製造業者は CTS/TX シリーズで認証(MIC)問題をコーデック トラブルシューティングガイド インストールしました
目次
概要
この資料に Cisco TelePresence システムの製造業者インストール済み認証(MIC)問題を解決する方法を記述されています(CTS および TX シリーズ)。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Cisco TelePresence システム、CTS または TX シリーズ
- Cisco Unified Communications Manager(CUCM)
使用するコンポーネント
このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。
表記法
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
背景説明
デジタル X.509v3 認証は Cisco 認証局によって署名し、サポートされた電話に Cisco 製造によってインストールされる MIC です。 MIC は認証局 プロキシ 機能(CAPF)への認証機構としてローカルで固有の認証(LSCs)が電話にインストールされている場合使用されます。
MIC が認証で使用されるので、MIC エラーは CTS/TX シリーズ エンドポイントと CUCM 間のセキュアコミュニケーションを中断する場合があります。 もっとも一般的な現象はセキュア モードの CUCM に登録することができないことです。 もっとも一般的な原因は次のとおりです:
- 製造にインストールされる不適当な MIC
- 損失または破損 した MIC
- コンパクト フラッシュにおいての問題
ほとんどの MIC エラーは、原因に関係なくブートの間に、sysop ログのこのメッセージを表示する:
2011-10-07 16:35:10: WARN
******************************
WARNING= No valid Manufacturing Installed Certificate found Secure mode operation
may not be possible
******************************
admin GUIインターフェイス sysop ログインを表示できます。Certificate エラーとあふれる sysop ログがまた表示されるかもしれません(以下を参照):
2011-10-07 16:50:11: ERROR Unable to load Certificate Authority file
/nv/security/mic/ca/root-pem.crt
または
2011-10-07 16:50:12: ERROR No certificates, unable to make secure calls
MIC を解決して下さい
その場合 MIC がインストールされている MIC がインストールされているかどうか判別すれば。
MIC はインストールされていますか。
Command Line Interface (CLI) show hardware system コマンドの出力を調べることができます:
admin:show hardware system
CEFDK_Ver : 3.4.0
Mfg Installed Cert : CN=CTS-CODEC-SING-G1-SEP1CDF0F76F57
Locally Significant Cert : CN=SEP1CDF0F76F579,OU=TSG,O=CISCO,C=USS
CF_Model : WDC SSD-C51M-443
ログをダウンロードするとき視認できるまた showsysinfo.log を参照できます:
Mfg_Installed_Cert=INFO:No certificate found
インストールされない MIC
MIC がない場合、製品およびソフトウェアに適用する場合 Field Notice 63636"を Cisco TelePresence システム ソフトウェアのインストールの間に削除される製造業者インストール済み認証(MIC)バージョン 1.9(X) および それ 以降」読み、設定して下さい。
MIC がないし、Field Notice が適用されなかったら、リカバリ ステップを使用して下さい。
インストールされる MIC
MIC がある場合、CLI show tech system コマンドからの出力としてリストされているマシン名と SEP から始まる Mfg_Installed_Cert のマシン名部分を比較して下さい。 この例では、名前は一致する:
Mfg_Installed_Cert=CN=CTS-CODEC-PRIM-SEP001D4526E0CA
admin:show tech system
-------------------- show platform system --------------------
Machine Name: SEP001DA238B730
名前が一致する場合、リカバリ ステップを使用して下さい。
リカバリ手順
このプロシージャは工場出荷時の設定にシステムをリセットする方法を記述します。
- 管理者アカウントへのアクセス権を得るためにセキュア シェル(SSH)を使用して下さい。
- utils システム ファクトリ init コマンドを入力して下さい。
Command Line Interface is starting up, please wait ...
Welcome to the TelePresence Command Line Interface (version 2.0)
Last login: Fri Apr 5 14:01:59 EDT 2013 from 10.117.92.51
admin:utils system factory init
Are you sure you want to reset the system back to the factory configuration ?
This will cause a system restart !
Enter "yes" to reset to factory configuration and restart or any other key to abort
continue: yes - 新たに生成された認証がマシン名と一致することを確認して下さい。
- admin GUI へのログイン エンドポイントを再構成するため。 エンドポイントは CUCM と今すぐに登録する必要があります。
コンパクト フラッシュを解決して下さい
破損したコンパクト フラッシュ 記憶装置はまたセキュア モードの CUCM に登録する不可能のための原因であるかもしれません。 これは rc.log に見られるように破損したファイルシステムの例です:
*** Verifying nv
/sbin/e2fsck: No such device or address while trying to open /dev/hda7
Possibly non-existent or swap device?
e2fsck returns 8
*** Mounting nv
mount: Mounting /dev/hda7 on /nv failed: No such device or address
**************************************************
Severe Internal Error - Cannot mount nv filesystem
Please contact Technical Assistance
**************************************************
Starting CF /nv recovery
Unable to read /dev/hda
フィードバック