Introduction
Ce document décrit le processus pour configurer la communication protégée entre le serveur du Portail Cisco Unified Customer Voice (CVP) et les périphériques du Cisco Internetwork Operating System (IOS).
Conditions préalables
Exigences
Aucune spécification déterminée n'est requise pour ce document.
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.
Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est vivant, assurez-vous que vous comprenez l'impact potentiel de n'importe quelle commande.
Configurer
Pour configurer le serveur CVP pour communiquer sécurisé avec des périphériques de Cisco IOS comme la passerelle d'entrée et/ou pour exprimer la passerelle du langage XML (VXML), vous devez se terminer ces étapes qui sont également référence dans le guide de Sécurité CVP
Étape 1. Prenez une sauvegarde du keystore et du répertoire .security situés à %CVP_HOME% \ conf.
Étape 2. Importez la racine, l'intermédiaire et (le cas échéant) les Certificats Intermediate2 dans la mémoire de certificat.
Étape 3. L'importation CA a signé le serveur d'appel et les Certificats VXML.
Étape 4. Renommez le serveur d'appel et les fichiers VXML .pem à callserver.crt et à fichier VXML.crt.
Étape 5. Redémarrez le serveur d'appel et les services VXML.
Étape 6. Serveur d'appel d'Access et Certificats de serveur VXML. Ils doivent refléter les dates de certificat valable.
https://ip_address_of_callserver:8443
https://ip_address_of_vxmlserver:7443
Afin de configurer plus loin HTTPS entre les passerelles Cisco et le serveur d'appel et le serveur VXML à la passerelle pour HTTPS, importez et de certificat de serveur d'appel \ ou le certificat de serveur VXML sur la passerelle IOS.
Étape 1. Entrez dans https://ip_address_of_callserver:8443 dans la barre d'adresses du navigateur Web pour accéder au certificat ou https://ip_address_of_vxmlserver:7443 de serveur d'appel sécurisé pour accéder au certificat de serveur sécurisé VXML. La boîte de dialogue d'alerte sécurité apparaît.
Étape 2. Certificat de vue de clic.
Étape 3. Sélectionnez l'onglet de détails.
Étape 4. Copie de clic à classer. Le dialogue d'assistant d'exportation de certificat apparaît.
Étape 5. X.509 encodés par Base-64 choisis (.CER), et cliquent sur Next alors.
Étape 6. Spécifiez un nom du fichier dans le fichier pour exporter la boîte de dialogue, et puis cliquez sur Next.
Étape 7. Cliquez sur Finish. Un message indique que l'exportation était réussie.
Étape 8. Cliquez sur OK, et fermez la boîte de dialogue d'alerte sécurité.
Étape 9. Ouvrez le fichier exporté dans Notepad et copiez les informations de certificat de serveur CVP qui apparaissent entre ------COMMENCEZ LE CERTIFICAT-- et --CERTIFICAT D'EXTRÉMITÉ-- balises. Ceci est utilisé plus tard dans la procédure.
Étape 10. Mode de configuration globale d'Access sur la passerelle IOS.
Étape 11. Créez et inscrivez-vous les points de confiance par ces commandes :
crypto pki trustpoint xxxx
en terminal
revocation-check none
exit
là où xxxx est un nom de point de confiance.
Exemple :
RACINE de crypto pki trustpoint
terminal d'inscription
revocation-check aucun
INTERMÉDIAIRE de crypto pki trustpoint
terminal d'inscription
revocation-check aucun
crypto pki trustpoint INTERMEDIATE2
terminal d'inscription
revocation-check aucun
cvpcallservernew de crypto pki trustpoint
terminal d'inscription
revocation-check aucun
cvpvxmlnew de crypto pki trustpoint
terminal d'inscription
revocation-check aucun
Étape 12. Signatures de certificat d'importation sur la passerelle IOS
Obtenez la signature de certifiate de l'étape 9 et des Certificats ouverts d'Autorité de certification (CA) afin d'obtenir leurs signatures et importation de certificat sur l'IOS.
Retours au mode d'exécution privilégié sur la passerelle IOS.
- Écrivez le <xxxx> authentique de crypto PKI où xxxx est le nom de point de confiance spécifié dans l'étape précédente. (pour tous les points de confiance)
- Collez le certificat du presse-papier de Notepad. (seulement le contenu)
- Entrez quitté.
Exécutez ces commandes :
crypto pki auth ROOT
crypto pki auth INTERMEDIATE
crypto pki auth INTERMEDIATE2
crypto pki auth cvpcallservernew
crypto pki auth cvpvxmlnew
Les affichages de message, qui décrit les attributs de certificat et une demande de confirmation apparaît.
Entrez oui et vous pouvez voir un message qui indique que le certificat est avec succès importé
Vérifiez
Vous pouvez faire un appel d'essai et exécuter ces derniers met au point pour vérifier la prise de contact et pour tester le configuraton.
debug crypto pki transactions
debug crypto pki messages
Dépanner
Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.
Informations connexes
Commentaires