Introducción
Este documento describe un problema relacionado con las plataformas Catalyst de la familia Cat9k después de actualizar a la versión más reciente de Cisco IOS® XE 17.3.2.
Prerequisites
Requirements
Cisco recomienda conocer las operaciones de licencias inteligentes en los dispositivos Cisco IOS XE.
Componentes Utilizados
La información de este documento se basa en los dispositivos Cisco IOS XE a partir de la versión 17.3.2 y posteriores.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Antecedentes
El problema tiene que ver con el fallo de la comunicación de licencias inteligentes con Cisco Smart Software Manager (CSSM), Cisco Smart License Utility (CSLU) o Cisco Smart Software Manager (SSM) On-Prem. Smart Licensing Using Policy (SLP) es una versión mejorada de Smart Licensing. Su objetivo es proporcionar una solución de licencias que no interrumpa las operaciones de red y garantice, al mismo tiempo, el cumplimiento de las licencias de hardware y software. SLP es compatible a partir de Cisco IOS XE Amsterdam 17.3.2.
Topología
Conectado a CSSM mediante CSLU
Descripción general de SLP
SLP elimina los conceptos anteriores de modo de evaluación, registro y reserva. En su lugar, se centra en informar del uso de licencias. Las licencias no se aplican y los niveles de licencia siguen siendo los mismos. El principal cambio con SLP se encuentra en los informes y el seguimiento del uso de licencias. Esta sección trata sobre la terminología, los motivos de los cambios y los nuevos componentes introducidos con SLP.
Problema observado
Después de actualizar los switches Cat9k a la versión más reciente de Cisco IOS 17.3.2 o posterior, la comunicación de Smart Licensing con CSSM, CSLU o SSM On-Prem falla.
Error Message: %SMART_LIC-3-COMM_FAILED: Communications failure with the [chars]: [chars]
Motivo posible: el fallo puede deberse a problemas de disponibilidad de la red o a que el servidor CSSM está fuera de servicio.
Pasos de remediación
Topología
Conectado directamente a CSSM
Pasos involucrados
Paso 1. Verificar disponibilidad para CSSM
Al utilizar una conexión directa a CSSM en un switch compatible con Smart Licensing mediante una política (Cisco IOS XE 17.3.2 o posterior), estos pasos ayudan a establecer una conexión con el portal y obtener las licencias:
1. Compruebe que el switch puede alcanzar el servidor de licencias de Cisco.
Ping de accesibilidad a CSSM desde el dispositivo
Nota: Consulte el documento de Cisco Live en la sección de referencia.
2. Si no puede acceder al servidor por el nombre de dominio, puede configurar una entrada estática de DNS, por ejemplo:
Configurar entrada estática de DNS
3. Para obtener la dirección IP de smartreceiver.cisco.com, utilice nslookup o una utilidad similar. Actualmente, se está cargando
equilibrado entre estas direcciones IP:
Dirección IP para smartreceiver.cisco.com
Paso 2. Configuración de Smart Transport en el switch
1. El transporte de llamada a domicilio todavía se puede utilizar para SLP. Sin embargo, es un método heredado y se recomienda utilizar transporte inteligente en su lugar.
Configuración del transporte inteligente
2. Si la comunicación con CSSM ocurre en un VRF determinado, asigne una interfaz de origen específica según sea necesario:
Asignar interfaz de origen específica para VRF
3. En caso de que esté utilizando un PROXY para el alcance de Internet, configure estos comandos:
Configurar proxy para accesibilidad a Internet
Paso 3. Obtener un token del portal CSSM
Desplácese hasta software.cisco.com > Smart Software Manager > Manage Licenses
. A continuación, vaya a Inventory
.Then,
seleccione la cuenta virtual adecuada y, a continuación, seleccione General
.
Paso 4. Establezca confianza con CSSM
El switch debe establecer una relación de confianza con CSSM mediante el token obtenido de la cuenta virtual en CSSM.
Establecer confianza con CSSM mediante token
Paso 5. Desencadenar un informe de uso de licencias
Después de unos minutos en el show license status
resultado, verá el Last report push
y Last ACK received
marcas de tiempo.
Verificar el estado de la licencia
Solución de problemas de pasos para CSSM no alcanzable
Si CSSM no es accesible y el tipo de transporte configurado es "inteligente", siga estos pasos:
Después de las actualizaciones de políticas en 17.3.2 en adelante
-
Verifique la configuración de la URL inteligente mediante el comando show license status
en modo EXEC privilegiado. Asegúrese de que la URL esté configurada correctamente como "https://smartreceiver.cisco.com/licservice/license".
-
Compruebe la resolución de DNS haciendo ping a "smartreceiver.cisco.com" o a la dirección IP traducida mediante el ping
comando. Ejemplo: ping
Para la versión anterior
- Verifique la resolución de DNS haciendo ping
tools.cisco.com
o la dirección IP traducida mediante el ping
comando. Ejemplo: ping tools.cisco.com
- Compruebe si la instancia del producto está configurada correctamente y si la red IP de la instancia del producto está activa. Asegúrese de que la configuración de la interfaz no se apague mediante el
no shutdown
en el modo de configuración de la interfaz.
- Compruebe si el dispositivo tiene una máscara de subred y una dirección IP de DNS configurada.
- Verifique la corrección de la interfaz de origen del cliente HTTPS mediante el comando
show ip http client
en modo EXEC privilegiado. Vuelva a configurarlo si es necesario mediante el ip http client source-interface
en el modo de configuración global.
- Verifique dos veces las reglas de ruteo y la configuración del firewall si estos pasos no resuelven el problema.
Acciones recomendadas
De acuerdo con los pasos de solución de problemas, lleve a cabo las siguientes acciones recomendadas:
- Asegúrese de que se ha configurado la URL inteligente correcta para la comunicación CSSM.
- Verificar la resolución de DNS para tools.cisco.com or smartreceiver.cisco.com
- Compruebe la conectividad de red de la instancia del producto y las configuraciones de la interfaz.
- Confirme la máscara de subred y la configuración IP de DNS.
- Vuelva a configurar la interfaz de origen del cliente HTTPS si es necesario.
Revise las reglas de routing y la configuración del firewall si todo lo demás falla.
Conclusión
En este documento, se proporciona una descripción general del SLP y se aborda el problema que enfrentan los usuarios después de actualizar los switches Catalyst 9300 a Cisco IOS XE 17.3.2. Se ofrecen pasos de solución de problemas para fallos de comunicación en las instalaciones de CSSM, CSLU y SSM, junto con acciones recomendadas para resolver el problema.
Con las acciones recomendadas y los pasos de solución de problemas, los usuarios pueden resolver el error de registro de Smart Licensing y establecer una comunicación correcta con CSSM, CSLU o SSM en las instalaciones.
Información Relacionada