close

Вход

Забыли?

вход по аккаунту

- Cisco Connect

код для вставкиСкачать
Внедрение Cisco Jabber внутри предприятия
Василий Гойса
Технический консультант
[email protected]
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
Внедрение Cisco Jabber внутри предприятия
Обзор Cisco Jabber
Рекомендации по внедрению Cisco Jabber
§ 
§ 
§ 
§ 
§ 
§ 
Обзор конфигурации
Источники контактной информации
Требования к сертификатам
Обнаружение сервиса
Интеграция с Microsoft Office
Удаленный доступ
Вопросы и ответы
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
2
Обзор Cisco Jabber
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
3
Разновидности Cisco Jabber
Клиент унифицированных
коммуникаций
Статус и мгновенные сообщения
Голос, видео и голосовая почта
Гибкий выбор рабочего инструмента и места
PC, Mac, планшет или смартфон
Внутри организации и «в облаке»
Интеграция с Microsoft Office
Конференции и показ рабочего стола
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
4
Небольшой тур по возможностям Jabber
Расширенный список контактов,
с отображением фото, статуса,
оперативным поиском, историей
событий и возможностью
интеграции дополнительного
инструментария
Чат, в том числе
групповой и межсистемный, история
сообщений, передача
файлов, картинок и
эмоций
Телефонные и видео-вызовы
с использованием отраслевых
стандартов взаимодействия
Совместная работа –
показ экрана и вебконференции
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
5
Cisco Jabber – возможности
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
6
Рекомендации по внедрению Cisco Jabber
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
7
Архитектура Cisco Jabber
Основные сервисы
DNS Exchange
CertAuth Server
LDAP
AD
Облачные сервисы
Unified IM & Presence
CM
Server
Webконференции
Cisco
WebEx
Meetings
Федерация
Expressway-C
Expressway-E
B2B
Unity
TelePresence Conductor
Connection
Server
Интернет
Дома
Jabber Clients (внутри сети)
Telepresence
Абонентские устройства Cisco
11/20/14
В кафе
© 2014 Cisco and/or its affiliates. All rights reserved.
Мобильность и удаленный доступ
8
Основные сервисы Cisco Jabber
UC Manager
AD/LDAP
• 
11/20/14
Поиск контактов
© 2014 Cisco and/or its affiliates. All rights reserved.
• 
• 
• 
IM&P
Аутентификация
Конфигурация
Управление вызовами
9
• 
• 
Чат
Статус
присутствия
Создание пользователей Jabber
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
10
Основные сервисы Cisco Jabber
Синхронизация LDAP
LDAP SYNC
DB SYNC
UC Manager
AD/LDAP
UserID
IM&P
Домен “Jabber”
[email protected]
Jabber ID или “JID”
Рекомендованный механизм заполнения базы пользователей –
синхронизация CUCM с LDAP.
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
11
Основные сервисы Cisco Jabber
Синхронизация LDAP
§  Уделите внимание выбору
домена, с ним потом жить.
§  Можно использовать как
единый адрес для разных
способов общения (почта, чат,
голос, видео & федереция)
Анна Андреева
Инженер-консультант
ID: [email protected]
[email protected]
Jabber ID или “JID”
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
12
Основные сервисы Cisco Jabber
Синхронизация LDAP – аутентификация
LDAP SYNC
DB SYNC
UC Manager
AD/LDAP
IM&P
LDAP Аутентификация
Возможна сквозная аутентификация через LDAP каталог.
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
13
Настройка параметров пользователей
Настройка
сервисов
Настройка
телефонии и видео
Права пользователей
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
14
Настройка параметров пользователей
Группы, профили и устройства
Сервисный профиль
SIP URI
IM&P
UC Service
CTI
Ассоциация пользователя с URI
UC Service
Смартфон
Ассоциация
линии
и SIP URI
Voicemail
Пользователь
UC Service
Conference
Ассоциация
устройства
с линией
UC Service
Directory
XML File
Номер
линии
Домашний Софтфон
кластер
Ассоциация пользователя
с устройствами
Настольный аппарат
UC Service
IM&P
доступен
В группе
End User
Group
В группе
CTI
Group
Устройства
Ассоциация пользователя с линией
Права пользователей
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
15
Настройка параметров пользователей
«Домашний» кластер
«Пакистан»
«Куба»
«Ангола»
Домашний
кластер
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
IM&P
доступен
16
Настройка параметров пользователей
Сервисный профиль
Сервисный профиль
Сервисный профиль
описывает настройки и
адреса сервисов
унифицированных
коммуникаций
UC Service
CTI
UC Service
Voicemail
Пользователь
UC Service
Conference
UC Service
Directory
XML File
Домашний кластер
Сервисный профиль
появился в CUCM версии 9
11/20/14
IM&P
© 2014 Cisco and/or its affiliates. All rights reserved.
UC Service
IM&P
доступен
17
Настройка параметров пользователей
Создание сервисного профиля
Сервисный
профиль
Сервис
Ассоциация
Пользователь
Сервисный
профиль
Администратор
CUCM
11/20/14
UC Сервис
Ассоциация
© 2014 Cisco and/or its affiliates. All rights reserved.
18
Настройка параметров пользователей
Компоненты сервисного профиля
Cisco рекомендует настраивать
параметры интеграции Jabber с
каталогом в файле jabber-config.xml
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
19
Настройка параметров пользователей
Конфигурационный файл jabber-config.xml
Сервисный профиль
описывает настройки и адреса
сервисов унифицированных
коммуникаций
Сервисный профиль
IM&P
UC Service
CTI
UC Service
Voicemail
Пользователь
UC Service
Conference
Часть настроек передается
через xml файл
11/20/14
UC Service
Directory
XML File
Домашний кластер
© 2014 Cisco and/or its affiliates. All rights reserved.
UC Service
IM&P
доступен
20
Настройка параметров пользователей
Конфигурационный файл jabber-config.xml
Часть настроек передается через XML файл jabber-config.xml
Внести изменения Загрузить на CUCM
<config version="1.0">
<Directory>
<BDIPrimaryServerName>dir.example.com</BDIPrimaryServerName>
<BDIServerPort1>3268</BDIServerPort1>
<BDISearchBase1>dc=example,dc=com</BDISearchBase1>
<BDIConnectionUsername>[email protected]</
BDIConnectionUsername>
<BDIConnectionPassword>cisco</BDIConnectionPassword>
</Directory>
<Policies>
<EnableSIPURIDialling>True</EnableSIPURIDialling>
</Policies>
</config>
Получить содержимое jabber-config.xml можно так:
http://{cucm}:6970/jabber-config.xml
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
Перезапустить TFTP
Администратор
CUCM
• 
• 
• 
• 
• 
Не усложняйте XML настройки!!!
Указывайте только необходимое.
Не нужно повторять умолчания.
Проверяйте правильность XML в
браузере
Проверяйте эффект настроек
через файл с именем, отличным от
глобального, например,
jabber-config-user.xml.
21
Настройка параметров пользователей
Что хранится в jabber-config.xml
Конфигурационный XML несет в себе все больше вариантов настройки
поведения Jabber.
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
URL загрузки обновлений
Активация Persistent Chat
Активация URI dialling
Таймаут смены статуса по
неактивности
Смена статуса при блокировке ОС
Начинать звонок с видео
Автозапуск при включении
Настройка дополнительных закладок
Отключения показа аватаров
Показ отключенных контактов
Управление передачей файлов
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
Активация видео
Активация телефонии
Выбор телефона
Управление аксессуарами
Поиск в локальной адресной книге
Разрешение захвата экрана (картинка)
Разрешение показа экрана (видео)
Активация интеграции с Webex
Активация голосовой почты
Активация архива сообщений
22
Настройка параметров пользователей
Источники настроек и их приоритеты
Сервисный профиль Приоритет
IM&P SOAP
Jabber-config.xml
Локальные настройки
Настройки
11/20/14
Во время запуска Jabber получают
настройки из разных источников
Jabber строит набор параметров,
заполняемый значениями из всех доступных
источников
Источники опрашиваются в порядке роста
приоритета
Самый высокий приоритет у настроек из
сервисного профиля пользователя
Сбор значений параметров ведется
отдельно для каждого атомарного пункта
настроек, например
LDAP Host из jabber-config.xml
LDAP user ID из сервисного профиля
LDAP password из сервисного профиля
© 2014 Cisco and/or its affiliates. All rights reserved.
23
Настройка параметров пользователей
Устройства
SIP URI
Ассоциация пользователя с URI
Смартфон
Ассоциация
линии
и SIP URI
Номер
линии
Пользователь
Ассоциация
устройства
с линией
Домашний Софтфон
кластер
Ассоциация пользователя
с устройствами
Настольный аппарат
Устройства
Ассоциация пользователя с линией
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
IM&P
доступен
Для пользователей,
использующих все возможности
Jabber потребуется настроить
устройства на CUCM.
Отдельно настраиваются
программные телефоны
(отдельно для каждой
платформы – Windows/MAC,
Android, iOS), Extend & Connect
и управление настольными
аппаратами.
Устройства ассоциируются с
линиями, номерами и SIP URI
24
Настройка параметров пользователей
Группы
Также для работы части
функций пользователям
потребуются дополнительные
права доступа на CUCM.
Для этого пользователя надо
добавить в соответствующие
группы.
Для доступа к веб-сервисам
потребуется добавление в
группу конечных
пользователей.
Для управления телефонными
аппаратами – в группу CTI
Можно использовать
стандартные группы или
создать новые, назначив
нужный набор «ролей».
Пользователь
Домашний кластер
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
IM&P
доступен
В группе
End User
Group
В группе
CTI
Group
Права пользователей
25
Источники контактной информации
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
26
Источник информации о контактах нужен всегда
Jabber использует JID – [email protected] для идентификации контакта
Информацию о контакте – атрибуты – берутся из источника информации о
контактах. Чаще всего – из корпоративного
каталога или базы пользователей CUCM
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
27
Что может использоваться как источник?
LDAP каталог (в EDI или BDI режиме)
Основной вариант для локального внедрения
HTTP/REST источник
Сервис информации о пользователях в CUCM
Локальные контакты (Jabber Win 9.7 +)
Контакты не из основного источника, хранящиеся
на сервере IM&P
Контакты в MS Outlook
Локальный источник информации
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
28
Поиск контакта по Jabber ID
Поиск значения
«cholland»
в атрибутах userid
(sAMAccountName)
пользователей
категории «person»
Результат поиска:
атрибуты
пользователя
Кон
(&(objectCategory=person)(objectClass=user)(sAMAccountName=cholland))
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
29
Поиск контакта по неструктурированому запросу
Разрешение
неоднозначных
имен (ANR)
Результат поиска:
атрибуты
пользователя
(&(objectCategory=person)(objectClass=user)(ANR=smith*))
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
30
Поиск контакта по телефонному номеру
Поиск
«+14085555555»
по атрибутам с
телефонными
номерами
Результат поиска:
атрибуты
пользователя
(&(objectCategory=person)(objectClass=user)(telephoneNumber=+14085555555))
(&(objectCategory=person)(objectClass=user)(|(|(|(mobile=+14085555555))(homePhone= 14085555555))(otherTelephone= 14085555555)))
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
31
Важные моменты для настройки источника
Jabber использует внешний или синхронизованный источник контактной
информации.
Какой тип каталога используется?
Используется ли более одного каталога?
Какова структура каталога
§ 
§ 
§ 
§ 
Одно дерево или «лес»
Соответствие названий атрибутов
Параметры соединения (LDAP / LDAPS, DC / GC – разные порты)
Качество и целостность информации (например, форматы телефонов)
—  В телефонных номерах не должно быть спец-символов
(пробелы, скобки, тире) Только цифры и «+» в начале
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
32
Внутренние источники информации
User Data Service
Basic Directory
Integration (BDI)
Источник
Enhanced Directory
Integration (EDI)
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
33
Отличия вариантов работы с LDAP: EDI и BDI
«Ручная» настройка
LDAP BDI/EDI
Авто-настройка LDAP
Только EDI
GC
GC
GC
LDAP ID / ####
Jabber
LDAP
Администратор указывает адрес и порт
сервера LDAP
Администратор указывает параметры
аутентификации
Администратор указывает
преобразования атрибутов
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
Example.com
Jabber
(домен Windows)
Jabber использует домен Windows для
поиска контактной информации.
Подключение к глобальному каталогу,
полученному из системных настроек
Аутентификация доменным
пользователем
Не требует дополнительной настройки!!!!!
ПК ДОЛЖЕН НАХОДИТЬСЯ В ДОМЕНЕ
Windows.
34
Конфигурационные параметры стыка с LDAP
Подключение
• 
• 
• 
Тип сервера
Адрес
Порт
Аутентификация
• 
• 
• 
• 
Метод
Использовать системного
пользователя
Имя
Пароль
Поиск/запросы
• 
• 
• 
База поиска
База запроса
Использование
ANR
Обязательные параметры для настройки BDI
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
35
Преобразования
атрибутов
• 
• 
• 
Имя/фамилия
Телефоны
Адрес
Настройка источника контактной информации
Jabber-Config.xml
•  Рекомендованный способ
•  Самый гибкий
•  Поддерживает источник
Сервисный профиль
Ограниченная поддержка
Нет возможности указать источник
фотографий
фотографий
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
36
Параметры стыка LDAP в jabber-config.xml
Базовые настройки
<?xml version="1.0" encoding="utf-8"?>
<config version="1.0">
<Directory>
<BDIPresenceDomain>example.com</BDIPresenceDomain>
<BDIPrimaryServerName>dir.example.com</BDIPrimaryServerName>
<BDIServerPort1>3268</BDIServerPort1>
<BDISearchBase1>ou=staff,dc=example,dc=com</BDISearchBase1>
<BDIConnectionUsername>ad_jabber_access</BDIConnectionUsername>
<BDIConnectionPassword>jabber</BDIConnectionPassword>
</Directory>
</config>
Resulting Configuration
Windows
Авто-настройка с
аутентификацией Windows
Mac
Подключение к GC (порт 3268)
dir.example.com с пользователем
«ad_jabber_access» и паролем
«jabber»
iPod,iPhone,iPad
Подключение к GC (порт 3268)
dir.example.com
«ad_jabber_access» & «jabber»
Настройки EDI и BDI могут быть указаны
одновременно.
В этом примере – автоматический режим
EDI совмещен с настройкой BDI
Android
Подключение к GC (порт 3268)
dir.example.com
«ad_jabber_access» & «jabber»
По умолчанию Jabber подключается к порту 3268, а не 389 при использовании AD
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
37
Параметры стыка LDAP в jabber-config.xml
Дополнительные возможности настройки
<?xml version="1.0" encoding="utf-8"?>
<config version="1.0">
<Directory>
<PrimaryServerName>dir.example.com</PrimaryServerName>
<ServerPort1>389</ServerPort1>
<SearchBase1>ou=staff,dc=example,dc=com</SearchBase1>
<UseWindowsCredentials>0</UseWindowsCredentials>
<UseSecureConnection>0</UseSecureConnection>
<ConnectionUsername>ad_jabber_access</ConnectionUsername>
<ConnectionPassword>jabber</ConnectionPassword>
<BDIPrimaryServerName>dir.example.com</PrimaryServerName>
<BDIServerPort1>389</BDIServerPort1>
<BDISearchBase1>ou=staff,dc=example,dc=com</BDISearchBase1>
<BDIConnectionUsername>ad_jabber_access</BDIConnectionUsername>
<BDIConnectionPassword>jabber</BDIConnectionPassword>
</Directory>
</config>
Resulting Configuration
Windows
Подключение к DC (порт 389)
dir.example.com
«ad_jabber_access» & «jabber»
Mac
Подключение к DC (порт 389)
dir.example.com
«ad_jabber_access» & «jabber»
iPod,iPhone,iPad
Подключение к DC (порт 389)
dir.example.com
«ad_jabber_access» & «jabber»
Android
Подключение к DC (порт 389)
dir.example.com
«ad_jabber_access» & «jabber»
В этом примере одинаково настроены EDI и BDI
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
38
Настройка источника в сервисном профиле
BDI
EDI
Последние версии клиентов на основе
JCF получили частичную поддержку
настройки через сервисный профиль.
Рекомендуется использовать файл
jabber-config.xml.
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
Безовая поддержка
39
UDS как источник контактной информации
Каталог
Синхронизация
CUCM
UDS используется:
§ 
§ 
Внутри сети, если указано
Всегда для мобильного и
удаленного доступа (MRA).
Поддерживается начиная с CUCM 9
(может потребоваться установка COP)
?>
<
<
<
<
[email protected]
“Steve Smith”
“555-444-1012”
“(1)555-444-1012”
“+15554441012”
Масштабируемость: 50% от числа
поддерживаемых моделью сервера
или шаблоном OVA устройств.
Запрос информации о
контакте через UDS
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
40
Настройка UDS как источника
<?xml version="1.0" encoding="utf-8"?>
<config version="1.0">
<Directory>
<DirectoryServerType>UDS</DirectoryServerType>
<UdsPhotoUriWithToken>http://server-name/%%uid%%.jpg</UdsPhotoUriWithToken>
</Directory
</config>
Указание UDS как источника в Jabber-config.xml file
Пока использование UDS в сервисном профиле не рекомендуется
UDS не содержит фотографий, используйте HTTP сервер для аватаров
Не требуется указывать UDS для мобильных клиентов, при подключении в
MRA режиме Jabber автоматически начинает использовать UDS.
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
41
Отображение фотографии контакта
• 
Jabber использует один из нескольких способов получения изображения аватара
Способ 1: Облачный (не требует настройки)
Фото в контактах WebEx
AD
Поддерживает
JPG,PNG и BMP
Сервер
HTTP
Каталог
Рекомендуемый
размер 128x128,
поддерживается
масштабирование
Сервер
HTTP
Способ 2: Локальный каталог (не требует настройки)
Бинарные атрибуты Active Directory
Фото из атрибута thumbnailPhoto
(можно загружать через PowerShell)
Способ 3: Локальный через URL в каталоге
Атрибут PhotoURL с загрузкой по HTTP
http://photo.example.com/staff/msmith.jpg
Способ 4: Локальный через настройки в XML
Подстановка URL с заменой шаблона
http://photo.example.com/staff/%uid%.jpg
Jabber также может использовать фото из локального контакта MS Outlook
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
42
LDAP
UDS
Атрибуты пользователя в разных источниках
Есть в
GC
Индекси
руется
ANR?
sAMAccountname
Да
Да
Да
displayName
Да
Да
Да
NickName
displayName
Да
Да
Да
BDIFirstname
Firstname
givenName
Да
Да
Да
BDILastname
Lastname
sn
Да
Да
Да
BDITitle
Title
Title
Да
Нет
--
BDICommonName
CommonName
cn
Да
Да
Нет
BDICompanyName
CompanyName
Company
Да
Да
Нет
BDIDomainName
DomainName
userPrincipalName
Да
Да
Нет
BDIEmailAddress
EmailAddress
mail
Да
Да
Да
BDIBusinessPhone
BusinessPhone
telephoneNumber
Да
Нет
--
BDIHomePhone
HomePhone
homePhone
Да
Нет
--
BDIMobilePhone
MobilePhone
Mobile
Да
Нет
--
BDIOtherPhone
OtherPhone
otherTelephone
Да
Нет
--
BDISipUri*
SipUri
msRTCSIP-PrimaryUserAddress
Да
Да
Да
BDIStreetAddress
StreetAddress
streetAddress
Да
Нет
--
BDICity
City
l
Да
Да
Нет
BDIPostalCode
PostalCode
postalCode
Да
Нет
--
BDIState
State
St
Да
Да
Нет
BDILocation
Location
Co
Да
Нет
--
BDIPhotoSource
PhotoSource
Ес thumbnailPhoto
Нет
Нет
--
Параметр BDI
Параметр EDI
BDIUserAccountName
UserAccountName
BDIDisplayName
DisplayName
BDINickName
Атрибут AD
•  Рекомендуется
использовать
глобальный каталог
AD
•  Красным отмечены
рекомендуемые
изменения настроек
по-умолчанию:
Разрешить
атрибуты на GC
§  Разрешить
индексирование
§ 
* Также см. BDIDirectoryUri в разделе Policy
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
43
Требования к сертификатам
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
44
Проверка сертификатов
Управление сертификатами
§  Теперь Jabber проверяет правильность
сертификата сервера при подключении.
Самоподписанные
сертификаты
§  На выбор администратора, можно использовать
сертификаты, подписанные центром
сертификации или самоподписанные.
Jabber выдает
предупреждение, если
сертификат неверный
или не находится в
списке доверенных.
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
45
Центр
сертификации
Проверка сертификатов
Самоподписанные сертификаты
UC Manager
IM&P
UCxn
CWMS
§  Jabber проверяет
сертификаты.
§  При получении нового
сертификата, Jabber
предлагает принять или
отклонить каждый
сертификат.
§  Если сертификат
принимается
пользователем, то он
добавляется в список
доверенных.
§  Самоподписанные сертификаты можно заранее
распространить с помощью групповых политик.
Пользователям не будут выводиться предупреждения
для сертификатов, находящихся в списке доверенных.
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
§  На Windows для этого
используется
пользовательский
контейнер
“Доверительные
отношения в
предприятии” (Enterprise
Trust)
46
Проверка сертификатов
Использование центра сертификации
Private or Public
Cert Authority
UC Manager
IM&P
UCxn
Сертификаты от
доверенного ЦС
установлены на всех
серверах
CWMS
UC Manager
Tomcat
IM & P
Tomcat & XMPP
Unity Connection
Сертификат
центра сертификации
находится в списке
доверенных. Распространение
возможно через групповые политики.
11/20/14
iPhone
§  Если сертификаты
выпущены доверенным CA
и соответствуют названиям
серверов, то пользователю
не будут выводиться
предупреждения о
сертификатах.
© 2014 Cisco and/or its affiliates. All rights reserved.
47
Tomcat
WebEx Meeting Server
Tomcat
Проверка сертификатов
Управление сертификатами на CUCM
TOMCAT / HTTP / CUCM
XMPP / IM&P
TOMCAT / HTTP / IM&P
cucm9.example.com
cup9.example.com
cucm9.example.com
cup9.example.com
cup9.example.com
+
Extension: SubjectAltName (OID.2.5.29.17)
Critical: false
altNames: 2 names
1) cup10.example.com (dNSName)
2) example.com (dNSName)
SAN=presence domain
(automatically created
in CSR)
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
48
Обнаружение сервиса
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
49
Что такое «обнаружение сервиса»
Определение используемого домена
(Presence/DNS)
Положение в сети
(Внутри/Снаружи)
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
Режим работы Jabber
(в облаке или локально)
Где находятся сервисы
(сервисный профиль)
50
Зачем нужно «обнаружение сервиса»
•  Устраняет необходимость настраивать конфигурационные параметры.
•  Не следует давать пользователям возможность вводить информацию,
которую они не понимают.
•  Снижает число обращений за технической поддержкой.
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
51
Как работает «обнаружение сервиса»
q  Определение домена (Presence/DNS)
q  Определение домена XMPP для облачного сервиса
q  Определяет домен DNS для локального внедрения
q  Определение режима работы
CUCM
q  Облачный – HTTP запрос в облако
q  Локальный – запросы DNS SRV
q  Определение положения в сети
q  Запросы DNS SRV
q  Определение расположения сервисов
q  Запрос в сервис CUCM UDS
Jabber
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
52
Определение домена при первом подключении
Локальные настройки
[email protected]
§  Запоминается с прошлого
подключения
§  Миграция с предыдущих версий
Ввод пользователем
§  Обычно при первом подключении
§  username@<domain_name>
§  Может совпадать с адресом
электронной почты (не обязательно)
Задан администратором
§  Преобразование MSI (Windows)
§  URL настройки (Mac, iOS & Android)
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
53
Определение режима работы
Jabber отправляет все запросы (HTTP & DNS)
одновременно.
Среди полученных выбирается самый
приоритетный результат из положительных.
Messenger
HTTP запрос к CAS*
http://loginp.webexconnect.com/cas/
FederatedSSO?org=[DOMAIN]
Запросы DNS SRV
Приоритет
Сервис
DNS
(внутренний
или внешний)
Запрос HTTP / DNS SRV
1
WebEx Messenger
HTTP CAS lookup
2
Cisco Expressway
_collab-edge._tls.<domain_name>
3
Unified CM 9.x
_cisco-uds._tcp.<domain_name>
4
Cisco Presence 8.x
_cuplogin._tcp.<domain_name>
DNS
запросы
* CAS: Connect
Authentication Service
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
54
Как добавить DNS SRV (на примере Windows)
1.  Запустить DNS Manager
2.  Выбрать домен
3.  В контекстном меню:
Other New Records
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
55
Как проверить DNS SRV
nslookup
> set type=srv
> _cisco-uds._tcp.your.domain.name
Если получена ошибка, то не следует продолжать внедрение, пока не
будет получено положительного результата, как на картинке.
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
56
Процесс работы – локальное внедрение
Внутри сети
HTTP запрос к
CAS URL для
example.ru
2
Домашний
кластер
CUCM
Messenger
example.ru не является
доменом WebEx
3
6
Сервисный
профиль &
jabber-config с
TFTP
UCM IM/P
СUCM
управление
вызовами
Подключение/
8 регистрация
7 Подключение
пользователя
3
Central UCM
UDS address
Запрос
DNS SRV
1
2
[email protected]
_cisco-uds Internal
Запрос
домашнего
кластера CUCM
4
Unity
Connection
5 Адрес домашнего
кластера CUCM
WebEx
Meetings
Server
Центральный
UCM UDS
DNS
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
57
Когда запускается процесс обнаружения?
При первом подключении или при смене пользователя
§  Когда нет локально сохраненных настроек
При изменении положения в сети
§  Например, пользователь подключается к корпоративной сети
Ошибки транспортных протоколов (SIP, XMPP & HTTP)
§  Например, переключение на внешнюю сеть
На заметку: запрос DNS SRV отправляется только при наличии других
активных сетевых запросов, с целью экономии энергии на мобильных
платформах.
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
58
Инструменты повышения удобства работы
У администраторов есть возможность заранее предоставить информацию о
домене процессу обнаружения сервиса. Пользователя не будут просить
ввести [email protected]_name при первом запуске. Особенно
рекомендуется, если :
§  Домен для сервисов UC не совпадает с доменом WebEx (гибридные внедрения)
§  Часть сервисом необходимо отключить.
Обнаружение сервиса
Более
довольный
пользователь
Модификация MSI
Настройка через URL
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
59
Модификация MSI для установки на Windows
SERVICES_DOMAIN
§ 
Установка домена для WebEx Messenger
VOICE_SERVICES_DOMAIN
§ 
Установка домена для локальных внедрений
(CUCM, CUP, Cisco Expressway)
EXCLUDED_SERVICES
§ 
Перечисление сервисов, исключаемых из
процедуры обнаружения
§ 
Установка адреса TFTP, на случай сбоя или
отсутствия механизма обнаружения
TFTP
AUTHENTICATOR
§ 
11/20/14
Установка адреса сервиса аутентификации, на
случай сбоя или отсутствия механизма обнаружения
© 2014 Cisco and/or its affiliates. All rights reserved.
Инструмент MS Orca для модификации
установочных файлов MSI
Используйте CiscoJabberProperties.mst
для внесения изменений в файл
CiscoJabberSetup.msi.
60
Настройка через URL для не-Windows Jabber
Работает на Mac, Android & iPhone/iPad
Перед запуском URL необходимо загрузить и установить Jabber
§  Jabber регистрирует обработчик протокола ciscojabber в процессе установки
URL отправляется пользователям любым доступным способом – например,
по электронной почте или через веб-портал технической поддержки.
§ 
ciscojabber://provision?ServicesDomain=example.ru&VoiceServicesDomain=corp.example.ru
При активации URL запускается Jabber с указанными параметрами
обнаружения сервиса.
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
61
Исключение сервисов при обнаружении
Потенциальная проблема
§ 
Пользователю может быть предложено
подключиться к сервису Webex
Messenger для локального внедрения
(IM&Presence сервис CUCM)
Причины
Исключить
сервис
WebEx
HTTP запрос
CAS URL для
example.com
Организация находится в процессе
подключения облачного сервиса или
ранее делала пилотное внедрение или
демонстрацию сервисов Webex
§  HTTP запрос к WebEx CAS дает
положительный результат (домен Webex)
Messenger
§ 
Решение
§ 
11/20/14
Используйте в строке URL параметр
ServiceDiscoveryExcludedServices или
модифицируйте MSI чтобы исключить
WebEx
© 2014 Cisco and/or its affiliates. All rights reserved.
Адрес центрального
CUCM UDS
cpaige
@
example.com
Запрос
DNS SRV
_cisco-uds
Internal
DNS
62
Обнаружение сервисов - итог
Обнаружение сервиса используется при подключении Jabber для получении
информации о сервисах
§ 
§ 
§ 
§ 
Определяет используемый домен
Определяет режим работы
Определяет положение в сети
Подключает пользователей к назначенным им сервисам
Процедура обнаружения может работать по-разному
§  Через запросы DNS SRV при первом подключении
§  Передача настроек через модификацию установщика
§  Передача настроек через конфигурационный URL
Последовательность работы процесса может быть изменена с помощью
исключения сервисов
Механизм «ручной» настройки остается, но рекомендуется всегда
пользоваться автоматическим обнаружением!!!
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
63
Интеграция с Microsoft Office
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
64
Интеграция с Microsoft Office
Cisco Jabber for Windows интегрируется с Microsoft Outlook 2007, 2010 &
2013
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
65
Настройка Active Directory
Microsoft Office требует, чтобы у пользователя в AD атрибут proxyAddress
содержал SIP URI для получения информации о статусе пользователя.
Add proxyAddress attribute
SIP:[email protected]
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
66
Долгий процесс обновления ProxyAddress
Процесс синхронизации
изменений в каталогах
может занять 24 часа
Создание
адресной книги
Синхронизация
с Exchange
Отображение
статуса
Заполнить
proxyAddress
SIP:[Jabber ID]
11/20/14
Загрузка
адресной книги
© 2014 Cisco and/or its affiliates. All rights reserved.
67
Удаленный доступ
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
68
Мобильность и удаленный доступ – что это
Collaboration Edge обеспечивает Jabber
возможность подключения к сервисам
без подключения к VPN
§  Использует обнаружение
сервиса вне корпоративной
сети
§  Использует шифрование для
обеспечения безопасности
связи
Внутри МСЭ
(Intranet)
DMZ
Collaboration
Services
Снаружи МСЭ
Интернет
UCM
EXPWY
Core
Jabber @
дома
EXPWY
Edge
Jabber @
где угодно
Jabber @
на работе
11/20/14
Jabber @
в кафе
© 2014 Cisco and/or its affiliates. All rights reserved.
69
Как включается?
Активируйте Mobile and Remote Access на
Expressway C & E
Контролируется ключом в jabber-config
<Policies>
<RemoteAccess>ON</RemoteAccess>
</Policies>
(разрешен по-умолчанию)
Mobile & Remote Access можно
разрешить группе пользователей
Cisco Support Field:
configurationfile=<mra-jabber-config.xml>
Позволяет передать отличный от
общего файл с XML конфигурацией
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
jabberconfig.xml
70
Что доступно в удаленном доступе?
Статус
Чат
Управление
списком
контактов
Поиск
контактов
Программный телефон
с поддержкой видео
Показ экрана
Голосовая
почта
Cisco Jabber
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
71
Пример внедрения – варианты источников
контактной информации
Инфраструктурные сервисы
Exchange
DNS
CertAuth Server
LDAP
AD
Интернет-сервисы
Unified IM & Presence
CM
Server
LDAP
UDS/HTTP
WebEx
Meetings
Федерации
Expressway-C
Expressway-E
TelePresence Conductor Unity
Connection
Server
Дома
В кафе
Telepresence
Jabber (внутри сети)
Оконечные устройства
LDAP или UDS
11/20/14
B2B
федерация
Интернет
© 2014 Cisco and/or its affiliates. All rights reserved.
Мобильность и удаленный доступ
Только UDS
72
Интеграция с каталогом
Интеграция с каталогом настраивается в jabber-config.xml (за исключением
облачных внедрений)
<Directory>
<!-- EDI Settings -->
<SearchBase1>OU=Employees,OU=AllUsers,DC=example,DC=com</SearchBase1>
<PhotoURISubstitutionEnabled>True</PhotoURISubstitutionEnabled>
<PhotoURISubstitutionToken>sAMAccountName</PhotoURISubstitutionToken>
<PhotoURIWithToken>http://photos.example.com/photo/sAMAccountName.jpg</PhotoURIWithToken>
<!-- BDI Settings -->
<BDIPrimaryServerName>ds.example.com</BDIPrimaryServerName>
<BDIConnectionUsername>[email protected]</BDIConnectionUsername>
<BDIConnectionPassword>readonly</BDIConnectionPassword>
<BDISearchBase1>OU=Employees,OU=AllUsers,DC=example,DC=com</BDISearchBase1>
<BDIPhotoURISubstitutionEnabled>True</BDIPhotoURISubstitutionEnabled>
<BDIPhotoURISubstitutionToken>sAMAccountName</BDIPhotoURISubstitutionToken>
<BDIPhotoURIWithToken>http://photos.example.com/photo/sAMAccountName.jpg</BDIPhotoURIWithToken>
<EnableLocalAddressBookSearch>true</EnableLocalAddressBookSearch>
<!-- UDS Settings for Edge users only -->
<UDSPhotoURIWithToken>http://photos.example.com/photo/%%uid%%.jpg</UDSPhotoURIWithToken>
</Directory>
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
73
Визуальная голосовая почта и белые списки
Jabber использует REST API для получения
информации о голосовых сообщениях от
Unity Connection
§  Это HTTP соединение и по умолчанию
оно не будет использовать механизмы
collaboration edge.
На Expressway-C можно создать белый
список HTTP-серверов, к которым Jabber
будет отправлять запросы через проксисервис. В список следует добавить:
§ 
§ 
§ 
§ 
§ 
11/20/14
Unity Connection для голосовой почты
Сервер с фото для аватаров
Сервер для HTML-закладок
Сервер для иконок HTML-закладок
Сервер с обновлениями Jabber
© 2014 Cisco and/or its affiliates. All rights reserved.
74
Ждем ваших сообщений с хештегом
#CiscoConnectRu
Вопросы и ответы
Пожалуйста, заполните анкеты.
Ваше мнение очень важно для нас.
Василий Гойса
Технический консультант
[email protected]
CiscoRu
11/20/14
Cisco
© 2014 Cisco and/or its affiliates. All rights reserved.
CiscoRussia
Полезные ссылки
Генератор конфигурационных файлов Jabber
§  https://supportforums.cisco.com/document/106926/jabber-config-file-generator
Документация по внедрению Cisco Jabber
§  http://www.cisco.com/c/en/us/td/docs/voice_ip_comm/jabber/10_5/
CJAB_BK_D6497E98_00_deployment-installation-guide-ciscojabber.html
11/20/14
© 2014 Cisco and/or its affiliates. All rights reserved.
76
Ждем ваших сообщений с хештегом
#CiscoConnectRu
Спасибо
Пожалуйста, заполните анкеты.
Ваше мнение очень важно для нас.
Василий Гойса
Технический консультант
[email protected]
CiscoRu
11/20/14
Cisco
© 2014 Cisco and/or its affiliates. All rights reserved.
CiscoRussia
© 2014 Cisco and/or its affiliates. All rights reserved.
1/--страниц
Пожаловаться на содержимое документа