概要
このドキュメントでは、Cisco Unified Communications Manager(CUCM)からIX5000/IX5200イマーシブエンドポイント用のCertificate Authority Proxy Function(CAPF)を使用して証明書をインストールする方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- IXシステムの実務知識(イマーシブコラボレーションシステム)
- CUCM(Cisco Unified Communications Manager)の知識
使用するコンポーネント
このドキュメントの情報は、次のコンポーネントに基づいています。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
Cisco TelePresence IXシステムがオーセンティケータから認証チャレンジを受信すると、ユニットはManufacturing Installed Certificate(MIC)またはLocally Significant Certificate(LSC)のいずれかで応答します。
MICとLSCの両方がインストールされている場合、システムはLSCを使用して認証します。LSCがインストールされていない場合、Cisco TelePresence IXユニットはMICを使用します。これは、MICがメーカーによってシステムに組み込まれているためです。
LSCを使用してCisco TelePresence IXシステムを認証するには、Unified CMのCertificate Authority Proxy Function(CAPF)を使用して、システムに手動でインストールする必要があります。
設定
このセクションでは、必要な設定手順について説明します。
ステップ1:CUCM Administrationインターフェイスにログインします。
ステップ2:次の手順を実行して、セキュリティプロファイルをCisco TelePresence IX Systemに追加します。
- [デバイス] > [電話]を選択します
- 設定する既存のCisco TelePresence IXシステムを検索するには、[Findto]を選択します
- [プロトコル固有の情報]ボックスまで下にスクロールし、[デバイスセキュリティ]ドロップダウンリストを探します
- [デバイスセキュリティプロファイル]ドロップダウンリストで、[セキュリティで保護されたセキュリティプロファイル]
- [Certification Authority Proxy Function (CAPF) Information]ボックスまで下にスクロールし、次の設定を変更します
- [Certificate Operation]で[Install/Upgrade]を選択します。
- 認証モードの場合は認証文字列で選択します
次の図に、Certification Authority Proxy Function(CAPF)Informationボックスの例を示します。
6.一意の文字列を生成するには、「文字列の生成」を選択します。
この文字列をさらに使用する必要があるため、生成された文字列をメモします。
ステップ3:[Save]を選択し、[Apply Config]を選択して設定を保存します。
ステップ4:IX5000/IX5200管理インターフェイスにログインします。
- [Configuration] > [Call Control Manager]を選択します
- [CAPF Authentication String]フィールドに、前の手順でCUCMから生成された認証文字列を入力します
- [Apply]を選択すると、IX5000/IX5200がリブートします
次の図に、IX Call Control Managerインターフェイスの例を示します。
確認
ここでは、設定が正常に機能しているかどうかを確認します。
IX5000/IX5200システムが稼働し、CAPFプロセスが正常に完了したら、IX5000/IX5200管理インターフェイスにログインします。
ステップ1:[Configuration] > [Certificates]を選択します
ステップ2:CAPF証明書がファイル名capf0.pemの証明書リストに表示されます
次の図に、IX5000/IX5200システムの証明書リストの例を示します。
トラブルシュート
ここでは、設定のトラブルシューティングに使用できる情報を示します。
CAPFプロセスが成功しない場合、CAPF証明書は証明書リストに表示されません(前の図を参照)。 次の手順を使用して、このようなシナリオのトラブルシューティングを行います。
ステップ1:IX5000/IX5200コマンドラインインターフェイス(CLI)にログインします。 show security authstringコマンドを実行します。
このコマンドが以前にCUCMによって生成された同じ文字列を返す場合、認証が完了したことを確認しますが、IX5000/IX5200は証明書をダウンロードできません。
ステップ2:IX5000/IX5200管理インターフェイスにログインします。
- [Configuration] > [Call Control Manager]を選択します
- [証明書の信頼リストの削除]ボタンを選択します
- [Apply]を選択し、IX5000/IX5200がリブートします
次の図に、IX Call Control Managerインターフェイスの例を示します。
CAPF証明書が[Certificate]リストにまだ表示されていない場合は、ステップ3で説明した手順を使用してデバイスを工場出荷時にリセットします。
ステップ3:IX5000/IX5200管理インターフェイスにログインします。
- [Restart/Reset] > [Factory Reset]を選択します
- SelectFactoryリセット
次の図は、IX5000/IX5200システムで工場出荷時のリセットを実行する方法の例を示しています。
関連情報