Webサーバを使用したJabber問題レポート(PRT)ログのダウンロード

はじめに

このドキュメントでは、WindowsマシンでWebサーバを設定する方法について説明し、Jabber PRTをWebサーバに転送する手順も示します。

前提条件

次の項目に関する知識があることが推奨されます。

• Cisco Unified Communications Manager（CUCM）
• Cisco Jabber

要件

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアのバージョンに基づいています。

CUCMバージョン：12.5.1.13900-152
Cisco Jabberバージョン – 12.9.2.54247
XAMPP（Webサーバ）バージョン – 7.4.10

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

設定

ネットワーク図

Cisco Jabber > Windows_PC（WebサーバXAMPPソフトウェア使用）

コンフィギュレーション

これらの設定手順では、「ハイパーテキスト転送」（HTTPポート80）および「ハイパーテキスト転送プロトコルセキュア」（HTTPSポート443）プロトコルを使用して、Jabber PRTをWebサーバに転送できます。

1. Windows PCへのXAMPPソフトウェアのインストール。
2. XAMPPでの初期設定。
3. WindowsサーバにJabber PRTを保存するための「フォルダ」を設定します。
4. 「UCサービス」を作成し、CUCM上の「サービスプロファイル」に割り当てます。
5. 「サービスプロファイル」をJabberエンドユーザに割り当てます。
6. Jabberの収集 – PRT。

HTTPS（セキュア）ベースのWebサーバを設定する場合は、次の追加手順を設定します。

7. XAMPPで「サーバキー」と「証明書署名要求」(CSR)を生成します。
8. 認証局(CA)を使用してCSRに署名し、CA署名付き証明書を取得します。
9. 証明書をアップロードし、Apacheサービスを再起動します。
10. 「UCサービス」上のURLの変更
11. Jabberの収集 – PRT。

1. Windows PCへのXAMPPソフトウェアのインストール。

ここをクリックして、XAMPPソフトウェア（Windows用）をダウンロードします。

これらのスクリーンショットに記載されている手順は、WindowsマシンにXAMPPをインストールするのに役立ちます。

セットアップウィザードの[次へ]ボタンをクリックします。

表示されたコンポーネントを選択し、[次へ]ボタンをクリックします。

インストールフォルダを選択し、[次へ]ボタンをクリックします。

言語を選択し、[次へ]ボタンをクリックします。

[Next] ボタンをクリックします。

[次へ]ボタンをクリックして、インストールを続行します。

インストールが進行中です。

Finish ボタンをクリックします。

2. XAMPPでの初期設定。

管理者として「XAMPPコントロールパネル」を開きます。

管理者として「XAMPPコントロールパネル」を実行します。

Configボタンをクリックします。

Configボタンをクリックします。

マーキングされたオプションを選択し、Saveボタンをクリックします。

表示されたコンポーネントを選択し、[保存]ボタンをクリックします。

強調表示された「X」ボタンをクリックしてApacheサービスを開始します。

Apache サービスを開始します。

Configボタンを押して、PHPをクリックします。

phpファイルを開きます。

「upload_max_filesize」の値が40Mに設定されていることを確認します。

upload_max_filesizeの値を40Mに設定します。

Startボタンをクリックして、Apacheサービスを開始します。

Startボタンをクリックして、Apacheサービスを起動します。

ステータスメッセージには、Apacheサービスが実行されていることが表示されます。

3. WindowsサーバにJabber PRTを保存するための「フォルダ」を設定します。

ロケーション「C:\xampp\htdocs」に新しいフォルダ「JabberPRT」を作成します。このフォルダは、Jabber PRTの保存に使用されます。
また、次のスクリーンショットに示すように、PHPスクリプトを作成します。

JabberのPRTログを保存するフォルダの場所を指定します。

ファイル「uploadprt.php」を>> 「C:\xampp\htdocs」の場所に作成し、.phpファイルの中にこれらの行を書き込みます

<?php $uploaddir = 'C:\xampp\htdocs\JabberPRT\\'; $uploadfile = $uploaddir . date('Y_m_d_H_i_s') . basename($_FILES['zipFileName']['name']); move_uploaded_file($_FILES['zipFileName']['tmp_name'], $uploadfile); ?>

4. 「UCサービス」を作成し、CUCM上の「サービスプロファイル」に割り当てます。

CUCM Administration Webページにログインし、User Management > User Settings > UC Serviceの順に選択します。

新しいUCサービスを作成します。

CUCM Administration Webページで「UC Service」を開きます。

「Jabber Client Configuration (jabber-config.xml)」を選択し、適切な値を選択します。
次のスクリーンショットに示すように、URLにWebサーバとPHPファイルの詳細を指定します。

セクション：クライアント

パラメータ：PrtLogServerURL

値：http://<WebServer_IP/FQDN>:80/uploadprt.php

Jabberクライアント設定(jabber-config.xml)でWebサーバの詳細を設定します。

User Management > User Settings > UC Serviceの順に移動します。

作成したUCサービスをサービスプロファイルに割り当てます。

CUCM Administration Webページで「サービスプロファイル」を開きます。

作成したJabberクライアント設定を「サービスプロファイル」に割り当て、「保存」ボタンをクリックします。

5. Jabberエンドユーザに「サービスプロファイル」を割り当てます。

このサービスプロファイルがJabber エンドユーザに関連付けられていることを確認します。

サービスプロファイルをJabberエンドユーザに割り当てます。

6. Jabberの収集 – PRT。

Jabber PRTを収集するには、Jabberを選択し、「選択したPRTを生成」ボタンをクリックします。

Jabber PRTを収集します。

Jabber PRTはWebサーバにあります（この場所はPHPスクリプトで設定されています）。

Webサーバには、ダウンロードしたJabber PRTファイルが含まれています。

PRT転送イベント中にWebサーバでWiresharkキャプチャを実行すると、次の情報が表示されます。

Webサーバ上のWiresharkキャプチャは、PRTファイルのトランザクションを示しています。

HTTPS（セキュア）ベースのWebサーバを設定する場合は、次の追加手順を設定します。

これらの手順は、認証局(CA)署名付き証明書をWebサーバにインストールする際に役立ちます。また、TLS1.2経由でJabber PRTを転送するためのCisco CallManager(CCM)設定も含まれています。

7. XAMPPで「サーバキー」と「証明書署名要求」(CSR)を生成します。

XAMPPコントロールパネル（Webサーバ）でShellを開き、opensslコマンドを入力してenterキーを押します。

XAMPPコントロールパネルのシェルからopensslコマンドを実行します。

コマンド「genrsa -out server.key 2048」を実行してサーバキーを生成します。

genrsa -out server.key 2048コマンドを実行します。

次のコマンドを実行して、証明書署名要求(CSR)を生成します。

genrsa -out server.key（2048年）

req -new -sha1 -nodes -key server.key -out server.csr -days 0000

次のフィールドに関連情報を入力します。

• 国名。
• 都道府県名。
• 地域名。
• 組織名。
• 組織ユニット。
• 共通名。
• 電子メールアドレス。
• 追加属性。

Webサーバの証明書署名要求(CSR)を生成します。

CSRはこの場所にあります。

C:\xampp\

生成された証明書署名要求(CSR)の場所。

server.csrをこのフォルダの場所にコピーします。

C:\xampp\apache\conf\ssl.csr

CSRファイルを新しいフォルダの場所にコピーします。

指定された場所にserver.keyファイルをコピーします。


変更前
C:\xampp\apache

変更後
C:\xampp\apache\conf\ssl.key

server.keyを新しいフォルダの場所にコピーします。

8. 認証局(CA)を使用してCSRに署名し、CA署名付き証明書を取得します。

CAによって署名されたCSR(server.csr)を取得し（LAB CAサーバ：ADFSCAIMP）、CA署名付きWebサーバ証明書「server.crt」を取得します。

認証局(CA)サーバによってCSRに署名し、署名付き証明書を取得します。

署名付き証明書

9. 証明書をアップロードし、Apacheサービスを再起動します。

この場所にserver.crtをアップロードします。

C:\xampp\apache\conf\ssl.crt

署名付き証明書をアップロードします。

KEY/CSR/CERTをアップロードした後、Apacheサービスを再起動します。

Stop & Startボタンを押して、Apacheサービスを再起動します。

CUCMで、Tomcat証明書が同じCAによって署名されていることを確認します（ここではCAサーバはADFSCAIMPです）。

同じCAサーバによって署名されたtomcat証明書。

10. 「UCサービス」上のURLの変更

CUCM Administration Webページにログインし、User Management > User Settings > UC Serviceの順に選択します。

この「UCサービス」セクションの説明に従って、WebサーバのURLを変更します。

セクション：クライアント

パラメータ：PrtLogServerURL

値：https://<WebServer_FQDN>:443/uploadprt.php

Jabberクライアント設定(jabber-config.xml)でWebサーバの詳細を設定します。

11. Jabberの収集 – PRT。

その後、CCMページでPRTを生成します。

Jabber PRTを収集します。

パケットキャプチャから、JabberとWebサーバ間のトラフィックがTLS1.2(HTTPS-443)で暗号化されていることを確認できます。

WebサーバIP:10.88.11.218
Jabber PC IP:10.201.251.189

Webサーバ上のWiresharkキャプチャは、PRTファイルのトランザクションが安全に行われたことを示しています。

確認

Jabber PRTはWebサーバにあります（この場所はPHPスクリプトで設定されています）。

Webサーバには、ダウンロードしたJabber PRTファイルが含まれています。

トラブルシュート

現在、この設定に関する特定のトラブルシューティング情報はありません。

関連情報

• PRTログのリモート収集

この記事がお役に立てば幸いです。