Как узнать историю регистрации автомобиля в ГИБДД?
Добрый день, уважаемый читатель.
В этой статье речь пойдет о сервисе ГИБДД, которые позволяет получить информацию об автомобиле по его VIN-номеру.
Старая версия этого сервиса, позволяющая проверить автомобиль на наличие ограничений, уже рассматривалась на pddmaster.ru.
Недавно функционал сервиса был значительно расширен. Обновленная версия позволяет:
- Узнать историю регистрации автомобиля в ГИБДД.
- Проверить автомобиль на участие в ДТП.
- Проверить автомобиль на нахождение в розыске.
Рассмотрим обновленный сервис подробнее.
Для проверки автомобиля Вам потребуется VIN-номер автомобиля. Он указан в паспорте транспортного средства (ПТС), в свидетельстве о регистрации транспортного средства, а также на кузове автомобиля. Если Вы хотите проверить автомобиль на ограничения перед покупкой, то рекомендую переписать VIN номер именно с кузова. Это связано с тем, что некоторые «хитрые» продавцы перед покупкой показывают покупателям документы от другого (беспроблемного) автомобиля.
Проверить автомобиль можно на следующей странице.
VIN-номер нужно ввести только один раз в верхней части страницы:
В дальнейшем нужно лишь нажимать на кнопки, соответствующие разным проверкам и вводить проверочные коды. При этом разные проверки проходят на независимых серверах. Т.е. если одна из проверок в данный момент не работает, то Вы все равно можете провести остальные.
Проверка истории регистрации автомобиля в ГИБДД
Нажмите на ссылку «запросить проверку», введите проверочный код и дождитесь результата.
Через некоторое время на экране появится информация о количестве собственников автомобиля, а также о том, когда автомобиль ставили на регистрационный учет.
Кроме того, система выведет характеристики транспортного средства: марку и модель, год выпуска, цвет, объем двигателя и его мощность. Отмечу, что на практике далеко не всегда выдается полная информация об автомобиле.
Самое важное, на что нужно обратить внимание при проверке истории регистрации автомобиля в ГИБДД, это то, насколько часто менялись собственники машины в последнее время. Если автомобиль надолго не задерживался в одних руках, то вполне возможно, что он обладает какими-то скрытыми дефектами, которые не позволяют нормально им пользоваться.
Проверка автомобиля на участие в ДТП
Обратите внимание, данная проверка выводит информацию только о тех ДТП, которые регистрировались сотрудниками ГИБДД. База данных не содержит сведений о ДТП, которые были оформлены водителями самостоятельно, а также о ДТП, которые вообще не оформлялись.
Поэтому если Вы получили сообщение «В результате обработки запроса к АИУС ГИБДД записи о дорожно-транспортных происшествиях не найдены.», то это еще не означает, что автомобиль не участвовал в авариях.
С другой стороны, если в базе данных есть запись об участии в ДТП, то это серьезный повод задуматься о покупке другого автомобиля. Дело в том, что в базу гарантированно попадают ДТП, в которых автомобили получили серьезные повреждения. Так что лишний раз подумайте, прежде чем покупать такую машину.
Проверка на нахождение в розыске
Данная проверка позволяет получить информацию о розыске транспортного средства. Т.е. если автомобиль был украден у собственника и он написал соответствующее заявление в полицию, то данный сервис позволит потенциальному покупателю узнать об этом и отказаться от сделки.
В завершение хочу отметить, что хотя сервис ГИБДД работает уже 2,5 года, он все еще находится в тестовом режиме. Так что официальный сайт ГИБДД, судя по всему, никакой ответственности за предоставленную информацию не несет. Поэтому рекомендую перед покупкой автомобиля дополнительно обратиться для проверки на ближайший пост ГИБДД.
Удачи на дорогах!
Как проверить собственника автомобиля перед покупкой после ввода электронных ПТС 01.07.2017?
- Информация о материале
- Категория: Регистрация автомобилей
Как понять, что автомобиль, который Вам предлагается купить, действительно зарегистрирован на человека, который его продает?
В свете отмены бумажных ПТС этот вопрос становится еще более актуальным.
По факту, ситуация после отмены бумажных ПТС и ввода электронных не очень-то и изменилась. Раньше Вам, как покупателю автомобиля, давали в руки бумажный паспорт транспортного средства (ПТС) и свидетельство о регистрации (СОР) автомобиля. Допустим, Вы в них видите запись о регистрации автомобиля на лицо, которое его и продает. Но где гарантия, что после этой зафиксированной в документах даты регистрации не было других регистрационных действий? Например, этот собственник мог получить дубликаты ПТС и СОР на автомобиль, продать его с новыми документами, а Вам предъявлять недействительные СОР и ПТС вкупе с угнанным автомобилем? Такой гарантии не давал бумажный ПТС, а в случае с электронным ситуация даже несколько улучшилась, поскольку можно проверить статус электронного ПТС – он должен быть действующим.
Если же приобретаемое авто было выпущено до 01.07.2017 года, и еще не обзавелось электронным ПТС, можно отправиться на официальный портал ГИБДД РФ, где по VIN номеру можно совершенно бесплатно получить море полезной информации. Например, узнать даты смены собственников автомобиля (без персональных данных), есть ли записи по ДТП и ограничения на совершение регистрационных действий.
Соответственно, дата последней смены собственника должна совпадать с датой выдачи СОР и с датой регистрации, указанной в ПТС.
Кроме этого, можно заодно и проверить автомобиль на нахождение в залоге, это делается на портале www.reestr-zalogov.ru – данный реестр поддерживается Федеральной нотариальной палатой.
Теоретически хорошо было бы проверить, не в розыске ли документы на автомобиль, которые Вам предъявляют. Если взамен утраченных документов выдавались дубликаты, утраченные документы обязательно выставляются в розыск. Однако такого сервиса ГИБДД гражданам пока не предоставляет.
Узнать дату выдачи водительского удостоверения (прав) по номеру в 2020
Выдача первого водительского удостоверения для водителя новичка – это всегда радость и счастье. Однако, зачастую вследствие своего большого водительского стажа, этот счастливый момент попросту забывается.
Но жизненные ситуации и требования к водителям провоцируют ситуации, когда дату выдачи первого водительского удостоверения необходимо вспомнить. Как же осуществить задуманное, будет представлено далее с учетом использования номера имеющихся на данный момент водительских прав.
Можно ли
На основании действующего законодательства РФ водительское удостоверение выдается гражданам РФ на основании пройденного обучения, сданного экзамена и пройденной медицинской комиссии сроком на 10 лет.
Подобные требования влекут обязательную смену водительского удостоверения, отчего дата выдачи первого документа забывается.
Но обязательное страхование и прочие требования провоцируют обязательное указание точного стажа водителя, что может быть попросту забыто.
Тогда на помощь приходит имеющаяся в России база данных, где в течение всего времени водительского стажа хранится вся информация о водителе – о полученных ранее водительских удостоверениях, их номере и дате получения, можно обнаружить и индивидуальные требования к водителю, которые были представлены во время оформления документов.
Получается, что узнать точную дату выдачи первого водительского удостоверения можно – речь об имеющемся документе не идет, поскольку всю информацию можно посмотреть на карточке.
Когда может понадобиться такая информация
Подобная информация – точная дата выдачи первого водительского удостоверения – может потребоваться при самостоятельном оформлении полиса ОСАГО (обязательного страхования автогражданской ответственности).
Если водитель обращается в офис, ему достаточно вспомнить только год получения своих первых прав. Но если он пытается заказать услугу самостоятельно на официальном сайте, то может столкнуться с трудностями.
Во-первых, существует огромное количество (помимо официального) сторонних сайтов, которые предлагают представленную услугу.
При различном интерфейсе все программы настроены так, что водителю необходимо ввести число, месяц и год получения своего первого водительского удостоверения.
Здесь же отмечается искусственно возникшая проблема, поскольку в результате оформления полиса будет учитываться только год получения документа.
Во-вторых, если водитель при заполнении формы не вводит точную дату и месяц получения водительского удостоверения, программа выдает ему ошибку – дальнейшее оформление документов прекращается.
Решение для водителя есть – просто обратиться в офис для оформления полиса ОСАГО. Но это чревато длительными очередями, а в ряде регионов возникают существенные проблемы с их выдачей за неимением требуемого гражданами количества.
Поэтому водители, которые хорошо знакомы с компьютером и интернетом, все чаще обращаются к электронной услуге. Для них же предусмотрены методы получения необходимой для этого информации через интернет.
Точная дата выдачи первого водительского удостоверения может быть запрошена при приеме на работу, оформлении каких-либо полисов личного страхования и в других ситуациях.
Где можно посмотреть
Проверить или узнать дату выдачи водительского удостоверения можно несколькими способами, к которым относят следующие моменты:
- информацию можно узнать самостоятельно из водительской карты. Водительская карта – это документ, выдающийся сразу после оформления первого удостоверения и содержащий все сведения водителя. Здесь указаны даты сдачи экзаменов, информация о пройденной учебе в автошколе и многое другое. Единственным недостатком представленного способа является отсутствие обязательности ее хранения и предоставления на посту ГИБДД. Так, водители со стажем в «свое время» получали бумажные документы формата А4, отчего их попросту не возили с собой в силу неудобства. Дома зачастую обнаружить такой документ не представляется возможным. Более того, водительская карта ранее выдавалась только по запросу, а в результате отсутствия обязательности ее никто и не запрашивал;
- можно лично обратиться в отделение ГИБДД. В данном случае неважно в какое отделение обращается гражданин – доступ к базе данных есть у всех сотрудников ГИБДД. В отделении ГИБДД достаточно написать заявление с просьбой и разъяснением представленной необходимости. Также можно обратиться и на официальный сайт ГИБДД, где требуется пройти регистрацию. На основании введенных данных можно получить всю необходимую информацию – делается это по поданному заявлению по форме обратной связи или же самостоятельно с введением требуемых данных;
- получить информацию можно и в РСА – в Российском союзе автостраховщиков. Сотрудники союза также имеют доступ к базе данных отдела ГИБДД.
В то же время существует несколько упрощенный вариант указания даты получения первого водительского удостоверения. Если водитель желает самостоятельно оформить полис ОСАГО, он может ввести в поля дату как «31 декабря».
Представленная хитрость не будет считаться ошибкой, если он в точности знает год выдачи водительского удостоверения – водительский стаж будет считаться по годам, поэтому точные день и месяц не являются обязательными в данном случае.
Если водитель остерегается указанной «подтасовки» фактов, следует уточнить, что расчет стоимости страховки будет происходить из учета стажа водителя по годам. Указание неточной даты не влечет за собой перерасчет стоимости в большую или меньшую сторону – коэффициент возраста-стажа будет равен 1.
Поэтому, как показывает практика, можно указать примерную дату получения первого водительского удостоверения при самостоятельном заполнении электронной формы в целях запросить изготовление полиса ОСАГО.
Заполненная форма проходит предварительную проверку, во время которой ошибка вскроется. Сотрудник страховой компании сразу же ее исправит и поставит в известность водителя – он должен будет расписаться в распечатанном бланке с новыми данными.
Как узнать
Если же водителю по каким-либо причинам необходимо узнать точную дату получения первого водительского удостоверения, ему следует пройти процедуру получения информации с использованием номера водительского удостоверения, который есть сейчас.
Для этого необходимо проделать следующее:
- зайти на официальный сайт ГИБДД — gibdd.ru;
- найти на панели вкладку «Сервисы», выбрать «Проверка водителя»;
- далее на экране появится поле для ввода данных – от водителя потребуется номер последнего водительского удостоверения и дата его выдачи;
- после точного ввода данных нажимается «Запросить проверку».
- дата выдачи первого водительского удостоверения;
- место и время его получения;
- различные судебные решения, которые проводились в отношении водителя, делающего запрос.
Помимо прочего, здесь будет представлена информация обо всех выданных водительских правах, которые могли быть изготовлены вследствие утери старого удостоверения, изменения личных данных и по каким-либо иным причинам (причины указаны не будут).
Ранее система подразумевала ввод только даты выдачи последнего водительского удостоверения, но поскольку это было прямым нарушением конфиденциальности, представленную систему исключили из практики – была добавлена строка «серия и номер» последнего документа.
В результате сторонний человек не сможет узнать всю информацию о случайном водителе – совместить серию и номер документа с датой выдачи считается практически невозможным.
Как узнать дату выдачи водительского удостоверения по номеру и фамилии
На просторах интернета имеются многочисленные сервисы, которые предлагают бесплатные или платные услуги по запросу необходимой информации, касающейся водительского удостоверения.
Нередко владельцы подобных ресурсов предлагают узнать точную дату выдачи первого документа по фамилии и номеру имеющегося водительского удостоверения.
Они могут взять за это небольшую плату, но при этом точной гарантии в верности предоставленной информации не предоставляют. Как быть в такой ситуации?
Здесь следует руководствоваться своими личными предпочтениями, потому как узнать самостоятельно дату выдачи документа по фамилии и номеру удостоверения невозможно. Да в этом и нет необходимости – если у водителя имеется информация о номере документа, значит, он у него находится в руках.
Это позволяет ввести и дату получения последнего документа, о чем была представлена инструкция выше.
Но нестандартные ситуации все же возникают – когда водитель потерял документ, но помнит его номер. В этом случае ему следует обратиться в отделение ГИБДД – сотрудники охотно идут навстречу даже при отсутствии соответствующего поданного заявления.
Из представленного выше следует, что узнать точную дату выдачи водительского удостоверения (любого из ранее имеющегося) по номеру последнего документа возможно, причем совершенно бесплатно. Для этого необходимо обращаться лишь на официальные сайты госучреждений.
Видео: Про поддельные и незаконно выданные права
Внимание!
- В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
- Все случаи очень индивидуальны и зависят от множества факторов. Базовая информация не гарантирует решение именно Ваших проблем.
Поэтому для вас круглосуточно работают БЕСПЛАТНЫЕ эксперты-консультанты!
- Задайте вопрос через форму (внизу), либо через онлайн-чат
- Позвоните на горячую линию:
ЗАЯВКИ И ЗВОНКИ ПРИНИМАЮТСЯ КРУГЛОСУТОЧНО и БЕЗ ВЫХОДНЫХ ДНЕЙ.
Номер подтверждения — обзор
Кадр 1 Начало трехстороннего подтверждения TCP. В первом пакете клиент FTP (192.168.2.101) отправляет пакет на сервер FTP (192.168.2.1). Как вы можете видеть в итоговом окне на рисунке 6.14, клиент отправляет пакет на порт назначения 21 — хорошо известный порт, зарезервированный для FTP. Исходный порт (1934) случайным образом выбирается FTP-клиентом из числа незарезервированных портов. Ключевое слово SYN, которое вы видите в поле Summary первого кадра, демонстрирует, что бит синхронизации установлен, поэтому можно идентифицировать первый сегмент рукопожатия.Порядковый номер (174528023) случайным образом выбирается рабочей станцией для идентификации этого сеанса TCP.
Кадр 2 Второй кадр трехстороннего рукопожатия. Сервер подтверждает сеанс, отправляя кадр с номером подтверждения (174528024), который на одну единицу больше порядкового номера (174528023), который был первоначально отправлен клиентом. Сервер также включает свой собственный уникальный, случайно выбранный порядковый номер (109684133) для идентификации сеанса.
Кадр 3 Последний кадр трехстороннего рукопожатия. Рабочая станция подтверждает получение кадра синхронизации от сервера, отправляя пакет подтверждения (ACK = 109684134). Вот и все — сеанс установлен. Теперь сервер и рабочая станция могут обмениваться данными.
Кадр 4 Этот кадр не имеет прямого отношения к сеансу TCP, который мы сейчас анализируем. Это часть другого TCP-диалога, инициированного FTP-сервером.В этом кадре сервер связывается с хорошо известным портом (113), где находится сервер аутентификации. FTP-сервер пытается получить некоторую информацию о клиенте, хотя клиент еще даже не ввел имя пользователя! Здесь мы видим атрибут нового сеанса TCP: установлен бит синхронизации (SYN).
Frame 5 На рабочей станции, которая инициировала FTP-соединение, не запущена служба аутентификации, поэтому на порту 113 нет активной службы, и ни одно приложение не может ответить на запрос аутентификации.Таким образом, новый сеанс TCP не может быть установлен. Стек TCP / IP рабочей станции отвечает серверу пакетом сброса (RST), чтобы прервать эту никогда не установленную связь TCP.
Frame 6 Как мы помним, трехстороннее рукопожатие между рабочей станцией и сервером уже завершено, поэтому некоторые реальные данные могут быть переданы. Этот кадр — первый фактический пакет данных. Сервер отправляет клиенту некоторую информацию о типе FTP-сервера, на котором он работает (ProFTPD), его версии (1.2.4) и некоторая дополнительная информация.
Кадр 7 Это просто кадр подтверждения кадра 6. Он также определяет доступный размер окна TCP на стороне клиента. Размер окна TCP — один из наиболее важных параметров любой связи TCP; мы обсудим это позже в этой главе.
Фреймы с 8 по 13 Пользователь отправляет свое имя пользователя и пароль на сервер, и сервер подтверждает, что пароль правильный.Посмотрите в кадр 11; это открытый текст («защищенный») пароль нашего пользователя topsecret , отправленный на сервер! Теперь вы понимаете, насколько небезопасна связь по FTP.
Фреймы 14 и 15 Клиент указывает, какой номер порта должен использоваться для передачи данных, и сервер подтверждает это.
Frame 16 Пользователь вводит команду ls , чтобы получить список файлов и каталогов.
Кадры с 17 по 19 Посмотрите на эти кадры. Они кажутся знакомыми? Мы уже видели этот бит SYN? Вы абсолютно правы — это трехстороннее рукопожатие нового сеанса TCP. FTP не использует порт 21 для передачи данных; он используется только для контроля информации. Другой порт, порт 20, используется для фактической передачи данных, но, как вы помните, никакие данные не могут быть переданы с помощью TCP до установления соединения. Эти три фрейма устанавливают это новое соединение!
Кадры с 20 по 24 Передает содержимое каталога.В данном конкретном случае каталог содержит только один файл, всего несколько байтов информации, но FTP требуется пять пакетов для его передачи.
Рама 25 Это новый для нас тип рамы. Он содержит бит FIN, который указывает, что больше нет доступных данных и что TCP-соединение должно быть закрыто.
Frame 26 Сервер подтверждает закрытие соединения.
Фреймы 27 и 28 Пользователь завершает сеанс FTP, введя команду quit .Сервер подтверждает, что сеанс был успешно закрыт, отправив сообщение с кодом 221 («До свидания»).
Кадры с 29 по 32 Сервер и клиент закрывают соединение, отправляя кадры с установленным битом FIN. Как мы знаем, TCP — это полнодуплексный режим связи, поэтому каждый кадр FIN закрывает свою половину соединения.
% PDF-1.4 % 824 0 объект > эндобдж xref 824 147 0000000015 00000 н. 0000003268 00000 н. 0000004617 00000 н. 0000004750 00000 н. 0000004807 00000 н. 0000004911 00000 н. 0000005079 00000 п. 0000005211 00000 н. 0000005393 00000 н. 0000005564 00000 н. 0000005704 00000 н. 0000005883 00000 н. 0000006038 00000 н. 0000006202 00000 н. 0000006371 00000 п. 0000006535 00000 н. 0000006706 00000 н. 0000006853 00000 н. 0000007009 00000 н. 0000007157 00000 н. 0000007307 00000 н. 0000007483 00000 н. 0000007625 00000 н. 0000007758 00000 н. 0000007933 00000 п. 0000008114 00000 п. 0000008256 00000 н. 0000008389 00000 н. 0000008564 00000 н. 0000008695 00000 н. 0000008807 00000 н. 0000008951 00000 п. 0000009098 00000 н. 0000009237 00000 п. 0000009414 00000 н. 0000009566 00000 н. 0000009694 00000 п. 0000009873 00000 п. 0000010001 00000 п. 0000010140 00000 п. 0000010280 00000 п. 0000010420 00000 п. 0000010576 00000 п. 0000010716 00000 п. 0000010844 00000 п. 0000011018 00000 п. 0000011145 00000 п. 0000011281 00000 п. 0000011407 00000 п. 0000011541 00000 п. 0000011696 00000 п. 0000011812 00000 п. 0000011945 00000 п. 0000012073 00000 п. 0000012203 00000 п. 0000012333 00000 п. 0000012494 00000 п. 0000012614 00000 п. 0000012747 00000 п. 0000012918 00000 п. 0000013093 00000 п. 0000013247 00000 п. 0000013389 00000 п. 0000013515 00000 п. 0000013686 00000 п. 0000013809 00000 п. 0000013941 00000 п. 0000014067 00000 п. 0000014233 00000 п. 0000014342 00000 п. 0000014529 00000 п. 0000014697 00000 п. 0000014841 00000 п. 0000014977 00000 п. 0000015196 00000 п. 0000015346 00000 п. 0000015486 00000 п. 0000015702 00000 п. 0000015868 00000 п. 0000016024 00000 п. 0000016145 00000 п. 0000016287 00000 п. 0000016487 00000 п. 0000016602 00000 п. 0000016763 00000 п. 0000016911 00000 п. 0000017047 00000 п. 0000017176 00000 п. 0000017338 00000 п. 0000017484 00000 п. 0000017622 00000 п. 0000017740 00000 п. 0000017891 00000 п. 0000018082 00000 п. 0000018244 00000 п. 0000018397 00000 п. 0000018530 00000 п. 0000018693 00000 п. 0000018817 00000 п. 0000018960 00000 п. 0000019089 00000 п. 0000019207 00000 п. 0000019352 00000 п. 0000019464 00000 н. 0000019574 00000 п. 0000019728 00000 п. 0000019868 00000 п. 0000019998 00000 п. 0000020118 00000 п. 0000020235 00000 п. 0000020349 00000 п. 0000020399 00000 п. 0000021469 00000 п. 0000021689 00000 п. 0000049863 00000 п. 0000051015 00000 п. 0000051797 00000 п. 0000052870 00000 п. 0000053095 00000 п. 0000076836 00000 п. 0000077988 00000 п. 0000078770 00000 п. 0000078939 00000 п. 0000079146 00000 п. 0000083115 00000 п. 0000083212 00000 п. 0000083516 00000 п. 0000083841 00000 п. 0000083887 00000 п. 0000084017 00000 п. 0000084827 00000 н. 0000084860 00000 н. 0000084903 00000 п. 0000084936 00000 п. 0000219023 00000 н. 0000220739 00000 н. 0000221064 00000 н. 0000221110 00000 н. 0000221240 00000 н. 0000222050 00000 н. 0000222083 00000 н. 0000222126 00000 н. 0000222159 00000 н. 0000440625 00000 н. 0000442332 00000 н. 0000004595 00000 н. 0000003426 00000 н. трейлер ] / Информация 821 0 R / Назад 1682475 >> startxref 0 %% EOF 825 0 объект > / PageMode / UseOutlines / Outlines 827 0 R / OpenAction [826 0 R / FitH 1000] / Метаданные 822 0 R >> эндобдж 970 0 объект > транслировать xWmlSU ~ ιюuctE- ~ Q! Yg # B [ܠ u | cc2T`, ס DqUc4q% # Fńi6> {> u {‘A% 탁 AJj $ jeYBKrNBh $ Y’OI [Xa? w4:> 8, us & 5Q1>] — ~} oJlK2RnS69 5> ~ x) ޏ @ | 6 Yb [6YOt -_ = O % 9r% ot ‘= JWƔHrOӪd ^ Nz ٖ KZ97t ^ KqDz @ Zysa ֳ 5; v] 8Zz̶ke_ pn.’5obP-KzD% / FE) .xLP} 9g3bg # KzʝXK0} F ۘ sAW! 8zCHJ ۮ Y] ‘pF] Co {V 酺 +! S =.
w} ֦ ҿr Xl {) {} xR: = Ϗ C конечный поток эндобдж 969 0 объект 1067 эндобдж 826 0 объект > эндобдж 827 0 объект > эндобдж 828 0 объект > эндобдж 829 0 объект > эндобдж 830 0 объект > эндобдж 831 0 объект > эндобдж 832 0 объект > эндобдж 833 0 объект > эндобдж 834 0 объект > эндобдж 835 0 объект > эндобдж 836 0 объект > эндобдж 837 0 объект > эндобдж 838 0 объект > эндобдж 839 0 объект > эндобдж 840 0 объект > эндобдж 841 0 объект > эндобдж 842 0 объект > эндобдж 843 0 объект > эндобдж 844 0 объект > эндобдж 845 0 объект > эндобдж 846 0 объект > эндобдж 847 0 объект > эндобдж 848 0 объект > эндобдж 849 0 объект > эндобдж 850 0 объект > эндобдж 851 0 объект > эндобдж 852 0 объект > эндобдж 853 0 объект > эндобдж 854 0 объект > эндобдж 855 0 объект > эндобдж 856 0 объект > эндобдж 857 0 объект > эндобдж 858 0 объект > эндобдж 859 0 объект > эндобдж 860 0 объект > эндобдж 861 0 объект > эндобдж 862 0 объект > эндобдж 863 0 объект > эндобдж 864 0 объект > эндобдж 865 0 объект > эндобдж 866 0 объект > эндобдж 867 0 объект > эндобдж 868 0 объект > эндобдж 869 0 объект > эндобдж 870 0 объект > эндобдж 871 0 объект > эндобдж 872 0 объект > эндобдж 873 0 объект > эндобдж 874 0 объект > эндобдж 875 0 объект > эндобдж 876 0 объект > эндобдж 877 0 объект > эндобдж 878 0 объект > эндобдж 879 0 объект > эндобдж 880 0 объект > эндобдж 881 0 объект > эндобдж 882 0 объект > эндобдж 883 0 объект > эндобдж 884 0 объект > эндобдж 885 0 объект > эндобдж 886 0 объект > эндобдж 887 0 объект > эндобдж 888 0 объект > эндобдж 889 0 объект > эндобдж 890 0 объект > эндобдж 891 0 объект > эндобдж 892 0 объект > эндобдж 893 0 объект > эндобдж 894 0 объект > эндобдж 895 0 объект > эндобдж 896 0 объект > эндобдж 897 0 объект > эндобдж 898 0 объект > эндобдж 899 0 объект > эндобдж 900 0 объект > эндобдж 901 0 объект > эндобдж 902 0 объект > эндобдж 903 0 объект > эндобдж 904 0 объект > эндобдж 905 0 объект > эндобдж 906 0 объект > эндобдж 907 0 объект > эндобдж 908 0 объект > эндобдж 909 0 объект > эндобдж 910 0 объект > эндобдж 911 0 объект > эндобдж 912 0 объект > эндобдж 913 0 объект > эндобдж 914 0 объект > эндобдж 915 0 объект > эндобдж 916 0 объект > эндобдж 917 0 объект > эндобдж 918 0 объект > эндобдж 919 0 объект > эндобдж 920 0 объект > эндобдж 921 0 объект > эндобдж 922 0 объект > эндобдж 923 0 объект > эндобдж 924 0 объект > эндобдж 925 0 объект > эндобдж 926 0 объект > эндобдж 927 0 объект > эндобдж 928 0 объект > эндобдж 929 0 объект > эндобдж 930 0 объект > эндобдж 931 0 объект > эндобдж 932 0 объект > эндобдж 933 0 объект > / XObject >>> эндобдж 934 0 объект [/ PDF / ImageB / ImageC / ImageI / Text] эндобдж 935 0 объект > эндобдж 936 0 объект > эндобдж 937 0 объект > транслировать %! PS-AdobeFont-1.0: HelveticaNeue-Condensed 001,000 %% CreationDate: среда, 31 октября, 11:40:15 1990 г. %% VMиспользование: 25756 32648 %% Машиночитаемое программное обеспечение с цифровым кодированием для производства %% Переданные вам шрифты защищены авторским правом (c) Adobe Systems 1990 года. Все права %% Зарезервированный. Это программное обеспечение является собственностью Adobe Systems Incorporated и %% своих лицензиаров, и их нельзя воспроизводить, использовать, отображать, изменять, %% разглашаются или передаются без явного письменного разрешения Adobe. %% Закодированные в цифровом виде машиночитаемые контурные данные для создания %% Переданные вам шрифты защищены авторским правом (c) 1981 Linotype AG и / или ее %% дочерних компаний.Все права защищены. Эти данные являются собственностью Linotype AG. %% и / или его дочерние компании и не могут быть воспроизведены, использованы, отображены, %% изменено, раскрыто или передано без явного письменного разрешения %% Linotype AG и / или ее дочерние компании. 12 Helvetica * 57 Конденсированный 37472 %% Helvetica — торговая марка Linotype AG и / или ее дочерних компаний. FontDirectory / HelveticaNeue-Condensed известный {/ HelveticaNeue-Condensed findfont dup / UniqueID известен {dup / UniqueID get 33219 eq exch / FontType get 1 eq and} {pop false} ifelse {save true} {false} ifelse} {false} ifelse 11 дикт начать / FontInfo 10 dict dup begin / версия (001.000) readonly def (только для чтения) / Уведомление (Авторское право (c) Adobe Systems Incorporated, 1990 г. Все права защищены. Helvetica является товарным знаком Linotype AG и / или ее дочерних компаний.) Только для чтения def / Авторские права (Машиночитаемое программное обеспечение с цифровым кодированием для производства Лицензия на шрифты, предоставленные вам, охраняется авторским правом (c) Adobe Systems 1990 года. Все права защищены. Это программное обеспечение является собственностью Adobe Systems. Компания Incorporated и ее лицензиары не может быть воспроизведена, использована, отображаются, изменяются, раскрываются или передаются без явной письменное разрешение Adobe.Закодированные в цифровом виде машиночитаемые контурные данные для производства Лицензионные шрифты, предоставленные вам, защищены авторским правом (c) 1981 Linotype AG и / или его дочерние компании. Все права защищены. Эти данные являются собственностью Linotype AG и / или ее дочерних компаний. и не могут быть воспроизведены, использованы, отображены, изменены, раскрыты или переданы без письменного разрешения Linotype AG и / или его дочерние компании. 12 Helvetica * 57 Condensed 37472) только для чтения def / FullName (Helvetica 57 Condensed) только для чтения def / FamilyName (Helvetica Neue) только для чтения def / Вес (римский) только чтение def / ItalicAngle 0 def / isFixedPitch false def / UnderlinePosition -100 def / Подчеркивание Толщина 50 деф. конец только для чтения def / FontName / HelveticaNeue-Condensed def / Стандартное кодирование / PaintType 0 def / FontType 1 def / FontMatrix [0.笉 -) Pn} GbsfHJi / Q
Cisco Smart Licensing — шаги по устранению неполадок и рекомендации на платформах Catalyst
1. Введение1.1. Что такое интеллектуальное лицензирование Cisco?
Cisco Smart Licensing — это облачная унифицированная система управления лицензиями, которая управляет всеми лицензиями на программное обеспечение для продуктов Cisco. Он позволяет клиентам приобретать, развертывать, управлять, отслеживать и продлевать лицензии на программное обеспечение Cisco. Он также предоставляет информацию о владении и потреблении лицензий через единый пользовательский интерфейс
.Решение состоит из интерактивных интеллектуальных учетных записей (на портале интеллектуального лицензирования Cisco), используемых для отслеживания активов программного обеспечения Cisco, и Cisco Smart Software Manager (CSSM), который используется для управления интеллектуальными учетными записями.CSSM — это место, где могут выполняться все задачи, связанные с управлением лицензированием, такие как регистрация, отмена регистрации, перемещение и передача лицензий. Пользователи могут быть добавлены и им предоставлены доступ и разрешения для смарт-учетной записи и определенных виртуальных учетных записей.
Чтобы узнать больше о Cisco Smart Licensing, посетите:
a) Домашняя страница Cisco Smart Licensing
б) Сообщество Cisco — тренинги по запросу.
Смарт-аккаунты можно создать здесь: Смарт-аккаунты
Смарт-аккаунтами можно управлять здесь: Smart Software Licensing
1.2. Методы реализации интеллектуального лицензирования
Существует несколько методов развертывания Cisco Smart Licensing, которые можно использовать в зависимости от профиля безопасности компании, например:
Прямой доступ к облаку
Продукты Cisco отправляют информацию об использовании напрямую через Интернет с использованием безопасного протокола HTTPS. Никаких дополнительных компонентов не требуется.
Доступ через прокси HTTPS
Продукты Cisco отправляют информацию об использовании через прокси-сервер HTTP, защищенный протоколом HTTPS.Можно использовать существующий прокси-сервер или развернуть его через транспортный шлюз Cisco. (щелкните здесь, чтобы получить дополнительную информацию).
Локальный сервер лицензий (также известный как спутник Cisco Smart Software Manager)
Продукты Cisco отправляют информацию об использовании на локальный сервер, а не напрямую через Интернет. Один раз в месяц сервер обращается через Интернет ко всем устройствам через HTTPS или может быть вручную передан для синхронизации своей базы данных.CSSM On-prem (Satellite) доступен как виртуальная машина (VM) и может быть загружен здесь. Для получения дополнительной информации посетите страницу Smart Software Manager Satellite.
1.3. Поддерживаемые платформы IOS XE- Начиная с версии IOS XE версии 16.9.1, платформы коммутаторов Catalyst 3650/3850 и Catalyst 9000 поддерживают метод лицензирования Cisco Smart Licensing в качестве единственного метода лицензирования.
- Начиная с выпуска IOS XE версии 16.10.1 и далее, платформы маршрутизаторов, такие как ASR1K, ISR1K, ISR4K и виртуальные маршрутизаторы (CSRv / ISRv), поддерживают метод лицензирования Cisco Smart Licensing в качестве единственного метода лицензирования.
Существует два метода преобразования устаревшей лицензии, например, право на использование (RTU) или ключ активации продукта (PAK) в интеллектуальную лицензию. Подробные сведения о том, какой метод следует использовать, см. В соответствующих примечаниях к выпуску и / или руководстве по настройке для конкретного устройства Cisco.
1.4.1. Преобразование через преобразование светодиодов устройства (DLC)- Device Led Conversion (DLC) — это одноразовый метод, при котором продукт Cisco может сообщать, какие лицензии он использует, и лицензии автоматически депонируются в соответствующую интеллектуальную учетную запись в Cisco Smart Software Manager (CSSM).Процедура DLC выполняется непосредственно из интерфейса командной строки (CLI) конкретного устройства Cisco.
Cisco Smart Software Manager (CSSM) Метод:
1. Войдите в Cisco Smart Software Manager (CSSM) по адресу https://software.cisco.com/
.2. Перейдите к Smart Software Licensing> Convert to Smart Licensing
3.Выберите Конвертировать PAK или Конвертировать лицензии
.4. Найдите лицензию в таблице ниже при преобразовании лицензии PAK. При преобразовании лицензии, отличной от PAK, используйте «Мастер преобразования лицензий» для пошаговых инструкций.
Расположение известных файлов PAK, связанных с учетной записью:
Расположение ссылки «Мастер преобразования лицензий»:
5. Найдите требуемую лицензию и комбинацию продуктов
6.Нажмите (в разделе Действия): Преобразовать в Smart Licensing
.7. Выберите желаемую виртуальную учетную запись, лицензию и нажмите Далее.
.8. Просмотрите выбор, затем щелкните Преобразовать лицензии
1.4.3. Преобразование путем обращения в отдел глобального лицензирования Cisco (GLO)С глобальным операционным отделом лицензирования можно связаться по нашим международным контактным центрам.
1.5. Поведение высокой производительности Catalyst 9500 изменено с 16,9 на 16 декабря 3Как и другие модели Catalyst 9000, высокопроизводительные модели Catalyst 9500 были включены с интеллектуальным лицензированием в IOS XE версии 16.9 и более поздних версиях. Однако для моделей Catalyst 9500 High Performance каждая модель имеет свой собственный тег предоставления лицензий. Позднее было принято решение об унификации тегов прав для платформ C9500. Это решение изменило поведение моделей C9500 High Performance с использования определенных тегов полномочий на общие лицензии C9500.
Это изменение поведения задокументировано в следующих дефектах:
а) CSCvp30661
б) CSCvt01955
Ниже приведены изменения лицензии до и после вышеупомянутых изменений для моделей C9500 High Performance:
1.5.1. IOS XE версии 16.11.x и нижеКаждая модель C9600 High Performance имеет свои собственные теги прав:
Модель | Лицензия |
C9500-32C | C9500 32C NW Essentials C9500 32C NW Advantage C9500 32C DNA Essentials C9500 32C DNA Advantage |
C9500-32QC | C9500 32QC NW Essentials C9500 32QC NW Advantage C9500 32QC DNA Essentials C9500 32QC DNA Advantage |
C9500-24Y4C | C9500 24Y4C NW Essentials C9500 24Y4C NW Advantage C9500 24Y4C DNA Essentials C9500 24Y4C DNA Advantage |
C9500-48Y4C | C9500 48Y4C NW Essentials C9500 48Y4C NW Advantage C9500 48Y4C DNA Essentials C9500 48Y4C DNA Advantage |
Примечание — Версии IOS XE 16.12.1 и 16.12.2 имеют следующие дефекты CSCvp30661, CSCvt01955 и рассматриваются в 16.12.3a и более поздних версиях.
1.5.2. IOS XE версии 16.12.3 и выше Высокопроизводительные платформыCatalyst 9500 теперь будут использовать общие теги сетевых лицензий и отдельные теги лицензий DNA. В таблице ниже показаны изменения прав, выделенные в IOS XE версии 16.12.3 и новее:
Модель | Лицензия |
C9500-32C | C9500 Network Essentials C9500 Network Advantage C9500 32C DNA Essentials C9500 32C DNA Advantage |
C9500-32QC | C9500 Network Essentials C9500 Network Advantage C9500 32QC DNA Essentials C9500 32QC DNA Advantage |
C9500-24Y4C | C9500 Network Essentials C9500 Network Advantage C9500 24Y4C DNA Essentials C9500 24Y4C DNA Advantage |
C9500-48Y4C | C9500 Network Essentials C9500 Network Advantage C9500 48Y4C DNA Essentials C9500 48Y4C DNA Advantage |
Примечание — Обновления с IOS XE версий 16.12.1 и 16.12.2 будут отображать это поведение лицензии. Обновления IOS XE версий 16.9.x, 16.10.x, 16.11.x до 16.12.3 распознают старые конфигурации лицензий.
1.5.3. Часто задаваемые вопросы об изменении высокой производительности C95001. Почему поддержка Cisco выделяет универсальную сетевую лицензию, если мое устройство использует сетевую лицензию для конкретного устройства?
Общие теги предоставляются, поскольку они являются правильными тегами полномочий для сетевого устройства. Это позволяет использовать теги полномочий на всей платформе Cat9500, а не только на отдельных высокопроизводительных моделях C9500.Образы до 16.12.3, которые запрашивают теги лицензий для конкретных устройств, соответствуют тегам общих лицензий, поскольку более конкретные лицензии подпадают под общие лицензии в иерархии лицензирования.
2. Почему в смарт-аккаунте иногда отображаются два сетевых тега?
Такое поведение связано с иерархией лицензирования и происходит, когда устройство работает на более старом образе, который использует теги лицензирования для конкретного устройства. Старые изображения, которые запрашивают теги лицензий для конкретных устройств, соответствуют тегам общих лицензий, поскольку более конкретные теги подпадают под общие лицензии в иерархии лицензирования.
2. Конфигурация 2.1. Базовая конфигурацияТочную процедуру настройки Smart Licensing можно найти в Руководстве по настройке управления системой, доступном для каждой версии / платформы.
Например: Руководство по настройке управления системой, Cisco IOS XE Fuji 16.9.x (коммутаторы Catalyst 9300)
2.2. Регистрационный токен / токен идентификатора устройстваПеред регистрацией устройства необходимо сгенерировать токен.Маркер регистрации, также известный как маркер идентификатора устройства, представляет собой уникальный маркер, сгенерированный на портале интеллектуального лицензирования или локальном диспетчере программного обеспечения Cisco Smart Software Manager при первоначальной регистрации устройства Cisco в соответствующей интеллектуальной учетной записи. Отдельный токен можно использовать для регистрации нескольких устройств Cisco в зависимости от параметров, используемых во время создания.
Маркер регистрации также требуется только во время первоначальной регистрации устройства Cisco, поскольку он предоставляет устройству информацию для обратного вызова серверной части Cisco и привязки к правильной интеллектуальной учетной записи.После регистрации устройства Cisco маркер больше не требуется.
Для получения дополнительной информации о регистрационных токенах и способах их создания щелкните здесь, чтобы получить общее руководство. Дополнительные сведения см. В руководстве по настройке конкретного устройства Cisco.
2.3. Государства регистрации и лицензииПри развертывании и настройке Smart Licensing существует несколько возможных состояний, в которых может находиться устройство Cisco. Эти состояния можно отобразить, посмотрев на показать лицензию все или показать статус лицензии из интерфейса командной строки (CLI) Cisco устройство.
Ниже приведен список всех состояний и их значения:
- Оценка (не определено) Состояние
- Это состояние устройства по умолчанию при первой загрузке.
- Обычно это состояние наблюдается, когда устройство Cisco еще не настроено для интеллектуального лицензирования или не зарегистрировано в интеллектуальной учетной записи.
- В этом состоянии доступны все функции, и устройство может свободно изменять уровни лицензии.
- Период оценки используется, когда устройство находится в неопознанном состоянии.В этом состоянии устройство не будет пытаться связаться с Cisco.
- Это будет 90 дней использования, а не 90 календарных дней. По истечении срока его действия он никогда не сбрасывается.
- Существует один оценочный период для всего устройства, не в рамках прав
- Когда период оценки истекает в конце 90 дней, устройство переходит в режим EVAL EXPIRY, однако это не влияет на функциональность или нарушение функциональности даже после перезагрузки. В настоящее время правоприменения нет.
- Время обратного отсчета сохраняется после перезагрузки.
- Период оценки используется, если устройство еще не зарегистрировано в Cisco и не получило следующие два сообщения от серверной части Cisco:
- Успешный ответ на запрос регистрации
- Успешный ответ на запрос авторизации полномочий.
- Зарегистрированный штат
- Это ожидаемое состояние после успешного завершения регистрации.
- Устройство Cisco смогло успешно связаться с учетной записью Cisco Smart и зарегистрироваться.
- Устройство получает сертификат ID, действительный в течение 1 года, который будет использоваться для будущих коммуникаций
- Устройство отправит запрос в CSSM для авторизации прав для лицензий, используемых на устройстве
- В зависимости от ответа CSSM устройство затем войдет в режим авторизации или несоответствия
- Срок действия сертификата Id истекает через год.Через 6 месяцев процесс программного агента попытается обновить сертификат. Если агент не может связаться с Cisco Smart Software Manager, он продолжит попытки обновить сертификат Id до истечения срока действия (1 год). По истечении одного года агент вернется в состояние «Не идентифицировано» и попытается активировать период оценки. CSSM удалит экземпляр продукта из своей базы данных.
- Уполномоченное государство
- Это ожидаемое состояние, когда устройство использует права и находится в соответствии (без отрицательного баланса),
- Виртуальная учетная запись на CSSM имеет правильный тип и количество лицензий для разрешения использования лицензий устройства
- По истечении 30 дней устройство отправит в CSSM новый запрос на продление авторизации.
- Имеет промежуток времени 90 дней, по истечении которого (в случае неудачного обновления) переводится в состояние «Срок действия авторизации истек».
- Состояние несоответствия
- Это состояние, когда устройство использует право и не соответствует требованиям (отрицательный баланс),
- Это состояние наблюдается, когда лицензия не имеет доступную лицензию в соответствующей виртуальной учетной записи, для которой устройство Cisco зарегистрировано в учетной записи Cisco Smart.
- Чтобы войти в состояние соответствия / авторизации, клиент должен добавить правильное количество и тип лицензий в Smart Account
- В этом состоянии устройство будет автоматически отправлять запрос на обновление авторизации каждый день
- Лицензии и функции будут продолжать работать без функционального влияния
- Состояние истекшей авторизации
- Это состояние, когда устройство, использующее полномочия, не может взаимодействовать со связанной учетной записью Cisco Smart Account в течение более 90 дней.
- Обычно это наблюдается, если устройство Cisco теряет доступ к Интернету или не может подключиться к tools.cisco.com после начальной регистрации.
- Онлайн-методы интеллектуального лицензирования требуют, чтобы устройства Cisco обменивались данными как минимум каждые 90 дней, чтобы предотвратить возникновение этого состояния.
- CSSM вернет все используемые лицензии для этого устройства обратно в пул, поскольку у него не было связи в течение 90 дней
- В этом состоянии устройство будет продолжать попытки связаться с Cisco каждый час, чтобы обновить авторизацию, пока не истечет период регистрации (сертификат идентификатора)
- Если программный агент повторно устанавливает связь с Cisco и получает свой запрос на авторизацию, он нормально обработает этот ответ и войдет в одно из установленных состояний
- Начиная с версии 16.9.1 для коммутаторов и 16.10.1 для маршрутизаторов, профиль вызова по умолчанию с именем « CiscoTAC-1 » создается для помощи при переходе на интеллектуальное лицензирование. По умолчанию этот профиль настроен для метода прямого доступа к облаку.
#show call-home profile CiscoTAC-1 Имя профиля: CiscoTAC-1 Статус профиля: АКТИВНЫЙ Режим профиля: полная отчетность Отчетные данные: Smart Call Home, Smart Licensing Предпочтительный формат сообщения: xml Ограничение размера сообщения: 3145728 байт Транспортный метод: http HTTP-адрес (а): https: // tools.cisco.com/its/service/oddce/services/DDCEService Другой адрес (а): по умолчанию
- При использовании локального сервера Cisco Smart Software Manager адрес назначения в активной конфигурации call-home должен указывать на него (с учетом регистра!):
(config) # call-home
(cfg-call-home) #profile "CiscoTAC-1"
(cfg-call-home-profile) # адрес назначения http https: /// Транспортный шлюз / услуги / DeviceRequestHandler
- Если DNS необходимо разрешить в VRF, то DNS можно настроить следующим образом:
(config) #ip domain-lookup [исходный-интерфейс]
(config) #ip name-server [vrf]
В качестве альтернативы, если DNS недоступен, статически настройте сопоставление локального DNS с IP (на основе разрешения локального DNS на вашем конечном устройстве) или замените DNS-имя в конфигурации call-home на IP-адрес.См. Пример прямого доступа к облаку (для Cisco Smart Software Manager on-prem используйте собственное DNS-имя вместо tools.cisco.com):
(config) #ip host tools.cisco.com 173.37.145.8
- Если связь с tools.cisco.com должна исходить от интерфейса в конкретном VRF (например, Mgmt-vrf), то необходимо настроить следующий интерфейс командной строки:
(конфигурация) #ip http клиентский исходный интерфейс
- Может потребоваться разное количество лицензий в зависимости от конфигурации устройства Cisco, например, с коммутаторами Catalyst, работающими в StackWise или StackWise Virtual:
Традиционные коммутаторы с поддержкой стека (e.грамм. Catalyst серии 9300):
Сетевая лицензия: используется 1 лицензия на каждый коммутатор в стеке
Лицензия DNA: требуется 1 лицензия на каждый коммутатор в стеке
Модульное шасси (например, Catalyst серии 9400):
Сетевая лицензия: на каждого супервизора в шасси требуется 1 лицензия.
Лицензия DNA: требуется 1 лицензия на каждое шасси
Фиксированные виртуальные коммутаторы с поддержкой стека (например, Catalyst серии 9500):
Сетевая лицензия: используется 1 лицензия на каждый коммутатор в стеке
Лицензия DNA: требуется 1 лицензия на каждый коммутатор в стеке
- Для Smart Licensing может быть активен только один профиль звонка домой.
- Лицензии используются, только если настроена соответствующая функция. Устройства Cisco
- , настроенные для интеллектуального лицензирования, должны быть настроены с правильным системным временем и датой, чтобы обеспечить их правильную синхронизацию с соответствующей учетной записью Cisco Smart. Если смещение времени устройства Cisco слишком далеко, устройство может не зарегистрироваться. Часы необходимо будет установить или настроить вручную с помощью протокола синхронизации, такого как протокол сетевого времени (NTP) или протокол точного времени (PTP).Точные шаги, необходимые для реализации этих изменений, см. В руководстве по настройке конкретного устройства Cisco.
- Ключ инфраструктуры открытых ключей (PKI), сгенерированный во время регистрации устройства Cisco, необходимо сохранить, если он не сохраняется автоматически после регистрации. Если устройству не удается сохранить ключ PKI, создается системный журнал, в котором говорится о сохранении конфигурации с помощью «copy running-config startup-config» или «записи в память».
- Если ключ PKI устройства Cisco не сохранен должным образом, то состояние лицензии может быть потеряно при отработке отказа или перезагрузке.
- Smart Licensing не поддерживает перехват SSL-сертификатов прокси-сервера HTTPS по умолчанию при использовании прокси-серверов сторонних производителей для метода прокси-сервера HTTPS. Для поддержки этой функции вы можете либо отключить перехват SSL на прокси-сервере, либо вручную импортировать сертификат, отправленный с прокси.
Как вручную импортировать сертификат как TrustPoint:
Обратите внимание, что сертификат должен быть в формате BASE64, чтобы его можно было скопировать и вставить на устройство как TrustPoint.В следующем примере, показанном ниже, в качестве имени TrustPoint используется «LicRoot», однако это имя можно изменить по желанию.
Device # conf t
Device (config) #crypto pki trustpoint LicRoot
Device (ca-trustpoint) # enrollment terminal
Device (ca-trustpoint) # revocation-check none
Device (ca-trustpoint) #exit
Device ( config) #crypto pki Authenticate LicRoot
Введите сертификат CA в кодировке base 64.
Заканчивается пустой строкой или словом «выйти» в отдельной строке
----- НАЧАТЬ СЕРТИФИКАТ -----
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
----- КОНЕЦ СЕРТИФИКАТА
----- КОНЕЦ
----- атрибуты:
Отпечаток MD5: XXXXXXXX
Отпечаток SHA1: XXXXXXX
% Вы принимаете этот сертификат? [да / нет]: да
Сертификат ЦС точки доверия принят.
% Сертификат успешно импортирован
- При использовании HTTP-прокси транспортного шлюза IP-адрес необходимо изменить с tools.cisco.com на Proxy следующим образом:
адрес назначения http https: // tools.cisco.com / its / service / oddce / services / DDCEService
TO
адрес назначения http https: //: Transportgateway / services / DeviceRequestHandler/ - IP-адрес транспортного шлюза можно найти, перейдя к параметрам HTTP и просмотрев URL-адреса службы HTTP в графическом интерфейсе транспортного шлюза Cisco.
- Для получения дополнительной информации см. Следующее руководство по настройке транспортного шлюза Cisco здесь.
При миграции устройства Cisco на версию программного обеспечения с поддержкой интеллектуального лицензирования следующую блок-схему можно использовать в качестве общего руководства для всех трех методов (прямой доступ к облаку, прокси-сервер HTTPS и локальный диспетчер программного обеспечения Cisco Smart).
Устройство обновлено или поставляется с версией программного обеспечения, поддерживающей интеллектуальное лицензирование (см. Раздел 1.3 для списка поддерживаемых выпусков IOS-XE).
Приведенные ниже шаги по устранению неполадок в основном сосредоточены на сценарии, в котором «устройство не может зарегистрироваться».
4.1. Устройство не может зарегистрировать
После первоначальной настройки, чтобы включить интеллектуальное лицензирование, токен, который генерируется в CSSM / Cisco Smart Software Manager на месте, необходимо зарегистрировать на устройстве через интерфейс командной строки:
лицензионный смарт-регистр idtoken
Это должно сгенерировать следующие события:
!
! Начинается процесс интеллектуального лицензирования
!
Идет процесс регистрации.Используйте команду 'показать статус лицензии', чтобы проверить прогресс и результат !
! Криптоключ генерируется автоматически для связи HTTPS
!
Генерация 2048-битных ключей RSA, ключи можно будет экспортировать ... [OK] (прошедшее время было 1 секунда) % CRYPTO_ENGINE-5-KEY_ADDITION: ключ с именем SLA-KeyPair был сгенерирован или импортирован крипто-движком % PKI-4-NOCONFIGAUTOSAVE: конфигурация была изменена. Выполните команду «запись в память», чтобы сохранить новую конфигурацию IOS PKI. !
! Позвоните домой, начните процесс регистрации
! % CALL_HOME-6-SCH_REGISTRATION_IN_PROGRESS: Идет регистрация устройства SCH.Call-home опрашивает сервер SCH для получения результата регистрации. Вы также можете проверить статус регистрации SCH с помощью "call-home request registration-info" в режиме EXEC. !
! Процесс интеллектуального лицензирования соединяется с CSSM и проверяет права.
! % SMART_LIC-6-EXPORT_CONTROLLED: использование функций экспортного контроля разрешено % SMART_LIC-6-AGENT_REG_SUCCESS: Интеллектуальный агент для регистрации лицензии с помощью Cisco Smart Software Manager или сателлита для udi PID:, SN: % SMART_LIC-4-CONFIG_NOT_SAVED: конфигурация Smart Licensing не была сохранена % SMART_LIC-5-IN_COMPLIANCE: Все права и лицензии, используемые на этом устройстве, авторизованы % SMART_LIC-6-AUTH_RENEW_SUCCESS: обновление авторизации с помощью Cisco Smart Software Manager или сателлита.Состояние = авторизовано для udi PID: , SN:
Чтобы проверить конфигурацию call-home, запустите следующий интерфейс командной строки:
# показать профиль звонка домой все Имя профиля: CiscoTAC-1 Статус профиля: АКТИВНЫЙ Режим профиля: полная отчетность Отчетные данные: Smart Call Home, Smart Licensing Предпочтительный формат сообщения: xml Ограничение размера сообщения: 3145728 байт Способ транспортировки: http Адрес (а) HTTP: https://tools.cisco.com / its / service / oddce / services / DDCEService Другой адрес (а): по умолчанию Периодическое информационное сообщение о конфигурации запланировано каждый 1 день месяца в 09:15. Периодическое информационное сообщение инвентаризации запланировано каждый 1 день месяца в 09:00. Серьезность группы предупреждений ------------------------ ------------ аварийная отладка диагностический второстепенный предупреждение об окружающей среде инвентарь нормальный Серьезность шаблона системного журнала ------------------------ ------------ APF-.-WLC _. * Предупреждение . * майор
Чтобы проверить статус Smart Licensing, запустите следующий интерфейс командной строки:
# показать сводку лицензии Интеллектуальное лицензирование ВКЛЮЧЕНО Постановка на учет: Статус: ЗАРЕГИСТРИРОВАН Смарт-аккаунт: TAC Cisco Systems, Inc. Виртуальный счет: Krakow LAN-SW Функциональность, контролируемая экспортом: РАЗРЕШЕНА Последняя попытка продления: нет Следующая попытка продления: 22 ноября, 21:24:32 2019 UTC Авторизация лицензии: Статус: РАЗРЕШЕНО Последняя попытка связи: УСПЕШНО Следующая попытка связи: 25 июня, 21:24:37 2019 UTC Использование лицензии: Статус количества тегов лицензионных прав -------------------------------------------------- --------------------------- C9500 Network Advantage (C9500 Network Advantage) 1 РАЗРЕШЕНО C9500-DNA-40X-A (C9500-40X DNA Advantage) 1 РАЗРЕШЕНО
В случае, если устройство не может зарегистрироваться (и статус отличается от зарегистрированного, как показано выше; обратите внимание, что несоответствие указывает на проблему в CSSM, такую как отсутствие лицензии в Smart Virtual Account, неправильное сопоставление (т.е. Использовался токен из другой виртуальной учетной записи, где лицензии недоступны и т. Д.) Проверьте следующее:
1. Проверьте параметры конфигурации и сценарии распространенных сбоев
См. Раздел 2.1 для основных шагов настройки. Также в разделе 5 описаны распространенные сценарии отказов, наблюдаемые в полевых условиях.
2. Проверить базовое подключение
Убедитесь, что устройство может подключиться (и открыть порт TCP) к tools.cisco.com (в случае прямого доступа) или к локальному серверу Cisco Smart Software Manager:
# показать запустить все | в адресе назначения http адрес назначения http https: // tools.cisco.com / its / service / oddce / services / DDCEService ! ! проверить подключение ! #telnet tools.cisco.com 443 / исходный интерфейс gi0 / 0 Пробуем tools.cisco.com (173.37.145.8, 443) ... Открыть [Подключение к tools.cisco.com закрыто иностранным хостом]
В случае, если описанное выше не работает, перепроверьте свои правила маршрутизации, исходный интерфейс и настройки брандмауэра.
Обратите внимание, что протокол HTTP (TCP / 80) устарел, и рекомендуется использовать протокол HTTPS (TCP / 443).
См. Раздел: «3.Замечания и предостережения »в этом документе, где приведены дальнейшие инструкции по настройке параметров DNS и HTTP.
3. Проверьте настройки Smart License
Соберите вывод из:
# показать лицензию техподдержки
и проверьте собранную конфигурацию / журналы (приложите эти выходные данные, если вы решите открыть дело Cisco TAC для дальнейшего расследования).
4. Включить отладку
Включите следующие отладки для сбора дополнительной информации о процессе интеллектуального лицензирования (обратите внимание, что после включения отладок вам необходимо попробовать зарегистрировать лицензию еще раз через интерфейс командной строки, упомянутый в пункте 4.1):
#debug call-home smart-licensing [все | след | ошибка] #debug ip http client [все | api | кеш | ошибка | главная | msg | розетка]
Для внутренней отладки включить и прочитать двоичные трассировки:
! включить отладку #set Platform Software Trace ios [переключатель] активная отладка R0 Infra-SL ! ! читать бинарные трассировки в журналах процессов Infra-SL #show сообщение трассировки программного обеспечения платформы ios [переключатель] активен R05. Общие сценарии отказов
Ниже приведены некоторые распространенные сценарии сбоя, которые могут возникнуть во время или после регистрации устройства Cisco:
Сценарий № 1: Регистрация коммутатора «Причина сбоя: продукт уже зарегистрирован»
Фрагмент «показать лицензию все»:
Регистрационный номер:
Статус: НЕЗАРЕГИСТРАЦИЯ — РЕГИСТРАЦИЯ НЕУДАЧНА
Функции экспортного контроля: запрещены
Первоначальная регистрация: НЕУДАЧА 22 октября 14:25:31 2018 EST
Причина сбоя: Продукт уже зарегистрирован
Следующая попытка регистрации: 22 октября, 14:45:34 2018 EST
Следующие шаги:
— Устройство Cisco необходимо будет зарегистрировать снова.
— Если устройство Cisco отображается в Cisco Smart Software Manager (CSSM), необходимо будет использовать параметр «force» (например, «лицензионный интеллектуальный регистр idtoken
ПРИМЕЧАНИЕ: Причина сбоя также может отображаться следующим образом:
— Причина сбоя: продукт
— Причина сбоя: для существующего экземпляра продукта указано потребление, а флаг принудительной установки — ложь
Сценарий № 2: Переключить регистрацию «Причина ошибки: Ваш запрос не может быть обработан прямо сейчас.Повторите попытку «Фрагмент «показать лицензию все»:
Регистрационный номер:
Статус: РЕГИСТРАЦИЯ — РЕГИСТРАЦИЯ В ПРОЦЕССЕ
Функции экспортного контроля: запрещены
Первоначальная регистрация: НЕУДАЧА 24 октября 15:55:26 2018 EST
Причина сбоя: Ваш запрос не может быть обработан прямо сейчас. Повторите попытку
Следующая попытка регистрации: 24 октября, 16:12:15 2018 EST
Следующие шаги:
— Включите отладку, как указано в разделе 4, чтобы получить больше информации о проблеме,
— Создайте новый токен в CSSM в вашем Smart Licensing и сделайте еще одну попытку.
Сценарий № 3: Причина отказа «Дата устройства 1526135268653 смещена за пределы допустимого предела допускаФрагмент «показать лицензию все»:
Регистрационный номер:
Статус: РЕГИСТРАЦИЯ — РЕГИСТРАЦИЯ В ПРОЦЕССЕ
Функции экспортного контроля: запрещены
Первоначальная регистрация: НЕУДАЧА 11 ноября 17: 55: 46 2018 EST
Причина сбоя: {«timestamp»: [«Дата устройства ‘1526135268653’ смещена за пределы допустимого допуска.»]}
Следующая попытка регистрации: 11 ноября, 18:12:17 2018 EST
Просмотрено возможных журналов:
% PKI-3-CERTIFICATE_INVALID_NOT_YET_VALID: проверка цепочки сертификатов завершилась неудачно. Сертификат (SN: XXXXXX) еще не действителен. Срок действия начинается с 2018-12-12: 43Z
Следующие шаги:
— Убедитесь, что часы устройства Cisco показывают правильное время (показать часы)
— Настройте протокол сетевого времени (NTP), если это возможно, чтобы убедиться, что часы установлены правильно
— Если NTP невозможен, убедитесь, что часы, установленные вручную (часы), правильные (покажите часы) и настроены как надежный источник времени, убедившись, что настроен параметр «Часы, действительные для календаря»
ПРИМЕЧАНИЕ — По умолчанию системные часы не являются доверенными.Требуется «действительный календарь часов».
Сценарий № 4: Регистрация коммутатора «Причина сбоя: транспортная связь недоступна».
Фрагмент «показать лицензию все»:
Регистрация: Статус: НЕЗАРЕГИСТРАЦИЯ — РЕГИСТРАЦИЯ НЕИСПРАВНОСТЬ
Функции экспортного контроля: не разрешены
Первоначальная регистрация: НЕУДАЧА 09 марта 21:42:02 2019 CST
Причина отказа: Транспортная связь недоступна.
Просмотрено возможных журналов:
% CALL_HOME-3-CALL_HOME_FAILED_TO_ENABLE: не удалось включить обратный вызов из интеллектуального агента для лицензирования: команде не удалось включить интеллектуальный вызов домой из-за существующего активного профиля пользователя.Если вы используете профиль пользователя, отличный от профиля «CiscoTAC-1», для отправки данных на сервер SCH в Cisco, введите «отчет о смарт-лицензионных данных» в режиме профиля, чтобы настроить этот профиль для интеллектуального лицензирования. Для получения дополнительных сведений о SCH, пожалуйста, посетите http://www.cisco.com/go/smartcallhome
% SMART_LIC-3-AGENT_REG_FAILED: Интеллектуальный агент для лицензирования Регистрация с помощью Cisco Smart Software Manager или спутника не удалась: коммуникационный транспорт недоступен.
% SMART_LIC-3-COMM_FAILED: сбой связи с Cisco Smart Software Manager или спутником: транспортная связь недоступна.
Следующие шаги:
— Убедитесь, что функция call-home включена с помощью «service call-home» в выходных данных «show running-config» устройства Cisco
.— Убедитесь, что активен правильный профиль обратного вызова
— Убедитесь, что «отчет о данных смарт-лицензирования» настроен в активном профиле службы дозвона
Сценарий № 5: Авторизация лицензии на переключение «Причина сбоя: не удалось отправить HTTP-сообщение« Позвонить домой ».
Фрагмент «показать лицензию все»:
Разрешение лицензии:
Статус: НЕ СООТВЕТСТВУЕТ 26 июля, 09:24:09 2018 UTC
Последняя попытка установления связи: НЕ удалась 02 августа, 14:26:23 2018 UTC
Причина сбоя: Не удалось отправить HTTP-сообщение Call Home.
Следующая попытка связи: 02 августа, 14:26:53 2018 UTC
Крайний срок связи: 25 октября, 09:21:38 2018 UTC
Просмотр возможных логов:
% CALL_HOME-5-SL_MESSAGE_FAILED: не удалось отправить сообщение Smart Licensing по адресу: https: //
% SMART_LIC-3-COMM_FAILED: сбой связи с Cisco Smart Software Manager или сателлитом: не удалось отправить сообщение HTTP Call Home.
% SMART_LIC-3-AUTH_RENEW_FAILED: обновление авторизации с помощью Cisco Smart Software Manager или сателлита: ошибка отправки коммуникационного сообщения для udi PID: XXX, SN: XXX
Следующие шаги:
— Убедитесь, что устройство Cisco может пинговать tools.cisco.com
— если DNS не настроен, настройте DNS-сервер или оператор «ip host» для локального IP-адреса nslookup для tools.cisco.com
— Попытка telnet от устройства Cisco к инструментам.cisco.com на TCP-порт 443 (порт, используемый HTTPS)
— Убедитесь, что исходный интерфейс клиента HTTP определен и верен.
— Убедитесь, что URL / IP-адрес в профиле вызова дома правильно установлен на устройстве Cisco с помощью «показать профиль вызова дома все»
— Убедитесь, что IP-маршрут указывает на правильный следующий переход
— Убедитесь, что TCP-порт 443 не заблокирован на устройстве Cisco, на пути к домашнему серверу Smart Call или в локальном (спутниковом) Cisco Smart Software Manager
— Убедитесь, что правильный экземпляр виртуальной маршрутизации и пересылки (VRF) настроен в call-home, если применимо
Сценарий № 6: Причина сбоя «Отсутствует поле серийного номера сертификата идентификатора; Отсутствует поле серийного номера сертификата подписи; подписанные данные и сертификат не совпадают» Журнал
Это поведение наблюдается при работе с локальным сервером CSSM, у которого истек срок действия своего криптографического сертификата, как описано в CSCvr41393.Это ожидаемое поведение, поскольку локальному CSSM должно быть разрешено синхронизировать и обновлять свой сертификат, чтобы предотвратить проблему синхронизации сертификации с любыми регистрирующими устройствами.
Фрагмент «показать лицензию все»:
Регистрация:
Статус: НЕЗАПИСАНО
Смарт-счет: Пример учетной записи
Функции экспортного контроля: РАЗРЕШЕНО
Разрешение лицензии:
Статус: EVAL MODE
Остающийся период оценки: 65 дней, 18 часов, 43 минуты, 0 секунд
Просмотрено возможных журналов:
Под «показать журнал» или «показать журнал событий лицензии» наблюдается следующая ошибка:
SAEVT_DEREGISTER_STATUS msgStatus = «LS_INVALID_DATA» error = «Отсутствует поле серийного номера сертификата Id; Отсутствует поле серийного номера сертификата подписи; подписанные данные и сертификат не соответствует «
Следующие шаги:
— Убедитесь, что устройство Cisco имеет IP-подключение к локальному серверу CSSM.
— При использовании HTTPS подтвердите, что C-Name сертификата используется в конфигурации вызова домой устройства.
— Если DNS-сервер недоступен для решения проблемы Сертификация C-Name, настройте статический оператор «ip host» для сопоставления имени домена и IP-адреса
— Проверить статус сертификата на локальном CSSM все еще действителен
— Если срок действия локального сертификата CSSM истек, следуйте одному из обходных путей, описанных в CSCvr41393
ПРИМЕЧАНИЕ — По умолчанию HTTPS будет выполнять проверку идентичности сервера во время квитирования SSL, чтобы убедиться, что URL-адрес или IP-адрес совпадают с сертификатом, предоставленным сервером.Это может вызвать проблемы при использовании IP-адресов вместо записи DNS, если имя хоста и IP-адрес не совпадают. Если DNS невозможен или статический IP-адрес хоста, можно настроить «no http secure server-identity-check» , чтобы отключить эту проверку сертификации.
Сценарий № 7: Авторизация лицензии на переключение «Причина сбоя: Ожидание ответа»Фрагмент «показать лицензию все»:
Разрешение лицензии:
Статус: НЕ СООТВЕТСТВУЕТ 26 июля, 09:24:09 2018 UTC
Последняя попытка связи: ОЖИДАЕТСЯ 2 августа, 14:34:51 2018 UTC
Причина сбоя: Ожидание ответа
Следующая попытка связи: 2 августа, 14:53:58 2018 UTC
Крайний срок для связи: 25 октября, 09:21:39 2018 UTC
Просмотр возможных логов:
% PKI-3-CRL_FETCH_FAIL: получение CRL для точки доверия Ошибка SLA-TrustPoint Причина: не удалось выбрать сокет.Тайм-аут: 5 (время ожидания соединения истекло)
% PKI-3-CRL_FETCH_FAIL: получение CRL для точки доверия Ошибка SLA-TrustPoint Причина: не удалось выбрать сокет. Тайм-аут: 5 (Тайм-аут соединения)
Следующие шаги:
— Чтобы исправить эту проблему, SLA-TrustPoint должен быть настроен как нет в текущей конфигурации
показать рабочую конфигурацию
<исключено>
крипто точка доверия pki SLA-TrustPoint
проверка отзыва нет
Что такое CRL?
Список отозванных сертификатов (CRL) — это список отозванных сертификатов.CRL создается и подписывается цифровой подписью центром сертификации (CA), который первоначально выдал сертификаты. CRL содержит даты, когда каждый сертификат был выпущен и когда истекает срок его действия. Дополнительную информацию о CRL можно найти здесь.
Сценарий № 8: Лицензия в статусе «НЕСООТВЕТСТВИЕ»
Фрагмент «показать лицензию все»:
Разрешение лицензии:
Статус: НЕ СООТВЕТСТВУЕТ 26 июля, 09:24:09 2018 UTC
Последняя попытка связи: ОЖИДАЕТСЯ 2 августа, 14:34:51 2018 UTC
Причина сбоя: Ожидание ответа
Следующая попытка связи: 2 августа, 14:53:58 2018 UTC
Крайний срок для связи: 25 октября, 09:21:39 2018 UTC
Просмотр возможных логов:
% SMART_LIC-3-OUT_OF_COMPLIANCE: одно или несколько прав не соответствуют требованиям
Следующие шаги:
— Проверить, был ли использован токен из правильной интеллектуальной виртуальной учетной записи,
— Проверьте количество доступных лицензий здесь.
Сценарий № 9: Авторизация смены лицензии «Причина сбоя: данные и подпись не совпадают»Фрагмент «показать лицензию все»:
Разрешение лицензии:
Статус: РАЗРЕШЕНО 12 марта 09:17:45 2020 EDT
Последняя попытка связи: НЕ удалась 12 марта, 09:17:45 2020 EDT
Причина сбоя: данные и подпись не совпадают
Следующая попытка связи: 12 марта, 09:18:15 2020 EDT
Крайний срок сообщения: 9 мая, 21:22:43 2020 EDT
Просмотр возможных логов:
% SMART_LIC-3-AUTH_RENEW_FAILED: обновление авторизации с помощью Cisco Smart Software Manager (CSSM): ошибка, полученная от Smart Software Manager: данные и подпись не совпадают для udi PID: C9000, SN: XXXXXXXXXXX
Следующие шаги:
— Отменить регистрацию коммутатора с помощью «Умной отмены регистрации лицензий»
— Затем зарегистрируйте коммутатор, используя новый токен с помощью «license smart register idtoken
1) Домашняя страница Cisco Smart Licensing
2) Сообщество Cisco — Обучение по запросу.
3) Smart Account — портал управления: Smart Software Licensing
4) Smart Account — создание новых учетных записей: Smart Accounts
5) Руководство по настройке (пример) — Руководство по настройке управления системой, Cisco IOS XE Fuji 16.9.x (коммутаторы Catalyst 9300)
Разрешение на временное использование улиц (TSUP)
Оповещения службПоследнее обновление: 21.01.21
Персонал города Портленда, выдающий разрешения на временное использование улиц, реагирует на развивающуюся ситуацию с COVID-19.Однако мы по-прежнему можем обрабатывать и выдавать разрешения на использование улиц.
Наша служба поддержки клиентов в Центре обслуживания разработчиков по адресу 1900 SW 4th Ave в настоящее время недоступна. С нами можно связаться по электронной почте [email protected] или по голосовой почте 503-823-7365.
ДРУГИЕ ВАРИАНТЫ РАЗРЕШЕНИЙ
Для получения информации о годовых пропусках на парковку для личных автомобилей щелкните здесь.
Для получения информации об управлении перебоями трафика, связанными с вашим ответом на COVID-19, щелкните здесь.
Чтобы получить информацию о создании временной зоны посадки или высадки для вашего бизнеса во время COVID-19, нажмите здесь.
Чтобы получить информацию об использовании тротуаров, парковочных мест или уличных площадей для вашего бизнеса во время COVID-19, щелкните здесь.
Для получения дополнительной информации об ответных мерах PBOT на COVID-19 щелкните здесь.
Поиск подходящего разрешения
Выберите временное разрешение на использование улицы, которое соответствует вашим потребностям:
Продлить или изменить разрешение
Сотрудники города Портленда
Используйте эту опцию, только если вы Сотрудник города Портленда планирует работу, которую должны выполнять другие сотрудники города Портленд.
Сотрудники города Портленда могут войти в систему и просмотреть веб-карту с разрешением на временное использование улиц, на которой указаны все разрешенные закрытия для временного использования улиц.
Подрядчики города Портленда
Используйте эти возможности только в том случае, если у вас есть контракт с городом Портленд на выполнение работ в области общественной инфраструктуры на полосе отвода. Это не включает работы, выполняемые в рамках частной застройки, такие как уличные работы, на которые распространяется Разрешение на общественные работы.
Время обработки разрешения
Если вы подаете заявку, в которой не предусмотрено это время рассмотрения, мы соответствующим образом скорректируем дату начала.
Разрешения на резервирование парковочных мест:Проверка не требуется: 7-дневное разрешение на парковку без счетчика
Доступно в тот же день, следуйте инструкциям в заявке. Знаки резервирования парковки не вступят в силу до 72 часов после того, как их размещение будет проверено сотрудниками Управления парковки.
Требуется проверка: Простое заявление на разрешение
Подождите не менее пять рабочих дней с даты подачи заявления на выдачу разрешения.
После выдачи разрешения необходимо выполнить дополнительные действия, прежде чем оно вступит в силу:
В районах с счетчиком сотрудники Управления парковки вывесят ваши знаки бронирования парковки, которые вступят в силу через два рабочих дня после .
За пределами районов со счетчиками вы несете ответственность за размещение знаков резервирования парковки и их проверку сотрудниками Управления парковки.Знаки парковки вступят в силу через 72 часа после того, как они будут проверены Службой контроля парковки.
Из-за сочетания времени рассмотрения и правил предварительного размещения знаков резервирования парковки, от даты подачи заявки до даты начала действия разрешения на парковку должно пройти в общей сложности 8-10 рабочих дней.
Разрешения на закрытие тротуаров, переулков или улиц:Требуется проверка: Заявление на комплексное разрешение и Заявление на долгосрочное комплексное разрешение
Разрешить не менее десять рабочих дней с даты подачи заявки на выдачу разрешения .
После выдачи разрешения могут потребоваться дополнительные действия, прежде чем разрешение вступит в силу. Если ваше разрешение включает зарезервированную парковку, см. Выше информацию о дополнительном времени между выдачей разрешения и датой начала действия разрешения. Ваш утвержденный план управления дорожным движением (TCP) может потребовать предварительного согласования или уведомления с другими организациями (TriMet, владельцы прилегающей собственности, изменение сигнала светофора и т. Д.). Напоминаем, что вы обязаны ознакомиться с требованиями Руководства по управлению трафиком PBOT, а также с любыми условиями вашего TCP.
Из-за сочетания времени рассмотрения и правил предварительного размещения знаков резервирования парковки, от даты подачи заявки до даты начала действия разрешения на парковку должно пройти в общей сложности 13-15 рабочих дней.
Даты и карты мораторияМораторий Фестиваля роз 2020 года перенесен. Новые даты неизвестны.
Из-за повышенной активности в основных торговых районах города во время Фестиваля роз и осенне-зимнего курортного сезона использование определенных районов и улиц ограничено.Транспортное бюро Портленда вводит мораторий на использование полосы отвода для поддержки праздников и фестиваля роз.
На картах ниже показано, на какие улицы в Портленде действуют моратории на праздники и Фестиваль роз.
При возникновении чрезвычайных обстоятельств вам может быть предложено исключение на основании поддающейся проверке потребности в работе в полосе отвода. Чтобы подать заявку на освобождение, выполните следующие действия:
- Заполните форму апелляции на мораторий.
- После подачи апелляции на мораторий она будет рассмотрена, и вам будет предоставлен ответ. В случае одобрения разрешительный центр обработает запрос в соответствии с обычным протоколом.
Обращаем ваше внимание, что работы, выполняемые с 22:00 до 6:00, не требуют апелляции и освобождены от ограничений моратория.
Сборы
Щелкните здесь, чтобы просмотреть график сборов за разрешения на использование улиц.
Политика возврата средств:
Транспортное бюро города Портленда имеет практику возврата средств за временные разрешения на использование улиц только при определенных обстоятельствах.
Все отмены и возмещение должны производиться через сотрудника Временного разрешения на использование улиц (TSUP). Размер возврата определяется статусом разрешения. Заявителям, запрашивающим аннулирование разрешения, действие которого еще не началось, или прекращение действия разрешения до первоначальной даты окончания, предлагается пропорциональное возмещение в зависимости от статуса разрешения и требований к срокам аннулирования. Держатели разрешений должны немедленно уведомить TSUP через форму запроса на изменение, чтобы начать процесс возврата.
Владельцы разрешений, запрашивающие возврат средств после истечения срока действия разрешения, НЕ получат полного возмещения платы за разрешение.
Плата за разрешение НЕ возвращается за украденные или поврежденные знаки бронирования парковки или из-за незаконно припаркованных транспортных средств.
Все выплаты по возмещению будут производиться только держателю разрешения по адресу, указанному в заявлении на разрешение.
Утвержденный возврат средств будет обработан в течение 30 рабочих дней.
Политика платы за изменение:
За изменение временного разрешения на использование улицы взимается плата. Этот сбор не взимается при первом изменении разрешения; но будет оцениваться при любых последующих изменениях.Размер комиссии составит 30 долларов США.
Изменения разрешений запрашиваются через форму запроса на изменение. Персонал, выдающий разрешение на временное использование улиц (TSUP), рассмотрит ваш запрос на изменение и предоставит информацию о платеже, если будет взиматься плата за изменение.
Комиссия за смену не возвращается.
Инструкции по использованию разрешений на парковку
Полный список деталей смотрите в обзорах бронирования ниже.
Парковка без счетчика
Вам будут отправлены знаки бронирования парковки вместе с разрешением.Вы несете ответственность за распечатку и размещение этих знаков на баррикадах у тротуаров до даты получения разрешения. Вы несете ответственность за обеспечение баррикад. Баррикады должны быть размещены таким образом, чтобы они были видны и читаемы с улицы.
Знаки резервирования парковки будут иметь силу только (буксировка автомобилей из зарезервированных мест) Через 72 часа после того, как Управление парковки проверит , что они установлены правильно. Подтверждение не требуется, если вы не хотите, чтобы транспортные средства были эвакуированы из зарезервированной зоны.
Плата за верификацию не взимается с платы за разрешение.
Парковка со счетчиком
Когда вы получите разрешение на временное пользование улицей для резервирования парковки на территории с счетчиком, мы вышлем вам копию разрешения по электронной почте. Вы не обязаны размещать какие-либо знаки бронирования парковки; Сотрудники Службы охраны парковки place разместят знаки бронирования от вашего имени. Обычно это происходит за один-два рабочих дня до даты начала действия разрешения.
Транспортные средства в зарезервированной зоне должны иметь разрешение на уличное использование на приборной панели, чтобы оно было хорошо видно.
Если в вашей зарезервированной зоне припаркован запрещенный автомобиль, вы обязаны позвонить в Службу контроля парковки и потребовать принятия соответствующих мер.
Если знаки бронирования парковки украдены или испорчены, позвоните в Управление парковки, чтобы сообщить о них и запросить замену знаков. Также сообщите об отсутствии знаков в Временном разрешении на использование улиц (TSUP).
Мы не возвращаем плату за разрешение в случае вандализма или незаконно припаркованных транспортных средств.
Районы парковки со счетчиками:
Требования к страхованию тротуаров, переулков и перекрытий улиц
Мы требуем, чтобы в файле имелась свидетельство о страховании (COI), в котором город Портленд назван дополнительно застрахованным до выдача разрешения на использование или закрытие тротуара, проезжей части или целой улицы.
Для получения более подробной информации посетите страницу Требования к страхованию .
Чтобы избежать задержек, вы можете подтвердить у нашего координатора по страхованию, что ваша компания выполнила это требование.
Страховые документы обрабатываются городской страховой группой. С ними можно связаться по телефону 503-823-7142, а все страховые документы следует отправлять по адресу [email protected] .
Требования к плану управления движением / диаграмме рабочего пространства
- Для всех разрешений на временное уличное использование, которые включают использование или закрытие тротуара, полосы движения или улицы, требуется план управления движением или диаграмма рабочего пространства .Определите, какой из них вам понадобится, с помощью этой блок-схемы .
- План управления движением — это план для конкретного объекта, показывающий вашу рабочую зону и все предлагаемые устройства управления движением.
- Схема рабочего пространства — это базовое изображение вашей рабочей зоны. Как правило, это прямоугольник или другой многоугольник, нарисованный вокруг участка полосы отвода, на который вы будете воздействовать. В этом плане не обязательно отображать все устройства управления дорожным движением. Вот пример.
- Обратитесь к нашему Руководству по управлению трафиком, чтобы убедиться, что вы соответствуете требованиям PBOT. На страницах 9 и 10 руководства описаны необходимые компоненты плана управления движением .
- Подготовьте план управления трафиком или диаграмму рабочего пространства с помощью инструмента базовой карты PBOT . Эти планы будут отклонены, если они не подготовлены с помощью инструмента базовой карты.
- При подготовке плана управления дорожным движением убедитесь, что у вас есть часто используемые временные знаки управления дорожным движением из загружаемого файла ЗДЕСЬ.
Вам нужно выполнять работы на улице, которая включена в программу PBOT Slow Streets / Safe Streets?
Обратите внимание, что PBOT добавила указатели вдоль существующих маршрутов Neighborhood Greenway, которые, возможно, придется удалить и заменить, если они противоречат вашей разрешенной настройке управления движением.
Типичный рисунок TA-L1 в Руководстве по проектированию трафика PBOT представляет собой руководство по настройке управления движением на городской велосипедной дорожке. Используйте это как руководство для подготовки диаграммы рабочего пространства (WSD) или плана управления трафиком (TCP).
Дополнительные ресурсы:
- Если ваша работа повлияет на автобусный маршрут TriMet , свяжитесь с TriMet на ранних этапах планирования:
503-962-4949 или [email protected]. - Если ваша работа повлияет на установку Biketown , свяжитесь со Стивом Хойтом-Макбетом по адресу [email protected].
- Если ваша работа повлияет на какие-либо Public Art Installations , свяжитесь с Кейтом Лаховичем в Региональном совете по искусству и культуре по телефону 503-823-5404.
- Правила удаления платежных автоматов : Если ваша работа блокирует доступ к парковочным автоматам.
- Если ваша TCP требует изменения светофора или уличного освещения , см. Эти рекомендации .
Свяжитесь с нами
- Свяжитесь с командой PBOT по временному разрешению на использование улиц для:
- Вопросы о заявках на временное использование улиц
- Вопросы о разрешении на временное использование улиц
- Вопросы о платах за временное использование улиц
Подпишитесь на уведомления по электронной почте: Если вы хотите получать периодические обновления или важные объявления от Временного разрешения на использование улиц, нажмите здесь, чтобы подписаться.
Краткое руководство по лицензированию Synopsys
Все клиенты
SCL 2020.06 рекомендуется всем клиентам. (SCL 2018.06-SP1 — минимальная поддерживаемая версия.)
Документация
Инструкции по быстрой установке SCL
В этом Руководстве по быстрому запуску по лицензированию вы найдете Synopsys Common Licensing 2020.06 инструкции по загрузке и установке.
Предварительная установка
Установка, настройка и запуск
Устранение неполадок (может потребоваться пароль SolvNet)
Определение текущей версии SCL
- Чтобы определить свою версию SCL, выполните следующие действия:
% cd scl_root /
===> Выпуск Synopsys Corporate Licensing (SCL): версия SCL 2020.06 …/ bin
% ./whatscl snpslmd - В качестве альтернативы, в Linux (только) вы можете определить свою версию SCL с помощью команды Linux strings:
% strings / path / to / snpslmd | grep, сборка
Обратите внимание, что эти результаты дают версию Synopsys, а не версию FlexNet. Версия FlexNet для SCL 2020.06 — 11.16.6 (lmgrd, snpslmd, lmstat и т. Д.)
Установка, настройка и запуск
- Загрузка и установка SCL
- Загрузите файл ключа Synopsys со SmartKeys
- Настроить ключевой файл
- Пуск SCL
Загрузка и установка SCL
Для загрузки SCL через электронную передачу программного обеспечения
- Укажите в браузере адрес https: // solvnet.synopsys.com/DownloadCenter
- При необходимости введите свое имя пользователя и пароль Synopsys SolvNet.
- В разделе «Мои версии продукта» выберите «Общее лицензирование Synopsys».
- Выберите 2020.06 из списка доступных версий.
- Щелкните Загрузить здесь, чтобы загрузить SCL по HTTPS.
- Прочитав юридическую страницу, нажмите «Принять и войти».
- Установите флажок слева от имени каждого файла, который вы хотите загрузить.
(пользователи Linux должны выбрать «общий» файл и файл платформы ОС.) - В правом верхнем углу нажмите «Загрузить файлы», чтобы загрузить выбранные файлы.
- Следуйте инструкциям браузера, чтобы выбрать папку для загрузки.
- Этот каталог должен быть временным, а не целевым каталогом установки.
Чтобы загрузить установщик Synopsys (только для Linux)
- Укажите в веб-браузере https://solvnet.synopsys.com/DownloadCenter
- При необходимости введите свое имя пользователя и пароль Synopsys SolvNet.
- В разделе «Мои версии продукта» выберите «Установщик Synopsys».
- Прочитав юридическую страницу, нажмите «Принять и войти».
- Выберите последнюю версию продукта (например, «5.1») из списка доступных версий.
- Щелкните Загрузить здесь, чтобы загрузить установщик Synopsys по протоколу HTTPS.
- Прочитав юридическую страницу, нажмите «Принять и войти».
- Установите флажок рядом с файлом SynopsysInstaller_v5.1.run.
- Следуйте инструкциям браузера, чтобы выбрать место для загрузки.
Для установки SCL
- % chmod 755 SynopsysInstaller_v5.1.run
- % ./SynopsysInstallerv_5.1.run # извлекает установщик в текущий каталог
- Убедитесь, что файлы продукта SCL (например, scl_v2020.06_common.spf и scl_v2020.06_linux64.spf) находятся во временном каталоге.
- Из каталога, в который вы извлекли программу установки, введите «installer» или «installer -gui», чтобы начать установку.
- Введите путь к временному (исходному) каталогу, содержащему SCL *.spf файлы.
- Следуйте подсказкам. При появлении запроса введите путь к целевому каталогу. (Для SCL это должен быть локальный путь / монтирование, а не монтирование NFS.)
Дополнительные сведения об установке SCL см. В главах «Установка инструментов Synopsys» и «Общее лицензирование Synopsys» Руководства по установке, доступного по адресу http://www.synopsys.com/install.
Загрузка файла лицензионного ключа вашего сайта
Перед запуском демона лицензирования lmgrd необходимо получить файл лицензионного ключа с веб-страницы SmartKeys.Выполните следующие действия, чтобы получить файл лицензионного ключа через Интернет:
- Перейдите к SmartKeys: https://solvnet.synopsys.com/SmartKeys
- Если требуется, введите свое имя пользователя и пароль Synopsys (SolvNet)
- На главном экране SmartKeys щелкните Key Retrieval.
- В разделе «Идентификатор сайта» выберите правильный идентификатор сайта Synopsys.
Если вы не знаете свой идентификатор сайта, получите свой идентификатор сайта одним из следующих способов:
- Просмотрите файл site_info в дереве инструментов ($ SYNOPSYS / admin / license / site_info).Поле SiteID определяет ваш идентификатор сайта.
- Посмотрите на старый ключевой файл Synopsys. Вверху вы найдете свой идентификатор сайта.
# SYNOPSYS INC. СЕРТИФИКАТ КЛЮЧА
# Идентификатор сайта: xxxx [где xxxx — номер]
- Щелкните Продолжить. SmartKeys обработает ваш запрос и отправит вам файл лицензионного ключа по электронной почте.
Настройка файла ключа лицензии
Файл лицензионного ключа вашего сайта, полученный от SmartKeys, будет выглядеть примерно так:
# ———————————————— —————
SERVER hostname1 0128D07E321F 27020
VENDOR snpslmd / path / to / snpslmd
USE_SERVER
INCREMENT SSS snpslmd 1.1 + S \
SUPERSEDE ISSUED = 11 марта 2019 ck = 39 SN = RK: 6719-0: 733381: 117716 \
START = 03 октября 2015 AUTH = {snpslmd = (LK = 6D3441449638F796655F)}
# — ————————————————— ————-
Примечание: Поскольку snpslmd — это комбинированный демон поставщика, для SCL требуется только одна строка VENDOR («VENDOR snpslmd»).
Чтобы просмотреть полный список встроенных демонов, щелкните здесь.
Прежде чем вы сможете использовать файл лицензионного ключа Synopsys, загруженный из Smartkeys, его необходимо настроить для вашего сайта.
Для серверов лицензий Linux и Windows выполните следующие действия.
- Поместите файл лицензионного ключа в вашу систему.
Рекомендуемое расположение ключевого файла: scl_root / admin / license / *. Lic
Пример:
- Linux: /synopsys/scl/admin/license/synopsys.lic
- Windows: C: \ Synopsys \ SCL \ 2020.06 \ admin \ license \ synopsys.lic
- Убедитесь, что ключевой файл отформатирован правильно.
- НЕ удаляйте строку USE_SERVER.
Это ключевое слово должно существовать в отдельной строке перед любыми строками INCREMENT в формате cvd. - Удалите все строки VENDOR или DAEMON для демонов поставщиков, отличных от snpslmd. Это не разрешено.
- Все строки должны начинаться с SERVER, VENDOR, USE_SERVER, PACKAGE, INCREMENT или #
- Строки можно переносить только после пробела и символа продолжения («\»)
- Все строки комментариев должны начинаться с #
- В ключевом файле НЕ ДОЛЖНЫ присутствовать пустые строки, так как это может вызвать проблемы
- Удалите все посторонние символы, такие как символы> или >> в начале строк
(иногда добавляются обработчиками электронной почты)
- НЕ удаляйте строку USE_SERVER.
- Проверьте правильность файла лицензии.
Запустите «sssverify», чтобы проверить целостность файла лицензии (sssverify включен в SCL).
Примечание: Если какие-либо ключи были добавлены или удалены из файла ключей (кроме временных ключей), sssverify завершится ошибкой.
Синтаксис: «sssverify /path/to/synopsys.lic». - Измените строку СЕРВЕР.
Строка SERVER вашего файла ключа имеет следующий синтаксис:
Обязательно
SERVER hostname1 hostid tcp_port_numberВ строке СЕРВЕР измените аргумент hostname1 со значением, возвращенным командой Linux hostname
Примечание: hostid в файле лицензионного ключа (0128D07E321F в этом примере) должен соответствовать вашему компьютеру
.
hostid, как определено командой scl_root // bin / lmhostid. Не менять hostid. Если вы измените hostid, вы сделаете свой лицензионный ключевой файл недействительным.
Если hostid неверен, обратитесь к менеджеру своего аккаунта, чтобы запросить новый файл лицензионного ключа.Дополнительно
Измените номер порта TCP (по умолчанию Synopsys — 27020) на любой доступный порт TCP в диапазоне от 1024 до 64000.(По соображениям производительности порты 27000-27009 не рекомендуются для порта lmgrd.)
Пример:
СЕРВЕР осина 0128D07E321F 27020
- Измените строку VENDOR.
Строка VENDOR имеет следующий синтаксис:
VENDOR snpslmd / path / to / snpslmd [/ path / to / options_file]Обязательно
Укажите полный путь к snpslmd
Примеры:
Linux:
ПОСТАВЩИК snpslmd / synopsys / scl / 2020.06 / Linux64 / bin / snpslmdWindows:
VENDOR snpslmd C: \ Synopsys \ SCL \ 2020.06 \ win32 \ bin \ snpslmd.exeДополнительно
Добавьте путь к любому файлу (ам) лицензионных опций в конце строки VENDOR
ПОСТАВЩИК snpslmd / synopsys / scl / linux64 / bin / snpslmd \
/synopsys/scl/admin/options/synopsys.opt - После внесения изменений образец ключевого файла будет выглядеть следующим образом (изменения выделены полужирным шрифтом ):
SERVER aspen 0128D07E321F 27020
VENDOR snpslmd / synopsys / scl / 2020.1 + S \
SUPERSEDE ISSUED = 11 марта 2019 ck = 39 SN = RK: 6719-0: 733381: 117716 \
START = 03 октября 2015 AUTH = {snpslmd = (LK = 6D3441449638F796655F))}
# ————————————————— ——- - Сохраните изменения.
Теперь вы готовы запустить сервер лицензий.
Запуск сервера лицензий
Чтобы запустить SCL, все устаревшие демоны поставщиков должны быть выключены. Чтобы просмотреть полный список устаревших демонов, включенных в SCL, щелкните здесь.
Выберите сервер лицензий ОС:
Запуск сервера лицензий под Linux
- Чтобы запустить демон лицензирования, используйте следующий синтаксис команды:
lmgrd -c license_key имя_файла -l debug_log_filename
Например, на платформе Linux (64-битное ядро) введите:
% scl_root / linux64 / bin / lmgrd -c scl_root / admin / license / synopsys.lic \
-l каталог-scl / администратор / журналы / snps.debug.log - После запуска lmgrd проверьте файл журнала отладки (здесь «snps.debug.log») на наличие ошибок.
Проверьте записи с отметкой времени, чтобы убедиться, что- lmgrd (FlexNet Licensing) 11.16.6 или более поздней версии запущен <- FlexNet версии
- Версия SCL SCL 2020.06 запущена <- Synopsys версии
- нет ошибок безопасности SSS («Неверный отпечаток файла лицензии» или «ВНИМАНИЕ: ошибки SSS»).
- список доступных функций (ключей) правильный
В файле журнала отладки должно быть указано, что демон snpslmd запущен, а за ним должен следовать список
доступных функций (то есть ключей или строк INCREMENT). - Теперь ваш сервер лицензий Linux сможет обслуживать любых клиентов в сети, клиентская операционная система
. - Для каждого клиента установите переменную среды лицензирования (см. Следующий раздел). Если есть
какие-либо проблемы с использованием инструментов, см. Раздел об устранении неполадок в этом документе. - Таким образом, вам не нужно вручную запускать lmgrd каждый раз при перезагрузке сервера лицензий, вам понадобится
сценарий загрузки сервера лицензий Synopsys. Для сценария загрузки, который вы можете изменить в соответствии со своими потребностями,
извлеките статью SolvNet «Сценарий загрузки для серверов лицензий Synopsys».
Чтобы завершить работу запущенного в данный момент SCL или устаревшего процесса (ов) демона, введите следующую команду:
% scl_root / platform / bin / lmdown -c / путь / к / ключевому файлу
Запуск сервера лицензий под Windows
Для данного демона поставщика на каждом хосте сервера лицензий может быть
только один активный процесс демона поставщика. Перед запуском SCL
обязательно выключите snpslmd:
- Запустите lmtools (Пуск> Synopsys SCL> lmtools 2020.06
- Щелкните вкладку Service / License File и выберите Configure using Services
- Выберите правильные названия служб
- Щелкните вкладку Start / Stop / Reread и выберите Stop Server
Чтобы запустить демон лицензирования, выполните следующие действия.
- В проводнике Windows дважды щелкните служебную программу lmtools.exe .
- Щелкните Системные настройки .
- Убедитесь, что адрес Ethernet указан правильно и соответствует SERVER hostid вашего ключевого файла.
- Если вы используете защитный ключ, убедитесь, что указан правильный FLEXid. Если ни один из FLEXid не показывает
в окне «FLEXID», см. Статью «Настройка ключа и устранение неполадок».
Примечание: Если информация hostid неверна, вы не должны изменять файл ключа hostid.(Если была допущена ошибка Synopsys, обратитесь в отдел продаж, чтобы получить новый ключевой файл для правильного хоста.)
- Щелкните Services / License File.
Убедитесь, что выбрано Настроить с использованием служб .
- Щелкните Настроить службы.
- В поле Имя службы введите произвольное имя службы (например, «Лицензирование Synopsys»).
- Рядом с «Путь к файлу lmgrd.exe» нажмите «Обзор» и перейдите к lmgrd.EXE.
Например, перейдите к C: \ Synopsys \ SCL \ 2020.06 \ win32 \ bin \ lmgrd.exe
- Рядом с «Путь к файлу лицензии» нажмите «Обзор» и перейдите к ключевому файлу Synopsys.
Например, перейдите в папку C: \ Synopsys \ SCL \ 2020.06 \ admin \ license \ synopsys.lic.
- В поле «Файл журнала отладки» введите путь для создания файла debug.log.
(Этот файл должен находиться в каталоге C: \ ProgramData \ FNP_DIR.)Например, введите C: \ ProgramData \ FNP_DIR \ synopsys.log
В нижней части окна отметьте Use Services и Start Server at Включение питания . Это обеспечит автоматический запуск сервера лицензий Synopsys при каждой загрузке системы.
- Щелкните Служба сохранения , чтобы сохранить изменения.
- Щелкните вкладку Start / Stop / Reread и щелкните Start Server , чтобы запустить сервер лицензий.
- Убедитесь, что сервер лицензий SCL запущен правильно:
- Щелкните Настроить службы.
- Щелкните Просмотреть журнал, чтобы просмотреть отладку.лог-файл.
- Проверьте записи с отметкой времени, чтобы убедиться, что
- lmgrd (лицензирование FlexNet) v11.16.6 запущено <- FlexNet версии
- SCL версии 2020.06 запущен <- Synopsys версии
- нет ошибок безопасности («Неверный отпечаток файла лицензии» или «ПРЕДУПРЕЖДЕНИЕ: ошибки SSS»)
- список доступных (запущенных) ключей правильный
Например:
17:09:39 (lmgrd) Готово перечитано
17:09:39 (lmgrd) Лицензирование FlexNet (v11.16.6 build 212549 i86_lsb) запущен на my_server
17:09:39 (lmgrd) Лицензионные файлы: C: \ synopsys \ scl \ 2020.06 \ admin \ logs \ synopsys.lic
17:09:39 (lmgrd) lmgrd tcp -port 27020
17:09:39 (lmgrd) Системная дата и время сервера: понедельник, 8 июня 2020 г., 03:05:19 PDT
17:09:39 (lmgrd) SLOG: включена сводная статистика журнала.
17:09:39 (lmgrd) Лицензирование FlexNet (v11.16.6 build 212549 x64_lsb) запущено на jove (linux)
17:09:39 (lmgrd) Copyright (c) Flexera Software LLC, 1988-2017. Все права защищены.
17:09:39 (lmgrd) Всемирная паутина: http://www.flexerasoftware.com
17:09:39 (lmgrd) Лицензионные файлы: jove.lic
17:09:39 (lmgrd) lmgrd tcp-порт 27020
17:09:39 (lmgrd) (@ lmgrd-SLOG @) ============================== =================
17:09:39 (lmgrd) (@ lmgrd-SLOG @) === LMGRD ===
17:09:39 (lmgrd) ( @ lmgrd-SLOG @) Дата начала: Пн 8 июня 2020 17:09:39 PDT
17:09:39 (lmgrd) (@ lmgrd-SLOG @) PID: 15293
17:09:39 (lmgrd) (@ lmgrd-SLOG @) Версия LMGRD: v11.16.6, сборка 212549 x64_lsb (сборка 212549 (ipv6))
…
17:09:39 (lmgrd) (@ lmgrd-SLOG @) Порт прослушивания: 27020
…
17:09:39 (lmgrd) Запуск демонов поставщика …
17:09:39 (lmgrd) Использование порта демона поставщика 27021, указанного в файле лицензии
17:09:39 (lmgrd) Запущен snpslmd (internet tcp_port 27021 pid 15294)
17:09:39 (snpslmd) Версия лицензирования FlexNet v11. 16.6, сборка 212549 x64_lsb
17:09:39 (snpslmd) ИНФОРМАЦИЯ: Очередь включена, если задана опция MAX (SCL_QUEUE_ON_MAX = 1)
17:09:39 (snpslmd) ИНФОРМАЦИЯ: объединение в пул на VENDOR_STRING отключено (чтобы включить, установите SCL_POOL_VS = 1)
17:09:39 (snpslmd) Выпуск корпоративного лицензирования Synopsys (SCL): версия SCL_2020.06
17:09:39 (snpslmd) [SCL] Ограничение дескриптора файла (мягкое, жесткое) для snpslmd: 65536, 32768
17:09:39 (snpslmd) ИНФОРМАЦИЯ: [SCL] TCP — tcp_keepalive_time — 300 | tcp_keepalive_intvl — 60 | tcp_keepalive_probes — 10 | tcp_fin_timeout — 6
17:09:42 (snpslmd) Сервер запущен на my_server для:
17:09:42 (snpslmd) hspice metawaves
17:09:42 (snpslmd) DC-Expert DC-SDF-Interface DC-Ultra- Возможности
17:09:42 (snpslmd) DC-Ultra-Opt Design-Budgeting Design-Compiler
17:09:42 (snpslmd) Design-Vision DesignWare DesignWare-VERA
17:09:42 (snpslmd) Designware-Basic HDL HDL-Compiler
17:09:42 (snpslmd) PrimeTime SynLib-Eval Test-Compiler
17:09:42 (lmgrd) snpslmd с использованием TCP-порта 3789
17:09:42 (snpslmd) Функции обслуживания для следующих имен поставщиков :
snpslmd ACAD adalmd анаграмма ARCD atrenta avantd Cadabra chrysalisd
cowared EPIC эвед Everest extremed hscd innologd ISE-TCADd рыцари
магма metasoftd mwflexd nassd nsysnvs numeritchd pdld МСБОЗ saber_dmn
sandwork sclmgrd sigmacd SIINT простой snpsOEM1 snslmgrd ssilmd
synforad synopsysd synplctyd targetld TAVEREN TE_CATS tmald обширный lmd
vcsd wlld
Теперь ваш сервер лицензий SCL сможет обслуживать любых клиентов в сети.
(Если есть какие-либо проблемы с использованием инструментов, см. Раздел об устранении неполадок в этом документе.)
Настройка пользовательской среды для доступа к ключевому файлу
Для каждой учетной записи пользователя, которая будет запускать инструменты Synopsys, задайте переменную среды лицензирования.
Переменная лицензирования — это указатель, который сообщает инструментам Synopsys, где найти файл лицензии.
Переменные лицензирования включают
- SNPSLMD_LICENSE_FILE
- LM_LICENSE_FILE (все инструменты)
Примеры настройки переменных среды
Настройка пользовательской среды в Linux
Установите SNPSLMD_LICENSE_FILE или LM_LICENSE_FILE.
- C-Shell
Добавьте в исходный файл Synopsys или .cshrc:
setenv SNPSLMD_LICENSE_FILE 27020 @ aspen
[синтаксис port @ host — где 27020 — это TCP-порт, указанный в файле лицензии, а aspen — это имя хоста]ПРИМЕЧАНИЕ. Для нескольких серверов лицензий разделяйте ссылки порт @ хост-сервер двоеточием.
Если вы используете серверы с тройным резервированием, разделите ссылки запятыми. - Оболочка Bash
Добавить в исходный файл Synopsys,.bashrc или .profile:
экспорт SNPSLMD_LICENSE_FILE = 27020 @ aspen
Тайм-аут повторной передачи TCP | Ссылка на Elasticsearch [7.11]
Тайм-аут повторной передачи TCPit
Каждая пара узлов в кластере обменивается данными через несколько TCP-соединений. которые остаются открытыми, пока один из узлов не отключится или связь между узлами нарушена из-за сбоя в нижележащем инфраструктура.
TCP обеспечивает надежную связь по иногда ненадежным сетям за счет скрытие временных сбоев сети от взаимодействующих приложений.Ваш операционная система будет повторно передавать любые потерянные сообщения несколько раз, прежде чем информирование отправителя о любой проблеме. Большинство дистрибутивов Linux по умолчанию повторная передача любых потерянных пакетов 15 раз. Повторные передачи отключены экспоненциально, поэтому эти 15 повторных передач занимают более 900 секунд. Это означает, что Linux требуется много минут, чтобы обнаружить сетевой раздел или отказавший узел с помощью этого метода. По умолчанию Windows выполняет всего 5 повторных передач, которые соответствует таймауту около 6 секунд.
По умолчанию Linux разрешает обмен данными по сетям, которые могут очень длительные периоды потери пакетов, но это значение по умолчанию является чрезмерным для производства сети в одном центре обработки данных, как и в большинстве кластеров Elasticsearch.Кластеры с высокой доступностью должны иметь возможность быстро обнаруживать сбои узлов, чтобы они могут быстро отреагировать, перераспределив потерянные сегменты, перенаправив поиск и возможно, выбрав новый главный узел. Поэтому пользователям Linux следует уменьшить максимальное количество повторных передач TCP.
Вы можете уменьшить максимальное количество повторных передач TCP до 5
, запустив
следующая команда как root
. Пять повторных передач соответствуют
таймаут около шести секунд.
sysctl -w net.ipv4.tcp_retries2 = 5
Чтобы установить это значение постоянно, обновите параметр net.ipv4.tcp_retries2
в /etc/sysctl.conf
. Для проверки после перезагрузки запустите sysctl net.ipv4.tcp_retries2
.
Этот параметр применяется ко всем TCP-соединениям и влияет на
надежность связи и с системами за пределами вашего кластера. Если твой
кластер обменивается данными с внешними системами по ненадежной сети, тогда вы
может потребоваться выбрать более высокое значение для сети .ipv4.tcp_retries2
. По этой причине,
Elasticsearch не регулирует этот параметр автоматически.
Связанная конфигурация
Elasticsearch также реализует собственные внутренние проверки работоспособности с таймаутами, которые короче тайм-аута повторной передачи по умолчанию в Linux. Поскольку это проверки работоспособности на уровне приложения, их тайм-ауты должны учитывать такие эффекты, как паузы при сборке мусора. Вы не должны сокращать таймауты связанные с этими проверками работоспособности на уровне приложений.
Вы также должны убедиться, что ваша сетевая инфраструктура не мешает работе долгоживущие связи между узлами, даже если они соединения кажутся неактивными. Устройства, которые разрывают соединения, когда достигают определенный возраст является частым источником проблем для кластеров Elasticsearch, и нельзя использовать.
Какой порт SMTP использовать? Порт 25, 465, 587 или 2525
Какой порт SMTP мне использовать: порт 25, 465, 587 или 2525?
У людей, настраивающих приложение или почтовую систему для отправки (или ретрансляции) электронной почты, часто возникает общий вопрос: «Какой порт SMTP мне следует использовать?» Вы можете увидеть информацию, которая говорит вам использовать порты 25, 465, 587 или 2525 для ретрансляции SMTP.Итак, какой из них должен быть вашим стандартным портом SMTP? Вот что вам нужно знать и почему.
Что такое порт SMTP?
SMTP (Simple Mail Transfer Protocol) — это базовый стандарт, который почтовые серверы используют для отправки электронной почты друг другу через Интернет. SMTP также используется такими приложениями, как Apple Mail или Outlook, для загрузки электронных писем на почтовые серверы, которые затем ретранслируют их на другие почтовые серверы. (С другой стороны, почтовые приложения обычно полагаются на другие стандарты, такие как IMAP или POP3, для получения писем с серверов.)
Как и другие интернет-службы, такие как веб-сайты, электронная почта SMTP полагается на доменные имена и интернет-адреса, чтобы знать, куда отправлять сообщения. Все мы сегодня знакомы с текстовой версией этих адресов, например www.sparkpost.com. Большинство из нас знает, что текстовый адрес заменяет числовой IP-адрес, например 107.21.246.67. Но не многие из нас знают, что эти сетевые адреса также включают определенные «номера портов». «Порт SMTP» относится к определенной части интернет-адреса, которая используется для передачи электронной почты.
Интернет и HTTP используют номер порта 80. Для электронной почты и SMTP этот номер порта … ну, это зависит от обстоятельств.
Как узнать, какой у вас порт SMTP?
Если вы подписаны на размещенную службу ретрансляции электронной почты, вы можете получить имя хоста SMTP-сервера и номер порта на странице поддержки вашей службы электронной почты.
Если у вас есть собственный SMTP-сервер, вы можете найти настроенный номер SMTP-порта и адрес в конфигурации SMTP-сервера. В PowerMTA вы можете найти эту информацию из настроенной директивы «smtp-listener» в файле конфигурации.Файл конфигурации можно найти в / etc / pmta / config на сервере Linux и в C: \ pmta \ config.dat на сервере Windows.
smtp-listener 10.0.1.22:587 # слушает порт 587 и IP 10.0.1.22
Какой порт следует использовать для SMTP?
Порты 25, 465, 587 или 2525 для SMTP в какой-то момент считались стандартными портами SMTP, но только 587 или 2525 действительно следует рассматривать для современного использования.
Если вы настраиваете свои системы для использования SparkPost в качестве ретранслятора SMTP, вы должны использовать порт 587 в качестве стандартного порта SMTP и 2525 в качестве альтернативного порта на случай, если порт 587 недоступен.
Я объясню почему, поскольку мы используем разные порты, которые сегодня обычно используются для отправки электронной почты.
Порт 25: исходный стандартный порт SMTP
Порт 25 — это исходный стандартный порт SMTP. Сегодня Internet Assigned Numbers Authority (IANA), группа, ответственная за поддержку схемы интернет-адресации, по-прежнему распознает порт 25 как стандартный порт SMTP по умолчанию. SMTP был назначен для использования порта 25 в запросе комментариев IETF (RFC) 821.Но на практике все не так просто, как кажется.
Хотя порт 25 по-прежнему используется для ретрансляции SMTP между серверами, большинство современных клиентов SMTP не должны быть настроены на использование этого порта , поскольку порт 25 обычно блокируется как домашними интернет-провайдерами, так и провайдерами облачного хостинга для бизнеса.
Почему 25 порт обычно блокируется? Как вы можете проверить, так ли это?
Порт 25 заблокирован во многих сетях, чтобы ограничить объем спама, который ретранслируется со скомпрометированных компьютеров или серверов.Если вы специально не управляете почтовым сервером, у вас не должно быть трафика, проходящего через этот порт на вашем компьютере или сервере.
Чтобы проверить, заблокирован ли порт 25 интернет-провайдером:
- Если вы используете Windows, откройте командную строку. Если вы используете Mac, откройте свой Терминал. И, если вы используете Linux, откройте эмулятор терминала.
- Введите следующую команду: telnet examplemailserver.com 25
Если порт 25 не заблокирован, вы должны получить такое сообщение:
user @ localhost: ~ # telnet gmail-smtp-in.] '. 220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp
Если вы получили сообщение, подобное приведенному ниже, вероятно, порт 25 заблокирован:
telnet: подключиться к адресу XX.XX.XX.XX: в соединении отказано telnet: невозможно подключиться к удаленному хосту
Когда вы будете использовать порт 25?
Порт 25 — это порт по умолчанию для ретрансляции электронной почты в Интернете. Однако вы можете указать любой номер порта (при условии, что он находится в допустимом диапазоне настраиваемых номеров портов) для отправки электронной почты на ваш SMTP-сервер.
Есть особые случаи, когда вы должны использовать порт 25 на вашем SMTP-сервере. Один из таких случаев — получение внеполосных / асинхронных рикошетов. Такие отскоки случаются постфактум. Это означает, что домен получателя принимает сообщение от вашего SMTP-сервера, но позже возвращает его обратно. Возвратные сообщения вне диапазона отправляются асинхронно на адрес обратного пути (MAIL FROM) исходного сообщения. Домен получателя попытается отправить эти сообщения о недоставке на сервер MX с адресом обратного пути и на порт 25 (поскольку порт 25 является портом по умолчанию для ретрансляции электронной почты в Интернете).Другой пример — получение петель обратной связи (FBL).
Вы можете включить порт 25 для приема сообщений на сервере PowerMTA, настроив директиву smtp-listener
smtp-listener 10.0.1.22:25 # слушает порт 25 и IP 10.0.1.22
Порт 465: устаревший и устаревший порт SMTP
Порт 465 больше не является принятым стандартом для SMTP. Однако есть некоторые устаревшие системы, которые все еще используют порт 465 для SMTP, а на некоторых страницах справки в Интернете по-прежнему предлагается порт 465 в качестве рекомендуемой настройки.Наш совет? Не делайте этого, если этого не требует ваше приложение.
IANA изначально назначил порт 465 для зашифрованной версии SMTP под названием SMTPS. Изначально предлагалось отправлять электронные письма с использованием Secure Sockets Layer (SSL). Однако с тех пор IANA переназначила этот порт для другого использования, поэтому его больше не следует использовать для SMTP. Вот почему SparkPost не принимает соединения через порт 465.
Порт 587: стандартный безопасный порт SMTP
Современные почтовые серверы используют порт 587 для безопасной отправки электронной почты для доставки.Например, если вы используете программное обеспечение почтового клиента, такое как Outlook или Apple Mail, оно, скорее всего, настроено на использование этого порта для отправки ваших сообщений. Однако это не просто личный почтовый клиент. Системы, которые передают сообщения в службу доставки электронной почты, такую как SparkPost, также должны быть настроены на использование этого порта.
Все клиенты SparkPost должны использовать порт 587 по умолчанию, если вы явно не заблокированы вышестоящей сетью или хостинг-провайдером. Использование порта 587 в сочетании с шифрованием TLS — лучший способ обеспечить безопасную и надежную отправку электронной почты в SparkPost (или почти любого другого поставщика).
Порт 2525: общий альтернативный порт SMTP
Порт 2525 не является официальным портом SMTP и не санкционирован IETF или IANA. Однако SparkPost и многие другие поставщики услуг электронной почты поддерживают использование порта 2525 в качестве альтернативы порту 587 для SMTP в случае, если указанные выше порты заблокированы. (Один из ярких примеров, когда это требуется, — это службы, размещенные в Google Compute Engine.) Если вы пробовали порт 587, но у вас возникли проблемы с подключением, попробуйте порт 2525.Как и порт 587, большинство реализаций, которые прослушивают порт 2525, также поддерживают шифрование TLS.
Что такое SMTP-сервер?
SMTP-сервер — это компьютер, который поддерживает протокол, который ваш почтовый клиент использует при отправке, получении и / или ретрансляции исходящих сообщений. В рамках этого процесса SMTP-сервер проверяет, что отправителю разрешено отправлять через SMTP, и, если отправителю разрешено отправлять и сообщение считается недоставленным, SMTP-сервер отправит его обратно на адрес MAIL FROM.PowerMTA — один из ведущих SMTP-серверов, поскольку он позволяет отправителям применять новейшие спецификации аутентификации для отправки больших объемов электронных писем и соблюдать новые политики аутентификации.
Как настроить SMTP-сервер
Когда дело доходит до настройки SMTP-сервера, есть два варианта, которые стоит изучить. Вы можете подписаться на размещенную службу ретрансляции электронной почты. SparkPost — ведущий поставщик услуг по доставке электронной почты и аналитике. В качестве альтернативы вы можете настроить свой «локальный» SMTP-сервер для более детального контроля.Пример — PowerMTA.
Чтобы установить сервер PowerMTA, свяжитесь с [email protected] для получения установочного пакета, лицензии и инструкций по установке. Вся конфигурация PowerMTA выполняется в файле конфигурации, который находится в / etc / pmta / config на сервере Linux и в C: \ pmta \ config.dat на сервере Windows.
Для базовой конфигурации вашего SMTP-сервера есть несколько рекомендаций и шагов, которые необходимо предпринять.
- Какой IP-адрес и номер порта вы хотите, чтобы ваш SMTP-сервер получал электронные письма? Порт 25 — это порт по умолчанию для ретрансляции электронной почты.В PowerMTA вы можете изменить этот номер порта по умолчанию, отредактировав директиву «smtp-listener» в файле конфигурации.
smtp-listener 0/0: 25 # слушает порт 25 всех локальных IP-адресов. Вы также можете указать диапазон IP-адресов CIDR.
илиsmtp-listener 10.0.1.22:25 # слушает порт 25 и IP 10.0.1.22
- Вы должны разрешить ретрансляцию сообщений от вашего почтового клиента на ваш SMTP-сервер. Ваш SMTP-сервер НИКОГДА не должен быть открытым ретранслятором. Это означает, что вы должны каким-то образом избирательно разрешать ретрансляцию.В PowerMTA есть несколько способов сделать это. Вы можете пройти аутентификацию с помощью имени пользователя и пароля. PowerMTA поддерживает аутентификацию с помощью механизма LOGIN, PLAIN или CRAM-MD5 для входящих подключений. Это настраивается в разделе smtp-user и source файла конфигурации. Для пользователя «foo» и пароля «barbaz»
пароль barbaz пароль метода аутентификации #certificate (TLS) или система (пользователь Linux) - другие варианты # Затем требуется аутентификация в исходном разделе <источник 0/0> require-auth истина
Вы также можете выборочно разрешить ретрансляцию с определенного IP-адреса или диапазона CIDR.Это будет IP-адрес вашего почтового клиента.<источник 10.0.5.20> always-allow-relaying yes # разрешить кормление с 10.0.5.20
Вы также можете установить имя / адрес (или шаблон) домена получателя, для которого PowerMTA будет принимать электронную почту.# разрешить ретрансляцию почты на some.domain relay-домен some.domain адрес-реле [email protected] адрес-реле /@foo(bar)?\.com$/ # шаблон регулярного выражения
- Еще одно соображение: хотите ли вы безопасно ретранслировать электронные письма от вашего почтового клиента на ваш SMTP-сервер (входящий TLS)? Если ваш ответ утвердительный, вы должны включить STARTTLS для входящих подключений и настроить сертификат TLS.В PowerMTA TLS поддерживается от TLSv1 до TLSv1.3.
SMTP-сервер-TLS-сертификат /etc/pmta/yourcert.pem # Включить TLS для входящих подключений <источник 0/0> allow-starttls правда require-starttls-before-auth true #ensures аутентификационная информация отправляется только через tls
- Вы хотите, чтобы ваш SMTP-сервер безопасно доставлял электронную почту на удаленные серверы (исходящий TLS)? В PowerMTA у вас есть возможность использовать TLS, если удаленный сервер поддерживает его, или принудительно использовать TLS и разорвать соединение, если TLS не поддерживается удаленным сервером.
<домен *> # (*) - это подстановочный знак для всего домена получателя use-starttls true # использует TLS, если доступен require-starttls true # применяет TLS
- Установите IP-адрес и имя хоста, с которого ваш SMTP-сервер должен инициировать исходящие SMTP-соединения. В PowerMTA это устанавливается с помощью директивы smtp-source-host.
smtp-source-host 192.168.0.10 mail10.yourserver.com # Также можно указать диапазон CIDR
- Наконец, одна очень уникальная особенность PowerMTA — это возможность разделить ваш почтовый поток путем создания многосетевого хоста.Технология VirtualMTA в PowerMTA позволяет пользователям определять и контролировать исходный IP-адрес, имя хоста и параметры доставки сообщений для каждого почтового потока. Это позволяет создавать отдельные и конкретные кампании, клиентов или отделы, при этом работая только с одним экземпляром PowerMTA.
<виртуальный mta mta1> smtp-source-host 1.2.3.4 mta1.yourserver.com <домен *> use-starttls правда require-starttls истина повтор - через 10 мин. <виртуальный-mta mta2> smtp-источник-хост 2.3.4.5 mta2.yourserver.com <домен *> use-starttls ложь require-starttls ложь повтор - через 45 мин.
Когда базовая настройка завершена, вы можете отправлять сообщения на ваш SMTP-сервер, настроенный имя хоста / IP-адрес и номер порта (10.0.1.22:25 в примере выше) и в зависимости от того, как вы разрешаете отправку электронной почты, аутентифицироваться с помощью настроенное имя пользователя (foo) и пароль (barbaz).
Узнать больше
Таким образом, порт 587 SMTP — лучший выбор почти для каждого варианта использования для подключения к SparkPost и другим службам доставки электронной почты.
Надеюсь, эта информация помогла вам узнать немного больше о том, какой порт SMTP использовать! Хотите узнать больше об использовании SMTP? Ниже приведены инструкции по настройке SparkPost для ретрансляции SMTP и доставки электронной почты, различия между передачей сообщений SMTP и API и устранение неполадок подключения SMTP к SparkPost.
~ Lade
.