Introdução
Este original descreve como estabelecer a conectividade IPSec entre os Nós do gerente das comunicações unificadas de Cisco (CUCM) dentro de um conjunto.
Nota: À revelia, a conexão IPSec entre os Nós CUCM é desabilitada.
Pré-requisitos
Requisitos
Cisco recomenda que você tem o conhecimento do CUCM.
A informação neste documento é baseada na versão 10.5(1) CUCM.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.
Configurar
Use a informação que é descrita nesta seção a fim configurar o CUCM e estabelecer a conectividade IPSec entre os Nós em um conjunto.
Visão geral sobre a configuração
Estão aqui as etapas que são envolvidas neste procedimento, cada qual é detalhado nas seções que seguem:
- Verifique a conectividade IPSec entre os Nós.
- Verifique os Certificados de IPsec.
- Transfira os certificados de raiz de IPsec do nó do subscritor.
- Transfira arquivos pela rede o certificado de raiz de IPsec do nó do subscritor ao nó do editor.
- Configurar a política de IPsec.
Verifique a conectividade IPSec
Termine estas etapas a fim verificar a conectividade IPSec entre os Nós:
- Registre no operating system (OS) a página de administração do server CUCM.
- Navegue aos serviços > ao sibilo.
- Especifique o IP address do nó remoto.
- Verifique a caixa de verificação de IPsec da validação e clique o sibilo.
Se não há nenhuma conectividade IPSec, a seguir você vê os resultados similares a este:

Verifique Certificados de IPsec
Termine estas etapas a fim verificar os Certificados de IPsec:
- Log na página de administração ósmio.
- Navegue à Segurança > ao gerenciamento certificado.
- Procure pelos Certificados de IPsec (log nos Nós da publisher e subscriber separadamente).
Nota: O certificado de IPsec do nó do subscritor não é geralmente visualizável do nó do editor; contudo, você pode ver os Certificados de IPsec do nó do editor em todos os Nós do subscritor como um certificado da IPsec-confiança.
A fim permitir a conectividade IPSec, você deve ter um certificado de IPsec de um nó ajustado como um certificado da ipsec-confiança no outro nó:

Certificado de raiz de IPsec da transferência do subscritor
Termine estas etapas a fim transferir o certificado de raiz de IPsec do nó do subscritor:
- Log na página de administração ósmio do nó do subscritor.
- Navegue à Segurança > ao gerenciamento certificado.
- Abra o certificado de raiz de IPsec e transfira-o no formato .pem:


Transfira arquivos pela rede o certificado de raiz de IPsec do subscritor ao editor
Termine estas etapas a fim transferir arquivos pela rede o certificado de raiz de IPsec do nó do subscritor ao nó do editor:
- Log na página de administração ósmio do nó do editor.
- Navegue à Segurança > ao gerenciamento certificado.
- Clique o certificado/certificate chain da transferência de arquivo pela rede, e transfira arquivos pela rede o certificado de raiz de IPsec do nó do subscritor como um certificado da ipsec-confiança:

- Depois que você transfere arquivos pela rede o certificado, verifique que o certificado de raiz de IPsec do nó do subscritor aparece como mostrado:

Nota: Se você é exigido permitir a conectividade IPSec entre nós múltiplos em um conjunto, a seguir você deve transferir os certificados de raiz de IPsec para aqueles Nós também, e transfere-os arquivos pela rede ao nó do editor através do mesmo procedimento.
Configurar a política de IPsec
Termine estas etapas a fim configurar a política de IPsec:
- Log na página de administração ósmio do editor e dos Nós do subscritor separadamente.
- Navegue à Segurança > à configuração IPSec.
- Use esta informação a fim configurar o IP e os detalhes certificados:
*****
PUBLISHER : 10.106.122.155 & cucm912pub.pem
SUBSCRIBER: 10.106.122.15 & cucm10sub.pem
*****

Verificar
Termine estas etapas a fim verificar que seus trabalhos da configuração e que a conectividade IPSec entre os Nós está estabelecida:
- Log na administração ósmio do server CUCM.
- Navegue aos serviços > ao sibilo.
- Especifique o IP address do nó remoto.
- Verifique a caixa de verificação de IPsec da validação e clique o sibilo.
Se a conectividade IPSec foi estabelecida, a seguir você vê uma mensagem similar a esta:

Troubleshooting
Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.
Informações Relacionadas