O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.
A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.
Este documento descreve a integração do Cisco Unified Communications Manager (CUCM) com o provedor de serviços de telefonia (TSP) seguro.
A Cisco recomenda que você tenha conhecimento destes tópicos:
As informações neste documento são baseadas nestas versões de software e hardware:
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Estes são os componentes do Cisco TSP:
Note: O Cisco TSP não funciona com CA offline.
Use esta seção para confirmar se a sua configuração funciona corretamente.
No perfil CAPF do usuário do aplicativo, o LSC (Locally Significant Certificate) deve ser instalado com êxito. O status da operação do certificado não deve estar em operação pendente, como mostrado na imagem.
Todos os certificados do CUCM são baixados na máquina do Windows. Caminho: C:\ProgramData\Cisco\certificates\ciscotsp001 e conforme mostrado na imagem.
Esta seção disponibiliza informações para a solução de problemas de configuração.
Do lado do CUCM, você precisa destes rastreamentos:
16:31:04.075 | CSSLHelper::GetCTLFromTFTP CTLFileName = CTLCAPFA6A63C5.tlv 16:31:04.075 |-->TftpClient::TftpClient() 16:31:04.075 | TftpClient::TftpClient() [] TftpClient instantiated successfully
16:31:04.151 | CSSLHelper::GetCTLFromTFTP fullname = C:\ProgramData\Cisco\certificates\ciscotsp001/., fileName = . 16:31:04.151 | CSSLHelper::GetCTLFromTFTP fullname = C:\ProgramData\Cisco\certificates\ciscotsp001/.., fileName = .. 16:31:04.151 | CSSLHelper::GetCTLFromTFTP fullname = C:\ProgramData\Cisco\certificates\ciscotsp001/417b2018.0, fileName = 417b2018.0 16:31:04.154 | CSSLHelper::GetCTLFromTFTP CERT SUBJECTNAME = /C=IN/O=cisco/OU=tac/CN=ITLRECOVERY_cucm11-pub/ST=Karnataka/L=BGL 16:31:04.154 | CSSLHelper::GetCTLFromTFTP fullname = C:\ProgramData\Cisco\certificates\ciscotsp001/f6bd2fd0.0, fileName = f6bd2fd0.0 16:31:04.156 | CSSLHelper::GetCTLFromTFTP CERT SUBJECTNAME = /C=IN/O=cisco/OU=tac/CN=cucm11-pub/ST=Karnataka/L=BGL 16:31:04.156 | CSSLHelper::GetCTLFromTFTP fullname = C:\ProgramData\Cisco\certificates\ciscotsp001/fed232f9.0, fileName = fed232f9.0 16:31:04.158 | CSSLHelper::GetCTLFromTFTP CERT SUBJECTNAME = /C=IN/O=cisco/OU=tac/CN=CAPF-c5d37298/ST=Karnataka/L=BGL
16:31:04.177 | CSSLHelper::startSSLConnectThread() SSLConnect thread created: threadHandle=1184 threadId=12504 16:31:04.177 |<--CSSLHelper::startSSLConnectThread() 16:31:04.183 |-->CSSLHelper::SSLConnectThreadEntry() 16:31:04.232 | CSSLHelper::SSLConnectThreadEntry() Handshake: Finished 16:31:04.232 | CSSLHelper::SSLConnectThreadEntry() SSL connection using AES128-SHA 16:31:04.232 | CSSLHelper::SSLConnectThreadEntry() SSLConnect thread exiting ...
Certificado de cliente QBE criado com detalhes do usuário do aplicativo:
16:31:05.295 | CAPFclient::openFile() CAPF client: open file C:\ProgramData\Cisco\certificates\ciscotsp001/QBEClient.cer mode w+b 16:31:05.295 |<--CAPFclient::openFile() 16:31:05.296 |-->CAPFclient::openFile() 16:31:05.299 | CAPFclient::openFile() CAPF client: open file C:\ProgramData\Cisco\certificates\ciscotsp001/QBEClient.pem mode w+b