Cisco Unified Communications Manager Release 10.5(1)の IM and Presence サービスに対するドメイン間フェデレーション
統合のデバッグ情報
統合のデバッグ情報

統合のデバッグ情報

Cisco Adaptive Security Appliance のデバッグ情報

Cisco Adaptive Security Appliance のデバッグ コマンド

次の表は、Cisco Adaptive Security Appliance のデバッグ コマンドの一覧です。

表 1 Cisco Security Appliance のデバッグ コマンド

目的

使用するコマンド

注意

Cisco Adaptive Security Appliance インターフェイスに ping を送信するための ICMP パケット情報を表示します

debug icmp trace

トラブルシューティングが終わったら、デバッグ メッセージをディセーブルにすることを強くお勧めします。 ICMP デバッグ メッセージをディセーブルにするには、no debug icmp trace コマンドを使用します。

IM and Presence サービス/Cisco Adaptive Security Appliance または Cisco Adaptive Security Appliance/外部ドメイン間の証明書の検証に関連するメッセージを表示します

debug crypto ca

このコマンドに Log Level パラメータを追加して、Cisco Adaptive Security Appliance でログ レベルをさらに強化できます。例:

debug crypto ca 3

debug crypto ca messages

入力および出力メッセージのデバッグ メッセージのみ表示します

debug crypto ca transactions

トランザクションのデバッグ メッセージのみを表示します

Cisco Adaptive Security Appliance を介して送信された SIP メッセージを表示します

debug sip

(後で確認するために)ログ メッセージをバッファに送信します

terminal monitor

システム ログ メッセージをイネーブルにします

logging on

トラブルシューティングが終わったら、システム ログをディセーブルにすることを強くお勧めします。 システム ログ メッセージをディセーブルにするには、no logging on コマンドを使用します。

システム ログ メッセージをバッファに送信します

logging buffer debug

Telnet セッションまたは SSH セッションに送信するシステム ログ メッセージを設定します

logging monitor debug

システム ログ メッセージを受信する(syslog)サーバを指定します

logging host interface_name ip_address

  • interface_name 引数に、syslog サーバにアクセスする Cisco Adaptive Security Appliance インターフェイスを指定します。
  • ip_address 引数には、syslog サーバの IP アドレスを指定します。

インターフェイスに ping を送信します

ping

トラフィックが Cisco Adaptive Security Appliance を経由できることを確認するために、Cisco Adaptive Security Appliance インターフェイスに ping を送信する操作、異なるインターフェイスにあるホスト間で ping を送信する操作の詳細については、『Cisco Security Appliance Command Line Configuration Guide』の「Troubleshooting」を参照してください。

また、ADSM で [Tools(ツール)] > [Ping(Ping)]を選択してインターフェイスに ping を送信することもできます。

(注)     

パブリックの IM and Presence サービス IP アドレスへの ping を実行できません。 ただし、インターフェイスではない Cisco Adaptive Security Appliance の MAC アドレスが ARP テーブルに表示されます(arp –a)。

パケットのルートをトレースします

traceroute

[Tools(ツール)] > [Traceroute(Traceroute)] を使用して ASDM のパケットのルートをトレースすることもできます。

Cisco Adaptive Security Appliance を介するパケットの存続期間をトレースします

packet-tracer

[Tools(ツール)] > [Packet Tracer(パケット トレーサ)] を選択して ASDM のパケットの存続期間をトレースすることもできます。

内部インターフェイスと外部インターフェイスの出力のキャプチャ

手順
    ステップ 1   コンフィギュレーション モードに入ります。

    > Enable

    > <password>

    > configure terminal

    ステップ 2   キャプチャするトラフィックを指定するアクセス リストを定義します。次に例を示します。

    access-list cap extended permit ip 10.53.0.0 255.255.0.0 10.53.0.0 255.255.0.0

    ステップ 3   キャプチャ内容をクリアしてから、テストすることを推奨します。 "clear capture in" コマンドを使用して内部インターフェイスのキャプチャをクリアし、"clear capture out" コマンドを使用して外部インターフェイスのキャプチャをクリアします。
    ステップ 4   次のコマンドを入力して、内部インターフェイスのパケットをキャプチャします。

    cap in interface inside access-list cap

    ステップ 5   次のコマンドを入力して、外部インターフェイスのパケットをキャプチャします。

    cap out interface outside access-list cap

    ステップ 6   次のコマンドを入力して、TLS 固有のパケットをキャプチャします。

    capture capture_name type tls-proxy interface interface_name

    ステップ 7   次のコマンドを入力して、パケットのキャプチャを取得します。

    copy /pcap capture:in tftp://xx.xx.xx.xx copy /pcap capture:out tftp://xx.xx.xx.xx

    次のコマンドを入力して、出力をディスクにコピーし、ASDM([Actions(操作)] > [File Management(ファイル管理)] > [File Transfer(ファイル転送)] を選択)を使用して取得します。

    copy /pcap capture:in disk0:in_1


    TLS プロキシのデバッグ コマンド

    次の表は、TLS プロキシのデバッグ コマンドの一覧です。

    表 2 TLS プロキシのデバッグ コマンド

    目的

    使用するコマンド

    TLS プロキシ関連のデバッグおよび syslog 出力の有効化

    debug inspect tls-proxy events

    debug inspect tls-proxy errors

    debug inspect tls-proxy all

    TLS プロキシ セッション出力の表示

    show log

    アクティブな TLS プロキシ セッションの確認

    show tls-proxy

    現在の TLS プロキシ セッションに関する詳細情報の表示

    (Cisco Adaptive Security ApplianceIM and Presence Service と外部ドメインとの接続を正常に確立した場合に使用)

    show tls-proxy session detail

    Access Edge および OCS サーバのデバッグ

    OCS/Access Edge でデバッグ セッションを開始する

    手順
      ステップ 1   外部アクセス エッジ サーバサーバで、[Start(スタート)] > [Administrative Tools(管理ツール)] > [Computer Management(コンピュータ管理)] を選択します。
      ステップ 2   左側のペインで、Microsoft Office Communications Server 2007を右クリックします。
      ステップ 3   [Logging Tool(ロギング ツール)] > [New Debug Session(新規デバッグ セッション)] を選択します。
      ステップ 4   [Logging(ロギング)] オプションで、[SIP Stack(SIP スタック)] を選択します。
      ステップ 5   レベル値に対して [All(すべて)] を選択します。
      ステップ 6   [Start Logging(ロギングを開始)] をクリックします。
      ステップ 7   完了したら、[Stop Logging(ロギングを停止)] をクリックします。
      ステップ 8   [Analyze Log Files(ログ ファイルを分析)] をクリックします。

      Access Edge の DNS 設定を検証する

      手順
        ステップ 1   外部アクセス エッジ サーバサーバで、[Start(スタート)] > [Administrative Tools(管理ツール)] > [Computer Management(コンピュータ管理)] を選択します。
        ステップ 2   左側のペインの [Microsoft Office Communications Server 2007(Microsoft Office Communications Server 2007)] を右クリックします。
        ステップ 3   [Block(ブロック)] タブを選択します。
        ステップ 4   IM and Presence サービスで管理されるドメインがいずれもブロックされないことを確認します。
        ステップ 5   [Access Methods(アクセス方法)] ペインで次のオプションが選択されていることを確認します。
        1. Federate with other domains(他のドメインとフェデレーションを行う)
        2. Allow discovery of federation partners(フェデレーション パートナーの検出を許可する)
        ステップ 6   Access Edge が DNS SRV レコードを公開していることを確認します。