この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。
この資料に Cisco MediaSense (MS)記録物をアーカイブするためにセキュア ファイル転送プロトコル(SFTP) サーバを設定しているとき行われるかもしれないセキュア シェル(SSH) アルゴリズム ネゴシエーション失敗を解決する方法を記述されています。
次の項目に関する知識が推奨されます。
この資料に記載されている情報は基づいた on Cisco MediaSense バージョン 10.5.1 および それ 以上です。
本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。 稼働中のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してください。
、イメージに示すようにアーカイブする MediaSense の Linuxed ベースの SFTP サーバのためにセキュア ファイル転送プロトコル(SFTP)接続をテストするためにテスト SFTP ボタンをクリックするとき設定 ページを読むエラー メッセージを受け取ります: 「General エラーは発生しました。 詳細については連絡して下さい管理者に」。
注: どの Linux サーバでも SFTP サーバとして使用されるかもしれません。
SFTP サーバ接続がなぜ失敗したか理解するために、MediaSense ログからの /ora/logs/oraadmin フォルダにいる ORA-oraadmin ログを検査する必要があります。 これらのログは実時間監視ツール(RTMT)を通してプロセスがからのファイルを集める MediaSense 管理を選択するときダウンロードすることができます。
SFTP 設定保存されるおよびテスト SFTP ボタン テストの結果のための ORA-oraadmin ログを検知 して下さい。
アーカイブ 設定をアップデートするために要求を得ます。 SFTP サーバに IP 10.1.2.25 があります。
0000000387: 10.1.2.3: Jul 12 2016 14:43:09.168 -0500: %CCBU_COMMON-6-COMMON_SS_CFG_REQ:
{Thrd=http-bio-443-exec-14} %[destination=topic://<RD>.<BUILDNUM>.Broadcast.CFG]
[message=SetPropertiesRequest[Request,properties=[
[node=0,name=basicArchiving.0.hostname,value=10.1.2.25,lastModified=1468352589168],
[node=0,name=basicArchiving.appTypeArchiving.enabled,value=,lastModified=1468352589168],
[node=0,name=basicArchiving.audioArchiving.enabled,value=1,lastModified=1468352589168],
[node=0,name=basicArchiving.0.bandWidthInKB,value=256,lastModified=1468352589168],
[node=0,name=basicArchiving.0.password,value=xxxxxxxxxxxxxx==,lastModified=1468352589168],
[node=0,name=basicArchiving.0.path,value=/home/mediasense,lastModified=1468352589168],
[node=0,name=basicArchiving.archiveSessionAgedInDays,value=31,lastModified=1468352589168],
[node=0,name=basicArchiving.startTimeInMinutes,value=60,lastModified=1468352589168],
[node=0,name=basicArchiving.0.transferConnectionCount,value=3,lastModified=1468352589168],
[node=0,name=basicArchiving.0.username,value=mediasense,lastModified=1468352589168],
[node=0,name=basicArchiving.videoArchiving.enabled,value=0,lastModified=1468352589168],
[node=0,name=basicArchiving.searchArchiving.enabled,value=1,lastModified=1468352589168],
[node=0,name=basicArchiving.0.ssh.username,value=mediasense,lastModified=1468352589168],
[node=0,name=basicArchiving.0.ssh.password,value=xxxxxxxxxxxxxx==,
lastModified=1468352589168]
],seqnum=43,header=MessageHeader[jmsType=ORA.CFG.SetPropertiesRequest,id=null,
corrId=null,ssId=ADMIN1,ssType=ADMIN,
dest=null,replyTo=<RD>.<BUILDNUM>.ReplyTo.<NODEID>.<SVC>.<SSID>,kind=NORMAL,
msgVersion=[1, 1, 1],timestamps={created=1468352589167}],state=CREATED,sequenced=false,
msg={null}]]: Config request published
0000000388: 10.1.2.3: Jul 12 2016 14:43:09.326 -0500:
%CCBU_COMMON-6-MediaSenseG_INCOMING_FROM_BUS: {Thrd=ActiveMQ Session Task-7}
%[correlation_id=null][mid=ID:msense01-59430-1468291227694-3:3:2:1:22]
[msg_kind=ActiveMQMapMessage][msg_type=ORA.CFG.PropertiesUpdatedEvent]:
A message has been received by the message bus
0000000614: 10.1.2.3: Jul 12 2016 14:43:09.329 -0500:
%CCBU_ADMIN-6-MediaSenseG_CANCEL_REQUEST: {Thrd=ActiveMQ Session Task-6}
%[correlation_id=null][mid=null][msg_always_deliver_response=false]
[msg_kind=TIMEOUT][msg_req_id=ADMIN.ADMIN1.1468352589168.12]
[msg_type=ORA.CFG.SetPropertiesResponse]:
A timeout for a pending request has been cancelled.
0000000615: 10.1.2.3: Jul 12 2016 14:43:09.330 -0500: %CCBU_ADMIN-7-PRE_RETURN:
{Thrd=ActiveMQ Session Task-6} Starting message return,
type = ORA.CFG.SetPropertiesResponse, corr_id = null
0000000615: 10.1.2.3: Jul 12 2016 14:43:09.330 -0500: %CCBU_ADMIN-7-PRE_RETURN:
{Thrd=ActiveMQ Session Task-6} Starting message return,
type = ORA.CFG.SetPropertiesResponse, corr_id = null
0000000389: 10.1.2.3: Jul 12 2016 14:43:09.330 -0500: %CCBU_COMMON-7-PRE_DISPATCH:
{Thrd=ActiveMQ Session Task-7} Starting message dispatch,
type = ORA.CFG.PropertiesUpdatedEvent, corr_id = null
0000000390: 10.1.2.3: Jul 12 2016 14:43:09.331 -0500:
%CCBU_COMMON-7-INCOMING_MediaSenseG: {Thrd=ActiveMQ Session Task-7}
PropertiesUpdatedHandler:sequenceImpl(com.cisco.ccbu.infra.msg.MediaSenseGDispatcher$
1@5db368): ORA.CFG.PropertiesUpdatedEvent
設定をアップデートする応答は設定はきちんと設定 されることを意味する成功です。
0000000391: 10.1.2.3: Jul 12 2016 14:43:09.331 -0500:
%CCBU_COMMON-6-COMMON_SS_CFG_MediaSenseG: {Thrd=http-bio-443-exec-14}
%[message=SetPropertiesResponse[Response,status=SUCCESS,properties=[
[node=0,name=basicArchiving.0.hostname,value=10.1.2.25,lastModified=1468352589177],
[node=0,name=basicArchiving.appTypeArchiving.enabled,value=,lastModified=1468352589177],
[node=0,name=basicArchiving.audioArchiving.enabled,value=1,lastModified=1468352589177],
[node=0,name=basicArchiving.0.bandWidthInKB,value=256,lastModified=1468352589177],
[node=0,name=basicArchiving.0.password,value=xxxxxxxxxxxxxx==,lastModified=1468352589177],
[node=0,name=basicArchiving.0.path,value=/home/mediasense,lastModified=1468352589177],
[node=0,name=basicArchiving.archiveSessionAgedInDays,value=31,lastModified=1468352589177],
[node=0,name=basicArchiving.startTimeInMinutes,value=60,lastModified=1468352589177],
[node=0,name=basicArchiving.0.transferConnectionCount,value=3,lastModified=1468352589177],
[node=0,name=basicArchiving.0.username,value=mediasense,lastModified=1468352589177],
[node=0,name=basicArchiving.videoArchiving.enabled,value=0,lastModified=1468352589177],
[node=0,name=basicArchiving.searchArchiving.enabled,value=1,lastModified=1468352589177],
[node=0,name=basicArchiving.0.ssh.username,value=mediasense,lastModified=1468352589177],
[node=0,name=basicArchiving.0.ssh.password,value=xxxxxxxxxxxxxx==,lastModified=1468352589177],
[node=0,name=node.last.modified,value=1468352589177,lastModified=1468352589177]
],seqnum=45,header=MessageHeader[
... //Lines Deleted for brevity//
]: Config message received
Connection 要求は MediaSense 管理サービスによって SFTP サーバに接続するためになされます。
0000000629: 10.1.2.3: Jul 12 2016 14:43:13.431 -0500: %CCBU_ADMIN-6-GENERAL_LOG:
{Thrd=http-bio-443-exec-14} %[message_string=ArchiveConfigurationAction : connect():
- in the method call]: oraadmin general log.
MediaSense サーバは SFTP サーバ 10.1.2.25 に接続することを試みます。
0000000630: 10.1.2.3: Jul 12 2016 14:43:13.431 -0500: %CCBU_ADMIN-6-GENERAL_LOG:
{Thrd=http-bio-443-exec-14} %[message_string=ArchiveConfigurationAction : connect():
Connecting to server :: 10.1.2.25]: oraadmin general log.
0000000631: 10.1.2.3: Jul 12 2016 14:43:13.431 -0500: %CCBU_ADMIN-6-GENERAL_LOG:
{Thrd=http-bio-443-exec-14} %[message_string=ArchiveConfigurationAction :
testSftpConnection - in the method call]: oraadmin general log.
アルゴリズム ネゴシエーション失敗による接続 failes。
0000000632: 10.1.2.3: Jul 12 2016 14:43:13.632 -0500: %CCBU_ADMIN-6-GENERAL_LOG:
{Thrd=http-bio-443-exec-14} %[message_string=ArchiveConfigurationAction : connect():
Cause ::Algorithm negotiation fail]: oraadmin general log.
JSch (Java セキュア チャネル)接続障害は JSch が MediaSense が SSHD (Secure Shell Daemon)サーバ(すなわち SFTP サーバ)に接続するのに使用する SSH の Java 実装であるところで、発生します。
0000000633: 10.1.2.3: Jul 12 2016 14:43:13.632 -0500: %CCBU_ADMIN-6-GENERAL_LOG:
{Thrd=http-bio-443-exec-14} %[message_string=ArchiveConfigurationAction : connect():
:: Error with JSch connection]: oraadmin general log.
0000000634: 10.1.2.3: Jul 12 2016 14:43:13.632 -0500: %CCBU_ADMIN-7-EXCEPTION:
{Thrd=http-bio-443-exec-14} Trace exception: com.jcraft.jsch.JSchException:
Algorithm negotiation fail .
0000000635: 10.1.2.3: Jul 12 2016 14:43:13.633 -0500: %CCBU_ADMIN-7-EXCEPTION_INFO:
%[build_date=Jan 17, 1970 8:05 AM][build_type=rel]
[exception=com.jcraft.jsch.JSchException: Algorithm negotiation fail
at com.jcraft.jsch.Session.receive_kexinit(Session.java:583)
at com.jcraft.jsch.Session.connect(Session.java:320)
at com.jcraft.jsch.Session.connect(Session.java:183)
at com.cisco.ora.oraadmin.presentation.action.configuration.archiveconfig.ArchiveConfigurationAction.newSession(ArchiveConfigurationAction.java:331)
at com.cisco.ora.oraadmin.presentation.action.configuration.archiveconfig.ArchiveConfigurationAction.testSftpConnection(ArchiveConfigurationAction.java:294)
at com.cisco.ora.oraadmin.presentation.action.configuration.archiveconfig.ArchiveConfigurationAction.connect(ArchiveConfigurationAction.java:175)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
at java.lang.reflect.Method.invoke(Method.java:606)
at org.apache.struts.actions.DispatchAction.dispatchMethod(DispatchAction.java:276)
at org.apache.struts.actions.DispatchAction.execute(DispatchAction.java:196)
at com.cisco.ora.oraadmin.presentation.action.ExtendedDispatchAction.execute(ExtendedDispatchAction.java:115)
at org.apache.struts.action.RequestProcessor.processActionPerform(RequestProcessor.java:421)
at org.apache.struts.action.RequestProcessor.process(RequestProcessor.java:226)
at org.apache.struts.action.ActionServlet.process(ActionServlet.java:1164)
at org.apache.struts.action.ActionServlet.doPost(ActionServlet.java:415)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:647)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:728)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:305)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:210)
at com.cisco.vos.platform.tomcat.valves.CiscoResponseHeaderFilter.doFilter(Unknown Source)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:243)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:210)
at com.cisco.ccm.common.security.ChangePasswordFilter.doFilter(ChangePasswordFilter.java:86)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:243)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:210)
at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:222)
at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:123)
at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:581)
at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:171)
at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:99)
at org.apache.catalina.valves.AccessLogValve.invoke(AccessLogValve.java:953)
at org.apache.catalina.authenticator.SingleSignOn.invoke(SingleSignOn.java:341)
at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:118)
at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:408)
at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1023)
at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:589)
at org.apache.tomcat.util.net.JIoEndpoint$SocketProcessor.run(JIoEndpoint.java:312)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1145)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:615)
at java.lang.Thread.run(Thread.java:744)
][product_name=MediaSense][subsystem_exception_info=][tid=http-bio-443-exec-14]
[version_number=MediaSense_9_0_1_0_0_0_902]: Information associated with the following
logged exception
このエラーがなぜ投げられるか調べるために、SFTP サーバから MediaSense サーバで入るパケット キャプチャ トラフィックを分析する必要があります。 それには、次の手順を実行します。
https://supportforums.cisco.com/document/44376/packet-capture-cucm-appliance-model を詳細については参照して下さい。
このメッセージは MediaSense および SFTP サーバがキー交換(KEX)アルゴリズムにまたは Message Authentication Code (MAC)アルゴリズム、暗号化トラフィックのための暗号一致、できない場合投げられます。 これらはパケット キャプチャをチェックインする必要があるアルゴリズムです。 MediaSense サーバおよび SFTP サーバが両方同じ Key Exchange Algorithm、暗号および MAC アルゴリズムの少なくとも 1 つをネゴシエートするようにする必要があります。 パケット キャプチャをどのアルゴリズムがネゴシエートされていない、SFTP サーバを確かめるためにネゴシエートします抜けたアルゴリズムの何れか一つ以上をか見るのに使用して下さい。
パケット キャプチャを検知 したいと思わない場合 Linuxベース SFTP サーバのこの設定を確認できます:
1. SFTP サーバがキー交換アルゴリズムのためのこれらのオプションの MediaSense 少なくとも 1 とネゴシエートするようにして下さい:
diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1
2. SFTP サーバが暗号のためのこれらのオプションの MediaSense 少なくとも 1 とネゴシエートするようにして下さい:
aes128-cbc,3des-cbc,blowfish-cbc,aes192-cbc,aes256-cbc
3. SFTP サーバをネゴシエートします MAC アルゴリズムのためのこれらのオプションの MediaSense 少なくとも 1 と確認して下さい:
hmac-md5,hmac-sha1,hmac-sha2-256,hmac-sha1-96,hmac-md5-96
これは sshd_config ファイル(SSH デーモン構成)からの Linuxベース SFTP サーバで設定 することができます。
たとえば、SFTP サーバが必要な暗号をネゴシエートしなければ、SFTP サーバでそれに sshd_config コンフィギュレーション ファイルへこの行を追加することによってこれをネゴシエートさせますことができます。
Cipher aes128-cbc
注: ありとあらゆる暗号を必要ならば追加できます。 ちょうどカンマと分けて下さい。
以下の事項に注意して下さい:ドキュメントはこのプロセスにより多くのオフをするために改良されています。
ドキュメント問題 CSCva50796 および CSCva66290 を参照して下さい。
これは Linuxベース SFTP サーバにコンフィギュレーション変更を行なう方法を説明する sshd_config ファイルのためのマニュアル ページ ドキュメントへリンクです: http://manpages.ubuntu.com/manpages/wily/man5/sshd_config.5.html。
このファイルは /etc/ssh/sshd_config にあります。 同じ 設定変更はあらゆる Linux サーバのために有効です。