مثال تكوين نقاط النهاية المستندة إلى TC ل Collaboration Edge

المقدمة

يصف المستند ما هو مطلوب لتكوين تسجيل نقاط النهاية المستندة إلى برنامج TelePresence (TC) واستكشاف أخطاء هذه العملية وإصلاحها من خلال حل الوصول عن بعد والجوال.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• حل الوصول عن بعد والتنقل
• شهادات خادم إتصالات الفيديو (VCS)
• Expressway X8.1.1 أو إصدار أحدث
• Cisco Unified Communications Manager (CUCM)، الإصدار 9.1.2 أو إصدار أحدث
• نقاط النهاية القائمة على TC
• يتطلب CE8.x مفتاح خيار التشفير لتمكين "Edge" كخيار توفير

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• VCS X8.1.1 أو إصدار أحدث
• CUCM الإصدار 9.1(2)SU1 أو إصدار أحدث و IM & Presence 9.1(1) أو إصدار أحدث
• البرنامج الثابت TC 7.1 أو إصدار أحدث (يوصى به الطراز TC7.2)
• وحدة التحكم في أدوات التحكم في الأجهزة الافتراضية (VCS) و Expressway/Expressway Core & Edge
• CUCM
• نقطة نهاية TC

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

التكوين

تفترض خطوات التكوين هذه أن المسؤول سيقوم بتكوين نقطة النهاية المستندة إلى TC لتسجيل الأجهزة الآمن. التسجيل الآمن ليس متطلب، ومع ذلك يعطي دليل حل الوصول عن بعد والأجهزة المحمولة الانطباع بأنه موجود نظرا لوجود لقطات للشاشة من التكوين الذي يظهر ملفات تعريف الأجهزة الآمنة على CUCM.

الخطوة 1. إنشاء ملف تعريف هاتف آمن على CUCM بتنسيق FQDN (إختياري).

1. في CUCM، حدد نظام > التأمين > ملف تخصيص تأمين الهاتف.
2. طقطقة يضيف جديد.
3. حدد نوع نقطة النهاية المستندة إلى TC وقم بتكوين هذه المعلمات:
4. الاسم - Secure-EX90.tbtp.local (يلزم تنسيق FQDN)
5. وضع أمان الجهاز - مشفر
6. نوع النقل - TLS
7. منفذ هاتف SIP - 5061

الخطوة 2. تأكد من أن وضع أمان نظام المجموعة (1) - مختلط (إختياري).

1. في CUCM، حدد نظام > معلمات المؤسسة.
2. قم بالتمرير لأسفل إلى معلمات الأمان > وضع أمان نظام المجموعة > 1.

   

إذا لم تكن القيمة 1، لم يتم تأمين CUCM. إذا كان هذا هو الحال، يحتاج المسؤول إلى مراجعة أحد هذين المستندين لتأمين CUCM.

دليل أمان CUCM 9.1(2)

دليل أمان CUCM 10

الخطوة 3. إنشاء ملف تعريف في CUCM لنقطة النهاية المستندة إلى TC.

1. في CUCM، حدد جهاز > هاتف.
2. طقطقة يضيف جديد.
3. حدد نوع نقطة النهاية المستندة إلى TC وقم بتكوين هذه المعلمات:
   1. عنوان MAC - عنوان MAC من الجهاز المستند إلى TC
   2. حقول البطولة المطلوبة (*)
   3. المالك - المستخدم
   4. معرف المستخدم المالك - المالك المقترن بالجهاز
   5. ملف تعريف أمان الجهاز - ملف تعريف تم تكوينه مسبقا (Secure-EX90.tbtp.local)
   6. ملف تعريف SIP - ملف تعريف SIP القياسي أو أي ملف تخصيص تم إنشاؤه مسبقا

   

   

   

الخطوة 4. قم بإضافة اسم ملف تعريف الأمان إلى شبكة منطقة التخزين (SAN) الخاصة بشهادة Expressway-C/VCS-C (إختياري).

1. في Expressway-C/VCS-C، انتقل إلى الصيانة > شهادات التأمين > شهادة الخادم.
2. انقر فوق إنشاء CSR.
3. املأ حقول طلب توقيع الشهادة (CSR) وتأكد أن اسم ملف تعريف أمان هاتف CM الموحد يحتوي على ملف تعريف أمان الهاتف المحدد في تنسيق اسم المجال المؤهل بالكامل (FQDN). على سبيل المثال، Secure-EX90.tbtp.local.

   ملاحظة: تسرد أسماء ملفات تعريف أمان هاتف Unified CM في الجزء الخلفي من حقل الاسم البديل للموضوع (SAN).

4. قم بإيقاف تشغيل CSR إما إلى مرجع شهادات داخلي أو جهة خارجية (CA) ليتم توقيعه.
5. حدد صيانة > شهادات تأمين > شهادة خادم لتحميل الشهادة إلى Expressway-C/VCS-C.

   

الخطوة 5. إضافة مجال الاتصالات الموحدة إلى شهادة Expressway-E/VCS-E.

1. في Expressway-E/VCS-E، حدد صيانة > شهادات التأمين > شهادة الخادم.
2. انقر فوق إنشاء CSR.
3. قم بتعبئة حقول CSR وتأكد من أن "مجالات تسجيل CM الموحدة" تحتوي على المجال الذي ستقوم نقطة النهاية المستندة إلى TC بتقديم طلبات Collaboration Edge (collab-edge) إليه، إما بتنسيقات خادم اسم المجال (DNS) أو اسم الخدمة (SRV).
4. قم بإيقاف تشغيل CSR إما إلى مرجع مصدق داخلي أو لجهة خارجية ليتم التوقيع عليه.
5. حدد صيانة > شهادات تأمين > شهادة خادم لتحميل الشهادة إلى Expressway-E/VCS-E.

   

الخطوة 6. قم بتثبيت شهادة CA الموثوقة المناسبة إلى نقطة النهاية المستندة إلى TC.

1. في نقطة النهاية المستندة إلى TC، حدد تكوين > الأمان.
2. حدد علامة التبويب CA واستعرض شهادة CA التي وقعت على شهادة Expressway-E/VCS-E.
3. انقر على إضافة مرجع شهادات.

   ملاحظة: بمجرد إضافة الشهادة بنجاح، ستراها مسرودة في قائمة الشهادات.

   

   ملاحظة: يحتوي المحول TC 7.2 على قائمة ملحقات الوصول (CAs) المثبتة مسبقا. إذا كان المرجع المصدق الذي وقع شهادة Expressway-E موجودا ضمن هذه القائمة، فإن الخطوات المدرجة في هذا القسم غير مطلوبة.

   

   ملاحظة: تحتوي صفحة المرجع المصدق المثبت مسبقا على زر "تكوين الإعداد الآن" المناسب الذي ينقلك مباشرة إلى التكوين المطلوب المشار إليه في الخطوة 2 في القسم التالي.

الخطوة 7. إعداد نقطة نهاية تستند إلى TC لإمداد Edge

• في نقطة النهاية المستندة إلى TC، حدد تكوين > شبكة وتأكد من ملء هذه الحقول بشكل صحيح تحت قسم DNS:
  اسم المجال
  عنوان الخادم
  
  
• في نقطة النهاية المستندة إلى TC، حدد تكوين > إمداد وتأكد من تعبئة هذه الحقول بشكل صحيح:
  LoginName - كما هو معرف في CUCM
  الوضع - طرف
  كلمة المرور - كما هي معرفة في CUCM
  المدير الخارجي
  العنوان - اسم المضيف الخاص ب Expressway-E/VCS-E
  المجال - المجال حيث يوجد سجل Collab-Edge الخاص بك

التحقق من الصحة

استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.

نقطة النهاية المستندة إلى TC

1. في واجهة المستخدم الرسومية (GUI) عبر الويب، انتقل إلى "الصفحة الرئيسية". ابحث عن القسم "وكيل SIP 1" للوضع "مسجل". عنوان الوكيل هو Expressway-E/VCS-E الخاص بك.

   

2. من واجهة سطر الأوامر (CLI)، أدخل xstatus //prov. إذا كنت مسجلا، فيجب أن ترى حالة توفير "مزود".

   xstatus //prov
   *s Network 1 IPv4 DHCP ProvisioningDomain: ""
   *s Network 1 IPv4 DHCP ProvisioningServer: ""
   *s Provisioning CUCM CAPF LSC: Installed
   *s Provisioning CUCM CAPF Mode: IgnoreAuth
   *s Provisioning CUCM CAPF OperationResult: NotSet
   *s Provisioning CUCM CAPF OperationState: NonPending
   *s Provisioning CUCM CAPF ServerName: ""
   *s Provisioning CUCM CAPF ServerPort: 0
   *s Provisioning CUCM CTL State: Installed
   *s Provisioning CUCM ExtensionMobility Enabled: False
   *s Provisioning CUCM ExtensionMobility LastLoggedInUserId: ""
   *s Provisioning CUCM ExtensionMobility LoggedIn: False
   *s Provisioning CUCM ITL State: Installed
   *s Provisioning CUCM ProvisionSecurity: Signed
   *s Provisioning CUCM TVS Proxy 1 IPv6Address: ""
   *s Provisioning CUCM TVS Proxy 1 Port: 2445
   *s Provisioning CUCM TVS Proxy 1 Priority: 0
   *s Provisioning CUCM TVS Proxy 1 Server: "xx.xx.97.131"
   *s Provisioning CUCM UserId: "pstojano"
   *s Provisioning NextRetry: ""
   *s Provisioning Reason: ""
   *s Provisioning Server: "xx.xx.97.131"
   *s Provisioning Software Current CompletedAt: ""
   *s Provisioning Software Current URL: ""
   *s Provisioning Software Current VersionId: ""
   *s Provisioning Software UpgradeStatus LastChange: "2014-06-30T19:08:40Z"
   *s Provisioning Software UpgradeStatus Message: ""
   *s Provisioning Software UpgradeStatus Phase: None
   *s Provisioning Software UpgradeStatus SecondsUntilUpgrade: 0
   *s Provisioning Software UpgradeStatus SessionId: ""
   *s Provisioning Software UpgradeStatus Status: None
   *s Provisioning Software UpgradeStatus URL: ""
   *s Provisioning Software UpgradeStatus VersionId: ""
   *s Provisioning Status: Provisioned
   ** end

CUCM

في CUCM، حدد جهاز > هاتف. قم بالتمرير عبر القائمة أو قم بتصفية القائمة استنادا إلى نقطة النهاية الخاصة بك. يجب أن ترى رسالة "مسجل ب ٪CUCM_IP٪". يجب أن يكون عنوان IP الموجود على يمين هذا الموجه هو Expressway-C/VCS-C الذي يمثل التسجيل.

Expressway-C

• في Expressway-C/VCS-C، حدد الحالة > الاتصالات الموحدة > عرض جلسات الإمداد.
• التصفية حسب عنوان IP لنقطة النهاية المستندة إلى TC. يتم عرض مثال على جلسة عمل مزودة في الصورة:

  

استكشاف الأخطاء وإصلاحها

يوفر هذا القسم معلومات يمكنك استخدامها لاستكشاف أخطاء التكوين وإصلاحها.

قد تحدث مشكلات التسجيل نتيجة لعوامل عديدة تتضمن DNS ومشكلات الشهادات والتكوين وما إلى ذلك. يتضمن هذا القسم قائمة شاملة لما ستراه عادة في حال واجهت مشكلة معينة وكيفية معالجتها. إذا واجهت مشاكل خارج ما تم توثيقه بالفعل، فلا تتردد في تضمينها.

أدوات

فبادئ ذي بدء، كن على دراية بالأدوات المتاحة تحت تصرفك.

نقطة نهاية TC

Web Gui

• all.log
• بدء التسجيل الموسع (تضمين التقاط الحزمة بالكامل)

CLI

تكون هذه الأوامر أكثر فائدة لاستكشاف الأخطاء وإصلاحها في الوقت الفعلي:

• سجل CTX HttpClient debug 9
• سجل ctx PROV تصحيح الأخطاء 9
• تسجيل الدخول إلى <— يعرض التسجيل عبر وحدة التحكم

طريقة فعالة لإعادة إنشاء المشكلة هي تبديل وضع الإمداد من "Edge" إلى "Off" ثم العودة إلى "Edge" داخل واجهة المستخدم الرسومية (GUI) للويب. أنت يستطيع أيضا دخلت ال xConfiguration يزود أسلوب: أمر في ال CLI.

طرق سريعة

• سجلات التشخيص
• TCPDump

CUCM

• مسارات SDI/SDL

الإصدار 1: سجل Collab-Edge غير مرئي و/أو اسم المضيف غير قابل للحل

كما ترى، يفشل get_edge_config بسبب تحليل الاسم.

سجلات نقطة نهاية TC

15716.23 HttpClient   HTTPClientCurl error
 (https://RTP-TBTP-EXPRWY-E.tbtp.local:8443/dGJ0cC5jb20/get_edge_config/):
 'Couldn't resolve host name'

15716.23 PROV    ProvisionRequest failed: 4 (Couldn't resolve host name)
15716.23 PROV I: notify_http_done: Received 0 (Couldn't resolve host name) on request
 https://RTP-TBTP-EXPRWY-E.tbtp.local:8443/dGJ0cC5jb20/get_edge_config/

علاج

1. تحقق مما إذا كان سجل collab-edge موجودا وإرجاع اسم المضيف الصحيح.
2. تحقق مما إذا كانت معلومات خادم DNS التي تم تكوينها على العميل صحيحة.

الإصدار 2: CA غير موجود ضمن قائمة CA الموثوقة على نقطة النهاية المستندة إلى TC

سجلات نقطة نهاية TC

15975.85 HttpClient     Trying xx.xx.105.108...
15975.85 HttpClient     Adding handle: conn: 0x48390808
15975.85 HttpClient     Adding handle: send: 0
15975.86 HttpClient     Adding handle: recv: 0
15975.86 HttpClient     Curl_addHandleToPipeline: length: 1
15975.86 HttpClient     - Conn 64 (0x48396560) send_pipe: 0, recv_pipe: 0
15975.87 HttpClient     - Conn 65 (0x4835a948) send_pipe: 0, recv_pipe: 0
15975.87 HttpClient     - Conn 67 (0x48390808) send_pipe: 1, recv_pipe: 0
15975.87 HttpClient     Connected to RTP-TBTP-EXPRWY-E.tbtp.local (xx.xx.105.108)
 port 8443 (#67)
15975.87 HttpClient     successfully set certificate verify locations:
15975.87 HttpClient     CAfile: none
  CApath: /config/certs/edge_ca_list
15975.88 HttpClient   Configuring ssl context with special Edge certificate verifier
15975.88 HttpClient     SSLv3, TLS handshake, Client hello (1):
15975.88 HttpClient     SSLv3, TLS handshake, Server hello (2):
15975.89 HttpClient     SSLv3, TLS handshake, CERT (11):
15975.89 HttpClient     SSLv3, TLS alert, Server hello (2):
15975.89 HttpClient     SSL certificate problem: self signed certificate in
 certificate chain
15975.89 HttpClient     Closing connection 67
15975.90 HttpClient     HTTPClientCurl error
 (https://RTP-TBTP-EXPRWY-E.tbtp.local:8443/dGJ0cC5jb20/get_edge_config/):
 'Peer certificate cannot be authenticated with given CA certificates'

15975.90 PROV    ProvisionRequest failed: 4 (Peer certificate cannot be
 authenticated with given CA certificates)
15975.90 PROV I: notify_http_done: Received 0 (Peer certificate cannot be
 authenticated with given CA certificates) on request
 https://RTP-TBTP-EXPRWY-E.tbtp.local:8443/dGJ0cC5jb20/get_edge_config/
15975.90 PROV   EDGEProvisionUser: start retry timer for 15 seconds

علاج

1. تحقق مما إذا كان مرجع مصدق من جهة خارجية مدرجا ضمن علامة التبويب أمان > مرجع مصدق على نقطة النهاية.
2. إذا كان المرجع المصدق مدرجا، فتحقق من صحته.

المشكلة 3: لا يحتوي Expressway-E على مجال الاتصالات الموحدة المدرج في شبكة منطقة التخزين (SAN)

سجلات نقطة نهاية TC

82850.02 CertificateVerification ERROR: [verify_edge_domain_in_san]: Edge TLS
 verification failed: Edge domain 'tbtp.local' and corresponding SRVName
 '_collab-edge._tls.tbtp.local' not found in certificate SAN list
82850.02 HttpClient     SSLv3, TLS alert, Server hello (2):
82850.02 HttpClient     SSL certificate problem: application verification failure
82850.02 HttpClient     Closing connection 113
82850.02 HttpClient     HTTPClientCurl error
(https://RTP-TBTP-EXPRWY-E.tbtp.local:8443/dGJ0cC5jb20/get_edge_config/):
 'Peer certificate cannot be authenticated with given CA certificates'

شبكة منطقة التخزين (SAN) طراز Expressway-E

X509v3 Subject Alternative Name:
                DNS:RTP-TBTP-EXPRWY-E.tbtp.local, SRV:_collab-edge._tls.tbtppppp.local

علاج

1. قم بإعادة إنشاء Expressway-E CSR لتضمين مجال (مجالات) الاتصالات الموحدة.
2. من المحتمل أن لم يتم تعيين المعلمة ExternalManager Domain على نقطة نهاية TC إلى ما هو مجال الاتصالات الموحدة. إذا كان هذا هو الحال يجب أن تتطابق معه.

المشكلة 4: اسم المستخدم و/أو كلمة المرور المدخلة في ملف تعريف إعداد TC غير صحيحة

سجلات نقطة نهاية TC

83716.67 HttpClient     Server auth using Basic with user 'pstojano'
83716.67 HttpClient     GET /dGJ0cC5jb20/get_edge_config/ HTTP/1.1
Authorization: xxxxxx
Host: RTP-TBTP-EXPRWY-E.tbtp.local:8443
Cookie: JSESSIONIDSSO=34AFA4A6DEE1DDCE8B1D2694082A6D0A
Content-Type: application/x-www-form-urlencoded
Accept: text/xml
User-Agent: Cisco/TC
Accept-Charset: ISO-8859-1,utf-8
83716.89 HttpClient     HTTP/1.1 401 Unauthorized
83716.89 HttpClient     Authentication problem. Ignoring this.
83716.90 HttpClient     WWW-Authenticate: Basic realm="Cisco-Edge"
83716.90 HttpClient     Server CE_C ECS is not blacklisted
83716.90 HttpClient     Server: CE_C ECS
83716.90 HttpClient     Date: Thu, 25 Sep 2014 17:42:51 GMT
83716.90 HttpClient     Age: 0
83716.90 HttpClient     Transfer-Encoding: chunked
83716.91 HttpClient     Connection: keep-alive
83716.91 HttpClient
83716.91 HttpClient     0
83716.91 HttpClient     Connection #116 to host RTP-TBTP-EXPRWY-E.tbtp.local
 left intact
83716.91 HttpClient   HTTPClientCurl received HTTP error 401

83716.91 PROV    ProvisionRequest failed: 5 (HTTP code=401)
83716.91 PROV I: notify_http_done: Received 401 (HTTP code=401) on request
 https://RTP-TBTP-EXPRWY-E.tbtp.local:8443/dGJ0cC5jb20/get_edge_config/

Expressway-C/VCS-C

2014-09-25T13:46:20-04:00 RTP-TBTP-EXPRWY-C edgeconfigprovisioning
 UTCTime="2014-09-25 17:46:20,92" Module="network.http.edgeconfigprovisioning"
 Level="DEBUG" Action="Received"
 Request-url="https://xx.xx.97.131:8443/cucm-uds/user/pstojano/devices" 
HTTPMSG:
|HTTP/1.1 401 Unauthorized
 Expires: Wed, 31 Dec 1969 19:00:00 EST
 Server: 
 Cache-Control: private
 Date: Thu, 25 Sep 2014 17:46:20 GMT
 Content-Type: text/html;charset=utf-8
 WWW-Authenticate: Basic realm="Cisco Web Services Realm"

2014-09-25T13:46:20-04:00 RTP-TBTP-EXPRWY-C UTCTime="2014-09-25 17:46:20,92"
 Module="developer.edgeconfigprovisioning.server" Level="DEBUG"
 CodeLocation="edgeprotocol(1018)" Detail="Failed to authenticate user against server"
 Username="pstojano" Server="('https', 'xx.xx.97.131', 8443)"
 Reason="<twisted.python.failure.Failure <type 'exceptions.Exception'>>
"2014-09-25T13:46:20-04:00 RTP-TBTP-EXPRWY-C edgeconfigprovisioning: 
Level="INFO" Detail="Failed to authenticate user against server" Username="pstojano" 
Server="('https', 'xx.xx.97.131', 8443)" Reason="<twisted.python.failure.Failure
 <type 'exceptions.Exception'>>" UTCTime="2014-09-25 17:46:20,92"

علاج

1. تحقق من صحة اسم المستخدم/كلمة المرور التي تم إدخالها ضمن صفحة الإمداد على نقطة نهاية TC.
2. التحقق من بيانات الاعتماد على قاعدة بيانات CUCM.
3. الإصدار 10 - إستخدام مدخل الرعاية الذاتية
4. الإصدار 9 - إستخدام خيارات مستخدم CM

محدد موقع المعلومات (URL) لكلا المنفذين هو نفسه: https://%CUCM%/ucmuser/

في حالة ظهور خطأ حقوق غير كاف، تأكد من تعيين هذه الأدوار للمستخدم:

• تمكين CTI القياسي
• المستخدم النهائي القياسي ل CCM

المشكلة 5: رفض تسجيل نقطة النهاية المستندة إلى TC

مسارات CUCM

08080021.043 |16:31:15.937 |AppInfo  |SIPStationD(18400) - validTLSConnection:TLS
 InvalidX509NameInCertificate, Rcvd=RTP-TBTP-EXPRWY-C.tbtp.local,
 Expected=SEP00506006EAFE. Will check SAN the next
08080021.044 |16:31:15.937 |AppInfo  |SIPStationD(18400) - validTLSConnection:TLS
 InvalidX509NameInCertificate Error , did not find matching SAN either,
 Rcvd=RTP-TBTP-EXPRWY-C.tbtp.local, Expected=Secure-EX90.tbtp.local
08080021.045 |16:31:15.937 |AppInfo  |ConnectionFailure - Unified CM failed to open
 a TLS connection for the indicated device Device Name:SEP00506006EAFE
 IP Address:xx.xx.97.108 IPV6Address: Device type:584 Reason code:2 App ID:Cisco
 CallManager Cluster ID:StandAloneCluster Node ID:RTP-TBTP-CUCM9  08080021.046
 |16:31:15.938 |AlarmErr |AlarmClass: CallManager, AlarmName: ConnectionFailure,
 AlarmSeverity: Error, AlarmMessage: , AlarmDescription: Unified CM failed to open
 a TLS connection for the indicated device, AlarmParameters:
  DeviceName:SEP00506006EAFE, IPAddress:xx.xx.97.108, IPV6Address:,
 DeviceType:584, Reason:2, AppID:Cisco CallManager, ClusterID:StandAloneCluster,
 NodeID:RTP-TBTP-CUCM9,

نقطة نهاية TC

Expressway-C/VCS-C الفعلي

X509v3 Subject Alternative Name:
DNS:RTP-TBTP-EXPRWY-C.tbtp.local, XMPP:conference-2-StandAloneCluster5ad9a.tbtp.local

في مثال السجل المحدد هذا، من الواضح أن Expressway-C/VCS-C لا يحتوي على ملف تعريف أمان الهاتف FQDN في شبكة منطقة التخزين (Secure-EX90.tbtp.local). في مصافحة أمان طبقة النقل (TLS)، يفحص CUCM شهادة خادم Expressway-C/VCS-C. ونظرا لعدم العثور عليه داخل شبكة التخزين (SAN)، فقد تعرض الخطأ للزيادة وتقارير عن توقعه وجود ملف تعريف أمان الهاتف بتنسيق FQDN.

علاج

1. تحقق من إحتواء Expressway-C/VCS-C على ملف تعريف أمان الهاتف بتنسيق FQDN داخل شبكة منطقة التخزين (SAN) لشهادة الخادم الخاصة بها.
2. تحقق من إستخدام الجهاز لملف تعريف الأمان الصحيح في CUCM إذا كنت تستخدم ملف تعريف آمن بتنسيق FQDN.
3. قد يحدث هذا أيضا بسبب معرف تصحيح الأخطاء من Cisco CSCuq86376. إذا كان هذا هو الحال، فتحقق من حجم شبكة التخزين (SAN) من Expressway-C/VCS-C وموضع ملف تعريف أمان الهاتف داخل شبكة التخزين (SAN).

المشكلة 6: فشل توفير نقطة النهاية المستندة إلى TC - لا يوجد خادم UDS

يجب أن يكون هذا الخطأ موجودا ضمن التشخيصات > أستكشاف الأخطاء وإصلاحها :

Error: Provisioning Status
Provisioning failed: XML didnt contain UDS server addres

سجلات نقطة نهاية TC

 قم بالتمرير إلى اليمين لترى الأخطاء بالأسود

9685.56 PROV    REQUEST_EDGE_CONFIG:
9685.56 PROV    <?xml version='1.0' encoding='UTF-8'?>
9685.56 PROV    <getEdgeConfigResponse version="1.0"><serviceConfig><service><name>_cisco-phone-tftp</name><error>NameError</error></service><service><name>_cuplogin</name><error>NameError</error></service><service><name>_cisco-uds</name><server><priority>1</priority><weight>1</weight><port>8443</port><address>cucm.domain.int</address></server></service><service><name>tftpServer</name><address></address><address></address></service></serviceConfig><edgeConfig><sipEdgeServer><server><address>expe.domain.com</address><tlsPort>5061</tlsPort></server></sipEdgeServer><sipRequest><route>&lt;sip:192.168.2.100:5061;transport=tls;zone-id=3;directed;lr&gt;</route></sipRequest><xmppEdgeServer><server><address>expe.domain.com</address><tlsPort>5222</tlsPort></server></xmppEdgeServer><httpEdgeServer><server><address>expe.domain.com</address><tlsPort>8443</tlsPort></server></httpEdgeServer><turnEdgeServer/>
     
      
       
       
 
       
         8443 
        
       
     </edgeConfig></getEdgeConfigResponse>
9685.57 PROV ERROR: Edge provisioning failed! url='https://expe.domain.com:8443/ZXUuY2hlZ2cuY29t/get_edge_config/', message='XML didn't contain UDS server address'
9685.57 PROV   EDGEProvisionUser: start retry timer for 15 seconds
9700.57 PROV I: [statusCheck] No active VcsE, reprovisioning!

علاج

1. تأكد من وجود ملف تعريف خدمة وخدمة CTI UC مقترنة بحساب المستخدم النهائي المستخدم لطلب توفير نقطة النهاية عبر خدمات MRA.

2. انتقل إلى إدارة CUCM>إدارة المستخدم>إعدادات المستخدم>خدمة الاتصالات الموحدة>وإنشاء خدمة CTI UC التي تشير إلى IP الخاصة ب CUCM (أي MRA_UC-Service).

3. انتقل إلى إدارة CUCM>إدارة المستخدم>إعدادات المستخدم>ملف تعريف الخدمة وإنشاء ملف تعريف جديد (أي MRA_ServiceProfile).

4. في ملف تعريف الخدمة الجديد، قم بالتمرير إلى الأسفل وفي قسم ملف تعريف CTI، حدد خدمة CTI UC الجديدة التي قمت بإنشائها للتو (على سبيل المثال MRA_UC-Service)، ثم انقر فوق حفظ.

5. انتقل إلى إدارة CUCM>إدارة المستخدم > المستخدم النهائي ابحث عن حساب المستخدم المستخدم المستخدم المستخدم لطلب توفير نقطة النهاية عبر خدمات MRA.

6. ضمن إعدادات الخدمة لذلك المستخدم، تأكد من التحقق من "نظام المجموعة المنزلية" ومن أن "ملف تعريف خدمة الاتصالات الموحدة" يعكس ملف تعريف الخدمة الجديد الذي قمت بإنشائه (أي MRA_ServiceProfile)، ثم انقر فوق "حفظ".

7. قد يستغرق النسخ المتماثل بضع دقائق. حاول تعطيل وضع التوفير على نقطة النهاية ثم إعادة تشغيله بعد بضع دقائق لمعرفة ما إذا كانت نقطة النهاية تقوم بالتسجيل الآن أم لا.

معلومات ذات صلة

• دليل الوصول عن بعد والجوال
• دليل إنشاء شهادة VCS
• دليل بدء تشغيل EX90/EX60
• دليل مسؤول CUCM 9.1
• الدعم التقني والمستندات - Cisco Systems