Внедрение Cisco Jabber внутри предприятия

Внедрение Cisco Jabber внутри предприятия

Василий Гойса Технический консультант [email protected]

© 2014 Cisco and/or its affiliates. All rights reserved. 11/20/14

Внедрение Cisco Jabber внутри предприятия

11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved.

Обзор Cisco Jabber Рекомендации по внедрению Cisco Jabber

§  Обзор конфигурации §  Источники контактной информации §  Требования к сертификатам §  Обнаружение сервиса §  Интеграция с Microsoft Office §  Удаленный доступ

Вопросы и ответы 2

11/20/14 © 2014 Cisco and/or its affiliates. All rights reserved. 3

Обзор Cisco Jabber

Разновидности Cisco Jabber


Клиент унифицированных коммуникаций Статус и мгновенные сообщения Голос, видео и голосовая почта Конференции и показ рабочего стола

Гибкий выбор рабочего инструмента и места PC, Mac, планшет или смартфон Внутри организации и «в облаке» Интеграция с Microsoft Office

Небольшой тур по возможностям Jabber


Расширенный список контактов, с отображением фото, статуса, оперативным поиском, историей событий и возможностью интеграции дополнительного инструментария

Чат, в том числе групповой и меж-системный, история сообщений, передача файлов, картинок и эмоций

Телефонные и видео-вызовы с использованием отраслевых стандартов взаимодействия

Совместная работа – показ экрана и веб-конференции

Cisco Jabber – возможности



Рекомендации по внедрению Cisco Jabber

Архитектура Cisco Jabber


Unified CM

Expressway-E Expressway-C

IM & Presence Server

LDAP AD

Conductor TelePresence Server

Unity Connection

Exchange Server WebEx

Meetings

Jabber Clients (внутри сети)

DNS CertAuth

Интернет

Дома В кафе

Web-конференции

Cisco

B2B

Telepresence

Основные сервисы

Абонентские устройства Cisco Мобильность и удаленный доступ

Облачные сервисы

Федерация

Основные сервисы Cisco Jabber


UC Manager IM&P AD/LDAP

•  Аутентификация •  Конфигурация •  Управление вызовами

•  Чат •  Статус

присутствия

•  Поиск контактов

Создание пользователей Jabber



Рекомендованный механизм заполнения базы пользователей – синхронизация CUCM с LDAP.


Синхронизация LDAP


Домен “Jabber” UserID

LDAP SYNC DB SYNC

[email protected] Jabber ID или “JID”



Синхронизация LDAP

[email protected] Jabber ID или “JID”

Анна Андреева Инженер-консультант ID: [email protected]

§  Уделите внимание выбору домена, с ним потом жить.

§ Можно использовать как единый адрес для разных способов общения (почта, чат, голос, видео & федереция)


Возможна сквозная аутентификация через LDAP каталог.


Синхронизация LDAP – аутентификация


LDAP SYNC

LDAP Аутентификация

UC Manager

DB SYNC

Настройка параметров пользователей


Настройка телефонии и видео

Настройка сервисов

Права пользователей



Группы, профили и устройства

SIP URI

End User Group

CTI Group

IM&P UC Service

CTI UC Service

Voicemail UC Service

Conference UC Service

Directory UC Service XML File

IM&P доступен

Номер линии

Устройства

Пользователь

Сервисный профиль


Ассоциация пользователя с линией

Ассоциация пользователя с устройствами

Ассоциация устройства с линией

Ассоциация линии

и SIP URI

Ассоциация пользователя с URI

В группе

В группе

Смартфон

Софтфон

Настольный аппарат

Домашний кластер



«Домашний» кластер


«Куба»

«Ангола»

«Пакистан»





XML File IM&P доступен

Сервисный профиль описывает настройки и адреса сервисов унифицированных коммуникаций Сервисный профиль появился в CUCM версии 9


IM&P UC Service

CTI UC Service



Directory UC Service





Создание сервисного профиля

UC Сервис


Сервис Сервисный профиль Пользователь

Администратор CUCM

Ассоциация Ассоциация



Компоненты сервисного профиля

Cisco рекомендует настраивать параметры интеграции Jabber с

каталогом в файле jabber-config.xml



Конфигурационный файл jabber-config.xml

Сервисный профиль описывает настройки и адреса сервисов унифицированных коммуникаций Часть настроек передается через xml файл

XML File IM&P доступен


IM&P UC Service

CTI UC Service



Directory UC Service




Часть настроек передается через XML файл jabber-config.xml


Конфигурационный файл jabber-config.xml

http://{cucm}:6970/jabber-config.xml

<config version="1.0"> <Directory> <BDIPrimaryServerName>dir.example.com</BDIPrimaryServerName> <BDIServerPort1>3268</BDIServerPort1> <BDISearchBase1>dc=example,dc=com</BDISearchBase1> <BDIConnectionUsername>[email protected]</BDIConnectionUsername> <BDIConnectionPassword>cisco</BDIConnectionPassword> </Directory> <Policies> <EnableSIPURIDialling>True</EnableSIPURIDialling> </Policies> </config>

Получить содержимое jabber-config.xml можно так:

•  Не усложняйте XML настройки!!! •  Указывайте только необходимое. •  Не нужно повторять умолчания. •  Проверяйте правильность XML в

браузере •  Проверяйте эффект настроек

через файл с именем, отличным от глобального, например, jabber-config-user.xml.

Внести изменения Загрузить на CUCM Перезапустить TFTP

Администратор CUCM


Конфигурационный XML несет в себе все больше вариантов настройки поведения Jabber.


Что хранится в jabber-config.xml

•  URL загрузки обновлений •  Активация Persistent Chat •  Активация URI dialling •  Таймаут смены статуса по неактивности

•  Смена статуса при блокировке ОС •  Начинать звонок с видео •  Автозапуск при включении •  Настройка дополнительных закладок •  Отключения показа аватаров •  Показ отключенных контактов •  Управление передачей файлов

•  Активация видео •  Активация телефонии •  Выбор телефона •  Управление аксессуарами •  Поиск в локальной адресной книге •  Разрешение захвата экрана (картинка) •  Разрешение показа экрана (видео) •  Активация интеграции с Webex •  Активация голосовой почты •  Активация архива сообщений


Во время запуска Jabber получают настройки из разных источников Jabber строит набор параметров, заполняемый значениями из всех доступных источников Источники опрашиваются в порядке роста приоритета Самый высокий приоритет у настроек из сервисного профиля пользователя Сбор значений параметров ведется отдельно для каждого атомарного пункта настроек, например

LDAP Host из jabber-config.xml LDAP user ID из сервисного профиля LDAP password из сервисного профиля


Источники настроек и их приоритеты

Локальные настройки

Jabber-config.xml

IM&P SOAP

Сервисный профиль Приоритет

Настройки


Для пользователей, использующих все возможности Jabber потребуется настроить устройства на CUCM. Отдельно настраиваются программные телефоны (отдельно для каждой платформы – Windows/MAC, Android, iOS), Extend & Connect и управление настольными аппаратами. Устройства ассоциируются с линиями, номерами и SIP URI



SIP URI


Номер линии



Ассоциация пользователя с линией

Ассоциация пользователя с устройствами

Ассоциация устройства с линией

Ассоциация линии

и SIP URI

Ассоциация пользователя с URI

Смартфон

Софтфон

Настольный аппарат



Также для работы части функций пользователям потребуются дополнительные права доступа на CUCM. Для этого пользователя надо добавить в соответствующие группы. Для доступа к веб-сервисам потребуется добавление в группу конечных пользователей. Для управления телефонными аппаратами – в группу CTI Можно использовать стандартные группы или создать новые, назначив нужный набор «ролей».


Группы

End User Group

CTI Group




В группе

В группе



Источники контактной информации

Источник информации о контактах нужен всегда

Jabber использует JID – [email protected] для идентификации контакта Информацию о контакте – атрибуты – берутся из источника информации о контактах. Чаще всего – из корпоративного каталога или базы пользователей CUCM


Что может использоваться как источник?


LDAP каталог (в EDI или BDI режиме) Основной вариант для локального внедрения

HTTP/REST источник Сервис информации о пользователях в CUCM

Контакты в MS Outlook Локальный источник информации

Локальные контакты (Jabber Win 9.7 +) Контакты не из основного источника, хранящиеся на сервере IM&P

Поиск контакта по Jabber ID


(&(objectCategory=person)(objectClass=user)(sAMAccountName=cholland))

Поиск значения «cholland»

в атрибутах userid (sAMAccountName) пользователей

категории «person»

Кон Результат поиска: атрибуты

пользователя

Поиск контакта по неструктурированому запросу


(&(objectCategory=person)(objectClass=user)(ANR=smith*))

Разрешение неоднозначных имен (ANR)

Результат поиска: атрибуты


Поиск контакта по телефонному номеру


(&(objectCategory=person)(objectClass=user)(telephoneNumber=+14085555555)) (&(objectCategory=person)(objectClass=user)(|(|(|(mobile=+14085555555))(homePhone= 14085555555))(otherTelephone= 14085555555)))

Результат поиска: атрибуты


Поиск «+14085555555» по атрибутам с телефонными номерами

Важные моменты для настройки источника

Jabber использует внешний или синхронизованный источник контактной информации. Какой тип каталога используется? Используется ли более одного каталога? Какова структура каталога

§  Одно дерево или «лес» §  Соответствие названий атрибутов §  Параметры соединения (LDAP / LDAPS, DC / GC – разные порты) §  Качество и целостность информации (например, форматы телефонов)

—  В телефонных номерах не должно быть спец-символов (пробелы, скобки, тире) Только цифры и «+» в начале


Внутренние источники информации


Источник Basic Directory Integration (BDI)

Enhanced Directory Integration (EDI)

User Data Service

Отличия вариантов работы с LDAP: EDI и BDI


«Ручная» настройка LDAP BDI/EDI

Администратор указывает адрес и порт сервера LDAP Администратор указывает параметры аутентификации Администратор указывает преобразования атрибутов

Jabber использует домен Windows для поиска контактной информации. Подключение к глобальному каталогу, полученному из системных настроек Аутентификация доменным пользователем Не требует дополнительной настройки!!!!! ПК ДОЛЖЕН НАХОДИТЬСЯ В ДОМЕНЕ Windows.

LDAP ID / ####

Jabber LDAP Jabber Example.com (домен Windows)

GC GC GC

Авто-настройка LDAP Только EDI

Конфигурационные параметры стыка с LDAP


Подключение Аутентификация Поиск/запросы Преобразования атрибутов

•  Тип сервера •  Адрес •  Порт

•  Метод •  Использовать системного

пользователя •  Имя •  Пароль

•  База поиска •  База запроса •  Использование

ANR

•  Имя/фамилия •  Телефоны •  Адрес

Обязательные параметры для настройки BDI

Настройка источника контактной информации


Ограниченная поддержка Нет возможности указать источник фотографий

Jabber-Config.xml Сервисный профиль •  Рекомендованный способ

•  Самый гибкий

•  Поддерживает источник фотографий

Параметры стыка LDAP в jabber-config.xml


Базовые настройки

<?xml version="1.0" encoding="utf-8"?> <config version="1.0"> <Directory> <BDIPresenceDomain>example.com</BDIPresenceDomain> <BDIPrimaryServerName>dir.example.com</BDIPrimaryServerName> <BDIServerPort1>3268</BDIServerPort1> <BDISearchBase1>ou=staff,dc=example,dc=com</BDISearchBase1> <BDIConnectionUsername>ad_jabber_access</BDIConnectionUsername> <BDIConnectionPassword>jabber</BDIConnectionPassword> </Directory> </config>

Настройки EDI и BDI могут быть указаны одновременно. В этом примере – автоматический режим EDI совмещен с настройкой BDI

Windows Авто-настройка с аутентификацией Windows

Mac Подключение к GC (порт 3268) dir.example.com с пользователем «ad_jabber_access» и паролем «jabber» iPod,iPhone,iPad Подключение к GC (порт 3268) dir.example.com «ad_jabber_access» & «jabber»

Android Подключение к GC (порт 3268) dir.example.com «ad_jabber_access» & «jabber» По умолчанию Jabber подключается к порту 3268, а не 389 при использовании AD

Resulting Configuration

Параметры стыка LDAP в jabber-config.xml


Дополнительные возможности настройки

<?xml version="1.0" encoding="utf-8"?> <config version="1.0"> <Directory> <PrimaryServerName>dir.example.com</PrimaryServerName> <ServerPort1>389</ServerPort1> <SearchBase1>ou=staff,dc=example,dc=com</SearchBase1> <UseWindowsCredentials>0</UseWindowsCredentials> <UseSecureConnection>0</UseSecureConnection> <ConnectionUsername>ad_jabber_access</ConnectionUsername> <ConnectionPassword>jabber</ConnectionPassword> <BDIPrimaryServerName>dir.example.com</PrimaryServerName> <BDIServerPort1>389</BDIServerPort1> <BDISearchBase1>ou=staff,dc=example,dc=com</BDISearchBase1> <BDIConnectionUsername>ad_jabber_access</BDIConnectionUsername> <BDIConnectionPassword>jabber</BDIConnectionPassword> </Directory> </config>

В этом примере одинаково настроены EDI и BDI

Resulting Configuration Windows Подключение к DC (порт 389) dir.example.com «ad_jabber_access» & «jabber»

Mac Подключение к DC (порт 389) dir.example.com «ad_jabber_access» & «jabber»

iPod,iPhone,iPad Подключение к DC (порт 389) dir.example.com «ad_jabber_access» & «jabber»

Android Подключение к DC (порт 389) dir.example.com «ad_jabber_access» & «jabber»

Настройка источника в сервисном профиле


Последние версии клиентов на основе JCF получили частичную поддержку настройки через сервисный профиль. Рекомендуется использовать файл jabber-config.xml.

BDI

EDI

Безовая поддержка

UDS как источник контактной информации


UDS используется: §  Внутри сети, если указано §  Всегда для мобильного и

удаленного доступа (MRA). Поддерживается начиная с CUCM 9 (может потребоваться установка COP) Масштабируемость: 50% от числа поддерживаемых моделью сервера или шаблоном OVA устройств. Запрос информации о

контакте через UDS

Каталог

Синхронизация CUCM

?> “[email protected]” < “Steve Smith” < “555-444-1012” < “(1)555-444-1012” < “+15554441012”

Настройка UDS как источника

Указание UDS как источника в Jabber-config.xml file Пока использование UDS в сервисном профиле не рекомендуется UDS не содержит фотографий, используйте HTTP сервер для аватаров Не требуется указывать UDS для мобильных клиентов, при подключении в MRA режиме Jabber автоматически начинает использовать UDS.


<?xml version="1.0" encoding="utf-8"?> <config version="1.0"> <Directory>

<DirectoryServerType>UDS</DirectoryServerType> <UdsPhotoUriWithToken>http://server-name/%%uid%%.jpg</UdsPhotoUriWithToken> </Directory </config>

Отображение фотографии контакта


•  Jabber использует один из нескольких способов получения изображения аватара

Способ 2: Локальный каталог (не требует настройки) Бинарные атрибуты Active Directory Фото из атрибута thumbnailPhoto (можно загружать через PowerShell)

Способ 1: Облачный (не требует настройки) Фото в контактах WebEx

Способ 4: Локальный через настройки в XML Подстановка URL с заменой шаблона http://photo.example.com/staff/%uid%.jpg

Способ 3: Локальный через URL в каталоге Атрибут PhotoURL с загрузкой по HTTP http://photo.example.com/staff/msmith.jpg

Сервер HTTP

Сервер HTTP

Каталог

AD

Поддерживает JPG,PNG и BMP

Рекомендуемый размер 128x128, поддерживается масштабирование

Jabber также может использовать фото из локального контакта MS Outlook

Атрибуты пользователя в разных источниках

•  Рекомендуется использовать глобальный каталог AD

•  Красным отмечены рекомендуемые изменения настроек по-умолчанию: §  Разрешить

атрибуты на GC §  Разрешить

индексирование


Параметр BDI Параметр EDI Атрибут AD Есть в GC

Индексируется ANR?

BDIUserAccountName UserAccountName sAMAccountname Да Да Да BDIDisplayName DisplayName displayName Да Да Да BDINickName NickName displayName Да Да Да BDIFirstname Firstname givenName Да Да Да BDILastname Lastname sn Да Да Да BDITitle Title Title Да Нет -- BDICommonName CommonName cn Да Да Нет BDICompanyName CompanyName Company Да Да Нет BDIDomainName DomainName userPrincipalName Да Да Нет BDIEmailAddress EmailAddress mail Да Да Да BDIBusinessPhone BusinessPhone telephoneNumber Да Нет -- BDIHomePhone HomePhone homePhone Да Нет -- BDIMobilePhone MobilePhone Mobile Да Нет -- BDIOtherPhone OtherPhone otherTelephone Да Нет -- BDISipUri* SipUri msRTCSIP-PrimaryUserAddress Да Да Да BDIStreetAddress StreetAddress streetAddress Да Нет -- BDICity City l Да Да Нет BDIPostalCode PostalCode postalCode Да Нет -- BDIState State St Да Да Нет BDILocation Location Co Да Нет -- BDIPhotoSource PhotoSource Ес thumbnailPhoto Нет Нет --

* Также см. BDIDirectoryUri в разделе Policy

LDA

P U

DS


Требования к сертификатам

Проверка сертификатов


Управление сертификатами

§  Теперь Jabber проверяет правильность сертификата сервера при подключении.

§  На выбор администратора, можно использовать сертификаты, подписанные центром сертификации или самоподписанные.

Самоподписанные сертификаты

Центр сертификации

Jabber выдает предупреждение, если сертификат неверный или не находится в списке доверенных.



Самоподписанные сертификаты

§  Jabber проверяет сертификаты.

§  При получении нового сертификата, Jabber предлагает принять или отклонить каждый сертификат.

§  Если сертификат принимается пользователем, то он добавляется в список доверенных.

§  На Windows для этого используется пользовательский контейнер “Доверительные отношения в предприятии” (Enterprise Trust)

UC Manager IM&P UCxn CWMS

§  Самоподписанные сертификаты можно заранее распространить с помощью групповых политик. Пользователям не будут выводиться предупреждения для сертификатов, находящихся в списке доверенных.



Использование центра сертификации

§  Если сертификаты выпущены доверенным CA и соответствуют названиям серверов, то пользователю не будут выводиться предупреждения о сертификатах.

UC Manager IM&P UCxn CWMS Private or Public Cert Authority

Сертификат центра сертификации находится в списке доверенных. Распространение возможно через групповые политики.

Сертификаты от доверенного ЦС установлены на всех серверах

UC Manager Tomcat

IM & P Tomcat & XMPP

Unity Connection Tomcat

WebEx Meeting Server Tomcat

iPhone



Управление сертификатами на CUCM

cup9.example.com

cucm9.example.com

cucm9.example.com cup9.example.com cup9.example.com

TOMCAT / HTTP / CUCM TOMCAT / HTTP / IM&P XMPP / IM&P

Extension: SubjectAltName (OID.2.5.29.17) Critical: false altNames: 2 names 1) cup10.example.com (dNSName) 2) example.com (dNSName)

SAN=presence domain (automatically created in CSR)

+


Обнаружение сервиса

Что такое «обнаружение сервиса»


Режим работы Jabber (в облаке или локально)

Определение используемого домена (Presence/DNS)

Положение в сети (Внутри/Снаружи)

Где находятся сервисы (сервисный профиль)

Зачем нужно «обнаружение сервиса»

•  Устраняет необходимость настраивать конфигурационные параметры. •  Не следует давать пользователям возможность вводить информацию, которую они не понимают.

•  Снижает число обращений за технической поддержкой.


Как работает «обнаружение сервиса»

q  Определение домена (Presence/DNS) q  Определение домена XMPP для облачного сервиса q  Определяет домен DNS для локального внедрения

q  Определение режима работы q  Облачный – HTTP запрос в облако q  Локальный – запросы DNS SRV

q  Определение положения в сети q  Запросы DNS SRV

q  Определение расположения сервисов q  Запрос в сервис CUCM UDS


Jabber

CUCM

Определение домена при первом подключении

Локальные настройки §  Запоминается с прошлого подключения

§  Миграция с предыдущих версий Ввод пользователем

§  Обычно при первом подключении §  username@<domain_name> §  Может совпадать с адресом электронной почты (не обязательно)

Задан администратором §  Преобразование MSI (Windows) §  URL настройки (Mac, iOS & Android)


[email protected]

Определение режима работы

Jabber отправляет все запросы (HTTP & DNS) одновременно. Среди полученных выбирается самый приоритетный результат из положительных.


Приоритет Сервис Запрос HTTP / DNS SRV

1 WebEx Messenger HTTP CAS lookup

2 Cisco Expressway _collab-edge._tls.<domain_name>

3 Unified CM 9.x _cisco-uds._tcp.<domain_name>

4 Cisco Presence 8.x _cuplogin._tcp.<domain_name>

Messenger

http://loginp.webexconnect.com/cas/FederatedSSO?org=[DOMAIN]

Запросы DNS SRV

DNS (внутренний или внешний)

HTTP запрос к CAS*

DNS запросы

* CAS: Connect Authentication Service

Как добавить DNS SRV (на примере Windows)


1.  Запустить DNS Manager 2.  Выбрать домен 3.  В контекстном меню:

Other New Records

Как проверить DNS SRV

nslookup > set type=srv > _cisco-uds._tcp.your.domain.name Если получена ошибка, то не следует продолжать внедрение, пока не будет получено положительного результата, как на картинке.


Процесс работы – локальное внедрение


Messenger

[email protected] Центральный UCM UDS

Домашний кластер CUCM

UCM IM/P

Unity Connection

WebEx Meetings Server

Запрос DNS SRV

HTTP запрос к CAS URL для example.ru

example.ru не является доменом WebEx

Запрос домашнего кластера CUCM

Адрес домашнего кластера CUCM

2

2

3 5

6

4

3

Сервисный профиль & jabber-config с TFTP

_cisco-uds

Central UCM UDS address

7 Подключение пользователя

СUCM управление вызовами

Подключение/ регистрация 8

1

Internal DNS

Внутри сети

Когда запускается процесс обнаружения?

При первом подключении или при смене пользователя §  Когда нет локально сохраненных настроек

При изменении положения в сети §  Например, пользователь подключается к корпоративной сети

Ошибки транспортных протоколов (SIP, XMPP & HTTP) §  Например, переключение на внешнюю сеть


На заметку: запрос DNS SRV отправляется только при наличии других активных сетевых запросов, с целью экономии энергии на мобильных платформах.

Обнаружение сервиса

Инструменты повышения удобства работы

У администраторов есть возможность заранее предоставить информацию о домене процессу обнаружения сервиса. Пользователя не будут просить ввести username@domain_name при первом запуске. Особенно рекомендуется, если :

§  Домен для сервисов UC не совпадает с доменом WebEx (гибридные внедрения) §  Часть сервисом необходимо отключить.


Более довольный пользователь

Модификация MSI Настройка через URL

Модификация MSI для установки на Windows

SERVICES_DOMAIN §  Установка домена для WebEx Messenger

VOICE_SERVICES_DOMAIN §  Установка домена для локальных внедрений

(CUCM, CUP, Cisco Expressway) EXCLUDED_SERVICES

§  Перечисление сервисов, исключаемых из процедуры обнаружения

TFTP §  Установка адреса TFTP, на случай сбоя или

отсутствия механизма обнаружения AUTHENTICATOR

§  Установка адреса сервиса аутентификации, на случай сбоя или отсутствия механизма обнаружения


Инструмент MS Orca для модификации установочных файлов MSI Используйте CiscoJabberProperties.mst для внесения изменений в файл CiscoJabberSetup.msi.

Настройка через URL для не-Windows Jabber

Работает на Mac, Android & iPhone/iPad Перед запуском URL необходимо загрузить и установить Jabber

§  Jabber регистрирует обработчик протокола ciscojabber в процессе установки URL отправляется пользователям любым доступным способом – например, по электронной почте или через веб-портал технической поддержки. §  ciscojabber://provision?ServicesDomain=example.ru&VoiceServicesDomain=corp.example.ru

При активации URL запускается Jabber с указанными параметрами обнаружения сервиса.


Исключение сервисов при обнаружении

Потенциальная проблема §  Пользователю может быть предложено

подключиться к сервису Webex Messenger для локального внедрения (IM&Presence сервис CUCM)

Причины §  Организация находится в процессе

подключения облачного сервиса или ранее делала пилотное внедрение или демонстрацию сервисов Webex

§  HTTP запрос к WebEx CAS дает положительный результат (домен Webex)

Решение §  Используйте в строке URL параметр

ServiceDiscoveryExcludedServices или модифицируйте MSI чтобы исключить WebEx


Messenger

cpaige @ example.com

Internal DNS

Запрос DNS SRV

_cisco-uds

Адрес центрального CUCM UDS

HTTP запрос CAS URL для example.com

Исключить сервис WebEx

Обнаружение сервисов - итог

Обнаружение сервиса используется при подключении Jabber для получении информации о сервисах

§  Определяет используемый домен §  Определяет режим работы §  Определяет положение в сети §  Подключает пользователей к назначенным им сервисам

Процедура обнаружения может работать по-разному §  Через запросы DNS SRV при первом подключении §  Передача настроек через модификацию установщика §  Передача настроек через конфигурационный URL

Последовательность работы процесса может быть изменена с помощью исключения сервисов Механизм «ручной» настройки остается, но рекомендуется всегда пользоваться автоматическим обнаружением!!!



Интеграция с Microsoft Office

Интеграция с Microsoft Office

Cisco Jabber for Windows интегрируется с Microsoft Outlook 2007, 2010 & 2013


Настройка Active Directory

Microsoft Office требует, чтобы у пользователя в AD атрибут proxyAddress содержал SIP URI для получения информации о статусе пользователя.


Add proxyAddress attribute SIP:[email protected]

Долгий процесс обновления ProxyAddress


Процесс синхронизации изменений в каталогах может занять 24 часа

Заполнить proxyAddress

SIP:[Jabber ID]

Синхронизация с Exchange

Загрузка адресной книги

Создание адресной книги

Отображение статуса


Удаленный доступ

Мобильность и удаленный доступ – что это

§  Использует обнаружение сервиса вне корпоративной сети

§  Использует шифрование для обеспечения безопасности связи


Collaboration Edge обеспечивает Jabber возможность подключения к сервисам без подключения к VPN

Jabber @ на работе

Jabber @ где угодно

Jabber @ дома

Jabber @ в кафе

Внутри МСЭ (Intranet)

EXPWY Edge

EXPWY Core

Collaboration Services

UCM

Интернет

DMZ Снаружи МСЭ

Как включается?

Активируйте Mobile and Remote Access на Expressway C & E Контролируется ключом в jabber-config <Policies>

<RemoteAccess>ON</RemoteAccess> </Policies>

(разрешен по-умолчанию)


jabber-config.xml

Mobile & Remote Access можно разрешить группе пользователей Cisco Support Field: configurationfile=<mra-jabber-config.xml> Позволяет передать отличный от общего файл с XML конфигурацией

Что доступно в удаленном доступе?


Чат Поиск контактов

Статус

Управление списком контактов

Cisco Jabber

Программный телефон с поддержкой видео

Показ экрана

Голосовая почта

Пример внедрения – варианты источников контактной информации


Только UDS LDAP или UDS

Unified CM

Expressway-E Expressway-C

IM & Presence Server

LDAP AD

Exchange Server WebEx

Meetings

Jabber (внутри сети)

DNS CertAuth

Интернет

Дома В кафе

B2B федерация

Telepresence

Инфраструктурные сервисы

Оконечные устройства Мобильность и удаленный доступ

Интернет-сервисы

Федерации

Conductor TelePresence Server

Unity Connection

LDAP UDS/HTTP

Интеграция с каталогом

Интеграция с каталогом настраивается в jabber-config.xml (за исключением облачных внедрений)


<Directory>

 <SearchBase1>OU=Employees,OU=AllUsers,DC=example,DC=com</SearchBase1> <PhotoURISubstitutionEnabled>True</PhotoURISubstitutionEnabled> <PhotoURISubstitutionToken>sAMAccountName</PhotoURISubstitutionToken> <PhotoURIWithToken>http://photos.example.com/photo/sAMAccountName.jpg</PhotoURIWithToken>  <BDIPrimaryServerName>ds.example.com</BDIPrimaryServerName> <BDIConnectionUsername>[email protected]</BDIConnectionUsername> <BDIConnectionPassword>readonly</BDIConnectionPassword> <BDISearchBase1>OU=Employees,OU=AllUsers,DC=example,DC=com</BDISearchBase1> <BDIPhotoURISubstitutionEnabled>True</BDIPhotoURISubstitutionEnabled> <BDIPhotoURISubstitutionToken>sAMAccountName</BDIPhotoURISubstitutionToken> <BDIPhotoURIWithToken>http://photos.example.com/photo/sAMAccountName.jpg</BDIPhotoURIWithToken> <EnableLocalAddressBookSearch>true</EnableLocalAddressBookSearch>

 <UDSPhotoURIWithToken>http://photos.example.com/photo/%%uid%%.jpg</UDSPhotoURIWithToken>

</Directory>

Визуальная голосовая почта и белые списки

Jabber использует REST API для получения информации о голосовых сообщениях от Unity Connection

§  Это HTTP соединение и по умолчанию оно не будет использовать механизмы collaboration edge.

На Expressway-C можно создать белый список HTTP-серверов, к которым Jabber будет отправлять запросы через прокси-сервис. В список следует добавить:

§  Unity Connection для голосовой почты §  Сервер с фото для аватаров §  Сервер для HTML-закладок §  Сервер для иконок HTML-закладок §  Сервер с обновлениями Jabber


CiscoRu Cisco CiscoRussia

Ждем ваших сообщений с хештегом #CiscoConnectRu


Пожалуйста, заполните анкеты. Ваше мнение очень важно для нас.

Вопросы и ответы


Полезные ссылки

Генератор конфигурационных файлов Jabber §  https://supportforums.cisco.com/document/106926/jabber-config-file-generator

Документация по внедрению Cisco Jabber

§  http://www.cisco.com/c/en/us/td/docs/voice_ip_comm/jabber/10_5/CJAB_BK_D6497E98_00_deployment-installation-guide-ciscojabber.html


CiscoRu Cisco CiscoRussia

Ждем ваших сообщений с хештегом #CiscoConnectRu


Пожалуйста, заполните анкеты. Ваше мнение очень важно для нас.

Спасибо


© 2014 Cisco and/or its affiliates. All rights reserved.

Technology

Внедрение Cisco Jabber внутри предприятия