配置思科MeetingServer和CUCM临时会议-Cisco.pdf

配置思科 Meeting Server 和 CUCM 临时会议 Contents Introduction Prerequisites Requirements Components Used Configure 配置 CMS 配置 CUCM Verify Troubleshoot Introduction 本文档介绍使用思科 Meeting Server (CMS) 和思科统一通信管理器 (CUCM) 配置临时会议的步骤 。 Prerequisites Requirements Cisco 建议您了解以下主题： CMS 部署和配置 CUCM 终端注册和中继创建 已签名证书 Components Used CUCM CMS Server 2.0.X 及更高版本 Webadmin 和呼叫网桥组件（必须已在 CMS 上配置） 呼叫网桥和 Webadmin 的内部域名系统 (DNS) 记录（可解析为 CMS 服务器 IP 地址） 内部证书颁发机构 (CA)（用于通过 Web 服务器和 Web 客户端身份验证的增强型密钥用法来为 证书签名） 已签名证书（用于传输层安全 [TLS] 通信） Note:此部署不支持自签名证书，因为此类证书中无法添加必需的 Web 服务器和 Web 客户端 身份验证 The information in this document was created from the devices in a specific lab environment.All of the devices used in this document started with a cleared (default) configuration.如果您的网络处于 活动状态，请确保您了解所有命令的潜在影响。本文档不限于特定的软件和硬件版本，但必须满足 软件版本最低要求。    Configure 配置 CMS 第 1 步：使用应接口 (API) 权限创建一个管理员用户账户。 打开安全外壳 (SSH) 会话，并转至“主板管理处理器 (MMP)” 要添加管理员级别的用户账户，请运行 user add 用户名 角色 命令 输入密码，如下图所示。 第 2 步： 生成证书。 运行 pki csr 文件名 CN:公用名 subjectAltName:主题备用名称 命令 根据您的要求使用相关信息 文件名 certall CN subjectAltName ,2 在生成证书时请勿使用通配符。CUCM 不支持使用通配符的证书 请确保使用 Web 服务器和 Web 客户端身份验证的增强型密钥用法来为证书签名 Note:若要对所有服务使用同一证书，公用名 (CN) 必须为域名，并且必须将其他 CMS 服务的 名称涵盖在主题备用名称 (SAN) 内。在这种情况下，IP 地址也由证书签名，它将受安装了根 证书的任何计算机信任。 配置 CUCM 第 1 步： 将证书上传到 CUCM 受信任的存储区。 根证书可从内部证书授权机构 Web 界面中下载 将呼叫网桥证书和捆绑包证书（中间证书和任何根证书）添加到 CallManager 信任存储区以及 Tomcat 信任存储区   如果您为呼叫网桥和 Webadmin 准备了单独的证书，请确保： 将 Webadmin 证书和根证书上传到 CUCM 上的 Tomcat 信任存储区 将呼叫网桥和根证书上传到 CUCM 上的 Callmager 信任存储区 Note:CUCM SIP 中继可以创建为非安全 SIP 中继，如果这么做，便无需向 CallManager 信任 存储区上传呼叫网桥证书，但必须将用于签名 Webadmin 证书的根证书上传到 CallManager 信任存储区。 第 2 步： 配置安全的 SIP 中继配置文件。 打开 CUCM Web 界面 导航至系统 安全 SIP 中继安全配置文件 选择新增 使用正确的信息输入相关值 名称 输入名称，例如 CMS-Trunk-32 设备安全模式 选择“加密” 传入传输类型 选择“TLS” 传出传输类型 选择“TLS” X.509 主题名称 输入呼叫网桥证书