Cisco Meeting Server установка и настройка

Cisco Meeting Server установка и настройка (часть 1)

На этой неделе имел опыт установки и настройки такого продукта как Cisco Meeting Server. Представляет он из себя средство для проведение аудио и видеоконференций позволяя объединить в одной конференции клиентов использующих разные программные продукты, например SIP, Cisco UCM, Skype for Business (Lync) и т.п. Данную заметку делаю по результатам проделанной работы, чтобы не забыть. Ну может и еще кому пригодится. Не претендую на полноту изложения и эксперта в данном вопросе 🙂

Сценарий использования Cisco Meeting Server

В нашей сети есть уже развернутый Skype for Business (S4B) и настроены федерации с несколькими внешними партнерами. Довольно часто возникает необходимость проведения совещаний с большим количеством удаленных участников. Возможности S4B ограничивают в совещаниях до 5 одновременных видеопотоков, что не очень красиво. Cisco Meeting Server (CMS) позволяет обойти это ограничение, попутно добавляет возможность изменить раскладку видеопотоков в окне клиента S4B более удобным образом. Например вот таким:

раскладка видеопотоков cisco meeting server

Кроме того виртуальные комнаты созданные в CMS позволяют не только приглашать участников организатором собрания, но и подключаться к ним напрямую, а так же подключать клиентов у которых нет вообще никакого совместимого программного обеспечения. Например через webrtc клиента или через обычный звонок на телефон.

Установка Cisco Meeting Server

CMS предлагается как в виде отдельной железки, так и в виде виртуальной машины. Мне достался именно последний вариант, который я развернул на VMWare ESXi из предлагаемого шаблона. Так же имеется шаблон для установки на Hyper-V. Оставлю процесс развертывания виртуальной машины за рамками данной статьи, поскольку он абсолютно тривиален. Единственный нюанс, который рекомендуется сделать в документации к CMS — это выставить необходимое число ядер процессора (vcpu).

После окончания развертывания открываем консоль сервера и входим. Стандартный логин\пароль на cisco meeting server admin\admin. При первом входе система попросит его сменить на более безопасный.

Читайте так же:  5 бесплатных dns интернет-фильтров

смена пароля в cisco meeting server

Теперь необходимо настроить сетевые параметры, если у вас работает DHCP то вы можете сразу посмотреть выданный адрес командой ipv4 a.

просмотр параметров ip в cisco meeting server

a — это имя первого сетевого интерфейса, в cms они именуются буквами, следующий интерфейс будет b и так далее

Так же запишите из выдачи этой команды MAC-адрес сетевого интерфейса. Он понадобится для получения триальной или постоянной лицензии на Cisco Meeting Server.

Если DHCP сервер для CMS недоступен то необходимо прописать ip-адрес вручную. Делается это командой: ipv4 a add x.x.x.x/y z.z.z.z , где x.x.x.x — адрес , y — маска сети, z.z.z.z — шлюз по умолчанию. Например так:

ipv4 a add 192.168.1.250/24 192.168.1.1

Следующим шагом необходимо настроить DNS сервер. Делается это командой dns add forwardzone . y.y.y.y, где y.y.y.y — адрес вашего dns сервера с зоной Active Directory. Точка настраивает пересылку всех запросов на указанный сервер. Посмотреть настройки dns можно введя просто команду dns.

настройка dns в cisco meeting server

На этом настройка сети завершена. Вы уже должны пинговать настроенный адрес и можно войти на cms по ssh.

Настройка webadmin в Cisco Meeting Server

Следующим шагом необходимо настроить веб-консоль администрирования CMS. Для этого необходимо сначала получить сертификат SSL. Есть 2 варианта: выпустить самоподписанный сертификат или подписать сертификат в вашей доменной службе сертификации (локальном CA). Есть еще третий вариант с покупным сертификатом, но я его не рассматривал.

Для выдачи самоподписанного сертификата необходимо выполнить команду: pki selfsigned webadmin (webadmin — это имя ключа и сертификата, которое вам потом понадобится для настройки).

Но я сразу пошел путем выдачи сертификата подписанного доменным центром сертификации. При этом я решил использовать один сертификат для всех служб CMS.

Тут надо сделать отступление. При планировании развертывания нужно решить в каком домене будет находится cms и хост, например если ваш основной домен, в котором развернут S4B domain.com, то cms лучше развернуть в поддомене например vc.domain.com. Это нужно, чтобы можно было настроить маршрутизацию звонков из s4b в cms. В соответствии с этим решением необходимо и формировать сертификат для всех служб.

Читайте так же:  Очистка хранилища в Kaspersky для Linux Mail Servers

Делается это командой pki csr onecert CN:cms.vc.domain.com где onecert — имя сертификата, CN:cms.vc.domain.com  — адрес хоста CMS прописанное в DNS.

Запрос сертификата в cisco meeting server

Теперь необходимо скопировать csr файл по ssh на компьютер и выдать по нему сертификат. После чего полученный сертификат с расширением cer загрузить обратно на CMS.

Когда сертификат получен можно настроить webadmin:

webadmin cert onecert.key onecert.cer
 webadmin listen a 445
 webadmin restart
 webadmin enable

запуск webadmin на cisco meeting server

Порт 445 выбран не случайно, поскольку на стандартном 443 порту в последствии будет висеть webrtc-клиент, необходимый для доступа гостей, например. Теперь можно войти в административную консоль введя в браузере адрес вида https://cms.vc.domain.com:445.

Установка лицензии на Cisco Meeting Server

После того как вошли в веб-админку cms видим следующее предупреждение:

лицензия cisco meeting server

Необходимо получить и установить файл лицензии. Для этого скопированный ранее мак-адрес отправить в cisco и дождаться письма с файлом лицензии.

Полученный файл необходимо сохранить на диск и переименовать в cms.lic, после чего закачать на cms посредствам того же клиента ssh, которым вы ранее копировали запрос и сертификат. Например WinSCP.

Далее необходимо настроить и запустить callbridge. Для этого опять понадобится сертификат, я использовал один сертификат для всех служб, поэтому команды настройки у меня выглядели примерно так:

callbridge certs onecert.key onecert.cer
 callbridge listen a
 callbridge restart

Теперь заново входим в вебадмин и видим, что предупреждение исчезло.

cisco meeting webadmin

На этом первая часть настройки закончена. Вторая часть о том как скрестить Cisco Meeting Server и Microsoft Skype For Business (он же Lync).

Cisco Meeting Server установка и настройка (часть 1): 5 комментариев

  1. Редки материалы по данному продукту. Жаль что я только сейчас нашел ваш блог. Буду чаще заглядывать.

    1. Спасибо 🙂 Не то чтобы я слишком много писал в блог. Обычные заметки для себя, чтобы не забыть что-то не так часто встречающееся в повседневной работе как этот самый Cisco Meeting Server.

  2. Добрый день.
    Делаю все по вашему руководству. И, кстати, один раз получилось без проблем.
    Делаю в другом месте и никак не получается с xmpp…
    XMPP component connection disconnected due to failure reason: «authentication failure» — это в вебе и
    cli:
    Parent IM domain of domain does not exist

    Версия — 2.1.5
    Лицензии
    VS-CMS-1> license
    Feature: callbridge status: Activated expiry: 2119-Mar-18 (36523 days remain)
    Feature: turn status: Activated expiry: 2119-Mar-18 (36523 days remain)
    Feature: webbridge status: Activated expiry: 2119-Mar-18 (36523 days remain)

    Может встречались, наведете на мысль?

    Спасибо.

    1. С таким не встречался. Лицензия точно вся? У меня вывод побогаче 😉
      Feature: callbridge status: Activated expiry: 2118-Nov-19 (36403 days remain)
      Feature: turn status: Activated expiry: 2118-Nov-19 (36403 days remain)
      Feature: webbridge status: Activated expiry: 2118-Nov-19 (36403 days remain)
      Feature: personal status: Activated expiry: 2118-Nov-19 (36403 days remain)

      В качестве предположения возможно вы не верно указали секрет и домен настроенные на callbridge.

  3. Интересный был проект, правда давно, в 17. Фичи приходилось самому через API дописывать, на основе примеров от людей из cisco, CMM чуть позже вышел.
    Не пинайте, если чё.

Добавить комментарий

You have to agree to the comment policy.

Внимание! Нажимая кнопку "Отправить комментарий" вы соглашаетесь с политикой конфиденциальности сайта.