Este documento descreve como estabelecer a conectividade IPsec entre os nós do Cisco Unified Communications Manager (CUCM) dentro de um cluster.
A Cisco recomenda que você tenha conhecimento do CUCM.
As informações neste documento são baseadas no CUCM Versão 10.5(1).
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.
Use as informações descritas nesta seção para configurar o CUCM e estabelecer a conectividade IPsec entre os nós em um cluster.
Estas são as etapas envolvidas neste procedimento, cada uma das quais é detalhada nas seções a seguir:
Conclua estas etapas para verificar a conectividade IPsec entre os nós:
Se não houver conectividade IPsec, você verá resultados semelhantes a este:
Conclua estas etapas para verificar os certificados IPsec:
Para habilitar a conectividade IPsec, você deve ter um certificado IPsec de um nó definido como um certificado ipsec-trust no outro nó:
Conclua estas etapas para baixar o certificado raiz IPsec do nó do Assinante:
Conclua estas etapas para carregar o certificado raiz IPsec do nó Assinante para o nó Publicador:
Conclua estas etapas para configurar a política IPsec:
*****
PUBLISHER : 10.106.122.155 & cucm912pub.pem
SUBSCRIBER: 10.106.122.15 & cucm10sub.pem
*****
Conclua estas etapas para verificar se sua configuração funciona e se a conectividade IPsec entre os nós está estabelecida:
Se a conectividade IPsec tiver sido estabelecida, você verá uma mensagem semelhante a esta:
Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.
Revisão | Data de publicação | Comentários |
---|---|---|
1.0 |
21-Apr-2015
|
Versão inicial |