cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
1010
Visitas
0
ÚTIL
6
Respuestas

Mobile and Remote Access via Expressway

Que tal espero y me puedan ayudar con lo siguiente.

Tengo varios cliente con cisco Jabeer que se quieren conectar desde fuera de la oficina pero sin utilizar vpn, lei un poco de la solucion expressway, y estoy tratando de integrar la solucion, pero se me hace un poco complicado entender la parte de los certificados. me encontre con una guia de configuracion, en donde me dice que para la configuracion de las zonas el Express C se tiene que configurar como cliente, y en el Express E la zona se tiene que configurar como tipo server. Mi problema empieza aqui ya que no existe la opcion de server, anexo pantalla y la guia que estoy siguiendo.

Saludos.

Guia

http://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/expressway/config_guide/X8-1/Mobile-Remote-Access-via-Expressway-Deployment-Guide-X8-1-1.pdf

2 SOLUCIONES ACEPTADAS

Soluciones aceptadas
Adrian Saavedra
Rising star

Hola,

En ambos Expressway (tanto el Core como el Edge), debes configurar una zona de tipo "Unified Communications traversal". Esto automáticamente configura una zona traversal (tipo cliente en el Expwy Core y tipo server para el Expwy Edge). Esta zona traversal utilizaría SIP TLS, por lo tanto, debes instalar certificados en ambos Expressways.

Lo que haces es generar un CSR para c/u y los firmas con un CA. El certificado del CA lo instalas en la parte de "Maintenance->Security->Trusted CA certificate" y el certificado para el Expressway en "Maintenance->Security->Server certificate".

Puedes firmar tus propios certificados con una CA interno e instalarlos en los Expressways, pero la recomendación es al menos instalar un certificado firmado por un CA público para el Expressway Edge.

Una vez que tengas los certificados instalados y hayas habilitado la comunicación entre el Expressway Core y el Edge, verás la zona traversal como "Active".

Más detalles en la página 19 - 21 y de la 24 - 32: http://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/expressway/config_guide/X8-8/Mobile-Remote-Access-via-Expressway-Deployment-Guide-X8-8.pdf

Espero que sea de utilidad, si es así, por favor califica el post.

Suerte!,

- Adrián.

Ver la solución en mensaje original publicado

Por fuerza necesitas un CA que firme los CSRs, un public CA se refiere a alguien como verisign

https://en.wikipedia.org/wiki/Certificate_authority

Te recomiendo buscar información en google con respecto a CA, seguridad y certificados para comprender como funcionan, ya que son una parte MUY importante de MRA.

http://www.cisco.com/c/en/us/support/docs/unified-communications/expressway-series/117811-configure-vcs-00.html

HTH

java

if this helps, please rate

Ver la solución en mensaje original publicado

6 RESPUESTAS 6
Adrian Saavedra
Rising star

Hola,

En ambos Expressway (tanto el Core como el Edge), debes configurar una zona de tipo "Unified Communications traversal". Esto automáticamente configura una zona traversal (tipo cliente en el Expwy Core y tipo server para el Expwy Edge). Esta zona traversal utilizaría SIP TLS, por lo tanto, debes instalar certificados en ambos Expressways.

Lo que haces es generar un CSR para c/u y los firmas con un CA. El certificado del CA lo instalas en la parte de "Maintenance->Security->Trusted CA certificate" y el certificado para el Expressway en "Maintenance->Security->Server certificate".

Puedes firmar tus propios certificados con una CA interno e instalarlos en los Expressways, pero la recomendación es al menos instalar un certificado firmado por un CA público para el Expressway Edge.

Una vez que tengas los certificados instalados y hayas habilitado la comunicación entre el Expressway Core y el Edge, verás la zona traversal como "Active".

Más detalles en la página 19 - 21 y de la 24 - 32: http://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/expressway/config_guide/X8-8/Mobile-Remote-Access-via-Expressway-Deployment-Guide-X8-8.pdf

Espero que sea de utilidad, si es así, por favor califica el post.

Suerte!,

- Adrián.

Ver la solución en mensaje original publicado

Jaime Valencia
Hall of Fame Cisco Employee

Solo para añadir que ANTES de subir el certificado ya firmado, tienes que haber subido el root CA y si son necesarios, los intermediate certs, para que sea reconocido como valido.

Y los mismos deben haber sido subidos a cada servidor como sea necesario, de acuerdo a quien firme tus certificados, y sean reconocidos como validos a la hora de configurar la UC traversal.

HTH

java

if this helps, please rate

Estimados,

Tengo el MRA operando correctamente, pero cuando hay una llamada desde la PSTN a un equipo JAbber en modo MRA, el caller ID muestra el nombre y el puerto del VMailPort.

Internamente los equipos Jabber reconocen el caller del Número PSTN.

Como prodía solucionar este tema? O es el comportamiento normal del JAbber modo MRA.

Slds

Revisa el call flow para asegurarte que en verdad la llamada no sea dirigida desde el VM, y que no haya nadie en el directorio que matchee a tus DNs de VM port.

Fuera de eso, tendrías que revisar trazas de CUCM y un PRT para intentar averiguar de donde sale ese caller ID

HTH

java

if this helps, please rate

Hola Adrian, necesariamente necesito un CA?, y si es así este CA tiene que ser publico? ósea estar online?

Otra pregunta, el domain name de mis expressway es diferente al domain name de mis clientes con Jabber, por ejemplo los nombres de mi exp son

expc.domain1.com.mx

expe.domain1.com.mx

este es el mismo dominio para mi CUCM y mi CUP 

cupcpl01.domain1.com.mx

cucmcpl01.domain1.com.mx

Pero mis clientes de Jabber se firman con otro dominio

csoriano@domain2.com.mx

Se pueden manejar varios dominios? 

Por fuerza necesitas un CA que firme los CSRs, un public CA se refiere a alguien como verisign

https://en.wikipedia.org/wiki/Certificate_authority

Te recomiendo buscar información en google con respecto a CA, seguridad y certificados para comprender como funcionan, ya que son una parte MUY importante de MRA.

http://www.cisco.com/c/en/us/support/docs/unified-communications/expressway-series/117811-configure-vcs-00.html

HTH

java

if this helps, please rate

Ver la solución en mensaje original publicado

Content for Community-Ad
No se pudo mostrar este complemento.