Solucionar problemas de falha de backup de CER com mensagem de erro

Opções de download

  • PDF     (739.0 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (572.7 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (405.4 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:10 de outubro de 2023
ID do documento:221042

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como solucionar problemas de falha do Cisco Emergency Responder (CER) em fazer backup e exibir uma mensagem de erro sob seu status.

    Pré-requisitos

    Requisitos

    A Cisco recomenda ter conhecimento sobre estes tópicos:

    • Cisco Emergency Responder
    • Noções básicas sobre certificados de segurança

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software:

    • Atendimento de emergência 11.5.4.60000-5 da Cisco

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    O CER implantado no modo de cluster pode falhar no backup com a mensagem de erro "Não é possível contatar o servidor. Master or Local Agent could be down" (O agente principal ou local pode estar inoperante).

    Por exemplo:

    CER Backup Error MessageMensagem de erro de backup de CER

    As versões afetadas são 11.x e posteriores. 

    Troubleshooting

    Coleta de logs

    Quando isso ocorre, colete logs para tentar coletar o máximo possível de informações para tentar determinar a origem do problema e determinar o plano de ação correto para resolvê-lo.

    Antes de coletar os logs, ative o rastreamento detalhado e a depuração concluindo estas etapas:

    1. Faça logon na página da Web de administração do CER.
    2. Navegue até Sistema > Configurações do servidor. O CER Publisher é selecionado por padrão e pode ser alterado se os logs do CER Subscriber também forem necessários.
    3. Clique em Selecionar tudo para as seções "Lista de pacotes de depuração" e "Lista de pacotes de rastreamento".
    4. Clique em Update Settings.

    CER Enabling Debugs and TracesDepurações e Rastreamentos de Habilitação de CER

    Neste ponto, replique o problema.

    Após a replicação do problema, continue coletando os registros DRS aplicáveis à tentativa de replicação na página da Web do Cisco ER Serviceability e concluindo estas etapas:

    1. Em Navigation, selecione Cisco ER Serviceability.
    2. Navegue até System Logs > Platform Logs > DRS.

    CER Collecting DRS LogsCER Coletando Logs DRS

    Análise de log

    Ao analisar os logs, começamos a ver onde o servidor está tentando estabelecer a conexão com seu peer e vemos a mensagem de erro nos logs indicando o motivo da falha. 

    Nos logs de MA do CER Publisher DRF:

    2023-06-21 07:58:58,148 DEBUG [Thread-16] - drfNetServerClient: drfQueryTruststore: Número de entradas em IPSec trustStore: 1
    2023-06-21 07:58:58,148 DEBUG [Thread-16] - drfNetServerClient:drfQueryTruststore - Consultar truststore a cada 20 horas
    2023-06-21 07:58:58,168 ERRO [NetServerWorker] - drfNetServerWorker.drfNetServerWorker: não é possível criar fluxo de entrada/saída para o cliente Alerta fatal recebido: Certificado incorreto

    21-06-2023 08:04:46,274 DEBUG [NetServerWorker] - drfNetServer.run: solicitação de soquete do cliente recebida de /IP:Port
    2023-06-21 08:04:46,274 DEBUG [NetServerWorker] - Validando se a solicitação do cliente é de um nó dentro do cluster
    21-06-2023 08:04:46,278 DEBUG [NetServerWorker] - Cliente validado. IP = 10.10.20.25 Nome do host = device.test.org. A solicitação é de um Nó dentro do Cluster
    21-06-2023 08:04:46,278 DEBUG [NetServerWorker] - drfNetServerWorker.drfNetServerWorker: Socket Object InputStream a ser criado
    2023-06-21 08:04:46,313 ERRO [NetServerWorker] - drfNetServerWorker.drfNetServerWorker: não é possível criar fluxo de entrada/saída para o cliente Alerta fatal recebido: Certificado incorreto

    A partir dos registros locais do CER Publisher DRF:

    2023-06-21 07:58:47,453 DEBUG [main] - drfNetServerClient:Reconnect, Não foi possível conectar ao host: [X], mensagem: Conexão recusada (Conexão recusada), causa: null

    Vemos até este ponto que a conexão foi recusada devido a um certificado inválido. 

    O certificado usado para estabelecer a conexão confiável entre os nós para backups/restaurações é o IPSec. Nesse ponto, já podemos determinar se o problema está relacionado ao certificado IPSec expirado ou à presença de um certificado incorreto em um dos servidores. 

    Ação corretiva

    1. Verifique o número de série (SN) dos certificados IPSec-trust em todos os nós de assinante CER; ele deve corresponder ao SN do IPSec.prem do editor CER (Cenário 1). 
    2. Confirme a validade do Certificado IPSec.pem no nó CER Publisher. A data deve ser válida ou o certificado IPSec deve ser gerado novamente (Cenário 2).

    Cenário 1

    O SN do Certificado IPSec não corresponde entre os Assinantes CER Publicados e CER. Continue com estas etapas:

    1. Exclua o Certificado IPSec-trust no(s) Assinante(s) CER quando os números de série não corresponderem ao do Editor CER.
    2. Baixe o "IPSec.pem" do CER Publisher no caminho: Cisco Unified OS Administration > Security > Certificate Management > Find CER ipsec.pem CertificateCertificado CER ipsec.pem
    3. Carregue o arquivo "IPSec.pem" nos Assinantes CER necessários como um Certificado confiável no caminho: Cisco Unified OS Administration > Security > Certificate Management > Carregue o certificado como IPSec-trust. 

      CER ipsec.trust Certificate UploadCarregamento de Certificado CER ipsec.trust

    4. Reinicie os serviços DRF Local e DRF Master em todos os nós CER.

    Cenário 2

    O IPSec expirou e precisa ser regenerado. Continue com estas etapas:

    1. Navegue para Cisco Unified OS Administration > Security > Certificate Management para cada servidor no cluster. Começando pelo editor e, em seguida, cada assinante.
    2. Começando com o CER Publisher, clique em Localizar para mostrar todos os certificados no servidor. 
    3. Clique no Certificado "IPSec.pem".
    4. Isso exibe as informações do certificado e clica em Regenerar.

      CER ipsec.pem RegenerateRecriação de CER ipsec.pem

    5. Quando o certificado for gerado novamente no CER Publisher e a mensagem Success for exibida, repita as etapas de 1 a 4 nos nós do CER Subscriber. 
    6. Quando o certificado for gerado novamente em todos os nós, reinicie estes serviços:
      • Cisco DRF Master apenas no CER Publisher:
        • Navegue até CER Serviceability > Tools > Control Center Services > Cisco DRF Master

          CER Cisco DRF Master RestartReinicialização do CER Cisco DRF Master

      • Quando o serviço Cisco DRF Master estiver ativo, reinicie o Cisco DRF Local no CER Publisher primeiro.

        CER Cisco DRF Local RestartReinicialização local de CER Cisco DRF

      • Quando o serviço Cisco DRF Local estiver ativo no nó CER Publisher, reinicie esse serviço em todos os nós CER Subscriber. 
    7. Depois que os serviços forem reiniciados em todos os nós, execute um backup manual do sistema:
      • Navegue até Sistema de recuperação de desastres > Backup > Backup manual
      • Selecione o nome do dispositivo de backup.
      • Selecione os recursos para o backup.
      • Clique em Iniciar backup. 

    Informações Relacionadas

    Como Coletar Logs para CER

    Regenerar certificado CUCM

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    11-Oct-2023
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Arturo Hernández Romo
      Engenheiro de consultoria técnica

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos