Einleitung
In diesem Dokument wird beschrieben, wie Sie einen Webserver auf einem Windows-Computer einrichten. Außerdem werden Schritte zum Übertragen von Jabber PRT auf einen Webserver beschrieben.
Voraussetzungen
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen.
- Cisco Unified Communication Manager (CUCM)
- Cisco Jabber
Anforderungen
Verwendete Komponenten
Die Informationen in diesem Dokument basieren auf folgenden Software-Versionen:
CUCM-Version - 12.5.1.13900-152
Cisco Jabber-Version - 12.9.2.54247
XAMPP (Webserver) Version - 7.4.10
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Konfigurieren
Netzwerkdiagramm
Cisco Jabber > Windows_PC (mit Webserver-XAMPP-Software)
Konfigurationen
Mit diesen Konfigurationsschritten können Sie das Jabber PRT über 'Hypertext Transfer' (HTTP - Port 80) und auch über 'Hypertext Transfer Protocol Secure' (HTTPS - Port 443) Protokolle auf einen Webserver übertragen.
1. XAMPP-Software-Installation auf dem Windows-PC.
2. Erstkonfiguration auf XAMPP.
3. Einrichten eines Ordners zum Speichern der Jabber PRTs auf dem Windows-Server
4. Erstellen Sie einen "UC-Service", und weisen Sie ihn dem "Serviceprofil" auf dem CUCM zu.
5. Zuweisen des "Serviceprofils" zum Jabber-Endbenutzer
6. Sammeln der Jabber - PRT.
Wenn Sie einen HTTPS-basierten (sicheren) Webserver konfigurieren möchten, führen Sie die folgenden zusätzlichen Schritte aus.
7. Generieren Sie "Server Key" und "Certificate Signing Request" (CSR) auf dem XAMPP.
8. Signieren Sie den CSR über die Zertifizierungsstelle (Certificate Authority, CA), und holen Sie das von der Zertifizierungsstelle signierte Zertifikat ab.
9. Laden Sie das Zertifikat hoch und starten Sie den Apache-Dienst neu.
10. Ändern Sie die URL des "UC Service".
11. Sammeln der Jabber - PRT.
1. XAMPP-Software-Installation auf dem Windows-PC.
Laden Sie die XAMPP-Software (für Windows) herunter, indem Sie hier klicken.
Die in diesen Screenshots erwähnten Schritte helfen Ihnen bei der Installation des XAMPP auf dem Windows-Rechner.
Klicken Sie im Setup-Assistenten auf die Schaltfläche Weiter.
Wählen Sie die genannten Komponenten aus, und klicken Sie auf die Schaltfläche Weiter.
Wählen Sie den Installationsordner aus, und klicken Sie auf die Schaltfläche Weiter.
Wählen Sie die Sprache aus, und klicken Sie auf die Schaltfläche Weiter.
Klicken Sie auf die Schaltfläche Weiter.
Klicken Sie auf die Schaltfläche Next (Weiter), um mit der Installation fortzufahren.
Die Installation wird durchgeführt.
Klicken Sie auf die Schaltfläche Fertig stellen.
2. Erstkonfiguration auf XAMPP.
Öffnen Sie "XAMPP Control Panel" als Administrator.
Führen Sie das 'XAMPP Control Panel' als Administrator aus.
Klicken Sie auf die Schaltfläche Config (Konfigurieren).
Klicken Sie auf die Schaltfläche Config (Konfigurieren).
Wählen Sie die markierten Optionen aus, und klicken Sie auf die Schaltfläche Speichern.
Wählen Sie die genannten Komponenten aus, und klicken Sie auf die Schaltfläche Speichern.
Starten Sie den Apache-Dienst, indem Sie auf die hervorgehobene "X"-Schaltfläche klicken.
Starten Sie den Apache-Dienst.
Drücken Sie die Config-Taste und klicken Sie auf PHP.
Öffnen Sie die PHP-Datei.
Stellen Sie sicher, dass der Wert "upload_max_file" auf 40M gesetzt ist.
Stellen Sie den Wert von upload_max_fileSize auf 40M ein.
Starten Sie den Apache-Dienst, indem Sie auf die Schaltfläche Start klicken.
Klicken Sie auf die Schaltfläche Start, um den Apache-Dienst zu öffnen.
Statusmeldungen zeigen an, dass der Apache-Dienst ausgeführt wird.
3. Einrichten eines Ordners zum Speichern der Jabber PRTs auf dem Windows-Server
Erstellen Sie einen neuen Ordner "JabberPRT" im Ordner "C:\xampp\htdocs". In diesem Ordner werden die Jabber PRTs gespeichert.
Erstellen Sie auch ein PHP-Skript, wie in diesem Screenshot gezeigt.
Geben Sie den Speicherort für die PRT-Protokolle von Jabber an.
Erstellen Sie eine Datei "uploadprt.php" im Verzeichnis >> "C:\xampp\htdocs" und schreiben Sie diese Zeilen in die .php-Datei
<?php $uploaddir = 'C:\xampp\htdocs\JabberPRT\\'; $uploadfile = $uploaddir . date('Y_m_d_H_i_s') . basename($_FILES['zipFileName']['name']); move_uploaded_file($_FILES['zipFileName']['tmp_name'], $uploadfile); ?>
4. Erstellen Sie einen "UC-Service", und weisen Sie ihn dem "Serviceprofil" auf dem CUCM zu.
Melden Sie sich bei der CUCM-Administration-Webseite an, und navigieren Sie zu User Management > User Settings > UC Service.
Erstellen Sie einen neuen UC-Service.
Öffnen Sie "UC Service" auf der CUCM-Administrations-Webseite.
Wählen Sie "Jabber Client Configuration (jabber-config.xml)" aus, und wählen Sie die entsprechenden Werte aus.
Geben Sie die Webserver- und PHP-Dateidetails in der URL an, wie in diesem Screenshot gezeigt.
Abschnitt : Kunde
Parameter: PrtLogServerURL
Wert: http://<WebServer_IP/FQDN>:80/uploadprt.php
Konfigurieren der Details des Webservers in der Jabber-Client-Konfiguration (jabber-config.xml) .
Navigieren Sie zu: Benutzerverwaltung > Benutzereinstellungen > UC-Dienst.
Weisen Sie die erstellten UC-Services dem Serviceprofil zu.
Öffnen Sie "Service Profile" auf der CUCM-Administrations-Webseite.
Weisen Sie die erstellte Jabber-Client-Konfiguration dem 'Serviceprofil' zu, und klicken Sie auf die Schaltfläche Speichern.
5. Zuweisen des "Serviceprofils" zum Jabber-Endbenutzer
Stellen Sie sicher, dass dieses Serviceprofil mit dem Jabber-Endbenutzer verknüpft ist.
Weisen Sie dem Jabber-Endbenutzer das Serviceprofil zu.
6. Sammeln der Jabber - PRT.
Für die Sammlung des Jabber PRT können Sie Jabber auswählen und auf den Button "PRT für ausgewählte generieren" klicken.
Sammeln Sie das Jabber PRT.
Den Jabber PRT finden Sie im Webserver (der Standort ist im PHP-Skript konfiguriert).
Der Webserver enthält die heruntergeladene Jabber PRT-Datei.
Wenn Sie eine Wireshark-Erfassung auf dem Webserver während des PRT-Übertragungsereignisses ausführen, werden diese Informationen angezeigt.
Die Wireshark-Erfassung auf dem Webserver zeigt die PRT-Dateitransaktionen an.
Wenn Sie einen HTTPS-basierten (sicheren) Webserver konfigurieren möchten, führen Sie die folgenden zusätzlichen Schritte aus.
Diese Schritte unterstützen Sie bei der Installation eines von der Zertifizierungsstelle signierten Zertifikats (Certificate Authority, CA) auf dem WebServer und umfassen zudem Cisco CallManager-Konfigurationen (CCM) für die Übertragung von Jabber PRT über TLS1.2.
7. Generieren Sie "Server Key" und "Certificate Signing Request" (CSR) auf dem XAMPP.
Öffnen Sie Shell im XAMPP Control Panel (Webserver) und geben Sie openssl command ein und drücken Enter.
Führen Sie den Befehl openssl über die Shell des XAMPP Control Panels aus.
Generieren Sie den Serverschlüssel mit dem Befehl "genrsa -out server.key 2048".
Führen Sie den Befehl genrsa -out server.key 2048 aus
Generieren Sie eine CSR-Anfrage (Certificate Signing Request), indem Sie diese Befehle ausführen.
genrsa -out server.key 2048
req -new -sha1 -nodes -key server.key -out server.csr -days 0000
Geben Sie die erforderlichen Informationen in die folgenden Felder ein:
- Ländername.
- Bundesland/Kanton
- Name des Ortes.
- Name der Organisation.
- Organisationseinheit.
- Gebräuchliche Bezeichnung.
- E-Mail-Adresse
- Zusätzliche Attribute.
Erstellen einer Zertifikatsanforderung (Certificate Signing Request, CSR) für den Webserver
Den CSR finden Sie hier.
C:\xampp\
Speicherort der generierten Zertifikatsanforderung (Certificate Signing Request, CSR).
Kopieren Sie die Datei server.csr in diesen Ordner.
C:\xampp\apache\conf\ssl.csr
Kopieren Sie die CSR-Datei in einen neuen Ordner.
Kopieren Sie die Datei server.key an den angegebenen Speicherort:-
Von
C:\xampp\apache
Zu
C:\xampp\apache\conf\ssl.key
Kopieren Sie den Schlüssel server.key in einen neuen Ordner.
8. Signieren Sie den CSR mithilfe der Zertifizierungsstelle (Certificate Authority, CA), und holen Sie das von der Zertifizierungsstelle signierte Zertifikat ab.
Holen Sie sich den CSR (server.csr), der von der CA (LAB CA server - ADFSCAIMP) signiert wurde, und erhalten Sie das CA-signierte Webserver-Zertifikat "server.crt".
Hinweis: Stellen Sie sicher, dass Sie das Zertifikat im .crt-Format (und nicht als .cer oder .der) speichern. Dieser Screenshot zeigt, wie Sie das Zertifikat im .crt-Format auf dem Windows-CA-Server speichern (beim Herunterladen des signierten Zertifikats).
Signieren Sie den CSR durch den CA-Server (Certificiate Authority), und holen Sie das signierte Zertifikat ab.
Signiertes Zertifikat.
9. Laden Sie das Zertifikat hoch und starten Sie den Apache-Dienst neu.
Laden Sie die Datei server.crt an diesem Speicherort hoch.
C:\xampp\apache\conf\ssl.crt
Signiertes Zertifikat hochladen
Starten Sie nach dem Hochladen des KEY/CSR/CERT den Apache-Dienst neu.
Starten Sie den Apache-Dienst neu, indem Sie die Stopp & Start-Taste drücken.
Stellen Sie auf dem CUCM sicher, dass das Tomcat-Zertifikat von derselben Zertifizierungsstelle signiert ist (hier ist der Zertifizierungsstellenserver ADFSCAIMP).
Tomcat-Zertifikat, das vom gleichen CA-Server signiert wird.
10. Ändern Sie die URL des "UC Service".
Melden Sie sich bei der CUCM-Administration-Webseite an, und navigieren Sie zu User Management > User Settings > UC Service.
Ändern Sie die Webserver-URL entsprechend, wie in diesem Abschnitt zum UC-Dienst dargestellt.
Abschnitt : Kunde
Parameter: PrtLogServerURL
Wert: https://<WebServer_FQDN>:443/uploadprt.php
Konfigurieren der Details des Webservers in der Jabber-Client-Konfiguration (jabber-config.xml) .
11. Sammeln der Jabber - PRT.
Anschließend generieren Sie PRT über die CCM-Seite.
Sammeln Sie das Jabber PRT.
Aus der Paketerfassung können Sie bestätigen, dass der Datenverkehr zwischen Jabber und Webserver über TLS1.2 (HTTPS-443) verschlüsselt ist:
Webserver-IP: 10.88.11.218
Jabber PC IP: 10.201.251.189
Wireshark-Erfassung auf dem Webserver zeigt, dass die PRT-Dateitransaktionen sicher durchgeführt wurden.
Überprüfung
Den Jabber PRT finden Sie im Webserver (der Standort ist im PHP-Skript konfiguriert).
Der Webserver enthält die heruntergeladene Jabber PRT-Datei.
Fehlerbehebung
Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.
Zugehörige Informationen
Ich hoffe, dieser Artikel ist hilfreich !