×

警告メッセージ

  • Cisco Support Forums is in Read Only mode while the site is being migrated.
  • Cisco Support Forums is in Read Only mode while the site is being migrated.

Cisco Jabber クライアントで Cisco Expressway 経由のサインインが失敗する問題のトラブルシューティング

ドキュメント

2016/03/18 - 23:29
3月 28th, 2015
User Badges:
  • Cisco Employee,


はじめに

本ドキュメントでは、Cisco Jabber クライアントが Cisco Collaboration Edge / Mobile and Remote Access (MRA) を用いてインターネットから社内の Unified CM および IM & Presence に接続する際に、サインインに失敗する場合のトラブルシューティングについて紹介します。

ここでは、Cisco Jabber クライアントが社内ネットワークからは正常に接続できることを前提としていますので、トラブルシューティングの際には切り分けのため社内ネットワークから直接サインインできるかどうか事前に確認してください

 

mra

 

本ドキュメントは Unified CM 10.5.2、Expressway X8.5.1、Jabber for Windows 10.6.1 の動作に基づいており、画面表示やログの出力は変更される場合がありますので予めご了承ください。

 

Cisco Jabber のサインイン時の処理

Cisco Jabber クライアントは、Cisco Expressway-E, Expressway-C  経由のサインイン時に主に以下の処理を行います。

  1.  Public DNS から _cisco-uds 及び _cuplogin SRV レコードが引けないことを確認
  2.  Public DNS から _collab-edge SRV レコードを引き、Expressway-E の IP アドレスを取得
  3.  Expressway-E 経由で Expressway-C から Edge Configuration  を取得
  4.  Expressway-E, C 経由で UDS や TFTP を使って Unified CM からサービスプロファイルデバイス設定などの各種情報を取得
  5.  Expressway-E, C 経由で IM & Presence にサインイン
  6.  Expressway-E, C 経由で Unified CM に REGISTER 登録

 

 

「WebEx インスタントメッセージングのユーザ名とパスワードを入力してください」

Cisco Jabber クライアントを起動して [email protected] を入力すると、「WebEx インスタントメッセージングのユーザ名とパスワードを入力 (Enter your username and password for WebEx Instant Messaging)」 と出力され、Expressway-E ではなく  WebEx Connect サービスにアクセスしてしまう場合があります。

WebEx

この問題は、入力したドメインが WebEx Connect サービスに登録されている場合、Expressway への接続よりも WebEx Connect サービスへの接続が優先されるため発生します。

Cisco Jabber の問題レポートには下記のようなログが出力されます。

2015-04-25 10:26:27,123 DEBUG [0x00001334] [ery\WebexHybridOnPremSsoDirector.cpp(38)] [service-discovery] [WebexHybridOnPremSsoDirector::determineSsoFeatureConfiguration] - The user is a WebEx customer without SSO, inhibiting On Prem SSO.

 

以下のように、jabber-config.xml ファイルの ServiceDiscoveryExcludedServices タグで WEBEX を指定することによって、WebEx Connect サービスへの接続を除外することができます。ただし、事前にインターナルネットワークから Unified CM にログインし、TFTP サーバから jabber-config.xml を取得する必要があります。

<?xml version="1.0" encoding="utf-8"?>
<config version="1.0">
 <Policies>
  <ServiceDiscoveryExcludedServices>WEBEX</ServiceDiscoveryExcludedServices>
 </Policies>
</config>

または、下記の方法でインターナルネットワークからログインすることなしに WEBEX を除外することができます。

- Jabber for Windows

一旦 Cisco Jabber クライアントをアンインストールし、下記のコマンドで EXCLUDED_SERVICES=WEBEX オプションをつけてインストールを実行

msiexec.exe /i CiscoJabberSetup.msi /quiet CLEAR=1 AUTHENTICATOR=CUP EXCLUDED_SERVICES=WEBEX

- Jabber for iPhone

事前に下記の URL をメールなどで Cisco Jabber クライアントへ送信します。一旦 Cisco Jabber を再インストールし、Jabber の起動前に事前に受信した下記の URL をクリックし、Cisco Jabber を起動します。

ciscojabber://provision?ServicesDomain=cisco.com&ServiceDiscoveryExcludedServices=WEBEX

- Jabber for Android

Android OS の制限によって、Jabber for iPhone のように Android にこの URL をメールで送ってクリックしても動作しません。よって、外部の Web サーバに下記リンクが記載されているページを作成する必要があります。Jabber for iPhone と同様に一旦 Jabber を再インストールし、Cisco Jabber クライアントの起動前に下記リンクが記載されている Web サーバにアクセスし、Cisco Jabber クライアントを起動します。

ciscojabber://provision?ServicesDomain=cisco.com&ServiceDiscoveryExcludedServices=WEBEX

 

 

「サービスを自動で検索できません」

Cisco Jabber クライアントを起動し、[email protected] [email protected]ん。[詳細設定]をクリックして手動で設定してください。(Cannot find your service automatically: Click advanced settings to set up manually.)」 と表示される場合があります。


ServiceNotFound

これは、入力したドメインに対して、_collab-edge SRV レコードが正しく引けていない場合に発生します。Public DNS の設定を再度確認してください。

  •  _cisco-uds SRV レコードが設定されていないことを確認
  •  _cuplogin SRV レコードが設定されていないことを確認
  •  _collab-edge SRV レコード (TLS 8443) が設定されていることを確認

 

Public DNS の _collab-edge SRV レコードの確認

Windows のコマンドプロンプトで nslookup -type=SRV _collab-edge._tls.<ドメイン> と実行することによってPublic DNS に _collab-edge SRV レコードが正しく設定されているか確認できます。


nslookup

また、Wireshark などのパケットキャプチャツールで _cisco-uds と _cuplogin SRV レコードの取得に失敗し、_collab-edge SRV レコードが取得できることを確認して下さい。


dns

 

Cisco Jabber クライアントの問題レポートの表示

Cisco Jabber クライアントの問題レポートでは、下記のように _collab-edge SRV レコードのみが成功し、Edge Connectivity が 1、Internal Connectivity が 0 となることを確認して下さい。もし、異なる結果となった場合は Public  DNS の設定を見直してください。

2015-04-26 01:34:50,754 INFO  [0x0000102c] [rc\dnsutils\win32\win32DnsUtils.cpp(273)] [csf.dns] [dns::DnsUtils::executeSRVRecordQuery] - About to make DNS SRV record query '_cisco-uds._tcp.ucapp.cisco.com.'
2015-04-26 01:34:50,754 WARN  [0x0000102c] [src\dnsutils\win32\win32DnsUtils.cpp(52)] [csf.dns] [dns::mapFromWindowsDNSResult] - *-----* DNS query _cisco-uds._tcp.ucapp.cisco.com. has failed: DNS name does not exist.

2015-04-26 01:34:50,754 INFO  [0x0000102c] [rc\dnsutils\win32\win32DnsUtils.cpp(273)] [csf.dns] [dns::DnsUtils::executeSRVRecordQuery] - About to make DNS SRV record query '_cuplogin._tcp.ucapp.cisco.com.'
2015-04-26 01:34:50,754 WARN  [0x0000102c] [src\dnsutils\win32\win32DnsUtils.cpp(52)] [csf.dns] [dns::mapFromWindowsDNSResult] - *-----* DNS query _cuplogin._tcp.ucapp.cisco.com. has failed: DNS name does not exist.

2015-04-26 01:34:50,769 INFO  [0x00001510] [rc\dnsutils\win32\win32DnsUtils.cpp(273)] [csf.dns] [dns::DnsUtils::executeSRVRecordQuery] - About to make DNS SRV record query '_collab-edge._tls.ucapp.cisco.com.'
2015-04-26 01:34:50,769 INFO  [0x00001510] [src\dnsutils\win32\win32DnsUtils.cpp(47)] [csf.dns] [dns::mapFromWindowsDNSResult] - *-----* DNS query _collab-edge._tls.ucapp.cisco.com. has succeeded.

2015-04-26 01:34:50,816 INFO  [0x0000102c] [ls\src\edge\GlobalEdgeStateImpl.cpp(510)] [csf.edge] [edge::GlobalEdgeStateImpl::isEdgeConnectivityAvailable] - Edge Connectivity: 1
2015-04-26 01:34:50,816 INFO  [0x0000102c] [ls\src\edge\GlobalEdgeStateImpl.cpp(526)] [csf.edge] [edge::GlobalEdgeStateImpl::isInternalConnectivityAvailable] - Internal Connectivity: 0

 

VCS Service Checker

VCS Service Checker を使うことによって、関連する SRV レコードを一括で確認するとともに、TCPの接続性をチェックできます。

 

「サーバと通信できません」

ユーザ名とパスワードを入力した結果、 「サーバと通信できません (Cannot communicate with the server)」 と表示されて失敗する場合があります。


NotCommunicate

このメッセージは様々な原因によって出力されます。以下に確認ポイントを記載します。

 

Expressway-E へのアクセスを確認

_collab-edge SRV レコードで取得した Expressway-E の FQDN に対してアドレス解決ができているかを確認してください。また、Cisco Jabber クライアントが、解決した Expressway-E の IP アドレスに対してアクセスしているかを確認してください。Cisco Jabber クライアントから Expressway-E に対してアクセスできているかどうかについては下記の方法で確認できます。

  • クライアント PC でパケットキャプチャを取得
  • Expressway-E にてパケットキャプチャを取得 (ログの取得方法)
  • Expressway-E にて、Status > Logs > Network Log を選択し、Src-ip="<Cisco Jabber クライアントの IP アドレス>"  でフィルタし、下記の図のように Cisco Jabber クライアントから get_edge_config リクエストを受信しているか確認してください。traffic_server プロセスのデバッグログも表示する場合は Maintenance > Diagnostics > Advanced > Support Log Configurationdeveloper.trafficserver DEBUG レベルに変更してください。


get_edge_config

 

Unified Communications Traversal Zone の確認

Expressway-E と Expressway-C 間の Unified Communications Traversal Zone が正しく設定されているか確認して下さい。Unified Communications Traversal Zone の接続は TLS が必須のため、CA局で発行された証明書をインストールする必要があります。

Expressway-E および Expressway-C において、Status > Unified Communications を選択し、Unified Communications Status が Enabled 表示されていること、Unified CM registrations や IM and Presence Service が Configured と表示されていること、Domain とサービスが正しく表示されていること、設定した Unified Communications Traversal Zone の SIP Status Active であることを確認して下さい。また、view ssh tunnel status をクリックし、StatusActive であることを確認して下さい。


Unified Communications Status

 

Unified Communications Traversal Zone が正しく設定されていない場合、下記のように Expressway-E において、Expressway-C からドメインを取得できず、"No domain configuration has been received from the Expressway-C. Check zone connection activity on the Expressway-C" と表示されます。


zone

 

Unified CM servers と IM and Presence Service nodes の確認

Expressway-C において Unified CM servers と IM and Presence Service nodes (Phone only mode の場合は不要) が正しく設定されているか確認してください。

また、Expressway-C は、Internal DNS を使って _cisco-uds と _cuplogin SRV レコードで Unified CM と IM and Presence (Phone only mode の場合は不要) を引ける必要があります。Maintenance > Tools > Network utilities > DNS lookup を選択し、正しく SRV レコードが引けるか確認して下さい。


srv

 

get_edge_config の確認

Cisco Jabber クライアントは、Expressway 経由のサインイン時に、最初に get_edge_config メッセージによって Edge Config を Expressway-E 経由で Expressway-C から取得します。Edge Configuration には以下の内容が含まれます。Edge Configuration の取得に失敗する場合は、Expressway-C が、これらの情報の取得に失敗している可能性があります。

  • _cisco-uds
  • _cuplogin
  • Expressway-C のリスト
  • Expressway-E のリスト
  • UDS サーバ

以下は Expressway-C で get_edge_config を Expressway-E から受信した時の Network Log です。trafficserver もしくは get_edge_config でフィルタして確認して下さい。DEBUG を表示させる場合は trafficserver のログレベルを DEBUG にして下さい。


edge_config_req

以下は Expressway-C が get_edge_config に対して正常にレスポンスを返信した時の Network Log です。trafficserver もしくは DEBUG を設定している場合は getEdgeConfigResponse でフィルタして確認して下さい。


edge_config_res

 

Cisco Jabber Client の問題レポートのログでは、get_edge_config の HTTP response で 200 が返信されていることを確認して下さい。

2015-04-26 02:26:43,127 INFO  [0x00000cf0] [etutils\src\http\CurlHttpUtils.cpp(1163)] [csf.httpclient] [http::CurlHttpUtils::configureEasyRequest] - *-----* Making HTTP request to: https://expwe81a.ucapp.cisco.com:8443/dWNhcHAuY2lzY28uY29t/get_edge_config?service_name=_cisco-uds&service_name=_cuplogin [42]

2015-04-26 02:26:48,681 INFO  [0x00000cf0] [ls\src\http\BasicHttpClientImpl.cpp(410)] [csf.httpclient] [http::executeImpl] - *-----* HTTP response from: https://expwe81a.ucapp.cisco.com:8443/dWNhcHAuY2lzY28uY29t/get_edge_config?service_name=_cisco-uds&service_name=_cuplogin [42] -> 200.

 

 

「ユーザ名またはパスワードが正しくありません」

サインイン時に 「ユーザ名またはパスワードが正しくありません (Your username or password is not correct)」 と表示される場合があります。


UserName

このメッセージが出力された場合は以下の事項を確認して下さい。

 

インターナルネットワークからログインして確認

Expressway を経由せずに Unified CM や IM and Presence にログインできるか確認してください。

 

SIP Domain の確認

Cisco Jabber クライアントでサインイン時に指定するドメイン名 (Voice Service Domain) と、Expressway-C の設定 (Configurations > Domains) のドメイン名が一致しているか確認して下さい。一致していない場合は、Jabber からの HTTP リクエスト (get_edge_config) に対して Expressway-E が 403 Forbidden エラーを返信します。

 

Unified CM に REGISTER 登録できない

Cisco Jabber クライアントでサインインできるが Unified CM への REGISTER 登録できず、ソフトフォンのステータスが未接続になる場合があります。


Connection Status

Cisco Jabber クライアントが送信した REGISTER は、Expressway-E、Expressway-C を経由して Unified CM に送信されます。この問題は、REGISTER が Unified CM に到達していないか Unified CM に拒否されている可能性があります。

下記のログを確認して それぞれのノードが SIP REGISTER メッセージが正しく送信されているか確認して下さい。TranslatorX ツールを使うことによって Unified CM の Cisco CallManager トレースや Expressway の Diagnostics ログの SIP メッセージをデコードできます。

  • Cisco Jabber クライアントの問題レポート
  • Expressway-E および Expressway-C の Network Log (DEBUG レベル) もしくは Diagnostics ログ
  • Unified CM の Cisco CallManager トレース

Unified CM に REGISTER 登録が成功すると、下記のように Unified CM Administration において Device > Phone の該当デバイスの Status が "Registered" と表示され、IPv4 Address に Expressway-C の IP アドレスが表示されます。


phone

 

Unified CM の SIP トランクを確認

Expressway-C からの REGISTER に対して Unified CM から 405 Method Not Allowed が返信され、Warning ヘッダに "SIP trunk disallows REGISTER" と記載されている場合があります。この場合は Unified CM に設定された Expressway-C 向けの SIP トランクが原因となります。Unified CM は SIP トランクで設定されている IP アドレス・ポートからの REGISTER を許容していません。

MRA 用の Expressway の展開では、Unified CM に Expressway-C 向けの SIP トランクは必要ありません。ただし、B2B コールや Lync 接続のために Expressway-C 向けの SIP トランクを設定する場合があります。この場合、SIP Trunk Security Profile の設定を変更してリスニングポートを別のポートに変更する必要があります。

2015-04-26T12:17:48+09:00    tvcs: UTCTime="2015-04-26 03:17:48,111" Module="network.sip" Level="DEBUG": Action="Sent" Local-ip="192.168.98.114" Local-port="28824" Dst-ip="192.168.98.116" Dst-port="7001" Msg-Hash="5742140147979109495"
SIPMSG:
|SIP/2.0 405 Method Not Allowed
Via: SIP/2.0/TLS 192.168.98.116:7001;egress-zone=MRA;branch=z9hG4bK71cb81aae3e97b1e3be427a6d95bfc06152.04fc487f03e553d539740b986f5b427a;proxy-call-id=c87ebe59-c9a5-419f-9604-fc6261e5f361;received=192.168.98.116;rport=7001;ingress-zone=MRA,SIP/2.0/TLS 192.168.99.1:1503;branch=z9hG4bK00007a40;received=192.168.99.1;ingress-zone=CollaborationEdgeZone
Call-ID: [email protected]
CSeq: 132 REGISTER
From: <sip:[email protected]>;tag=0050569155e0001f0000229d-00000e43
To: <sip:[email protected]>;tag=1272296495
Allow: INVITE,OPTIONS,INFO,BYE,CANCEL,ACK,PRACK,UPDATE,REFER,SUBSCRIBE,NOTIFY
Server: Cisco-CUCM10.5
Date: Sun, 26 Apr 2015 03:17:48 GMT
Warning: 399 cucm105p "SIP trunk disallows REGISTER"
Content-Length: 0

 

 

参考ドキュメント

設定・トラブルシューティング

 

ログ取得手順

 

Loading.

アクション

このドキュメントについて