排除CUCM Web (GUI)故障

下載選項

  • PDF     (637.4 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (261.8 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (291.1 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2015 年 4 月 23 日
文件 ID:118927

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔介紹不顯示Cisco Unified Communications Manager (CUCM)使用者頁面面和網頁或導致錯誤的原因。

    必要條件

    需求

    思科建議您瞭解CUCM。

    採用元件

    本文檔中的資訊基於CUCM版本7.x/8.x/9.x/10.x。

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

    流程圖

    CUCM上Web訪問的流程圖如下所示:

    流程圖

    問題1:資料庫通訊錯誤

    當您嘗試從發佈伺服器登入到CUCM Admin網頁時,會收到「Database communication error」(資料庫通訊錯誤)。

    Cisco Unified CM管理

    您可以從使用者登入到CUCM管理網頁,但CUCM上的任何更改都會導致以下錯誤之一:

    從資料庫擷取資訊時發生錯誤。java.sql.SQLException:沒有DELETE許可權。」或「新增失敗」。此操作需要Insert許可權。」

    發生狀態錯誤

    增加狀態失敗

    當您在發佈伺服器中進行更改後嘗試登入到伺服器時,例如透過CLI或作業系統(OS)管理頁更改主機名或IP地址時,可能會發生此問題。

    在這種情況下,請恢復對舊配置所做的更改,以便登入。

    如果未更改CUCM發佈伺服器,但您仍然收到資料庫通訊錯誤消息,請檢查以下專案:

    • 輸入utils dbreplication runtimestate命令以檢查資料庫複製狀態。

    確認所有節點的複製狀態為2,且沒有任何錯誤或不相符。

    • 確定思科資料庫(DB)服務當前是否運行。未在Publisher上啟動Cisco DB也會導致此問題。

    訂閱伺服器上的錯誤/症狀有所不同,因為訂閱伺服器使用自己的Cisco DB進程,該進程運行良好。 但是,當您嘗試更新配置時,訂閱伺服器會與發佈伺服器上的思科資料庫聯絡,該資料庫不起作用,並且還會導致訂閱伺服器出錯。 此外,無法訪問Publisher的CUCM頁面可能是因為資料庫通訊錯誤,Informix不再接受任何連線。

    utils dbreplication runtimestate命令不起作用:

    admin:utils dbreplication runtimestate
    File "/usr/local/cm/bin/DbReplRTstate.py", line 578, in ?
       fin = open(tfile, 'r')
    IOError: [Errno 2] No such file or directory: 
    '/var/log/active/cm/trace/dbl/sdi/getNodes'

    思科漏洞ID CSCtl74037也記載了此問題。此問題的解決方法是從CLI輸入以下命令:

    utils service stop A Cisco DB
    utils service start A Cisco DB

    並從可服務性頁面停止思科快速轉發(CEF)服務。

    輸入utils service start A Cisco DB 命令以啟動Cisco DB服務。

    如果服務未啟動,請致電思科技術支援中心(TAC),以便從根目錄啟動服務。TAC會驗證根目錄存取的問題。在少數情況下,如果DB已損壞,則需要重建CUCM。

    問題2:無法建立與伺服器的連線(無法存取遠端節點)

    您無法從當前登入的CUCM的Serviceability頁面訪問其他CUCM節點。

    選擇Cisco Unified Serviceability > Tools > Control Center Feature/Network Services > Select Server > Go

    顯示的錯誤訊息為「無法建立與伺服器的連線(無法存取遠端節點)」。

    無法建立與伺服器的連線-無法存取遠端節點

    因應措施

    分別登入到每個CUCM節點,以訪問可服務性並啟用/停用服務。

    解決方案

    1. 檢查Tomcat證書是否過期。(選擇Cisco OS Administration > Security > Certificate Management > tomcat.pem)。如果過期,請重新生成Tomcat證書並重新啟動Tomcat服務。
      • 如果您使用證書頒發機構(CA)簽名證書,請獲取CA重新簽名的Tomcat證書簽名請求(CSR),重新將其上傳回,並使用utils service restart Cisco Tomcat命令重新啟動Cisco Tomcat服務。
      • 如果在受影響的伺服器上使用自簽名證書,請從CLI或從OS Admin使用set cert regen tomcat命令重新生成Tomcat證書,然後使用utils service restart Cisco Tomcat命令重新啟動Cisco Tomcat服務。

        思科錯誤ID CSCth44399中說明了此已知缺陷。

    2. 確認Tomcat證書的有效性。檢查問題節點的Tomcat信任憑證是否位於另一個節點上。如果它不在節點上,請下載有問題節點的Tomcat信任證書,並將其作為Tomcat信任上傳到另一個節點。然後,在有問題的節點上重新生成Tomcat證書,並在兩個節點上重新啟動Tomcat服務。

    問題3:無法建立與伺服器的連線(未知錯誤)

    您無法從當前登入的CUCM的Serviceability頁面訪問其他CUCM節點。選擇Cisco Unified Serviceability > Tools > Service Activation/Control Center Feature/Network Services > Select Server > Go

    顯示的錯誤消息為「無法建立與伺服器的連線(未知錯誤)」。

    無法建立與伺服器的連線-不明錯誤

    因應措施

    分別登入到每個CUCM節點,以訪問可服務性並啟用/停用服務。

    解決方案

    1. 輸入utils dbreplication runtimestate命令以檢查CUCM集群中的任何複製問題。
    2. 使用utils service restart Cisco Tomcat命令重新啟動Tomcat服務。
    3. 檢查節點上的任何Tomcat證書(tomcat-trust)序列號不匹配。
    4. 選擇Cisco OS Administration > Security > Certificate Management > tomcat.pem,然後檢查Tomcat證書是否過期。如果過期,請重新生成Tomcat證書並重新啟動Tomcat服務。
      • 如果使用CA簽名的證書,請獲取由CA重新簽名的Tomcat CSR,重新將其上載,然後使用utils service restart Cisco Tomcat命令重新啟動Cisco Tomcat服務。
      • 如果在受影響的伺服器上使用自簽名證書,請從CLI或從OS Admin使用set cert regen tomcat命令重新生成Tomcat證書,然後使用utils service restart Cisco Tomcat命令重新啟動Cisco Tomcat服務。

        這些已知缺陷記錄在思科漏洞ID CSCui29232和思科漏洞ID CSCud67438中。

    問題4:無法建立與伺服器的連線(憑證例外)

    您無法從當前登入的CUCM的Serviceability頁面訪問其他CUCM節點。

    選擇Cisco Unified Serviceability > Tools > Service Activation/Control Center Feature/Network Services > Select Server > Go

    顯示的錯誤訊息為「無法建立與伺服器的連線(憑證例外)」。

    無法建立與伺服器的連線-憑證例外狀況

    因應措施

    分別登入到每個CUCM節點,以訪問可服務性並啟用/停用服務。

    解決方案

    1. 輸入utils dbreplication runtimestate命令以檢查CUCM集群中是否存在任何複製問題。
    2. 使用utils service restart Cisco Tomcat命令重新啟動Tomcat服務。
    3. 檢查節點上的任何Tomcat證書(tomcat-trust)序列號不匹配。
    4. 選擇Cisco OS Administration > Security > Certificate Management > tomcat.pem,然後檢查Tomcat證書是否過期。如果過期,請重新生成Tomcat證書並重新啟動Tomcat服務。
      • 如果使用CA簽名的證書,請獲取由CA重新簽名的Tomcat CSR,重新將其上載,然後使用utils service restart Cisco Tomcat命令重新啟動Cisco Tomcat服務。
      • 如果在受影響的伺服器上使用自簽名證書,請從CLI或從OS Admin使用set cert regen tomcat命令重新生成Tomcat證書,然後使用utils service restart Cisco Tomcat命令重新啟動Cisco Tomcat服務。

        思科錯誤ID CSCup10995中說明了此已知缺陷。

    問題5:GUI訪問非常慢

    發佈伺服器和使用者上的CUCM Web/GUI訪問速度非常慢。

    GUI訪問非常慢

    解決方案

    1. CUCM管理員始終查詢發佈者的資料庫(如果可用)。請參閱流程圖一節中的圖表。
    2. 檢查是否有任何網路問題/網路延遲。如果群集是在廣域網(WAN)上完成的,就會發生這種情況。
    3. 使用utils service restart Cisco Tomcat命令,從CLI/安全外殼(SSH)重新啟動Cisco Tomcat服務。
    4. 安排維護窗口並重新啟動CUCM節點。
    5. 如果問題再次出現,請透過以下日誌與TAC聯絡:
      • Call Manager(詳細)跟蹤
      • Tomcat日誌(檔案get activelog tomcat/logs/*命令輸出中的日誌,來自CLI)
      • 事件檢視器應用程式日誌
      • 事件檢視器系統記錄
      • Cisco Real-Time Information Server (RIS) DataCollector Perfmon日誌
      • Service Manager日誌
      • 從CUCM的CLI輸出以下命令: 
        utils diagnose test
        utils ntp status
        show process load cpu
        show process load memory
        show process using-most cpu
        show process using-most memory
        utils core active list
      • 思科整合管理控制器(CIMC)日誌 

    這些已知缺陷記錄在思科漏洞ID CSCub02337和思科漏洞ID CSCui86571中。

    問題6:無法複製/貼上終端使用者登入頁中的密碼

    複製/貼上到CUCM終端使用者登入頁面中的密碼欄位不起作用。

    不支援將密碼貼上到CUCM終端使用者登入頁面的Password欄位中。

    這無法與Internet Explorer (IE)、Firefox或Chrome一起使用。

    無法在一般使用者登入頁面中複製或貼上密碼

    由於存在安全風險,不允許在終端使用者頁面上複製/貼上密碼。此配置已增加為CUCM版本9.1.2及更高版本的一部分。

    但是,我們注意到,複製/貼上功能仍然適用於幾個CUCM 10.x版本,思科漏洞ID CSCus84153和思科漏洞ID CSCus84152中說明了這一點。

    問題7:無法使用Firefox和Chrome訪問ELM

    您無法使用Firefox和Chrome來存取Enterprise License Manager (ELM),但是這可以與IE搭配使用。當您使用Firefox或Chrome登入ELM時,沒有可用的選項。

    無法使用Firefox和Chrome存取ELM

    思科漏洞ID CSCul30396中記錄了此已知缺陷。

    此問題已在CUCM 9.1.2.11900-10及更高版本中修復。可以使用Firefox、IE和Chrome訪問ELM。

    問題8:網頁自動註銷

    CUCM網頁在空閒超時到期後自動註銷。

    您可以從CUCM的CLI使用這些命令設定網頁超時。

    show webapp session timeout
    set webapp session timeout
    admin:set webapp session timeout ?

    語法

    set webapp session timeout minutes

    分鐘是必需的,是會話宣告無效的分鐘數。範圍介於 5 至 99999。

    admin:set webapp session timeout 5

    如果繼續此操作,則它會將Cisco Tomcat服務重新啟動後或伺服器重新啟動後Web會話的會話超時設定為5分鐘。

    Continue (y/n)?y
    Tomcat session-timeout updated to 5 minutes.

    Cisco Tomcat服務需要重新啟動,更改才能立即生效。這將斷開活動Web會話的連線。

    Continue (y/n)?y

    服務重新啟動時,請勿按Ctrl-C。如果服務未正確重新啟動,請再次輸入相同的命令。

    Service Manager is running

    Cisco Tomcat[STOPPING]

    Cisco Tomcat[STOPPING]

    Cisco Tomcat[STOPPING]

    Cisco Tomcat[STOPPING]

    Commanded Out of Service

    Cisco Tomcat[NOTRUNNING]

    Service Manager is running

    Cisco Tomcat[STARTING]

    Cisco Tomcat[STARTING]

    Cisco Tomcat[STARTED]

    Cisco Tomcat服務已成功重新啟動。新網路會話在5分鐘後超時。用於Web會話和應用程式的當前會話超時為5分鐘。

    問題9:無法訪問CUCM的管理員/使用者網頁

    您無法訪問CUCM的管理員/使用者網頁。

    1. 驗證使用者憑據是否正確。如果輸入了錯誤的憑據,則會收到此錯誤。

      無法訪問CUCM的管理員或使用者網頁

    2. 驗證使用者是否配置了正確的許可權(角色和使用者組)。如果未正確設定,網頁會再次提示登入頁面,而不會出現任何錯誤訊息。

    問題10:本地代理未響應,主代理或本地代理關閉

    登入後,您無法從CUCM的災難恢復系統(DRS)頁面訪問任何選項。 

    「本地代理沒有響應。」 這可能是由於主代理或本地代理關閉所致。 

    本地代理沒有響應-主代理或本地代理已關閉

    1. 檢查IPSec證書並確認有效性。如果該證書已過期,請重新生成IPSec證書。 
    2. 重新啟動Cisco DRF主要服務和DRF本地服務。

    相關資訊

    修訂記錄

    修訂 發佈日期 意見
    1.0
    23-Apr-2015
    初始版本
    TAC Authored

    由思科工程師貢獻

    • Jomon Augustine
      Technical Consulting Engineer
    • Krishna Pradeep Venugopalan
      Technical Consulting Engineer

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品