Servicios de presencia, voz y video sin cliente de VPN. FAQ

saiportCon el experto de Cisco: Said Portillo

 

Aquí podrá encontrar las Preguntas que se realizaron en vivo en el pasado webcast, hablarán de cómo funciona la solución de Collaboration Edge / Mobile and Remote Access para los clientes de Jabber, los elementos que intervienen y los puntos a los que hay que poner atención en los elementos de la red.

 

P: ­¿Jabber guest es lo mismo?­

R: ­No jabber guest es una solución diferente donde tú puedes enviar un link para que una pc o dispositivo externo se pueda unir a una conferencia sin tener que ser parte de tu dominio, es decir para un usuario que no pertenece a tu empresa­.

 

P: ­¿Cuántos puertos del firewall son requeridos para conectar los servidores Expressway C y E?­

R: R: ­Los puertos requeridos son TCP 8443, 5222,5061, UDP36002 - 59999­‑

 

P: ­¿Del DNS público necesitamos una ip homologada, así como un dominio público?­

R: ­Se requiere que definas los srv records con direcciones públicas y un dominio público para que los puedas alcanzar desde cualquier lugar en internet­.

 

P: ­¿Cuál es la diferencia entre VCS y expressway?

R: Esta pregunta será respondida en el Pregunte al Experto: https://supportforums.cisco.com/es/discussion/12471791

 

P: ­¿Expressway con CCME es compatible ?­

R: ­Desafortunadamente MRA no es compatible con CCME­

 

P: ­¿Expressway VCS es otro servidor diferente a C&E?

R: Esta pregunta será respondida en el Pregunte al Experto: https://supportforums.cisco.com/es/discussion/12471791

 

P: Los puertos que mencionas son muy pocos en comparacion con los que vienen en el documento de puertos utilziados por expressway, los que mencionas son los minimos? y en que direccion se tienen que abrir estos puertos?

R: En la guia de deployment puedes encontrar el detalle de todos los puertos que se requieren entre los diferentes equipos y la direccion, en la presentacion solo se mencionan los puertos de internet hacia la red interna

 

P: Entiendo, tendras algun manual que pueda seguir step by step para montarlo para una demo? porque el que tenemos no funiona al 100% aprovechando el canal?

R: http://www.cisco.com/c/en/us/td/docs/voice_ip_comm/jabber/Guest/10_5/icg/JABC_BK_JA306F08_00_jabber-guest-install-and-configure.pdf

 

P: Disculpa no escuche por que dos express way C y E.

R: El E es el front end que esta en la DMZ y el C es el que esta interno y se comunica con el CUCM.La diferencia es el licenciamiento, los Expressways son enfocados para la solucion de MRA y Jabber Guest y viene un poco limitados en cuanto a las funciones de VCS.

 

P: Cuales son las recomendaciones para tener un cluster de Expressway dedicado? con relación a las implementaciones Ejemplo: 1 Cluster para RMA, 1 cluster para B2B, 1 Cluster para Lync Gateway, etc. ¿Existen combinaciones o se deben separar en diferentes cluster?

R: En realidad es dificil definir esto ya que cada escenario es diferente, tipicamente puedes usar un cluster de MRA para b2b y CMR o webex enabled telepresende, para Lync requieres un vcs adicional que haria la funcion de proxy hacia lync. 

 

P: Los certificados con que se tienen que firmar expressway E que son de una CA Publica, necesitan tener los campos de Client y Server Authentication, sabras de casualidad algunos de las CA publicas que soportan estas caracteristicas? como Comodo, etc? 

R: hola Manuel, gracias por tu pregunta. algunos ejemplos son Verisign, go daddy, con Symanentec hemos encontrado algunos inconvenientes ya que no firman dominios multiples.

 

P: ¿La encripción de la que hablaron es se hace por medio de túneles tipo SSL/TLS o IPSec o solamente el payload de los protocolos?

R: Los tuneles son tipo SSH basados en TLS.

 

P: Cuando se tienen dominios separados y uno es interno y este no se conoce en Internet, se puede realizar la zona unified communicacion con certificados internos y para la comunicacion con los clientes moviles se puede tener un certificado de terceros?

R: Es correcto.

 

P: Buen dia, este tema de los certificados es un dolor de cabeza, referente al certificado del Expressway E, cual es la mejor alternativa para su certificado cuando estamos en un ambiente multidominio?, ya que las CA no certifican ya con dominios privados?

R: Hasta el momento solo algunos CA son los que no quieren agregar el dominio interno a los SAN de los certificados, por eso recomendamos que antes de solicitar los certificados pregunten al CA si manejan esta opcion.

 

P: Es posible tener configurados los servidores con un dominio interno y apicar MRA con su dominio externo? tendran algun documento donde mencione esto?

R: Esta pregunta será respondida en el Pregunte al Experto: https://supportforums.cisco.com/es/discussion/12471791

 

P: Hola, yo genere el archivo para la creacion del certificado, el cliente me regresa los certificados .cer y no me los aceptan los servidores C y E, cabe mencionar que genere uno por servidor, alguna sugerencia?

R: La mejor opcion es que abras un caso con TAC, la unica opcion que se me ocurre es que los archivos esten corruptos.

 

P: Hola Buenos dias.¿ MRA es soportado por VCS Starter Pack Express?

R: En VCS starter pack no esta soportada  la funcionalidad de MRA.

 

P: El archivo jabber-config.xml que se requiere cuando se tiene multidominio se debe generar desde cero o hay uno cargado por default?

R: Ya tiene uno por default, pero de acuerdo a tus necesidades es mejor crear uno desde cero.

 

P: Donde esta el ahorro, si se tiene que instalar o comprar dos expressway y dos firewall ?

R: Esta pregunta será respondida en el Pregunte al Experto: https://supportforums.cisco.com/es/discussion/12471791

 

P: Tendran algun manual que pueda seguir step by step para montarlo para una demo? 

R: Buen dia Eliu, te anexo el link del manual http://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/expressway/config_guide/X8-5/Mobile-Remote-Access-via-Expressway-Deployment-Guide-X8-5-1.pdf  y en esta otra se encuentra el listado con mas documentos sobre los expressways http://www.cisco.com/c/en/us/support/unified-communications/expressway-series/products-installation-and-configuration-guides-list.html 

 

P: De entrada es necesario que se requieran abrir los puertos desde el 32000 hasta el 59999? se me hacen muchos puertos para que permita el firewall.

R: Se requiere este rango de puertos abiertos para el paso de la media RTP

 

P: En un caso particular, mi cliente argumenta que esta opcion NO es valida, por que caemos en una vulnerabilidad de seguridad, y que segun ellos, esto de emitir certificados con dominios internos NO es valido por norma, esto es correcto?

R: Entiendo el punto de tu cliente, respecto a si es por una norma creo que esto se tendria que validar con un experto de seguridad, mi recomendacion es que involucres al Account team para platicar con tu cliente y ver cual es su requerimiento

 

P: Ya se tiene soportado federar con otros dominios externos?

R: Esta pregunta será respondida en el Pregunte al Experto: https://supportforums.cisco.com/es/discussion/12471791

 

P: Y donde se localiza ese archivo de default?

R: Esta pregunta será respondida en el Pregunte al Experto: https://supportforums.cisco.com/es/discussion/12471791

 

P: Ya esta soportado el registro de los dispositivos 78XX y DX via Expressway?

R: Aun no, para referencia http://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/expressway/release_note/Cisco-Expressway-Release-Note-X8-5-1.pdf

 

P: Las licencias Reach-media son requeridas para jabber Guest?

R: Esta pregunta será respondida en el Pregunte al Experto: https://supportforums.cisco.com/es/discussion/12471791

 

P: Expressway para un cliente sin BE6000 es soportado ??

R: Si tienes un CUCM donde el cliente se pueda registrar es posible

 

P: No se necesita un VCS para las llamadas B2B, solo la licencia Rich media en los expressway?

R: Para llamads B2B con solo contar las licencia rich media session

 

P: En caso de que el cliente tenga VCS Tradicionales y se cambian Expresway pueden seguir operando para su solucióm de videoconferencia ?

R: hola Arturo, solo considera que si conviertes el VCS a Expressway, el Expressway no soporta registro, por lo cual tendrias que migrar tus dispositivos de videconferencia a un CUCM o a otro VCS

Historial de versiones
Revisión n.º
1 de 1
Última actualización:
‎04-30-2015 04:18 PM
Actualizado por:
 
Etiquetas (1)