto licenciar de Cisco

b) a comunidade de Cisco - Treinamentos por encomenda.

As contas espertas podem ser criadas aqui: Contas espertas

As contas espertas podem ser controladas aqui: Licenciar esperto do software

1.2. Smart que licencia métodos da aplicação

Há uns métodos múltiplos em distribuir licenciar esperto de Cisco que pode ser leveraged segundo o perfil de segurança de uma empresa tal como:

Dirija o acesso da nuvem

O Produtos da Cisco envia a informação de uso diretamente sobre o Internet que usa firmemente o HTTPS. Nenhum componente adicional é precisado.

Alcance com um proxy HTTPS

O Produtos da Cisco envia a informação de uso através de um servidor proxy HTTP que usa firmemente o HTTPS. Um servidor proxy existente pode ser usado ou este pode ser distribuído através do gateway do transporte de Cisco. (clique aqui para alguma informação adicional).

server da licença dos Em-locais (satélite esperto do gerenciador de software de Cisco)

O Produtos da Cisco envia a informação de uso a um server de em-locais em vez de diretamente sobre o Internet. Uma vez por mês o server alcança para fora sobre o Internet para todos os dispositivos através do HTTPS ou pode manualmente ser transferido para sincronizar seu base de dados. O satélite CSSM está disponível como uma máquina virtual (VM) e pode ser transferido aqui. Para a informação adicional, página esperta do satélite do gerenciador de software da visita.

1.3. Plataformas apoiadas IO XE

• Da liberação 16.9.1 avante, as plataformas do switch do Catalyst 3650/3850 e Catalyst 9000 Series apoiam o método esperto licenciar de Cisco como o único método licenciar.
• Da liberação 16.10.1 avante, as plataformas de roteador tais como o ASR1K, ISR1K, ISR4K, e os roteadores virtuais (CSRv/ISRv) apoiam o método esperto licenciar de Cisco como o único método licenciar.

1.4. Migração das licenças do legado às licenças espertas

Há dois métodos para converter uma licença do legado, como o Direito-À-uso (RTU) ou a chave de ativação do produto (PAK) a uma licença esperta. Para os detalhes em que o método precisa de ser seguido por favor refira os Release Note relevante e/ou o manual de configuração para o dispositivo Cisco específico.

1.4.1. Converter através do dispositivo conduziu a conversão (o DLC)

• A conversão conduzida dispositivo (DLC) é um único método onde os produtos da Cisco possam relatar que licenças estão usando e as licenças é depositada automaticamente em sua conta esperta correspondente no gerenciador de software esperto de Cisco (CSSM). O procedimento DLC é executado diretamente do comando line interface(cli) do dispositivo Cisco específico.

• O processo DLC é apoiado somente no catalizador 3650/3850 e em plataformas de roteador selecionadas. Para modelos do roteador específicos satisfaça referem o guia e os Release Note individuais de configuração de plataforma. Exemplo: O procedimento DLC para o catalizador 3850 Fuji sendo executado 16.9.x libera-se.

1.4.2. Converter através do gerenciador de software esperto de Cisco (CSSM) ou do portal do registro de licença (LRP)

Método esperto do gerenciador de software de Cisco (CSSM):

1. Entre ao gerenciador de software esperto de Cisco (CSSM) em https://software.cisco.com/

2. Navegue ao software esperto que licencia > converso a licenciar de Smart 

3. Selecione o converso PAK ou converta licenças

4. Encontre a licença na tabela abaixo se convertendo a licença PAK. Se convertendo um uso da licença NON-PAK da “o assistente da conversão licença” para sentidos passo a passo.

O lugar de arquivos conhecidos PAK associou com a conta:

  

Lugar da “do link do assistente da conversão licença”:

5. Encontre a combinação desejada da licença e do produto

6. Clique (sob ações): Converso a licenciar de Smart

7. Select desejou a conta virtual, licença, e clica-a em seguida

8. As seleções da revisão, clicam então licenças do converso

1.4.3. Conversão com o departamento global de contato das operações licenciar de Cisco (GLO)

O departamento de operações global licenciar pode ser alcançado aqui em nossos centros do contato mundial.

2. Configuração

2.1. Configuração básica

Exija o procedimento como configurar licenciar de Smart pode ser encontrado no manual de configuração do gerenciamento de sistema disponível para cada liberação/plataforma.

Por exemplo: Manual de configuração do gerenciamento de sistema, Cisco IOS XE Fuji 16.9.x (Catalyst 9300 Switch)

2.2. Token do registro/token do identificador de dispositivo

Antes de registrar o dispositivo, o token precisa de ser gerado. O token do registro, igualmente conhecido como o token do identificador de dispositivo, é um token original gerado do portal esperto licenciar ou do satélite esperto do gerenciador de software de Cisco ao inicialmente registrar um dispositivo Cisco à conta esperta correspondente. Um token individual pode ser usado para registrar dispositivos Cisco múltiplos segundo os parâmetros usados durante a criação.

O token do registro é exigido igualmente somente durante o registro inicial de um dispositivo Cisco como fornece a informação ao dispositivo a call-home ao servidor de retaguarda de Cisco e amarrado à conta esperta correta. Depois que o dispositivo Cisco é registrado o token está exigido já não.

Para mais informação com respeito aos tokens do registro e como são gerados, clique por favor aqui para um guia geral. Para mais detalhes, refira por favor o manual de configuração para o dispositivo Cisco específico.

2.3. Estados do registro e da licença

Quando distribuir e configurar Smart que licencia lá forem estados possíveis múltiplos que um dispositivo Cisco pode estar dentro. Estes estados podem ser indicados olhando a licença todos da mostra ou o estado da licença da mostra do comando line interface(cli) do dispositivo Cisco.

Está abaixo uma lista de todos os estados e de seu significado:

• Estado (não identificado) da avaliação
  • Este é um estado padrão do dispositivo quando carreg primeiramente.
  • Geralmente, este estado é considerado quando um dispositivo Cisco não foi configurado para Smart que licencia nem foi registrado ainda a uma conta esperta.
  • Neste estado todas as características estão disponíveis e o dispositivo pode livremente mudar níveis da licença.
  • O período de avaliação é usado quando o dispositivo está no estado não identificado. O dispositivo não tentará comunicar-se com Cisco neste estado.
  • Este será 90 dias do uso e não 90 dias de calendário. Uma vez que é expirado está restaurado nunca.
  • Há um período de avaliação para o dispositivo que inteiro não é pelo direito
  • Quando o período de avaliação expira no fim de 90 dias, o dispositivo vai dentro ao modo da EXPIRAÇÃO EVAL, contudo não há nenhum impacto ou rompimento funcional na funcionalidade, mesmo depois o reload. Atualmente não há nenhuma aplicação no lugar.
  • O tempo da contagem regressiva é mantido através das repartições.
  • O período de avaliação é usado se o dispositivo ainda não se registrou com Cisco e não se recebeu as seguintes duas mensagens da parte posterior de Cisco:
    1. Resposta bem sucedida a uma requisição de registro
    2. Resposta bem sucedida a um pedido de autorização do direito.

• Estado registrado
  • Este é o estado previsto após com sucesso ter terminado o registro.
  • O dispositivo Cisco pôde comunicar-se com sucesso com uma conta esperta de Cisco e registrar-se.
  • O dispositivo recebe um certificado ID válido por 1 ano que será usado para as comunicações futuras
  • O dispositivo enviará um pedido a CSSM autorizar os direitos para as licenças no uso no dispositivo
  • Segundo a resposta CSSM o dispositivo entrará então autorizado ou fora da conformidade
  • O certificado identificação expira no fim de um ano. Depois que os meses 6 o processo do agente de software tentará renovar o certificado. Se o agente não pode se comunicar com o gerenciador de software esperto de Cisco continuará a tentar e renovar o certificado identificação até a data de expiração (1 ano). No fim de um ano, o agente irá para trás ao estado não identificado e tentará permitir o período de avaliação. O CSSM removerá o exemplo do produto de seu base de dados.

• Estado autorizado
  • Este é o estado previsto quando o dispositivo está usando um direito e está na conformidade (nenhum equilíbrio negativo), 
  • A conta virtual em CSSM teve o tipo e o número corretos de licenças autorizar o consumo das licenças do dispositivo
  • No fim de 30 dias, o dispositivo enviará um pedido novo a CSSM renovar a autorização.
  • Tem um alcance de tempo de 90 dias depois do qual (se não renovado com sucesso) é movido para a autorização expirou estado.

• Fora do estado da conformidade
  • Este é o estado quando o dispositivo está usando um direito e não está na conformidade (o equilíbrio negativo), 
  • Este estado é considerado quando a licença não tem uma licença disponível na conta virtual correspondente que o dispositivo Cisco está registrado na conta de Cisco Smart. 
  • Para participar na conformidade/estado autorizado, um cliente deve adicionar o número e o tipo corretos de licenças à conta esperta
  • Quando neste estado o dispositivo enviará automaticamente a uma requisição de renovação da autorização cada dia
  • As licenças e as características continuarão a operar-se e não há nenhum impacto funcional

• A autorização expirou estado
  • Este é o estado quando o dispositivo está usando um direito não pôde se comunicar com a conta esperta de Cisco associada por mais de 90 dias.
  • Isto é visto tipicamente se o dispositivo Cisco perde o acesso à internet ou não pode conectar a tools.cisco.com após o registro inicial.
  • Os métodos em linha de licenciar esperto exigem dispositivos Cisco comunicar um mínimo de cada 90 dias para impedir este estado.
  • CSSM retornará tudo em licenças do uso para este dispositivo de volta ao pool desde que não teve nenhuma comunicações por 90 dias
  • Quando neste estado o dispositivo continuará a tentar contactar Cisco, cada hora, para renovar a autorização do direito, até o período do registro (certificado identificação) expira
  • Se o agente de software restabelece comunicações com Cisco e as recebe a seu pedido para a autorização processará essa resposta normalmente e participá-la-á em um dos estados estabelecidos

3. Considerações e advertências

• Começando em 16.9.1 para o Switches e em 16.10.1 para o Roteadores, um perfil call-home do padrão nomeado “CiscoTAC-1" é gerado para ajudar com migração a Smart de licenciar.  À revelia, este perfil estabelece-se para o método de acesso direto da nuvem.               

#show call-home profile CiscoTAC-1
Profile Name: CiscoTAC-1
Profile status: ACTIVE
Profile mode: Full Reporting
Reporting Data: Smart Call Home, Smart Licensing
Preferred Message Format: xml
Message Size Limit: 3145728 Bytes
Transport Method: http
HTTP  address(es): https://tools.cisco.com/its/service/oddce/services/DDCEService
Other address(es): default
<snip>

• Ao utilizar um satélite esperto do gerenciador de software de Cisco, o endereço de destino sob a configuração call-home ativa deve apontar-lhe (diferencia maiúscula e minúscula!):

(config)#call-home
(cfg-call-home)#profile "CiscoTAC-1"
(cfg-call-home-profile)#destination address http https://<IP/FQDN>/TransportGateway/services/DeviceRequestHandler

• Se o DNS precisa de ser resolvido em um VRF, a seguir o DNS pode ser configurado da seguinte forma:

(config)#ip domain-lookup [source-interface <INTERFACE>]
(config)#ip name-server [vrf <VRF>] <IP>

Alternativamente, se o DNS não está disponível, configurar estaticamente o DNS local ao mapeamento IP (baseado na definição do DNS local em seu dispositivo final) ou substitua o nome de DNS na configuração call-home com o endereço IP de Um ou Mais Servidores Cisco ICM NT. Refira o exemplo para o acesso direto da nuvem (para o uso satélite do gerenciador de software esperto de Cisco seu próprio nome de DNS em vez de tools.cisco.com):  

(config)#ip host tools.cisco.com 173.37.145.8

• Se uma comunicação a tools.cisco.com precisa de ser originada da relação em VRF específico (por exemplo Mgmt-VRF), a seguir o seguinte CLI precisa de ser configurado: 

(config)#ip http client source-interface <VRF_INTERFACE>

• Um número diferente de licenças pôde ser consumido segundo a configuração do dispositivo Cisco como com os Catalyst Switches que são executado na StackWise ou na StackWise virtual:

Switches apoiado Pilha-sábio tradicional (por exemplo Catalyst 9300 Series):

Licença da rede: 1 licença é consumida pelo interruptor na pilha

Licença DNA: 1 licença é consumida pelo interruptor na pilha

Base modular (por exemplo Catalyst 9400 Series):

Licença da rede: 1 licença é consumida pelo supervisor no chassi

Licença DNA: 1 licença é consumida pelo chassi

Switches apoiado virtual Pilha-sábio fixo (por exemplo Catalyst 9500 Series):

Licença da rede: 1 licença é consumida pelo interruptor na pilha

Licença DNA: 1 licença é consumida pelo interruptor na pilha

• Somente um perfil call-home pode ser ativo para licenciar de Smart.
• As licenças são consumidas somente se uma característica correspondente é configurada.
• Os dispositivos Cisco configurados para Smart que licencia a necessidade de ser configurado com o tempo de sistema e a data corretos assegurar são sincronizados corretamente com a conta correspondente de Cisco Smart. Se o deslocamento de tempo do dispositivo Cisco é demasiado distante fora dele, o dispositivo pode não se registra. O pulso de disparo deverá ser ajustado ou configurado manualmente através de um protocolo do sincronismo tal como o Network Time Protocol (NTP) ou o protocolo de tempo da precisão (PTP). Para as etapas exatas exigidas para executar estas mudanças satisfaça referem o manual de configuração para o dispositivo Cisco específico.
• A chave do Public Key Infrastructure (PKI) gerada durante o registro do dispositivo Cisco precisa de ser salvar se não salvar automaticamente após o registro. Se o dispositivo não salvar a chave PKI então um Syslog é indicação gerada para salvar a configuração através da “da partida-configuração da executar-configuração cópia” ou “escreva a memória”.
• Se a chave PKI do dispositivo Cisco não salvar corretamente, a seguir o estado da licença pode ser perdido em Failover ou em reloads.  
• Licenciar de Smart não apoia a intercepção do certificado do proxy SSL HTTPS à revelia ao usar proxys da 3ª parte para o método do proxy HTTPS. Para apoiar esta característica, você pode ou desabilitar a intercepção SSL no proxy, ou importe manualmente a certificação enviada do proxy.

How to Manually Import Certification as a TrustPoint:
Note, the certificate will need be in a BASE64 format to be copied and pasted onto the device as a TrustPoint. 

The following example shown below uses "LicRoot" as the TrustPoint name, however, this name can be changed as desired.

Device#conf t 
Device(config)#crypto pki trustpoint LicRoot 
Device(ca-trustpoint)#enrollment terminal 
Device(ca-trustpoint)#revocation-check none 
Device(ca-trustpoint)#exit 
Device(config)#crypto pki authenticate LicRoot 
Enter the base 64 encoded CA certificate. 
End with a blank line or the word "quit" on a line by itself 
-----BEGIN CERTIFICATE----- 
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-----END CERTIFICATE----- 
Certificate has the following attributes: 
     Fingerprint MD5: XXXXXXXX
   Fingerprint SHA1: XXXXXXX
% Do you accept this certificate? [yes/no]: yes 
Trustpoint CA certificate accepted. 
% Certificate successfully imported

• Ao usar o proxy HTTP do gateway do transporte o endereço IP de Um ou Mais Servidores Cisco ICM NT precisa de ser mudado de tools.cisco.com ao proxy como o seguinte:
         HTTP https:// tools.cisco.com/its/service/oddce/services/DDCEService do endereço de destino
                PARA
         <TransportGW-IP_Address> HTTP https:// do endereço de destino: <port_number>/TransportGateway/services/DeviceRequestHandler 
• O endereço IP de Gateway do transporte pode encontrar navegando aos ajustes HTTP e olhando sob o serviço URL HTTP no gateway GUI do Cisco transport.
  
  • Para mais informação veja por favor o seguinte manual de configuração para o gateway do Cisco transport aqui.

4. Troubleshooting

Ao migrar um dispositivo Cisco a Smart que licencia a versão de software permitida o seguinte fluxograma pode ser usado como um guia geral para todos os três métodos (acesso direto da nuvem, proxy HTTPS, e satélite esperto do gerenciador de software de Cisco).

                  O dispositivo promovido ou enviado com software release que apoia licenciar de Smart (refere a seção 1.3 para a lista de liberações apoiadas IOS-XE). 

Abaixo dos passos de Troubleshooting concentre principalmente em uma encenação em que o “dispositivo não se registra”. 

4.1. O dispositivo não se registra 

Após a configuração inicial, a fim permitir licenciar esperto, o token, que é gerado em CSSM/no satélite esperto gerenciador de software de Cisco, precisa de ser registrado no dispositivo através do CLI:

license smart register idtoken <TOKEN>

Isto deve gerar os seguintes eventos:

!
! Smart licensing process starts
!
Registration process is in progress. Use the 'show license status' command to check the progress and result
!
! Crypto key is automatically generated for HTTPS communication
!
Generating 2048 bit RSA keys, keys will be exportable... [OK] (elapsed time was 1 seconds)
%CRYPTO_ENGINE-5-KEY_ADDITION: A key named SLA-KeyPair has been generated or imported by crypto-engine
%PKI-4-NOCONFIGAUTOSAVE: Configuration was modified.  Issue "write memory" to save new IOS PKI configuration
!
! Call-home start registration process
!
%CALL_HOME-6-SCH_REGISTRATION_IN_PROGRESS: SCH device registration is in progress. Call-home will poll SCH server for registration result. You can also check SCH registration status with "call-home request registration-info" under EXEC mode.
!
! Smart Licensing process connects with CSSM and check entitlement.
!
%SMART_LIC-6-EXPORT_CONTROLLED: Usage of export controlled features is allowed
%SMART_LIC-6-AGENT_REG_SUCCESS: Smart Agent for Licensing Registration with the Cisco Smart Software Manager or satellitefor udi PID:<PID>,SN:<SN>
%SMART_LIC-4-CONFIG_NOT_SAVED: Smart Licensing configuration has not been saved
%SMART_LIC-5-IN_COMPLIANCE: All entitlements and licenses in use on this device are authorized
%SMART_LIC-6-AUTH_RENEW_SUCCESS: Authorization renewal with the Cisco Smart Software Manager or satellite. State=authorized for udi PID:<PID>,SN:<SN>

Para verificar a configuração call-home, execute o seguinte CLI:

#show call-home profile all

Profile Name: CiscoTAC-1
    Profile status: ACTIVE
    Profile mode: Full Reporting
    Reporting Data: Smart Call Home, Smart Licensing
    Preferred Message Format: xml
    Message Size Limit: 3145728 Bytes
    Transport Method: http
    HTTP  address(es): https://tools.cisco.com/its/service/oddce/services/DDCEService
    Other address(es): default

    Periodic configuration info message is scheduled every 1 day of the month at 09:15

    Periodic inventory info message is scheduled every 1 day of the month at 09:00

    Alert-group               Severity
    ------------------------  ------------
    crash                     debug
    diagnostic                minor
    environment               warning
    inventory                 normal

    Syslog-Pattern            Severity
    ------------------------  ------------
    APF-.-WLC_.*              warning
    .*                        major

Para verificar Smart que licencia o estado, execute o seguinte CLI:

#show license summary
Smart Licensing is ENABLED

Registration:
  Status: REGISTERED
  Smart Account: TAC Cisco Systems, Inc.
  Virtual Account: Krakow LAN-SW
  Export-Controlled Functionality: ALLOWED
  Last Renewal Attempt: None
  Next Renewal Attempt: Nov 22 21:24:32 2019 UTC

License Authorization:
  Status: AUTHORIZED
  Last Communication Attempt: SUCCEEDED
  Next Communication Attempt: Jun 25 21:24:37 2019 UTC

License Usage:
  License                 Entitlement tag               Count Status
  -----------------------------------------------------------------------------
  C9500 Network Advantage (C9500 Network Advantage)         1 AUTHORIZED
  C9500-DNA-40X-A         (C9500-40X DNA Advantage)         1 AUTHORIZED

Caso que falha do dispositivo a registrar-se (e estado é diferente do REGISTRADO como mostrado acima; note que pontos da Para fora--conformidade a uma edição em CSSM como licença faltante na conta virtual esperta, verificação do mapeamento incorreto (isto é o token da conta virtual diferente foi usado onde as licenças não estão disponíveis, etc.) o seguinte: 

1. Verifique ajustes de configuração e encenações da falha comum 

Refira o 2.1 da seção para passos básicos de configuração. Examine igualmente a seção 5 para as encenações da falha comum observadas no campo.

2. Verifique a conectividade básica

Verifique que o dispositivo pode alcançar (e para abrir a porta TCP) a tools.cisco.com (em caso de acesso direto) ou ao satélite esperto do gerenciador de software de Cisco: 

#show run all | in destination address http
  destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService
!
! check connectivity
!
#telnet tools.cisco.com 443 /source-interface gi0/0
Trying tools.cisco.com (173.37.145.8, 443)... Open
[Connection to tools.cisco.com closed by foreign host]

Caso que acima de não trabalha, verifique novamente suas regras de roteamento, interface de origem e configurações de firewall.

Note que HTTP (TCP/80) está sendo suplicado e o protocolo recomendado é HTTPS (TCP/443).

Refira a seção: "3. Considerações e advertências” neste documento para diretrizes mais adicionais como configurar detalhes DNS e HTTP. 

3. Verifique ajustes espertos da licença

Recolha a saída de:

#show tech-support license

e valide a configuração/logs recolhidos (anexe esta saída caso que você decide abrir o caso tac Cisco para investigações adicionais). 

4. Permita debuga

Permita o seguinte debuga para recolher a informação adicional sobre o processo de licenciamento esperto (a nota que após enabing debuga, você precisa de tentar registrar mais uma vez a licença através do CLI mencionado no ponto 4.1):

#debug call-home smart-licensing [all | trace | error]
#debug ip http client [all | api | cache | error | main | msg | socket]

Para interno debuga, permitem e leem traços binários:

! enable debug
#set platform software trace ios [switch] active R0 infra-sl debug
!
! read binary traces infra-sl process logs
#show platform software trace message ios [switch] active R0

5. Encenações da falha comum

Os seguintes são algumas encenações da falha comum que poderiam ser experientes durante ou depois de um registro do dispositivo Cisco:

Encenação #1: Comute razão falha do registro da “: Produto já registrado”

Pique da “da licença todo mostra”:

Registro:

  Status: NÃO REGISTRADO - REGISTRO FALHADO

  Funcionalidade Exportação-controlada: NotAllowed

  Registro inicial: O 22 de outubro 14:25:31 FALHADO 2018 EST

   Razão da falha: Produto já registrado

  Tentativa seguinte do registro: 22 de outubro 14:45:34 2018 EST

Próximas etapas:

- O dispositivo Cisco deverá ser registrado outra vez.

- Se o dispositivo Cisco está visto no gerenciador de software esperto de Cisco (CSSM), o parâmetro da “força” deverá ser usado (isto é da “o registro esperto licença idtoken a força <TOKEN>”)

         NOTA: A razão da falha pode igualmente mostrar como o seguinte:

                  - Razão da falha: O <x> e o sudi do produto que contêm o udiSerialNumber: <SerialNumber>, udiPid: o <Product> tem sido registrado já.

                  - Razão da falha: O exemplo dos produtos existentes tem o consumo e a bandeira da força é falsa

Encenação #2: Comute razão falha do registro da “: Seu pedido não podia ser processado agora. Tente por favor outra vez”

Pique da “da licença todo mostra”:

Registro:

  Status: REGISTRAR-SE - REGISTRO EM ANDAMENTO

  Funcionalidade Exportação-controlada: NotAllowed

  Registro inicial: O 24 de outubro 15:55:26 FALHADO 2018 EST

  Razão da falha: Seu pedido não podia ser processado agora. Tente por favor outra vez

  Tentativa seguinte do registro: 24 de outubro 16:12:15 2018 EST

Próximas etapas:

- Permita debuga como mencionado na seção 4 para obter mais introspecções na edição, 

- Gerencia o token novo em CSSM em seu Smart que licencia e tome uma outra tentativa. 

Encenação #3: A razão da falha “a data 1526135268653 do dispositivo é deslocada além do limite de tolerância permitido

Pique da “da licença todo mostra”:

Registro:

  Status: REGISTRAR-SE - REGISTRO EM ANDAMENTO

  Funcionalidade Exportação-controlada: NotAllowed

  Registro inicial: Em novembro 1117:55:46 FALHADO 2018 EST

    Razão da falha: {“timestamp”: [“A data do dispositivo '1526135268653' é deslocado além do limite de tolerância permitido. ”]}

  Tentativa seguinte do registro: 11 de novembro 18:12:17 2018 EST

Logs possíveis vistos:

%PKI-3-CERTIFICATE_INVALID_NOT_YET_VALID: A validação do certificate chain falhou.  O certificado (SN: O) não é ainda válido. Começos do período de validade em 2018-12-12:43Z

Próximas etapas:

- Verifique que o pulso de disparo do dispositivo Cisco está mostrando as horas correta (o pulso de disparo da mostra)

- Configurar o Network Time Protocol (NTP) se possível para assegurar-se de que o pulso de disparo esteja ajustado corretamente

- Se o NTP não é possível, verifique que o pulso de disparo manualmente ajustado (pulso de disparo ajustado) está correto (pulso de disparo da mostra) e configurado como um origem de tempo confiado verificando que o “clock calendar-valid” está configurado

NOTE à revelia, o relógio de sistema não é confiado. o “clock calendar-valid” é exigido.

Encenação #4: Comute razão falha do registro da “: Transporte de uma comunicação não disponível.”

Pique da “da licença todo mostra”:

Registro: Status: NÃO REGISTRADO - REGISTRO FALHADO

Funcionalidade Exportação-controlada: Não reservado

Registro inicial: O 9 de março 21:42:02 FALHADO 2019 CST

   Razão da falha: Transporte de uma comunicação não disponível.

Logs possíveis vistos:

%CALL_HOME-3-CALL_HOME_FAILED_TO_ENABLE: Não permitem call-home do agente esperto para licenciar: O comando não permitiu o Call Home esperto devido a um perfil de usuário ativo existente. Se você está usando um perfil de usuário a não ser o perfil de "CiscoTAC-1" para enviar dados ao server SCH em Cisco, incorpore por favor o “relatório do Smart-licenciar-DATA” sob o modo do perfil para configurar esse perfil para licenciar esperto. Para mais detalhes sobre SCH, verifique por favor http://www.cisco.com/go/smartcallhome
%SMART_LIC-3-AGENT_REG_FAILED: O agente esperto para o registro licenciar com o gerenciador de software ou o satélite esperto de Cisco falhou: Transporte de uma comunicação não disponível.
%SMART_LIC-3-COMM_FAILED: Falha de comunicações com o gerenciador de software ou o satélite esperto de Cisco: Transporte de uma comunicação não disponível.

Próximas etapas:

- Verifique que call-home é permitido com “serviço call-home” da “na saída da executar-configuração mostra” do dispositivo Cisco

- Assegure-se de que o perfil call-home correto esteja ativo

- Verifique que “relatando o Smart-licenciar-DATA” está configurado sob o perfil call-home ativo

Encenação #5: Comute razão falha da autorização da licença da “: Não mandam a mensagem do Call Home HTTP.”

Pique da “da licença todo mostra”:

Autorização da licença:

  Status: FORA DA CONFORMIDADE o 26 de julho 09:24:09 2018 UTC

  Última tentativa de uma comunicação: O 2 de agosto 14:26:23 FALHADO 2018 UTC

    Razão da falha: Não mandam a mensagem do Call Home HTTP.

  Tentativa seguinte de uma comunicação: 2 de agosto 14:26:53 2018 UTC

  Fim do prazo de uma comunicação: 25 de outubro 09:21:38 2018 UTC

Os logs possíveis são considerados:

falha %SMART_LIC-3-COMM_FAILED:Communications com o gerenciador de software ou o satélite esperto de Cisco: Não mandam a mensagem do Call Home HTTP.

renovação %SMART_LIC-3-AUTH_RENEW_FAILED:Authorization com o gerenciador de software ou o satélite esperto de Cisco: A mensagem de uma comunicação envia o erro para o udi PID: XXX, SN: XXX

Próximas etapas:

- Verifique que o dispositivo Cisco pode sibilar tools.cisco.com ou o IP traduzido nslookup

- Tente ao telnet do dispositivo Cisco a tools.cisco.com na porta TCP 443 (a porta usada pelo HTTPS)

- Verifique que a interface de origem do cliente HTTP está correta

- Verifique que o URL/IP no perfil do Call Home está ajustado corretamente todo no dispositivo Cisco através da “mostra do perfil call-home”

- Verifique que a rota IP está apontando ao salto seguinte correto

- Assegure-se de que a porta TCP 443 não esteja sendo obstruída no dispositivo Cisco, no trajeto ao server esperto do Call Home, ou no satélite esperto do gerenciador de software de Cisco

- Assegure-se de que o exemplo correto do roteamento virtual e da transmissão (VRF) esteja configurado se aplicável

Encenação #6: Comute razão falha da autorização da licença da “: Resposta de espera” 

Pique da “da licença todo mostra”:

Autorização da licença:
 Status: FORA DA CONFORMIDADE o 26 de julho 09:24:09 2018 UTC
 Última tentativa de uma comunicação: DURANTE o 2 de agosto 14:34:51 2018 UTC
  Razão da falha: Resposta de espera
 Tentativa seguinte de uma comunicação: 2 de agosto 14:53:58 2018 UTC
 Fim do prazo de uma comunicação: 25 de outubro 09:21:39 2018 UTC

Os logs possíveis são considerados:

%PKI-3-CRL_FETCH_FAIL: O esforço CRL para o SLA-ponto confiável do ponto confiável falhou a razão: Não selecionam o soquete. Intervalo: 5 (conexão cronometrada para fora)
%PKI-3-CRL_FETCH_FAIL: Esforço CRL para a razão falhada SLA-ponto confiável do ponto confiável: Não selecionam o soquete. Intervalo: 5 (conexão cronometrada para fora)

Próximas etapas:

- Para corrigir esta edição o SLA-ponto confiável deve ser configurado como nenhuns sob a configuração running

show running-config

<omitted>

SLA-ponto confiável cripto do ponto confiável do pki

revogação-verificação nenhuns

Que é um CRL?

Um Certificate Revocation List (CRL) é uma lista de Certificados revogados. O CRL é criado e assinado digitalmente pelo Certificate Authority (CA) que emitiu originalmente os Certificados. O CRL contém datas para quando cada certificado foi emitido e quando expira. A informação adicional com respeito ao CRL está disponível aqui.

Encenação #7: Licença “FORA no estado da CONFORMIDADE”

Pique da “da licença todo mostra”:

Autorização da licença:
 Status: FORA DA CONFORMIDADE o 26 de julho 09:24:09 2018 UTC
 Última tentativa de uma comunicação: DURANTE o 2 de agosto 14:34:51 2018 UTC
  Razão da falha: Resposta de espera
 Tentativa seguinte de uma comunicação: 2 de agosto 14:53:58 2018 UTC
 Fim do prazo de uma comunicação: 25 de outubro 09:21:39 2018 UTC

Os logs possíveis são considerados:

%SMART_LIC-3-OUT_OF_COMPLIANCE: Uns ou vários direitos são fora da conformidade

Próximas etapas:

- Verifique se o token da conta virtual esperta apropriada foi usado, 

- Verifique uma quantidade de licenças disponíveis aqui.

6. Referências

1) Home Page esperto licenciar de Cisco

2) A comunidade de Cisco - Treinamentos por encomenda.

3) Conta esperta - portal do Gerenciamento: Licenciar esperto do software

4) Conta esperta - crie contas novas:  Contas espertas

5) Manual de configuração (exemplo) - Manual de configuração do gerenciamento de sistema, Cisco IOS XE Fuji 16.9.x (Catalyst 9300 Switch)