簡介
本文描述嘗試將思科會議伺服器(CMS)註冊為Cisco Unified Call Manager(CUCM)上的會議網橋時遇到的常見問題。
先決條件
— 已使用CMS的FQDN而不是IP配置從CUCM到CMS的SIP中繼
— 已在CUCM上配置CMS會議網橋,並啟用了Override SIP Trunk Destination作為HTTPS地址主機名。
1. TLS版本不匹配
CUCM可能使用TLS 1.0,而CMS使用TLS 1.2
從版本2.3開始,會議伺服器對所有服務至少使用TLS 1.2和DTLS 1.2:SIP、LDAP、HTTPS(入站連線:API、Web Admin和Web Bridge;出站連線:CDR)和XMPP。
解決方案
如果與尚未實施TLS 1.2的舊軟體互操作,可將協定的較低版本設定為SIP、LDAP和HTTPS服務的最低TLS版本。請參閱MMP Command reference guide for CMS中的tls <service> min-tls-version <minimum version string>和tls min-dtls-version <minimum version string>命令。
附註:需要重新啟動呼叫網橋,才能應用對tls配置的更改。
2. CUCM不向CMS傳送任何TCP流量
您可能會在CMS上看到沒有流量從CUCM到達。
解決方案
發生這種情況的原因是CUCM無法解析連線到CMS的URL。確保Override SIP Trunk Destination(覆蓋SIP中繼目標)中用作會議網橋上的HTTPS地址主機名的URL在CUCM正在使用的DNS上具有相應的A記錄。
或者,確保CUCM的主DNS能夠解析CMS的FQDN。除非完全無法訪問主DNS節點,否則不會使用CUCM上配置的輔助DNS節點。
在CUCM SDL日誌中,您將看到:
87042368.004 |15:18:18.129 |AppInfo |ConnectionFailureToPDP - A connection request from Unified CM to the policy decision point failed Policy Decision Point:https://webbridge_test.test.com:445/RPC2/ The cause of the connection failure:Invalid URI App ID:Cisco CallManager Cluster ID:StandAloneCluster Node ID:TPCUCMPUB
87042368.005 |15:18:18.129 |AlarmErr |AlarmClass: CallManager, AlarmName: ConnectionFailureToPDP, AlarmSeverity: Error, AlarmMessage: , AlarmDescription: A connection request from Unified CM to the policy decision point failed, AlarmParameters: PolicyDecisionPoint:https://webbridge.test.com:445/RPC2/, FailedToConnectReason:Invalid URI, AppID:Cisco CallManager, ClusterID:StandAloneCluster, NodeID:TPCUCMPUB,
3.由於證書簽發而未註冊的CMS
您會看到在CUCM和CMS之間交換的TCP流量,但是CUCM正在重置TCP連線。
解決方案
在建立CMS和CUCM之間的TCP連線的三次握手期間,CMS向CUCM提供其Web管理證書。override引數中使用的URL需要以CN或SAN欄位的形式存在於WebAdmin證書中。