Voz y Comunicaciones unificadas : Cisco Unified Communications Manager (CallManager)

Configure el CUCM para conexión IPSec en medio los Nodos

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe cómo establecer conectividad IPSec entre los Nodos del administrador de las Comunicaciones unificadas de Cisco (CUCM) dentro de un cluster.

Nota: Por abandono, conexión IPSec en medio los Nodos CUCM se inhabilitan. 

Contribuido por Ramesh Balakrishnan, ingeniero de Cisco TAC.

Prerrequisitos

Requisitos

Cisco recomienda que usted tiene conocimiento del CUCM.

Componentes Utilizados

La información en este documento se basa en la versión 10.5(1) CUCM.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Configurar

Utilice la información que se describe en esta sección para configurar el CUCM y establecerlo conectividad IPSec entre los Nodos en un cluster.

Información general sobre configuración

Aquí están los pasos que están implicados en este procedimiento, que se detalla en las secciones que siguen:

  1. Verifique conectividad IPSec en medio los Nodos.

  2. Marque los Certificados del IPSec.

  3. Descargue los certificados raíz del IPSec del nodo del suscriptor.

  4. Cargue el certificado raíz del IPSec del nodo del suscriptor al nodo de Publisher.

  5. Configure la directiva del IPSec.

Verifique conectividad IPSec

Complete estos pasos para verificar conectividad IPSec en medio los Nodos:

  1. Registre en el operating system (OS) la página de administración del servidor CUCM.

  2. Navegue a los servicios > al ping.

  3. Especifique la dirección IP del nodo remoto.

  4. Marque la casilla de verificación del IPSec del validar y haga clic el ping.

Si hay ningún conectividad IPSec, después usted ve los resultados similares a esto:

 

Certificados del IPSec del control

Complete estos pasos para marcar los Certificados del IPSec:

  1. Registro en la página de administración OS.

  2. Navegue al Certificate Management (Administración de certificados) de la Seguridad.

  3. Busque para los Certificados del IPSec (registro en los Nodos del editor y suscriptor por separado).

Nota: El certificado del IPSec del nodo del suscriptor no es generalmente viewable del nodo de Publisher; sin embargo, usted puede ver los Certificados del IPSec del nodo de Publisher en todos los Nodos del suscriptor como certificado de la IPSec-confianza.

Para habilitar conectividad IPSec, usted debe tener un certificado del IPSec a partir de un nodo fijado como certificado de la IPSec-confianza en el otro nodo:

Certificado raíz del IPSec de la descarga del suscriptor

Complete estos pasos para descargar el certificado raíz del IPSec del nodo del suscriptor:

  1. Registro en la página de administración OS del nodo del suscriptor.

  2. Navegue al Certificate Management (Administración de certificados) de la Seguridad.

  3. Abra el certificado raíz del IPSec y descarguelo en el formato del .pem:



Cargue el certificado raíz del IPSec del suscriptor a Publisher

Complete estos pasos para cargar el certificado raíz del IPSec del nodo del suscriptor al nodo de Publisher:

  1. Registro en la página de administración OS del nodo de Publisher.

  2. Navegue al Certificate Management (Administración de certificados) de la Seguridad.

  3. Haga clic el certificado/la Cadena de certificados de la carga, y cargue el certificado raíz del IPSec del nodo del suscriptor como certificado de la IPSec-confianza:



  4. Después de que usted cargue el certificado, verifique que aparezca el certificado raíz del IPSec del nodo del suscriptor como se muestra:

Nota: Si le requieren habilitar conectividad IPSec entre los nodos múltiples en un cluster, después usted debe descargar los certificados raíz del IPSec para esos Nodos también, y los carga al nodo de Publisher vía el mismo procedimiento.

Directiva del IPSec de la configuración

Complete estos pasos para configurar la directiva del IPSec:

  1. Registro en la página de administración OS de Publisher y de los Nodos del suscriptor por separado.

  2. Navegue a la Seguridad > a la configuración IPSec.

  3. Utilice esta información para configurar el IP y a los detalles del certificado:
    *****

    PUBLISHER : 10.106.122.155 & cucm912pub.pem
    SUBSCRIBER: 10.106.122.15 & cucm10sub.pem

    *****

Verificación

Complete estos pasos para verificar que sus trabajos de la configuración y que conectividad IPSec en medio los Nodos están establecidos:

  1. Registro en la administración OS del servidor CUCM.

  2. Navegue a los servicios > al ping.

  3. Especifique la dirección IP del nodo remoto.

  4. Marque la casilla de verificación del IPSec del validar y haga clic el ping.

Si conectividad IPSec se ha establecido, después usted ve un mensaje similar a esto:

Troubleshooting

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.

Información Relacionada



Document ID: 118928