Voz e comunicações unificadas : Cisco Unified Communications Manager (CallManager)

Configurar o CUCM para a conexão IPSec entre Nós

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve como estabelecer a conectividade IPSec entre os Nós do gerente das comunicações unificadas de Cisco (CUCM) dentro de um conjunto.

Nota: À revelia, a conexão IPSec entre os Nós CUCM é desabilitada. 

Contribuído por Ramesh Balakrishnan, engenheiro de TAC da Cisco.

Pré-requisitos

Requisitos

Cisco recomenda que você tem o conhecimento do CUCM.

Componentes Utilizados

A informação neste documento é baseada na versão 10.5(1) CUCM.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Configurar

Use a informação que é descrita nesta seção a fim configurar o CUCM e estabelecer a conectividade IPSec entre os Nós em um conjunto.

Visão geral sobre a configuração

Estão aqui as etapas que são envolvidas neste procedimento, cada qual é detalhado nas seções que seguem:

  1. Verifique a conectividade IPSec entre os Nós.

  2. Verifique os Certificados do IPsec.

  3. Transfira os certificados de raiz do IPsec do nó do subscritor.

  4. Transfira arquivos pela rede o certificado de raiz do IPsec do nó do subscritor ao nó do editor.

  5. Configurar a política de IPsec.

Verifique a conectividade IPSec

Termine estas etapas a fim verificar a conectividade IPSec entre os Nós:

  1. Registre no operating system (OS) a página de administração do server CUCM.

  2. Navegue aos serviços > ao sibilo.

  3. Especifique o endereço IP de Um ou Mais Servidores Cisco ICM NT do nó remoto.

  4. Verifique a caixa de verificação do IPsec da validação e clique o sibilo.

Se não há nenhuma conectividade IPSec, a seguir você vê os resultados similares a este:

 

Verifique Certificados do IPsec

Termine estas etapas a fim verificar os Certificados do IPsec:

  1. Registre no OS a página de administração.

  2. Navegue ao > gerenciamento de certificado da Segurança.

  3. Procure pelos Certificados do IPsec (log nos Nós da publisher e subscriber separadamente).

Nota: O certificado do IPsec do nó do subscritor não é geralmente visualizável do nó do editor; contudo, você pode ver os Certificados do IPsec do nó do editor em todos os Nós do subscritor como um certificado da IPsec-confiança.

A fim permitir a conectividade IPSec, você deve ter um certificado do IPsec de um nó ajustado como um certificado da IPsec-confiança no outro nó:

Certificado de raiz do IPsec da transferência do subscritor

Termine estas etapas a fim transferir o certificado de raiz do IPsec do nó do subscritor:

  1. Registre no OS a página de administração do nó do subscritor.

  2. Navegue ao > gerenciamento de certificado da Segurança.

  3. Abra o certificado de raiz do IPsec e transfira-o no formato do .pem:



Transfira arquivos pela rede o certificado de raiz do IPsec do subscritor ao editor

Termine estas etapas a fim transferir arquivos pela rede o certificado de raiz do IPsec do nó do subscritor ao nó do editor:

  1. Registre no OS a página de administração do nó do editor.

  2. Navegue ao > gerenciamento de certificado da Segurança.

  3. Clique o certificado/certificate chain da transferência de arquivo pela rede, e transfira arquivos pela rede o certificado de raiz do IPsec do nó do subscritor como um certificado da IPsec-confiança:



  4. Depois que você transfere arquivos pela rede o certificado, verifique que o certificado de raiz do IPsec do nó do subscritor aparece como mostrado:

Nota: Se você é exigido permitir a conectividade IPSec entre nós múltiplos em um conjunto, a seguir você deve transferir os certificados de raiz do IPsec para aqueles Nós também, e transfere-os arquivos pela rede ao nó do editor através do mesmo procedimento.

Configurar a política de IPsec

Termine estas etapas a fim configurar a política de IPsec:

  1. Registre no OS a página de administração do editor e dos Nós do subscritor separadamente.

  2. Navegue à Segurança > à configuração IPSec.

  3. Use esta informação a fim configurar o IP e os detalhes certificados:
    *****

    PUBLISHER : 10.106.122.155 & cucm912pub.pem
    SUBSCRIBER: 10.106.122.15 & cucm10sub.pem

    *****

Verificar

Termine estas etapas a fim verificar que seus trabalhos da configuração e que a conectividade IPSec entre os Nós está estabelecida:

  1. Registre no OS a administração do server CUCM.

  2. Navegue aos serviços > ao sibilo.

  3. Especifique o endereço IP de Um ou Mais Servidores Cisco ICM NT do nó remoto.

  4. Verifique a caixa de verificação do IPsec da validação e clique o sibilo.

Se a conectividade IPSec foi estabelecida, a seguir você vê uma mensagem similar a esta:

Troubleshooting

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

Informações Relacionadas


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118928