Este documento aborda algunos de los problemas frecuentes conocidos en puntos finales que no se registran con los gatekeepers de Cisco (gateways/routers de Cisco IOS®). Este documento también explica cómo comprobar si los puntos finales o los gateways están registrados con el gatekeeper y sugiere algunos comandos debug para resolver el problema. Se asume que el lector entiende el concepto básico de señalización de registro, admisión y estatus (RAS) y las funciones del gatekeeper de Cisco.
Para obtener más información sobre los gatekeepers, consulte Introducción a los Gatekeepers H.323.
No hay requisitos específicos para este documento.
Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.
For more information on document conventions, refer to the Cisco Technical Tips Conventions.
Cuando utiliza un gatekeeper de Cisco para rutear una llamada entre gateways de Cisco, las gateways no se registran con el gatekeeper. Estos productos se ven afectados:
Cisco 2600, 3600, 7200 Series Routers
Funciones de Cisco IOS con Multimedia Conference Manager (MCM) o H.323
Esta sección describe algunos comandos debug para ayudarlo mientras soluciona el problema.
Utilice este comando gatekeeper para verificar el estado de registro del punto final al gatekeeper.
Este ejemplo muestra el resultado común de este comando si se registra un punto final.
gatekeeper#show gatekeeper endpoint GATEKEEPER ENDPOINT REGISTRATION ================================ CallSignalAddr Port RASSignalAddr Port Zone Name Type Flags -------------- ----- ------------- ---- --------- ---- ----- 172.16.13.35 1720 172.16.13.35 50890 gk VOIP-GW E164-ID: 2073418 E164-ID: 5251212 H323-ID: gw3 Total number of active registrations = 1
En Cisco IOS Software Release 12.3(1), el resultado se modificó para incluir llamadas simultáneas para los terminales.
Este ejemplo muestra el resultado común de este comando si un punto final no está registrado.
gatekeeper#show gatekeeper endpoint GATEKEEPER ENDPOINT REGISTRATION ================================ CallSignalAddr Port RASSignalAddr Port Zone Name Type Flags -------------- ----- ------------- ---- --------- ---- ----- Total number of active registrations = 0
Utilice este comando gateway para verificar el estado de registro de la puerta de enlace a un gatekeeper.
Este ejemplo muestra el resultado común de este comando si el gateway está registrado en un gatekeeper.
gw3#show gateway Gateway gw3/ww is registered to Gatekeeper gk Alias list (CLI configured) E164-ID 2073418 E164-ID 5251212 H323-ID gw3 Alias list (last RCF) E164-ID 2073418 E164-ID 5251212 H323-ID gw3 H323 resource thresholding is Disabled
Este ejemplo muestra el resultado común de este comando si el gateway no está registrado en un gatekeeper.
gw3#show gateway Gateway gw3 is not registered to any gatekeeper Alias list (CLI configured) E164-ID 2073418 E164-ID 5251212 H323-ID gw3/ww Alias list (last RCF) H323 resource thresholding is Disabled
Este es un gatekeeper y un comando debug de gateway. A los efectos de este documento, busque solamente el campo Rechazo de registro (RRJ) y busque el motivo del rechazo. Este ejemplo muestra la salida del campo RRJ.
Este es el resultado del gateway.
*Mar 8 06:03:53.629: RAS INCOMING PDU ::= value RasMessage ::= registrationReject : { requestSeqNum 2829 protocolIdentifier { 0 0 8 2250 0 3 } rejectReason securityDenial : NULL gatekeeperIdentifier {"gk"} }
Este es el resultado del gatekeeper.
*Mar 1 06:49:32.699: RAS OUTGOING PDU ::= value RasMessage ::= registrationReject : { requestSeqNum 3055 protocolIdentifier { 0 0 8 2250 0 3 } rejectReason securityDenial : NULL gatekeeperIdentifier {"gk"} }
Verifique que el gatekeeper esté habilitado:
gatekeeper zone local gk cisco.com no shutdown
El gateway no se registra si no hay salidas debug ras y debug h225 ans1 del gateway.
Los comandos show gatekeeper endpoint y show gateway indican que no hay ninguna gateway registrada. Compruebe la puerta de enlace para:
El comando gateway está habilitado:
gw3(config)#gateway
Al menos un dial-peer voice <tag> voip está configurado.
Esta salida del comando debug h225 asn1 muestra un motivo de rechazo de registro de duplicadoAlias.
RAS INCOMING PDU ::= value RasMessage ::= registrationReject : { requestSeqNum 24 protocolIdentifier { 0 0 8 2250 0 3 } rejectReason duplicateAlias: { } gatekeeperIdentifier {"gk"} }
Esto suele ser el resultado de que la puerta de enlace registre un duplicado de una ID E164 o H323: Ya se ha registrado otra puerta de enlace en el gatekeeper. Si se trata de un E164-ID duplicado, cambie el patrón de destino configurado bajo un dial-peer POTS asociado con un puerto FXS. Si se trata de un H323-ID duplicado, cambie el ID H.323 del gateway bajo la interfaz VoIP H.323.
*Mar 1 09:48:09.553: RAS OUTGOING PDU ::= value RasMessage ::= gatekeeperReject : { requestSeqNum 3421 protocolIdentifier { 0 0 8 2250 0 3 } rejectReason terminalExcluded : NULL }
Este es el resultado de que la subred de la puerta de enlace se inhabilita en el control de acceso. Verifique la configuración del gatekeeper.
Lo más probable es que vea esta configuración. Si es así, al quitar el comando no zone subnet gk 172.16.13.0/27 enable se resuelve el problema. Para quitar el comando completamente, quite zone local gk cisco.com.
gatekeeper zone local gk cisco.com no zone subnet gk 172.16.13.0/27 enable zone prefix gk 5* gw-type-prefix 510#* default-technology no shutdown
*Mar 1 09:54:32.372: RAS OUTGOING PDU ::= value RasMessage ::= registrationReject : { requestSeqNum 3010 protocolIdentifier { 0 0 8 2250 0 3 } rejectReason securityDenial : NULL gatekeeperIdentifier {"gk"} }
Este RRJ es el resultado de los comandos de seguridad que se habilitan en el gatekeeper, y el gateway no pudo coincidir con el h323-id, E164-id, las contraseñas o el token de seguridad que requiere el gatekeeper. Para resolver el problema, verifique qué comando de seguridad se ha configurado en el gatekeeper. Para obtener más información sobre seguridad, consulte la Guía de solución de problemas de seguridad de puerta de enlace al control de acceso (H.235) y de control de acceso al control de acceso (IZCT).
Si security h323-id está habilitado, asegúrese de que el gatekeeper se ha configurado como se muestra aquí:
username gw3 password 0 ww gatekeeper zone local gk cisco.com no zone subnet gk 172.16.13.0/27 enable zone prefix gk 5* security h323-id security password separator / gw-type-prefix 510#* default-technology no shutdown
Además, asegúrese de que el gateway tenga esta configuración:
interface Ethernet0/0 ip address 172.16.13.35 255.255.255.224 half-duplex h323-gateway voip interface h323-gateway voip id gk ipaddr 172.16.13.14 1718 h323-gateway voip h323-id gw3/ww
Nota: Asegúrese de que la gateway no tenga este comando:
gateway security password 010411 level endpoint
Si la seguridad E164 está habilitada, asegúrese de que el gatekeeper esté configurado como se muestra aquí:
username 5551212 ß- E164 address the gateway tries to registered to gatekeeper gatekeeper zone local gk cisco.com no zone subnet gk 172.16.13.0/27 enable zone prefix gk 5* security E164 gw-type-prefix 510#* default-technology no shutdown
Si el token de seguridad está habilitado, asegúrese de que el gatekeeper esté configurado como se muestra aquí:
gatekeeper zone local gk cisco.com no zone subnet gk 172.16.13.0/27 enable zone prefix gk 5* security token required-for registration gw-type-prefix 510#* default-technology no shutdown
Además, asegúrese de que el gateway tenga esta configuración:
gateway security password 010411 level endpoint
Nota: Asegúrese de que el gatekeeper se haya configurado correctamente con AAA y RADIUS, y que tanto el gatekeeper como la gateway apunten al mismo servidor NTP.
*Mar 1 22:03:28.929: RAS OUTGOING PDU ::= value RasMessage ::= registrationReject : { requestSeqNum 2994 protocolIdentifier { 0 0 8 2250 0 3 } rejectReason invalidAlias : NULL gatekeeperIdentifier {"gk-A"} }
El RRJ es el resultado de un prefijo sin zona definido en el gatekeeper. Verifique la configuración en el gatekeeper y agregue el prefijo de zona con la dirección E.164 adecuada. Debe verificar los defectos de Cisco IOS en el Id. de bug Cisco CSCdu78917 (sólo clientes registrados) .
Configure el gatekeeper como se ve aquí:
! gatekeeper zone local gk-A cisco.com zone prefix gk-A 2000* zone prefix gk-A 3000* zone prefix gk-A 4000* no shutdown !
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
01-Feb-2006 |
Versión inicial |