Inleiding
Dit document beschrijft hoe u het probleem kunt oplossen dat optreedt wanneer de verbinding met Smart Licensing Server niet via HTTPS op de ASR 9000 Series router kan worden tot stand gebracht.
Probleem
Soms, wanneer de verbinding met Cisco Smart Software Manager (CSSM) is gemaakt, is HTTPS-poort 443 bereikbaar. Het meldt echter dat Smart Licensing niet werkt met deze fout:
"RP/0/RSP0/CPU0:aug 14 12:57:51.562 UTC: smartlicserver[135]: %LICENSE-SMART_LIC-3-AGENT_REG_MISLUKT: Smart Agent voor licentieregistratie met Cisco-licentiecloud mislukt: Call Home HTTP-bericht niet versturen"
Over het algemeen houdt dit probleem verband met het feit dat de ASR 9000 router niet kan controleren op de Lijst van ingetrokken certificaten (CRL)-server indien het certificaat van de server dat wordt gebruikt om een HTTPS-verbinding tot stand te brengen, geldig is of wordt ingetrokken.
Doorgaans wordt toegang voor ASR 9000 router alleen verleend aan CSSM of aan satelliet-CSSM die zich in een intern netwerk bevindt. CRL-server bevindt zich buiten het interne netwerk en om deze te kunnen bereiken, moet u toegang verlenen voor ASR 9000 router via hun security firewall.
Oplossing
Er zijn twee oplossingen:
- Verleen toegang tot de ASR9K router om CRL server buiten het interne netwerk te bereiken
- CRL-controle met deze opdracht configureren
(config)# crypto ca trustpool policy
(config-trustpool)#crl optional