أستكشاف أخطاء الترخيص الذكي وإصلاحها باستخدام مشاكل النهج في 9800

المقدمة

يصف هذا المستند خطوات أستكشاف الأخطاء وإصلاحها المتقدمة على الترخيص الذكي باستخدام السياسة (SLUP) على وحدة التحكم في شبكة LAN اللاسلكية Catalyst 9800.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• الترخيص الذكي باستخدام السياسة (SLUP)
• وحدة التحكم في شبكة LAN اللاسلكية Catalyst 9800 (WLC)

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

• الاستخدام: لا يتم فرض جميع التراخيص على وحدات التحكم اللاسلكية Cisco Catalyst. وهذا يعني أنك لا تحتاج إلى إكمال أي عمليات خاصة بالتراخيص، مثل تسجيل المفاتيح أو إنشاؤها قبل البدء في إستخدام البرنامج والتراخيص المرتبطة بها. يتم تسجيل إستخدام الترخيص على جهازك باستخدام الطوابع الزمنية ويمكن إكمال عمليات سير العمل المطلوبة في تاريخ لاحق.

• الإبلاغ عن إستخدام ترخيص CSSM: تتوفر خيارات متعددة لإعداد تقارير عن إستخدام الترخيص. يمكنك إستخدام SSM on-prem أو Cisco Smart Licensing Utility (CSLU) أو الإبلاغ عن معلومات الاستخدام مباشرة إلى CSSM. بالنسبة للشبكات التي يتم تشغيلها بالهواء، يتوفر أيضا اعتماد لإعداد تقارير دون اتصال حيث تقوم بتنزيل معلومات الاستخدام وتحميلها إلى CSSM. تقرير الاستخدام بتنسيق XML للنص العادي.

1. الاتصال المباشر بسحابة مدير البرامج الذكية من Cisco (CSSM)
2. متصل ب CSSM عبر مدير البرامج الذكية على الكمبيوتر (SSM على الكمبيوتر)

لا تغطي هذه المقالة جميع سيناريوهات الترخيص الذكي على Catalyst 9800، ارجع إلى الترخيص الذكي باستخدام دليل تكوين السياسة للحصول على معلومات إضافية. ومع ذلك، تقدم هذه المقالة سلسلة من الأوامر المفيدة لاستكشاف أخطاء الاتصال المباشر وترخيص SSM الذكي على الخادم باستخدام مشاكل السياسة على Catalyst 9800 وإصلاحها.

الخيار 1. الاتصال المباشر بخوادم سحابة الترخيص الذكي (CSSM) من Cisco:

الخيار 2. الاتصال عبر مدير البرامج الذكية على الكمبيوتر (SSM على الكمبيوتر):

الإبلاغ عن إستخدام الترخيص

مع SLP لا يتم فرض معظم التراخيص وسيتم تمكينها على الجهاز عند تكوين حزمة الميزة/التقنية. سوف يظهر الترخيص (التراخيص) المطابق في ملخص الترخيص كما هو قيد الاستخدام.

9800-1#show license summary Account Information: Smart Account: Virtual Account: License Usage: License Entitlement Tag Count Status ----------------------------------------------------------------------------- lic_c9800l_perf (LIC_C9800L_PERF) 1 IN USE air-network-advantage (DNA_NWStack) 2 IN USE air-dna-advantage (AIR-DNA-A) 2 IN USE

تستخدم الحالتان الوحيدتان المتوفرتان للحصول على ترخيص أو غير مستخدمتين. يتم تحديد الحالة فقط بواسطة التكوين والميزات المطبقة على مثيل المنتج.

لكل ترخيص قيد الاستخدام، يتم إنشاء تقرير RUM منفصل. هناك ولايات مغلقة ومفتوحة أمام تقارير الروم.

اختياري: تم التأكيد باستخدام أمر داخلي لاختبار ترخيص إختبار الأمر الذكي rum-report id:

Router(config)# service internal

Router# test license smart rum-report id

report_id:1624247687 state:SmartAgentRumStateOpen

يبدأ من 17. 9 إصدار: أمر show license rum id all:

Smart Licensing Usage Report: ==================================== Report Id, State, Flag, Feature Name 1682489268 CLOSED P lic_c9800l_perf 1682489269 CLOSED P air-network-advantage 1682489270 CLOSED P air-dna-advantage 1682489271 CLOSED P air-network-advantage 1682489272 CLOSED P air-dna-advantage 1682489273 ACK N lic_c9800l_perf

من الروم

تعد تقارير RUM أو تقارير قياس إستخدام الموارد ملفات بيانات تحتوي على معلومات حول إستخدام الترخيص وهوية الجهاز. هذه التقارير هي أمان مخزن في الجهاز ويتم توقيعها بواسطة الجهاز.

تغير التقارير الحالة خلال الاتصال بين مثيل المنتج و CSSM.

الحالة	الوصف
SmartAgentRumStateOpen	تقرير جديد تم إنشاؤه بواسطة "عامل ذكي" على الجهاز
SmartAgentRumStateClosed	تقرير RUM المرسل إلى CSSM (من شأن إعادة التحميل أيضا دفع التقارير المفتوحة إلى حالة الإغلاق)
SmartAgentRumStateUnacknowledged	تقرير RUM في انتظار الإقرار من CSSM، تم توفير معرف الاستطلاع
SmartAgentRumStateAcknowledged	تم إرسال تقرير RUM إلى CSSM وتم إقراره

تم تقديم الترخيص الذكي باستخدام سياسة إلى المادة حفازة 9800 مع الرمز صيغة 17.3.2. الإصدار أولي 17.3.2 يفتقد SLUP تشكيل قائمة في ال WLC WebUI، أي كان قدمت مع 17.3.3 إطلاق. ويختلف الترخيص الذكي التقليدي بعدة طرق:

• تتصل WLC الآن ب CSSM من خلال مجال smartreceiver.cisco.com، بدلا من tools.cisco.com.
• بدلا من التسجيل، تؤسس عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) الآن الثقة مع CSSM أو SSM على-prem.
• تم تغيير أوامر واجهة سطر الأوامر (CLI) قليلا.
• لم يعد حجز الترخيص الذكي (SLR) موجودا. وبدلا من ذلك يمكنك الإبلاغ عن إستخدامك بشكل دوري يدويا.
• لم يعد وضع التقييم موجودا. وتواصل اللجنة العمل بكامل طاقتها حتى بدون ترخيص. يعتبر النظام قائما على الشرف، ومن المفترض أن تبلغ عن إستخدام الترخيص الخاص بك بشكل دوري (تلقائيا أو يدويا في حالة الشبكات التي يتم التعامل معها بالهواء).

أستكشاف أخطاء إتصالات الترخيص الذكي 9800 وإصلاحها مع CSSM و SSM المتصلة مباشرة على خادم PREM

* يجب أن تلتزم وحدة التحكم الجديدة طراز 9800 بإجراء معين لإكمال سير عمل الترخيص الذكي.

1. قم بإنشاء رمز مميز من بوابة CSSM واستيراد الرمز المميز لإنشاء معرف ثقة مطلوب للحصول على تفويض لتقارير إستخدام الترخيص في المستقبل. قيمة معرف الثقة هذه هي مفتاح CSSM للتحقق من صحة التقرير الذي تم إرساله من وحدة التحكم 9800. يتم تحديث هذا الرمز المميز المميز بشكل دوري ويتم تبادله كجزء من إعداد تقارير إستخدام RUM مع CSSM.

رمز الثقة

مفتاح عام مرتبط ب UDI، والذي يستخدمه مثيل المنتج ل:

• التوقيع على تقرير RUM. وهذا يمنع التلاعب ويضمن أصالة البيانات.

• تمكين الاتصال الآمن باستخدام CSSM.

من Cisco IOS XE Cupertino 17.7.1، يتم الحصول تلقائيا على رمز ثقة في المخططات حيث يقوم مثيل المنتج بالبدء في إرسال البيانات إلى CSLU وفي المخططات حيث يكون مثيل المنتج في شبكة جيجابت هوائيا.

• يمكن الحصول على رمز ثقة من CSSM، باستخدام رمز معرف مميز.

  تقوم هنا بإنشاء رمز مميز للمعرف في واجهة مستخدم ويب CSSM للحصول على رمز ثقة وتثبيته على مثيل المنتج. يجب الكتابة فوق رمز الثقة المثبت في المصنع إذا كان هناك رمز ثقة. في حالة اتصال مثيل المنتج مباشرة ب CSSM، أستخدم هذه الطريقة لتمكين مثيل المنتج من الاتصال ب CSSM بطريقة آمنة. تنطبق هذه الطريقة للحصول على رمز ثقة على جميع خيارات الاتصال المباشر ب CSSM. لمزيد من المعلومات، راجع التوصيل مباشرة ب CSSM.

من Cisco IOS XE Curelated 17.9.1، يتم الحصول تلقائيا على رمز ثقة في المخططات حيث تقوم CSLU ببدء إسترداد البيانات من مثيل المنتج.

في حالة وجود رمز ثقة مثبت في المصنع، تتم الكتابة فوقه تلقائيا. يمكن إستخدام رمز ثقة تم الحصول عليه بهذه الطريقة للاتصالات الآمنة مع CSSM.

* تأكد من أن التكوين على 9800 للترخيص الذكي غير آمن. يستخدم الطراز 9800 تقنية Smart As Transport للاتصال ب CSSM.

ذكي مع CSSM

Device(config)#license smart transport smart Device(config)#license smart url https://smartreceiver.cisco.com/licservice/license

Smart Using Proxy

license smart proxy { address address_hostname| port port_num} Device(config)#license smart url default Device(config)#license smart proxy address Device(config)#license smart proxy port

SSM على-PREM

Device(config)#license smart transport cslu Device(config)#license smart url cslu https://SSM-Onprem-FQDN-address>/cslu/v1/pi/ssmsfloodingslup2304-1

تأكد من إمكانية الوصول إلى بحث المجال وخادم الاسم عبر واجهة المصدر.

Device(config)#ip domain name Device(config)#ip name server Device(config)#ip domain lookup

يعرض الأمر show license all تفاصيل نوع النقل وعنوان URL التي تم تكوينها على 9800: تأكد من أن التكوين مطلق.

النقل الذكي

  Type: Smart URL: https://smartreceiver.cisco.com/licservice/license Proxy: Not Configured VRF:

SSM على-PREM

Transport: Type: cslu Cslu address: https://SSM-Onprem-FQDN-address>/cslu/v1/pi/ssmsfloodingslup2304-1

* إذا كان هناك أي وكيل بين 9800 و CSSM، فتأكد من السماح بعنوان IP المدرج على الوكيل للاتصال السلس.

إختبار الاتصال بالمستقبل الذكي

أستخدم أمر الالتفاف:

• curl https://smartreceiver.cisco.com/licservice/license
• الاستجابة المتوقعة: هذا هو المستقبل الذكي!

إختبار الاتصال بخادم SSM على PREM

أستخدم أمر الالتفاف:

• curl -v -k https://SSM-Onprem-FQDN-address>/cslu/v1/pi/ssmsfloodSlup2304-1
• الاستجابة المتوقعة: هذا هو المستقبل الذكي!

بحث عن عنوان IP الخاص بالمستقبل

أستخدم الأمر nslookup هذا:

• nslookup smartreceiver.cisco.com

الاستجابة المتوقعة:

• الخادم:             171.70.168.183 ← هذا هو خادم DNS
• الخادم:  DNS-sj.cisco.com ← يمكن عرض ذلك بشكل إختياري
• العنوان:     10.10.10.10#53
• الاسم: smartreceiver.cisco.com
• العنوان: 146.112.59.81
• الاسم: smartreceiver.cisco.com
• العنوان: 2a04:e4c7:fffe::f

كيف يقوم النظام بحل IP؟

أستخدم الأمر dig:

• الحفر على موقع smartreceiver.cisco.com + مسافة قصيرة

النتيجة المتوقعة

• 146.112.59.81

ip http client source-interface <source-interface>

يحدد هذا الأمر بشكل صريح مسار المصدر إلى CSSM.

ip http client secure-trustPoint SLA-TrustPoint           

تأكد من تحديد secure-trustPoint على أنها SLA-TrustPoint كما هو موقع من قبل CA الجذر للترخيص. يتم الوثوق بكل من SSM على PREM و CSSM بواسطة ترخيص ترخيص ترخيص المرجع المصدق الجذر.

شهادة المرجع المصدق:

  الحالة: متوفرة

  الرقم التسلسلي للشهادة (hex): 01

  إستخدام الشهادة: التوقيع

  المصدر:

    cn=Cisco Licensing Root CA

    o=Cisco

  الموضوع:

    cn=Cisco Licensing Root CA

    o=Cisco

  تاريخ الصلاحية:

    تاريخ البدء: 19:48:47 بالتوقيت العالمي في 30 مايو 2013

    تاريخ الانتهاء: 19:48:47 بالتوقيت العالمي في 30 مايو 2038

  نقاط الثقة المقترنة: TrustPool SLA-TrustPoint

  وحدات التخزين: nvram:CiscoLicensi#1CA.cer

يعد License Smart Sync all هو الأمر لبدء تقرير ROM الجديد من تنسيق وحدة التحكم 9800 و XML. عند إصدار هذا الأمر على وحدة التحكم حيث لم يتم تثبيت رمز الثقة على الإصدار 17.9.x، فإنه يقوم أولا بإنشاء طلب لرمز الثقة بدلا من تقرير إستخدام RUM. 

تم معالجة TrustCode غير صالح من CSSM

إستيراد رمز الثقة:

ورد في 17 سبتمبر 17:35:26 2024 بالتوقيت العالمي

  <smartLicenseTrust><trustCode><udi>P:C9800-L-F-K9،S:FCL263000P</udi><status><success>false</success><message>تمت معالجة طلب ثقة يتوافق مع TrustId الأعلى لهذا الجهاز.</message><code>OLD_TRUST_ID</code><correlationID>null</correlationID></status></trustCode><signature>MEQCIA7 1/hlcWxUiiof8VstpmPhRH8jptPZPrvaSpsuwVgLAiAQ3IUVMuS8bOHwySOB/j/3RmG4uSDq/EbUp+vfrYD9nQ=</signature></smartLicenseTrust>

تتوقع CSSM أن تقوم وحدة التحكم بإرسال معرف موثوق به بشكل متزايد كغرض أمان وقد يؤدي تأثير رمز ثقة غير صالح إلى إيقاف CSSM لمعالجة طلبات ترخيص RUM من وحدة التحكم. وسيؤدي ذلك في نهاية المطاف إلى إصدار تراخيص إدارة تراخيص CSSM Licensing.

تم معالجة TrustCode صالح من CSSM

إستيراد رمز الثقة:

  <smartLicenseTrust><trustCode><udi>P:C9800-L-F-K9،S:XXXXXXX</udi><customerInfo><smartAccount>Cisco Demo Internal Smart Account</smartAccount><virtualAccount>0Demo-HK-PartnerA</virtualAccount></virtualInfo><piid>0eb1d627-bbed-46a8-9a4b-fc5b48a7c36b</piid><dateStamp>2024-09-10T07:21:30</dateStamp></subCA><trustId>110</trustId><status><success>true</success><correlationID>null</correlationID></status></trustCode><signature>MEUCIGMPyt6VEmv/DMziybLDnsHRZAxfl9r1vI3BBN TrdpBtAiEAojAqDYkGn206meTHt8+dqra0LAciHEZKxmqeurKOU0g=</signature></smartLicenseTrust>

تواتر الاتصال

فترة التقرير أنت يستطيع شكلت في CLI أو GUI يتلقى ما من تأثير.

تتصل وحدة التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800 ب CSSM أو On-prem Smart Software Manager كل 8 ساعات، بغض النظر عن تكوين الفاصل الزمني لإعداد التقارير عبر واجهة الويب أو واجهة سطر الأوامر (CLI). هذا يعني أن نقاط الوصول المنضمة حديثا يمكن أن تظهر على CSSM حتى 8 ساعات بعد انضمامها في البداية.

يمكنك اكتشاف المرة التالية التي يتم فيها حساب التراخيص والإبلاغ عنها باستخدام الأمر show license air entities summary. لا يعد هذا الأمر جزءا من إخراج كل من show tech أو show license النموذجي:

show license air entityأمر ملخص:

Last license report time........................: 10:00:07.753 UTC Mon Sep 16 2024 Upcoming license report time....................: 18:00:07.808 UTC Mon Sep 16 2024 No. of APs active at last report................: 3 No. of APs newly added with last report.........: 1 No. of APs deleted with last report.............: 0

يتم تثبيت PostTrustCode بنجاح على وحدة التحكم 9800، والمرحلة التالية هي إنشاء تقرير إستخدام نشاط الترخيص عبر RUM (وحدة قياس الموارد) بتنسيق XML. يقوم أمر الترخيص للمزامنة الذكية all/local ببدء أو إنشاء أو فتح قياس RUM جديد بناء على نقطة الوصول المدارة في وحدة التحكم. أساسا، يقوم مكون البرنامج 9800 Smart Agent بإرسال إستدعاء واجهة برمجة تطبيقات (API) إلى وحدة الترخيص لجمع تقرير جديد من RUM يتضمن معلومات الترخيص.

أمر show license rum id all:

This command would list CLOSED, ACK and OPEN state of Rum report on the controller. 1719005447 OPEN N air-network-advantage 1719005448 OPEN N air-dna-advantage

show license rum id 1719005447 detail أمر:

يمكنك الحصول على تفاصيل الترخيص الذي تم الإعلام عنه في معرف RUM. يقوم هذا الأمر بسحب software_identifier_tag وهو العنصر المطابق للمفتاح في قاعدة بيانات CSSM للتحقق من صحة نوع ترخيص من مثيل منتج.

regid.2018-06.com.cisco.DNA_NWSack،1.0_e7244e71-3ad5-4608-8bf0-d12f67c80896

تفاصيل تقرير إستخدام الترخيص الذكي:

====================================

معرف التقرير: 1719005447

  الاسم المتري: إستحقاق

  اسم الميزة: ميزة شبكة الهواء

  القيمة المترية: regid.2018-06.com.cisco.DNA_NWSack،1.0_e7244e71-3ad5-4608-8bf0-d12f67c80896

  معرّف الجهاز الفريد (UDI): PID:C9800-L-F-K9،SN:FCL263000P

  معرف التقرير السابق: 1719005445، معرف التقرير التالي: 0

  الحالة: سبب فتح وتغيير الحالة: None

  سبب الإغلاق: None

  وقت البدء: سبتمبر 10:00:08 2024 بالتوقيت العالمي، وقت الانتهاء: سبتمبر 16:15:08 2024 بالتوقيت العالمي

  حالة التخزين: موجود

  ID المعاملات: 0

  رسالة المعاملة: <none>

* يتم الآن إنشاء تقرير RUM. في حالة الفتح، يجب إرساله إلى CSSM بنجاح لتلقي ACK من CSSM.

A) Verify which licenses are activated/in use - show version - show license summary - show license usage <<< it would also indicate which licenses are Perpetual vs Subscription C) Verify if enforced/export controlled license is authorized: - show license authorization D) Verify what messages were sent to/received from SSM On-Prem/CSSM - show license history message E) Check for errors - show license eventlog F) Collect detailed information/counters: - show license tech support G) Collect license tech support file - show tech-support license

الأخطاء التي تم الإبلاغ عنها في إخراج سجل أحداث العرض للترخيص و/أو سجل العرض

"فشل الاتصالات باستخدام أداة Cisco Smart License Utility (CSLU) : لم يتم تقديم أية معلومات تفصيلية

يمكن ملاحظة هذا الخطأ عند عدم تأسيس اتصال HTTPS ب On-Prem. الأسباب المحتملة:

- يتم إستخدام VRF محدد للاتصال ب OnPrem. يجب تكوين واجهة مصدر عميل HTTP يدويا

- لم يتم تعطيل التحقق من الإبطال ضمن تكوين SLA-TrustPoint

- يتم تعيين نقطة ثقة أخرى كافتراضي لإرسال إشارات التشفير (على سبيل المثال: على بوابة SIP)

"خطأ خادم HTTP 502: عبارة غير صحيحة

هذا الخطأ قيد التحقيق حاليا من قبل فريق تطوير "On-Prem". في معظم الحالات، لا يكون هناك أي تأثير للخدمات ملاحظ.

بشكل نموذجي، بعد 10 ثوان، SAEVT_COMM_RESTORE.

مثال:

يوليو 9 13:15:29.902: ‪%SMART_LIC-3-COMM_FAILED‬: فشل الاتصالات باستخدام أداة Cisco Smart License Utility (CSLU) : خطأ خادم HTTP 502: Bad Gateway
9 يوليو 13:15:39.881: ٪SMART_LIC-5-COMM_RESTORE: إستعادة الاتصالات باستخدام أداة Cisco Smart License Utility (CSLU)

"خطأ خادم HTTP 404: لم يتم العثور عليه

يتم ملاحظة هذا الخطأ على جهاز Cisco IOS XE عندما كانت هناك محاولة لتثبيت رمز الثقة بينما كان عنوان URL الخاص بالنقل يشير إلى On-Prem (CSLU).

يتم إستخدام الأمر "ترخيص الرمز المميز للثقة الذكية <token> [all|local]" فقط عندما يتصل الجهاز مباشرة ب CSSM.

ملاحظة: على حسب النظام الأساسي قد تعني هذه الرسالة أيضا أن إعداد "التحقق من صحة الجهاز" تم تشغيله في لوحة إعدادات CSLU في مساحة عمل الإدارة "على الإعداد المسبق". تحقق لمعرفة ما إذا كان الجهاز الذي تحاول تسجيله موجودا في علامة التبويب "SL باستخدام النهج" بمقطع On-Prem. إذا لم تكن الأجهزة في علامة التبويب هذه، فعليك إيقاف تشغيل هذا التبديل. ثم حاول مزامنة الجهاز مع الخادم على Prem مرة أخرى. للحصول على صورة لهذا الإعداد، ارجع إلى نهاية هذه المقالة.

SAEVT_INIT_CRYPTO SUCCESS="FALSE" error="لم يتم إكمال تهيئة التشفير"

يمكن ملاحظة هذا الخطأ بعد تمهيد النظام بفترة قصيرة. بعد حوالي 30 ثانية، يتم إكمال تهيئة التشفير - في هذه الحالة لا يوجد تأثير على الخدمة.

مثال:

2021-06-25 10:09:23.378 UTC saevt_init_system_init
2021-06-25 10:09:24.383 UTC SAEVT_INIT_CRYPTO SUCCESS="FALSE" error="لم يتم إكمال تهيئة التشفير"
2021-06-25 10:09:54.383 UTC Saevt_Init_Crypto Success="true"

إذا لم تكتمل تهيئة التشفير لعدة دقائق/ساعات، فتحقق من وجود تكوين NTP و/أو مزامنة الساعات. يساعد حفظ التكوين الجاري تشغيله في إعادة تشغيل تهيئة التشفير.

من المستحسن إجراء مزيد من التحقيق مع Cisco TAC إذا إستمرت المشكلة.

لم يتم العثور على مضيف الجهاز SAEVT_UTILITY_RUM_FAILED="[HOST_NOT_FOUND]"

غالبا ما يتم تعيين الإعداد "التحقق من صحة الجهاز" في لوحة إعدادات CSLU في مساحة عمل الإدارة الموجودة مسبقا.

يساعد هذا الإعداد على ضمان تلقي تقارير RUM من مثيلات المنتجات المعروفة.

خطأ SAEVT_COMM_FAILED="غير قادر على حل اسم الخادم/اسم المجال"

يشير هذا الخطأ إلى مشكلة في الاتصال يمكن أن تنشأ مع تحليل DNS. أنت ينبغي ضمنت أن الأداة يستطيع حللت الغاية url. عادة ما يتم تكوين الأمر ip host <url> <ipassociated>بشكل غير صحيح. الرجاء التحقق من هذه النقطة.

على الأرجح ستجد فشل في التواصل.

إحصائيات الاتصال:

=====================

مستوى الاتصال المسموح به: غير مباشر

الحالة العامة: <فارغ>

المؤسسه الثونيه:

  محاولات: الإجمالي=30، النجاح=0، الفشل=30 فشل مستمر: الإجمالي=30 اتصال=30 <<<<<<<

  الاستجابة الأخيرة: لا يوجد رد في 12 فبراير 10:52:56 2023 بتوقيت جرينتش <<<<<<<

    سبب الفشل: <none>

  وقت آخر نجاح: <none>

  وقت آخر فشل: 12 فبراير، 10:52:56 2023 بتوقيت جرينتش

يعني "مستوى الاتصال المسموح به كغير مباشر" أنه لم يتم تثبيت رمز الثقة المطلوب بنجاح على وحدة التحكم 9800.

* إذا تم الحد من مشكلة الاتصال الأساسية بين 9800 و CSSM من خلال إجراء الاختبار، فقم بتمكين تصحيح الأخطاء على وحدات معينة متعلقة باتصالات الترخيص الذكي. سيؤدي تمكين تصحيح الأخطاء على 9800 إلى زيادة وحدة المعالجة المركزية لفترة زمنية معينة وبالتالي يجب تنفيذ هذه الإجراءات أثناء ساعات العمل.

تصحيح الأخطاء

* هناك 4 وحدات تشارك في إتصالات الترخيص الذكي من 9800 إلى CSSM أو SSM على-PREM 

1. الوحدة النمطية للتشفير

بي كي:

  Crypto PKI Msg debugging is on Crypto PKI Trans debugging is on Crypto PKI callbacks debugging is on Crypto PKI Validation Path debugging is on

2. الوحدة النمطية HTTP

خادم HTTP:

  HTTP Server transaction debugging is on HTTP Server tokens debugging is on HTTP Server EZSetup debugging is on HTTP Server URL debugging is on HTTP Server Authentication debugging is on HTTP Server Side Includes debugging is on HTTP Application Inout debugging is on HTTP Application Detail debugging is on HTTP Server Error debugging is on HTTP SSL Error debugging is on HTTP CTC trace debug debugging is on HTTP CTC error debug debugging is on HTTP SESSION debugging is on HTTP TPS Trace debugging is on HTTP TPS Error debugging is on HTTP WSMAN debugging is on

3. وحدة OpenSSL

SSL openssl:

 TLS state debugging is on TLS msg debugging is on TLS errors debugging is on


 

4. تسمى وحدة الترخيص الذكي كوكيل ذكي، بما في ذلك عبارة النقل

الترخيص:

  License IPC communication debugging is on License Events debugging is on License warnings and errors debugging is on

Syslogs:

التحقق من هوية الخادم والتحقق من صحة SAN على الشهادة. التحقق من صحة TrustPoint من مكتبة تشفير SSL.

سبتمبر 16:29:12.236: التحقق من هوية الخادم مع المضيف: 10.106.43.37

سبتمبر 16:29:12.236: معرف الخادم المطلوب التحقق منه هو عنوان IP 10.106.43.37 len 12

سبتمبر 16:29:12.329: crypto_pki: (A645F) تحقق من النتائج المتطابقة

سبتمبر 16:29:12.329: crypto_PKI(cert lookup) issuer="cn=cisco يرخص جذر ca، o=cisco" serial number= 0f 42 40 

سبتمبر 16:29:12.329: crypto_pki: (A645F) نقاط الثقة المناسبة هي: SLA-TrustPoint،TrustPool6،TrustPool6،

سبتمبر 16:29:12.329: crypto_pki: (A645F) محاولة التحقق من صحة الشهادة باستخدام نهج SLA-TrustPoint

سبتمبر 16:29:12.329: crypto_pki: (A645F) إستخدام SLA-TrustPoint للتحقق من الشهادة

سبتمبر 16:29:12.345: تم الانتهاء من تفاوض SSL_Connect:SSL بنجاح

سبتمبر 16:29:12.345: تم الانتهاء من تفاوض SSL_Connect:SSL بنجاح

بمجرد إرسال تقرير الاستخدام إلى CSSM، يجب أن ترى التحديث بنجاح في الأمر show license history message:

تشتمل الطلبات على مكون مثل UDI_SERIAL_NUMBER و hostname و software_tag_identifier الذي يشير إلى وضع الترخيص الذي يستهلكه جهاز التحكم 9800 و request_type ك "LICENSE_USE"

توجد أنواع ترخيص متعددة:

1- طاءD_TOKEN_TRUST

2. TRUST_SYNC

3. License_use

تقارير الاستخدام:

  طلب: سبتمبر 16:30:16 2024 بالتوقيت العالمي

"{\"sender_info\":{\"connect_info\":{\"name\":\"C_agent\"،\"version\":\"5.8.6_rel/15\"،\"الإنتاج\":true،\"additional_info\":\"\"،\"القدرات\:[\"الأداة المساعدة\"،\"DLC\"،\"AppHA\"،\"متعدد الطبقات\"،\"EXPORT_2\"،\"OK_TRY_AGAIN\"،\"السياسة_USE\\"،\"TELEMEEMETRY"\" ،\"CSLU_V1\"]}،\"timestamp\":1726504244391،\"nonce\":\"13980553869667320622\"،\"sudi\":{\"udi_pid\":\"C9800-L-F-K9\"،\"udi_serial_number\"FCL260\": 000P\"}،\"PRODUCT_INSTANCE_IDENTIFIER\":\"\"،\"SOFTWARE_TAG_IDENTIFIER\":\"regid.2019-06.com.ciSCO.C9800_L_F_K9،1.0_9529F872-1B08-4CAC-9279-71C391233FC2\"}،\"DEVICE_LIST\:{"SUDI\"{"UDI_PID\:\"C980-F-F - K9\"،\"UDI_SERIAL_NUMBER\":\"FCL263000P\"}،\"software_tag_identifier\":\"regid.2019-06.com.cisco.C9800_L_F_K9، 1.0_9529f872-1b08-4cac-9279-71c391233fc2\"،\"product_instance_identifier\"،\\"إصدار المنتج_id":\"1."،\"إصدار المنتج_id: 12.02\"،\"hostname\":\"renjith-eap-test\"،\"role\":\"active\"،\"request_type\":\"ID_TOKEN_TRUST\"،\"request_line_id\":1،\"smart_license\":

تقارير الاستخدام:

  طلب: سبتمبر 16:30:16 2024 بالتوقيت العالمي

"{\"sender_info\":{\"connect_info\":{\"name\":\"C_agent\"،\"version\":\"5.8.6_rel/15\"،\"الإنتاج\":true،\"additional_info\":\"\"،\"القدرات\:[\"الأداة المساعدة\"،\"DLC\"،\"AppHA\"،\"متعدد الطبقات\"،\"EXPORT_2\"،\"OK_TRY_AGAIN\"،\"السياسة_USE\\"،\"TELEMEEMETRY"\" ،\"CSLU_V1\"]}،\"timestamp\":1726504153254،\"nonce\":\"10743401694998030696\"،\"sudi\":{\"udi_pid\":\"C9800-L-F-K9\"،\"udi_serial_number\"FCL260\": 000P\"}،\"PRODUCT_INSTANCE_IDENTIFIER\":\"\"،\"SOFTWARE_TAG_IDENTIFIER\":\"regid.2019-06.com.ciSCO.C9800_L_F_K9،1.0_9529F872-1B08-4CAC-9279-71C391233FC2\"}،\"DEVICE_LIST\:{"SUDI\"{"UDI_PID\:\"C980-F-F - K9\"،\"UDI_SERIAL_NUMBER\":\"FCL263000P\"}،\"software_tag_identifier\":\"regid.2019-06.com.cisco.C9800_L_F_K9، 1.0_9529f872-1b08-4cac-9279-71c391233fc2\"،\"product_instance_identifier\"،\\"إصدار المنتج_id":\"1."،\"إصدار المنتج_id: 12.02\"،\"hostname\":\"renjith-eap-test\"،\"دور\":\"active\"،\"request_type\":\"TRUST_SYNC\"،\"request_line_id\":1،\"smart_license\":

تقارير الاستخدام:

  طلب: سبتمبر 16:30:16 2024 بالتوقيت العالمي

{"sender_info":{"connect_info":{"name":"c_agent"،"version":"5.8.6_rel/15"،"product":true،"additional_info":"،"capabilities":["utility"،"dlc"،"appHA"،"multilayer"،"export_2"،"ok_try_again"،"policy_use"،"telemetry"،"cslu_V1"]}،"timestamp":17265042 NONCE:"77096517429624"،"sudi":{"udi_pid":"C9800-L-F-K9"،"udi_serial_number":"FCL263000P"}،"product_instance_identifier":"،"software_tag_identifier":"regid.2019-06.com.ciSCO.C9800_L_F_K9،1.0 9529f872-1b08-4cac-9279-71c391233fc2"}،"device_list":[{"sudi":{"udi_pid":"C9800-L-F-K9"،"udi_serial_number":"FCL263000P"}،"software_tag_identifier":"regid.2019-06.com.cisco.c9800_l_F_F_F_K9.1،1 0_9529f872-1b08-4cac-9279-71c391233fc2"،"product_instance_identifier":"،"product_version":"17.12.02"،"hostname":"renjith-eap-test"،"role":"active"،"request_type":"license_use"،"request_line_id:1،"smart_license":

* من المهم فهم الاستجابة من خلال CSSM أو SSM على-PREM:

حزمة الاستجابة للخطأ:

الجواب: سبتمبر 16:30:16 2024 بالتوقيت العالمي

{

  "الحالة": "فشل"،

  "message_code": "خطأ في إستهلاك التراخيص"،

  "الرسالة": "",

  "نونس": "77709655117429624"

}

يشير الخطأ إلى وجود إدخال بالفعل لوحدة التحكم في خادم ترخيص CSSM أو SSM على PREM الذي يرفض إضافة سجل جديد في قاعدة البيانات. يجب حذف السجل النشط أو القديم من CSSM أو SSM قيد التشغيل وإعادة إرسال تقرير ROM.

معرف_إستطلاع الاستجابة الصالح :

الجواب: سبتمبر 16:29:14 التوقيت العالمي المتفق عليه 2024

{

  "sender_info": {

    "connect_info": {

      "الاسم": "CSLU_V1"،

      "الإصدار": "v1"،

      "الانتاج": صحيح،

      "additional_info": "",

      "القدرات": [

        "منفعة"،

        "DLC"،

        "AppHA"،

        "متعدد الطبقات"،

        "EXPORT_2"،

        "OK_TRY_AGAIN"،

        "Policy_use"،

        "CSLU_V1"،

        "CSLU_V2"،

        "القياس عن بعد"

      ]

    },

    "الطابع الزمني": 1726504153302,

    "نونس": "10743401694998030696"،

    سودي: {

      "udi_pid": "C9800-L-F-K9"،

      "udi_serial_number": "FCL263000P"

    },

    "product_instance_identifier": "",

    "software_tag_identifier": "regid.2019-06.com.cisco.c9800_l_f_k9،1.0_9529f872-1b08-4cac-9279-71c391233fc2"

  },

  "الحالة": "كامل"،

  "license_data": [

    {

      "الحالة": "ok_poll"،

      "request_line_id": 1,

      سودي: {

        "udi_pid": "C9800-L-F-K9"،

        "udi_serial_number": "FCL263000P"

      },

      "معرف_الاستطلاع": 5583279046281676962,

      "poll_interval": 86739,

      "smart_license": ""

    }

  ]

}

* كيفية التحقق من صحة POLL_ID مخزنة في قاعدة بيانات 9800 المحلية وعدد المرات التي يتم فيها إجراء إستطلاعات للحصول على ACK الخاص بتقرير RUM.

قم باختبار الأمر للتحقق من الحاجة إلى التنشيط عبر الخدمة الداخلية.

conf t service internal exit test license smart conversion list-poll-info Poll Request Information: PollID | Type | Delta | Poll Time 5583279046281676962 | TRUST_SYNC | 86673 | Sep 17 17:33:05 2024 UTC

   

* كما يمكنك أن تفهم من الشرح أن الطلبات الأولية المقدمة من وحدة التحكم 9800 ستكون دائما رمز مميز لرمز الثقة، وبدونها، لن تقوم وحدة التحكم 9800 بإنشاء تقرير إستخدام RUM جديد، وبالتالي لا يمكن إرسال تغيير إستخدام الترخيص على CSSM.

* يطلب نموذج POLL_ID ل LICENSE_USE.

test license smart conversion list-poll-info Poll Request Information: PollID | Type | Delta | Poll Time 5583279046281677674 | LICENSE_USAGE | 87656 | Sep 17 17:33:05 2024 UTC

* إذا كان هناك بالفعل ACK تتم معالجته في قاعدة بيانات CSSM أو SSM On-Prem، فيمكنك إجبار العميل الذكي في وحدة التحكم 9800 على إجراء إستطلاع والحصول على ACK في أقرب وقت ممكن دون الانتظار للوقت المذكور

في دورة بول_id.

test license smart conversion sched_poll 5583279046281676962 ? <0-4294967295> delta Time in Seconds

معلومات ذات صلة

• تكوين ترخيص دون اتصال (Air GAPPED) على 9800 WLC
• الدعم الفني والتنزيلات من Cisco
• تكوين الترخيص الذكي Catalyst 9800 WLC باستخدام السياسة مع مركز DNA