排除CPNR中的區域CCM伺服器許可證驗證警告故障

下載選項

  • PDF     (396.5 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (295.7 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (166.0 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2020 年 10 月 2 日
文件 ID:216090

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文描述對Cisco Prime Network Registrar(CPNR)中的「區域CCM伺服器無法驗證許可證」錯誤進行故障排除的步驟。

    必要條件

    需求

    思科建議您瞭解以下主題:

    • CPNR
    • Linux

    元件

    本文檔中的資訊基於CPNR 8.x及更高版本。

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

    問題

    從8.0版開始,CPNR為中央配置管理(CCM)、授權域名系統(DNS)、快取DNS、動態主機配置協定(DHCP)和IP地址管理(IPAM)服務或這些服務的組合提供單獨的許可證。

    無論何時登入到區域群集還是本地群集,都會檢查系統的整體許可狀態。

    如果存在任何違規,您將收到違規和詳細資訊的通知。此通知僅對每個使用者會話執行一次。

    此外,您還可以在每頁上看到一條指示違規的消息。

    在本地CPNR GUI上,以下警告消息將針對此類許可證違規顯示在右下方:許可證合規性:地區CCM伺服器無法驗證許可證。

    此外,當您從CLI登入到nrcmd時,將看到這些警告消息。

    ./nrcmd 
    101 ok, with warning
    Regional CCM server cannot validate licenses.

    可從群集中受影響的本地伺服器的日誌(config_ccm_1_log)中看到這些錯誤消息。

    日誌檔案位置為/var/nwreg2/local/logs/

    config_ccm_1_log:04/25/2020 18:30:58 config/ccm/1 Info Server 0 06244 conn(0x3a33): Regional CCM server cannot validate licenses.
    config_ccm_1_log:04/25/2020 18:30:58 config/ccm/1 Info Server 0 06244 conn(0x3a33): Regional CCM server cannot validate licenses.
    04/25/2020 21:04:21 config/ccm/1 Warning Server AX_ETIMEDOUT 06529 Failed to connect to regional with address 10.yy.yy.yy:1244 for license utilization reporting.
    04/26/2020  1:04:21 config/ccm/1 Warning Server AX_ETIMEDOUT 06529 Failed to connect to regional with address 10.yy.yy.yy:1244 for license utilization reporting.

    疑難排解

    網路通訊

    • 開啟防火牆中的埠(1234和1244),以便在本地伺服器和區域伺服器之間進行通訊。

    可以檢查此檔案,以查詢環境中是否為「本地」和「區域」之間的通訊配置了任何其他備用埠。基於此,可以檢查網路是否易於通訊。

    # more /opt/nwreg2/local/conf/cnr.conf  | grep -i ccm
    cnr.regional-ccm-port=1244
    cnr.ccm-port=1234
    cnr.ccm-mode=local
    #
    • 檢查埠是否正在偵聽。
    #netstat -an | grep -i 1234
    #netstat -an | grep -i 1244
    • 在本地伺服器的CLI中執行資料包捕獲,以便在將本地註冊到區域以獲取許可證時使用Wireshark工具分析捕獲。
    #tcpdump -i any host x.x.x.x -w /license-registration.pcap

    其中x.x.x.x是區域伺服器IP地址。

    時間同步

    如果本地伺服器和區域伺服器之間的時間不同步,則兩者無法相互通訊。確保時間偏差不超過5分鐘。

    確保本地和區域伺服器均同步到通用網路時間協定(NTP)伺服器,以避免時間同步問題。

    這些命令可用於分別檢查本地和區域上的時間同步和NTP服務狀態。

    • 日期
    (Regional)
    # date
    Sun Aug  9 17:20:57 IST 2020
    (Local)
    # date
    Sun Aug  9 17:21:20 IST 2020
    • ntpq -p 
    # ntpq -p
    remote           refid      st t when poll reach   delay   offset  jitter
    ==============================================================================
     NTP-SERVER-1 .INIT.          16 u    - 1024    0    0.000    0.000   0.000

     NTP-SERVER-2 .INIT.          16 u    - 1024    0    0.000    0.000   0.000
    #
    • /etc/init.d/ntpd status
    # /etc/init.d/ntpd status
    ntpd (pid  23736) is running...
    • strace ntpq -pn ::1|& grep -i conn
    # strace ntpq -pn ::1|& grep -i conn
    connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
    connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
    connect(3, {sa_family=AF_INET6, sin6_port=htons(123), inet_pton(AF_INET6, "::1", &sin6_addr), sin6_flowinfo=0, sin6_scope_id=0}, 28) = 0
    #

    NTP服務問題

    這些輸出是NTP服務不工作情況的示例。

    • ntpq -p
    # ntpq -p
    ntpq: read: Connection refused
    • /etc/init.d/ntpd status
    # /etc/init.d/ntpd status
    ntpd is stopped

    跟蹤NTP連線。

    • strace ntpq -pn ::1|& grep -i conn
    # strace ntpq -pn ::1|& grep -i conn
    connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
    connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
    connect(3, {sa_family=AF_INET6, sin6_port=htons(123), inet_pton(AF_INET6, "::1", &sin6_addr), sin6_flowinfo=0, sin6_scope_id=0}, 28) = 0
    recvfrom(3, 0x7fffb9091bf0, 512, 0, 0, 0) = -1 ECONNREFUSED (Connection refused)
    write(2, "Connection refused\n", 19Connection refused

    此命令可用於重新啟動NTP服務。 

    • /etc/init.d/ntpd restart
    # /etc/init.d/ntpd restart
    Shutting down ntpd:                                        [FAILED]
    Starting ntpd:                                                     [  OK  ]
    #

    重新註冊

    • 使用此命令將本地伺服器重新註冊到區域伺服器以獲得許可證。
    /opt/nwreg2/local/usrbin/nrcmd -L -N admin -P password
    license register cdns 10.xx.xx.xx 1244

    憑據檢查

    在區域伺服器GUI中,驗證操作>管理集群>本地主機中提供的管理員名稱、密碼和埠資訊是否正確。

    驗證

    • 登入GUI,您會看到警告消息彈出視窗不再可用。
    • 訪問nrcmd並驗證警告是否不再出現。

    相關資訊

    TAC Authored

    由思科工程師貢獻

    • Annangarachari R
      Cisco TAC工程師

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品