啟用CMS和CUCM之間的安全通訊

簡介

本文說明如何啟用思科會議伺服器(CMS)和思科整合通訊管理員(CUCM)之間的通訊。

必要條件

需求

思科建議您瞭解以下主題：

• CMS版本3.8及更高版本
• CUCM和IM&P
• Jabber

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• CMS版本3.8
• CUCM和IM&P 14 SU(3)

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

本文檔概述了在CMS和CUCM之間建立安全通訊以進行Jabber/Web應用狀態共用的流程。它說明了在CMS上的Web應用會議期間，配置和排除Jabber使用者更新狀態的詳細步驟。可對會議伺服器進行配置，以更新Jabber使用者參與思科會議伺服器Web應用會議時的線上狀態。

設定

啟用CMS和CUCM/IMP伺服器之間的安全通訊

在OS admin頁面上登入CUCM，導航至Security > Certificate Management，然後下載TOMCAT證書。

CUCM Tomcat證書

在OS管理頁面上登入到Cisco Unified Presence Server(CUPS)，導航到Security > Certificate Management，然後下載CUPS證書。

Presence CUPS證書

下載簽署Tomcat和Cup證書的根CA證書。

Tomcat的根證書

CUPS的根證書

建立CUCM證書的證書捆綁包。捆綁證書是指將伺服器證書放在頂部，將中間證書（任意）放在中間，將根證書放在底部，然後返回一(1)個回車。

以下是套件組合憑證的範例：

Tomcat證書捆綁包

建立CUPS證書的證書捆綁包。捆綁證書是指將伺服器證書放在頂部，將中間證書（任意）放在中間，將根證書放在底部，然後返回一(1)個回車。

CUPS證書捆綁包

通過WinSCP將之前建立的捆綁證書推送到CMS伺服器。

將證書捆綁包複製到CMS

使用在Callbridge上分配TOMCAT捆綁證書callbridge ucm certs 。

Callbrigde證書信任

使用在Callbridge上分配CUP伺服器捆綁證書callbridge imps certs 。

運行callbridge命令以檢查是否已分配證書捆綁。

Callbridge信任證書檢查

以CM管理員身份登入CUCM，導航至User Management > User Settings > Access Control Group，按一下Add New，然後建立訪問控制組CUCM_AXL_Group。

建立AXL組

將該角色分配給之前建立的訪問控制組Standard  AXL API Access。

將API訪問許可權分配到AXL組

導航到User Management > Application User，按一下Add New，然後建立應用程式用AXLuser戶。然後，分配先前建立的訪問控制組。

建立使用者並分配AXL組

建立CUP使用者並分配以下兩個角色Third Party Application Users:和Admin-3rd Party API。

建立CUP使用者

在CMS上啟用CUCM和Cisco Unified Communications Manager IM & Presence Service(IMPS)證書的證書驗證，使用下列方式：

callbridge ucm verify

callbridge imps verify

Callbridge驗證CUCM和CUPS證書

通過運行命令進行驗證callbridge。

Callbrdge命令檢查

現在使用新增CUCM完全限定的域名(FQDN)以及之前在CMS上建立的用戶AXL和CUPScallbridge ucm add 。

axl_user = CUCM上的AXL使用者

presence_user =先前建立的CUP使用者

將CUCM新增到Callbridge

現在，藉助以下幫助，驗證CMS是否信任CUCM服務：

callbridge ucm axl_service status

callbridge ucm cucm14test.test.com axl_service status

Callbridge AXL狀態

callbridge imps presence_service status

wb3> callbridge imps impnew.test.com cisco presence_service status

Callbridge presence status

可用服務表示CUCM和CMS相互信任AXL和線上狀態服務。

Webapp和Jabber客戶端之間線上狀態共用的CUCM特定配置

CUCM必須已配置LDAP。

LDAP系統：

CUCM LDAP配置1

LDAP目錄：

CUCM LDAP配置2

LDAP身份驗證：

CUCM LDAP配置1 CUCM LDAP配置1 CUCM LDAP配置1 CUCM LDAP配置3

從LDAP提取到CUCM且配置了郵件ID的使用者：

CUCM中的使用者

在CUPS伺服器上更新的CUCM使用者：

使用CUPS的使用者

CMS上也配置了相同的LDAP目錄。使用者資料庫在CMS上拉出並同步。

CMS使用者

現在，由於您已驗證CMS可以信任CUCM，因此您可以繼續測試線上狀態。

將CUPS和CUCM新增到CMS

驗證

使用同一使用者（從同一個LDAP同步）在兩個客戶端上簽名：

使用者登入Jabber和WebApp

兩個使用者端都登入同一個使用者test@test.com。

通話前在Jabber和Webapp中的狀態

從WebApp加入呼叫時，狀態會更改

當Jabber使用者登入到Web應用並加入會議時，會議伺服器會將Jabber狀態更新為「在會議中，在呼叫中」，並在使用者結束會議後恢復其先前狀態。例如，如果Jabber上使用者的狀態顯示「可用」，則在Web應用會議中將其更新為「在會議中，在呼叫中」。使用者離開會議後，Jabber狀態再次設定為「可用」。如果Jabber使用者在加入Web應用會議時正在另一個會議/呼叫中，則會議伺服器不會更新Jabber狀態。如果Jabber使用者在加入Web應用會議之前將其狀態設定為「DND — 請勿打擾」，則會議伺服器不會更新Jabber狀態。如果使用者在Web應用會議過程中隨時手動更新Jabber狀態，則會議伺服器不會覆蓋手動更新的使用者狀態。