Einleitung
In diesem Dokument werden häufige Probleme bei der Registrierung von Cisco Meeting Server (CMS) als Konferenzbrücke im Cisco Unified Call Manager (CUCM) beschrieben.
Voraussetzungen
- einen SIP-Trunk vom CUCM zum CMS mithilfe des FQDN anstelle von IP konfiguriert haben
- Sie haben die CMS-Konferenzbrücke auf dem CUCM konfiguriert und die Option "SIP-Trunk-Ziel als HTTPS-Adressen-Hostname außer Kraft setzen" aktiviert.
1. TLS-Versionskonflikt
Es kann vorkommen, dass der CUCM TLS 1.0 verwendet, während das CMS TLS 1.2 verwendet.
Ab Version 2.3 verwendet der Meeting Server mindestens TLS 1.2 und DTLS 1.2 für alle Dienste: SIP, LDAP, HTTPS (eingehende Verbindungen: API, Web-Administration und Web-Bridge Ausgehende Verbindungen: CDRs) und XMPP.
Lösung
Bei Bedarf für Interoperabilität mit älterer Software, die TLS 1.2 nicht implementiert hat, kann eine niedrigere Version des Protokolls als minimale TLS-Version für die SIP-, LDAP- und HTTPS-Dienste festgelegt werden. Siehe Befehle tls <service> min-tls-version <Zeichenfolge der Mindestversion> und tls min-dtls-version <Zeichenfolge der Mindestversion> im MMP-Befehlsreferenz-Handbuch für CMS.
Anmerkung: Damit Änderungen an der TLS-Konfiguration angewendet werden können, ist ein Neustart der Anrufbrücke erforderlich.
2. CUCM sendet keinen TCP-Datenverkehr an CMS
Es kann vorkommen, dass kein Datenverkehr vom CUCM über CMS eingeht.
Lösung
Der Grund dafür ist, dass CUCM die URL für die Verbindung mit CMS nicht auflösen kann. Stellen Sie sicher, dass die im SIP-Trunk-Ziel als HTTPS-Adresse-Hostname auf der Konferenzbrücke verwendete URL über einen entsprechenden A-Eintrag im DNS verfügt, den der CUCM verwendet.
Alternativ können Sie sicherstellen, dass der primäre DNS des CUCM den FQDN des CMS auflösen kann. Der für CUCM konfigurierte sekundäre DNS-Knoten wird nur verwendet, wenn der primäre DNS-Knoten vollständig nicht erreichbar ist.
In den CUCM-SDL-Protokollen wird Folgendes angezeigt:
87042368.004 |15:18:18.129 |AppInfo |ConnectionFailureToPDP - A connection request from Unified CM to the policy decision point failed Policy Decision Point:https://webbridge_test.test.com:445/RPC2/ The cause of the connection failure:Invalid URI App ID:Cisco CallManager Cluster ID:StandAloneCluster Node ID:TPCUCMPUB
87042368.005 |15:18:18.129 |AlarmErr |AlarmClass: CallManager, AlarmName: ConnectionFailureToPDP, AlarmSeverity: Error, AlarmMessage: , AlarmDescription: A connection request from Unified CM to the policy decision point failed, AlarmParameters: PolicyDecisionPoint:https://webbridge.test.com:445/RPC2/, FailedToConnectReason:Invalid URI, AppID:Cisco CallManager, ClusterID:StandAloneCluster, NodeID:TPCUCMPUB,
3. CMS nicht registriert aufgrund der Ausstellung von Zertifikaten
Der TCP-Datenverkehr, der zwischen CUCM und CMS ausgetauscht wird, wird angezeigt. CUCM setzt jedoch die TCP-Verbindung zurück.
Lösung
Während des Drei-Wege-Handshakes zur Einrichtung der TCP-Verbindung zwischen CMS und CUCM übergibt CMS dem CUCM sein Webadmin-Zertifikat. Die im Override-Parameter verwendete URL muss im WebAdmin-Zertifikat entweder als CN oder im SAN-Feld vorhanden sein.