Introduzione
Questo documento descrive i problemi più comuni di accesso a Jabber e come correggerli.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza di Cisco Unified Communications Manager (CUCM) e Cisco Jabber.
Componenti usati
Le informazioni fornite in questo documento si basano sulle versioni software elencate:
- Cisco Unified Communications Manager (CUCM) 14.0.1 SU2
- Domain Name System (DNS)
- Cisco Jabber 14.1.3
- Windows 11
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Problemi comuni e soluzioni
Gli errori elencati nel documento sono gli errori più comuni che si verificano quando si verifica un errore di accesso quando si utilizza Cisco Jabber.
Server non attendibile. Nessun servizio individuato
Errore di accesso: server non attendibile. Nessun servizio individuato.
Errore certificato CUCM
L'errore del server non attendibile viene visualizzato quando il sistema operativo su cui è installato il client Jabber non considera attendibile l'autorità di certificazione utilizzata per firmare il certificato CUCM Tomcat.
Registri Jabber
INFO [0x00002fd0] [tutils\adapters\HttpCertAdapter.cpp(109)] [csf.httpclient] [csf::netutils::adapters::HttpCertAdapter::verifyCertificate] - *—* Risultato verifica certificato: ERRORE
INFO [0x00002fd0] [ls\src\http\BasicHttpClientImpl.cpp(675)] [csf.httpclient] [csf::http::performRequest] - *—* Codice di risposta HTTP 0 Codice di connessione 0 per la richiesta #0 a PII_CED_Exception{https://cucmpub.domain.com:8443/cucm-uds/version }
ERRORE [0x00002fd0] [ls\src\http\BasicHttpClientImpl.cpp(568)] [csf.httpclient] [csf::http::executeImpl] - Problema durante l'esecuzione della chiamata a curl_easy_execute per la richiesta #0: CERTIFICATE_VALIDATION_ERROR
Soluzione
- Certificato Tomcat CUCM autofirmato
- Caricare il certificato autofirmato nel computer dell'utente come autorità di certificazione attendibile.
- Certificato firmato da CA (Certification Authority)
- Verificare che l'autorità di certificazione radice dei certificati sia una radice attendibile nel computer operativo che esegue Cisco Jabber.
Cannot find your services automatically
Errore di accesso: impossibile trovare i servizi automaticamente.
Errore DNS SRV
Durante l'accesso iniziale, Cisco Jabber richiede i record dei servizi DNS per rilevare e individuare automaticamente i servizi sulla rete. Se queste query hanno esito negativo, il processo di accesso a Cisco Jabber non riesce perché i servizi non sono stati identificati.
Registri Jabber
AVVISO [0x00003398] [src\dnsutils\win32\win32DnsUtils.cpp(52)] [csf.dns] [csf::dns::mapFromWindowsDNSResult] - *—* Query DNS PII_CED_Exception{_cisco-uds._tcp.domain.com.} non riuscita: il nome DNS non esiste.
AVVISO [0x00002788] [src\dnsutils\win32\win32DnsUtils.cpp(52)] [csf.dns] [csf::dns::mapFromWindowsDNSResult] - *—* La query DNS PII_CED_Exception{_collab-edge._tls.domain.com.} non è riuscita: il nome DNS non esiste.
INFO [0x00000c94] [vices\impl\DiscoveryHandlerImpl.cpp(668)] [service-discovery] [CSFUnified::DiscoveryHandlerImpl::evaluationServiceDiscoveryResult] - Codice restituito ServiceDiscoveryHandlerResult FAILED_NO_SRV_RECORDS_FOUND
AVVISO [0x000024a0] [ICES\impl\DiscoveryHandlerImpl.cpp(1061)] [service-discovery] [CSFUnified::DiscoveryHandlerImpl::callOnFailedDiscoveryResultOnDispatcherThread] - Errore di individuazione -> (id) nome :: (1005) ServiceDiscoveryNoSRVRecordsFound
Soluzione
Se si accede a Cisco Jabber sulla rete locale o su VPN, verificare che il sistema operativo che esegue Jabber sia in grado di eseguire correttamente una query sul record _cisco-uds._tcp.domain.com DNS SRV. Quando si accede a Cisco Jabber tramite MRA (Mobile Remote Access), verificare che il sistema operativo sia in grado di eseguire correttamente una query sul record _collab-edge._tls.domain.com DNS SRV.
Per assistenza nella configurazione dei record DNS SRV utilizzati da Cisco Jabber, consultare la Guida alla distribuzione locale per Cisco Jabber.
Cluster principale non trovato
L'errore NO_HOME_UDS_FOUND nei log di Jabber indica che Cisco Jabber è riuscito a trovare i record del servizio DNS ma non il cluster CUCM home per l'utente Jabber.
Registri Jabber
INFO [0x000019d0] [cm-config\uds\LocatorUdsResponse.cpp(82)] [csf.config] [csf::ucm90::LocatorUdsResponse::parseResult] - Nessun percorso UDS home trovato
ERRORE [0x000019d0] [\ucm-config\uds\LocatorUdsQuery.cpp(172)] [csf.config] [csf::ucm90::LocatorUdsQuery::run] - Richiesta UDS localizzatore non riuscita
WARN [0x000019d0] [ces\impl\ucm-config\UdsProvider.cpp(761)] [csf.config] [csf::ucm90::UdsProvider::getLocatorUdsInformation] - Errore di LocatorUdsQuery con risultato: NO_HOME_UDS_FOUND
ERRORE [0x000019d0] [es\impl\ucm-config\UdsProvider.cpp(1042)] [csf.config] [csf::ucm90::UdsProvider::convertLocatorUdsResult] - locatorUdsResult=[NO_HOME_UDS_FOUND] ucmConfigResult=[2]
WARN [0x000019d0] [m90configflows\UcmRetrievalFlow.cpp(152)] [service-discovery] [CSFUnified::Ucm90ConfigRetrievalFlow::mapUcm90ResultCodeToServiceDiscoveryResult] - Risultato CUCM: Failed - Errore di ricerca utente.
Soluzione
Selezionare Amministrazione CUCM > Gestione utente > Utente finale. Selezionare l'utente e verificare che la casella di controllo "Home Cluster" sia attivata in CUCM.
Cluster home utente finale CUCM
Cannot communicate with the server (Impossibile comunicare con il server)
Errore di accesso: impossibile comunicare con il server.
Errore nome host DNS
Durante l'accesso, Cisco Jabber si connette a CUCM per recuperare il cluster principale e le informazioni di configurazione. Durante la connessione a CUCM, Cisco Jabber esegue ricerche di record A DNS per i nodi CUCM. Se queste query hanno esito negativo, il processo di accesso a Cisco Jabber non riesce in quanto Jabber non è in grado di comunicare con i nodi CUCM.
Registri Jabber
INFO [0x000028a8] [src\dnsutils\win32\win32DnsUtils.cpp(47)] [csf.dns] [csf::dns::mapFromWindowsDNSResult] - *—* Query DNS PII_CED_Exception{_cisco-uds._tcp.domain.com.} completata.
INFO [0x00002fe4] [ls\src\http\BasicHttpClientImpl.cpp(675)] [csf.httpclient] [csf::http::performRequest] - *—* Codice di risposta HTTP 0 Codice di connessione 0 per la richiesta #0 a PII_CED_Exception{https://cucmpub.domain.com:8443/cucm-uds/version }
ERRORE [0x00002fe4] [ls\src\http\BasicHttpClientImpl.cpp(568)] [csf.httpclient] [csf::http::executeImpl] - Problema durante la chiamata a curl_easy_execute per la richiesta #0: UNRESOLVED_HOST_ERROR
Soluzione
Se si accede a Cisco Jabber sulla rete locale o su VPN, verificare che il sistema operativo sia in grado di eseguire correttamente una query su ogni record A DNS dei nodi CUCM. Quando si accede a Cisco Jabber tramite MRA (Mobile Remote Access), verificare che il sistema operativo sia in grado di eseguire correttamente una query sul record A DNS di Expressway-E.
Autorizzazioni utente finale
Durante l'accesso iniziale, Cisco Jabber esegue una ricerca UDS home per l'utente che sta tentando di accedere. Se all'utente non sono stati assegnati privilegi sufficienti, il tentativo di accesso non riesce.
Registri Jabber
INFO [0x000004c4] [ls\src\http\BasicHttpClientImpl.cpp(675)] [csf.httpclient] [csf::http::performRequest] - *—* Codice di risposta HTTP 403 Codice di connessione 0 per la richiesta #4 a PII_CED_Exception{https://cucmpub.domain.com:8443/[...]}
ERRORE [0x000004c4] [\ucm-config\uds\HomeUdsUtilities.cpp(64)] [csf.config] [csf::ucm90::HomeUdsUtilities::convertHttpUtilsResult] - Query Uds home non riuscita responseCode =[403]
DEBUG [0x000004c4] [cm-config\uds\HomeUdsHttpRequest.cpp(27)] [csf.log] [csf::ucm90::HomeUdsHttpRequest::executeHttpRequest] - Risultato della conversione dei risultati UDS - Risultato UDS: HOME_UDS_QUERY_FAILED.
DEBUG [0x000004c4] [ces\impl\ucm-config\UdsProvider.cpp(915)] [csf.config] [csf::ucm90::UdsProvider::doHomeUdsQuery] - Risultato della query Home_UDS: HOME_UDS_QUERY_FAILED
Soluzione
Selezionare Amministrazione CUCM > Gestione utente > Utente finale. Selezionare l'utente e verificare che disponga del ruolo "Utenti finali CCM standard" assegnato all'utente finale.
Ruoli utente finale CUCM
Your username or password is not correct (Il nome utente o la password immessi non sono corretti)
Errore di accesso: il nome utente o la password non sono corretti.
Errore di autenticazione
Durante il login iniziale a Cisco Jabber, gli utenti devono essere autenticati per essere autorizzati ai servizi. Se l'autenticazione non riesce, il tentativo di accesso a Jabber non riesce.
Registri Jabber
INFO [0x0000188c] [ls\src\http\BasicHttpClientImpl.cpp(675)] [csf.httpclient] [csf::http::performRequest] - *—* Codice di risposta HTTP 401 Codice di connessione 0 per la richiesta #4 a PII_CED_Exception{https://cucmpub.domain.com:8443/ [...]}
INFO [0x0000188c] [\ucm-config\uds\HomeUdsUtilities.cpp(61)] [csf.config] [csf::ucm90::HomeUdsUtilities::convertHttpUtilsResult] - Autenticazione non riuscita
DEBUG [0x0000188c] [cm-config\uds\HomeUdsHttpRequest.cpp(27)] [csf.log] [csf::ucm90::HomeUdsHttpRequest::executeHttpRequest] - Risultato della conversione dei risultati UDS - Risultato UDS: HOME_UDS_AUTHENTICATION_FAILED.
ERRORE [0x0000188c] [ces\impl\ucm-config\UdsProvider.cpp(996)] [csf.config] [csf::ucm90::UdsProvider::convertHomeUdsResult] - homeUdsResult=[HOME_UDS_AUTHENTICATION_FAILED] ucmConfigResult=[FAILED_TO_AUTHENTICATE_WITH_CALL_MANAGER]
Soluzione
Verificare che il nome utente e la password di Jabber siano corretti. Se il nome utente e la password sono corretti, verificare che l'utente Jabber possa accedere all'interfaccia Web dell'utente finale CUCM. Se l'accesso all'interfaccia Web dell'utente finale CUCM non riesce, verificare che il protocollo LDAP di autenticazione sia raggiungibile da CUCM e che sia stata definita la base di ricerca dell'utente corretta.
Certificato non valido
Errore di accesso: certificato non valido.
Errore certificato SOAP
Durante il login iniziale, gli utenti Cisco IM e Presence abilitati eseguono l'autenticazione con i servizi SOAP su IM&P. Se la catena di certificati Cisco IM e Presence Tomcat non è considerata attendibile dal sistema operativo, il tentativo di accesso non riesce.
Registri Jabber
INFO [0x00001088] [CupSoapClient\CupSoapClientImpl.cpp(664)] [csf.jwcpp] [CupSoapClientImpl::LoginAsync] - @CupSoapCli: accesso asincrono alla tazza, server:imppub.domain.com, utente:****, ver:14.2.0.58008
INFO [0x000035c] [upSoapClient\CupSoapClientImpl.cpp(1213)] [csf.jwcpp] [CupSoapClientImpl::getEndpoint] - @CupSoapCli: soap,endpoint:https://imppub.domain.com:8443/EPASSoap/service/v80
INFO [0x00001088] [rx\jwcpp\LoginMgr\LoginCUPState.cpp(311)] [csf.jwcpp] [CLoginCup::OnLoginFailed] - @LoginMgr: #0, CLoginCup::OnLoginFailed errtype: 37345, errcode: 30, Async: 1, bEdgeServerFlag: 0, errstring: SOAP-ENV:Sender[no subcode] "SSL_ERROR_ERROR 1:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed" Dettagli: SSL_connect error in tcp_connect(), soapFaultString: SSL_ERROR_SSL error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed, customData: 1
DEBUG [0x0000035c] [mmon\PlatformVerificationHandler.cpp(58)] [csf.cert] [csf::cert::PlatformVerificationHandler::handlePlatformVerificationResultSynchronously] - finalResult: FAILURE
INFO [0x00001088] [s\adapters\imp\components\Login.cpp(129)] [IMPServices] [CSFUnified::IMPStackCap::Login::OnLoginError] - OnLoginError: LERR_CUP_CERT <11>:
Soluzione
Verificare che il sistema operativo su cui è in esecuzione Jabber consideri attendibile la catena di certificati Cisco IM e Presence Tomcat.
Errore certificato XMPP
Durante l'accesso iniziale, gli utenti abilitati per Cisco IM e Presence si connettono ai servizi XMPP. Se la catena di certificati Cisco IM e Presence XMPP non è considerata attendibile dal sistema operativo, il tentativo di accesso non riesce.
Registri Jabber
INFO [0x000021c4] [\jwcpp\xmppcore\src\clientbase.cpp(1719)] [csf.jwcpp] [gloox::ClientBase::onSend] - @XmppSDK: #0, 62, Send:<starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls" cookie="0"/>
INFO [0x000021c4] [rwerx\jwcpp\xmppcore\src\client.cpp(254)] [csf.jwcpp] [gloox::Client::handleNormalNode] - @XmppSDK: #0, avvio handshake TLS in corso...
ERRORE [0x000021c4] [x\jwcpp\xmppcore\src\clientbase.cpp(394)] [csf.jwcpp] [gloox::ClientBase::handleHandshakeResult] - @XmppSDK: #0, handshake TLS non riuscito!
INFO [0x000021c4] [jwcpp\xmppcore\patch\TriClient.cpp(1540)] [csf.jwcpp] [gloox::CTriClient::handleLeaveSession] - @XmppSDK: #0, handleLeaveSession, motivo:13
INFO [0x000021c4] [s\adapters\imp\components\Login.cpp(129)] [IMPServices] [CSFUnified::IMPStackCap::Login::OnLoginError] - OnLoginError: LERR_JABBER_CERT <15>: errore del certificato
Soluzione
Verificare che il sistema operativo su cui è in esecuzione Jabber consideri attendibile la catena di certificati Cisco IM e Presence XMPP.