Inleiding
In dit document wordt beschreven hoe u problemen kunt oplossen met een veelvoorkomende Cisco Unity Connection-foutmelding op de pagina Servicebaarheid.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Cisco Unity Connection (CUC)
- Certificaatbeheer voor uniforme servers
Gebruikte componenten
Dit document is niet beperkt tot specifieke software- en hardware-versies.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
Wanneer in Cisco Unity Connection een nieuw knooppunt is geïnstalleerd, moeten een gebruiker en wachtwoord worden toegewezen, wordt deze gebruiker gemaakt en opgeslagen in de Cisco Unity-database.
Deze fout wordt weergegeven om verschillende redenen en maakt het onmogelijk om de servicepagina te gebruiken.

Fasen om te troubleshooten
Om het probleem op te lossen, moet u eerst naar de beheerdersgebruiker gaan die is gemaakt toen Unity werd geïnstalleerd:
Proces 1
Navigeer naar Cisco Unity Connection Administration > Go > Users > Select administration user > Edit > Password Settings (Bewerken > Wachtwoordinstellingen)
Schakel het selectievakje Vergrendeld door beheerder uit om de gebruikersaccount te ontgrendelen.
Schakel het selectievakje Vervalt niet in om te voorkomen dat het wachtwoord vervalt.

Klik op Wachtwoord ontgrendelen > Opslaan.
Ga naar de pagina Cisco Unity Connection Serviceability.
Proces 2
Als het probleem nog steeds kan worden gerepliceerd:
Navigeer naar Cisco Unity Connection Administration > Go > Users > Select the administrator user > Edit > Change Password en voer een nieuw wachtwoord in.
Navigeer naar de Cisco Unity Connection Serviceability-pagina en controleer of deze toegankelijk is.
Proces 3
Als het probleem zich blijft voordoen:
Navigeer naar Cisco Unified OS Administration > Go > Security > Certificate Management en controleer of Ipsec- en Tomcat-certificaten niet zijn verlopen.
Als certificaten verlopen zijn, moeten de certificaten opnieuw worden gegenereerd.
Regeneratieproces:
Proces 4
Als de certificaten CA-ondertekend zijn, moet u controleren of Cisco Unity Connection niet overeenkomt met de Cisco-bug-ID CSCvp31528.
Als Unity overeenkomt, voert u de volgende tijdelijke oplossingen uit:
Workaround 1
Vraag de CA om het servercertificaat te ondertekenen zonder de kritieke extensie van de alternatieve naam van het X509v3-onderwerp en laat andere extensies blijven zoals ze zijn.
Workaround 2
Vraag de CA om het servercertificaat te ondertekenen en de volgende extensie toe te voegen om het te laten werken.
X509v3 - Basisbeperkingen: kritiek
Workaround 3
Gebruik zelf ondertekende certificaten, het is niet altijd de juiste oplossing voor iedereen.
Workaround 4
Als een van de laatste beschikbare oplossingen, upgrade naar Release dat de oplossing van het defect bevat en Genereer de CSR op vaste release en laat het ondertekenen door CA zoals het bekend staat met het normale proces.
Proces 5
Op CUC CLI:
1. De objectID van de standaardgebruiker van de toepassingsbeheerder ophalen uit de Unity Connection-database.
run cuc dbquery unitydirdb select name, value from vw_configuration where name='DefaultAdministrator'
Opdrachtuitvoer:
name value
-------------------- ------------------------------------
DefaultAdministrator XXXX-XXXX-XXXXX-XXXX
2. De alias ophalen die is gekoppeld aan de standaard objectID van de toepassingsbeheerder. Vervang bij een query de veldobjectid='XXXX-XXXX-XXXXX-XXXX' door de waarde in de vorige uitvoer.
run cuc dbquery unitydirdb select alias,objectid from vw_user where objectid='XXXX-XXXX-XXXXX-XXXX'
Opdrachtuitvoer:
alias objectid
----- ------------------------------------
admin XXXX-XXXX-XXXXX-XXXX
3. Bevestig dat het coderingstype 4 is voor webverificatie voor de standaardgebruiker van de toepassingsbeheerder (Credentialtype 3 is voor het wachtwoord van de webtoepassing).
run cuc dbquery unitydirdb select objectid, userobjectid, credentialtype, encryptiontype from tbl_credential where userobjectid ='XXXX-XXXX-XXXXX-XXXX'
Opdrachtuitvoer:
objectid userobjectid credentialtype encryptiontype
------------------------------------ ------------------------------------ -------------- --------------
ZZZZZ-ZZZZZ-ZZZZZ-ZZZZZ XXXX-XXXX-XXXXX-XXXX 3 4
TTTTT-TTTTT-TTTTT-TTTTT XXXX-XXXX-XXXXX-XXXX 4 3
Als coderingstype = 3, verandert u in 4.
run cuc dbquery unitydirdb update tbl_credential set encryptiontype = "4" where objectid = "ZZZZZ-ZZZZZ-ZZZZZ-ZZZZZ"
5. Het wachtwoord moet worden gewijzigd omdat het oude wachtwoord de gebruiker met type 3 heeft gecodeerd
utils cuc reset password <accountalias>
6. Tomcat opnieuw starten via CLI
utils service restart Cisco Tomcat
Controleer of de servicepagina toegankelijk is.
Als het probleem aanhoudt, verzamelt u CUC Tomcat-logs van RTMT.
Om dit te doen:
- Open RTMT.
- Cisco Unity Connection IP/Hostname invoegen.
- Voeg de gebruiker en het wachtwoord in.
- Dubbelklik op Bestanden verzamelen. Het venster Bestanden verzamelen wordt geopend om UCM-services/toepassingen te selecteren.
- Klik in Select UCM Services/Applications (UCM-services/toepassingen selecteren) op het selectievakje in de kolom All Servers (Alle servers) voor:
Gerelateerde informatie