キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

JTAC-Mid-Career-Recruitment-2021.3

CSC-campaign.JPG

 

IOS-XR: Smart Licesne の認証を VRF 経由で行いた場合の設定例

50
閲覧回数
0
いいね!
0
コメント

 

はじめに


IOS-XR が動作するルータにおいて、Smart License の認証を VRF 経由で行う場合、いくつかの設定に VRF を追加しなければいけません。

本ドキュメントではその場合の設定例を記載します。

以下のように、Mgmt port 経由で通信を行い、vrf は MGMT を使用しているものとします。

vrf MGMT

interface MgmtEth0/RSP0/CPU0/0
 vrf MGMT
 ipv4 address 192.0.2.1 255.255.255.0


call-home の設定

call-home の設定は基本的にデフォルトで入っており、削除できません。

以下の通り、vrf 部分を追記します。

 

call-home
 vrf MGMT
 service active
 contact smart-licensing
 profile CiscoTAC-1
  active
  destination transport-method http

 

DNS の設定

domain 設定について、使用する VRF を含めた上で、設定を行います。

domain vrf MGMT name cisco.com
domain vrf MGMT list cisco.com
domain vrf MGMT name-server 203.0.113.1
domain vrf MGMT lookup source-interface MgmtEth0/RSP0/CPU0/0

 

crypto ca trustpoint の設定

CRL の fetch に関しても VRF を使用して実施されるように考慮する必要があります。

以下の例の通り、crypto ca trustpoint Trustpool 配下に使用する VRF を指定します。

crypto ca trustpoint Trustpool
vrf MGMT

 

また、以下の通り crl optional を設定することで、CRL の確認を skip することが出来ます。

対応している問題が CRL の fetch に関連しているかどうかを切り分けることが出来ます。

crypto ca trustpoint Trustpool
crl optional

 

ログ

これらを実施しても問題が解消せず、VRF 経由での Smart License の登録に問題が出る場合、以下のログを取得の上お問い合わせをお願いします。

debug ip http client all
debug call-home trace

debug ip http client all
debug call-home trace
debug call-home error
debug crypto engine all
debug crypto pki errors
debug crypto pki messages
debug crypto pki transactions
debug ssl error
debug ssl event
debug ssl handshake
debug ssl traffic
debug domain
# 上記を有効にし、Smart License の登録を再試行

show install active summary
show interface brief
show cli history detail
show call-home smart-licensing statistics
show license all
show license status
show license techsupport
show license trace smartlic
show license platform summary
show license platform detail
show license platform trace all
show logging

Content for Community-Ad



このウィジェットは表示できません。