إعداد مجموعة الاتصالات الموحدة
المقدمة
يوضح هذا المستند كيفية إعداد "مجموعة إتصالات موحدة" باستخدام شهادات شبكة التخزين (SAN) متعددة الخوادم الموقعة من قبل "المرجع المصدق (CA)".
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- برنامج Cisco Unified Communications Manager (CUCM)
- CUCM IM and Presence، الإصدار 10.5
قبل أن تحاول إجراء هذا التكوين، تأكد من تشغيل هذه الخدمات:
- خدمة الويب الإدارية لمنصة العمل من Cisco
- Cisco Tomcat Service
للتحقق من هذه الخدمات على واجهة الويب، انتقل إلى خدمات صفحة الخدمة الموحدة من Cisco > خدمة الشبكة > تحديد خادم. دخلت in order to دققت هم على ال CLI، ال utils خدمة قائمة أمر.
إذا تم تمكين SSO في نظام المجموعة CUCM، فمن المطلوب تعطيله وتمكينه مرة أخرى.
المكونات المستخدمة
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
في الإصدار 10.5 من CUCM والإصدارات الأحدث، يمكن أن يتضمن طلب توقيع شهادة متجر التوثيق (CSR) هذا اسم الموضوع البديل (SAN) والمجالات البديلة.
- Tomcat - CUCM و IM&P
- Cisco CallManager - CUCM فقط
- بروتوكول المراسلة والحضور الموحد القابل للتوسع (CUP-XMPP) من Cisco - IM&P فقط
- CUP-XMPP خادم إلى خادم (S2S) - فقط IM&P
من الأبسط الحصول على شهادة موقعة من المرجع المصدق في هذا الإصدار. يلزم وجود نقطة وصول إحتياطي (CSR) واحدة فقط ليتم توقيعها من قبل CA بدلا من متطلبات الحصول على CSR من كل عقدة خادم ثم الحصول على شهادة موقعة من CA لكل نقطة وصول إحتياطي (CSR) وإدارتها بشكل فردي.
التكوين
الخطوة 1.
قم بتسجيل الدخول إلى إدارة نظام تشغيل Publisher (OS) وانتقل إلى الأمان > إدارة الشهادات > إنشاء CSR.
الخطوة 2.
أختر شبكة منطقة التخزين (SAN) متعددة الخوادم في التوزيع.
فهو يقوم بملء مجالات شبكة التخزين (SAN) والمجال الأصلي تلقائيا.
تحقق من أن كافة عقد نظام المجموعة مدرجة في Tomcat: تم إدراج جميع عقد CUCM و IM&P ل CallManager: تم إدراج عقد CUCM فقط.
الخطوة 3.
انقر فوق إنشاء وبمجرد إنشاء CSR، تحقق من أن جميع العقد المدرجة في CSR يتم عرضها أيضا في قائمة CSR الناجحة التي تم تصديرها.
في "إدارة الشهادات"، يتم إنشاء طلب شبكة منطقة التخزين (SAN):
الخطوة 4.
انقر فوق تنزيل CSR ثم أختر غرض الشهادة وانقر فوق تنزيل CSR.
من الممكن إستخدام المرجع المصدق المحلي أو مرجع مصدق خارجي مثل VeriSign للحصول على توقيع CSR (تنزيل الملف في الخطوة السابقة).
يوضح هذا المثال خطوات التكوين ل CA المستند إلى Microsoft Windows Server. إذا كنت تستخدم مرجع مصدق مختلف أو مرجع مصدق خارجي انتقل إلى الخطوة 5.
تسجيل الدخول إلى https://<windowsserverifyAddress>/certsrv/
أختر طلب شهادة > طلب شهادة متقدم.
انسخ محتوى ملف CSR إلى حقل طلب الشهادة المرمز بالأساس 64 وانقر على إرسال.
قدم طلب CSR كما هو موضح هنا.
الخطوة 5.
مع توقيع الشهادة، قم بتحميل شهادات CA كوضع ثقة. اولا الشهادة الجذر ثم الشهادة الوسيطة إذا كانت موجودة.
الخطوة 6.
قم الآن بتحميل الشهادة الموقعة من CUCM على أنها Tomcat وتحقق من أن جميع عقد نظام المجموعة مدرجة في "عملية تحميل الشهادة ناجحة" كما هو موضح في الصورة:
تم إدراج شبكة منطقة التخزين (SAN) متعددة الخوادم في إدارة الشهادات كما هو موضح في الصورة:
الخطوة 7.
قم بإعادة تشغيل خدمة Tomcat على جميع العقد في قائمة SAN (الناشر الأول ثم المشتركون) عبر CLI باستخدام الأمر: إعادة تشغيل خدمة UTILS ل Cisco Tomcat.
التحقق من الصحة
قم بتسجيل الدخول إلى http://<fqdnofccm>:8443/ccmadmin لضمان إستخدام الشهادة الجديدة.
شهادة CallManager SAN متعدد الخوادم
يمكن اتباع إجراء مماثل لشهادة CallManager. في هذه الحالة، تكون المجالات التي تم تعميمها تلقائيا مجرد عقد CallManager. إذا لم تكن خدمة Cisco CallManager قيد التشغيل، فيمكنك إختيار الاحتفاظ بها في قائمة شبكة التخزين (SAN) أو إزالتها.
قبل شهادة SAN الموقعة من قبل CA ل CUCM، تأكد من:
- يمكن لهاتف بروتوكول الإنترنت الثقة في خدمة التحقق من الثقة (TVS). يمكن التحقق من هذا الإجراء باستخدام الوصول إلى أي خدمة HTTPS من الهاتف. على سبيل المثال، إذا كان الوصول إلى دليل الشركة يعمل، فهذا يعني أن الهاتف يثق بخدمة أجهزة التلفزيون.
- تحقق مما إذا كان نظام المجموعة في الوضع غير الآمن أو الوضع المختلط.
لتحديد ما إذا كان نظام المجموعة متعدد الأوضاع، أختر Cisco Unified CM Administration > System > Enterprise Parameters > Cluster Security Mode (0 == غير آمن؛ 1 == الوضع المختلط).
بعد تثبيت الشهادة التي أصدرتها CA، يجب إعادة تشغيل قائمة الخدمات التالية في العقد التي تم تمكينها:
- الخدمة الموحدة من Cisco > أدوات > مركز التحكم - خدمات الميزات > Cisco TFTP
- الخدمة الموحدة من Cisco > أدوات > Control Center - خدمات الميزات > Cisco CallManager
- الخدمة الموحدة من Cisco > أدوات > Control Center - خدمات الميزات > Cisco Cisco Manager
- الخدمة الموحدة من Cisco > أدوات > Control Center - خدمات الشبكة > خدمة التحقق من الثقة من Cisco
استكشاف الأخطاء وإصلاحها
يمكن أن تساعد هذه السجلات مركز المساعدة التقنية ل Cisco في تحديد أي مشاكل متعلقة بإنشاء SAN CSR متعدد الخوادم وتحميل الشهادة الموقعة من CA.
- واجهة برمجة التطبيقات (API) للنظام الأساسي لنظام التشغيل الموحد من Cisco
- Cisco Tomcat
- سجلات IPT Platform CertMgr
- عملية تجديد الشهادة
المحاذير المعروفة
· معرف تصحيح الأخطاء من Cisco CSCur97909 - لا يؤدي تحميل شهادة الخوادم المتعددة إلى حذف الشهادات الموقعة ذاتيا في DB
· معرف تصحيح الأخطاء من Cisco CSCus47235 - CUCM 10.5.2 CN غير مكرر في SAN ل CSR
· معرف تصحيح الأخطاء من Cisco CSCup28852 - إعادة ضبط الهاتف كل 7 دقائق بسبب تحديث الشهادة عند إستخدام شهادة خادم متعدد
في حالة وجود شهادة Multi-Server موجودة، يوصى بإعادة الإنشاء في السيناريوهات التالية:
- اسم المضيف أو تغيير المجال. عند إجراء تغيير اسم المضيف أو المجال، يتم إعادة إنشاء الشهادات تلقائيا كتوقيع ذاتي. لتغييره إلى CA موقع يجب اتباع الخطوات السابقة.
- إذا تمت إضافة عقدة جديدة إلى نظام المجموعة، فيجب إنشاء CSR جديد لتضمين العقدة الجديدة.
- عند إستعادة المشترك وعدم إستخدام أي نسخ إحتياطية، يمكن أن تحتوي العقدة على شهادات جديدة موقعة ذاتيا. يمكن طلب CSR جديد للمجموعة الكاملة لتضمين المشترك. (هناك طلب تحسين معرف تصحيح الأخطاء من Cisco CSCuv75957
لإضافة هذه الميزة.)
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
3.0 |
21-Jun-2024 |
إعادة الاعتماد. |
2.0 |
23-Nov-2022 |
العنوان والمقدمة المحدثان، الترجمة الآلية، SEO، متطلبات النمط، الجراثيم والتنسيق.
نص بديل مضاف. |
1.0 |
09-Mar-2015 |
الإصدار الأولي |
التعليقات