استكشاف أخطاء الترخيص الذكي على أنظمة Catalyst وإصلاحها

المقدمة

يصف هذا المستند كيفية العمل مع "الترخيص الذكي من Cisco" (نظام قائم على السحابة) لإدارة تراخيص البرامج على مبدّلات Catalyst.

ما هو الترخيص الذكي من Cisco؟

الترخيص الذكي من Cisco هو نظام إدارة ترخيص موحد قائم على السحابة يقوم بإدارة جميع تراخيص البرامج عبر منتجات Cisco. وهو يمكنك من شراء تراخيص برامج Cisco ونشرها وإدارتها وتتبعها وتجديدها. كما يوفر معلومات حول ملكية الترخيص واستهلاكه من خلال واجهة مستخدم واحدة

يتكون الحل من حسابات ذكية عبر الإنترنت (في بوابة الترخيص الذكي من Cisco) يتم إستخدامها لتعقب أصول برامج Cisco ومدير البرامج الذكية (CSSM) من Cisco، والذي يتم إستخدامه لإدارة الحسابات الذكية. توجد CSSM حيث يمكن تنفيذ جميع المهام المتعلقة بإدارة الترخيص، مثل التسجيل وإلغاء التسجيل والنقل ونقل التراخيص. يمكن إضافة المستخدمين ومنحهم حق الوصول والأذونات إلى الحساب الذكي وحسابات افتراضية محددة.

لمعرفة المزيد حول الترخيص الذكي من Cisco، تفضل بزيارة:

أ) الصفحة الرئيسية للترخيص الذكي من Cisco

ب) مجتمع Cisco - تدريبات عند الطلب

لمزيد من المعلومات حول الترخيص الذكي الجديد باستخدام طريقة السياسة في Cisco IOS® XE 17.3.2 والإصدارات الأحدث، تفضل بزيارة الترخيص الذكي باستخدام السياسة على محولات Catalyst.

هل أنت جديد في مجال إدارة الترخيص الذكي و/أو الحساب الذكي؟ تفضل بزيارة الدورة التدريبية للمسؤولين الجدد وتسجيلهم واشترِك فيها:
مجتمع Cisco - احصل على التقنية الذكية باستخدام الحسابات الذكية/الترخيص الذكي من Cisco واستحقاقاتي من Cisco.

يمكن إنشاء الحسابات الذكية هنا: الحسابات الذكية

يمكن إدارة الحسابات الذكية هنا: ترخيص البرامج الذكي

طرق تنفيذ التراخيص الذكية

توجد طرق متعددة لنشر الترخيص الذكي من Cisco يمكن الاستفادة منها وفقًا لملف تعريف أمان الشركة مثل:

الوصول المباشر إلى السحابة

ترسل منتجات Cisco معلومات الاستخدام مباشرةً عبر الإنترنت بأمان باستخدام HTTPS. لا يلزم وجود مكونات إضافية.

الوصول عبر وكيل HTTPS

ترسل منتجات Cisco معلومات الاستخدام عبر خادم وكيل HTTP بأمان باستخدام HTTPS. يمكن إستخدام خادم وكيل موجود أو يمكن نشر هذا الإجراء من خلال عبارة النقل من Cisco (انقر هنا للحصول على بعض المعلومات الإضافية).

خادم الترخيص المحلي في الموقع (المعروف أيضًا باسم Cisco Smart Software Manager satellite (القمر الصناعي لإدارة البرامج الذكية من Cisco))

ترسل منتجات Cisco معلومات الاستخدام إلى خادم محلي في الموقع بدلاً من إرسالها مباشرةً عبر الإنترنت. يتواصل الخادم عبر الإنترنت مع جميع الأجهزة، مرة واحدة في الشهر، عبر HTTPS أو يمكن نقله يدويًا لمزامنة قاعدة بياناته. يتوفر CSSM المحلي في الموقع (القمر الصناعي) كجهاز افتراضي (VM) ويمكن تنزيله من هنا. للحصول على معلومات إضافية، تفضل بزيارة صفحة Smart Software Manager Satellite.

منصات Cisco IOS XE المدعومة

• بدءًا من Cisco IOS XE، الإصدار 16.9.1 وما يليه، تدعم الأنظمة الأساسية لمبدّلات السلسلة Catalyst 3650/3850 وCatalyst 9000 طريقة الترخيص الذكي من Cisco كطريقة الترخيص الوحيدة.
• بدءًا من الإصدار 16.10.1 من Cisco IOS وما يليه، تدعم الأنظمة الأساسية للموجّهات مثل ASR1K وISR1K وISR4K والموجّهات الافتراضية (CSRv / ISRv) طريقة الترخيص الذكي من Cisco باعتبارها طريقة الترخيص الوحيدة.

الترحيل من التراخيص القديمة إلى التراخيص الذكية

هناك طريقتان لتحويل ترخيص قديم، مثل حق الاستخدام (RTU) أو مفتاح تنشيط المنتج (PAK) إلى ترخيص ذكي. للحصول على تفاصيل حول الطريقة التي يجب اتباعها، ارجع إلى ملاحظات الإصدار ذات الصلة و/أو دليل التكوين لجهاز Cisco المحدد.

التحويل من خلال تحويل مصباح الجهاز (DLC)

• التحويل المستند إلى الجهاز (DLC) هو طريقة لمرة واحدة حيث يمكن لمنتج Cisco الإبلاغ عن التراخيص التي يستخدمها ويتم إيداع التراخيص تلقائيا في حساب Smart المطابق لها على مدير البرامج الذكية (CSSM) من Cisco. يتم تنفيذ إجراء DLC مباشرةً من واجهة سطر الأوامر (CLI) لجهاز Cisco المحدد.

• عملية DLC مدعومة فقط على الأنظمة الأساسية لموجّهات Catalyst 3650/3850 والأنظمة الأساسية لموجّهات محددة. لطرز الموجهات المحددة، راجع دليل تكوين النظام الأساسي الفردي وملاحظات الإصدار. مثال: إجراء DLC لمنتجات Catalyst 3850 التي تعمل بإصدارات نظام التشغيل Fuji 16.9.x.

التحويل من خلال مدير البرامج الذكي من Cisco ‏(CSSM) أو بوابة تسجيل التراخيص (LRP)

طريقة Cisco Smart Software Manager ‏(CSSM):

1. سجل الدخول إلى مدير البرامج الذكية (CSSM) من Cisco على https://software.cisco.com/.

2. انتقل إلى ترخيص البرامج الذكي > التحويل إلى الترخيص الذكي .

3. أختر تحويل PAK أو تحويل التراخيص.

4. لتحويل ترخيص PAK، حدد موقع الترخيص في هذا الجدول. لتحويل ترخيص غير مخصص ل PAK، أستخدم معالج تحويل الترخيص للاتجاهات خطوة بخطوة.

موقع ملفات PAK المعروفة المرتبطة بالحساب:

  

موقع رابط "معالج تحويل الترخيص":

5. حدد موقع مزيج الترخيص والمنتج المطلوبين.

6. انقر (أسفل الإجراءات): تحويل إلى ترخيص ذكي.

7. أختر الحساب الظاهري والترخيص وانقر فوق التالي.

8. راجع التحديدات، ثم انقر فوق تحويل التراخيص.

طريقة بوابة تسجيل التراخيص (LRP):

1. سجل الدخول إلى بوابة تسجيل الترخيص (LRP) https://slexui.cloudapps.cisco.com/SWIFT/LicensingUI/Home/a>

2. انتقل إلى الأجهزة > إضافة أجهزة.

3. أدخل فئة المنتج المناسبة ومعرف الجهاز الفريد (UDI) ومعرف المنتج والرقم التسلسلي، ثم انقر فوق موافق. يمكن الحصول على معلومات UDI من show version أو show inventory أخذت من واجهة سطر الأوامر (CLI) من جهاز Cisco.

4. أختر الجهاز المضاف وقم بتحويل التراخيص إلى ترخيص ذكي.

5. تعيين إلى "حساب ظاهري" مناسب، أختر تراخيص للتحويل وانقر فوق إرسال.

تلميح: يمكن إستخدام أداة LRP أيضا من خلال البحث عن عائلة الترخيص/المنتج في علامة التبويب PAKs أو Tokens. انقر فوق المنطقة المنسدلة المجاورة ل PAK/Token واختر تحويل إلى الترخيص الذكي:

التحويل من خلال قسم عمليات الترخيص العالمية (GLO) من Cisco والاتصال به

يمكن الوصول إلى قسم "عمليات التراخيص العالمية" هنا في مراكز الاتصال العالمية التابعة لنا.

تغيير سلوك Catalyst 9500 عالي الأداء من 16.9 إلى 16.12.3

كما هو الحال مع طُرز Catalyst 9000 الأخرى، تم تمكين نماذج Catalyst 9500 عالية الأداء من خلال الترخيص الذكي في Cisco IOS XE إصدار السلسلة 16.9 وما يليها. بالنسبة لطُرز Catalyst 9500 عالية الأداء، كان لكل طراز، مع ذلك، علامة استحقاق الترخيص الخاصة به. تم إتخاذ قرار لاحقا، من قبل فرق المنتجات والتسويق، لتوحيد علامات إستحقاق الأنظمة الأساسية C9500. أدى هذا القرار إلى تغيير السلوك في طُرز C9500 عالية الأداء من استخدام علامات استحقاق معينة إلى تراخيص C9500 العامة.

ويتم توثيق هذا التغيير في السلوك في هذه العيوب:

أ) معرّف الخطأ من Cisco رقم CSCvp30661

ب) معرّف الخطأ من Cisco رقم CSCvt01955

فيما يلي التغييرات التي طرأت على ترخيص التغييرات المذكورة أعلاه للطرز عالية الأداء C9500:

Cisco IOS XE الإصدار 16.11.x والإصدارات الأقدم

كل نموذج C9600 عالي الأداء له علامات الاستحقاق الخاصة به.

الطراز	الترخيص
C9500-32C	C9500 32C NW Essentials C9500 32C NW Advantage C9500 32C DNA Essentials C9500 32C DNA Advantage
C9500-32QC	C9500 32C NW Essentials C9500 32C NW Advantage C9500 32QC DNA Essentials C9500 32QC DNA Advantage
C9500-24Y4C	C9500 24Y4C NW Essentials C9500 24Y4C NW Advantage C9500 24Y4C DNA Essentials C9500 24Y4C DNA Advantage
C9500-48Y4C	C9500 48Y4C NW Essentials C9500 48Y4C NW Advantage C9500 48Y4C DNA Essentials C9500 48Y4C DNA Advantage

ملاحظة: تحتوي الإصداران 16.12.1 و 16.12.2 من Cisco IOS XE على عيوب معرف تصحيح الأخطاء من Cisco CSCvp30661 وCisco bug id CSCvt01955. ويتم تناول هذه العيوب في 16.12.3a وفيما بعد.

Cisco IOS XE، الإصدار 16.12.3 والإصدارات الأحدث

تستخدم الأنظمة الأساسية عالية الأداء Catalyst 9500 الآن علامات ترخيص شبكة عامة وعلامات ترخيص DNA منفصلة. يوضح هذا الجدول تغييرات الاستحقاقات التي يتم إبرازها في الإصدار 16.12.3 من Cisco IOS XE والإصدارات الأحدث:

الطراز	الترخيص
C9500-32C	C9500 Network Essentials C9500 Network Advantage C9500 32C DNA Essentials C9500 32C DNA Advantage
C9500-32QC	C9500 Network Essentials C9500 Network Advantage C9500 32QC DNA Essentials C9500 32QC DNA Advantage
C9500-24Y4C	C9500 Network Essentials C9500 Network Advantage C9500 24Y4C DNA Essentials C9500 24Y4C DNA Advantage
C9500-48Y4C	C9500 Network Essentials C9500 Network Advantage C9500 48Y4C DNA Essentials C9500 48Y4C DNA Advantage

ملاحظة: تعرض عمليات الترقية من Cisco IOS XE الإصدارات 16.12.1 و 16.12.2 سلوك الترخيص هذا. تعرف الترقيات من إصدارات Cisco IOS XE 16.9.x و 16.10.x و 16.11.x إلى 16.12.3 على تكوينات الترخيص القديمة.

الأسئلة المتداولة حول تغيير C9500 عالي الأداء

1. لماذا يقوم دعم Cisco بتخصيص ترخيص شبكة عام، عندما يكون الجهاز الخاص بي يستهلك ترخيص شبكة خاص بالجهاز؟

يتم توفير علامات عامة لأنها علامات الاستحقاق الصحيحة لجهاز الشبكة. وهذا يتيح استخدام علامات الاستحقاق عبر نظام Cat9500 الأساسي بأكمله، وليس فقط طُرز C9500 المحددة عالية الأداء. تتوافق صور ما قبل الإصدار 16.12.3 التي تطلب علامات ترخيص خاصة بالجهاز مع علامات الترخيص العامة حيث تقع التراخيص الأكثر تخصيصًا أسفل التراخيص العامة في التسلسل الهرمي للتراخيص.

2. لماذا تظهر علامات الشبكة في بعض الأحيان في "حساب ذكي"؟

يُعزى هذا السلوك إلى التسلسل الهرمي للترخيص ويحدث عند تشغيل الجهاز على صورة قديمة تستخدم علامات الترخيص الخاصة بالجهاز. تتوافق الصور الأقدم التي تطلب علامات الترخيص الخاصة بالجهاز مع علامات الترخيص العامة حيث إن العلامات الأكثر تخصيصًا تقع أسفل التراخيص العامة في التسلسل الهرمي للتراخيص.

التكوين

التكوين الأساسي

يمكن العثور على الإجراء الدقيق حول كيفية تكوين الترخيص الذكي في دليل تكوين إدارة النظام المتوفر لكل إصدار / نظام أساسي.

على سبيل المثال: دليل تكوين إدارة النظام، Cisco IOS XE Fuji 16.9.x (مبدّلات Catalyst 9300)

الرمز المميز للتسجيل / الرمز المميز لمعرّف الجهاز

قبل تسجيل الجهاز، يلزم إنشاء رمز مميز. الرمز المميز للتسجيل، المعروف أيضا باسم الرمز المميز لمعرف الجهاز، هو رمز مميز تم إنشاؤه من مدخل الترخيص الذكي أو مدير البرنامج الذكي من Cisco على الخادم عند التسجيل الأولي لجهاز Cisco إلى الحساب الذكي المتوافق. يمكن استخدام رمز مميز فردي لتسجيل أجهزة Cisco متعددة وفقًا للمعلّمات المستخدمة أثناء الإنشاء.

يكون رمز التسجيل المميز مطلوبًا أيضًا فقط أثناء التسجيل الأولي لجهاز Cisco حيث إنه يوفر المعلومات للجهاز للاتصال بالمنزل بطرف خلفية Cisco وربطه بالحساب الذكي الصحيح. بعد تسجيل جهاز Cisco، لم يعد الرمز المميز مطلوبا.

للحصول على مزيد من المعلومات حول العلامات المميزة للتسجيل وكيفية إنشائها، انقر هنا للحصول على دليل عام. لمزيد من التفاصيل، يُرجى الرجوع إلى دليل التكوين الخاص بجهاز Cisco المحدد.

حالات التسجيل والترخيص

أثناء نشر الترخيص الذكي وتكوينه، هناك العديد من الحالات المحتملة التي يمكن أن يكون فيها جهاز Cisco. يمكن عرض هذه الحالات بالنظر إلى أمر show license all أو show license status من واجهة سطر الأوامر (CLI) لجهاز Cisco.

فيما يلي قائمة بجميع الحالات ووصفها:

حالة التقييم (غير محددة)

• التقييم هو الحالة الافتراضية للجهاز عند تمهيده لأول مرة.
• عادة، يتم ملاحظة هذه الحالة عندما لا يكون جهاز Cisco قد تم تكوينه بعد للترخيص الذكي، أو تم تسجيله إلى حساب ذكي.
• في هذه الحالة، تتوفر جميع الميزات، ويمكن للجهاز تغيير مستويات الترخيص بحرية.
• يتم استخدام فترة التقييم عندما يكون الجهاز في حالة غير محددة. لا يحاول الجهاز الاتصال ب Cisco في هذه الحالة.
• فترة التقييم هذه هي 90 يوما من الاستخدام وليست 90 يوما تقويميا. بمجرد انتهاء فترة التقييم، لن يتم إعادة تعيينها أبدا.
• هناك فترة تقييم واحدة للجهاز بالكامل، وهي ليست فترة تقييم واحدة لكل إستحقاق.
• عند انتهاء فترة التقييم في نهاية 90 يوما، يذهب الجهاز إلى وضع تقييم انتهاء الصلاحية. ومع ذلك، لا يوجد تأثير وظيفي أو تعطل في الوظيفة، حتى بعد إعادة التحميل. وفي الوقت الحالي، لا يوجد إنفاذ.
• يتم الاحتفاظ بوقت العد التنازلي عبر عمليات إعادة التمهيد.
• يتم إستخدام فترة التقييم إذا لم يكن الجهاز قد سجل بعد مع Cisco ولم يستلم هاتين الرسالتين من خلفية Cisco:
  1. استجابة ناجحة لطلب تسجيل.
  2. استجابة ناجحة لطلب تفويض استحقاق.

حالة مُسجَّلة

• التسجيل هو الحالة المتوقعة بعد اكتمال التسجيل بنجاح.
• تشير هذه الحالة إلى أن جهاز Cisco إستطاع الاتصال بنجاح بحساب Cisco Smart والتسجيل.
• يستلم الجهاز شهادة تعريف صالحة لمدة سنة واحدة، ويتم إستخدامها للاتصالات المستقبلية.
• يرسل الجهاز طلبا إلى CSSM لتخويل إستحقاقات التراخيص المستخدمة على الجهاز.
• بناء على إستجابة CSSM، يدخل الجهاز بعد ذلك إما في حالة التوافق "مصرح به" أو "خارج".
• تنتهي صلاحية شهادة المعرّف بنهاية عام واحد. بعد ستة أشهر، تحاول عملية "وكيل البرنامج" تجديد الشهادة. إذا تعذر على "العميل" الاتصال ب CSSM، يستمر في محاولة تجديد شهادة المعرف حتى تاريخ انتهاء الصلاحية (سنة واحدة). وفي نهاية سنة واحدة، يعود الوكيل إلى الحالة التي لم يتم تحديدها ويحاول تمكين فترة التقييم. يقوم CSSM بإزالة مثيل المنتج من قاعدة البيانات الخاصة به.

حالة معتمَدة

• Authorized هو الحالة المتوقعة عند إستخدام الجهاز لمستحق ما وامتثاله (لا يوجد رصيد سلبي).
  
• تشير هذه الحالة إلى أن الحساب الظاهري على CSSM لديه النوع الصحيح وعدد التراخيص الصحيحة لتخويل إستهلاك التراخيص لهذا الجهاز.
• في نهاية 30 يوما، يرسل الجهاز طلبا جديدا إلى CSSM لتجديد التخويل.
• لهذه الدولة فترة زمنية من 90 يوم. بعد 90 يوما (إذا لم يتم تجديده بنجاح)، يتم نقل الجهاز إلى حالة انتهاء صلاحية التخويل.

حالة خارج وضع الامتثال

• عدم التوافق هو الحالة التي يستخدم فيها الجهاز إستحقاقا ولا يكون في حالة توافق (الرصيد السلبي).
  
• تظهر هذه الحالة عندما لا يكون للجهاز ترخيص متوفر في الحساب الافتراضي المقابل المُسجّل لجهاز Cisco في حساب Cisco الذكي.  
• للدخول إلى حالة التوافق / التخويل، يجب إضافة عدد ونوع التراخيص الصحيحة إلى "الحساب الذكي".
• عندما يكون الجهاز في حالة عدم التوافق، فإنه يرسل تلقائيا طلب تجديد التخويل كل يوم.
• تستمر التراخيص والميزات في العمل ولا يوجد أي تأثير وظيفي.

حالة انتهاء صلاحية التفويض

• Authorization Expired هو الحالة التي يكون فيها الجهاز يستخدم إستحقاقا ولم يتمكن من الاتصال بحساب Cisco Smart المقترن لأكثر من 90 يوما.
• تظهر هذه الحالة عادة إذا فقد جهاز Cisco الوصول إلى الإنترنت أو لا يمكنه الاتصال ب tools.cisco.com بعد التسجيل الأولي.
• تتطلب طرق الترخيص الذكي عبر الإنترنت أن تقوم أجهزة Cisco بالاتصال كل 90 يومًا على الأقل لمنع حدوث هذه الحالة.
• ترجع CSSM جميع التراخيص قيد الاستخدام لهذا الجهاز مرة أخرى إلى التجمع نظرا لعدم وجود أي إتصالات مع الجهاز لمدة 90 يوما.
• بينما في هذه الحالة، يستمر الجهاز في محاولة الاتصال ب Cisco كل ساعة لتجديد تفويض الاستحقاق، إلى أن تنتهي فترة التسجيل (شهادة المعرف).
• إذا أعاد "البرنامج العميل" إنشاء إتصالات مع Cisco واستلم طلبها للحصول على إذن، فإنه يقوم بمعالجة الردود بشكل طبيعي ويدخل في إحدى الحالات المحددة.

الاعتبارات والتحفظات

بدءا من 16.9.1 للمحولات و 16.10.1 للموجهات، يتم إنشاء ملف تعريف افتراضي ل Call-home باسم CiscoTAC-1 للمساعدة في الترحيل إلى الترخيص الذكي.  بشكل افتراضي، يتم إعداد ملف التعريف هذا لطريقة الوصول المباشر إلى السحابة.               

#show call-home profile CiscoTAC-1 

Profile Name: CiscoTAC-1 

Profile status: ACTIVE 

Profile mode: Full Reporting 

Reporting Data: Smart Call Home, Smart Licensing 

Preferred Message Format: xml 

Message Size Limit: 3145728 Bytes 

Transport Method: http 

HTTP  address(es): https://tools.cisco.com/its/service/oddce/services/DDCEService 

Other address(es): default 

<snip>

عند استخدام خادم محلي في الموقع لـ Cisco Smart Software Manager، يجب أن يشير إليه عنوان الوجهة ضمن التكوين النشط للاتصال بالمنزل (حساس لحالة الأحرف!):

(config)#call-home
(cfg-call-home)#profile "CiscoTAC-1"
(cfg-call-home-profile)#destination address http https://<IP/FQDN>/Transportgateway/services/DeviceRequestHandler

DNS مطلوب لحل tools.cisco.com. إذا كان اتصال خادم DNS في VRF، فتأكد من تعريف واجهة المصدر المناسبة و VRF:

Global Routing Table Used:
(config)#ip domain-lookup [source-interface <INTERFACE>]
(config)#ip name-server <IP>

VRF Routing Table Used:
(config)#ip domain-lookup [source-interface <INTERFACE>]     <<-- "ip vrf forwarding <VRF-NAME>" defined on the interface
(config)#ip name-server vrf <VRF-NAME> <SERVER-IP>

بدلا من ذلك، إذا لم يكن DNS متوفرا، قم بتكوين DNS المحلي بشكل ثابت لتعيين IP (استنادا إلى تحليل DNS المحلي على الجهاز الطرفي الخاص بك)، أو استبدل اسم DNS في تكوين إستدعاء المنزل بعنوان IP. ارجع إلى مثال للوصول المباشر إلى السحابة (لمدير البرنامج الذكي من Cisco على الإنترنت إستخدام اسم DNS الخاص به بدلا من tools.cisco.com):  

(config)#ip host tools.cisco.com <x.x.x.x>

إذا كان يلزم إنشاء الاتصال ب tools.cisco.com من الواجهة في VRF محدد (على سبيل المثال، MGMT-VRF)، فيجب تكوين واجهة سطر الأوامر هذه: 

(config)#ip http client source-interface <VRF_INTERFACE>

يمكن إستهلاك عدد مختلف من التراخيص استنادا إلى تكوين جهاز Cisco، مثل محولات Catalyst التي تعمل في StackWise أو StackWise الظاهرية:

المحولات المدعومة التقليدية من حيث Stack-wise (على سبيل المثال، سلسلة Catalyst 9300):

ترخيص الشبكة: يتم إستهلاك ترخيص واحد لكل محول في المكدس

ترخيص DNA: يتم إستهلاك ترخيص واحد لكل محول في المكدس

الهيكل النمطي (على سبيل المثال، سلسلة Catalyst 9400):

ترخيص الشبكة: يتم إستهلاك ترخيص واحد لكل مشرف في الهيكل

ترخيص DNA: يتم إستهلاك ترخيص واحد لكل هيكل

المحولات المدعومة الظاهرية ذات الإدارة الثابتة للمكدس (على سبيل المثال، سلسلة Catalyst 9500):

ترخيص الشبكة: يتم إستهلاك ترخيص واحد لكل محول في المكدس

ترخيص DNA: يتم إستهلاك ترخيص واحد لكل محول في المكدس

• يمكن أن يكون ملف تعريف اتصال بالمنزل واحد فقط نشطًا للترخيص الذكي.
• يتم استهلاك التراخيص فقط في حالة تكوين ميزة مقابلة.
• يجب تكوين أجهزة Cisco التي تم تكوينها للترخيص الذكي باستخدام وقت النظام وتاريخه الصحيحين لضمان مزامنتها بشكل صحيح مع حساب Cisco الذكي المتوافق. إذا كانت الإزاحة الزمنية لجهاز Cisco بعيدة للغاية، فقد يفشل الجهاز في التسجيل. يجب تعيين الساعة أو تكوينها يدويا من خلال بروتوكول توقيت مثل بروتوكول وقت الشبكة (NTP) أو بروتوكول وقت الدقة (PTP). للحصول على الخطوات الدقيقة المطلوبة لتنفيذ هذه التغييرات، ارجع إلى دليل التكوين لجهاز Cisco المحدد.
• يجب حفظ مفتاح البنية الأساسية للمفتاح العام (PKI) الذي يتم إنشاؤه أثناء تسجيل جهاز Cisco إذا لم يتم حفظه تلقائيا بعد التسجيل. إذا فشل الجهاز في حفظ مفتاح PKI، يتم إنشاء syslog الذي يطالبك بحفظ التكوين عبر الأمر copy running-config startup-config أو write memory.
• إذا لم يتم حفظ مفتاح PKI الخاص بجهاز Cisco بشكل صحيح، فيمكن حينئذٍ فقدان حالة الترخيص عند حدوث حالات تجاوز فشل أو إعادة تحميل.    
• لا يدعم "الترخيص الذكي" اعتراض شهادة SSL لوكيل HTTPS بشكل افتراضي عند إستخدام وكلاء من جهة خارجية لطريقة وكيل HTTPS. لدعم هذه الميزة، يمكنك إما تعطيل اعتراض SSL على الوكيل، أو استيراد الشهادة المرسلة من الوكيل يدويًا.

How to Manually Import Certification as a TrustPoint:
The certificate will need be in a BASE64 format to be copied and pasted onto the device as a TrustPoint. 

The following example shown below uses "LicRoot" as the TrustPoint name, however, this name can be changed as desired.

Device#conf t 
Device(config)#crypto pki trustpoint LicRoot 
Device(ca-trustpoint)#enrollment terminal 
Device(ca-trustpoint)#revocation-check none 
Device(ca-trustpoint)#exit 
Device(config)#crypto pki authenticate LicRoot 
Enter the base 64 encoded CA certificate. 
End with a blank line or the word "quit" on a line by itself 
-----BEGIN CERTIFICATE----- 
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-----END CERTIFICATE----- 
Certificate has the following attributes: 
     Fingerprint MD5: XXXXXXXX
   Fingerprint SHA1: XXXXXXX
% Do you accept this certificate? [yes/no]: yes 
Trustpoint CA certificate accepted. 
% Certificate successfully imported

عند إستخدام وكيل Transport Gateway HTTP، يجب تغيير عنوان IP من tools.cisco.com إلى الوكيل مثل هذا المثال:

من
       غاية عنوان http https://tools.cisco.com/its/service/oddce/services/DDCESservice
              إلى
       غاية عنوان http https://<TransportGW-IP_Address>:<port_number>/TransportGateway/services/DeviceRequestHandler 

يمكن العثور على عنوان IP الخاص بعبّارة النقل من خلال الانتقال إلى إعدادات HTTP والنظر أسفل عناوين URL لخدمة HTTP على واجهة المستخدم الرسومية (GUI) لعبّارة النقل من Cisco.

لمزيد من المعلومات، راجع دليل التكوين لعبارة النقل من Cisco هنا.

استكشاف الأخطاء وإصلاحها

عند ترحيل جهاز Cisco إلى إصدار برنامج يدعم الترخيص الذكي، يمكنك إستخدام هذا المخطط الانسيابي كدليل عام لكل الطرق الثلاث (الوصول المباشر إلى السحابة، وكيل HTTPS، ومدير البرامج الذكي من Cisco على الإنترنت).

                  تتم ترقية الجهاز أو شحنه مع إصدار البرنامج الذي يدعم الترخيص الذكي (ارجع إلى القسم 1.3 للاطّلاع على قائمة بإصدارات Cisco IOS XE المدعومة).  

تركز هذه الخطوات لاستكشاف الأخطاء وإصلاحها بشكل رئيسي على سيناريو فشل الجهاز في التسجيل فيه. 

فشل الجهاز في التسجيل  

بعد التكوين الأولي، ومن أجل تمكين الترخيص الذكي، يتعين تسجيل الرمز المميز، الذي تم إنشاؤه على CSSM / مدير البرنامج الذكي المحلي في الموقع، على الجهاز عبر واجهة سطر الأوامر:

license smart register idtoken <TOKEN>

يولد هذا الإجراء هذه الأحداث:

! Smart licensing process starts
!
Registration process is in progress. Use the 'show license status' command to check the progress and result 

!
! Crypto key is automatically generated for HTTPS communication
!
Generating 2048 bit RSA keys, keys will be exportable... [OK] (elapsed time was 1 seconds) 

%CRYPTO_ENGINE-5-KEY_ADDITION: A key named SLA-KeyPair has been generated or imported by crypto-engine 

%PKI-4-NOCONFIGAUTOSAVE: Configuration was modified.  Issue "write memory" to save new IOS PKI configuration 

!
! Call-home start registration process
! 

%CALL_HOME-6-SCH_REGISTRATION_IN_PROGRESS: SCH device registration is in progress. Call-home will poll SCH server for registration result. You can also check SCH registration status with "call-home request registration-info" under EXEC mode. 

!
! Smart Licensing process connects with CSSM and check entitlement.
! 

%SMART_LIC-6-EXPORT_CONTROLLED: Usage of export controlled features is allowed 

%SMART_LIC-6-AGENT_REG_SUCCESS: Smart Agent for Licensing Registration with the Cisco Smart Software Manager or satellitefor udi PID:<PID>,SN:<SN> 

%SMART_LIC-4-CONFIG_NOT_SAVED: Smart Licensing configuration has not been saved 

%SMART_LIC-5-IN_COMPLIANCE: All entitlements and licenses in use on this device are authorized 

%SMART_LIC-6-AUTH_RENEW_SUCCESS: Authorization renewal with the Cisco Smart Software Manager or satellite. State=authorized for udi PID:<PID>,SN:<SN>

للتحقق من تكوين الاتصال بالمنزل، قم بتشغيل واجهة سطر الأوامر هذه:

#show call-home profile all 

  

Profile Name: CiscoTAC-1 

    Profile status: ACTIVE 

    Profile mode: Full Reporting 

    Reporting Data: Smart Call Home, Smart Licensing 

    Preferred Message Format: xml 

    Message Size Limit: 3145728 Bytes 

    Transport Method: http 

    HTTP  address(es): https://tools.cisco.com/its/service/oddce/services/DDCEService 

    Other address(es): default 

  

    Periodic configuration info message is scheduled every 1 day of the month at 09:15 

  

    Periodic inventory info message is scheduled every 1 day of the month at 09:00 

  

    Alert-group               Severity 

    ------------------------  ------------ 

    crash                     debug 

    diagnostic                minor 

    environment               warning 

    inventory                 normal 

  

    Syslog-Pattern            Severity 

    ------------------------  ------------ 

    APF-.-WLC_.*              warning 

    .*                        major

للتحقق من حالة الترخيص الذكي، قم بتشغيل واجهة سطر الأوامر هذه:

#show license summary 

Smart Licensing is ENABLED 

  

Registration: 

  Status: REGISTERED 

  Smart Account: TAC Cisco Systems, Inc. 

  Virtual Account: Krakow LAN-SW 

  Export-Controlled Functionality: ALLOWED 

  Last Renewal Attempt: None 

  Next Renewal Attempt: Nov 22 21:24:32 2019 UTC 

  

License Authorization: 

  Status: AUTHORIZED 

  Last Communication Attempt: SUCCEEDED 

 Next Communication Attempt: Jun 25 21:24:37 2019 UTC 

  

License Usage: 

  License                 Entitlement tag               Count Status 

  ----------------------------------------------------------------------------- 

  C9500 Network Advantage (C9500 Network Advantage)         1 AUTHORIZED 

  C9500-DNA-40X-A         (C9500-40X DNA Advantage)         1 AUTHORIZED

إذا فشل الجهاز في التسجيل (وإذا كانت الحالة مختلفة عن الحالة مسجَّلة)، فإن حالة خارج وضع الامتثال تشير إلى مشكلة في CSSM مثل فقدان الترخيص في الحساب الافتراضي الذكي، والتعيين غير الصحيح (على سبيل المثال، رمز مميز من حساب افتراضي مختلف كان يُستخدَم في حالة عدم توفر التراخيص)، وهكذا.  

تحقّق من العناصر التالية:  

1. تحقق من إعدادات التكوين وسيناريوهات الأعطال الشائعة.

ارجع إلى القسم 2.1 لمعرفة خطوات التكوين الأساسية. انظر أيضا القسم 5 للاطلاع على السيناريوهات الشائعة للفشل التي لوحظت في الميدان.

2. فحص الاتصال الأساسي.

دققت أن الأداة يستطيع بلغت (وفتحت ال TCP ميناء) إلى tools.cisco.com (في حالة الوصول المباشر) أو إلى cisco ذكي برمجية مدير على أساس نادل: 

#show run all | in destination address http 

  destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService 

! 

! check connectivity 

! 

#telnet tools.cisco.com 443 /source-interface gi0/0 

Trying tools.cisco.com (x.x.x.x, 443)... Open 

[Connection to tools.cisco.com closed by foreign host]

إذا لم تعمل هذه الأوامر، فتحقق مرة أخرى من قواعد التوجيه وواجهة المصدر وإعدادات جدار الحماية.

ارجع إلى القسم: 3. الاعتبارات والتحذيرات في هذا المستند للحصول على إرشادات إضافية حول كيفية تكوين تفاصيل DNS و HTTP. 

3. التحقق من إعدادات الترخيص الذكي.

اجمع مُخرَج:

#show tech-support license

وتحقّق من صحة التكوين/السجلات المجمّعة (أرفِق هذا المخرج في حال قررت فتح حالة Cisco TAC لمزيد من التقصي).  

4. مكن تصحيح الأخطاء.

قم بتمكين عمليات تصحيح الأخطاء هذه لجمع معلومات إضافية حول عملية الترخيص الذكي.

#debug call-home smart-licensing [all | trace | error] 

#debug ip http client [all | api | cache | error | main | msg | socket]

بالنسبة لعمليات تصحيح الأخطاء الداخلية، قم بتمكين وقراءة التتبعات الثنائية:

! enable debug 

#set platform software trace ios [switch] active R0 infra-sl debug 

! 

! read binary traces infra-sl process logs 

#show platform software trace message ios [switch] active R0

سيناريوهات الفشل الشائعة

يصف هذا القسم بعض سيناريوهات الأعطال الشائعة التي يمكن إختبارها أثناء تسجيل جهاز Cisco أو بعده:

السيناريو رقم 1: تسجيل المحول "سبب الفشل: المنتج مسجل بالفعل"

مقتطف من "show license all":

التسجيل:

  الحالة: غير مسجل - فشل التسجيل

  الوظائف التي يتم التحكم فيها بواسطة التصدير: غير مسموح بها

  التسجيل الأولي: فشل في 22 أكتوبر 2018:14:25:31 بتوقيت شرق الولايات المتحدة

   سبب الفشل: المنتج مسجل بالفعل

  محاولة التسجيل التالية: 22 أكتوبر 2018 الساعة 14:45:34 بتوقيت شرق أمريكا

الخطوات التالية:

- يجب تسجيل جهاز Cisco مرة أخرى.

- إذا تم ملاحظة جهاز Cisco في CSSM، فيجب إستخدام معلمة القوة (أي، فرض <TOKEN> الخاص بالسجل الذكي للترخيص).

ملاحظة: يمكن أن يظهر سبب الفشل أيضا ك:
   - سبب الفشل: تم تسجيل المنتج <X> و sudi الذي يحتوي على udiSerialNumber:<SerialNumber>، udiPid:<Product> بالفعل.
   - سبب الفشل: يشتمل مثيل المنتج الموجود على علامة الاستهلاك والإجبار غير صحيحة

السيناريو رقم 2: تسجيل المحول سبب الفشل: تعذر معالجة طلبك في الوقت الحالي. يُرجى إعادة المحاولة"

مقتطف من "show license all":

التسجيل:

  الحالة: التسجيل - التسجيل قيد التقدم

  الوظائف التي يتم التحكم فيها بواسطة التصدير: غير مسموح بها

  التسجيل الأولي: فشل في 24 أكتوبر 2018:15:26 بتوقيت شرق الولايات المتحدة

    سبب الفشل: تعذّرت معالجة طلبك الآن. يُرجى المحاولة مرة أخرى

  محاولة التسجيل التالية: 24 أكتوبر 16:12:15 2018 بتوقيت شرق الولايات المتحدة

الخطوات التالية:

- تمكين تصحيح الأخطاء كما هو مذكور في القسم 4 للحصول على مزيد من المعلومات حول المشكلة.

- قم بإنشاء رمز مميز جديد في CSSM في الترخيص الذكي الخاص بك وقم بمحاولة أخرى.  

السيناريو رقم 3: سبب الفشل يتم التعويض عن تاريخ الجهاز 1526135268653 بعد حد التفاوت المسموح به

مقتطف من "show license all":

التسجيل:

  الحالة: التسجيل - التسجيل قيد التقدم

  الوظائف التي يتم التحكم فيها بواسطة التصدير: غير مسموح بها

  التسجيل الأولي: فشل في 117:55:46 2018 بتوقيت شرق الولايات المتحدة

        سبب الفشل: {"timestamp":["The device date '1526135268653' is offset beyond the allowed tolerance limit."]}

  محاولة التسجيل التالية: 18:12:17 2018 بتوقيت شرق الولايات المتحدة

السجلات المحتملة التي تم الاطلاع عليها:

٪PKI-3-CERTIFICATE_INVALID_NOT_YET_VALID: فشل التحقق من صحة سلسلة الشهادات.  الشهادة (SN: XXXXX) غير صالحة بعد. تبدأ فترة الصلاحية في ‫2018-12-12‬:43Z

الخطوات التالية:

- التحقق من إظهار ساعة جهاز Cisco الوقت الصحيح (عرض الساعة).

- تكوين بروتوكول وقت الشبكة (NTP)، إن أمكن، لضمان تعيين الساعة بشكل صحيح.

- إذا لم يكن NTP ممكنا، فتحقق من صحة الساعة المعينة يدويا (مجموعة الساعة) (إظهار الساعة) وتكوينها كمصدر وقت موثوق به عن طريق التحقق من تكوين تقويم الساعة الصالح

ملاحظة: بشكل افتراضي، ساعة النظام غير موثوق بها. تقويم الساعة صالح مطلوب.

السيناريو رقم 4: تسجيل المحول "سبب الفشل: نقل الاتصال غير متوفر."

مقتطف من "show license all":

التسجيل: الحالة: غير مسجل - فشل التسجيل

الوظائف التي يتم التحكم فيها بواسطة التصدير: غير مسموح بها

التسجيل الأولي: فشل في 9 مارس 21:42:02 2019

   سبب الفشل: نقل الاتصال غير متوفر.

السجلات المحتملة التي تم الاطلاع عليها:

٪CALL_HOME-3-CALL_HOME_FAILED_TO_ENABLE: فشل تمكين Call-home من Smart Agent للترخيص: فشل الأمر في تمكين Smart Call Home بسبب ملف تعريف مستخدم نشط موجود. إذا كنت تستخدم ملف تعريف مستخدم خلاف ملف تعريف CiscoTAC-1 لإرسال البيانات إلى خادم SCH في Cisco، فأدخل الإبلاغ عن بيانات الترخيص الذكي تحت وضع ملف التعريف لتكوين ملف التعريف هذا للترخيص الذكي. لمزيد من التفاصيل حول SCH، راجع http://www.cisco.com/go/
٪SMART_LIC-3-AGENT_REG_FAILED: "عميل ذكي لتسجيل الترخيص مع "مدير البرنامج الذكي من Cisco" أو القمر الصناعي فشل: نقل الاتصال غير متوفر.
٪SMART_LIC-3-COMM_FAILED: فشل الاتصالات مع مدير البرنامج الذكي من Cisco أو القمر الصناعي: نقل الاتصالات غير متوفر.

الخطوات التالية:

- التحقق من تمكين الاتصال بالمنزل مع خدمة الاتصال بالمنزل في إخراج show running-config من جهاز Cisco.

- تأكد من أن ملف تعريف الاتصال بالمنزل الصحيح نشط.

- التحقق من تكوين إعداد التقارير عن بيانات الترخيص الذكي ضمن ملف تعريف الاتصال بالمنزل النشط.

السيناريو رقم 5: تفويض ترخيص المحول "سبب الفشل: فشل إرسال رسالة HTTP لمنزل المكالمة."

مقتطف من "show license all":

تفويض الترخيص:

  الحالة: خارج الامتثال في 26 يوليو 209:24:09 2018 بالتوقيت العالمي المنسق

  آخر محاولة اتصال: فشلت في 02 أغسطس 14:26:23 2018 بالتوقيت العالمي

    سبب الفشل: فشل إرسال رسالة HTTP الخاصة ب "الاتصال بالمنزل".

  محاولة الاتصال التالية: 02 آب 14:26:53 2018 بالتوقيت العالمي

  الموعد النهائي لتقديم البلاغ: 25 أكتوبر 209:21:38 2018 بالتوقيت العالمي

تم الاطلاع على السجلات المحتملة:

٪CALL_HOME-5-SL_MESSAGE_FAILED: فشل إرسال رسالة الترخيص الذكي إلى: https://<ip>/its/service/oddce/services/DDCESservice (ERR 205: تم إجهاض الطلب)

٪SMART_LIC-3-COMM_FAILED:فشل الاتصالات مع إدارة البرامج الذكية من Cisco أو القمر الصناعي: فشل في إرسال رسالة Call Home HTTP.

٪SMART_LIC-3-AUTH_RENEW_FAILED:تجديد التفويض باستخدام برنامج Cisco Smart Software Manager أو القمر الصناعي: إرسال رسالة الاتصال الخطأ ل UDI PID:xxx، SN: XXX

الخطوات التالية:

- التحقق من أن جهاز Cisco يمكنه إختبار الاتصال tools.cisco.com.

- في حالة عدم تكوين DNS، قم بتكوين خادم DNS أو بيان مضيف IP ل NSLOOKUP IP المحلي ل tools.cisco.com.

- محاولة إنشاء برنامج Telnet من جهاز Cisco إلى tools.cisco.com على منفذ TCP رقم 443 (المنفذ المستخدم بواسطة HTTPS).

- تحقق من كون واجهة مصدر عميل HTTPs معرَّفة وصحيحة.

- تحقق من تعيين عنوان URL/IP في ملف تعريف المكالمات الرئيسي بشكل صحيح على جهاز Cisco عبر show call-home profile all.

- تحقق من أن مسار ip يشير إلى الخطوة التالية الصحيحة.

- تأكد من عدم حظر منفذ TCP رقم 443 على جهاز Cisco، أو المسار إلى Smart Call Home Server، أو مدير البرامج الذكية من Cisco على جهاز الإرسال (قمر صناعي).

- التأكد من تكوين مثيل التوجيه الظاهري وإعادة التوجيه الظاهري الصحيح (VRF) ضمن Call-home، إذا كان ذلك ممكنا.

السيناريو رقم 6: سبب الفشل "فقدان حقل الرقم التسلسلي لمعرف المرجع؛ حقل الرقم التسلسلي لآلية التحقق من التوقيع مفقود؛ البيانات الموقعة والشهادة غير متطابقة" السجل

يظهر هذا السلوك عند العمل مع خادم CSSM في الموقع الذي انتهت صلاحية شهادة التشفير الخاصة به كما هو موثق في معرف تصحيح الأخطاء CSCvr41393 من Cisco. هذا هو السلوك المتوقع حيث يجب السماح لمزامنة CSSM الموجودة مسبقا وتجديد شهادتها لمنع حدوث مشكلة في مزامنة الشهادات مع أي أجهزة تسجيل.

مقتطف من "show license all":

التسجيل:
  الحالة: غير مسجل
  حساب ذكي: مثال حساب
  الوظائف التي يتم التحكم فيها بواسطة التصدير: مسموح بها

تفويض الترخيص:
 الحالة: وضع التقييم
 فترة التقييم المتبقية: 65 يوما و 18 ساعة و 43 دقيقة و 0 ثوان

السجلات المحتملة التي تم الاطلاع عليها:

يظهر هذا الخطأ ضمن show logging أو show license eventLog:
SAEVT_DEREGISTER_STATUS msgStatus="LS_INVALID_DATA" error="حقل الرقم التسلسلي لمعرف مفقود؛ حقل الرقم التسلسلي لآلية التوقيع مفقود؛ البيانات الموقعة والشهادة غير متطابقة"

الخطوات التالية:

- تحقق من توفر اتصال IP بخادم CSSM المحلي في الموقع لجهاز Cisco.
- في حالة استخدام HTTPS، تأكد من استخدام C-Name للشهادة في تكوين اتصال الأجهزة بالمنزل.
- في حالة عدم توفر خادم DNS لحل اسم C-Name للشهادة، قم بتكوين بيان مضيف IP ثابت لتعيين اسم المجال وعنوان IP.

- تحقق من أن حالة الشهادة على CSSM المحلي في الموقع ما تزال صالحة.
- إذا انتهت صلاحية شهادة CSSM المحلية، فاستخدم أحد الحلول الموثقة في معرف تصحيح الأخطاء من Cisco CSCvr41393

ملاحظة: يقوم HTTPS بشكل افتراضي بفحص هوية الخادم أثناء مصافحة SSL للتحقق من أن URL أو IP هو نفس الشهادة المقدمة من الخادم. وقد يتسبب هذا في حدوث مشكلات عند استخدام عناوين IP بدلاً من إدخال DNS في حالة عدم تطابق اسم المضيف وعنوان IP. إذا لم يكن DNS ممكنا، أو بيان مضيف IP ثابت، لا يمكن تكوين التحقق الآمن من معرف خادم HTTP لتعطيل التحقق من الاعتماد هذا.

السيناريو رقم 7: تفويض ترخيص المحول "سبب الفشل: انتظار الرد" 

مقتطف من "show license all":

تفويض الترخيص:
 الحالة: خارج الامتثال في 26 يوليو 209:24:09 2018 بالتوقيت العالمي المنسق
 آخر محاولة اتصال: معلق في 02 آب 14:34:51 2018 بالتوقيت العالمي
  سبب الفشل: انتظار الرد
 محاولة الاتصال التالية: 02 آب 14:53:58 2018 بالتوقيت العالمي
 الموعد النهائي لتقديم البلاغ: 25 أكتوبر 209:21:39 2018 بالتوقيت العالمي

تم الاطلاع على السجلات المحتملة:

٪PKI-3-CRL_FETCH_FAILED: سبب فشل إحضار CRL ل TrustPoint SLA-TrustPoint: فشل تحديد المأخذ. المهلة: 5 (انتهت مهلة الاتصال)
٪PKI-3-CRL_FETCH_FAILED: سبب فشل إحضار CRL ل TrustPoint SLA-TrustPoint: فشل تحديد المأخذ. المهلة: 5 (انتهت مهلة الاتصال)

الخطوات التالية:

- لتصحيح هذه المشكلة، يجب تكوين SLA-TrustPoint ك none ضمن التكوين الجاري تشغيله

show running-config

<omitted>

crypto pki trustpoint SLA-TrustPoint

‪revocation-check none‬

ما المقصود بقائمة إبطال الشهادات (CRL)؟

قائمة إبطال الشهادات (CRL) هي قائمة بالشهادات التي تم إبطالها. يتم إنشاء CRL وتوقيعها رقميًا بواسطة الجهة المُصدّقة (CA) التي أصدرت الشهادات في الأصل. تحتوي CRL على تواريخ إصدار كل شهادة ووقت انتهاء صلاحيتها. يتوفر المزيد من المعلومات فيما يتعلق بقائمة إبطال الشهادات (CRL) هنا.

السيناريو رقم 8: الترخيص في حالة "عدم الامتثال"

مقتطف من "show license all":

تفويض الترخيص:
 الحالة: خارج الامتثال في 26 يوليو 209:24:09 2018 بالتوقيت العالمي المنسق
 آخر محاولة اتصال: معلق في 02 آب 14:34:51 2018 بالتوقيت العالمي
  سبب الفشل: انتظار الرد
 محاولة الاتصال التالية: 02 آب 14:53:58 2018 بالتوقيت العالمي
 الموعد النهائي لتقديم البلاغ: 25 أكتوبر 209:21:39 2018 بالتوقيت العالمي

تم الاطلاع على السجلات المحتملة:

٪SMART_LIC-3-OUT_OF_COMPLIANCE: يوجد إستحقاق واحد أو أكثر خارج عن التوافق.

الخطوات التالية:

- التحقق من إستخدام الرمز المميز من الحساب الظاهري الذكي المناسب.

- تحقق من كمية التراخيص المتاحة هنا.

السيناريو رقم 9: تفويض ترخيص المحول "سبب الفشل: لا تتطابق البيانات والتوقيع"

مقتطف من "show license all":

تفويض الترخيص:

 الحالة: معتمد في 12 آذار 109:17:45 2020 EDT

 محاولة الاتصال الأخيرة: فشل في 12 مارس 109:17:45 2020 EDT

  سبب الفشل: لا تتطابق البيانات والتوقيع

 محاولة الاتصال التالية: آذار 12:18:15 2020 EDT

 الموعد النهائي للإرسال: 21:22:43 2020 EDT في مايو 09

تم الاطلاع على السجلات المحتملة:

٪SMART_LIC-3-AUTH_RENEW_FAILED: تجديد التفويض باستخدام مدير البرامج الذكي (CSSM) من Cisco: خطأ تم تلقيه من مدير البرامج الذكية: لا تتطابق البيانات والتوقيع مع UDI PID:C9000،SN:xxxxxx

الخطوات التالية:

- إلغاء تسجيل المحول باستخدام ميزة إلغاء التسجيل الذكي للترخيص.

- ثم قم بتسجيل المحول باستخدام رمز مميز جديد باستخدام قوة <TOKEN> للسجل الذكي للترخيص.

المراجع

1) الصفحة الرئيسية للترخيص الذكي من Cisco

2) مجتمع Cisco - تدريبات عند الطلب.

3) الحساب الذكي - بوابة الإدارة: ترخيص البرنامج الذكي

4) الحساب الذكي - إنشاء حسابات جديدة:  الحسابات الذكية

5) دليل التكوين (على سبيل المثال): دليل تكوين إدارة النظام، Cisco IOS XE Fuji 16.9.x (مبدّلات Catalyst 9300)