كيفية تصدير مصادقة TLS من التقاط حزمة CUCM (PCAP)

المقدمة

يصف هذا المستند إجراء تصدير شهادة من CISCO Unified Communications Manager (CUCM) PCAP.

تمت المساهمة بواسطة أدريان إسكيللو، مهندس TAC من Cisco.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
· مصافحة أمان طبقة النقل (TLS)
· إدارة شهادات CUCM
· خادم بروتوكول نقل الملفات الآمن (SFTP)
· أداة مراقبة الوقت الفعلي (RTMT)

· تطبيق Wireshark

المكونات المستخدمة

· CUCM الإصدار 9.x والإصدارات الأحدث

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

يمكن تصدير سلسلة شهادات/شهادات الخادم لتأكيد مطابقة سلسلة شهادات/شهادات الخادم التي يوفرها الخادم للشهادة (الشهادات) التي يتم تحميلها أو التي تم تحميلها إلى إدارة شهادات CUCM.

كجزء من تأكيد TLS، يوفر الخادم سلسلة شهادة/شهادة الخادم إلى CUCM.

تصدير شهادة TLS من CUCM PCAP

الخطوة 1. بدء أمر التقاط الحزمة على CUCM

قم بإنشاء اتصال قشرة آمنة (SSH) بعقدة CUCM وقم بتشغيل الأمر باستخدام ملف <filename> التقاط الشبكة (أو التقاط-rotate) عدد 1000000 حجم all، كما هو موضح في الصورة:

الخطوة 2. بدء اتصال TLS بين الخادم و CUCM

في هذا المثال، تبدأ اتصال TLS بين خادم بروتوكول الوصول الآمن إلى الدليل (LDAP) Lightweight (CUCM) من خلال إنشاء اتصال على منفذ TLS 636، كما هو موضح في الصورة:

الخطوة 3. إيقاف CUCM PCAP بعد إكمال مصافحة TLS

اضغط على Control-C لإيقاف التقاط الحزمة، كما هو موضح في الصورة

الخطوة 4. قم بتنزيل ملف التقاط أداة التعبئة باستخدام أي من الطريقتين المسرودتين

1. قم بتشغيل RTMT لعقدة CUCM وانتقل إلى نظام > أدوات > تتبع > تتبع & سجل مركزي > جمع الملفات وحدد مربع سجلات التقاط الحزم (تابع من خلال عملية RTMT لتنزيل PCAP)، كما هو موضح في الصورة:

2. ابدأ تشغيل خادم بروتوكول نقل الملفات الآمن (SFTP) وفي جلسة CUCM SSH، قم بتشغيل الأمر get activelog /patform/cli/<pcap filename>.cap (استمر من خلال موجهات الأوامر لتنزيل PCAP على خادم SFTP)، كما هو موضح في الصورة:

الخطوة 5. تحديد عدد الشهادات المقدمة إلى CUCM من قبل الخادم

أستخدم تطبيق Wireshark لفتح PCAP وعامل التصفية على TLS لتحديد الحزمة التي تحتوي على Server Hello التي تحتوي على سلسلة شهادة/شهادة الخادم المقدمة إلى CUCM. هذا إطار 122، كما هو موضح في الصورة:

· قم بتوسيع تأمين طبقة النقل > معلومات الشهادة من حزمة مرحبا الخادم مع الشهادة لتحديد عدد الشهادات المقدمة إلى CUCM. الشهادة العليا هي شهادة الخادم. في هذه الحالة يتم عرض شهادة خادم واحدة فقط كما هو موضح في الصورة:

الخطوة 6. تصدير سلسلة شهادات/شهادات الخادم من CUCM PCAP

في هذا المثال، يتم عرض شهادة الخادم فقط، لذلك تحتاج إلى فحص شهادة الخادم. انقر بزر الماوس الأيمن على شهادة الخادم وحدد تصدير وحدات بايت الحزم للحفظ كشهادة .cer، كما هو موضح في الصورة:

· في الإطار التالي، قم بتوفير اسم ملف .cer ثم انقر فوق حفظ. تم تسمية الملف الذي تم حفظه (في هذه الحالة، إلى سطح المكتب) باسم servercert.cer، كما هو موضح في الصورة:

الخطوة 7. فتح ملف .CER المحفوظ من أجل فحص المحتويات

انقر نقرا مزدوجا على ملف .cer لفحص المعلومات في علامات التبويب عام والتفاصيل ومسار الشهادة، كما هو موضح في الصورة:

التحقق من الصحة

لا يوجد حاليًا إجراء للتحقق من صحة هذا التكوين.

استكشاف الأخطاء وإصلاحها

لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.