Cisco Expressway / VCS версий X8.8-X8.9

Cisco
Connect
Москва, 2017
Цифровизация:
здесь и сейчас

Cisco
Expressway /
VCS версий
X8.8-X8.9
Юцайтис Сергей
Консультант по технологиям
совместной работы
© 2017 Cisco and/or its affiliates. All rights reserved.

Содержание
Поддерживаемые платформы
Expressway - новые возможности регистрация терминалов и изменения в модели
лицензирования
Новые возможности Мобильного и удаленного доступа (MRA)
Единый сервер граничного доступа (Single Edge)
Новые возможности для интеграции с Microsoft
Сервисные/операционные улучшения
Новые возможности обеспечения безопасности
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 3

Поддерживаемые c X8.9 платформы
Серийный номер Поддерживаемая версия ПО
Virtual Machine - Small Scalable
Deployment
(Auto-generated) Поддерживается (X8.1.1 и далее)
Virtual Machine - Medium Scalable
Deployment
Virtual Machine - Large Scalable
Deployment
CE500 (pre-installed on UCS C220 M3L) 52C##### Поддерживается (X8.1.1 и далее)
CE1000 (pre-installed on UCS C220 M3L) 52B##### Поддерживается (X8.1.1 и далее)
CE1100 (pre-installed on UCS C220 M4L) 52D##### Текущая аппаратная платформа
VCS Appliance (1st generation) 52A1####-4#### Не поддерживается (поддержка до версии X8.8.3)
VCS Appliance (1st generation) 52A0#### Не поддерживается (поддержка до версии X8.7.3)

Expressway регистрация и лицензирование
С версии X8.8 поддерживается SIP UA регистрация на Expressway-C
•Поддержка регистрации на Expressway первый шаг по реализации плана упрощения
продуктового портфеля VCS / Expressway и сведения их в один продукт

Поддержка возможности SIP UA регистрации на Expressway-C
•Новые лицензии/Ключи опций необходимы для регистрации устройств на Expressway
Настольные терминалы - Desktop License: Для регистрации на Expressway персональных устройств
Комнатные системы - Room License: Для регистрации на Expressway кодеков ВКС
•Переход от модели лицензирования основанной на сессиях (Session) и соединениях (Call) к
модели лицензирования устройств (Device) и пользователей (User)
Все соединения на/от зарегистрированных на Expressway терминалов на требуют RMS лицензий
Соединения на/от не зарегистрированных на Expressway терминалов могут потребовать RMS

C версии X8.9 Support H.323 Endpoint registration on Expressway-C
•Поддержка регистрации на Expressway второй шаг по реализации плана упрощения
продуктового портфеля VCS / Expressway и сведения их в один продукт

Модель лицензирования устройств и пользователей
Новые лицензии/Ключи опций необходимы для регистрации устройств на Expressway
Настольные терминалы - Desktop License :
Устройства
EX60, EX90 (минимальная версия ПО: TC7.3.6)
DX80, DX70 (минимальная версия ПО: CE8.2)
Option Key
116341Bxxxx-xxxxxxxx
xxxx соответствует числу лицензируемых систем, например 116341B50 лицензирует
50 настольных систем

Для SIP UA с полем User-Agent в заголовке SIP сообщения, ассоциированным на Expressway-C с персональной системой требуется
персональная “Desktop System” лицензия на регистрацию
Example: EX60 with TC7.3.6
Device User-Agent Header
EX60 TANDBERG/<Model_Number> (<S/W Version>) Cisco-EX60
EX90 TANDBERG/<Model_Number> (<S/W Version>) Cisco-EX90
DX70 TANDBERG/<Model_Number> (<S/W Version>) Cisco-DX70
DX80 TANDBERG/<Model_Number> (<S/W Version>) Cisco-DX80
|REGISTER sip:ciscotp.com SIP/2.0
Via: SIP/2.0/TLS 172.16.2.208:5061;branch=z9hG4bK112b0a54521ff2aa9391768315f32c7c;rport
Call-ID: b2955fd1b29fd71f53288c2a721d4d26
CSeq: 62902 REGISTER
Contact: <sip:120208@172.16.2.208:5061;transport=tls>;+sip.instance="<urn:uuid:08013ab8-d256-52ba-824a-d74c9b51bfec>"
From: <sip:120208@ciscotp.com>;tag=f5ae1b933f0f3c71
To: <sip:120208@ciscotp.com>
Max-Forwards: 70
Route: <sip:172.16.1.180;lr>
Allow: INVITE,ACK,CANCEL,BYE,UPDATE,INFO,OPTIONS,REFER,NOTIFY
User-Agent: TANDBERG/528 (TC7.3.6) Cisco-EX60

Регистрация настольного терминала на Expressway-C
Лицензии на регистрацию терминалов в кластере складываются и могут использоваться всеми нодами
Выделение лицензии можно отследить в диагностическом логе
Module="developer.call.callcounter" Level="INFO"
CodeLocation="ppcmains/oak/license/ResourceCounter.cpp(208)"
Method="ResourceCounter::countUserDevice" Thread="0x7fd12ae37700": Counting User Device Registration
Module="developer.licensemanager.service.manager" Level="INFO" CodeLocation="licensemanager(170)"
Detail="License granted" call_id="b6d705a5-60fb-4793-8272-05bceff631c4" lic_type="user_registration"
tokens=1

Регистрация настольного терминала на Expressway-C
Регистрация настольной системы будет отклонена, если…
Лицензий с типом “116341B50” (на регистрацию настольных систем) не установленно
Все установленные лицензии уже заняты зарегистрированными SIP устройствами
Expressway не входит в состав кластера или все установленные на ноды кластера лицензии уже заняты зарегистрированными SIP
устройствами
Важно: Даже в случае наличия свободных лицензий на регистрацию комнатных систем (Room System license), Expressway-C не будет использовать
лицензию Room System для регистрации настольного устройства
Пример: Нет свободной лицензии на регистрацию при поступлении регистрационного SIP запроса от настольной видеосистемы
2016-04-08T10:10:14.707+09:00 TKYExpressway181 tvcs: UTCTime="2016-04-08 01:10:14,705" Module="developer.call.callcounter" Level="INFO" CodeLocation="ppcmains/oak/license/ResourceCounter.cpp(208)"
Method="ResourceCounter::countUserDevice" Thread="0x7f508e2ee700": Counting User Device Registration
Method="ResourceCounter::decountUserDevice" Thread="0x7f508e2ee700": De-counting User Device Registration
2016-04-08T10:10:14.717+09:00 localhost licensemanager: UTCTime="2016-04-08 01:10:14,716" Module="developer.licensemanager.service.licensepool" Level="INFO" CodeLocation="licensepool(889)" Detail="Call
license limit reached"license_type="user_registration" tokens="1" cluster_token_inuse="0" cluster_token_limit="0"
2016-04-08T10:10:14.717+09:00 localhost licensemanager: UTCTime="2016-04-08 01:10:14,717" Module="developer.licensemanager.service.manager" Level="INFO" CodeLocation="licensemanager(187)"
Detail="License not granted" call_id="aec2a122-8243-48d6-92f3-dc112e2fde67" lic_type="user_registration" tokens=1

Устройства
Любой SIP UA не содержащий в заголовке SIP UA ID, известный Expressway как
соответствующий настольной видеосистеме, считается “Room System”
Option Key
116341Axxxx-xxxxxxxx xxxx соответствует числу лицензируемых систем, например
116341A50 лицензирует 50 регистраций кодеков
Терминалы для переговорный (кодеки) – Room Systems License :

Регистрация кодека на Expressway-C
Пример: SX80 SIP UA регистрация на Expressway-C
2016-04-07T13:01:13.267+09:00 TKYExpressway180 tvcs: UTCTime="2016-04-07 04:01:13,265" Module="network.sip" Level="DEBUG": Action="Received" Local-ip="172.16.1.180" Local-port="5061" Src-
ip="172.16.1.123" Src-port="57938" Msg-Hash="15440053494252815106"
SIPMSG:
|REGISTER sip:ciscotp.com SIP/2.0
Via: SIP/2.0/TLS 172.16.1.123:5061;branch=z9hG4bK5e2323b90396c7b1395c190ef2820486.1;rport
Call-ID: 1cfa00995e82f323cd6c5a9778ba608a
CSeq: 2511 REGISTER
Contact: <sip:110123@172.16.1.123:5061;transport=tls>;+sip.instance="<urn:uuid:024c854e-2009-5df8-ba90-8f6bacd6cc6b>"
From: <sip:110123@ciscotp.com>;tag=1d1250394279c6e6
To: <sip:110123@ciscotp.com>
:
Allow: INVITE,ACK,CANCEL,BYE,UPDATE,INFO,OPTIONS,REFER,NOTIFY
User-Agent: TANDBERG/528 (TC7.3.4.e4daf54)
2016-04-07T13:01:13.267+09:00 TKYExpressway180 tvcs: Event="Registration Requested" Service="SIP" Src-ip="172.16.1.123" Src-port="5061" Protocol="TLS" AOR="110123@ciscotp.com"
Contact="sip:110123@172.16.1.123:5061;transport=tls" Duration="60" Level="1" UTCTime="2016-04-07 04:01:13,266"
Method="ResourceCounter::countTPRoom" Thread="0x7f3493a09700": Counting TP Room Registration
2016-04-07T13:01:13.272+09:00 localhost licensemanager: Level="INFO" Detail="License granted" call_id="a5b1a061-0e12-4e7c-b683-ce5931cd0e44" lic_type="tp_registration tokens=1"
2016-04-07T13:01:13.275+09:00 TKYExpressway180 tvcs: UTCTime="2016-04-07 04:01:13,274" Module="network.sip" Level="DEBUG": Action="Sent" Local-ip="172.16.1.180" Local-port="5061" Dst-
ip="172.16.1.123" Dst-port="57938" Msg-Hash="11336417153129801631"
SIPMSG:
|SIP/2.0 200 OK
Via: SIP/2.0/TLS 172.16.1.123:5061;branch=z9hG4bK5e2323b90396c7b1395c190ef2820486.1;received=172.16.1.123;rport=57938
Call-ID: 1cfa00995e82f323cd6c5a9778ba608a
CSeq: 2511 REGISTER
:

Поддержка регистрации терминалов по протоколу H.323 на Expressway-C
•Для H.323 регистрации на Expressway всегда используется Room System лицензия
Концепция аналогичная SIP UA регистрации на Expressway, но для H.323 регистрации, Room Systems
лицензия требуется для всех типов терминалов (или другого оборудования) на каждый
регистрационный запрос
•Переход от модели лицензирования основанной на сессиях (Session) и соединениях (Call) к
модели лицензирования устройств (Device) и пользователей (User)
Та же концепция что и для SIP UA регистраций на Expressway (поддержана с X8.8 версии)
Все соединения на/от зарегистрированных на Expressway терминалов не требуют RMS License
Соединения на/от не зарегистрированных на Expressway терминалов могут потребовать RMS

Device and User based Licensing ModelRoom system registration on Expressway-C
Room system license consume per SIP URL even requested from same device
Example: MCU send SIP register request (as system) and 2 active conferences enabled SIP register,
then 3 “Room System” license will consume
NOTE:
MCU registration on Expressway is not scoped in X8.8 Release.
This slide is technical reference for MCU registration on Expressway.

Регистрация по протоколу h323 на Expressway-C
Room system лицензия сегодня требуется на регистрацию каждого H.323 идентификатора даже, если они соответствуют одному
устройству
Пример: MCU посылает запрос на H.323 регистрацию (как устройство) и на нем активна 1 конференция с включенной H.323
регистрацией, в этом случае будет занято 2 “Room System” лицензии
Заметка:
MCU регистрация на Expressway (как SIP, так и h323) не была предметом
разработки для X8.9 или ранних версий ПО.
Это слайд техническое объяснение принципа выделения лицензий при
регистрации MCU или другого инфраструктурного устройства на Expressway.

Rich Media Session лицензии
Потребление лицензии в зависимости от типа соединения
Соединения от/на Expressway зарегистрированным устройствам
Соединения на/от Expressway Non-Registered Endpoints
Соединения на/от via Traversal Zone
Соединения на/от Cisco Cloud Service
Соединения на/от UCM, Conductor, CMS, или Expressway через Neighbor Zone
Устройство User-Agent заголовок
Expressway
TANDBERG/<Model_Number> (<S/W Version>)
Example of X8.8: TANDBERG/4133 (X8.8)
Conductor
TANDBERG/<Model_Number> (<S/W Version>)
Example of XC4.1: TANDBERG/4357 (XC4.1)
UCM
Cisco–CUCM(<S/W Version>)
Example of UCM11.0: Cisco–CUCM11.0
CMS Acano CallBridge

Rich Media Session лицензии
Потребление лицензий
Типы соединений в диагностическом логе
Лицензионный индикатор в логе Потребление лицензий и маршрут медиа потоков
lic_type="nontraversal"
RMS лицензии не используются
Медиа не проходит через Expressway
“Registered” Call
lic_type="collabedge"
Медиа проходит через Expressway
“Non-RMS” Call
lic_type="traversal"
RMS лицензии используются
lic_type="cloud”
“Cloud” Call

• Rich Media Session лицензии
• Поскольку Expressway теперь поддерживает регистрацию устройств, число сценариев
соединений в которых RMS лицензии смогут быть использованы существенно выросло
• На слайде описаны принципы по которым RMS лицензии должны (или не должны) потребляться,
на следующих слайдах будут детально рассмотрены типичные пользовательские сценарии и
потребление в них RMS лицензий
• Цель которую мы реализуем - Expressway и CUCM зарегистрированные терминалы не должны
отличаться в потреблении RMS лицензий при выполнении любых соединений
• RMS лицензии нужны для выполнения Business to Business, Business to Customer (Jabber Guest), и соединения с
оборудованием других производителей, которое требует преобразования протоколов связи (например Microsoft
Lync или другие отличные от стандартного SIP протоколы)
• RMS не должны требоваться для:
 Соединения с другими терминалами, зарегистрированными на Expressway, CUCM или VCS в той же сети связи,
не важно соединение маршрутизируется через neighbor или traversal зоны
 Соединений с Cisco конфренциями (WebEx CMR, TP сервер/Conductor, или CMS)

Rich Media license
Потребление лицензий в зависимости от типа соединения (полная матрица потребления лицензий опубликована в описании релиза X8.9)
 тип используемых лицензий в диагностическом логе
 индикатор использования Rich Media Session лицензии для рассматриваемого сценария
Expressway
Lync GW
Internet
MCU
TPS
Registered
Neighbor
Traversal
Managed
UCM
Conductor CMS
H.323 EP
H.323 EP
SIP UA
MRA Client
Expressway-E
VCS-C Endpoint
SIP UA
H.323 EPH.323 EP SIP UA
Expressway-C
lic_type=“xxxxx”
RMS

Rich Media license – Потребление лицензии при соединении
Соединение между зарегистрированными на Expressway h323 устройствами
Rich Media Session лицензия не используется для соединения H.323 EP <-> H.323 EP
Expressway
Lync GW
Internet
MCU
TPS
Registered
Neighbor
Traversal
Managed
UCM
Conductor CMS
SIP UA
MRA Client
Expressway-E
VCS-C Endpoint
SIP UA
lic_type=“nontraversal”
Expressway-CH.323 EP
H.323 EP

Соединение между зарегистрированными и не зарегистрированными на Expressway h323 устройствами
Rich Media Session лицензия не используется для соединения H.323 EP <-> не зарегистрированный H.323 EP
Expressway
Lync GW
Expressway
Lync GW
Internet
MCU
TPS
Registered
Neighbor
Traversal
Managed
UCM
Conductor CMS
SIP UA
MRA Client
Expressway-E
VCS-C Endpoint
SIP UA
H.323 EP

Соединение между зарегистрированными на Expressway h323 и SIP устройствами
Rich Media Session лицензия не используется для соединения H.323 EP <-> SIP UA
Expressway
Lync GW
Internet
MCU
TPS
Registered
Neighbor
Traversal
Managed
UCM
Conductor CMS
SIP UA
MRA Client
Expressway-E
VCS-C Endpoint
SIP UA
lic_type=“collabedge”
Expressway-CSIP UA
H.323 EP
Interworking

Соединение между зарегистрированными на Expressway h323 и не зарегистрированном SIP устройствами
Rich Media Session лицензия используется для соединения H.323 EP <-> не зарегистрированный SIP UA
Expressway
Lync GW
Expressway
Lync GW
Internet
MCU
TPS
Registered
Neighbor
Traversal
Managed
UCM
Conductor CMS
SIP UA
MRA Client
Expressway-E
VCS-C Endpoint
SIP UA
lic_type=“traversal”
H.323 EP
RMS
Interworking

Соединение с/из traversal зоны
Rich Media Session лицензия используется на Expressway-E, но Rich Media Session лицензия не используется на
Expressway-C для соединения между H.323 EP <-> не зарегистрированный H.323 EP
Expressway
Lync GW
Expressway
Lync GW
Internet
MCU
TPS
Registered
Neighbor
Traversal
Managed
UCM
Conductor CMS
SIP UA
MRA Client
Expressway-E
VCS-C Endpoint
SIP UA
lic_type="collabedge” lic_type=“traversal”
RMS
H.323 EP

Expressway-C для соединения между H.323 EP <-> не зарегистрированный SIP UA
Expressway
Lync GW
Expressway
Lync GW
Internet
MCU
TPS
Registered
Neighbor
Traversal
Managed
UCM
Conductor CMS
SIP UA
MRA Client
Expressway-E
VCS-C Endpoint
SIP UA
RMS
H.323 EP
Interworking
* Выбор сервера на котором происходит преобразование протоколов зависит от
конфигурации и направления вызова
(H.323/SIP Traversal)

Expressway-C для соединения между H.323 EP <-> не зарегистрированный SIP UA
Expressway
Lync GW
Expressway
Lync GW
Internet
MCU
TPS
Registered
Neighbor
Traversal
Managed
UCM
Conductor CMS
SIP UA
MRA Client
Expressway-E
VCS-C Endpoint
SIP UA
RMS
H.323 EP
Interworking
* Выбор сервера на котором происходит
преобразование протоколов зависит от
конфигурации и направления вызова
(H.323/SIP Traversal)

Соединение с/из облачными сервисами Cisco
Rich Media Session лицензия не используется для соединения H.323 EP <-> Cisco Cloud Service
Expressway
Lync GW
Internet
MCU
TPS
Registered
Neighbor
Traversal
Managed
UCM
Conductor CMS
SIP UA
MRA Client
Expressway-E
VCS-C Endpoint
SIP UA
lic_type=“cloud”
H.323 EP
(H.323 Traversal)
lic_type=“cloud”
Interworking
* Interworking location very depend
on call direction and configuration

Соединение с/из облачными сервисами Cisco
Rich Media Session лицензия не используется для соединения H.323 EP <-> Cisco Cloud Service
Expressway
Lync GW
Internet
MCU
TPS
Registered
Neighbor
Traversal
Managed
UCM
Conductor CMS
SIP UA
MRA Client
Expressway-E
VCS-C Endpoint
SIP UA
lic_type=“cloud” lic_type=“cloud”
H.323 EP
Interworking
(SIP Traversal)

Соединение с/из UCM, Conductor, Acano, или Expressway через Neighbor зону
Rich Media Session лицензия не используется для соединений между SIP UA <-> Acano сервер через SIP neighbor зону
Expressway
Lync GW
Internet
MCU
TPS
Registered
Neighbor
Traversal
Managed
UCM
Conductor CMS
SIP UA
MRA Client
Expressway-E
VCS-C Endpoint
SIP UA
H.323 EP
Interworking

Rich Media Session лицензия не используется для соединений между h323 EP <-> Conductor через SIP neighbor зону
Expressway
Lync GW
Internet
MCU
TPS
Registered
Neighbor
Traversal
Managed
UCM
Conductor CMS
SIP UA
MRA Client
Expressway-E
VCS-C Endpoint
SIP UA
H.323 EP
Interworking

Rich Media Session лицензия не используется для соединений между h323 EP <-> Lync Gateway через SIP neighbor зону
Expressway
Lync GW
Internet
MCU
TPS
Registered
Neighbor
Traversal
Managed
UCM
Conductor CMS
SIP UA
MRA Client
Expressway-E
Lync FE Lync Client
SIP UA
RMS
H.323 EP
Interworking

Rich Media Session лицензия не используется для соединений между H.323 EP <-> MRA клиент
Expressway
Lync GW
Internet
MCU
TPS
Registered
Neighbor
Traversal
Managed
UCM
Conductor CMS
SIP UA
MRA Client
Expressway-E
Lync FE Lync Client
SIP UA
lic_type=“collabedge” lic_type="collabedge”
H.323 EP
Interworking

Соединения внутри кластера Expressway
Rich Media Session лицензия не используется для соединений через несколько пиров кластера между H.323 EP <-> H.323 EP
Internet
MCU
TPS
Registered
Neighbor
Traversal
Managed
Cluster Expressway-C
Conductor CMS
SIP UA
MRA Client
Expressway-E
SIP UA
H.323 EP
H.323 EP

Rich Media Session лицензия не используется для соединений через несколько пиров кластера между H.323 EP <-> SIP UA
Internet
MCU
TPS
Registered
Neighbor
Traversal
Managed
Conductor CMS
SIP UA
H.323 EP
SIP UA
MRA Client
Expressway-E
SIP UA
Interworking
* Interworking location very depend on call direction and configuration

Expressway-C для соединения через несколько пиров кластера между H.323 EP -> не зарегистрированный SIP UA
Internet
MCU
TPS
Registered
Neighbor
Traversal
Managed
Conductor CMS
SIP UA
MRA Client
Expressway-E
SIP UA
RMS
H.323 EP
H.323 EP
Interworking

Expressway-C для соединения через несколько пиров кластера между H.323 EP -> не зарегистрированный SIP UA
Internet
MCU
TPS
Registered
Neighbor
Traversal
Managed
Conductor CMS
SIP UA
MRA Client
Expressway-E
SIP UA
RMS
H.323 EP
H.323 EP
Interworking
* Interworking location very depend on call direction and configuration

Expressway
Lync GW
Internet
MCU
TPS
Registered
Neighbor
Traversal
Managed
UCM
Conductor CMS
H.323 EP
H.323 EP
SIP UA
MRA Client
Expressway-E
VCS-C Endpoint
SIP UA
Expressway-C
RMS
RMSRMS
RMS
Возможно ли перенести часть или все RMS с C на E поскольку начиная с X8.8 не нужно иметь много
лицензий на C?
Вы можете открыть GLO запрос на перенос части лицензий RMS на Expressway-C.
Запрашивайте 'rehost without RMA’

Новые возможности мобильного и удаленного доступа (MRA)
версии X8.8
Новые возможности для увеличения удобства использования и безопасности подключения
•Поддержка с Jabber IPv6
•Настройка разрешенных подключений (Allow List Configuration)
•Поддерживаемые версии ПО

Новые возможности мобильного и удаленного доступа (MRA) версии X8.8
Поддержка с Jabber IPv6
Сегодня Apple требует поддержки приложениями IPv6 для прохождения сертификации, которая
необходима для публикации приложения в AppStore
Модуль MRA XMPP/HTTP на Expressway версии X8.8 не поддерживает работу с IPv6
Команда разработчиков Jabber для iOS совместно с провайдерами услуг мобильной связи
тестирует решение с поддержкой шлюзования IPv6-IPv4 NAT на стороне провайдера
Internet
Mobile-Carrier
Network
IPv6
IPv4
IPv6 <-> IPv4
NAT
Expressway-EExpressway-CUCM
IM&P

Конфигурация разрешенных подключений / ресурсов (Whitelist)
Администратор управляет доступом внешних пользователей к ресурсам внутренней сети по
протоколу http

Администратор может настраивать правила, разрешающие подключения внешних
пользователей через Expressway к web сервисам внутри сети предприятия.
Примеры ресурсов доступ к которым требует настроить специальные разрешения:
Почта (Visual Voicemail)
Сервер обновления Jabber (Jabber Update Server)
Пользовательские html вкладки / кнопки (Custom HTML tabs / icons)
Сервер фотографий пользовательского каталога (Directory Photo Host)
Сервер поддержки (Problem Report Tool server)

Автоматически добавляемые правила
Система автоматически редактирует список разрешенных HTTP ресурсов, при
настройке или обновлении Администратором доступных CUCM серверов.
Администратор может вручную проверить ресурс (server/path/port) который был
автоматически добавлен в меню:
Configuration > Unified Communications > HTTP allow list > Automatically added rules

Настраиваемые правила
Настраиваемые параметры разрешающие HTTP трафик к корпоративным ресурсам
Parameter Example
Описание Название правила, обычно описывающее цель его применения
Host
Путь к ресурсу, на который клиент получает доступ.
Это поле может отсутствовать или может быть заполнено частично
если правило разрешает совпадение по префиксу.
Port
Порт по которому правило разрешает сетевое общение на этот
ресурс
Allowed
Methods
HTTP метод разрешенный с использованием этого правила
GET, PUT, PUT, OPTIONS, DELETE, и/или HEAD
Match Type
Точное (Exact) или префикс (Prefix)
Зависит от типа сервиса и доступа, который предоставляется

Настраиваемые правила
Пример правила, разрешающего доступ к ссылке https://myServer1:8443/myPath1 с GET
запросом

Загрузка списка правил
Поддерживается загрузка списка разрешенных для подключения ресурсов в формате
CSV, JASON, или XML
Упрощает конфигурирование группы серверов Expressway

Новые возможности для увеличения удобства использования и безопасности подключения
•Поддержка общей линии (Shared Line) и нескольких линий (Multiline).
•Модификация заголовка SIP сообщения – поддержка RFC 3327
•Поддержка мобильным Jabber доставки сообщений (Push Notifications) для IM
•Встроенный сафари для Jabber iOS
•Режим обслуживания (Maintenance Mode)
•Поддерживаемые версии ПО
•Сервис TURN на Expressway
Новые возможности мобильного и удаленного доступа (MRA)
версии X8.9

Поддержка общей линии (Shared Line) и нескольких линий (Multiline).
Позволяет MRA терминалам (Jabber, CE, телефоны 77xx и 88хх серий) использовать режим
общей линии и поддерживать работу с несколькими линиями.
Expressway теперь поддерживает для MRA индикацию изменения статуса (BLF),
продолжение вызова, подключение в конференцию на общей линии (barge, cBarge),
приватность (privacy) и некоторые другие возможности
Пример работы общей линии:
Важно: - Требуется - UCM 11.5(1)SU2 или поздней версии
- Требуется апгрейд ПО телефонов до 11.5(1)ES5 или поздней версии
Интернет
SIP UA
SIP UA MRA Client
Expressway-EExpressway-CUCM MRA Client
MRA Client
Общая линия с номером :
1000
Вызывает “1000” Ring
Ring
Ring
Ring

Модификация SIP заголовка – поддержка RFC 3327
Поддержка расширенного стандарта SIP заголовка сообщений для MRA регистрации
Включение RFC 3327 на зоне соответствующей UCM (для MRA) требуется для
поддержки некоторых возможностей UCM при работе с MRA
Поддержка нескольких линий для 78xx, 88xx, DX (android)
Общая линия для MRA и обычных CUCM устройств
Hold–Resume, Barge, cBarge, Privacy и т.д.
InternetSIP UA Expressway-EExpressway-CUCM
(CUCM36)
MRA Client
MRA Client
*c xConfiguration Zones Zone 13 Name: "CEtcp-cucm36.ciscotp.com“
:
*c xConfiguration Zones Zone 13 Neighbor Authentication Mode: "TreatAsAuthenticated"
*c xConfiguration Zones Zone 13 Neighbor Peer 1 Address: "cucm36.ciscotp.com"
:
*c xConfiguration Zones Zone 13 Neighbor SIP Port: "5060"
*c xConfiguration Zones Zone 13 Neighbor SIP PreloadedSipRoutes Accept: "Off"
*c xConfiguration Zones Zone 13 Neighbor SIP ProxyRequire Strip List:
*c xConfiguration Zones Zone 13 Neighbor SIP RFC3327 Enabled: "Yes"
*c xConfiguration Zones Zone 13 Neighbor SIP Record Route Address Type: "IP"
*c xConfiguration Zones Zone 13 Neighbor SIP SearchAutoResponse: "Off“
*c xConfiguration Zones Zone 13 Neighbor SIP TLS Verify Mode: "Off"
*c xConfiguration Zones Zone 13 Neighbor SIP Transport: "TCP“

Настройка
Включение SIP поддержки пути в заголовке (path headers) для MRA пользователей - Web
интерфейс управления
• В Configuration > Unified Communications > Configuration, измените “SIP path headers” на “On”

Настройка
RFC3327 параметр на автоматически созданных соседних зонах, соответствующих
Unified CM нодам будет установлен при:
• Перезагрузки сервера или приложения Expressway-C
• Выполнения команды обновления серверов “refresh servers” для UCM конфигурации
Expressway-C
(CUCM37)
MRA Client
MRA Client
*c xConfiguration Zones Zone 13 Name: "CEtcp-cucm36.ciscotp.com“
:
*c xConfiguration Zones Zone 13 Neighbor Authentication Mode: "TreatAsAuthenticated"
*c xConfiguration Zones Zone 13 Neighbor Peer 1 Address: "cucm36.ciscotp.com"
:
*c xConfiguration Zones Zone 13 Neighbor SIP Port: "5060"
*c xConfiguration Zones Zone 13 Neighbor SIP PreloadedSipRoutes Accept: "Off"
*c xConfiguration Zones Zone 13 Neighbor SIP ProxyRequire Strip List:
*c xConfiguration Zones Zone 13 Neighbor SIP RFC3327 Enabled: "Yes"
*c xConfiguration Zones Zone 13 Neighbor SIP Record Route Address Type: "IP"
*c xConfiguration Zones Zone 13 Neighbor SIP SearchAutoResponse: "Off“
*c xConfiguration Zones Zone 13 Neighbor SIP TLS Verify Mode: "Off"
*c xConfiguration Zones Zone 13 Neighbor SIP Transport: "TCP“

Expressway-C B2BUA больше не переписывает контактную информацию при MRA регистрации
Текущее поведение, xConfiguration Zones Zone xx Neighbor SIP RFC3327 Enabled: “No“
• MRA клиент отправляет SIP сообщение, содержащее его IP адрес в поле «Contact» заголовка
пример, sip:xxxx@[IPAddress-MRAClient:port]:transport=tls
• Expressway-C меняет заголовок, добавляя в поле «Contact» свой IP адрес в дополнение к IP
адресу MRA клиента до пересылки сообщения UCM
пример, sip:xxxx@[IPAddress-Expressway-C:5060];transport=tcp;originalhostport=[IPAddress-
MRAClient:port]
• UCM регистрирует MRA клиента, используя первый IP адрес поля «Contact» заголовка,
который соответствует IP адресу Expressway-C

Текущее поведение, xConfiguration Zones Zone xx Neighbor SIP RFC3327 Enabled: “No“
• Пример
(CUCM36)
MRA Client
Contact
<sip:2988b466-d651-d45d-91a7-184a87e8421e@192.168.1.100:51710;
transport=tls>
192.168.1.100172.16.1.30
Contact
<sip:2988b466-d651-d45d-91a7-184a87e8421e@172.16.1.30:5060;
transport=tcp;orig-hostport=192.168.1.100:51710;>
122.208.10.50172.16.1.36

Новая модель, xConfiguration Zones Zone xx Neighbor SIP RFC3327 Enabled: “Yes“
• MRA клиент отправляет SIP сообщение, содержащее его IP адрес в поле «Contact» заголовка
пример, sip:xxxx@[IPAddress-MRAClient:port]:transport=tls
• Expressway-C меняет заголовок, но вместо включения своего IP адреса в поле «Contact»
Header, Expressway-С включает маршрутную (route-set path) информацию в следующем
порядке: Expressway-C, Expressway-E и натированный IP адрес MRA клиента
• пример, sip:xxxx@[IPAddress-MRAClient:port];transport=tls;originalhostport=[IPAddress-
MRAClient:port]
Path: Expressway-C; Path: Expressway-E; Path: MRAClient NATed
• UCM регистрирует MRA клиента, используя первый IP адрес поля «Contact» заголовка,
который соответствует IP адресу MRA клиента

• Пример
ИнтернетSIP UA Expressway-EExpressway-CUCM
(CUCM36)
MRA Client
Contact
<sip:2988b466-d651-d45d-91a7-184a87e8421e@192.168.1.100:51710;
transport=tls>
192.168.1.100172.16.1.30
Contact
<sip:2988b466-d651-d45d-91a7-184a87e8421e@192.168.1.100:51710;
transport=tls;orig-hostport=192.168.1.100:51710;>
Path <sip:172.16.1.30:5060;transport=tcp;lr>
Path <sip:122.208.10.50:7001;transport=tls;lr>
Path <sip:192.168.1.100:51710;transport=tls;apparent;ds;lr>
122.208.10.50172.16.1.36

• Пример (Важно: В будущих версиях CUCM отображение IP адреса может измениться)
ИнтернетSIP UA Expressway-EExpressway-CUCM
(CUCM36)
MRA Client
Contact
<sip:2988b466-d651-d45d-91a7-184a87e8421e@192.168.1.100:51710;
transport=tls>
192.168.1.100172.16.1.30
Contact
<sip:2988b466-d651-d45d-91a7-184a87e8421e@192.168.1.100:51710;
transport=tls;orig-hostport=192.168.1.100:51710;>
Path <sip:172.16.1.30:5060;transport=tcp;lr>
Path <sip:122.208.10.50:7001;transport=tls;lr>
Path <sip:192.168.1.100:51710;transport=tls;apparent;ds;lr>
122.208.10.50172.16.1.36

Jabber Mobile Push Notifications для IM
Apple объявила прекращении поддержки механизма keep-alive в iOS 11 и рекомендовала
разработчикам использовать Apple Push Notification Service (APNS) в качестве альтернативы.
Jabber iOS клиент сегодня использует TCP подключение к CUCM и CUP, подключение активно
даже когда приложения запущено в фоновом режиме (для приема звонком и сообщений)
Для того чтобы поддерживать MRA на Jabber c iOS 11 и выше, необходимо поддерживать
работу с APNS
Без этого входящие вызовы и сообщение не смогут быть приняты мобильным клиентом
пока приложение находится в фоновом режиме.
https://developer.apple.com/library/content/documentation/NetworkingInternet/Conceptual/RemoteNotificationsPG/Chapters/ApplePushService.html
Apple Push Notification service (APNs) is the centerpiece of the remote notifications feature. It is a robust and highly efficient service for propagating information to iOS (and,
indirectly, watchOS), tvOS, and OS X devices. Each device establishes an accredited and encrypted IP connection with APNs and receives notifications over this persistent
connection. If a notification for an app arrives when that app is not running, the device alerts the user that the app has data waiting for it.
You provide your own server to generate the remote notifications for your users. This server, known as the provider, gathers data for your users and decides when a
notification needs to be sent. For each notification, the provider generates the notification payload and attaches that payload to an HTTP/2 request, which it then sends to
APNs using a persistent and secure channel using the HTTP/2 multiplex protocol. Upon receipt of your request, APNs handles the delivery of your notification payload to
your app on the user’s device.

Важно: Jabber Mobile Push Notification для IM пока представлен в стадии “Технической
демонстрации”

Что будет удалено? - setKeepAliveTimeout(_:handler:)
Впервые поддержано в iOS4 поддержка прекращается с iOS9
Это метод установки и настройки периодического вызова для VoIP
приложений запущенных на iOS
Позволяет установить интервал в течении которого VoIP должно
проснуться и проверить VoIP соединение
Jabber использует этот метод для того чтобы переодически
отправлять сообщения keep-alive на Unified CM, IM/Presence, или
WebEx Messenger
Что прекращают поддерживать? - VoIP Socket
Служба (data socket) в iOS специально разработанная для
поддержки VoIP приложений
Мониторит VoIP приложения, находящиеся в фоне
Поддержание VoIP sockets ресурсоемкий и энергозатратный
процесс iOS
Jabber использует 2 VoIP sockets (SIP и XMPP) для связи с Unified
CM, IM/Presence или WebEx Messenger
Active
(Foreground)
Background
Not Running
Состояние
приложения

Cisco включила Apple Push Notification сервис (APN) для поддержки изменений сделанных
Apple в iOS:
Требуется обновление Unified CM, Unified CM IM и Presence, Expressway, WebEx
Messenger, и Jabber for iOS
Будет выпущено два обновления Jabber для iOS в течении 1 половины 2017 для
поддержки push notifications
Обновления в части push notification касаются только IM и не затрагивают другой
функционал
После установки обновлений Cisco, обновления Apple iOS на версию с новым API:
IM будет работать как и раньше, когда приложение Jabber работало в фоновом режиме
SNR (Single Number Reach) будет требоваться для приема звонков (через PSTN)
Минимально поддерживаемые версии
Product for Solution Software Version
Expressway/VCS X8.9
Unified CM 11.5 SU2
IM&P 11.5 SU2
Jabber for iPad/iPhone 11.8 MR

Пример Jabber соединения с UCM/IM&P для Jabber iOS
Это метод доставки уведомлений, работающий сегодня
Expressway-E
UCM
IM&P
Expressway-C
Internet
Apple Push
Notification
Service
Client over MRA
On-Premise Client
Corporate Network - LAN DMZ
Механизм IM Push используется Jabber в фоновом режиме

Принцип работы - Jabber в фоновом режиме
UCM
IM&P
Data
Socket
Data
Socket
XMPP
Keep Alive
SIP
Keep Alive
WebEx Messenger
OR

Принцип работы - Jabber в фоновом режиме с VoIP Socket (как уведомления доставляются
сегодня)
Это то, ЧТО ПЕРЕСТАНЕТ РАБОТАТЬ на Jabber запущенном на iOS11
UCM
IM&P
XMPP
Keep Alive
SIP
Keep Alive
WebEx Messenger
OR
VoIP
Socket
VoIP
Socket
Local
Notification
Local
Notification
Keep Alive

Пример работы с APNS для UCM/IM&P и Jabber для iOS
Новый метод доставки сообщений работает с APNS Apple
Expressway-E
UCM
IM&P
Expressway-C
Internet
Apple Push
Notification
Service
Client over MRA
On-Premise Client
Corporate Network - LAN DMZ
IM Push использует APNS сервис, когда
Jabber запущен в фоне

Принцип работы с APNS для UCM/IM&P и Jabber для iOS
Push notifications пробуждают Jabber и Jabber
расшифровывает сообщение до передачи его в iOS
UCM
IM&P
WebEx Messenger
OR
Local
Notification
Local
Notification
APNs
Remote (Push)
Notification

Встроенный Safari для Jabber iOS
Jabber iOS с SSO имел некоторые пользовательские не удобства с графическим интерфейсом
SSO – пользователь должен был аутентифицироваться каждый раз, когда Jabber запускался
(исправлено в Jabber iOS 11.7)
Удобство использования улучшено, с использованием встроенного Safari, запуск
внешнего браузера Safari больше не требуется
Однако это требует настройки на стороне сервера (требуется поддержка на UCM и
Expressway/VCS)
Минимально требуемые версии ПО для поддержки функционала:
Product for Solution Software Version
Expressway/VCS X8.9
Unified CM 11.5 SU1
Unity Connection 11.5 SU1
Jabber for iPad/iPhone Jabber for iOS 11.8

Возможность включения на iOS устройствах поддержки использования встроенного Safari
браузера для ввода данных аутентификации пользователя
Настраивается в меню Configuration > Unified Communication > Configuration
Измените “Allow Jabber iOS client to use embedded Safari browser” на “Yes”

Настройка конфигурации SSO логина для UCM в меню System > Enterprise Parameters >
SSO Configuration
Измените “SSO Login Behavior for iOS” на “Use embedded browser (WebView)”

Поведение, когда “Allow Jabber iOS client to use embedded Safari browser” установлено в
“No” такое же, как в прежних версиях
Поле ввода SSO
- Нет URL SSO сайта
- Клавиатура ввода
фиксирована на экране
SSO страница с кнопкой
““Cancel” в левом верхнем углу
Приглашение ввода
логина
Запускаем Jabber

Поведение когда “Allow Jabber iOS client to use embedded Safari browser” установлено в
“Yes”, используется встроенный Safari для SSO ввода
Запускаем Jabber Приглашение ввода
логина
SSO страница с кнопкой “Done”
в левом верхнем углу
- URL SSO сайта
- Отражает настройки клавиатуры
устройства
(клавиатура всплывает при
навигации в поля ввода)
Поле ввода SSO

Если “Allow Jabber iOS clients to use embedded Safari browser" установлен в “Yes” на Expressway-E,
то ответ на запрос get_edge_sso включает <allowEmbeddedSafari>true</allowEmbeddedSafari>
Пример:
Admins are recommended to use the same setting on the Expressway as the CUCM, otherwise the users will get an inconsistent experience
HTTPS: GET /get_edge_sso
HTTPMSG:
HTTP/1.1 200 OK
<?xml version='1.0' encoding='UTF-8'?>
<SSOResult version="1.0">
<Response>
<SingleSignOn>
<Status enabled="true"/>
<Token reuse="false"/>
<allowEmbeddedSafari>true</allowEmbeddedSafari>
<Uri>https:// edge1.ciscotp.com:8443/#(domain)/authorize</Uri>
</SingleSignOn>
</Response>
</SSOResult>

Режим обслуживания (Maintenance Mode)
Поддержка режима обслуживания для MRA пользователей
Включение режима обслуживания (на Expressway-E)
• Все активные соединения на Expressway-E/-C сохраняются при переводе в режим
обслуживания
• Все функции, доступные пользователям в обычном режиме, сохраняются для активных
соединений
• Jabber XMPP сервис продолжает работать для пользователей с открытыми сессиями
• Новые запросы get_edge_config() от MRA клиентов не будут обрабатываться нодами в режиме
обслуживания
• Регистрации MRA клиентов не имеющих активных соединений не будут обрабатываться ( 503
SIP REG сообщение)
• Новые соединения не разрешены для non-MRA устройств без активных соединений ( 503 SIP
INVITE сообщение)
• Новые соединения разрешены для зарегистрированных MRA устройств, без активных
соединений в течении 2 минут после перевода Expressway-E в режим обслуживания, но до
следующего сообщения регистрации
• Весь функционал поддерживается до завершения последнего соединения, по его завершению
все пограничные сервисы отключаются
• Поддерживается перевод вызова и конференция через Expressway-E в режиме обслуживания

Включение режима обслуживания (на Expressway-E) - что происходит
• В начале выключается только сервис ATS (HTTP) между Expressway-E и -C
• Все остальные сервисы продолжают работать, поэтому пользователи в активных соединениях
не затрагиваются
• Все XMPP Jabber сервисы продолжают работать
• Запускается счетчик (timer service) для отпределения когда все активные сессии
• Для пользователей с активными соединениями отсутствует перебой в предоставлении сервиса
• Выключение ATS сервиса означает что любой новый запрос получения конфигурации при
регистрации через MRA на сервер в режиме обслуживания, завершится сбоем подключения
- Это приведет к новому запросу DNS и получению клиентов нового пограничного сервера
- Клиент отправит запрос на новый сервер для получения сервиса
- Это работает в рамках механизма обеспечения отказоустойчивости MRA
• Как только все активные соединения завершатся все пограничные сервисы на Expressway
будут отключены

Включение режима обслуживания (на Expressway-E) - MRA клиент в соединении
XCP сервис продолжает работать до завершения активных соединений, что это
значит?
• Активные соединения сохраняются вместе со всеми функциями управления
соединением. Сообщения перерегистрации (re-registration messages) (от MRA клиентов
в активных соединениях) продолжают проксироваться
• XCP продолжает работать, следовательно информация о присутствии и IM работает
IM&P
Internet
UCM
MRA Client
Expressway-E
Expressway-C
MRA Client
SIP UA
Continue to proxy
(Active Call)
Maintenance
Mode
(Not Registered)

Включен режим обслуживания (на Expressway-E) - MRA не зарегистрирован
ATS сервис выключен, что это означает?
• Любой новый MRA клиент, пытающийся получить конфигурацию через пограничный сервер
получит сбой подключения
Это текущее поведение клиента -> В случае сбоя подключения будет произведена попытка
получения конфигурации через другую ноду Expressway-E
• MRA клиент посылает get-edge-config HTTP запрос
IM&P
Internet
UCM
MRA Client
Expressway-E
Expressway-C
MRA Client
SIP UA
(Active Call)
Maintenance
Mode
(Not Registered)

IM&P
Internet
UCM
MRA Client
Expressway-E
Expressway-C
MRA Client
SIP UA
(Active Call)
Maintenance
Mode
X
(Not Registered)
• MRA клиент посылает get-edge-config HTTP запрос, который не удается выполнить

IM&P
Internet
UCM
MRA Client
Expressway-E
Expressway-C
MRA Client
SIP UA
(Active Call)
Maintenance
Mode
X
(Not Registered)
• MRA клиент посылает get-edge-config HTTP запрос, который не удается выполнить
• Сбой подключения приводит к запросу конфигурации через другой сервер

Включение режима обслуживания (на Expressway-С) - что происходит
• Как и в случае Expressway-E, при переводе Expressway-C в режим обслуживания только
ATS(HTTP) сервис останавливается
• Все активные соединения на Expressway-C продолжаются, как только последнее завершается
– все сервисы выключаются
• Expressway-C B2BUA приложение не поддерживает прохождение большого количества
сообщений через C в режиме обслуживания
• Новые соединения не могут быть выполнены. В режиме обслуживания перевод вызова и
конференция на ноде С не поддерживается:
- Это затрагивает только пользователей этой ноды
- Если пользователь попытается перевести вызов или организовать конференцию, у него это
не получится, но его текущее соединение будет продолжено.
- Пользователь может ставить линию на удержание и потом продолжать вызов
• Внутренние вызовы с CUCM на эту ноду будут отклонены с сообщением 503
• Внешние вызовы, приходящие от -E на -C будут отклонены с сообщение 503 для того чтобы
не проводить их трафик через эту ноду.

TURN сервис на Expressway
TURN сервис теперь поддерживается вместе с MRA
TURN сервис может быть включен на Expressway-E на котором настроен MRA
пограничный сервис, в предыдущих версиях ПО это было не возможно из-за технических
ограничений в работе MRA клиента, которому передаются данные TURN сервера
Набор поддерживаемых через Collaboration Edge возможностей (collab_edge_response)
не включает поддержку TURN сервера, даже если сервис TURN включен
(TURN feature is not supported over MRA)
Интернет
Expressway-E
X8.9
Expressway-C
X8.9
UCM 10.x/11.x
IM&P 10.x/11.x
TURN Server:
Enabled

Поддерживаемые версии ПО CUCM и CUP c версией Expressway X8.8
Начиная с версии X8.8 мы прекращаем поддерживать MRA с UCM/IMP 8.x
UCM 9.1(2)SU1 и IM&P9.1(1) или новее, необходимы для работы MRA с X8.8
MRA интеграция для версии UCS9.1(2) работает только с TCP соединением и требует
tomcat в конфигурации «по умолчанию» из-за того что минимальная длина DH ключа
различается на этих версиях CUCM и Expressway. (UCM9.1(2) использует OpenSSL0.98 c
минимальной длиной ключа Диффи-Хеллмана 768 бит)
SIP транк с UCM 8.x без MRA функционала продолжает поддерживаться
Интернет
Expressway-E
X8.8
Expressway-C
X8.8
UCM
9.1(2)SU1 или новее
10.x/11.x
IM&P
9.1(1) или новее
10.x/11.x
UCM 8.x
IM&P 8.x
x
x

Поддерживаемые версии ПО CUCM и CUP c версией Expressway X8.8
IM&P версии 11.5 поддерживает работу только с Expressway/VCS X8.8 или версии новее.
AXL синхронизация не будет проходить между IM&P 11.5 и Expressway X8.7.3 или меньших версий
Это происходит в следствии изменения схемы базы данных IM&P 11.5
• Предупреждение о сбое в процессе синхронизации можно увидеть в логе процесса AXL REQUEST
• MRA пользователь планирующий обновить IM&P сервер до 11.5 или устанавливающий новый сервер этой
версии должен модернизировать Expressway/VCS до версии X8.8
Интернет
Expressway-E
X8.8
Expressway-C
X8.8
UCM
IM&P 11.5
Expressway-C
X8.7.3 или ранние
x
WARN [http-xx-443-exec-21] axlapiservice.ExecuteSqlHandler - java.sql.SQLException: Number of columns in INSERT does not match number of VALUES.
ERROR [http-xxx-443-exec-21] axlapiservice.AXLAPIServiceSkeleton - SQL EXCEPTION has occurred, will be sending you the exact error Info

Поддерживаемые версии ПО
Прекращена поддержка UCM/IMP/ 9.x с X8.9 для MRA
UCM 10 и IM&P10 минимально необходимые версии для поддержки функционала MRA с X8.9
SIP транк на UCM 8.x/UCM 9.x для non-MRA сценариев продолжает полностью
поддерживаться
Internet
Expressway-E
X8.9
Expressway-C
X8.9
UCM 10.x/11.x
IM&P 10.x/11.x
UCM 9.x
IM&P 9.x
x
x

Новые возможности интеграции с Lync X8.8
•IM and Presence федерация в одном домене
•Поддержка новых версий Lync/S4B

IM/Presence федерация в одном домене с голосом и видео для Lync
Broker для Microsoft SIP трафика
В документах, описывающих интеграцию IM/P и AV в одном домене с Lync/S4B
предыдущих версий Expressway/VCS, для маршрутизации SIP сообщений разных типов
используется дополнительный компонент "directory Expressway»
Этот сценарий использует CPL скрипт для разбора SIP трафика от Lync,
обеспечивающий маршрутизацию IM/P сообщений на Cisco Unified Communications
Manager IM и Presence сервер, и голос/видео на Cisco Expressway с ролью MS шлюза.
В X8.6 мы обновили код, отвечающий за парсинг SDP с целью сделать его более гибким
и точно соответствующим RFC, что привело к сбою в работе уже настроенных
интеграционных схем прошлых версий
С X8.8 предлагается абсолютно новый метод интеграции, на основе нового, не
зависимого компонента Expressway – SIP Broker, обеспечивающего фильтрацию и
маршрутизацию SIP сообщений, приходящих от инфраструктуры Microsoft

1
2
3
4
5
Lync/S4B клиентJabber
клиент
IM/P сервер
Video Client
UCM Expressway-C
w/ Lync Broker
Lync 2013 FE
1
6
6
5
2
3
4A/V сессия
IM сессия
MSFT SIP
SIP SIMPLE
• IM / Presence федерациы в одном домене
• Broker для Microsoft SIP трафика
 S4B/Lync клиент инициирует IM сессию или AV соединение
 FE сервер маршрутизирует соединение на Expressway-C с Lync Broker (FE поддерживает настройку только
одного маршрута для определенного домена, который использует для всех типов сообщений)
 SIP Broker определяет тип сообщения и маршрутизирует его:
> Голос / видео сигнализацию:
SIP AV invite маршрутизируется на UCM
> IM&P сигнализация:
IM SIP SIMPLE invite маршрутизируется на UCM IM&P
 IM маршрутизируются между IM/P сервером и Jabber клиентом
 IM от IM/P сервера маршрутизируются на FE сервер
 FE пересылает IM на S4B/Lync клиенты

IM и Presence федерация в одном домене
Broker для Microsoft SIP трафика
Новая схема интеграции имеет следующие преимущества:
• Не требует обработки не стандартных Microsoft сообщений новым SDP парсером
• Broker является отдельным модулем Expressway/VCS никак не связанным с другими
процессами
Ограничение
• В этом релизе ПО поддерживается Lync Broker только на сервере с ролью MS шлюза,
обеспечивающем Lync совместимость (Нет возможности включить только Broker
компонент на Expressway)

Настройка Expressway-C Lync Broker
Включить “Redirect inbound Microsoft chat and presence”
Application > B2BUA > Microsoft interoperability > Configuration
Настроить SIP порт для связи с IM/P server
Сконфигурировать адреса нод IM/P сервиса

Настройка Expressway-C Lync Broker SIP порта
Измените номер порта, если ноды IM и Presence сервиса слушают другой порт
• В настройках нет возможности выбора или изменения транспортного протокола, Expressway
отправляет сообщения используя тот же транспортный протокол, в котором оно было
передано с Microsoft server (TLS по умолчанию), Изменение номера порта не меняет
транспорт
• Например изменение порта на 5060 не приведет к преобразованию на Expressway входящего
TLS в исходящее TCP соединение на IM and Presence сервис, что не позволит использовать
на IM и Presence сервисе TCP чат федерацию

Поддерживаемые версии
Поддерживаемые комбинации различных версии Microsoft клиентов и серверов приведены в
таблице
Cisco Expressway в качестве MS шлюза версии X8.8 совместим со следующими Microsoft
продуктами
Client Lync Server 2010 Lync Server 2013
Skype for Business Server
2015
Lync 2010 for Windows Поддерживается Поддерживается Не поддерживается
Lync for Mac 2011
(audio only)
Поддерживается Поддерживается Не поддерживается
Lync 2013 for Windows
w/out Skype for Business UI Option
Не поддерживается Поддерживается Не поддерживается
Lync 2013 for Windows
w/ Skype for Business UI Option
Не поддерживается Поддерживается Не поддерживается
Lync 2013 for iOS mobile Не поддерживается Поддерживается Не поддерживается
Lync 2013 for Android mobile Не поддерживается Поддерживается Не поддерживается
Lync 2013 for Windows mobile Не поддерживается Поддерживается Не поддерживается

Lync Integration Enhancement
Additional Device Support
Updated support for Microsoft client and server combinations
The Gateway Cisco Expressway deployment is now interoperable with the following
Microsoft collaboration products:
Limited Supported *1
Do not support Skype for Business for Android/iOS device call between MCU bridges
Client Lync Server 2010 Lync Server 2013
Skype for Business Server
2015
Skype for Business 2015 for Windows Не поддерживается Поддерживается Поддерживается
Skype for Business 2016 for Windows Не поддерживается Поддерживается Поддерживается
Skype for Business for iOS mobile Не поддерживается Не поддерживается Ограниченная поддержка
Skype for Business for Android mobile Не поддерживается Не поддерживается Ограниченная поддержка
Skype for Business for Windows mobile Не поддерживается Не поддерживается Не поддерживается

•Новый архитектурные возможности
Улучшенная масштабируемость
Уувеличенная емкость**
Возможность передачи презентации в обоих направлениях для Jabber и S4B/Lync пользователей
Cisco Meeting Application (CMA) и WebRTC клиенты поддержаны с включением CMS
•Решение предпочтительное относительно SIP Broker для B2B федерации
•Новое решение для обеспечения возможности различной маршрутизации пакетов на
Expressway для трафика разных типов
•Требует CMS. Если CMS используется в качестве шлюза для Microsoft клиентов, это
отменяет необходимость настраивать B2BUA для Lync, и следовательно, делает не нужной
Interoperability option key Microsoft
•Применимо для федерации в разных и в одном домене
** - Для траверсал соединений
Новые возможности интеграции с Microsoft X8.9

Новая возможность конфигурации правила поиска
Разные возможности маршрутизации в зависимости от типа SIP сообщения
В правиле поиска можно потребовать определения типа SIP сообщения и
маршрутизировать его только при совпадении
Этот функционал позволяет отказаться от использования SIP Broker, представленный в
X8.8
Новые возможности интеграции с Microsoft в X8.9

Новая возможность конфигурации правила поиска
SIP сообщения Microsoft
Все SIP сообщения, с заголовком содержащим ‘Ms-Conversation-ID’ или ‘ms-asserted-
verification-level’
SIP методы SUBSCRIBE, NOTIFY или INVITE с полем Content-Type заголовка,
содержащим ‘application/cccp+xml’ или ‘application/ms-conf-invite+xml’ или
‘application/conference-info+xml’
Microsoft AV и Share
Маршрут для Microsoft голоса, видео и контента (но не для IM&P)
Контент определяется по MS INVITE SDP содержащему ‘a=x-applicationsharing-media-
type:rdp’. С точки зрения маршрутизации не отличается от голоса видео, но
принципиально отличается с точки зрения информации о статусе, истории вызовов и
главное – с точки зрения лицензирования (Контент не потребляет отдельную лицензию)
Microsoft SIP IM&P
Опеределяется в сообщениях с MS SIP методом SUBSCRIBE, PUBLISH или NOTIFY
содержащих event type ‘presence’, или INVITE содержащих ‘m=message’
Логика определения – проверить является ли SIP вариантом от Microsoft
Если является, проверить относится ли оно к контенту, если нет – проверить на IM&P
В противном случае считать его Microsoft AV (голос или видео)

Настройки маршрутизации для номерного плана – Inter Domain/B2B
Приоритезирование запросов на Exp-C (предпочтительная настройка)
Expressway-C
CUCM
IM&P
CMS
EXP-E правила набора:
1. __________
2. (domain=localdomains)  TRAVERSAL to C
3. (domain=CMS domains)  TRAVERSAL to C
4.  DNS Zone
if SIP=MS then _sipfederationtils
if SIP ≠ MS then _sips
EXP-C правила набора:
1. __________
2. __________
3. (domain=CMS domain)  CMS (Stop)
4. (if SIP VARIANT= MS-IM&P & localdomains) 
IM&P (Stop)
5. (from CMS, if SIP VARIANT= SIP & localdomains)
 CUCM (Stop)
6. (from EXPE, if SIP VARIANT= MS &
localdomains)  To CMS (Stop)
7. ( (from CMS, if SIP VARIANT=MS)  EXP-E
(Stop)
8. (Any Any) EXP-E (Continue)
9. (Any Any) TO CMS (Stop)
Приоритетные
запросы
MS SIP or SIP
Совпадения для:
- [LocalZone]
- cisco.com
- webex.com
Другие соседние зоны на Exp/VCS
Expressway
-E

Настройки маршрутизации для номерного плана– B2B
Ветвление на EXP-C
Не рекомендуется, поскольку:
Потребляет больше ресурсов / лицензий в процессе согласования вызова
Сложнее диагностировать проблемы
Всегда приводит к генерации ошибочного маршрута
Expressway-C Expressway
-E
CUCM
IM&P
CMS
EXP-E правила набора:
1. __________
2. (domain=localdomains)  TRAVERSAL to C
3. (domain=CMS domains)  TRAVERSAL to C
4.  DNS Zone
if SIP=MS then _sipfederationtils
if SIP ≠ MS then _sips
EXP-C правила набора:
1. __________
2. __________
3. (domain=CMS domain)  CMS (Stop)
4. (if SIP VARIANT= MS-IM&P & localdomains)  IM&P
(Stop)
5. (from CMS, if SIP VARIANT= SIP & localdomains) 
CUCM (Stop)
6. (from EXPE, if SIP VARIANT= MS & localdomains)  To
CMS (Stop)
7. ( (from CMS, if SIP VARIANT=MS)  EXP-E (Stop)
8. (Any Any) EXP-E (Continue)
8. (Any Any) TO CMS (Stop)
Ветвление
MS SIP or SIP

Cisco Expressway / VCS версий X8.8-X8.9

Cisco Expressway / VCS версий X8.8-X8.9

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to Cisco Expressway / VCS версий X8.8-X8.9

Similar to Cisco Expressway / VCS версий X8.8-X8.9 (20)

More from Cisco Russia

More from Cisco Russia (20)

Cisco Expressway / VCS версий X8.8-X8.9