コラボレーション エンドポイント : Cisco Unified IP Phone 7900 シリーズ

信頼リストのアップデートが CUCME から CUCM8.x への IP Phone の移行で失敗した

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 3 日) | フィードバック


目次


概要

Cisco Unified Communications Manager(CUCM)クラスタ 8.x にはデフォルト機能として新しいセキュリティが導入され、さらに、Initial Trust List(ITL)ファイルの使用が導入されました。 この新しい機能では、異なる CUCM クラスタ間で電話機を移行するときに注意が必要です。 このドキュメントでは、Cisco Unified Communications Manager Express(CUCME)から CUCM 8.x への移行中に Cisco IP Phone に関する問題を解決する方法について説明します。 問題は、これらの IP フォンが、TFTP サーバにアップロードされたファームウェア ロードを取得できないことです。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco Unified Communications Manager クラスタ 8.x

  • Cisco Unified Communications Manager Express 7.x

  • Cisco IP Phone 7942

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

問題

現在、IP フォンを既存の CME 環境から新しい CUCM 8.x クラスタに移行しています。 「Trust List Update Failed」メッセージが表示された場合、これらのエンドポイントに存在する ITL ファイルに潜在的な問題があることを示している可能性があります。 ここで、IP フォンは CUCM のロード ファイルを受信しません。

12:58:15 Trust List Update Failed
	12:58:57 Trust List Update Failed
	12:59:08 TFTP Timeout : SEP001D705F9EA8.cnf.xml.sgn
	12:59:31 Trust List Update Failed
	13:00:13 Trust List Update Failed
	13:01:45 Trust List Update Failed
	13:02:26 Trust List Update Failed

解決策

CUCM 8.x への IP フォンのエクスポートはすでに行われています。 IP フォンは CUCME 7.X に登録されていて、その後、新しい CUCM 8.x サーバに登録されるので、IP フォンに CUCM サーバから ITL ファイルをダウンロードしておく必要があります。CUCME では ITL ファイルは存在しないからです。

IP フォンを CUCME から CUCME に移行した場合は、ITL ファイルは確認なしで受け入れられ、認証と検証に使用するため保存されます。 このケースでは、TFTP 証明書が再生成された場合、IP フォンは何かの理由ですでに使用されなくなっている ITL を取得した可能性があります。

このエラーメッセージと症状は、IP フォンに Initial Trust List ファイルがある CUCM 8.0 の新機能です。 サービスでは HTTP の代わりに HTTPS を使用するようになり、また、TFTP コンフィギュレーション ファイルを使用するので、これは HTTPS 認証のために使用されます。 CUCM の ITL のシグネチャに一致しない ITL が IP フォンにある場合は、次の 2 つの処理のいずれかを行えます。

  1. 手動で IP フォンから ITL を削除します。その後、正しく動作するようになります。

  2. [Roll Back] オプションを使用します。 詳細な手順については、「CUCM 8 および ITL ファイルを使用したクラスタ間での IP フォンの移行leavingcisco.com を参照してください。

手動で ITL ファイルを削除するには、いずれかの IP フォンで次の手順を実行します。

  1. [Settings] > [Security Configuration] を選択します。

  2. IP フォンのロックを解除するため **# を押して、ITL ファイルを消去します。

  3. この後正しく動作し、ITL エラーがないことを確認してください。 それから、他のすべての IP フォンに修正操作を行い、ロールバック手順を完了します。

    これを実行すると、IP フォンはブランク ITL ファイルを取得し、これにより、IP フォンはコンフィギュレーション ファイルの認証ができる新しく正しい ITL ファイルをダウンロードできるようになります。

    IP フォンが CUCME を指すように戻しても、IP フォン上に ITL ファイルがあるため、やはりコンフィギュレーション ファイルは受け入れられません。 CUCME との正しい動作が行われるためには、IP フォンからその ITL ファイルを除去するか、またはブランク(空の)ITL を配置する必要があります。

    CUCME にはロールバック オプションはありません。 この操作は CUCM 8.x で行う必要があります。 CUCME の電源を入れて IP フォンの登録を行うことはできますが、IP フォンにはまだ古い(キャッシュされた)コンフィギュレーション ファイルがあるため、設定変更を行っても IP フォン上では更新されません。


関連情報


Document ID: 113500