はじめに
このドキュメントでは、最も一般的なJabberログインの問題とその修正方法について説明します。
前提条件
要件
Cisco Unified Communications Manager(CUCM)およびCisco Jabberに関する知識があることが推奨されます。
使用するコンポーネント
このドキュメントの情報は、次に示すソフトウェアバージョンに基づくものです。
- Cisco Unified Communications Manager(CUCM)14.0.1 SU2
- ドメイン ネーム システム(DNS)
- Cisco Jabber 14.1.3
- Windows 11
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
共通の問題と解決策
このドキュメントに記載されているエラーは、Cisco Jabberの使用時にログイン障害が発生したときに最もよく見られるエラーです。
信頼できないサーバ。サービスが検出されませんでした
ログインエラー:信頼されていないサーバー。サービスが検出されませんでした。
CUCM証明書障害
Jabberクライアントがインストールされているオペレーティングシステムが、CUCM Tomcat証明書の署名に使用される認証局(CA)を信頼しない場合、信頼できないサーバエラーが表示されます。
Jabberログ
INFO [0x00002fd0] [utils\adapters\HttpCertAdapter.cpp(109)] [csf.httpclient] [csf::netutils::adapters::HttpCertAdapter::verifyCertificate] - *-----* 証明書の検証結果:エラー
INFO [0x00002fd0] [ls\src\http\BasicHttpClientImpl.cpp(675)] [csf.httpclient] [csf::http::performRequest] - *-----* HTTP応答コード0 connect code 0 for request #0 to PII_CED_Exception{https://cucmpub.domain.com:8443/cucm-uds/version }
エラー[0x00002fd0] [ls\src\http\BasicHttpClientImpl.cpp(568)] [csf.httpclient] [csf::http::executeImpl] – 要求#0に対するcurl_easy_performの呼び出し中に問題が発生しました: CERTIFICATE_VALIDATION_ERROR
解決方法
- 自己署名CUCM Tomcat証明書
- 自己署名証明書を、信頼できる認証局としてユーザマシンにアップロードします。
- 認証局(CA)署名付き証明書
- 証明書のルート認証局が、Cisco Jabberを実行しているオペレーティングシステムの信頼できるルートであることを確認します。
サービスが自動的に見つかりません
ログインエラー:サービスが自動的に見つかりません。
DNS SRVの障害
Cisco Jabberは、初回ログイン時にDNSサービスレコードを照会して、ネットワーク上のサービスを自動的に検出し、その場所を特定します。これらのクエリが失敗すると、サービスが特定されないためにCisco Jabberログインプロセスが失敗します。
Jabberログ
WARN [0x00003398] [src\dnsutils\win32\win32DnsUtils.cpp(52)] [csf.dns] [csf::dns::mapFromWindowsDNSResult] - *-----* DNSクエリPII_CED_Exception{_cisco-uds._tcp.domain.com.}が失敗しました: DNS名が存在しません。
WARN [0x00002788] [src\dnsutils\win32\win32DnsUtils.cpp(52)] [csf.dns] [csf::dns::mapFromWindowsDNSResult] - *-----* DNSクエリPII_CED_Exception{_collab-edge._tls.domain.com.}が失敗しました: DNS名が存在しません。
INFO [0x00000c94] [vices\impl\DiscoveryHandlerImpl.cpp(668)] [service-discovery] [CSFUnified::DiscoveryHandlerImpl::evaluateServiceDiscoveryResult] - ServiceDiscoveryHandlerResultリターンコードFAILED_NO_SRV_RECORDS_FOUND
WARN [0x000024a0] [ices\impl\DiscoveryHandlerImpl.cpp(1061)] [service-discovery] [CSFUnified::DiscoveryHandlerImpl::callOnFailedDiscoveryResultOnDispatcherThread] – 検出エラー – > (id)名前:: (1005) ServiceDiscoveryNoSRVRecordsFound
解決方法
ローカルネットワークまたはVPN経由でCisco Jabberにログインする場合、Jabberを実行しているオペレーティングシステムが_cisco-uds._tcp.domain.com DNS SRVレコードを正常に照会できることを確認します。モバイルリモートアクセス(MRA)経由でCisco Jabberにログインするときに、オペレーティングシステムが_collab-edge._tls.domain.com DNS SRVレコードを正常に照会できることを確認します。
Cisco Jabberが使用するDNS SRVレコードの設定については、『Cisco Jabberのオンプレミス導入ガイド』を参照してください。
ホームクラスタが見つかりません
JabberログのNO_HOME_UDS_FOUNDエラーは、Cisco JabberがDNSサービスレコードを検出できたが、JabberユーザのCUCMホームクラスタを検出できなかったことを示します。
Jabberログ
INFO [0x000019d0] [cm-config\uds\LocatorUdsResponse.cpp(82)] [csf.config] [csf::ucm90::LocatorUdsResponse::parseResult] – ホームUDSの場所が見つかりません
エラー[0x000019d0] [\ucm-config\uds\LocatorUdsQuery.cpp(172)] [csf.config] [csf::ucm90::LocatorUdsQuery::run] – ロケータUDS要求が失敗しました
WARN [0x000019d0] [ces\impl\ucm-config\UdsProvider.cpp(761)] [csf.config] [csf::ucm90::UdsProvider::getLocatorUdsInformation] - LocatorUdsQueryが結果: NO_HOME_UDS_FOUNDで失敗しました
エラー[0x000019d0] [es\impl\ucm-config\UdsProvider.cpp(1042)] [csf.config] [csf::ucm90::UdsProvider::convertLocatorUdsResult] - locatorUdsResult=[NO_HOME_UDS_FOUND] ucmConfigResult=[2]
WARN [0x000019d0] [m90configflows\UcmRetrievalFlow.cpp(152)] [service-discovery] [CSFUnified::Ucm90ConfigRetrievalFlow::mapUcm90ResultCodeToServiceDiscoveryResult] - CUCM Result : Failed – ユーザ検索エラー。
解決方法
CUCM Administration > User Management > End Userの順に移動します。ユーザを選択し、CUCMで「ホームクラスタ」チェックボックスが有効になっていることを確認します。
CUCMエンドユーザホームクラスタ
サーバと通信できません(Cannot communicate with the server)
ログインエラー:サーバと通信できません。
DNSホスト名障害
ログイン中、Cisco JabberはCUCMに接続して、ホームクラスタと設定情報を取得します。CUCMに接続すると、Cisco JabberはCUCMノードのDNS Aレコード検索を実行します。これらのクエリが失敗すると、JabberがCUCMノードと通信できないため、Cisco Jabberログインプロセスが失敗します。
Jabberログ
INFO [0x000028a8] [src\dnsutils\win32\win32DnsUtils.cpp(47)] [csf.dns] [csf::dns::mapFromWindowsDNSResult] - *-----* DNSクエリPII_CED_Exception{_cisco-uds._tcp.domain.com.}が成功しました。
INFO [0x00002fe4] [ls\src\http\BasicHttpClientImpl.cpp(675)] [csf.httpclient] [csf::http::performRequest] - *-----* HTTP応答コード0 connect code 0 for request #0 to PII_CED_Exception{https://cucmpub.domain.com:8443/cucm-uds/version }
エラー[0x00002fe4] [ls\src\http\BasicHttpClientImpl.cpp(568)] [csf.httpclient] [csf::http::executeImpl] – 要求#0に対するcurl_easy_performの呼び出し中に問題が発生しました: UNRESOLVED_HOST_ERROR
解決方法
ローカルネットワークまたはVPN経由でCisco Jabberにログインする場合、オペレーティングシステムが各CUCMノードのDNS Aレコードを正常に照会できることを確認します。モバイルリモートアクセス(MRA)経由でCisco Jabberにログインするときに、オペレーティングシステムがExpressway-E DNS Aレコードを正常に照会できることを確認します。
エンドユーザ権限
初回ログイン時に、Cisco Jabberはログインを試行しているユーザのホームUDSルックアップを実行します。ログインユーザに十分な特権が割り当てられていない場合、ログインの試行は失敗します。
Jabberログ
INFO [0x000004c4] [ls\src\http\BasicHttpClientImpl.cpp(675)] [csf.httpclient] [csf::http::performRequest] - *-----* HTTP応答コード403 connect code 0 for request #4 to PII_CED_Exception{https://cucmpub.domain.com:8443/[...]}
エラー[0x000004c4] [\ucm-config\uds\HomeUdsUtilities.cpp(64)] [csf.config] [csf::ucm90::HomeUdsUtilities::convertHttpUtilsResult] - Home Uds query failed responseCode =[403]
DEBUG [0x000004c4] [cm-config\uds\HomeUdsHttpRequest.cpp(27)] [csf.log] [csf::ucm90::HomeUdsHttpRequest::performHttpRequest] - UDS結果の変換の結果 – UDS結果: HOME_UDS_QUERY_FAILED。
DEBUG [0x000004c4] [ces\impl\ucm-config\UdsProvider.cpp(915)] [csf.config] [csf::ucm90::UdsProvider::doHomeUdsQuery] – ホームUDSクエリの結果: HOME_UDS_QUERY_FAILED
解決方法
CUCM Administration > User Management > End Userの順に移動します。ユーザを選択し、「Standard CCM End Users」ロールがエンドユーザに割り当てられていることを確認します。
CUCMエンドユーザロール
ユーザ名またはパスワードが正しくありません(Your username or password is not correct)
ログインエラー:ユーザ名またはパスワードが正しくありません。
認証の失敗
Cisco Jabberの初回ログイン時に、サービスの認証を受けるには、ユーザの認証が必要です。認証が失敗すると、Jabberログインの試行が失敗します。
Jabberログ
INFO [0x0000188c] [ls\src\http\BasicHttpClientImpl.cpp(675)] [csf.httpclient] [csf::http::performRequest] - *-----* HTTP応答コード401 connect code 0 for request #4 to PII_CED_Exception{https://cucmpub.domain.com:8443/ [...]}
INFO [0x0000188c] [\ucm-config\uds\HomeUdsUtilities.cpp(61)] [csf.config] [csf::ucm90::HomeUdsUtilities::convertHttpUtilsResult] – 認証に失敗しました
DEBUG [0x0000188c] [cm-config\uds\HomeUdsHttpRequest.cpp(27)] [csf.log] [csf::ucm90::HomeUdsHttpRequest::performHttpRequest] - UDS結果の変換の結果 – UDS結果: HOME_UDS_AUTHENTICATION_FAILED
エラー[0x0000188c] [ces\impl\ucm-config\UdsProvider.cpp(996)] [csf.config] [csf::ucm90::UdsProvider::convertHomeUdsResult] - homeUdsResult=[HOME_UDS_AUTHENTICATION_FAILED] ucmConfigResult=[FAILED_TO_AUTHENTICATE_WITH_CALL_MANAGER]
解決方法
Jabberのユーザ名とパスワードが正しいことを確認します。ユーザ名とパスワードが正しければ、JabberユーザがCUCMエンドユーザWebインターフェイスにログインできることを確認します。CUCMエンドユーザWebインターフェイスへのログインが失敗した場合、認証するLDAPがCUCMから到達可能であり、正しいユーザ検索ベースが定義されていることを確認します。
証明書が無効です
ログインエラー:証明書が無効です。
SOAP証明書の失敗
初回ログイン時に、Cisco IM and Presence対応ユーザは、IM&PのSOAPサービスで認証されます。Cisco IM and Presence tomcat証明書チェーンがオペレーティングシステムで信頼されていない場合、ログイン試行は失敗します。
Jabberログ
INFO [0x00001088] [CupSoapClient\CupSoapClientImpl.cpp(664)] [csf.jwcpp] [CupSoapClientImpl::LoginAsync] - @CupSoapCli: login cup async, server:imppub.domain.com, user:****, ver:14.2.0.58008
INFO [0x0000035c] [upSoapClient\CupSoapClientImpl.cpp(1213)] [csf.jwcpp] [CupSoapClientImpl::getEndpoint] - @CupSoapCli: soap,endpoint:https://imppub.domain.com:8443/EPASSoap/service/v80
INFO [0x00001088] [rx\jwcpp\LoginMgr\LoginCUPState.cpp(311)] [csf.jwcpp] [CLoginCup::OnLoginFailed] - @LoginMgr: #0、CLoginCup::OnLoginFailed errtype: 37345、errcode: 30、hAsync: 1、bEdgeServerFlag: 0、errstring: SOAP 1.2エラー: SOAP-ENV:Sender[サブコードなし] "SSL_ERROR_SSLerror:14 6F086:SSLルーチン:tls_process_server_certificate:certificate verify failed"詳細: tcp_connect()でのSSL_connectエラー、soapFaultString: SSL_ERROR_SSLエラー:1416F086:SSLルーチン:tls_process_server_certificate:certificate verify failed, customData: 1
DEBUG [0x0000035c] [mmon\PlatformVerificationHandler.cpp(58)] [csf.cert] [csf::cert::PlatformVerificationHandler::handlePlatformVerificationResultSynchronously] - finalResult:失敗
INFO [0x00001088] [s\adapters\imp\components\Login.cpp(129)] [IMPServices] [CSFUnified::IMPStackCap::Login::OnLoginError] - OnLoginError: LERR_CUP_CERT <11>:
解決方法
Jabberを実行しているオペレーティングシステムがCisco IM and Presence tomcat証明書チェーンを信頼することを確認します。
XMPP証明書の障害
初回ログイン時に、Cisco IM and Presence対応ユーザがXMPPサービスに接続します。Cisco IM and Presence XMPP証明書チェーンがオペレーティングシステムで信頼されていない場合、ログイン試行は失敗します。
Jabberログ
INFO [0x000021c4] [\jwcpp\xmppcore\src\clientbase.cpp(1719)] [csf.jwcpp] [gloox::ClientBase::onSend] - @XmppSDK: #0, 62, Send:<starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls" cookie="0"/>
INFO [0x000021c4] [rwerx\jwcpp\xmppcore\src\client.cpp(254)] [csf.jwcpp] [gloox::Client::handleNormalNode] - @XmppSDK: #0, starting TLS handshake...
エラー[0x000021c4] [x\jwcpp\xmppcore\src\clientbase.cpp(394)] [csf.jwcpp] [gloox::ClientBase::handleHandshakeResult] - @XmppSDK: #0, TLS handshake failed!
INFO [0x000021c4] [jwcpp\xmppcore\patch\TriClient.cpp(1540)] [csf.jwcpp] [gloox::CTriClient::handleLeaveSession] - @XmppSDK: #0、handleLeaveSession、理由:13
INFO [0x000021c4] [s\adapters\imp\components\Login.cpp(129)] [IMPServices] [CFUnified::IMPStackCap::Login::OnLoginError] - OnLoginError: LERR_JABBER_CERT <15>:証明書エラー
解決方法
Jabberを実行しているオペレーティングシステムがCisco IM and Presence XMPP証明書チェーンを信頼することを確認します。