TEST TOC LICENSING HOW TO和CISCO IQ PATH SECONDARY

 
Updated 2026 年 4 月 23 日
PDF
Is this helpful? 意見

簡介

簡介

本文說明遙測連線失敗的原因以及如何恢復它們。 

  • 由於Cisco IOS XE裝置的作業系統上的Cisco錯誤ID CSCwk39268導致Cisco IOS XE裝置上的Cisco IOS XE證書(Cisco Catalyst Center - Cisco IOS® XE設備)的自動續訂失敗,從而導致從受影響裝置傳送到Catalyst Center的遙測發生故障。
  • 證書的有效期為一年,通常在Catalyst Center過期前60天自動續訂。
  • 受此問題影響或可能受影響的客戶可在Catalyst Center中看到彈出消息。

360_F_191729557_Qr54ioE9CoWt8P3rQCV5tphILfGyYrMo - Copy - Copy2560px-Cisco_logo_blue_2016.svg

受影響的版本:

  • 2.3.7.11以前的Catalyst Center版本管理運行版本17.12.1-17.12.4的Cisco IOS XE網路設

解析度:

客戶需要使用這種選項之一來解決問題。

選項 1:將Catalyst Center升級到2.3.7.112.3.7.9 PSMU602.3.7.10 PSMU110。 SMU(軟體維護更新)可在Cisco Catalyst Center GUI中的System > Software Management下升級。

選項2:將受影響的Cisco IOS XE設備升級到17.12.5或更高思科建議版本中。

選項3:從Catalyst Center GUI強制推送遙測並將信任點的雜湊演算法更新為裝置上的sha512,如下所示:

  1. 定位至「選單」>「調配」>「庫存」
  2. 按主機名選擇裝置
  3. 選擇操作>遙測>更新遙測設定
  4. 啟用強制配置推送
  5. 繼續完成嚮導並提交任務

識別受影響的Cisco IOS XE裝置:

步驟 1:驗證受影響的Cisco IOS XE裝置上的設備證書和信任點狀態。

device# show crypto pki certificates verbose sdn-network-infra-iwan

輸出範例:

Certificate
  Status: Available
  Version: 3
  Certificate Serial Number (hex): 18831279321B12FA
  Certificate Usage: General Purpose
  Issuer: 
    cn=sdn-network-infra-ca
  Subject:
    Name: device.example.net
    cn=C9300-48U_SN12345678_sdn-network-infra-iwan
    hostname=device.example.net
  Validity Date: 
    start date: 11:39:55 cdt Jul 10 2025
    end   date: 11:39:55 cdt Jul 16 2025
    renew date: 06:51:54 cdt Jul 15 2025
  ...

附註:如果結束日期和續訂日期早於裝置的當前日期,則證書已過期。

步驟 2:檢查裝置上的錯誤日誌。

輸出範例:

Device# show logging
%PKI-2-CERT_RENEW_FAIL: Certificate renewal failed for trustpoint sdn-network-infra-iwan
Reason : Failed to get ID certificate from CA server sdn-network-infra-iwan:Certificate renewal failed.

步驟 3:檢查裝置到Catalyst Center的遙測狀態

輸出範例:

Device#show tel con all
Telemetry connections
Index Peer Address Port VRF Source Address State State Description
-----------------------------------------------------------------------------------------
36284 x.x.x.x 25103 0 x.x.x.x Connecting Connection request made to transport handler

附註:在此示例中,遙測連線未啟動,只是處於「連線」狀態。

Additional Information:

try (BufferedWriter out = new BufferedWriter(new FileWriter("filename", true))) {
    out.write("aString");
} catch (IOException e) {
    e.printStackTrace();
}

(a.)對於多個Cisco IOS XE設備,可通過從「設計」>「CLI模板工具」調配CLI模板從Catalyst Center推送此模板:

crypto pki trustpoint sdn-network-infra-iwan
no hash sha256
hash sha512

(b.) 雜湊更新後強制遙測推送 

  1. 定位至「選單」>「調配」>「庫存」
  2. 按主機名選擇裝置
  3. 選擇操作>遙測>更新遙測設定
  4. 啟用強制配置推送
  5. 繼續完成嚮導並提交任務

常見問題:安裝SMU是否修復了已受影響的系統,或者它是預防性的?
SMU是預防性修復程式,必須在問題發生之前安裝。如果問題已經發生,則安裝SMU不會自動清除問題。要恢復現有的故障系統,請選擇選項3。

必要條件

您好
顏色

需求

採用元件

設定

網路圖表

組態

驗證

疑難排解

修訂記錄

修訂 發佈日期 意見
1.0
April 23, 2026
初始版本

Need help?