보안 CUCM에서 비보안 CUCM으로의 IP Phone 마이그레이션 데모

다운로드 옵션

PDF (4.0 MB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (4.3 MB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (1.0 MB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2024년 2월 8일

문서 ID:221657

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 전화기를 보안 CUCM(Cisco Unified Communication Manager)에서 비보안 CUCM으로 마이그레이션하기 위한 모범 사례 중 하나를 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

CUCM
IP 전화

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 버전을 기반으로 합니다.

CUCM 버전 - 12.5.1.16065-1 및 12.5.1.14900-63
IP Phone 모델 - 8865 및 버전 - 12.8(1)

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

구성

네트워크 다이어그램

IP_Phone > Cisco Switch > Cisco Router > Cisco Switch > CUCM Cluster

설정

이러한 시나리오에서는 안전한 CUCM 클러스터에서 안전하지 않은 CUCM 클러스터로의 전화 마이그레이션에 대해 설명합니다. 각 단계에서 전화기의 CTL(Certificate Trust List) 및 ITL(Identity Trust List) 파일 상태가 문서화됩니다.

비보안 CUCM 클러스터에 전화기를 등록합니다.
비보안 클러스터를 보안 CUCM 클러스터로 변환합니다.
보안에서 비보안 클러스터로 다시 변환
전화기를 새로운 비보안 CUCM 클러스터로 마이그레이션합니다.

1. 비보안 CUCM 클러스터에 전화기를 등록합니다.

비보안 소스 클러스터에 대한 정보입니다.

IP 주소 - 10.201.251.171
FQDN - cucm1052.domain.com
버전: 12.5.1.16065-1

비보안 CUCM 클러스터에 전화기를 등록합니다. 이를 위해 TFTP(Trivial File Transfer Protocol) IP 주소(TFTP 서비스가 켜져 있는 CUCM 노드)를 가리키도록 DHCP(Dynamic Host Configuration Protocol) 옵션 150/66을 구성합니다.

DHCP 서버가 없는 인프라의 경우 물리적 전화기에서 수동으로 TFTP IP를 구성해야 합니다.

물리적 전화기에서 Settings(설정) > Admin Settings(관리자 설정) > Network Setup(네트워크 설정) > Ethernet setup(이더넷 설정) > IPv4 setup(IPv4 설정)으로 이동합니다.

DHCP를 끄고 네트워크의 고정 IP 세부 정보를 제공합니다. 그런 다음 스크린샷과 같이 TFTP Server 1 섹션에 비보안 CUCM IP를 제공합니다.

참고: 이 프로세스는 DHCP 범위(옵션 150/66)에서 TFTP IP를 변경하는 것과 같습니다. 또한 클러스터가 도메인 이름으로 구성된 경우 DHCP 범위에서도 적절한 DNS(Domain Name System) 서버를 설정해야 합니다.

전화기에 TFTP IP 구성

IP Phone이 앞서 언급한 비보안 CUCM 클러스터에 등록되었습니다.

CUCM에 등록된 전화

CUCM Administration(CUCM 관리) 웹 인터페이스에 로그인하고 System(시스템) > Enterprise Parameters(엔터프라이즈 매개변수)로 이동합니다.

이는 비보안 CUCM 클러스터의 Enterprise 매개변수 페이지 아래에 설정된 매개변수의 값입니다.

클러스터 보안 모드가 0으로 설정되어 있으면 클러스터가 비보안인지 확인합니다.

클러스터 보안 모드가 0으로 설정됨

Prepare Cluster for Rollback to pre 8.0이 False로 설정되었습니다. 따라서 ITL 및 CTL 파일의 내용은 적절한 값으로 유지됩니다.

Prepare Cluster for Rollback to Pre 8.0(8.0 이전으로 롤백할 클러스터 준비)이 False(거짓)로 설정되었습니다.

클러스터가 안전하지 않으므로 TFTP 서버에 CTL 파일이 없습니다. CUCM 노드의 SSH(Secure Shell) 세션에서 show ctl 명령을 실행하여 이를 확인할 수 있습니다.

CTL 파일이 없습니다.

물리적 전화기에 설치된 CTL 파일이 없음을 확인할 수 있습니다. 그러나 ITL 파일이 표시됩니다.

ITL은 CUCM의 SBD(Security by Default) 기능 때문에 존재합니다. SBD에 대한 자세한 내용을 보려면 여기를 클릭하십시오.

물리적 전화기에서 Settings(설정) > Admin settings(관리자 설정) > Security setup(보안 설정) > Trust list(신뢰 목록)로 이동합니다.

여기에서 CTL 및 ITL 파일의 상태를 모두 확인할 수 있습니다.

CTI가 전화기에 설치되어 있지 않습니다.

전화기의 CTL 파일

전화기에 ITL 파일이 있습니다.

전화기의 ITL 파일

2. 비보안 클러스터를 보안 CUCM 클러스터로 변환합니다.

CUCM 게시자의 CLI(Command Line Interface)에서 utils ctl set-cluster mixed-mode 명령을 실행하여 혼합 모드를 활성화합니다. 이렇게 하면 클러스터가 비보안에서 보안으로 변환됩니다.

보안 클러스터로 변환

명령을 실행한 후 클러스터의 모든 노드에서 CCM(Cisco CallManager) 및 Cisco CTI(CTIManager) 서비스를 다시 시작합니다.

CCM 및 CTI 서비스 다시 시작

이제 물리적 전화기에서 CTL 파일의 존재를 확인할 수 있습니다.

전화기의 CTL 파일

ITL 파일은 동일한 값으로 유지되었습니다.

전화기의 ITL 파일

3. 보안 클러스터에서 비보안 클러스터로 다시 전환합니다.

클러스터를 보안에서 비보안으로 변환하려면 CUCM 게시자의 CLI에서 utils ctl set-cluster non-secure-mode 명령을 실행해야 합니다.

비보안 클러스터로 변환

CUCM 클러스터의 모든 노드에 반영되도록 변경하려면 클러스터의 모든 노드에서 CCM 및 CTI 서비스를 다시 시작합니다.

클러스터를 비보안으로 변환한 후 CTL에는 CUCM 및 TFTP 항목이 포함되지 않습니다. CTL 파일에는 CAPF 항목만 포함되어 있습니다.

전화기의 CTL 파일

ITL 파일은 동일한 항목과 함께 유지되었습니다.

전화기의 ITL 파일

참고: CUCM 관리 웹 페이지의 전화기 컨피그레이션 페이지에서 디바이스 보안 프로필을 보안 또는 비보안 상태로 변경해도 ITL 또는 CTL 파일에 영향을 주지 않습니다. 따라서 설정을 이전처럼 유지할 수 있으며 변경할 필요가 없습니다.

4. 전화기를 안전하지 않은 새 CUCM 클러스터로 마이그레이션합니다.

참고: 마이그레이션을 계속하기 전에 소스 클러스터의 모든 노드(이러한 서비스가 활성화된 노드에만 해당)에서 TVS(Trust Verification Service) 및 TFTP 서비스를 다시 시작하는 것이 좋습니다. 이렇게 하면 TVS/TFTP 서비스에서 중단 또는 누수 세션이 제거됩니다.

CUCM Administration(CUCM 관리) 웹 인터페이스에 로그인하고 System(시스템) > Enterprise Parameters(엔터프라이즈 매개변수)로 이동합니다.

Prepare Cluster for Rollback(롤백을 위한 클러스터 준비) 값을 8.0 이전으로 True(참)로 설정합니다. 그런 다음 Apply Config(컨피그레이션 적용) 및 Reset(재설정) 버튼을 클릭합니다.

이 매개변수에 대한 도움말 섹션이 이 스크린샷에 나와 있습니다.

8.0 이전으로의 롤백을 위한 클러스터 준비 매개변수 정보

매개 변수 값을 변경하기 전후에 클러스터의 전화 등록 수를 RTMT를 통해 모니터링합니다. 이렇게 하면 클러스터의 모든 디바이스에 이러한 변경 사항이 적용되는지 여부를 확인할 수 있습니다.

물리적 전화기에서는 ITL 및 CTL 파일 모두에서 CAPF 항목만 볼 수 있습니다. 웹 브라우저에서 전화 웹 페이지를 열어 이를 관찰할 수도 있습니다.

ITL 파일

전화기의 ITL 파일

CTL 파일

전화기의 CTL 파일

마이그레이션을 시작하기 전에 ITL 및 CTL 파일을 몇 개의 전화기에서 검증하여 변경 사항이 적용되었는지 확인하는 것이 좋습니다.

이제 전화기를 마이그레이션할 준비가 되었습니다.

소스 클러스터에서 대상 클러스터로 전화기를 마이그레이션하는 중입니다. 현재 두 클러스터 모두 안전하지 않습니다.

소스 클러스터:

IP 주소 - 10.201.251.171
FQDN - cucm1052.domain.com
버전: 12.5.1.16065-1

대상 클러스터:

IP 주소 - 10.88.11.163
FQDN - cucmpub.domain.com
버전: 12.5.1.14900-63

물리적 전화기에서 TFTP Server 1 값을 Destination new cluster IP address(대상 새 클러스터 IP 주소)로 설정하고 Apply(적용) 버튼을 클릭합니다.

참고: 이 프로세스는 DHCP 범위(옵션 150/66)에서 TFTP ip를 변경하는 것과 같습니다. 대상 클러스터가 다른 도메인에 있는 경우 DHCP 범위에서도 적절한 DNS 서버를 설정해야 합니다.

전화기에 TFTP IP 구성

Continue(계속) 버튼을 클릭하면 소스 클러스터의 이전 CTL 및 ITL 파일(CAPF 항목만 포함)이 유지됩니다.

계속 버튼을 누르면 이전 CTL 및 ITL 파일을 유지할 수 있습니다 Continue(계속) 버튼을 누르면 이전 CTL 및 ITL 파일을 유지할 수 있습니다

다음을 확인합니다.

전화기가 대상 클러스터에 등록되었습니다.

CUCM에 등록된 전화

전화기에 대상 클러스터 Trust 목록 항목이 포함되어 있습니다.

전화기의 ITL 파일

문제 해결

현재 이 설정에 사용할 수 있는 특정 문제 해결 정보가 없습니다.

보안 CUCM에서 비보안 CUCM으로의 IP Phone 마이그레이션 데모

다운로드 옵션

편견 없는 언어

이 번역에 관하여

목차

소개

사전 요구 사항

요구 사항

사용되는 구성 요소

구성

네트워크 다이어그램

설정

다음을 확인합니다.

문제 해결

관련 정보

개정 이력

Cisco 엔지니어가 작성

이 문서가 도움이 되셨습니까?

지원 문의

이 문서가 적용되는 제품