Já tem uma conta?

  •   Conteúdo personalizado
  •   Produtos e suporte

Ainda não tem uma conta?

Criar conta

Configurar o TSP seguro

Opções de download

  • PDF     (406.9 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (301.7 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (407.8 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:25 de Abril de 2018
ID do documento:213250
Sobre a tradução

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve a integração do gerente das comunicações unificadas de Cisco (CUCM) com provedor de serviços de telefonia seguro (TSP).

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos: 

    • Versão 11.5 e mais recente CUCM
    • TSP de encaixe

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • Versão 11.5 do Cisco Call Manager
    • TSP de encaixe

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se sua rede está viva, assegure-se de que você compreenda o impacto potencial do comando any.

    Informações de Apoio

    Estes são os componentes de Cisco TSP:

    • Aplicação do serviço DLL TAPI de CiscoTSP fornecida por CiscoTSP
    • CTIQBE sobre o TCP/IP - Protocolo de Cisco usado para monitorar e dispositivos de controle e linhas
    • Serviço do gerenciador de CTI - Controla recursos e conexões CTI aos dispositivos. Exposto aos aplicativos da 3ª parte através de Cisco TSP e/ou JTAPI API 
    1. Durante a conexão segura CiscoTSP faz uma conexão TFTP a fim obter o arquivo do certificate trust list (CTL).
    2. O arquivo CTL para um conjunto autônomo consiste em Certificados da recuperação, do gerenciador de chamada e do Certificate Authority do proxy da função ITL (CAPF). Então CiscoTSP, com o exemplo fornecido ID e string de autenticação na configuração de CiscoTSP, faz um aperto de mão CAPF.
    3. Se o aperto de mão é bem sucedido, CiscoTSP cria o certificado QBE com a informação do exemplo CAPF do utilizador final.

    Note: Cisco TSP não trabalha com CA autônomo.

    Configurar

    Verificações

    • Verifique que você executou todas as tarefas necessárias a fim instalar e configurar o cliente de Cisco CTL. Verifique que o modo de segurança do conjunto na janela de configuração dos parâmetros empresariais é 1 (modo misturado).
    • A fim usar o CAPF, você deve ativar o serviço de Cisco CAPF no primeiro nó.
    • Porque o genration de muitos Certificados ao mesmo tempo pôde causar interrupções do processamento de chamada, Cisco recomenda fortemente que você usa o CAPF durante uma janela de manutenção agendada.
    • Assegure-se de que o primeiro nó seja funcional e corredor durante a operação inteira do certificado.
    • Assegure-se de que o aplicativo CTI/JTAPI/TAPI esteja funcional durante a operação inteira do certificado.

    CUCM 

    1. Crie o usuário do aplicativo:
      • Verifique que o aplicativo ou os utilizadores finais existem no grupo permitido CTI do padrão
      • A fim adicionar um usuário ou utilizadores finais do aplicativo ao grupo de usuário da conexão segura do padrão CTI, clique o link da conexão segura do padrão CTI
      • A fim adicionar um usuário o aplicativo ou os utilizadores finais ao padrão CTI permitem a recepção do grupo de usuário do material chave SRTP, clicam o padrão CTI permitem a recepção do link do material chave SRTP segundo as indicações da imagem.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               
    2. Crie o perfil CAPF para o usuário do aplicativo segundo as indicações da imagem.                                                                                                                                                                                                                            
    3. Selecione o usuário criado em etapa 1. (tapi).
    4. Dê todo o número como o exemplo ID.
    5. Selecione a operação do certificado instalam dentro a elevação.

    Application/TSP 

    1. Transfira e instale o TAPI de encaixe de CUCM (navegue ao aplicativo > de encaixe).
    2. Adicionar os detalhes do usuário do aplicativo como configurados em CUCM segundo as indicações da imagem.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                
    3. Inscreva os detalhes do gerenciador de CTI segundo as indicações da imagem.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   
    4. Entre na corda da autorização mesmos que CUCM e clique o certificado do esforço pela?a vez como os Certificados têm que ser transferidos, segundo as indicações da imagem.                                                                                                                                                                                                       

    Verificar

    Use esta seção para confirmar se a sua configuração funciona corretamente.

      • No perfil do usuário CAPF do aplicativo, localmente - o certificado significativo (LSC) deve ser instalado com sucesso. O status de operação do certificado não deve ser operação pendente, segundo as indicações da imagem.

      • Todos os Certificados de CUCM são transferidos na máquina dos indicadores. Caminho: C:\ProgramData\Cisco\certificates\ciscotsp001 e segundo as indicações da imagem.

      • Você pode igualmente verificar se a Integração de CTI está trabalhando corretamente com o uso do discador inerente do telefone dos indicadores. Se a Integração de CTI é bem sucedida, você pode ver a extensão dos telefones controlados pelo usuário, segundo as indicações da imagem.

    Troubleshooting

    Esta seção fornece a informação que você pode se usar a fim pesquisar defeitos sua configuração.

      • Do lado do aplicativo (TSP), você precisa de ajustar os traços a detalhado e o lugar do traço do padrão é C:\Temp, segundo as indicações da imagem.

                                                                                                                                   

    • Do lado CUCM, você precisa estes traços:

      • Traços TV
      • Traços TFTP
      • CAPF seguido

    Traço da amostra do TSP

    • Em primeiro lugar, o servidor TFTP dos contatos TSP a fim obter o arquivo CTL:
    16:31:04.075 |   CSSLHelper::GetCTLFromTFTP CTLFileName = CTLCAPFA6A63C5.tlv

16:31:04.075 |-->TftpClient::TftpClient()

16:31:04.075 |   TftpClient::TftpClient() [] TftpClient instantiated successfully
    • O arquivo CTL para um conjunto autônomo consiste em ITLrecovery, gerenciador de chamada e Certificados CAPF. Então CiscoTSP, com o exemplo fornecido ID e string de autenticação na configuração de CiscoTSP, faz um aperto de mão CAPF. Se o aperto de mão é bem sucedido, CiscoTSP cria o certificado QBE com a informação do exemplo CAPF do utilizador final:
    16:31:04.151 |   CSSLHelper::GetCTLFromTFTP fullname = C:\ProgramData\Cisco\certificates\ciscotsp001/., fileName = .

16:31:04.151 |   CSSLHelper::GetCTLFromTFTP fullname = C:\ProgramData\Cisco\certificates\ciscotsp001/.., fileName = ..

16:31:04.151 |   CSSLHelper::GetCTLFromTFTP fullname = C:\ProgramData\Cisco\certificates\ciscotsp001/417b2018.0, fileName = 417b2018.0

16:31:04.154 |   CSSLHelper::GetCTLFromTFTP CERT SUBJECTNAME = /C=IN/O=cisco/OU=tac/CN=ITLRECOVERY_cucm11-pub/ST=Karnataka/L=BGL

16:31:04.154 |   CSSLHelper::GetCTLFromTFTP fullname = C:\ProgramData\Cisco\certificates\ciscotsp001/f6bd2fd0.0, fileName = f6bd2fd0.0

16:31:04.156 |   CSSLHelper::GetCTLFromTFTP CERT SUBJECTNAME = /C=IN/O=cisco/OU=tac/CN=cucm11-pub/ST=Karnataka/L=BGL

16:31:04.156 |   CSSLHelper::GetCTLFromTFTP fullname = C:\ProgramData\Cisco\certificates\ciscotsp001/fed232f9.0, fileName = fed232f9.0

16:31:04.158 |   CSSLHelper::GetCTLFromTFTP CERT SUBJECTNAME = /C=IN/O=cisco/OU=tac/CN=CAPF-c5d37298/ST=Karnataka/L=BGL
    • Aperto de mão do secure sockets layer (SSL) com o CAPF bem sucedido:
    16:31:04.177 |   CSSLHelper::startSSLConnectThread() SSLConnect thread created: threadHandle=1184 threadId=12504

16:31:04.177 |<--CSSLHelper::startSSLConnectThread()

16:31:04.183 |-->CSSLHelper::SSLConnectThreadEntry()

16:31:04.232 |   CSSLHelper::SSLConnectThreadEntry() Handshake: Finished

 

16:31:04.232 |   CSSLHelper::SSLConnectThreadEntry() SSL connection using AES128-SHA

 

16:31:04.232 |   CSSLHelper::SSLConnectThreadEntry() SSLConnect thread exiting ...

    • Certificado de cliente QBE criado com os detalhes do usuário do aplicativo:

    16:31:05.295 |   CAPFclient::openFile() CAPF client: open file C:\ProgramData\Cisco\certificates\ciscotsp001/QBEClient.cer mode w+b

16:31:05.295 |<--CAPFclient::openFile()

16:31:05.296 |-->CAPFclient::openFile()

16:31:05.299 |   CAPFclient::openFile() CAPF client: open file C:\ProgramData\Cisco\certificates\ciscotsp001/QBEClient.pem mode w+b
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Divya Jain
      Engenheiro de TAC da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Discussões relacionadas com comunidade da Cisco

    Este documento se refere a estes produtos

    Sobre a Cisco
    Fale Conosco
    Trabalhe Conosco