Configurar o fluxo de chamadas detalhado UCCE 11.6 com SIP/TLS (CA assinou)

Documentos relacionados
Certificado CAPF assinado por CA para CUCM

Configurar audio interempresarial e os atendimentos do vídeo com Expressway integraram com CUCM

SSLVPN com exemplo de configuração dos Telefones IP

Nota Técnica no certificado CAPF assinado por CA para CUCM

Configurar o nuance TTS e ASR para o Cisco Unified Contact Center Enterprise (UCCE)

Configuração automática CUCM para gateways SCCP

Configurar Certificados de server de aplicativo CA-assinados do abastecimento para aprontar o abastecimento da Colaboração

Fixe o RTP entre CUCM e VCS ou exemplo de configuração de Expressway

Configurar o acesso HTTPS para a ferramenta diagnóstica do pórtico da estrutura UCCE com certificado assinado do Certificate Authority (CA)

Exemplo de configuração para a integração segura do SORVO entre CUCM e CUC baseados na criptografia da próxima geração (NGE)

Criptografia da próxima geração CUCM Criptografia elíptico da curva

Verifique o CSR e Certificate a má combinação para o UC

Configuração da Fila-em--borda CVP LBCAC

Cisco Jabber para Windows no exemplo de configuração expresso do CallManager

Instale um certificado confiável para o gerente do chassi FXO

Configurar o CUCM para a conexão IPSec entre Nós

Cisco recomenda que você tem o conhecimento da configuração de VPN SSL no Roteadores do Cisco IOS.

Configurar o agente móvel em UCCE

Como verificar o CSR e a má combinação do certificado para o UC

Índice. Introdução. Pré-requisitos. Requisitos. Componentes Utilizados

Configurar o sibilo das opções entre CUCM e CUBO

Edição do certificado de servidor do Cisco Unified Mobility Advantage com ASA

O registro Cisco unificou o telefone IP 9971 ao Cisco Unified Communications Manager Express

Cisco exprime (CVP) RecordAgentGreeting portal com fineza

Compreenda Certificados ECDSA em uma solução UCCX

AT&T transfere conecta o portal da Voz de cliente (CVP) e o Intelligent Contact Management (o ICM)

SIP-TLS entre o gateway do SORVO IO e o exemplo da configuração do CallManager

Exemplo de configuração unificado do apoio do elemento ENUM da beira

Configurar o SORVO seguro SRST em ISR4000

Troubleshooting com IP AutoAttendant

Configurar a opção de saída PCCE - Desabilite o Ringback quando transferido ao agente para o SORVO

Configurar o certificado assinado de CA através do CLI no sistema operacional da Voz de Cisco (VOS)

Configuração do gateway dial peer de H.323 para a Redundância do servidor do CallManager da Cisco

Configurar o certificado assinado de CA através do CLI no sistema operacional da Voz de Cisco (VOS)

VG224 registro do gateway de voz SCCP com exemplo de configuração CME

SIP-TLS entre o gateway do SORVO IO e o exemplo da configuração do CallManager

Adicionar prefixo ao número de chamada perdido

Exemplo de configuração CA-assinado da terceira da geração e da importação CUCM LSC

Sinal unificado da empresa do centro de contato único (UCCE) nos Certificados (SSO) e na configuração

Configurar o portal do abastecimento do certificado ISE 2.0

Permita server UC para o conjunto da cruz da mobilidade de extensão (EMCC)

Fixe o exemplo de configuração externo dos serviços de telefone

Configurar e pesquise defeitos o proxy do telefone da linha lateral do SORVO do CUBO no modo NON-seguro

Discar endereços IP de Um ou Mais Servidores Cisco ICM NT dos valores-limite registrados a CUCM com VCS/exemplo de configuração de Expressway

Configurar a gravação do atendimento usando MediaSense

As informações neste documento são baseadas nestas versões de software:

Configurar as conferências do Cisco Meeting Server e CUCM Ad hoc

Cisco recomenda que você tem o conhecimento do processo assinada e do certificado autoassinado.

Molde para rastreamentos do CallManager de RTMT

Configurar o LDAP como uma fonte do contato do diretório para o Jabber de Cisco usando a integração do diretório Cisco

Traçando chamadas VoIP de partida aos portos de voz digitais específicos

Este documento descreve como configurar o Cisco Unified Contact Center Express (UCCX) para o uso do auto-assinado e certificados assinados.

Pesquise defeitos etapas para seguir quando o CUBO não é descoberto como o elemento da beira no PCA

Apoio chave do bit IEA 2048 para o CSR no exemplo de configuração IEA

Como permitir o PIN comum para CUCM e UCXN.

Este documento descreve o portal da configuração e do abastecimento do certificado do motor dos serviços da funcionalidade de identidade (ISE).

Configurar a decriptografia de SSL no módulo de FirePOWER usando ASDM (o Gerenciamento da Em-caixa)

O discador BA não conecta com o CTI Server - ordem de associação NIC

Configurar server da conexão de unidade para o exemplo de configuração pessoal unificado do comunicador

Configurando o Cisco VPN 3000 Concentrator 4.7.x para obter um certificado digital e um certificado SSL

Configurar o tronco do SORVO TLS no Gerenciador de Comunicações com um certificado assinado de CA.

Solução do pacote CCE: Procedimento para obter e transferir arquivos pela rede certificados de CA da terceira

Instale, configurar, e pesquise defeitos o plano de numeração internacional (INNP)

Procedimento de instalação certificada de CMX 10.5 SSL

Configurar o tronco do SORVO TLS no Gerenciador de Comunicações com um certificado assinado de CA

Temporizador do Failover em troncos do SORVO com exemplo da configuração do CallManager

CUCM BATE o exemplo de configuração

Exemplo de configuração de SAML SSO da versão de gerenciador 10.5 das comunicações unificadas

Aborto do Módulo de serviços TLS NGFW erros devido ao erro da falha ou da validação certificada do aperto de mão

Distribuição de servidor satisfeita com VC

Use o NAT para esconder o endereço IP real do ONS15454 para estabelecer uma sessão CTC

Geração de um certificado SSL (Secure Socket Layer) em RV120W e em RV220W

Configurar o RAIO DTL no Identity Services Engine

Ajustes do tom de discagem para Telefones IP do SIP Cisco

Configurar o Jabber de Cisco no modo do telefone para contatos

Expiração do certificado e supressão do CallManager

Desenvolvimento zero do toque (ZTD) do exemplo de configuração dos escritórios remotos/spokes VPN

Como instalar, configurar e pesquise defeitos? SORVA o App da câmera de vídeo? s

Instale a ativação e as chaves de recurso em um IP GW do TelePresence

Configurar e pesquise defeitos a integração segura entre CUCM e CUC

Configurar o servidor de backup para o gerente das comunicações unificadas de Cisco

Crie um coletor de dados definido pelo utilizador ajustado no monitoramento de desempenho para pesquisar defeitos processos UCCE

Os dados em túnel do Q Signaling (QSIG) causam o agente de partida não pronto por 18 minutos

Configurar configurações de firewall básicas no roteador do RV34x Series

Secure ACS para Windows v3.2 com autenticação da máquina do EAP-TLS

CIMC acesso Inband no exemplo de configuração das lâminas da série UCS-b

Configurar e integrar o CMS único e combinado

Diferenciando chamadas de modem e de voz nos gateways do Cisco AS5xxx

A configuração do equilibrador da carga de Citrix NetScaler para Cisco unificou o centro da inteligência (CUIC)

Instale o proxy unificado Cisco virtual do SORVO (vcusp) em um host de VMware ESXi

Este documento não se restringe a versões de software e hardware específicas.

Integração de Cisco ACS 5.X com o servidor de tokens do SecurID RSA

Encaixe da importação RDP ASA 8.x para o uso com exemplo de configuração WebVPN

As informações neste documento são baseadas nestas versões de software:

Característica da prevenção de fraude na tarifa de ligações na versão do IOS 15.1(2)T

Integração de Cisco ACS 5.X com o servidor de tokens do SecurID RSA

Transcrição:

Configurar o fluxo de chamadas detalhado UCCE 11.6 com SIP/TLS (CA assinou) Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configuração Diagrama de Rede Configuração do gateway de ingresso TLS da parte A. Trabalhos da configuração Detalhes de configuração Configuração de B. CVP TLS da parte Trabalhos da configuração Detalhes de configuração Parte C. VVB Configuração Detalhes de configuração Parte D. CUCM Configuração Detalhes de configuração Verificar Troubleshooting Informações Relacionadas Introdução Este original descreve o processo de configuração para distribuir o Session Initiation Protocol (SIP) sobre o Transport Layer Security (TLS) no fluxo de chamadas detalhado do Cisco Unified Contact Center Enterprise (UCCE) com os certificados assinados do Certificate Authority (CA). Pré-requisitos Requisitos A Cisco recomenda que você tenha conhecimento destes tópicos: CUCCE Rede telefônica pública comutada (PSTN) Protocolo SIP Public Key Infrastructure (PKI) TLS

Componentes Utilizados Esta informação neste documento é baseada nestes versão de software e hardware: Cisco 3945 Router Portal da Voz de cliente Cisco (CVP) 11.6 Cisco virtualizou o navegador de voz (VVB) 11.6 Cisco Intelligent Contact Management (ICM) 11.6 As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se sua rede está viva, assegure-se de que você compreenda o impacto potencial do comando any. Informações de Apoio Neste original, o gerente das comunicações unificadas de Cisco (CUCM) é usado ao lado do simulatepstn entre o PSTN e o gateway de ingresso. O SORVO sobre o Transmission Control Protocol (TCP) é usado entre o agente CUCM e o telefone IP do agente. Todo SORVO restante do uso dos pés do SORVO sobre TLS (CA assinado). O fluxo de chamadas detalhado UCCE é a rede telefônica pública comutada (PSTN) > gateway de ingresso > Portal Cisco Unified Customer Voice (CVP) > o Intelligent Contact Management (ICM) (etiqueta do retorno do agente) > CVP > gerente das comunicações unificadas de Cisco (CUCM) > telefone IP do agente. SIP/TLS é introduzido na versão 11.6 UCCE. Após a elevação a CVP 11.6, assegure a configuração manual do revestimento de propriedades unificadas CVP. UCCE 11.6 usa TLS 1.2, assegura os apoios TLS 1.2 do gateway de ingresso. Os IO 15.6(1) T e os IO XE 3.17S apoiam TLS 1.2. Apoios precedentes TLS1.0 das Versões do IOS somente. As seguintes séries da cifra são introduzidas para o Cisco IOS 15.6(1)T da liberação: do TLS_DHE_RSA_WITH_AES_128_CBC_SHA1 do TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 A característica da licença Securityk9 deve ser permitida no gateway de ingresso. VVB precisa de ser promovido a 11.6. Configuração Diagrama de Rede

A configuração inclui quatro porções. Configuração do gateway de ingresso TLS da parte A. Configuração de B. CVP TLS da parte Parte C. VVB Configuração Parte D. CUCM Configuração Configuração do gateway de ingresso TLS da parte A. Trabalhos da configuração

Detalhes de configuração Etapa 1. Gerencia a chave RSA no roteador (chave 1024-bit RSA). crypto key generate rsa modulus 1024 label INGW Etapa 2. Crie um ponto confiável (um ponto confiável representa CA confiado). crypto pki trustpoint col115ca revocation-check none serial-number none ip-address none fqdn none rsakeypair INGW subject-name cn=ingressgw, ou=tac, o=cisco crypto pki trustpoint col115ca

enrollment terminal Etapa 3. Crie um pedido do certificado (CSR) que seja enviado a CA. crypto ski enroll col115ca Etapa 4. Certificado assinado de CA (bit CA CERT da base 64). Etapa 5. Instale o certificado de raiz. crypto pki authenticate col115ca Etapa 6. Instale o certificado assinado de CA (CERT da base 64). crypto pki import col115ca certificate Etapa 7. Verifique que os Certificados estiveram instalados. show crypto pki certificates Etapa 8. Configurar a versão TLS no gateway. sip-ua transport tcp tls v1.2 Etapa 9. Especifique o conforme o destino usado ponto confiável. sip-ua crypto signaling remote-addr 10.66.75.49 255.255.255.255 trustpoint col115ca Etapa 10. Ajuste o dial-peer que apontam ao CVP para usar o TLS. dial-peer voice 7205 voip description to CVP destination-pattern 700.$ session protocol sipv2 session target ipv4:10.66.75.49 session transport tcp tls dtmf-relay rtp-nte codec g711ulaw Peça a configuração de B. CVP TLS Trabalhos da configuração O CVP tem duas lojas chaves, situadas em c:\cisco\cvp\conf\security. Segundo as indicações da imagem, estas duas lojas chaves guardam Certificados diferentes.

Detalhes de configuração Etapa 1. Navegue ao server do atendimento de c:\cisco\cvp\conf\security.propertiesin CVP a fim encontrar esta senha. Este arquivo contém a senha para a loja chave, que é exigida ao operar a loja chave. Etapa 2. Padrão de sistema Callserver_certificate da supressão. C:\Cisco\CVP\jre\bin>keytool.exe -delete -alias orm_certificate -storetype JCEKS -keystore c:\cisco\cvp\conf\security\.keystore Etapa 3. Gerencia o keypair. C:\Cisco\CVP\jre\bin>keytool.exe -genkeypair -alias callserver_certificate -v -k eysize 1024 - keyalg RSA -storetype JCEKS -keystore c:\cisco\cvp\conf\security\.keystore Etapa 4. Crie um CSR e salvar o no C: conduza a pasta raiz (c:\callcsr.csr). C:\Cisco\CVP\jre\bin>keytool.exe -certreq -alias callserver_certificate -file c:\callcsr.csr - storetype JCEKS -keystore c:\cisco\cvp\conf\security\.keystore Etapa 5. Assine o pedido e submeta o pedido a CA (quando você transfere o CERT, escolhem Base64 codificado). Etapa 6. Instale o certificado de raiz (CERT armazenado em C:\DC - Root.cer). C:\Cisco\CVP\jre\bin>keytool.exe -import -v -trustcacerts -alias root -file C:\ DC-Root.cer -

storetype JCEKS -keystore C:\Cisco\CVP\conf\security\.Keystore Etapa 7. Instale o certificado assinado de CA (CERT armazenado em c:\95callserver.cer). C:\Cisco\CVP\jre\bin>keytool.exe -import -v -trustcacerts -alias callserver_certificate -file c:\95callserver.cer -sto retype JCEKS -keystore c:\cisco\cvp\conf\security\.keystore Etapa 8. Verifique os detalhes certificados na loja chave. C:\Cisco\CVP\jre\bin>keytool.exe -list -v -storetype JCEKS -keystore c:\cisco\cv P\conf\security\.keystore Peça C. VVB Configuração Detalhes de configuração Etapa 1. Permita o TLS do parâmetro de sistema Este exemplo usa o RTP, assim que o SRTP em VVB não é permitido. Etapa 2. Gerencia e importe o certificado assinado de CA para VVB, esta parte é o mesmos como certificado CUCM TomCat Gerencia o CSR e assinado por CA. Importe a confiança de Tomcat (CERT da raiz de CA). Importe Tomcat (CERT assinado CA). Peça D. CUCM Configuração

Detalhes de configuração Etapa 1. Transfira arquivos pela rede o certificado assinado CA do callmanager no server CUCM. CUCM usa o certificado do callmanager para SIP/TLS. Etapa 2. Gerencia o CSR para o certificado do callmanager, certifique-se que o comprimento chave é 1024. Etapa 3. Forneça o CSR a CA e recupere o certificado do callmanager. Etapa 4. Certificado CA raiz de importação e o certificado recentemente assinado do callmanager. Etapa 5. Callmanager e serviços TFTP do reinício. Etapa 6. Configurar o perfil de segurança do tronco do SORVO. Navegue ao > segurança do sistema > ao perfil de segurança do tronco do SORVO Assegure-se de que o nome do sujeito X.509 seja mesmo como é usado no certificado de servidor do atendimento CVP, segundo as indicações das imagens.

Etapa 7. Crie o tronco do SORVO e atribua-o a um perfil de segurança. Verificar Verifique os Certificados instalados no gateway de ingresso.

show crypto pki certificates Verifique detalhes certificados na loja da chave CVP. C:\Cisco\CVP\jre\bin>keytool.exe -list -v -storetype JCEKS -keystore c:\cisco\cv P\conf\security\.keystore Troubleshooting Comandos Debug relativos ao TLS. debug ssl openssl errors debug ssl openssl msg debug ssl openssl states Informações Relacionadas https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cust_contact/contact_center/customer_ voice_portal/cvp11_6/configuration/guide/ccvp_b_configuration-guide-for-cisco-unified.pdf Suporte Técnico e Documentação - Cisco Systems

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback