Hola Jesus,Gracias por la

Cisco Moderador · ‎02-10-2015

Con el experto de Cisco: Oscar Monroy

Durante este evento podrás hacer las preguntas y aclarar las dudas que tengas acerca de la configuración de los Expressway-C y Expressway-E para habilitar el MRA.

Por favor usa las estrellas para calificar las respuestas en indica si la respuesta que has recibido es la correcta.

Es probable que Oscar no pueda responder cada una de las preguntas debido a la cantidad que anticipamos para este evento, sin embargo recuerda que puedes dar seguimiento a tus preguntas a través de la comunidad de Video.

Este evento estará disponible del 10 al 20 de febrero del 2015

osmonroy · ‎02-11-2015

Cisco Unified Communications Mobile and Remote Access es la funcionalidad principal de la arquitectura de Cisco llamada Collaboration Edge. El MRA permite a los endpoints como el Cisco Jabber contar con los servicios de registro, aprovisionamiento, mensajería y presencia que ofrece el Cisco Unified Communications Manager (CUCM) cuando los endpoints están fuera de la red corporativa.
El Expressway provee seguridad en la comunicación a través del firewall y soporte para el registro al CUCM.

jesus Barrios · ‎02-12-2015

Buenas tardes Oscar

Mi pregunta se relaciona a como generar el csr para que el expressway edge sea firmado por una entidad certificadora publica comk verisign, con la finalidad que cuando los usuarios se conecten desde internet no aparezca certificado no valido la primera vez que se conecten al expressway, mi duda basicamente se refiere a cuales san son necesarios en el csr del certificado?. Teniendo en cuenta que tengo 3 dominios registrados para el jabber y un cluster expressway edge

osmonroy · ‎02-16-2015

Hola Jesus,

Gracias por la pregunta.

Con base en el diagrama general de la solución MRA (mostrado enseguida), es necesario agregar todos los dominios configurados para Unified Communications (domain1 and domain4) al Subject Alternate Names (SAN) de los certificados para el Expressway-Edge.

NOTA: El domain4 es necesario si no quieres recibir un popup en el cliente Jabber advirtiendo sobre los certificados.

Por favor déjame saber si tienes alguna otra duda.

Saludos,

Oscar Monroy Espinosa - TAC TelePresence CSE

jesus Barrios · ‎02-16-2015

Hola Oscar, muchas gracias por tu respuesta.

Me surge otra duda, la guia de configuracion agrega los srv collab-edge en los SAN, esto es necesario?

osmonroy · ‎02-19-2015

Hola Jesus,

Gracias por tus preguntas.

Los SRV records _collab-edge._tls.<domain> deben de ser configurados en el DNS externo con el objetivo que los endpoints puedan descubrir el Expressway-E.

Lo importante de los SRV records _collab-edge._tls.<domain>, es que estos no deben de ser resueltos internamente, solo externamente.

Por favor déjame saber si tienes alguna otra duda.

Saludos,

Oscar Monroy Espinosa – TAC TelePresence CSE

jesus Barrios · ‎02-20-2015

Hola Oscar gracias por tu respuesta, claramente los srv son necesarios para descubrir los expressway edge al momento de la conexion del jabber desde internet, pero mi duda es si en los SAN del certificado son necesario agregar estos srv al Subject altername

Guillermo_87 · ‎02-13-2015

Hola Oscar,

En cuanto al diseño, es necesario un DNS interno en la infraestructura de red?

Como el DNS externo, en mi caso es manejado por el ISP, cuales serian las lineas que deberian agregar de modo a que publiquen los servicios del jabber para mi expressway-E?

Con respecto al certificado, se podria generar un certificado auto firmado con openssl para un ambiente de prueba?

Muchas gracias

osmonroy · ‎02-16-2015

Hola Guillermo,

Gracias por tus preguntas.

Sí, es necesario un DNS interno en tu infraestructura de red.

Las entradas que debes de agregar en el DNS externo para el MRA son las siguientes:

Nota:

Los SRV records regresan un Fully Qualified Domain Name (FQDN) y no una dirección IP
El FQDN que es regresado por el SRV record debe empatar con el FQDN del Expressway-E, o el SRV record ‘target’ debe ser un CNAME y el alias apuntar al server en el mismo dominio que el Expressway-E.
Esto es requerido porque el Expressway-E agrega una cookie al cliente con su propio dominio (domain1), y si este no empata con el dominio que es regresado por el FQDN, el cliente no lo aceptara.

Adicionalmente se debe agregar una entrada para el servicio de SIP.

Para mayores detalles, revisa el documento: ‘Unified Communications Mobile and Remote Access via Cisco VCS - Deployment Guide’

Respecto al certificado, si, se pueden utilizar para el ambiente de prueba, sin embargo se recomienda contar con certificados firmados por una entidad pública para sistemas en producción, esto para evitar que los clientes reciban alertas al momento de conectarse.

Por favor déjame saber si tienes alguna otra duda.

Saludos,

Oscar Monroy Espinosa - TAC TelePresence CSE

jose angel morales · ‎02-14-2015

Hola Oscar , mi pregunta es : son necesarias las licencias de Rich media solo para las llamadas de los endpoints comunes como clientes IOS o Android, o PC clients? o esas licencias son enfocadas para endpoints de terceros?

osmonroy · ‎02-19-2015

Hola Jose Angel,

Gracias por tus preguntas.

Las licencias de Rich Media Session son requeridas para llamadas de y hacia cualquier endpoint o aplicación no registrada al Cisco Unified Communications Manager (CUCM), por ejemplo: llamadas B2B, Cisco Collaboration Meeting Rooms, Jabber Guest y llamadas donde ocurra internetworking, como por ejemplo: H.323 a SIP.

En realidad no importa si son endpoints de Cisco o de terceros, solo que se cumplan las condiciones descritas.

Por favor déjame saber si tienes alguna otra duda.

Saludos,

Oscar Monroy Espinosa – TAC TelePresence CSE

filiberto.aguirre · ‎02-16-2015

Hola Oscar,

Actualmente con un usuario implementé ExpresswayC/E y funciona bien para la comunicación B2B,

ahora solicitaron se implemente la opción RMA para emplear Jabber; la parte donde tengo actualmente problemas es con los certificados (CA), las guias dan 2 opciones; Open SSL y microsoft sin embargo no me queda claro todo el proceso que se tiene que realizar con el CA.

Cual es tu recomendacion para esta parte de CA, ¿ cual recomiendas usar?

¿además de la guia " Cisco Expressway Certificate Creatrion and use" hay otra en la que pueda apoyarme?

Saludos

osmonroy · ‎02-19-2015

Hola Filiberto,

Gracias por tus preguntas.

Ambas opciones funcionan bastante bien, por lo que no te debes preocupar en cuál de las dos utilizar. En lo personal, yo uso open SSL.

Te sugiero que cheques el siguiente link:

http://www.cisco.com/c/en/us/td/docs/telepresence/infrastructure/tms/config_guide/webex_enabled_telepresence/cts_webex_config/cts_webex_vcse_cert.html

En este encontraras una guía paso a paso de como configurar certificados en el Cisco Expressway.

Por favor déjame saber si tienes alguna otra duda.

Saludos,

Oscar Monroy Espinosa – TAC TelePresence CSE

Rodrigo Ruiz Vinchira · ‎04-14-2015

Hola Oscar;

Estoy implementando Expressway C y E en mi compañía, pero tengo dos preguntas:

La primera la diferencia que existe entre los tres deployments de expressway: basico, medio y lago.

La segunda es la co residencia sobre un Bussines edition 6000 que cuenta ya con CUCM, CUC, Y Presence Server.

Gracias y saludos

Hablemos de la configuración de Expressway C&E para MRA. Pregunte al Experto