排除CUCM Web(GUI)故障

下載選項

  • PDF     (570.0 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (252.6 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (305.5 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2015 年 4 月 23 日
文件 ID:118927

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔介紹思科統一通訊管理器(CUCM)網頁或CUCM使用者頁面未顯示或出現錯誤的大部分原因。

    必要條件

    需求

    思科建議您瞭解CUCM。

    採用元件

    本文檔中的資訊基於CUCM 7.x/8.x/9.x/10.x版。

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。

    流程圖

    CUCM上Web訪問的流程圖如下所示:

    問題1:資料庫通訊錯誤

    當您嘗試從Publisher登入到CUCM Admin網頁時,會收到「資料庫通訊錯誤」錯誤。

    您可以從訂閱者登入到CUCM Admin網頁,但是CUCM上的任何更改都會導致以下錯誤之一:'從資料庫檢索資訊時出錯。java.sql.SQLException:沒有DELETE許可權。' 「新增失敗」。此操作需要插入許可權。'。

    當您嘗試在發佈伺服器中進行更改後登入到伺服器時,例如通過CLI或作業系統(OS)管理頁更改主機名或IP地址時,就可能出現此問題。在這種情況下,請還原對舊配置所做的更改,以便登入。

    如果未對CUCM Publisher進行任何更改,並且您仍會收到Database Communications Error消息,請檢查以下專案:

    • 輸入utils dbremote runtimestate命令以檢查DBreplication狀態。確認所有節點的複製狀態為2,無任何錯誤或不匹配。
    • 確定思科資料庫(DB)服務當前是否運行。未在Publisher上啟動的Cisco DB也可能導致此問題。訂閱伺服器上的錯誤/症狀不同,因為訂閱伺服器使用自己的A Cisco DB進程,該進程運行良好。但是,當您嘗試更新配置時,訂閱伺服器會聯絡Publisher上的Cisco DB,該資料庫不起作用並且也會在訂閱伺服器上導致錯誤。

    此外,無法訪問Publisher的CUCM頁面可能是因為Informix不再接受任何連線的資料庫通訊錯誤。

    utils dbremote runtimestate命令不起作用:

    admin:utils dbreplication runtimestate
    File "/usr/local/cm/bin/DbReplRTstate.py", line 578, in ?
       fin = open(tfile, 'r')
    IOError: [Errno 2] No such file or directory: 
    '/var/log/active/cm/trace/dbl/sdi/getNodes'

    此問題也記錄在Cisco錯誤ID CSCtl74037中。此問題的解決方法是從CLI輸入以下命令:

    utils service stop A Cisco DB
    utils service start A Cisco DB

    並從可服務性頁面停止思科快速轉發(CEF)服務。

    輸入utils service start A Cisco DB命令以啟動A Cisco DB服務。如果服務沒有啟動,請致電思科技術支援中心(TAC),以便從根使用者啟動服務。TAC會驗證超級使用者存取問題。在少數情況下,如果DB已損壞,則需要重建CUCM。

    問題2:無法建立與伺服器的連線(無法訪問遠端節點)

    您無法從當前登入的CUCM的Serviceability頁面訪問其他CUCM節點。選擇Cisco Unified Serviceability > Tools > Control Center Feature/Network Services > Select Server > Go

    顯示的錯誤消息為「無法建立與伺服器的連線(無法訪問遠端節點)」。

    因應措施

    分別登入到每個CUCM節點,以訪問可維護性和啟用/停用服務。

    解決方案

    1. 檢查Tomcat證書是否過期。(選擇Cisco OS Administration > Security > Certificate Management > tomcat.pem)。 如果過期,請重新生成Tomcat證書並重新啟動Tomcat服務。
      • 如果您使用憑證授權單位(CA)簽署的憑證,請取得CA重新簽署的Tomcat憑證簽署請求(CSR)、重新上傳該請求,並使用utils service restart Cisco Tomcat指令重新啟動Cisco Tomcat服務。
      • 如果您在受影響的伺服器上使用自簽名證書,請使用set cert regen tomcat命令從CLI或OS Admin重新生成Tomcat證書,然後使用utils service restart Cisco Tomcat命令重新啟動Cisco Tomcat服務。

        思科錯誤ID CSCth44399中記錄了此已知缺陷。

    2. 確認Tomcat證書的有效性。檢查有問題的節點的Tomcat信任證書是否在另一個節點上。如果不在節點上,則下載有問題的節點的Tomcat信任證書,並將其作為Tomcat信任上傳到另一個節點。然後,在有問題的節點上重新生成Tomcat證書,並在兩個節點上重新啟動Tomcat服務。

    問題3:無法建立與伺服器的連線(未知錯誤)

    您無法從當前登入的CUCM的Serviceability頁面訪問其他CUCM節點。選擇Cisco Unified Serviceability > Tools > Service Activation/Control Center Feature/Network Services > Select Server > Go

    顯示的錯誤消息為「無法建立與伺服器的連線(未知錯誤)」。

    因應措施

    分別登入到每個CUCM節點,以訪問可維護性和啟用/停用服務。

    解決方案

    1. 輸入utils dbremote runtimestate命令以檢查CUCM集群中是否存在任何複製問題。
    2. 使用utils service restart Cisco Tomcat命令重新啟動Tomcat服務。
    3. 檢查節點上的任何Tomcat證書(tomcat-trust)序列號不匹配。
    4. 選擇Cisco OS Administration > Security > Certificate Management > tomcat.pem,然後檢查Tomcat證書是否已過期。如果過期,請重新生成Tomcat證書並重新啟動Tomcat服務。
      • 如果您使用CA簽署的憑證,請取得CA重新簽署的Tomcat CSR,重新上傳該憑證,然後使用utils service restart Cisco Tomcat指令重新啟動Cisco Tomcat服務。
      • 如果您在受影響的伺服器上使用自簽名證書,請使用set cert regen tomcat命令從CLI或OS Admin重新生成Tomcat證書,然後使用utils service restart Cisco Tomcat命令重新啟動Cisco Tomcat服務。

        這些已知缺陷記錄在Cisco錯誤ID CSCui29232CSCud67438中。

    問題4:無法建立與伺服器的連線(證書異常)

    您無法從當前登入的CUCM的Serviceability頁面訪問其他CUCM節點。選擇Cisco Unified Serviceability > Tools > Service Activation/Control Center Feature/Network Services > Select Server > Go

    顯示的錯誤消息為「無法建立與伺服器的連線(證書異常)」。

    因應措施

    分別登入到每個CUCM節點,以訪問可維護性和啟用/停用服務。

    解決方案

    1. 輸入utils dbremote runtimestate命令以檢查CUCM集群中是否存在任何複製問題。
    2. 使用utils service restart Cisco Tomcat命令重新啟動Tomcat服務。
    3. 檢查節點上的任何Tomcat證書(tomcat-trust)序列號不匹配。
    4. 選擇Cisco OS Administration > Security > Certificate Management > tomcat.pem,然後檢查Tomcat證書是否已過期。如果過期,請重新生成Tomcat證書並重新啟動Tomcat服務。
      • 如果您使用CA簽署的憑證,請取得CA重新簽署的Tomcat CSR,重新上傳該憑證,然後使用utils service restart Cisco Tomcat指令重新啟動Cisco Tomcat服務。
      • 如果您在受影響的伺服器上使用自簽名證書,請使用set cert regen tomcat命令從CLI或OS Admin重新生成Tomcat證書,然後使用utils service restart Cisco Tomcat命令重新啟動Cisco Tomcat服務。

        此已知缺陷記錄在Cisco錯誤ID CSCup10995中。

    問題5:GUI訪問非常緩慢

    發佈者和訂閱者上的CUCM Web/GUI訪問非常緩慢。

    解決方案

    1. 請注意,CUCM Admin始終在可用時查詢發佈者的資料庫。請參見流程圖部分中的圖表。
    2. 檢查是否有任何網路問題/網路延遲。如果群集是在廣域網(WAN)上完成的,則可能會發生這種情況。
    3. 使用utils service restart Cisco Tomcat命令,從CLI/安全外殼(SSH)重新啟動Cisco Tomcat服務。
    4. 安排維護視窗並重新啟動CUCM節點。
    5. 如果問題再次發生,請通過以下日誌聯絡TAC:
      • Call Manager(詳細)跟蹤
      • Tomcat日誌(從檔案輸出中獲取的日誌,從CLI獲取activivelog tomcat/logs/*命令)
      • 事件檢視器應用程式日誌
      • 事件檢視器系統日誌
      • Cisco Real-Time Information Server(RIS)DataCollector Perfmon日誌
      • 服務管理器日誌
      • 從CUCM的CLI輸出以下命令:
        utils diagnose test
        utils ntp status
        show process load cpu
        show process load memory
        show process using-most cpu
        show process using-most memory
        utils core active list

    這些已知缺陷記錄在Cisco錯誤ID CSCub02337CSCui86571中。

    問題6:無法複製/貼上終端使用者登入頁面中的密碼

    複製/貼上到CUCM終端使用者登入頁面中的Password欄位不起作用。不支援將密碼貼上到CUCM終端使用者登入頁面的Password欄位中。這不能與Internet Explorer(IE)、Firefox或Chrome一起使用。

    由於存在安全風險,不允許在終端使用者頁面上複製/貼上密碼。此版本作為CUCM 9.1.2及更高版本的一部分新增。但請注意,複製/貼上功能仍適用於幾個CUCM 10.x版本,思科錯誤ID CSCus84153CSCus84152中有相關記錄。

    問題7:無法使用Firefox和Chrome訪問ELM

    您無法通過Firefox和Chrome訪問企業許可證管理器(ELM),但這一點在IE中運行良好。當您使用Firefox或Chrome登入到ELM時,沒有任何選項可用。

    思科錯誤ID CSCul30396中記錄了此已知缺陷。

    此問題已在CUCM 9.1.2.11900-10及更高版本中修正。可以使用Firefox、IE和Chrome訪問ELM。

    問題8:網頁自動註銷

    CUCM網頁在其空閒超時過期後自動註銷。

    您可以從CUCM的CLI使用這些命令設定網頁超時。

    show webapp session timeout
    set webapp session timeout
    admin:set webapp session timeout ?

    語法

    set webapp session timeout minutes

    分鐘數是必需的,是會話被宣告為無效的分鐘數。範圍為5至99999。

    admin:set webapp session timeout 5

    如果繼續此操作,它將在Cisco Tomcat服務重新啟動或伺服器重新啟動後,將Web會話的會話超時設定為5分鐘。

    Continue (y/n)?y
    Tomcat session-timeout updated to 5 minutes.

    Cisco Tomcat服務需要重新啟動,以使更改立即生效。這將斷開活動Web會話的連線。

    Continue (y/n)?y

    服務重新啟動時,請勿按Ctrl-C。如果服務沒有正確重新啟動,請重新輸入相同的命令。

    Service Manager is running

    Cisco Tomcat[STOPPING]

    Cisco Tomcat[STOPPING]

    Cisco Tomcat[STOPPING]

    Cisco Tomcat[STOPPING]

    Commanded Out of Service

    Cisco Tomcat[NOTRUNNING]

    Service Manager is running

    Cisco Tomcat[STARTING]

    Cisco Tomcat[STARTING]

    Cisco Tomcat[STARTED]

    Cisco Tomcat服務已成功重新啟動。新網路會話在5分鐘後超時。用於Web會話和應用程式的當前會話超時為5分鐘。

    問題9:無法訪問CUCM的管理員/使用者網頁

    您無法訪問CUCM的管理員/使用者網頁。

    1. 驗證使用者憑據是否正確。如果輸入的憑證錯誤,您將收到此錯誤。

    2. 驗證使用者是否配置了正確的許可權(角色和使用者組)。如果沒有正確配置,網頁將再次提示登入頁面,而不會顯示任何錯誤消息。

    有關角色和使用者組的詳細資訊,請參閱Cisco Unified Communications Manager系統指南

    問題10:本地代理沒有響應,主代理或本地代理可能已關閉

    登入後,您將無法從CUCM的災難恢復系統(DRF)頁面訪問任何選項。您可能會收到以下訊息:

    '本地代理沒有響應。這可能是因為主代理或本地代理關閉'

    1. 檢查IPsec證書並確認有效性。如果過期,請重新生成IPsec證書。有關如何重新生成證書的資訊,請參閱CallManager證書到期和刪除
    2. 重新啟動Cisco DRF Master和DRF Local服務。

    相關資訊

    修訂記錄

    修訂 發佈日期 意見
    1.0
    23-Apr-2015
    初始版本
    TAC Authored

    由思科工程師貢獻

    • Jomon Augustine and Krishna Pradeep Venugopalan
      Cisco TAC Engineers.

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品