El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
Este documento describe los problemas más comunes de inicio de sesión de Jabber y cómo corregirlos.
Cisco recomienda tener conocimientos de Cisco Unified Communications Manager (CUCM) y Cisco Jabber.
La información de este documento se basa en las versiones de software enumeradas:
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Los errores enumerados en el documento son los errores más comunes que se observan cuando se produce un error de inicio de sesión al utilizar Cisco Jabber.
El error de servidor no fiable se muestra cuando el sistema operativo en el que está instalado el cliente Jabber no confía en la autoridad de certificación utilizada para firmar el certificado Tomcat de CUCM.
Registros de Jabber
INFO [0x00002fd0] [tutils\adaptadores\HttpCertAdapter.cpp(109)] [csf.httpclient] [csf::netutils::adaptadores::HttpCertAdapter::verifyCertificate] - *-----* Resultado de la verificación del certificado: FAILURE
INFO [0x00002fd0] [ls\src\http\BasicHttpClientImpl.cpp(675)] [csf.httpclient] [csf::http::performRequest] - *-----* Código de respuesta HTTP 0 Código de conexión 0 para la solicitud #0 a PII_CED_Exception{https://cucmpub.domain.com:8443/cucm-uds/version }
ERROR [0x00002fd0] [ls\src\http\BasicHttpClientImpl.cpp(568)] [csf.httpclient] [csf::http::executeImpl] - Error al realizar la llamada a curl_easy_Perform para la solicitud #0: CERTIFICATE_VALIDATION_ERROR
Solución
Durante el inicio de sesión inicial, Cisco Jabber consulta los registros del servicio DNS para detectar y localizar automáticamente los servicios en la red. Si estas consultas fallan, el proceso de inicio de sesión de Cisco Jabber falla debido a que no se identifican los servicios.
Registros de Jabber
ADVERTENCIA [0x00003398] [src\dnsutils\win32\win32DnsUtils.cpp(52)] [csf.dns] [csf::dns::mapFromWindowsDNSResult] - *-----* La consulta DNS PII_CED_Exception{_cisco-uds._tcp.domain.com.} ha fallado: el nombre DNS no existe.
ADVERTENCIA [0x00002788] [src\dnsutils\win32\win32DnsUtils.cpp(52)] [csf.dns] [csf::dns::mapFromWindowsDNSResult] - *-----* La consulta DNS PII_CED_Exception{_collab-edge._tls.domain.com.} ha fallado: el nombre DNS no existe.
INFO [0x00000c94] [vices\impl\DiscoveryHandlerImpl.cpp(668)] [service-discovery] [CSFUnified::DiscoveryHandlerImpl::assessmentServiceDiscoveryResult] - Código de retorno ServiceDiscoveryHandlerResult FAILED_NO_SRV_RECORDS_FOUND
ADVERTENCIA [0x000024a0] [ices\impl\DiscoveryHandlerImpl.cpp(1061)] [service-discovery] [CSFUnified::DiscoveryHandlerImpl::callOnFailedDiscoveryResultOnDispatcherThread] - Error de detección -> (id) name :: (1005) ServiceDiscoveryNoSRVRecordsFound
Solución
Si inicia sesión en Cisco Jabber en la red local o a través de VPN, verifique que el sistema operativo que ejecuta Jabber pueda consultar correctamente el registro SRV de DNS _cisco-uds._tcp.domain.com. Al iniciar sesión en Cisco Jabber a través del acceso remoto móvil (MRA), compruebe que el sistema operativo puede consultar correctamente el registro SRV de DNS _collab-edge._tls.domain.com.
Para obtener ayuda con la configuración de los registros DNS SRV utilizados por Cisco Jabber, consulte la Guía de implementación en las instalaciones de Cisco Jabber.
El error NO_HOME_UDS_FOUND en los registros de Jabber indica que Cisco Jabber pudo detectar los registros del servicio DNS, pero no encontró el clúster de inicio de CUCM para el usuario de Jabber.
Registros de Jabber
INFO [0x000019d0] [cm-config\uds\LocatorUdsResponse.cpp(82)] [csf.config] [csf::ucm90::LocatorUdsResponse::parseResult] - No se ha encontrado ninguna ubicación de UDS principal
ERROR [0x000019d0] [\ucm-config\uds\LocatorUdsQuery.cpp(172)] [csf.config] [csf::ucm90::LocatorUdsQuery::run] - Error en la solicitud de UDS de ubicación
ADVERTENCIA [0x000019d0] [ces\impl\ucm-config\UdsProvider.cpp(761)] [csf.config] [csf::ucm90::UdsProvider::getLocatorUdsInformation] - Error de LocatorUdsQuery con resultado: NO_HOME_UDS_FOUND
ERROR [0x000019d0] [es\impl\ucm-config\UdsProvider.cpp(1042)] [csf.config] [csf::ucm90::UdsProvider::convertLocatorUdsResult] - locatorUdsResult=[NO_HOME_UDS_FOUND] ucmConfigResult=[2]
ADVERTENCIA [0x000019d0] [m90configflows\UcmRetrievalFlow.cpp(152)] [service-discovery] [CSFUnified::Ucm90ConfigRetrievalFlow::mapUcm90ResultCodeToServiceDiscoveryResult] - Resultado de CUCM: error - Error de búsqueda de usuario.
Solución
Vaya a Administración de CUCM > Administración de usuarios > Usuario final. Seleccione el usuario y compruebe que tiene la casilla de verificación "Clúster inicial" activada en CUCM.
Durante el inicio de sesión, Cisco Jabber se conecta a CUCM para recuperar la información de configuración y del clúster de inicio. Al conectarse a CUCM, Cisco Jabber realiza búsquedas de registros DNS A para los nodos de CUCM. Si estas consultas fallan, el proceso de inicio de sesión de Cisco Jabber falla porque Jabber no puede comunicarse con los nodos de CUCM.
Registros de Jabber
INFO [0x000028a8] [src\dnsutils\win32\win32DnsUtils.cpp(47)] [csf.dns] [csf::dns::mapFromWindowsDNSResult] - *-----* La consulta DNS PII_CED_Exception{_cisco-uds._tcp.domain.com.} se ha realizado correctamente.
INFO [0x00002fe4] [ls\src\http\BasicHttpClientImpl.cpp(675)] [csf.httpclient] [csf::http::performRequest] - *-----* Código de respuesta HTTP 0 Código de conexión 0 para la solicitud #0 a PII_CED_Exception{https://cucmpub.domain.com:8443/cucm-uds/version }
ERROR [0x00002fe4] [ls\src\http\BasicHttpClientImpl.cpp(568)] [csf.httpclient] [csf::http::executeImpl] - Error al realizar la llamada a curl_easy_Perform para la solicitud #0: UNRESOLVED_HOST_ERROR
Solución
Si inicia sesión en Cisco Jabber en la red local o a través de VPN, verifique que el sistema operativo pueda consultar correctamente cada registro DNS A de los nodos de CUCM. Al iniciar sesión en Cisco Jabber a través del acceso remoto móvil (MRA), compruebe que el sistema operativo puede consultar correctamente el registro A de DNS de Expressway-E.
Durante el inicio de sesión inicial, Cisco Jabber realiza una búsqueda de UDS doméstica para el usuario que intenta iniciar sesión. Si no se asignan suficientes privilegios al usuario de inicio de sesión, el intento de inicio de sesión falla.
Registros de Jabber
INFO [0x000004c4] [ls\src\http\BasicHttpClientImpl.cpp(675)] [csf.httpclient] [csf::http::performRequest] - *-----* Código de respuesta HTTP 403 Código de conexión 0 para la solicitud #4 a PII_CED_Exception{https://cucmpub.domain.com:8443/[...]}
ERROR [0x000004c4] [\ucm-config\uds\HomeUdsUtilities.cpp(64)] [csf.config] [csf::ucm90::HomeUdsUtilities::convertHttpUtilsResult] - HomeUds consulta fallada responseCode =[403]
DEBUG [0x000004c4] [cm-config\uds\HomeUdsHttpRequest.cpp(27)] [csf.log] [csf::ucm90::HomeUdsHttpRequest::PerformHttpRequest] - Resultado de la conversión de resultados de UDS - Resultado de UDS: HOME_UDS_QUERY_FAILED.
DEBUG [0x000004c4] [ces\impl\ucm-config\UdsProvider.cpp(915)] [csf.config] [csf::ucm90::UdsProvider::doHomeUdsQuery] - Resultado de la consulta de UDS principal: HOME_UDS_QUERY_FAILED
Solución
Vaya a Administración de CUCM > Administración de usuarios > Usuario final. Seleccione el usuario y compruebe que tiene el rol "Usuarios finales de CCM estándar" asignado al usuario final.
Durante el inicio de sesión inicial de Cisco Jabber, los usuarios deben estar autenticados para poder recibir autorización para los servicios. Si falla la autenticación, el intento de inicio de sesión de Jabber falla.
Registros de Jabber
INFO [0x0000188c] [ls\src\http\BasicHttpClientImpl.cpp(675)] [csf.httpclient] [csf::http::performRequest] - *-----* Código de respuesta HTTP 401 Código de conexión 0 para la solicitud #4 a PII_CED_Exception{https://cucmpub.domain.com:8443/ [...]}
INFO [0x0000188c] [\ucm-config\uds\HomeUdsUtilities.cpp(61)] [csf.config] [csf::ucm90::HomeUdsUtilities::convertHttpUtilsResult] - Error de autenticación
DEBUG [0x0000188c] [cm-config\uds\HomeUdsHttpRequest.cpp(27)] [csf.log] [csf::ucm90::HomeUdsHttpRequest::PerformHttpRequest] - Resultado de la conversión de resultados de UDS - Resultado de UDS: HOME_UDS_AUTHENTICATION_FAILED.
ERROR [0x0000188c] [ces\impl\ucm-config\UdsProvider.cpp(996)] [csf.config] [csf::ucm90::UdsProvider::convertHomeUdsResult] - homeUdsResult=[HOME_UDS_AUTHENTICATION_FAILED] ucmConfigResult=[FAILED_TO_AUTHENTICATE_WITH_CALL_MANAGER]
Solución
Verifique que el nombre de usuario y la contraseña de Jabber sean correctos. Si el nombre de usuario y la contraseña son correctos, compruebe que el usuario de Jabber puede iniciar sesión en la interfaz web del usuario final de CUCM. Si el inicio de sesión en la interfaz web del usuario final de CUCM falla, verifique que el LDAP de autenticación sea accesible desde CUCM y que se haya definido la base de búsqueda de usuario correcta.
Durante el inicio de sesión inicial, los usuarios habilitados para Cisco IM and Presence se autentican con los servicios SOAP en IM&P. Si el sistema operativo no confía en la cadena de certificados tomcat de Cisco IM and Presence, el intento de inicio de sesión falla.
Registros de Jabber
INFO [0x00001088] [CupSoapClient\CupSoapClientImpl.cpp(664)] [csf.jwcpp] [CupSoapClientImpl::LoginAsync] - @CupSoapCli: login cup async, server:imppub.domain.com, user:****, ver:14.2.0.58008
INFO [0x0000035c] [upSoapClient\CupSoapClientImpl.cpp(1213)] [csf.jwcpp] [CupSoapClientImpl::getEndpoint] - @CupSoapCli: soap,endpoint:https://imppub.domain.com:8443/EPASSoap/service/v80
INFO [0x00001088] [rx\jwcpp\LoginMgr\LoginCUPState.cpp(311)] [csf.jwcpp] [CLoginCup::OnLoginFailed] - @LoginMgr: #0, CLoginCup::OnLoginFailed errtype: 37345, errcode: 30, Async: 1, bEdgeServerFlag: 0, errstring: SOAP 1.2 fault: SOAP-ENV:Sender[no subcode] "SSL_ERROR_SSL error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed" Detail: SSL_connect error in tcp_connect(), soapFaultString: SSL_ERROR_SSL error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed, customData: 1
DEBUG [0x0000035c] [mmon\PlatformVerificationHandler.cpp(58)] [csf.cert] [csf::cert::PlatformVerificationHandler::handlePlatformVerificationResultSynchronously] - finalResult: FAILURE
INFO [0x00001088] [s\adapters\imp\components\Login.cpp(129)] [IMPServices] [CSFUnified::IMPStackCap::Login::OnLoginError] - OnLoginError: LERR_CUP_CERT <11>:
Solución
Verifique que el sistema operativo que ejecuta Jabber confíe en la cadena de certificados Tomcat de Cisco IM and Presence.
Durante el inicio de sesión inicial, los usuarios habilitados para Cisco IM and Presence se conectan a los servicios XMPP. Si el sistema operativo no confía en la cadena de certificados XMPP de Cisco IM and Presence, el intento de inicio de sesión falla.
Registros de Jabber
INFO [0x000021c4] [\jwcpp\xmppcore\src\clientbase.cpp(1719)] [csf.jwcpp] [gloox::ClientBase::onSend] - @XmppSDK: #0, 62, Send:<starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls" cookie="0"/>
INFO [0x000021c4] [rwerx\jwcpp\xmppcore\src\client.cpp(254)] [csf.jwcpp] [gloox::Client::handleNormalNode] - @XmppSDK: #0, iniciando intercambio de señales TLS...
ERROR [0x000021c4] [x\jwcpp\xmppcore\src\clientbase.cpp(394)] [csf.jwcpp] [gloox::ClientBase::handleHandshakeResult] - @XmppSDK: #0, error de intercambio de señales TLS
INFO [0x000021c4] [jwcpp\xmppcore\patch\TriClient.cpp(1540)] [csf.jwcpp] [gloox::CTriClient::handleLeaveSession] - @XmppSDK: #0, handleLeaveSession, reason:13
INFO [0x000021c4] [s\adapters\imp\components\Login.cpp(129)] [IMPServices] [CSFUnified::IMPStackCap::Login::OnLoginError] - OnLoginError: LERR_JABBER_CERT <15>: Error de certificado
Solución
Verifique que el sistema operativo que ejecuta Jabber confíe en la cadena de certificados XMPP de Cisco IM and Presence.
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
04-Apr-2024 |
Versión inicial |