スマートライセンシングのトラブルシューティング
このセクションでは、IOS XE リリース 16.10.1a で発生する可能性のあるスマートライセンシングの一般的な問題と、使用できるソリューションについて説明します。
(注) |
このセクションで説明する問題は、リリース 16.10.1a にのみ適用されます。 |
CSSM 登録の失敗
原因
HTTP 通信の障害
Syslog の例
Nov 15 14:18:48.373 PDT: %SMART_LIC-3-AGENT_REG_FAILED: Smart Agent for Licensing Registration with the Cisco Smart Software Manager or satellite failed: Fail to send out Call Home HTTP message.
Nov 15 14:18:48.373 PDT: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart Software Manager or satellite: Fail to send out Call Home HTTP message.
確認手順
show license all
コマンドを実行し、出力で失敗の理由を探します。次のサンプル出力を確認してください。
Registration:
Status: REGISTERING - REGISTRATION IN PROGRESS
Export-Controlled Functionality: NOT ALLOWED
Initial Registration: FAILED on Nov 15 14:18:48 2018 PDT
Failure reason: Fail to send out Call Home HTTP message. Next Registration Attempt: Nov 15 14:38:20 2018 PDT
推奨される解決策
CSSM ポータルへの接続を確認します。HTTP 通信の障害を参照してください。
CSSM 登録の失敗の理由:無効なトークン ID
Syslog の例
Nov 15 19:03:07.272: %SMART_LIC-3-AGENT_REG_FAILED: Smart Agent for Licensing Registration with the Cisco Smart Software Manager or satellite failed: Error received from Smart Software Manager: {"token”: ["The token '<tokenID>' is not valid."]}
確認手順
show license all
コマンドを実行し、出力で失敗の理由を探します。次の出力例を参照してください。
Registration:
Status: REGISTERING - REGISTRATION IN PROGRESS
Export-Controlled Functionality: NOT ALLOWED
Initial Registration: FAILED on Nov 15 14:32:24 2018 PDT
Failure reason: The token '<tokenID>' is not valid.
推奨される解決策
入力したトークン ID が正しくありません。正しいトークン ID を使用してデバイスの登録を再試行します。
「DLC Already Completed」という DLC の syslog メッセージ
Syslog の例
Nov 11 00:41:22.395: %SMART_LIC-6-CONVERT_LIC_SUCCESS: PID:ISR4451-X/K9,SN:FOC17221WLK License regid.2014-12.com.cisco.ISR_4400_Security,1.0_02ea4d4a-2469-46c1-afaf-d6cdfa1980aa has been converted to ISR_4400_Security with a count of 1^M*Nov 11 00:41:22.395: %SMART_LIC-6-CONVERT_ALREADY: PID:ISR4451-X/K9,SN:FOC17221WLK Smart License Conversion successful*Nov 11 00:41:24.637: %SMART_LIC-6-AUTH_RENEW_SUCCESS: Authorization renewal with the Cisco Smart Software Manager or satellite. State=OOC for udi PID:ISR4451-X/K9,SN:FOC17221WLK^M
推奨される解決策
DLC 操作は、デバイスのライフサイクル中に 1 回だけ実行できます。DLC 変換後に新しいライセンスを追加する場合は、それらのライセンスをバーチャルアカウントに取り込む必要があります。
コンプライアンスに違反した CSSM 登録:既存の顧客が 16.10.1a 以降にアップグレードしようとしている。タグなしのバーチャルアカウント
CSSM 登録で、16.10.1a リリースにアップグレードしている既存のユーザーに対して、コンプライアンス違反のエラー メッセージが表示されます。
Syslog の例
Nov 15 15:15:34.444 PDT: %SMART_LIC-6-AGENT_REG_SUCCESS: Smart Agent for Licensing Registration with the Cisco Smart Software Manager or satellite for udi PID:ISR4461/K9,SN:FDO2213A0GL
Nov 15 15:15:36.509 PDT: %SMART_LIC-4-CONFIG_NOT_SAVED: Smart Licensing configuration has not been saved
Nov 15 15:15:39.357 PDT: %SMART_LIC-3-OUT_OF_COMPLIANCE: One or more entitlements are out of compliance
Nov 15 15:15:39.358 PDT: %SMART_LIC-6-AUTH_RENEW_SUCCESS: Authorization renewal with the Cisco Smart Software Manager or satellite. State=OOC for udi PID:ISR4461/K9,SN:FDO2213A0GL
確認手順
show license all
コマンドを実行し、出力で失敗の理由を探します。たとえば、次の出力を参照してください。
Registration:
License Authorization:
Status: OUT OF COMPLIANCE
Last Communication Attempt: SUCCEEDED
Next Communication Attempt: Nov 16 03:15:39 2018 PDT
推奨される解決策
バーチャルアカウントに、ライセンスが取り込まれていません。DLC 操作を実行してライセンスを取り込み、承認を受けます。
EVAL 期限切れでの CSSM 登録:既存の顧客が 16.10.1a にアップグレードしようとしている。90 日経過した後も登録されていないライセンス状態
IOS XE リリース 16.10.1a にアップグレードする既存のお客様には「evaluation period expired」というエラーメセージが表示される場合があります。このメッセージは、ライセンスが 90 日後に評価状態になっていても、デバイスがまだ登録されないことを示します。
Syslog の例
Nov 14 17:10:23.585 PDT: %SMART_LIC-4-EVAL_WILL_EXPIRE_WARNING: Evaluation period will expire in 1 hours. *
Nov 14 17:10:33.585 PDT: %SMART_LIC-3-EVAL_EXPIRED: Evaluation period expired
Nov 14 17:10:33.586 PDT: *** Evaluation period has expired ***
確認手順
show license all
コマンドを実行し、出力で失敗の理由を探します。たとえば、次の出力を参照してください。
Smart Licensing is ENABLED
Registration:
Status: UNREGISTERED
Export-Controlled Functionality: Not Allowed
License Authorization:
Status: EVAL EXPIRED
License Usage:
License Entitlement tag Count Status
-----------------------------------------------------------------------------
(ISR_4400_Application) 1 EVAL EXPIRED
推奨される解決策
バーチャルアカウントにライセンスが取り込まれていない場合、デバイスを登録し、DLC プロセスを実行します。
DLC は成功したがバーチャルアカウントにライセンスがない
DLC 操作が成功したにもかかわらず、バーチャルアカウントにライセンスがありません。
考えられる原因
ライセンスが「コンプライアンス違反」モードである可能性があります。この場合、ライセンスが使用不可であるため、対応する機能を使用できません。
show platform software license dlc
コマンドの実行時に表示されるライセンスのみ変換の対象となります。特定のライセンスが DLC パスにない場合、そのライセンスは変換できません。ライセンスは、引き続き OOC またはコンプライアンス違反モードのままです。
推奨される解決策
バーチャルアカウントにライセンスを手動で取り込む必要があります。
DLC 中の無効な PAK ファイル エラー
DLC 操作中に、無効な PAK ファイル エラーが表示されます。
Syslog の例
Oct 23 00:06:24.234: CSL: pid = ISR4451-X/K9, sn = FOC17221WLK^M
Oct 23 00:06:24.238: CSL: pid = ISR4451-X/K9, sn = FOC17221WLK^M
Oct 23 00:06:25.827: %SMART_LIC-3-CONVERT_FAILED: PID:ISR4451-X/K9,SN:FOC17221WLK License conversion failed: Invalid License File^M
推奨される解決策
バーチャルアカウントにライセンスを手動で取り込む必要があります。
HTTP 通信の障害
HTTP 通信の障害エラーが表示される場合は、次のことを確認します。
-
スイッチの HTTP サーバーの設定が正しいかどうか。これを確認するには、
show run | s http
コマンドを実行します。 -
Call Home のアドレスまたは URL が正しいかどうか。これを確認するには、
show call-home profile all
コマンドを実行します。 -
HTTP で ping tools.cisco.com または nnslookup 変換 IP を使用しているかどうか。
-
HTTP クライアントの送信元インターフェイスが正しいかどうか。
-
Call Home プロファイルの DNS/IP が正しいかどうか。
-
IP ルートが適切なルートを指しているかどうか。
-
TCP443 がパス内でブロックされていないか。
PKI 証明書が保存されない
スマートライセンスに必要な PKI 証明書が保存されていない場合、ライセンス登録は成功しません。
スマートライセンスの登録時に、暗号キーが生成されます。このキーは自動的に保存されます。ただし、別のユーザーが書き込みまたは設定を同時に行っている場合は、上書きされます。この場合、手動で保存しない限り、キーは保存されません。
推奨される解決策
次のサンプル EEM アプレットを使用して、設定を保存します。
event manager applet PKI_CONFIG_SAVE auth by
event syslog severity warning pattern "%PKI-4-NOCONFIGAUTOSAVE"
action 2 syslog priority notifications msg "PKI Configuration was modified but not saved. Issuing write memory to save new IOS PKI configuration"
action 3 cli command "enable"
action 4 cli command "write memory"