Inleiding
Dit document beschrijft hoe u certificaat kunt installeren met behulp van certificaatfunctie voor proxy (CAPF) voor IX5000/IX5200 onderdompelde endpoints van Cisco Unified Communications Manager (CUCM).
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Werkkennis van IX-systemen (systemen voor intensieve samenwerking)
- Kennis van CUCM (Cisco Unified Communications Manager)
Gebruikte componenten
De informatie in dit document is gebaseerd op deze componenten:
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk levend is, zorg er dan voor dat u de mogelijke impact van om het even welke opdracht begrijpt.
Achtergrondinformatie
Wanneer het Cisco TelePresence IX-systeem een verificatieuitdaging van een authenticator ontvangt, reageert de eenheid met het geïnstalleerde certificaat voor productieomgevingen (MIC) of het plaatselijk significante certificaat (LSC).
Als zowel de MIC als de LSC is geïnstalleerd, gebruikt het systeem de LSC om authenticatie te veroorzaken. Als de LSC niet is geïnstalleerd, gebruikt Cisco TelePresence IX-unit in dat geval de MIC, omdat de MIC door de fabrikant in het systeem is ingebouwd.
Om het Cisco TelePresence IX-systeem met de LSC te authentiseren, moet u het handmatig op uw systeem installeren door de certificaatfunctie voor proxy (CAPF) in Unified CM te gebruiken.
Configureren
Deze sectie verschaft de gewenste configuratiestappen.
Stap 1. Meld u aan bij de CUCM-beheerinterface.
Stap 2. Voeg het beveiligingsprofiel aan het Cisco TelePresence IX-systeem toe door de volgende stappen te voltooien:
- Selecteer Apparaat > Phone
- Selecteer Firewall om het bestaande Cisco TelePresence IX-systeem te vinden dat u wilt configureren
- Scrolt naar het Protocol Specific Information en situeer de vervolgkeuzelijst Apparaatbeveiliging
- Selecteer in de vervolgkeuzelijst Apparaatbeveiligingsprofiel het beveiligde profiel
- Scrolt naar het dialoogvenster Proxy-functie (CAPF) van de certificeringsinstantie en wijzigt deze instellingen
- Selecteer Installatie/upgrade voor gebruik van certificaten
- Voor de verificatiemodus selecteert u naar verificatietekenreeks
Deze afbeelding geeft een voorbeeld van het Informatievak Proxy-functie (CAPF) van certificeringsinstanties:
6. Selecteer Generate String om een unieke string te genereren.
Neem nota van de string die gegenereerd is, omdat je deze string verder moet gebruiken.
Stap 3. Selecteer Opslaan en Toepassen Config om uw instellingen op te slaan.
Stap 4. Meld u aan bij de gebruikersinterface IX5000/IX5200.
- Selecteer Configuration > Call Control Manager
- In het veld CAPF-verificatietekenreeks voert u de verificatietstring in die door CUCM is gegenereerd in de vorige stap
- Selecteer Toepassen en de IX5000/IX5200-herstart
Dit beeld geeft een voorbeeld van een interface van de IX Call Control Manager:
Verifiëren
Gebruik dit gedeelte om te bevestigen dat de configuratie correct werkt.
Zodra het IX5000/IX5200-systeem in bedrijf is en na een succesvol CAPF-proces, logt u in de IX5000/IX5200-interface.
Stap 1. Selecteer Configuration > Certificaten
Stap 2. Het CAPF-certificaat wordt weergegeven in de certificaatlijst met bestandsnaam capf0.pem
Deze afbeelding vormt een voorbeeld van een lijst van certificaten van een systeem IX5000/IX5200:
Problemen oplossen
Deze sectie verschaft informatie die u kunt gebruiken om problemen met uw configuratie op te lossen.
Als het CAPF-proces geen succes heeft, wordt het CAPF-certificaat niet weergegeven in de certificaatlijst (weergegeven in de vorige afbeelding). Gebruik de volgende stappen om een dergelijk scenario problemen op te lossen:
Stap 1. Meld u aan bij de IX5000/IX5200 opdrachtregel-interface (CLI). Draai de opdracht om beveiligingsauteur te tonen.
Als deze opdracht dezelfde string retourneert die eerder door de CUCM gegenereerd werd, dan bevestigt dit dat authenticatie is uitgevoerd, maar de IX5000/IX5200 kan het certificaat niet downloaden.
Stap 2. Meld u aan bij de gebruikersinterface IX5000/IX5200:
- Selecteer Configuration > Call Control Manager
- Selecteer de knop certificaatlijst verwijderen
- Selecteer Toepassen en de IX5000/IX5200-herstart
Dit beeld geeft een voorbeeld van een interface van de IX Call Control Manager:
Als het CAPF-certificaat nog steeds niet in de certificaatlijst is weergegeven, stelt u het apparaat in de fabriek opnieuw in met de stappen die in Stap 3 zijn meegeleverd.
Stap 3. Meld u aan bij de toedieningsinterface IX5000/IX5200:
- Selecteer Opnieuw beginnen/opnieuw instellen > Factory Reset
- Selecteer Factorale reset
Dit beeld geeft een voorbeeld van hoe de fabrieksreset moet worden uitgevoerd op IX5000/IX5200-systeem:
Gerelateerde informatie