概要
このドキュメントでは、Cisco Prime Network Registrar(CPNR)の「Regional CCM server cannot validate license」エラーをトラブルシューティングする手順について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
コンポーネント
このドキュメントの情報は、CPNR 8.x以降に基づくものです。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
問題
リリース8.0以降、CPNRでは、中央構成管理(CCM)、権威ドメインネームシステム(DNS)、キャッシングDNS、Dynamic Host Configuration Protocol(DHCP)、およびIPアドレス管理(IPAM)サービス、またはこれらのサービスの組み合わせについて個別のライセンスを提供します。
地域クラスタまたはローカルクラスタにログインすると、システム全体のライセンス状態がチェックされます。
違反がある場合は、違反と詳細が通知されます。この通知は、ユーザセッションごとに1回だけ実行されます。
さらに、違反を示すメッセージが各ページに表示されます。
ローカルCPNR GUIでは、このようなライセンス違反に関して右下にポップアップ表示される警告メッセージは次のとおりです。ライセンスコンプライアンス:地域CCMサーバはライセンスを検証できません。
また、CLIからnrcmdにログインすると、次の警告メッセージが表示されます。
./nrcmd
101 ok, with warning
Regional CCM server cannot validate licenses.
これらのエラーメッセージは、クラスタ内の該当するローカルサーバのログ(config_ccm_1_log)に表示されます。
ログファイルの場所は/var/nwreg2/local/logs/です。
config_ccm_1_log:04/25/2020 18:30:58 config/ccm/1 Info Server 0 06244 conn(0x3a33): Regional CCM server cannot validate licenses.
config_ccm_1_log:04/25/2020 18:30:58 config/ccm/1 Info Server 0 06244 conn(0x3a33): Regional CCM server cannot validate licenses.
04/25/2020 21:04:21 config/ccm/1 Warning Server AX_ETIMEDOUT 06529 Failed to connect to regional with address 10.yy.yy.yy:1244 for license utilization reporting.
04/26/2020 1:04:21 config/ccm/1 Warning Server AX_ETIMEDOUT 06529 Failed to connect to regional with address 10.yy.yy.yy:1244 for license utilization reporting.
トラブルシュート
ネットワーク通信
- ローカルサーバと地域サーバの間で通信を行うために、ファイアウォールのポート(1234および1244)を開きます。
このファイルをチェックして、ローカルと地域間のこの通信に対して環境で設定されている他の代替ポートがあるかどうかを確認できます。これにより、ネットワークの通信が容易かどうかを確認できます。
# more /opt/nwreg2/local/conf/cnr.conf | grep -i ccm
cnr.regional-ccm-port=1244
cnr.ccm-port=1234
cnr.ccm-mode=local
#
#netstat -an | grep -i 1234
#netstat -an | grep -i 1244
- ローカルツーリージョナルのライセンスを登録するときに、Wiresharkツールを使用してキャプチャを分析するには、ローカルサーバのCLIでパケットキャプチャを実行します。
#tcpdump -i any host x.x.x.x -w /license-registration.pcap
x.x.x.xは地域サーバのIPアドレスです。
時刻の同期
ローカルサーバと地域サーバの間で時刻が同期されていない場合、両方が互いに通信できません。時間のずれが5分以下であることを確認します。
タイム同期の問題を回避するために、ローカルサーバと地域サーバの両方が共通のネットワークタイムプロトコル(NTP)サーバに同期されていることを確認します。
これらのコマンドを使用すると、ローカルと地域でそれぞれ時刻の同期とNTPサービスのステータスを確認できます。
(Regional)
# date
Sun Aug 9 17:20:57 IST 2020
(Local)
# date
Sun Aug 9 17:21:20 IST 2020
# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
NTP-SERVER-1 .INIT. 16 u - 1024 0 0.000 0.000 0.000
NTP-SERVER-2 .INIT. 16 u - 1024 0 0.000 0.000 0.000
#
# /etc/init.d/ntpd status
ntpd (pid 23736) is running...
- strace ntpq -pn ::1|& grep -i conn
# strace ntpq -pn ::1|& grep -i conn
connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
connect(3, {sa_family=AF_INET6, sin6_port=htons(123), inet_pton(AF_INET6, "::1", &sin6_addr), sin6_flowinfo=0, sin6_scope_id=0}, 28) = 0
#
NTPサービスの問題
次の出力は、NTPサービスが動作しないシナリオの例です。
# ntpq -p
ntpq: read: Connection refused
# /etc/init.d/ntpd status
ntpd is stopped
NTP接続をトレースします。
- strace ntpq -pn ::1|& grep -i conn
# strace ntpq -pn ::1|& grep -i conn
connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
connect(3, {sa_family=AF_INET6, sin6_port=htons(123), inet_pton(AF_INET6, "::1", &sin6_addr), sin6_flowinfo=0, sin6_scope_id=0}, 28) = 0
recvfrom(3, 0x7fffb9091bf0, 512, 0, 0, 0) = -1 ECONNREFUSED (Connection refused)
write(2, "Connection refused\n", 19Connection refused
このコマンドは、NTPサービスの再起動に使用できます。
# /etc/init.d/ntpd restart
Shutting down ntpd: [FAILED]
Starting ntpd: [ OK ]
#
再登録
- このコマンドを使用して、ローカルサーバをライセンスの地域サーバに再登録します。
/opt/nwreg2/local/usrbin/nrcmd -L -N admin -P password
license register cdns 10.xx.xx.xx 1244
クレデンシャルチェック
RegionalサーバのGUIで、[Operate] > [Manage Clusters] > [Local host]に表示される管理者名前、パスワード、ポート情報が正しいことを確認します。
確認
- GUIにログインすると、警告メッセージのポップアップが表示されなくなります。
- nrcmdにアクセスし、警告が再度表示されないことを確認します。
関連情報