简介

本文档介绍在Cisco Prime Network Registrar(CPNR)中排除“区域CCM服务器无法验证许可证”错误故障的步骤。

先决条件

要求

Cisco 建议您了解以下主题：

• CPNR
• Linux

组件

本文档中的信息基于CPNR 8.x及更高版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

问题

从8.0版开始，CPNR为集中配置管理(CCM)、授权域名系统(DNS)、缓存DNS、动态主机配置协议(DHCP)和IP地址管理(IPAM)服务或这些服务的组合提供单独的许可证。

无论何时登录到区域或本地集群，系统都会检查系统的整体许可状态。

如果存在任何违规，系统会通知您违规和详细信息。此通知仅对每个用户会话执行一次。

此外，您将能在每页上看到一条指示违规的消息。

在本地CPNR GUI上，这些警告消息将在此类许可证违规的右侧底部弹出：许可证合规性：区域CCM服务器无法验证许可证。

此外，当您从CLI登录nrcmd时，将观察这些警告消息。

./nrcmd 
101 ok, with warning
Regional CCM server cannot validate licenses.

从集群中受影响的本地服务器的日志(config_ccm_1_log)中可以看到这些错误消息。

日志文件位置为/var/nwreg2/local/logs/

config_ccm_1_log:04/25/2020 18:30:58 config/ccm/1 Info Server 0 06244 conn(0x3a33): Regional CCM server cannot validate licenses.
config_ccm_1_log:04/25/2020 18:30:58 config/ccm/1 Info Server 0 06244 conn(0x3a33): Regional CCM server cannot validate licenses.
04/25/2020 21:04:21 config/ccm/1 Warning Server AX_ETIMEDOUT 06529 Failed to connect to regional with address 10.yy.yy.yy:1244 for license utilization reporting.
04/26/2020  1:04:21 config/ccm/1 Warning Server AX_ETIMEDOUT 06529 Failed to connect to regional with address 10.yy.yy.yy:1244 for license utilization reporting.

故障排除

网络通信

• 打开防火墙中的端口（1234和1244），以便在本地和区域服务器之间进行通信。

可以检查此文件，以查找环境中是否配置了任何其他备用端口用于本地和区域之间的通信。基于此，可以检查网络的通信便利性。

# more /opt/nwreg2/local/conf/cnr.conf  | grep -i ccm
cnr.regional-ccm-port=1244
cnr.ccm-port=1234
cnr.ccm-mode=local
#

• 检查端口是否正在侦听。

#netstat -an | grep -i 1234
#netstat -an | grep -i 1244

• 在本地服务器的CLI中执行数据包捕获，以便在注册本地到区域许可证时使用Wireshark工具分析捕获。

#tcpdump -i any host x.x.x.x -w /license-registration.pcap

其中x.x.x.x是区域服务器IP地址。

时间同步

如果本地和区域服务器之间的时间不同步，则两者无法相互通信。确保时间偏差不超过5分钟。

确保本地和区域服务器都同步到通用网络时间协议(NTP)服务器，以避免时间同步问题。

这些命令可用于分别检查本地和区域的时间同步和NTP服务状态。

• 日期

(Regional)
# date
Sun Aug  9 17:20:57 IST 2020
(Local)
# date
Sun Aug  9 17:21:20 IST 2020

• ntpq -p

# ntpq -p
remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 NTP-SERVER-1 .INIT.          16 u    - 1024    0    0.000    0.000   0.000

 NTP-SERVER-2 .INIT.          16 u    - 1024    0    0.000    0.000   0.000
#

• /etc/init.d/ntpd状态

# /etc/init.d/ntpd status
ntpd (pid  23736) is running...

• strace ntpq -pn ::1|& grep -i conn

# strace ntpq -pn ::1|& grep -i conn
connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
connect(3, {sa_family=AF_INET6, sin6_port=htons(123), inet_pton(AF_INET6, "::1", &sin6_addr), sin6_flowinfo=0, sin6_scope_id=0}, 28) = 0
#

NTP服务问题

这些输出是NTP服务不工作场景的示例。

• ntpq -p

# ntpq -p
ntpq: read: Connection refused

• /etc/init.d/ntpd状态

# /etc/init.d/ntpd status
ntpd is stopped

跟踪NTP连接。

• strace ntpq -pn ::1|& grep -i conn

# strace ntpq -pn ::1|& grep -i conn
connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
connect(3, {sa_family=AF_INET6, sin6_port=htons(123), inet_pton(AF_INET6, "::1", &sin6_addr), sin6_flowinfo=0, sin6_scope_id=0}, 28) = 0
recvfrom(3, 0x7fffb9091bf0, 512, 0, 0, 0) = -1 ECONNREFUSED (Connection refused)
write(2, "Connection refused\n", 19Connection refused

此命令可用于重新启动NTP服务。 

• /etc/init.d/ntpd restart

# /etc/init.d/ntpd restart
Shutting down ntpd:                                        [FAILED]
Starting ntpd:                                                     [  OK  ]
#

重新注册

• 使用此命令将本地服务器重新注册到区域服务器以获取许可证。

/opt/nwreg2/local/usrbin/nrcmd -L -N admin -P password
license register cdns 10.xx.xx.xx 1244

凭证检查

验证在Regional Server GUI中Operate > Manage Clusters > Local host中提供的Admin名称、密码和端口信息是否正确。

验证

• 登录GUI，您会看到警告消息弹出窗口将不再可用。
• 访问nrcmd并验证警告是否不再显示。

相关信息

• 部署CPNR:https://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/network_registrar/8-2/user/guide/CPNR_8_2_User_Guide/UG03_Dep.html
• CPNR用户界面：https://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/network_registrar/8-2/user/guide/CPNR_8_2_User_Guide/UG02_Int.html?bookSearch=true
• CPNR CLI参考指南：https://www.cisco.com/c/dam/en/us/td/docs/net_mgmt/prime/network_registrar/8-2/command/reference/CPNR_8_2_CLI_Ref_Guide.pdf
• CPNR用户指南：https://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/network_registrar/8-2/user/guide/CPNR_8_2_User_Guide.html
• 技术支持和文档 - Cisco Systems