Configurer CUCM pour la connexion IPsec entre les noeuds

Options de téléchargement

  • PDF     (250.4 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (84.6 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (68.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:21 avril 2015
ID du document:118928

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment établir la connectivité IPsec entre les noeuds Cisco Unified Communications Manager (CUCM) au sein d'un cluster.

Remarque : par défaut, la connexion IPsec entre les noeuds CUCM est désactivée. 

Conditions préalables

Exigences

Cisco vous recommande de connaître le CUCM.

Composants utilisés

Les informations contenues dans ce document sont basées sur la version 10.5(1) de CUCM.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Configurer

Utilisez les informations décrites dans cette section afin de configurer le CUCM et d'établir la connectivité IPsec entre les noeuds d'un cluster.

Présentation de la configuration

Voici les étapes impliquées dans cette procédure, chacune d'entre elles étant détaillée dans les sections suivantes :

  1. Vérifiez la connectivité IPsec entre les noeuds.

  2. Vérifiez les certificats IPsec.

  3. Téléchargez les certificats racine IPsec à partir du noeud Abonné.

  4. Téléchargez le certificat racine IPsec du noeud Abonné vers le noeud Éditeur.

  5. Configurez la stratégie IPsec.

Vérifier la connectivité IPsec

Complétez ces étapes afin de vérifier la connectivité IPsec entre les noeuds :

  1. Connectez-vous à la page Operating System (OS) Administration du serveur CUCM.

  2. Accédez à Services > Ping.

  3. Spécifiez l'adresse IP du noeud distant.

  4. Cochez la case Valider IPsec et cliquez sur Ping.

S'il n'y a pas de connectivité IPsec, alors vous voyez des résultats similaires à ceci :

 

Vérifier les certificats IPsec

Complétez ces étapes afin de vérifier les certificats IPsec :

  1. Connectez-vous à la page OS Administration.

  2. Accédez à Security > Certificate Management.

  3. Recherchez les certificats IPsec (connectez-vous séparément aux noeuds Éditeur et Abonné).

Remarque : le certificat IPsec du noeud Abonné n'est généralement pas visible à partir du noeud Éditeur ; cependant, vous pouvez voir les certificats IPsec du noeud Éditeur sur tous les noeuds Abonné en tant que certificat IPsec-Trust.

Afin d'activer la connectivité IPsec, vous devez avoir un certificat IPsec d'un noeud défini comme un certificat ipsec-trust sur l'autre noeud :

Télécharger le certificat racine IPsec depuis l'abonné

Complétez ces étapes afin de télécharger le certificat racine IPsec à partir du noeud Abonné :

  1. Connectez-vous à la page Administration du système d'exploitation du noeud Abonné.

  2. Accédez à Security > Certificate Management.

  3. Ouvrez le certificat racine IPsec et téléchargez-le au format .pem :



Télécharger le certificat racine IPsec de l'abonné vers l'éditeur

Complétez ces étapes afin de télécharger le certificat racine IPsec du noeud Abonné au noeud Éditeur :

  1. Connectez-vous à la page OS Administration du noeud Publisher.

  2. Accédez à Security > Certificate Management.

  3. Cliquez sur Upload Certificate/Certificate chain, et téléchargez le certificat racine IPsec du noeud Abonné en tant que certificat ipsec-trust :



  4. Après avoir téléchargé le certificat, vérifiez que le certificat racine IPsec du noeud Abonné apparaît comme suit :

Remarque : si vous devez activer la connectivité IPsec entre plusieurs noeuds dans un cluster, vous devez télécharger les certificats racine IPsec pour ces noeuds également, puis les télécharger vers le noeud Éditeur via la même procédure.

Configurer la stratégie IPsec

Complétez ces étapes afin de configurer la stratégie IPsec :

  1. Connectez-vous séparément à la page OS Administration des noeuds Publisher et Subscriber.

  2. Accédez à Security > IPSEC Configuration.

  3. Utilisez ces informations afin de configurer l'IP et les détails du certificat :
    *****

    PUBLISHER : 10.106.122.155 & cucm912pub.pem
    SUBSCRIBER: 10.106.122.15 & cucm10sub.pem

    *****

Vérifier

Complétez ces étapes afin de vérifier que votre configuration fonctionne et que la connectivité IPsec entre les noeuds est établie :

  1. Connectez-vous à l'administration du système d'exploitation du serveur CUCM.

  2. Accédez à Services > Ping.

  3. Spécifiez l'adresse IP du noeud distant.

  4. Cochez la case Valider IPsec et cliquez sur Ping.

Si la connectivité IPsec a été établie, un message semblable à celui-ci s'affiche :

Dépannage

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
21-Apr-2015
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Ramesh Balakrishnan
    Cisco TAC Engineer.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco