Aktualisierung der Vertrauensliste fehlgeschlagen bei der Migration von IP-Telefonen von CUCME auf CUCM8.x

Download-Optionen

PDF (87.9 KB)
Mit Adobe Reader auf verschiedenen Geräten anzeigen
ePub (92.8 KB)
In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
Mobi (Kindle) (78.3 KB)
Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen

Aktualisiert:25. April 2012

Dokument-ID:113500

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Inhalt

Einführung

Voraussetzungen

Anforderungen

Verwendete Komponenten

Konventionen

Problem

Lösung

Zugehörige Informationen

Einführung

Cisco Unified Communications Manager (CUCM) Cluster 8.x hat standardmäßig eine neue Sicherheitsfunktion und die Verwendung von ITL-Dateien (Initial Trust List) eingeführt. Mit dieser neuen Funktion müssen Sie beim Umstellen von Telefonen zwischen verschiedenen CUCM-Clustern vorsichtig sein. In diesem Dokument wird erläutert, wie Probleme mit Cisco IP-Telefonen bei der Migration von Cisco Unified Communications Manager Express (CUCME) zu CUCM 8.x behoben werden können. Das Problem besteht darin, dass diese IP-Telefone nicht in der Lage sind, die Firmware-Last auf den TFTP-Server hochzuladen.

Voraussetzungen

Anforderungen

Für dieses Dokument bestehen keine speziellen Anforderungen.

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:

Cisco Unified Communications Manager Cluster 8.x
Cisco Unified Communications Manager Express 7.x
Cisco IP-Telefon 7942

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps zu Konventionen von Cisco).

Problem

Sie migrieren derzeit IP-Telefone aus einer bestehenden CME-Umgebung auf ein neues CUCM 8.x-Cluster. Die angezeigten Meldungen zur Aktualisierung der Vertrauensliste können auf ein potenzielles Problem mit ITL-Dateien hinweisen, die sich auf diesen Endpunkten befinden. Hier erhalten die IP-Telefone die Ladedatei für CUCM nicht.

12:58:15 Trust List Update Failed
	12:58:57 Trust List Update Failed
	12:59:08 TFTP Timeout : SEP001D705F9EA8.cnf.xml.sgn
	12:59:31 Trust List Update Failed
	13:00:13 Trust List Update Failed
	13:01:45 Trust List Update Failed
	13:02:26 Trust List Update Failed

Lösung

Sie haben die IP-Telefone in CUCM 8.x exportiert. Da die IP-Telefone bei CUCME 7.X registriert und dann auf dem neuen CUCM 8.x-Server registriert wurden, müsste das Telefon die ITL-Datei vom CUCM-Server herunterladen, da sie in CUCME nicht vorhanden sind.

Wenn das Telefon gerade von CUCME nach CUCME verschoben wurde, akzeptiert es blind die ITL-Datei und speichert sie für die Authentifizierung/Verifizierung. In diesem Fall ist es möglich, dass das Telefon eine ITL hat, die nicht mehr verwendet wird, wenn die TFTP-Zertifikate regeneriert wurden.

Die Fehlermeldungen und Symptome sind eine neue Funktion in CUCM 8.0, bei der Telefone über eine Initial Trust List-Datei verfügen. Dies wird zur Authentifizierung von HTTPS verwendet, da die Dienste jetzt HTTPS anstelle von HTTP- und TFTP-Konfigurationsdateien verwenden. Da Ihr Telefon über eine ITL verfügt, die nicht mit der Signatur der ITL auf Ihrem CUCM übereinstimmt, können Sie eine der folgenden zwei Möglichkeiten nutzen:

Löschen Sie die ITLs manuell von den Telefonen, und arbeiten Sie dann ordnungsgemäß.
Verwenden Sie die Option Roll Back. Detaillierte Schritte finden Sie unter Migration von IP-Telefonen zwischen Clustern mit CUCM 8- und ITL-Dateien .

Wählen Sie folgende Schritte aus, um die ITL-Datei eines der IP-Telefone manuell zu löschen:

Wählen Sie Einstellungen > Sicherheitskonfiguration aus.
Drücken Sie**#, und löschen Sie die ITL-Datei, um das IP-Telefon zu entsperren.
Vergewissern Sie sich, dass es anschließend ordnungsgemäß funktioniert, und stellen Sie sicher, dass keine ITL-Fehler vorliegen. Anschließend sollte das Rollback-Verfahren für alle anderen IP-Telefone abgeschlossen werden.

Dadurch können die Telefone eine leere ITL-Datei abrufen, die es ihnen ermöglicht, die neue richtige ITL-Datei herunterzuladen, die ihre Konfigurationsdateien authentifizieren kann.

Selbst wenn Sie die Telefone auf ein CUCME zurücksetzen, akzeptieren sie ihre Konfigurationsdateien immer noch nicht, da die ITL-Datei auf dem Telefon gespeichert ist. Sie muss entfernt werden, oder ein leeres (leeres) ITL muss auf die Telefone gelegt werden, damit sie mit CUCME ordnungsgemäß arbeiten können.

Die Rollback-Option ist nicht auf CUCME verfügbar. Dies muss auf CUCM 8.x erfolgen. Sie können CUCME einschalten, und die Telefone würden sich registrieren, da die alte (zwischengespeicherte) Konfigurationsdatei noch am Telefon vorhanden ist. Konfigurationsänderungen würden jedoch auf den Telefonen nicht aktualisiert.