アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

ノード間の IPSec 用 CUCM の設定

ダウンロード オプション

  • PDF     (952.0 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (332.5 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (414.5 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2015 年 4 月 21 日
Document ID:118928
翻訳について

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。 ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。 シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

この資料にクラスタ内の Cisco Unified Communications Manager (CUCM)ノード間の IPSec 接続を確立する方法を記述されています。

: デフォルトで、CUCM ノード間の IPSec接続は無効に なります。 

前提条件

要件

Cisco は CUCM のナレッジがあることを推奨します。

使用するコンポーネント

この 文書に記載されている 情報は CUCM バージョン 10.5(1)に基づいています。

本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。 稼働中のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してください。

設定

情報を使用して下さい CUCM を設定し、クラスタでノード間の IPSec 接続を確立するためにこのセクションに説明がある。

設定の概要

それぞれが続くセクションで詳述される、このプロシージャに関連するステップはここにあります:

  1. ノード間の IPSec 接続を確認して下さい。

  2. IPsec 証明書をチェックして下さい。

  3. Subscriber ノードから IPsec ルート証明をダウンロードして下さい。

  4. Subscriber ノードからパブリッシャ ノードに IPsec ルート証明をアップ ロードして下さい。

  5. IPsec ポリシーを設定して下さい。

IPSec 接続を確認して下さい

ノード間の IPSec 接続を確認するためにこれらのステップを完了して下さい:

  1. CUCM サーバの Operating System (OS) 管理 ページにログイン して下さい。

  2. サービス > PING へのナビゲート。

  3. 遠隔ノード IP アドレスを規定 して下さい。

  4. 検証 IPSec チェックボックスをチェックし、PING をクリックして下さい。

IPSec 接続がない場合、これと同じような結果が表示されます:

 

IPsec 証明書をチェックして下さい

IPsec 証明書をチェックするためにこれらのステップを完了して下さい:

  1. OS 管理 ページにログイン して下さい。

  2. セキュリティ > Certificate Management へのナビゲート。

  3. IPsec 証明書のための検索(パブリッシャ および サブスクライバ ノードに別々にログイン して下さい)。

: Subscriber ノード IPsec 証明書は通常パブリッシャ ノードから視認できません; ただし、IPsec 信頼証明書として Subscriber ノードすべてのパブリッシャ ノード IPsec 証明書を表示できます。

IPSec 接続を可能にするために、他のノードの ipsec 信頼証明書として設定 される 1 つのノードからの IPsec 証明書がなければなりません:

サブスクライバからのダウンロード IPsec ルート証明

Subscriber ノードから IPsec ルート証明をダウンロードするためにこれらのステップを完了して下さい:

  1. Subscriber ノードの OS 管理 ページにログイン して下さい。

  2. セキュリティ > Certificate Management へのナビゲート。

  3. IPsec ルート証明を開き、.pem 形式でダウンロードして下さい:



サブスクライバからパブリッシャに IPsec ルート証明をアップ ロードして下さい

Subscriber ノードからパブリッシャ ノードに IPsec ルート証明をアップ ロードするためにこれらのステップを完了して下さい:

  1. パブリッシャ ノードの OS 管理 ページにログイン して下さい。

  2. セキュリティ > Certificate Management へのナビゲート。

  3. 証明書/証明書 チェーンを『Upload』 をクリック し、ipsec 信頼証明書として Subscriber ノード IPsec ルート証明をアップ ロードして下さい:



  4. 証明書をアップ ロードした後、Subscriber ノード IPsec ルート証明が示されているように現われることを確認して下さい:

: クラスタのマルチノード間の IPSec 接続を可能にするために必要となる場合それらのノードのための IPsec ルート証明をまたダウンロードして下さいパブリッシャ ノードに同じプロシージャによってそれらをアップ ロードします。

設定 IPsec ポリシー

IPsec ポリシーを設定するためにこれらのステップを完了して下さい:

  1. パブリッシャおよび Subscriber ノードの OS 管理 ページに別々にログイン して下さい。

  2. セキュリティ > IPSec構成へのナビゲート。

  3. IP および証明書の詳細を設定するためにこの情報を使用して下さい:
    *****

    PUBLISHER : 10.106.122.155 & cucm912pub.pem
    SUBSCRIBER: 10.106.122.15 & cucm10sub.pem

    *****

確認

ことノード間の IPSec 接続が確立されることを設定作業、そして確認するためにこれらのステップを完了して下さい:

  1. CUCM サーバの OS 管理にログイン して下さい。

  2. サービス > PING へのナビゲート。

  3. 遠隔ノード IP アドレスを規定 して下さい。

  4. 検証 IPSec チェックボックスをチェックし、PING をクリックして下さい。

IPSec 接続が確立される場合、これと同じようなメッセージが表示されます:

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。

関連情報

TAC Authored

シスコ エンジニア提供

  • Ramesh Balakrishnan
    Cisco TAC Engineer.

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

関連するシスコ コミュニティ ディスカッション

シスコをフォロー
Newsroomイベントブログコミュニティ
シスコについて
お問い合わせ
採用情報