簡介
本文檔描述思科NCS1K裝置遇到的一個常見問題,由於出現「SW升級將因SIA寬限期過期而被阻止」警報,導致軟體升級被阻止。
背景資訊
本文檔概述了恢復軟體創新訪問(SIA)合規性的故障排除步驟、解決方案和最佳實踐,以實現成功的系統升級。
問題描述
嘗試升級NCS1K裝置的客戶可能會遇到警報,指示SIA寬限期已過期。此警報可阻止升級操作,從而有效地阻止任何軟體升級。系統會在90天以上的延長時間內,將裝置報告為SIA「不符合要求」。
SIA不符合合規性只會阻止軟體升級;這不會影響系統上的任何功能。
影響
其影響是無法在受影響的NCS1K裝置上執行軟體升級。
疑難排解步驟
初始調查和故障排除側重於驗證升級方法和診斷許可合規性狀態。
- 確認升級過程:提供並驗證客戶是否正在使用思科記錄的受支援的軟體升級過程。有關NCS1014軟體安裝指南,請參閱:安裝和軟體安裝指南。
- 驗證活動警報:活動警報下的「SW升級將被阻止,因為SIA寬限期已過期」。要檢視活動警報,必須通過telnet/ssh連線到節點並運行命令show alarms brief system active。
RP/0/RP0/CPU0:Node-A# show alarms b s a
Mon Aug 11 09:31:02.861 UTC
------------------------------------------------------------------------------------
Active Alarms
------------------------------------------------------------------------------------
Location Severity Group Set Time Description
------------------------------------------------------------------------------------
0/RP0/CPU0 Major Software 03/09/2025 01:55:55 UTC SW Upgrade will be blocked as SIA Grace Period has expired
- 檢查許可狀態:已檢視show license platform detail,以檢查當前合規性狀態並確定特定的許可問題。
RP/0/RP0/CPU0:Node-A# show license platform detail
Thu Aug 14 04:28:57.161 UTC
Collection: LAST: Thu Aug 14 2025 03:55:56 UTC
NEXT: Thu Aug 14 2025 04:55:56 UTC
Reporting: LAST: Thu Aug 14 2025 01:55:57 UTC
NEXT: Fri Aug 15 2025 01:55:57 UTC
IMPORTANT**
SIA Status: Out of Compliance(Grace Period Expired)
RUM ACK is not received for more than 90 days.
SW Upgrades are blocked as Grace Period is expired
- 您必須進一步驗證節點的智慧許可證配置,以檢查為什麼沒有進行同步。(如果沒有從頭開始配置許可證,請繼續執行步驟6。)
- 對於配置智慧許可:
步驟A.為智慧許可證伺服器配置域名伺服器。
範例:
RP/0/RP0/CPU0:ios#configure
12月15日15:25:14.385 IST
RP/0/RP0/CPU0:ios(config)#domain name-server 192.0.2.247
步驟B.使用以下命令為Smart Call Home設定CiscoTAC-1配置檔案和目的地址:
call-home
服務活動
聯絡人智慧許可
profile CiscoTAC-1
active(作用中)
目標地址http {http|https}://{FQDN}/its/service/odce/services/DDCEService
destination transport-method http
範例:
RP/0/RP0/CPU0:ios#domain name-server 192.0.2.247
RP/0/RP0/CPU0:ios#call-home
RP/0/RP0/CPU0:ios#服務處於活動狀態
RP/0/RP0/CPU0:ios#contact智慧許可
RP/0/RP0/CPU0:ios#profile CiscoTAC-1
RP/0/RP0/CPU0:ios#active
RP/0/RP0/CPU0:ios#destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService
RP/0/RP0/CPU0:ios#destination transport-method http
步驟C.如果衛星伺服器證書中未定義證書吊銷清單(CRL)分發點,或者裝置無法到達CRL分發點中提及的主機,請配置加密證書信任點配置檔案。
範例:
RP/0/RP0/CPU0:ios(config)#crypto ca trustpoint Trustpool CRL可選
步驟D.使用Cisco智慧軟體管理器建立和複製註冊令牌ID。
步驟E.在特權EXEC模式下,使用以下命令在思科網路控制系統(NCS)1014中註冊令牌ID:
license smart register idtoken token-ID
附註:CiscoTAC-1設定檔是智慧型授權的預設設定檔,不得刪除。
步驟F.智慧許可傳輸模式 — 24.1.1版本的預設傳輸模式是Cisco Smart License Utility(CSLU),但您可以將模式更改為Call-Home、智慧傳輸或離線模式。您現在可以選擇以下傳輸模式:
-> CSLU
-> Call-Home
->智慧
->離線
步驟G.配置傳輸模式。
CSLU:CSLU是預設的許可證傳輸模式,使用此配置可將通訊傳輸模式設定為CSLU。
範例:
設定
許可證智慧傳輸cslu
許可證智慧url cslu http://cslu-local:8182/cslu/v1/pi
commit
Call-Home:若要使用Call-Home傳輸模式,請使用以下配置:
範例:
設定
license smart transport callhome
callhome
服務活動
contact-email-addr username@example.com
profile CiscoTAC-1
destination transport-method http
Router(config-call-home-profile)# destination address http
https://tools.cisco.com/its/service/oddce/services/DDCEService
active(作用中)
no destination transport-method email
commit
智慧傳輸:若要使用智慧傳輸通訊模式,請使用以下配置:
範例:
設定
許可證智慧傳輸智慧
許可證智慧傳輸url https://smartreceiver.cisco.com/licservice/license
commit
離線:若要使用離線通訊模式,您必須關閉智慧傳輸,請使用以下配置關閉智慧傳輸:
範例:
設定
許可證智慧傳輸關閉
commit
- 已驗證運行配置,發現節點具有呼叫總部配置,但缺少傳輸模式:
call-home
服務活動
http-proxy x.x.x.x埠3128
profile CiscoTAC-1
active(作用中)
destination transport-method email disable
destination transport-method http
!
- 進一步檢查顯示許可證狀態輸出,傳輸顯示為「關閉」。
RP/0/RP0/CPU0:節點A#顯示許可證狀態
世界協調時2014年8月14日星期四04:27:52.330
實用程式:
狀態:已停用
使用策略的智慧許可:
狀態:已啟用
帳戶資訊:
智慧型帳戶:<無>
虛擬帳戶:<無>
資料隱私:
傳送主機名:是
Callhome主機名隱私:已停用
智慧許可主機名隱私:已停用
版本隱私:已停用
傳輸:
Type:傳輸關閉
- 由於您已擁有Call Home配置,因此您只需使用以下命令將傳輸模式更改為Call Home:
設定
license smart transport callhome
您可以通過執行show license status來驗證配置。
RP/0/RP0/CPU0:Node-A#show license status
Thu Aug 14 04:27:52.330 UTC
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Account Information:
Smart Account: <none>
Virtual Account: <none>
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: Callhome
- 為了註冊該節點,在成功同步其許可證之後,再次執行步驟5 D和5 E。
結論
要成功解決「SIA寬限期已過期」警報,並且在Cisco NCS1014裝置上啟用軟體升級,需要採用系統化的方法來進行智慧許可配置和驗證。確保正確的許可證智慧傳輸設定、使用有效令牌向CSSM正確註冊節點以及隨後的許可證同步至關重要。在某些情況下,可能需要強制註冊許可證或重新載入控制器才能完成系統同步。一旦SIA合規性恢復,軟體升級過程就可以繼續進行,而不會出現進一步的問題。
相關資訊