<html><head><style type='text/css'>p { margin: 0; }</style></head><body><div style='font-family: verdana,helvetica,sans-serif; font-size: 10pt; color: #000000'><br>As a follow up to this, I'm still a little confused.<br><br>I have confirmed<br><ul><li>that the phone that I removed after setting the "Prepare Cluster for Rollback" to True, had an empty trust list</li><li>that the phone that I removed after setting the "Prepare Cluster for Rollback" to False, had an non-empty trust list</li><ul><li>TFTP: fqdn of TFTP server</li><li>TVS: fqdn of PUB</li><li>TVS: fqdn of SUB1</li></ul><li>this was with only changing the parameter and resetting phones, no restarts of TFTP or TVS services.</li></ul><p>I was also able to confirm that:</p><ul><li>both the phone with an empty trust list AND non-empty trust list were able to register to the old cluster</li><li>I was able to change the configuration (adding a secondary DN) to both phones and they both accepted them</li></ul><p></p><p></p><p>Is the trust list simply a _list_ of acceptable hosts? And because the (fqdn) hostnames and IP addresses are the same on both clusters the phones are still able to register and accept changes?</p><p><br></p><p>If not simply a list, and it uses the host certificates, i.e. it uses host certificates to either build the list hash or push the certificates down to the phones, is what I am seeing the same certificate being generated on each host? I mean, I'm using all the same information, could that be possible? I don't know which certificates to compare, or I would have provided the results of that test.</p><p><br></p><p>Thoughts?</p><p><br></p><p>Lelio</p><p><br></p><p><br></p><p><br></p><p><br></p><p><br><span name="x"></span></p><p><span name="x"></span>---<br></p><div>Lelio Fulgenzi, B.A.<br>Senior Analyst, Network Infrastructure<br>Computing and Communications Services (CCS)<br>University of Guelph<br><br>519‐824‐4120 Ext 56354<br>lelio@uoguelph.ca<br>www.uoguelph.ca/ccs<br>Room 037, Animal Science and Nutrition Building<br>Guelph, Ontario, N1G 2W1<span name="x"></span><br></div><br><hr id="zwchr"><div style="color:#000;font-weight:normal;font-style:normal;text-decoration:none;font-family:Helvetica,Arial,sans-serif;font-size:12pt;"><b>From: </b>"Lelio Fulgenzi" <lelio@uoguelph.ca><br><b>To: </b>"cisco-voip voyp list" <cisco-voip@puck.nether.net><br><b>Sent: </b>Wednesday, February 19, 2014 4:37:35 PM<br><b>Subject: </b>unexpected behaviour with "Prepare Cluster for Rollback" and migrating phones between v9 and v7 cluster<br><br><style>p { margin: 0; }</style><div style="font-family: verdana,helvetica,sans-serif; font-size: 10pt; color: #000000"><br>OK, now I am officially confused. ;)<br><br>I was under the impression that once a phone has registered to a v9 cluster, it downloads an ITL trust list/file which prevents it from registering to a v7 cluster. To help with this, the "Prepare Cluster for Rollback" enterprise parameter was introduced.<br><br>Here's what I did:<br><ul><li>upgraded offline cluster (all servers had same hostname and IP address)<br></li><li>set the "Prepare Cluster for Rollback" parameter to True and clicked Save (because there were no phones registered, I did not "Apply Changes")</li><li>plugged phones into the offline network</li><li>phones registered to the new offline v9 cluster<br></li><li>checked phone security pages - they showed ITL files listed (that long string of numbers)</li><li>thinking it was the "Apply Changes" that missed something, I clicked that</li><li>phones restarted, but still showed an ITL file</li><li>brought a phone back to the live network, phone registered to the v7 cluster (still has an ITL file listed)</li><li>on offline cluster, change the "Prepare Cluster for Rollback" to False, clicked Save, clicked Apply Changes (phones restarted, and showed an ITL file)</li><li>I picked up one of the phones from the offline network (now in rollback=false mode) and brought it to the live network. It registered to the v7 cluster.</li></ul><p>So what I see are a few things confusing me:</p><ul><li>Why do phones still have ITL files if the cluster is in rollback mode. This is not a big deal, but I'd like to be able to tell from the phone when it's registered with the "Prepare Cluster for Rollback" set to TRUE.</li><li>Why does a phone that registers to a v7 cluster still have it's ITL file set?</li><li>Why (and this is the one that gets me) does a phone that was on v9 with "Prepare Cluster for Rollback" set to FALSE successfully register to the v7 cluster?</li></ul><p>Is the ITL trust list a simple hash of the IP addresses and host names of the cluster members? If I don't change anything, things will continue to work?</p><p><br></p><p>Is something wrong with my logic and steps? I was testing with a 7942 and a 7962.<br></p><p><br></p><p>Lelio</p><p><br></p><div><span></span>---<br>Lelio Fulgenzi, B.A.<br>Senior Analyst, Network Infrastructure<br>Computing and Communications Services (CCS)<br>University of Guelph<br><br>519‐824‐4120 Ext 56354<br>lelio@uoguelph.ca<br>www.uoguelph.ca/ccs<br>Room 037, Animal Science and Nutrition Building<br>Guelph, Ontario, N1G 2W1<span></span><br></div><br></div></div><br></div></body></html>