解析"SIA寬限期已過期"使用智慧許可配置的警報

簡介

本文檔描述思科NCS1K裝置遇到的一個常見問題，由於出現「SW升級將因SIA寬限期過期而被阻止」警報，導致軟體升級被阻止。

背景資訊

本文檔概述了恢復軟體創新訪問(SIA)合規性的故障排除步驟、解決方案和最佳實踐，以實現成功的系統升級。

問題描述

嘗試升級NCS1K裝置的客戶可能會遇到警報，指示SIA寬限期已過期。此警報可阻止升級操作，從而有效地阻止任何軟體升級。系統會在90天以上的延長時間內，將裝置報告為SIA「不符合要求」。

SIA不符合合規性只會阻止軟體升級；這不會影響系統上的任何功能。

影響

其影響是無法在受影響的NCS1K裝置上執行軟體升級。

疑難排解步驟

初始調查和故障排除側重於驗證升級方法和診斷許可合規性狀態。

1. 確認升級過程：提供並驗證客戶是否正在使用思科記錄的受支援的軟體升級過程。有關NCS1014軟體安裝指南，請參閱：安裝和軟體安裝指南。
2. 驗證活動警報：活動警報下的「SW升級將被阻止，因為SIA寬限期已過期」。要檢視活動警報，必須通過telnet/ssh連線到節點並運行命令show alarms brief system active。

RP/0/RP0/CPU0:Node-A# show alarms b s a

Mon Aug 11 09:31:02.861 UTC

------------------------------------------------------------------------------------

Active Alarms

------------------------------------------------------------------------------------

Location        Severity     Group            Set Time                   Description                                                                                                                                                                                       

------------------------------------------------------------------------------------

0/RP0/CPU0      Major        Software         03/09/2025 01:55:55 UTC    SW Upgrade will be blocked as SIA Grace Period has expired

3. 檢查許可狀態：已檢視show license platform detail，以檢查當前合規性狀態並確定特定的許可問題。

RP/0/RP0/CPU0:Node-A# show license platform detail

Thu Aug 14 04:28:57.161 UTC




Collection: LAST: Thu Aug 14 2025 03:55:56 UTC

NEXT: Thu Aug 14 2025 04:55:56 UTC

Reporting:  LAST: Thu Aug 14 2025 01:55:57 UTC

NEXT: Fri Aug 15 2025 01:55:57 UTC

IMPORTANT**

SIA Status: Out of Compliance(Grace Period Expired)

RUM ACK is not received for more than 90 days.

SW Upgrades are blocked as Grace Period is expired

4. 您必須進一步驗證節點的智慧許可證配置，以檢查為什麼沒有進行同步。（如果沒有從頭開始配置許可證，請繼續執行步驟6。）
5. 對於配置智慧許可：

步驟A.為智慧許可證伺服器配置域名伺服器。

範例：

RP/0/RP0/CPU0:ios#configure

12月15日15:25:14.385 IST

RP/0/RP0/CPU0:ios(config)#domain name-server 192.0.2.247

步驟B.使用以下命令為Smart Call Home設定CiscoTAC-1配置檔案和目的地址：

call-home

服務活動

聯絡人智慧許可

profile CiscoTAC-1

active（作用中）

目標地址http {http|https}://{FQDN}/its/service/odce/services/DDCEService

destination transport-method http

範例：

 RP/0/RP0/CPU0:ios#domain name-server 192.0.2.247

 RP/0/RP0/CPU0:ios#call-home

 RP/0/RP0/CPU0:ios#服務處於活動狀態

 RP/0/RP0/CPU0:ios#contact智慧許可

 RP/0/RP0/CPU0:ios#profile CiscoTAC-1

 RP/0/RP0/CPU0:ios#active

 RP/0/RP0/CPU0:ios#destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService

 RP/0/RP0/CPU0:ios#destination transport-method http

步驟C.如果衛星伺服器證書中未定義證書吊銷清單(CRL)分發點，或者裝置無法到達CRL分發點中提及的主機，請配置加密證書信任點配置檔案。

範例：

RP/0/RP0/CPU0:ios(config)#crypto ca trustpoint Trustpool CRL可選

步驟D.使用Cisco智慧軟體管理器建立和複製註冊令牌ID。

步驟E.在特權EXEC模式下，使用以下命令在思科網路控制系統(NCS)1014中註冊令牌ID:

license smart register idtoken token-ID

附註：CiscoTAC-1設定檔是智慧型授權的預設設定檔，不得刪除。

步驟F.智慧許可傳輸模式 — 24.1.1版本的預設傳輸模式是Cisco Smart License Utility(CSLU)，但您可以將模式更改為Call-Home、智慧傳輸或離線模式。您現在可以選擇以下傳輸模式：

-> CSLU

-> Call-Home

->智慧

->離線

步驟G.配置傳輸模式。

CSLU:CSLU是預設的許可證傳輸模式，使用此配置可將通訊傳輸模式設定為CSLU。

範例：

設定

許可證智慧傳輸cslu

許可證智慧url cslu http://cslu-local:8182/cslu/v1/pi

commit

Call-Home:若要使用Call-Home傳輸模式，請使用以下配置：

範例：

設定

license smart transport callhome

callhome

服務活動

contact-email-addr username@example.com

profile CiscoTAC-1

destination transport-method http

Router(config-call-home-profile)# destination address http

https://tools.cisco.com/its/service/oddce/services/DDCEService

active（作用中）

no destination transport-method email

commit

智慧傳輸：若要使用智慧傳輸通訊模式，請使用以下配置：

範例：

設定

許可證智慧傳輸智慧

許可證智慧傳輸url https://smartreceiver.cisco.com/licservice/license

commit

離線：若要使用離線通訊模式，您必須關閉智慧傳輸，請使用以下配置關閉智慧傳輸：

範例：

設定

許可證智慧傳輸關閉

commit

6. 已驗證運行配置，發現節點具有呼叫總部配置，但缺少傳輸模式：

call-home

 服務活動

 http-proxy x.x.x.x埠3128

 profile CiscoTAC-1

  active（作用中）

  destination transport-method email disable

  destination transport-method http

 !

7. 進一步檢查顯示許可證狀態輸出，傳輸顯示為「關閉」。

RP/0/RP0/CPU0:節點A#顯示許可證狀態

世界協調時2014年8月14日星期四04:27:52.330

實用程式：

狀態:已停用

使用策略的智慧許可：

狀態:已啟用

帳戶資訊：

  智慧型帳戶：<無>

虛擬帳戶：<無>

資料隱私：

傳送主機名：是

Callhome主機名隱私：已停用

智慧許可主機名隱私：已停用

版本隱私：已停用

傳輸：

Type:傳輸關閉

8. 由於您已擁有Call Home配置，因此您只需使用以下命令將傳輸模式更改為Call Home:

設定

license smart transport callhome

您可以通過執行show license status來驗證配置。

RP/0/RP0/CPU0:Node-A#show license status

Thu Aug 14 04:27:52.330 UTC




Utility:

Status: DISABLED




Smart Licensing Using Policy:

Status: ENABLED




Account Information:

Smart Account: <none>

Virtual Account: <none>




Data Privacy:

Sending Hostname: yes

Callhome hostname privacy: DISABLED

Smart Licensing hostname privacy: DISABLED

Version privacy: DISABLED




Transport:

Type: Callhome

9. 為了註冊該節點，在成功同步其許可證之後，再次執行步驟5 D和5 E。

結論

要成功解決「SIA寬限期已過期」警報，並且在Cisco NCS1014裝置上啟用軟體升級，需要採用系統化的方法來進行智慧許可配置和驗證。確保正確的許可證智慧傳輸設定、使用有效令牌向CSSM正確註冊節點以及隨後的許可證同步至關重要。在某些情況下，可能需要強制註冊許可證或重新載入控制器才能完成系統同步。一旦SIA合規性恢復，軟體升級過程就可以繼續進行，而不會出現進一步的問題。

相關資訊

• NCS1014智慧許可證
• NCS1014安裝指南
• 思科技術支援與下載