网守注册问题的故障排除
目录
简介
本文档解决一些已知导致终端不向思科网守(Cisco IOS®网关/路由器)注册的常见问题。 本文还解释如果终端或网关用关守注册时应怎样检查,并且建议使用一些调试问题对该问题进行故障排除。假设读者了解注册、准入和状态(RAS)信令的基本概念以及思科网守的功能。
有关网守的详细信息,请参阅了解H.323网守。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档不限于特定的软件和硬件版本。
规则
有关文件规则的更多信息请参见“ Cisco技术提示规则”。
问题
当您使用思科网守在思科网关之间路由呼叫时,网关不会向网守注册。这些产品受到以下影响:
-
Cisco 2600、3600、7200系列路由器
-
带多媒体会议管理器(MCM)或H.323功能的Cisco IOS
命令
本节介绍一些debug命令,以在您排除故障时为您提供帮助。
show gatekeeper endpoint
使用此网守命令验证终端向网守的注册状态。
此示例显示如果注册了终端,则此命令的常见输出。
gatekeeper#show gatekeeper endpoint
GATEKEEPER ENDPOINT REGISTRATION
================================
CallSignalAddr Port RASSignalAddr Port Zone Name Type Flags
-------------- ----- ------------- ---- --------- ---- -----
172.16.13.35 1720 172.16.13.35 50890 gk VOIP-GW
E164-ID: 2073418
E164-ID: 5251212
H323-ID: gw3
Total number of active registrations = 1
在思科IOS软件版本12.3(1)中,输出被修改为包括终端的并发呼叫。
此示例显示未注册终端时此命令的常见输出。
gatekeeper#show gatekeeper endpoint
GATEKEEPER ENDPOINT REGISTRATION
================================
CallSignalAddr Port RASSignalAddr Port Zone Name Type Flags
-------------- ----- ------------- ---- --------- ---- -----
Total number of active registrations = 0
show gateway
使用此网关命令,检验网关到关守的注册状态。
本示例显示了如果网关注册到网守,则此命令的常见输出。
gw3#show gateway
Gateway gw3/ww is registered to Gatekeeper gk
Alias list (CLI configured)
E164-ID 2073418
E164-ID 5251212
H323-ID gw3
Alias list (last RCF)
E164-ID 2073418
E164-ID 5251212
H323-ID gw3
H323 resource thresholding is Disabled
本示例显示了如果网关未注册到网守,则此命令的常见输出。
gw3#show gateway
Gateway gw3 is not registered to any gatekeeper
Alias list (CLI configured)
E164-ID 2073418
E164-ID 5251212
H323-ID gw3/ww
Alias list (last RCF)
H323 resource thresholding is Disabled
debug h225 asn1
这是网守和网关debug命令。在本文档中,仅查找“注册拒绝(RRJ)”字段,并搜索拒绝原因。此示例显示RRJ字段输出。
这是网关的输出。
*Mar 8 06:03:53.629: RAS INCOMING PDU ::=
value RasMessage ::= registrationReject :
{
requestSeqNum 2829
protocolIdentifier { 0 0 8 2250 0 3 }
rejectReason securityDenial : NULL
gatekeeperIdentifier {"gk"}
}
这是网守的输出。
*Mar 1 06:49:32.699: RAS OUTGOING PDU ::=
value RasMessage ::= registrationReject :
{
requestSeqNum 3055
protocolIdentifier { 0 0 8 2250 0 3 }
rejectReason securityDenial : NULL
gatekeeperIdentifier {"gk"}
}
解决方案/拒绝原因
验证网守是否已启用:
gatekeeper zone local gk cisco.com no shutdown
如果网关没有debug ras和debug h225 ans1输出,则网关没有注册。
show gatekeeper endpoint和show gateway 命令表明未注册任何网关。检查网关的:
-
gateway 命令已启用:
gw3(config)#gateway
-
至少配置了一个拨号对等体语音。
RRJ:rejectReason duplicateAlias
debug h225 asn1命令的此输出显示了重复别名的注册拒绝原因。
RAS INCOMING PDU ::=
value RasMessage ::= registrationReject :
{
requestSeqNum 24
protocolIdentifier { 0 0 8 2250 0 3 }
rejectReason duplicateAlias:
{
}
gatekeeperIdentifier {"gk"}
}
这通常是注册E164-ID或H323-ID的重复项的网关的结果:另一个网关已注册到网守。如果它是复制的E164-ID,更改在与FXS端口关联的POTS拨号对等体下配置的目的地模式。如果它是已复制的H323-ID,在H.323 VOIP接口之下更改网关的H.323 ID。
RRJ:rejectReason terminalExcluded
*Mar 1 09:48:09.553: RAS OUTGOING PDU ::=
value RasMessage ::= gatekeeperReject :
{
requestSeqNum 3421
protocolIdentifier { 0 0 8 2250 0 3 }
rejectReason terminalExcluded : NULL
}
这是网关子网在关守被禁用的结果。检查网守配置。
您很可能会看到此配置。如果是,则删除no zone subnet gk 172.16.13.0/27 enable命令可解决该问题。要完全删除该命令,请删除区域本地gk cisco.com。
gatekeeper zone local gk cisco.com no zone subnet gk 172.16.13.0/27 enable zone prefix gk 5* gw-type-prefix 510#* default-technology no shutdown
RRJ:rejectReason securityDenial
*Mar 1 09:54:32.372: RAS OUTGOING PDU ::=
value RasMessage ::= registrationReject :
{
requestSeqNum 3010
protocolIdentifier { 0 0 8 2250 0 3 }
rejectReason securityDenial : NULL
gatekeeperIdentifier {"gk"}
}
这个RRJ是在关守上启用安全命令导致的结果,网关与h323-id、E164-id、密码或关守要求的安全令牌不匹配。要解决此问题,请检查网守中配置了哪个安全命令。有关安全的详细信息,请参阅《网关到网守(H.235)和网守到网守(IZCT)安全故障排除指南》。
如果启用了安全h323-id,请确保网守已配置如下所示:
username gw3 password 0 ww gatekeeper zone local gk cisco.com no zone subnet gk 172.16.13.0/27 enable zone prefix gk 5* security h323-id security password separator / gw-type-prefix 510#* default-technology no shutdown
此外,确保网关具有以下配置:
interface Ethernet0/0 ip address 172.16.13.35 255.255.255.224 half-duplex h323-gateway voip interface h323-gateway voip id gk ipaddr 172.16.13.14 1718 h323-gateway voip h323-id gw3/ww
注意:确保网关没有此命令:
gateway security password 010411 level endpoint
如果启用了安全性E164,请确保网守配置如下所示:
username 5551212 ß- E164 address the gateway tries to registered to gatekeeper gatekeeper zone local gk cisco.com no zone subnet gk 172.16.13.0/27 enable zone prefix gk 5* security E164 gw-type-prefix 510#* default-technology no shutdown
如果启用了安全令牌,请确保网守配置如下所示:
gatekeeper zone local gk cisco.com no zone subnet gk 172.16.13.0/27 enable zone prefix gk 5* security token required-for registration gw-type-prefix 510#* default-technology no shutdown
此外,确保网关具有以下配置:
gateway security password 010411 level endpoint
注意:确保网守已正确配置了AAA和RADIUS,并且网守和网关都指向同一NTP服务器。
RRJ:rejectReason invalidAlias
*Mar 1 22:03:28.929: RAS OUTGOING PDU ::=
value RasMessage ::= registrationReject :
{
requestSeqNum 2994
protocolIdentifier { 0 0 8 2250 0 3 }
rejectReason invalidAlias : NULL
gatekeeperIdentifier {"gk-A"}
}
RRJ是网守中定义的无区域前缀的结果。检查关守的配置,并且用正确的E.164地址添加区域前缀。您应检查Cisco Bug ID CSCdu78917(仅限注册客户)中的Cisco IOS缺陷。
配置网守,如下所示:
! gatekeeper zone local gk-A cisco.com zone prefix gk-A 2000* zone prefix gk-A 3000* zone prefix gk-A 4000* no shutdown !
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
01-Feb-2006 |
初始版本 |
反馈