المقدمة

يوضح هذا المستند كيفية أستكشاف أخطاء صفحة مخطط التواجد وإصلاحها عندما يظهر الخدمات على أنها غير معروفة في عقد خادم الرسالة الفورية والتواجد (IM&P).

معلومات أساسية

عند الانتقال إلى صفحة الويب الخاصة بإدارة IM&P > النظام > مخطط التواجد للتحقق من حالة صحة الخادم، قد تواجه عدم وجود الخادم في حالته الصحيحة. في هذه الحالة، يعرض الخادم علامة تبويب بيضاء داخل دائرة حمراء، حتى ولو تم بدء تشغيل الخدمات كما هو موضح في واجهة سطر الأوامر (CLI) عبر الأمر utils service list .

يصف هذا المستند أكثر الأسباب شيوعا لعرض هذه الأخطاء في صفحة ويب مخطط التواجد وكيفية إصلاحها.

المشكلة

عند إختيار عرض على إحدى العقد المتأثرة، يمكنك مشاهدة هذه الأخطاء على صفحة الويب: حالة الخدمات غير معروفة:

ومع ذلك، إذا قمت بالوصول إلى جلسة عمل CLI Secure Shell (SSH) الخاصة بخادم IM&P وشغل الأمر: قائمة خدمة UTILS، فأنت ترى أن جميع هذه الخدمات موجودة في حالة "بدء" بالفعل.

الحل

يرتبط الخطأ على واجهة المستخدم الرسومية مع إصدار شهادة Tomcat. فيما يلي ما يتعين التحقق منه:

الخطوة 1. تأكد من أن كل شهادات Tomcat وTomcatTrust الخاصة بك غير منتهية الصلاحية، وإلا، تحتاج إلى إعادة إنشاء.

الخطوة 2. إذا كان الخادم الخاص بك يستخدم شهادات موقعة من CA، تحتاج إلى التحقق من اكتمال سلسلة Tomcat بأكملها. هذا يعني أنه يجب تحميل الشهادات الجذر والوسطاء ك Tomcat-trust.

فيما يلي مثال على شهادة مفقودة في سلسلة تومكات. في هذه الحالة، تتكون سلسلة الشهادات من شهادتين فقط: الجذر > الأوراق، على أي حال، هناك سيناريوهات يبني فيها أكثر من شهادتين أو ثلاث شهادات متوسطة السلسلة.

في مثال الصورة، المصدر: mexrus-tenochtitlan-ca هي الشهادة مفقودة.

السجلات المطلوبة

انتقل إلى خدمة المراسلة الفورية والحضور > تتبع > تتبع التكوين > الخادم للتحديد: IM&P Publisher > مجموعة الخدمة > قاعدة البيانات وخدمات الإدارة > الخدمة: Cisco IM وإدارة التواجد > تطبيق على جميع العقد > مستوى تصحيح الأخطاء: Debug > التحقق من خانة الاختيار تمكين جميع التتبع > حفظ.

انتقل إلى إدارة المراسلة الفورية والحضور > النظام > مخطط التواجد > أختر العقدة التي تتأثر بالخدمات غير المعروفة، ولاحظ الطابع الزمني.

افتح أداة مراقبة الوقت الفعلي (RTMT) من Cisco وأجمع السجلات التالية:

• Cisco Syslog
• Cisco Tomcat
• Cisco Tomcat Security
• سجلات تطبيق عارض الأحداث
• سجلات نظام عارض الأحداث
• سجلات إدارة Cisco IM و Presence

ما يجب توقعه في السجلات

من Cupadmin*.log

عند الوصول إلى مخطط التواجد > لوحة العقدة.

2021-01-23 17:54:57,036 DEBUG [Thread-137] logging.IMPCommonLogger - IMPSocketFactory: Create socket called with host tenochtitlanIMP.mexrus.ru and port 8443
2021-01-23 17:54:57,040 DEBUG [Thread-137] logging.IMPCommonLogger - Enabled protocols: [TLSv1.1, TLSv1, TLSv1.2]

تم تلقي إستثناء بسبب عدم التحقق من صحة شهادة.

2021-01-23 17:54:57,087 ERROR [Thread-137] services.ServiceUtil - Got an exception setting up the HTTPS connection.
javax.net.ssl.SSLException: Certificate not verified.
at com.rsa.sslj.x.aH.b(Unknown Source)
at com.rsa.sslj.x.aH.a(Unknown Source)
at com.rsa.sslj.x.aH.a(Unknown Source)
at com.rsa.sslj.x.ap.c(Unknown Source)
at com.rsa.sslj.x.ap.a(Unknown Source)
at com.rsa.sslj.x.ap.j(Unknown Source)
at com.rsa.sslj.x.ap.i(Unknown Source)
at com.rsa.sslj.x.ap.h(Unknown Source)
at com.rsa.sslj.x.aS.startHandshake(Unknown Source)
at com.cisco.cup.services.ServiceUtil.init(ServiceUtil.java:118)
at com.cisco.cup.services.ServiceUtil.getServiceInfo(ServiceUtil.java:197)
at com.cisco.cup.services.ServiceUtil.getServiceInfo(ServiceUtil.java:182)

عند محاولة إسترداد حالة العقدة للمخطط:

at com.cisco.cup.admin.actions.TopologyNodeStatusAction$ServiceRunner.run(TopologyNodeStatusAction.java:358)
at java.lang.Thread.run(Thread.java:748)
Caused by: com.rsa.sslj.x.aK: Certificate not verified.
at com.rsa.sslj.x.bg.a(Unknown Source)
at com.rsa.sslj.x.bg.a(Unknown Source)
at com.rsa.sslj.x.bg.a(Unknown Source)
... 13 more

حدث إستثناء بسبب المصدر المفقود لشهادة Tomcat.

Caused by: java.security.cert.CertificateException: Issuer for signed certificate [CN=tenochtitlanCM-ms.mexrus.ru,OU=Collab,O=Cisco,L=Mexico,ST=Mexico City,C=MX] not found: CN=mexrus-TENOCHTITLAN-CA,DC=mexrus,DC=ru
at com.cisco.cup.security.TLSTrustManager.checkServerTrusted(TLSTrustManager.java:309)
at com.rsa.sslj.x.aE.a(Unknown Source)
... 16 more

2021-01-23 17:54:57,087 DEBUG [Thread-137] actions.TopologyNodeStatusAction$ServiceRunner - Retrieved service status for node tenochtitlanIMP.mexrus.ru
2021-01-23 17:54:57,088 DEBUG [http-bio-443-exec-8] actions.TopologyNodeStatusAction - [Topology] VerifyNodeServices - Complete.

يمكن العثور على نوع آخر من الاستثناءات في عمليات تتبع Cupadmin*.log، التي تعرض الخطأ "مصدر غير صحيح لخادم":

Caused by: java.security.cert.CertificateException: Incorrect issuer for server cert
                at com.cisco.cup.security.TLSTrustManager.checkServerTrusted(TLSTrustManager.java:226)
                at com.rsa.sslj.x.aE.a(Unknown Source)
                ... 16 more
2017-10-14 09:04:01,667 ERROR [Thread-125] services.ServiceUtil - Failed to retrieve service status. Reason: Certificate not verified.
javax.net.ssl.SSLException: Certificate not verified.

في هذه الحالة، لا تعترف IM&P بشهادة المصدر ل Tomcat كشهادة مصدر صالحة، والتي على الأرجح كانت ناجمة عن شهادة تالفة. الخيارات هنا هي:

• التحقق من صحة المعلومات المقدمة على شهادتي: Tomcat و Issuer.
• احصل على شهادة مصدر آخر وقارنها بالشهادة الموجودة بالفعل في مخزن ثقة IM&P.
• احذف شهادة المصدر من IM&P وقم بتحميلها مرة أخرى.
• إعادة إنشاء شهادة TOMCAT CA-.

ملاحظة: كن على دراية بمعرف تصحيح الأخطاء من Cisco CSCvu78005، الذي يشير إلى مخزن مفاتيح Tomcat RSA/ECDSA لا يتم تحديثه في جميع العقد عندما يتم إستبدال شهادة CA الموجودة في السلسلة.

الخطوة 1. قم بتشغيل أمر إختبار تشخيص الوحدة على العقدة المتأثرة.

الخطوة 2. اتصل بمركز المساعدة التقنية (TAC) من Cisco للحصول على مزيد من المساعدة.