6. Expressway регистрация и лицензирование
С версии X8.8 поддерживается SIP UA регистрация на Expressway-C
•Поддержка регистрации на Expressway первый шаг по реализации плана упрощения
продуктового портфеля VCS / Expressway и сведения их в один продукт
7. Поддержка возможности SIP UA регистрации на Expressway-C
•Новые лицензии/Ключи опций необходимы для регистрации устройств на Expressway
Настольные терминалы - Desktop License: Для регистрации на Expressway персональных устройств
Комнатные системы - Room License: Для регистрации на Expressway кодеков ВКС
•Переход от модели лицензирования основанной на сессиях (Session) и соединениях (Call) к
модели лицензирования устройств (Device) и пользователей (User)
Все соединения на/от зарегистрированных на Expressway терминалов на требуют RMS лицензий
Соединения на/от не зарегистрированных на Expressway терминалов могут потребовать RMS
Expressway регистрация и лицензирование
8. C версии X8.9 Support H.323 Endpoint registration on Expressway-C
•Поддержка регистрации на Expressway второй шаг по реализации плана упрощения
продуктового портфеля VCS / Expressway и сведения их в один продукт
Expressway регистрация и лицензирование
9. Модель лицензирования устройств и пользователей
Новые лицензии/Ключи опций необходимы для регистрации устройств на Expressway
Настольные терминалы - Desktop License :
Устройства
EX60, EX90 (минимальная версия ПО: TC7.3.6)
DX80, DX70 (минимальная версия ПО: CE8.2)
Option Key
116341Bxxxx-xxxxxxxx
xxxx соответствует числу лицензируемых систем, например 116341B50 лицензирует
50 настольных систем
10. Новые лицензии/Ключи опций необходимы для регистрации устройств на Expressway
Для SIP UA с полем User-Agent в заголовке SIP сообщения, ассоциированным на Expressway-C с персональной системой требуется
персональная “Desktop System” лицензия на регистрацию
Example: EX60 with TC7.3.6
Device User-Agent Header
EX60 TANDBERG/<Model_Number> (<S/W Version>) Cisco-EX60
EX90 TANDBERG/<Model_Number> (<S/W Version>) Cisco-EX90
DX70 TANDBERG/<Model_Number> (<S/W Version>) Cisco-DX70
DX80 TANDBERG/<Model_Number> (<S/W Version>) Cisco-DX80
|REGISTER sip:ciscotp.com SIP/2.0
Via: SIP/2.0/TLS 172.16.2.208:5061;branch=z9hG4bK112b0a54521ff2aa9391768315f32c7c;rport
Call-ID: b2955fd1b29fd71f53288c2a721d4d26
CSeq: 62902 REGISTER
Contact: <sip:120208@172.16.2.208:5061;transport=tls>;+sip.instance="<urn:uuid:08013ab8-d256-52ba-824a-d74c9b51bfec>"
From: <sip:120208@ciscotp.com>;tag=f5ae1b933f0f3c71
To: <sip:120208@ciscotp.com>
Max-Forwards: 70
Route: <sip:172.16.1.180;lr>
Allow: INVITE,ACK,CANCEL,BYE,UPDATE,INFO,OPTIONS,REFER,NOTIFY
User-Agent: TANDBERG/528 (TC7.3.6) Cisco-EX60
Модель лицензирования устройств и пользователей
11. Регистрация настольного терминала на Expressway-C
Лицензии на регистрацию терминалов в кластере складываются и могут использоваться всеми нодами
Выделение лицензии можно отследить в диагностическом логе
Module="developer.call.callcounter" Level="INFO"
CodeLocation="ppcmains/oak/license/ResourceCounter.cpp(208)"
Method="ResourceCounter::countUserDevice" Thread="0x7fd12ae37700": Counting User Device Registration
Module="developer.licensemanager.service.manager" Level="INFO" CodeLocation="licensemanager(170)"
Detail="License granted" call_id="b6d705a5-60fb-4793-8272-05bceff631c4" lic_type="user_registration"
tokens=1
Модель лицензирования устройств и пользователей
12. Регистрация настольного терминала на Expressway-C
Регистрация настольной системы будет отклонена, если…
Лицензий с типом “116341B50” (на регистрацию настольных систем) не установленно
Все установленные лицензии уже заняты зарегистрированными SIP устройствами
Expressway не входит в состав кластера или все установленные на ноды кластера лицензии уже заняты зарегистрированными SIP
устройствами
Важно: Даже в случае наличия свободных лицензий на регистрацию комнатных систем (Room System license), Expressway-C не будет использовать
лицензию Room System для регистрации настольного устройства
Пример: Нет свободной лицензии на регистрацию при поступлении регистрационного SIP запроса от настольной видеосистемы
2016-04-08T10:10:14.707+09:00 TKYExpressway181 tvcs: UTCTime="2016-04-08 01:10:14,705" Module="developer.call.callcounter" Level="INFO" CodeLocation="ppcmains/oak/license/ResourceCounter.cpp(208)"
Method="ResourceCounter::countUserDevice" Thread="0x7f508e2ee700": Counting User Device Registration
2016-04-08T10:10:14.707+09:00 TKYExpressway181 tvcs: UTCTime="2016-04-08 01:10:14,706" Module="developer.call.callcounter" Level="INFO" CodeLocation="ppcmains/oak/license/ResourceCounter.cpp(215)"
Method="ResourceCounter::decountUserDevice" Thread="0x7f508e2ee700": De-counting User Device Registration
2016-04-08T10:10:14.717+09:00 localhost licensemanager: UTCTime="2016-04-08 01:10:14,716" Module="developer.licensemanager.service.licensepool" Level="INFO" CodeLocation="licensepool(889)" Detail="Call
license limit reached"license_type="user_registration" tokens="1" cluster_token_inuse="0" cluster_token_limit="0"
2016-04-08T10:10:14.717+09:00 localhost licensemanager: UTCTime="2016-04-08 01:10:14,717" Module="developer.licensemanager.service.manager" Level="INFO" CodeLocation="licensemanager(187)"
Detail="License not granted" call_id="aec2a122-8243-48d6-92f3-dc112e2fde67" lic_type="user_registration" tokens=1
Модель лицензирования устройств и пользователей
13. Устройства
Любой SIP UA не содержащий в заголовке SIP UA ID, известный Expressway как
соответствующий настольной видеосистеме, считается “Room System”
Option Key
116341Axxxx-xxxxxxxx xxxx соответствует числу лицензируемых систем, например
116341A50 лицензирует 50 регистраций кодеков
Модель лицензирования устройств и пользователей
Новые лицензии/Ключи опций необходимы для регистрации устройств на Expressway
Терминалы для переговорный (кодеки) – Room Systems License :
15. Поддержка регистрации терминалов по протоколу H.323 на Expressway-C
•Для H.323 регистрации на Expressway всегда используется Room System лицензия
Концепция аналогичная SIP UA регистрации на Expressway, но для H.323 регистрации, Room Systems
лицензия требуется для всех типов терминалов (или другого оборудования) на каждый
регистрационный запрос
•Переход от модели лицензирования основанной на сессиях (Session) и соединениях (Call) к
модели лицензирования устройств (Device) и пользователей (User)
Та же концепция что и для SIP UA регистраций на Expressway (поддержана с X8.8 версии)
Все соединения на/от зарегистрированных на Expressway терминалов не требуют RMS License
Соединения на/от не зарегистрированных на Expressway терминалов могут потребовать RMS
Expressway регистрация и лицензирование
16. Device and User based Licensing ModelRoom system registration on Expressway-C
Room system license consume per SIP URL even requested from same device
Example: MCU send SIP register request (as system) and 2 active conferences enabled SIP register,
then 3 “Room System” license will consume
NOTE:
MCU registration on Expressway is not scoped in X8.8 Release.
This slide is technical reference for MCU registration on Expressway.
17. Регистрация по протоколу h323 на Expressway-C
Room system лицензия сегодня требуется на регистрацию каждого H.323 идентификатора даже, если они соответствуют одному
устройству
Пример: MCU посылает запрос на H.323 регистрацию (как устройство) и на нем активна 1 конференция с включенной H.323
регистрацией, в этом случае будет занято 2 “Room System” лицензии
Заметка:
MCU регистрация на Expressway (как SIP, так и h323) не была предметом
разработки для X8.9 или ранних версий ПО.
Это слайд техническое объяснение принципа выделения лицензий при
регистрации MCU или другого инфраструктурного устройства на Expressway.
Модель лицензирования устройств и пользователей
18. Rich Media Session лицензии
Потребление лицензии в зависимости от типа соединения
Соединения от/на Expressway зарегистрированным устройствам
Соединения на/от Expressway Non-Registered Endpoints
Соединения на/от via Traversal Zone
Соединения на/от Cisco Cloud Service
Соединения на/от UCM, Conductor, CMS, или Expressway через Neighbor Zone
Устройство User-Agent заголовок
Expressway
TANDBERG/<Model_Number> (<S/W Version>)
Example of X8.8: TANDBERG/4133 (X8.8)
Conductor
TANDBERG/<Model_Number> (<S/W Version>)
Example of XC4.1: TANDBERG/4357 (XC4.1)
UCM
Cisco–CUCM(<S/W Version>)
Example of UCM11.0: Cisco–CUCM11.0
CMS Acano CallBridge
Модель лицензирования устройств и пользователей
19. Rich Media Session лицензии
Потребление лицензий
Типы соединений в диагностическом логе
Лицензионный индикатор в логе Потребление лицензий и маршрут медиа потоков
lic_type="nontraversal"
RMS лицензии не используются
Медиа не проходит через Expressway
“Registered” Call
lic_type="collabedge"
RMS лицензии не используются
Медиа проходит через Expressway
“Non-RMS” Call
lic_type="traversal"
RMS лицензии используются
Медиа проходит через Expressway
lic_type="cloud”
RMS лицензии не используются
Медиа проходит через Expressway
“Cloud” Call
Модель лицензирования устройств и пользователей
20. • Rich Media Session лицензии
• Поскольку Expressway теперь поддерживает регистрацию устройств, число сценариев
соединений в которых RMS лицензии смогут быть использованы существенно выросло
• На слайде описаны принципы по которым RMS лицензии должны (или не должны) потребляться,
на следующих слайдах будут детально рассмотрены типичные пользовательские сценарии и
потребление в них RMS лицензий
• Цель которую мы реализуем - Expressway и CUCM зарегистрированные терминалы не должны
отличаться в потреблении RMS лицензий при выполнении любых соединений
• RMS лицензии нужны для выполнения Business to Business, Business to Customer (Jabber Guest), и соединения с
оборудованием других производителей, которое требует преобразования протоколов связи (например Microsoft
Lync или другие отличные от стандартного SIP протоколы)
• RMS не должны требоваться для:
Соединения с другими терминалами, зарегистрированными на Expressway, CUCM или VCS в той же сети связи,
не важно соединение маршрутизируется через neighbor или traversal зоны
Соединений с Cisco конфренциями (WebEx CMR, TP сервер/Conductor, или CMS)
Модель лицензирования устройств и пользователей
21. Rich Media license
Потребление лицензий в зависимости от типа соединения (полная матрица потребления лицензий опубликована в описании релиза X8.9)
тип используемых лицензий в диагностическом логе
индикатор использования Rich Media Session лицензии для рассматриваемого сценария
Expressway
Lync GW
Internet
MCU
TPS
Registered
Neighbor
Traversal
Managed
UCM
Conductor CMS
H.323 EP
H.323 EP
SIP UA
MRA Client
Expressway-E
VCS-C Endpoint
SIP UA
H.323 EPH.323 EP SIP UA
Expressway-C
lic_type=“xxxxx”
RMS
Модель лицензирования устройств и пользователей
22. Rich Media license – Потребление лицензии при соединении
Соединение между зарегистрированными на Expressway h323 устройствами
Rich Media Session лицензия не используется для соединения H.323 EP <-> H.323 EP
Expressway
Lync GW
Internet
MCU
TPS
Registered
Neighbor
Traversal
Managed
UCM
Conductor CMS
SIP UA
MRA Client
Expressway-E
VCS-C Endpoint
SIP UA
H.323 EPH.323 EP SIP UA
lic_type=“nontraversal”
Expressway-CH.323 EP
H.323 EP
Модель лицензирования устройств и пользователей
23. Rich Media license – Потребление лицензии при соединении
Соединение между зарегистрированными и не зарегистрированными на Expressway h323 устройствами
Rich Media Session лицензия не используется для соединения H.323 EP <-> не зарегистрированный H.323 EP
Expressway
Lync GW
Expressway
Lync GW
Internet
MCU
TPS
Registered
Neighbor
Traversal
Managed
UCM
Conductor CMS
SIP UA
MRA Client
Expressway-E
VCS-C Endpoint
SIP UA
H.323 EPH.323 EP SIP UA
lic_type=“nontraversal”
Expressway-CH.323 EP
H.323 EP
Модель лицензирования устройств и пользователей
24. Rich Media license – Потребление лицензии при соединении
Соединение между зарегистрированными на Expressway h323 и SIP устройствами
Rich Media Session лицензия не используется для соединения H.323 EP <-> SIP UA
Expressway
Lync GW
Internet
MCU
TPS
Registered
Neighbor
Traversal
Managed
UCM
Conductor CMS
SIP UA
MRA Client
Expressway-E
VCS-C Endpoint
SIP UA
H.323 EPH.323 EP SIP UA
lic_type=“collabedge”
Expressway-CSIP UA
H.323 EP
Interworking
Модель лицензирования устройств и пользователей
25. Rich Media license – Потребление лицензии при соединении
Соединение между зарегистрированными на Expressway h323 и не зарегистрированном SIP устройствами
Rich Media Session лицензия используется для соединения H.323 EP <-> не зарегистрированный SIP UA
Expressway
Lync GW
Expressway
Lync GW
Internet
MCU
TPS
Registered
Neighbor
Traversal
Managed
UCM
Conductor CMS
SIP UA
MRA Client
Expressway-E
VCS-C Endpoint
SIP UA
H.323 EPH.323 EP SIP UA
lic_type=“traversal”
Expressway-CH.323 EP
H.323 EP
RMS
Interworking
Модель лицензирования устройств и пользователей
26. Rich Media license – Потребление лицензии при соединении
Соединение с/из traversal зоны
Rich Media Session лицензия используется на Expressway-E, но Rich Media Session лицензия не используется на
Expressway-C для соединения между H.323 EP <-> не зарегистрированный H.323 EP
Expressway
Lync GW
Expressway
Lync GW
Internet
MCU
TPS
Registered
Neighbor
Traversal
Managed
UCM
Conductor CMS
SIP UA
MRA Client
Expressway-E
VCS-C Endpoint
SIP UA
H.323 EPH.323 EP SIP UA
lic_type="collabedge” lic_type=“traversal”
RMS
Expressway-CH.323 EP
H.323 EP
Модель лицензирования устройств и пользователей
27. Rich Media license – Потребление лицензии при соединении
Соединение с/из traversal зоны
Rich Media Session лицензия используется на Expressway-E, но Rich Media Session лицензия не используется на
Expressway-C для соединения между H.323 EP <-> не зарегистрированный SIP UA
Expressway
Lync GW
Expressway
Lync GW
Internet
MCU
TPS
Registered
Neighbor
Traversal
Managed
UCM
Conductor CMS
SIP UA
MRA Client
Expressway-E
VCS-C Endpoint
SIP UA
H.323 EPH.323 EP SIP UA
lic_type="collabedge” lic_type=“traversal”
RMS
Expressway-CH.323 EP
H.323 EP
Interworking
* Выбор сервера на котором происходит преобразование протоколов зависит от
конфигурации и направления вызова
(H.323/SIP Traversal)
Модель лицензирования устройств и пользователей
28. Rich Media license – Потребление лицензии при соединении
Соединение с/из traversal зоны
Rich Media Session лицензия используется на Expressway-E, но Rich Media Session лицензия не используется на
Expressway-C для соединения между H.323 EP <-> не зарегистрированный SIP UA
Expressway
Lync GW
Expressway
Lync GW
Internet
MCU
TPS
Registered
Neighbor
Traversal
Managed
UCM
Conductor CMS
SIP UA
MRA Client
Expressway-E
VCS-C Endpoint
SIP UA
H.323 EPH.323 EP SIP UA
lic_type="collabedge” lic_type=“traversal”
RMS
Expressway-CH.323 EP
H.323 EP
Interworking
* Выбор сервера на котором происходит
преобразование протоколов зависит от
конфигурации и направления вызова
(H.323/SIP Traversal)
Модель лицензирования устройств и пользователей
29. Rich Media license – Потребление лицензии при соединении
Соединение с/из облачными сервисами Cisco
Rich Media Session лицензия не используется для соединения H.323 EP <-> Cisco Cloud Service
Expressway
Lync GW
Internet
MCU
TPS
Registered
Neighbor
Traversal
Managed
UCM
Conductor CMS
SIP UA
MRA Client
Expressway-E
VCS-C Endpoint
SIP UA
H.323 EPH.323 EP SIP UA
lic_type=“cloud”
Expressway-CH.323 EP
H.323 EP
(H.323 Traversal)
lic_type=“cloud”
Interworking
* Interworking location very depend
on call direction and configuration
Модель лицензирования устройств и пользователей
30. Rich Media license – Потребление лицензии при соединении
Соединение с/из облачными сервисами Cisco
Rich Media Session лицензия не используется для соединения H.323 EP <-> Cisco Cloud Service
Expressway
Lync GW
Internet
MCU
TPS
Registered
Neighbor
Traversal
Managed
UCM
Conductor CMS
SIP UA
MRA Client
Expressway-E
VCS-C Endpoint
SIP UA
H.323 EPH.323 EP SIP UA
lic_type=“cloud” lic_type=“cloud”
Expressway-CH.323 EP
H.323 EP
Interworking
* Interworking location very depend
on call direction and configuration
(SIP Traversal)
Модель лицензирования устройств и пользователей
31. Rich Media license – Потребление лицензии при соединении
Соединение с/из UCM, Conductor, Acano, или Expressway через Neighbor зону
Rich Media Session лицензия не используется для соединений между SIP UA <-> Acano сервер через SIP neighbor зону
Expressway
Lync GW
Internet
MCU
TPS
Registered
Neighbor
Traversal
Managed
UCM
Conductor CMS
SIP UA
MRA Client
Expressway-E
VCS-C Endpoint
SIP UA
H.323 EPH.323 EP SIP UA
lic_type=“collabedge”
Expressway-CH.323 EP
H.323 EP
Interworking
Модель лицензирования устройств и пользователей
32. Rich Media license – Потребление лицензии при соединении
Соединение с/из UCM, Conductor, Acano, или Expressway через Neighbor зону
Rich Media Session лицензия не используется для соединений между h323 EP <-> Conductor через SIP neighbor зону
Expressway
Lync GW
Internet
MCU
TPS
Registered
Neighbor
Traversal
Managed
UCM
Conductor CMS
SIP UA
MRA Client
Expressway-E
VCS-C Endpoint
SIP UA
H.323 EPH.323 EP SIP UA
lic_type=“collabedge”
Expressway-CH.323 EP
H.323 EP
Interworking
Модель лицензирования устройств и пользователей
33. Rich Media license – Потребление лицензии при соединении
Соединение с/из UCM, Conductor, Acano, или Expressway через Neighbor зону
Rich Media Session лицензия не используется для соединений между h323 EP <-> Lync Gateway через SIP neighbor зону
Expressway
Lync GW
Internet
MCU
TPS
Registered
Neighbor
Traversal
Managed
UCM
Conductor CMS
SIP UA
MRA Client
Expressway-E
Lync FE Lync Client
SIP UA
H.323 EPH.323 EP SIP UA
lic_type=“collabedge”
lic_type=“traversal”
RMS
Expressway-CH.323 EP
H.323 EP
Interworking
Модель лицензирования устройств и пользователей
34. Rich Media license – Потребление лицензии при соединении
Соединение с/из UCM, Conductor, Acano, или Expressway через Neighbor зону
Rich Media Session лицензия не используется для соединений между H.323 EP <-> MRA клиент
Expressway
Lync GW
Internet
MCU
TPS
Registered
Neighbor
Traversal
Managed
UCM
Conductor CMS
SIP UA
MRA Client
Expressway-E
Lync FE Lync Client
SIP UA
H.323 EPH.323 EP SIP UA
lic_type=“collabedge” lic_type="collabedge”
Expressway-CH.323 EP
H.323 EP
Interworking
Модель лицензирования устройств и пользователей
35. Rich Media license – Потребление лицензии при соединении
Соединения внутри кластера Expressway
Rich Media Session лицензия не используется для соединений через несколько пиров кластера между H.323 EP <-> H.323 EP
Internet
MCU
TPS
Registered
Neighbor
Traversal
Managed
Cluster Expressway-C
Conductor CMS
SIP UA
MRA Client
Expressway-E
SIP UA
H.323 EPH.323 EP SIP UA
H.323 EP
H.323 EP
lic_type=“nontraversal”
Модель лицензирования устройств и пользователей
36. Rich Media license – Потребление лицензии при соединении
Соединения внутри кластера Expressway
Rich Media Session лицензия не используется для соединений через несколько пиров кластера между H.323 EP <-> SIP UA
Internet
MCU
TPS
Registered
Neighbor
Traversal
Managed
Cluster Expressway-C
Conductor CMS
SIP UA
H.323 EP
SIP UA
MRA Client
Expressway-E
SIP UA
H.323 EPH.323 EP SIP UA
lic_type=“nontraversal”
lic_type=“nontraversal”
Interworking
* Interworking location very depend on call direction and configuration
Модель лицензирования устройств и пользователей
37. Rich Media license – Потребление лицензии при соединении
Соединения внутри кластера Expressway
Rich Media Session лицензия используется на Expressway-E, но Rich Media Session лицензия не используется на
Expressway-C для соединения через несколько пиров кластера между H.323 EP -> не зарегистрированный SIP UA
Internet
MCU
TPS
Registered
Neighbor
Traversal
Managed
Cluster Expressway-C
Conductor CMS
SIP UA
MRA Client
Expressway-E
SIP UA
H.323 EPH.323 EP SIP UA
lic_type=“nontraversal”
lic_type=“traversal”
RMS
H.323 EP
H.323 EP
Interworking
* Interworking location very depend
on call direction and configuration
Модель лицензирования устройств и пользователей
38. Rich Media license – Потребление лицензии при соединении
Соединения внутри кластера Expressway
Rich Media Session лицензия используется на Expressway-E, но Rich Media Session лицензия не используется на
Expressway-C для соединения через несколько пиров кластера между H.323 EP -> не зарегистрированный SIP UA
Internet
MCU
TPS
Registered
Neighbor
Traversal
Managed
Cluster Expressway-C
Conductor CMS
SIP UA
MRA Client
Expressway-E
SIP UA
H.323 EPH.323 EP SIP UA
lic_type=“nontraversal”
lic_type="collabedge” lic_type=“traversal”
RMS
H.323 EP
H.323 EP
Interworking
* Interworking location very depend on call direction and configuration
Модель лицензирования устройств и пользователей
39. Expressway
Lync GW
Internet
MCU
TPS
Registered
Neighbor
Traversal
Managed
UCM
Conductor CMS
H.323 EP
H.323 EP
SIP UA
MRA Client
Expressway-E
VCS-C Endpoint
SIP UA
H.323 EPH.323 EP SIP UA
Expressway-C
RMS
Модель лицензирования устройств и пользователей
RMSRMS
RMS
Возможно ли перенести часть или все RMS с C на E поскольку начиная с X8.8 не нужно иметь много
лицензий на C?
Вы можете открыть GLO запрос на перенос части лицензий RMS на Expressway-C.
Запрашивайте 'rehost without RMA’
41. Новые возможности мобильного и удаленного доступа (MRA)
версии X8.8
Новые возможности для увеличения удобства использования и безопасности подключения
•Поддержка с Jabber IPv6
•Настройка разрешенных подключений (Allow List Configuration)
•Поддерживаемые версии ПО
42. Новые возможности мобильного и удаленного доступа (MRA) версии X8.8
Поддержка с Jabber IPv6
Сегодня Apple требует поддержки приложениями IPv6 для прохождения сертификации, которая
необходима для публикации приложения в AppStore
Модуль MRA XMPP/HTTP на Expressway версии X8.8 не поддерживает работу с IPv6
Команда разработчиков Jabber для iOS совместно с провайдерами услуг мобильной связи
тестирует решение с поддержкой шлюзования IPv6-IPv4 NAT на стороне провайдера
Internet
Mobile-Carrier
Network
IPv6
IPv4
IPv6 <-> IPv4
NAT
Expressway-EExpressway-CUCM
IM&P
43. Конфигурация разрешенных подключений / ресурсов (Whitelist)
Администратор управляет доступом внешних пользователей к ресурсам внутренней сети по
протоколу http
Новые возможности мобильного и удаленного доступа (MRA) версии X8.8
44. Конфигурация разрешенных подключений / ресурсов (Whitelist)
Администратор может настраивать правила, разрешающие подключения внешних
пользователей через Expressway к web сервисам внутри сети предприятия.
Примеры ресурсов доступ к которым требует настроить специальные разрешения:
Почта (Visual Voicemail)
Сервер обновления Jabber (Jabber Update Server)
Пользовательские html вкладки / кнопки (Custom HTML tabs / icons)
Сервер фотографий пользовательского каталога (Directory Photo Host)
Сервер поддержки (Problem Report Tool server)
Новые возможности мобильного и удаленного доступа (MRA) версии X8.8
45. Конфигурация разрешенных подключений / ресурсов (Whitelist)
Автоматически добавляемые правила
Система автоматически редактирует список разрешенных HTTP ресурсов, при
настройке или обновлении Администратором доступных CUCM серверов.
Администратор может вручную проверить ресурс (server/path/port) который был
автоматически добавлен в меню:
Configuration > Unified Communications > HTTP allow list > Automatically added rules
Новые возможности мобильного и удаленного доступа (MRA) версии X8.8
46. Конфигурация разрешенных подключений / ресурсов (Whitelist)
Настраиваемые правила
Настраиваемые параметры разрешающие HTTP трафик к корпоративным ресурсам
Parameter Example
Описание Название правила, обычно описывающее цель его применения
Host
Путь к ресурсу, на который клиент получает доступ.
Это поле может отсутствовать или может быть заполнено частично
если правило разрешает совпадение по префиксу.
Port
Порт по которому правило разрешает сетевое общение на этот
ресурс
Allowed
Methods
HTTP метод разрешенный с использованием этого правила
GET, PUT, PUT, OPTIONS, DELETE, и/или HEAD
Match Type
Точное (Exact) или префикс (Prefix)
Зависит от типа сервиса и доступа, который предоставляется
Новые возможности мобильного и удаленного доступа (MRA) версии X8.8
47. Конфигурация разрешенных подключений / ресурсов (Whitelist)
Настраиваемые правила
Пример правила, разрешающего доступ к ссылке https://myServer1:8443/myPath1 с GET
запросом
Новые возможности мобильного и удаленного доступа (MRA) версии X8.8
48. Конфигурация разрешенных подключений / ресурсов (Whitelist)
Настраиваемые правила
Пример правила, разрешающего доступ к ссылке https://myServer1:8443/myPath1 с GET
запросом
Новые возможности мобильного и удаленного доступа (MRA) версии X8.8
49. Конфигурация разрешенных подключений / ресурсов (Whitelist)
Загрузка списка правил
Поддерживается загрузка списка разрешенных для подключения ресурсов в формате
CSV, JASON, или XML
Упрощает конфигурирование группы серверов Expressway
Новые возможности мобильного и удаленного доступа (MRA) версии X8.8
50. Новые возможности для увеличения удобства использования и безопасности подключения
•Поддержка общей линии (Shared Line) и нескольких линий (Multiline).
•Модификация заголовка SIP сообщения – поддержка RFC 3327
•Поддержка мобильным Jabber доставки сообщений (Push Notifications) для IM
•Встроенный сафари для Jabber iOS
•Режим обслуживания (Maintenance Mode)
•Поддерживаемые версии ПО
•Сервис TURN на Expressway
Новые возможности мобильного и удаленного доступа (MRA)
версии X8.9
51. Поддержка общей линии (Shared Line) и нескольких линий (Multiline).
Позволяет MRA терминалам (Jabber, CE, телефоны 77xx и 88хх серий) использовать режим
общей линии и поддерживать работу с несколькими линиями.
Expressway теперь поддерживает для MRA индикацию изменения статуса (BLF),
продолжение вызова, подключение в конференцию на общей линии (barge, cBarge),
приватность (privacy) и некоторые другие возможности
Пример работы общей линии:
Важно: - Требуется - UCM 11.5(1)SU2 или поздней версии
- Требуется апгрейд ПО телефонов до 11.5(1)ES5 или поздней версии
Интернет
SIP UA
SIP UA MRA Client
Expressway-EExpressway-CUCM MRA Client
MRA Client
Общая линия с номером :
1000
Вызывает “1000” Ring
Ring
Ring
Ring
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
52. Модификация SIP заголовка – поддержка RFC 3327
Поддержка расширенного стандарта SIP заголовка сообщений для MRA регистрации
Включение RFC 3327 на зоне соответствующей UCM (для MRA) требуется для
поддержки некоторых возможностей UCM при работе с MRA
Поддержка нескольких линий для 78xx, 88xx, DX (android)
Общая линия для MRA и обычных CUCM устройств
Hold–Resume, Barge, cBarge, Privacy и т.д.
InternetSIP UA Expressway-EExpressway-CUCM
(CUCM36)
MRA Client
MRA Client
*c xConfiguration Zones Zone 13 Name: "CEtcp-cucm36.ciscotp.com“
:
*c xConfiguration Zones Zone 13 Neighbor Authentication Mode: "TreatAsAuthenticated"
*c xConfiguration Zones Zone 13 Neighbor Peer 1 Address: "cucm36.ciscotp.com"
:
*c xConfiguration Zones Zone 13 Neighbor SIP Port: "5060"
*c xConfiguration Zones Zone 13 Neighbor SIP PreloadedSipRoutes Accept: "Off"
*c xConfiguration Zones Zone 13 Neighbor SIP ProxyRequire Strip List:
*c xConfiguration Zones Zone 13 Neighbor SIP RFC3327 Enabled: "Yes"
*c xConfiguration Zones Zone 13 Neighbor SIP Record Route Address Type: "IP"
*c xConfiguration Zones Zone 13 Neighbor SIP SearchAutoResponse: "Off“
*c xConfiguration Zones Zone 13 Neighbor SIP TLS Verify Mode: "Off"
*c xConfiguration Zones Zone 13 Neighbor SIP Transport: "TCP“
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
53. Модификация SIP заголовка – поддержка RFC 3327
Настройка
Включение SIP поддержки пути в заголовке (path headers) для MRA пользователей - Web
интерфейс управления
• В Configuration > Unified Communications > Configuration, измените “SIP path headers” на “On”
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
54. Модификация SIP заголовка – поддержка RFC 3327
Настройка
RFC3327 параметр на автоматически созданных соседних зонах, соответствующих
Unified CM нодам будет установлен при:
• Перезагрузки сервера или приложения Expressway-C
• Выполнения команды обновления серверов “refresh servers” для UCM конфигурации
Expressway-C
InternetSIP UA Expressway-EExpressway-CUCM
(CUCM37)
MRA Client
MRA Client
*c xConfiguration Zones Zone 13 Name: "CEtcp-cucm36.ciscotp.com“
:
*c xConfiguration Zones Zone 13 Neighbor Authentication Mode: "TreatAsAuthenticated"
*c xConfiguration Zones Zone 13 Neighbor Peer 1 Address: "cucm36.ciscotp.com"
:
*c xConfiguration Zones Zone 13 Neighbor SIP Port: "5060"
*c xConfiguration Zones Zone 13 Neighbor SIP PreloadedSipRoutes Accept: "Off"
*c xConfiguration Zones Zone 13 Neighbor SIP ProxyRequire Strip List:
*c xConfiguration Zones Zone 13 Neighbor SIP RFC3327 Enabled: "Yes"
*c xConfiguration Zones Zone 13 Neighbor SIP Record Route Address Type: "IP"
*c xConfiguration Zones Zone 13 Neighbor SIP SearchAutoResponse: "Off“
*c xConfiguration Zones Zone 13 Neighbor SIP TLS Verify Mode: "Off"
*c xConfiguration Zones Zone 13 Neighbor SIP Transport: "TCP“
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
55. Модификация SIP заголовка – поддержка RFC 3327
Expressway-C B2BUA больше не переписывает контактную информацию при MRA регистрации
Текущее поведение, xConfiguration Zones Zone xx Neighbor SIP RFC3327 Enabled: “No“
• MRA клиент отправляет SIP сообщение, содержащее его IP адрес в поле «Contact» заголовка
пример, sip:xxxx@[IPAddress-MRAClient:port]:transport=tls
• Expressway-C меняет заголовок, добавляя в поле «Contact» свой IP адрес в дополнение к IP
адресу MRA клиента до пересылки сообщения UCM
пример, sip:xxxx@[IPAddress-Expressway-C:5060];transport=tcp;originalhostport=[IPAddress-
MRAClient:port]
• UCM регистрирует MRA клиента, используя первый IP адрес поля «Contact» заголовка,
который соответствует IP адресу Expressway-C
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
56. Модификация SIP заголовка – поддержка RFC 3327
Expressway-C B2BUA больше не переписывает контактную информацию при MRA регистрации
Текущее поведение, xConfiguration Zones Zone xx Neighbor SIP RFC3327 Enabled: “No“
• Пример
InternetSIP UA Expressway-EExpressway-CUCM
(CUCM36)
MRA Client
Contact
<sip:2988b466-d651-d45d-91a7-184a87e8421e@192.168.1.100:51710;
transport=tls>
192.168.1.100172.16.1.30
Contact
<sip:2988b466-d651-d45d-91a7-184a87e8421e@172.16.1.30:5060;
transport=tcp;orig-hostport=192.168.1.100:51710;>
122.208.10.50172.16.1.36
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
57. Модификация SIP заголовка – поддержка RFC 3327
Expressway-C B2BUA больше не переписывает контактную информацию при MRA регистрации
Текущее поведение, xConfiguration Zones Zone xx Neighbor SIP RFC3327 Enabled: “No“
• Пример
InternetSIP UA Expressway-EExpressway-CUCM
(CUCM36)
MRA Client
Contact
<sip:2988b466-d651-d45d-91a7-184a87e8421e@192.168.1.100:51710;
transport=tls>
192.168.1.100172.16.1.30
Contact
<sip:2988b466-d651-d45d-91a7-184a87e8421e@172.16.1.30:5060;
transport=tcp;orig-hostport=192.168.1.100:51710;>
122.208.10.50172.16.1.36
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
58. Модификация SIP заголовка – поддержка RFC 3327
Expressway-C B2BUA больше не переписывает контактную информацию при MRA регистрации
Новая модель, xConfiguration Zones Zone xx Neighbor SIP RFC3327 Enabled: “Yes“
• MRA клиент отправляет SIP сообщение, содержащее его IP адрес в поле «Contact» заголовка
пример, sip:xxxx@[IPAddress-MRAClient:port]:transport=tls
• Expressway-C меняет заголовок, но вместо включения своего IP адреса в поле «Contact»
Header, Expressway-С включает маршрутную (route-set path) информацию в следующем
порядке: Expressway-C, Expressway-E и натированный IP адрес MRA клиента
• пример, sip:xxxx@[IPAddress-MRAClient:port];transport=tls;originalhostport=[IPAddress-
MRAClient:port]
Path: Expressway-C; Path: Expressway-E; Path: MRAClient NATed
• UCM регистрирует MRA клиента, используя первый IP адрес поля «Contact» заголовка,
который соответствует IP адресу MRA клиента
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
59. Модификация SIP заголовка – поддержка RFC 3327
Expressway-C B2BUA больше не переписывает контактную информацию при MRA регистрации
Новая модель, xConfiguration Zones Zone xx Neighbor SIP RFC3327 Enabled: “Yes“
• Пример
ИнтернетSIP UA Expressway-EExpressway-CUCM
(CUCM36)
MRA Client
Contact
<sip:2988b466-d651-d45d-91a7-184a87e8421e@192.168.1.100:51710;
transport=tls>
192.168.1.100172.16.1.30
Contact
<sip:2988b466-d651-d45d-91a7-184a87e8421e@192.168.1.100:51710;
transport=tls;orig-hostport=192.168.1.100:51710;>
Path <sip:172.16.1.30:5060;transport=tcp;lr>
Path <sip:122.208.10.50:7001;transport=tls;lr>
Path <sip:192.168.1.100:51710;transport=tls;apparent;ds;lr>
122.208.10.50172.16.1.36
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
60. Модификация SIP заголовка – поддержка RFC 3327
Expressway-C B2BUA больше не переписывает контактную информацию при MRA регистрации
Новая модель, xConfiguration Zones Zone xx Neighbor SIP RFC3327 Enabled: “Yes“
• Пример (Важно: В будущих версиях CUCM отображение IP адреса может измениться)
ИнтернетSIP UA Expressway-EExpressway-CUCM
(CUCM36)
MRA Client
Contact
<sip:2988b466-d651-d45d-91a7-184a87e8421e@192.168.1.100:51710;
transport=tls>
192.168.1.100172.16.1.30
Contact
<sip:2988b466-d651-d45d-91a7-184a87e8421e@192.168.1.100:51710;
transport=tls;orig-hostport=192.168.1.100:51710;>
Path <sip:172.16.1.30:5060;transport=tcp;lr>
Path <sip:122.208.10.50:7001;transport=tls;lr>
Path <sip:192.168.1.100:51710;transport=tls;apparent;ds;lr>
122.208.10.50172.16.1.36
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
61. Jabber Mobile Push Notifications для IM
Apple объявила прекращении поддержки механизма keep-alive в iOS 11 и рекомендовала
разработчикам использовать Apple Push Notification Service (APNS) в качестве альтернативы.
Jabber iOS клиент сегодня использует TCP подключение к CUCM и CUP, подключение активно
даже когда приложения запущено в фоновом режиме (для приема звонком и сообщений)
Для того чтобы поддерживать MRA на Jabber c iOS 11 и выше, необходимо поддерживать
работу с APNS
Без этого входящие вызовы и сообщение не смогут быть приняты мобильным клиентом
пока приложение находится в фоновом режиме.
https://developer.apple.com/library/content/documentation/NetworkingInternet/Conceptual/RemoteNotificationsPG/Chapters/ApplePushService.html
Apple Push Notification service (APNs) is the centerpiece of the remote notifications feature. It is a robust and highly efficient service for propagating information to iOS (and,
indirectly, watchOS), tvOS, and OS X devices. Each device establishes an accredited and encrypted IP connection with APNs and receives notifications over this persistent
connection. If a notification for an app arrives when that app is not running, the device alerts the user that the app has data waiting for it.
You provide your own server to generate the remote notifications for your users. This server, known as the provider, gathers data for your users and decides when a
notification needs to be sent. For each notification, the provider generates the notification payload and attaches that payload to an HTTP/2 request, which it then sends to
APNs using a persistent and secure channel using the HTTP/2 multiplex protocol. Upon receipt of your request, APNs handles the delivery of your notification payload to
your app on the user’s device.
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
62. Jabber Mobile Push Notifications для IM
Важно: Jabber Mobile Push Notification для IM пока представлен в стадии “Технической
демонстрации”
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
63. Jabber Mobile Push Notifications для IM
Что будет удалено? - setKeepAliveTimeout(_:handler:)
Впервые поддержано в iOS4 поддержка прекращается с iOS9
Это метод установки и настройки периодического вызова для VoIP
приложений запущенных на iOS
Позволяет установить интервал в течении которого VoIP должно
проснуться и проверить VoIP соединение
Jabber использует этот метод для того чтобы переодически
отправлять сообщения keep-alive на Unified CM, IM/Presence, или
WebEx Messenger
Что прекращают поддерживать? - VoIP Socket
Служба (data socket) в iOS специально разработанная для
поддержки VoIP приложений
Мониторит VoIP приложения, находящиеся в фоне
Поддержание VoIP sockets ресурсоемкий и энергозатратный
процесс iOS
Jabber использует 2 VoIP sockets (SIP и XMPP) для связи с Unified
CM, IM/Presence или WebEx Messenger
Active
(Foreground)
Background
Not Running
Состояние
приложения
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
64. Jabber Mobile Push Notifications для IM
Cisco включила Apple Push Notification сервис (APN) для поддержки изменений сделанных
Apple в iOS:
Требуется обновление Unified CM, Unified CM IM и Presence, Expressway, WebEx
Messenger, и Jabber for iOS
Будет выпущено два обновления Jabber для iOS в течении 1 половины 2017 для
поддержки push notifications
Обновления в части push notification касаются только IM и не затрагивают другой
функционал
После установки обновлений Cisco, обновления Apple iOS на версию с новым API:
IM будет работать как и раньше, когда приложение Jabber работало в фоновом режиме
SNR (Single Number Reach) будет требоваться для приема звонков (через PSTN)
Минимально поддерживаемые версии
Product for Solution Software Version
Expressway/VCS X8.9
Unified CM 11.5 SU2
IM&P 11.5 SU2
Jabber for iPad/iPhone 11.8 MR
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
65. Jabber Mobile Push Notifications для IM
Пример Jabber соединения с UCM/IM&P для Jabber iOS
Это метод доставки уведомлений, работающий сегодня
Expressway-E
UCM
IM&P
Expressway-C
Internet
Apple Push
Notification
Service
Client over MRA
On-Premise Client
Corporate Network - LAN DMZ
Механизм IM Push используется Jabber в фоновом режиме
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
66. Jabber Mobile Push Notifications для IM
Принцип работы - Jabber в фоновом режиме
UCM
IM&P
Data
Socket
Data
Socket
XMPP
Keep Alive
SIP
Keep Alive
WebEx Messenger
OR
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
67. Jabber Mobile Push Notifications для IM
Принцип работы - Jabber в фоновом режиме с VoIP Socket (как уведомления доставляются
сегодня)
Это то, ЧТО ПЕРЕСТАНЕТ РАБОТАТЬ на Jabber запущенном на iOS11
UCM
IM&P
XMPP
Keep Alive
SIP
Keep Alive
WebEx Messenger
OR
VoIP
Socket
VoIP
Socket
Local
Notification
Local
Notification
Keep Alive
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
68. Jabber Mobile Push Notifications для IM
Пример работы с APNS для UCM/IM&P и Jabber для iOS
Новый метод доставки сообщений работает с APNS Apple
Expressway-E
UCM
IM&P
Expressway-C
Internet
Apple Push
Notification
Service
Client over MRA
On-Premise Client
Corporate Network - LAN DMZ
IM Push использует APNS сервис, когда
Jabber запущен в фоне
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
69. Jabber Mobile Push Notifications для IM
Принцип работы с APNS для UCM/IM&P и Jabber для iOS
Push notifications пробуждают Jabber и Jabber
расшифровывает сообщение до передачи его в iOS
UCM
IM&P
WebEx Messenger
OR
Local
Notification
Local
Notification
APNs
Remote (Push)
Notification
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
70. Встроенный Safari для Jabber iOS
Jabber iOS с SSO имел некоторые пользовательские не удобства с графическим интерфейсом
SSO – пользователь должен был аутентифицироваться каждый раз, когда Jabber запускался
(исправлено в Jabber iOS 11.7)
Удобство использования улучшено, с использованием встроенного Safari, запуск
внешнего браузера Safari больше не требуется
Однако это требует настройки на стороне сервера (требуется поддержка на UCM и
Expressway/VCS)
Минимально требуемые версии ПО для поддержки функционала:
Product for Solution Software Version
Expressway/VCS X8.9
Unified CM 11.5 SU1
Unity Connection 11.5 SU1
Jabber for iPad/iPhone Jabber for iOS 11.8
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
71. Встроенный Safari для Jabber iOS
Возможность включения на iOS устройствах поддержки использования встроенного Safari
браузера для ввода данных аутентификации пользователя
Настраивается в меню Configuration > Unified Communication > Configuration
Измените “Allow Jabber iOS client to use embedded Safari browser” на “Yes”
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
72. Встроенный Safari для Jabber iOS
Возможность включения на iOS устройствах поддержки использования встроенного Safari
браузера для ввода данных аутентификации пользователя
Настройка конфигурации SSO логина для UCM в меню System > Enterprise Parameters >
SSO Configuration
Измените “SSO Login Behavior for iOS” на “Use embedded browser (WebView)”
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
73. Встроенный Safari для Jabber iOS
Возможность включения на iOS устройствах поддержки использования встроенного Safari
браузера для ввода данных аутентификации пользователя
Поведение, когда “Allow Jabber iOS client to use embedded Safari browser” установлено в
“No” такое же, как в прежних версиях
Поле ввода SSO
- Нет URL SSO сайта
- Клавиатура ввода
фиксирована на экране
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
SSO страница с кнопкой
““Cancel” в левом верхнем углу
Приглашение ввода
логина
Запускаем Jabber
74. Встроенный Safari для Jabber iOS
Возможность включения на iOS устройствах поддержки использования встроенного Safari
браузера для ввода данных аутентификации пользователя
Поведение когда “Allow Jabber iOS client to use embedded Safari browser” установлено в
“Yes”, используется встроенный Safari для SSO ввода
Запускаем Jabber Приглашение ввода
логина
SSO страница с кнопкой “Done”
в левом верхнем углу
- URL SSO сайта
- Отражает настройки клавиатуры
устройства
(клавиатура всплывает при
навигации в поля ввода)
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
Поле ввода SSO
75. Встроенный Safari для Jabber iOS
Если “Allow Jabber iOS clients to use embedded Safari browser" установлен в “Yes” на Expressway-E,
то ответ на запрос get_edge_sso включает <allowEmbeddedSafari>true</allowEmbeddedSafari>
Пример:
Admins are recommended to use the same setting on the Expressway as the CUCM, otherwise the users will get an inconsistent experience
HTTPS: GET /get_edge_sso
HTTPMSG:
HTTP/1.1 200 OK
<?xml version='1.0' encoding='UTF-8'?>
<SSOResult version="1.0">
<Response>
<SingleSignOn>
<Status enabled="true"/>
<Token reuse="false"/>
<allowEmbeddedSafari>true</allowEmbeddedSafari>
<Uri>https:// edge1.ciscotp.com:8443/#(domain)/authorize</Uri>
</SingleSignOn>
</Response>
</SSOResult>
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
76. Режим обслуживания (Maintenance Mode)
Поддержка режима обслуживания для MRA пользователей
Включение режима обслуживания (на Expressway-E)
• Все активные соединения на Expressway-E/-C сохраняются при переводе в режим
обслуживания
• Все функции, доступные пользователям в обычном режиме, сохраняются для активных
соединений
• Jabber XMPP сервис продолжает работать для пользователей с открытыми сессиями
• Новые запросы get_edge_config() от MRA клиентов не будут обрабатываться нодами в режиме
обслуживания
• Регистрации MRA клиентов не имеющих активных соединений не будут обрабатываться ( 503
SIP REG сообщение)
• Новые соединения не разрешены для non-MRA устройств без активных соединений ( 503 SIP
INVITE сообщение)
• Новые соединения разрешены для зарегистрированных MRA устройств, без активных
соединений в течении 2 минут после перевода Expressway-E в режим обслуживания, но до
следующего сообщения регистрации
• Весь функционал поддерживается до завершения последнего соединения, по его завершению
все пограничные сервисы отключаются
• Поддерживается перевод вызова и конференция через Expressway-E в режиме обслуживания
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
77. Режим обслуживания (Maintenance Mode)
Поддержка режима обслуживания для MRA пользователей
Включение режима обслуживания (на Expressway-E) - что происходит
• В начале выключается только сервис ATS (HTTP) между Expressway-E и -C
• Все остальные сервисы продолжают работать, поэтому пользователи в активных соединениях
не затрагиваются
• Все XMPP Jabber сервисы продолжают работать
• Запускается счетчик (timer service) для отпределения когда все активные сессии
• Для пользователей с активными соединениями отсутствует перебой в предоставлении сервиса
• Выключение ATS сервиса означает что любой новый запрос получения конфигурации при
регистрации через MRA на сервер в режиме обслуживания, завершится сбоем подключения
- Это приведет к новому запросу DNS и получению клиентов нового пограничного сервера
- Клиент отправит запрос на новый сервер для получения сервиса
- Это работает в рамках механизма обеспечения отказоустойчивости MRA
• Как только все активные соединения завершатся все пограничные сервисы на Expressway
будут отключены
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
78. Режим обслуживания (Maintenance Mode)
Поддержка режима обслуживания для MRA пользователей
Включение режима обслуживания (на Expressway-E) - MRA клиент в соединении
XCP сервис продолжает работать до завершения активных соединений, что это
значит?
• Активные соединения сохраняются вместе со всеми функциями управления
соединением. Сообщения перерегистрации (re-registration messages) (от MRA клиентов
в активных соединениях) продолжают проксироваться
• XCP продолжает работать, следовательно информация о присутствии и IM работает
IM&P
Internet
UCM
MRA Client
Expressway-E
Expressway-C
MRA Client
SIP UA
Continue to proxy
(Active Call)
Maintenance
Mode
(Not Registered)
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
79. Режим обслуживания (Maintenance Mode)
Поддержка режима обслуживания для MRA пользователей
Включен режим обслуживания (на Expressway-E) - MRA не зарегистрирован
ATS сервис выключен, что это означает?
• Любой новый MRA клиент, пытающийся получить конфигурацию через пограничный сервер
получит сбой подключения
Это текущее поведение клиента -> В случае сбоя подключения будет произведена попытка
получения конфигурации через другую ноду Expressway-E
• MRA клиент посылает get-edge-config HTTP запрос
IM&P
Internet
UCM
MRA Client
Expressway-E
Expressway-C
MRA Client
SIP UA
(Active Call)
Maintenance
Mode
(Not Registered)
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
80. IM&P
Internet
UCM
MRA Client
Expressway-E
Expressway-C
MRA Client
SIP UA
(Active Call)
Maintenance
Mode
X
(Not Registered)
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
Режим обслуживания (Maintenance Mode)
Поддержка режима обслуживания для MRA пользователей
Включен режим обслуживания (на Expressway-E) - MRA не зарегистрирован
ATS сервис выключен, что это означает?
• Любой новый MRA клиент, пытающийся получить конфигурацию через пограничный сервер
получит сбой подключения
Это текущее поведение клиента -> В случае сбоя подключения будет произведена попытка
получения конфигурации через другую ноду Expressway-E
• MRA клиент посылает get-edge-config HTTP запрос, который не удается выполнить
81. IM&P
Internet
UCM
MRA Client
Expressway-E
Expressway-C
MRA Client
SIP UA
(Active Call)
Maintenance
Mode
X
(Not Registered)
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
Режим обслуживания (Maintenance Mode)
Поддержка режима обслуживания для MRA пользователей
Включен режим обслуживания (на Expressway-E) - MRA не зарегистрирован
ATS сервис выключен, что это означает?
• Любой новый MRA клиент, пытающийся получить конфигурацию через пограничный сервер
получит сбой подключения
Это текущее поведение клиента -> В случае сбоя подключения будет произведена попытка
получения конфигурации через другую ноду Expressway-E
• MRA клиент посылает get-edge-config HTTP запрос, который не удается выполнить
• Сбой подключения приводит к запросу конфигурации через другой сервер
82. Режим обслуживания (Maintenance Mode)
Поддержка режима обслуживания для MRA пользователей
Включение режима обслуживания (на Expressway-С) - что происходит
• Как и в случае Expressway-E, при переводе Expressway-C в режим обслуживания только
ATS(HTTP) сервис останавливается
• Все активные соединения на Expressway-C продолжаются, как только последнее завершается
– все сервисы выключаются
• Expressway-C B2BUA приложение не поддерживает прохождение большого количества
сообщений через C в режиме обслуживания
• Новые соединения не могут быть выполнены. В режиме обслуживания перевод вызова и
конференция на ноде С не поддерживается:
- Это затрагивает только пользователей этой ноды
- Если пользователь попытается перевести вызов или организовать конференцию, у него это
не получится, но его текущее соединение будет продолжено.
- Пользователь может ставить линию на удержание и потом продолжать вызов
• Внутренние вызовы с CUCM на эту ноду будут отклонены с сообщением 503
• Внешние вызовы, приходящие от -E на -C будут отклонены с сообщение 503 для того чтобы
не проводить их трафик через эту ноду.
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
83. TURN сервис на Expressway
TURN сервис теперь поддерживается вместе с MRA
TURN сервис может быть включен на Expressway-E на котором настроен MRA
пограничный сервис, в предыдущих версиях ПО это было не возможно из-за технических
ограничений в работе MRA клиента, которому передаются данные TURN сервера
Набор поддерживаемых через Collaboration Edge возможностей (collab_edge_response)
не включает поддержку TURN сервера, даже если сервис TURN включен
(TURN feature is not supported over MRA)
Интернет
Expressway-E
X8.9
Expressway-C
X8.9
UCM 10.x/11.x
IM&P 10.x/11.x
TURN Server:
Enabled
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
84. Поддерживаемые версии ПО CUCM и CUP c версией Expressway X8.8
Начиная с версии X8.8 мы прекращаем поддерживать MRA с UCM/IMP 8.x
UCM 9.1(2)SU1 и IM&P9.1(1) или новее, необходимы для работы MRA с X8.8
MRA интеграция для версии UCS9.1(2) работает только с TCP соединением и требует
tomcat в конфигурации «по умолчанию» из-за того что минимальная длина DH ключа
различается на этих версиях CUCM и Expressway. (UCM9.1(2) использует OpenSSL0.98 c
минимальной длиной ключа Диффи-Хеллмана 768 бит)
SIP транк с UCM 8.x без MRA функционала продолжает поддерживаться
Интернет
Expressway-E
X8.8
Expressway-C
X8.8
UCM
9.1(2)SU1 или новее
10.x/11.x
IM&P
9.1(1) или новее
10.x/11.x
UCM 8.x
IM&P 8.x
x
x
Новые возможности мобильного и удаленного доступа (MRA) версии X8.8
85. Поддерживаемые версии ПО CUCM и CUP c версией Expressway X8.8
IM&P версии 11.5 поддерживает работу только с Expressway/VCS X8.8 или версии новее.
AXL синхронизация не будет проходить между IM&P 11.5 и Expressway X8.7.3 или меньших версий
Это происходит в следствии изменения схемы базы данных IM&P 11.5
• Предупреждение о сбое в процессе синхронизации можно увидеть в логе процесса AXL REQUEST
• MRA пользователь планирующий обновить IM&P сервер до 11.5 или устанавливающий новый сервер этой
версии должен модернизировать Expressway/VCS до версии X8.8
Интернет
Expressway-E
X8.8
Expressway-C
X8.8
UCM
IM&P 11.5
Expressway-C
X8.7.3 или ранние
x
WARN [http-xx-443-exec-21] axlapiservice.ExecuteSqlHandler - java.sql.SQLException: Number of columns in INSERT does not match number of VALUES.
ERROR [http-xxx-443-exec-21] axlapiservice.AXLAPIServiceSkeleton - SQL EXCEPTION has occurred, will be sending you the exact error Info
Новые возможности мобильного и удаленного доступа (MRA) версии X8.8
86. Поддерживаемые версии ПО
Прекращена поддержка UCM/IMP/ 9.x с X8.9 для MRA
UCM 10 и IM&P10 минимально необходимые версии для поддержки функционала MRA с X8.9
SIP транк на UCM 8.x/UCM 9.x для non-MRA сценариев продолжает полностью
поддерживаться
Internet
Expressway-E
X8.9
Expressway-C
X8.9
UCM 10.x/11.x
IM&P 10.x/11.x
UCM 9.x
IM&P 9.x
x
x
Новые возможности мобильного и удаленного доступа (MRA) версии X8.9
88. Новые возможности интеграции с Lync X8.8
•IM and Presence федерация в одном домене
•Поддержка новых версий Lync/S4B
89. IM/Presence федерация в одном домене с голосом и видео для Lync
Broker для Microsoft SIP трафика
В документах, описывающих интеграцию IM/P и AV в одном домене с Lync/S4B
предыдущих версий Expressway/VCS, для маршрутизации SIP сообщений разных типов
используется дополнительный компонент "directory Expressway»
Этот сценарий использует CPL скрипт для разбора SIP трафика от Lync,
обеспечивающий маршрутизацию IM/P сообщений на Cisco Unified Communications
Manager IM и Presence сервер, и голос/видео на Cisco Expressway с ролью MS шлюза.
В X8.6 мы обновили код, отвечающий за парсинг SDP с целью сделать его более гибким
и точно соответствующим RFC, что привело к сбою в работе уже настроенных
интеграционных схем прошлых версий
С X8.8 предлагается абсолютно новый метод интеграции, на основе нового, не
зависимого компонента Expressway – SIP Broker, обеспечивающего фильтрацию и
маршрутизацию SIP сообщений, приходящих от инфраструктуры Microsoft
Новые возможности интеграции с Lync X8.8
90. 1
2
3
4
5
Lync/S4B клиентJabber
клиент
IM/P сервер
Video Client
UCM Expressway-C
w/ Lync Broker
Lync 2013 FE
1
6
6
5
2
3
4A/V сессия
IM сессия
MSFT SIP
SIP SIMPLE
• IM / Presence федерациы в одном домене
• Broker для Microsoft SIP трафика
S4B/Lync клиент инициирует IM сессию или AV соединение
FE сервер маршрутизирует соединение на Expressway-C с Lync Broker (FE поддерживает настройку только
одного маршрута для определенного домена, который использует для всех типов сообщений)
SIP Broker определяет тип сообщения и маршрутизирует его:
> Голос / видео сигнализацию:
SIP AV invite маршрутизируется на UCM
> IM&P сигнализация:
IM SIP SIMPLE invite маршрутизируется на UCM IM&P
IM маршрутизируются между IM/P сервером и Jabber клиентом
IM от IM/P сервера маршрутизируются на FE сервер
FE пересылает IM на S4B/Lync клиенты
Новые возможности интеграции с Lync X8.8
91. IM и Presence федерация в одном домене
Broker для Microsoft SIP трафика
Новая схема интеграции имеет следующие преимущества:
• Не требует обработки не стандартных Microsoft сообщений новым SDP парсером
• Broker является отдельным модулем Expressway/VCS никак не связанным с другими
процессами
Ограничение
• В этом релизе ПО поддерживается Lync Broker только на сервере с ролью MS шлюза,
обеспечивающем Lync совместимость (Нет возможности включить только Broker
компонент на Expressway)
Новые возможности интеграции с Lync X8.8
92. IM и Presence федерация в одном домене
Настройка Expressway-C Lync Broker
Включить “Redirect inbound Microsoft chat and presence”
Application > B2BUA > Microsoft interoperability > Configuration
Настроить SIP порт для связи с IM/P server
Сконфигурировать адреса нод IM/P сервиса
Новые возможности интеграции с Lync X8.8
93. IM и Presence федерация в одном домене
Настройка Expressway-C Lync Broker SIP порта
Измените номер порта, если ноды IM и Presence сервиса слушают другой порт
• В настройках нет возможности выбора или изменения транспортного протокола, Expressway
отправляет сообщения используя тот же транспортный протокол, в котором оно было
передано с Microsoft server (TLS по умолчанию), Изменение номера порта не меняет
транспорт
• Например изменение порта на 5060 не приведет к преобразованию на Expressway входящего
TLS в исходящее TCP соединение на IM and Presence сервис, что не позволит использовать
на IM и Presence сервисе TCP чат федерацию
Новые возможности интеграции с Lync X8.8
94. Поддерживаемые версии
Поддерживаемые комбинации различных версии Microsoft клиентов и серверов приведены в
таблице
Cisco Expressway в качестве MS шлюза версии X8.8 совместим со следующими Microsoft
продуктами
Client Lync Server 2010 Lync Server 2013
Skype for Business Server
2015
Lync 2010 for Windows Поддерживается Поддерживается Не поддерживается
Lync for Mac 2011
(audio only)
Поддерживается Поддерживается Не поддерживается
Lync 2013 for Windows
w/out Skype for Business UI Option
Не поддерживается Поддерживается Не поддерживается
Lync 2013 for Windows
w/ Skype for Business UI Option
Не поддерживается Поддерживается Не поддерживается
Lync 2013 for iOS mobile Не поддерживается Поддерживается Не поддерживается
Lync 2013 for Android mobile Не поддерживается Поддерживается Не поддерживается
Lync 2013 for Windows mobile Не поддерживается Поддерживается Не поддерживается
Новые возможности интеграции с Lync X8.8
95. Lync Integration Enhancement
Additional Device Support
Updated support for Microsoft client and server combinations
The Gateway Cisco Expressway deployment is now interoperable with the following
Microsoft collaboration products:
Limited Supported *1
Do not support Skype for Business for Android/iOS device call between MCU bridges
Client Lync Server 2010 Lync Server 2013
Skype for Business Server
2015
Skype for Business 2015 for Windows Не поддерживается Поддерживается Поддерживается
Skype for Business 2016 for Windows Не поддерживается Поддерживается Поддерживается
Skype for Business for iOS mobile Не поддерживается Не поддерживается Ограниченная поддержка
Skype for Business for Android mobile Не поддерживается Не поддерживается Ограниченная поддержка
Skype for Business for Windows mobile Не поддерживается Не поддерживается Не поддерживается
96. •Новый архитектурные возможности
Улучшенная масштабируемость
Уувеличенная емкость**
Возможность передачи презентации в обоих направлениях для Jabber и S4B/Lync пользователей
Cisco Meeting Application (CMA) и WebRTC клиенты поддержаны с включением CMS
•Решение предпочтительное относительно SIP Broker для B2B федерации
•Новое решение для обеспечения возможности различной маршрутизации пакетов на
Expressway для трафика разных типов
•Требует CMS. Если CMS используется в качестве шлюза для Microsoft клиентов, это
отменяет необходимость настраивать B2BUA для Lync, и следовательно, делает не нужной
Interoperability option key Microsoft
•Применимо для федерации в разных и в одном домене
** - Для траверсал соединений
Новые возможности интеграции с Microsoft X8.9
97. Новая возможность конфигурации правила поиска
Разные возможности маршрутизации в зависимости от типа SIP сообщения
В правиле поиска можно потребовать определения типа SIP сообщения и
маршрутизировать его только при совпадении
Этот функционал позволяет отказаться от использования SIP Broker, представленный в
X8.8
Новые возможности интеграции с Microsoft в X8.9
98. Новая возможность конфигурации правила поиска
SIP сообщения Microsoft
Все SIP сообщения, с заголовком содержащим ‘Ms-Conversation-ID’ или ‘ms-asserted-
verification-level’
SIP методы SUBSCRIBE, NOTIFY или INVITE с полем Content-Type заголовка,
содержащим ‘application/cccp+xml’ или ‘application/ms-conf-invite+xml’ или
‘application/conference-info+xml’
Microsoft AV и Share
Маршрут для Microsoft голоса, видео и контента (но не для IM&P)
Контент определяется по MS INVITE SDP содержащему ‘a=x-applicationsharing-media-
type:rdp’. С точки зрения маршрутизации не отличается от голоса видео, но
принципиально отличается с точки зрения информации о статусе, истории вызовов и
главное – с точки зрения лицензирования (Контент не потребляет отдельную лицензию)
Microsoft SIP IM&P
Опеределяется в сообщениях с MS SIP методом SUBSCRIBE, PUBLISH или NOTIFY
содержащих event type ‘presence’, или INVITE содержащих ‘m=message’
Логика определения – проверить является ли SIP вариантом от Microsoft
Если является, проверить относится ли оно к контенту, если нет – проверить на IM&P
В противном случае считать его Microsoft AV (голос или видео)
Новые возможности интеграции с Microsoft в X8.9
99. Настройки маршрутизации для номерного плана – Inter Domain/B2B
Приоритезирование запросов на Exp-C (предпочтительная настройка)
Expressway-C
CUCM
IM&P
CMS
EXP-E правила набора:
1. __________
2. (domain=localdomains) TRAVERSAL to C
3. (domain=CMS domains) TRAVERSAL to C
4. DNS Zone
if SIP=MS then _sipfederationtils
if SIP ≠ MS then _sips
EXP-C правила набора:
1. __________
2. __________
3. (domain=CMS domain) CMS (Stop)
4. (if SIP VARIANT= MS-IM&P & localdomains)
IM&P (Stop)
5. (from CMS, if SIP VARIANT= SIP & localdomains)
CUCM (Stop)
6. (from EXPE, if SIP VARIANT= MS &
localdomains) To CMS (Stop)
7. ( (from CMS, if SIP VARIANT=MS) EXP-E
(Stop)
8. (Any Any) EXP-E (Continue)
9. (Any Any) TO CMS (Stop)
Приоритетные
запросы
MS SIP or SIP
Совпадения для:
- [LocalZone]
- cisco.com
- webex.com
Другие соседние зоны на Exp/VCS
Expressway
-E
Новые возможности интеграции с Microsoft в X8.9
100. Настройки маршрутизации для номерного плана– B2B
Ветвление на EXP-C
Не рекомендуется, поскольку:
Потребляет больше ресурсов / лицензий в процессе согласования вызова
Сложнее диагностировать проблемы
Всегда приводит к генерации ошибочного маршрута
Expressway-C Expressway
-E
CUCM
IM&P
CMS
EXP-E правила набора:
1. __________
2. (domain=localdomains) TRAVERSAL to C
3. (domain=CMS domains) TRAVERSAL to C
4. DNS Zone
if SIP=MS then _sipfederationtils
if SIP ≠ MS then _sips
EXP-C правила набора:
1. __________
2. __________
3. (domain=CMS domain) CMS (Stop)
4. (if SIP VARIANT= MS-IM&P & localdomains) IM&P
(Stop)
5. (from CMS, if SIP VARIANT= SIP & localdomains)
CUCM (Stop)
6. (from EXPE, if SIP VARIANT= MS & localdomains) To
CMS (Stop)
7. ( (from CMS, if SIP VARIANT=MS) EXP-E (Stop)
8. (Any Any) EXP-E (Continue)
8. (Any Any) TO CMS (Stop)
Ветвление
MS SIP or SIP
Новые возможности интеграции с Microsoft в X8.9