أستكشاف أخطاء تسجيل برنامج حماية البوابة وإصلاحها

خيارات التنزيل

  • PDF     (301.4 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (84.2 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (72.5 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١ فبراير ٢٠٠٦
معرّف المستند:22378

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يتناول هذا المستند بعض المشاكل الشائعة المعروفة بأنها تؤدي إلى نقاط نهاية لا تسجل مع بوابات/موجهات Cisco IOS®). يشرح هذا المستند أيضا كيفية التحقق من تسجيل نقاط النهاية أو البوابات مع برنامج حماية البوابة، ويقترح بعض أوامر تصحيح الأخطاء لاستكشاف المشكلة وإصلاحها. يفترض أن القارئ يفهم المفهوم الأساسي لإرسال إشارة التسجيل والقبول والحالة (RAS) ووظائف برنامج حماية البوابة من Cisco.

لمزيد من المعلومات حول حراس البوابات، يرجى الرجوع إلى فهم حراس بوابات H.323.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

الاصطلاحات

للحصول على مزيد من المعلومات حول اصطلاحات المستندات، ارجع إلى اصطلاحات تلميحات Cisco التقنية.

المشكلة

عند إستخدام برنامج حماية البوابة من Cisco لتوجيه مكالمة بين بوابات Cisco، لا يتم تسجيل البوابات مع برنامج حماية البوابة. تتأثر هذه المنتجات:

  • الموجهات من السلسلة 2600 و 3600 و 7200 من Cisco

  • برنامج IOS مع ميزات مدير مؤتمر الوسائط المتعددة (MCM) أو H.323 من Cisco

الأوامر

يصف هذا القسم بعض أوامر تصحيح الأخطاء لمساعدتك أثناء أستكشاف المشكلة وإصلاحها.

إظهار نقطة نهاية برنامج حماية البوابة

أستخدم الأمر gatekeeper هذا للتحقق من حالة تسجيل نقطة النهاية إلى برنامج حماية البوابة.

يوضح هذا المثال الإخراج الشائع لهذا الأمر إذا تم تسجيل نقطة نهاية. 

gatekeeper#show gatekeeper endpoint
            GATEKEEPER ENDPOINT REGISTRATION
            ================================
CallSignalAddr   Port   RASSignalAddr   Port   Zone Name   Type   Flags 
--------------   -----  -------------   ----   ---------   ----   ----- 
172.16.13.35     1720   172.16.13.35    50890  gk          VOIP-GW 
    E164-ID: 2073418
    E164-ID: 5251212
    H323-ID: gw3
   Total number of active registrations = 1

في الإصدار 12.3(1) من برنامج Cisco IOS Software، تم تعديل الإخراج لتضمين المكالمات المتزامنة لنقاط النهاية.

يوضح هذا المثال الإخراج الشائع لهذا الأمر إذا لم يتم تسجيل نقطة نهاية. 

gatekeeper#show gatekeeper endpoint
            GATEKEEPER ENDPOINT REGISTRATION
            ================================
CallSignalAddr   Port   RASSignalAddr   Port   Zone Name   Type   Flags 
--------------   -----  -------------   ----   ---------   ----   ----- 
   Total number of active registrations = 0

show gateway

أستخدم الأمر هذه البوابة للتحقق من حالة تسجيل البوابة إلى برنامج حماية البوابة.

يوضح هذا المثال الإخراج المشترك لهذا الأمر إذا تم تسجيل البوابة إلى برنامج حماية البوابة. 

gw3#show gateway
 Gateway gw3/ww is registered to Gatekeeper gk

Alias list (CLI configured) 
 E164-ID 2073418
 E164-ID 5251212
 H323-ID gw3
Alias list (last RCF) 
 E164-ID 2073418
 E164-ID 5251212
 H323-ID gw3

    H323 resource thresholding is Disabled

يوضح هذا المثال الإخراج المشترك لهذا الأمر إذا لم يتم تسجيل البوابة إلى برنامج حماية البوابة. 

gw3#show gateway
 Gateway gw3 is not registered to any gatekeeper

Alias list (CLI configured) 
 E164-ID 2073418
 E164-ID 5251212
 H323-ID gw3/ww
Alias list (last RCF) 

    H323 resource thresholding is Disabled

debug h225 asn1

هذا هو أمر تصحيح أخطاء البوابة وGatekeeper. لغرض هذا المستند، ابحث فقط عن حقل "رفض التسجيل" (RRJ)، وابحث عن سبب الرفض. يوضح هذا المثال إخراج حقل RRJ.

هذا هو المخرج من البوابة.

*Mar 8 06:03:53.629: RAS INCOMING PDU ::=

value RasMessage ::= registrationReject : 
    {
     requestSeqNum 2829
     protocolIdentifier { 0 0 8 2250 0 3 }
     rejectReason securityDenial : NULL
     gatekeeperIdentifier {"gk"}
      }

هذا هو المخرج من البوابة.

*Mar 1 06:49:32.699: RAS OUTGOING PDU ::=

value RasMessage ::= registrationReject : 
    {
     requestSeqNum 3055
     protocolIdentifier { 0 0 8 2250 0 3 }
     rejectReason securityDenial : NULL
     gatekeeperIdentifier {"gk"}
      }

أسباب الحلول/الرفض

تحقق من تمكين برنامج حماية البوابة: 

gatekeeper
 zone local gk cisco.com
 no shutdown

لا يتم تسجيل البوابة إذا لم يكن هناك إخراج debug ras وdebug h225 ans1 من البوابة.

تشير أوامر show gatekeeper endpoint وshow gateway إلى عدم تسجيل أية بوابة. تحقق من البوابة ل:

  • يتم تمكين أمر البوابة: 

    gw3(config)#gateway

  • تم تكوين صوت نظير اتصال واحد على الأقل.

RRJ: RejectReason duplicateAlias

يعرض هذا الإخراج من الأمر debug h225 asn1 سبب رفض التسجيل ل duplAlias. 

RAS INCOMING PDU ::=

value RasMessage ::= registrationReject :
   {
    requestSeqNum 24
    protocolIdentifier { 0 0 8 2250 0 3 }
    rejectReason duplicateAlias:
    {
    }
    gatekeeperIdentifier {"gk"}
   }

عادة ما يكون هذا نتيجة لتسجيل البوابة لمضاعفة E164-ID أو H323-ID: تم بالفعل تسجيل بوابة أخرى إلى "حارس البوابة". إذا كان E164-ID مكرر، فعليك تغيير نمط الوجهة الذي تم تكوينه تحت نظير POTS للطلب المرتبط بمنفذ FXS. إذا كان H323-ID مكرر، فقم بتغيير معرف H.323 للعبارة تحت واجهة H.323 VoIP.

RRJ: RejectReason terminalExcluded 

*Mar 1 09:48:09.553: RAS OUTGOING PDU ::=

value RasMessage ::= gatekeeperReject : 
   {
    requestSeqNum 3421
    protocolIdentifier { 0 0 8 2250 0 3 }
    rejectReason terminalExcluded : NULL
   }

هذه هي نتيجة الشبكة الفرعية للبوابة التي يتم تعطيلها في برنامج حماية البوابة. تحقق من تكوين برنامج حماية البوابة.

سترى هذا التكوين على الأرجح. إذا كان الأمر كذلك، فإن إزالة الأمر no zone subnet gk 172.16.13.0/27 enable يعمل على حل المشكلة. لإزالة الأمر بالكامل، قم بإزالة gk المحلي للمنطقة cisco.com. 

gatekeeper
 zone local gk cisco.com
 no zone subnet gk 172.16.13.0/27 enable
 zone prefix gk 5*
 gw-type-prefix 510#* default-technology
 no shutdown

RRJ: رفض أمان RejectReason 

*Mar 1 09:54:32.372: RAS OUTGOING PDU ::=

value RasMessage ::= registrationReject : 
   {
    requestSeqNum 3010
    protocolIdentifier { 0 0 8 2250 0 3 }
    rejectReason securityDenial : NULL
    gatekeeperIdentifier {"gk"}
   }

RRJ هذا هو نتيجة لأوامر الأمان التي يتم تمكينها في برنامج حماية البوابة، وتعذر على البوابة مطابقة H323-id أو E164-id أو كلمات المرور أو الرمز المميز للأمان الذي يتطلبه برنامج حماية البوابة. لحل المشكلة، تحقق من أمر الأمان الذي تم تكوينه في برنامج حماية البوابة. للحصول على مزيد من المعلومات حول الأمان، ارجع إلى دليل أستكشاف أخطاء الأمان وإصلاحها في البوابة إلى برنامج حماية البوابة (H.235) وبرنامج حماية البوابة إلى برنامج حماية البوابة (IZCT).

في حالة تمكين الأمان h323-id، فتأكد من تكوين برنامج حماية البوابة كما هو موضح هنا: 

username gw3 password 0 ww

gatekeeper
 zone local gk cisco.com
 no zone subnet gk 172.16.13.0/27 enable
 zone prefix gk 5*
 security h323-id
 security password separator /
 gw-type-prefix 510#* default-technology
 no shutdown

أيضا، تأكد من أن البوابة لها هذا التكوين: 

interface Ethernet0/0
 ip address 172.16.13.35 255.255.255.224
 half-duplex
 h323-gateway voip interface
 h323-gateway voip id gk ipaddr 172.16.13.14 1718
 h323-gateway voip h323-id gw3/ww

ملاحظة: تأكد من أن البوابة لا تحتوي على هذا الأمر: 

gateway
 security password 010411 level endpoint

في حالة تمكين الأمان E164، فتأكد من تكوين برنامج حماية البوابة كما هو موضح هنا: 

username 5551212 ß- E164 address the gateway tries to 
registered to gatekeeper

gatekeeper
 zone local gk cisco.com
 no zone subnet gk 172.16.13.0/27 enable
 zone prefix gk 5*
 security E164
 gw-type-prefix 510#* default-technology
 no shutdown

في حالة تمكين الرمز المميز للأمان، فتأكد من تكوين برنامج حماية البوابة كما هو موضح هنا: 

gatekeeper
 zone local gk cisco.com
 no zone subnet gk 172.16.13.0/27 enable
 zone prefix gk 5*
 security token required-for registration
 gw-type-prefix 510#* default-technology
 no shutdown

أيضا، تأكد من أن البوابة لها هذا التكوين: 

gateway 
 security password 010411 level endpoint

ملاحظة: تأكد من تكوين برنامج حماية البوابة بشكل صحيح باستخدام المصادقة والتفويض والمحاسبة (AAA) و RADIUS، ومن أن كل من برنامج حماية البوابة يشير إلى نفس خادم NTP.

RRJ: RejectReason invalidAlias 

*Mar 1 22:03:28.929: RAS OUTGOING PDU ::=

value RasMessage ::= registrationReject :
   {
    requestSeqNum 2994
    protocolIdentifier { 0 0 8 2250 0 3 }
    rejectReason invalidAlias : NULL
    gatekeeperIdentifier {"gk-A"}
   }

RRJ هو نتيجة لبادئة no-zone المعرفة في برنامج حماية البوابة. تحقق من التكوين الموجود على برنامج حماية البوابة وأضفت بادئة المنطقة باستخدام عنوان E.164 المناسب. يجب عليك التحقق من عيوب Cisco IOS في معرف تصحيح الأخطاء من Cisco CSCdu78917 (العملاء المسجلون فقط).

قم بتكوين البوابة كما هو موضح هنا: 

!
gatekeeper
 zone local gk-A cisco.com
 zone prefix gk-A 2000*
 zone prefix gk-A 3000*
 zone prefix gk-A 4000*
 no shutdown
!

معلومات ذات صلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
01-Feb-2006
الإصدار الأولي

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات