このドキュメントでは、Cisco TelePresence System(CTS および TX シリーズ)で、製造元でインストールされる証明書(MIC)のトラブルシューティングを行う方法について説明します。
次の項目に関する知識が推奨されます。
このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。 稼働中のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してください。
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
X.509v3 デジタル証明書は、Cisco Certificate Authority により署名されている MIC であり、Cisco Manufacturing によりサポートされている電話機にインストールされます。 この MIC は、ローカルで有効な証明書(LSC)が電話機にインストールされている場合に、認証局プロキシ機能(CAPF)への認証メカニズムとして使用されます。
MIC は認証で使用されるため、MIC エラーが発生すると、CTS/TX シリーズ エンドポイントと CUCM 間のセキュア通信が中断される可能性があります。 最も一般的な症状は、CUCM にセキュア モードで登録できないことです。 最も一般的な原因は次のとおりです。
ほとんどの MIC エラーは、原因に関係なく、起動中に次のメッセージを sysop ログに出力します。
2011-10-07 16:35:10: WARN
******************************
WARNING= No valid Manufacturing Installed Certificate found Secure mode operation
may not be possible
******************************
sysop ログは管理 GUI インターフェイスで表示できます。また、次のような証明書エラーが大量に sysop ログに記録されることもあります。
2011-10-07 16:50:11: ERROR Unable to load Certificate Authority file
/nv/security/mic/ca/root-pem.crt
または
2011-10-07 16:50:12: ERROR No certificates, unable to make secure calls
MIC がインストールされているかどうかを確認し、インストールされている場合はどの MIC がインストールされているかを確認します。
コマンドライン インターフェイス(CLI)コマンド show hardware system の出力を確認します。
admin:show hardware system
CEFDK_Ver : 3.4.0
Mfg Installed Cert : CN=CTS-CODEC-SING-G1-SEP1CDF0F76F57
Locally Significant Cert : CN=SEP1CDF0F76F579,OU=TSG,O=CISCO,C=USS
CF_Model : WDC SSD-C51M-443
また、ログをダウンロードするときに表示できる showsysinfo.log を調べることもできます。
Mfg_Installed_Cert=INFO:No certificate found
MIC が見つからない場合、ご使用の製品とソフトウェアに Field Notice 63636「Manufacturer Installed Certificates (MICs) Deleted During Install of Cisco TelePresence System Software, Versions 1.9(X) and Later」が該当する場合はこの Field Notice を読んで適用してください。
MIC が見つからず、この Field Notice が該当しない場合は、「リカバリ手順」を使用してください。
MIC が検出された場合は、Mfg_Installed_Cert で SEP から始まるマシン名部分を、show tech system CLI コマンドの出力にリストされるマシン名と比較してください。 次の例では、これらの名前が一致していません。
Mfg_Installed_Cert=CN=CTS-CODEC-PRIM-SEP001D4526E0CA
admin:show tech system
-------------------- show platform system --------------------
Machine Name: SEP001DA238B730
名前が一致しない場合は、「リカバリ手順」を使用してください。
この手順では、システムを出荷時設定にリセットする方法を説明します。
Command Line Interface is starting up, please wait ...
Welcome to the TelePresence Command Line Interface (version 2.0)
Last login: Fri Apr 5 14:01:59 EDT 2013 from 10.117.92.51
admin:utils system factory init
Are you sure you want to reset the system back to the factory configuration ?
This will cause a system restart !
Enter "yes" to reset to factory configuration and restart or any other key to abort
continue: yes
破損している Compact Flash ストレージ デバイスが原因で、CUCM にセキュア モードで登録できないことがあります。 次に、rc.log に出力される破損ファイルシステムの例を示します。
*** Verifying nv
/sbin/e2fsck: No such device or address while trying to open /dev/hda7
Possibly non-existent or swap device?
e2fsck returns 8
*** Mounting nv
mount: Mounting /dev/hda7 on /nv failed: No such device or address
**************************************************
Severe Internal Error - Cannot mount nv filesystem
Please contact Technical Assistance
**************************************************
Starting CF /nv recovery
Unable to read /dev/hda