Este documento describe cómo establecer la conectividad IPsec entre los nodos de Cisco Unified Communications Manager (CUCM) dentro de un clúster.
Cisco recomienda que tenga conocimiento de CUCM.
La información de este documento se basa en la versión 10.5(1) de CUCM.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). If your network is live, make sure that you understand the potential impact of any command.
Utilice la información que se describe en esta sección para configurar CUCM y establecer la conectividad IPsec entre los nodos de un clúster.
Estos son los pasos que se incluyen en este procedimiento, cada uno de los cuales se detalla en las siguientes secciones:
Complete estos pasos para verificar la conectividad IPSec entre los nodos:
Si no hay conectividad IPSec, verá resultados similares a los siguientes:
Complete estos pasos para verificar los certificados IPsec:
Para habilitar la conectividad IPSec, debe tener un certificado IPSec de un nodo establecido como un certificado ipsec-trust en el otro nodo:
Complete estos pasos para descargar el certificado raíz IPsec del nodo de suscriptor:
Complete estos pasos para cargar el certificado raíz IPsec desde el nodo Suscriptor al nodo Editor:
Complete estos pasos para configurar la política IPSec:
*****
PUBLISHER : 10.106.122.155 & cucm912pub.pem
SUBSCRIBER: 10.106.122.15 & cucm10sub.pem
*****
Complete estos pasos para verificar que su configuración funcione y que la conectividad IPSec entre los nodos esté establecida:
Si se ha establecido la conectividad IPSec, aparecerá un mensaje similar a este:
Actualmente, no hay información específica de troubleshooting disponible para esta configuración.
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
21-Apr-2015
|
Versión inicial |