Dépannage des problèmes de connexion Jabber

Dépannage des problèmes de connexion Jabber Contenu

IntroductionInformations généralesComment collecter des journauxMots clés à rechercher dans les journauxÉtapes de dépannageÉtape 1. Découverte du service CUCMÉtape 2. Authentification utilisateur CUCMÉtape 3. Connexion SOAP (IM and Presence Log in)Étape 4. Connexion XMPP (IM and Presence Log in)Contrôles obligatoiresComment définir les journaux sur DEBUGJournaux à collecterCollecter les journaux à partir de RTMT

Introduction

Ce document décrit comment se connecter à Jabber et comment le dépanner lorsque laconnexion échoue sur un réseau interne ou d'entreprise.

Informations générales

La connexion Jabber se compose de deux étapes : la connexion au serveur Cisco UnifiedCommunications Manager (CUCM) et la connexion au serveur IM and Presence (IM&P).

La connexion CUCM implique la découverte du service pour identifier le serveur CUCMauquel Jabber doit se connecter.

●

Authentification utilisateur Jabber avec CUCM pour récupérer les détails du profil de servicequi contient le serveur IMP, la messagerie vocale, la conférence, les détails du serveur CTI etégalement le fichier de configuration de périphérique pour les services téléphoniques.

●

Une fois la connexion CUCM établie, Jabber se connecte au serveur IM&P pour authentifier etrécupérer la liste de contacts et les autres services de messagerie instantanée.

●

La connexion IM&P comporte deux étapes : Connexion SOAP qui traite de l'authentificationdes utilisateurs, puis Connexion XMPP qui traite de la création de session XMPP et de lagestion de flux.

●

Comment collecter des journaux

En premier lieu, effacez le cache sur le PC et collectez le rapport de problème Jabber (PRT)propre. Voici les étapes à suivre pour faire de même

Étape 1. Déconnectez-vous et quittez l'application Jabber.Étape 2. Supprimer tous les journaux situés à l'

%AppData%\Local\Cisco\Unified Communications\Jabber\%AppData%\Roaming\Cisco\Unified Communications\Jabber\

Étape 3. Redémarrez Jabber et recréez le problème.

Étape 4. Collecter le rapport de problème (dans le menu Aide Jabber, sélectionnez Signaler unproblème pour lancer l'outil de rapport de problème et suivre les instructions).

Suivez ces liens :

Comment collecter un rapport de problème Jabber●

Comment collecter les journaux d’Expressway (lorsque Jabber est sur MRA)●

Mots clés à rechercher dans les journaux

IMPStackCap::Log in::OnLog inError

ServiceDiscoveryHandlerResult

@CupSoapCli: log in cup succeeds - shows when the SOAP log in was successful.

[CTriTPConnectionClient::OnConnectSuccess] - @XmppSDK: - shows when the XMPP log in was

successful.

LERR - shows the Log in Errors when the Jabber fails to log in to the IM&P Server.

Étapes de dépannage

Étape 1. Découverte du service CUCM

Erreur à l'écran Motif Que consigner dans le journal Jabber

Impossible de trouver vos servicesautomatiquement. Cliquez sur Paramètresavancés pour configurer manuellement

Cette erreur s'affichelorsque lesenregistrements _cisco-uds ou _cuplog dansSRV ne sont pasconfigurés dans leserveur DNS

csf::dns::mapFromWindowsDNSResult

Exemple d'extrait de journal

017-03-19 17:55:00,422 WARN [0x000050ac] [src\dnsutils\win32\win32DnsUtils.cpp(52)] [csf.dns]

[csf::dns::mapFromWindowsDNSResult] - *-----* DNS query _cisco-uds._tcp.appslab.com. has failed:

DNS name does not exist. (9003).

2017-03-19 17:55:00,438 WARN [0x000050ac] [src\dnsutils\win32\win32DnsUtils.cpp(52)] [csf.dns]

[csf::dns::mapFromWindowsDNSResult] - *-----* DNS query _cuplogin._tcp.appslab.com. has

failed: DNS name does not exist. (9003).

Étapes de résolution

Étape 1. Démarrez l'invite de commandes (sur un client Windows), puis entrez nslookup.

Étape 2. Définissez ensuite le type de requête sur SRVset type = SRV

https://video.cisco.com/video/5979219646001

https://www.cisco.com/c/fr_ca/support/docs/unified-communications/expressway/213360-collect-expressway-vcs-diagnostic-log-fo.html

Étape 3. Après cela, insérez l'enregistrement SRV que nous devons vérifier_cisco-uds._tcp.example.com

Étape 4. Cela renvoie les enregistrements DNS A qui pointent vers les serveurs CUCM. Voici unexemple de l'enregistrement SRV _cisco-uds réussi. Si aucun enregistrement n'est retourné,contactez votre administrateur DNS pour configurer les enregistrements SRV


Impossible de trouver vosservices automatiquement.Cliquez sur Paramètresavancés pour configurermanuellement

Cette erreur apparaît lorsque le Jabberne parvient pas à récupérer les serveursUDS ou TFTP pour collecter lesinformations de connexion et lesparamètres de configuration.

Code de réponse HTTP 503 pour lademande #29 àhttps://cucm.domain:8443/cucm-uds/Code de réponse HTTP 503 pour lademande #29 àhttps://cucm.domain:6972/


Étape 1. Vérifiez que les noeuds CUCM configurés en tant que serveurs TFTP sont opérationnels.

Étape 2. Redémarrez ces services sur tous les noeuds CUCM.

Cisco TFTP●

Service Cisco UDS●

Étape 2. Authentification utilisateur CUCM


Votre nom d'utilisateur ouvotre mot de passe estincorrect

Cette erreur apparaît lorsque lesinformations d'identification entrées sonterronées ou que l'utilisateur est verrouillédans CUCM/LDAP

«ÉCHEC_UCM90_AUTHENTICATION»


2017-01-09 08:59:10,652 INFO [0x00001740] [vices\impl\DiscoveryHandlerImpl.cpp(460)] [service-

discovery] [CSFUnified::DiscoveryHandlerImpl::evaluateServiceDiscoveryResult] -

ServiceDiscoveryHandlerResult return code FAILED_UCM90_AUTHENTICATION

https://www.cisco.com/c/fr_ca/td/docs/voice_ip_comm/jabber/11_0/CJAB_BK_C04C09E7_00_cisco-jabber-110-planning-guide/CJAB_BK_C04C09E7_00_cisco-jabber-110-planning-guide_chapter_0101.html

https://cucm.domain:8443/cucm-uds/

https://cucm.domain:6972/


Étape 1. Assurez-vous que l'utilisateur que vous essayez de connecter est configuré commeutilisateur final dans CUCM. Accédez à la page Administration CUCM > Enduser.

Étape 2. Vérifiez que les informations d'identification sont correctes et que l'utilisateur est actif.Connectez-vous au portail CUCM Self-care. Cette image fait référence au scénario dans lequelLDAP ne peut pas authentifier l'utilisateur, soit parce que l'utilisateur n'est pas un utilisateur valide,soit parce que le mot de passe fourni est incorrect.

Étape 3. Si ce problème apparaît pour tous les utilisateurs, vous devez vérifier si les paramètresde synchronisation LDAP et d'authentification LDAP sur CUCM Administration > System > LDAPsont corrects.

Astuce : Du point de vue du serveur LDAP, assurez-vous que le compte n'est pas verrouillé,que les mots de passe ne sont pas expirés et que tous les utilisateurs sont synchronisésavec le serveur CUCM.

Erreur à l'écran Motif Que consigner dans le journalJabber

Impossible decommuniquer avec leserveur

Jabber ne peut pas résoudre/atteindre leFQDN/HOSTNAME CUCM qu'il a reçu lors de ladécouverte du service

«ÉCHEC_UCM90_CONNECTION»


2017-08-28 12:04:00,282 INFO [0x00004290] [vices\impl\DiscoveryHandlerImpl.cpp(452)] [service-

discovery] [CSFUnified::DiscoveryHandlerImpl::evaluateServiceDiscoveryResult] -

ServiceDiscoveryHandlerResult return code FAILED_UCM90_CONNECTION


Étape 1. Testez si vous pouvez ouvrir cette URL dans le navigateur du PC https://<CUCM

https://ccmpub1.cisco.com:8443/cucm-uds/version

IP/FQDN> :8443/cucm-uds/version

Échec

Réussite

Étape 2. Si la réponse échoue, vérifiez si le DNS est configuré correctement pour les résoudre etsi aucun élément réseau tel que le pare-feu/ASA ne bloque le port 8443.

Étape 3. Cette URL doit être testée pour tous les serveurs CUCM du cluster. Pour connaître laliste des serveurs, accédez à CUCM Administration > System > Server.

Erreur à l'écran Motif Que consigner dans lejournal Jabber


Cette erreur apparaît lorsque l'ID utilisateur entrédans Jabber ne correspond pas à l'ID utilisateurconfiguré dans CUCM

«ÉCHEC_USER_LOOKUP»


2016-08-18 13:14:49,943 INFO [0x000036e4] [vices\impl\DiscoveryHandlerImpl.cpp(367)] [service-

discovery] [DiscoveryHandlerImpl::evaluateServiceDiscoveryResult] -

ServiceDiscoveryHandlerResult return code FAILED_USER_LOOKUP


Étape 1. Testez si vous pouvez ouvrir cette URL dans le navigateur du PChttps://CUCM:8443/cucm-uds/clusterUser?username= <userid>

Étape 2. Vérifiez si l'ID utilisateur entré dans Jabber correspond à l'ID utilisateur sur la page

https://ccmpub1.cisco.com:8443/cucm-uds/version

https://CUCM:8443/cucm-uds/clusterUser?username=

utilisateur final de CUCM.

Astuce : Jabber a la détection UPN activée par défaut et obtient donc l'ID utilisateurprérempli à partir du champ UPN LDAP. Vérifiez si UPN est identique à celui configuré dansCUCM, si vous devez désactiver la détection UPN, définissezUPN_DISCOVERY_ENABLED=false lors de l'installation

Étape 3. Connexion SOAP (IM and Presence Log in)


Votre nom d'utilisateur ou votre mot depasse est incorrect

Cette erreur est due à un échecd'authentification de l'utilisateur «LERR_CUP_AUTH »


2017-01-14 15:55:09,615 INFO [0x00000dc0] [ts\adapters\imp\components\Login.cpp(99)]

[imp.service] [IMPStackCap::Login::OnLoginError] -

****************************************************************

2017-01-14 15:55:09,615 INFO [0x00000dc0] [s\adapters\imp\components\Login.cpp(100)]

[imp.service] [IMPStackCap::Login::OnLoginError] - OnLoginError: (data=0) LERR_CUP_AUTH <12>:

201-01-14 15:55:09,615 INFO [0x00000dc0] [s\adapters\imp\components\Login.cpp(101)]


****************************************************************


Étape 1. Vérifiez si l'utilisateur est affecté à un noeud Presence et qu'il n'y a pas de doublons pourl'utilisateur (Administration de la messagerie instantanée et de la présence > Diagnostics > Outilde résolution des problèmes système).

Étape 2. Vérifiez si l'état Haute disponibilité (HA) est Normal et qu'aucun basculement n'a eu lieu.Si vous avez essayé d'affecter l'utilisateur pendant un état de HA anormal, les utilisateurs ne sontaffectés à aucun noeud IMP et la connexion échoue. Vous devez maintenant récupérer l'état deHA en premier et réaffecter l'utilisateur.

Étape 3. Vérifiez que les informations d'identification sont valides.

Dans le cas d'un utilisateur LDAP, vérifiez si l'utilisateur est en mesure de se connecter auportail CUCM Self Care.

1.

Si cmenduser page log in échoue, vérifiez les paramètres d'authentification LDAP dansCUCM et vérifiez également que les mêmes paramètres sont répliqués sur IMP

exécuter sql select * à partir de ldapauthentication exécuter sql select * à partir de ldapauthenticationhost

2.

Vérifier si le compte n'est pas verrouillé dans LDAP3.

https://www.cisco.com/c/fr_ca/td/docs/voice_ip_comm/jabber/10_5/CJAB_BK_D6497E98_00_deployment-installation-guide-ciscojabber/install_client.html

Si l'utilisateur a été récemment activé pour Presence, redémarrez le service Cisco SyncAgent sur IMP Publisher.

4.

Étape 4. Vérifier que le serveur a une consommation élevée de CPU TOMCAT

show process load●

test de diagnostic utils●

Étape 5. Définissez ces journaux de services sur DEBUG, puis recréez le problème de connexionet collectez les journaux

Agent de profil client●

Cisco Tomcat●

Event Viewer-Application Log (journal d’événements pour l’application)●

Event Viewer-System Log (journal d’événements pour le système)●

Erreur à l'écran Motif Que consigner dans le journal JabberInformationsd'identification nonvalides

Cette erreur se produit lorsque l'utilisateurn'est pas actif ou dans la base de données. LERR_CUP_AUTH <10>


[IMPServices] [CSFUnified::IMPStackCap::Log in::OnLog inError] -

****************************************************************

[IMPServices] [CSFUnified::IMPStackCap::Log in::OnLog inError] - OnLog inError: LERR_CUP_AUTH

<10>:

[IMPServices] [CSFUnified::IMPStackCap::Log in::OnLog inError] -

****************************************************************

[http-bio-443-exec-15] handlers.Log inHandlerAbstract - preLog in:PRELOGIN reasoncode=FAILURE.

User either not CUP licensed or not found in database.

Astuce : Pour cette erreur, il est également recommandé d'extraire les journaux CiscoTomcat des serveurs CUCM et IM&P.

Àpartir des journaux Cisco Tomcat

2019-10-27 18:33:40,373 DEBUG [http-bio-443-exec-5] impl.LDAPHostnameVerifier - check : inside

check with X509 cert

2019-10-27 18:33:40,373 DEBUG [http-bio-443-exec-5] impl.Certificates - getCNs :

2019-10-27 18:33:40,373 DEBUG [http-bio-443-exec-5] impl.LDAPHostnameVerifier - check : cns =

[ldap.ciscolab.com]

2019-10-27 18:33:40,373 DEBUG [http-bio-443-exec-5] impl.Certificates - getDNSSubjectAlts :

2019-10-27 18:33:40,374 DEBUG [http-bio-443-exec-5] impl.LDAPHostnameVerifier - check :

subjectAlts = [ldap.ciscolab.com, ldap2.ciscolab.com]

2019-10-27 18:33:40,374 ERROR [http-bio-443-exec-5] impl.AuthenticationLDAP -

verifyHostName:Exception.javax.net.ssl.SSLPeerUnverifiedException: hostname of the server

'ldapdc.ciscolab.com' does not match the hostname in the server's certificate.

2019-10-27 18:33:40,374 DEBUG [http-bio-443-exec-5] impl.AuthenticationLDAP - value of

hostnameverifiedfalse

2019-10-27 18:33:40,374 INFO [http-bio-443-exec-5] impl.AuthenticationLDAP - verifyHostName:

Closing LDAP socket


Deux situations se produisent ici si les journaux Cisco Tomcat ne montrent aucune erreur decertificat, ceci doit être validé.

Étape 1. Vérifier que l'utilisateur est associé à un serveur IM&P

Accédez à la page Web Administration de CUCM > Gestion des utilisateurs > Gestion desutilisateurs > Affecter des utilisateurs de présence > Rechercher l'ID utilisateur et cliquez surRechercher

●

Étape 2. Si l'utilisateur est associé à un serveur IM&P, rebondissez l'utilisateur du cluster denoeud domestique

Accédez à la page Web Administration de CUCM > User Management > End User >Recherchez l'utilisateur final et cliquez sur Find > Sous Service Settings, décochez la caseHome Cluster > cliquez sur Save > cochez la case Home Cluster et cliquez sur Save.

●

Dans le cas où les journaux Cisco Tomcat indiquent l'erreur de l'extrait précédemment affiché,procédez comme suit :

Étape 1. Confirmer si Cisco Jabber est configuré pour utiliser Secure LDAP

Étape 2. Si Secure LDAP est utilisé, confirmez les informations des certificats qui leur sontassociés, telles que le nom de domaine complet (FQDN), le nom d'hôte et le nom commun (CN).

Étape 3. Valider la configuration de CUCM et de IM&P, si l'adresse IP ou le nom de domainecomplet (FQDN) sont utilisés, et comparer ces informations avec celles contenues dans lecertificat

Accédez à la page Web Administration de CUCM > Système > Serveur●

Étape 4. Si les serveurs sont configurés avec une adresse IP et que les certificats LDAP sontconfigurés avec un nom de domaine complet (FQDN), la commande suivante doit être exécutéesur tous les noeuds CUCM et IM&P

utils ldap config ipaddr●

Ou la définition des serveurs doit être modifiée en tant que FQDN. Suivez le guide ChangeCUCM Server Definition from IP Address or Hostname to FQDN.

●

Erreur à l'écran Motif Que consigner dans le journal JabberImpossible decommuniquer avec leserveur

Cette erreur est due à des problèmes deconnectivité IMDB ou TCP à IMP

«LERR_CUP_UNREACHABLE » , «LERR_CUP_TIMEOUT »


2017-11-08 16:03:20,051 DEBUG [0x00003a0c] [s\adapters\imp\components\Login.cpp(127)]

[IMPServices] [CSFUnified::IMPStackCap::Login::OnLoginError] -

************************************************

2017-11-08 16:03:20,051 INFO [0x00003a0c] [s\adapters\imp\components\Login.cpp(128)]

[IMPServices] [CSFUnified::IMPStackCap::Login::OnLoginError] - OnLoginError:

LERR_CUP_UNREACHABLE



*************************************************


https://www.cisco.com/c/fr_ca/support/docs/unified-communications/unified-communications-manager-callmanager/211393-Change-CUCM-Server-Definition-from-IP-Ad.html

https://www.cisco.com/c/fr_ca/support/docs/unified-communications/unified-communications-manager-callmanager/211393-Change-CUCM-Server-Definition-from-IP-Ad.html

Étape 1. Vérifiez si le nom de domaine complet (FQDN) IMP/les noms d'hôte peuvent être résolusà partir du PC du client.

Étape 2. Vérifiez si vous pouvez ouvrir cette URL dans le navigateur https://<IMP SERVERFQDN/IP>:8443/EPASSoap/service/v105

Réussite

Échec

Étape 3. Vérifiez que le pare-feu/VPN ne bloque pas la connectivité au serveur IMP (port 84435222)

Étape 4. Vérifiez si ce service s'exécute sur le serveur IMP : Agent de profil client Cisco

Étape 5. Définissez ces journaux de services sur DEBUG, recréez le problème de connexion, puiscollectez les journaux si les étapes précédentes ne résolvent pas le problème.

Routeur Cisco XCP●

Gestionnaire de connexions Cisco XCP●

Service d'authentification Cisco XCP●


Astuce : Si le problème persiste pour un seul utilisateur, vous pouvez essayer d'annulerl'affectation et de réaffecter l'utilisateur pour la présence dans CUCM. S'il s'agit d'unproblème à l'échelle du système, collectez les journaux et vérifiez l'état des services


Impossible de communiqueravec le serveur

Généralement, cette erreur est causéepar des problèmes avec IMDB

«LERR_CUP_INTERNAL_ERROR»




************************************************

2017-11-08 16:03:20,051 INFO [0x00003a0c] [s\adapters\imp\components\Login.cpp(128)]

[IMPServices] [CSFUnified::IMPStackCap::Login::OnLoginError] - OnLoginError:

LERR_CUP_INTERNAL_ERROR



*************************************************


Étape 1. Effectuer des contrôles obligatoires

Étape 2. Vérifier que ces services sont exécutés sur le serveur IM&P




Base de données de connexion Cisco●

Étape 3. Vérifier si cet avis de champ est applicable

Avis sur le champ : FN - 64267 - La messagerie instantanée et la présence de Cisco UnifiedCommunications Manager entraîne des échecs de connexion à Cisco Jabber - Mise à niveaulogicielle recommandée






Centre de données de connexion Cisco●



Étape 5. Redémarrez le cluster pour rétablir la situation.

Étape 4. Connexion XMPP (IM and Presence Log in)

Erreur àl'écran Motif Que consigner dans le journal Jabber

Impossible decommuniqueravec leserveur

Généralement vu lorsque Jabber neparvient pas à se connecter via MRA et nepeut pas établir de session TLS avecIM&P

LERR_JABBER_AUTH <14> : Erreurd'authentification avec le serveur (liaison deressources, TLS, création de session ou erreurSASL, par exemple)


2019-05-03 15:19:32,225 DEBUG [0x0000000109732f80] [s/adapters/imp/components/Log in.cpp(128)]

[IMPServices] [OnLog inError] - ****************************************************************

2019-05-03 15:19:32,225 INFO [0x0000000109732f80] [s/adapters/imp/components/Log in.cpp(129)]

[IMPServices] [OnLog inError] - OnLog inError: LERR_JABBER_AUTH <14>: Authentication error with

server e.g. resource bind, TLS, create session or SASL error

2019-05-03 15:19:32,225 DEBUG [0x0000000109732f80] [s/adapters/imp/components/Log in.cpp(130)]

[IMPServices] [OnLog inError] - ****************************************************************

https://www.cisco.com/c/fr_ca/support/docs/unified-communications/jabber/212471-jabber-login.html#anc22


Étape 1. Vérifiez si le port 5222 est ouvert entre les serveurs IM&P et l’Expressways.

Étape 2. Vérifiez si ces services sont en cours d'exécution sur le serveur IM&P et redémarrez-lesune fois.




Étape 3. Désactivez la haute disponibilité à partir des groupes de redondance de présenceCUCM.

Étape 4. Redémarrez le service du routeur Cisco XCP sur tous les noeuds IM&P, d'abord avec leserveur de publication IM&P, puis dans les abonnés.

service utils redémarrage Service de routeur Cisco XCP●

Étape 5. Réactivez la haute disponibilité à partir des groupes de redondance de présence CUCM.

Erreur à l'écran Motif Que consigner dans le journal JabberImpossible decommuniqueravec le serveur

Généralement vu lorsque Jabberne peut pas créer de session et selier dans le serveur IMP

LERR_JABBER_AUTH <17> : Erreur d'authentificationavec le serveur (liaison de ressources, TLS, création desession ou erreur SASL, par exemple)


2017-10-27 10:56:47,396 DEBUG [0x00007fff8b3d7340] [s/adapters/imp/components/Login.cpp(127)]

[IMPServices] [OnLoginError] - ****************************************************************

2017-10-27 10:56:47,396 INFO [0x00007fff8b3d7340] [s/adapters/imp/components/Login.cpp(128)]

[IMPServices] [OnLoginError] - OnLoginError: LERR_JABBER_AUTH <17>: Authentication error with

server e.g. resource bind, TLS, create session or SASL error

2017-10-27 10:56:47,396 DEBUG [0x00007fff8b3d7340] [s/adapters/imp/components/Login.cpp(129)]

[IMPServices] [OnLoginError] - ****************************************************************


Étape 1. Vérifiez si les certificats cup-xmpp sont valides.

Étape 2. Vérifiez si le port 5222 est ouvert.

Étape 3. Définissez ces services log sur DEBUG, puis recréez le problème de connexion etcollectez les journaux avant l'étape 4 si la cause racine à identifier comme étant le redémarragedu serveur est le seul correctif connu jusqu'à présent







Étape 4. Redémarrez le serveur pour résoudre le problème.



Vue lorsque le protocole IMP n'est pas résoluou accessible en raison de problèmes réseautels que le pare-feu

«LERR_JABBER_UNREACHABLE"


2014-12-15 12:07:31,600 INFO [0x00001670] [ts\adapters\imp\components\Login.cpp(96)]


****************************************************************


[imp.service] [IMPStackCap::Login::OnLoginError] - OnLoginError: (data=0)

LERR_JABBER_UNREACHABLE <16>:



****************************************************************


Étape 1. Vérifiez si le nom de domaine complet (FQDN)/les noms d'hôte IMP sont résolubles.

Étape 2. Vérifiez que le pare-feu/VPN ne bloque pas la connectivité au serveur IM&P (port 84435222).

Étape 3. Vérifiez si ces services sont en cours d'exécution sur le serveur IM&P et redémarrez-lesune fois.




Étape 4. Effectuer des vérifications obligatoires.








Étape 6. Si tous les utilisateurs rencontrent la même erreur, un redémarrage du serveur peut êtreeffectué pour une récupération rapide.


Impossible de seconnecter à votre compte.Contactez votreadministrateur.

Généralement vu lorsque Jabber se connecte avecSSO, sur site ou via Expressways (Mobile RemoteAccess (MRA))

"Connectez-vous àErrortoErrorCode : 27mappés à : UnknownLoginError "



2020-03-12 19:55:01,283 DEBUG [0x000000010b71d800][apters/imp/components/Log

inUtils.cpp(96)][IMPServices][Log inErrortoErrorCode] - Log inErrortoErrorCode: 27 mapped to:

UnknownLog inError

2020-03-12 19:55:01,283 DEBUG [0x000000010b71d800][isteners/Log

inEventListenerImpl.cpp(148)][IMPServices][OnLog inError] - errCode: UnknownLog inError

2020-03-12 19:55:01,283 INFO [0x000000016b61f000][ers/imp/lifecycle/Log

inExecutor.cpp(314)][IMPServices][signOn] - logged in using User ID: 35309769, failed

2020-03-12 19:55:01,478 INFO [0x000000010b71d800][pp/tahiti/ui/log in/YLCLog

inBaseVC.m(500)][UI.Action.System] [-[YLCLog inBaseVC getPresenceErrorMessgaWithCode:]] - Jabber

log in failed and show errorcode:200 string: Cannot Sign in your account. Contact your

administrator.


Étape 1. Validez que l'utilisateur est affecté à la MI&P.

Étape 2. Vérifiez que les certificats sont échangés correctement entre les noeuds et le Jaber.

Étape 3. Validez les clés de signature et de chiffrement OAuth correctement configurées sur tousles noeuds. Voir ce document sous Vérifier section.

Étape 4. Effectuer des vérifications obligatoires.








SSO Cisco●

Cisco Tomcat●

Sécurité Cisco Tomcat●

Contrôles obligatoires

Étape 1. Vérifiez si l'utilisateur est affecté à un noeud Présence (accédez à Gestion de lamessagerie instantanée et de la présence > Système > Topologie) et qu'il n'y a pas de doublonspour l'utilisateur (accédez à Gestion de la messagerie instantanée et de la présence > Diagnostics> Dépannage du système).

Étape 2. Si la haute disponibilité est activée, accédez à CUCM Administration > Server >Presence Redundancy Group et vérifiez s'ils sont dans l'état Normal. Voici l'image de l'étatNormal. Pour plus d'informations sur la haute disponibilité, cliquez ici.

État anormal

https://www.cisco.com/c/fr_ca/support/docs/unified-communications/jabber/212794-cisco-collaboration-solutions-12-0-oaut.html


https://www.cisco.com/c/fr_ca/support/docs/unified-communications/unified-communications-manager-im-presence-service/200958-IM-and-Presence-Server-High-Availability.html

Note: Ces services sont utilisés par Jabber pour se connecter : Cisco Tomcat, Cisco TomcatSecurity, Cisco Client Profile Agent, Cisco XCP Connection Manager, routeur Cisco XCP etauthentification Cisco XCP.

État normal

Étape 3. Vérifiez l'état de la réplication haute disponibilité.

a.utils dbreplication runtimesate

Si vous rencontrez des problèmes sur la réplication de la base de données, suivez ce lien.

b.run pe sql ttlog dans select count(*) à partir de typesysréplication

ou utils imdb_réplication status ( 10.5.2 SU2a et versions ultérieures)

https://www.cisco.com/c/fr_ca/support/docs/unified-communications/unified-communications-manager-callmanager/200396-Steps-to-Troubleshoot-Database-Replicati.html

Les trois data stores doivent afficher PASSED et la commande doit être exécutée sur tous lesnoeuds IM&P, car parfois sur un noeud, la réplication de tous les data stores peut afficher Passed,mais sur un autre noeud, elle peut afficher Failed.

Si la réplication IMDB (In-memory Database) n'est pas correcte, cela peut impliquer que certainsutilisateurs ou tous ne peuvent pas se connecter ou que leur état de présence ne peut pas êtreaffiché correctement.

Les étapes à suivre pour résoudre les problèmes de réplication IMDB sont les suivantes :

Étape 1. Désactivez la haute disponibilité (HA) pour le sous-cluster IM&P affecté.

Étape 2. Arrêter Cisco Presence Engine sur tous les noeuds

service utils stop Cisco Presence Engine

Étape 3. Vérifiez que tous les services Datastore sont en cours d'exécution : Cisco Log inDatastore, Cisco Route Datastore, Cisco Presence Datastore, Cisco SIP Registration Datastore.

liste de services utils

Étape 4. Redémarrez Cisco Config Agent sur chaque noeud un par un.

utils service restart Cisco Config Agent

Étape 5. Démarrez Cisco Presence Engine.

utils service start Cisco Presence Engine

Étape 6. Activez la haute disponibilité pour le sous-cluster.

Comment définir les journaux sur DEBUG

Étape 1 Choisissez Navigation > Unified Serviceability > Trace > Configuration.Étape 2 Dans la liste déroulante Serveur, sélectionnez le serveur (noeud IMP) qui exécute leservice pour lequel vous voulez configurer le suivi, puis cliquez sur Aller.Étape 3 Dans la liste déroulante Groupe de services, sélectionnez le groupe de services pour leservice que vous souhaitez configurer le suivi ; puis cliquez sur Go.Étape 4 Dans la liste déroulante Service, sélectionnez le service pour lequel vous souhaitezconfigurer le suivi ; puis cliquez sur Go.Étape 5 Cochez la case 'Appliquer à tous les noeuds' et sélectionnez le niveau de suivi 'DEBUG'Étape 6 Pour enregistrer la configuration de vos paramètres de trace, cliquez sur le boutonEnregistrer

Pour plus d'informations sur la définition des niveaux de suivi, reportez-vous au Guided'administration de Cisco Unified Serviceability.

Vidéos utiles :

Configuration des niveaux de suivi de service●

Collecter les journaux à partir du RTMT●

https://www.cisco.com/c/fr_ca/td/docs/voice_ip_comm/cucm/admin/11_5_1/Admin/cucm_b_serviceability-admin-guide-1151su1/cucm_b_serviceability-admin-guide-1151su1_chapter_0100.html#CUCM_TK_SE9E2426_00

https://www.cisco.com/c/fr_ca/td/docs/voice_ip_comm/cucm/admin/11_5_1/Admin/cucm_b_serviceability-admin-guide-1151su1/cucm_b_serviceability-admin-guide-1151su1_chapter_0100.html#CUCM_TK_SE9E2426_00



Journaux à collecterRTMT CLI Admin

Agent de profil client Cisco fichier get activelogtomcat/logs/epassoap/log4j/*

Centre de données de connexion Cisco fichier get activelog epas/trace/imdb/sdi/ttlog in/Journaux de sécurité Cisco Tomcat fichier get activelog tomcat/logs/security/log4j/*Service d'authentification Cisco XCP fichier get activelog epas/trace/xcp/log/auth*

Gestionnaire de connexions Cisco XCP fichier get activelog epas/trace/xcp/log/client-cm-1*.log

Routeur Cisco XCP fichier get activelog epas/trace/xcp/log/rtr-jsm-1Event Viewer-Application Log (journal d’événements pourl’application) fichier get activelog syslog/CiscoSyslog*

Event Viewer-System Log (journal d’événements pour lesystème) fichier get activelog syslog/messages*

Collecter les journaux à partir de RTMT

Dépannage des problèmes de connexion Jabber

Documents

Transcript of Dépannage des problèmes de connexion Jabber