Guest

ノード間の IPSec 用 CUCM の設定

ダウンロード オプション

  • PDF     (134.0 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (72.8 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (65.9 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2015 年 4 月 21 日
Document ID:118928
翻訳について

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。 ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。 シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

この資料にクラスタ内の Cisco Unified Communications Manager (CUCM)ノード間の IPSec 接続を確立する方法を記述されています。

: デフォルトで、CUCM ノード間の IPSec接続は無効です。 

前提条件

要件

Cisco は CUCM のナレッジがあることを推奨します。

使用するコンポーネント

この文書に記載されている情報は CUCM バージョン 10.5(1)に基づいています。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

設定

情報を使用して下さい CUCM を設定し、クラスタでノード間の IPSec 接続を確立するためにこのセクションに説明がある。

設定の概要

それぞれが続くセクションで詳述される、このプロシージャに関連するステップはここにあります:

  1. ノード間の IPSec 接続を確認して下さい。

  2. IPsec 認証をチェックして下さい。

  3. Subscriber ノードから IPsec ルート証明をダウンロードして下さい。

  4. Subscriber ノードからパブリッシャ ノードに IPsec ルート証明をアップ ロードして下さい。

  5. IPsec ポリシーを設定して下さい。

IPSec 接続を確認して下さい

ノード間の IPSec 接続を確認するためにこれらのステップを完了して下さい:

  1. CUCM サーバの Operating System (OS) 管理 ページにログイン して下さい。

  2. サービス > PING へのナビゲート。

  3. 遠隔ノード IP アドレスを規定 して下さい。

  4. 検証 IPSec チェックボックスをチェックし、PING をクリックして下さい。

IPSec 接続がない場合、これと同じような結果が表示されます:

 

IPsec 認証をチェックして下さい

IPsec 認証をチェックするためにこれらのステップを完了して下さい:

  1. OS 管理 ページにログイン して下さい。

  2. セキュリティ > Certificate Management へのナビゲート。

  3. IPsec 認証のための検索(パブリッシャ および サブスクライバ ノードに別々にログイン して下さい)。

: Subscriber ノード IPsec 認証は通常パブリッシャ ノードから視認できません; ただし、IPsec 信頼認証として Subscriber ノードすべてのパブリッシャ ノード IPsec 認証を表示できます。

IPSec 接続を可能にするために、他のノードの ipsec 信頼認証として設定 される 1 つのノードからの IPsec 認証がなければなりません:

サブスクライバからのダウンロード IPsec ルート証明

Subscriber ノードから IPsec ルート証明をダウンロードするためにこれらのステップを完了して下さい:

  1. Subscriber ノードの OS 管理 ページにログイン して下さい。

  2. セキュリティ > Certificate Management へのナビゲート。

  3. IPsec ルート証明を開き、.pem 形式でダウンロードして下さい:



サブスクライバからパブリッシャに IPsec ルート証明をアップロードして下さい

Subscriber ノードからパブリッシャ ノードに IPsec ルート証明をアップ ロードするためにこれらのステップを完了して下さい:

  1. パブリッシャ ノードの OS 管理 ページにログイン して下さい。

  2. セキュリティ > Certificate Management へのナビゲート。

  3. 認証/証明書 チェーンを『Upload』 をクリック し、ipsec 信頼認証として Subscriber ノード IPsec ルート証明をアップ ロードして下さい:



  4. 認証をアップ ロードした後、Subscriber ノード IPsec ルート証明が示されているように現われることを確認して下さい:

: クラスタのマルチノード間の IPSec 接続を可能にするために必要となる場合それらのノードのための IPsec ルート証明を同様にダウンロードして下さいパブリッシャ ノードに同じプロシージャによってそれらをアップロードします。

設定 IPsec ポリシー

IPsec ポリシーを設定するためにこれらのステップを完了して下さい:

  1. パブリッシャおよび Subscriber ノードの OS 管理 ページに別々にログイン して下さい。

  2. セキュリティ > IPSec構成へのナビゲート。

  3. IP および証明書の詳細を設定するためにこの情報を使用して下さい:
    *****

    PUBLISHER : 10.106.122.155 & cucm912pub.pem
    SUBSCRIBER: 10.106.122.15 & cucm10sub.pem

    *****

確認

ことノード間の IPSec 接続が確立されることを設定作業、そして確認するためにこれらのステップを完了して下さい:

  1. CUCM サーバの OS 管理にログイン して下さい。

  2. サービス > PING へのナビゲート。

  3. 遠隔ノード IP アドレスを規定 して下さい。

  4. 検証 IPSec チェックボックスをチェックし、PING をクリックして下さい。

IPSec 接続が確立される場合、これと同じようなメッセージが表示されます:

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。

関連情報

TAC Authored

シスコ エンジニア提供

  • Ramesh Balakrishnan
    Cisco TAC Engineer.

このドキュメントは役に立ちましたか?

フィードバック

お問い合わせ