Cisco Configuration Engine 3.5 トラブルシューティング ガイド
Cisco Configuration Engine のバージョン番号の確認
Open Lightweight Directory Access Protocol と Berkeley Data Base のトラブルシューティング
Cisco Configuration Engine サービスのトラブルシューティング
Cisco Configuration Engine が正常に機能しない
Cisco Configuration Engine の GUI が表示されない
Cisco Networking Services エージェント使用時の接続タイムアウト エラー メッセージ
イベントのトラフィックと Cisco Configuration Engine プロセスのステータスを監視するためのログ ファイル
CNS 対応デバイスを Cisco Configuration Engine に接続できない
データのバックアップおよび復元後に設定の更新がキューに滞留する
エラー メッセージ:リモート データベースにデバイスを作成できない
暗号化をイネーブルにしている場合の Web サービスの展開エラー
Linux サーバで Cisco CE サーバがクラッシュする
Internet Explorer 6.0 での GUI の表示の問題
このドキュメントでは、Cisco Configuration Engine のトラブルシューティングについて説明します。内容は次のとおりです。
• 「Cisco Configuration Engine のバージョン番号の確認」
• 「Open Lightweight Directory Access Protocol と Berkeley Data Base のトラブルシューティング」
• 「Cisco Configuration Engine サービスのトラブルシューティング」
(注) 本書は管理マニュアルではありません。Cisco Configuration Engine の管理に関する包括的な情報については、『Cisco Configuration Engine Administration Guide』を参照してください。
Cisco Configuration Engine ソフトウェアのバージョン番号を確認するには、次のいずれかを実行します。
• Cisco Configuration Engine アプリケーションを起動し、表示されたログイン画面でバージョン番号を探します。
• version コマンドを使用します。このコマンドは、 cd $CISCO_CE_INSTALL_ROOT/CSCOcnsie/bin ディレクトリにあります。
ロギングと接続に関する問題のトラブルシューティングを行うには、次の各項を参照してください。
• 「セキュア シェルを使用したシステムへの接続に関する問題」
考えられる原因 この問題は、次のいずれかの理由で発生する可能性があります。
– セットアップ プログラムを実行して初期システム設定を作成していない。
ソリューション この問題を解決するには、次の手順を実行します。
ステップ 1 セットアップ プログラムを実行していない場合は、『 Cisco Configuration Engine Solaris Installation and Configuration Guide 3.5 』の説明に従ってセットアップ プログラムを実行します。
ステップ 2 システム ユーザ アカウントのパスワードが不明な場合は、システムを再設定して新しいユーザ アカウントを作成します。
ステップ 3 LDAP が破損している場合は、次のエラー メッセージが表示されます。
ステップ 4 それでもシステムにログインできない場合は、Cisco Technical Assistance Center(TAC)に連絡してサポートを依頼してください。
考えられる原因 この問題は、次の理由で発生する可能性があります。
– ネットワーク ケーブルが イーサネット ポートに接続されていない。
– イーサネット インターフェイスがディセーブルになっているか、誤って設定されている。
– システムは正しく設定されているが、ネットワークが停止しているか、誤って設定されている。
ソリューション この問題を解決するには、次の手順を実行します。
ステップ 1 ネットワーク ケーブルが イーサネット ポートに接続され、リンク ランプが点灯していることを確認します。
•ネットワーク ケーブルが接続されていない場合は、接続します。
•ネットワーク ケーブルは接続されているが、リンク ランプが点灯していない場合は、考えられる原因として次のことを確認します。
–ネットワーク ケーブルの種類が間違っている(たとえば、ストレートスルー ケーブルではなくクロス ケーブルを使用している)。
–システムが接続されているデフォルト ゲートウェイのポートがダウンしている。
ステップ 2 それでもネットワークに接続できない場合は、 ping コマンドを使用して次のテストを実行します。
a. ネットワーク上の既知のホストに接続してみます。ドメイン ネーム システム(DNS)サーバがターゲット ホストとして適しています。
ping コマンドが既知のホストに到達する場合は、システムがネットワークに接続されています。ホストに接続されない場合は、ネットワーク設定またはホストに問題があります。ネットワーク管理者に相談してください。
b. ping コマンドが既知のホストに到達しない場合は、システムと同じサブネット上にある別のホストに接続してみます。
ping コマンドが同じサブネット上のホストには到達するが、別のサブネット上のホストには到達しない場合は、デフォルト ゲートウェイが停止しているか、誤って設定されている可能性があります。
ステップ 3 ping コマンドがどのホストにも到達しない場合は、 ifconfig コマンドを使用して、イーサネット インターフェイスがディセーブルになっていたり、誤って設定されていたりしないかどうかを確認します。
イーサネット インターフェイスがディセーブルになっている場合は、イネーブルにします。誤って設定されている場合は、正しく設定します。
ステップ 4 インターフェイスがイネーブルで正しく設定されているにもかかわらず、ネットワークに接続できない場合は、すべてのネットワーク設定が正しく行われていることを確認します。シェル プロンプトで setup コマンドを入力して、もう一度セットアップ プログラムを実行します。
(注) セットアップ プログラムを 2 度目に実行するときは、setup としてログインできません。セキュリティ上の理由で、このアカウントは 1 度使用するとディセーブルになります。
ステップ 5 ネットワーク管理者に連絡して、システムをネットワークに接続できない状況がネットワークに発生していないことを確認します。
ステップ 6 システムをネットワークに接続できない状況が発生していない場合は、Cisco TAC に連絡してサポートを依頼してください。
問題 Web ブラウザに IP アドレスを入力してもシステムに接続できない。
考えられる原因 この問題は、次の理由で発生する可能性があります。
– 暗号化がイネーブルになっている(プレーン テキストがディセーブルになっている)。
ソリューション この問題を解決するには、次の手順を実行します。
ステップ 1 システムをネットワークに接続できることを確認します。
システムをネットワークに接続できない場合は、「ネットワークに接続できない」で考えられる解決策を参照してください。
ステップ 2 Web ブラウザを使用してシステムに接続してみます。
ステップ 3 それでも接続できない場合は、次のコマンドを入力して Web サーバを停止し、起動します。
$CISCO_CE_HOME/bin/ce_shutdown
$CISCO_CE_HOME/bin/ce_startup
LDAP ディレクトリに含まれるデバイスの数が非常に多い場合は、再起動してから 20 分ほど待機します。
LDAP ディレクトリに含まれるデバイスの数が非常に多い場合は、再起動してから 20 分ほど待機します。
ステップ 6 それでもシステムに接続できない場合は、Cisco TAC に連絡してサポートを依頼してください。
問題 セキュア シェル(SSH)を使用してシステムに接続するときに、次のいずれかの問題が発生する。
• ネットワークに接続されるが、システムの動作が極端に遅くなる。
• システムが管理アプリケーションからの要求を正しく処理できない。
考えられる原因 システムがネットワークから DNS サービスを取得できません。
ソリューション この問題を解決するには、次の手順を実行します。SSH を使用して接続できない場合は、コンソールに接続します。
• /etc/resolv.conf ファイルを編集して、ネーム サーバを適切に設定します。
ステップ 2 次のコマンドを入力して、システムがネットワークから DNS サービスを取得できることを確認します。
# host <dns-name>
< dns-name > は、DNS に登録されたネットワーク上のホストの DNS 名です。このコマンドを入力すると、ホストの IP アドレスが返されます。
システムが DNS 名を IP アドレスに解決できない場合は、DNS サーバが正しく機能していません。
ステップ 4 システムが DNS 名を IP アドレスに解決できるにもかかわらず、SSH を使用してシステムに接続できない場合は、Cisco TAC に連絡してサポートを依頼してください。
Open Lightweight Directory Access Protocol(OpenLDAP)と Berkeley Data Base(BDB)のトラブルシューティングを行うには、次の各項を参照してください。
• 「BDB によってディスク スペースが過剰に使用される」
考えられる原因 この問題は、システム クラッシュ、停電、または手動によるシャットダウンのために OpenLDAP サーバが正常にシャットダウンせず、データが破損した場合に発生することがあります。
ソリューション この問題を解決するには、OpenLDAP サーバを停止し、データを回復します。次の手順に従ってください。
ステップ 1 OpenLDAP サーバを停止するため、次のコマンドを入力します。
/etc/init.d/NetAppOpenLDAP stop
ステップ 2 データを回復するため、次のコマンドを入力します。
$CISCO_CE_INSTALL_ROOT/bdb/bin/db_recover -h $CISCO_CE_INSTALL_ROOT/openldap/var/openldap-data
問題 BDB によってディスク スペースが過剰に使用される。
考えられる原因 BDB は、 $CISCO_CE_INSTALL_ROOT/openldap/var/openldap-data ファイルにトランザクション ログを作成します。このトランザクション ログを消去しないと、ディスク スペースが過剰に使用されます。
ディスク スペースについては、『 Cisco Configuration Engine Installation and Configuration Guide, 3.5 』の「System Requirements」および「Understanding Disk Space Calculation」を参照してください。
ソリューション この問題を解決するには、次の手順を実行します。
ステップ 1 dbpurge.sh が cron ジョブとして実行されているかどうかを確認するため、次のコマンドを入力します。
crontab -l
ステップ 2 crontab -l がリストにない場合は、セットアップ プログラムを実行して追加します。
ステップ 3 BDB のトランザクション ログを手動で消去するには、次のコマンドを入力します。
$CISCO_CE_INSTALL_ROOT/CSCOcnsie/bin/dbpurge.sh
Cisco Configuration Engine サービスのトラブルシューティングを行うには、次の各項を参照してください。
• 「Cisco Configuration Engine が正常に機能しない」
問題 Cisco Configuration Engine が正常に機能しない。
考えられる原因 これは、いずれかのプロセスに障害が発生した場合に発生することがあります。
ソリューション Cisco Configuration Engine(CE)Monitor 機能を使用して、プロセスのステータスを確認します。CE Monitor は、設定された時間間隔で一連のプロセスのステータスを確認し、その結果を /var/log/CNSCE/ce_monitor/ce_monitor.log ファイルに出力します。いずれかのプロセスに障害が発生すると、CE Monitor は終了します。
ステップ 1 CE Monitor のステータスを確認して、そのサービスが稼動しているかどうかを判定します。
• Linux では次のように入力します。 /etc/rc.d/init.d/MonitorCE status
• Solaris では次のように入力します。 /etc/init.d/MonitorCE status
ステップ 2 /var/log/CNSCE/ce_monitor/ce_monitor.log ファイルを確認して、停止しているプロセスを識別します。
ステップ 3 特定のプロセスが停止している場合は、そのプロセスを調べて問題を特定します。
ソリューション この問題を解決するには、次の各操作を任意の順序で実行します。
• バス上のイベントを監視するため、 cns-listen ユーティリティを使用します。
• Intelligent Modular Gateway(IMGW)デバイスの場合は、次の操作を実行します。
– IMGW のロギング レベルを verbose に設定します。
– /var/log/CNSCE/imgw ディレクトリにある次のログ ファイルを確認します。
IMGW-LOG- <hostname> (IMGW ランタイムのログ ファイル)
Web サービスのトラブルシューティングを行うには、次の各項を参照してください。
• 「Cisco Configuration Engine の GUI が表示されない」
• 「Cisco Networking Services エージェント使用時の接続タイムアウト エラー メッセージ」
問題 Cisco Configuration Engine の GUI が表示されない。
ソリューション この問題を解決するには、次の手順を実行します。
ステップ 1 Cisco Configuration Engine サービスのエンドポイントが稼動しているかどうかを確認します。
http:// <CE hostname> /cns/services/ <services> にアクセスします。Web ページが表示される場合は、サービスが稼動しています。
ステップ 2 Web ページが表示されない場合は、 httpd status (Web サーバのステータス)を確認します。
ステップ 3 httpd status に問題がない場合は、サービスをすべてまたは個別に展開します。
• cd $CISCO_CE_INSTALL_ROOT/CSCOcnsie/bin に移動します。
•すべてのサービスを展開するには、次のコマンドを入力します。
./deploy.all.websvc
•個別のサービスを展開するには、次のコマンドを入力します。
./deploy. <service> .websvc
ソリューション サービス展開を取り消すには、次の手順を実行します。
ステップ 1 cd $CISCO_CE_INSTALL_ROOT/CSCOcnsie/bin に移動します。
ステップ 2 すべてのサービス展開を取り消すには、次のコマンドを入力します。
./undeploy.all.websvc
ステップ 3 個別のサービス展開を取り消すには、次のコマンドを入力します。
./undeploy. <service> .websvc
問題 Cisco Networking Services(CNS)エージェントを使用すると、接続タイムアウトのエラー メッセージが表示される。
ソリューション この問題を解決するには、次の各操作を任意の順序で実行します。
• CNS エージェントがイネーブルで、次のように正しく設定されていることを確認します。
– CEConfigService には CNS コンフィギュレーション エージェントが必要です。
– acquireConfig() には CNS EXEC エージェントが必要です。
– CEImageService には CNS イメージ エージェントが必要です。
– CEExecService には CNS EXEC エージェントが必要です。
(注) execImmediate() および execImmedWithConversation() を使用して 12.4 の XML ペイロードを 12.3 のエージェントに送信しないでください。
• ログ ファイルを確認します。 /var/log/CNSCE/ ディレクトリに次のログ ファイルがあります。
– websvc/websvc.log (Web サービス全般のログ)
– cfgsrv/cfgsrv/log (コンフィギュレーション サービスのログ)
– imgsrv/imgsrv.log (イメージ サービスのログ)
– cfgsrv/exec-srv.log (EXEC サービスのログ)
• イベント バスを監視します。 cd $CISCO_CE_INSTALL_ROOT/CSCOcnsie/tools に移動して、次のコマンドを入力します。
./cns-listen "cisco.>"
• Simple Object Access Protocol(SOAP)XML ペイロードを監視します。
cd $CISCO_CE_INSTALL_ROOT/CSCOcnsie/tools に移動して、次のコマンドを入力します。
./ssldump -d port 80
初期設定のトラブルシューティングを行うには、次の各項を参照してください。
• 「イベントのトラフィックと Cisco Configuration Engine プロセスのステータスを監視するためのログ ファイル」
ソリューション この問題を解決するには、次の手順を実行します。
ステップ 1 Cisco Configuration Engine からデバイスにアクセスできること、およびデバイスから Cisco Configuration Engine にアクセスできることを確認します。
ステップ 2 デバイスがエージェント対応であることを確認します。
ルータ コンフィギュレーション モードで、 cns? と入力します。 cns コマンドのリストが表示されれば、そのデバイスはエージェント対応です。デバイスがエージェント対応でない場合、このコマンドは失敗します。
ステップ 3 Cisco Configuration Engine が正しく設定されていることを確認します。
Cisco Configuration Engine は、暗号モードまたはプレーンテキスト モードで設定されます。デバイスの設定と Cisco Configuration Engine の設定が一致していることを確認してください。
ステップ 4 システム プロセスが正常に実行されていることを確認します。Cisco Configuration Engine サーバで次のコマンドを入力します。
•すべての TibGates が稼動していることを確認するため、次のコマンドを入力します。
/etc/rc.d/init.d/EvtGateway status
/etc/rc.d/init.d/EvtGateway status
(注) TibGate イベント ゲートウェイのポートについては、『Cisco Configuration Engine Installation and Configuration Guide, 3.5』の「Scalability Among Event Gateway Ports」を参照してください。
•httpd が稼動していることを確認するため、次のコマンドを入力します。
httpd status
•Java プロセスが稼動していることを確認するため、次のコマンドを入力します。
ps -ef | grep -i java | grep ConfigEngine
ステップ 5 Cisco Configuration Engine でデバイスのオブジェクト ステータスを確認します。ステータスが緑の場合は、Cisco Configuration Engine とデバイスが接続されています。
ステータスが赤の場合は、イベント ID とコンフィギュレーション ID がデバイスで定義されたものと一致していることを確認します。Cisco Configuration Engine ユーザ インターフェイスで、次の手順を実行します。
a. [Devices] > [Edit Device] を選択します。[Edit Device] ページが開き、[Groups] リストが表示されます。
b. [Groups] リストで、該当するデバイスを含むグループを選択し、そのデバイスのアイコンをクリックします。
c. 左側のペインで、[Edit Information] を選択します。[Enter Device Information] ページが表示されます。
d. [Next] をクリックします。[Select Group Membership] ページが表示されます。
e. [Next] をクリックします。[Device IDs] ページが表示されます。
f. イベント ID がルータで定義されたものと一致することを確認します。
非コンフィギュレーション モードで show run コマンドを入力し、実行中のエージェント設定を表示します。次のコマンドの出力を確認します。
• ip host <ce_host.domain_name> <ce_ipaddress>
• cns trusted-server <ce_host.domain>
• cns trusted-server all-agents <ce_host.domain_name>
• cns id string <ce_ipaddress>
• cns id string <ce_ipaddress> event
• cns event <ce_ipaddress> <event-gateway port>
• cns config init <ce_ipaddress>
ステップ 7 Cisco Configuration Engine で認証機能がイネーブルになっている場合は、デバイスのパスワード( cns password <password string> )が Cisco Configuration Engine ユーザ インターフェイスで定義されたものと一致することを確認します。
(注) ルータ上で設定したパスワードは、後で表示したり、Cisco Configuration Engine で編集したりできません。このため、パスワードをリセットする必要があります。パスワードをリセットするには、Cisco Configuration Engine のデバイス再同期化機能を使用します。
ステップ 8 上記の手順をすべて試しても初期設定が正常に機能しない場合は、 debug cns config all コマンドを使用してエージェントのデバッグをイネーブルにします。デバッグ出力を分析して、エージェントが正しく設定され、接続に問題がないことを確認します。
ステップ 9 それでも初期設定が正常に機能しない場合は、デバイスを再起動します。
イベントのトラフィックと Cisco Configuration Engine プロセスのステータスを監視するには、次のログ ファイルを使用します。
• /var/log/CNSCE/cfgsrv/cfgsrv.log、error.log :デバイス上でコンフィギュレーション エージェントがイネーブルになっており、初期設定が発行されているときは、cfgsrv log ファイルを確認します。
• /var/log/CNSCE/evtgateway/TibGateLog-<port> :デバイス上でイベント エージェントがイネーブルになっているときは、TibGate のログ ファイルを確認します。
• /var/log/httpd/*.log、/var/log/CNSCE/tomcat/*.out、*.txt、*.log :Web サーバが正常に実行されていることを確認するには、Apache および Tomcat のログ ファイルを確認します。
• /var/log/CNSCE/appliance-setup.log :Cisco Configure Engine のセットアップについては(特に暗号セットアップ モードでは)、セットアップ ログ ファイルを確認します。
• /var/log/CNSCE/websvc:アプリケーション プログラミング インターフェイス(API)が呼び出されたかどうかを知るには、Web サービスのログ ファイルを確認します。
設定のアップデートのトラブルシューティングを行うには、次の各項を参照してください。
• 「CNS 対応デバイスを Cisco Configuration Engine に接続できない」
• 「データのバックアップおよび復元後に設定の更新がキューに滞留する」
問題 Cisco Configuration Engine ユーザ インターフェイスでデバイスを作成しても、デバイス インジケータに赤のステータスが表示される。
考えられる原因 赤のステータスは、デバイスを Cisco Configuration Engine に接続できないか、接続を試行中であることを示します。接続の遅延は、デバイスのバックオフ タイマーの設定によって発生することがあります。タイマーの期間が過ぎてもインジケータが緑にならない場合は、次の手順を実行してください。
ソリューション この問題を解決するには、次の手順を実行します。
ステップ 1 イベント ID とコンフィギュレーション ID がデバイスで定義されたものと一致していることを確認します。Cisco Configuration Engine ユーザ インターフェイスで、次の手順を実行します。
a. [Devices] > [Edit Device] を選択します。[Edit Device] ページが開き、[Groups] リストが表示されます。
b. [Groups] リストで、該当するデバイスを含むグループを選択し、そのデバイスのアイコンをクリックします。
c. 左側のペインで、[Edit Information] を選択します。[Enter Device Information] ページが表示されます。
d. [Next] をクリックします。[Select Group Membership] ページが表示されます。
e. [Next] をクリックします。[Device IDs] ページが表示されます。
f. イベント ID とコンフィギュレーション IP がルータで定義されたものと一致していることを確認します。
ステップ 2 デバイス タイプが [Agent Enabled Device] であることを確認します。Cisco Configuration Engine ユーザ インターフェイスで、次の手順を実行します。
a. [Devices] > [Edit Device] を選択します。[Edit Device] ページが開き、[Groups] リストが表示されます。
b. [Groups] リストで、該当するデバイスを含むグループを選択し、そのデバイスのアイコンをクリックします。
c. 左側のペインで、[Edit Information] を選択します。[Enter Device Information] ページが表示されます。
d. デバイス タイプが [Agent Enabled Device] であることを確認します。
ステップ 3 デバイスに対して ping または telnet を実行して、Cisco Configuration Engine からデバイスに到達可能であることを確認します。
ステップ 4 Cisco Configuration Engine サーバから、TibGate、httpd、Java プロセスが稼動していることを確認します。
•すべての TibGate が稼動していることを確認するため、次のコマンドを入力します。
/etc/rc.d/init.d/EvtGateway status
/etc/rc.d/init.d/EvtGateway status
(注) TibGate イベント ゲートウェイのポートについては、『Cisco Configuration Engine Installation and Configuration Guide, 3.5』の「Scalability Among Event Gateway Ports」を参照してください。
•httpd が稼動していることを確認するため、次のコマンドを入力します。
httpd status
•Java プロセスが稼動していることを確認するため、次のコマンドを入力します。
ps -ef | grep -i java | grep ConfigEngine
a. 次のイベント ID 文字列が定義されていることを確認します。
cns id string <id string>
cns id string <id string> event
<id string> のデフォルト値はデバイスのホスト名です。この ID は、Cisco Configuration Engine ホストで定義されたコンフィギュレーション ID と同じである必要があります。
b. イベントを受信するための Cisco Configuration Engine のホスト名または IP アドレスが指定されていることを確認するため、次のコマンドを入力します。
cns event <configengine hostname or ip address> keepalive 30 10
c. Cisco Configuration Engine のホスト名または IP アドレスがデバイスから到達可能であることを確認するため、次のコマンドを入力します。
ping <configengine hostname or ip address>
d. ping コマンドによってデバイスにアクセスできない場合は、 ip host コマンドを使用してデバイスを設定します。
ip host <hostname> <ip address>
ip host <hostname.domainame> <ip address>
e. (オプション)ホスト名を解決するには、次のコマンドを入力して、デバイスに DNS をセットアップします。
ip name-server <ip address of DNS>
ステップ 6 Cisco Configuration Engine のセットアップ後にデバイスのステータスが緑から赤に変わった場合、「デバイスのステータス」の手順に従います。
考えられる原因 この問題は、次のいずれかの理由で発生する可能性があります。
ソリューション この問題を解決するには、次の手順を実行します。
ステップ 1 デバイスが赤(オフライン)で表示されている場合、手順 1 に進む前に、手順 2 および 3 に進んで、デバイスを緑(オンライン)にします。
a. Cisco Configuration Engine ホストで、次の手順を実行します。
cfgsrv ログ ファイルを確認します。このファイルは /var/log/CNSCE/cfgsrv/cfgsrv.log にあります。
デバイスで、 debug cns all コマンドを使用してデバッグをイネーブルにします。デバッグ メッセージに、下に示すように CNS_INVALID_CLI_CMD と表示された場合、設定テンプレートに無効なコマンドが含まれている可能性があります。解決方法は、それらのコマンドを 1 つずつルータに適用し、失敗したコマンドを見つけて、それらをテンプレートから削除するか、修正します。
ステップ 2 Cisco Configuration Engine で次のことを確認します。
a. イベント ID とコンフィギュレーション ID がデバイスで定義されたものと一致していることを確認します。
b. Cisco Configuration Engine でデバイスのオブジェクト ステータスが緑色になっていることを確認します。緑は Cisco Configuration Engine とデバイスが接続されていることを示します。
c. TibGate が稼動していて実行中であることを確認するには、次のコマンドを入力します。
/etc/rc.d/init.d/EvtGateway status
/etc/rc.d/init.d/EvtGateway status
(注) 暗号化がイネーブルにされている場合、TibGate ポートは 11012 からの偶数で始まります。暗号化がイネーブルにされていない場合、TibGate ポートは 11011 からの奇数で始まります。各 TibGate ポートは最大 500 台のデバイスをサポートできます。Cisco Configuration Engine セットアップ プログラムの実行中に、TibGate の数を指定します。各 TibGate ポートのデバイスの数が最大数を超えないことを確認してください。詳細については、『Cisco Configuration Engine Installation and Configuration Guide, 3.5』の「Scalability Among Event Gateway Ports」の章を参照してください。
d. Cisco Configuration Engine で認証機能がイネーブルにされている場合、Cisco Configuration Engine ユーザ インターフェイスに定義されているデバイス パスワード( cns password <password string> )がデバイスに定義されているパスワードと一致することを確認します。一致していない場合は、 resync device コマンドを使用して、CNS パスワードをリセットします。
Cisco Configuration Engine ユーザ インターフェイスから resync コマンドを使用するには、次を実行します。
a. [Devices] > [Resync Device] に進みます。[Resync Device] ページに [Groups] リストが表示されます。
b. [Groups] リストから、再同期させるデバイスを含むグループを選択します。そのデバイスのアイコンをクリックします。
e. デバイスのダウンロード設定のセマンティクスおよび構文が正しいことを確認します。
f. Cisco Configuration Engine でデバイスを最初に None に設定してから、削除し、エージェント対応デバイスとして再作成した場合、デバイスと Cisco Configuration Engine ユーザ インターフェイスの両方で、コンフィギュレーション ID とイベント ID の名前を変更する必要があります。
g. Cisco Configuration Engine のセットアップ時に、HTTP 用にデフォルトのポート 80 以外のポートを設定した場合、デバイスでも同じポート番号が設定されていることを確認します。
a. 次のイベント ID 文字列が定義されていることを確認します。
cns id string <id string>
cns id string <id string> event
<id string> のデフォルト値はデバイスのホスト名です。この ID は、Cisco Configuration Engine ホストで定義されたコンフィギュレーション ID と同じである必要があります。
b. イベントを受信するための Cisco Configuration Engine のホスト名または IP アドレスが指定されていることを確認するため、次のコマンドを入力します。
cns event <configengine hostname or ip address> keepalive 30 10
(注) このデバイスの TibGate ポートが正しいことを確認します。TibGate ポートは、Cisco Configuration Engine に定義されているポートと一致している必要があります。
c. Cisco Configuration Engine で認証機能がイネーブルになっている場合は、デバイスのパスワード( cns password <password string> )が Cisco Configuration Engine ユーザ インターフェイスで定義されたものと一致することを確認します。
(注) ルータ上で設定したパスワードは、後で表示したり、Cisco Configuration Engine で編集したりできません。このため、パスワードをリセットする必要があります。パスワードをリセットするには、Cisco Configuration Engine で Resync Device 機能を使用します。
d. Cisco Configuration Engine のセットアップ時に、HTTP 用にデフォルトのポート 80 以外のポートを設定した場合、デバイスでも同じポート番号が設定されていることを確認します。デバイスの http ポートを設定するには、次のコマンドを入力します。
cns config partial <CE hostname> <http port>
ステップ 4 上記のすべての手順を試してもデバイスの設定の更新がまだ失敗する場合は、デバッグ ツールをイネーブルにします。
•Cisco Configuration Engine ホストで、次の手順を実行します。
–イベント リスナーを起動するには、次のコマンドを入力します。
cd $CISCO_CE_INSTALL_ROOT/CSCOcnsie/tools
./cns-listen "cisco.>"
–cfgsrv ログ ファイルを確認します。このファイルは /var/log/CNSCE/cfgsrv/cfgsrv.log にあります。
•デバイスで、 debug cns config all コマンドを使用してデバッグをイネーブルにします。デバッグ出力を分析して、デバイスが正しく設定され、接続に問題がないことを確認します。
ステップ 5 シナリオを再実行して、デバイスからのイベント トラフィックと情報を確認し、データをキャプチャして、Cisco TAC にサポートについて問い合わせてください。
考えられる原因 この問題は、セットアップ プログラムの実行中に正しい国コードと会社コード情報を入力しなかった場合に発生します。
ソリューション リリース 3.0 から 3.5 へのデータの移行後、OpenLDAP スキーマが新しいホストに転送されます。新しいホストに既存の OpenLDAP スキーマを再利用するには、新しいホストの国コードと会社コード情報が、古いホストに定義されているものと一致することを確認します。次の手順に従ってください。
ステップ 1 システムを再初期化するには、次のコマンドを入力します。
/opt/ConfigEngine/CSCOcnsie/reinitialize
ステップ 2 データの移行を再度実行するには、次のコマンドを入力します。
/opt/ConfigEngine/CSCOcnsie/bin/datamigrate
ステップ 3 セットアップ プログラムを再度実行するには、次のコマンドを入力します。
/opt/ConfigEngine/CSCOcnsie/setup
(注) bash シェルでセットアップ プログラムを実行していることを確認します。シェルが bash でない場合、Ctrl+C キーを押して終了します。bash でシェルを設定し、セットアップ プログラムを再実行します。
ステップ 4 セットアップ パラメータを入力する場合、新しいホストの国コードと会社コード情報が、古いホストに定義されているものと一致することを確認します。
(注) OpenLDAP スキーマの国コードと会社コードは大文字と小文字が区別されます。
セットアップ プログラムのパラメータの詳細については、『 Cisco Configuration Engine Administration Guide 』を参照してください。
問題 データのバックアップおよび復元後に設定の更新がキューに滞留する。
考えられる原因 この問題は、セットアップ プログラムの実行中に正しい国コードと会社コード情報を入力しなかった場合に発生します。
ソリューション データをバックアップし、それを復元すると、OpenLDAP スキーマが新しいホストに転送されます。新しいホストに既存の OpenLDAP スキーマを再利用するには、新しいホストの国コードと会社コード情報が、古いホストに定義されているものと一致することを確認します。次の手順に従ってください。
ステップ 1 システムを再初期化するには、次のコマンドを入力します。
/opt/ConfigEngine/CSCOcnsie/reinitialize
ステップ 2 データの復元を再度実行するには、次のコマンドを入力します。
/opt/ConfigEngine/CSCOcnsie/bin/datarestore
ステップ 3 セットアップ プログラムを再度実行するには、次のコマンドを入力します。
/opt/ConfigEngine/CSCOcnsie/setup
(注) bash シェルでセットアップ プログラムを実行していることを確認します。シェルが bash でない場合、Ctrl+C キーを押して終了します。bash でシェルを設定し、セットアップ プログラムを再実行します。
ステップ 4 セットアップ パラメータを入力する場合、新しいホストの国コードと会社コード情報が、古いホストに定義されているものと一致することを確認します。
(注) OpenLDAP スキーマの国コードと会社コードは大文字と小文字が区別されます。
セットアップ プログラムのパラメータの詳細については、『 Cisco Configuration Engine Administration Guide 』を参照してください。
イメージの更新のトラブルシューティングを行うには、次の各項を参照してください。
Log4j ファイルは Cisco Configuration Engine サーバおよびイメージ サーバのログ機能として使用されます。このプロパティ ファイルは <INSTALL_DIR>/CSCOcfgs/conf/logs.properties にあります。ログの動作を制御するには、 logs.properties 設定ファイルを編集します。このファイルは cd $CISCO_CE_INSTALL_ROOT/CSCOcnsie/conf にあります。ログのデフォルトのレベルは Debug に設定されます。指定可能な値は、Debug、Info、Warn、Error、Fatal です。
• /var/log/CNSCE/imgsrv/imgsrv.log :イメージの作成、更新、削除などのイメージに関して実行した操作についてのサーバからのログ メッセージが格納されます。このログ ファイルには、イメージの配信とアクティベーション時のイメージ サーバとデバイス間の詳細メッセージ交換も格納されます。
• /var/log/httpd/*.log、/var/log/CNSCE/tomcat/*.out、*.txt、*.log :Web サーバのステータスに関するログ メッセージが格納されます。
考えられる原因 この問題はアクティベーション テンプレートに正しい設定が含まれていない場合に発生することがあります。イメージとデバイスを関連付ける際にアクティベーション ラジオ ボタンがオンにされていません。
ソリューション この問題を解決するには、設定が正しいことを確認します。それから、イメージを再度アクティブにしてみます。イメージとデバイスを関連付ける際に、ボックスがオンにされていることを確認します。
http://www.cisco.com/en/US/docs/net_mgmt/configuration_engine/3.5/administration/guide/image.html#wp1230605
問題 イメージの更新が停止し、次のエラー メッセージが表示される。
考えられる原因 この問題は、次のいずれかの理由で発生する可能性があります。
– サーバが指定した場所からイメージ ファイルにアクセスできなかった
ソリューション この問題を解決するには、次の手順を実行します。
ステップ 1 ファイル システムが見つからなかったため、ジョブが停止した場合、imagsvr ログ ファイルを確認して、宛先フィールドのファイル システム名が正しいかどうかを確認します。このログ ファイルは /var/log/CNSCE/imgsvr.log にあります。
2005-11-03 15:31:39,974 [TP-Processor9] DEBUG action.UpdateImageProcess - RefCISDevice: ImageID=[d2NonAgent],CN=[d2NonAgent],Inventory Device Ref=[d2NonAgent],Password=[null],Activations=[{}],ActivationTemplate=[DemoRouter.cfgtpl],Img_And_Dist=[{image1=HashCode=[558448476],Name=[DIST1131057049654],ImgRef=[image1],
Destination=[Colorado],Location=[http://cluster-rm/cns/LoadPage?HtmlFilename=home.html],EraseFileSys=[true],OverWrite=[true]., image2=HashCode=[457703260],Name=[DIST1131057049658],ImgRef=[image2],Destination=[Denver],Location=[http://cluster-rm/cns/LoadPage?HtmlFilename=home.html],EraseFileSys=[true],OverWrite=[false].}].
ステップ 2 指定したイメージを配信するためのスペースが不十分であったためにジョブが停止した場合、imagsvr ログ ファイルを確認して、ファイル システムに指定したイメージをダウンロードするための十分なスペースがあるかどうかを確認します。このログ ファイルは /var/log/CNSCE/imgsvr.log にあります。
2004-01-13 19:18:21,563 [c7200-1] DEBUG evaluation.DeviceEvaluator -DeviceEvaluation=[Reachable=[true], Distribution Eval List Size=[1]: List=[Required=[true],Reason=[Compare ImageFile in RunningImageInfo, Check FreeSpace and Running Image MD5.],ErrorInfo=[null],SufficientSpace=[false].,], Activation Eval List Size=[1]: List=[Required=[true],Reason=[Compare ImageFile in RunningImageInfo, Check FreeSpace and Running Image MD5.],ErrorInfo=[null],SufficientSpace=[false].,].].
2004-01-13 19:18:21,563 [c7200-1] DEBUG distribution.DevicePerformer - Distribution is required, but Space is not sufficient.
ステップ 3 サーバが指定した場所からイメージにアクセスできなかったためにジョブが停止した場合、イメージの場所フィールドの URL にアクセスできることを確認します。
2005-11-04 15:52:52,690 [Thread-377] DEBUG evaluation.DeviceEvaluator - Retrieving Inventory from Device=[ImageID=[d1],CN=[d1],Inventory Device Ref=[d1],Password=[null],Activations=[{}],ActivationTemplate=[DemoRouter.cfgtpl],Img_And_Dist=[{img4=HashCode=[1543307114],Name=[DIST1131144742987],ImgRef=[img4],Destination=[California],Location=[http://hostname/cns/LoadPage?HtmlFilename=home.html],EraseFileSys=[true],OverWrite=[true].}].]...
IMGW のトラブルシューティングを行うには、次の各項を参照してください。
ソリューション デバッグ詳細情報を取得するには、IMGW のログ ファイルを設定する必要があります。IMGW のログ ファイルを設定するには、次の手順に従います。
ステップ 1 IMGW デーモンのロギング レベルを設定します。Cisco Configuration Engine セットアップ プログラムの実行中に、IMGW パラメータをリストされているいずれかの値に設定します。ロギング レベルは Verbose、Error、Silent です。
ステップ 2 IMGW サーブレットのロギング レベルを設定するには、 $CISCO_CE_INSTALL_ROOT/CSCOimgw/conf/imgw.properties ファイルの次の 2 行を編集します。
• IMGW_LOGFILE /var/log/CNSCE/IMGW/imgwservlet.log
(/* IMGW サーブレット ログファイルの場所 */)
• IMGW_LOGGING_LEVEL DEBUG
(/* デバッグ レベル:ERROR または DEBUG */)
一般的なトラブルシューティングのヒントについては、次の各項を参照してください。
• 「エラー メッセージ:リモート データベースにデバイスを作成できない」
• 「暗号化をイネーブルにした場合に HTTPD が停止する」
• 「暗号化をイネーブルにしている場合の Web サービスの展開エラー」
ソリューション この問題を解決するには、次の手順を実行します。
ステップ 1 リモート ディレクトリ サーバ マシンで、次のコマンドを入力して OpenLDAP サーバを停止します。
•Solaris の場合: /etc/init.d/NetAppOpenLDAP stop
•Linux の場合: /etc/rc.d/init.d//NetAppOpenLDAP stop
ステップ 2 $CISCO_CE_INSTALL_ROOT/openldap/etc/openldap/slapd.conf ファイルを開きます。次を追加します。
# open write permission to support external directory
access to *
by * write
by * read
by anonymous auth
ステップ 3 OpenLDAP サーバを起動するため、次のコマンドを入力します。
•Solaris の場合: /etc/init.d/NetAppOpenLDAP start
•Linux の場合: /etc/rc.d/init.d//NetAppOpenLDAP start
考えられる原因 この問題は、CNS Event Bus Service および CNS Event Bus Daemon パラメータに入力した値が $cns-listen コマンドで使用した値に一致していない場合に発生することがあります。
ソリューション この問題を解決するには、パラメータに入力したコマンドに同じ値を使用していることを確認します。次に例を示します。
問題 暗号化をイネーブルにすると HTTPD サービスが停止する。
考えられる原因 この問題は、Cisco Configuration Engine セットアップ プログラムの実行中およびリモート キー ファイルとリモート証明書ファイルに不正な値を使用した場合に発生することがあります。
ソリューション この問題を解決するには、リモート キー ファイルおよびリモート証明書ファイルに有効な値を使用していることを確認します。次に例を示します。
問題 次の Web サービス展開エラー メッセージが表示される。
ソリューション この問題を解決するには、次の手順を実行します。
ステップ 1 Tomcat および HTTPD のステータスが稼動していることを確認します。
ステップ 2 次のコマンドを入力します。
wget https://$HostName/cns/services/CEAdminService
コマンドの実行に失敗した場合、ドメイン名が正しくセットアップされていない可能性があります。
ステップ 3 次の場所のホスト ネットワーク設定を確認します。
/etc/hosts, /etc/resolv.conf
考えられる原因 この問題は、次の理由で発生する可能性があります。
– ホスト システムの時間ベースが Universal Time Coordinate(UTC; 協定世界時)タイム ゾーンに設定されていない
ソリューション この問題を解決するには、次の手順を実行します。
ステップ 1 SSH を使用して接続できない場合は、コンソールに接続します。
ステップ 2 root でホスト システムにログインします。
ステップ 3 時間が正しいかどうかを判断するには、次のコマンドを入力します。
# date
ステップ 4 cron ジョブの状態を判断するには、次のコマンドを入力します。
# /etc/rc.d/init.d/crond restart
問題 Cisco Configuration Engine のセットアップ後、数分するとデバイス ステータスが緑から赤に変わる。この問題は Solaris 10 プラットフォームで、Cisco Configuration Engine サービスの再起動直後に発生する。
考えられる原因 この問題は、TibGate プロセスが起動の数分後にシャットダウンした場合に発生することがあります。
ソリューション この問題を解決するには、次の手順を実行します。
ステップ 1 TibGate プロセスが実行中であるかどうかを確認するには、次のいずれかのコマンドを入力します。
/etc/init.d/EvtGateway
/etc/init.d/EvtGatewayCrypto
ステップ 2 TibGate プロセスが実行中でない場合、システム管理者に NISPlus サービスをディセーブルにするように依頼します。
ステップ 3 サービスのステータスがまだ赤の場合は、可能な解決方法について、「CNS 対応デバイスを Cisco Configuration Engine に接続できない」を参照してください。
考えられる原因 crontab コマンドを使用して、バックアップ ジョブをスケジュールします。このコマンドの実行には、 /var パーティションにスペースが必要です。 /var パーティションがいっぱいの場合、 crontab コマンドは実行に失敗し、バックアップ ジョブの失敗を招きます。
ソリューション この問題を解決するには、システムの /var パーティションをクリーンアップします( /home/ ディレクトリに一部のファイルを移動します)。次に、Cisco Configuration Engine ユーザ インターフェイスからバックアップ ジョブを再送します。
問題 Cisco Configuration Engine を正しくセットアップしたが、デバイスが赤で表示されるか、または自動検出できない。デバイスが Cisco Configuration Engine に接続されないのは何故か。
ソリューション この問題を解決するには、次の手順を実行します。
ステップ 1 デバイスに cns trusted-server all-agents ce-host コマンドと cns config partial ce-host コマンドが設定されていることを確認します。 ce-host は Cisco Configuration Engine の IP アドレスまたはホスト名です。
ステップ 2 Cisco Configuration Engine とデバイス間でイネーブルにされているモード(プレーンテキストまたは暗号化)に応じて、コマンド /etc/init.d/EvtGateway status または /etc/init.d/EvtGatewayCrypto status を使用して、すべての TibGate プロセスが実行していることを確認します。TibGate プロセスを起動できないか、権限拒否エラーが発生している場合、 /etc/selinux/config ファイル を変更して、SELinux をディセーブルにし、SELINUX のステータスをディセーブルに変更して、Cisco Configuration Engine をアンインストールします。Cisco Configuration Engine を再インストールする前にサーバを再起動します。
ステップ 3 手順 1 と手順 2 の結果を確認し、デバイスがまだ緑にならない場合は、 $CISCO_CE_HOME/conf/resource.properties ファイルの WAIT_AFTER_CONFIG の値を 2 や 2.5 などの大きい値に変更します。コマンド $CISCO_CE_HOME/bin/setup -r を使用して、Cisco Configuration Engine を再起動します。
問題 Cisco Configuration Engine を正しくセットアップし、 $CISCO_CE_HOME/tools/cns-listen デバッグ ツールを使用して、デバイスに割り当てられた新しいポートを表示できた。しかし、デバイスが表示されず、デバイス ステータスが赤になっている。デバイスはデバイス検出 GUI に表示されるが、Cisco Configuration Engine で接続イベントを受け取らない。
ソリューション この問題を解決するには、次の手順を実行します。
ステップ 1 デバイスに cns trusted-server コマンド、 all-agents ce-host コマンド、 cns config partial ce-host コマンドが設定されていることを確認します。 ce-host は Cisco Configuration Engine の IP アドレスまたはホスト名です。
ステップ 2 低速ネットワークの場合、 CISCO_CE_HOME/conf/resource.properties の WAIT_AFTER_CONFIG タイマー値を増やし、操作を再実行します。待機タイマー値を増加すると、パフォーマンス全体に影響します。そのため、ネットワーク環境で機能する最短の待機時間を見つけてください。1 は 1 秒を意味します。1.5 は 1.5 秒、というようになります。
ステップ 3 値の変更後、コマンド $CISCO_CE_HOME/bin/setup -r を使用して、Cisco Configuration Engine を再起動します。
問題 デバイスで同じ Cisco Configuration Engine でも、プライマリ Cisco Configuration Engine とバックアップ Cisco Configuration Engine として別のポートをポイントするように設定できるか。
ソリューション いいえ。Cisco Configuration Engine はプライマリまたはバックアップのいずれかに指定できますが、両方には指定できません。
問題 ポート自動割り当て機能を使用した後に、config initial のステータスを取得できなかった。
ソリューション コマンド cns config initial ce-host は、イベント ゲートウェイ経由で config initial ステータスを報告します(デフォルト)。ポート自動割り当て機能を使用している場合、HTTP 経由でステータスをポストする必要があります。たとえば、デバイスに cns config initial ce-host ステータス http://ce-host/cns/PostStatus が設定されている必要があります。
問題 デバイスに設定ジョブをプッシュした場合、別のデバイスも同じ設定を受け取るか。
ソリューション Cisco Configuration Engine ネームスペース内で DeviceID は一意である必要があります。2 つのデバイスが同じコンフィギュレーション ID、イベント ID、イメージ ID を持っていないことを確認します。
問題 Linux サーバで、Cisco Configuration Engine サーバがクラッシュするか、TibGate プロセスが起動できず、次のエラー メッセージが表示される。
ソリューション Linux で SELinux がイネーブルにされていないことを確認します。これがインストール時のデフォルトのオプションである場合があるためです。SELinux をディセーブルにするには、 /etc/selinux/config を編集し、SELINUX をディセーブルに変更します。Cisco CE をアンインストールし、Cisco Configuration Engine を再インストールする前に、サーバを再起動します。
問題 Internet Explorer バージョン 6.0 で、2000 台を超えるデバイスに対するデバイス検出オプションで GUI の表示に問題がある。
考えられる原因 Internet Explorer 6.0 を使用して、2000 台を超えるデバイスを検出すると、検出ウィンドウに表示されたデバイスの一部が正しく表示されません。空白になっています。これは、Internet Explorer version 6.0 でのみ発生する問題です。
ソリューション 2000 台までのデバイスは問題なく検出できます。ユーザは 1 回で 2000 台のデバイスをクリックして選択し、それらを作成できます。他の回避策は、Internet Explorer 7.0 ブラウザを使用することです。
問題 Cisco Configuration Engine のセットアップ後に Cisco Configuration Engine GUI にアクセスできない。
ソリューション Linux サーバのファイアウォールがイネーブルにされていないことを確認します。Linux サーバのファイアウォールをディセーブルにするには、 /etc/init.d/iptables save コマンドと /etc/init.d/iptables stop コマンドを使用します。
ソリューション 正しい設定テンプレートを使用しており、Cisco Configuration Engine ネームスペース内で DeviceID が一意であることを確認します。たとえば、ハードウェアシリアルや UDI を DeviceID として使用します。