升级到17.3.2及更高版本后,使用Catalyst 9K上的策略排除智能许可故障

已更新: 2023 年 7 月 25 日
文档 ID:220626

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍升级到最新的Cisco IOS® XE 17.3.2后,Cat9k系列中的Catalyst平台的相关问题。

    先决条件

    要求

    思科建议您了解思科IOS XE设备上的智能许可操作。

    使用的组件 

    本文档中的信息基于从17.3.2及更高版本开始的思科IOS XE设备。

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    背景信息

    问题涉及与思科智能软件管理器(CSSM)、思科智能许可证实用程序(CSLU)或思科智能软件管理器(SSM)本地进行智能许可通信失败。 使用策略的智能许可(SLP)是智能许可的增强版本。它旨在提供不会中断网络运营的许可解决方案,同时确保硬件和软件许可证合规。从Cisco IOS XE Amsterdam 17.3.2开始支持SLP。

     拓扑

    Connected to CSSM Through CSLU通过CSLU连接到CSSM

    SLP概述

    SLP消除了早期的评估模式、注册和预留的概念。相反,它侧重于报告许可证使用情况。许可证未实施,且许可级别保持不变。使用SLP的主要更改是报告和跟踪许可证使用情况。本节讨论术语、更改的原因以及SLP引入的新组件。

    发现的问题

    将Cat9k交换机升级到最新的Cisco IOS 17.3.2或更高版本后,与CSSM、CSLU或SSM内部版本的智能许可通信失败。

    Error Message: %SMART_LIC-3-COMM_FAILED: Communications failure with the [chars]: [chars]

    可能的原因:故障可能是由网络连通性问题或CSSM服务器关闭造成的。

    补救步骤

    拓扑 

    Directly connected to CSSM直接连接到CSSM

    涉及的步骤

    步骤1:验证CSSM的可达性

    在使用使用策略(Cisco IOS XE 17.3.2或更高版本)支持智能许可的交换机上直接连接到CSSM时,以下步骤有助于建立与门户的连接并获取许可证:
    1.检验交换机是否可以访问思科许可服务器。

    Ping reachability to CSSM from the device从设备ping CSSM的可达性

    note-icon

    :请参阅参考部分中的Cisco live文档。

    2.如果无法通过域名到达服务器,可以配置DNS静态条目,例如:

    Configure DNS static entry配置DNS静态条目

    3.要获取smartreceiver.cisco.com的IP地址,请使用nslookup或类似实用程序。目前,正在加载

    平衡这些IP地址:

    IP address for smartreceiver.cisco.comsmartreceiver.cisco.com的IP地址

    第二步:在交换机上配置智能传输

    1.呼叫总部传输仍然可用于SLP。但是,这是一种传统方法,建议改用智能传输。

    Configure the smart transport配置智能传输

    2.如果在特定VRF中发生与CSSM的通信,请根据需要分配特定源接口:

    Assign specific source interface for VRF为VRF分配特定源接口

    3.如果使用代理实现Internet可达性,请配置以下命令:

    Configure proxy for internet reachability配置互联网可达性的代理

    第三步:从CSSM门户获取令牌

    导航至  software.cisco.com > Smart Software Manager > Manage Licenses .然后,导航至  Inventory .Then, 选择适当的虚拟帐户,然后选择  General .

    第四步:与CSSM建立信任

    交换机必须使用从CSSM上的虚拟帐户获取的令牌与CSSM建立信任。

    Establish trust with CSSM using token使用令牌与CSSM建立信任

    第五步:触发许可证使用情况报告

    在几分钟后  show license status  输出中,您会看到  Last report push  和  Last ACK received  时间戳。

    Verify the license status验证许可证状态

    无法访问CSSM的故障排除步骤

    如果CSSM无法访问,且配置的传输类型为“smart”,请执行以下步骤:

    从17.3.2开始更新策略后

    1. 使用命令验证智能URL配置  show license status  在特权执行模式下.确保URL正确设置为“https://smartreceiver.cisco.com/licservice/license”。

    2. 使用ping“smartreceiver.cisco.com”或转换后的IP地址,检查DNS解析  ping   命令。示例:  ping

    对于较旧版本

    1. 通过ping验证DNS解析  tools.cisco.com  或转换后的IP  ping   命令。示例: ping tools.cisco.com
    2. 检查产品实例是否设置正确,以及产品实例IP网络是否打开。确保接口配置未关闭,方法是使用  no shutdown  命令。
    3. 验证设备是否具有子网掩码和配置的DNS IP。
    4. 使用命令检查HTTPS客户端源接口的正确性  show ip http client  在特权执行模式下.如果需要,使用  ip http client source-interface  命令。
    5. 如果这些步骤不能解决问题,请仔细检查路由规则和防火墙设置。

    推荐的操作

    根据故障排除步骤,请采取以下推荐措施:

    • 确保为CSSM通信配置了正确的智能URL。
    • 验证tools.cisco.com or smartreceiver.cisco.com的DNS解析
    • 检查产品实例和接口配置的网络连接。
    • 确认子网掩码和DNS IP设置。
    • 如有必要,重新配置HTTPS客户端源接口。

    如果其他所有设置均失败,请查看路由规则和防火墙设置。

    结论

    本文档提供了SLP的概述,并解决了用户将Catalyst 9300交换机升级到Cisco IOS XE 17.3.2后所面临的问题。提供CSSM、CSLU和SSM内部通信故障的故障排除步骤以及解决此问题的建议操作。

    通过推荐的操作和故障排除步骤,用户可以解决智能许可注册故障并与CSSM、CSLU或SSM内部建立成功通信。

    相关信息

    修订历史记录

    版本 发布日期 备注
    1.0
    25-Jul-2023
    初始版本
    TAC Authored

    由思科工程师提供

    • Samitha Simon
      思科TAC工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品