简介
本文档介绍如何解决在ASR 9000系列路由器上无法通过HTTPS建立与智能许可服务器的连接时出现的问题。
问题
有时,当与思科智能软件管理器(CSSM)建立连接时,可访问HTTPS端口443。但是,它报告智能许可无法处理此错误:
"RP/0/RSP0/CPU0:Aug 14 12:57:51.562 UTC: smartlicserver[135]: %LICENSE-SMART_LIC-3-AGENT_REG_FAILED: Smart Agent for Licensing Registration with Cisco licensing cloud failed: Fail to send out Call Home HTTP message"
通常,此问题与ASR 9000路由器无法检查 证书吊销列表(CRL)服务器(如果用于建立HTTPS连接的服务器证书有效或已撤销)。
通常,仅向CSSM或内部网络中的卫星CSSM提供ASR 9000路由器的访问。CRL服务器位于内部网络之外,为了能够访问它,您需要在其安全防火墙上授予ASR 9000路由器的访问权限。
解决方案
有两种解决方案:
- 授予对ASR9K路由器的访问权,以访问内部网络之外的CRL服务器
- 使用此命令配置CRL检查
(config)# crypto ca trustpool policy
(config-trustpool)#crl optional