Dépannage de la licence Smart ASR 9000 via HTTPS

Options de téléchargement

  • PDF     (263.3 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (80.5 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (64.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:3 janvier 2019
ID du document:213966

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Table des matières

Introduction
Problème
Solution

    Introduction

    Ce document décrit comment résoudre le problème qui se produit lorsque la connectivité au serveur de licences Smart ne peut pas être établie via HTTPS sur un routeur de la gamme ASR 9000.

    Problème

    Parfois, lorsque la connectivité à Cisco Smart Software Manager (CSSM) est établie, le port HTTPS 443 est accessible. Cependant, il signale que Smart Licensing ne fonctionne pas avec cette erreur :

    "RP/0/RSP0/CPU0:Aug 14 12:57:51.562 UTC: smartlicserver[135]: %LICENSE-SMART_LIC-3-AGENT_REG_FAILED : échec de l'enregistrement de Smart Agent for Licensing avec le nuage de licences Cisco : échec de l'envoi du message HTTP Call Home"

    En général, ce problème est lié au fait que le routeur ASR 9000 ne peut pas vérifier le Liste de révocation de certificats (CRL) si le certificat du serveur utilisé pour établir la connexion HTTPS est valide ou révoqué.

    En général, l'accès pour le routeur ASR 9000 est fourni uniquement au CSSM ou au CSSM satellite qui se trouve dans le réseau interne. Le serveur CRL se trouve à l'extérieur du réseau interne et pour qu'il soit accessible, vous devez accorder l'accès au routeur ASR 9000 sur son pare-feu de sécurité.

    Solution

    Il existe deux solutions :

    • Autoriser l'accès au routeur ASR9K pour atteindre le serveur CRL en dehors du réseau interne
    • Configurez la vérification CRL avec cette commande
    (config)# crypto ca trustpool policy  
    (config-trustpool)#crl optional

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    07-Jan-2019
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Serge Voropaev
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits