ゲートキーパー登録問題のトラブルシューティング

ダウンロード オプション

  • PDF     (384.2 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (82.6 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (71.0 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2006 年 2 月 1 日
Document ID:22378

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

このドキュメントでは、エンドポイントが Cisco ゲートキーパー(Cisco IOS® ゲートウェイまたはルータ)に登録されない結果となることが確認されている一般的な問題の一部について説明します。 このドキュメントでは、エンドポイントまたはゲートウェイがゲートキーパーに登録されているかどうかを確認する方法を説明し、この問題をトラブルシューティングするための debug コマンドを示します。このドキュメントは、RAS(登録、許可、状態)シグナリングの基本概念と、シスコ ゲートキーパーの機能について読者が理解していることを前提としています。

ゲートキーパーの詳細については、「H.323 ゲートキーパーについて」を参照してください。

前提条件

要件

このドキュメントに特有の要件はありません。

使用するコンポーネント

このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

表記法

ドキュメント表記の詳細は、「シスコ テクニカル ティップスの表記法」を参照してください。

問題

Cisco ゲートウェイ間のコールのルーティングに Cisco ゲートキーパーを使用する場合、ゲートウェイはゲートキーパーに登録されません。次の製品が影響を受けます。

  • Cisco 2600、3600、7200 シリーズのルータ

  • Multimedia Conference Manager(MCM)または H.323 機能を備えた Cisco IOS

コマンド

この項では、問題のトラブルシューティングに役立つ debug コマンドについて説明します。

show gatekeeper endpoint

このゲートキーパー コマンドを使用して、ゲートキーパーへのエンドポイントの登録状態を確認します。

次の例では、エンドポイントが登録されている場合のこのコマンドの一般的な出力を示します。 

gatekeeper#show gatekeeper endpoint
            GATEKEEPER ENDPOINT REGISTRATION
            ================================
CallSignalAddr   Port   RASSignalAddr   Port   Zone Name   Type   Flags 
--------------   -----  -------------   ----   ---------   ----   ----- 
172.16.13.35     1720   172.16.13.35    50890  gk          VOIP-GW 
    E164-ID: 2073418
    E164-ID: 5251212
    H323-ID: gw3
   Total number of active registrations = 1

Cisco IOS ソフトウェア リリース 12.3(1) では、エンドポイントの同時コール数を含むように出力が変更されます。

次の例では、エンドポイントが登録されていない場合のこのコマンドの一般的な出力を示します。 

gatekeeper#show gatekeeper endpoint
            GATEKEEPER ENDPOINT REGISTRATION
            ================================
CallSignalAddr   Port   RASSignalAddr   Port   Zone Name   Type   Flags 
--------------   -----  -------------   ----   ---------   ----   ----- 
   Total number of active registrations = 0

show gateway

このゲートウェイ コマンドを使用して、ゲートキーパーへのゲートウェイの登録状態を確認します。

次の例では、ゲートウェイがゲートキーパーに登録されている場合のこのコマンドの一般的な出力を示します。 

gw3#show gateway
 Gateway gw3/ww is registered to Gatekeeper gk

Alias list (CLI configured) 
 E164-ID 2073418
 E164-ID 5251212
 H323-ID gw3
Alias list (last RCF) 
 E164-ID 2073418
 E164-ID 5251212
 H323-ID gw3

    H323 resource thresholding is Disabled

次の例では、ゲートウェイがゲートキーパーに登録されていない場合のこのコマンドの一般的な出力を示します。 

gw3#show gateway
 Gateway gw3 is not registered to any gatekeeper

Alias list (CLI configured) 
 E164-ID 2073418
 E164-ID 5251212
 H323-ID gw3/ww
Alias list (last RCF) 

    H323 resource thresholding is Disabled

debug h225 asn1

これはゲートキーパーとゲートウェイの debug コマンドです。このドキュメントでは、[Registration Reject (RRJ)] フィールドのみを対象にして拒否理由を検索します。次の例に RRJ フィールドの出力を示します。

これはゲートウェイからの出力です。

*Mar 8 06:03:53.629: RAS INCOMING PDU ::=

value RasMessage ::= registrationReject : 
    {
     requestSeqNum 2829
     protocolIdentifier { 0 0 8 2250 0 3 }
     rejectReason securityDenial : NULL
     gatekeeperIdentifier {"gk"}
      }

これはゲートキーパーからの出力です。

*Mar 1 06:49:32.699: RAS OUTGOING PDU ::=

value RasMessage ::= registrationReject : 
    {
     requestSeqNum 3055
     protocolIdentifier { 0 0 8 2250 0 3 }
     rejectReason securityDenial : NULL
     gatekeeperIdentifier {"gk"}
      }

解決方法/拒否理由

ゲートキーパーが有効になっていることを確認します。 

gatekeeper
 zone local gk cisco.com
 no shutdown

ゲートウェイから debug ras および debug h225 ans1 出力がない場合、ゲートウェイは登録されていません。

show gatekeeper endpoint および show gateway コマンドは、ゲートウェイが登録されていないことを示します。以下についてゲートウェイを確認します。

  • gateway コマンドが有効になっている。 

    gw3(config)#gateway

  • 少なくとも 1 つの dial-peer voice <tag> voip が設定されている。

RRJ:rejectReason duplicateAlias

debug h225 asn1 コマンドの次の出力は、duplicateAlias の登録拒否理由を示しています。 

RAS INCOMING PDU ::=

value RasMessage ::= registrationReject :
   {
    requestSeqNum 24
    protocolIdentifier { 0 0 8 2250 0 3 }
    rejectReason duplicateAlias:
    {
    }
    gatekeeperIdentifier {"gk"}
   }

これは通常、ゲートウェイの E164-ID または H323-ID が重複して登録されていることによるものです。別のゲートウェイがゲートキーパーにすでに登録されています。E164-ID が重複している場合は、FXS ポートに関連付けられた POTS ダイヤルピアで設定されている宛先パターンを変更します。H323-ID が重複している場合は、H.323 VoIP インターフェイスでゲートウェイの H.323 ID を変更します。

RRJ:rejectReason terminalExcluded 

*Mar 1 09:48:09.553: RAS OUTGOING PDU ::=

value RasMessage ::= gatekeeperReject : 
   {
    requestSeqNum 3421
    protocolIdentifier { 0 0 8 2250 0 3 }
    rejectReason terminalExcluded : NULL
   }

これは、ゲートキーパーで無効になっているゲートウェイのサブネットによるものです。ゲートキーパーの設定を確認します。

ほとんどの場合、次の設定が表示されます。この場合は、no zone subnet gk 172.16.13.0/27 enable コマンドを削除すると問題が解決します。コマンドを完全に削除するには、zone local gk cisco.com を削除します。 

gatekeeper
 zone local gk cisco.com
 no zone subnet gk 172.16.13.0/27 enable
 zone prefix gk 5*
 gw-type-prefix 510#* default-technology
 no shutdown

RRJ:rejectReason securityDenial 

*Mar 1 09:54:32.372: RAS OUTGOING PDU ::=

value RasMessage ::= registrationReject : 
   {
    requestSeqNum 3010
    protocolIdentifier { 0 0 8 2250 0 3 }
    rejectReason securityDenial : NULL
    gatekeeperIdentifier {"gk"}
   }

この RRJ は、ゲートキーパーで有効になっているセキュリティ コマンドによるものです。ゲートウェイが、ゲートキーパーに必要な h323-id、E164-id、パスワード、セキュリティ トークンのいずれかに一致しません。問題を解決するには、ゲートキーパーで設定されているセキュリティ コマンドを確認します。セキュリティの詳細については、『ゲートウェイからゲートキーパー(H.235)およびゲートキーパー間(IZCT)のセキュリティのトラブルシューティング ガイド』を参照してください。

security h323-id が有効になっている場合は、ゲートキーパーが次のように設定されていることを確認します。 

username gw3 password 0 ww

gatekeeper
 zone local gk cisco.com
 no zone subnet gk 172.16.13.0/27 enable
 zone prefix gk 5*
 security h323-id
 security password separator /
 gw-type-prefix 510#* default-technology
 no shutdown

また、ゲートウェイに次の設定が行われていることを確認します。 

interface Ethernet0/0
 ip address 172.16.13.35 255.255.255.224
 half-duplex
 h323-gateway voip interface
 h323-gateway voip id gk ipaddr 172.16.13.14 1718
 h323-gateway voip h323-id gw3/ww

注:ゲートウェイに次のコマンドがないことを確認してください。 

gateway
 security password 010411 level endpoint

security E164 が有効になっている場合は、ゲートキーパーが次のように設定されていることを確認します。 

username 5551212 ß- E164 address the gateway tries to 
registered to gatekeeper

gatekeeper
 zone local gk cisco.com
 no zone subnet gk 172.16.13.0/27 enable
 zone prefix gk 5*
 security E164
 gw-type-prefix 510#* default-technology
 no shutdown

security token が有効になっている場合は、ゲートキーパーが次のように設定されていることを確認します。 

gatekeeper
 zone local gk cisco.com
 no zone subnet gk 172.16.13.0/27 enable
 zone prefix gk 5*
 security token required-for registration
 gw-type-prefix 510#* default-technology
 no shutdown

また、ゲートウェイに次の設定が行われていることを確認します。 

gateway 
 security password 010411 level endpoint

注:ゲートキーパーがAAAとRADIUSで正しく設定されており、ゲートキーパーとゲートウェイの両方が同じNTPサーバをポイントしていることを確認してください。

RRJ:rejectReason invalidAlias 

*Mar 1 22:03:28.929: RAS OUTGOING PDU ::=

value RasMessage ::= registrationReject :
   {
    requestSeqNum 2994
    protocolIdentifier { 0 0 8 2250 0 3 }
    rejectReason invalidAlias : NULL
    gatekeeperIdentifier {"gk-A"}
   }

この RRJ は、ゲートキーパーにゾーン プレフィクスが定義されていないことによるものです。ゲートキーパーの設定を確認し、適切な E.164 アドレスにゾーン プレフィクスを追加します。Cisco Bug ID CSCdu78917(登録ユーザ専用)で Cisco IOS の問題を確認してください。

次のようにゲートキーパーを設定します。 

!
gatekeeper
 zone local gk-A cisco.com
 zone prefix gk-A 2000*
 zone prefix gk-A 3000*
 zone prefix gk-A 4000*
 no shutdown
!

関連情報

更新履歴

改定 発行日 コメント
1.0
01-Feb-2006
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています