启用CMS和CUCM之间的安全通信

简介

本文档介绍如何启用思科会议服务器(CMS)和思科统一通信管理器(CUCM)之间的通信。

先决条件

要求

Cisco 建议您了解以下主题：

• CMS版本3.8及更高版本
• CUCM和IM&P
• Jabber

使用的组件

本文档中的信息基于以下软件和硬件版本：

• CMS版本3.8
• CUCM和IM&P 14 SU(3)

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

本文档概述了在CMS和CUCM之间建立安全通信以实现Jabber/Web应用在线状态共享的流程。它解释了在CMS上的Web应用会议期间，配置和排除Jabber用户更新状态的详细步骤。可以配置会议服务器，以更新Jabber用户参与思科会议服务器Web应用会议时的在线状态。

配置

启用CMS和CUCM/IMP服务器之间的安全通信

在OS admin页面上登录CUCM，导航至Security > Certificate Management，然后下载TOMCAT证书。

CUCM Tomcat证书

在OS管理页面上登录Cisco Unified Presence Server(CUPS)，导航至Security > Certificate Management，然后下载CUPS证书。

Presence CUPS证书

下载签署Tomcat和Cup证书的根CA证书。

Tomcat的根证书

CUPS的根证书

创建CUCM证书的证书捆绑包。捆绑证书是指将服务器证书放在顶部，中间证书（任意）放在中间，根证书放在底部，然后一(1)回车。

以下是捆绑包证书的示例：

Tomcat证书捆绑包

创建CUPS证书的证书捆绑包。捆绑证书是指将服务器证书放在顶部，中间证书（任意）放在中间，根证书放在底部，然后一(1)回车。

CUPS证书捆绑包

将之前创建的捆绑证书通过WinSCP推送到CMS服务器。

将证书捆绑包复制到CMS

使用在Callbridge上分配TOMCAT捆绑证callbridge ucm certs 。

Callbrigde证书信任

使用在Callbridge上分配CUP服务器捆绑证callbridge imps certs 。

运行callbridge命令以检查是否分配了证书包。

Callbridge信任证书检查

以CM管理员身份登录CUCM，导航至User Management > User Settings > Access Control Group，点击Add New，然后创建访问控制组CUCM_AXL_Group。

创建AXL组

将角色分配给之前创建的访问控制组Standard  AXL API Access。

将API访问权限分配到AXL组

导航至User Management > Application User，点击Add New，然后创建应用用AXLuser户。然后，分配之前创建的访问控制组。

创建用户并分配AXL组

创建CUP用户并分配以下两个角色Third Party Application Users:Admin-3rd Party API。

创建CUP用户

在CMS上启用CUCM和Cisco Unified Communications Manager IM & Presence Service(IMPS)证书的证书验证，使用如下：

callbridge ucm verify

callbridge imps verify

Callbridge验证CUCM和CUPS证书

通过运行命令进行验证callbridge。

Callbridge命令检查

现在使用添加CUCM完全限定域名(FQDN)以及之前在CMS上创建的用户AXL和CUPScallbridge ucm add 。

axl_user = CUCM上的AXL用户

presence_user =之前创建的CUP用户

将CUCM添加到Callbridge

现在，借助以下帮助，验证CMS是否信任CUCM服务：

callbridge ucm axl_service status

callbridge ucm cucm14test.test.com axl_service status

Callbridge AXL状态

callbridge imps presence_service status

wb3> callbridge imps impnew.test.com cisco presence_service status

Callbridge在线状态

可用服务表示CUCM和CMS相互信任AXL和在线状态服务。

Webapp和Jabber客户端之间在线状态共享的CUCM特定配置

CUCM必须已配置LDAP。

LDAP 系统:

CUCM LDAP配置1

LDAP 目录:

CUCM LDAP配置2

LDAP 验证:

CUCM LDAP配置1 CUCM LDAP配置1 CUCM LDAP配置1 CUCM LDAP配置3

从LDAP提取到CUCM且配置了邮件ID的用户：

CUCM中的用户

在CUPS服务器上更新的CUCM用户：

CUPS用户

CMS上也配置了相同的LDAP目录。用户数据库在CMS上提取和同步。

CMS用户

现在，由于您已验证CMS可以信任CUCM，您可以继续测试在线状态。

将CUPS和CUCM添加到CMS

验证

使用同一用户（从同一LDAP同步）在两个客户端上签名：

用户登录Jabber和Web应用

两个客户端都登录同一个用户test@test.com。

呼叫前在Jabber和Webapp中的在线状态

从WebApp加入呼叫时在线状态更改

当Jabber用户登录Web应用并加入会议时，会议服务器会将Jabber状态更新为“在会议中，通话中”，并在用户结束会议后恢复至其先前状态。例如，如果Jabber上的用户状态显示为“可用”，则在Web应用会议中将其更新为“会议中，通话中”。用户离开会议后，Jabber状态再次设置为“可用”。如果Jabber用户在加入Web应用会议时正在另一个会议/呼叫中，则会议服务器不会更新Jabber状态。如果Jabber用户在加入Web应用会议之前将其状态设置为“DND — 请勿打扰”，则会议服务器不会更新Jabber状态。如果用户在Web应用会议期间随时手动更新Jabber状态，则会议服务器不会覆盖手动更新的用户状态。