Fehlerbehebung bei Smart Licensing mit Richtlinie für Catalyst 9000 nach Upgrade auf 17.3.2 und höher

Aktualisiert:25. Juli 2023
Dokument-ID:220626

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird ein Problem im Zusammenhang mit Catalyst-Plattformen der Cat9k-Produktfamilie nach dem Upgrade auf die neueste Cisco IOS® XE 17.3.2 beschrieben.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse der Smart Licensing-Vorgänge auf Cisco IOS XE-Geräten verfügen.

    Verwendete Komponenten 

    Die Informationen in diesem Dokument basieren auf Cisco IOS XE-Geräten ab Version 17.3.2.

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    Das Problem besteht darin, dass die Smart Licensing-Kommunikation mit dem Cisco Smart Software Manager (CSSM), dem Cisco Smart License Utility (CSLU) oder dem Cisco Smart Software Manager (SSM) vor Ort fehlschlägt. Smart Licensing Using Policy (SLP) ist eine erweiterte Version von Smart Licensing. Das Ziel besteht in der Bereitstellung einer Lizenzierungslösung, die den Netzwerkbetrieb unterbrechungsfrei unterstützt und gleichzeitig die Konformität mit Hardware- und Softwarelizenzen sicherstellt. SLP wird ab Cisco IOS XE Amsterdam 17.3.2 unterstützt.

     Topologie

    Connected to CSSM Through CSLUMit CSSM über CSLU verbunden

    Überblick über SLP

    SLP macht die früheren Konzepte des Evaluierungsmodus, der Registrierung und der Reservierung überflüssig. Stattdessen konzentriert sie sich auf die Berichterstellung zur Lizenznutzung. Die Lizenzen werden nicht erzwungen, und die Lizenzierungsstufen bleiben unverändert. Die wichtigste Änderung von SLP betrifft die Berichterstellung und Nachverfolgung der Lizenznutzung. In diesem Abschnitt werden die Terminologien, die Gründe für Änderungen und die mit SLP eingeführten neuen Komponenten beschrieben.

    Problem festgestellt

    Nach dem Upgrade von Cat9k-Switches auf die neueste Version Cisco IOS 17.3.2 oder höher schlägt die Smart Licensing-Kommunikation mit CSSM, CSLU oder SSM vor Ort fehl.

    Error Message: %SMART_LIC-3-COMM_FAILED: Communications failure with the [chars]: [chars]

    Mögliche Ursache: Der Fehler kann auf Probleme mit der Netzwerkerreichbarkeit oder einen Ausfall des CSSM-Servers zurückzuführen sein.

    Sanierungsschritte

    Topologie 

    Directly connected to CSSMDirekt mit CSSM verbunden

    Betroffene Schritte

    Schritt 1: Überprüfung der Erreichbarkeit von CSSM

    Wenn Sie eine direkte Verbindung zu CSSM auf einem Switch verwenden, der Smart Licensing mit Policy (Cisco IOS XE 17.3.2 oder höher) unterstützt, helfen diese Schritte beim Herstellen einer Verbindung mit dem Portal und beim Abrufen der Lizenzen:
    1. Überprüfen Sie, ob der Switch den Cisco Lizenzierungsserver erreichen kann.

    Ping reachability to CSSM from the deviceErreichbarkeit vom Gerät an CSSM pingen

    note-icon

    Hinweis: Weitere Informationen finden Sie im Cisco Live-Dokument im Referenzabschnitt.

    2. Wenn Sie den Server nicht über den Domänennamen erreichen können, können Sie einen statischen DNS-Eintrag konfigurieren. Beispiel:

    Configure DNS static entryKonfigurieren des statischen DNS-Eintrags

    3. Um die IP-Adresse von smartreceiver.cisco.com zu erhalten, verwenden Sie nslookup oder ein ähnliches Dienstprogramm. Aktuell wird er geladen

    zwischen diesen IP-Adressen aufgeteilt:

    IP address for smartreceiver.cisco.comIP-Adresse für smartreceiver.cisco.com

    Schritt 2: Konfigurieren des intelligenten Transportnetzes auf dem Switch

    1. Die Call-Home-Übertragung kann weiterhin für SLP verwendet werden. Es handelt sich jedoch um eine veraltete Methode, und stattdessen wird Smart Transport empfohlen.

    Configure the smart transportSmart Transport konfigurieren

    2. Wenn die Kommunikation mit CSSM in einer bestimmten VRF-Instanz stattfindet, weisen Sie nach Bedarf eine bestimmte Quellschnittstelle zu:

    Assign specific source interface for VRFZuweisung einer spezifischen Quellschnittstelle für VRF

    3. Falls Sie einen PROXY für die Internet-Erreichbarkeit verwenden, konfigurieren Sie bitte die folgenden Befehle:

    Configure proxy for internet reachabilityProxy für Internet-Erreichbarkeit konfigurieren

    Schritt 3: Token vom CSSM-Portal abrufen

    Navigieren Sie zu  software.cisco.com > Smart Software Manager > Manage Licenses . Navigieren Sie anschließend zu  Inventory .Then, Wählen Sie das entsprechende virtuelle Konto aus, und wählen Sie dann  General .

    Schritt 4: Aufbau von Vertrauen mit CSSM

    Der Switch muss mithilfe des Tokens, das vom Virtual Account auf dem CSSM abgerufen wird, eine Vertrauensstellung zum CSSM herstellen.

    Establish trust with CSSM using tokenVertrauensstellung mit CSSM mithilfe des Tokens herstellen

    Schritt 5: Auslösen eines Lizenzverwendungsberichts

    Nach einigen Minuten im  show license status  -Ausgabe sehen Sie die  Last report push  und  Last ACK received  Zeitstempel.

    Verify the license statusLizenzstatus überprüfen

    Schritte zur Fehlerbehebung für CSSM nicht erreichbar

    Wenn CSSM nicht erreichbar ist und der konfigurierte Transporttyp "smart" ist, gehen Sie wie folgt vor:

    Nach Richtlinien-Updates ab 17.3.2

    1. Überprüfen Sie die Smart URL-Konfiguration mit dem Befehl  show license status  im privilegierten EXEC-Modus. Stellen Sie sicher, dass die URL richtig auf "https://smartreceiver.cisco.com/licservice/license" eingestellt ist.

    2. Überprüfen Sie die DNS-Auflösung, indem Sie "smartempfänger.cisco.com" oder die übersetzte IP-Adresse mit dem Ping-Befehl  ping  aus. Beispiel:  ping

    Für ältere Version

    1. Überprüfung der DNS-Auflösung durch Ping  tools.cisco.com  oder die umgewandelte IP-Adresse mithilfe des  ping  aus. Beispiel: ping tools.cisco.com
    2. Überprüfen Sie, ob die Produktinstanz richtig eingestellt ist und ob das IP-Netzwerk der Produktinstanz aktiv ist. Stellen Sie sicher, dass die Schnittstellenkonfiguration nicht mithilfe des  no shutdown  im Schnittstellenkonfigurationsmodus.
    3. Überprüfen Sie, ob das Gerät über eine Subnetzmaske und eine konfigurierte DNS-IP verfügt.
    4. Überprüfen Sie die Richtigkeit der HTTPS-Client-Quellschnittstelle mithilfe des folgenden Befehls:  show ip http client  im privilegierten EXEC-Modus. Konfigurieren Sie sie ggf. mithilfe des  ip http client source-interface  im globalen Konfigurationsmodus.
    5. Überprüfen Sie die Routing-Regeln und Firewall-Einstellungen, wenn das Problem mit diesen Schritten nicht behoben wird.

    Empfohlene Maßnahmen

    Führen Sie je nach den Schritten zur Fehlerbehebung die folgenden empfohlenen Aktionen aus:

    • Stellen Sie sicher, dass die richtige Smart URL für die CSSM-Kommunikation konfiguriert ist.
    • Überprüfen Sie die DNS-Auflösung für tools.cisco.com or smartreceiver.cisco.com
    • Überprüfen Sie die Netzwerkverbindungen der Produktinstanz und der Schnittstellenkonfigurationen.
    • Bestätigen Sie die Subnetzmaske und die DNS-IP-Einstellungen.
    • Konfigurieren Sie ggf. die HTTPS-Client-Quellschnittstelle neu.

    Überprüfen Sie die Routing-Regeln und Firewall-Einstellungen, falls alle anderen Fehler auftreten.

    Schlussfolgerung

    In diesem Dokument wird eine Übersicht über das SLP bereitgestellt, und das Problem, mit dem Benutzer nach dem Upgrade von Catalyst 9300-Switches auf Cisco IOS XE 17.3.2 konfrontiert sind, wird behandelt. Es werden Schritte zur Fehlerbehebung bei lokalen CSSM-, CSLU- und SSM-Kommunikationsfehlern sowie empfohlene Maßnahmen zur Problembehebung angeboten.

    Mithilfe der empfohlenen Aktionen und der Schritte zur Fehlerbehebung können Benutzer den Registrierungsfehler bei der Smart Licensing-Registrierung beheben und eine erfolgreiche Kommunikation mit CSSM, CSLU oder SSM vor Ort herstellen.

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    25-Jul-2023
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Samitha Simon
      Cisco TAC Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.