Система TelePresence : система Cisco TelePresence серии 3000

Проблемы Изготовителя установленного сертификата (MIC) на CTS / Руководство по поиску и устранению проблем Кодеков Серии TX

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает, как решить проблемы Изготовителя установленного сертификата (MIC) на Системе Cisco Telepresence (CTS и Серии TX).

Внесенный Полом Анхолтом, специалистом службы технической поддержки Cisco.

Предварительные условия

Требования

Компания Cisco рекомендует предварительно ознакомиться со следующими предметами:

  • Система Cisco Telepresence, CTS или серии TX
  • Cisco Unified Communications Manager (CUCM)

Используемые компоненты

Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Общие сведения

Цифровой сертификат X.509v3 является MIC, который подписан Центром сертификации Cisco и установлен в поддерживаемых телефонах Производством Cisco. Когда локально значительные сертификаты (LSC) установлены в телефонах, MIC используется в качестве механизма аутентификации к функции представительства сертифицирующей организации (CAPF).

Поскольку MIC используется на аутентификации, ошибки MIC могут разрушить безопасную связь между оконечной точкой CTS / оконечной точкой СЕРИИ TX и CUCM. Наиболее распространенный признак - то, что вы неспособны зарегистрироваться к CUCM в безопасном режиме. Наиболее распространенные причины:

  1. Неподходящий MIC установлен в производстве
  2. Без вести пропавшие или поврежденный MIC
  3. Проблемы со стандартом Compact Flash

Большинство ошибок MIC, независимо от причины, отображает это сообщение в журнале sysop во время начальной загрузки:

2011-10-07 16:35:10: WARN
******************************
WARNING= No valid Manufacturing Installed Certificate found Secure mode operation
may not be possible
******************************

Можно просмотреть вход в систему sysop графического интерфейса пользователя (GUI) admin. Можно также видеть журнал sysop, лавинно рассылаемый ошибками сертификата, такими как:

2011-10-07 16:50:11: ERROR Unable to load Certificate Authority file 
/nv/security/mic/ca/root-pem.crt

или

2011-10-07 16:50:12: ERROR No certificates, unable to make secure calls

MIC устранения неполадок

Определите, установлен ли MIC и, если так, какой MIC установлен.

MIC установлен?

Можно рассмотреть выходные данные интерфейса командной строки (CLI), показывают команду аппаратного обеспечения:

admin:show hardware system
CEFDK_Ver : 3.4.0
Mfg Installed Cert : CN=CTS-CODEC-SING-G1-SEP1CDF0F76F57
Locally Significant Cert : CN=SEP1CDF0F76F579,OU=TSG,O=CISCO,C=USS
CF_Model : WDC SSD-C51M-443

Можно также консультироваться с showsysinfo.log, который доступен для просмотра, когда вы загружаете журналы:

Mfg_Installed_Cert=INFO:No certificate found

MIC, не установленный

Если никакой MIC не найден, считайте и внедрите Уведомление о дефекте 63636 "Изготовителей Установленные Сертификаты (MIC), Удаленные Во время Установки программного обеспечения Системы Cisco Telepresence, Версии 1.9 (X) и Позже", если это применяется к продукту и программному обеспечению.

Если никакой MIC не найден, и уведомление о дефекте не применяет, использует Действия по восстановлению.

Установленный MIC

Если MIC найден, сравните часть имени машины Mfg_Installed_Cert, который начинается с SEP, к Имени машины, перечисленному, как выведено от CLI, показывают техническую системную команду. В данном примере не совпадают названия:

Mfg_Installed_Cert=CN=CTS-CODEC-PRIM-SEP001D4526E0CA

admin:show tech system
-------------------- show platform system --------------------
Machine Name: SEP001DA238B730

Если названия не совпадают, используйте Действия по восстановлению.

Шаги восстановления

Эта процедура описывает, как перезагрузить систему назад к конфигурации матрицы.

  1. Используйте Secure Shell (SSH) для получения доступа к учетной записи администратора.

    Примечание: Любая статическая конфигурация сети стерта после Шага 2.

  2. Введите utils системную команду Init фабрики.

    Command Line Interface is starting up, please wait ...

    Welcome to the TelePresence Command Line Interface (version 2.0)

    Last login: Fri Apr 5 14:01:59 EDT 2013 from 10.117.92.51
    admin:utils system factory init
    Are you sure you want to reset the system back to the factory configuration ?
    This will cause a system restart !
    Enter "yes" to reset to factory configuration and restart or any other key to abort
    continue: yes
  3. Проверьте, что недавно генерируемый сертификат совпадает с именем машины.

  4. Войдите к GUI admin для реконфигурирования оконечной точки. Оконечная точка должна теперь зарегистрироваться в CUCM.

Примечание: Выполните камеру и аудио калибровку после того, как будет установлен новый MIC.

Стандарт Compact Flash устранения неполадок

Поврежденное устройство хранения стандарта Compact Flash могло бы также быть причиной для неспособности зарегистрироваться к CUCM в безопасном режиме. Это - пример поврежденных файловых систем, как замечено в rc.log:

*** Verifying nv
/sbin/e2fsck: No such device or address while trying to open /dev/hda7
Possibly non-existent or swap device?
e2fsck returns 8
*** Mounting nv
mount: Mounting /dev/hda7 on /nv failed: No such device or address
**************************************************
Severe Internal Error - Cannot mount nv filesystem
Please contact Technical Assistance
**************************************************
Starting CF /nv recovery
Unable to read /dev/hda

Дополнительные сведения


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Document ID: 116124