配置集中式部署

集中式部署概述

通过 IM and Presence 集中式部署,您可以在不同的群集中部署 IM and Presence 和电话。 中央 IM and Presence 群集为企业处理 IM and Presence,而远程 Cisco Unified Communications Manager 电话群集则为企业处理语音和视频呼叫。

与标准部署相比,集中式部署选项可带来以下优点:

  • 集中式部署选项不需要 1x1 比例的电话群集与 IM and Presence Service 群集 — 您可以按照需求单独扩展 IM and Presence 部署和电话部署。

  • IM and Presence Service 不需要全网状拓扑

  • 与电话无关的版本 — 您的 IM and Presence 中央群集可以运行与 Cisco Unified Communications Manager 电话群集不同的版本。

  • 可以从中央群集管理 IM and Presence 升级和设置。

  • 可降低成本,尤其适用于具有许多 Cisco Unified Communications Manager 群集的大型部署

  • 易于与第三方进行 XMPP 联合。

  • 支持与 Microsoft Outlook 集成日历。 有关配置详细信息,请参阅为 IM and Presence Service 集成 Microsoft Outlook 日历

OVA 要求

对于集中式部署,我们建议使用最少 15000 位用户的 OVA 的 25000 位用户 IM and Presence OVA。 15000 位用户的 OVA 可以增长到 25000 位用户。 借助 25K OVA 模板和启用高可用性的六节点群集,IM and Presence Service 中央部署最多可支持 75,000 个客户端。 要通过 25K OVA 支持 75K 位用户,需要将 XCP 路由器的默认跟踪级别从信息改为错误。 对于中央群集中的 Unified Communications Manager 发布方节点,以下要求适用:

  • 25,000 IM and Presence OVA(最多 75000 位用户)可以使用安装在中央群集的 Unified Communications Manager 发布方节点上的 10000 用户 OVA 进行部署

  • 15,000 IM and Presence OVA(最多 45000 位用户)可以使用安装在中央群集的 Unified Communications Manager 发布方节点上的 7500 用户 OVA 进行部署
如果计划启用多设备消息传送,请根据客户端数量而不是用户数量来衡量部署,因为每个用户可能有多个 Jabber 客户端。 例如,如果您有 25000 位用户,每位用户有两个 Jabber 客户端,则您的部署需要 50000 位用户的容量。

集中式部署的群集间功能

两个集中式群集之间支持群集间功能。 我们使用一个包含 25K(具有 25K OVA)台设备的群集和一个包含 15K(具有 15K OVA)台设备的另一个群集进行了群集间对等测试,未观察到性能问题。

集中式部署设置与标准(分散式)部署

下表讨论了设置 IM and Presence 集中式群集部署与 IM and Presence Service 标准部署之间的一些差异。

设置阶段

与标准部署的差异

安装阶段

IM and Presence 集中式部署的安装程序与标准部署相同。 但是,采用集中式部署时,IM and Presence 中央群集与电话群集分开安装,并且可位于不同的硬件服务器上。 根据您对拓扑的规划方式,IM and Presence 中央群集可能位于与电话群集不同的物理硬件上。

对于 IM and Presence 中央群集,您仍必须安装 Cisco Unified Communications Manager,然后在相同的服务器上安装 IM and Presence Service。 但是,IM and Presence 中央群集的 Cisco Unified Communications Manager 实例主要用于数据库和用户设置,不处理语音或视频呼叫。

配置阶段

与标准(分散式)部署相比,设置 IM and Presence Service 中央部署需要以下额外配置:

  • 用户必须同步到电话群集和 IM and Presence Service 中央群集,以便它们同时存在于两个数据库中。

  • 在电话群集中,不应为 IM and Presence 启用最终用户。

  • 在您的电话群集中,服务配置文件必须包含 IM and Presence Service,并且必须指向 IM and Presence 中央群集。

  • 在 IM and Presence 中央群集中,必须为 IM and Presence Service 启用用户。

  • 在 IM and Presence 中央群集的数据库发布方节点中,添加远程 Cisco Unified Communications Manager 电话群集对等节点。

以下配置适用于 IM and Presence Service 的标准部署,但中央部署不需要:

  • 不需要 Presence 网关。

  • 不需要 SIP Publish 干线。

  • IM and Presence 中央群集不需要服务配置文件 — 服务配置文件在中央群集连接的电话群集上配置。

集中式群集部署架构

下图突出显示了此部署选项的群集架构。 Cisco Jabber 客户端连接到多个 Cisco Unified Communications Manager 群集以进行语音和视频呼叫。 在此示例中,Cisco Unified Communications Manager 电话群集是会话管理版部署中的叶群集。 对于多样的在线状态,Cisco Jabber 客户端连接到 IM and Presence Service 中央群集。 IM and Presence 中央群集管理 Jabber 客户端的即时消息和在线状态。


您的 IM and Presence 群集仍包含 Cisco Unified Communications Manager 实例。 不过,此实例用于处理数据库和用户设置等共享功能,不处理电话。
图 1. IM and Presence Service 集中式群集架构

集中式群集使用案例

为连接电话和 IM and Presence 群集,我们引入了一个用于交换访问密钥的新系统。 此图显示了 SSO 登录的流程:

  • [1]-[2]:查询 DNS 以获取 SRV 记录。

  • [3]-[4]:查询 UDS 以获取主 Cisco Unified Communications Manager 群集。

  • [5]-[8]:通过 SAML SSO 从 Cisco Unified Communications Manager 群集获取访问令牌和刷新令牌。

  • [9]:读取 UC 服务配置文件。 服务配置文件包含 IM and Presence 配置文件,并指向 IM and Presence 中央群集。

  • [10]:客户端通过 SOAP 和 XMPP 接口使用相同的访问令牌注册到 IM and Presence 群集。

  • [11]:系统验证令牌并将响应发送回 Jabber 客户端。

图 2. IM and Presence Service 集中式群集使用案例

集中式部署前提条件

以下要求适用于 IM and Presence Service 的集中式部署:

  • IM and Presence Service 中央群集必须运行版本 11.5(1)SU4 或更高版本。

  • 与 IM and Presence 中央群集一起运行的本地 Cisco Unified Communications Manager 实例必须运行与 IM and Presence 中央群集相同的版本。

  • 远程 Cisco Unified Communications Manager 电话群集必须运行 10.5 (2) 版或更高版本。

  • Cisco Jabber 必须运行 11.9 或更高版本。

  • 对于推送通知即时消息支持,IM and Presence Service 必须至少运行 11.5(1)SU4。

  • 您需要在集中式 IM and Presence 群集的 CUCM 发布方节点上启用 Cisco Cloud Onboarding,以便 iOS 设备的所有即时消息也可以使用 Apple 推送通知服务 (APNs) 解决方案。

    另外,您还需要在 CUCM 枝叶群集上启用 Cisco Cloud Onboarding 选项,以便当 Jabber iOS 版本设备被 iOS 挂起或终止时,通常注册到这些群集的 TCT 设备可以通过 APN 路由呼叫。

    有关如何在 IM and Presence Service 群集中启用 Cisco Cloud Onboarding 的详细信息,请参阅《推送通知部署指南》中的启用 Cisco Cloud Onboarding 一章。

  • Cisco Unified Communications Manager 功能基于远程电话群集上运行的 Cisco Unified Communications Manager 版本,而不是基于同 IM and Presence 中央群集一起运行的本地实例。 例如:

    • 对于推送通知呼叫支持,远程电话群集必须至少运行 11.5(1)SU4。

    • 对于 OAuth 刷新登录支持,远程 Cisco Unified Communications Manager 电话群集必须至少运行 11.5(1)SU4。

    • 对于 SAML SSO 支持,远程电话群集必须至少运行 11.5(1)SU4。

  • Cisco AXL Web 服务功能服务必须在所有群集中运行。 此服务默认启用,但您可以从 Cisco Unified 功能配置的服务激活窗口确认其是否已激活。

  • 采用集中式部署时,多样的在线状态由 Cisco Jabber 处理。 仅当用户登录到 Cisco Jabber 时,才会显示用户的电话在线状态。

DNS 要求

IM and Presence 中央群集必须具有指向 Cisco Unified Communications Manager 电话群集发布方节点的 DNS SRV 记录。 如果您的电话部署包含 ILS 网络,则 DNS SRV 必须指向中枢群集。 这个 DNS SRV 记录应该引用 "_cisco-uds"。

SRV 记录是域名系统 (DNS) 资源记录,用于标识托管特定服务的计算机。 SRV 资源记录用于查找 Active Directory 的域控制器。 要验证域控制器的 SRV 定位器资源记录,请使用以下方法:

Active Directory 在以下文件夹中创建其 SRV 记录,其中域名表示已安装域的名称:

  • Forward Lookup Zones/Domain_Name/_msdcs/dc/_sites/Default-First-Site-Name/_tcp

  • Forward Lookup Zones/Domain_Name/_msdcs/dc/_tcp

在这些位置,应显示以下服务的 SRV 记录:

  • _kerberos

  • _ldap

  • _cisco_uds:指 SRV 记录

创建 SRV 记录期间必须设置下面提到的参数。

  • 服务:_cisco_uds

  • 协议:_tcp

  • 权重:从 0 开始(0 为最高优先级)

  • 端口号:8443

  • 主机:服务器的 fqdn 名称

来自运行 Jabber 客户端的计算机的 DNS SRV 记录示例如下:

nslookup -type=all _cisco-uds._tcp.dcloud.example.com
Server: ad1.dcloud.example.com
Address: x.x.x.x
_cisco-uds._tcp.dcloud.example.com SRV service location:
priority = 10
weight = 10
port = 8443
svr hostname = cucm2.dcloud.example.com
cucm2.dcloud.example.com internet address = x.x.x.y

集中式部署配置任务流程

如果要配置新的 IM and Presence Service 部署以使用集中式部署选项,请完成这些任务。

仅将此任务流程用于新的 IM and Presence Service 部署。

表 1. 集中式群集配置任务流程

IM and Presence 中央群集

远程电话群集

目的

步骤 1

通过功能组模板启用 IM and Presence

在 IM and Presence 中央群集中,配置启用 IM and Presence Service 的模板。

步骤 2

在 IM and Presence 中央群集上完成 LDAP 同步

完成 LDAP 同步,以将设置传播到 IM and Presence 中央群集中的 LDAP 同步用户。

步骤 3

通过批量管理为 IM and Presence 启用用户

可选。 如果您已完成 LDAP 同步,请通过批量管理为用户启用 IM and Presence。

步骤 4

添加远程电话群集

将远程电话群集添加到 IM and Presence 中央群集。

步骤 5

配置 IM and Presence UC 服务

在电话群集中,添加指向 IM and Presence 中央群集的 UC 服务。

步骤 6

为 IM and Presence 创建服务配置文件

将您的 IM and Presence UC 服务添加到服务配置文件。 Cisco Jabber 客户端使用此配置文件来查找 IM and Presence 中央群集。

步骤 7

在电话群集中禁用 Presence 用户

在电话群集中,编辑 Presence 用户设置以指向 IM and Presence 中央群集。

步骤 8

配置 OAuth 刷新登录

在电话群集中配置 OAuth 将启用中央群集的功能。

步骤 9

配置 ILS 网络

如果存在多个电话群集,则必须配置 ILS。

步骤 10

 MRA 配置 如果是在集中式部署中,配置移动和远程访问。

后续操作

  • 如果要将中央群集作为群集间网络的一部分连接到其他 IM and Presence 群集,请配置群集间对等。

  • 在 IM and Presence 管理员控制台中向集中式部署新增条目时,必须重新启动 Cisco XCP 身份验证服务。

通过功能组模板启用 IM and Presence

此程序用于为中央群集配置具有 IM and Presence 设置的功能组模板。 您可以将功能组模板添加到 LDAP 目录配置,以便为同步用户配置 IM and Presence。

您只能将功能组模板应用于尚未进行初始同步的 LDAP 目录配置。 从中央群集同步 LDAP 配置后,无法对 Cisco Unified Communications Manager 中的 LDAP 配置应用编辑。 如果您已同步目录,则需要使用批量管理为用户配置 IM and Presence。 有关详细信息,请参阅通过批量管理为 IM and Presence 启用用户

过程

步骤 1

登录 IM and Presence 集中式群集的 Cisco Unified CM 管理界面。 此服务器应该没有配置电话。

步骤 2

选择用户管理 > 用户/电话添加 > 功能组模板

步骤 3

执行下列操作之一:

  • 单击查找并选择现有模板
  • 单击新增以创建新的模板

步骤 4

选中以下两个复选框:

  • 主群集
  • 为 Unified CM IM and Presence 启用用户

步骤 5

填写功能组模板配置窗口中的其余字段。 有关这些字段及其设置的帮助,请参阅联机帮助。

步骤 6

单击保存

下一步做什么

要将设置传播给用户,必须将功能组模板添加到尚未进行初始同步的 LDAP 目录配置中,然后完成初始同步。

在 IM and Presence 中央群集上完成 LDAP 同步

在 IM and Presence 中央群集上完成 LDAP 同步

在 IM and Presence Service 中央群集上完成 LDAP 同步,以通过功能组模板为用户配置 IM and Presence Service。
初始同步完成后,您将无法对 LDAP 同步配置应用编辑。 如果初始同步已完成,请使用批量管理工具。 有关如何设置 LDAP 目录同步的更多详情,请参阅《Cisco Unified Communications Manager 系统配置指南》的“配置最终用户”部分。

开始之前

通过功能组模板启用 IM and Presence

过程

步骤 1

登录 IM and Presence 集中式群集的 Cisco Unified CM 管理界面。 此服务器应该没有配置电话。

步骤 2

选择系统 > LDAP > LDAP 目录

步骤 3

执行以下任一操作:

  1. 单击查找并选择现有的 LDAP 目录同步。

  2. 单击新增以创建新的 LDAP 目录。

步骤 4

功能组模板下拉列表框中,选择您在上一个任务中创建的启用了 IM and Presence 的功能组模板。

步骤 5

填写 LDAP 目录窗口中的其余字段。 有关这些字段及其设置的帮助,请参阅联机帮助。

步骤 6

单击保存

步骤 7

单击执行完全同步
Cisco Unified Communications Manager 会与外部 LDAP 目录同步数据库。 最终用户配置了 IM and Presence Service。

下一步做什么

添加远程电话群集

通过批量管理为 IM and Presence 启用用户

如果您已将用户同步到中央群集,并且没有为 IM and Presence Service 启用这些用户,请使用批量管理的更新用户功能为 IM and Presence Service 启用这些用户。

您还可以使用批量管理的导入用户或插入用户功能通过 csv 文件导入新用户。 有关程序,请参阅《Cisco Unified Communications Manager 批量管理指南》。 请确保导入的用户选择了以下选项:

  • 主群集

  • 为 Unified CM IM and Presence 启用用户。

过程

步骤 1

从 Cisco Unified CM 管理中,选择批量管理 > 用户 > 更新用户 > 查询

步骤 2

过滤器中,选择已启用主群集并单击查找。 该窗口将显示以此为主群集的所有最终用户。

步骤 3

单击下一步

更新用户配置窗口中,最左侧的复选框表示是否要使用此查询编辑此设置。 如果不选中左侧的复选框,查询将不会更新该字段。 右侧的字段表示此字段的新设置。 如果出现两个复选框,必须选中左侧的复选框以更新该字段,并在右侧复选框中输入新设置。

步骤 4

服务设置下,为以下每个字段选中左侧的复选框,表示要更新这些字段,然后编辑相邻字段的设置,如下所示:

  • 主群集 — 选中右侧复选框以将此群集启用为主群集。
  • 为 Unified CM IM and Presence 启用用户 — 选中右侧复选框。 此设置使中央群集成为这些用户的 IM and Presence Service 提供商。

步骤 5

填写想要更新的所有剩余字段。 有关这些字段及其设置的帮助,请参阅联机帮助:

步骤 6

作业信息下选择立即运行

步骤 7

单击提交

添加远程电话群集

此程序用于将您的远程电话群集添加到集中式 IM and Presence Service 群集。

如果您有多个电话群集,必须部署 ILS。 在这种情况下,IM and Presence 中央群集连接的电话群集必须是中枢群集。

过程

步骤 1

登录到 IM and Presence Service 集中式群集上的数据库发布方节点。

步骤 2

从 Cisco Unified CM IM and Presence 管理中,选择系统 > 集中式部署

步骤 3

单击查找查看当前的远程 Cisco Unified Communications Manager 群集列表。 如要编辑群集的详细信息,选择该群集并单击编辑选定项

步骤 4

单击新增添加新的远程 Cisco Unified Communications Manager 电话群集。

步骤 5

为要添加的每个电话群集填写以下字段:

  • 对等地址 — 远程 Cisco Unified Communications Manager 电话群集发布方节点的 FQDN、主机名、IPv4 地址或 IPv6 地址。
  • AXL 用户名 — 远程群集上的 AXL 帐户的登录用户名。
  • AXL 密码 — 远程群集上的 AXL 帐户的密码。

步骤 6

单击保存并同步按键。

IM and Presence Service 与远程群集同步密钥。

下一步做什么

配置 IM and Presence UC 服务

配置 IM and Presence UC 服务

在远程电话群集中执行此程序可配置指向 IM and Presence Service 中央群集的 UC 服务。 电话群集中的用户将从 IM and Presence 中央群集获取 IM and Presence Service。

过程

步骤 1

登录电话群集的 Cisco Unified CM 管理界面。

步骤 2

选择用户管理 > 用户设置 > UC 服务

步骤 3

执行以下任一操作:

  1. 单击查找并选择要编辑的现有服务。

  2. 单击新增以创建新的 UC 服务。

步骤 4

UC 服务类型下拉列表框中选择 IM and Presence 并单击下一步

步骤 5

产品类型下拉列表框中选择 IM and Presence Service

步骤 6

为群集输入唯一的名称。 这不一定是主机名。

步骤 7

主机名/IP 地址,输入 IM and Presence 中央群集数据库发布方节点的主机名、IPv4 地址或 IPv6 地址。

步骤 8

单击保存

步骤 9

建议。 重复此程序以创建第二个 IM and Presence Service,其中主机名/IP 地址字段指向中央群集中的订阅方节点。

下一步做什么

为 IM and Presence 创建服务配置文件.

为 IM and Presence 创建服务配置文件

在远程电话群集中执行此程序可创建指向 IM and Presence 中央群集的服务配置文件。 电话群集中的用户将使用此服务配置文件从中央群集获取 IM and Presence Service。

过程

步骤 1

从 Cisco Unified CM 管理中,选择用户管理 > 用户设置 > 服务配置文件

步骤 2

执行下列操作之一:

  1. 单击查找并选择要编辑的现有服务配置文件。

  2. 单击新增以创建新的服务配置文件。

步骤 3

IM and Presence 配置文件部分,配置您在上一个任务中配置的 IM and Presence Service:

  1. 下拉列表中,选择数据库发布方节点服务。

  2. 次要下拉列表中,选择订阅方节点服务。

步骤 4

单击保存

下一步做什么

在电话群集中禁用 Presence 用户

在电话群集中禁用 Presence 用户

如果您已在电话部署中完成 LDAP 同步,请使用批量管理工具为 IM and Presence 用户编辑电话群集中的用户设置。 此配置会将 Presence 用户指向 IM and Presence Service 的中央群集。

此程序假定您已在电话群集中完成 LDAP 同步。 但是,如果尚未完成初始 LDAP 同步,可以将 Presence 用户的中央部署设置添加到初始同步中。 这种情况下,请在电话群集中执行以下操作:

  • 配置包含您刚刚设置的服务配置文件的功能组模板。 确保选中主群集选项,不要选中为 Unified CM IM and Presence 启用用户选项。

  • LDAP 目录配置种,将功能组模板添加到您的 LDAP 目录同步。

  • 完成初始同步。

有关配置功能组模板和 LDAP 目录的更多详情,请参阅《Cisco Unified Communications Manager 系统配置指南》的“配置最终用户”部分。

过程

步骤 1

从 Cisco Unified CM 管理中,选择查询 > 批量管理 > 用户 > 更新用户 > 查询

步骤 2

从过滤器中,选择已启用主群集并单击查找。 该窗口将显示以此为主群集的所有最终用户。

步骤 3

单击下一步

更新用户配置窗口中,最左侧的复选框表示是否要使用此查询编辑此设置。 如果不选中左侧的复选框,查询将不会更新该字段。 右侧的字段表示此字段的新设置。 如果出现两个复选框,必须选中左侧的复选框以更新该字段,并在右侧复选框中输入新设置。

步骤 4

服务设置下,为以下每个字段选中最左侧的复选框,表示要更新这些字段,然后编辑相邻的设置,如下所示:

  • 主群集 — 选中右侧复选框以将电话群集启用为主群集。
  • 为 Unified CM IM and Presence 启用用户 — 不选中右侧复选框。 此设置禁用电话群集作为 IM and Presence 的提供者。
  • UC 服务配置文件 — 从下拉列表中选择您在上一个任务中配置的服务配置文件。 此设置将用户指向 IM and Presence 中央群集,该群集将是 IM and Presence Service 的提供者。

 

有关 Expressway 移动和远程访问配置,请参阅《通过 Cisco Expressway 的移动和远程访问部署指南》,网址:https://www.cisco.com/c/en/us/support/unified-communications/expressway-series/products-installation-and-configuration-guides-list.html

步骤 5

根据需要填写所有剩余字段。 有关这些字段及其设置的帮助,请参阅联机帮助。

步骤 6

作业信息下选择立即运行

步骤 7

单击提交

下一步做什么

配置 OAuth 刷新登录

配置 OAuth 刷新登录

在电话群集中启用 OAuth 刷新登录。 这还会在中央群集中启用此功能。

过程

步骤 1

登录到电话群集上的 Cisco Unified CM 管理。

步骤 2

选择系统 > 企业参数

步骤 3

SSO 和 OAuth 配置下,将具有刷新登录流的 OAuth 企业参数设置为启用

步骤 4

如果您编辑了参数设置,单击保存

 

在重新生成 oauth 键时,您必须在所有 IM and Presence 节点上重启 Cisco XCP 验证服务,Jabber OAuth 登录才能正常工作。

配置 ILS 网络

对于存在多个远程电话群集的 IM and Presence 集中式群集,您可以使用群集间查找服务 (ILS) 为 IM and Presence 中央群集设置远程电话群集。 ILS 会监控网络并将网络更改(如新的群集或地址更改)传播到整个网络。

此任务流程侧重于有关 IM and Presence 集中式群集部署的 ILS 要求。 有关电话的其他 ILS 配置,例如配置全局拨号计划复制或 URI 拨号,请参阅《Cisco Unified Communications Manager 系统配置指南》的“配置拨号计划”部分。

开始之前

如果是部署 ILS,请确保您已完成以下操作:

  • 规划您的 ILS 网络拓扑。 您必须知道哪些电话群集将是中枢群集或星形群集。

  • IM and Presence 中央群集连接的电话群集必须是中枢群集。

  • 您必须配置指向中央群集的发布方节点的 DNS SRV 记录。

有关设计 ILS 网络的信息,请参阅《思科协作系统解决方案参考网络设计》,网址:http://www.cisco.com/c/en/us/support/unified-communications/unified-presence/products-implementation-design-guides-list.html

过程

  命令或操作 目的

步骤 1

为 ILS 配置群集 ID

为每个电话群集设置唯一的群集 ID。 群集 ID 设置为 StandAloneCluster(默认设置)时,ILS 将不起作用。

步骤 2

启用电话群集上的 ILS

配置并在 ILS 网络中的每个电话群集的发布方节点上激活 ILS。

步骤 3

验证 ILS 网络正在运行

ILS 发挥作用时,您可以在电话群集的 ILS 配置窗口中看到您的所有远程群集及其“最新”的同步状态。

为 ILS 配置群集 ID

ILS 网络中的每个群集都必须具有唯一的群集 ID。 此程序用于为电话群集指定唯一的群集 ID。

过程

步骤 1

登录到发布方节点上的 Cisco Unified CM 管理。

步骤 2

选择系统 > 企业参数

步骤 3

StandAloneCluster群集 ID 参数的值更改为您设置的唯一值。 群集 ID 为 StandAloneCluster 时,ILS 将不起作用。

步骤 4

单击保存

步骤 5

在要加入 ILS 网络的每个电话群集的发布方节点上重复此程序。 每个群集必须具有唯一的 ID。
下一步做什么

启用电话群集上的 ILS

启用电话群集上的 ILS

此程序用于在 Cisco Unified Communications Manager 电话群集上配置和激活 ILS。


  • 在配置星形群集之前配置中枢群集。

  • 有关这些字段及其设置的帮助,请参阅联机帮助。
开始之前

为 ILS 配置群集 ID

过程

步骤 1

登录到您的电话群集发布方节点上的 Cisco Unified CM 管理。

步骤 2

选择高级功能 > ILS 配置

步骤 3

角色下拉列表框中,根据您要设置的群集类型,选择中枢群集星形群集

步骤 4

选中与远程群集交换全局拨号方案复制数据复选框。

步骤 5

配置 ILS 验证详细信息

  1. 如果要在各个群集之间使用 TLS 验证,选中使用 TLS 证书复选框。

     

    如果使用 TLS,则必须在群集中的节点之间交换 CA 签名的证书。

  2. 如果要使用密码验证(无论是否使用 TLS),请选中使用密码复选框并输入密码详细信息。

步骤 6

单击保存

步骤 7

ILS 群集注册弹出窗口中,配置您的注册详细信息:

  • 注册服务器文本框中,输入要将此群集连接到的中枢群集的发布方节点 IP 地址或 FQDN。 如果这是您网络中的第一个中枢群集,可以将此字段留空。
  • 确保选中在此群集中的发布方上激活群集间查询服务复选框。

步骤 8

单击确定

步骤 9

在要加入到 ILS 网络的每个电话群集的发布方节点上重复此程序。

根据您配置的同步值,群集信息在整个网络中传播时可能会有延迟。

如果您选择在群集之间使用传输层安全 (TLS) 验证,则必须在 ILS 网络中每个群集的发布方节点之间交换 Tomcat 证书。 在 Cisco Unified 操作系统管理中,使用“批量证书管理”功能:

  • 将证书从每个群集的发布方节点导出到中心位置

  • 在 ILS 网络中合并导出的证书

  • 将证书导入网络中每个群集的发布方节点

有关详细信息,请参阅《Cisco Unified Communications Manager 管理指南》的“管理证书”一章。

下一步做什么

ILS 启动运行且您交换证书(如果需要)之后, 验证 ILS 网络正在运行

验证 ILS 网络正在运行

此程序用于确认您的 ILS 网络是否已启动并运行。

过程

步骤 1

登录到任一电话群集的发布方节点。

步骤 2

从 Cisco Unified CM 管理中,选择高级功能 > ILS 配置

步骤 3

选中 ILS 群集和全局拨号方案导入的类目部分。 此时您的 ILS 网络拓扑会显示。

移动和远程访问配置

Cisco Unified Communications 移动和远程访问是思科协作边缘架构的核心部分。 它允许 Cisco Jabber 等终端不在企业网络范围内时,有 Cisco Unified Communications Manager 提供的注册、呼叫控制、设置、消息传送和在线状态服务。 Expressway 为 Unified CM 注册提供安全的防火墙穿越和线路端支持。

总体解决方案提供:

  1. 场外访问:为 Jabber 和 EX/MX/SX 系列客户端提供一致的网络外侧体验。
  2. 安全:安全的企业对企业通信。
  3. 云服务:企业级灵活性和可扩展解决方案,提供丰富的 Webex 集成和服务器提供商服务。
  4. 网关和互操作性服务:媒体和信令标准化并支持非标准端点。

配置

要在 Expressway-C 中的所有电话枝叶群集上配置移动和远程访问。 选择配置 → Unified Communications → Unified CM 服务器

要在 Expressway-C 中的集中式 IM&P 节点群集上配置移动和远程访问。 选择配置→ Unified Communications → IM and Presence 服务节点

要在 Expressway-C 中启用“移动和远程接入”。 选择配置 → 启用“移动和远程访问”,然后根据下表选择控制选项。

表 2. OAuth 启用配置
验证路径 UCM / LADP 基本验证
通过刷新按 OAuth 令牌授权 开启
按 OAuth 令牌授权 开启
按用户凭证授权
允许 Jabber iOS 客户端使用嵌入式的 Safari 浏览器
检查内部验证可用性
表 3. OAuth 禁用配置
验证路径 UCM / LADP 基本验证
通过刷新按 OAuth 令牌授权
按用户凭证授权
允许 Jabber iOS 客户端使用嵌入式的 Safari 浏览器
检查内部验证可用性

有关基本移动和远程访问配置的信息,请参阅: https://www.cisco.com/c/en/us/support/unified-communications/expressway-series/products-installation-and-configuration-guides-list.html

通过 IM and Presence 集中式部署进行升级需要重新同步

如果您有 IM and Presence 集中式部署并升级了 IM and Presence 中央群集或任何远程电话对等群集,则必须在升级完成后重新同步群集。 您可以选择群集对等节点并单击保存并同步按键,从 Cisco Unified CM IM and Presence 管理的集中式部署窗口重新同步群集。

IM and Presence 集中式群集设置以及为子域启用了 SSO 的远程电话群集

在 IM and Presence 集中式部署中,如果您的远程电话群集有多个子域,可以启用 SOAP 登录到启用了 SSO 的远程访问客户端(例如 Jabber)。

本部分介绍在启用 SSO 的远程电话群集中配置子域用户登录到 Jabber 的步骤。 请考虑集中式部署方案,其中包含一个集中式群集和一个与该集中式群集关联的启用 SSO 的远程电话群集。

要为子域设置启用 SSO 的登录,请完成以下步骤:

过程

步骤 1

登录到 Cisco Unified CM 管理并执行以下操作:

  1. 将用户从 LDAP 同步到枝叶节点,将目录 URI 字段设置为邮件 ID 并启用 SSO。 要了解如何同步 LDAP 用户,请参阅 LDAP 同步

  2. 将相同的用户同步到远程电话节点,并将目录 URI 字段设置为邮件 ID

  3. 最终用户配置页面(最终用户 > 最终用户管理),为 IM and Presence 节点选中服务设置下的为 Cisco Unified IM and Presence Service 启用用户(在关联的 UC 服务配置文件中配置 IM and Presence)选项,使用户域集中式群集中的用户相同。

  4. 最终用户配置页面(最终用户 > 最终用户管理),使用权限信息部分将用户添加到 Cisco Call Manager (CCM) 最终用户组。

  5. 在远程电话群集上为 IM and Presence 禁用用户。 要执行此操作,请在服务设置下取消选中为 Cisco Unified IM and Presence Service 启用用户(在关联的 UC 服务配置文件中配置 IM and Presence)选项

  6. 在中央群集上为远程电话群集创建 UC 服务(用户管理 > 用户设置 > UC 服务配置)。

  7. 在中央群集上创建服务配置文件,并将其设置为系统的默认服务配置文件,然后将 IM and Presence 节点添加到 IM and Presence 配置文件(用户管理 > 用户设置 > 服务配置文件)。

  8. 在中央群集上启用 OAuth with Refresh Login Flow。 在企业参数配置页面,将 OAuth with Refresh Login Flow 参数设置为启用

步骤 2

登录到 Cisco Unified IM and Presence 管理控制台,并将枝叶节点添加到 IM and Presence Service 节点(系统 > 集中式部署)。

将电话在线状态集成到集中式部署中

在集中式部署中,您可以通过在集中式 IM and Presence 节点中配置多个 SIP 干线,从远程 Unified CM 群集获取电话在线状态信息。

与标准部署中只能将一个 Unified CM 群集配置为 Presence 网关不同,系统在集中式部署中消除了这一限制。 它允许管理员在 IM and Presence 节点中添加多个 CUCM 群集作为 Presence 网关。 这有助于从远程 Unified CM 群集获取电话在线状态信息。

以下程序提供了在远程 Cisco Unified CM 群集以及相应的 IM and Presence 节点中配置 SIP 干线和其他附加设置的步骤。

过程

步骤 1

Cisco Unified CM 管理用户界面执行以下操作:

  1. 选择设备 > 干线。 添加一个新的 SIP 干线,并让其指向 IM and Presence 发布方节点作为枝叶群集。

  2. 选择系统 > 服务参数配置,选择呼叫管理器。 在 IM and Presence 发布干线字段中,输入您在上一步中添加的枝叶群集干线的 IP 地址。

  3. 为群集中可用的所有用户启用 Presence。 您可以在最终用户配置页面为所有用户设置为 Unified CM IM and Presence 启用用户(在关联的 UC 服务配置文件中配置 IM and Presence)复选框,以尝试在后端使用 BAT 文件。

步骤 2

Cisco Unified CM IM and Presence 管理中,执行以下操作:

  1. Cisco Unified CM IM and Presence 管理用户界面,选择Presence > Presence 网关,然后从下拉列表中选择远程 CUCM 群集的 IP 地址。

     

    确保先从 Presence 网关配置窗口删除远程 Unified CM 群集,然后再从集中式部署页面将其删除。

    要在集中式部署页面更新远程 CUCM 群集地址,您需要:

    • Presence 网关配置窗口中删除远程 Unified CM 群集。

    • 集中式部署页面上编辑 CUCM 地址。

      .

    • Presence 网关配置窗口中重新添加 Unified CM 群集。

  2. 选择系统 > 安全性 > 传入 ACL,并通过添加远程 Cisco Unified CM 的 IP 地址创建新的 ACL。

    重要

     

    此备注适用于 14SU1 及更高版本。

     

    通过添加 IM and Presence 期望从中发布 SIP 消息的所有远程 Cisco Unified CM 发布方和订阅方节点的 IP 地址来创建新的传入 ACL。

  3. 选择系统 > 安全性 > TLS 对等主题,并添加远程 Cisco Unified CM 的 IP 地址。

    重要

     

    此备注适用于 14SU1 及更高版本。

     

    创建 TLS 对等主题并添加 IM and Presence 期望从中发布 SIP 消息的所有远程 Cisco Unified CM 发布方和订阅方节点的 IP 地址。

  4. 选择系统 > 安全性 > TLS 环境配置。 在 TLS 对等主题映射部分,从可用的 TLS 对等主题框选择在上一步中为远程 Cisco Unified CM 创建的 TLS 对等主题,并将其移至选定的 TLS 对等主题框。

步骤 3

重新启动所有群集节点上的 Cisco OAMAgent

步骤 4

重新启动 Cisco Presence Engine

 

在 IM and Presence Service 集中式部署中,您可以将 Cisco Jabber 状态更改为免打扰 (DND)。 受控的 Cisco IP 电话和 Jabber 设备上会反映相同的状态。 但是,如果是共享线路,在集中式部署中使用同一目录号码 (DN) 配置了多台设备,DND 状态更改不会反映。

集中式部署相互作用和限制

功能

互动

ILS 中枢群集

如果 ILS 中枢群集关闭,并且存在多个电话群集,则中央群集功能将不起作用。

ILS 部署

如果您在部署 IM and Presence 中央群集的同时部署 ILS,只能在电话群集中部署 ILS。 您不能在 IM and Presence 中央群集的 Cisco Unified Communications Manager 实例上部署 ILS。 此实例仅用于设置,不处理电话。

多样的在线状态

在集中式部署中,用户多样的在线状态由 Cisco Jabber 计算。 仅当用户登录到 Jabber 时,才会显示用户电话的在线状态。

Unified Communications Manager 群集状态

在集中式部署中,Unified Communications Manager 群集状态将显示为已针对 OAuth 刷新登录同步。 此功能从 11.5(1)SU3 开始可用。

将 Unified Communications Manager 群集添加到 11.5(1)SU3 或更早版本时,群集状态在 Cisco Unified CM IM and Presence 管理的系统 > 集中式部署下将显示为“未同步”,因为它不支持 OAuth 刷新登录。 而这些群集与使用 SSO 或 LDAP 目录凭证的集中式 IM and Presence Service 部署兼容。

 
对 Cisco Jabber 用户登录没有任何功能影响。