概要
このドキュメントでは、ASR 9000シリーズルータでHTTPS経由でSmart Licensingサーバへの接続を確立できない場合に発生する問題を解決する方法について説明します。
問題
Cisco Smart Software Manager(CSSM)への接続が確立されると、HTTPSポート443に到達できる場合があります。ただし、Smart Licensingがこのエラーでは機能しないことが報告されています。
"RP/0/RSP0/CPU0:Aug 14 12:57:51.562 UTC: smartlicserver[135]: %LICENSE-SMART_LIC-3-AGENT_REG_FAILED : Smart Agent for Licensing Registration with Cisco licensing cloud failed: Fail to send out Call Home HTTP message"
一般に、この問題は、ASR 9000ルータが 証明書失効リスト(CRL)サーバを使用してHTTPS接続の確立に使用されるサーバの証明書が有効または失効している場合。
通常、ASR 9000ルータのアクセスは、CSSMまたは内部ネットワーク内のサテライトCSSMに対してのみ提供されます。CRLサーバは内部ネットワークの外部にあり、到達可能にするには、セキュリティファイアウォール上のASR 9000ルータにアクセス権を付与する必要があります。
解決方法
2 つの解決策があります。
- 内部ネットワークの外部にあるCRLサーバに到達するためにASR9Kルータへのアクセスを許可する
- 次のコマンドでCRLチェックを設定します
(config)# crypto ca trustpool policy
(config-trustpool)#crl optional