概要
この資料にクラスタ内の Cisco Unified Communications Manager (CUCM)ノード間の IPSec 接続を確立する方法を記述されています。
注: デフォルトで、CUCM ノード間の IPSec接続は無効に なります。
前提条件
要件
Cisco は CUCM のナレッジがあることを推奨します。
使用するコンポーネント
この 文書に記載されている 情報は CUCM バージョン 10.5(1)に基づいています。
本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。 稼働中のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してください。
設定
情報を使用して下さい CUCM を設定し、クラスタでノード間の IPSec 接続を確立するためにこのセクションに説明がある。
設定の概要
それぞれが続くセクションで詳述される、このプロシージャに関連するステップはここにあります:
- ノード間の IPSec 接続を確認して下さい。
- IPsec 証明書をチェックして下さい。
- Subscriber ノードから IPsec ルート証明をダウンロードして下さい。
- Subscriber ノードからパブリッシャ ノードに IPsec ルート証明をアップ ロードして下さい。
- IPsec ポリシーを設定して下さい。
IPSec 接続を確認して下さい
ノード間の IPSec 接続を確認するためにこれらのステップを完了して下さい:
- CUCM サーバの Operating System (OS) 管理 ページにログイン して下さい。
- サービス > PING へのナビゲート。
- 遠隔ノード IP アドレスを規定 して下さい。
- 検証 IPSec チェックボックスをチェックし、PING をクリックして下さい。
IPSec 接続がない場合、これと同じような結果が表示されます:

IPsec 証明書をチェックして下さい
IPsec 証明書をチェックするためにこれらのステップを完了して下さい:
- OS 管理 ページにログイン して下さい。
- セキュリティ > Certificate Management へのナビゲート。
- IPsec 証明書のための検索(パブリッシャ および サブスクライバ ノードに別々にログイン して下さい)。
注: Subscriber ノード IPsec 証明書は通常パブリッシャ ノードから視認できません; ただし、IPsec 信頼証明書として Subscriber ノードすべてのパブリッシャ ノード IPsec 証明書を表示できます。
IPSec 接続を可能にするために、他のノードの ipsec 信頼証明書として設定 される 1 つのノードからの IPsec 証明書がなければなりません:

サブスクライバからのダウンロード IPsec ルート証明
Subscriber ノードから IPsec ルート証明をダウンロードするためにこれらのステップを完了して下さい:
- Subscriber ノードの OS 管理 ページにログイン して下さい。
- セキュリティ > Certificate Management へのナビゲート。
- IPsec ルート証明を開き、.pem 形式でダウンロードして下さい:


サブスクライバからパブリッシャに IPsec ルート証明をアップ ロードして下さい
Subscriber ノードからパブリッシャ ノードに IPsec ルート証明をアップ ロードするためにこれらのステップを完了して下さい:
- パブリッシャ ノードの OS 管理 ページにログイン して下さい。
- セキュリティ > Certificate Management へのナビゲート。
- 証明書/証明書 チェーンを『Upload』 をクリック し、ipsec 信頼証明書として Subscriber ノード IPsec ルート証明をアップ ロードして下さい:

- 証明書をアップ ロードした後、Subscriber ノード IPsec ルート証明が示されているように現われることを確認して下さい:

注: クラスタのマルチノード間の IPSec 接続を可能にするために必要となる場合それらのノードのための IPsec ルート証明をまたダウンロードして下さいパブリッシャ ノードに同じプロシージャによってそれらをアップ ロードします。
設定 IPsec ポリシー
IPsec ポリシーを設定するためにこれらのステップを完了して下さい:
- パブリッシャおよび Subscriber ノードの OS 管理 ページに別々にログイン して下さい。
- セキュリティ > IPSec構成へのナビゲート。
- IP および証明書の詳細を設定するためにこの情報を使用して下さい:
*****
PUBLISHER : 10.106.122.155 & cucm912pub.pem
SUBSCRIBER: 10.106.122.15 & cucm10sub.pem
*****

確認
ことノード間の IPSec 接続が確立されることを設定作業、そして確認するためにこれらのステップを完了して下さい:
- CUCM サーバの OS 管理にログイン して下さい。
- サービス > PING へのナビゲート。
- 遠隔ノード IP アドレスを規定 して下さい。
- 検証 IPSec チェックボックスをチェックし、PING をクリックして下さい。
IPSec 接続が確立される場合、これと同じようなメッセージが表示されます:

トラブルシューティング
現在のところ、この設定に関する特定のトラブルシューティング情報はありません。
関連情報