TelePresence : Système Cisco TelePresence gamme 3000

Le fabricant a installé des questions du certificat (MIC) guide de dépannage de codecs sur CTS/TX gamme

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit comment dépanner les questions du certificat installées par fabricant (MIC) sur un système de TelePresence Cisco (gamme CTS et TX).

Contribué par Paul Anholt, ingénieur TAC Cisco.

Conditions préalables

Conditions requises

Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • Système de TelePresence Cisco, séries CTS ou TX
  • Cisco Unified Communications Manager (CUCM)

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Informations générales

Un certificat X.509v3 numérique est une MIC qui est signée par l'autorité de certification de Cisco et est installée dans des téléphones pris en charge à la fabrication de Cisco. La MIC est utilisée comme mécanisme d'authentification à la fonction de proxy d'autorité de certification (CAPF) quand localement - les Certificats significatifs (LSC) sont installés dans des téléphones.

Puisque la MIC est utilisée dans l'authentification, les erreurs MIC peuvent perturber la communication protégée entre le point final de gamme CTS/TX et le CUCM. La plupart de symptôme commun est que vous ne pouvez pas s'enregistrer au CUCM en mode sécurisé. Les la plupart des causes classiques sont :

  1. MIC inexacte installée à la fabrication
  2. MIC manquante ou corrompue
  3. Questions avec le compact flash

La plupart des erreurs MIC, indépendamment de la cause, affichent ce message dans le log Sysop pendant le démarrage :

2011-10-07 16:35:10: WARN
******************************
WARNING= No valid Manufacturing Installed Certificate found Secure mode operation
may not be possible
******************************

Vous pouvez visualiser le login Sysop l'interface gui d'admin. Vous pouvez également voir le log Sysop inondé avec des erreurs de certificat comme :

2011-10-07 16:50:11: ERROR Unable to load Certificate Authority file 
/nv/security/mic/ca/root-pem.crt

ou

2011-10-07 16:50:12: ERROR No certificates, unable to make secure calls

Dépannez la MIC

Déterminez si une MIC est installée et, si oui, que la MIC est installé.

Est-ce qu'MIC est installée ?

Vous pouvez passer en revue la sortie de la commande de dispositif matériel d'exposition de l'interface de ligne de commande (CLI) :

admin:show hardware system
CEFDK_Ver : 3.4.0
Mfg Installed Cert : CN=CTS-CODEC-SING-G1-SEP1CDF0F76F57
Locally Significant Cert : CN=SEP1CDF0F76F579,OU=TSG,O=CISCO,C=USS
CF_Model : WDC SSD-C51M-443

Vous pouvez également consulter showsysinfo.log, qui est visualisable quand vous téléchargez les logs :

Mfg_Installed_Cert=INFO:No certificate found

MIC non installée

Si aucune MIC n'est trouvée, lisait et met en application la note de terrain 63636" les Certificats installés par fabricant (MICs) supprimés pendant installent du logiciel système de TelePresence Cisco, des versions 1.9(X) et ultérieures » s'il s'applique à votre produit et logiciel.

Si aucune MIC n'est trouvée et la note de terrain ne s'applique pas, utilisez les étapes de reprise.

MIC installée

Si une MIC est trouvée, comparez la partie de nom d'ordinateur du Mfg_Installed_Cert, qui commence par SEPT, au nom d'ordinateur répertorié comme sortie de la commande de système de tech d'exposition CLI. Dans cet exemple, les noms ne s'assortissent pas :

Mfg_Installed_Cert=CN=CTS-CODEC-PRIM-SEP001D4526E0CA

admin:show tech system
-------------------- show platform system --------------------
Machine Name: SEP001DA238B730

Si les noms ne s'assortissent pas, utilisez les étapes de reprise.

Étapes de reprise

Cette procédure décrit comment remettre à l'état initial le système de nouveau à la configuration d'usine.

  1. Employez le Protocole Secure Shell (SSH) afin d'accéder au compte d'admin.

    Remarque: N'importe quelle configuration réseau statique est effacée après l'étape 2.

  2. Sélectionnez la commande d'init d'usine de système d'utils.

    Command Line Interface is starting up, please wait ...

    Welcome to the TelePresence Command Line Interface (version 2.0)

    Last login: Fri Apr 5 14:01:59 EDT 2013 from 10.117.92.51
    admin:utils system factory init
    Are you sure you want to reset the system back to the factory configuration ?
    This will cause a system restart !
    Enter "yes" to reset to factory configuration and restart or any other key to abort
    continue: yes
  3. Vérifiez que le certificat nouveau-généré apparie le nom d'ordinateur.

  4. Ouvrez une session au GUI d'admin afin de modifier le point final. Le point final devrait maintenant s'inscrire au CUCM.

Remarque: Exécutez la caméra et l'étalonnage d'audio après que la nouvelle MIC soit installée.

Dépannez le Compact Flash

Un périphérique de stockage corrompu de compact flash pourrait également être la raison pour que l'incapacité s'enregistre au CUCM en mode sécurisé. C'est un exemple d'un système de fichiers corrompu comme vu dans rc.log :

*** Verifying nv
/sbin/e2fsck: No such device or address while trying to open /dev/hda7
Possibly non-existent or swap device?
e2fsck returns 8
*** Mounting nv
mount: Mounting /dev/hda7 on /nv failed: No such device or address
**************************************************
Severe Internal Error - Cannot mount nv filesystem
Please contact Technical Assistance
**************************************************
Starting CF /nv recovery
Unable to read /dev/hda

Informations connexes



Document ID: 116124