簡介
本文檔介紹如何在Windows電腦上設定Web伺服器,並提供了將Jabber PRT傳送到Web伺服器的步驟。
必要條件
思科建議您瞭解這些主題。
- 思科整合通訊管理員(CUCM)
- Cisco Jabber
需求
採用元件
本檔案中的資訊是根據以下軟體版本:
CUCM版本 — 12.5.1.13900-152
Cisco Jabber版本 — 12.9.2.54247
XAMPP(Web伺服器)版本 — 7.4.10
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
設定
網路圖表
Cisco Jabber > Windows_PC(使用Web伺服器XAMPP軟體)
組態
這些配置步驟可幫助您使用「超文本傳輸」(HTTP - 80)以及使用「安全超文本傳輸協定」(HTTPS - 443)協定將Jabber PRT傳輸到Web伺服器。
1. Windows PC上的XAMPP軟體安裝。
2. XAMPP的初始配置。
3.設定「資料夾」以在Windows伺服器上儲存Jabber PRT。
4.建立「統一通訊服務」,並將其分配到CUCM上的「服務配置檔案」。
5.為Jabber終端使用者分配「服務配置檔案」。
6.收集Jabber - PRT。
如果要設定基於HTTPS(安全)的Web伺服器,請設定以下額外步驟。
7.在XAMPP上生成「伺服器金鑰」和「證書簽名請求」(CSR)。
8.使用憑證授權單位(CA)簽署CSR,並取得CA簽署的憑證。
9.上傳證書並重新啟動Apache服務。
10.修改「統一通訊服務」上的URL
11.收集Jabber - PRT。
1. Windows PC上的XAMPP軟體安裝。
按一下此處,下載XAMPP軟體(用於Windows)。
這些螢幕截圖中提到的步驟可幫助您在Windows電腦上安裝XAMPP。
按一下安裝嚮導中的「下一步」按鈕。
選擇提及的元件,然後按一下「下一步」按鈕。
選擇安裝資料夾並按一下「下一步」按鈕。
選擇語言,然後按一下「下一步」按鈕。
按一下「下一步」按鈕。
按一下「下一步」按鈕繼續安裝。
正在進行安裝。
按一下「完成」按鈕。
2. XAMPP的初始配置。
以管理員身份開啟「XAMPP控制面板」。
以管理員身份運行「XAMPP控制面板」。
按一下Config按鈕。
按一下Config(配置)按鈕。
選擇標籤的選項,然後按一下Save按鈕。
選擇提及的元件,然後按一下「儲存」(Save)按鈕。
通過按一下突出顯示的「X」按鈕啟動Apache服務。
啟動Apache服務。
按Config按鈕,然後按一下PHP。
開啟php檔案。
確保「upload_max_filesize」值設定為40M。
將upload_max_filesize的值設定為40M。
按一下Start按鈕啟動Apache服務。
按一下「開始」按鈕以啟動Apache服務。
狀態消息顯示Apache服務正在運行。
3.設定「資料夾」以在Windows伺服器上儲存Jabber PRT。
在位置「C:\xampp\htdocs」內建立一個新資料夾「JabberPRT」。此資料夾用於儲存Jabber PRT。
同時建立一個PHP指令碼,如本螢幕截圖所示。
指定儲存Jabber的PRT日誌的資料夾位置。
在位置>> "C:\xampp\htdocs"內建立一個檔案"uploadprt.php",然後在.php檔案中寫入這些行
4.建立「統一通訊服務」,並將其分配到CUCM上的「服務配置檔案」。
登入到CUCM管理網頁並導航:User Management > User Settings > UC Service。
建立新的UC服務。
在CUCM管理網頁上開啟「UC服務」。
選擇「Jabber Client Configuration(jabber-config.xml)」並選擇適當的值。
在URL中提供Web伺服器和PHP檔案詳細資訊,如本螢幕截圖所示。
部分:客戶端
引數:PrtLogServerURL
值:http://<WebServer_IP/FQDN>:80/uploadprt.php
在Jabber客戶端配置(jabber-config.xml)中配置Web伺服器的詳細資訊。
導航:User Management > User Settings > UC Service。
將建立的UC服務分配給服務配置檔案。
在CUCM管理網頁上開啟「服務配置檔案」。
將建立的Jabber客戶端配置分配到「服務配置檔案」,然後按一下「儲存」按鈕。
5.為Jabber終端使用者分配「服務配置檔案」。
確保此服務配置檔案與Jabber終端使用者相關聯。
為Jabber終端使用者分配服務配置檔案。
6.收集Jabber - PRT。
對於收集Jabber PRT,您可以選擇Jabber,然後點選「Generate PRT for selected」按鈕。
收集Jabber埠。
您可以在Web伺服器中找到Jabber PRT(該位置在PHP指令碼中配置)。
Web伺服器包含下載的Jabber PRT檔案。
如果在PRT傳輸事件期間在Web伺服器上運行Wireshark捕獲,則會看到此資訊。
Web伺服器上的Wireshark捕獲顯示PRT檔案事務。
如果要設定基於HTTPS(安全)的Web伺服器,請設定以下額外步驟。
這些步驟有助於在WebServer上安裝證書頒發機構(CA)簽名的證書,並且還具有用於通過TLS1.2傳輸Jabber PRT的Cisco CallManager(CCM)配置。
7.在XAMPP上生成「伺服器金鑰」和「證書簽名請求」(CSR)。
在「XAMPP控制」面板(Web伺服器)中開啟Shell,然後鍵入openssl命令並按Enter。
通過XAMPP控制面板的Shell運行openssl命令。
通過運行命令「genrsa -out server.key 2048」生成伺服器金鑰。
運行命令genrsa -out server.key 2048
通過運行這些命令生成證書簽名請求(CSR)。
genrsa -out server.key 2048
req -new -sha1 -nodes -key server.key -out server.csr -days 0000
在這些欄位下提供相關資訊:
- 國家/地區名稱
- 省/市/自治區名稱。
- 地區名稱。
- 組織名稱。
- 組織單位。
- 公用名。
- 電子郵件地址。
- 附加屬性。
為Web伺服器生成證書簽名請求(CSR)。
您可以在此位置找到CSR。
C:\xampp\
生成的證書簽名請求(CSR)位置。
將server.csr複製到此資料夾位置。
C:\xampp\apache\conf\ssl.csr
將CSR檔案複製到新資料夾位置。
將server.key檔案複製到上述位置:-
自
C:\xampp\apache
成長至
C:\xampp\apache\conf\ssl.key
將server.key複製到新資料夾位置。
8.使用憑證授權單位(CA)簽署CSR,並取得CA簽署的憑證。
取得由CA(LAB CA伺服器 — ADFSCAIMP)簽署的CSR(server.csr),並取得CA簽署的Web伺服器憑證「server.crt」。
註:確保以.crt格式(而不是以.cer或.der格式)儲存證書。此螢幕截圖顯示如何使用Windows CA伺服器以.crt格式儲存證書(下載已簽名的證書時)
由憑證授權單位(CA)伺服器簽署CSR,並取得簽署的憑證。
簽名證書。
9.上傳證書並重新啟動Apache服務。
在此位置上傳server.crt。
C:\xampp\apache\conf\ssl.crt
上傳已簽名的證書。
上傳KEY/CSR/CERT後,重新啟動Apache服務。
按Stop & Start按鈕重新啟動Apache服務。
在CUCM上,確保Tomcat證書由同一CA簽名(此處CA伺服器為ADFSCAIMP)。
由同一CA伺服器簽名的Tomcat證書。
10.修改「統一通訊服務」上的URL
登入到CUCM管理網頁並導航:User Management > User Settings > UC Service。
相應地修改此UC服務部分中顯示的Web伺服器URL。
部分:客戶端
引數:PrtLogServerURL
值:https://<WebServer_FQDN>:443/uploadprt.php
在Jabber客戶端配置(jabber-config.xml)中配置Web伺服器的詳細資訊。
11.收集Jabber - PRT。
然後,通過CCM頁面生成PRT。
收集Jabber埠。
通過資料包捕獲,您可以確認Jabber和Web伺服器之間的流量是通過TLS1.2(HTTPS-443)加密的:
Web伺服器IP:10.88.11.218
Jabber PC IP:10.201.251.189
Web伺服器上的Wireshark捕獲顯示安全發生的PRT檔案事務。
驗證
您可以在Web伺服器中找到Jabber PRT(該位置在PHP指令碼中配置)。
Web伺服器包含下載的Jabber PRT檔案。
疑難排解
目前尚無適用於此組態的具體疑難排解資訊。
相關資訊
希望這篇文章能有所幫助!