Мастер класс по развертыванию инструментов cisco для...
TRANSCRIPT
![Page 1: Мастер класс по развертыванию инструментов Cisco для совместной работы внутри и за пределами корпоративного](https://reader034.vdocument.in/reader034/viewer/2022042507/55b1b3e6bb61eb4c478b45c9/html5/thumbnails/1.jpg)
Cisco Jabber Guest Практическая сессия
Cisco Confidential 1 © 2011 Cisco and/or its affiliates. All rights reserved.
Сергей Юцайтис Консультант по технологиям для совместной работы
28 мая 2015 года
![Page 2: Мастер класс по развертыванию инструментов Cisco для совместной работы внутри и за пределами корпоративного](https://reader034.vdocument.in/reader034/viewer/2022042507/55b1b3e6bb61eb4c478b45c9/html5/thumbnails/2.jpg)
Cisco Confidential 2 © 2011 Cisco and/or its affiliates. All rights reserved.
Революция в сфере коммуникаций между клиентом и компанией Jabber Guest
Клиент Компания
• Увеличить продуктивность общения
• Увеличить размер продаж и ассортимент
• Повысить качество обслуживания
помогает
Мобильный и браузерный клиент для голосового и видео общения и обмена данными
![Page 3: Мастер класс по развертыванию инструментов Cisco для совместной работы внутри и за пределами корпоративного](https://reader034.vdocument.in/reader034/viewer/2022042507/55b1b3e6bb61eb4c478b45c9/html5/thumbnails/3.jpg)
Cisco Confidential 3 © 2011 Cisco and/or its affiliates. All rights reserved.
Подключите к системе корпоративных коммуникаций Заказчиков, Партнеров, Поставщиков и Клиентов
Клиент Компания
Jabber Guest Виртуальная машина
E n t e r p r i s e
Public Internet
Cisco UCM или Business Edition
Expressway
![Page 4: Мастер класс по развертыванию инструментов Cisco для совместной работы внутри и за пределами корпоративного](https://reader034.vdocument.in/reader034/viewer/2022042507/55b1b3e6bb61eb4c478b45c9/html5/thumbnails/4.jpg)
Cisco Confidential 4 © 2011 Cisco and/or its affiliates. All rights reserved.
![Page 5: Мастер класс по развертыванию инструментов Cisco для совместной работы внутри и за пределами корпоративного](https://reader034.vdocument.in/reader034/viewer/2022042507/55b1b3e6bb61eb4c478b45c9/html5/thumbnails/5.jpg)
Cisco Confidential 5 © 2011 Cisco and/or its affiliates. All rights reserved.
Архитектура Jabber Guest
javascript call control
media plugin CPVE
Jabber Guest Server HTTP
Expressway-E
Expressway-C
CUCM
Dx80
SIP
SIP
RTP over TURN
RTP
Enterprise Home DMZ Internet
SIP
HTTP
![Page 6: Мастер класс по развертыванию инструментов Cisco для совместной работы внутри и за пределами корпоративного](https://reader034.vdocument.in/reader034/viewer/2022042507/55b1b3e6bb61eb4c478b45c9/html5/thumbnails/6.jpg)
Cisco Confidential 6 © 2011 Cisco and/or its affiliates. All rights reserved.
X8.1.1 media traversal
Expressway C Expressway E
Home Internet DMZ Enterprise
CUCM
HTTP-‐based call control (ROAP) SIP
RTP/SRTP STUN/TURN
Jabber Guest
![Page 7: Мастер класс по развертыванию инструментов Cisco для совместной работы внутри и за пределами корпоративного](https://reader034.vdocument.in/reader034/viewer/2022042507/55b1b3e6bb61eb4c478b45c9/html5/thumbnails/7.jpg)
Cisco Confidential 7 © 2011 Cisco and/or its affiliates. All rights reserved.
X8.1.1 – использование 2-х интерфейсов
Expressway C Expressway E
Home Internet DMZ Enterprise
CUCM Jabber Guest
HTTP-‐based call control (ROAP) SIP
RTP/SRTP STUN/TURN
![Page 8: Мастер класс по развертыванию инструментов Cisco для совместной работы внутри и за пределами корпоративного](https://reader034.vdocument.in/reader034/viewer/2022042507/55b1b3e6bb61eb4c478b45c9/html5/thumbnails/8.jpg)
Cisco Confidential 8 © 2011 Cisco and/or its affiliates. All rights reserved.
Не поддерживается: нет CUCM
VCS C VCS E
Home Internet DMZ Enterprise
Jabber Guest
HTTP-‐based call control (ROAP) SIP
RTP/SRTP STUN/TURN
![Page 9: Мастер класс по развертыванию инструментов Cisco для совместной работы внутри и за пределами корпоративного](https://reader034.vdocument.in/reader034/viewer/2022042507/55b1b3e6bb61eb4c478b45c9/html5/thumbnails/9.jpg)
Cisco Confidential 9 © 2011 Cisco and/or its affiliates. All rights reserved.
С версии JG 10.5: VCS migration
Expressway C Expressway E
Home Internet DMZ Enterprise
CUCM/SME Jabber Guest VCS
HTTP-‐based call control (ROAP) SIP
RTP/SRTP STUN/TURN
![Page 10: Мастер класс по развертыванию инструментов Cisco для совместной работы внутри и за пределами корпоративного](https://reader034.vdocument.in/reader034/viewer/2022042507/55b1b3e6bb61eb4c478b45c9/html5/thumbnails/10.jpg)
Cisco Confidential 10 © 2011 Cisco and/or its affiliates. All rights reserved.
Экспериментальный (лабораторный режим): Локальная сеть
Enterprise
CUCM
Jabber Guest
HTTP-‐based call control (ROAP) SIP
RTP/SRTP STUN/TURN
![Page 11: Мастер класс по развертыванию инструментов Cisco для совместной работы внутри и за пределами корпоративного](https://reader034.vdocument.in/reader034/viewer/2022042507/55b1b3e6bb61eb4c478b45c9/html5/thumbnails/11.jpg)
Cisco Confidential 11 © 2011 Cisco and/or its affiliates. All rights reserved.
Схема демо стенда Существующая лаборатория 10.100.1.XX
CUCM/SME 10.100.1.31
Jabber Guest 10.100.1.68
DNS/dhcp/DC/ntp
10.100.1.21
NAT Router/GW 10.100.1.1
Internet
HTTP-‐based call control (ROAP) SIP
RTP/SRTP STUN/TURN
![Page 12: Мастер класс по развертыванию инструментов Cisco для совместной работы внутри и за пределами корпоративного](https://reader034.vdocument.in/reader034/viewer/2022042507/55b1b3e6bb61eb4c478b45c9/html5/thumbnails/12.jpg)
Cisco Confidential 12 © 2011 Cisco and/or its affiliates. All rights reserved.
Установка параметров JG сервера (для тех кто не использует vCenter)
![Page 13: Мастер класс по развертыванию инструментов Cisco для совместной работы внутри и за пределами корпоративного](https://reader034.vdocument.in/reader034/viewer/2022042507/55b1b3e6bb61eb4c478b45c9/html5/thumbnails/13.jpg)
Cisco Confidential 13 © 2011 Cisco and/or its affiliates. All rights reserved.
Первоначальная конфигурация JG http://www.cisco.com/c/en/us/td/docs/voice_ip_comm/jabber/Guest/10_5/icg/JABC_BK_JA306F08_00_jabber-guest-install-and-configure.html
Установка временной зоны (выполняется под root – пароль “jabbercserver “) Проверить текущее время и дату: “date” Изменить временную зону: cd /opt/cisco/webcommon/scripts ./timezone
![Page 14: Мастер класс по развертыванию инструментов Cisco для совместной работы внутри и за пределами корпоративного](https://reader034.vdocument.in/reader034/viewer/2022042507/55b1b3e6bb61eb4c478b45c9/html5/thumbnails/14.jpg)
Cisco Confidential 14 © 2011 Cisco and/or its affiliates. All rights reserved.
Первоначальная конфигурация JG
![Page 15: Мастер класс по развертыванию инструментов Cisco для совместной работы внутри и за пределами корпоративного](https://reader034.vdocument.in/reader034/viewer/2022042507/55b1b3e6bb61eb4c478b45c9/html5/thumbnails/15.jpg)
Cisco Confidential 15 © 2011 Cisco and/or its affiliates. All rights reserved.
Первоначальная конфигурация JG
![Page 16: Мастер класс по развертыванию инструментов Cisco для совместной работы внутри и за пределами корпоративного](https://reader034.vdocument.in/reader034/viewer/2022042507/55b1b3e6bb61eb4c478b45c9/html5/thumbnails/16.jpg)
Cisco Confidential 16 © 2011 Cisco and/or its affiliates. All rights reserved.
Первоначальная конфигурация JG
![Page 17: Мастер класс по развертыванию инструментов Cisco для совместной работы внутри и за пределами корпоративного](https://reader034.vdocument.in/reader034/viewer/2022042507/55b1b3e6bb61eb4c478b45c9/html5/thumbnails/17.jpg)
Cisco Confidential 17 © 2011 Cisco and/or its affiliates. All rights reserved.
Первоначальная конфигурация JG
![Page 18: Мастер класс по развертыванию инструментов Cisco для совместной работы внутри и за пределами корпоративного](https://reader034.vdocument.in/reader034/viewer/2022042507/55b1b3e6bb61eb4c478b45c9/html5/thumbnails/18.jpg)
Cisco Confidential 18 © 2011 Cisco and/or its affiliates. All rights reserved.
Первоначальная конфигурация JG
![Page 19: Мастер класс по развертыванию инструментов Cisco для совместной работы внутри и за пределами корпоративного](https://reader034.vdocument.in/reader034/viewer/2022042507/55b1b3e6bb61eb4c478b45c9/html5/thumbnails/19.jpg)
Cisco Confidential 19 © 2011 Cisco and/or its affiliates. All rights reserved.
Jabber Guest 10.6 c поддержкой BFCP скоро будет доступен
![Page 20: Мастер класс по развертыванию инструментов Cisco для совместной работы внутри и за пределами корпоративного](https://reader034.vdocument.in/reader034/viewer/2022042507/55b1b3e6bb61eb4c478b45c9/html5/thumbnails/20.jpg)
Cisco Confidential 20 © 2011 Cisco and/or its affiliates. All rights reserved.
Jabber Guest 10.6 c поддержкой BFCP скоро будет доступен
![Page 21: Мастер класс по развертыванию инструментов Cisco для совместной работы внутри и за пределами корпоративного](https://reader034.vdocument.in/reader034/viewer/2022042507/55b1b3e6bb61eb4c478b45c9/html5/thumbnails/21.jpg)
Cisco Confidential 21 © 2011 Cisco and/or its affiliates. All rights reserved.
Схема демо стенда Существующая лаборатория 10.100.1.XX
CUCM/SME 10.100.1.31
Jabber Guest 10.100.1.68
DNS/dhcp/DC/ntp
10.100.1.21
NAT Router/GW 10.100.1.1
Internet
HTTP-‐based call control (ROAP) SIP
RTP/SRTP STUN/TURN
Expressway C 10.100.1.69
Expressway E 10.100.1.70
«Демо» Internet
192.168.0.хх
NAT Router/GW/dhcp/внешний DNS 192.168.0.1
WAN 192.168.1.2
WAN 192.168.1.70
Интернет NAT Router/GW 192.168.1.1
Apple Store
![Page 22: Мастер класс по развертыванию инструментов Cisco для совместной работы внутри и за пределами корпоративного](https://reader034.vdocument.in/reader034/viewer/2022042507/55b1b3e6bb61eb4c478b45c9/html5/thumbnails/22.jpg)
Cisco Confidential 22 © 2011 Cisco and/or its affiliates. All rights reserved.
JG – доступ из Интернет (подробнее – один интерфейс Expressway-E)
Expressway C Expressway E
Home Internet DMZ Enterprise
CUCM
HTTP-‐based call control (ROAP) SIP
RTP/SRTP STUN/TURN
Jabber Guest
WAN 192.168.1.70
НЕДОСТУПЕН из
10.100.1.ХХ
10.100.1.ХХ
![Page 23: Мастер класс по развертыванию инструментов Cisco для совместной работы внутри и за пределами корпоративного](https://reader034.vdocument.in/reader034/viewer/2022042507/55b1b3e6bb61eb4c478b45c9/html5/thumbnails/23.jpg)
Cisco Confidential 23 © 2011 Cisco and/or its affiliates. All rights reserved.
Expressway C Expressway E
Home Internet DMZ Enterprise
CUCM Jabber Guest
HTTP-‐based call control (ROAP) SIP
JG – доступ из Интернет (подробнее – два интерфейса Expressway-E – http/https и сигнализация)
![Page 24: Мастер класс по развертыванию инструментов Cisco для совместной работы внутри и за пределами корпоративного](https://reader034.vdocument.in/reader034/viewer/2022042507/55b1b3e6bb61eb4c478b45c9/html5/thumbnails/24.jpg)
Cisco Confidential 24 © 2011 Cisco and/or its affiliates. All rights reserved.
Конфигурация Expressway-E Cisco Expressway-E, включаем поддержку Cisco Jabber Guest: a) Configuration > Unified Communications > Configuration. b) В секции выбора Unified Communications mode выбираем Jabber Guest c) Save. Включаем поддержку TURN: a) Configuration > Traversal > TURN. b) В выпадающем списке TURN выбираем «On». c) Save.
![Page 25: Мастер класс по развертыванию инструментов Cisco для совместной работы внутри и за пределами корпоративного](https://reader034.vdocument.in/reader034/viewer/2022042507/55b1b3e6bb61eb4c478b45c9/html5/thumbnails/25.jpg)
Cisco Confidential 25 © 2011 Cisco and/or its affiliates. All rights reserved.
Cisco Expressway-C, включаем поддержку Cisco Jabber Guest: a) Configuration > Unified Communications > Configuration. b) В секции выбора Unified Communications mode выбираем Jabber Guest c) Save. Настраиваем домен для которого протокол HTTP будет маршрутизироваться на Cisco Jabber Guest сервер: Эти домены будут маршрутизироваться из Интернет, когда пользователь кликнет на ссылку JG a) Configuration > Domains. b) Если домен не существует, создать его. Если уже создан - View/Edit. c) Из выпадающего меню Jabber Guest выбрать On. d) Save. e) Повторить для каждого домена, разрешенного для JG. Ассоциируем сервер Jabber Guest с доменом Это позволит Cisco Expressway-C маршрутизировать HTTP запросы для каждого домена на правильный Cisco Jabber Guest сервер.
Конфигурация Expressway-C
![Page 26: Мастер класс по развертыванию инструментов Cisco для совместной работы внутри и за пределами корпоративного](https://reader034.vdocument.in/reader034/viewer/2022042507/55b1b3e6bb61eb4c478b45c9/html5/thumbnails/26.jpg)
Cisco Confidential 26 © 2011 Cisco and/or its affiliates. All rights reserved.
a) Configuration > Unified Communications > Configuration. b) В секции Advanced выбираем «Configure Jabber Guest servers» c) CНажимаем New. d) В секции Server hostname вводим FQDN Cisco Jabber Guest сервера e) В «Priority» вводим приоритет для этого Cisco Jabber Guest server. Самый низкий индекс – максимальный приоритет. Одинаковый приоритет для серверов Jabber Guest недопустим. f) Из выпадающего списка доменов, выбрать соответствующий этому серверу g) Нажать «Create entry». h) Повторить операцию для каждого Cisco Jabber Guest сервера в кластере
Конфигурация Expressway-C
Форсируйте http протокол между Cisco Jabber Guest сервером и Cisco Expressway-C a) Войдите в коммандный интерфейс Expressway-C сервера(CLI) и исполните: «xconf CollaborationEdge JabbercProxyProtocol: http»
![Page 27: Мастер класс по развертыванию инструментов Cisco для совместной работы внутри и за пределами корпоративного](https://reader034.vdocument.in/reader034/viewer/2022042507/55b1b3e6bb61eb4c478b45c9/html5/thumbnails/27.jpg)
Cisco Confidential 27 © 2011 Cisco and/or its affiliates. All rights reserved.
Проверка состояния SSH тунеля
![Page 28: Мастер класс по развертыванию инструментов Cisco для совместной работы внутри и за пределами корпоративного](https://reader034.vdocument.in/reader034/viewer/2022042507/55b1b3e6bb61eb4c478b45c9/html5/thumbnails/28.jpg)
Cisco Confidential 28 © 2011 Cisco and/or its affiliates. All rights reserved.
Проверка состояния SSH тунеля
![Page 29: Мастер класс по развертыванию инструментов Cisco для совместной работы внутри и за пределами корпоративного](https://reader034.vdocument.in/reader034/viewer/2022042507/55b1b3e6bb61eb4c478b45c9/html5/thumbnails/29.jpg)
Cisco Confidential 29 © 2011 Cisco and/or its affiliates. All rights reserved.
Настройка транка Expressway-C <-> CUCM a) На Cisco Unified Communications Manager, настроить non-secure или secure (не в России) SIP trunk на адрес и порт Cisco Expressway-C. b) На Cisco Expressway-C, настроить «neighbor» зону на ip адрес и порт (из SIP trunk security profile и это должен быть 5060 J) Cisco Unified Communications Manager. Руководствуйтесь соответствующими пунктами из «Cisco Unified Communications Manager with Cisco Expressway (SIP Trunk)» Создайте правило поиска Search Rule на Expressway-C для маршрутизации вызовов на CUCM
![Page 30: Мастер класс по развертыванию инструментов Cisco для совместной работы внутри и за пределами корпоративного](https://reader034.vdocument.in/reader034/viewer/2022042507/55b1b3e6bb61eb4c478b45c9/html5/thumbnails/30.jpg)
Cisco Confidential 30 © 2011 Cisco and/or its affiliates. All rights reserved.
Настройка зоны с JG сервером
![Page 31: Мастер класс по развертыванию инструментов Cisco для совместной работы внутри и за пределами корпоративного](https://reader034.vdocument.in/reader034/viewer/2022042507/55b1b3e6bb61eb4c478b45c9/html5/thumbnails/31.jpg)
Cisco Confidential 31 © 2011 Cisco and/or its affiliates. All rights reserved.
![Page 32: Мастер класс по развертыванию инструментов Cisco для совместной работы внутри и за пределами корпоративного](https://reader034.vdocument.in/reader034/viewer/2022042507/55b1b3e6bb61eb4c478b45c9/html5/thumbnails/32.jpg)
Cisco Confidential 32 © 2011 Cisco and/or its affiliates. All rights reserved.
Настройка Jabbber Guest сервера Если Вы планируете использовать TLS – загрузите в секции «SIP Trust Certificate» JG сервера сертификат Expressway-E
![Page 33: Мастер класс по развертыванию инструментов Cisco для совместной работы внутри и за пределами корпоративного](https://reader034.vdocument.in/reader034/viewer/2022042507/55b1b3e6bb61eb4c478b45c9/html5/thumbnails/33.jpg)
Cisco Confidential 33 © 2011 Cisco and/or its affiliates. All rights reserved.
Настройте в секции «Call Control and Media settings» маршрутизацию вызовов на Expressway-E
Настройка Jabbber Guest сервера
![Page 34: Мастер класс по развертыванию инструментов Cisco для совместной работы внутри и за пределами корпоративного](https://reader034.vdocument.in/reader034/viewer/2022042507/55b1b3e6bb61eb4c478b45c9/html5/thumbnails/34.jpg)
Cisco Confidential 34 © 2011 Cisco and/or its affiliates. All rights reserved.
Перегрузите Tomcat на JG сервере: «service tomcat-as-standalone.sh restart» На Cisco Expressway-E, проверьте что все зоны серверов Cisco Jabber Guest стали активны: a) Configuration > Zones > Zones. b) Проверьте SIP status.
Настройка Jabbber Guest сервера
![Page 35: Мастер класс по развертыванию инструментов Cisco для совместной работы внутри и за пределами корпоративного](https://reader034.vdocument.in/reader034/viewer/2022042507/55b1b3e6bb61eb4c478b45c9/html5/thumbnails/35.jpg)
Cisco Confidential 35 © 2011 Cisco and/or its affiliates. All rights reserved.
Настройка Jabbber Guest сервера Настройте управление идентификационными данными для TURN сервера:
![Page 36: Мастер класс по развертыванию инструментов Cisco для совместной работы внутри и за пределами корпоративного](https://reader034.vdocument.in/reader034/viewer/2022042507/55b1b3e6bb61eb4c478b45c9/html5/thumbnails/36.jpg)
Cisco Confidential 36 © 2011 Cisco and/or its affiliates. All rights reserved.
Настройка Jabbber Guest сервера Задайте адрес TURN сервера:
Задайте адрес FQDN Jabber Guest сервера в секции Settings => Call Control and Media (Local):
![Page 37: Мастер класс по развертыванию инструментов Cisco для совместной работы внутри и за пределами корпоративного](https://reader034.vdocument.in/reader034/viewer/2022042507/55b1b3e6bb61eb4c478b45c9/html5/thumbnails/37.jpg)
Cisco Confidential 37 © 2011 Cisco and/or its affiliates. All rights reserved.
Важное замечание! Порты и протоколы для Jabber Guest • HTTP и HTTPS трафик для Интернет пользователей Cisco Jabber Guest отсылается на порты 80 и 443 TCP публичного адреса Expressway-E. Поэтому на брандмауэре между Cisco Expressway-E и публичном Интернетом необходимо настроить трансляцию порта 80 в 9980 и 443 в 9443 для всего TCP трафика на публичный адрес Cisco Expressway-E. Это единственный способ обеспечить коммуникацию мобильных клиентов с Jabber Guest. Необходимо также настроить запись на публичном DNS сервере для разрешения адреса Cisco Jabber Guest в Cisco Expressway-E. FQDN Cisco Expressway-E в DNS должно включать Cisco Jabber Guest домен (настроенный на Expressway-C)
![Page 38: Мастер класс по развертыванию инструментов Cisco для совместной работы внутри и за пределами корпоративного](https://reader034.vdocument.in/reader034/viewer/2022042507/55b1b3e6bb61eb4c478b45c9/html5/thumbnails/38.jpg)
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 38
Jabber Guest ресурсы
• Cisco.com: http://www.cisco.com/go/jabberguest
• devNet: http://jabberdeveloper.com
СПАСИБО ЗА ВНИМАНИЕ !