노드 간 IPsec 연결을 위한 CUCM 구성

다운로드 옵션

  • PDF     (276.8 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (81.0 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (64.8 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2015년 4월 21일
문서 ID:118928

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 클러스터 내의 CUCM(Cisco Unified Communications Manager) 노드 간에 IPsec 연결을 설정하는 방법에 대해 설명합니다.

참고: 기본적으로 CUCM 노드 간의 IPsec 연결은 비활성화되어 있습니다. 

사전 요구 사항

요구 사항

CUCM에 대한 지식이 있는 것이 좋습니다.

사용되는 구성 요소

이 문서의 정보는 CUCM 버전 10.5(1)를 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

구성

CUCM을 구성하고 클러스터의 노드 간에 IPsec 연결을 설정하려면 이 섹션에 설명된 정보를 사용하십시오.

구성 개요

이 절차와 관련된 단계는 다음과 같습니다. 각 단계는 다음 섹션에 자세히 설명되어 있습니다.

  1. 노드 간의 IPsec 연결을 확인합니다.

  2. IPsec 인증서를 확인합니다.

  3. 가입자 노드에서 IPsec 루트 인증서를 다운로드합니다.

  4. 가입자 노드에서 게시자 노드로 IPsec 루트 인증서를 업로드합니다.

  5. IPsec 정책을 구성합니다.

IPsec 연결 확인

노드 간의 IPsec 연결을 확인하려면 다음 단계를 완료하십시오.

  1. CUCM 서버의 OS(운영 체제) 관리 페이지에 로그인합니다.

  2. Services(서비스) > Ping으로 이동합니다.

  3. 원격 노드 IP 주소를 지정합니다.

  4. Validate IPsec(IPsec 검증) 확인란을 선택하고 Ping을 클릭합니다.

IPsec 연결이 없는 경우 다음과 유사한 결과가 표시됩니다.

 

IPsec 인증서 확인

IPsec 인증서를 확인하려면 다음 단계를 완료하십시오.

  1. OS Administration(OS 관리) 페이지에 로그인합니다.

  2. Security(보안) > Certificate Management(인증서 관리)로 이동합니다.

  3. IPsec 인증서를 검색합니다(게시자 노드와 가입자 노드에 별도로 로그인합니다).

참고: 가입자 노드 IPsec 인증서는 일반적으로 게시자 노드에서 볼 수 없지만 모든 가입자 노드의 게시자 노드 IPsec 인증서를 IPsec-Trust 인증서로 볼 수 있습니다.

IPsec 연결을 활성화하려면 한 노드의 IPsec 인증서가 다른 노드의 ipsec 신뢰 인증서로 설정되어 있어야 합니다.

가입자에서 IPsec 루트 인증서 다운로드

가입자 노드에서 IPsec 루트 인증서를 다운로드하려면 다음 단계를 완료합니다.

  1. 가입자 노드의 OS 관리 페이지에 로그인합니다.

  2. Security(보안) > Certificate Management(인증서 관리)로 이동합니다.

  3. IPsec 루트 인증서를 열고 .pem 형식으로 다운로드합니다.



구독자에서 게시자로 IPsec 루트 인증서 업로드

가입자 노드에서 게시자 노드로 IPsec 루트 인증서를 업로드하려면 다음 단계를 완료합니다.

  1. 게시자 노드의 OS 관리 페이지에 로그인합니다.

  2. Security(보안) > Certificate Management(인증서 관리)로 이동합니다.

  3. Upload Certificate/Certificate chain(인증서/인증서 체인 업로드)을 클릭하고 가입자 노드 IPsec 루트 인증서를 ipsec-trust 인증서로 업로드합니다.



  4. 인증서를 업로드한 후 다음과 같이 가입자 노드 IPsec 루트 인증서가 나타나는지 확인합니다.

참고: 클러스터의 여러 노드 간에 IPsec 연결을 활성화해야 하는 경우 해당 노드에 대한 IPsec 루트 인증서도 다운로드하고 동일한 절차를 통해 게시자 노드에 업로드해야 합니다.

IPsec 정책 구성

IPsec 정책을 구성하려면 다음 단계를 완료하십시오.

  1. 게시자 및 가입자 노드의 OS 관리 페이지에 별도로 로그인합니다.

  2. Security(보안) > IPSEC Configuration(IPSEC 컨피그레이션)으로 이동합니다.

  3. IP 및 인증서 세부사항을 구성하려면 다음 정보를 사용하십시오.
    *****

    PUBLISHER : 10.106.122.155 & cucm912pub.pem
    SUBSCRIBER: 10.106.122.15 & cucm10sub.pem

    *****

다음을 확인합니다.

컨피그레이션이 작동하고 노드 간의 IPsec 연결이 설정되었는지 확인하려면 다음 단계를 완료하십시오.

  1. CUCM 서버의 OS 관리에 로그인합니다.

  2. Services(서비스) > Ping으로 이동합니다.

  3. 원격 노드 IP 주소를 지정합니다.

  4. Validate IPsec(IPsec 검증) 확인란을 선택하고 Ping을 클릭합니다.

IPsec 연결이 설정된 경우 다음과 유사한 메시지가 표시됩니다.

문제 해결

현재 이 설정에 사용할 수 있는 특정 문제 해결 정보가 없습니다.

관련 정보

개정 이력

개정 게시 날짜 의견
1.0
21-Apr-2015
최초 릴리스
TAC Authored

Cisco 엔지니어가 작성

  • Ramesh Balakrishnan
    Cisco TAC Engineer.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의