In diesem Dokument wird beschrieben, wie eine IPsec-Verbindung zwischen den Cisco Unified Communications Manager (CUCM)-Knoten innerhalb eines Clusters hergestellt wird.
Cisco empfiehlt, dass Sie über Kenntnisse des CUCM verfügen.
Die Informationen in diesem Dokument basieren auf der CUCM-Version 10.5(1).
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.
Verwenden Sie die in diesem Abschnitt beschriebenen Informationen, um den CUCM zu konfigurieren und eine IPsec-Verbindung zwischen den Knoten in einem Cluster herzustellen.
Im Folgenden sind die einzelnen Schritte dieses Verfahrens aufgeführt, die in den folgenden Abschnitten im Einzelnen beschrieben werden:
Führen Sie die folgenden Schritte aus, um die IPsec-Verbindung zwischen den Knoten zu überprüfen:
Wenn keine IPsec-Verbindung besteht, werden ähnliche Ergebnisse angezeigt:
Führen Sie die folgenden Schritte aus, um die IPsec-Zertifikate zu überprüfen:
Um die IPsec-Verbindung zu aktivieren, muss ein IPsec-Zertifikat von einem Knoten als ipsec-trust-Zertifikat auf dem anderen Knoten festgelegt sein:
Führen Sie die folgenden Schritte aus, um das IPsec-Stammzertifikat vom Subscriber-Knoten herunterzuladen:
Führen Sie die folgenden Schritte aus, um das IPsec-Stammzertifikat vom Subscriber-Knoten auf den Publisher-Knoten hochzuladen:
Führen Sie die folgenden Schritte aus, um die IPsec-Richtlinie zu konfigurieren:
*****
PUBLISHER : 10.106.122.155 & cucm912pub.pem
SUBSCRIBER: 10.106.122.15 & cucm10sub.pem
*****
Führen Sie die folgenden Schritte aus, um sicherzustellen, dass Ihre Konfiguration funktioniert und die IPsec-Verbindung zwischen den Knoten hergestellt ist:
Wenn die IPsec-Verbindung hergestellt wurde, wird eine Meldung wie diese angezeigt:
Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
1.0 |
21-Apr-2015
|
Erstveröffentlichung |