De CUCM configureren voor IPsec-verbinding tussen knooppunten

Downloadopties

  • PDF     (251.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:21 april 2015
Document-id:118928

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft hoe u IPsec-connectiviteit kunt instellen tussen de Cisco Unified Communications Manager (CUCM)-knooppunten binnen een cluster.

Opmerking: standaard is de IPsec-verbinding tussen de CUCM-knooppunten uitgeschakeld. 

Voorwaarden

Vereisten

Cisco raadt u aan kennis te hebben van de CUCM.

Gebruikte componenten

De informatie in dit document is gebaseerd op de CUCM-versie 10.5(1).

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Configureren

Gebruik de informatie die in deze sectie wordt beschreven om de CUCM te configureren en IPsec-verbinding tussen de knooppunten in een cluster tot stand te brengen.

Overzicht van configuratie

Dit zijn de stappen die bij deze procedure betrokken zijn, elk waarvan in de volgende secties wordt gedetailleerd:

  1. Controleer de IPsec-verbinding tussen de knooppunten.

  2. Controleer de IPsec-certificaten.

  3. Download de IPsec-basiscertificaten van het Subscriber-knooppunt.

  4. Upload het IPsec-basiscertificaat van het Subscriber-knooppunt naar het Publisher-knooppunt.

  5. Configureer het IPsec-beleid.

Controleer IPsec-connectiviteit

Voltooi de volgende stappen om de IPsec-verbinding tussen de knooppunten te controleren:

  1. Meld u aan bij de beheerpagina van het besturingssysteem van de CUCM-server.

  2. Navigeer naar Services > Ping.

  3. Specificeer het IP-adres van het externe knooppunt.

  4. Controleer het aanvinkvakje Validate IPsec en klik op Ping.

Als er geen IPsec-connectiviteit is, ziet u resultaten die vergelijkbaar zijn met deze:

 

IPsec-certificaten controleren

Voltooi de volgende stappen om de IPsec-certificaten te controleren:

  1. Meld u aan bij de beheerpagina van het besturingssysteem.

  2. Navigeren naar Beveiliging > Certificaatbeheer.

  3. Zoek naar de IPsec-certificaten (meld u afzonderlijk aan bij de knoppen Publisher en Subscriber).

Opmerking: het IPsec-certificaat van de Subscriber-knooppunt kan doorgaans niet worden weergegeven vanuit het Publisher-knooppunt. U kunt de IPsec-certificaten van de Publisher-knooppunt echter op alle Subscriber-knooppunten zien als een IPsec-Trust-certificaat.

Om IPsec-connectiviteit in te schakelen, moet u een IPsec-certificaat van één knooppunt hebben dat is ingesteld als een ipsec-trust certificaat op het andere knooppunt:

IPsec-basiscertificaat downloaden van abonnee

Voltooi deze stappen om het IPsec-basiscertificaat te downloaden van de Subscriber-knooppunt:

  1. Meld u aan bij de beheerpagina van het besturingssysteem van de Subscriber-knooppunt.

  2. Navigeren naar Beveiliging > Certificaatbeheer.

  3. Open het IPsec-basiscertificaat en download het in de indeling .pem:



IPsec-basiscertificaat uploaden van abonnee naar uitgever

Voltooi deze stappen om het IPsec-basiscertificaat van de Subscriber-knooppunt te uploaden naar de Publisher-knooppunt:

  1. Meld u aan bij de OS-beheerpagina van het Publisher-knooppunt.

  2. Navigeren naar Beveiliging > Certificaatbeheer.

  3. Klik op Certificaat/certificaatketen uploaden en upload het IPsec-basiscertificaat van de Subscriber-knooppunt als een ipsec-vertrouwenscertificaat:



  4. Nadat u het certificaat hebt geüpload, controleert u of het IPsec-basiscertificaat van het Subscriber-knooppunt wordt weergegeven:

Opmerking: als u IPsec-verbinding tussen meerdere knooppunten in een cluster moet inschakelen, moet u ook de IPsec-basiscertificaten voor die knooppunten downloaden en deze via dezelfde procedure naar de Publisher-knooppunt uploaden.

IPsec-beleid configureren

Voltooi de volgende stappen om het IPsec-beleid te configureren:

  1. Log afzonderlijk in op de beheerpagina van het besturingssysteem van de Publisher en de Subscriber-knooppunten.

  2. Ga naar Security > IPSEC Configuration.

  3. Gebruik deze informatie om de IP- en certificaatgegevens te configureren:
    *****

    PUBLISHER : 10.106.122.155 & cucm912pub.pem
    SUBSCRIBER: 10.106.122.15 & cucm10sub.pem

    *****

Verifiëren

Voltooi deze stappen om te verifiëren dat uw configuratie werkt en dat de IPsec-verbinding tussen de knooppunten tot stand is gebracht:

  1. Meld u aan bij het OS-beheer van de CUCM-server.

  2. Navigeer naar Services > Ping.

  3. Specificeer het IP-adres van het externe knooppunt.

  4. Controleer het aanvinkvakje Validate IPsec en klik op Ping.

Als de IPsec-verbinding tot stand is gebracht, verschijnt er een bericht dat hierop lijkt:

Problemen oplossen

Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
21-Apr-2015
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Ramesh Balakrishnan
    Cisco TAC Engineer.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco