キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
435
閲覧回数
0
いいね!
0
コメント
JapanTAC_CSC
Level 7
Level 7

2018年11月1日 (初版)

TAC SR Collection
主な問題

Cisco TelePresence Video Communication Server (VCS)、および、Cisco Expressway (Expressway) をクラスタ構成で運用した際に、WebUI の Staus > Alarms に、Cluster TLS permissive というアラームが出力される場合があります。

Alarm.png

WebUI > System > Clustering のページで設定した Peer のアドレスが IP Address にもかかわらず、証明書の Common Name (CN)、Subject Alternative Name (SAN) に IP Address が含まれていない、あるいは、Peer が Host Name にもかかわらず、CN、SAN に Host Name が含まれていない場合に、不一致が発生したと判断されアラームが出力されます。

原因

クラスタ内のピア間の通信に TLS を使用する・しない (WebUI > System > Clustering のページで TLS verification mode を Enforced/Permissive) に関係無く、証明書のチェックが行われ、不一致が発生した場合にはアラームが出力される実装です。

解決策

WebUI > System > Clustering のページで TLS verification mode を Permissive に設定している場合には、クラスタ内のピア間の通信には TLS は使用しないため、本アラームは無視できます。

TLS verification mode を Enforced に設定している場合は、同ページで Peer のアドレスを証明書の SAN に含まれている形式に変更の上、クラスタ内の全てのサーバを再起動することで、アラームを解消し正しく TLS の接続を確立させて下さい。

 

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします