混合模式下的CUCM自动注册过程
简介
本文档介绍在混合模式安全集群中在Cisco Unified Communication Manager(CUCM)11.5.x及更高版本上启用自动注册的过程。
先决条件
要求
思科建议您了解以下常用CUCM功能:
- 电话自动注册
- 用户自助调配
- 混合模式集群安全模式
- 用户模板
使用的组件
本文档中的信息基于CUCM 11.5.1
支持的电话
支持这些电话
- 8800系列台式电话,包括8811、8841、8851和8861
- 7800系列电话,包括7821、7841、7945和7861
- 9900系列电话,包括9951和9971
- 8961
- 7900系列电话,包括7925、7945、7965和7975
- 6900系列电话,包括6900、6901、6921、6941、6945和6961
- DX系列,包括DX70和DX80型号
- 网真SX20
不支持的电话
8941和8945电话不支持在混合模式下自动注册。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
背景信息
过去,电话自动注册不能与混合模式集群安全模式下的CUCM集群一起使用。启用混合模式会阻止电话自动注册,无论CUCM管理中是否启用了自动注册。
根据设计,如果启用了混合模式,默认电话配置文件中的<autoRegistration>标记值将设置为禁用,以防止未配置的电话尝试自动注册。较旧的电话(如7900系列电话)忽略此值,并尝试自动注册。由于混合模式,CUCM设备层将拒绝其注册尝试。
这随CUCM 11.5而改变。在11.5混合模式集群上,如果在管理UI中启用了自动注册,则默认电话配置文件现在将显示<autoRegistration>标记值enabled。观察此情况的电话将尝试自动注册。此外,CUCM设备层将触发自动注册存储过程,将电话添加到数据库,然后重置电话,而不是拒绝因混合模式而进行自动注册尝试。
因此,管理员可以启用混合模式而不禁用自动注册,或者可以在混合模式集群上使用自动注册。这使客户可以获得更大的灵活性,如能够在混合模式下使用自调配功能,并消除使用安全电话配置文件的潜在障碍。
除了允许在混合模式下自动注册外,还可以在自动注册或自动调配期间安装本地有效证书。这通过通用设备模板完成,该模板已经过增强,允许证书操作。
此外,在混合模式集群正在升级到CUCM 11.5并且已在CUCM管理中启用自动注册的场景中,在升级后,管理UI中将禁用自动注册。这可防止在升级混合模式集群后电话自动注册,从而模拟11.5之前的行为。如果管理员想要利用此新功能,则需要启用自动注册。
最后,无论集群安全模式如何,系统> Cisco Unified CM > Cisco Unified CM配置页中都会显示将分配的下一个自动注册号。这使管理员能够更清楚地了解自动注册功能的工作方式。
本文介绍两种常见的使用场景:
- 在CUCM 11.5集群上配置混合模式,并且当前已启用自动注册。
- 在混合模式CUCM 11.5集群上配置自动注册。
配置
在混合模式下自动注册的配置大体上与在非安全模式下自动注册的配置相同。在本节中,我们将讨论管理员看到或必须执行的更改。
在配置自动注册之前,您可能希望查看有关用户模板的文档,包括通用设备模板和通用线路模板。通用设备模板包含一组常用设置,通常应用于电话或其他设备。通用线路模板包含通常应用于目录号码的常用设置。在自动注册环境中,它们用于构建电话的初始配置。
在CUCM 11.5集群上配置混合模式,并且当前已启用自动注册
要在已启用自动注册的非安全CUCM 11.5群集上配置混合模式,只需从CLI或CTL客户端启用混合模式。
如果您使用CLI选项,CUCM将警告您当前已启用自动注册。这样,您就可以决定在安全策略要求时禁用自动注册。
admin:utils ctl set-cluster mixed-mode This operation will set the cluster to Mixed mode. Auto-registration is enabled on at least one CM node. Do you want to continue? (y/n):y Moving Cluster to Mixed Mode Cluster set to Mixed Mode Please Restart Cisco Tftp, Cisco CallManager and Cisco CTIManager services on all nodes in the cluster that run these services.
启用混合模式后,请查看自动注册配置。
导航至System > Cisco Unified CM > Cisco Unified CM Configuration,对于未禁用自动注册的每台服务器,验证通用设备模板、通用线路模板、起始目录号和结束目录号是否如预期那样。
我们还看到,从此版本开始,下一个可用的自动注册号显示在网络界面中。
导航至User Management > User/Phone Add > Universal Device Template,验证用于自动注册的模板的安全设置是否已按照预期配置。如果希望电话在自动注册时安装LSC,请将Certificate Operation(证书操作)设置为Install/Upgrade(安装/升级),并配置Certificate Authority Proxy Function(CAPF)Settings(证书颁发机构代理功能(CAPF)设置)。
在电话自动注册后,以及安装其LSC证书后,您可以更新其电话安全配置文件以启用经过身份验证或加密的注册和操作。
配置自动注册
在混合模式集群上启用自动注册的方法与非安全模式集群相同。
- 导航至System > Cisco Unified CM Group > Cisco Unified CM组配置配置自动注册Cisco Unified Communications Manager Group,
- 导航至System > Cisco Unified CM > Cisco Unified CM Configuration,配置通用设备模板、通用线路模板、起始目录号码、结束目录号码,然后取消选择自动注册组中主Call Manager服务器上此Cisco Unified Communications Manager上的Auto-registration Disabled。
- 您将看到此信息性消息,自动注册将在混合模式下进行。
单击确定继续。 - 导航至User Management > User/Phone Add > Universal Device Template,验证用于自动注册的模板的安全设置是否已按照预期配置。如果希望电话在自动注册时安装LSC,请将Certificate Operation(证书操作)设置为Install/Upgrade(安装/升级),并配置Certificate Authority Proxy Function(CAPF)Settings(证书颁发机构代理功能(CAPF)设置)。
验证
要验证在混合模式下自动注册的配置是否成功,请执行以下操作:
- 验证System > Enterprise Parameters > Security Parameters > Cluster Security Mode是否设置为1(混合模式)。
- 通过tftp客户端,从群集中的每台TFTP服务器下载xmldefault.cnf.xml文件。验证autoRegistration标记是否设置为启用。
故障排除
电话不自动注册
- 验证Cisco Unified CM组上是否启用了自动注册。
- 验证自动注册Cisco Unified CM组中的主Call Manager服务器上是否启用了自动注册。
电话上未安装LSC
- 验证为自动注册配置的通用设备模板是否将“安全设置”>“证书操作”设置为“安装/升级”。
- 如果通用设备模板配置为安装LSC,请查看《安全指南》中的“设置CAPF”过程。
- 重新启动CAPF服务,然后从电话的“设备设置”页面重新尝试CAPF安装/升级过程。
- 如果失败,则问题不太可能特定于电话自动注册。
- 收集控制台日志和详细的思科证书颁发机构代理功能服务跟踪,了解LSC安装失败的时间并进行审核。
- 验证CAPF证书有效。如果是第三方签名的,请验证其是否具有正确的分机号,与“Cisco UC OS管理指南 — 第三方CA证书”中提供的CAPF CSR中的分机号相同
不支持的电话
- 8941和8945电话不支持在混合模式下自动注册。
反馈