CUCM Web(GUI)の問題のトラブルシューティング
内容
はじめに
このドキュメントでは、Cisco Unified Communications Manager(CUCM)のユーザページとWebページが表示されない理由、またはエラーが表示される理由について説明します。
前提条件
要件
CUCM について十分に理解しておくことをお勧めします。
使用するコンポーネント
このドキュメントの情報は、CUCMバージョン7.x/8.x/9.x/10.xに基づくものです。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
フロー図
CUCMでのWebアクセスのフロー図を次に示します。
問題1:データベース通信エラー
パブリッシャからCUCM Admin Webページにログインしようとすると、「Database communication error」が表示されます。
サブスクライバからCUCM Admin Webページにログインできますが、CUCMで変更を行うと次のいずれかのエラーが発生します。
「データベースからの情報の取得中にエラーが発生しました。java.sql.SQLException: No DELETE permission.」または「Add failed.この操作にはInsert権限が必要です。
この問題は、パブリッシャサーバで変更を行った後でサーバにログインしようとすると発生する可能性があります。たとえば、CLIまたはオペレーティングシステム(OS)の管理ページでホスト名またはIPアドレスを変更した場合などです。
この場合は、ログインできるように、行った変更を古い設定に戻します。
CUCMパブリッシャに変更が加えられておらず、データベース通信エラーメッセージが表示される場合は、次の項目を確認してください。
- DBreplicationのステータスを確認するため、utils dbreplication runtimestateコマンドを入力します。
エラーや不一致が発生していないすべてのノードで、レプリケーションのステータスが2であることを確認します。
- シスコのデータベース(DB)サービスが現在実行されているかどうかを確認します。パブリッシャでCisco DBが起動していない場合にも、この問題が発生する可能性があります。
サブスクライバは、正常に動作する独自のA Cisco DBプロセスを使用するため、サブスクライバのエラー/症状は異なります。 ただし、設定を更新しようとすると、サブスクライバがパブリッシャのCisco DBに接続しますが、これが機能せず、サブスクライバにもエラーが発生します。 また、パブリッシャのCUCMページにアクセスできないのは、Informixがこれ以上の接続を受け入れないデータベース通信エラーが原因である可能性があります。
utils dbreplication runtimestateコマンドが機能しない:
admin:utils dbreplication runtimestate
File "/usr/local/cm/bin/DbReplRTstate.py", line 578, in ?
fin = open(tfile, 'r')
IOError: [Errno 2] No such file or directory:
'/var/log/active/cm/trace/dbl/sdi/getNodes'
この問題は、Cisco Bug ID CSCtl74037にも記載されています。この問題の回避策は、CLIから次のコマンドを入力することです。
utils service stop A Cisco DB
utils service start A Cisco DB
サービスアビリティページでCisco Express Forwarding(CEF)サービスを停止します。
utils service start A Cisco DBコマンドを入力して、A Cisco DBサービスを開始します。
サービスが起動しない場合は、Cisco Technical Assistance Center(TAC)に連絡し、rootからサービスを起動します。TACがルートアクセスで問題を確認します。まれに、DBが破損している場合、CUCMの再構築が必要になります。
問題2:サーバへの接続を確立できない(リモートノードにアクセスできない)
現在ログインしているCUCMのサービスアビリティページから他のCUCMノードにアクセスできません。
Cisco Unified Serviceability > Tools > Control Center Feature/Network Services > Select Server > Goの順に選択します。
「Connection to the Server cannot be established (Unable to access remote node)」(サーバへの接続を確立できません(リモートノードにアクセスできません))というエラーメッセージが表示される。
回避策
Serviceabilityにアクセスしてサービスをアクティブ化/非アクティブ化するには、各CUCMノードに個別にログインします。
解決方法
- Tomcat証明書が期限切れかどうかを確認します。(Cisco OS Administration > Security > Certificate Management > tomcat.pemの順に選択します)。期限切れの場合は、Tomcat証明書を再生成し、Tomcatサービスを再起動します。
- 認証局(CA)署名付き証明書を使用する場合は、CAによって再署名されたTomcat証明書署名要求(CSR)を取得し、それを再度アップロードして、utils service restart Cisco TomcatコマンドでCisco Tomcatサービスを再起動します。
- 影響を受けるサーバで自己署名証明書を使用する場合は、CLIまたはOS Adminからset cert regen tomcatコマンドを使用してTomcat証明書を再生成してから、utils service restart Cisco Tomcatコマンドを使用してCisco Tomcatサービスを再起動します。
この既知の不具合は、Cisco Bug ID CSCth44399に記載されています。
- Tomcat証明書の有効性を確認します。問題のあるノードのTomcat信頼証明書が他のノードにあるかどうかを確認します。ノードにない場合は、問題のあるノードのTomcat信頼証明書をダウンロードし、Tomcat信頼として他のノードにアップロードします。次に、問題のあるノードでTomcat証明書を再生成し、両方のノードでTomcatサービスを再起動します。
問題3:サーバへの接続を確立できない(不明なエラー)
現在ログインしているCUCMのサービスアビリティページから他のCUCMノードにアクセスできません。Cisco Unified Serviceability > Tools > Service Activation/Control Center Feature/Network Services > Select Server > Goの順に選択します。
表示されるエラーメッセージは、「Connection to the Server cannot be established (Unknown Error)」です。
回避策
Serviceabilityにアクセスしてサービスをアクティブ化/非アクティブ化するには、各CUCMノードに個別にログインします。
解決方法
- utils dbreplication runtimestateコマンドを入力して、CUCMクラスタでのdbreplicationの問題を確認します。
- utils service restart Cisco Tomcatコマンドを使用して、Tomcatサービスを再起動します。
- ノード上のTomcat証明書(tomcat-trust)シリアル番号の不一致を確認します。
- Cisco OS Administration > Security > Certificate Management > tomcat.pemの順に選択し、Tomcat証明書が期限切れであるかどうかを確認します。期限切れの場合は、Tomcat証明書を再生成し、Tomcatサービスを再起動します。
- CA署名付き証明書を使用する場合、CAによって再署名されたTomcat CSRを取得し、再度アップロードして、utils service restart Cisco TomcatコマンドでCisco Tomcatサービスを再起動します。
- 影響を受けるサーバで自己署名証明書を使用する場合は、CLIまたはOS Adminからset cert regen tomcatコマンドを使用してTomcat証明書を再生成してから、utils service restart Cisco Tomcatコマンドを使用してCisco Tomcatサービスを再起動します。
これらの既知の不具合は、Cisco Bug ID CSCui29232とCisco Bug ID CSCud67438に記載されています。
問題4:サーバへの接続を確立できない(証明書の例外)
現在ログインしているCUCMのサービスアビリティページから他のCUCMノードにアクセスできません。
Cisco Unified Serviceability > Tools > Service Activation/Control Center Feature/Network Services > Select Server > Goの順に選択します。
表示されるエラーメッセージは、「Connection to the Server cannot be established (Certificate Exception)(サーバへの接続を確立できません(証明書の例外))」です。
回避策
Serviceabilityにアクセスしてサービスをアクティブ化/非アクティブ化するには、各CUCMノードに個別にログインします。
解決方法
- CUCMクラスタのdbreplicationの問題を確認するためにutils dbreplication runtimestateコマンドを入力します。
- utils service restart Cisco Tomcatコマンドを使用して、Tomcatサービスを再起動します。
- ノード上のTomcat証明書(tomcat-trust)シリアル番号の不一致を確認します。
- Cisco OS Administration > Security > Certificate Management > tomcat.pemの順に選択し、Tomcat証明書が期限切れであるかどうかを確認します。期限切れの場合は、Tomcat証明書を再生成し、Tomcatサービスを再起動します。
- CA署名付き証明書を使用する場合、CAによって再署名されたTomcat CSRを取得し、再度アップロードして、utils service restart Cisco TomcatコマンドでCisco Tomcatサービスを再起動します。
- 影響を受けるサーバで自己署名証明書を使用する場合は、CLIまたはOS Adminからset cert regen tomcatコマンドを使用してTomcat証明書を再生成してから、utils service restart Cisco Tomcatコマンドを使用してCisco Tomcatサービスを再起動します。
この既知の不具合は、Cisco Bug ID CSCup10995に記載されています。
問題5:GUIアクセスが非常に遅い
パブリッシャおよびサブスクライバでのCUCM Web/GUIアクセスが非常に遅い。
解決方法
- CUCM Adminは、常にパブリッシャのデータベースが使用可能な場合はクエリを実行します。「フロー図」セクションの図を参照してください。
- ネットワークの問題やネットワーク遅延がないかどうかを確認します。これは、クラスタリングがワイドエリアネットワーク(WAN)経由で実行される場合に発生します。
- utils service restart Cisco Tomcatコマンドを使用して、CLI/Secure Shell(SSH)からCisco Tomcatサービスを再起動します。
- メンテナンスウィンドウをスケジュールし、CUCMノードをリブートします。
- 問題が再び発生する場合は、次のログを使用してTACに連絡してください。
- Call Manager(詳細)トレース
- Tomcatログ(CLIからのfile get activelog tomcat/logs/*コマンドの出力のログ)
- イベントビューアアプリケーションログ
- イベントビューアのシステムログ
- Cisco Real-Time Information Server(RIS)DataCollector Perfmonログ
- Service Managerログ
- CUCMのCLIからの次のコマンドの出力:
utils diagnose test
utils ntp status
show process load cpu
show process load memory
show process using-most cpu
show process using-most memory
utils core active list
- Cisco Integrated Management Controller(CIMC)ログ
これらの既知の不具合は、Cisco Bug ID CSCub02337とCisco Bug ID CSCui86571に記載されています。
問題6:エンドユーザログインページでパスワードをコピー/ペーストできない
CUCMエンドユーザログインページのパスワードフィールドへのコピー/ペーストが機能しません。
CUCMエンドユーザログインページのパスワードフィールドへのパスワードの貼り付け操作はサポートされていません。
これは、Internet Explorer(IE)、Firefox、またはChromeでは動作しません。
セキュリティ上のリスクがあるため、エンドユーザページではパスワードのコピー/貼り付けを行えません。これは、CUCMバージョン9.1.2以降の一部として追加されます。
ただし、コピー/ペースト機能は、Cisco Bug ID CSCus84153およびCisco Bug ID CSCus84152に記載されている少数のバージョンのCUCM 10.xでも動作することが確認されています。
問題7:FirefoxおよびChromeでELMにアクセスできない
FirefoxおよびChromeではEnterprise License Manager(ELM)にアクセスできませんが、IEでは正常に動作します。FirefoxまたはChromeでELMにログインすると、どのオプションも使用できません。
この既知の不具合は、Cisco Bug ID CSCul30396に記載されています。
この問題は、CUCM 9.1.2.11900-10以降のバージョンで修正されています。ELMには、Firefox、IE、およびChromeでアクセスできます。
問題8:Webページが自動的にログアウトする
アイドルタイムアウトの期限が切れると、CUCM Webページは自動的にログアウトします。
CUCMのCLIから次のコマンドを使用して、Webページのタイムアウトを設定できます。
show webapp session timeout
set webapp session timeout
admin:set webapp session timeout ?
構文
set webapp session timeout minutes
Minutesは必須であり、セッションが無効であると宣言されるまでの分数です。値の範囲は 5 ~ 99999 です。
admin:set webapp session timeout 5
この操作を続行すると、Cisco Tomcatサービスの再起動後またはサーバの再起動後に、Webセッションのセッションタイムアウトが5分に設定されます。
Continue (y/n)?y
Tomcat session-timeout updated to 5 minutes.
変更をただちに有効にするには、Cisco Tomcatサービスを再起動する必要があります。アクティブなWebセッションが切断されます。
Continue (y/n)?y
サービスの再起動中にCtrl+Cを押さないでください。サービスが正しく再起動されなかった場合は、同じコマンドを再度入力します。
Service Manager is running
Cisco Tomcat[STOPPING]
Cisco Tomcat[STOPPING]
Cisco Tomcat[STOPPING]
Cisco Tomcat[STOPPING]
Commanded Out of Service
Cisco Tomcat[NOTRUNNING]
Service Manager is running
Cisco Tomcat[STARTING]
Cisco Tomcat[STARTING]
Cisco Tomcat[STARTED]
Cisco Tomcatサービスが正常に再起動されました。新しいWebセッションは5分後にタイムアウトします。Webセッションおよびアプリケーションに使用される現在のセッションタイムアウトは5分です。
問題9:CUCMのAdmin/User Webページにアクセスできない
CUCMのAdmin/User Webページにアクセスできません。
- ユーザクレデンシャルが正しいかどうかを確認します。誤ったクレデンシャルを入力すると、次のエラーが表示されます。
- ユーザに正しい権限(ロールとユーザグループ)が設定されているかどうかを確認します。正しく設定されていない場合、Webページはエラーメッセージを表示せずにログインページのプロンプトを再度表示します。
問題10:ローカルエージェントが応答せず、プライマリまたはローカルエージェントがダウンする
ログイン後、CUCMのディザスタリカバリシステム(DRS)ページからオプションにアクセスできません。
「ローカルエージェントが応答しません。」 これは、プライマリまたはローカルエージェントのダウンが原因である可能性があります。
- IPsec証明書を確認し、有効性を確認します。有効期限が切れている場合は、IPsec証明書を再生成します。
- Cisco DRF PrimaryおよびDRF Localサービスを再起動します。
関連情報
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
23-Apr-2015 |
初版 |
フィードバック