cisco connect...c \ _ j k b b x8.9 support h.323 endpoint registration on expressway-c • i h ^ ^ _...
TRANSCRIPT
-
CiscoConnectМосква, 2017
Цифровизация: здесь и сейчас
-
CiscoExpressway / VCS версий X8.8-X8.9
Юцайтис Сергей
Консультант по технологиям совместной работы
© 2017 Cisco and/or its affiliates. All rights reserved.
-
Содержание
Поддерживаемые платформы
Expressway - новые возможности регистрация терминалов и изменения в модели лицензирования
Новые возможности Мобильного и удаленного доступа (MRA)
Единый сервер граничного доступа (Single Edge)
Новые возможности для интеграции с Microsoft
Сервисные/операционные улучшения
Новые возможности обеспечения безопасности
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 3
-
Поддерживаемые c X8.9 платформы
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 4
Серийный номер Поддерживаемая версия ПО
Virtual Machine - Small Scalable Deployment
(Auto-generated) Поддерживается (X8.1.1 и далее)
Virtual Machine - Medium Scalable Deployment
(Auto-generated) Поддерживается (X8.1.1 и далее)
Virtual Machine - Large Scalable Deployment
(Auto-generated) Поддерживается (X8.1.1 и далее)
CE500 (pre-installed on UCS C220 M3L) 52C##### Поддерживается (X8.1.1 и далее)
CE1000 (pre-installed on UCS C220 M3L) 52B##### Поддерживается (X8.1.1 и далее)
CE1100 (pre-installed on UCS C220 M4L) 52D##### Текущая аппаратная платформа
VCS Appliance (1st generation) 52A1####-4#### Не поддерживается (поддержка до версии X8.8.3)
VCS Appliance (1st generation) 52A0#### Не поддерживается (поддержка до версии X8.7.3)
-
Содержание
Поддерживаемые платформы
Expressway - новые возможности регистрация терминалов и изменения в модели лицензирования
Новые возможности Мобильного и удаленного доступа (MRA)
Единый сервер граничного доступа (Single Edge)
Новые возможности для интеграции с Microsoft
Сервисные/операционные улучшения
Новые возможности обеспечения безопасности
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 5
-
Expressway регистрация и лицензирование
С версии X8.8 поддерживается SIP UA регистрация на Expressway-C
•Поддержка регистрации на Expressway первый шаг по реализации плана упрощения
продуктового портфеля VCS / Expressway и сведения их в один продукт
-
Поддержка возможности SIP UA регистрации на Expressway-C
•Новые лицензии/Ключи опций необходимы для регистрации устройств на Expressway
Настольные терминалы - Desktop License: Для регистрации на Expressway персональных устройств
Комнатные системы - Room License: Для регистрации на Expressway кодеков ВКС
•Переход от модели лицензирования основанной на сессиях (Session) и соединениях (Call) к
модели лицензирования устройств (Device) и пользователей (User)
Все соединения на/от зарегистрированных на Expressway терминалов на требуют RMS лицензий
Соединения на/от не зарегистрированных на Expressway терминалов могут потребовать RMS
Expressway регистрация и лицензирование
-
C версии X8.9 Support H.323 Endpoint registration on Expressway-C
•Поддержка регистрации на Expressway второй шаг по реализации плана упрощения
продуктового портфеля VCS / Expressway и сведения их в один продукт
Expressway регистрация и лицензирование
-
Модель лицензирования устройств и пользователей
Новые лицензии/Ключи опций необходимы для регистрации устройств на Expressway
Настольные терминалы - Desktop License :
УстройстваEX60, EX90 (минимальная версия ПО: TC7.3.6)DX80, DX70 (минимальная версия ПО: CE8.2)
Option Key116341Bxxxx-xxxxxxxxxxxx соответствует числу лицензируемых систем, например 116341B50 лицензирует50 настольных систем
-
Новые лицензии/Ключи опций необходимы для регистрации устройств на Expressway
Для SIP UA с полем User-Agent в заголовке SIP сообщения, ассоциированным на Expressway-C с персональной системой требуется персональная “Desktop System” лицензия на регистрацию
Example: EX60 with TC7.3.6
Device User-Agent Header
EX60 TANDBERG/ () Cisco-EX60
EX90 TANDBERG/ () Cisco-EX90
DX70 TANDBERG/ () Cisco-DX70
DX80 TANDBERG/ () Cisco-DX80
|REGISTER sip:ciscotp.com SIP/2.0Via: SIP/2.0/TLS 172.16.2.208:5061;branch=z9hG4bK112b0a54521ff2aa9391768315f32c7c;rportCall-ID: b2955fd1b29fd71f53288c2a721d4d26CSeq: 62902 REGISTERContact: ;+sip.instance=""From: ;tag=f5ae1b933f0f3c71To: Max-Forwards: 70Route: Allow: INVITE,ACK,CANCEL,BYE,UPDATE,INFO,OPTIONS,REFER,NOTIFYUser-Agent: TANDBERG/528 (TC7.3.6) Cisco-EX60
Модель лицензирования устройств и пользователей
-
Регистрация настольного терминала на Expressway-C
Лицензии на регистрацию терминалов в кластере складываются и могут использоваться всеми нодами
Выделение лицензии можно отследить в диагностическом логе
Module="developer.call.callcounter" Level="INFO" CodeLocation="ppcmains/oak/license/ResourceCounter.cpp(208)" Method="ResourceCounter::countUserDevice" Thread="0x7fd12ae37700": Counting User Device Registration
Module="developer.licensemanager.service.manager" Level="INFO" CodeLocation="licensemanager(170)" Detail="License granted" call_id="b6d705a5-60fb-4793-8272-05bceff631c4" lic_type="user_registration" tokens=1
Модель лицензирования устройств и пользователей
-
Регистрация настольного терминала на Expressway-C
Регистрация настольной системы будет отклонена, если…
Лицензий с типом “116341B50” (на регистрацию настольных систем) не установленно
Все установленные лицензии уже заняты зарегистрированными SIP устройствами
Expressway не входит в состав кластера или все установленные на ноды кластера лицензии уже заняты зарегистрированными SIP устройствами
Важно: Даже в случае наличия свободных лицензий на регистрацию комнатных систем (Room System license), Expressway-C не будет использовать лицензию Room System для регистрации настольного устройства
Пример: Нет свободной лицензии на регистрацию при поступлении регистрационного SIP запроса от настольной видеосистемы
2016-04-08T10:10:14.707+09:00 TKYExpressway181 tvcs: UTCTime="2016-04-08 01:10:14,705" Module="developer.call.callcounter" Level="INFO" CodeLocation="ppcmains/oak/license/ResourceCounter.cpp(208)" Method="ResourceCounter::countUserDevice" Thread="0x7f508e2ee700": Counting User Device Registration2016-04-08T10:10:14.707+09:00 TKYExpressway181 tvcs: UTCTime="2016-04-08 01:10:14,706" Module="developer.call.callcounter" Level="INFO" CodeLocation="ppcmains/oak/license/ResourceCounter.cpp(215)" Method="ResourceCounter::decountUserDevice" Thread="0x7f508e2ee700": De-counting User Device Registration
2016-04-08T10:10:14.717+09:00 localhost licensemanager: UTCTime="2016-04-08 01:10:14,716" Module="developer.licensemanager.service.licensepool" Level="INFO" CodeLocation="licensepool(889)" Detail="Call license limit reached"license_type="user_registration" tokens="1" cluster_token_inuse="0" cluster_token_limit="0"2016-04-08T10:10:14.717+09:00 localhost licensemanager: UTCTime="2016-04-08 01:10:14,717" Module="developer.licensemanager.service.manager" Level="INFO" CodeLocation="licensemanager(187)" Detail="License not granted" call_id="aec2a122-8243-48d6-92f3-dc112e2fde67" lic_type="user_registration" tokens=1
Модель лицензирования устройств и пользователей
-
УстройстваЛюбой SIP UA не содержащий в заголовке SIP UA ID, известный Expressway как соответствующий настольной видеосистеме, считается “Room System”
Option Key116341Axxxx-xxxxxxxx xxxx соответствует числу лицензируемых систем, например 116341A50 лицензирует 50 регистраций кодеков
Модель лицензирования устройств и пользователей
Новые лицензии/Ключи опций необходимы для регистрации устройств на Expressway
Терминалы для переговорный (кодеки) – Room Systems License :
-
Регистрация кодека на Expressway-C
Пример: SX80 SIP UA регистрация на Expressway-C
2016-04-07T13:01:13.267+09:00 TKYExpressway180 tvcs: UTCTime="2016-04-07 04:01:13,265" Module="network.sip" Level="DEBUG": Action="Received" Local-ip="172.16.1.180" Local-port="5061" Src-ip="172.16.1.123" Src-port="57938" Msg-Hash="15440053494252815106" SIPMSG:|REGISTER sip:ciscotp.com SIP/2.0Via: SIP/2.0/TLS 172.16.1.123:5061;branch=z9hG4bK5e2323b90396c7b1395c190ef2820486.1;rportCall-ID: 1cfa00995e82f323cd6c5a9778ba608aCSeq: 2511 REGISTERContact: ;+sip.instance=""From: ;tag=1d1250394279c6e6To:
:Allow: INVITE,ACK,CANCEL,BYE,UPDATE,INFO,OPTIONS,REFER,NOTIFYUser-Agent: TANDBERG/528 (TC7.3.4.e4daf54)
2016-04-07T13:01:13.267+09:00 TKYExpressway180 tvcs: Event="Registration Requested" Service="SIP" Src-ip="172.16.1.123" Src-port="5061" Protocol="TLS" AOR="[email protected]" Contact="sip:[email protected]:5061;transport\=tls" Duration="60" Level="1" UTCTime="2016-04-07 04:01:13,266"2016-04-07T13:01:13.267+09:00 TKYExpressway180 tvcs: UTCTime="2016-04-07 04:01:13,266" Module="developer.call.callcounter" Level="INFO" CodeLocation="ppcmains/oak/license/ResourceCounter.cpp(194)" Method="ResourceCounter::countTPRoom" Thread="0x7f3493a09700": Counting TP Room Registration2016-04-07T13:01:13.272+09:00 localhost licensemanager: Level="INFO" Detail="License granted" call_id="a5b1a061-0e12-4e7c-b683-ce5931cd0e44" lic_type="tp_registration tokens=1"
2016-04-07T13:01:13.275+09:00 TKYExpressway180 tvcs: UTCTime="2016-04-07 04:01:13,274" Module="network.sip" Level="DEBUG": Action="Sent" Local-ip="172.16.1.180" Local-port="5061" Dst-ip="172.16.1.123" Dst-port="57938" Msg-Hash="11336417153129801631" SIPMSG:|SIP/2.0 200 OKVia: SIP/2.0/TLS 172.16.1.123:5061;branch=z9hG4bK5e2323b90396c7b1395c190ef2820486.1;received=172.16.1.123;rport=57938Call-ID: 1cfa00995e82f323cd6c5a9778ba608aCSeq: 2511 REGISTER
:
Модель лицензирования устройств и пользователей
-
Поддержка регистрации терминалов по протоколу H.323 на Expressway-C
•Для H.323 регистрации на Expressway всегда используется Room System лицензия
Концепция аналогичная SIP UA регистрации на Expressway, но для H.323 регистрации, Room Systems
лицензия требуется для всех типов терминалов (или другого оборудования) на каждый
регистрационный запрос
•Переход от модели лицензирования основанной на сессиях (Session) и соединениях (Call) к
модели лицензирования устройств (Device) и пользователей (User)
Та же концепция что и для SIP UA регистраций на Expressway (поддержана с X8.8 версии)
Все соединения на/от зарегистрированных на Expressway терминалов не требуют RMS License
Соединения на/от не зарегистрированных на Expressway терминалов могут потребовать RMS
Expressway регистрация и лицензирование
-
Device and User based Licensing ModelRoom system registration on Expressway-C
Room system license consume per SIP URL even requested from same device
Example: MCU send SIP register request (as system) and 2 active conferences enabled SIP register,then 3 “Room System” license will consume
NOTE: MCU registration on Expressway is not scoped in X8.8 Release.This slide is technical reference for MCU registration on Expressway.
-
Регистрация по протоколу h323 на Expressway-C
Room system лицензия сегодня требуется на регистрацию каждого H.323 идентификатора даже, если они соответствуют одному устройству
Пример: MCU посылает запрос на H.323 регистрацию (как устройство) и на нем активна 1 конференция с включенной H.323 регистрацией, в этом случае будет занято 2 “Room System” лицензии
Заметка: MCU регистрация на Expressway (как SIP, так и h323) не была предметом разработки для X8.9 или ранних версий ПО.Это слайд техническое объяснение принципа выделения лицензий при регистрации MCU или другого инфраструктурного устройства на Expressway.
Модель лицензирования устройств и пользователей
-
Rich Media Session лицензии
Потребление лицензии в зависимости от типа соединения
Соединения от/на Expressway зарегистрированным устройствам
Соединения на/от Expressway Non-Registered Endpoints
Соединения на/от via Traversal Zone
Соединения на/от Cisco Cloud Service
Соединения на/от UCM, Conductor, CMS, или Expressway через Neighbor Zone
Устройство User-Agent заголовок
ExpresswayTANDBERG/ () Example of X8.8: TANDBERG/4133 (X8.8)
ConductorTANDBERG/ () Example of XC4.1: TANDBERG/4357 (XC4.1)
UCMCisco–CUCM()Example of UCM11.0: Cisco–CUCM11.0
CMS Acano CallBridge
Модель лицензирования устройств и пользователей
-
Rich Media Session лицензии
Потребление лицензий
Типы соединений в диагностическом логе
Лицензионный индикатор в логе Потребление лицензий и маршрут медиа потоков
lic_type="nontraversal"RMS лицензии не используются
Медиа не проходит через Expressway“Registered” Call
lic_type="collabedge"RMS лицензии не используются
Медиа проходит через Expressway“Non-RMS” Call
lic_type="traversal"RMS лицензии используются
Медиа проходит через Expressway
lic_type="cloud”RMS лицензии не используются
Медиа проходит через Expressway“Cloud” Call
Модель лицензирования устройств и пользователей
-
• Rich Media Session лицензии
• Поскольку Expressway теперь поддерживает регистрацию устройств, число сценариев соединений в которых RMS лицензии смогут быть использованы существенно выросло
• На слайде описаны принципы по которым RMS лицензии должны (или не должны) потребляться, на следующих слайдах будут детально рассмотрены типичные пользовательские сценарии и потребление в них RMS лицензий
• Цель которую мы реализуем - Expressway и CUCM зарегистрированные терминалы не должны отличаться в потреблении RMS лицензий при выполнении любых соединений
• RMS лицензии нужны для выполнения Business to Business, Business to Customer (Jabber Guest), и соединения с оборудованием других производителей, которое требует преобразования протоколов связи (например Microsoft Lync или другие отличные от стандартного SIP протоколы)
• RMS не должны требоваться для:
Соединения с другими терминалами, зарегистрированными на Expressway, CUCM или VCS в той же сети связи, не важно соединение маршрутизируется через neighbor или traversal зоны
Соединений с Cisco конфренциями (WebEx CMR, TP сервер/Conductor, или CMS)
Модель лицензирования устройств и пользователей
-
Rich Media license
Потребление лицензий в зависимости от типа соединения (полная матрица потребления лицензий опубликована в описании релиза X8.9)
тип используемых лицензий в диагностическом логе
индикатор использования Rich Media Session лицензии для рассматриваемого сценария
ExpresswayLync GW
Internet
MCU
TPS
RegisteredNeighborTraversalManaged
UCM
Conductor CMS
H.323 EP
H.323 EP
SIP UA
MRA Client
Expressway-E
VCS-C Endpoint
SIP UA
H.323 EPH.323 EP SIP UA
Expressway-C
lic_type=“xxxxx”
RMS
Модель лицензирования устройств и пользователей
-
Rich Media license – Потребление лицензии при соединении
Соединение между зарегистрированными на Expressway h323 устройствами
Rich Media Session лицензия не используется для соединения H.323 EP H.323 EP
ExpresswayLync GW
Internet
MCU
TPS
RegisteredNeighborTraversalManaged
UCM
Conductor CMS
SIP UA
MRA Client
Expressway-E
VCS-C Endpoint
SIP UA
H.323 EPH.323 EP SIP UA
lic_type=“nontraversal”
Expressway-CH.323 EP
H.323 EP
Модель лицензирования устройств и пользователей
-
Rich Media license – Потребление лицензии при соединении
Соединение между зарегистрированными и не зарегистрированными на Expressway h323 устройствами
Rich Media Session лицензия не используется для соединения H.323 EP не зарегистрированный H.323 EP
ExpresswayLync GW
ExpresswayLync GW
Internet
MCU
TPS
RegisteredNeighborTraversalManaged
UCM
Conductor CMS
SIP UA
MRA Client
Expressway-E
VCS-C Endpoint
SIP UA
H.323 EPH.323 EP SIP UA
lic_type=“nontraversal”
Expressway-CH.323 EP
H.323 EP
Модель лицензирования устройств и пользователей
-
Rich Media license – Потребление лицензии при соединении
Соединение между зарегистрированными на Expressway h323 и SIP устройствами
Rich Media Session лицензия не используется для соединения H.323 EP SIP UA
ExpresswayLync GW
Internet
MCU
TPS
RegisteredNeighborTraversalManaged
UCM
Conductor CMS
SIP UA
MRA Client
Expressway-E
VCS-C Endpoint
SIP UA
H.323 EPH.323 EP SIP UA
lic_type=“collabedge”
Expressway-CSIP UA
H.323 EP
Interworking
Модель лицензирования устройств и пользователей
-
Rich Media license – Потребление лицензии при соединении
Соединение между зарегистрированными на Expressway h323 и не зарегистрированном SIP устройствами
Rich Media Session лицензия используется для соединения H.323 EP не зарегистрированный SIP UA
ExpresswayLync GW
ExpresswayLync GW
Internet
MCU
TPS
RegisteredNeighborTraversalManaged
UCM
Conductor CMS
SIP UA
MRA Client
Expressway-E
VCS-C Endpoint
SIP UA
H.323 EPH.323 EP SIP UA
lic_type=“traversal”
Expressway-CH.323 EP
H.323 EP
RMS
Interworking
Модель лицензирования устройств и пользователей
-
Rich Media license – Потребление лицензии при соединении
Соединение с/из traversal зоны
Rich Media Session лицензия используется на Expressway-E, но Rich Media Session лицензия не используется наExpressway-C для соединения между H.323 EP не зарегистрированный H.323 EP
ExpresswayLync GW
ExpresswayLync GW
Internet
MCU
TPS
RegisteredNeighborTraversalManaged
UCM
Conductor CMS
SIP UA
MRA Client
Expressway-E
VCS-C Endpoint
SIP UA
H.323 EPH.323 EP SIP UA
lic_type="collabedge” lic_type=“traversal”RMS
Expressway-CH.323 EP
H.323 EP
Модель лицензирования устройств и пользователей
-
Rich Media license – Потребление лицензии при соединении
Соединение с/из traversal зоны
Rich Media Session лицензия используется на Expressway-E, но Rich Media Session лицензия не используется наExpressway-C для соединения между H.323 EP не зарегистрированный SIP UA
ExpresswayLync GW
ExpresswayLync GW
Internet
MCU
TPS
RegisteredNeighborTraversalManaged
UCM
Conductor CMS
SIP UA
MRA Client
Expressway-E
VCS-C Endpoint
SIP UA
H.323 EPH.323 EP SIP UA
lic_type="collabedge” lic_type=“traversal”RMS
Expressway-CH.323 EP
H.323 EP
Interworking
* Выбор сервера на котором происходит преобразование протоколов зависит от конфигурации и направления вызова
(H.323/SIP Traversal)
Модель лицензирования устройств и пользователей
-
Rich Media license – Потребление лицензии при соединении
Соединение с/из traversal зоны
Rich Media Session лицензия используется на Expressway-E, но Rich Media Session лицензия не используется наExpressway-C для соединения между H.323 EP не зарегистрированный SIP UA
ExpresswayLync GW
ExpresswayLync GW
Internet
MCU
TPS
RegisteredNeighborTraversalManaged
UCM
Conductor CMS
SIP UA
MRA Client
Expressway-E
VCS-C Endpoint
SIP UA
H.323 EPH.323 EP SIP UA
lic_type="collabedge” lic_type=“traversal”RMS
Expressway-CH.323 EP
H.323 EP
Interworking
* Выбор сервера на котором происходит преобразование протоколов зависит от конфигурации и направления вызова
(H.323/SIP Traversal)
Модель лицензирования устройств и пользователей
-
Rich Media license – Потребление лицензии при соединении
Соединение с/из облачными сервисами Cisco
Rich Media Session лицензия не используется для соединения H.323 EP Cisco Cloud Service
ExpresswayLync GW
Internet
MCU
TPS
RegisteredNeighborTraversalManaged
UCM
Conductor CMS
SIP UA
MRA Client
Expressway-E
VCS-C Endpoint
SIP UA
H.323 EPH.323 EP SIP UA
lic_type=“cloud”
Expressway-CH.323 EP
H.323 EP
(H.323 Traversal)
lic_type=“cloud”
Interworking
* Interworking location very depend on call direction and configuration
Модель лицензирования устройств и пользователей
-
Rich Media license – Потребление лицензии при соединении
Соединение с/из облачными сервисами Cisco
Rich Media Session лицензия не используется для соединения H.323 EP Cisco Cloud Service
ExpresswayLync GW
Internet
MCU
TPS
RegisteredNeighborTraversalManaged
UCM
Conductor CMS
SIP UA
MRA Client
Expressway-E
VCS-C Endpoint
SIP UA
H.323 EPH.323 EP SIP UA
lic_type=“cloud” lic_type=“cloud”
Expressway-CH.323 EP
H.323 EP
Interworking
* Interworking location very depend on call direction and configuration
(SIP Traversal)
Модель лицензирования устройств и пользователей
-
Rich Media license – Потребление лицензии при соединении
Соединение с/из UCM, Conductor, Acano, или Expressway через Neighbor зону
Rich Media Session лицензия не используется для соединений между SIP UA Acano сервер через SIP neighbor зону
ExpresswayLync GW
Internet
MCU
TPS
RegisteredNeighborTraversalManaged
UCM
Conductor CMS
SIP UA
MRA Client
Expressway-E
VCS-C Endpoint
SIP UA
H.323 EPH.323 EP SIP UA
lic_type=“collabedge”
Expressway-CH.323 EP
H.323 EP
Interworking
Модель лицензирования устройств и пользователей
-
Rich Media license – Потребление лицензии при соединении
Соединение с/из UCM, Conductor, Acano, или Expressway через Neighbor зону
Rich Media Session лицензия не используется для соединений между h323 EP Conductor через SIP neighbor зону
ExpresswayLync GW
Internet
MCU
TPS
RegisteredNeighborTraversalManaged
UCM
Conductor CMS
SIP UA
MRA Client
Expressway-E
VCS-C Endpoint
SIP UA
H.323 EPH.323 EP SIP UA
lic_type=“collabedge”
Expressway-CH.323 EP
H.323 EP
Interworking
Модель лицензирования устройств и пользователей
-
Rich Media license – Потребление лицензии при соединении
Соединение с/из UCM, Conductor, Acano, или Expressway через Neighbor зону
Rich Media Session лицензия не используется для соединений между h323 EP Lync Gateway через SIP neighbor зону
ExpresswayLync GW
Internet
MCU
TPS
RegisteredNeighborTraversalManaged
UCM
Conductor CMS
SIP UA
MRA Client
Expressway-E
Lync FE Lync Client
SIP UA
H.323 EPH.323 EP SIP UA
lic_type=“collabedge”
lic_type=“traversal”RMS
Expressway-CH.323 EP
H.323 EP
Interworking
Модель лицензирования устройств и пользователей
-
Rich Media license – Потребление лицензии при соединении
Соединение с/из UCM, Conductor, Acano, или Expressway через Neighbor зону
Rich Media Session лицензия не используется для соединений между H.323 EP MRA клиент
ExpresswayLync GW
Internet
MCU
TPS
RegisteredNeighborTraversalManaged
UCM
Conductor CMS
SIP UA
MRA Client
Expressway-E
Lync FE Lync Client
SIP UA
H.323 EPH.323 EP SIP UA
lic_type=“collabedge” lic_type="collabedge”
Expressway-CH.323 EP
H.323 EP
Interworking
Модель лицензирования устройств и пользователей
-
Rich Media license – Потребление лицензии при соединении
Соединения внутри кластера Expressway
Rich Media Session лицензия не используется для соединений через несколько пиров кластера между H.323 EP H.323 EP
Internet
MCU
TPS
RegisteredNeighborTraversalManaged
Cluster Expressway-C
Conductor CMS
SIP UA
MRA Client
Expressway-E
SIP UA
H.323 EPH.323 EP SIP UA
H.323 EP
H.323 EP
lic_type=“nontraversal”
Модель лицензирования устройств и пользователей
-
Rich Media license – Потребление лицензии при соединении
Соединения внутри кластера Expressway
Rich Media Session лицензия не используется для соединений через несколько пиров кластера между H.323 EP SIP UA
Internet
MCU
TPS
RegisteredNeighborTraversalManaged
Cluster Expressway-C
Conductor CMS
SIP UA
H.323 EP
SIP UA
MRA Client
Expressway-E
SIP UA
H.323 EPH.323 EP SIP UA
lic_type=“nontraversal”
lic_type=“nontraversal”
Interworking
* Interworking location very depend on call direction and configuration
Модель лицензирования устройств и пользователей
-
Rich Media license – Потребление лицензии при соединении
Соединения внутри кластера Expressway
Rich Media Session лицензия используется на Expressway-E, но Rich Media Session лицензия не используется наExpressway-C для соединения через несколько пиров кластера между H.323 EP -> не зарегистрированный SIP UA
Internet
MCU
TPS
RegisteredNeighborTraversalManaged
Cluster Expressway-C
Conductor CMS
SIP UA
MRA Client
Expressway-E
SIP UA
H.323 EPH.323 EP SIP UA
lic_type=“nontraversal”
lic_type=“traversal”RMS
H.323 EP
H.323 EP
Interworking
* Interworking location very depend on call direction and configuration
Модель лицензирования устройств и пользователей
-
Rich Media license – Потребление лицензии при соединении
Соединения внутри кластера Expressway
Rich Media Session лицензия используется на Expressway-E, но Rich Media Session лицензия не используется наExpressway-C для соединения через несколько пиров кластера между H.323 EP -> не зарегистрированный SIP UA
Internet
MCU
TPS
RegisteredNeighborTraversalManaged
Cluster Expressway-C
Conductor CMS
SIP UA
MRA Client
Expressway-E
SIP UA
H.323 EPH.323 EP SIP UA
lic_type=“nontraversal”
lic_type="collabedge” lic_type=“traversal”RMS
H.323 EP
H.323 EP
Interworking
* Interworking location very depend on call direction and configuration
Модель лицензирования устройств и пользователей
-
ExpresswayLync GW
Internet
MCU
TPS
RegisteredNeighborTraversalManaged
UCM
Conductor CMS
H.323 EP
H.323 EP
SIP UA
MRA Client
Expressway-E
VCS-C Endpoint
SIP UA
H.323 EPH.323 EP SIP UA
Expressway-C
RMS
Модель лицензирования устройств и пользователей
RMSRMSRMS
Возможно ли перенести часть или все RMS с C на E поскольку начиная с X8.8 не нужно иметь много лицензий на C?
Вы можете открыть GLO запрос на перенос части лицензий RMS на Expressway-C. Запрашивайте 'rehost without RMA’
-
Содержание
Поддерживаемые платформы
Expressway - новые возможности регистрация терминалов и изменения в модели лицензирования
Новые возможности Мобильного и удаленного доступа (MRA)
Единый сервер граничного доступа (Single Edge)
Новые возможности для интеграции с Microsoft
Сервисные/операционные улучшения
Новые возможности обеспечения безопасности
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 40
-
Новые возможности мобильного и удаленного доступа (MRA) версии X8.8
Новые возможности для увеличения удобства использования и безопасности подключения
•Поддержка с Jabber IPv6
•Настройка разрешенных подключений (Allow List Configuration)
•Поддерживаемые версии ПО
-
Новые возможности мобильного и удаленного доступа (MRA) версии X8.8
Поддержка с Jabber IPv6
Сегодня Apple требует поддержки приложениями IPv6 для прохождения сертификации, которая необходима для публикации приложения в AppStore
Модуль MRA XMPP/HTTP на Expressway версии X8.8 не поддерживает работу с IPv6
Команда разработчиков Jabber для iOS совместно с провайдерами услуг мобильной связи тестирует решение с поддержкой шлюзования IPv6-IPv4 NAT на стороне провайдера
Internet
Mobile-Carrier Network
IPv6
IPv4
IPv6 IPv4NAT
Expressway-EExpressway-CUCM
IM&P
-
Конфигурация разрешенных подключений / ресурсов (Whitelist)
Администратор управляет доступом внешних пользователей к ресурсам внутренней сети по протоколу http
Новые возможности мобильного и удаленного доступа (MRA) версии X8.8
-
Конфигурация разрешенных подключений / ресурсов (Whitelist)
Администратор может настраивать правила, разрешающие подключения внешних пользователей через Expressway к web сервисам внутри сети предприятия.
Примеры ресурсов доступ к которым требует настроить специальные разрешения:
Почта (Visual Voicemail)
Сервер обновления Jabber (Jabber Update Server)
Пользовательские html вкладки / кнопки (Custom HTML tabs / icons)
Сервер фотографий пользовательского каталога (Directory Photo Host)
Сервер поддержки (Problem Report Tool server)
Новые возможности мобильного и удаленного доступа (MRA) версии X8.8
-
Конфигурация разрешенных подключений / ресурсов (Whitelist)
Автоматически добавляемые правила
Система автоматически редактирует список разрешенных HTTP ресурсов, при настройке или обновлении Администратором доступных CUCM серверов.
Администратор может вручную проверить ресурс (server/path/port) который был автоматически добавлен в меню:Configuration > Unified Communications > HTTP allow list > Automatically added rules
Новые возможности мобильного и удаленного доступа (MRA) версии X8.8
-
Конфигурация разрешенных подключений / ресурсов (Whitelist)
Настраиваемые правила
Настраиваемые параметры разрешающие HTTP трафик к корпоративным ресурсам
Parameter Example
Описание Название правила, обычно описывающее цель его применения
HostПуть к ресурсу, на который клиент получает доступ.Это поле может отсутствовать или может быть заполнено частично если правило разрешает совпадение по префиксу.
PortПорт по которому правило разрешает сетевое общение на этот ресурс
Allowed Methods
HTTP метод разрешенный с использованием этого правилаGET, PUT, PUT, OPTIONS, DELETE, и/или HEAD
Match TypeТочное (Exact) или префикс (Prefix)Зависит от типа сервиса и доступа, который предоставляется
Новые возможности мобильного и удаленного доступа (MRA) версии X8.8
-
Конфигурация разрешенных подключений / ресурсов (Whitelist)
Настраиваемые правила
Пример правила, разрешающего доступ к ссылке https://myServer1:8443/myPath1 с GET запросом
Новые возможности мобильного и удаленного доступа (MRA) версии X8.8
https://myserver1:8443/myPath1
-
Конфигурация разрешенных подключений / ресурсов (Whitelist)
Настраиваемые правила
Пример правила, разрешающего доступ к ссылке https://myServer1:8443/myPath1 с GET запросом
Новые возможности мобильного и удаленного доступа (MRA) версии X8.8
https://myserver1:8443/myPath1
-
Конфигурация разрешенных подключений / ресурсов (Whitelist)
Загрузка списка правил
Поддерживается загрузка списка разрешенных для подключения ресурсов в формате CSV, JASON, или XML
Упрощает конфигурирование группы серверов Expressway
Новые возможности мобильного и удаленного доступа (MRA) версии X8.8
-
Новые возможности для увеличения удобства использования и безопасности подключения
•Поддержка общей линии (Shared Line) и нескольких линий (Multiline).
•Модификация заголовка SIP сообщения – поддержка RFC 3327
•Поддержка мобильным Jabber доставки сообщений (Push Notifications) для IM
•Встроенный сафари для Jabber iOS
•Режим обслуживания (Maintenance Mode)
•Поддерживаемые версии ПО
•Сервис TURN на Expressway
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
-
Поддержка общей линии (Shared Line) и нескольких линий (Multiline).
Позволяет MRA терминалам (Jabber, CE, телефоны 77xx и 88хх серий) использовать режим общей линии и поддерживать работу с несколькими линиями.
Expressway теперь поддерживает для MRA индикацию изменения статуса (BLF), продолжение вызова, подключение в конференцию на общей линии (barge, cBarge),приватность (privacy) и некоторые другие возможности
Пример работы общей линии:
Важно: - Требуется - UCM 11.5(1)SU2 или поздней версии
- Требуется апгрейд ПО телефонов до 11.5(1)ES5 или поздней версии
ИнтернетSIP UA
SIP UA MRA Client
Expressway-EExpressway-CUCM MRA Client
MRA Client
Общая линия с номером : 1000
Вызывает “1000” Ring
Ring
RingRing
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
-
Модификация SIP заголовка – поддержка RFC 3327
Поддержка расширенного стандарта SIP заголовка сообщений для MRA регистрации
Включение RFC 3327 на зоне соответствующей UCM (для MRA) требуется для поддержки некоторых возможностей UCM при работе с MRA
Поддержка нескольких линий для 78xx, 88xx, DX (android)
Общая линия для MRA и обычных CUCM устройств
Hold–Resume, Barge, cBarge, Privacy и т.д.
InternetSIP UA Expressway-EExpressway-CUCM(CUCM36)
MRA Client
MRA Client
*c xConfiguration Zones Zone 13 Name: "CEtcp-cucm36.ciscotp.com“:
*c xConfiguration Zones Zone 13 Neighbor Authentication Mode: "TreatAsAuthenticated"*c xConfiguration Zones Zone 13 Neighbor Peer 1 Address: "cucm36.ciscotp.com":
*c xConfiguration Zones Zone 13 Neighbor SIP Port: "5060"*c xConfiguration Zones Zone 13 Neighbor SIP PreloadedSipRoutes Accept: "Off"*c xConfiguration Zones Zone 13 Neighbor SIP ProxyRequire Strip List:*c xConfiguration Zones Zone 13 Neighbor SIP RFC3327 Enabled: "Yes"*c xConfiguration Zones Zone 13 Neighbor SIP Record Route Address Type: "IP"*c xConfiguration Zones Zone 13 Neighbor SIP SearchAutoResponse: "Off“*c xConfiguration Zones Zone 13 Neighbor SIP TLS Verify Mode: "Off"*c xConfiguration Zones Zone 13 Neighbor SIP Transport: "TCP“
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
-
Модификация SIP заголовка – поддержка RFC 3327
Настройка
Включение SIP поддержки пути в заголовке (path headers) для MRA пользователей - Web интерфейс управления
• В Configuration > Unified Communications > Configuration, измените “SIP path headers” на “On”
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
-
Модификация SIP заголовка – поддержка RFC 3327
Настройка
RFC3327 параметр на автоматически созданных соседних зонах, соответствующих Unified CM нодам будет установлен при:
• Перезагрузки сервера или приложения Expressway-C
• Выполнения команды обновления серверов “refresh servers” для UCM конфигурации
Expressway-C
InternetSIP UA Expressway-EExpressway-CUCM(CUCM37)
MRA Client
MRA Client
*c xConfiguration Zones Zone 13 Name: "CEtcp-cucm36.ciscotp.com“:
*c xConfiguration Zones Zone 13 Neighbor Authentication Mode: "TreatAsAuthenticated"*c xConfiguration Zones Zone 13 Neighbor Peer 1 Address: "cucm36.ciscotp.com":
*c xConfiguration Zones Zone 13 Neighbor SIP Port: "5060"*c xConfiguration Zones Zone 13 Neighbor SIP PreloadedSipRoutes Accept: "Off"*c xConfiguration Zones Zone 13 Neighbor SIP ProxyRequire Strip List:*c xConfiguration Zones Zone 13 Neighbor SIP RFC3327 Enabled: "Yes"*c xConfiguration Zones Zone 13 Neighbor SIP Record Route Address Type: "IP"*c xConfiguration Zones Zone 13 Neighbor SIP SearchAutoResponse: "Off“*c xConfiguration Zones Zone 13 Neighbor SIP TLS Verify Mode: "Off"*c xConfiguration Zones Zone 13 Neighbor SIP Transport: "TCP“
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
-
Модификация SIP заголовка – поддержка RFC 3327
Expressway-C B2BUA больше не переписывает контактную информацию при MRA регистрации
Текущее поведение, xConfiguration Zones Zone xx Neighbor SIP RFC3327 Enabled: “No“
• MRA клиент отправляет SIP сообщение, содержащее его IP адрес в поле «Contact» заголовкапример, sip:xxxx@[IPAddress-MRAClient:port]:transport=tls
• Expressway-C меняет заголовок, добавляя в поле «Contact» свой IP адрес в дополнение к IP адресу MRA клиента до пересылки сообщения UCM пример, sip:xxxx@[IPAddress-Expressway-C:5060];transport=tcp;originalhostport=[IPAddress-MRAClient:port]
• UCM регистрирует MRA клиента, используя первый IP адрес поля «Contact» заголовка, который соответствует IP адресу Expressway-C
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
sip:xxxx@[IPAddress-MRAClient:port]:transport=tlssip:xxxx@[IPAddress-Expressway-C:5060];transport=tcp;originalhostport=[IPAddress-MRAClient:port]
-
Модификация SIP заголовка – поддержка RFC 3327
Expressway-C B2BUA больше не переписывает контактную информацию при MRA регистрации
Текущее поведение, xConfiguration Zones Zone xx Neighbor SIP RFC3327 Enabled: “No“
• Пример
InternetSIP UA Expressway-EExpressway-CUCM(CUCM36)
MRA Client
Contact
192.168.1.100172.16.1.30
Contact
122.208.10.50172.16.1.36
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
-
Модификация SIP заголовка – поддержка RFC 3327
Expressway-C B2BUA больше не переписывает контактную информацию при MRA регистрации
Текущее поведение, xConfiguration Zones Zone xx Neighbor SIP RFC3327 Enabled: “No“
• Пример
InternetSIP UA Expressway-EExpressway-CUCM(CUCM36)
MRA Client
Contact
192.168.1.100172.16.1.30
Contact
122.208.10.50172.16.1.36
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
-
Модификация SIP заголовка – поддержка RFC 3327
Expressway-C B2BUA больше не переписывает контактную информацию при MRA регистрации
Новая модель, xConfiguration Zones Zone xx Neighbor SIP RFC3327 Enabled: “Yes“
• MRA клиент отправляет SIP сообщение, содержащее его IP адрес в поле «Contact» заголовка
пример, sip:xxxx@[IPAddress-MRAClient:port]:transport=tls
• Expressway-C меняет заголовок, но вместо включения своего IP адреса в поле «Contact»
Header, Expressway-С включает маршрутную (route-set path) информацию в следующем
порядке: Expressway-C, Expressway-E и натированный IP адрес MRA клиента
• пример, sip:xxxx@[IPAddress-MRAClient:port];transport=tls;originalhostport=[IPAddress-
MRAClient:port]
Path: Expressway-C; Path: Expressway-E; Path: MRAClient NATed
• UCM регистрирует MRA клиента, используя первый IP адрес поля «Contact» заголовка,
который соответствует IP адресу MRA клиента
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
sip:xxxx@[IPAddress-MRAClient:port]:transport=tlssip:xxxx@[IPAddress-MRAClient:port];transport=tls;originalhostport=[IPAddress-MRAClient:port]
-
Модификация SIP заголовка – поддержка RFC 3327
Expressway-C B2BUA больше не переписывает контактную информацию при MRA регистрации
Новая модель, xConfiguration Zones Zone xx Neighbor SIP RFC3327 Enabled: “Yes“
• Пример
ИнтернетSIP UA Expressway-EExpressway-CUCM(CUCM36)
MRA Client
Contact
192.168.1.100172.16.1.30
Contact
Path
Path
Path
122.208.10.50172.16.1.36
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
-
Модификация SIP заголовка – поддержка RFC 3327
Expressway-C B2BUA больше не переписывает контактную информацию при MRA регистрации
Новая модель, xConfiguration Zones Zone xx Neighbor SIP RFC3327 Enabled: “Yes“
• Пример (Важно: В будущих версиях CUCM отображение IP адреса может измениться)
ИнтернетSIP UA Expressway-EExpressway-CUCM(CUCM36)
MRA Client
Contact
192.168.1.100172.16.1.30
Contact
Path
Path
Path
122.208.10.50172.16.1.36
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
-
Jabber Mobile Push Notifications для IM
Apple объявила прекращении поддержки механизма keep-alive в iOS 11 и рекомендовала разработчикам использовать Apple Push Notification Service (APNS) в качестве альтернативы.
Jabber iOS клиент сегодня использует TCP подключение к CUCM и CUP, подключение активно даже когда приложения запущено в фоновом режиме (для приема звонком и сообщений)
Для того чтобы поддерживать MRA на Jabber c iOS 11 и выше, необходимо поддерживать работу с APNS
Без этого входящие вызовы и сообщение не смогут быть приняты мобильным клиентом пока приложение находится в фоновом режиме.
https://developer.apple.com/library/content/documentation/NetworkingInternet/Conceptual/RemoteNotificationsPG/Chapters/ApplePushService.html
Apple Push Notification service (APNs) is the centerpiece of the remote notifications feature. It is a robust and highly efficient service for propagating information to iOS (and, indirectly, watchOS), tvOS, and OS X devices. Each device establishes an accredited and encrypted IP connection with APNs and receives notifications over this persistent connection. If a notification for an app arrives when that app is not running, the device alerts the user that the app has data waiting for it.
You provide your own server to generate the remote notifications for your users. This server, known as the provider, gathers data for your users and decides when a notification needs to be sent. For each notification, the provider generates the notification payload and attaches that payload to an HTTP/2 request, which it then sends to APNs using a persistent and secure channel using the HTTP/2 multiplex protocol. Upon receipt of your request, APNs handles the delivery of your notification payload to your app on the user’s device.
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
https://developer.apple.com/library/content/documentation/NetworkingInternet/Conceptual/RemoteNotificationsPG/Chapters/ApplePushService.html
-
Jabber Mobile Push Notifications для IM
Важно: Jabber Mobile Push Notification для IM пока представлен в стадии “Технической демонстрации”
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
-
Jabber Mobile Push Notifications для IM
Что будет удалено? - setKeepAliveTimeout(_:handler:)
Впервые поддержано в iOS4 поддержка прекращается с iOS9
Это метод установки и настройки периодического вызова для VoIP приложений запущенных на iOS
Позволяет установить интервал в течении которого VoIP должно проснуться и проверить VoIP соединение
Jabber использует этот метод для того чтобы переодическиотправлять сообщения keep-alive на Unified CM, IM/Presence, илиWebEx Messenger
Что прекращают поддерживать? - VoIP Socket
Служба (data socket) в iOS специально разработанная для поддержки VoIP приложений
Мониторит VoIP приложения, находящиеся в фоне
Поддержание VoIP sockets ресурсоемкий и энергозатратныйпроцесс iOS
Jabber использует 2 VoIP sockets (SIP и XMPP) для связи с Unified CM, IM/Presence или WebEx Messenger
Active(Foreground)
Background
Not Running
Состояние приложения
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
-
Jabber Mobile Push Notifications для IM
Cisco включила Apple Push Notification сервис (APN) для поддержки изменений сделанных Apple в iOS:
Требуется обновление Unified CM, Unified CM IM и Presence, Expressway, WebEx Messenger, и Jabber for iOS
Будет выпущено два обновления Jabber для iOS в течении 1 половины 2017 для поддержки push notifications
Обновления в части push notification касаются только IM и не затрагивают другой функционал
После установки обновлений Cisco, обновления Apple iOS на версию с новым API:
IM будет работать как и раньше, когда приложение Jabber работало в фоновом режиме
SNR (Single Number Reach) будет требоваться для приема звонков (через PSTN)
Минимально поддерживаемые версии
Product for Solution Software Version
Expressway/VCS X8.9
Unified CM 11.5 SU2
IM&P 11.5 SU2
Jabber for iPad/iPhone 11.8 MR
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
-
Jabber Mobile Push Notifications для IM
Пример Jabber соединения с UCM/IM&P для Jabber iOS
Это метод доставки уведомлений, работающий сегодня
Expressway-E
UCM
IM&P
Expressway-CInternet
Apple Push Notification
Service
Client over MRA
On-Premise Client
Corporate Network - LAN DMZ
Механизм IM Push используется Jabber в фоновом режиме
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
-
Jabber Mobile Push Notifications для IM
Принцип работы - Jabber в фоновом режиме
UCM
IM&P
Data Socket
Data Socket
XMPP
Keep Alive
SIP
Keep Alive
WebEx Messenger
OR
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
-
Jabber Mobile Push Notifications для IM
Принцип работы - Jabber в фоновом режиме с VoIP Socket (как уведомления доставляются сегодня)
Это то, ЧТО ПЕРЕСТАНЕТ РАБОТАТЬ на Jabber запущенном на iOS11
UCM
IM&P
XMPP
Keep Alive
SIP
Keep Alive
WebEx Messenger
OR
VoIP Socket
VoIP Socket
Local Notification
Local Notification
Keep Alive
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
-
Jabber Mobile Push Notifications для IM
Пример работы с APNS для UCM/IM&P и Jabber для iOS
Новый метод доставки сообщений работает с APNS Apple
Expressway-E
UCM
IM&P
Expressway-CInternet
Apple Push Notification
Service
Client over MRA
On-Premise Client
Corporate Network - LAN DMZ
IM Push использует APNS сервис, когда Jabber запущен в фоне
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
-
Jabber Mobile Push Notifications для IM
Принцип работы с APNS для UCM/IM&P и Jabber для iOS
Push notifications пробуждают Jabber и Jabber расшифровывает сообщение до передачи его в iOS
UCM
IM&P
WebEx Messenger
OR
Local Notification
Local Notification
APNs
Remote (Push)Notification
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
-
Встроенный Safari для Jabber iOS
Jabber iOS с SSO имел некоторые пользовательские не удобства с графическим интерфейсом SSO – пользователь должен был аутентифицироваться каждый раз, когда Jabber запускался (исправлено в Jabber iOS 11.7)
Удобство использования улучшено, с использованием встроенного Safari, запуск внешнего браузера Safari больше не требуется
Однако это требует настройки на стороне сервера (требуется поддержка на UCM иExpressway/VCS)
Минимально требуемые версии ПО для поддержки функционала:
Product for Solution Software Version
Expressway/VCS X8.9
Unified CM 11.5 SU1
Unity Connection 11.5 SU1
Jabber for iPad/iPhone Jabber for iOS 11.8
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
-
Встроенный Safari для Jabber iOS
Возможность включения на iOS устройствах поддержки использования встроенного Safari браузера для ввода данных аутентификации пользователя
Настраивается в меню Configuration > Unified Communication > ConfigurationИзмените “Allow Jabber iOS client to use embedded Safari browser” на “Yes”
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
-
Встроенный Safari для Jabber iOS
Возможность включения на iOS устройствах поддержки использования встроенного Safari браузера для ввода данных аутентификации пользователя
Настройка конфигурации SSO логина для UCM в меню System > Enterprise Parameters > SSO ConfigurationИзмените “SSO Login Behavior for iOS” на “Use embedded browser (WebView)”
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
-
Встроенный Safari для Jabber iOS
Возможность включения на iOS устройствах поддержки использования встроенного Safari браузера для ввода данных аутентификации пользователя
Поведение, когда “Allow Jabber iOS client to use embedded Safari browser” установлено в “No” такое же, как в прежних версиях
Поле ввода SSO
- Нет URL SSO сайта- Клавиатура ввода фиксирована на экране
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
SSO страница с кнопкой ““Cancel” в левом верхнем углу
Приглашение ввода логина
Запускаем Jabber
-
Встроенный Safari для Jabber iOS
Возможность включения на iOS устройствах поддержки использования встроенного Safari браузера для ввода данных аутентификации пользователя
Поведение когда “Allow Jabber iOS client to use embedded Safari browser” установлено в “Yes”, используется встроенный Safari для SSO ввода
Запускаем Jabber Приглашение ввода логина
SSO страница с кнопкой “Done” в левом верхнем углу
- URL SSO сайта- Отражает настройки клавиатуры устройства(клавиатура всплывает при
навигации в поля ввода)
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
Поле ввода SSO
-
Встроенный Safari для Jabber iOS
Если “Allow Jabber iOS clients to use embedded Safari browser" установлен в “Yes” на Expressway-E, то ответ на запрос get_edge_sso включает true
Пример:
Admins are recommended to use the same setting on the Expressway as the CUCM, otherwise the users will get an inconsistent experience
HTTPS: GET /get_edge_ssoHTTPMSG:HTTP/1.1 200 OK
truehttps:// edge1.ciscotp.com:8443/#(domain)/authorize
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
-
Режим обслуживания (Maintenance Mode)
Поддержка режима обслуживания для MRA пользователей
Включение режима обслуживания (на Expressway-E)
• Все активные соединения на Expressway-E/-C сохраняются при переводе в режим обслуживания
• Все функции, доступные пользователям в обычном режиме, сохраняются для активных соединений
• Jabber XMPP сервис продолжает работать для пользователей с открытыми сессиями
• Новые запросы get_edge_config() от MRA клиентов не будут обрабатываться нодами в режиме обслуживания
• Регистрации MRA клиентов не имеющих активных соединений не будут обрабатываться ( 503 SIP REG сообщение)
• Новые соединения не разрешены для non-MRA устройств без активных соединений ( 503 SIP INVITE сообщение)
• Новые соединения разрешены для зарегистрированных MRA устройств, без активных соединений в течении 2 минут после перевода Expressway-E в режим обслуживания, но до следующего сообщения регистрации
• Весь функционал поддерживается до завершения последнего соединения, по его завершению все пограничные сервисы отключаются
• Поддерживается перевод вызова и конференция через Expressway-E в режиме обслуживания
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
-
Режим обслуживания (Maintenance Mode)
Поддержка режима обслуживания для MRA пользователей
Включение режима обслуживания (на Expressway-E) - что происходит
• В начале выключается только сервис ATS (HTTP) между Expressway-E и -C
• Все остальные сервисы продолжают работать, поэтому пользователи в активных соединениях не затрагиваются
• Все XMPP Jabber сервисы продолжают работать
• Запускается счетчик (timer service) для отпределения когда все активные сессии
• Для пользователей с активными соединениями отсутствует перебой в предоставлении сервиса
• Выключение ATS сервиса означает что любой новый запрос получения конфигурации при регистрации через MRA на сервер в режиме обслуживания, завершится сбоем подключения- Это приведет к новому запросу DNS и получению клиентов нового пограничного сервера- Клиент отправит запрос на новый сервер для получения сервиса- Это работает в рамках механизма обеспечения отказоустойчивости MRA
• Как только все активные соединения завершатся все пограничные сервисы на Expressway будут отключены
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
-
Режим обслуживания (Maintenance Mode)
Поддержка режима обслуживания для MRA пользователей
Включение режима обслуживания (на Expressway-E) - MRA клиент в соединении
XCP сервис продолжает работать до завершения активных соединений, что это значит?
• Активные соединения сохраняются вместе со всеми функциями управления соединением. Сообщения перерегистрации (re-registration messages) (от MRA клиентов в активных соединениях) продолжают проксироваться
• XCP продолжает работать, следовательно информация о присутствии и IM работает
IM&P
InternetUCM
MRA Client
Expressway-E
Expressway-C
MRA Client
SIP UAContinue to proxy
(Active Call)
MaintenanceMode
(Not Registered)
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
-
Режим обслуживания (Maintenance Mode)
Поддержка режима обслуживания для MRA пользователей
Включен режим обслуживания (на Expressway-E) - MRA не зарегистрирован
ATS сервис выключен, что это означает?
• Любой новый MRA клиент, пытающийся получить конфигурацию через пограничный сервер получит сбой подключенияЭто текущее поведение клиента -> В случае сбоя подключения будет произведена попытка получения конфигурации через другую ноду Expressway-E
• MRA клиент посылает get-edge-config HTTP запрос
IM&P
InternetUCM
MRA Client
Expressway-E
Expressway-C
MRA Client
SIP UA
(Active Call)
MaintenanceMode
(Not Registered)
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
-
IM&P
InternetUCM
MRA Client
Expressway-E
Expressway-C
MRA Client
SIP UA
(Active Call)
MaintenanceMode
X
(Not Registered)
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
Режим обслуживания (Maintenance Mode)
Поддержка режима обслуживания для MRA пользователей
Включен режим обслуживания (на Expressway-E) - MRA не зарегистрирован
ATS сервис выключен, что это означает?
• Любой новый MRA клиент, пытающийся получить конфигурацию через пограничный сервер получит сбой подключенияЭто текущее поведение клиента -> В случае сбоя подключения будет произведена попытка получения конфигурации через другую ноду Expressway-E
• MRA клиент посылает get-edge-config HTTP запрос, который не удается выполнить
-
IM&P
InternetUCM
MRA Client
Expressway-E
Expressway-C
MRA Client
SIP UA
(Active Call)
MaintenanceMode
X
(Not Registered)
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
Режим обслуживания (Maintenance Mode)
Поддержка режима обслуживания для MRA пользователей
Включен режим обслуживания (на Expressway-E) - MRA не зарегистрирован
ATS сервис выключен, что это означает?
• Любой новый MRA клиент, пытающийся получить конфигурацию через пограничный сервер получит сбой подключенияЭто текущее поведение клиента -> В случае сбоя подключения будет произведена попытка получения конфигурации через другую ноду Expressway-E
• MRA клиент посылает get-edge-config HTTP запрос, который не удается выполнить
• Сбой подключения приводит к запросу конфигурации через другой сервер
-
Режим обслуживания (Maintenance Mode)
Поддержка режима обслуживания для MRA пользователей
Включение режима обслуживания (на Expressway-С) - что происходит
• Как и в случае Expressway-E, при переводе Expressway-C в режим обслуживания только
ATS(HTTP) сервис останавливается
• Все активные соединения на Expressway-C продолжаются, как только последнее завершается
– все сервисы выключаются
• Expressway-C B2BUA приложение не поддерживает прохождение большого количества
сообщений через C в режиме обслуживания
• Новые соединения не могут быть выполнены. В режиме обслуживания перевод вызова и
конференция на ноде С не поддерживается:
- Это затрагивает только пользователей этой ноды
- Если пользователь попытается перевести вызов или организовать конференцию, у него это
не получится, но его текущее соединение будет продолжено.
- Пользователь может ставить линию на удержание и потом продолжать вызов
• Внутренние вызовы с CUCM на эту ноду будут отклонены с сообщением 503
• Внешние вызовы, приходящие от -E на -C будут отклонены с сообщение 503 для того чтобы
не проводить их трафик через эту ноду.
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
-
TURN сервис на Expressway
TURN сервис теперь поддерживается вместе с MRA
TURN сервис может быть включен на Expressway-E на котором настроен MRA пограничный сервис, в предыдущих версиях ПО это было не возможно из-за технических ограничений в работе MRA клиента, которому передаются данные TURN сервера
Набор поддерживаемых через Collaboration Edge возможностей (collab_edge_response)не включает поддержку TURN сервера, даже если сервис TURN включен(TURN feature is not supported over MRA)
Интернет
Expressway-EX8.9
Expressway-CX8.9
UCM 10.x/11.x
IM&P 10.x/11.x
TURN Server:Enabled
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
-
Поддерживаемые версии ПО CUCM и CUP c версией Expressway X8.8
Начиная с версии X8.8 мы прекращаем поддерживать MRA с UCM/IMP 8.x
UCM 9.1(2)SU1 и IM&P9.1(1) или новее, необходимы для работы MRA с X8.8
MRA интеграция для версии UCS9.1(2) работает только с TCP соединением и требует tomcat в конфигурации «по умолчанию» из-за того что минимальная длина DH ключа различается на этих версиях CUCM и Expressway. (UCM9.1(2) использует OpenSSL0.98 c минимальной длиной ключа Диффи-Хеллмана 768 бит)
SIP транк с UCM 8.x без MRA функционала продолжает поддерживаться
Интернет
Expressway-EX8.8
Expressway-CX8.8
UCM9.1(2)SU1 или новее
10.x/11.x
IM&P9.1(1) или новее
10.x/11.x
UCM 8.x
IM&P 8.x
x
x
Новые возможности мобильного и удаленного доступа (MRA) версии X8.8
-
Поддерживаемые версии ПО CUCM и CUP c версией Expressway X8.8
IM&P версии 11.5 поддерживает работу только с Expressway/VCS X8.8 или версии новее.
AXL синхронизация не будет проходить между IM&P 11.5 и Expressway X8.7.3 или меньших версий
Это происходит в следствии изменения схемы базы данных IM&P 11.5
• Предупреждение о сбое в процессе синхронизации можно увидеть в логе процесса AXL REQUEST
• MRA пользователь планирующий обновить IM&P сервер до 11.5 или устанавливающий новый сервер этой версии должен модернизировать Expressway/VCS до версии X8.8
Интернет
Expressway-EX8.8
Expressway-CX8.8
UCM
IM&P 11.5Expressway-C
X8.7.3 или ранние
x
WARN [http-xx-443-exec-21] axlapiservice.ExecuteSqlHandler - java.sql.SQLException: Number of columns in INSERT does not match number of VALUES.ERROR [http-xxx-443-exec-21] axlapiservice.AXLAPIServiceSkeleton - SQL EXCEPTION has occurred, will be sending you the exact error Info
Новые возможности мобильного и удаленного доступа (MRA) версии X8.8
-
Поддерживаемые версии ПО
Прекращена поддержка UCM/IMP/ 9.x с X8.9 для MRA
UCM 10 и IM&P10 минимально необходимые версии для поддержки функционала MRA с X8.9
SIP транк на UCM 8.x/UCM 9.x для non-MRA сценариев продолжает полностью поддерживаться
Internet
Expressway-EX8.9
Expressway-CX8.9
UCM 10.x/11.x
IM&P 10.x/11.x
UCM 9.x
IM&P 9.x
x
x
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
-
Содержание
Поддерживаемые платформы
Expressway - новые возможности регистрация терминалов и изменения в модели лицензирования
Новые возможности Мобильного и удаленного доступа (MRA)
Единый сервер граничного доступа (Single Edge)
Новые возможности для интеграции с Microsoft
Сервисные/операционные улучшения
Новые возможности обеспечения безопасности
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 87
-
Новые возможности интеграции с Lync X8.8
•IM and Presence федерация в одном домене
•Поддержка новых версий Lync/S4B
-
IM/Presence федерация в одном домене с голосом и видео для Lync
Broker для Microsoft SIP трафика
В документах, описывающих интеграцию IM/P и AV в одном домене с Lync/S4Bпредыдущих версий Expressway/VCS, для маршрутизации SIP сообщений разных типов используется дополнительный компонент "directory Expressway»
Этот сценарий использует CPL скрипт для разбора SIP трафика от Lync, обеспечивающий маршрутизацию IM/P сообщений на Cisco Unified Communications Manager IM и Presence сервер, и голос/видео на Cisco Expressway с ролью MS шлюза.
В X8.6 мы обновили код, отвечающий за парсинг SDP с целью сделать его более гибким и точно соответствующим RFC, что привело к сбою в работе уже настроенных интеграционных схем прошлых версий
С X8.8 предлагается абсолютно новый метод интеграции, на основе нового, не зависимого компонента Expressway – SIP Broker, обеспечивающего фильтрацию и маршрутизацию SIP сообщений, приходящих от инфраструктуры Microsoft
Новые возможно