Cisco Support Community
отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
cancel
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
Community Member

Cisco Meeting Server 2.0 CUCM Ad-Hoc

Приветствую, коллеги! 

Столкнулись с проблемой регистрации CMS на CUCM, как конференц бриджа для Ad-Hoc конференций.

Порядок действий  был следующий: 

1. Сгенерировали CSR на CMS для служб webadmin, callbridge, webbridge и xmpp для получения сертификата от CA. 

2. Установили полученные от CA сертификаты на все службы. 

3. Сгенерировали CSR для TomCat на CUCM и установили полученный сертификат TomCat от CA. 

5. Установили корневой (root) сертификат от CA в  TomCat-Trust.

6.  Перезапустили службу TomCat. 

7. Создали пользователя api на CMS с ролью api для регистрации конференц бриджа и указали его в настройках CUCM. 

8. В настройках "Conference Bridge Configuration" установли галочку "Use HTTPS" и указали используемый у нас службой "webadmin" порт "8443".

К сожалению регистрации нет... 

Ниже настройки на CMS:

acano> webadmin
Enabled : true
TLS listening interface : a
TLS listening port : 8443
Key file : webadminCA.key
Certificate file : webadminCA.cer
CA Bundle file : RootCA.cer
HTTP redirect : Disabled
STATUS : webadmin running
acano>


acano> webbridge
Enabled : true
Interface whitelist : a:443
Key file : webbridgeCA.key
Certificate file : webbridgeCA.cer
Trust bundle : callbridgeCA.cer
HTTP redirect : Disabled
Clickonce URL : none
MSI download URL : none
DMG download URL : none
iOS download URL : none

acano> webbridge status
Running


acano>
acano> callbridge
Listening interfaces : a
Preferred interface : a
Key file : callbridgeCA.key
Certificate file : callbridgeCA.cer
Address : none
CA Bundle file : RootCA.cer

acano>
acano> xmpp
Enabled : true
Clustered : false
Domain : lab.net
Listening interfaces : a
Key file : xmppCA.key
Certificate file : xmppCA.cer
CA Bundle file : RootCA.cer
Max sessions per user : unlimited
STATUS : XMPP server running
acano>

Теги (1)
5 ОТВЕТ.
Community Member

Отвечу сам себе, возможно

Отвечу сам себе, возможно кому-то поможет...

1. Прописать на DNS ААА записи для "xmpp" и "cms", а также SRV записи для xmpp типа: 

"_xmpp-server" порт "5269" имя сервера xmpp

"_xmpp-client" порт "5222" имя сервера xmpp

2. Требуется сгенерировать запрос, можно один на все службы. ВАЖНО!! Указать "СN", как ваш FQDN для CMS, который вы будете указывать в DNS и в CUCM и в SIP транке. 

pki csr cert CN:CB.lab.net 

Получили cert.csr и cert.key

3. Требуется сгенерировать сертификат в CA (любом) по этому запросу с шаблонами WEB Server (обязательно) и по документации еще и WEB Client. 

А также скачать Root сертификат с CA. 

3. Полученный сертификат и Root сертификат нужно привязать ко всем службам, как показано ниже : 

acano> webadmin
Enabled : true
TLS listening interface : a
TLS listening port : 8443
Key file : cert.key
Certificate file : cert.cer
HTTP redirect : Disabled
STATUS : webadmin running

acano> webbridge
Enabled : true
Interface whitelist : a:443
Key file : cert.key
Certificate file : cert.cer
CA Bundle file : RootCA.cer
Trust bundle : RootCA.cer
HTTP redirect : Enabled
Clickonce URL : none
MSI download URL : none
DMG download URL : none
iOS download URL : none

acano> callbridge
Listening interfaces : a
Preferred interface : a
Key file : cert.key
Certificate file : cert.cer
Address : none
CA Bundle file : RootCA.cer

acano> xmpp
Enabled : true
Clustered : false
Domain : lab.net
Listening interfaces : a
Key file : cert.key
Certificate file : cert.cer
CA Bundle file : RootCA.cer
Max sessions per user : unlimited
STATUS : XMPP server running

4. Сертификаты "cert.cer"  и "RootCA.cer" установили на CUCM в TomCat Trust.  И перезапустили службу TomCat. 

5. На CUCM в SIP Trunk Security Profile убедиться, что установлены галочки: 

- Accept presence subscription 

- Accept out-of-dialog refer 

- Accept unsolicited notification

- Accept replaces header 

6. В настройках "Conference Bridge" на CUCM создаем бридж с типом "Cisco TelePresence Conductor", а также стоит галочка "Use HTTPS" и указан порт используемый "webadmin". В данном случае "8443". 

После этого Conference Bridge Cisco Meeting Server должен зарегистрироваться на CUCM. 

Community Member

Приветствую!

Приветствую!

В продолжении темы, все сделано как и описано и у Вас и в доках.

В итоге мост зарегистрировался в CUCM, но при организации конференции (минимальная на троих) при добавлении 3-го участника на эране аппарата "нет моста конф.-связи".

Возможно сталкивались?

Community Member

Конференц мост добавлен в

Конференц мост добавлен в Media resource group, которая в свою очередь должна быть добавлена в Media resource list, который должен быть привязан или к устройству организатора конференции или вообще глобально в Device pool? 

Community Member

Да, сделано именно так 3

Да, сделано именно так 3 аппарата переведены в другой девайс пул, у которого Media Resource Group List - MRGL_CMS, в котором Media Resource Group - MRG_CMS, в котором один Conference Bridge - CiscoMeetingServer и больше ничего.

Один нюанс, регистрируется Conference Bridge, только если указывать в настройках транка  имя, а не IP (если это как то связано).

В логах CMS ничего нет ошибок тоже.

Community Member

Re: Отвечу сам себе, возможно

Хочу добавить:

не поднимался trunk CUCM (11.5) c CMS (2.1) пока сертификат CMS не добавил как "CallManager-trust"

532
Просмотры
20
Полезный материал
5
Ответы
СоздатьДля создания публикации, пожалуйста в систему