Upload
cisco-russia
View
699
Download
32
Embed Size (px)
DESCRIPTION
Внедрение Cisco Jabber внутри предприятия
Citation preview
Внедрение Cisco Jabber внутри предприятия
Василий Гойса Технический консультант [email protected]
© 2014 Cisco and/or its affiliates. All rights reserved. 11/20/14
Внедрение Cisco Jabber внутри предприятия
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved.
Обзор Cisco Jabber Рекомендации по внедрению Cisco Jabber
§ Обзор конфигурации § Источники контактной информации § Требования к сертификатам § Обнаружение сервиса § Интеграция с Microsoft Office § Удаленный доступ
Вопросы и ответы 2
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 3
Обзор Cisco Jabber
Разновидности Cisco Jabber
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 4
Клиент унифицированных коммуникаций Статус и мгновенные сообщения Голос, видео и голосовая почта Конференции и показ рабочего стола
Гибкий выбор рабочего инструмента и места PC, Mac, планшет или смартфон Внутри организации и «в облаке» Интеграция с Microsoft Office
Небольшой тур по возможностям Jabber
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 5
Расширенный список контактов, с отображением фото, статуса, оперативным поиском, историей событий и возможностью интеграции дополнительного инструментария
Чат, в том числе групповой и меж-системный, история сообщений, передача файлов, картинок и эмоций
Телефонные и видео-вызовы с использованием отраслевых стандартов взаимодействия
Совместная работа – показ экрана и веб-конференции
Cisco Jabber – возможности
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 6
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 7
Рекомендации по внедрению Cisco Jabber
Архитектура Cisco Jabber
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 8
Unified CM
Expressway-E Expressway-C
IM & Presence Server
LDAP AD
Conductor TelePresence Server
Unity Connection
Exchange Server WebEx
Meetings
Jabber Clients (внутри сети)
DNS CertAuth
Интернет
Дома В кафе
Web-конференции
Cisco
B2B
Telepresence
Основные сервисы
Абонентские устройства Cisco Мобильность и удаленный доступ
Облачные сервисы
Федерация
Основные сервисы Cisco Jabber
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 9
UC Manager IM&P AD/LDAP
• Аутентификация • Конфигурация • Управление вызовами
• Чат • Статус
присутствия
• Поиск контактов
Создание пользователей Jabber
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 10
Основные сервисы Cisco Jabber
Рекомендованный механизм заполнения базы пользователей – синхронизация CUCM с LDAP.
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 11
Синхронизация LDAP
UC Manager IM&P AD/LDAP
Домен “Jabber” UserID
LDAP SYNC DB SYNC
[email protected] Jabber ID или “JID”
Основные сервисы Cisco Jabber
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 12
Синхронизация LDAP
[email protected] Jabber ID или “JID”
Анна Андреева Инженер-консультант ID: [email protected]
§ Уделите внимание выбору домена, с ним потом жить.
§ Можно использовать как единый адрес для разных способов общения (почта, чат, голос, видео & федереция)
Основные сервисы Cisco Jabber
Возможна сквозная аутентификация через LDAP каталог.
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 13
Синхронизация LDAP – аутентификация
UC Manager IM&P AD/LDAP
LDAP SYNC
LDAP Аутентификация
UC Manager
DB SYNC
Настройка параметров пользователей
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 14
Настройка телефонии и видео
Настройка сервисов
Права пользователей
Настройка параметров пользователей
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 15
Группы, профили и устройства
SIP URI
End User Group
CTI Group
IM&P UC Service
CTI UC Service
Voicemail UC Service
Conference UC Service
Directory UC Service XML File
IM&P доступен
Номер линии
Устройства
Пользователь
Сервисный профиль
Права пользователей
Ассоциация пользователя с линией
Ассоциация пользователя с устройствами
Ассоциация устройства с линией
Ассоциация линии
и SIP URI
Ассоциация пользователя с URI
В группе
В группе
Смартфон
Софтфон
Настольный аппарат
Домашний кластер
Настройка параметров пользователей
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 16
«Домашний» кластер
IM&P доступен
«Куба»
«Ангола»
«Пакистан»
Домашний кластер
Настройка параметров пользователей
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 17
Сервисный профиль
XML File IM&P доступен
Сервисный профиль описывает настройки и адреса сервисов унифицированных коммуникаций Сервисный профиль появился в CUCM версии 9
Домашний кластер
IM&P UC Service
CTI UC Service
Voicemail UC Service
Conference UC Service
Directory UC Service
Пользователь
Сервисный профиль
Настройка параметров пользователей
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 18
Создание сервисного профиля
UC Сервис
Сервисный профиль
Сервис Сервисный профиль Пользователь
Администратор CUCM
Ассоциация Ассоциация
Настройка параметров пользователей
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 19
Компоненты сервисного профиля
Cisco рекомендует настраивать параметры интеграции Jabber с
каталогом в файле jabber-config.xml
Настройка параметров пользователей
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 20
Конфигурационный файл jabber-config.xml
Сервисный профиль описывает настройки и адреса сервисов унифицированных коммуникаций Часть настроек передается через xml файл
XML File IM&P доступен
Домашний кластер
IM&P UC Service
CTI UC Service
Voicemail UC Service
Conference UC Service
Directory UC Service
Пользователь
Сервисный профиль
Настройка параметров пользователей
Часть настроек передается через XML файл jabber-config.xml
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 21
Конфигурационный файл jabber-config.xml
http://{cucm}:6970/jabber-config.xml
<config version="1.0"> <Directory> <BDIPrimaryServerName>dir.example.com</BDIPrimaryServerName> <BDIServerPort1>3268</BDIServerPort1> <BDISearchBase1>dc=example,dc=com</BDISearchBase1> <BDIConnectionUsername>[email protected]</BDIConnectionUsername> <BDIConnectionPassword>cisco</BDIConnectionPassword> </Directory> <Policies> <EnableSIPURIDialling>True</EnableSIPURIDialling> </Policies> </config>
Получить содержимое jabber-config.xml можно так:
• Не усложняйте XML настройки!!! • Указывайте только необходимое. • Не нужно повторять умолчания. • Проверяйте правильность XML в
браузере • Проверяйте эффект настроек
через файл с именем, отличным от глобального, например, jabber-config-user.xml.
Внести изменения Загрузить на CUCM Перезапустить TFTP
Администратор CUCM
Настройка параметров пользователей
Конфигурационный XML несет в себе все больше вариантов настройки поведения Jabber.
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 22
Что хранится в jabber-config.xml
• URL загрузки обновлений • Активация Persistent Chat • Активация URI dialling • Таймаут смены статуса по неактивности
• Смена статуса при блокировке ОС • Начинать звонок с видео • Автозапуск при включении • Настройка дополнительных закладок • Отключения показа аватаров • Показ отключенных контактов • Управление передачей файлов
• Активация видео • Активация телефонии • Выбор телефона • Управление аксессуарами • Поиск в локальной адресной книге • Разрешение захвата экрана (картинка) • Разрешение показа экрана (видео) • Активация интеграции с Webex • Активация голосовой почты • Активация архива сообщений
Настройка параметров пользователей
Во время запуска Jabber получают настройки из разных источников Jabber строит набор параметров, заполняемый значениями из всех доступных источников Источники опрашиваются в порядке роста приоритета Самый высокий приоритет у настроек из сервисного профиля пользователя Сбор значений параметров ведется отдельно для каждого атомарного пункта настроек, например
LDAP Host из jabber-config.xml LDAP user ID из сервисного профиля LDAP password из сервисного профиля
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 23
Источники настроек и их приоритеты
Локальные настройки
Jabber-config.xml
IM&P SOAP
Сервисный профиль Приоритет
Настройки
Настройка параметров пользователей
Для пользователей, использующих все возможности Jabber потребуется настроить устройства на CUCM. Отдельно настраиваются программные телефоны (отдельно для каждой платформы – Windows/MAC, Android, iOS), Extend & Connect и управление настольными аппаратами. Устройства ассоциируются с линиями, номерами и SIP URI
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 24
Устройства
SIP URI
IM&P доступен
Номер линии
Устройства
Пользователь
Ассоциация пользователя с линией
Ассоциация пользователя с устройствами
Ассоциация устройства с линией
Ассоциация линии
и SIP URI
Ассоциация пользователя с URI
Смартфон
Софтфон
Настольный аппарат
Домашний кластер
Настройка параметров пользователей
Также для работы части функций пользователям потребуются дополнительные права доступа на CUCM. Для этого пользователя надо добавить в соответствующие группы. Для доступа к веб-сервисам потребуется добавление в группу конечных пользователей. Для управления телефонными аппаратами – в группу CTI Можно использовать стандартные группы или создать новые, назначив нужный набор «ролей».
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 25
Группы
End User Group
CTI Group
IM&P доступен
Пользователь
Права пользователей
В группе
В группе
Домашний кластер
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 26
Источники контактной информации
Источник информации о контактах нужен всегда
Jabber использует JID – [email protected] для идентификации контакта Информацию о контакте – атрибуты – берутся из источника информации о контактах. Чаще всего – из корпоративного каталога или базы пользователей CUCM
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 27
Что может использоваться как источник?
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 28
LDAP каталог (в EDI или BDI режиме) Основной вариант для локального внедрения
HTTP/REST источник Сервис информации о пользователях в CUCM
Контакты в MS Outlook Локальный источник информации
Локальные контакты (Jabber Win 9.7 +) Контакты не из основного источника, хранящиеся на сервере IM&P
Поиск контакта по Jabber ID
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 29
(&(objectCategory=person)(objectClass=user)(sAMAccountName=cholland))
Поиск значения «cholland»
в атрибутах userid (sAMAccountName) пользователей
категории «person»
Кон Результат поиска: атрибуты
пользователя
Поиск контакта по неструктурированому запросу
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 30
(&(objectCategory=person)(objectClass=user)(ANR=smith*))
Разрешение неоднозначных имен (ANR)
Результат поиска: атрибуты
пользователя
Поиск контакта по телефонному номеру
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 31
(&(objectCategory=person)(objectClass=user)(telephoneNumber=+14085555555)) (&(objectCategory=person)(objectClass=user)(|(|(|(mobile=+14085555555))(homePhone= 14085555555))(otherTelephone= 14085555555)))
Результат поиска: атрибуты
пользователя
Поиск «+14085555555» по атрибутам с телефонными номерами
Важные моменты для настройки источника
Jabber использует внешний или синхронизованный источник контактной информации. Какой тип каталога используется? Используется ли более одного каталога? Какова структура каталога
§ Одно дерево или «лес» § Соответствие названий атрибутов § Параметры соединения (LDAP / LDAPS, DC / GC – разные порты) § Качество и целостность информации (например, форматы телефонов)
— В телефонных номерах не должно быть спец-символов (пробелы, скобки, тире) Только цифры и «+» в начале
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 32
Внутренние источники информации
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 33
Источник Basic Directory Integration (BDI)
Enhanced Directory Integration (EDI)
User Data Service
Отличия вариантов работы с LDAP: EDI и BDI
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 34
«Ручная» настройка LDAP BDI/EDI
Администратор указывает адрес и порт сервера LDAP Администратор указывает параметры аутентификации Администратор указывает преобразования атрибутов
Jabber использует домен Windows для поиска контактной информации. Подключение к глобальному каталогу, полученному из системных настроек Аутентификация доменным пользователем Не требует дополнительной настройки!!!!! ПК ДОЛЖЕН НАХОДИТЬСЯ В ДОМЕНЕ Windows.
LDAP ID / ####
Jabber LDAP Jabber Example.com (домен Windows)
GC GC GC
Авто-настройка LDAP Только EDI
Конфигурационные параметры стыка с LDAP
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 35
Подключение Аутентификация Поиск/запросы Преобразования атрибутов
• Тип сервера • Адрес • Порт
• Метод • Использовать системного
пользователя • Имя • Пароль
• База поиска • База запроса • Использование
ANR
• Имя/фамилия • Телефоны • Адрес
Обязательные параметры для настройки BDI
Настройка источника контактной информации
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 36
Ограниченная поддержка Нет возможности указать источник фотографий
Jabber-Config.xml Сервисный профиль • Рекомендованный способ
• Самый гибкий
• Поддерживает источник фотографий
Параметры стыка LDAP в jabber-config.xml
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 37
Базовые настройки
<?xml version="1.0" encoding="utf-8"?> <config version="1.0"> <Directory> <BDIPresenceDomain>example.com</BDIPresenceDomain> <BDIPrimaryServerName>dir.example.com</BDIPrimaryServerName> <BDIServerPort1>3268</BDIServerPort1> <BDISearchBase1>ou=staff,dc=example,dc=com</BDISearchBase1> <BDIConnectionUsername>ad_jabber_access</BDIConnectionUsername> <BDIConnectionPassword>jabber</BDIConnectionPassword> </Directory> </config>
Настройки EDI и BDI могут быть указаны одновременно. В этом примере – автоматический режим EDI совмещен с настройкой BDI
Windows Авто-настройка с аутентификацией Windows
Mac Подключение к GC (порт 3268) dir.example.com с пользователем «ad_jabber_access» и паролем «jabber» iPod,iPhone,iPad Подключение к GC (порт 3268) dir.example.com «ad_jabber_access» & «jabber»
Android Подключение к GC (порт 3268) dir.example.com «ad_jabber_access» & «jabber» По умолчанию Jabber подключается к порту 3268, а не 389 при использовании AD
Resulting Configuration
Параметры стыка LDAP в jabber-config.xml
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 38
Дополнительные возможности настройки
<?xml version="1.0" encoding="utf-8"?> <config version="1.0"> <Directory> <PrimaryServerName>dir.example.com</PrimaryServerName> <ServerPort1>389</ServerPort1> <SearchBase1>ou=staff,dc=example,dc=com</SearchBase1> <UseWindowsCredentials>0</UseWindowsCredentials> <UseSecureConnection>0</UseSecureConnection> <ConnectionUsername>ad_jabber_access</ConnectionUsername> <ConnectionPassword>jabber</ConnectionPassword> <BDIPrimaryServerName>dir.example.com</PrimaryServerName> <BDIServerPort1>389</BDIServerPort1> <BDISearchBase1>ou=staff,dc=example,dc=com</BDISearchBase1> <BDIConnectionUsername>ad_jabber_access</BDIConnectionUsername> <BDIConnectionPassword>jabber</BDIConnectionPassword> </Directory> </config>
В этом примере одинаково настроены EDI и BDI
Resulting Configuration Windows Подключение к DC (порт 389) dir.example.com «ad_jabber_access» & «jabber»
Mac Подключение к DC (порт 389) dir.example.com «ad_jabber_access» & «jabber»
iPod,iPhone,iPad Подключение к DC (порт 389) dir.example.com «ad_jabber_access» & «jabber»
Android Подключение к DC (порт 389) dir.example.com «ad_jabber_access» & «jabber»
Настройка источника в сервисном профиле
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 39
Последние версии клиентов на основе JCF получили частичную поддержку настройки через сервисный профиль. Рекомендуется использовать файл jabber-config.xml.
BDI
EDI
Безовая поддержка
UDS как источник контактной информации
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 40
UDS используется: § Внутри сети, если указано § Всегда для мобильного и
удаленного доступа (MRA). Поддерживается начиная с CUCM 9 (может потребоваться установка COP) Масштабируемость: 50% от числа поддерживаемых моделью сервера или шаблоном OVA устройств. Запрос информации о
контакте через UDS
Каталог
Синхронизация CUCM
?> “[email protected]” < “Steve Smith” < “555-444-1012” < “(1)555-444-1012” < “+15554441012”
Настройка UDS как источника
Указание UDS как источника в Jabber-config.xml file Пока использование UDS в сервисном профиле не рекомендуется UDS не содержит фотографий, используйте HTTP сервер для аватаров Не требуется указывать UDS для мобильных клиентов, при подключении в MRA режиме Jabber автоматически начинает использовать UDS.
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 41
<?xml version="1.0" encoding="utf-8"?> <config version="1.0"> <Directory>
<DirectoryServerType>UDS</DirectoryServerType> <UdsPhotoUriWithToken>http://server-name/%%uid%%.jpg</UdsPhotoUriWithToken> </Directory </config>
Отображение фотографии контакта
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 42
• Jabber использует один из нескольких способов получения изображения аватара
Способ 2: Локальный каталог (не требует настройки) Бинарные атрибуты Active Directory Фото из атрибута thumbnailPhoto (можно загружать через PowerShell)
Способ 1: Облачный (не требует настройки) Фото в контактах WebEx
Способ 4: Локальный через настройки в XML Подстановка URL с заменой шаблона http://photo.example.com/staff/%uid%.jpg
Способ 3: Локальный через URL в каталоге Атрибут PhotoURL с загрузкой по HTTP http://photo.example.com/staff/msmith.jpg
Сервер HTTP
Сервер HTTP
Каталог
AD
Поддерживает JPG,PNG и BMP
Рекомендуемый размер 128x128, поддерживается масштабирование
Jabber также может использовать фото из локального контакта MS Outlook
Атрибуты пользователя в разных источниках
• Рекомендуется использовать глобальный каталог AD
• Красным отмечены рекомендуемые изменения настроек по-умолчанию: § Разрешить
атрибуты на GC § Разрешить
индексирование
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 43
Параметр BDI Параметр EDI Атрибут AD Есть в GC
Индексируется ANR?
BDIUserAccountName UserAccountName sAMAccountname Да Да Да BDIDisplayName DisplayName displayName Да Да Да BDINickName NickName displayName Да Да Да BDIFirstname Firstname givenName Да Да Да BDILastname Lastname sn Да Да Да BDITitle Title Title Да Нет -- BDICommonName CommonName cn Да Да Нет BDICompanyName CompanyName Company Да Да Нет BDIDomainName DomainName userPrincipalName Да Да Нет BDIEmailAddress EmailAddress mail Да Да Да BDIBusinessPhone BusinessPhone telephoneNumber Да Нет -- BDIHomePhone HomePhone homePhone Да Нет -- BDIMobilePhone MobilePhone Mobile Да Нет -- BDIOtherPhone OtherPhone otherTelephone Да Нет -- BDISipUri* SipUri msRTCSIP-PrimaryUserAddress Да Да Да BDIStreetAddress StreetAddress streetAddress Да Нет -- BDICity City l Да Да Нет BDIPostalCode PostalCode postalCode Да Нет -- BDIState State St Да Да Нет BDILocation Location Co Да Нет -- BDIPhotoSource PhotoSource Ес thumbnailPhoto Нет Нет --
* Также см. BDIDirectoryUri в разделе Policy
LDA
P U
DS
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 44
Требования к сертификатам
Проверка сертификатов
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 45
Управление сертификатами
§ Теперь Jabber проверяет правильность сертификата сервера при подключении.
§ На выбор администратора, можно использовать сертификаты, подписанные центром сертификации или самоподписанные.
Самоподписанные сертификаты
Центр сертификации
Jabber выдает предупреждение, если сертификат неверный или не находится в списке доверенных.
Проверка сертификатов
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 46
Самоподписанные сертификаты
§ Jabber проверяет сертификаты.
§ При получении нового сертификата, Jabber предлагает принять или отклонить каждый сертификат.
§ Если сертификат принимается пользователем, то он добавляется в список доверенных.
§ На Windows для этого используется пользовательский контейнер “Доверительные отношения в предприятии” (Enterprise Trust)
UC Manager IM&P UCxn CWMS
§ Самоподписанные сертификаты можно заранее распространить с помощью групповых политик. Пользователям не будут выводиться предупреждения для сертификатов, находящихся в списке доверенных.
Проверка сертификатов
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 47
Использование центра сертификации
§ Если сертификаты выпущены доверенным CA и соответствуют названиям серверов, то пользователю не будут выводиться предупреждения о сертификатах.
UC Manager IM&P UCxn CWMS Private or Public Cert Authority
Сертификат центра сертификации находится в списке доверенных. Распространение возможно через групповые политики.
Сертификаты от доверенного ЦС установлены на всех серверах
UC Manager Tomcat
IM & P Tomcat & XMPP
Unity Connection Tomcat
WebEx Meeting Server Tomcat
iPhone
Проверка сертификатов
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 48
Управление сертификатами на CUCM
cup9.example.com
cucm9.example.com
cucm9.example.com cup9.example.com cup9.example.com
TOMCAT / HTTP / CUCM TOMCAT / HTTP / IM&P XMPP / IM&P
Extension: SubjectAltName (OID.2.5.29.17) Critical: false altNames: 2 names 1) cup10.example.com (dNSName) 2) example.com (dNSName)
SAN=presence domain (automatically created in CSR)
+
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 49
Обнаружение сервиса
Что такое «обнаружение сервиса»
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 50
Режим работы Jabber (в облаке или локально)
Определение используемого домена (Presence/DNS)
Положение в сети (Внутри/Снаружи)
Где находятся сервисы (сервисный профиль)
Зачем нужно «обнаружение сервиса»
• Устраняет необходимость настраивать конфигурационные параметры. • Не следует давать пользователям возможность вводить информацию, которую они не понимают.
• Снижает число обращений за технической поддержкой.
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 51
Как работает «обнаружение сервиса»
q Определение домена (Presence/DNS) q Определение домена XMPP для облачного сервиса q Определяет домен DNS для локального внедрения
q Определение режима работы q Облачный – HTTP запрос в облако q Локальный – запросы DNS SRV
q Определение положения в сети q Запросы DNS SRV
q Определение расположения сервисов q Запрос в сервис CUCM UDS
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 52
Jabber
CUCM
Определение домена при первом подключении
Локальные настройки § Запоминается с прошлого подключения
§ Миграция с предыдущих версий Ввод пользователем
§ Обычно при первом подключении § username@<domain_name> § Может совпадать с адресом электронной почты (не обязательно)
Задан администратором § Преобразование MSI (Windows) § URL настройки (Mac, iOS & Android)
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 53
Определение режима работы
Jabber отправляет все запросы (HTTP & DNS) одновременно. Среди полученных выбирается самый приоритетный результат из положительных.
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 54
Приоритет Сервис Запрос HTTP / DNS SRV
1 WebEx Messenger HTTP CAS lookup
2 Cisco Expressway _collab-edge._tls.<domain_name>
3 Unified CM 9.x _cisco-uds._tcp.<domain_name>
4 Cisco Presence 8.x _cuplogin._tcp.<domain_name>
Messenger
http://loginp.webexconnect.com/cas/FederatedSSO?org=[DOMAIN]
Запросы DNS SRV
DNS (внутренний или внешний)
HTTP запрос к CAS*
DNS запросы
* CAS: Connect Authentication Service
Как добавить DNS SRV (на примере Windows)
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 55
1. Запустить DNS Manager 2. Выбрать домен 3. В контекстном меню:
Other New Records
Как проверить DNS SRV
nslookup > set type=srv > _cisco-uds._tcp.your.domain.name Если получена ошибка, то не следует продолжать внедрение, пока не будет получено положительного результата, как на картинке.
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 56
Процесс работы – локальное внедрение
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 57
Messenger
[email protected] Центральный UCM UDS
Домашний кластер CUCM
UCM IM/P
Unity Connection
WebEx Meetings Server
Запрос DNS SRV
HTTP запрос к CAS URL для example.ru
example.ru не является доменом WebEx
Запрос домашнего кластера CUCM
Адрес домашнего кластера CUCM
2
2
3 5
6
4
3
Сервисный профиль & jabber-config с TFTP
_cisco-uds
Central UCM UDS address
7 Подключение пользователя
СUCM управление вызовами
Подключение/ регистрация 8
1
Internal DNS
Внутри сети
Когда запускается процесс обнаружения?
При первом подключении или при смене пользователя § Когда нет локально сохраненных настроек
При изменении положения в сети § Например, пользователь подключается к корпоративной сети
Ошибки транспортных протоколов (SIP, XMPP & HTTP) § Например, переключение на внешнюю сеть
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 58
На заметку: запрос DNS SRV отправляется только при наличии других активных сетевых запросов, с целью экономии энергии на мобильных платформах.
Обнаружение сервиса
Инструменты повышения удобства работы
У администраторов есть возможность заранее предоставить информацию о домене процессу обнаружения сервиса. Пользователя не будут просить ввести username@domain_name при первом запуске. Особенно рекомендуется, если :
§ Домен для сервисов UC не совпадает с доменом WebEx (гибридные внедрения) § Часть сервисом необходимо отключить.
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 59
Более довольный пользователь
Модификация MSI Настройка через URL
Модификация MSI для установки на Windows
SERVICES_DOMAIN § Установка домена для WebEx Messenger
VOICE_SERVICES_DOMAIN § Установка домена для локальных внедрений
(CUCM, CUP, Cisco Expressway) EXCLUDED_SERVICES
§ Перечисление сервисов, исключаемых из процедуры обнаружения
TFTP § Установка адреса TFTP, на случай сбоя или
отсутствия механизма обнаружения AUTHENTICATOR
§ Установка адреса сервиса аутентификации, на случай сбоя или отсутствия механизма обнаружения
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 60
Инструмент MS Orca для модификации установочных файлов MSI Используйте CiscoJabberProperties.mst для внесения изменений в файл CiscoJabberSetup.msi.
Настройка через URL для не-Windows Jabber
Работает на Mac, Android & iPhone/iPad Перед запуском URL необходимо загрузить и установить Jabber
§ Jabber регистрирует обработчик протокола ciscojabber в процессе установки URL отправляется пользователям любым доступным способом – например, по электронной почте или через веб-портал технической поддержки. § ciscojabber://provision?ServicesDomain=example.ru&VoiceServicesDomain=corp.example.ru
При активации URL запускается Jabber с указанными параметрами обнаружения сервиса.
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 61
Исключение сервисов при обнаружении
Потенциальная проблема § Пользователю может быть предложено
подключиться к сервису Webex Messenger для локального внедрения (IM&Presence сервис CUCM)
Причины § Организация находится в процессе
подключения облачного сервиса или ранее делала пилотное внедрение или демонстрацию сервисов Webex
§ HTTP запрос к WebEx CAS дает положительный результат (домен Webex)
Решение § Используйте в строке URL параметр
ServiceDiscoveryExcludedServices или модифицируйте MSI чтобы исключить WebEx
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 62
Messenger
cpaige @ example.com
Internal DNS
Запрос DNS SRV
_cisco-uds
Адрес центрального CUCM UDS
HTTP запрос CAS URL для example.com
Исключить сервис WebEx
Обнаружение сервисов - итог
Обнаружение сервиса используется при подключении Jabber для получении информации о сервисах
§ Определяет используемый домен § Определяет режим работы § Определяет положение в сети § Подключает пользователей к назначенным им сервисам
Процедура обнаружения может работать по-разному § Через запросы DNS SRV при первом подключении § Передача настроек через модификацию установщика § Передача настроек через конфигурационный URL
Последовательность работы процесса может быть изменена с помощью исключения сервисов Механизм «ручной» настройки остается, но рекомендуется всегда пользоваться автоматическим обнаружением!!!
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 63
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 64
Интеграция с Microsoft Office
Интеграция с Microsoft Office
Cisco Jabber for Windows интегрируется с Microsoft Outlook 2007, 2010 & 2013
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 65
Настройка Active Directory
Microsoft Office требует, чтобы у пользователя в AD атрибут proxyAddress содержал SIP URI для получения информации о статусе пользователя.
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 66
Add proxyAddress attribute SIP:[email protected]
Долгий процесс обновления ProxyAddress
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 67
Процесс синхронизации изменений в каталогах может занять 24 часа
Заполнить proxyAddress
SIP:[Jabber ID]
Синхронизация с Exchange
Загрузка адресной книги
Создание адресной книги
Отображение статуса
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 68
Удаленный доступ
Мобильность и удаленный доступ – что это
§ Использует обнаружение сервиса вне корпоративной сети
§ Использует шифрование для обеспечения безопасности связи
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 69
Collaboration Edge обеспечивает Jabber возможность подключения к сервисам без подключения к VPN
Jabber @ на работе
Jabber @ где угодно
Jabber @ дома
Jabber @ в кафе
Внутри МСЭ (Intranet)
EXPWY Edge
EXPWY Core
Collaboration Services
UCM
Интернет
DMZ Снаружи МСЭ
Как включается?
Активируйте Mobile and Remote Access на Expressway C & E Контролируется ключом в jabber-config <Policies>
<RemoteAccess>ON</RemoteAccess> </Policies>
(разрешен по-умолчанию)
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 70
jabber-config.xml
Mobile & Remote Access можно разрешить группе пользователей Cisco Support Field: configurationfile=<mra-jabber-config.xml> Позволяет передать отличный от общего файл с XML конфигурацией
Что доступно в удаленном доступе?
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 71
Чат Поиск контактов
Статус
Управление списком контактов
Cisco Jabber
Программный телефон с поддержкой видео
Показ экрана
Голосовая почта
Пример внедрения – варианты источников контактной информации
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 72
Только UDS LDAP или UDS
Unified CM
Expressway-E Expressway-C
IM & Presence Server
LDAP AD
Exchange Server WebEx
Meetings
Jabber (внутри сети)
DNS CertAuth
Интернет
Дома В кафе
B2B федерация
Telepresence
Инфраструктурные сервисы
Оконечные устройства Мобильность и удаленный доступ
Интернет-сервисы
Федерации
Conductor TelePresence Server
Unity Connection
LDAP UDS/HTTP
Интеграция с каталогом
Интеграция с каталогом настраивается в jabber-config.xml (за исключением облачных внедрений)
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 73
<Directory>
<!-- EDI Settings --> <SearchBase1>OU=Employees,OU=AllUsers,DC=example,DC=com</SearchBase1> <PhotoURISubstitutionEnabled>True</PhotoURISubstitutionEnabled> <PhotoURISubstitutionToken>sAMAccountName</PhotoURISubstitutionToken> <PhotoURIWithToken>http://photos.example.com/photo/sAMAccountName.jpg</PhotoURIWithToken> <!-- BDI Settings --> <BDIPrimaryServerName>ds.example.com</BDIPrimaryServerName> <BDIConnectionUsername>[email protected]</BDIConnectionUsername> <BDIConnectionPassword>readonly</BDIConnectionPassword> <BDISearchBase1>OU=Employees,OU=AllUsers,DC=example,DC=com</BDISearchBase1> <BDIPhotoURISubstitutionEnabled>True</BDIPhotoURISubstitutionEnabled> <BDIPhotoURISubstitutionToken>sAMAccountName</BDIPhotoURISubstitutionToken> <BDIPhotoURIWithToken>http://photos.example.com/photo/sAMAccountName.jpg</BDIPhotoURIWithToken> <EnableLocalAddressBookSearch>true</EnableLocalAddressBookSearch>
<!-- UDS Settings for Edge users only --> <UDSPhotoURIWithToken>http://photos.example.com/photo/%%uid%%.jpg</UDSPhotoURIWithToken>
</Directory>
Визуальная голосовая почта и белые списки
Jabber использует REST API для получения информации о голосовых сообщениях от Unity Connection
§ Это HTTP соединение и по умолчанию оно не будет использовать механизмы collaboration edge.
На Expressway-C можно создать белый список HTTP-серверов, к которым Jabber будет отправлять запросы через прокси-сервис. В список следует добавить:
§ Unity Connection для голосовой почты § Сервер с фото для аватаров § Сервер для HTML-закладок § Сервер для иконок HTML-закладок § Сервер с обновлениями Jabber
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 74
CiscoRu Cisco CiscoRussia
Ждем ваших сообщений с хештегом #CiscoConnectRu
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved.
Пожалуйста, заполните анкеты. Ваше мнение очень важно для нас.
Вопросы и ответы
Василий Гойса Технический консультант [email protected]
Полезные ссылки
Генератор конфигурационных файлов Jabber § https://supportforums.cisco.com/document/106926/jabber-config-file-generator
Документация по внедрению Cisco Jabber
§ http://www.cisco.com/c/en/us/td/docs/voice_ip_comm/jabber/10_5/CJAB_BK_D6497E98_00_deployment-installation-guide-ciscojabber.html
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 76
CiscoRu Cisco CiscoRussia
Ждем ваших сообщений с хештегом #CiscoConnectRu
11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved.
Пожалуйста, заполните анкеты. Ваше мнение очень важно для нас.
Спасибо
Василий Гойса Технический консультант [email protected]
© 2014 Cisco and/or its affiliates. All rights reserved.