Cisco Connect...C \ _ j k b b X8.9 Support H.323 Endpoint registration on Expressway-C • I h ^ ^ _ j ` d j _ ] b k l j Z p b b g Expressway \ l h j h c r Z ] i j _ Z e b a Z p b

CiscoConnectМосква, 2017

Цифровизация: здесь и сейчас

CiscoExpressway / VCS версий X8.8-X8.9

Юцайтис Сергей

Консультант по технологиям совместной работы

© 2017 Cisco and/or its affiliates. All rights reserved.

Содержание

Поддерживаемые платформы

Expressway - новые возможности регистрация терминалов и изменения в модели лицензирования

Новые возможности Мобильного и удаленного доступа (MRA)

Единый сервер граничного доступа (Single Edge)

Новые возможности для интеграции с Microsoft

Сервисные/операционные улучшения

Новые возможности обеспечения безопасности

Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 3

Поддерживаемые c X8.9 платформы


Серийный номер Поддерживаемая версия ПО

Virtual Machine - Small Scalable Deployment

(Auto-generated) Поддерживается (X8.1.1 и далее)

Virtual Machine - Medium Scalable Deployment


Virtual Machine - Large Scalable Deployment


CE500 (pre-installed on UCS C220 M3L) 52C##### Поддерживается (X8.1.1 и далее)

CE1000 (pre-installed on UCS C220 M3L) 52B##### Поддерживается (X8.1.1 и далее)

CE1100 (pre-installed on UCS C220 M4L) 52D##### Текущая аппаратная платформа

VCS Appliance (1st generation) 52A1####-4#### Не поддерживается (поддержка до версии X8.8.3)

VCS Appliance (1st generation) 52A0#### Не поддерживается (поддержка до версии X8.7.3)

Expressway регистрация и лицензирование

С версии X8.8 поддерживается SIP UA регистрация на Expressway-C

•Поддержка регистрации на Expressway первый шаг по реализации плана упрощения

продуктового портфеля VCS / Expressway и сведения их в один продукт

Поддержка возможности SIP UA регистрации на Expressway-C

•Новые лицензии/Ключи опций необходимы для регистрации устройств на Expressway

Настольные терминалы - Desktop License: Для регистрации на Expressway персональных устройств

Комнатные системы - Room License: Для регистрации на Expressway кодеков ВКС

•Переход от модели лицензирования основанной на сессиях (Session) и соединениях (Call) к

модели лицензирования устройств (Device) и пользователей (User)

Все соединения на/от зарегистрированных на Expressway терминалов на требуют RMS лицензий

Соединения на/от не зарегистрированных на Expressway терминалов могут потребовать RMS


C версии X8.9 Support H.323 Endpoint registration on Expressway-C

•Поддержка регистрации на Expressway второй шаг по реализации плана упрощения

продуктового портфеля VCS / Expressway и сведения их в один продукт


Модель лицензирования устройств и пользователей

Новые лицензии/Ключи опций необходимы для регистрации устройств на Expressway

Настольные терминалы - Desktop License :

УстройстваEX60, EX90 (минимальная версия ПО: TC7.3.6)DX80, DX70 (минимальная версия ПО: CE8.2)

Option Key116341Bxxxx-xxxxxxxxxxxx соответствует числу лицензируемых систем, например 116341B50 лицензирует50 настольных систем


Для SIP UA с полем User-Agent в заголовке SIP сообщения, ассоциированным на Expressway-C с персональной системой требуется персональная “Desktop System” лицензия на регистрацию

Example: EX60 with TC7.3.6

Device User-Agent Header

EX60 TANDBERG/ () Cisco-EX60

EX90 TANDBERG/ () Cisco-EX90

DX70 TANDBERG/ () Cisco-DX70

DX80 TANDBERG/ () Cisco-DX80

|REGISTER sip:ciscotp.com SIP/2.0Via: SIP/2.0/TLS 172.16.2.208:5061;branch=z9hG4bK112b0a54521ff2aa9391768315f32c7c;rportCall-ID: b2955fd1b29fd71f53288c2a721d4d26CSeq: 62902 REGISTERContact: ;+sip.instance=""From: ;tag=f5ae1b933f0f3c71To: Max-Forwards: 70Route: Allow: INVITE,ACK,CANCEL,BYE,UPDATE,INFO,OPTIONS,REFER,NOTIFYUser-Agent: TANDBERG/528 (TC7.3.6) Cisco-EX60


Регистрация настольного терминала на Expressway-C

Лицензии на регистрацию терминалов в кластере складываются и могут использоваться всеми нодами

Выделение лицензии можно отследить в диагностическом логе

Module="developer.call.callcounter" Level="INFO" CodeLocation="ppcmains/oak/license/ResourceCounter.cpp(208)" Method="ResourceCounter::countUserDevice" Thread="0x7fd12ae37700": Counting User Device Registration

Module="developer.licensemanager.service.manager" Level="INFO" CodeLocation="licensemanager(170)" Detail="License granted" call_id="b6d705a5-60fb-4793-8272-05bceff631c4" lic_type="user_registration" tokens=1


Регистрация настольного терминала на Expressway-C

Регистрация настольной системы будет отклонена, если…

Лицензий с типом “116341B50” (на регистрацию настольных систем) не установленно

Все установленные лицензии уже заняты зарегистрированными SIP устройствами

Expressway не входит в состав кластера или все установленные на ноды кластера лицензии уже заняты зарегистрированными SIP устройствами

Важно: Даже в случае наличия свободных лицензий на регистрацию комнатных систем (Room System license), Expressway-C не будет использовать лицензию Room System для регистрации настольного устройства

Пример: Нет свободной лицензии на регистрацию при поступлении регистрационного SIP запроса от настольной видеосистемы

2016-04-08T10:10:14.707+09:00 TKYExpressway181 tvcs: UTCTime="2016-04-08 01:10:14,705" Module="developer.call.callcounter" Level="INFO" CodeLocation="ppcmains/oak/license/ResourceCounter.cpp(208)" Method="ResourceCounter::countUserDevice" Thread="0x7f508e2ee700": Counting User Device Registration2016-04-08T10:10:14.707+09:00 TKYExpressway181 tvcs: UTCTime="2016-04-08 01:10:14,706" Module="developer.call.callcounter" Level="INFO" CodeLocation="ppcmains/oak/license/ResourceCounter.cpp(215)" Method="ResourceCounter::decountUserDevice" Thread="0x7f508e2ee700": De-counting User Device Registration

2016-04-08T10:10:14.717+09:00 localhost licensemanager: UTCTime="2016-04-08 01:10:14,716" Module="developer.licensemanager.service.licensepool" Level="INFO" CodeLocation="licensepool(889)" Detail="Call license limit reached"license_type="user_registration" tokens="1" cluster_token_inuse="0" cluster_token_limit="0"2016-04-08T10:10:14.717+09:00 localhost licensemanager: UTCTime="2016-04-08 01:10:14,717" Module="developer.licensemanager.service.manager" Level="INFO" CodeLocation="licensemanager(187)" Detail="License not granted" call_id="aec2a122-8243-48d6-92f3-dc112e2fde67" lic_type="user_registration" tokens=1


УстройстваЛюбой SIP UA не содержащий в заголовке SIP UA ID, известный Expressway как соответствующий настольной видеосистеме, считается “Room System”

Option Key116341Axxxx-xxxxxxxx xxxx соответствует числу лицензируемых систем, например 116341A50 лицензирует 50 регистраций кодеков



Терминалы для переговорный (кодеки) – Room Systems License :

Регистрация кодека на Expressway-C

Пример: SX80 SIP UA регистрация на Expressway-C

2016-04-07T13:01:13.267+09:00 TKYExpressway180 tvcs: UTCTime="2016-04-07 04:01:13,265" Module="network.sip" Level="DEBUG": Action="Received" Local-ip="172.16.1.180" Local-port="5061" Src-ip="172.16.1.123" Src-port="57938" Msg-Hash="15440053494252815106" SIPMSG:|REGISTER sip:ciscotp.com SIP/2.0Via: SIP/2.0/TLS 172.16.1.123:5061;branch=z9hG4bK5e2323b90396c7b1395c190ef2820486.1;rportCall-ID: 1cfa00995e82f323cd6c5a9778ba608aCSeq: 2511 REGISTERContact: ;+sip.instance=""From: ;tag=1d1250394279c6e6To:

:Allow: INVITE,ACK,CANCEL,BYE,UPDATE,INFO,OPTIONS,REFER,NOTIFYUser-Agent: TANDBERG/528 (TC7.3.4.e4daf54)

2016-04-07T13:01:13.267+09:00 TKYExpressway180 tvcs: Event="Registration Requested" Service="SIP" Src-ip="172.16.1.123" Src-port="5061" Protocol="TLS" AOR="[email protected]" Contact="sip:[email protected]:5061;transport\=tls" Duration="60" Level="1" UTCTime="2016-04-07 04:01:13,266"2016-04-07T13:01:13.267+09:00 TKYExpressway180 tvcs: UTCTime="2016-04-07 04:01:13,266" Module="developer.call.callcounter" Level="INFO" CodeLocation="ppcmains/oak/license/ResourceCounter.cpp(194)" Method="ResourceCounter::countTPRoom" Thread="0x7f3493a09700": Counting TP Room Registration2016-04-07T13:01:13.272+09:00 localhost licensemanager: Level="INFO" Detail="License granted" call_id="a5b1a061-0e12-4e7c-b683-ce5931cd0e44" lic_type="tp_registration tokens=1"

2016-04-07T13:01:13.275+09:00 TKYExpressway180 tvcs: UTCTime="2016-04-07 04:01:13,274" Module="network.sip" Level="DEBUG": Action="Sent" Local-ip="172.16.1.180" Local-port="5061" Dst-ip="172.16.1.123" Dst-port="57938" Msg-Hash="11336417153129801631" SIPMSG:|SIP/2.0 200 OKVia: SIP/2.0/TLS 172.16.1.123:5061;branch=z9hG4bK5e2323b90396c7b1395c190ef2820486.1;received=172.16.1.123;rport=57938Call-ID: 1cfa00995e82f323cd6c5a9778ba608aCSeq: 2511 REGISTER

:


Поддержка регистрации терминалов по протоколу H.323 на Expressway-C

•Для H.323 регистрации на Expressway всегда используется Room System лицензия

Концепция аналогичная SIP UA регистрации на Expressway, но для H.323 регистрации, Room Systems

лицензия требуется для всех типов терминалов (или другого оборудования) на каждый

регистрационный запрос

•Переход от модели лицензирования основанной на сессиях (Session) и соединениях (Call) к

модели лицензирования устройств (Device) и пользователей (User)

Та же концепция что и для SIP UA регистраций на Expressway (поддержана с X8.8 версии)

Все соединения на/от зарегистрированных на Expressway терминалов не требуют RMS License

Соединения на/от не зарегистрированных на Expressway терминалов могут потребовать RMS


Device and User based Licensing ModelRoom system registration on Expressway-C

Room system license consume per SIP URL even requested from same device

Example: MCU send SIP register request (as system) and 2 active conferences enabled SIP register,then 3 “Room System” license will consume

NOTE: MCU registration on Expressway is not scoped in X8.8 Release.This slide is technical reference for MCU registration on Expressway.

Регистрация по протоколу h323 на Expressway-C

Room system лицензия сегодня требуется на регистрацию каждого H.323 идентификатора даже, если они соответствуют одному устройству

Пример: MCU посылает запрос на H.323 регистрацию (как устройство) и на нем активна 1 конференция с включенной H.323 регистрацией, в этом случае будет занято 2 “Room System” лицензии

Заметка: MCU регистрация на Expressway (как SIP, так и h323) не была предметом разработки для X8.9 или ранних версий ПО.Это слайд техническое объяснение принципа выделения лицензий при регистрации MCU или другого инфраструктурного устройства на Expressway.


Rich Media Session лицензии

Потребление лицензии в зависимости от типа соединения

Соединения от/на Expressway зарегистрированным устройствам

Соединения на/от Expressway Non-Registered Endpoints

Соединения на/от via Traversal Zone

Соединения на/от Cisco Cloud Service

Соединения на/от UCM, Conductor, CMS, или Expressway через Neighbor Zone

Устройство User-Agent заголовок

ExpresswayTANDBERG/ () Example of X8.8: TANDBERG/4133 (X8.8)

ConductorTANDBERG/ () Example of XC4.1: TANDBERG/4357 (XC4.1)

UCMCisco–CUCM()Example of UCM11.0: Cisco–CUCM11.0

CMS Acano CallBridge


Rich Media Session лицензии

Потребление лицензий

Типы соединений в диагностическом логе

Лицензионный индикатор в логе Потребление лицензий и маршрут медиа потоков

lic_type="nontraversal"RMS лицензии не используются

Медиа не проходит через Expressway“Registered” Call

lic_type="collabedge"RMS лицензии не используются

Медиа проходит через Expressway“Non-RMS” Call

lic_type="traversal"RMS лицензии используются

Медиа проходит через Expressway

lic_type="cloud”RMS лицензии не используются

Медиа проходит через Expressway“Cloud” Call


• Rich Media Session лицензии

• Поскольку Expressway теперь поддерживает регистрацию устройств, число сценариев соединений в которых RMS лицензии смогут быть использованы существенно выросло

• На слайде описаны принципы по которым RMS лицензии должны (или не должны) потребляться, на следующих слайдах будут детально рассмотрены типичные пользовательские сценарии и потребление в них RMS лицензий

• Цель которую мы реализуем - Expressway и CUCM зарегистрированные терминалы не должны отличаться в потреблении RMS лицензий при выполнении любых соединений

• RMS лицензии нужны для выполнения Business to Business, Business to Customer (Jabber Guest), и соединения с оборудованием других производителей, которое требует преобразования протоколов связи (например Microsoft Lync или другие отличные от стандартного SIP протоколы)

• RMS не должны требоваться для:

Соединения с другими терминалами, зарегистрированными на Expressway, CUCM или VCS в той же сети связи, не важно соединение маршрутизируется через neighbor или traversal зоны

Соединений с Cisco конфренциями (WebEx CMR, TP сервер/Conductor, или CMS)


Rich Media license

Потребление лицензий в зависимости от типа соединения (полная матрица потребления лицензий опубликована в описании релиза X8.9)

тип используемых лицензий в диагностическом логе

индикатор использования Rich Media Session лицензии для рассматриваемого сценария

ExpresswayLync GW

Internet

MCU

TPS

RegisteredNeighborTraversalManaged

UCM

Conductor CMS

H.323 EP

H.323 EP

SIP UA

MRA Client

Expressway-E

VCS-C Endpoint

SIP UA

H.323 EPH.323 EP SIP UA

Expressway-C

lic_type=“xxxxx”

RMS


Rich Media license – Потребление лицензии при соединении

Соединение между зарегистрированными на Expressway h323 устройствами

Rich Media Session лицензия не используется для соединения H.323 EP H.323 EP

ExpresswayLync GW

Internet

MCU

TPS


UCM

Conductor CMS

SIP UA

MRA Client

Expressway-E

VCS-C Endpoint

SIP UA


lic_type=“nontraversal”

Expressway-CH.323 EP

H.323 EP



Соединение между зарегистрированными и не зарегистрированными на Expressway h323 устройствами

Rich Media Session лицензия не используется для соединения H.323 EP не зарегистрированный H.323 EP

ExpresswayLync GW

ExpresswayLync GW

Internet

MCU

TPS


UCM

Conductor CMS

SIP UA

MRA Client

Expressway-E

VCS-C Endpoint

SIP UA




H.323 EP



Соединение между зарегистрированными на Expressway h323 и SIP устройствами

Rich Media Session лицензия не используется для соединения H.323 EP SIP UA

ExpresswayLync GW

Internet

MCU

TPS


UCM

Conductor CMS

SIP UA

MRA Client

Expressway-E

VCS-C Endpoint

SIP UA


lic_type=“collabedge”

Expressway-CSIP UA

H.323 EP

Interworking



Соединение между зарегистрированными на Expressway h323 и не зарегистрированном SIP устройствами

Rich Media Session лицензия используется для соединения H.323 EP не зарегистрированный SIP UA

ExpresswayLync GW

ExpresswayLync GW

Internet

MCU

TPS


UCM

Conductor CMS

SIP UA

MRA Client

Expressway-E

VCS-C Endpoint

SIP UA


lic_type=“traversal”


H.323 EP

RMS

Interworking



Соединение с/из traversal зоны

Rich Media Session лицензия используется на Expressway-E, но Rich Media Session лицензия не используется наExpressway-C для соединения между H.323 EP не зарегистрированный H.323 EP

ExpresswayLync GW

ExpresswayLync GW

Internet

MCU

TPS


UCM

Conductor CMS

SIP UA

MRA Client

Expressway-E

VCS-C Endpoint

SIP UA


lic_type="collabedge” lic_type=“traversal”RMS


H.323 EP



Соединение с/из traversal зоны

Rich Media Session лицензия используется на Expressway-E, но Rich Media Session лицензия не используется наExpressway-C для соединения между H.323 EP не зарегистрированный SIP UA

ExpresswayLync GW

ExpresswayLync GW

Internet

MCU

TPS


UCM

Conductor CMS

SIP UA

MRA Client

Expressway-E

VCS-C Endpoint

SIP UA




H.323 EP

Interworking

* Выбор сервера на котором происходит преобразование протоколов зависит от конфигурации и направления вызова

(H.323/SIP Traversal)



Соединение с/из облачными сервисами Cisco

Rich Media Session лицензия не используется для соединения H.323 EP Cisco Cloud Service

ExpresswayLync GW

Internet

MCU

TPS


UCM

Conductor CMS

SIP UA

MRA Client

Expressway-E

VCS-C Endpoint

SIP UA


lic_type=“cloud”


H.323 EP

(H.323 Traversal)

lic_type=“cloud”

Interworking

* Interworking location very depend on call direction and configuration



Соединение с/из облачными сервисами Cisco

Rich Media Session лицензия не используется для соединения H.323 EP Cisco Cloud Service

ExpresswayLync GW

Internet

MCU

TPS


UCM

Conductor CMS

SIP UA

MRA Client

Expressway-E

VCS-C Endpoint

SIP UA


lic_type=“cloud” lic_type=“cloud”


H.323 EP

Interworking


(SIP Traversal)



Соединение с/из UCM, Conductor, Acano, или Expressway через Neighbor зону

Rich Media Session лицензия не используется для соединений между SIP UA Acano сервер через SIP neighbor зону

ExpresswayLync GW

Internet

MCU

TPS


UCM

Conductor CMS

SIP UA

MRA Client

Expressway-E

VCS-C Endpoint

SIP UA




H.323 EP

Interworking




Rich Media Session лицензия не используется для соединений между h323 EP Conductor через SIP neighbor зону

ExpresswayLync GW

Internet

MCU

TPS


UCM

Conductor CMS

SIP UA

MRA Client

Expressway-E

VCS-C Endpoint

SIP UA




H.323 EP

Interworking




Rich Media Session лицензия не используется для соединений между h323 EP Lync Gateway через SIP neighbor зону

ExpresswayLync GW

Internet

MCU

TPS


UCM

Conductor CMS

SIP UA

MRA Client

Expressway-E

Lync FE Lync Client

SIP UA



lic_type=“traversal”RMS


H.323 EP

Interworking




Rich Media Session лицензия не используется для соединений между H.323 EP MRA клиент

ExpresswayLync GW

Internet

MCU

TPS


UCM

Conductor CMS

SIP UA

MRA Client

Expressway-E

Lync FE Lync Client

SIP UA


lic_type=“collabedge” lic_type="collabedge”


H.323 EP

Interworking



Соединения внутри кластера Expressway

Rich Media Session лицензия не используется для соединений через несколько пиров кластера между H.323 EP H.323 EP

Internet

MCU

TPS


Cluster Expressway-C

Conductor CMS

SIP UA

MRA Client

Expressway-E

SIP UA


H.323 EP

H.323 EP





Rich Media Session лицензия не используется для соединений через несколько пиров кластера между H.323 EP SIP UA

Internet

MCU

TPS



Conductor CMS

SIP UA

H.323 EP

SIP UA

MRA Client

Expressway-E

SIP UA




Interworking





Rich Media Session лицензия используется на Expressway-E, но Rich Media Session лицензия не используется наExpressway-C для соединения через несколько пиров кластера между H.323 EP -> не зарегистрированный SIP UA

Internet

MCU

TPS



Conductor CMS

SIP UA

MRA Client

Expressway-E

SIP UA



lic_type=“traversal”RMS

H.323 EP

H.323 EP

Interworking





Rich Media Session лицензия используется на Expressway-E, но Rich Media Session лицензия не используется наExpressway-C для соединения через несколько пиров кластера между H.323 EP -> не зарегистрированный SIP UA

Internet

MCU

TPS



Conductor CMS

SIP UA

MRA Client

Expressway-E

SIP UA




H.323 EP

H.323 EP

Interworking



ExpresswayLync GW

Internet

MCU

TPS


UCM

Conductor CMS

H.323 EP

H.323 EP

SIP UA

MRA Client

Expressway-E

VCS-C Endpoint

SIP UA


Expressway-C

RMS


RMSRMSRMS

Возможно ли перенести часть или все RMS с C на E поскольку начиная с X8.8 не нужно иметь много лицензий на C?

Вы можете открыть GLO запрос на перенос части лицензий RMS на Expressway-C. Запрашивайте 'rehost without RMA’

Новые возможности мобильного и удаленного доступа (MRA) версии X8.8

Новые возможности для увеличения удобства использования и безопасности подключения

•Поддержка с Jabber IPv6

•Настройка разрешенных подключений (Allow List Configuration)

•Поддерживаемые версии ПО


Поддержка с Jabber IPv6

Сегодня Apple требует поддержки приложениями IPv6 для прохождения сертификации, которая необходима для публикации приложения в AppStore

Модуль MRA XMPP/HTTP на Expressway версии X8.8 не поддерживает работу с IPv6

Команда разработчиков Jabber для iOS совместно с провайдерами услуг мобильной связи тестирует решение с поддержкой шлюзования IPv6-IPv4 NAT на стороне провайдера

Internet

Mobile-Carrier Network

IPv6

IPv4

IPv6 IPv4NAT

Expressway-EExpressway-CUCM

IM&P

Конфигурация разрешенных подключений / ресурсов (Whitelist)

Администратор управляет доступом внешних пользователей к ресурсам внутренней сети по протоколу http



Администратор может настраивать правила, разрешающие подключения внешних пользователей через Expressway к web сервисам внутри сети предприятия.

Примеры ресурсов доступ к которым требует настроить специальные разрешения:

Почта (Visual Voicemail)

Сервер обновления Jabber (Jabber Update Server)

Пользовательские html вкладки / кнопки (Custom HTML tabs / icons)

Сервер фотографий пользовательского каталога (Directory Photo Host)

Сервер поддержки (Problem Report Tool server)



Автоматически добавляемые правила

Система автоматически редактирует список разрешенных HTTP ресурсов, при настройке или обновлении Администратором доступных CUCM серверов.

Администратор может вручную проверить ресурс (server/path/port) который был автоматически добавлен в меню:Configuration > Unified Communications > HTTP allow list > Automatically added rules



Настраиваемые правила

Настраиваемые параметры разрешающие HTTP трафик к корпоративным ресурсам

Parameter Example

Описание Название правила, обычно описывающее цель его применения

HostПуть к ресурсу, на который клиент получает доступ.Это поле может отсутствовать или может быть заполнено частично если правило разрешает совпадение по префиксу.

PortПорт по которому правило разрешает сетевое общение на этот ресурс

Allowed Methods

HTTP метод разрешенный с использованием этого правилаGET, PUT, PUT, OPTIONS, DELETE, и/или HEAD

Match TypeТочное (Exact) или префикс (Prefix)Зависит от типа сервиса и доступа, который предоставляется



Настраиваемые правила

Пример правила, разрешающего доступ к ссылке https://myServer1:8443/myPath1 с GET запросом


https://myserver1:8443/myPath1


Загрузка списка правил

Поддерживается загрузка списка разрешенных для подключения ресурсов в формате CSV, JASON, или XML

Упрощает конфигурирование группы серверов Expressway


Новые возможности для увеличения удобства использования и безопасности подключения

•Поддержка общей линии (Shared Line) и нескольких линий (Multiline).

•Модификация заголовка SIP сообщения – поддержка RFC 3327

•Поддержка мобильным Jabber доставки сообщений (Push Notifications) для IM

•Встроенный сафари для Jabber iOS

•Режим обслуживания (Maintenance Mode)

•Поддерживаемые версии ПО

•Сервис TURN на Expressway


Поддержка общей линии (Shared Line) и нескольких линий (Multiline).

Позволяет MRA терминалам (Jabber, CE, телефоны 77xx и 88хх серий) использовать режим общей линии и поддерживать работу с несколькими линиями.

Expressway теперь поддерживает для MRA индикацию изменения статуса (BLF), продолжение вызова, подключение в конференцию на общей линии (barge, cBarge),приватность (privacy) и некоторые другие возможности

Пример работы общей линии:

Важно: - Требуется - UCM 11.5(1)SU2 или поздней версии

- Требуется апгрейд ПО телефонов до 11.5(1)ES5 или поздней версии

ИнтернетSIP UA

SIP UA MRA Client

Expressway-EExpressway-CUCM MRA Client

MRA Client

Общая линия с номером : 1000

Вызывает “1000” Ring

Ring

RingRing


Модификация SIP заголовка – поддержка RFC 3327

Поддержка расширенного стандарта SIP заголовка сообщений для MRA регистрации

Включение RFC 3327 на зоне соответствующей UCM (для MRA) требуется для поддержки некоторых возможностей UCM при работе с MRA

Поддержка нескольких линий для 78xx, 88xx, DX (android)

Общая линия для MRA и обычных CUCM устройств

Hold–Resume, Barge, cBarge, Privacy и т.д.

InternetSIP UA Expressway-EExpressway-CUCM(CUCM36)

MRA Client

MRA Client

*c xConfiguration Zones Zone 13 Name: "CEtcp-cucm36.ciscotp.com“:

*c xConfiguration Zones Zone 13 Neighbor Authentication Mode: "TreatAsAuthenticated"*c xConfiguration Zones Zone 13 Neighbor Peer 1 Address: "cucm36.ciscotp.com":

*c xConfiguration Zones Zone 13 Neighbor SIP Port: "5060"*c xConfiguration Zones Zone 13 Neighbor SIP PreloadedSipRoutes Accept: "Off"*c xConfiguration Zones Zone 13 Neighbor SIP ProxyRequire Strip List:*c xConfiguration Zones Zone 13 Neighbor SIP RFC3327 Enabled: "Yes"*c xConfiguration Zones Zone 13 Neighbor SIP Record Route Address Type: "IP"*c xConfiguration Zones Zone 13 Neighbor SIP SearchAutoResponse: "Off“*c xConfiguration Zones Zone 13 Neighbor SIP TLS Verify Mode: "Off"*c xConfiguration Zones Zone 13 Neighbor SIP Transport: "TCP“



Настройка

Включение SIP поддержки пути в заголовке (path headers) для MRA пользователей - Web интерфейс управления

• В Configuration > Unified Communications > Configuration, измените “SIP path headers” на “On”



Настройка

RFC3327 параметр на автоматически созданных соседних зонах, соответствующих Unified CM нодам будет установлен при:

• Перезагрузки сервера или приложения Expressway-C

• Выполнения команды обновления серверов “refresh servers” для UCM конфигурации

Expressway-C


MRA Client

MRA Client

*c xConfiguration Zones Zone 13 Name: "CEtcp-cucm36.ciscotp.com“:

*c xConfiguration Zones Zone 13 Neighbor Authentication Mode: "TreatAsAuthenticated"*c xConfiguration Zones Zone 13 Neighbor Peer 1 Address: "cucm36.ciscotp.com":

*c xConfiguration Zones Zone 13 Neighbor SIP Port: "5060"*c xConfiguration Zones Zone 13 Neighbor SIP PreloadedSipRoutes Accept: "Off"*c xConfiguration Zones Zone 13 Neighbor SIP ProxyRequire Strip List:*c xConfiguration Zones Zone 13 Neighbor SIP RFC3327 Enabled: "Yes"*c xConfiguration Zones Zone 13 Neighbor SIP Record Route Address Type: "IP"*c xConfiguration Zones Zone 13 Neighbor SIP SearchAutoResponse: "Off“*c xConfiguration Zones Zone 13 Neighbor SIP TLS Verify Mode: "Off"*c xConfiguration Zones Zone 13 Neighbor SIP Transport: "TCP“



Expressway-C B2BUA больше не переписывает контактную информацию при MRA регистрации

Текущее поведение, xConfiguration Zones Zone xx Neighbor SIP RFC3327 Enabled: “No“

• MRA клиент отправляет SIP сообщение, содержащее его IP адрес в поле «Contact» заголовкапример, sip:xxxx@[IPAddress-MRAClient:port]:transport=tls

• Expressway-C меняет заголовок, добавляя в поле «Contact» свой IP адрес в дополнение к IP адресу MRA клиента до пересылки сообщения UCM пример, sip:xxxx@[IPAddress-Expressway-C:5060];transport=tcp;originalhostport=[IPAddress-MRAClient:port]

• UCM регистрирует MRA клиента, используя первый IP адрес поля «Contact» заголовка, который соответствует IP адресу Expressway-C


sip:xxxx@[IPAddress-MRAClient:port]:transport=tlssip:xxxx@[IPAddress-Expressway-C:5060];transport=tcp;originalhostport=[IPAddress-MRAClient:port]



Текущее поведение, xConfiguration Zones Zone xx Neighbor SIP RFC3327 Enabled: “No“

• Пример


MRA Client

Contact

192.168.1.100172.16.1.30

Contact

122.208.10.50172.16.1.36




Новая модель, xConfiguration Zones Zone xx Neighbor SIP RFC3327 Enabled: “Yes“

• MRA клиент отправляет SIP сообщение, содержащее его IP адрес в поле «Contact» заголовка

пример, sip:xxxx@[IPAddress-MRAClient:port]:transport=tls

• Expressway-C меняет заголовок, но вместо включения своего IP адреса в поле «Contact»

Header, Expressway-С включает маршрутную (route-set path) информацию в следующем

порядке: Expressway-C, Expressway-E и натированный IP адрес MRA клиента

• пример, sip:xxxx@[IPAddress-MRAClient:port];transport=tls;originalhostport=[IPAddress-

MRAClient:port]

Path: Expressway-C; Path: Expressway-E; Path: MRAClient NATed

• UCM регистрирует MRA клиента, используя первый IP адрес поля «Contact» заголовка,

который соответствует IP адресу MRA клиента


sip:xxxx@[IPAddress-MRAClient:port]:transport=tlssip:xxxx@[IPAddress-MRAClient:port];transport=tls;originalhostport=[IPAddress-MRAClient:port]




• Пример

ИнтернетSIP UA Expressway-EExpressway-CUCM(CUCM36)

MRA Client

Contact

192.168.1.100172.16.1.30

Contact

Path

Path

Path

122.208.10.50172.16.1.36





• Пример (Важно: В будущих версиях CUCM отображение IP адреса может измениться)

ИнтернетSIP UA Expressway-EExpressway-CUCM(CUCM36)

MRA Client

Contact

192.168.1.100172.16.1.30

Contact

Path

Path

Path

122.208.10.50172.16.1.36


Jabber Mobile Push Notifications для IM

Apple объявила прекращении поддержки механизма keep-alive в iOS 11 и рекомендовала разработчикам использовать Apple Push Notification Service (APNS) в качестве альтернативы.

Jabber iOS клиент сегодня использует TCP подключение к CUCM и CUP, подключение активно даже когда приложения запущено в фоновом режиме (для приема звонком и сообщений)

Для того чтобы поддерживать MRA на Jabber c iOS 11 и выше, необходимо поддерживать работу с APNS

Без этого входящие вызовы и сообщение не смогут быть приняты мобильным клиентом пока приложение находится в фоновом режиме.

https://developer.apple.com/library/content/documentation/NetworkingInternet/Conceptual/RemoteNotificationsPG/Chapters/ApplePushService.html

Apple Push Notification service (APNs) is the centerpiece of the remote notifications feature. It is a robust and highly efficient service for propagating information to iOS (and, indirectly, watchOS), tvOS, and OS X devices. Each device establishes an accredited and encrypted IP connection with APNs and receives notifications over this persistent connection. If a notification for an app arrives when that app is not running, the device alerts the user that the app has data waiting for it.

You provide your own server to generate the remote notifications for your users. This server, known as the provider, gathers data for your users and decides when a notification needs to be sent. For each notification, the provider generates the notification payload and attaches that payload to an HTTP/2 request, which it then sends to APNs using a persistent and secure channel using the HTTP/2 multiplex protocol. Upon receipt of your request, APNs handles the delivery of your notification payload to your app on the user’s device.


https://developer.apple.com/library/content/documentation/NetworkingInternet/Conceptual/RemoteNotificationsPG/Chapters/ApplePushService.html


Важно: Jabber Mobile Push Notification для IM пока представлен в стадии “Технической демонстрации”



Что будет удалено? - setKeepAliveTimeout(_:handler:)

Впервые поддержано в iOS4 поддержка прекращается с iOS9

Это метод установки и настройки периодического вызова для VoIP приложений запущенных на iOS

Позволяет установить интервал в течении которого VoIP должно проснуться и проверить VoIP соединение

Jabber использует этот метод для того чтобы переодическиотправлять сообщения keep-alive на Unified CM, IM/Presence, илиWebEx Messenger

Что прекращают поддерживать? - VoIP Socket

Служба (data socket) в iOS специально разработанная для поддержки VoIP приложений

Мониторит VoIP приложения, находящиеся в фоне

Поддержание VoIP sockets ресурсоемкий и энергозатратныйпроцесс iOS

Jabber использует 2 VoIP sockets (SIP и XMPP) для связи с Unified CM, IM/Presence или WebEx Messenger

Active(Foreground)

Background

Not Running

Состояние приложения



Cisco включила Apple Push Notification сервис (APN) для поддержки изменений сделанных Apple в iOS:

Требуется обновление Unified CM, Unified CM IM и Presence, Expressway, WebEx Messenger, и Jabber for iOS

Будет выпущено два обновления Jabber для iOS в течении 1 половины 2017 для поддержки push notifications

Обновления в части push notification касаются только IM и не затрагивают другой функционал

После установки обновлений Cisco, обновления Apple iOS на версию с новым API:

IM будет работать как и раньше, когда приложение Jabber работало в фоновом режиме

SNR (Single Number Reach) будет требоваться для приема звонков (через PSTN)

Минимально поддерживаемые версии

Product for Solution Software Version

Expressway/VCS X8.9

Unified CM 11.5 SU2

IM&P 11.5 SU2

Jabber for iPad/iPhone 11.8 MR



Пример Jabber соединения с UCM/IM&P для Jabber iOS

Это метод доставки уведомлений, работающий сегодня

Expressway-E

UCM

IM&P

Expressway-CInternet

Apple Push Notification

Service

Client over MRA

On-Premise Client

Corporate Network - LAN DMZ

Механизм IM Push используется Jabber в фоновом режиме



Принцип работы - Jabber в фоновом режиме

UCM

IM&P

Data Socket

Data Socket

XMPP

Keep Alive

SIP

Keep Alive

WebEx Messenger

OR



Принцип работы - Jabber в фоновом режиме с VoIP Socket (как уведомления доставляются сегодня)

Это то, ЧТО ПЕРЕСТАНЕТ РАБОТАТЬ на Jabber запущенном на iOS11

UCM

IM&P

XMPP

Keep Alive

SIP

Keep Alive

WebEx Messenger

OR

VoIP Socket

VoIP Socket

Local Notification

Local Notification

Keep Alive



Пример работы с APNS для UCM/IM&P и Jabber для iOS

Новый метод доставки сообщений работает с APNS Apple

Expressway-E

UCM

IM&P

Expressway-CInternet

Apple Push Notification

Service

Client over MRA

On-Premise Client

Corporate Network - LAN DMZ

IM Push использует APNS сервис, когда Jabber запущен в фоне



Принцип работы с APNS для UCM/IM&P и Jabber для iOS

Push notifications пробуждают Jabber и Jabber расшифровывает сообщение до передачи его в iOS

UCM

IM&P

WebEx Messenger

OR

Local Notification

Local Notification

APNs

Remote (Push)Notification


Встроенный Safari для Jabber iOS

Jabber iOS с SSO имел некоторые пользовательские не удобства с графическим интерфейсом SSO – пользователь должен был аутентифицироваться каждый раз, когда Jabber запускался (исправлено в Jabber iOS 11.7)

Удобство использования улучшено, с использованием встроенного Safari, запуск внешнего браузера Safari больше не требуется

Однако это требует настройки на стороне сервера (требуется поддержка на UCM иExpressway/VCS)

Минимально требуемые версии ПО для поддержки функционала:

Product for Solution Software Version

Expressway/VCS X8.9

Unified CM 11.5 SU1

Unity Connection 11.5 SU1

Jabber for iPad/iPhone Jabber for iOS 11.8



Возможность включения на iOS устройствах поддержки использования встроенного Safari браузера для ввода данных аутентификации пользователя

Настраивается в меню Configuration > Unified Communication > ConfigurationИзмените “Allow Jabber iOS client to use embedded Safari browser” на “Yes”




Настройка конфигурации SSO логина для UCM в меню System > Enterprise Parameters > SSO ConfigurationИзмените “SSO Login Behavior for iOS” на “Use embedded browser (WebView)”




Поведение, когда “Allow Jabber iOS client to use embedded Safari browser” установлено в “No” такое же, как в прежних версиях

Поле ввода SSO

- Нет URL SSO сайта- Клавиатура ввода фиксирована на экране


SSO страница с кнопкой ““Cancel” в левом верхнем углу

Приглашение ввода логина

Запускаем Jabber



Поведение когда “Allow Jabber iOS client to use embedded Safari browser” установлено в “Yes”, используется встроенный Safari для SSO ввода

Запускаем Jabber Приглашение ввода логина

SSO страница с кнопкой “Done” в левом верхнем углу

- URL SSO сайта- Отражает настройки клавиатуры устройства(клавиатура всплывает при

навигации в поля ввода)


Поле ввода SSO


Если “Allow Jabber iOS clients to use embedded Safari browser" установлен в “Yes” на Expressway-E, то ответ на запрос get_edge_sso включает true

Пример:

Admins are recommended to use the same setting on the Expressway as the CUCM, otherwise the users will get an inconsistent experience

HTTPS: GET /get_edge_ssoHTTPMSG:HTTP/1.1 200 OK

truehttps:// edge1.ciscotp.com:8443/#(domain)/authorize


Режим обслуживания (Maintenance Mode)

Поддержка режима обслуживания для MRA пользователей

Включение режима обслуживания (на Expressway-E)

• Все активные соединения на Expressway-E/-C сохраняются при переводе в режим обслуживания

• Все функции, доступные пользователям в обычном режиме, сохраняются для активных соединений

• Jabber XMPP сервис продолжает работать для пользователей с открытыми сессиями

• Новые запросы get_edge_config() от MRA клиентов не будут обрабатываться нодами в режиме обслуживания

• Регистрации MRA клиентов не имеющих активных соединений не будут обрабатываться ( 503 SIP REG сообщение)

• Новые соединения не разрешены для non-MRA устройств без активных соединений ( 503 SIP INVITE сообщение)

• Новые соединения разрешены для зарегистрированных MRA устройств, без активных соединений в течении 2 минут после перевода Expressway-E в режим обслуживания, но до следующего сообщения регистрации

• Весь функционал поддерживается до завершения последнего соединения, по его завершению все пограничные сервисы отключаются

• Поддерживается перевод вызова и конференция через Expressway-E в режиме обслуживания




Включение режима обслуживания (на Expressway-E) - что происходит

• В начале выключается только сервис ATS (HTTP) между Expressway-E и -C

• Все остальные сервисы продолжают работать, поэтому пользователи в активных соединениях не затрагиваются

• Все XMPP Jabber сервисы продолжают работать

• Запускается счетчик (timer service) для отпределения когда все активные сессии

• Для пользователей с активными соединениями отсутствует перебой в предоставлении сервиса

• Выключение ATS сервиса означает что любой новый запрос получения конфигурации при регистрации через MRA на сервер в режиме обслуживания, завершится сбоем подключения- Это приведет к новому запросу DNS и получению клиентов нового пограничного сервера- Клиент отправит запрос на новый сервер для получения сервиса- Это работает в рамках механизма обеспечения отказоустойчивости MRA

• Как только все активные соединения завершатся все пограничные сервисы на Expressway будут отключены




Включение режима обслуживания (на Expressway-E) - MRA клиент в соединении

XCP сервис продолжает работать до завершения активных соединений, что это значит?

• Активные соединения сохраняются вместе со всеми функциями управления соединением. Сообщения перерегистрации (re-registration messages) (от MRA клиентов в активных соединениях) продолжают проксироваться

• XCP продолжает работать, следовательно информация о присутствии и IM работает

IM&P

InternetUCM

MRA Client

Expressway-E

Expressway-C

MRA Client

SIP UAContinue to proxy

(Active Call)

MaintenanceMode

(Not Registered)




Включен режим обслуживания (на Expressway-E) - MRA не зарегистрирован

ATS сервис выключен, что это означает?

• Любой новый MRA клиент, пытающийся получить конфигурацию через пограничный сервер получит сбой подключенияЭто текущее поведение клиента -> В случае сбоя подключения будет произведена попытка получения конфигурации через другую ноду Expressway-E

• MRA клиент посылает get-edge-config HTTP запрос

IM&P

InternetUCM

MRA Client

Expressway-E

Expressway-C

MRA Client

SIP UA

(Active Call)

MaintenanceMode

(Not Registered)


IM&P

InternetUCM

MRA Client

Expressway-E

Expressway-C

MRA Client

SIP UA

(Active Call)

MaintenanceMode

X

(Not Registered)







• MRA клиент посылает get-edge-config HTTP запрос, который не удается выполнить

IM&P

InternetUCM

MRA Client

Expressway-E

Expressway-C

MRA Client

SIP UA

(Active Call)

MaintenanceMode

X

(Not Registered)







• MRA клиент посылает get-edge-config HTTP запрос, который не удается выполнить

• Сбой подключения приводит к запросу конфигурации через другой сервер



Включение режима обслуживания (на Expressway-С) - что происходит

• Как и в случае Expressway-E, при переводе Expressway-C в режим обслуживания только

ATS(HTTP) сервис останавливается

• Все активные соединения на Expressway-C продолжаются, как только последнее завершается

– все сервисы выключаются

• Expressway-C B2BUA приложение не поддерживает прохождение большого количества

сообщений через C в режиме обслуживания

• Новые соединения не могут быть выполнены. В режиме обслуживания перевод вызова и

конференция на ноде С не поддерживается:

- Это затрагивает только пользователей этой ноды

- Если пользователь попытается перевести вызов или организовать конференцию, у него это

не получится, но его текущее соединение будет продолжено.

- Пользователь может ставить линию на удержание и потом продолжать вызов

• Внутренние вызовы с CUCM на эту ноду будут отклонены с сообщением 503

• Внешние вызовы, приходящие от -E на -C будут отклонены с сообщение 503 для того чтобы

не проводить их трафик через эту ноду.


TURN сервис на Expressway

TURN сервис теперь поддерживается вместе с MRA

TURN сервис может быть включен на Expressway-E на котором настроен MRA пограничный сервис, в предыдущих версиях ПО это было не возможно из-за технических ограничений в работе MRA клиента, которому передаются данные TURN сервера

Набор поддерживаемых через Collaboration Edge возможностей (collab_edge_response)не включает поддержку TURN сервера, даже если сервис TURN включен(TURN feature is not supported over MRA)

Интернет

Expressway-EX8.9

Expressway-CX8.9

UCM 10.x/11.x

IM&P 10.x/11.x

TURN Server:Enabled


Поддерживаемые версии ПО CUCM и CUP c версией Expressway X8.8

Начиная с версии X8.8 мы прекращаем поддерживать MRA с UCM/IMP 8.x

UCM 9.1(2)SU1 и IM&P9.1(1) или новее, необходимы для работы MRA с X8.8

MRA интеграция для версии UCS9.1(2) работает только с TCP соединением и требует tomcat в конфигурации «по умолчанию» из-за того что минимальная длина DH ключа различается на этих версиях CUCM и Expressway. (UCM9.1(2) использует OpenSSL0.98 c минимальной длиной ключа Диффи-Хеллмана 768 бит)

SIP транк с UCM 8.x без MRA функционала продолжает поддерживаться

Интернет

Expressway-EX8.8

Expressway-CX8.8

UCM9.1(2)SU1 или новее

10.x/11.x

IM&P9.1(1) или новее

10.x/11.x

UCM 8.x

IM&P 8.x

x

x


Поддерживаемые версии ПО CUCM и CUP c версией Expressway X8.8

IM&P версии 11.5 поддерживает работу только с Expressway/VCS X8.8 или версии новее.

AXL синхронизация не будет проходить между IM&P 11.5 и Expressway X8.7.3 или меньших версий

Это происходит в следствии изменения схемы базы данных IM&P 11.5

• Предупреждение о сбое в процессе синхронизации можно увидеть в логе процесса AXL REQUEST

• MRA пользователь планирующий обновить IM&P сервер до 11.5 или устанавливающий новый сервер этой версии должен модернизировать Expressway/VCS до версии X8.8

Интернет

Expressway-EX8.8

Expressway-CX8.8

UCM

IM&P 11.5Expressway-C

X8.7.3 или ранние

x

WARN [http-xx-443-exec-21] axlapiservice.ExecuteSqlHandler - java.sql.SQLException: Number of columns in INSERT does not match number of VALUES.ERROR [http-xxx-443-exec-21] axlapiservice.AXLAPIServiceSkeleton - SQL EXCEPTION has occurred, will be sending you the exact error Info


Поддерживаемые версии ПО

Прекращена поддержка UCM/IMP/ 9.x с X8.9 для MRA

UCM 10 и IM&P10 минимально необходимые версии для поддержки функционала MRA с X8.9

SIP транк на UCM 8.x/UCM 9.x для non-MRA сценариев продолжает полностью поддерживаться

Internet

Expressway-EX8.9

Expressway-CX8.9

UCM 10.x/11.x

IM&P 10.x/11.x

UCM 9.x

IM&P 9.x

x

x


Новые возможности интеграции с Lync X8.8

•IM and Presence федерация в одном домене

•Поддержка новых версий Lync/S4B

IM/Presence федерация в одном домене с голосом и видео для Lync

Broker для Microsoft SIP трафика

В документах, описывающих интеграцию IM/P и AV в одном домене с Lync/S4Bпредыдущих версий Expressway/VCS, для маршрутизации SIP сообщений разных типов используется дополнительный компонент "directory Expressway»

Этот сценарий использует CPL скрипт для разбора SIP трафика от Lync, обеспечивающий маршрутизацию IM/P сообщений на Cisco Unified Communications Manager IM и Presence сервер, и голос/видео на Cisco Expressway с ролью MS шлюза.

В X8.6 мы обновили код, отвечающий за парсинг SDP с целью сделать его более гибким и точно соответствующим RFC, что привело к сбою в работе уже настроенных интеграционных схем прошлых версий

С X8.8 предлагается абсолютно новый метод интеграции, на основе нового, не зависимого компонента Expressway – SIP Broker, обеспечивающего фильтрацию и маршрутизацию SIP сообщений, приходящих от инфраструктуры Microsoft

Новые возможно

Documents

Cisco Connect...C \ _ j k b b X8.9 Support H.323 Endpoint registration on Expressway-C • I h ^ ^ _ j ` d j _ ] b k l j Z p b b g Expressway \ l h j h c r Z ] i j _ Z e b a Z p b