簡介
本文說明如何啟用思科會議伺服器(CMS)和思科整合通訊管理員(CUCM)之間的通訊。
必要條件
需求
思科建議您瞭解以下主題:
- CMS版本3.8及更高版本
- CUCM和IM&P
- Jabber
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- CMS版本3.8
- CUCM和IM&P 14 SU(3)
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
本文檔概述了在CMS和CUCM之間建立安全通訊以進行Jabber/Web應用狀態共用的流程。它說明了在CMS上的Web應用會議期間,配置和排除Jabber使用者更新狀態的詳細步驟。可對會議伺服器進行配置,以更新Jabber使用者參與思科會議伺服器Web應用會議時的線上狀態。
設定
啟用CMS和CUCM/IMP伺服器之間的安全通訊
在OS admin頁面上登入CUCM,導航至Security > Certificate Management
,然後下載TOMCAT證書。
CUCM Tomcat證書
在OS管理頁面上登入到Cisco Unified Presence Server(CUPS),導航到Security > Certificate Management
,然後下載CUPS證書。
Presence CUPS證書
下載簽署Tomcat和Cup證書的根CA證書。
Tomcat的根證書
CUPS的根證書
建立CUCM證書的證書捆綁包。捆綁證書是指將伺服器證書放在頂部,將中間證書(任意)放在中間,將根證書放在底部,然後返回一(1)個回車。
以下是套件組合憑證的範例:
Tomcat證書捆綁包
建立CUPS證書的證書捆綁包。捆綁證書是指將伺服器證書放在頂部,將中間證書(任意)放在中間,將根證書放在底部,然後返回一(1)個回車。
CUPS證書捆綁包
通過WinSCP將之前建立的捆綁證書推送到CMS伺服器。
將證書捆綁包複製到CMS
使用在Callbridge上分配TOMCAT捆綁證書callbridge ucm certs
。
Callbrigde證書信任
使用在Callbridge上分配CUP伺服器捆綁證書callbridge imps certs
。
![Callbrigde Certificate Trust](/c/dam/en/us/support/docs/conferencing/meeting-server/221698-enable-secure-communication-between-cms-08.png)
運行callbridge
命令以檢查是否已分配證書捆綁。
Callbridge信任證書檢查
以CM管理員身份登入CUCM,導航至User Management > User Settings > Access Control Group
,按一下Add New
,然後建立訪問控制組CUCM_AXL_Group
。
建立AXL組
將該角色分配給之前建立的訪問控制組Standard AXL API Access
。
將API訪問許可權分配到AXL組
![Role Assignment](/c/dam/en/us/support/docs/conferencing/meeting-server/221698-enable-secure-communication-between-cms-12.png)
導航到User Management > Application User
,按一下Add New
,然後建立應用程式用AXLuser
戶。然後,分配先前建立的訪問控制組。
建立使用者並分配AXL組
建立CUP使用者並分配以下兩個角色Third Party Application Users
:和Admin-3rd Party API
。
建立CUP使用者
在CMS上啟用CUCM和Cisco Unified Communications Manager IM & Presence Service(IMPS)證書的證書驗證,使用下列方式:
callbridge ucm verify
callbridge imps verify
Callbridge驗證CUCM和CUPS證書
通過運行命令進行驗證callbridge
。
Callbrdge命令檢查
現在使用新增CUCM完全限定的域名(FQDN)以及之前在CMS上建立的用戶AXL和CUPScallbridge ucm add
。
axl_user = CUCM上的AXL使用者
presence_user =先前建立的CUP使用者
將CUCM新增到Callbridge
現在,藉助以下幫助,驗證CMS是否信任CUCM服務:
callbridge ucm
axl_service status
callbridge ucm cucm14test.test.com axl_service status
Callbridge AXL狀態
callbridge imps
presence_service status
wb3> callbridge imps impnew.test.com cisco presence_service status
Callbridge presence status
可用服務表示CUCM和CMS相互信任AXL和線上狀態服務。
附註:
CUCM具有在CUPS上同步和更新的輕量級目錄訪問協定(LDAP)使用者。 使用者必須具有相同的Web應用使用者ID和Jabber JID,並且必須登入具有相同使用者ID的Web應用,才能在Jabber上更新線上狀態。
Webapp和Jabber客戶端之間線上狀態共用的CUCM特定配置
CUCM必須已配置LDAP。
LDAP系統:
CUCM LDAP配置1
LDAP目錄:
CUCM LDAP配置2
LDAP身份驗證:
CUCM LDAP配置1 CUCM LDAP配置1 CUCM LDAP配置1
CUCM LDAP配置3
從LDAP提取到CUCM且配置了郵件ID的使用者:
CUCM中的使用者
在CUPS伺服器上更新的CUCM使用者:
使用CUPS的使用者
CMS上也配置了相同的LDAP目錄。使用者資料庫在CMS上拉出並同步。
CMS使用者
現在,由於您已驗證CMS可以信任CUCM,因此您可以繼續測試線上狀態。
將CUPS和CUCM新增到CMS
驗證
使用同一使用者(從同一個LDAP同步)在兩個客戶端上簽名:
使用者登入Jabber和WebApp
兩個使用者端都登入同一個使用者test@test.com。
通話前在Jabber和Webapp中的狀態
從WebApp加入呼叫時,狀態會更改
當Jabber使用者登入到Web應用並加入會議時,會議伺服器會將Jabber狀態更新為「在會議中,在呼叫中」,並在使用者結束會議後恢復其先前狀態。例如,如果Jabber上使用者的狀態顯示「可用」,則在Web應用會議中將其更新為「在會議中,在呼叫中」。使用者離開會議後,Jabber狀態再次設定為「可用」。如果Jabber使用者在加入Web應用會議時正在另一個會議/呼叫中,則會議伺服器不會更新Jabber狀態。如果Jabber使用者在加入Web應用會議之前將其狀態設定為「DND — 請勿打擾」,則會議伺服器不會更新Jabber狀態。如果使用者在Web應用會議過程中隨時手動更新Jabber狀態,則會議伺服器不會覆蓋手動更新的使用者狀態。