إعادة توليد شهادات CUCM

خيارات التنزيل

  • PDF     (330.7 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (129.8 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (226.9 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٨ سبتمبر ٢٠٢٢
معرّف المستند:214231

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند إجراء إعادة إنشاء الشهادات في Cisco Unified Communications Manager (CUCM)، الإصدار 8.x والإصدارات الأحدث.

    المتطلبات الأساسية

    المتطلبات 

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • أداة مراقبة الوقت الفعلي (RTMT)
    • شهادات CUCM 

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • CUCM الإصدار 8.x والإصدارات الأحدث

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    معلومات أساسية

    يصف هذا المستند الإجراء بالتفصيل حول كيفية إعادة إنشاء الشهادات في الإصدار 8.x من Cisco Unified Communications Manager (CUCM) والإصدارات الأحدث. غير أن هذا لا يعكس التغييرات التي طرأت على إسترداد سجل المعاملات الدولي بعد الإصدار 12.0.

    تثبيت RTMT

    • تنزيل "أداة RTMT" وتثبيتها من Call Manager.
      • انتقل إلى إدارة إدارة المكالمات (CM):
        • تطبيق > إضافات > بحث > أداة Cisco Unified Real-Time Monitoring Tool - Windows > Download
          • تثبيت وبدء التشغيل 

    مراقبة نقاط النهاية باستخدام RTMT

    • قم بتشغيل RTMT وأدخل عنوان IP أو اسم المجال المؤهل بالكامل (FQDN)، ثم اسم المستخدم وكلمة المرور للوصول إلى الأداة:
    •  
      • حدد علامة تبويب الصوت/الفيديو.
      • حدد ملخص الجهاز.
        • يحدد هذا القسم العدد الإجمالي لنقاط النهاية المسجلة والعدد لكل عقدة
        • مراقبة إعادة تعيين نقطة النهاية لضمان التسجيل قبل إعادة إنشاء الشهادة التالية 

    تلميح: يمكن أن تؤثر عملية إعادة إنشاء بعض الشهادات على نقطة النهاية. ضع في اعتبارك خطة عمل بعد ساعات العمل العادية نظرا لمتطلبات إعادة تشغيل الخدمات وإعادة تشغيل الهواتف. تحقق من صحة تسجيل الهاتف عبر RTMT.

    تحذير: يمكن أن تحتوي نقاط النهاية التي تحتوي على عدم تطابق ITL الحالي على مشاكل تسجيل بعد هذه العملية.  يعد حذف سجل المعاملات الدولي على نقطة النهاية حلا نموذجيا لأفضل الممارسات بعد اكتمال عملية إعادة الإنشاء وتسجيل جميع الهواتف الأخرى.

    Registered Devices

    تحديد ما إذا كان نظام المجموعة لديك في الوضع المختلط أو في الوضع غير الآمن

    • انتقل إلى إدارة CM.
      • نظام > معلمات المؤسسة > معلمات الأمان > وضع أمان نظام نظام المجموعة

    Non-Secure Cluster

    Secure Cluster

    التأثير حسب مخزن الشهادات

    من المهم للغاية لوظائف النظام الناجحة أن يتم تحديث جميع الشهادات عبر مجموعة CUCM. في حالة انتهاء صلاحية الشهادات أو عدم صلاحيتها، فإنها قد تؤثر بشكل كبير على الوظيفة العادية للنظام. قد يختلف التأثير بناء على إعداد نظامك. يتم عرض قائمة بالخدمات الخاصة بالشهادات المحددة غير الصالحة أو التي انتهت صلاحيتها هنا: 

    CallManager.pem

    • الهواتف المشفرة/المصادق عليها لا يتم تسجيلها
    • بروتوكول نقل الملفات المبسط (TFTP) غير موثوق به (لا تقبل الهواتف ملفات التكوين الموقعة و/أو ملفات ITL)
    • قد تتأثر خدمات الهاتف
    • لا تعمل خطوط الاتصال أو موارد الوسائط الآمنة لبروتوكول بدء الجلسة العمل (SIP) (جسور المؤتمرات ونقطة إنهاء الوسائط (MTP) وXcoders وما إلى ذلك).
    • فشل طلب AXL.

    Tomcat.pem

    • يتعذّر على الهواتف الوصول إلى خدمات بروتوكول نقل النص التشعبي (HTTP) المستضافة على عقدة CUCM، مثل دليل الشركة
    • يمكن أن يحتوي CUCM على مشاكل ويب مختلفة، مثل تعذر الوصول إلى صفحات الخدمة من العقد الأخرى في نظام المجموعة
    • Extension Mobility (EM) أو Extension Mobility عبر مشاكل المجموعات
    • تسجيل دخول أحادي (SSO)
    • إذا تم دمج UCCX (مركز الاتصال الموحد السريع)، نظرًا لتغيير الأمان من CCX 12.5، يلزم تحميل شهادة CUCM Tomcat (مُوقعة ذاتيًا) أو شهادة Tomcat الأساسية والمتوسطة (لمسؤول CA للتوقيع) في مستودع UCCX tomcat-trust نظرًا لأنه يؤثر على عمليات تسجيل الدخول على سطح المكتب الخاص بـ Finesse.

    CAPF.pem

    • لا تصادق الهواتف على VPN للهاتف أو 802.1x أو وكيل الهاتف
    • لا يمكن إصدار شهادات شهادة هامة محليا (LSC) للهواتف.
    • ملفات التكوين المشفرة لا تعمل

    IPSec.pem

    • يتعذر على نظام إسترداد البيانات بعد الكوارث/إطار العمل الخاص باستعادة البيانات بعد الكوارث (DRF) العمل بشكل صحيح
    • أنفاق IPsec المؤدية إلى العبّارة (GW) لمجموعات CUCM الأخرى لا تعمل

    TVS (خدمة التحقق من الثقة)

    خدمة التحقق من الثقة (TVS) هي المكون الرئيسي للتأمين بشكل افتراضي. تمكن أجهزة التلفزيون Cisco Unified IP Phones من مصادقة خوادم التطبيقات، مثل خدمات EM والدليل و MIDlet، عند إنشاء HTTPS.

    توفر أجهزة التلفاز هذه الميزات التالية:

    • قابلية التوسعة - لا تتأثر موارد هاتف بروتوكول الإنترنت الموحد من Cisco بعدد الشهادات التي يجب الوثوق بها.
    • المرونة - تنعكس إضافة أو إزالة شهادات الثقة تلقائيا في النظام.
    • التأمين بشكل افتراضي - تكون ميزات الأمان غير المتعلقة بالوسائط أو الإشارات جزءا من التثبيت الافتراضي ولا تتطلب تدخل المستخدم.

    ITL و CTL

    • يحتوي ITL على دور الشهادة لإدارة المكالمات TFTP، وجميع شهادات TVS في نظام المجموعة، ووظيفة وكيل مرجع الشهادات (CAPF) عند التشغيل.
    • تحتوي قائمة التحكم في الوصول (CTL) على إدخالات لرمز أمان مسؤول النظام (SAST) وجدار حماية Cisco CallManager وخدمات Cisco TFTP التي يتم تشغيلها على نفس الخادم وخادم (خوادم) CAPF وخادم (خوادم) TFTP وجدار حماية أجهزة الأمان المعدلة (ASA). لم تتم الإشارة إلى أجهزة التلفزيون في CTL.

    عملية إنشاء الشهادة

    ملاحظة: يلزم تشغيل كافة نقاط النهاية وتسجيلها قبل تجديد الشهادات. وإلا، فإن الهواتف غير المتصلة تتطلب إزالة سجل المعاملات الدولي.

    شهادة تومكات

    تحديد ما إذا كانت شهادات الجهات الخارجية قيد الاستخدام:

    1. انتقل إلى كل خادم في نظام المجموعة الخاص بك (في علامات تبويب منفصلة بمستعرض الويب الخاص بك) بدءا بالناشر، ثم يتبعه كل مشترك.  انتقل إلى إدارة نظام التشغيل الموحدة من Cisco > الأمان > إدارة الشهادات > بحث.
      • لاحظ من عمود الوصف إذا كانت Tomcat تذكر شهادة موقعة ذاتيا تم إنشاؤها بواسطة النظام. إذا كان Tomcat هو الطرف الثالث الموقع، اتبع الرابط المتوفر وقم بإجراء تلك الخطوات بعد تجديد Tomcat.
      • الشهادات الموقعة من طرف ثالث، راجع تحميل CUCM لشهادات واجهة المستخدم الرسومية (GUI) عبر الويب ل CCMAdmin. 
    2. حدد بحث لعرض كل الشهادات:
      • حدد شهادة TOMCAT PEM.
      • بمجرد فتح حدد إعادة إنشاء وانتظر حتى ترى قائمة النجاح المنبثقة ثم أغلق أو عد وحدد بحث/قائمة.
    3. تابع مع كل مشترك لاحق، اتبع نفس الإجراء في الخطوة 2 وأكمل على كل المشتركين في المجموعة الخاصة بك.
    4. بعد أن قامت جميع العقد بإعادة إنشاء شهادة Tomcat، قم بإعادة تشغيل خدمة Tomcat على كافة العقد. ابدأ بالناشر ثم يتبعه المشتركون.
      • in order to أعدت Tomcat أنت تحتاج أن يفتح CLI جلسة ل كل عقدة وينفذ الأمر يتطلب خدمة إعادة تشغيل cisco Tomcat.

    Tomcat

    5. يلزم إتخاذ هذه الخطوات من بيئة CCX إذا كان ذلك ينطبق:

    • إذا تم إستخدام شهادة موقعة ذاتيا، قم بتحميل شهادات Tomcat من جميع عقد مجموعة CUCM إلى مخزن CCX Tomcat الموثوق.
    • إذا تم إستخدام شهادة CA الموقعة أو الشهادة الموقعة الخاصة CA، قم بتحميل شهادة CUCM الجذر إلى مخزن CCX Tomcat الموثوق الموحد.
    • قم بإعادة تشغيل الخوادم كما هو مذكور في مستند إعادة إنشاء الشهادة ل CCX.

    مراجع إضافية:

     شهادة IPSec

    ملاحظة: CUCM/Instant Messaging and Presence (IM&P) قبل الإصدار 10.x DRF Master يعمل الوكيل على كل من ناشر CUCM وناشر IM&P. تعمل الخدمة المحلية ل DRF على المشتركين على التوالي.  الإصدارات 10.x والإصدارات الأحدث، DRF Master يعمل الوكيل على ناشر CUCM فقط والخدمة المحلية DRF على مشتركي CUCM وناشر ومشتركي IM&P.

    ملاحظة: يستخدم نظام إستعادة البيانات بعد الكوارث إتصالات قائمة على طبقة مأخذ التوصيل الآمنة (SSL) بين Master الوكيل والوكيل المحلي لمصادقة البيانات وتشفيرها بين عقد نظام المجموعة ل CUCM. يستخدم DRS شهادات IPSec لتشفير المفاتيح العام/الخاص الخاص. اعلم أنه إذا قمت بحذف ملف IPSec TrustStore (hostname.pem) من صفحة "إدارة الشهادات"، فإن DRS لا يعمل كما هو متوقع. إذا قمت بحذف ملف ثقة IPSec يدويا، فيجب عليك التأكد من تحميل شهادة IPSec إلى مخزن ثقة IPSec. لمزيد من التفاصيل، ارجع إلى صفحة تعليمات إدارة الشهادات في أدلة أمان مدير الاتصالات الموحدة من Cisco.

    1. انتقل إلى كل خادم في نظام المجموعة الخاص بك (في علامات تبويب منفصلة بمستعرض الويب الخاص بك) بدءا بالناشر، ثم يتبعه كل مشترك. انتقل إلى إدارة نظام التشغيل الموحدة من Cisco > الأمان > إدارة الشهادات > بحث:
      • حدد شهادة IPSec PEM.
      • بمجرد فتح حدد إعادة إنشاء وانتظر حتى ترى قائمة النجاح المنبثقة ثم أغلق أو عد وحدد بحث/قائمة.
    2. تابع مع المشتركين اللاحقين، اتبع نفس الإجراء في الخطوة 1 وأكمل على كل المشتركين في المجموعة الخاصة بك.
    3. بعد أن قامت كافة العقد بإعادة إنشاء شهادة IPSec، قم بإعادة تشغيل الخدمات.
      • انتقل إلى Publisher Cisco Unified ServiceAbility.
        1. الخدمة الموحدة من Cisco > أدوات > مركز التحكم - خدمات الشبكة.
        2. حدد إعادة التشغيل في DRF من Cisco Masterالخدمه.
        3. بمجرد اكتمال عملية إعادة تشغيل الخدمة، حدد إعادة التشغيل على الخدمة المحلية في Cisco DRF على الناشر ثم تابع مع المشتركين وحدد إعادة التشغيل على الخدمة المحلية ل Cisco DRF.

    يجب أن تكون شهادة IPSec.pem الموجودة في الناشر صالحة ويجب أن تكون موجودة في جميع المشتركين كجهات IPSec الموثوق بها. لم تكن شهادة IPSec.pem للمشتركين موجودة في الناشر ك IPSec TrustStore في عملية نشر قياسية. للتحقق من الصلاحية، قارن الأرقام التسلسلية في شهادة IPSec.pem من PUB مع ثقة IPSec في الوحدات الفرعية. يجب أن تتطابق.

    شهادة CAPF

    تحذير: تأكد من تحديد ما إذا كان نظام المجموعة في الوضع المختلط قبل المتابعة.  ارجع إلى تحديد القسم إذا كان نظام المجموعة لديك في وضع Mix-Mode أو وضع غير آمن.

    1. انتقل إلى إدارة Cisco Unified CM > System > معلمات Enterprise.
      • تحقق من معلمات أمان القسم وتحقق من تعيين وضع أمان نظام المجموعة على 0 أو 1. إذا كانت القيمة هي 0، يكون نظام المجموعة في الوضع غير الآمن. إذا كان الرقم 1، فسيكون نظام المجموعة في الوضع المختلط ويجب تحديث ملف CTL قبل إعادة تشغيل الخدمات. راجع روابط الرمز المميز والرمز غير الرمزي.
    2. انتقل إلى كل خادم في نظام المجموعة الخاص بك (في علامات تبويب منفصلة بمستعرض الويب الخاص بك) بدءا من الناشر، ثم كل مشترك.  انتقل إلى إدارة نظام التشغيل الموحدة من Cisco > الأمان > إدارة الشهادات > بحث.
      • حدد شهادة CAPF PEM.
      • بمجرد فتح حدد إعادة إنشاء وانتظر حتى ترى قائمة النجاح المنبثقة ثم أغلق أو عد وحدد بحث/قائمة
    3. تابع مع المشتركين اللاحقين، اتبع نفس الإجراء في الخطوة 2 وأكمل على كل المشتركين في المجموعة الخاصة بك.
      • إذا كان نظام المجموعة في الوضع المختلط فقط وتمت إعادة إنشاء CAPF - قم بتحديث CTL قبل المتابعة Token - بدون رمز.
      • إذا كان نظام المجموعة في الوضع المختلط، فيجب إعادة تشغيل خدمة "إدارة المكالمات" قبل إعادة تشغيل الخدمات الأخرى.
    4. بعد أن تقوم كافة العقد بإعادة إنشاء شهادة CAPF، قم بإعادة تشغيل الخدمات.
      • انتقل إلى ناشر الخدمة الموحدة من Cisco.
        1. الخدمة الموحدة من Cisco > أدوات > مركز التحكم - خدمات الميزات.
        2. ابدأ مع الناشر وحدد إعادة التشغيل في خدمة وظيفة وكيل مرجع شهادات Cisco فقط حيث تكون نشطة.
    5. انتقل إلى Cisco Unified ServiceAbility > أدوات > Control Center - خدمات الشبكة.
      • ابدأ مع الناشر ثم تابع مع المشتركين، حدد إعادة التشغيل على خدمة التحقق من الثقة من Cisco
      • انتقل إلى Cisco Unified ServiceAbility > أدوات > Control Center (مركز التحكم) - خدمات الميزات.
      • ابدأ مع الناشر ثم تابع مع المشتركين، وأعد تشغيل خدمة Cisco TFTP فقط حيث تكون نشطة.
    6. إعادة تشغيل جميع الهواتف:
      • إدارة Cisco Unified CM > النظام > معلمات Enterprise
      • حدد إعادة ضبط ثم ترى منبثقا بالبيان الذي أنت على وشك إعادة ضبط جميع الأجهزة في النظام. لا يمكن التراجع عن هذا الإجراء. متابعة؟، حدد موافق ثم حدد إعادة التعيين.

    إعادة ضبط الهواتف الآن. قم بمراقبة أفعالهم عبر أداة RTMT لضمان نجاح إعادة الضبط وتسجيل الأجهزة مرة أخرى إلى CUCM.  انتظر حتى يكتمل تسجيل الهاتف قبل المتابعة إلى الشهادة التالية. قد تستغرق عملية تسجيل الهواتف هذه بعض الوقت. مع العلم، لا تقوم الأجهزة التي تحتوي على قوائم تحكم في الوصول (ITL) سيئة قبل عملية إعادة الإنشاء بالتسجيل مرة أخرى إلى نظام المجموعة حتى يتم إزالته.

    شهادة CallManager

    تحذير: تأكد من تحديد ما إذا كان نظام المجموعة في الوضع المختلط قبل المتابعة. ارجع إلى قسم تعريف ما إذا كان نظام المجموعة لديك في وضع Mix-Mode أو وضع غير آمن.

    تحذير: لا تقم بإعادة إنشاء شهادات CallManager.PEM و TVS.PEM في نفس الوقت.  وهذا يتسبب في عدم تطابق لا يمكن إسترداده مع ITL المثبت على نقاط النهاية التي تتطلب إزالة ITL من جميع نقاط النهاية في المجموعة. قم بإنهاء العملية بأكملها ل CallManager.PEM وبمجرد تسجيل الهواتف مرة أخرى، ابدأ عملية ل TVS.PEM.

    1. انتقل إلى إدارة Cisco Unified CM > System > معلمات Enterprise:
      • تحقق من معلمات أمان القسم وتحقق من تعيين وضع أمان نظام المجموعة على 0 أو 1. إذا كانت القيمة هي 0، يكون نظام المجموعة في الوضع غير الآمن. إذا كان الرقم 1، فسيكون نظام المجموعة في الوضع المختلط ويجب تحديث ملف CTL قبل إعادة تشغيل الخدمات. راجع روابط الرمز المميز والرمز غير الرمزي.
    2. انتقل إلى كل خادم في نظام المجموعة الخاص بك (في علامات تبويب منفصلة بمستعرض الويب الخاص بك) بدءا من الناشر، ثم كل مشترك. انتقل إلى إدارة نظام التشغيل الموحدة من Cisco > الأمان > إدارة الشهادات > بحث.
      • حدد شهادة إدارة الاتصال.
      • بمجرد فتح حدد إعادة إنشاء وانتظر حتى ترى قائمة النجاح المنبثقة ثم أغلق أو عد وحدد بحث/قائمة.
    3. تابع مع المشتركين اللاحقين، اتبع نفس الإجراء في الخطوة 2 وأكمل على كل المشتركين في المجموعة الخاصة بك.
      • إذا كان نظام المجموعة في الوضع المختلط فقط وتمت إعادة إنشاء شهادة CallManager - قم بتحديث CTL قبل المتابعة Token - بدون رمز
    4. تسجيل الدخول إلى الخدمة الموحدة ل Publisher Cisco:
      • انتقل إلى Cisco Unified ServiceAbility > أدوات > Control Center (مركز التحكم) - خدمات الميزات.
      • ابدأ مع الناشر ثم تابع مع المشتركين، وأعد تشغيل خدمة Cisco CallManager حيث تكون نشطة.
    5. انتقل إلى Cisco Unified ServiceAbility > أدوات > Control Center (مركز التحكم) - خدمات الميزات
      • ابدأ مع Publisher ثم استمر مع المشتركين، وأعد تشغيل خدمة Cisco CTIManager فقط حيث يكون نشطا.
    6. انتقل إلى Cisco Unified ServiceAbility > أدوات > Control Center - خدمات الشبكة.
      • ابدأ مع الناشر ثم تابع مع المشتركين، وأعد تشغيل خدمة التحقق من الثقة من Cisco.
    7. انتقل إلى Cisco Unified ServiceAbility > أدوات > Control Center (مركز التحكم) - خدمات الميزات.
      • ابدأ مع الناشر ثم تابع مع المشتركين، وأعد تشغيل خدمة Cisco TFTP فقط حيث يكون نشطا.
    8. إعادة تشغيل جميع الهواتف:
      • إدارة Cisco Unified CM > النظام > معلمات Enterprise
      • حدد إعادة ضبط ثم ترى منبثقا بالبيان الذي أنت على وشك إعادة ضبط جميع الأجهزة في النظام. لا يمكن التراجع عن هذا الإجراء. متابعة؟، حدد موافق ثم حدد إعادة تعيين

    إعادة ضبط الهواتف الآن. قم بمراقبة أفعالهم عبر أداة RTMT لضمان نجاح إعادة الضبط وتسجيل الأجهزة مرة أخرى إلى CUCM.  انتظر حتى يكتمل تسجيل الهاتف قبل المتابعة إلى الشهادة التالية. قد تستغرق عملية تسجيل الهواتف هذه بعض الوقت. مع العلم، لا تقوم الأجهزة التي تحتوي على قوائم تحكم في الوصول (ITL) سيئة قبل عملية إعادة الإنشاء بالتسجيل مرة أخرى إلى المجموعة حتى يتم إزالة ITL.

    شهادة TVS

    تحذير: لا تقم بإعادة إنشاء شهادات CallManager.PEM و TVS.PEM في نفس الوقت.  وهذا يتسبب في عدم تطابق لا يمكن إسترداده مع ITL المثبت على نقاط النهاية التي تتطلب إزالة ITL من جميع نقاط النهاية في المجموعة.

    ملاحظة: يصادق TVS الشهادات نيابة عن مدير المكالمات. إعادة إنشاء الشهادة الأخيرة.

    انتقل إلى كل خادم في نظام المجموعة الخاص بك (في علامات تبويب منفصلة بمستعرض الويب الخاص بك) بدءا من الناشر، ثم كل مشترك.  انتقل إلى إدارة نظام التشغيل الموحدة من Cisco > الأمان > إدارة الشهادات > بحث:

    • حدد شهادة TVS PEM.
    • بمجرد فتح حدد إعادة إنشاء وانتظر حتى ترى قائمة النجاح المنبثقة ثم أغلق أو عد وحدد بحث/قائمة.
    1. تابع مع المشتركين اللاحقين، اتبع نفس الإجراء في الخطوة 1 وأكمل على كل المشتركين في المجموعة الخاصة بك.
      • بعد أن قامت كافة العقد بإعادة إنشاء شهادة TVS، قم بإعادة تشغيل الخدمات:
        • تسجيل الدخول إلى قابلية الخدمة الموحدة ل Publisher من Cisco.
          • انتقل إلى Cisco Unified ServiceAbility > أدوات > Control Center - خدمات الشبكة.
          • في الناشر، حدد إعادة التشغيل في خدمة التحقق من الثقة من Cisco.
        • بمجرد اكتمال إعادة تشغيل الخدمة، استمر مع المشتركين وأعد تشغيل خدمة التحقق من الثقة من Cisco.
    2. ابدأ مع الناشر ثم تابع مع المشتركين، وأعد تشغيل خدمة Cisco TFTP فقط حيث يكون نشطا.
    3. إعادة تشغيل جميع الهواتف:
      • إدارة Cisco Unified CM > النظام > معلمات Enterprise.
      • حدد إعادة ضبط ثم ترى منبثقا بالبيان الذي أنت على وشك إعادة ضبط جميع الأجهزة في النظام. لا يمكن التراجع عن هذا الإجراء. متابعة؟، حدد موافق ثم حدد إعادة التعيين.

    إعادة ضبط الهواتف الآن. قم بمراقبة أفعالهم عبر أداة RTMT لضمان نجاح إعادة الضبط وتسجيل الأجهزة مرة أخرى إلى CUCM.  انتظر حتى يكتمل تسجيل الهاتف قبل المتابعة إلى الشهادة التالية. قد تستغرق عملية تسجيل الهواتف هذه بعض الوقت. مع العلم، لا تقوم الأجهزة التي تحتوي على قوائم تحكم في الوصول (ITL) سيئة قبل عملية إعادة الإنشاء بالتسجيل مرة أخرى إلى المجموعة حتى يتم إزالة ITL.

    شهادة ITLRovery

    ملاحظة: يتم إستخدام شهادة ITLRecvery عندما تفقد الأجهزة حالتها الموثوق بها. تظهر الشهادة في كل من ITL و CTL (عندما يكون موفر CTL نشطا).
    إذا فقدت الأجهزة حالة الثقة الخاصة بها، فيمكنك إستخدام الأمر من خلال إعادة ضبط المفتاح المحلي للمجموعات غير الآمنة والأمر يتطلب إعادة ضبط المفتاح المحلي لمجموعات الوضع المختلط. اقرأ دليل الأمان لإصدار "إدارة المكالمات" لتتعرف على كيفية إستخدام شهادة ITLRovery والعملية المطلوبة لاستعادة الحالة الموثوق بها.
    إذا تمت ترقية نظام المجموعة إلى إصدار يدعم طول مفتاح من 2048 وتم إعادة إنشاء شهادات خادم نظام المجموعة إلى 2048 ولم يتم إعادة إنشاء ITLRecovery وهو حاليا 1024 طول مفتاح، فسيفشل الأمر ITL للاستعادة ولا يتم إستخدام أسلوب ITLRecovery.

    1. انتقل إلى كل خادم في نظام المجموعة الخاص بك (في علامات تبويب منفصلة بمستعرض الويب الخاص بك) بدءا من الناشر، ثم كل مشترك.  انتقل إلى إدارة نظام التشغيل الموحدة من Cisco > الأمان > إدارة الشهادات > بحث:
      • حدد شهادة ITLRecovery pem.
      • بمجرد فتح حدد إعادة إنشاء وانتظر حتى ترى قائمة النجاح المنبثقة ثم أغلق أو عد وحدد بحث/قائمة.
    2. تابع مع المشتركين اللاحقين، اتبع نفس الإجراء في الخطوة 2 وأكمل على كل المشتركين في المجموعة الخاصة بك.
    3. بعد إعادة إنشاء شهادة ITLRovery من قبل كافة العقد، يجب إعادة تشغيل الخدمات بالترتيب التالي:
      • إذا كنت في الوضع المختلط - قم بتحديث CTL قبل متابعة الرمز المميز - بدون رمز.
      • تسجيل الدخول إلى قابلية الخدمة الموحدة ل Publisher من Cisco.
        • انتقل إلى Cisco Unified ServiceAbility > أدوات > Control Center - خدمات الشبكة.
        • في الناشر، حدد إعادة التشغيل في خدمة التحقق من الثقة من Cisco.
      •  بمجرد اكتمال إعادة تشغيل الخدمة، استمر مع المشتركين وأعد تشغيل خدمة التحقق من الثقة من Cisco.
    4. ابدأ مع الناشر ثم تابع مع المشتركين، وأعد تشغيل خدمة Cisco TFTP فقط حيث يكون نشطا.
    5. إعادة تشغيل جميع الهواتف:
      • إدارة Cisco Unified CM > النظام > معلمات Enterprise
      • حدد إعادة ضبط ثم ترى منبثقا بالبيان الذي أنت على وشك إعادة ضبط جميع الأجهزة في النظام. لا يمكن التراجع عن هذا الإجراء. متابعة؟، حدد موافق ثم حدد إعادة التعيين.
    6. تقوم الهواتف الآن بتحميل ITL/CTL الجديد أثناء إعادة ضبطه.

    حذف شهادات الثقة منتهية الصلاحية

    ملاحظة: حدد شهادات الثقة التي يلزم حذفها أو لم تعد مطلوبة أو انتهت صلاحيتها. لا تقم بحذف الشهادات الأساسية الخمس التي تتضمن CallManager.pem و tomcat.pem و ipsEc.pem و CAPF.pem و TVS.pem. يمكن حذف شهادات الثقة عندما يكون ذلك مناسبا. تم تصميم الخدمة التالية التي تتم إعادة تشغيلها لمسح معلومات الشهادات القديمة ضمن هذه الخدمات.

    1. انتقل إلى Cisco Unified ServiceAbility > أدوات > Control Center - خدمات الشبكة.
      • من القائمة المنسدلة، حدد ناشر CUCM.
      • حدد إعلام تغيير الشهادة إيقاف.
      • تكرار كل عقدة "إدارة المكالمات" في نظام المجموعة.
      • إذا كان لديك خادم IMP:
        • من القائمة المنسدلة، حدد خوادم IMP الخاصة بك واحدا تلو الآخر وحدد خدمات ويب إدارة أنظمة التشغيل "إيقاف" ووكيل مزامنة Cisco Intercluster.
    2. انتقل إلى إدارة نظام التشغيل الموحدة من Cisco > الأمان > إدارة الشهادات > بحث.
      • البحث عن شهادات الثقة منتهية الصلاحية. (بالنسبة للإصدارات 10.x والإصدارات الأعلى، يمكنك التصفية حسب انتهاء الصلاحية. بالنسبة للإصدارات الأقل من 10.0، تحتاج إلى التعرف على الشهادات المحددة يدويا أو عبر تنبيهات RTMT إذا تم إستلامها.)
      • يمكن أن تظهر نفس شهادة الثقة في عقد متعددة. يجب حذفها بشكل فردي من كل عقدة.
      • حدد شهادة الثقة التي سيتم حذفها (وفقا لإصدارك، إما أن تحصل على منبثق أو تنتقل إلى الشهادة في نفس الصفحة)
        • حدد حذف. (يمكنك الحصول على عنصر منبثق يبدأ ب "أنت على وشك حذف هذه الشهادة نهائيا".)
        • حدد OK.
    3. كرر العملية لكل شهادة ثقة ليتم حذفها.
    4. عند الاكتمال، يجب إعادة تشغيل الخدمات المرتبطة مباشرة بالشهادات المحذوفة. لا تحتاج إلى إعادة تشغيل الهواتف في هذا القسم.  تأثير نقطة نهاية Call Manager و CAPF.
      • Tomcat-trust: إعادة تشغيل خدمة Tomcat عبر سطر الأوامر (راجع قسم Tomcat)
      • CAPF-trust: إعادة تشغيل وظيفة وكيل مرجع شهادات Cisco (راجع قسم CAPF) لا تقوم بإعادة تشغيل نقاط النهاية.
      • CallManager-trust: لا تقوم خدمة CallManager/CTIManager (راجع قسم CallManager) بإعادة تشغيل نقاط النهاية.
        • تأثيرات نقاط النهاية والأسباب إعادة التشغيل.
      • ثقة IPSec: DRF Master/DRF محلي (راجع قسم IPSec).
      • أجهزة التلفزيون (ذاتية التوقيع) ليس لديها شهادات ثقة.
    5. تم إيقاف إعادة تشغيل الخدمات في الخطوة 1 مسبقا.

    التحقق

    إجراء التحقق غير متوفر لهذا التكوين.

    استكشاف الأخطاء وإصلاحها

    لا تتوفر إجراءات أستكشاف الأخطاء وإصلاحها لهذا التكوين.

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    3.0
    28-Sep-2022
    تم التحديث
    2.0
    16-Sep-2022
    معاد نشرها.
    1.0
    03-Apr-2019
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Ken Ryder
      Cisco TAC Engineer
    • Danny Duran
      Cisco TAC Project Manager

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات