17.3.2以降にアップグレードした後のCatalyst 9000でのポリシーを使用したSmart Licensingのトラブルシューティング
概要
このドキュメントでは、最新のCisco IOS® XE 17.3.2にアップグレードした後のCat9kファミリのCatalystプラットフォームに関連する問題について説明します。
前提条件
要件
Cisco IOS XEデバイスでのSmart Licensingの操作に関する知識があることが推奨されます。
使用するコンポーネント
このドキュメントの情報は、17.3.2以降のCisco IOS XEデバイスに基づくものです。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
この問題には、Cisco Smart Software Manager(CSSM)、Cisco Smart License Utility(CSLU)、またはCisco Smart Software Manager(SSM)オンプレミスとのSmart Licensing通信の失敗が含まれます。 Smart Licensing Using Policy(SLP)は、Smart Licensingの拡張バージョンです。ハードウェアおよびソフトウェアライセンスのコンプライアンスを確保しながら、ネットワーク運用を中断しないライセンスソリューションを提供することを目的としています。SLPは、Cisco IOS XE Amsterdam 17.3.2以降でサポートされています。
トポロジ
CSLUを介してCSSMに接続
SLPの概要
SLPでは、評価モード、登録、および予約という以前の概念が不要になります。代わりに、ライセンスの使用状況の報告に重点を置きます。ライセンスは適用されず、ライセンスレベルは同じままです。SLPの主な変更点は、ライセンスの使用状況のレポートと追跡です。このセクションでは、用語、変更の理由、およびSLPで導入された新しいコンポーネントについて説明します。
確認された問題
Cat9kスイッチを最新のCisco IOS 17.3.2以降にアップグレードすると、CSSM、CSLU、またはSSMオンプレミスとのSmart Licensing通信が失敗します。
Error Message: %SMART_LIC-3-COMM_FAILED: Communications failure with the [chars]: [chars]
考えられる理由:この障害は、ネットワークの到達可能性の問題またはCSSMサーバのダウンが原因である可能性があります。
修復手順
トポロジ
CSSMに直接接続
必要な手順
ステップ 1:CSSMへの到達可能性の確認
ポリシー(Cisco IOS XE 17.3.2以降)を使用したスマートライセンスをサポートするスイッチでCSSMへの直接接続を使用する場合、次の手順を実行すると、ポータルとの接続を確立し、ライセンスを取得できます。
1.スイッチがシスコライセンスサーバに到達できることを確認する。
デバイスからCSSMへのping到達可能性
注:リファレンスセクションのシスコのライブドキュメントを参照してください。
2.ドメイン名でサーバに到達できない場合は、DNSスタティックエントリを設定できます。次に例を示します。
DNSスタティックエントリの設定
3. smartreceiver.cisco.comのIPアドレスを取得するには、nslookupなどのユーティリティを使用します。現在ロード中です
次のIPアドレス間でバランスをとります。
smartreceiver.cisco.comのIPアドレス
ステップ 2:スイッチでのスマートトランスポートの設定
1. Call Home転送は引き続きSLPに使用できます。ただし、これは従来の方法であり、代わりにスマートトランスポートを使用することをお勧めします。
スマートトランスポートの設定
2. CSSMとの通信が特定のVRFで発生する場合、必要に応じて特定の送信元インターフェイスを割り当てます。
VRFに特定の送信元インターフェイスを割り当てる
3.インターネット到達可能性のためにプロキシを使用している場合は、次のコマンドを設定してください。
インターネット到達可能性のためのプロキシの設定
ステップ 3:CSSMポータルからのトークンの取得
移動先 software.cisco.com > Smart Software Manager > Manage Licenses を参照。次に、 Inventory .Then, 適切な仮想アカウントを選択し、 General を参照。
ステップ 4:CSSMとの信頼の確立
スイッチは、CSSMの仮想アカウントから取得したトークンを使用して、CSSMとの信頼を確立する必要があります。
トークンを使用したCSSMとの信頼の確立
ステップ 5:ライセンス使用状況レポートのトリガー
数分後に show license status 出力を見ると、 Last report push と Last ACK received タイムスタンプ。
ライセンスステータスの確認
CSSMが到達不能のトラブルシューティング手順
CSSMに到達できず、設定されているトランスポートタイプが「smart」の場合は、次の手順を実行します。
17.3.2以降のポリシー更新後
-
次のコマンドを使用して、スマートURL設定を確認します
show license statusイネーブルEXECモードでイネーブルにします。URLが正しく「https://smartreceiver.cisco.com/licservice/license」に設定されていることを確認します。 -
「smartreceiver.cisco.com」または変換されたIPアドレスに対してDNS解決を確認するには、
pingコマンドを使用して、アップグレードを実行します。以下に例を挙げます。ping
旧バージョンの場合
- pingを実行してDNS解決を確認する
tools.cisco.comまたは変換されたIPアドレスを使用して、pingコマンドを使用して、アップグレードを実行します。以下に例を挙げます。ping tools.cisco.com - 製品インスタンスが正しく設定されているかどうか、および製品インスタンスのIPネットワークが稼働しているかどうかを確認します。インターフェイス設定がシャットダウンされていないことを確認するには、
no shutdownコマンドをインターフェイスコンフィギュレーションモードで使用します。 - デバイスにサブネットマスクとDNS IPが設定されているかどうかを確認します。
- 次のコマンドを使用して、HTTPSクライアントの送信元インターフェイスが正しいことを確認します
show ip http clientイネーブルEXECモードでイネーブルにします。必要に応じて、ip http client source-interfaceコマンドを使用します。 - これらの手順で問題が解決しない場合は、ルーティングルールとファイアウォール設定を再確認します。
推奨される対処法
トラブルシューティング手順に基づいて、次の推奨処置を実行してください。
- CSSM通信用に正しいスマートURLが設定されていることを確認します。
- tools.cisco.com or smartreceiver.cisco.comのDNS解決を確認する
- 製品インスタンスとインターフェイス設定のネットワーク接続を確認します。
- サブネットマスクとDNS IP設定を確認します。
- 必要に応じて、HTTPSクライアントの送信元インターフェイスを再設定します。
他のすべてに失敗した場合は、ルーティングルールとファイアウォールの設定を確認します。
結論
このドキュメントでは、SLPの概要を説明し、Catalyst 9300スイッチをCisco IOS XE 17.3.2にアップグレードした後にユーザが直面する問題を取り上げます。CSSM、CSLU、およびSSMのオンプレミス通信障害のトラブルシューティング手順と、問題を解決するための推奨処置が示されています。
推奨されるアクションとトラブルシューティング手順を使用して、スマートライセンスの登録エラーを解決し、CSSM、CSLU、またはSSMオンプレミスとの正常な通信を確立できます。
関連情報
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
25-Jul-2023 |
初版 |
フィードバック