Introdução
Implementação de Cisco Jabber Mobile Remote Access
P: Quais são os certificados necessários?
R: Basicamente para subir o tunel entre os exp-c e o exp-e, basta assinar o certificado dos 2 e instalar o certificado também da CA com isso já funciona o MRA
P: Em qual cenário é necessáriao as licenças de RMS ? Licenças de RMS é obrigatoria ou não ? obs. utilizarei ExpressC/ExpressE onde o usuário utilizará o Jabber remotamente.
R: A licença RMS vai ser utilizada para chamadas B2B ou seja chamadas de audio e video com endpoints não registrados no cucm.
P: No caso de utilizar duas interfaces, o endereço externo (multirede.com.br) deve resolver internamente para o IP interno?
R: Não necessariamente, pois a interface interna vai responder no dominio interno.
P: Se for multidomain, as configurações de DNS precisa ser para o DNS Externo e Interno?
R: Sim
P: O Jabber EDGE suporta criptografia de audio e video? Só precisa utilizar o ip externo se for utilizada a interface que possui NAT configurado para comunicar.
R: Sim, ele vai fazer a criptografia de toda a midia. Você sempre vai precisar de um IP externo para o exp-e para ele responder diretamente para a internet.
P: Tenho o Expressway instalado na minha Rede, consigo fazer e receber chamadas utilizando IP público, quando utilizo minha rede local Lan, não consigo, o que pode ser?
R: Nesse caso, na rede interna suponho que seja usado o próprio CUCM como sip proxy. Assim não podemos fazer chamadas diretamente com o IP de destino, apenas utilizando ramal ou sip uri.
P: Cenário com um firewall só, é suportado?
R: Sim, o firewall é becessário apenas para a segurança da rede, mas não é um requisito para a solução, apenas altamente recomendado.
P: Posso ter um certificado interno do Exp-C para o E gerado por uma certificadora não pública e um da WAN para Exp-E gerado por uma certificadora pública?
R: Sim sem dúvida. Não é requisito nem assinatura pela certificadora pública pro express C e E é só recomendado até pra facilitar a vida do usuario mas pra a gente evitar o problema do usuario ter um certificado não valido quando vai “loguear” pela internet a gente recomenda que seja instalado um certificado valido na internet também.
A comunicação entre o C e o E tem que ser a mesma identidade certificadora mas você pode ter dois, um interno e outro externo.
P: É necessário o CA + Intermediario + CSR assinado ou só a CA Root + CSR Assinado?
R: A gente tem que fazer o upload de todos os certificados intermediarios até a CA Root nos servidores que estejam fazendo parte da solução.
P: O certificado do AD é instalado nos 2 servers, ou somente no Edge?
R: Tem que ser instalado em ambos servidores. É necessaria a troca de certificados e a instalação de todos os certificados pertinentes da solução sejam instalados em ambos servidores..
Informação relacionada