音声とユニファイド コミュニケーション : Cisco Expressway シリーズ

設定例: マルチドメイン配備の Expressway/VCS によるモービルおよびリモートアクセス

2016 年 6 月 18 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 12 月 19 日) | フィードバック

概要

マルチプルドメインが使用されるときこの資料にモービル リモートアクセス(MRA)のための Cisco TelePresence Video Communication Server(VCS)を設定する方法を記述されています。

MRA はドメインが 1 つだけある比較的簡単があり、配置ガイドで文書化されていますステップに従うことができるとき設定しました。 配備はマルチプルドメインを含むとき、より複雑になります。 この資料はコンフィギュレーション ガイドではないですが、マルチプルドメインが複雑なとき重要な側面を説明します。 メインコンフィギュレーションは Cisco TelePresence Video Communication Server(VCS) 配置ガイドで文書化されています。

Kristof ヴァン Coillie およびフィリップ Smeuninx によって貢献される、Cisco TAC エンジニア。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

設定

情報を使用して下さい VC を設定するためにこのセクションに説明がある。

ネットワーク図

異なるドメインの短い外観はここにあります:

  • domain1 -これはユーザのデータ サービス(UDS)を発見するかどれがクライアントによってによってエッジ サーバの位置を検出するために使用し、エッジ ドメインです。

  • domain2 および domain3 -これはサーバ ディスカバリのために使用されます。

  • domain4 -これはインスタント メッセージングおよび存在(拡張可能な通信プラットフォーム(XCP)および拡張可能なメッセージングおよび存在プロトコル(XMPP)トラフィックによって使用する IM&P)ドメインです。

走査ゾーン

走査ゾーンは走査サーバ(expresswayE)、De-Militarized Zone (DMZ)に置かれて、およびネットワークの中にある走査クライアント(expresswayC)で構成されています:

走査サーバ

走査サーバは高速道路 E にゾーン 設定にあります:

走査クライアント

走査クライアントは高速道路 C にゾーン 設定にいます:

音声 サービス ドメイン

ユーザは userid@domain4 ととき内部 または 外部 ユーザ エクスペリエンスに違いがないはずであるので、常にログオンします。 これは domain1 が domain4 と異なっていれば、Jabber クライアントの音声 サービス ドメインを設定する必要があることを意味します。 これはサービス(SRV)レコード ルックアップを使用してコラボレーション エッジサービスを発見するためにログオンのドメイン部分が使用されるという理由によります。

クライアントは_collab-edge。_tls.<domain> のための Domain Name System (DNS) SRV レコード クエリを行います。 これはログオン ユーザ ID からのドメインが高速道路 E とドメインと異なっているとき、音声 サービス ドメインの設定を使用する必要があることを意味します。 Jabber はコラボレーション エッジおよび UDS を検出するためにこの設定を使用します。

このタスクを完了するために使用できる複数のオプションがあります:

  1. メディアサービス インターフェイス(MSI)によって Jabber をインストールするときパラメータとしてこれを追加して下さい:
    msiexec /i CiscoJabberSetup.msi VOICE_SERVICES_DOMAIN=domain1 CLEAR=1
  2. > Cisco > Unified Communication > Jabber > CSFS > 構成は %APPDATA% にナビゲート し、ディレクトリのこの jabber 構成user.xml ファイルを作成します:
    <?xml version="1.0" encoding="utf-8"?>
    <config version ="1.0">
    <Policies> <VoiceServicesDomain>domain1</VoiceServicesDomain>
    </Policies>
    </config>

    : この方式は Cisco によって実験だけおよび公式のサポートを提供されます。

  3. jabberconfig.xml ファイルを編集して下さい。 これはクライアントが内部で最初にログオンすることを必要とします。 JabberConfig ファイル ジェネレーターはこれに使用することができます:
    <Policies>
    <VoiceServicesDomain>domain1</VoiceServicesDomain>
    </Policies>
  4. また、Jabber モービル クライアントは音声 サービス ドメインで前もって設定することができます従ってログインを内部で最初に必要としません。 これはサービス ディスカバリ章の配備およびインストレーションガイドで説明されます。 クリックすることをユーザーのニーズ設定 URL を作成して下さい:
    ciscojabber://provision?ServicesDomain=domain4&VoiceServicesDomain=domain1

: 外部ドメイン(domain1)のコラボレーション エッジ SRV レコードのためのルックアップを行うようにする必要があるので音声 サービス ドメインを使用することを必要とします。

DNS レコード

このセクションは外部および内部 DNS レコードのコンフィギュレーションの設定を記述します。

外部

タイプエントリ解決への
SRV レコード_collab-edge._tls.domain1ExpresswayE.domain1
レコードExpresswayE.domain1IP アドレス ExpresswayE

それに注意することは重要です:

  • SRV レコードは完全修飾ドメイン名 (FQDN)およびない IP アドレスを戻します。

  • SRV レコードによって戻る FQDN は高速道路E (保留中の Cisco バグ ID CSCuo82526)と同じドメイン内のサーバへです CNAME およびエイリアス ポイント高速道路E の実際の FQDN、か SRV レコード ターゲットを一致する必要があります。

これが必要となりますこれが FQDN によって戻るドメインと、クライアント受け入れなければこれを一致する場合高速道路E が自身のドメイン(domain1)を持つクライアントのクッキーを設定 するので、そして。 Cisco バグ ID CSCuo83458 はこのシナリオのための機能拡張として開きます。

内部

タイプエントリ解決への
SRV レコード_cisco-uds._tcp.domain1cucm.domain3
レコードcucm.domain3IP アドレス CUCM

音声 サービス ドメインが domain1 に設定 されるので、コラボレーション エッジ設定 ディスカバリのためのトランスフォームされた URL の埋め込み domain1 を早口に喋って下さい(edge_config を得て下さい)。 受け取られて、高速道路C は domain1 のための SRV UDS レコード クエリを行い、200 の OK メッセージのレコードを戻します。

タイプエントリ解決への
SRV_cisco-uds._tcp.domain4cucm.domain3
レコードcucm.domain3IP アドレス CUCM

クライアントがオンネットのとき、domain4 に SRV UDS レコード ディスカバリが必要となります。

高速道路C の SIP ドメイン

高速道路C にこれらの Session Initiation Protocol (SIP) ドメインを追加し、MRA のために有効に して下さい:

ホスト名/IP アドレス CUCM サーバ

Cisco Unified Communications Manager (CUCM)サーバを設定するとき、2 つのシナリオがあります:

  • 高速道路C (domain2)が CUCM サーバ(domain3)と同じドメインで設定されれば、CUCM サーバ(システム > サーバ)をで設定できます:

    • IP アドレス
    • ホスト名
    • FQDN

  • 高速道路C (domain2)が CUCM サーバ(domain3)より異なるドメインで設定されれば、CUCM サーバをで設定して下さい:

    • IP アドレス
    • FQDN

CUCM サーバおよびホスト名は戻ることを高速道路C が検出するとき、domain2 および domain3 が異なっている場合はたらかない hostname.domain2 のための DNS lookup を行うのでこれが必要となります。

認証

一般の認証必要条件は別として、いくつかの事は認証の認証対象代替名(SAN)に追加する必要があります:

  • 高速道路C

    • IM&P サーバで設定されるチャット ノード エイリアスは追加する必要があります。 Transport Layer Security (TLS)およびグループ チャットを両方使用するように意図する Unified Communication XMPP フェデレーション配備のためにだけこれが必要となります。 これは証明書署名要求(CSR)に IM&P サーバを既に検出していたら、自動的に追加されます。

    • 名前は、暗号化された TLS のために設定され、リモートアクセスを必要とするデバイスのために使用する CUCM の電話セキュリティプロファイルすべての FQDN 形式で、追加する必要があります。

      : 認証局 (CA)が SAN のホスト名構文を可能にしないときだけ FQDN 形式が必要となります。

  • 高速道路E

    • Unified Communication のために設定されるドメインすべては(domain1 および domain4)追加する必要があります。

      : Jabber クライアントに関しては、高速道路E の FQDN はそれらが FQDN からのドメインを一致することができるので、十分です。 これはトラフィック クラス(TC)エンドポイントによってまだサポートされていません; それらを追加するそれ故に推奨事項。 domain4 は Jabber のためのクライアント側のポップアップを受け取りたいと思わない場合必要です。

    • IM&P サーバで設定されるチャット ノード エイリアスは追加する必要があります。 TLS を使用し、チャットをグループ化するように意図する Unified Communication XMPP フェデレーション配備のためにだけこれが必要となります。 これらは高速道路C で生成される CSR からコピーすることができます。

二重 NIC

このセクションは二重ネットワーク インターフェース カード(NIC)が使用されるときコンフィギュレーションの設定を記述します。

2 つのインターフェイス

二重ネットワーク インターフェイスを使用するために高速道路E を設定するときインターフェイスが両方とも設定され、使用されるようにすることは重要です。

使用二重ネットワーク インターフェイスが YES の値で設定されるとき、高速道路E は高速道路C が付いている XMPP 通信を内部 インターフェースだけで聞き取ります。 従って、このインターフェイスが正しく設定され、はたらくようにして下さい。

1 つのインターフェイス-パブリックIPアドレス

1 つのインターフェイスだけ使用され、パブリックIPアドレスで高速道路E を設定するとき、特別な配慮は奪取 されてはなりません。

1 つのインターフェイス-プライベート IP アドレス

1 つのインターフェイスだけ使用され、プライベート IP アドレスで高速道路E を設定するとき、静的なネットワークアドレス変換(NAT)アドレスを同様に設定して下さい:

この場合、それを確認することは重要です:

  • 高速道路C はファイアウォールによってパブリックIPアドレスにトラフィックを送信 することができます。 これは NAT リフレクションとして知られています。

  • 高速道路C の走査クライアント ゾーンはこの場合 20.20.20.20 である、高速道路E のスタティック NAT アドレスと一致するピアアドレスで設定されます。

ヒント: 高度なネットワーク配備についての Cisco TelePresence ビデオ コミュニケーション コミュニケーション・サーバ基本設定(高速道路とのコントロール)配置ガイド付録 4 で参照して下さい。

確認

現在、この設定に使用できる確認手順はありません。

トラブルシューティング

このセクションでは、設定のトラブルシューティングに役立つ情報を提供します。

走査ゾーン

ピアアドレスが IP アドレスで設定されるかまたはピアアドレスが Common Name (CN)を一致するとき、ログでこれを見ます:

Event="Outbound TLS Negotiation Error" Service="SIP" Src-ip="10.48.80.161"
Src-port="25697" Dst-ip="10.48.36.171" Dst-port="7001" Detail="Peer's TLS
certificate identity was unacceptable"
Protocol="TLS" Common-name="10.48.36.171"

パスワードが不正確なとき、高速道路E ログでこれを見ます:

Module="network.ldap" Level="INFO": Detail="Authentication credential found in
directory for identity: traversal"


Module="developer.nomodule" Level="WARN" CodeLocation="ppcmains/sip/sipproxy/
SipProxyAuthentication.cpp(686)" Method="SipProxyAuthentication::
checkDigestSAResponse" Thread="0x7f2485cb0700": calculated response does not
match supplied response, calculatedResponse=769c8f488f71eebdf28b61ab1dc9f5e9
,
response=319a0bb365decf98c1bb7b3ce350f6ec

Event="Authentication Failed" Service="SIP" Src-ip="10.48.80.161"
Src-port="25723" Detail="Incorrect authentication credential for user"
Protocol="TLS" Method="OPTIONS" Level="1"

二重 NIC

二重 NIC が有効に なるが、第 2 インターフェイスが使用されないし、接続されないとき、高速道路C はポート 7400 の XMPP 通信のための高速道路E に接続できないし高速道路C ログはこれを示します:

xwayc XCP_JABBERD[23843]: UTCTime="2014-03-25 17:19:45,843" ThreadID=
"139747212576512" Module="Jabber" Level="INFO " CodeLocation="mio.c:1109"
Detail="Connecting on fd 28 to host '10.48.36.171', port 7400"xwayc

XCP_JABBERD[23843]: UTCTime="2014-03-25 17:19:45,847" ThreadID="139747212576512"
Module="Jabber" Level="ERROR" CodeLocation="mio.c:1121" Detail="Unable to
connect to host '10.48.36.171', port 7400
:(111) Connection refused"

xwayc XCP_JABBERD[23843]: UTCTime="2014-03-25 17:19:45,847" ThreadID=
"139747406935808" Module="Jabber" Level="ERROR" CodeLocation=
"base_connection.cpp:104" Detail="Failed to connect to component
jabberd-port-1.expresswayc-vngtp-lab"

DNS

コラボレーション エッジのための SRV レコード ルックアップによって戻る FQDN が高速道路E で設定される FQDN を一致するとき、Jabber ログはこのエラーを示します:

WARNING [9134000] - [csf.edge][executeEdgeConfigRequest] XAuth Cookie expiration
time is invalid or not available. Attempting to Failover
.

DEBUG [9134000] - [csf.edge][executeEdgeConfigRequest]Failed to retrieve
EdgeConfig with error:INTERNAL_ERROR

高速道路E のための診断 ログでは、どのドメインを見るクッキーが HTTPS メッセージでについては設定 されるかことができます:

Set-Cookie: X-Auth=1e1111e1-dddb-49e9-ad0d-ab34526e2b00; Expires=Fri,
09 May 2014 20:21:31 GMT; Domain=.vngtp.lab; Path=/; Secure

SIP ドメイン

必須 SIP ドメインが高速道路C で追加されないとき、高速道路E はこのドメインのためのメッセージを受け入れないし、診断 ログでクライアントに送られる 403 禁止されたメッセージが表示されます:

ExpresswayE traffic_server[15550]:
Module="network.http.trafficserver" Level="DEBUG": Detail="Sending Response"
Txn-id="2" Dst-ip="10.48.79.80" Dst-port="50314"
HTTPMSG:
|HTTP/1.1 403 Forbidden
Date: Wed, 21 May 2014 14:31:18 GMT
Connection: close
Server: CE_E
Content-Length: 0

ExpresswayE traffic_server[15550]: Event="Sending HTTP error response"
Status="403" Reason="Forbidden"
Dst-ip="10.48.79.80" Dst-port="50314"

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 117811