正在解析"SIA宽限期已过期"使用智能许可配置的警报

简介

本文档介绍思科NCS1K设备遇到的一个常见问题，由于“SW Upgrade will be blocked as SIA Grace Period has expired”警报，软件升级被阻止。

背景信息

本文档概述了恢复软件创新访问(SIA)合规性的故障排除步骤、解决方案和最佳实践，以实现成功的系统升级。

问题说明

尝试升级NCS1000设备的客户可能会收到警报，指示SIA宽限期已过期。此警报会阻止升级操作，从而有效地阻止任何软件升级。系统会在90天以上的时间内，将设备报告为SIA“不合规”。

SIA不合规只会阻止软件升级；这不会影响系统中的任何功能。

影响

其影响是无法在受影响的NCS1K设备上执行软件升级。

故障排除步骤

初始调查和故障排除侧重于验证升级方法和诊断许可合规性状态。

1. 确认升级过程：提供并确认客户正在使用思科记录的受支持的软件升级程序。有关NCS1014软件安装指南，请参阅：安装和软件安装指南。
2. 验证活动警报：活动警报下的“SW Upgrade will be blocked as SIA Grace Period has expired”。要查看活动警报，您必须通过telnet/ssh连接到节点并运行命令show alarms brief system active。

RP/0/RP0/CPU0:Node-A# show alarms b s a

Mon Aug 11 09:31:02.861 UTC

------------------------------------------------------------------------------------

Active Alarms

------------------------------------------------------------------------------------

Location        Severity     Group            Set Time                   Description                                                                                                                                                                                       

------------------------------------------------------------------------------------

0/RP0/CPU0      Major        Software         03/09/2025 01:55:55 UTC    SW Upgrade will be blocked as SIA Grace Period has expired

3. 检查许可状态：已查看show license platform detail，以便检查当前合规性状态并确定特定的许可问题。

RP/0/RP0/CPU0:Node-A# show license platform detail

Thu Aug 14 04:28:57.161 UTC




Collection: LAST: Thu Aug 14 2025 03:55:56 UTC

NEXT: Thu Aug 14 2025 04:55:56 UTC

Reporting:  LAST: Thu Aug 14 2025 01:55:57 UTC

NEXT: Fri Aug 15 2025 01:55:57 UTC

IMPORTANT**

SIA Status: Out of Compliance(Grace Period Expired)

RUM ACK is not received for more than 90 days.

SW Upgrades are blocked as Grace Period is expired

4. 您必须进一步验证节点的智能许可证配置，以检查同步未发生的原因。（如果没有从头开始配置许可证，请继续执行步骤6。）
5. 对于配置智能许可：

步骤A.为智能许可证服务器配置域名服务器。

示例：

RP/0/RP0/CPU0:ios#configure

12月15日，星期六15:25:14.385 IST

RP/0/RP0/CPU0:ios(config)#domain name-server 192.0.2.247

步骤B.使用以下命令设置Smart Call Home的CiscoTAC-1配置文件和目标地址：

call-home

服务活动

联系智能许可

profile CiscoTAC-1

主用

目标地址http {http|https}://{FQDN}/its/service/oddce/services/DDCEService

destination transport-method http

示例：

 RP/0/RP0/CPU0:ios#domain name-server 192.0.2.247

 RP/0/RP0/CPU0:ios#call-home

 RP/0/RP0/CPU0:ios#service active

 RP/0/RP0/CPU0:ios#contact智能许可

 RP/0/RP0/CPU0:ios#profile CiscoTAC-1

 RP/0/RP0/CPU0:ios#active

 RP/0/RP0/CPU0:ios#目的地址http https://tools.cisco.com/its/service/oddce/services/DDCEService

 RP/0/RP0/CPU0:ios#destination transport-method http

步骤C.如果卫星服务器证书中未定义证书撤销列表(CRL)分发点，或者设备无法到达CRL分发点中提及的主机，请配置crypto ca Trust点配置文件。

示例：

RP/0/RP0/CPU0:ios(config)#crypto ca trustpoint Trustpool CRL（可选）

步骤D.使用思科智能软件管理器创建和复制注册令牌ID。

步骤E.在特权EXEC模式下，使用以下命令在思科网络控制系统(NCS)1014中注册令牌ID:

license smart register idtoken token-ID

注意：CiscoTAC-1配置文件是智能许可的默认配置文件，不能删除。

步骤F.智能许可传输模式 — 24.1.1版本的默认传输模式是思科智能许可证实用程序(CSLU)，但您可以将模式更改为Call-Home、智能传输或离线模式。您现在可以选择以下传输模式：

-> CSLU

-> Call-Home

->智能

->离线

步骤G.配置传输模式。

CSLU:CSLU是默认的许可证传输模式，使用此配置可将通信传输模式设置为CSLU。

示例：

配置

许可证智能传输cslu

license smart url cslu http://cslu-local:8182/cslu/v1/pi

提交

Call-Home:要使用Call-Home传输模式，请使用此配置：

示例：

配置

license smart transport callhome

callhome

服务活动

contact-email-addr username@example.com

profile CiscoTAC-1

destination transport-method http

Router(config-call-home-profile)# destination address http

https://tools.cisco.com/its/service/oddce/services/DDCEService

主用

no destination transport-method email

提交

智能传输：要使用智能传输通信模式，请使用此配置：

示例：

配置

许可证智能传输

许可证智能传输url https://smartreceiver.cisco.com/licservice/license

提交

脱机：要使用离线通信模式，您必须关闭智能传输，请使用此配置关闭智能传输：

示例：

配置

许可证智能传输关闭

提交

6. 已验证运行配置，发现节点具有呼叫总部配置，但缺少传输模式：

call-home

 服务活动

 http-proxy x.x.x.x port 3128

 profile CiscoTAC-1

  主用

  destination transport-method email disable

  destination transport-method http

 !

7. 进一步检查显示许可证状态输出，传输显示为“关闭”。

RP/0/RP0/CPU0:Node-A#show license status

世界协调时2014年8月14日星期四04:27:52.330

实用程序：

状态:禁用

使用策略的智能许可：

状态:启用

帐户信息:

智能帐户：< 无 >

虚拟帐户：< 无 >

数据隐私：

发送主机名：是

Callhome主机名隐私：禁用

智能许可主机名隐私：禁用

版本隐私：禁用

传输：

type：传输关闭

8. 由于您已经具有Call Home配置，因此您只需使用以下命令将传输模式更改为Call Home:

配置

license smart transport callhome

您可以通过执行show license status来验证配置。

RP/0/RP0/CPU0:Node-A#show license status

Thu Aug 14 04:27:52.330 UTC




Utility:

Status: DISABLED




Smart Licensing Using Policy:

Status: ENABLED




Account Information:

Smart Account: <none>

Virtual Account: <none>




Data Privacy:

Sending Hostname: yes

Callhome hostname privacy: DISABLED

Smart Licensing hostname privacy: DISABLED

Version privacy: DISABLED




Transport:

Type: Callhome

9. 为了注册节点，在成功同步其许可证之后，再次执行步骤5 D和5 E。

结论

要成功解决“SIA宽限期已过期”警报并在思科NCS1014设备上启用软件升级，需要采用系统化的方法来执行智能许可配置和验证。确保正确的许可证智能传输设置、使用有效令牌向CSSM正确注册节点以及随后的许可证同步至关重要。在某些情况下，可能需要强制注册许可证或重新加载控制器才能完成系统同步。恢复SIA合规性后，软件升级过程可继续进行，不会出现进一步的问题。

相关信息

• NCS1014智能许可证
• NCS1014安装指南
• 思科技术支持和下载