يتناول هذا المستند بعض المشاكل الشائعة المعروفة بأنها تؤدي إلى نقاط نهاية لا تسجل مع بوابات/موجهات Cisco IOS®). يشرح هذا المستند أيضا كيفية التحقق من تسجيل نقاط النهاية أو البوابات مع برنامج حماية البوابة، ويقترح بعض أوامر تصحيح الأخطاء لاستكشاف المشكلة وإصلاحها. يفترض أن القارئ يفهم المفهوم الأساسي لإرسال إشارة التسجيل والقبول والحالة (RAS) ووظائف برنامج حماية البوابة من Cisco.
لمزيد من المعلومات حول حراس البوابات، يرجى الرجوع إلى فهم حراس بوابات H.323.
لا توجد متطلبات خاصة لهذا المستند.
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
للحصول على مزيد من المعلومات حول اصطلاحات المستندات، ارجع إلى اصطلاحات تلميحات Cisco التقنية.
عند إستخدام برنامج حماية البوابة من Cisco لتوجيه مكالمة بين بوابات Cisco، لا يتم تسجيل البوابات مع برنامج حماية البوابة. تتأثر هذه المنتجات:
الموجهات من السلسلة 2600 و 3600 و 7200 من Cisco
برنامج IOS مع ميزات مدير مؤتمر الوسائط المتعددة (MCM) أو H.323 من Cisco
يصف هذا القسم بعض أوامر تصحيح الأخطاء لمساعدتك أثناء أستكشاف المشكلة وإصلاحها.
أستخدم الأمر gatekeeper هذا للتحقق من حالة تسجيل نقطة النهاية إلى برنامج حماية البوابة.
يوضح هذا المثال الإخراج الشائع لهذا الأمر إذا تم تسجيل نقطة نهاية.
gatekeeper#show gatekeeper endpoint GATEKEEPER ENDPOINT REGISTRATION ================================ CallSignalAddr Port RASSignalAddr Port Zone Name Type Flags -------------- ----- ------------- ---- --------- ---- ----- 172.16.13.35 1720 172.16.13.35 50890 gk VOIP-GW E164-ID: 2073418 E164-ID: 5251212 H323-ID: gw3 Total number of active registrations = 1
في الإصدار 12.3(1) من برنامج Cisco IOS Software، تم تعديل الإخراج لتضمين المكالمات المتزامنة لنقاط النهاية.
يوضح هذا المثال الإخراج الشائع لهذا الأمر إذا لم يتم تسجيل نقطة نهاية.
gatekeeper#show gatekeeper endpoint GATEKEEPER ENDPOINT REGISTRATION ================================ CallSignalAddr Port RASSignalAddr Port Zone Name Type Flags -------------- ----- ------------- ---- --------- ---- ----- Total number of active registrations = 0
أستخدم الأمر هذه البوابة للتحقق من حالة تسجيل البوابة إلى برنامج حماية البوابة.
يوضح هذا المثال الإخراج المشترك لهذا الأمر إذا تم تسجيل البوابة إلى برنامج حماية البوابة.
gw3#show gateway Gateway gw3/ww is registered to Gatekeeper gk Alias list (CLI configured) E164-ID 2073418 E164-ID 5251212 H323-ID gw3 Alias list (last RCF) E164-ID 2073418 E164-ID 5251212 H323-ID gw3 H323 resource thresholding is Disabled
يوضح هذا المثال الإخراج المشترك لهذا الأمر إذا لم يتم تسجيل البوابة إلى برنامج حماية البوابة.
gw3#show gateway Gateway gw3 is not registered to any gatekeeper Alias list (CLI configured) E164-ID 2073418 E164-ID 5251212 H323-ID gw3/ww Alias list (last RCF) H323 resource thresholding is Disabled
هذا هو أمر تصحيح أخطاء البوابة وGatekeeper. لغرض هذا المستند، ابحث فقط عن حقل "رفض التسجيل" (RRJ)، وابحث عن سبب الرفض. يوضح هذا المثال إخراج حقل RRJ.
هذا هو المخرج من البوابة.
*Mar 8 06:03:53.629: RAS INCOMING PDU ::= value RasMessage ::= registrationReject : { requestSeqNum 2829 protocolIdentifier { 0 0 8 2250 0 3 } rejectReason securityDenial : NULL gatekeeperIdentifier {"gk"} }
هذا هو المخرج من البوابة.
*Mar 1 06:49:32.699: RAS OUTGOING PDU ::= value RasMessage ::= registrationReject : { requestSeqNum 3055 protocolIdentifier { 0 0 8 2250 0 3 } rejectReason securityDenial : NULL gatekeeperIdentifier {"gk"} }
تحقق من تمكين برنامج حماية البوابة:
gatekeeper zone local gk cisco.com no shutdown
لا يتم تسجيل البوابة إذا لم يكن هناك إخراج debug ras وdebug h225 ans1 من البوابة.
تشير أوامر show gatekeeper endpoint وshow gateway إلى عدم تسجيل أية بوابة. تحقق من البوابة ل:
يتم تمكين أمر البوابة:
gw3(config)#gateway
تم تكوين صوت نظير اتصال واحد على الأقل.
يعرض هذا الإخراج من الأمر debug h225 asn1 سبب رفض التسجيل ل duplAlias.
RAS INCOMING PDU ::= value RasMessage ::= registrationReject : { requestSeqNum 24 protocolIdentifier { 0 0 8 2250 0 3 } rejectReason duplicateAlias: { } gatekeeperIdentifier {"gk"} }
عادة ما يكون هذا نتيجة لتسجيل البوابة لمضاعفة E164-ID أو H323-ID: تم بالفعل تسجيل بوابة أخرى إلى "حارس البوابة". إذا كان E164-ID مكرر، فعليك تغيير نمط الوجهة الذي تم تكوينه تحت نظير POTS للطلب المرتبط بمنفذ FXS. إذا كان H323-ID مكرر، فقم بتغيير معرف H.323 للعبارة تحت واجهة H.323 VoIP.
*Mar 1 09:48:09.553: RAS OUTGOING PDU ::= value RasMessage ::= gatekeeperReject : { requestSeqNum 3421 protocolIdentifier { 0 0 8 2250 0 3 } rejectReason terminalExcluded : NULL }
هذه هي نتيجة الشبكة الفرعية للبوابة التي يتم تعطيلها في برنامج حماية البوابة. تحقق من تكوين برنامج حماية البوابة.
سترى هذا التكوين على الأرجح. إذا كان الأمر كذلك، فإن إزالة الأمر no zone subnet gk 172.16.13.0/27 enable يعمل على حل المشكلة. لإزالة الأمر بالكامل، قم بإزالة gk المحلي للمنطقة cisco.com.
gatekeeper zone local gk cisco.com no zone subnet gk 172.16.13.0/27 enable zone prefix gk 5* gw-type-prefix 510#* default-technology no shutdown
*Mar 1 09:54:32.372: RAS OUTGOING PDU ::= value RasMessage ::= registrationReject : { requestSeqNum 3010 protocolIdentifier { 0 0 8 2250 0 3 } rejectReason securityDenial : NULL gatekeeperIdentifier {"gk"} }
RRJ هذا هو نتيجة لأوامر الأمان التي يتم تمكينها في برنامج حماية البوابة، وتعذر على البوابة مطابقة H323-id أو E164-id أو كلمات المرور أو الرمز المميز للأمان الذي يتطلبه برنامج حماية البوابة. لحل المشكلة، تحقق من أمر الأمان الذي تم تكوينه في برنامج حماية البوابة. للحصول على مزيد من المعلومات حول الأمان، ارجع إلى دليل أستكشاف أخطاء الأمان وإصلاحها في البوابة إلى برنامج حماية البوابة (H.235) وبرنامج حماية البوابة إلى برنامج حماية البوابة (IZCT).
في حالة تمكين الأمان h323-id، فتأكد من تكوين برنامج حماية البوابة كما هو موضح هنا:
username gw3 password 0 ww gatekeeper zone local gk cisco.com no zone subnet gk 172.16.13.0/27 enable zone prefix gk 5* security h323-id security password separator / gw-type-prefix 510#* default-technology no shutdown
أيضا، تأكد من أن البوابة لها هذا التكوين:
interface Ethernet0/0 ip address 172.16.13.35 255.255.255.224 half-duplex h323-gateway voip interface h323-gateway voip id gk ipaddr 172.16.13.14 1718 h323-gateway voip h323-id gw3/ww
ملاحظة: تأكد من أن البوابة لا تحتوي على هذا الأمر:
gateway security password 010411 level endpoint
في حالة تمكين الأمان E164، فتأكد من تكوين برنامج حماية البوابة كما هو موضح هنا:
username 5551212 ß- E164 address the gateway tries to registered to gatekeeper gatekeeper zone local gk cisco.com no zone subnet gk 172.16.13.0/27 enable zone prefix gk 5* security E164 gw-type-prefix 510#* default-technology no shutdown
في حالة تمكين الرمز المميز للأمان، فتأكد من تكوين برنامج حماية البوابة كما هو موضح هنا:
gatekeeper zone local gk cisco.com no zone subnet gk 172.16.13.0/27 enable zone prefix gk 5* security token required-for registration gw-type-prefix 510#* default-technology no shutdown
أيضا، تأكد من أن البوابة لها هذا التكوين:
gateway security password 010411 level endpoint
ملاحظة: تأكد من تكوين برنامج حماية البوابة بشكل صحيح باستخدام المصادقة والتفويض والمحاسبة (AAA) و RADIUS، ومن أن كل من برنامج حماية البوابة يشير إلى نفس خادم NTP.
*Mar 1 22:03:28.929: RAS OUTGOING PDU ::= value RasMessage ::= registrationReject : { requestSeqNum 2994 protocolIdentifier { 0 0 8 2250 0 3 } rejectReason invalidAlias : NULL gatekeeperIdentifier {"gk-A"} }
RRJ هو نتيجة لبادئة no-zone المعرفة في برنامج حماية البوابة. تحقق من التكوين الموجود على برنامج حماية البوابة وأضفت بادئة المنطقة باستخدام عنوان E.164 المناسب. يجب عليك التحقق من عيوب Cisco IOS في معرف تصحيح الأخطاء من Cisco CSCdu78917 (العملاء المسجلون فقط).
قم بتكوين البوابة كما هو موضح هنا:
! gatekeeper zone local gk-A cisco.com zone prefix gk-A 2000* zone prefix gk-A 3000* zone prefix gk-A 4000* no shutdown !
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
1.0 |
01-Feb-2006 |
الإصدار الأولي |