排除CUCM Web (GUI)故障

下载选项

  • PDF     (612.1 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (261.7 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (290.9 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2015 年 4 月 23 日
文档 ID:118927

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍不显示Cisco Unified Communications Manager (CUCM)用户页面和网页或产生错误的原因。

    先决条件

    要求

    思科建议您应具备CUCM的相关知识。

    使用的组件

    本文档中的信息基于CUCM版本7.x/8.x/9.x/10.x。

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    流程图

    CUCM上Web访问的流程图如下所示:

    流程图

    问题1:数据库通信错误

    当您尝试从发布服务器登录到CUCM Admin网页时,会收到“数据库通信错误”。

    Cisco Unified CM 管理

    您可以从用户登录到CUCM Admin网页,但是CUCM上的任何更改都会导致以下错误之一:

    “从数据库中检索信息时出错。java.sql.SQLException:没有DELETE权限。”或“添加失败。此操作需要Insert权限。"

    出现状态错误

    添加状态失败

    在发布服务器中做出更改后,当您尝试登录服务器时(例如通过CLI或操作系统(OS) Admin页面更改主机名或IP地址),可能会发生此问题。

    在这种情况下,请恢复对旧配置所做的更改,以便登录。

    如果未对CUCM Publisher进行任何更改,但您仍然收到数据库通信错误消息,请检查以下各项:

    • 输入utils dbreplication runtimestate命令以检查数据库复制状态。

    确认所有节点的复制状态为2,没有任何错误或不匹配。

    • 确定思科数据库(DB)服务当前是否运行。未在Publisher上启动Cisco DB也会导致此问题。

    用户上的错误/症状是不同的,因为用户使用自己的Cisco DB进程,该进程运行良好。 但是,当您尝试更新配置时,订用服务器会联系发布服务器上的思科数据库,该数据库不起作用并导致订用服务器出错。 此外,无法访问发布服务器的CUCM页面可能是因为数据库通信错误,其中Informix不接受任何更多连接。

    utils dbreplication runtimestate命令不起作用:

    admin:utils dbreplication runtimestate
    File "/usr/local/cm/bin/DbReplRTstate.py", line 578, in ?
       fin = open(tfile, 'r')
    IOError: [Errno 2] No such file or directory: 
    '/var/log/active/cm/trace/dbl/sdi/getNodes'

    思科漏洞ID CSCtl74037也记录了此问题。此操作的解决方法是从CLI输入以下命令:

    utils service stop A Cisco DB
    utils service start A Cisco DB

    并从适用性页面停止思科快速转发(CEF)服务。

    输入utils service start A Cisco DB 命令以启动Cisco DB服务。

    如果服务未启动,请致电思科技术支持中心(TAC),以便从根目录启动服务。TAC会验证根目录访问的问题。在少数情况下,如果数据库损坏,则需要重建CUCM。

    问题2:无法建立与服务器的连接(无法访问远程节点)

    您无法从当前登录的CUCM的Serviceability页面访问其他CUCM节点。

    选择Cisco Unified Serviceability > Tools > Control Center Feature/Network Services > Select Server > Go

    显示的错误消息是“无法建立与服务器的连接(无法访问远程节点)”。

    无法建立与服务器的连接-无法访问远程节点

    解决方法

    分别登录到每个CUCM节点以访问可维护性和激活/停用服务。

    解决方案

    1. 检查Tomcat证书是否已过期。(选择Cisco OS Administration > Security > Certificate Management > tomcat.pem)。如果过期,请重新生成Tomcat证书并重新启动Tomcat服务。
      • 如果您使用证书颁发机构(CA)签名证书,请获取由CA重新签名的Tomcat证书签名请求(CSR),重新将其上传回来,并使用utils service restart Cisco Tomcat命令重新启动Cisco Tomcat服务。
      • 如果在受影响的服务器上使用自签名证书,请从CLI或OS Admin使用set cert regen tomcat命令重新生成Tomcat证书,然后使用utils service restart Cisco Tomcat命令重新启动Cisco Tomcat服务。

        思科漏洞ID CSCth44399中记录了此已知缺陷。

    2. 确认Tomcat证书的有效性。检查有问题的节点的Tomcat信任证书是否在另一个节点上。如果它不在节点上,请下载有问题的节点的Tomcat信任证书,并将其作为Tomcat trust上传到另一个节点。然后,在有问题的节点上重新生成Tomcat证书,并在两个节点上重新启动Tomcat服务。

    问题3:无法建立与服务器的连接(未知错误)

    您无法从当前登录的CUCM的Serviceability页面访问其他CUCM节点。选择Cisco Unified Serviceability > Tools > Service Activation/Control Center Feature/Network Services > Select Server > Go

    显示的错误消息是“无法建立与服务器的连接(未知错误)”。

    无法建立与服务器的连接-未知错误

    解决方法

    分别登录到每个CUCM节点以访问可维护性和激活/停用服务。

    解决方案

    1. 输入utils dbreplication runtimestate命令以检查CUCM集群中是否有任何复制问题。
    2. 使用utils service restart Cisco Tomcat命令重新启动Tomcat服务。
    3. 检查节点上的任何Tomcat证书(tomcat-trust)序列号不匹配。
    4. 选择Cisco OS Administration > Security > Certificate Management > tomcat.pem,然后检查Tomcat证书是否已过期。如果过期,请重新生成Tomcat证书并重新启动Tomcat服务。
      • 如果您使用CA签名的证书,请获取由CA重新签名的Tomcat CSR,将其重新上传,然后使用utils service restart Cisco Tomcat命令重新启动Cisco Tomcat服务。
      • 如果在受影响的服务器上使用自签名证书,请从CLI或OS Admin使用set cert regen tomcat命令重新生成Tomcat证书,然后使用utils service restart Cisco Tomcat命令重新启动Cisco Tomcat服务。

        这些已知缺陷记录在Cisco Bug ID CSCui29232和Cisco Bug ID CSCud67438中。

    问题4:无法建立与服务器的连接(证书例外)

    您无法从当前登录的CUCM的Serviceability页面访问其他CUCM节点。

    选择Cisco Unified Serviceability > Tools > Service Activation/Control Center Feature/Network Services > Select Server > Go

    显示的错误消息是“无法建立到服务器的连接(证书异常)”。

    无法建立到服务器的连接-证书异常

    解决方法

    分别登录到每个CUCM节点以访问可维护性和激活/停用服务。

    解决方案

    1. 输入utils dbleplication runtimestate命令以检查CUCM集群中是否有任何复制问题。
    2. 使用utils service restart Cisco Tomcat命令重新启动Tomcat服务。
    3. 检查节点上的任何Tomcat证书(tomcat-trust)序列号不匹配。
    4. 选择Cisco OS Administration > Security > Certificate Management > tomcat.pem,然后检查Tomcat证书是否已过期。如果过期,请重新生成Tomcat证书并重新启动Tomcat服务。
      • 如果您使用CA签名的证书,请获取由CA重新签名的Tomcat CSR,将其重新上传,然后使用utils service restart Cisco Tomcat命令重新启动Cisco Tomcat服务。
      • 如果在受影响的服务器上使用自签名证书,请从CLI或OS Admin使用set cert regen tomcat命令重新生成Tomcat证书,然后使用utils service restart Cisco Tomcat命令重新启动Cisco Tomcat服务。

        思科漏洞ID CSCup10995中记录了此已知缺陷。

    问题5:GUI访问非常慢

    发布服务器和订阅服务器的CUCM Web/GUI访问速度非常慢。

    GUI访问速度非常慢

    解决方案

    1. CUCM Admin始终在发布服务器数据库可用时进行查询。请参阅流程图部分中的图。
    2. 检查是否存在任何网络问题/网络延迟。如果群集是在广域网(WAN)上完成的,就会发生这种情况。
    3. 使用utils service restart Cisco Tomcat命令,从CLI/安全外壳(SSH)重新启动Cisco Tomcat服务
    4. 安排维护窗口并重新启动CUCM节点。
    5. 如果问题再次出现,请通过以下日志与TAC联系:
      • Call Manager(详细)跟踪
      • Tomcat日志(从CLI中从文件get activelog tomcat/logs/*命令的输出中记录)
      • 事件查看器应用程序日志
      • 事件查看器系统日志
      • 思科实时信息服务器(RIS) DataCollector Perfmon日志
      • Service Manager日志
      • 从CUCM的CLI输出以下命令: 
        utils diagnose test
        utils ntp status
        show process load cpu
        show process load memory
        show process using-most cpu
        show process using-most memory
        utils core active list
      • 思科集成管理控制器(CIMC)日志 

    这些已知缺陷记录在Cisco Bug ID CSCub02337和Cisco Bug ID CSCui86571中。

    问题6:无法在最终用户登录页面中复制/粘贴密码

    复制/粘贴到CUCM最终用户登录页面中的密码字段不起作用。

    不支持将密码粘贴到CUCM最终用户登录页面的“密码”(Password)字段。

    这不适用于Internet Explorer (IE)、Firefox或Chrome。

    无法在最终用户登录页面中复制或粘贴密码

    由于存在安全风险,不允许在最终用户页面上复制/粘贴密码。这作为CUCM 9.1.2版及更高版本的一部分添加。

    不过,我们注意到复制/粘贴功能仍能与某些版本的CUCM 10.x配合使用,这记录在Cisco Bug ID CSCus84153和Cisco Bug ID CSCus84152中。

    问题7:无法通过Firefox和Chrome访问ELM

    您无法通过Firefox和Chrome访问企业许可证管理器(ELM),但是这可以与IE配合使用。当您使用Firefox或Chrome登录到ELM时,没有任何选项可用。

    无法使用Firefox和Chrome访问ELM

    思科漏洞ID CSCul30396中记录了此已知缺陷。

    此问题已在CUCM 9.1.2.11900-10及更高版本中修复。可以使用Firefox、IE和Chrome访问ELM。

    问题8:网页自动注销

    CUCM网页在其空闲超时过期后自动注销。

    您可以从CUCM的CLI使用这些命令设置网页超时。

    show webapp session timeout
    set webapp session timeout
    admin:set webapp session timeout ?

    语法

    set webapp session timeout minutes

    Minutes是强制性的,是会话声明无效的分钟数。范围是 5 到 99999。

    admin:set webapp session timeout 5

    如果继续此操作,它会将Cisco Tomcat服务重新启动后或服务器重新启动后Web会话的会话超时设置为5分钟。

    Continue (y/n)?y
    Tomcat session-timeout updated to 5 minutes.

    Cisco Tomcat服务需要重新启动,以使更改立即生效。这将断开活动的Web会话。

    Continue (y/n)?y

    服务重新启动时,请勿按Ctrl-C。如果服务未正确重新启动,请重新输入相同的命令。

    Service Manager is running

    Cisco Tomcat[STOPPING]

    Cisco Tomcat[STOPPING]

    Cisco Tomcat[STOPPING]

    Cisco Tomcat[STOPPING]

    Commanded Out of Service

    Cisco Tomcat[NOTRUNNING]

    Service Manager is running

    Cisco Tomcat[STARTING]

    Cisco Tomcat[STARTING]

    Cisco Tomcat[STARTED]

    Cisco Tomcat服务已成功重新启动。新网络会话在5分钟后超时。当前用于Web会话和应用的会话超时为5分钟。

    问题9:无法访问CUCM的管理员/用户网页

    您无法访问CUCM的“管理员/用户”(Admin/User)网页。

    1. 验证用户凭证是否正确。如果您输入了错误的凭证,则会收到此错误。

      无法访问CUCM的管理员或用户网页

    2. 验证用户是否配置了正确的权限(角色和用户组)。如果未正确配置,则网页将再次提示登录页,而不会出现任何错误消息。

    问题10:本地代理未响应,主代理或本地代理关闭

    登录后,无法从CUCM的灾难恢复系统(DRS)页面访问任何选项。 

    "本地代理未响应。" 这可能是由于主代理或本地代理关闭。 

    本地代理未响应-主代理或本地代理已关闭

    1. 检查IPsec证书并确认有效性。如果过期,请重新生成IPsec证书。 
    2. 重新启动Cisco DRF主要和DRF本地服务。

    相关信息

    修订历史记录

    版本 发布日期 备注
    1.0
    23-Apr-2015
    初始版本
    TAC Authored

    由思科工程师提供

    • 乔蒙·奥古斯丁
      技术咨询工程师
    • 克里希纳·普拉迪普·韦努戈帕兰
      技术咨询工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品