ゲートキーパー登録問題のトラブルシューティング

ゲートキーパー登録問題のトラブルシューティング
目次
概要
前提条件
要件
使用するコンポーネント
表記法
問題
コマンド
show gatekeeper endpoint
show gateway
debug h225 asn1
解決方法/拒否理由
RRJ: rejectReason duplicateAlias
RRJ: terminalExcluded rejectReason
RRJ: securityDenial rejectReason
RRJ: rejectReason invalidAlias
関連情報
概要
このドキュメントでは、エンドポイントが Cisco ゲートキーパー（Cisco IOS ゲートウェイまたはルータ）に登録されない結果と
なることが確認されている一般的な問題の一部について説明します。このドキュメントでは、エンドポイントまたはゲートウェ
イがゲートキーパーに登録されているかどうかを確認する方法を説明し、問題をトラブルシューティングするための debug コマ
ンドをいくつか示します。読者が Cisco ゲートキーパーの登録、アドミッション、およびステータス（RAS）シグナリングと機
能の基本概念を理解していることを想定しています。
ゲートキーパーに関する詳細については、知識 H.323 ゲートキーパーを参照して下さい。
前提条件
要件
このドキュメントに関する固有の要件はありません。
使用するコンポーネント
このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
表記法
ドキュメント表記の詳細は、『シスコテクニカルティップスの表記法』を参照してください。
問題
Cisco ゲートキーパを Ciscoゲートウェイ間のコールをルーティングするのに使用するときゲートウェイはゲートキーパーによっ
て登録しません。これらの製品は影響を受けています:
Cisco 2600， 3600， 7200 シリーズルータ
Multimedia Conference Manager （MCM）または H.323 機能との Cisco IOS
コマンド
このセクションは問題を解決する間、助けるいくつかの debug コマンドを記述します。
show gatekeeper endpoint
ゲートキーパーにエンドポイントの登録ステータスを確認するこの gatekeeper コマンドを使用して下さい。
この例はエンドポイントが登録されている場合このコマンドのよくある出力を示したものです。
gatekeeper#show gatekeeper endpoint
GATEKEEPER ENDPOINT REGISTRATION
================================
CallSignalAddr
Port RASSignalAddr Port
------------------ ------------- ---172.16.13.35
1720 172.16.13.35
50890
E164-ID: 2073418
E164-ID: 5251212
H323-ID: gw3
Total number of active registrations = 1
Zone Name
--------gk
Type Flags
---- ----VOIP-GW
エンドポイントのための同時コールを含むために Cisco IOS ソフトウェアリリース 12.3(1)で出力は修正されました。
この例はエンドポイントが登録されていない場合このコマンドのよくある出力を示したものです。
gatekeeper#show gatekeeper endpoint
GATEKEEPER ENDPOINT REGISTRATION
================================
CallSignalAddr
Port RASSignalAddr Port
------------------ ------------- ---Total number of active registrations = 0
Zone Name
---------
Type
----
Flags
-----
show gateway
ゲートキーパーにゲートウェイの登録ステータスを確認するこの gateway コマンドを使用して下さい。
この例はゲートウェイがゲートキーパーに登録されている場合このコマンドのよくある出力を示したものです。
gw3#show gateway
Gateway gw3/ww is registered to Gatekeeper gk
Alias list (CLI configured)
E164-ID 2073418
E164-ID 5251212
H323-ID gw3
Alias list (last RCF)
E164-ID 2073418
E164-ID 5251212
H323-ID gw3
H323 resource thresholding is Disabled
この例はゲートウェイがゲートキーパーに登録されていない場合このコマンドのよくある出力を示したものです。
gw3#show gateway
Gateway gw3 is not registered to any gatekeeper
Alias list (CLI configured)
E164-ID 2073418
E164-ID 5251212
H323-ID gw3/ww
Alias list (last RCF)
H323 resource thresholding is Disabled
debug h225 asn1
これはゲートキーパーおよびゲートウェイ debug コマンドです。この資料の為に、Registration Reject （RRJ）フィールド
だけを探し、拒否の理由を捜して下さい。この例は RRJ フィールド出力を示したものです。
これはゲートウェイからの出力です。
*Mar 8 06:03:53.629: RAS INCOMING PDU ::=
value RasMessage ::= registrationReject :
{
requestSeqNum 2829
protocolIdentifier { 0 0 8 2250 0 3 }
rejectReason securityDenial : NULL
gatekeeperIdentifier {"gk"}
}
これはゲートキーパーからの出力です。
*Mar 1 06:49:32.699: RAS OUTGOING PDU ::=
value RasMessage ::= registrationReject :
{
requestSeqNum 3055
protocolIdentifier { 0 0 8 2250 0 3 }
rejectReason securityDenial : NULL
gatekeeperIdentifier {"gk"}
}
解決方法/拒否理由
ゲートキーパーが有効になることを確認して下さい:
gatekeeper
zone local gk cisco.com
no shutdown
ゲートウェイはゲートウェイから debug ras および debug h225 ans1 出力がない場合登録されていません。
show gatekeeper endpoint および show gateway コマンドはゲートウェイが登録されていないことを示します。ゲートウェイを
をチェックして下さい:
gateway コマンドは有効になります:
gw3(config)#gateway
少なくとも 1 dial-peer voice <tag> voip は設定されます。
RRJ: rejectReason duplicateAlias
debug h225 asn1 コマンドからのこの出力は duplicateAlias の Registration Reject 理由を示したものです。
RAS INCOMING PDU ::=
value RasMessage ::= registrationReject :
{
requestSeqNum 24
protocolIdentifier { 0 0 8 2250 0 3 }
rejectReason duplicateAlias:
{
}
gatekeeperIdentifier {"gk"}
}
これは通常 E164-ID または H323-ID の重複を登録するゲートウェイの結果です: 別のゲートウェイはゲートキーパーに既に登録
されてしまいました。それが複写された E164-ID である場合、FXS ポートと対応づけられた POTSダイヤルピアの下で設定され
るデスティネーションパターンを変更して下さい。それが複写された H323-ID である場合、H.323 VOIPインターフェイスの下で
ゲートウェイの H.323 ID を変更して下さい。
RRJ: terminalExcluded rejectReason
*Mar 1 09:48:09.553: RAS OUTGOING PDU ::=
value RasMessage ::= gatekeeperReject :
{
requestSeqNum 3421
protocolIdentifier { 0 0 8 2250 0 3 }
rejectReason terminalExcluded : NULL
}
これはゲートキーパーでディセーブルにされるゲートウェイのサブネットの結果です。ゲートキーパーコンフィギュレーション
をチェックして下さい。
多分この設定が表示されます。その場合、no zone subnet gk 172.16.13.0/27 enable コマンドを削除することは問題を解決し
ます。コマンドを完全に削除するために、ゾーンローカル gk cisco.com を取除いて下さい。
gatekeeper
zone local gk
no zone subnet
zone prefix gk
gw-type-prefix
no shutdown
cisco.com
gk 172.16.13.0/27 enable
5*
510#* default-technology
RRJ: securityDenial rejectReason
*Mar 1 09:54:32.372: RAS OUTGOING PDU ::=
value RasMessage ::= registrationReject :
{
requestSeqNum 3010
protocolIdentifier { 0 0 8 2250 0 3 }
rejectReason securityDenial : NULL
gatekeeperIdentifier {"gk"}
}
この RRJ はゲートキーパーで有効になる security コマンドの結果でありゲートウェイはパスワード h323-id を、E164-id 一
致する、ことができませんでした、またはゲートキーパーが必要とするセキュリティトークン。問題を解決するため、
security コマンドがゲートキーパーで設定されたチェック。セキュリティのさらに詳しい詳細については、ゲートキーパー
（IZCT）セキュリティトラブルシューティングガイドにゲートキーパー（H.235）およびゲートキーパーにゲートウェイを参照し
て下さい。
セキュリティ h323-id が有効になる場合、ゲートキーパーがここに示されているで設定されたことを確かめて下さい:
username gw3 password 0 ww
gatekeeper
zone local gk cisco.com
no zone subnet gk 172.16.13.0/27 enable
zone prefix gk 5*
security h323-id
security password separator /
gw-type-prefix 510#* default-technology
no shutdown
またゲートウェイにこの設定があることを、確かめて下さい:
interface Ethernet0/0
ip address 172.16.13.35 255.255.255.224
half-duplex
h323-gateway voip interface
h323-gateway voip id gk ipaddr 172.16.13.14 1718
h323-gateway voip h323-id gw3/ww
注：ゲートウェイにこのコマンドがないことを確かめて下さい:
gateway
security password 010411 level endpoint
セキュリティ E164 が有効になる場合、ゲートキーパーがここに示されているで設定されることを確かめて下さい:
username 5551212 - E164 address the gateway tries to
registered to gatekeeper
gatekeeper
zone local gk cisco.com
no zone subnet gk 172.16.13.0/27 enable
zone prefix gk 5*
security E164
gw-type-prefix 510#* default-technology
no shutdown
セキュリティトークンが有効になる場合、ゲートキーパーがここに示されているで設定されることを確かめて下さい:
gatekeeper
zone local gk cisco.com
no zone subnet gk 172.16.13.0/27 enable
zone prefix gk 5*
security token required-for registration
gw-type-prefix 510#* default-technology
no shutdown
またゲートウェイにこの設定があることを、確かめて下さい:
gateway
security password 010411 level endpoint
注：ゲートキーパーが AAA および RADIUS で正しく設定された、こと両方同じ NTP サーバことをへのゲートキーパーおよびゲ
ートウェイポイント確かめれば。
RRJ: rejectReason invalidAlias
*Mar 1 22:03:28.929: RAS OUTGOING PDU ::=
value RasMessage ::= registrationReject :
{
requestSeqNum 2994
protocolIdentifier { 0 0 8 2250 0 3 }
rejectReason invalidAlias : NULL
gatekeeperIdentifier {"gk-A"}
}
RRJ はゲートキーパーで定義されるゾーンなしプレフィクスの結果です。ゲートキーパーの設定をチェックし、適切な E.164
アドレスのゾーンプレフィックスを追加して下さい。 Cisco バグ ID CSCdu78917 （登録ユーザのみ）の Cisco IOS 問題をチェ
ックする必要があります。
ここに見られるようにゲートキーパーを設定して下さい:
!
gatekeeper
zone local gk-A cisco.com
zone prefix gk-A 2000*
zone prefix gk-A 3000*
zone prefix gk-A 4000*
no shutdown
!
関連情報
H.323 ゲートキーパーについて
Cisco ゲートキーパーの帯域幅管理のトラブルシューティングと説明
ゲートキーパーの TTL とエージングアウト処理の説明とトラブルシューティング
リソース割り当てインディケーションの概要、設定、およびトラブルシューティング
ゲートキーパーを使用した VoIP
Troubleshooting Cisco IP Telephony
トラブルシューティングテクニカルノーツ
1992 - 2014 Cisco Systems, Inc. All rights reserved.
Updated: 2014 年 12 月 24 日
http://www.cisco.com/cisco/web/support/JP/100/1003/1003155_gk-reg-issues.html
Document ID: 22378

Download Report