CUCM 웹(GUI) 문제 해결

소개

이 문서에서는 CUCM(Cisco Unified Communications Manager) 사용자 페이지 및 웹 페이지가 표시되지 않거나 오류가 발생하는 이유를 설명합니다.

사전 요구 사항

요구 사항

CUCM에 대한 지식이 있는 것이 좋습니다.

사용되는 구성 요소

이 문서의 정보는 CUCM 버전 7.x/8.x/9.x/10.x을 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

순서도

CUCM의 웹 액세스에 대한 플로우 다이어그램은 다음과 같습니다.

문제 1: 데이터베이스 통신 오류

Publisher에서 CUCM 관리 웹 페이지에 로그인하려고 하면 "데이터베이스 통신 오류"가 표시됩니다.

가입자에서 CUCM 관리 웹 페이지에 로그인할 수 있지만 CUCM을 변경하면 다음 오류 중 하나가 발생합니다.

"데이터베이스에서 정보를 검색하는 동안 오류가 발생했습니다. java.sql.SQLException: DELETE 권한이 없습니다." 또는 "추가하지 못했습니다. 이 작업에는 삽입 권한이 필요합니다."

이 문제는 CLI 또는 운영 체제 (OS) 관리 페이지를 통해 호스트 이름 또는 IP 주소를 변경 하는 경우처럼 게시자 서버에서 변경 한 후 서버에 로그인 할 때 발생 할 수 있습니다.

이 경우, 로그인을 위해 이전 컨피그레이션으로 변경한 내용을 되돌립니다.

CUCM 게시자가 변경되지 않았는데도 데이터베이스 통신 오류 메시지가 표시되면 다음 항목을 확인하십시오.

• DBreplication 상태를 확인하려면 utils dbreplication runtimestate 명령을 입력합니다.

모든 노드에서 복제 상태가 2인지 확인하고 오류나 불일치가 없는지 확인합니다.

• Cisco 데이터베이스(DB) 서비스가 현재 실행 중인지 확인합니다. Publisher에서 시작되지 않은 Cisco DB도 이 문제를 일으킬 수 있습니다.

가입자는 정상적으로 실행되는 자체 A Cisco DB 프로세스를 사용하기 때문에 가입자의 오류/증상이 다릅니다. 그러나 컨피그레이션을 업데이트하려고 하면 구독자가 게시자의 Cisco DB에 연결되는데, 이 DB는 작동하지 않으며 구독자에도 오류가 발생합니다. 또한 Publisher의 CUCM 페이지에 액세스할 수 없는 이유는 Informix에서 더 이상 연결을 허용하지 않는 데이터베이스 통신 오류 때문일 수 있습니다.

utils dbreplication runtimestate 명령이 작동하지 않습니다.

admin:utils dbreplication runtimestate
File "/usr/local/cm/bin/DbReplRTstate.py", line 578, in ?
   fin = open(tfile, 'r')
IOError: [Errno 2] No such file or directory: 
'/var/log/active/cm/trace/dbl/sdi/getNodes'

이 문제는 Cisco 버그 ID CSCtl74037에서도 문서화됩니다. 이를 위한 해결 방법은 CLI에서 다음 명령을 입력하는 것입니다.

utils service stop A Cisco DB
utils service start A Cisco DB

서비스 가용성 페이지에서 Cisco Express Forwarding(CEF) 서비스를 중지합니다.

A Cisco DB 서비스를 시작하려면 utils service start A Cisco DB 명령을 입력합니다.

서비스가 시작되지 않으면 Cisco TAC(Technical Assistance Center)에 문의하여 루트에서 서비스를 시작하십시오. TAC는 루트 액세스로 문제를 확인합니다. 경우에 따라 DB가 손상되면 CUCM을 재구축해야 합니다.

문제 2: 서버에 연결할 수 없습니다(원격 노드에 액세스할 수 없음).

현재 로그인한 CUCM의 Serviceability(서비스 가용성) 페이지에서 다른 CUCM 노드에 액세스할 수 없습니다.

Cisco Unified Serviceability(Cisco Unified 서비스 가용성) > Tools(툴) > Control Center Feature/Network Services(제어 센터 기능/네트워크 서비스) > Select Server(서버 선택) > Go(이동)를 선택합니다.

표시되는 오류 메시지는 "서버에 연결할 수 없음(원격 노드에 액세스할 수 없음)"입니다.

해결 방법

Serviceability(서비스 가용성)에 액세스하고 서비스를 활성화/비활성화하려면 각 CUCM 노드에 별도로 로그인합니다.

솔루션

1. Tomcat 인증서가 만료되었는지 확인합니다. (Cisco OS Administration > Security > Certificate Management > tomcat.pem을 선택합니다.) 만료된 경우 Tomcat 인증서를 재생성하고 Tomcat 서비스를 재시작합니다.
   • CA(Certificate Authority) 서명 인증서를 사용하는 경우 CA에서 Tomcat CSR(Certificate Signing Request)을 다시 서명하고 다시 업로드한 다음 utils service restart Cisco Tomcat 명령을 사용하여 Cisco Tomcat 서비스를 다시 시작합니다.
   • 영향을 받는 서버에서 자체 서명 인증서를 사용하는 경우 CLI 또는 OS 관리자에서 set cert regen tomcat 명령으로 Tomcat 인증서를 재생성한 다음 utils service restart Cisco Tomcat 명령을 사용하여 Cisco Tomcat 서비스를 재시작합니다.

     이 알려진 결함은 Cisco 버그 ID CSCth44399에 설명되어 있습니다.

2. Tomcat 인증서의 유효성을 확인합니다. 문제가 있는 노드의 Tomcat 신뢰 인증서가 다른 노드에 있는지 확인합니다. 노드에 없는 경우 문제가 있는 노드의 Tomcat 신뢰 인증서를 다운로드하고 다른 노드에 Tomcat 신뢰로 업로드합니다. 그런 다음 문제가 있는 노드에서 Tomcat 인증서를 다시 생성하고 두 노드에서 Tomcat 서비스를 다시 시작합니다.

문제 3: 서버에 연결할 수 없습니다(알 수 없는 오류).

현재 로그인한 CUCM의 Serviceability(서비스 가용성) 페이지에서 다른 CUCM 노드에 액세스할 수 없습니다. Cisco Unified Serviceability(Cisco Unified 서비스 가용성) > Tools(툴) > Service Activation/Control Center Feature/Network Services(서비스 활성화/제어 센터 기능/네트워크 서비스) > Select Server(서버 선택) > Go(이동)를 선택합니다.

표시되는 오류 메시지는 "서버에 연결할 수 없습니다(알 수 없는 오류)."입니다.

해결 방법

Serviceability(서비스 가용성)에 액세스하고 서비스를 활성화/비활성화하려면 각 CUCM 노드에 별도로 로그인합니다.

솔루션

1. utils dbreplication runtimestate 명령을 입력하여 CUCM 클러스터의 dbreplication 문제를 확인합니다.
2. utils service restart Cisco Tomcat 명령을 사용하여 Tomcat 서비스를 재시작합니다.
3. 노드에서 Tomcat 인증서(tomcat-trust) 일련 번호가 일치하지 않는지 확인합니다.
4. Cisco OS Administration(Cisco OS 관리) > Security(보안) > Certificate Management(인증서 관리) > tomcat.pem을 선택하고 Tomcat 인증서가 만료되었는지 확인합니다. 만료된 경우 Tomcat 인증서를 재생성하고 Tomcat 서비스를 재시작합니다.
   • CA 서명 인증서를 사용하는 경우 CA에서 Tomcat CSR을 다시 서명하고 다시 업로드한 다음 utils service restart Cisco Tomcat 명령을 사용하여 Cisco Tomcat 서비스를 재시작합니다.
   • 영향을 받는 서버에서 자체 서명 인증서를 사용하는 경우 CLI 또는 OS 관리자에서 set cert regen tomcat 명령으로 Tomcat 인증서를 재생성한 다음 utils service restart Cisco Tomcat 명령을 사용하여 Cisco Tomcat 서비스를 재시작합니다.

     이러한 알려진 결함은 Cisco 버그 ID CSCui29232 및 Cisco 버그 ID CSCud67438에 문서화되어 있습니다.

문제 4: 서버에 연결할 수 없습니다(인증서 예외).

현재 로그인한 CUCM의 Serviceability(서비스 가용성) 페이지에서 다른 CUCM 노드에 액세스할 수 없습니다.

Cisco Unified Serviceability(Cisco Unified 서비스 가용성) > Tools(툴) > Service Activation/Control Center Feature/Network Services(서비스 활성화/제어 센터 기능/네트워크 서비스) > Select Server(서버 선택) > Go(이동)를 선택합니다.

표시되는 오류 메시지는 "서버에 연결할 수 없습니다(인증서 예외)."입니다.

해결 방법

Serviceability(서비스 가용성)에 액세스하고 서비스를 활성화/비활성화하려면 각 CUCM 노드에 별도로 로그인합니다.

솔루션

1. CUCM 클러스터의 dbreplication 문제를 확인하려면 utils dbreplication runtimestate 명령을 입력합니다.
2. utils service restart Cisco Tomcat 명령을 사용하여 Tomcat 서비스를 재시작합니다.
3. 노드에서 Tomcat 인증서(tomcat-trust) 일련 번호가 일치하지 않는지 확인합니다.
4. Cisco OS Administration(Cisco OS 관리) > Security(보안) > Certificate Management(인증서 관리) > tomcat.pem을 선택하고 Tomcat 인증서가 만료되었는지 확인합니다. 만료된 경우 Tomcat 인증서를 재생성하고 Tomcat 서비스를 재시작합니다.
   • CA 서명 인증서를 사용하는 경우 CA에서 Tomcat CSR을 다시 서명하고 다시 업로드한 다음 utils service restart Cisco Tomcat 명령을 사용하여 Cisco Tomcat 서비스를 재시작합니다.
   • 영향을 받는 서버에서 자체 서명 인증서를 사용하는 경우 CLI 또는 OS 관리자에서 set cert regen tomcat 명령으로 Tomcat 인증서를 재생성한 다음 utils service restart Cisco Tomcat 명령을 사용하여 Cisco Tomcat 서비스를 재시작합니다.

     이 알려진 결함은 Cisco 버그 ID CSCup10995에 문서화되어 있습니다.

문제 5: GUI 액세스 속도가 매우 느림

게시자 및 가입자의 CUCM 웹/GUI 액세스가 매우 느립니다.

솔루션

1. CUCM 관리자는 사용 가능한 경우 항상 게시자의 데이터베이스를 쿼리합니다. Flow Diagram(플로우 다이어그램) 섹션의 다이어그램을 참조하십시오.
2. 네트워크 문제/네트워크 지연을 확인합니다. 이는 클러스터링이 WAN(Wide Area Network)을 통해 수행되는 경우에 발생합니다.
3. utils service restart Cisco Tomcat 명령을 사용하여 CLI/SSH(Secure Shell)에서 Cisco Tomcat 서비스를 재시작합니다.
4. 유지 보수 기간을 예약하고 CUCM 노드를 재부팅합니다.
5. 문제가 다시 발생하면 다음 로그를 사용하여 TAC에 문의하십시오.
   • 통화 관리자(상세) 추적
   • Tomcat Logs(CLI의 파일 get activelog tomcat/logs/* 명령 출력의 로그)
   • 이벤트 뷰어 응용 프로그램 로그
   • 이벤트 뷰어 시스템 로그
   • Cisco RIS(Real-Time Information Server) DataCollector 성능 로그
   • Service Manager 로그
   • CUCM의 CLI에서 다음 명령의 출력:

     utils diagnose test
     utils ntp status
     show process load cpu
     show process load memory
     show process using-most cpu
     show process using-most memory
     utils core active list

   • CIMC(Cisco Integrated Management Controller) 로그 

이러한 알려진 결함은 Cisco 버그 ID CSCub02337 및 Cisco 버그 ID CSCui86571에 문서화되어 있습니다.

문제 6: 최종 사용자 로그인 페이지에서 비밀번호를 복사/붙여넣을 수 없습니다.

CUCM 최종 사용자 로그인 페이지의 비밀번호 필드에 복사/붙여넣기가 작동하지 않습니다.

CUCM 최종 사용자 로그인 페이지의 비밀번호 필드에 비밀번호를 붙여넣는 작업은 지원되지 않습니다.

Internet Explorer(IE), Firefox 또는 Chrome에서는 작동하지 않습니다.

보안 위험 때문에 최종 사용자 페이지에서 암호를 복사/붙여넣을 수 없습니다. CUCM 버전 9.1.2 이상의 일부로 추가됩니다.

그러나 복사/붙여넣기 기능은 Cisco 버그 ID CSCus84153 및 Cisco 버그 ID CSCus84152에 설명되어 있는 몇 가지 버전의 CUCM 10.x에서 여전히 작동합니다.

문제 7: Firefox 및 Chrome에서 ELM에 액세스할 수 없음

Firefox 및 Chrome에서는 ELM(Enterprise License Manager)에 액세스할 수 없지만 IE에서는 정상적으로 작동합니다. Firefox 또는 Chrome으로 ELM에 로그인하면 어떤 옵션도 사용할 수 없습니다.

이 알려진 결함은 Cisco 버그 ID CSCul30396에 문서화되어 있습니다.

이 문제는 CUCM 9.1.2.11900-10 이상 버전에서 수정되었습니다. ELM은 Firefox, IE, Chrome으로 액세스할 수 있습니다.

문제 8: 웹 페이지가 자동으로 로그아웃됨

CUCM 웹 페이지는 유휴 시간 제한이 만료되면 자동으로 로그아웃됩니다.

CUCM의 CLI에서 이러한 명령을 사용하여 웹 페이지 시간 초과를 설정할 수 있습니다.

show webapp session timeout
set webapp session timeout

admin:set webapp session timeout ?

구문

set webapp session timeout minutes

Minutes는 필수 사항이며 세션이 유효하지 않은 것으로 선언된 이후의 시간(분)입니다. 범위는 5~99999입니다.

admin:set webapp session timeout 5

이 작업을 계속하면 Cisco Tomcat 서비스가 다시 시작되거나 서버가 재부팅된 후 웹 세션에 대한 세션 시간 초과가 5분으로 설정됩니다.

Continue (y/n)?y
Tomcat session-timeout updated to 5 minutes.

변경 사항을 즉시 적용하려면 Cisco Tomcat 서비스를 재시작해야 합니다. 이렇게 하면 활성 웹 세션의 연결이 끊어집니다.

Continue (y/n)?y

서비스가 다시 시작되는 동안에는 Ctrl-C를 누르지 마십시오. 서비스가 제대로 다시 시작되지 않은 경우 동일한 명령을 다시 입력합니다.

Service Manager is running

Cisco Tomcat[STOPPING]

Cisco Tomcat[STOPPING]

Cisco Tomcat[STOPPING]

Cisco Tomcat[STOPPING]

Commanded Out of Service

Cisco Tomcat[NOTRUNNING]

Service Manager is running

Cisco Tomcat[STARTING]

Cisco Tomcat[STARTING]

Cisco Tomcat[STARTED]

Cisco Tomcat 서비스가 다시 시작되었습니다. 새 웹 세션은 5분 후에 시간 초과됩니다. 웹 세션 및 애플리케이션에 사용되는 현재 세션 시간 제한은 5분입니다.

문제 9: CUCM의 관리자/사용자 웹 페이지에 액세스할 수 없습니다.

CUCM의 Admin/User 웹 페이지에 액세스할 수 없습니다.

1. 사용자 자격 증명이 올바른지 확인합니다. 잘못된 자격 증명을 입력한 경우 이 오류가 표시됩니다.

   

2. 사용자에게 올바른 권한(역할 및 사용자 그룹)이 구성되어 있는지 확인합니다. 올바르게 구성되지 않은 경우 웹 페이지에서 오류 메시지 없이 로그인 페이지를 다시 표시합니다.

문제 10: 로컬 에이전트가 응답하지 않습니다. 기본 또는 로컬 에이전트가 작동하지 않습니다.

로그인한 후에는 CUCM의 DRS(Disaster Recovery System) 페이지에서 옵션에 액세스할 수 없습니다. 

"로컬 에이전트가 응답하지 않습니다." 이는 기본 또는 로컬 에이전트가 다운되었기 때문일 수 있습니다. 

1. IPsec 인증서를 확인하고 유효성을 확인합니다. 만료된 경우 IPsec 인증서를 다시 생성합니다. 
2. Cisco DRF Primary 및 DRF Local 서비스를 다시 시작합니다.

관련 정보

• 기술 지원 및 문서 − Cisco Systems