Fehlerbehebung bei CUC mit nicht synchronisiertem Google Workspace-Postfach
Einleitung
In diesem Dokument wird die Fehlerbehebung bei Postfächern, die nicht synchronisiert werden, zwischen CUC und Google Workspace beschrieben.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
- Cisco Unity Connection (CUC)
- Google-Arbeitsbereich
- Simple Mail Transfer Protocol (SMTP)
Verwendete Komponenten
Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Hintergrundinformationen
Die Publisher- und Subscriber-Server sind betriebsbereit, aber die Versuche zum Senden von Voicemail-E-Mail-Benachrichtigungen (Einzelner Posteingang oder Voicemail-zu-E-Mail-Funktion) sind fehlgeschlagen.
Navigieren Sie zur CUC-Administrationsseite > Unified Messaging > Unified Messaging Services > Öffnen Sie das Unified Messaging-Konto. Obwohl die Konfigurationen korrekt eingerichtet sind, treten Synchronisierungsfehler auf.
UM (Cisco Unity zu Google Mail) nicht synchron
UM-Validierungsergebnisse
Dieser Fehler tritt ebenfalls auf.
Status: User mailbox is out of sync, press Reset for resync
Unified Messaging Service: Cisco Unity to Google Mail
Service Type: Google Workspace
User Corporate Email Address: userid@domain.com
[Checked] Synchronize Connection and Google Workspace Mailboxes (Single inbox)
Fehlerbehebung
Google-Konfiguration
Schritt 1: Navigieren Sie zur Google-Konsole, und löschen Sie das bereits erstellte Dienstkonto.
Schritt 2: Hinzufügen eines neuen Dienstkontos
Schritt 3: Diese Rollen zuweisen
- Administrator des Dienstkontenschlüssels
- Dienstkonto-Benutzer
- Pub/Sub-Administrator
Schritt 4: Speichern Sie das generierte Konto und laden Sie die Schlüsseldatei (JSON-Typ) herunter.
Schritt 5: Kopieren Sie die Client-ID des Dienstkontos.
Schritt 6. Kopieren Sie im Feld "OAuth scopes" (Google Admin Console) die folgenden durch Kommas getrennten URLs, und fügen Sie sie ein:
- https://mail.google.com
- https://www.googleapis.com/auth/gmail.labels
- https://www.googleapis.com/auth/gmail.modify
- https://www.googleapis.com/auth/cloud-platform
- https://www.googleapis.com/auth/pubsub
- https://www.googleapis.com/auth/admin.directory.user
- https://www.googleapis.com/auth/admin.directory.customer.readonly
- https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly,
- https://www.googleapis.com/auth/userinfo.email
- https://www.googleapis.com/auth/migrate.deployment.interop
- https://www.googleapis.com/auth/gmail.settings.basic
- https://www.googleapis.com/auth/calendar
- https://www.googleapis.com/auth/drive
Schritt 7. Autorisierte die Bereiche und speichern.
Schritt 8: Laden Sie die neue JSON-Datei in die Google Workspace UMS-Konfiguration hoch, und speichern Sie sie.
Wenn der Dienst nach den Überprüfungen fehlgeschlagen ist, rufen Sie den Connection Google Workspace Notifier auf.
Legen Sie folgende Makro-Traces fest:
- Einzelner Posteingang - Ablaufverfolgungen
- Nachverfolgung von Nachrichten
Legen Sie die folgenden Microtraces fest:
- CsMbxSync: 10-23
- CsNews: Alle
- EWSNotifizieren: Alle
- CsWebDav: 10-14
- CuEsd: 0,5,7
- MTA: 10-30
- Cuca: Alle
- CsExMbxLocator: Alle
- DBEvent: 3,12
Tipp: Diese Microtraces- und Makrotraces-Debugging-Stufen gelten für alle Probleme mit einem einzigen Posteingang/Unified Messaging.
In der Verbindung Google Workspace Notifier, die Ungültige "JWT: Token muss ein kurzlebiges Token (60 Minuten) sein, und in einem angemessenen Zeitraum wird ein Fehler angezeigt.
14:14:10.894 |3917,,,CuGSuiteSyncSrv,22,GSuiteServiceOpTh-40,com.cisco.unity.gsuite.services.GSuiteActionItems.sendMessage - Try # 1 Google Api send message on gsuite
14:14:11.052 |3917,,,CuGSuiteSyncSrv,23,GSuiteServiceOpTh-40,com.cisco.unity.gsuite.services.GSuiteActionItems.sendMessage - Google Api send message on gsuite failed with message 400 Bad Request
{
"error" : "invalid_grant",
"error_description" : "Invalid JWT: Token must be a short-lived token (60 minutes) and in a reasonable timeframe. Check your iat and exp values and use a clock with skew to account for clock differences between systems."
}
14:14:11.052 |3917,,,CuGSuiteSyncSrv,1,GSuiteServiceOpTh-40,com.cisco.unity.gsuite.serviceability.CuGsuiteSyncPerfCounters.incrementHttpsRqstError - Incrementing Http Request Failed counter by 1
14:14:11.052 |3917,,,CuGSuiteSyncSrv,1,GSuiteServiceOpTh-40,com.cisco.unity.gsuite.serviceability.CuGsuiteSyncPerfCounters.incrementHttpsRqstError - Total Http Request Failed after update: 3543
14:14:11.052 |3917,,,CuGSuiteSyncSrv,24,CxnResetSynchService.createNewMsgOnGSuite - 400 Bad Request
{
"error" : "invalid_grant",
"error_description" : "Invalid JWT: Token must be a short-lived token (60 minutes) and in a reasonable timeframe. Check your iat and exp values and use a clock with skew to account for clock differences between systems."
}
Clock Skew: This suggests that the system clock on the server generating the token may be out of sync with Google's servers. Even a small mismatch (e.g., a few seconds) can cause this issue.
14:14:11.052 |3917,,,CuGSuiteSyncSrv,24,com.cisco.unity.gsuite.services.GSuiteActionItems.sendMessage(GSuiteActionItems.java:1132)
com.cisco.unity.gsuite.GSuiteMessageUtility.createMessageOnGmail(GSuiteMessageUtility.java:615)
com.cisco.unity.gsuite.GSuiteMessageUtility.createNewMessageOnGmail(GSuiteMessageUtility.java:475)
com.cisco.unity.gsuite.reset.CxnResetSynchService.createNewMsgOnGSuite(CxnResetSynchService.java:343)
com.cisco.unity.gsuite.reset.CxnResetSynchService.checkWhereToSync(CxnResetSynchService.java:318)
com.cisco.unity.gsuite.reset.CxnResetSynchService.syncCnxMessage(CxnResetSynchService.java:282)
com.cisco.unity.gsuite.reset.CxnResetSynchService.sync(CxnResetSynchService.java:755)
com.cisco.unity.gsuite.reset.UMASyncWorker.resync(UMASyncWorker.java:220)
com.cisco.unity.gsuite.reset.UMASyncWorker.run(UMASyncWorker.java:109)
java.util.concurrent.Executors$RunnableAdapter.call(Executors.java:511)
java.util.concurrent.FutureTask.run(FutureTask.java:266)
java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)
java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)
java.lang.Thread.run(Thread.java:748)
Lösung
Das JSON Web Token (JWT), das zur Authentifizierung mit der Google-API verwendet wird, ist ungültig. Dies ist der Grund für den Fehler, da der Fehler "invalid grant" mehrmals durch die Protokolle angezeigt wird. Sie ist entweder abgelaufen, oder ihr Zeitstempel (iat- oder exp-Werte) liegt außerhalb des zulässigen Bereichs.
Die Google-APIs erfordern Token mit kurzer Lebensdauer (in der Regel 1 Stunde oder weniger) und die Anforderung muss innerhalb des gültigen Zeitrahmens des Tokens erfolgen. Dies hängt davon ab, wie die Token zwischen dem CUC und Google behandelt werden.
Stellen Sie sicher, dass die TTL (Time-To-Live) des Tokens weniger als 60 Minuten beträgt und dass das NTP (Network Time Protocol) auf den Servern, Computern und im Internet synchronisiert wird.
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
1.0 |
17-Sep-2025
|
Erstveröffentlichung |
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)