<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:x="urn:schemas-microsoft-com:office:excel" xmlns:p="urn:schemas-microsoft-com:office:powerpoint" xmlns:a="urn:schemas-microsoft-com:office:access" xmlns:dt="uuid:C2F41010-65B3-11d1-A29F-00AA00C14882" xmlns:s="uuid:BDC6E3F0-6DA3-11d1-A2A3-00AA00C14882" xmlns:rs="urn:schemas-microsoft-com:rowset" xmlns:z="#RowsetSchema" xmlns:b="urn:schemas-microsoft-com:office:publisher" xmlns:ss="urn:schemas-microsoft-com:office:spreadsheet" xmlns:c="urn:schemas-microsoft-com:office:component:spreadsheet" xmlns:odc="urn:schemas-microsoft-com:office:odc" xmlns:oa="urn:schemas-microsoft-com:office:activation" xmlns:html="http://www.w3.org/TR/REC-html40" xmlns:q="http://schemas.xmlsoap.org/soap/envelope/" xmlns:rtc="http://microsoft.com/officenet/conferencing" xmlns:D="DAV:" xmlns:Repl="http://schemas.microsoft.com/repl/" xmlns:mt="http://schemas.microsoft.com/sharepoint/soap/meetings/" xmlns:x2="http://schemas.microsoft.com/office/excel/2003/xml" xmlns:ppda="http://www.passport.com/NameSpace.xsd" xmlns:ois="http://schemas.microsoft.com/sharepoint/soap/ois/" xmlns:dir="http://schemas.microsoft.com/sharepoint/soap/directory/" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:dsp="http://schemas.microsoft.com/sharepoint/dsp" xmlns:udc="http://schemas.microsoft.com/data/udc" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:sub="http://schemas.microsoft.com/sharepoint/soap/2002/1/alerts/" xmlns:ec="http://www.w3.org/2001/04/xmlenc#" xmlns:sp="http://schemas.microsoft.com/sharepoint/" xmlns:sps="http://schemas.microsoft.com/sharepoint/soap/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:udcs="http://schemas.microsoft.com/data/udc/soap" xmlns:udcxf="http://schemas.microsoft.com/data/udc/xmlfile" xmlns:udcp2p="http://schemas.microsoft.com/data/udc/parttopart" xmlns:wf="http://schemas.microsoft.com/sharepoint/soap/workflow/" xmlns:dsss="http://schemas.microsoft.com/office/2006/digsig-setup" xmlns:dssi="http://schemas.microsoft.com/office/2006/digsig" xmlns:mdssi="http://schemas.openxmlformats.org/package/2006/digital-signature" xmlns:mver="http://schemas.openxmlformats.org/markup-compatibility/2006" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns:mrels="http://schemas.openxmlformats.org/package/2006/relationships" xmlns:spwp="http://microsoft.com/sharepoint/webpartpages" xmlns:ex12t="http://schemas.microsoft.com/exchange/services/2006/types" xmlns:ex12m="http://schemas.microsoft.com/exchange/services/2006/messages" xmlns:pptsl="http://schemas.microsoft.com/sharepoint/soap/SlideLibrary/" xmlns:spsl="http://microsoft.com/webservices/SharePointPortalServer/PublishedLinksService" xmlns:Z="urn:schemas-microsoft-com:" xmlns:st="&#1;" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<!--[if !mso]>
<style>
v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style>
<![endif]-->
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:Consolas;
        panose-1:2 11 6 9 2 2 4 3 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";
        color:black;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
pre
        {mso-style-priority:99;
        mso-style-link:"HTML Preformatted Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:10.0pt;
        font-family:"Courier New";
        color:black;}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
        {mso-style-priority:99;
        mso-style-link:"Balloon Text Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:8.0pt;
        font-family:"Tahoma","sans-serif";
        color:black;}
span.BalloonTextChar
        {mso-style-name:"Balloon Text Char";
        mso-style-priority:99;
        mso-style-link:"Balloon Text";
        font-family:"Tahoma","sans-serif";}
span.EmailStyle19
        {mso-style-type:personal;
        font-family:"Arial","sans-serif";
        color:windowtext;}
span.EmailStyle20
        {mso-style-type:personal;
        font-family:"Arial","sans-serif";
        color:windowtext;}
span.HTMLPreformattedChar
        {mso-style-name:"HTML Preformatted Char";
        mso-style-priority:99;
        mso-style-link:"HTML Preformatted";
        font-family:Consolas;
        color:black;}
span.EmailStyle23
        {mso-style-type:personal-reply;
        font-family:"Arial","sans-serif";
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page Section1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.Section1
        {page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body bgcolor=white lang=EN-US link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif";
color:windowtext'>Well, crap, I just grabbed the debugs, sniffer traces and cm
traces while the problem was happening&#8230; then turned on debugs while bouncing
the voice-port and realized two things:&nbsp; first thing is that I didn&#8217;t have the
sniffer running and secondly AN1D7015355A000 is the other port on the FXS card
that isn&#8217;t even being used.. so the security error is probably due to that port
not even being configured in CM.&nbsp; :P<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif";
color:windowtext'><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif";
color:windowtext'>So this whole time I&#8217;ve been chasing the wrong problem
because I wasn&#8217;t paying enough attention.&nbsp; Now I still see the security error
when the phone is now registered since the error was related to an unconfigured
port.&nbsp; Sigh. I&#8217;m no closer to the solution and now don&#8217;t have the problem reproduced.&nbsp;
Grrrrr.&nbsp; <o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif";
color:windowtext'><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif";
color:windowtext'>I really appreciate your insight Wes as always and I&#8217;ll try
to see if I can reproduce the problem and take a fresh look at it.<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif";
color:windowtext'><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif";
color:windowtext'>Thanks again. <o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif";
color:windowtext'><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif";
color:windowtext'>-keith<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif";
color:windowtext'><o:p>&nbsp;</o:p></span></p>

<div>

<div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'>

<p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif";
color:windowtext'>From:</span></b><span style='font-size:10.0pt;font-family:
"Tahoma","sans-serif";color:windowtext'> Wes Sisk [mailto:wsisk@cisco.com] <br>
<b>Sent:</b> Tuesday, September 29, 2009 10:59 AM<br>
<b>To:</b> Keith Klevenski<br>
<b>Cc:</b> cisco-voip@puck.nether.net Voice<br>
<b>Subject:</b> Re: [cisco-voip] SCCP Gateway Not Registering Back to CM<o:p></o:p></span></p>

</div>

</div>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>Security Error eh?<br>
<br>
Normally that would be related to a device configured for security attempting
to register without security.<br>
<br>
Since you are using SCCP controlled FXS ports I would be concerned about:<br>
CSCsv02123&nbsp;&nbsp;&nbsp; Devices with no security profile cannot register
to mixed mode cluster <br>
This defect was found specifically based on VG224 SCCP virtual port
usage.&nbsp; <br>
<br>
Looking through other previously resolved defects this also looks interesting:<br>
CSCsy20149&nbsp;&nbsp;&nbsp; VG224: Voice-port goes to transient unregister
under SRST mode. <br>
appears resolved in 12.4(24)T01.<br>
<br>
<br>
Along the diagnostic path:<br>
So either CM got confused about the device configuration or the gateway got
confused and sent incorrect registration sequence.&nbsp; Do you have traces
showing the device AN1D7015355A000 both registering properly and failing?&nbsp;
Would be good to see what (if any) changes happen on the CM between the working
and failing cases.<br>
<br>
Initially, based on your statement &quot;bounced the voice port on the router
and every one registered&quot;, I suspect the SCCP process on the router got
confused and started sending incorrect information.&nbsp; It would be great to
compare successful and failed registrations at any of the available points:<br>
1. debugs on the router<br>
2. packet capture of traffic between CM and the router<br>
3. CM SDI/SDL traces<br>
<br>
If you have any of those for both working/failing cases and all times in
between it will be significant step toward isolating the issue.<br>
<br>
/Wes<br>
<br>
On Tuesday, September 29, 2009 10:22:45 AM, Keith Klevenski <a
href="mailto:KKlevenski@cstcorp.net">&lt;KKlevenski@cstcorp.net&gt;</a> wrote:<br>
<br>
<o:p></o:p></p>

<div>

<div style='border:none;border-top:solid windowtext 1.0pt;padding:3.0pt 0in 0in 0in;
border-color:-moz-use-text-color -moz-use-text-color'>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>Double
checking to see if anyone has any clue about this one.</span><o:p></o:p></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>&nbsp;</span><o:p></o:p></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>ty.</span><o:p></o:p></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>&nbsp;</span><o:p></o:p></p>

</div>

</div>

<p class=MsoNormal>&nbsp;<o:p></o:p></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>Ah,
the joys of supporting an infrastructure that consists of only SCCP controlled
FXS ports over satellite links&#8230; </span><o:p></o:p></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>&nbsp;</span><o:p></o:p></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>Here
is the issue this time.&nbsp; There was some bad weather at the teleport (where
the big dish is) which causes a satellite outage for a few minutes.&nbsp; Each
remote site has a SCCP gateway (2801 running 12.4(24)T) that is registered to
CM 7.0 and is also configured with SRST so it will register with itself when
(not if) the sat link eventually goes down.&nbsp; This has worked fine in
testing and in the few months this network has been in place.&nbsp; This time
however, when the sat link went down for a few minutes, lots of phones (SCCP
controlled FXS ports) did not re-register to the CM when the link came back
up.&nbsp; It seemed to be very random.&nbsp; At some sites all ports were
registered, at some no ports were registered and others there was only 1 or 2
ports not registered.&nbsp; I went through CM to find the ports that were not
registered and simply bounced the voice-port on the router and every one
registered almost immediately after doing this.</span><o:p></o:p></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>&nbsp;</span><o:p></o:p></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>We
have a test site at the office and fortunately it did not register either so I
have the problem reproduced.&nbsp; I see the following on the SCCP gateway
doing a &#8216;deb sccp packet&#8217; while experiencing the problem:</span><o:p></o:p></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>&nbsp;</span><o:p></o:p></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>Sep
28 09:07:56.028 CST: sccpapp_process_socket_events: appl_type 4, soc_fd 1, soc
0, swb_soc 1</span><o:p></o:p></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>Sep
28 09:07:56.028 CST: sccpapp_process_socket_events: SWB_TCP_SOCKET_READ:
appl_type 4, swb_eve 4, swb_state 1</span><o:p></o:p></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>Sep
28 09:07:56.028 CST: sccp_send_register_msg: Send register msg for appl_type 4,
swb_soc 1,&nbsp; device_name AN1D7015355A000, ip_addr 10.222.115.6, ipv4_scope
2, ipv6_addr ::, ipv6_scope 0, device_type 30027, protVer --&gt; rsvp_enabled 0</span><o:p></o:p></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>Sep
28 09:07:56.032 CST: protocol_ver 0x11000102 max_streams 1, active_streams 0</span><o:p></o:p></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>Sep
28 09:07:56.032 CST: sccp_send_register_msg: st_ptr EF1A49A0</span><o:p></o:p></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>Sep
28 09:07:56.032 CST: sccp_send_register_msg: Register msg txed in hex(including
header) - len 136</span><o:p></o:p></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>&nbsp;</span><o:p></o:p></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>Sep
28 09:07:56.032 CST: sccp_print_hex_msg: Len:136 Hex:</span><o:p></o:p></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>80
00 00 00 00 00 00 00 01 00 00 00 41 4E 31 44 37 30 31 35 33 35 35 41 30 30 30
00 00 00 00 00 01 00 00 00 0A DE 73 06 4B 75 00 00 01 00 00 00 00 00 00 00 11
00 01 02 30 30 20 30 30 20 30 30 00 00 00 00 00 00 00 00 00 00 00 00 02 00 00
00 30 30 20 30 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 </span><o:p></o:p></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>Sep
28 09:07:56.032 CST: sccp_transmit_msg: sending on socket 1</span><o:p></o:p></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>DGL394GW01#</span><o:p></o:p></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>Sep
28 09:07:56.032 CST: sccp_send_ip_port_msg_v1: send ip port msg with id 2, port
0</span><o:p></o:p></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>Sep
28 09:07:56.032 CST: sccp_transmit_msg: sending on socket 1</span><o:p></o:p></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>Sep
28 09:07:56.628 CST: sccpapp_process_socket_events: appl_type 4, soc_fd 1, soc
0, swb_soc 1</span><o:p></o:p></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>Sep
28 09:07:56.628 CST: sccpapp_process_socket_events: SWB_TCP_SOCKET_READ:
appl_type 4, swb_eve 4, swb_state 5</span><o:p></o:p></p>

<p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Arial","sans-serif";
color:red'>Sep 28 09:07:56.628 CST: sccp_process_swb_control_message: rcvd
register rej from SWB CCM, reason: Security Error</span></b><o:p></o:p></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>&nbsp;</span><o:p></o:p></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>The
last line stands out to me.&nbsp; What type of security error would there
be?&nbsp; I see the same in the CM traces (taken last week):</span><o:p></o:p></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>&nbsp;</span><o:p></o:p></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>09/25/2009
16:57:28.376 CCM|StationD:&nbsp;&nbsp;&nbsp; (1605527) RegisterReject
text='Security
Error'.|&lt;CLID::StandAloneCluster&gt;&lt;NID::10.1.101.11&gt;&lt;CT::2,100,37,1.51862723&gt;&lt;IP::10.222.115.6&gt;&lt;DEV::AN1D7015355A000&gt;&lt;LVL::State
Transition&gt;&lt;MASK::0020&gt;</span><o:p></o:p></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>&nbsp;</span><o:p></o:p></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>This
seems to be key.&nbsp; I&#8217;m assuming the port will register if I bounce the
voice-port on the gateway, but I wanted to keep it &#8216;broken&#8217; to see what is
going on.&nbsp; The test bed and all other sites are configured with SRST as
well, but many did not register even to the SRST router. Obviously this is a problem
for the customer if they cannot be sure the ports will register after an
outage.&nbsp; I have all the traces if more will be useful.</span><o:p></o:p></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>&nbsp;</span><o:p></o:p></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>Any
assistance is appreciated as always.&nbsp; </span><o:p></o:p></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>&nbsp;</span><o:p></o:p></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>Thanks!</span><o:p></o:p></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>&nbsp;</span><o:p></o:p></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>-Keith
Klevenski</span><o:p></o:p></p>

<p class=MsoNormal>&nbsp;<o:p></o:p></p>

<pre><o:p>&nbsp;</o:p></pre><pre style='text-align:center'>

<hr size=4 width="90%" align=center>

</pre><pre><o:p>&nbsp;</o:p></pre><pre>_______________________________________________<o:p></o:p></pre><pre>cisco-voip mailing list<o:p></o:p></pre><pre><a
href="mailto:cisco-voip@puck.nether.net">cisco-voip@puck.nether.net</a><o:p></o:p></pre><pre><a
href="https://puck.nether.net/mailman/listinfo/cisco-voip">https://puck.nether.net/mailman/listinfo/cisco-voip</a><o:p></o:p></pre><pre>&nbsp; <o:p></o:p></pre>

<p class=MsoNormal><span style='font-size:12.0pt;font-family:"Times New Roman","serif"'><o:p>&nbsp;</o:p></span></p>

</div>

</body>

</html>