信頼リストのアップデートが CUCME から CUCM8.x への IP Phone の移行で失敗した

ダウンロード オプション

  • PDF     (145.0 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (75.9 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (69.2 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2012 年 4 月 25 日
Document ID:113500

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

Cisco Unified Communications Manager(CUCM)クラスタ 8.x にはデフォルト機能として新しいセキュリティが導入され、さらに、Initial Trust List(ITL)ファイルの使用が導入されました。 この新しい機能では、異なる CUCM クラスタ間で電話機を移行するときに注意が必要です。 このドキュメントでは、Cisco Unified Communications Manager Express(CUCME)から CUCM 8.x への移行中に Cisco IP Phone に関する問題を解決する方法について説明します。 問題は、これらの IP フォンが、TFTP サーバにアップロードされたファームウェア ロードを取得できないことです。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco Unified Communications Manager クラスタ 8.x

  • Cisco Unified Communications Manager Express 7.x

  • Cisco IP Phone 7942

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

問題

現在、IP フォンを既存の CME 環境から新しい CUCM 8.x クラスタに移行しています。 「Trust List Update Failed」メッセージが表示された場合、これらのエンドポイントに存在する ITL ファイルに潜在的な問題があることを示している可能性があります。 ここで、IP フォンは CUCM のロード ファイルを受信しません。

12:58:15 Trust List Update Failed
	12:58:57 Trust List Update Failed
	12:59:08 TFTP Timeout : SEP001D705F9EA8.cnf.xml.sgn
	12:59:31 Trust List Update Failed
	13:00:13 Trust List Update Failed
	13:01:45 Trust List Update Failed
	13:02:26 Trust List Update Failed

解決策

CUCM 8.x への IP フォンのエクスポートはすでに行われています。 IP フォンは CUCME 7.X に登録されていて、その後、新しい CUCM 8.x サーバに登録されるので、IP フォンに CUCM サーバから ITL ファイルをダウンロードしておく必要があります。CUCME では ITL ファイルは存在しないからです。

IP フォンを CUCME から CUCME に移行した場合は、ITL ファイルは確認なしで受け入れられ、認証と検証に使用するため保存されます。 このケースでは、TFTP 証明書が再生成された場合、IP フォンは何かの理由ですでに使用されなくなっている ITL を取得した可能性があります。

このエラーメッセージと症状は、IP フォンに Initial Trust List ファイルがある CUCM 8.0 の新機能です。 サービスでは HTTP の代わりに HTTPS を使用するようになり、また、TFTP コンフィギュレーション ファイルを使用するので、これは HTTPS 認証のために使用されます。 CUCM の ITL のシグネチャに一致しない ITL が IP フォンにある場合は、次の 2 つの処理のいずれかを行えます。

  1. 手動で IP フォンから ITL を削除します。その後、正しく動作するようになります。

  2. [Roll Back] オプションを使用します。 詳細な手順については、「CUCM 8 および ITL ファイルを使用したクラスタ間での IP フォンの移行leavingcisco.com を参照してください。

手動で ITL ファイルを削除するには、いずれかの IP フォンで次の手順を実行します。

  1. [Settings] > [Security Configuration] を選択します。

  2. IP フォンのロックを解除するため **# を押して、ITL ファイルを消去します。

  3. この後正しく動作し、ITL エラーがないことを確認してください。 それから、他のすべての IP フォンに修正操作を行い、ロールバック手順を完了します。

    これを実行すると、IP フォンはブランク ITL ファイルを取得し、これにより、IP フォンはコンフィギュレーション ファイルの認証ができる新しく正しい ITL ファイルをダウンロードできるようになります。

    IP フォンが CUCME を指すように戻しても、IP フォン上に ITL ファイルがあるため、やはりコンフィギュレーション ファイルは受け入れられません。 CUCME との正しい動作が行われるためには、IP フォンからその ITL ファイルを除去するか、またはブランク(空の)ITL を配置する必要があります。

    CUCME にはロールバック オプションはありません。 この操作は CUCM 8.x で行う必要があります。 CUCME の電源を入れて IP フォンの登録を行うことはできますが、IP フォンにはまだ古い(キャッシュされた)コンフィギュレーション ファイルがあるため、設定変更を行っても IP フォン上では更新されません。

関連情報

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています