本文档介绍如何在集群内的Cisco Unified Communications Manager(CUCM)节点之间建立IPsec连接。
Cisco建议您了解CUCM。
本文档中的信息基于CUCM 10.5(1)版。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
使用本节中描述的信息配置CUCM并在集群中的节点之间建立IPsec连接。
以下是此过程涉及的步骤,以下各节将详细介绍这些步骤:
要验证节点之间的IPsec连接,请完成以下步骤:
如果没有IPsec连接,则会看到类似以下结果:
完成以下步骤以检查IPsec证书:
要启用IPsec连接,您必须将来自一个节点的IPsec证书设置为另一个节点上的ipsec-trust证书:
要从用户节点下载IPsec根证书,请完成以下步骤:
要将IPsec根证书从订阅服务器节点上传到发布服务器节点,请完成以下步骤:
要配置IPsec策略,请完成以下步骤:
*****
PUBLISHER : 10.106.122.155 & cucm912pub.pem
SUBSCRIBER: 10.106.122.15 & cucm10sub.pem
*****
完成以下步骤以验证您的配置是否有效,以及节点之间是否建立了IPsec连接:
如果已建立IPsec连接,则会看到类似以下内容的消息:
目前没有针对此配置的故障排除信息。
版本 | 发布日期 | 备注 |
---|---|---|
1.0 |
21-Apr-2015 |
初始版本 |