Dit document beschrijft hoe u IPsec-connectiviteit kunt instellen tussen de Cisco Unified Communications Manager (CUCM)-knooppunten binnen een cluster.
Cisco raadt u aan kennis te hebben van de CUCM.
De informatie in dit document is gebaseerd op de CUCM-versie 10.5(1).
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Gebruik de informatie die in deze sectie wordt beschreven om de CUCM te configureren en IPsec-verbinding tussen de knooppunten in een cluster tot stand te brengen.
Dit zijn de stappen die bij deze procedure betrokken zijn, elk waarvan in de volgende secties wordt gedetailleerd:
Voltooi de volgende stappen om de IPsec-verbinding tussen de knooppunten te controleren:
Als er geen IPsec-connectiviteit is, ziet u resultaten die vergelijkbaar zijn met deze:
Voltooi de volgende stappen om de IPsec-certificaten te controleren:
Om IPsec-connectiviteit in te schakelen, moet u een IPsec-certificaat van één knooppunt hebben dat is ingesteld als een ipsec-trust certificaat op het andere knooppunt:
Voltooi deze stappen om het IPsec-basiscertificaat te downloaden van de Subscriber-knooppunt:
Voltooi deze stappen om het IPsec-basiscertificaat van de Subscriber-knooppunt te uploaden naar de Publisher-knooppunt:
Voltooi de volgende stappen om het IPsec-beleid te configureren:
*****
PUBLISHER : 10.106.122.155 & cucm912pub.pem
SUBSCRIBER: 10.106.122.15 & cucm10sub.pem
*****
Voltooi deze stappen om te verifiëren dat uw configuratie werkt en dat de IPsec-verbinding tussen de knooppunten tot stand is gebracht:
Als de IPsec-verbinding tot stand is gebracht, verschijnt er een bericht dat hierop lijkt:
Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.
Revisie | Publicatiedatum | Opmerkingen |
---|---|---|
1.0 |
21-Apr-2015
|
Eerste vrijgave |