使用Web伺服器下載Jabber問題報告(PRT)日誌。

下載選項

  • PDF     (6.5 MB)
    在多種裝置上使用 Adobe Reader 檢視
已更新: 2024 年 2 月 7 日
文件 ID:221644

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔介紹如何在Windows電腦上設定Web伺服器,並介紹將Jabber PRT傳輸到Web伺服器的步驟。

    必要條件

    思科建議您瞭解以下主題。

    • 思科整合通訊管理員(CUCM)
    • Cisco Jabber

    需求

    採用元件

    本檔案中的資訊是根據以下軟體版本:

    CUCM版本- 12.5.1.13900-152
    Cisco Jabber版本- 12.9.2.54247
    XAMPP (Web伺服器)版本- 7.4.10


    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

    設定

    網路圖表

    Cisco Jabber > Windows_PC(使用Web伺服器XAMPP軟體)

    組態

    這些配置步驟可幫助您使用「超文本傳輸」(HTTP -埠80)以及使用「超文本傳輸協定安全」(HTTPS -埠443)協定將Jabber PRT傳輸到Web伺服器。


    1. 在Windows PC上安裝XAMPP軟體。
    2. XAMPP的初始配置。
    3. 設定「資料夾」以在Windows伺服器上儲存Jabber PRT。
    4. 建立「統一通訊服務」,並將其分配到CUCM上的「服務配置檔案」。
    5. 為Jabber終端使用者分配「服務配置檔案」。
    6. 收集Jabber - PRT。

    如果要配置基於HTTPS(安全)的Web伺服器,請配置以下附加步驟。

    7. 在XAMPP上生成「伺服器金鑰」和「證書簽名請求」(CSR)。
    8. 使用憑證授權單位(CA)簽署CSR,並取得CA簽署的憑證。
    9. 上傳憑證並重新啟動Apache服務。
    10. 修改「統一通訊服務」上的URL
    11. 收集Jabber - PRT

    1. 在Windows PC上安裝XAMPP軟體。


    按一下此處下載XAMPP軟體(windows版)。


    這些螢幕截圖中提到的步驟可幫助您在Windows電腦上安裝XAMPP。

    按一下安裝精靈中的「下一步」按鈕。按一下安裝精靈中的「下一步」按鈕。

    選取提及的元件,然後按一下「下一步」按鈕。選取提及的元件,然後按一下「下一步」按鈕。

    選擇安裝資料夾,然後按一下「下一步」按鈕。選擇安裝資料夾,然後按一下「下一步」按鈕。

    選擇語言並按一下「下一步」按鈕。選擇語言並按一下「下一步」按鈕。

    按一下「下一步」按鈕。按一下「下一步」按鈕。

    按一下「下一步」按鈕繼續安裝。按一下「下一步」按鈕繼續安裝。

    正在進行安裝。正在進行安裝。

    按一下「完成」按鈕。按一下「完成」按鈕。

    2. XAMPP的初始配置。

    以管理員身分開啟「XAMPP控制檯」。

    以系統管理員身分執行「XAMPP控制檯」。以系統管理員身分執行「XAMPP控制檯」。

    按一下Config按鈕。

    點選Config(配置)按鈕。點選Config(配置)按鈕。

    選擇已標籤的選項,然後按一下Save按鈕。

    選取提及的元件,然後按一下「儲存」按鈕。選取提及的元件,然後按一下「儲存」按鈕。

    按一下反白的「X」按鈕,啟動Apache服務。

    啟動Apache服務。啟動Apache服務。

    Config 按鈕,然後按一下PHP

    打開php檔案。打開php檔案。

    確保「upload_max_filesize」值設定為40M

    將upload_max_filesize的值設定為40M。將upload_max_filesize的值設定為40M。

    按一下開始按鈕啟動Apache服務。

    按一下「開始」按鈕以啟動Apache服務。按一下「開始」按鈕以啟動Apache服務。

    狀態訊息會顯示Apache服務正在執行。狀態訊息會顯示Apache服務正在執行。

    3. 設定「資料夾」以在Windows伺服器上儲存Jabber PRT。

    在位置「C:\xampp\htdocs」內建立新資料夾「JabberPRT」。此資料夾用於儲存Jabber PRT。
    另外,如螢幕截圖所示建立PHP指令碼。

    指定要儲存Jabber的PRT日誌的資料夾位置。指定要儲存Jabber的PRT日誌的資料夾位置。

    在>「C:\xampp\htdocs」位置內建立檔案「uploadprt.php」,並將這些行寫入.php檔案

    <?php $uploaddir = 'C:\xampp\htdocs\JabberPRT\\'; $uploadfile = $uploaddir . date('Y_m_d_H_i_s') . basename($_FILES['zipFileName']['name']); move_uploaded_file($_FILES['zipFileName']['tmp_name'], $uploadfile); ?>

    4. 建立「統一通訊服務」,並將其分配到CUCM上的「服務配置檔案」。

    登入CUCM管理網頁並導航至使用者管理 > 使用者設定 > 統一通訊服務

    建立新的統一通訊服務

    在CUCM管理網頁上打開「統一通訊服務」。在CUCM管理網頁上打開「統一通訊服務」。

    選擇「Jabber客戶端配置(jabber-config.xml)」並選擇適當的值。
    在URL中提供Web伺服器和PHP檔案的詳細資訊,如螢幕截圖所示。

    章節:客戶端

    引數:PrtLogServerURL

    值:http://<WebServer_IP/FQDN>:80/uploadprt.php

    在Jabber客戶端配置(jabber-config.xml)中配置Web伺服器的詳細資訊。在Jabber客戶端配置(jabber-config.xml)中配置Web伺服器的詳細資訊。

    導航至:使用者管理 > 使用者設定 > 統一通訊服務

    將建立的UC服務分配到服務配置檔案

    在CUCM管理網頁上打開「服務配置檔案」。在CUCM管理網頁上打開「服務配置檔案」。

    將建立的Jabber客戶端配置分配到「服務配置檔案」,然後點選「儲存」按鈕。將建立的Jabber客戶端配置分配到「服務配置檔案」,然後點選「儲存」按鈕。

    5. 為Jabber終端使用者分配「服務配置檔案」。

    確保此服務配置檔案與Jabber 終端使用者關聯。

    為Jabber終端使用者分配服務配置檔案。為Jabber終端使用者分配服務配置檔案。

    6. 收集Jabber - PRT。

    對於收集Jabber PRT,您可以選擇Jabber並按一下「為選定生成PRT」按鈕。

    收集Jabber埠。收集Jabber埠。

    您可以在Web伺服器中找到Jabber PRT(該位置在PHP指令碼中配置)。

    Web伺服器包含下載的Jabber PRT檔案。Web伺服器包含下載的Jabber PRT檔案。

    如果在PRT傳輸事件期間在Web伺服器上運行Wireshark捕獲,您將看到此資訊。

    Web伺服器上的Wireshark捕獲顯示PRT檔案事務。Web伺服器上的Wireshark捕獲顯示PRT檔案事務。

    如果要配置基於HTTPS(安全)的Web伺服器,請配置以下附加步驟。

    這些步驟有助於在WebServer上安裝證書頒發機構(CA)簽名證書,並且還具有Cisco CallManager (CCM)配置,用於透過TLS1.2傳輸Jabber PRT。

    7. 在XAMPP上生成「伺服器金鑰」和「證書簽名請求」(CSR)。

    在「XAMPP控制」面板(Web伺服器)中打開Shell,鍵入openssl命令並按enter

    透過「XAMPP控制」面板的Shell執行openssl指令。透過「XAMPP控制」面板的Shell執行openssl指令。

    透過運行命令「genrsa -out server.key 2048」生成伺服器金鑰。

    運行genrsa -out server.key 2048命令運行genrsa -out server.key 2048命令

    透過執行這些命令來產生憑證簽署請求(CSR)。

    genrsa -out server.key 2048

    req -new -sha1 -nodes -key server.key -out server.csr -days 0000

    在這些欄位下提供相關資訊:

    • 國家名稱。
    • 州或省名稱。
    • 地點名稱。
    • 組織名稱。
    • 組織單位。
    • 一般名稱。
    • 電子郵件地址。
    • 額外屬性。
      •

    產生Web伺服器的憑證簽署請求(CSR)。產生Web伺服器的憑證簽署請求(CSR)。

    您可以在此位置找到CSR。

    C:\xampp\

    已生成證書簽名請求(CSR)位置。已生成證書簽名請求(CSR)位置。

    將server.csr複製到此資料夾位置。

    C:\xampp\apache\conf\ssl.csr

    將CSR檔案複製到新的資料夾位置。將CSR檔案複製到新的資料夾位置。

    將server.key檔案複製到上述位置:-



    C:\xampp\apache

    成長至
    C:\xampp\apache\conf\ssl.key

    將server.key複製到新資料夾位置。將server.key複製到新資料夾位置。

    8. 使用憑證授權單位(CA)簽署CSR,並取得CA簽署的憑證。

    取得由CA(LAB CA伺服器- ADFSCAIMP)簽署的CSR(server.csr),並取得CA簽署的Web伺服器憑證「server.crt」。

    附註圖示

    注意:確保將證書儲存為.crt格式(而不是儲存為.cer或.der)。此擷取畫面顯示如何使用Windows CA伺服器將憑證儲存為.crt格式(下載已簽署的憑證時)

    由憑證授權單位(CA)伺服器簽署CSR,然後取得簽署的憑證。由憑證授權單位(CA)伺服器簽署CSR,然後取得簽署的憑證。

    已簽署的憑證。已簽署的憑證。

    9. 上傳憑證並重新啟動Apache服務。

    在此位置上傳server.crt

    C:\xampp\apache\conf\ssl.crt

    上傳簽署的憑證。上傳簽署的憑證。

    上傳KEY/CSR/CERT之後,請重新啟動Apache服務。

    按下「停止並啟動」按鈕,重新啟動Apache服務。按下「停止並啟動」按鈕,重新啟動Apache服務。

    在CUCM上,確保Tomcat證書由同一CA簽署(此處CA伺服器為ADFSCAIMP)。

    由同一CA伺服器簽名的Tomcat證書。由同一CA伺服器簽名的Tomcat證書。

    10. 修改「統一通訊服務」上的URL

    登入CUCM管理網頁並導航至使用者管理 > 使用者設定 > 統一通訊服務

    請相應地修改此UC服務部分中所示的Web伺服器URL。

    章節:客戶端

    引數:PrtLogServerURL

    值:https://<WebServer_FQDN>:443/uploadprt.php

    在Jabber客戶端配置(jabber-config.xml)中配置Web伺服器的詳細資訊。在Jabber客戶端配置(jabber-config.xml)中配置Web伺服器的詳細資訊。

    11. 收集Jabber - PRT

    然後,透過CCM頁面生成PRT。

    收集Jabber埠。收集Jabber埠。

    從資料包捕獲中,您可以確認Jabber與Web伺服器之間的流量是透過TLS1.2 (HTTPS-443)加密的:

    Web伺服器IP:10.88.11.218
    Jabber PC IP:10.201.251.189

    Web伺服器上的Wireshark捕獲顯示PRT檔案事務已安全發生。Web伺服器上的Wireshark捕獲顯示PRT檔案事務已安全發生。

    驗證

    您可以在Web伺服器中找到Jabber PRT(該位置在PHP指令碼中配置)。

    Web伺服器包含下載的Jabber PRT檔案。Web伺服器包含下載的Jabber PRT檔案。

    疑難排解

    目前尚無適用於此組態的具體疑難排解資訊。

    相關資訊

    希望這篇文章能有所幫助!

    修訂記錄

    修訂 發佈日期 意見
    1.0
    07-Feb-2024
    初始版本
    TAC Authored

    由思科工程師貢獻

    • Ramesh Balakrishnan

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品