Risoluzione dei problemi di ASR 9000 Smart License tramite HTTPS

Opzioni per il download

  • PDF     (231.0 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (82.4 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (67.2 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:3 gennaio 2019
ID documento:213966

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come risolvere il problema che si verifica quando non è possibile stabilire la connettività al server Smart Licensing tramite HTTPS su un router ASR serie 9000.

    Problema

    A volte, quando viene stabilita la connettività a Cisco Smart Software Manager (CSM), la porta HTTPS 443 è raggiungibile. Tuttavia, Smart Licensing non funziona con questo errore:

    "RP/0/RSP0/CPU0:Aug 14 12:57:51.562 UTC: smartlicserver[135]: %LICENSE-SMART_LIC-3-AGENT_REG_FAILED : Smart Agent per la registrazione delle licenze con Cisco licensing cloud non riuscito: impossibile inviare il messaggio HTTP Call Home"

    In genere, il problema è dovuto al fatto che ASR 9000 router non è in grado di controllare Elenco revoche certificato (CRL) se il certificato del server utilizzato per stabilire la connessione HTTPS è valido o revocato.

    In genere, l'accesso per ASR 9000 router viene fornito solo al CSSM o al CSSM satellitare incluso nella rete interna. Il server CRL si trova all'esterno della rete interna e per poterlo raggiungere è necessario concedere l'accesso al router ASR 9000 sul firewall di sicurezza.

    Soluzione

    Esistono due soluzioni:

    • Concedi accesso al router ASR9K per raggiungere il server CRL all'esterno della rete interna
    • Configurare il controllo CRL con questo comando
    (config)# crypto ca trustpool policy  
    (config-trustpool)#crl optional

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    07-Jan-2019
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Serge Voropaev
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti