Configurare CUCM per la connessione IPSec tra i nodi

Opzioni per il download

  • PDF     (250.0 KB)
    Visualizza con Adobe Reader su diversi dispositivi
Aggiornato:21 aprile 2015
ID documento:118928

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene descritto come stabilire la connettività IPsec tra i nodi Cisco Unified Communications Manager (CUCM) all'interno di un cluster.

Nota: per impostazione predefinita, la connessione IPSec tra i nodi CUCM è disabilitata. 

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza di CUCM.

Componenti usati

Le informazioni fornite in questo documento si basano sulla versione 10.5(1) di CUCM.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Configurazione

Utilizzare le informazioni descritte in questa sezione per configurare CUCM e stabilire la connettività IPSec tra i nodi di un cluster.

Panoramica della configurazione

Di seguito sono riportati i passaggi di questa procedura, descritti in dettaglio nelle sezioni seguenti:

  1. Verificare la connettività IPSec tra i nodi.

  2. Controllare i certificati IPSec.

  3. Scaricare i certificati radice IPSec dal nodo del Sottoscrittore.

  4. Caricare il certificato radice IPSec dal nodo Sottoscrittore al nodo Server di pubblicazione.

  5. Configurare il criterio IPSec.

Verifica connettività IPSec

Per verificare la connettività IPSec tra i nodi, completare i seguenti passaggi:

  1. Accedere alla pagina Amministrazione del sistema operativo del server CUCM.

  2. Selezionare Servizi > Ping.

  3. Specificare l'indirizzo IP del nodo remoto.

  4. Selezionare la casella di controllo Convalida IPSec e fare clic su Ping.

Se non è disponibile una connettività IPsec, i risultati saranno simili a quelli riportati di seguito:

 

Verifica certificati IPSec

Per controllare i certificati IPSec, completare la procedura seguente:

  1. Accedere alla pagina Amministrazione del sistema operativo.

  2. Passare a Protezione > Gestione certificati.

  3. Cercare i certificati IPSec (accedere separatamente ai nodi del server di pubblicazione e del Sottoscrittore).

Nota: il certificato IPSec del nodo del Sottoscrittore non è in genere visualizzabile dal nodo del server di pubblicazione, tuttavia è possibile visualizzare i certificati IPSec del nodo del server di pubblicazione in tutti i nodi del Sottoscrittore come un certificato di attendibilità IPSec.

Per abilitare la connettività IPSec, è necessario disporre di un certificato IPSec di un nodo impostato come certificato di trust IPSec dell'altro nodo:

Scarica certificato radice IPSec dal Sottoscrittore

Completare questa procedura per scaricare il certificato radice IPsec dal nodo del Sottoscrittore:

  1. Accedere alla pagina Amministrazione del sistema operativo del nodo Sottoscrittore.

  2. Passare a Protezione > Gestione certificati.

  3. Aprire il certificato radice IPSec e scaricarlo nel formato .pem:



Carica certificato radice IPSec dal Sottoscrittore al server di pubblicazione

Per caricare il certificato radice IPsec dal nodo Sottoscrittore al nodo Server di pubblicazione, completare la procedura seguente:

  1. Accedere alla pagina Amministrazione del sistema operativo del nodo Publisher.

  2. Passare a Protezione > Gestione certificati.

  3. Fare clic su Upload Certificate/Certificate chain e caricare il certificato radice IPsec del nodo del Sottoscrittore come certificato di attendibilità IPSec:



  4. Dopo aver caricato il certificato, verificare che il certificato radice IPsec del nodo del Sottoscrittore venga visualizzato come illustrato di seguito:

Nota: se è necessario abilitare la connettività IPSec tra più nodi in un cluster, è necessario scaricare anche i certificati radice IPSec per tali nodi e caricarli nel nodo di Publisher tramite la stessa procedura.

Configura criterio IPSec

Per configurare il criterio IPSec, completare la procedura seguente:

  1. Accedere alla pagina Amministrazione del sistema operativo del server di pubblicazione e ai nodi del Sottoscrittore separatamente.

  2. Selezionare Protezione > Configurazione IPSEC.

  3. Utilizzare queste informazioni per configurare i dettagli dell'indirizzo IP e del certificato:
    *****

    PUBLISHER : 10.106.122.155 & cucm912pub.pem
    SUBSCRIBER: 10.106.122.15 & cucm10sub.pem

    *****

Verifica

Completare questa procedura per verificare che la configurazione funzioni e che sia stabilita la connettività IPsec tra i nodi:

  1. Accedere all'amministrazione del sistema operativo del server CUCM.

  2. Selezionare Servizi > Ping.

  3. Specificare l'indirizzo IP del nodo remoto.

  4. Selezionare la casella di controllo Convalida IPSec e fare clic su Ping.

Se è stata stabilita la connettività IPsec, verrà visualizzato un messaggio simile al seguente:

Risoluzione dei problemi

Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
21-Apr-2015
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Ramesh Balakrishnan
    Cisco TAC Engineer.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti