CMS WebRTC proxy via expressweg configureren

(1)

CMS WebRTC proxy via expressweg configureren

Inhoud

Inleiding Voorwaarden Vereisten

Gebruikte componenten Achtergrondinformatie Configureren

Netwerkdiagram Configuratiestappen

Stap 1. Integratie van CMS WBS op snelweg-C

Stap 2. Schakel de sneltoets in op de sneltoets-E in en voeg de authenticatiegeloofte toe aan de lokale verificatiedatabank

Stap 3. Verander de beheerpoort van de snelweg-E (optioneel)

Stap 4. Voeg de snelweg-E toe als TURN-server(s) voor media NAT-verplaatsing aan de CMS- server

Verifiëren

Stap 1. Controleer bij Expressway-C of het WB correct is geïntegreerd Stap 2. Controleer dat de TURN-server aan de CMS-server is toegevoegd Stap 3: Controleer het gebruik van de omleiding en tijdens de lopende oproep Problemen oplossen

Externe WebexRTC-client verbindt maar geen media (vanwege ICE-storing) Externe WebexRTC-client krijgt geen gespreksoptie

Externe WebexRTC-client vastgedraaid (op media laden) bij verbinding met de ruimte en wordt vervolgens opnieuw naar de WB-startpagina gericht

Externe client voor Webex kan zich niet bij de ruimte aansluiten en krijgt de waarschuwing (geen verbinding - probeer het later opnieuw)

Gerelateerde informatie

Inleiding

Dit document beschrijft de stappen om Cisco Meeting Server (CMS) WebexRTC via Express te configureren en problemen op te lossen.

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

snelweg X8.9.2 en later

●

(2)

CMS server 2.1.4 en hoger

●

Netwerkadresomzetting (NAT)

●

Verplaatsing met Relay rondom NAT (TURN)

●

Session border-hulpprogramma’s voor NAT (STUN)

●

Domain Name System (DNS)

●

Configuratievoorwaarden:

De basis-instellingen voor mobiele en afstandstoegang (MRA) (UC Traversal zone, SSH- tunnels) moeten al in- en ingesteld worden op de expressweg. Klik hier voor MRA-gidsen

●

Webebridge (WB), Extensible Messaging and Presence Protocol (XMPP) en CallBridge ingesteld en ingeschakeld op CMS, klik hier voor de configuratiehandleiding

●

Draai de optiesleutel in die op de expressweg-E is geïnstalleerd

●

TCP-poort 443 geopend op Firewall van het openbare internet naar het openbare IP-adres van de snelweg-E

●

TCP- en UDP-poort 3478 (TURN-verzoeken) geopend op firewall vanaf het openbare internet naar het openbare IP-adres van de snelweg

●

TCP- en UDP-poort 3478 (TURN-verzoeken) geopend op Firewall van CMS naar het privé IP- adres van de expressway-E (als u dubbel-NIC via de expressway-E gebruikt)

●

Externe DNS-records voor de FQDN van de WebBridge, oplosbaar in het openbare IP-adres van de expressway-E

●

Interne DNS-record WB FQDN oplosbaar in het IP-adres van de CMS-server

●

NAT-reflectie toegestaan op externe firewall voor het openbare IP-adres van Expressway-E, klik hier bijvoorbeeld voor configuratie

●

Opmerking: Expressway pair die wordt gebruikt voor Jabber Guest services kan niet worden gebruikt voor CMS WebRTC proxy services.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardwareversies, maar aan de minimumvereisten voor softwareversie moet worden voldaan.

CMS-toepassingsprogrammainterface (API)

●

Postman (API-client)

●

snelweg

●

CMS-server

●

De informatie in dit document is gebaseerd op de apparaten in een specifieke

laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk levend is, zorg er dan voor dat u de mogelijke impact van om het even welke opdracht begrijpt.

Achtergrondinformatie

Ondersteuning van WebexRTC-proxy is toegevoegd aan Expressie van versie X8.9.2, waardoor gebruikers buiten het gebouw kunnen bladeren naar een Cisco Meeting Server-webbrug.

Externe klanten en gasten kunnen of zich bij ruimten zonder de behoefte van enige software behalve een gesteunde browser beheren of aansluiten. Klik hier voor een lijst van gesteunde

(3)

browsers.

Configureren

Netwerkdiagram

Dit beeld geeft een voorbeeld van de connecties van Web Proxy voor CMS WebRTC:

(4)

Opmerking: U dient uw externe firewall te configureren om NAT-reflectie toe te staan voor het expressway-E openbare IP-adres (firewalls hebben meestal hetzelfde bron- en

doeladres).

(5)

Configuratiestappen

Stap 1. Integratie van CMS WBS op snelweg-C

a. Navigatie in naar configuratie > Unified Communications > Cisco Meeting Server b. Web Proxy voor vergaderservers inschakelen

c. Voer de FQDN van het WB in het veld URI van de Guest-account client in d. Klik op Opslaan

e. Voeg de FQDN van het WB op het certificaat van de server van Expressway-E als Onderwerp Alternative Name (SAN) toe, klik hier voor de gids van het certificaat van de Uitdruksnelweg.

Opmerking: De Guest account client URI moet zo zijn geconfigureerd als in de CMS server WebAdmin (Web GUI Interface) zonder de https:// prefix.

Stap 2. Schakel de sneltoets in op de sneltoets-E in en voeg de authenticatiegeloofte toe aan de lokale verificatiedatabank

a. Navigeren in configuratie > Traversal > TURN b. TURN-services inschakelen, van uit naar aan

c. Selecteer Instellen van TURN-clientreferenties in lokale database en voeg de referenties (gebruikersnaam en wachtwoord) toe

Opmerking: Als je een cluster van Expressway-E hebt en ze allemaal gebruikt worden als TURN-servers, dan zorg er voor dat het op alle knooppunten kan worden ingeschakeld. U moet twee afzonderlijke kantelings-instanties op API configureren en deze op elk van de expressway-E-servers in het cluster richten (volgens het configuratieproces dat in Stap 4 wordt getoond, wat het proces voor één expressway-E-server weergeeft; de configuratie van de tweede draaiServer zou gelijkaardig zijn, enkel het gebruik van de respectieve IP

adressen en de geloofsbrieven voor de andere server van de Uitdrukkingsweg-E).

Stap 3. Verander de beheerpoort van de snelweg-E (optioneel)

(6)

a. Navigeren in systeem > Administratie

b. Wijzig onder de serverconfiguratie van een webserver de webbeheerpoort naar 445 vanuit de vervolgkeuzemogelijkheden en selecteer Opslaan

c. Herhaal stap 3a tot en met 3b voor alle expressway-E die gebruikt wordt voor WebRTC proxy- services

Opmerking: Cisco raadt de beheerpoort aan te worden gewijzigd omdat WebRTC-clients 443 gebruiken. Als de WebRTC-browser poort 80 probeert te bereiken, wijst de Expressway- E de verbinding terug naar 443.

Stap 4. Voeg de snelweg-E toe als TURN-server(s) voor media NAT-verplaatsing aan de CMS- server

a. Download en installeer Postman van hier.

b. Voer de API-toegangsURL in in de adresbalk, bijvoorbeeld;

https://<Callbridge_fqdn>:445/api/v1/<entiteit>

c. Verzend een POST met https://<Callbridge_fqdn>:445/api/v1/turnservers nadat u deze velden in het lichaam hebt toegevoegd:

serveradres: (Private IP-adres van expressway)

●

Clientadres: (Openbaar IP-adres van snelweg)

●

type: (snelweg)

●

username: (zoals ingesteld in stap 2c)

●

wachtwoord: (zoals ingesteld in stap 2c)

●

TCPPortNumberOverride: 3478

●

d. Herhaal stap 4c voor elke Expressway-E server die voor TURN gebruikt moet worden Deze beelden bieden voorbeelden van de configuratiestappen:

(7)

Verifiëren

Gebruik dit gedeelte om te bevestigen dat de configuratie correct werkt.

Stap 1. Controleer bij Expressway-C of het WB correct is geïntegreerd

a. Navigeren in op Configuration > Unified Communications > Cisco Meeting Server en u moet het IP-adres van het WBS zien:

b. Navigeer naar Configuration > Unified Communications > HTTP staan lijst > Automatisch toegevoegde regels, controleer of deze aan de regels is toegevoegd:

Meeting Server web bridges https 443 Prefix / GET, POST, PUT, HEAD, DELETE Meeting Server web bridges wss 443 Prefix / GET, POST, PUT, HEAD, DELETE

Opmerking: Er wordt niet verwacht dat het WBS in de ontdekte knooppunten wordt gevonden, omdat de regels alleen het gebruik van HTTPS-verkeer naar de WB mogelijk maken, en niet noodzakelijkerwijs voor eengemaakte communicatie.

(8)

c. Controleer of de Secure Shell (SSH)-tunnel voor het WB FQDN is gebouwd op de expressway- C naar de expressway-E en dat het actief is. navigeren naar Status > Unified Communications >

Unified Communications SSH-tunnels status, u moet de FQDN van het WB-bestand zien en het doel moet de snelweg-E zijn:

Stap 2. Controleer dat de TURN-server aan de CMS-server is toegevoegd

a. Op WebUI, als u een Single Expressway Server gebruikt, navigeer naar Logs > Event logs, toont de uitvoer het IP-adres van de server van het TURN, zoals in het voorbeeld:

2017-04-1509:37:26.864InfoTURN server 7: starting up "10.48.36.248" (configured object 6508065f- 298f-4146-8697-4b7087279de3)

b. Als u meerdere expressway TURN-servers gebruikt, stuur dan een GET-aanvraag met een API-client met deze opdracht:

https://<Callbridge_IP>:445/API/v1/turnservers

Opmerking: Deze opdracht kan ook worden gebruikt als u één sneltoets hebt ingedrukt.

In het geval van meerdere expressway TURN-servers is de uitvoer gelijk aan die in dit voorbeeld:

<?xml version="1.0"?>

<turnServers total="2">

<turnServer id="7eecf3eb-49f2-4963-bf67-2bac98355ca1">

<serverAddress>10.48.79.129</serverAddress>

<clientAddress>175.6.7.9</clientAddress>

</turnServer>

<turnServer id="eef94a2b-3bfa-40f7-b83c-ece8df424e15">

<serverAddress>10.48.36.248</serverAddress>

<clientAddress>175.6.7.8</clientAddress>

</turnServer>

</turnServers>

c. U kunt de status van elke TURN-server als volgt controleren:

Kopieert de draaiServer-id uit stap 2b

●

Verzend een GET verzoek bij de API client met deze opdracht:

●

https://<Callbridge_IP>:445/API/v1/turnservers/<CallServer-id>/status

De uitvoer geeft informatie weer die de Ronde-trip tijd (RTT) in milliseconden (Ms) omvat die op de TURN-server zijn aangesloten. Deze informatie is belangrijk voor de CB-selectie van de best te gebruiken TURN-server.

(9)

De onderstaande uitvoer toont de status voor de TURN-server met ID 7eecf3eb-49f2-4963-bf67- 2bac98355ca1:

<status>success</status>

<host>

<portNumber>3478</portNumber>

<roundTripTimeMs>37</roundTripTimeMs>

</host>

</turnServer>

De onderstaande uitvoer toont de status voor de TURN-server met ID eef94a2b-3bfa-40f7-b83c- ece8df424e15:

<status>success</status>

<host>

<portNumber>3478</portNumber>

<roundTripTimeMs>48</roundTripTimeMs>

</host>

Stap 3: Controleer het gebruik van de omleiding en tijdens de lopende oproep

Op het moment van een live gesprek dat met het gebruik van de WebRTC-client is gemaakt, kunt u de status TURN media Relay op de expressway bekijken. Navigeer naar Status > TURN relais gebruik, dan selecteer weergave.

Problemen oplossen

Deze sectie verschaft informatie die u kunt gebruiken om problemen met uw configuratie op te lossen, wat typische Webex-problemen en mogelijke mislukkingen.

Logs voor de WB-verbindingen en DNS-tracering kunnen op Webex van de CMS-server worden ingeschakeld:

a. Connect met Webemin

b. Navigeren in naar loggen > Gedetailleerde overtrekken

c. Schakel koppeling via webbridge in en DNS-tracering voor de gewenste duur:

(10)

Debug van het loggen van de console van het Chroom en Firefox kan worden gebruikt om

problemen op te lossen met de connectie van de WebRTC-client, zoals problemen met media en connectiviteit aan de WB. Dit kan zichtbaar worden gemaakt met het gebruik van de

toetsencombinatie Ctrl+Shift+C.

Op Chrome, gebruik chrome://webrtc-internals/ of over:webrtc op Firefox, op een afzonderlijk tabblad ten tijde van een rechtstreeks gesprek om de geavanceerde diagnostiek weer te geven, wat nuttig is voor het oplossen van mediaproblemen met Webex.

Wanneer de pakketvastlegging op de client van WebexRTC ook nuttige informatie over het media relais van de server van het TURN verstrekt.

Externe WebexRTC-client verbindt maar geen media (vanwege ICE-storing)

In dit scenario kan de RTC-client de Call ID naar jalero.space oplossen, maar wanneer u uw naam invoert en de oproep samenvoegen selecteert, wordt de client weergegeven met verbindingen, zoals in de afbeelding hieronder wordt getoond:

Na ongeveer 30 seconden wordt deze opnieuw naar de oorspronkelijke WB-pagina verwezen.

Voer de volgende handelingen uit om problemen op te lossen:

Start de haai op de RTC-client als u probeert te bellen en wanneer de fout optreedt, stop dan de opname

●

Controleer de logbestanden van de CMS Event

●

Navigeren in naar Logs > Event logs op CMS WebAdmin

De WirelessShark-sporen met naad filteren, zie voorbeeld hieronder:

●

(11)

In de sporen Wireshark ziet u dat de client Allocation-aanvraag met de ingestelde aanmeldingsgegevens verstuurt naar de server Expressway-E TURN op poort 3478:

1329 2017-04-15 10:26:42.108282 10.55.157.229 10.48.36.248 STUN 186 Allocate Request UDP user: expturncreds realm: TANDBERG with nonce

De server reageert met toegewezen fout:

1363 2017-04-15 10:26:42.214119 10.48.36.248 10.55.157.229 STUN 254 Allocate Error Response user: expturncreds with nonce realm: TANDBERG UDP error-code: 431 (*Unknown error code*) Integrity Check Failure

of

3965 2017-04-15 10:34:54.277477 10.48.36.248 10.55.157.229 STUN 218 Allocate Error Response user: expturncreds with nonce realm: TANDBERG UDP error-code: 401 (Unauthorized) Unauthorized

In de CMS-logs wordt het logbericht hieronder weergegeven:

2017-04-1510:34:56.536Warningcall 7: ICE failure 4 (unauthorized - check credentials)

Oplossing:

Controleer de TURN-referenties die op CMS zijn ingesteld en zorg ervoor dat deze overeenkomt met de waarden die in de lokale verificatiedatabase van Expressway-E zijn ingesteld.

Externe WebexRTC-client krijgt geen gespreksoptie

(12)

In de Status van Callbridge > Algemene pagina wordt dit weergegeven:

2017-04-1512:09:06.647Web bridge connection to "webbridge.alero.aca" failed (DNS failure)

2017-04-1512:10:11.634Warningweb bridge link 2: name resolution for "webbridge.alero.aca" failed 2017-04-1511:55:50.835Infofailed to establish connection to web bridge link 2 (unknown error)

Oplossing:

Zorg ervoor dat Callbridge het WB FQDN aan het interne IP-adres kan oplossen (Callbridge moet dit niet oplossen aan het IP-adres van de snelweg-E)

●

Flush het DNS cache op Callbridge, via Opdrachtlijn Interface (CLI), met de commando-dns doorspoelen

●

Zorg ervoor dat de WB het CallBridge Server-certificaat (niet de emittent) vertrouwt

●

Externe WebexRTC-client vastgedraaid (op media laden) bij verbinding met de ruimte en wordt vervolgens opnieuw naar de WB-startpagina gericht

Oplossing:

Zorg ervoor dat CMS de SRV-record op_xmpp-client op het interne netwerk voor het CB- domein kan oplossen

●

Verzamel Wireshark opname op de client en diagnostische vastlegging inclusief tcPDump op de expressway-E bij pogingen in contact te komen met de externe client

●

Navigeer naar Onderhoud > Diagnostiek > Diagnostiek > Diagnostiek registreren en zorg ervoor dat het logbestand tijdens het registreren wordt ingeschakeld zoals in de afbeelding hieronder wordt weergegeven, voordat u Nieuw logbestand selecteert:

(13)

Opmerking: Zorg ervoor dat de Wireshark opname op het apparaat van de klant en de houtkap op de Expressway-E worden gestart voordat de falende oproep wordt

gereproduceerd. Wanneer de failliete vraag is gereproduceerd, stop en download de houtkap op de Expressway-E en de opname op de client.

Ontvang/ontzip de logbundel die van de Expressway-E is gestuwd en open het .pcap-bestand dat op de openbare naar voren gebrachte interface is gebruikt

●

Filteren op beide pakketten met een doek Zoek vervolgens het bindende verzoek van de externe client naar het openbare IP-adres van de sneltoets, klik met de rechtermuisknop en selecteer Volg > UDP-streamGewoonlijk ligt de doelpoort van het bindende verzoek van de cliënt in het bereik van 24000-2999, het TURN-relaybereik op de expressway-E

●

Indien geen antwoord op de bindende verzoeken van de cliënt wordt ontvangen, controleert u de opname van de expressway-E als de verzoeken arriveren

●

Als de verzoeken arriveren en de Expressway-E op de client reageert, controleer of de Externe FW het uitgaande UDP-verkeer toestaat

●

Als de verzoeken niet aankomen, controleert u de VW om er zeker van te zijn dat het bovenstaande poortbereik niet wordt geblokkeerd

●

Als de Expressway-E wordt geïmplementeerd met een dubbele Network Interface Controller (DUAL-NIC) met statische NAT-modus ingeschakeld, zorg er dan voor dat NAT-reflectie wordt ondersteund en geconfigureerd op uw externe FW

●

Externe client voor Webex kan zich niet bij de ruimte aansluiten en krijgt de waarschuwing (geen verbinding - probeer het later opnieuw)

In dit scenario kan de RTC-client de Call ID naar jalero.space oplossen, maar wanneer u uw naam invoert en de oproep samenvoegen selecteert, wordt de waarschuwing Kan geen verbinding maken - probeer het later dan onmiddellijk weer:

(14)

Oplossing:

Controleer of CMS, op het interne netwerk, altijd in staat is om de SRV-record_xmpp-client voor het CB-domein op te lossen.

Gerelateerde informatie

Gebruiksgids voor VCS/I-poort

●

Technische ondersteuning en documentatie – Cisco Systems

●