Introducción a Mobile and Remote Access vía Cisco VCS - Q&A

Documento

Vie, 11/14/2014 - 09:56
Nov 6th, 2014
User Badges:
 
P. Podemos instalar la solución del VCS (CyE) y Expressway (CyE) al mismo tiempo?
 
R= Si se puede tener un deployment paralelo, Expressways para MRA y VCS para b2b.
 
 
P. Se puede realizar cluster de expressway, funcionaría como HA ?
 
R= Si se puede, tener cluster para HA.
 
P. El Jabber maneja llamada segura?
 
R= si MRA solo maneja llamadas encriptadas, las llamadas B2B pueden ir encriptadas o no.
 
P. Soporta Cisco Jabber Voice para Iphone y Android? o solo Cisco Jabber?
R= Se soporta Android y Iphone.
 
P. Express way C y E son appliances diferentes? ¿Cómo se licencia?
 
R=expressway C y E son dos servidores diferentes.
 
 
P. Los usuarios del CUCM podrias ser locales y por LDAP para usar el jabber por medio del expressway?
R= puedes ser locales, ldap y combinados. 
 
P. El ExpresswayC y Expresssway_E vienen envevidos en CUCM 10.X?
 
R = no están embebidos son servidores separados, sin embargo son ofrecidos gratuitamente al comprar CUCM 9.1.2 y superior
 
P. Es obligatorio que el cliente tenga servidor DNS y LDAP?
 
R= DNS es obligatorio MRA no funciona sin DNS, Ldap es opcional
 
P. No me quedo claro lo del servidor DNS y LDAP, sería estrictamente necesario ?
 
R= DNS es necesario y MRA no funcionara si DNS records no son configurados correctamente, Ldap es opcional, desde la perspectiva de MRA, solo lo necesitas para crear usuarios en cucm 
 
 
P. Los certificados para el CUCM o el CUPS son opcionales ?
 
R = Si los certificados en cucm y cups son opcionales, entre expressway C & E los certificados son obligatorios 
 
P. Alguna consideración para tener en cuenta cuando se usa VPN ?
 
R= VPN y MRA pueden subsistir sin problemas, piensa en ellos como dos caminos diferentes para llegar al CUCM
 
 
P. Si en mi diseño tengo un CUCM -- Expressway Core -- Expressway Edge y tambien tengo VCS Control Y VCS Expressway, ambos tanto VCS como Expressway pueden manejar el mismo dominio o se recomienda que sean distintos?
 
R = pueden manejar el mismo dominio ya que jabber busca el DNS record _collab-edge el cual no interfiere con otros DNS record que se usen para el VCS expressway
 
P. Tengo un VCS-C y VCS-E, pero tengo dos CUCM, puedo utilizar el remota access a los dos CUCM? o solo es con uno?
 
R= puedes usar los dos cucm si están en cluster en este caso das de alta el Publisher y los peers se agregar automáticamente
 
P: ¬en un sistema de bussines edition 6000 cuales serian las VM que aplicarian para usar mobile and remote access?
 
R = Si utilizas un BE6000 el deployment que utilizarías en este caso es el pequeño: 2500 registros MRA, video llamadas 100 y audio llamadas 200}¬  
 
P: Es posible conectar telefonos al Expressway ?
 
R= No es posible en este momento, accesso "off-premises" solamente Jabber y la serie de endpoints de video EX/SX/MX 
 
P: ¬MRA es compatible con dos dominios, uno interno y uno externo?
R= Es correcto, es configuración soportada.
 
P: yo tengo en el be6k con un VM del VCS X8.1 , puedo implementar Mobile and remote Acc ? de lo contrario como puedo conseguir las maquinas virtuales para el VCS control y el Vcs Expressway
 
R= Si ya tienes instalado VCS con X8.1, te recomiendo actualizar la version X8.2 con la cual podrás implementar MRA. X8.1 trae algunas deficiencias.
 
P: Es posible instalar en la solución de B6K el VCS expresway C y E?
 
R= Si es posible aunque el deployment seriá el pequeño 2500 registros MRA, video llamadas 100 y audio llamadas 200. Te recomiendo instalar la version X8.2. 
 
P: Se puede decir que si no requiero llamadas b2b? no necesito licenciamiento para el expressway-c and E?
R= Hola Juan, gracias por tu pregunta. Es correcto, si no requires llamads B2B no requieres licencias de Rich Media, ya que tus llamadas serán entre clientes jabber  
 
P: Hello, using the proposed architecture, does the VCS-E performs media transcoding?
 
R= Hola Juan, gracias por tu pregunta. Es correcto, se requiere otro servidor para Jabber
 
P: El OVA es igual para todas las aplicaciones VCS , Expressway C & E , se diferenciaran cuando se aplique la licencia ??
R= Es correcto, el OVA es el mismo y al aplicar la licencia cambia el model
 
P: A nivel técnico siempre es necesario que se use DNS SRV para la implementación o tb podria implementarse con IP pública?
 
R= Es necesario que se utilizen los SRV records de collab edge para que el cliente jabber entre en esta modalidad
 
P: Para implementar ambos servidores VCS  y VCS expressway , utilizan el mismo OVA para su instalacion?
 
R= Correcto utilizan el mismo OVA. La diferencia viene cuando aplicas la licencia. ¬
 
P: En cuanto a los certifificados yo solo debo subir  el server certificate y el CA root unicamente?
 
R= Hola Juan, gracias por tu pregunta. Entre los Expressway C y E tienes que subir el root CA, el server certificate y en caso que aplique,  el certificado intermediario que contenga el server certificate.
 
P: Despues que tenga el Jabber instalado en mi dispositivo movil, lo puedo utilizar en cualquier lugar del mundo, siempre y cuando tenga acceso a la internet?
 
R=Por supuesto, esa es la ventaja de MRA, puedes disponer de los servicios en cualquier parte que te encuentres.
 
P: Se podria incluir los ejemplos de configuracion para las reglas del firewall para esos puertos?
 
R= Desafortunadamente no vemos configuración en el firewall. Te puedo proporcionar que puertos son los que se requieren configurar pero tendrás que acudir con tu experto en Firewall.  
 
eEn el siguiente documento, página 22
 
P: Es obligatorio el certificado publico para el edge o es recomendado?
 
R= Es un requisito el certificado para edge. Saludos
 
P: Tengo habilitado el jabber en mi empresa, que tengo que revisar si cuando realizo una llamada desde mi jabber en mi dispositivo movil android via vpn hacia otra extension que tambien esta en jabber dispositivo movil android via vpn.  no hay comunicacion
R=Pueden ser muchas cosas,  te recomiendo crear un caso con TAC para verlo mas a detalle. Saludos.¬ 
 
P: si estoy conectado al jabber con el dominio interno funcionaria el MRA? o debo autenticarme con el dominio externo?
 
R= Es correcto, te autenticas con el dominio externo
 
 
 
 
Loading.
jesus Barrios Sáb, 11/08/2014 - 05:35
User Badges:

Buenos dias 

Necesito agregar un expressway_E en cluster con otro que ya esta funcionando, esta en version x8.2 y me he leido la guia de configuracion del cluster, pero me surgío una duda, tengo que crear para el nuevo peer (expressway_e), el srv collab-edge en el dns publico?, y si es asi, donde tengo que colocar el fqdn del cluster ( lo tengo que colocar en los dns)?, 

 

Por lo que estoy viendo debo crear el srv con la misma metrica del expressway srv actual, si se llega caer el expressway actual, y tienen la misma metrica a la hora de resolver el srv puede ser que no me conecte???

 

gracias

Hugo De La Cruz... Sáb, 11/08/2014 - 11:25
User Badges:

Que tal Jesus

 

En este caso todo depende de tu configuracion actual.

 

Vas a agregar un edge al cluster existente?

 

El Edge (actualmente en produccion)  tiene configurado el cluster? (en el setup inicial se recomienda crear el cluster, aun cuando solo se tiene un solo servidor).

El certificado del Edge (en produccion) fue creado con el FQDN del Edge o con el Nombre del Cluster?

 

En caso de que el certificado sea con el FQDN del Edge, un nuevo certificado con el nombre del cluster sera necesario, ademas como Subject alternative name los FQDN de los expressways y el dominio.

El SRV record externo apunta a un expressway (stand alone o cluster) dependiendo el dominio.

Asi que si el dominio en el SRV actual apunta al FQDN del esge, necesitaras cambiarlos al nombre del cluster.

 

saludos

jesus Barrios Sáb, 11/08/2014 - 15:07
User Badges:

Hola gracias por tu respuesta:

 

Actualmente tengo un expressway c y un expressway e, no tiene configurado cluster ninguno, por lo que el certificado del edge lo hice con el FQDN del Edge, en resumen:

fqdn del control=expressway_c.axy.com

fqdn del edge=expressway_e.axy.com

el expressway edge tiene 2 interfaces la internal que comunica la red del cucm y IM&P y la external que comunica al internet esta es una ip privada que esta nateada.

el srv actual externo es el _collab-edge._tls.axy.com el cual apunta al fqdn del edge actual, los srv internos el cual es el uds estan tambien configurados pero no tienen relación con el cluster por lo que no se va a modificar.

En resumen para agregar el cluster  expressway_E voy a realizar lo siguiente:

creare el cluster, le colocare nombre al cluster el cual va hacer cluster.axy.com, agregare el peer nuevo que cree, cambiare los certificados tanto del actual edge como el nuevo agregando en los SAN el nombre del cluster,cambiare la zona transversal al extremo del expressway control y agregare el fqdn del nuevo peer expressway_edge, mi duda la cual ya la respondiste pero no la tengo tan clara es la parte del SRV externo, porque actualmente apunta al expressway_edge (actual), pero las dudas son las siguientes:

- el expressway_edge nuevo debe tener tambien una ip privada que este nateada en el firewall??, lo digo porque me imagino que debo crear un registro A en el dns publico como el siguiente  expressway_edge_nuevo-> ippublica, con el fin de crear un nuevo srv para el servicio 

colab-edge, por lo que quedaria asi:

_collab-edge._tls.axy.com, el cual tiene 2 resoluciones con igual peso la expressway_edge_actual.axy.com y expressway_edge_nuevo.axy.com.

 

Ahora bien lo que tu sugieres es " Asi que si el dominio en el SRV actual apunta al FQDN del esge, necesitaras cambiarlos al nombre del cluster.", 

segun eso, no debo crear otro registro srv, solo debo cambiar la direccion de resolucion que apunta el SRV actual la cual es expressway_e_actual.axy.com a CLUSTER.AXY.COM, de ser asi me surge la duda de que direccion va a resolver CLUSTER.AXY.COM, porque ahora bien si la solucion es esa, debo cambiar el registro A expressway_e.axy.com->ip publica a cluster.axy.com.> ip publica, de ser asi, entonces el expressway nuevo que agruege que ip externa debe tener?

 

Muchas gracias por tu respuesta.

 

saludos

 

 

 

 

Acciones

Este Documento