본문 바로가기
Secure UC

[연재] Secure IP Telephony 길라잡이 - (2) CTL Client 설정하기

라인하트 2012. 11. 14. 14:11

글 싣는 순서

1. CTL Client 개요 및 설치
2. CTL Client 설정하기
3. 전화기를 보안모드로 설정하기 
4. 외부 CA 서버에서 CUCM 인증서 받기
5. 외부 CA 서버에서 IP Phone 인증서 받기
6. 외부 CA 서버에서 CUBE 인증서 받기
7. CUCM과 CUBE간 TLS 연동


이제 설치된 CTL Client를 바탕으로 CUCM을 Security mode로 전환시키는 설정을 하겠습니다. 


Cluster Security Mode on CUCM Enterprise parameter
아래 그림은 Enterprise Parameter의 "Security Parameters"로써 CUCM의 보안 모드를 확인할 수 있습니다. Cluster Security Mode의 값은 0과 1입니다. 0은 non-secure, 1은 mixed mode입니다. Cluster Security Mode는 read-only이므로 반드시 CTL Client로 설정해야 합니다. 


여기서 시스코 CUCM이 제공하는 두가지 모드는 다음과 같습니다.  

    • Non Secure Mode (일반 모드) : 전화기들은 보안 설정없이 CUCM에 등록
      CTL Client에서 Non-Secure Mode를 선택 시 전화기의 보안 설정 값은 제거됩니다. 하지만, CTL 파일은 전화기에 그대로 남아 있으므로 제거해야 합니다.  
    • Mixed Mode (보안 모드) : 보안 설정된 전화기와 설정되지 않은 전화기 모두 CUCM에 등록
      보안이 설정된 전화기들은 CUCM으로 부터 CTL Client를 다운로드 받습니다. 


CTL Client 시작하기
바탕화면의 CTL Client 바로가기 아이콘을 클릭하여 설정을 시작합니다. 

위의 그림처럼 CUCM의 IP address와 Administrator의 사용자명 및 패스워드를 입력합니다. 



Cluster Security Mode 설정 및 첫번째 Security Token 연결
Security Token을  Client PC에 연결하고 난 후에 CUCM의 보안 설정을 위해 "Set Cisco Unified CallManager Cluster to Mixed Mode"를 선택합니다. 


CTL Client는 아래 그림과 같이 Security Token의 정보를 아래와 같이 읽어 들입니다. "Add"를 클릭합니다. 


아래 그림은 CAPF 서비스, CCM+TFTP 서비스를 동시에 구동하는 서버에 대한 리스트는 자동으로 포함되며, 위에서 추가한 Security Token이 아래 그림과 같이 추가 됩니다. 


두번째 Security Token 추가
위의 그림에서  "Add Tokens"를 선택하면 아래 그림과 같이 두 번째 Security Token을 PC에 연결한 후에 클릭합니다. 


아래 그림과 같이 CTL Client는 두번째 Security Token 정보를 읽어 들입니다. 


아래 그림은 CTL Client의 세부 내역이며, "Finish"를 선택합니다. 


CTL Client 설정 마무리
다음은 아래와 같이 Security Token 패스워드 설정입니다.  기본 패스워드는 "Cisco123" 입니다.  


아래 그림처럼 Status가 "Passed"로 나타나면 성공입니다. "Done"을 클릭합니다. 


CUCM 클러스터 재부팅
CTL Client 설정이 완료된 후에는 반드시 모든 CUCM을 재부팅해야 합니다.  재부팅은 CLI Command에서 하는 것이 가장 효과적입니다. 아래는 실제 안전하게 재부팅하는 예입니다.  재부팅 명령어는 다음과 같습니다.

     "Utils system restart"


 



마치며
지금까지 CTL Client를 이용하여 CUCM을 보안모드로 설정하였습니다. 다음장에서는 Security Profile을 설정하여 IP Phone에서  CTL Client를 다운로드 받을 수 있도록 설정하겠습니다. 


----------------- --------------------------------------------------------

라인하트 (CCIEV #18487) 
ucwana@gmail.com (라인하트의 구글 이메일) 
http://twitter.com/ucwana (라인하트의 트위터 ) 
http://twitter.com/nexpertnet (넥스퍼트 블로그의 트위터, 최신 업데이트 정보 및 공지 사항) 
http://groups.google.com/group/cciev (시스코 UC를 공부하는 사람들이 모인 구글 구룹스) 
http://groups.google.com/group/ucforum (벤더에 상관없이 UC를 공부하는 사람들이 모인 구글 구룹스) 
정리하고 보니 나도 디지털 네이티브 _____________________________________________________


저작자표시 비영리

'Secure UC' Related Articles

티스토리툴바