简介
本文档介绍在思科统一客户语音门户(CVP)服务器和思科网际操作系统(IOS)设备之间配置安全通信的过程。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档不限于特定的软件和硬件版本。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
配置
要配置CVP服务器以与Cisco IOS设备(如入口网关和/或语音可扩展标记语言(VXML)网关)安全通信,必须完成这些步骤,这些步骤也参考CVP安全指南
步骤1.备份.security密钥库和位于%CVP_HOME%\conf的文件夹。
步骤2.在证书库中导入根、中间和中间2(如果有)证书。
步骤3.导入CA签名的呼叫服务器和VXML证书。
步骤4.将Call Server和VXML .pem文件重命名为callserver.crt和VXML.crt文件。
步骤5.重新启动呼叫服务器和VXML服务。
步骤6.访问呼叫服务器和VXML服务器证书。 它们必须反映当前证书日期。
https://ip_address_of_callserver:8443
https://ip_address_of_vxmlserver:7443
要进一步将Cisco网关与呼叫服务器和VXML服务器之间的HTTPS配置到HTTPS网关,请在IOS网关上导入呼叫服务器证书和\或VXML服务器证书。
步骤1.在Web浏览器的地址栏中输入https://ip_address_of_callserver:8443以访问安全呼叫服务器证书,或输入https://ip_address_of_vxmlserver:7443以访问安全VXML服务器证书。系统将显示Security Alert对话框。
步骤2.单击“查看证书”。
步骤3.选择“详细信息”选项卡。
第四步: 单击 Copy to File。系统将显示Certificate Export Wizard对话框。
第五步: 选择Base-64 encoded X.509(.CER),然后单击“下一步”。
步骤6.在“要导出的文件”对话框中指定文件名,然后单击“下一步”。
步骤 7. 单击 完成。消息表明导出成功。
步骤 8 单击确定,然后关闭安全警报对话框。
步骤 9 在记事本中打开导出的文件,并复制在 — BEGIN CERTIFICATE — 和 — END CERTIFICATE — 标记之间显示的CVP服务器证书信息。此操作将在后续步骤中使用。
步骤 10 访问IOS网关上的全局配置模式。
步骤11.使用以下命令创建和注册信任点:
crypto pki trustpoint xxxx
en terminal
revocation-check none
exit
其中xxxx是信任点名称。
例如:
crypto pki trustpoint ROOT
注册终端
revocation-check none
crypto pki trustpoint intermediate
注册终端
revocation-check none
crypto pki trustpoint INTERMEDIATE2
注册终端
revocation-check none
crypto pki trustpoint cvcallservernew
注册终端
revocation-check none
crypto pki trustpoint cvpvxmlnew
注册终端
revocation-check none
步骤12.在IOS网关上导入证书签名
从第9步获取证书签名并打开证书颁发机构(CA)证书,以便获取其证书签名并在IOS上导入。
在IOS网关上返回特权执行模式。
- 输入crypto pki auth <xxxx>其中xxxx是上一步中指定的信任点名称。(对于所有信任点)
- 从记事本剪贴板粘贴证书。(仅内容)
- 输入quit。
运行以下命令:
crypto pki auth ROOT
crypto pki auth INTERMEDIATE
crypto pki auth INTERMEDIATE2
crypto pki auth cvpcallservernew
crypto pki auth cvpvxmlnew
系统将显示一条消息,其中描述证书属性,并显示确认提示。
输入yes,您会看到一条消息,指示证书已成功导入
验证
您可以进行测试调用并运行这些调试以验证握手并测试配置。
debug crypto pki transactions
debug crypto pki messages
故障排除
目前没有针对此配置的故障排除信息。
相关信息