创建软件电话工作流程
过程
命令或操作 | 目的 | |
---|---|---|
步骤 1 |
为访问 Cisco Jabber 的每位用户至少创建一个设备。生成要为用户提供的身份验证字符串。 |
|
步骤 2 |
对于您创建的每个设备,添加一个目录号码。 |
|
步骤 3 |
将用户与设备关联。 |
|
步骤 4 |
如果您使用 Cisco Unified Communications Manager 版本 9 并打算为移动客户端配置设备,请完成此任务。 |
|
步骤 5 |
完成此任务可为所有设备设置安全电话功能。 |
创建和配置 Cisco Jabber 设备
为访问 Cisco Jabber 的每位用户至少创建一个设备。一个用户可以有多个设备。
注 |
用户只有在使用软件电话 (CSF) 设备呼叫时才可以从会议呼叫中删除参与者。 |
开始之前
-
安装 COP 文件。
-
创建 SIP 配置文件(如果您有 Cisco Unified Communications Manager 版本 9 或更早版本),并且计划为移动客户端配置设备。
-
如果打算为所有设备设置安全电话功能,则创建电话安全性配置文件。
-
如果您使用 CAPF 注册,对于 Cisco Unified Communications Manager 版本 10 或更高版本,请确保证书颁发机构到端点的思科证书权限代理功能(CAPF)服务参数值为 Cisco Certificate Authority Proxy Function。这是 Cisco Jabber 支持的唯一选项。有关 CAPF 服务参数配置的信息,请参阅 Cisco Unified Communications Manager 安全指南中的更新 CAPF 服务参数主题。
-
在为 Cisco Jabber for Mobile 用户创建 TCT 设备、BOT 设备或 TAB 设备之前,需指定组织的顶级域名以支持 Cisco Jabber 与 Cisco Unified Communications Manager 之间的注册。在 Unified CM 管理界面中,选择
。在“群集范围域配置”部分中,输入组织的顶级域名。例如 cisco.com。此顶级域名由 Jabber 在注册电话时用作 Cisco Unified Communications Manager 服务器的 DNS 域。例如,CUCMServer1@cisco.com。
过程
步骤 1 |
登录 Cisco Unified CM 管理界面。 |
||||||||||
步骤 2 |
选择 。 |
||||||||||
步骤 3 |
选择新增。 |
||||||||||
步骤 4 |
从电话类型下拉列表中,选择适用于所配置设备类型的选项,然后选择下一步。 对于 Jabber 用户,虽然您可以为每位用户创建多个设备,但只能为每个用户创建一种设备类型。例如,您可以创建一个平板设备和一个 CSF 设备,但不能创建两种 CSF 设备。
|
||||||||||
步骤 5 |
从所有者用户 ID 下拉列表中,选择您要为其创建设备的用户。 对于电话模式部署中的 Cisco Unified Client Services Framework 选项,请确保选择该用户。 |
||||||||||
步骤 6 |
在设备名称字段中,使用适用的格式指定设备名称:
|
||||||||||
步骤 7 |
如果您使用 CAPF 注册,请完成以下步骤以生成身份验证字符串:
|
||||||||||
步骤 8 |
选择保存。 |
||||||||||
步骤 9 |
单击应用配置。 |
下一步做什么
添加目录号码到设备。
为用户提供验证字符串
如果您使用 CAPF 注册配置安全电话,则必须为用户提供身份验证字符串。用户必须在客户端界面中指定身份验证字符串,才能访问其设备,并安全地注册 Cisco Unified Communications Manager。
用户在客户端界面中输入验证字符串之后,CAPF 注册过程才开始。
注 |
完成注册过程所需的时间可能因用户计算机或移动设备以及 Cisco Unified Communications Manager 的当前负荷而异。客户端完成 CAPF 注册过程可能最多需要一分钟。 |
如果出现以下情况,客户端会显示错误:
-
用户输入不正确的验证字符串。
用户可以尝试再次输入验证字符串,以完成 CAPF 注册。不过,如果用户继续输入不正确的验证字符串,即使字符串是正确的,客户端也可能会拒绝用户输入的任何字符串。在此情况下,您必须在用户设备上生成新的身份验证字符串,然后将其提供给用户。
-
在操作完成时间字段中设置的到期时间之前,用户没有输入身份验证字符串。
在此情况下,您必须在用户设备上生成新的身份验证字符串。然后,用户必须在到期时间之前输入该身份验证字符串。
重要 |
在 Cisco Unified Communications Manager 中配置最终用户时,必须将其添加到以下用户组:
用户不得属于“标准 CTI 安全连接”用户组。 |
将目录号码添加到设备
在创建和配置每个设备后,您必须为设备添加一个目录号码。本主题提供有关使用
菜单选项添加目录号码的说明。开始之前
创建设备。
过程
步骤 1 |
在电话配置窗口中找到关联信息部分。 |
步骤 2 |
单击添加新目录号码。 |
步骤 3 |
在目录号码字段中指定目录号码。 |
步骤 4 |
在与线路关联的用户部分中,单击关联最终用户。 |
步骤 5 |
在查找用户位置字段中指定适当的过滤器,然后选择查找。 |
步骤 6 |
从显示的列表中选择相应用户,然后单击添加选定用户。 |
步骤 7 |
根据需要指定所有其他必需的配置设置。 |
步骤 8 |
选择应用配置。 |
步骤 9 |
选择保存。 |
将用户与设备关联
仅限 Cisco Unified Communications Manager版本 9.x:当客户端尝试检索用户的服务配置文件时,将首先从 Cisco Unified Communications Manager 获取设备配置文件。然后,客户端可以使用设备配置来获取您为用户应用的服务配置文件。
例如,您可以为 Adam McKenzie 配置名称为 CSFAKenzi 的 CSF 设备。当 Adam 登录时,客户端将从 Cisco Unified Communications Manager 检索 CSFAKenzi.cnf.xml。然后,客户端会在 CSFAKenzi.cnf.xml 中查找以下内容:
<userId serviceProfileFile="identifier.cnf.xml">amckenzi</userId>
因此,如果您使用 Cisco Unified Communications Manager 版本 9.x,则应执行以下操作,以确保客户端能够成功检索您要为用户应用的服务配置文件:
-
将用户与设备关联。
-
将设备配置中的用户所有者 ID 字段设置为相应用户。如果未设置此值,客户端将检索默认服务配置文件。
开始之前
注 |
如果您打算为这些用户使用不同的服务配置文件,请勿将 CSF 与多个用户关联。 |
过程
步骤 1 |
将用户与设备关联。 |
步骤 2 |
在设备配置中设置用户所有者 ID 字段。 |
创建移动 SIP 配置文件
仅当您使用 Cisco Unified Communication Manager 版本 9 并为移动客户端配置设备时,才需要执行此程序。使用为桌面客户端提供的默认 SIP 配置文件。为移动客户端创建和配置设备之前,您必须创建 SIP 配置文件,以允许 Cisco Jabber 在其于后台运行时与 Cisco Unified Communication Manager 保持连接。
如果使用 Cisco Unified Communication Manager 版本 10,则在为移动客户端创建和配置设备时,选择默认配置文件移动设备标准 SIP 配置文件。
过程
步骤 1 |
打开 Cisco Unified CM 管理界面。 |
步骤 2 |
选择 。查找并列出 SIP 配置文件窗口将会打开。 |
步骤 3 |
执行以下操作之一以新建 SIP 配置文件:
|
步骤 4 |
在新的 SIP 配置文件中,设置以下值:
|
步骤 5 |
选择保存。 |
设置系统 SIP 参数
如果您连接到低带宽网络并且发现很难在移动设备上接听来电,则可以设置系统 SIP 参数以改善这种情况。增大“SIP 双模警报计时器”值,以确保对 Cisco Jabber 分机的呼叫不会过早路由到移动网络电话号码。
开始之前
此配置仅适用于移动客户端。
Cisco Jabber 必须运行才能接收工作呼叫。
过程
步骤 1 |
打开 Cisco Unified CM 管理界面。 |
||
步骤 2 |
选择 。 |
||
步骤 3 |
选择节点。 |
||
步骤 4 |
选择 Cisco CallManager(活动)服务。 |
||
步骤 5 |
滚动到群集范围参数(系统 - 移动)部分。 |
||
步骤 6 |
将 SIP 双模警报计时器的值增大到 10000 毫秒。 |
||
步骤 7 |
选择保存。
|
配置电话安全性配置文件
您可以为所有设备设置安全电话功能。安全电话功能可提供安全 SIP 信令、安全媒体流和加密的设备配置文件。
如果您对用户启用安全电话功能,则设备与 Cisco Unified Communications Manager 的连接是安全的。但是,其他设备的呼叫仅在两个设备都有安全连接时才安全。
开始之前
-
使用 Cisco CTL 客户端配置 Cisco Unified Communications Manager 安全模式。至少要选择混合模式安全。
有关如何使用 Cisco CTL 客户端配置混合模式的说明,请参阅 Cisco Unified Communications Manager 安全指南。
-
对于会议呼叫,确保会议桥支持安全电话功能。如果会议桥不支持安全电话功能,则向该会议桥呼叫不安全。同样,所有参与方的客户端都必须支持通用加密算法,以便在电话会议中加密媒体。
-
如果您的部署使用 Unified Communications Manager 12.5 或更高版本,我们建议将 SIP OAuth 与 Cisco Jabber 配合使用。详细信息,请参阅《Cisco Unified Communications Manager 功能配置指南》 (https://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-installation-and-configuration-guides-list.html) 中的 SIP OAuth 章节。
过程
步骤 1 |
在 Cisco Unified Communications Manager 中,选择 。 |
||
步骤 2 |
选择新增。 |
||
步骤 3 |
从电话类型下拉列表中,选择适用于所配置设备类型的选项,然后选择下一步。
|
||
步骤 4 |
在电话安全性配置文件配置窗口的姓名字段中,为电话安全性配置文件指定名称。 |
||
步骤 5 |
对于设备安全模式,请选择以下选项之一:
|
||
步骤 6 |
对于传输类型,保留 TLS 的默认值。 |
||
步骤 7 |
选中 TFTP 加密复选框,以加密 TFTP 服务器上的设备配置文件。
|
||
步骤 8 |
对于身份验证模式,请选择按身份验证字符串或按空字符串。
|
||
步骤 9 |
对于密钥长度(位),为证书选择适当的密钥长度。密钥大小是指客户端在 CAPF 注册过程中生成的公钥和私人密钥的位长度。 Cisco Jabber 客户端已使用 1024 位长密钥的身份验证字符串测试过。Cisco Jabber 客户端生成 2048 位长密钥比生成 1024 位长密钥需要的时间长。因此,如果您选择 2048,则需要更长的时间完成 CAPF 注册过程。 |
||
步骤 10 |
对于SIP 电话端口,保留默认值。 您在此字段中指定的端口只有在您选择非安全作为设备安全模式的值时才会生效。 |
||
步骤 11 |
单击保存。 |