排除網守註冊問題
目錄
簡介
本文解決了一些常見問題,這些問題會導致終端無法向Cisco網守(Cisco IOS®網關/路由器)註冊。 本文還提供如何檢查終端或網關是否已向網守註冊,並建議使用一些debug命令來解決問題。假設讀者瞭解註冊、許可和狀態(RAS)信令的基本概念以及Cisco網守的功能。
有關網守的詳細資訊,請參閱瞭解H.323網守。
必要條件
需求
本文件沒有特定需求。
採用元件
本文件所述內容不限於特定軟體和硬體版本。
慣例
如需文件慣例的詳細資訊,請參閱思科技術提示慣例。
問題
當您使用思科網守在思科網關之間路由呼叫時,網關不會向網守註冊。以下產品會受到影響:
-
Cisco 2600、3600、7200系列路由器
-
含多媒體會議管理員(MCM)或H.323功能的Cisco IOS
指令
本節介紹一些debug命令,幫助您解決疑難問題。
show gatekeeper endpoint
使用此網守命令向網守驗證終端的註冊狀態。
此示例顯示了註冊終結點時此命令的通用輸出。
gatekeeper#show gatekeeper endpoint
GATEKEEPER ENDPOINT REGISTRATION
================================
CallSignalAddr Port RASSignalAddr Port Zone Name Type Flags
-------------- ----- ------------- ---- --------- ---- -----
172.16.13.35 1720 172.16.13.35 50890 gk VOIP-GW
E164-ID: 2073418
E164-ID: 5251212
H323-ID: gw3
Total number of active registrations = 1
在Cisco IOS軟體版本12.3(1)中,輸出已修改為包含對端點的併發呼叫。
此示例顯示了未註冊終結點時此命令的通用輸出。
gatekeeper#show gatekeeper endpoint
GATEKEEPER ENDPOINT REGISTRATION
================================
CallSignalAddr Port RASSignalAddr Port Zone Name Type Flags
-------------- ----- ------------- ---- --------- ---- -----
Total number of active registrations = 0
show gateway
使用此網關命令驗證網關到網守的註冊狀態。
此範例顯示如果將閘道註冊到閘道管理員,此指令的常見輸出。
gw3#show gateway
Gateway gw3/ww is registered to Gatekeeper gk
Alias list (CLI configured)
E164-ID 2073418
E164-ID 5251212
H323-ID gw3
Alias list (last RCF)
E164-ID 2073418
E164-ID 5251212
H323-ID gw3
H323 resource thresholding is Disabled
此範例顯示當閘道沒有註冊到閘道管理員時此命令的常見輸出。
gw3#show gateway
Gateway gw3 is not registered to any gatekeeper
Alias list (CLI configured)
E164-ID 2073418
E164-ID 5251212
H323-ID gw3/ww
Alias list (last RCF)
H323 resource thresholding is Disabled
debug h225 asn1
以下是閘道管理員和閘道debug指令。就本文檔而言,請僅查詢Registration Reject(RRJ)欄位,並搜尋拒絕原因。此示例顯示RRJ欄位輸出。
這是網關的輸出。
*Mar 8 06:03:53.629: RAS INCOMING PDU ::=
value RasMessage ::= registrationReject :
{
requestSeqNum 2829
protocolIdentifier { 0 0 8 2250 0 3 }
rejectReason securityDenial : NULL
gatekeeperIdentifier {"gk"}
}
這是網守的輸出。
*Mar 1 06:49:32.699: RAS OUTGOING PDU ::=
value RasMessage ::= registrationReject :
{
requestSeqNum 3055
protocolIdentifier { 0 0 8 2250 0 3 }
rejectReason securityDenial : NULL
gatekeeperIdentifier {"gk"}
}
解決方案/拒絕原因
驗證閘道管理員是否已啟用:
gatekeeper zone local gk cisco.com no shutdown
如果網關沒有debug ras和debug h225 ans1輸出,則不會註冊網關。
show gatekeeper endpoint和show gateway命令表示未註冊任何網關。檢查網關:
-
gateway命令已啟用:
gw3(config)#gateway
-
至少配置了一個dial-peer voice <tag> voip。
RJ:rejectReason duplicateAlias
debug h225 asn1命令的輸出顯示duplicateAlias的註冊拒絕原因。
RAS INCOMING PDU ::=
value RasMessage ::= registrationReject :
{
requestSeqNum 24
protocolIdentifier { 0 0 8 2250 0 3 }
rejectReason duplicateAlias:
{
}
gatekeeperIdentifier {"gk"}
}
這通常是網關註冊E164-ID或H323-ID重複的結果:另一個網關已經註冊到網守。如果它是重複的E164-ID,請更改在與FXS埠關聯的POTS撥號對等體下配置的目的模式。如果是重複的H323-ID,請在H.323 VoIP介面下更改網關的H.323 ID。
RJ:rejectReason terminalExcluded
*Mar 1 09:48:09.553: RAS OUTGOING PDU ::=
value RasMessage ::= gatekeeperReject :
{
requestSeqNum 3421
protocolIdentifier { 0 0 8 2250 0 3 }
rejectReason terminalExcluded : NULL
}
這是網守中禁用網關的子網的結果。檢查網守配置。
您很可能會看到此組態。如果是,則刪除no zone subnet gk 172.16.13.0/27 enable命令可解決此問題。要完全刪除該命令,請刪除zone local gk cisco.com。
gatekeeper zone local gk cisco.com no zone subnet gk 172.16.13.0/27 enable zone prefix gk 5* gw-type-prefix 510#* default-technology no shutdown
RJ:rejectReason securityDenial
*Mar 1 09:54:32.372: RAS OUTGOING PDU ::=
value RasMessage ::= registrationReject :
{
requestSeqNum 3010
protocolIdentifier { 0 0 8 2250 0 3 }
rejectReason securityDenial : NULL
gatekeeperIdentifier {"gk"}
}
此RJ是網守中啟用安全命令的結果,並且網關無法匹配網守所需的h323-id、E164-id、密碼或安全令牌。要解決此問題,請檢查在網守中配置了哪條安全命令。有關安全的詳細資訊,請參閱網關到網守(H.235)和網守到網守(IZCT)安全故障排除指南。
如果啟用安全h323-id,請確保網守已如下圖所示:
username gw3 password 0 ww gatekeeper zone local gk cisco.com no zone subnet gk 172.16.13.0/27 enable zone prefix gk 5* security h323-id security password separator / gw-type-prefix 510#* default-technology no shutdown
此外,請確保閘道具有以下組態:
interface Ethernet0/0 ip address 172.16.13.35 255.255.255.224 half-duplex h323-gateway voip interface h323-gateway voip id gk ipaddr 172.16.13.14 1718 h323-gateway voip h323-id gw3/ww
注意:確保網關沒有以下命令:
gateway security password 010411 level endpoint
如果已啟用安全E164,請確保網守已按如下所示配置:
username 5551212 ß- E164 address the gateway tries to registered to gatekeeper gatekeeper zone local gk cisco.com no zone subnet gk 172.16.13.0/27 enable zone prefix gk 5* security E164 gw-type-prefix 510#* default-technology no shutdown
如果啟用安全權杖,請確保網守已設定如下:
gatekeeper zone local gk cisco.com no zone subnet gk 172.16.13.0/27 enable zone prefix gk 5* security token required-for registration gw-type-prefix 510#* default-technology no shutdown
此外,請確保閘道具有以下組態:
gateway security password 010411 level endpoint
注意:確保網守已正確配置了AAA和RADIUS,並且網守和網關都指向同一個NTP伺服器。
RJ:rejectReason invalidAlias
*Mar 1 22:03:28.929: RAS OUTGOING PDU ::=
value RasMessage ::= registrationReject :
{
requestSeqNum 2994
protocolIdentifier { 0 0 8 2250 0 3 }
rejectReason invalidAlias : NULL
gatekeeperIdentifier {"gk-A"}
}
RJ是網守中定義的無區域字首的結果。檢查網守上的配置,並使用正確的E.164地址新增區域字首。您應該檢查Cisco錯誤ID CSCdu78917(僅限註冊客戶)中的Cisco IOS缺陷。
配置網守,如下所示:
! gatekeeper zone local gk-A cisco.com zone prefix gk-A 2000* zone prefix gk-A 3000* zone prefix gk-A 4000* no shutdown !
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
01-Feb-2006 |
初始版本 |
意見