Guest

Configurar o CUCM para a conexão IPSec entre Nós

Opções de download

  • PDF     (872.6 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (329.2 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (417.4 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:21 de Abril de 2015
ID do documento:118928
Sobre a tradução

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Este documento descreve como estabelecer a conectividade IPSec entre os Nós do gerente das comunicações unificadas de Cisco (CUCM) dentro de um conjunto.

Nota: À revelia, a conexão IPSec entre os Nós CUCM é desabilitada. 

Pré-requisitos

Requisitos

Cisco recomenda que você tem o conhecimento do CUCM.

Componentes Utilizados

A informação neste documento é baseada na versão 10.5(1) CUCM.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Configurar

Use a informação que é descrita nesta seção a fim configurar o CUCM e estabelecer a conectividade IPSec entre os Nós em um conjunto.

Visão geral sobre a configuração

Estão aqui as etapas que são envolvidas neste procedimento, cada qual é detalhado nas seções que seguem:

  1. Verifique a conectividade IPSec entre os Nós.

  2. Verifique os Certificados do IPsec.

  3. Transfira os certificados de raiz do IPsec do nó do subscritor.

  4. Transfira arquivos pela rede o certificado de raiz do IPsec do nó do subscritor ao nó do editor.

  5. Configurar a política de IPsec.

Verifique a conectividade IPSec

Termine estas etapas a fim verificar a conectividade IPSec entre os Nós:

  1. Registre no operating system (OS) a página de administração do server CUCM.

  2. Navegue aos serviços > ao sibilo.

  3. Especifique o endereço IP de Um ou Mais Servidores Cisco ICM NT do nó remoto.

  4. Verifique a caixa de verificação do IPsec da validação e clique o sibilo.

Se não há nenhuma conectividade IPSec, a seguir você vê os resultados similares a este:

 

Verifique Certificados do IPsec

Termine estas etapas a fim verificar os Certificados do IPsec:

  1. Registre no OS a página de administração.

  2. Navegue ao > gerenciamento de certificado da Segurança.

  3. Procure pelos Certificados do IPsec (log nos Nós da publisher e subscriber separadamente).

Nota: O certificado do IPsec do nó do subscritor não é geralmente visualizável do nó do editor; contudo, você pode ver os Certificados do IPsec do nó do editor em todos os Nós do subscritor como um certificado da IPsec-confiança.

A fim permitir a conectividade IPSec, você deve ter um certificado do IPsec de um nó ajustado como um certificado da IPsec-confiança no outro nó:

Certificado de raiz do IPsec da transferência do subscritor

Termine estas etapas a fim transferir o certificado de raiz do IPsec do nó do subscritor:

  1. Registre no OS a página de administração do nó do subscritor.

  2. Navegue ao > gerenciamento de certificado da Segurança.

  3. Abra o certificado de raiz do IPsec e transfira-o no formato do .pem:



Transfira arquivos pela rede o certificado de raiz do IPsec do subscritor ao editor

Termine estas etapas a fim transferir arquivos pela rede o certificado de raiz do IPsec do nó do subscritor ao nó do editor:

  1. Registre no OS a página de administração do nó do editor.

  2. Navegue ao > gerenciamento de certificado da Segurança.

  3. Clique o certificado/certificate chain da transferência de arquivo pela rede, e transfira arquivos pela rede o certificado de raiz do IPsec do nó do subscritor como um certificado da IPsec-confiança:



  4. Depois que você transfere arquivos pela rede o certificado, verifique que o certificado de raiz do IPsec do nó do subscritor aparece como mostrado:

Nota: Se você é exigido permitir a conectividade IPSec entre nós múltiplos em um conjunto, a seguir você deve transferir os certificados de raiz do IPsec para aqueles Nós também, e transfere-os arquivos pela rede ao nó do editor através do mesmo procedimento.

Configurar a política de IPsec

Termine estas etapas a fim configurar a política de IPsec:

  1. Registre no OS a página de administração do editor e dos Nós do subscritor separadamente.

  2. Navegue à Segurança > à configuração IPSec.

  3. Use esta informação a fim configurar o IP e os detalhes certificados:
    *****

    PUBLISHER : 10.106.122.155 & cucm912pub.pem
    SUBSCRIBER: 10.106.122.15 & cucm10sub.pem

    *****

Verificar

Termine estas etapas a fim verificar que seus trabalhos da configuração e que a conectividade IPSec entre os Nós está estabelecida:

  1. Registre no OS a administração do server CUCM.

  2. Navegue aos serviços > ao sibilo.

  3. Especifique o endereço IP de Um ou Mais Servidores Cisco ICM NT do nó remoto.

  4. Verifique a caixa de verificação do IPsec da validação e clique o sibilo.

Se a conectividade IPSec foi estabelecida, a seguir você vê uma mensagem similar a esta:

Troubleshooting

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

Informações Relacionadas

TAC Authored

Colaborado por engenheiros da Cisco

  • Ramesh Balakrishnan
    Cisco TAC Engineer.

Este documento lhe foi útil?

Feedback

Deixe-nos ajudar