cancelar
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel

Implementação de Cisco Jabber Mobile Remote Access- Webcast FAQ

 


Introdução


   



 

André Castro é formado em Ciências da Computação pela Universidade Federal do Rio de Janeiro. Atualmente trabalha como consultor técnico dos produtos de Comunicações Unificadas Cisco pela Multirede Informática LTDA. Recentemente ganhou o Premio “Escolha da Audiência” em Novembro de 2016 da Cisco Support Community em Português por suas contribuições no fórum. Possui as certificações CCNA R&S, SSCA® pela TIA e CCIE Collaboration # 42374.
 
Você pode fazer o download da  apresentação em formato PDF aqui

 




Implementação de Cisco Jabber Mobile Remote Access



 

P: Quais são os certificados necessários?

R: Basicamente para subir o tunel entre os exp-c e o exp-e, basta assinar o certificado dos 2 e instalar o certificado também da CA com isso já funciona o MRA

P: Em qual cenário é necessáriao as licenças de RMS ? Licenças de RMS é obrigatoria ou não ?   obs. utilizarei ExpressC/ExpressE  onde o usuário utilizará o Jabber remotamente.

R: A licença RMS vai ser utilizada para chamadas B2B ou seja chamadas de audio e video com endpoints não registrados no cucm.

 

P: No caso de utilizar duas interfaces, o endereço externo (multirede.com.br) deve resolver internamente para o IP interno?

R: Não necessariamente, pois a interface interna vai responder no dominio interno.

 

P: Se for multidomain, as configurações de DNS precisa ser para o DNS Externo e Interno?

R: Sim

 

P: O Jabber EDGE suporta criptografia de audio e video? Só precisa utilizar o ip externo se for utilizada a interface que possui NAT configurado para comunicar.

R: Sim, ele vai fazer a criptografia de toda a midia. Você sempre vai precisar de um IP externo para o exp-e para ele responder diretamente para a internet.

 

P: Tenho o Expressway instalado na minha Rede, consigo fazer e receber chamadas utilizando IP público, quando utilizo minha rede local Lan, não consigo, o que pode ser?

R: Nesse caso, na rede interna suponho que seja usado o próprio CUCM como sip proxy. Assim não podemos fazer chamadas diretamente com o IP de destino, apenas utilizando ramal ou sip uri.

 

P: Cenário com um firewall só, é suportado?

R: Sim, o firewall é becessário apenas para a segurança da rede, mas não   é um  requisito para a solução, apenas altamente recomendado.

 

P: Posso ter um certificado interno do Exp-C para o E gerado por uma certificadora não pública e um da WAN para Exp-E gerado por uma certificadora pública?

R: Sim sem dúvida. Não é requisito nem assinatura pela certificadora pública pro express C e E é só recomendado até pra facilitar a vida do usuario mas pra a gente evitar o problema do usuario ter um certificado não valido quando vai “loguear” pela internet a gente recomenda que seja instalado um certificado valido na internet também.
A comunicação entre o C e o E tem que ser a mesma identidade certificadora mas você pode ter dois, um interno e outro externo.

 

P: É necessário o CA + Intermediario + CSR assinado ou  só a CA Root + CSR Assinado?

R: A gente tem que fazer o upload de todos os certificados intermediarios  até a CA Root nos servidores que estejam fazendo parte da solução.

 

P: O certificado do AD é instalado nos 2 servers, ou somente no Edge?

R:  Tem que ser instalado em ambos servidores. É necessaria a troca de certificados e a instalação de todos os certificados pertinentes  da solução sejam instalados em ambos servidores..

 

Informação relacionada

 

 

173
Apresentações
0
Útil
0
Comentários