取消
显示结果 
搜索替代 
您的意思是: 
cancel
公告

December 2020

December 2020

[CMS]Cisco Meeting Server Lab 实验部署实施分享-day3

3379
查看次数
24
有帮助
11
评论
开始部署3台CMS服务器,OVA部署模板可以从Cisco.com下载
1.首先,通过vCenter(或直接通过访问host)部署CMS ova
154804g4qu0d02yntz7qj0.png
2.根据网络情况,部署的时间会有差异
154923obppppsgip29s5sy.png
3.接下来可以通过console台访问CLI界面,默认用户名密码为admin/admin,在第一次登陆的时候会提示修改密码。
154928uj7z981cg17hmqqh.png
4.开始CMS服务器的基本配置,包括主机名, IP地址, NTP, DNS, 证书, 许可证
4-1 配置主机名(3台分别为CMSA CMSB CMSC)
>hostname CMSA
154936xi4ay4zxa1bxpxq4.png
4-2 配置IP地址(我的实验环境里面3台地址分别为172.22.71.41-43, 网关为172.22.71.254)
>ipv4 a add 172.22.71.41/24 172.22.71.254
154952i2goloxm28gvzgrz.png
查看验证配置IP信息
>ipv4 a
155030jtm6ss0q4z8v42hs.png
4-3 配置dns
>dns add forwardzone . 172.22.71.2 ( . 的意思是所有的domain,我这里的DNS服务器地址是172.22.71.2,A记录已经配置完成)
155039wu4fdc1l431u7f5f.png
查看验证dns信息
>dns
155054alvs3z7s55nv7vbk.png
4-4 NTP配置(ntp服务器地址为172.22.71.1)
>ntp server add 172.22.71.1
>timezone Asia/Shanghai
>ntp server list (查看ntp服务器地址)
>ntp status (查看ntp状态信息)
155108twwq07c56n7qx59s.png
4-5 证书配置(通过外部CA服务器生成证书,也可以自签名)
证书生成的流程:首先通过在CMS生成CSR证书请求,将CSR证书请求信息copy至已建立完成的CA服务器中,证书模板要使用包含Client和Server
此环境将使用一种相对简单的组合式证书,多个服务器多个组件共用一套证书,减少证书的数量,后期管理测试也可以方便点。从单个服务器上生成CSR即可,上传至CA服务器进行签名,然后将证书和密钥通过SFTP分发到所有的服务器上。这里面有一个db的证书需要单独申请,即DB客户端的证书,因为它的subject名字必须要写成postgres
生成CSR
>pki csr cmsdbclient CN:postgres
>pki csr cmscommon CN:adclab.com subjectAltName:CMSA.adclab.com,CMSB.adclab.com,CMSC.adclab.com
191832ohdhuhhn44tgqne4.png
然后将通过CA服务器生成的cmscommon.cer 和cmsdbclient文件以及cmscommon.key和cmsdbclient.key文件上传到每台CMS
155338a5x6nrnbbb9ddn3x.png
4-6 导入License
通过SFTP将生成的.lic上传到根目录,上传之前需要将文件名改为cms.lic,如上图中所示
至此CMS的预配基本就完成了,接下来就可以开始基本功能组件的配置
系列文章:

[CMS]Cisco Meeting Server Lab 实验部署实施分享-day1
[CMS]Cisco Meeting Server Lab 实验部署实施分享-day2
[CMS]Cisco Meeting Server Lab 实验部署实施分享-day4
[CMS]Cisco Meeting Server Lab 实验部署实施分享-day5
评论
kaikai.wang
Beginner
后面还有吗?:lol
aleli
Cisco Employee
王凯凯 发表于 2018-12-11 09:17
后面还有吗?

有空的话就会更新:)
Yanli Sun
Community Manager
感谢楼主分享
kaikai.wang
Beginner
aleli
Cisco Employee
王凯凯 发表于 2018-12-11 14:59
https://cmslab.ciscolive.com/pod2/intro/landing跟这个差不多吗

部署环境不一样,会按照我这边在lab里面的情况来介绍
yangkai_716
Collaborator
感谢楼主分享+1
libo-xiaotong
Beginner
期待更新 大佬:P
wuhao0015
Rising star
后续还有嘛?
zhengwei272
Rising star
感谢分享:):)
yiyanggyk12
Beginner
感谢分享,后续还有吗?
您好,请问是否集群内所有CMS都需按照下面的命令生成CSR,且命名都是一样?
>pki csr cmsdbclient CN:postgres
>pki csr cmscommon CN:adclab.com subjectAltName:CMSA.adclab.com,CMSB.adclab.com,CMSC.adclab.com
不能显示该小部件。