Troubleshooting de Aviso de Validação de Licença de Servidor CCM Regional em CPNR
Contents
Introduction
Este documento descreve as etapas para solucionar o erro "Regional CCM server cannot validation license" (O servidor CCM regional não pode validar a licença) no Cisco Prime Network Registrar (CPNR).
Prerequisites
Requirements
A Cisco recomenda que você tenha conhecimento destes tópicos:
- CPNR
- Linux
Componentes
As informações neste documento são baseadas na CPNR 8.x ou superior.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Problema
A partir da versão 8.0, o CPNR fornece licenças separadas para serviços Central Configuration Management (CCM), Autoritative Domain Name System (DNS), Caching DNS, Dynamic Host Configuration Protocol (DHCP) e IP Address Management (IPAM) ou para combinações desses serviços.
Sempre que você faz login em um cluster regional ou local, o status geral de licenciamento do sistema é verificado.
Se houver alguma violação, você será notificado sobre a violação e os detalhes. Essa notificação é feita apenas uma vez para cada sessão de usuário.
Além disso, você poderá ver uma mensagem em cada página indicando a violação.
Na GUI do CPNR local, estas são as mensagens de aviso que aparecerão na parte inferior direita para tais violações de licença: Conformidade de licença: O servidor CCM regional não pode validar licenças.
Além disso, quando você faz login no nrcmd da CLI, essas mensagens de aviso serão observadas.
./nrcmd
101 ok, with warning
Regional CCM server cannot validate licenses.
Essas mensagens de erro podem ser vistas no log (config_ccm_1_log) do servidor local afetado no cluster.
O local do arquivo de log é /var/nwreg2/local/logs/
config_ccm_1_log:04/25/2020 18:30:58 config/ccm/1 Info Server 0 06244 conn(0x3a33): Regional CCM server cannot validate licenses.
config_ccm_1_log:04/25/2020 18:30:58 config/ccm/1 Info Server 0 06244 conn(0x3a33): Regional CCM server cannot validate licenses.
04/25/2020 21:04:21 config/ccm/1 Warning Server AX_ETIMEDOUT 06529 Failed to connect to regional with address 10.yy.yy.yy:1244 for license utilization reporting.
04/26/2020 1:04:21 config/ccm/1 Warning Server AX_ETIMEDOUT 06529 Failed to connect to regional with address 10.yy.yy.yy:1244 for license utilization reporting.
Troubleshoot
Comunicação de rede
- Abra as portas (1234 e 1244) no firewall para que ocorra comunicação entre os servidores local e regional.
Esse arquivo pode ser verificado para descobrir se há outras portas alternativas configuradas no ambiente para essa comunicação entre Local e Regional. Com base nisso, a rede pode ser verificada quanto à facilidade de comunicação.
# more /opt/nwreg2/local/conf/cnr.conf | grep -i ccm
cnr.regional-ccm-port=1244
cnr.ccm-port=1234
cnr.ccm-mode=local
#
- Verifique se as portas estão escutando.
#netstat -an | grep -i 1234
#netstat -an | grep -i 1244
- Realize uma captura de pacote na CLI do servidor local para analisar a captura com o uso da ferramenta Wireshark ao registrar o local para regional para licenças.
#tcpdump -i any host x.x.x.x -w /license-registration.pcap
onde x.x.x.x seria o endereço IP do servidor regional.
Sincronização de Tempo
Se a hora não estiver sincronizada entre servidores locais e regionais, ambos não poderão se comunicar. Certifique-se de que o desvio de tempo não seja superior a 5 minutos.
Certifique-se de que os servidores Local e Regional estejam sincronizados com um servidor NTP (Network Time Protocol) comum para evitar problemas de sincronização temporal.
Esses comandos podem ser usados para verificar a sincronização de horário e o status do serviço NTP em Local e Regional, respectivamente.
- data
(Regional)
# date
Sun Aug 9 17:20:57 IST 2020
(Local)
# date
Sun Aug 9 17:21:20 IST 2020
- ntpq -p
# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
NTP-SERVER-1 .INIT. 16 u - 1024 0 0.000 0.000 0.000
NTP-SERVER-2 .INIT. 16 u - 1024 0 0.000 0.000 0.000
#
- status /etc/init.d/ntpd
# /etc/init.d/ntpd status
ntpd (pid 23736) is running...
- strace ntpq -pn ::1|& grep -i conn
# strace ntpq -pn ::1|& grep -i conn
connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
connect(3, {sa_family=AF_INET6, sin6_port=htons(123), inet_pton(AF_INET6, "::1", &sin6_addr), sin6_flowinfo=0, sin6_scope_id=0}, 28) = 0
#
Problemas de serviço NTP
Essas saídas são exemplos de um cenário de serviços NTP que não funciona.
- ntpq -p
# ntpq -p
ntpq: read: Connection refused
- status /etc/init.d/ntpd
# /etc/init.d/ntpd status
ntpd is stopped
Rastreie a conexão NTP.
- strace ntpq -pn ::1|& grep -i conn
# strace ntpq -pn ::1|& grep -i conn
connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
connect(3, {sa_family=AF_INET6, sin6_port=htons(123), inet_pton(AF_INET6, "::1", &sin6_addr), sin6_flowinfo=0, sin6_scope_id=0}, 28) = 0
recvfrom(3, 0x7fffb9091bf0, 512, 0, 0, 0) = -1 ECONNREFUSED (Connection refused)
write(2, "Connection refused\n", 19Connection refused
Esse comando pode ser usado para reiniciar os serviços NTP.
- /etc/init.d/ntpd restart
# /etc/init.d/ntpd restart
Shutting down ntpd: [FAILED]
Starting ntpd: [ OK ]
#
Reinscrição
- Registre novamente o servidor local no servidor regional para obter a licença com o uso desse comando.
/opt/nwreg2/local/usrbin/nrcmd -L -N admin -P password
license register cdns 10.xx.xx.xx 1244
Verificação de Credencial
Verifique se o nome do administrador, a senha e as informações de porta fornecidas em Operar > Gerenciar clusters > Host local estão corretas na GUI do servidor regional.
Verificar
- Faça login na GUI e veja que o pop-up da mensagem de aviso não estará mais disponível.
- Acesse nrcmd e verifique se os avisos não aparecem novamente.
Informações Relacionadas
- Implantar CPNR: https://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/network_registrar/8-2/user/guide/CPNR_8_2_User_Guide/UG03_Dep.html
- Interfaces de usuário CPNR: https://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/network_registrar/8-2/user/guide/CPNR_8_2_User_Guide/UG02_Int.html?bookSearch=true
- Guia de referência da CLI do CPNR: https://www.cisco.com/c/dam/en/us/td/docs/net_mgmt/prime/network_registrar/8-2/command/reference/CPNR_8_2_CLI_Ref_Guide.pdf
- Guia do usuário do CPNR: https://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/network_registrar/8-2/user/guide/CPNR_8_2_User_Guide.html
- Suporte Técnico e Documentação - Cisco Systems
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)