86. UC Server Discovery – разные домены
Имена
сucm01,
сucm01.connect2017.ru
сucm02,
сucm02.connect2017.ru
не резолвятся через DNS
87. UC Server Discovery – разные домены
Если сервера заданы в виде
FQDN и статус ‘Active’
значит Exp-C смог получить
DNS ответ на запрос A
<hostname>@<domain> для
имен, заданных на CUCM
В данном случае
cucm01.hulk.lab и
cucm02.hulk.lab
Рекомендуется
88. UC Server Discovery – разные домены
DNS запросы не отправляются
т.к. на CUCMзаданы адреса
серверов
Статус протоколов на Exp-C
всегда будет ‘Active’
89. UC Server Discovery – self-signed
сертификаты
TLS verify + Self Signed CCM/Tomcat сертификаты
Если Tomcat серт. загружен первым -> Поиск отработает
Если CCM серт. загружен первым -> Поиск выдаст ошибку
TLS verify + Self Signed CCM/Tomcat сертификаты +
Шифрование
Либо поиск выдаст ошибку, либо TLS соединение с CUCM
не будет работать
Если сертификаты на CUCM self-signed, то
используем ‘TLS verify mode’ = ‘Off’
90. UC Server Discovery – Multi-Server
сертификаты
Multi-Server сертификаты for CUCM/IM&P
поддерживаются начиная с версии 10.5 и
имеют суффикс ‘-ms’ в CN
Такой сертификат содержит все имена и
FQDN серверов кластера
Expressway X8.2+ поддерживает
multi-server сертификаты
92. Конфигурация Edge SSO
Сервисы
Unified Call Manager (UCM)
Unified CM IM&P
Unity Connection
Conferencing Resources
Jabber 11.8
Инфраструктур
а
Identity
Exp-C
CUCM
Интернет
DN
S
Exp-E
Federated
Внутренняя сеть Внешняя сетьDMZ
AD
IdP IdP
Прокси
Service
Provider
Identity
Provider
IdP
Active
Directory
SAML
Request
SAML
Assertion
Assertion
Consumer
Service
Клиент
Domain Name
System
§ SAML 2.0 совместимый IdP
§ Должен быть доступен из внешней сети
§ Верианты внедрения: IdP прокси или
federated identity service
OpenAM