Introduction
Ce document décrit comment dépanner l'état inaccessible de serveur d'enregistrement du Customer Voice Portal de Cisco (CVP) dans les exécutions et la console de gestion (OAMP) dues à une disparité de configuration de Secure Sockets Layer (SSL)
Conditions préalables
Exigences
Cisco vous recommande de prendre connaissance des rubriques suivantes :
Les informations contenues dans ce document sont basées sur les versions de logiciel suivantes :
Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est vivant, assurez-vous que vous comprenez l'impact potentiel de n'importe quelle commande.
Description du problème
Dans un CVP deploymant, le serveur d'enregistrement CVP est ajouté au CVP OAMP. Dans le serveur d'enregistrement CVP, le service Cisco CVP CallServer est dans l'état courant. Cependant, le serveur d'enregistrement CVP est dans l'état inaccessible dans le CVP OAMP dû à une non-concordance pour la configuration SSL.
Analyse de log
C'est un extrait des logs OAMP collectés à partir du répertoire C:\Cisco\CVP\OAMP de serveur OAMP.
843: 10.203.72.28: Nov 03 2017 03:12:43.803 -0700: %CVP_11_0_OAMP-3-OAMP_OMGR_JMX_CONNECTION_ERROR: Unable to establish JMX connector to URI service:jmx:rmi:///jndi/rmi://10.203.72.27:2099/jmxrmi: error during JRMP connection establishment; nested exception is:
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target [id:7513]
848: 10.203.72.28: Nov 03 2017 03:12:43.819 -0700: %CVP_11_0_OAMP-3-OAMP_OWEB_FORWARD_DEVICE_EXCEPTION_ERROR: An unexpected exception occurred during operation Save&Deploy (Device name: E2CVPREP11QA.lab.esurance.com | Managed address: 10.203.72.27 | Device type: Unified CVP Reporting Server): com.cisco.cvp.oamp.omgr.exception.MgmtException: JMX connection failed: uri=service:jmx:rmi:///jndi/rmi://10.203.72.27:2099/jmxrmi,rmiTimeout=10
Procédure
Étape 1. Vérifiez que le SSL est placé pour rectifier dans le fichier orm_jmx.properties (%CVP_HOME% \ conf \ orm_jmx.properties) sur le serveur d'enregistrement CVP.
Javax.net.debug = all
com.sun.management.jmxremote.ssl.need.client.auth = false
com.sun.management.jmxremote.authenticate = false
com.sun.management.jmxremote.port = 2099
com.sun.management.jmxremote.ssl = true
Étape 2. Sur OAMP, le contrôle qui activent communication protégée avec la console d'Ops n'est pas activé sur le serveur d'enregistrement CVP, suivant les indications de l'image.
Solution
Étape 1. Arrêtez le service du gestionnaire de ressources d'exécutions (ORM) sur le serveur d'enregistrement CVP.
Étape 2. Éditez le fichier de %CVP_HOME% \ conf \ orm_jmx.properties et changez la valeur com.sun.management.jmxremote.sslproperty de vrai à faux,
sauvegardez et fermez le fichier.
Étape 3. Commencez le service ORM.
Étape 4. Naviguez vers l'OAMP, et éditez la configuration du serveur respective d'enregistrement CVP afin de s'assurer que l'onglet de case à cocher de Sécurité en général est décoché. Puis, Save&Deploy choisi.
Ceci doit résoudre le problème et après que 1 à 2 minute l'OAMP doit refléter le bon état de serveur d'enregistrement CVP.