Dépannage des problèmes de connexion Jabber Contenu Introduction Informations générales Comment collecter des journaux Mots clés à rechercher dans les journaux Étapes de dépannage Étape 1. Découverte du service CUCM Étape 2. Authentification utilisateur CUCM Étape 3. Connexion SOAP (IM and Presence Log in) Étape 4. Connexion XMPP (IM and Presence Log in) Contrôles obligatoires Comment définir les journaux sur DEBUG Journaux à collecter Collecter les journaux à partir de RTMT Introduction Ce document décrit comment se connecter à Jabber et comment le dépanner lorsque la connexion échoue sur un réseau interne ou d'entreprise. Informations générales La connexion Jabber se compose de deux étapes : la connexion au serveur Cisco Unified Communications Manager (CUCM) et la connexion au serveur IM and Presence (IM&P).
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Dépannage des problèmes de connexion Jabber Contenu
IntroductionInformations généralesComment collecter des journauxMots clés à rechercher dans les journauxÉtapes de dépannageÉtape 1. Découverte du service CUCMÉtape 2. Authentification utilisateur CUCMÉtape 3. Connexion SOAP (IM and Presence Log in)Étape 4. Connexion XMPP (IM and Presence Log in)Contrôles obligatoiresComment définir les journaux sur DEBUGJournaux à collecterCollecter les journaux à partir de RTMT
Introduction
Ce document décrit comment se connecter à Jabber et comment le dépanner lorsque laconnexion échoue sur un réseau interne ou d'entreprise.
Informations générales
La connexion Jabber se compose de deux étapes : la connexion au serveur Cisco UnifiedCommunications Manager (CUCM) et la connexion au serveur IM and Presence (IM&P).
La connexion CUCM implique la découverte du service pour identifier le serveur CUCMauquel Jabber doit se connecter.
●
Authentification utilisateur Jabber avec CUCM pour récupérer les détails du profil de servicequi contient le serveur IMP, la messagerie vocale, la conférence, les détails du serveur CTI etégalement le fichier de configuration de périphérique pour les services téléphoniques.
●
Une fois la connexion CUCM établie, Jabber se connecte au serveur IM&P pour authentifier etrécupérer la liste de contacts et les autres services de messagerie instantanée.
●
La connexion IM&P comporte deux étapes : Connexion SOAP qui traite de l'authentificationdes utilisateurs, puis Connexion XMPP qui traite de la création de session XMPP et de lagestion de flux.
●
Comment collecter des journaux
En premier lieu, effacez le cache sur le PC et collectez le rapport de problème Jabber (PRT)propre. Voici les étapes à suivre pour faire de même
Étape 1. Déconnectez-vous et quittez l'application Jabber.Étape 2. Supprimer tous les journaux situés à l'
Étape 3. Redémarrez Jabber et recréez le problème.
Étape 4. Collecter le rapport de problème (dans le menu Aide Jabber, sélectionnez Signaler unproblème pour lancer l'outil de rapport de problème et suivre les instructions).
Suivez ces liens :
Comment collecter un rapport de problème Jabber●
Comment collecter les journaux d’Expressway (lorsque Jabber est sur MRA)●
Mots clés à rechercher dans les journaux
IMPStackCap::Log in::OnLog inError
ServiceDiscoveryHandlerResult
@CupSoapCli: log in cup succeeds - shows when the SOAP log in was successful.
[CTriTPConnectionClient::OnConnectSuccess] - @XmppSDK: - shows when the XMPP log in was
successful.
LERR - shows the Log in Errors when the Jabber fails to log in to the IM&P Server.
Étapes de dépannage
Étape 1. Découverte du service CUCM
Erreur à l'écran Motif Que consigner dans le journal Jabber
Impossible de trouver vos servicesautomatiquement. Cliquez sur Paramètresavancés pour configurer manuellement
Cette erreur s'affichelorsque lesenregistrements _cisco-uds ou _cuplog dansSRV ne sont pasconfigurés dans leserveur DNS
Étape 3. Après cela, insérez l'enregistrement SRV que nous devons vérifier_cisco-uds._tcp.example.com
Étape 4. Cela renvoie les enregistrements DNS A qui pointent vers les serveurs CUCM. Voici unexemple de l'enregistrement SRV _cisco-uds réussi. Si aucun enregistrement n'est retourné,contactez votre administrateur DNS pour configurer les enregistrements SRV
Erreur à l'écran Motif Que consigner dans le journal Jabber
Impossible de trouver vosservices automatiquement.Cliquez sur Paramètresavancés pour configurermanuellement
Cette erreur apparaît lorsque le Jabberne parvient pas à récupérer les serveursUDS ou TFTP pour collecter lesinformations de connexion et lesparamètres de configuration.
Code de réponse HTTP 503 pour lademande #29 àhttps://cucm.domain:8443/cucm-uds/Code de réponse HTTP 503 pour lademande #29 àhttps://cucm.domain:6972/
Étapes de résolution
Étape 1. Vérifiez que les noeuds CUCM configurés en tant que serveurs TFTP sont opérationnels.
Étape 2. Redémarrez ces services sur tous les noeuds CUCM.
Cisco TFTP●
Service Cisco UDS●
Étape 2. Authentification utilisateur CUCM
Erreur à l'écran Motif Que consigner dans le journal Jabber
Votre nom d'utilisateur ouvotre mot de passe estincorrect
Cette erreur apparaît lorsque lesinformations d'identification entrées sonterronées ou que l'utilisateur est verrouillédans CUCM/LDAP
«ÉCHEC_UCM90_AUTHENTICATION»
Exemple d'extrait de journal
2017-01-09 08:59:10,652 INFO [0x00001740] [vices\impl\DiscoveryHandlerImpl.cpp(460)] [service-
Étape 1. Assurez-vous que l'utilisateur que vous essayez de connecter est configuré commeutilisateur final dans CUCM. Accédez à la page Administration CUCM > Enduser.
Étape 2. Vérifiez que les informations d'identification sont correctes et que l'utilisateur est actif.Connectez-vous au portail CUCM Self-care. Cette image fait référence au scénario dans lequelLDAP ne peut pas authentifier l'utilisateur, soit parce que l'utilisateur n'est pas un utilisateur valide,soit parce que le mot de passe fourni est incorrect.
Étape 3. Si ce problème apparaît pour tous les utilisateurs, vous devez vérifier si les paramètresde synchronisation LDAP et d'authentification LDAP sur CUCM Administration > System > LDAPsont corrects.
Astuce : Du point de vue du serveur LDAP, assurez-vous que le compte n'est pas verrouillé,que les mots de passe ne sont pas expirés et que tous les utilisateurs sont synchronisésavec le serveur CUCM.
Erreur à l'écran Motif Que consigner dans le journalJabber
Impossible decommuniquer avec leserveur
Jabber ne peut pas résoudre/atteindre leFQDN/HOSTNAME CUCM qu'il a reçu lors de ladécouverte du service
«ÉCHEC_UCM90_CONNECTION»
Exemple d'extrait de journal
2017-08-28 12:04:00,282 INFO [0x00004290] [vices\impl\DiscoveryHandlerImpl.cpp(452)] [service-
Étape 2. Si la réponse échoue, vérifiez si le DNS est configuré correctement pour les résoudre etsi aucun élément réseau tel que le pare-feu/ASA ne bloque le port 8443.
Étape 3. Cette URL doit être testée pour tous les serveurs CUCM du cluster. Pour connaître laliste des serveurs, accédez à CUCM Administration > System > Server.
Erreur à l'écran Motif Que consigner dans lejournal Jabber
Impossible decommuniquer avec leserveur
Cette erreur apparaît lorsque l'ID utilisateur entrédans Jabber ne correspond pas à l'ID utilisateurconfiguré dans CUCM
«ÉCHEC_USER_LOOKUP»
Exemple d'extrait de journal
2016-08-18 13:14:49,943 INFO [0x000036e4] [vices\impl\DiscoveryHandlerImpl.cpp(367)] [service-
Astuce : Jabber a la détection UPN activée par défaut et obtient donc l'ID utilisateurprérempli à partir du champ UPN LDAP. Vérifiez si UPN est identique à celui configuré dansCUCM, si vous devez désactiver la détection UPN, définissezUPN_DISCOVERY_ENABLED=false lors de l'installation
Étape 3. Connexion SOAP (IM and Presence Log in)
Erreur à l'écran Motif Que consigner dans lejournal Jabber
Votre nom d'utilisateur ou votre mot depasse est incorrect
Cette erreur est due à un échecd'authentification de l'utilisateur «LERR_CUP_AUTH »
Exemple d'extrait de journal
2017-01-14 15:55:09,615 INFO [0x00000dc0] [ts\adapters\imp\components\Login.cpp(99)]
Étape 1. Vérifiez si l'utilisateur est affecté à un noeud Presence et qu'il n'y a pas de doublons pourl'utilisateur (Administration de la messagerie instantanée et de la présence > Diagnostics > Outilde résolution des problèmes système).
Étape 2. Vérifiez si l'état Haute disponibilité (HA) est Normal et qu'aucun basculement n'a eu lieu.Si vous avez essayé d'affecter l'utilisateur pendant un état de HA anormal, les utilisateurs ne sontaffectés à aucun noeud IMP et la connexion échoue. Vous devez maintenant récupérer l'état deHA en premier et réaffecter l'utilisateur.
Étape 3. Vérifiez que les informations d'identification sont valides.
Dans le cas d'un utilisateur LDAP, vérifiez si l'utilisateur est en mesure de se connecter auportail CUCM Self Care.
1.
Si cmenduser page log in échoue, vérifiez les paramètres d'authentification LDAP dansCUCM et vérifiez également que les mêmes paramètres sont répliqués sur IMP
exécuter sql select * à partir de ldapauthentication exécuter sql select * à partir de ldapauthenticationhost
2.
Vérifier si le compte n'est pas verrouillé dans LDAP3.
verifyHostName:Exception.javax.net.ssl.SSLPeerUnverifiedException: hostname of the server
'ldapdc.ciscolab.com' does not match the hostname in the server's certificate.
2019-10-27 18:33:40,374 DEBUG [http-bio-443-exec-5] impl.AuthenticationLDAP - value of
hostnameverifiedfalse
2019-10-27 18:33:40,374 INFO [http-bio-443-exec-5] impl.AuthenticationLDAP - verifyHostName:
Closing LDAP socket
Étapes de résolution
Deux situations se produisent ici si les journaux Cisco Tomcat ne montrent aucune erreur decertificat, ceci doit être validé.
Étape 1. Vérifier que l'utilisateur est associé à un serveur IM&P
Accédez à la page Web Administration de CUCM > Gestion des utilisateurs > Gestion desutilisateurs > Affecter des utilisateurs de présence > Rechercher l'ID utilisateur et cliquez surRechercher
●
Étape 2. Si l'utilisateur est associé à un serveur IM&P, rebondissez l'utilisateur du cluster denoeud domestique
Accédez à la page Web Administration de CUCM > User Management > End User >Recherchez l'utilisateur final et cliquez sur Find > Sous Service Settings, décochez la caseHome Cluster > cliquez sur Save > cochez la case Home Cluster et cliquez sur Save.
●
Dans le cas où les journaux Cisco Tomcat indiquent l'erreur de l'extrait précédemment affiché,procédez comme suit :
Étape 1. Confirmer si Cisco Jabber est configuré pour utiliser Secure LDAP
Étape 2. Si Secure LDAP est utilisé, confirmez les informations des certificats qui leur sontassociés, telles que le nom de domaine complet (FQDN), le nom d'hôte et le nom commun (CN).
Étape 3. Valider la configuration de CUCM et de IM&P, si l'adresse IP ou le nom de domainecomplet (FQDN) sont utilisés, et comparer ces informations avec celles contenues dans lecertificat
Accédez à la page Web Administration de CUCM > Système > Serveur●
Étape 4. Si les serveurs sont configurés avec une adresse IP et que les certificats LDAP sontconfigurés avec un nom de domaine complet (FQDN), la commande suivante doit être exécutéesur tous les noeuds CUCM et IM&P
utils ldap config ipaddr●
Ou la définition des serveurs doit être modifiée en tant que FQDN. Suivez le guide ChangeCUCM Server Definition from IP Address or Hostname to FQDN.
●
Erreur à l'écran Motif Que consigner dans le journal JabberImpossible decommuniquer avec leserveur
Cette erreur est due à des problèmes deconnectivité IMDB ou TCP à IMP
Étape 1. Vérifiez si le nom de domaine complet (FQDN) IMP/les noms d'hôte peuvent être résolusà partir du PC du client.
Étape 2. Vérifiez si vous pouvez ouvrir cette URL dans le navigateur https://<IMP SERVERFQDN/IP>:8443/EPASSoap/service/v105
Réussite
Échec
Étape 3. Vérifiez que le pare-feu/VPN ne bloque pas la connectivité au serveur IMP (port 84435222)
Étape 4. Vérifiez si ce service s'exécute sur le serveur IMP : Agent de profil client Cisco
Étape 5. Définissez ces journaux de services sur DEBUG, recréez le problème de connexion, puiscollectez les journaux si les étapes précédentes ne résolvent pas le problème.
Routeur Cisco XCP●
Gestionnaire de connexions Cisco XCP●
Service d'authentification Cisco XCP●
Agent de profil client●
Astuce : Si le problème persiste pour un seul utilisateur, vous pouvez essayer d'annulerl'affectation et de réaffecter l'utilisateur pour la présence dans CUCM. S'il s'agit d'unproblème à l'échelle du système, collectez les journaux et vérifiez l'état des services
Erreur à l'écran Motif Que consigner dans le journalJabber
Impossible de communiqueravec le serveur
Généralement, cette erreur est causéepar des problèmes avec IMDB
Étape 2. Vérifier que ces services sont exécutés sur le serveur IM&P
Routeur Cisco XCP●
Gestionnaire de connexions Cisco XCP●
Service d'authentification Cisco XCP●
Base de données de connexion Cisco●
Étape 3. Vérifier si cet avis de champ est applicable
Avis sur le champ : FN - 64267 - La messagerie instantanée et la présence de Cisco UnifiedCommunications Manager entraîne des échecs de connexion à Cisco Jabber - Mise à niveaulogicielle recommandée
Étape 4. Définissez ces journaux de services sur DEBUG, recréez le problème de connexion, puiscollectez les journaux si les étapes précédentes ne résolvent pas le problème.
Routeur Cisco XCP●
Gestionnaire de connexions Cisco XCP●
Service d'authentification Cisco XCP●
Agent de profil client●
Centre de données de connexion Cisco●
Event Viewer-Application Log (journal d’événements pour l’application)●
Event Viewer-System Log (journal d’événements pour le système)●
Étape 5. Redémarrez le cluster pour rétablir la situation.
Étape 4. Connexion XMPP (IM and Presence Log in)
Erreur àl'écran Motif Que consigner dans le journal Jabber
Impossible decommuniqueravec leserveur
Généralement vu lorsque Jabber neparvient pas à se connecter via MRA et nepeut pas établir de session TLS avecIM&P
LERR_JABBER_AUTH <14> : Erreurd'authentification avec le serveur (liaison deressources, TLS, création de session ou erreurSASL, par exemple)
Étape 1. Vérifiez si les certificats cup-xmpp sont valides.
Étape 2. Vérifiez si le port 5222 est ouvert.
Étape 3. Définissez ces services log sur DEBUG, puis recréez le problème de connexion etcollectez les journaux avant l'étape 4 si la cause racine à identifier comme étant le redémarragedu serveur est le seul correctif connu jusqu'à présent
Routeur Cisco XCP●
Gestionnaire de connexions Cisco XCP●
Service d'authentification Cisco XCP●
Agent de profil client●
Event Viewer-Application Log (journal d’événements pour l’application)●
Event Viewer-System Log (journal d’événements pour le système)●
Étape 4. Redémarrez le serveur pour résoudre le problème.
Erreur à l'écran Motif Que consigner dans le journalJabber
Impossible decommuniquer avec leserveur
Vue lorsque le protocole IMP n'est pas résoluou accessible en raison de problèmes réseautels que le pare-feu
«LERR_JABBER_UNREACHABLE"
Exemple d'extrait de journal
2014-12-15 12:07:31,600 INFO [0x00001670] [ts\adapters\imp\components\Login.cpp(96)]
Étape 1. Vérifiez si le nom de domaine complet (FQDN)/les noms d'hôte IMP sont résolubles.
Étape 2. Vérifiez que le pare-feu/VPN ne bloque pas la connectivité au serveur IM&P (port 84435222).
Étape 3. Vérifiez si ces services sont en cours d'exécution sur le serveur IM&P et redémarrez-lesune fois.
Routeur Cisco XCP●
Gestionnaire de connexions Cisco XCP●
Service d'authentification Cisco XCP●
Étape 4. Effectuer des vérifications obligatoires.
Étape 5. Définissez ces journaux de services sur DEBUG, recréez le problème de connexion, puiscollectez les journaux si les étapes précédentes ne résolvent pas le problème.
Routeur Cisco XCP●
Gestionnaire de connexions Cisco XCP●
Service d'authentification Cisco XCP●
Agent de profil client●
Event Viewer-Application Log (journal d’événements pour l’application)●
Event Viewer-System Log (journal d’événements pour le système)●
Étape 6. Si tous les utilisateurs rencontrent la même erreur, un redémarrage du serveur peut êtreeffectué pour une récupération rapide.
Erreur à l'écran Motif Que consigner dans lejournal Jabber
Impossible de seconnecter à votre compte.Contactez votreadministrateur.
Généralement vu lorsque Jabber se connecte avecSSO, sur site ou via Expressways (Mobile RemoteAccess (MRA))
"Connectez-vous àErrortoErrorCode : 27mappés à : UnknownLoginError "
log in failed and show errorcode:200 string: Cannot Sign in your account. Contact your
administrator.
Étapes de résolution
Étape 1. Validez que l'utilisateur est affecté à la MI&P.
Étape 2. Vérifiez que les certificats sont échangés correctement entre les noeuds et le Jaber.
Étape 3. Validez les clés de signature et de chiffrement OAuth correctement configurées sur tousles noeuds. Voir ce document sous Vérifier section.
Étape 4. Effectuer des vérifications obligatoires.
Étape 5. Définissez ces journaux de services sur DEBUG, recréez le problème de connexion, puiscollectez les journaux si les étapes précédentes ne résolvent pas le problème.
Routeur Cisco XCP●
Gestionnaire de connexions Cisco XCP●
Service d'authentification Cisco XCP●
Agent de profil client●
Event Viewer-Application Log (journal d’événements pour l’application)●
Event Viewer-System Log (journal d’événements pour le système)●
SSO Cisco●
Cisco Tomcat●
Sécurité Cisco Tomcat●
Contrôles obligatoires
Étape 1. Vérifiez si l'utilisateur est affecté à un noeud Présence (accédez à Gestion de lamessagerie instantanée et de la présence > Système > Topologie) et qu'il n'y a pas de doublonspour l'utilisateur (accédez à Gestion de la messagerie instantanée et de la présence > Diagnostics> Dépannage du système).
Étape 2. Si la haute disponibilité est activée, accédez à CUCM Administration > Server >Presence Redundancy Group et vérifiez s'ils sont dans l'état Normal. Voici l'image de l'étatNormal. Pour plus d'informations sur la haute disponibilité, cliquez ici.
Les trois data stores doivent afficher PASSED et la commande doit être exécutée sur tous lesnoeuds IM&P, car parfois sur un noeud, la réplication de tous les data stores peut afficher Passed,mais sur un autre noeud, elle peut afficher Failed.
Si la réplication IMDB (In-memory Database) n'est pas correcte, cela peut impliquer que certainsutilisateurs ou tous ne peuvent pas se connecter ou que leur état de présence ne peut pas êtreaffiché correctement.
Les étapes à suivre pour résoudre les problèmes de réplication IMDB sont les suivantes :
Étape 1. Désactivez la haute disponibilité (HA) pour le sous-cluster IM&P affecté.
Étape 2. Arrêter Cisco Presence Engine sur tous les noeuds
service utils stop Cisco Presence Engine
Étape 3. Vérifiez que tous les services Datastore sont en cours d'exécution : Cisco Log inDatastore, Cisco Route Datastore, Cisco Presence Datastore, Cisco SIP Registration Datastore.
liste de services utils
Étape 4. Redémarrez Cisco Config Agent sur chaque noeud un par un.
utils service restart Cisco Config Agent
Étape 5. Démarrez Cisco Presence Engine.
utils service start Cisco Presence Engine
Étape 6. Activez la haute disponibilité pour le sous-cluster.
Comment définir les journaux sur DEBUG
Étape 1 Choisissez Navigation > Unified Serviceability > Trace > Configuration.Étape 2 Dans la liste déroulante Serveur, sélectionnez le serveur (noeud IMP) qui exécute leservice pour lequel vous voulez configurer le suivi, puis cliquez sur Aller.Étape 3 Dans la liste déroulante Groupe de services, sélectionnez le groupe de services pour leservice que vous souhaitez configurer le suivi ; puis cliquez sur Go.Étape 4 Dans la liste déroulante Service, sélectionnez le service pour lequel vous souhaitezconfigurer le suivi ; puis cliquez sur Go.Étape 5 Cochez la case 'Appliquer à tous les noeuds' et sélectionnez le niveau de suivi 'DEBUG'Étape 6 Pour enregistrer la configuration de vos paramètres de trace, cliquez sur le boutonEnregistrer
Pour plus d'informations sur la définition des niveaux de suivi, reportez-vous au Guided'administration de Cisco Unified Serviceability.
Agent de profil client Cisco fichier get activelogtomcat/logs/epassoap/log4j/*
Centre de données de connexion Cisco fichier get activelog epas/trace/imdb/sdi/ttlog in/Journaux de sécurité Cisco Tomcat fichier get activelog tomcat/logs/security/log4j/*Service d'authentification Cisco XCP fichier get activelog epas/trace/xcp/log/auth*
Gestionnaire de connexions Cisco XCP fichier get activelog epas/trace/xcp/log/client-cm-1*.log
Routeur Cisco XCP fichier get activelog epas/trace/xcp/log/rtr-jsm-1Event Viewer-Application Log (journal d’événements pourl’application) fichier get activelog syslog/CiscoSyslog*
Event Viewer-System Log (journal d’événements pour lesystème) fichier get activelog syslog/messages*