<div dir="ltr">You have to update TFTP on the DHCP scopes so it doesn't reach back out for the CTL.  You can also manually delete the CTL on the old cluster and restart TFTP so it doesn't have it to redownload.<div><br></div><div>I wouldn't worry too much about the CTL though.  I would disable rollback so the phones get the ITL again then import the certs from the new cluster to the old cluster using the process described here- <a href="https://supportforums.cisco.com/document/60716/migrating-ip-phones-between-clusters-cucm-8-and-itl-files#Bulk_Certificate_Export">https://supportforums.cisco.com/document/60716/migrating-ip-phones-between-clusters-cucm-8-and-itl-files#Bulk_Certificate_Export</a></div><div><br></div><div>With that process, the phones will authenticate the new cluster by using the ITL/TVS on the old cluster.  Once they are on the new cluster, delete the CTLs again and they won't get them back again.</div><div><br></div><div>This is assuming the clusters were built with different IPs.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Jan 25, 2017 at 12:54 AM, Pavan K <span dir="ltr"><<a href="mailto:pav.ccie@gmail.com" target="_blank">pav.ccie@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div dir="auto">Folks,</div><div dir="auto">Could use some help with a migration issue..</div><div dir="auto"><br></div>Ucm 8.6 encrypted with tokens that are no longer available.<div dir="auto"><div dir="auto">Have about 2k 7945 phones with CTL and ITL installed.</div><div dir="auto"><br></div><div dir="auto">Trying to migrate these phones to a diff nonsecure cluster running ucm 10.</div><div dir="auto"><br></div><div dir="auto">I was able to get the ITL file erased using the rollback enterprise parameter.</div><div dir="auto"><br></div><div dir="auto">Every time I delete the CTL file, phone reboots and downloads it again. Phone security profile has been updated to non secure and there is no LSC on the phones.</div><div dir="auto"><br></div><div dir="auto">Need the CTL file off the phone long enough to switch vlans.</div><div dir="auto"><br></div><div dir="auto">What are my options ?</div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><br></div></div></div>
<br>______________________________<wbr>_________________<br>
cisco-voip mailing list<br>
<a href="mailto:cisco-voip@puck.nether.net">cisco-voip@puck.nether.net</a><br>
<a href="https://puck.nether.net/mailman/listinfo/cisco-voip" rel="noreferrer" target="_blank">https://puck.nether.net/<wbr>mailman/listinfo/cisco-voip</a><br>
<br></blockquote></div><br></div>