Risoluzione dei problemi di registrazione di Gatekeeper

Opzioni per il download

  • PDF     (283.1 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (86.6 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (73.8 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:1 febbraio 2006
ID documento:22378

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Questo documento affronta alcuni dei problemi comuni che notoriamente causano endpoint che non vengono registrati con i gatekeeper Cisco (gateway/router Cisco IOS®). Questo documento spiega anche come controllare se gli endpoint o i gateway sono registrati con il gatekeeper e suggerisce alcuni comandi di debug per risolvere il problema. Si presume che il lettore comprenda il concetto di base di segnalazione Registration, Admission, and Status (RAS) e la funzionalità del gatekeeper Cisco.

Per ulteriori informazioni sui gatekeeper, consultare il documento sulla descrizione dei gatekeeper H.323.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Il documento può essere consultato per tutte le versioni software o hardware.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Problema

Quando si utilizza un gatekeeper Cisco per indirizzare una chiamata tra i gateway Cisco, questi non si registrano con il gatekeeper. Questi prodotti sono interessati:

  • Cisco serie 2600, 3600, 7200 router

  • Cisco IOS con funzionalità MCM (Multimedia Conference Manager) o H.323

Comandi

In questa sezione vengono descritti alcuni comandi di debug che semplificano la risoluzione del problema.

mostra endpoint gatekeeper

Utilizzare questo comando gatekeeper per verificare lo stato di registrazione dell'endpoint sul gatekeeper.

In questo esempio viene mostrato l'output comune di questo comando se viene registrato un endpoint. 

gatekeeper#show gatekeeper endpoint
            GATEKEEPER ENDPOINT REGISTRATION
            ================================
CallSignalAddr   Port   RASSignalAddr   Port   Zone Name   Type   Flags 
--------------   -----  -------------   ----   ---------   ----   ----- 
172.16.13.35     1720   172.16.13.35    50890  gk          VOIP-GW 
    E164-ID: 2073418
    E164-ID: 5251212
    H323-ID: gw3
   Total number of active registrations = 1

Nel software Cisco IOS versione 12.3(1), l'output è stato modificato per includere le chiamate simultanee per gli endpoint.

In questo esempio viene mostrato l'output comune di questo comando se un endpoint non è registrato. 

gatekeeper#show gatekeeper endpoint
            GATEKEEPER ENDPOINT REGISTRATION
            ================================
CallSignalAddr   Port   RASSignalAddr   Port   Zone Name   Type   Flags 
--------------   -----  -------------   ----   ---------   ----   ----- 
   Total number of active registrations = 0

show gateway

Utilizzare questo comando gateway per verificare lo stato di registrazione del gateway in un gatekeeper.

Nell'esempio viene mostrato l'output comune di questo comando se il gateway è registrato in un gatekeeper. 

gw3#show gateway
 Gateway gw3/ww is registered to Gatekeeper gk

Alias list (CLI configured) 
 E164-ID 2073418
 E164-ID 5251212
 H323-ID gw3
Alias list (last RCF) 
 E164-ID 2073418
 E164-ID 5251212
 H323-ID gw3

    H323 resource thresholding is Disabled

Nell'esempio viene mostrato l'output comune di questo comando se il gateway non è registrato in un gatekeeper. 

gw3#show gateway
 Gateway gw3 is not registered to any gatekeeper

Alias list (CLI configured) 
 E164-ID 2073418
 E164-ID 5251212
 H323-ID gw3/ww
Alias list (last RCF) 

    H323 resource thresholding is Disabled

debug h225 asn1

Questo è un comando di debug di gatekeeper e gateway. Ai fini di questo documento, cercare solo il campo Rifiuto registrazione (RRJ) e cercare il motivo del rifiuto. Nell'esempio viene mostrato l'output del campo RRJ.

Questo è l'output del gateway.

*Mar 8 06:03:53.629: RAS INCOMING PDU ::=

value RasMessage ::= registrationReject : 
    {
     requestSeqNum 2829
     protocolIdentifier { 0 0 8 2250 0 3 }
     rejectReason securityDenial : NULL
     gatekeeperIdentifier {"gk"}
      }

Questo è l'output del gatekeeper.

*Mar 1 06:49:32.699: RAS OUTGOING PDU ::=

value RasMessage ::= registrationReject : 
    {
     requestSeqNum 3055
     protocolIdentifier { 0 0 8 2250 0 3 }
     rejectReason securityDenial : NULL
     gatekeeperIdentifier {"gk"}
      }

Soluzioni/Motivi rifiuto

Verificare che il gatekeeper sia abilitato: 

gatekeeper
 zone local gk cisco.com
 no shutdown

Il gateway non è registrato se non sono presenti output di debug RAS e di debug h225 ans1 dal gateway.

I comandi show gatekeeper endpoint e show gateway indicano che non è stato registrato alcun gateway. Verificare nel gateway:

  • Il comando gateway è abilitato: 

    gw3(config)#gateway

  • È configurato almeno un voip <tag>vocale dial-peer.

RRJ: rigettaMotivo alias duplicato

Questo output del comando debug h225 asn1 mostra il motivo del rifiuto della registrazione di duplicateAlias. 

RAS INCOMING PDU ::=

value RasMessage ::= registrationReject :
   {
    requestSeqNum 24
    protocolIdentifier { 0 0 8 2250 0 3 }
    rejectReason duplicateAlias:
    {
    }
    gatekeeperIdentifier {"gk"}
   }

Di solito questo è il risultato della registrazione da parte del gateway di un duplicato di un E164-ID o H323-ID: Un altro gateway è già stato registrato per il gatekeeper. Se si tratta di un E164-ID duplicato, modificare il modello di destinazione configurato in un dial-peer POTS associato a una porta FXS. Se si tratta di un H323-ID duplicato, modificare l'ID H.323 del gateway con l'interfaccia VoIP H.323.

RRJ: terminaleEscluso 

*Mar 1 09:48:09.553: RAS OUTGOING PDU ::=

value RasMessage ::= gatekeeperReject : 
   {
    requestSeqNum 3421
    protocolIdentifier { 0 0 8 2250 0 3 }
    rejectReason terminalExcluded : NULL
   }

Questo è il risultato della disabilitazione della subnet del gateway nel gatekeeper. Controllare la configurazione del gatekeeper.

È molto probabile che venga visualizzata questa configurazione. In tal caso, per risolvere il problema, rimuovere il comando no zone subnet gk 172.16.13.0/27 enable. Per rimuovere completamente il comando, rimuovere zone local gk cisco.com. 

gatekeeper
 zone local gk cisco.com
 no zone subnet gk 172.16.13.0/27 enable
 zone prefix gk 5*
 gw-type-prefix 510#* default-technology
 no shutdown

RRJ: rifiutoMotivoProtezioneNegazione 

*Mar 1 09:54:32.372: RAS OUTGOING PDU ::=

value RasMessage ::= registrationReject : 
   {
    requestSeqNum 3010
    protocolIdentifier { 0 0 8 2250 0 3 }
    rejectReason securityDenial : NULL
    gatekeeperIdentifier {"gk"}
   }

Questo RJ è il risultato dell'abilitazione dei comandi di sicurezza nel gatekeeper e il gateway non può corrispondere al h323-id, E164-id, alle password o al token di sicurezza richiesto dal gatekeeper. Per risolvere il problema, verificare quale comando di sicurezza è stato configurato nel gatekeeper. Per ulteriori informazioni sulla sicurezza, consultare la guida alla risoluzione dei problemi di sicurezza da Gateway a Gatekeeper (H.235) e da Gatekeeper a Gatekeeper (IZCT).

Se la sicurezza h323-id è abilitata, verificare che il gatekeeper sia stato configurato come mostrato di seguito: 

username gw3 password 0 ww

gatekeeper
 zone local gk cisco.com
 no zone subnet gk 172.16.13.0/27 enable
 zone prefix gk 5*
 security h323-id
 security password separator /
 gw-type-prefix 510#* default-technology
 no shutdown

Inoltre, verificare che il gateway abbia la seguente configurazione: 

interface Ethernet0/0
 ip address 172.16.13.35 255.255.255.224
 half-duplex
 h323-gateway voip interface
 h323-gateway voip id gk ipaddr 172.16.13.14 1718
 h323-gateway voip h323-id gw3/ww

Nota: verificare che il gateway non disponga di questo comando: 

gateway
 security password 010411 level endpoint

Se la sicurezza E164 è abilitata, verificare che il gatekeeper sia configurato come mostrato di seguito: 

username 5551212 ß- E164 address the gateway tries to 
registered to gatekeeper

gatekeeper
 zone local gk cisco.com
 no zone subnet gk 172.16.13.0/27 enable
 zone prefix gk 5*
 security E164
 gw-type-prefix 510#* default-technology
 no shutdown

Se il token di sicurezza è abilitato, verificare che il gatekeeper sia configurato come mostrato di seguito: 

gatekeeper
 zone local gk cisco.com
 no zone subnet gk 172.16.13.0/27 enable
 zone prefix gk 5*
 security token required-for registration
 gw-type-prefix 510#* default-technology
 no shutdown

Inoltre, verificare che il gateway abbia la seguente configurazione: 

gateway 
 security password 010411 level endpoint

Nota: verificare che il gatekeeper sia stato configurato correttamente con AAA e RADIUS e che sia il gatekeeper che il gateway puntino allo stesso server NTP.

RRJ: aliasingnon validoReason 

*Mar 1 22:03:28.929: RAS OUTGOING PDU ::=

value RasMessage ::= registrationReject :
   {
    requestSeqNum 2994
    protocolIdentifier { 0 0 8 2250 0 3 }
    rejectReason invalidAlias : NULL
    gatekeeperIdentifier {"gk-A"}
   }

L'RRJ è il risultato di un prefisso che non definisce la zona nel gatekeeper. Controllare la configurazione sul gatekeeper e aggiungere il prefisso della zona con l'indirizzo E.164 corretto. Controllare le anomalie di Cisco IOS nell'ID bug Cisco CSCdu78917 (solo utenti registrati).

Configurare il gatekeeper come mostrato di seguito: 

!
gatekeeper
 zone local gk-A cisco.com
 zone prefix gk-A 2000*
 zone prefix gk-A 3000*
 zone prefix gk-A 4000*
 no shutdown
!

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
01-Feb-2006
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti