はじめに
本ドキュメントはASA Softwareにて、スマートライセンスを使う際に、"%SMART_LIC-3-ID_CERT_RENEW_FAILED:Automatic registration renewal failed: 'nullPtr'"ログメッセージが出力される事象について紹介します。
* 本ドキュメントの出力内容はASAv Software Version 9.12.3.12 にて動作を確認、また2021年1月時点の情報を元に作成しています。
発生事象
ASAv, Firepower 2100, Firepower 4100, Firepower 9300シリーズのASA Softwareをご利用されている際に、スマートライセンスが正常に登録されているにもかかわらず、syslogやmore disk0:/smart-log/agentlogに2日あるいは7日ごとに"%SMART_LIC-3-ID_CERT_RENEW_FAILED:Automatic registration renewal failed: 'nullPtr'"というメッセージの出力が確認されることがあります。
[エラーメッセージ出力例]
ASAv-test# show logging
Jan 19 2020 12:38:27: %ASA-3-444303: %SMART_LIC-3-ID_CERT_RENEW_FAILED:Automatic registration renewal failed: 'nullPtr'
ASAv-test# more disk0:/smart-log/agentlog
...
>> PISyslog: Error - %SMART_LIC-3-ID_CERT_RENEW_FAILED:Automatic registration renewal failed: 'nullPtr'
原因
上記の問題は以下の不具合に該当します。
CSCvp66984:SMART_LIC-3-ID_CERT_RENEW_FAILED:Automatic registration renewal failed:'nullPtr' on FP 21k/41k/93k
本不具合が発生する根本原因はASAに内蔵しているSmart Agentの問題となります。Smart Agentはスマートライセンス認証用の専用モジュールに使われています。弊社のほかのSmart Agentが搭載されている機器(例えば、Catalyst)も本不具合の影響を受けて、'nullPtr'のログが出力されています。
今回の不具合は、スマートライセンスが正常に登録しているにもかかわらず、スマートエージェントが「ID証明書が半年ごとの定期確認が失敗している」と間違って認識し、上記のログを7日ごとに繰り返し出力されています。
また、ID証明書の「Next Renewal Attempt:」更新日で「ID証明書の有効性」が確認されたら、上記のログが出力されなくなります。上記のログは特に実害のない出力のため、無視しても問題がありません。
解決策
該当不具合は、Smart Agent4.6.8以後のバージョンに修正されているため、ASA 9.13.1以後のバージョンにアップグレードしてください。
なお、以下のページにてASA ReleaseとSmart Agentバージョンの対応関係が確認できます。
Smart Licensing Agent Version per ASA Release
| ASA Version |
Smart Agent Version |
| 9.14 |
4.9.3 |
| 9.13 |
4.9.3 |
| 9.12 |
4.3.6 |
| 9.10 |
4.3.6 |
| 9.9 |
1.6.14_rel/129 |
参考情報
ASAv/FPR1000/FPR2100: スマートライセンス認証とトラブルシューティング
https://community.cisco.com/t5/-/-/ta-p/3163034
