简介
本文档介绍尝试在Cisco Unified Call Manager(CUCM)上将思科会议服务器(CMS)注册为会议网桥时遇到的常见问题。
先决条件
— 已使用CMS的FQDN而不是IP配置从CUCM到CMS的SIP中继
— 已在CUCM上配置了CMS会议网桥,并启用了Override SIP Trunk Destination作为HTTPS Address Hostname。
1. TLS版本不匹配
CUCM可能使用TLS 1.0,而CMS使用TLS 1.2
从版本2.3开始,会议服务器对所有服务至少使用TLS 1.2和DTLS 1.2:SIP、LDAP、HTTPS(入站连接:API、Web Admin和Web Bridge;出站连接:CDR)和XMPP。
解决方案
如果与尚未实施TLS 1.2的旧软件互操作,可将协议的较低版本设置为SIP、LDAP和HTTPS服务的最低TLS版本。请参阅MMP Command reference guide for CMS中的tls <service> min-tls-version <minimum version string>和tls min-dtls-version <minimum version string>命令。
注意:需要重新启动呼叫网桥,才能应用对tls配置的更改。
2. CUCM不向CMS发送任何TCP流量
您可能会在CMS上看到没有来自CUCM的流量。
解决方案
发生这种情况的原因是CUCM无法解析URL以连接到CMS。确保在会议网桥上将SIP中继目标用作HTTPS地址主机名的URL在CUCM正在使用的DNS上具有相应的A记录。
或者,确保CUCM的主DNS能够解析CMS的FQDN。除非完全无法访问主DNS节点,否则不会使用CUCM上配置的辅助DNS节点。
在CUCM SDL日志中,您将看到以下内容:
87042368.004 |15:18:18.129 |AppInfo |ConnectionFailureToPDP - A connection request from Unified CM to the policy decision point failed Policy Decision Point:https://webbridge_test.test.com:445/RPC2/ The cause of the connection failure:Invalid URI App ID:Cisco CallManager Cluster ID:StandAloneCluster Node ID:TPCUCMPUB
87042368.005 |15:18:18.129 |AlarmErr |AlarmClass: CallManager, AlarmName: ConnectionFailureToPDP, AlarmSeverity: Error, AlarmMessage: , AlarmDescription: A connection request from Unified CM to the policy decision point failed, AlarmParameters: PolicyDecisionPoint:https://webbridge.test.com:445/RPC2/, FailedToConnectReason:Invalid URI, AppID:Cisco CallManager, ClusterID:StandAloneCluster, NodeID:TPCUCMPUB,
3. CMS因证书颁发而未注册
您会看到CUCM和CMS之间交换的TCP流量,但CUCM正在重置TCP连接。
解决方案
在建立CMS和CUCM之间的TCP连接的三次握手期间,CMS向CUCM提供其webadmin证书。override参数中使用的URL需要以CN或SAN字段的形式存在于WebAdmin证书中。
反馈