配置有CMS的代理WebRTC在与双重域的Expressway

配置有 CMS 的代理 WebRTC 在与双重域的 Expressway 目录 简介先决条件要求使用的组件配置网络图技术信息 DNS 配置内部 DNS 配置外部 DNS 配置 CMS Callbridge Webbridge 和 XMPP 配置启用配置 ExpresswayC 和 E 配置在 ExpresswayC 的配置在 ExpresswayE 的配置验证故障排除加入呼叫按钮没有显示 WebRTC 页显示 Bad 请求 WebRTC 客户端表示不安全的连接 WebRTC 客户端连接, 但是从未得到连接它然后计时了并且断开 简介 本文描述代理 Web 实时通信 (webrtc) 的配置示例满足服务器 (CMS) 的思科的通过 Expressway 与不同的内部和外部域 先决条件 要求 Cisco 建议您了解以下主题 : CMS 单个复合部署版本 2.1.4 和以上 Expressway C 和 Expressway E 版本 X8.9.2 以上 在 CMS 和 webbridge 配置的 Callbridge 在 Expressway 对和远程访问 (MRA) 启用的莫比尔 穿越使用中继 NAT ( 轮 ) Option 键已添加对 ExpresswayE webbridge URL 的外部可解决域名服务器 (DNS) 记录, 外部域的

CMS IP 地址的内部可解决 DNS 记录从外部到内部域 在 CMS 配置的可扩展消息传送和在线状态协议 (XMPP) 多域, 内部和外部域的 在从公共互联网的防火墙 443 打开的 TCP 端口到 Expressway E 的公网 IP 地址 TCP 和 UDP 在从公共互联网的防火墙 3478 打开的波尔特到 Expressway E 的公网 IP 地址 UDP 端口范围在防火墙打开的 24000-29999 到 / 从 Expressway E 的公网 IP 地址 使用的组件 本文档中的信息基于以下软件和硬件版本 : CMS 单个复合部署版本 2.2.1 ExpresswayC 和 ExpresswayE 与双重网络接口卡 (NIC) 和静态网络地址转换 (NAT) 软件版本 X8.9.2 邮差本文档中的信息都是基于特定实验室环境中的设备编写的 本文档中使用的所有设备最初均采用原始 ( 默认 ) 配置 如果您使用的是真实网络, 请确保您已经了解所有命令的潜在影响 配置 网络图

技术信息 内部域 cms.octavio.local 外部域 octavio.com CMS IP 地址 172.16.85.180 ExpresswayC IP 地址 172.16.85.167 ExpresswayE LAN1 IP 地址 ( 内部 ) 172.16.85.168 ExpresswayE LAN2 IP 地址 ( 外部 ) 192.168.245.61 静态 NAT IP 地址 10.88.246.156 DNS 配置 内部 DNS 配置

外部 DNS 配置 外部 DNS 必须有如镜像所显示, 解决对 ExpresswayE 的静态 NAT IP 地址的 webbridge URL CMS Callbridge Webbridge 和 XMPP 配置 步骤 1: 您必须安排 callbridge 许可证激活 镜像显示是活跃的 callbridge 许可证 更多许可授权的信息 : http://www.cisco.com/c/dam/en/us/td/docs/conferencing/ciscomeetingserver/deployment_guide/v ersion-2-1/cisco-meeting-server-2-1-single-combined-server-deployment.pdf#page=10 步骤 2. Enable (event) callbridge webbridge 和 XMPP 通过 MMP 如镜像所显示

跟随一详细信息进程的此链路关于怎样启用他们 : http://www.cisco.com/c/dam/en/us/td/docs/conferencing/ciscomeetingserver/deployment_guide/v ersion-2-1/cisco-meeting-server-2-1-single-combined-server-deployment.pdf 跟随一详细信息进程的此链路关于怎样创建证书 : http://www.cisco.com/c/dam/en/us/td/docs/conferencing/ciscomeetingserver/deployment_guide/v ersion-2-2/certificate-guidelines-single-combined-server-deployment-2-2.pdf

步骤 3. 如镜像所显示, 导航对在 Configuration> 常规的 CMS 网页并且配置 webbridge 的内部和外部 URL Note: 必须配置 CMS 与至少一空间 一已配置的空间的示例在 CMS 的如镜像所显示 Note: 必须配置呼入呼叫内部和外部域的 如镜像所显示, 已配置的域示例呼入呼叫处理的是 启用配置 步骤 1. 必须由 API 配置轮通过邮差 此命令通过所有配置使用

https://<cms_web_admin_address>:<web_admin_port>/api/v1/turnservers 第二步 : 请使用 POST 方法并且导航对正文查看轮服务器参数或编辑他们 如镜像所显示, 参数配置对轮服务器是 第三步 : 通过运行方法 GET 检查轮服务器配置的状况并且复制服务器 ID 必须复制如镜像所显示的 ID 是 步骤 4. 如镜像所显示, 复制 ID 在 API 命令结束时并且请使用 GET 方法为了发现轮服务器信息 Note: 信息不会显示服务器密码

步骤 5. 点击发送得到服务器状态 一成功的配置的示例如镜像所显示的

ExpresswayC 和 E 配置 步骤 1:ExpresswayC 必须有内部域 (octavio.local), 并且 ExpresswayE 必须有外部域 (octavio.com) 配置如镜像所显示

步骤 2. 在 Expressway C 和 E 必须启用如镜像所显示, MRA 步骤 3. 如镜像所显示, 创建在 ExpresswayC 和 E 之间的一个 Unified 通信穿越区域

在 ExpresswayC 的配置 步骤 1. 如镜像所显示, 配置在 ExpresswayC 的内部和外部域

步骤 2. 启用满足配置的思科 导航对满足服务器的 Configuration> 统一通信 > 思科 如镜像所显示, 配置在访客帐户客户端 URI 字段的外部 webbridge URL Note: 内部 DNS 应该解决外部 webbridge URL (cmsweb.octavio.com) 到内部 CMS webbridge IP 地址 在此示例中 IP 是 172.16.85.180 在 ExpresswayC 的安全壳 SSH 通道一定变得激活在一些秒钟之后如镜像所显示 Note: 服务器必须有服务器证书和 CA 证书 在 ExpresswayE 的配置 步骤 1: 如镜像所显示, ExpresswayE 必须有轮许可证

第二步 : 必须配置如镜像所显示, ExpresswayE 与外部域 步骤 3. 如镜像所显示, 创建用户轮服务器的和 Unified 通信穿越区域的

步骤 4. 如镜像所显示, 创建一个 Unified 通信穿越区域 步骤 5. 配置轮服务器 如镜像所显示, 导航对 Configuration> 穿越 > 轮 Note: 轮请求必须是到端口 3478, 因为它是网络客户端请求轮连接的端口

一旦轮出来, 如镜像所显示, 状态显示激活 步骤 6. 导航对系统 > Administration 必须为此更改在端口 443 的 webrtc 客户端的要求访问, Expressway 的管理港 E 到如镜像所显示, 更改到 445 的一另外一个, 在此示例 步骤 7. ExpresswayE 的证书创建 : 必须添加如镜像所显示, webbridge URL 作为在服务器证书的 SAN 验证 使用本部分可确认配置能否正常运行 步骤 1. 如镜像所显示, 选择一支持的 Web 浏览器并且输入外部 webbridge URL, 您必须发现 Next 屏幕 Note: 您能找到支持的浏览器和版本列表在链路 :https://kb.acano.com/content/2/4/en/what- versions-of-browsers-do-we-support-for-webrtc.html?highlight=html%5c- 5%20compliant%20browsers#content

步骤 2. 选择加入呼叫并且输入空间 ID 以前配置如镜像所显示 步骤 3. 单击继续并且输入您的名称, 您必须这时发现您加入空间的名称, 在这种情况下空间名称是代理 webrtc 如镜像所显示, 单击加入呼叫

步骤 4. 与另一设备和您的加入必须发现在会议连接的两个设备如镜像所显示 故障排除 本部分提供的信息可用于对配置进行故障排除

加入呼叫按钮没有显示 加入呼叫按钮没有显示, 当您打开 webbridge 页时, 并且您看到在第二镜像显示的错误如镜像所显示时, 当您输入对 CMS 网页 当 webbridge 不用呼叫网桥, 正确通信问题发生 解决方案 检查 webbridge URL 正确地配置在 CMS admin 网页 为此导航对 Configuration> 常规 如镜像所显示, webbridge 和 callbridge 必须互相委托, 检查信任套件被添加到 webbridge 配置 :

Note: 信任套件是呼叫网桥证书 WebRTC 页显示 Bad 请求 解决方案 检查 URI 在 ExpresswayC 配置的正确访客帐户客户端 导航对 Configuration> 为此满足服务器的统一的通信 > 思科 如果内部 URL 在访客帐户客户端 URL 配置, ExpresswayC 将解决它, 因为有在 DNS 服务器创建的记录, 但是这能的 Web 浏览器导致 坏请求 错误消息 如镜像所显示, 在此示例中, 内部 URL 配置为了显示错误

WebRTC 客户端表示不安全的连接 解决方案 引起服务器不委托来源的证书自已签署的 更改在 ExpresswayE 的证书给支持的第三方认证机关 如镜像所显示, 检查外部 webbridge URL 被添加作为在 ExpresswayE 服务器证书的 SAN

WebRTC 客户端连接, 但是从未得到连接它然后计时了并且断开 轮服务器用户名或密码不正确地配置在 ExpresswayE 或在 CMS 通过 API 日志包含在镜像显示的错误

错误可以也是确认与数据包捕获 运行在 webrtc 客户端运作的 PC 的 Wireshark 一旦有数据包捕获, 请由 STUN 过滤数据包 您必须发现在镜像显示的错误 PC 发送分配请求, 并且 Expresssway NAT 地址回答与 完整性检查失败 消息 解决方案 为了改正错误, 请查看用户名和密码 在轮服务器参数必须正确地配置如镜像所显示, 他们