音声とユニファイド コミュニケーション : Cisco Unified Communications Manager(CallManager)

社内 ディレクトリ「ホスト見つけられなかった」問題

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料に社内 ディレクトリの「ホスト見つけられなかった」問題を解決する方法を記述されています。 この資料に関連した重要な情報は次のとおりです:

  • 社内 ディレクトリは Cisco Unified Communications Manager (CUCM)と自動的にインストールする Cisco が提供 した デフォルト IP 電話サービスです。
  • 「TelecasterService」表はシステムで提供されるすべての電話サービスのためのパラメータを保存します。
  • 電話でオプション「社内 ディレクトリ」を選択するとき、電話は CUCM サーバの 1 つに HTTP または HTTPS 要求を送信 し、HTTP応答として XML オブジェクト戻ります。

ガガーリン Sathiyanarayanan によって貢献される、Cisco TAC エンジニア。

重要な情報

  • 「ディレクトリ」か「社内 ディレクトリ」にアクセスすると問題が発生したら明白にして下さい。
  • 社内 ディレクトリ ディレクトリー・サービスの下でに設定 される「サービス URL」フィールドとは何か。
    • URL が「アプリケーションに設定 されれば: Cisco/CorporateDirectory は」そして、電話のファームウェアのバージョンに基づいて、電話 HTTP または HTTPS 要求を作ります。
    • ファームウェアのバージョン 9.3.3 およびそれ以降をデフォルトで使用する電話は HTTPS 要求を作ります。
  • サービス URL が「アプリケーションに設定 される時: Cisco/CorporateDirectory は」サーバに、電話それの第 1 である CallManager (CM)グループである HTTP 要求を送信 します。
  • HTTP 要求が送信 される サーバと電話間のネットワーク トポロジを識別して下さい。
  • ファイアウォールに、/障害 HTTPトラフィック廃棄できるパスの WAN オプティマイザー、等注目して下さい。

機能シナリオ

このシナリオでは、電話サービス URL は「アプリケーションに設定 されます: Cisco/CorporateDirectory」および電話使用 HTTPS。

この例は正しい URL の電話のコンフィギュレーション ファイルを表示したものです。

<phoneService  type="1" category="0">
<name>Corporate Directory</name>
<url>Application:Cisco/CorporateDirectory</url>
<vendor></vendor>
<version></version>
</phoneService>

電話コンソール ログからこれらのステップを確認できます。

  1. 電話は HTTPS URL を使用します。
    7949 NOT 11:04:14.765155  CVM-appLaunchRequest: [thread=AWT-EventQueue-0]
    [class=cip.app.G4ApplicationManager] Creating application module -
    Corporate Directory
    7950 ERR 11:04:14.825312 CVM-XsiAppData&colon;:getCdUrl:
    [thread=appmgr MQThread]
    [class=cip.app.ar] Using HTTPS URL
  2. ディレクトリ サーバからの電話に示された Tomcat Web 認証は電話で利用できません。 それ故に電話は信頼確認サービス(TV)によって認証を認証するように試みます。
    7989 ERR 11:04:15.038637  SECD: -HTTPS cert not in CTL, <10.106.111.100:8443>
    7990 NOT 11:04:15.038714 SECD: -TVS service available, will attempt via TVS
  3. theTVS の電話外観はそれ見つけられない TV サーバを接続する場合最初にキャッシュし。
    7995 NOT 11:04:15.039286  SECD: -TVS Certificate Authentication request
    7996 NOT 11:04:15.039394 SECD: -No matching entry found at cache
  4. theTVS への接続がまたセキュアであるので、証明書認証は完了し、正常である場合このメッセージは印刷されます。
    8096 NOT 11:04:15.173585  SECD: -Successfully obtained a TLS connection
    to the TVS server
  5. 電話は今認証を認証するために要求を送信 します。
    8159 NOT 11:04:15.219065  SECD: -Successfully sent the certificate Authentication
    request to TVS server, bytes written : 962
    8160 NOT 11:04:15.219141 SECD: -Done sending Certificate Validation request
    8161 NOT 11:04:15.219218 SECD: -Authenticate Certificate : request sent to
    TVS server - waiting for response
  6. 認証が正常だったことを TV からの応答 "0" は意味します。
    8172 NOT 11:04:15.220060  SECD: -Authentication Response received, status : 0
  7. このメッセージは表示する、それから応答が表示されます。
    8185 NOT 11:04:15.221043  SECD: -Authenticated the HTTPS conn via TVS

    8198 NOT 11:04:15.296173 CVM-[truncated] Received
    HTTP/1.1 200 OK^M
    X-Frame-Options: SAMEORIGIN^M
    Set-Cookie: JSESSIONID=660646D3655BB00734D3895606BCE76F;
    Path=/ccmcip/; Secure; HttpOnly^M
    Content-Type: text/xml;charset=utf-8^M
    Content-Length: 966^M
    Date: Tue, 30 Sep 2014 11:04:15 GMT^M
    Server: ^M
    ^M
    <?xml version="1.0" encoding="UTF-8" standalone="yes"?><CiscoIPPhoneInput>
    <Title>Directory Search</Title><Prompt>Enter search criteria</Prompt><SoftKeyItem>
    <Name>Search</Name><Position>1</Position><URL>SoftKey:Submit</URL></SoftKeyItem>
    <SoftKeyItem><Name>&lt;&lt;</Name><Position>2</Position><URL>SoftKey:&lt;&lt;</URL>
    </SoftKeyItem><SoftKeyItem><Name>Cancel</Name><Position>3</Position>
    <URL>SoftKey:Cancel</URL></SoftKeyItem>
    <URL>https://10.106.111.100:8443/ccmcip/xmldirectorylist.jsp</URL>
    <InputItem><DisplayName>First Name</DisplayName>
    <QueryStringParam>f</QueryStringParam><InputFlags>A</InputFlags>
    <DefaultValue></DefaultValue></InputItem><InputItem>
    <DisplayName>Last Name</DisplayName><QueryStringParam>l</QueryStringParam>
    <InputFlags>A</InputFlags><DefaultValue></DefaultValue></InputItem><InputItem>
    <DisplayName>

    証明書認証 プロセスは説明されていることがに未知認証のための電話連絡先信頼確認サービスで類似したです。

    電話端に集められるパケットキャプチャ(PCAPs)からこのフィルタの使用の TV 通信を確認- "tcp.port==2445" できるはずです。

同時 TV ログ:

  1. Transport Layer Security (TLS)ハンドに関する確認トレースは揺れます。
  2. 次に、着信 HEX ダンプを検討して下さい。
    04:04:15.270 |   debug ipAddrStr (Phone) 10.106.111.121
    04:04:15.270 |<--debug
    04:04:15.270 |-->debug
    04:04:15.270 | debug 2:UNKNOWN:Incoming Phone Msg:
    .
    .
    04:04:15.270 | debug
    HEX_DUMP: Len = 960:

    04:04:15.270 |<--debug
    04:04:15.270 |-->debug
    04:04:15.270 | debug 57 01 01 00 00 00 03 ea
    .
    << o/p omitted >>
    .
    04:04:15.271 | debug MsgType : TVS_MSG_CERT_VERIFICATION_REQ
  3. TV は発行元 詳細を取得します。
    04:04:15.272 |-->CDefaultCertificateReader::GetIssuerName
    04:04:15.272 | CDefaultCertificateReader::GetIssuerName got issuer name
    04:04:15.272 |<--CDefaultCertificateReader::GetIssuerName
    04:04:15.272 |-->debug
    04:04:15.272 | debug tvsGetIssuerNameFromX509 - issuerName :
    CN=cucm10;OU=TAC;O=Cisco;L=Blore;ST=KN;C=IN and Length: 43
    04:04:15.272 |<--debug
  4. TV は認証を確認します。
    04:04:15.272 |   debug tvsGetSerialNumberFromX509 - serialNumber :
    6F969D5B784D0448980F7557A90A6344 and Length: 16
    04:04:15.272 | debug CertificateDBCache::getCertificateInformation -
    Looking up the certificate cache using Unique MAP ID :
    6F969D5B784D0448980F7557A90A6344CN=cucm10;OU=TAC;O=Cisco;L=Blore;ST=KN;C=IN
    04:04:15.272 | debug CertificateDBCache::getCertificateInformation -
    Certificate compare return =0
    04:04:15.272 | debug CertificateDBCache::getCertificateInformation -
    Certificate found and equal
  5. TV は電話への応答を返します。
    04:04:15.272 |   debug 2:UNKNOWN:Sending CERT_VERIF_RES msg
    04:04:15.272 | debug MsgType : TVS_MSG_CERT_VERIFICATION_RES

電話サービス URL は「アプリケーションに設定 されます: Cisco/CorporateDirectory」および電話使用 HTTP

: 以前の電話ファームウェアのバージョンの使用の代りに、サービスおよびセキュア サービス URL は HTTP URL にハードコードされました。 ただし、同じ出来事の順序は HTTP をデフォルトで利用する電話ファームウェアで見られます。

電話のコンフィギュレーション ファイルに正しい URL があります。

<phoneService  type="1" category="0">
<name>Corporate Directory</name>
<url>Application:Cisco/CorporateDirectory</url>
<vendor></vendor>
<version></version>
</phoneService>

電話コンソール ログからこれらのステップを確認できます。

7250 NOT 11:44:49.981390  CVM-appLaunchRequest: [thread=AWT-EventQueue-0]
[class=cip.app.G4ApplicationManager] Creating application module -
Corporate Directory/-838075552
7254 NOT 11:44:50.061552 CVM-_HTTPMakeRequest1: Processing Non-HTTPS URL
7256 NOT 11:44:50.061812 CVM-_HTTPMakeRequest1() theHostname: 10.106.111.100:8080


7265 NOT 11:44:50.233788 CVM-[truncated] Received
HTTP/1.1 200 OK^M
X-Frame-Options: SAMEORIGIN^M
Set-Cookie: JSESSIONID=85078CC96EE59CA822CD607DDAB28C91;
Path=/ccmcip/; HttpOnly^M
Content-Type: text/xml;charset=utf-8^M
Content-Length: 965^M
Date: Tue, 30 Sep 2014 11:44:50 GMT^M
Server: ^M
^M
<?xml version="1.0" encoding="UTF-8" standalone="yes"?><CiscoIPPhoneInput>
<Title>Directory Search</Title><Prompt>Enter search criteria</Prompt><SoftKeyItem>
<Name>Search</Name><Position>1</Position><URL>SoftKey:Submit</URL></SoftKeyItem>
<SoftKeyItem><Name>&lt;&lt;</Name><Position>2</Position><URL>SoftKey:&lt;&lt;</URL>
</SoftKeyItem><SoftKeyItem><Name>Cancel</Name><Position>3</Position>
<URL>SoftKey:Cancel</URL></SoftKeyItem>
<URL>http://10.106.111.100:8080/ccmcip/xmldirectorylist.jsp</URL><InputItem>
<DisplayName>First Name</DisplayName><QueryStringParam>f</QueryStringParam>
<InputFlags>A</InputFlags><DefaultValue></DefaultValue></InputItem><InputItem>
<DisplayName>Last Name</DisplayName><QueryStringParam>l</QueryStringParam>
<InputFlags>A</InputFlags><DefaultValue></DefaultValue></InputItem><InputItem>
<DisplayName>Number</D

パケットキャプチャから HTTP GET 要求および正常な応答が表示されます。 これは CUCM からの PCAP です:

トラブルシューティング

解決する前に、先にリストされている問題の詳細を収集して下さい:

集まるべきログ必要であれば

  • IP Phone と CUCM サーバからの同時パケットキャプチャ(サーバはそれの第 1 の HTTP 要求がに送信 される) CM グループです。
  • IP Phone コンソール ログ。
  • Cisco TV ログ(詳述される)。

    TV を設定 したときトレース レベル変更が起こることができるように詳しいに、サービス再起動される必要があります記録 します。 ログ レベルが変更されるときサービス再始動が必要となること知らせるために機能拡張については Cisco バグ ID CSCuq22327 を参照して下さい。

次の手順を実行して、この問題を切り分けます。

ステップ 1

これらの詳細でテスト サービスを作成して下さい:

Service Name : <Any Name>
Service URL : http://<CUCM_IP_Address>:8080/ccmcip/xmldirectoryinput.jsp
Secure-Service URL : http://<CUCM_IP_Address>:8080/ccmcip/xmldirectoryinput.jsp
Service Category : XML Service
Service Type : Directories
Enable : CHECK
Enterprise Subscription : DO NOT CHECK

この場合、影響を受けた電話の 1 台をこのサービスを定期講読して下さい:

  1. デバイスコンフィギュレーション ページに行って下さい。
  2. 関連リンクの下で『Subscribe/Unsubscribe Services』 を選択 して下さい。
  3. 作成したテスト サービスを定期講読して下さい。
  4. 保存は、設定を適用し、電話をリセットしました。
    1. したことは、あります HTTP か HTTPS URL を使用するために HTTP URL を使用するためにかどうか強制するそれを判別する電話の FW バージョンに関係なく。
    2. 電話の「社内 ディレクトリ」サービスにアクセスして下さい。
    3. それがはたらかない場合、上記されるログを集め、「機能シナリオの下で」述べられる機能シナリオと比較し、偏差がどこにあるか識別するため。
    4. それがはたらく場合、CUCM IP電話サービス観点から問題がないことを少なくとも確認しました。
    5. この段階では問題は HTTPS URL を使用する電話と最もおそらくある可能性があります。
    6. この場合、次 の ステップにはたらかないし、進む電話を選んで下さい。

それがこの変更を使用するとき、それが HTTPS の代りに HTTP にはたらく社内 ディレクトリを設定に残すことは良い要求および応答にかどうか決定する必要があります。 HTTPS 通信は原因の 1 つが原因で次に論議しましたはたらかせません。

ステップ 2

以前に述べられるログを集め、「機能シナリオの下で」述べられる機能シナリオと比較し、偏差がどこにあるか識別して下さい。

これらの問題の 1 時である可能性があります:

  1. 電話は TV サーバを接続することができません。
    1. PCAPS では、ポート 2445 の通信を確認して下さい。
    2. ようにパス ブロックのネットワークデバイスのどれもこのポートしないで下さい。
  2. 電話は TV サーバを接続しますが、TLS ハンドシェイクは失敗します。

    これらの行は電話コンソール ログで印刷されます:

    5007: NOT 10:25:10.060663 SECD: clpSetupSsl: Trying to connect to IPV4,
    IP: 192.168.136.6, Port : 2445
    5008: NOT 10:25:10.062376 SECD: clpSetupSsl: TCP connect() waiting,
    <192.168.136.6> c:14 s:15 port: 2445
    5009: NOT 10:25:10.063483 SECD: clpSetupSsl: TCP connected,
    <192.168.136.6> c:14 s:15
    5010: NOT 10:25:10.064376 SECD: clpSetupSsl: start SSL/TLS handshake,
    <192.168.136.6> c:14 s:15
    5011: ERR 10:25:10.068387 SECD: EROR:clpState: SSL3 alert
    read:fatal:handshake failure:<192.168.136.6>
    5012: ERR 10:25:10.069449 SECD: EROR:clpState: SSL_connect:failed in SSLv3
    read server hello A:<192.168.136.6>
    5013: ERR 10:25:10.075656 SECD: EROR:clpSetupSsl: ** SSL handshake failed,
    <192.168.136.6> c:14 s:15
    5014: ERR 10:25:10.076664 SECD: EROR:clpSetupSsl: SSL/TLS handshake failed,
    <192.168.136.6> c:14 s:15
    5015: ERR 10:25:10.077808 SECD: EROR:clpSetupSsl: SSL/TLS setup failed,
    <192.168.136.6> c:14 s:15
    5016: ERR 10:25:10.078771 SECD: EROR:clpSndStatus: SSL CLNT ERR,
    srvr<192.168.136.6>

    詳細については Cisco バグ ID CSCua65618 を参照して下さい。

  3. 電話は TV サーバを接続し、TLS ハンドシェイクは正常ですが、TV は認証するように要求される電話認証の署名者を確認することができません。

    TV ログからの断片はここにリストされています:

    電話によっては TV が接触します。

    05:54:47.779 |   debug 7:UNKNOWN:Got a new ph conn 10.106.111.121 on 10, Total Acc = 6..
    .
    .
    05:54:47.835 | debug MsgType : TVS_MSG_CERT_VERIFICATION_REQ

    TV は発行人名を取得します。

    05:54:47.836 |-->CDefaultCertificateReader::GetIssuerName
    05:54:47.836 | CDefaultCertificateReader::GetIssuerName got issuer name
    05:54:47.836 |<--CDefaultCertificateReader::GetIssuerName
    05:54:47.836 |-->debug
    05:54:47.836 | debug tvsGetIssuerNameFromX509 - issuerName :
    CN=cucmpub9;OU=TAC;O=Cisco;L=Bangalore;ST=KN;C=IN and Length: 49

    それは認証を調べましたり、それを見つけることができません。

    05:54:47.836 |   debug CertificateCTLCache::getCertificateInformation
    - Looking up the certificate cache using Unique MAP ID :
    62E09123B09A61D20E77BE5BF5A82CD4CN=cucmpub9;OU=TAC;O=Cisco;L=Bangalore;ST=KN;C=IN
    05:54:47.836 |<--debug
    05:54:47.836 |-->debug
    05:54:47.836 | debug ERROR:CertificateCTLCache::getCertificateInformation
    - Cannot find the certificate in the cache
    05:54:47.836 |<--debug
    05:54:47.836 |-->debug
    05:54:47.836 | debug getCertificateInformation(cert) : certificate not found
  4. HTTPS トラフィックはネットワークでどこかにブロックされましたり/廃棄されます。

    通信を確認するために電話および CUCM サーバから同時 PCAPs を得て下さい。

「ホスト見つけられなかった」問題が発生する場合の他のシナリオ

  1. CUCM サーバは名前解決の問題と共にホスト名によって定義されます。
  2. TV Server リストは xmldefault.cnf.xml ファイルをダウンロードするとき電話で空です。 (バージョン 8.6.2 でデフォルトコンフィギュレーションファイルは Cisco バグ ID CSCti64589 によるそれの TV エントリを備えていません。)
  3. 電話は xmldefault.cnf.xml ファイルをダウンロードしたのでコンフィギュレーション ファイルで TV エントリを使用することができません。 参照して下さい Cisco バグ ID CSCuq33297 を- Phoneto はデフォルトコンフィギュレーションファイルからの TV 情報を解析します
  4. 社内 ディレクトリは結局 HTTPS の使用の動作をデフォルトで変更する以降のバージョンに CUCM アップグレードの後でので電話ファームウェアアップグレードはたらきません。


Document ID: 118699