글 싣는 순서

1. CUCM에 인증서 올리기 
2. 전화기에 인증서 올리기 
3. CUCM Mixed Mode 전환하여 암호화 통신하기
4. CUCM 보안 관련 문제 정리 

5. CUCM 11.5(1)에서 Encryption License 적용하기



시작하며

필자는 중단된 연재를 찾아서 다시 쓰고 있습니다.  조금씩 시간을 내서 한다는 것이 생각보다 쉽지 않습니다. 업무가 많아지면 가장 먼저 중단되는 것이 포스팅이네요. 늘 그렇듯이 준히 업데이트해 보겠습니다. 



왜 갑자기 "암호화 라이센스 (Encryption License)인가?
시스코 CUCM은 TLS/SRTP 암호화를 지원하는 Mixed-mode 와 기본적인 보안이 강화된 Security-by-default Mode 두 가지로 동작할 수 있습니다. 시스코는 미국의 정책에 따라 적성국가에는 Mixed-mode로 전환할 수 있는 ISO File을 판매할 수 없습니다. 그래서, CUCM 버전마다 두 종류의 이미지 파일을 있었습니다.


이제는 하나의 이미지 파일을 만들어서 적성국가가 아닌 나라에서는 암호화 라이센스를 받아서 Mixed-mode를 활성화시키도록 하였습니다. 물론, 가격은 0불이며, 설치간에 정리해야 합니다. 


암호화 라이센스가 적용되는 버전은 CUCM 11.5(1)SU3 입니다.



암호화 라이센스가 없는 CUCM 11.5(1)SU3에서 생기는 일

CUCM CLI 창에서 "Show version" 명령어로 CUCM의 버전을 확인합니다. CUCM 11.5(1)SU3  버전입니다. 

 


이 버전의 CUCM이 Mixed Mode로 전환시키는 명령어로 암호화 라이센스가 필요한 지를 확인합니다.  


Utils ctl set-cluster mixed-mode




CUCM은 다음과 같은 메세지를 표시합니다.


"이 명령어는 암호화 라이센스가 없어서 실행할 수 없습니다. PLM (Prime License Manager)에 암호화 라이센스가 설치되었는 지 확인하세요"


CUCM 11.5(1)SU3 부터 암호화 라이센스가 필요함을 확인했습니다.



PLM에 접속하여 암호화 라이센스 획득하기
PLM에  접속하기 위해 "Cisco Prime LIcense Manager"를 클릭합니다. 



PLM의 User Name과 Password 를 입력 후 로그인 합니다. 




PLM에서 라이센스 사용 현황을 확인합니다. 





상단의 메뉴바에서 "License"를 선택합니다. 현재의 라이센스 주입 현황을 확인합니다.





중간 부분에서 "Other Fulfillment Options >> Generate License Request"를 선택합니다. 



"License Request and Next Steps" 창이 열리면, 순서대로 진행합니다. 헤쉬값을 카피한 후에 파란색의 "Cisco License Registration"을 클릭합니다.




Cisco License Registration  사이트에서 PAK을 이용하여 라이센스 받기

사이트에서 "Get License >> From a new PAK"를 클릭합니다. 




메일 또는 종이로 받은 PAK 번호를 입력합니다.



"Next"를 선택합니다. 


조금전 복사했던 헤쉬값을 붙여넣고 "Next"를 선택합니다.


"Submit"를 선택합니다. 



라이센스는 설정된 메일로 전달되었습니다. 지금 설치를 위해 "Download" 합니다. 




PLM에 암호화 라이센스 주입하기

다운로드 받은 파일을 PLM에 주입하기 위해 "Other Fulfillment Options >> Fulfill Licenses from File"을 클릭합니다. 




"Browse"를 선택하여 라이센스 파일을 선택한 수 "Install"을 선택합니다. 




성공적으로 설치 되었다는 메세지를 확인합니다. 




그리고, "Current" 라이센스가 변경된 것을 확인합니다.  




CUCM에서 암호화 라이센스 동기화 여부 확인하기 
CUCM Administration 창의 메뉴바에서 "System >> License >> License Usage Report"를 선택합니다. 




아래 그림에서 "Encryption License installed" 값이 "True" 임을 확인합니다. 




CUCM을 Mixed-Mode로 전환하기
TLS/SRTP를 구현하기 위해 CUCM을 암호화 모드로 전환해 보겠습니다. CUCM CLI창에서 다시 명령어를 입력합니다. 


utils ctl set-cluster mixed-mode





정상적으로 진행된 것을 확인할 수 있습니다.



마치며

넥스퍼트의 연재들은 좀비 같습니다. 죽었다 싶으면 다시 살아나는 특성이 있죠.^^




라인하
트 유씨누스(UCnus) (CCIEV #18487)___________________________________________________

ucwana@gmail.com (라인하트의 구글 이메일) 
http://twitter.com/nexpertnet (넥스퍼트 블로그의 트위터, 최신 업데이트 정보 및 공지 사항) 
http://groups.google.com/group/cciev (시스코 UC를 공부하는 사람들이 모인 구글 구룹스) 
http://groups.google.com/group/ucforum (UC를 공부하는 사람들이 모인 구글 구룹스) 
세상을 이롭게 하는 기술을 지향합니다. ________________________________________________________

Posted by 라인하트

댓글을 달아 주세요



티스토리 툴바