音声とユニファイド コミュニケーション : Cisco Unified Communications Manager(CallManager)

コンダクターと CUCM 間の HTTPS 統合問題を解決して下さい

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料は Cisco Conductor と Cisco Unified Communications Manager (CUCM)間の HTTPS 統合と直面する問題を記述したものです。

Kristof ヴァン Coillie およびフィリップ Smeuninx によって貢献される、Cisco TAC エンジニア。

問題

アド ホックな会議のためのコンダクターと CUCM 間の HTTPS 統合は失敗します。 この問題が発生するとき 2 つの主要な現象があります:

  • CUCM のコンダクター コンファレンスブリッジのための登録ステータスは登録を解除されるように示します。

  • アドホック会議失敗を作成する試み。

続くセクションは更に詳しい情報のこれら二つの現象を説明します。

登録ステータスは未登録を示します

この現象はこれら二つのシナリオで観察されます:

  • HTTPアドレス チェックボックスとして上書きする SIP トランク 宛先はコンダクター設定 ページでチェックを外され、コンダクター コンファレンスブリッジのための関連する Session Initiation Protocol (SIP) トランクに IP アドレスか完全修飾ドメイン名 (FQDN)で設定される宛先アドレスがあります。

    ヒント: FQDN SIP トランク シナリオに関する詳細については、この資料の FQDN セクションで設定される SIP トランクを参照して下さい。

  • HTTPアドレス チェックボックスとして上書きする SIP トランク 宛先はコンダクター設定 ページでチェックされ、IP アドレスで設定されます。

これらのイメージは両方のシナリオのための登録ステータスを表示します:

HTTPS/Transport Layer Security (TLS)のために使用するこの登録失敗のための根本的な原因はライブラリです。 TLS ハンドシェイクは暗号化されたアラートとライブラリが HTTPS/TLS のための IPアドレスフォーマットの定型 資源 識別子(URI)をサポートしないので失敗します。

高レベルで、TLS ハンドシェイクはこれに類似した発生します:

  1. CUCM はコンダクターに TLS クライアント HELLO メッセージを送ります。

  2. コンダクターは CUCM にサーバHello メッセージおよび証明書情報を送信 します。

  3. コンダクターは CUCM にサーバHello できていた Server 鍵 交換メッセージを送信 します。

  4. CUCM はコンダクターに Client 鍵 Exchange変更暗号 Spec および暗号化されたハンドシェイク メッセージを送ります。

  5. コンダクターは CUCM に変更暗号 Spec および暗号化されたハンドシェイク メッセージを送ります。

  6. CUCM はコンダクターに暗号化されたアラートを発信します。

アドホック会議作成は失敗します

この現象は回避策がアド ホックな会議の作成が失敗します前述現象に適用するとき観察されます、:

この現象のための根本的な原因は URI が FQDN と構築されるとき CUCM からの conference.create Application Program Interface (API) コールを処理しないコンダクターです。

コンダクターはそれからこのイベントを記録 します:

Event="An API request could not be processed." Command="conference.create"
Conference_name="001035060001" Detail="<Fault 201:
'Request received  to a non ad-hoc IP address'>

Conference_name 値は各コールのために異なっています。

解決策

CUCM とコンダクターの間で適切に機能する HTTPS 統合およびアドホック会議作成のために Cisco バグ ID CSCut22572 に修正が必要となります。 この修正は HTTPS 宛先アドレスが FQDN で設定されるようにする必要があります。

: コンダクター アド ホックな位置と解決し、関連付けられる認証対象代替名(SAN)アトリビュートとしてコンダクター認証に含んでいる必要があります FQDN は Virtual IP (VIP)に。

長期は Cisco バグ ID CSCut10254 に説明がある機能拡張 HTTPS 宛先アドレスが手動/上書きする 設定または SIP トランクからの IP アドレスで、設定されるようにします。

FQDN で設定される SIP トランク

SIP トランク サービス状態は時々サービス現われるとしてまたはことができません。 これは次の場合には発生します:

  • SIP トランクの宛先アドレスは FQDN で設定されます。

  • アド ホックな位置と関連付けられる FQDN は VIP に解決しますコンダクター設定 ページで示される。

次に例を示します。

これのための根本的な原因は CUCM から送信 される SIP オプション メッセージに答えないコンダクターです。 SIP URI はこの例の FQDN である、コンダクターは IP アドレス 表示法を期待します宛先アドレスに基づいて構築され、:

2015-03-27T18:00:23+01:00 conductorcucm b2bua[28262]: UTCTime="2015-03-27 17:00:23,269"
Module="network.sip" Level="DEBUG":  Action="Received"  Local-ip="10.48.36.195"
Local-port="5061"  Src-ip="10.48.36.128"  Src-port="40523"
Msg-Hash="17750686918648045057"

 SIPMSG:
 |OPTIONS sip:condcucmadhoc.vngtp.lab:5061 SIP/2.0
 Via: SIP/2.0/TLS 10.48.36.128:5061;branch=z9hG4bK1539977cd7264
 Call-ID: c0a17300-51518ca7-15313-8024300a@10.48.36.128
 CSeq: 101 OPTIONS
 Contact: <sip:10.48.36.128:5061;transport=tls>
 From: <sip:10.48.36.128>;tag=1335522536
 To: <sip:condcucmadhoc.vngtp.lab>
 Max-Forwards: 0
 User-Agent: Cisco-CUCM10.5
 Date: Fri, 27 Mar 2015 17:00:23 GMT
 Content-Length: 0
2015-03-27T18:00:23+01:00 conductorcucm b2bua[28262]: UTCTime="2015-03-27 17:00:23,322"
Module="developer.applicationmanager.search" Level="INFO"
CodeLocation="ppcmains/ivy/search/SearchFsmState_Idle.cpp(82)"
Method="SearchFsmState_Idle::handleRequest" Thread="0x7feea9888700":
AppId="59" LegId="ASide[1]" CurState="SearchFsmState_Idle"
 Detail="Received search" searchContext="mTarget  : sip:condcucmadhoc.vngtp.lab
 mRouteSet:
 "
2015-03-27T18:00:23+01:00 conductorcucm b2bua[28262]: UTCTime="2015-03-27 17:00:23,325"
Module="developer.applicationmanager.search" Level="INFO"
CodeLocation="ppcmains/ivy/search/SearchFsmState_Idle.cpp(96)"
Method="SearchFsmState_Idle::performSearch" Thread="0x7feea9888700":
AppId="59" LegId="BSide[1]" CurState="SearchFsmState_Idle"
 Detail="Initiating search" searchContext="mTarget  : sip:condcucmadhoc.vngtp.lab
 mRouteSet:
 "
2015-03-27T18:00:23+01:00 conductorcucm b2bua[28262]: UTCTime="2015-03-27 17:00:23,344"
Module="developer.modulefactory.threadeddispatcher" Level="ERROR"
CodeLocation="ppcmains/ivy/threadeddispatcher/ThreadedDispatcher.cpp(106)"
Method="ThreadedDispatcher::run" Thread="0x7feea9888700":  Detail="Caught
std::exception" what="DefaultRouteHeaderStrategy::manipulateOutgoingRouteSet:
Policy routing configured, but no outgoing route found."

これはコンダクターがアド ホックな FQDN を解決できるのに発生します:

: 別の方法で文書化されています、この問題はまた Cisco バグ ID CSCut22572 でトラッキングされません。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118964