クラウドおよびシステム管理 : Cisco Configuration Engine

Cisco Configuration Engine 3.5 トラブルシューティング ガイド

Cisco Configuration Engine 3.5 トラブルシューティング ガイド
発行日;2012/01/21 | 英語版ドキュメント(2011/04/29 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

Cisco Configuration Engine 3.5 トラブルシューティング ガイド

Cisco Configuration Engine のバージョン番号の確認

ロギングと接続に関する問題のトラブルシューティング

システム ログインの問題

ネットワークに接続できない

Web ブラウザを使用してシステムに接続できない

セキュア シェルを使用したシステムへの接続に関する問題

Telnet を使用してシステムに接続できない

Open Lightweight Directory Access Protocol と Berkeley Data Base のトラブルシューティング

OpenLDAP サーバが応答しない

BDB によってディスク スペースが過剰に使用される

Cisco Configuration Engine サービスのトラブルシューティング

Cisco Configuration Engine が正常に機能しない

XML 要求を送信しても応答が受信されない

Web サービスのトラブルシューティング

Cisco Configuration Engine の GUI が表示されない

サービス展開の取り消し

Cisco Networking Services エージェント使用時の接続タイムアウト エラー メッセージ

初期設定のトラブルシューティング

初期設定が正常に機能しない

イベントのトラフィックと Cisco Configuration Engine プロセスのステータスを監視するためのログ ファイル

設定のアップデートのトラブルシューティング

CNS 対応デバイスを Cisco Configuration Engine に接続できない

CNS 対応デバイスの設定の更新に失敗した

データの移行後に設定の更新がキューに滞留する

データのバックアップおよび復元後に設定の更新がキューに滞留する

イメージの更新のトラブルシューティング

ログ ファイルについて

イメージをアクティブにできない

デバイスのエラーのためアクティベーションに失敗する

エラー メッセージ:イメージの更新の停止

実行中のジョブが失敗する

IMGW のトラブルシューティング

デバッグ詳細情報の取得

ルータのトラブルシューティング

ルータのデバッグの有効化

一般的なトラブルシューティング

エラー メッセージ:リモート データベースにデバイスを作成できない

cns-listen コマンドの実行に失敗する

暗号化をイネーブルにした場合に HTTPD が停止する

暗号化をイネーブルにしている場合の Web サービスの展開エラー

バックアップと復元が失敗する

デバイスのステータス

バックアップ ジョブに失敗する

イベント ゲートウェイの問題

デバイスのステータスが赤である

デバイスのポートを設定する

config initial ステータス

同じ設定のデバイス

Linux サーバで Cisco CE サーバがクラッシュする

Internet Explorer 6.0 での GUI の表示の問題

Cisco CE GUI へのアクセス

デバイスの設定の問題

Cisco Configuration Engine 3.5 トラブルシューティング ガイド

OL-17767-02-J

 

このドキュメントでは、Cisco Configuration Engine のトラブルシューティングについて説明します。内容は次のとおりです。

「Cisco Configuration Engine のバージョン番号の確認」

「ロギングと接続に関する問題のトラブルシューティング」

「Open Lightweight Directory Access Protocol と Berkeley Data Base のトラブルシューティング」

「Cisco Configuration Engine サービスのトラブルシューティング」

「Web サービスのトラブルシューティング」

「初期設定のトラブルシューティング」

「設定のアップデートのトラブルシューティング」

「イメージの更新のトラブルシューティング」

「IMGW のトラブルシューティング」

「ルータのトラブルシューティング」

「一般的なトラブルシューティング」


) 本書は管理マニュアルではありません。Cisco Configuration Engine の管理に関する包括的な情報については、『Cisco Configuration Engine Administration Guide』を参照してください。


Cisco Configuration Engine のバージョン番号の確認

Cisco Configuration Engine ソフトウェアのバージョン番号を確認するには、次のいずれかを実行します。

Cisco Configuration Engine アプリケーションを起動し、表示されたログイン画面でバージョン番号を探します。

version コマンドを使用します。このコマンドは、 cd $CISCO_CE_INSTALL_ROOT/CSCOcnsie/bin ディレクトリにあります。

ロギングと接続に関する問題のトラブルシューティング

ロギングと接続に関する問題のトラブルシューティングを行うには、次の各項を参照してください。

「システム ログインの問題」

「ネットワークに接続できない」

「Web ブラウザを使用してシステムに接続できない」

「セキュア シェルを使用したシステムへの接続に関する問題」

「Telnet を使用してシステムに接続できない」

システム ログインの問題

問題 システムにログインできない。

考えられる原因 この問題は、次のいずれかの理由で発生する可能性があります。

LDAP が破損している。

セットアップ プログラムを実行して初期システム設定を作成していない。

ユーザ アカウントのパスワードがすべて消失している。

ソリューション この問題を解決するには、次の手順を実行します。


ステップ 1 セットアップ プログラムを実行していない場合は、『 Cisco Configuration Engine Solaris Installation and Configuration Guide 3.5 』の説明に従ってセットアップ プログラムを実行します。

ステップ 2 システム ユーザ アカウントのパスワードが不明な場合は、システムを再設定して新しいユーザ アカウントを作成します。

ステップ 3 LDAP が破損している場合は、次のエラー メッセージが表示されます。

Server encountered the following error:
 
javax.naming.CommunicationException: 127.0.0.1:389 [Root exception is \
java.net.ConnectException: Connection refused]
at com.sun.jndi.ldap.Connection.<init>(Connection.java:207)
at com.sun.jndi.ldap.LdapClient.<init>(LdapClient.java:118)
at com.sun.jndi.ldap.LdapClient.getInstance(LdapClient.java:1580)
at com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:2616)
at com.sun.jndi.ldap.LdapCtx.<init>(LdapCtx.java:287)
at com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(LdapCtxFactory.java:175)
 

次のコマンドを実行してデータベースを再起動します。

$CISCO_CE_HOME/bin/ce_shutdown -all
export
LD_LIBRARY_PATH=$LD_LIBRARY_PATH:$CISCO_CE_INSTALL_ROOT/bdb/lib:$CISCO_CE_INSTALL_RO OT/unixodbc/lib
$CISCO_CE_INSTALL_ROOT/bdb/bin/db_recover -h
$CISCO_CE_INSTALL_ROOT/openldap/var/openldap-data
$CISCO_CE_HOME/bin/ce_startup -all
 

ステップ 4 それでもシステムにログインできない場合は、Cisco Technical Assistance Center(TAC)に連絡してサポートを依頼してください。


 

ネットワークに接続できない

問題 システムをネットワークに接続できない。

考えられる原因 この問題は、次の理由で発生する可能性があります。

ネットワーク ケーブルが イーサネット ポートに接続されていない。

イーサネット インターフェイスがディセーブルになっているか、誤って設定されている。

システムは正しく設定されているが、ネットワークが停止しているか、誤って設定されている。

システムが正しく設定されていない。

ソリューション この問題を解決するには、次の手順を実行します。


ステップ 1 ネットワーク ケーブルが イーサネット ポートに接続され、リンク ランプが点灯していることを確認します。

ネットワーク ケーブルが接続されていない場合は、接続します。

ネットワーク ケーブルは接続されているが、リンク ランプが点灯していない場合は、考えられる原因として次のことを確認します。

ネットワーク ケーブルが不良である。

ネットワーク ケーブルの種類が間違っている(たとえば、ストレートスルー ケーブルではなくクロス ケーブルを使用している)。

システムが接続されているデフォルト ゲートウェイのポートがダウンしている。

ステップ 2 それでもネットワークに接続できない場合は、 ping コマンドを使用して次のテストを実行します。

a. ネットワーク上の既知のホストに接続してみます。ドメイン ネーム システム(DNS)サーバがターゲット ホストとして適しています。

ping コマンドが既知のホストに到達する場合は、システムがネットワークに接続されています。ホストに接続されない場合は、ネットワーク設定またはホストに問題があります。ネットワーク管理者に相談してください。

b. ping コマンドが既知のホストに到達しない場合は、システムと同じサブネット上にある別のホストに接続してみます。

ping コマンドが同じサブネット上のホストには到達するが、別のサブネット上のホストには到達しない場合は、デフォルト ゲートウェイが停止しているか、誤って設定されている可能性があります。

ステップ 3 ping コマンドがどのホストにも到達しない場合は、 ifconfig コマンドを使用して、イーサネット インターフェイスがディセーブルになっていたり、誤って設定されていたりしないかどうかを確認します。

イーサネット インターフェイスがディセーブルになっている場合は、イネーブルにします。誤って設定されている場合は、正しく設定します。

ステップ 4 インターフェイスがイネーブルで正しく設定されているにもかかわらず、ネットワークに接続できない場合は、すべてのネットワーク設定が正しく行われていることを確認します。シェル プロンプトで setup コマンドを入力して、もう一度セットアップ プログラムを実行します。


) セットアップ プログラムを 2 度目に実行するときは、setup としてログインできません。セキュリティ上の理由で、このアカウントは 1 度使用するとディセーブルになります。


ステップ 5 ネットワーク管理者に連絡して、システムをネットワークに接続できない状況がネットワークに発生していないことを確認します。

ステップ 6 システムをネットワークに接続できない状況が発生していない場合は、Cisco TAC に連絡してサポートを依頼してください。


 

Web ブラウザを使用してシステムに接続できない

問題 Web ブラウザに IP アドレスを入力してもシステムに接続できない。

考えられる原因 この問題は、次の理由で発生する可能性があります。

システムをネットワークに接続できない。

暗号化がイネーブルになっている(プレーン テキストがディセーブルになっている)。

HTTP サービスが実行されていない。

ソリューション この問題を解決するには、次の手順を実行します。


ステップ 1 システムをネットワークに接続できることを確認します。

システムをネットワークに接続できない場合は、「ネットワークに接続できない」で考えられる解決策を参照してください。

ステップ 2 Web ブラウザを使用してシステムに接続してみます。

暗号化がイネーブルになっている場合:

https:// ... を使用して接続します。

証明書が正しいことを確認します。

ステップ 3 それでも接続できない場合は、次のコマンドを入力して Web サーバを停止し、起動します。
$CISCO_CE_HOME/bin/ce_shutdown
$CISCO_CE_HOME/bin/ce_startup

LDAP ディレクトリに含まれるデバイスの数が非常に多い場合は、再起動してから 20 分ほど待機します。

ステップ 4 手順 2 を繰り返します。

ステップ 5 接続できない場合は、システムを再起動します。

LDAP ディレクトリに含まれるデバイスの数が非常に多い場合は、再起動してから 20 分ほど待機します。

ステップ 6 それでもシステムに接続できない場合は、Cisco TAC に連絡してサポートを依頼してください。


 

セキュア シェルを使用したシステムへの接続に関する問題

問題 セキュア シェル(SSH)を使用してシステムに接続するときに、次のいずれかの問題が発生する。

システムに接続できない。

ネットワークに接続されるが、システムの動作が極端に遅くなる。

システムが管理アプリケーションからの要求を正しく処理できない。

考えられる原因 システムがネットワークから DNS サービスを取得できません。

ソリューション この問題を解決するには、次の手順を実行します。SSH を使用して接続できない場合は、コンソールに接続します。


ステップ 1 次のいずれかを実行します。

/etc/resolv.conf ファイルを編集して、ネーム サーバを適切に設定します。

Setup を再実行します。

ステップ 2 次のコマンドを入力して、システムがネットワークから DNS サービスを取得できることを確認します。
# host <dns-name>

< dns-name > は、DNS に登録されたネットワーク上のホストの DNS 名です。このコマンドを入力すると、ホストの IP アドレスが返されます。

システムが DNS 名を IP アドレスに解決できない場合は、DNS サーバが正しく機能していません。

ステップ 3 ネットワーク DNS の問題を解決します。

ステップ 4 システムが DNS 名を IP アドレスに解決できるにもかかわらず、SSH を使用してシステムに接続できない場合は、Cisco TAC に連絡してサポートを依頼してください。


 

Telnet を使用してシステムに接続できない

問題 システムがネットワークに接続されているのに、Telnet を使用してシステムに接続できない。

考えられる原因 この問題は、システムの Telnet サービスがディセーブルになっている場合に発生することがあります。

ソリューション この問題を解決するには、SSH を使用してシステムに接続します。

Open Lightweight Directory Access Protocol と Berkeley Data Base のトラブルシューティング

Open Lightweight Directory Access Protocol(OpenLDAP)と Berkeley Data Base(BDB)のトラブルシューティングを行うには、次の各項を参照してください。

「OpenLDAP サーバが応答しない」

「BDB によってディスク スペースが過剰に使用される」

OpenLDAP サーバが応答しない

問題 OpenLDAP サーバが応答しない。

考えられる原因 この問題は、システム クラッシュ、停電、または手動によるシャットダウンのために OpenLDAP サーバが正常にシャットダウンせず、データが破損した場合に発生することがあります。

ソリューション この問題を解決するには、OpenLDAP サーバを停止し、データを回復します。次の手順に従ってください。


ステップ 1 OpenLDAP サーバを停止するため、次のコマンドを入力します。
/etc/init.d/NetAppOpenLDAP stop

ステップ 2 データを回復するため、次のコマンドを入力します。
$CISCO_CE_INSTALL_ROOT/bdb/bin/db_recover -h $CISCO_CE_INSTALL_ROOT/openldap/var/openldap-data

BDB によってディスク スペースが過剰に使用される

問題 BDB によってディスク スペースが過剰に使用される。

考えられる原因 BDB は、 $CISCO_CE_INSTALL_ROOT/openldap/var/openldap-data ファイルにトランザクション ログを作成します。このトランザクション ログを消去しないと、ディスク スペースが過剰に使用されます。

ディスク スペースについては、『 Cisco Configuration Engine Installation and Configuration Guide, 3.5 』の「System Requirements」および「Understanding Disk Space Calculation」を参照してください。

ソリューション この問題を解決するには、次の手順を実行します。


ステップ 1 dbpurge.sh が cron ジョブとして実行されているかどうかを確認するため、次のコマンドを入力します。
crontab -l

ステップ 2 crontab -l がリストにない場合は、セットアップ プログラムを実行して追加します。

ステップ 3 BDB のトランザクション ログを手動で消去するには、次のコマンドを入力します。
$CISCO_CE_INSTALL_ROOT/CSCOcnsie/bin/dbpurge.sh


 

Cisco Configuration Engine サービスのトラブルシューティング

Cisco Configuration Engine サービスのトラブルシューティングを行うには、次の各項を参照してください。

「Cisco Configuration Engine が正常に機能しない」

「XML 要求を送信しても応答が受信されない」

Cisco Configuration Engine が正常に機能しない

問題 Cisco Configuration Engine が正常に機能しない。

考えられる原因 これは、いずれかのプロセスに障害が発生した場合に発生することがあります。

ソリューション Cisco Configuration Engine(CE)Monitor 機能を使用して、プロセスのステータスを確認します。CE Monitor は、設定された時間間隔で一連のプロセスのステータスを確認し、その結果を /var/log/CNSCE/ce_monitor/ce_monitor.log ファイルに出力します。いずれかのプロセスに障害が発生すると、CE Monitor は終了します。

プロセスのステータスを確認するには、次の手順を実行します。


ステップ 1 CE Monitor のステータスを確認して、そのサービスが稼動しているかどうかを判定します。

Linux では次のように入力します。 /etc/rc.d/init.d/MonitorCE status

Solaris では次のように入力します。 /etc/init.d/MonitorCE status

ステップ 2 /var/log/CNSCE/ce_monitor/ce_monitor.log ファイルを確認して、停止しているプロセスを識別します。

ステップ 3 特定のプロセスが停止している場合は、そのプロセスを調べて問題を特定します。


 

XML 要求を送信しても応答が受信されない

問題 XML 要求が送信されたが、応答がない。

ソリューション この問題を解決するには、次の各操作を任意の順序で実行します。

バス上のイベントを監視するため、 cns-listen ユーティリティを使用します。

Intelligent Modular Gateway(IMGW)デバイスの場合は、次の操作を実行します。

IMGW のロギング レベルを verbose に設定します。

/var/log/CNSCE/imgw ディレクトリにある次のログ ファイルを確認します。

IMGW-LOG- <hostname> (IMGW ランタイムのログ ファイル)

IMGW-DEVMOD-LOG (IMGW スクリプトのデバッグ用ログ ファイル)

エージェント対応デバイスの場合は、ルータ上で cns debug を設定します。

Web サービスのトラブルシューティング

Web サービスのトラブルシューティングを行うには、次の各項を参照してください。

「Cisco Configuration Engine の GUI が表示されない」

「サービス展開の取り消し」

「Cisco Networking Services エージェント使用時の接続タイムアウト エラー メッセージ」

「初期設定のトラブルシューティング」

Cisco Configuration Engine の GUI が表示されない

問題 Cisco Configuration Engine の GUI が表示されない。

ソリューション この問題を解決するには、次の手順を実行します。


ステップ 1 Cisco Configuration Engine サービスのエンドポイントが稼動しているかどうかを確認します。
http:// <CE hostname> /cns/services/ <services> にアクセスします。Web ページが表示される場合は、サービスが稼動しています。

ステップ 2 Web ページが表示されない場合は、 httpd status (Web サーバのステータス)を確認します。

ステップ 3 httpd status に問題がない場合は、サービスをすべてまたは個別に展開します。

cd $CISCO_CE_INSTALL_ROOT/CSCOcnsie/bin に移動します。

すべてのサービスを展開するには、次のコマンドを入力します。
./deploy.all.websvc

個別のサービスを展開するには、次のコマンドを入力します。
./deploy. <service> .websvc


 

サービス展開の取り消し

問題 サービス展開の取り消し方法がわからない。

ソリューション サービス展開を取り消すには、次の手順を実行します。


ステップ 1 cd $CISCO_CE_INSTALL_ROOT/CSCOcnsie/bin に移動します。

ステップ 2 すべてのサービス展開を取り消すには、次のコマンドを入力します。
./undeploy.all.websvc

ステップ 3 個別のサービス展開を取り消すには、次のコマンドを入力します。
./undeploy. <service> .websvc


 

Cisco Networking Services エージェント使用時の接続タイムアウト エラー メッセージ

問題 Cisco Networking Services(CNS)エージェントを使用すると、接続タイムアウトのエラー メッセージが表示される。

ソリューション この問題を解決するには、次の各操作を任意の順序で実行します。

CNS エージェントがイネーブルで、次のように正しく設定されていることを確認します。

CEConfigService には CNS コンフィギュレーション エージェントが必要です。

acquireConfig() には CNS EXEC エージェントが必要です。

CEImageService には CNS イメージ エージェントが必要です。

CEExecService には CNS EXEC エージェントが必要です。


) execImmediate() および execImmedWithConversation() を使用して 12.4 の XML ペイロードを 12.3 のエージェントに送信しないでください。


ログ ファイルを確認します。 /var/log/CNSCE/ ディレクトリに次のログ ファイルがあります。

websvc/websvc.log (Web サービス全般のログ)

cfgsrv/cfgsrv/log (コンフィギュレーション サービスのログ)

imgsrv/imgsrv.log (イメージ サービスのログ)

cfgsrv/exec-srv.log (EXEC サービスのログ)

イベント バスを監視します。 cd $CISCO_CE_INSTALL_ROOT/CSCOcnsie/tools に移動して、次のコマンドを入力します。
./cns-listen "cisco.>"

Simple Object Access Protocol(SOAP)XML ペイロードを監視します。
cd $CISCO_CE_INSTALL_ROOT/CSCOcnsie/tools に移動して、次のコマンドを入力します。
./ssldump -d port 80

初期設定のトラブルシューティング

初期設定のトラブルシューティングを行うには、次の各項を参照してください。

「初期設定が正常に機能しない」

「イベントのトラフィックと Cisco Configuration Engine プロセスのステータスを監視するためのログ ファイル」

初期設定が正常に機能しない

問題 初期設定が正常に機能しない。

ソリューション この問題を解決するには、次の手順を実行します。


ステップ 1 Cisco Configuration Engine からデバイスにアクセスできること、およびデバイスから Cisco Configuration Engine にアクセスできることを確認します。

接続の検証には ping コマンドを使用します。

ステップ 2 デバイスがエージェント対応であることを確認します。

ルータ コンフィギュレーション モードで、 cns? と入力します。 cns コマンドのリストが表示されれば、そのデバイスはエージェント対応です。デバイスがエージェント対応でない場合、このコマンドは失敗します。

ステップ 3 Cisco Configuration Engine が正しく設定されていることを確認します。

Cisco Configuration Engine は、暗号モードまたはプレーンテキスト モードで設定されます。デバイスの設定と Cisco Configuration Engine の設定が一致していることを確認してください。

ステップ 4 システム プロセスが正常に実行されていることを確認します。Cisco Configuration Engine サーバで次のコマンドを入力します。

すべての TibGates が稼動していることを確認するため、次のコマンドを入力します。
/etc/rc.d/init.d/EvtGateway status

/etc/rc.d/init.d/EvtGateway status


) TibGate イベント ゲートウェイのポートについては、『Cisco Configuration Engine Installation and Configuration Guide, 3.5』の「Scalability Among Event Gateway Ports」を参照してください。


httpd が稼動していることを確認するため、次のコマンドを入力します。
httpd status

Java プロセスが稼動していることを確認するため、次のコマンドを入力します。
ps -ef | grep -i java | grep ConfigEngine

ステップ 5 Cisco Configuration Engine でデバイスのオブジェクト ステータスを確認します。ステータスが緑の場合は、Cisco Configuration Engine とデバイスが接続されています。

ステータスが赤の場合は、イベント ID とコンフィギュレーション ID がデバイスで定義されたものと一致していることを確認します。Cisco Configuration Engine ユーザ インターフェイスで、次の手順を実行します。

a. [Devices] > [Edit Device] を選択します。[Edit Device] ページが開き、[Groups] リストが表示されます。

b. [Groups] リストで、該当するデバイスを含むグループを選択し、そのデバイスのアイコンをクリックします。

c. 左側のペインで、[Edit Information] を選択します。[Enter Device Information] ページが表示されます。

d. [Next] をクリックします。[Select Group Membership] ページが表示されます。

e. [Next] をクリックします。[Device IDs] ページが表示されます。

f. イベント ID がルータで定義されたものと一致することを確認します。

ステップ 6 デバイスのエージェント設定を確認します。

非コンフィギュレーション モードで show run コマンドを入力し、実行中のエージェント設定を表示します。次のコマンドの出力を確認します。

ip host <ce_host.domain_name> <ce_ipaddress>

cns trusted-server <ce_host.domain>

cns trusted-server all-agents <ce_host.domain_name>

cns id string <ce_ipaddress>

cns id string <ce_ipaddress> event

cns event <ce_ipaddress> <event-gateway port>

cns config init <ce_ipaddress>

cns exec

ステップ 7 Cisco Configuration Engine で認証機能がイネーブルになっている場合は、デバイスのパスワード( cns password <password string> )が Cisco Configuration Engine ユーザ インターフェイスで定義されたものと一致することを確認します。


) ルータ上で設定したパスワードは、後で表示したり、Cisco Configuration Engine で編集したりできません。このため、パスワードをリセットする必要があります。パスワードをリセットするには、Cisco Configuration Engine のデバイス再同期化機能を使用します。


ステップ 8 上記の手順をすべて試しても初期設定が正常に機能しない場合は、 debug cns config all コマンドを使用してエージェントのデバッグをイネーブルにします。デバッグ出力を分析して、エージェントが正しく設定され、接続に問題がないことを確認します。

ステップ 9 それでも初期設定が正常に機能しない場合は、デバイスを再起動します。


 

イベントのトラフィックと Cisco Configuration Engine プロセスのステータスを監視するためのログ ファイル

イベントのトラフィックと Cisco Configuration Engine プロセスのステータスを監視するには、次のログ ファイルを使用します。

/var/log/CNSCE/cfgsrv/cfgsrv.log、error.log :デバイス上でコンフィギュレーション エージェントがイネーブルになっており、初期設定が発行されているときは、cfgsrv log ファイルを確認します。

/var/log/CNSCE/evtgateway/TibGateLog-<port> :デバイス上でイベント エージェントがイネーブルになっているときは、TibGate のログ ファイルを確認します。

/var/log/httpd/*.log、/var/log/CNSCE/tomcat/*.out、*.txt、*.log :Web サーバが正常に実行されていることを確認するには、Apache および Tomcat のログ ファイルを確認します。

/var/log/CNSCE/appliance-setup.log :Cisco Configure Engine のセットアップについては(特に暗号セットアップ モードでは)、セットアップ ログ ファイルを確認します。

/var/log/CNSCE/websvc:アプリケーション プログラミング インターフェイス(API)が呼び出されたかどうかを知るには、Web サービスのログ ファイルを確認します。

設定のアップデートのトラブルシューティング

設定のアップデートのトラブルシューティングを行うには、次の各項を参照してください。

「CNS 対応デバイスを Cisco Configuration Engine に接続できない」

「CNS 対応デバイスの設定の更新に失敗した」

「データの移行後に設定の更新がキューに滞留する」

「データのバックアップおよび復元後に設定の更新がキューに滞留する」

CNS 対応デバイスを Cisco Configuration Engine に接続できない

問題 Cisco Configuration Engine ユーザ インターフェイスでデバイスを作成しても、デバイス インジケータに赤のステータスが表示される。

考えられる原因 赤のステータスは、デバイスを Cisco Configuration Engine に接続できないか、接続を試行中であることを示します。接続の遅延は、デバイスのバックオフ タイマーの設定によって発生することがあります。タイマーの期間が過ぎてもインジケータが緑にならない場合は、次の手順を実行してください。

ソリューション この問題を解決するには、次の手順を実行します。


ステップ 1 イベント ID とコンフィギュレーション ID がデバイスで定義されたものと一致していることを確認します。Cisco Configuration Engine ユーザ インターフェイスで、次の手順を実行します。

a. [Devices] > [Edit Device] を選択します。[Edit Device] ページが開き、[Groups] リストが表示されます。

b. [Groups] リストで、該当するデバイスを含むグループを選択し、そのデバイスのアイコンをクリックします。

c. 左側のペインで、[Edit Information] を選択します。[Enter Device Information] ページが表示されます。

d. [Next] をクリックします。[Select Group Membership] ページが表示されます。

e. [Next] をクリックします。[Device IDs] ページが表示されます。

f. イベント ID とコンフィギュレーション IP がルータで定義されたものと一致していることを確認します。

ステップ 2 デバイス タイプが [Agent Enabled Device] であることを確認します。Cisco Configuration Engine ユーザ インターフェイスで、次の手順を実行します。

a. [Devices] > [Edit Device] を選択します。[Edit Device] ページが開き、[Groups] リストが表示されます。

b. [Groups] リストで、該当するデバイスを含むグループを選択し、そのデバイスのアイコンをクリックします。

c. 左側のペインで、[Edit Information] を選択します。[Enter Device Information] ページが表示されます。

d. デバイス タイプが [Agent Enabled Device] であることを確認します。

ステップ 3 デバイスに対して ping または telnet を実行して、Cisco Configuration Engine からデバイスに到達可能であることを確認します。

ステップ 4 Cisco Configuration Engine サーバから、TibGate、httpd、Java プロセスが稼動していることを確認します。

すべての TibGate が稼動していることを確認するため、次のコマンドを入力します。
/etc/rc.d/init.d/EvtGateway status

/etc/rc.d/init.d/EvtGateway status


) TibGate イベント ゲートウェイのポートについては、『Cisco Configuration Engine Installation and Configuration Guide, 3.5』の「Scalability Among Event Gateway Ports」を参照してください。


httpd が稼動していることを確認するため、次のコマンドを入力します。
httpd status

Java プロセスが稼動していることを確認するため、次のコマンドを入力します。
ps -ef | grep -i java | grep ConfigEngine

ステップ 5 デバイス上で次のことを確認します。

a. 次のイベント ID 文字列が定義されていることを確認します。
cns id string <id string>
cns id string <id string> event

<id string> のデフォルト値はデバイスのホスト名です。この ID は、Cisco Configuration Engine ホストで定義されたコンフィギュレーション ID と同じである必要があります。

b. イベントを受信するための Cisco Configuration Engine のホスト名または IP アドレスが指定されていることを確認するため、次のコマンドを入力します。
cns event <configengine hostname or ip address> keepalive 30 10

c. Cisco Configuration Engine のホスト名または IP アドレスがデバイスから到達可能であることを確認するため、次のコマンドを入力します。
ping <configengine hostname or ip address>

d. ping コマンドによってデバイスにアクセスできない場合は、 ip host コマンドを使用してデバイスを設定します。
ip host <hostname> <ip address>
ip host <hostname.domainame> <ip address>

e. (オプション)ホスト名を解決するには、次のコマンドを入力して、デバイスに DNS をセットアップします。
ip name-server <ip address of DNS>

ステップ 6 Cisco Configuration Engine のセットアップ後にデバイスのステータスが緑から赤に変わった場合、「デバイスのステータス」の手順に従います。


 

CNS 対応デバイスの設定の更新に失敗した

問題 デバイスの設定の更新に失敗する。

考えられる原因 この問題は、次のいずれかの理由で発生する可能性があります。

設定テンプレートに無効なコマンドがある

デバイスがオンラインになっていない(赤)

ソリューション この問題を解決するには、次の手順を実行します。


ステップ 1 デバイスが赤(オフライン)で表示されている場合、手順 1 に進む前に、手順 2 および 3 に進んで、デバイスを緑(オンライン)にします。

a. Cisco Configuration Engine ホストで、次の手順を実行します。

イベント リスナーを起動して、次のコマンドを入力します。

cd $CISCO_CE_INSTALL_ROOT/CSCOcnsie/tools
./cns-listen ?cisco.>?
 

cfgsrv ログ ファイルを確認します。このファイルは /var/log/CNSCE/cfgsrv/cfgsrv.log にあります。

デバイスで、 debug cns all コマンドを使用してデバッグをイネーブルにします。デバッグ メッセージに、下に示すように CNS_INVALID_CLI_CMD と表示された場合、設定テンプレートに無効なコマンドが含まれている可能性があります。解決方法は、それらのコマンドを 1 つずつルータに適用し、失敗したコマンドを見つけて、それらをテンプレートから削除するか、修正します。

85E1E440: 7572653E 3C696465 6E746966 6965723E ure><identifier>
85E1E450: 31323635 38333937 32393339 32313C2F 12658397293921</
85E1E460: 6964656E 74696669 65723E3C 636F6E66 identifier><conf
85E1E470: 69672D69 643E4643 48313333 39543032 ig-id>myDevice
85E1E480: 383C2F63 6F6E6669 672D6964 3E3C6572 </config-id><er
85E1E490: 726F722D 696E666F 3E3C6C69 6E652D6E ror-info><line-n
85E1E4A0: 756D6265 723E3930 3C2F6C69 6E652D6E umber>90</line-n
85E1E4B0: 756D6265 723E3C65 72726F72 2D6D6573 umber><error-mes
85E1E4C0: 73616765 3E434E53 5F494E56 414C4944 sage>CNS_INVALID
85E1E4D0: 5F434C49 5F434D44 3C2F6572 726F722D _CLI_CMD</error-
85E1E4E0: 6D657373 6167653E 3C2F6572 726F722D message></error-
85E1E4F0: 696E666F 3E3C2F63 6F6E6669 672D6661 info></config-fa
85E1E500: 696C7572 653E ilure>
 

ステップ 2 Cisco Configuration Engine で次のことを確認します。

a. イベント ID とコンフィギュレーション ID がデバイスで定義されたものと一致していることを確認します。

b. Cisco Configuration Engine でデバイスのオブジェクト ステータスが緑色になっていることを確認します。緑は Cisco Configuration Engine とデバイスが接続されていることを示します。

c. TibGate が稼動していて実行中であることを確認するには、次のコマンドを入力します。
/etc/rc.d/init.d/EvtGateway status
/etc/rc.d/init.d/EvtGateway status


) 暗号化がイネーブルにされている場合、TibGate ポートは 11012 からの偶数で始まります。暗号化がイネーブルにされていない場合、TibGate ポートは 11011 からの奇数で始まります。各 TibGate ポートは最大 500 台のデバイスをサポートできます。Cisco Configuration Engine セットアップ プログラムの実行中に、TibGate の数を指定します。各 TibGate ポートのデバイスの数が最大数を超えないことを確認してください。詳細については、『Cisco Configuration Engine Installation and Configuration Guide, 3.5』の「Scalability Among Event Gateway Ports」の章を参照してください。


d. Cisco Configuration Engine で認証機能がイネーブルにされている場合、Cisco Configuration Engine ユーザ インターフェイスに定義されているデバイス パスワード( cns password <password string> )がデバイスに定義されているパスワードと一致することを確認します。一致していない場合は、 resync device コマンドを使用して、CNS パスワードをリセットします。

Cisco Configuration Engine ユーザ インターフェイスから resync コマンドを使用するには、次を実行します。

a. [Devices] > [Resync Device] に進みます。[Resync Device] ページに [Groups] リストが表示されます。

b. [Groups] リストから、再同期させるデバイスを含むグループを選択します。そのデバイスのアイコンをクリックします。

c. 確認のウィンドウで [OK] をクリックします。

e. デバイスのダウンロード設定のセマンティクスおよび構文が正しいことを確認します。

f. Cisco Configuration Engine でデバイスを最初に None に設定してから、削除し、エージェント対応デバイスとして再作成した場合、デバイスと Cisco Configuration Engine ユーザ インターフェイスの両方で、コンフィギュレーション ID とイベント ID の名前を変更する必要があります。

g. Cisco Configuration Engine のセットアップ時に、HTTP 用にデフォルトのポート 80 以外のポートを設定した場合、デバイスでも同じポート番号が設定されていることを確認します。

ステップ 3 デバイス上で次のことを確認します。

a. 次のイベント ID 文字列が定義されていることを確認します。
cns id string <id string>
cns id string <id string> event

<id string> のデフォルト値はデバイスのホスト名です。この ID は、Cisco Configuration Engine ホストで定義されたコンフィギュレーション ID と同じである必要があります。

b. イベントを受信するための Cisco Configuration Engine のホスト名または IP アドレスが指定されていることを確認するため、次のコマンドを入力します。
cns event <configengine hostname or ip address> keepalive 30 10


) このデバイスの TibGate ポートが正しいことを確認します。TibGate ポートは、Cisco Configuration Engine に定義されているポートと一致している必要があります。


c. Cisco Configuration Engine で認証機能がイネーブルになっている場合は、デバイスのパスワード( cns password <password string> )が Cisco Configuration Engine ユーザ インターフェイスで定義されたものと一致することを確認します。


) ルータ上で設定したパスワードは、後で表示したり、Cisco Configuration Engine で編集したりできません。このため、パスワードをリセットする必要があります。パスワードをリセットするには、Cisco Configuration Engine で Resync Device 機能を使用します。


d. Cisco Configuration Engine のセットアップ時に、HTTP 用にデフォルトのポート 80 以外のポートを設定した場合、デバイスでも同じポート番号が設定されていることを確認します。デバイスの http ポートを設定するには、次のコマンドを入力します。
cns config partial <CE hostname> <http port>

ステップ 4 上記のすべての手順を試してもデバイスの設定の更新がまだ失敗する場合は、デバッグ ツールをイネーブルにします。

Cisco Configuration Engine ホストで、次の手順を実行します。

イベント リスナーを起動するには、次のコマンドを入力します。
cd $CISCO_CE_INSTALL_ROOT/CSCOcnsie/tools
./cns-listen "cisco.>"

cfgsrv ログ ファイルを確認します。このファイルは /var/log/CNSCE/cfgsrv/cfgsrv.log にあります。

デバイスで、 debug cns config all コマンドを使用してデバッグをイネーブルにします。デバッグ出力を分析して、デバイスが正しく設定され、接続に問題がないことを確認します。

ステップ 5 シナリオを再実行して、デバイスからのイベント トラフィックと情報を確認し、データをキャプチャして、Cisco TAC にサポートについて問い合わせてください。


 

データの移行後に設定の更新がキューに滞留する

問題 データの移行後に、設定の更新がキューに滞留する。

考えられる原因 この問題は、セットアップ プログラムの実行中に正しい国コードと会社コード情報を入力しなかった場合に発生します。

ソリューション リリース 3.0 から 3.5 へのデータの移行後、OpenLDAP スキーマが新しいホストに転送されます。新しいホストに既存の OpenLDAP スキーマを再利用するには、新しいホストの国コードと会社コード情報が、古いホストに定義されているものと一致することを確認します。次の手順に従ってください。


ステップ 1 システムを再初期化するには、次のコマンドを入力します。
/opt/ConfigEngine/CSCOcnsie/reinitialize

ステップ 2 データの移行を再度実行するには、次のコマンドを入力します。
/opt/ConfigEngine/CSCOcnsie/bin/datamigrate

ステップ 3 セットアップ プログラムを再度実行するには、次のコマンドを入力します。
/opt/ConfigEngine/CSCOcnsie/setup


) bash シェルでセットアップ プログラムを実行していることを確認します。シェルが bash でない場合、Ctrl+C キーを押して終了します。bash でシェルを設定し、セットアップ プログラムを再実行します。


ステップ 4 セットアップ パラメータを入力する場合、新しいホストの国コードと会社コード情報が、古いホストに定義されているものと一致することを確認します。


) OpenLDAP スキーマの国コードと会社コードは大文字と小文字が区別されます。


セットアップ プログラムのパラメータの詳細については、『 Cisco Configuration Engine Administration Guide 』を参照してください。

Choose operational mode of system. 0=internal directory mode, 1=external directory mode. [0]
Enter country code: us
Enter company code: cisco
 


 

データのバックアップおよび復元後に設定の更新がキューに滞留する

問題 データのバックアップおよび復元後に設定の更新がキューに滞留する。

考えられる原因 この問題は、セットアップ プログラムの実行中に正しい国コードと会社コード情報を入力しなかった場合に発生します。

ソリューション データをバックアップし、それを復元すると、OpenLDAP スキーマが新しいホストに転送されます。新しいホストに既存の OpenLDAP スキーマを再利用するには、新しいホストの国コードと会社コード情報が、古いホストに定義されているものと一致することを確認します。次の手順に従ってください。


ステップ 1 システムを再初期化するには、次のコマンドを入力します。
/opt/ConfigEngine/CSCOcnsie/reinitialize

ステップ 2 データの復元を再度実行するには、次のコマンドを入力します。
/opt/ConfigEngine/CSCOcnsie/bin/datarestore

ステップ 3 セットアップ プログラムを再度実行するには、次のコマンドを入力します。
/opt/ConfigEngine/CSCOcnsie/setup


) bash シェルでセットアップ プログラムを実行していることを確認します。シェルが bash でない場合、Ctrl+C キーを押して終了します。bash でシェルを設定し、セットアップ プログラムを再実行します。


ステップ 4 セットアップ パラメータを入力する場合、新しいホストの国コードと会社コード情報が、古いホストに定義されているものと一致することを確認します。


) OpenLDAP スキーマの国コードと会社コードは大文字と小文字が区別されます。


セットアップ プログラムのパラメータの詳細については、『 Cisco Configuration Engine Administration Guide 』を参照してください。

Choose operational mode of system. 0=internal directory mode, 1=external directory mode. [0]
Enter country code: us
Enter company code: cisco
 


 

イメージの更新のトラブルシューティング

イメージの更新のトラブルシューティングを行うには、次の各項を参照してください。

「ログ ファイルについて」

「イメージをアクティブにできない」

「デバイスのエラーのためアクティベーションに失敗する」

「エラー メッセージ:イメージの更新の停止」

ログ ファイルについて

Log4j ファイルは Cisco Configuration Engine サーバおよびイメージ サーバのログ機能として使用されます。このプロパティ ファイルは <INSTALL_DIR>/CSCOcfgs/conf/logs.properties にあります。ログの動作を制御するには、 logs.properties 設定ファイルを編集します。このファイルは cd $CISCO_CE_INSTALL_ROOT/CSCOcnsie/conf にあります。ログのデフォルトのレベルは Debug に設定されます。指定可能な値は、Debug、Info、Warn、Error、Fatal です。

/var/log/CNSCE/imgsrv/imgsrv.log :イメージの作成、更新、削除などのイメージに関して実行した操作についてのサーバからのログ メッセージが格納されます。このログ ファイルには、イメージの配信とアクティベーション時のイメージ サーバとデバイス間の詳細メッセージ交換も格納されます。

/var/log/httpd/*.log、/var/log/CNSCE/tomcat/*.out、*.txt、*.log :Web サーバのステータスに関するログ メッセージが格納されます。

/var/log/CNSCE/websvc :Web サービス API に関するログ メッセージが格納されます。

/var/log/CNSCE/imgw/*:IMGW に関するログ メッセージが格納されます。

イメージをアクティブにできない

問題 イメージをアクティブにしようとしてもできない。

考えられる原因 この問題はアクティベーション テンプレートに正しい設定が含まれていない場合に発生することがあります。イメージとデバイスを関連付ける際にアクティベーション ラジオ ボタンがオンにされていません。

ソリューション この問題を解決するには、設定が正しいことを確認します。それから、イメージを再度アクティブにしてみます。イメージとデバイスを関連付ける際に、ボックスがオンにされていることを確認します。
http://www.cisco.com/en/US/docs/net_mgmt/configuration_engine/3.5/administration/guide/image.html#wp1230605

デバイスのエラーのためアクティベーションに失敗する

問題 デバイスのエラーのためアクティベーションに失敗する。指定したイメージをデバイスがロードしない。

ソリューション この問題を解決するには、イメージ情報が、ダウンロードしたイメージと一致していることを確認します。

エラー メッセージ:イメージの更新の停止

問題 イメージの更新が停止し、次のエラー メッセージが表示される。

2004-01-13 19:04:52,677 [c7200-1] DEBUG message.EvtMsgSender - Sent msg to Identifier=1074049490996 of Type=MSG_IMAGE_UPDATE_STOPPED.

考えられる原因 この問題は、次のいずれかの理由で発生する可能性があります。

ファイル システムが見つからなかった

指定したイメージを配信するためのスペースが不十分である

サーバが指定した場所からイメージ ファイルにアクセスできなかった

ソリューション この問題を解決するには、次の手順を実行します。


ステップ 1 ファイル システムが見つからなかったため、ジョブが停止した場合、imagsvr ログ ファイルを確認して、宛先フィールドのファイル システム名が正しいかどうかを確認します。このログ ファイルは /var/log/CNSCE/imgsvr.log にあります。

例:

2005-11-03 15:31:39,974 [TP-Processor9] DEBUG action.UpdateImageProcess - RefCISDevice: ImageID=[d2NonAgent],CN=[d2NonAgent],Inventory Device Ref=[d2NonAgent],Password=[null],Activations=[{}],ActivationTemplate=[DemoRouter.cfgtpl],Img_And_Dist=[{image1=HashCode=[558448476],Name=[DIST1131057049654],ImgRef=[image1],
Destination=[Colorado],Location=[http://cluster-rm/cns/LoadPage?HtmlFilename=home.html],EraseFileSys=[true],OverWrite=[true]., image2=HashCode=[457703260],Name=[DIST1131057049658],ImgRef=[image2],Destination=[Denver],Location=[http://cluster-rm/cns/LoadPage?HtmlFilename=home.html],EraseFileSys=[true],OverWrite=[false].}].

ステップ 2 指定したイメージを配信するためのスペースが不十分であったためにジョブが停止した場合、imagsvr ログ ファイルを確認して、ファイル システムに指定したイメージをダウンロードするための十分なスペースがあるかどうかを確認します。このログ ファイルは /var/log/CNSCE/imgsvr.log にあります。

例:

2004-01-13 19:18:21,563 [c7200-1] DEBUG evaluation.DeviceEvaluator -DeviceEvaluation=[Reachable=[true], Distribution Eval List Size=[1]: List=[Required=[true],Reason=[Compare ImageFile in RunningImageInfo, Check FreeSpace and Running Image MD5.],ErrorInfo=[null],SufficientSpace=[false].,], Activation Eval List Size=[1]: List=[Required=[true],Reason=[Compare ImageFile in RunningImageInfo, Check FreeSpace and Running Image MD5.],ErrorInfo=[null],SufficientSpace=[false].,].].

2004-01-13 19:18:21,563 [c7200-1] DEBUG distribution.DevicePerformer - Distribution is required, but Space is not sufficient.

ステップ 3 サーバが指定した場所からイメージにアクセスできなかったためにジョブが停止した場合、イメージの場所フィールドの URL にアクセスできることを確認します。

例:

2005-11-04 15:52:52,690 [Thread-377] DEBUG evaluation.DeviceEvaluator - Retrieving Inventory from Device=[ImageID=[d1],CN=[d1],Inventory Device Ref=[d1],Password=[null],Activations=[{}],ActivationTemplate=[DemoRouter.cfgtpl],Img_And_Dist=[{img4=HashCode=[1543307114],Name=[DIST1131144742987],ImgRef=[img4],Destination=[California],Location=[http://hostname/cns/LoadPage?HtmlFilename=home.html],EraseFileSys=[true],OverWrite=[true].}].]...


 

実行中のジョブが失敗する

問題 ジョブが IN PROGRESS 状態で停止する。

ソリューション デバイス上のイメージ エージェントに対して次のコマンドが設定されていることを確認します。


) myCE を Cisco Configuration Engine ホスト名で、myCE_domain を Cisco Configuration Engine fqdn で置換します。


//for plain text
cns trusted-server all-agents myCE
cns trusted-server all-agents myCE_domain
cns image server http://myCE 80/cns/HttpMsgDispatcher status
http://myCE 80/cns/HttpMsgDispatcher
//for crypto ssl connections - assume we use port 11012
cns trusted-server all-agents myCE
cns trusted-server all-agents myCE_domain
cns image server https://myCE 443/cns/HttpMsgDispatcher status
https://myCE 443/cns/HttpMsgDispatcher

IMGW のトラブルシューティング

IMGW のトラブルシューティングを行うには、次の各項を参照してください。

「デバッグ詳細情報の取得」

デバッグ詳細情報の取得

問題 デバッグ情報の取得方法がわからない。

ソリューション デバッグ詳細情報を取得するには、IMGW のログ ファイルを設定する必要があります。IMGW のログ ファイルを設定するには、次の手順に従います。


ステップ 1 IMGW デーモンのロギング レベルを設定します。Cisco Configuration Engine セットアップ プログラムの実行中に、IMGW パラメータをリストされているいずれかの値に設定します。ロギング レベルは Verbose、Error、Silent です。

ステップ 2 IMGW サーブレットのロギング レベルを設定するには、 $CISCO_CE_INSTALL_ROOT/CSCOimgw/conf/imgw.properties ファイルの次の 2 行を編集します。

IMGW_LOGFILE /var/log/CNSCE/IMGW/imgwservlet.log
(/* IMGW サーブレット ログファイルの場所 */)

IMGW_LOGGING_LEVEL DEBUG
(/* デバッグ レベル:ERROR または DEBUG */)


 

ルータのトラブルシューティング

ルータのトラブルシューティングを行うには、次の項を参照してください。

「ルータのデバッグの有効化」

ルータのデバッグの有効化

問題 ルータでデバッグをイネーブルにする方法がわからない。

ソリューション ルータでデバッグをイネーブルにするには、次の手順に従います。


ステップ 1 ルータでデバッグをイネーブルにするには、 debug cns image all コマンドを使用します。

ステップ 2 コンソールを使用していない場合は、 term mon コマンドを入力します。

ステップ 3 ジョブが完了したら、 dir コマンドを入力して、ルータ上のファイルを確認します。イメージ ファイルが表示されるはずです。


 

一般的なトラブルシューティング

一般的なトラブルシューティングのヒントについては、次の各項を参照してください。

「エラー メッセージ:リモート データベースにデバイスを作成できない」

「cns-listen コマンドの実行に失敗する」

「暗号化をイネーブルにした場合に HTTPD が停止する」

「暗号化をイネーブルにしている場合の Web サービスの展開エラー」

「バックアップと復元が失敗する」

「デバイスのステータス」

「バックアップ ジョブに失敗する」

エラー メッセージ:リモート データベースにデバイスを作成できない

問題 次のエラー メッセージが表示される。

Failed to create the Device. Could not create Object: DN=
[cn=jctest, ou=CISDevices,ou=CISObjects,ou=configengine,o=cisco
[LDAP: error code 50 - no write access to parent]

ソリューション この問題を解決するには、次の手順を実行します。


ステップ 1 リモート ディレクトリ サーバ マシンで、次のコマンドを入力して OpenLDAP サーバを停止します。

Solaris の場合: /etc/init.d/NetAppOpenLDAP stop

Linux の場合: /etc/rc.d/init.d//NetAppOpenLDAP stop

ステップ 2 $CISCO_CE_INSTALL_ROOT/openldap/etc/openldap/slapd.conf ファイルを開きます。次を追加します。
# open write permission to support external directory
access to *
by * write
by * read
by anonymous auth

ステップ 3 OpenLDAP サーバを起動するため、次のコマンドを入力します。

Solaris の場合: /etc/init.d/NetAppOpenLDAP start

Linux の場合: /etc/rc.d/init.d//NetAppOpenLDAP start


 

cns-listen コマンドの実行に失敗する

問題 cns-listen コマンドの実行に失敗する。

考えられる原因 この問題は、CNS Event Bus Service および CNS Event Bus Daemon パラメータに入力した値が $cns-listen コマンドで使用した値に一致していない場合に発生することがあります。

ソリューション この問題を解決するには、パラメータに入力したコマンドに同じ値を使用していることを確認します。次に例を示します。

Enter CNS Event Bus Service Parameter: [7500] 7800
Enter CNS Event Bus Daemon Parameter: [7500] 7900
cns-listen command:
$cd $CISCO_CE_HOME/tools
$cns-listen -service 7800 -daemon 7900

暗号化をイネーブルにした場合に HTTPD が停止する

問題 暗号化をイネーブルにすると HTTPD サービスが停止する。

考えられる原因 この問題は、Cisco Configuration Engine セットアップ プログラムの実行中およびリモート キー ファイルとリモート証明書ファイルに不正な値を使用した場合に発生することがあります。

ソリューション この問題を解決するには、リモート キー ファイルおよびリモート証明書ファイルに有効な値を使用していることを確認します。次に例を示します。

Enable cryptographic (crypto) operation between Event Gateway(s)/Config
server and device(s) (y/n)? [n] y
Enter absolute pathname of remote key file: /opt/server.key
Enter absolute pathname of remote certificate file: /opt/server.crt

暗号化をイネーブルにしている場合の Web サービスの展開エラー

問題 次の Web サービス展開エラー メッセージが表示される。

Following command failed: see /var/log/CNSCE/appliance-setup.log for details/opt/CSCOcnsie/bin/deploy.config.websvc [-wsdl]
 
Deploying image web services ...
 
Following command failed: see /var/log/CNSCE/appliance-setup.log for details/opt/CSCOcnsie/bin/deploy.image.websvc [-wsdl]

ソリューション この問題を解決するには、次の手順を実行します。


ステップ 1 Tomcat および HTTPD のステータスが稼動していることを確認します。

ステップ 2 次のコマンドを入力します。
wget https://$HostName/cns/services/CEAdminService

コマンドの実行に失敗した場合、ドメイン名が正しくセットアップされていない可能性があります。

ステップ 3 次の場所のホスト ネットワーク設定を確認します。
/etc/hosts, /etc/resolv.conf


 

バックアップと復元が失敗する

問題 バックアップと復元が正常に機能しない。

考えられる原因 この問題は、次の理由で発生する可能性があります。

ホスト システムの時間ベースが Universal Time Coordinate(UTC; 協定世界時)タイム ゾーンに設定されていない

時間が変更された

cron ジョブが起動していない

ソリューション この問題を解決するには、次の手順を実行します。


ステップ 1 SSH を使用して接続できない場合は、コンソールに接続します。

ステップ 2 root でホスト システムにログインします。

ステップ 3 時間が正しいかどうかを判断するには、次のコマンドを入力します。
# date

ステップ 4 cron ジョブの状態を判断するには、次のコマンドを入力します。
# /etc/rc.d/init.d/crond restart

# /etc/rc.d/init.d/crond restart
Stopping cron daemon: [ OK ]
Starting cron daemon: [ OK ]
#


 

デバイスのステータス

問題 Cisco Configuration Engine のセットアップ後、数分するとデバイス ステータスが緑から赤に変わる。この問題は Solaris 10 プラットフォームで、Cisco Configuration Engine サービスの再起動直後に発生する。

考えられる原因 この問題は、TibGate プロセスが起動の数分後にシャットダウンした場合に発生することがあります。

ソリューション この問題を解決するには、次の手順を実行します。


ステップ 1 TibGate プロセスが実行中であるかどうかを確認するには、次のいずれかのコマンドを入力します。
/etc/init.d/EvtGateway
/etc/init.d/EvtGatewayCrypto

ステップ 2 TibGate プロセスが実行中でない場合、システム管理者に NISPlus サービスをディセーブルにするように依頼します。

ステップ 3 サービスのステータスがまだ赤の場合は、可能な解決方法について、「CNS 対応デバイスを Cisco Configuration Engine に接続できない」を参照してください。


 

バックアップ ジョブに失敗する

問題 スケジュールしたバックアップ ジョブが失敗する。

考えられる原因 crontab コマンドを使用して、バックアップ ジョブをスケジュールします。このコマンドの実行には、 /var パーティションにスペースが必要です。 /var パーティションがいっぱいの場合、 crontab コマンドは実行に失敗し、バックアップ ジョブの失敗を招きます。

ソリューション この問題を解決するには、システムの /var パーティションをクリーンアップします( /home/ ディレクトリに一部のファイルを移動します)。次に、Cisco Configuration Engine ユーザ インターフェイスからバックアップ ジョブを再送します。

イベント ゲートウェイの問題

問題 Cisco Configuration Engine を正しくセットアップしたが、デバイスが赤で表示されるか、または自動検出できない。デバイスが Cisco Configuration Engine に接続されないのは何故か。

ソリューション この問題を解決するには、次の手順を実行します。


ステップ 1 デバイスに cns trusted-server all-agents ce-host コマンドと cns config partial ce-host コマンドが設定されていることを確認します。 ce-host は Cisco Configuration Engine の IP アドレスまたはホスト名です。

ステップ 2 Cisco Configuration Engine とデバイス間でイネーブルにされているモード(プレーンテキストまたは暗号化)に応じて、コマンド /etc/init.d/EvtGateway status または /etc/init.d/EvtGatewayCrypto status を使用して、すべての TibGate プロセスが実行していることを確認します。TibGate プロセスを起動できないか、権限拒否エラーが発生している場合、 /etc/selinux/config ファイル を変更して、SELinux をディセーブルにし、SELINUX のステータスをディセーブルに変更して、Cisco Configuration Engine をアンインストールします。Cisco Configuration Engine を再インストールする前にサーバを再起動します。

ステップ 3 手順 1 と手順 2 の結果を確認し、デバイスがまだ緑にならない場合は、 $CISCO_CE_HOME/conf/resource.properties ファイルの WAIT_AFTER_CONFIG の値を 2 や 2.5 などの大きい値に変更します。コマンド $CISCO_CE_HOME/bin/setup -r を使用して、Cisco Configuration Engine を再起動します。


 

デバイスのステータスが赤である

問題 Cisco Configuration Engine を正しくセットアップし、 $CISCO_CE_HOME/tools/cns-listen デバッグ ツールを使用して、デバイスに割り当てられた新しいポートを表示できた。しかし、デバイスが表示されず、デバイス ステータスが赤になっている。デバイスはデバイス検出 GUI に表示されるが、Cisco Configuration Engine で接続イベントを受け取らない。

ソリューション この問題を解決するには、次の手順を実行します。


ステップ 1 デバイスに cns trusted-server コマンド、 all-agents ce-host コマンド、 cns config partial ce-host コマンドが設定されていることを確認します。 ce-host は Cisco Configuration Engine の IP アドレスまたはホスト名です。

ステップ 2 低速ネットワークの場合、 CISCO_CE_HOME/conf/resource.properties の WAIT_AFTER_CONFIG タイマー値を増やし、操作を再実行します。待機タイマー値を増加すると、パフォーマンス全体に影響します。そのため、ネットワーク環境で機能する最短の待機時間を見つけてください。1 は 1 秒を意味します。1.5 は 1.5 秒、というようになります。

ステップ 3 値の変更後、コマンド $CISCO_CE_HOME/bin/setup -r を使用して、Cisco Configuration Engine を再起動します。


 

デバイスのポートを設定する

問題 デバイスで同じ Cisco Configuration Engine でも、プライマリ Cisco Configuration Engine とバックアップ Cisco Configuration Engine として別のポートをポイントするように設定できるか。

ソリューション いいえ。Cisco Configuration Engine はプライマリまたはバックアップのいずれかに指定できますが、両方には指定できません。

config initial ステータス

問題 ポート自動割り当て機能を使用した後に、config initial のステータスを取得できなかった。

ソリューション コマンド cns config initial ce-host は、イベント ゲートウェイ経由で config initial ステータスを報告します(デフォルト)。ポート自動割り当て機能を使用している場合、HTTP 経由でステータスをポストする必要があります。たとえば、デバイスに cns config initial ce-host ステータス http://ce-host/cns/PostStatus が設定されている必要があります。

同じ設定のデバイス

問題 デバイスに設定ジョブをプッシュした場合、別のデバイスも同じ設定を受け取るか。

ソリューション Cisco Configuration Engine ネームスペース内で DeviceID は一意である必要があります。2 つのデバイスが同じコンフィギュレーション ID、イベント ID、イメージ ID を持っていないことを確認します。

Linux サーバで Cisco CE サーバがクラッシュする

問題 Linux サーバで、Cisco Configuration Engine サーバがクラッシュするか、TibGate プロセスが起動できず、次のエラー メッセージが表示される。

/ce/ConfigEngine/CSCOcnsie/bin/TibGate: error while loading shared libraries:
/ce/ConfigEngine/CSCOcommon/lib/libibmldap.so: cannot restore segment prot after
reloc: Permission denied
Start Dispatcher TibGate (Event Gateway) process at port 11011
/ce/ConfigEngine/CSCOcnsie/bin/TibGate: error while loading shared libraries:
/ce/ConfigEngine/CSCOcommon/lib/libibmldap.so: cannot restore segment prot after
reloc: Permission denied
Start TibGate (Event Gateway) process at port 11013
 

ソリューション Linux で SELinux がイネーブルにされていないことを確認します。これがインストール時のデフォルトのオプションである場合があるためです。SELinux をディセーブルにするには、 /etc/selinux/config を編集し、SELINUX をディセーブルに変更します。Cisco CE をアンインストールし、Cisco Configuration Engine を再インストールする前に、サーバを再起動します。

Internet Explorer 6.0 での GUI の表示の問題

問題 Internet Explorer バージョン 6.0 で、2000 台を超えるデバイスに対するデバイス検出オプションで GUI の表示に問題がある。

考えられる原因 Internet Explorer 6.0 を使用して、2000 台を超えるデバイスを検出すると、検出ウィンドウに表示されたデバイスの一部が正しく表示されません。空白になっています。これは、Internet Explorer version 6.0 でのみ発生する問題です。

ソリューション 2000 台までのデバイスは問題なく検出できます。ユーザは 1 回で 2000 台のデバイスをクリックして選択し、それらを作成できます。他の回避策は、Internet Explorer 7.0 ブラウザを使用することです。

Cisco CE GUI へのアクセス

問題 Cisco Configuration Engine のセットアップ後に Cisco Configuration Engine GUI にアクセスできない。

ソリューション Linux サーバのファイアウォールがイネーブルにされていないことを確認します。Linux サーバのファイアウォールをディセーブルにするには、 /etc/init.d/iptables save コマンドと /etc/init.d/iptables stop コマンドを使用します。

デバイスの設定の問題

問題 意図せずにデバイスの設定が更新されてしまう。

ソリューション 正しい設定テンプレートを使用しており、Cisco Configuration Engine ネームスペース内で DeviceID が一意であることを確認します。たとえば、ハードウェアシリアルや UDI を DeviceID として使用します。