Introduction
Ce document décrit comment dépanner lorsqu'une erreur est reçue lors de l'enregistrement de Cisco Customer Voice Portal avec Smart Licensing.
Conditions préalables
Exigences
Cisco vous recommande d'avoir des connaissances sur les sujets suivants :
- Cisco Unified Contact Center Enterprise (UCCE)
- Portail vocal client Cisco (CVP)
- Cisco Smart Software Manager
- Compréhension de base des certificats de sécurité
- Licences Smart
Composants utilisés
Les informations contenues dans ce document sont basées sur les versions de logiciel suivantes :
- UCCE version 12.6.1
- CVP Version 12.6
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Informations générales
Le problème apparaît lors de la tentative d'enregistrement du périphérique auprès du serveur de licences Smart.
Serveur non enregistré
Après avoir cliqué sur le bouton Register, le message d'erreur "Communication send error" est reçu.
Message d'erreur Smart Licensing Registration
Dépannage
Selon l'erreur, l'une des étapes consiste à confirmer qu'il existe une communication vers l'URL spécifiée dans les paramètres Smart Call Home.
Autres domaines à examiner :
- Vérifiez que l'adresse Call Home est correcte. Vous pouvez revoir un exemple de configuration sur cette vidéo Enregistrement de licence Smart UCCE 12.5.
- Confirmez l'accès réseau à tools.cisco.com.
- Vérifiez que le port 443 TCP n'est pas bloqué.
Collecte des journaux
Une fois la configuration et le réseau effacés. Procédez à la collecte de ces journaux pour isoler le problème :
Le chemin pour collecter la trace est Cisco\CVP\logs\WSM\SmartAgent.<horodatage>
- Journaux Tomcat (collecte des fichiers texte CCBU)
Le chemin pour collecter la trace est Cisco\ICM\Tomcat\logs
- PCAP lors de la tentative d'inscription
Analyse des journaux
Pour l'analyse des journaux démarrant avec les journaux SmartAgent, nous voyons qu'il y a une exception SSL lors de la tentative d'établissement de la connexion :
- 0000005990 : 10.10.20.21 : 21 février 2023 14:44:28.793 -0500 : %_ajp-nio-127.0.0.1-8009-exec-1-6-com.cisco.ccbu.smartagentmanager.SmartAgentManager : enregistrement du produit
- 0000005991 : 10.10.20.21 : 21 février 2023 14:44:30.325 -0500 : %_Thread-26-3-trustpool_log : CertificateException
sun.security.validator.ValidatorException : échec de la création du chemin PKIX : sun.security.provider.certpath.SunCertPathBuilderException : impossible de trouver un chemin de certification valide vers la cible demandée
- 0000005992: 10.10.20.21: Feb 21 2023 14:44:30.325 -0500: %_Thread-26-3-event_msg_sender_log: SSL exception javax.net.ssl.SSLHandshakeException: site not trusted
Ensuite, l'échec de l'envoi de la requête est visible :
- 0000006000: 10.10.20.21: Feb 21 2023 14:44:30.325 -0500: %_Thread-26-3-com.cisco.nesla.agent.impl.AsyncRequestProcessor: failed to send request / process response: SmartAgentMessageReg
- 0000006001: 10.10.20.21: Feb 21 2023 14:44:30.325 -0500: %_Thread-26-3-com.cisco.nesla.agent.impl.AsyncRequestProcessor: Reason: Communication send error.
Un problème de certificat est identifié dans le journal :
- 0000007553: 10.10.20.21: Feb 21 2023 14:44:30.512 -0500: %CCBU_ajp-nio-127.0.0.1-8009-exec-1-3-REST_API_EXCEPTION: %[exception=com.sun.jersey.api.client.ClientHandlerException: javax.net.ssl.SSLHandshakeException: Aucun certificat approuvé trouvé][message] string=Échec de la demande. Exception interceptée pour l'appel de repos : GET https://:443/unifiedconfig/config/smartlicense/sync/smartlicenseserver ] : L'API REST a intercepté une exception
D'après le PCAP, il existe une communication bidirectionnelle. Cependant, un problème avec un certificat est détecté.
Erreur de certificat affichée depuis PCAP
Après avoir réduit le problème à un certificat. Nous passons à l'examen des certificats en naviguant jusqu'au fichier « call_home_ca » et constatons que ce certificat est manquant :
-----COMMENCER LE CERTIFICAT-----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-----TERMINER LE CERTIFICAT-----
Le certificat manquant correspond à l'ID de bogue Cisco CSCwb04933.
Il existe des solutions de contournement que vous pouvez utiliser pour résoudre le problème :
Solution 1
Ouvrez le port 80 à partir des systèmes. Exemple :
- EnregistreurA
- Serveur d'appels CVP
Pour ce contournement, il y a une période d'attente de 24 heures, ou 1 heure après la prochaine tentative de téléchargement, selon la première éventualité.
Solution 2
Si l'ouverture du port 80 n'est pas une option, téléchargez manuellement le fichier de certificat à partir d'ici, copiez le contenu dans le répertoire smart agent requis et attendez jusqu'à 24 heures.
Solution 3
Téléchargez le fichier "QuoVadis_IdenTrust_Migration.zip" à partir de l'emplacement suivant :
https://software.cisco.com/download/home/268439622/type/284420243/release/12.6(1)
Appliquez le correctif selon les étapes suivantes :
Serveur d'appels CVP :
----------------
1. Effectuez une sauvegarde du dossier <cvp_install_drive>:\Cisco\CVP\conf\.sltruststore\
2. Arrêtez le service « Cisco CVP WebServicesManager (WSM) ».
3. Supprimez le fichier « call_home_ca » présent dans le chemin « <cvp_install_drive>:\Cisco\CVP\conf\.sltruststore\ »
4. Copiez le fichier téléchargé « call_home_ca » et placez-le dans le chemin « <cvp_install_drive>:\Cisco\CVP\conf\.sltruststore\ »
5. Démarrez le service « Cisco CVP WebServicesManager (WSM) » et attendez 5 minutes
6. Ensuite, essayez le processus de « renouvellement d'autorisation » pour les licences Smart
Informations connexes
Configuration d'une licence Smart sur UCCE 12.5
ID de bogue Cisco CSCwb04933 -