Solucionar problemas de Smart Licensing com política no Catalyst 9K após a atualização para 17.3.2 e posterior

Atualizado:25 de julho de 2023
ID do documento:220626

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve um problema relacionado às plataformas Catalyst da família Cat9k após a atualização para o Cisco IOS® XE 17.3.2 mais recente.

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha conhecimento das operações do Smart Licensing em dispositivos Cisco IOS XE.

    Componentes Utilizados 

    As informações neste documento são baseadas nos dispositivos Cisco IOS XE a partir da versão 17.3.2 e posterior.

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    O problema envolve a falha de comunicação do Smart Licensing com o Cisco Smart Software Manager (CSSM), o Cisco Smart License Utility (CSLU) ou o Cisco Smart Software Manager (SSM) no local. O Smart Licensing Using Policy (SLP) é uma versão aprimorada do Smart Licensing. Ela tem como objetivo fornecer uma solução de licenciamento que não interrompa as operações de rede e, ao mesmo tempo, garanta a conformidade com as licenças de hardware e software. O SLP é suportado a partir do Cisco IOS XE Amsterdam 17.3.2.

     Topologia

    Connected to CSSM Through CSLUConectado ao CSSM por meio do CSLU

    Visão geral do SLP

    O SLP elimina os conceitos anteriores de Modo de avaliação, Registro e Reserva. Em vez disso, ele se concentra em relatar o uso da licença. As licenças não são aplicadas e os níveis de licenciamento permanecem os mesmos. A principal alteração com o SLP está no relatório e no rastreamento do uso da licença. Esta seção discute as terminologias, os motivos para alterações e os novos componentes introduzidos com o SLP.

    Problema observado

    Depois de atualizar os switches Cat9k para o Cisco IOS 17.3.2 ou posterior, a comunicação do Smart Licensing com CSSM, CSLU ou SSM On-Prem falha.

    Error Message: %SMART_LIC-3-COMM_FAILED: Communications failure with the [chars]: [chars]

    Possível motivo: a falha pode ter ocorrido devido a problemas de acessibilidade da rede ou porque o servidor CSSM está inoperante.

    Etapas de correção

    Topologia 

    Directly connected to CSSMDiretamente conectado ao CSSM

    Etapas envolvidas

    Etapa 1. Verificar o acesso ao CSSM

    Ao usar uma conexão direta com o CSSM em um Switch que suporta Smart Licensing usando Política (Cisco IOS XE 17.3.2 ou posterior), estas etapas ajudam a estabelecer uma conexão com o portal e a obter as licenças:
    1. Verifique se o Switch pode acessar o servidor de licenciamento da Cisco.

    Ping reachability to CSSM from the deviceAcessibilidade de ping para CSSM a partir do dispositivo

    note-icon

    Observação: consulte o documento ao vivo da Cisco na seção de referência.

    2. Se você não conseguir acessar o servidor pelo nome de domínio, configure uma entrada estática DNS, por exemplo:

    Configure DNS static entryConfigurar entrada estática de DNS

    3. Para obter o endereço IP de smartreceiver.cisco.com, use nslookup ou um utilitário semelhante. No momento, ela está sendo carregada

    balanceado entre estes endereços IP:

    IP address for smartreceiver.cisco.comEndereço IP para smartreceiver.cisco.com

    Etapa 2. Configurar o Transporte Inteligente no Switch

    1. O transporte call-home ainda pode ser usado para SLP. No entanto, é um método herdado e é recomendável usar transporte inteligente.

    Configure the smart transportConfigurar o transporte inteligente

    2. Se ocorrer comunicação com CSSM em um VRF específico, atribua uma interface de origem específica conforme necessário:

    Assign specific source interface for VRFAtribuir interface de origem específica para VRF

    3. Caso você esteja usando um PROXY para acessibilidade da Internet, configure estes comandos:

    Configure proxy for internet reachabilityConfigurar proxy para acessibilidade da Internet

    Etapa 3. Obter um token do portal CSSM

    Navegue até  software.cisco.com > Smart Software Manager > Manage Licenses . Em seguida, navegue até  Inventory .Then, selecione a Virtual Account apropriada e selecione  General .

    Etapa 4. Estabelecer confiança com CSSM

    O switch deve estabelecer confiança com o CSSM usando o token obtido da Virtual Account no CSSM.

    Establish trust with CSSM using tokenEstabelecer confiança com CSSM usando token

    Etapa 5. Disparar um Relatório de Uso de Licença

    Depois de alguns minutos no  show license status  saída, você verá o  Last report push  e  Last ACK received  carimbos de data/hora.

    Verify the license statusVerificar o status da licença

    Etapas de Troubleshooting para CSSM Inalcançável

    Se o CSSM não estiver acessível e o tipo de transporte configurado for "inteligente", execute estas etapas:

    Após as atualizações de política a partir de 17.3.2

    1. Verifique a configuração da URL inteligente usando o comando  show license status  no modo EXEC privilegiado. Verifique se a URL está definida corretamente como "https://smartreceiver.cisco.com/licservice/license".

    2. Verifique a resolução DNS fazendo ping em "smartreceiver.cisco.com" ou no endereço IP convertido usando o comando  ping  comando. Exemplo:  ping

    Para Versão Mais Antiga

    1. Verifique a resolução DNS fazendo ping  tools.cisco.com  ou o endereço IP convertido usando o comando  ping  comando. Exemplo: ping tools.cisco.com
    2. Verifique se a instância do produto está definida corretamente e se a rede IP da instância do produto está ativa. Certifique-se de que a configuração da interface não esteja desligada usando o comando  no shutdown  no modo de configuração de interface.
    3. Verifique se o dispositivo tem uma máscara de sub-rede e um IP DNS configurado.
    4. Verifique se a interface fonte do cliente HTTPS está correta usando o comando  show ip http client  no modo EXEC privilegiado. Reconfigure-o se necessário usando o comando  ip http client source-interface  no modo de configuração global.
    5. Verifique novamente as regras de roteamento e as configurações de firewall se essas etapas não resolverem o problema.

    Ações recomendadas

    Com base nas etapas de solução de problemas, execute estas ações recomendadas:

    • Verifique se a URL inteligente correta está configurada para comunicação CSSM.
    • Verifique a resolução DNS para tools.cisco.com or smartreceiver.cisco.com
    • Verifique a conectividade de rede da instância do produto e as configurações da interface.
    • Confirme a máscara de sub-rede e as configurações IP do DNS.
    • Reconfigure a interface de origem do cliente HTTPS, se necessário.

    Verifique as regras de roteamento e as configurações de firewall se todas as outras falhas.

    Conclusão

    Neste documento, é fornecida uma visão geral do SLP e o problema enfrentado pelos usuários após a atualização dos switches Catalyst 9300 para o Cisco IOS XE 17.3.2 é abordado. São oferecidas etapas de solução de problemas para falhas de comunicação no local de CSSM, CSLU e SSM, juntamente com ações recomendadas para resolver o problema.

    Com as ações recomendadas e as etapas de solução de problemas, os usuários podem resolver a falha de registro do Smart Licensing e estabelecer uma comunicação bem-sucedida com o CSSM, CSLU ou SSM On-Prem.

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    25-Jul-2023
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Samitha Simon
      Engenheiro do Cisco TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos