소개
이 문서에서는 Windows 시스템에서 웹 서버를 설정하는 방법과 Jabber PRT를 웹 서버로 전송하는 단계를 설명합니다.
사전 요구 사항
Cisco에서는 이러한 주제에 대해 알고 있는 것이 좋습니다.
- CUCM(Cisco Unified Communication Manager)
- Cisco Jabber
요구 사항
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 버전을 기반으로 합니다.
CUCM 버전 - 12.5.1.13900-152
Cisco Jabber 버전 - 12.9.2.54247
XAMPP(웹 서버) 버전 - 7.4.10
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
구성
네트워크 다이어그램
Cisco Jabber > Windows_PC(웹 서버 XAMPP 소프트웨어 포함)
설정
이러한 컨피그레이션 단계에서는 'Hypertext Transfer'(HTTP - 포트 80) 및 'Hypertext Transfer Protocol Secure'(HTTPS - 포트 443) 프로토콜을 사용하여 Jabber PRT를 웹 서버로 전송할 수 있습니다.
1. Windows PC에 XAMPP 소프트웨어를 설치합니다.
2. XAMPP의 초기 구성
3. Windows 서버에 Jabber PRT를 저장할 '폴더'를 설정합니다.
4. "UC 서비스"를 생성하고 이를 CUCM의 "서비스 프로필"에 할당합니다.
5. Jabber 최종 사용자에게 "서비스 프로필"을 할당합니다.
6. Jabber 수집 - PRT
HTTPS(보안) 기반 웹 서버를 구성하려면 다음 단계를 추가로 구성하십시오.
7. XAMPP에서 "서버 키" 및 "CSR(Certificate Signing Request)"을 생성합니다.
8. CA(Certificate Authority)를 사용하여 CSR에 서명하고 CA 서명 인증서를 가져옵니다.
9. 인증서를 업로드하고 Apache 서비스를 재시작합니다.
10. "UC 서비스"에서 URL 수정
11. Jabber 수집 - PRT.
1. Windows PC에 XAMPP 소프트웨어를 설치합니다.
여기를 클릭하여 XAMPP 소프트웨어(Windows용)를 다운로드합니다.
이 스크린샷에 설명된 단계는 Windows 시스템에 XAMPP를 설치하는 데 도움이 됩니다.
설치 마법사에서 Next(다음) 버튼을 클릭합니다.
언급된 컴포넌트를 선택하고 다음(Next) 버튼을 클릭합니다.
설치 폴더를 선택하고 Next(다음) 버튼을 클릭합니다.
언어를 선택하고 Next(다음) 버튼을 클릭합니다.
Next(다음) 버튼을 클릭합니다.
설치를 계속하려면 Next(다음) 버튼을 클릭합니다.
설치가 진행 중입니다.
Finish(마침) 버튼을 클릭합니다.
2. XAMPP의 초기 구성
관리자로 "XAMPP 제어판"을 엽니다.
관리자로 'XAMPP 제어판'을 실행하십시오.
Config(컨피그레이션) 버튼을 클릭합니다.
Config 버튼을 클릭합니다.
표시된 옵션을 선택하고 저장 버튼을 클릭합니다.
언급된 컴포넌트를 선택하고 저장(Save) 버튼을 클릭합니다.
강조 표시된 "X" 버튼을 클릭하여 Apache 서비스를 시작합니다.
Apache 서비스를 시작합니다.
Config(컨피그레이션) 버튼을 누르고 PHP를 클릭합니다.
php 파일을 엽니다.
"upload_max_filesize" 값이 40M으로 설정되어 있는지 확인합니다.
upload_max_filesize 값을 40M으로 설정합니다.
Start 버튼을 클릭하여 Apache 서비스를 시작합니다.
시작 버튼을 클릭하여 Apache 서비스를 시작합니다.
상태 메시지는 Apache 서비스가 실행 중임을 표시합니다.
3. Windows 서버에 Jabber PRT를 저장할 '폴더'를 설정합니다.
"C:\xampp\htdocs" 위치에 새 폴더 "JabberPRT"를 생성합니다. 이 폴더는 Jabber PRT를 저장하는 데 사용됩니다.
또한 이 스크린샷과 같이 PHP 스크립트를 만듭니다.
Jabber의 PRT 로그를 저장할 폴더 위치를 지정합니다.
> "C:\xampp\htdocs" 위치 내에 "uploadprt.php" 파일을 만들고 .php 파일 내에 이 줄을 씁니다
<?php $uploaddir = 'C:\xampp\htdocs\JabberPRT\\'; $uploadfile = $uploaddir . date('Y_m_d_H_i_s') . basename($_FILES['zipFileName']['name']); move_uploaded_file($_FILES['zipFileName']['tmp_name'], $uploadfile); ?>
4. "UC 서비스"를 생성하고 이를 CUCM의 "서비스 프로필"에 할당합니다.
CUCM Administration(CUCM 관리) 웹 페이지에 로그인하고 User Management(사용자 관리) > User Settings(사용자 설정) > UC Service(UC 서비스)로 이동합니다.
새 UC 서비스를 생성합니다.
CUCM 관리 웹 페이지에서 'UC 서비스'를 엽니다.
"Jabber Client Configuration(jabber-config.xml)"을 선택하고 적절한 값을 선택합니다.
이 스크린샷과 같이 URL에 웹 서버 및 PHP 파일 세부사항을 제공합니다.
섹션: 클라이언트
매개 변수: PrtLogServerURL
값: http://<WebServer_IP/FQDN>:80/uploadprt.php
Jabber 클라이언트 구성(jabber-config.xml)에서 웹 서버의 세부 정보를 구성합니다.
User Management(사용자 관리) > User Settings(사용자 설정) > UC Service(UC 서비스)로 이동합니다.
생성된 UC 서비스를 서비스 프로필에 할당합니다.
CUCM Administration(CUCM 관리) 웹 페이지에서 'Service Profile(서비스 프로필)'을 엽니다.
생성된 Jabber 클라이언트 컨피그레이션을 '서비스 프로필'에 할당하고 Save(저장) 버튼을 클릭합니다.
5. Jabber 최종 사용자에게 "서비스 프로필"을 할당합니다.
이 서비스 프로필이 Jabber 최종 사용자와 연결되었는지 확인합니다.
Jabber 최종 사용자에게 서비스 프로필을 할당합니다.
6. Jabber 수집 - PRT
Jabber PRT를 수집하려면 Jabber를 선택하고 "Generate PRT for selected(선택한 항목에 대해 PRT 생성)" 버튼을 클릭할 수 있습니다.
Jabber PRT를 수집합니다
웹 서버에서 Jabber PRT를 찾을 수 있습니다(위치는 PHP 스크립트로 구성됨).
웹 서버에는 다운로드한 Jabber PRT 파일이 포함되어 있습니다.
PRT 전송 이벤트 중에 웹 서버에서 Wireshark 캡처를 실행하면 이 정보가 표시됩니다.
웹 서버의 Wireshark 캡처는 PRT 파일 트랜잭션을 표시합니다.
HTTPS(보안) 기반 웹 서버를 구성하려면 다음 단계를 추가로 구성하십시오.
이 단계는 WebServer에 CA(Certificate Authority) 서명 인증서를 설치하는 데 도움이 되며, TLS1.2를 통해 Jabber PRT를 전송하기 위한 CCM(Cisco CallManager) 컨피그레이션도 있습니다.
7. XAMPP에서 "서버 키" 및 "CSR(Certificate Signing Request)"을 생성합니다.
XAMPP 제어판(웹 서버)에서 Shell을 열고 openssl 명령을 입력하고 enter 키를 누릅니다.
XAMPP 제어판의 셸을 통해 openssl 명령을 실행합니다.
"genrsa -out server.key 2048" 명령을 실행하여 서버 키를 생성합니다.
genrsa -out server.key 2048 명령을 실행합니다.
이 명령을 실행하여 CSR(Certificate Signing Request)을 생성합니다.
genrsa -out server.key 2048
req -new -sha1 -nodes -key server.key -out server.csr -days 0000
다음 필드에 관련 정보를 입력합니다.
- 국가 이름.
- 시/도 이름입니다.
- 지역 이름.
- 조직 이름.
- 조직 구성 단위.
- 일반 이름.
- 이메일 주소.
- 추가 특성.
웹 서버에 대한 CSR(Certificate Signing Request)을 생성합니다.
이 위치에서 CSR을 찾을 수 있습니다.
C:\xampp\
생성된 CSR(Certificate Signing Request) 위치
server.csr을 이 폴더 위치에 복사합니다.
C:\xampp\apache\conf\ssl.csr
CSR 파일을 새 폴더 위치에 복사합니다.
server.key 파일을 언급된 위치에 복사합니다.
발신
C:\xampp\apache
수신
C:\xampp\apache\conf\ssl.key
server.key를 새 폴더 위치에 복사합니다.
8. CA(Certificate Authority)를 사용하여 CSR에 서명하고 CA 서명 인증서를 가져옵니다.
CA(LAB CA 서버 - ADFSCAIMP)에서 서명한 CSR(server.csr)을 가져오고 CA 서명 Webserver 인증서 "server.crt"를 가져옵니다.
참고: 인증서를 .cer 또는 .der가 아닌 .crt 형식으로 저장해야 합니다. 이 스크린샷은 Windows CA 서버를 사용하여(서명된 인증서를 다운로드할 때) .crt 형식으로 인증서를 저장하는 방법을 보여 줍니다
CA(Certificate Authority) 서버에서 CSR에 서명하고 서명된 인증서를 가져옵니다.
서명된 인증서.
9. 인증서를 업로드하고 Apache 서비스를 재시작합니다.
이 위치에서 server.crt를 업로드합니다.
C:\xampp\apache\conf\ssl.crt
서명된 인증서를 업로드합니다.
KEY/CSR/CERT를 업로드한 후 Apache 서비스를 재시작합니다.
Stop & Start(중지 및 시작) 버튼을 눌러 Apache 서비스를 재시작합니다.
CUCM에서 Tomcat 인증서가 동일한 CA에 의해 서명되었는지 확인합니다(여기서 CA 서버는 ADFSCAIMP임).
동일한 CA 서버에서 서명한 Tomcat 인증서
10. "UC 서비스"에서 URL 수정
CUCM Administration(CUCM 관리) 웹 페이지에 로그인하고 User Management(사용자 관리) > User Settings(사용자 설정) > UC Service(UC 서비스)로 이동합니다.
이 UC 서비스 섹션에 표시된 대로 웹 서버 URL을 적절히 수정합니다.
섹션: 클라이언트
매개 변수: PrtLogServerURL
값: https://<WebServer_FQDN>:443/uploadprt.php
Jabber 클라이언트 구성(jabber-config.xml)에서 웹 서버의 세부 정보를 구성합니다.
11. Jabber 수집 - PRT.
그런 다음 CCM 페이지를 통해 PRT를 생성합니다.
Jabber PRT를 수집합니다
패킷 캡처에서 Jabber와 웹 서버 간의 트래픽이 TLS1.2(HTTPS-443)를 통해 암호화되었는지 확인할 수 있습니다.
웹 서버 IP: 10.88.11.218
Jabber PC IP: 10.201.251.189
웹 서버의 Wireshark 캡처는 PRT 파일 트랜잭션이 안전하게 발생했음을 보여줍니다.
다음을 확인합니다.
웹 서버에서 Jabber PRT를 찾을 수 있습니다(위치는 PHP 스크립트로 구성됨).
웹 서버에는 다운로드한 Jabber PRT 파일이 포함되어 있습니다.
문제 해결
현재 이 설정에 사용할 수 있는 특정 문제 해결 정보가 없습니다.
관련 정보
이 기사가 도움이 되었으면 합니다!