Cisco Unified Communications Manager 10.0(1) 版中 IM and ... · 目录前言xv 目的xv 适用读者xv 组织xv 相关文档xviii 约定xviii 相关文档xix 基本集成概述1

Cisco Unified Communications Manager 10.0(1) 版中 IM and Presence服务的部署指南

首次发布日期: 2013年 12月 03日

Americas HeadquartersCisco Systems, Inc.170 West Tasman DriveSan Jose, CA 95134-1706USAhttp://www.cisco.comTel: 408 526-4000 800 553-NETS (6387)Fax: 408 527-0883

文本部件号： OL-30820-01

本手册中有关产品的规格和信息如有更改，恕不另行通知。本手册中的所有声明、信息和建议均准确可靠，但我们不为其提供任何明示或暗示的担保。用户必须承担使用

产品的全部责任。

随附产品的软件许可和有限担保在随产品一起提供的信息包中提供，且构成本文的一部分。如果您无法找到软件许可或有限担保，请与思科代表联系以获取副本。

思科所采用的 TCP报头压缩是加州大学伯克莱分校 (UCB)开发的一个程序的改版，是 UCB的 UNIX操作系统公共域版本的一部分。保留所有权利。版权所有 © 1981，加利福尼亚州大学董事。

无论本手册中是否有任何其他保证，这些供应商的所有文档文件和软件均按“原样”提供，并可能包含缺陷。思科和上面所提及的提供商拒绝所有明示或暗示担保，包括

（但不限于）适销性、特定用途适用性和无侵权担保，或者因买卖或使用以及商业惯例所引发的担保。

在任何情况下，对于任何间接、特殊、连带发生或偶发的损坏，包括（但不限于）因使用或无法使用本手册而导致的任何利润损失或数据损失或损坏，思科及其供应商概

不负责，即使思科及其供应商已获知此类损坏的可能性也不例外。

本文档中使用的任何 Internet协议 (IP)地址和电话号码并非实际地址和电话号码。本文档中所含的任何示例、命令显示输出、网络拓扑图和其他图形仅供说明之用。说明性内容中用到的任何真实 IP地址或电话号码纯属巧合，并非有意使用。

Cisco和 Cisco徽标是 Cisco Systems, Inc.和/或其附属公司在美国和其他国家/地区的商标。要查看 Cisco商标列表，请访问此 URL： http://www.cisco.com/go/trademarks。文中提及的第三方商标均属于其各自所有者。“合作伙伴”一词的使用并不意味着 Cisco和任何其他公司之间存在合作伙伴关系。 (1110R)

© 2014 Cisco Systems, Inc. All rights reserved.

http://www.cisco.com/go/trademarks

http://www.cisco.com/go/trademarks

目录

前言 xv

目的 xv

适用读者 xv

组织 xv

相关文档 xviii

约定 xviii

相关文档 xix

基本集成概述 1

2

主要组件 2

SIP接口 3

AXL/SOAP界面 3

LDAP接口 3

XMPP接口 4

XMPP标准 4

IM合规性 5

与 IM and Presence服务集成的 Cisco Unified Communications Manager配置 7

Cisco Unified Communications Manager上的用户和设备配置 7

配置“Presence组间订阅”(Inter-Presence Group Subscription)参数 9

Cisco Unified Communications Manager上的 SIP干线配置 10

配置 IM and Presence的 SIP干线安全性配置文件 10

为 IM and Presence服务配置 SIP干线 11

配置群集外 Unified Communications Manager的电话在线状态 12

配置 TLS对等主题 12

配置 TLS上下文 13

IM and Presence服务 IM地址集成 14

Cisco Unified Communications Manager 10.0(1) 版中 IM and Presence 服务的部署指南 OL-30820-01 iii

UserID@Default_Domain与 Cisco Unified Communications Manager集成 14

目录 URI与 Cisco Unified Communications Manager集成 14

验证所需的服务已在 Cisco Unified Communications Manager上运行 15

IM and Presence多节点部署规划 17

简介 17

多节点可扩展性功能 17

可扩展性增强 17

支持的端点 18

性能建议 18

仅 IM部署 19

单节点部署和多节点高可用性部署 19

用户分配 19

Cisco Unified Personal Communicator登录和重定向 20

WAN群集 21

部署的可扩展性选项 21

群集范围的 DNS SRV 22

IM地址方案和默认域 23

使用 UserID@Default_Domain的 IM地址 23

使用目录 URI的 IM地址 24

IM地址示例 24

多 IM域管理 25

多节点硬件建议 25

用于群集内和群集间部署的WAN群集 26

WAN带宽要求 26

WAN群集间部署 26

本地故障转移 27

Presence冗余组故障检测 27

方法事件路由 27

WAN部署的多节点配置 28

带宽考虑 28

外部数据库建议 29

WAN群集间部署 29

Cisco Unified Communications Manager 10.0(1) 版中 IM and Presence 服务的部署指南iv OL-30820-01

目录

Cisco IM and Presence数据监控器 29

IM and Presence服务网络部署设置 31

配置更改和服务重新启动通知 31

服务重新启动通知 31

Cisco XCP路由器重新启动 32

重新启动 Cisco XCP路由器服务 32

重新启动 Cisco XCP文字会议管理器服务 33

DNS域配置 33

在不同 DNS域或子域中部署的 IM and Presence群集 34

群集内部署在不同 DNS域或子域中的 IM and Presence节点 35

群集中部署在与关联Cisco Unified CommunicationsManager群集不同的DNS域中的 IM

and Presence节点 36

指定与 Cisco Unified Communications Manager群集关联的 DNS域 37

IM and Presence默认域配置 37

更改 IM and Presence服务默认域 37

IM地址配置 39

IM地址配置要求 39

UserID@Default_Domain IM地址相互作用和限制 39

目录 URI IM地址的相互作用和限制 39

配置 IM地址方案 40

IM and Presence群集的域管理 42

IM域管理相互作用和限制 42

查看 IM地址域 43

添加或更新 IM地址域 43

删除 IM地址域 44

IM and Presence上的路由信息配置 44

路由通信建议 44

配置MDNS路由和群集 ID 45

配置路由通信 45

配置群集 ID 46

配置可用性状态更改消息的限流速率 47

IM and Presence上的静态路由配置 48

Cisco Unified Communications Manager 10.0(1) 版中 IM and Presence 服务的部署指南 OL-30820-01 v

目录

路由嵌入模板 48

在 IM and Presence上配置路由嵌入模板 49

在 IM and Presence上配置静态路由 49

IM and Presence上的 Presence网关配置 52

Presence网关配置选项 52

配置 Presence网关 52

在 IM and Presence上配置 SIP发布干线 53

为 SIP发布干线配置群集范围的 DNS SRV名称 53

配置代理服务器设置 54

IM and Presence服务 55

打开 IM and Presence服务 55

IM and Presence上的可用性和即时消息配置 57

IM and Presence上的可用性设置配置 57

打开或关闭 IM and Presence群集的可用性共享 57

配置临时 Presence订阅设置 58

配置每用户的最大联系人列表大小 59

配置每用户的最大查看器数 60

IM and Presence上的即时消息设置配置 60

打开或关闭 IM and Presence群集的即时消息功能 60

打开或关闭离线即时消息传送功能 61

允许客户端记录即时消息历史记录 62

允许在即时消息中剪切和粘贴 62

最终用户设置和处理 65

IM and Presence上的授权策略配置 65

IM and Presence上的自动授权 65

用户策略和自动授权 66

在 IM and Presence上配置授权策略 67

批量重命名用户联系人 ID 68

批量导出用户联系人列表 69

批量导入用户联系人列表 70

检查最大联系人列表大小 72

使用 BAT上载输入文件 73

Cisco Unified Communications Manager 10.0(1) 版中 IM and Presence 服务的部署指南vi OL-30820-01

目录

新建批量管理作业 73

检查批量管理作业的结果 74

重复的用户 ID和目录 URI管理 75

用户 ID和目录 URI监控 75

用户 ID和目录 URI错误情况 76

验证和修改用户 ID和目录 URI 77

用户 ID和目录 URI CLI验证示例 77

设置用户检查间隔 77

使用系统故障排除程序验证用户 ID和目录 URI 78

用户 ID和目录 URI错误排除故障 79

收到重复用户 ID错误 79

收到重复或无效目录 URI错误 79

OpenAM单点登录设置 81

简介 82

任务流程图 82

系统要求 83

开始之前 85

配置 Active Directory使用单点登录 85

客户端浏览器的单点登录设置 86

配置 Internet Explorer使用单点登录 87

配置 FireFox使用单点登录 88

为实时监控工具配置Windows注册表 88

安装 Java 89

将 IM and Presence证书导入到 OpenAM中 92

安装 Tomcat 94

在 Apache Tomcat上部署 OpenAMWar 97

使用 GUI配置程序设置 OpenAM 98

在 OpenAM服务器上设置策略 99

设置 SSO模块实例 101

在 OpenAM服务器上设置 J2EE代理配置文件 103

设置 OpenAM会话超时 105

将 OpenAM证书导入到 IM and Presence中 105

Cisco Unified Communications Manager 10.0(1) 版中 IM and Presence 服务的部署指南 OL-30820-01 vii

目录

激活单点登录 107

在启用 SSO之前配置访问权限 107

使用 GUI启用单点登录 109

禁用单点登录 110

禁用 SSO之前配置访问权限 110

禁用单点登录 112

在Windows上卸载 OpenAM 112

设置调试级别 113

单点登录故障排除 113

安全信任错误消息 114

“无效的配置文件凭证”消息 114

“模块名称无效”消息 114

“无效的 OpenAM Access Manager (Openam)服务器 URL”消息 114

Web浏览器指示 401错误 115

Web浏览器指示 403错误或显示空白屏幕 115

“用户无权执行此功能”错误 115

Web浏览器指示 HTTP 404错误 115

Web浏览器指示 HTTP 500错误或显示空白屏幕 116

“验证失败”消息 116

Web浏览器显示 OpenAM登录屏幕 116

Web浏览器显示 IM and Presence登录屏幕 116

Internet Explorer提示输入用户名和密码 117

“用户没有此组织的配置文件”消息 117

启用 SSO时出现问题 117

认证失败 117

IM and Presence上的安全配置 119

创建登录提示 119

IM and Presence证书类型 120

IM and Presence与 Cisco Unified Communications Manager之间的证书交换配置 121

配置安全性的前提条件 121

将 Cisco Unified Communications Manager证书导入到 IM and Presence 122

重新启动 SIP代理服务 122

Cisco Unified Communications Manager 10.0(1) 版中 IM and Presence 服务的部署指南viii OL-30820-01

目录

从 IM and Presence下载证书 123

将 IM and Presence证书上载到 Cisco Unified Communications Manager 123

重新启动 Cisco Unified Communications Manager服务 124

将 CA签名证书上载到 IM and Presence服务 124

上载 CA签名的 Tomcat证书 124

上载签名证书颁发机构的根证书和中间证书 125

重新启动 Cisco群集间同步座席服务 125

验证 CA证书已同步到其他群集 126

将签名证书上载到每个 IM and Presence服务节点 126

重新启动 Cisco Tomcat服务 127

验证群集间同步 127

上载 CA签名的 cup-xmpp证书 128


重新启动 Cisco群集间同步座席服务 129


将签名证书上载到每个 IM and Presence服务节点 130

在所有节点上重新启动 Cisco XCP路由器服务 131

上载 CA签名的 cup-xmpp-s2s证书 131



将签名证书上载到联合节点 133

重新启动 Cisco XCP XMPP联合连接管理器服务 134

IM and Presence上的 SIP安全性设置配置 134

配置 TLS对等主题 134

配置 TLS上下文 135

配置 SIP代理-代理群集内协议类型 136

IM and Presence上的 XMPP安全性设置配置 136

XMPP安全模式 136

在 XMPP联合安全证书中启用通配符 137

FIPS 140-2模式配置 138

FIPS 140-2模式概述 138

节点在 FIPS 140-2模式下重新启动 139

Cisco Unified Communications Manager 10.0(1) 版中 IM and Presence 服务的部署指南 OL-30820-01 ix

目录

强制手动同步证书 139

IM and Presence上的第三方 XMPP客户端应用程序集成 141

第三方客户端集成 141

支持的第三方 XMPP客户端 141

第三方客户端的许可要求 141

Cisco Unified Communications Manager上的 XMPP客户端集成 142

集成 LDAP以在 XMPP上搜索联系人 142

XMPP客户端的 DNS配置 142

配置 IM and Presence与 XMPP客户端之间的安全连接 143

打开 IM and Presence服务以支持 XMPP客户端 144

IM and Presence上的聊天配置 145

关于聊天 145

聊天 145

IM分叉 145

离线 IM 146

广播 IM 146

IM and Presence上的聊天室 146

聊天室限制 147

文件传输 147

关于 IM and Presence服务和聊天的重要说明 147

IM and Presence上的聊天设置配置 148

配置 IM网关的服务参数 148

启用文件传输 148

配置登录会话数 149

聊天节点别名管理 149

聊天节点别名 149

主要注意事项 150

打开系统生成的别名 151

手动管理聊天节点别名 152

打开 Cisco XCP文字会议管理器 153

示例部署 154

场景 1 154

Cisco Unified Communications Manager 10.0(1) 版中 IM and Presence 服务的部署指南x OL-30820-01

目录

场景 2 154

场景 3 155

场景 4 155

场景 5 156

群聊系统管理 159

配置群聊系统管理 160

群聊和持久聊天配置 161

配置群聊别名设置 161

启用持久聊天 162

配置聊天室设置 164

配置成员设置 164

配置 Presence设置 165

配置邀请设置 165

配置占用设置 166

配置聊天消息设置 166

配置被主持的房间设置 167

配置历史记录设置 168

LDAP目录集成 169

集成 LDAP目录的前提条件 169

LDAP集成 170

将 LDAP目录与 Cisco Unified Communications Manager集成 171

Cisco Unified Communications Manager与 LDAP目录之间的安全连接 171

配置 LDAP同步以进行用户配置 171

上载 LDAP验证服务器证书 172

配置 LDAP验证 173

配置 IM and Presence与 LDAP目录之间的安全连接 174

将 LDAP目录与 Cisco Unified Personal Communicator集成 175

联系人姓名显示规则 175

（Cisco Unified Personal Communicator 8.0版）从Web服务器提取联系人照片 175

为 Cisco Unified Personal Communicator配置 LDAP属性映射 176

集成 LDAP目录以在 XMPP客户端上搜索联系人 177

LDAP帐户锁定问题 178

Cisco Unified Communications Manager 10.0(1) 版中 IM and Presence 服务的部署指南 OL-30820-01 xi

目录

为 XMPP客户端配置 LDAP服务器名称和地址 178

为 XMPP客户端配置 LDAP搜索设置 179

打开 Cisco XCP目录服务 181

IM and Presence群集间部署配置 183

群集间部署 183

群集间硬件建议 183

群集间对等成员关系 183

群集间路由器到路由器连接 184

群集间部署的节点名称值 184

群集间部署的 IM and Presence默认域值 184

用于群集间部署的 IM地址方案 185

安全群集间路由器到路由器连接 185

群集间部署的前提条件 185

群集间对等成员配置 186

配置群集间对等成员 186

打开群集间同步座席 187

验证群集间对等成员状态 188

更新群集间同步座席 Tomcat信任证书 189

IM and Presence群集之间的用户迁移 189

从当前群集取消分配用户 190

导出用户联系人列表 191

禁用 IM and Presence的用户 192

将用户移到新群集 192

在 CUCM上启用 LDAP同步 192

将用户移到新组织单位中 193

将用户同步到新的主群集 193

未在 Cisco Unified Communications Manager上启用 LDAP同步 194

在新群集上为 IM and Presence启用用户 194

在主群集上导入联系人列表 194

IM and Presence的多语言支持配置 197

区域设置安装 197

区域设置安装注意事项 198

Cisco Unified Communications Manager 10.0(1) 版中 IM and Presence 服务的部署指南xii OL-30820-01

目录

区域设置文件 198

在 IM and Presence上安装区域设置安装程序 199

错误消息 201

本地化应用程序 203

仅 IM部署的 IM and Presence配置 205

仅 IM配置步骤 205

高可用性客户端登录配置文件 207

高可用性登录配置文件 207

有关高可用性登录配置文件的重要说明 207

使用高可用性登录配置文件表 208

示例高可用性登录配置 209

500位用户的完全 UC (1vCPU 700MHz 2GB)活动/活动配置文件 209

500位用户的完全 UC (1vCPU 700MHz 2GB)活动/备用配置文件 210

1000位用户的完全 UC (1vCPU 1500MHz 2GB)活动/活动配置文件 210

1000位用户的完全 UC (1vCPU 1500MHz 2GB)活动/备用配置文件 211

2000位用户的完全 UC (1vCPU 1500Mhz 4GB)活动/活动配置文件 212

2000位用户的完全 UC (1vCPU 1500Mhz 4GB)活动/备用配置文件 212

5000位用户的完全 UC (4 GB 2vCPU)活动/活动配置文件 213

5000位用户的完全 UC (4 GB 2vCPU)活动/备用配置文件 213

15000位用户的完全 UC (4 vCPU 8GB)活动/活动配置文件 214

15000位用户的完全 UC (4 vCPU 8GB)活动/备用配置文件 216

用于 IM and Presence服务故障排除的跟踪 219

使用跟踪对 IM and Presence服务进行故障排除 219

IM and Presence服务的跟踪日志文件 219

IM and Presence服务登录和身份验证跟踪 220

可用性、IM、联系人列表和群聊跟踪 221

分区式域内联合MOC联系人问题的可用性和 IM跟踪 222

域间联合联系人的可用性和 IM跟踪问题 223

日历跟踪 223

群集间同步跟踪和群集间故障排除程序 224

SIP联合跟踪 224

XMPP联合跟踪 225

Cisco Unified Communications Manager 10.0(1) 版中 IM and Presence 服务的部署指南 OL-30820-01 xiii

目录

使用跟踪和 CLI对高 CPU和低 VM告警进行故障排除 225

术语表 227

Cisco Unified Communications Manager 10.0(1) 版中 IM and Presence 服务的部署指南xiv OL-30820-01

目录

前言

• 目的，第 xv页

• 适用读者，第 xv页

• 组织，第 xv页

• 相关文档，第 xviii页

• 约定，第 xviii页

• 相关文档，第 xix页

目的本文档旨在为管理员提供部署 IM and Presence服务所需的信息。

适用读者本文档面向负责设置和维护 IM and Presence服务的管理员。

组织

备注此模块介绍...模块

此模块构成所有部署的基础•基本部署所涉及界面的概

述

•仅 IM部署介绍

基本集成概述

Cisco Unified Communications Manager 10.0(1) 版中 IM and Presence 服务的部署指南 OL-30820-01 xv


•这是必需配置。

•请确保在 Cisco UnifiedCommunicationsManager上完成此模块所述的必要用

户和设备配置。

在CiscoUnified CommunicationsManager上配置可用性参数和SIP干线的说明

与 IM and Presence集成的 CiscoUnified CommunicationsManager配置

此模块仅适用于配置多节点部署•多节点可扩展性功能介绍

•不同的多节点部署模型

•多节点部署的 DNS配置选项

IMandPresence多节点部署规划

•此模块中的有些主题只适

用于多节点部署，有些适

用于单节点和多节点部署。

•对 IM and Presence数据库发布方节点执行此模块中

的某些任务，并对群集中

的所有节点执行某些任务。

•系统拓扑配置（多节点）

•高可用性配置（多节点）

•群集范围的 SRV地址（多节点）

•路由参数（多节点）

•上传 IM and Presence许可文件（单节点和多节点）

•Presence网关和服务参数（单节点和多节点）

•授权策略配置（单节点和

多节点）

•打开 IM and Presence服务（单节点和多节点）

IMandPresence服务网络部署设置

这是建议的配置。打开与关闭可用性和即时消息的

说明还提供配置各种可用性和

即时消息设置的说明。

IMandPresence上的可用性和即时消息配置

这是必需配置。•配置授权策略

•执行联系人 ID和列表的批量管理任务

•管理重复用户 ID和目录URI

最终用户设置和处理

Cisco Unified Communications Manager 10.0(1) 版中 IM and Presence 服务的部署指南xvi OL-30820-01

前言

组织


仅当配置 OpenAM单点登录时才需要此模块。

介绍成功 OpenAM单点登录配置的详细任务序列（带示例）。

OpenAM单点登录设置

仅当在这些服务器之间建立安全

连接时才需要此模块。•Cisco UnifiedCommunicationsManager与IM and Presence之间的自签名证书交换

•配置 IM and Presence安全模式

IM and Presence上的安全配置

仅当配置第三方 XMPP客户端时才需要此模块。

在 IM and Presence上配置第三方 XMPP客户端的说明

IM and Presence上的第三方XMPP客户端应用程序集成

此模块仅适用于部署 XMPP客户端。

在 IM and Presence上配置聊天和分组设置的说明

IM and Presence上的聊天配置

这是建议的配置。关于群聊系统管理员角色和权限

的说明。添加新群聊系统管理

员的说明。

群聊系统管理

这是建议的配置。配置持久聊天设置和各种群聊设

置（比如成员和Presence设置）的说明

群聊和持久聊天配置

这是建议的配置。•将 LDAP目录与 CiscoUnified CommunicationsManager集成

•将 LDAP目录与 CiscoUnified PersonalCommunicator集成

•集成 LDAP目录以进行XMPP客户端联系人搜索

LDAP目录集成

仅当配置多群集部署时才需要此

模块。

有关群集间部署和如何配置群集

间对等成员的信息。

IMandPresence群集间部署配置

仅当扩展 IM and Presence部署以支持多语言时才需要此模块。

有关在 Cisco UnifiedCommunications Manager和 IMand Presence上安装区域设置安装程序的信息

IMandPresence的多语言支持配置

Cisco Unified Communications Manager 10.0(1) 版中 IM and Presence 服务的部署指南 OL-30820-01 xvii

前言

组织


仅当配置仅 IM部署时才需要此模块。

仅 IM部署的配置步骤概述仅 IM部署的 IM and Presence配置

仅当配置“高可用性”时才需要

此模块。

提供客户端重新登录上限和下

限，帮助避免部署中出现性能问

题和高 CPU峰值

高可用性客户端登录配置文件

相关文档IM and Presence解决方案参考网络设计 (SRND)文档： http://www.cisco.com/go/designzone

IM and Presence兼容性值表和端口列表： http://www.cisco.com/en/US/products/sw/ps556/products_device_support_tables_list.html

IM and Presence发行说明： http://www.cisco.com/en/US/products/sw/voicesw/ps556/prod_release_notes_list.html

Cisco Unified Communications Manager文档： http://www.cisco.com/en/US/products/sw/voicesw/ps556/tsd_products_support_series_home.html

Cisco Unified Personal Communicator文档： http://www.cisco.com/en/US/products/ps6844/tsd_products_support_series_home.html

约定本文档使用下列约定：

说明约定

命令和关键字以粗体形式显示。粗体

由您提供值的参数以斜体形式显示。斜体

方括号中的元素是可选项。[ ]

备选关键字集中在大括号内，以竖线分隔。{ x | y | z }

可选的备选关键字集中在方括号内，以竖线分隔。[ x | y | z ]

一组无引号字符。不要在字符串前后使用引号，否则字符串将包含引

号。

字符串

终端会话和系统显示的信息使用屏幕字体。屏幕字体

Cisco Unified Communications Manager 10.0(1) 版中 IM and Presence 服务的部署指南xviii OL-30820-01

前言

相关文档

http://www.cisco.com/go/designzone

http://www.cisco.com/en/US/products/sw/ps556/products_device_support_tables_list.html

http://www.cisco.com/en/US/products/sw/ps556/products_device_support_tables_list.html

http://www.cisco.com/en/US/products/sw/voicesw/ps556/prod_release_notes_list.html

http://www.cisco.com/en/US/products/sw/voicesw/ps556/prod_release_notes_list.html

http://www.cisco.com/en/US/products/sw/voicesw/ps556/tsd_products_support_series_home.html


http://www.cisco.com/en/US/products/ps6844/tsd_products_support_series_home.html

http://www.cisco.com/en/US/products/ps6844/tsd_products_support_series_home.html

说明约定

您必须输入的信息使用粗屏幕字体。粗屏幕字体

由您提供值的参数以斜屏幕字体形式显示。斜屏幕字体

符号^表示标记为“Ctrl”的键。例如，屏幕显示中的键组合^D表示，您在按住 Ctrl键的同时，按 D键。

^

包含在尖括号中的是非打印字符，例如密码。< >

“注”部分使用以下约定：

表示读者需注意。“注”包含有用的建议或对本指南未涵盖信息的引用。注释

“小窍门”部分使用以下约定：

表示所介绍的操作能够节约时间。按照该段落中的描述执行操作可以帮您节约时间。便捷程序

“提示”部分使用以下约定：

表示信息中包含有用的提示。提示

“小心”部分使用以下约定：

表示读者应当小心。在这种情况下，您的操作可能会导致设备损坏或数据丢失。注意

相关文档有关 Cisco Unified Communications Manager和 Cisco Unified Communications Manager IM and Presence服务的其他文档，请参阅《Cisco Unified Communications Manager文档指南》。

有关 Cisco Unity Connection的其他文档，请参阅《Cisco Unity Connection文档指南》。

Cisco Unified Communications Manager 10.0(1) 版中 IM and Presence 服务的部署指南 OL-30820-01 xix

前言

相关文档

Cisco Unified Communications Manager 10.0(1) 版中 IM and Presence 服务的部署指南xx OL-30820-01

前言

相关文档

第 1 章

基本集成概述

• ，第 2页

• XMPP标准，第 4页

• IM合规性，第 5页

Cisco Unified Communications Manager 10.0(1) 版中 IM and Presence 服务的部署指南 OL-30820-01 1

主要组件

下图概述了 IM and Presence服务部署，包括CiscoUnified CommunicationsManager与 IM and Presence服务之间的主要组件和接口。

图 1：IM and Presence 服务基本部署

Cisco Unified Communications Manager 10.0(1) 版中 IM and Presence 服务的部署指南2 OL-30820-01

基本集成概述

SIP 接口SIP连接处理 Cisco Unified Communications Manager与 IM and Presence Service之间的 Presence信息交换。要在 Cisco Unified Communications Manager上启用 SIP连接，必须配置指向 IM and Presence服务节点的 SIP干线。

在 IM and Presence服务上，将 Cisco Unified Communications Manager配置为 Presence网关后，IMand Presence服务将可以通过SIP干线将SIP订阅消息发送至CiscoUnifiedCommunicationsManager。

IM and Presence服务不支持客户端（Cisco客户端或第三方）使用 SIP/SIMPLE通过 TLS连接到IM and Presence服务。只支持通过 TCP的 SIP连接。

注释

相关主题

Cisco Unified Communications Manager上的 SIP干线配置，第 10页IM and Presence上的 Presence网关配置

AXL/SOAP 界面AXL/SOAP界面处理来自CiscoUnified CommunicationsManager的数据库同步并填充 IM and Presence服务数据库。要激活数据库同步，必须在 IM and Presence服务上运行同步座席服务。

默认情况下，所有启用 IM and Presence服务的用户跨群集内所有节点均衡。此行为通过选择 CiscoUnified CM管理 >系统 >企业参数，然后单击用户管理参数部分下适当的 Presence服务器的用户分配模式设置进行控制。相反地，您可以选择将用户手动分配给 IM and Presence服务群集中的特定节点。

有关执行CiscoUnified CommunicationsManager数据库同步（单节点和双节点 IM and Presence服务）时建议的同步间隔的指导，请参阅 IM and Presence服务 SRND文档。

相关主题

http://www.cisco.com/go/designzone配置同步座席设置

LDAP 接口Cisco Unified Communications Manager通过手动配置或直接在 LDAP上同步来获取所有用户信息。然后，IM and Presence服务从 Cisco Unified Communications Manager同步所有此用户信息（使用AXL/SOAP接口）。

IM and Presence服务为 Cisco Unified Personal Communicator客户端的用户和 IM and Presence服务用户接口提供 LDAP身份验证。如果 Cisco Unified Personal Communicator用户登录 IM and Presence服务，并在 Cisco Unified Communications Manager上启用 LDAP身份验证，则 IM and Presence服务将直接进入LDAP目录进行CiscoUnified Personal Communicator用户身份验证。对CiscoUnified Personal


基本集成概述

SIP 接口


Communicator进行身份验证后，IM and Presence服务会将此信息转发到 Cisco Unified PersonalCommunicator以继续进行用户登录。

Cisco Unified Personal Communicator和第三方 XMPP客户端使用 LDAP目录允许用户搜索和添加联系人。

相关主题

LDAP目录集成，第 169页

XMPP 接口XMPP连接可为基于 XMPP的客户端处理在线状态信息交换和即时消息操作。 IM and Presence服务针对基于 XMPP的客户端支持临时会议和持久聊天室。 IM网关支持 IM and Presence服务部署中基于 SIP的客户端与基于 XMPP的客户端之间的 IM互操作性。

相关主题

IM and Presence上的第三方 XMPP客户端应用程序集成，第 141页IM and Presence上的聊天配置，第 145页

XMPP 标准IM and Presence服务与以下 XMPP标准兼容：

•RFC 3920 ExtensibleMessaging and Presence Protocol (XMPP)：Core RFC 3921 ExtensibleMessagingand Presence Protocol (XMPP)：即时消息和在线状态

XEP-0004 Data Forms

XEP-0012 Last Activity

XEP-0013 Flexible Offline Message Retrieval

XEP-0016 Privacy Lists

XEP-0030 Service Discovery

XEP-0045 Multi-User Chat

XEP-0054 Vcard-temp

XEP-0055 Jabber Search

XEP-0060 Publish-Subscribe

XEP-0065 SOCKS5 Bystreams

XEP-0066 Out of Band Data Archive OOB requests

XEP-0068 Field Standardization for Data Forms

XEP-0071 XHTML-IM

XEP-0082 XMPP Date and Time Profiles


基本集成概述

XMPP 接口

XEP-0092 Software Version

XEP-0106 JID Escaping

XEP-0114 Jabber Component Protocol

XEP-0115 Entity Capabilities

XEP-0124 Bidirectional Streams over Synchronous HTTP (BOSH)

XEP-0126 Invisibility

XEP-0128 Service Discovery Extensions

XEP-0160 Best Practices for Handling Offline Messages

XEP-0163 Personal Eventing Via PubSub

XEP-0170 Recommended Order of Stream Feature Negotiation

XEP-0178 Best Practices for Use of SASL EXTERNAL

XEP-0220 Server Dialback

XEP-0273 SIFT (Stanza Interception and Filtering Technology)

IM 合规性有关在 IM and Presence服务上配置即时消息 (IM)合规性的信息，请参阅以下文档：

•Cisco Unified Communications Manager上 IM and Presence服务的即时消息合规性指南：

http://www.cisco.com/en/US/products/ps6837/products_installation_and_configuration_guides_list.html

•Cisco Unified Communications Manager上 IM and Presence服务的据数库设置指南：



基本集成概述

IM 合规性

http://www.cisco.com/en/us/products/ps6837/products_installation_and_configuration_guides_list.html



基本集成概述

IM 合规性

第 2 章

与 IM and Presence 服务集成的 Cisco UnifiedCommunications Manager配置

• Cisco Unified Communications Manager上的用户和设备配置，第 7页

• 配置“Presence组间订阅”(Inter-Presence Group Subscription)参数，第 9页

• Cisco Unified Communications Manager上的 SIP干线配置，第 10页

• IM and Presence服务 IM地址集成，第 14页

• 验证所需的服务已在 Cisco Unified Communications Manager上运行，第 15页

Cisco Unified Communications Manager 上的用户和设备配置

配置CiscoUnified CommunicationsManager与 IM and Presence服务集成之前，请确保在CiscoUnifiedCommunications Manager上已完成以下用户和设备配置。

如果部署 Cisco Unified Personal Communicator，请参阅与 Cisco Unified Personal Communicator基本功能配置有关的主题。


菜单路径备注任务

Cisco Unified CM管理 >用户管理 >凭证策略默认值•此步骤仅当您集成 Cisco

Unified CommunicationsManager版本 6.0或更高版本时适用。

•思科建议您设置用户凭证策

略的过期日期。不需要凭证

策略过期日期的唯一类型的

用户是应用程序用户。

•如果您使用 LDAP服务器在CiscoUnified CommunicationsManager上验证用户，则CiscoUnified CommunicationsManager不使用凭证策略。

修改用户凭证策

略

Cisco Unified CM管理 >设备 >电话选中允许从 CTI控制设备以允许电话与 Cisco Unified PersonalCommunicator客户端互操作。

配置电话设备，

并将目录号码

(DN)与每个设备关联

Cisco Unified CM管理 >用户管理 >最终用户

如果您打算部署 Cisco UnifiedPersonal Communicator，请确保用户 ID值对每位用户唯一。用户ID将转换成软电话设备名称，如果两个用户有相同的软电话设备名

称，Cisco Unified PersonalCommunicator将无法获得软电话设备名称，并因此将无法正常工

作。

配置用户，然后

将设备与每位用

户关联

Cisco Unified CM管理 >设备 >电话此步骤仅适用于 Cisco UnifiedCommunications Manager版本 6.0或更高版本。

将用户与线路显

示关联

Cisco Unified CM管理 >用户管理 >用户组此步骤仅当您打算部署 CiscoUnified Personal Communicator时适用。要启用 Cisco UnifiedPersonal Communicator桌面电话控制，必须将 Cisco Unified PersonalCommunicator用户添加到启用CTI的用户组。

将用户添加到启

用 CTI的用户组


与 IM and Presence 服务集成的 Cisco Unified Communications Manager配置Cisco Unified Communications Manager 上的用户和设备配置

菜单路径备注任务

有关启用 LDAP或 LDAP未启用时为用户手动编辑目录 URI值的说明，请参阅《CiscoUnified Communications Manager管理指南》。

如果 IM and Presence服务节点使用目录URI IM地址方案，则必须设置用户的目录 URI值。用户的目录 URI值可以同步到 CiscoUnified Communications ManagerLDAP目录或手动更新。

（可选）设置用

户的目录 URI值

由于菜单选项和参数可能会因Cisco Unified CommunicationsManager版本而有所不同，因此请参阅适用于您的版本的 Cisco Unified Communications Manager文档。

注释

相关主题

Cisco Unified Personal Communicator的基本功能配置LDAP目录集成，第 169页Cisco Unified Communications Manager上的 Cisco Unified Personal Communicator配置

配置“Presence 组间订阅”(Inter-Presence GroupSubscription) 参数

启用“Presence组间订阅”(Inter-PresenceGroup Subscription)参数后，允许一个 Presence组中的用户订阅另一个 Presence组中的用户可用性信息。

限制

仅当默认标准 Presence组或任何新 Presence组的订阅权限设置为使用系统默认值时，才能启用“Presence组间订阅”(Inter-Presence Group Subscription)参数。要配置 Presence组，请选择 CiscoUnified CM管理 >系统 > Presence组。

过程

步骤 1 选择 Cisco Unified CM管理 >系统 >服务参数。

步骤 2 从“服务器”菜单中选择 Cisco Unified Communications Manager节点。

步骤 3 从“服务”菜单中选择 Cisco CallManager。步骤 4 在“群集范围参数（系统 - Presence）”部分中，为“默认Presence组间订阅”(Default Inter-Presence

Group Subscription)选择允许预订。

步骤 5 单击保存。

故障排除提示


与 IM and Presence 服务集成的 Cisco Unified Communications Manager配置配置“Presence 组间订阅”(Inter-Presence Group Subscription) 参数

您无需在 Cisco Unified Communications Manager中手动将 IM and Presence服务添加为应用服务器：

接下来的操作

Cisco Unified Communications Manager上的 SIP干线配置，第 10页

Cisco Unified Communications Manager上的 SIP 干线配置

配置用于 SIP干线的端口号因部署的 IM and Presence服务版本而有所不同。对于 IM and Presence服务版本 9.0(x)和更高版本，配置端口号 5060用于 SIP干线。

注释

配置 IM and Presence 的 SIP 干线安全性配置文件

过程

步骤 1 选择 Cisco Unified CM管理 >系统 >安全 > SIP干线安全性配置文件。步骤 2 单击查找。

步骤 3 单击非安全 SIP干线配置文件。步骤 4 单击复制并在名称字段中输入 CUP干线。

步骤 5 确认“设备安全模式”的设置为非安全。

步骤 6 确认“接入传输类型”的设置为 TCP+UDP。

步骤 7 确认“输出传输类型”的设置为 TCP。

步骤 8 选中以启用这些项目：

•接受 Presence订阅

•接受对话外 REFER

•接受主动通知

•接受 Replaces报头


接下来的操作

为 IM and Presence服务配置 SIP干线，第 11页


与 IM and Presence 服务集成的 Cisco Unified Communications Manager配置Cisco Unified Communications Manager上的 SIP 干线配置

为 IM and Presence 服务配置 SIP 干线在 Cisco Unified Communications Manager群集与 IM and Presence服务群集之间只能配置一个 SIP干线。配置 SIP干线后，必须在 Cisco Unified Communications Manager中将该 SIP干线指定为 IM andPresence PUBLISH干线：选择 Cisco Unified CM管理 >系统 >服务参数。

在“目标地址”字段中，使用以下格式之一输入值：

•点分 IP地址

•完全限定域名 (FQDN)

•DNS SRV

如果为 IM and Presence群集配置高可用性，则应在点分 IP地址或 FQDN中输入多个条目，以标识群集中的多个节点。配置高可用性后，DNS SRV不能用于 IM and Presence群集。

开始之前

•在 Cisco Unified Communications Manager上配置 SIP干线安全性配置文件。

•阅读 Presence网关配置选项主题。

过程

步骤 1 选择 Cisco Unified CM管理 >设备 >干线。

步骤 2 单击新增。

步骤 3 从“干线类型”菜单中选择 SIP干线。步骤 4 从“设备协议”菜单中选择 SIP。步骤 5 为“干线服务类型”选择无。

步骤 6 单击下一步。

步骤 7 为“设备名称”输入 CUPS-SIP-Trunk。步骤 8 从“设备池”菜单中选择设备池。

步骤 9 在窗口底部的“SIP信息”部分中配置以下值：a) 在“目标地址”字段中，输入可被 DNS解析且与 IM and Presence节点上配置的“SRV群集名称”匹配的点分 IP地址或 FQDN。有关详细信息，请参阅为 SIP发布干线配置群集范围的 DNSSRV名称，第 53页

b) 如果要配置多节点部署，请选中目标地址为 SRV。在此情形中，Cisco Unified Communications Manager执行 DNS SRV记录查询以解析名称，例如_sip._tcp.hostname.tld。如果要配置单节点部署，则将此复选框保留未选中状态，Cisco UnifiedCommunications Manager将执行 DNS A记录查询以解析名称，例如 hostname.tld。

思科建议您使用 IM and Presence服务默认域作为 DNS SRV记录的目标地址。


与 IM and Presence 服务集成的 Cisco Unified Communications Manager配置为 IM and Presence 服务配置 SIP 干线

您可以指定任何域值作为 DNS SRV记录的目标地址。无需向指定的域分配用户。如果您输入的域值与 IM and Presence服务默认域不同，则必须确保 IM and Presence服务上名为“SRV群集名称”的 SIP代理服务参数与您在 DNS SRV记录中指定的域值匹配。如果您使用默认域，则无需更改“SRV群集名称”参数。

注释

在这两种情形中，Cisco Unified Communications SIP干线的“目标地址”必须由DNS解析，且要与在 IM and Presence节点上配置的“SRV群集名称”匹配。有关详细信息，请参阅为 SIP发布干线配置群集范围的 DNS SRV名称，第 53页。

c) 对“目标端口”输入 5060 。d) 从“SIP干线安全性配置文件”菜单中选择非安全 SIP干线配置文件。e) 从“SIP配置文件”菜单中选择标准 SIP配置文件。

步骤 10 单击保存。故障排除提示

如果通过更改端口号或 IP地址来修改发布 SIP干线 SRV记录的 DNS条目，您必须重新启动之前发布到该地址的所有设备，并确保每个设备均指向正确的 IM and Presence服务联系人。

接下来的操作

在 Cisco Unified Communications Manager上配置 Cisco Unified Personal Communicator。

相关主题

配置 IM and Presence的 SIP干线安全性配置文件，第 10页在 IM and Presence上配置 SIP发布干线，第 53页Presence网关配置选项，第 52页

配置群集外 Unified Communications Manager 的电话在线状态本节介绍如何接受 Cisco Unified Communications Manager IM and Presence群集外 Cisco UnifiedCommunications Manager的电话在线状态（默认情况下，Cisco Unified Communications Manager IMand Presence不接受来自群集外 Cisco Unified Communications Manager的请求），以及如何在 CiscoUnified Communications Manager上配置 SIP干线。您必须按照显示的顺序执行以下步骤。

•配置 TLS对等主题，第 12页

•配置 TLS上下文，第 13页

配置 TLS 对等主题为了使 IM and Presence服务接受来自其群集之外的 Cisco Unified Communications Manager的 SIPPUBLISH，需将该 Cisco Unified Communications Manager列为 IM and Presence服务的“TLS可信对等成员”。


与 IM and Presence 服务集成的 Cisco Unified Communications Manager配置配置群集外 Unified Communications Manager 的电话在线状态

过程

步骤 1 选择 Cisco Unified CM IM and Presence管理 >系统 >安全 > TLS对等主题。步骤 2 单击新增。

步骤 3 在对等主题名称字段中输入外部 Cisco Unified Communications Manager的 IP地址。

步骤 4 在说明字段中输入节点的名称。


接下来的操作

配置 TLS上下文，第 13页

配置 TLS 上下文使用以下步骤配置 TLS上下文。

开始之前

配置 TLS对等主题，第 12页

过程

步骤 1 选择 Cisco Unified CM IM and Presence管理系统安全TLS上下文配置。步骤 2 单击查找。

步骤 3 单击 Default_Cisco_UP_SIP_Proxy_Peer_Auth_TLS_Context。步骤 4 从可用 TLS对等主题列表中选择已配置的 TLS对等主题。

步骤 5 将此 TLS对等主题移至“选定 TLS对等主题”。


步骤 7 重新启动 OAMAgent。

步骤 8 重新启动 Cisco Presence引擎。故障排除提示

按此顺序重新启动才能使更改生效。


与 IM and Presence 服务集成的 Cisco Unified Communications Manager配置配置群集外 Unified Communications Manager 的电话在线状态

IM and Presence 服务 IM 地址集成为在 IM地址配置中提供更大的灵活性，IM and Presence服务提供了两种 IM地址方案：UserID@Default_Domain和目录 URI。每个可用方案均通过同步到 IM and Presence服务的最终用户数据构建用户的 IM地址。

UserID@Default_Domain 与 Cisco Unified Communications Manager 集成默认的 IM地址方案为UserID@Default_Domain。对满足以下条件的所有群集使用此 IM地址方案：

•所有 IM and Presence服务群集部署的均是 10.0版之前的软件。

•所有已部署的客户端均不支持目录 URI IM地址方案。

也就是说，所有 IM地址都是单个默认 IM域的一部分。使用 Cisco Unified CM IM and Presence管理GUI在所有 IM and Presence服务群集中配置一致的域。

IM and Presence服务 IM地址 (JID)始终是UserID@Default_Domain。UserID可以是自由格式的，也可以从 LDAP同步。以下字段受支持：

• sAMAccountName

•用户主体名称 (UPN)

•电子邮件地址

•员工编号

•电话号码

虽然 UserID可以映射到电子邮件地址，但这并不意味着 IM URI等同于电子邮件地址，而是变成<email-address>@Default_Domain。例如， [email protected]@sales-example.com。您选择的 Active Directory (AD)映射设置可以应用于该 IM and Presence服务群集中的所有用户。无法为各个用户设置不同的映射。

目录 URI 与 Cisco Unified Communications Manager 集成与仅支持单个 IM域的 UserID@Default_Domain IM地址方案不同，目录 URI IM地址方案支持多个IM域。目录 URI中指定的所有域都由 IM and Presence服务托管。用户的 IM地址用于与其目录URI保持一致，在 Cisco Unified Communications Manager上配置。

目录URI可以是自由格式的，也可以从 LDAP同步。如果禁用 LDAP同步，您可以将“目录URI”设置为自由格式的 URI。如果启用 LDAP目录同步，您可以将目录 URI映射到以下字段：

•电子邮件地址 (mailid)

•Microsoft OCS/Lync SIP URI (msRTCSIP-PrimaryUserAddress)

有关启用 LDAP的信息，请参阅《Cisco Unified Communications Manager管理指南》。


与 IM and Presence 服务集成的 Cisco Unified Communications Manager配置IM and Presence 服务 IM 地址集成

验证所需的服务已在 Cisco Unified Communications Manager上运行

可以从 Cisco Unified Communications Manager节点或 IM and Presence节点查看、启动和停止 CiscoUnified Communications Manager服务。以下过程提供 Cisco Unified Communications Manager节点上应遵循的步骤。要从 IM and Presence节点查看 Cisco Unified Communications Manager服务，请选择Cisco Unified IM and Presence功能配置 >工具 >服务启动。

过程

步骤 1 在 Cisco Unified Communications Manager上，选择 Cisco Unified功能配置 >工具 >控制中心 -功能服务。

步骤 2 从“服务器”菜单中选择 Cisco Unified Communications Manager节点。

步骤 3 确保以下服务正在运行：

•Cisco CallManager

•Cisco TFTP（如果部署 Cisco Unified Personal Communicator软电话）

•Cisco CTIManager（如果在桌面电话控制模式下部署 Cisco Unified Personal Communicator）

•Cisco AXL Web服务（用于 IM and Presence与 Cisco Unified Communications Manager之间的数据同步）

故障排除提示

要在 Cisco Unified Communications Manager上打开服务，请选择 Cisco Unified功能配置 >工具>服务启动。


与 IM and Presence 服务集成的 Cisco Unified Communications Manager配置验证所需的服务已在 Cisco Unified Communications Manager 上运行


与 IM and Presence 服务集成的 Cisco Unified Communications Manager配置验证所需的服务已在 Cisco Unified Communications Manager 上运行

第 3 章

IM and Presence 多节点部署规划

• 简介，第 17页

• 多节点可扩展性功能，第 17页

• 部署的可扩展性选项，第 21页

• 群集范围的 DNS SRV，第 22页

• IM地址方案和默认域，第 23页

• 多节点硬件建议，第 25页

• 用于群集内和群集间部署的WAN群集，第 26页

• Cisco IM and Presence数据监控器，第 29页

简介本章提供您在规划多节点部署时需要熟悉的概念。所有与 Presence冗余组扩展和配置相关的任务必须使用 Cisco Unified CM管理界面执行。有关配置 Presence冗余组所需的信息，请参阅《CiscoUnified Communications Manager管理指南》。

多节点可扩展性功能

可扩展性增强

IM and Presence多节点可扩展性功能支持以下内容：

•每群集六个节点

•每群集 45,000位用户，完整 Unified Communication (UC)模式部署中每节点最多 15,000位用户

•已关闭“高可用性”的部署中每群集 30,000位用户


•关于每用户最大联系人数（默认为无限）的可管理用户定义限制

• IM and Presence Service继续通过多节点功能支持群集间部署。

支持的端点

多节点可扩展性功能支持以下端点：

•Cisco Unified Communications Manager（桌面电话）

•Cisco Unified Personal Communicator 8.x版（XMPP客户端）

•Cisco Jabber

•第三方 XMPP客户端

•Cisco Unified Mobile Communicator

•Microsoft Office Communicator（Microsoft软客户端）

•Lotus Sametime（Lotus软客户端）

•第三方界面客户端

•Lync 2010客户端（Microsoft Office Communicator客户端）

只有第三方客户端和 Cisco Jabber支持目录 URI IM地址方案。所有其他客户端应使用UserID@Default_Domain IM地址方案。有关详细信息，请参阅与 IM and Presence服务 IM地址方案相关的主题。

性能建议

以下情况下，可以借助多节点功能实现最佳性能：

•所有 IMandPresence节点在内存、磁盘大小和年龄等方面都是对等的。混合虚拟服务器硬件类会造成节点供电不足，从而造成性能不佳。

•部署符合硬件建议的虚拟服务器硬件。

•配置平衡模式部署模型。这种情况下，用户总数会均分至所有Presence冗余组中的所有节点。IM and Presence服务默认为平衡模式用户分配，以实现最佳性能。

相关主题

多节点硬件建议，第 25页平衡的用户分配冗余高可用性部署


IM and Presence 多节点部署规划支持的端点

仅 IM 部署IM and Presence服务支持仅 IM部署。此类型的部署最多支持每个节点 25,000位用户和一个 IM andPresence群集中最多 75,000位用户。有关设置仅 IM的 IM and Presence部署所需配置步骤的概述，请参阅本指南的附录。

相关主题

仅 IM部署的 IM and Presence配置，第 205页

单节点部署和多节点高可用性部署

IM and Presence服务支持单节点和多节点高可用性部署。

在群集内的单节点部署中，未向分配到节点的用户提供高可用性故障转移保护。在使用 Presence冗余组的多节点部署中，您可以为冗余组启用高可用性，以便为用户提供故障转移保护。

思科建议您将 IM and Presence部署配置为高可用性部署。虽然您可以在一个部署中同时配置高可用性和非高可用性 Presence冗余组，但是不建议您使用此配置。您必须使用 Cisco Unified CM管理界面手动为Presence冗余组打开高可用性。有关如何配置高可用性的详细信息，请参阅《CiscoUnifiedCommunications Manager管理指南》。

所有 IM and Presence服务节点均须属于某个 Presence冗余组，该组可以包含一个 IM and Presence服务节点或一对 IM and Presence服务节点。高可用性需要一对节点。每个节点都有一个独立的数据库和使用能够支持普通用户的共享可用性数据库操作的用户。

您可以使用两个不同的设置获得高可用性：平衡和活动/备用。您可以将 Presence冗余组中的节点设置为在平衡模式下共同运行，以便在其中一个节点因组件失败或断电时为冗余高可用性提供自动

用户负载平衡和用户故障转移。在活动/备用设置中，备用节点会在活动节点失败时自动接管活动节点。

有关设置 Presence冗余组、高可用性模式和用户分配的详细信息和说明，请参阅以下指南：

•Cisco Unified Communications Manager管理指南

•Cisco Unified Communications Manager批量管理指南

•Cisco Unified Communications Manager功能和服务指南

•Cisco Unified Communications Manager安装指南

•Cisco Unified Communications Manager系统指南

用户分配

要让用户能接收 IM and Presence服务上的可用性和即时消息 (IM)服务，必须将用户分配到 IM andPresence服务部署中的节点和 Presence冗余组。可以在 IM and Presence部署中手动或自动分配用户。应使用 Presence服务器的用户分配模式企业参数设置来管理用户分配。此参数指定同步座席将用户分配至群集中节点的模式。


IM and Presence 多节点部署规划仅 IM 部署

平衡模式（默认）会将用户平均分配到 Presence冗余组中的各个节点，并尝试平均各个节点上的用户总数。默认模式为“平衡”。

活动-备用模式会将所有用户分配至 Presence冗余组的第一个节点，并让第二个节点作为备份。

无模式会造成同步座席不会将任何用户分配到群集中的节点。

如果选择手动用户分配，则必须使用 Cisco Unified CM管理将用户手动分配到节点和 Presence冗余组。有关详细信息，请参阅《Cisco Unified Communications Manager管理指南》。

Cisco Unified Personal Communicator 登录和重定向IM and Presence服务支持 Cisco Unified Personal Communicator客户端应用程序重定向到用户所分配到的 IM and Presence服务节点（主节点）。群集内和群集间部署支持重定向功能。在这两种部署中，重定向在客户端应用程序登录时自动进行。在用户成功登录到主节点后，Cisco Unified PersonalCommunicator将会缓存节点名称。因此，重定向只会发生一次，除非重新分配用户。

请参阅以下示例，深入了解不同的重定向方案。在示例中，假设群集 1是 IM and Presence服务 9.0版群集，群集 2是 7.x或 8.x群集。

图 2：群集间和群集内重定向图表

在上面的图中，群集1有三个节点：一个发布方 (C1Node1)和两个订阅方（C1Node2和C1Node3），与包含发布方 (C2Node1)及订阅方 (C2Node2)的群集 2之间为群集间对等关系。可以实施多种不同的重定向方案：


IM and Presence 多节点部署规划Cisco Unified Personal Communicator 登录和重定向

1 Cisco Unified Personal Communicator用户将 C1Node1分配为主节点并尝试登录到 C1Node2。C1Node2将Cisco Unified Personal Communicator客户端自动重定向到C1Node1。在此方案中，高可用性在 Presence冗余组 1中禁用。如果高可用性在 Presence冗余组 1中启用，C1Node2将会处理登录请求。不会发生重定向。

2 Cisco Unified Personal Communicator用户将 C1Node3分配为主节点并尝试登录到 C1Node1或C1Node2。无论Presence冗余组 1中是否启用高可用性，C1Node1或C1Node2都会将CiscoUnifiedPersonal Communicator客户端重定向到 C1Node3。高可用性规则在此不适用，因为 C1Node3属于 Presence冗余组 2。

3 Cisco Unified Personal Communicator用户将 C2Node1或 C2Node2分配为主节点并尝试登录到C1Node1、C1Node2或 C1Node3。C1Node1、C1Node2或 C1Node3将 Cisco Unified PersonalCommunicator客户端自动重定向到其主节点。

有关建立群集间对等关系和同步用户的详细信息，请参阅 IM and Presence群集间部署配置，第183页。

注释

相关主题

AXL/SOAP界面，第 3页

WAN 群集IM and Presence服务支持WAN群集部署。

相关主题

用于群集内和群集间部署的WAN群集，第 26页

部署的可扩展性选项IM and Presence群集可以支持多达六个节点。如果原来安装的节点不到六个，则可以随时安装额外节点。如要扩展 IM and Presence部署来支持更多用户，必须考虑已配置的多节点部署模型。下表介绍每种多节点部署模型的可扩展性选项。


IM and Presence 多节点部署规划WAN 群集

表 1：多节点可扩展性选项

可扩展性选项部署模式

向新 Presence 冗余组添加新节点向现有 Presence 冗余组添加新节点

如果向新 Presence冗余组添加新节点，则可以在部署中支持更多用

户。

这不会为 Presence冗余组中的用户提供平衡的高可用性。要提供平衡

的高可用性，必须向 Presence冗余组添加第二个节点。

如果向现有 Presence冗余组添加新节点，则新节点可以支持与现有节

点相同的用户数；Presence冗余组现在可支持双倍的用户数。它还会

为该 Presence冗余组中现有节点和新节点上的用户提供平衡的高可用

性。

平衡非冗余高可用性部署

如果向新 Presence冗余组添加新节点，则可以在部署中支持更多用

户。

这不会为 Presence冗余组中的用户提供平衡的高可用性。要提供平衡

的高可用性，必须向 Presence冗余组添加第二个节点。

如果向现有 Presence冗余组添加新节点，则新节点可以支持与现有节

点相同的用户数。例如，如果现有

节点支持 5000位用户，则新节点支持相同的 5000位用户。它还会为该 Presence冗余组中现有节点和新节点上的用户提供平衡的冗余高

可用性。

可能必须在 Presence冗余组中重新分配用户，具体

取决于现有节点上有多少

用户。

注释

平衡冗余高可用性部署

如果在新 Presence冗余组中添加新节点，则可以在部署中支持更多用

户。

这不会为 Presence冗余组中的用户提供高可用性。要提供高可用性，

必须向 Presence冗余组添加第二个节点。

如果向现有 Presence冗余组添加新节点，则会为该 Presence冗余组现有节点中的用户提供高可用性。这

只会提供高可用性增强，而不会增

加部署中可支持的用户数。

活动/备用冗余高可用性部署

相关主题

多节点部署模型

扩展群集

群集范围的 DNS SRV对于 DNS配置，您可以定义群集范围的 IM and Presence服务地址。


IM and Presence 多节点部署规划群集范围的 DNS SRV

Cisco Unified Communications Manager上的 SIP发布干线使用群集范围的 IM and Presence服务地址平衡从 Cisco Unified Communications Manager到群集中所有节点的 SIP PUBLISH消息负载。请注意，此配置可确保在群集中的所有节点之间平衡初始SIPPUBLISH消息负载。此配置还提供高可用性部署，因为在节点失败时，Cisco Unified Communications Manager会将 SIP PUBLISH消息路由到其余节点。

群集范围的 DNS配置不是必要的配置。思科建议使用此配置来平衡群集中所有节点的初始 SIPPUBLISH消息负载。 IMandPresence服务将每部设备的后续SIPPUBLISH消息发送到 IMandPresence服务上用户所在的节点。

即使 IM and Presence服务支持多个域，也只需要一条群集范围的 DNS SRV记录。在配置 CiscoUnified Communications Manager SIP干线时指定该 DNS SRV记录。思科建议使用 IM and Presence服务默认域作为该 DNS SRV记录的目标地址。

您可以指定任何域名值作为 DNS SRV记录的目标地址；但要确保 IM and Presence服务上的 SIP代理服务参数“SRV群集名称”与您在DNS SRV记录中指定的域名值匹配。无需向指定的域分配用户。

注释

有关详细信息，请参阅与配置 Cisco Unified Communications Manager以集成 IM and Presence服务和DNS SRV记录相关的主题。

相关主题

为 SIP发布干线配置群集范围的 DNS SRV名称，第 53页

IM 地址方案和默认域IM and Presence服务支持两种 IM寻址方案：

•UserID@Default_Domain是安装 IM and Presence服务时的默认 IM地址方案。

•目录 URI IM地址方案支持多个域，与用户的电子邮件地址一致，并且与Microsoft SIP URI一致。

所选的 IM地址方案必须在所有 IM and Presence服务群集上保持一致。注释

默认域是群集范围的设置，在使用 UserID@Default_Domain IM地址方案时用作 IM地址的一部分。

使用 UserID@Default_Domain 的 IM 地址UserID@Default_Domain IM地址方案是您在进行初次安装或升级较早版本的 IM and Presence服务时的默认选项。要配置默认域，请选择 Cisco Unified CM IM and Presence管理 > Presence >设置 >高级配置。


IM and Presence 多节点部署规划IM 地址方案和默认域

使用目录 URI 的 IM 地址目录URI地址方案让用户的 IM地址与其CiscoUnifiedCommunicationsManager目录URI保持一致。

目录 URI IM地址方案提供以下 IM寻址功能：

•多域支持。 IM地址无需使用单个 IM and Presence服务域。

•与用户的邮箱地址一致。 Cisco Unified Communications Manager目录 URI可配置为与用户的邮箱地址保持一致，以便为邮箱、IM、语音和视频通信提供一致的标识。

•与Microsoft SIPURI一致。CiscoUnified CommunicationsManager目录URI可配置为与MicrosoftSIP URI保持一致，以确保在从Microsoft OCS/Lync迁移到 IM and Presence服务时可以保持用户身份。

您可以通过以下两种方法使用 Cisco Unified CM IM and Presence管理 GUI设置目录 URI：

•从 LDAP目录来源同步目录 URI。

如果在 Cisco Unified Communications Manager中添加 LDAP目录来源，可以为目录 URI设置值。 Cisco Unified Communications Manager随后会在您从目录来源同步用户数据时填充目录URI。

如果在 Cisco Unified Communications Manager中启用 LDAP目录同步，可将目录 URI映射到电子邮件地址 (mailid)或Microsoft OCS/Lync SIP URI(msRTCSIP-PrimaryUserAddress)。

注释

•在 Cisco Unified Communications Manager中手动指定目录 URI值。

如果未在 Cisco Unified Communications Manager中添加 LDAP目录来源，可以手动输入目录URI作为自由格式的 URI。

如果将节点配置为使用目录URI作为 IM地址方案，思科建议您仅部署支持目录URI的客户端。如果启用目录URI IM地址方案，则任何不支持目录URI的客户端均不起作用。如果您部署了不支持目录 URI的客户端，思科建议您使用 UserID@Default_Domain IM地址方案，而不使用目录URI IM地址方案。

注意

有关为目录 URI设置 LDAP目录的详细信息，请参阅《Cisco Unified Communications Manager管理指南》。

IM 地址示例下表提供了适用于 IM and Presence服务的 IM地址选项示例。


IM and Presence 多节点部署规划使用目录 URI 的 IM 地址

IM and Presence服务默认域： cisco.com

用户： John Smith

Userid： 12345

Mailid： [email protected]

SIPURI： [email protected]

IM地址目录 URI映射IM地址格式

[email protected]不适用<userid>@<domain>

[email protected]目录 URI

[email protected]目录 URI

多 IM 域管理IM and Presence服务支持在多个 IM地址域中进行 IM寻址，并会自动列出系统中的所有域。使用Cisco Unified CM IM and Presence管理 GUI可以手动添加、更新和删除本地管理员管理的域，以及查看所有本地和系统管理的域。

多节点硬件建议配置多节点功能时，请考虑以下事项：

•思科建议在您的部署中打开高可用性。

•思科仅支持在思科统一计算系统服务器或思科认可的第三方服务器配置中虚拟化部署 IM andPresence。思科不支持在CiscoMedia Convergence Server (MCS)服务器上部署 IM and Presence。有关在虚拟化环境中部署 IM and Presence的详细信息，请参阅 http://docwiki.cisco.com/wiki/Unified_Communications_in_a_Virtualized_Environment。

•将硬件数量降到最低，例如，不使用 5台总共支持 2000名用户的虚拟机，而是选择两台总共支持 5000名用户的虚拟机。

•使用同代服务器硬件。

•对部署中的所有节点使用相似的硬件。如果必须混合使用不同代的相似硬件，请将同代的旧硬

件一起放在一个 Presence冗余组中，并将较少的用户放在此 Presence冗余组中，而将更多的用户放在更强大的 Presence冗余组中。请注意，我们不建议采用这种部署方案。


IM and Presence 多节点部署规划多 IM 域管理

http://docwiki.cisco.com/wiki/Unified_Communications_in_a_Virtualized_Environment

http://docwiki.cisco.com/wiki/Unified_Communications_in_a_Virtualized_Environment

对于多节点部署，不要使用大小不一的虚拟机部署，强烈建议位于同一 Presence冗余组中的 IMand Presence订阅方和数据库发布节点具有相似的数据库大小。如果两个节点之间的数据库大小相差较大，您在安装订阅方节点期间将遇到错误。

警告

相关主题

如需支持用于多节点功能的硬件列表和实现多节点功能的硬件用户分配指南，请参阅以下URL提供的 IM and Presence功能矩阵：

http://www.cisco.com/en/US/products/sw/voicesw/ps556/products_device_support_tables_list.html

用于群集内和群集间部署的 WAN 群集IM and Presence服务支持用于群集内和群集间部署的WAN群集。

WAN 带宽要求您必须至少为每个 IM and Presence服务 Presence冗余组指定 5 Mbps的带宽，往返延迟不超过 80毫秒。这些带宽要求适用于群集内和群集间WAN部署。小于此建议的任何带宽均可对性能造成不良影响。

您向WAN群集部署中添加的每个 IM and Presence服务 Presence冗余组都另外需要（专用的）5Mbps带宽。

注释

WAN 群集间部署使用本模块中提供的带宽建议，IM and Presence服务可支持WAN群集间部署。 IM and Presence支持WAN上地理位置分散的单个 Presence冗余组，在这种情况下，Presence冗余组的一个节点在一个地理位置，Presence冗余组中的另一个节点则在另一个地理位置。

此模型可以提供地理冗余和远程故障转移，如故障转移到远程地点上的备份 IM and Presence节点。在此模型中，IM and Presence节点无需与 Cisco Unified Communications Manager数据库发布方节点位于同一位置中。 Cisco Unified Personal Communicator客户端对 IM and Presence节点可以是本地或远程。

此模型还针对 Cisco Unified Personal Communicator版客户端支持高可用性，在该模型中，当主 IMand Presence节点上的服务中断或硬件出现故障时，客户端将故障转移到远程对等 IM and Presence节点。当断开连接的节点重新上线后，客户端将自动重新连接到主 IM and Presence节点。

当您部署具有远程故障转移功能的WAN IM and Presence时，请注意以下限制：


IM and Presence 多节点部署规划用于群集内和群集间部署的 WAN 群集

http://www.cisco.com/en/US/products/sw/voicesw/ps556/products_device_support_tables_list.html

•此模型仅在系统级别支持高可用性。某些 IM and Presence组件可能还有单故障点。这些组件指思科同步座席、思科群集间同步座席和 Cisco Unified CM IM and Presence管理界面。

•此模型针对 Cisco Unified Personal Communicator 8.5和 8.6版支持高可用性。

IM and Presence还支持WAN群集部署中的多个 Presence冗余组。有关WAN群集部署扩展的信息，请参阅 IM and Presence SRND。

相关主题

IM and Presence解决方案参考网络设计 (SRND)：

http://www.cisco.com/en/US/docs/voice_ip_comm/cucm/srnd/7x/uc7_0.html

本地故障转移

您也可以部署WANIMandPresence服务，即一个Presence冗余组位于一个地理位置，另一个Presence冗余组位于另一个地理位置。 Presence冗余组中可以包含一个节点，也可以包含两个节点，以实现本地节点之间的高可用性。此模型不提供地理位置之间的故障转移。

Presence 冗余组故障检测IM and Presence服务支持针对 Presence冗余组的故障检测机制。 Presence冗余组中的每个节点都监控对等节点的状态或心跳。要在 IM and Presence上配置心跳连接和心跳间隔，请选择Cisco UnifiedCM IM and Presence管理 >系统 >服务参数 >服务器恢复管理器（服务）。在“常规服务器恢复管理器参数（群集范围内）”部分中，配置以下参数：

•心跳间隔：此参数指定服务器恢复管理器向同一Presence冗余组中的对等服务器恢复管理器发送心跳消息的频率（以秒为单位）。心跳用于确定网络可用性。默认值为 60秒。

•连接超时：此参数指定服务器恢复管理器等待从对等服务器恢复管理器收到连接请求响应的时

间（以秒为单位）。默认值为 30秒。

我们建议将这些参数配置为默认值。注释

方法事件路由

在WAN上部署 IM and Presence时，我们建议您在 IM and Presence上配置 TCP方法事件路由。选择Cisco Unified CM IM and Presence管理 > Presence >路由 >方法/事件路由以配置方法事件路由。


IM and Presence 多节点部署规划本地故障转移


WAN 部署的多节点配置为WAN群集间部署配置 IM and Presence多节点功能时，请按照多节点部分中的介绍配置 IM andPresence的 Presence冗余组、节点和用户分配，但是要注意以下建议：

•为获得最佳性能，思科建议您将大部分用户分配到主 IMandPresence节点。此部署模型可以降低发送到WAN上的远程 IM and Presence节点的消息量，但是故障转移到辅助节点的时间取决于故障转移的用户数量。

•如果您要配置WAN上的高可用性部署模型，可以配置 Presence冗余组范围的DNS SRV地址。在这种情况下，IM and Presence将初始 PUBLISH请求消息发送到 DNS SRV指定的节点，响应消息会指示用户的主机节点。然后，IM and Presence将该用户的所有后续 PUBLISH发送到主机节点。在配置此高可用性部署模型前，您必须考虑是否有足够的带宽用于可能在WAN上发送的潜在消息量。

相关主题

WAN群集间部署，第 26页执行 IM and Presence多节点部署http://www.cisco.com/en/US/docs/voice_ip_comm/cucm/srnd/7x/uc7_0.html

带宽考虑

为WAN群集部署计算带宽要求时，请考虑以下事项：

•在考虑带宽时，必须考虑 Cisco Unified Communications Manager群集的正常带宽消耗。如果配置多个节点，CiscoUnifiedCommunicationsManager将使用循环机制来平衡 SIP/SIMPLE消息负载，从而会消耗更多带宽。为了改善性能和减少流量，可以为 IM and Presence服务与 CiscoUnified CommunicationsManager之间发送的所有 SIP/SIMPLE消息配置一个专用的CiscoUnifiedCommunications Manager节点。

•在考虑带宽时，我们还建议考虑 Cisco Unified Personal Communicator用户联系人列表中的联系人数，以及 IM and Presence上用户配置文件的大小。要了解在WAN上部署 IM and Presence时的联系人列表大小相关建议，请参阅 IM and Presence SRND。另请注意，IM and Presence上的联系人列表最多可包含 200个联系人，因此，如果系统包含大量用户，在考虑带宽时应考虑到这一点。

相关主题

IM and Presence解决方案参考网络设计 (SRND)：



IM and Presence 多节点部署规划WAN 部署的多节点配置



外部数据库建议

如果在WAN群集部署中配置外部数据库服务器，我们建议将外部数据库服务器与要使用外部数据库服务器的 IM and Presence节点放在一起。

相关主题

Cisco Unified Communications Manager上 IM and Presence服务的数据库设置指南


WAN 群集间部署使用本模块中提供的带宽建议，IM and Presence服务可支持WAN群集间部署。

相关主题

WAN带宽要求，第 26页IM and Presence群集间部署配置，第 183页

Cisco IM and Presence 数据监控器Cisco IM and Presence数据监控器监控 IM and Presence服务上的 IDS复制状态。其他 IM and Presence服务与 Cisco IM and Presence数据监控器相关。这些相关服务使用思科服务将启动延迟到 IDS复制处于稳定状态为止。

Cisco IM and Presence数据监控器还会从 Cisco Unified Communications Manager检查 Cisco同步座席同步的状态。仅当 IDS复制已设置并且 IM and Presence数据库发布方节点上的同步座席已从 CiscoUnified CommunicationsManager完成同步后，相关服务才可启动。达到超时后，即使 IDS复制和同步座席尚未完成，发布方节点上的 Cisco IM and Presence数据监控器也允许相关服务启动。

在订阅方节点上，Cisco IM and Presence数据监控器会将功能服务的启动延迟到 IDS复制成功建立为止。 Cisco IM and Presence数据监控器只会延迟群集中问题订阅方节点上功能服务的启动，而不会因一个问题节点而延迟所有订阅方节点上功能服务的启动。例如，如果 IDS复制已在节点 1和节点2上成功建立，但未在节点 3上成功建立，则 Cisco IM and Presence数据监控器允许功能服务在节点1和节点 2上启动，但会延迟节点 3上的功能服务启动。

Cisco IM and Presence数据监控器在 IM and Presence数据库发布方节点上的行为不同。它只会将功能服务的启动延迟到超时到期为止。当超时到期后，即使 IDS复制未成功建立，它也允许所有功能服务在发布方节点上启动。

当节点上的功能服务延迟启动时，Cisco IM and Presence数据监控器会生成警报。在该节点上成功建立 IDS复制后，它又会生成通知。

Cisco IM and Presence数据监控器会影响全新多节点安装，也可影响软件升级程序。仅当发布方节点和订阅方节点运行相同的 IM and Presence版本并且 IDS复制已在订阅方节点上成功建立时，这两种程序才会完成。


IM and Presence 多节点部署规划外部数据库建议


要检查节点上的 IDS复制状态，请采用以下方式之一：

•使用此 CLI命令：

utils dbreplication runtimestate

•使用 Cisco Unified IM and Presence报告工具。 IM and Presence“数据库状态”报告显示群集的详细状态。

要检查 Cisco同步座席的状态，请导航到 Cisco Unified CM IM and Presence管理界面并选择诊断 >系统仪表盘。您将会找到 CUCM发布方 IP地址和同步状态。


IM and Presence 多节点部署规划Cisco IM and Presence 数据监控器

第 4 章

IM and Presence 服务网络部署设置

本章提供为 IM and Presence服务配置网络部署的信息。

• 配置更改和服务重新启动通知，第 31页

• DNS域配置，第 33页

• IM and Presence默认域配置，第 37页

• IM地址配置，第 39页

• IM and Presence群集的域管理，第 42页

• IM and Presence上的路由信息配置，第 44页

• IM and Presence上的静态路由配置，第 48页

• IM and Presence上的 Presence网关配置，第 52页

• 在 IM and Presence上配置 SIP发布干线，第 53页

• 为 SIP发布干线配置群集范围的 DNS SRV名称，第 53页

• 配置代理服务器设置，第 54页

• IM and Presence服务，第 55页

配置更改和服务重新启动通知

服务重新启动通知

如果在 Cisco Unified CM IM and Presence管理中做出影响 IM and Presence XCP服务的配置更改，将需要重新启动XCP服务以便更改生效。 IM and Presence会通知您配置更改影响的确切节点，以及必须重新启动的任何服务。CiscoUnifiedCMIMandPresence管理的每一页上会显示一个“活动通知”窗口，作为必须重新启动服务的可视提醒。将鼠标悬浮在对话框气泡图标上方，查看活动通知列表


（如有）及相关严重程度级别。从活动通知列表，可以直接转至 Cisco Unified IM and Presence功能配置，然后重新启动所需服务。

此模块中的主题说明是否需要进行服务重新启动；但是，好的做法是监视服务重新启动弹出窗口是

否出现这些通知，特别是在网络中部署 IM and Presence后更改了任何配置的情况下。

有关服务通知类型和服务通知安全级别的信息，请参阅“服务重新启动通知”的“在线帮助”主题。

相关主题

Cisco XCP路由器重新启动，第 32页

Cisco XCP 路由器重新启动必须运行 Cisco XCP路由器，才能使所有可用性和消息传送服务在 IM and Presence上正常工作。这适用于基于SIP和基于XMPP的客户端消息传送。如果重新启动CiscoXCP路由器，IM andPresence将自动重新启动所有活动的 XCP服务。

本模块中的主题表明配置更改后是否需要重新启动CiscoXCP路由器。请注意，必须重新启动CiscoXCP路由器，而不是关闭然后打开 Cisco XCP路由器。如果关闭 Cisco XCP路由器，而不是重新启动此服务，IM and Presence会停止所有其他 XCP服务。随后打开 XCP路由器时，IM and Presence将不会自动打开其他 XCP服务；您需要手动打开其他 XCP服务。

相关主题

重新启动 Cisco XCP路由器服务，第 32页

重新启动 Cisco XCP 路由器服务

过程

步骤 1 在 IM and Presence中，选择Cisco Unified IM and Presence功能配置 >工具 >控制中心 -网络服务。步骤 2 从“服务器”列表框中选择节点，然后选择转至。

步骤 3 单击“IM and Presence服务”部分中 Cisco XCP路由器服务旁边的单选按钮。

步骤 4 单击重新启动。

步骤 5 消息表明重新启动可能需要一些时间时，单击确定。

相关主题

服务重新启动通知，第 31页Cisco XCP路由器重新启动，第 32页


IM and Presence 服务网络部署设置Cisco XCP 路由器重新启动

重新启动 Cisco XCP 文字会议管理器服务

过程

步骤 1 在 IM and Presence服务中，选择 Cisco Unified IM and Presence功能配置 >工具 >控制中心 -功能服务。

步骤 2 从“服务器”列表框中选择节点，然后选择转至。

步骤 3 单击“IM and Presence服务”部分中 Cisco XCP文字会议管理器服务旁边的单选按钮。

步骤 4 单击重新启动。

步骤 5 消息表明重新启动可能需要一些时间时，单击确定。

步骤 6 （可选）如果要验证服务是否已完全重新启动，请单击刷新。

相关主题

服务重新启动通知，第 31页

DNS 域配置CiscoUnified CommunicationsManager IM and Presence服务支持跨任何数量DNS域的灵活节点部署。要支持此灵活性，部署内的所有 IM and Presence服务节点必须将节点名称设置为节点的完全限定域名 (FQDN)。一些示例节点部署选项如下所述。

如果任何 IM and Presence服务节点名称仅基于主机名，则所有 IM and Presence服务节点必须共享同一 DNS域。

系统不要求 IM and Presence服务默认域或系统托管的任何其他 IM域与 DNS域一致。 IM andPresence服务部署可以在拥有通用 presence域的同时，将节点跨多个 DNS域部署。

注释

相关主题

指定与 Cisco Unified Communications Manager群集关联的 DNS域，第 37页IM and Presence默认域配置，第 37页节点名称建议

Cisco Unified Communications Manager上 IM and Presence服务的 IP地址、域和主机名


IM and Presence 服务网络部署设置重新启动 Cisco XCP 文字会议管理器服务

http://www.cisco.com/en/US/products/sw/voicesw/ps556/prod_maintenance_guides_list.html

在不同 DNS 域或子域中部署的 IM and Presence 群集IM and Presence支持与一个 IM and Presence群集关联的节点在与构成对等 IM and Presence群集的节点不同的 DNS域或子域中。下面的图表突出介绍了 IM and Presence支持的部署方案示例。

图 3：在不同 DNS 域或子域中部署的 IM and Presence 群集


IM and Presence 服务网络部署设置在不同 DNS 域或子域中部署的 IM and Presence 群集

群集内部署在不同 DNS 域或子域中的 IM and Presence 节点IM and Presence支持使用任何 IM and Presence群集中跨多个 DNS域或子域部署的节点。下面的图表突出介绍了 IM and Presence支持的部署方案示例。

图 4：群集内部署在不同 DNS 域或子域中的 IM and Presence 节点

如果Presence冗余组中的两个节点位于不同的DNS域或子域中，这种方案也完全支持高可用性。注释


IM and Presence 服务网络部署设置群集内部署在不同 DNS 域或子域中的 IM and Presence 节点

群集中部署在与关联 Cisco Unified Communications Manager群集不同的DNS 域中的 IM and Presence 节点

IM and Presence支持 IM and Presence节点位于与关联 Cisco Unified Communications Manager群集不同的 DNS域中。下面的图表突出介绍了 IM and Presence支持的部署方案示例。

图 5：群集中部署在与关联 Cisco Unified Communications Manager群集不同的 DNS 域中的 IM and Presence 节点

为了支持与 Cisco Unified Communications Manager进行高可用性集成，CUCM Domain SIP代理服务参数必须与 Cisco Unified Communications Manager群集的 DNS域相匹配。

默认情况下，CUCM Domain SIP代理服务参数设置为 IM and Presence数据库发布方节点的 DNS域。因此，如果 IM and Presence数据库发布方节点的DNS域不同于CiscoUnifiedCommunicationsManager群集的 DNS域，您必须使用 IM and Presence数据库发布方节点上的 Cisco Unified IMand Presence管理 GUI来更新此服务参数。有关详细信息，请参阅主题指定与 Cisco UnifiedCommunications Manager关联的 DNS域。

注释


IM and Presence 服务网络部署设置群集中部署在与关联 Cisco Unified Communications Manager群集不同的 DNS 域中的 IM and Presence 节点

指定与 Cisco Unified Communications Manager群集关联的 DNS 域

此步骤仅当 IM and Presence数据库发布方节点的DNS域与CiscoUnified CommunicationsManager节点的 DNS域不同时需要。

注释

IM and Presence维护群集内所有 Cisco Unified Communications Manager节点的访问控制列表 (ACL)条目。这将能够在节点之间无缝共享可用性。这些 ACL条目基于 FQDN并通过将 Cisco UnifiedCommunications Manager主机名附加到 IM and Presence数据库发布方节点的 DNS域生成。

如果 IM and Presence数据库发布方节点的 DNS域与 Cisco Unified Communications Manager节点的DNS域不同，将添加无效的 ACL条目。为避免此问题，必须从 IM and Presence数据库发布方节点的 Cisco Unified CM IM and Presence管理 GUI执行以下步骤。

过程

步骤 1 选择 Cisco Unified CM IM and Presence管理 >系统 >服务参数。

步骤 2 从服务器下拉列表中，选择 IM and Presence节点。

步骤 3 从服务下拉列表中，选择 Cisco SIP代理。步骤 4 编辑“常规代理参数（群集范围内）”部分中的CUCM域字段，以匹配CiscoUnifiedCommunications

Manager节点的 DNS域。默认情况下，此参数设置为 IM and Presence数据库发布方节点的 DNS域。


相关主题

DNS域配置，第 33页

IM and Presence 默认域配置

更改 IM and Presence 服务默认域如果要更改群集内 IM and Presence服务的默认域值，请执行以下过程。如果您配置了 DNS或非DNS部署，则此过程适用。

在此过程中，停止任何服务前均应禁用 Presence冗余组的高可用性。如果在启用高可用性的情况下停止服务，将会发生系统故障转移。

注意


IM and Presence 服务网络部署设置指定与 Cisco Unified Communications Manager群集关联的 DNS 域

此过程仅更改 IM and Presence服务群集的默认域。它不更改与群集内任何 IM and Presence服务节点关联的 DNS域。有关如何更改 IM and Presence服务节点的 DNS域的说明，请参阅《UnifiedCommunications Manager上 IM and Presence服务的 IP地址、域和主机名》。

默认域在您向 Cisco Unified Communications Manager添加 IM and Presence服务发布方节点时配置。如果系统在节点安装期间无法从 Cisco Unified Communications Manager检索默认域值，默认域值将重置为DOMAIN.NOT.SET。使用此过程可将 IM and Presence服务默认域值更改为有效的域值。

注释

过程

步骤 1 按照列出的顺序停止群集中所有 IM and Presence服务节点上的以下服务：

•Cisco客户端配置文件座席

•Cisco XCP路由器停止 Cisco XCP路由器时，所有 XCP功能服务会自动停止。

注释

•Cisco同步座席

•Cisco SIP代理

•Cisco Presence引擎

步骤 2 在 IM and Presence服务数据库发布方节点上，执行以下步骤来配置新域值：a) 选择 Cisco Unified CM IM and Presence管理 > Presence >设置 >高级配置。b) 选择默认域。c) 在域名字段中，输入新 Presence域并单击保存。系统更新最多只需 1小时即可完成。如果更新失败，将显示重试按钮。单击重试以重新应用更改或单击取消。

步骤 3 在群集中的所有节点上，手动启动此过程开始时停止的所有服务。

在群集中的每个节点上，手动重新启动之前运行的所有 XCP功能服务。

相关主题

Cisco Unified Communications Manager上 IM and Presence服务的 IP地址、域和主机名


IM and Presence 服务网络部署设置更改 IM and Presence 服务默认域


IM 地址配置

IM 地址配置要求您使用的 IM and Presence服务默认域和 IM地址方案必须跨所有 IM and Presence服务群集一致。您设置的 IM地址方案将影响所有用户 JID，因此无法以分阶段方式执行而不中断可能有不同设置的群集之间的通信。

如果任何部署的客户端不支持目录 URI作为 IM地址，管理员应禁用目录 URI IM地址方案。

在群集中的所有节点上必须停止以下服务，然后才能配置 IM地址方案：


•Cisco XCP路由器


•Cisco SIP代理


有关特定于每个 IM地址方案的详细要求，请参阅相互作用和限制主题；有关在 IM and Presence服务上配置 IM地址之前的其他信息，请参阅 IM地址配置规划主题。

UserID@Default_Domain IM 地址相互作用和限制以下限制适用于 UserID@Default_Domain IM地址方案：

•所有 IM地址是 IM and Presence默认域的一部分，因此，不支持多个域。

• IM地址方案必须在所有 IM and Presence服务群集上保持一致。

•默认域值必须在所有群集上保持一致。

•如果 UserID在 Cisco Unified Communications Manager上映射到 LDAP字段，则 LDAP映射必须在所有群集上保持一致。

目录 URI IM 地址的相互作用和限制要支持多个域配置，必须将目录 URI设置为 IM and Presence服务的 IM地址方案。

如果将节点配置为使用目录URI作为 IM地址方案，思科建议您仅部署支持目录URI的客户端。如果启用目录URI IM地址方案，则任何不支持目录URI的客户端均不起作用。如果您部署了不支持目录 URI的客户端，思科建议您使用 UserID@Default_Domain IM地址方案，而不使用目录URI IM地址方案。

注意


IM and Presence 服务网络部署设置IM 地址配置

在使用目录 URI IM地址方案时请遵循以下限制和交互：

•所有用户都在 Cisco Unified Communications Manager上配置了有效的目录 URI值。

•所有部署的客户端必须支持目录 URI作为 IM地址，并且使用基于 EDI的目录集成。

•不支持基于 UDS的目录集成。

• IM地址方案必须在所有 IM and Presence服务群集上保持一致。

•所有群集必须运行支持目录 URI寻址方案的 Cisco Unified Communications Manager版本。

•如果禁用了 LDAP同步，您可以将目录 URI设置为自由形式的 URI。如果启用了 LDAP目录同步，可将目录 URI映射到电子邮件地址 (mailid)或Microsoft OCS/Lync SIP URI(msRTCSIP-PrimaryUserAddress)。

•目录 URI IM地址设置是全局性设置，应用到群集中的所有用户。您无法为群集中的个别用户设置不同的目录 URI IM地址。

•Cisco Jabber客户端必须支持目录 URI。请参阅 Cisco Jabber客户端随附的文档确定兼容性。

•Cisco Jabber客户端必须配置为与 IM and Presence服务上的 IM地址方案及目录URI配置一致。默认情况下，Cisco Jabber假设默认 IM地址方案为 UserID@Default_Domain。如果使用目录URI，则需要在 Cisco Jabber客户端上进行额外配置，以确保目录搜索与目录 URI值一致。

例如，如果 IM地址方案是目录 URI并且映射到 Active Directory中的邮件，则必须配置根据Active Directory进行Windows版 Jabber目录搜索，以确保在添加联系人时使用邮件字段作为IM地址。有关您的Windows版 Cisco Jabber的版本详细信息，请参阅安装和配置指南。

要为 Cisco Jabber客户端配置目录 URI IM地址方案，必须手动编辑 xml格式的配置文件。 xml配置文件必须有效才可上载到 TFTP服务器。 Cisco Jabber客户端将忽略无效的配置文件。

注释

配置 IM 地址方案在您执行全新安装或升级以前版本的 IM and Presence服务时，UserID@Default_Domain IM地址方案是默认选项。您可以使用 Cisco Unified CM IM and Presence管理 GUI为 IM and Presence服务群集配置 IM地址方案。

在此过程中，停止任何服务前均应禁用 Presence冗余组的高可用性。如果在启用高可用性的情况下停止服务，将会发生系统故障转移。

注意

您选择的 IM地址方案必须在所有 IM and Presence服务群集中保持一致。注释


IM and Presence 服务网络部署设置配置 IM 地址方案

开始之前

•在群集中的所有 IM and Presence服务节点上停止以下服务：



停止 Cisco XCP路由器时，所有 XCP功能服务会自动停止。注释


•Cisco SIP代理


•确保已正确配置群集中的所有当前用户。

使用 IM and Presence服务故障排除程序确定最终用户的配置是否正确，是否存在无效或重复用户。

注释

过程

步骤 1 选择 Cisco Unified CM IM and Presence管理 > Presence >设置 >高级配置。此时将显示高级配置窗口。

步骤 2 选择 IM地址方案，然后选择 UserID@[Default Domain]或目录 URI。仅当在 IM and Presence服务上停止所需服务后，IM地址方案才可用。

提示


您可以在状态区域监控更新进度。

如果选择目录 URI作为 IM地址方案，系统可能会提醒您确保已部署的客户端支持多个域。单击确定以继续或单击取消。

如果任何用户的目录URI设置无效，则会显示一个对话框。单击确定继续或单击取消，然后在重新配置 IM地址方案前修改用户设置。

系统更新最多只需 1小时即可完成。如果更新失败，将显示重试按钮。单击重试以重新应用更改或单击取消。


IM and Presence 服务网络部署设置配置 IM 地址方案

接下来的操作

如果系统已成功更新，您可以在群集中重新启动所有已停止的服务和之前正在运行的XCP功能。使用故障排除程序验证配置。

IM and Presence 群集的域管理您可以使用 Cisco Unified CM IM and Presence管理 GUI手动添加、更新和删除本地 IM地址域。

“IM and Presence域”窗口显示以下域：

•管理员管理的 IM地址域。这些是手动添加但尚未分配到任何用户的内部域，或者它们是由同步座席自动添加的，但用户的域已经更改，因此不再使用。

•系统管理的 IM地址域。这些是正被部署中的用户使用的内部域，可以手动或自动添加。

如果域出现在“IM and Presence域”窗口中，即表示该域已启用。没有启用或禁用域。

Cisco同步座席服务执行每夜审计，并且检查本地群集和对等群集（如果配置了群集间）上每个用户的目录 URI，同时自动构建唯一域的列表。当群集中的用户分配到该域时，域将从管理员管理更改为系统管理。当群集中没有用户使用该域时，域将变回管理员管理。

所有 IM and Presence服务以及Cisco Unified CommunicationsManager节点和群集必须支持多个域使用此功能。请确保 IM and Presence服务群集中的所有节点使用 10.0或更高版本操作，并且已配置目录 URI IM寻址。

注释

IM 域管理相互作用和限制•您只能添加或删除管理员管理、关联到本地群集的域。

•无法编辑系统管理的域。

•无法编辑系统管理或管理员管理、关联到其他群集的域。

•可以在两个群集中配置一个域，但只能在对等群集中使用。这在本地群集中显示为系统管理的

域，但识别为仅用于对等群集。

•在您手动添加、更新或删除域后，有些安全证书可能需要重新生成。在生成自签证书或证书签

名请求 (CSR)时，主题通用名称 (CN)设置为节点的 FQDN，而本地 IM and Presence默认域和系统托管的所有其他域以主题备用名称 (SAN)添加到证书。

•对于 TLS上的 XMPP联合，如果添加或删除了 IM地址域，必须重新生成 TLS证书。


IM and Presence 服务网络部署设置IM and Presence 群集的域管理

查看 IM 地址域IM and Presence服务部署范围内的所有系统管理和管理员管理的域都在查找并列出域窗口中显示。其中一个信息字段中的复选标记指示域是否与本地群集和/或任何对等群集关联。管理员管理的域显示以下信息字段：

•域

•在本地群集上配置

•在对等群集上配置

系统管理的域显示以下信息字段：

•域

•在本地群集上使用

•在对等群集上使用

过程

选择 Cisco Unified CM IM and Presence管理 > Presence >域。将显示查找并列出域窗口。

添加或更新 IM 地址域您可以使用 Cisco Unified CM IM and Presence管理 GUI手动将 IM地址域添加到本地群集中以及更新本地群集上现有的 IM地址域。

您可以输入最多包含 255个字符的域名，群集中的每个域都必须是唯一的。域名可以使用任何大写或小写字母 (a-zA-Z)、任何数字 (0-9)、连字符 (-)或点号 (.)。点号作为域标签分隔符。域标签不得以连字符开头。最后一个标签（如 .com）不得以数字开头，例如 Abc.1om即是无效域。

无法编辑系统管理的域，因为它们正在使用中。如果系统中再无使用该 IM地址域的用户（如用户已被删除），则系统管理的域会自动变成管理员管理的域。您可以编辑或删除管理员管理的域。

过程

步骤 1 选择 Cisco Unified CM IM and Presence管理 > Presence >域。此时显示查找并列出域窗口，其中显示所有管理员管理和系统管理的 IM地址域。

步骤 2 执行下列操作之一：

•单击新增以添加新域。此时将显示域窗口。

•从域列表中选择要编辑的域。此时将显示域窗口。

步骤 3 在域名字段中输入最多包含 255个字符的唯一域名，然后单击保存。


IM and Presence 服务网络部署设置查看 IM 地址域

此时将显示警告消息。如果您正在使用 TLS XMPP联合，请继续生成新 TLS证书。

提示

删除 IM 地址域您可以使用 Cisco Unified CM IM and Presence管理 GUI删除本地群集中管理员管理的 IM地址域。

无法删除系统管理的域，因为它们正在使用中。如果系统中再无使用该 IM地址域的用户（如用户已被删除），则系统管理的域会自动变成管理员管理的域。您可以编辑或删除管理员管理的域。

如果您删除在本地和对等群集中均已配置的管理员管理的域，该域将保留在管理员管理的域列表

中；但是，该域将仅标记为已在对等群集中配置。要完全删除该条目，必须在配置了该域的所

有群集中删除该域。

注释

过程

步骤 1 选择 Cisco Unified CM IM and Presence管理 > Presence >域。此时显示查找并列出域窗口，其中显示所有管理员管理和系统管理的 IM地址域。

步骤 2 使用以下方法之一选择要删除的管理员管理的域，然后单击删除选定项。

•选中要删除的域旁边的复选框。

•单击全部选择选择管理员管理的域列表中的所有域。

单击全部清除以清除所有选定

项。

提示

步骤 3 单击确定确认删除或单击取消。

IM and Presence 上的路由信息配置

路由通信建议

MDNS是在 IM and Presence上建立 XCP路由交换矩阵的默认机制，网络自动在群集中的所有 IMand Presence节点之间建立路由器到路由器的连接。MDNS路由的一项要求是群集中的所有节点都在同一多播域中。我们建议MDNS路由，因为它可以无缝支持新XCP路由器加入XCP路由交换矩阵。


IM and Presence 服务网络部署设置删除 IM 地址域

如果选择MDNS作为路由通信，必须在网络中启用多播DNS。在一些网络中，多播是默认启用的，或在网络的某个区域中启用，例如，包含组成群集的节点的区域中。在这些网络中，无需执行任何

额外的配置即可使用MDNS路由。当网络中禁用多播 DNS后，MDNS数据包无法到达群集中的其他节点。如果网络中已禁用多播 DNS，则必须更改网络设备的配置来使用MDNS路由。

或者，可以为部署选择路由器到路由器通信。在这种情况下，IM and Presence会在群集中的节点之间动态配置所有路由器到路由器连接。如果群集中的所有节点并非处于同一多播域中，请选择此路

由配置类型。请注意，当选择路由器到路由器通信时：

•在 IM and Presence建立 XCP路由交换矩阵时，您的部署将产生额外的性能开销。

•添加新节点时，无需重新启动部署中所有节点上的 Cisco XCP路由器。

•如果删除或移除节点，则必须重新启动部署中所有节点上的 Cisco XCP路由器。

相关主题

配置MDNS路由和群集 ID，第 45页配置路由通信，第 45页

配置 MDNS 路由和群集 ID安装时，系统会将唯一的群集 ID分配给 IM and Presence数据库发布方节点。系统会分配群集 ID，以使群集中的所有节点共享同一群集 ID值。群集中的节点使用群集 ID识别多播域中使用MDNS的其他节点。MDNS路由要求群集 ID值是唯一的，以阻止一个独立 IM and Presence群集中的节点与另一个独立群集中的节点建立路由器-路由器连接。独立群集只能通过群集间对等连接进行通信。

选择 Cisco Unified CM IM and Presence管理 > Presence >设置查看或配置群集的群集 ID值。如果更改群集 ID值，确保该值在 IM and Presence部署中是唯一的。

如果部署聊天功能，IM and Presence使用群集 ID值定义聊天节点别名。有些特定的配置情形可能要求您更改群集 ID值。有关详细信息，请参阅群聊模块。

注释

相关主题

路由通信建议，第 44页配置群集 ID，第 46页配置路由通信，第 45页IM and Presence上的聊天配置，第 145页

配置路由通信

要允许群集中的节点之间互相路由消息，您必须配置路由通信类型。此设置确定在群集中的节点之

间建立路由器连接的机制。在 IM and Presence数据库发布方节点上配置路由通信类型，IM andPresence会将此路由配置应用于群集中的所有节点。


IM and Presence 服务网络部署设置配置 MDNS 路由和群集 ID

对于单节点 IM and Presence部署，我们建议您将路由通信类型保留为默认设置。

您必须在完成群集配置和开始在 IM and Presence部署中接受用户流量之前配置路由通信类型。注意

开始之前

•如果要使用MDNS路由，请确认已在网络中启用MDNS。

•如果要使用路由器-路由器通信，且 DNS在网络中不可用，您必须在群集拓扑中针对每个节点将 IP地址配置为节点名称。要编辑节点名称，请选择 Cisco Unified CM IM and Presence管理>系统 > Presence拓扑，并单击节点上的编辑链接。在安装 IM and Presence之后、在所有节点上重新启动 Cisco XCP路由器之前执行此配置。

过程


步骤 2 从服务器下拉列表中选择所需的节点。

步骤 3 从服务下拉列表中选择 Cisco XCP路由器。

步骤 4 从菜单中选择这些“路由通信类型”之一：

•多播 DNS (MDNS) -如果群集中的节点在同一多播域中，则选择“多播 DNS”通信。默认在IM and Presence上启用多播 DNS通信。

•路由器-路由器 -如果群集中的节点不在同一多播域中，则选择“路由器-路由器”通信。


步骤 6 在部署中的所有节点上重新启动 Cisco XCP路由器服务。

相关主题

重新启动 Cisco XCP路由器服务，第 32页路由通信类型

配置群集 ID，第 46页域值配置

配置群集 ID安装时，系统会向 IM and Presence数据库发布方节点分配默认的唯一群集 ID。如果在群集中配置多个节点，系统将分配群集 ID，以便群集中的每个节点共享同一群集 ID值。

我们建议您将群集 ID值保留为默认设置。如果确实要更改 ID值，请注意以下事项：


IM and Presence 服务网络部署设置配置群集 ID

•如果您选择MDNS路由，所有节点都必须使用相同的群集 ID，以便它们能够识别多播域中的其他节点。

•如果要部署群聊功能，IM and Presence将使用群集 ID值进行聊天节点别名映射，有些特定情况下可能要求您更改群集 ID值。有关详细信息，请参阅群聊模块。

如果更改默认的群集 ID值，只需在 IM and Presence数据库发布方节点上进行更改，系统会将新群集 ID值复制到群集中的其他节点。

过程

步骤 1 选择 Cisco Unified CM IM and Presence管理 > Presence >设置 >标准配置。

步骤 2 查看或编辑群集 ID值。默认情况下，IMandPresence向群集分配群集 ID值“StandaloneCluster”。注释


故障排除提示

IM and Presence不允许在群集 ID值中使用下划线字符 (_)。确保群集 ID值中不包含此字符。

相关主题

配置MDNS路由和群集 ID，第 45页IM and Presence上的聊天配置，第 145页

配置可用性状态更改消息的限流速率

为防止 IM and Presence过载，您可以配置每秒在消息中发送到 Cisco XCP路由器的可用性（在线状态）更改的速率。配置此值时，IM and Presence可对可用性（在线状态）更改的速率进行限流以符合已配置的值。

过程


步骤 2 从“服务器”菜单中选择 IM and Presence节点。

步骤 3 从“服务”菜单中选择 Cisco Presence引擎。步骤 4 在“群集范围参数”部分，编辑在线状态更改限流速率。此参数定义每秒在线状态更新的数量。



IM and Presence 服务网络部署设置配置可用性状态更改消息的限流速率

IM and Presence 上的静态路由配置如果为 SIP代理服务器流量配置静态路由，请考虑以下事项：

•动态路由表示通过网络的路径根据路由协议和路由更新消息自动计算。

•静态路由表示明确配置固定路径通过网络。

•静态路由优先于动态路由。

路由嵌入模板

必须为包含嵌入式通配符的任何静态路由模式定义路由嵌入模板。路由嵌入模板包含前导数字、数

字长度和嵌入式通配符位置的相关信息。定义路由嵌入模板前，请考虑我们在下方提供的示例模

板。

当定义路由嵌入模板时，“.”后的字符必须与静态路由中的实际电话数字匹配。在下面的示例路由嵌入模板中，我们用“x”表示这些字符。

示例路由嵌入模板 A

路由嵌入模板： 74..78xxxxx*

使用此模板，IM and Presence将启用此组使用嵌入式通配符的静态路由：

下一跃点目标目标模式

1.2.3.4:506074..7812345*

5.6.7.8.9:506074..7867890*

10.10.11.37:506074..7811993*

使用此模板，IM and Presence将不会启用这些静态路由条目：

•73..7812345*（初始字符串不是模板定义的“74”）

•74..781*（目标模式数字长度与模板不符）

•74…7812345*（通配符数与模板不符）

示例路由嵌入模板 B

路由嵌入模板： 471….xx*

使用此模板，IM and Presence将启用此组使用嵌入式通配符的静态路由：


20.20.21.22471….34*


IM and Presence 服务网络部署设置IM and Presence 上的静态路由配置


21.21.55.79471…55*

使用此模板，IM and Presence将不会启用这些静态路由条目：

•47…344*（初始字符串不是模板定义的“471”）

•471…4*（字符串长度与模板不符）

•471.450*（通配符数与模板不符）

在 IM and Presence 上配置路由嵌入模板您可以定义最多五个路由嵌入模板。不过，任何路由嵌入模板可以定义的静态路由没有数量限制。

包含嵌入通配符的静态路由必须匹配至少一个路由嵌入模板。

过程


步骤 2 选择一个 IM and Presence节点。

步骤 3 选择 Cisco SIP代理服务。

步骤 4 在“路由参数（群集范围内）”部分的“路由嵌入模板”字段中定义路由嵌入模板。您可以定义最

多五个路由嵌入模板。

步骤 5 选择保存。

接下来的操作

在 IM and Presence上配置静态路由，第 49页

在 IM and Presence 上配置静态路由

过程

步骤 1 选择 Cisco Unified CM IM and Presence管理 >路由 >静态路由。


步骤 3 配置以下静态路由设置：


IM and Presence 服务网络部署设置在 IM and Presence 上配置路由嵌入模板

说明字段

此字段指定来电号码的模式，最多包含 255个字符。

SIP代理仅允许 100个静态路由使用相同的路由模式。如果超过此限制，IM and Presence会记录错误。

使用通配符

您可以使用“.”作为单个字符的通配符，使用“*”作为多个字符的通配符。

IM and Presence支持在静态路由中嵌入“.”通配符字符。但是，您必须为包含嵌入通配符的静态路由定义路由嵌入模板。任何包含嵌入通

配符的静态路由均须至少与一个路由嵌入模板匹配。有关定义路由嵌

入模板的信息，请参阅下文“相关主题”部分列出的路由嵌入模板主

题。

对于电话：

•点号可以放在模式末尾，也可以嵌入到模式中。如果在模式中嵌

入点号，您必须创建与模式匹配的路由嵌入模板。

•星号只能放在模式末尾。

对于 IP地址和主机名：

•您可以在主机名中使用星号。

•点号在主机名中作为文字值。

转义星号序列 \*与文字 *相匹配，可放在任意位置。

目标模式

指定特定静态路由的说明，最多包含 255个字符。说明

指定目标（下一跃点）的域名或 IP地址，可以是完全限定域名(FQDN)，也可以是点分 IP地址。

IM and Presence支持基于 DNS SRV的呼叫路由。要将 DNS SRV指定为静态路由的下一跃点，请将此参数设置为 DNS SRV名称。

下一跃点

指定目标（下一跃点）的端口号。默认端口为 5060。

IM and Presence支持基于 DNS SRV的呼叫路由。要将 DNS SRV指定为静态路由的下一跃点，请将下一跃点端口参数设置为 0。

下一跃点端口


IM and Presence 服务网络部署设置在 IM and Presence 上配置静态路由

说明字段

指定路由类型：用户或域。默认值为用户。

例如，在 SIP URI“sip:[email protected]”请求中，用户部分为“19194762030”，主机部分为“myhost.com”。如果您选择“用户”作为路由类型，IMandPresence将使用用户部分值“19194762030”路由 SIP流量。如果您选择“域”作为路由类型，则 IM and Presence使用“myhost.com”路由 SIP流量。

路由类型

指定此路由的协议类型：TCP、UDP或 TLS。默认值为 TCP。协议类型

指定路由优先级。值越低，表示优先级越高。默认值为 1。

值范围： 1-65535

优先

指定路由权重。仅当两个或多个路由的优先级相同时，才使用此参数。

值越高，表示路由的优先级越高。

值范围： 1-65535

示例：观察下面三个路由的关联优先级和权重：

•1, 20

•1, 10

•2, 50

在本例中，已按正确的顺序列出静态路由。优先级最高的路由优先级

值最低，即1。如果两个路由共享同一个优先级，则权重参数值最大的路由优先级最高。在本例中，IM and Presence将 SIP流量定向到优先值为 1的路由，并根据权重分配流量；权重为 20的路由收到的流量是权重为 10的路由的两倍。请注意，在本例中，IM and Presence仅在尝试使用两个优先级为 1的路由失败后，才会尝试使用优先级为 2的路由。

权重

指定路由可以不具体特定。默认设置为“打开”。允许不太特定的路由

指定此路由是否已经停用。

此参数让管理员可以有效地停用路由（以及将其完全删除和重新添

加）。

服务中

选中即可阻止静态路由。默认设置为“不阻止”。“阻止路由”复选框



IM and Presence 服务网络部署设置在 IM and Presence 上配置静态路由

相关主题

路由嵌入模板，第 48页在 IM and Presence上配置路由嵌入模板，第 49页

IM and Presence 上的 Presence 网关配置

Presence 网关配置选项必须在 IM and Presence上将 Cisco Unified Communications Manager配置为 Presence网关，以启用处理 Cisco Unified Communications Manager与 IM and Presence之间可用性信息交换的 SIP连接。

当配置 Presence网关时，请指定相关 Cisco Unified Communications Manager节点的 FQDN（完全限定域名）或 IP地址。根据网络，此值可以是下列值之一：

•Cisco Unified Communications Manager数据库发布方节点的 FQDN地址

•解析到 Cisco Unified Communications Manager订阅方节点的 DNS SRV FQDN

•Cisco Unified Communications Manager数据库发布方节点的 IP地址

如果 DNS SRV是网络中的一个选项，请配置以下内容；

1 将 IM and Presence节点上的 Presence网关配置为 Cisco Unified Communications Manager订阅方节点的 DNS SRV FQDN（平均权重）。这将使 IM and Presence能在用于可用性信息交换的所有节点中平均共享可用性消息。

2 在 Cisco Unified Communications Manager上，将 IM and Presence节点的 SIP干线配置为 IM andPresence数据库发布方和订阅方节点的 DNS SRV FQDN。

如果 DNS SRV不是网络中的选项，且使用的是相关 Cisco Unified Communications Manager节点的IP地址，则无法在多个订阅方节点中共享 Presence消息流量，因为该 IP地址指向单个订阅方节点。

相关主题


配置 Presence 网关

开始之前

•阅读 Presence网关配置选项主题。

•根据配置要求，获取关联CiscoUnifiedCommunicationsManager节点的FQDN、DNSSRVFQDN或 IP地址。


IM and Presence 服务网络部署设置IM and Presence 上的 Presence 网关配置

过程

步骤 1 选择 Cisco Unified CM IM and Presence管理 > Presence >网关。步骤 2 单击新增。

步骤 3 为“Presence网关类型”选择 CUCM。步骤 4 在“说明”字段中输入 Presence网关的说明。

步骤 5 在“Presence网关”字段中指定关联CiscoUnified CommunicationsManager节点的 FQDN、DNSSRVFQDN或 IP地址。


接下来的操作

在 IM and Presence上配置授权策略，第 67页

相关主题

Presence网关配置选项，第 52页

在 IM and Presence 上配置 SIP 发布干线打开此设置后，CiscoUnified CommunicationsManager会为与在CiscoUnified CommunicationsManagerIM and Presence上许可的用户关联的所有线路发布电话在线状态。

此过程的操作与在CiscoUnifiedCommunicationsManager服务参数中将SIP干线分配为CUPPUBLISH干线一样。

过程

步骤 1 选择 Cisco Unified CM IM and Presence管理 > Presence >设置。步骤 2 从 CUCM SIP发布干线下拉列表中选择 SIP干线。


为 SIP 发布干线配置群集范围的 DNS SRV 名称在 IM and Presence数据库发布方节点上配置群集范围的 IM and Presence服务地址时， IM and Presence服务会在群集中的所有节点上复制地址。

配置群集范围的 IM and Presence服务地址时，将 SRV端口值设置为 5060。


IM and Presence 服务网络部署设置在 IM and Presence 上配置 SIP 发布干线

如果在群集范围的 DNS SRV记录中使用 IM and Presence服务默认域，则不要使用此过程更改SRV群集名称值。无需采取其他操作。

注释

开始之前

阅读群集范围 DNS SRV主题。

过程


步骤 2 从服务器菜单中选择 IM and Presence服务节点。

步骤 3 从“服务”菜单中选择 Cisco SIP代理。步骤 4 编辑“一般代理参数(群集范围)”部分中的 SRV群集名称字段。

此参数默认为空。


相关主题

群集范围的 DNS SRV，第 22页部署的可扩展性选项，第 21页

配置代理服务器设置

过程

步骤 1 选择 Cisco Unified CM IM and Presence管理 > Presence >路由 >设置。

步骤 2 为“方法/事件路由状态”选择打开。

步骤 3 为“首选代理服务器”选择默认 SIP代理 TCP监听程序。步骤 4 单击保存。


IM and Presence 服务网络部署设置配置代理服务器设置

IM and Presence 服务

打开 IM and Presence 服务以下步骤列出部署基本 IM and Presence服务配置时必须打开的服务。在 IM and Presence服务群集中的每个节点上打开这些服务。

您可能需要打开其他可选的服务，具体取决于在 IM and Presence服务上部署的其他功能。有关进一步详细信息，请参阅与这些特定功能有关的 IM and Presence服务文档。如果您已手动停止任何服务以便能够配置某些系统组件或功能，使用此步骤可手动重新启动这些服务。

Cisco XCP路由器服务必须运行用于基本 IM and Presence服务部署。 IM and Presence服务默认情况下打开 Cisco XCP路由器。通过选择 Cisco Unified IM and Presence功能配置 >控制中心 -网络服务，验证此网络服务已打开。

过程

步骤 1 选择 Cisco Unified IM and Presence功能配置 >工具 >服务启动。

步骤 2 从“服务器”菜单中选择 IM and Presence节点。您还可以通过从此菜单选择 Cisco Unified Communications Manager节点更改 Cisco UnifiedCommunications Manager服务的状态。

步骤 3 对于基本 IM and Presence服务部署，请打开以下服务：

•Cisco SIP代理


•Cisco XCP连接管理器

•Cisco XCP验证服务


相关主题

配置同步座席设置


IM and Presence 服务网络部署设置IM and Presence 服务


IM and Presence 服务网络部署设置打开 IM and Presence 服务

第 5 章

IM and Presence 上的可用性和即时消息配置

本章提供关于在 IM and Presence服务上配置可用性和即时消息的信息。

• IM and Presence上的可用性设置配置，第 57页

• IM and Presence上的即时消息设置配置，第 60页

IM and Presence 上的可用性设置配置

打开或关闭 IM and Presence 群集的可用性共享此过程介绍如何在 IM and Presence群集中打开或关闭所有客户端应用程序的可用性共享。

默认在 IM and Presence上打开可用性共享。

过程

步骤 1 选择 Cisco Unified CM IM and Presence管理 > Presence >设置。步骤 2 按照下面的说明配置可用性设置：

请执行以下操作：如果您要...

选中启用可用性共享。在 IMandPresence群集中打开可用性共享。如果打开此设置，IM and Presence会根据某个用户的策略设置，让群集中的所有用户共享该用户的可用性信息。

用户的默认策略设置是允许所有其他用户查看其可用性。用户

可在 Cisco Unified Personal Communicator客户端中配置策略设置。



取消选中启用可用性共享。关闭 IM and Presence群集中所有客户端的可用性共享。如果关闭此设置，IM and Presence将不向 IM and Presence群集中的其他用户共享任何可用性，也不会共享它从群集外收到的可用

性信息。用户只能查看自己的可用性状态。


步骤 4 重新启动以下服务：

a) Cisco XCP路由器b) Cisco Presence引擎故障排除提示

•关闭可用性共享后，用户可在客户端应用程序上查看自己的可用性状态；所有其他用户的可

用性状态均呈灰显状态。

•关闭可用性共享后，当用户进入聊天室时，其可用性状态显示为带有绿色图标的“未知”状

态。

配置临时 Presence 订阅设置

本节仅适用于使用 IM and Presence部署 Cisco Unified Personal Communicator 8.5版或更高版本。注释

这些设置允许CiscoUnifiedPersonalCommunicator用户向不在其联系人列表中的用户发起临时Presence订阅。

过程

步骤 1 选择 Cisco Unified CM IM and Presence管理 > Presence >设置。步骤 2 选中启用临时 Presence订阅以便为 Cisco Unified Personal Communicator用户打开临时 Presence订

阅。

步骤 3 配置 IM and Presence一次允许的活动临时订阅最大数。如果配置的值为零，IM and Presence将允许无限个活动临时订阅。

步骤 4 为临时 Presence订阅配置保持连接时间值（秒）。当保持连接时间值过期后， IM and Presence会断开所有临时 Presence订阅，且暂时不会再监控该用户的可用性状态。


IM and Presence 上的可用性和即时消息配置配置临时 Presence 订阅设置

如果保持连接时间值过期时用户仍在查看来自临时Presence订阅的即时消息，显示的可用性状态可能不是最新状态。

注释

步骤 5 选择保存。

故障排除提示

您无需在 IM and Presence上为此设置重新启动任何服务，不过 Cisco Unified Personal Communicator用户必须注销后再登录，才能在 IM and Presence上检索最新的临时 Presence订阅设置。

配置每用户的最大联系人列表大小

您可以配置用户的最大联系人列表大小；这是可以添加到其联系人列表中的联系人数。此设置适用

于 Cisco Unified Personal Communicator客户端应用程序和第三方客户端应用程序上的联系人列表。

如果用户达到联系人最大数，则无法向其联系人列表中添加新联系人，其他用户也不能将其添加

为联系人。

注释

如果您要将用户迁移到 IM and Presence服务，思科建议您在导入用户联系人列表时将“最大联系人列表大小”和“最大查看器数”设置为“无限”。这样可以确保完全导入每位迁移用户的联系人列

表。迁移所有用户后，您可以将“最大联系人列表大小”和“最大查看器数”设置重置为首选值。

过程

步骤 1 选择 Cisco Unified CM IM and Presence管理 > Presence >设置。步骤 2 编辑最大联系人列表大小(每用户)设置的值。

默认值为 200。


步骤 4 重新启动 Cisco XCP路由器服务。故障排除提示

•Cisco Unified CM IM and Presence管理中的系统故障排除程序指示是否有用户已达到联系人列表上限。

•如果用户接近最大联系人列表大小上限，且用户要添加一组导致联系人列表超过最大数上限的

联系人，IM and Presence将不添加超过限制的联系人。例如，如果 IM and Presence上的最大联系人列表大小为 200位联系人，一位拥有 195位联系人的用户试图向列表中添加 6位新联系人时，IM and Presence将添加 5位联系人，但不会添加第 6位联系人。


IM and Presence 上的可用性和即时消息配置配置每用户的最大联系人列表大小

相关主题

配置每用户的最大查看器数，第 60页重新启动 Cisco XCP路由器服务，第 32页

配置每用户的最大查看器数

您可以配置用户的查看器数，特别是可以订阅查看用户可用性状态的最大人数。此设置适用于CiscoUnified Personal Communicator客户端和第三方客户端上的联系人列表。

如果您要将用户迁移到 IM and Presence服务，思科建议您在导入用户联系人列表时将“最大联系人列表大小”和“最大查看器数”设置为“无限”。这样可以确保完全导入每位迁移用户的联系人列

表。迁移所有用户后，您可以将“最大联系人列表大小”和“最大查看器数”设置重置为首选值。

过程

步骤 1 选择 Cisco Unified CM IM and Presence管理 > Presence >设置。步骤 2 编辑最大查看器数(每用户)设置的值。

默认值为 200。


步骤 4 重新启动 Cisco XCP路由器服务。

IM and Presence 上的即时消息设置配置

打开或关闭 IM and Presence 群集的即时消息功能此过程介绍介绍如何为 IMandPresence群集中的所有客户端应用程序打开或关闭即时消息功能。 IMand Presence上默认打开即时消息功能。

在 IMandPresence上关闭即时消息功能后，所有群聊功能（暂时和持久聊天）将在 IMandPresence上不可用。我们建议您不要打开 Cisco XCP Text Conference服务或为 IM and Presence上的持久聊天配置外部数据库。

注意

过程

步骤 1 选择 Cisco Unified CM IM and Presence管理 >消息 >设置。

步骤 2 按照下面的说明配置即时消息设置：


IM and Presence 上的可用性和即时消息配置配置每用户的最大查看器数


选中启用即时消息。为 IM and Presence群集中的客户端应用程序打开即时消息功能。如果打开此设置，客户端应用程序的本地用户可以发送

和接收即时消息。

取消选中启用即时消息。为 IM and Presence群集中的客户端应用程序关闭即时消息功能。

如果关闭此设置，客户端应用程序的本地用户无法发送和接

收即时消息。用户只能使用即时消息应用程序进行可用性和

电话操作。如果关闭此设置，用户不会收到来自群集外的即

时消息。



打开或关闭离线即时消息传送功能

默认情况下，IM and Presence会（在本地）存储所有发送给离线用户的即时消息，IM and Presence将在这些用户下次登录客户端应用程序时将这些即时消息发送给他们。您可以关闭（禁用）此功

能，以阻止 IM and Presence存储离线即时消息。例如，在大型部署中，此功能可能需要大量的空间来存储消息，因此您可能想要禁用离线即时消息，以提高性能。

过程


步骤 2 按照下面的说明配置离线即时消息传送设置：


选中禁用离线即时消息传送。在 IM and Presence上关闭存储离线即时消息的功能。如果选中此设置，如果向离线用户发送即时消息，在这些用户下

次登录客户端应用程序时，IM and Presence不会向他们发送这些即时消息。

取消选中禁用离线即时消息传送。在 IM and Presence上打开离线即时消息存储功能。取消选中此设置后，如果向离线用户发送即时消息，IM and Presence将在这些用户下次登录客户端应用程序时向他们发送这些即

时消息。


IM and Presence 上的可用性和即时消息配置打开或关闭离线即时消息传送功能


允许客户端记录即时消息历史记录

您可以禁止或允许用户将即时消息历史记录在本地计算机上。在客户端上，应用程序必须支持此功

能；它必须强制禁止记录即时消息。

过程


步骤 2 按照以下说明配置日志即时消息历史设置：


选中允许客户端记录即时消息历史(仅限支持的客户端)。

允许客户端应用程序的用户在 IM and Presence上记录即时消息历史。

取消选中允许客户端记录即时消息历史(仅限支持的客户端)。

禁止客户端应用程序的用户在 IM and Presence上记录即时消息历史。


允许在即时消息中剪切和粘贴

您可以禁止或允许用户将即时消息历史记录在本地计算机上。在客户端上，应用程序必须支持此功

能；它必须强制禁止记录即时消息。

过程


步骤 2 按照下面的说明在即时消息设置中配置剪切和粘贴：


选中允许在即时消息中剪切和粘贴。允许客户端应用程序的用户在即时消息中剪切和粘

贴。


IM and Presence 上的可用性和即时消息配置允许客户端记录即时消息历史记录


取消选中允许在即时消息中剪切和粘贴。禁止客户端应用程序的用户在即时消息中剪切和粘

贴。



IM and Presence 上的可用性和即时消息配置允许在即时消息中剪切和粘贴


IM and Presence 上的可用性和即时消息配置允许在即时消息中剪切和粘贴

第 6 章


本章提供关于为最终用户配置 IM and Presence服务以及处理重复和无效最终用户实例的信息。

有关将用户分配到 IM and Presence服务节点以及针对 IM and Presence服务设置最终用户的信息，请参阅以下指南：

•Cisco Unified Communications Manager管理指南

•Cisco Unified Communications Manager批量管理指南

•安装 Cisco Unified Communications Manager

• IM and Presence上的授权策略配置，第 65页

• 批量重命名用户联系人 ID，第 68页

• 批量导出用户联系人列表，第 69页

• 批量导入用户联系人列表，第 70页

• 重复的用户 ID和目录 URI管理，第 75页

IM and Presence 上的授权策略配置

IM and Presence 上的自动授权IM and Presence授权从本地企业中基于 SIP的客户端接收的所有 presence订阅请求。运行基于 SIP的客户端的本地用户自动接收本地企业中联系人的可用性状态，而不必提示用户在客户端上授权这

些订阅。如果联系人位于用户的阻止列表中，则 IM and Presence仅提示用户授权本地企业中联系人的订阅。这是 IM and Presence上基于 SIP的客户端的默认授权行为，您无法配置此行为。

在 XMPP网络中，这是节点将所有 presence订阅发送到客户端，然后客户端提示用户授权或拒绝订阅的标准行为。要允许企业将 IM and Presence部署为基于 SIP和基于XMPP的客户端混合（使两种客户端类型的授权策略保持一致），思科在 IM and Presence上提供以下自动授权设置：


•打开自动授权时，IM and Presence自动授权从本地企业中基于 XMPP的客户端和基于 SIP的客户端收到的所有 presence订阅请求。这是 IM and Presence上的默认设置。

•关闭自动授权时，IM and Presence仅支持基于 XMPP的客户端。对基于 XMPP的客户端，IMand Presence将所有 presence订阅请求发送到客户端，然后客户端提示用户授权或拒绝 presence订阅。关闭自动授权时，基于 SIP的客户端在 IM and Presence上无法正常运行。

如果关闭自动授权，则不支持基于 SIP的客户端。关闭自动授权时，仅支持基于 XMPP的客户端（Cisco Unified Personal Communicator版本 8.0和第三方 XMPP客户端）。

注意

相关主题

用户策略和自动授权，第 66页在 IM and Presence上配置授权策略，第 67页

用户策略和自动授权

除读取自动授权策略外，IMandPresence还读取用户的策略设置以确定如何处理Presence订阅请求。用户从 Cisco Unified Personal Communicator客户端配置策略设置。用户策略包含以下配置选项：

-阻止列表 -本地和外部（联合）用户的列表，这些罗列用户看到配置用户的状态始终为不可用，无论配置用户的真实状态如何。用户还可以阻止整个联合域。

-允许列表 -本地和外部用户的列表，配置用户获准看到这些罗列用户的可用性。用户还可以允许整个外部（联合）域。

-默认策略 -用户的默认策略设置。用户可以将策略设置为阻止或允许所有用户。

请注意，如果关闭自动授权，IM and Presence会自动授权来自另一位用户联系人列表中的用户的订阅请求。这适用于同一域中的用户以及不同于域中的用户（联合用户）。例如：

•用户 A希望订阅查看用户 B的可用性状态。 IM and Presence上自动授权已关闭，用户 B不在用户 A的允许或阻止列表中。

• IM and Presence将 Presence订阅请求发送至用户 B的客户端应用程序，后者提示用户 B接受或拒绝该订阅。

•用户 B接受 Presence订阅请求，随即用户 B会添加到用户 A的联系人列表。

•然后，用户 A自动添加到用户 B的联系人列表，而无需系统提示授权该 Presence订阅。

IM and Presence会自动将用户 A添加到用户 B的联系人列表，即使用户 B的策略 (i)阻止外部域，(ii)该用户的默认策略为全部阻止，或者 (ii)已选择“询问我”。

如果在本地 IM and Presence企业和受支持的外部企业之间部署域间联合，则 IM and Presence不会将自动授权设置应用到接收自外部联系人的 Presence订阅请求，除非用户已对该外部联系人或域应用策略。如果用户选择系统提示“询问我”来设置其自己针对外部联系人的“允许/阻止”策略，并且如果外部联系人或域不在用户的允许或阻止列表中，则从外部联系人收到 Presence订阅请求后，IMand Presence只会将该订阅请求发送至客户端应用程序。客户端程序会提示用户授权或拒绝请求。



用户策略和自动授权

IM and Presence会使用针对可用性和即时消息的一般用户策略。注释

相关主题

IM and Presence上的自动授权，第 65页在 IM and Presence上配置授权策略，第 67页http://www.cisco.com/en/US/products/ps6837/products_user_guide_list.htmlhttp://www.cisco.com/en/us/products/ps6837/products_installation_and_configuration_guides_list.html

在 IM and Presence 上配置授权策略有关此窗口中所有参数的定义，请参阅 Cisco Unified CM IM and Presence管理界面上的在线帮助主题。

过程

步骤 1 选择 Cisco Unified CM IM and Presence管理 > Presence >设置。步骤 2 按照下面的说明配置授权设置：


选中允许用户查看其他用户的可用性而不收到批准

提示。

打开自动授权，这样 IM and Presence可以自动对它从本地企业中基于 XMPP的客户端和基于SIP的客户端收到的所有在线状态订阅请求进行授权。

取消选中允许用户查看其他用户的可用性而不收到

批准提示。

关闭自动授权，这样 IM and Presence仅支持基于 XMPP的客户端，并将所有在线状态订阅发送到提示用户对在线状态订阅进行授权或

订阅的客户端。



接下来的操作

在 IM and Presence上配置 SIP发布干线，第 53页

相关主题

重新启动 Cisco XCP路由器服务，第 32页



在 IM and Presence 上配置授权策略

http://www.cisco.com/en/US/products/ps6837/products_user_guide_list.html


IM and Presence上的自动授权，第 65页IM and Presence上的聊天配置，第 145页

批量重命名用户联系人 IDIM and Presence批量分配工具允许您将用户联系人列表中的联系人 ID (JID)从一个格式重命名为另一个格式。例如，您可以将用户的联系人 ID从 [email protected]重命名为[email protected]，批量管理工具将使用新联系人 ID更新每个用户的联系人列表。

批量重命名联系人 ID操作在将用户从Microsoft服务器（如 Lync）迁移到 IM and Presence服务的时候使用。有关如何在用户迁移过程中使用此工具的详细说明，请参阅Cisco.com上的分区式域内联合指南。任何其他情形均不支持使用此工具。

注意

您必须先上载包含联系人 ID列表以及每个联系人 ID对应的新格式的文件，然后才能运行此作业。该文件必须是格式如下的 CSV文件：

<Contact ID>, <New Contact ID>

其中 <Contact ID>是现有的联系人 ID， <New Contact ID>则是新格式的联系人 ID。

从 10.0版开始， <Contact ID>是在 Presence拓扑用户分配窗口上显示的用户 IM地址。

下面是 CSV文件示例，有一个条目：Contact ID, New Contact ID [email protected], [email protected]

完成以下过程，上载 CSV文件并重命名用户列表的联系人 ID。

过程

步骤 1 上载包含了您希望在所有联系人列表中重命名的联系人 ID列表的 CSV文件。执行以下操作：a) 在 IM and Presence服务数据库发布方节点上，选择 Cisco Unified CM IM and Presence管理 >批量管理 >上载/下载文件。

b) 单击新增。c) 单击浏览找到并选择 CSV文件。d) 选择联系人作为“目标”。e) 选择重命名联系人–自定义文件作为“事务类型”。f) 单击保存上载该文件。

步骤 2 在发布方节点上，选择 Cisco Unified CM IM and Presence管理 >批量管理 >联系人列表 >重命名联系人。

步骤 3 在文件名字段中，选择您要上载的文件。

步骤 4 选择如下操作之一：

•单击立即运行，以立即执行批量管理作业。



批量重命名用户联系人 ID

•单击稍后运行，以安排执行批量管理作业的时间。有关在批量管理工具中安排作业的详细信

息，请参阅 Cisco Unified CM IM and Presence管理中的在线帮助。

步骤 5 单击提交。如果选择立即运行作业，将在您单击“提交”后运行作业。

批量导出用户联系人列表BAT允许您查找和选择要导出其联系人列表的用户。用户联系人列表将导出为格式如下的 CSV文件：

<用户 ID>,<用户域名>,<联系人 ID>,<联系人域名>,<昵称>,<组名>

下表介绍了导出文件中的参数。

说明参数

IM and Presence用户的用户 ID。此值是用户 IM地址的用户部分。

注释

用户 ID

IM and Presence用户的 Presence域名。此值是用户 IM地址的域名部分。示例 1： [email protected]— bjones是用户 ID，example.com则是用户域。

示例 2： bjones@[email protected]— bjones@usa是用户 ID，example.com则是用户域。

注释

用户域名

联系人列表条目的用户 ID。联系人 ID

联系人列表条目的 Presence域名。联系人域名

联系人列表条目的昵称。

如果用户未为联系人指定昵称，则“昵称”参数将为空。

昵称

要添加联系人列表条目的组的名称。

如果用户的联系人未分类到组中，默认组名将在“组名”字段中指定。

组名

以下是 CSV文件示例条目：

userA,example.com,userB,example.com,buddyB,General

完成以下过程，以使用 BAT导出用户联系人列表并下载导出文件。



批量导出用户联系人列表

过程

步骤 1 选择 Cisco Unified CM IM and Presence管理 >批量管理 >联系人列表 >导出。

步骤 2 使用选择条件查找您要导出其联系人列表的用户。有关查找和选择用户的详细信息，请参阅 CiscoUnified CM IM and Presence管理界面中的在线帮助主题。


步骤 4 在文件名字段中，输入 CSV文件的名称。

步骤 5 选择下列操作之一：


•单击稍后运行，以安排执行批量管理作业的时间。有关在 BAT中安排作业时间的详细信息，请参阅 Cisco Unified CM IM and Presence管理中的在线帮助。


步骤 7 要在运行该作业后下载导出文件，请选择 Cisco Unified CM IM and Presence管理 >批量管理 >上传/下载文件。

步骤 8 查找并选择您要下载的导出文件。

步骤 9 单击下载选定项。

相关主题

批量导入用户联系人列表，第 70页

批量导入用户联系人列表您可以使用 IM and Presence批量分配工具 (BAT)将用户联系人列表导入 IM and Presence。通过此工具，可以为新的 IM and Presence客户端用户预填联系人列表或将其添加到现有联系人列表。要导入用户联系人列表，必须为 BAT提供包含用户联系人列表的输入文件。

输入文件必须是采用以下格式的 CSV文件：

<用户 ID>,<用户域名>,<联系人 ID>,<联系人域名>,<昵称>,<组名>

以下是 CSV文件示例条目：

userA,example.com,userB,example.com,buddyB,General

下表说明输入文件中的参数。



批量导入用户联系人列表

表 2：输入文件参数的说明

说明参数

这是必要参数。

IM and Presence用户的用户 ID。最多可包含 132个字符。

此值是用户 IM地址的用户部分。

注释

用户 ID


IM and Presence用户的 Presence域名。最多可包含 128个字符。

此值是用户 IM地址的域名部分。示例 1： [email protected]— bjones是用户 ID，example.com则是用户域。

示例 2： bjones@[email protected]— bjones@usa是用户 ID，example.com则是用户域。

注释

用户域名


联系人列表条目的用户 ID。最多可包含 132个字符。

联系人 ID


联系人列表条目的 Presence域名。域名格式需遵守以下限制：

•长度不能超过 128个字符

•只能包含数字、大小写字母和连字符 (-)

•不能以连字符 (-)开头或结尾

•标签长度不能超过 63个字符

•顶级域名只能包含字符，并且至少要有两个字符

联系人域名

联系人列表条目的昵称。最多可包含 255个字符。昵称


要添加联系人列表条目的组的名称。最多可包含 255个字符。

组名



批量导入用户联系人列表

如果将用户移到另一个节点或不同群集中的 Presence冗余组，可以使用 BAT为所选用户生成CSV文件。有关详细信息，请参阅批量导出用户联系人列表，第 69页。

注释

完成以下步骤，将用户联系人列表导入 IM and Presence：

•检查最大联系人列表大小，第 72页

•使用 BAT上载输入文件，第 73页

•新建批量管理作业，第 73页

•检查批量管理作业的结果，第 74页

开始之前

在导入用户联系人列表之前，必须完成以下任务：

1 在 Cisco Unified Communications Manager上配置用户。

2 确保用户在 Cisco Unified Communications Manager上获得使用 IM and Presence服务的许可。

默认联系人列表导入速度取决于虚拟机部署硬件类型。可以选择 Cisco Unified CM IM andPresence管理 >系统 >服务参数 >Cisco批量部署服务来更改联系人列表导入速度。但是，如果您增大默认导入速度，将会在 IM and Presence上消耗更多的 CPU和内存。

注释

检查最大联系人列表大小

将联系人列表导入到 IM and Presence服务之前，检查“最大联系人列表大小”和“最大查看器数”设置。

思科建议在将用户联系人列表导入到 IM and Presence服务时将“最大联系人列表大小”和“最大查看器数”设置设为“无限制”。这样可以确保完全导入每位迁移用户的联系人列表。迁移所有用户

后，您可以将“最大联系人列表大小”和“最大查看器数”设置重置为首选值。

使用 BAT导入联系人列表时可以超出最大联系人列表大小而不会丢失数据；但思科建议对导入暂时增加“最大联系人列表大小”设置或将该值设置为“无限制”。导入完成后，您可以重置

最大值。

注释

配置每用户的最大联系人列表大小，第 59页介绍如何配置“最大联系人列表大小”。配置每用户的最大查看器数，第 60页介绍如何配置“最大查看器数”设置。“最大联系人列表大小”的系统默认值为 200；“最大查看器数”的系统默认值为 200。



检查最大联系人列表大小

您只需在群集上检查最大联系人列表大小（这些群集包含希望要对其导入联系人的用户）。更

改 Presence设置后，更改将应用到群集中的所有节点；因此只需在群集内的 IM and Presence数据库发布方节点上更改这些设置即可。

注释

下一步操作

使用 BAT上载输入文件，第 73页

使用 BAT 上载输入文件以下步骤介绍如何使用 BAT上载 CSV文件。

过程

步骤 1 选择 Cisco Unified CM IM and Presence管理 >批量管理 >上载/下载文件。步骤 2 单击新增。

步骤 3 单击浏览找到并选择 CSV文件。

步骤 4 选择联系人列表作为“目标”。

步骤 5 选择导入用户的联系人–定制文件作为“事务类型”。

步骤 6 单击保存上载该文件。

接下来的操作

新建批量管理作业，第 73页

新建批量管理作业

以下步骤介绍如何在 Cisco Unified CM IM and Presence管理中新建批量管理作业。

过程

步骤 1 选择 Cisco Unified CM IM and Presence管理 >批量管理 >联系人列表 >更新。

步骤 2 从“文件名”下拉列表中，选择要导入的文件。

步骤 3 在“作业说明”字段中，输入此批量管理作业的说明。

步骤 4 选择下列操作之一：




使用 BAT 上载输入文件

•单击稍后运行，以安排执行批量管理作业的时间。有关在 BAT中安排作业时间的详细信息，请参阅 Cisco Unified CM IM and Presence管理中的在线帮助。


接下来的操作

检查批量管理作业的结果，第 74页

检查批量管理作业的结果

当批量管理作业完成后，IM and Presence BAT工具会将联系人列表导入作业的结果写入日志文件。该日志文件包含以下信息：

•已成功导入的联系人数量。

•尝试导入联系人时遇到的内部服务器错误的数量。

•未导入（忽略）的联系人数量。日志文件会在日志文件末尾针对每个被忽略的联系人列出未导

入的原因。下面是未导入联系人的原因：

格式无效 -行格式无效，如必需字段缺失或为空

联系人域无效 -联系人域的格式无效；有关有效的联系人域格式，请参阅批量导入用户联系人列表，第 70页。

不能将自己添加为联系人 -如果联系人为用户本人，则无法导入该联系人。

用户联系人列表大小超过上限 -用户已达到最大联系人列表大小，无法导入该用户的更多联系人

用户未分配给本地节点 -用户尚未分配到本地节点

•CSV文件中由于导致 BAT作业过早结束的错误而未处理的联系人数量。此错误极少发生。

完成以下过程即可访问此日志文件。

步骤

过程

步骤 1 选择 Cisco Unified CM IM and Presence管理 >批量管理 >作业计划程序。

步骤 2 单击查找并选择联系人列表导入作业的作业 ID。

步骤 3 单击记录文件名链接即可打开日志。



检查批量管理作业的结果

重复的用户 ID 和目录 URI 管理Cisco IM and Presence数据监控器服务会检查所有 IM and Presence服务群集间节点中是否存在重复的用户 ID以及空或重复的目录 URI。如果检测到任何错误，IM and Presence服务会在软件中发出警报。思科建议立即采取措施解决这些错误，以免这些用户的通信中断。

您可以使用 Cisco Unified CM IM and Presence管理GUI从系统故障排除程序监控重复用户 ID和目录URI检查的状态。还可以使用 GUI设置用户 ID和目录 URI检查的时间间隔。

要收集有关哪些用户导致这些警报的具体信息，请使用命令行界面。使用实时监控工具监控系统警

报和提醒。

有关使用命令行界面验证用户 ID或目录URI的详细信息，请参阅《Cisco Unified Communications解决方案的命令行界面指南》。有关使用实时监控工具的信息，请参阅《Cisco Unified实时监控工具管理指南》。

用户 ID 和目录 URI 监控Cisco IM and Presence数据监控器服务会检查所有 IM and Presence服务群集间节点的Active Directory条目中是否存在重复的用户 ID以及空或重复的目录URI。重复的用户 ID或目录URI不可能在一个群集中出现；但是，有可能无意中将同一用户 ID或目录 URI值分配给群集间部署中不同群集上的用户。

可以在 Cisco Unified CM IM and Presence管理GUI中，使用系统故障排除程序监控重复用户 ID和目录URI检查的状态。这些用户 ID和目录URI检查的时间间隔是使用CiscoUnifiedCMIMandPresence管理 GUI进行设置。有效范围是 5分钟到 1440分钟（12个小时）。默认值为 30分钟。

如果检测到错误，IM and Presence服务会在软件中发出警报。

DuplicateDirectoryURI

此警报表示，当配置目录 URI IM地址方案后，群集间部署中有多位用户分配了相同的目录URI值。

DuplicateDirectoryURIWarning

此警告表示，当配置 userID@Default_Domain IM地址方案后，群集间部署中有多位用户分配了相同的目录 URI值。

DuplicateUserid

此警报表示有重复的用户 ID分配给群集间部署中不同群集上的一位或多位用户。

InvalidDirectoryURI

此警报表示，当配置目录 URI IM地址方案后，群集间部署中的一位或多位用户分配了空或无效的目录 URI值。

InvalidDirectoryURIWarning

此警告表示，当配置 userID@Default_Domain IM地址方案后，群集间部署中的一位或多位用户分配了空或无效的目录 URI值。



重复的用户 ID 和目录 URI 管理

要收集有关哪些用户存在这些警报情况的具体信息，请使用命令行界面生成完整列表。系统警报不

提供受影响用户的详细信息，系统故障排除程序只显示最多 10位用户的详细信息。使用命令行界面并验证用户以收集有关哪些用户引起了警报的信息。有关详细信息，请参阅《Cisco UnifiedCommunications解决方案的命令行界面指南》。

采取相应措施来纠正重复的用户 ID以及重复或无效的目录 URI，避免受影响的用户通信中断。要修改用户联系人信息，请参阅《Cisco Unified Communications Manager管理指南》。

注意

用户 ID 和目录 URI 错误情况下表介绍，当在群集间部署中进行针对重复用户 ID以及重复或无效目录 URI的系统检查时，可能出现的用户 ID和目录URI错误情况。发出的警报已列出，以及建议采取以纠正错误的措施。

表 3：用户 ID 和目录 URI 错误情况

建议的措施说明错误情况

如果 DuplicateUserid已发出，请立即采取

措施，纠正该问题。群集间部署中的每位用

户必须有唯一的用户 ID。

重复的用户 ID已分配至群集间部署中不同群集上的一位或多位用户。受影响的用户可能驻留在群

集间对等成员上。

相关警报：

•DuplicateUserid

用户 ID重复

如果系统配置为使用目录URIIM地址方案，而 DuplicateDirectoryURI已发出，请立即采

取措施，纠正该问题。每位用户必须分配唯

一的目录 URI。

如果系统配置为使用userID@Default_DomainIM地址方案，并且检测到重复的目录URI，DuplicateDirectoryURIWarning警告将会发

出，无需立即采取措施；但是，Cisco建议解决该问题。

群集间部署中的多位用户分配到相同的目录 URI值。受影响的用户可能驻留在群集间对等成员上。

相关警报：

•DuplicateUserid

•DuplicateDirectoryURIWarning

目录 URI重复

如果系统配置为使用目录URIIM地址方案，而系统发出以下警报，请立即采取措施，纠

正该问题：InvalidDirectoryURI。

如果系统配置为使用userID@Default_DomainIM地址方案，并且检测到重复的目录URI，InvalidDirectoryURIWarning警告将会发出，

无需立即采取措施；但是，Cisco建议解决该问题。

部署内的一位或多位用户分配到无效或空的目录

URI值。非 user@domain格式的 URI是无效目录URI。受影响的用户可能驻留在群集间对等成员上。

相关警报：

•InvalidDirectoryURI

•InvalidDirectoryURIWarning

目录 URI无效



用户 ID 和目录 URI 错误情况

验证和修改用户 ID 和目录 URI思科建议您对重复的用户信息进行检查，而不是等待系统发出警报，特别是在添加新用户后或迁移

联系人列表时。

您可以在 Cisco Unified CM IM and Presence管理GUI中使用系统故障排除程序以查看用户 ID和目录URI错误的摘要。有关更详细和更全面的报告，请使用 CLI命令验证 IM and Presence服务用户。

如果有任何用户被标识为包含重复或无效的信息，可以使用最终用户配置窗口（用户管理 >最终用户）在 Cisco Unified Communications Manager中修改用户记录。请确保所有用户都有必要的有效用户 ID或目录URI值。有关详细信息，请参阅《Cisco Unified CommunicationsManager管理指南》。

用户 ID 和目录 URI CLI 验证示例验证 IM and Presence服务用户以确定具有重复用户 ID以及重复或无效目录 URI的用户的 CLI命令是 utils users validate { all | userid | uri }有关使用 CLI和命令说明的详细信息，请参阅《Cisco UnifiedCommunications解决方案的命令行界面指南》。

显示用户 ID 错误的 CLI 示例输出Users with Duplicate User IDs---------------------------------------------User ID: user3Node Namecucm-imp-1cucm-imp-2

显示目录 URI 错误的 CLI 示例输出Users with No Directory URI Configured-----------------------------------------------------Node Name: cucm-imp-2User IDuser4

Users with Invalid Directory URI Configured-----------------------------------------------------Node Name: cucm-imp-2User ID Directory URIuser1 asdf@ASDF@asdf@ADSF@cisco

Users with Duplicate Directory URIs-----------------------------------------------------Directory URI: [email protected] Name User IDcucm-imp-1 user4cucm-imp-2 user3

设置用户检查间隔

使用 Cisco Unified CM IM and Presence管理设置 Cisco IM and Presence数据监控器服务的时间间隔，以检查您的部署中的所有节点和群集有无重复的用户 ID和目录 URI。

使用整数输入时间间隔（分钟）。有效范围从 5到 1440。默认值为 30分钟。



验证和修改用户 ID 和目录 URI

过程


步骤 2 在服务字段中选择 Cisco IM and Presence数据监控器。步骤 3 输入从 5至 1440的整数作为用户检查间隔，然后单击保存。

使用系统故障排除程序验证用户 ID 和目录 URI在 Cisco Unified CM IM and Presence管理 GUI中使用系统故障排除程序查看系统检查的状态，识别部署中所有节点和群集范围内重复的用户 ID和重复或无效的目录 URI。

有关更详细和更全面的报告，请使用CLI命令验证 IM and Presence服务用户。有关使用CLI的详细信息和命令详细信息，请参阅《Cisco Unified Communications解决方案的命令行界面指南》。

过程

步骤 1 选择 Cisco Unified CM IM and Presence管理 >诊断 >系统故障排除程序。

步骤 2 监控用户故障排除程序区域中用户 ID和目录 URI的状态。如果系统检查检测到任何问题，将填充问题列。

•验证所有用户均已配置唯一的用户 ID。

•验证所有用户均已配置目录 URI。

•验证所有用户均已配置唯一的目录 URI。

•验证所有用户均已配置有效的目录 URI。

•验证所有用户均已配置唯一的邮件 ID。

重复的邮件 ID将影响联合和 Exchange日历集成功能的电子邮件地址。

注释

如果检测到重复或无效的用户信息，请执行建议的解决方案。

单击解决方案列中的修复链接可将您重定向到Cisco Unified CommunicationsManager管理中的最终用户配置窗口，您可在此找到和重新配置用户配置文件。要获得详细的用户验证信息，请使

用 CLI命令验证用户。

提示



验证和修改用户 ID 和目录 URI

用户配置文件中的用户 ID和目录 URI字段可能映射至 LDAP目录。这种情况下，请在 LDAP目录服务器中应用该修复。

注释

用户 ID 和目录 URI 错误排除故障

收到重复用户 ID 错误问题我收到警报，表明存在重复用户 ID，我必须修改这些用户的联系人信息。

解决方法请执行下列步骤。

1 使用 utils users validate { all | userid | uri } CLI命令生成完整用户列表。有关使用 CLI的详细信息，请参阅《Cisco Unified Communications解决方案的命令行界面指南》

用户 ID在结果集中输入，后面是重复用户 ID所驻留服务器的列表。以下示例 CLI输出显示输出过程中的用户 ID错误：Users with Duplicate User IDs --------------------------------------------- User ID:user3 Node Name cucm-imp-1 cucm-imp-2

2 如果同一用户分配到两个不同群集，则从其中一个群集取消分配该用户。

3 如果不同群集上的不同用户分配了同一用户 ID，则重命名其中一位用户的用户 ID值，确保不再有重复情况。

4 如果用户信息无效或为空，请使用Cisco Unified CommunicationsManager管理GUI继续更正该用户的用户 ID信息。

5 可以使用最终用户配置窗口（用户管理 >最终用户）修改 Cisco Unified Communications Manager中的用户记录，确保所有用户都有必要的有效用户 ID或目录 URI值。有关详细信息，请参阅《Cisco Unified Communications Manager管理指南》。


注释

6 运行 CLI命令再次验证用户，确保不再有重复用户 ID错误。

收到重复或无效目录 URI 错误问题我收到警报，表明存在重复或无效用户目录 URI，我必须修改这些用户的联系人信息。

解决方法请执行下列步骤。




1 使用 utils users validate { all | userid | uri } CLI命令生成完整用户列表。有关使用 CLI的详细信息，请参阅《Cisco Unified Communications解决方案的命令行界面指南》

目录 URI值在结果集中输入，后面是重复或无效目录 URI所驻留服务器的列表。以下示例 CLI输出显示验证检查过程中检测到的目录 URI错误：Users with No Directory URI Configured-----------------------------------------------------Node Name: cucm-imp-2User IDuser4

Users with Invalid Directory URI Configured-----------------------------------------------------Node Name: cucm-imp-2User ID Directory URIuser1 asdf@ASDF@asdf@ADSF@cisco

Users with Duplicate Directory URIs-----------------------------------------------------Directory URI: [email protected] Name User IDcucm-imp-1 user4cucm-imp-2 user3

2 如果同一用户分配到两个不同群集，则从其中一个群集取消分配该用户。

3 如果不同群集上的不同用户分配了同一目录 URI值，则重命名其中一位用户的目录 URI值，确保不再有重复情况。

4 如果用户信息无效或为空，请继续更正该用户的目录 URI信息。

5 可以使用最终用户配置窗口（用户管理 >最终用户）修改 Cisco Unified Communications Manager中的用户记录，确保所有用户都有必要的有效用户 ID或目录 URI值。有关详细信息，请参阅《Cisco Unified Communications Manager管理指南》。


注释

6 运行 CLI命令再次验证用户，确保不再有重复或无效目录 URI错误。




第 7 章

OpenAM 单点登录设置

• 简介，第 82页

• 任务流程图，第 82页

• 系统要求，第 83页

• 开始之前，第 85页

• 配置 Active Directory使用单点登录，第 85页

• 客户端浏览器的单点登录设置，第 86页

• 为实时监控工具配置Windows注册表，第 88页

• 安装 Java，第 89页

• 将 IM and Presence证书导入到 OpenAM中，第 92页

• 安装 Tomcat，第 94页

• 在 Apache Tomcat上部署 OpenAMWar，第 97页

• 使用 GUI配置程序设置 OpenAM，第 98页

• 在 OpenAM服务器上设置策略，第 99页

• 设置 SSO模块实例，第 101页

• 在 OpenAM服务器上设置 J2EE代理配置文件，第 103页

• 设置 OpenAM会话超时，第 105页

• 将 OpenAM证书导入到 IM and Presence中，第 105页

• 激活单点登录，第 107页

• 禁用单点登录，第 110页

• 在Windows上卸载 OpenAM，第 112页

• 设置调试级别，第 113页


• 单点登录故障排除，第 113页

简介在 10.0及更高版本中，有两类单点登录 (SSO)可用：

•安全断言标记语言 (SAML) SSO

•OpenAM SSO

本章提供配置 OpenAM SSO所需的信息，因此，提及的所有 SSO均指 OpenAM SSO。有关 SAMLSSO的信息，请参阅《Cisco Unified Communications Manager功能和服务指南》。

借助OpenAMSSO功能，系统管理员可以登录Windows域中的客户机，且无需再次登录即可使用以下 IM and Presence应用程序：

•Cisco Unified CM IM and Presence管理

•Cisco Unified IM and Presence功能配置

•Cisco Unified IM and Presence报告

• IM and Presence灾难恢复系统

•适用于 IM and Presence服务的 Cisco Unified实时监控工具 (RTMT)

•Cisco Unified IM and Presence操作系统管理

•Cisco客户端配置文件座席–此选项仅适用于使用通用访问卡 (CAC)登录的客户。

任务流程图下图介绍成功配置 SSO所需任务的顺序。 Cisco建议按此流程图中所示顺序完成每一项任务。以下任务是可选的，未包括在此任务流程图中：

•禁用单点登录，第 112页

•在Windows上卸载 OpenAM，第 112页

•设置调试级别，第 113页


OpenAM 单点登录设置简介

•单点登录故障排除，第 113页

图 6：单点登录设置的任务流程图

系统要求单点登录 (SSO)功能利用来自 ForgeRock的第三方应用程序，称为OpenAM。对OpenAM应用程序的支持仅来自于 ForgeRock。本文档的这一部分概述让 SSO功能与OpenAM配合工作所需的系统要求和配置原则。本文档介绍Windows服务器上的 OpenAM安装。

高级 OpenAM配置尚未经过验证，比如在负载均衡器后面部署 OpenAM或者在 OpenAM服务器之间使用会话复制。有关这些高级功能的信息，请参阅http://www.cisco.com/en/US/docs/voice_ip_comm/cucm/miscellany/oam90-cucm8586-cuc86-sso.pdf。

SOO功能需要以下第三方应用程序：


OpenAM 单点登录设置系统要求

http://www.cisco.com/en/US/docs/voice_ip_comm/cucm/miscellany/oam90-cucm8586-cuc86-sso.pdf

http://www.cisco.com/en/US/docs/voice_ip_comm/cucm/miscellany/oam90-cucm8586-cuc86-sso.pdf

•Microsoft Windows Server 2008 R2

•Microsoft Active Directory

•ForgeRock Open Access Manager (OpenAM) 9.0版

SSO功能结合使用 Active Directory和 OpenAM，提供到基于Web的客户端应用程序的 SSO访问。

注释

这些第三方产品必须满足以下配置要求：

•Active Directory必须部署在基于Windows域的网络配置中，而不只是部署为 LDAP服务器。

•OpenAM服务器必须可供网络上的所有客户端系统和 Active Directory服务器访问。

•Active Directory（域控制器）服务器、Windows客户端、IM and Presence节点以及 OpenAM服务器必须位于同一域中。

•必须在域中启用 DNS。

•必须同步所有参与 SSO的实体的时钟。

有关这些产品的详细信息，请参阅第三方产品文档。

下表提供本章所述步骤中使用和测试过的软件应用程序及版本的列表。要获得Cisco支持，Cisco建议配置过程中遵循这些建议的要求。

表 4：软件版本

版本组件

Windows Server 2008 R2 EnterpriseActive Directory

Windows 7 Professional (SP1)用于最终用户客户端的桌面操作系统

OpenAM版本 10.0

http://forgerock.org/openam-archive.html

更多详情：

https://wikis.forgerock.org/confluence/display/openam/OpenAM+Release+Documentation

OpenAM

Windows Server 2008 R2 EnterpriseOpenAM底层操作系统

Tomcat 6.0.2.0, Tomcat 7.0.29

http://archive.apache.org/dist/tomcat/tomcat-7/v7.0.29/bin

加载 OpenAM的 Apache Tomcat

JDK 7 UpdateOpenAM底层操作系统的 Java开发套件 (JDK)


OpenAM 单点登录设置系统要求

http://forgerock.org/openam-archive.html





版本组件

Internet Explorer 8、9和Mozilla Firefox 10、11网络浏览器

开始之前为帮助确保 SSO的配置尽可能平稳运行，思科建议您在配置 SSO之前收集以下信息：

•确保 OpenAM系统安装的基本操作系统（例如Windows服务器）运行。

•记下 OpenAM将集成到的Windows Active Directory (AD)服务器的完全限定域名 (FQDN)。

•记下要在其上安装 OpenAM的Windows服务器的 FQDN。

•确保 IM and Presence Web应用程序超时跨群集中的所有 IM and Presence节点一致设置，然后记下该超时值。可以使用 Cisco Unified CM IM and Presence管理 CLI，通过输入以下命令验证超时值： show webapp session timeout。有关详细信息，请参阅《Cisco Unified Communications解决方案的命令行界面参考指南》。

•确保 Cisco Unified Communications Manager已配置为从 Active Directory (AD)同步用户（使用“sAMAccountName”作为用户 ID的 LDAP属性）。有关详细信息，请参阅《Cisco UnifiedCommunications Manager系统指南》中的“DirSync服务”部分。

配置 Active Directory 使用单点登录开始之前

确保已经安装Windows Server 2008支持工具。支持工具默认安装在Windows Server 2008上。

过程

步骤 1 登录到 Active Directory (AD)服务器。

步骤 2 在开始菜单中，选择程序 >管理工具，并选择 Active Directory用户和计算机。步骤 3 右键单击用户，并选择新建 >用户。

步骤 4 在用户登录名字段中，输入 OpenAM服务器主机名。OpenAM服务器主机名不应包含域名。

注释


步骤 6 输入并确认密码。

步骤 10将需要此密码。


OpenAM 单点登录设置开始之前

步骤 7 取消选中用户在下次登录时必须更改密码复选框。


步骤 9 单击完成以完成新用户帐户的创建。

步骤 10 在命令行提示中使用以下命令在 AD服务器上创建密钥表文件。ktpass -princ HTTP/<hostname>.<domainname>@<DCDOMAIN> -pass <password> -mapuser <userName>-out <hostname>.HTTP.keytab -ptype KRB5_NT_PRINCIPAL -target <DCDOMAIN>

示例说明值

server1OpenAM服务器的主机名（非FQDN）

主机名

cisco.comAD域名domainName

CISCO.COMAD域名，以大写字母输入DCDOMAIN

为此过程之前的步骤中为

OpenAM服务器创建用户帐户时指定的密码值。

password

server1在步骤 4中创建的AD帐户名；此值应为 OpenAM服务器主机名。

userName

示例：ktpass -princ HTTP/[email protected] -pass cisco!123 -mapuser server1 -outserver1.HTTP.keytab -ptype KRB5_NT_PRINCIPAL -target CISCO.COM

记住 -princ值，以在后面步骤中使用。

注释

步骤 11 成功创建密钥表文件后，将密钥表文件复制到 OpenAM服务器上的某个位置；此路径稍后将在OpenAM配置中指定。在 C:\>下创建一个目录，并复制上述密钥表文件。例如，C:/keytab/server1.HTTP.keytab。

客户端浏览器的单点登录设置要对基于浏览器的客户端应用程序使用 SSO，必须配置Web浏览器。以下章节介绍如何配置客户端浏览器使用 SSO。


OpenAM 单点登录设置客户端浏览器的单点登录设置

配置 Internet Explorer 使用单点登录SSO功能支持运行 Internet Explorer的Windows客户端。执行以下过程以将 Internet Explorer配置为使用 SSO。

如需Web浏览器和受支持版本的列表，请参阅系统要求，第 83页。注释

过程

步骤 1 选择工具 > Internet选项 >高级选项卡。

步骤 2 单击启用集成Windows验证。步骤 3 单击确定以保存更改。

步骤 4 重新启动 Internet Explorer。

步骤 5 选择工具 > Internet选项 >安全 >本地内网，并单击自定义级别。

步骤 6 在用户验证下，选中仅在内部网区域中自动登录。

步骤 7 单击确定。

步骤 8 单击站点。

步骤 9 选中自动检测内部网。

步骤 10 单击高级。

步骤 11 使用以下格式，用OpenAM服务器的FQDN填充将此网站添加到区域字段：https://OpenAM_FQDN。

步骤 12 单击添加。

步骤 13 单击关闭。


步骤 15 取消选中启用保护模式。

步骤 16 单击应用。


步骤 18 重新启动 Internet Explorer。

步骤 19 打开Windows注册表编辑器，并选择以下选项之一：

说明选项

选择开始 >运行并输入 regedit。对于Windows XP或Windows 2008

单击开始并输入 regedit。对于Windows Vista，您必须单击继续。

对于Windows Vista和Windows 7.0

步骤 20 在注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\下，单击右键并选择新建 > DWORD (32位)值并将其重命名为 SuppressExtendedProtection。只有管理员可以设置 DWORD。


OpenAM 单点登录设置配置 Internet Explorer 使用单点登录

步骤 21 设置以下值：

•基本：十六进制

•值数据： 002

新创建的 DWORD显示在 LSA目录列表中，如下所示：

•名称： SuppressExtendedProtection

•类型： REG_DWORD

•值： 0x00000002 (2)

配置 FireFox 使用单点登录SSO功能支持Windows客户端运行 Firefox。

如需Web浏览器和受支持版本的列表，请参阅系统要求，第 83页。注释

过程

步骤 1 打开 Firefox并输入以下 URL： about:config

步骤 2 向下滚动到 network.negotiate-auth.trusted-uris，右键单击首选项名称，并选择修改。步骤 3 将字符串值设置为您的域（如 cisco.com）。


为实时监控工具配置 Windows 注册表为实时监控工具 (RTMT)配置 SSO是可选的。要进行此配置，您必须在桌面客户端（Windows XP或Windows 7）上创建新的注册表项。

管理员必须为桌面客户端设置注册表项 allowtgtsessionkey。注释

这个新注册表项应存储在下面的位置中，具体取决于您的操作系统：


OpenAM 单点登录设置配置 FireFox 使用单点登录

过程

步骤 1 根据您的操作系统，进入以下位置之一：

•Windows XP -HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos

•Windows Vista/Windows 7 -HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

步骤 2 右键单击文件夹，选择新建 > DWORD (32位)值，并将其重命名为 allowtgtsessionkey。步骤 3 右键单击新建的注册表项，并选择修改。

步骤 4 在值数据字段中，输入 I。

安装 JavaOpenAM需要使用 Java运行时环境 (JRE)进行操作。下面的过程详细介绍了如何在构成OpenAM基础系统的Windows服务器上安装 JRE。

过程

步骤 1 转到访问 http://www.oracle.com/technetwork/java/archive-139210.html。

步骤 2 选择与您的服务器架构（Windows x86或Windows x64）对应的可执行文件，下载推荐的 JDK安装文件版本。

如需推荐软件版本列表，请参阅系统要求，第 83页。

注释

步骤 3 双击已下载的文件开始安装 JDK，然后接受安装向导中提供的默认值。记住安装目录。此值指示 Java JRE的位置，可用于推测 JDK目录路径。值示例如下，具体取决于使用的 JDK值：

注释

•jre-path=C:\Program Files\Java\jre7

•jdk-path=C:\Program Files\Java\jdk1.7.0_03

步骤 4 为便于安全连接到 Apache Tomcat上运行的 OpenAM服务器，需要使用 Java密钥库和关联的安全证书。选择下列选项之一：

说明选项

转至步骤 5如果对 OpenAM/Tomcat使用自签安全证书


OpenAM 单点登录设置安装 Java

http://www.oracle.com/technetwork/java/archive-139210.html

说明选项

转至步骤 11如果对 OpenAM/Tomcat使用证书机构 (CA)签名的安全证书

步骤 5 在Windows服务器上打开Windows命令提示符并执行以下命令，即可创建 Java密钥库：C:\>"C:\Program Files\Java\jdkl.7.0_03\bin\keytool.exe" -genkey -alias tomcat -keyalg RSA

-validity 1825 -keystore C:\keystore

此命令在以下位置创建 Java密钥库文件： C:\keystore。 keytool命令位于 <jdk-path>/bin目录中，keytool命令在前述命令中的具体路径视使用的 JDK版本不同而异。有关 keytool命令的信息，请参阅 http://docs.oracle.com/javase/7/docs/technotes/tools/windows/keytool.html。

步骤 6 当系统提示您输入密钥库密码时，请输入有效的密钥库密码。如“cisco!123”。记住密钥库密码，因为在访问密钥库时需要输入该密码。

不要在生产服务器上使用示例值；要为密钥库使用唯一的密码值。此密码将以纯文本形式

显示在 Apache Tomcat配置文件和实用程序中。注释

步骤 7 系统提示您输入姓名时，请输入 OpenAM服务器的 FQDN (hostname.domainname)。系统还将提示您输入组织单位名称、城市或所在地、州或省以及两个字母的国家代码。

步骤 8 当系统提示您输入 Tomcat密码时，按 RETURN即可将相同的密钥库密码值作为 Tomcat专用密钥。Java密钥库将在 keytool命令指定的位置创建。例如， C:\keystore。

步骤 9 使用以下命令，可在密钥库中查看 Tomcat证书：

示例：C:\>"C:\Program Files\Java\jdkl.7.0_03\bin\keytool.exe" -list -v -alias tomcat -keystore

C:\keystore

步骤 10 如果您选择对 Tomcat使用自签安全证书，则转至本过程的末尾完成此任务。步骤 11 为 OpenAM/Tomcat创建一个 Java密钥库来存储证书机构 (CA)签名的安全证书。在Windows服务

器上打开命令提示符，并执行以下命令：

示例：C:\>"C:\Program Files\Java\jdkl.7.0_03\bin\keytool.exe" -genkey -alias tomcat -keyalg RSA

-validity 1825 -keystore C:\keystore

此命令在以下位置创建 Java密钥库文件： C:\keystore。 keytool命令位于 <jdk-path>/bin目录中，keytool命令在上述示例中的具体路径视使用的 JDK版本不同而异。有关 keytool命令的信息，请参阅 http://docs.oracle.com/javase/7/docs/technotes/tools/windows/keytool.html。

步骤 12 当系统提示您输入密钥库密码时，请输入有效的密钥库密码。如“cisco!123”。记住密钥库密码，因为在访问密钥库时需要输入该密码。

不要在生产服务器上使用示例值；要为密钥库使用唯一的密码值。此密码将以纯文本形式显示在

Apache Tomcat配置文件和实用程序中。

步骤 13 系统提示您输入姓名时，请输入 OpenAM服务器的 FQDN (hostname.domainname)。系统还将提示您输入组织单位名称、城市或所在地、州或省以及两个字母的国家代码。



http://docs.oracle.com/javase/7/docs/technotes/tools/windows/keytool.html

http://docs.oracle.com/javase/7/docs/technotes/tools/windows/keytool.html

步骤 14 当系统提示您输入 Tomcat密码时，按 RETURN即可将相同的密钥库密码值作为 Tomcat专用密钥。Java密钥库将在 keytool命令指定的位置创建。例如， C:\keystore。

步骤 15 使用以下命令，可在密钥库中查看 Tomcat证书：

示例：C:\>"C:\Program Files\Java\jdkl.7.0_03\bin\keytool.exe" -list -v -alias tomcat -keystore

C:\keystore

步骤 16 为此 OpenAM/Tomcat实例生成证书签名请求 (CSR)。在Windows服务器上打开命令提示符，并执行以下命令：

示例：C:\>"C:\Program Files\Java\jdkl.7.0_03\bin\keytool.exe" -certreq -keyalg RSA -alias tomcat

-file certreq.csr -keystore C:\keystore

步骤 17 将CSR提交至CA，请求CA对此CSR进行签名并创建证书。获取以下证书并复制到将成为OpenAM服务器的Windows服务器：

•CA签名或根证书

•中间签名证书（如果适用）

•新签名的 OpenAM/Tomcat证书

有关如何完成这些任务的说明，请参阅 CA文档。

注释

步骤 18 将 CA签名或根证书导入到步骤 11中创建的 Java密钥库。在Windows服务器上打开命令提示符并执行以下命令，对提示“Trust this certificate?”（是否信任此证书？）回答“yes”（是）：

示例：C:\>"C:\Program Files\Java\jdkl.7.0_03\bin\keytool.exe" -import -aliasroot -trustcacerts -file <filename_of_the_CA_root_certificate> -keystoreC:\keystore

步骤 19 使用以下命令，可在密钥库中查看 CA签名证书：

示例：C:\>"C:\Program Files\Java\jdkl.7.0_03\bin\keytool.exe" -list -v -aliasroot -keystore C:\keystore

步骤 20 将所有其他中间签名证书（如果适用）导入到步骤 11中创建的 Java密钥库。在Windows服务器上打开命令提示符并执行以下命令，对提示“Trust this certificate?”（是否信任此证书？）回答“yes”（是）：

示例：C:\>"C:\Program Files\Java\jdkl.7.0_03\bin\keytool.exe" -import -aliasinter01 -trustcacerts -file<filepath_of_the_intermediate_signing_certificate> -keystore C:\keystore-alias选项必须使用 Java密钥库的唯一值更新，否则导入操作将会导致出现类似以下的错误：“Certificate not imported, alias<inter01> already exists.”（“证书未导入，已存在别名 <inter01>。”）



步骤 21 使用以下命令可以查看密钥库中的所有中间签名证书：

示例：C:\>"C:\Program Files\Java\jdkl.7.0_03\bin\keytool.exe" -list -v -aliasinter01 C:\keystore-alias选项必须使用您要查看的中间证书对应的别名值更新。上例使用别名值示例“inter01”。

步骤 22 将新签名的证书 OpenAM/Tomcat证书导入到步骤 11中创建的 Java密钥库。在Windows服务器上打开命令提示符，并执行以下命令：

示例：C:\>"C:\Program Files\Java\jdkl.7.0_03\bin\keytool.exe" -import -aliastomcat -file <new_certificate_filepath> -keystore C:\keystore

步骤 23 使用以下命令，可在密钥库中查看新的 OpenAM/Tomcat证书：

示例：C:\>"C:\Program Files\Java\jdkl.7.0_03\bin\keytool.exe" -list -v -aliastomcat -keystore C:\keystore此新 Tomcat证书的签发者是 CA或中间 CA之一（如果适用）。

将 IM and Presence 证书导入到 OpenAM 中OpenAM必须与每个 IM and Presence节点上已启用 SSO的 J2EE Agent组件通信。此通信通过加密通道进行，因此必须将必要的安全证书导入到 OpenAM中。

OpenAM服务器必须信任每个 IM and Presence节点为将要建立的加密通信通道提供的安全证书。OpenAM通过将所需的安全证书导入到OpenAM密钥库，即可信任安全证书。给定的 IMandPresence节点可以提供以下两种安全证书之一：

•自签证书

•CA签名证书

IM and Presence Tomcat证书和 Tomcat-信任的信任存储库包含与OpenAM进行安全通信所需的安全证书。其他 IM and Presence证书和关联信任存储库与 SSO无关（如 cup、cup-xmpp、cup-xmpp-s2s或 ipsec）。

注释

如果启用SSO的 IMandPresence部署被配置为使用自签证书，则必须将所有自签证书导入到OpenAM中。

如果启用 SSO的 IM and Presence部署被配置为使用 CA签名证书，则必须将 CA根证书和所有关联的中间证书导入到OpenAM中。如果您还对OpenAM/Tomcat实例使用 CA签名证书，则所需的 CA根证书和中间证书可能已导入到 OpenAM密钥库中。


OpenAM 单点登录设置将 IM and Presence 证书导入到 OpenAM 中

下面的过程详细说明了如何确定 IM and Presence节点正在使用的安全证书的类型以及如何将证书导入到在安装 Java，第 89页中创建的 OpenAM密钥库中。

过程

步骤 1 为已启用 SSO的给定 IM and Presence节点登录 Cisco Unified IM and Presence操作系统管理。

步骤 2 选择安全 >证书管理。

步骤 3 单击查找。

步骤 4 找到证书名称为 tomcat的条目。步骤 5 检查 tomcat证书的“说明”列。

步骤 6 如果 tomcat证书的说明状态为系统生成的自签证书，则表示 IM and Presence节点正在使用自签证书。如果未显示此说明，则可以假设使用的是 CA签名证书。

•如果为自签证书，则转至步骤 7。

•如果为 CA签名证书，则转至步骤 13。

步骤 7 单击 tomcat.pem链接。步骤 8 单击下载以下载 tomcat.pem文件。

步骤 9 将 tomcat.pem文件复制到 OpenAM服务器。

步骤 10 将 tomcat.pem文件导入到 OpenAM服务器上的密钥库（在安装 Java，第 89页中创建）作为信任证书。在Windows服务器 (OpenAM)上打开命令提示，并执行以下命令，从而使用 keytool命令路径的值和您所在环境的密钥库位置（如果适用）更新命令，并对提示“Trust this certificate?”（是否信任此证书？）回答“yes”（是）： C:\>"C:\ProgramFiles\Java\jdkl.7.0_03\bin\keystool.exe" -import -alias cup01 -trustcacerts-file <full_filepath_of_the_tomcat.pem> -keystore C:\keystore

-alias选项必须使用 Java密钥库的唯一值更新，否则导入操作将会导致出现类似以下的错误：“Certificate not imported, alias <cup01> already exists.”（“证书未导入，已存在别名<cup01>”）

注释

步骤 11 您可以使用以下命令查看密钥库中的 tomcat.pem，从而使用 keytool命令路径的值和您所在环境的密钥库位置（如果适用）更新命令：C:\>"C:\Program Files\Java\jdk1.7.0_03\bin\keystool.exe -list -v -aliascup01 -keystore C:\keystore

-alias选项必须与步骤 10中使用的值相匹配，否则可能找不到密钥库条目。

注释

步骤 12 跳至步骤 16。

步骤 13 确定用于对 IMandPresenceTomcat证书进行签名的CA根证书和所有中间证书。将所需的证书（CA根证书和所有中间证书）从 CA下载到 OpenAM服务器。

步骤 14 将这些证书导入到 OpenAM服务器上的密钥库作为信任证书。在Windows服务器 (OpenAM)上打开命令提示，并对每个已下载的证书执行以下命令，从而使用keytool命令路径的值和您所在环境的密钥库位置（如果适用）更新命令，并对提示“Trust this certificate?”（是否信任此证书？）回答“yes”（是）。


OpenAM 单点登录设置将 IM and Presence 证书导入到 OpenAM 中

C:\>"C:\Program Files\Java\jdk1.7.0_03\bin\keytool.exe" -import -aliasroot_ca -trustcacerts -file <full_filepath_of_the_certificate> -keystoreC:\keystore

-alias选项必须使用 Java密钥库的唯一值更新，否则导入操作将会导致出现类似以下的错误：“Certificate not imported, alias <root_ca> already exists.”（“证书未导入，已存在别名<root_ca>”）

注释

步骤 15 您可以使用以下命令查看密钥库中的证书，从而使用keytool命令路径的值和您所在环境的密钥库位置（如果适用）更新命令：C:\>"C:\Program Files\Java\jdk1.7.0_03\bin\keystool.exe -list -v -aliasroot_ca -keystore C:\keystore

-alias选项必须与步骤 14中使用的值相匹配，否则可能找不到密钥库条目。

注释

步骤 16 对要启用 SSO的所有 IM and Presence节点重复此过程。如果 IM and Presence节点上使用的是 CA签名证书，则无需多次将相同的 CA和/或中间证书导入到 OpenAM密钥库中。如果您发现某个 IM and Presence节点已被相同的 CA和/或中间证书签名，则无需再次将这些证书导入到 OpenAM密钥库中。

注释

安装 TomcatOpenAM要求在 OpenAMWindows服务器基础系统中安装 Apache Tomcat Web容器。此过程详细介绍如何在 OpenAMWindows服务器基础系统中安装 Apache Tomcat。有关此过程所提及变量的说明，请参阅下表。

表 5：变量说明

说明变量

Java应用程序和Apache Tomcat使用的 Java密钥库的文件路径。受信任的服务器公共证书存储在

此密钥库中。参阅以下过程的步骤 5或 11确定Java密钥库的文件路径。

安装 Java，第 89页

<certstore-path>

用于访问位于 <certstore-path>中的 Java密钥库的密码。参阅以下过程的步骤 6或 12确定用于Java密钥库密码的值：

安装 Java，第 89页

<certstore-password>


OpenAM 单点登录设置安装 Tomcat

过程

步骤 1 将建议的 Apache Tomcat版本下载到构成 OpenAM基础系统的Windows服务器中。有关建议软件和版本的列表，请参阅系统要求，第 83页。

下载 32位/64位Windows Service Installer可执行文件。

注释

步骤 2 双击下载的文件，开始安装 Apache Tomcat。

步骤 3 在 Apache Tomcat安装向导中单击下一步。

步骤 4 在许可协议对话框中，单击我同意。

步骤 5 在选择组件对话框中，选择最低作为安装类型，并单击“下一步”。

步骤 6 在配置对话框中，接受默认设置，并单击“下一步”。

步骤 7 在 Java虚拟机对话框中，确保将已安装的 JRE路径设置为 jre-path的值。请参阅安装 Java，第 89页的步骤 3。

如果使用建议的 Java版本，将默认显示路径。如果不使用建议的 Java版本，确保输入的路径可以反映在安装 Java，第 89页的步骤 3中选择的路径。

注释


步骤 9 在选择安装位置对话框中，接受默认设置，并单击安装。记住 Tomcat安装位置，因为稍后还要用到

在此过程中，稍后会将安装位置称为

tomcat-dir。注释

步骤 10 单击完成。

步骤 11 将 Apache Tomcat配置为自动启动。a) 选择开始 >所有程序 > Apache Tomcat 7.0 Tomcat7 >配置 Tomcat。b) 在常规选项卡中，将启动类型设置为自动。c) 单击应用。d) 单击确定。

步骤 12 配置 Apache Tomcat运行时参数：a) 选择开始 >所有程序 > Apache Tomcat 7.0 Tomcat7 >配置 Tomcat。b) 在 Java选项卡中，添加以下 Java选项：

-Djavax.net.ssl.trustStore=<certstore-path>

-Djavax.net.ssl.trustStorePassword=<certstore-password>

-XX:MaxPermSize=256m

有关上述变量的说明，请参阅下表：安装 Tomcat，第 94页。

注释

示例：-Djavax.net.ssl.trustStore=C:\keystore

-Djavax.net.ssl.trustStorePassword=cisco!123

-XX:MaxPermSize=256m



c) 将初始内存池设置为 512。d) 将最大内存池设置为 1024。e) 单击应用。f) 单击确定。

步骤 13 使用文本编辑器，打开 <tomcat-dir>\conf文件夹下的 server.xml文件。参阅步骤 9确定 <tomcat-dir>的值。

示例：

例如值为 "C:\Program Files\Apache Software Foundation\Tomcat 7.0\conf"

步骤 14 对 8080连接器端口添加备注。输入如下代码：

示例：

步骤 15 取消对 8443连接器端口的备注。删除 8443连接器开头的 <!- -代码和末尾的 - ->。您必须向连接器配置中另外添加三个属性：

•keystoreFile（在安装 Java，第89页中创建的密钥库文件的位置。在本例中，它在C:\keystore文件夹下创建）

•keystorePass

•keystoreType

输入如下代码：

示例：<Connector port=”8443” protocol=”HTTP/1.1” SSLEnabled=”true” maxThreads=”150”scheme=”https” secure=”true” clientAuth=”false” sslProtocol=”TLS”keystoreFile=”<certstore-path>” keystorePass=”<certstore-password>” keystoreType”JKS”/>

有关上述变量的说明，请参阅下表：安装 Tomcat，第 94页。

注释

步骤 16 保存 server.xml文件。

步骤 17 启动 Tomcat服务。a) 开始 >所有程序 > Apache Tomcat 7.0 Tomcat7 >配置 Tomcatb) 在常规选项卡中，单击开始。如果 Tomcat服务已运行，则单击停止，然后单击启动。

步骤 18 要测试配置，请在包含 Tomcat实例的Windows服务器上启动Web浏览器，然后进入https://localhost:8443/tomcat.gif。Web浏览器可能会显示警告对话框说明连接不安全，因为Web浏览器不信任Tomcat实例提供的安全证书。请检查证书并将其添加到本地证书存储库中，以便浏览器信任它们，或使用可用的浏览器控件继续运行Web应用程序（此选项较不安全）。如果配置正确，Web浏览器窗口中将显示 Tomcat标志。

步骤 19 将Windows防火墙配置为允许至 Apache Tomcat的入站连接。a) 选择开始 >管理工具 >Windows防火墙和高级安全。b) 选择Windows防火墙和高级安全 >入站规则。



c) 右键单击入站规则。d) 单击新建规则。e) 在要创建的规则类型选项列表中，选择端口。f) 单击下一步。g) 在此规则应用于 TCP还是 UDP?选项列表中，选择 TCP。h) 在此规则应用于所有本地端口还是特定本地端口?选项列表中，选择特定本地端口。i) 输入 8443，并单击下一步。j) 在连接符合指定条件时应该进行什么操作?选项列表中，选择允许连接。k) 单击下一步。l) 在何时应用此规则?选项列表中，仅选择域。m) 单击下一步。n) 输入所选域的名称和说明，并单击完成。

步骤 20 要测试配置，请登录网络上的另一个主机，并在包含 Tomcat实例的Windows服务器上启动Web浏览器，然后进入 https://<openam-fqdn>:8443/tomcat.gif，其中 <openam-fqdn>是包含 Tomcat实例的Windows服务器的完全限定域名。Web浏览器可能会显示警告对话框说明连接不安全，因为Web浏览器不信任 Tomcat实例提供的安全证书。请检查证书并将其添加到本地证书存储库中，以便浏览器信任它们，或使用可用的浏览器控件继续使用Web应用程序（此选项较不安全）。如果配置正确，Web浏览器窗口中将显示 Tomcat标志。

在 Apache Tomcat 上部署 OpenAM War

过程

步骤 1 如系统要求，第 83页中所述，从 ForgeRock网站下载建议的 OpenAM版本。

步骤 2 解压缩 .zip文件，并找到该文件中包含的 opensso.war文件。

步骤 3 将该WAR文件复制到将成为 OpenAM服务器的Windows服务器。此Windows服务器将运行以前配置的 Tomcat服务。

步骤 4 如果 Apache Tomcat服务正在运行中，则将其停止：a) 选择开始 >所有程序 > Apache Tomcat 7.0 Tomcat7 >配置 Tomcat。b) 在常规选项卡中，单击停止。

步骤 5 通过将该WAR文件复制到以下位置，可在包含 Tomcat实例的Windows服务器上部署该WAR文件： <tomcat-dir>\webapps。有关 <tomcat-dir>变量的说明，请参阅安装 Tomcat，第 94页。

示例：C:\Program Files\Apache Software Foundation\Tomcat 7.0\webapps

步骤 6 启动 Apache Tomcat服务：a) 选择开始 >所有程序 > Apache Tomcat 7.0 Tomcat7 >配置 Tomcat Tomcat7。


OpenAM 单点登录设置在 Apache Tomcat 上部署 OpenAM War

b) 在常规选项卡中，单击开始。几分钟内即可完全部署该WAR文件。在 webapps文件夹下，将新建一个与WAR文件同名的文件夹，但是删除了 .war扩展名。

注释

步骤 7 通过以下操作确认您的配置：启动Web浏览器并输入https://<openam-fqdn>:8443/<war-file-name>，其中 <openam-fqdn>是包含OpenAM/Tomcat实例的Windows服务器的 FQDN，<war-file-name>是删除了 .war扩展名的OpenAMWAR文件的名称。如果配置正确，OpenAM管理界面应在 web浏览器窗口中加载。

使用 GUI 配置程序设置 OpenAM以下步骤指定配置 OpenAM的方法。如果有现有 OpenAM服务器或对 OpenAM有深刻理解，可以按不同的方式配置服务器。

OpenAM服务器和 J2EE策略代理对将执行安装的计算机主机名要求为 FQDN。为避免安装、配置和使用出现问题，思科强烈建议您避免使用如“localhost”之类的主机名或如“192.168.1.2”之类的数字 IP地址。

OpenAM提供基于Web的管理界面，该界面必须使用Web浏览器（例如Mozilla Firefox）访问。初次访问OpenAM时，必须使用URL格式的OpenAM服务器FQDN，例如 https://server1.cisco.com:8443/opensso，其中示例 URL值假设 OpenAMWAR文件部署为“opensso”。

OpenAM配置和登录信息通常存储在两个目录中（这两个目录可在运行OpenAM/Tomcat实例的用户的主目录中找到），例如：

•C:\opensso（其中文件夹名称匹配 OpenAMWAR文件的部署 URI。例如，opensso。）

•C:\.openssocfg

如果配置期间出现问题，配置程序将显示错误消息。如果可能，纠正错误并重试该配置。以下日志

文件目录可能会提供有用的信息。

•Tomcat Web容器日志： tomcat-dir\logs

•OpenAM安装日志： C:\opensso（其中文件夹名称匹配 OpenAMWAR文件的部署 URI。例如，opensso。）

默认情况下，OpenAM在Windows平台上的 C:\opensso下部署。

过程

步骤 1 打开Web浏览器，使用以下URL导航到OpenAM服务器： https://<fqdn of openam server>:8443/<WARfilename>。

示例：https://server1.cisco.com:8443/opensso


OpenAM 单点登录设置使用 GUI 配置程序设置 OpenAM

https://server1.cisco.com:8443/opensso

https://server1.cisco.com:8443/opensso

初次访问 OpenAM时，系统会将您带到配置程序以执行 OpenAM的初始配置。初次访问OpenAM时，将显示“配置选项”窗口。

注释

步骤 2 选择创建默认配置。

如果遇到错误，请在本地计算机上重复步骤 1和2。

注释

步骤 3 在 OpenSSO配置程序窗口中，指定并确认 OpenAM管理员 (amAdmin)和默认策略代理用户(UrlAccessAgent)的密码。默认策略代理用户在本示例配置中稍后并未使用；amAdmin在您每次登录到 OpenAM更改配置时使用。

amAdmin仅仅是 OpenAM管理员的建议值。

注释

步骤 4 单击创建配置。

配置完成后，系统将通知您。

步骤 5 选择继续登录。

步骤 6 使用之前为“amAdmin”配置的用户名和密码登录到您部署的 OpenAMWeb应用程序。

步骤 7 从访问控制选项卡，单击 /（顶级领域）。步骤 8 从验证选项卡，单击核心。

步骤 9 单击所有核心设置。

步骤 10 将用户配置文件设置为忽略。

步骤 11 单击保存以更新配置文件。

步骤 12 注销 OpenAM GUI。

在 OpenAM 服务器上设置策略使用下表中详述的策略规则在 OpenAM服务器上设置策略。


OpenAM 单点登录设置在 OpenAM 服务器上设置策略

表 6：策略规则

操作资源名称名称服务类型

启用GET，值 =允许启用开机自检，值 =允许

https://<IMP FQDN>/*<hostname>-01URL策略代理（带有资源名称） https://<IMPFQDN>/*?*<hostname>-02

https://<IMPFQDN>/*?*?*

<hostname>-03

https://<IMPFQDN>:8443/*

<hostname>-04

https://<IMPFQDN>:8443/*?*

<hostname>-05

https://<IMPFQDN>:8443/*?*?*

<hostname>-06

如此步骤中所定义应用策略规则时，IM and Presence管理/用户界面只能通过Web浏览器使用以下URL格式访问：

•https://<IMP FQDN> -例如，https://IMP-Node-01.cisco.com

•https://<IMP FQDN>:8443 -例如，https://IMP-Node-01.cisco.com:8443/

无法使用如 https://<IMP HOSTNAME>之类仅指定主机名的 URL（例如，https://IMP-Node-01/）访问 Cisco Unified CM IM and Presence管理/用户界面。

过程

步骤 1 使用在使用 GUI配置程序设置 OpenAM，第 98页部分中指定的凭证登录到 OpenAM管理界面。

步骤 2 从访问控制选项卡，选择 /（顶级领域）。步骤 3 从策略选项卡，单击新策略。

步骤 4 在名称字段中，输入策略名称（例如，IMPPolicy），然后单击确定。IMPPolicy仅为建议值。您可以使用任何有效的名称值。此配置中稍后不需要该值。

步骤 5 选择新策略 IMPPolicy进行编辑。

步骤 6 单击规则。

步骤 7 按以下顺序添加规则：

a) 在规则部分下，单击新建。b) 选择服务类型为 URL策略代理（带有资源名称）c) 单击下一步。d) 在名称字段中，输入上面“策略规则”表建议的规则名称，将<hostname>替换为 IMandPresence节点的实际主机名。


OpenAM 单点登录设置在 OpenAM 服务器上设置策略

e) 在提供的“资源名称”字段中，输入此规则对应的资源名称，将 <IMP FQDN>替换为 IM andPresence节点的实际完全限定域名。

f) 选中 GET操作及值允许。g) 选中 POST操作及值允许。h) 单击完成以完成规则更新。i) 单击保存以保存策略更新。j) 对上表中的每个规则重复这一完整步骤，然后单击完成。

必须对启用 SSO的每个 IM and Presence节点添加这一组的六个规则。

步骤 8 必须添加一个“主题”到策略。按照以下方法添加主题：

a) 在主题部分下，单击新建。b) 选择验证的用户作为“主题类型”。c) 单击下一步。d) 输入 IMPSubject作为名称值。

IMPSubject仅为建议值。您可以使用任何有效的值。此配置中稍后不需要该值。

e) 单击完成以完成主题更新。f) 单击保存以保存策略更新。

即使启用多个 IM and Presence节点用于单点登录，也只有一个主题是此策略必需的。

步骤 9 必须添加一个“条件”到策略。按照以下方法添加条件：

a) 在条件部分下，单击新建。b) 选择活动会话时间作为“条件类型”。c) 单击下一步。d) 输入 IMPTimeOutCondition作为名称值。

IMPTimeOutCondition仅为建议值。您可以使用任何有效的名称值。此配置中稍后需要该值。

e) 输入 120作为最长会话时间（分钟）。f) 确保终止会话字段设置为否。g) 单击完成以完成主题更新。h) 单击保存以保存策略更新。

请注意，即使启用多个 IM and Presence节点用于 SSO，也只有一个条件是此策略必需的。

设置 SSO 模块实例此单一模块实例可供配置为 SSO的多个 IM and Presence节点共享，只要整个部署范围内使用相同的Active Directory域即可。涉及多个 Active Directory域的部署情况在本文档中未涵盖。


OpenAM 单点登录设置设置 SSO 模块实例

过程

步骤 1 使用在使用 GUI配置程序设置 OpenAM，第 98页中指定的凭证登录到 OpenAM管理界面。

步骤 2 从访问控制选项卡，单击顶级领域。

步骤 3 从验证选项卡，单击模块实例。

步骤 4 在模块实例窗口中，单击新建。

步骤 5 输入新登录模块实例的名称（例如，IMPKRB），然后从类型列表中选择Windows桌面 SSO。步骤 6 单击确定。

稍后在 IM and Presence节点上启用 SSO时将使用此模块实例名称。


步骤 8 在模块实例窗口中，选择新登录模块的名称（例如，IMPKRB），然后提供以下信息：

示例值说明参数

HTTP/[email protected]（使用 openAM服务器名称和域）

该值应确切匹配“配置 ActiveDirectory用于单点登录”（第8-5页）中指定的值。例如，-princ值。

服务主体

C:\keytab\server1.HTTP.keytab（在Windows平台上）

该值应为在“配置 ActiveDirectory用于单点登录”（第8-5页）中创建的 keytab文件的位置，复制到步骤 11中的OpenAM服务器。

Keytab文件名

CISCO.COMOpenAM服务器的域Kerberos领域

ad.cisco.com提供 AD服务器的 FQDN。 AD服务器通常为 Kerberos域控制器。如果出于故障转移目的存

在多个Kerberos域控制器，则所有Kerberos域控制器可以使用分号 (:)作为分隔符进行设置。

Kerberos服务器名称 (ActiveDirectory)

22验证级别


将创建模块实例并命名为 IMPKRB。

步骤 10 通过作为有效Windows用户（AD中存在的有效最终用户；不要使用管理员帐户）登录到Windows桌面会话，验证 SSO模块是否正常工作。访问以下 URL：

浏览器必须配置为

SSO。注释


OpenAM 单点登录设置设置 SSO 模块实例

https://<openam-FQDN>:8443/<war-file-name>/UI/Login?module=<SSO_Module>

其中：

<openam-FQDN>是 OpenAM服务器的 FQDN。

<war-file-name>是部署的 OpenAMWAR文件的名称，例如“opensso”。

<SSO_Module>是WindowsDesktopSSO模块的名称。

将显示一个屏幕，通知您登录成功。

在 OpenAM 服务器上设置 J2EE 代理配置文件J2EE代理是一个内部组件，它安装在启用 SSO的每个 IM and Presence节点上。必须在 OpenAM服务器上为每个 J2EE代理配置关联的 J2EE代理配置文件。因此，启用 SSO的每个 IM and Presence节点上都需要 J2EE代理配置文件。如果要配置多个节点用于 SSO，则必须为每个附加节点创建J2EE代理配置文件。

过程


步骤 2 从访问控制选项卡，单击 /（顶级领域）。步骤 3 从代理选项卡，选择 J2EE选项卡。步骤 4 在代理部分中，单击新建。

步骤 5 输入以下字段的值：

值说明参数名

<hostname-j2ee-agent>，其中hostname是 IM and Presence节点的主机名，例如，

impNode01-j2ee-agent。

J2EE策略代理的名称名称

J2EE策略代理的密码

该密码当您在 IM andPresence上启用 SSO时使用。

注释

密码

选择集中控制 J2EE策略代理配置的存储位置。

配置


OpenAM 单点登录设置在 OpenAM 服务器上设置 J2EE 代理配置文件

值说明参数名

https://<OpenAMFQDN>:8443/opensso，其中opensso是 OpenAMWAR文件除去 .war扩展名后的名称

OpenAM服务器的完整 URL服务器 URL

https://<IMPFQDN>:8443/agentapp

值“agentapp”是上述示例URL的重点项目。如果使用值“agentapp”，在启用单点登录的步骤

3中提示输入应部署策略代理的相对路径时输

入“agentapp”。

注释

OpenAM向其发布通知的 J2EE策略代理 URL

代理 URL

步骤 6 单击创建。

将创建名为 <hostname-j2ee-agent>的 J2EE代理。

步骤 7 选择您创建的 J2EE代理。

步骤 8 在应用程序选项卡的登录处理部分下，按照以下方法添加 IM and Presence上每个Web GUI应用程序的登录表单 URI：

示例值应用程序

/cupadmin/WEB-INF/pages/logon.jspCisco Unified CM IM and Presence管理

/ccmservice/WEB-INF/pages/logon.jspCisco Unified IM and Presence功能配置

/cucreports/WEB-INF/pages/logon.jspCisco Unified IM and Presence报告

/cmplatform/WEB-INF/pages/logon.jspCisco Unified IM and Presence操作系统管理

/drf/WEB-INF/pages/logon.jspIM and Presence灾难恢复系统

/ast/WEB-INF/pages/logon.jsp实时监控工具 (RTMT)

/ssoservlet/WEB-INF/pages/logon.htmlCisco客户端配置文件座席


步骤 10 从 OpenAM服务选项卡，将 OpenSSO登录 URL添加为 https://<OpenAMFQDN>:8443/<war-file-name>/UI/Login?module=<SSO_Module>。


OpenAM 单点登录设置在 OpenAM 服务器上设置 J2EE 代理配置文件

将占位符OpenAMFQDN、war-file-name和SSO_Module替换为正确的值，其中SSO_Module应与您在设置 SSO模块实例，第 101页中创建的值相同。例如，https://server1.cisco.com:8443/opensso/UI/Login?module=IMPKRB。

注释

步骤 11 在文本区域中，删除登录URL以外的所有URL。只有上一步骤中指定的登录URL应在文本区域中列出。


步骤 13 单击返回主页。

步骤 14 重复步骤 4至 13，为需要启用 SSO的所有其他 IM and Presence节点创建 J2EE配置文件代理。

设置 OpenAM 会话超时OpenAM会话超时必须设置为大于 IM and Presence节点上设置的会话超时参数的值。要确定 IM andPresence节点上的会话超时值，使用 CLI输入以下命令：

show webapp session timeout

过程


步骤 2 从配置选项卡中，选择全局。

步骤 3 单击会话。

步骤 4 单击动态属性。

步骤 5 在最长空闲时间字段中输入一个值。


将 OpenAM 证书导入到 IM and Presence 中使用 SSO的 IM and Presence节点通过加密通道与 OpenAM服务器通信。建立加密的通信通道要求每个使用 SSO的 IM and Presence节点信任 OpenAM服务器提供的安全证书。 IM and Presence节点通过将所需的安全证书导入到 tomcat-信任的信任存储库，可以信任该证书。

所需的过程取决于为 OpenAM服务器创建 Java密钥库时使用的安全配置，详见开始之前，第 85页：

•为 OpenAM/Tomcat实例使用自签安全证书

•为 OpenAM/Tomcat实例使用 CA签名的安全证书


OpenAM 单点登录设置设置 OpenAM 会话超时

导入 OpenAM证书的操作会影响服务；思科强烈建议您在维护时段导入 OpenAM证书。注意

有关导入证书的信息，请参阅《IM and Presence的 Cisco Unified系统维护指南》。注释

过程

步骤 1 登录将使用 SSO启用的给定 IM and Presence数据库发布方节点的 Cisco Unified CM IM and Presence管理。

步骤 2 选择系统 >安全 >证书导入工具。

步骤 3 选择 Tomcat信任作为证书信任存储库。步骤 4 输入作为对等服务器的 OpenAM服务器的完全限定域名。

步骤 5 输入 8443作为对等服务器端口。

步骤 6 单击提交。

“证书导入工具”会执行两个测试：

•检查指定的证书服务器的可接通性 (可 ping) -检查此 IM and Presence节点能否连接到 OpenAM服务器。如果此测试失败，可能是由于 OpenAM库Windows系统上的防火墙阻止了 ping操作。有关如何允许 ping穿过Windows防火墙的详细信息，请参阅以下链接： http://technet.microsoft.com/en-us/library/cc749323(WS.10).aspx。

•检查指定的证书服务器的 SSL连接 -检测此 IM and Presence节点能否安全连接到 OpenAM服务器。如果此测试由于“缺少证书”而失败，则表示缺少必要的证书，因此无法建立安全连

接。如果此测试失败，请继续进行下一步骤。如果此测试成功，则继续进行步骤 15。

如果测试失败，且出现消息“The Troubleshooter has encountered an internal error”（故障排除程序遇到内部错误），则转至认证失败，第 117页，然后继续执行下一步骤。

注释

步骤 7 单击配置打开“证书查看器”。“证书查看器”提供 OpenAM在 TLS连接握手期间显示的证书链的可视表示。这将指示哪些证书必须导入到此 IM and Presence节点。

步骤 8 检测链中的证书，并确保您信任该证书的签发机构。

步骤 9 选中接受证书链，并单击保存。

所需的链中证书现已导入到此 IM and Presence节点的 Tomcat-信任的信任存储库。

步骤 10 单击关闭。“证书导入工具”会报告“已成功验证证书”。

步骤 11 在此节点上使用以下CLI命令重新启动Cisco群集间同步座席：utils service restartCisco InterclusterSync Agent。

步骤 12 在此节点上使用以下 CLI命令重新启动 Tomcat服务： utils service restart Cisco Tomcat。

步骤 13 对该群集中的每个 IM and Presence订阅方节点重复步骤 11和 12。

步骤 14 在此群集中的每个订阅方节点上使用“证书导入工具”验证安全连接。


OpenAM 单点登录设置将 OpenAM 证书导入到 IM and Presence 中

http://technet.microsoft.com/en-us/library/cc749323(WS.10).aspx

http://technet.microsoft.com/en-us/library/cc749323(WS.10).aspx

a) 登录将使用 SSO配置的给定 IM and Presence订阅方节点的 Cisco Unified CM IM and Presence管理。

b) 选择系统 >安全 >证书导入工具。c) 选择 Tomcat信任作为证书信任存储库。d) 输入 OpenAM服务器的 FQDN作为对等服务器。e) 输入 8443作为对等服务器端口。

步骤 15 对要为其启用 SSO的所有 IM and Presence群集重复此过程。

激活单点登录在启用 SSO后，必须按照指示的顺序执行以下任务。

启用 SSO会影响服务；思科强烈建议在维护间隔期启用 SSO。注意

在启用 SSO 之前配置访问权限了解在启用SSO前后应配置的用户访问权限很重要。了解这些权限有助于避免权限不当的用户访问IM and Presence应用程序。

表 7：启用单点登录的前提条件

备注应用程序


OpenAM 单点登录设置激活单点登录

在启用 SSO之前，请确保作为必要用户组成员的最终用户存在，以便于管理访问。

在安装时创建的默认管理员应用程序用户包括：

组：

•标准审计用户

•标准 CCM超级用户

角色：

•标准 AXL API访问

•标准 Admin Rep Tool Admin

•标准审计日志管理

•标准 CCM管理员用户

•标准 CCMADMIN管理

•标准 CU报告

•标准 EM验证代理权限

•标准 SERVICEABILITY管理

•标准 SSO配置管理员

上述用户组成员中具有这些角色的任何最终用

户都可以完全访问 IM and Presence，类似于默认管理员的角色。

要查看 IMandPresence上的默认应用程序用户，请选择Cisco Unified CM IM and Presence管理>用户管理 >应用程序用户 >查找。选择默认应用程序用户（在安装时创建）以查看其详细

信息。

要在 IM and Presence上将最终用户分配到这些组，请选择 Cisco Unified CM管理 >用户管理>用户设置>访问控制组>查找。选择一个组，然后单击添加最终用户。搜索所需的最终用

户，选择该用户，然后单击将最终用户添加到

组。

Cisco Unified CM IM and Presence管理（CiscoUnified CM IM and Presence管理、IM and Presence功能配置、IM and Presence报告）


OpenAM 单点登录设置在启用 SSO 之前配置访问权限

通常，默认管理员应用程序用户没有访问这些

Web应用程序的权限。只有 Cisco Unified IMandPresence操作系统管理员才可访问这些Web应用程序。除了这些Web应用程序之外，此管理员还可以访问管理 CLI。

为这些应用程序启用 SSO后，任何具有默认管理员应用程序用户相同权限的最终用户都可以

访问它们。

Cisco Unified IM and Presence操作系统管理（IMand Presence操作系统管理、IM and Presence灾难恢复系统）

在启用 SSO之前，请确保作为必要用户组成员的最终用户存在，以便对实时监控工具进行管

理性访问。

请参阅上述 Cisco Unified CM IM and Presence管理的节点。

实时监控工具

使用 GUI 启用单点登录此 Cisco Unified IM and Presence操作系统管理应用程序分为三个组件：

•状态

•服务器设置

•选择应用程序

状态

显示一条警告消息，指出更改 SSO设置将导致 Tomcat重新启动。

在您启用 SSO应用程序时，可能会显示以下错误消息：

•无效的开放式访问管理器 (OpenAM)服务器URL -此错误消息在您输入无效的OpenAM服务器URL时显示。

•无效的配置文件凭证 -此错误消息在您输入错误的配置文件名称和/或错误的配置文件密码时显示。

•安全信任错误 -当此 IM and Presence节点不信任OpenAM服务器提供的证书链时，将显示此错误消息。

如果您在启用 SSO时看到上述任何错误消息，状态将变更为该错误。注释

服务器设置

只有对所有应用程序禁用 SSO后，才能编辑服务器设置。


OpenAM 单点登录设置使用 GUI 启用单点登录

选择应用程序

您可以在以下任何应用程序上启用或禁用 SSO：

•Cisco Unified CM IM and Presence管理–为 Cisco Unified CM IM and Presence管理、CiscoUnified IM and Presence功能配置和 Cisco Unified IM and Presence报告启用 SSO。

•Cisco Unified IM and Presence操作系统管理–为 Cisco Unified IM and Presence操作系统管理和灾难恢复系统启用 SSO。

•RTMT -为实时监控工具启用Web应用程序。

•Cisco UP客户端配置文件座席–为 Cisco UP客户端配置文件座席服务启用 SSO。此选项仅适用于使用通用存取卡 (CAC)登录的客户。

过程

步骤 1 选择 Cisco Unified IM and Presence操作系统管理 >安全 >单点登录。

步骤 2 输入 Open Access Manager (OpenAM)服务器的 URL：

示例：https://server1.cisco.com:8443/opensso

步骤 3 输入应在其中部署策略代理的相对路径。相对路径必须使用字母数字，如 agentapp。请参阅在OpenAM服务器上设置 J2EE代理配置文件，第 103页。

步骤 4 输入为此策略代理配置的配置文件的名称，如“cupnode01-j2ee-agent”。请参阅在OpenAM服务器上设置 J2EE代理配置文件，第 103页。

步骤 5 输入配置文件名称的密码。请参阅在 OpenAM服务器上设置 J2EE代理配置文件，第 103页。

步骤 6 输入为Windows Desktop SSO配置的登录模块实例名称，如 IMPKRB。请参阅设置 SSO模块实例，第 101页。


步骤 8 在确认对话框中，单击确定重新启动 Tomcat。

禁用单点登录如果选择禁用 SSO，必须按照指示的顺序执行以下任务。

禁用 SSO 之前配置访问权限如果对支持 SSO的任何 IM and Presence web应用程序禁用了 SSO，所有访问该应用程序的用户都必须提供用户名和密码。如果您是 IM and Presence管理员，想对任何 IM and Presence web应用程序禁用 SSO，思科建议确保用户在 SSO禁用后能够访问该应用程序。此操作对于避免无意锁定活动的IM and Presence管理帐户很重要。


OpenAM 单点登录设置禁用单点登录

表 8：禁用单点登录的前提条件

备注应用程序

在禁用SSO之前，请确保使用已知用户名/密码的应用程序用户存在，并且是必要用户组的成员。

在安装时创建的默认管理员应用程序

用户包括：

组：

•标准审计用户

•标准 CCM超级用户

角色：

•标准 AXL API访问

•标准 Admin Rep Tool Admin

•标准审计日志管理

•标准 CCM管理员用户

•标准 CCMADMIN管理

•标准 CU报告

•标准 EM验证代理权限

•标准 SERVICEABILITY管理

•标准 SSO配置管理员

如果禁用了SSO，上述用户组中具有这些角色的任何应用程序用户都可以

完全访问 IM and Presence。

要查看 IM and Presence上的应用程序用户，请选择Cisco UnifiedCM管理>用户管理 >应用程序用户 >查找。选择用户以查看其详细信息。

Cisco Unified CM IM and Presence管理（Cisco Unified CM IMand Presence管理、IM and Presence功能配置、IM andPresence报告）

在禁用SSO之前，确保使用已知用户名/密码的操作系统管理用户存在，并且可以访问 Cisco Unified IM andPresence操作系统管理 CLI。在 SSO禁用后，此用户可以访问 CiscoUnified IM and Presence操作系统管理GUI。

CiscoUnified IM and Presence操作系统管理（IM and Presence操作系统管理、IM and Presence DRS）


OpenAM 单点登录设置禁用 SSO 之前配置访问权限

在禁用SSO之前，确保使用已知用户名/密码的应用程序用户已存在，并且其访问权限与指定给CiscoUnifiedCMIM and Presence管理（Cisco UnifiedCM IM and Presence管理、IM andPresence功能配置和 IM and Presence报告）的用户相同。

实时监控工具

禁用单点登录

您可以按照本程序中的说明使用GUI禁用 SSO，也可以使用CLI。有关使用CLI禁用 SSO的信息，请参阅《Cisco Unified Communications解决方案的命令行界面指南》中的 utils sso disable命令。

过程

步骤 1 选择 Cisco Unified操作系统管理 >安全 >单点登录。

步骤 2 取消选择以前为 SSO启用的所有应用程序。


步骤 4 在确认对话框中，单击确定重新启动 Tomcat。

在 Windows 上卸载 OpenAM开始之前

卸载 OpenAM前，确保您已完成以下任务：

•禁用 SSO之前配置访问权限，第 110页

•禁用单点登录，第 112页

过程

步骤 1 访问 OpenAM服务器Windows桌面并选择开始 >所有程序 > Apache Tomcat 7.0 Tomcat7 >配置Tomcat。

此菜单路径假设您使用 Tomcat7。

注释


OpenAM 单点登录设置禁用单点登录

步骤 2 从常规选项卡，单击停止，停止在 OpenAM服务器上运行的 Tomcat服务。

步骤 3 删除 OpenAM配置数据。此数据通常存储在两个目录中（这两个目录可在运行 Tomcat实例的用户的主目录中找到）。例如，C:\opensso（其中文件夹名称匹配OpenAMWAR文件的部署URI，例如opensso）和 C:\.openssocfg。

步骤 4 从 OpenAM/Tomcat实例上的以下位置删除部署的 OpenAMWAR文件和WAR文件本身：tomcat-dir\webapps。有关 tomcat-dir变量的说明，请参阅安装 Tomcat，第 94页。

示例：C:\Program Files\Apache Software Foundation\Tomcat 7\webapps

步骤 5 访问 OpenAM服务器的Windows桌面并选择开始 >所有程序 > Apache Tomcat 7.0 Tomcat7 >配置Tomcat。

步骤 6 从常规选项卡中，单击开始以启动 Tomcat服务。

设置调试级别通过相应设置 J2EE策略代理的日志级别，可以收集 IM and Presence节点的更多调试信息。此组件的日志级别在 OpenAM服务器本身上配置。默认的日志级别为“错误”。可以将日志级别更改为“消息”以提供更多调试信息。思科建议您仅在短期内使用“消息”日志级别，因为关联的日志文

件可能会变得相当大。

过程

步骤 1 从您的Web浏览器（例如，Mozilla Firefox）登录到OpenAM(https://<OpenAMFQDN>:8443/opensso)。

步骤 2 从访问控制菜单中，选择顶级领域 >代理 > J2EE。步骤 3 在常规标题下，选择代理调试级别。

步骤 4 在代理调试级别下，指定所需的级别（消息或错误）。


步骤 6 在 IM and Presence节点上，重新启动 Cisco Tomcat服务。a) 访问 IM and Presence管理 CLI。b) 执行以下命令： utils service restart Cisco Tomcat。

步骤 7 通过浏览和下载 Cisco SSO组件的日志，使用 Cisco Unified实时监控工具检索 IM and Presence的日志。

单点登录故障排除本部分包含帮助解决配置问题的故障排除提示。


OpenAM 单点登录设置设置调试级别

安全信任错误消息

问题启用单点登录功能时，将显示“安全信任错误”消息。

可能的原因安全证书可能出现问题，导致 IM and Presence节点不信任 OpenAM节点。

解决方法确保以下证书已上载到 IM and Presence节点，并且 IM and Presence节点上的 Tomcat服务已重新启动： OpenAM自签证书（如果在 Java安装部分中选择该方法）；签名 OpenAM证书的根证书和任何中间证书（如果在 Java安装部分中选择该方法）。您还必须确保启用 SSO时在 GUI中指定正确的 OpenAM URL。 OpenAM URL必须为完全限定域名及端口号。例如，https://openam-01.corp28.com:8443/opensso。

“无效的配置文件凭证”消息

问题启用 SSO后，将显示“无效的配置文件凭证”消息。

可能的原因可能指定了不正确的 IM and Presence节点 J2EE代理名称和密码。

解决方法请参阅在 OpenAM服务器上设置 J2EE代理配置文件，第 103页部分并记下输入的名称和密码值。启用 SSO时必须指定这些值。

“模块名称无效”消息

问题启用单点登录时，将显示“模块名称无效”消息。

可能的原因可能指定了不正确的 SSO模块实例名称。

解决方法请参阅设置 SSO模块实例，第 101页部分并查看说明。

“无效的 OpenAM Access Manager (Openam) 服务器 URL”消息问题启用单点登录时，将显示“无效的 OpenAM Access Manager (Openam)服务器 URL”消息。

可能的原因启用 SSO时在 GUI或 CLI中指定的 OpenAM URL可能不正确。

[karrande]在 10.0中，您无法通过 CLI启用 SSO，因此删除该选项。 (US130864)

解决方法确保启用 SSO时在GUI中指定正确的OpenAMURL。OpenAMURL必须为完全限定域名及端口号。例如，https://server1.cisco.com:8443/opensso。您还必须确保OpenAM服务器已启动并运行，以及 OpenAM管理 GUI可访问。


OpenAM 单点登录设置安全信任错误消息

Web 浏览器指示 401 错误问题访问 IM and Presence节点上启用 SSO的Web应用程序时，Web浏览器指示 HTTP 401错误代码。

可能的原因用户的浏览器设置可能出现问题。

解决方法请参阅客户端浏览器的单点登录设置，第 86页部分并查看说明。

Web 浏览器指示 403 错误或显示空白屏幕问题访问 IM and Presence节点上启用 SSO的Web应用程序时，Web浏览器指示 HTTP 403错误代码或显示空白屏幕。

可能的原因此 IM and Presence节点的 OpenAM策略配置可能出现问题。

解决方法确保已为此 IM and Presence节点添加所有六个策略规则，并且已通过 GET/POST操作启用所有策略规则并设置为“允许”。您还必须确保“主题”已添加到该策略。有关详细信息，请参阅

在 OpenAM服务器上设置策略，第 99页部分。

“用户无权执行此功能”错误

问题访问Web应用程序并尝试访问页面后，将显示以下消息：“用户无权执行此功能”。

可能的原因用户分配的 IM and Presence权限可能出现问题。

解决方法如果访问 IM and Presence Web应用程序失败，请确保用户是此 IM and Presence节点上标准CCM超级用户组或同等角色组的成员。

Web 浏览器指示 HTTP 404 错误问题访问 IM and Presence节点上启用 SSO的Web应用程序时，Web浏览器指示 HTTP 404错误代码。

可能的原因此 IM andPresence节点的以下配置之一可能出现问题：OpenAM策略配置或OpenAMJ2EE代理配置。

解决方法确保没有使用仅包含主机名的 URL尝试访问此 IM and Presence节点；Web应用程序启用SSO时不支持此功能。请参阅在OpenAM服务器上设置策略，第99页部分并查看此 IMandPresence节点的策略规则。请参阅在 OpenAM服务器上设置 J2EE代理配置文件，第 103页部分并查看与登录处理有关的步骤。您还必须确保已将登录处理URI添加到OpenAM服务器上的此 IM and PresenceJ2EE代理配置


OpenAM 单点登录设置Web 浏览器指示 401 错误

Web 浏览器指示 HTTP 500 错误或显示空白屏幕问题访问 IM and Presence节点上启用 SSO的Web应用程序时，Web浏览器指示 HTTP 500错误代码或显示空白屏幕。

可能的原因此 IM and Presence节点的 OpenAM J2EE代理配置可能出现问题。

解决方法请参阅在 OpenAM服务器上设置 J2EE代理配置文件，第 103页部分并完成以下任务：必须确保已添加此节点 J2EE代理的登录处理 URL，并且已在 OpenAM服务选项卡上添加登录 URL和删除所有其他登录 URL。

“验证失败”消息

问题访问 IM and Presence节点上启用 SSO的Web应用程序时，Web浏览器显示 OpenAM登录屏幕及“验证失败”消息。

可能的原因 WindowsDesktopSSO登录模块可能出现问题。

解决方法请参阅设置 SSO模块实例，第 101页部分并查看说明，确保所有模块实例设置均正确无误，keytab文件位于指定的目录，并且时钟在用户的Windows PC、Active Directory、OpenAM服务器和 IM and Presence节点上同步。

Web 浏览器显示 OpenAM 登录屏幕问题访问 IM and Presence节点上启用 SSO的Web应用程序时，Web浏览器显示 OpenAM登录屏幕。


解决方法请参阅在 OpenAM服务器上设置 J2EE代理配置文件，第 103页部分，确保已在OpenAM服务选项卡上添加登录 URL和删除所有其他登录 URL。

Web 浏览器显示 IM and Presence登录屏幕问题访问 IM and Presence节点上启用 SSO的Web应用程序时，Web浏览器显示Web应用程序登录屏幕。


解决方法请参阅在 OpenAM服务器上设置 J2EE代理配置文件，第 103页部分并确保已添加此 IMand Presence节点 J2EE代理的登录处理 URL。


OpenAM 单点登录设置Web 浏览器指示 HTTP 500 错误或显示空白屏幕

Internet Explorer 提示输入用户名和密码问题访问 IM and Presence节点上启用 SSO的Web应用程序时，Internet Explorer Web浏览器会提示您输入用户名和密码。

可能的原因用户的浏览器设置可能出现问题。

解决方法请参阅客户端浏览器的单点登录设置，第 86页部分并查看说明。

“用户没有此组织的配置文件”消息

问题访问 IM and Presence节点上启用 SSO的Web应用程序时，Web浏览器显示 OpenAM屏幕及“用户没有此组织的配置文件”消息。

可能的原因 OpenAM用户配置文件不得设置为忽略。

解决方法请参阅使用 GUI配置程序设置 OpenAM，第 98页部分。

启用 SSO 时出现问题问题您无法启用 SSO功能。

可能的原因如果在其上部署 OpenAM服务器的 Tomcat实例变为无响应或意外关闭，您可能无法在 IM and Presence上启用 SSO功能。要在 IM and Presence上成功启用 SSO，OpenAM必须正常运行。 IM and Presence不会监控OpenAMTomcat实例。因此，此情况不会生成 IM and Presence警报或通知。

解决方法如果从 Cisco Unified IM and Presence操作系统管理 GUI启用 SSO时遇到困难，请验证Tomcat是否在 OpenAM服务器上运行。如果验证 Tomcat在 OpenAM服务器上运行后仍然遇到困难，请在 OpenAM服务器上重新启动 Tomcat，然后再次尝试启用 SSO。

解决方法 Tomcat在 OpenAM服务器上崩溃时，OpenAM变为无响应；因此可能无法通知 IM andPresence。

认证失败

问题使用证书导入工具验证OpenAM与 IM and Presence之间的通信时，您可能会遇到“检查指定的证书服务器的 SSL连接”测试错误。此测试可能由于以下错误而失败：“故障排除程序遇到内部错误”。

可能的原因此错误可能是 OpenAM/Tomcat实例配置其 HTTP连接器的方式导致。


OpenAM 单点登录设置Internet Explorer 提示输入用户名和密码

解决方法执行以下步骤以解决认证失败。

1 找到 OpenAM/Tomcat服务器上的 server.xml配置文件。此文件通常位于以下位置：

C:\Program Files\Apache Software Foundation\Tomcat 7.0\conf\server.xml。

2 使用端口值 8443检查连接器 clientAuth属性设置的值。如果此属性设置为“真”，这可导致证书导入工具失败。

3 将 clientAuth属性更改为需要或假。

4 在 OpenAM服务器上重新启动 Tomcat服务。

5 重新运行证书导入工具并返回到将OpenAM证书导入到 IM and Presence中，第 105页的步骤 7。

6 将 clientAuth属性改回其原始值。

7 在 OpenAM服务器上重新启动 Tomcat服务。


OpenAM 单点登录设置认证失败

第 8 章

IM and Presence 上的安全配置

• 创建登录提示，第 119页

• IM and Presence证书类型，第 120页

• IM and Presence与 Cisco Unified Communications Manager之间的证书交换配置，第 121页

• 将 CA签名证书上载到 IM and Presence服务，第 124页

• IM and Presence上的 SIP安全性设置配置，第 134页

• IM and Presence上的 XMPP安全性设置配置，第 136页

• FIPS 140-2模式配置，第 138页

创建登录提示您可以创建用户在登录任何 IM and Presence界面时确认的提示。您可以使用任何文本编辑器创建一个 .txt文件，包括希望用户了解的重要通知，然后将它上传到 Cisco Unified IM and Presence操作系统管理页面。此提示随后将于用户登录前在所有 IM and Presence界面上显示，向用户通知重要信息，包括法律警告和义务。以下界面将在用户登录前后显示此提示：CiscoUnifiedCMIMandPresence管理、Cisco Unified IM and Presence操作系统管理、Cisco Unified IM and Presence功能配置、CiscoUnified IM and Presence报告和 IM and Presence灾难恢复系统。

过程

步骤 1 创建包含您希望在提示中显示的内容的 .txt文件。

步骤 2 登录到 Cisco Unified IM and Presence操作系统管理。

步骤 3 选择软件升级 >定制登录消息。

步骤 4 单击浏览并找到 .txt文件。

步骤 5 单击上载文件。

提示将于登录前后在大多数 IM and Presence界面上显示。


.txt文件必须分别上传到每个 IM and Presence节点。

注释

IM and Presence 证书类型本节介绍 IM and Presence上的客户端和服务需要的不同证书。

表 9：IM and Presence上客户端应用程序的证书类型

证书客户端

tomcatSIP客户端 (Cisco Unified Communications Manager)

cup-xmppXMPP客户端（CiscoUnified Personal Communicator 8.0版，第三方客户端）

表 10：IM and Presence服务的证书类型

备注证书信任存储库证书服务

cup-trustcupSIP代理

cup-trustcupPresence引擎

directory-trusttomcatSOAP

directory-trusttomcatAXL

LDAP使用 tomcat证书，因为

directory/directory-trust现在是 tomcat/ttrust。

directory-trusttomcatLDAP

cup-trustMicrosoft Exchange

cup-trustcupMicrosoft Lync/OCS呼叫控制

cup-trustcupSIP联合

cup-xmpp-s2s的信任证书与通用XMPP信任证书一起存储在 cup-xmpp-trust中。

cup-xmpp-trustCup-xmpp-s2sXMPP联合


IM and Presence 上的安全配置IM and Presence 证书类型

相关主题

（Cisco Unified Personal Communicator 8.x版）配置设置IM and Presence上的 XMPP安全性设置配置，第 136页配置 IM and Presence与 LDAP目录之间的安全连接，第 174页

IM and Presence 与 Cisco Unified Communications Manager之间的证书交换配置

本模块介绍CiscoUnified CommunicationsManager节点与 IM and Presence节点之间的自签证书交换。可以在 IM and Presence上使用证书导入工具将 Cisco Unified Communications Manager证书自动导入到 IM and Presence。不过，必须将 IM and Presence证书手动上载到 Cisco Unified CommunicationsManager。

仅当需要 IM and Presence与CiscoUnified CommunicationsManager之间的安全连接时执行这些步骤。

配置安全性的前提条件

在 Cisco Unified Communications Manager上配置以下项目：

•配置 IM and Presence的 SIP安全性配置文件。

•配置 IM and Presence的 SIP干线：

将安全性配置文件与 SIP干线关联。

通过 IM and Presence证书的主题通用名称 (CN)配置 SIP干线。

相关主题



IM and Presence 上的安全配置IM and Presence 与 Cisco Unified Communications Manager 之间的证书交换配置

将 Cisco Unified Communications Manager证书导入到 IM and Presence

过程

步骤 1 选择 Cisco Unified CM IM and Presence管理 >系统 >安全 >证书导入工具。

步骤 2 从“证书信任存储库”菜单中选择 IM and Presence (IM/P) Service Trust。

步骤 3 输入 Cisco Unified Communications Manager节点的 IP地址、主机名或 FQDN。

步骤 4 输入端口号以与 Cisco Unified Communications Manager节点通信。

步骤 5 单击提交。

故障排除提示

“证书导入工具”完成导入操作后，它会报告是否已经成功连接到 Cisco Unified CommunicationsManager，以及是否已成功从 Cisco Unified Communications Manager下载证书。如果“证书导入工具”报告失败，请参阅在线帮助获取建议操作。您也可以通过选择 Cisco Unified IM and Presence操作系统管理 >安全 >证书管理来手动导入证书。

接下来的操作

重新启动 SIP代理服务，第 122页

重新启动 SIP 代理服务

开始之前

将 Cisco Unified Communications Manager证书导入 IM and Presence。

过程

步骤 1 在 IM and Presence上选择 Cisco Unified IM and Presence功能配置 >工具 >控制中心 -功能服务，步骤 2 并选择 Cisco SIP代理。步骤 3 单击重新启动。

接下来的操作

从 IM and Presence下载证书，第 123页


IM and Presence 上的安全配置将 Cisco Unified Communications Manager证书导入到 IM and Presence

从 IM and Presence 下载证书

过程

步骤 1 在 IM and Presence上选择 Cisco Unified IM and Presence操作系统管理 >安全 >证书管理。


步骤 3 选择 cup.pem文件。步骤 4 单击下载并将文件保存到本地计算机。

故障排除提示

忽略 IM and Presence所显示的与访问 cup.csr文件有关的任何错误；CA（证书机构）无需签署您与Cisco Unified Communications Manager交换的证书。

接下来的操作

将 IM and Presence证书上载到 Cisco Unified Communications Manager，第 123页

将 IM and Presence 证书上载到 Cisco Unified Communications Manager

开始之前

从 IM and Presence下载证书。

过程

步骤 1 在 Cisco Unified Communications Manager上选择 Cisco Unified操作系统管理 >安全性 >证书管理。

步骤 2 单击上载证书。

步骤 3 从“证书名称”菜单中选择 Callmanager-trust。步骤 4 浏览并选择之前从 IM and Presence下载的证书（.pem文件）。


相关主题

从 IM and Presence下载证书，第 123页

接下来的操作

重新启动 Cisco Unified Communications Manager服务，第 124页


IM and Presence 上的安全配置从 IM and Presence 下载证书

重新启动 Cisco Unified Communications Manager 服务

开始之前

将 IM and Presence证书上载到 Cisco Unified Communications Manager。

过程

步骤 1 在 Cisco Unified Communications Manager上选择 Cisco Unified功能配置 >工具 >控制中心 -功能服务。

步骤 2 选择 Cisco CallManager。步骤 3 单击重新启动。

相关主题

将 IM and Presence证书上载到 Cisco Unified Communications Manager，第 123页

接下来的操作

IM and Presence上的 SIP安全性设置配置，第 134页

将 CA 签名证书上载到 IM and Presence 服务本部分介绍如何将以下类型的 CA签名证书上载到 IM and Presence服务部署：

• tomcat证书

•cup-xmpp证书

•cup-xmpp-s2s证书

上载 CA 签名的 Tomcat 证书将 CA签名的 Tomcat证书上载到 IM and Presence服务的高级步骤如下：

1 将签名证书颁发机构的根证书和中间证书上载到 IM and Presence服务。2 重新启动 Cisco群集间同步座席服务。3 确保 CA证书已正确同步到其他群集。4 将适当的签名证书上载到每个 IM and Presence服务节点。5 在所有节点上重新启动 Cisco Tomcat服务。6 确保群集间同步正常运行。


IM and Presence 上的安全配置重新启动 Cisco Unified Communications Manager 服务

上载签名证书颁发机构的根证书和中间证书

上载根证书和中间证书时，必须按照以下方法将证书链中的每个证书（从根证书下至最后一个中间

证书）都上载到 IM and Presence服务：

root > intermediate-1 > intermediate-2 >… > intermediate-N

对于证书链中上载的每个证书，必须指定哪个之前上载的证书为其签名。例如：

•对于 intermediate-1，根证书用于为其签名。

•对于 intermediate-2，intermediate-1证书用于为其签名。

必须将根证书和中间证书（如果有）上载到 IMandPresence数据库发布方节点的 tomcat-trust库中。完成以下步骤，将签名证书颁发机构 (CA)的根证书和中间证书上载到 IM and Presence服务部署。

过程

步骤 1 在 IM and Presence数据库发布方节点上，选择 Cisco Unified IM and Presence操作系统管理 >安全性 >证书管理。

步骤 2 单击上载证书/证书链。步骤 3 从“证书名称”下拉列表中，选择 tomcat-trust。步骤 4 输入签名证书的说明。

步骤 5 单击浏览找到根证书的文件。


步骤 7 使用上载证书/证书链窗口以相同方式上载每个中间证书。

接下来的操作

重新启动 Cisco群集间同步座席服务。

重新启动 Cisco 群集间同步座席服务将根证书和中间证书上载到 IM and Presence服务数据库发布方节点后，必须在该节点上重新启动Cisco群集间同步座席服务。此服务重新启动可确保 CA证书立即同步到所有其他群集。

过程

步骤 1 登录到管理 CLI。

步骤 2 运行以下命令： utils service restart Cisco Intercluster Sync Agent。


IM and Presence 上的安全配置上载 CA 签名的 Tomcat 证书

您还可以从 Cisco Unified功能配置 GUI重新启动 Cisco群集间同步座席服务。注释

接下来的操作

验证 CA证书已同步到其他群集。

验证 CA 证书已同步到其他群集Cisco群集间同步座席服务重新启动后，必须确保 CA证书已正确同步到其他群集。在其他每个 IMand Presence服务数据库发布方节点上完成以下步骤。

过程


步骤 2 在群集间故障排除程序中，查找测试验证每个启用TLS的群集间对等成员是否已成功交换安全证书并确认该测试已通过。

步骤 3 如果测试显示错误，记下群集间对等成员的 IP地址；该地址应引用您上载CA证书的群集。继续以下步骤以解决该问题。

步骤 4 选择 Presence >群集间，然后单击与系统故障排除程序页面上标识的群集间对等成员关联的链接。步骤 5 单击强制手动同步。

步骤 6 留出 60秒时间以便“群集间对等成员状态”面板自动刷新。

步骤 7 验证证书状态字段显示“连接是安全的”。

步骤 8 如果证书状态字段没有显示“连接是安全的”，在 IM and Presence服务数据库发布方节点上重新启动 Cisco群集间同步座席服务，然后重复步骤 5至 7。

•要从管理CLI重新启动服务，请运行以下命令： utils service restart Cisco Intercluster SyncAgent。

•或者，可以从 Cisco Unified IM and Presence功能配置 GUI重新启动此服务。

步骤 9 验证证书状态现在显示为“连接是安全的”。这意味着群集之间的群集间同步已正确建立，并且您

上载的 CA证书已同步到其他群集。

接下来的操作

将签名证书上载到每个 IM and Presence服务节点。

将签名证书上载到每个 IM and Presence 服务节点CA证书正确同步到所有群集后，您可以将适当的签名证书上载到每个 IM and Presence服务节点。



思科建议您为群集签名所有必需的 tomcat证书，然后同时上载这些证书。此过程可缩短恢复群集间通信的时间。

注释

过程

步骤 1 选择 Cisco Unified IM and Presence操作系统管理 >安全性 >证书管理。

步骤 2 单击上载证书/证书链。步骤 3 从“证书名称”下拉列表中，选择 tomcat。步骤 4 输入签名证书的说明。

步骤 5 单击浏览找到要上载的文件。


步骤 7 对每个 IM and Presence服务节点重复操作。

有关证书管理的详细信息，请参阅《Cisco Unified Communications操作系统管理指南》。

接下来的操作

重新启动 Cisco Tomcat服务。

重新启动 Cisco Tomcat 服务将 tomcat证书上载到每个 IM and Presence服务节点后，必须在每个节点上重新启动 Cisco Tomcat服务。

过程


步骤 2 运行以下命令： utils service restart Cisco Tomcat。

步骤 3 对每个节点重复操作。

接下来的操作

验证群集间同步正常运行。

验证群集间同步

对群集内所有受影响的节点重新启动 Cisco Tomcat服务后，必须验证群集间同步是否正确运行。在其他群集中的每个 IM and Presence服务数据库发布方节点上完成以下步骤。



过程



步骤 3 如果测试显示错误，记下群集间对等成员的 IP地址；该地址应引用您上载CA证书的群集。继续以下步骤以解决该问题


步骤 6 选中同时重新同步对等成员的 Tomcat证书复选框，然后单击确定。步骤 7 留出 60秒时间以便“群集间对等成员状态”面板自动刷新。





步骤 10 验证证书状态现在显示为“连接是安全的”。这意味着此群集与证书上载的群集之间的群集间同步现已重新建立。

上载 CA 签名的 cup-xmpp 证书将 CA签名的 cup-xmpp证书上载到 IM and Presence服务的高级步骤如下：

1 将签名证书颁发机构的根证书和中间证书上载到 IM and Presence服务。2 重新启动 Cisco群集间同步座席服务。3 确保 CA证书已正确同步到其他群集。4 将适当的签名证书上载到每个 IM and Presence服务节点。5 在所有节点上重新启动 Cisco XCP路由器服务。








IM and Presence 上的安全配置上载 CA 签名的 cup-xmpp 证书


必须将根证书和中间证书（如果有）上载到 IM and Presence数据库发布方节点的 cup-xmpp-trust库中。完成以下步骤，将签名证书颁发机构 (CA)的根证书和中间证书上载到 IM and Presence服务部署。

过程


步骤 2 单击上载证书/证书链。步骤 3 从“证书名称”下拉列表中，选择 cup-xmpp-trust。步骤 4 输入签名证书的说明。




接下来的操作

重新启动 Cisco群集间同步座席服务。

重新启动 Cisco 群集间同步座席服务将根证书和中间证书上载到 IM and Presence服务数据库发布方节点后，必须在该节点上重新启动Cisco群集间同步座席服务。此服务重新启动可确保 CA证书立即同步到所有其他群集。

过程


步骤 2 运行以下命令： utils service restart Cisco Intercluster Sync Agent。

您还可以从 Cisco Unified功能配置 GUI重新启动 Cisco群集间同步座席服务。注释

接下来的操作





过程












接下来的操作


将签名证书上载到每个 IM and Presence 服务节点CA证书正确同步到所有群集后，您可以将适当的签名 cup-xmpp证书上载到每个 IM and Presence服务节点。

思科建议您为群集签名所有必需的 cup-xmpp证书，然后同时上载这些证书，以便服务影响可在一个维护时段内进行管理。

注释



过程


步骤 2 单击上载证书/证书链。步骤 3 从“证书名称”下拉列表中，选择 cup-xmpp。步骤 4 输入签名证书的说明。



步骤 7 对每个 IM and Presence服务节点重复操作。


接下来的操作

在所有节点上重新启动 Cisco XCP路由器服务。

在所有节点上重新启动 Cisco XCP 路由器服务

重新启动 Cisco XCP路由器会影响服务。注意

将 cup-xmpp证书上载到每个 IM and Presence服务节点后，必须在每个节点上重新启动 Cisco XCP路由器服务。

过程


步骤 2 运行以下命令： utils service restart Cisco XCP Router。

步骤 3 对每个节点重复操作。

您也可以从 Cisco Unified IM and Presence功能配置 GUI重新启动 Cisco XCP路由器服务。注释

上载 CA 签名的 cup-xmpp-s2s 证书将 CA签名的 cup-xmpp-s2s证书上载到 IM and Presence服务的高级步骤如下：

1 将签名证书颁发机构的根证书和中间证书上载到 IM and Presence服务。2 确保 CA证书已正确同步到其他群集。


IM and Presence 上的安全配置上载 CA 签名的 cup-xmpp-s2s 证书

3 将适当的签名证书上载到 IM and Presence服务联合节点（此证书并非在所有 IM and Presence服务节点上需要，只有用于联合的节点需要）。

4 在所有受影响的节点上重新启动 Cisco XCP XMPP联合连接管理器服务。








必须将根证书和中间证书（如果有）上载到 IM and Presence数据库发布方节点的 cup-xmpp-trust库中。完成以下步骤，将签名证书颁发机构 (CA)的根证书和中间证书上载到 IM and Presence服务部署。

过程


步骤 2 单击上载证书/证书链。步骤 3 从“证书名称”下拉列表中，选择 cup-xmpp-trust。步骤 4 输入签名证书的说明。




接下来的操作





过程












接下来的操作


将签名证书上载到联合节点

CA证书正确同步到所有群集后，您可以将适当的签名证书上载到每个 IM and Presence服务联合节点。您无需将证书上载到所有节点，上载到联合节点即可。

思科建议您为群集签名所有必需的 cup-xmpp-s2s证书，然后同时上载这些证书。注释



过程

步骤 1 选择 Cisco Unified IM and Presence操作系统管理安全性证书管理。步骤 2 单击上载证书/证书链。步骤 3 从“证书名称”下拉列表中，选择 cup-xmpp。步骤 4 输入签名证书的说明。



步骤 7 对每个 IM and Presence服务联合节点重复操作。


接下来的操作

在受影响的节点上重新启动 Cisco XCP XMPP联合连接管理器服务。

重新启动 Cisco XCP XMPP 联合连接管理器服务将 cup-xmpp-s2s证书上载到每个 IM and Presence服务联合节点后，您必须在每个联合节点上重新启动 Cisco XCP XMPP联合连接管理器服务。

过程


步骤 2 运行以下命令： utils service restart Cisco XCP XMPP Federation Connection Manager。

步骤 3 对每个联合节点重复此过程。

IM and Presence 上的 SIP 安全性设置配置

配置 TLS 对等主题导入 IM and Presence证书时，IM and Presence会自动尝试将 TLS对等主题添加到 TLS对等主题列表和 TLS上下文列表中。确认已根据您的要求设置 TLS对等主题和 TLS上下文配置。


IM and Presence 上的安全配置IM and Presence 上的 SIP 安全性设置配置

过程

步骤 1 选择 Cisco Unified CM IM and Presence管理 >系统 >安全 > TLS对等主题。步骤 2 单击新增。

步骤 3 对“对等主题名称”执行以下操作之一：

a) 输入节点显示的证书的主题 CN。b) 打开证书，查找 CN并将其粘贴在此处。

步骤 4 在“说明”字段中输入节点的名称。


接下来的操作

配置 TLS上下文，第 135页

配置 TLS 上下文导入 IM and Presence证书时，IM and Presence会自动尝试将 TLS对等主题添加到 TLS对等主题列表和 TLS上下文列表中。确认已根据您的要求设置 TLS对等主题和 TLS上下文配置。

开始之前

在 IM and Presence上配置 TLS对等主题。

过程

步骤 1 选择 Cisco Unified CM IM and Presence管理 >系统 >安全 > TLS上下文配置。步骤 2 单击查找。

步骤 3 选择 Default_Cisco_UPS_SIP_Proxy_Peer_Auth_TLS_Context。步骤 4 从可用 TLS对等主题列表中选择已配置的 TLS对等主题。

步骤 5 将此 TLS对等主题移至“选定 TLS对等主题”。



步骤 8 重新启动 Cisco SIP代理服务。故障排除提示

在对 TLS上下文进行的更改生效前，必须重新启动 SIP代理服务。


IM and Presence 上的安全配置配置 TLS 上下文

相关主题

配置 TLS对等主题，第 134页重新启动 SIP代理服务，第 122页

配置 SIP 代理-代理群集内协议类型选择 IM and Presence用于在群集内部署中安全路由 SIP消息的协议。默认值为 TLS协议。如果群集节点在非安全网络中发送流量，且您需要安全（加密）的连接通道，则使用 TLS。

过程

步骤 1 选择系统 >安全 >一般设置。

步骤 2 从“SIP群集内代理-代理传输协议”菜单中选择一个协议类型。


故障排除提示

在对 SIP代理协议进行的任何更改生效前，必须重新启动 SIP代理服务。

相关主题

重新启动 SIP代理服务，第 122页

IM and Presence 上的 XMPP 安全性设置配置

XMPP 安全模式IM and Presence为基于 XMPP的配置提供更高的安全性。下表介绍了这些 XMPP安全模式。要在IM and Presence上配置 XMPP安全模式，请选择 Cisco Unified CM IM and Presence管理 >系统 >安全 >设置。


IM and Presence 上的安全配置配置 SIP 代理-代理群集内协议类型

表 11：XMPP 安全模式说明

说明安全模式

如果您打开此设置，IM and Presence会在群集中的 IM and Presence节点和XMPP客户端应用程序之间建立安全 TLS连接。 IM and Presence默认打开此安全模式。

我们建议您不要关闭此安全模式，除非 XMPP客户端应用程序能够在非安全模式下保护客户端登录凭证。如果确实要关闭安全模式，请确保可

以使用其他方法保护 XMPP客户端-节点通信。

启用XMPP客户端 IM/P服务安全模式

如果您打开此设置，IMandPresence会在同一群集或不同群集中的XMPP路由器之间建立安全 TLS连接。 IM and Presence会自动在群集中和跨群集复制XMPP证书，并将其作为XMPP信任证书。XMPP路由器将尝试与同一群集或不同群集中的任何其他 XMPP路由器建立 TLS连接，且可用于建立 TLS连接。

启用XMPP路由器-路由器安全模式

如果您打开此设置，IM and Presence会在 IM and Presence节点和基于XMPP的API客户端应用程序之间建立安全TLS连接。如果打开此设置，则在 IM and Presence的 cup-xmpp-trust存放库中上传 web客户端的证书或签名证书。

启用Web客户端 IM/P服务安全模式

故障排除提示

如果更新 XMPP安全设置，请执行以下操作之一：

•按以下说明重新启动服务：

如果您要编辑启用 XMPP客户端 IM/P服务安全模式，请重新启动 Cisco XCP连接管理器。选择 Cisco Unified IM and Presence功能配置 >工具 >控制中心 -功能服务以重新启动此服务。

如果编辑启用XMPP路由器-路由器安全模式，则重新启动CiscoXCP路由器。选择CiscoUnified IM and Presence功能配置 >工具 >控制中心 -网络服务以重新启动此服务。

如果编辑启用Web客户端 IM/P服务安全模式，请重新启动Cisco XCPWeb连接管理器。选择 Cisco Unified IM and Presence功能配置 >工具 >控制中心 -功能服务以重新启动此服务。

相关主题

IM and Presence上的第三方 XMPP客户端应用程序集成，第 141页

在 XMPP 联合安全证书中启用通配符要支持 XMPP联合合作伙伴之间在 TLS上进行群聊，您必须为 XMPP安全证书启用通配符。


IM and Presence 上的安全配置在 XMPP 联合安全证书中启用通配符

默认情况下，XMPP联合安全证书 cup-xmpp-s2s中包含 IM and Presence服务托管的所有域。这些在证书中作为主题备选名称 (SAN)条目添加。您必须为同一证书内所有托管的域提供通配符。因此，XMPP安全证书中必须包含 SAN条目“*.example.com”，而不是 SAN条目“example.com”。之所以需要通配符，是因为群聊服务器别名是 IM and Presence服务系统上其中一个托管域的子域。例如：“conference.example.com”。

要查看任意节点上的 cup-xmpp-s2s证书，请选择 Cisco Unified CM IM and Presence管理安全证书管理，然后单击 cup-xmpp-s2s.pem链接。

提示

过程

步骤 1 选择系统 >安全设置。

步骤 2 选中在 XMPP联合安全证书中启用通配符。步骤 3 单击保存。

接下来的操作

您必须在正在运行 Cisco XMPP Federation Connection Manager服务且已启用 XMPP联合的群集中所有节点上重新生成XMPP联合安全证书。必须在所有 IM and Presence服务群集上启用此安全设置，以支持基于 TLS的 XMPP联合群聊。

FIPS 140-2 模式配置

FIPS 140-2 模式概述联邦信息处理标准 (Federal Information Processing Standard, FIPS)是美国和加拿大政府认证的标准，定义了密码模块必须遵守的要求。

IM and Presence服务符合 FIPS 140-2，遵守美国国家标准与技术研究院 (NIST)的要求，可在 FIPS一级合规模式下操作。

当您启用 FIPS 140-2模式后，IM and Presence重启，并在启动时运行证书自测试，执行密码模块完整性检查，然后重新生成密钥材料。此时，IM and Presence即在 FIPS 140-2模式下操作。

IM and Presence符合FIPS要求，包括：它执行启动自测试，并只局限于经过审批的密码功能列表。

IM and Presence FIPS模式使用 FIPS 140-2一级验证的OpenSSL FIPSModule 1.2版。相关的OpenSSL文档网址为： http://www.openssl.org/docs/fips/

在 IM and Presence中，您可以执行以下 FIPS相关的任务：

•启用 FIPS 140-2模式

•禁用 FIPS 140-2模式


IM and Presence 上的安全配置FIPS 140-2 模式配置

http://www.openssl.org/docs/fips/

•检查 FIPS 140-2模式的状态

默认情况下，IM and Presence处于非 FIPS模式。您必须使用 CLI启用 FIPS模式。有关详细信息，请参阅《Cisco Unified解决方案的命令行界面指南》。

注释

节点在 FIPS 140-2 模式下重新启动当启用或禁用 FIPS后，IM and Presence节点会自动重新启动。当 IM and Presence节点在 FIPS 140-2模式下重新启动时，会触发各个 FIPS 140-2模块在重新启动后进行 FIPS启动自检。

如果任何这些自检失败，IM and Presence会停止。如果启动自检因瞬态错误失败，则重新启动IM and Presence节点可解决该问题。但是，如果启动自检错误仍然存在，则表示 FIPS模块中存在严重问题，唯一的选择是使用恢复光盘。

注意

强制手动同步证书

启用 FIPS后，将重新生成所有证书。但是，群集间对等成员之间可能无法交换证书。如果出现此情况，按照下面的过程手动同步群集间对等成员之间的证书。

如果一个对等成员启用 FIPS，另一个对等成员未启用 FIPS，则群集间对等成员之间将不交换证书。当所有对等成员都处于 FIPS模式时，您只能同步群集间对等成员之间的证书。

注释

过程

步骤 1 选择 Cisco Unified CM IM and Presence管理 > Presence >群集间步骤 2 选择未显示证书的群集间对等成员，并选择强制手动同步选项。

步骤 3 注意配置详细信息，并单击删除。

步骤 4 从 CLI使用以下命令启用 FIPS：utils fips enable

节点将重新启动。

步骤 5 选择 Cisco Unified CM IM and Presence管理 > Presence >群集间，然后重新添加群集间对等成员。步骤 6 确认所有证书均已同步。

这可能需要若干分

钟。

注释

步骤 7 如果证书在20分钟后仍未同步，请选择未显示证书的群集间对等成员，并选择强制手动同步选项。


IM and Presence 上的安全配置节点在 FIPS 140-2 模式下重新启动

思科建议您在导入中间或根证书机构证书 10分钟后再导入签名证书。

注释


IM and Presence 上的安全配置强制手动同步证书

第 9 章

IM and Presence 上的第三方 XMPP 客户端应用程序集成

• 第三方客户端集成，第 141页

• 配置 IM and Presence与 XMPP客户端之间的安全连接，第 143页

• 打开 IM and Presence服务以支持 XMPP客户端，第 144页

第三方客户端集成

支持的第三方 XMPP 客户端IM and Presence服务支持基于标准的 XMPP，以便第三方 XMPP客户端应用程序能够与 IM andPresence服务集成提供可用性和即时消息 (IM)服务。第三方XMPP客户端必须符合思科软件开发工具包 (SDK)中列出的 XMPP标准。

本模块介绍将 XMPP客户端与 IM and Presence服务集成的配置要求。如果将基于 XMPP的 API(Web)客户端应用程序与 IM and Presence服务集成，另请参阅思科开发者门户网站上适用于 IM andPresence服务 API的开发者文档：

http://developer.cisco.com/

支持的客户端可能会由于为 IM and Presence服务节点配置的 IM地址方案不同而有所不同。注释

第三方客户端的许可要求

您必须为 XMPP客户端应用程序的每位用户分配 IM and Presence功能。


http://developer.cisco.com/

User Connect Licensing (UCL)和 Cisco Unified Workspace Licensing (CUWL)中均包含 IM and Presence功能。有关详细信息，请参阅《Cisco Unified Communications Manager Enterprise License Manager用户指南》。

Cisco Unified Communications Manager 上的 XMPP 客户端集成集成 XMPP客户端前，请在 Cisco Unified Communications Manager上执行以下任务：

•配置许可要求。

•配置用户和设备。将设备与每位用户关联，然后将每位用户与线路显示关联。

相关主题

此集成的许可配置

Cisco Unified Communications Manager上的用户和设备配置，第 7页

集成 LDAP 以在 XMPP 上搜索联系人为允许XMPP客户端应用程序的用户从 LDAP目录中搜索和添加联系人，请在 IM and Presence上配置 XMPP客户端的 LDAP设置。

相关主题

集成 LDAP目录以在 XMPP客户端上搜索联系人，第 177页

XMPP 客户端的 DNS 配置将 XMPP客户端与 IM and Presence服务集成时，必须在部署中启用 DNS SRV。 XMPP客户端执行DNS SRV查询，查找要与之通信的 XMPP节点（IM and Presence服务），然后执行 XMPP节点的记录查找以获取 IP地址。

如果 IM and Presence服务部署中配置了多个 IM域，则每个域都需要 DNS SRV记录。所有 SRV记录都可解析到同一结果集。

注释


IM and Presence 上的第三方 XMPP 客户端应用程序集成Cisco Unified Communications Manager 上的 XMPP 客户端集成

配置 IM and Presence 与 XMPP 客户端之间的安全连接

过程

步骤 1 选择 Cisco Unified CM IM and Presence管理 >系统 >安全 >设置

步骤 2 执行以下配置步骤：


选择启用 XMPP客户端 IM/P服务安全模式。

我们建议您不要关闭此安全模式，除非XMPP客户端应用程序能够在非安全模式下保护客户端登

录凭证。如果确实要关闭安全模式，请确保可以

使用其他方法保护 XMPP客户端-节点通信。

在 IM and Presence与群集中的 XMPP客户端应用程序之间建立安全 TLS连接。

选择启用Web客户端 IM/P服务安全模式。

如果打开此设置，则在 IM and Presence的cup-xmpp-trust存放库中上载 web客户端的证书或签名证书。

在 IM and Presence与群集中基于 XMPP的客户端应用程序之间建立安全 TLS连接。


故障排除提示

如果更新 XMPP安全设置，请执行以下操作之一：

•重新启动以下服务：

•如果您要编辑启用XMPP客户端 IM/P服务安全模式，请重新启动 Cisco XCP连接管理器。选择 Cisco Unified IM and Presence功能配置 >工具 >控制中心 -功能服务以重新启动此服务。

•如果编辑启用Web客户端 IM/P服务安全模式，请重新启动 Cisco XCP Web连接管理器。选择 Cisco Unified IM and Presence功能配置 >工具 >控制中心 -功能服务以重新启动此服务

接下来的操作

打开 IM and Presence服务以支持 XMPP客户端，第 144页

相关主题

第三方客户端集成，第 141页


IM and Presence 上的第三方 XMPP 客户端应用程序集成配置 IM and Presence 与 XMPP 客户端之间的安全连接

打开 IM and Presence 服务以支持 XMPP 客户端

在 IM and Presence群集中的每个节点上执行此步骤。注释

过程



步骤 3 打开以下服务：

•CiscoXCP连接管理器 -如果在 IM and Presence上集成XMPP客户端（例如CiscoUnified PersonalCommunicator）或基于 XMPP的 API客户端，请打开此服务

•Cisco XCP验证服务 -如果在 IM and Presence上集成XMPP客户端（例如 Cisco Unified PersonalCommunicator）或基于 XMPP的 API客户端，请打开此服务。

•Cisco XCP Web连接管理器 -如果在 IM and Presence上集成 XMPP客户端（例如 Cisco UnifiedPersonal Communicator）或基于 XMPP的 API客户端，可以选择打开此服务。


故障排除提示

要使 XMPP客户端正常工作，请确保在群集中的所有节点上均已打开 Cisco XCP路由器。

相关主题

第三方客户端集成，第 141页配置 IM and Presence与 XMPP客户端之间的安全连接，第 143页


IM and Presence 上的第三方 XMPP 客户端应用程序集成打开 IM and Presence 服务以支持 XMPP 客户端

第 10 章

IM and Presence 上的聊天配置

• 关于聊天，第 145页

• IM and Presence上的聊天设置配置，第 148页

• 聊天节点别名管理，第 149页

• 示例部署，第 154页

关于聊天

聊天

点对点即时消息 (IM)每次支持两个用户之间实时对话。 IM and Presence在两个用户之间（从发送者到接收者）直接交换消息。用户必须在其 IM客户端中上线才可交换点对点 IM。

您可以在 IM and Presence上禁用聊天及可用性功能。

相关主题

打开或关闭 IM and Presence群集的即时消息功能，第 60页打开或关闭 IM and Presence群集的可用性共享，第 57页

IM 分叉当用户将 IM发送给登录到多个 IM客户端的联系人时， IM and Presence会向每个客户端发送 IM。此功能称为 IM分叉。 IM and Presence继续将 IM分叉发送到每个客户端，直到联系人回复。联系人回复后，IM and Presence只将 IM发送给联系人用于回复的客户端。

您可以在 IM and Presence上禁用离线即时消息。


相关主题

打开或关闭离线即时消息传送功能，第 61页

离线 IM离线 IM是指在联系人离线时向其发送 IM的功能。当用户向离线联系人发送 IM后，IMandPresence会存储 IM，然后在该联系人登录 IM客户端后提供相关 IM。

广播 IM广播 IM能够同时发送 IM给多个联系人，例如，用户可使用此功能发送通知到一个大型联系人组。请注意，并非所有 IM客户端支持此功能。

IM and Presence 上的聊天室IM and Presence支持临时聊天室和持久聊天室中的 IM交换。默认情况下，IM and Presence上的文本会议 (TC)组件设置并配置为处理临时聊天室中的 IM交换。为支持持久聊天室，还有另外一些配置要求，具体将在此模块中说明。

临时聊天室是仅当仍有一个人连接到聊天室时才存在的 IM会话，当最后一个用户离开聊天室后即予删除。 IM对话记录不会永久维护。

持久聊天室是即使所有用户离开了聊天室也会存在的群聊会话，并且不会像临时群聊会话一样终止。

目的在于，用户在一段时间后将回到持久聊天室进行合作和分享特定主题的知识、搜索该主题的相

关存档（如果在 IM and Presence上启用了此功能），以及实时参与该主题的讨论。

IM and Presence上的 TC组件可让用户：

•新建聊天室，以及管理其创建的聊天室的成本和配置。

•邀请其他用户到聊天室。

•确定聊天室中显示的成员的在线状态。聊天室中显示的在线状态用于确认哪些成员在参与聊

天，但无法反映他们的整体在线状态。

此外，IM and Presence上的持久聊天功能可让用户：

•搜索和加入现有聊天室。

•存储聊天记录，使消息历史记录可供搜索。


IM and Presence 上的聊天配置离线 IM

聊天室限制

最大值数量...

1500个聊天室每个节点的持久聊天室

16500个聊天室每个节点的聊天室总数（临时和持久）

1000人每个聊天室的人数

100条消息从存档检索的消息数

这是用户查询聊天室历史记录时返回的最大消息数。

15条消息聊天历史记录中默认显示的消息数

这是用户加入聊天室时显示的消息数。

文件传输

IM and Presence支持 XMPP客户端之间的点对点文件传输，这些客户端符合 XEP 096规范 (http://xmpp.org/extensions/xep-0096.html)。

有关启用或禁用文件传输的信息，请参阅启用文件传输，第 148页。

关于 IM and Presence 服务和聊天的重要说明对于 SIP到 SIP IM，必须在 IM and Presence上运行以下服务：

•Cisco SIP代理



对于 SIP到 XMPP IM，必须在 IM and Presence上运行以下服务：

•Cisco SIP代理



•Cisco XCP文字会议管理器


IM and Presence 上的聊天配置聊天室限制

http://xmpp.org/extensions/xep-0096.html

http://xmpp.org/extensions/xep-0096.html

IM and Presence 上的聊天设置配置

配置 IM 网关的服务参数SIP IM客户端的用户必须能够与 XMPP IM客户端的用户交换双向 IM。在 IM and Presence IM网关上打开 SIP-XMP连接，以在 SIP和 XMPP客户端之间实现互操作性。

限制

SIP客户端无法参与聊天室，因为这是 XMPP特定的功能。

开始之前

IM网关默认处于打开状态。我们建议您对其保留打开状态。仅当您一定要阻止 XMPP与 SIP客户端通信时，才应将其关闭。

过程



步骤 3 在“服务参数配置”窗口中选择 Cisco SIP代理作为服务。

步骤 4 在“SIP XMPP IM网关(群集范围)”部分将“IM网关状态”设置为“打开”。

步骤 5 设置网关维护的 IM对话的“非活动超时间隔(秒)”。默认设置为 600秒，此设置适用于大多数环境。

步骤 6 指定您希望在 IM无法发送时用户可以看到的错误消息。默认错误消息：您的 IM可能无法发送。


接下来的操作

配置持久聊天室设置

启用文件传输

管理员可以启用或禁用 IM and Presence节点对文件传输功能 (XEP-0096)的支持。启用文件传输支持后，允许 XMPP客户端将文件传输功能扩展到最终用户。

仅当本地用户与群集间对等联系人均已启用文件传输功能时，这两个群集之间才能进行文件传

输。

注释


IM and Presence 上的聊天配置IM and Presence 上的聊天设置配置

过程


步骤 2 在服务器菜单中，选择 IM and Presence节点。

步骤 3 在服务参数配置窗口中，选择 Cisco XCP路由器作为服务。

步骤 4 在启用文件传输下拉列表中，单击打开或关闭。


步骤 6 在群集中的每个节点上重新启动CiscoXCP路由器服务。有关详细信息，请参阅重新启动CiscoXCP路由器服务，第 32页。

配置登录会话数

管理员可在 Cisco XCP路由器上限制每用户的登录会话数。此参数仅适用于 XMPP客户端。

过程

步骤 1 选择 Cisco Unified CM IM and Presence管理 >系统 >服务参数。步骤 2 从服务器菜单中选择 IM and Presence节点。

步骤 3 在服务参数配置窗口中选择 Cisco XCP路由器作为服务。步骤 4 在 XCP Manager配置参数(群集范围)区域的每用户最大会话数 (Maximum number of logon sessions

per user)中输入参数值。


步骤 6 重新启动 Cisco XCP路由器服务。有关详细信息，请参阅重新启动 Cisco XCP路由器服务，第 32页

聊天节点别名管理

聊天节点别名

别名为每个聊天节点创建唯一的地址，以便用户（位于任何域中）能够搜索特定节点上的特定聊天

室，并加入这些聊天室中的聊天。系统中的每个聊天节点必须有唯一的别名。


IM and Presence 上的聊天配置配置登录会话数

此聊天节点别名（例如，conference-3-mycup.cisco.com）将组成在该节点([email protected])上创建的每个聊天室唯一 ID的一部分。

注释

可以通过以下方式在群集范围内分配别名：

•系统生成 -允许系统自动分配每个聊天节点的唯一别名。如果启用了系统生成的别名，则无需采取任何进一步的操作即可寻址聊天节点。默认情况下，系统使用以下命名约定自动生成每个

聊天节点的一个别名： conference-x-clusterid.domain，其中

conference -是硬编码关键字

x-是表示节点 ID的唯一整数值

示例： conference-3-mycup.cisco.com

•手动 -如果 conference-x-clusterid.domain命名约定不适合您的客户部署（例如，如果您不想在聊天节点别名中包含群集 ID），可以选择覆盖默认的系统生成别名。通过手动管理别名，您可完全灵活地使用适合特定要求的别名来命名聊天节点。

•额外别名 -可以在每个节点的基础上将多个别名与每个聊天节点关联。每个节点多个别名可让用户使用这些别名创建额外的聊天室。无论分配系统生成的别名还是手动管理别名，此情况均

适用。

主要注意事项

更改聊天节点别名会使数据库中的聊天室不可寻址，从而导致您的用户无法查找现有的聊天室。

在更改别名的组成部分或其他节点依赖关系前，请注意下面的结果：

•群集 ID -此值是完全限定群集名称 (FQDN)的一部分。更改群集 ID（选择系统 > Presence拓扑：设置）将导致 FQDN包含新值和系统管理的别名，以自动在整个群集中更改。对于手动管理的别名，如果更改群集 ID，管理员必须手动更新别名列表。

•域 -此值是 FQDN的一部分。更改域（选择 Presence > Presence设置）将导致 FQDN包含新值和系统管理的别名，以自动在整个群集中更改。对于手动管理的别名，如果更改域，管理员

必须手动更新别名列表。

•聊天节点与外部数据库之间的连接 -如果启用持久聊天，且您未能保持与外部数据库的正确连接，聊天节点将不启动。

•删除聊天节点 -如果从 Presence拓扑中删除与现有别名关联的节点，除非采取其他措施，否则使用旧别名创建的聊天室可能不可寻址。

我们建议您，如果更改现有别名没有更深层次的意义，则不要更改，也就是说：

•确保旧聊天节点的地址位于数据库中，以便用户在需要的时候可以通过旧别名查找到现有聊天

室


IM and Presence 上的聊天配置主要注意事项

•如果存在与外部域的联合，您可能需要在 DNS中发布别名，以通知这些域中的用户：别名已经更改，有新地址可用。是否执行此操作，取决于您是否想向外部通告所有别名。

相关主题

场景 1，第 154页

打开系统生成的别名

开始之前

•查看有关聊天节点别名和主要注意事项的主题。

•您无法编辑或删除系统生成的别名，例如，conference-3-mycup.cisco.com。

过程

步骤 1 选择 Cisco Unified CM IM and Presence管理 >消息 >群聊和持久聊天。

步骤 2 选中系统自动管理主要群聊服务器别名，以便系统能够使用以下别名命名约定自动将聊天室别名分

配给节点： conference-x-clusterid.domain。

步骤 3 选择消息 >群聊服务器别名映射，验证系统生成的别名是否在“主要群聊服务器别名”下列出。故障排除提示

•即使为聊天节点配置了系统生成的别名，如果需要，仍可将多个别名与该节点关联。

•如果要与外部域联合，您可能希望将别名已更改且新别名已可用的事项通知联合方。要外部通

告所有别名，请配置 DNS并将别名作为 DNS记录发布。

•如果更新任何系统生成的别名配置，请执行以下操作之一：

•重新启动 Cisco XCP文字会议管理器。选择 Cisco Unified IM and Presence功能配置 >工具 >控制中心 -功能服务以重新启动此服务

接下来的操作

•有关最佳实践指导，请参阅场景 1，第 154页

相关主题

聊天节点别名，第 149页主要注意事项，第 150页配置持久聊天室设置

手动管理聊天节点别名，第 152页


IM and Presence 上的聊天配置打开系统生成的别名

手动管理聊天节点别名

开始之前

•查看有关聊天节点别名和主要注意事项的主题。

•如果您不想使用系统生成的别名，您必须关闭默认设置。

如果您关闭系统生成的别名，现有别名将 (conference-x-clusterid.domain)恢复为标准的可编辑别名，列在“会议服务器别名”下。这会保留旧别名及与该别名关联的聊天室地址。

即使为聊天节点配置了系统生成的别名，如果需要，仍可将多个别名与该节点关联。您可

以手动将一个（或多个）别名分配给聊天节点。您也可以编辑别名和删除任何不再需要的

别名。

•我们建议您在向节点分配新聊天节点别名时始终将域包含在内，虽然这并不是必需操作。对其

他别名使用以下约定：newalias.domain。在CiscoUnifiedCMIMandPresence管理中选择Presence设置 >高级设置以查看“域”。

•对于手动管理的别名，如果更改群集 ID或域，管理员必须手动更新别名列表。系统生成的别名将自动包含更改后的值。

过程


步骤 2 [如有必要]取消选中系统自动管理主群聊服务器别名。

步骤 3 所有现有聊天节点别名一起列在“群聊服务器别名”下。要查看别名列表，请执行以下操作：

a) 选择消息 >群聊服务器别名映射。b) 单击查找。

步骤 4 根据需要完成以下一个或多个操作：

编辑现有别名（系统生成或用户定义的旧别名）

a) 单击要编辑的任何现有别名对应的超链接。b) 在“群聊服务器别名”字段中编辑节点的别名。确保节点别名的唯一性。c) 选择要向其分配此更改后别名的相应节点。

新增聊天节点别名

a) 单击新增。b) 在“群聊服务器别名”字段中输入节点的唯一别名。c) 选择要向其分配新别名的相应节点。

删除现有别名

a) 选中您要删除的别名的复选框。b) 单击删除选定项。

故障排除提示


IM and Presence 上的聊天配置手动管理聊天节点别名

•每个聊天节点别名都必须是唯一的。系统将禁止您在群集中创建重复的聊天节点别名。

•聊天节点别名不能与 IM and Presence域名匹配。

•如果不再需要通过旧别名维护聊天室的地址，则删除旧别名。

•如果要与外部域联合，您可能希望将别名已更改且新别名已可用的事项通知联合方。要外部通

告所有别名，请配置 DNS并将别名作为 DNS记录发布。

•如果更新任何聊天节点别名配置，请重新启动 Cisco XCP Text Conference Manager。

接下来的操作

•打开 Cisco XCP文字会议管理器，第 153页

相关主题

聊天节点别名，第 149页主要注意事项，第 150页打开系统生成的别名，第 151页示例部署，第 154页域值配置

打开 Cisco XCP 文字会议管理器如果配置持久聊天室设置，或手动添加一个或多个别名到聊天节点，则此步骤适用。如果要在节点

上启用临时聊天，也必须打开此服务。

开始之前

如果启用了持久聊天，则必须将外部数据库与文字会议管理器服务关联，并且数据库必须活动且可

访问，否则文字会议管理器将不会启动。如果文字会议管理器服务启动后连接外部数据库失败，文

字会议管理器服务将保持活动和正常工作，但消息将不再持久写入数据库，并且无法创建新的持久

聊天室，直到连接恢复。

过程


步骤 2 从“服务器”菜单中选择聊天节点。

步骤 3 单击 Cisco XCP文字会议管理器服务以将其打开。



IM and Presence 上的聊天配置打开 Cisco XCP 文字会议管理器

相关主题

配置持久聊天室设置

手动管理聊天节点别名，第 152页

示例部署下面的各表包含了管理员可能想要配置的部署情况示例范围

场景 1

您不愿在聊天节点别名中包括群集 ID。您想使用别名primary-conf-server.cisco.com，而不是系统生成的别名conference-1-mycup.cisco.com。

部署场景：

配置步骤： 1 选择消息 >群聊和持久聊天消息以关闭系统生成的别名。（默认为打

开）。

2 编辑别名，将其改为 primary-conf-server.cisco.com。

当关闭系统生成的旧别名后，conference-1-mycup.cisco.com将恢复为标准的可编辑别名，列于“群聊服务器别名”下。这会保留旧别名及与该别名关联

的聊天室地址。

注意：

场景 2

您要：部署场景：

•将域从 cisco.com改为 linksys.com并使用 conference-1-mycup.linksys.com，而不是 conference-1-mycup.cisco.com。

•在数据库中保留现有持久聊天室的地址，以便用户仍能找到类型为

[email protected]的旧聊天室。

配置步骤： 1 选择 Cisco Unified CM IM and Presence管理 > Presence >设置拓扑 >高级配置。

2 有关如何编辑默认 IM and Presence Service域的详细信息，请参阅相关主题。

当更改域时，完全限定群集名 (FQDN)会自动从 conference-1-mycup.cisco.com改为 conference-1-mycup.linksys.com。系统生成的旧别名

注意：


IM and Presence 上的聊天配置示例部署

conference-1-mycup.cisco.com将恢复为标准的可编辑别名，列于“群聊服务器别名”下。这会保留旧别名及与该别名关联的聊天室地址。

相关主题

IM and Presence默认域配置，第 37页

场景 3

您：部署场景：

•要将群集 ID从mycup改为 ireland以使用 conference-1-ireland.cisco.com，而不是 conference-1-mycup.cisco.com。

•不需要在数据库中保留现有持久聊天室的地址。

配置步骤： 1 选择 Cisco Unified CM IM and Presence管理 > Presence >设置 >标准配置。

2 编辑群集 ID并将其改为 ireland。

3 选择消息 >群聊服务器别名映射。

4 删除旧别名 conference-1-mycup.cisco.com。

当更改群集 ID时，完全限定群集名 (FQDN)会自动从 conference-1-mycup.cisco.com改为 conference-1-ireland.cisco.com。系统生成的旧别名

注意：

conference-1-mycup.cisco.com将恢复为标准的可编辑别名，列于“群聊服务器别名”下。这会保留旧别名及与该别名关联的聊天室地址。在此例中，因为管理

员无需保留旧的别名地址，所以可以将其删除。

场景 4


•将群集 ID从mycup改为 ireland以使用 conference-1-ireland.cisco.com，而不是conference-1-mycup.cisco.com。

•只保留通过旧别名的聊天室寻址（无需将节点与系统生成的新别名相关联）。

配置步骤： 1 选择 Cisco Unified CM IM and Presence管理 >系统 > Presence拓扑 >设置。

2 编辑群集 ID并将其改为 ireland。


IM and Presence 上的聊天配置场景 3

3 选择消息 >群聊和持久聊天，然后关闭系统生成的新别名conference-1-ireland.cisco.com。（默认为打开）。

4 选择消息 >群聊服务器别名映射。

5 删除新别名 conference-1-ireland.cisco.com。

当更改群集 ID时，完全限定群集名 (FQDN)会自动从 conference-1-mycup.cisco.com改为 conference-1-ireland.cisco.com。当关闭系统生成的新别名后，

注意：

conference-1-ireland.cisco.com将恢复为标准的可编辑别名，列于“群聊服务器别名”下。在此例中，因为管理员无需保留新的别名地址，所以可以将其删除。系

统生成的旧别名 conference-1-mycup.cisco.com将恢复为标准的可编辑别名，列于“群聊服务器别名”下。这会保留旧别名及与该别名关联的聊天室地址。

场景 5


•从“系统拓扑”删除与现有别名关联的节点，例如，

conference-3-mycup.cisco.com。

•使用新节点 ID（节点 ID： 7）将新节点添加至“系统拓扑”，例如，conference-7-mycup.cisco.com。

•保留使用旧别名创建的聊天室的地址。

选项 1配置步骤：

1 选择 Cisco Unified CM IM and Presence管理 >消息 >群聊服务器别名映射。

2 单击新增，添加额外别名，conference-3-mycup.cisco.com。

选项 2

1 选择消息 >群聊和持久聊天，然后关闭系统生成的默认别名conference-7-ireland.cisco.com。（默认为打开）。

2 编辑别名，将其改为 conference-3-mycup.cisco.com。

将新节点添加到“系统拓扑”时，系统会自动将此别名分配给该节点：

conference-7-mycup.cisco.com。注意：

选项 1

•如果添加额外别名，则该节点可通过两个别名 conference-7-mycup.cisco.com和 conference-3-mycup.cisco.com寻址。

选项 2



•如果关闭系统生成的旧别名，conference-7-mycup.cisco.com将恢复为标准的可编辑别名，列于“群聊服务器别名”下。





第 11 章

群聊系统管理

本章介绍如何配置群聊系统管理。

默认情况下，群聊系统管理员负责主持所有聊天室活动。群聊系统管理员可以执行以下操作：

•配置聊天室

•加入受密码保护的聊天室而无需提供密码

•加入任何聊天室，包括仅限成员的聊天室

•即使聊天室已达到最大用户数仍可加入

•关闭聊天室

•浏览聊天室中的参与者列表

•查询聊天室的配置

•邀请用户加入仅限成员的聊天室（即使不允许成员邀请时）

聊天室更改为仅限成员时，或仅限成员的聊天室中其从属关系更改为无时，不会将群聊系统管理

员从聊天室中踢出。

注

释

群聊系统管理员作为一名聊天室参与者或成员，其拥有的权限超过或多于其他聊天室参与者或成员

的权限。群聊系统管理员可以执行任何以下任务：

•禁止用户

•修改用户的从属关系

•修改用户的角色

•更改聊天室的主题

• 配置群聊系统管理，第 160页


配置群聊系统管理

过程

步骤 1 选择消息 >群聊系统管理员。步骤 2 选中启用群聊系统管理员。

在启用或禁用该设置后，必须重新启动 Cisco XCP路由器。启用“系统管理员”设置后，您可以动态添加系统管理员。


步骤 4 输入 IM地址。

示例：

IM地址的格式为“name@domain”。

步骤 5 输入昵称。

步骤 6 输入描述。



群聊系统管理

配置群聊系统管理

第 12 章


本章介绍如何配置增强型临时和持久聊天设置。这些设置配置为您可以修改的默认值。单击设置

为默认值按钮，即可将所有设置恢复为默认值。

要允许聊天室所有者更改设置，请选中服务器上的聊天室所有者可以更改复选框。这样，聊天

室所有者可以根据自己需要来配置此类设置，并且这些设置适用于其创建的聊天室。是否能从

客户端配置这些设置也取决于客户端的实施以及客户端是否提供可以配置这些设置的界面。

注

释

• 配置群聊别名设置，第 161页

• 启用持久聊天，第 162页

• 配置聊天室设置，第 164页

• 配置成员设置，第 164页

• 配置 Presence设置，第 165页

• 配置邀请设置，第 165页

• 配置占用设置，第 166页

• 配置聊天消息设置，第 166页

• 配置被主持的房间设置，第 167页

• 配置历史记录设置，第 168页

配置群聊别名设置群聊别名设置允许任何域中的用户搜索特定节点上的特定聊天室，以及加入这些聊天室。


过程

步骤 1 如果您要使系统能够使用别名命名约定“conference-x-clusterid.domain”自动向节点分配聊天室别名，请选中系统自动管理主要群聊服务器别名。此复选框默认处于选中状态。


如果您要添加、删除或修改别名，必须选择 Cisco Unified IM and Presence功能配置 >工具>控制中心 -功能服务，以在群集中的所有节点上重新启动 Cisco XCP文字会议管理器。

注释

相关主题

群聊系统管理，第 159页重新启动 Cisco XCP文字会议管理器服务，第 33页

启用持久聊天仅当使用持久聊天室，而非临时聊天室时，才需要配置持久聊天室设置。此配置特定于持久聊天

室，对为符合法规要求进行的 IM存档没有任何影响。

开始之前

•要使用持久聊天室，您必须为每个节点配置一个唯一的外部数据库实例。

•如果您使用外部数据库记录持久聊天，请考虑您的数据库大小。存档聊天室中的所有消息是可

选的，因为这将增加节点流量和消耗外部数据库磁盘空间。在大型部署中，磁盘空间可能会消

耗得很快。确保您的数据库大到足够处理此信息量。

•存档所有聊天室加入和离开是可选的，因为这会增加流量和消耗外部服务器空间。

•在配置指向外部数据库的连接的数量前，请考虑您要写入的 IM数量和产生的总流量。您配置的连接数量将允许系统扩展。虽然 UI上的默认设置适合大多数安装，但您可能想为您的特定部署更改参数。

•心跳间隔一般用于让通过防火墙的连接保持有效。在与思科支持部门联系前，请勿将“数据库

连接心跳间隔”值设置为零。

•您必须为每个节点分配一个外部数据库。



启用持久聊天

过程


步骤 2 选中启用持久聊天。

步骤 3 （可选）如果要记录所有用户加入和离开聊天室的实例，请选中存档所有聊天室加入和退出。这是

群集范围内的设置，适用于所有持久聊天室。

步骤 4 （可选）如果您要对聊天室中发送的所有消息进行存档，请选中存档所有聊天室消息。这是群集范

围内的设置，适用于所有持久聊天室。

步骤 5 （可选）如果您要确保持久聊天室只由群聊系统管理员创建，请选中仅允许群聊系统管理员创建持

久聊天室。这是群集范围内的设置，适用于所有持久聊天室。

要配置群聊系统管理员，请选择消息 >群聊系统管理员。请参阅群聊系统管理，第 159页。

步骤 6 在持久聊天室的最大允许数量字段中输入允许创建的持久聊天室的最大数量。默认值设置为1500。您必须确保外部数据库中有足够的空间。如果聊天室数量很大，会对外部数据库上的资源

产生影响。

注释

步骤 7 在数据库连接数量字段中输入指向您要用于处理请求的数据库的连接数量。默认值设置为 5。这是群集范围内的设置，适用于聊天节点与关联数据库之间的所有连接。

步骤 8 在数据库连接心跳间隔（秒）字段中输入一个秒数，数据库连接经过此间隔后应进行刷新。默认值

设置为 300。这是群集范围内的设置，适用于聊天节点与关联数据库之间的所有连接。

步骤 9 在持久聊天室超时值 (分钟)字段中输入一个分钟数，聊天室在经过此间隔后应超时。默认值设置为0。超时用于检查聊天室是否为空闲的空聊天室。如果发现聊天室是空闲的空聊天室，则关闭该聊天室。默认值设置为 0，即禁用空闲检查。

步骤 10 从预先配置的外部数据库列表中选择合适的数据库并分配给聊天节点。故障排除提示

•如果打开存档所有聊天室加入和退出设置，我们建议您监控用于持久聊天的每个外部数据库的

性能。预计数据库服务器的负载将加重。

•如果打开存档所有聊天室消息设置，我们建议您监控用于持久聊天的每个外部数据库的性能。

预计数据库服务器的负载将加重。

•如果您启用持久聊天室，但未正确连接至外部数据库，那么聊天节点将失败。在这些情况下，

您将无法使用所有聊天室功能，包括临时和持久聊天。如果某个聊天节点建立了连接，即使其

他聊天节点失败，它也仍将启动。

•如果需要在“群集拓扑详细信息”窗口中编辑 Cisco Unified Communications Manager IM andPresence服务节点详细信息，请单击超链接。


步骤 12 通过选择Cisco Unified IM and Presence功能配置 >工具 >控制中心 -功能服务，可以在群集中的所有节点上重新启动 Cisco XCP文字会议管理器。



启用持久聊天

启用持久聊天后，如果您随后要更新任何持久聊天设置，只有以下非动态设置才要求重新启

动 Cisco XCP文字会议管理器：注释

•数据库连接数

•数据库连接心跳间隔（秒）

相关主题

群聊系统管理，第 159页重新启动 Cisco XCP文字会议管理器服务，第 33页

配置聊天室设置使用聊天室设置限制用户可以创建的聊天室数。限制聊天室数将有助于系统性能并允许其扩展。还

可以帮助减少任何可能的服务级别攻击。

过程

步骤 1 要更改允许的最大聊天室数，请在允许的最大聊天室数字段中输入一个值。默认设置为 16500。


配置成员设置成员设置允许对聊天室中的成员进行系统级的控制。此类控制可以帮助用户缓解服务级攻击，而诸

如禁止等管理操作可以阻止此类攻击。可以根据需要配置成员设置。

过程

步骤 1 如果希望聊天室默认创建为仅成员聊天室，请选中聊天室默认仅供成员使用。只有聊天室所有者或

管理员配置的白名单上的用户才能访问仅成员聊天室。该复选框默认未选中。

白名单包含聊天室中允许的成员列表，它由仅成员聊天室的所有者或管理员创

建。

注释

步骤 2 如果要配置聊天室以允许聊天室所有者更改聊天室是否仅供成员使用，请选中聊天室所有者可以更

改聊天室是否仅供成员使用。该复选框默认选中。

聊天室所有者是指创建聊天室的用户或被聊天室创建者或所有者指定为具有所有者状态（如

果允许）的用户。除了所有其他管理员功能外，聊天室所有者还可以更改聊天室配置和关

闭聊天室。

注释



配置聊天室设置

步骤 3 如果要将聊天室配置为仅允许主持人邀请用户加入聊天室，请选中仅主持人可以邀请用户加入仅成

员聊天室。如果未选中此复选框，成员可以邀请其他用户加入聊天室。该复选框默认选中。

步骤 4 如果您要配置聊天室，以便聊天室所有者允许成员邀请其他用户加入聊天室，请选中聊天室所有者

可以更改是否仅主持人可以邀请用户加入仅成员聊天室。该复选框默认选中。

步骤 5 如果您要将聊天室配置为任何用户任何时候均可请求加入聊天室，请选中用户可以将自己作为成员

添加到聊天室。如果选中此复选框，聊天室将采用开放式成员制。该复选框默认未选中。

步骤 6 如果要配置聊天室，以便聊天室所有者任何时候都能更改步骤 5中列出的设置，请选中聊天室所有者可以更改用户能否将自己作为成员添加到聊天室。该复选框默认未选中。


配置 Presence 设置Presence设置决定用户在聊天室内的可见性。

过程

步骤 1 如果希望用户即使在当前离线的情况下也出现在聊天室名册上，请选中不在聊天室内的成员和管理

员仍在该聊天室中可见。该复选框默认选中。

步骤 2 如果希望聊天室所有者能更改成员或管理员的可见性，请选中聊天室所有者可以更改不在聊天室内

的成员和管理员在该聊天室内是否可见。该复选框默认选中。

步骤 3 如果希望服务在群聊 1.0版客户端上正常运行，请选中聊天室可向后兼容旧客户端。该复选框默认未选中。

步骤 4 如果希望聊天室所有者能控制聊天室的向后兼容性，请选中聊天室所有者可以更改聊天室是否可向

后兼容旧客户端。该复选框默认未选中。

步骤 5 如果希望聊天室显示用户昵称但让 Jabber ID保密，请选中聊天室在默认情况下匿名。该复选框默认未选中。

步骤 6 如果希望聊天室所有者能控制用户 Jabber ID的匿名性水平，请选中聊天室所有者可以更改聊天室是否匿名。该复选框默认未选中。


配置邀请设置邀请设置决定根据用户角色谁可以邀请用户进入聊天室。角色存在于主持人-访客层次结构中，因此，参与者可以做访客能做的所有事情，主持人可以做参与者能做的所有事情，诸如此类。



配置 Presence 设置

过程

步骤 1 从用户可以邀请他人进入聊天室的最低参与级别下拉列表中，选择一项：

•选择访客后，访客、参与者和主持人可以邀请其他用户进入聊天室。

•选择参与者后，参与者和主持人可以邀请其他用户进入聊天室。这是默认设置。

•选择主持人后，只有主持人可以邀请其他用户进入聊天室。

步骤 2 选中聊天室所有者可以更改用户能邀请其他人进入聊天室的最低参与级别后，聊天室所有者可更改

允许发送邀请的最低参与级别设置。该复选框默认未选中。


配置占用设置

过程

步骤 1 要更改聊天室中允许的系统最大用户数，请在聊天室内同时可以容纳多少位用户字段中输入值。默

认值设置为 1000。聊天室内的用户总数不应超过设置的值。聊天室内的用户总数包括普通用户和隐藏用

户。

注释

步骤 2 要更改聊天室中允许的隐藏用户数，请在聊天室内同时可以容纳多少位隐藏用户字段中输入值。隐

藏用户对于其他用户不可见，无法发送消息到聊天室，也不能发送 Presence更新。隐藏用户可以查看聊天室内的所有消息，并接收来自其他用户的 Presence更新。默认值为 1000。

步骤 3 要更改默认的聊天室内允许的最大用户数，请在聊天室的默认最大占用字段中输入值。默认值设置

为 50，不能大于步骤 1中设置的值。

步骤 4 如要允许聊天室所有者更改默认的最大聊天室占用，请选中聊天室所有者可以更改聊天室的默认最

大占用。该复选框默认选中。


配置聊天消息设置使用聊天消息设置，根据用户角色授予用户权限。角色主要存在于访客-主持人的层级。例如，参与者可以执行访客所能执行的全部操作，主持人则可执行参与者所能执行的全部操作。



配置占用设置

过程

步骤 1 从可在聊天室发送私信的最低用户参与等级下拉列表中选择一项：

•访客，允许访客、参与者和主持人向聊天室内的其他用户发送私信。这是默认设置。

•参与者，允许参与者和主持人向聊天室内的其他用户发送私信。

•主持人，仅允许主持人向聊天室内的其他用户发送私信。

步骤 2 如果允许聊天室所有者更改发送私信的最低参与等级，请选中聊天室所有者可以更改可在聊天室内

发送私信的最低用户参与等级。该复选框默认选中。

步骤 3 在可更改聊天室主题的最低用户参与等级下拉列表中选择一项：

a) 参与者，允许参与者和主持人更改聊天室主题。这是默认设置。b) 主持人，仅允许主持人更改聊天室主题。

访客则无权更改聊天室主题。

步骤 4 如果您要允许聊天室所有者更改更新聊天室主题的最低参与等级，请选中聊天室所有者可以更改可

更新聊天室主题的最低用户参与等级。该复选框默认选中。

步骤 5 如果要删除消息中的所有可扩展超文本标记语言 (XHTML)，请选中删除消息中的所有 XHTML格式。该复选框默认未选中。

步骤 6 如果要允许聊天室所有者更改 XHTML格式设置，请选中聊天室所有者可以更改 XHTML格式设置。该复选框默认未选中。


配置被主持的房间设置被主持的房间让主持人能够授予和撤销聊天室内的“语音”权限（群聊中的语音是指向聊天室发送

聊天消息的能力）。访客不能在被主持的房间中发送即时消息。

过程

步骤 1 如果要在聊天室中使用主持人角色，请选中默认房间被主持。该复选框默认未选中。

步骤 2 如果要允许聊天室所有者更改聊天室是否被主持，请选中聊天室所有者可以更改房间是否默认被主

持。该复选框默认选中。




配置被主持的房间设置

配置历史记录设置使用历史记录设置来设置聊天室中检索和显示的消息数默认值和最大值，以及控制可通过历史记录

查询检索的消息数。当用户加入聊天室时，将向该用户发送聊天室的消息历史记录。历史记录设置

确定用户可以收到的之前消息数。

过程

步骤 1 要更改用户可从存档中检索的最大消息数，请在可从存档中检索的最大消息数对应的字段中输入值。

默认值设置为 100。它是下一个设置的上限。

步骤 2 要更改当用户加入聊天室时显示的消息数，请在聊天历史记录中默认显示的消息数对应的字段中输

入值。默认值设置为 15，不能大于步骤 1中设置的值。

步骤 3 如果要让聊天室所有者更改用户加入聊天室时显示的之前消息数，请选中聊天室所有者可更改聊天

历史记录中显示的消息数。该复选框默认未选中。




配置历史记录设置

第 13 章

LDAP 目录集成

IMandPresence上的LDAP服务器名称、地址和配置文件配置已移至CiscoUnifiedCommunicationsManager。有关详细信息，请参阅《CiscoUnified CommunicationsManager管理指南 9.0(1)版》。

注

释

• 集成 LDAP目录的前提条件，第 169页

• LDAP集成，第 170页

• 将 LDAP目录与 Cisco Unified Communications Manager集成，第 171页

• 将 LDAP目录与 Cisco Unified Personal Communicator集成，第 175页

• 集成 LDAP目录以在 XMPP客户端上搜索联系人，第 177页

集成 LDAP 目录的前提条件在执行本模块中介绍的任何配置之前，请执行以下操作：

•购买支持的 LDAP目录服务器。

•按照产品文档中的说明安装和配置 LDAP服务器。

IM and Presence与以下 LDAP目录服务器集成：

•Microsoft Active Directory 2000、2003和 2008

•Netscape Directory Server

•Sun ONE Directory Server 5.2

•OpenLDAP

有关专门支持Cisco Unified CommunicationsManager和Cisco Unified Personal Communicator的 LDAP目录服务器的详细信息，请参阅下面特定的产品文档。


相关主题

http://www.cisco.com/en/us/products/ps6844/prod_release_notes_list.htmlhttp://www.cisco.com/en/US/products/sw/voicesw/ps556/prod_maintenance_guides_list.html

LDAP 集成您可以在此集成中配置公司 LDAP目录以满足许多不同的要求：

•用户配置：您可以自动将用户从 LDAP目录直接配置到 Cisco Unified Communications Manager数据库。 Cisco Unified Communications Manager可与 LDAP目录内容同步，这样您无需在每次更改 LDAP目录时手动添加、删除或修改用户信息。

•用户身份验证：您可以使用 LDAP目录凭证对用户进行身份验证。 IM and Presence可从 CiscoUnified Communications Manager同步所有用户信息，为 Cisco Unified Personal Communicator客户端的用户和 IM and Presence用户界面提供身份验证。

•用户查找：您可以启用 LDAP目录查找，以允许 Cisco Unified Personal Communicator客户端用户或第三方 XMPP客户端从 LDAP目录搜索和添加联系人。

由于 LDAP集成范围取决于客户要求，在各公司间也不尽相同，因此有多个 LDAP集成方案：

1 将 Cisco Unified Communications Manager和 Cisco Unified Personal Communicator与 LDAP目录集成。我们强烈建议采用此配置。

2 将 Cisco Unified Communications Manager与 LDAP目录集成，但是不集成 Cisco Unified PersonalCommunicator。我们不建议采用此配置，因为它会影响 Cisco Unified Personal Communicator功能，您将会遇到性能问题。

3 将 Cisco Unified Personal Communicator与 LDAP目录集成，但是不集成 Cisco UnifiedCommunicationsManager。我们不建议采用此配置，因为在初次安装和每次更改 LDAP目录时，均需在 Cisco Unified Communications Manager上手动配置所有用户。

如果未将 Cisco Unified Communications Manager与 LDAP集成，您在部署 IM and Presence前必须确认用户名与 Active Directory和 Cisco Unified Communications Manager中的完全相同。

注释

相关主题

将 LDAP目录与 Cisco Unified Communications Manager集成，第 171页将 LDAP目录与 Cisco Unified Personal Communicator集成，第 175页


LDAP 目录集成LDAP 集成

http://www.cisco.com/en/us/products/ps6844/prod_release_notes_list.html


将 LDAP 目录与 Cisco Unified Communications Manager 集成

Cisco Unified Communications Manager 与 LDAP 目录之间的安全连接可以在 Cisco Unified Communications Manager上启用 LDAP服务器的安全套接字层 (SSL)连接，然后将 SSL证书上传至 Cisco Unified Communications Manager，来确保 Cisco Unified CommunicationsManager节点与 LDAP目录服务器之间的安全连接。必须将 LDAP SSL证书作为 tomcat信任证书上传至 Cisco Unified Communications Manager 8.x及以上版本。

上传 LDAP SSL证书后，需要在 Cisco Unified Communications Manager上重新启动以下服务：

•目录服务

•Tomcat服务

有关将证书上传至 Cisco Unified Communications Manager的详细信息，请参阅 Cisco UnifiedCommunications Manager文档。

相关主题

配置 IM and Presence与 LDAP目录之间的安全连接，第 174页http://www.cisco.com/en/US/products/sw/voicesw/ps556/prod_maintenance_guides_list.html

配置 LDAP 同步以进行用户配置LDAP同步使用 Cisco Unified Communications Manager上的思科目录同步 (DirSync)工具通过公司LDAP目录同步信息（手动或定期）。启用 DirSync服务后，Cisco Unified Communications Manager会自动通过公司目录配置用户。 Cisco Unified Communications Manager仍然使用其本地数据库，但会禁用其设施，以允许您创建用户帐户。您可以使用 LDAP目录界面创建和管理用户帐户。

开始之前

•在 Cisco Unified Communications Manager上尝试进行 LDAP特定的配置前，务必安装 LDAP服务器。

•在 Cisco Unified Communications Manager上激活 Cisco DirSync服务。限制

LDAP同步不适用于 Cisco Unified Communications Manager上的应用程序用户。您必须在 CiscoUnified CM管理界面上手动配置应用程序用户。


LDAP 目录集成将 LDAP 目录与 Cisco Unified Communications Manager 集成


过程

步骤 1 选择 Cisco Unified CM管理 >系统 > LDAP > LDAP系统。步骤 2 单击新增。

步骤 3 配置 LDAP服务器类型和属性。

步骤 4 选择通过 LDAP服务器同步。步骤 5 选择 Cisco Unified CM管理 >系统 > LDAP > LDAP目录步骤 6 配置以下项目：

a) LDAP目录帐户设置b) 要同步的用户属性c) 同步计划d) LDAP服务器主机名或 IP地址和端口号

步骤 7 如果要使用安全套接字层 (SSL)与 LDAP目录通信，请选中使用 SSL。故障排除提示

•如果配置基于 SSL的 LDAP，请将 LDAP目录上传到 Cisco Unified Communications Manager。

•有关特定LDAP产品的帐户同步机制的信息和LDAP同步的一般最佳实践，请参阅CiscoUnifiedCommunications Manager SRND中的 LDAP目录内容。

接下来的操作

上载 LDAP验证服务器证书，第 172页

相关主题

配置 IM and Presence与 LDAP目录之间的安全连接，第 174页http://www.cisco.com/go/designzonehttp://www.cisco.com/en/US/products/sw/voicesw/ps556/prod_maintenance_guides_list.html

上载 LDAP 验证服务器证书Cisco Unified CommunicationsManager的 LDAP验证配置为安全模式（端口 636或 3269）时，LDAP验证服务器证书（例如证书颁发机构 (CA)根证书和所有其他中间证书）必须作为“tomcat-trust”上载到 IM and Presence节点。


LDAP 目录集成上载 LDAP 验证服务器证书



过程



步骤 3 从证书名称菜单中选择 tomcat-trust。步骤 4 从本地计算机浏览并选择 LDAP服务器根证书。


步骤 6 对所有其他中间证书重复上述步骤。

相关主题

配置 IM and Presence与 LDAP目录之间的安全连接，第 174页

接下来的操作

配置 LDAP验证，第 173页

配置 LDAP 验证LDAP验证功能使 Cisco Unified Communications Manager能够根据公司 LDAP目录对用户密码进行验证。

开始之前

在 Cisco Unified Communications Manager上启用 LDAP同步。

限制

LDAP验证不适用于应用程序用户的密码；CiscoUnified CommunicationsManager在其内部数据库中对应用程序用户进行验证。

过程

步骤 1 选择 Cisco Unified CM管理 >系统 > LDAP > LDAP验证。步骤 2 对用户启用 LDAP验证。

步骤 3 配置 LDAP验证设置。

步骤 4 配置 LDAP服务器主机名或 IP地址和端口号。


LDAP 目录集成配置 LDAP 验证

要使用安全套接字层 (SSL)与 LDAP目录通信，请选中使用 SSL。

如果选中使用 SSL复选框，请输入与 LDAP服务器证书的“主题 CN”匹配的 IP地址、主机名或 FQDN。 LDAP服务器证书的“主题 CN”必须是 IP地址、主机名或 FQDN。如果不能满足此条件，请勿选中使用 SSL复选框，因为它会导致在以下应用程序上进行的登录失败：CiscoUnified CM IM and Presence管理、CiscoUnified IM and Presence功能配置、CiscoUnified IM and Presence报告、Cisco Jabber登录、第三方 XMPP客户端、Cisco UnifiedCommunications Manager上的任何其他应用程序和连接到 LDAP以执行用户验证的 IM andPresence服务。

注释

故障排除提示

如果配置基于 LDAP的 SSL，则将 LDAP目录证书上载到 Cisco Unified Communications Manager。

接下来的操作

在 IM and Presence服务与 LDAP目录之间配置安全连接。

相关主题

配置 LDAP同步以进行用户配置，第 171页配置 IM and Presence与 LDAP目录之间的安全连接，第 174页

配置 IM and Presence 与 LDAP 目录之间的安全连接本主题仅适用于在 Cisco Unified Communications Manager与 LDAP目录之间配置安全连接。

在群集中的所有 IM and Presence节点上执行此步骤。注释

开始之前

在 Cisco Unified Communications Manager上为 LDAP启用 SSL，并将 LDAP目录证书上传至 CiscoUnified Communications Manager。

过程



步骤 3 从“证书名称”菜单中选择 tomcat-trust。步骤 4 在本地计算机中浏览并选择 LDAP服务器证书。


步骤 6 在 CLI中使用下面的命令重新启动 Tomcat服务： utils service restart Cisco Tomcat。


LDAP 目录集成配置 IM and Presence 与 LDAP 目录之间的安全连接

接下来的操作

将 LDAP目录与 Cisco Unified Personal Communicator集成，第 175页

将 LDAP 目录与 Cisco Unified Personal Communicator 集成这些主题介绍如何在 IM and Presence上配置LDAP设置，以允许CiscoUnified Personal Communicator用户从 LDAP目录搜索和添加联系人。

执行此配置之前，将 Cisco Unified Personal Communicator客户端与 Cisco Unified CommunicationsManager和 IM and Presence完全集成。

联系人姓名显示规则

当配置 LDAP属性映射中的用户字段时，请注意以下确定 Cisco Unified Personal Communicator如何显示联系人姓名的规则：

•如果用户在Cisco Unified Personal Communicator中编辑联系人姓名，则显示此名。这是 IM andPresence中的 Nickname LDAP属性。

•如果配置 DisplayName的 LDAP用户字段，则显示此名。

•如果配置 Nickname的 LDAP用户字段，则显示此名及姓氏。

•否则，在“联系人”窗格中显示已配置的名字和姓氏LDAP用户字段。如果有名字但无姓氏，则显示名字。如果有姓氏但无名字，则显示姓氏。

•如果不配置 FirstName和 LastName的 LDAP用户字段，则在“联系人”窗格中显示 LDAPUserID或 IM and Presence用户 ID。

•如果用户添加非 LDAP联系人，则 Cisco Unified Personal Communicator中的详细信息允许用户编辑“显示为”姓名、名字及姓氏。

相关主题

（Cisco Unified Personal Communicator 8.0版）从Web服务器提取联系人照片，第 175页为 Cisco Unified Personal Communicator配置 LDAP属性映射，第 176页

（Cisco Unified Personal Communicator 8.0 版）从 Web 服务器提取联系人照片

您可以在 LDAP属性映射的“照片”字段中配置参数化的 URL字符串，以便 Cisco Unified PersonalCommunicator从Web服务器而非 LDAP服务器提取照片。 URL字符串必须包含 LDAP属性，属性的查询值包含可以唯一识别用户照片的数据片段。我们建议您使用用户 ID属性。但您可以使用其查询值包含可唯一识别用户照片的数据片段的任何 LDAP属性。

建议使用 %%<userID>%%作为替换字符串，例如：


LDAP 目录集成将 LDAP 目录与 Cisco Unified Personal Communicator 集成

•http://mycompany.cisco.com/photo/std/%%uid%%.jpg

•http://mycompany.cisco.com/photo/std/%%sAMAccountName%%.jpg

必须在此字符串中包含双百分号，必须必须用双百分号括住用于替换的 LDAP属性名称。 CiscoUnified Personal Communicator将会删除这些百分号，而替换为 LDAP查询（查询其解析的照片所对应的用户）结果中的参数。

例如，如果查询结果包含值为“johndoe”的属性“uid”，则模板（例如http://mycompany.com/photos/%%uid%%.jpg）会创建URL http://mycompany.com/photos/johndoe.jpg。Cisco Unified Personal Communicator将尝试提取照片。

仅当 Cisco Unified Personal Communicator可以使用查询结果，并且可以将结果插入您在上面指定的模板来构建可提取 JPG照片的有效 URL时，此替换技术才有效。如果公司中存储照片的Web服务器需要 POST（例如，用户的姓名不在 URL中）或者对照片使用其他 cookie名称而非用户名，则此技术无效。

注释 •URL长度限于 50个字符。

•Cisco Unified Personal Communicator不支持验证此查询；必须无需凭证亦可从Web服务器检索照片。

相关主题

联系人姓名显示规则，第 175页为 Cisco Unified Personal Communicator配置 LDAP属性映射，第 176页

为 Cisco Unified Personal Communicator 配置 LDAP 属性映射必须在您为环境输入了 LDAP属性的 IM and Presence上配置 LDAP属性映射，然后将它们映射到指定的 Cisco Unified Personal Communicator属性。

如果要使用 LDAP存储您的员工头像，必须使用第三方扩展件将照片档案上载到 LDAP服务器，或者通过其他方式扩展LDAP目录服务器方案，以创建LDAP服务器可与图像关联的属性。为使CiscoUnified Personal Communicator显示头像，必须在 LDAP属性映射中将 Cisco Unified PersonalCommunicator“照片”值映射到适当的 LDAP属性。

开始之前

•确保先安装并设置 LDAP服务器，然后在 IM and Presence上配置 LDAP属性映射。

•LDAP属性映射中的 UPC用户 ID必须与 Cisco Unified Communications Manager用户 ID匹配。此映射允许用户从 LDAP添加联系人到 Cisco Unified Personal Communicator中的联系人列表。此字段将 LDAP用户关联到 Cisco Unified Communications Manager和 IM and Presence上的相关用户。

•您可以将 LDAP字段只映射到一个 Cisco Unified Personal Communicator字段。


LDAP 目录集成为 Cisco Unified Personal Communicator 配置 LDAP 属性映射

过程

步骤 1 选择 Cisco Unified CM IM and Presence管理 >应用程序 >旧客户端 >设置。

步骤 2 从“目录服务器类型”选择支持的 LDAP服务器。LDAP服务器使用 Cisco Unified Personal Communicator用户字段和 LDAP用户字段填充 LDAP属性映射。

步骤 3 如有必要，修改 LDAP字段使之匹配您的特定 LDAP目录。这些值供所有 LDAP服务器主机共用。记下以下 LDAP目录产品映射：

用户 ID 映射姓氏映射产品

sAMAccountNameSNMicrosoft Active Directory

uidSNiPlanet、SunONE或OpenLDAP


故障排除提示

•如果要停止使用当前的属性映射而使用原厂默认设置，请单击恢复默认值。

•您可以在 Cisco Unified Personal Communicator的“服务器运行状况”窗口（Windows上的帮助>显示服务器运行状况或Mac OS上的帮助 >显示系统诊断）中查看 LDAP属性映射。

•有关加快 LDAP搜索的信息，请参阅《Cisco Unified Personal Communicator故障排除指南》。

相关主题

联系人姓名显示规则，第 175页（Cisco Unified Personal Communicator 8.0版）从Web服务器提取联系人照片，第 175页Cisco Unified Personal Communicator故障排除指南

集成 LDAP 目录以在 XMPP 客户端上搜索联系人这些主题介绍如何在 IMandPresence上配置LDAP设置，以允许第三方XMPP客户端的用户从LDAP目录搜索和添加联系人。

IM and Presence上的 JDS组件处理第三方 XMPP客户端与 LDAP目录的通信。第三方 XMPP客户端向 IM and Presence上的 JDS组件发送查询。 JDS组件向已配置的 LDAP服务器发送 LDAP查询，然后将结果发送回 XMPP客户端。

您在执行此处介绍的配置之前，请先执行将 XMPP客户端与 Cisco Unified Communications Manager和 IM and Presence集成的配置。请参阅 IM and Presence上的第三方 XMPP客户端应用程序集成，第 141页一章。


LDAP 目录集成集成 LDAP 目录以在 XMPP 客户端上搜索联系人

http://www.cisco.com/en/US/partner/products/ps6844/prod_troubleshooting_guides_list.html.

LDAP 帐户锁定问题如果针对您为第三方XMPP客户端配置的 LDAP服务器输入错误的密码，并在 IM and Presence节点上重新启动 XCP服务，JDS组件将会多次使用该错误密码尝试登录 LDAP服务器。如果将 LDAP服务器配置为在几次尝试失败后锁定帐户，则 LDAP服务器将在某个时候锁定 JDS组件。如果 JDS组件与其他连接到 LDAP的应用程序（这些应用程序不一定在 IM and Presence上）使用相同的凭证，这些应用程序也将被 LDAP锁定。

要解决此问题，请配置一个单独的用户，使其具有与现有 LDAP用户相同的角色和权限，并仅允许JDS以此辅助用户的身份登录。如果您针对 LDAP服务器输入错误的密码，LDAP服务器将只锁定JDS组件。

为 XMPP 客户端配置 LDAP 服务器名称和地址如果选择启用 SSL，则在 LDAP服务器和 IM and Presence之间配置安全连接。按照本模块中介绍的证书上传过程将根 CA证书上传到 IM and Presence作为 xmpp-trust-certificate。证书中的主题 CN必须与 LDAP服务器的 FQDN匹配。

如果您导入证书链（从根节点到信任节点的多个证书），则会导入链中的所有证书，叶节点除

外。例如，如果 CA对 LDAP服务器的证书进行签名，则只需导入 CA证书，无需导入 LDAP服务器的证书。

注释

开始之前

获取 LDAP目录的主机名或 IP地址。

过程

步骤 1 选择 Cisco Unified CM IM and Presence管理 >应用程序 >第三方客户端 >第三方 LDAP服务器。步骤 2 单击新增。

步骤 3 输入 LDAP服务器的 ID。

步骤 4 输入 LDAP服务器的主机名。

步骤 5 在监听 TCP或 SSL连接的 LDAP服务器上指定端口号。默认端口号为 389。如果您启用 SSL，请指定端口 636。

步骤 6 指定 LDAP服务器的用户名和密码。这些值必须与您在 LDAP服务器上配置的凭证匹配。有关此信息，请参阅 LDAP目录文档或 LDAP目录配置。

步骤 7 如果要使用安全套接字层 (SSL)与 LDAP服务器通信，请选中启用 SSL。步骤 8 单击保存。

步骤 9 在群集中的所有节点上启动 Cisco XCP路由器服务（如果此服务未运行）。


LDAP 目录集成LDAP 帐户锁定问题

故障排除提示

•如果启用 SSL，XMPP搜索联系人的速度可能较慢，因为 IM and Presence建立 SSL连接后，SSL连接设置时要进行协商、数据加密和解密。这样，如果用户在您的部署中广泛执行XMPP联系人搜索，将会影响总体系统性能。

•上传LDAP服务器的证书后，可以使用证书导入工具检查与LDAP服务器主机名/端口的通信。选择 Cisco Unified CM IM and Presence管理 >系统 >安全 >证书导入工具。

•如果为第三方 XMPP客户端更新 LDAP服务器配置，请重新启动 Cisco XCP目录服务。选择Cisco Unified IM and Presence功能配置 >工具 >控制中心 -功能服务以重新启动此服务。

接下来的操作

为 XMPP客户端配置 LDAP搜索设置，第 179页

相关主题

LDAP帐户锁定问题，第 178页Cisco Unified Communications Manager与 LDAP目录之间的安全连接，第 171页配置 IM and Presence与 LDAP目录之间的安全连接，第 174页

为 XMPP 客户端配置 LDAP 搜索设置您必须指定 LDAP搜索设置，以允许 IM and Presence成功为第三方 XMPP客户端执行联系人搜索

第三方XMPP客户端在每次搜索时连接到 LDAP服务器。如果无法连接到主服务器，XMPP客户端会尝试第一个备份 LDAP服务器，如果该服务器不可用，它将尝试第二个备份服务器，以此类推。如果当系统故障转移时正在进行 LDAP查询，下一个可用的服务器将完成此 LDAP查询。

（可选）您可以打开从 LDAP服务器检索 vCard的功能。如果您打开 vCard检索：

•公司 LDAP目录会存储 vCard。

•当 XMPP客户端搜索自己的 vCard或某个联系人的 vCard时，将通过 JDS服务从 LDAP检索vCard。

•客户端无法设置或修改自己的 vCard，因为它们未获得编辑 LDAP目录的授权。

如果打开从 LDAP服务器检索 vCard的功能：

• IM and Presence将 vCard存储在本地数据库中。

•当XMPP客户端搜索自己的 vCard或某个联系人的 vCard时，将从本地 IM and Presence数据库检索 vCard。

•客户端可以设置或修改自己的 vCard。


LDAP 目录集成为 XMPP 客户端配置 LDAP 搜索设置

开始之前

为 XMPP客户端指定 LDAP服务器名称和地址。

过程

步骤 1 选择 Cisco Unified CM IM and Presence管理 >应用程序 >第三方客户端 >第三方 LDAP设置。步骤 2 在字段中输入信息。

设置字段

从该列表中选择 LDAP服务器类型：

•Microsoft Active Directory

•通用目录服务器 -如果要使用任何其他支持的 LDAP服务器类型（iPlanet、Sun ONE或 OpenLDAP），请选择此菜单项。

LDAP服务器类型

输入与您的 LDAP服务器类型对应的“用户对象类”值。此值必须与在您LDAP服务器上配置的“用户对象类”值匹配。

如果您使用Microsoft Active Directory，则默认值为 user。

用户对象类

输入与您的LDAP服务器对应的“基本上下文”。此值必须与以前配置的域和/或 LDAP服务器上的组织结构相匹配。

基本上下文

输入与您的LDAP服务器类型对应的“用户属性”值。此值必须与在您LDAP服务器上配置的“用户属性”值匹配。

如果您使用Microsoft Active Directory，则默认值为 sAMAccountName。

如果使用 Directory URI IM地址方案，且 Directory URI映射到 mail或msRTCSIPPrimaryUserAddress，则必须在用户属性中指定 mail或msRTCSIPPrimaryUserAddress。

用户属性

选择主 LDAP服务器。LDAP服务器 1

（可选）选择备份 LDAP服务器。LDAP服务器 2

（可选）选择备份 LDAP服务器。LDAP服务器 3

步骤 3 如果要使用户能够请求其联系人的 vCard和从 LDAP服务器检索 vCard信息，请选中从 LDAP建立vCard。如果希望客户端能够在用户加入联系人列表时自动为用户请求vCard，则将此复选框保持不选中状态。在这种情况下，客户端从本地 IM and Presence数据库检索 vCard信息。

步骤 4 输入构造 vCard FN字段所需的 LDAP字段。在用户请求联系人的 vCard时，客户端使用 vCard FN字段中的值显示联系人在联系人列表中的姓名。

步骤 5 在“可搜索 LDAP属性”表中，将客户端用户字段映射到相应的 LDAP用户字段。


LDAP 目录集成为 XMPP 客户端配置 LDAP 搜索设置

如果使用Microsoft Active Directory，IM and Presence会填充表中的默认属性值。


步骤 7 启动 Cisco XCP路由器服务（如果此服务未运行）故障排除提示

•如果更新第三方XMPP客户端的LDAP搜索配置，请重新启动CiscoXCP目录服务。选择CiscoUnified IM and Presence功能配置 >工具 >控制中心 -功能服务以重新启动此服务。

接下来的操作

打开 Cisco XCP目录服务，第 181页

相关主题

为 XMPP客户端配置 LDAP服务器名称和地址，第 178页

打开 Cisco XCP 目录服务必须打开 Cisco XCP目录服务，允许第三方 XMPP客户端的用户从 LDAP目录搜索和添加联系人。在群集中的所有节点上打开 Cisco XCP目录服务。

不要打开 Cisco XCP目录服务，直到您为第三方 XMPP客户端配置 LDAP服务器和 LDAP搜索设置。如果打开了 Cisco XCP目录服务，但没有为第三方 XMPP客户端配置 LDAP服务器和LDAP搜索设置，该服务将启动，然后再次停止。

注释

开始之前

为第三方 XMPP客户端配置 LDAP服务器和 LDAP搜索设置。

过程



步骤 3 选择 Cisco XCP目录服务。步骤 4 单击保存。

相关主题

为 XMPP客户端配置 LDAP服务器名称和地址，第 178页


LDAP 目录集成打开 Cisco XCP 目录服务


LDAP 目录集成打开 Cisco XCP 目录服务

第 14 章

IM and Presence 群集间部署配置

• 群集间部署，第 183页

• 群集间部署的前提条件，第 185页

• 群集间对等成员配置，第 186页

• IM and Presence群集之间的用户迁移，第 189页

群集间部署

群集间硬件建议

规划群集间部署时，建议在企业的所有 IM and Presence群集中使用相似的硬件，以便同步群集间的所有用户数据。例如，如果在群集 A中使用了支持 5000个用户部署的虚拟服务器，即使群集 B中只需要 500个用户，也应当使用 5000个用户的虚拟服务器部署。

群集间对等成员关系

您可以配置互连独立 IM and Presence群集的对等成员关系，称为群集间对等成员。此群集间对等成员功能允许一个 IM and Presence群集中的用户与同一域中远程 IM and Presence群集的用户进行通信和订阅该用户的可用性信息。请记住，如果您从一个群集中删除群集间对等成员，则也必须从远程

群集中删除对应的对等成员。

IM and Presence使用AXL/SOAP接口检索主群集关联的用户信息。 IM and Presence使用此用户信息检测用户是本地用户（主群集上的用户），还是同一域中远程 IM and Presence群集上的用户。

IM and Presence使用XMPP接口传输订阅和通知流量。如果 IM and Presence检测到用户在同一域中的远程群集上，则 IM and Presence将消息重新路由到远程群集中。


思科强烈建议您交错设置群集间对等成员，因为初次同步会使用大量带宽和 CPU。同时设置多个对等成员会导致同步时间过长。

注意

群集间路由器到路由器连接

默认情况下，IM and Presence将群集中的所有节点分配为群集间路由器-路由器连接器。当 IM andPresence通过AXL接口在群集之间建立群集间对等连接时，它会同步主群集和远程群集中所有群集间路由器-路由器连接器节点的信息。

您必须在本地和远程群集的所有节点上重新启动 Cisco XCP路由器服务，以便 IM and Presence在群集间路由器-路由器连接器节点之间建立连接。然后，一个群集中的每个群集间路由器-路由器连接器发起或接受与另一个群集中路由器-路由器连接器的群集间连接。

在群集间部署中，当您向群集中添加新节点时，必须在本地和远程群集中的所有节点上重新启动

Cisco XCP路由器。注释

相关主题

安全群集间路由器到路由器连接，第 185页

群集间部署的节点名称值

为任何 IM and Presence节点定义的节点名称必须可被每个群集上的所有其他 IM and Presence节点解析。因此，每个 IM and Presence节点的名称都必须是该节点的 FQDN。如果您的网络中未部署DNS，则每个节点名称都必须是 IP地址。

如果所有群集中的所有节点共享同一DNS域，则将主机名指定为节点名称是唯一受支持的操作。注释

相关主题

在系统拓扑中管理节点

群集间部署的 IM and Presence默认域值，第 184页

群集间部署的 IM and Presence 默认域值如果配置群集间部署，请注意以下内容：

•本地群集上的 IM and Presence默认域值必须与远程群集上的 IM and Presence默认域值匹配，以确保群集间功能会正常工作。


IM and Presence 群集间部署配置群集间路由器到路由器连接

要配置该域值，请按“IM and Presence默认域配置”部分中所述的步骤操作。

相关主题

IM and Presence默认域配置，第 37页群集间部署的节点名称值，第 184页

用于群集间部署的 IM 地址方案对于群集间部署，每个群集中的所有节点都必须使用相同的 IM地址方案。如果群集中有任何节点运行 10版之前的 IM and Presence服务，则所有节点都必须设置为使用 UserID@Default_Domain IM地址方案以实现向后兼容。

有关详细信息，请参阅与 IM地址方案配置有关的主题。

相关主题

配置 IM地址方案，第 40页IM地址方案使用 UserID@Default_Domain的 IM地址，第 23页使用目录 URI的 IM地址，第 24页

安全群集间路由器到路由器连接

可以在 IM and Presence部署中的所有路由器到路由器连接器之间配置安全XMPP连接，同时采用群集内和群集间的路由器到路由器连接。选择 Cisco Unified CM IM and Presence管理 >系统 >安全>设置，然后选中启用 XMPP路由器到路由器安全模式。

当打开 XMPP路由器到路由器连接的安全模式后，IM and Presence会使用 XMPP信任证书进行安全SSL连接。对于群集间部署，IM and Presence会在本地群集中的各个路由器到路由器连接器节点之间，以及远程群集中的各个路由器连接器节点之间进行安全 SSL连接。

相关主题

群集间路由器到路由器连接，第 184页

群集间部署的前提条件在独立 IM and Presence群集中的 IM and Presence数据库发布方节点之间配置群集间对等成员。对于群集间对等连接，无需在群集中的 IM and Presence订阅方节点上进行配置。在网络中配置 IM andPresence群集间对等成员前，请注意以下内容：

•群集间对等成员必须各自与不同的 Cisco Unified Communications Manager群集集成。

•必须在主 IM and Presence群集和远程 IM and Presence群集中完成所需多节点配置。

根据需要配置系统拓扑并分配用户。


IM and Presence 群集间部署配置用于群集间部署的 IM 地址方案

在群集中的每个 IM and Presence节点上激活服务。

•必须在本地 IM and Presence数据库发布方节点和远程 IM and Presence数据库发布方节点上打开AXL接口。默认情况下，IM and Presence会创建具有AXL权限的群集间应用程序用户。要配置群集间对等成员，将需要远程 IM and Presence节点上该群集间应用程序用户的用户名和密码。

•必须在本地 IM and Presence数据库发布方节点和远程 IM and Presence数据库发布方节点上打开“同步座席”。让“同步座席”从 Cisco Unified Communications Manager完成用户同步，然后再配置群集间对等成员。

有关群集间部署规模大小和性能建议的信息，包括确定 Presence用户配置文件的信息，请参阅 IMand Presence SRND。

相关主题

部署后的多节点更新配置

群集间对等成员配置

配置群集间对等成员

在本地 IM and Presence服务群集的数据库发布方节点和远程 IM and Presence服务群集（您希望与您的本地群集形成对等关系的群集）的数据库发布方节点上执行此过程。

开始之前

•在本地 IM and Presence服务节点上激活 AXL界面，并确认在远程 IM and Presence服务数据库发布方节点上激活 AXL界面。

•确认同步座席已从本地和远程群集上的 Cisco Unified Communications Manager完成用户同步。

•在远程 IM and Presence节点上获取群集间应用程序用户的 AXL用户名和密码。

•如果网络中不使用DNS，请参阅与群集间部署的 IMandPresence默认域和节点名称值相关的主题。

•解决所有无效或重复userID的问题后继续。有关详细信息，请参阅与最终用户管理和处理有关的主题。

限制

思科建议您使用 TCP作为所有 IM and Presence服务群集的群集间干线传输协议。


IM and Presence 群集间部署配置群集间对等成员配置

过程

步骤 1 选择 Cisco Unified CM IM and Presence管理 > Presence >群集间。步骤 2 输入远程 IM and Presence群集的数据库发布方节点的 IP地址。

步骤 3 在具有 AXL权限的远程 IM and Presence节点上输入应用程序用户的用户名。

步骤 4 在具有 AXL权限的远程 IM and Presence节点上输入应用程序用户的关联密码。

步骤 5 输入用于 SIP通信的首选协议。

步骤 6 （可选）输入“外部电话号码掩码”值。这是适用于从远程群集检索到的目录号码的 E.164掩码。


步骤 8 在本地群集的所有节点上重新启动 Cisco XCP路由器服务。

步骤 9 重复此过程创建远程群集间对等成员，然后在远程群集中的所有节点上重新启动 Cisco XCP路由器服务。

接下来的操作

打开群集间同步座席，第 187页

故障排除提示

•如果在同步座席从本地或远程群集上的 Cisco Unified Communications Manager完成用户同步之前配置群集间对等成员连接，则群集间对等成员连接的状态将显示为“失败”。

•如果选择 TLS作为群集间传输协议，IM and Presence服务会尝试自动在群集间对等成员之间交换证书，以建立安全的 TLS连接。 IM and Presence服务在群集间对等成员状态部分指示证书交换是否成功。

相关主题

重新启动 Cisco XCP路由器服务，第 32页群集间部署的节点名称值，第 184页群集间部署的 IM and Presence默认域值，第 184页验证群集间对等成员状态，第 188页

打开群集间同步座席

默认情况下，IM and Presence会打开群集间同步座席参数。使用此步骤验证群集间同步座席参数是否已打开，或手动打开此服务。

群集间同步座席使用 AXL/SOAP界面进行以下操作：

•检索 IM and Presence的用户信息，以确定用户是本地用户（位于本地群集上），还是同一域中远程 IM and Presence群集上的用户。

•通知远程 IM and Presence群集该群集本地用户的更改。


IM and Presence 群集间部署配置打开群集间同步座席

必须在 IM and Presence群集中的所有节点上打开群集间同步座席，因为除了将用户信息从本地IM and Presence数据库发布方节点同步到远程 IM and Presence数据库发布方节点以外，群集间同步座席还处理群集中所有节点之间的安全性。

注释

过程

步骤 1 选择 Cisco Unified IM and Presence功能配置 >工具 >控制中心 -网络服务。步骤 2 从“服务器”菜单中选择 IM and Presence节点。

步骤 3 选择 Cisco群集间同步座席。步骤 4 单击开始。

接下来的操作

验证群集间对等成员状态，第 188页

相关主题

配置群集间对等成员，第 186页多节点可扩展性功能，第 17页

验证群集间对等成员状态

过程

步骤 1 选择 Cisco Unified CM IM and Presence管理 > Presence >群集间。步骤 2 从搜索条件菜单中选择对等成员地址。


步骤 4 选择想要查看的对等成员地址条目。

步骤 5 在“群集间对等成员状态”窗口中：

a) 验证群集间对等成员的每个结果条目旁边都有复选标记。b) 确保“关联用户数”值等于远程群集上的用户数。c) 如果选择 TLS作为群集间传输协议，“证书状态”项目将显示 TLS连接的状态，并指示 IM and

Presence是否已在群集之间成功交换安全证书。如果证书不同步，则需要手动更新 tomcat信任证书（如本模块中所述）。对于任何其他证书交换错误，请查看在线帮助以了解建议的操作。


步骤 7 验证“群集间故障排除程序”部分中每个群集间对等成员连接状态条目旁边都有复选标记。


IM and Presence 群集间部署配置验证群集间对等成员状态

相关主题

更新群集间同步座席 Tomcat信任证书，第 189页

更新群集间同步座席 Tomcat 信任证书如果群集间对等成员的 tomcat证书状态为不同步，您需要更新 Tomcat信任证书。如果重新使用现有的群集间对等成员配置指向新的远程群集，群集间部署中可能会出现此错误。具体而言，在现有

的“群集间对等成员配置”窗口中，可以将“对等成员地址”值更改为指向新的远程群集。此错误

还可能在以下情况出现：全新 IM and Presence安装中、更改 IM and Presence主机名或域名时或重新生成 Tomcat证书时。

此步骤介绍本地群集中出现连接错误，并且“错误”Tomcat信任证书与远程群集关联时如何更新Tomcat信任证书。

过程

步骤 1 选择 Cisco Unified CM IM and Presence管理 > Presence >群集间。步骤 2 单击强制同步以将证书与远程群集同步。

步骤 3 在显示的确认窗口中，选择同时重新同步对等成员的 Tomcat证书。步骤 4 单击确定。

如果有任何证书没有自动同步，请转至“群集间对等成员配置”窗口，标有x的所有证书即需要手动复制的缺少的证书。

注释

相关主题

验证群集间对等成员状态，第 188页

IM and Presence 群集之间的用户迁移

本节介绍如何在 IM and Presence群集之间迁移用户。您必须按列出的顺序完成以下过程：

1 将迁移用户从其当前所在的群集中取消分配。

2 从迁移用户当前所在的主群集导出这些用户的联系人列表。

3 使用 Cisco Unified Communications Manager在迁移用户当前所在的主群集上对 IM and Presence和Cisco Jabber禁用这些用户。

4 如果在 Cisco Unified Communications Manager上启用 LDAP同步：

•将用户移到新组织单位，新群集将从该组织单位同步信息。

•将用户同步到新的主 Cisco Unified Communications Manager。


IM and Presence 群集间部署配置更新群集间同步座席 Tomcat 信任证书

5 如果未在 Cisco Unified Communications Manager上启用 LDAP同步，请在 Cisco UnifiedCommunications Manager上手动配置迁移用户。

6 对 IM and Presence和 Cisco Jabber启用用户。

7 将联系人列表导入到新的主群集，以便恢复已迁移用户的联系人列表数据。

开始之前

完成以下任务：

•执行当前群集和新主群集的完整 DRS。有关详细信息，请参阅《灾难恢复系统管理指南》。

•确保以下服务在运行当中：

Cisco群集间同步座席

Cisco AXL Web服务

Cisco同步座席

•运行故障排除程序，并确保未报告任何群集间同步座席问题。在继续此过程前，必须解决在故

障排除程序中报告的所有群集间同步座席问题。

•思科建议启用允许用户查看其他用户的可用性而不收到批准提示设置。要启用此设置，请选择

CiscoUnifiedCMIMandPresence管理>Presence>设置。更改此设置后，必须重新启动CiscoXCP路由器。

•思科建议将以下设置配置为无限制：

最大联系人列表大小(每用户)

查看器最大数(每用户)

要配置这些设置，请选择 Cisco Unified CM IM and Presence管理 > Presence >设置。

•确保要迁移的用户仅在其当前（迁移前）所在的主群集上对CiscoUnifiedPresence或Cisco Jabber进行许可。如果在任何其他群集中对这些用户进行许可，则在进行以下步骤前，必须完全取消

这些用户的许可。

从当前群集取消分配用户

完成此步骤以从迁移用户的当前群集取消分配这些用户。


IM and Presence 群集间部署配置从当前群集取消分配用户

过程

步骤 1 选择 Cisco Unified CM管理 >用户管理 >分配 Presence用户。步骤 2 选择要迁移到远程 IM and Presence群集的用户。

步骤 3 单击分配所选用户，然后在下一个对话框中，单击取消分配。


接下来的操作

导出用户联系人列表

相关主题

导出用户联系人列表，第 191页

导出用户联系人列表

完成此过程，以从当前群集导出迁移用户的联系人列表。

过程

步骤 1 从当前主群集导出迁移用户的联系人列表。

a) 选择 Cisco Unified CM IM and Presence管理 >批量管理 >联系人列表 >导出。b) 选择群集中所有未分配的用户并单击查找。c) 查看结果，并根据需要使用 AND/OR过滤器过滤搜索结果。d) 完成列表后，单击下一步。e) 为导出的联系人列表数据选择一个文件名。f) （可选）更新“作业说明”。g) 单击立即运行或计划稍后运行作业。

步骤 2 监控联系人列表导出作业的状态。

a) 选择 Cisco Unified CM IM and Presence管理 >批量管理 >作业计划程序。b) 单击查找列出所有 BAT作业。c) 查找您的联系人列表导出作业，当报告为已完成后，选择作业。d) 选择“CSV文件名”链接查看联系人列表导出文件的内容。请注意，文件名中会附加一个时间戳。

e) 在作业结果部分，选择日志文件以查看已上载内容的摘要。其中列出了作业的开始和结束时间，并会显示作业的结果摘要。

步骤 3 当用户迁移完成后，下载并存储联系人列表导出文件，以供日后使用。

a) 选择 Cisco Unified CM IM and Presence管理 >批量管理 >上载/下载文件。


IM and Presence 群集间部署配置导出用户联系人列表

b) 单击查找。c) 选择联系人列表导出文件，并单击下载选定项。d) 将 CSV文件保存到本地，以供稍后上载使用。

接下来的操作

取消用户许可

相关主题

禁用 IM and Presence的用户，第 192页

禁用 IM and Presence 的用户以下步骤介绍如何在 IM and Presence和 Cisco Jabber的当前主群集上禁用其迁移用户。

有关如何批量更新用户的信息，请参阅《Cisco Unified Communications Manager批量管理指南》。

过程

步骤 1 选择 Cisco Unified CM管理 >用户管理 >最终用户。

步骤 2 使用过滤器查找您要为 IM and Presence禁用的用户。

步骤 3 在最终用户配置屏幕中，取消选中启用 Unified CM IM and Presence的用户。步骤 4 单击保存。

相关主题

Cisco Unified Communications Manager批量管理指南 9.0(1)版

将用户移到新群集

将用户移到新群集的步骤不尽相同，具体取决于是否已在 Cisco Unified Communications Manager上启用 LDAP同步。

在 CUCM 上启用 LDAP 同步如果在CiscoUnifiedCommunicationsManager上启用LDAP同步，您必须将用户移到新组织单位中，并将用户同步到新的主群集。


IM and Presence 群集间部署配置禁用 IM and Presence 的用户

http://www.cisco.com/en/US/docs/voice_ip_comm/cucm/bat/9_0_1/CUCM_BK_C22BD805_00_cucm-bulk-administration-guide-90.html

将用户移到新组织单位中

如果在 Cisco Unified Communications Manager上启用 LDAP同步，当部署对每个群集使用独立的LDAP结构（划分组织单位）时，您必须将用户移到其新群集从中同步的新组织单位 (OU)中，这种情况下，用户仅从 LDAP同步到其主群集。

如果用户使用扁平的 LDAP结构，则您无需移动用户，也就是说，所有用户同步到所有 UnifiedCommunications Manager和 IM and Presence群集，这种情况下，只针对一个群集对用户进行许可。

注释

有关如何将迁移用户移到新主群集的相关组织单位的详细信息，请参阅 LDAP管理文档。

移动用户后，您必须从旧 LDAP群集中删除 LDAP条目。

接下来的操作

将用户同步到新的主群集

相关主题

将用户同步到新的主群集，第 193页

将用户同步到新的主群集

如果在 Cisco Unified Communications Manager上启用了 LDAP，则必须将用户同步到新的 UnifiedCommunicationsManager主群集。您可以在Unified CommunicationsManager上手动执行此操作，也可以等待 Unified Communications Manager上计划的同步。

要在 Unified Communications Manager上手动强制同步，请完成以下步骤。

过程

步骤 1 从 Cisco Unified CM管理中，选择系统 > LDAP > LDAP目录。步骤 2 单击立即执行完全同步。

接下来的操作

在新群集上许可用户。

相关主题

在新群集上为 IM and Presence启用用户，第 194页


IM and Presence 群集间部署配置将用户移到新群集

未在 Cisco Unified Communications Manager 上启用 LDAP 同步如果未在 Cisco Unified Communications Manager上启用 LDAP同步，则必须手动在新 UnifiedCommunications Manager群集上配置用户。有关详细信息，请参阅《Cisco Unified CommunicationsManager管理指南》。

在新群集上为 IM and Presence 启用用户在新主群集上同步用户或手动配置用户后，必须为 IM and Presence和 Cisco Jabber启用用户。

过程

步骤 1 在 Cisco Unified CM管理中，选择用户管理 >最终用户。

步骤 2 使用过滤器查找您要为 IM and Presence启用的用户。

步骤 3 在最终用户配置屏幕中，选中为 IM and Presence启用用户。步骤 4 单击保存。

步骤 5 在UnifiedCommunicationsManager上为电话和CSF配置用户。有关详细信息，请参阅《CiscoUnifiedCommunications Manager管理指南》。

有关如何批量更新用户的信息，请参阅《Cisco Unified Communications Manager批量管理指南》。

接下来的操作

在新主群集中导入联系人列表。

相关主题

在主群集上导入联系人列表，第 194页Cisco Unified Communications Manager批量管理指南 9.0(1)版

在主群集上导入联系人列表

您必须导入联系人列表，才能恢复迁移用户的联系人数据。

过程

步骤 1 上载以前导入的联系人列表 CSV文件。a) 选择 Cisco Unified CM IM and Presence管理 >批量管理 >上载/下载文件。b) 单击新增。c) 单击浏览查找并选择联系人列表 CSV文件。d) 选择联系人列表作为“目标”。


IM and Presence 群集间部署配置在新群集上为 IM and Presence 启用用户

http://www.cisco.com/en/US/docs/voice_ip_comm/cucm/bat/9_0_1/CUCM_BK_C22BD805_00_cucm-bulk-administration-guide-90.html

e) 选择导入用户的联系人 -定制文件作为“事务类型”。f) （可选）选中如果文件已存在，则覆盖该文件。g) 单击保存上载该文件。

步骤 2 运行导入联系人列表作业。

a) 选择 Cisco Unified CM IM and Presence管理 >批量管理 >联系人列表 >更新。b) 选择您在步骤 1上载的 CSV文件。c) （可选）更新“作业说明”。d) 要立即运行作业，请单击立即运行。单击稍后运行安排稍后进行更新。e) 单击提交。

步骤 3 监控联系人列表导入状态。

a) 选择 Cisco Unified CM IM and Presence管理 >批量管理 >作业计划程序。b) 单击查找列出所有 BAT作业。c) 联系人列表导入作业的状态显示为完成时，选择该作业的作业 ID。d) 要查看联系人列表文件的内容，请选择 CSV文件名中列出的文件。e) 单击记录文件名链接即可打开日志。其中列出了作业的开始和结束时间，并会显示结果摘要。


IM and Presence 群集间部署配置在主群集上导入联系人列表


IM and Presence 群集间部署配置在主群集上导入联系人列表

第 15 章

IM and Presence 的多语言支持配置

如果要扩展 IM and Presence部署以支持多种语言，必须将Cisco Unified CommunicationsManager和IM and Presence配置为支持所需的用户区域设置。支持的语言数目没有限制。

• 区域设置安装，第 197页

• 在 IM and Presence上安装区域设置安装程序，第 199页

• 错误消息，第 201页

• 本地化应用程序，第 203页

区域设置安装思科在 www.cisco.com上提供区域设置特定版本的 Cisco Unified Communications Manager区域设置安装程序和 IM and Presence区域设置安装程序。区域设置安装程序由系统管理员安装，当用户使用支持的界面时，它允许用户查看/接收所选的翻译文本或音频（如果适用）。

当您在群集中的每个节点上安装 Cisco Unified Communications Manager并设置数据库后，请安装区域设置。如果要在 IM and Presence节点上安装特定的区域设置，必须首先在 Cisco UnifiedCommunications Manager群集上安装相同国家/地区的 Cisco Unified Communications Manager区域设置文件。

完成软件升级后，使用以下各节中的信息在 Cisco Unified Communications Manager节点和 IM andPresence节点上安装区域设置。

用户区域设置

用户区域设置文件包含特定语言和国家/地区的语言信息。它们以用户所选的区域设置为电话显示屏、用户应用程序和用户网页提供翻译的文本和语音提示（如果可用）。这些文件使用以下命名约

定：

•cm-locale-language-country-version.cop (Cisco Unified Communications Manager)

ps-locale-language_country-version.cop（IM and Presence服务）


网络区域设置

网络区域设置文件提供适用于各种网络项目（包括电话音频、Annunciator和网关音频）的国家/地区特定文件。组合的网络区域设置文件使用以下命名约定：

•cm-locale-combinednetworklocale-version.cop (Cisco Unified Communications Manager)

思科可能会在一个区域设置安装程序中组合多个网络区域设置。

思科认可、客户提供的服务器上Cisco Unified CommunicationsManager的虚拟化部署可以支持多个区域设置。安装多个区域设置安装程序可确保用户能够从众多区域设置进行选择。

您可以使用与安装软件升级相同的过程从本地或远程源安装区域设置文件。您可以在群集中的

每个节点上安装多个区域设置文件。更改不会生效，直到您重新启动群集中的每个节点。思科

强烈建议您不要重新启动节点，直到在群集中的所有节点上安装所有区域设置。通过在正常上

班时间后重新启动节点，将呼叫处理中断减至最少。

注释

区域设置安装注意事项


您可以在群集中的每个节点上安装多个区域设置文件。要激活新的区域设置，您必须在安装后重新

启动群集中的每个节点。

您可以使用与安装软件升级相同的过程从本地或远程源安装区域设置文件。有关从本地或远程源升

级的详细信息，请参阅《Cisco Unified Communications Manager升级指南》。

区域设置文件


您可以在群集中的每个节点上安装多个区域设置文件。要激活新的区域设置，您必须在安装后重新

启动群集中的每个节点。

当您在节点上安装区域设置时，请安装以下文件：

•用户区域设置文件 -这些文件包含特定语言和国家/地区的语言信息，并使用以下约定：

cm-locale-language-country-version.cop (Cisco Unified Communications Manager)

ps-locale-language_country-version.cop（IM and Presence服务）


IM and Presence 的多语言支持配置区域设置安装注意事项

•组合的网络区域设置文件 -包含国家/地区特定文件，适用于所有国家/地区的各种网络项目，包括电话音频、Annunciator和网关音频。组合的网络区域设置文件使用以下命名约定：

cm-locale-combinednetworklocale-version.cop (Cisco Unified Communications Manager)

在 IM and Presence 上安装区域设置安装程序开始之前

•在 Cisco Unified Communications Manager上安装区域设置安装程序。如果您要使用非英语的区域设置，则必须在 Cisco Unified Communications Manager和 IM and Presence上安装合适的语言安装程序。

•如果您的 IM and Presence群集有多个节点，则务必在群集中的每个节点上安装区域设置安装程序（先在 IM and Presence数据库发布方节点上安装，后在订阅方节点上安装）。

•在两个系统上加载所有适用的区域设置安装程序前，不应配置用户区域设置。如果用户在CiscoUnified Communications Manager加载区域设置安装程序之后、IM and Presence加载区域设置安装程序之前不小心设置了用户区域设置，则会遇到问题。如果接到问题报告，我们建议您通知

每位用户进入 Cisco Unified Communications Self Care门户网站，将区域设置从当前设置更改为英语，然后再更改回合适的语言。您也可以使用BAT工具将用户区域设置同步到合适的语言。

•您必须重新启动服务器以使更改生效。完成所有区域设置安装步骤后，重新启动群集中的每个

服务器。重新启动群集中的所有服务器之后，系统才会进行更新；服务器重新启动后，服务才

重新启动。


IM and Presence 的多语言支持配置在 IM and Presence 上安装区域设置安装程序

过程

步骤 1 找到 IM and Presence区域设置安装程序。

步骤 2 单击适合您工作环境的 IM and Presence区域设置安装程序的版本。

步骤 3 下载文件后，将文件保存至硬盘驱动器，并注意保存文件的位置。

步骤 4 将此文件复制到支持 SFTP的服务器。

步骤 5 使用管理员帐户和密码登录 Cisco Unified IM and Presence操作系统管理。

步骤 6 选择软件升级 >安装/升级。步骤 7 选择“远程文件系统”作为软件位置源。

步骤 8 在“目录”字段中输入文件位置，如 example /tmp。

步骤 9 在“服务器”字段中输入 IM and Presence服务器名称。

步骤 10 在“用户名称”和“用户密码”字段中输入您的用户名和密码凭证。

步骤 11 对“传输”协议选择 SFTP。


步骤 13 从搜索结果列表中选择 IM and Presence区域设置安装程序。

步骤 14 单击下一步加载安装程序文件并进行验证。

步骤 15 完成区域设置安装后，重新启动群集中的每个服务器。

步骤 16 已安装区域设置的默认设置为“English, United States”。当您的 IM and Presence服务器重新启动时，如有必要，可以更改浏览器语言，以与您所下载安装程序的区域设置匹配。

IM and Presence当前不支持 Safari浏览器。

注释

如果您使用此浏览器：Internet Explorer

版本 6.X

a) 选择工具 > Internet选项。b) 选择“常规”选项卡。c) 单击语言。d) 使用“上移”按钮将首选语言移到列表顶部。e) 单击确定。

如果您使用此浏览器：Mozilla Firefox

版本 3.X

a) 选择工具 >选项。b) 选择“内容”选项卡。c) 在窗口的“语言”部分单击选择。d) 使用“上移”按钮将首选语言移到列表顶部。e) 单击确定。

步骤 17 确认您的用户可为受支持的产品选择区域设置。


IM and Presence 的多语言支持配置在 IM and Presence 上安装区域设置安装程序

http://www.cisco.com/cisco/software/release.html?mdfid=283931705&flowid=28621&softwareid=282074311&release=8.6%281%29&relind=AVAILABLE&rellifecycle=&reltype=latest

故障排除提示

确保在群集中的每个服务器上安装相同的组件。

错误消息请参阅下表，以了解区域设置安装程序激活期间可能出现的消息的说明。如果出现错误，您可以查

看安装日志中的消息。

表 12：区域设置安装程序消息和说明

说明消息

当系统无法找到CSV文件（其中包含要添加到数据库的用户区域设置信息）时发生此错误。这表示构建过程出

错。

[LOCALE]找不到文件：<language>_<country>_user_locale.csv，用户区域设置尚未添加到数据库。

当系统无法找到CSV文件（其中包含要添加到数据库的网络区域设置信息）时发生此错误。这表示构建过程出

错。

[LOCALE]找不到文件：<country>_network_locale.csv，网络区域设置尚未添加到数据库。

必须确保应用程序 installdb存在。它读取 CSV文件包含的信息并将其正确应用到目标数据库。如果找不到此

应用程序，可能是没有随 Cisco Unified Communications应用程序安装（不太可能）、已删除（很有可能）或者

节点没有安装 Cisco Unified Communications应用程序，例如 Cisco Unified Communications Manager或 IM andPresence（最有可能）。区域设置安装将终止，因为如果数据库中的记录不正确，区域设置将不起作用。

[LOCALE]CSV文件安装程序 installdb不存在或不可执行。


IM and Presence 的多语言支持配置错误消息

说明消息

当系统无法创建校验和文件（原因是 Java可执行文件/usr/local/thirdparty/java/j2sdk/jre/bin/java缺少、Java存档文件 /usr/local/cm/jar/cmutil.jar缺少或已损坏，或者 Java类 com.cisco.ccm.util.Zipper缺少或已损坏），就可能发生这些错误。即使发生这些错误，区域设置仍将继续正

常工作；Cisco Unified CommunicationsManager Assistant除外，因为它无法检测本地化 Cisco UnifiedCommunications Manager Assistant文件中的更改。

[LOCALE]无法创建/usr/local/cm/application_locale/cmservices/ipma/com/cisco/ipma/client/locales/maDialogs_<ll>_<CC>.properties.Checksum。

[LOCALE]无法创建/usr/local/cm/application_locale/cmservices/ipma/com/cisco/ipma/client/locales/maMessages_<ll>_<CC>.properties.Checksum。

[LOCALE]无法创建/usr/local/cm/application_locale/cmservices/ipma/com/cisco/ipma/client/locales/maGlobalUI_<ll>_<CC>.properties.Checksum。

[LOCALE]无法创建/usr/local/cm/application_locale/cmservices/ipma/LocaleMasterVersion.txt.Checksum。

当系统在正确位置找不到文件（很可能是由于构建过程

出错）时，就会发生此错误。

[LOCALE]找不到/usr/local/cm/application_locale/cmservices/ipma/LocaleMasterVersion.txt来更新Unified CM Assistant区域设置信息。

发生此错误是由于安装区域设置时出现任何故障的共同

结果；它表示终止条件。

[LOCALE]添加<locale-installer-file-name>到数据库失败！

系统在升级过程中不会迁移此区域设置。

已下载的区域设置安装程序文件不再位于下载位置。平

台可能已将其移动或删除。这不是严重错误，表示在

Cisco Unified Communications应用程序升级后，您需要重新应用区域设置安装程序或者下载并应用新的区域设

置安装程序。

[LOCALE]找不到<locale-installer-file-name>。

您无法将下载的区域设置安装程序文件复制到迁移路径。

这不是严重错误，表示在 Cisco Unified Communications应用程序升级后，您需要重新应用区域设置安装程序或

者下载并应用新的区域设置安装程序。

[LOCALE]无法将<locale-installer-file-name>复制到迁移路径。此区域设置在升级过程中不会迁移！

区域设置安装程序无法从灾难恢复系统取消注册。备份

或恢复记录不会包含区域设置安装程序。记录安装日志

并联系 Cisco TAC。

[LOCALE] DRS取消注册失败。


IM and Presence 的多语言支持配置错误消息

说明消息

灾难恢复系统无法从下载的区域设置安装程序文件创建

tarball。在尝试备份之前重新应用区域设置安装程序。

在系统恢复后手动重新安装区域设置可达到同样

的目标。

注释

[LOCALE]备份失败！

备份文件的损坏可能导致无法成功提取区域设置安装程

序文件。

手动重新应用区域设置安装程序将会完全恢复区

域设置。

注释

[LOCALE]在恢复的 tarball中找不到COP文件！

备份文件的损坏可能导致区域设置安装程序文件损坏。


域设置。

注释

[LOCALE]无法成功重新安装COP文件！

平台无法动态创建用于重新安装区域设置的脚本。


域设置。记录安装日志并联系 TAC。注释

[LOCALE]无法构建脚本来重新安装COP文件！

本地化应用程序IM and Presence应用程序支持多种不同的语言。请参阅下表，了解已本地化的应用程序和可用语言的列表。

表 13：已本地化的应用程序和支持的语言列表

支持的语言界面

管理应用

中文（中国）、英语、日语（日本）、韩语（韩国）Cisco Unified CM IM and Presence管理

中文（中国）、英语、日语（日本）、韩语（韩国）Cisco Unified IM and Presence操作系统


IM and Presence 的多语言支持配置本地化应用程序


IM and Presence 的多语言支持配置本地化应用程序

第 16 章

仅 IM 部署的 IM and Presence 配置

• 仅 IM配置步骤，第 205页

仅 IM 配置步骤本节介绍仅 IM的 IM and Presence部署所需的配置。

增强 IM寻址选项适用于仅 IM的 IM and Presence服务部署。注释

参考内容配置步骤

请参阅以下网址提供的Cisco Unified CommunicationsManager文档：


在 Cisco Unified Communications Manager上创建并许可 IM and Presence服务用户。

配置 TFTP地址在 IM and Presence服务上，执行这些配置步骤以集成 Cisco Unified PersonalCommunicator：

•配置代理监听程序和 TFTP服务器地址

•配置 Cisco Unified PersonalCommunicator服务参数

按照 LDAP目录集成，第 169页一章中介绍的配置步骤操作。

为 Cisco Unified Personal Communicator集成LDAP服务器。





仅 IM 部署的 IM and Presence 配置仅 IM 配置步骤

第 17 章


• 高可用性登录配置文件，第 207页

• 500位用户的完全 UC (1vCPU 700MHz 2GB)活动/活动配置文件，第 209页

• 500位用户的完全 UC (1vCPU 700MHz 2GB)活动/备用配置文件，第 210页

• 1000位用户的完全 UC (1vCPU 1500MHz 2GB)活动/活动配置文件，第 210页

• 1000位用户的完全 UC (1vCPU 1500MHz 2GB)活动/备用配置文件，第 211页

• 2000位用户的完全 UC (1vCPU 1500Mhz 4GB)活动/活动配置文件，第 212页

• 2000位用户的完全 UC (1vCPU 1500Mhz 4GB)活动/备用配置文件，第 212页

• 5000位用户的完全 UC (4 GB 2vCPU)活动/活动配置文件，第 213页

• 5000位用户的完全 UC (4 GB 2vCPU)活动/备用配置文件，第 213页

• 15000位用户的完全 UC (4 vCPU 8GB)活动/活动配置文件，第 214页

• 15000位用户的完全 UC (4 vCPU 8GB)活动/备用配置文件，第 216页

高可用性登录配置文件

有关高可用性登录配置文件的重要说明

•您可以使用本节中的高可用性登录配置文件表为您的 Presence冗余组配置客户端重新登录上限值和下限值。选择 Cisco Unified CM IM and Presence管理 >系统 >服务参数，再从“服务”菜单中选择 Cisco服务器恢复管理器，即可配置客户端重新登录上限值和下限值。

•根据我们此处提供的表配置 Presence冗余组的客户端重新登录上限和下限，可以避免群集中出现性能问题和较高的 CPU峰值。

•我们为每个 IM and Presence节点内存大小和每个高可用性部署类型（活动/活动或活动/备用）提供高可用性登录配置文件。


•高可用性登录配置文件表根据以下输入计算：

客户端重新登录下限根据服务器恢复管理器服务参数“关键服务关闭延迟”确定，该参数

的默认值为 90秒。如果“关键服务关闭延迟”发生变更，则下限也必须变更。

活动/备用部署的 Presence冗余组中的用户总数，或活动/活动部署中的用户数量最大的节点。

•您必须在Presence冗余组的两个节点上配置客户端重新登录上限值和下限值。您必须在Presence冗余组的两个节点上手动配置所有这些值。

•Presence冗余组中每个节点上的客户端重新登录上限值和下限值都必须相同。

•如果您要重新平衡用户，则必须根据高可用性登录配置文件表重新配置客户端重新登录上限值

和下限值。

相关主题

为服务器恢复管理器配置高级服务参数

使用高可用性登录配置文件表

使用高可用性登录配置文件表可检索以下值：

•客户端重新登录下限服务参数值。

•客户端重新登录下限服务参数值。

过程

步骤 1 根据虚拟硬件配置以及高可用性部署类型选择配置文件表。

步骤 2 在配置文件表中，选择部署中的用户数（取整为最接近的值）。如果有活动/备用部署，请使用具有最高用户数的节点。

步骤 3 根据 presence冗余组的“用户数量”值，检索配置文件表中对应的重试上限和下限。

步骤 4 在 IM and Presence中，通过选择 Cisco Unified CM IM and Presence管理 >系统 >服务参数，然后从“服务”菜单中选择 Cisco服务器恢复管理器，配置重试上限和下限。

步骤 5 通过选择 Cisco Unified CM IM and Presence管理 >系统 >服务参数，然后从“服务”菜单中选择Cisco服务器恢复管理器，检查“关键服务关闭延迟”值。默认值为 90秒。重试下限应设置为该值。

相关主题

示例高可用性登录配置，第 209页



使用高可用性登录配置文件表

示例高可用性登录配置

示例 1： 15000 用户完全 UC 配置文件 - 仅 IM 活动/活动部署

您的 Presence冗余组中有 3000个用户，其中 2000个用户在节点一上，1000个用户在节点二上。对于不平衡的活动/活动部署，思科建议使用用户数量最多的节点，在本例中为拥有 2000个用户的节点。按照 15000位用户的完全UC (4 vCPU 8GB)活动/活动配置文件，第 214页检索重试的上限和下限值：

重试上限重试下限预期活动用户数量

3121202000

重试上限是所有客户端在故障转移后登录到其备份节点的大致时间（秒）。注释

下限 120假设关键服务关闭延迟服务参数设置为 120。注释

示例 2： 5000 用户完全 UC 配置文件 - 仅 IM 活动/活动部署

仅 IM部署中 Presence冗余组的每个节点有 4700个用户。思科建议五舍四入至最接近的值，从而根据用户数量 5000使用 5000位用户的完全UC (4 GB 2vCPU)活动/活动配置文件，第 213页检索重试下限和上限值：


9231205000

500 位用户的完全 UC (1vCPU 700MHz 2GB) 活动/活动配置文件

表 14：标准部署的用户登录重试限制（500 位用户的完全 UC 活动/活动）


完全 UC

320120100

620120250（默认值）



示例高可用性登录配置


仅 IM

1120120500

500 位用户的完全 UC (1vCPU 700MHz 2GB) 活动/备用配置文件

表 15：标准部署的用户登录重试限制（500 位用户的完全 UC 活动/备用）


完全 UC

253120100

453120250（默认值）

787120500

仅 IM

1120120750

14531201000

1000 位用户的完全 UC (1vCPU 1500MHz 2GB) 活动/活动配置文件



完全 UC

220120100

370120250

620120500（默认值）





仅 IM

870120750

11201201000




完全 UC

187120100

287120250

453120500（默认值）

620120750

7871201000

仅 IM

9531201250

11201201500

12871201750

14531202000




2000 位用户的完全 UC (1vCPU 1500Mhz 4GB) 活动/活动配置文件



完全 UC

220120100

620120500（默认值）

11201201000

2000 位用户的完全 UC (1vCPU 1500Mhz 4GB) 活动/备用配置文件



完全 UC

187120100

287120250

453120500（默认值）

620120750

7871201000

9531201250

11201201500

12871201750

14531202000



2000 位用户的完全 UC (1vCPU 1500Mhz 4GB) 活动/活动配置文件

5000 位用户的完全 UC (4 GB 2vCPU) 活动/活动配置文件表 20：标准部署的用户登录重试限制（5000 位用户的完全 UC 活动/活动）


完全 UC

170120100

370120500

6201201000

8701201500

11201202000

13701202500（默认值）

仅 IM

16201203000

18701203500

21201204000

23701204500

26201205000

31201206000

32451206250

5000 位用户的完全 UC (4 GB 2vCPU) 活动/备用配置文件表 21：标准部署的用户登录重试限制（5000 位用户的完全 UC 活动/备用）


完全 UC

153120100



5000 位用户的完全 UC (4 GB 2vCPU) 活动/活动配置文件


287120500

4531201000

6201201500

7871202000

9531202500（默认值）

11201203000

12871203500

14531204000

16201204500

17871205000

仅 IM

21201206000

24531207000

27871208000

31201209000

345312010000

378712011000

412012012000

428712012500

15000 位用户的完全 UC (4 vCPU 8GB) 活动/活动配置文件表 22：标准部署的用户登录重试限制（15000 位用户的完全 UC 活动/活动）


完全 UC



15000 位用户的完全 UC (4 vCPU 8GB) 活动/活动配置文件


153120100

287120500

4531201000

6201201500

7871202000

9531202500

11201203000

12871203500

14531204000

16201204500

17871205000（默认值）

21201206000

24531207000

26201207500

仅 IM

27871208000

31201209000

345312010000

378712011000

412012012000

428712012500



15000 位用户的完全 UC (4 vCPU 8GB) 活动/活动配置文件

15000 位用户的完全 UC (4 vCPU 8GB) 活动/备用配置文件表 23：标准部署的用户登录重试限制（15000 位用户的完全 UC 活动/备用）


完全 UC

140120100

220120500

3201201000

4201201500

5201202000

6201202500

7201203000

8201203500

9201204000

10201204500

11201205000（默认值）

13201206000

15201207000

17201208000

19201209000

212012010000

232012011000

252012012000

272012013000

292012014000



15000 位用户的完全 UC (4 vCPU 8GB) 活动/备用配置文件


312012015000

仅 IM

332012016000

352012017000

372012018000

392012019000

412012020000

432012021000

452012022000

472012023000

492012024000

512012025000







第 18 章

用于 IM and Presence 服务故障排除的跟踪

• 使用跟踪对 IM and Presence服务进行故障排除，第 219页

使用跟踪对 IM and Presence 服务进行故障排除可以使用 Cisco Unified IM and Presence功能配置启动跟踪，以帮助排除 IM and Presence服务部署所存在的问题。启用跟踪后，可以使用实时监控工具 (RTMT)或命令行界面 (CLI)访问跟踪日志文件。

有关针对 IM and Presence服务使用功能配置跟踪的说明，请参阅《Cisco Unified功能配置管理指南》。有关安装和使用 RTMT的详细信息，请参阅《Cisco Unified实时监控工具管理指南》。

IM and Presence 服务的跟踪日志文件下表列出了可对 IMandPresence服务部署中的节点执行的常见跟踪，以及可使用实时监控工具 (RTMT)或命令行界面 (CLI)查看的结果日志文件。

表 24：IM and Presence 服务的常见跟踪和跟踪日志文件

跟踪日志文件名服务

/var/log/active/cm/trace/bps/log4j/bps.logCisco批量部署服务

/var/log/active/tomcat/logs/axl/log4j/axl.logCisco AXL Web服务

/var/log/active/epas/trace/epassa/log4j/icSyncAgent.logCisco群集间同步座席

/var/log/active/epas/trace/epe/sdi/epe.txtCisco Presence引擎

/var/log/active/epas/trace/esp/sdi/esp.txtCisco SIP代理

/var/log/active/cm/trace/syslogmib/sdi/syslogmib.txtCisco Syslog座席



/var/log/active/tomcat/logs/security/log4/security*.logCisco Tomcat安全日志

/var/log/active/epas/trace/xcp/log/auth-svc-1*.logCisco XCP验证服务

/var/log/active/epas/trace/xcp/log/client-cm-1*.logCiscoXCP客户端连接管理器

/var/log/active/epas/trace/xcpconfigmgr/log4j/xcpconfigmgr.logCisco XCP配置管理器

/var/log/active/epas/trace/xcp/log/xmpp-cm-4*.logCisco XCP连接管理器

/var/log/active/epas/trace/xcp/log/rtr-jsm-1*.logCisco XCP路由器

/var/log/active/epas/trace/xcp/log/sip-cm-3*.logCisco XCP SIP联合连接管理器

/var/log/active/epas/trace/xcp/log/txt-conf-1*.logCisco XCP文本会议管理器

/var/log/active/epas/trace/xcp/log/xmpp-cm-4*.logCiscoXCPXMPP联合连接管理器

/var/log/active/platform/log/clustermgr*群集管理器

/var/log/active/tomcat/logs/epassoap/log4j/EPASSoap*.log客户端配置文件座席 (CPA)

/var/log/active/cm/trace/dbl/sdi/dbmon*.txtdbmon

IM and Presence 服务登录和身份验证跟踪如果 IM and Presence服务用户在登录客户端软件时遇到问题，可以在配置用户的 IM and Presence服务节点上运行跟踪。下表列出了要跟踪的服务。

跟踪完成后，可以使用实时监控工具 (RTMT)查看生成的日志文件。有关安装和使用 RTMT的详细信息，请参阅《Cisco Unified实时监控工具管理指南》。

表 25：用于调查登录和身份验证问题的跟踪


/var/log/active/tomcat/logs/epassoap/log4j/EPASSoap*.logCisco客户端配置文件座席 (CPA)


/usr/local/xcp/var/log/active/epas/trace/xcp/log/rtr-jsm-*.log

Cisco XCP路由器


用于 IM and Presence 服务故障排除的跟踪IM and Presence 服务登录和身份验证跟踪


/var/log/active/epas/trace/xcp/logs/auth-svc-1*.logCisco XCP验证服务


可用性、IM、联系人列表和群聊跟踪您可以运行跟踪来排查 IM and Presence服务部署的可用性、IM、联系人列表及群聊问题。

下表列出了为解决常见问题而建议跟踪的服务。

表 26：建议用于可用性、IM、联系人列表和群聊问题的跟踪

服务问题/解决方案

•Cisco UP XCP连接管理器

•Cisco UP XCP路由器

•Cisco UP Presence引擎

最终用户的部分或全部联系人不显示可用性状态，或者显

示错误的可用性状态。

在配置最终用户和联系人的 IM and Presence服务节点上对列出的服务执行跟踪。



•Cisco UP Presence引擎

•Cisco UP SIP代理

最终用户自己的可用性状态（包括电话中或会议状态）有

问题。

在配置最终用户的 IM and Presence服务节点上对列出的服务执行跟踪。



最终用户在发送或接收即时消息时遇到问题。

在配置发件人和收件人的 IM and Presence服务节点上对列出的服务执行跟踪。



最终用户遇到以下任何问题：

•难以创建或加入聊天室。

•聊天室消息无法传递到所有成员。

•与聊天室相关的任何其他问题。

在配置聊天室成员的 IM and Presence服务节点上对列出的服务执行跟踪。


用于 IM and Presence 服务故障排除的跟踪可用性、IM、联系人列表和群聊跟踪

服务问题/解决方案

•Cisco UP XCP文本会议管理器


托管有问题的聊天室的节点与配置创建者的节点不同。

执行初始跟踪分析以确定托管聊天室的是哪个节点。然

后在托管聊天室的 IM and Presence服务节点上对下列服务执行跟踪。


•Cisco Presence引擎 /var/log/active/epas/trace/epe/sdi/epe.txt

•Cisco SIP代理 /var/log/active/epas/trace/esp/sdi/esp.txt

•Cisco XCP连接管理器 /var/log/active/epas/trace/xcp/log/xmpp-cm-4*.log

•Cisco XCP路由器 /var/log/active/epas/trace/xcp/log/rtr-jsm-1*.log

•CiscoXCP文本会议管理器/var/log/active/epas/trace/xcp/log/txt-conf-1*.log

分区式域内联合 MOC 联系人问题的可用性和 IM 跟踪如果本地 IM and Presence服务用户无法与域内Microsoft Office Communicator (MOC)联系人交换可用性或即时消息，则可以在该本地用户所分配至的 IM and Presence服务节点上运行跟踪。下表列出了要跟踪的服务。


表 27：用于调查分区式域内联合 MOC 联系人的可用性和 IM 问题的跟踪








用于 IM and Presence 服务故障排除的跟踪分区式域内联合 MOC 联系人问题的可用性和 IM 跟踪

域间联合联系人的可用性和 IM 跟踪问题如果本地 IM and Presence服务用户无法与域间联合联系人交换可用性状态或即时消息，您可以在配置本地用户的 IM and Presence服务节点上运行跟踪。下表列出了要跟踪的服务。


表 28：用于调查域间联合联系人的可用性和 IM 问题的跟踪





如果域间联合基于 SIP，则还要在配置本地用户的 IM and Presence服务节点上对这些其他服务执行跟踪。

•Cisco UP XCP SIP联合连接管理器

•Cisco UP SIP代理

如果域间联合基于 XMPP，则在启用 XMPP联合的所有 IM and Presence服务节点上对 Cisco XCPXMPP Federation Connection Manager服务运行跟踪。

日历跟踪

可以运行跟踪以排查 IM and Presence服务部署的日历问题。下表列出了要跟踪的服务。

执行跟踪后，可以使用实时监控工具 (RTMT)查看生成的日志文件，并且过滤在CiscoPresenceEngine结果日志文件中的搜索。找到“.owa.”和 "“.ews”的实例。有关安装和使用RTMT的详细信息，请参阅《Cisco Unified实时监控工具管理指南》。

表 29：用于调查日历问题的跟踪




用于 IM and Presence 服务故障排除的跟踪域间联合联系人的可用性和 IM 跟踪问题

群集间同步跟踪和群集间故障排除程序

如果 IM and Presence服务节点生成告警，指示与部署中的另一个节点之间的群集间同步存在问题，则可在未同步的节点上运行跟踪以诊断该问题。跟踪完成后，可以使用实时监控工具 (RTMT)查看生成的日志文件。有关安装和使用 RTMT的详细信息，请参阅《Cisco Unified实时监控工具管理指南》。

在选择诊断 >系统故障排除并导航至群集间故障排除程序时，还可以使用 Cisco Unified CM IM andPresence管理 GUI来检查同步错误。您可以捕获页面的屏幕快照。

下表列出了用于跟踪群集间同步问题的服务。在遇到群集间同步问题的所有 IM and Presence服务节点上对所列出的服务执行跟踪。

表 30：用于调查节点之间群集间同步问题的跟踪


/var/log/active/epas/trace/epassa/log4j/icSyncAgent.logCisco群集间同步座席

/var/log/active/tomcat/logs/axl/log4j/axl.logCisco AXL Web服务



SIP 联合跟踪可以运行跟踪以对 IM and Presence服务部署的 SIP联合问题进行故障排除。下表列出了要跟踪的服务。


表 31：用于调查登录和身份验证问题的跟踪




Cisco XCP路由器



用于 IM and Presence 服务故障排除的跟踪群集间同步跟踪和群集间故障排除程序

XMPP 联合跟踪可以运行跟踪以对 IM and Presence服务部署的XMPP联合问题进行故障排除。下表列出了要跟踪的服务。


表 32：用于调查 XMPP 联合问题的跟踪



Cisco XCP路由器

/var/log/active/epas/trace/xcp/log/xmpp-cm-4*.logCisco XCP XMPP联合连接管理器

使用跟踪和 CLI 对高 CPU 和低 VM 告警进行故障排除如果 IM and Presence服务节点生成高 CPU或低VM可用性告警，您可以使用命令行界面 (CLI)从该节点收集信息以帮助确定故障原因。您还可以在节点上对相关服务运行跟踪，然后使用实时监控工

具 (RTMT)查看生成的日志文件。有关安装和使用 RTMT的详细信息，请参阅《Cisco Unified实时监控工具管理指南》。

表 33：用于调查高 CPU 和低 VM 告警的 CLI 命令

CLI 命令解决方案

show process using-most cpu

show process using-most memory

utils dbreplication runtimestate

utils service list

使用 CLI在节点上运行以下命令。

file get activelog cm/log/ris/csv使用CLI收集节点的所有RIS（实时信息服务）性能日志。

下表列出了您在 IM and Presence服务节点上运行跟踪以调查高 CPU和低 VM告警时选择的服务。在生成高 CPU或低 VM告警的 IM and Presence服务节点上对所列出的服务执行跟踪。


用于 IM and Presence 服务故障排除的跟踪XMPP 联合跟踪

表 34：用于调查高 CPU 和低 VM 告警的跟踪





/usr/local/pe/var/log/active/epas/trace/epe/sdi/epe.txt

Cisco Presence引擎




用于 IM and Presence 服务故障排除的跟踪使用跟踪和 CLI 对高 CPU 和低 VM 告警进行故障排除

术语表

定义术语

为一个 Cisco Unified Communications Manager群集提供服务的一个或多个 Presence冗余组。每个 Cisco Unified CommunicationsManager群集都需要一个 IM and Presence群集。

群集

为遇到服务中断或硬件故障的用户提供冗余服务的部署模型。

IM and Presence支持非高可用性部署、Best Effort高可用性部署和冗余高可用性部署。

高可用性部署

互连的 IM and Presence群集集合，为所有 IM and Presence群集提供统一的 Presence and IM服务。

群集间

轻量级目录访问协议 (LDAP)为应用程序提供一种标准方法，用于访问甚至修改公司目录中存储的用户信息。此功能允许企业

在一个可用于多个应用程序的存放库中集中存储所有用户信息。

轻量级目录访问协议 (LDAP)

线路显示是指特定线路与特定设备的关联。一条线路可与多个

设备关联，一个设备可与多条线路关联。您可以将一个用户或

多个用户与一条线路显示关联，而不是与一条线路或一台设备关

联。

线路

IM and Presence多节点功能使客户可以将 IM and Presence群集的可扩展性提升三倍。 IM and Presence多节点功能允许客户创建IMandPresence组，也称为Presence冗余组，一个 IMandPresence群集内最多包含 45,000个用户。

多节点功能


定义术语

一个 IM and Presence节点，或使用能够支持普通用户的共享Presence数据库操作的一对 IM and Presence节点。在 Presence冗余组内的单节点部署中，未向分配到该节点的用户提供高可用

性故障转移保护。在 Presence冗余组内的双节点部署中，会向用户提供高可用性故障转移保护，因为每个节点都是另一个节点

的备份，允许客户端在组件或节点中断时进行故障转移。在此

高可用性模式中，Presence冗余组中的所有用户都可以使用故障转移功能。

Presence冗余组

IM and Presence将为其保持在线状态的 Presence用户。 IM andPresence用户将被分配到 Presence冗余组中的某个节点。

用户

最多支持 15000个用户的单 IM and Presence节点实例。 IM andPresence节点可以分配到 Presence冗余组中。

节点


术语表

索引

字母

Cisco Unified Communications Manager 10, 11, 15SIP干线安全性配置文件 10配置 SIP干线 11所需服务 15

IM and Presence 54代理服务器设置 54

LDAP属性 175联系人姓名显示规则 175照片 175

SIP干线 10, 11安全性配置文件 10配置 11

Web服务器 175提取照片 175

A

安装 197区域设置 197

C

错误消息 201说明（表）. 201

D

代理服务器 54设置 54

L

联系人姓名 175显示规则 175

Q

区域设置 197, 198, 201安装 197安装程序 201错误消息（表） 201

文件 198

W

文档 xviii, xix相关 xix约定 xviii

X

相关文档 xix消息 201错误 201

Y

约定 xviii

Z

照片 175从Web服务器提取 175

Cisco Unified Communications Manager 10.0(1) 版中 IM and Presence 服务的部署指南 OL-30820-01 IN-1

Cisco Unified Communications Manager 10.0(1) 版中 IM and Presence 服务的部署指南IN-2 OL-30820-01

索引

Documents

Cisco Unified Communications Manager 10.0(1) 版中 IM and ... · 目录 前言xv 目的xv 适用读者xv 组织xv 相关文档xviii 约定xviii 相关文档xix 基本集成概述1

Cisco Unified Communications Manager 10.0(1) 版中 IM and ... · 目录前言xv 目的xv 适用读者xv 组织xv 相关文档xviii 约定xviii 相关文档xix 基本集成概述1