Ce document décrit comment établir la connectivité IPsec entre les noeuds Cisco Unified Communications Manager (CUCM) au sein d'un cluster.
Cisco vous recommande de connaître le CUCM.
Les informations contenues dans ce document sont basées sur la version 10.5(1) de CUCM.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Utilisez les informations décrites dans cette section afin de configurer le CUCM et d'établir la connectivité IPsec entre les noeuds d'un cluster.
Voici les étapes impliquées dans cette procédure, chacune d'entre elles étant détaillée dans les sections suivantes :
Complétez ces étapes afin de vérifier la connectivité IPsec entre les noeuds :
S'il n'y a pas de connectivité IPsec, alors vous voyez des résultats similaires à ceci :
Complétez ces étapes afin de vérifier les certificats IPsec :
Afin d'activer la connectivité IPsec, vous devez avoir un certificat IPsec d'un noeud défini comme un certificat ipsec-trust sur l'autre noeud :
Complétez ces étapes afin de télécharger le certificat racine IPsec à partir du noeud Abonné :
Complétez ces étapes afin de télécharger le certificat racine IPsec du noeud Abonné au noeud Éditeur :
Complétez ces étapes afin de configurer la stratégie IPsec :
*****
PUBLISHER : 10.106.122.155 & cucm912pub.pem
SUBSCRIBER: 10.106.122.15 & cucm10sub.pem
*****
Complétez ces étapes afin de vérifier que votre configuration fonctionne et que la connectivité IPsec entre les noeuds est établie :
Si la connectivité IPsec a été établie, un message semblable à celui-ci s'affiche :
Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
21-Apr-2015
|
Première publication |