Borde de la Colaboración la mayoría de los problemas frecuentes
Contenido
Introducción
El móvil y el Acceso Remoto (MRA) es una solución del despliegue para la capacidad privada virtual del Jabber de la red-menos (VPN). Esta solución permite que los usuarios finales conecten con los recursos internos de la empresa desde cualquier lugar del mundo. Esta guía se ha escrito para dar a los ingenieros que resuelven problemas la solución límite de la Colaboración la capacidad para identificar rápidamente y resolver a los clientes de los problemas más comunes haga frente durante la frase del despliegue.
Prerrequisitos
Requisitos
Cisco recomienda que tenga conocimiento sobre estos temas:
- Cisco Unified Communications Manager (CUCM)
- Base de Cisco Expressway
- Borde de Cisco Expressway
- Cisco IM y presencia (IM&P)
- Jabber de Cisco para Windows
- Cisco Jabber para Mac
- Cisco Jabber para Android
- Jabber de Cisco para el IOS
- Certificados de la Seguridad
- Sistema de nombres de dominio (DNS)
Componentes Utilizados
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
- Versión X8.1.1 de Expressway o más adelante
- Versión 9.1(2)SU1 CUCM o más adelante y versión 9.1(1) o posterior IM&P
- Versión 9.7 o posterior del Jabber de Cisco
Problemas de la clave
Jabber incapaz de ingresar con MRA
Este síntoma se puede causar por una amplia gama de problemas, algunos cuyo se resumen aquí.
1. Registro de servicio del borde de la Colaboración (SRV) no creado y/o puerto 8443 inalcanzable
Para que un cliente del Jabber pueda abrirse una sesión con éxito con MRA, un expediente específico del borde SRV de la Colaboración debe ser creado y accesible externamente. Cuando comienzan a un cliente del Jabber inicialmente, hace las interrogaciones DNS SRV:
- _cisco-uds: Este expediente SRV se utiliza para determinar si un servidor CUCM está disponible.
- _cuplogin: Este expediente SRV se utiliza para determinar si un servidor IM&P está disponible.
- _collab-edge: Este expediente SRV se utiliza para determinar si MRA está disponible.
Si comienzan y no recibe una respuesta SRV para los _cisco-uds y el _cuplogin y recibe al cliente del Jabber una respuesta para el _collab-edge, después utiliza esta respuesta para intentar entrar en contacto con Expressway-e enumerado en la respuesta SRV.
El expediente del _collab-edge SRV debe señalar al nombre de dominio completo (FQDN) de Expressway-e con el puerto 8443. Si el _collab-edge SRV no se crea, o no está externamente disponible, o si es disponible, pero el puerto 8443 no es accesible, después el cliente del Jabber no puede abrirse una sesión.
Usted puede confirmar si el expediente del _collab-edge SRV es el puerto resoluble y TCP 8443 accesible usando el inspector SRV en el analizador de las soluciones de la Colaboración (CSA).
Si el puerto 8443 no es accesible, esto podría ser debido a un dispositivo de seguridad (Firewall) que bloqueaba el puerto o un misconfiguration del gateway de valor por defecto (GW) o de las Static rutas en el Exp-e.
2. Certificado inaceptable o ningún disponible en el VCS Expressway
Después de que el cliente del Jabber haya recibido una respuesta para el _collab-edge, entonces entra en contacto con Expressway con Transport Layer Security (TLS) sobre el puerto 8443 para intentar extraer el certificado de Expressway para poner TLS para la comunicación entre el cliente del Jabber y Expressway.
Si Expressway no tiene un certificado firmado válido que contenga el FQDN o el dominio de Expressway, después éste falla y el cliente del Jabber no puede abrirse una sesión.
Si ocurre este problema, el cliente debe utilizar la herramienta del pedido de firma de certificado (CSR) en Expressway, que incluye automáticamente el FQDN de Expressway como nombre alternativo sujeto (SAN).
La tabla siguiente con los requisitos del certificado de Expressway por la característica se puede encontrar en el Guía de despliegue MRA:
3. Ningunos servidores UDS encontrados en la configuración del borde
Después de que el cliente del Jabber establezca con éxito una conexión segura con Expressway-e, pide su configuración del borde (get_edge_config). Esta configuración del borde contiene los expedientes SRV para el _cuplogin y los _cisco-uds. Si los expedientes de los _cisco-uds SRV no se vuelven en la configuración del borde, después el cliente del Jabber no puede proceder con la clave.
Para fijar esto, asegúrese de que los expedientes de los _cisco-uds SRV son creados internamente y resoluble por Expressway-C.
Más información sobre los expedientes DNS SRV se puede encontrar en el Guía de despliegue MRA para X8.11.
Esto es también un síntoma común si usted está en un dominio dual. Si usted se ejecuta en un dominio dual y encuentra que no están volviendo al cliente del Jabber ningún servicio de datos del usuario (UDS), usted debe confirmar que los expedientes de los _cisco-uds SRV están creados en el DNS interno con el dominio externo.
4. Los registros de Expressway-C muestran este error: XCP_JABBERD Detail= " incapaz de conectar para recibir “el %IP%”, conexión del puerto 7400:(111) rechazada”
Si el regulador del interfaz de red de Expressway-e (NIC) se configura incorrectamente, éste puede hacer el servidor extensible de la plataforma de las comunicaciones (XCP) no ser actualizado. Si Expressway-e cumple estos criterios, después usted encontrará probablemente este problema:
- Utiliza un solo NIC.
- La clave avanzada de la opción de interconexión de redes está instalada.
- La opción de interfaces dual de red del uso se fija a sí.
Para corregir este problema, cambie la opción de interfaces dual de red del uso a no.
La razón que esto es un problema es porque Expressway-e está atenta la sesión XCP sobre el interfaz de red incorrecto, que causa fallar/descanso de la conexión. Expressway-e escucha en el puerto 7400 TCP la sesión XCP. Usted puede verificar esto si usted utilizanetstat el comando del VCS como raíz.
5. El hostname/el Domain Name del servidor de Expressway-e no hace juego qué se configura en el _collab-edge SRV
Si el hostname/el dominio del servidor de Expressway-e en la configuración de la página DNS no hace juego qué fue recibida en la respuesta del _collab-edge SRV, el cliente del Jabber no puede comunicar con Expressway-e. El cliente del Jabber utiliza el xmppEdgeServer/el elemento del direccionamiento en la respuesta del get_edge_config para establecer la conexión XMPP a Expressway-e.
Éste es un ejemplo de lo que parece el xmppEdgeServer/el direccionamiento en la respuesta del get_edge_config de Expressway-e al cliente del Jabber:
<xmppEdgeServer>
<server>
<address>examplelab-vcse1.example.com</address>
<tlsPort>5222</tlsPort>
</server>
</xmppEdgeServer>
Para evitar esto, asegúrese de que el expediente del _collab-edge SRV hace juego el hostname/el Domain Name de Expressway-e. El ID de bug CSCuo83458 de Cisco se ha clasifiado para esto y la ayuda parcial fue agregada en el ID de bug CSCuo82526 de Cisco.
6. Incapaz de abrirse una sesión debido a un WebEx existente conecte la suscripción
Farfulle para los registros de Windows muestran esto:
2014-11-22 19:55:39,122 INFO [0x00002808] [very\WebexCasLookupDirectorImpl.cpp(134)]
[service-discovery] [WebexCasLookupDirectorImpl::makeCasLookupWhenNetworkIs
Available] - makeCasLookupForDomain result is 'Code: IS_WEBEX_CUSTOMER; Server:
http://loginp.webexconnect.com;
Url: http://loginp.webexconnect.com/cas/FederatedSSO?org=example.com';;;.2014-11-22
19:55:39,122 INFO [0x00002808] [overy\WebexCasLookupDirectorImpl.cpp(67)]
[service-discovery] [WebexCasLookupDirectorImpl::determineIsWebexCustomer] -
Discovered Webex Result from server. Returning server result.2014-11-22 19:55:39,122
DEBUG [0x00002808] [ery\WebexCasLookupUrlConfigImpl.cpp(102)]
[service-discovery] [WebexCasLookupUrlConfigImpl::setLastCasUrl] - setting last_cas_
lookup_url : http://loginp.webexconnect.com/cas/FederatedSSO?org=example.com2014-11-22
19:55:39,123 DEBUG [0x00002808] [pters\config\ConfigStoreManager.cpp(286)]
[ConfigStoreManager] [ConfigStoreManager::storeValue] - key : [last_cas_lookup_url]
value : [http://loginp.webexconnect.com/cas/FederatedSSO?org=example.com]2014-11-22
19:55:39,123 DEBUG [0x00002808] [common\processing\TaskDispatcher.cpp(29)]
[TaskDispatcher] [Processing::TaskDispatcher::enqueue] - Enqueue ConfigStore::persist
Values - Queue Size: 02014-11-22 19:55:39,123 DEBUG [0x00002808] [pters\config\ConfigStore
Manager.cpp(140)]
[ConfigStoreManager] [ConfigStoreManager::getValue] - key : [last_cas_lookup_url]
skipLocal : [0] value: [http://loginp.webexconnect.com/cas/FederatedSSO?org=example.com]
success: [true] configStoreName: [LocalFileConfigStore]
Los intentos de inicio de sesión se dirigen al WebEx conectan.
Para una resolución permanente, usted debe entrar en contacto con el WebEx para hacer el sitio desarmar.
Workaround
A corto plazo, usted puede utilizar una de estas opciones para excluirlo de las operaciones de búsqueda.
- Agregue este parámetro al jabber-config.xml. Entonces cargue por teletratamiento el fichero jabber-config.xml al servidor TFTP en CUCM. Requiere que el cliente abra una sesión internamente primero.
<?xml version="1.0" encoding="utf-8"?>
<config version="1.0">
<Policies>
<ServiceDiscoveryExcludedServices>WEBEX<
/ServiceDiscoveryExcludedServices>
</Policies>
</config>
- De una perspectiva de la aplicación, ejecute esto:
msiexec.exe /i CiscoJabberSetup.msi /quiet CLEAR=1 AUTHENTICATOR=CUP EXCLUDED_SERVICES=WEBEX
- Cree un URL clickable que excluya el servicio del WEBEX:
ciscojabber://provision?ServiceDiscoveryExcludedServices=WEBEX
Usted puede encontrar más detalles sobre el descubrimiento del servicio UC y cómo excluir algunos servicios en el despliegue de las En-premisas para el Jabber 12.8 de Cisco.
7. El servidor de Expressway-C visualiza el mensaje de error: “Configurado pero con los errores. Servidor de aprovisionamiento: Para información del servidor del traversal que espera.”
Si usted navega al estatus > a las Comunicaciones unificadas y ve el mensaje de error, "Configured but with errors. Provisioning server: Waiting for traversal server info." para los registros de CM unificados y el servicio IM&P, los servidores DNS internos configurados en Expressway-C tenga dos expedientes DNS A para Expressway-e. La razón detrás de los expedientes múltiples DNS A para Expressway-e podía ser el usuario afectado movido desde el solo NIC con el NAT estático activado en Expressway-e al NIC dual con el NAT estático activado, o vice versa, y olvidó suprimir el expediente apropiado DNS A en los servidores DNS internos. Por lo tanto, cuando usted utiliza la utilidad de la búsqueda de DNS en Expressway-C y resuelve Expressway-e FQDN, usted notará dos expedientes DNS A.
Solución
Si el NIC de Expressway-e se configura para un solo NIC con el NAT estático:
- Suprima el DNS un expediente para Expressway-E QUe la dirección IP interna en los servidores DNS configuró en Expressway-C.
- Vacie el caché DNS en Expressway-C y la PC del usuario vía CMD (
ipconfig /flushdns).
- Reinicie el servidor de Expressway-C.
Si el NIC de Expressway-e se configura para el NIC dual con el NAT estático activado:
- Suprima el DNS un expediente para Expressway-E QUe la dirección IP externa en los servidores DNS configuró en Expressway-C.
- Vacie el caché DNS en Expressway-C y la PC del usuario vía CMD (
ipconfig /flushdns).
- Reinicie el servidor de Expressway-C.
8. Microsoft DirectAccess instaló
El cliente pudo utilizar Microsoft DirectAccess en la misma PC que el cliente del Jabber. Cuando usted intenta abrirse una sesión remotamente, esto puede romper MRA. DirectAccess forzará las interrogaciones DNS a ser hecho un túnel adentro a la red interna como si la PC utilizaba un VPN.
Algunos clientes han tenido éxito bloqueando todos los expedientes DNS en la tabla de la directiva de la resolución de nombre de Microsoft DirectAccess. Estos expedientes no se deben procesar por DirectAccess (el Jabber necesita poder resolver éstos vía el público DNS al usar MRA):
- Expediente SRV para los _cisco-uds
- Expediente SRV para el _cuplogin
- Expediente SRV para el _collab-edge
- Un expediente para todo el Expressway Es
9. Las búsquedas de DNS reversibles de Expressway fallan
Comenzando en la versión X8.8, Expressway/VCS requiere adelante y las entradas de DNS inverso que se crearán para ExpE, ExpC, y todos los Nodos CUCM.
Para los requisitos completos, vea los requisitos previos y las dependencias de software en los Release Note x8.8 y los expedientes DNS para el móvil y el Acceso Remoto.
Si los expedientes internos DNS no están presentes, usted puede ser que vea un error en los registros de Expressway que refieren al reverseDNSLookup:
2016-07-30T13:58:11.102-06:00 hostname XCP_JABBERD[20026]: UTCTime="2016-07-30 19:58:11,102" ThreadID="139882696623872" Module="Jabber" Level="WARN " CodeLocation="cvsservice.cpp:409" Detail="caught exception: exception in reverseDNSLookup: reverse DNS lookup failed for address=x.x.x.x"
Expressway-C debe recibir solamente un FQDN al preguntar el expediente PTR para el IP de Expressway-e. Si recibe un FQDN incorrecto del DNS, mostrará esta línea en los registros y fallará:
2020-04-03T17:48:43.685-04:00 hostname XCP_JABBERD[10043]: UTCTime="2020-04-03 21:48:43,685" ThreadID="140028119959296" Module="Jabber" Level="WARN " CodeLocation="cvsservice.cpp:601" Detail="Certificate verification failed for host=xx.xx.xx.xx, additional info: Invalid Hostname host.example.com"
Problemas del registro
Softphone no puede registrarse, el método SIP/2.0 405 no permitido
Un registro de diagnóstico de Expressway-C muestra SIP/2.0 405 Method Not Allowed un mensaje en respuesta al pedido de inscripción enviado por el cliente del Jabber. Ésta es probablemente a causa a un tronco del protocolo del lanzamiento de la sesión existente (SORBO) entre Expressway-C y CUCM usando el puerto 5060/5061.
SIP/2.0 405 Method Not Allowed
Via: SIP/2.0/TCP 10.10.40.108:5060;egress-zone=CollabZone;branch=z9hG4bK81e7f5f1c1
ab5450c0b406c91fcbdf181249.81ba6621f0f43eb4f9c0dc0db83fb291;proxy-call-id=da9e25aa-
80de-4523-b9bc-be31ee1328ce;rport,SIP/2.0/TLS 10.10.200.68:7001;egress-zone=Traversal
Zone;branch=z9hG4bK55fc42260aa6a2e3741919177aa84141920.a504aa862a5e99ae796914e85d35
27fe;proxy-call-id=6e43b657-d409-489c-9064-3787fc4919b8;received=10.10.200.68;rport=
7001;ingress-zone=TraversalZone,SIP/2.0/TLS
192.168.1.162:50784;branch=z9hG4bK3a04bdf3;received=172.18.105.10;rport=50784;
ingress-zone=CollaborationEdgeZone
From: <sip:5151@collabzone>;tag=cb5c78b12b4401ec236e1642-1077593a
To: <sip:5151@collabzone>;tag=981335114
Date: Mon, 19 Jan 2015 21:47:08 GMT
Call-ID: cb5c78b1-2b4401d7-26010f99-0fa7194d@192.168.1.162
Server: Cisco-CUCM10.5
CSeq: 1105 REGISTER
Warning: 399 collabzone "SIP trunk disallows REGISTER"
Allow: INVITE, OPTIONS, INFO, BYE, CANCEL, ACK, PRACK, UPDATE, REFER, SUBSCRIBE, NOTIFY
Content-Length: 0
Para corregir este problema, cambie el puerto del SORBO en el perfil de seguridad del tronco del SORBO que se aplica al tronco existente del SORBO configurado en CUCM y a la zona vecina de Expressway-C para CUCM a un diverso puerto tal como 5065. Esto se explica más lejos en este vídeo. Aquí está un resumen de la configuración:
CUCM
- Cree un nuevo perfil de seguridad del tronco del SORBO con un puerto que escucha con excepción de 5060 (5065).
- Cree un tronco del SORBO asociado al perfil de seguridad y al destino del tronco del SORBO fijados a la dirección IP de Expressway-C, el puerto 5060.
Expressway-C
- Cree una zona vecina a CUCM con un puerto de destino con excepción de 5060 (5065) para hacer juego la configuración CUCM.
- En las configuraciones > los protocolos > el SORBO de Expressway-C, asegúrese de que Expressway-C todavía escuche en 5060 el SORBO.
Softphone no puede registrarse, Reason="Unknown domain"
Un registro de diagnóstico Expressway-C sorbo ""Registration Rejected" Reason="Unknown domain" TCP” AOR= " " XXX.XXX.XXX.XXX” el Src-port="51601" Protocol= de Src-ip= del " SORBO” de Event= demostraciones de Service=: XXX.XXX.XXX.XXX”.
Para corregir este problema, controle estas puntas:
- ¿El cliente del Jabber utiliza un perfil de seguridad del dispositivo seguro en CUCM cuando la intención no es utilizar un perfil de seguridad del dispositivo no-seguro?
- ¿Si los clientes del Jabber utilizan un perfil de seguridad del dispositivo asegurado, está el nombre del perfil de seguridad en el formato FQDN y ese nombre FQDN se configura en el certificado Expressway-c como SAN?
- Si los clientes del Jabber utilizan un perfil de seguridad del dispositivo asegurado, navegue a los parámetros del > Security (Seguridad) del System (Sistema) > Enterprise Parameters (Parámetros Enterprise) > al modo seguro del racimo y controle que fijan al modo seguro del racimo a 1 para verificar que se ha asegurado el racimo CUCM. Si el valor es 0, el administrador debe pasar con el procedimiento documentado asegurar el racimo.
Softphone no puede registrarse, razonar "Idle countdown expired"
Cuando usted revisa los registros de Expressway-e durante el calendario que el cliente del Jabber envía en un mensaje del REGISTRO, usted puede ser que encuentre Idle countdown expired un error como se indica en el fragmento de código aquí.
2015-02-02T19:46:31+01:00 collabedge tvcs: UTCTime="2015-02-02 18:46:31,144"
Module="network.tcp" Level="DEBUG": Src-ip="JabberPubIP" Src-port="4211"
Dst-ip="VCS-E_IP" Dst-port="5061" Detail="TCP Connecting"
2015-02-02T19:46:31+01:00 collabedge tvcs: UTCTime="2015-02-02 18:46:31,144"
Module="network.tcp" Level="DEBUG": Src-ip="JabberPubIP" Src-port="4211" Dst-ip=
"VCS-E_IP" Dst-port="5061" Detail="TCP Connection Established"2015-02-02T19:46:49+01:00
collabedge tvcs: UTCTime="2015-02-02 18:46:49,606"
Module="network.tcp" Level="DEBUG": Src-ip="92.90.21.82" Src-port="4211" Dst-ip=
"VCS-E_IP" Dst-port="5061" Detail="TCP Connection Closed" Reason="Idle
countdown expired"
Este recorte indica que el Firewall tiene puerto 5061 abierto; sin embargo, no hay tráfico de la capa de la aplicación que se pasa encima en una cantidad suficiente de hora así que la conexión TCP se cierra.
Si usted encuentra esta situación, hay un nivel alto de probabilidad que el Firewall delante de Expressway-e tiene funciones del examen/del gateway de capa de aplicación del SORBO (ALG) giradas. Para remediate este problema, usted debe diable estas funciones. Si usted es inseguro de cómo hacer esto, usted debe referirse a la Documentación del Producto de su vendedor del Firewall.
Para más información sobre el SORBO Inspection/ALG, usted puede referirse al apéndice 4 de Cisco Expressway-e y configuración Expressway-C-básica DeploymentGuide.
MRA falla debido al proxy del teléfono configurado en los firmwares
Un registro de diagnóstico de Expressway-e muestra una falla de negociación de TLS en el puerto 5061, no obstante el contacto SSL tuvo éxito en el puerto 8443.
2015-08-04T10:14:23-05:00 expe tvcs: UTCTime="2015-08-04 15:14:23,533" Module="network.tcp" Level="DEBUG": Src-ip="173.38.117.81" Src-port="24646" Dst-ip="10.2.0.2" Dst-port="5061" Detail="TCP Connecting"
2015-08-04T10:14:23-05:00 expe tvcs: UTCTime="2015-08-04 15:14:23,534" Module="network.tcp" Level="DEBUG": Src-ip="173.38.117.81" Src-port="24646" Dst-ip="10.2.0.2" Dst-port="5061" Detail="TCP Connection Established"
2015-08-04T10:14:23-05:00 expe tvcs: UTCTime="2015-08-04 15:14:23,535" Module="developer.ssl" Level="ERROR" CodeLocation="ppcmains/ssl/ttssl/ttssl_openssl.cpp(67)" Method="::TTSSLErrorOutput" Thread="0x7fae4ddb1700": TTSSL_continueHandshake: Failed to establish SSL connection
2015-08-04T10:14:23-05:00 expe tvcs: UTCTime="2015-08-04 15:14:23,535" Module="network.tcp" Level="DEBUG": Src-ip="173.38.117.81" Src-port="24646" Dst-ip="10.2.0.2" Dst-port="5061" Detail="TCP Connection Closed" Reason="Got EOF on socket"
2015-08-04T10:14:23-05:00 expe tvcs: Event="Inbound TLS Negotiation Error" Service="SIP" Src-ip="173.38.117.81" Src-port="24646" Dst-ip="10.2.0.2" Dst-port="5061" Detail="No SSL error available, probably remote disconnect" Protocol="TLS" Level="1" UTCTime="2015-08-04 15:14:23,535"
Registros del Jabber:
-- 2015-08-04 10:48:04.775 ERROR [ad95000] - [csf.cert.][checkIdentifiers] Verification of identity: 'expe.korteco.com' failed.
-- 2015-08-04 10:48:04.777 INFO [ad95000] - [csf.cert][handlePlatformVerificationResultSynchronously] Verification result : FAILURE reason : [CN_NO_MATCH UNKNOWN]
-- 2015-08-04 10:48:05.284 WARNING [ad95000] - [csf.ecc.handyiron][ssl_state_callback] SSL alert read:fatal:handshake failure
type=eSIP, isRelevant=true, server=expe.korteco.com:5061, connectionState=eFailed, isEncrypted=true, failureReason=eTLSFailure, SSLErrorCode=336151568
type=eSIP, isRelevant=true, server=192.168.102.253:5060, connectionState=eFailed, isEncrypted=false, failureReason=eFailedToConnect, serverType=ePrimary, role=eNone
-- 2015-08-04 10:48:05.287 ERROR [ad95000] - [csf.ecc.handyiron][secSSLIsConnected] SSL_do_handshake() returned : SSL_ERROR_SSL.
La captura de paquetes del Jabber muestra una negociación SSL con el IP de Expressway E; sin embargo el certificado enviado no viene de este servidor:
El FW tiene proxy del teléfono configurado.
Solución:
Confirme que el FW ejecuta el proxy del teléfono. Para controlar eso, ingrese show run policy-map el comando y le mostrará algo similar a:
class sec_sip
inspect sip phone-proxy ASA-phone-proxy
Inhabilite el proxy del teléfono para que los servicios telefónicos conecten con éxito.
Llamada de los problemas
Ningunos media cuando usted llama con MRA
Éstos son algunas de los desaparecidos y de las configuraciones incorrectas que pueden causar este problema en las implementaciones solas y del NIC dual:
- El NAT estático no se configura en Expressway-e bajo los interfaces del sistema > de red > el IP. El NAT en la capa de red todavía necesita ser hecho en el Firewall, pero esta configuración traducirá el IP en la capa de la aplicación.
- Los puertos TCP/UDP no están abiertos en el Firewall. Para una lista de puertos refiera a la guía de configuración del uso del puerto IP de Cisco Expressway
El solo NIC con las implementaciones NAT estáticas no se recomienda. Aquí están algunas consideraciones para prevenir los problemas de los media:
- En la zona del traversal UC, Expressway-C necesita señalar a la dirección IP pública configurada en Expressway-e.
- Los media deben “horquilla” o reflejar en el firewall externo. Un ejemplo de la configuración usando un Firewall de Cisco ASA se puede encontrar adentro configura la reflexión NAT en El ASA para los dispositivos del TelePresence de Expressway del VCS.
Más información sobre esto se puede encontrar en el apéndice 4 de Cisco Expressway-e y del Guía de despliegue de la configuración básica de Expressway-C.
Ninguna señal de llamada cuando llamada sobre MRA al PSTN
Este problema es debido a una limitación en las autopistas antes de la versión X8.5. El ID de bug CSCua72781 de Cisco describe cómo Expressway-C no remite los media tempranos en el progreso de 183 sesiones o 180 que suenan a través de la zona del traversal. Si usted funciona con las versiones X8.1.x o X8.2.x, usted puede actualizar a la versión X8.5 o realizar alternativamente la solución alternativa enumerada aquí.
Es posible utilizar una solución alternativa en el Cisco Unified Border Element (CUBO) si usted hace un perfil del SORBO que dé vuelta a los 183 en 180 y lo aplica en el dial-peer entrante. Por ejemplo:
voice class sip-profiles 11
response 183 sip-header SIP-StatusLine modify "SIP/2.0 183 Session Progress"
"SIP/2.0 180 Ringing"
Inhabilitarían luego 180 media tempranos en el perfil del SORBO del CUCM > CUBO o el CUBO sí mismo dentro del modo de la configuración sorbo-UA.
disable-early-media 180
Problemas CUCM e IM&P
Error ASCII que evita que CUCM sea agregado
Cuando usted agrega CUCM a Expressway-C, usted encuentra un error ASCII que evite que CUCM sea agregado.
Cuando Expressway-C agrega CUCM a su base de datos, se ejecuta con una serie de interrogaciones AXL que se relacionen para conseguir y para enumerar las funciones. Los ejemplos de éstos incluyen el getCallManager, el listCallManager, el listProcessNode, el listProcessNodeService, y el getCCMVersion. Después de que se funcione con el proceso del getCallManager, es tenido éxito por un conjunto de ExecuteSQLQuery para extraer toda la Encargado-confianza de la llamada CUCM o las Tomcat-confianzas.
Una vez que CUCM recibe la interrogación y la ejecuta en él, CUCM entonces informa todos sus Certificados. Si uno de los Certificados contiene un carácter no-ASCII, Expressway genera un error en la interfaz Web similar aascii codec can't decode byte 0xc3 in position 42487: ordinal not in range(128).
Este problema se sigue con el ID de bug CSCuo54489 de Cisco y se resuelve en la versión X8.2.
Errores salientes de TLS en 5061 de Expressway-C a CUCM en las implementaciones seguras
Este problema ocurre cuando usted utilizan los certificados autofirmados en CUCM y Tomcat.pem/CallManager.pem tienen el mismo tema. El problema se aborda con el ID de bug CSCun30200 de Cisco. La solución alternativa para corregir el problema es suprimir el tomcat.pem y la neutralización TLS verifica de la configuración CUCM en Expressway-C.
Servidor IM&P no agregado y errores encontrados
Cuando usted agrega un servidor IM&P, Expressway-C señala que “este servidor no no puede un servidor de IM y de la presencia” o “comunicar con el error el ''HTTPError:500'" de la interrogación HTTP .AXL, que da lugar al servidor IM&P que no es agregado.
Como parte de la adición de un servidor IM&P, Expressway-C utiliza una interrogación AXL para buscar los Certificados IM&P en un directorio explícito. Debido al ID de bug CSCul05131 de Cisco, los Certificados no están en ese almacén; por lo tanto, usted encuentra el error falso.
Problemas diversos
El estatus del buzón de voz en el cliente del Jabber muestra “no conectado”
Para hacer que el estatus del buzón de voz del cliente del Jabber con éxito conecta, usted debe configurar la dirección IP o el hostname del Cisco Unity Connection dentro de la lista blanca del servidor HTTP en Expressway-C.
Para completar esto de Expressway-C, realice el procedimiento relevante:
Procedimiento para las versiones X8.1 y X8.2
- La configuración > las Comunicaciones unificadas > la configuración del tecleo > configuran el servidor HTTP permiten la lista.
- El tecleo nuevo > ingresa IP/Hostname > crea la entrada.
- La fin de comunicación del cliente del Jabber, y entonces registra detrás adentro.
Procedimiento para la versión X8.5
- Configuración del tecleo > Comunicaciones unificadas > servidores de la conexión del Unity.
- El tecleo nuevo > ingresa IP/Hostname, las credenciales de la cuenta de usuario > agrega el direccionamiento.
- La fin de comunicación del cliente del Jabber, y entonces registra detrás adentro.
Las fotos del contacto no aparecen en los clientes del Jabber a través de las autopistas
El móvil y la solución de acceso remoto utiltizes solamente UDS para la resolución de la foto del contacto. Esto requiere que usted tenga un servidor Web disponible salvar las fotos. La configuración sí mismo es doble.
- El fichero jabber-config.xml se debe modificar para dirigir a los clientes al servidor Web para la resolución de la foto del contacto. La configuración aquí debe alcanzar esto.
<Directory>
<DirectoryServerType>UDS</DirectoryServerType>
<PhotoUriWithToken>http://%IP/Hostname%/photo%%uid%%.jpg<
/PhotoUriWithToken>
<UdsServer>%IP%</UdsServer>
<MinimumCharacterQuery>3</MinimumCharacterQuery>
</Directory>
- Expressway-C debe tener el servidor Web enumerado dentro del servidor HTTP para permitir la lista.
- La configuración > las Comunicaciones unificadas > la configuración del tecleo > configuran el servidor HTTP permiten la lista.
- El tecleo nuevo > ingresa IP/Hostname > crea la entrada.
- La fin de comunicación del cliente del Jabber, y entonces registra detrás adentro.
Incitan a los clientes del Jabber validar el certificado de Expressway-e durante la clave
Este mensaje de error se puede relacionar con el certificado del borde de Expressway no firmado por un público CA que sea confiado en por el dispositivo del cliente o que falte el dominio como SAN en el certificado de servidor.
Para parar al cliente del Jabber de ser incitado para validar el certificado de Expressway, usted debe cumplir los dos criterios enumerados abajo:
- El dispositivo/la máquina que funciona con al cliente del Jabber debe tener el firmante del certificado de Expressway-e enumerado dentro de su almacén de la confianza del certificado.
- El dominio unificado del registro de CM usado para el expediente del collab-borde debe estar presente dentro del SAN del certificado de Expressway-e. La herramienta CSR en el servidor de Expressway le dará la opción para agregar el dominio unificado del registro de CM como SAN, él será cargada si el dominio se configura para MRA. Si el CA que firma el certificado no valida un dominio como SAN, usted puede también utilizar la opción de “CollabEdgeDNS”, que prefijará el “collab-borde” al dominio:
Información Relacionada
- Guía del móvil y del Acceso Remoto sobre las autopistas
- Guía de despliegue de la creación y del uso del certificado de Cisco Expressway
- Uso del puerto IP del servidor del comunicación mediante video del Cisco TelePresence (VCS de Cisco) para el Traversal del Firewall
- Guía del despliegue y de instalación para el Jabber de Cisco
- Soporte Técnico y Documentación - Cisco Systems
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)