Collaboration : Cisco Unified E-Mail Interaction Manager

Web unifié et E-Mail Interaction Manager : Serveur Web dans un exemple de configuration DMZ

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Les serveurs d'applications de Cisco Unified Web Interaction Manager (WIM unifié) résident typiquement dans un réseau interne des affaires, ainsi il signifie qu'un web server externe est exigé pour des sessions de discussion avec des clients sur l'Internet. Access aux systèmes de fichiers et aux serveurs partagés de base de données (DB) sur un intranet d'entreprise est typiquement interdit des web server externes dans une zone démilitarisée (DMZ). Ceci signifie que le composant de web server pour le Cisco Unified E-Mail Interaction Manager (EIM unifié) et WIM ne peut pas être installé utilisant l'installateur.

Ce document décrit comment configurer manuellement un web server situé dans un DMZ.

Conditions préalables

Conditions requises

Assurez-vous que vous répondez à ces exigences avant d'essayer cette configuration :

  • Installation unifiée de WIM - Tous les composants unifiés exigés de WIM doivent être installés et vérifiés sur des serveurs situés dans l'intranet d'entreprise.

  • Conditions requises de DN - Un enregistrement DNS externe doit être créé pour les web server externes. S'il y a des web server externes de multiple, l'enregistrement DNS externe doit correspondre à un équilibreur de charge.

  • Conditions requises de Pare-feu - Le pare-feu externe (entre l'Internet et le DMZ) doit être configuré afin de permettre l'accès sur le port 80 pour l'adresse Internet dans l'enregistrement DNS externe. Le Pare-feu interne (entre le DMZ et l'intranet d'entreprise) doit être configuré afin de permettre l'accès sur les ports 15006, 15007, et 15008.

Tous les composants unifiés exigés de WIM doivent être installés et vérifiés sur des serveurs situés dans l'intranet d'entreprise.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Informations générales

Pour cette discussion, on le suppose que le site Web configuré est « le site Web par défaut ». Les étapes requises afin de créer un site Web ne sont pas incluses dans ce document.

Configurez le site Web par défaut

Ces sections décrivent comment configurer le site Web par défaut dans IIS pour Cisco Unified WIM. Ces étapes doivent être exécutées sur chaque web server externe à l'installation unifiée de WIM.

Installs file pour le serveur de fichiers

Puisque le partage de fichier sur le serveur de fichiers ne peut pas être accédé à du DMZ, les fichiers sur le serveur de fichiers doivent être manuellement installés sur chaque web server externe.

Procédez comme suit :

  1. Sur le serveur de fichiers, créez un fichier zip du répertoire de Cisco_Home > eService.

  2. Copiez le fichier zip sur chaque web server externe.

  3. Sur chaque web server externe, créez un répertoire nommé Cisco (par exemple, C:\Cisco).

  4. Sur chaque web server externe, défaites la fermeture éclair du fichier zip dans le répertoire créé dans l'étape 3, tels que le nom de chemin en résultant est C:\Cisco\eService.

Installs file pour le filtre de JBoss ISAPI

Défaites la fermeture éclair de jboss-iis.zip dans le répertoire home pour le site Web par défaut (typiquement, C:\Inetpub\wwwroot). Ceci a comme conséquence C:\Inetpub\wwwroot\jboss - des iis. Vérifiez que ce répertoire contient ces fichiers :

  • isapi_redirect.dll

  • isapi_redirect.properties

  • uriworkermap.properties

  • workers.properties

Mise à jour isapi_redirect.properties

Le fichier de configuration isapi_redirect.properties de filtre de JBoss ISAPI contient une propriété spécifiant où un fichier journal se trouve. La valeur pour cette propriété doit être mise à jour afin de refléter l'emplacement de ce fichier journal sur un lecteur local.

Terminez-vous ces étapes afin de mettre à jour cette valeur :

  1. Localisez la propriété log_file.

  2. S'il y a lieu, remplacez C:\Cisco par le nom de chemin du répertoire créé dans l'étape 3 des installs file pour le serveur de fichiers.

  3. Remplacez hostname.egain.net par entièrement - l'adresse Internet qualifiée du web server externe.

Répétez ces étapes sur chaque web server externe.

Mise à jour workers.properties

Le fichier de configuration workers.properties de filtre de JBoss ISAPI contient trois propriétés spécifiant entièrement - l'adresse Internet qualifiée pour un serveur d'applications JBoss. Chaque web server externe doit être appareillé avec un serveur d'applications JBoss différent. La valeur pour cette propriété doit être mise à jour afin de refléter l'adresse Internet pour le serveur d'applications JBoss compétent.

Terminez-vous ces étapes afin de mettre à jour ces valeurs :

  1. Pour la propriété worker.default.host, remplacez appserver.egain.net par entièrement - l'adresse Internet qualifiée pour le serveur d'applications JBoss compétent.

  2. Pour la propriété worker.pushlet.host, remplacez appserver.egain.net par entièrement - l'adresse Internet qualifiée pour le serveur d'applications JBoss compétent.

  3. Pour la propriété worker.live.host, remplacez appserver.egain.net par entièrement - l'adresse Internet qualifiée pour le serveur d'applications JBoss compétent.

Répétez ces étapes sur chaque web server externe.

Configurez le site Web par défaut

Procédez comme suit :

  1. Cliquez avec le bouton droit le site Web par défaut, et choisissez Properties du menu déroulant.

  2. Sur l'onglet de répertoire home, vérifiez les valeurs pour ces champs :

    1. Pour le chemin local, vérifiez que la valeur est C:\Inetpub\wwwroot.

    2. Pour le groupe d'application, vérifiez que la valeur est DefaultAppPool.

    http://www.cisco.com/c/dam/en/us/support/docs/voice-unified-communications/unified-e-mail-interaction-manager/113551-unifiedwim-44webserver-01.gif

  3. Ajoutez les mappages d'application pour ces extensions sur le site Web par défaut :

    • .controller

    • .egain

    • .jsp

  4. Cliquez sur la configuration… afin de lancer la fenêtre de configuration d'application.

  5. Pour chaque mappage d'application :

    1. Cliquez sur Add afin de lancer la fenêtre de mappage d'extension d'Add/Edit.

    2. Entrez dans C:\Inetpub\wwwroot\jboss - les iis \ isapi_redirect.dll pour l'exécutable.

    3. Écrivez une des extensions répertoriées ci-dessus pour l'extension.

    4. Entrez OBTIENNENT, SE DIRIGENT, SIGNALENT, TRACENT pour les verbes.

    5. Assurez-vous qu'engine de script est vérifié.

    6. Assurez-vous que vérifier que le fichier existe n'est pas vérifié.

    http://www.cisco.com/c/dam/en/us/support/docs/voice-unified-communications/unified-e-mail-interaction-manager/113551-unifiedwim-44webserver-02.gif

  6. Sur l'onglet de site Web, vérifiez que la valeur pour le champ d'adresse IP est tout non affectée. C'est valide tant que le site Web par défaut est le seul site Web configuré.

    http://www.cisco.com/c/dam/en/us/support/docs/voice-unified-communications/unified-e-mail-interaction-manager/113551-unifiedwim-44webserver-03.gif

  7. Sur ISAPI les filtres tabulent, ajoutent… un filtre ISAPI avec ces valeurs de champ :

    • jboss-iis pour le nom du filtre

    • C:\Inetpub\wwwroot\jboss - iis \ isapi_redirect.dll pour l'exécutable

    http://www.cisco.com/c/dam/en/us/support/docs/voice-unified-communications/unified-e-mail-interaction-manager/113551-unifiedwim-44webserver-04.gif

  8. Dans le HTTP les en-têtes tabulent, ajoutent ces types MIME sur le site Web par défaut :

    Extension Type MIME
    .css texte/CSS
    .htm texte/HTML
    .html texte/HTML
    .properties application/octet-flot
    .tlx application/texte
    . * application/octet-flot

    http://www.cisco.com/c/dam/en/us/support/docs/voice-unified-communications/unified-e-mail-interaction-manager/113551-unifiedwim-44webserver-05.gif

Créez les répertoires virtuels

Procédez comme suit :

  1. Créez ces répertoires virtuels sur le site Web par défaut :

    • <partition_name> - Le nom de partition spécifié en installant l'application (par exemple, « par défaut »).

    • système

    • jboss-iis

    Il y a un assistant qui incite pour les informations requises afin de créer un répertoire virtuel. L'assistant est composé de ces derniers ordre des écrans :

    http://www.cisco.com/c/dam/en/us/support/docs/voice-unified-communications/unified-e-mail-interaction-manager/113551-unifiedwim-44webserver-06.gif

  2. Sur l'écran de répertoire virtuel alias, écrivez le nom du répertoire virtuel étant créé (par exemple, « système » ou « jboss-iis ").

    http://www.cisco.com/c/dam/en/us/support/docs/voice-unified-communications/unified-e-mail-interaction-manager/113551-unifiedwim-44webserver-07.gif

  3. Sur l'écran de répertoire de contenu du site Web, écrivez le nom d'accès absolu pour le répertoire eService créé dans des installs file pour le serveur de fichiers (par exemple, C:\Cisco\eService) en créant les répertoires virtuels de « <partition_name> » ou de « système », et entrez dans C:\Inetpub\wwwroot\jboss - des iis en créant le répertoire virtuel de « jboss-iis ».

    http://www.cisco.com/c/dam/en/us/support/docs/voice-unified-communications/unified-e-mail-interaction-manager/113551-unifiedwim-44webserver-08.gif

  4. Sur l'autorisation d'accès de répertoire virtuel examinez, recevez la configuration par défaut (autorisation « lue » seulement).

    http://www.cisco.com/c/dam/en/us/support/docs/voice-unified-communications/unified-e-mail-interaction-manager/113551-unifiedwim-44webserver-09.gif

    http://www.cisco.com/c/dam/en/us/support/docs/voice-unified-communications/unified-e-mail-interaction-manager/113551-unifiedwim-44webserver-10.gif

Configurez les répertoires virtuels

Procédez comme suit :

  1. Cliquez avec le bouton droit sur le <partition_name>, le système, ou les répertoires virtuels de jboss-iis, et sélectionnez Properties du menu déroulant.

  2. Sur l'onglet de répertoire virtuel, changez la valeur pour des autorisations Execute aux scripts et à l'Executables.

    http://www.cisco.com/c/dam/en/us/support/docs/voice-unified-communications/unified-e-mail-interaction-manager/113551-unifiedwim-44webserver-11.gif

  3. Sur l'onglet de documents, la liste de pages de contenu par défaut devrait contenir seulement une entrée pour les répertoires virtuels de <partition_name> et de système :

    • <partition_name>.asp pour le répertoire virtuel de <partition_name>

    • system.asp pour le répertoire virtuel de système

    http://www.cisco.com/c/dam/en/us/support/docs/voice-unified-communications/unified-e-mail-interaction-manager/113551-unifiedwim-44webserver-12.gif

  4. Pour le répertoire virtuel de jboss-iis, la liste de pages de contenu par défaut devrait être vide. Vérifiez que la case à cocher de page de contenu de par défaut d'enable n'est pas sélectionnée.

    http://www.cisco.com/c/dam/en/us/support/docs/voice-unified-communications/unified-e-mail-interaction-manager/113551-unifiedwim-44webserver-13.gif

Créez l'extension de service Web de « jboss-iis »

Terminez-vous ces étapes afin de créer l'extension de service Web de jboss-iis :

  1. Sélectionnez le répertoire d'extension de service Web.

  2. Sélectionnez l'ajouter un nouveau lien d'extension de service Web….

  3. Entrez dans les jboss-iis pour le nom d'extension.

  4. Entrez dans C:\Inetpub\wwwroot\jboss - les iis \ isapi_redirect.dll pour les fichiers requis.

  5. Vérifiez l'état d'extension de positionnement à la case à cocher permise.

http://www.cisco.com/c/dam/en/us/support/docs/voice-unified-communications/unified-e-mail-interaction-manager/113551-unifiedwim-44webserver-14.gif

Mise en garde connue

Puisque le partage de fichier est localisé au web server dans le DMZ, toutes les modifications à l'application (par exemple, des utilisateurs apportant des modifications au dictionnaire en ajoutant ou en supprimant des mots) doivent être propagées manuellement du système de fichiers à chaque web server dans le DMZ. La même chose doit être faite quand des correctifs sont appliqués au serveur de fichiers.

Comme pratique recommandée, assurez-vous que ces répertoires synced automatiquement chaque nuit :

  • coffre

  • config

  • l10n

  • META-INF

  • états

  • Web

  • webtemp

Vérifiez

Aucune procédure de vérification n'est disponible pour cette configuration.

Dépannez

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.


Informations connexes


Document ID: 113551