CUCM从混合模式更改团星到不安全模式配置示例.PDFVIP

CUCM从混合模式更改的团星到不安全的模式配 置示例 目录 简介 先决条件 要求 使用的组件 背景信息 配置 更改从混合模式的CUCM团星安全到与CTL客户端的不安全的模式 更改从混合模式的CUCM团星安全到与CLI的不安全的模式 验证 CUCM团星设置为安全模式- CTL文件校验和 CUCM团星设置为不安全的模式- CTL文件目录 当USB令牌丢失时，请放置从混合模式的CUCM团星安全到不安全的模式 故障排除 简介 本文描述要求的步骤为了更改从混合模式的Cisco Unified Communications Manager (CUCM)安全 模式到不安全的模式。它也显示证书信任列表(CTL)文件的内容如何更改，当此移动完成时。 有更改CUCM安全模式的三大部分： 1a. 运行CTL客户端并且选择安全模式希望的变量。 1b. 输入CLI命令为了选择安全模式希望的变量。 2. 重新启动在运行这些服务的所有CUCM服务器的Cisco CallManager和Cisco Tftp服务。 3. 重新启动所有IP电话，以便他们能下载CTL文件的更新版本。 Note:如果集群安全模式从混合模式更改到不安全的模式CTL文件仍然存在服务器和在电话 ，但是CTL文件不包含任何CCM+TFTP (服务器)证书。因为CCM+TFTP (服务器)证书在 CTL文件不存在，这强制电话注册如不安全与CUCM。 先决条件 要求 Cisco建议您有CUCM版本10.0(1)或以上知识。另外，请保证那： CTL供应商服务启用并且运作在集群的所有活动TFTP服务器。默认情况下服务在TCP端口 2444运作，但是这可以在CUCM服务参数配置里被修改。 认证机关代理功能(CAPF)服务启用并且运作在发行商节点。 在集群的数据库(DB)复制在实时正确地运作和服务器复制数据。 使用的组件 本文档中的信息基于以下软件和硬件版本： CUCM两节点版本1900-2集群 思科7975 IP电话(注册与内部呼叫控制协议(SCCP)，固件版本SCCP75.9-3-1SR3-1S) 两个Cisco安全令牌是必要为了设置集群到混合模式 以前列出的一个安全令牌是必要为了设置集群为不安全的模式 本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原 始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。 背景信息 为了运行插件CTL的客户端它要求访问插入为了创建或更新最新的CTL文件存在于CUCM发布服务 器的至少一安全标记。换句话说，在CUCM的当前CTL文件存在的其中至少一eToken证书必须在用 于更改安全模式的安全标记。 配置 更改从混合模式的CUCM团星安全到与CTL客户端的不安全的模式 完成这些步骤为了更改从混合模式的CUCM集群安全到与CTL客户端的不安全的模式： 1. 获取您插入配置最新的CTL文件的一安全标记。 2. 运行CTL客户端。提供CUCM客栈和CCM管理员凭证的Ip hostname /address。单击 Next。 3. 单击集合Cisco Unified CallManager集群到不安全的Mode单选按钮。单击 Next。 4. 插入插入配置最新的CTL文件和点击OK键的一安全标记。这是用于填充在CTLFile.tlv的证书列 表的一个令牌。 5. 安全令牌的详细信息显示。单击 Next。 6. CTL文件的内容显示。单击 完成。系统提示输入口令时，输入 cisco123。 7. 的CUCM服务器列表CTL文件存在显示。点击完成。 8. 选择CUCM管理员页面System 企业参数并且验证集群设置为不安全的模式(0指示不安全 )。 9. 重新启动TFTP和Cisco CallManager服务在管理这些服务的所有节点在集群。 10. 重新启动所有IP电话，以便他们能从CUCM TFTP得到CTL文件的新版本。   更改从混合模式的CUCM团星安全到与CLI的不安全的模式 此配置仅是为CUCM版本10.X和以后。为了设置CUCM集群安全模式到不安全，请输入使用情况 ctl设置团星非安全模式on命令发行商CLI。在这完成后，请重新启动TFTP和Cisco CallManager服 务在管理这些服务的所有节点在集群。 这是输出的示例CLI显示使用命令。 admin:utils ctl set-cluster non-