8. Jabber Guest䈊
- конфигурация
ü Требования
• Для маршрутизации сообщений между Jabber Guest клиентом и Jabber
Guest сервером используется модуль http/https proxy, созданный для
MRA
• Необходимо включить и настроить проверку сертификатов, траверсал
зону и т.д.
• ВАЖНО: X8.2 не поддерживает, включение MRA (добавление Unified
CM/IMP серверов) вместе с Jabber Guest сервером.
http://www.cisco.com/c/en/us/td/docs/voice_ip_comm/jabber/Guest/10_0/icg/
JABC_BK_J0FC634A_00_jabberc-installation-and-configuration-guide/
JABC_BK_J0FC634A_00_jabberc-installation-and-configuration-guide_
chapter_010.html#JABC_CN_L0B67AEF_00
9. Jabber Guest
- представление
Что такое Jabber Guest
ü Jabber Guest новое решение для коммуникаций Бизнес – Заказчик (C2B)
Главная цель – распространить возможность полнофункциональной
коммуникации на людей за пределами корпоративной сети без регистрации
их устройств на CUCM/VCS
Это решение типа click to call” и оно не требует создание аккаунта, пароля
и аутентификации
Enterprise Network
Expressway-E Expressway-C
java script
call control
media plugin
H.264
ICE
Internet
SIP UA
(Registered on CUCM)
CUCM
DMZ LAN
Jabber Guest䚷
Server
NAT
10. Call Control Flow
ü Сигнализация (Вызов с JabberG клиента на SIP UA, зарегистрированного на UCM)
• Клиент инициирует сигнал с помощью соединения EE-EC-JabberG (HTTPS)
• JabberG инициирует SIP вызов на SIP UA через EC-UCM (SIP)
Enterprise Network
javascript Expressway-E Expressway-C
call control
media plugin
H.264
ICE
Internet
SIP UA
(Registered on CUCM)
CUCM
DMZ LAN
Jabber Guest䚷
Server
HTTP based Call control (ROAP)
SIP
SIP (STUN/TURN)
B2BUA
1
2
3 4 5 6
NAT
CE Tunnel
Jabber Guest
- представление
11. Enterprise Network
11
javascript Expressway-E Expressway-C
call control
media plugin
H.264
ICE
Internet
SIP UA
(Registered on CUCM)
CUCM
DMZ LAN
Jabber Guest䚷
Server
HTTP based Call control (ROAP)
SIP
SIP (STUN/TURN)
B2BUA
12
10 9 8 7
NAT
CE Tunnel
Jabber Guest
- представление
Call Control Flow
ü Сигнализация (Вызов с JabberG клиента на SIP UA, зарегистрированного на UCM)
• Клиент инициирует сигнал с помощью соединения EE-EC-JabberG (HTTPS)
• JabberG инициирует SIP вызов на SIP UA через EC-UCM (SIP)
12. Jabber Guest
- представление
Call Control Flow
ü Сигнализация (Вызов с JabberG клиента на SIP UA, зарегистрированного на UCM)
• Согласование TURN Relay между JG Client - EE и EC - EE
Enterprise Network
NAT
javascript Expressway-E Expressway-C
call control
media plugin
H.264
ICE
Internet
SIP UA
(Registered on CUCM)
CUCM
DMZ LAN
Jabber Guest䚷
Server
HTTP based Call control (ROAP)
SIP
SIP (STUN/TURN)
B2BUA
13 13
13. Call Control Flow
ü Обзор медиа потоков (RTP Payload)
• JG Client -- Expressway-E -- Expressway-C -- SIP UA
• Медиа маршрутизуется между Expressway-C и Jabber Guest клиентом через TURN Server
(Expressway-E)
javascript
call control
media plugin
H.264
ICE
Internet
Enterprise Network
SIP UA
(Registered on CUCM)
CUCM
DMZ LAN
NAT B2BUA
Jabber Guest䚷
Server
Inbound RTP
Outbound RTP
Expressway-E Expressway-C
Jabber Guest
- представление
14. Jabber Guest
- представление
Call Control Flow
ü Обзор медиа потоков (RTP Payload)
• JG Client -- Expressway-E -- Expressway-C -- SIP UA
• Медиа маршрутизуется между Expressway-C и Jabber Guest клиентом через TURN Server
(Expressway-E)
javascript
call control
media plugin
H.264
ICE
Internet
Enterprise Network
SIP UA
(Registered on CUCM)
CUCM
DMZ LAN
B2BUA
Jabber Guest䚷
Server
Inbound RTP
Outbound RTP
3478
3478
Expressway-E Expressway-C
19562
18646
15. javascript
call control
media plugin
H.264
ICE
Internet
Enterprise Network
CUCM
DMZ LAN
B2BUA
Jabber Guest䚷
Server
Inbound RTP
Outbound RTP
Expressway-E Expressway-C
60000
60002
48120
48122
SIP UA
28824
21864
(Registered on CUCM)
48124
48126
Jabber Guest
- представление
Call Control Flow
ü Обзор медиа потоков (RTP Payload)
• JG Client -- Expressway-E -- Expressway-C -- SIP UA
• Медиа маршрутизуется между Expressway-C и Jabber Guest клиентом через TURN Server
(Expressway-E)
16. Jabber Guest
- Использование второго Ethernet интерфейса
Call Control Flow с использованием 2-го интерфейса VCS-E
ü Сигнализация (Вызов с JabberG клиента на SIP UA, зарегистрированного на UCM)
• Клиент инициирует сигнал с помощью соединения EE-EC-JabberG (HTTPS)
• JabberG инициирует SIP вызов на SIP UA через EC-UCM (SIP)
Enterprise Network
javascript Expressway-E Expressway-C
call control
media plugin
H.264
ICE
Internet
SIP UA
(Registered on CUCM)
CUCM
DMZ LAN
Jabber Guest䚷
Server
HTTP based Call control (ROAP)
SIP
SIP (STUN/TURN)
B2BUA
1
2
4 3 6 7
NAT
5
Dual
NIC
17. Jabber Guest
- Использование второго Ethernet интерфейса
Call Control Flow с использованием 2-го интерфейса VCS-E
ü Сигнализация (Вызов с JabberG клиента на SIP UA, зарегистрированного на UCM)
• Согласование TURN Relay между JG Client - EE и EC - EE
Enterprise Network
javascript Expressway-E Expressway-C
call control
media plugin
H.264
ICE
Internet
SIP UA
(Registered on CUCM)
CUCM
DMZ LAN
Jabber Guest䚷
Server
HTTP based Call control (ROAP)
SIP
SIP (STUN/TURN)
B2BUA
8
NAT 8 8 Dual
NIC
18. Jabber Guest
- Использование второго Ethernet интерфейса
Call Control Flow с использованием 2-го интерфейса VCS-E
ü Обзор медиа потоков (RTP Payload)
• JG Client -- Expressway-E -- Expressway-C -- SIP UA
javascript
call control
media plugin
H.264
ICE
Internet
Enterprise Network
SIP UA
(Registered on CUCM)
CUCM
DMZ LAN
Dual
NIC
NAT B2BUA
Jabber Guest䚷
Server
Inbound RTP
Outbound RTP
Expressway-E Expressway-C
19. Jabber Guest䈊
- специфика настройки работы с 2-мя NIC VCS
Особенности конфигурации при использовании 2-го NIC
ü Настройте Expressway-E как SIP сервер на Jabber Guest сервере в Call Control и
Media секциях
ü Настройте neighbor зону на Expressway-E, а не на Expressway-C
ü Создайте правила поиска для траверсал зоны на Expressway-E и –C
§ Важно: Не забывайте перезапускать Tomcat сервис после изменения
конфигурации Jabber Guest сервера (команда “service tomcat-as-standalone.
sh restart”) для применения изменений
20. Jabber Guest䈊
- специфика настройки работы с 2-мя NIC VCS
• Expressway-E сервер предоставляет TURN сервис при этой модели
развертывания
21. Jabber Guest
- настройка при использовании статической трансляции адресов
(NAT)
Статическая NAT трансляция (если Expressway-E установлен на
локальный IP адрес и настроен NAT)
ü Введите NAT информацию на странице Call Control and Media
• Выберите “Static NAT Mode” в Cisco Expressway-E Network Address Map
секции и настройте Expressway-E публичный NAT IP адрес, IP адрес
внешнего NIC, и IP адрес внутреннего интерфейса (2-а NIC
конфигурация)
23. XMPP федерация-
IMP XMPP федерация через MRA
Новые возможности для IMP B2B коммуникаций
ü Федерация сервисов присутствия и мгновенных сообщений по протоколу XMPP через
пограничный контроллер (Edge)
ü Часто необходимо настроить федерацию с серверами Партнеров или дочерних подразделений/
обществ или сделать IMP сервер публично доступным
ü Основные сложности возникали при настройке федерации внутренних серверов компании,
несмотря на то, что это стандартное требование взаимодействия подразделений или MA
пользователей.
ü В будущем, IMP федерация будет дополнять возможности B2B аудио и видео коммуникаций
IM/P
Статическая
трансляция
XCP
Router
XCP
Router
Контролируемый траверсал
соединение
Internet
Публичный
или
Частный
IM/P сервер
Expressway-E
IM/P
Expressway-C
DMZ
24. XMPP федерация-
IMP XMPP федерация через MRA
Настройка Expressway для внешней XMPP федерации
ü внешняя XMPP федерация позволяет пользователям Unified CM IM Presence
Server общаться через Expressway-E с пользователями других XMPP доменов
DNS
Expressway-C
Expressway-E
DMZ
IM/P
ephemeral
Корпоративная сеть
ephemeral
ephemeral 7400
5269
5269
SRV: _xmpp-server._tcp
XCP
Router
XCP
Router
25. XMPP федерация-
IMP XMPP федерация через MRA
Требования
ü XMPP федерация поддерживается через Expressway с
• Expressway/VCS X8.2 или новее
• Cisco IM Presence 9.1 или новее
• Cisco Webex Connect версии 6.x
• Другие XMPP совместимые сервера
— Важно: Expressway не поддерживает XMPP трансляцию адресов (или для
примера - почтовых адресов). Внешний сервер должен федерироваться
используя точный Jabber ID на Unified CM IM Presence
26. XMPP федерация-
IMP XMPP федерация через MRA
UC IMP XMPP Федерация
ü Традиционная XMPP Federation Unified CM IMP сервера
DMZ
5269
5269
5222
DNS
SRV
lookup
XMPP Server
b.com
• UC IMP
• IBM Sametime
• Cisco Webex
• GoogleTalk
• Other XMPP…
5222
mike@b.com
Корпоративная сеть
CM
7400
bob@a.com
(a.com)
S2S
IM/P
SDNS
XCP
UC IMP Serv
27. UC IMP XMPP Федерация
ü XMPP федерация с использованием MRA на Expressway
ü - показывает сетевой трафик федерации
DMZ
IM/P
5269
bob@a.com
CM
SDNS
XCP
XMPP Server
b.com
• UC IMP
• IBM Sametime
• Cisco Webex
• GoogleTalk
• Other XMPP…
5222
mike@b.com
S2S
7400 IM/P
XCP
HTTP
5222
Corporate Network
(a.com)
UC IMP Serv
SIP proxy
Conf Mngr
Expressway-C
HTTP
IM/P
Static
XCP Route
SIP proxy
XMPP Engine
Expressway-E
2222
7400
7400
7001
AXL injection
of S2S into
CPU database
SRV DNS
lookup
S2S
5269
XMPP федерация-
IMP XMPP федерация через MRA
28. XMPP Federation
- используемые порты
Между Expressway-C и Expressway-E/IMP серверами
㻱㼤㼜㼞㼑㼟㼟㼣㼍㼥㻙㻯
㻿㼛㼡㼞㼏㼑㻌㻼㼛㼞㼠
㻱㼤㼜㼞㼑㼟㼟㼣㼍㼥㻙㻱
㻸㼕㼟㼠㼑㼚㼕㼚㼓㻌㻼㼛㼞㼠
㼄㻹㻼㻼 㻻㼡㼠㼎㼛㼡㼚㼐㻌㼒㼞㼛㼙㻌㻱㼤㼜㼞㼑㼟㼟㼣㼍㼥㻙㻯㻌㼠㼛㻌㻱㼤㼜㼞㼑㼟㼟㼣㼍㼥㻙㻱㻌㻔㻰㻹㼆㻕
㻻㼜㼑㼚㻌㻲㼕㼞㼑㼣㼍㼘㼘 㻼㼞㼕㼢㼍㼠㼑㻌㼠㼛㻌㻰㻹㼆
㻵㻼㻌㻭㼐㼐㼞㼑㼟㼟
㻵㻼㻌㼍㼐㼐㼞㼑㼟㼟㻌㼛㼒㻌䈊
㻙㻌㻱㼤㼜㼞㼑㼟㼟㼣㼍㼥㻙㻯
㻵㻼㻌㼍㼐㼐㼞㼑㼟㼟㻌㼛㼒㻌䈊
㻙㻌㻱㼤㼜㼞㼑㼟㼟㼣㼍㼥㻙㻱
㻵㻼㻌㻼㼛㼞㼠㼟 㼄㻹㻼㻼
㼀㻯㻼㻌㻱䈊
㻔㻱㼜㼔㼑㼙㼑㼞㼍㼘㻌㼜㼛㼞㼠㻕
㼀㻯㻼㻌㻣㻠㻜㻜
IMP Expressway-C Expressway-E
Internet
DMZ
IMP Client
㻵㻹㻒㻼㻌㻿㼑㼞㼢㼑㼞
㻸㼕㼟㼠㼑㼚㼕㼚㼓㻌㻼㼛㼞㼠
㻱㼤㼜㼞㼑㼟㼟㼣㼍㼥㻙㻯
㻿㼛㼡㼞㼏㼑㻌㻼㼛㼞㼠
㼄㻹㻼㻼 㻻㼡㼠㼎㼛㼡㼚㼐㻌㼒㼞㼛㼙㻌㻱㼤㼜㼞㼑㼟㼟㼣㼍㼥㻙㻯㻌㼠㼛㻌㻵㻹㻒㻼㻌㻿㼑㼞㼢㼑㼞
㻻㼜㼑㼚㻌㻲㼕㼞㼑㼣㼍㼘㼘 㻙
㻵㻼㻌㻭㼐㼐㼞㼑㼟㼟
㻵㻼㻌㼍㼐㼐㼞㼑㼟㼟㻌㼛㼒㻌䈊
㻙㻌㻵㻹㻒㻼㻌㻿㼑㼞㼢㼑㼞
㻵㻼㻌㼍㼐㼐㼞㼑㼟㼟㻌㼛㼒㻌䈊
㻙㻌㻱㼤㼜㼞㼑㼟㼟㼣㼍㼥㻙㻯
㻵㻼㻌㻼㼛㼞㼠㼟 㼄㻹㻼㻼 㼀㻯㻼㻌㻣㻠㻜㻜
㼀㻯㻼㻌㻱䈊
㻔㻱㼜㼔㼑㼙㼑㼞㼍㼘㻌㼜㼛㼞㼠㻕
㻱㻌㻩㻌㻱㼤㼜㼞㼑㼟㼟㼣㼍㼥㻌㼀㻯㻼㻌случайные
порты в диапазоне от 30000 до
35999 *
㻖㻌Для новых серверов X8.1 и
выше – диапазон по умолчанию
30000 – 35999; VCS которые
были модернизированы с более
ранних версий диапазон по
умолчанию 40000 – 49999, если
его не меняли «вручную»
29. Между Expressway-E и Интернет
㻱㼤㼜㼞㼑㼟㼟㼣㼍㼥㻙㻱
㻸㼕㼟㼠㼑㼚㼕㼚㼓㻌㻼㼛㼞㼠
㻲㼑㼐㼑㼞㼍㼠㼑㼐㻌㼄㻹㻼㻼㻌㻿㼑㼞㼢㼑㼞
㻿㼛㼡㼞㼏㼑㻌㻼㼛㼞㼠
㼄㻹㻼㻼 㻵㼚㼎㼛㼡㼚㼐㻌㼒㼞㼛㼙㻌㼜㼡㼎㼘㼕㼏㻌㼕㼚㼠㼑㼞㼚㼑㼠㻌㼠㼛㻌㻱㼤㼜㼞㼑㼟㼟㼣㼍㼥㻙㻱㻌㻔㻰㻹㼆㻕
㻻㼜㼑㼚㻌㻲㼕㼞㼑㼣㼍㼘㼘 㻵㼚㼠㼑㼞㼚㼑㼠㻌㼠㼛㻌㻰㻹㼆
㻵㻼㻌㻭㼐㼐㼞㼑㼟㼟
㻵㻼㻌㼍㼐㼐㼞㼑㼟㼟㻌㼛㼒㻌䈊
㻙㻌㻱㼤㼜㼞㼑㼟㼟㼣㼍㼥㻙㻱
㻵㻼㻌㼍㼐㼐㼞㼑㼟㼟㻌㼛㼒㻌䈊
㻙㻌㻲㼑㼐㼑㼞㼍㼠㼑㼐㻌㼄㻹㻼㻼㻌㻿㼑㼞㼢㼑㼞
㻵㻼㻌㻼㼛㼞㼠㼟 㼄㻹㻼㻼 㼀㻯㻼㻌㻡㻞㻢㻥
㼀㻯㻼䈊
㻱㼜㼔㼑㼙㼑㼞㼍㼘㻌㼜㼛㼞㼠
IMP Expressway-C Expressway-E
Internet
DMZ
IMP Client
㻱㼤㼜㼞㼑㼟㼟㼣㼍㼥㻙㻱
㻿㼛㼡㼞㼏㼑㻌㻼㼛㼞㼠
㻲㼑㼐㼑㼞㼍㼠㼑㼐㻌㼄㻹㻼㻼㻌㻿㼑㼞㼢㼑㼞
㻸㼕㼟㼠㼑㼚㼕㼚㼓㻌㻼㼛㼞㼠
㼄㻹㻼㻼 㻻㼡㼠㼎㼛㼡㼚㼐㻌㼒㼞㼛㼙㻌㻱㼤㼜㼞㼑㼟㼟㼣㼍㼥㻙㻱㻌㻔㻰㻹㼆㻕㻌㼠㼛㻌㼜㼡㼎㼘㼕㼏㻌㼕㼚㼠㼑㼞㼚㼑㼠
㻻㼜㼑㼚㻌㻲㼕㼞㼑㼣㼍㼘㼘 㻰㻹㼆㻌㼠㼛㻌㻵㼚㼠㼑㼞㼚㼑㼠
㻵㻼㻌㻭㼐㼐㼞㼑㼟㼟
㻵㻼㻌㼍㼐㼐㼞㼑㼟㼟㻌㼛㼒㻌䈊
㻙㻌㻱㼤㼜㼞㼑㼟㼟㼣㼍㼥㻙㻱
㻵㻼㻌㼍㼐㼐㼞㼑㼟㼟㻌㼛㼒㻌䈊
㻙㻌㻲㼑㼐㼑㼞㼍㼠㼑㼐㻌㼄㻹㻼㻼㻌㻿㼑㼞㼢㼑㼞
㻵㻼㻌㻼㼛㼞㼠㼟 㼄㻹㻼㻼
㼀㻯㻼㻌㻱䈊
㻔㻱㼜㼔㼑㼙㼑㼞㼍㼘㻌㼜㼛㼞㼠㻕
㼀㻯㻼㻌㻡㻞㻢㻥
XMPP Federation
- используемые порты
㻱㻌㻩㻌㻱㼤㼜㼞㼑㼟㼟㼣㼍㼥㻌㼀㻯㻼㻌случайные
порты в диапазоне от 30000 до
35999 *
㻖㻌Для новых серверов X8.1 и
выше – диапазон по умолчанию
30000 – 35999; VCS которые
были модернизированы с более
ранних версий диапазон по
умолчанию 40000 – 49999, если
его не меняли «вручную»
30. XMPP Federation
- IM Presence конфигурация
ü Убедитесь что федерация доменов на Unified CM IMP в Cisco Unified CM IM and Presence
Administration Presence Inter Domain Federation XMPP Federation Settings
• XMPP Federation Node Status: Off
ВАЖНО: XMPP федерация с Unified CM IMP и XMPP федерация через Expressway
одновременно не поддерживаются!
31. XMPP Федерация
- настройка Expressway-C
Локальные домены для XMPP федерации
ü Необходимо настроить имена локальных доменов, федерируемых по в
Configuration Domains
• Выберите существующий или создайте новый домен для XMPP федерации
• Включите XMPP федерацию (установите в “On”)
32. XMPP Федерация
- настройка Expressway-E
Включите сервис XMPP федерации
ü включите XMPP сервис федерации из Configuration Unified Communications
• Включите поддержку XMPP федерации (установите в “On”)
33. XMPP Федерация
- настройка Expressway-E
Сервер федерации – статический маршрут
ü Status Route (одна из возможных конфигураций, альтернатива DNS поиск сервера
назначения) из Configuration Unified Communications
• Включить Use static routes (установить в “On”)
34. XMPP Федерация
- настройка Expressway-E
Сервер федерации – статический маршрут
ü Status Route (одна из возможных конфигураций, альтернатива DNS поиск сервера
назначения) из Configuration Unified Communications
• Добавьте имя домена и IP адрес федерируемого по XMPP
35. XMPP Федерация
- настройка Expressway-E
Сервер федерации – DNS поиск
ü DNS Lookup: поиск сервером XMPP с помощью DNS записей (SRV: _xmpp-server._
tcp, порт 5269) из Configuration Unified Communications
• Выключите Use static routes (установите в “Off”)
36. XMPP Федерация
- настройка Expressway-E
Сервера для федерации
ü Если не определены статические маршруты для XMPP федерации будет
использован DNS для поиска серверов
ü Если статические маршруты определены, но по каким то причинам сервера на
которые они указывают недоступны, DNS использован НЕ будет.
ü Если Privacy mode установлен в “Allow list” и Use static routes включен (“On”), все
домены (или имена серверов IMP) на которые указывают статические маршруты
автоматически включаются в “allow list”.
ü Не забудьте перезапустить XCP роутер сервис на каждом сервере Unified CM IMP
37. XMPP Федерация
- IMP федерация через MRA
Пример XMPP федерации и проверка статуса
ü XMPP федерация между d-fed-int.com и c-fed-int.com
Expressway-C IMP Expressway-E Expressway-E
192.168.27.77 192.168.25.77
d-fed-int.com c-fed-int.com
38. XMPP Федерация
- IMP федерация через MRA
Пример XMPP федерации и проверка статуса
ü Клиент на d-fed-int.com инициирует IM чат с клиентом на c-fed-int.com
Expressway-C IMP Expressway-E
Expressway-E
2014-05-07T14:32:44+00:00 vcs-gwyedge127 XCP_CM2[23180]: UTCTime=2014-05-07
14:32:44,10 ThreadID=139777998075648 Module=cm-2.vcs-gwyedge127-d-fed-int-com
Level=INFO CodeLocation=stream.out Detail=(5e70a6de-e18b-4d3f-93bc-daa531dd9aca,
192.168.27.77 192.168.25.77
d-fed-int.com:c-fed-int.com, OUT) resolved outbound address for host=c-fed-
int.com method=SRV _xmpp-server._tcp addrs=192.168.25.77:5269 dns-timings=(
TOTAL:0.000067 SRV:0.000000)“
d-fed-int.com c-fed-int.com
2014-05-07T14:32:44+00:00 vcs-gwyedge127 XCP_CM2[23180]: UTCTime=2014-05-07
14:32:44,314 ThreadID=139777962252032 Module=cm-2.vcs-gwyedge127-d-fed-int-com
Level=INFO CodeLocation=debug
Detail=(3a35f1c8-2491-4f19-9829-409a13f3448d, d-fed-int.com:c-fed-int.com, IN) Got
XMPP-SERVER record back (IP: 192.168.25.77:5269). Connecting...
39. XMPP Федерация
- IMP федерация через MRA
Пример XMPP федерации и проверка статуса
ü Клиент на d-fed-int.com инициирует ответную IM чат сессию c-fed-int.com
Expressway-C IMP Expressway-E
Expressway-E
192.168.27.77 192.168.25.77
d-fed-int.com c-fed-int.com
40. XMPP Федерация
- IMP федерация через MRA
Пример XMPP федерации и проверка статуса
ü Статус сессий на Expressway/VCS
Expressway-C IMP Expressway-E
Expressway-E
192.168.27.77 192.168.25.77
d-fed-int.com c-fed-int.com
41. XMPP Федерация
- IMP федерация через MRA
Пример XMPP федерации и проверка статуса
ü Статус сессий на Expressway/VCS
Expressway-C IMP Expressway-E
Expressway-E
192.168.27.77 192.168.25.77
d-fed-int.com c-fed-int.com
42. XMPP Федерация
- диагностика
Проверьте статус на наличие ошибок
ü Проверьте Unified Communications статус соединений
• Status Unified Communications
45. TCP Media TURN
- Jabber TCP TURN медиа (UDP через TCP)
TURN медиа через TCP
Collaboration
Services
Expressway-C X
UDP
Internet
TCP
Expressway-E
UDP
10.50.157.70 10.53.47.32
ü Пример медиа потока
46. TCP Media TURN
- Jabber TCP TURN медиа (UDP через TCP)
TURN протокол и SRV записи
ü По умолчанию включены UDP и TCP TURN сервисы
• Default - xConfiguration Traversal Server TURN ProtocolMode: Both
• Принудительно использоать только UDP или TCP можно только API
коммандой
UDP only - xConfiguration Traversal Server TURN ProtocolMode: UDP
замечание: Эта команда обеспечит работы TURN как в предыдущих
версиях ПО
TCP only - xConfiguration Traversal Server TURN ProtocolMode: TCP
ü Рекомендуется настроить SRV _turn._tcp запись для TURN сервиса для улучшения
совместимости с различными продуктами в дополнение к _turn._udp записи.
47. TCP Media TURN
- Jabber TCP TURN медиа (UDP через TCP)
DNS Lookup Tool
ü Теперь поддерживает разрешение TURN TCP SRV записей
• Поддерживается _turn._tcp. в дополнение к _turn._udp. записям
48. Новый функционал диагностики для TURN
TURN Relay статус
ü Статистика TURN сервера теперь показывает активные TCP relays и UDP relays в
отдельных категориях
49. Новый функционал диагностики для TURN
TURN Relay статус
ü Статистика каждой TURN relay сессии разворачивается в окно с детальной
информацией по каждому используемому Relay Id и его состоянию
51. RTP/RTCP порты для демультиплексирования
- DEMUX для малых/средних видеосетей
Диапазон портов для демультиплексирования
ü Диапазон портов теперь настраивается (также как это было в X7.x)
ü Применимо для небольших и средних видеосетей
• Если “Use configured Demultiplexing ports” установлено в «No», RTP и
RTCP будут использовать начало диапазона медиа портов
• При модернизации с X8.1/X8.1.1, этот параметр будет установлен в «No»
— ВАЖНО: Выполнение сброса в заводскую конфигурацию или
восстановление системы USB ключом, приведет к установке этого
параметра в значение по умолчанию. Поэтому сервера на которых ранее
было установлено ПО X8.1/X8.1.1 могут потребовать изменения
конфигурации портов для демультиплексирования
ü Для крупных видеосетей (В России – это Large шаблон VM)
• Автоматически использует первые 12 портов из диапазона медиа портов
52. RTP/RTCP порты для демультиплексирования
- DEMUX для малых/средних видеосетей
Диапазон портов для демультиплексирования
ü Диапазон портов теперь настраивается (также как это было в X7.x)
• Если “Use configured Demultiplexing ports” установлено в Yes, порты для
RTP и RTCP могут быть настроены «вручную»
54. UCM интеграция - Cisco “best effort” шифрование медиа
SIP SRTP пересогласование на не шифрованный RTP
ü Поддержка X-cisco-srtp-fallback (включая “X-cisco-srtp-fallback” в секции “Supported”
SDP).
ü X-cisco-srtp-fallback параметр обозначает поддержку разработанной Cisco (и
проприетарной) процедуры пересогласования sRTP, при которой RTP/SAVP ответ
означает что шифрование было согласовано, а RTP/AVP ответ – что оно было
отклонено. Поддержка крипто заявляется в SDP только при использовании RTP/
SAVP.
ü SIP SRTP пересогласование на не шифрованный RTP позволяет от SRTP перейти к
RTP принимая или посылая RTP/Audio-Video Profile (AVP) (RTP) профайл в ответ на
RTP/SAVP (SRTP) профайл.
55. UCM интеграция –http server allow list
Автоматически настраиваемые записи для UCM/IMP
ü HTTP server allow list страница содержит все автоматически сконфигурированные
через Web GUI UCM/IMP сервера
59. Поддержка интеграции с облачным CMR сервисом
- Full REFER
Поддержка SIP REFER для соединения через B2BUA
ü Позволяет использовать облачные CMR из локальной сети
ü IVR инициирует перевод на конференц сервер с помощью REFER
сообщения
ü Абонент включается в конференцию
CMR Service
Media Edge
Internet
Соединение
через B2BUA
IVR
Bridge
Pool
4) INVITE
5) V/A
Endpoint
SIP/2.0
Via: SIP/2.0/TLS 10.50.157.39:5061;egress-zone=DefaultZone;branch=z9hG4bKfb7caexxx;proxy-call-id=8b9xxx;rport
Via: SIP/2.0/TCP 10.47.151.26:5082;branch=z9hGxxxx-1-6;received=10.47.151.26;rport=5082;ingress-zone=
DefaultSubZone
Call-ID: 1-22701@10.47.151.26
CSeq: 2 REFER
Contact: sip:b@10.47.151.26:5082;transport=TCP
Refer-To: sip:01234567890**87654321@domain.com:5060;transport=tcp;TMACC=j1;VMR=sj11
Referred-By: sip:b@domain.com
From: sip:b@domain.com;tag=1-callee1
To: sip:a@domain.com;tag=1-caller
Max-Forwards: 70
60. Поддержка интеграции с облачным CMR сервисом
- Full REFER
Поддержка SIP REFER для соединения через B2BUA
ü История вызовов
62. Single-Sign-On через MRA
- Расширенные возможности MRA
Single-Sign-On (SSO)
ü Позволяет пользователям авторизоваться на различных UC сервисах единым
аккаунтом (IM, Presence, Unity, и т.д.) без необходимости водить учетные данные
для каждого из них раздельно.
ü Теперь эта возможность UCM распространена и на удаленный и мобильный
доступ
DNS Web Server
Internet
Enterprise Network
CUC
DMZ LAN
B2BUA B2BUA
Expressway-E Expressway-C
CUCM
Identity Provider
IMP Server
63. Получение данных авторизации – обмен метаданными
ü Администратор должен получить метаданные SAML (Security Assertion Markup
Language) с UCM, UCN и VCS Control (или Expressway-Core) загрузить их на idP
(сервер - поставщик учетных данных), а данные с idP на UCM, UCN и VCS.
ü SAML метаданные включают URL перехода, сертификаты сервером и т.д.
Internet
Enterprise Network
Web Server
CUC
DMZ LAN
B2BUA B2BUA
Expressway-E Expressway-C
CUCM
Identity Provider
SAML
Data
SAML
Data
SAML
Data
SAML
Data
DNS
IMP Server
Single-Sign-On через MRA
- Расширенные возможности MRA
64. SSO через MRA
1) Jabber клиент использует DNS для определения находится пользователь в
корпоративной сети, или нет и для нахождения MRA шлюза (VCS-E, Expressway)
В корпоративной сети - SRV_cisco-uds._tcp.domain,
SRV_cuplogin._tcp.domain, и т.д.
• Из вне: SRV_collab-edge._tls.domain, и т.д.
Internet
Enterprise Network
Web Server
CUC
DMZ LAN
B2BUA B2BUA
Expressway-E Expressway-C
CUCM
Identity Provider
DNS
IMP Server
Single-Sign-On через MRA
- Расширенные возможности MRA
65. SSO через MRA
2) “get_edge_sso” через HTTP(S) посылается на UCM для определения
поддерживается SSO или нет
• VCS/Expressway запрашивает центральный UDS для определения «домашнего» кластера
UCM пользователя и затем UCM о поддержке SSO
— Замечание: Этот запрос не требует авторизации клиента
Internet
Enterprise Network
Web Server
CUC
DMZ LAN
B2BUA B2BUA
Expressway-E Expressway-C
CUCM
Identity Provider
DNS
IMP Server
Single-Sign-On через MRA
- Расширенные возможности MRA
66. Single-Sign-On через MRA
- Расширенные возможности MRA
SSO через MRA
3) Jabber клиент получает ответ на запрос “get_edge_sso” от UCM
• Если SSO поддерживается, ответ включает Status enabled=“true” и URL для перехода на
сервер авторизации
Internet
Enterprise Network
Web Server
CUC
DMZ LAN
B2BUA B2BUA
Expressway-E Expressway-C
CUCM
Identity Provider
DNS
IMP Server
?xml version='1.0' encoding='UTF-8'?
SSOResult version=1.0
Response
SingleSignOn
Status enabled=true/
Token reuse=false/
Urihttps://vcse.edge.com:8443/#(domain)/authorize/Uri
/SingleSignOn
/Response
/SSOResult
68. Поддержка DX, 78xx и 88хх телефонов через MRA
Увеличиваем количество типов поддерживаемых MRA устройств
ü Уменьшается TCO для пользователей уже установивших MRA сервера
• Новое поколение персональных видеотелефонов - DX80, DX70 и DX650
ü Необходимо обновить DX-ы до версии ПО 10.2.4 или новее (релиз запланирован на февраль
2015 года)
• Может потребоваться обновление ПО UCM
ü На первом этапе будет поддержана только одна линия (DVO/Shared-line не на первом этапе)
Internet
Enterprise Network
DMZ LAN
B2BUA B2BUA
Expressway-E Expressway-C
CUCM
69. Увеличиваем количество типов поддерживаемых MRA устройств
ü Планируется поддержать MRA для телефонов 7800 и 8800 серии в этом, или
следующем релизе
Internet
Enterprise Network
DMZ LAN
B2BUA B2BUA
Expressway-E Expressway-C
CUCM
Поддержка DX, 78xx и 88хх телефонов через MRA
71. Расширение функционала MRA
- поддержка Early Media
Поддержка Early Media/183 Session Progress (с SDP)
ü SIP 183 сообщение (session progress) используется для индикации удаленному
устройству о необходимости приема медиа (EARLY MEDIA) для того, чтобы
проиграть сообщения информатора (или услышать тоновый сигнал станции)
Замечание:
Поддержка зависит от версии ПО клиента
Media (i.e. announcement)
Internet
Enterprise Network
CUC
DMZ LAN
B2BUA B2BUA
Expressway-E Expressway-C
CUCM
INVITE with SDP
183 Session Progress with SDP
200 OK with SDP
ACK
IMP Server
72. Расширение функционала MRA
- поддержка Early Media
Поддержка Early Media/183 Session Progress (с SDP)
ü Поддержка Early media в SIP UA включена в ПО линейки TC начиная с TC7.2.1
(выпущено 7-Oct, 2014) и будет поддерживаться в более поздних релизах
(TC7.3.0 и позднее).
73. Расширение функционала MRA
- поддержка прохождения не запрошенных сообщений (Unsolicited Notify Pass-
Through)
Поддержка Unsolicited Notify Pass-Through для MRA
ü Обеспечивает работы сигнальных клавиш на телефонах
• MWI (ожидающее сообщение) и Service Control (Административный перезапуск)
• BLF status, BLF directed call park (перевод вызова)
• Pickup (захват) / Speed dial (быстрый набор)
— И т.д.
Internet
Enterprise Network
CUC
DMZ Pass-Through
LAN
B2BUA B2BUA
Expressway-E Expressway-C
CUCM
IMP Server
74. Поддержка прохождения сообщений-маркеров нажатия
кнопок (KPML Pass-Through) через MRA
ü KPML - “Key Press Markup Language”
ü Обеспечивает поддержку различных операций, проводимых пользователем во
время вызова:
• Off-hook dialing, Group Call Pickup, Intercom, Meet Me conference, Abbr. dial, Call forward all,
Client matter code (CMC), Forced Auth. Code (FAC), и т.д.
Internet
Enterprise Network
CUC
DMZ Pass-Through
LAN
B2BUA B2BUA
Expressway-E Expressway-C
CUCM
IMP Server
Расширение функционала MRA
- поддержка прохождения KPML
76. Поддержка одним MRA кластером нескольких кластеров UC
различных компаний (Multiple Deployment) - концепция
Поддержка нескольких отдельных кластеров:
• Используется для обеспечения работы с одним или несколькими
доменами и одним или несколькими провайдерами сервисов
унифицированных коммуникации, такими как Unified CM, Cisco Unity
Connection и IM/Presence серверами
• multiple deployments – необходим для
разделения сервисов к которым
получают доступ пользователи MRA
Expressway-E
Cluster
Expressway-C
Cluster
CorpB.com
Cluster-1
Cluster-2
CorpA.com
Server Cert:
SAN: CorpB.com
SAN: CorpA.com
Internet
ILS Enable
ICSA Enable
ILS = Intercluster Lookup Service
ICSA = Intercluster Sync Agent
77. Поддержка нескольких отдельных кластеров:
• Этот функционал ориентирован на корпоративного Заказчика и не на
ISP (не для предоставления MRA для разных Заказчиков)
• Максимальное число кластеров (deployments) будет указано в
описании релиза/руководстве по развертыванию (в настоящий момент
еще ведется нагрузочное тестирование)
Expressway-E
Cluster
Expressway-C
Cluster
CorpB.com
Cluster-1
Cluster-2
CorpA.com
Server Cert:
SAN: CorpB.com
SAN: CorpA.com
Internet
ILS = Intercluster Lookup Service
ICSA = Intercluster Sync Agent
ILS Enable
ICSA Enable
Поддержка одним MRA кластером нескольких кластеров UC
различных компаний (Multiple Deployment) - концепция
78. Поддержка одним MRA кластером нескольких кластеров UC
различных компаний (Multiple Deployment) - конфигурация
Установка по умолчанию (Default Deployment) –
соответствует предыдущим версиям VCS
• Существующая конфигурация UCM/IMP серверов автоматически
переносится в Default deployment при модернизации до X8.5
• Нет возможности изменить дополнительные параметры для
конфигурации «по умолчанию»
79. Поддержка одним MRA кластером нескольких кластеров UC
различных компаний (Multiple Deployment) - конфигурация
Имя «по умолчанию» может быть изменено
• (не обязательно) изменение имени для упрощения управления и
визуальной связи с конкретной компанией / доменом
Configuration Unified Communications Deployments
80. Поддержка одним MRA кластером нескольких кластеров UC
различных компаний (Multiple Deployment) - конфигурация
Создание дополнительного Deployment
ü В дополнение к существующему создайте новый
Configuration Unified Communications Deployments
• Нажмите «New», введите имя MRA Deployment
• Нажмите “Create deployment:
81. Поддержка одним MRA кластером нескольких кластеров UC
различных компаний (Multiple Deployment) - конфигурация
Deployment – Создание дополнительно домена
ü В дополнение к существующему создайте новый deployment
Configuration Domains
• Нажмите New, введите имя домена
• Включите провижионинг на UCM (и IMP, при необходимости)
Выберете предварительно созданный “Deployment” и нажмите “Create
domain”
82. Поддержка одним MRA кластером нескольких кластеров UC
различных компаний (Multiple Deployment) - конфигурация
Deployment – Создание дополнительно домена
ü В дополнение к существующему создайте новый deployment
Configuration Domains
ü Созданный домен отображается в списке доменов
83. Поддержка одним MRA кластером нескольких кластеров UC
различных компаний (Multiple Deployment) - конфигурация
Сервера Unified CM
Включите новые сервера UCM
Configuration Unified Communication Unified CM servers
• Выберете созданное на предыдущем шаге имя “Deployment”
• Повторите для каждого UCM кластера
Заметка: Не конфигурируемая зона “CE(tls/tcp)-UCMName”
будет автоматически создана после включения UCM сервера
85. Системные и административные улучшения
Проверка сертификатов
ü Проверка сертификатов теперь включена по умолчанию при обнаружении Unified
CM серверов для которых включен TLS verify режим
• Это означает что сертификаты tomcat и Unified Call Manager будут проверены
до момента, когда UCM будет считаться обнаруженным и настроенным.
• Можно запустить проверку сертификатов из командной строки или из меню
диагностики, используя новый инструмент – «Secure traversal test»
86. Системные и административные улучшения
- фильтр публикации Syslog
Фильтрация событий, логируемых на внешние сервера
ü Ограничение и оптимизация
• Позволяет определить какой уровень детализации необходим в
зависимости от адреса сервера
87. Системные и административные улучшения
- CDR
Встроенные возможности управления CDR
ü Теперь поддерживается управление CDR
• Поддерживается сохранение истории соединений локально или
локально и на внешний сервер
• ВАЖНО: История соединений сохраняется в течении 7 дней и после
этого срока автоматически удаляется / обновляется
88. Системные и административные улучшения
- CDR
Встроенные возможности управления CDR
ü Получение локально сохраненных CDR с использование API
• Получение всех локально сохраненных CDR данных
https://VCS-IPAddress/api/external/callusage/get_all_records
89. Системные и административные улучшения
- CDR
Встроенные возможности управления CDR
ü Получение локально сохраненных CDR с использование API с использование
дополнительных параметров
• Можно указать временной диапазон в формате “yyyy-mm-dd HH:MM:SS”
https:://VCS-IPAddress/api/external/callusage/get_records_for_interval?
fromtime=2014-10-02%2000:00:00totime=2014-10-03%2000:00:00
90. Системные и административные улучшения
- CDR
Встроенные возможности управления CDR
ü Получение локально сохраненных CDR с использование API с использование
дополнительных параметров
• Получение локально сохраненных CDR данных с по uuid, исходящему
адресу, адресу назначения и/или протоколу соединения
Параметр Syntex
UUID ID соединения
Исходящий адрес src_alias=source device alias
Адрес назначения dest_alias=destination device alias
Протокол Протокол соединений “SIP - SIP”, “H323 - H323”, “SIP -
H323”, и т.д.
• Несколько параметров включаются со знаком “”
https://VCS-IPAddress/api/external/callusage/get_records_for_filter? src_alias=sip:
100119@ciscotp.comdest_alias=sip:100114@ciscotp.comprotocol=SIP%20%3C-%3E%20SIP
91. Системные и административные улучшения
- ограничение размера лога и монитор диска
ü Expressway/VCS резервирует фиксированную емкость диска под хранение лог
файлов, загрузка которой непрерывно контролируется
• Если, с другой стороны, пространство резервируемое под логи,
начинает заниматься чем то другим – Администратор оповещается об
этом событии
• По умолчанию, системное сообщение генерируется когда логи
занимают 60% выделенного пространства, при 85% логи начинают
удаляться
• Удаленные логи не могут быть восстановлены, поэтому, если
необходимо долгосрочное хранение, рекомендуется использовать
внешний syslog сервер