7885CCM服务器网站,排除CPNR中的区域CCM服务器许可证验证警告故障-CSDN博客

简介

本文档介绍在Cisco Prime Network Registrar(CPNR)中排除“区域CCM服务器无法验证许可证”错误故障的步骤。

先决条件

要求

Cisco 建议您了解以下主题：

CPNR

Linux

组件

本文档中的信息基于CPNR 8.x及更高版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

问题

从8.0版开始，CPNR为集中配置管理(CCM)、授权域名系统(DNS)、缓存DNS、动态主机配置协议(DHCP)和IP地址管理(IPAM)服务或这些服务组合提供单独的许可证。

无论您何时登录到区域或本地集群，系统的总体许可状态都会被检查。

如果存在任何违规，系统会通知您违规和详细信息。此通知仅对每个用户会话完成一次。

此外，您将能够在每页上看到一条指示违规的消息。

在本地CPNR GUI上，这些警告消息将在此类许可证违规的右侧底部弹出：许可证合规性：区域CCM服务器无法验证许可证。

format,png

此外，当您从CLI登录到nrcmd时，将观察到这些警告消息。

./nrcmd

101 ok, with warning

Regional CCM server cannot validate licenses.

从集群中受影响的本地服务器在日志(config_ccm_1_log)上可以看到这些错误消息。

日志文件位置为/var/nwreg2/local/logs/

config_ccm_1_log:04/25/2020 18:30:58 config/ccm/1 Info Server 0 06244 conn(0x3a33): Regional CCM server cannot validate licenses.

04/25/2020 21:04:21 config/ccm/1 Warning Server AX_ETIMEDOUT 06529 Failed to connect to regional with address 10.yy.yy.yy:1244 for license utilization reporting.

04/26/2020 1:04:21 config/ccm/1 Warning Server AX_ETIMEDOUT 06529 Failed to connect to regional with address 10.yy.yy.yy:1244 for license utilization reporting.

故障排除

网络通信

打开防火墙中的端口(1234和1244)，以便在本地和区域服务器之间进行通信。

可以检查此文件，以查找环境中是否配置了任何其他备用端口以用于本地和区域之间的通信。基于此，可以检查网络的通信便利性。

# more /opt/nwreg2/local/conf/cnr.conf | grep -i ccm

cnr.regional-ccm-port=1244

cnr.ccm-port=1234

cnr.ccm-mode=local

检查端口是否在侦听。

#netstat -an | grep -i 1234

#netstat -an | grep -i 1244

在本地服务器的CLI中执行数据包捕获，以便在注册本地到区域许可证时使用Wireshark工具分析捕获。

#tcpdump -i any host x.x.x.x -w /license-registration.pcap

其中x.x.x.x是区域服务器IP地址。

时间同步

如果本地和区域服务器之间的时间不同步，则两者无法相互通信。确保时间偏差不超过5分钟。

确保本地和区域服务器同步到通用网络时间协议(NTP)服务器，以避免时间同步问题。

这些命令可用于分别在本地和区域检查时间同步和NTP服务状态。

日期

(Regional)

# date

Sun Aug 9 17:20:57 IST 2020

(Local)

# date

Sun Aug 9 17:21:20 IST 2020

ntpq -p

# ntpq -p

remote refid st t when poll reach delay offset jitter

==============================================================================

NTP-SERVER-1 .INIT. 16 u - 1024 0 0.000 0.000 0.000

NTP-SERVER-2 .INIT. 16 u - 1024 0 0.000 0.000 0.000

/etc/init.d/ntpd状态

# /etc/init.d/ntpd status

ntpd (pid 23736) is running...

strace ntpq -pn ::1|& grep -i conn

# strace ntpq -pn ::1|& grep -i conn

connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)

connect(3, {sa_family=AF_INET6, sin6_port=htons(123), inet_pton(AF_INET6, "::1", &sin6_addr), sin6_flowinfo=0, sin6_scope_id=0}, 28) = 0

NTP服务问题

这些输出是NTP服务不工作场景的示例。

ntpq -p

# ntpq -p

ntpq: read: Connection refused

/etc/init.d/ntpd状态

# /etc/init.d/ntpd status

ntpd is stopped

跟踪NTP连接。

strace ntpq -pn ::1|& grep -i conn

# strace ntpq -pn ::1|& grep -i conn

connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)

connect(3, {sa_family=AF_INET6, sin6_port=htons(123), inet_pton(AF_INET6, "::1", &sin6_addr), sin6_flowinfo=0, sin6_scope_id=0}, 28) = 0

recvfrom(3, 0x7fffb9091bf0, 512, 0, 0, 0) = -1 ECONNREFUSED (Connection refused)

write(2, "Connection refused\n", 19Connection refused

此命令可用于重新启动NTP服务。

/etc/init.d/ntpd restart

# /etc/init.d/ntpd restart

Shutting down ntpd: [FAILED]

Starting ntpd: [ OK ]

重新注册

使用此命令将本地服务器重新注册到区域服务器以获得许可证。

/opt/nwreg2/local/usrbin/nrcmd -L -N admin -P password

license register cdns 10.xx.xx.xx 1244

format,png

凭证检查

在区域服务器GUI中，验证Operate > Manage Clusters > Local host中提供的Admin名称、口令和端口信息是否正确。

format,png

验证

登录GUI，您会看到警告消息弹出窗口将不再可用。

访问nrcmd并验证警告是否不再显示。