기본적으로 전용 인스턴스의 Unified CM은 혼합 모드로 설정되며, 이를 통해 기본적으로 보안이 활성화됩니다 . 7925, 7940 및 7960과 같은 구형 전화기 모델은 이러한 보안 기능을 지원하지 않으므로 등록 실패가 발생합니다.

Unified CM 클러스터 보안을 혼합 모드에서 비보안 모드로 변경하여 이전 모델 전화기를 전용 인스턴스에 등록할 수 있습니다.

전제 조건:

• Unified CM Publisher CLI에 액세스합니다.

• 서비스 재시작의 영향에 대한 이해

Unified CM 클러스터 보안을 비보안 모드로 변경하려면 다음을 수행합니다.

1. Unified CM 클러스터의 게시자 CLI에 로그인합니다.

2. Utils CTL set-cluster non-secure-mode 명령을 실행합니다.

   클러스터를 기본값(비보안) 모드로 설정하면 시스템에서 모든 TLS 설정을 무시하고 모든 통신이 전송 보안 없이 발생합니다.

3. TFTP 및 Cisco CallManager 서비스를 실행하는 클러스터의 모든 노드에서 이러한 서비스를 다시 시작합니다.

4. (해당되는 경우) TFTP 파일 서명 알고리즘을 구성합니다.

   1. 소스 클러스터에서 엔터프라이즈 매개 변수 →보안 매개 변수 로 이동합니다. TFTP 파일 서명 알고리즘 이 SHA-1 알고리즘으로 설정된 경우 전용 인스턴스 대상 클러스터에서 동일(SHA-1)을 구성합니다.

      기본적으로 전용 인스턴스는 SHA-512(권장)로 설정되지만, 7925/7940/60 전화기는 SHA-512를 지원하지 않습니다.

5. (해당되는 경우) 회사 디렉터리 액세스 에 대한TLS 버전을 구성합니다.

   소스의 이러한 이전 전화기 모델에서 회사 디렉터리에 액세스하는 경우에만 이 단계를 수행합니다.

   1. 전용 인스턴스 Unified CM 클러스터의 모든 노드에서 CLI 명령: show TLS min-version을 실행합니다.

   2. TLS 버전이 1.0으로 설정되지 않은 경우 CLI 명령을 실행합니다. set TLS min-version 1.0

   Set TLS min-version 1.0 을 실행하면 노드가 자동으로 재부팅됩니다. 유지 관리 기간 동안 이를 계획합니다.

영향:

• Unified CM은 현재 비보안 모드이므로 Unified CM의 다른 엔드포인트/장치는 CAPF 기반 보안 및 암호화를 지원할 수 없습니다.

• 이 변경 사항은 최신 전화기 모델의 OAuth 보안 및 암호화에 영향을 주지 않습니다.