Demostrar la migración de teléfonos IP de CUCM seguro a no seguro

Opciones de descarga

  • PDF     (4.0 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
Actualizado:8 de febrero de 2024
ID del documento:221657

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe una de las prácticas recomendadas para migrar teléfonos de Cisco Unified Communication Manager (CUCM) seguro a un CUCM no seguro.

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • CUCM
    • Teléfono IP

    Componentes Utilizados

    La información que contiene este documento se basa en estas versiones de software:

    • Versiones de CUCM: 12.5.1.16065-1 y 12.5.1.14900-63
    • Modelo de teléfono IP 8865 y versión 12.8(1)

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Configurar

    Diagrama de la red

    IP_Phone > Switch Cisco > Router Cisco > Switch Cisco > Clúster CUCM

    Configuraciones

    Estos escenarios explican la migración del teléfono de un clúster de CUCM seguro a uno no seguro. Durante cada fase, se documenta el estado de los archivos de la lista de confianza de certificados (CTL) y de la lista de confianza de identidad (ITL) en el teléfono.

    1. Registre un teléfono en un clúster de CUCM no seguro.
    2. Convierta el clúster no seguro en un clúster seguro de CUCM.
    3. Convertir de nuevo en clúster no seguro desde seguro
    4. Migre el teléfono a un nuevo clúster de CUCM no seguro.

    1. Registre un teléfono en un clúster de CUCM no seguro.

    Esta es la información sobre el cluster de origen no seguro.

    • Dirección IP: 10.201.251.171
    • FQDN: cucm1052.domain.com
    • Versión: 12.5.1.16065-1

    Registre un teléfono en un clúster de CUCM no seguro. Para ello, configure la opción 150 / 66 del protocolo de configuración dinámica de host (DHCP) para que señale a la dirección IP del protocolo de transferencia de archivos trivial (TFTP) (sería el nodo de CUCM en el que se activa el servicio TFTP).

    Para la infraestructura donde no tiene los servidores DHCP, debe configurar la IP TFTP manualmente en el teléfono físico.

    En el teléfono físico, vaya a Settings > Admin Settings > Network Setup > Ethernet setup > IPv4 setup.

    Apague el DHCP y proporcione los detalles estáticos de IP de su red. Después de eso, proporcione la IP de CUCM no segura en la sección Servidor TFTP 1 como se muestra en la captura de pantalla.

    icono de nota

    Nota: Este proceso es equivalente a cambiar la IP TFTP en el alcance DHCP - opción 150 / 66. Y si el clúster está configurado con un nombre de dominio, también debe establecer los servidores DNS (del inglés Domain Name System, sistema de nombres de dominio) adecuados en el ámbito DHCP.

    Configuración de la IP TFTP en el teléfonoConfiguración de la IP TFTP en el teléfono

    El teléfono IP se registra correctamente en el clúster de CUCM no seguro mencionado.

    Teléfono registrado en CUCMTeléfono registrado en CUCM

    Inicie sesión en la interfaz web de administración de CUCM y navegue hasta System > Enterprise Parameters.

    Estos son los valores de los parámetros establecidos en la página Parámetros de empresa del clúster de CUCM no seguro.

    • El modo de seguridad del clúster está establecido en 0, lo que confirma que el clúster no es seguro.

    El modo de seguridad de clúster está establecido en 0El modo de seguridad de clúster está establecido en 0

    • Prepare Cluster for Rollback to pre 8.0 se establece como False. Por lo tanto, el contenido de los archivos ITL y CTL se conserva con los valores adecuados.

    La opción Prepare Cluster for Rollback to pre 8.0 está establecida como FalseLa opción Prepare Cluster for Rollback to pre 8.0 está establecida como False

    Dado que el clúster no es seguro, no hay ningún archivo CTL en el servidor TFTP. Puede verificar esto ejecutando el comando show ctl en la sesión de Secure Shell (SSH) del nodo de CUCM.

    El archivo CTL no está presenteEl archivo CTL no está presente

    En el teléfono físico, puede confirmar que no hay ningún archivo CTL instalado. Sin embargo, sí verá el archivo ITL.

    ITL está presente debido a la función Security by Default (SBD) (Seguridad predeterminada [SBD]) de CUCM. Para obtener más información sobre SBD, haga clic aquí .

    En el teléfono físico, vaya a Configuración > Configuración de administración > Configuración de seguridad > Lista de confianza.

    Aquí puede encontrar el estado de los archivos CTL e ITL.

    CTI no está instalado en el teléfono.

    Archivo CTL en el teléfonoArchivo CTL en el teléfono

    El teléfono tiene el archivo ITL.

    Archivo ITL en el teléfonoArchivo ITL en el teléfono

    2. Convierta clúster no seguro en clúster seguro de CUCM.

    Habilite el modo mixto ejecutando el comando utils ctl set-cluster xed-mode en la interfaz de línea de comandos (CLI) del publicador de CUCM. Esto convierte el clúster de no seguro a seguro.

    Convertir en un clúster seguroConvertir en un clúster seguro

    Después de ejecutar el comando, reinicie los servicios Cisco CallManager (CCM) y Cisco CTIManager (CTI) en todos los nodos del clúster.

    Reinicie los servicios CCM y CTIReinicie los servicios CCM y CTI

    Ahora, en el teléfono físico, se podía ver la presencia del archivo CTL.

    Archivo CTL en el teléfonoArchivo CTL en el teléfono

    El archivo ITL se mantuvo con los mismos valores.

    Archivo ITL en el teléfonoArchivo ITL en el teléfono

    3. Convierta de nuevo a clúster no seguro desde seguro.

    Para convertir el clúster de seguro a no seguro, debe ejecutar el comando utils ctl set-cluster non-secure-mode en la CLI del publicador de CUCM.

    Convertir en un clúster no seguroConvertir en un clúster no seguro

    Reinicie los servicios CCM y CTI en todos los nodos del clúster para que el cambio se refleje en todos los nodos del clúster de CUCM.

    Después de convertir el clúster en no seguro, la CTL no contiene las entradas de CUCM y TFTP. El archivo CTL contiene sólo la entrada CAPF.

    Archivo CTL en el teléfonoArchivo CTL en el teléfono

    El archivo ITL permaneció con las mismas entradas.

    Archivo ITL en el teléfonoArchivo ITL en el teléfono

    icono de nota

    Nota: Cambiar el perfil de seguridad del dispositivo en la página de configuración del teléfono (en la página web de administración de CUCM) a seguro o no seguro no afecta a los archivos ITL o CTL. Por lo tanto, puede mantener la configuración como era antes y no hay necesidad de alterarlos.

    4. Migre el teléfono a un nuevo clúster de CUCM no seguro.

    icono de nota

    Nota: antes de continuar con la migración, es recomendable reiniciar el Servicio de verificación de confianza (TVS) y los servicios TFTP en todos los nodos (sólo en estos nodos habilitados para servicios) del clúster de origen. Esto elimina cualquier sesión bloqueada o con fugas en el servicio TVS / TFTP.

    Inicie sesión en la interfaz web de administración de CUCM y navegue hasta System > Enterprise Parameters.

    Establezca el valor de Prepare Cluster for Rollback to pre 8.0 en True. A continuación, haga clic en los botones Apply Config y Reset.

    Esta captura de pantalla proporciona la sección de ayuda para este parámetro.

    Información sobre el parámetro Prepare Cluster for Rollback to pre 8.0Información sobre el parámetro Prepare Cluster for Rollback to pre 8.0

    Supervise los recuentos de registros telefónicos en el clúster (mediante la herramienta de supervisión en tiempo real - RTMT) antes y después de cambiar el valor del parámetro. De esta forma, puede validar si estos cambios se aplican o no a todos los dispositivos del clúster.

    En el teléfono físico, sólo podía ver las entradas CAPF en los archivos ITL y CTL. También puede observar esto abriendo la página web del teléfono en el navegador web.

    Archivo ITL

    Archivo ITL en el teléfonoArchivo ITL en el teléfono

    Archivo CTL

    Archivo CTL en el teléfonoArchivo CTL en el teléfono

    Antes de iniciar la migración, es recomendable validar los archivos ITL y CTL en unos pocos teléfonos para asegurarse de que se han realizado los cambios.

    Ahora los teléfonos están listos para la migración.

    Migrando los teléfonos del clúster de origen al clúster de destino. Actualmente, ambos clústeres no son seguros.

    Clúster de origen:

    • Dirección IP: 10.201.251.171
    • FQDN: cucm1052.domain.com
    • Versión: 12.5.1.16065-1

    Clúster de destino:

    • Dirección IP: 10.88.11.163
    • FQDN: cucmpub.domain.com
    • Versión: 12.5.1.14900-63

    En el teléfono físico, establezca el valor TFTP Server 1 en Destination new cluster IP address y haga clic en el botón Apply.

    icono de nota

    Nota: Este proceso es equivalente a cambiar la ip TFTP en el alcance DHCP - opción 150 / 66. Si el clúster de destino se encuentra en un dominio diferente, también debe establecer los servidores DNS adecuados en el ámbito DHCP.

    Configuración de la IP TFTP en el teléfonoConfiguración de la IP TFTP en el teléfono

    Haga clic en el botón Continue para conservar los archivos CTL e ITL antiguos (sólo contiene la entrada CAPF) del clúster de origen.

    Si pulsa el botón Continuar, podrá conservar los archivos CTL e ITL antiguosSi pulsa el botón Continuar, podrá conservar los archivos CTL e ITL antiguos

    Verificación

    El teléfono se ha registrado correctamente en el clúster de destino.

    Teléfono registrado en CUCMTeléfono registrado en CUCM

    El teléfono contiene las entradas de la lista de confianza del clúster de destinos.

    Archivo ITL en el teléfonoArchivo ITL en el teléfono

    Troubleshoot

    Actualmente, no hay información específica de troubleshooting disponible para esta configuración.

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    08-Feb-2024
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Ramesh Balakrishnan
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos