Unity Connectionのサービスアビリティのエラーメッセージのトラブルシューティング
概要
このドキュメントでは、サービスアビリティページの一般的なCisco Unity Connectionエラーメッセージをトラブルシューティングする方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Cisco Unity Connection(CUC)
- ユニファイドサーバの証明書管理
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
Cisco Unity Connectionで新しいノードがインストールされると、ユーザとパスワードを割り当てる必要があります。このユーザはCisco Unityデータベースに作成されて保存されます。
このエラーはさまざまな理由で表示され、サービスアビリティページを使用できなくなります。
トラブルシューティングの段階
問題のトラブルシューティングを開始するには、まずUnityのインストール時に作成された管理者ユーザにアクセスする必要があります。
プロセス1
Cisco Unity Connection Administration > Go > Users > Select administration user > Edit > Password Settingsの順に移動します
ユーザアカウントのロックを解除するには、Locked by Administratorチェックボックスをオフにします。
パスワードの期限が切れないようにするには、Does Not Expireチェックボックスをオンにします。
Unlock Password > Saveの順にクリックします。
Cisco Unity Connection Serviceabilityページに移動します。
プロセス2
問題が引き続き再現される場合:
Cisco Unity Connection Administration > Go > Users > Select the administrator user > Edit > Change Passwordの順に移動し、新しいパスワードを入力します。
Cisco Unity Connection Serviceabilityページに移動し、アクセス可能かどうかを確認します。
プロセス3
問題が解決しない場合:
Cisco Unified OS Administration > Go > Security > Certificate Managementの順に移動し、IpsecおよびTomcat証明書が期限切れでないことを確認します。
証明書の期限が切れた場合は、証明書を再生成する必要があります。
再生成プロセス:
- 自己署名:自己署名証明書の再生成プロセス
- CA署名付き:CA署名付き証明書の再生成プロセス
プロセス4
証明書がCA署名付きの場合、Cisco Unity ConnectionがCisco Bug ID CSCvp31528と一致するかどうかを確認する必要があります。
Unityが一致する場合は、次の回避策を実行します。
回避策 1
CAに、X509v3 Subject Alternative Nameの重要な拡張子を含まないサーバ証明書に署名するように依頼し、その他の拡張子はそのままにしておきます。
回避策 2
CAにサーバ証明書に署名し、次に指定された内線番号を追加するように依頼して、サーバ証明書を機能させます。
X509v3の基本制約:重要
回避策 3
自己署名証明書を使用します。すべてのユーザに対して必ずしも適切なソリューションとは限りません。
回避策 4
利用可能な最後の回避策の1つとして、不具合の修正を含むリリースにアップグレードし、修正済みリリースでCSRを生成して、通常のプロセスで認識されるCAによって署名されるようにします。
プロセス5
CUC CLIで次を実行します。
1. Unity Connectionデータベースからデフォルトのアプリケーション管理者ユーザのobjectIDを取得します。
run cuc dbquery unitydirdb select name, value from vw_configuration where name='DefaultAdministrator'
コマンド出力:
name value -------------------- ------------------------------------ DefaultAdministrator XXXX-XXXX-XXXXX-XXXX
2.デフォルトのアプリケーション管理者objectIDに関連付けられた別名を取得します。クエリーで、フィールドobjectid='XXXX-XXXX-XXXXX-XXXX'を上記の出力の値に置き換えます。
run cuc dbquery unitydirdb select alias,objectid from vw_user where objectid='XXXX-XXXX-XXXXX-XXXX'
コマンド出力:
alias objectid
----- ------------------------------------
admin XXXX-XXXX-XXXXX-XXXX
3. デフォルトのアプリケーション管理者ユーザーのWeb認証用の暗号化タイプが4であることを確認します(Credentialtype 3はWebアプリケーションパスワード用)。
run cuc dbquery unitydirdb select objectid, userobjectid, credentialtype, encryptiontype from tbl_credential where userobjectid ='XXXX-XXXX-XXXXX-XXXX'
コマンド出力:
objectid userobjectid credentialtype encryptiontype
------------------------------------ ------------------------------------ -------------- --------------
ZZZZZ-ZZZZZ-ZZZZZ-ZZZZZ XXXX-XXXX-XXXXX-XXXX 3 4
TTTTT-TTTTT-TTTTT-TTTTT XXXX-XXXX-XXXXX-XXXX 4 3
暗号化タイプが3の場合は、4に変更します。
run cuc dbquery unitydirdb update tbl_credential set encryptiontype = "4" where objectid = "ZZZZZ-ZZZZZ-ZZZZZ-ZZZZZ"
5.古いパスワードではユーザがタイプ3で暗号化されているため、パスワードを変更する必要がある
utils cuc reset password <accountalias>
6. CLIでTomcatを再起動します。
utils service restart Cisco Tomcat
サービスアビリティページにアクセスできるかどうかを確認します。
問題が解決しない場合は、RTMTからCUC Tomcatログを収集します。
これを行うには、
- RTMTを開きます。
- Cisco Unity Connection IP/ホスト名を挿入します。
- ユーザとパスワードを挿入します。
- Collect Filesをダブルクリックします。[Collect Files] ウィンドウが開き、[Select UCM Services/Applications] が表示されます。
- [UCMサービス/アプリケーションの選択(Select UCM Services/Applications)] で、次に関する [すべてのサーバー(All Servers)] 列のチェックボックスをクリックします。
- Cisco Tomcat
関連情報
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
28-Jul-2023 |
初版 |
フィードバック