المقدمة
يوضح هذا المستند كيفية تأمين تدفق المكالمات الشامل لبروتوكول بدء جلسة عمل (SIP) في Contact Center Enterprise (CCE).
المتطلبات الأساسية
وخارج نطاق إنشاء الشهادات واستيرادها من هذا المستند، لذلك يجب إنشاء شهادات مدير الاتصالات الموحدة (CUCM) من Cisco وخادم المكالمات الخاص ب Customer Voice Portal (CVP) والمستعرض الصوتي الظاهري (CVB) من Cisco وعنصر الحدود الموحدة (CUBE) من Cisco واستيرادها إلى المكونات المعنية. إذا كنت تستخدم شهادات موقعة ذاتيا، فإن تبادل الشهادات يجب أن يتم بين مكونات مختلفة.
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى الإصدار 12.6 من Package Contact Center Enterprise (PCCE) و CVP و CVB و CVB، ولكنها تنطبق أيضا على الإصدارات السابقة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
التكوين
يعرض المخطط التالي المكونات المشاركة في إرسال إشارات SIP في تدفق المكالمات الشامل لمركز الاتصال. عندما تصل مكالمة صوتية إلى النظام، تأتي أولا من خلال بوابة الدخول أو المكعب، لذلك قم بتشغيل تكوينات SIP الآمنة على CUBE. بعد ذلك، قم بتكوين CVP و CVB و CUCM.
![Inbound SIP Call Flow](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-00.png)
المهمة 1. التكوين الآمن للمكعب
في هذه المهمة، قم بتكوين CUBE لتأمين رسائل بروتوكول SIP.
التكوينات المطلوبة:
- تكوين TrustPoint افتراضي لوكيل مستخدم SIP (UA)
- تعديل أقران الطلب لاستخدام أمان طبقة النقل (TLS)
الخطوات:
- فتح جلسة عمل Secure Shell (SSH) إلى المكعب.
- قم بتشغيل هذه الأوامر لجعل مكدس SIP يستخدم شهادة المرجع المصدق (CA) الخاصة بالمكعب. ينشئ المكعب اتصال SIP TLS من/إلى CUCM (198.18.133.3) و CVP (198.18.133.13).
conf t sip-ua transport tcp tls v1.2 crypto signaling remote-addr 198.18.133.3 255.255.255.255 trustpoint ms-ca-name crypto signaling remote-addr 198.18.133.13 255.255.255.255 trustpoint ms-ca-name exit
![CUBE SSH Console](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-01.png)
- قم بتشغيل هذه الأوامر لتمكين TLS على نظير الطلب الصادر إلى CVP. في هذا المثال، يتم إستخدام علامة نظير الطلب 6000 لتوجيه المكالمات إلى CVP.
Conf t dial-peer voice 6000 voip session target ipv4:198.18.133.13:5061 session transport tcp tls exit
![CUBE SSH Console](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-02.png)
المهمة 2. التكوين الآمن ل CVP
في هذه المهمة، قم بتكوين خادم مكالمات CVP لتأمين رسائل بروتوكول SIP (SIP TLS).
الخطوات:
- تسجيل الدخول إلى
UCCE Web Administration
.
- انتقل إلى
Call Settings > Route Settings > SIP Server Group
.
![SIP Server Group Configuration on CCE Admin Portal](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-03.png)
استنادا إلى التكوينات الخاصة بك، لديك مجموعات خوادم SIP تم تكوينها ل CUCM و CVB و CUBE. أنت تحتاج أن يثبت يأمن SIP ميناء إلى 5061 لكل منهم. في هذا المثال، يتم إستخدام مجموعات خوادم SIP التالية:
cucm1.dcloud.cisco.com
ل CUCM
vvb1.dcloud.cisco.com
ل CVB
cube1.dcloud.cisco.com
ل CUBE
- انقر
cucm1.dcloud.cisco.com
ومن ثم في Members
علامة التبويب التي تظهر تفاصيل تكوين مجموعة خوادم SIP. مجموعة SecurePort
إلى 5061
وانقر فوق Save
.
![Setting Secure SIP Port for CUCM Server Group](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-04.png)
- انقر
vvb1.dcloud.cisco.com
ومن ثم في Members
علامة تبويب. تعيين SecurePort إلى 5061
وانقر فوق Save
.
![Setting Secure SIP Port for VVB Server Group](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-05.png)
المهمة 3. التكوين الآمن CVB
في هذه المهمة، قم بتكوين CVB لتأمين رسائل بروتوكول SIP (SIP TLS).
الخطوات:
- تسجيل الدخول إلى
Cisco VVB Administration
صفحة.
- انتقل إلى
System > System Parameters
.
![VVB System Parameters](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-06.png)
- في
Security Parameters
مقطع، إختيار Enable
من أجل TLS(SIP)
. نبقي Supported TLS(SIP) version
ك TLSv1.2
.
![VVB Security Parameters](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-07.png)
- طقطقة تحديث. انقر
Ok
عند المطالبة بإعادة تشغيل محرك CVB.
![Update Security Parameters](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-08.png)
- تتطلب هذه التغييرات إعادة تشغيل محرك Cisco VVB. لإعادة تشغيل محرك VB، انتقل إلى
Cisco VVB Serviceability
ثم انقر Go
.
![Cisco VVB Serviceability](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-09.png)
- انتقل إلى
Tools > Control Center – Network Services
.
![Control Center - Network Services](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-10.png)
- نختار
Engine
وانقر فوق Restart
.
![Control Center - Network Services](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-11.png)
المهمة 4. التكوين الآمن ل CUCM
لتأمين رسائل SIP على CUCM، قم بإجراء التكوينات التالية:
- تعيين وضع أمان CUCM على الوضع المختلط
- تكوين ملفات تعريف أمان خط اتصال SIP ل CUBE و CVP
- إقران ملفات تعريف أمان خط اتصال SIP بشبكات SIP المقابلة
- اتصال جهاز "الوكلاء الأمنين" ب CUCM
تعيين وضع أمان CUCM على الوضع المختلط
يدعم CUCM وضعي أمان:
- الوضع غير الآمن (الوضع الافتراضي)
- الوضع المختلط (الوضع الآمن)
الخطوات:
- لتعيين وضع الأمان على الوضع المختلط، قم بتسجيل الدخول إلى
Cisco Unified CM Administration
الواجهة.
![CUCM Administration Interface](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-12.png)
- بعد تسجيل الدخول بنجاح إلى CUCM، انتقل إلى
System > Enterprise Parameters
.
![CUCM Enterprise Parameters](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-13.png)
- تحت
Security Parameters
المقطع، تحقق مما إذا Cluster Security Mode
تم تعيينه على 0
.
![CUCM Security Parameters](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-14.png)
- في حالة تعيين "وضع أمان نظام المجموعة" على أنه 0، فهذا يعني تعيين وضع أمان نظام المجموعة على وضع غير آمن. تحتاج إلى تمكين الوضع المختلط من CLI.
- افتح جلسة SSH إلى CUCM.
- بعد تسجيل الدخول بنجاح إلى CUCM عبر SSH، قم بتشغيل هذا الأمر:
utils ctl set-cluster mixed-mode
- النوع
y
وانقر فوق إدخال عند طلبها. يقوم هذا الأمر بتعيين وضع أمان نظام المجموعة إلى الوضع المختلط.
![CUCM SSH Console](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-15.png)
- لتفعيل التغييرات، قم بإعادة التشغيل
Cisco CallManager
و Cisco CTIManager
الخدمات.
- لإعادة تشغيل الخدمات، قم بالتنقل وتسجيل الدخول إلى
Cisco Unified Serviceability
.
![Cisco Unified Serviceability](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-16.png)
- بعد تسجيل الدخول بنجاح، انتقل إلى
Tools > Control Center – Feature Services
.
![Control Center - Feature Services](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-17.png)
- أختر الخادم ثم انقر فوق
Go
.
![Select Server](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-18.png)
- تحت خدمات CM، أختر
Cisco CallManager
ثم انقر Restart
زر أعلى الصفحة.
![Restarting Cisco Call Manager Services](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-19.png)
- تأكيد الرسالة المنبثقة والنقر
OK
. انتظر حتى يتم إعادة تشغيل الخدمة بنجاح.
![Info Message](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-20.png)
- بعد إعادة التشغيل الناجحة ل
Cisco CallManager
، أختر Cisco CTIManager
ثم انقر Restart
زر إعادة التشغيل Cisco CTIManager
الخدمه.
![Restarting Cisco CTI Manager Service](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-21.png)
- تأكيد الرسالة المنبثقة والنقر
OK
. انتظر حتى يتم إعادة تشغيل الخدمة بنجاح.
![Info Message](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-22.png)
- بعد إعادة تشغيل الخدمات بنجاح، تحقق من تعيين وضع أمان نظام المجموعة على الوضع المختلط، انتقل إلى إدارة CUCM كما هو موضح في الخطوة 5. ثم تحقق من
Cluster Security Mode
. والآن يجب تعيينها على 1
.
![Cluster Security Mode is to the Value of '1'](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-23.png)
تكوين ملفات تعريف أمان خط اتصال SIP ل CUBE و CVP
الخطوات:
- تسجيل الدخول إلى
CUCM administration
الواجهة.
- بعد تسجيل الدخول الناجح إلى CUCM، انتقل إلى
System > Security > SIP Trunk Security Profile
لإنشاء ملف تعريف أمان للجهاز ل CUBE.
![CUCM SIP Trunk Security Profile](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-24.png)
- في أعلى اليسار، انقر
Add New
لإضافة ملف تعريف جديد.
![Add New CUCM SIP Trunk Security Profile](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-25.png)
- التكوين
SIP Trunk Security Profile
كما هو موضح في هذه الصورة، ثم انقر Save
في أسفل يسار الصفحة إلى Save
هو.
![Add CUCM SIP Trunk Security Profile for CUBE](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-26.png)
5. تأكد من تعيين Secure Certificate Subject or Subject Alternate Name
إلى الاسم الشائع (CN) لشهادة CUBE كما يجب أن تتطابق.
6. انقر فوق Copy
زر وتغيير Name
إلى SecureSipTLSforCVP
و Secure Certificate Subject
إلى CN الخاص بشهادة خادم الاتصال ب CVP كما يجب أن تطابق. انقر Save
زر.
![Add CUCM SIP Trunk Security Profile for CVP](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-27.png)
إقران ملفات تعريف أمان خط اتصال SIP بشبكات SIP المقابلة
الخطوات:
- في صفحة إدارة CUCM، انتقل إلى
Device > Trunk
.
![CUCM Trunk Configuration for CUBE](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-28.png)
- البحث عن خط اتصال المكعب. في هذا المثال، اسم خط اتصال المكعب هو
vCube
. انقر Find
.
![Find SIP Trunks on CUCM for CUBE](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-29.png)
- انقر فوق vCUBE لفتح صفحة تكوين خط اتصال vCUBE.
- تمرير لأسفل إلى
SIP Information
قسم، وتغيير Destination Port
إلى 5061
.
- تغيير
SIP Trunk Security Profile
إلى SecureSIPTLSForCube
.
![SIP Trunk Configuration for CUBE](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-30.png)
- انقر
Save
ثم Rest
من أجل Save
وتطبيق التغييرات.
![Save Configuration](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-31.png)
![Info Message](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-32.png)
- انتقل إلى
Device > Trunk
، والبحث عن خط اتصال CVP. في هذا المثال، اسم خط اتصال CVP هو cvp-SIP-Trunk
. انقر Find
.
![CUCM Trunk Configuration for CVP](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-33.png)
- انقر
CVP-SIP-Trunk
لفتح صفحة تكوين خط اتصال CVP.
- تمرير لأسفل إلى
SIP Information
مقطع، وتغيير Destination Port
إلى 5061
.
- تغيير
SIP Trunk Security Profile
إلى SecureSIPTLSForCvp
.
![Find SIP Trunks on CUCM for CVP](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-34.png)
- انقر
Save
ثم Rest
من أجل save
وتطبيق التغييرات.
![SIP Trunk Configuration for CVP](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-35.png)
![Save Configuration](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-36.png)
اتصال جهاز "الوكلاء الأمنين" ب CUCM
لتمكين ميزات الأمان للجهاز، يجب تثبيت شهادة ذات أهمية محلية (LSC) وتعيين ملف تعريف أمان لذلك الجهاز. يحتوي LSC على المفتاح العام لنقطة النهاية، والذي تم توقيعه من قبل المفتاح الخاص لوظيفة وكيل المرجع المصدق (CAPF). وهو غير مثبت على الهواتف بشكل افتراضي.
الخطوات:
- تسجيل الدخول إلى
Cisco Unified Serviceability Interface
.
- انتقل إلى
Tools > Service Activation
.
![Info Message](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-37.png)
- أختر خادم CUCM وانقر
Go
.
![CUCM Service Activation](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-38.png)
- فحص
Cisco Certificate Authority Proxy Function
وانقر فوق Save
لتنشيط الخدمة. انقر Ok
للتأكيد.
![Select Server](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-39.png)
- تأكد من تنشيط الخدمة ثم انتقل إلى
Cisco Unified CM Administration
.
![Activate Cisco Certificate Authority Proxy Function Service](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-40.png)
- بعد تسجيل الدخول بنجاح إلى إدارة CUCM، انتقل إلى
System > Security > Phone Security Profile
لإنشاء ملف تعريف أمان للجهاز الوكيل.
![CUCM Administration](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-41.png)
- اعثر على توصيفات التأمين المتعلقة بنوع جهاز الوكيل. في هذا المثال، يتم إستخدام هاتف ناعم، لذا أختر
Cisco Unified Client Services Framework - Standard SIP Non-Secure Profile
. انقر Copy
لنسخ ملف التعريف هذا.
![Copy Existing Phone Security Profile](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-43.png)
- إعادة تسمية ملف التعريف إلى
Cisco Unified Client Services Framework - Secure Profile
، قم بتغيير المعاملات كما هو موضح في هذه الصورة، ثم انقر فوق Save
في أعلى يسار الصفحة.
![Add New Phone Security Profile](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-44.png)
- بعد الإنشاء الناجح لملف تعريف جهاز الهاتف، انتقل إلى
Device > Phone
.
![Phone Configuration](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-45.png)
- انقر
Find
لسرد جميع الهواتف المتوفرة، انقر فوق هاتف الوكيل.
- يتم فتح صفحة تكوين هاتف الوكيل. بحث
Certification Authority Proxy Function (CAPF) Information
قسم. لتثبيت LSC، قم بتعيين Certificate Operation
إلى Install/Upgrade
و Operation Completes by
إلى أي تاريخ في المستقبل.
![Setting CAPF Parameters](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-46.png)
- بحث
Protocol Specific Information
قسم. تغيير Device Security Profile
إلى Cisco Unified Client Services Framework – Secure Profile
.
![Assigning Device Security Profile to IP Phone](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-47.png)
- انقر
Save
في أعلى يسار الصفحة. تأكد من حفظ التغييرات بنجاح وانقر فوق Reset
.
![Save Configuration](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-48.png)
- تفتح نافذة منبثقة، انقر
Reset
لتأكيد الإجراء.
![Phone Reset](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-49.png)
- بعد تسجيل جهاز الوكيل مرة أخرى باستخدام CUCM، قم بتحديث الصفحة الحالية وتحقق من تثبيت LSC بنجاح. فحص
Certification Authority Proxy Function (CAPF) Information
قسم، Certificate Operation
يجب تعيينها إلى No Pending Operation
,و Certificate Operation Status
تم تعيينه على Upgrade Success
.
![CAPF Information is Updated](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-50.png)
- أحلت steps. 7-13 لتأمين أجهزة العملاء الأخرى التي تريد إستخدامها لتأمين SIP باستخدام CUCM.
التحقق من الصحة
للتحقق من صحة إرسال إشارات SIP مؤمن بشكل صحيح، قم بتنفيذ الخطوات التالية:
- فتح جلسة SSH إلى vCUBE، قم بتشغيل الأمر
show sip-ua connections tcp tls detail
، وتأكيد عدم وجود اتصال TLS مثبت حاليا مع CVP (198.18.133.13).
![show sip-ua connections tcp tls detail Output on CUBE SSH Console](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-51.png)
ملاحظة: في هذه اللحظة، يتم تمكين جلسة TLS نشطة واحدة فقط مع CUCM، لخيارات SIP على CUCM (198.18.133.3). في حالة عدم تمكين خيارات SIP، لا يوجد اتصال SIP TLS.
- سجل الدخول إلى CVP وابدأ Wireshark.
- إجراء مكالمة إختبار لرقم مركز الاتصال.
- انتقل إلى جلسة CVP؛ على Wireshark، قم بتشغيل عامل التصفية هذا للتحقق من إرسال إشارات SIP باستخدام CUBE:
ip.addr == 198.18.133.226 && tls && tcp.port==5061
![Packet Capture Filtering CVP Secure SIP Signals Between CVP and CUBE](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-52.png)
التحقق: هل تم إنشاء اتصال SIP عبر TLS؟ إذا كانت الإجابة بنعم، فإن الإخراج يؤكد تأمين إشارات SIP بين CVP و CUBE.
5. تحقق من اتصال SIP TLS بين CVP و CVB. في نفس جلسة Wireshark، قم بتشغيل عامل التصفية هذا:
ip.addr == 198.18.133.143 && tls && tcp.port==5061
![Packet Capture Filtering CVP Secure SIP Signals Between CVP and VVB](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-53.png)
التحقق: هل تم إنشاء اتصال SIP عبر TLS؟ إذا كانت الإجابة بنعم، فإن الإخراج يؤكد تأمين إشارات SIP بين CVP و CVB.
6. يمكنك أيضا التحقق من اتصال SIP TLS ب CVP من CUBE. انتقل إلى جلسة SSH الخاصة ب vCUBE، وشغل هذا الأمر للتحقق من إشارات SIP الآمنة:
show sip-ua connections tcp tls detail
![SIP TLS Connection Between CVP and CUBE from CUBE SSH Console](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-54.png)
التحقق: هل تم إنشاء اتصال SIP عبر TLS مع CVP؟ إذا كانت الإجابة بنعم، فإن الإخراج يؤكد تأمين إشارات SIP بين CVP و CUBE.
7. في هذه اللحظة، يتم الاتصال بشكل نشط وتسمع الموسيقى قيد الانتظار (MoH) نظرا لعدم توفر وكيل للرد على المكالمة.
8. أجعل الوكيل متوفرا للرد على المكالمة.
.![Make Agent Ready on Finesse Agent Desktop](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-55.png)
9. يتم حجز العميل ويتم توجيه المكالمة إليه. انقر Answer
رد على المكالمة.
![Answer Incoming Call on Finesse Desktop](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-56.png)
10. يتصل الاتصال بالوكيل.
11. للتحقق من إشارات SIP بين CVP و CUCM، انتقل إلى جلسة CVP، وشغل هذا المرشح في Wireshark:
ip.addr == 198.18.133.3 && tls && tcp.port==5061
![Packet Capture Filtering Secure SIP Signals between CVP and CUCM](/c/dam/en/us/support/docs/contact-center/unified-contact-center-enterprise/218434-configure-secure-sip-signaling-in-contac-57.png)
تحقق: هل جميع إتصالات SIP مع CUCM (198.18.133.3) عبر TLS؟ إذا كانت الإجابة بنعم، فإن المخرجات تؤكد أن إشارات SIP بين CVP و CUCM مؤمنة.
استكشاف الأخطاء وإصلاحها
إذا لم يتم إنشاء TLS، فقم بتشغيل هذه الأوامر على CUBE لتمكين تصحيح أخطاء TLS لاستكشاف الأخطاء وإصلاحها:
Debug ssl openssl errors
Debug ssl openssl msg
Debug ssl openssl states