音声とユニファイド コミュニケーション : Cisco Unified Communications Manager(CallManager)

ノード間の IPSec接続のための CUCM を設定して下さい

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料にクラスタ内の Cisco Unified Communications Manager (CUCM)ノード間の IPSec 接続を確立する方法を記述されています。

: デフォルトで、CUCM ノード間の IPSec接続は無効です。 

Ramesh Balakrishnan によって貢献される、Cisco TAC エンジニア。

前提条件

要件

Cisco は CUCM のナレッジがあることを推奨します。

使用するコンポーネント

この文書に記載されている情報は CUCM バージョン 10.5(1)に基づいています。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

設定

情報を使用して下さい CUCM を設定し、クラスタでノード間の IPSec 接続を確立するためにこのセクションに説明がある。

設定の概要

それぞれが続くセクションで詳述される、このプロシージャに関連するステップはここにあります:

  1. ノード間の IPSec 接続を確認して下さい。

  2. IPsec 認証をチェックして下さい。

  3. Subscriber ノードから IPsec 原証明をダウンロードして下さい。

  4. Subscriber ノードからパブリッシャ ノードに IPsec 原証明をアップ ロードして下さい。

  5. IPsec ポリシーを設定して下さい。

IPSec 接続を確認して下さい

ノード間の IPSec 接続を確認するためにこれらのステップを完了して下さい:

  1. CUCM サーバの Operating System (OS) 管理 ページにログイン して下さい。

  2. サービス > PING へのナビゲート。

  3. 遠隔ノード IP アドレスを規定 して下さい。

  4. 検証 IPSec チェックボックスをチェックし、PING をクリックして下さい。

IPSec 接続がない場合、これと同じような結果が表示されます:

 

IPsec 認証をチェックして下さい

IPsec 認証をチェックするためにこれらのステップを完了して下さい:

  1. OS 管理 ページにログイン して下さい。

  2. セキュリティ > Certificate Management へのナビゲート。

  3. IPsec 認証のための検索(パブリッシャ および サブスクライバ ノードに別々にログイン して下さい)。

: Subscriber ノード IPsec 認証は通常パブリッシャ ノードから視認できません; ただし、IPsec 信頼認証として Subscriber ノードすべてのパブリッシャ ノード IPsec 認証を表示できます。

IPSec 接続を可能にするために、他のノードの ipsec 信頼認証として設定 される 1 つのノードからの IPsec 認証がなければなりません:

サブスクライバからのダウンロード IPsec 原証明

Subscriber ノードから IPsec 原証明をダウンロードするためにこれらのステップを完了して下さい:

  1. Subscriber ノードの OS 管理 ページにログイン して下さい。

  2. セキュリティ > Certificate Management へのナビゲート。

  3. IPsec 原証明を開き、.pem 形式でダウンロードして下さい:



サブスクライバからパブリッシャに IPsec 原証明をアップロードして下さい

Subscriber ノードからパブリッシャ ノードに IPsec 原証明をアップ ロードするためにこれらのステップを完了して下さい:

  1. パブリッシャ ノードの OS 管理 ページにログイン して下さい。

  2. セキュリティ > Certificate Management へのナビゲート。

  3. 認証/証明書 チェーンを『Upload』 をクリック し、ipsec 信頼認証として Subscriber ノード IPsec 原証明をアップ ロードして下さい:



  4. 認証をアップ ロードした後、Subscriber ノード IPsec 原証明が示されているように現われることを確認して下さい:

: クラスタのマルチノード間の IPSec 接続を可能にするために必要となる場合それらのノードのための IPsec 原証明を同様にダウンロードして下さいパブリッシャ ノードに同じプロシージャによってそれらをアップロードします。

IPsec ポリシーを設定して下さい

IPsec ポリシーを設定するためにこれらのステップを完了して下さい:

  1. パブリッシャおよび Subscriber ノードの OS 管理 ページに別々にログイン して下さい。

  2. セキュリティ > IPSec構成へのナビゲート。

  3. IP および証明書の詳細を設定するためにこの情報を使用して下さい:
    *****

    PUBLISHER : 10.106.122.155 & cucm912pub.pem
    SUBSCRIBER: 10.106.122.15 & cucm10sub.pem

    *****

確認

ことノード間の IPSec 接続が確立されることを設定作業、そして確認するためにこれらのステップを完了して下さい:

  1. CUCM サーバの OS 管理にログイン して下さい。

  2. サービス > PING へのナビゲート。

  3. 遠隔ノード IP アドレスを規定 して下さい。

  4. 検証 IPSec チェックボックスをチェックし、PING をクリックして下さい。

IPSec 接続が確立される場合、これと同じようなメッセージが表示されます:

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。

関連情報



Document ID: 118928