Configuración de CUCM para la conexión IPsec entre nodos

Opciones de descarga

  • PDF     (251.5 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (84.8 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (69.0 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:21 de abril de 2015
ID del documento:118928

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe cómo establecer la conectividad IPsec entre los nodos de Cisco Unified Communications Manager (CUCM) dentro de un clúster.

Nota: de forma predeterminada, la conexión IPsec entre los nodos de CUCM está deshabilitada. 

Prerequisites

Requirements

Cisco recomienda que tenga conocimiento de CUCM.

Componentes Utilizados

La información de este documento se basa en la versión 10.5(1) de CUCM.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). If your network is live, make sure that you understand the potential impact of any command.

Configurar

Utilice la información que se describe en esta sección para configurar CUCM y establecer la conectividad IPsec entre los nodos de un clúster.

Información general sobre configuración

Estos son los pasos que se incluyen en este procedimiento, cada uno de los cuales se detalla en las siguientes secciones:

  1. Verifique la conectividad IPsec entre los nodos.

  2. Compruebe los certificados IPsec.

  3. Descargue los certificados raíz IPsec del nodo de suscriptor.

  4. Cargue el certificado raíz IPsec desde el nodo de suscriptor al nodo de editor.

  5. Configure la directiva IPsec.

Verificar conectividad IPsec

Complete estos pasos para verificar la conectividad IPSec entre los nodos:

  1. Inicie sesión en la página de administración del sistema operativo (SO) del servidor de CUCM.

  2. Vaya a Servicios > Ping.

  3. Especifique la dirección IP del nodo remoto.

  4. Marque la casilla de verificación Validar IPsec y haga clic en Ping.

Si no hay conectividad IPSec, verá resultados similares a los siguientes:

 

Comprobar certificados IPsec

Complete estos pasos para verificar los certificados IPsec:

  1. Inicie sesión en la página Administración del sistema operativo.

  2. Navegue hasta Seguridad > Administración de certificados.

  3. Busque los certificados IPsec (inicie sesión en los nodos Editor y Suscriptor por separado).

Nota: El certificado IPsec del nodo de suscriptor no suele verse desde el nodo de editor; sin embargo, puede ver los certificados IPsec del nodo de editor en todos los nodos de suscriptor como un certificado de confianza de IPsec.

Para habilitar la conectividad IPSec, debe tener un certificado IPSec de un nodo establecido como un certificado ipsec-trust en el otro nodo:

Descargar certificado raíz IPsec del suscriptor

Complete estos pasos para descargar el certificado raíz IPsec del nodo de suscriptor:

  1. Inicie sesión en la página Administración del sistema operativo del nodo Suscriptor.

  2. Navegue hasta Seguridad > Administración de certificados.

  3. Abra el certificado raíz IPsec y descárguelo en el formato .pem:



Cargar certificado raíz IPsec del suscriptor al editor

Complete estos pasos para cargar el certificado raíz IPsec desde el nodo Suscriptor al nodo Editor:

  1. Inicie sesión en la página Administración del sistema operativo del nodo Editor.

  2. Navegue hasta Seguridad > Administración de certificados.

  3. Haga clic en Cargar certificado/cadena de certificado, y cargue el certificado raíz IPsec del nodo de suscriptor como un certificado ipsec-trust:



  4. Después de cargar el certificado, verifique que el certificado raíz IPsec del nodo de suscriptor aparezca como se muestra:

Nota: Si necesita habilitar la conectividad IPsec entre varios nodos de un clúster, también debe descargar los certificados raíz IPsec para esos nodos y cargarlos en el nodo de editor mediante el mismo procedimiento.

Configurar directiva IPsec

Complete estos pasos para configurar la política IPSec:

  1. Inicie sesión en la página Administración del sistema operativo de los nodos Editor y Suscriptor por separado.

  2. Vaya a Security > IPSEC Configuration.

  3. Utilice esta información para configurar la IP y los detalles del certificado:
    *****

    PUBLISHER : 10.106.122.155 & cucm912pub.pem
    SUBSCRIBER: 10.106.122.15 & cucm10sub.pem

    *****

Verificación

Complete estos pasos para verificar que su configuración funcione y que la conectividad IPSec entre los nodos esté establecida:

  1. Inicie sesión en la Administración del sistema operativo del servidor de CUCM.

  2. Vaya a Servicios > Ping.

  3. Especifique la dirección IP del nodo remoto.

  4. Marque la casilla de verificación Validar IPsec y haga clic en Ping.

Si se ha establecido la conectividad IPSec, aparecerá un mensaje similar a este:

Troubleshoot

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.

Información Relacionada

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
21-Apr-2015
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Ramesh Balakrishnan
    Cisco TAC Engineer.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco