Configureer de CUCM voor IPsec-verbinding tussen knooppunten

Downloadopties

  • PDF     (872.7 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (346.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (420.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:21 april 2015
Document-id:118928

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft hoe u IPsec-connectiviteit kunt instellen tussen de knooppunten van Cisco Unified Communications Manager (CUCM) binnen een cluster.

Opmerking: Standaard is de IPsec-verbinding tussen de CUCM-knooppunten uitgeschakeld. 

Voorwaarden

Vereisten

Cisco raadt u aan kennis te hebben van CUCM.

Gebruikte componenten

De informatie in dit document is gebaseerd op CUCM versie 10.5(1).

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Configureren

Gebruik de informatie die in deze sectie wordt beschreven om de CUCM te configureren en IPsec-connectiviteit tussen de knooppunten in een cluster te realiseren.

Overzicht van configuratie

Hieronder volgen de stappen die bij deze procedure betrokken zijn. Deze worden allemaal in de volgende paragrafen beschreven:

  1. Controleer de IPsec-connectiviteit tussen de knooppunten.

  2. Controleer de IPsec-certificaten.

  3. Download de IPsec root certificaten van het Subscriber-knooppunt.

  4. Upload het IPsec root certificaat van het Subscriber-knooppunt naar het knooppunt van Uitgevers.

  5. Configureer het beleid van IPsec.

Controleer de connectiviteit van IPsec

Voltooi deze stappen om de IPsec-connectiviteit tussen de knooppunten te controleren:

  1. Log in op de beheerpagina van het besturingssysteem van de CUCM server.

  2. Navigeer naar services > Ping.

  3. Specificeer het IP-adres van het externe knooppunt.

  4. Controleer het aanvinkvakje IPsec valideren en klik op Ping.

Als er geen IPsec-connectiviteit is, ziet u resultaten vergelijkbaar:

 

IPsec-certificaten controleren

Voltooi de volgende stappen om de IPsec-certificaten te controleren:

  1. Log in op de pagina OS-beheer.

  2. Blader naar Security > certificaatbeheer.

  3. Zoeken naar de IPsec-certificaten (los van de knoppen Uitgever en Subscriber).

Opmerking: Het certificaat van Subscriber Node IPsec is gewoonlijk niet zichtbaar voor het knooppunt van Uitgevers. u kunt echter de IPsec-certificaten van het publiceerknooppunt op alle Subscriber-knooppunten zien als een IPsec-trust-certificaat.

Om IPsec-connectiviteit mogelijk te maken, moet u een IPsec-certificaat van één knooppunt hebben ingesteld als een ipsec-trust-certificaat voor het andere knooppunt:

IPsec Root-certificaat downloaden bij Subscriber

Voltooi deze stappen om het IPsec-wortelcertificaat te downloaden van het Subscriber-knooppunt:

  1. Log in op de pagina OS-beheer van het Subscriber-knooppunt.

  2. Blader naar Security > certificaatbeheer.

  3. Open het IPsec-wortelcertificaat en download het in .pem-indeling:



IPsec-wortelcertificaat uploaden van Subscriber naar Publisher

Voltooi deze stappen om het IPsec root certificaat van de Subscriber Node naar het knooppunt van de uitgever te uploaden:

  1. Log in op de pagina OS-beheer van het knooppunt Uitgever.

  2. Blader naar Security > certificaatbeheer.

  3. Klik op Upload certificaatketting/certificaatketting en uploaden het Subscriber Node IPsec-basiscertificaat als een ipsec-trust certificaat:



  4. Controleer na het uploaden van het certificaat of het Subscriber Node IPsec root certificaat verschijnt zoals wordt weergegeven:

Opmerking: Als u IPsec-connectiviteit tussen meerdere knooppunten in een cluster moet inschakelen en dan moet u ook de IPsec-wortelcertificaten voor die knooppunten downloaden en via dezelfde procedure naar het knooppunt van Uitgevers uploaden.

IPsec-beleid configureren

Voltooi deze stappen om het IPsec-beleid te configureren:

  1. Meld u afzonderlijk aan in de OS-beheerpagina van de uitgever en de Subscriber-knooppunten.

  2. Navigeer naar security > IPSEC-configuratie.

  3. Gebruik deze informatie om de IP- en certificaatgegevens te configureren:
    *****

    PUBLISHER : 10.106.122.155 & cucm912pub.pem
    SUBSCRIBER: 10.106.122.15 & cucm10sub.pem

    *****

Verifiëren

Voltooi deze stappen om te verifiëren dat uw configuratie werkt en dat de IPsec-connectiviteit tussen de knooppunten is vastgesteld:

  1. Log in op de OS-beheerder van de CUCM-server.

  2. Navigeer naar services > Ping.

  3. Specificeer het IP-adres van het externe knooppunt.

  4. Controleer het aanvinkvakje IPsec bevestigen en klik op Ping.

Als de IPsec-connectiviteit is gerealiseerd, ziet u een vergelijkbaar bericht:

Problemen oplossen

Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
21-Apr-2015
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Ramesh Balakrishnan
    Cisco TAC Engineer.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco