Cisco Meeting Server en Skype voor bedrijven configureren
Inhoud
Inleiding
Dit document beschrijft hoe u Cisco Meeting Server (CMS) CallBridge Cluster met Skype voor Business kunt configureren als aanvulling op de officiële gidsen. Dit document biedt een voorbeeld van één enkel CallBridge en een ander voorbeeld van een drie CallBridge-cluster, maar waar nodig kunnen aanvullende CallBridges worden toegevoegd. Een twee CallBridge-cluster wordt ook ondersteund.
Bijgedragen door Rogelio Galindo en bewerkt door ViRIana Fuentes, Cisco TAC-engineers.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Cisco Meeting Server (CMS)
- Domain Name Server (DNS)
- Skype voor bedrijven
- Application Programming Interface (API)
Gebruikte componenten
- 3 CMS-servers met een CallBridge-cluster, softwareversie 2.2.2.
- Skype voor bedrijven 2015
- Active Directory (AD) Windows Server 2012
- Secure Shell (SSH)-client
- Secure File Transfer Protocol (SFTP) client zoals WinSCP of soortgelijke client
- API-programma zoals Postman of soortgelijke programma’s
- Remote-desktopsessie voor actieve map, DNS- en Skype-server
Netwerktopologie - één CallBridge
Netwerktopologie - gekoppelde CallBridges
Eisen voor CallConnector - één CallBridge
Tabel 1a biedt een voorbeeld van het CallBridge-certificaat voor één CallBridge-omgeving.
Tabel 1a
| CallBridge-certificaten | Beschrijving |
| Enkelvoudige CallBridge | |
| GN:cms.uc.local | CallBridge FQDN |
Eisen van CallConnector - gekoppelde CallBridges
Tabel 1b biedt een voorbeeld van de CallBridge-certificaten voor een geclusterde CallBridge-omgeving. Eén certificaat kan in een cluster over de CallBridges worden gedeeld.
Tabel 1b
| Callbridge-certificaten | Beschrijving |
| Server 1: cms1.uc.local | |
| GN:cms.uc.local | CallBridge-cluster FQDN. Dit record moet zich uitstrekken tot alle CallBridge clusterpeers. |
| SAN:cms.uc.lo | CallBridge-cluster FQDN. Dit record moet zich uitstrekken tot alle CallBridge clusterpeers. |
| SAN:cms1.uc.lo | CallBridge 1 FQDN. |
| SAN:cms2.uc.lo | CallBridge 2 FQDN. |
| SAN:cms3.uc.lo | CallBridge 3 FQDN. |
| Server 2: cms2.uc.local |
|
| GN:cms.uc.local | CallBridge-cluster FQDN. Dit record moet zich uitstrekken tot alle CallBridge clusterpeers. |
| SAN:cms.uc.lo | CallBridge-cluster FQDN. Dit record moet zich uitstrekken tot alle CallBridge clusterpeers. |
| SAN:cms1.uc.lo | CallBridge 1 FQDN. |
| SAN:cms2.uc.lo | CallBridge 2 FQDN. |
| SAN:cms3.uc.lo | CallBridge 3 FQDN. |
| Server 3: cms3.uc.local | |
| GN:cms.uc.local | CallBridge-cluster FQDN. Dit record moet zich uitstrekken tot alle CallBridge clusterpeers. |
| SAN:cms.uc.lo | CallBridge-cluster FQDN. Dit record moet zich uitstrekken tot alle CallBridge clusterpeers. |
| SAN:cms1.uc.lo | CallBridge 1 FQDN. |
| SAN:cms2.uc.lo | CallBridge 2 FQDN. |
| SAN:cms3.uc.lo | CallBridge 3 FQDN. |
De CMS CLI kan worden gebruikt om de inhoud van een certificaat te bekijken:
cms1> pki inspect cmsuccluster.cer
Checking ssh public keys...not found
Checking user configured certificates and keys...found
File contains a PEM encoded certificate
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
60:00:00:00:21:db:36:e8:b9:0d:96:44:41:00:00:00:00:00:21
Signature Algorithm: sha256WithRSAEncryption
Issuer: DC=local, DC=uc, CN=DC-CA
Validity
Not Before: Mar 16 19:00:53 2018 GMT
Not After : Mar 16 19:10:53 2020 GMT
Subject: C=US, ST=NC, L=RTP, O=Systems, OU=Cisco, CN=CMS.UC.local
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:
00:b8:41:69:d9:1d:47:ef:b1:23:70:ae:69:da:e3:
ff:12:f8:97:2b:ee:1e:c0:6c:66:e4:95:3f:8a:74:
4d:ec:fc:1e:0d:38:56:1b:00:5c:ce:6d:d3:68:13:
e4:9d:b6:e7:7d:de:c4:a4:f3:00:02:11:e5:33:06:
b4:f6:64:29:c3:77:62:a9:dc:9d:ad:a2:e9:c1:0b:
72:f4:18:af:df:d3:e3:f4:4a:5d:66:e5:e8:4f:63:
09:15:5f:8e:ec:df:86:fb:35:47:99:db:18:d1:b7:
40:4e:b6:b3:b6:66:28:8e:89:15:8b:cc:0f:e6:5c:
e6:2d:de:83:6c:f8:e3:46:49:97:a6:a9:0e:6d:b1:
65:08:8e:aa:fc:f0:ae:2f:c1:c2:cd:b6:4f:a5:eb:
29:32:9a:48:8c:86:6d:1e:3a:c2:22:70:a3:56:e9:
17:01:ef:3a:ce:bb:9f:04:47:e5:24:e0:16:ba:c0:
85:df:92:4d:51:d2:95:bf:84:f7:9a:2e:c0:31:e9:
9f:91:4f:4a:ce:2c:27:17:f8:ae:3e:96:4e:3b:0a:
15:1a:66:cf:e9:12:96:e1:17:ee:65:3c:04:7a:c0:
a0:b3:09:fd:3e:16:08:c6:0b:36:51:57:cb:d8:09:
a3:40:d0:2c:ae:d6:06:e0:8c:06:de:b7:ce:24:83:
28:69
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Subject Alternative Name:
DNS:CMS.UC.local, DNS:CMS.UC.local, DNS:CMS1.UC.local, DNS:CMS2.UC.local, DNS:CMS3.UC.local
X509v3 Subject Key Identifier:
FE:EF:64:D6:85:7A:62:C5:CA:7B:64:10:B7:F9:E7:18:1D:65:0B:70
X509v3 Authority Key Identifier:
keyid:B5:FC:2D:1E:7F:D9:3E:68:F4:B2:78:1F:F0:E8:B2:FC:80:7F:9C:E8
X509v3 CRL Distribution Points:
Full Name:
URI:ldap:///CN=DC-CA,CN=DC,CN=CDP,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=uc,DC=local?certificateRevocationList?base?objectClass=cRLDistributionPoint
Authority Information Access:
CA Issuers - URI:ldap:///CN=DC-CA,CN=AIA,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=uc,DC=local?cACertificate?base?objectClass=certificationAuthority
X509v3 Key Usage: critical
Digital Signature, Key Encipherment
1.3.6.1.4.1.311.21.7:
0..&+.....7.....\...........A........N...O..d...
X509v3 Extended Key Usage:
TLS Web Server Authentication, TLS Web Client Authentication
1.3.6.1.4.1.311.21.10:
0.0
..+.......0
..+.......
Signature Algorithm: sha256WithRSAEncryption
83:31:16:15:74:41:98:e4:40:02:70:cc:6e:c0:53:15:8a:7a:
8a:87:0a:aa:c8:99:ff:5b:23:e4:8b:ce:dd:c0:61:9c:06:b4:
3d:22:91:b6:91:54:3a:99:8d:6e:db:18:27:ef:f7:5e:60:e6:
48:a2:dd:d5:85:1d:85:55:79:e0:64:1a:55:22:9e:39:0c:27:
53:a4:d8:3f:54:fd:bc:f9:d4:6e:e1:dd:91:49:05:3e:65:59:
6e:d4:cd:f6:de:90:cb:3d:b3:15:03:4b:b8:9d:41:f1:78:f5:
d9:42:33:62:b5:18:4f:47:54:c9:fa:58:4b:88:aa:0d:f6:26:
9b:fb:8f:98:b4:82:96:97:24:fe:02:5b:03:04:67:c2:9e:63:
3d:02:ae:ef:92:a7:be:ad:ca:7e:4e:d2:1e:54:e6:bf:75:3b:
72:32:7c:d6:78:3f:5e:b9:e6:43:bd:1c:74:20:46:57:1b:81:
c2:4b:b4:fc:9f:cc:c9:63:a8:2d:fd:dd:09:3f:24:d6:ac:f7:
7c:bd:26:80:a5:b4:d1:a7:c8:fb:3d:d4:a7:93:70:d1:5c:77:
06:9e:1c:f8:6a:81:a5:97:91:e9:21:e9:7a:df:a3:64:ab:ed:
15:c7:be:89:5f:1e:53:a7:b5:01:55:ab:a2:cd:8f:67:8d:14:
83:bc:29:a1
cms1>
Let op het Onderwerp en X509v3 Onderwerp Alternatieve naamvelden. Deze zullen later van groot belang zijn als we onze vertrouwensrelaties opbouwen in de Microsoft-omgeving.
Subject: C=US, ST=NC, L=RTP, O=Systems, OU=Cisco, CN=CMS.UC.local
X509v3 Subject Alternative Name:
DNS:CMS.UC.local, DNS:CMS.UC.local, DNS:CMS1.UC.local, DNS:CMS2.UC.local, DNS:CMS3.UC.local
DNS-opnamevereisten - één CallBridge
Tabel 2a geeft een voorbeeld van de manier waarop u de DNS-server kunt configureren. Het geeft een verklaring van wat elk veld betekent.
Tabel 2a
| Een record | IP-voorbeeld | Beschrijving |
| cms.uc.local | 10.10.10.1 | CallBridge |
| fe.skype.lokaal | 10.10.10.5 | Skype Front End Full Qualified Domain Name (FQDN) |
DNS-opnamevereisten - gekoppelde CallBridges
Tabel 2b geeft een voorbeeld van de manier waarop u de DNS-server kunt configureren. Het geeft een verklaring van wat elk veld betekent.
Tabel 2b
| Een record | IP-voorbeeld | Beschrijving |
| cms1.uc.local | 10.10.10.1 | CallBridge 1 |
| cms2.uc.local | 10.10.10.2 | CallBridge 2 |
| cms3.uc.local | 10.10.10.3 | CallBridge 3 |
| cms.uc.local | 10.10.10.1 10.10.10.2 10.10.10.3 |
Een record dat oplost aan alle CallBridges in de cluster. Dit wordt aangeduid als de CallBridge Cluster Full Qualified Domain Name (FQDN) |
| fe.skype.lokaal | 10.10.10.5 | Skype Front End Full Qualified Domain Name (FQDN) |
Configuratie
SIP-mediaconcentratie
Navigeer naar Configuration> Call Settings. SIP-mediaconcentratie moet worden ingesteld op toegestaan.
inkomende regels
Tabel 3 beschrijft wat elk veld in de inkomende oproepen - de configuratie van de oproep aansluit.
Tabel 3
| Het veld Inkomende gespreksaanpassing voor kiesschema | Beschrijving |
| Domain Name | Als een vraag met dit domein wordt ontvangen dan gebruik het gebruikersgedeelte van de URI om naar overeenkomsten in de enabled doelstellingen te zoeken. |
| Prioriteit | Dit bepaalt de volgorde waarin de regels zullen worden overwogen. Hogere nummers worden eerst ingeschakeld. Lagere getallen worden laatst geselecteerd. |
| doelruimtes | Als dit op ja is ingesteld: als het gebruikersgedeelte van de URI met een ruimte overeenkomt, verbindt de oproep zich met die ruimte. |
| Doelgebruikers | Als dit op ja is ingesteld: als het gebruikersgedeelte van de URI met een CMA-gebruiker overeenkomt, zal de oproep de gebruiker oproepen. |
| Doelstellingen IVR | Als dit op ja is ingesteld: als het gebruikersgedeelte van de URI met een geconfigureerde IVR overeenkomt, wordt de oproep met die IVR verbonden. |
| Targets Lync | Als dit op ja is ingesteld: Als het gebruikersgedeelte van de URI met een PSTN-nummering overeenkomt, sluit het aantal van een Skype voor Business Meeting aan op die Vergadering als een Dual Homed-oproep. |
| Targets Lync SimpleVoeg | Als dit op ja is ingesteld: Converteer het gebruikersgedeelte van de URI in een HTTPS doel en probeer een Office365 vergadering te vinden die bij die URL wordt ontvangen. |
| Tenant | Dit bepaalt voor welke huurders deze regel zal worden overwogen. |
Tabel 4 beschrijft wat elk veld in de inkomende oproepen - de configuratie voor doorsturen van oproepen betekent.
Tabel 4
| Veld met inkomend Call Forwarding van kiesschema | afstamming |
| Domain matching-patroon | Als een vraag met dit domein wordt ontvangen, verwerp dan het domein zoals ingesteld. |
| Prioriteit | Dit bepaalt de volgorde waarin de regels zullen worden overwogen. Hogere nummers worden eerst ingeschakeld. Lagere getallen worden laatst geselecteerd. |
| voorwaarts | Indien ingesteld om door te sturen zal de oproep worden verwerkt door de regels. Als dit item wordt afgekeurd, wordt het niet doorgestuurd. |
| Nummerherkenning |
Als dit item wordt ingesteld om door het deel van het domein te geven, blijft het ingedrukt. Als dit item wordt ingesteld op een kiesschema, dan wordt de inhoud van het gedeelte opnieuw geschreven zoals wordt ingesteld in de uitgaande regel. Opmerking: Doorgeven kan niet worden gebruikt voor regels die overeenkomen met een Lync/Skype-domein als de CallBridge in een cluster is. Dit zou de presentatie op gateway-oproepen breken. |
| Domain herschrijven | Indien ingeschakeld, wijzigt u het opgeroepen domein in de waarde die in het veld Doorsturen van een domein is ingesteld. |
| Doorsturen van domein | Als het herschrijfdomein is ingeschakeld, verandert het opgeroepen domein in de waarde van dit veld. |
Voorbeelden van configuratie van inkomende regels - één CallBridge
In deze omgeving zijn dingen opvallend simpel. Aangezien we geen geclusterde CallBridges gebruiken kunnen we elk domein instellen om door te geven als hun Nummerherkenning. Dit kan niet worden gedaan in een geclusterde omgeving omdat het presentatiedelen zal doorbreken.
Daarnaast is er een call matching regel voor het domein Skype.local met een "Targets Lync" die op waarheid is ingesteld. Dit betekent dat als we een Lync/Skype-vergadering bellen via het PSTN-nummer, we in staat moeten zijn om verbinding te maken als Dual Home-oproep.
Voorbeelden van configuratie van inkomende regels - gekoppelde CallBridges
In deze omgeving gebruiken we een CallBridge-cluster die uit drie CallBridges bestaat. Daarom hebben we één call-expediteits regel nodig voor elke CallBridge die ingesteld wordt om het domein te herschrijven naar uc.local. Dit komt doordat wanneer Lync/Skype-gebruikers gebruikers gebruikers bellen vanuit de UC-omgeving, ze werkelijk oproepen naar het domein van cms1.uc.local, cms2.uc.local of cms3.uc.local zullen plaatsen. Helaas is dit een beperking van de configuratie die vereist is om inhoud te hebben werken in een geclusterde CallBridge-omgeving. We moeten dit terug naar uc.local converteren voordat we de oproep doorsturen naar de uc.local sip proxy.
Daarnaast is er een call matching regel voor het domein Skype.local met een "Targets Lync" die op waarheid is ingesteld. Dit betekent dat als we een Lync/Skype-vergadering bellen via het PSTN-nummer, we in staat moeten zijn om verbinding te maken als Dual Home-oproep.
Uitgaande regels
Tabel 5 beschrijft wat elk veld in de configuratie van uitgaande oproepen betekent.
Tabel 5
| Veld voor uitgaande kiesschema | Beschrijving |
| Domein | Voor oproepen uit dit domein gebruik deze uitgaande regel |
| SIP-proxy voor gebruik | De SIP-proxy om oproepen naar dit domein te verzenden |
| Lokaal contactdomein | Dit bepaalt welke waarde in de contactkop wordt gezet. Voor Lync/Skype-integratie moet deze waarde worden ingesteld op de FQDN van de CallBridge. Opmerking: Voor uitgaande regels die een SIP-proxy van Lync/Skype gebruiken, MOET dit veld geconfigureerd zijn. Voor uitgaande regels die een SIP-proxy gebruiken die geen Lync/Skype is, MAG dit veld NIET worden geconfigureerd. |
| Lokaal via domein | Dit bepaalt welke waarde in het veld vanaf de kop zal worden gezet. Dit zal het caller-ID adres zijn dat op de SIP-proxy wordt gezien. Als dit veld blanco wordt gelaten, wordt het geconfigureerde "Local Contact domain" gebruikt. Lync/Skype gebruikt dit als de bestemmingURI voor callbacks en presentatiedelen. Opmerking: Deze waarde wordt niet gebruikt als de vraag een gateway vraag is en de inkomende kiesregel heeft "Nummerherkenning" ingesteld op passthrough. |
| Type trunks | Dit bepaalt welke variatie van SIP in communicatie met de SIP proxy zal worden gebruikt. |
| gedrag | Dit bepaalt of we de lagere-prioriteitsregels zullen blijven controleren of niet zullen stoppen met het zoeken in het geval van een match waar we de oproep niet konden voltooien. |
| Prioriteit | Dit bepaalt de volgorde waarin de regels zullen worden overwogen. Hogere nummers worden eerst ingeschakeld. Lagere getallen worden laatst geselecteerd. |
| Versleuteling | Dit bepaalt of we versleutelde of niet-gecodeerde SIP gebruiken. |
| Tenant | Dit bepaalt voor welke huurders deze regel zal worden overwogen. |
| Toepassingsgebied voor bridge | Dit bepaalt welke CallBridges deze uitgaande kiesregel wordt overwogen. In geclusterde CallBridges is dit vereist om te verzekeren dat het juiste contactdomein van elke CallBridge wordt verzonden. Opmerking: Deze waarde kan alleen worden ingesteld met behulp van de API, zoals hieronder wordt uitgelegd. |
Configuratie van uitgaande oproepen van voorbeelden - één CallBridge
Opnieuw we zien dat de gemeenschappelijke omgeving van CallBridge veel eenvoudiger is dan de geclusterde omgeving. Eén ding dat de moeite waard is, is dat we een bepaald contactdomein hebben. Als we de Full Qualified Domain Name van onze CallBridge niet specificeren, omdat het lokale contactdomein Lync/Skype gesprekken om beveiligingsredenen zal afwijzen. Aangezien onze inkomende verzendregels zijn ingesteld om door te geven, zullen we het domein in dit voorbeeld niet herschrijven.
Bijvoorbeeld configuratie uitgaande oproepen - gekoppelde CallBridges
In deze omgeving gebruiken we een CallBridge-cluster die uit drie CallBridges bestaat. Vanwege dit hebben we één uitgaande regel nodig voor elke CallBridge, elk met verschillende lokale contactdomeinen, lokaal van domeinen, en bereik. Slechts één uitgaande regel is nodig om de oproepen van alle CallBridges naar de Cisco Unified Communications Manager te leiden. Om het bereik in te stellen moeten we de API gebruiken.
Toepassingsgebied wijzigen Gebruik van API - alleen gekoppelde CallBridges
Na het maken van een uitgaande call regel zal de scope op <all> voor die regel worden ingesteld. Dit betekent dat de uitgaande regel op alle CallBridges in een cluster zal worden gebruikt. Voor uitgaande regels die naar Lync/Skype wijzen, moeten we ander contact en headers gebruiken afhankelijk van welke CallBridge we aanhangen. Om dit te doen moeten we een andere uitgaande regel maken voor elke CallBridge waar het contact/de velden overeenkomen met die CallBridge. Om API te gebruiken moeten we het bereik van deze uitgaande kiesregels instellen, zodat ze alleen op CallBridge worden verwerkt die aan die regel voldoet.
KRIJG een lijst van alle CallBridges in de cluster
In een browser navigeer naar de /callbruggen pagina van CMS API. Dit zal alle CallBridges in uw cluster tonen.
Nu heb ik de ID's voor al mijn CallBridges. Uw ID's zullen anders zijn in uw omgeving. Ik zie dat als ik CallBridge cms1.uc.local wil noemen, ik de ID van e4ab61ea-b5b4-4fac-ad4a-9979badea4e4 moet gebruiken.
KRIJG een lijst van alle uitgaande kiesregels
Daarna moet ik mijn uitgaande regels opzoeken en hun ID's krijgen. In een browser navigeer naar de /outbbbbt dialplanrules pagina in API.
<outboundDialPlanRules total="4">
<outboundDialPlanRule id="7c76b6c7-4c42-45b0-af47-796cb6737e4e">
<domain>UC.local</domain>
<priority>0</priority>
</outboundDialPlanRule>
<outboundDialPlanRule id="b8cf4056-7f56-43a5-b67b-861253d5ca32">
<domain>skype.local</domain>
<priority>0</priority>
</outboundDialPlanRule>
<outboundDialPlanRule id="4ae1d777-48b7-423b-a646-a329e1e822af">
<domain>skype.local</domain>
<priority>0</priority>
</outboundDialPlanRule>
<outboundDialPlanRule id="05f00293-50fd-4c17-9452-dec224b43430">
<domain>skype.local</domain>
<priority>0</priority>
</outboundDialPlanRule>
</outboundDialPlanRules>
Nu heb ik de ID's voor al mijn regels, maar ik kan niet weten welke. De eerste regel is niet belangrijk, want die is voor UC.local en we hoeven daar geen ruimte voor te geven. We moeten weten welke regel geldt voor de overige uitgaande regels van Skype.local. Dus ik begin één voor één zal ik de ID's aan de CallBridges koppelen.
Ik navigeer door naar /outgrendialplanrules/b8cf4056-7f56-43a5-b67b-861253d5ca32 in mijn browser. Ik kan dit zeggen voor CMS1.UC.local. We moeten de reikwijdte van deze regel dus instellen op CMS1.UC.local.
Plaats de CallBridge-Toepassingsgebied in
Met mijn favoriete API-gereedschap zal ik een PUT naar het API-netwerk verzenden via /outbenddialplanrules/b8cf4056-7f56-3a5-b67b-861253d5ca32 met de volgende inhoud:
scope: callBridge callBridge: e4ab61ea-b5b4-4fac-ad4a-9979badea4e4
Ik gebruik PostMan om dit verzoek te sturen.
Als deze HTTP PUT succesvol was zou de pagina met regels voor uitgaande bellen in Webex nu een scope weergeven. Indien vanuit de Webadmin van de CallBridge bekeken, zou de toepassing ervan <Local> moeten tonen. Als de Webadmin van een andere CallBridge wordt gebruikt om de regels voor de uitgaande bel weer te geven, moet deze de CallBridge FQDN in het veld scope tonen. Een bereik van <all> betekent dat de regel op alle CallBridges gebruikt wordt. Een bereik van <geen> betekent dat een scope is ingeschakeld, maar geen CallBridges komt overeen met het bereik.
Na het instellen van het bereik van één CallBridge moet het voor elke aanvullende CallBridge worden geconfigureerd. Nadat deze configuratie is voltooid, dient elke uitgaande regel voor uw Skype-domein een bereik te hebben.
CMS-servicerekeningen
In de algemene configuratiepagina van Webemin is er een sectie voor Lync Edge-instellingen. Om de TURN-services te gebruiken of zich aan te sluiten bij vergaderingen met dubbel startpunt via het PSTN-inbelnummer, moet dit worden geconfigureerd.
Tabel 6 beschrijft wat elk veld in de configuratie van de Lync Edge-instellingen betekent.
Tabel 6
| Lync Edge-instellingsveld | Beschrijving |
| Serveradres | Full Qualified Domain Name (FQDN) van uw Front End Pool |
| Username | De gebruikersnaam voor de servicekening die u voor CMS wilt gebruiken |
| Aantal registraties | Hoeveel verschillende gebruikersrekeningen u wilt registreren. Als een waarde hier niet is ingesteld, wordt alleen de gebruikersnaam geregistreerd zoals hierboven vermeld. Als er een nummer wordt toegepast, worden de getallen 1-X als getallen toegepast op het gebruikersgedeelte van de URI waarin X het nummer is dat in dit veld is ingesteld. |
Bijvoorbeeld CMS-serviceaccountconfiguratie
Configuratie op CMS1:
Deze configuratie zou cms1serviceuser1@skype.local, cms1serviceuser2@skype.local, cms1serviceuser3@skype.local, ... cms1serviceuser11@skype.local en cms1serviceuser12@skype.local aan fe.skype.local registreren. Omdat in dit voorbeeld ik in een geclusterde omgeving ben, zou ik ook servicerekeningen moeten maken voor mijn andere CallBridges en ze afzonderlijk moeten configureren. Merk op dat de gebruikersnamen in dit voorbeeld anders zijn. Op CMS1 zijn de gebruikersnamen vooraf met cms1 gemaakt. Op CMS2 zijn de gebruikersnamen vooraf met cms2 gemaakt. Op CMS3 is het prefix cms3. Al deze accounts zijn gemaakt en ingeschakeld in de Skype voor zakelijke omgeving. Aangezien onze Trusted Application Pool is geconfigureerd met "Behandelen als echt", hoeven we geen wachtwoorden te leveren om te registreren.
Configuratie op CMS2:
Configuratie op CMS3:
Verificatie van CMS-servicerekeningen
De statuspagina van CMS WebAdmin toont of de Lync/Skype-gebruikers zich hebben geregistreerd. In het onderstaande voorbeeld vormen we slechts één registratie en dit is met succes voltooid. Als u opmerkt dat de status al lange tijd bestaande registraties weergeeft, verzamelt u SIP- en DNS-logbestanden om te bepalen waarom de fout is opgetreden.
Lync/Skype-configuratie
Pas de onderstaande opdrachten toe in de Skype/Lync Management Shell. Pas de opdrachten toe op de Front End server.
Enkelvoudige CallBridge
Eerst moeten we Skype vertellen om onze CallBridge te vertrouwen. Om dit te doen voegen we een vertrouwde applicatie toe. In Microsoft terminologie betekent "Pool" alleen "Cluster". In dit scenario is onze cluster slechts een cluster van één CallBridge. De identiteit van ons cluster moet overeenkomen met de gezamenlijke naam van het certificaat dat op onze CallBridge wordt gebruikt. Microsoft gebruikt dit als een beveiligingscontrole. Identiteit in een SAN hebben is niet genoeg. Als de gezamenlijke naam niet overeenkomt met Microsoft wordt de TCP-verbinding verbroken. Wanneer u deze opdracht gebruikt, dient de identiteit de CallBridge FQDN te zijn. Registrar zou FQDN van het Front End Pool moeten zijn die deze verbindingen onderhoudt. De site moet de identificator van de Lync/Skype-site zijn. Als u niet zeker weet welke waarden er voor registratie of site moeten worden gebruikt, kunt u contact opnemen met de beheerder van Lync/Skype.
New-CsTrustedApplicationPool -Identity CMS.UC.local -Registrar fe.skype.local -site 1 -RequiresReplication $false -ThrottleAsServer $true -TreatAsAuthenticated $true
Daarna moet het Microsoft Environment zijn geconfigureerd om inkomende communicatie van onze CallBridge (Trusted Application Pool) op poort 5061 mogelijk te maken.
New-CsTrustedApplication -ApplicationId AcanoApplication -TrustedApplicationPoolFqdn CMS.UC.local -Port 5061
De omgeving van Microsoft is momenteel ingesteld om oproepen te accepteren, maar het kan geen oproepen achteraan plaatsen en kan geen presentatie voor gateway-oproepen verzenden. Om dit te corrigeren moeten we een statische route toevoegen. In het centrale scenario van CallBridge hebben we slechts één route nodig om alle oproepen naar ons lokale domein van UC.Local toe te staan. In de volgende opdrachten is Destination de FQDN van de CallBridge waaraan we SIP-verzoeken willen verzenden. Het veld MatchURI is het domeingedeelte van de URI dat moet worden gebruikt. In een Lync/Skype-omgeving kan per MatchURI slechts één statische route worden gecreëerd.
$x1=New-CsStaticRoute -TLSRoute -Destination “CMS.UC.local" -MatchUri “UC.local" -Port 5061 -UseDefaultCertificate $true
Set-CsStaticRoutingConfiguration -Identity global -Route @{Add=$x1}
Ten slotte moeten we Skype vertellen alle veranderingen door te voeren die we net hebben gemaakt.
Enable-CsTopology
Geclusterde CallBridges
Eerst moeten we Skype vertellen om ons CallBridge-cluster te vertrouwen. Om dit te doen voegen we een vertrouwde applicatie toe. In Microsoft terminologie betekent "Pool" alleen "Cluster". De identiteit van uw cluster moet overeenkomen met de gemeenschappelijke naam van de certificaten die in gebruik zijn op onze CallBridge(s). Microsoft gebruikt dit als een beveiligingscontrole. Identiteit in een SAN hebben is niet genoeg. Als de gezamenlijke naam niet overeenkomt met Microsoft wordt de TCP-verbinding verbroken. Wanneer u deze opdracht gebruikt, dient de identiteit de CallBridge FQDN te zijn. ComputerFqdn moet de FQDN van de eerste CallBridge in uw cluster zijn. Door een ComputerFqdn op te geven, geeft u aan de Lync/Skype-omgeving dat dit geen cluster is met slechts één server erin. Registrar zou FQDN van het Front End Pool moeten zijn die deze verbindingen onderhoudt. De site moet de identificator van de Lync/Skype-site zijn. Als u niet zeker weet welke waarden er voor registratie of site moeten worden gebruikt, kunt u contact opnemen met de beheerder van Lync/Skype.
New-CsTrustedApplicationPool -Identity CMS.UC.local -ComputerFqdn CMS1.UC.local -Registrar fe.skype.local -site 1 -RequiresReplication $false -ThrottleAsServer $true -TreatAsAuthenticated $true
In deze omgeving moeten we twee CallBridges toevoegen als Trusted Application Computers. De eerste CallBridge is al toegevoegd toen we boven de Trusted Application Pool creëren. Als we deze computers toevoegen, moeten we ze koppelen aan de pool die we net gemaakt hebben. Dit vertelt Skype dat we extra computers in ons cluster hebben die vertrouwd moeten worden. Alle computeridentiteiten hier moeten als SAN's worden vermeld in ons CallBridge-certificaat(s). Deze identiteiten moeten ook de contactkoppen in de uitgaande kiesregels in de CallBridges overeenkomen. Als ze niet overeenkomen met Microsoft, wordt de TCP-verbinding verbroken.
New-CsTrustedApplicationComputer -Identity CMS2.UC.local -Pool CMS.UC.local New-CsTrustedApplicationComputer -Identity CMS3.UC.local -Pool CMS.UC.local
Daarna moet het Microsoft Environment zijn geconfigureerd om inkomende communicatie van onze CallBridge-cluster (Trusted Application Pool) op poort 5061 mogelijk te maken.
New-CsTrustedApplication -ApplicationId AcanoApplication -TrustedApplicationPoolFqdn CMS.UC.local -Port 5061
De omgeving van Microsoft is momenteel ingesteld om oproepen te accepteren, maar het kan geen oproepen achteraan plaatsen en kan geen presentatie voor gateway-oproepen verzenden. Om dit te corrigeren moeten we statische routes toevoegen. Eerst moeten we een statische route toevoegen om alle oproepen naar ons UC.local domein toe te staan. In de volgende opdrachten is Destination de FQDN van de CallBridge waaraan we SIP-verzoeken willen verzenden. Het veld MatchURI is het domeingedeelte van de URI dat moet worden gebruikt. In een Lync/Skype-omgeving kan per MatchURI slechts één statische route worden gecreëerd. Aangezien de Destination de FQDN van onze CallBridge cluster is en het een DNS A record heeft voor elk lid van het cluster Lync/Skype kan verkeer naar al onze CallBridges sturen. Dus als je naar beneden gaat, kan het verzoeken om ons domein automatisch naar een andere CallBridge in de cluster leiden.
$x1=New-CsStaticRoute -TLSRoute -Destination “CMS.UC.local" -MatchUri “UC.local" -Port 5061 -UseDefaultCertificate $true
Set-CsStaticRoutingConfiguration -Identity global -Route @{Add=$x1}
Daarna moeten we een extra statische route maken voor elke CallBridge in de cluster. Dit is een voorwaarde voor terugbellen en presenteren om te kunnen werken.
$x2=New-CsStaticRoute -TLSRoute -Destination “CMS1.UC.local" -MatchUri “CMS1.UC.local" -Port 5061 -UseDefaultCertificate $true
Set-CsStaticRoutingConfiguration -Identity global -Route @{Add=$x2}
$x3=New-CsStaticRoute -TLSRoute -Destination “CMS2.UC.local" -MatchUri “CMS2.UC.local" -Port 5061 -UseDefaultCertificate $true
Set-CsStaticRoutingConfiguration -Identity global -Route @{Add=$x3}
$x4=New-CsStaticRoute -TLSRoute -Destination “CMS3.UC.local" -MatchUri “CMS3.UC.local" -Port 5061 -UseDefaultCertificate $true
Set-CsStaticRoutingConfiguration -Identity global -Route @{Add=$x4}
Ten slotte moeten we Skype vertellen alle veranderingen door te voeren die we net hebben gemaakt.
Enable-CsTopology
Probleemoplossing
Inzamelen van blogs bij CMS
De eerste stap bij het diagnosticeren van welk probleem dan ook is het bepalen van waar het probleem is. Om dit te doen moeten we de logbestanden van de Cisco Meeting Server analyseren, maar eerst moeten we ze verzamelen. Dit zijn mijn persoonlijke aanbevelingen op blogs die je kunt verzamelen.
Laat eerst SIP en DNS het zuiveren voor alle CallBridges via de interface Webex toe. Om dit te doen navigeer aan WebAdmin en dan aan Logs > Gedetailleerde Tracing. Laat vanaf hier SIP en DNS-vastlegging voor de volgende dertig minuten in. Dit zou meer dan genoeg tijd moeten hebben om het probleem te onderkennen en te diagnosticeren. Houd in gedachten dat dit voor alle CallBridges afzonderlijk moet worden gedaan aangezien log enablement niet over een cluster wordt gedeeld.
Ten tweede, laat pakketvastlegging op alle CallBridges toe. Om deze verbinding via SSH te doen aan elke CallBridge en het opdrachtplafond <interface> te gebruiken waar <interface> het interfaceverkeer is dat moet gebruiken. In de meeste gevallen zal dit interface a zijn. Dus zou de opdracht "pcap a" een pakketvastlegging op interface a starten voor de CallBridge waarmee we verbonden zijn.
Zodra de pakketvastlegging op alle interfaces is uitgevoerd, is de volgende stap het probleem te produceren. Ga je gang en probeer een telefoontje of doe wat het was dat faalde. Nadat dit is voltooid, eindigen alle pakketvastlegging. Dit kan worden gedaan door Ctrl-C in alle SSH-vensters in te voeren. Zodra de pakketvastlegging is voltooid wordt de naam van het gegenereerde bestand naar het scherm geschreven. Houd deze bestandsnaam bij omdat we hem in de volgende stap moeten downloaden.
Tenslotte moeten we de blogs van de CallBridges verzamelen. Dit doet verbinding via SFTP aan elke CallBridge. Download het bestand logbundle.tar.gz en het gegenereerde pakketopnamebestand. Dit bestand is alleen beschikbaar in CMS2.2+. In CMS versies 2.3+ zal de volledige configuratie van uw CMS worden opgenomen. Als u versie 2.2 draait, worden uw inkomende/uitgaande regels niet meegeleverd. Het is dus goed om screenshots te nemen van die pagina's en de instellingen van de Lync Edge ter referentie. Let erop dat u de logs/screenshots opslaat die in afzonderlijke mappen zijn verzameld en die een naam hebben die overeenkomt met de CallBridge waarvan de loggen zijn getrokken. Dit zorgt ervoor dat de logs niet door elkaar worden gehaald.
Lync/Skype-configuratie bekijken
Deze opdrachten worden zeer behulpzaam bij het oplossen van de Lync/Skype-configuratie. In dit document worden opdrachten gegeven om de configuratie te maken en weer te geven, maar er worden geen opdrachten gegeven om de configuratie te verwijderen. Dit komt doordat het verwijderen van de configuratie gevaarlijk kan zijn, tenzij uitgevoerd door beheerders met een volledig begrip van de Lync/Skype-omgeving. Indien u de configuratie moet verwijderen, dient u met uw Lync/Skype-beheerder te werken om dit te doen.
| Opdracht | Beschrijving |
| GetTrusted-ApplicationPool | Deze opdracht maakt een lijst van clusters (pools) die worden vertrouwd door Lync/Skype. De identiteit van dit zwembad MOET overeenkomen met de gebruikelijke naam van het CallBridge-certificaat of de CallBridge-certificaten. Zelfs in één enkel milieu van CallBridge moet hier een CallBridge-cluster (pool) van één worden gespecificeerd. |
| GetTrusted-applicatie | Deze opdracht maakt een lijst van servers die worden vertrouwd door Lync/Skype en met welke Pool deze servers worden geassocieerd. Alle computers in dit geval moeten worden geïdentificeerd in het door de OproepBridges verzonden certificaat. In één enkel milieu van CallBridge is dit gewoonlijk de algemene naam. In een geclusterde omgeving moeten deze computers worden vermeld als Onderwerp Alternative Name (SAN)-vermeldingen. Daarnaast moeten alle computers hier worden geïdentificeerd door de lokale domeinwaarden op de uitgaande kiesregels van CallBridge. |
| GetTrusted-toepassing | Deze opdracht geeft een lijst met de diensten waarmee de applicatiepools mogen communiceren. Voor CMS-communicatie met Lync/Skype gebruiken we TCP-poort 5061 voor TLS-versleutelde SIP. |
| GetCsStaticRoutingConfiguration | Select-Object -Expand-Eigenschap |
Deze opdracht maakt een lijst van de statische routes die Lync/Skype gebruikt voor het verzenden van verzoeken. Het veld MatchURI is het doeldomein van het SIP-bericht. Het veld "TLS Fqdn" in XML moet de doelserver voor dit verkeer tonen. |
Voorbeelden van Lync-/Skype Get-opdrachten
Hieronder vindt u de output van de bovenstaande opdrachten van Lync/Skype Get die zijn gegenereerd in het drie CallBridge-scenario dat in dit document is opgenomen
PS C:\Users\administrator.SKYPE> Get-CsTrustedApplicationPool
Identity : TrustedApplicationPool:CMS.UC.local
Registrar : Registrar:lyncpoolfe01.skype.local
FileStore :
ThrottleAsServer : True
TreatAsAuthenticated : True
OutboundOnly : False
RequiresReplication : False
AudioPortStart :
AudioPortCount : 0
AppSharingPortStart :
AppSharingPortCount : 0
VideoPortStart :
VideoPortCount : 0
Applications : {urn:application:acanoapplication}
DependentServiceList : {}
ServiceId : 1-ExternalServer-1
SiteId : Site:RTP
PoolFqdn : CMS.UC.local
Version : 7
Role : TrustedApplicationPool
PS C:\Users\administrator.SKYPE> Get-CsTrustedApplicationComputer
Identity : CMS1.UC.local
Pool : CMS.UC.local
Fqdn : CMS1.UC.local
Identity : CMS2.UC.local
Pool : CMS.UC.local
Fqdn : CMS2.UC.local
Identity : CMS3.UC.local
Pool : CMS.UC.local
Fqdn : CMS3.UC.local
PS C:\Users\administrator.SKYPE> Get-CsTrustedApplication
Identity : CMS.UC.local/urn:application:acanoapplication
ComputerGruus : {CMS1.UC.local sip:CMS1.UC.local@skype.local;gruu;opaque=srvr:acanoapplication:GMqDXW_1rVCEMQi4qS6ZxwAA, CMS2.UC.local
sip:CMS2.UC.local@skype.local;gruu;opaque=srvr:acanoapplication:_Z9CnV49LFufGDXjnFFi4gAA, CMS3.UC.local sip:CMS3.UC.local@skype.local;gruu;opaque=srvr:acanoapplication:dt8XJKciSlGhEeT62tyNogAA}
ServiceGruu : sip:CMS.UC.local@skype.local;gruu;opaque=srvr:acanoapplication:dQFM4E4YgV6J0rjuNgqxIgAA
Protocol : Mtls
ApplicationId : urn:application:acanoapplication
TrustedApplicationPoolFqdn : CMS.UC.local
Port : 5061
LegacyApplicationName : acanoapplication
PS C:\Users\administrator.SKYPE> Get-CsStaticRoutingConfiguration | Select-Object -ExpandProperty Route
Transport : TransportChoice=Certificate=Microsoft.Rtc.Management.WritableConfig.Settings.SipProxy.UseDefaultCert;Fqdn=CMS.UC.local;Port=5061
MatchUri : UC.local
MatchOnlyPhoneUri : False
Enabled : True
ReplaceHostInRequestUri : False
Element : <Route xmlns="urn:schema:Microsoft.Rtc.Management.Settings.SipProxy.2008" MatchUri="UC.local" MatchOnlyPhoneUri="false" Enabled="true" ReplaceHostInRequestUri="false">
<Transport Port="5061">
<TLS Fqdn="CMS.UC.local">
<UseDefaultCert />
</TLS>
</Transport>
</Route>
Transport : TransportChoice=Certificate=Microsoft.Rtc.Management.WritableConfig.Settings.SipProxy.UseDefaultCert;Fqdn=CMS1.UC.local;Port=5061
MatchUri : CMS1.UC.local
MatchOnlyPhoneUri : False
Enabled : True
ReplaceHostInRequestUri : False
Element : <Route xmlns="urn:schema:Microsoft.Rtc.Management.Settings.SipProxy.2008" MatchUri="CMS1.UC.local" MatchOnlyPhoneUri="false" Enabled="true" ReplaceHostInRequestUri="false">
<Transport Port="5061">
<TLS Fqdn="CMS1.UC.local">
<UseDefaultCert />
</TLS>
</Transport>
</Route>
Transport : TransportChoice=Certificate=Microsoft.Rtc.Management.WritableConfig.Settings.SipProxy.UseDefaultCert;Fqdn=CMS2.UC.local;Port=5061
MatchUri : CMS2.UC.local
MatchOnlyPhoneUri : False
Enabled : True
ReplaceHostInRequestUri : False
Element : <Route xmlns="urn:schema:Microsoft.Rtc.Management.Settings.SipProxy.2008" MatchUri="CMS2.UC.local" MatchOnlyPhoneUri="false" Enabled="true" ReplaceHostInRequestUri="false">
<Transport Port="5061">
<TLS Fqdn="CMS2.UC.local">
<UseDefaultCert />
</TLS>
</Transport>
</Route>
Transport : TransportChoice=Certificate=Microsoft.Rtc.Management.WritableConfig.Settings.SipProxy.UseDefaultCert;Fqdn=CMS3.UC.local;Port=5061
MatchUri : CMS3.UC.local
MatchOnlyPhoneUri : False
Enabled : True
ReplaceHostInRequestUri : False
Element : <Route xmlns="urn:schema:Microsoft.Rtc.Management.Settings.SipProxy.2008" MatchUri="CMS3.UC.local" MatchOnlyPhoneUri="false" Enabled="true" ReplaceHostInRequestUri="false">
<Transport Port="5061">
<TLS Fqdn="CMS3.UC.local">
<UseDefaultCert />
</TLS>
</Transport>
</Route>
PS C:\Users\administrator.SKYPE>
ContactTAC
Als u fouten met deze implementatie tegenkomt, neemt u contact op met Cisco TAC. Wanneer u het servicetoepassingsverzoek opent, kunt u een link naar dit document toevoegen. Het zal de TAC-technici helpen uw configuratie te begrijpen. Daarnaast zou het buitengewoon handig zijn als de Cisco Meeting Server-logbestanden op de case zijn aangesloten zoals hierboven wordt beschreven en de uitvoer van alle Get opdrachten van het Begin van Lync/Skype in de case-opmerkingen worden ingevoerd. Als u deze informatie niet toevoegt, dan is het zeker dat dit een van de eerste dingen is die de TAC-technici vragen. Ga dan verder en verzamel deze voordat u uw case opent.
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
1.0 |
12-Oct-2017 |
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)