Многие организации столкнулись с проблемой перехода с умирающего Skype for Business на Cisco Jabber и/или Cisco Webex, но сделать это нужно плавно, не перегружая техподдержку организации и не вызывая особого недовольства у перемещающихся пользователей.
В этом выпуске я расскажу вам о своем опыте.
Моей задачей было реализовать схему звонков, конференций всех типов, обмена сообщениями и совместного использования экрана между пользователями Cisco Jabber/Cisco Webex и S4B через SIP URI; цифровая нумерация не имела значения.
В этой статье предполагается, что кластеры CUCM, IM&P, Expressway-C и CMS предварительно настроены.
ЦУКМ 12,5 СУ6 ИМ&П 12.5 СУ6 Скоростная автомагистраль 14.0.6 КМС 3.3.2 S4B FE Стандарт S4B Край
Варианты перехода
Мгновенно отключите S4B для пользователей и мгновенно переключитесь на Cisco Jabber/Webex.
Преимущества и недостатки плюсы Такой подход заключается в том, что нет необходимости проводить работы по настройке интеграции S4B и Cisco Jabber и, соответственно, тратить время и ресурсы.Минусы Так же огромная нагрузка на техподдержку организации (особенно если пользователей несколько тысяч), шквал запросов и недовольство пользователей.
Плавный переход с дополнительным выделенным доменом для пользователей Cisco Jabber/Cisco Webex.
Во многих организациях царит беспорядок с доменами; бывает, что в организации есть куча доменов третьего уровня, а то и просто разные домены и пользователи, которые где живут. И чтобы нивелировать это состояние, можно сделать переход внутри этих самых доменов (не обязательно двух), но для Cisco Jabber будет еще один дополнительный.Преимущества и недостатки Плюсы Такой подход легко продвигать, оба клиента (Cisco Jabber/Cisco Webex и S4B) могут работать на одного пользователя, нет шквала запросов от пользователей, низкая нагрузка на техподдержку организации.
Минусы являются будущее приведение пользователей к единому домену (поскольку предполагается, что Cisco Jabber изначально будет иметь домен второго уровня) с затратами ресурсов на реконфигурацию и отказом сервисов при этом сокращении, что само по себе критично.
Еще одним огромным минусом является невозможность добавления дополнительного контакта пользователя в карточку клиента на S4B, что приводит к практическому отказу от звонков со стороны пользователей S4B; никто не хочет ничего набирать вручную.
Однако можно просто «выключить» пользователя из S4B и «включить» в Cisco Jabber/Cisco Webex, изменив при этом необходимое поле (например, MSRTCSIP или IPPHONE) в учетной записи пользователя в Active Directory, с помощью которого генерируется URI каталога.
в CUCM (устанавливается в настройках LDAP) на новое значение для Cisco Jabber/Cisco Webex, которое используется для создания SIP URI.
Плавный переход без дополнительного выделенного домена для пользователей Cisco Jabber/Cisco Webex.
Преимущества и недостатки Плюсы Этот подход отличается простотой перехода.Я отключил S4B пользователя и включил Cisco Jabber/Cisco Webex. И даже не нужно ничего менять в учетных записях пользователей в Active Directory. Единственный минус является невозможность обмена сообщениями между клиентами Cisco Webex и S4B из-за архитектурной особенности, позволяющей использовать сервис гибридные сообщения проблему не решает, а настройка SIP Federation невозможна из-за того, что домен везде один и тот же.
Между клиентами Cisco Jabber и S4B все работает нормально.
В этом выпуске я расскажу вам о варианте без дополнительного домена, домен выбирается inline.su в качестве теста.
Звонки
Сигнализация вызова будет работать согласно схеме ниже.
Вызов от Cisco Jabber/Cisco Webex поступает из CUCM в CMS в стандартном формате SIP, где «превращается» в стандартный вызов Microsoft и отправляется в Expressway-C, а затем в Skype для бизнеса.
На схеме указано синими стрелками.
Вызов из Skype для бизнеса в формате Microsoft SIP отправляется в Expressway, затем в CMS, CMS в свою очередь отправляет вызов обратно в Expressway, Expressway и затем снова в S4B. S4B не находит получателя и снова отправляет его в Expressway, который отправляет его в CMS. CMS понимает, что это петля и, разрывая ее, отправляет вызов по второму правилу в формате Standard SIP в Expressway, а Expressway отправляет вызов в CUCM. На схеме указано красными стрелками.
Такая запутанная схема была создана потому, что я не нашел другого способа разрешения вызовов Standard и Microsoft SIP при условии, что пользователи с одним и тем же доменом могут находиться и в S4B, и в CUCM. Логика заключается в том, что если профиль Cisco Jabber на CUCM не имеет завершенного URI Каталога, то пользователь с требуемым URI SIP находится в S4B. В этом варианте не может быть, чтобы пользователь с одним и тем же SIP URI одновременно работал и в S4B, и в CUCM. 
В общем, вы все равно можете создать прямой SIP-транк между CUCM и S4B и совершать через него звонки через SIP URI, а также проводить конференции Dual-Home через CMS. Это упростило бы маршрутизацию, поскольку конференции Dual-Home — это всегда вызов по номеру, т. е.
одного шаблона маршрута в сторону CMS и одного шаблона маршрута SIP в сторону S4B достаточно, но мы не ищем простых путей.
Дальше настраиваем: 1. Создайте профиль безопасности SIP-магистрали.
Для скоростной автомагистрали 
для CMS 
Для ИМ&П 
2. Создайте SIP-транки.
Для скоростной автомагистрали 
Для CMS 
Для ИМ&П 
3. Создайте шаблоны маршрутов SIP на CUCM.
4. Создайте конференц-мост CMS.
5. Заполните домен верхнего уровня организации в Enterprise.
6. Создайте службы UC и профиль службы.
7. Настройте файл конфигурации Cisco Jabber.
Необходимо добавить эти параметры, иначе при добавлении контакта в список контактов Cisco Jabber адрес чата в карточке добавленного контакта будет неверным, суффикс контакта будет содержать домен пользователя, который добавил этот контакт к себе, и в результате передача сообщений и статусов работать не будет. 
8. Импортируйте пользователей из MS AD в CUCM.
URI каталога и номер телефона в моем случае, не имеет значения, из каких полей LDAP импортировать, я сделал это как на изображении выше.
9. Создайте правила входящих звонков и правила переадресации на ПЦН.
10. Создайте правила исходящих звонков с соответствующими приоритетами.
11. Мы настраиваем совместимость Microsoft на скоростной автомагистрали.
12. Создаём зоны на Скоростной автомагистрали.
13. Создайте правила поиска на Expressway.
Передача сообщений и статусов присутствия
Передача сообщений между Cisco Jabber и пользователями S4B будет работать по так называемой внутридоменной федерации, однако мы вручную меняем маршрут, который создается автоматически на серверах IM&P непосредственно в сторону S4B в сторону Expressway. IMP&P также требует схемы адреса в виде URI каталога.
Далее настраиваем IM&P: 1. Настройки безопасности
2. Входящий ACL
3. Исходящий ACL
4. Слушатели приложений
5. Настройки маршрутизации
6. Статические маршруты
7. Конфигурация контекста TLS
8. Одноранговые субъекты TLS
Настройка Skype для бизнеса
Настройка доверительных отношений с серверами Cisco 1.1. Настройка доверия с помощью CMS. Создание пула CMS: New-CsTrustedApplicationPool -Identity cms.inline.su -Registrar sfbfe01.inline.su -Site 1 -RequiresReplication $false -ThrottleAsServer $true -TreatAsAuthenticated $true -ComputerFqdn cms01.inline.su Добавляем CMS-серверы в пул: New-CsTrustedApplicationComputer -Identity cms02.inline.su -Pool cms.inline.su New-CsTrustedApplicationComputer -Identity cms03.inline.su -Pool cms.inline.su Создание приложения CMS: New-CsTrustedApplication -ApplicationId CiscoCMS -TrustedApplicationPoolFqdn cms.inline.su -Порт 5061 1.2. Установление доверия с CUPS. Создание пула CUPS: New-CsTrustedApplicationPool -Identity cups.inline.su -Регистратор sfbfe01.inline.su -Сайт 1 -RequiresReplication $false -ThrottleAsServer $true -TreatAsAuthenticated $true -ComputerFqdn cups01.inline.su Добавление серверов CUPS в пул: New-CsTrustedApplicationComputer -Identity cups02.inline.su -Pool cups.inline.su Создание приложения CUPS: New-CsTrustedApplication -ApplicationId CiscoImPres -TrustedApplicationPoolFqdn cups.inline.su -Порт 5061 1.3. Настройка доверия с помощью Expressway-C. Создание пула Expressway-C: New-CsTrustedApplicationPool -Identity expc.inline.su -Registrar sfbfe01.inline.su -Site 1 -RequiresReplication $false -ThrottleAsServer $true -TreatAsAuthenticated $true -ComputerFqdn expc01.inline.su Добавление серверов Expressway-C в пул: New-CsTrustedApplicationComputer -Identity expc02.inline.su -Pool expc.inline.su Создание приложения Expressway-C: New-CsTrustedApplication -ApplicationId CiscoExpWay -TrustedApplicationPoolFqdn expc.inline.su -Порт 5061 1.4. Применение настроек.Сохраняем настройки топологии: Enable-CsTopology Перезапуск служб на серверах переднего плана: Стоп-CsWindowsService Пуск-CsWindowsService Настройка маршрутов 2.1. Настройка корневого домена.
$x1 = New-CsStaticRoute -TLSRoute -Destination 'expc.inline.su' -MatchUri 'uc.inline.su' -Port 5061 -UseDefaultCertificate $true Set-CsStaticRoutingConfiguration -Identity Global -Route @{Add=$x1} 2.2. Настройка дополнительных доменов.
Если вам нужно добавить маршруты на дополнительные домены, измените поле МатчУри на соответствующее значение: $x2 = New-CsStaticRoute -TLSRoute -Destination 'expc.inline.su' -MatchUri '' -Port 5061 -UseDefaultCertificate $true Set-CsStaticRoutingConfiguration -Identity Global -Route @{Add=$x2} 2.3. Применение настроек.
Сохраняем настройки топологии: Enable-CsTopology Перезапуск служб на серверах переднего плана: Стоп-CsWindowsService Пуск-CsWindowsService Настройка доверия сертификатам 3.1. На Внешний интерфейс открытые серверы Сертификаты оснастки MMC (компьютер) .
3.2. Перейти в раздел доверенные корневые центры сертификации .
3.3. Убедитесь, что в этом разделе находится сертификат корневого центра сертификации, выдавшего сертификат для серверов Cisco. 3.4. Если он отсутствует, импортируйте отсутствующий корневой сертификат. Проверка настроек SFB-сервера 4.1. Настройки адресной книги.
Рекомендуется настроить политику адресной книги.
Только веб-поиск .
Посмотреть текущие настройки: Get-CsClientPolicy | ft Identity, Адресная книга Доступность Установите настройки: Set-CsClientPolicy Global –AddressBookAvailability WebSearchOnly 4.2. Настройки поддержки шифрования медиа-трафика.
Рекомендуется установить для параметров шифрования медиатрафика значение SupportEncryption. Посмотреть текущие настройки: Get-CsMediaConfiguration | ft Identity, EncryptionLevel Установите настройки: Set-CsMediaConfiguration global -EncryptionLevel SupportEncryption Переключение пользователя на другую систему UC 5.1. Отключение пользователя на SFB. Подготовьте списки идентификаторов пользователей с помощью PowerShell или любым другим способом.
Как ИДЕНТИФИКАТОР может действовать UPN, SIP-адрес, sAMAccountName, отображаемое имя: $SfbUsers = Get-CsUser –ResultSize Unlimited | ?{$_.SipAddress – например «*@uc.inline.su» – и $_.Enabled – например «True»} | выберите sAMAccountName,SipAddress,Enabled Отключение пользователей из списка SFB: foreach($UcUser в $SfbUsers) {Disable-CsUser –Identity $UcUser.sAMAccountName –Confirm:$false} 5.2. Включите атрибут msRTCSIP-PrimaryUserAddress. После отключения пользователей на SFB серверах им необходимо заполнить атрибут мсRTCSIP-PrimaryUserAddress соответствующий адрес, используемый на серверах Cisco: foreach($UcUser в $SfbUsers) {Set-AdUser –Identity $UcUser.sAMAccountName –Replace @{"msRTCSIP-PrimaryUserAddress"='sip:'+$($UcUser.sAMAccountName)+'@uc.inline.su'} } На этом все настройки завершены.
Во второй части я расскажу о настройках планового перехода на Cisco Jabber с выделенным для него отдельным доменом и SIP Federation с внешними организациями; в этом сценарии Cisco Webex также работает полноценно.
Статья довольно сырая с точки зрения оформления, за что прошу прощения.
Как будет время и желание, приведу в более привлекательный вид. Теги: #cisco #cisco
-
Как Собрать Компьютер
19 Oct, 24 -
Автозаполнение Текстового Поля
19 Oct, 24 -
9 Монет
19 Oct, 24 -
Ищем Спикеров На Webcamp 2014.
19 Oct, 24
