语音和统一通信 : Cisco Unified Communications Manager (CallManager)

排除故障HTTPS在导体和CUCM之间的集成问题

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 29 日) | 反馈

简介

本文描述遇到与在思科导体和Cisco Unified Communications Manager的问题(CUCM)之间的HTTPS集成。

贡献用Kristof范Coillie和菲利普Smeuninx, Cisco TAC工程师。

问题

在导体和CUCM之间的HTTPS集成特别会议的发生故障。当此问题发生时,有两主要症状:

  • 导体会议桥的注册状态在CUCM显示如未注册

  • 尝试创建特别会议失败。

跟随的部分说明在更详细的资料的这两症状。

注册状态显示未注册

此症状在这两个方案被观察:

  • 覆盖SIP中继目的地作为HTTP地址复选框在导体配置页被不选定,并且导体会议桥的相关的会话初始化协议(SIP)中继有配置作为IP地址或完全合格的域名(FQDN)的一目的地址。

    提示:关于FQDN SIP中继方案的更多信息,参考SIP中继配置与本文的FQDN部分。

  • 覆盖SIP中继目的地作为HTTP地址复选框被检查导体配置页和配置作为IP地址。

这些镜像显示这两个方案的注册状态:

此注册失败的根本原因是使用HTTPS/传输层安全的库(TLS)。TLS握手失效与一已加密警报,因为库不支持统一的资源标识符(URIs)在HTTPS/TLS的IP地址格式。

在高层次, TLS握手发生类似于此:

  1. CUCM传送TLS客户端Hello消息对导体。

  2. 导体发送服务器问候消息和证书信息对CUCM。

  3. 导体传送服务器问候执行的服务器密钥交换消息对CUCM。

  4. CUCM传送客户端密钥交换崔凡吉莱密码器Spec已加密握手信息对导体。

  5. 导体传送崔凡吉莱密码器Spec已加密握手信息对CUCM。

  6. CUCM发送一已加密警报对导体。

特别会议创建发生故障

此症状被观察,当应急方案为上述症状时应用,造成特别会议创建发生故障:

此症状的根本原因是导体,不能处理从CUCM的conference.create Application Program Interface (API)呼叫,当URI用FQDN时建立。

导体然后记录此事件:

Event="An API request could not be processed." Command="conference.create"
Conference_name="001035060001" Detail="<Fault 201:
'Request received  to a non ad-hoc IP address'>

注意Conference_name值为每呼叫是不同的。

解决方案

为了HTTPS集成和特别会议创建能正常运行在CUCM和导体之间,修正为Cisco Bug ID CSCut22572要求。此修正应该允许作为FQDN将配置的HTTPS目的地址。

注意:FQDN必须解决到Virtual IP (VIP)关联与的导体临时位置,并且必须包括作为一个附属的替代方案名称(SAN)属性在导体证书。

长期在Cisco Bug ID CSCut10254描述的功能增强将允许将配置的HTTPS目的地址用一个IP地址,从一手工/覆盖配置或从SIP中继。

SIP中继配置与FQDN

SIP中继服务状态能有时出现作为没有服务下来。这发生,当:

  • 在SIP中继的目的地址配置与FQDN。

  • FQDN解决对关联与临时位置在导体配置页指示的VIP。

示例如下:

此的根本原因是导体,不应答对SIP选项信息从CUCM传送。SIP URI根据目的地址被构件,是在本例中的FQDN,并且导体期待一个IP地址符号:

2015-03-27T18:00:23+01:00 conductorcucm b2bua[28262]: UTCTime="2015-03-27 17:00:23,269"
Module="network.sip" Level="DEBUG":  Action="Received"  Local-ip="10.48.36.195"
Local-port="5061"  Src-ip="10.48.36.128"  Src-port="40523"
Msg-Hash="17750686918648045057"

 SIPMSG:
 |OPTIONS sip:condcucmadhoc.vngtp.lab:5061 SIP/2.0
 Via: SIP/2.0/TLS 10.48.36.128:5061;branch=z9hG4bK1539977cd7264
 Call-ID: c0a17300-51518ca7-15313-8024300a@10.48.36.128
 CSeq: 101 OPTIONS
 Contact: <sip:10.48.36.128:5061;transport=tls>
 From: <sip:10.48.36.128>;tag=1335522536
 To: <sip:condcucmadhoc.vngtp.lab>
 Max-Forwards: 0
 User-Agent: Cisco-CUCM10.5
 Date: Fri, 27 Mar 2015 17:00:23 GMT
 Content-Length: 0
2015-03-27T18:00:23+01:00 conductorcucm b2bua[28262]: UTCTime="2015-03-27 17:00:23,322"
Module="developer.applicationmanager.search" Level="INFO"
CodeLocation="ppcmains/ivy/search/SearchFsmState_Idle.cpp(82)"
Method="SearchFsmState_Idle::handleRequest" Thread="0x7feea9888700":
AppId="59" LegId="ASide[1]" CurState="SearchFsmState_Idle"
 Detail="Received search" searchContext="mTarget  : sip:condcucmadhoc.vngtp.lab
 mRouteSet:
 "
2015-03-27T18:00:23+01:00 conductorcucm b2bua[28262]: UTCTime="2015-03-27 17:00:23,325"
Module="developer.applicationmanager.search" Level="INFO"
CodeLocation="ppcmains/ivy/search/SearchFsmState_Idle.cpp(96)"
Method="SearchFsmState_Idle::performSearch" Thread="0x7feea9888700":
AppId="59" LegId="BSide[1]" CurState="SearchFsmState_Idle"
 Detail="Initiating search" searchContext="mTarget  : sip:condcucmadhoc.vngtp.lab
 mRouteSet:
 "
2015-03-27T18:00:23+01:00 conductorcucm b2bua[28262]: UTCTime="2015-03-27 17:00:23,344"
Module="developer.modulefactory.threadeddispatcher" Level="ERROR"
CodeLocation="ppcmains/ivy/threadeddispatcher/ThreadedDispatcher.cpp(106)"
Method="ThreadedDispatcher::run" Thread="0x7feea9888700":  Detail="Caught
std::exception" what="DefaultRouteHeaderStrategy::manipulateOutgoingRouteSet:
Policy routing configured, but no outgoing route found."

这发生,即使导体能解决临时FQDN:

注意:除非描述,此问题在Cisco Bug ID CSCut22572也被跟踪。


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118964