المقدمة
يوضح هذا المستند كيفية إعداد خادم ويب على جهاز يعمل بنظام التشغيل Windows كما يحتوي على خطوات لنقل فريق إعادة إعمار Jabber إلى خادم ويب.
المتطلبات الأساسية
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية.
- مدير الاتصالات الموحدة من Cisco (CUCM)
- Cisco Jabber
المتطلبات
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج التالية:
CUCM الإصدار - 12.5.1.13900-152
Cisco Jabber الإصدار - 12.9.2.54247
XAMPP (خادم ويب) الإصدار - 7.4.10
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
التكوين
الرسم التخطيطي للشبكة
Cisco Jabber > Windows_PC (مع برنامج XAMPP لخادم الويب)
التكوينات
تساعدك خطوات التكوين هذه على نقل فريق إعادة إعمار Jabber إلى خادم ويب باستخدام بروتوكولات 'نقل النص التشعبي' (HTTP - Port 80) و'بروتوكول نقل النص التشعبي الآمن' (HTTPS - Port 443).
1. تثبيت برامج XAMPP على كمبيوتر Windows.
2. التكوين الأولي على XAMPP.
3. إعداد "مجلد" لتخزين فرق العمل Jabber على خادم Windows.
4. قم بإنشاء "خدمة الاتصالات الموحدة" وتعيينها إلى "ملف تعريف الخدمة" في CUCM.
5. قم بتعيين "ملف تعريف الخدمة" للمستخدم النهائي ل Jabber.
6 - جمع فريق عمل Jabber - فريق إعادة الإعمار الإقليمي.
إذا كنت ترغب في تكوين خادم ويب المستند إلى HTTPS (آمن)، فيرجى تكوين هذه الخطوات الإضافية.
7. قم بإنشاء "مفتاح الخادم" و"طلب توقيع الشهادة" (CSR) على XAMPP.
8. توقيع CSR باستخدام جهة منح الشهادة (CA) والحصول على شهادة CA الموقعة.
9. قم بتحميل الشهادة وإعادة تشغيل خدمة Apache (أباتشي).
10. تعديل عنوان URL على "خدمة الاتصالات الموحدة"
11 - جمع فريق عمل Jabber - فريق إعادة الإعمار الإقليمي.
1. تثبيت برامج XAMPP على كمبيوتر Windows.
قم بتنزيل برنامج XAMPP (لنظام التشغيل Windows) من خلال النقر هنا.
تساعدك الخطوات المذكورة في لقطات الشاشة هذه في تثبيت XAMPP على جهاز Windows.
انقر فوق الزر "التالي" في معالج الإعداد.
حدد المكونات المذكورة وانقر فوق الزر التالي.
أختر مجلد التثبيت وانقر فوق الزر التالي.
أختر اللغة وانقر فوق الزر التالي.
انقر فوق الزر التالي.
انقر فوق الزر "التالي" لمتابعة التثبيت.
التثبيت قيد التقدم.
انقر زر إنهاء.
2. التكوين الأولي على XAMPP.
فتح "لوحة تحكم XAMPP" كمسؤول.
قم بتشغيل "لوحة تحكم XAMPP" كمسؤول.
انقر على زر التكوين.
انقر على زر التكوين.
حدد الخيارات المعلمة وانقر زر حفظ.
حدد المكونات المذكورة وانقر فوق الزر حفظ.
ابدأ خدمة Apache بالنقر على زر X" المميز.
ابدأ خدمة الأباتشي.
اضغط على زر config وانقر على PHP.
افتح ملف php.
تأكد من تعيين قيمة upload_max_filesize" على 40M.
قم بتعيين قيمة upload_max_filesize إلى 40 م.
ابدأ خدمة Apache عن طريق النقر فوق الزر ابدأ.
انقر فوق الزر "ابدأ" لعرض خدمة Apache.
تظهر رسائل الحالة التي تقوم خدمة Apache بتشغيلها.
3. إعداد "مجلد" لتخزين فرق العمل Jabber على خادم Windows.
قم بإنشاء مجلد جديد JabberPrt" داخل الموقع C:\xampp\htdocs". يتم إستخدام هذا المجلد لتخزين نقاط وصول Jabber.
قم أيضا بإنشاء نص تنفيذي لبروتوكول PHP كما هو موضح في لقطة الشاشة هذه.
حدد موقع المجلد لتخزين سجلات إعادة توزيع Jabber.
قم بإنشاء ملف Uploadprt.php" داخل الموقع >>C:\xampp\htdocs" واكتب السطور داخل ملف .php
<?php $uploaddir = 'C:\xampp\htdocs\JabberPRT\\'; $uploadfile = $uploaddir . date('Y_m_d_H_i_s') . basename($_FILES['zipFileName']['name']); move_uploaded_file($_FILES['zipFileName']['tmp_name'], $uploadfile); ?>
4. قم بإنشاء "خدمة الاتصالات الموحدة" وتعيينها إلى "ملف تعريف الخدمة" في CUCM.
سجل الدخول إلى صفحة إدارة CUCM على الويب وانتقل: إدارة المستخدم > إعدادات المستخدم > خدمة UC.
إنشاء خدمة الاتصالات الموحدة الجديدة.
افتح "خدمة الاتصالات الموحدة" على صفحة الويب الخاصة بإدارة CUCM.
أختر "تكوين عميل Jabber (Jabber-config.xml)" واختر القيم المناسبة.
امنح خادم ويب وملف PHP تفاصيل في عنوان URL كما هو موضح في لقطة الشاشة هذه.
القسم : العميل
المعلمة: PrtLogServerURL
القيمة: http://<WebServer_IP/FQDN>:80/uploadprt.php
تكوين تفاصيل خادم الويب في تكوين عميل Jabber (jabber-config.xml) .
انتقل إلى إدارة المستخدم > إعدادات المستخدم > خدمة الاتصالات الموحدة.
قم بتعيين خدمات الاتصالات الموحدة التي تم إنشاؤها إلى ملف تعريف الخدمة.
افتح "ملف تعريف الخدمة" على صفحة ويب إدارة CUCM.
قم بتعيين تكوين عميل Jabber الذي تم إنشاؤه إلى "ملف تعريف الخدمة" وانقر فوق الزر حفظ.
5. قم بتعيين "ملف تعريف الخدمة" إلى المستخدم النهائي ل Jabber.
تأكد من إقران ملف تعريف الخدمة هذا بمستخدم Jabber الطرفي.
قم بتعيين ملف تعريف الخدمة للمستخدم النهائي ل Jabber.
6 - جمع فريق عمل Jabber - فريق إعادة الإعمار الإقليمي.
لتجميع Jabber Port، يمكنك إختيار Jabber والنقر على الزر إنشاء إعادة توزيع للتحديد".
اجمع Jabber Prt.
يمكنك العثور على Jabber Prt في خادم الويب (تم تكوين الموقع في برنامج PHP النصي).
يحتوي خادم ويب على ملف Jabber Prt الذي تم تنزيله.
إذا قمت بتشغيل التقاط Wireshark على خادم الويب أثناء حدث نقل فريق إعادة الإعمار، سترى هذه المعلومات.
يظهر التقاط Wireshark على خادم الويب حركات ملف PRT.
إذا كنت ترغب في تكوين خادم ويب المستند إلى HTTPS (آمن)، فيرجى تكوين هذه الخطوات الإضافية.
تساعد هذه الخطوات في تثبيت شهادة موقعة من هيئة الترخيص (CA) على WebServer، ولها أيضا تكوينات Cisco CallManager (CCM) لنقل فريق Jabber عبر TLS1.2.
7. قم بإنشاء "مفتاح الخادم" و"طلب توقيع الشهادة" (CSR) على XAMPP.
افتح Shell في لوحة تحكم XAMPP (خادم ويب) واكتب الأمر openSSL واضغط على enter.
قم بتشغيل الأمر openSSL من خلال Shell الخاص بلوحة تحكم XAMPP.
قم بإنشاء مفتاح الخادم من خلال تشغيل الأمر genRSA -out server.key 2048".
قم بتشغيل الأمر genRSA -out server.key 2048
إنشاء طلب توقيع الشهادة (CSR) بتشغيل هذه الأوامر.
genRSA -out server.key 2048
req -new -sha1 -node -key server.key -out server.csr -days 0000
توفير المعلومات ذات الصلة ضمن هذه الحقول:
- اسم البلد.
- اسم الولاية أو المقاطعة.
- اسم الإعدادات المحلية.
- اسم المؤسسة.
- الوحدة التنظيمية.
- الاسم الشائع.
- عنوان البريد الإلكتروني.
- سمات إضافية.
إنشاء طلب توقيع شهادة (CSR) لخادم ويب.
يمكنك العثور على CSR في هذا الموقع.
C:\xampp\
موقع طلب توقيع الشهادة المنشأ (CSR).
انسخ server.csr إلى موقع المجلد هذا.
C:\xampp\apache\conf\ssl.csr
انسخ ملف CSR إلى موقع مجلد جديد.
انسخ ملف server.key إلى الموقع المذكور:-
من
C:\xampp\apache
إلى
C:\xampp\apache\conf\ssl.key
انسخ الخادم.key إلى موقع مجلد جديد.
8. وقع على CSR باستخدام المرجع المصدق (CA) واحصل على الشهادة الموقعة من CA.
الحصول على CSR (server.csr) موقع من قبل CA (خادم CA في Lab - ADFSCAIMP) والحصول على شهادة WebServer الموقعة من CA "server.crt".
ملاحظة: تأكد من حفظ الشهادة بتنسيق .crt (وليس بتنسيق .cer أو .der). توضح لقطة الشاشة هذه كيفية حفظ الشهادة بتنسيق .crt باستخدام خادم Windows CA (عند تنزيل الشهادة الموقعة)
قم بالتوقيع على CSR من خلال خادم المرجع المصدق (CA) واحصل على الشهادة الموقعة.
الشهادة الموقعة.
9. قم بتحميل الشهادة وإعادة تشغيل خدمة Apache (أباتشي).
قم بتحميل server.crt في هذا الموقع.
C:\xampp\apache\conf\ssl.crt
قم بتحميل الشهادة الموقعة.
بعد تحميل المفتاح/CSR/CERT، قم بإعادة تشغيل خدمة Apache.
أعد تشغيل خدمة Apache بالضغط على زر "إيقاف & بدء".
على CUCM، تأكد من توقيع شهادة Tomcat من نفس CA (هنا خادم CA هو ADFSCAIMP).
شهادة Tomcat موقعة من نفس خادم CA.
10. تعديل عنوان URL على "خدمة الاتصالات الموحدة"
سجل الدخول إلى صفحة إدارة CUCM على الويب وانتقل: إدارة المستخدم > إعدادات المستخدم > خدمة UC.
قم بتعديل عنوان URL لخادم الويب وفقا لذلك كما هو موضح في قسم خدمة الاتصالات الموحدة هذا.
القسم : العميل
المعلمة: PrtLogServerURL
القيمة: https://<WebServer_FQDN>:443/uploadprt.php
تكوين تفاصيل خادم الويب في تكوين عميل Jabber (jabber-config.xml) .
11 - جمع فريق عمل Jabber - فريق إعادة الإعمار الإقليمي.
بعد ذلك، قم بإنشاء فريق إعادة الإعمار عبر صفحة CCM.
اجمع Jabber Prt.
من التقاط الحزمة يمكنك تأكيد تشفير حركة مرور البيانات بين Jabber وخادم الويب عبر TLS1.2 (HTTPS-443):
IP لخادم الويب: 10.88.11.218
Jabber PC IP: 10.201.251.189
يظهر التقاط Wireshark على خادم الويب حركات ملف فريق إعادة الإعمار حدثت بشكل آمن.
التحقق من الصحة
يمكنك العثور على Jabber Prt في خادم الويب (تم تكوين الموقع في برنامج PHP النصي).
يحتوي خادم ويب على ملف Jabber Prt الذي تم تنزيله.
استكشاف الأخطاء وإصلاحها
لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.
معلومات ذات صلة
آمل أن تكون هذه المقالة مفيدة !