Pesquise defeitos o estado inacessível do server do relatório CVP em OAMP devido à má combinação da configuração de SSL

Opções de download

  • PDF     (137.8 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (96.5 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (107.0 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:2 de Julho de 2018
ID do documento:212926

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este original descreve como pesquisar defeitos do server portal do relatório da Voz de cliente Cisco o estado inacessível (CVP) nas operações e no console de gerenciamento (OAMP) devido a um mau combinação da configuração do secure sockets layer (SSL)

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Configuração CVP
    • SSL

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software:

    • CVP 11.0(1)
    • CVP OAMP

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se sua rede está viva, assegure-se de que você compreenda o impacto potencial do comando any.


     Descrição do problema

    Em um CVP deploymant, o server do relatório CVP é adicionado ao CVP OAMP.  No server do relatório CVP, o serviço Cisco CVP CallServer está no estado de execução. Contudo, o server do relatório CVP está no estado inacessível no CVP OAMP devido a uma má combinação para a configuração de SSL.

    Análise do log

    Este é um snippet dos logs OAMP recolhidos do diretório de servidor C:\Cisco\CVP\OAMP OAMP.

    843: 10.203.72.28: Nov 03 2017 03:12:43.803 -0700: %CVP_11_0_OAMP-3-OAMP_OMGR_JMX_CONNECTION_ERROR: Unable to establish JMX connector to URI service:jmx:rmi:///jndi/rmi://10.203.72.27:2099/jmxrmi: error during JRMP connection establishment; nested exception is:

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target [id:7513]
848: 10.203.72.28: Nov 03 2017 03:12:43.819 -0700: %CVP_11_0_OAMP-3-OAMP_OWEB_FORWARD_DEVICE_EXCEPTION_ERROR: An unexpected exception occurred during operation Save&Deploy (Device name: E2CVPREP11QA.lab.esurance.com | Managed address: 10.203.72.27 | Device type: Unified CVP Reporting Server): com.cisco.cvp.oamp.omgr.exception.MgmtException: JMX connection failed: uri=service:jmx:rmi:///jndi/rmi://10.203.72.27:2099/jmxrmi,rmiTimeout=10

    Procedimento

    Etapa 1. Certifique-se do SSL esteja ajustado para retificar no arquivo orm_jmx.properties (%CVP_HOME% \ conf \ orm_jmx.properties) no server do relatório CVP.

    Javax.net.debug = all

    com.sun.management.jmxremote.ssl.need.client.auth = false

    com.sun.management.jmxremote.authenticate = false

    com.sun.management.jmxremote.port = 2099

    com.sun.management.jmxremote.ssl = true

    Etapa 2. Em OAMP, verifique que permitem uma comunicação segura com console de Ops não são permitidos no server do relatório CVP, segundo as indicações da imagem.

    Solução

    Etapa 1. Pare o serviço do gerenciador de recurso das operações (ORM) no server do relatório CVP.

    Etapa 2. Edite o arquivo de %CVP_HOME% \ conf \ orm_jmx.properties e mude o valor com.sun.management.jmxremote.sslproperty de verdadeiro a falso,

    salvar e feche o arquivo.

    Etapa 3. Comece o serviço ORM.

    Etapa 4. Navegue ao OAMP, e edite a configuração do servidor respectiva do relatório CVP a fim assegurar-se de que a caixa de seleção da Segurança no tab geral esteja desmarcada. Então, Save&Deploy seleto.

    Isto deve resolver o problema e depois que 1 a 2 minuto o OAMP deve refletir o estado direito de server do relatório CVP.

    TAC Authored

    Colaborado por engenheiros da Cisco

    • Ananthapadmanabha Mudigere Lakshminarayana
      Planejamento de Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco