网真 : 思科网真系统 3000 系列

制造商在CTS/TX系列编码故障排除指南的预装证书(MIC)问题

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

本文描述如何排除故障制造商在思科网真系统的预装证书(MIC)问题(CTS和TX系列)。

贡献用保罗安霍尔特岛, Cisco TAC工程师。

先决条件

要求

Cisco 建议您了解以下主题:

  • 思科网真系统, CTS或TX系列
  • Cisco Unified Communications Manager (CUCM)

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的信息,请参阅 Cisco 技术提示规则

背景信息

由思科在支持的电话签字认证机关和安装通过思科制造的一数字X.509v3证书是MIC。MIC使用作为对认证机关代理功能(CAPF)的认证机制,当局部重要的证书(LSCs)时在电话安装。

由于MIC用于验证, MIC错误能中断CTS/TX系列终端和CUCM之间的安全通信。多数常见的症状是您无法注册到在安全模式的CUCM。多数常见原因是:

  1. 在制造中安装的不正确的MIC
  2. 丢失或损坏的MIC
  3. 与微型闪存的问题

在boot:期间,多数MIC错误,不管原因,显示在sysop日志的此消息

2011-10-07 16:35:10: WARN
******************************
WARNING= No valid Manufacturing Installed Certificate found Secure mode operation
may not be possible
******************************

您能查看sysop登录admin GUI界面。您可以也发现被证书错误充斥的sysop日志例如:

2011-10-07 16:50:11: ERROR Unable to load Certificate Authority file 
/nv/security/mic/ca/root-pem.crt

2011-10-07 16:50:12: ERROR No certificates, unable to make secure calls

排除故障MIC

确定MIC,如果那样,是否安装,并且MIC安装。

MIC安装?

您能查看system命令命令行界面(CLI)的show hardware的输出:

admin:show hardware system
CEFDK_Ver : 3.4.0
Mfg Installed Cert : CN=CTS-CODEC-SING-G1-SEP1CDF0F76F57
Locally Significant Cert : CN=SEP1CDF0F76F579,OU=TSG,O=CISCO,C=USS
CF_Model : WDC SSD-C51M-443

您能也参见showsysinfo.log,看得见,当您下载日志时:

Mfg_Installed_Cert=INFO:No certificate found

没安装的MIC

如果没有找到MIC,请读并且实现问题信息通告(Field Notice) 63636"制造商在思科网真系统软件期间安装(MICs)删除的安装的证书,版本1.9(X)和以上”,如果适用于您的产品和软件。

如果没有找到MIC,并且问题信息通告(Field Notice)不适用,请使用恢复步骤

安装的MIC

如果找到MIC,比较Mfg_Installed_Cert的机器名字部分,开始与SEP,对作为从system命令CLI的show tech的输出列出的机器名字。在本例中,名称不配比:

Mfg_Installed_Cert=CN=CTS-CODEC-PRIM-SEP001D4526E0CA

admin:show tech system
-------------------- show platform system --------------------
Machine Name: SEP001DA238B730

如果名称不配比,请使用恢复步骤

恢复步骤

此步骤描述如何重新设置系统到出厂配置。

  1. 请使用安全壳SSH为了获得访问到管理帐户。

    注意:所有静态网络配置在步骤2.以后清除。

  2. 输入使用情况系统出厂init命令。

    Command Line Interface is starting up, please wait ...

    Welcome to the TelePresence Command Line Interface (version 2.0)

    Last login: Fri Apr 5 14:01:59 EDT 2013 from 10.117.92.51
    admin:utils system factory init
    Are you sure you want to reset the system back to the factory configuration ?
    This will cause a system restart !
    Enter "yes" to reset to factory configuration and restart or any other key to abort
    continue: yes
  3. 检查新生成的证书匹配机器名字。

  4. 登陆对admin GUI为了重新配置终端。终端应该现在注册与CUCM。

注意:在新的MIC安装后,请进行摄像头和音频定标。

排除故障微型闪存

一损坏的微型闪存存储设备也许也是无法的原因能注册对在安全模式的CUCM。这是一个损坏的文件系统的示例如在rc.log中看到:

*** Verifying nv
/sbin/e2fsck: No such device or address while trying to open /dev/hda7
Possibly non-existent or swap device?
e2fsck returns 8
*** Mounting nv
mount: Mounting /dev/hda7 on /nv failed: No such device or address
**************************************************
Severe Internal Error - Cannot mount nv filesystem
Please contact Technical Assistance
**************************************************
Starting CF /nv recovery
Unable to read /dev/hda

相关信息



Document ID: 116124