Risoluzione dei problemi di backup CER con messaggio di errore non riuscito

Opzioni per il download

  • PDF     (737.6 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (573.6 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (406.8 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:10 ottobre 2023
ID documento:221042

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come risolvere i problemi relativi al mancato backup di Cisco Emergency Responder (CER) e alla visualizzazione di un messaggio di errore con il relativo stato.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Cisco Emergency Responder
    • Informazioni di base sui certificati di protezione

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software:

    • Cisco Emergency Responder 11.5.4.6000-5

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    La tecnologia CER distribuita in modalità cluster potrebbe non riuscire a eseguire il backup con il messaggio di errore "Unable to contact server" (Impossibile contattare il server). Il master o l'agente locale potrebbero essere inattivi".

    Ad esempio:

    CER Backup Error MessageMessaggio di errore di backup CER

    Le versioni interessate sono 11.x e successive. 

    Risoluzione dei problemi

    Raccolta log

    Quando ciò si verifica, raccogliere i log per tentare di raccogliere quante più informazioni possibili per cercare di determinare l'origine del problema e determinare il piano di azione corretto per risolvere il problema.

    Prima di raccogliere i log, attivare la traccia dettagliata e il debug completando i seguenti passaggi:

    1. Accedere alla pagina Web Amministrazione CER.
    2. Selezionare Sistema > Impostazioni server. Il server di pubblicazione CER è selezionato per impostazione predefinita e può essere modificato se sono necessari anche i registri del sottoscrittore CER.
    3. Fare clic su Select All nelle sezioni "Debug Package List" e "Trace Package List".
    4. Fare clic su Aggiorna impostazioni.

    CER Enabling Debugs and TracesDebug e tracce di CER

    A questo punto, replicare il problema.

    Una volta replicato il problema, procedere alla raccolta dei log DRS applicabili al tentativo di replica dalla pagina Web Cisco ER Serviceability effettuando le seguenti operazioni:

    1. Da Navigazione selezionare Cisco ER Serviceability.
    2. Passare a Log di sistema > Log piattaforme > DRS.

    CER Collecting DRS LogsCER - Raccolta dei log DRS

    Analisi log

    Quando si analizzano i registri, si inizia a vedere dove il server sta tentando di stabilire la connessione con il peer e nei registri viene visualizzato il messaggio di errore che indica la causa dell'errore. 

    Dai registri MA DRF di CER Publisher:

    2023-06-21 07:58:58,148 DEBUG [Thread-16] - drfNetServerClient: drfQueryTruststore: Numero di voci in IPSec trustStore: 1
    2023-06-21 07:58:58,148 DEBUG [Thread-16] - drfNetServerClient:drfQueryTruststore - Query truststore per ogni 20 ore
    2023-06-21 07:58:58,168 ERRORE [NetServerWorker] - drfNetServerWorker.drfNetServerWorker: impossibile creare il flusso di input/output per il client Avviso irreversibile ricevuto: certificato non valido

    2023-06-21 08:04:46,274 DEBUG [NetServerWorker] - drfNetServer.run: Ricevuta richiesta socket client da /IP:Port
    2023-06-21 08:04:46,274 DEBUG [NetServerWorker] - Convalida se la richiesta del client proviene da un nodo nel cluster
    2023-06-21 08:04:46,278 DEBUG [NetServerWorker] - Client convalidato. IP = 10.10.20.25 Nome host = device.test.org. La richiesta proviene da un nodo all'interno del cluster
    2023-06-21 08:04:46,278 DEBUG [NetServerWorker] - drfNetServerWorker.drfNetServerWorker: flusso di input dell'oggetto socket da creare
    2023-06-21 08:04:46,313 ERRORE [NetServerWorker] - drfNetServerWorker.drfNetServerWorker: impossibile creare il flusso di input/output per il client Avviso irreversibile ricevuto: certificato non valido

    Dai log locali DRF del server di pubblicazione CER:

    2023-06-21 07:58:47,453 DEBUG [main] - drfNetServerClient:Reconnect, Unable to connect to host: [X], messaggio: Connessione rifiutata (Connessione rifiutata), causa: null

    Fino a questo momento la connessione viene rifiutata a causa di un certificato non valido. 

    Il certificato utilizzato per stabilire la connessione trusted tra i nodi per i backup e i ripristini è IPSec. A questo punto è già possibile determinare se il problema è correlato alla scadenza del certificato IPSec o alla presenza di un certificato non corretto in uno dei server. 

    Azione correttiva

    1. Verificare il numero di serie (SN) dei certificati di attendibilità IPSec in tutti i nodi del sottoscrittore CER. Tale numero deve corrispondere al numero di serie (SN) del file IPSec.prem del server di pubblicazione CER (scenario 1). 
    2. Confermare la validità del certificato IPSec.pem nel nodo CER Publisher. La data deve essere valida oppure è necessario rigenerare il certificato IPSec (scenario 2).

    Scenario 1

    Il numero di serie del certificato IPSec non corrisponde tra il numero di serie pubblicato da CER e i sottoscrittori CER. Procedere come segue:

    1. Eliminare il certificato di attendibilità IPSec nel sottoscrittore o nei sottoscrittori CER i cui numeri di serie non corrispondono a quello nel server di pubblicazione CER.
    2. Scaricare "IPSec.pem" dal server di pubblicazione CER dal percorso: Cisco Unified OS Administration > Security > Certificate Management > Find CER ipsec.pem CertificateCertificato CER ipsec.pem
    3. Caricare il file "IPSec.pem" nei Sottoscrittori CER necessari come certificato di attendibilità nel percorso: Cisco Unified OS Administration > Security > Certificate Management > Upload the certificate as IPSec-trust. 

      CER ipsec.trust Certificate UploadCaricamento certificato CER ipsec.trust

    4. Riavviare i servizi DRF Local e DRF Master in tutti i nodi CER.

    Scenario 2

    IPSec è scaduto e deve essere rigenerato. Procedere come segue:

    1. Passare a Cisco Unified OS Administration > Security > Certificate Management (Amministrazione del sistema operativo unificato Cisco > Sicurezza > Gestione certificati) per ogni server del cluster. A partire dall'autore, quindi da ogni sottoscrittore.
    2. A partire dal server di pubblicazione CER, fare clic su Trova per visualizzare tutti i certificati nel server. 
    3. Fare clic sul certificato IPSec.pem.
    4. Verranno visualizzate le informazioni sul certificato, quindi fare clic su Rigenera.

      CER ipsec.pem RegenerateRigenerazione CER ipsec.pem

    5. Una volta rigenerato il certificato nel server di pubblicazione CER e visualizzato il messaggio Operazioni riuscite, ripetere i passaggi da 1 a 4 nei nodi del server di sottoscrizione CER. 
    6. Una volta rigenerato il certificato in tutti i nodi, riavviare i seguenti servizi:
      • Cisco DRF Master solo in CER Publisher:
        • Passare a CRE Serviceability > Strumenti > Control Center Services > Cisco DRF Master

          CER Cisco DRF Master RestartRiavvio master CER DRF

      • Una volta attivato il servizio Cisco DRF Master, riavviare Cisco DRF Local nel server di pubblicazione CER.

        CER Cisco DRF Local RestartRiavvio locale CER DRF

      • Quando il servizio Cisco DRF Local è attivo nel nodo CER Publisher, riavviare il servizio in tutti i nodi del sottoscrittore CER. 
    7. Dopo il riavvio dei servizi su tutti i nodi, eseguire un backup manuale del sistema:
      • Passare a Disaster Recovery System > Backup > Backup manuale
      • Selezionare il nome del dispositivo di backup.
      • Selezionare le funzionalità per il backup.
      • Fare clic per avviare il backup. 

    Informazioni correlate

    Come raccogliere i log per CER

    Rigenera certificato CUCM

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    11-Oct-2023
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Arturo Hernandez Romo
      Tecnico di consulenza

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti