CUCM-proces voor automatische registratie in gemengde modus

Downloadopties

  • PDF     (303.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (183.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (508.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:19 september 2016
Document-id:200716

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft de procedure om autorisatie op Cisco Unified Communications Manager (CUCM) 11.5.x en hoger in het mix-mode beveiligde cluster mogelijk te maken.

Voorwaarden

Vereisten

Cisco raadt u aan kennis te hebben van deze meest gebruikte CUCM-functies:

  • Automatische registratie van telefoon
  • Zelfprovisioning door gebruikers
  • Cluster security modus voor gemengde vormen
  • Gebruikerspatronen

Gebruikte componenten

De informatie in dit document is gebaseerd op CUCM 11.5.1

Ondersteunde telefoons

Deze telefoons worden ondersteund

  • 8800 Series desktoptelefoons, inclusief de 8811, 8841, 8851 en 8861
  • 7800 Series telefoons, inclusief de 7821, 7841, 7945 en 7861
  • 9900 Series telefoons, inclusief de 9951 en 9971
  • 8961
  • 7900 Series telefoons, inclusief de 7925, 7945, 7965 en 7975
  • 6900 Series telefoons, met inbegrip van de 6900, 6901, 6921, 6941, 6945 en 6961
  • DX-serie, inclusief de DX70- en DX80-modellen
  • TelePresence SX20

Niet-ondersteunde telefoons

De 8941 en 8945 telefoons ondersteunen geen auto-registratie in de gemengde modus.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Achtergrondinformatie

Historisch gezien kan de zelfregistratie van telefoons niet met CUCM-clusters in de modus Cluster Security worden gebruikt. Het in werking stellen van gemengde telefoons heeft geen auto-registratie mogelijk, ongeacht of de auto-registratie in CUCM Administration was ingeschakeld.

Door het ontwerp, als gemengde modus was ingeschakeld, zou de waarde van de tag <autoRegistration> in het standaardconfiguratiebestand voor de telefoon zijn ingesteld op uitgeschakeld om te voorkomen dat telefoons die niet zijn geconfigureerd automatisch worden geregistreerd. Oudere telefoons, zoals de 7900 Series telefoons, negeren deze waarde en proberen ongeacht auto-te registreren. Als gevolg van de gemengde modus komt de laag CUCM-apparaat niet in aanmerking voor registratie.

Dit verandert met CUCM 11.5. Op een cluster met 11.5 gemengde modus, als de automatische registratie in het beheerprogramma UI is ingeschakeld, zal het standaardconfiguratiebestand voor de telefoon nu een tagwaarde van <autoRegistration> van ingeschakeld tonen. Telefoons die dit waarnemen zullen proberen de automatische registratie te registreren. Bovendien zal het CUCM-apparaat in plaats van de poging tot zelfregistratie door de gemengde modus af te wijzen, de automatisch opgeslagen procedure activeren om de telefoon aan de DB toe te voegen en vervolgens de telefoon resetten.

beheerders kunnen dus gemengde modus inschakelen zonder de automatische registratie uit te schakelen, of kunnen de automatische registratie gebruiken in een cluster met gemengde modus. Dit staat klanten grotere flexibiliteit toe, zoals het kunnen zelf-provisioningfuncties in Gemengde modus gebruiken, en verwijdert een potentiële barrière voor het gebruik van veilige telefoonprofielen.

Naast het toestaan van zelfregistratie in gemengde modus, kunnen tijdens de zelfregistratie of zelfbevoorrading lokaal belangrijke certificaten worden geïnstalleerd. Dit gebeurt door middel van Universele Apparaatsjablonen, die zijn verbeterd om certificatie-operaties mogelijk te maken.

Bovendien wordt in het scenario dat een cluster in gemengde modus wordt bijgewerkt naar CUCM 11.5 en dat de automatische registratie in CUCM-beheer is ingeschakeld, de automatische registratie in het beheerprogramma UI na een upgrade uitgeschakeld. Dit voorkomt dat telefoons automatisch registreren nadat het cluster in de gemengde modus is bijgewerkt, wat het gedrag van vóór 11.5 weergeeft. De beheerder zal auto-registratie moeten inschakelen als zij van deze nieuwe optie willen profiteren.

En tenslotte, ongeacht de modus Cluster Security, wordt het volgende auto-registratienummer dat zal worden toegewezen nu weergegeven in het systeem > Cisco Unified CM > Cisco Unified CM Configuration-pagina. Dit geeft de beheerder meer zichtbaarheid in het functioneren van de automatische registratie optie.

200716-CUCM-Auto-registration-Process-In-Mixed-00.png

Dit artikel gaat in op twee gebruikelijke gebruiksscenario's:

  • Het configureren van gemengde modus op een CUCM 11.5-cluster met momenteel zelfregistratie ingeschakeld.
  • Het configureren van auto-registratie in een gemengde modus CUCM 11.5 cluster.

Configureren

De configuratie van de automatische registratie in de gemengde modus is grotendeels hetzelfde als de configuratie van de automatische registratie in de niet-beveiligde modus. In dit gedeelte bespreken we veranderingen in wat een beheerder ziet of moet doen.

Voordat u de automatische registratie configureren kunt u de documentatie over gebruikerspatronen bekijken, inclusief universele apparaatsjablonen en universele lijnsjablonen. Een Universal Devices-sjabloon bevat een reeks gemeenschappelijke instellingen die doorgaans worden toegepast op telefoons of andere apparaten. Een Universal Line Sjabloon bevat gebruikelijke instellingen die doorgaans op een directory nummer worden toegepast. In de context van auto-registratie, worden ze gebruikt om de eerste configuratie van de telefoon te bouwen.

Raadpleeg de CUCM 11.5 beheerdershandleiding - Gebruikerssjablonen configureren

Gemengde modus instellen op een CUCM 11.5 Cluster met automatische registratie ingeschakeld

Om een gemengde modus te configureren op een niet-beveiligd CUCM 11.5-cluster dat reeds is ingeschakeld met zelfregistratie, maken we gewoon gemengde modus van de CLI of de CTL-client mogelijk.

Als u de CLI-optie gebruikt, waarschuwt CUCM u dat de automatische registratie momenteel is ingeschakeld. Dit is zodat u kunt besluiten de automatische registratie uit te schakelen als uw beveiligingsbeleid dit vereist.

admin:utils ctl set-cluster mixed-mode
This operation will set the cluster to Mixed mode. Auto-registration is enabled on at least one CM node. Do you want to continue? (y/n):y

Moving Cluster to Mixed Mode
Cluster set to Mixed Mode
Please Restart Cisco Tftp, Cisco CallManager and Cisco CTIManager services on all nodes in the cluster that run these services.

Opmerking: Start Cisco TTP-, Cisco CallManager- en Cisco CTIMManager-services opnieuw op alle knooppunten in de cluster die deze services uitvoeren.

Opmerking: Er wordt geen waarschuwing weergegeven als u gemengde modus in de CTL-clienttoepassing hebt ingeschakeld.

Als de modus Gemengde is ingeschakeld, controleert u de configuratie van de automatische registratie.

Navigeer naar Systeem > Cisco Unified CM > Cisco Unified CM Configuration, voor elke server die geen automatische registratie heeft uitgeschakeld, controleert u of de Universal Apparaatsjabloon, Universal Line Sjabloon, Startversienummer en Ending Directory Number zijn zoals bedoeld.

We zien ook dat het volgende beschikbare auto-registratienummer in de web interface staat te lezen vanaf deze versie.

200716-CUCM-Auto-registration-Process-In-Mixed-01.png

Navigeer aan Gebruikersbeheer > Toevoegen gebruiker/telefoon > Universele apparaatsjabloon, controleer of de beveiligingsinstellingen voor de sjabloon die voor de automatische registratie is gebruikt, zoals bedoeld zijn ingesteld. Als u wilt dat telefoons bij de automatische registratie een LSC installeren, stelt u de certificaathandeling in om de instellingen van de Proxy-functie (CAPF) van de certificaatinstantie te installeren of te verbeteren.

200716-CUCM-Auto-registration-Process-In-Mixed-02.png

Nadat de telefoons zijn geautoriseerd en nadat hun LSC certificaten zijn geïnstalleerd, kunt u hun profiel voor telefoonbeveiliging uploaden om echt gemaakte of gecodeerde registratie en bediening mogelijk te maken.

Automatische registratie instellen

Schakel Auto-registration in een cluster met gemengde modus op dezelfde manier in als een cluster met niet veilige modus.

  1. navigeren naar systeem > Cisco Unified CM Group > Cisco Unified CM Group Configuration voor de automatische registratie van Cisco Unified Communications Manager Group, 
  2. Navigeer naar Systeem > Cisco Unified CM > Cisco Unified CM Configuration, stel de standaardsjabloon voor universele toegangsapparaat, universele lijnsjabloon, beginnend directienummer, end Directory-nummer, en deselecteer vervolgens de optie Auto-registratie uitgeschakeld op deze Cisco Unified Communications Manager op de primaire Call Manager-server in het vak auto-registratie.
  3. U ziet dit informatieve bericht, dat de automatische registratie in de gemengde modus zal plaatsvinden.
    200716-CUCM-Auto-registration-Process-In-Mixed-03.png
    Klik op OK om verder te gaan.
  4. Navigeer aan Gebruikersbeheer > Toevoegen gebruiker/telefoon > Universele apparaatsjabloon, controleer of de beveiligingsinstellingen voor de sjabloon die voor de automatische registratie is gebruikt, zoals bedoeld zijn ingesteld. Als u wilt dat telefoons bij de automatische registratie een LSC installeren, stelt u de certificaathandeling in om de instellingen van de Proxy-functie (CAPF) van de certificaatinstantie te installeren of te verbeteren.

Verifiëren

Zo controleert u een succesvolle configuratie van de automatische registratie in de gemengde modus:

  1. Controleer dat System > Enterprise sparameters > Security parameters > Cluster Security Mode is ingesteld op 1 voor gemengde modus.
  2. Downloadt u het bestand xmldefault.cnf.xml via een ftp-client vanaf elke TFTP-server in de clulster. Controleer dat de label auto/registratie is ingeschakeld.

    200716-CUCM-Auto-registration-Process-In-Mixed-04.png

Problemen oplossen

Telefoon registreert niet auto

  • Controleer dat de automatische registratie is ingeschakeld in de Cisco Unified CM Group.
  • Controleer dat de automatische registratie is ingeschakeld op de primaire server van Call Manager in de Cisco Unified CM Group met automatische registratie.

LSC is niet geïnstalleerd aan de telefoon

  • Controleer dat de Universal Apparaatsjabloon die is ingesteld voor automatische registratie beveiligingsinstellingen > certificaatwerking is ingesteld op Installatie/upgrade.
  • Als de Universal Devices-sjabloon is geconfigureerd voor het installeren van een LSC, raadpleegt u de CAPF-procedure instellen in de Security Guide.
  • Start de CAPF-service opnieuw en start de installatieprocedure van CAPF/Upgradeerden opnieuw vanaf de pagina Instellingen apparaat voor de telefoon.
  • Als dit mislukt is het onwaarschijnlijk dat de kwestie specifiek is voor de mobiele registratie.
    • Neem de consollogbestanden en de gedetailleerde servicessporen van de Proxy-functie van Cisco voor de tijd van de LSC-installatie en -beoordeling.
    • Controleer of het CAPF-certificaat geldig is. Als het door een derde is ondertekend, controleer of het de juiste uitbreidingen heeft, het zelfde als op de CAPF CSR die naar de Cisco UC OS Administratieve Guide wordt verwezen - CA-certificaten van derden

Niet-ondersteunde telefoons

  • De 8941 en 8945 telefoons ondersteunen geen auto-registratie in de gemengde modus.
TAC Authored

Bijgedragen door Cisco-engineers

  • Adam O'Toole
    Cisco TAC-ingenieur

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten