CVPスマートライセンス登録エラーのトラブルシューティング

はじめに

このドキュメントでは、Smart Licensingを使用してCisco Customer Voice Portal(CVP)を登録する際にエラーが発生した場合のトラブルシューティング方法について説明します。 

前提条件

要件

次の項目に関する知識が推奨されます。

• Cisco Unified Contact Center Enterprise（UCCE）
• Cisco Customer Voice Portal（CVP）
• Cisco Smart Software Manager
• セキュリティ証明書の基本的な知識
• Smart Licensing

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアのバージョンに基づいています。

• UCCEバージョン12.6.1
• CVP バージョン 12.6

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

背景説明

この問題は、デバイスをSmart Licensingサーバに登録するときに発生します。

サーバが登録されていません

Registerボタンをクリックすると、「Communication send error」というエラーメッセージが表示されます。

Smart Licensing登録エラーメッセージ

トラブルシューティング

エラーが発生した場合、Smart Call Homeの設定で指定されているURLへの通信があることを確認する手順があります。

その他の調査対象エリア：

• Call Homeアドレスが正しいことを確認します。このビデオ「UCCE 12.5 Smart License Registration」で設定例を確認できます。
  
• tools.cisco.comへのネットワークアクセスを確認します。
• ポート443 TCPがブロックされていないことを確認します。 

ログ収集

設定とネットワークがクリアされたら、問題を切り分けるために、次のログの収集に進みます。

• スマートエージェント

トレースを収集するためのパスはCisco\CVP\logs\WSM\SmartAgent.<timestamp>です。

• Tomcatログ（CCBUテキストファイルの収集）

トレースを収集するためのパスはCisco\ICM\Tomcat\logsです。

• 登録中のPCAP

ログ分析

SmartAgentログから開始するログ分析では、接続の確立時にSSL例外が発生することがわかります。

- 0000005990: 10.10.20.21: Feb 21 2023 14:44:28.793 -0500: %_ajp-nio-127.0.0.1-8009-exec-1-6-com.cisco.ccbu.smartagentmanager.SmartAgentManager：製品の登録
- 0000005991: 10.10.20.21: Feb 21 2023 14:44:30.325 -0500: %_Thread-26-3-trustpool_log: CertificateException
sun.security.validator.ValidatorException: PKIXパスの構築に失敗しました： sun.security.provider.certpath.SunCertPathBuilderException：要求されたターゲットへの有効な証明パスが見つかりません
- 0000005992: 10.10.20.21: Feb 21 2023 14:44:30.325 -0500: %_Thread-26-3-event_msg_sender_log: SSL例外javax.net.ssl.SSLHandshakeException：サイトは信頼されません

次に、failed to send the requestが表示されます。

- 0000006000: 10.10.20.21: Feb 21 2023 14:44:30.325 -0500: %_Thread-26-3-com.cisco.nesla.agent.impl.AsyncRequestProcessor: failed to send request / process response: SmartAgentMessageReg
- 0000006001: 10.10.20.21: Feb 21 2023 14:44:30.325 -0500: %_Thread-26-3-com.cisco.nesla.agent.impl.AsyncRequestProcessor：理由：通信の送信エラー。

ロガーから証明書の問題が特定されます。

- 0000007553: 10.10.20.21: 2023年2月21日14:44:30.512 -0500: %CCBU_ajp-nio-127.0.0.1-8009-exec-1-3-REST_API_EXCEPTION: %[exception=com.sun.jersey.api.client.ClientHandlerException: javax.net.ssl.sslhandshakeException：信頼証明書なし][message_string=要求を作成できませんでした。RESTコールで例外がキャッチされました： GET https://:443/unifiedconfig/config/smartlicense/sync/smartlicenseserver ]: REST APIが例外をキャッチしました

PCAPからは、2方向の通信が確認できます。ただし、証明書に関する問題が見られます。

PCAPから表示される証明書エラー

証明書に問題を絞り込んだ後。「call_home_ca」ファイルに移動して証明書を確認すると、この証明書が見つかりません。

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

不足している証明書は、Cisco Bug ID CSCwb04933に一致します。

この問題を解決するには、次の回避策を実行できます。

回避策 1

システムからポート80を開きます。例：

• ロガー A
• CVP コール サーバ

この回避策では、24時間、または次のダウンロード試行の1時間後のどちらか早い方の待機期間があります。

回避策 2

ポート80を開くことがオプションではない場合は、ここから証明書ファイルを手動でダウンロードし、必要なスマートエージェントディレクトリにコンテンツをコピーして、最大24時間待機します。

回避策 3

次の場所から「QuoVadis_Identrust_Migration.zip」ファイルをダウンロードします。

https://software.cisco.com/download/home/268439622/type/284420243/release/12.6(1)

次の手順に従って修正を適用します。

CVP コール サーバ:
0.----------------
1.フォルダ<cvp_install_drive>:\Cisco\CVP\conf\.sltruststore\のバックアップを実行します。
2.サービス「Cisco CVP WebServicesManager(WSM)」を停止します。
3.パス「<cvp_install_drive>:\Cisco\CVP\conf\.sltruststore\」にあるファイル「call_home_ca」を削除します。
4.ダウンロードしたファイル「call_home_ca」をコピーし、パス「<cvp_install_drive>:\Cisco\CVP\conf\.sltruststore\」に配置します。
5.サービス「Cisco CVP WebServicesManager(WSM)」を起動し、5分間待機します
6.その後、スマートライセンスの「認証の更新」プロセスを試行します

関連情報

UCCE 12.5のスマートライセンスの設定方法

Cisco Bug ID CSCwb04933 - CVP:Smart License - Registration & Authorization fails with "Communication send error"