Risoluzione dei problemi di accesso a Jabber - Non MRA

Opzioni per il download

  • PDF     (1.6 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (1.6 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (884.7 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:1 marzo 2023
ID documento:220225

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive l'azione correttiva richiesta quando l'accesso a Jabber non riesce nelle fasi IM e Presence Login. 

    1 Login flow

    Fare riferimento a

    FASE 1: accesso (IM e accesso alla presenza )

    Errore interfaccia utente: nome utente o password non corretti
    Codice di errore : "LERR_CUP_AUTH"

    Questo errore è in genere causato da un errore di autenticazione utente


    Procedura di risoluzione
    ============
    1. Verificare se l'utente è assegnato a un nodo di presenza e se non sono presenti duplicati per l'utente (controllare la risoluzione dei problemi di sistema)

    2. Assicurarsi che le credenziali siano valide
       a. In caso di utente LDAP, verificare se l'utente è in grado di accedere alla pagina ccenduser
       
       b. Se l'accesso alla pagina ccmenduser ha esito negativo, controllare le impostazioni di autenticazione LDAP in CUCM e verificare che le stesse impostazioni vengano replicate in IMP


       run sql select * from ldapauthentication
          run sql select * from ldapauthenticationhost
       
       c. Verificare se l'account non è bloccato in LDAP
      
    3. Verificare se il server ha un elevato consumo di CPU TOMCAT

    show process load

    utils diagnose test

    4. Raccogliere i log per questi servizi in modalità DEBUG

    Client Profile Agent
    Cisco Tomcat


    Errore interfaccia utente: impossibile comunicare con il server
    Codice errore Jabber : "LERR_CUP_UNREACHABLE" , "LERR_CUP_TIMEOUT"


    Questo errore è in genere causato da problemi di connettività IMDB o TCP a IMP.

    Procedura di risoluzione
    ============
    1. Verificare se il nome di dominio completo (FQDN)/i nomi host dell'IMP sono risolvibili
    Si è verificato un problema noto nel sistema operativo Android in cui il sistema operativo non è in grado di risolvere solo gli indirizzi dei nomi host. 

    È possibile accedere agli indirizzi IP e agli FQDN, ma non ai soli nomi host. 

    Inoltre, questo problema sarebbe presente solo per i dispositivi Android, MAC, iOS e Windows non sarebbe influenzato da questo problema.  
    Selezionare in Amministrazione CUCM > Sistema > Gruppi di ridondanza presenza > Sottocapitolo DefaultCUPScluster (questo nome potrebbe essere stato modificato) se i server sono definiti con Hostname,

    in caso affermativo, è possibile modificare i nomi dei server in FQDN o Indirizzo IP nella pagina Topologia cluster.

    2. Verificare che il firewall/VPN non blocchi la connettività al server IMP (porta 8443.522)

    3. Verificare se l'utente è assegnato a un nodo di presenza e se non sono presenti duplicati per l'utente (controllare la risoluzione dei problemi di sistema)

    4. Se viene rilevato anche questo errore, verificare la versione minima impostata in IMP e confrontarla con la versione di Jabber.

    [CLoginCup::OnLoginFailed] - @LoginMgr: #0, CLoginCup::OnLoginFailed codice errore: -1, errr-string: il client non soddisfa il requisito minimo di versione. request-token:0
    Configurazione in IMP
    https://<IMP>/cupadmin/soapClientTypeEdit.do?key=a80b3d69-4541-454a-8d6e-62f3986a5bc2



    3. Verificare se questi servizi vengono eseguiti nel server IMP


    Cisco XCP Router
    Cisco XCP Connection Manager
    Cisco XCP Authentication Service

    4. Controllare lo stato della replica ad alta disponibilità


          a.utils dbreplication runtimestate
       b.run pe sql ttlogin select count(*) from typesysreplication

    o

       utilizza imdb_replication status ( 10.5.2 SU2a e superiore)
       
    5. Raccogliere i registri per questi servizi se il problema non viene risolto.


    Cisco XCP Router
    Cisco XCP Connection Manager
    Cisco XCP Authentication Service
    Client Profile Agent

    SUGGERIMENTO: se il problema persiste per un solo utente, è possibile provare ad annullare l'assegnazione e riassegnare l'utente per la presenza in CUCM. Se il problema riguarda l'intero sistema, raccogliere i registri o controllare lo stato dei servizi


    Errore interfaccia utente: impossibile comunicare con il server
    Codice errore Jabber : "LERR_CUP_INTERNAL_ERROR"


    Questo errore è in genere causato da problemi con IMDB. Controllare prima i registri dell'archivio dati di presenza.

    Procedura di risoluzione
    ================

    1. Verificare se questi servizi vengono eseguiti nel server IMP
    Cisco XCP Router
    Cisco XCP Connection Manager
    Cisco XCP Authentication Service
    Cisco Presence Login Datastore

    4. Controllare lo stato della replica ad alta disponibilità

          a.utils dbreplication runtimestate
       b.run pe sql ttlogin select count(*) from typesysreplication

    o

       utilizza imdb_replication status ( 10.5.2 SU2a e superiore)

       
    5. Raccogliere i registri per questi servizi se il problema non viene risolto.

    Cisco XCP Router
    Cisco XCP Connection Manager
    Cisco XCP Authentication Service
    Client Profile Agent
    Cisco Presence Login Datastore

    SUGGERIMENTO: se il problema persiste per un solo utente, è possibile provare ad annullare l'assegnazione e riassegnare l'utente per la presenza in CUCM. Se il problema riguarda l'intero sistema, raccogliere i registri o controllare lo stato dei servizi

    FASE 2: login XMPP (login in messaggistica immediata e presenza )

    Errore interfaccia utente: impossibile comunicare con il server
    Codice errore Jabber : "LERR_JABBER_AUTH <17>: errore di autenticazione con il server, ad esempio binding di risorsa, TLS, creazione sessione o errore SASL"


    Procedura di risoluzione
    ================
    1. Verificare se l'utente è assegnato a un nodo di presenza e se non sono presenti duplicati per l'utente (controllare la risoluzione dei problemi di sistema)


    2. Se l'opzione Alta disponibilità è abilitata, passare ad Amministrazione CUCM->Server-> Gruppo di ridondanza presenza e verificare se lo stato è Normale


    3. Controllare lo stato della replica ad alta disponibilità


          a.utils dbreplication runtimestate
       b.run pe sql ttlogin select count(*) from typesysreplication

    o

       utilizza imdb_replication status (10.5.2 SU2a e superiore)


    4. Verificare se i certificati cup-xmpp sono validi.


    5. Verificare che la porta 5222 sia aperta.


    6. Riavviare il server.


    7. Raccogliere i registri per questi servizi prima del passaggio 6 se la causa principale da identificare come Riavvio del server è l'unica correzione nota finora.


    Cisco XCP Router
    Cisco XCP Connection Manager
    Cisco XCP Authentication Service
    Client Profile Agent

    Errore interfaccia utente: impossibile comunicare con il server
    Codice errore Jabber : "LERR_JABBER_UNREACHABLE <16>" , "LERR_CUP_UNREACHABLE <9>"

    Procedura di risoluzione
    ================
    1. Verificare se il nome di dominio completo (FQDN)/i nomi host dell'IMP sono risolvibili
    Si è verificato un problema noto nel sistema operativo Android in cui il sistema operativo non è in grado di risolvere solo gli indirizzi dei nomi host.  È possibile accedere agli indirizzi IP e agli FQDN, ma non ai soli nomi host.  Inoltre, questo problema sarebbe presente solo per i dispositivi Android, MAC, iOS e Windows non sarebbe influenzato da questo problema.  
    Selezionare in Amministrazione CUCM > Sistema > Gruppi di ridondanza presenza > Sottocapitolo DefaultCUPScluster (questo nome potrebbe essere stato modificato) se i server sono definiti con il nome host, se la soluzione alternativa è modificare i nomi dei server in FQDN o indirizzo IP nella pagina Topologia cluster.


    2. Verificare che il firewall/VPN non blocchi la connettività al server IMP (porta 8443.522)


    3. Verificare se questi servizi vengono eseguiti nel server IMP


    Cisco XCP Router
    Cisco XCP Connection Manager
    Cisco XCP Authentication Service


    4. Controllare lo stato della replica ad alta disponibilità


          a.utils dbreplication runtimestate
       b.run pe sql ttlogin select count(*) from typesysreplication

    o

       utilizza imdb_replication status ( 10.5.2 SU2a e superiore)


    5. Raccogliere i registri per questi servizi se il problema non viene risolto.


    Cisco XCP Router
    Cisco XCP Connection Manager
    Cisco XCP Authentication Service
    Client Profile Agent


    6. Se tutti gli utenti riscontrano lo stesso errore, è possibile riavviare il server per un ripristino rapido.

    Log da recuperare

    RTMT CLI di amministrazione
    Cisco Client Profile Agent file get activelog tomcat/logs/epassoap/log4j/*
    Cisco Login Datastore file get activelog epas/trace/imdb/sdi/ttlogin/
    Log di Cisco Tomcat Security file get activelog tomcat/logs/security/log4j/*
    Cisco XCP Authentication Service file get activelog epas/trace/xcp/log/auth*
    Cisco XCP Connection Manager file get activelog epas/trace/xcp/log/client-cm-1_*.log
    Cisco XCP Router file get activelog epas/trace/xcp/log/rtr-jsm-1

    Come impostare i log su DEBUG

    2 Set debug

    Recupero dei log da RTMT

    3 Collect RTMT logs

    4 Trace RTMT logs

    Controlli generali

    utils diagnose test

    utils service list

    utilizza proprietà runtime di replica

    5 cluster CLI

    stato utils ha

    7 Configuration GUI

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    10-Apr-2023
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • AM Mahesh Babu

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti