Cisco Unified Communications Manager(CUCM)クラスタ 8.x にはデフォルト機能として新しいセキュリティが導入され、さらに、Initial Trust List(ITL)ファイルの使用が導入されました。 この新しい機能では、異なる CUCM クラスタ間で電話機を移行するときに注意が必要です。 このドキュメントでは、Cisco Unified Communications Manager Express(CUCME)から CUCM 8.x への移行中に Cisco IP Phone に関する問題を解決する方法について説明します。 問題は、これらの IP フォンが、TFTP サーバにアップロードされたファームウェア ロードを取得できないことです。
このドキュメントに関する固有の要件はありません。
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。
Cisco Unified Communications Manager クラスタ 8.x
Cisco Unified Communications Manager Express 7.x
Cisco IP Phone 7942
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
現在、IP フォンを既存の CME 環境から新しい CUCM 8.x クラスタに移行しています。 「Trust List Update Failed」メッセージが表示された場合、これらのエンドポイントに存在する ITL ファイルに潜在的な問題があることを示している可能性があります。 ここで、IP フォンは CUCM のロード ファイルを受信しません。
12:58:15 Trust List Update Failed 12:58:57 Trust List Update Failed 12:59:08 TFTP Timeout : SEP001D705F9EA8.cnf.xml.sgn 12:59:31 Trust List Update Failed 13:00:13 Trust List Update Failed 13:01:45 Trust List Update Failed 13:02:26 Trust List Update Failed
CUCM 8.x への IP フォンのエクスポートはすでに行われています。 IP フォンは CUCME 7.X に登録されていて、その後、新しい CUCM 8.x サーバに登録されるので、IP フォンに CUCM サーバから ITL ファイルをダウンロードしておく必要があります。CUCME では ITL ファイルは存在しないからです。
IP フォンを CUCME から CUCME に移行した場合は、ITL ファイルは確認なしで受け入れられ、認証と検証に使用するため保存されます。 このケースでは、TFTP 証明書が再生成された場合、IP フォンは何かの理由ですでに使用されなくなっている ITL を取得した可能性があります。
このエラーメッセージと症状は、IP フォンに Initial Trust List ファイルがある CUCM 8.0 の新機能です。 サービスでは HTTP の代わりに HTTPS を使用するようになり、また、TFTP コンフィギュレーション ファイルを使用するので、これは HTTPS 認証のために使用されます。 CUCM の ITL のシグネチャに一致しない ITL が IP フォンにある場合は、次の 2 つの処理のいずれかを行えます。
手動で IP フォンから ITL を削除します。その後、正しく動作するようになります。
[Roll Back] オプションを使用します。 詳細な手順については、「CUCM 8 および ITL ファイルを使用したクラスタ間での IP フォンの移行」 を参照してください。
手動で ITL ファイルを削除するには、いずれかの IP フォンで次の手順を実行します。
[Settings] > [Security Configuration] を選択します。
IP フォンのロックを解除するため **# を押して、ITL ファイルを消去します。
この後正しく動作し、ITL エラーがないことを確認してください。 それから、他のすべての IP フォンに修正操作を行い、ロールバック手順を完了します。
これを実行すると、IP フォンはブランク ITL ファイルを取得し、これにより、IP フォンはコンフィギュレーション ファイルの認証ができる新しく正しい ITL ファイルをダウンロードできるようになります。
IP フォンが CUCME を指すように戻しても、IP フォン上に ITL ファイルがあるため、やはりコンフィギュレーション ファイルは受け入れられません。 CUCME との正しい動作が行われるためには、IP フォンからその ITL ファイルを除去するか、またはブランク(空の)ITL を配置する必要があります。
CUCME にはロールバック オプションはありません。 この操作は CUCM 8.x で行う必要があります。 CUCME の電源を入れて IP フォンの登録を行うことはできますが、IP フォンにはまだ古い(キャッシュされた)コンフィギュレーション ファイルがあるため、設定変更を行っても IP フォン上では更新されません。