会議 : Cisco Expressway

コラボレーション エッジもっとも一般的な問題

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

目次

概要

コラボレーション エッジ/モービル及びリモートアクセス(MRA)は Jabber 仮想 な 私用ネットワークなしの(VPN)機能のための配備ソリューションです。 このソリューションはエンドユーザが内部 企業リソースに世界中どこからでも接続することを可能にします。 このガイドはすぐに識別するためにコラボレーション エッジ ソリューションを機能解決し、最も 一般的 な 問題 顧客を解決するために配備句の間に直面しなさいエンジニアを与えるために書かれていました。

著者:Cisco TAC エンジニア。

前提条件

要件

次の項目に関する知識があることが推奨されます。

  • Cisco Unified Communications Manager(CUCM)
  • Cisco 高速道路コア
  • Cisco 高速道路エッジ
  • Cisco IM および存在(IM&P)
  • Cisco Jabber for Windows
  • Cisco Jabber for Mac
  • Cisco Jabber for Android
  • iOS のための Cisco Jabber
  • セキュリティ 認証
  • ドメイン ネーム システム(DNS)

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • ビデオ コミュニケーション コミュニケーション・サーバ(VC)バージョン X8.1.1 またはそれ以降
  • VC コントロール及び高速道路/高速道路コア及びエッジ
  • CUCM リリース 9.1(2)SU1 またはそれ以降および IM 及び P バージョン 9.1(1) または それ 以降
  • Cisco Jabber バージョン 9.7 または それ 以降

ログイン問題

MRA によってサインインにない Jabber

この現象は少数がここに説明されている問題の広範囲によって引き起こされる場合があります。

1.作成されないコラボレーション エッジサービス 到達不能レコード(SRV)および/またはポート 8443

MRA とログインにできる正常に Jabber クライアントに関しては特定のコラボレーション エッジ SRV レコードは外部に作成され、アクセス可能である必要があります。 Jabber クライアントが最初に開始するとき、それは DNS SRV クエリを送信します:

  1. _cisco-uds: この SRV レコードは CUCM サーバが利用できたかどうか確認するために使用されます。

  2. _cuplogin: この SRV レコードは IM&P サーバが利用できたかどうか確認するために使用されます。

  3. _collab-edge: この SRV レコードは MRA が利用できたかどうか確認するために使用されます。

Jabber クライアントが開始し、_cisco-uds および_cuplogin のための SRV 返事を受信しないし、_collab-edge のための返事を受信すれば、SRV 返事にリストされている高速道路E に連絡することを試みるのにこの返事を使用します。

_collab-edge SRV レコードはポートが付いている高速道路E の完全修飾ドメイン名 (FQDN)を 8443 指す必要があります。 _collab-edge SRV が、または外部に利用できなければ作成されなければ、またはそれが利用可能、ポート 8443 であるが到達可能でなければ、Jabber クライアントはログインに失敗します。

2. VC 高速道路の受け入れられなくか利用可能 な 認証無し

Jabber クライアントが_collab-edge のための返事を受信した後、Jabber クライアントと高速道路間の通信のための TLS を設定するために高速道路から認証を取得することを試みるようにポート 8443 上の Transport Layer Security (TLS)の高速道路がによってそれから接触します。

高速道路が高速道路の FQDN かドメインが含まれている有効な署名入り認証を備えなければ、これは失敗し、Jabber クライアントはログインに失敗します。

この問題が発生する場合、顧客は認証対象代替名(SAN)として自動的に高速道路の FQDN を含む高速道路の証明書署名要求(CSR)ツールを使用する必要があります。

: MRA は高速道路C と高速道路E と高速道路E と外部 エンドポイント間のセキュアコミュニケーションを必要とします。

高速道路C サーバ証明要件:

  • IM&P サーバで設定されるチャット ノード エイリアス。 拡張可能なメッセージングおよび存在プロトコル(XMPP)フェデレーションを行う場合これが必要となります。 高速道路C は CSR に IM&P サーバが高速道路C で既に検出されていたら自動的にこれらを含める必要があります。

  • TLS のために設定され、MRA に設定されるデバイスで使用する CUCM のすべての電話セキュリティプロファイルの FQDN 形式の名前。 これはそれらの電話セキュリティプロファイルを使用するデバイスのための CUCM と高速道路C 間のセキュアコミュニケーションを可能にします。

高速道路E サーバ証明要件:

  1. Unified Communication のために設定されるすべてのドメイン。 これには高速道路E および C のドメイン、Jabber のために設定される eメールアドレス ドメインおよび存在ドメインが含まれています。

  2. IM&P サーバで設定されるチャット ノード エイリアス。 XMPP フェデレーションを行う場合これが必要となります。 

MRA 配置ガイドはページのこの問題を 17-18 さらに詳しく記述します。

3.  エッジ設定で見つけられる UDS サーバ無し

Jabber クライアントが高速道路E との信頼できる接続をうまく確立した後、エッジ設定(get_edge_config)を頼みます。 このエッジ設定は_cuplogin および_cisco-uds のための SRV レコードが含まれています。 これらの SRV レコードがエッジ設定で戻らない場合、Jabber クライアントはログオンを続行できません。

_cisco-uds および_cuplogin SRV レコードが高速道路C によっておよび解決可能内部で作成されることをこれを固定するために、確かめて下さい。

DNS SRV レコードに関する詳細は X8.5 のための MRA 配置ガイドのページで 10 見つけることができます。

これはまた二重ドメインにある場合よくみられる症状です。 二重ドメインで動作し、Jabber クライアントを戻されなければあらゆるユーザのデータ サービス(UDS)見つければ、続きます設定に関する注記の DNS セクションに設定を確認して下さい: マルチドメイン配備の Expressway/VCS によるモービルおよびリモートアクセス

4.高速道路C ログはこのエラーを示します: 「%IP%」をホストするために接続することが不可能な XCP_JABBERD Detail= "」拒否されるポート 7400:(111) 接続

高速道路E Network Interface Controller (NIC)が間違って設定されている場合、これは拡張可能な通信プラットフォーム(XCP)サーバを更新済にする場合があります。 高速道路E がこれらの条件を満たす場合、おそらくこの問題に出会います:

  1. 単一 NIC を使用します。
  2. Option 鍵高度ネットワーキングはインストールされています。
  3. 使用二重ネットワーク インターフェイス オプションははいに設定されます。

この問題を訂正するために、使用二重ネットワーク インターフェイス オプションをにいいえ変更して下さい

これが問題の原因は高速道路E が接続/タイムアウト失敗するために引き起こす間違ったネットワーク インターフェイスの XCP セッションを聞き取るということであるといえます。 高速道路E は XCP セッションを TCPポート 7400 で聞き取ります。 ルートとして VC からの netstat コマンドを使用する場合これを確認できます。

5.設定されるものが_collab-edge SRV で VCE-E サーバ ホスト名/ドメイン名は一致する

受け取られたものが_collab-edge SRV 返事で高速道路E サーバ ホスト名/ドメイン名が一致する、Jabber クライアントは高速道路E と通信できません。 Jabber クライアントは get_edge_config 応答で xmppEdgeServer/高速道路E への XMPP 接続を確立するのにアドレス 要素を使用します。

これは xmppEdgeServer/アドレスが高速道路E からの Jabber クライアントへの get_edge_config 応答をのように見えるものの例です:

<xmppEdgeServer>
<server>
<address>examplelab-vcse1.example.com</address>
<tlsPort>5222</tlsPort>
</server>
</xmppEdgeServer>

_collab-edge SRV レコードが高速道路E ホスト名/ドメイン名と一致することをこれを避けるために、確かめて下さい。 機能拡張 CSCuo83458 はこれのためにファイルされました。

6.ある特定の IM&P サーバにログイン することが不可能-高速道路ログはエラーを表示する

高速道路ログはこれらのエラーの 1 つを表示する:

"No realm found for host cups-example.domain.com, check connect auth configuration"
Module="cm-1.expressway-edge-example-com" Level="INFO " CodeLocation=
"SASLManager.cpp:198" Detail="Failed to query auth component for SASL mechanisms"

高速道路C から、設定 > Unified Communication > IM&P サーバに行って下さい。 チェックボックスを各 IM&P サーバの隣で選択し、サーバを『Refresh』 をクリック して下さい。

: これが問題を解決しない場合、IM&P サーバの XCP ルータはまた再始動する必要があります。

7.既存の WebEx 接続応答サブスクリプションが理由でログインにない

Windows ログのための Jabber はこれを示します:

2014-11-22 19:55:39,122 INFO  [0x00002808] [very\WebexCasLookupDirectorImpl.cpp(134)]
[service-discovery] [WebexCasLookupDirectorImpl::makeCasLookupWhenNetworkIs
Available] - makeCasLookupForDomain result is 'Code: IS_WEBEX_CUSTOMER; Server:
http://loginp.webexconnect.com;
Url: http://loginp.webexconnect.com/cas/FederatedSSO?org=example.com';;;.2014-11-22
19:55:39,122 INFO [0x00002808] [overy\WebexCasLookupDirectorImpl.cpp(67)]
[service-discovery] [WebexCasLookupDirectorImpl::determineIsWebexCustomer] -
Discovered Webex Result from server. Returning server result.2014-11-22 19:55:39,122
DEBUG [0x00002808] [ery\WebexCasLookupUrlConfigImpl.cpp(102)]
[service-discovery] [WebexCasLookupUrlConfigImpl::setLastCasUrl] - setting last_cas_
lookup_url : http://loginp.webexconnect.com/cas/FederatedSSO?org=example.com2014-11-22
19:55:39,123 DEBUG [0x00002808] [pters\config\ConfigStoreManager.cpp(286)]
[ConfigStoreManager] [ConfigStoreManager::storeValue] - key : [last_cas_lookup_url]
value : [http://loginp.webexconnect.com/cas/FederatedSSO?org=example.com]2014-11-22
19:55:39,123 DEBUG [0x00002808] [common\processing\TaskDispatcher.cpp(29)]
[TaskDispatcher] [Processing::TaskDispatcher::enqueue] - Enqueue ConfigStore::persist
Values - Queue Size: 02014-11-22 19:55:39,123 DEBUG [0x00002808] [pters\config\ConfigStore
Manager.cpp(140)]
[ConfigStoreManager] [ConfigStoreManager::getValue] - key : [last_cas_lookup_url]
skipLocal : [0] value: [http://loginp.webexconnect.com/cas/FederatedSSO?org=example.com]
success: [true] configStoreName: [LocalFileConfigStore]

ログイン試行は WebEx 接続応答に指示されます。

常置解決に関しては、サイトを解放 してもらうために WebEx に連絡して下さい。

回避策

短期的に、ルックアップからそれを除くこれら二つのオプションの 1 つを利用できます。

  • jabberconfig.xml にこのパラメータを追加して下さい。 それから CUCM の TFTPサーバに jabberconfig.xml ファイルをアップロードして下さい。 クライアントが内部で最初にログオンすることを必要とします。

    <?xml version="1.0" encoding="utf-8"?>
    <config version="1.0">
    <Policies>
    <ServiceDiscoveryExcludedServices>WEBEX<
    /ServiceDiscoveryExcludedServices>
    </Policies>
    </config>


  • アプリケーション観点から、これを実行して下さい: msiexec.exe /i CiscoJabberSetup.msi /quiet CLEAR=1 AUTHENTICATOR=CUP EXCLUDED_SERVICES=WEBEX

: 第 2 オプションはモバイルデバイスのためにはたらきません。

登録問題

Softphone は登録許可されない SIP/2.0 405 方式できません

高速道路C からの診断 ログは Jabber クライアントが送信 する 登録要求に応じて SIP/2.0 405 方式許可されなかったメッセージを表示します。 これはポート 5060/5061 を使用して高速道路C と CUCM 間の既存 の セッション 開始 プロトコル(SIP)トランクが多分原因です。

SIP/2.0 405 Method Not Allowed
Via: SIP/2.0/TCP 10.10.40.108:5060;egress-zone=CollabZone;branch=z9hG4bK81e7f5f1c1
ab5450c0b406c91fcbdf181249.81ba6621f0f43eb4f9c0dc0db83fb291;proxy-call-id=da9e25aa-
80de-4523-b9bc-be31ee1328ce;rport,SIP/2.0/TLS 10.10.200.68:7001;egress-zone=Traversal
Zone;branch=z9hG4bK55fc42260aa6a2e3741919177aa84141920.a504aa862a5e99ae796914e85d35
27fe;proxy-call-id=6e43b657-d409-489c-9064-3787fc4919b8;received=10.10.200.68;rport=
7001;ingress-zone=TraversalZone,SIP/2.0/TLS
192.168.1.162:50784;branch=z9hG4bK3a04bdf3;received=172.18.105.10;rport=50784;
ingress-zone=CollaborationEdgeZone
From: <sip:5151@collabzone>;tag=cb5c78b12b4401ec236e1642-1077593a
To: <sip:5151@collabzone>;tag=981335114
Date: Mon, 19 Jan 2015 21:47:08 GMT
Call-ID: cb5c78b1-2b4401d7-26010f99-0fa7194d@192.168.1.162
Server: Cisco-CUCM10.5
CSeq: 1105 REGISTER
Warning: 399 collabzone "SIP trunk disallows REGISTER"
Allow: INVITE, OPTIONS, INFO, BYE, CANCEL, ACK, PRACK, UPDATE, REFER, SUBSCRIBE, NOTIFY
Content-Length: 0

この問題を解決するために、CUCM で設定される既存の SIP トランクおよび 5065 のような異なるポートへの CUCM のための高速道路C 隣接ゾーンに適用される SIP トランク セキュリティプロファイルの SIP ポートを変更して下さい。 これはページの 39 MRA 配置ガイドで更に説明されます。

設定の概要

CUCM:

  1. 5060 以外リスニングポートで新しい SIP トランク セキュリティプロファイルを作成して下さい(5065)。
  2. 高速道路C IP アドレスに設定 される SIP トランク セキュリティプロファイルおよび宛先に関連付けられる SIP トランクをポート 5060 作成して下さい。

高速道路C:

  1. 5060 以外ターゲットポートで CUCM に隣接ゾーンを作成して下さい(5065) CUCM 設定を一致するため。
  2. 高速道路C 設定 > プロトコル > SIP では、高速道路C がまだ SIP を 5060 で聞き取ることを確かめて下さい。

Softphone はできません登録 Reason= "未知ドメイン」

高速道路C からの診断 ログは Event= "登録によって拒否される」Reason= "未知ドメイン」Service= " SIP」Src-ip= " XXX.XXX.XXX.XXX」Src-port="51601" Protocol= " TCP」AOR= "一口を示します: XXX.XXX.XXX.XXX」。

この問題を解決するために、これらのポイントをチェックして下さい:

  • Jabber クライアントは CUCM で意図が非セキュア デバイスセキュリティ プロファイルを使用するときセキュア デバイスセキュリティ プロファイルを使用しますか。

  • Jabber クライアントが保護されたデバイスセキュリティ プロファイルを使用する場合、FQDN 形式のセキュリティプロファイルの名前は SAN で高速道路 C の認証にその FQDN 名前設定されますあり、か。

  • Jabber クライアントが System > Enterprise Parameters > Security パラメータ > クラスタ セキュリティモードに保護されたデバイスセキュリティ プロファイルを、ナビゲート使用し、CUCM クラスタは保護されたことを確認するためにクラスタ セキュリティモードは 1 に設定 されることを確認すれば。 値が 0 である場合クラスタを保護することを、管理者は文書化されています プロシージャを通過する必要があります。

Softphone はできません登録アイドル状態の秒読み推論するために「切れる」

検討するとき高速道路E は Jabber クライアントがレジスタ メッセージで送信 する時間枠の間にコード スニペットに示すように、アイドル状態の秒読みによって切らされるエラーにここに出会うかもしれません記録 します。

2015-02-02T19:46:31+01:00 collabedge tvcs: UTCTime="2015-02-02 18:46:31,144" 
Module="network.tcp" Level="DEBUG": Src-ip="JabberPubIP" Src-port="4211"
Dst-ip="VCS-E_IP" Dst-port="5061" Detail="TCP Connecting"
2015-02-02T19:46:31+01:00 collabedge tvcs: UTCTime="2015-02-02 18:46:31,144"
Module="network.tcp" Level="DEBUG": Src-ip="JabberPubIP" Src-port="4211" Dst-ip=
"VCS-E_IP" Dst-port="5061" Detail="TCP Connection Established"2015-02-02T19:46:49+01:00
collabedge tvcs: UTCTime="2015-02-02 18:46:49,606"
Module="network.tcp" Level="DEBUG": Src-ip="92.90.21.82" Src-port="4211" Dst-ip=
"VCS-E_IP" Dst-port="5061" Detail="TCP Connection Closed" Reason="Idle
countdown expired
"

この断片はファイアウォールに開いたポート 5061 があることを示します; ただし、アプリケーション層 トラフィックがありません十分時間に渡される従って TCP 接続が閉じる。

この状況に遭遇する場合、高速道路E の前のファイアウォールにつく SIP インスペクション/アプリケーション層ゲートウェイ(ALG)機能性がある高度の確率があります。 remediate この問題、diable この機能性なります。 これをする方法の不確実である場合ファイアウォール ベンダーの製品マニュアルを参照する必要があります。

SIP Inspection/ALG に関する詳細については、VC コントロールおよび高速道路基本的な配置ガイド(55) ページの付録 4 を参照できます。

LSC と提供された場合 Jabber および高速道路E にレジスタにない EX クライアント

この問題を訂正するために、高速道路E 認証局信頼リストに CAPF.pem 認証をアップロードして下さい

メディア問題

MRA によって呼出す場合のメディア無し

NAT が設定されている単一 NIC 配備ではこれらのパラメータはまたは正しく設定されなくて抜けています:

  • 高速道路C はヘアピンにファイアウォールにシグナリングを与える高速道路E のパブリックIPアドレスを指されません。

  • TLS のための高速道路E の FQDN を指している場合、FQDN が高速道路E のパブリックIPアドレスに解決する必要があることを確認して下さい。

  • これらは高速道路E で設定されません:

    xConfiguration Ethernet 1 IP V4 Address: "<Internal_IP>"
    xConfiguration Ethernet 1 IP V4 StaticNAT Address: "<Public_IP>"
    xConfiguration Ethernet 1 IP V4 StaticNAT Mode: "On"

これに関する詳細は VC コントロール及び高速道路配置ガイドのページで 63 見つけることができます。

呼出し無し場合の MRA への PSTN 上のコール

この問題はバージョン x8.5 前に高速道路の制限が原因です。 高速道路C が 183 セッション処理進行中のアーリー メディア(early media)をか走査ゾーンを渡って鳴る 180 どのように転送しないか Cisco バグ ID CSCua72781 は記述します。 バージョン x8.1.x か x8.2.x を実行する場合、バージョン x8.5 にアップグレードするか、または代わりにここにリストされている回避策を実行できます。

180 に 183 を回すで、着信ダイヤルピアでそれを適用します SIP プロファイルを作る場合の回避策を Cisco Unified Border Element (CUBE)使用することは可能性のある。 次に、例を示します。

voice class sip-profiles 11
response 183 sip-header SIP-StatusLine modify "SIP/2.0 183 Session Progress"
"SIP/2.0 180 Ringing"

その後それらはの SIP プロファイル CUCM > CUBE か一口 ua コンフィギュレーションモード内の CUBE の 180 のアーリー メディア(early media)を自体ディセーブルにします。

disable-early-media 180

高速道路中枢的な問題

高速道路C は「XMPP ルータを表示するかもしれません: 非アクティブ」エラー

設定を完了した後このエラーに出会うかもしれません:

このエラーはここに記述されている複数の異なる原因で発生する場合があります:

  • 統一された CM は高速道路C/E.で有効に なりません保守します。

    この問題を解決するために、これらのステップを完了して下さい:

    1. 設定 > ゾーン > ゾーン > 走査ゾーンへのナビゲート。
    2. SIP セクションの下で Communcations 統一されたサービスのために『Yes』 を選択 して下さい。
    3. [Save] をクリックします。


  • LAN2 はアクティブ高速道路E で使用中でありではない。

    この問題を解決するために、これらのステップを完了して下さい:

    1. 高速道路E からの System > IP へのナビゲート。
    2. 使用二重ネットワーク インターフェイス パラメータのために『No』 を選択 して下さい。


  • SIP ドメインは高速道路C で定義されませんでした。

    この問題を解決するために、これらのステップを完了して下さい:

    1. 設定 > ドメインへのナビゲート > 新しい
    2. ドメインを追加し、統一された CM および IM の SIP 登録およびプロビジョニングおよび統一された CM の存在サービスをオンにして下さい。
    3. ドメインを作成して下さい。


  • 高速道路C IM および統一された CM の存在サービスはつきません。

    この問題を解決するために、これらのステップを完了して下さい:

    1. 設定 > ドメイン> 選択しますドメインをナビゲート して下さい。
    2. 統一された CM の IM および存在サービスを設定 して下さい
    3. [Save] をクリックします。


  • 高速道路C と高速道路E 間の走査ゾーンはセキュアではないです。

    この問題を解決するために、これらのステップを完了して下さい:

    1. 走査が強制するために暗号化されて設定 されるようにして下さい
    2. 認証と一致するように高速道路E およびない IP アドレスのホスト名への高速道路C のピアアドレスが設定 されるようにして下さい。

CUCM および IM&P 問題

CUCM は追加されることを防ぐ ASCII エラー

高速道路C に CUCM を追加するとき、CUCM は追加されることを防ぐ ASCII エラーに出会います。

高速道路C はデータベースに CUCM を追加するとき、機能を得、リストするために関連している一連の AXL クエリによって動作します。 これらの例は getCallManagerlistCallManagerlistProcessNodelistProcessNodeService および getCCMVersion が含まれています。 getCallManager プロセスが動作した後、すべての CUCM コール マネージャ信頼か Tomcat 信頼を取得することを設定 される ExecuteSQLQuery によって成功します。

CUCM がクエリを受信し、それで実行すれば、CUCM はそれから認証すべてを報告します。 認証の 1 つは ASCII文字以外文字が含まれている場合、高速道路は ASCII コーデックと同じような Webインターフェイスのエラーを位置 42487 のバイト 0xc3 をデコードできません生成します: range(128) の序数ない。

この問題は Cisco バグ ID CSCuo54489 とトラッキングされ、バージョン x8.2 で解決されます。

高速道路C からのセキュア配備の CUCM への 5061 の送信 TLS 失敗

この問題は CUCM の自己署名証明書をおよび Tomcat.pem/CallManager.pem が持っている同じ事項を使用すると発生します。 問題は Cisco バグ ID CSCun30200 と当たります 問題を解決する回避策は高速道路C の CUCM 設定から確認します tomcat.pem およびディセーブル TLS を削除することです。

追加されない IM&P 見つけられるサーバおよびエラー

IM&P サーバを追加するとき、高速道路C は「このサーバできません IM および存在サーバ」をまたは「追加されない IM&P サーバという結果に終る .AXL クエリー HTTP エラー ''HTTPError:500'" と通信することが報告します。

IM&P サーバの付加の一部として、高速道路C は AXL クエリを明示的 な ディレクトリの IM&P 認証を探すのに使用します。 CSCul05131 を逃走すること当然認証はそのストアにありません; 従って、False エラーに出会います。

見つけられる XCP サーバエラー

「非アクティブ 到達可能を読むが、接続はアップしません Unified Communication、XCP サーバエラー ディスプレイ > ステータスの下で高速道路C で。 パスワードを」確認して下さい。

ソリューションは両方の高速道路をリブートすることです。

いろいろ な問題

Jabber クライアントの音声メール ステータスは「接続されなくて示します

Jabber クライアント音声メール ステータスを接続させます正常に高速道路C の HTTPサーバ ホワイトリスト内の Cisco Unity Connection IP アドレス または ホスト名を設定して下さい。

これを高速道路C から完了するために、関連したプロシージャを行って下さい:

バージョン x8.1 および x8.2 のためのプロシージャ

  1. > Unified Communication > 設定 > 設定します HTTPサーバ割り当てリストを『Configuration』 をクリック して下さい。
  2. IP/ホスト名 > Create エントリを『New』 をクリック して下さい > 入力して下さい
  3. Jabber クライアントのログアウトは、それから記録 し。

バージョン x8.5 のためのプロシージャ

  1. > Unified Communication > Unity 接続サーバ『Configuration』 をクリック して下さい。
  2. IP/ホスト名を、ユーザアカウント 資格情報 > Add アドレス 『New』 をクリック して下さい > 入力して下さい
  3. Jabber クライアントのログアウトは、それから記録 し。

連絡先フォトは高速道路を通って Jabber クライアントで現われません

モービル及びリモートアクセス ソリューションは連絡先フォト解決のための UDS だけを utiltizes。 これは利用可能 な Webサーバがフォトを保存するためにあることを必要とします。 設定自体は二重です。

  1. jabberconfig.xml は連絡先フォト解決のための Webサーバにクライアントを指示するために修正する必要があります。 ここの設定はこれを実現させる必要があります。

    <Directory>
    <DirectoryServerType>UDS</DirectoryServerType>
    <PhotoUriWithToken>http://%IP/Hostname%/photo%%uid%%.jpg<
    /PhotoUriWithToken>
    <UdsServer>%IP%</UdsServer>
    <MinimumCharacterQuery>3</MinimumCharacterQuery>
    </Directory>


  2. 高速道路C は HTTPサーバ割り当てリストの内にリストされている Webサーバがなければなりません。

    1. > Unified Communication > 設定 > 設定します HTTPサーバ割り当てリストを『Configuration』 をクリック して下さい。
    2. IP/ホスト名 > Create エントリを『New』 をクリック して下さい > 入力して下さい
    3. Jabber クライアントのログアウトは、それから記録 し。


    : UDS 連絡先フォト解決に関する詳細については、Jabber 連絡先フォト ドキュメントを参照して下さい。

Jabber クライアントはログインの間に高速道路E 認証を受け入れるためにプロンプト表示されます

Jabber クライアントを高速道路認証を受け入れるプロンプトから停止するために下記に記載されている 2 criteteria に会って下さい:

  • Jabber クライアントを実行するデバイス/マシンは証明書信頼ストアの内にリストされている高速道路E 認証の署名者を備えなければなりません。

    : これはモバイルデバイスが大きい証明書信頼ストアが含まれているので公共認証局を使用する場合簡単に達成することができます。



  • collab エッジ レコードに使用する外部ドメインは高速道路E 認証の SAN の内である必要があります。

    : Jabber クライアントはこのドメインをそれを受け取るとき SAN を捜します。 ない場合、それを受け入れるためにプロンプト表示します。

関連情報


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118798