Cisco TelePresence セキュリティ ソリューション
Cisco TelePresence システムのセキュリ ティ設定に関するトラブルシューティング
Cisco TelePresence システムのセキュリティ設定に関するトラブルシューティング
発行日;2012/02/05 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

Cisco TelePresence システムのセキュリティ設定に関するトラブルシューティング

CiscoTelePresence Multipoint Switch のセキュリティ設定に関するトラブルシューティング

Cisco TelePresence システムのセキュリティ設定に関するトラブルシューティング

この章では、Cisco TelePresence システムにセキュリティを設定した場合に起こりうる問題のトラブルシューティング手順を説明します。この章には、次の項があります。

「Cisco TelePresence Multipoint Switch のセキュリティ設定に関するトラブルシューティング」

Cisco TelePresence のセキュリティの詳細については、お使いのリリースの『 Cisco TelePresence System Administrator's Guide 』を参照してください。

Cisco TelePresence Multipoint Switch のセキュリティ設定に関するトラブルシューティング

Cisco TelePresence Multipoint Switch(CTMS)は、次のいずれかのセキュリティ設定の問題を検出したときに、ログ メッセージを生成します。

Cisco TelePresence の要素間で、セキュリティ ネゴシエーションが確立できないか、完了できない。

Cisco TelePresence のセキュアな要素とセキュアでない要素が混在している(このような状況は、 セキュリティ ミスマッチ と呼ばれます)。

セキュリティ設定に関する CTMS ログを表示するには、CTMS Administration の GUI にログインし、[Troubleshooting] > [Log Files] を選択して、.properties というファイル タイプのファイルを参照します。

表 5-1 では、Cisco TelePresence セキュリティが設定されている場合に発生する可能性があるエラーと、その解決方法を示します。

 

表 5-1 Cisco TelePresence Multipoint Switch のログ メッセージのトラブルシューティング

問題
考えられる原因
解決策

システム ログに、次のメッセージが表示されている。

Call in state=Connected, call id=x, conference id = xxxxxxxxxx received error from Confmgr with error='security mismatch' during verification of security policy. Num= xxxxx

セキュアでない Cisco TelePresence エンドポイントが、セキュアな会議に加入しようとしました。

セキュアな会議に加入する前に、すべての Cisco TelePresence エンドポイントがセキュアであることを確認します。

システム ログに、次のメッセージが表示されている。

The security property of conference xxxxxxxxxx does not allow endpoint xxxxx to join

Cisco TelePresence エンドポイントのいずれかで、リリース 1.5 以上でない Cisco TelePresence System ソフトウェアが動作しています。Cisco TelePresence では、このエンドポイントがセキュアに設定されていても、セキュアでないエンドポイントとして処理されます。

すべてのエンドポイントが、Cisco TelePresence System ソフトウェアのバージョン 1.5 以上を実行していることを確認します。

システム ログに、次のメッセージが表示されている。

Conference Manager Conf Id xxxxxxxxxx : will downgrade security from secure to non-secure. All existing endpoints will be downgraded to non-secure.

会議がセキュアとして開始された後に、セキュアでない Cisco TelePresence エンドポイント、追加の音声専用コール、またはリリース 1.5 以下の Cisco TelePresence System ソフトウェアを実行するエンドポイントが、ベストエフォート方式の会議に加入しました。

特に作業は必要ありませんが、ベストエフォート方式の会議が、セキュアでなくなっていることに注意してください。

システム ログに、次のメッセージが表示されている。

Conf Id xxxxxxxxxx: will start as non-secure

セキュアでない Cisco TelePresence エンドポイントが、ベストエフォート方式の会議を開始しました。

特に作業は必要ありませんが、ベストエフォート方式の会議が、セキュアでなくなっていることに注意してください。

システム ログに、次のメッセージが表示されている。

Could not connect to Cisco Unified CM

CTMS、Cisco TelePresence Manager または Cisco TelePresence System ソフトウェアのいずれかが使用しているセキュア ポート番号が、Cisco Unified CM のポート番号と一致していません。

Cisco TelePresence 要素間のポート番号を確認して一致させます。

システム ログに、次のメッセージが表示されている。

Dialing xxxxx received 403 Forbidden from Cisco Unified CM. Check SIP trunk config.

LSC のサブジェクト名が一致していません。

「LSC のダウンロード」 で作成したサブジェクト名が、「SIP トランク セキュリティ プロファイルの作成」 にあるサブジェクト名と一致しているかを確認します。

システム ログに、次のメッセージが表示されている。

Dialing xxxxx received 488 Not Acceptable Here from Cisco Unified CM. Check SIP trunk config

Cisco Unified CM の設定で、[SRTP Allowed] チェックボックスが選択されていません。

「SIP セキュリティの既存のトランクの設定」の説明に従って、[SRTP Allowed] チェックボックスをオンにします。

システム ログに、次のメッセージが表示されている。

TLS error: Error loading Private key file

設定とは異なる CTMS または Cisco Unified CM から、鍵ファイルが供給されています。

設定された CTMS または Cisco Unified CM の CTMS.key ファイルを使用しているかを確認します。

システム ログに、次のいずれか 1 つまたは複数のメッセージが表示されている。

TLS error: TLS connect failed because client side post-connection verification failed

Message2: TLS error: TLS: didn't find matching cert

Cisco Unified CM から提供された証明書が無効です。

「Cisco Unified CM からの証明書ダウンロード」 の手順に従って新しい証明書をダウンロードし、「ダウンロードした証明書を CTMS にアップロードする」 の手順に従って CTMS にそれらの証明書をアップロードします。

システム ログに、次のメッセージが表示されている。

Media Timeout occurred for call : called num = 13105

複数のネゴシエーションが失敗しました。この失敗の 1 つの原因として、CTMS が Cisco TelePresence システムから ACK メッセージを受け取っていない可能性があります。

「Cisco TelePresence Multipoint Switch のセキュリティ設定」 で、行ったセキュリティ設定と手順を再確認します。

システム ログに、次のメッセージが表示されている。

SPIMAP timeout, Dropping the call

CTMS が、グループ セキュリティ パラメータ(GSP)の ACK メッセージを受け取っていません。Cisco TelePresence システムは、会議を終了するか、会議を非セキュアにダウングレードします。

「Cisco TelePresence Multipoint Switch のセキュリティ設定」 で、行ったセキュリティ設定と手順を再確認します。

システム ログに、「 606 Not acceptable 」というメッセージがある。

このエラーの最大の原因として、システムが Cisco Unified CM リリース 6.1.x を使用しているが、CTMS のセットアップで、[Encrypted with SDP keys] を選択したことが考えられます。

お使いの Cisco Unified CM リリースを確認してください。Cisco Unified CM リリース 6.1.x を使用している場合は、「SIP セキュリティの新規トランクを作成および設定」 の手順を実行し、「CTMS の設定」 で [Encrypted without SDP keys] を選択します。