Solución de problemas de Smart Licensing con política en Catalyst 9K después de actualizar a 17.3.2 y posteriores

Actualizado:25 de julio de 2023
ID del documento:220626

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe un problema relacionado con las plataformas Catalyst de la familia Cat9k después de actualizar a la versión más reciente de Cisco IOS® XE 17.3.2.

    Prerequisites

    Requirements

    Cisco recomienda conocer las operaciones de licencias inteligentes en los dispositivos Cisco IOS XE.

    Componentes Utilizados 

    La información de este documento se basa en los dispositivos Cisco IOS XE a partir de la versión 17.3.2 y posteriores.

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    El problema tiene que ver con el fallo de la comunicación de licencias inteligentes con Cisco Smart Software Manager (CSSM), Cisco Smart License Utility (CSLU) o Cisco Smart Software Manager (SSM) On-Prem. Smart Licensing Using Policy (SLP) es una versión mejorada de Smart Licensing. Su objetivo es proporcionar una solución de licencias que no interrumpa las operaciones de red y garantice, al mismo tiempo, el cumplimiento de las licencias de hardware y software. SLP es compatible a partir de Cisco IOS XE Amsterdam 17.3.2.

     Topología

    Connected to CSSM Through CSLUConectado a CSSM mediante CSLU

    Descripción general de SLP

    SLP elimina los conceptos anteriores de modo de evaluación, registro y reserva. En su lugar, se centra en informar del uso de licencias. Las licencias no se aplican y los niveles de licencia siguen siendo los mismos. El principal cambio con SLP se encuentra en los informes y el seguimiento del uso de licencias. Esta sección trata sobre la terminología, los motivos de los cambios y los nuevos componentes introducidos con SLP.

    Problema observado

    Después de actualizar los switches Cat9k a la versión más reciente de Cisco IOS 17.3.2 o posterior, la comunicación de Smart Licensing con CSSM, CSLU o SSM On-Prem falla.

    Error Message: %SMART_LIC-3-COMM_FAILED: Communications failure with the [chars]: [chars]

    Motivo posible: el fallo puede deberse a problemas de disponibilidad de la red o a que el servidor CSSM está fuera de servicio.

    Pasos de remediación

    Topología 

    Directly connected to CSSMConectado directamente a CSSM

    Pasos involucrados

    Paso 1. Verificar disponibilidad para CSSM

    Al utilizar una conexión directa a CSSM en un switch compatible con Smart Licensing mediante una política (Cisco IOS XE 17.3.2 o posterior), estos pasos ayudan a establecer una conexión con el portal y obtener las licencias:
    1. Compruebe que el switch puede alcanzar el servidor de licencias de Cisco.

    Ping reachability to CSSM from the devicePing de accesibilidad a CSSM desde el dispositivo

    note-icon

    Nota: Consulte el documento de Cisco Live en la sección de referencia.

    2. Si no puede acceder al servidor por el nombre de dominio, puede configurar una entrada estática de DNS, por ejemplo:

    Configure DNS static entryConfigurar entrada estática de DNS

    3. Para obtener la dirección IP de smartreceiver.cisco.com, utilice nslookup o una utilidad similar. Actualmente, se está cargando

    equilibrado entre estas direcciones IP:

    IP address for smartreceiver.cisco.comDirección IP para smartreceiver.cisco.com

    Paso 2. Configuración de Smart Transport en el switch

    1. El transporte de llamada a domicilio todavía se puede utilizar para SLP. Sin embargo, es un método heredado y se recomienda utilizar transporte inteligente en su lugar.

    Configure the smart transportConfiguración del transporte inteligente

    2. Si la comunicación con CSSM ocurre en un VRF determinado, asigne una interfaz de origen específica según sea necesario:

    Assign specific source interface for VRFAsignar interfaz de origen específica para VRF

    3. En caso de que esté utilizando un PROXY para el alcance de Internet, configure estos comandos:

    Configure proxy for internet reachabilityConfigurar proxy para accesibilidad a Internet

    Paso 3. Obtener un token del portal CSSM

    Desplácese hasta  software.cisco.com > Smart Software Manager > Manage Licenses . A continuación, vaya a  Inventory .Then, seleccione la cuenta virtual adecuada y, a continuación, seleccione  General .

    Paso 4. Establezca confianza con CSSM

    El switch debe establecer una relación de confianza con CSSM mediante el token obtenido de la cuenta virtual en CSSM.

    Establish trust with CSSM using tokenEstablecer confianza con CSSM mediante token

    Paso 5. Desencadenar un informe de uso de licencias

    Después de unos minutos en el  show license status  resultado, verá el  Last report push  y  Last ACK received  marcas de tiempo.

    Verify the license statusVerificar el estado de la licencia

    Solución de problemas de pasos para CSSM no alcanzable

    Si CSSM no es accesible y el tipo de transporte configurado es "inteligente", siga estos pasos:

    Después de las actualizaciones de políticas en 17.3.2 en adelante

    1. Verifique la configuración de la URL inteligente mediante el comando  show license status  en modo EXEC privilegiado. Asegúrese de que la URL esté configurada correctamente como "https://smartreceiver.cisco.com/licservice/license".

    2. Compruebe la resolución de DNS haciendo ping a "smartreceiver.cisco.com" o a la dirección IP traducida mediante el  ping  comando. Ejemplo:  ping

    Para la versión anterior

    1. Verifique la resolución de DNS haciendo ping  tools.cisco.com  o la dirección IP traducida mediante el  ping  comando. Ejemplo: ping tools.cisco.com
    2. Compruebe si la instancia del producto está configurada correctamente y si la red IP de la instancia del producto está activa. Asegúrese de que la configuración de la interfaz no se apague mediante el  no shutdown  en el modo de configuración de la interfaz.
    3. Compruebe si el dispositivo tiene una máscara de subred y una dirección IP de DNS configurada.
    4. Verifique la corrección de la interfaz de origen del cliente HTTPS mediante el comando  show ip http client  en modo EXEC privilegiado. Vuelva a configurarlo si es necesario mediante el  ip http client source-interface  en el modo de configuración global.
    5. Verifique dos veces las reglas de ruteo y la configuración del firewall si estos pasos no resuelven el problema.

    Acciones recomendadas

    De acuerdo con los pasos de solución de problemas, lleve a cabo las siguientes acciones recomendadas:

    • Asegúrese de que se ha configurado la URL inteligente correcta para la comunicación CSSM.
    • Verificar la resolución de DNS para tools.cisco.com or smartreceiver.cisco.com
    • Compruebe la conectividad de red de la instancia del producto y las configuraciones de la interfaz.
    • Confirme la máscara de subred y la configuración IP de DNS.
    • Vuelva a configurar la interfaz de origen del cliente HTTPS si es necesario.

    Revise las reglas de routing y la configuración del firewall si todo lo demás falla.

    Conclusión

    En este documento, se proporciona una descripción general del SLP y se aborda el problema que enfrentan los usuarios después de actualizar los switches Catalyst 9300 a Cisco IOS XE 17.3.2. Se ofrecen pasos de solución de problemas para fallos de comunicación en las instalaciones de CSSM, CSLU y SSM, junto con acciones recomendadas para resolver el problema.

    Con las acciones recomendadas y los pasos de solución de problemas, los usuarios pueden resolver el error de registro de Smart Licensing y establecer una comunicación correcta con CSSM, CSLU o SSM en las instalaciones.

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    25-Jul-2023
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Samitha Simon
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos