Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Ce document décrit une procédure permettant de modifier la définition du cluster Cisco Unified Communications Manager (CUCM) à partir d'une adresse IP ou d'un format de nom d'hôte au format FQDN (Fully Qualified Domain Name).
CUCM a la possibilité de choisir d'utiliser des adresses IP ou le service DNS (Domain Name Service) afin de communiquer entre les noeuds et avec les points de terminaison.
Pour les systèmes pré-10.x, la recommandation était de ne pas utiliser la dépendance DNS à moins qu'elle ne soit requise par une conception ou des exigences spécifiques.
À partir de CUCM 10.x en raison d'une intégration étroite entre CUCM et Cisco Unified Communications Manager IM & Presence Service (IM&P), cette recommandation a été modifiée. Bien qu'il soit toujours acceptable de ne pas utiliser DNS dans les déploiements de téléphonie IP de base, l'utilisation de noms de domaine complets au lieu d'adresses IP est devenue une exigence pour certaines fonctionnalités clés :
Pour configurer une connexion sécurisée, un client doit vérifier l'identité du serveur qui présente le certificat.
Le client effectue la validation en deux étapes :
L'identité du serveur dans le certificat est dérivée de l'attribut Common Name Attribute (CN) ou Subject Alternative Name (SAN) du certificat reçu.
Note: Le SAN, s'il est présent, a préséance sur le CN.
L'identité du serveur dans la configuration locale provient du fichier de configuration de périphérique téléchargé via TFTP (Trivial File Transfer Protocol) et/ou des interactions UDS (User Data Services). Les services TFTP et UDS dérivent cette configuration de la table de noeud de traitement de base de données. Il peut être configuré dans la page Web Administration CM > Système > Serveur.
Ne confondez pas CM Administration > System > Server page, où les serveurs sont définis, avec OS Administration > Settings > IP Ethernet, où les paramètres réseau des serveurs sont configurés. Les paramètres de la page Administration du système d'exploitation affectent la configuration réseau réelle du serveur ; le changement de nom d’hôte ou de domaine entraîne la régénération de tous les certificats pour le noeud. Les paramètres de la page Administration de CM définissent la façon dont CUCM s'annonce aux points de terminaison via des fichiers de configuration ou UDS. La modification de ce paramètre ne nécessite pas la régénération des certificats. Ce paramètre doit correspondre à l'un des paramètres réseau suivants du noeud : Adresse IP, nom d'hôte ou nom de domaine complet (FQDN).
Par exemple, votre terminal se connecte en toute sécurité à server.mydomain.com. Il examine le certificat reçu et vérifie si « server.mydomail.com » est présent dans ce certificat en tant que CN ou SAN. Si la vérification échoue, la connexion échoue ou un utilisateur final reçoit un message contextuel, lui demandant d'accepter un certificat non approuvé, selon la fonctionnalité du client. Puisque les CN et les SAN des certificats ont généralement un format FQDN, vous devez modifier la définition du serveur de l'adresse IP au format FQDN, si vous voulez éviter ces fenêtres publicitaires intempestives ou ces échecs de connexion.
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Avant la configuration, il est fortement recommandé de s'assurer que les conditions requises sont remplies.
Étape 1. Vérifiez la configuration DNS.
Exécutez ces commandes à partir de l'interface de ligne de commande de CUCM pour vous assurer que le service DNS est configuré et que les entrées FQDN pour les noms de noeud peuvent être résolues localement et en externe.
admin:show network eth0
<omitted for brevity>
DNS
Primary : 10.48.53.194 Secondary : Not Configured
Options : timeout:5 attempts:2
Domain : mydomain.com
Gateway : 10.48.52.1 on Ethernet 0
admin:utils network host cucm105pub.mydomain.com
Local Resolution:
cucm105pub.mydomain.com resolves locally to 10.48.53.190
External Resolution:
cucm105pub.mydomain.com has address 10.48.53.190
admin:
Étape 2. Test de diagnostic du réseau.
Assurez-vous que le test de diagnostic réseau est réussi en exécutant cette commande CLI.
admin:utils diagnose module validate_network
Log file: platform/log/diag3.log
Starting diagnostic test(s)
===========================
test - validate_network : Passed
Diagnostics Completed
Étape 3. Configuration DHCP pour les points de terminaison.
Assurez-vous que la configuration Dynamic Host Configuration Protocol (DHCP) nécessaire est ajoutée pour que les téléphones enregistrés puissent effectuer la résolution DNS.
Étape 4. Réplication de base de données.
Assurez-vous que la réplication de base de données CUCM fonctionne. L'état de réplication du cluster doit être 2 pour tous les noeuds.
admin:utils dbreplication runtimestate
<output omitted for brevity>
Cluster Detailed View from cucm105pub (2 Servers):
PING DB/RPC/ REPL. Replication REPLICATION SETUP
SERVER-NAME IP ADDRESS (msec) DbMon? QUEUE Group ID (RTMT) & Details
----------- ---------- ------ ------- ----- ----------- ------------------
cucm105pub 10.48.53.190 0.027 Y/Y/Y 0 (g_2) (2) Setup Completed
cucm105sub1 10.48.53.191 0.292 Y/Y/Y 0 (g_3) (2) Setup Completed
Étape 5. Sauvegarde.
Exécutez la sauvegarde Cisco Disaster Recovery System (DRS) de la configuration actuelle.
Modifiez l'adresse IP (ou le nom d'hôte) de l'adresse IP au format FQDN dans la page Web Cisco Unified CM Administration.
Étape 1. Accédez à System > Server et modifiez le champ Host Name/IP Address de l'adresse IP au nom de domaine complet.
Le nom d'hôte peut être obtenu à partir de show status et le domaine peut être obtenu à partir de la sortie de commande show network eth0.
Étape 2. Répétez l'étape 1 pour tous les serveurs CUCM répertoriés.
Étape 3. Afin de mettre à jour les fichiers de configuration, redémarrez le service TFTP de Cisco sur tous les noeuds CUCM.
Étape 4. Afin de transmettre les fichiers de configuration mis à jour aux périphériques enregistrés, redémarrez le service Cisco Callmanager sur tous les noeuds CUCM.
Assurez-vous que tous les points de terminaison ont été enregistrés avec succès avec les noeuds CUCM.
Cela peut être réalisé avec l'aide de l'outil de surveillance en temps réel (RTMT).
En cas d'intégration avec d'autres serveurs via les protocoles SIP, SCCP et MGCP, une configuration peut être requise sur les serveurs tiers.
Assurez-vous que la modification est propagée correctement à tous les noeuds du cluster CUCM et que le résultat est le même sur tous les noeuds.
Exécutez cette commande sur tous les noeuds.
admin:run sql select name,nodeid from processnode
name nodeid
======================== ======
EnterpriseWideData 1
cucm105pub.mydomain.com 2
cucm105sub1.mydomain.com 3
imp105.mydomain.com 7