Introduzione
Questo documento descrive i problemi comuni riscontrati durante il tentativo di registrare Cisco Meeting Server (CMS) come bridge di conferenze su Cisco Unified Call Manager (CUCM).
Prerequisiti
- aver configurato un trunk SIP da CUCM a CMS utilizzando il nome di dominio completo (FQDN) del CMS anziché l'indirizzo IP
- Configurare il bridge per conferenze CMS su CUCM, avendo abilitato la sostituzione della destinazione trunk SIP come nome host indirizzo HTTPS.
1. Mancata corrispondenza della versione TLS
È possibile che CUCM utilizzi TLS 1.0 mentre CMS utilizzi TLS 1.2
Dalla versione 2.3, Meeting Server utilizza almeno TLS 1.2 e DTLS 1.2 per tutti i servizi: SIP, LDAP, HTTPS (connessioni in entrata: API, amministrazione Web e web bridge; connessioni in uscita: CDR) e XMPP.
Soluzione
Se necessario per l'interoperabilità con software meno recente che non ha implementato TLS 1.2, è possibile impostare una versione inferiore del protocollo come versione TLS minima per i servizi SIP, LDAP e HTTPS. Vedere i comandi tls <service> min-tls-version <minimum version string> e tls min-dtls-version <minimum version string> nella guida di riferimento dei comandi MMP per CMS.
Nota: Per applicare le modifiche alla configurazione tls, è necessario riavviare il Call Bridge.
2. CUCM non invia traffico TCP a CMS
Può capitare di non vedere il traffico in arrivo da CUCM su CMS.
Soluzione
Questo problema si può verificare perché CUCM non è in grado di risolvere l'URL per la connessione a CMS. Assicurarsi che l'URL utilizzato nella destinazione SIP Trunk Sostituisci come nome host indirizzo HTTPS sul bridge di conferenze disponga di un record A corrispondente sul DNS utilizzato da CUCM.
In alternativa, verificare che il DNS primario di CUCM sia in grado di risolvere il nome di dominio completo di CMS. Il nodo DNS secondario configurato in CUCM non verrà utilizzato a meno che il nodo DNS primario non sia completamente raggiungibile.
Nei log di SDL CUCM è presente quanto segue:
87042368.004 |15:18:18.129 |AppInfo |ConnectionFailureToPDP - A connection request from Unified CM to the policy decision point failed Policy Decision Point:https://webbridge_test.test.com:445/RPC2/ The cause of the connection failure:Invalid URI App ID:Cisco CallManager Cluster ID:StandAloneCluster Node ID:TPCUCMPUB
87042368.005 |15:18:18.129 |AlarmErr |AlarmClass: CallManager, AlarmName: ConnectionFailureToPDP, AlarmSeverity: Error, AlarmMessage: , AlarmDescription: A connection request from Unified CM to the policy decision point failed, AlarmParameters: PolicyDecisionPoint:https://webbridge.test.com:445/RPC2/, FailedToConnectReason:Invalid URI, AppID:Cisco CallManager, ClusterID:StandAloneCluster, NodeID:TPCUCMPUB,
3. MCS non registrato a causa del rilascio del certificato
Si vede il traffico TCP scambiato tra CUCM e CMS, tuttavia CUCM sta reimpostando la connessione TCP.
Soluzione
Durante l'handshake a 3 vie per impostare la connessione TCP tra CMS e CUCM, CMS presenta il proprio certificato webadmin a CUCM. L'URL utilizzato nel parametro di override deve essere presente nel certificato WebAdmin come CN o nel campo SAN.