Aggiornamento elenco di attendibilità non riuscito durante la migrazione di telefoni IP da CUCME a CUCM8.x

Opzioni per il download

PDF (87.6 KB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (91.6 KB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (77.3 KB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:25 aprile 2012

ID documento:113500

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Introduzione

Prerequisiti

Requisiti

Componenti usati

Convenzioni

Problema

Soluzione

Informazioni correlate

Introduzione

Il cluster 8.x di Cisco Unified Communications Manager (CUCM) ha introdotto una nuova funzionalità di sicurezza predefinita e l'utilizzo di file ITL (Initial Trust List). Con questa nuova funzione, è necessario fare attenzione quando si spostano i telefoni tra diversi cluster CUCM. In questo documento viene descritto come risolvere i problemi con i Cisco IP Phone durante la migrazione da Cisco Unified Communications Manager Express (CUCME) a CUCM 8.x. Il problema è che questi telefoni IP non sono in grado di caricare il firmware sul server TFTP.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

Cluster Cisco Unified Communications Manager 8.x
Cisco Unified Communications Manager Express 7.x
Cisco IP Phone 7942

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Problema

Attualmente è in corso la migrazione dei telefoni IP da un ambiente CME esistente a un nuovo cluster CUCM 8.x. I messaggi Aggiornamento elenco di attendibilità non riuscito visualizzati possono indicare un potenziale problema con i file ITL che risiedono sugli endpoint. Qui i telefoni IP non ricevono il file di caricamento su CUCM.

12:58:15 Trust List Update Failed
	12:58:57 Trust List Update Failed
	12:59:08 TFTP Timeout : SEP001D705F9EA8.cnf.xml.sgn
	12:59:31 Trust List Update Failed
	13:00:13 Trust List Update Failed
	13:01:45 Trust List Update Failed
	13:02:26 Trust List Update Failed

Soluzione

Hai esportato i telefoni IP in CUCM 8.x. Dal momento che i telefoni IP sono stati registrati con CUCME 7.X e poi registrati sul nuovo server CUCM 8.x, il telefono avrebbe dovuto scaricare il file ITL dal server CUCM poiché non esistono in CUCME.

Se il telefono fosse appena stato spostato da CUCME a CUCME, accetterebbe ciecamente il file ITL e lo salverebbe per utilizzarlo per l'autenticazione/verifica. In questo caso è possibile che il telefono abbia ottenuto un ITL non più in uso, se i certificati TFTP sono stati rigenerati.

I messaggi di errore e i sintomi sono una nuova funzione di CUCM 8.0 dove i telefoni hanno un file elenco di fiducia iniziale. Viene utilizzato per autenticare HTTPS, poiché i servizi ora utilizzano HTTPS anziché HTTP e i file di configurazione TFTP. Dal momento che il tuo telefono ha un ITL che non corrisponde alla firma dell'ITL sul tuo CUCM, puoi fare una di due cose:

Eliminare manualmente gli ITL dai telefoni e quindi funzionano correttamente.
Utilizzare l'opzione Roll Back. Per ulteriori informazioni, fare riferimento a Migrazione di telefoni IP tra cluster con file CUCM 8 e ITL .

Per eliminare manualmente il file ITL su uno dei telefoni IP, scegliere la procedura seguente:

Scegliere Impostazioni > Configurazione protezione.
Premere**# e cancellare il file ITL per sbloccare il telefono IP.
Verificare che funzioni correttamente e che non vi siano errori ITL. Quindi, per tutti gli altri telefoni IP, completare la procedura di rollback.

Questo permette ai telefoni di ottenere un file ITL vuoto, che permette loro di scaricare il nuovo file ITL corretto che può autenticare i loro file di configurazione.

Anche se puntate i telefoni verso un CUCME, non accettano comunque i loro file di configurazione a causa del file ITL che si trova sul telefono. Deve essere rimosso o un ITL vuoto (vuoto) deve essere messo sui telefoni perché funzionino correttamente con CUCME.

L'opzione di rollback non è su CUCME. Dovrebbe essere fatto su CUCM 8.x . È possibile accendere il CUCME e i telefoni si registrerebbero poiché il suo vecchio file di configurazione (memorizzato nella cache) è ancora sul telefono, tuttavia le modifiche della configurazione non si aggiornerebbero sui telefoni.