تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.
ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).
يصف هذا المستند إجراء إعادة إنشاء الشهادات في Cisco Unified Communications Manager (CUCM)، الإصدار 8.x والإصدارات الأحدث.
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
يصف هذا المستند الإجراء بالتفصيل حول كيفية إعادة إنشاء الشهادات في الإصدار 8.x من Cisco Unified Communications Manager (CUCM) والإصدارات الأحدث. غير أن هذا لا يعكس التغييرات التي طرأت على إسترداد سجل المعاملات الدولي بعد الإصدار 12.0.
تلميح: يمكن أن تؤثر عملية إعادة إنشاء بعض الشهادات على نقطة النهاية. ضع في اعتبارك خطة عمل بعد ساعات العمل العادية نظرا لمتطلبات إعادة تشغيل الخدمات وإعادة تشغيل الهواتف. تحقق من صحة تسجيل الهاتف عبر RTMT.
تحذير: يمكن أن تحتوي نقاط النهاية التي تحتوي على عدم تطابق ITL الحالي على مشاكل تسجيل بعد هذه العملية. يعد حذف سجل المعاملات الدولي على نقطة النهاية حلا نموذجيا لأفضل الممارسات بعد اكتمال عملية إعادة الإنشاء وتسجيل جميع الهواتف الأخرى.
من المهم للغاية لوظائف النظام الناجحة أن يتم تحديث جميع الشهادات عبر مجموعة CUCM. في حالة انتهاء صلاحية الشهادات أو عدم صلاحيتها، فإنها قد تؤثر بشكل كبير على الوظيفة العادية للنظام. قد يختلف التأثير بناء على إعداد نظامك. يتم عرض قائمة بالخدمات الخاصة بالشهادات المحددة غير الصالحة أو التي انتهت صلاحيتها هنا:
خدمة التحقق من الثقة (TVS) هي المكون الرئيسي للتأمين بشكل افتراضي. تمكن أجهزة التلفزيون Cisco Unified IP Phones من مصادقة خوادم التطبيقات، مثل خدمات EM والدليل و MIDlet، عند إنشاء HTTPS.
توفر أجهزة التلفاز هذه الميزات التالية:
ملاحظة: يلزم تشغيل كافة نقاط النهاية وتسجيلها قبل تجديد الشهادات. وإلا، فإن الهواتف غير المتصلة تتطلب إزالة سجل المعاملات الدولي.
تحديد ما إذا كانت شهادات الجهات الخارجية قيد الاستخدام:
5. يلزم إتخاذ هذه الخطوات من بيئة CCX إذا كان ذلك ينطبق:
مراجع إضافية:
ملاحظة: CUCM/Instant Messaging and Presence (IM&P) قبل الإصدار 10.x DRF Master
يعمل الوكيل على كل من ناشر CUCM وناشر IM&P. تعمل الخدمة المحلية ل DRF على المشتركين على التوالي. الإصدارات 10.x والإصدارات الأحدث، DRF Master
يعمل الوكيل على ناشر CUCM فقط والخدمة المحلية DRF على مشتركي CUCM وناشر ومشتركي IM&P.
ملاحظة: يستخدم نظام إستعادة البيانات بعد الكوارث إتصالات قائمة على طبقة مأخذ التوصيل الآمنة (SSL) بين Master
الوكيل والوكيل المحلي لمصادقة البيانات وتشفيرها بين عقد نظام المجموعة ل CUCM. يستخدم DRS شهادات IPSec لتشفير المفاتيح العام/الخاص الخاص. اعلم أنه إذا قمت بحذف ملف IPSec TrustStore (hostname.pem) من صفحة "إدارة الشهادات"، فإن DRS لا يعمل كما هو متوقع. إذا قمت بحذف ملف ثقة IPSec يدويا، فيجب عليك التأكد من تحميل شهادة IPSec إلى مخزن ثقة IPSec. لمزيد من التفاصيل، ارجع إلى صفحة تعليمات إدارة الشهادات في أدلة أمان مدير الاتصالات الموحدة من Cisco.
Master
الخدمه.يجب أن تكون شهادة IPSec.pem الموجودة في الناشر صالحة ويجب أن تكون موجودة في جميع المشتركين كجهات IPSec الموثوق بها. لم تكن شهادة IPSec.pem للمشتركين موجودة في الناشر ك IPSec TrustStore في عملية نشر قياسية. للتحقق من الصلاحية، قارن الأرقام التسلسلية في شهادة IPSec.pem من PUB مع ثقة IPSec في الوحدات الفرعية. يجب أن تتطابق.
تحذير: تأكد من تحديد ما إذا كان نظام المجموعة في الوضع المختلط قبل المتابعة. ارجع إلى تحديد القسم إذا كان نظام المجموعة لديك في وضع Mix-Mode أو وضع غير آمن.
إعادة ضبط الهواتف الآن. قم بمراقبة أفعالهم عبر أداة RTMT لضمان نجاح إعادة الضبط وتسجيل الأجهزة مرة أخرى إلى CUCM. انتظر حتى يكتمل تسجيل الهاتف قبل المتابعة إلى الشهادة التالية. قد تستغرق عملية تسجيل الهواتف هذه بعض الوقت. مع العلم، لا تقوم الأجهزة التي تحتوي على قوائم تحكم في الوصول (ITL) سيئة قبل عملية إعادة الإنشاء بالتسجيل مرة أخرى إلى نظام المجموعة حتى يتم إزالته.
تحذير: تأكد من تحديد ما إذا كان نظام المجموعة في الوضع المختلط قبل المتابعة. ارجع إلى قسم تعريف ما إذا كان نظام المجموعة لديك في وضع Mix-Mode أو وضع غير آمن.
تحذير: لا تقم بإعادة إنشاء شهادات CallManager.PEM و TVS.PEM في نفس الوقت. وهذا يتسبب في عدم تطابق لا يمكن إسترداده مع ITL المثبت على نقاط النهاية التي تتطلب إزالة ITL من جميع نقاط النهاية في المجموعة. قم بإنهاء العملية بأكملها ل CallManager.PEM وبمجرد تسجيل الهواتف مرة أخرى، ابدأ عملية ل TVS.PEM.
إعادة ضبط الهواتف الآن. قم بمراقبة أفعالهم عبر أداة RTMT لضمان نجاح إعادة الضبط وتسجيل الأجهزة مرة أخرى إلى CUCM. انتظر حتى يكتمل تسجيل الهاتف قبل المتابعة إلى الشهادة التالية. قد تستغرق عملية تسجيل الهواتف هذه بعض الوقت. مع العلم، لا تقوم الأجهزة التي تحتوي على قوائم تحكم في الوصول (ITL) سيئة قبل عملية إعادة الإنشاء بالتسجيل مرة أخرى إلى المجموعة حتى يتم إزالة ITL.
تحذير: لا تقم بإعادة إنشاء شهادات CallManager.PEM و TVS.PEM في نفس الوقت. وهذا يتسبب في عدم تطابق لا يمكن إسترداده مع ITL المثبت على نقاط النهاية التي تتطلب إزالة ITL من جميع نقاط النهاية في المجموعة.
ملاحظة: يصادق TVS الشهادات نيابة عن مدير المكالمات. إعادة إنشاء الشهادة الأخيرة.
انتقل إلى كل خادم في نظام المجموعة الخاص بك (في علامات تبويب منفصلة بمستعرض الويب الخاص بك) بدءا من الناشر، ثم كل مشترك. انتقل إلى إدارة نظام التشغيل الموحدة من Cisco > الأمان > إدارة الشهادات > بحث:
إعادة ضبط الهواتف الآن. قم بمراقبة أفعالهم عبر أداة RTMT لضمان نجاح إعادة الضبط وتسجيل الأجهزة مرة أخرى إلى CUCM. انتظر حتى يكتمل تسجيل الهاتف قبل المتابعة إلى الشهادة التالية. قد تستغرق عملية تسجيل الهواتف هذه بعض الوقت. مع العلم، لا تقوم الأجهزة التي تحتوي على قوائم تحكم في الوصول (ITL) سيئة قبل عملية إعادة الإنشاء بالتسجيل مرة أخرى إلى المجموعة حتى يتم إزالة ITL.
ملاحظة: يتم إستخدام شهادة ITLRecvery عندما تفقد الأجهزة حالتها الموثوق بها. تظهر الشهادة في كل من ITL و CTL (عندما يكون موفر CTL نشطا).
إذا فقدت الأجهزة حالة الثقة الخاصة بها، فيمكنك إستخدام الأمر من خلال إعادة ضبط المفتاح المحلي للمجموعات غير الآمنة والأمر يتطلب إعادة ضبط المفتاح المحلي لمجموعات الوضع المختلط. اقرأ دليل الأمان لإصدار "إدارة المكالمات" لتتعرف على كيفية إستخدام شهادة ITLRovery والعملية المطلوبة لاستعادة الحالة الموثوق بها.
إذا تمت ترقية نظام المجموعة إلى إصدار يدعم طول مفتاح من 2048 وتم إعادة إنشاء شهادات خادم نظام المجموعة إلى 2048 ولم يتم إعادة إنشاء ITLRecovery وهو حاليا 1024 طول مفتاح، فسيفشل الأمر ITL للاستعادة ولا يتم إستخدام أسلوب ITLRecovery.
ملاحظة: حدد شهادات الثقة التي يلزم حذفها أو لم تعد مطلوبة أو انتهت صلاحيتها. لا تقم بحذف الشهادات الأساسية الخمس التي تتضمن CallManager.pem و tomcat.pem و ipsEc.pem و CAPF.pem و TVS.pem. يمكن حذف شهادات الثقة عندما يكون ذلك مناسبا. تم تصميم الخدمة التالية التي تتم إعادة تشغيلها لمسح معلومات الشهادات القديمة ضمن هذه الخدمات.
Master
/DRF محلي (راجع قسم IPSec).إجراء التحقق غير متوفر لهذا التكوين.
لا تتوفر إجراءات أستكشاف الأخطاء وإصلاحها لهذا التكوين.
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
3.0 |
28-Sep-2022 |
تم التحديث |
2.0 |
16-Sep-2022 |
معاد نشرها. |
1.0 |
03-Apr-2019 |
الإصدار الأولي |