Главное меню
Навигация
Настраиваем с нуля
Цикл статей Настройка Call Manager Express CUCME с нуля:
Цикл статей Настройка Call Manager CUCM с нуля:
Comunications Apps с нуля
UCCX
- Настройка Cisco Unified Contact Center Express (UCCX) с нуля. Часть 1
- Настройка Cisco Unified Contact Center Express (UCCX) с нуля. Часть 2
- Настройка Cisco Unified Contact Center Express (UCCX) с нуля. Часть 3
- Настройка UCCX 10.x, 11.x + Cisco Finesse desktop
- Установка скрипта для записи UCCX Prompts
CUC
- Настройка Cisco Unity Connection (CUC) с нуля. Часть 1
- Настройка Cisco Unity Connection (CUC) с нуля. Часть 2
CUP
- Настройка Cisco Unified Presence (CUP) с нуля. Теория
- Настройка Cisco Unified Presence (CUP) с нуля. Практика: Начальная установка
MediaSense
Настройка комплекта Cisco CUCM Business Edition 6000
- Настройка комплекта BE6000: Введение
- Настройка комплекта BE6000: Установка CUCM 11
- Настройка комплекта BE6000: Начальная установка CUC 11
- Настройка комплекта BE6000: Немного теории CUC 11
- Настройка комплекта BE6000: Настраиваем своего автосекретаря (IVR) в CUC 11
- Настройка комплекта BE6000: правильная Архивация CUCM 11.5
- Настройка комплекта BE6000: Восстановление CUCM 11.5 из архива
- Настройка комплекта BE6000: устанавливаем лицензии для телефонов CUCM 11.5
- Настройка комплекта BE6000: настройка конференции ad hoc CUCM 11.5
- Настройка комплекта BE6000: настройка конференции meet-me CUCM 11.5
- Настройка комплекта BE6000: настройка мониторинга комплекса CUCM 11.5
CUCM в крупном предприятии
- SRST. Теория (часть 1)
- SRST: Практика (Часть 2)
- Диалплан (dialplan) в крупной организации
- Cisco Device Mobility. Теория
- Cisco Device Mobility. Настройка
- Cisco Extension Mobility. Теория
- Cisco Extension Mobility. Настройка
- Call Control Discovery
- Настройка Multicast MOH Server на маршрутизаторах филиалов
- Cisco H.323 Gatekeeper. Теория
- Cisco H.323 Gatekeeper. Настройка и Практика
- Cisco H.323 Gatekeeper и Call Admission Control
- Практика подключения H.323 и SIP с использованием CUBE
- CUCM и LDAP Integration
DTMF и его настройка
Вы здесь
Skype for business 2015. Часть 9. Удалённый доступ к SfB
Развёртывания внутреннего пула или стандартного сервера даст нам только "внутренний" функционал, но не даст возможности подключаться извне.
Edge Server или пограничный сервер, позволяет значительно расширить функционал:
- Подключение клиентов SfB из интернета
- Подключение мобильных клиентов (SfB mobile)
- Подключение Web-клиентов (Подключение к конференциям через браузер)
- Федерация с другими компаниями Lync/SfB
- Федерация со Skype
- Федерация с Office 365
Итак, для SfB, Edge Server является обязательным компонентом для реализации всего перечисленного выше функционала.
Реализация удалённого доступа
Как уже было сказано, функции для удаленного доступа реализуются с помощью Edge Server.
Edge Server является ролью SfB и его нельзя совместить с Front-End Server или со Standard SfB Server. Т.е. без Edge Server обойтись нельзя.
Edge Server не является членом домена и находится в DMZ.
Для реализации удаленного доступа нам также понадобится Reverse Proxy. Reverse Proxy - это не роль SfB, и может быть реализован различными продуктами.
С точки зрения архитектуры нам понадобятся белые IP адреса.
Рекомендуется 4 IP:
- 1 Для Reverse Proxy
- 3 для Edge server
Минимально 2 IP:
- 1 Для Reverse Proxy
- 1 для Edge server
Edge требует два интерфейса: внешний и внутренний
Edge также требует установки двух сертификатов: один на внешнем интерфейсе, другой на внутреннем.
Все клиенты, кто подключаются из интернета, подключаются к Edge. И Edge проксирует Media traffic, SIP traffic от клиента на внутренний Front-End.
Для шифрования коммуникаций, необходимо иметь коммерческий, публичный, доверенный сертификат на внешнем интерфейсе Edge.
На внутреннем интерфейсе Edge можно использовать внутренний сертификат.
Схема портов
Понятно, что для правильной работы необходимо корректно настроить правила Firewall.
На Edge мы имеем три внешних сервиса, каждый из которых использует отдельный белый IP:
- Access Edge Service - к нему подключаются внешние клиенты. С этим сервисом устанавливается подключения при федерации между Edges разных компаний.
Для Access Edge Service должен быть закреплён отдельный IP, и на нём должно быть открыто несколько портов:
- SIP/TLS(TCP:443) - по этому порту подключаются внешние клиенты к Edge.
- SIP/MTLS(TCP:5061) - по этому порту подключаются федерации. Для федераций с системами XMPP дополнительно используется порт 5269 - Web Conference Edge Service
Использует только один порт:
- PSOM/TLS(TCP:443) - AudioVideo Edge Service - интерфейс, по которому идёт media трафик.
- STUN(UDP:3478) - Передача media-трафика от клиента.
- STUN(TCP:443)
- RTP(UDP/TCP:50000-59999) - Федерация с Office Comunication Server (старые системы)
Также имеем сервисе Reverce Proxy:
- Reverce Proxy Service
- HTTP(80)
- HTTPS(443)
DNS записи для Edge Server
Как видно, во внешнюю зону понадобится добавить группу DNS записей.
Как уже было сказано, Edge Server имеет три разных сервиса. И каждый из них будет иметь свою запись типа A. Каждый сервис имеет отдельное имя и разрешается в отдельный IP адрес.
Также понадобится запись типа A sip.ciscomaster.ru, которая будет разрешаться в Access Edge IP address. Это имя будет использоваться в том числе для подключения клиентов снаружи.
Также понадобится несколько записей SRV
| Тип | Запись | Значение | Пояснение |
| SRV | _sipfederationtls._tcp.ciscomaster.ru | Access Edge FQDN: access.ciscomaster.ru | Для обнаружения при федерации. Ссылается на порт TCP:5061 |
| SRV | _sip._tls.ciscomaster.ru | Access Edge FQDN: access.ciscomaster.ru | Для подключения внешних клиентов. Ссылается на TCP:443 порт. |
| SRV | _xmpp-server._tcp.ciscomaster.ru | Access Edge FQDN: access.ciscomaster.ru | Для обнаружения XMPP федерации |
| A | sip.ciscomaster.ru | Access Edge IP address | Это имя будет использоваться в том числе для подключения клиентов снаружи. |
| A | Access Edge FQDN: access.ciscomaster.ru | Access Edge IP address | |
| A | A/V Edge FQDN: av.ciscomaster.ru | A/V Edge IP address | |
| A | WebConf Edge FQDN: conf.ciscomaster.ru | WebConf Edge IP address |
На практике используют следующие имена:
| Тип | Запись | Значение | Пояснение |
| SRV | _sipfederationtls._tcp.ciscomaster.ru | Access Edge FQDN: access.ciscomaster.ru | Для обнаружения при федерации. Ссылается на порт TCP:5061 |
| SRV | _sip._tls.ciscomaster.ru | Access Edge FQDN: access.ciscomaster.ru | Для подключения внешних клиентов. Ссылается на TCP:443 порт. |
| SRV | _xmpp-server._tcp.ciscomaster.ru | Access Edge FQDN: access.ciscomaster.ru | Для обнаружения XMPP федерации |
| A | sip.ciscomaster.ru | 195.209.104.188 | Это имя будет использоваться в том числе для подключения клиентов снаружи. |
| A | Access Edge FQDN: sip.ciscomaster.ru | 195.209.104.188 | Access Edge Service |
| A | A/V Edge FQDN: av.ciscomaster.ru | 195.209.104.190 | A/V Edge Service |
| A | WebConf Edge FQDN: wc.ciscomaster.ru | 195.209.104.189 | Web Conferencing Access Edge Service |
Как итог:
Наиболее часто используют следующие имена:
| FQDN | IP | Описание |
| sip.ciscomaster.ru | 195.209.104.188 | Access Edge Service |
| wc.ciscomaster.ru | 195.209.104.189 | Web Conferencing Access Edge Service |
| av.ciscomaster.ru | 195.209.104.190 | A/V Edge Service |
Реально в DNS для тестовых целей было добавлено:
Задачи, выполняемые Reverse Proxy
Reverse Proxy - обязательный компонент, поскольку без него очень многое не будет работать.
Трафик сигнализации мобильных клиентов идёт через Reverse Proxy (Media идет через Edge)
Также через Reverse Proxy клиенты подключаются через Internet Browser (ссылка на конференцию)
Обеспечение работы Службы автообнаружения
Скачивание адресной книги
Развертывание группы рассылки в контакт-листе.
Скачивание содержимого конференции
Reverse Proxy и порты
Reverse Proxy - принимает подключения по порту 443, и перенаправляет это подключение на Frontend на порт 4443. Также он принимает входящий порт 80 и перенаправляет это подключение на Frontend на порт 8080.
На Reverse Proxy стоит отдельный публичный сертификат, в котором имеются все необходимые имена, по которым подключаются клиенты к Reverse Proxy.
Здесь нужен коммерческий сертификат.
DNS записи Reverse Proxy
В нашем случае это будут имена:
lyncdiscover.ciscomaster.ru 195.209.104.201
meet.ciscomaster.ru 195.209.104.201
dial-in.ciscomaster.ru 195.209.104.201
webext.ciscomaster.ru 195.209.104.201
или в DNS мы пропишем:
Мы рассматриваем ситуацию с использованием 3-х адресов под Edge и 1 адрес под Reverse Proxy.
Решения под Reverse Proxy
- Kemp Loadmaster 2600
- TMG 2010
- IIS ARR
- Web Application Proxy
- Sophos UTM
- Другие решения
Работа с Eltex
UserGate с нуля
Security
- Cisco ISE с нуля: краткая теория (Часть 1)
- Cisco ISE с нуля: Установка ISE (Часть 2)
- Cisco ISE с нуля: Краткая теория о Authentication Policies и Authorization Policies (Часть 3)
- Cisco ISE с нуля: Wireless Authentication (Часть 4)
- Cisco ISE с нуля: Настройка Web Authentication, Guest WebAuth (Часть 5)
- Cisco ISE с нуля: настройка TACACS (часть 6)
Работа с ISE 3.2
Технологии VPN
- DMVPN и EIGRP
- DMVPN и резервный ISP
- Автопереключение между двумя провайдерами
- Подключение региональных офисов с серыми адресами по VPN
- Web VPN: подключение отовсюду
- Установка AnyConnect SSLVPN на IOS Router
- Работа с ASA Anyconnect SSL VPN HUB
- ASA и Wildcard certificate
- Настройка 3G/4G на Cisco ISR 1100 LTE 4g/3g Cellular
VoIP Voice Monitoring
VoIP Troubleshooting
- Обзор Cisco Unified Comunications System Troubleshooting
- Архивирование и восстановление Cisco Call Manager CUCM
- Поиск проблем с маршрутизацией CUCM с использованием traces
- Логирование и трекинг (trace) звонков в CUCM
- Работа с RTMT
- Полезное в RTMT
- Настройка учета звонков в CUCM
- CUCM Dialed Number Analyzer
- Полезные команды UCCX
CUCM и Факсы
Архивация и восстановление CUCM
Работа с медиа-ресурсами
SIP и Call Manager
- Часть 1 Теория
- Часть 2 Настройка SIP gateway
- Часть 3 Подключение CUCM к SIP ITSP
- Часть 6 Подключение к SIP-провайдеру
- Подключение CUCM к двум и более SIP операторам с авторизацией (sipnet + telphin). CUBE Multiple Registrars
- Подключение CUCM к SIP оператору с авторизацией по нескольким учеткам одновременно. (domru, sipnet, telphin, beeline) CUBE Multiple Registrars
- Cisco CUBE и Tenants
- Работа со "сложными" провайдерами SIP IP телефонии
Работа со стендом
- Настройка Cisco Unified Comunications с нуля. Практика01: Установка CUCM
- Настройка Cisco Unified Comunications с нуля. Практика02: Установка CUC
- Настройка Cisco Unified Comunications с нуля. Практика03: Установка CUP
- Настройка Cisco Unified Comunications с нуля. Практика04: Установка UCCX
- Настройка Cisco Unified Comunications с нуля. Практика05: Установка шлюза MGCP FXO
- Настройка Cisco Unified Comunications с нуля. Практика06: Переход в другой домен AD
- Настройка Cisco Unified Comunications с нуля. Практика07: Полное восстановление кластера CUCM 8.6 из архива
- Настройка Cisco Unified Comunications. Связка CUCM10.x_UCCX10.x_Mediasence10.x_01: Описание
- Настройка Cisco Unified Comunications. Связка CUCM10.x_UCCX10.x_Mediasence10.x_02: Установка CUCM
- Настройка Cisco Unified Comunications. Связка CUCM10.x_UCCX10.x_Mediasence10.x_03: Установка UCCX
- Настройка Cisco Unified Comunications. Связка CUCM10.x_UCCX10.x_Mediasence10.x_04: Установка Mediasense
Добавить комментарий