Dépannage de Smart Licensing avec la stratégie sur Catalyst 9K après la mise à niveau vers 17.3.2 et versions ultérieures

Mis à jour:25 juillet 2023
ID du document:220626

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit un problème lié aux plates-formes Catalyst de la famille Cat9k après la mise à niveau vers la dernière version de Cisco IOS® XE 17.3.2.

    Conditions préalables

    Exigences

    Cisco recommande que vous ayez connaissance des opérations de licences Smart sur les périphériques Cisco IOS XE.

    Composants utilisés 

    Les informations contenues dans ce document sont basées sur les périphériques Cisco IOS XE à partir de la version 17.3.2 et des versions ultérieures.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    Le problème concerne l'échec de la communication de licence Smart avec Cisco Smart Software Manager (CSSM), Cisco Smart License Utility (CSLU), ou Cisco Smart Software Manager (SSM) On-Prem. Smart Licensing Using Policy (SLP) est une version améliorée de Smart Licensing. Il vise à fournir une solution de licence qui ne perturbe pas le fonctionnement du réseau tout en assurant la conformité avec les licences matérielles et logicielles. SLP est pris en charge à partir de Cisco IOS XE Amsterdam 17.3.2.

     Topologie

    Connected to CSSM Through CSLUConnecté à CSSM via CSLU

    Présentation de SLP

    SLP élimine les concepts précédents de mode d'évaluation, d'enregistrement et de réservation. Il se concentre plutôt sur la création de rapports sur l'utilisation des licences. Les licences ne sont pas appliquées et les niveaux de licence restent les mêmes. La principale modification apportée à SLP concerne la création de rapports et le suivi de l'utilisation des licences. Cette section présente les terminologies, les raisons des modifications et les nouveaux composants introduits avec SLP.

    Problème observé

    Après la mise à niveau des commutateurs Cat9k vers la dernière version de Cisco IOS 17.3.2 ou ultérieure, la communication de licence intelligente avec CSSM, CSLU ou SSM On-Prem échoue.

    Error Message: %SMART_LIC-3-COMM_FAILED: Communications failure with the [chars]: [chars]

    Raison possible : la défaillance peut être due à des problèmes d'accessibilité du réseau ou à la panne du serveur CSSM.

    Étapes de correction

    Topologie 

    Directly connected to CSSMDirectement connecté à CSSM

    Étapes impliquées

    Étape 1. Vérifier l'accessibilité à CSSM

    Lors de l'utilisation d'une connexion directe à CSSM sur un commutateur prenant en charge la politique Smart Licensing using (Cisco IOS XE 17.3.2 ou version ultérieure), ces étapes permettent d'établir une connexion avec le portail et d'obtenir les licences :
    1. Vérifiez que le commutateur peut atteindre le serveur de licences Cisco.

    Ping reachability to CSSM from the deviceEnvoyez une requête ping à CSSM à partir du périphérique

    note-icon

    Remarque : reportez-vous au document Cisco Live dans la section de référence.

    2. Si vous ne parvenez pas à accéder au serveur par le nom de domaine, vous pouvez configurer une entrée DNS statique, par exemple :

    Configure DNS static entryConfigurer l'entrée statique DNS

    3. Afin d'obtenir l'adresse IP de smartreceiver.cisco.com, utilisez nslookup ou un utilitaire similaire. Actuellement, il est en cours de chargement

    équilibrées entre ces adresses IP :

    IP address for smartreceiver.cisco.comAdresse IP de smartreceiver.cisco.com

    Étape 2. Configuration de Smart Transport sur le commutateur

    1. Le transport Call Home peut toujours être utilisé pour SLP. Cependant, il s'agit d'une méthode héritée et il est recommandé d'utiliser le transport intelligent à la place.

    Configure the smart transportConfigurer le transport intelligent

    2. Si la communication avec CSSM se produit dans un VRF particulier, affectez une interface source spécifique si nécessaire :

    Assign specific source interface for VRFAttribuer une interface source spécifique pour le VRF

    3. Si vous utilisez un PROXY pour l'accessibilité à Internet, configurez ces commandes :

    Configure proxy for internet reachabilityConfigurer le proxy pour l'accessibilité Internet

    Étape 3. Obtenir un jeton à partir du portail CSSM

    Naviguez jusqu'à  software.cisco.com > Smart Software Manager > Manage Licenses . Ensuite, accédez à  Inventory .Then, sélectionnez le compte virtuel approprié, puis sélectionnez  General .

    Étape 4. Établir la confiance avec CSSM

    Le commutateur doit établir une relation de confiance avec CSSM à l'aide du jeton obtenu à partir du compte virtuel sur CSSM.

    Establish trust with CSSM using tokenÉtablir la confiance avec CSSM en utilisant le jeton

    Étape 5. Déclencher un rapport d'utilisation de licence

    Après quelques minutes dans le  show license status  en sortie, vous voyez le  Last report push  et  Last ACK received  horodatages.

    Verify the license statusVérifier l'état de la licence

    Étapes de dépannage de CSSM inaccessible

    Si CSSM n'est pas accessible et que le type de transport configuré est « intelligent », procédez comme suit :

    Après les mises à jour de stratégie sur 17.3.2 et ultérieures

    1. Vérifiez la configuration de l'URL intelligente à l'aide de la commande  show license status  en mode privilégié. Assurez-vous que l'URL est correctement définie sur "https://smartreceiver.cisco.com/licservice/license".

    2. Vérifiez la résolution DNS en envoyant une requête ping à « smartreceive.cisco.com » ou à l'adresse IP traduite à l'aide de la commande  ping  erasecat4000_flash:. Exemple :  ping

    Pour les versions antérieures

    1. Vérifier la résolution DNS en envoyant une requête ping  tools.cisco.com  ou l'adresse IP traduite à l'aide de  ping  erasecat4000_flash:. Exemple : ping tools.cisco.com
    2. Vérifiez si l'instance de produit est correctement définie et si le réseau IP de l'instance de produit est actif. Assurez-vous que la configuration de l'interface n'est pas arrêtée à l'aide de  no shutdown  en mode de configuration d’interface.
    3. Vérifiez si le périphérique dispose d'un masque de sous-réseau et d'une adresse IP DNS configurée.
    4. Vérifiez l'exactitude de l'interface source du client HTTPS à l'aide de la commande  show ip http client  en mode privilégié. Reconfigurez-le si nécessaire à l'aide du  ip http client source-interface  en mode de configuration globale.
    5. Vérifiez à nouveau les règles de routage et les paramètres de pare-feu si ces étapes ne résolvent pas le problème.

    Actions recommandées

    En fonction des étapes de dépannage, procédez comme suit :

    • Assurez-vous que l'URL intelligente correcte est configurée pour la communication CSSM.
    • Vérifiez la résolution DNS pour tools.cisco.com or smartreceiver.cisco.com
    • Vérifiez la connectivité réseau de l'instance de produit et les configurations d'interface.
    • Vérifiez le masque de sous-réseau et les paramètres IP DNS.
    • Si nécessaire, reconfigurez l'interface source du client HTTPS.

    Vérifiez les règles de routage et les paramètres de pare-feu si tout le reste échoue.

    Conclusion

    Ce document fournit une vue d'ensemble du SLP et traite du problème rencontré par les utilisateurs après la mise à niveau des commutateurs Catalyst 9300 vers Cisco IOS XE 17.3.2. Des étapes de dépannage pour les échecs de communication sur site CSSM, CSLU et SSM sont proposées, ainsi que des actions recommandées pour résoudre le problème.

    Grâce aux actions recommandées et aux étapes de dépannage, les utilisateurs peuvent résoudre l'échec de l'enregistrement de licence Smart et établir une communication réussie avec CSSM, CSLU ou SSM On-Prem.

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    25-Jul-2023
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Samitha Simon
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits