このドキュメントでは、エンドポイントが Cisco ゲートキーパー(Cisco IOS® ゲートウェイまたはルータ)に登録されない結果となることが確認されている一般的な問題の一部について説明します。 このドキュメントでは、エンドポイントまたはゲートウェイがゲートキーパーに登録されているかどうかを確認する方法を説明し、この問題をトラブルシューティングするための debug コマンドを示します。このドキュメントは、RAS(登録、許可、状態)シグナリングの基本概念と、シスコ ゲートキーパーの機能について読者が理解していることを前提としています。
ゲートキーパーの詳細については、「H.323 ゲートキーパーについて」を参照してください。
このドキュメントに特有の要件はありません。
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
ドキュメント表記の詳細は、「シスコ テクニカル ティップスの表記法」を参照してください。
Cisco ゲートウェイ間のコールのルーティングに Cisco ゲートキーパーを使用する場合、ゲートウェイはゲートキーパーに登録されません。次の製品が影響を受けます。
Cisco 2600、3600、7200 シリーズのルータ
Multimedia Conference Manager(MCM)または H.323 機能を備えた Cisco IOS
この項では、問題のトラブルシューティングに役立つ debug コマンドについて説明します。
このゲートキーパー コマンドを使用して、ゲートキーパーへのエンドポイントの登録状態を確認します。
次の例では、エンドポイントが登録されている場合のこのコマンドの一般的な出力を示します。
gatekeeper#show gatekeeper endpoint GATEKEEPER ENDPOINT REGISTRATION ================================ CallSignalAddr Port RASSignalAddr Port Zone Name Type Flags -------------- ----- ------------- ---- --------- ---- ----- 172.16.13.35 1720 172.16.13.35 50890 gk VOIP-GW E164-ID: 2073418 E164-ID: 5251212 H323-ID: gw3 Total number of active registrations = 1
Cisco IOS ソフトウェア リリース 12.3(1) では、エンドポイントの同時コール数を含むように出力が変更されます。
次の例では、エンドポイントが登録されていない場合のこのコマンドの一般的な出力を示します。
gatekeeper#show gatekeeper endpoint GATEKEEPER ENDPOINT REGISTRATION ================================ CallSignalAddr Port RASSignalAddr Port Zone Name Type Flags -------------- ----- ------------- ---- --------- ---- ----- Total number of active registrations = 0
このゲートウェイ コマンドを使用して、ゲートキーパーへのゲートウェイの登録状態を確認します。
次の例では、ゲートウェイがゲートキーパーに登録されている場合のこのコマンドの一般的な出力を示します。
gw3#show gateway Gateway gw3/ww is registered to Gatekeeper gk Alias list (CLI configured) E164-ID 2073418 E164-ID 5251212 H323-ID gw3 Alias list (last RCF) E164-ID 2073418 E164-ID 5251212 H323-ID gw3 H323 resource thresholding is Disabled
次の例では、ゲートウェイがゲートキーパーに登録されていない場合のこのコマンドの一般的な出力を示します。
gw3#show gateway Gateway gw3 is not registered to any gatekeeper Alias list (CLI configured) E164-ID 2073418 E164-ID 5251212 H323-ID gw3/ww Alias list (last RCF) H323 resource thresholding is Disabled
これはゲートキーパーとゲートウェイの debug コマンドです。このドキュメントでは、[Registration Reject (RRJ)] フィールドのみを対象にして拒否理由を検索します。次の例に RRJ フィールドの出力を示します。
これはゲートウェイからの出力です。
*Mar 8 06:03:53.629: RAS INCOMING PDU ::= value RasMessage ::= registrationReject : { requestSeqNum 2829 protocolIdentifier { 0 0 8 2250 0 3 } rejectReason securityDenial : NULL gatekeeperIdentifier {"gk"} }
これはゲートキーパーからの出力です。
*Mar 1 06:49:32.699: RAS OUTGOING PDU ::= value RasMessage ::= registrationReject : { requestSeqNum 3055 protocolIdentifier { 0 0 8 2250 0 3 } rejectReason securityDenial : NULL gatekeeperIdentifier {"gk"} }
ゲートキーパーが有効になっていることを確認します。
gatekeeper zone local gk cisco.com no shutdown
ゲートウェイから debug ras および debug h225 ans1 出力がない場合、ゲートウェイは登録されていません。
show gatekeeper endpoint および show gateway コマンドは、ゲートウェイが登録されていないことを示します。以下についてゲートウェイを確認します。
gateway コマンドが有効になっている。
gw3(config)#gateway
少なくとも 1 つの dial-peer voice <tag> voip が設定されている。
debug h225 asn1 コマンドの次の出力は、duplicateAlias の登録拒否理由を示しています。
RAS INCOMING PDU ::= value RasMessage ::= registrationReject : { requestSeqNum 24 protocolIdentifier { 0 0 8 2250 0 3 } rejectReason duplicateAlias: { } gatekeeperIdentifier {"gk"} }
これは通常、ゲートウェイの E164-ID または H323-ID が重複して登録されていることによるものです。別のゲートウェイがゲートキーパーにすでに登録されています。E164-ID が重複している場合は、FXS ポートに関連付けられた POTS ダイヤルピアで設定されている宛先パターンを変更します。H323-ID が重複している場合は、H.323 VoIP インターフェイスでゲートウェイの H.323 ID を変更します。
*Mar 1 09:48:09.553: RAS OUTGOING PDU ::= value RasMessage ::= gatekeeperReject : { requestSeqNum 3421 protocolIdentifier { 0 0 8 2250 0 3 } rejectReason terminalExcluded : NULL }
これは、ゲートキーパーで無効になっているゲートウェイのサブネットによるものです。ゲートキーパーの設定を確認します。
ほとんどの場合、次の設定が表示されます。この場合は、no zone subnet gk 172.16.13.0/27 enable コマンドを削除すると問題が解決します。コマンドを完全に削除するには、zone local gk cisco.com を削除します。
gatekeeper zone local gk cisco.com no zone subnet gk 172.16.13.0/27 enable zone prefix gk 5* gw-type-prefix 510#* default-technology no shutdown
*Mar 1 09:54:32.372: RAS OUTGOING PDU ::= value RasMessage ::= registrationReject : { requestSeqNum 3010 protocolIdentifier { 0 0 8 2250 0 3 } rejectReason securityDenial : NULL gatekeeperIdentifier {"gk"} }
この RRJ は、ゲートキーパーで有効になっているセキュリティ コマンドによるものです。ゲートウェイが、ゲートキーパーに必要な h323-id、E164-id、パスワード、セキュリティ トークンのいずれかに一致しません。問題を解決するには、ゲートキーパーで設定されているセキュリティ コマンドを確認します。セキュリティの詳細については、『ゲートウェイからゲートキーパー(H.235)およびゲートキーパー間(IZCT)のセキュリティのトラブルシューティング ガイド』を参照してください。
security h323-id が有効になっている場合は、ゲートキーパーが次のように設定されていることを確認します。
username gw3 password 0 ww gatekeeper zone local gk cisco.com no zone subnet gk 172.16.13.0/27 enable zone prefix gk 5* security h323-id security password separator / gw-type-prefix 510#* default-technology no shutdown
また、ゲートウェイに次の設定が行われていることを確認します。
interface Ethernet0/0 ip address 172.16.13.35 255.255.255.224 half-duplex h323-gateway voip interface h323-gateway voip id gk ipaddr 172.16.13.14 1718 h323-gateway voip h323-id gw3/ww
注:ゲートウェイに次のコマンドがないことを確認してください。
gateway security password 010411 level endpoint
security E164 が有効になっている場合は、ゲートキーパーが次のように設定されていることを確認します。
username 5551212 ß- E164 address the gateway tries to registered to gatekeeper gatekeeper zone local gk cisco.com no zone subnet gk 172.16.13.0/27 enable zone prefix gk 5* security E164 gw-type-prefix 510#* default-technology no shutdown
security token が有効になっている場合は、ゲートキーパーが次のように設定されていることを確認します。
gatekeeper zone local gk cisco.com no zone subnet gk 172.16.13.0/27 enable zone prefix gk 5* security token required-for registration gw-type-prefix 510#* default-technology no shutdown
また、ゲートウェイに次の設定が行われていることを確認します。
gateway security password 010411 level endpoint
注:ゲートキーパーがAAAとRADIUSで正しく設定されており、ゲートキーパーとゲートウェイの両方が同じNTPサーバをポイントしていることを確認してください。
*Mar 1 22:03:28.929: RAS OUTGOING PDU ::= value RasMessage ::= registrationReject : { requestSeqNum 2994 protocolIdentifier { 0 0 8 2250 0 3 } rejectReason invalidAlias : NULL gatekeeperIdentifier {"gk-A"} }
この RRJ は、ゲートキーパーにゾーン プレフィクスが定義されていないことによるものです。ゲートキーパーの設定を確認し、適切な E.164 アドレスにゾーン プレフィクスを追加します。Cisco Bug ID CSCdu78917(登録ユーザ専用)で Cisco IOS の問題を確認してください。
次のようにゲートキーパーを設定します。
! gatekeeper zone local gk-A cisco.com zone prefix gk-A 2000* zone prefix gk-A 3000* zone prefix gk-A 4000* no shutdown !
改定 | 発行日 | コメント |
---|---|---|
1.0 |
01-Feb-2006 |
初版 |