Démonstration de la migration d'un téléphone IP de CUCM sécurisé vers un CUCM non sécurisé

Options de téléchargement

  • PDF     (4.0 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (4.3 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:8 février 2024
ID du document:221657

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit l'une des meilleures pratiques pour migrer des téléphones de Cisco Unified Communication Manager (CUCM) sécurisé vers un CUCM non sécurisé.

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • CUCM
    • Téléphone IP 

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de logiciel suivantes :

    • Versions CUCM - 12.5.1.16065-1 et 12.5.1.14900-63
    • Modèle de téléphone IP - 8865 et version - 12.8(1)

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Configurer

    Diagramme du réseau

    IP_Phone > Commutateur Cisco > Routeur Cisco > Commutateur Cisco > Cluster CUCM

    Configurations

    Ces scénarios expliquent la migration du téléphone d'un cluster CUCM sécurisé vers un cluster CUCM non sécurisé. Au cours de chaque étape, l'état des fichiers CTL (Certificate Trust List) et ITL (Identity Trust List) sur le téléphone est documenté.

    1. Enregistrez un téléphone dans un cluster CUCM non sécurisé.
    2. Convertir un cluster non sécurisé en cluster CUCM sécurisé.
    3. Convertir de nouveau en cluster non sécurisé à partir de sécurisé
    4. Faites migrer le téléphone vers un nouveau cluster CUCM non sécurisé.

    1. Enregistrez un téléphone dans un cluster CUCM non sécurisé.

    Il s'agit des informations relatives au cluster source non sécurisé.

    • Adresse IP : 10.201.251.171
    • FQDN - cucm1052.domain.com
    • Version : 12.5.1.16065-1

    Enregistrez un téléphone dans un cluster CUCM non sécurisé. Pour cela, configurez l'option DHCP (Dynamic Host Configuration Protocol) 150 / 66 pour pointer vers l'adresse IP TFTP (Trivial File Transfer Protocol) (il s'agit du noeud CUCM où le service TFTP est activé).

    Pour l'infrastructure où vous ne disposez pas des serveurs DHCP, vous devez configurer manuellement l'adresse IP TFTP sur le téléphone physique.

    Sur le téléphone physique, accédez à Settings > Admin Settings > Network Setup > Ethernet setup > IPv4 setup.

    Désactivez le protocole DHCP et fournissez les détails IP statiques de votre réseau. Ensuite, indiquez l'adresse IP CUCM non sécurisée dans la section TFTP Server 1, comme indiqué dans la capture d'écran.

    note-icon

    Remarque : ce processus équivaut à modifier l'adresse IP TFTP sur l'étendue DHCP - option 150 / 66. Et si le cluster est configuré avec un nom de domaine, vous devez également définir les serveurs DNS (Domain Name System) appropriés dans l'étendue DHCP.

    Configuration de l'adresse IP TFTP sur le téléphoneConfiguration de l'adresse IP TFTP sur le téléphone

    Le téléphone IP s'enregistre auprès du cluster CUCM non sécurisé mentionné.

    Téléphone enregistré auprès du CUCMTéléphone enregistré auprès du CUCM

    Connectez-vous à l'interface Web d'administration de CUCM et accédez à System > Enterprise Parameters.

    Il s'agit de la valeur des paramètres définie dans la page Enterprise parameter du cluster CUCM non sécurisé.

    • Le mode de sécurité du cluster est défini sur 0, ce qui confirme que le cluster n'est pas sécurisé.

    Le mode de sécurité du cluster est défini sur 0Le mode de sécurité du cluster est défini sur 0

    • La valeur de Prepare Cluster for Rollback to pre 8.0 est False. Ainsi, le contenu des fichiers ITL et CTL est conservé avec les valeurs appropriées.

    La valeur False est attribuée à l'option Prepare Cluster for Rollback to pre 8.0La valeur False est attribuée à l'option Prepare Cluster for Rollback to pre 8.0

    Comme le cluster n'est pas sécurisé, il n'y a pas de fichier CTL dans le serveur TFTP. Vous pouvez le vérifier en exécutant la commande show ctl sur la session Secure Shell (SSH) du noeud CUCM.

    Le fichier CTL est absentLe fichier CTL est absent

    Sur le téléphone physique, vous pouvez vérifier qu'aucun fichier CTL n'est installé. Cependant, vous voyez le fichier ITL.

    ITL est présent en raison de la fonctionnalité Sécurité par défaut (SBD) dans le CUCM. Pour plus d'informations sur le SMD, cliquez ici .

    Sur le téléphone physique, accédez à Paramètres > Paramètres d'administration > Configuration de la sécurité > Liste de confiance.

    Vous trouverez ici l'état des fichiers CTL et ITL.

    CTI n'est pas installé sur le téléphone.

    Fichier CTL sur le téléphoneFichier CTL sur le téléphone

    Le téléphone contient le fichier ITL.

    Fichier ITL sur le téléphoneFichier ITL sur le téléphone

    2. Convertissez un cluster non sécurisé en cluster CUCM sécurisé.

    Activez le mode mixte en exécutant la commande utils ctl set-cluster mixed-mode sur l'interface de ligne de commande (CLI) du serveur de publication CUCM. Cela permet de convertir le cluster de non sécurisé en cluster sécurisé.

    Convertir en cluster sécuriséConvertir en cluster sécurisé

    Après avoir exécuté la commande, redémarrez les services Cisco CallManager (CCM) et Cisco TIManager (CTI) sur tous les noeuds du cluster.

    Redémarrez les services CCM et CTIRedémarrez les services CCM et CTI

    Maintenant, sur le téléphone physique, vous pouvez voir la présence du fichier CTL.

    Fichier CTL sur le téléphoneFichier CTL sur le téléphone

    Le fichier ITL a conservé les mêmes valeurs.

    Fichier ITL sur le téléphoneFichier ITL sur le téléphone

    3. Convertissez de nouveau en cluster non sécurisé à partir de sécurisé.

    Afin de convertir le cluster de sécurisé en non-sécurisé, vous devez exécuter la commande utils ctl set-cluster non-secure-mode sur l'interface de ligne de commande du serveur de publication CUCM.

    Convertir en cluster non sécuriséConvertir en cluster non sécurisé

    Redémarrez les services CCM et CTI sur tous les noeuds du cluster pour effectuer la modification afin qu'elle s'applique à tous les noeuds du cluster CUCM.

    Après avoir converti le cluster en non sécurisé, la CTL ne contient pas les entrées CUCM et TFTP. Le fichier CTL contient uniquement l'entrée CAPF.

    Fichier CTL sur le téléphoneFichier CTL sur le téléphone

    Le fichier ITL est resté avec les mêmes entrées.

    Fichier ITL sur le téléphoneFichier ITL sur le téléphone

    note-icon

    Remarque : la modification du profil de sécurité du périphérique dans la page de configuration du téléphone (dans la page Web d'administration de CUCM) en mode sécurisé ou non sécurisé n'a aucun effet sur les fichiers ITL ou CTL. Ainsi, vous pouvez garder le réglage comme il était avant et pas besoin de les modifier.

    4. Faites migrer le téléphone vers un nouveau cluster CUCM non sécurisé.

    note-icon

    Remarque : avant de poursuivre la migration, il est recommandé de redémarrer le service de vérification de la confiance (TVS) et les services TFTP sur tous les noeuds (uniquement sur ces noeuds activés pour les services) du cluster source. Cela élimine toute session bloquée ou de fuite dans le service TVS / TFTP.

    Connectez-vous à l'interface Web d'administration de CUCM et accédez à System > Enterprise Parameters.

    Définissez la valeur de Prepare Cluster for Rollback sur pre 8.0 sur True. Cliquez ensuite sur les boutons Apply Config et Reset.

    La section d'aide de ce paramètre est fournie dans cette capture d'écran.

    Informations sur le paramètre Préparer le cluster pour la restauration vers la version antérieure à 8.0Informations sur le paramètre Préparer le cluster pour la restauration vers la version antérieure à 8.0

    Surveillez le nombre d'enregistrements téléphoniques sur le cluster (via l'outil de surveillance en temps réel - RTMT) avant et après la modification de la valeur du paramètre. Cette méthode permet de valider si ces modifications sont appliquées à tous les périphériques du cluster ou non.

    Sur le téléphone physique, seules les entrées CAPF étaient visibles dans les fichiers ITL et CTL. Vous pouvez également l'observer en ouvrant la page Web du téléphone dans le navigateur Web.

    Fichier ITL

    Fichier ITL sur le téléphoneFichier ITL sur le téléphone

    Fichier CTL

    Fichier CTL sur le téléphoneFichier CTL sur le téléphone

    Avant de commencer la migration, il est judicieux de valider les fichiers ITL et CTL sur quelques téléphones pour vérifier que les modifications ont bien été effectuées.

    Les téléphones sont maintenant prêts pour la migration.

    Migration des téléphones du cluster source vers le cluster de destination. Actuellement, les deux clusters ne sont pas sécurisés.

    Cluster source :

    • Adresse IP : 10.201.251.171
    • FQDN - cucm1052.domain.com
    • Version : 12.5.1.16065-1

    Cluster de destination :

    • Adresse IP : 10.88.11.163
    • FQDN - cucmpub.domain.com
    • Version : 12.5.1.14900-63

    Sur le téléphone physique, définissez la valeur TFTP Server 1 sur Destination new cluster IP address et cliquez sur le bouton Apply.

    note-icon

    Remarque : ce processus équivaut à modifier l'adresse IP TFTP sur l'étendue DHCP - option 150 / 66. Si le cluster de destination se trouve dans un autre domaine, vous devez également définir les serveurs DNS appropriés dans l'étendue DHCP.

    Configuration de l'adresse IP TFTP sur le téléphoneConfiguration de l'adresse IP TFTP sur le téléphone

    Cliquez sur le bouton Continue, cela conserve les anciens fichiers CTL et ITL (contient uniquement l'entrée CAPF) du cluster source.

    Appuyez sur le bouton Continuer pour conserver les anciens fichiers CTL et ITLAppuyez sur le bouton Continuer pour conserver les anciens fichiers CTL et ITL

    Vérifier

    Le téléphone est correctement enregistré dans le cluster de destination.

    Téléphone enregistré auprès du CUCMTéléphone enregistré auprès du CUCM

    Le téléphone contient les entrées de la liste de confiance du cluster de destinations.

    Fichier ITL sur le téléphoneFichier ITL sur le téléphone

    Dépannage

    Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    08-Feb-2024
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Ramesh Balakrishnan
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits