管理 IPSec 策略

IPsec 策略概述

IPsec 是一个框架,它通过使用加密安全服务确保私人、安全的 IP 网络通信。 IPsec 策略用于配置 IPsec 安全服务。 策略为您网络中的大多数流量类型提供不同级别的保护。 您可以配置 IPsec 策略,以满足计算机、组织单位 (OU)、域、站点或全球企业的安全需求。

配置 IPsec 策略

  • 由于在系统升级过程中对 IPsec 策略所做的任何更改都会丢失,所以在升级期间不要修改或创建 IPsec 策略。

  • IPsec 需要双向部署,或每个主机(或网关)一个对等机。

  • 当您在两个节点上部署 IPsec 策略时,Unified Communications Manager一个 IPsec 策略协议设置为 “ANY”,另一个 IPsec 策略协议设置为 “UDP”“TCP”,如果从使用 “ANY” 协议的节点运行验证,可能会导致漏报。

  • IPsec,尤其是使用加密时,会影响系统性能。

  • Unified CM 节点重新启动后,如果 IPsec 连接未启动,请确保使用命令 utils ipsec restart 重新启动 IPsec 服务,以成功建立 IPsec 连接。 此解决方法是用来在建立网络连接之前缓解 IPsec 服务重新启动的任何问题。

过程

步骤 1

从 Cisco Unified 操作系统管理中,选择安全 > IPSec 配置

步骤 2

单击新增

步骤 3

配置 IPSEC 策略配置窗口中的字段。 请参阅联机帮助,了解有关字段及其配置选项的更多信息。

步骤 4

单击保存

步骤 5

(可选) 要验证 IPsec,选择服务 > Ping,选中验证 IPsec 复选框,然后单击 Ping

管理 IPsec 策略

由于在系统升级过程中对 IPsec 策略所做的任何更改都会丢失,所以在升级期间不要修改或创建 IPsec 策略。


小心

若您由于主机名、域或 IP 地址更改而对现有 IPsec 证书作出任何更改,将需要删除 IPsec 策略并重新创建(如果证书名称发生了更改)。 如果证书名称未改变,则在导入远程节点上重新生成的证书后,必须禁用然后再启用 IPsec 策略。

过程

步骤 1

从 Cisco Unified 操作系统管理中,选择安全 > IPSEC 配置

步骤 2

要显示、启用或禁用策略,请执行这些步骤:

  1. 单击策略名称。

  2. 要启用或禁用策略,请选中或取消选中启用策略复选框。

  3. 单击保存

  4. 如果禁用该策略,则必须运行 utils ipsec restart 命令才能使禁用更改生效。

步骤 3

要删除一项或多项策略,请执行这些步骤:

  1. 选中您要删除的各项策略旁边的复选框。

    您可以单击全部选择以选择所有策略,或单击全部清除以清除所有复选框。

  2. 单击删除选定项