Collaboration Edge TC-basierte Endgeräte - Konfigurationsbeispiel

Einleitung

In diesem Dokument wird beschrieben, welche Schritte erforderlich sind, um die auf TelePresence Codec (TC) basierende Endpunktregistrierung über die Mobile and Remote Access-Lösung zu konfigurieren und Fehler zu beheben.

Voraussetzungen

Anforderungen

Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

• Mobile und Remote Access-Lösung
• Video Communication Server (VCS)-Zertifikate
• Expressway X8.1.1 oder höher
• Cisco Unified Communication Manager (CUCM) Version 9.1.2 oder höher
• TC-basierte Endgeräte
• CE8.x erfordert den Schlüssel der Verschlüsselungsoption, um "Edge" als Bereitstellungsoption zu aktivieren.

Verwendete Komponenten

Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

• VCS X8.1.1 oder höher
• CUCM Version 9.1(2)SU1 oder höher und IM und Presence 9.1(1) oder höher
• TC 7.1 oder spätere Firmware (TC7.2 empfohlen)
• VCS Control & Expressway/Expressway Core & Edge
• CUCM
• TC-Endpunkt

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

Konfigurieren

Bei diesen Konfigurationsschritten wird davon ausgegangen, dass der Administrator den TC-basierten Endpunkt für die sichere Geräteregistrierung konfiguriert. Eine sichere Registrierung ist NICHT erforderlich. Der allgemeine Leitfaden für Mobile und Remote Access-Lösungen vermittelt jedoch den Eindruck, dass dies der Fall ist, da Screenshots der Konfiguration Sicherheitsprofile auf dem CUCM zeigen.

Schritt 1: Erstellen eines sicheren Telefonprofils auf dem CUCM im FQDN-Format (optional)

1. Wählen Sie in CUCM System > Security > Phone Security Profile aus.
2. Klicken Sie auf Neu hinzufügen.
3. Wählen Sie den TC-basierten Endgerätetyp aus, und konfigurieren Sie die folgenden Parameter:
4. Name - Secure-EX90.tbtp.local (FQDN-Format erforderlich)
5. Gerätesicherheitsmodus - verschlüsselt
6. Transporttyp - TLS
7. SIP-Telefonport - 5061

Schritt 2: Stellen Sie sicher, dass der Cluster-Sicherheitsmodus auf (1) - Gemischt (optional) festgelegt ist.

1. Wählen Sie in CUCM System > Enterprise Parameters aus.
2. Blättern Sie nach unten zu Sicherheitsparameter > Clustersicherheitsmodus > 1.

   

Wenn der Wert nicht 1 ist, wurde CUCM nicht gesichert. In diesem Fall muss der Administrator eines dieser beiden Dokumente überprüfen, um den CUCM zu sichern.

CUCM 9.1(2) - Sicherheitsleitfaden

CUCM 10 - Sicherheitsleitfaden

Schritt 3: Erstellen Sie in CUCM ein Profil für den TC-basierten Endpunkt.

1. Wählen Sie in CUCM Device > Phone (Gerät > Telefon) aus.
2. Klicken Sie auf Neu hinzufügen.
3. Wählen Sie den TC-basierten Endgerätetyp aus, und konfigurieren Sie die folgenden Parameter:
   1. MAC-Adresse - MAC-Adresse des TC-basierten Geräts
   2. Erforderliche Sternfelder (*)
   3. Besitzer - Benutzer
   4. Benutzer-ID des Eigentümers - Dem Gerät zugeordneter Eigentümer
   5. Gerätesicherheitsprofil - zuvor konfiguriertes Profil (Secure-EX90.tbtp.local)
   6. SIP-Profil - Standard-SIP-Profil oder ein zuvor erstelltes benutzerdefiniertes Profil

   

   

   

Schritt 4: Fügen Sie den Namen des Sicherheitsprofils zum SAN des Expressway-C/VCS-C-Zertifikats hinzu (optional).

1. Navigieren Sie in Expressway-C/VCS-C zu Maintenance > Security Certificates > Server Certificate.
2. Klicken Sie auf CSR erstellen.
3. Füllen Sie die Felder für die Zertifikatsanforderung (CSR) aus, und stellen Sie sicher, dass der Unified CM-Telefonsicherheitsprofilname das gleiche Telefonsicherheitsprofil aufweist, das im FQDN-Format (Fully Qualified Domain Name) aufgeführt ist. Beispiel: Secure-EX90.tbtp.local.

   Anmerkung: Die Namen der Unified CM-Telefonsicherheitsprofile werden hinten im Feld "Subject Alternate Name (SAN)" (Alternativer Betreffname (SAN)) aufgeführt.

4. Senden Sie den CSR zur Signatur entweder an eine interne Zertifizierungsstelle oder eine Zertifizierungsstelle eines Drittanbieters.
5. Wählen Sie Maintenance > Security Certificates > Server Certificate, um das Zertifikat auf den Expressway-C/VCS-C hochzuladen.

   

Schritt 5: Hinzufügen der UC-Domäne zum Expressway-E/VCS-E-Zertifikat

1. Wählen Sie in Expressway-E/VCS-E Maintenance > Security Certificates > Server Certificate aus.
2. Klicken Sie auf CSR erstellen.
3. Füllen Sie die CSR-Felder aus, und stellen Sie sicher, dass "Unified CM-Registrierungsdomänen" die Domäne enthalten, an die der TC-basierte Endpunkt Collaboration Edge (Collab-Edge)-Anfragen im DNS- (Domain Name Server) oder SRV-Format sendet.
4. Senden Sie den CSR zur Signatur entweder an eine interne Zertifizierungsstelle oder an eine Zertifizierungsstelle eines Drittanbieters.
5. Wählen Sie Maintenance > Security Certificates > Server Certificate, um das Zertifikat auf den Expressway-E/VCS-E hochzuladen.

   

Schritt 6: Installieren Sie das richtige vertrauenswürdige Zertifizierungsstellenzertifikat auf dem TC-basierten Endpunkt.

1. Wählen Sie im TC-basierten Endgerät Konfiguration > Sicherheit aus.
2. Wählen Sie die Registerkarte CA und suchen Sie nach dem CA-Zertifikat, das Ihr Expressway-E/VCS-E-Zertifikat signiert hat.
3. Klicken Sie auf Zertifizierungsstelle hinzufügen.

   Anmerkung: Sobald das Zertifikat erfolgreich hinzugefügt wurde, wird es in der Zertifikatsliste aufgeführt.

   

   Anmerkung: TC 7.2 enthält eine Liste vorinstallierter CAs. Wenn die Zertifizierungsstelle, die das Expressway-E-Zertifikat signiert hat, in dieser Liste enthalten ist, sind die in diesem Abschnitt aufgeführten Schritte nicht erforderlich.

   

   Anmerkung: Die Seite für vorinstallierte CAs enthält eine praktische Schaltfläche "Bereitstellung jetzt konfigurieren", über die Sie direkt zu der in Schritt 2 im nächsten Abschnitt beschriebenen erforderlichen Konfiguration gelangen.

Schritt 7: Einrichtung eines TC-basierten Endpunkts für die Edge-Bereitstellung

• Wählen Sie auf dem TC-basierten Endpunkt Configuration > Network aus, und stellen Sie sicher, dass diese Felder im Abschnitt DNS ordnungsgemäß ausgefüllt sind:
  Domänenname
  Serveradresse
  
  
• Wählen Sie im TC-basierten Endgerät Configuration > Provisioning aus, und stellen Sie sicher, dass diese Felder ordnungsgemäß ausgefüllt sind:
  Anmeldename - wie in CUCM definiert
  Modus - Kante
  Kennwort - wie in CUCM definiert
  Externer Manager
  Adresse - Hostname Ihres Expressway-E/VCS-E
  Domäne - Domäne, in der Ihre Collab-Edge-Daten vorhanden sind

Überprüfung

Nutzen Sie diesen Abschnitt, um zu überprüfen, ob Ihre Konfiguration ordnungsgemäß funktioniert.

TC-basiertes Endgerät

1. Navigieren Sie in der Web-GUI zu "Home". Suchen Sie im Abschnitt "SIP Proxy 1" nach einem "Registered"-Status. Die Proxy-Adresse ist Ihr Expressway-E/VCS-E.

   

2. Geben Sie in der CLI xstatus //prov ein. Wenn Sie registriert sind, sollte der Bereitstellungsstatus "Provisioned" (Bereitgestellt) angezeigt werden.

   xstatus //prov
   *s Network 1 IPv4 DHCP ProvisioningDomain: ""
   *s Network 1 IPv4 DHCP ProvisioningServer: ""
   *s Provisioning CUCM CAPF LSC: Installed
   *s Provisioning CUCM CAPF Mode: IgnoreAuth
   *s Provisioning CUCM CAPF OperationResult: NotSet
   *s Provisioning CUCM CAPF OperationState: NonPending
   *s Provisioning CUCM CAPF ServerName: ""
   *s Provisioning CUCM CAPF ServerPort: 0
   *s Provisioning CUCM CTL State: Installed
   *s Provisioning CUCM ExtensionMobility Enabled: False
   *s Provisioning CUCM ExtensionMobility LastLoggedInUserId: ""
   *s Provisioning CUCM ExtensionMobility LoggedIn: False
   *s Provisioning CUCM ITL State: Installed
   *s Provisioning CUCM ProvisionSecurity: Signed
   *s Provisioning CUCM TVS Proxy 1 IPv6Address: ""
   *s Provisioning CUCM TVS Proxy 1 Port: 2445
   *s Provisioning CUCM TVS Proxy 1 Priority: 0
   *s Provisioning CUCM TVS Proxy 1 Server: "xx.xx.97.131"
   *s Provisioning CUCM UserId: "pstojano"
   *s Provisioning NextRetry: ""
   *s Provisioning Reason: ""
   *s Provisioning Server: "xx.xx.97.131"
   *s Provisioning Software Current CompletedAt: ""
   *s Provisioning Software Current URL: ""
   *s Provisioning Software Current VersionId: ""
   *s Provisioning Software UpgradeStatus LastChange: "2014-06-30T19:08:40Z"
   *s Provisioning Software UpgradeStatus Message: ""
   *s Provisioning Software UpgradeStatus Phase: None
   *s Provisioning Software UpgradeStatus SecondsUntilUpgrade: 0
   *s Provisioning Software UpgradeStatus SessionId: ""
   *s Provisioning Software UpgradeStatus Status: None
   *s Provisioning Software UpgradeStatus URL: ""
   *s Provisioning Software UpgradeStatus VersionId: ""
   *s Provisioning Status: Provisioned
   ** end

CUCM

Wählen Sie in CUCM Device > Phone (Gerät > Telefon) aus. Führen Sie einen Bildlauf durch die Liste durch, oder filtern Sie die Liste nach Ihrem Endpunkt. Die Meldung "Registriert mit %CUCM_IP%" sollte angezeigt werden. Die IP-Adresse rechts davon sollte Ihr Expressway-C/VCS-C sein, der die Registrierung übernimmt.

Schnellstraße C

• Wählen Sie in Expressway-C/VCS-C Status > Unified Communications > Provisioning-Sitzungen anzeigen aus.
• Filtern Sie nach der IP-Adresse Ihres TC-basierten Endgeräts. Im Bild wird ein Beispiel für eine bereitgestellte Sitzung angezeigt:

  

Fehlerbehebung

In diesem Abschnitt finden Sie Informationen zur Behebung von Fehlern in Ihrer Konfiguration.

Registrierungsprobleme können durch zahlreiche Faktoren verursacht werden, darunter DNS, Zertifikatsprobleme, Konfiguration usw. In diesem Abschnitt finden Sie eine umfassende Liste der Punkte, die Sie normalerweise bei einem bestimmten Problem sehen würden, und eine Anleitung zur Behebung. Wenn Sie Probleme haben, die nicht bereits dokumentiert sind, können Sie diese gerne einbeziehen.

Tools

Achten Sie zunächst auf die Tools, die Ihnen zur Verfügung stehen.

TC-Endpunkt

Weboberfläche

• all.log
• Erweiterte Protokollierung starten (vollständige Paketerfassung einschließen)

CLI

Die folgenden Befehle sind für die Fehlerbehebung in Echtzeit am hilfreichsten:

• log ctx HttpClient debug 9
• log ctx PROV debugging 9
• Protokollausgabe auf <— Zeigt Protokollierung über Konsole an

Eine effektive Möglichkeit zur Wiederherstellung des Problems besteht darin, den Bereitstellungsmodus innerhalb der Web-GUI von "Edge" auf "Off" und dann zurück auf "Edge" umzuschalten. Sie können auch in den xConfiguration-Bereitstellungsmodus wechseln: -Befehls in der CLI.

Expresswege

• Diagnoseprotokolle
• TCPDump

CUCM

• SDI/SDL Traces

Ausgabe 1: Der Collab-Edge-Datensatz ist nicht sichtbar und/oder der Hostname ist nicht auflösbar.

Wie Sie sehen, schlägt get_edge_config aufgrund der Namensauflösung fehl.

TC-Endpunktprotokolle

15716.23 HttpClient   HTTPClientCurl error
 (https://RTP-TBTP-EXPRWY-E.tbtp.local:8443/dGJ0cC5jb20/get_edge_config/):
 'Couldn't resolve host name'

15716.23 PROV    ProvisionRequest failed: 4 (Couldn't resolve host name)
15716.23 PROV I: notify_http_done: Received 0 (Couldn't resolve host name) on request
 https://RTP-TBTP-EXPRWY-E.tbtp.local:8443/dGJ0cC5jb20/get_edge_config/

Problembehebung

1. Überprüfen Sie, ob der Collab-Edge-Datensatz vorhanden ist und den richtigen Hostnamen zurückgibt.
2. Überprüfen Sie, ob die auf dem Client konfigurierten DNS-Serverinformationen richtig sind.

Ausgabe 2: CA ist in der Liste vertrauenswürdiger CA auf dem TC-basierten Endpunkt nicht vorhanden

TC-Endpunktprotokolle

15975.85 HttpClient     Trying xx.xx.105.108...
15975.85 HttpClient     Adding handle: conn: 0x48390808
15975.85 HttpClient     Adding handle: send: 0
15975.86 HttpClient     Adding handle: recv: 0
15975.86 HttpClient     Curl_addHandleToPipeline: length: 1
15975.86 HttpClient     - Conn 64 (0x48396560) send_pipe: 0, recv_pipe: 0
15975.87 HttpClient     - Conn 65 (0x4835a948) send_pipe: 0, recv_pipe: 0
15975.87 HttpClient     - Conn 67 (0x48390808) send_pipe: 1, recv_pipe: 0
15975.87 HttpClient     Connected to RTP-TBTP-EXPRWY-E.tbtp.local (xx.xx.105.108)
 port 8443 (#67)
15975.87 HttpClient     successfully set certificate verify locations:
15975.87 HttpClient     CAfile: none
  CApath: /config/certs/edge_ca_list
15975.88 HttpClient   Configuring ssl context with special Edge certificate verifier
15975.88 HttpClient     SSLv3, TLS handshake, Client hello (1):
15975.88 HttpClient     SSLv3, TLS handshake, Server hello (2):
15975.89 HttpClient     SSLv3, TLS handshake, CERT (11):
15975.89 HttpClient     SSLv3, TLS alert, Server hello (2):
15975.89 HttpClient     SSL certificate problem: self signed certificate in
 certificate chain
15975.89 HttpClient     Closing connection 67
15975.90 HttpClient     HTTPClientCurl error
 (https://RTP-TBTP-EXPRWY-E.tbtp.local:8443/dGJ0cC5jb20/get_edge_config/):
 'Peer certificate cannot be authenticated with given CA certificates'

15975.90 PROV    ProvisionRequest failed: 4 (Peer certificate cannot be
 authenticated with given CA certificates)
15975.90 PROV I: notify_http_done: Received 0 (Peer certificate cannot be
 authenticated with given CA certificates) on request
 https://RTP-TBTP-EXPRWY-E.tbtp.local:8443/dGJ0cC5jb20/get_edge_config/
15975.90 PROV   EDGEProvisionUser: start retry timer for 15 seconds

Problembehebung

1. Überprüfen Sie, ob auf dem Endpunkt unter Sicherheit > CAs (Sicherheit > CAs) eine Drittanbieter-CA aufgeführt ist.
2. Wenn die Zertifizierungsstelle aufgeführt ist, stellen Sie sicher, dass sie korrekt ist.

Ausgabe 3: Expressway-E hat die UC-Domäne nicht im SAN aufgeführt

TC-Endpunktprotokolle

82850.02 CertificateVerification ERROR: [verify_edge_domain_in_san]: Edge TLS
 verification failed: Edge domain 'tbtp.local' and corresponding SRVName
 '_collab-edge._tls.tbtp.local' not found in certificate SAN list
82850.02 HttpClient     SSLv3, TLS alert, Server hello (2):
82850.02 HttpClient     SSL certificate problem: application verification failure
82850.02 HttpClient     Closing connection 113
82850.02 HttpClient     HTTPClientCurl error
(https://RTP-TBTP-EXPRWY-E.tbtp.local:8443/dGJ0cC5jb20/get_edge_config/):
 'Peer certificate cannot be authenticated with given CA certificates'

Expressway-E SAN

X509v3 Subject Alternative Name:
                DNS:RTP-TBTP-EXPRWY-E.tbtp.local, SRV:_collab-edge._tls.tbtppppp.local

Problembehebung

1. Regenerieren Sie den Expressway-E CSR, um die UC-Domäne(n) einzuschließen.
2. Es ist möglich, dass der ExternalManager-Domänenparameter am TC-Endpunkt nicht auf den Wert der UC-Domäne festgelegt ist. Wenn dies der Fall ist, müssen Sie eine Übereinstimmung herstellen.

Ausgabe 4: Benutzername und/oder Kennwort im TC-Bereitstellungsprofil sind falsch

TC-Endpunktprotokolle

83716.67 HttpClient     Server auth using Basic with user 'pstojano'
83716.67 HttpClient     GET /dGJ0cC5jb20/get_edge_config/ HTTP/1.1
Authorization: xxxxxx
Host: RTP-TBTP-EXPRWY-E.tbtp.local:8443
Cookie: JSESSIONIDSSO=34AFA4A6DEE1DDCE8B1D2694082A6D0A
Content-Type: application/x-www-form-urlencoded
Accept: text/xml
User-Agent: Cisco/TC
Accept-Charset: ISO-8859-1,utf-8
83716.89 HttpClient     HTTP/1.1 401 Unauthorized
83716.89 HttpClient     Authentication problem. Ignoring this.
83716.90 HttpClient     WWW-Authenticate: Basic realm="Cisco-Edge"
83716.90 HttpClient     Server CE_C ECS is not blacklisted
83716.90 HttpClient     Server: CE_C ECS
83716.90 HttpClient     Date: Thu, 25 Sep 2014 17:42:51 GMT
83716.90 HttpClient     Age: 0
83716.90 HttpClient     Transfer-Encoding: chunked
83716.91 HttpClient     Connection: keep-alive
83716.91 HttpClient
83716.91 HttpClient     0
83716.91 HttpClient     Connection #116 to host RTP-TBTP-EXPRWY-E.tbtp.local
 left intact
83716.91 HttpClient   HTTPClientCurl received HTTP error 401

83716.91 PROV    ProvisionRequest failed: 5 (HTTP code=401)
83716.91 PROV I: notify_http_done: Received 401 (HTTP code=401) on request
 https://RTP-TBTP-EXPRWY-E.tbtp.local:8443/dGJ0cC5jb20/get_edge_config/

Expressway-C/VCS-C

2014-09-25T13:46:20-04:00 RTP-TBTP-EXPRWY-C edgeconfigprovisioning
 UTCTime="2014-09-25 17:46:20,92" Module="network.http.edgeconfigprovisioning"
 Level="DEBUG" Action="Received"
 Request-url="https://xx.xx.97.131:8443/cucm-uds/user/pstojano/devices" 
HTTPMSG:
|HTTP/1.1 401 Unauthorized
 Expires: Wed, 31 Dec 1969 19:00:00 EST
 Server: 
 Cache-Control: private
 Date: Thu, 25 Sep 2014 17:46:20 GMT
 Content-Type: text/html;charset=utf-8
 WWW-Authenticate: Basic realm="Cisco Web Services Realm"

2014-09-25T13:46:20-04:00 RTP-TBTP-EXPRWY-C UTCTime="2014-09-25 17:46:20,92"
 Module="developer.edgeconfigprovisioning.server" Level="DEBUG"
 CodeLocation="edgeprotocol(1018)" Detail="Failed to authenticate user against server"
 Username="pstojano" Server="('https', 'xx.xx.97.131', 8443)"
 Reason="<twisted.python.failure.Failure <type 'exceptions.Exception'>>
"2014-09-25T13:46:20-04:00 RTP-TBTP-EXPRWY-C edgeconfigprovisioning: 
Level="INFO" Detail="Failed to authenticate user against server" Username="pstojano" 
Server="('https', 'xx.xx.97.131', 8443)" Reason="<twisted.python.failure.Failure
 <type 'exceptions.Exception'>>" UTCTime="2014-09-25 17:46:20,92"

Problembehebung

1. Vergewissern Sie sich, dass der auf der Bereitstellungsseite des TC-Endpunkts eingegebene Benutzername/das eingegebene Kennwort gültig ist.
2. Überprüfen der Anmeldeinformationen für die CUCM-Datenbank
3. Version 10 - Nutzung des Self Care Portals
4. Version 9: Verwenden der CM-Benutzeroptionen

Die URL für beide Portale ist identisch: https://%CUCM%/ucmuser/

Wenn ein Fehler mit unzureichenden Rechten angezeigt wird, stellen Sie sicher, dass diese Rollen dem Benutzer zugewiesen sind:

• Standard – CTI – aktiviert
• Standard-CCM-Endbenutzer

Ausgabe 5: TC-basierte Endpunktregistrierung wird abgelehnt

CUCM-Ablaufverfolgungen

08080021.043 |16:31:15.937 |AppInfo  |SIPStationD(18400) - validTLSConnection:TLS
 InvalidX509NameInCertificate, Rcvd=RTP-TBTP-EXPRWY-C.tbtp.local,
 Expected=SEP00506006EAFE. Will check SAN the next
08080021.044 |16:31:15.937 |AppInfo  |SIPStationD(18400) - validTLSConnection:TLS
 InvalidX509NameInCertificate Error , did not find matching SAN either,
 Rcvd=RTP-TBTP-EXPRWY-C.tbtp.local, Expected=Secure-EX90.tbtp.local
08080021.045 |16:31:15.937 |AppInfo  |ConnectionFailure - Unified CM failed to open
 a TLS connection for the indicated device Device Name:SEP00506006EAFE
 IP Address:xx.xx.97.108 IPV6Address: Device type:584 Reason code:2 App ID:Cisco
 CallManager Cluster ID:StandAloneCluster Node ID:RTP-TBTP-CUCM9  08080021.046
 |16:31:15.938 |AlarmErr |AlarmClass: CallManager, AlarmName: ConnectionFailure,
 AlarmSeverity: Error, AlarmMessage: , AlarmDescription: Unified CM failed to open
 a TLS connection for the indicated device, AlarmParameters:
  DeviceName:SEP00506006EAFE, IPAddress:xx.xx.97.108, IPV6Address:,
 DeviceType:584, Reason:2, AppID:Cisco CallManager, ClusterID:StandAloneCluster,
 NodeID:RTP-TBTP-CUCM9,

TC-Endpunkt

Actual Expressway-C/VCS-C

X509v3 Subject Alternative Name:
DNS:RTP-TBTP-EXPRWY-C.tbtp.local, XMPP:conference-2-StandAloneCluster5ad9a.tbtp.local

In diesem Protokollbeispiel wird deutlich, dass Expressway-C/VCS-C nicht den FQDN des Telefonsicherheitsprofils im SAN enthält (Secure-EX90.tbtp.local). Beim Transport Layer Security (TLS) Handshake überprüft der CUCM das Serverzertifikat des Expressway-C/VCS-C. Da es im SAN nicht gefunden wird, wird der Fehler fett ausgegeben und es wird gemeldet, dass es das Telefon-Sicherheitsprofil im FQDN-Format erwartet hat.

Problembehebung

1. Überprüfen Sie, ob der Expressway-C/VCS-C das Telefon-Sicherheitsprofil im FQDN-Format im SAN des Server-Zertifikats enthält.
2. Vergewissern Sie sich, dass das Gerät das richtige Sicherheitsprofil in CUCM verwendet, wenn Sie ein sicheres Profil im FQDN-Format verwenden.
3. Dies kann auch durch die Cisco Bug-ID CSCuq86376 verursacht werden. Überprüfen Sie in diesem Fall die SAN-Größe von Expressway-C/VCS-C und die Position des Telefonsicherheitsprofils im SAN.

Ausgabe 6: TC-basierte Endgerätebereitstellung schlägt fehl - kein UDS-Server

Dieser Fehler muss unter Diagnostics (Diagnose) > Troubleshooting (Fehlerbehebung) vorhanden sein:

Error: Provisioning Status
Provisioning failed: XML didnt contain UDS server addres

TC-Endpunktprotokolle

 Navigieren Sie nach rechts, um die fett formatierten Fehler anzuzeigen.

9685.56 PROV    REQUEST_EDGE_CONFIG:
9685.56 PROV    <?xml version='1.0' encoding='UTF-8'?>
9685.56 PROV    <getEdgeConfigResponse version="1.0"><serviceConfig><service><name>_cisco-phone-tftp</name><error>NameError</error></service><service><name>_cuplogin</name><error>NameError</error></service><service><name>_cisco-uds</name><server><priority>1</priority><weight>1</weight><port>8443</port><address>cucm.domain.int</address></server></service><service><name>tftpServer</name><address></address><address></address></service></serviceConfig><edgeConfig><sipEdgeServer><server><address>expe.domain.com</address><tlsPort>5061</tlsPort></server></sipEdgeServer><sipRequest><route>&lt;sip:192.168.2.100:5061;transport=tls;zone-id=3;directed;lr&gt;</route></sipRequest><xmppEdgeServer><server><address>expe.domain.com</address><tlsPort>5222</tlsPort></server></xmppEdgeServer><httpEdgeServer><server><address>expe.domain.com</address><tlsPort>8443</tlsPort></server></httpEdgeServer><turnEdgeServer/>
8443</edgeConfig></getEdgeConfigResponse>
9685.57 PROV ERROR: Edge provisioning failed! url='https://expe.domain.com:8443/ZXUuY2hlZ2cuY29t/get_edge_config/', message='XML didn't contain UDS server address'
9685.57 PROV   EDGEProvisionUser: start retry timer for 15 seconds
9700.57 PROV I: [statusCheck] No active VcsE, reprovisioning!

Problembehebung

1. Stellen Sie sicher, dass dem Endbenutzerkonto, das zur Anforderung der Endpunktbereitstellung über MRA-Services verwendet wird, ein Serviceprofil und ein CTI UC-Service zugeordnet sind.

2. Navigieren Sie zu CUCM admin > User Management > User Settings > UC Service, und erstellen Sie einen CTI UC Service, der auf die IP des CUCM (d. h. MRA_UC-Service) verweist.

3. Navigieren Sie zu CUCM admin > User Management > User Settings > Service Profile, und erstellen Sie ein neues Profil (z. B. MRA_ServiceProfile).

4. Scrollen Sie im neuen Serviceprofil nach unten, und wählen Sie im Abschnitt CTI Profile (CTI-Profil) den neuen CTI UC Service aus, den Sie gerade erstellt haben (d. h. MRA_UC-Service), und klicken Sie dann auf Save (Speichern).

5. Navigieren Sie zu CUCM Admin > User Management > End User, und suchen Sie nach dem Benutzerkonto, das verwendet wird, um die Endpunktbereitstellung über MRA-Services anzufordern.

6. Stellen Sie unter Diensteinstellungen dieses Benutzers sicher, dass der Heim-Cluster aktiviert ist und dass das UC-Serviceprofil dem neuen Serviceprofil entspricht, das Sie erstellt haben (z. B. MRA_ServiceProfile), und klicken Sie dann auf Speichern.

7. Die Replikation kann einige Minuten dauern. Versuchen Sie, den Bereitstellungsmodus für das Endgerät zu deaktivieren, und schalten Sie ihn einige Minuten später wieder ein, um zu sehen, ob sich das Endgerät jetzt registriert.

Zugehörige Informationen

• Leitfaden für Mobil- und Remote-Zugriff
• Leitfaden zur Erstellung von VCS-Zertifikaten
• EX90/EX60: Erste Schritte
• Technischer Support und Dokumentation für Cisco Systeme