In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.
Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.
In diesem Dokument werden die häufigsten Jabber-Anmeldeprobleme beschrieben und wie diese behoben werden können.
Cisco empfiehlt, dass Sie über Kenntnisse von Cisco Unified Communications Manager (CUCM) und Cisco Jabber verfügen.
Die Informationen in diesem Dokument basieren auf den folgenden Softwareversionen:
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Die in diesem Dokument aufgeführten Fehler sind die häufigsten Fehler, die bei einer fehlgeschlagenen Anmeldung mit Cisco Jabber auftreten.
Der nicht vertrauenswürdige Serverfehler wird angezeigt, wenn das Betriebssystem, auf dem der Jabber-Client installiert ist, der zum Signieren des CUCM-Tomcat-Zertifikats verwendeten Zertifizierungsstelle nicht vertraut.
Jabber-Protokolle
INFO [0x00002fd0] [tutils\adapters\HttpCertAdapter.cpp(109)] [csf.httpclient] [csf::netutils::adapters::HttpCertAdapter::verifyCertificate] - *-----* Ergebnis der Zertifikatsverifizierung: FEHLER
INFO [0x00002fd0] [ls\src\http\BasicHttpClientImpl.cpp(675)] [csf.httpclient] [csf::http::performRequest] - *-----* HTTP-Antwortcode 0 Verbindungscode 0 für Anfrage #0 an PII_CED_Exception{https://cucmpub.domain.com:8443/cucm-uds/version }
FEHLER [0x00002fd0] [ls\src\http\BasicHttpClientImpl.cpp(568)] [csf.httpclient] [csf::http::executeImpl] - Problem beim Aufruf von curl_easy_performing für Anforderung #0: CERTIFICATE_VALIDATION_ERROR
Lösung
Bei der erstmaligen Anmeldung fragt Cisco Jabber nach DNS-Serviceeinträgen ab, um Services im Netzwerk automatisch zu erkennen und zu lokalisieren. Wenn diese Anfragen fehlschlagen, schlägt der Cisco Jabber-Anmeldeprozess aufgrund nicht identifizierter Services fehl.
Jabber-Protokolle
WARNUNG [0x00003398] [src\dnsutils\win32\win32DnsUtils.cpp(52)] [csf.dns] [csf::dns::mapFromWindowsDNSResult] - *-----* DNS-Abfrage PII_CED_Exception{_cisco-uds._tcp.domain.com.} fehlgeschlagen: Der DNS-Name ist nicht vorhanden.
WARNUNG [0x00002788] [src\dnsutils\win32\win32DnsUtils.cpp(52)] [csf.dns] [csf::dns::mapFromWindowsDNSResult] - *-----* DNS-Abfrage PII_CED_Exception{_collab-edge._tls.domain.com.} fehlgeschlagen: Der DNS-Name ist nicht vorhanden.
INFO [0x00000c94] [vices\impl\DiscoveryHandlerImpl.cpp(668)] [service-discovery] [CSFUnified::DiscoveryHandlerImpl::evaluationServiceDiscoveryResult] - ServiceDiscoveryHandlerResult-Rückgabecode FAILED_NO_SRV_RECORDS_FOUND
WARN [0x000024a0] [ices\impl\DiscoveryHandlerImpl.cpp(1061)] [service-discovery] [CSFUnified::DiscoveryHandlerImpl::callOnFailedDiscoveryResultOnDispatcherThread] - Discovery Failure -> (id) name :: (10) 05) ServiceDiscoveryNoSRVRecordsFound
Lösung
Wenn Sie sich bei Cisco Jabber im lokalen Netzwerk oder über VPN anmelden, stellen Sie sicher, dass das Betriebssystem, auf dem Jabber ausgeführt wird, den DNS SRV-Eintrag _cisco-uds._tcp.domain.com abfragen kann. Wenn Sie sich bei Cisco Jabber over Mobile Remote Access (MRA) anmelden, stellen Sie sicher, dass das Betriebssystem den _collab-edge._tls.domain.com DNS SRV-Eintrag abfragen kann.
Informationen zur Konfiguration der von Cisco Jabber verwendeten DNS SRV-Einträge finden Sie im Bereitstellungsleitfaden für Cisco Jabber vor Ort.
Der Fehler NO_HOME_UDS_FOUND in den Jabber-Protokollen zeigt an, dass Cisco Jabber die DNS-Diensteinträge erkennen konnte, das CUCM-Heimcluster für den Jabber-Benutzer jedoch nicht gefunden hat.
Jabber-Protokolle
INFO [0x000019d0] [cm-config\uds\LocatorUdsResponse.cpp(82)] [csf.config] [csf::ucm90::LocatorUdsResponse::parseResult] - Kein privater UDS-Standort gefunden
FEHLER [0x000019d0] [\ucm-config\uds\LocatorUdsQuery.cpp(172)] [csf.config] [csf::ucm90::LocatorUdsQuery::run] - Locator-UDS-Anforderung ist fehlgeschlagen
WARNUNG [0x000019d0] [ces\impl\ucm-config\UdsProvider.cpp(761)] [csf.config] [csf::ucm90::UdsProvider::getLocatorUdsInformation] - LocatorUdsQuery ist mit Ergebnis fehlgeschlagen: NO_HOME_UDS_FOUND
FEHLER [0x000019d0] [es\impl\ucm-config\UdsProvider.cpp(1042)] [csf.config] [csf::ucm90::UdsProvider::convertLocatorUdsResult] - locatorUdsResult=[NO_HOME_UDS_FOUND] ucmConfigResult=[2]
WARN [0x000019d0] [m90configflows\UcmRetrievalFlow.cpp(152)] [Service-Discovery] [CSFUnified::Ucm90ConfigRetrievalFlow::mapUcm90ResultCodeToServiceDiscoveryResult] - CUCM-Ergebnis: Fehlgeschlagen - Fehler bei der Benutzersuche.
Lösung
Navigieren Sie zu CUCM Administration > User Management > End User. Wählen Sie den Benutzer aus, und stellen Sie sicher, dass das Kontrollkästchen "Home Cluster" in CUCM aktiviert ist.
Bei der Anmeldung stellt Cisco Jabber eine Verbindung mit dem CUCM her, um die Cluster- und Konfigurationsinformationen zu Hause abzurufen. Bei einer Verbindung mit dem CUCM führt Cisco Jabber DNS-A-Eintragssuchen für die CUCM-Knoten durch. Wenn diese Abfragen fehlschlagen, schlägt der Cisco Jabber-Anmeldevorgang fehl, da Jabber nicht mit den CUCM-Knoten kommunizieren kann.
Jabber-Protokolle
INFO [0x000028a8] [src\dnsutils\win32\win32DnsUtils.cpp(47)] [csf.dns] [csf::dns::mapFromWindowsDNSResult] - *-----* DNS-Abfrage PII_CED_Exception{_cisco-uds._tcp.domain.com.} erfolgreich.
INFO [0x00002fe4] [ls\src\http\BasicHttpClientImpl.cpp(675)] [csf.httpclient] [csf::http::performRequest] - *-----* HTTP-Antwortcode 0 Verbindungscode 0 für Anfrage #0 an PII_CED_Exception{https://cucmpub.domain.com:8443/cucm-uds/version }
FEHLER [0x00002fe4] [ls\src\http\BasicHttpClientImpl.cpp(568)] [csf.httpclient] [csf::http::executeImpl] - Problem beim Aufruf von curl_easy_performing für Anforderung #0: UNRESOLVED_HOST_ERROR
Lösung
Wenn Sie sich bei Cisco Jabber im lokalen Netzwerk oder über VPN anmelden, stellen Sie sicher, dass das Betriebssystem die DNS-A-Einträge aller CUCM-Knoten erfolgreich abfragen kann. Überprüfen Sie bei der Anmeldung bei Cisco Jabber over Mobile Remote Access (MRA), ob das Betriebssystem den Expressway-E DNS A-Eintrag abfragen kann.
Bei der Erstanmeldung führt Cisco Jabber eine UDS-Suche zu Hause für den Benutzer durch, der sich anmelden möchte. Wenn dem Anmeldebenutzer keine ausreichenden Berechtigungen zugewiesen wurden, schlägt der Anmeldeversuch fehl.
Jabber-Protokolle
INFO [0x000004c4] [ls\src\http\BasicHttpClientImpl.cpp(675)] [csf.httpclient] [csf::http::performRequest] - *-----* HTTP-Antwortcode 403 Verbindungscode 0 für Anfrage #4 an PII_CED_Exception{https://cucmpub.domain.com:8443/[...]}
FEHLER [0x000004c4] [\ucm-config\uds\HomeUdsUtilities.cpp(64)] [csf.config] [csf::ucm90::HomeUdsUtilities::convertHttpUtilsResult] - Antwort bei Abfrage von Home Uds fehlgeschlagenCode =[403]
DEBUG [0x000004c4] [cm-config\uds\HomeUdsHttpRequest.cpp(27)] [csf.log] [csf::ucm90::HomeUdsHttpRequest::executeHttpRequest] - Ergebnis der UDS-Ergebniskonvertierung - UDS-Ergebnis: HOME_UDS_QUT ERY_FAILED.
DEBUG [0x000004c4] [ces\impl\ucm-config\UdsProvider.cpp(915)] [csf.config] [csf::ucm90::UdsProvider::doHomeUdsQuery] - Ergebnis der Home-UDS-Abfrage: HOME_UDS_QUERY_FAILED
Lösung
Navigieren Sie zu CUCM Administration > User Management > End User. Wählen Sie den Benutzer aus, und vergewissern Sie sich, dass ihm die Rolle "Standard-CCM-Endbenutzer" zugewiesen wurde.
Bei der erstmaligen Cisco Jabber-Anmeldung müssen die Benutzer authentifiziert werden, um für die Services autorisiert zu werden. Wenn die Authentifizierung fehlschlägt, schlägt die Jabber-Anmeldung fehl.
Jabber-Protokolle
INFO [0x0000188c] [ls\src\http\BasicHttpClientImpl.cpp(675)] [csf.httpclient] [csf::http::performRequest] - *-----* HTTP-Antwortcode 401 Verbindungscode 0 für Anfrage #4 an PII_CED_Exception{https://cucmpub.domain.com:8443/ [...]}
INFO [0x0000188c] [\ucm-config\uds\HomeUdsUtilities.cpp(61)] [csf.config] [csf::ucm90::HomeUdsUtilities::convertHttpUtilsResult] - Fehler bei der Authentifizierung
DEBUG [0x0000188c] [cm-config\uds\HomeUdsHttpRequest.cpp(27)] [csf.log] [csf::ucm90::HomeUdsHttpRequest::executeHttpRequest] - Ergebnis der UDS-Ergebniskonvertierung - UDS-Ergebnis: HOME_UDS_AUTHT ENTICATION_FAILED.
FEHLER [0x0000188c] [ces\impl\ucm-config\UdsProvider.cpp(996)] [csf.config] [csf::ucm90::UdsProvider::convertHomeUdsResult] - homeUdsResult=[HOME_UDS_AUTHENTICATION_FAILED] ucmConfigResult=[FAILED_TO_AUTHENTICENT ATE_WITH_CALL_MANAGER]
Lösung
Vergewissern Sie sich, dass der Benutzername und das Kennwort für Jabber korrekt sind. Wenn Benutzername und Kennwort korrekt sind, stellen Sie sicher, dass sich der Jabber-Benutzer bei der CUCM-Endbenutzer-Webschnittstelle anmelden kann. Wenn die Anmeldung bei der CUCM-Endbenutzer-Webschnittstelle fehlschlägt, stellen Sie sicher, dass das authentifizierende LDAP vom CUCM aus erreichbar ist und die richtige Benutzer-Suchbasis definiert wurde.
Bei der ersten Anmeldung aktivierten Cisco IM und Presence die Authentifizierung der Benutzer mithilfe von SOAP-Services über IM&P. Wenn die Zertifikatkette Cisco IM und Presence to Cat vom Betriebssystem nicht als vertrauenswürdig eingestuft wird, schlägt der Anmeldeversuch fehl.
Jabber-Protokolle
INFO [0x00001088] [CupSoapClient\CupSoapClientImpl.cpp(664)] [csf.jwcpp] [CupSoapClientImpl::LoginAsync] - @CupSoapCli: login cup async, server:imppub.domain.com, user:****, ver:14.2.0.58008
INFO [0x0000035c] [upSoapClient\CupSoapClientImpl.cpp(1213)] [csf.jwcpp] [CupSoapClientImpl::getEndpoint] - @CupSoapCli: soap,endpoint:https://imppub.domain.com:8443/EPASSoap/service/v80
INFO [0x00001088] [rx\jwcpp\LoginMgr\LoginCUPState.cpp(311)] [csf.jwcpp] [CLoginCup::OnLoginFailed] - @LoginMgr: #0, CLoginCup::OnLoginFailed errtype: 37345, errcode: 30, hAsync: 1, bEdgeServerFlag: 0, errstring: SOAP 1.0 2 Fehler: SOAP-ENV:Sender[kein Subcode] "SSL_ERROR_SSL error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed" Detail: SSL_connect error in tcp_connect(), soapFaultString: SSL_ERROR_SSL error:1416F00 86:SSL-Routinen:tls_process_server_certificate:Certificate verify failed, customData: 1
DEBUG [0x0000035c] [mmon\PlatformVerificationHandler.cpp(58)] [csf.cert] [csf::cert::PlatformVerificationHandler::handlePlatformVerificationResultSynchronously] - finalResult: FAILURE
INFO [0x00001088] [s\adapters\imp\components\Login.cpp(129)] [IMPServices] [CSFUnified::IMPStackCap::Login::OnLoginError] - OnLoginError: LERR_CUP_CERT <11>:
Lösung
Überprüfen Sie, ob das Betriebssystem, auf dem Jabber ausgeführt wird, der Zertifikatskette Cisco IM und Presence vertraut.
Während der ersten Anmeldung konnten Benutzer von Cisco IM und Presence eine Verbindung zu XMPP-Services herstellen. Wenn die Cisco IM- und Presence XMPP-Zertifikatkette vom Betriebssystem nicht als vertrauenswürdig eingestuft wird, schlägt der Anmeldeversuch fehl.
Jabber-Protokolle
INFO [0x000021c4] [\jwcpp\xmppcore\src\clientbase.cpp(1719)] [csf.jwcpp] [gloox::ClientBase::onSend] - @XmppSDK: #0, 62, Send:<starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls" cookie="0"/>
INFO [0x000021c4] [rwerx\jwcpp\xmppcore\src\client.cpp(254)] [csf.jwcpp] [gloox::Client::handleNormalNode] - @XmppSDK: #0, TLS-Handshake wird gestartet...
FEHLER [0x000021c4] [x\jwcpp\xmppcore\src\clientbase.cpp(394)] [csf.jwcpp] [gloox::ClientBase::handleHandshakeResult] - @XmppSDK: #0, TLS-Handshake fehlgeschlagen!
INFO [0x000021c4] [jwcpp\xmppcore\patch\TriClient.cpp(1540)] [csf.jwcpp] [gloox::CTriClient::handleLeaveSession] - @XmppSDK: #0, handleLeaveSession, reason:13
INFO [0x000021c4] [s\adapters\imp\components\Login.cpp(129)] [IMPServices] [CSFUnified::IMPStackCap::Login::OnLoginError] - OnLoginError: LERR_JABBER_CERT <15>: Zertifikatfehler
Lösung
Vergewissern Sie sich, dass das Betriebssystem, auf dem Jabber ausgeführt wird, der Cisco IM- und Presence XMPP-Zertifikatskette vertraut.
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
1.0 |
04-Apr-2024 |
Erstveröffentlichung |