Introduction

Ce document décrit les étapes à suivre pour dépanner le serveur CCM régional “ ne peut pas valider l'erreur “ licence dans Cisco Prime Network Registrar (CPNR).

Conditions préalables

Conditions requises

Cisco vous recommande de prendre connaissance des rubriques suivantes :

• CPNR
• Linux

Composants

Les informations contenues dans ce document sont basées sur CPNR 8.x et versions ultérieures.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

Problème

À partir de la version 8.0, CPNR fournit des licences distinctes pour les services Central Configuration Management (CCM), Authoritative Domain Name System (DNS), Caching DNS, Dynamic Host Configuration Protocol (DHCP) et IP Address Management (IPAM) ou pour les combinaisons de ces services.

Chaque fois que vous vous connectez à un cluster régional ou local, l'état global des licences du système est vérifié.

En cas de violation, vous serez informé de la violation et des détails. Cette notification est effectuée une seule fois pour chaque session utilisateur.

En outre, vous pourrez voir un message sur chaque page indiquant la violation.

Sur l'interface utilisateur CPNR locale, voici les messages d'avertissement qui apparaîtront en bas à droite pour une violation de licence : Conformité des licences : Le serveur CCM régional ne peut pas valider les licences.

En outre, lorsque vous vous connectez à nrcmd à partir de l'interface de ligne de commande, ces messages d'avertissement seront observés.

./nrcmd 
101 ok, with warning
Regional CCM server cannot validate licenses.

Ces messages d'erreur peuvent être affichés dans le journal (config_ccm_1_log) à partir du serveur local affecté dans le cluster.

L'emplacement du fichier journal est /var/nwreg2/local/logs/

config_ccm_1_log:04/25/2020 18:30:58 config/ccm/1 Info Server 0 06244 conn(0x3a33): Regional CCM server cannot validate licenses.
config_ccm_1_log:04/25/2020 18:30:58 config/ccm/1 Info Server 0 06244 conn(0x3a33): Regional CCM server cannot validate licenses.
04/25/2020 21:04:21 config/ccm/1 Warning Server AX_ETIMEDOUT 06529 Failed to connect to regional with address 10.yy.yy.yy:1244 for license utilization reporting.
04/26/2020  1:04:21 config/ccm/1 Warning Server AX_ETIMEDOUT 06529 Failed to connect to regional with address 10.yy.yy.yy:1244 for license utilization reporting.

Dépannage

Communication réseau

• Ouvrez les ports (1234 et 1244) du pare-feu pour que la communication se produise entre les serveurs local et régional.

Ce fichier peut être vérifié afin de déterminer s'il existe d'autres ports de remplacement configurés dans l'environnement pour cette communication entre Local et Regional. Sur cette base, le réseau peut être vérifié pour vérifier la facilité de communication.

# more /opt/nwreg2/local/conf/cnr.conf  | grep -i ccm
cnr.regional-ccm-port=1244
cnr.ccm-port=1234
cnr.ccm-mode=local
#

• Vérifiez si les ports sont à l'écoute.

#netstat -an | grep -i 1234
#netstat -an | grep -i 1244

• Effectuez une capture de paquets dans l'interface de ligne de commande du serveur local afin d'analyser la capture à l'aide de l'outil Wireshark lorsque vous enregistrez les licences locales à régionales.

#tcpdump -i any host x.x.x.x -w /license-registration.pcap

où x.x.x.x serait l'adresse IP du serveur régional.

Synchronisation temporelle

Si l'heure n'est pas synchronisée entre les serveurs locaux et régionaux, les deux ne peuvent pas communiquer entre eux. Assurez-vous que le décalage horaire n'est pas supérieur à 5 minutes.

Assurez-vous que les serveurs locaux et régionaux sont synchronisés avec un serveur NTP (Network Time Protocol) commun afin d'éviter les problèmes de synchronisation.

Ces commandes peuvent être utilisées pour vérifier l'état de synchronisation temporelle et de service NTP au niveau local et régional, respectivement.

• date

(Regional)
# date
Sun Aug  9 17:20:57 IST 2020
(Local)
# date
Sun Aug  9 17:21:20 IST 2020

• ntpq -p

# ntpq -p
remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 NTP-SERVER-1 .INIT.          16 u    - 1024    0    0.000    0.000   0.000

 NTP-SERVER-2 .INIT.          16 u    - 1024    0    0.000    0.000   0.000
#

• état /etc/init.d/ntpd

# /etc/init.d/ntpd status
ntpd (pid  23736) is running...

• strace ntpq -pn ::1|& grep -i conn

# strace ntpq -pn ::1|& grep -i conn
connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
connect(3, {sa_family=AF_INET6, sin6_port=htons(123), inet_pton(AF_INET6, "::1", &sin6_addr), sin6_flowinfo=0, sin6_scope_id=0}, 28) = 0
#

Problèmes de service NTP

Ces résultats sont des exemples d'un scénario de non-fonctionnement des services NTP.

• ntpq -p

# ntpq -p
ntpq: read: Connection refused

• état /etc/init.d/ntpd

# /etc/init.d/ntpd status
ntpd is stopped

Suivez la connexion NTP.

• strace ntpq -pn ::1|& grep -i conn

# strace ntpq -pn ::1|& grep -i conn
connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
connect(3, {sa_family=AF_INET6, sin6_port=htons(123), inet_pton(AF_INET6, "::1", &sin6_addr), sin6_flowinfo=0, sin6_scope_id=0}, 28) = 0
recvfrom(3, 0x7fffb9091bf0, 512, 0, 0, 0) = -1 ECONNREFUSED (Connection refused)
write(2, "Connection refused\n", 19Connection refused

Cette commande peut être utilisée pour redémarrer les services NTP. 

• /etc/init.d/ntpd restart

# /etc/init.d/ntpd restart
Shutting down ntpd:                                        [FAILED]
Starting ntpd:                                                     [  OK  ]
#

Réinscription

• Réenregistrez le serveur local sur le serveur régional pour obtenir la licence à l'aide de cette commande.

/opt/nwreg2/local/usrbin/nrcmd -L -N admin -P password
license register cdns 10.xx.xx.xx 1244

Vérification des informations d'identification

Vérifiez que le nom d'administrateur, le mot de passe et les informations de port fournis dans Operate > Manage Clusters > Local host sont corrects dans l'interface utilisateur graphique du serveur régional.

Vérification

• Connectez-vous à l'interface utilisateur graphique, vous voyez que la fenêtre contextuelle du message d'avertissement ne sera plus disponible.
• Accédez à nrcmd et vérifiez que les avertissements ne s'affichent pas à nouveau.

Informations connexes

• Déployer CPNR : https://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/network_registrar/8-2/user/guide/CPNR_8_2_User_Guide/UG03_Dep.html
• Interfaces utilisateur CPNR : https://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/network_registrar/8-2/user/guide/CPNR_8_2_User_Guide/UG02_Int.html?bookSearch=true
• Guide de référence de l'interface de ligne de commande du RCIP : https://www.cisco.com/c/dam/en/us/td/docs/net_mgmt/prime/network_registrar/8-2/command/reference/CPNR_8_2_CLI_Ref_Guide.pdf
• Guide d'utilisation du RPNC : https://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/network_registrar/8-2/user/guide/CPNR_8_2_User_Guide.html
• Support et documentation techniques - Cisco Systems