Update van vertrouwenslijst mislukt voor migrerende IP-telefoons van CUCME naar CUCM8.x

Downloadopties

  • PDF     (87.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (90.1 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (75.1 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:25 april 2012
Document-id:113500

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Cisco Unified Communications Manager (CUCM) Cluster 8.x heeft een nieuwe security standaard geïntroduceerd en heeft nu het gebruik van Initiële Trust List (ITL)-bestanden. Met deze nieuwe functie moet u voorzichtig zijn bij het verplaatsen van telefoons tussen verschillende CUCM-clusters. Dit document beschrijft hoe u problemen met Cisco IP-telefoons kunt oplossen tijdens de migratie van Cisco Unified Communications Manager Express (CUCME) naar CUCM 8.x. Het probleem is dat die IP-telefoons de firmware-lading niet op de TFTP-server kunnen zetten.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

  • Cisco Unified Communications Manager Cluster 8.x

  • Cisco Unified Communications Manager Express versie 7.x

  • Cisco IP-telefoon 7942

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Probleem

U migreert momenteel IP-telefoons van een bestaande CME-omgeving naar een nieuw CUCM 8.x-cluster. De Update van de Lijst van het Vertrouwen mislukte berichten die verschijnen kunnen een potentieel probleem met ITL bestanden aangeven die op deze eindpunten liggen. Hier ontvangen de IP-telefoons niet het laadbestand op CUCM.

12:58:15 Trust List Update Failed
	12:58:57 Trust List Update Failed
	12:59:08 TFTP Timeout : SEP001D705F9EA8.cnf.xml.sgn
	12:59:31 Trust List Update Failed
	13:00:13 Trust List Update Failed
	13:01:45 Trust List Update Failed
	13:02:26 Trust List Update Failed

Oplossing

U hebt de IP-telefoons geëxporteerd naar CUCM 8.x. Aangezien de IP-telefoons met CUCME 7.X zijn geregistreerd en vervolgens op de nieuwe CUCM 8.x-server zijn geregistreerd, moet de telefoon het ITL-bestand hebben gedownload van de CUCM-server omdat ze niet in CUCME bestaan.

Als de telefoon net van CUCME naar CUCME was verplaatst, zou hij het ITL-bestand blindelings accepteren en opslaan voor verificatie of verificatie. In dit geval is het mogelijk dat de telefoon op de een of andere manier een ITL heeft gekregen die niet meer in gebruik is, indien de TFTP-certificaten opnieuw worden gegenereerd.

De foutmeldingen en de symptomen zijn een nieuwe optie op CUCM 8.0 waarin telefoons een eerste bestand op de vertrouwenslijst hebben. Dit wordt gebruikt om HTTPS voor authentiek te verklaren, aangezien de diensten nu HTTPS in plaats van HTTP, en TFTP configuratiebestanden gebruiken. Aangezien uw telefoon een ITL heeft die niet de handtekening van ITL op uw CUCM aansluit, kunt u één van twee dingen doen:

  1. Verwijdert de ITL's handmatig uit de telefoons en vervolgens werken ze correct.

  2. Gebruik de optie Terug draaien. Raadpleeg GainStar-telefoons tussen clusters met CUCM 8 en ITL-bestanden icon_popup_short.gif voor uitgebreide stappen.

Kies deze stappen om het ITL-bestand op een van de IP-telefoons handmatig te verwijderen:

  1. Kies Instellingen > Beveiligingsconfiguratie.

  2. Druk op **# en verwijder het ITL-bestand om de IP-telefoon te ontgrendelen.

  3. Controleer of dit nadien goed werkt en controleer of er geen ITL-fouten zijn. Dan zou de oplossing voor alle andere IP telefoons zijn om de terugdraaiprocedure te voltooien.

    Hiermee kunnen de telefoons een leeg ITL-bestand verkrijgen, waarmee ze het nieuwe juiste ITL-bestand kunnen downloaden, dat hun configuratiebestanden kan authenticeren.

    Zelfs als je de telefoons naar een CUCME wijst, accepteren ze nog steeds hun configuratiebestanden niet vanwege het ITL-bestand dat aan de telefoon is. Het moet worden verwijderd of er moet een leeg (leeg) ITL op de telefoons worden geplaatst zodat ze correct met CUCME kunnen werken.

    De terugdraaioptie zit niet op CUCME. Het zou moeten gebeuren op CUCM 8.x. U kunt aan de CUCME starten en de telefoons zouden zich registreren aangezien het oude (gecachede) configuratiebestand nog aan de telefoon is, maar de configuratieveranderingen zouden geen updates in de telefoons hebben.

Gerelateerde informatie

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten