升級到17.3.2及更高版本後，對Catalyst 9K上的智慧許可及策略進行故障排除

已更新: 2023 年 7 月 25 日

文件 ID:220626

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

本文說明升級至最新Cisco IOS® XE 17.3.2後，Cat9k系列的Catalyst平台的相關問題。

必要條件

需求

思科建議您瞭解Cisco IOS XE裝置上的智慧許可操作。

採用元件

本檔案中的資訊是根據從17.3.2及更新版本開始的Cisco IOS XE裝置。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

問題涉及與思科智慧軟體管理器(CSSM)、思科智慧許可證實用程式(CSLU)或思科智慧軟體管理器(SSM)進行本地智慧許可通訊失敗。使用策略的智慧許可(SLP)是智慧許可的增強版本。它旨在提供不會中斷網路運營的許可解決方案，同時確保符合硬體和軟體許可證。從Cisco IOS XE Amsterdam 17.3.2開始支援SLP。

拓撲

Connected to CSSM Through CSLU 通過CSLU連線到CSSM

SLP概述

SLP消除了早期的評估模式、註冊和保留概念。相反，它側重於報告許可證使用情況。許可證未執行，且許可級別保持不變。SLP的主要更改是報告和跟蹤許可證使用情況。本節將討論術語、更改的原因以及SLP引入的新元件。

發現的問題

將Cat9k交換機升級到最新的Cisco IOS 17.3.2或更高版本後，與CSSM、CSLU或SSM On-Prem的智慧許可通訊失敗。

Error Message: %SMART_LIC-3-COMM_FAILED: Communications failure with the [chars]: [chars]

可能的原因：失敗可能是因為網路可訪問性問題或CSSM伺服器關閉。

補救步驟

拓撲

Directly connected to CSSM 直接連線到CSSM

涉及的步驟

步驟 1.驗證與CSSM的可達性

在支援使用策略的智慧許可（Cisco IOS XE 17.3.2或更高版本）的交換機上使用與CSSM的直接連線時，以下步驟有助於建立與門戶的連線並獲得許可證：
1.確認交換機可以訪問思科許可伺服器。

Ping reachability to CSSM from the device 從裝置ping CSSM的可達性

註：請參閱參考部分中的Cisco live文檔。

2.如果無法通過域名到達伺服器，則可以配置DNS靜態條目，例如：

Configure DNS static entry 配置DNS靜態條目

3.要獲取smartreceiver.cisco.com的IP地址，請使用nslookup或類似實用程式。目前，正在載入

平衡這些IP地址：

IP address for smartreceiver.cisco.com smartreceiver.cisco.com的IP地址

步驟 2.在交換機上配置智慧傳輸

1.呼叫總部傳輸仍然可用於SLP。但是，這是一種傳統方法，建議改用智慧傳輸。

Configure the smart transport 配置智慧傳輸

2.如果在特定VRF中發生與CSSM的通訊，請根據需要分配特定源介面：

Assign specific source interface for VRF 為VRF分配特定源介面

3.如果您使用代理實現Internet可達性，請配置以下命令：

Configure proxy for internet reachability 配置Internet可達性的代理

步驟 3.從CSSM門戶獲取令牌

導航至 software.cisco.com > Smart Software Manager > Manage Licenses .然後，導航至 Inventory .Then, 選擇適當的虛擬帳戶，然後選擇 General .

步驟 4.與CSSM建立信任

交換機必須使用從CSSM上的虛擬帳戶獲得的令牌與CSSM建立信任。

Establish trust with CSSM using token 使用令牌與CSSM建立信任

步驟 5.觸發許可證使用情況報告

在SWIFT show license status 輸出，您會看到 Last report push 和 Last ACK received 時間戳。

Verify the license status 驗證許可證狀態

無法訪問CSSM的故障排除步驟

如果CSSM無法訪問，且配置的傳輸型別為「智慧」，請執行以下步驟：

從17.3.2開始更新策略後

使用命令驗證智慧URL配置 show license status 處於特權執行模式。確保URL正確設定為「https://smartreceiver.cisco.com/licservice/license」。
使用ping「smartreceiver.cisco.com」或轉換後的IP地址，檢查DNS解析 ping 指令。範例： ping

對於較舊版本

通過ping驗證DNS解析 tools.cisco.com 或轉換後的IP ping 指令。範例： ping tools.cisco.com
檢查是否正確設定了產品例項，以及產品例項IP網路是否已啟動。使用CLI命令 no shutdown 命令。
驗證裝置是否具有子網掩碼和配置的DNS IP。
使用命令檢查HTTPS客戶端源介面的正確性 show ip http client 處於特權執行模式。如果需要，使用 ip http client source-interface 命令。
如果這些步驟不能解決問題，請仔細檢查路由規則和防火牆設定。

建議的操作

根據故障排除步驟，請採取以下建議措施：

確保為CSSM通訊配置了正確的智慧URL。
驗證tools.cisco.com or smartreceiver.cisco.com的DNS解析
檢查產品例項和介面配置的網路連線。
確認子網掩碼和DNS IP設定。
如有必要，重新配置HTTPS客戶端源介面。

如果其他所有設定均失敗，請檢視路由規則和防火牆設定。

結論

本檔案將提供SLP的概觀，並說明使用者在將Catalyst 9300交換器升級到Cisco IOS XE 17.3.2後所面臨的問題。提供了CSSM、CSLU和SSM內部通訊故障的故障排除步驟以及解決此問題的建議操作。

通過建議的操作和故障排除步驟，使用者可以解決智慧許可註冊失敗問題，並與CSSM、CSLU或SSM建立成功的內部通訊。