简介
本文档介绍如何在Windows计算机上设置Web服务器,并介绍将Jabber PRT传输到Web服务器的步骤。
先决条件
Cisco建议您了解这些主题。
- Cisco Unified Communications Manager (CUCM)
- Cisco Jabber
要求
使用的组件
本文档中的信息基于以下软件版本:
CUCM版本 — 12.5.1.13900-152
Cisco Jabber版本 — 12.9.2.54247
XAMPP(Web服务器)版本 — 7.4.10
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
配置
网络图
Cisco Jabber > Windows_PC(使用Web服务器XAMPP软件)
配置
这些配置步骤可帮助您使用“超文本传输”(HTTP — 端口80)以及使用“安全超文本传输协议”(HTTPS — 端口443)协议将Jabber PRT传输到Web服务器。
1. Windows PC上的XAMPP软件安装。
2. XAMPP的初始配置。
3.设置“文件夹”以在Windows服务器上存储Jabber PRT。
4.创建“统一通信服务”,并将其分配到CUCM上的“服务配置文件”。
5.为Jabber最终用户分配“服务配置文件”。
6.收集Jabber - PRT。
如果要配置基于HTTPS(安全)的Web服务器,请配置以下附加步骤。
7.在XAMPP上生成“服务器密钥”和“证书签名请求”(CSR)。
8.使用证书颁发机构(CA)签署CSR并获取CA签名证书。
9.上传证书并重新启动Apache服务。
10.修改“统一通信服务”上的URL
11.收集Jabber - PRT。
1. Windows PC上的XAMPP软件安装。
点击此处下载XAMPP软件(适用于Windows)。
这些屏幕截图中提到的步骤可帮助您在Windows计算机上安装XAMPP。
单击安装向导中的“下一步”按钮。
选择上述组件并点击“下一步”按钮。
选择安装文件夹并点击“下一步”按钮。
选择语言,然后点击“下一步”按钮。
单击 Next 按钮。
单击“下一步”按钮继续安装。
正在进行安装。
此时请单击完成按钮。
2. XAMPP的初始配置。
以管理员身份打开“XAMPP控制面板”。
以管理员身份运行“XAMPP控制面板”。
单击Config按钮。
单击Config(配置)按钮。
选择标记的选项,然后单击Save按钮。
选择上述组件并点击Save按钮。
单击突出显示的“X”按钮启动Apache服务。
启动Apache服务。
按Config按钮,然后单击PHP。
打开php文件。
确保“upload_max_filesize”值设置为40M。
将upload_max_filesize的值设置为40M。
单击Start按钮启动Apache服务。
单击“开始”按钮以启动Apache服务。
状态消息显示Apache服务正在运行。
3.设置“文件夹”以在Windows服务器上存储Jabber PRT。
在位置“C:\xampp\htdocs”内创建新的文件夹“JabberPRT”。此文件夹用于存储Jabber PRT。
另请创建如下屏幕截图所示的PHP脚本。
指定存储Jabber的PRT日志的文件夹位置。
在位置>> "C:\xampp\htdocs"中创建文件"uploadprt.php",然后在.php文件中写入这些行
4.创建“统一通信服务”,并将其分配到CUCM上的“服务配置文件”。
登录到CUCM Administration网页并导航:User Management > User Settings > UC Service。
创建新的UC服务。
在CUCM Administration网页上打开“UC Service”。
选择“Jabber客户端配置(jabber-config.xml)”并选择适当的值。
在URL中提供Web服务器和PHP文件的详细信息,如下屏幕截图所示。
章节:客户端
参数:PrtLogServerURL
值:http://<WebServer_IP/FQDN>:80/uploadprt.php
在Jabber客户端配置(jabber-config.xml)中配置Web服务器的详细信息。
导航:User Management > User Settings > UC Service。
将所创建的UC服务分配给服务配置文件。
在CUCM Administration网页上打开“Service Profile”。
将创建的Jabber客户端配置分配到“服务配置文件”,然后点击“保存”按钮。
5.为Jabber最终用户分配“服务配置文件”。
确保此服务配置文件与Jabber最终用户关联。
将服务配置文件分配给Jabber最终用户。
6.收集Jabber - PRT。
要收集Jabber PRT,您可以选择Jabber,然后点击“为选定项生成PRT”按钮。
收集Jabber PRT。
您可以在Web服务器中找到Jabber PRT(该位置在PHP脚本中配置)。
Web服务器包含下载的Jabber PRT文件。
如果在PRT传输事件期间在Web服务器上运行Wireshark捕获,则会看到此信息。
Web服务器上的Wireshark捕获显示PRT文件事务。
如果要配置基于HTTPS(安全)的Web服务器,请配置以下附加步骤。
这些步骤有助于在WebServer上安装证书颁发机构(CA)签名证书,并且还具有用于通过TLS1.2传输Jabber PRT的Cisco CallManager(CCM)配置。
7.在XAMPP上生成“服务器密钥”和“证书签名请求”(CSR)。
在XAMPP控制面板(Web服务器)中打开Shell,然后键入openssl命令并按Enter。
通过XAMPP控制面板的Shell运行命令openssl。
通过运行命令“genrsa -out server.key 2048”生成服务器密钥。
运行命令genrsa -out server.key 2048
通过运行这些命令生成证书签名请求(CSR)。
genrsa -out server.key 2048
req -new -sha1 -nodes -key server.key -out server.csr -days 0000
在以下字段下提供相关信息:
- 国家/地区名称。
- 省或州名称。
- 区域名称。
- 单位名称.
- 组织单位。
- 公用名。
- 电子邮件地址.
- 额外的属性。
为Web服务器生成证书签名请求(CSR)。
您可以在此位置找到CSR。
C:\xampp\
生成的证书签名请求(CSR)位置。
将server.csr复制到此文件夹位置。
C:\xampp\apache\conf\ssl.csr
将CSR文件复制到新文件夹位置。
将server.key文件复制到上述位置:-
从
C:\xampp\apache
到
C:\xampp\apache\conf\ssl.key
将server.key复制到新文件夹位置。
8.使用证书颁发机构(CA)签署CSR并获取CA签名证书。
获取由CA(LAB CA服务器 — ADFSCAIMP)签名的CSR(server.csr)并获取CA签名的Web服务器证书“server.crt”。
注意:确保以.crt格式(而不是.cer或.der)保存证书。此屏幕截图显示如何使用Windows CA服务器以.crt格式保存证书(下载已签名的证书时)
通过证书颁发机构(CA)服务器签署CSR并获取已签名的证书。
签名证书。
9.上传证书并重新启动Apache服务。
在此位置上传server.crt。
C:\xampp\apache\conf\ssl.crt
上传签名证书。
上传KEY/CSR/CERT后,重新启动Apache服务。
按Stop & Start按钮重新启动Apache服务。
在CUCM上,确保Tomcat证书由同一CA签名(此处CA服务器为ADFSCAIMP)。
由同一CA服务器签名的Tomcat证书。
10.修改“统一通信服务”上的URL
登录到CUCM Administration网页并导航:User Management > User Settings > UC Service。
相应地修改Web服务器URL,如此UC服务部分所示。
章节:客户端
参数:PrtLogServerURL
值:https://<WebServer_FQDN>:443/uploadprt.php
在Jabber客户端配置(jabber-config.xml)中配置Web服务器的详细信息。
11.收集Jabber - PRT。
之后,通过CCM页面生成PRT。
收集Jabber PRT。
通过数据包捕获,您可以确认Jabber和Web服务器之间的流量是通过TLS1.2(HTTPS-443)加密的:
Web服务器IP:10.88.11.218
Jabber PC IP:10.201.251.189
Web服务器上的Wireshark捕获显示安全发生的PRT文件事务。
验证
您可以在Web服务器中找到Jabber PRT(该位置在PHP脚本中配置)。
Web服务器包含下载的Jabber PRT文件。
故障排除
目前没有针对此配置的故障排除信息。
相关信息
希望这篇文章能有所帮助!