语音和统一通信 : Cisco Unified Communications Manager (CallManager)

配置IPSec连接的CUCM节点之间

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

本文描述如何设立Cisco Unified Communications Manager (CUCM)节点之间的IPSec连通性在集群内。

注意:默认情况下, CUCM节点之间的IPSec连接禁用。 

贡献用Ramesh Balakrishnan, Cisco TAC工程师。

先决条件

要求

思科建议您有CUCM的知识。

使用的组件

本文档中的信息根据CUCM版本10.5(1)。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

配置

请使用在此部分在集群描述为了配置CUCM和设立节点之间的IPSec连通性的信息。

配置概述

这是在此步骤涉及,其中每一在部分被选派跟随的步骤:

  1. 验证节点之间的IPSec连通性。

  2. 检查IPsec证书。

  3. 下载从用户节点的IPsec根证明。

  4. 上传从用户节点的IPsec根证明到发行商节点。

  5. 配置IPsec策略。

验证IPSec连通性

完成这些步骤为了验证节点之间的IPSec连通性:

  1. 登录CUCM服务器的操作系统(OS)管理页面。

  2. 导航对Services> Ping

  3. 指定远程节点IP地址。

  4. 检查验证IPsec复选框并且点击Ping

如果没有IPSec连通性,则您看到结果类似于此:

 

检查IPsec证书

完成这些步骤为了检查IPsec证书:

  1. 登录OS管理页面。

  2. 导航对安全> Certificate Management

  3. 搜索IPsec证书(请分开登录发布服务器和用户节点)。

注意:用户节点IPsec证书从发行商节点通常不是看得见;然而,您能看到在所有的发行商节点IPsec证书用户节点作为IPsec托拉斯证书。

为了启用IPSec连通性,您必须有从作为在另一个节点的一ipsec托拉斯证书设置的一个节点的一IPsec证书:

下载从用户的IPsec根证明

完成这些步骤为了下载从用户节点的IPsec根证明:

  1. 登录用户节点的OS管理页面。

  2. 导航对安全> Certificate Management

  3. 打开IPsec根证明并且下载它在.pem格式:



上传IPsec根证明从用户到发行商

完成这些步骤为了上传从用户节点的IPsec根证明到发行商节点:

  1. 登录发行商节点的OS管理页面。

  2. 导航对安全> Certificate Management

  3. 点击加载证书/证书链,并且上传用户节点IPsec根证明作为ipsec托拉斯证书:



  4. 在您上传证书后,请验证用户节点IPsec根证明出现如显示:

注意:如果要求启用多个节点之间的IPSec连通性在集群,则您必须下载那些节点的IPsec根证明,并且上传他们对发行商节点通过同一个步骤。

配置IPsec策略

完成这些步骤为了配置IPsec策略:

  1. 分开登录发行商和用户节点的OS管理页面。

  2. 导航对安全> IPSec配置

  3. 请使用此信息为了配置IP和证书详细信息:
    *****

    PUBLISHER : 10.106.122.155 & cucm912pub.pem
    SUBSCRIBER: 10.106.122.15 & cucm10sub.pem

    *****

验证

完成这些步骤为了验证您的配置工作,并且节点之间的IPSec连通性设立:

  1. 登录CUCM服务器的OS管理。

  2. 导航对Services> Ping

  3. 指定远程节点IP地址。

  4. 检查验证IPsec复选框并且点击Ping

如果IPSec连通性设立了,则您看到消息类似于此:

故障排除

目前没有针对此配置的故障排除信息。

相关信息


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118928