혼합 모드의 CUCM 자동 등록 프로세스

소개

이 문서에서는 혼합 모드 보안 클러스터에서 CUCM(Cisco Unified Communication Manager) 11.5.x 이상에서 자동 등록을 활성화하는 절차에 대해 설명합니다.

사전 요구 사항

요구 사항

Cisco에서는 일반적으로 사용되는 다음과 같은 CUCM 기능에 대해 알고 있는 것이 좋습니다.

• 전화 자동 등록
• 사용자 셀프 프로비저닝
• 혼합 모드 클러스터 보안 모드
• 사용자 템플릿

사용되는 구성 요소

이 문서의 정보는 CUCM 11.5.1을 기반으로 합니다.

지원되는 전화

이러한 폰은

• 8800 시리즈 데스크탑 전화(8811, 8841, 8851 및 8861 포함)
• 7800 시리즈 전화(7821, 7841, 7945 및 7861 포함)
• 9900 시리즈 전화(9951 및 9971 포함)
• 8961
• 7900 시리즈 전화(7925, 7945, 7965 및 7975 포함)
• 6900, 6901, 6921, 6941, 6945 및 6961을 포함한 6900 시리즈 전화
• DX70 및 DX80 모델을 포함한 DX 시리즈
• Telepresence SX20

지원되지 않는 전화

8941 및 8945 전화기는 혼합 모드에서 자동 등록을 지원하지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

이전에는 혼합 모드 클러스터 보안 모드에서 CUCM 클러스터와 함께 전화 자동 등록을 사용할 수 없었습니다.혼합 모드를 활성화하면 CUCM 관리에서 자동 등록이 활성화되었는지 여부에 관계없이 전화기가 자동 등록되지 않습니다.

Mixed(혼합) 모드가 활성화된 경우, 구성되지 않은 전화가 자동 등록을 시도하지 않도록 기본 전화기 컨피그레이션 파일의 <autoRegistration> 태그 값이 disabled로 설정됩니다.7900 시리즈 전화기와 같은 이전 전화기는 이 값을 무시하고 상관 없이 자동 등록을 시도합니다.혼합 모드 때문에 CUCM 디바이스 레이어는 등록 시도를 거부합니다.

CUCM 11.5로 변경됩니다. 11.5 혼합 모드 클러스터의 경우 관리 UI에서 자동 등록이 활성화된 경우 기본 전화 구성 파일에 활성화된 의 <autoRegistration> 태그 값이 표시됩니다.이를 관찰한 전화기는 자동 등록을 시도합니다.또한 혼합 모드 때문에 자동 등록 시도를 거부하지 않고 CUCM 디바이스 레이어는 자동 등록 저장 프로시저를 트리거하여 전화기를 DB에 추가한 다음 전화기를 재설정합니다.

따라서 관리자는 자동 등록을 비활성화하지 않고 혼합 모드를 활성화하거나 혼합 모드 클러스터에서 자동 등록을 사용할 수 있습니다.이를 통해 고객은 혼합 모드에서 셀프 프로비저닝 기능을 사용할 수 있는 등 더 큰 유연성을 발휘할 수 있으며, 보안 전화기 프로파일 사용에 대한 잠재적인 장벽이 사라집니다.

혼합 모드에서 자동 등록을 허용하는 것 외에도 자동 등록 또는 셀프 프로비저닝 중에 로컬 유효 인증서를 설치할 수 있습니다.이는 인증서 작업을 허용하도록 향상된 범용 디바이스 템플릿을 통해 수행됩니다.

또한 혼합 모드 클러스터가 CUCM 11.5로 업그레이드되고 CUCM 관리에서 자동 등록이 활성화된 시나리오에서 업그레이드 시 관리 UI에서 자동 등록이 비활성화됩니다.이렇게 하면 혼합 모드 클러스터를 업그레이드한 후 전화기가 자동 등록되지 않으며, 11.5 이전 동작을 에뮬레이트합니다.관리자는 이 새 기능을 활용하려면 자동 등록을 활성화해야 합니다.

마지막으로, Cluster Security Mode(클러스터 보안 모드)와 상관없이 할당될 다음 자동 등록 번호가 System(시스템) > Cisco Unified CM > Cisco Unified CM Configuration(Cisco Unified CM 컨피그레이션) 페이지에 표시됩니다.이를 통해 관리자는 자동 등록 기능의 작동을 더 자세히 파악할 수 있습니다.

이 문서에서는 두 가지 일반적인 사용 시나리오에 대해 설명합니다.

• 자동 등록이 현재 활성화된 CUCM 11.5 클러스터에서 혼합 모드 구성
• 혼합 모드 CUCM 11.5 클러스터에서 자동 등록 구성

구성

혼합 모드에서 자동 등록 구성은 비보안 모드에서 자동 등록 컨피그레이션과 동일하고 큽니다.이 섹션에서는 관리자가 보거나 수행해야 하는 작업에 대한 변경 사항에 대해 설명합니다.

자동 등록을 구성하기 전에 Universal Device Templates(범용 디바이스 템플릿) 및 Universal Line Templates(범용 회선 템플릿)를 비롯한 사용자 템플릿에 대한 설명서를 검토할 수 있습니다.범용 디바이스 템플릿에는 일반적으로 전화기 또는 기타 디바이스에 적용되는 공통 설정 집합이 포함되어 있습니다.범용 회선 템플릿에는 일반적으로 디렉토리 번호에 적용되는 공통 설정이 있습니다.자동 등록 맥락에서, 이 기능은 전화기의 초기 컨피그레이션을 구축하는 데 사용됩니다.

CUCM 11.5 관리 설명서 - 사용자 템플릿 구성 을 참조하십시오.

현재 자동 등록이 활성화된 CUCM 11.5 클러스터에서 혼합 모드 구성

자동 등록이 이미 활성화된 비보안 CUCM 11.5 클러스터에서 혼합 모드를 구성하려면 CLI 또는 CTL 클라이언트에서 혼합 모드를 활성화하면 됩니다.

CLI 옵션을 사용하는 경우 CUCM에서 자동 등록이 현재 활성화되어 있음을 경고합니다.이는 보안 정책에 필요한 경우 자동 등록을 비활성화하도록 결정할 수 있습니다.

admin:utils ctl set-cluster mixed-mode
This operation will set the cluster to Mixed mode. Auto-registration is enabled on at least one CM node. Do you want to continue? (y/n):y

Moving Cluster to Mixed Mode
Cluster set to Mixed Mode
Please Restart Cisco Tftp, Cisco CallManager and Cisco CTIManager services on all nodes in the cluster that run these services.

참고:이러한 서비스를 실행하는 클러스터의 모든 노드에서 Cisco Tftp, Cisco CallManager 및 Cisco CTIManager 서비스를 다시 시작합니다.

참고:CTL 클라이언트 응용 프로그램에서 혼합 모드를 활성화하면 경고가 표시되지 않습니다.

혼합 모드를 활성화한 후 자동 등록 구성을 검토하십시오.

System(시스템) > Cisco Unified CM > Cisco Unified CM Configuration(Cisco Unified CM 컨피그레이션)으로 이동하여 자동 등록이 비활성화되지 않은 각 서버에 대해 범용 디바이스 템플릿, 범용 라인 템플릿, 시작 디렉토리 번호 및 종료 디렉토리 번호가 의도된 대로 되어 있는지 확인합니다.

또한 이 버전부터 웹 인터페이스에 다음 사용 가능한 자동 등록 번호가 표시됩니다.

User Management(사용자 관리) > User/Phone Add(사용자/폰 추가) > Universal Device Template(범용 디바이스 템플릿)으로 이동하여 자동 등록에 사용된 템플릿의 Security Settings(보안 설정)가 의도대로 구성되었는지 확인합니다.자동 등록 시 전화기에서 LSC를 설치하려면 Certificate Operation(인증서 작업)을 Install/Upgrade(설치/업그레이드)로 설정하고 CAPF(Certificate Authority Proxy Function) Settings(CAPF(인증 기관 프록시 기능) 설정)를 구성합니다.

전화기가 자동 등록되고 LSC 인증서가 설치된 후 전화기 보안 프로필을 업데이트하여 인증 또는 암호화된 등록 및 작동을 활성화할 수 있습니다.

자동 등록 구성

비보안 모드 클러스터와 동일한 방법으로 혼합 모드 클러스터에서 자동 등록을 활성화합니다.

1. System(시스템) > Cisco Unified CM Group(Cisco Unified CM 그룹) > Cisco Unified CM Group Configuration(Cisco Unified CM 그룹 컨피그레이션) Configure Auto-registration Cisco Unified Communications Manager Group, 
   
2. System(시스템) > Cisco Unified CM > Cisco Unified CM Configuration(Cisco Unified CM 컨피그레이션)으로 이동하여 Unified Device Template(범용 디바이스 템플릿), Universal Line Template(범용 회선 템플릿), Starting Directory Number(시작 디렉토리 번호), Ending Directory Number(종료 디렉토리 번호)를 구성한 다음 자동 등록 그룹의 기본 Call Manager 서버에서 Auto-registration Disabled(자동 등록 비활성화)를 선택 취소합니다.
3. 이 정보 메시지는 Mixed(혼합) 모드에서 자동 등록이 이루어진다는 것을 나타냅니다.
   
   OK(확인)를 클릭하여 진행합니다.
4. User Management(사용자 관리) > User/Phone Add(사용자/폰 추가) > Universal Device Template(범용 디바이스 템플릿)으로 이동하여 자동 등록에 사용된 템플릿의 Security Settings(보안 설정)가 의도대로 구성되었는지 확인합니다.자동 등록 시 전화기에서 LSC를 설치하려면 Certificate Operation(인증서 작업)을 Install/Upgrade(설치/업그레이드)로 설정하고 CAPF(Certificate Authority Proxy Function) Settings(CAPF(인증 기관 프록시 기능) 설정)를 구성합니다.

다음을 확인합니다.

혼합 모드에서 자동 등록의 성공적인 컨피그레이션을 확인하려면

1. System(시스템) > Enterprise Parameters(엔터프라이즈 매개변수) > Security Parameters(보안 매개변수) > Cluster Security Mode(클러스터 보안 모드)가 Mixed(혼합) 모드에 대해 1로 설정되어 있는지 확인합니다.
2. tftp 클라이언트를 통해 클러스터의 각 TFTP 서버에서 xmldefault.cnf.xml 파일을 다운로드합니다.autoRegistration 태그가 enabled로 설정되어 있는지 확인합니다.
   
   

문제 해결

전화가 자동 등록되지 않음

• Cisco Unified CM 그룹에서 자동 등록이 활성화되어 있는지 확인합니다.
• 자동 등록 Cisco Unified CM 그룹의 기본 Call Manager 서버에서 자동 등록이 활성화되어 있는지 확인합니다.

LSC가 전화기에 설치되지 않았습니다.

• 자동 등록을 위해 구성된 범용 디바이스 템플릿에 보안 설정 > 인증서 작업이 설치/업그레이드로 설정되어 있는지 확인합니다.
• 범용 디바이스 템플릿이 LSC를 설치하도록 구성된 경우 보안 가이드에서 CAPF 설정 절차를 검토합니다.
• CAPF 서비스를 다시 시작한 다음 전화기의 Device Settings(디바이스 설정) 페이지에서 CAPF Install/Upgrade(CAPF 설치/업그레이드) 절차를 다시 시도합니다.
• 이렇게 하지 않으면 전화 자동 등록과 관련된 문제가 발생하지 않습니다.
  • LSC 설치 실패 시 콘솔 로그 및 자세한 Cisco Certificate Authority Proxy Function 서비스 추적을 수집하고 검토합니다.
  • CAPF 인증서가 유효한지 확인합니다.서드파티 서명된 경우, Cisco UC OS 관리 가이드 - 서드파티 CA 인증서를 참조하는 CAPF CSR과 동일한 내선 번호가 있는지 확인합니다.

지원되지 않는 전화

• 8941 및 8945 전화기는 혼합 모드에서 자동 등록을 지원하지 않습니다.