简介
本文档介绍思科NCS1K设备遇到的一个常见问题,由于“SW Upgrade will be blocked as SIA Grace Period has expired”警报,软件升级被阻止。
背景信息
本文档概述了恢复软件创新访问(SIA)合规性的故障排除步骤、解决方案和最佳实践,以实现成功的系统升级。
问题说明
尝试升级NCS1000设备的客户可能会收到警报,指示SIA宽限期已过期。此警报会阻止升级操作,从而有效地阻止任何软件升级。系统会在90天以上的时间内,将设备报告为SIA“不合规”。
SIA不合规只会阻止软件升级;这不会影响系统中的任何功能。
影响
其影响是无法在受影响的NCS1K设备上执行软件升级。
故障排除步骤
初始调查和故障排除侧重于验证升级方法和诊断许可合规性状态。
- 确认升级过程:提供并确认客户正在使用思科记录的受支持的软件升级程序。有关NCS1014软件安装指南,请参阅:安装和软件安装指南。
- 验证活动警报:活动警报下的“SW Upgrade will be blocked as SIA Grace Period has expired”。要查看活动警报,您必须通过telnet/ssh连接到节点并运行命令show alarms brief system active。
RP/0/RP0/CPU0:Node-A# show alarms b s a
Mon Aug 11 09:31:02.861 UTC
------------------------------------------------------------------------------------
Active Alarms
------------------------------------------------------------------------------------
Location Severity Group Set Time Description
------------------------------------------------------------------------------------
0/RP0/CPU0 Major Software 03/09/2025 01:55:55 UTC SW Upgrade will be blocked as SIA Grace Period has expired
- 检查许可状态:已查看show license platform detail,以便检查当前合规性状态并确定特定的许可问题。
RP/0/RP0/CPU0:Node-A# show license platform detail
Thu Aug 14 04:28:57.161 UTC
Collection: LAST: Thu Aug 14 2025 03:55:56 UTC
NEXT: Thu Aug 14 2025 04:55:56 UTC
Reporting: LAST: Thu Aug 14 2025 01:55:57 UTC
NEXT: Fri Aug 15 2025 01:55:57 UTC
IMPORTANT**
SIA Status: Out of Compliance(Grace Period Expired)
RUM ACK is not received for more than 90 days.
SW Upgrades are blocked as Grace Period is expired
- 您必须进一步验证节点的智能许可证配置,以检查同步未发生的原因。(如果没有从头开始配置许可证,请继续执行步骤6。)
- 对于配置智能许可:
步骤A.为智能许可证服务器配置域名服务器。
示例:
RP/0/RP0/CPU0:ios#configure
12月15日,星期六15:25:14.385 IST
RP/0/RP0/CPU0:ios(config)#domain name-server 192.0.2.247
步骤B.使用以下命令设置Smart Call Home的CiscoTAC-1配置文件和目标地址:
call-home
服务活动
联系智能许可
profile CiscoTAC-1
主用
目标地址http {http|https}://{FQDN}/its/service/oddce/services/DDCEService
destination transport-method http
示例:
RP/0/RP0/CPU0:ios#domain name-server 192.0.2.247
RP/0/RP0/CPU0:ios#call-home
RP/0/RP0/CPU0:ios#service active
RP/0/RP0/CPU0:ios#contact智能许可
RP/0/RP0/CPU0:ios#profile CiscoTAC-1
RP/0/RP0/CPU0:ios#active
RP/0/RP0/CPU0:ios#目的地址http https://tools.cisco.com/its/service/oddce/services/DDCEService
RP/0/RP0/CPU0:ios#destination transport-method http
步骤C.如果卫星服务器证书中未定义证书撤销列表(CRL)分发点,或者设备无法到达CRL分发点中提及的主机,请配置crypto ca Trust点配置文件。
示例:
RP/0/RP0/CPU0:ios(config)#crypto ca trustpoint Trustpool CRL(可选)
步骤D.使用思科智能软件管理器创建和复制注册令牌ID。
步骤E.在特权EXEC模式下,使用以下命令在思科网络控制系统(NCS)1014中注册令牌ID:
license smart register idtoken token-ID
注意:CiscoTAC-1配置文件是智能许可的默认配置文件,不能删除。
步骤F.智能许可传输模式 — 24.1.1版本的默认传输模式是思科智能许可证实用程序(CSLU),但您可以将模式更改为Call-Home、智能传输或离线模式。您现在可以选择以下传输模式:
-> CSLU
-> Call-Home
->智能
->离线
步骤G.配置传输模式。
CSLU:CSLU是默认的许可证传输模式,使用此配置可将通信传输模式设置为CSLU。
示例:
配置
许可证智能传输cslu
license smart url cslu http://cslu-local:8182/cslu/v1/pi
提交
Call-Home:要使用Call-Home传输模式,请使用此配置:
示例:
配置
license smart transport callhome
callhome
服务活动
contact-email-addr username@example.com
profile CiscoTAC-1
destination transport-method http
Router(config-call-home-profile)# destination address http
https://tools.cisco.com/its/service/oddce/services/DDCEService
主用
no destination transport-method email
提交
智能传输:要使用智能传输通信模式,请使用此配置:
示例:
配置
许可证智能传输
许可证智能传输url https://smartreceiver.cisco.com/licservice/license
提交
脱机:要使用离线通信模式,您必须关闭智能传输,请使用此配置关闭智能传输:
示例:
配置
许可证智能传输关闭
提交
- 已验证运行配置,发现节点具有呼叫总部配置,但缺少传输模式:
call-home
服务活动
http-proxy x.x.x.x port 3128
profile CiscoTAC-1
主用
destination transport-method email disable
destination transport-method http
!
- 进一步检查显示许可证状态输出,传输显示为“关闭”。
RP/0/RP0/CPU0:Node-A#show license status
世界协调时2014年8月14日星期四04:27:52.330
实用程序:
状态:禁用
使用策略的智能许可:
状态:启用
帐户信息:
智能帐户:< 无 >
虚拟帐户:< 无 >
数据隐私:
发送主机名:是
Callhome主机名隐私:禁用
智能许可主机名隐私:禁用
版本隐私:禁用
传输:
type:传输关闭
- 由于您已经具有Call Home配置,因此您只需使用以下命令将传输模式更改为Call Home:
配置
license smart transport callhome
您可以通过执行show license status来验证配置。
RP/0/RP0/CPU0:Node-A#show license status
Thu Aug 14 04:27:52.330 UTC
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Account Information:
Smart Account: <none>
Virtual Account: <none>
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: Callhome
- 为了注册节点,在成功同步其许可证之后,再次执行步骤5 D和5 E。
结论
要成功解决“SIA宽限期已过期”警报并在思科NCS1014设备上启用软件升级,需要采用系统化的方法来执行智能许可配置和验证。确保正确的许可证智能传输设置、使用有效令牌向CSSM正确注册节点以及随后的许可证同步至关重要。在某些情况下,可能需要强制注册许可证或重新加载控制器才能完成系统同步。恢复SIA合规性后,软件升级过程可继续进行,不会出现进一步的问题。
相关信息