تغيير تعريف خادم CUCM من تنسيق عنوان IP أو اسم المضيف إلى FQDN
المحتويات
المقدمة
يصف هذا المستند إجراء كيفية تغيير تعريف نظام مدير الاتصالات الموحدة (CUCM) من تنسيق عنوان IP أو اسم المضيف إلى تنسيق اسم مجال مؤهل بالكامل (FQDN).
الخلفية
يحتوي CUCM على خيار لاختيار ما إذا كان سيتم إستخدام عناوين IP أو خدمة اسم المجال (DNS) للاتصال بين العقد وبنقاط النهاية.
وفيما يتعلق بنظم ما قبل 10.x، لم تكن التوصية هي إستخدام نظام أسماء النطاقات إلا إذا كان ذلك لازما لتصميم أو متطلبات محددة.
بدءا من CUCM 10.x بسبب الدمج الوثيق بين CUCM و Cisco Unified Communications Manager IM وخدمة التواجد (IM&P) التي تم تغيير التوصية بها. مع أن عدم إستخدام DNS في عمليات النشر الهاتفية الأساسية عبر بروتوكول الإنترنت لا يزال مقبولا، أصبح إستخدام أسماء المجالات المؤهلة بالكامل بدلا من عناوين IP متطلبا لعمل بعض الميزات الأساسية:
- تسجيل دخول أحادي (SSO)
- عمليات نشر Jabber التي تتطلب الاكتشاف التلقائي لتسجيل المستخدم
- الأمان المستند إلى الشهادة لإرسال الإشارات والوسائط الآمنة
لإعداد اتصال آمن، يحتاج العميل إلى التحقق من هوية الخادم الذي يقدم الشهادة.
يجري العميل عملية التحقق من الصحة في خطوتين:
- في الخطوة الأولى يتحقق العميل مما إذا كانت شهادة الخادم موثوق بها وذلك بالبحث في مخزن الضمان الخاص به. إذا كانت شهادة الهوية هذه أو شهادة المرجع المصدق المستخدمة لتوقيع شهادة الهوية موجودة في مخزن ثقة العميل، تعتبر الشهادة موثوق بها.
- وفي الخطوة الثانية يتحقق العميل من صلاحية الخادم في الشهادة مقابل هوية الخادم في تكوين العميل المحلي. وبعبارة أخرى، يتحقق العميل من ذلك اسم الخادم في الشهادة وطلب الاتصال هو نفسه.
معرف الخادم في الشهادة مشتق من سمة الاسم الشائع (CN) أو سمة الاسم البديل للموضوع (SAN) للشهادة المستلمة.
يتم اشتقاق هوية الخادم في التكوين المحلي من ملف تكوين الجهاز الذي تم تنزيله عبر بروتوكول نقل الملفات المبسط (TFTP) و/أو من تفاعلات خدمات بيانات المستخدم (UDS). تستمد خدمات TFTP و UDS هذا التكوين من جدول معالجة قاعدة البيانات. يمكن تكوينها في إدارة CM > النظام > Server صفحة الويب.
لا تخلط بين إدارة CM > النظام > صفحة الخادم، حيث يتم تعريف الخوادم، وإدارة نظام التشغيل > إعدادات > IP Ethernet، حيث يتم تكوين معلمات الشبكة للخوادم. تؤثر المعلمات الموجودة في صفحة إدارة نظام التشغيل على التكوين الفعلي للشبكة للخادم؛ ويؤدي اسم المضيف أو تغيير المجال إلى إعادة إنشاء جميع الشهادات الخاصة بالعقدة. تحدد الإعدادات في صفحة إدارة إدارة إدارة المحتوى، كيفية إعلان CUCM عن نفسه لنقاط النهاية عبر ملفات التكوين أو محركات الأقراص الثابتة UDS. لا يتطلب تغيير هذا الإعداد إعادة إنشاء الشهادات. يجب أن يتطابق هذا الإعداد مع إحدى معلمات الشبكة التالية للعقدة: عنوان IP أو اسم المضيف أو FQDN.
على سبيل المثال، تتصل نقطة النهاية الخاصة بك بشكل آمن ب server.mydomain.com. وينظر في الشهادة المتلقاة ويتحقق مما إذا كان "server.mydomail.com" موجودا في هذه الشهادة على أنه CN أو SAN. إذا لم ينجح التحقق، إما أن يفشل الاتصال أو أن يتلقى المستخدم النهائي رسالة منبثقة يطلب فيها قبول شهادة غير موثوق بها، وذلك حسب وظائف العميل. بما أن CN و SANs في الشهادات تحتوي عادة على تنسيق FQDN، تحتاج إلى تغيير تعريف الخادم من عنوان IP إلى تنسيق FQDN، إذا كنت تريد تجنب هذه الانبثقات أو حالات فشل الاتصال.
المتطلبات الأساسية
المتطلبات
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- CUCM 10.x أو أعلى
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
الإجراء
مهام ما قبل التغيير
يوصى بشدة قبل التكوين بضمان تلبية المتطلبات الأساسية.
الخطوة 1. تحقق من تكوين DNS.
قم بتشغيل هذه الأوامر من واجهة سطر الأوامر (CLI) ل CUCM لضمان تكوين خدمة DNS وإمكانية حل إدخالات FQDN لأسماء العقد محليا وخارجيا على حد سواء.
admin:show network eth0
<omitted for brevity>
DNS
Primary : 10.48.53.194 Secondary : Not Configured
Options : timeout:5 attempts:2
Domain : mydomain.com
Gateway : 10.48.52.1 on Ethernet 0
admin:utils network host cucm105pub.mydomain.com
Local Resolution:
cucm105pub.mydomain.com resolves locally to 10.48.53.190
External Resolution:
cucm105pub.mydomain.com has address 10.48.53.190
admin:
الخطوة 2. إختبار تشخيص الشبكة.
تأكد من تمرير إختبار تشخيص الشبكة من خلال تشغيل أمر CLI هذا.
admin:utils diagnose module validate_network
Log file: platform/log/diag3.log
Starting diagnostic test(s)
===========================
test - validate_network : Passed
Diagnostics Completed
الخطوة 3. تكوين DHCP لنقاط النهاية.
تأكد من إضافة تكوين بروتوكول التكوين الديناميكي للمضيف (DHCP) الضروري للهواتف المسجلة لتكون قادرة على تحليل DNS.
الخطوة 4. النسخ المتماثل لقاعدة البيانات.
تأكد من عمل النسخ المتماثل لقاعدة بيانات CUCM. يجب أن تكون حالة النسخ المتماثل لنظام المجموعة 2 لجميع العقد.
admin:utils dbreplication runtimestate
<output omitted for brevity>
Cluster Detailed View from cucm105pub (2 Servers):
PING DB/RPC/ REPL. Replication REPLICATION SETUP
SERVER-NAME IP ADDRESS (msec) DbMon? QUEUE Group ID (RTMT) & Details
----------- ---------- ------ ------- ----- ----------- ------------------
cucm105pub 10.48.53.190 0.027 Y/Y/Y 0 (g_2) (2) Setup Completed
cucm105sub1 10.48.53.191 0.292 Y/Y/Y 0 (g_3) (2) Setup Completed
الخطوة 5. النسخ الاحتياطي.
قم بتشغيل النسخ الاحتياطي لنظام إسترداد البيانات بعد الكوارث (DRS) من Cisco للإعداد الحالي.
التكوين
قم بتغيير عنوان IP (أو hostname) من عنوان IP إلى تنسيق FQDN في صفحة ويب إدارة CM الموحدة من Cisco.
الخطوة 1. انتقل إلى النظام > الخادم وقم بتغيير اسم المضيف/عنوان IP من عنوان IP إلى FQDN.
يمكن الحصول على اسم المضيف من حالة العرض ويمكن الحصول على المجال من إخراج الأمر show network th0.
الخطوة 2. كرر الخطوة 1 لجميع خوادم CUCM المدرجة.
الخطوة 3. لتحديث ملفات التكوين، قم بإعادة تشغيل خدمة Cisco TFTP على جميع عقد CUCM.
الخطوة 4. لدفع ملفات التكوين المحدثة إلى الأجهزة المسجلة، قم بإعادة تشغيل خدمة Cisco CallManager على جميع عقد CUCM.
التحقق من الصحة
تأكد من تسجيل جميع نقاط النهاية بنجاح مرة أخرى باستخدام عقد CUCM.
ويمكن تحقيق ذلك من خلال مساعدة أداة المراقبة في الوقت الفعلي (RTMT).
في حالة وجود تكامل مع الخوادم الأخرى عبر بروتوكولات SIP و SCCP و MGCP - قد يلزم وجود بعض التكوين على خوادم الطرف الثالث.
تأكد من نشر التغيير بنجاح على جميع العقد في مجموعة CUCM وأن المخرجات هي نفسها عبر جميع العقد.
تنفيذ هذا الأمر على جميع العقد.
admin:run sql select name,nodeid from processnode
name nodeid
======================== ======
EnterpriseWideData 1
cucm105pub.mydomain.com 2
cucm105sub1.mydomain.com 3
imp105.mydomain.com 7
التعليقات