Wijzig de definitie van CUCM Server van IP-adres of naam van host naar FQD-indeling

Inleiding

Dit document beschrijft een procedure hoe u de definitie van Cisco Unified Communications Manager (CUCM)-cluster van IP-adres of hostnaamindeling naar een FQDN-formaat (FQDN) met volledige naam wijzigen.

Achtergrond

CUCM heeft een optie om te kiezen of u IP-adressen of Domain Name Service (DNS) wilt gebruiken om tussen knooppunten en met endpoints te communiceren.

Voor pre-10.x-systemen was de aanbeveling niet om DNS-afhankelijkheid te gebruiken, tenzij dit bij specifieke ontwerpen of vereisten vereist is.

Om te beginnen met CUCM 10.x vanwege een strikte integratie tussen CUCM en Cisco Unified Communications Manager IM & Presence Service (IM&P) die aanbeveling is gewijzigd. Hoewel het niet gebruiken van DNS in basisimplementaties van IP-telefonie nog steeds aanvaardbaar is, is het gebruik van volledig gekwalificeerde domeinnamen in plaats van IP-adressen een vereiste voor het werken van een aantal belangrijke functies:

• Single aanmelding (SSO)
• Jabber-implementaties die gebruikersregistratie vereisen automatische ontdekking
• Beveiliging op basis van certificaten voor beveiligde signalering en media

Om een beveiligde verbinding op te zetten, moet een cliënt de identiteit van de server die het certificaat presenteert, verifiëren.

De cliënt voert de validatie in twee stappen uit: 

• Bij de eerste stap controleert de client of het servercertificaat wordt vertrouwd door in zijn vertrouwenswinkel te kijken. Indien dit identiteitsbewijs of een certificaat van de certificaatinstantie, dat is gebruikt voor de ondertekening van het identiteitsbewijs, in de trustwinkel van de cliënt aanwezig is, wordt het certificaat als betrouwbaar beschouwd.
• Bij de tweede stap controleert de klant de identiteit van de server in het certificaat tegen de identiteit van de server in de lokale clientconfiguratie. Met andere woorden: de cliënt verifieert dat de naam van de server in het certificaat en de verbindingsaanvraag is hetzelfde .

De identiteit van de server in het certificaat is afgeleid van de eigenschap "Gemeenschappelijke Naam" (GN) of de eigenschap "Onderwerp Alternatieve Naam (SAN)" van het ontvangen certificaat.

Opmerking: SAN heeft, indien aanwezig, voorrang op CN.

De identiteit van de server in de lokale configuratie wordt afgeleid uit het configuratiebestand voor het apparaat dat is gedownload via Trivial File Transfer Protocol (TFTP) en/of van de interactie met User Data Services (UDS). TFTP- en UDS-services leiden deze configuratie af van de tabel van de databases voor verwerkingsknooppunten. U kunt het programma configureren in CM-beheer > Systeem > Server-webpagina. 

Verwar CM Beheer > Systeem > Server pagina, waar servers worden gedefinieerd, niet met OS Administratie > Instellingen > IP Ethernet, waar netwerkparameters voor servers worden ingesteld. De parameters bij OS Beheerpagina beïnvloeden de feitelijke netwerkconfiguratie van de server; hostname of domeinverandering leidt tot regeneratie van alle certificaten voor het knooppunt. Instellingen op de CM-beheerpagina definiëren hoe CUCM zichzelf adverteert met eindpunten via configuratiebestanden of UDS-bestanden. Verandering van deze instelling vereist geen regeneratie van certificaten. Deze instelling moet overeenkomen met een van de volgende netwerkparameters van het knooppunt: IP-adres, hostname of FQDN.
   
Bijvoorbeeld, sluit uw eindpunt zich veilig aan op server.mydomain.com. Het bekijkt het ontvangen certificaat en verifieert of "server.mydomail.com" in dit certificaat aanwezig is als CN of SAN. Als de controle niet slaagt, ontbreekt de verbinding of een eindgebruiker een pop-upbericht, om onbetrouwbaar certificaat te accepteren, afhankelijk van de cliëntenfunctionaliteit. Aangezien CN's en SAN's in certificaten in het algemeen het formaat van FQDN hebben, moet u de serverdefinitie van IP adres in het formaat van FQDN veranderen, als u deze pop's of verbindingsmislukkingen wilt vermijden.

Voorwaarden

Vereisten

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

• CUCM 10.X of hoger

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen. 

Procedure

Taken vooraf wijzigen

Voor de configuratie wordt het ten zeerste aanbevolen om ervoor te zorgen dat aan de vereisten wordt voldaan.

Stap 1. Controleer DNS-configuratie.

Start deze opdrachten van CUCM CLI om er zeker van te zijn dat de DNS-service is geconfigureerd en dat FQDN-items voor knoopnamen zowel lokaal als extern kunnen worden opgelost.

admin:show network eth0
<omitted for brevity>

DNS
Primary : 10.48.53.194 Secondary : Not Configured
Options : timeout:5 attempts:2
Domain : mydomain.com
Gateway : 10.48.52.1 on Ethernet 0

    

admin:utils network host cucm105pub.mydomain.com
Local Resolution:
cucm105pub.mydomain.com resolves locally to 10.48.53.190

External Resolution:
cucm105pub.mydomain.com has address 10.48.53.190
admin:

  

Stap 2. diagnostische test voor het netwerk.

Zorg ervoor dat de netwerk diagnostische test wordt succesvol door deze CLI opdracht uit te voeren.

  

admin:utils diagnose module validate_network

Log file: platform/log/diag3.log

Starting diagnostic test(s)
===========================
test - validate_network : Passed

Diagnostics Completed

  

Stap 3. DHCP-configuratie voor endpoints.

Zorg ervoor dat de gewenste Dynamic Host Configuration Protocol (DHCP)-configuratie is toegevoegd voor de geregistreerde telefoons, zodat deze een DNS-resolutie kunnen uitvoeren.

Stap 4. Databaseverdeling.

Zorg ervoor dat de CUCM-gegevensreplicatie werkt. Cluster replicatiestatus moet 2 zijn voor alle knooppunten.

admin:utils dbreplication runtimestate
<output omitted for brevity>
Cluster Detailed View from cucm105pub (2 Servers):
                             PING     DB/RPC/   REPL.   Replication   REPLICATION SETUP
SERVER-NAME   IP ADDRESS     (msec)   DbMon?    QUEUE   Group ID      (RTMT) & Details
-----------   ----------     ------   -------   -----   -----------   ------------------
cucm105pub    10.48.53.190   0.027    Y/Y/Y     0       (g_2)         (2) Setup Completed
cucm105sub1   10.48.53.191   0.292    Y/Y/Y     0       (g_3)         (2) Setup Completed

  

Stap 5. Back-up.

Start back-up van Cisco-up van het huidige setup-systeem (DRS). 

Configuratie

Verander IP-adres (of hostname) van IP-adres naar FQDN-indeling in Cisco Unified CM-webpagina van Cisco Management.

Stap 1. Navigeer naar Systeem > Server en verander het veld Host Name/IP Address van IP adres naar FQDN.

Hostname kan van show status worden verkregen en het domein kan van show network eth0 opdracht worden verkregen.

Stap 2. Herhaal stap 1 voor alle genoemde CUCM-servers.

Stap 3. Om de configuratiebestanden te kunnen bijwerken, moet Cisco TFTP-service opnieuw worden gestart op alle CUCM-knooppunten.

Stap 4. Om de bijgewerkte configuratiebestanden naar de geregistreerde apparaten te duwen, moet Cisco CallManager opnieuw opstarten op alle CUCM-knooppunten.

Verifiëren

Zorg ervoor dat alle endpoints met succes zijn geregistreerd met CUCM-knooppunten.

Dit kan worden bereikt met RTMT-hulp (Real-Time Monitoring Tool).

Mocht er een integratie met andere servers zijn via SIP, SCCP, MGCP-protocollen - dan kan er enige configuratie nodig zijn op de servers van derden.

Zorg ervoor dat de verandering met succes wordt verspreid naar alle knooppunten in de CUCM-cluster en dat de output over alle knooppunten hetzelfde is.

Voer deze opdracht uit op alle knooppunten.

admin:run sql select name,nodeid from processnode
name                     nodeid
======================== ======
EnterpriseWideData       1
cucm105pub.mydomain.com  2
cucm105sub1.mydomain.com 3
imp105.mydomain.com      7

  

Gerelateerde informatie

• Probleemoplossing voor CUCM Database ULATION in Linux-toepassingsmodel