Voix et communications unifiées : Cisco Unified Communications Manager (CallManager)

Configurez le CUCM pour la connexion d'IPsec entre les Noeuds

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit comment établir la Connectivité d'IPsec entre les Noeuds de Cisco Unified Communications Manager (CUCM) dans une batterie.

Remarque: Par défaut, la connexion d'IPsec entre les Noeuds CUCM est désactivée. 

Contribué par Ramesh Balakrishnan, ingénieur TAC Cisco.

Conditions préalables

Conditions requises

Cisco recommande que vous ayez la connaissance du CUCM.

Composants utilisés

Les informations dans ce document sont basées sur la version 10.5(1) CUCM.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Configurez

Utilisez les informations qui sont décrites dans cette section afin de configurer le CUCM et établir la Connectivité d'IPsec entre les Noeuds dans une batterie.

Aperçu de configuration

Voici les étapes qui sont impliquées dans cette procédure, qui est détaillée dans les sections qui suivent :

  1. Vérifiez la Connectivité d'IPsec entre les Noeuds.

  2. Vérifiez les Certificats d'IPsec.

  3. Téléchargez les certificats racine d'IPsec du noeud d'abonné.

  4. Téléchargez le certificat racine d'IPsec du noeud d'abonné au noeud de Publisher.

  5. Configurez la stratégie d'IPsec.

Vérifiez la Connectivité d'IPsec

Terminez-vous ces étapes afin de vérifier la Connectivité d'IPsec entre les Noeuds :

  1. Connectez-vous dans la page du système d'exploitation de gestion (de SYSTÈME D'EXPLOITATION) du serveur CUCM.

  2. Naviguez vers des services > le ping.

  3. Spécifiez l'adresse IP de noeud distant.

  4. Cochez la case d'IPsec de validation et cliquez sur le ping.

S'il n'y a aucune Connectivité d'IPsec, alors vous voyez des résultats semblables à ceci :

 

Certificats d'IPsec de contrôle

Terminez-vous ces étapes afin de vérifier les Certificats d'IPsec :

  1. Connectez-vous dans la page de gestion de SYSTÈME D'EXPLOITATION.

  2. Naviguez vers la Gestion de Sécurité > de certificat.

  3. Recherchez les Certificats d'IPsec (log dans les Noeuds de Publisher et d'abonné séparément).

Remarque: Le certificat d'IPsec de noeud d'abonné n'est pas habituellement visualisable du noeud de Publisher ; cependant, vous pouvez voir les Certificats d'IPsec de noeud de Publisher sur tous les Noeuds d'abonné comme certificat d'IPsec-confiance.

Afin d'activer la Connectivité d'IPsec, vous devez avoir un certificat d'IPsec d'un noeud réglé comme certificat d'ipsec-confiance sur l'autre noeud :

Certificat racine d'IPsec de téléchargement d'abonné

Terminez-vous ces étapes afin de télécharger le certificat racine d'IPsec du noeud d'abonné :

  1. Connectez-vous dans la page de gestion de SYSTÈME D'EXPLOITATION du noeud d'abonné.

  2. Naviguez vers la Gestion de Sécurité > de certificat.

  3. Ouvrez le certificat racine d'IPsec et téléchargez-le dans le format .pem :



Certificat racine d'IPsec de téléchargement d'abonné à Publisher

Terminez-vous ces étapes afin de télécharger le certificat racine d'IPsec du noeud d'abonné au noeud de Publisher :

  1. Connectez-vous dans la page de gestion de SYSTÈME D'EXPLOITATION du noeud de Publisher.

  2. Naviguez vers la Gestion de Sécurité > de certificat.

  3. Cliquez sur Upload la chaîne de certificat/certificat, et téléchargez le certificat racine d'IPsec de noeud d'abonné comme certificat d'ipsec-confiance :



  4. Après que vous téléchargiez le certificat, vérifiez que le certificat racine d'IPsec de noeud d'abonné apparaît comme affiché :

Remarque: Si vous êtes requis d'activer la Connectivité d'IPsec entre les plusieurs noeuds dans une batterie, alors vous devez télécharger les certificats racine d'IPsec pour ces Noeuds aussi bien, et les téléchargez au noeud de Publisher par l'intermédiaire de la même procédure.

Configurez la stratégie d'IPsec

Terminez-vous ces étapes afin de configurer la stratégie d'IPsec :

  1. Connectez-vous dans la page de gestion de SYSTÈME D'EXPLOITATION de Publisher et des Noeuds d'abonné séparément.

  2. Naviguez vers la Sécurité > la configuration IPSec.

  3. Employez ces informations afin de configurer l'IP et délivrer un certificat des détails :
    *****

    PUBLISHER : 10.106.122.155 & cucm912pub.pem
    SUBSCRIBER: 10.106.122.15 & cucm10sub.pem

    *****

Vérifiez

Terminez-vous ces étapes afin de vérifier que vos travaux de configuration et que la Connectivité d'IPsec entre les Noeuds est établie :

  1. Connectez-vous dans la gestion de SYSTÈME D'EXPLOITATION du serveur CUCM.

  2. Naviguez vers des services > le ping.

  3. Spécifiez l'adresse IP de noeud distant.

  4. Cochez la case d'IPsec de validation et cliquez sur le ping.

Si la Connectivité d'IPsec a été établie, alors vous voyez un message semblable à ceci :

Dépannez

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

Informations connexes


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118928