TelePresence : Cisco TelePresence System 3000 Series

O fabricante instalou edições do certificado (MIC) guia de Troubleshooting dos codecs nas séries CTS/TX

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve como pesquisar defeitos edições instaladas fabricante do certificado (MIC) em um sistema do Cisco TelePresence (série CTS e TX).

Contribuído por Paul Anholt, engenheiro de TAC da Cisco.

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

  • Sistema do Cisco TelePresence, série CTS ou TX
  • Gerente das comunicações unificadas de Cisco (CUCM)

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter informações sobre convenções de documentos.

Informações de Apoio

Um certificado X.509v3 digital é um MIC que seja assinado pelo Certificate Authority de Cisco e instalado em telefones apoiados pela fabricação de Cisco. O MIC é usado como o mecanismo da autenticação à função do proxy do Certificate Authority (CAPF) quando localmente - os Certificados significativos (LSC) são instalados nos telefones.

Porque o MIC é usado na autenticação, os erros MIC podem interromper uma comunicação segura entre o valor-limite da série CTS/TX e o CUCM. A maioria de sintoma comum é que você é incapaz de se registrar ao CUCM no modo seguro. A maioria de causas comum são:

  1. MIC impróprio instalado na fabricação
  2. MIC faltante ou corrompido
  3. Edições com flash compacto

A maioria de erros MIC, apesar da causa, indicam esta mensagem no log Sysop durante a bota:

2011-10-07 16:35:10: WARN
******************************
WARNING= No valid Manufacturing Installed Certificate found Secure mode operation
may not be possible
******************************

Você pode ver o fazer logon Sysop a interface GUI admin. Você pode igualmente ver o log Sysop inundado com os erros do certificado como:

2011-10-07 16:50:11: ERROR Unable to load Certificate Authority file 
/nv/security/mic/ca/root-pem.crt

ou

2011-10-07 16:50:12: ERROR No certificates, unable to make secure calls

Pesquise defeitos o MIC

Determine se um MIC está instalado e, em caso afirmativo, que o MIC seja instalado.

Um MIC é instalado?

Você pode rever a saída do comando de sistema de hardware da mostra do comando line interface(cli):

admin:show hardware system
CEFDK_Ver : 3.4.0
Mfg Installed Cert : CN=CTS-CODEC-SING-G1-SEP1CDF0F76F57
Locally Significant Cert : CN=SEP1CDF0F76F579,OU=TSG,O=CISCO,C=USS
CF_Model : WDC SSD-C51M-443

Você pode igualmente consultar showsysinfo.log, que é visualizável quando você transfere os logs:

Mfg_Installed_Cert=INFO:No certificate found

MIC não instalado

Se nenhum MIC é encontrado, lido e executa o Field Notice 63636" os Certificados instalados fabricante (MIC) suprimidos durante instalam do software do sistema do Cisco TelePresence, versões 1.9(X) e mais recente” se se aplica a seus produto e software.

Se nenhum MIC é encontrado e o Field Notice não se aplica, use os passos de recuperação.

MIC instalado

Se um MIC é encontrado, compare a parcela do nome de máquina do Mfg_Installed_Cert, que começa com o SEP, ao nome de máquina alistado como a saída do comando system da tecnologia da mostra CLI. Neste exemplo, os nomes não combinam:

Mfg_Installed_Cert=CN=CTS-CODEC-PRIM-SEP001D4526E0CA

admin:show tech system
-------------------- show platform system --------------------
Machine Name: SEP001DA238B730

Se os nomes não combinam, use os passos de recuperação.

Etapas de recuperação

Este procedimento descreve como restaurar o sistema de volta à configuração de fábrica.

  1. Use o Shell Seguro (ssh) a fim aceder à conta admin.

    Nota: Toda a configuração de rede estática é apagada após etapa 2.

  2. Incorpore o comando do init da fábrica do sistema dos utils.

    Command Line Interface is starting up, please wait ...

    Welcome to the TelePresence Command Line Interface (version 2.0)

    Last login: Fri Apr 5 14:01:59 EDT 2013 from 10.117.92.51
    admin:utils system factory init
    Are you sure you want to reset the system back to the factory configuration ?
    This will cause a system restart !
    Enter "yes" to reset to factory configuration and restart or any other key to abort
    continue: yes
  3. Certifique-se do certificado novo-gerado combine o nome de máquina.

  4. Entre ao admin GUI a fim reconfigurar o valor-limite. O valor-limite deve agora registrar-se com o CUCM.

Nota: Execute a câmera e a calibração audio depois que o MIC novo é instalado.

Pesquise defeitos o flash compacto

Um dispositivo de armazenamento corrompido do flash compacto pôde igualmente ser a razão para que a incapacidade registre-se ao CUCM no modo seguro. Este é um exemplo de um sistema de arquivos corrompido como visto em rc.log:

*** Verifying nv
/sbin/e2fsck: No such device or address while trying to open /dev/hda7
Possibly non-existent or swap device?
e2fsck returns 8
*** Mounting nv
mount: Mounting /dev/hda7 on /nv failed: No such device or address
**************************************************
Severe Internal Error - Cannot mount nv filesystem
Please contact Technical Assistance
**************************************************
Starting CF /nv recovery
Unable to read /dev/hda

Informações Relacionadas



Document ID: 116124