إظهار ترحيل هاتف IP من CUCM الآمن إلى غير الآمن

خيارات التنزيل

  • PDF     (4.0 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (4.3 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٨ فبراير ٢٠٢٤
معرّف المستند:221657

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند أحد أفضل الممارسات لترحيل الهواتف من مدير الاتصالات الموحدة (CUCM) الآمن من Cisco إلى CUCM غير الآمن.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • CUCM
    • هاتف بروتوكول الإنترنت

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج التالية:

    • إصدارات CUCM - 12.5.1.16065-1 و 12.5.1.14900-63
    • طراز هاتف IP - 8865 والإصدار - 12.8(1)

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    التكوين

    الرسم التخطيطي للشبكة

    IP_Phone > Cisco Switch > Cisco Router > Cisco Switch > مجموعة CUCM

    التكوينات

    توضح هذه السيناريوهات ترحيل الهاتف من مجموعة CUCM الآمنة إلى غير الآمنة. أثناء كل مرحلة، يتم توثيق حالة ملفات قائمة الشهادات الموثوق بها (CTL) وقائمة التحقق من الهوية (ITL) على الهاتف.

    1. تسجيل هاتف إلى مجموعة CUCM غير آمنة.
    2. تحويل نظام المجموعة غير الآمنة إلى نظام مجموعة CUCM آمن.
    3. تحويل مرة أخرى إلى نظام مجموعة غير آمن من آمن
    4. قم بترحيل الهاتف إلى مجموعة CUCM جديدة غير آمنة.

    1. تسجيل هاتف إلى مجموعة CUCM غير آمنة.

    هذه هي المعلومات حول نظام مجموعة المصادر غير الآمنة.

    • عنوان IP - 10.201.251.171
    • FQDN - cucm1052.domain.com
    • الإصدار: 12.5.1.16065-1

    تسجيل هاتف إلى مجموعة CUCM غير آمنة. لهذا، قم بتكوين خيار بروتوكول التكوين الديناميكي للمضيف (DHCP) 150 / 66 للإشارة إلى عنوان IP لبروتوكول نقل الملفات المبسط (TFTP) (ستكون هذه عقدة CUCM حيث يتم تشغيل خدمة TFTP).

    بالنسبة للبنية الأساسية التي لا يوجد بها خوادم DHCP، يجب تكوين TFTP IP يدويا على الهاتف الفعلي.

    على الهاتف الفعلي، انتقل إلى الإعدادات > إعدادات المسؤول > إعداد الشبكة > إعداد إيثرنت > إعداد IPv4.

    قم بإيقاف تشغيل بروتوكول DHCP وتقديم تفاصيل IP ثابتة لشبكتك. بعد ذلك، قم بتوفير CUCM IP غير الآمن في قسم TFTP Server 1 كما هو موضح في لقطة الشاشة.

    note-icon

    ملاحظة: تعادل هذه العملية تغيير TFTP IP على نطاق DHCP - الخيار 150 / 66. وإذا تم تكوين نظام المجموعة باسم المجال، فعليك تعيين خوادم نظام اسم المجال (DNS) المناسبة في نطاق DHCP أيضا.

    تكوين TFTP IP على الهاتفتكوين TFTP IP على الهاتف

    يحصل هاتف IP على التسجيل إلى مجموعة CUCM غير الآمنة المذكورة بنجاح.

    الهاتف المسجل مع CUCMالهاتف المسجل مع CUCM

    سجل الدخول إلى واجهة ويب إدارة CUCM وانتقل إلى نظام > معلمات المؤسسة.

    هذه هي قيمة المعلمات المحددة ضمن صفحة معلمات المؤسسة لمجموعة CUCM غير الآمنة.

    • تم تعيين وضع أمان نظام المجموعة على 0، وهذا يؤكد أن نظام المجموعة غير آمن.

    تم تعيين وضع أمان نظام المجموعة على 0تم تعيين وضع أمان نظام المجموعة على 0

    • تم تعيين نظام المجموعة لإعداد التراجع إلى ما قبل 8.0 ك False. ولذلك، يتم الاحتفاظ بمحتويات ملفات ITL و CTL بالقيم المناسبة.

    إعداد نظام المجموعة للرجوع إلى ما قبل 8.0 مضبوطا على القيمة falseإعداد نظام المجموعة للرجوع إلى ما قبل 8.0 مضبوطا على القيمة false

    نظرا لأن نظام المجموعة غير آمن، فلا يوجد ملف CTL في خادم TFTP. يمكنك التحقق من هذا الإجراء من خلال تشغيل الأمر show ctl على جلسة عمل "طبقة الأمان" (SSH) لعقدة CUCM.

    ملف CTL غير موجودملف CTL غير موجود

    على الهاتف الفعلي، يمكنك تأكيد عدم تثبيت أي ملف CTL. على أي حال، أنت ترى ملف ITL.

    ITL موجود بسبب التأمين بشكل افتراضي (SBD) سمة في ال CUCM. لمزيد من المعلومات حول SBD، يرجى النقر هنا .

    في الهاتف الفعلي انتقل إلى الإعدادات > إعدادات المسؤول > إعداد التأمين > قائمة الثقة.

    يمكنك هنا العثور على حالة كل من ملفات CTL و ITL.

    CTI غير مثبت على الهاتف.

    ملف CTL على الهاتفملف CTL على الهاتف

    يحتوي الهاتف على ملف ITL.

    ملف ITL على الهاتفملف ITL على الهاتف

    2. تحويل نظام المجموعة غير الآمنة إلى نظام المجموعة CUCM الآمن.

    قم بتمكين الوضع المختلط من خلال تشغيل الأمر utils ctl set-cluster mixed-mode على واجهة سطر الأوامر (CLI) الخاصة ب CUCM Publisher. يؤدي هذا إلى تحويل نظام المجموعة من غير آمن إلى آمن.

    تحويل إلى نظام مجموعة آمنتحويل إلى نظام مجموعة آمن

    بعد تشغيل الأمر، قم بإعادة تشغيل خدمات Cisco CallManager (CCM) و Cisco CTIManager (CTI) على جميع العقد في نظام المجموعة.

    إعادة تشغيل خدمات CCM و CTIإعادة تشغيل خدمات CCM و CTI

    الآن على الهاتف، يمكنك رؤية وجود ملف CTL.

    ملف CTL على الهاتفملف CTL على الهاتف

    بقي ملف ITL بنفس القيم.

    ملف ITL على الهاتفملف ITL على الهاتف

    3. التحويل مرة أخرى إلى نظام مجموعة غير آمنة من آمن.

    لتحويل نظام المجموعة من آمن إلى غير آمن، يلزمك تشغيل الأمر باستخدام نظام مجموعة CTL غير الآمن الوضع على واجهة سطر الأوامر الخاصة بناشر CUCM.

    تحويل إلى مجموعة غير آمنةتحويل إلى مجموعة غير آمنة

    قم بإعادة تشغيل خدمات CCM و CTI على كافة العقد في المجموعة لإجراء التغيير ليتم عكسه في كافة العقد في مجموعة CUCM.

    بعد تحويل نظام المجموعة إلى غير آمن، لا تحتوي قائمة التحكم بالوصول (CTL) على إدخالات CUCM و TFTP. يحتوي ملف CTL على إدخال CAPF فقط.

    ملف CTL على الهاتفملف CTL على الهاتف

    وبقي ملف ITL مع نفس الإدخالات.

    ملف ITL على الهاتفملف ITL على الهاتف

    note-icon

    ملاحظة: تغيير ملف تعريف أمان الجهاز في صفحة تكوين الهاتف (في صفحة ويب إدارة CUCM) إلى آمن أو غير آمن لا يؤثر على ملفات ITL أو CTL. لذا يمكنك الحفاظ على الوضع كما كان من قبل دون الحاجة لتغييره.

    4. قم بترحيل الهاتف إلى مجموعة CUCM جديدة غير آمنة.

    note-icon

    ملاحظة: قبل متابعة عملية الترحيل، من الممارسات الجيدة إعادة تشغيل خدمة التحقق من الثقة (TVS) وخدمات TFTP على كافة العقد (فقط على العقد التي تم تمكين هذه الخدمات بها) في مجموعة المصدر. وهذا يؤدي إلى إزالة أي جلسات معلقة أو معطلة في خدمة TVS / TFTP.

    سجل الدخول إلى واجهة ويب إدارة CUCM وانتقل إلى نظام > معلمات المؤسسة.

    قم بتعيين قيمة إعداد نظام المجموعة للرجوع إلى ما قبل 8.0 إلى true. ثم تابع النقر فوق زري إعادة ضبط تطبيق التكوين.

    يتم توفير قسم التعليمات الخاص بهذه المعلمة في لقطة الشاشة هذه.

    معلومات حول إعداد نظام المجموعة للرجوع إلى المعلمة السابقة 8.0معلومات حول إعداد نظام المجموعة للرجوع إلى المعلمة السابقة 8.0

    مراقبة أعداد تسجيل الهاتف على المجموعة (من خلال أداة مراقبة الوقت الفعلي - RTMT) قبل وبعد تغيير قيمة المعلمة. يمكن لهذه الطريقة التحقق من تطبيق هذه التغييرات على كافة الأجهزة الموجودة في نظام المجموعة أم لا.

    على الهاتف الفعلي، يمكنك رؤية إدخالات CAPF فقط في كل من ملفي ITL و CTL. يمكنك أيضا ملاحظة ذلك من خلال فتح صفحة ويب للهاتف في مستعرض الويب.

    ملف ITL

    ملف ITL على الهاتفملف ITL على الهاتف

    ملف CTL

    ملف CTL على الهاتفملف CTL على الهاتف

    قبل بدء الترحيل، من الجيد التحقق من صحة ملفات ITL و CTL في عدد قليل من الهواتف للتأكد من حدوث التغييرات.

    الآن الهواتف جاهزة للهجرة.

    ترحيل الهواتف من نظام المجموعة المصدر إلى نظام المجموعة الوجهة. وفي الوقت الحالي، لا تتمتع كلتا المجموعتين بالأمان.

    نظام المجموعة المصدر:

    • عنوان IP - 10.201.251.171
    • FQDN - cucm1052.domain.com
    • الإصدار: 12.5.1.16065-1

    نظام المجموعة الوجهة:

    • عنوان IP - 10.88.11.163
    • FQDN - cucmpub.domain.com
    • الإصدار: 12.5.1.14900-63

    على الهاتف الفعلي، قم بتعيين قيمة TFTP Server 1 إلى عنوان IP الخاص بالمجموعة الجديدة للوجهة وانقر فوق الزر تطبيق.

    note-icon

    ملاحظة: تعادل هذه العملية تغيير TFTP IP على نطاق DHCP - الخيار 150 / 66. إذا كان نظام المجموعة الوجهة في مجال مختلف، فعليك تعيين خوادم DNS المناسبة في نطاق DHCP أيضا.

    تكوين TFTP IP على الهاتفتكوين TFTP IP على الهاتف

    انقر فوق الزر متابعة، حيث يحتفظ هذا بملفات CTL و ITL القديمة (يحتوي على إدخال CAPF فقط) من نظام المجموعة المصدر.

    الضغط على زر المتابعة يمكن أن يحافظ على ملفات CTL و ITL القديمةالضغط على زر المتابعة يمكن أن يحفظ ملفات CTL و ITL القديمة

    التحقق من الصحة

    تم تسجيل الهاتف إلى نظام المجموعة الوجهة بنجاح.

    الهاتف المسجل مع CUCMالهاتف المسجل مع CUCM

    يحتوي الهاتف على إدخالات قائمة ثقة نظام المجموعة الوجهة.

    ملف ITL على الهاتفملف ITL على الهاتف

    استكشاف الأخطاء وإصلاحها

    لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    08-Feb-2024
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Ramesh Balakrishnan
      Cisco TAC Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات