簡介
本文檔介紹如何在Windows電腦上設定Web伺服器,並介紹將Jabber PRT傳輸到Web伺服器的步驟。
必要條件
思科建議您瞭解以下主題。
- 思科整合通訊管理員(CUCM)
- Cisco Jabber
需求
採用元件
本檔案中的資訊是根據以下軟體版本:
CUCM版本- 12.5.1.13900-152
Cisco Jabber版本- 12.9.2.54247
XAMPP (Web伺服器)版本- 7.4.10
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
設定
網路圖表
Cisco Jabber > Windows_PC(使用Web伺服器XAMPP軟體)
組態
這些配置步驟可幫助您使用「超文本傳輸」(HTTP -埠80)以及使用「超文本傳輸協定安全」(HTTPS -埠443)協定將Jabber PRT傳輸到Web伺服器。
1. 在Windows PC上安裝XAMPP軟體。
2. XAMPP的初始配置。
3. 設定「資料夾」以在Windows伺服器上儲存Jabber PRT。
4. 建立「統一通訊服務」,並將其分配到CUCM上的「服務配置檔案」。
5. 為Jabber終端使用者分配「服務配置檔案」。
6. 收集Jabber - PRT。
如果要配置基於HTTPS(安全)的Web伺服器,請配置以下附加步驟。
7. 在XAMPP上生成「伺服器金鑰」和「證書簽名請求」(CSR)。
8. 使用憑證授權單位(CA)簽署CSR,並取得CA簽署的憑證。
9. 上傳憑證並重新啟動Apache服務。
10. 修改「統一通訊服務」上的URL
11. 收集Jabber - PRT
1. 在Windows PC上安裝XAMPP軟體。
按一下此處下載XAMPP軟體(windows版)。
這些螢幕截圖中提到的步驟可幫助您在Windows電腦上安裝XAMPP。
按一下安裝精靈中的「下一步」按鈕。
選取提及的元件,然後按一下「下一步」按鈕。
選擇安裝資料夾,然後按一下「下一步」按鈕。
選擇語言並按一下「下一步」按鈕。
按一下「下一步」按鈕。
按一下「下一步」按鈕繼續安裝。
正在進行安裝。
按一下「完成」按鈕。
2. XAMPP的初始配置。
以管理員身分開啟「XAMPP控制檯」。
以系統管理員身分執行「XAMPP控制檯」。
按一下Config按鈕。
點選Config(配置)按鈕。
選擇已標籤的選項,然後按一下Save按鈕。
選取提及的元件,然後按一下「儲存」按鈕。
按一下反白的「X」按鈕,啟動Apache服務。
啟動Apache服務。
按Config 按鈕,然後按一下PHP。
打開php檔案。
確保「upload_max_filesize」值設定為40M。
將upload_max_filesize的值設定為40M。
按一下開始按鈕啟動Apache服務。
按一下「開始」按鈕以啟動Apache服務。
狀態訊息會顯示Apache服務正在執行。
3. 設定「資料夾」以在Windows伺服器上儲存Jabber PRT。
在位置「C:\xampp\htdocs」內建立新資料夾「JabberPRT」。此資料夾用於儲存Jabber PRT。
另外,如螢幕截圖所示建立PHP指令碼。
指定要儲存Jabber的PRT日誌的資料夾位置。
在>「C:\xampp\htdocs」位置內建立檔案「uploadprt.php」,並將這些行寫入.php檔案
<?php $uploaddir = 'C:\xampp\htdocs\JabberPRT\\'; $uploadfile = $uploaddir . date('Y_m_d_H_i_s') . basename($_FILES['zipFileName']['name']); move_uploaded_file($_FILES['zipFileName']['tmp_name'], $uploadfile); ?>
4. 建立「統一通訊服務」,並將其分配到CUCM上的「服務配置檔案」。
登入CUCM管理網頁並導航至使用者管理 > 使用者設定 > 統一通訊服務。
建立新的統一通訊服務。
在CUCM管理網頁上打開「統一通訊服務」。
選擇「Jabber客戶端配置(jabber-config.xml)」並選擇適當的值。
在URL中提供Web伺服器和PHP檔案的詳細資訊,如螢幕截圖所示。
章節:客戶端
引數:PrtLogServerURL
值:http://<WebServer_IP/FQDN>:80/uploadprt.php
在Jabber客戶端配置(jabber-config.xml)中配置Web伺服器的詳細資訊。
導航至:使用者管理 > 使用者設定 > 統一通訊服務。
將建立的UC服務分配到服務配置檔案。
在CUCM管理網頁上打開「服務配置檔案」。
將建立的Jabber客戶端配置分配到「服務配置檔案」,然後點選「儲存」按鈕。
5. 為Jabber終端使用者分配「服務配置檔案」。
確保此服務配置檔案與Jabber 終端使用者關聯。
為Jabber終端使用者分配服務配置檔案。
6. 收集Jabber - PRT。
對於收集Jabber PRT,您可以選擇Jabber並按一下「為選定的生成PRT」按鈕。
收集Jabber埠。
您可以在Web伺服器中找到Jabber PRT(該位置在PHP指令碼中配置)。
Web伺服器包含下載的Jabber PRT檔案。
如果在PRT傳輸事件期間在Web伺服器上運行Wireshark捕獲,您將看到此資訊。
Web伺服器上的Wireshark捕獲顯示PRT檔案事務。
如果要配置基於HTTPS(安全)的Web伺服器,請配置以下附加步驟。
這些步驟有助於在WebServer上安裝證書頒發機構(CA)簽名證書,並且還具有Cisco CallManager (CCM)配置,用於透過TLS1.2傳輸Jabber PRT。
7. 在XAMPP上生成「伺服器金鑰」和「證書簽名請求」(CSR)。
在「XAMPP控制」面板(Web伺服器)中打開Shell,鍵入openssl命令並按enter。
透過「XAMPP控制」面板的Shell執行openssl指令。
透過運行命令「genrsa -out server.key 2048」生成伺服器金鑰。
運行genrsa -out server.key 2048命令
透過執行這些命令來產生憑證簽署請求(CSR)。
genrsa -out server.key 2048
req -new -sha1 -nodes -key server.key -out server.csr -days 0000
在這些欄位下提供相關資訊:
- 國家名稱。
- 州或省名稱。
- 地點名稱。
- 組織名稱。
- 組織單位。
- 一般名稱。
- 電子郵件地址。
- 額外屬性。
產生Web伺服器的憑證簽署請求(CSR)。
您可以在此位置找到CSR。
C:\xampp\
已生成證書簽名請求(CSR)位置。
將server.csr複製到此資料夾位置。
C:\xampp\apache\conf\ssl.csr
將CSR檔案複製到新的資料夾位置。
將server.key檔案複製到上述位置:-
從
C:\xampp\apache
成長至
C:\xampp\apache\conf\ssl.key
將server.key複製到新資料夾位置。
8. 使用憑證授權單位(CA)簽署CSR,並取得CA簽署的憑證。
取得由CA(LAB CA伺服器- ADFSCAIMP)簽署的CSR(server.csr),並取得CA簽署的Web伺服器憑證「server.crt」。
注意:確保將證書儲存為.crt格式(而不是儲存為.cer或.der)。此擷取畫面顯示如何使用Windows CA伺服器將憑證儲存為.crt格式(下載已簽署的憑證時)
由憑證授權單位(CA)伺服器簽署CSR,然後取得簽署的憑證。
已簽署的憑證。
9. 上傳憑證並重新啟動Apache服務。
在此位置上傳server.crt。
C:\xampp\apache\conf\ssl.crt
上傳簽署的憑證。
上傳KEY/CSR/CERT之後,請重新啟動Apache服務。
按下「停止並啟動」按鈕,重新啟動Apache服務。
在CUCM上,確保Tomcat證書由同一CA簽署(此處CA伺服器為ADFSCAIMP)。
由同一CA伺服器簽名的Tomcat證書。
10. 修改「統一通訊服務」上的URL
登入CUCM管理網頁並導航至使用者管理 > 使用者設定 > 統一通訊服務。
請相應地修改此UC服務部分中所示的Web伺服器URL。
章節:客戶端
引數:PrtLogServerURL
值:https://<WebServer_FQDN>:443/uploadprt.php
在Jabber客戶端配置(jabber-config.xml)中配置Web伺服器的詳細資訊。
11. 收集Jabber - PRT
然後,透過CCM頁面生成PRT。
收集Jabber埠。
從資料包捕獲中,您可以確認Jabber與Web伺服器之間的流量是透過TLS1.2 (HTTPS-443)加密的:
Web伺服器IP:10.88.11.218
Jabber PC IP:10.201.251.189
Web伺服器上的Wireshark捕獲顯示PRT檔案事務已安全發生。
驗證
您可以在Web伺服器中找到Jabber PRT(該位置在PHP指令碼中配置)。
Web伺服器包含下載的Jabber PRT檔案。
疑難排解
目前尚無適用於此組態的具體疑難排解資訊。
相關資訊
希望這篇文章能有所幫助!