將IP電話從CUCME遷移到CUCM8.x時信任清單更新失敗
簡介
Cisco Unified Communications Manager(CUCM)Cluster 8.x預設引入了新的安全功能,並使用初始信任清單(ITL)檔案。使用此新功能時,在不同CUCM集群之間行動電話時必須小心。本文探討如何解決從Cisco Unified Communications Manager Express(CUCME)遷移到CUCM 8.x期間思科IP電話的問題。問題在於,這些IP電話無法將韌體負載上傳到TFTP伺服器。
必要條件
需求
本文件沒有特定需求。
採用元件
本文中的資訊係根據以下軟體和硬體版本:
-
思科整合通訊管理員叢集8.x
-
Cisco整合通訊管理員Express版本7.x
-
Cisco IP電話7942
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
慣例
如需文件慣例的詳細資訊,請參閱思科技術提示慣例。
問題
您當前將IP電話從現有CME環境遷移到新的CUCM 8.x集群。出現的Trust List Update Failed消息可能表明駐留在這些終端上的ITL檔案存在潛在問題。在這裡,IP電話不會在CUCM上收到載入檔案。
12:58:15 Trust List Update Failed 12:58:57 Trust List Update Failed 12:59:08 TFTP Timeout : SEP001D705F9EA8.cnf.xml.sgn 12:59:31 Trust List Update Failed 13:00:13 Trust List Update Failed 13:01:45 Trust List Update Failed 13:02:26 Trust List Update Failed
解決方案
您已將IP電話匯出到CUCM 8.x。由於IP電話在CUCME 7.X中註冊,然後註冊到新的CUCM 8.x伺服器,因此該電話必須從CUCM伺服器下載國際交易日誌檔案,因為它們在CUCME中不存在。
如果電話剛從CUCME移動到CUCME,它會盲目接受國際交易日誌檔案並儲存起來用於認證/驗證。在這種情況下,如果重新生成TFTP證書,則電話可能以某種方式獲得不再使用的ITL。
錯誤消息和症狀是CUCM 8.0的一項新功能,其中電話具有初始信任清單檔案。這用於驗證HTTPS,因為服務現在使用HTTPS而不是HTTP和TFTP配置檔案。由於您的電話的ITL與CUCM上ITL的簽名不匹配,您可以執行以下兩種操作之一:
-
從電話上手動刪除國際交易日誌,然後它們就能正常工作。
-
使用Roll Back選項。有關詳細步驟,請參閱使用CUCM 8和ITL檔案在集群之間遷移IP電話
。
。選擇以下步驟以手動刪除其中一個IP電話上的ITL檔案:
-
選擇Settings > Security Configuration。
-
按**#並清除ITL檔案以解鎖IP電話。
-
確保以後它正常工作,並檢查是否沒有ITL錯誤。然後,對於所有其他IP電話的修複方案是完成回滾過程。
這使得電話獲得一個空白的ITL檔案,這樣他們就可以下載新的正確的ITL檔案,以驗證其配置檔案。
即使您將電話重新指向CUCME,由於ITL檔案在電話上,它們仍不接受配置檔案。必須將其移除,或者必須在電話上放置一個空白(空)的ITL,這樣它們才能與CUCME一起正常工作。
回滾選項不在CUCME上。必須在CUCM 8.x上完成。您可以開啟CUCME的電源,電話將會註冊,因為電話上仍存在其舊(快取的)配置檔案,但是電話上的配置更改不會更新。
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
25-Apr-2012 |
初始版本 |
意見