このドキュメントでは、クラスタ内のCisco Unified Communications Manager(CUCM)ノード間でIPSec接続を確立する方法について説明します。
CUCMに関する基本的な知識があることが推奨されます。
このドキュメントの情報は、CUCMバージョン10.5(1)に基づくものです。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
このセクションで説明する情報を使用して、CUCMを設定し、クラスタ内のノード間でIPSec接続を確立します。
次に、この手順に含まれるステップを示します。それぞれのステップについて、以降のセクションで詳しく説明します。
ノード間のIPSec接続を確認するには、次の手順を実行します。
IPSec接続がない場合は、次のような結果が表示されます。
IPSec証明書を確認するには、次の手順を実行します。
IPSec接続をイネーブルにするには、一方のノードのIPSec証明書を他方のノードのipsec-trust証明書として設定する必要があります。
サブスクライバノードからIPsecルート証明書をダウンロードするには、次の手順を実行します。
サブスクライバノードからパブリッシャノードにIPsecルート証明書をアップロードするには、次の手順を実行します。
IPsecポリシーを設定するには、次の手順を実行します。
*****
PUBLISHER : 10.106.122.155 & cucm912pub.pem
SUBSCRIBER: 10.106.122.15 & cucm10sub.pem
*****
設定が機能し、ノード間でIPSec接続が確立されていることを確認するには、次の手順を実行します。
IPSec接続が確立されている場合は、次のようなメッセージが表示されます。
現在、この設定に関する特定のトラブルシューティング情報はありません。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
21-Apr-2015
|
初版 |