Cisco WebEx Meetings Server Planungshandbuch Version 2.0
Erste Veröffentlichung: 06. Februar 2014
Americas Headquarters
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
USA
http://www.cisco.com
Tel: 408 526-4000
800 553-NETS (6387)
Fax: 408 527-0883
THE SPECIFICATIONS AND INFORMATION REGARDING THE PRODUCTS IN THIS MANUAL ARE SUBJECT TO CHANGE WITHOUT NOTICE. ALL STATEMENTS,
INFORMATION, AND RECOMMENDATIONS IN THIS MANUAL ARE BELIEVED TO BE ACCURATE BUT ARE PRESENTED WITHOUT WARRANTY OF ANY KIND,
EXPRESS OR IMPLIED. USERS MUST TAKE FULL RESPONSIBILITY FOR THEIR APPLICATION OF ANY PRODUCTS.
THE SOFTWARE LICENSE AND LIMITED WARRANTY FOR THE ACCOMPANYING PRODUCT ARE SET FORTH IN THE INFORMATION PACKET THAT SHIPPED WITH
THE PRODUCT AND ARE INCORPORATED HEREIN BY THIS REFERENCE. IF YOU ARE UNABLE TO LOCATE THE SOFTWARE LICENSE OR LIMITED WARRANTY,
CONTACT YOUR CISCO REPRESENTATIVE FOR A COPY.
The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB's public domain version
of the UNIX operating system. All rights reserved. Copyright © 1981, Regents of the University of California.
NOTWITHSTANDING ANY OTHER WARRANTY HEREIN, ALL DOCUMENT FILES AND SOFTWARE OF THESE SUPPLIERS ARE PROVIDED “AS IS" WITH ALL FAULTS.
CISCO AND THE ABOVE-NAMED SUPPLIERS DISCLAIM ALL WARRANTIES, EXPRESSED OR IMPLIED, INCLUDING, WITHOUT LIMITATION, THOSE OF
MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT OR ARISING FROM A COURSE OF DEALING, USAGE, OR TRADE PRACTICE.
IN NO EVENT SHALL CISCO OR ITS SUPPLIERS BE LIABLE FOR ANY INDIRECT, SPECIAL, CONSEQUENTIAL, OR INCIDENTAL DAMAGES, INCLUDING, WITHOUT
LIMITATION, LOST PROFITS OR LOSS OR DAMAGE TO DATA ARISING OUT OF THE USE OR INABILITY TO USE THIS MANUAL, EVEN IF CISCO OR ITS SUPPLIERS
HAVE BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.
Any Internet Protocol (IP) addresses and phone numbers used in this document are not intended to be actual addresses and phone numbers. Any examples, command display output, network
topology diagrams, and other figures included in the document are shown for illustrative purposes only. Any use of actual IP addresses or phone numbers in illustrative content is unintentional
and coincidental.
Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: http://
www.cisco.com/go/trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership
relationship between Cisco and any other company. (1110R)
© 2014
Cisco Systems, Inc. All rights reserved.
INHALTSVERZEICHNIS
Einleitung und Datenzentrum-Topologie für Ihr System 1
Was ist der Cisco WebEx Meetings-Server? 1
Informationen für Kunden von Cisco Unified MeetingPlace 2
Allgemeine Konzepte für Ihre Systembereitstellung 3
Bereitstellung Ihres Systems mit einem Datenzentrum 4
Anwenden von VMware vSphere bei Ihrem System 5
Vorteile der Bereitstellung Ihres Systems auf VMware vSphere 5
Installieren von VMware vSphere ESXi und Konfigurieren des Speichers 8
Beitreten zu Meetings 9
Netzwerktopologie Ihres Systems 11
Aufbau der virtuellen Maschine in Ihrem Netzwerk 11
Verschiedene Arten von Netzwerktopologien für Ihr System 12
Interne Internet Reverse Proxy-Netzwerktopologie 13
Non-Split-Horizon-Netzwerktopologie 14
Alle internen Netzwerktopologien 15
Split-Horizon-Netzwerktopologie 16
Redundantes Netzwerk in HA-Bereitstellungen 18
Netzwerkbetrachtungen für den Internet Reverse Proxy 18
Netzwerk-Bandbreitenanforderungen 20
NIC-Teamvorgang zur Bandbreitenaggregation 25
Auswahl der Systemgröße 27
Benutzer 27
Bereitstellung der Größen für Ihr System 28
Anforderungen für die vCenter Ko-Residenz 28
Virtuelle Maschinen In Ihrem System 29
50-Benutzersystem 30
250-Benutzersystem 30
800-Benutzersystem 31
2000-Benutzersystem 31
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
iii
Inhaltsverzeichnis
Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen 33
Netzwerk-Checkliste für Ihr System 34
Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung,
öffentlichem Zugriff und allen internen virtuellen Maschinen 35
Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung,
öffentlichem Zugriff und allen internen virtuellen Maschinen 37
Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung,
öffentlichem Zugriff und Non-Split-Horizon-DNS 41
Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung,
öffentlichem Zugriff und Non-Split-Horizon-DNS 43
Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung,
öffentlichem Zugriff und einen Split-Horizon-DNS 46
Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung,
öffentlichem Zugriff und einen Split-Horizon-DNS 49
Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung
und ohne öffentlichen Zugriff 52
Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung und
ohne öffentlichen Zugriff 54
WebEx-Site- und WebEx-Administration-URLs 57
Port-Zugriff, wenn sich alle virtuellen Maschinen im internen Netzwerk befinden 58
Portzugang mit einem Internet Reverse Proxy im DMZ-Netzwerk 59
VMware vCenter-Ports 64
Cisco WebEx Meeting Center-Ports 65
Verwendung von NAT in Ihrem System 65
Weiterleitungsproxys 68
Tabellen für die Kurzübersicht der Systemkapazität 69
Maximale Systemkapazität und Skalierbarkeit für jede Systemgröße 69
Bewährte Vorgehensweisen 73
Cisco WebEx Meetings Server – optimale Methoden 73
Konfiguration von Cisco Unified Communications Manager (CUCM) 75
Cisco Unified Communications Manager (CUCM) – Konfigurationsübersicht 75
Konfigurationscheckliste 76
CUCM-Konfiguration bei Hochverfügbarkeitssystemen und Systemen ohne
Hochverfügbarkeit 77
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
iv
Inhaltsverzeichnis
Konfiguration von CUCM bei 50-, 250- und 800-Benutzersystemen ohne
Hochverfügbarkeit 77
Konfiguration von CUCM bei 50-, 250- und 800-Benutzersystemen mit Hochverfügbarkeit 79
Konfiguration von CUCM bei 2000-Benutzersystemen ohne Hochverfügbarkeit 80
Konfiguration von CUCM bei 2000-Benutzersystemen mit Hochverfügbarkeit 81
Konfiguration eines SIP-Übertragungsweg-Sicherheitsprofils 83
Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen
Lastenausgleichspunkt 83
Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Anwendungspunkt 84
Konfiguration eines SIP-Profils 85
Konfiguration eines Standard SIP-Profils 85
Konfiguration eines TLS SIP-Profils 85
Konfiguration eines IPv6 SIP-Profils 85
Zertifikats-Manager 86
Cisco WebEx Meetings Server-Zertifikate hochladen 86
Drittanbieter-CUCM-Zertifikat installieren 87
CUCM-Zertifikate herunterladen 88
Konfiguration eines SIP-Übertragungsweges 89
Konfigurieren eines SIP-Übertragungsweges auf einem Lastenausgleichspunkt 89
Konfigurieren eines SIP-Übertragungsweges für einen Anwendungspunkt 91
Die Konfiguration einer Routen-Gruppe 92
Die Konfiguration einer Routen-Liste 93
Konfigurieren eines Routen-Musters 93
Konfigurieren eines SIP-Routen-Musters 94
CUCM-Funktionskompatibilität und -Support 95
Herunterladen und Massenbereitstellung von Anwendungen 99
Anwendungen von der Administration-Site herunterladen 100
Inhalt der ZIP-Dateien für die Anwendung 102
Massenbereitstellung von Cisco WebEx-Produktivitätswerkzeugen 104
Unbeaufsichtigte Installation durch den Administrator unter Verwendung der Befehlszeile 104
Unbeaufsichtigte Deinstallation durch den Administrator über die Befehlszeile 105
Unbeaufsichtigte Installation unter Verwendung von SMS 106
Ankündigung der Cisco WebEx Produktivitätswerkzeuge unter Verwendung von SMS über
das automatische System-Programm 106
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
v
Inhaltsverzeichnis
Komponenten der Produktivitätswerkzeuge mithilfe von SMS über das automatische
System-Programm entfernen 108
Komponenten zu den Produktivitätswerkzeugen unter Verwendung von SMS über das
automatische System-Programm hinzufügen 109
Deinstallation der Produktivitätswerkzeuge unter Verwendung von SMS über das
automatische System-Programm 110
Ankündigung des Programms für die Aktualisierung der WebEx
Produktivitätswerkzeuge 110
Ein Paket aus einer Definition erstellen 111
Massenbereitstellung der Meetinganwendung 112
Installieren von Cisco WebEx Meetings 112
Lokales Deinstallieren von Cisco WebEx Meetings 112
Unbeaufsichtigte Installation durch den Administrator unter Verwendung der
Befehlszeile 113
Unbeaufsichtigte Deinstallation durch den Administrator über die Befehlszeile 113
Unbeaufsichtigte Installation unter Verwendung von SMS 114
Ankündigung der Cisco WebEx Meetings-Anwendung unter Verwendung von SMS über
das automatische System-Programm 114
Deinstallation der Cisco WebEx Meetings-Anwendung unter Verwendung von SMS über
das automatische System-Programm 115
Massenbereitstellung des Netzwerkaufzeichnungs-Players 116
Installieren des Netzwerkaufzeichnungs-Players 116
Unbeaufsichtigte Installation durch den Administrator unter Verwendung der
Befehlszeile 117
Unbeaufsichtigte Deinstallation durch den Administrator über die Befehlszeile 117
Unbeaufsichtigte Installation unter Verwendung von SMS 118
Ankündigung des Cisco WebEx Netzwerkaufzeichnungs-Players unter Verwendung von
SMS über das automatische System-Programm 118
Ankündigung des Cisco WebEx-Netzwerkaufzeichnungs-Players unter Verwendung von
SMS über das automatische System-Programm 119
Erneute Konfiguration Ihrer Einstellungen nach dem Durchführen einer Aktualisierung 120
SAML SSO-Konfiguration 121
Überblick über Single Sign-On 121
Vorteile von Single Sign-On (Einmaliges Anmelden) 122
Überblick über die Einrichtung von SAML 2.0 Single Sign-On 123
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
vi
Inhaltsverzeichnis
SAML SSO für Endbenutzer und Administrationsanmeldung 124
SAML 2.0 Single Sign-On Unterschiede zwischen Cloud-basierten WebEx Meeting-Diensten und
WebEx Meetings Server 124
SAML Assertion-Attribute 131
Meetingaufzeichnungen 147
Über Meeting-Aufzeichnungen 147
Unterstützung für SNMP MIBs und Traps 149
Unterstützte SNMP MIBs 149
Unterstützte SNMP-Traps 154
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
vii
Inhaltsverzeichnis
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
viii
KAPITEL
1
Einleitung und Datenzentrum-Topologie für Ihr
System
Dieses Kapitel umfasst eine Einführung, eine Datenzentrum Übersicht und die VMware vCenter
Systemanforderungen.
• Was ist der Cisco WebEx Meetings-Server?, Seite 1
• Informationen für Kunden von Cisco Unified MeetingPlace, Seite 2
• Allgemeine Konzepte für Ihre Systembereitstellung, Seite 3
• Bereitstellung Ihres Systems mit einem Datenzentrum, Seite 4
• Anwenden von VMware vSphere bei Ihrem System, Seite 5
• Vorteile der Bereitstellung Ihres Systems auf VMware vSphere, Seite 5
• Installieren von VMware vSphere ESXi und Konfigurieren des Speichers, Seite 8
• Beitreten zu Meetings, Seite 9
Was ist der Cisco WebEx Meetings-Server?
Der Cisco WebEx Meetings Server ist eine sichere, vollkommen virtualisierte, private Cloud (vor Ort)
Konferenz-Lösung die Audio, Video und Web kombiniert, um die Konferenzkosten zu minimieren und Ihre
Investition in Cisco Unified Communications zu maximieren.
Der Cisco WebEx Meetings Server erfüllt die Bedürfnisse der Unternehmen von heute, durch die Präsentation
einer kompetenten Konferenzlösung, die alle erforderlichen Tools umfasst, um die Kollaboration so effektiv
und reibungslos wie möglich zu gestalten. Er bietet Nutzern eine interaktive und produktive Umgebung.
Sie können diese Konferenzlösung in Ihrer privaten Cloud hinter der Firewall Ihres Rechenzentrums bereitstellen
und verwalten. Sie ist für Cisco UCS-Server und VMware vSphere konzipiert. (Vollständige Einzelheiten zu
den Anforderungen finden Sie unter Cisco WebEx Meetings Server-Systemanforderungen). Sie ermöglicht
eine virtuelle Bereitstellung und bietet leistungsstarke Tools für Administratoren, mit denen das System
verwaltet und wichtige Systemdaten angezeigt werden können.
Wie auch alle weiteren Produkte von Cisco WebEx bietet dieses Produkt Echtzeit-Kollaborationswerkzeuge,
inklusive der Dokument-, Anwendungs- und Desktopfreigabe, Kommentar-Tools, vollständiges
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
1
Einleitung und Datenzentrum-Topologie für Ihr System
Informationen für Kunden von Cisco Unified MeetingPlace
Hoststeuerelement zur effektiven Verwaltung von Meetings, eine integrierte Teilnehmerliste mit aktivem
Sprecher, Video-, Aufzeichnungs- und -Wiedergabe-Schaltung. Dieses Produkt verwendet hochqualitatives
Video, sodass das Teilen von Video scharf und klar ist.
Außerdem können Benutzer mit Mobilgeräten an Meetings teilnehmen. Welche Geräte unterstützt werden,
sehen Sie unter Cisco WebEx Meetings Server-Systemanforderungen.
Wichtige Berücksichtigungen in Bezug auf Ihr System
Bitte beachten Sie Folgendes:
• Weiterleitungsproxys: nicht empfohlen, obwohl Sie Weiterleitungsproxys mit Einschränkungen verwenden
können.
Ausführliche Informationen finden Sie unter Cisco WebEx Meetings Server – Leitfaden zur
Fehlerbehebung.
• Reverseproxys: Es wird nur der Internet Reverse Proxy, der in diesem Produkt beinhaltet ist, unterstützt.
• NAT – wird unterstützt, wenn er den Systemanforderungen entspricht.
Ausführliche Informationen finden Sie unter Verwendung von NAT in Ihrem System, auf Seite 65.
• Mehrfache Datenzentren: Bei dieser Version wird die Bereitstellung mit nur einem Datenzentrum
unterstützt.
Ausführliche Informationen finden Sie unter Bereitstellung Ihres Systems mit einem Datenzentrum,
auf Seite 4.
Vorsicht
Wenn Sie unsere Empfehlungen und Voraussetzungen bei der Bereitstellung Ihres Systems nicht beachten,
steht Ihnen der Support von Cisco nicht zur Verfügung. Cisco haftet nicht für Probleme, die Ihnen aufgrund
eines Nichteinhaltens unserer Anweisungen entstehen.
Neue und geänderte Funktionen von Cisco WebEx Meetings Server
Eine Liste der neu hinzugekommenen und geänderten Funktionen finden Sie im Abschnitt "Neu
hinzugekommene und geänderte Funktionen des Cisco WebEx Meetings Server" in der Software-Dokumentation
zum Cisco WebEx Meetings Server unter http://www.cisco.com/en/US/products/ps12732/prod_release_notes_
list.html.
Informationen für Kunden von Cisco Unified MeetingPlace
Wichtig
Aufgrund der architektonischen Unterschiede besteht kein Migrationspfad (für bestehende
Benutzer-Accounts, Anpassungen und Meetings) vom Cisco Unified MeetingPlace zum Cisco WebEx
Meetings Server. Diese sind zwei verschiedene Produkte.
Sie können den Übergang für Ihre Benutzer vereinfachen, indem Sie weiterhin den Cisco Unified MeetingPlace
und den Cisco WebEx Meetings Server für einen bestimmten Zeitpunkt unterstützen, wobei Sie Ihre Benutzer
auffordern können, auf das neue System zu schalten. Um Ihnen bei der Schulung der Benutzer zu helfen,
bietet Ihnen Cisco Schulungsvideos an, auf welche Sie über die Endbenutzer Hilfeseite zugreifen können.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
2
Einleitung und Datenzentrum-Topologie für Ihr System
Allgemeine Konzepte für Ihre Systembereitstellung
Allgemeine Konzepte für Ihre Systembereitstellung
Systemgrößen
• 50 gleichzeitige Benutzer im System
◦ Unterstützt üblicherweise ein Unternehmen mit 500 bis 1000 Beschäftigten
◦ Primäres System (ohne HA) inklusive einer virtuellen Admin-Maschine und einem optionalen
Internet Reverse Proxy (für den öffentlichen Zugriff)
• 250 gleichzeitige Benutzer im System
◦ Unterstützt üblicherweise ein Unternehmen mit 2500 bis 5000 Beschäftigten
◦ Ein primäres System (ohne HA) beinhaltet eine Admin-VM, eine virtuelle Medien-Maschine und
einen optionalen Internet Reverse Proxy (für öffentlichen Zugriff).
• 800 gleichzeitige Benutzer im System
◦ Unterstützt üblicherweise ein Unternehmen mit 8000 bis 16,000 Beschäftigten
◦ Ein primäres System (ohne HA) beinhaltet eine Admin-VM, eine virtuelle Medien-Maschine und
einen optionalen Internet Reverse Proxy (für öffentlichen Zugriff).
• 2000 gleichzeitige Benutzer im System
◦ Unterstützt üblicherweise ein Unternehmen mit 20.000 bis 40.000 Beschäftigten
◦ Primäres System (ohne HA) inklusive einer virtuellen Admin-Maschine, 3 virtuellen
Media-Maschinen, 2 Web-Maschinen und einem optionalen Internet Reverse Proxy (für den
öffentlichen Zugriff)
Bei der Bereitstellung verwendete Begriffe
Feldname
Beschreibung
WebEx-Site-URL
WebEx-Site-URL für Benutzer, um Meetings abzuhalten und an diesen
teilzunehmen.
WebEx Administration-URL
Sicherer http-URL für Administratoren, um das System zu konfigurieren,
zu überwachen und zu verwalten.
Öffentliche VIP
IP-Adresse für den WebEx-Site-URL
Private VIP
• IP-Adresse für den Administration-Site-URL
• IP-Adresse für den WebEx-Site-URL (nur für interne Benutzer, falls
Sie über einen Split-Horizon-DNS verfügen).
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
3
Einleitung und Datenzentrum-Topologie für Ihr System
Bereitstellung Ihres Systems mit einem Datenzentrum
Bereitstellung Ihres Systems mit einem Datenzentrum
Das aktuelle Systemdesign, mit einem optionalen HA-System, wurde für eine einzige Datencenter-Bereitstellung
vorgesehen.
Das HA-System besteht aus redundanten virtuellen Maschinen für jeden Maschinentyp Ihrer Bereitstellung.
Beispiel:
• Ein primäres System mit 50 Benutzern beinhaltet eine virtuelle Admin-Maschine und einen Internet
Reverse Proxy (für öffentlichen Zugriff). Wenn Sie ein HA-System hinzufügen, umfasst das kombinierte
System mit 50 Benutzern zwei virtuelle Admin-Maschinen und zwei virtuelle Internet Reverse
Proxy-Maschinen.
• Ein primäres System mit 250 oder 800 Benutzern beinhaltet eine virtuelle Admin-Maschine, eine virtuelle
Medien-Maschine und einen Internet Reverse Proxy (für öffentlichen Zugriff). Wenn Sie ein HA-System
hinzufügen, umfasst das System mit 250 oder 800 Benutzern zwei virtuelle Admin-Maschinen, zwei
virtuelle Medien-Maschinen und zwei virtuelle Internet Reverse Proxy-Maschinen.
• Ein primäres System mit 2000 Benutzern beinhaltet eine virtuelle Admin-Maschine, drei virtuelle
Medien-Maschine, zwei virtuelle Web-Maschinen und einen Internet Reverse Proxy (für öffentlichen
Zugriff). Wenn Sie ein HA-System hinzufügen, umfasst das 2000-Benutzersystem zwei virtuelle
Admin-Maschinen, vier (drei plus eine redundante) virtuelle Medien-Maschinen, drei (zwei plus eine
redundante) virtuelle Web-Maschinen und zwei virtuelle Internet Reverse Proxy Maschinen.
Wichtig
Das Hinzufügen eines HA-Systems erhöht nicht die Systemgesamtkapazität. Unabhängig davon, ob Sie
ein 800-Benutzersystem mit oder ohne HA bereitstellen, bleibt die Systemgesamtkapazität gleich – die
maximale Anzahl simultaner Audioverbindungen beträgt 800.
Hinweis
Eine Beschreibung einer jeden virtuellen Maschine finden Sie unter Virtuelle Maschinen In Ihrem System,
auf Seite 29.
In einem HA-System werden die öffentliche VIP-Adresse und die private VIP-Adresse mit dem primären
System geteilt. (Die öffentliche VIP-Adresse und die private VIP-Adresse unterscheiden sich und werden
nicht geteilt.) Wenn eine virtuelle Maschine außer Betrieb ist, verwendet die andere virtuelle Maschine dieselbe
VIP-Adresse. Aufgrund dieser Eigenschaft ist der Ausfall einer virtuellen Maschine für Endbenutzer fast
völlig transparent (da Meetings weiterlaufen), ohne dass ungewöhnliche Aufforderungen in der
DNS-Infrastruktur erscheinen. Allerdings kann eine gemeinsame VIP-Adresse nur ein einziges
Netzwerksegment oder VLAN implementieren. Aus unserer Erfahrung wissen wir, dass die Teilung eines
VLAN auf zwei Datenzentren viele Probleme bereitet.
Wir erfordern eine hoch verfügbare Konnektivität zwischen den internen virtuellen Maschinen und reduzieren
somit großenteils das Problem einer Unterscheidung zwischen der Fehlfunktion einer virtuellen Maschine
und dieser eines Netzwerks. Das Ermöglichen eines geteilten Netzwerks kann zu geteilten Meetings und
Datenbank-Aktualisierungskonflikte führen. Es ist praktischer ein wirklich hoch verfügbares Netzwerksegment
innerhalb eines einzigen Datencenters, anstatt von zwei Datencenters, herzustellen.
Cisco ist der Ansicht, dass ein fehlertolerantes System am besten erstellt wird, indem die meisten
Systemkomponenten als "Alle aktiv" funktionieren. Allerdings sind einige wichtige Komponenten, besonders
der Datenbankdienst, auf "aktiv/Standby" gestellt. Webserver und Medienkomponenten im "HA-System"
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
4
Einleitung und Datenzentrum-Topologie für Ihr System
Anwenden von VMware vSphere bei Ihrem System
sind von den Komponenten des "primären Systems" abhängig. Jede Latenz oder Unterbrechung der Verbindung
kann zu Zeitverzögerungen bei den Endbenutzern führen, besonders wenn diese Meetings planen oder dessen
beitreten. Die Latenz zwischen den Mediendienst-Komponenten ergänzt sofort die Audio- und Video-Latenz
während der Meetings bei einigen Benutzern. (Bei Cisco WebEx Meetings Server ist 1 ms an Netzwerklatenz
zwischen internen virtuellen Maschinen akzeptabel. Einzelheiten finden Sie unter Aufbau der virtuellen
Maschine in Ihrem Netzwerk, auf Seite 11.)
Anwenden von VMware vSphere bei Ihrem System
VMware vSphere
Wichtig
Dieses Produkt kann nur auf einer VMware vSphere Virtualisierungsplattform installiert werden.
(Vollständige Einzelheiten zu den VMware-Anforderungen finden Sie unter Cisco WebEx Meetings Server
Systemanforderungen).
Einschränkung
Cisco unterstützt nur die Bereitstellung des Produkts in einem einzigen Datenzentrum. Mit Ausnahme der
kleineren Konfiguration stellen alle Installationen mehrfache virtuelle Maschinen bereit.
• Um Zeit zu sparen, empfiehlt Ihnen Cisco Standard Cisco UCS-Server mit einer bestimmten Hardwareund VMware-Produkten-Konfiguration zu verwenden.
• Cisco WebEx Meetings Server wurde jedoch entwickelt, um auf jedem gleichwertigen Cisco UCS-Server,
der diesen oder höheren Anforderungen entspricht, zu funktionieren.
Vollständige Einzelheiten zu Hardware- und VMware-Anforderungen finden Sie unter Cisco WebEx
Meetings Server Systemanforderungen.
• Sie müssen VMware vSphere 5.0, 5.0 Update 1 oder 5.1 zur Verwendung als Hypervisor-Plattform für
Cisco WebEx Meetings Server durch Abschluss einer der folgenden Aktionen erwerben:
◦ Erwerben Sie vSphere direkt von Cisco aus der GPL (Globale Preisliste). Cisco ist ein autorisierter
VMware-Partner und -Verteiler.
Dies ist besonders praktisch, wenn Sie gerne alle Produkte "aus einer Hand" erwerben möchten.
◦ Sie können vSphere direkt von VMware über direkt mit VMware abgeschlossene Firmenverträge
erwerben.
Vorteile der Bereitstellung Ihres Systems auf VMware vSphere
In diesem Abschnitt wird erläutert, warum VMware vSphere und vCenter einen festen Bestandteil bei der
Verwendung dieses Cisco WebEx-Produkts bilden. Zudem enthält er Hinweise für die Verwendung.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
5
Einleitung und Datenzentrum-Topologie für Ihr System
Vorteile der Bereitstellung Ihres Systems auf VMware vSphere
Bereitstellung des Systems
• Dieses Produkt wird als VMware vSphere OVA-kompatibel in Form einer virtuellen Appliance und
nicht als Softwarepaket auf einer DVD angeboten. Sie müssen vCenter für die OVA-Bereitstellung
besitzen, andernfalls wird das Produkt nicht installiert.
• Die Form dieser virtuellen Appliance ermöglicht uns eine schnelle Bereitstellung; in bestimmten Fällen
wird weniger als eine Stunde Zeit benötigt.
• Um schnelle Installationen mit der virtuellen OVA-Appliance zu vereinfachen, können Sie für die
meisten Systemgrößen die automatische System-Bereitstellung auswählen. Sie müssen lediglich die
vCenter-Zugangsdaten angeben. Danach übernehmen wir die Bereitstellung aller virtuellen Maschinen
für Ihr System, ohne dass hierbei manuelle Eingriffe erforderlich werden. Diese Innovation reduziert
die anfallenden Unkosten und die erforderliche Arbeitszeit auf ein Minimum.
Hinweis
Die OVA-Vorlage erstellt zwei virtuelle NICs für jede virtuelle Maschine. Jedoch nutzen
nur die virtuellen Admin-Maschinen beide virtuellen NICs. Bei allen anderen virtuellen
Maschinen mit Cisco WebEx Meetings Server kommt nur eine virtuelle NIC zum
Einsatz, die andere ist nicht angeschlossen.
• Der Cisco WebEx Meetings Server erfordert die Ausführung der VMware ESXi oder des installierbaren
Cisco ISO-Abbilds von VMware ESXi. Diese beiden Ausgaben erhalten die erforderlichen Treiber zur
Unterstützung der Cisco UCS-Server, die für den Cisco WebEx Meetings Server benötigt werden.
Weitere Informationen finden Sie unter http://www.cisco.com/en/US/docs/unified_computing/ucs/
release/notes/OL_26617.pdf.
Einfache Wiederherstellung nach Systemfehlern
• Mit VMware Data Recovery können Sie systemändernde Änderungen schnell wieder rückgängig machen,
wenn diese Änderungen nicht Ihren Erwartungen entsprechen. Dies hilft Ihnen dabei, Ihr System vor
einem Absturz und einem möglichen, mühsamen erneuten Bereitstellen des Systems zu schützen.
Hinweise für vSphere
Beachten Sie die folgenden Hinweise:
• Sie können Ihre virtuelle Maschine zu einem anderen ESXi Host verschieben. Allerdings müssen Sie
das Layout der virtuellen Maschinen auf dem ESXi Host beibehalten. Das bedeutet, dass Sie bei einer
geplanten Verschiebung einer virtuellen Medien-Maschine, die koresident mit einer virtuellen
Web-Maschine ist, darauf achten müssen, dass Sie sie entweder zu einem separaten ESXi Host (als
einzige virtuelle Maschine dieses Hosts) oder zu einem ESXi Host verschieben, der bereits über eine
virtuelle Web-Maschine verfügt.
Hinweis
Ihr Ziel-ESXi-Host muss denselben Systemanforderungen wie der Quellen-ESXi-Host
entsprechen.
Die folgenden VMware-Funktionen werden vom Cisco WebEx Meetings Server nicht unterstützt:
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
6
Einleitung und Datenzentrum-Topologie für Ihr System
Vorteile der Bereitstellung Ihres Systems auf VMware vSphere
• Allerdings können Sie zum Verschieben Ihrer virtuellen Maschinen weder VMotion noch Storage
VMotion verwenden, da diese in dieser Version nicht unterstützt werden.
• VMware Distributed Resource Schedule (DRS) wird nicht unterstützt.
• vSphere High Availability (HA) wird nicht unterstützt.
• vSphere Clustering und Resource Sharing werden nicht unterstützt.
vSphere Best-Practice-Methoden für dieses Produkt
• Cisco empfiehlt die Anwendung von Momentaufnahmen des virtuellen Computers nicht. Falls Sie
entscheiden sollten, Momentaufnahmen zu verwenden, müssen Sie nach der Bestätigung Ihrer
Systemänderungen entweder die Momentaufnahmen übernehmen oder diese schnellstmöglich entfernen.
Die Aufbewahrung von Momentaufnahmen über längere Zeit würde zu einer erheblichen
Leistungsminderung führen.
• Bei SAN-Umgebungen stellen Sie die Festplattenbilder auf einem SAN mit hohen IOP-Werten bereit.
Bei einem 800 Benutzer-System ist die durchschnittliche IOPS für eine OVA-Bereitstellung 506 (max
IOPS ist 855) für die virtuelle Admin Maschine und 475 (max IOPS ist 652) für eine virtuelle
Media-Maschine. Sobald diese virtuellen Maschinen erstellt wurden und hochgefahren sind, können Sie
die URL unter Beachtung der Groß-/Kleinschreibung eingeben und die Systembereitstellung in einem
Webbrowser fortsetzen. Die durchschnittliche IOPS für ein primäres System ist 108 (max IOPS ist 1558)
und 163 (max IOPS ist 1736) für ein sekundäres System.
• Stellen Sie sicher, dass Ihr SAN über ausreichend freien Speicherplatz verfügt. Momentaufnahmen
werden auf demselben SAN gespeichert.
• Stellen Sie ein 10-GB-Netzwerk zur schnellsten Bereitstellung und Bandbreite bei zukünftigem Wachstum
bereit.
• Alle virtuelle Maschinen sollten vom selben VCenter verwaltet werden. Somit würde die
Wiederherstellung vereinfacht werden, falls eine erforderlich sein sollte.
Weitere Informationen zur Netzwerk-Bandbreite finden Sie unter Netzwerk-Bandbreitenanforderungen, auf
Seite 20.
Anforderungen für vCenter Server
Zusätzlich zu vSphere wird auch vCenter Server benötigt.
• Um diese virtuelle Appliance bereitzustellen, müssen Sie zusätzlich vCenter verwenden, um die virtuellen
Maschinen in Ihrem System bereitzustellen und zu verwalten. Dieses Produkt funktioniert nicht ohne
vCenter Server.
• Cisco empfiehlt außerdem, vor jedem wichtigen systemändernden Eingriff Backups und
Momentaufnahmen des Systems zu erstellen. Durch das Erstellen von Backups können Sie die Änderungen
rückgängig machen, wenn die Aktualisierung nicht Ihren Erwartungen entspricht. Mit vCenter können
Sie Backups und Momentaufnahmen automatisieren.
• Auch wenn die vSphere Standard-Ausgabe für das System mit 50 oder 250 Benutzern vorausgesetzt
wird, können Sie alternativ das vSphere Essentials Plus Kit erwerben. Das vSphere Essentials Plus Kit
ist jedoch in erster Linie für kostenbewusste Kunden gedacht, die das System mit 50 Benutzern einsetzen,
und bietet einige der erweiterten Funktionen, die für typische Firmenkunden wichtig sind, nicht. Wenden
Sie sich an Ihren VMware-Vertreter, um sich über den kostengünstigsten Weg zu informieren, die
Systemanforderungen zu erfüllen.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
7
Einleitung und Datenzentrum-Topologie für Ihr System
Installieren von VMware vSphere ESXi und Konfigurieren des Speichers
vSphere-Ausgabe für Systeme mit 800 und 2000 Benutzern
• Das 800- und das 2000-Benutzersystem beinhalten virtuelle Maschinen, die zwischen 30 und 40 vCPUs
benötigen. Diese virtuellen Maschinen nutzen diese vCPUs, um sehr rechenintensive Aufgaben
auszuführen, wie SSL-Verschlüsselung oder -Entschlüsselung, Mischen von Audio-Datenströmen usw.
Vollständige Einzelheiten zu den vCPU-Anforderungen finden Sie unter Cisco WebEx Meetings
Server-Systemanforderungen.
• Sie müssen mindestens die vSphere 5.0 Unternehmens-Plus- oder die vSphere 5.1 Unternehmens-Ausgabe
erwerben, da günstigere Versionen nicht die benötigte Anzahl an vCPUs unterstützen.
Installieren von VMware vSphere ESXi und Konfigurieren des
Speichers
Cisco WebEx Meetings Server ist eine softwarebasierte Lösung. Es handelt sich nicht um eine Kombination
aus Hardware-/Software-Paket. Sie können wählen, wie Sie Ihre Hardware-Plattformen erwerben und
bereitstellen möchten, solange die Hardware die CPU-, Hauptspeicher- und Datenspeicheranforderungen
erfüllt oder diese übertrifft.
Sie können den Cisco WebEx Meetings Server auf Cisco UCS-Servern bereitstellen, die unsere
Mindestanforderungen erfüllen. Sie können dieses Produkt auf neueren und höherwertigeren UCS-Servern
bereitstellen, die unsere Mindestanforderungen übertreffen.
Es sind mehrere RAID-Controller- und Netzwerkoptionen verfügbar. Anstatt eines lokalen RAID können Sie
SAN-Speicher verwenden. Wir stellen keine ausführlichen Informationen zu jeder Art von
Speicherkonfiguration, die Sie wählen können, bereit.
Da der Cisco WebEx Meetings Server jedoch auf Cisco UCS-Servern bereitgestellt wird, konsultieren Sie
bitte den RAID-Leitfaden zu Cisco UCS-Server unter http://www.cisco.com/en/US/docs/unified_computing/
ucs/c/sw/raid/configuration/guide/RAID_GUIDE.html.
• Um VMware vSphere ESXi auf einem UCS B-Series Back Server zu installieren, siehe http://
www.cisco.com/en/US/docs/unified_computing/ucs/os-install-guides/vmware/b_B-Series_VMware_
Install.html.
• Um VMware vSphere ESXi auf einem UCS C-Series Rack Server zu installieren, siehe http://
www.cisco.com/en/US/docs/unified_computing/ucs/os-install-guides/vmware/b_C-Series_VMware_
Install.html.
Einstellung des Schreib-Cache auf einem RAID-Controller
Um eine optimale Leistung zu erzielen, sollten Sie die Standard-Schreibeinstellung auf Ihrem RAID-Controller
überprüfen. Sie können zwischen drei Einstellungen wählen: Write Back with BBU (Rückschreiben mit BBU),
Write Through (Durchschreiben) oder Always Write Back (Immer Rückschreiben)///. Nachstehend finden Sie
ein paar Richtlinien zur Auswahl der richtigen Standard-Schreibeinstellung für Ihre Cisco UCS-Server:
• ///Write Back with BBU (Rückschreiben mit BBU): Wählen Sie diese Einstellung, wenn sich eine
Speichersicherungseinheit auf Ihrem RAID-Controller befindet. Bei einem Stromausfall finden Sie den
Inhalt des Controller-Cache-Speichers in der Speichersicherungseinheit.
Falls die Speichersicherungseinheit ausfällt oder offline geht bei einem Lernzyklus, greift die Einstellung
"Write Back with BBU" ///(Rückschreiben mit BBU) automatisch auf Write Through ///(Durchschreiben)
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
8
Einleitung und Datenzentrum-Topologie für Ihr System
Beitreten zu Meetings
zurück. Mit einer Speichersicherungseinheit bietet die Einstellung "Write Through" ///(Durchschreiben)
mehr Sicherheit, es kann aber zu einer Leistungsminderung des I/O-Subsystems des Hosts kommen.
• Write Through (Durchschreiben): Wählen Sie diese Einstellung und aktivieren Sie explizit den Cache
(über die Option "Disk Cache" (Festplatten-Cache), wenn Sie die Sicherungseinheit wegen einer Reparatur
entfernen müssen. Hierdurch enthalten Sie eine bessere aber keine optimale Leistung. Nach Austausch
der fehlerhaften Einheit können Sie die Standard-Schreibeinstellung wieder auf "Write Back with BBU"
///(Rückschreiben mit BBU) setzen.
• Always Write Back ///(Immer Rückschreiben): Wählen Sie diese Einstellung, wenn der Host, auf dem
sich der RAID-Controller befindet, an eine unterbrechungsfreie Stromversorgung angeschlossen ist.
Beitreten zu Meetings
Endbenutzer erleben Cisco WebEx Meetings Server wie eine Website, auf die die Nutzer zugreifen, um
Meetings anzusetzen und ihnen beizutreten. Die Besonderheit dieser Website sind die Elemente für
Echtzeitkonferenzen, die Online-Meetings ermöglichen. Benutzer können Meetings über einen Browser oder
einen Client auf ihrem Desktop beitreten.
Ausführliche Informationen zur Funktionsfähigkeit für Endbenutzer erhalten Sie, wenn Sie sich an der
WebEx-Site anmelden und Hilfe auswählen.
Windows-Benutzer
Für Folgendes ist erforderlich, dass der Benutzer über Windows-Administratorrechte auf seinem PC verfügt,
damit der an WebEX-Meetings teilnehmen kann. Wenn dies nicht der Fall ist, können die Systemadministratoren
den WebEx Meetings-Anwendungsclient mithilfe einer standardmäßigen Desktop-Verwaltungssoftware, wie
z. B. IBM Tivoli, auf den Benutzer-Desktop verschieben. Siehe Herunterladen und Massenbereitstellung von
Anwendungen
• Benutzer von Microsoft Internet Explorer können ein ActiveX-Steuerelement oder ein Java-Plug-In
installieren, das WebEx Meetings-Installationsprogramm herunterladen oder die Anwendung in einem
temporären Systemordner (beispielsweise TFS) ausführen. Die Client-Software wird heruntergeladen
und automatisch installiert, sobald der Benutzer zum ersten Mal einem Meeting beitritt.
• Benutzer von Google Chrome oder Mozilla Firefox können ein Java-Plug-In installieren, die WebEx
Meetings-Anwendung herunterladen oder die Anwendung in einem temporären Systemordner ausführen.
Die Client-Software wird heruntergeladen und automatisch installiert, sobald der Benutzer zum ersten
Mal einem Meeting beitritt.
Änderungen an den Einstellungen für ActiveX, Java-Plug-In, WebEx Meetings-Installationsprogramm oder
TFS sind nicht erforderlich.
Mac-Benutzer
• Wenn Java aktiviert ist (Java ist standardmäßig bei Mac OS X Lion (Version 10.7) und OS X Mountain
Lion (Version 10.8) aktiviert), wird die Clientsoftware heruntergeladen und automatisch installiert,
sobald der Benutzer zum ersten Mal einem Meeting beitritt.
• Wenn Java deaktiviert ist, dann kann der Benutzer die WebEx Meetings-Anwendung herunterladen und
aktivieren.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
9
Einleitung und Datenzentrum-Topologie für Ihr System
Beitreten zu Meetings
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
10
KAPITEL
2
Netzwerktopologie Ihres Systems
In diesem Kapitel werden die verschiedenen, für dieses Produkt unterstützten Netzwerktopologien sowie
die entsprechenden Vor- und Nachteile beschrieben. Wählen Sie die Möglichkeit, die Ihren Bedürfnissen
und Ihrer Netzwerkbereitstellung am besten entspricht.
Wichtig
Wenn Sie Benutzern auf Mobilgeräten die Teilnahme an Meetings ermöglichen möchten, wählen Sie eine
Netzwerktopologie, die die virtuelle Internet Reverse Proxy-Maschine umfasst. Sie müssen den Internet
Reverse Proxy bereitstellen, ganz egal, wie der mobile Benutzer an einem Meeting teilnimmt.
Mobile Benutzer treten dem Meeting über das Mobilfunknetz und somit über die Internetverbindung des
Internet Reverse Proxys bei. Über eine WLAN-Verbindung können mobile Benutzer dem Meeting entweder
über den Internet Reverse Proxy (Non-Split-Horizon-Netzwerktopologie) oder direkt mit den internen
virtuellen Maschinen (Split-Horizon-Netzwerktopologie) beitreten.
• Aufbau der virtuellen Maschine in Ihrem Netzwerk, Seite 11
• Verschiedene Arten von Netzwerktopologien für Ihr System, Seite 12
• Interne Internet Reverse Proxy-Netzwerktopologie, Seite 13
• Non-Split-Horizon-Netzwerktopologie, Seite 14
• Alle internen Netzwerktopologien, Seite 15
• Split-Horizon-Netzwerktopologie, Seite 16
• Redundantes Netzwerk in HA-Bereitstellungen, Seite 18
• Netzwerkbetrachtungen für den Internet Reverse Proxy, Seite 18
• Netzwerk-Bandbreitenanforderungen, Seite 20
• NIC-Teamvorgang zur Bandbreitenaggregation, Seite 25
Aufbau der virtuellen Maschine in Ihrem Netzwerk
Cisco WebEx Meetings Server umfasst zwei Gruppen von virtuellen Maschinen: interne virtuelle Maschinen
und virtuelle Internet Reverse Proxy-Maschinen. Alle Systeme müssen eine oder mehrere interne virtuelle
Maschinen umfassen. Internet Reverse Proxy ist nur für Systeme notwendig, bei denen externe Benutzer via
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
11
Netzwerktopologie Ihres Systems
Verschiedene Arten von Netzwerktopologien für Ihr System
Internet oder über Mobilgeräte Meetings abhalten oder an Meetings teilnehmen können. Ohne Internet Reverse
Proxy können nur interne und VPN-Benutzer Meetings abhalten oder an Meetings teilnehmen.
Wichtig
Wenn Sie Benutzern auf Mobilgeräten die Teilnahme an Meetings ermöglichen möchten, wählen Sie eine
Netzwerktopologie, die die virtuelle Internet Reverse Proxy-Maschine umfasst. Sie müssen den Internet
Reverse Proxy bereitstellen, ganz egal, wie der mobile Benutzer an einem Meeting teilnimmt.
Weitere Informationen zur Verwendung eines Interner Reverse Proxys finden Sie unter Netzwerkbetrachtungen
für den Internet Reverse Proxy, auf Seite 18.
Interne virtuelle Maschinen
Interne virtuelle Maschinen verweisen auf die Admin-VM, und falls zutreffend auf die virtuellen Medienund Web-Maschinen.
• Die internen virtuellen Maschinen müssen sich auf einem einzigen, gemeinsamen VLAN oder Subnetz
befinden. Während der Systembereitstellung werden Sie Fehlermeldungen sehen, wenn Ihre
IP-Adressen-Aufgaben auf diese Regel verstoßen. Der Systemauslegung setzt voraus, dass alle internen
virtuellen Maschinen, inklusive der virtuellen HA-Maschine, auf einem lokalen LAN miteinander
verbunden sind und somit hohe Bandbreite, geringfügigen Paketverlust und eine Latenz unter 4 ms,
zwischen diesen virtuellen Maschinen, bieten. Das Cisco WebEx Meetings Serversystem wurde nicht
entworfen, um zwischen mehreren Rechenzentren geteilt zu werden.
• Cisco empfiehlt, alle internen virtuellen Maschinen auf denselben Ethernet-Switch zu legen. Bei der
Bereitstellung von Hochverfügbarkeitssystemen sollten Sie jedoch zwei Ethernet-Switches einsetzen,
um eine Redundanz auf Netzwerkebene sicherzustellen.
Sprache, Daten, Video und SAN sind alle von der Netzwerk-Bandbreite abhängig. Es ist wichtig ein
Netzwerk bereitzustellen, das die erforderliche Auslastung behandeln kann.
• Wenn Sie stattdessen die virtuellen Maschinen auf unterschiedliche Ethernet-Switches innerhalb desselben
Datenzentrums legen möchten, muss Ihr Netzwerk unbedingt die in Netzwerk-Bandbreitenanforderungen,
auf Seite 20 aufgeführten spezifischen Anforderungen zur Bandbreite und Netzwerklatenz erfüllen. In
diesem Fall muss die Switch-to-Switch-Übertragungsverbindung die gleichen Netzwerkeigenschaften
wie die L3 Latenzzeit sowie den Durchsatz für einen einzigen physischen Switch aufweisen.
Weitere Informationen zu Systemen mit HA finden Sie unter Redundantes Netzwerk in HA-Bereitstellungen,
auf Seite 18.
Verschiedene Arten von Netzwerktopologien für Ihr System
Dieses Produkt unterstützt folgende Netzwerktopologien:
• Interne Internet Reverse Proxy-Netzwerktopologie, auf Seite 13
• Non-Split-Horizon-Netzwerktopologie, auf Seite 14
• Alle internen Netzwerktopologien, auf Seite 15
• Split-Horizon-Netzwerktopologie, auf Seite 16
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
12
Netzwerktopologie Ihres Systems
Interne Internet Reverse Proxy-Netzwerktopologie
Hinweis
Wenn Ihre Netzwerktopologie Weiterleitungsproxys beinhaltet, dann müssen diese bestimmte
Anforderungen erfüllen, sodass der Internet Reverse Proxy einwandfrei funktionieren kann. Ausführliche
Informationen finden Sie im Cisco WebEx Meetings Server-Leitfaden zur Fehlerbehebung.
Interne Internet Reverse Proxy-Netzwerktopologie
Dieser Abschnitt beschreibt die Netzwerktopologie, bei der sich alle virtuellen Maschinen in Ihrem System
(einschließlich Internet Reverse Proxy) in dem gleichen internen Netzwerk befinden.
Hinweis
Mit dieser Konfiguration können sich Benutzer ohne VPN-Verbindung sicher über das Internet anmelden
und Meetings beitreten.
Hinweis
Wenn Sie die automatische Bereitstellung verwenden, müssen die ESXi-Hosts für alle Ihre virtuellen
Maschinen (einschließlich des Internet Reverse Proxy) mit dem gleichen VMware vCenter verwaltet
werden. Die vCenter-Informationen sind bei der automatischen Systembereitstellung erforderlich.
Hinweis
Diese Konfiguration unterstützt den mobilen Zugang.
Während der Bereitstellung Ihres Systems legen Sie die Administrations-URL, die URL der WebEx Site, die
private VIP-Adresse und die öffentliche VIP-Adresse fest. Weitere Informationen zu diesen Begriffen und
wann Sie diese angeben müssen, finden Sie im Cisco WebEx Meetings Server-Administrationsleitfaden.
Hierbei handelt es sich um eine schematische Darstellung einer internen Internet Reverse
Proxy-Netzwerktopologie.
Hinweis
Die ausführliche Liste für den Port-Zugriff, der für diese Bereitstellung erforderlich ist, finden Sie unter
Port-Zugriff, wenn sich alle virtuellen Maschinen im internen Netzwerk befinden, auf Seite 58.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
13
Netzwerktopologie Ihres Systems
Non-Split-Horizon-Netzwerktopologie
Vorteile einer vollkommen internen Internet Reverse Proxy-Netzwerktopologie
• Im Vergleich zu der Non-Split-Horizon-Netzwerktopologie existieren im DMZ keine virtuelle Maschinen.
• Im Vergleich zu der Non-Split-Horizon-Netzwerktopologie, der Netzwerkdatenverkehr, der internen
Benutzern wird, nicht über DMZ verbunden, um Meetings abzuhalten oder diesen beizutreten.
Nachteile einer vollkommen internen Internet Reverse Proxy-Netzwerktopologie
• Öffentlicher Zugriff (ermöglicht externen Benutzern den Zugriff auf das System) erfordert die Öffnung
der eingehenden Ports (80 und 443) direkt vom Internet zum internen Netzwerk.
Weitere Informationen zu Internet Reverse Proxys finden Sie unter Netzwerkbetrachtungen für den Internet
Reverse Proxy, auf Seite 18.
Non-Split-Horizon-Netzwerktopologie
In diesem Abschnitt wird die Netzwerktopologie bei einem Non-Split-Horizon-DNS beschrieben. Die internen
virtuellen Maschinen (Admin-, und falls vorhanden, Medien- und Web-) befinden sich nicht im internen
Netzwerk, und der Internet Reverse Proxy befindet sich im DMZ-Netzwerk.
Hinweis
Mit dieser Konfiguration können sich Benutzer ohne VPN-Verbindung sicher über das Internet anmelden
und Meetings beitreten.
Hinweis
Diese Konfiguration unterstützt den mobilen Zugang.
Der Unterschied liegt bei diesem Produkt zwischen einer Split-Horizon- und einer
Non-Split-Horizon-Netzwerktopologie darin, dass im Split-Horizon-System die internen Benutzern auf den
WebEx-Site-URL über die private VIP-Adresse zugreifen können. Externe Benutzer (außerhalb der Firewall)
können auf den WebEx-Site-URL über die öffentliche VIP-Adresse zugreifen. Im Non-Split-Horizon-Netzwerk
können alle Benutzer (interne und externe) auf den WebEx-Site-URL über die öffentliche VIP-Adresse
zugreifen.
Während der Bereitstellung Ihres Systems legen Sie die Administrations-URL, die URL der WebEx Site, die
private VIP-Adresse und die öffentliche VIP-Adresse fest. Weitere Informationen zu diesen Begriffen und
wann Sie diese angeben müssen, finden Sie im Cisco WebEx Meetings Server-Administrationsleitfaden.
Hierbei handelt es sich um eine schematische Darstellung einer Non-Split-Horizon-Netzwerktopologie.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
14
Netzwerktopologie Ihres Systems
Alle internen Netzwerktopologien
Hinweis
Die ausführliche Liste für den Port-Zugriff, der für diese Bereitstellung erforderlich ist, finden Sie unter
Portzugang mit einem Internet Reverse Proxy im DMZ-Netzwerk, auf Seite 59.
Vorteile einer Non-Split-Horizon-Netzwerktopologie
• Strenge Kontrolle des Datenverkehrs der in das System oder aus dem System fließt.
• Gängigere Adressen, einfache DNS-Netzwerk-Anforderungen.
Nachteile einer Non-Split-Horizon-Netzwerktopologie
• Komplexes Setup, aber nicht so komplex wie bei einer Split-Horizon-Netzwerktopologie.
• Interner Datenverkehr wird zu dem DMZ-Netzwerk geleitet. Der gesamte vom Internet wie auch vom
internen (privaten) Netzwerk stammende Netzwerkverkehr wird zum Internet Reverse Proxy im
DMZ-Netzwerk geleitet und kehrt danach zu den internen virtuellen Maschinen zurück.
• Erfordert die Öffnung von mehreren Ports in der Firewall, als in der gesamten internen Netzwerktopologie
zwischen dem DMZ und dem internen Netzwerk.
• Die automatische Systembereitstellung (nur bei Systemen mit 50, 250 oder 800 gleichzeitigen Benutzern)
erfordert ein detaillierteres Setup im vCenter.
• Von den drei Netzwerktopologien wirkt sich diese Konfiguration am stärksten auf die Netzwerkleistung
aus, da alle Meetings über den Internet Reverse Proxy geladen werden. Da mehrere Hops vorhanden
sind, ist die Netzwerk-Latenzzeit auch betroffen.
Hinweis
Siehe Netzwerk-Bandbreitenanforderungen, auf Seite 20 für Einzelheiten zu
NIC-Geschwindigkeitsanforderungen für Non-Split-Horizon-DNS-Umgebungen.
Alle internen Netzwerktopologien
Dieser Abschnitt beschreibt die Netzwerktopologie, bei der sich alle virtuellen Maschinen in Ihrem System
im gleichen internen Netzwerk befinden. Es existiert kein öffentlicher Zugriff; nur interne und VPN-Benutzer
können Meetings abhalten und ihnen beitreten.
Hinweis
Wenn Sie die automatische Bereitstellung verwenden, müssen die ESXi-Hosts für alle Ihre virtuellen
Maschinen mit dem gleichen VMware vCenter verwaltet werden. Die vCenter-Informationen sind bei der
automatischen Systembereitstellung erforderlich.
Hinweis
Diese Konfiguration unterstützt keinen mobilen Zugang.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
15
Netzwerktopologie Ihres Systems
Split-Horizon-Netzwerktopologie
Während der Bereitstellung Ihres Systems legen Sie den Administration-URL, den WebEx-Site-URL und die
private VIP-Adresse fest. Weitere Informationen zu diesen Begriffen und wann Sie diese angeben müssen,
finden Sie im Cisco WebEx Meetings Server-Administrationsleitfaden.
Hierbei handelt es sich um eine schematische Darstellung einer Topologie des Typs "Alle internen Netzwerke".
Vorteile einer "Alle internen Netzwerke"-Topologie
• Bietet eine niedrigere Latenz, weil weniger Netzwerk-Hops zwischen den virtuellen Maschinen ausfallen.
Nachteile einer "Alle internen Netzwerke"-Topologie
• Es existiert kein öffentlicher Zugriff (der externen Benutzer den Zugriff auf das System ermöglicht) und
kein Zugang für mobile Benutzer.
Split-Horizon-Netzwerktopologie
In diesem Abschnitt wird die Netzwerktopologie bei einem Split-Horizon-DNS beschrieben. Die internen
virtuellen Maschinen (Admin-, und falls vorhanden, Medien- und Web-) befinden sich nicht im internen
Netzwerk, und der Internet Reverse Proxy befindet sich im DMZ-Netzwerk.
Hinweis
Mit dieser Konfiguration können sich Benutzer ohne VPN-Verbindung sicher über das Internet anmelden
und Meetings beitreten.
Hinweis
Diese Konfiguration unterstützt den mobilen Zugriff nur über ein öffentliches IP-Netzwerk (Internet). Der
mobile Zugriff wird in einem internen Netzwerk (Intranet) nicht unterstützt.
In einer Split-Horizon-Umgebung wird aus dem Internet stammender Datenverkehr (einschließlich Benutzern
mit Mobilgeräten, die ein Mobilfunknetzwerk nutzen) an den Internet Reverse Proxy weitergeleitet. Intern
entstehender Datenverkehr (einschließlich Benutzern mit Mobilgeräten, die lokales WLAN nutzen) wird
direkt zu den virtuellen internen Maschinen weitergeleitet.
Der Unterschied liegt bei diesem Produkt zwischen einer Split-Horizon- und einer
Non-Split-Horizon-Netzwerktopologie darin, dass im Split-Horizon-System die internen Benutzern auf den
WebEx-Site-URL über die private VIP-Adresse zugreifen können. Externe Benutzer (außerhalb der Firewall)
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
16
Netzwerktopologie Ihres Systems
Split-Horizon-Netzwerktopologie
können auf den WebEx-Site-URL über die öffentliche VIP-Adresse zugreifen. Im Non-Split-Horizon-Netzwerk
können alle Benutzer (interne und externe) auf den WebEx-Site-URL über die öffentliche VIP-Adresse
zugreifen.
Während der Bereitstellung Ihres Systems legen Sie die Administrations-URL, die URL der WebEx Site, die
private VIP-Adresse und die öffentliche VIP-Adresse fest. Weitere Informationen zu diesen Begriffen und
wann Sie diese angeben müssen, finden Sie im Cisco WebEx Meetings Server-Administrationsleitfaden.
Hierbei handelt es sich um eine schematische Darstellung einer Split-Horizon-Netzwerktopologie.
Hinweis
Die ausführliche Liste für den Port-Zugriff, der für diese Bereitstellung erforderlich ist, finden Sie unter
Portzugang mit einem Internet Reverse Proxy im DMZ-Netzwerk, auf Seite 59.
Vorteile einer Split-Horizon-Netzwerktopologie
• Strenge Kontrolle des Datenverkehrs der in das System oder aus dem System fließt.
• Es gibt eine Trennung des in das System eingehenden Netzwerkverkehrs, wodurch eine bessere Verteilung
der Auslastung ermöglicht wird.
Der aus dem Internet stammende, eingehende Datenverkehr wird zum Internet Reverse Proxy geleitet.
Der vom internen (privaten) Netzwerk stammende Datenverkehr wird direkt zu den internen virtuellen
Maschinen (Admin, und falls zutreffend Medien- und Web-Maschine) geleitet.
• Die Leistung und die Netzwerk-Latenzzeit fallen besser als bei einer Non-Split-Horizon-DNS, aber
schlechter als bei einer vollständigen internen Netzwerktopologie aus.
Nachteile einer Split-Horizon-Netzwerktopologie
• Von den drei unterschiedlichen Netzwerktopologien weist diese Topologie die komplexeste Konfiguration
auf.
• Erfordert ein hochentwickeltes DNS-Mapping.
• Erfordert die Öffnung von mehreren Ports in der Firewall, als in der gesamten internen Netzwerktopologie
zwischen dem DMZ und dem internen Netzwerk.
• Die automatische Systembereitstellung (nur bei Systemen mit 50, 250 oder 800 gleichzeitigen Benutzern)
erfordert ein detaillierteres Setup im vCenter.
• Wegen der Web-Umleitung wird die WebEx-Site-URL für interne Benutzer durch eine URL ersetzt,
die den Hostnamen der virtuellen Maschine umfasst, die sowohl die Web-Services als auch die virtuellen
Medien-Maschinen beinhaltet.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
17
Netzwerktopologie Ihres Systems
Redundantes Netzwerk in HA-Bereitstellungen
Einzelheiten zu den NIC-Geschwindigkeitsanforderungen für Split-Horizon-DNS-Umgebungen finden Sie
unter Netzwerk-Bandbreitenanforderungen, auf Seite 20.
Redundantes Netzwerk in HA-Bereitstellungen
Cisco WebEx Meetings Server wendet keine Hochverfügbarkeit (HA) im herkömmlichen Sinne an, bei der
Sie ein primäres System bereitstellen, dann ein sekundäres System und dann beide in einem HA-Paar verbinden.
Stattdessen kombiniert Cisco WebEx Meetings Server das primäre System und das HA-System in einem
einzigen System. Einzelheiten zur Größe eines jeden Systems finden Sie unter Bereitstellung Ihres Systems
mit einem Datenzentrum, auf Seite 4.
• Die redundanten (HA) virtuellen Maschinen müssen sich im selben Rechenzentrum wie die primären
virtuellen Maschinen befinden. Alle diese virtuelle Maschinen müssen sich auf demselben VLAN oder
Subnetz befinden. Die Geschwindigkeit- und Latenz-Anforderungen zur Konnektivität zwischen den
primären HA-Komponenten sind dieselben, wie es zuvor für die primären virtuellen Maschinen definiert
wurde.
Wichtig
Cisco unterstützt kein Teilen der primären und redundanten (HA) Komponenten des
Systems zwischen Datenzentren.
• Die Konnektivität zwischen allen virtuellen Maschinen, beiden, der primären und der HA, muss
vollkommen redundant sein, sodass eine Fehlfunktion eines Switches oder einer Netzwerkverbindung
nicht die Konnektivität zwischen den primären und den HA Komponenten beeinträchtigen kann. Um
diese Redundanz zu erreichen, muss jeder Host-Server duale redundante Verbindungen zu einem Paar
Ethernet-Switches (eine Verbindung zu Switch A plus eine Verbindung zu Switch B) verfügen.
• Die primären und redundanten (HA) virtuelle Internet Reverse Proxy-Maschinen müssen sich auf einem
gemeinsamen VLAN oder Subnetz (meistens nicht im selben Subnetz wie die internen virtuellen
Maschinen) befinden. Die Konnektivität zwischen diesen zwei virtuellen Internet Reverse
Proxy-Maschinen muss vollkommen redundant sein, genauso wie bei den internen virtuellen Maschinen.
Netzwerkbetrachtungen für den Internet Reverse Proxy
Die virtuellen Internet Reverse Proxy Maschinen weisen die gleichen Netzwerkanforderungen wie die internen
virtuellen Maschinen auf. Bei einer Non-Split-Horizon-Konfiguration und einer Split-Horizon-Konfiguration
werden die virtuellen Internet Reverse Proxy Maschinen in Ihrem DMZ-Netzwerk und nicht in dem internen
Netzwerk bereitgestellt.
Einschränkung
Selbst wenn die Cisco UCS-Server mit zwei NICs konfiguriert sind, wird das Richten eines NIC auf das
Internet und des anderen NIC auf das Intranet von Cisco WebEx Meetings Server nicht unterstützt. Diese
Einschränkung gilt ungeachtet der Zuordnungen zwischen den von vSphere verwendeten physischen NICs
und den virtuellen NICs (und dem Internet Reverse Proxy).
Die virtuelle Internet Reverse Proxy-Maschine stellt ungeachtet der Anzahl der NICs, die Sie verwenden,
stets eine Verbindung mit einem externen VLAN her. Wenn Sie mehrere physische NICs verwenden und
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
18
Netzwerktopologie Ihres Systems
Netzwerkbetrachtungen für den Internet Reverse Proxy
diese mit verschiedenen Schaltern oder Routern verbunden sind, müssen die NICs dennoch mit demselben
VLAN verbunden sein.
Daher können Sie den Internet Reverse Proxy nicht zur Überbrückung von Datenverkehr zwischen zwei
verschiedenen Netzwerksegmenten verwenden (bei denen eines zum Interner und das andere zum Intranet
weist). Im nächsten Abschnitt wird erläutert, wie Sie dieses Ziel erreichen können.
Latenz zwischen internen virtuellen Maschinen und dem Internet Reverse Proxy
Die maximal zulässige Roundtrip-Latenz auf dem Weg zwischen der NIC im Internet Reverse Proxy und der
NIC an einer der internen virtuellen Maschinen sollte weniger als 4 ms betragen. Überschüssige Latenz auf
diesem Weg wird die nutzbare Bandbreite der Endbenutzer für Audio-, Video-und Desktopfreigaben begrenzen.
Wenn zum Beispiel die Latenz von 4 ms auf 8 ms steigt, wird die nutzbare Bandbreite um die Hälfte sinken,
wodurch sich mit steigender Latenz die Nutzererfahrung zunehmend verschlechtert.
Hinweis
Die Latenzgrenze von 4 ms betrifft nicht den Pfad zwischen Komponenten von Cisco WebEx Meetings
Server und den Endbenutzer-Endpunkten.
Hinweis
Wenn an Endbenutzer-Verbindungen, die den Cisco WebEx Meetings Server Internet Reverse Proxy
passieren, die Latenz zwischen der IRP und den internen virtuellen Maschinen 4 ms überschreitet, kann
dies potenziell schwerwiegende Verzögerungen zur Folge haben.
Isolierung des Netzwerkverkehrs
Sie können eine Isolierung des Netzwerkverkehrs zwischen dem Internet und Ihrem internen Netzwerk
einrichten, indem Sie einen DMZ-Ethernet-Switch verwenden. Das folgende Verfahren und Schaubild zeigen
ein Beispiel:
1 Verbinden Sie den Internet Reverse Proxy mit dem Kopfendschalter oder Router und verwenden Sie diesen
Schalter oder Router, um den Internet- und Intranet-Datenverkehr zu teilen.
2 Sobald der Schalter oder Router den Verkehr geteilt hat, können Sie diese beiden Datenverkehrsmuster
an zwei separate physische Ports am Schalter oder Router weiterleiten. Ein Port weist dabei zum Internet,
der andere Port zum Intranet.
Anbei finden Sie ein Schaubild eines Beispiels einer Netzwerktopologie:
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
19
Netzwerktopologie Ihres Systems
Netzwerk-Bandbreitenanforderungen
Informationen zu den Netzwerk-Bandbreitenanforderungen finden Sie unter
Netzwerk-Bandbreitenanforderungen, auf Seite 20.
Netzwerk-Bandbreitenanforderungen
In diesem Abschnitt werden die Netzwerk-Bandbreitenanforderungen für Systeme mit 50, 250, 800 und 2000
Benutzern beschrieben. Wenn die in diesem Abschnitt erläuterten Bandbreitenanforderungen erfüllt werden,
sichern Sie Ihren Benutzern, die WebEx Meetings abhalten und an diesen teilnehmen, ein hervorragendes
Endbenutzererlebnis, und Sie sorgen dafür, dass Ihr Netzwerk den Datenverkehrsanforderungen, die durch
gemeinsame Web-Nutzung, Audio und Video entstehen, standhalten kann.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
20
Netzwerktopologie Ihres Systems
Netzwerk-Bandbreitenanforderungen
Beurteilung der Bandbreite für Endbenutzer-Sitzungen
Es ist wichtig, die Netzwerk-Bandbreite einzuschätzen, die erforderlich ist, um den Anforderungen an Video,
Audio und gemeinsame Web-Nutzung für die Größe Ihres Systems gerecht werden zu können. Die
Bandbreitenanforderungen für dieses Produkt entsprechen im Wesentlichen den Anforderungen der Cisco
WebEx-Cloud-Dienste. Wenn Sie die Netzwerkbereitstellung optimieren möchten, finden Sie Informationen
zur Bandbreitennutzung der Cisco WebEx-Cloud-Dienste im Whitepaper zurWebEx-Netzwerk-Bandbreite.
In der folgenden Tabelle wird die geschätzte Bandbreite für Video, Audio und gemeinsame Web-Nutzung
aufgeführt.
WebEx Meeting-Komponente
Aggregierte
Endbenutzer-Sitzungsbandbreite
Video (360p + 6 Miniaturansichten)
1.5 Mb/s
Audio
0.1 Mb/s
Gemeinsame Web-Nutzung
0.6 Mb/s
(Bei diesem Wert wird angenommen, dass Sie alle 30 Sekunden
eine Folie umblättern.)
Maximale Gesamtbandbreite
2,2 Mb/s
Obgleich 2,2 Mb/s die maximale erwartete Bandbreite bei einer Verbindung mit einem Benutzer ist, empfiehlt
Cisco, bei der Berechnung der Bandbreitenanforderungen die maximale erwartete Bandbreite von 1,5 Mb/s
zu verwenden. Da nur die Hälfte der maximalen Anzahl an Benutzern Video, Audio und gemeinsame
Web-Nutzung einsetzen kann und die restlichen Benutzer nur Audio und gemeinsame Web-Nutzung verwenden
sollten, entsteht so eine durchschnittliche Bandbreite von ungefähr 1,5 Mb/s pro Benutzerverbindung.
Im Weißbuch zur WebEx-Netzwerk-Bandbreite werden Sie sehen, dass die Bandbreitenwerte in der
vorangehenden Tabelle auf den schlechtestmöglichen Datenverkehr-Bedingungen basieren. Die
durchschnittliche Bandbreiten-Nutzung ist wesentlich geringer, Cisco empfiehlt aus den folgenden Gründen
jedoch, die schlechtestmöglichen Werte heranzuziehen.
• Indem Sie die schlechtestmöglichen Werte bei Ihrer Berechnung heranziehen, können Sie die nötige
Bandbreite bereitstellen, um eine Beeinträchtigung des Benutzererlebnisses aufgrund starker Verwendung
zu vermeiden.
• Der Cisco WebEx Meetings Server sendet die gleichen Daten gleichzeitig an alle Teilnehmer in einem
Meeting. Wenn ein WebEx-Gastgeber eine Seite in einer Präsentation umblättert, wird ein Bild dieser
Seite (welches möglicherweise aus mehreren Megabyte besteht) gleichzeitig und so schnell wie möglich
separat an jeden Endpunkt gesendet.
Bandbreite auf Netzwerkpfaden
Anhand des folgenden Verfahrens können Sie die nötige Bandbreite auf verschiedenen Netzwerkpfaden
bestimmen.
1 Bestimmen Sie mithilfe der Tabelle im vorangehenden Abschnitt die durchschnittliche Bandbreite für eine
Benutzersitzung.
2 Bestimmen Sie die maximale Anzahl an Benutzern, von denen Sie erwarten, dass sie sich gleichzeitig
über diese Verbindung verbinden.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
21
Netzwerktopologie Ihres Systems
Netzwerk-Bandbreitenanforderungen
3 Multiplizieren Sie die Gesamtbandbreite mit der maximalen Anzahl an Benutzern.
Beispiele für Szenarien:
• Wenn Sie erwarten, dass sich maximal 100 Benutzer gleichzeitig über das Internet verbinden werden,
brauchen Sie voraussichtlich 1,5 Mb/s x 100 = 150 Mb/s verfügbare Bandbreite auf Ihrer ISP-Verbindung
und durch Ihre externe Firewall zum Internet Reverse Proxy. Weitere Informationen zum Internet Reverse
Proxy finden Sie unter Netzwerkbetrachtungen für den Internet Reverse Proxy, auf Seite 18
• Nehmen wir an, Sie verfügen über ein System mit 2000 Benutzern, bei denen sämtliche Verbindungen
über den Internet Reverse Proxy laufen. Bei diesem Szenario müssen Sie davon ausgehen, dass der
Datenverkehr für alle 2000 Benutzer zum Internet Reverse Proxy läuft und dann vom Internet Reverse
Proxy zu den internen virtuellen Maschinen weitergeleitet wird. Die aggregierte Bandbreite, die von
anderen Teilen des Netzwerks zum Internet Reverse Proxy gelangt, beträgt 2000 x 1,5 Mb/s = 3 Gb/s.
Weitere Informationen zu Non-Split-Horizon finden Sie unter Non-Split-Horizon-Netzwerktopologie,
auf Seite 14.
Hinweis
Dieselben 3 Gb/s Datenverkehr laufen ein- und ausgehend durch den Internet Reverse
Proxy und erfordern, dass der NIC des Internet Reverse Proxy 6 Gb/s an Benutzerverkehr
handhaben kann. Im folgenden Abschnitt finden Sie weiterführende Informationen zu
den Bandbreitenanforderungen für den NIC des Internet Reverse Proxy.
• Nehmen wir an, Sie verfügen über ein System mit 2000 Benutzern in einer Split-Horizon-DNS-Umgebung.
Bei diesem Szenario verbinden sich Ihre Internet-Benutzer mit dem Internet Reverse Proxy, während
Intranet-Benutzer direkt mit den internen virtuellen Maschinen verbunden werden. Nehmen wir an, zehn
Prozent Ihrer Benutzer verbinden sich über das Internet mit einem Meeting, gegenüber 90 Prozent der
Benutzer, die über das Intranet an ihren Meetings teilnehmen. Daraus resultiert eine aggregierte Bandbreite
von ungefähr 300 Mb/s, die nun in den Internet Reverse Proxy einströmt (10 Prozent von 2000 Benutzern
multipliziert mit 1,5 Mb/s ergibt 300 Mb/s). Wenn dieselben 300 Mb/s Datenverkehr vom Internet
Reverse Proxy ausgehen, muss der NIC des Internet Reverse Proxy unter Umständen 600 Mb/s an
Benutzerdatenverkehr handhaben. Hierbei handelt es sich um eine wesentlich geringere
Bandbreitenanforderung als mit einer Non-Split-Horizon-DNS-Umgebung, wie sie im vorangehenden
Szenarium beschrieben wurde. Die Verminderung des Netzwerk-Datenverkehrs wirkt sich direkt auf
die Empfehlungen hinsichtlich der NIC- oder Switch-Schnittstellengeschwindigkeit (siehe nächster
Abschnitt) aus, was möglicherweise dazu führt, dass Sie weniger teure 1 Gb/s-NICs auf dem Cisco UCS
Server für den Internet Reverse Proxy oder die 1 Gigabit-Ethernet-Switchinfrastruktur im DMZ-Netzwerk
einsetzen müssen. Weitere Informationen zu Non-Split-Horizon finden Sie unter
Split-Horizon-Netzwerktopologie, auf Seite 16.
Hinweis
Sie müssen möglicherweise für NIC-Teamvorgänge konfigurierte 1
Gigabit-Ethernet-NICs einsetzen, wenn die Nutzung des Internet Reverse Proxy in etwa
in Nähe der Schwelle von 1000 Mb/s liegt.
Siehe NIC-Teamvorgang zur Bandbreitenaggregation, auf Seite 25 für weitere Details.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
22
Netzwerktopologie Ihres Systems
Netzwerk-Bandbreitenanforderungen
Bandbreite bei Cisco WebEx Meetings Server-Netzwerkschnittstellen
Bei direkten Schnittstellen zwischen Ihrer Schaltarchitektur und Ihrem System empfehlen wir Ihnen, Ihre
Schnittstellen-NICs auf die in der nachfolgenden Tabelle angezeigten maximalen Geschwindigkeiten
einzustellen. Diese Geschwindigkeiten beziehen sich ausschließlich auf die Konnektivität zwischen den Cisco
UCS-Servern und den Ports an den Kopfendschaltern in Ihrer lokaler Schaltinfrastruktur. Hierbei handelt es
sich um die empfohlenen Geschwindigkeiten, die erforderlich sind, um die schlechtestmöglichen
Datenverkehr-Anforderungen zu erfüllen.
Systemkapazität
NIC- oder Schalterschnittstellengeschwindigkeit
50-Benutzersystem
1 Gb/s
250-Benutzersystem
1 Gb/s
800-Benutzersystem
10 Gb/s12
2000-Benutzersystem
10 Gb/s3
1 Sie haben die Möglichkeit, die Kosten der Netzwerk-Infrastruktur zu senken, indem Sie NIC-Teamvorgänge mit zwei oder mehreren Gigabit Ethernet-NICs
im UCS-Server und NIC-Teamvorgänge am Kopfendschalter bereitstellen.
2 Wenn Ihre Bereitstellung bei 800-Benutzer-System internen DAS-Speicher nutzt, haben Sie die Möglichkeit, die Kosten der Netzwerk-Infrastruktur zu senken,
indem Sie NIC-Teamvorgänge mit zwei oder mehreren Gigabit Ethernet-NICs im UCS-Server und NIC-Teamvorgänge am Kopfendschalter bereitstellen.
Wenn Ihre Bereitstellung internen SAN- oder NAS-Speicher nutzt, benötigen Sie einen 10 Gigabit Ethernet-Link.
3 Wenn Sie über eine Non-Split-Horizon-DNS-Umgebung verfügen, geht die 10 Gb/s-Anforderung vom IRP und den internen virtuellen Maschinen aus. Wenn
Sie über eine Split-Horizon-DNS-Umgebung verfügen, können Sie die Anforderungen der Netzwerk-Infrastruktur an Ihren IRP (und das DMZ-Netzwerk)
unter Umständen reduzieren, was dazu führen kann, dass Sie weniger teure 1 Gb/s-NICs auf dem Cisco UCS-Server für den Internet Reverse Proxy oder 1
Gigabit-Ethernet-Schaltinfrastruktur im DMZ-Netzwerk einsetzen können, wie im Abschnitt "Bandbreite auf Netzwerkpfaden" beschrieben. Jedoch trifft die
Anforderung von 10 Gb/s auf interne virtuelle Maschinen (und das interne Netzwerk) zu.
Im folgenden Abschnitt, "Hinweise zur Bandbreite bei Split-Horizon-DNS-Bereitstellungen", finden Sie
weitere Informationen zur Verwendung von 1 Gb/s-NICs und Ethernet-Switches für
Split-Horizon-DNS-Umgebungen.
Annahmen bei der Berechnung der NIC-Geschwindigkeit:
• Es wurde die aggregierte Bandbreite der Endbenutzersitzung (1,5 Mb/s) herangezogen, um die in der
vorangehenden Tabelle aufgeführten NIC-Geschwindigkeiten zu berechnen.
• Der von der internen virtuellen Maschine zu kontrollierende Datenverkehr darf nicht diese überlasten.
Dies bezieht sich insbesondere auf Systeme mit 2000 Benutzern sowie ein jedes System, das auf
Hochverfügbarkeit ausgelegt ist. Eine schwere Überlastung von Verbindungen einer virtuellen Maschine
kann zur Instabilität des Systems und infolgedessen zu einem Ausfall des Dienstes führen.
• Die Verbindungen mit dem NAS-Storage-Server, der für Aufzeichnungen und für Datenbank-Backups
verwendet wird, dürfen nicht überlastet werden.
• Performance-Schwächen bei der Protokoll-Overhead und Implementierung führen zu einer nutzbaren
Verbindungsbandbreite, die wesentlich unter der Geschwindigkeitsmarkierung von 1 Gb/s bzw. 10 Gb/s
liegt.
• Wenn ein großer Anteil Ihres Netzwerkverkehrs auf den Internet Reverse Proxy stößt, wenn sich Benutzer
in Meetings einloggen, müssen Sie daran denken, dass jede Benutzerverbindung zweimal durch den
NIC des Internet Reverse Proxys (aus- und eingehend) strömt. Am Beispiel eines Systems mit 2000
Benutzern bedeutet dies, dass der NIC des Internet Reverse Proxys möglicherweise 6 Gb/s an
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
23
Netzwerktopologie Ihres Systems
Netzwerk-Bandbreitenanforderungen
Benutzerverkehr handhaben muss (2000 Benutzer multipliziert mit 1,5 Mb/s ist gleich 3 Gb/s, mal zwei
für eingehenden und ausgehenden Datenverkehr ist gleich 6 Gb/s).
In der Regel fordern wir an, dass lokale Verbindungen zu nicht mehr als 60 Prozent für
Endbenutzer-Medienverkehr verwendet werden, so dass die restlichen 40 Prozent für anderen Datenverkehr,
ungewöhnliche Datenverkehrsspitzen und Netzwerk-Overhead zur Verfügung stehen. Am Beispiel eines
Systems mit 800 Benutzern gehen wir davon aus, dass der Endbenutzer-Datenverkehr 1,2 Gb/s für die virtuelle
Admin- und Medien-Maschine und 2,4 Gb/s für die virtuelle Internet Reverse Proxy-Maschine beträgt. Wird
die 60-Prozent-Regel angewendet, sollte der NIC in der Lage sein, 2 Gb/s für die virtuelle Admin- und die
virtuelle Medien-Maschine (1,2 geschätzter Benutzer-Datenverkehr für die virtuelle Admin- und die
Medien-Maschine geteilt durch 60 Prozent geschätzter normaler Bandbreitenverbrauch ergibt 2,0 Gb/s) und
4 Gb/s für die virtuelle Internet Reverse Proxy-Maschine standzuhalten.
Hinweis
Die in der vorangehenden Tabelle aufgeführten NIC-Geschwindigkeiten berücksichtigen nicht den für
den Zugriff auf den SAN-Speicher benötigte Bandbreite. Wenn für eine SAN-Verbindung ein Fibre
Channel over Ethernet (FCoE) verwendet wird, sollte diese als unabhängige Netzwerkschnittstelle
bereitgestellt werden.
Hinweise zur Bandbreite in Split-Horizon-DNS-Umgebungen
In einer Split-Horizon-DNS-Umgebung loggen sich einige Ihrer Benutzer über das Internet in Meetings ein,
und dieser Datenverkehr trifft auf den Internet Reverse Proxy, während sich die Mehrzahl der Benutzer im
internen Netzwerk in Meetings einloggt, ohne auf den Internet Reverse Proxy zu treffen. Wenn Sie Ihr Netzwerk
in einer Split-Horizon-DNS-Umgebung beschleunigen und Ihren Datenverkehr so einteilen, dass der Großteil
innerhalb des internen Netzwerks verbleibt (im Gegensatz zum Auftreffen auf den Internet Reverse Proxy),
können Sie NIC-Teamvorgänge potentiell nutzen und einen NIC mit geringerer Kapazität (1 Gb/s-NIC) im
Internet Reverse Proxy einsetzen und die Schaltinfrastruktur zwischen dem Internet Reverse Proxy und dem
Internet mit 1 Gb/s oder zumindest niedriger als die für ein System mit 2000 Benutzern empfohlenen 10 Gb/s
bereitstellen.
Wenn eine Firma beispielsweise 100 Benutzer hat, die gleichzeitig über das Internet auf ein Benutzersystem
mit 2000 Ports zugreifen möchten, benötigen Sie eine Bandbreite von 150 Mb/s (1,5 Mb/s aggregierte
Benutzersitzungsbandbreite * 100 Benutzer = 150 Mb/s). Dies bedeutet, dass eine Netzwerk-Infrastruktur
vom DMZ-Netzwerk zum Internet Reverse Proxy aus 1 Gb/s-Ethernet-Switches bestehen und die
Ethernet-NIC-Schnittstelle des Internet Reverse Proxys kann, ungleich der sonst erforderlichen 10 Gb/s, 1
Gb/s betragen. Selbst wenn man bedenkt, dass der Internet Reverse Proxy doppelt so viel Datenverkehr sieht
(was bedeutet, dass sein NIC 300 Mb/s an Benutzer-Datenverkehr handhaben müsste), ergeben sich anhand
der 60-Prozent-Regel (siehe Abschnitt "Bandbreite bei Cisco WebEx Meetings Server-Netzwerkschnittstellen")
500 Mb/s. Eine Verbindung mit 1 Gb/s reicht zwar aus, jedoch wäre dies bei 250 statt 100 Benutzern nicht
der Fall.
Hinweis
Die Optimierung der Bandbreite kann nur beim NIC des Internet Reverse Proxy in einer
Split-Horizon-DNS-Umgebung vorgenommen werden.
In Non-Split-Horizon-DNS-Umgebungen müssen Sie 10 Gb/s-Ethernet-Switch und Ethernet-NIC-Schnittstellen
auf dem Internet Reverse Proxy einsetzen.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
24
Netzwerktopologie Ihres Systems
NIC-Teamvorgang zur Bandbreitenaggregation
NIC-Teamvorgang zur Bandbreitenaggregation
Die Konfiguration eines NIC-Teamvorgangs auf Ihren UCS-Servern, die den ESXi-Host mit den internen
virtuellen Maschinen enthalten, bietet zweierlei Vorteile: Durch einen NIC-Teamvorgang wird der Datenverkehr
zwischen dem physischen und dem virtuellen Netzwerk ausbalanciert, und im Fall eines Hardware-Versagens
oder eines Netzwerkausfalls wird eine Verbindungsunterbrechung verhindert. Zudem können Sie unter
Umständen mehrere 1 Gb/s NICs als Team zusammenschalten, wenn eine Infrastruktur von 10 Gb/s nicht
verfügbar ist, und erhalten so ein gleichwertiges Ergebnis.
Hinweis
Weitere Informationen zu den für Benutzersysteme verschiedener Größen erforderlichen
NIC-Geschwindigkeiten finden Sie im Abschnitt "Bandbreite in Netzwerkschnittstellen von Cisco WebEx
Meeting Server" in diesem Kapitel.
Cisco unterstützt NIC-Teamvorgänge zum Bandbreiten-Lastausgleich bei Benutzersystemen jedweder Größe
– bei Systemen mit 50, 250, 800 und 2000 Benutzern – am meisten profitieren jedoch diejenigen Kunden von
dieser Funktion, die die Netzwerkkosten eines Systems mit 800 Benutzern optimieren möchten. Wenn Ihre
Bereitstellung internen DAS-Speicher nutzt, sind die aggregierten Bandbreitenanforderungen beim Datenverkehr
von und zu den Cisco UCS-Servern und den Kopfendschaltern für ein System mit 800 Benutzern ähnlich
aufgebaut wie Dual 1 Gigabit Ethernet NICs (oder Quad 1 Gigabit Ethernet NIC bei einem System mit HA),
so dass auch der größte Datenverkehr unterstützt wird und somit die Notwendigkeit, die UCS-Server mit 10
Gigabit Ethernet NICs auszustatten (oder 10 Gigabit Ethernet-Kopfendschalter zu kaufen), entfällt.
Hinweis
Wenn Ihre Bereitstellung internen SAN- oder NAS-Speicher nutzt, sind die aggregierten
Bandbreitenanforderungen beim Datenverkehr von und zu den Cisco UCS-Servern und den
Kopfendschaltern für ein System mit 800 Benutzern 10 Gigabit Ethernet.
Hinweis
Informationen zur Bereitstellung von NIC-Teamvorgängen in VMware finden Sie in der
VMware-Dokumentation unter http://kb.vmware.com. Suchen Sie dort nach "NIC-Teamvorgänge in
ESXi/ESX".
Beim Gebrauch herkömmlicher Netzwerk-Schnittstellen und Ethernet-Switches können Sie für Redundanz
sorgen, indem Sie wie im folgenden Verfahren beschrieben doppelte Schalter und NIC-Teamvorgänge
einsetzen:
• Richten Sie einen Ethernet-Switch ein, der das IEEE 802.3ad/IEEE 802.1ax Link Aggregation Control
Protocol (LACP) unterstützt.
• Verbinden Sie die mit den virtuellen Maschinen von Cisco WebEx Meetings Server verbundene
Port-Gruppe über vCenter mit beiden physischen Adaptern.
• Verbinden Sie beide physischen Adapter mit dem Schalter.
• Richten Sie den Schalter so ein, dass die beiden Ports statisch als Team bereitgestellt werden.
• Stellen Sie die NIC-Teamingvorgänge mit VMware vSphere auf Aktiv/Aktiv ein, um den Durchgang
zu beiden NIC-Schnittstellen zu öffnen.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
25
Netzwerktopologie Ihres Systems
NIC-Teamvorgang zur Bandbreitenaggregation
Bei einem Systemeinsatz mit 800 Benutzern kann beispielsweise jede Verbindung mit 10 Gb/s auf dem
ESXi-Host mit den internen virtuellen Maschinen gegen zwei Verbindungen mit 1Gb/s ausgetauscht werden,
und jede Verbindung mit 10 Gb/s auf dem Internet Reverse Proxy kann gegen vier Leitungen mit 1 Gb/s
ausgetauscht werden. (Um bei einem System mit HA eine Fehlertoleranz zu erzielen, wie sie im Abschnitt
"Redundante Netzwerkverbindungen für HA-Bereitstellung" beschrieben wird, muss die Anzahl der
Verbindungen verdoppelt werden.) Verbinden Sie beim ESXi-Host mit den internen virtuellen Maschinen
zwei Leitungen mit 1 Gb/s mit dem ersten Ethernet-Switch sowie zwei Leitungen mit 1 Gb/s mit dem zweiten
Ethernet-Switch.
Hinweis
Die als Beispiel in den Cisco WebEx Meetings Server-Systemanforderungen gezeigten Serverkonfigurationen
umfassen nicht genügend Netzwerkschnittstellen, um NIC-Teamvorgänge für diesen Zweck zu ermöglichen.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
26
KAPITEL
3
Auswahl der Systemgröße
In diesem Kapitel werden die verschiedenen Systemgrößen beschrieben. Zudem werden Orientierungshilfen
für die Auswahl der passenden Größe für Ihre Firma bereitgestellt.
• Benutzer, Seite 27
• Bereitstellung der Größen für Ihr System, Seite 28
• Anforderungen für die vCenter Ko-Residenz, Seite 28
• Virtuelle Maschinen In Ihrem System, Seite 29
• 50-Benutzersystem, Seite 30
• 250-Benutzersystem, Seite 30
• 800-Benutzersystem, Seite 31
• 2000-Benutzersystem, Seite 31
Benutzer
• Benutzer können nicht aus dem System gelöscht werden. Dennoch können Sie einen Benutzer innerhalb
des Systems deaktivieren.
Dieses Design ermöglicht es Administratoren, zuvor deaktivierte Benutzeraccounts selbst nach langen
Perioden ohne Aktivität wieder zu aktivieren. Die Meetings des Benutzers und die anderen Inhalte
(einschließlich Aufzeichnungen) werden wiederhergestellt.
• Das System unterstützt eine lebenslange maximale Anzahl von 400.000 Accounts. Diese Anzahl umfasst
die insgesamt aktiven und inaktiven Nutzer-Accounts. Diese lebenslange maximale Anzahl ist groß
genug, um die voraussichtliche Erweiterung der Nutzer-Datenbank zu unterstützen.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
27
Auswahl der Systemgröße
Bereitstellung der Größen für Ihr System
Bereitstellung der Größen für Ihr System
Bestimmung der Systemgröße
Bei der Ermittlung der Größe für Ihr System müssen Sie berücksichtigen, wie viele Benutzer das System zu
beliebigen Zeitpunkten voraussichtlich benutzen werden. Bei einem 50-Benutzer-System können maximal
50 Benutzer gleichzeitig an Meetings teilnehmen. Wenn mehr als 50 Benutzer versuchen, ein Meeting zu
starten oder an einem Meeting teilzunehmen, erhalten diese Fehlermeldungen, in denen ihnen mitgeteilt wird,
dass sie zu diesem Zeitpunkt kein Meeting starten oder an einem Meeting teilnehmen können.
• Bestimmen Sie der Anzahl der Benutzer, die zu einem bestimmten Zeitpunkt gleichzeitig an Meetings
teilnehmen. Wir empfehlen Ihnen, eine Größe auszuwählen, die dem Bedarf Ihrer Benutzer in den
meisten Fällen, abgesehen von seltenen oder außergewöhnlichen Ereignissen, entspricht.
• Nach der Auswahl der Systemgröße können Sie diesen Wert später jederzeit erhöhen. Allerdings muss
Ihre Hardware den Mindestanforderungen für eine größere Größe entsprechen. Andernfalls müssen Sie
zusätzliche Hardware erwerben.
• Wenn Sie vorhaben, Hochverfügbarkeit (HA) zu Ihrem System hinzuzufügen, stellen Sie ein primäres
System und ein HA-System bereit und „kombinieren“ Sie diese dann zu einem einzigen System mit
Hochverfügbarkeit. Stellen Sie sicher, dass Sie die zusätzlichen virtuellen Maschinen für das HA-System
beim Erwerb Ihrer Hardware mit einbeziehen.
Hinweis
Hinweis
Das Hinzufügen eines HA-Systems erhöht nicht die Port- oder Systemkapazität. Es
bietet lediglich einen gewissen Schutz vor einem Ausfall der virtuellen Maschinen in
Ihrem System.
Bei der Bestimmung der passenden Systemgröße für Ihre Firma müssen Sie darauf achten, eine geeignete
Hardware sowie eine ausreichende Anzahl an VMware-Lizenzen für die Mindestanforderungen der
jeweiligen Systemgröße zu erwerben.
• 50-Benutzersystem, auf Seite 30
• 250-Benutzersystem, auf Seite 30
• 800-Benutzersystem, auf Seite 31
• 2000-Benutzersystem, auf Seite 31
Anforderungen für die vCenter Ko-Residenz
VMware vCenter Ko-Lokalisierung (Ko-Residenz) wird nur bei Konfigurationen von Systemen mit 50 und
250 gleichzeitigen Benutzern unterstützt.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
28
Auswahl der Systemgröße
Virtuelle Maschinen In Ihrem System
Hinweis
Wenn Sie vorhaben, VMware vCenter auf dem gleichen Host wie ein System für 50 oder 250 gleichzeitige
Benutzer zu installieren, müssen Sie mit Ihrem UCS-Server zusätzliches RAM bestellen. Informationen
dazu, wie viel RAM genau benötigt wird, finden Sie in den Anforderungen für diese Systemgröße in den
Cisco WebEx Meetings Server Systemanforderungen.
Virtuelle Maschinen In Ihrem System
Dies sind die virtuellen Maschinen, die für Ihr System erstellt wurden. Einige Funktionen werden auf eine
virtuelle Maschine, bei kleineren Systemgrößen, kombiniert.
• Admin – "Herzknoten" des Systems. Umfasst das Datenbanksystem und stellt administrative Funktionen
zur Verfügung.
• Media – Stellt Mediendienste zur Verfügung (Audio-/Video-Funktion, Telefonie und Meeting-Services).
In der virtuellen Admin-Maschine in einem System mit 50 gleichzeitigen Benutzern enthalten.
• Web – Bietet Webdienste (Meetingliste und Aufzeichnungen). Ermöglicht dem Benutzer zukünftige
Meetings zu planen.
In der virtuellen Admin-Maschine in einem System mit 50, 250 oder 800 gleichzeitigen Benutzern
enthalten.
Der Endbenutzer meldet sich auf der WebEx-Site an. Administratoren melden Sie sich bei der
Administration-Website an.
• Internet Reverse Proxy (IRP) – Stellt einen öffentlichen Zugriff zur Verfügung, der es den Benutzern
ermöglicht, über das Internet oder Mobilgeräte Meetings abzuhalten oder an solchen teilzunehmen.
Damit Benutzer auf Mobilgeräten an Meetings teilnehmen können, benötigen Sie einen Internet Reverse
Proxy.
Hinweis
Hinweis
Nur der mit diesem Produkt gelieferte Internet Reverse Proxy kann in diesem System
verwendet werden. Internet Reverse Proxys oder Web-Lastenausgleichsmodule von
Drittanbietern werden nicht unterstützt. Der Internet Reverse Proxy, der mit diesem
Produkt geliefert wird, wurde zur Handhabung von Echtzeit-Web, -Audio, und
Dateifreigabe der externen Benutzer, die an Meetings über Internet beitreten, optimiert.
Hinweis
Für Systeme mit 800 und 2000 Benutzern empfehlen wir nicht die Bereitstellung
zusätzlicher virtueller Maschinen auf einem DMZ-Host. Dadurch kann es bei
Medienverbindungen zu Paketverlust und einer merklichen Latenz kommen.
In dieser Dokumentation wird der Begriff "interne virtuelle Maschinen" zur Bezeichnung der virtueller
Admin- und, falls vorhanden, der virtuellen Medien- und Web-Maschinen verwendet.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
29
Auswahl der Systemgröße
50-Benutzersystem
Der Internet Reverse Proxy der sich im DMZ-Netzwerk (Non-Split-Horizon und
Split-Horizon-Netzwerktopologien) oder im internen Netzwerk (vollkommen interne Netzwerktopologie)
befindet.
• Non-Split-Horizon-Netzwerktopologie, auf Seite 14
• Split-Horizon-Netzwerktopologie, auf Seite 16
• Interne Internet Reverse Proxy-Netzwerktopologie, auf Seite 13
50-Benutzersystem
Hierbei handelt es sich um eine schematische Darstellung eines 50-Benutzer-Systems. Das Diagramm stellt
zwei Versionen der 50-Benutzer-Bereitstellung dar. Wenn Sie vorhaben, ein HA-System hinzuzufügen, werden
diese virtuellen Maschinen als die "redundanten" virtuellen Maschinen angezeigt. Wenn Sie kein HA möchten,
dann brauchen Sie nur das primäre System bereitzustellen.
Hinweis
Als Kurzform verwenden wir die Abkürzung IRP für den Internet Reverse Proxy im folgenden Diagramm.
250-Benutzersystem
Hierbei handelt es sich um eine schematische Darstellung eines 250-Benutzer-Systems. Wenn Sie vorhaben,
ein HA-System hinzuzufügen, werden diese virtuellen Maschinen als die "redundanten" virtuellen Maschinen
angezeigt. Wenn Sie kein HA möchten, dann brauchen Sie nur das primäre System bereitzustellen.
Hinweis
Als Kurzform verwenden wir die Abkürzung IRP für den Internet Reverse Proxy im folgenden Diagramm.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
30
Auswahl der Systemgröße
800-Benutzersystem
800-Benutzersystem
Hierbei handelt es sich um eine schematische Darstellung eines 800-Benutzer-Systems. Wenn Sie vorhaben,
ein HA-System hinzuzufügen, werden diese virtuellen Maschinen als die "redundanten" virtuellen Maschinen
angezeigt. Wenn Sie kein HA möchten, dann brauchen Sie nur das primäre System bereitzustellen.
Hinweis
Als Kurzform verwenden wir die Abkürzung IRP für den Internet Reverse Proxy im folgenden Diagramm.
2000-Benutzersystem
Hierbei handelt es sich um eine schematische Darstellung eines 2000-Benutzer-Systems. Wenn Sie vorhaben,
ein HA-System hinzuzufügen, werden diese virtuellen Maschinen als die "redundanten" virtuellen Maschinen
angezeigt. Wenn Sie kein HA möchten, dann brauchen Sie nur das primäre System bereitzustellen.
Hinweis
Als Kurzform verwenden wir die Abkürzung IRP für den Internet Reverse Proxy im folgenden Diagramm.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
31
Auswahl der Systemgröße
2000-Benutzersystem
Wichtig
Stellen sie sicher, dass die virtuelle Maschinen, wie es in folgenden Diagrammen abgebildet wird,
bereitgestellt werden. Bei der Bereitstellung von verschiedenen virtuellen Maschinentypen auf einem
physischen Server können Sie effektiver ein Herunterfahren des Systems, im Fall eines Hardwarefehlers,
vermeiden. (Zum Beispiel ist das Bereitstellen einer virtuellen Medien- und einer virtuellen Web-Maschine
auf einem einzigen physischen Server stabiler als das Bereitstellen beider virtueller Web-Maschinen auf
demselben physischen Server.)
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
32
KAPITEL
4
Für Ihre Bereitstellung erforderliche
Netzwerk-Änderungen
Dieses Kapitel enthält eine Liste der Änderungen, die für die Durchführung Ihrer System-Bereitstellung
erforderlich sind:
• Für Ihr System erforderliche IP-Adressen
• Änderungen der DNS-Konfiguration
• Firewall-Konfiguration und Port-Zugriff
• Netzwerkrouting-Änderungen
• Netzwerk-Checkliste für Ihr System, Seite 34
• Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem
Zugriff und allen internen virtuellen Maschinen, Seite 35
• Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem
Zugriff und allen internen virtuellen Maschinen, Seite 37
• Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem
Zugriff und Non-Split-Horizon-DNS, Seite 41
• Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem
Zugriff und Non-Split-Horizon-DNS, Seite 43
• Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem
Zugriff und einen Split-Horizon-DNS, Seite 46
• Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem
Zugriff und einen Split-Horizon-DNS, Seite 49
• Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung und ohne
öffentlichen Zugriff, Seite 52
• Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung und ohne
öffentlichen Zugriff, Seite 54
• WebEx-Site- und WebEx-Administration-URLs, Seite 57
• Port-Zugriff, wenn sich alle virtuellen Maschinen im internen Netzwerk befinden, Seite 58
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
33
Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen
Netzwerk-Checkliste für Ihr System
• Portzugang mit einem Internet Reverse Proxy im DMZ-Netzwerk, Seite 59
• VMware vCenter-Ports, Seite 64
• Cisco WebEx Meeting Center-Ports, Seite 65
• Verwendung von NAT in Ihrem System, Seite 65
• Weiterleitungsproxys, Seite 68
Netzwerk-Checkliste für Ihr System
Die Netzwerk-Checkliste umfasst die für Ihr System je nach DNS-Konfiguration Ihrer Firma und der Tatsache,
ob Sie einen öffentlichen Zugriff zulassen (Benutzer können via Internet oder über Mobilgeräte Meetings
abhalten oder an Meetings teilnehmen) erforderlichen Netzwerkänderungen.
Wählen Sie die geeignete Checkliste je nachdem, ob Sie eine automatische (empfohlen für die Bereitstellung
für 50, 250 oder 800 Benutzer) oder manuelle (erforderlich für eine 2000-Benutzer-Bereitstellung)
System-Bereitstellung auswählen.
• Die virtuellen Maschinen, einschließlich Internet Reverse Proxy befinden sich in Ihrem internen Netzwerk
(einfachste Konfiguration für Ihr System)
◦ Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung,
öffentlichem Zugriff und allen internen virtuellen Maschinen, auf Seite 35
◦ Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung,
öffentlichem Zugriff und allen internen virtuellen Maschinen, auf Seite 37
• Non-Split-Horizon-DNS (die gängigste DNS-Konfiguration für Firmen)
◦ Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung,
öffentlichem Zugriff und Non-Split-Horizon-DNS, auf Seite 41
◦ Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung,
öffentlichem Zugriff und Non-Split-Horizon-DNS, auf Seite 43
• Split-Horizon-DNS
◦ Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung,
öffentlichem Zugriff und einen Split-Horizon-DNS, auf Seite 46
◦ Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung,
öffentlichem Zugriff und einen Split-Horizon-DNS, auf Seite 49
• Systeme ohne öffentlichem Zugang
◦ Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung und
ohne öffentlichen Zugriff, auf Seite 52
◦ Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung und ohne
öffentlichen Zugriff, auf Seite 54
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
34
Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen
Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff
und allen internen virtuellen Maschinen
Netzwerk-Checkliste für eine Installation oder Erweiterung mit
automatischer Bereitstellung, öffentlichem Zugriff und allen
internen virtuellen Maschinen
Bereitstellung der virtuellen Maschine
Bei einer automatischen Bereitstellung, werden wir alle virtuelle Maschinen (alle anderen, außer der Virtuellen
Admin-Maschine) für Sie bereitstellen. Sie können eine automatische Bereitstellung auswählen, wenn Sie ein
50-, 250- oder 800-Benutzersystem bereitstellen.
• Stellen Sie sicher, dass sich die virtuelle Media-Maschine (falls vorhanden) im selben Subnetz, wie die
virtuelle Admin-Maschine befindet.
• Stellen Sie sicher, dass sich die virtuellen Internet Reverse Proxy Maschinen in Ihrem internen Netzwerk
befinden.
• Stellen Sie sicher, dass die ESXI-Hosts für Ihre virtuellen Maschinen (einschließlich Internet Reverse
Proxy) von dem gleichen VMware vCenter verwaltet werden.
Erforderliche IP-Adressen
Beschreibung
Netzwerkadresse
Wahre IP-Adresse der virtuellen
Admin-Maschine
Intern
Wahre IP-Adresse der virtuellen
Media-Maschine (falls vorhanden)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine)
IP-Adresse
Wahre IP-Adresse des Internet Reverse Proxy Interne (kann sich im selben
Subnetz befinden wie die virtuelle
Admin-Maschine)
Administration-URL (ausschließlich zur
Interne (selbes Subnetz wie die
Verwendung vom System. Wird der privaten virtuelle Admin-Maschine)
VIP-Adresse zugeordnet)
WebEx-Site-URL (ausschließlich zur
Verwendung vom System. Wird der
öffentlichen VIP-Adresse zugeordnet)
Intern (gleiches Subnetz wie der
Internet Reverse Proxy)
Hinweis
Diese IP-Adresse
muss öffentlich
routbar sein.
Wahre IP-Adresse der virtuellen HA
Admin-Maschine (falls vorhanden)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine des
primären Systems)
Wahre IP-Adresse der virtuellen HA
Media-Maschine (falls vorhanden)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine des
primären Systems)
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
35
Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen
Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff
und allen internen virtuellen Maschinen
Beschreibung
Netzwerkadresse
Wahre IP-Adresse des HA Internet Reverse
Proxy (falls vorhanden)
Interne – dasselbe Subnetz wie der
Internet Reverse Proxy des
primären Systems (darf aber NAT
mit einer privaten IP-Adresse
verwenden)
IP-Adresse
DNS Konfiguration
Nehmen Sie an Ihrer DNS-Konfiguration folgende Änderungen vor.
Hinweis
Bei Hostnamen der URL der WebEx Site und der URL der Administrationssite gelten einige
Einschränkungen. Eine Liste der Wörter, die Sie nicht verwenden können, finden Sie unter WebEx-Siteund WebEx-Administration-URLs, auf Seite 57.
Aufgabe
Aktualisieren Sie Ihren DNS-Server mit den
Hostnamen und IP-Adressen für die internen
virtuellen Maschinen: Die Admin-VM und, falls
vorhanden, die virtuelle Medien-Maschine.
Beispiel
• <Admin-VM-FQDN>
<Admin-VM-IP-Adresse>
• <Medien-VM-FQDN>
<Medien-VM-IP-Adresse>
Aktualisieren Sie Ihren DNS-Server mit dem
Hostnamen und der IP-Adresse für die virtuelle
Internet Reverse Proxy-Maschine.
• <IRP-VM-FQDN>
Aktualisieren Sie Ihren DNS-Server mit den
Informationen für den Administration Site-URL und
die Private VIP-Adresse.
• <Administration-Site-URL>
Aktualisieren Sie Ihren DNS-Server mit den
Informationen für den WebEx-Site-URL und die
Öffentliche VIP-Adresse.
• <WebEx-Site-URL>
<IRP-VM-IP-Adresse>
<Private-VIP-Adresse>
<Öffentliche-VIP-Adresse>
Firewall-Konfiguration
Aus Sicherheitsgründen empfiehlt Cisco, dass Sie den Internet Reverse Proxy auf ein separates Subnetz, als
die internen virtuellen (Admin- und Medien-, falls vorhanden) Maschinen, installieren.
Obwohl es nicht empfehlenswert ist, wird die Installation aller virtuellen Maschinen (Internet Reverse Proxy
und intern) im selben Subnetz unterstützt. Siehe Port-Zugriff, wenn sich alle virtuellen Maschinen im internen
Netzwerk befinden, auf Seite 58.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
36
Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen
Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und
allen internen virtuellen Maschinen
Netzwerkrouting-Konfiguration
Nehmen Sie an Ihrem Netzwerkrouting folgende Änderungen vor.
Aufgabe
Vergleichen Sie diese IP-Adressen
Aktivieren Sie L3 (Layer 3) Routing zwischen den
internen und den DMZ-Netzwerken
• Internes Subnetz <internes-Subnetz>/24
• DMZ Subnetz <DMZ-Subnetz>/24
Stellen Sie sicher, dass sich die öffentliche
VIP-Adresse und die virtuellen Internet Reverse
Proxy-Maschinen sich im selben Subnetz befinden.
Hinweis
Wenn Sie alle virtuellen Maschinen Ihres
Systems intern bereitstellen (der Internet
Reverse Proxy befindet sich nicht im
DMZ), muss sich dieses Subnetz im
internen Netzwerk befinden.
Stellen Sie sicher, dass sich die private VIP-Adresse
und die internen virtuellen Maschinen im selben
Subnetz befinden.
• <Öffentliche-VIP-Adresse>
• <IRP-VM-FQDN>
<IRP-VM-IP-Adresse>
• <Private-VIP-Adresse>
• <Admin-VM-FQDN>
<Admin-VM-IP-Adresse>
• <Medien-VM-FQDN>
<Medien-VM-IP-Adresse>
Netzwerk-Checkliste für eine Installation oder Erweiterung mit
manuellerBereitstellung,öffentlichemZugriffundalleninternen
virtuellen Maschinen
Bereitstellung der virtuellen Maschine
Bei einer manuellen Bereitstellung müssen Sie alle virtuellen Maschinen für Ihr System mit dem OVA-Wizard
Ihres vSphere-Client erstellen. Danach installieren Sie Ihr System unter Verwendung einer manuellen
Bereitstellung.
Sie müssen eine manuelle Bereitstellung auswählen, wenn Sie ein System mit 2000 Benutzern bereitstellen
möchten.
• Stellen Sie sicher, dass sich jegliche zusätzlichen virtuellen Maschinen (Medien und Web, falls vorhanden)
im selben Subnetz befinden wie die virtuelle Admin-Maschine.
• Stellen Sie sicher, dass sich die virtuellen Internet Reverse Proxy Maschinen in Ihrem internen Netzwerk
befinden.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
37
Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen
Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und
allen internen virtuellen Maschinen
Erforderliche IP-Adressen
Beschreibung
Netzwerkadresse
Wahre IP-Adresse der virtuellen
Admin-Maschine
Intern
Wahre IP-Adresse der virtuellen
Media-Maschine (falls vorhanden)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine)
Wahre IP-Adresse der zweiten virtuellen
Media-Maschine (nur bei
2000-Benutzersystemen)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine)
Wahre IP-Adresse der dritten virtuellen
Media-Maschine (nur bei
2000-Benutzersystemen)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine)
Wahre IP-Adresse der virtuellen
Web-Maschine (nur bei
2000-Benutzersystemen)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine)
Wahre IP-Adresse der zweiten virtuellen
Web-Maschine (nur bei
2000-Benutzersystemen)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine)
Wahre IP-Adresse des Internet Reverse Proxy Interne (kann sich im selben
Subnetz befinden wie die virtuelle
Admin-Maschine)
Administration-URL (ausschließlich zur
Interne (selbes Subnetz wie die
Verwendung vom System. Wird der privaten virtuelle Admin-Maschine)
VIP-Adresse zugeordnet)
WebEx-Site-URL (ausschließlich zur
Verwendung vom System. Wird der
öffentlichen VIP-Adresse zugeordnet)
Intern (gleiches Subnetz wie der
Internet Reverse Proxy)
Hinweis
Diese IP-Adresse
muss öffentlich
routbar sein.
Wahre IP-Adresse der virtuellen HA
Admin-Maschine (falls vorhanden)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine des
primären Systems)
Wahre IP-Adresse der virtuellen HA
Media-Maschine (falls vorhanden)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine des
primären Systems)
Wahre IP-Adresse der virtuellen HA
Web-Maschine (falls vorhanden)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine des
primären Systems)
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
38
IP-Adresse
Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen
Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und
allen internen virtuellen Maschinen
Beschreibung
Netzwerkadresse
Wahre IP-Adresse des HA Internet Reverse
Proxy (falls vorhanden)
Interne – dasselbe Subnetz wie der
Internet Reverse Proxy des
primären Systems (darf aber NAT
mit einer privaten IP-Adresse
verwenden)
IP-Adresse
DNS Konfiguration
Nehmen Sie an Ihrer DNS-Konfiguration folgende Änderungen vor.
Hinweis
Bei Hostnamen der URL der WebEx Site und der URL der Administrationssite gelten einige
Einschränkungen. Eine Liste der Wörter, die Sie nicht verwenden können, finden Sie unter WebEx-Siteund WebEx-Administration-URLs, auf Seite 57.
Aufgabe
Beispiel
Aktualisieren Sie Ihren DNS-Server mit den
Hostnamen und IP-Adressen für die internen
virtuellen Maschinen: Die Admin-VM und, falls
vorhanden, die virtuellen Medien- und
Web-Maschinen.
• <Admin-VM-FQDN>
<Admin-VM-IP-Adresse>
• <Medien-VM-FQDN>
<Medien-VM-IP-Adresse>
• <Web-VM-FQDN>
<Web-VM-IP-Adresse>
Aktualisieren Sie Ihren DNS-Server mit dem
Hostnamen und der IP-Adresse für die virtuelle
Internet Reverse Proxy-Maschine.
• <IRP-VM-FQDN>
Aktualisieren Sie Ihren DNS-Server mit den
Informationen für den Administration Site-URL und
die Private VIP-Adresse.
• <Administration-Site-URL>
Aktualisieren Sie Ihren DNS-Server mit den
Informationen für den WebEx-Site-URL und die
Öffentliche VIP-Adresse.
• <WebEx-Site-URL>
<IRP-VM-IP-Adresse>
<Private-VIP-Adresse>
<Öffentliche-VIP-Adresse>
Firewall-Konfiguration
Aus Sicherheitsgründen empfiehlt Cisco, dass Sie den Internet Reverse Proxy auf ein separates Subnetz, als
die internen virtuellen (Admin-, Medien- und Web-, falls vorhanden) Maschinen, installieren.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
39
Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen
Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und
allen internen virtuellen Maschinen
Obwohl es nicht empfehlenswert ist, wird die Installation aller virtuellen Maschinen (Internet Reverse Proxy
und intern) im selben Subnetz unterstützt. Siehe Port-Zugriff, wenn sich alle virtuellen Maschinen im internen
Netzwerk befinden, auf Seite 58.
Netzwerkrouting-Konfiguration
Nehmen Sie an Ihrem Netzwerkrouting folgende Änderungen vor.
Aufgabe
Aktivieren Sie L3 (Layer 3) Routing zwischen den
internen und den DMZ-Netzwerken für folgende
virtuelle Maschinen: Die Admin-VM und, falls
vorhanden, die virtuellen Medien- und
Web-Maschinen
Vergleichen Sie diese IP-Adressen
• <Admin-VM-FQDN>
<Admin-VM-IP-Adresse>
• <Medien-VM-FQDN>
<Medien-VM-IP-Adresse>
• <Web-VM-FQDN>
<Web-VM-IP-Adresse>
Stellen Sie sicher, dass sich die öffentliche
VIP-Adresse und die virtuellen Internet Reverse
Proxy-Maschinen sich im selben Subnetz befinden.
Hinweis
Wenn Sie alle virtuellen Maschinen Ihres
Systems intern bereitstellen (der Internet
Reverse Proxy befindet sich nicht im
DMZ), muss sich dieses Subnetz im
internen Netzwerk befinden.
Stellen Sie sicher, dass die Private VIP-Adresse und
die internen virtuellen Maschinen (Admin, Medien
und Web, falls vorhanden) sich alle im selben Subnetz
befinden.
• <Öffentliche-VIP-Adresse>
• <IRP-VM-FQDN>
<IRP-VM-IP-Adresse>
• <Private-VIP-Adresse>
• <Admin-VM-FQDN>
<Admin-VM-IP-Adresse>
• <Medien-VM-FQDN>
<Medien-VM-IP-Adresse>
• <Web-VM-FQDN>
<Web-VM-IP-Adresse>
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
40
Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen
Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff
und Non-Split-Horizon-DNS
Netzwerk-Checkliste für eine Installation oder Erweiterung mit
automatischer Bereitstellung, öffentlichem Zugriff und
Non-Split-Horizon-DNS
Bereitstellung der virtuellen Maschine
Bei einer automatischen Bereitstellung, werden wir alle virtuelle Maschinen (alle anderen, außer der Virtuellen
Admin-Maschine) für Sie bereitstellen. Sie können eine automatische Bereitstellung auswählen, wenn Sie ein
50-, 250- oder 800-Benutzersystem bereitstellen.
• Stellen Sie sicher, dass sich die virtuelle Media-Maschine (falls vorhanden) im selben Subnetz, wie die
virtuelle Admin-Maschine befindet.
• Stellen Sie sicher, dass sich die virtuellen Internet Reverse Proxy-Maschinen in Ihrem DMZ-Netzwerk
befinden.
Erforderliche IP-Adressen
Beschreibung
Netzwerkadresse
Wahre IP-Adresse der virtuellen
Admin-Maschine
Intern
Wahre IP-Adresse der virtuellen
Media-Maschine (falls vorhanden)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine)
IP-Adresse
Wahre IP-Adresse des Internet Reverse Proxy DMZ (darf aber NAT mit einer
privaten IP-Adresse verwenden)
Administration-URL (ausschließlich zur
Interne (selbes Subnetz wie die
Verwendung vom System. Wird der privaten virtuelle Admin-Maschine)
VIP-Adresse zugeordnet)
WebEx-Site-URL (ausschließlich zur
Verwendung vom System. Wird der
öffentlichen VIP-Adresse zugeordnet)
DMZ (selbes Subnetz wie der
Internet Reverse Proxy)
Wahre IP-Adresse der virtuellen HA
Admin-Maschine (falls vorhanden)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine des
primären Systems)
Wahre IP-Adresse der virtuellen HA
Media-Maschine (falls vorhanden)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine des
primären Systems)
Wahre IP-Adresse des HA Internet Reverse
Proxy (falls vorhanden)
DMZ – gleiches Subnetz wie der
Internet Reverse Proxy des
primären Systems (darf aber NAT
mit einer privaten IP-Adresse
verwenden)
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
41
Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen
Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff
und Non-Split-Horizon-DNS
DNS Konfiguration
Nehmen Sie an Ihrer DNS-Konfiguration folgende Änderungen vor.
Hinweis
Bei Hostnamen der URL der WebEx Site und der URL der Administrationssite gelten einige
Einschränkungen. Eine Liste der Wörter, die Sie nicht verwenden können, finden Sie unter WebEx-Siteund WebEx-Administration-URLs, auf Seite 57.
Aufgabe
Aktualisieren Sie Ihren DNS-Server mit den
Hostnamen und IP-Adressen für die internen
virtuellen Maschinen: Die Admin-VM und, falls
vorhanden, die virtuelle Medien-Maschine.
Beispiel
• <Admin-VM-FQDN>
<Admin-VM-IP-Adresse>
• <Medien-VM-FQDN>
<Medien-VM-IP-Adresse>
Aktualisieren Sie Ihren DNS-Server mit dem
Hostnamen und der IP-Adresse für die virtuelle
Internet Reverse Proxy-Maschine.
• <IRP-VM-FQDN>
Aktualisieren Sie Ihren DNS-Server mit den
Informationen für den Administration Site-URL und
die Private VIP-Adresse.
• <Administration-Site-URL>
Aktualisieren Sie Ihren DNS-Server mit den
Informationen für den WebEx-Site-URL und die
Öffentliche VIP-Adresse.
• <WebEx-Site-URL>
<IRP-VM-IP-Adresse>
<Private-VIP-Adresse>
<Öffentliche-VIP-Adresse>
Firewall-Konfiguration
Aus Sicherheitsgründen empfiehlt Cisco, dass Sie den Internet Reverse Proxy auf ein separates Subnetz, als
die internen virtuellen (Admin- und Medien-, falls vorhanden) Maschinen, installieren. Siehe Portzugang mit
einem Internet Reverse Proxy im DMZ-Netzwerk, auf Seite 59.
Netzwerkrouting-Konfiguration
Nehmen Sie an Ihrem Netzwerkrouting folgende Änderungen vor.
Aufgabe
Aktivieren Sie L3 (Layer 3) Routing zwischen den
internen und den DMZ-Netzwerken
Vergleichen Sie diese IP-Adressen
• Internes Subnetz <internes-Subnetz>/24
• DMZ Subnetz <DMZ-Subnetz>/24
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
42
Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen
Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und
Non-Split-Horizon-DNS
Aufgabe
Vergleichen Sie diese IP-Adressen
Stellen Sie sicher, dass sich die öffentliche
VIP-Adresse und die virtuellen Internet Reverse
Proxy-Maschinen sich im selben Subnetz befinden.
• <Öffentliche-VIP-Adresse>
• <IRP-VM-FQDN>
<IRP-VM-IP-Adresse>
Stellen Sie sicher, dass sich die private VIP-Adresse
und die internen virtuellen Maschinen im selben
Subnetz befinden.
• <Private-VIP-Adresse>
• <Admin-VM-FQDN>
<Admin-VM-IP-Adresse>
• <Medien-VM-FQDN>
<Medien-VM-IP-Adresse>
Netzwerk-Checkliste für eine Installation oder Erweiterung mit
manueller Bereitstellung, öffentlichem Zugriff und
Non-Split-Horizon-DNS
Bereitstellung der virtuellen Maschine
Bei einer manuellen Bereitstellung müssen Sie alle virtuellen Maschinen für Ihr System mit dem OVA-Wizard
Ihres vSphere-Client erstellen. Danach installieren Sie Ihr System unter Verwendung einer manuellen
Bereitstellung.
Sie müssen eine manuelle Bereitstellung auswählen, wenn Sie ein System mit 2000 Benutzern bereitstellen
möchten.
• Stellen Sie sicher, dass sich jegliche zusätzlichen virtuellen Maschinen (Medien und Web, falls vorhanden)
im selben Subnetz befinden wie die virtuelle Admin-Maschine.
• Stellen Sie sicher, dass sich die virtuellen Internet Reverse Proxy-Maschinen in Ihrem DMZ-Netzwerk
befinden.
Erforderliche IP-Adressen
Beschreibung
Netzwerkadresse
Wahre IP-Adresse der virtuellen
Admin-Maschine
Intern
Wahre IP-Adresse der virtuellen
Media-Maschine (falls vorhanden)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine)
IP-Adresse
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
43
Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen
Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und
Non-Split-Horizon-DNS
Beschreibung
Netzwerkadresse
Wahre IP-Adresse der zweiten virtuellen
Media-Maschine (nur bei
2000-Benutzersystemen)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine)
Wahre IP-Adresse der dritten virtuellen
Media-Maschine (nur bei
2000-Benutzersystemen)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine)
Wahre IP-Adresse der virtuellen
Web-Maschine (nur bei
2000-Benutzersystemen)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine)
Wahre IP-Adresse der zweiten virtuellen
Web-Maschine (nur bei
2000-Benutzersystemen)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine)
Wahre IP-Adresse des Internet Reverse Proxy DMZ (darf aber NAT mit einer
privaten IP-Adresse verwenden)
Administration-URL (ausschließlich zur
Interne (selbes Subnetz wie die
Verwendung vom System. Wird der privaten virtuelle Admin-Maschine)
VIP-Adresse zugeordnet)
WebEx-Site-URL (ausschließlich zur
Verwendung vom System. Wird der
öffentlichen VIP-Adresse zugeordnet)
DMZ (selbes Subnetz wie der
Internet Reverse Proxy)
Wahre IP-Adresse der virtuellen HA
Admin-Maschine (falls vorhanden)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine des
primären Systems)
Wahre IP-Adresse der virtuellen HA
Media-Maschine (falls vorhanden)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine des
primären Systems)
Wahre IP-Adresse der virtuellen HA
Web-Maschine (falls vorhanden)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine des
primären Systems)
Wahre IP-Adresse des HA Internet Reverse
Proxy (falls vorhanden)
DMZ – gleiches Subnetz wie der
Internet Reverse Proxy des
primären Systems (darf aber NAT
mit einer privaten IP-Adresse
verwenden)
DNS Konfiguration
Nehmen Sie an Ihrer DNS-Konfiguration folgende Änderungen vor.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
44
IP-Adresse
Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen
Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und
Non-Split-Horizon-DNS
Hinweis
Bei Hostnamen der URL der WebEx Site und der URL der Administrationssite gelten einige
Einschränkungen. Eine Liste der Wörter, die Sie nicht verwenden können, finden Sie unter WebEx-Siteund WebEx-Administration-URLs, auf Seite 57.
Aufgabe
Beispiel
Aktualisieren Sie Ihren DNS-Server mit den
Hostnamen und IP-Adressen für die internen
virtuellen Maschinen: Die Admin-VM und, falls
vorhanden, die virtuellen Medien- und
Web-Maschinen.
• <Admin-VM-FQDN>
<Admin-VM-IP-Adresse>
• <Medien-VM-FQDN>
<Medien-VM-IP-Adresse>
• <Web-VM-FQDN>
<Web-VM-IP-Adresse>
Aktualisieren Sie Ihren DNS-Server mit dem
Hostnamen und der IP-Adresse für die virtuelle
Internet Reverse Proxy-Maschine.
• <IRP-VM-FQDN>
Aktualisieren Sie Ihren DNS-Server mit den
Informationen für den Administration Site-URL und
die Private VIP-Adresse.
• <Administration-Site-URL>
Aktualisieren Sie Ihren DNS-Server mit den
Informationen für den WebEx-Site-URL und die
Öffentliche VIP-Adresse.
• <WebEx-Site-URL>
<IRP-VM-IP-Adresse>
<Private-VIP-Adresse>
<Öffentliche-VIP-Adresse>
Firewall-Konfiguration
Aus Sicherheitsgründen empfiehlt Cisco, dass Sie den Internet Reverse Proxy auf ein separates Subnetz, als
die internen virtuellen (Admin-, Medien- und Web-, falls vorhanden) Maschinen, installieren. Siehe Portzugang
mit einem Internet Reverse Proxy im DMZ-Netzwerk, auf Seite 59.
Netzwerkrouting-Konfiguration
Nehmen Sie an Ihrem Netzwerkrouting folgende Änderungen vor.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
45
Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen
Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff
und einen Split-Horizon-DNS
Aufgabe
Aktivieren Sie L3 (Layer 3) Routing zwischen den
internen und den DMZ-Netzwerken für folgende
virtuelle Maschinen: Die Admin-VM und, falls
vorhanden, die virtuellen Medien- und
Web-Maschinen
Vergleichen Sie diese IP-Adressen
• <Admin-VM-FQDN>
<Admin-VM-IP-Adresse>
• <Medien-VM-FQDN>
<Medien-VM-IP-Adresse>
• <Web-VM-FQDN>
<Web-VM-IP-Adresse>
Stellen Sie sicher, dass sich die öffentliche
VIP-Adresse und die virtuellen Internet Reverse
Proxy-Maschinen sich im selben Subnetz befinden.
• <Öffentliche-VIP-Adresse>
• <IRP-VM-FQDN>
<IRP-VM-IP-Adresse>
Stellen Sie sicher, dass die Private VIP-Adresse und
die internen virtuellen Maschinen (Admin, Medien
und Web, falls vorhanden) sich alle im selben Subnetz
befinden.
• <Private-VIP-Adresse>
• <Admin-VM-FQDN>
<Admin-VM-IP-Adresse>
• <Medien-VM-FQDN>
<Medien-VM-IP-Adresse>
• <Web-VM-FQDN>
<Web-VM-IP-Adresse>
Netzwerk-Checkliste für eine Installation oder Erweiterung mit
automatischer Bereitstellung, öffentlichem Zugriff und einen
Split-Horizon-DNS
Bereitstellung der virtuellen Maschine
Bei einer automatischen Bereitstellung, werden wir alle virtuelle Maschinen (alle anderen, außer der Virtuellen
Admin-Maschine) für Sie bereitstellen. Sie können eine automatische Bereitstellung auswählen, wenn Sie ein
50-, 250- oder 800-Benutzersystem bereitstellen.
• Stellen Sie sicher, dass sich die virtuelle Media-Maschine (falls vorhanden) im selben Subnetz, wie die
virtuelle Admin-Maschine befindet.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
46
Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen
Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff
und einen Split-Horizon-DNS
• Stellen Sie sicher, dass sich die virtuellen Internet Reverse Proxy-Maschinen in Ihrem DMZ-Netzwerk
befinden.
Erforderliche IP-Adressen
Beschreibung
Netzwerkadresse
Wahre IP-Adresse der virtuellen
Admin-Maschine
Intern
Wahre IP-Adresse der virtuellen
Media-Maschine (falls vorhanden)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine)
IP-Adresse
Wahre IP-Adresse des Internet Reverse Proxy DMZ (darf aber NAT mit einer
privaten IP-Adresse verwenden)
Administration-URL (ausschließlich zur
Interne (selbes Subnetz wie die
Verwendung vom System. Wird der privaten virtuelle Admin-Maschine)
VIP-Adresse zugeordnet)
WebEx-Site-URL (ausschließlich zur
Verwendung vom System. Wird zwei
VIP-Adresse zugeordnet)
• Interne Benutzer – Interne
(selbes Subnetz wie
Admin-VM)
• Interne Benutzer – private VIP-Adresse
• Externe Benutzer – öffentliche
VIP-Adresse
• Externe Benutzer – DMZ
(selbes Subnetz wie der
Internet Reverse Proxy)
Wahre IP-Adresse der virtuellen HA
Admin-Maschine (falls vorhanden)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine des
primären Systems)
Wahre IP-Adresse der virtuellen HA
Media-Maschine (falls vorhanden)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine des
primären Systems)
Wahre IP-Adresse des HA Internet Reverse
Proxy (falls vorhanden)
DMZ – gleiches Subnetz wie der
Internet Reverse Proxy des
primären Systems (darf aber NAT
mit einer privaten IP-Adresse
verwenden)
DNS Konfiguration
Nehmen Sie an Ihrer DNS-Konfiguration folgende Änderungen vor.
Hinweis
Bei Hostnamen der URL der WebEx Site und der URL der Administrationssite gelten einige
Einschränkungen. Eine Liste der Wörter, die Sie nicht verwenden können, finden Sie unter WebEx-Siteund WebEx-Administration-URLs, auf Seite 57.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
47
Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen
Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff
und einen Split-Horizon-DNS
Aufgabe
Aktualisieren Sie Ihren DNS-Server (welcher internes
Suchen ermöglicht) mit den Hostnamen und
IP-Adressen für die internen virtuellen Maschinen:
Die Admin-VM und, falls vorhanden, die virtuelle
Medien-Maschine.
Beispiel
• <Admin-VM-FQDN>
<Admin-VM-IP-Adresse>
• <Medien-VM-FQDN>
<Medien-VM-IP-Adresse>
Aktualisieren Sie Ihren DNS-Server (somit wird das
interne Suchen aktiviert) mit dem Hostnamen und die
IP-Adresse für die virtuellen Maschine DMZ.
Aktualisieren Sie Ihren DNS-Server (somit wird das
interne Suchen aktiviert) mit den Informationen für
den WebEx Site-URL, den Administration Site-URL
und die Private VIP-Adresse.
• <IRP-VM-FQDN>
<IRP-VM-IP-Adresse>
• <Administration-Site-URL>
<Private-VIP-Adresse>
• <WebEx-Site-URL>
<Private-VIP-Adresse>
Aktualisieren Sie Ihren DNS-Server (somit wird das
externe Suchen aktiviert) mit den Informationen für
den WebEx Site-URL und die Öffentliche
VIP-Adresse.
• <WebEx-Site-URL>
<Öffentliche-VIP-Adresse>
Firewall-Konfiguration
Aus Sicherheitsgründen empfiehlt Cisco, dass Sie den Internet Reverse Proxy auf ein separates Subnetz, als
die internen virtuellen (Admin- und Medien-, falls vorhanden) Maschinen, installieren. Siehe Portzugang mit
einem Internet Reverse Proxy im DMZ-Netzwerk, auf Seite 59.
Netzwerkrouting-Konfiguration
Nehmen Sie an Ihrem Netzwerkrouting folgende Änderungen vor.
Aufgabe
Aktivieren Sie L3 (Layer 3) Routing zwischen den
internen und den DMZ-Netzwerken
Vergleichen Sie diese IP-Adressen
• Internes Subnetz <internes-Subnetz>/24
• DMZ Subnetz <DMZ-Subnetz>/24
Stellen Sie sicher, dass sich die öffentliche
VIP-Adresse und die virtuellen Internet Reverse
Proxy-Maschinen sich im selben Subnetz befinden.
• <Öffentliche-VIP-Adresse>
• <IRP-VM-FQDN>
<IRP-VM-IP-Adresse>
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
48
Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen
Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und
einen Split-Horizon-DNS
Aufgabe
Vergleichen Sie diese IP-Adressen
Stellen Sie sicher, dass sich die private VIP-Adresse
und die internen virtuellen Maschinen im selben
Subnetz befinden.
• <Private-VIP-Adresse>
• <Admin-VM-FQDN>
<Admin-VM-IP-Adresse>
• <Medien-VM-FQDN>
<Medien-VM-IP-Adresse>
Netzwerk-Checkliste für eine Installation oder Erweiterung mit
manueller Bereitstellung, öffentlichem Zugriff und einen
Split-Horizon-DNS
Bereitstellung der virtuellen Maschine
Bei einer manuellen Bereitstellung müssen Sie alle virtuellen Maschinen für Ihr System mit dem OVA-Wizard
Ihres vSphere-Client erstellen. Danach installieren Sie Ihr System unter Verwendung einer manuellen
Bereitstellung.
Sie müssen eine manuelle Bereitstellung auswählen, wenn Sie ein System mit 2000 Benutzern bereitstellen
möchten.
• Stellen Sie sicher, dass sich jegliche zusätzlichen virtuellen Maschinen (Medien und Web, falls vorhanden)
im selben Subnetz befinden wie die virtuelle Admin-Maschine.
• Stellen Sie sicher, dass sich die virtuellen Internet Reverse Proxy-Maschinen in Ihrem DMZ-Netzwerk
befinden.
Erforderliche IP-Adressen
Beschreibung
Netzwerkadresse
Wahre IP-Adresse der virtuellen
Admin-Maschine
Intern
Wahre IP-Adresse der virtuellen
Media-Maschine (falls vorhanden)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine)
Wahre IP-Adresse der zweiten virtuellen
Media-Maschine (nur bei
2000-Benutzersystemen)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine)
Wahre IP-Adresse der dritten virtuellen
Media-Maschine (nur bei
2000-Benutzersystemen)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine)
IP-Adresse
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
49
Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen
Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und
einen Split-Horizon-DNS
Beschreibung
Netzwerkadresse
Wahre IP-Adresse der virtuellen
Web-Maschine (nur bei
2000-Benutzersystemen)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine)
Wahre IP-Adresse der zweiten virtuellen
Web-Maschine (nur bei
2000-Benutzersystemen)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine)
IP-Adresse
Wahre IP-Adresse des Internet Reverse Proxy DMZ (darf aber NAT mit einer
privaten IP-Adresse verwenden)
Administration-URL (ausschließlich zur
Interne (selbes Subnetz wie die
Verwendung vom System. Wird der privaten virtuelle Admin-Maschine)
VIP-Adresse zugeordnet)
WebEx-Site-URL (ausschließlich zur
Verwendung vom System. Wird zwei
VIP-Adresse zugeordnet)
• Interne Benutzer – private VIP-Adresse
• Externe Benutzer – öffentliche
VIP-Adresse
• Interne Benutzer – Interne
(selbes Subnetz wie
Admin-VM)
• Externe Benutzer – DMZ
(selbes Subnetz wie der
Internet Reverse Proxy)
Wahre IP-Adresse der virtuellen HA
Admin-Maschine (falls vorhanden)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine des
primären Systems)
Wahre IP-Adresse der virtuellen HA
Media-Maschine (falls vorhanden)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine des
primären Systems)
Wahre IP-Adresse der virtuellen HA
Web-Maschine (falls vorhanden)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine des
primären Systems)
Wahre IP-Adresse des HA Internet Reverse
Proxy (falls vorhanden)
DMZ – gleiches Subnetz wie der
Internet Reverse Proxy des
primären Systems (darf aber NAT
mit einer privaten IP-Adresse
verwenden)
DNS Konfiguration
Nehmen Sie an Ihrer DNS-Konfiguration folgende Änderungen vor.
Hinweis
Bei Hostnamen der URL der WebEx Site und der URL der Administrationssite gelten einige
Einschränkungen. Eine Liste der Wörter, die Sie nicht verwenden können, finden Sie unter WebEx-Siteund WebEx-Administration-URLs, auf Seite 57.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
50
Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen
Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und
einen Split-Horizon-DNS
Aufgabe
Beispiel
Aktualisieren Sie Ihren DNS-Server (welcher internes
Suchen ermöglicht) mit den Hostnamen und
IP-Adressen für die internen virtuellen Maschinen:
Die Admin-VM und, falls vorhanden, die virtuellen
Medien- und Web-Maschinen.
• <Admin-VM-FQDN>
<Admin-VM-IP-Adresse>
• <Medien-VM-FQDN>
<Medien-VM-IP-Adresse>
• <Web-VM-FQDN>
<Web-VM-IP-Adresse>
Aktualisieren Sie Ihren DNS-Server (somit wird das
interne Suchen aktiviert) mit dem Hostnamen und die
IP-Adresse für die virtuellen Maschine DMZ.
Aktualisieren Sie Ihren DNS-Server (somit wird das
interne Suchen aktiviert) mit den Informationen für
den WebEx Site-URL, den Administration Site-URL
und die Private VIP-Adresse.
• <IRP-VM-FQDN>
<IRP-VM-IP-Adresse>
• <Administration-Site-URL>
<Private-VIP-Adresse>
• <WebEx-Site-URL>
<Private-VIP-Adresse>
Aktualisieren Sie Ihren DNS-Server (somit wird das
externe Suchen aktiviert) mit den Informationen für
den WebEx Site-URL und die Öffentliche
VIP-Adresse.
• <WebEx-Site-URL>
<Öffentliche-VIP-Adresse>
Firewall-Konfiguration
Aus Sicherheitsgründen empfiehlt Cisco, dass Sie den Internet Reverse Proxy auf ein separates Subnetz, als
die internen virtuellen (Admin-, Medien- und Web-, falls vorhanden) Maschinen, installieren. Siehe Portzugang
mit einem Internet Reverse Proxy im DMZ-Netzwerk, auf Seite 59.
Netzwerkrouting-Konfiguration
Nehmen Sie an Ihrem Netzwerkrouting folgende Änderungen vor.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
51
Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen
Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung und ohne öffentlichen
Zugriff
Aufgabe
Aktivieren Sie L3 (Layer 3) Routing zwischen den
internen und den DMZ-Netzwerken für folgende
virtuelle Maschinen: Die Admin-VM und, falls
vorhanden, die virtuellen Medien- und
Web-Maschinen
Vergleichen Sie diese IP-Adressen
• <Admin-VM-FQDN>
<Admin-VM-IP-Adresse>
• <Medien-VM-FQDN>
<Medien-VM-IP-Adresse>
• <Web-VM-FQDN>
<Web-VM-IP-Adresse>
Stellen Sie sicher, dass sich die öffentliche
VIP-Adresse und die virtuellen Internet Reverse
Proxy-Maschinen sich im selben Subnetz befinden.
• <Öffentliche-VIP-Adresse>
• <IRP-VM-FQDN>
<IRP-VM-IP-Adresse>
Stellen Sie sicher, dass die Private VIP-Adresse und
die internen virtuellen Maschinen (Admin-VM, und,
die virtuellen Medien- und Webmaschinen, falls
vorhanden) sich alle im selben Subnetz befinden.
• <Private-VIP-Adresse>
• <Admin-VM-FQDN>
<Admin-VM-IP-Adresse>
• <Medien-VM-FQDN>
<Medien-VM-IP-Adresse>
• <Web-VM-FQDN>
<Web-VM-IP-Adresse>
Netzwerk-Checkliste für eine Installation oder Erweiterung mit
automatischer Bereitstellung und ohne öffentlichen Zugriff
Bereitstellung der virtuellen Maschine
Bei einer automatischen Bereitstellung, werden wir alle virtuelle Maschinen (alle anderen, außer der Virtuellen
Admin-Maschine) für Sie bereitstellen. Sie können eine automatische Bereitstellung auswählen, wenn Sie ein
50-, 250- oder 800-Benutzersystem bereitstellen.
• Stellen Sie sicher, dass sich die virtuelle Media-Maschine (falls vorhanden) im selben Subnetz, wie die
virtuelle Admin-Maschine befindet.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
52
Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen
Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung und ohne öffentlichen
Zugriff
Erforderliche IP-Adressen
Beschreibung
Netzwerkadresse
Wahre IP-Adresse der virtuellen
Admin-Maschine
Intern
Wahre IP-Adresse der virtuellen
Media-Maschine (falls vorhanden)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine)
IP-Adresse
Administration-URL (ausschließlich zur
Interne (selbes Subnetz wie die
Verwendung vom System. Wird der privaten virtuelle Admin-Maschine)
VIP-Adresse zugeordnet)
WebEx-Site-URL (ausschließlich zur
Interne (selbes Subnetz wie die
Verwendung vom System. Wird der privaten virtuelle Admin-Maschine)
VIP-Adresse zugeordnet)
Wahre IP-Adresse der virtuellen HA
Admin-Maschine (falls vorhanden)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine des
primären Systems)
Wahre IP-Adresse der virtuellen HA
Media-Maschine (falls vorhanden)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine des
primären Systems)
DNS Konfiguration
Nehmen Sie an Ihrer DNS-Konfiguration folgende Änderungen vor.
Hinweis
Bei Hostnamen der URL der WebEx Site und der URL der Administrationssite gelten einige
Einschränkungen. Eine Liste der Wörter, die Sie nicht verwenden können, finden Sie unter WebEx-Siteund WebEx-Administration-URLs, auf Seite 57.
Aufgabe
Beispiel
Aktualisieren Sie Ihren DNS-Server (welcher internes
Suchen ermöglicht) mit den Hostnamen und
IP-Adressen für die internen virtuellen Maschinen:
Die Admin-VM und, falls vorhanden, die virtuelle
Medien-Maschine.
• <Admin-VM-FQDN>
<Admin-VM-IP-Adresse>
• <Medien-VM-FQDN>
<Medien-VM-IP-Adresse>
Aktualisieren Sie Ihren DNS-Server mit den
Informationen für den Administration Site-URL, den
WebEX Site-URL und die Private VIP-Adresse.
• <Administration-Site-URL>
<Private-VIP-Adresse>
• <WebEx-Site-URL>
<Private-VIP-Adresse>
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
53
Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen
Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung und ohne öffentlichen
Zugriff
Firewall-Konfiguration
Nehmen Sie an Ihren Firewalls folgende Änderungen vor.
Aufgabe
Beispiel
Konfigurieren Sie alle Firewalls Ihres internen
Netzwerks so, dass Webbrowser auf die private
VIP-Adresse zugreifen können.
HTTP <Private-VIP-Adresse>:80
HTTPS <Private-VIP-Adresse>:443
Netzwerkrouting-Konfiguration
Nehmen Sie an Ihrem Netzwerkrouting folgende Änderungen vor.
Aufgabe
Stellen Sie sicher, dass sich die private VIP-Adresse
und die internen virtuellen Maschinen (Admin-VM
und virtuelle Medien-Maschine, falls vorhanden) alle
im selben Subnetz befinden.
Vergleichen Sie diese IP-Adressen
• <Private-VIP-Adresse>
• <Admin-VM-FQDN>
<Admin-VM-IP-Adresse>
• <Medien-VM-FQDN>
<Medien-VM-IP-Adresse>
Netzwerk-Checkliste für eine Installation oder Erweiterung mit
manueller Bereitstellung und ohne öffentlichen Zugriff
Bereitstellung der virtuellen Maschine
Bei einer manuellen Bereitstellung müssen Sie alle virtuellen Maschinen für Ihr System mit dem OVA-Wizard
Ihres vSphere-Client erstellen. Danach installieren Sie Ihr System unter Verwendung einer manuellen
Bereitstellung.
Sie müssen eine manuelle Bereitstellung auswählen, wenn Sie ein System mit 2000 Benutzern bereitstellen
möchten.
• Stellen Sie sicher, dass sich jegliche zusätzlichen virtuellen Maschinen (Medien und Web, falls vorhanden)
im selben Subnetz befinden wie die virtuelle Admin-Maschine.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
54
Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen
Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung und ohne öffentlichen
Zugriff
Erforderliche IP-Adressen
Beschreibung
Netzwerkadresse
Wahre IP-Adresse der virtuellen
Admin-Maschine
Intern
Wahre IP-Adresse der virtuellen
Media-Maschine (falls vorhanden)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine)
Wahre IP-Adresse der zweiten virtuellen
Media-Maschine (nur bei
2000-Benutzersystemen)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine)
Wahre IP-Adresse der dritten virtuellen
Media-Maschine (nur bei
2000-Benutzersystemen)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine)
Wahre IP-Adresse der virtuellen
Web-Maschine (nur bei
2000-Benutzersystemen)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine)
Wahre IP-Adresse der zweiten virtuellen
Web-Maschine (nur bei
2000-Benutzersystemen)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine)
IP-Adresse
Administration-URL (ausschließlich zur
Interne (selbes Subnetz wie die
Verwendung vom System. Wird der privaten virtuelle Admin-Maschine)
VIP-Adresse zugeordnet)
WebEx-Site-URL (ausschließlich zur
Interne (selbes Subnetz wie die
Verwendung vom System. Wird der privaten virtuelle Admin-Maschine)
VIP-Adresse zugeordnet)
Wahre IP-Adresse der virtuellen HA
Admin-Maschine (falls vorhanden)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine des
primären Systems)
Wahre IP-Adresse der virtuellen HA
Media-Maschine (falls vorhanden)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine des
primären Systems)
Wahre IP-Adresse der virtuellen HA
Web-Maschine (falls vorhanden)
Interne (selbes Subnetz wie die
virtuelle Admin-Maschine des
primären Systems)
DNS Konfiguration
Nehmen Sie an Ihrer DNS-Konfiguration folgende Änderungen vor.
Hinweis
Bei Hostnamen der URL der WebEx Site und der URL der Administrationssite gelten einige
Einschränkungen. Eine Liste der Wörter, die Sie nicht verwenden können, finden Sie unter WebEx-Siteund WebEx-Administration-URLs, auf Seite 57.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
55
Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen
Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung und ohne öffentlichen
Zugriff
Aufgabe
Beispiel
Aktualisieren Sie Ihren DNS-Server (welcher internes
Suchen ermöglicht) mit den Hostnamen und
IP-Adressen für die internen virtuellen Maschinen:
Die Admin-VM und, falls vorhanden, die virtuellen
Medien- und Web-Maschinen.
• <Admin-VM-FQDN>
<Admin-VM-IP-Adresse>
• <Medien-VM-FQDN>
<Medien-VM-IP-Adresse>
• <Web-VM-FQDN>
<Web-VM-IP-Adresse>
Aktualisieren Sie Ihren DNS-Server mit den
Informationen für den Administration Site-URL, den
WebEX Site-URL und die Private VIP-Adresse.
• <Administration-Site-URL>
<Private-VIP-Adresse>
• <WebEx-Site-URL>
<Private-VIP-Adresse>
Firewall-Konfiguration
Nehmen Sie an Ihren Firewalls folgende Änderungen vor.
Aufgabe
Konfigurieren Sie alle Firewalls Ihres internen
Netzwerks so, dass Webbrowser auf die private
VIP-Adresse zugreifen können.
Beispiel
• HTTP <Private-VIP-Adresse>:80
• HTTPS <Private-VIP-Adresse>:443
Netzwerkrouting-Konfiguration
Nehmen Sie an Ihrem Netzwerkrouting folgende Änderungen vor.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
56
Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen
WebEx-Site- und WebEx-Administration-URLs
Aufgabe
Vergleichen Sie diese IP-Adressen
Stellen Sie sicher, dass die Private VIP-Adresse und
die internen virtuellen Maschinen (Admin, Medien
und Web, falls vorhanden) sich alle im selben Subnetz
befinden.
• <Private-VIP-Adresse>
• <Admin-VM-FQDN>
<Admin-VM-IP-Adresse>
• <Medien-VM-FQDN>
<Medien-VM-IP-Adresse>
• <Web-VM-FQDN>
<Web-VM-IP-Adresse>
WebEx-Site- und WebEx-Administration-URLs
WebEx-Site-URL
Endnutzer greifen auf die WebEx-Site-URL zu, um Meetings zu hosten oder ihnen beizutreten. Dieser URL
entspricht entweder der privaten VIP-Adresse oder der öffentlichen VIP-Adresse, je nachdem, ob Sie eine
Split-Horizon-DNS verwenden oder nicht.
• Entspricht der öffentlichen VIP-Adresse aller Benutzer, wenn Sie Split-Horizon-DNS nicht verwenden.
• Entspricht der öffentlichen VIP-Adresse der externen Nutzer, wenn Sie Split-Horizon-DNS verwenden.
• Entspricht der privaten VIP-Adresse der internen Nutzer, wenn Sie Split-Horizon-DNS verwenden.
WebEx Administration-URL
Administratoren greifen auf die WebEx-Administrations-URL zu, um das System zu konfigurieren, zu
verwalten und zu überwachen. Diese URL führt zur privaten VIP-Adresse.
Namen der WebEx-Site- und WebEx Administrationssite-URLs
Sie können für diese URLs fast jeden Namen verwenden, der nur aus Kleinschriftzeichen besteht. Allerdings
können folgende nicht als Hostnamen der Site-URLs verwendet werden:
• Derselbe Name als der Hostname jeglicher virtuellen Maschinen, aus dessen Ihr System besteht
• Authentisierung
• Client
• companylogo
• dispatcher
• Dokumente
• elm-admin
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
57
Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen
Port-Zugriff, wenn sich alle virtuellen Maschinen im internen Netzwerk befinden
• elm-client-services
• E-Mails
• Wartung
• Manager
• orion
• oriondata
• oriontemp
• NBR
• npp
• Test
• Erinnerung
• Stammordner
• solr
• TomcatROOT
• upgradeserver
• url0107ld
• Version
• WBXService
• WebEx
Port-Zugriff, wenn sich alle virtuellen Maschinen im internen
Netzwerk befinden
In diesem Abschnitt werden der erforderliche Port-Zugriff in der externen Firewall beschrieben, wenn sich
die virtuellen System-Maschinen (Admin-Maschine und, falls zutreffend, Medien- und Web-Maschine sowie
Internet Reverse Proxy) im internen Netzwerk befinden. Das ist die Netzwerktopologie des Internet Reverse
Proxys.
Hinweis
Der Webknoten und der Admin-Knoten senden SMTP-Anforderungen an den konfigurierten E-Mail-Server.
Wenn es eine Firewall zwischen den internen virtuellen Web- und Admin-Maschinen und dem
E-Mail-Server gibt, kann dieser SMTP-Datenverkehr blockiert sein. Um sicherzustellen, dass die
Konfiguration des E-Mail-Servers und die E-Mail-Benachrichtigung einwandfrei funktionieren,
vergewissern Sie sich, dass Port 25 oder Port 465 (sichere SMTP-Portnummer) zwischen dem E-Mail-Server
und den virtuellen Web- und Admin-Maschinen offen sind.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
58
Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen
Portzugang mit einem Internet Reverse Proxy im DMZ-Netzwerk
Portzugriff in der externen Firewall
Wenn Sie öffentlichen Zugriff aktiviert haben, sind die folgenden Ports eingehend direkt vom Internet zu den
virtuellen Internet Reverse Proxy-Maschinen im internen Netzwerk geöffnet:
Wichtig
Stellen Sie sicher, dass die Firewall oder weitere Lastenausgleichslösungen Anforderungen an die unten
aufgeführten Ports weiterleiten, sodass Endbenutzer erfolgreich Meetings abhalten bzw. diesen beitreten
können.
• TCP-Port 80 zur öffentlichen virtuellen IP-(VIP-)Adresse
• TCP-Port 443 zur öffentlichen virtuellen IP-(VIP-)Adresse
Portzugang mit einem Internet Reverse Proxy im DMZ-Netzwerk
In diesem Abschnitt werden der erforderliche Port-Zugriff für die interne und externe Firewall bei internen
virtuellen Maschinen (Admin-Maschine, und falls zutreffend Medien- und Web-Maschine) im internen
Netzwerk, und der Internet Reverse Proxy im DMZ-Netzwerk, beschrieben.
Konfiguration der Zugriffssteuerlisten (ACLs) auf dem Switch, der den Datenverehr zu den ESXi Hosts für
die virtuellen Maschinen des Systems ermöglicht.
Portzugriff in der externen Firewall
Wenn Sie öffentlichen Zugriff aktiviert haben, sind die folgenden Ports eingehend direkt vom Internet zu den
virtuellen Internet Reverse Proxy-Maschinen im DMZ geöffnet:
Wichtig
Stellen Sie sicher, dass die Firewall oder weitere Lastenausgleichslösungen Anforderungen an die unten
aufgeführten Ports weiterleiten, sodass Endbenutzer erfolgreich Meetings abhalten bzw. diesen beitreten
können.
Hinweis
Cisco empfiehlt dringend, dass Sie den Port 80 (http) zusätzlich zu Port 443 (https) öffnen, um die
Funktionsfähigkeit für die Endbenutzer (Benutzer können im Browser auf den Website-URL zugreifen,
ohne dass Sie sich merken müssen ob es sich um http oder https handelt) zu vereinfachen. Allerdings fließt
bei diesem Produkt der aktuelle Netzwerkverkehr immer durch Port 443 (SSL verschlüsselter https).
Einschränkung
Konfigurieren Sie TCP-Port 64700 des Internet Reverse Proxy so, dass jegliche Anfragen an die öffentliche
VIP-Adresse abgelehnt werden. In der internen Firewall werden Sie den Zugang von Anfragen zu diesem
Port ausschließlich auf virtuelle Admin-Maschinen beschränken.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
59
Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen
Portzugang mit einem Internet Reverse Proxy im DMZ-Netzwerk
Protokoll
Port
Quelle
Zielort
Wieso es
erforderlich ist
TCP
443
Alle externen
Clients
Öffentliche VIP
(Eth1) des Internet
Reverse Proxy
Externe Clients, die
über https auf die
WebEx-Site-URL
zugreifen.
TCP-Verbindungen
werden von den
externen
Client-Maschinen
zu den virtuellen
Internet Reverse
Proxy-Maschinen
initiiert.
TCP
80
Alle externen
Clients
Öffentliche VIP
(Eth1) des Internet
Reverse Proxy
Externe Clients, die
über http auf den
WebEx-Site-URL
zugreifen.
TCP-Verbindungen
werden von den
externen
Client-Maschinen
zu den virtuellen
Internet Reverse
Proxy-Maschinen
initiiert.
UDP
53
Echte IP (Eth0) des DNS-Server
Internet Reverse
Proxy
Dies ist für ein
erfolgreiches
Bereitstellen und
Funktionieren Ihres
Systems nötig, wenn
eine Firewall
zwischen den
virtuellen
Maschinen und dem
DNS-Server
vorhanden ist.
Portzugriff im internen Firewall
Die folgenden Ports müssen offen sein, wenn sich der Internet Reverse Proxy im DMZ-Netzwerk befindet.
Falls Einschränkungen bei den Verbindungen vom internen Netzwerk zum DMZ-Netzwerk bestehen, dann
muss folgenden Tabelle angewandt werden. Ermöglichen Sie eingehende TCP-Verbindungen vom internen
Netzwerk zum DMZ-Netzwerksegment an folgenden Ports.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
60
Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen
Portzugang mit einem Internet Reverse Proxy im DMZ-Netzwerk
Hinweis
Es brauchen keine TCP-Verbindungen vom DMZ-Segment zum internen Netzwerk bei diesem Produkt
ermöglicht werden, um eine ordnungsgemäße Funktion zu gewährleisten.
Hinweis
Der UDP-Port 10162 ist, der einzige offener Port der eingehend vom DMZ zu den internen virtuellen
Maschinen geöffnet ist. Dieser Port ist erforderlich, um den Internet Reverse Proxy vom System aus zu
beobachten.
Hinweis
Konfigurieren Sie die Firewall mit iptables oder Zugangskontrolllisten (ACLs) so, dass Verbindungen
mit Port 64616 ausschließlich von der virtuellen Admin-Maschine ausgehen können.
Hinweis
Der Webknoten und der Admin-Knoten senden SMTP-Anforderungen an den konfigurierten E-Mail-Server.
Wenn es eine Firewall zwischen den internen virtuellen Web- und Admin-Maschinen und dem
E-Mail-Server gibt, kann dieser SMTP-Datenverkehr blockiert sein. Um sicherzustellen, dass die
Konfiguration des E-Mail-Servers und die E-Mail-Benachrichtigung einwandfrei funktionieren,
vergewissern Sie sich, dass Port 25 oder Port 465 (sichere SMTP-Portnummer) zwischen dem E-Mail-Server
und den virtuellen Web- und Admin-Maschinen offen sind.
Hinweis
Erlauben Sie Internet Control Message Protocol (ICMP) Echo-Anfragen und Antworten, insbesondere
wenn der Internet Reverse Proxy im DMZ-Netzwerk ist. Andernfalls könnte die Internet Reverse
Proxy-Erkennung und die DNS-Server-Erreichbarkeitsprüfung fehlschlagen, wenn die ICMP-Echo-Antwort
nicht empfangen wird.
Protokoll
Port
Quelle
Zielort
Wieso es erforderlich ist
TCP
64001
Alle interne virtuelle
Maschinen (Eth0 IP)
Wahre IP (Eth0) der
virtuellen Internet
Reverse
Proxy-Maschinen
Diese wird von den internen
virtuellen Maschinen zur
Herstellung der umgekehrten
Verbindungen zum Internet
Reverse Proxy erfordert.
TCP-Verbindungen werden von
den internen virtuellen
Maschinen zu den virtuellen
Internet Reverse
Proxy-Maschinen hergestellt.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
61
Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen
Portzugang mit einem Internet Reverse Proxy im DMZ-Netzwerk
Protokoll
Port
Quelle
Zielort
Wieso es erforderlich ist
TCP
7001
Alle interne virtuelle
Maschinen (Eth0 IP)
Wahre IP (Eth0) der
virtuellen Internet
Reverse
Proxy-Maschinen
Diese wird von den internen
virtuellen Maschinen zur
Herstellung der umgekehrten
Verbindungen zum Internet
Reverse Proxy erfordert.
TCP-Verbindungen werden von
den internen virtuellen
Maschinen zu den virtuellen
Internet Reverse
Proxy-Maschinen initiiert.
TCP
64616
Admin-VMs (Eth0 IP) Wahre IP (Eth0) der
virtuellen Internet
Reverse
Proxy-Maschinen
Diese wird zum Bootstrap des
Internet Reverse Proxys
benötigt. TCP-Verbindungen
werden von den virtuellen
Admin-Maschinen zu den
virtuellen Internet Reverse
Proxy-Maschinen initiiert.
Hinweis
Konfigurieren Sie
die Firewall mit
iptables oder
Zugangskontrolllisten
(ACLs) so, dass
Verbindungen mit
Port 64616
ausschließlich von
der virtuellen
Admin-Maschine
ausgehen können.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
62
Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen
Portzugang mit einem Internet Reverse Proxy im DMZ-Netzwerk
Protokoll
Port
Quelle
Zielort
TCP
64700
Admin-VMs (Eth0 IP) Wahre IP (Eth0) der
virtuellen Internet
Reverse
Proxy-Maschinen
Wieso es erforderlich ist
Diese wird zum
Protokollsammlung vom
Internet Reverse Proxy
benötigt. TCP-Verbindungen
werden von den virtuellen
Admin-Maschinen zu den
virtuellen Internet Reverse
Proxy-Maschinen initiiert.
Hinweis
Begrenzen Sie den
Zugang zu diesem
Port auf allen
virtuellen
Maschinen von
Cisco WebEx
Meetings Server
ausschließlich auf
andere virtuelle
Maschinen von
Cisco WebEx
Meetings Server mit
Firewall-Regeln.
TCP
22
Alle internen
Client-Maschinen
Wahre IP (Eth0) der
virtuellen Internet
Reverse
Proxy-Maschinen
Der Internet Reverse Proxy
erfordert Fehlerbehebung über
einen Remote Support Account.
TCP
443
Alle internen
Client-Maschinen
Private VIP (Eth1) der Interne Benutzer, die über https
virtuellen
auf den WebEx-Site-URL
Admin-Maschinen
zugreifen. TCP-Verbindungen
werden von den internen
Client-Maschinen zur virtuellen
Admin-Maschine hergestellt.
TCP
65002
Alle internen
Client-Maschinen
Alle internen
Client-Maschinen
Steuerung des
Netzwerkverkehrs zwischen
internen virtuellen Maschinen
TCP
65102
Alle internen
Client-Maschinen
Alle internen
Client-Maschinen
Steuerung des
Netzwerkverkehrs zwischen
internen virtuellen Maschinen
TCP
80
Alle internen
Client-Maschinen
Private VIP (Eth1) der Interne Benutzer, die über http
virtuellen
auf den WebEx-Site-URL
Admin-Maschinen
zugreifen. TCP-Verbindungen
werden von den internen
Client-Maschinen zur virtuellen
Admin-Maschine hergestellt.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
63
Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen
VMware vCenter-Ports
Protokoll
Port
Quelle
Zielort
Wieso es erforderlich ist
UDP
161
Echte IP (Eth0) der
virtuellen
Admin-Maschinen
Echte IP (Eth0) des
Internet Reverse
Proxy
Wird benötigt, um SNMP GET
Anforderungen über die
virtuellen Admin-Maschinen zu
den virtuellen Internet Reverse
Proxy-Maschinen zu senden.
Die UDP-Verbindung wird von
den virtuellen
Admin-Maschinen zu den
virtuellen Internet Reverse
Proxy-Maschinen initiiert.
UDP
10162
Echte IP (Eth0) des
Internet Reverse
Proxy
Echte IP (Eth0) der
virtuellen
Admin-Maschinen
Wird benötigt, um SNMP-Traps
und Informationen über die
virtuellen Internet Reverse
Proxy-Maschinen an die
virtuellen Admin-Maschinen zu
senden. Die UDP-Verbindung
wird eingehend vom Internet
Reverse Proxy zu den virtuellen
Admin-Maschinen initiiert.
UDP
53
Alle interne virtuelle
Maschinen (Eth0 IP)
DNS-Server
Dies ist für ein erfolgreiches
Bereitstellen und Funktionieren
Ihres Systems nötig, wenn eine
Firewall zwischen den
virtuellen Maschinen und dem
DNS-Server vorhanden ist.
VMware vCenter-Ports
Dies sind einige der Ports, die während der Bereitstellung von Cisco WebEx Meetings Server verwendet
werden. Nach Abschluss der Bereitstellung können Sie die nur dafür geöffneten Ports optional wieder schließen.
Der TCP-Port 443 sollte für die sichere HTTPS-Verwaltung während einer automatischen Systembereitstellung
zwischen vCenter und der virtuellen Admin-Maschine in beiden Richtungen offen sein. Die Admin-VM nutzt
diesen Port zur Angabe von Anmeldeinformationen für vCenter, um virtuelle Maschinen automatisch in
vCenter bereitzustellen.
Die unten aufgeführten Ports werden zur Kommunikation zwischen dem ESXi-Host und vCenter verwendet.
Wenn der ESXi-Host und das vCenter an einem selbstständigen Verwaltungsnetzwerk angeschlossen sind,
müssen Sie diese Ports ggf. nicht über die Firewall zu öffnen. Eine vollständige Liste der von vCenter und
dem ESXi-Host verwendeten Ports finden Sie in der VMware-Dokumentation.
• UDP/TCP Port 902 in beide Richtungen zwischen vCenter und ESXi Hosts für das vCenter-Management
• (Optional) TCP Port 22 vom vSphere Client zu den ESXi Hosts für das SSH-Management
• UDP Port 514 von den ESXi Hosts Ihres Systems zum internen Syslog
• TCP Port 5989 in beide Richtungen zwischen vCenter und ESXi Hosts für das XML-Management
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
64
Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen
Cisco WebEx Meeting Center-Ports
Der standardmäßige UDP-Port für externe Clients zur Übertragung von Audio- und Videodaten ist SSL (Port
443).
Cisco WebEx Meeting Center-Ports
Diese Ports werden für die Kommunikation zwischen Cisco WebEx Meeting Center und Cisco WebEx
Meetings Server eingesetzt.
• Der UDP-Port für interne Clients zur Übertragung von Audio- und Videodaten zwischen UDP und SSL
ist:
◦ bei 50-Benutzer-Systemen UDP-Port 9000
◦ bei 250-Benutzer-Systemen UDP-Port 9000, 9001, 9002, 9003
◦ bei 800-Benutzer-Systemen UDP-Port 9000, 9001, 9002, 9003, 9004, 9005, 9006, 9007, 9008,
9009
◦ bei 2000-Benutzer-Systemen UDP-Port 9000, 9001, 9002, 9003, 9004, 9005, 9006, 9007
• Mit den entsprechenden Netzwerkeinstellungen lassen interne Medienserver Verbindungen über jeden
von Meeting Center verwendeten Port zu.
• Der Internet Reverse Proxy nimmt Verbindungen von Meeting Center nur über die TCP-Ports 80 und
443 an.
Verwendung von NAT in Ihrem System
Cisco unterstützt Überquerung von Netzwerkadressenübersetzung (NAT) mit diesem Produkt bei IP-Adressen
von virtuellen Maschinen und virtuellen IP-Adressen (Öffentliche und Private) die in Ihrem System verwendet
werden.
Hinweis
Weitere Informationen zu NAT finden Sie unter http://www.cisco.com/en/US/tech/tk648/tk361/
technologies_tech_note09186a0080094831.shtml.
Folgendes schematisches Diagramm zeigt eine typische NAT-Überquerung bei einem 50-Benutzer-System
ohne HA an. Bei der Verwendung von NAT können Sie die Anzahl der öffentlichen IP-Adressen, die für das
Produkt benötigt werden, auf nur eine IP-Adresse statt zwei (oder drei, wenn Sie HA bereitstellen) reduzieren.
Sie können auch ähnliche NAT-Bereitstellungen bereitstellen, vorausgesetzt, dass diese den allgemeinen
Systemanforderungen entsprechen.
Hinweis
Die Verwendung von mehreren NATs und Firewalls erhöht in der Regel die Latenz, was die Qualität des
Echtzeit-Datenverkehrs der Benutzer beeinträchtigt.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
65
Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen
Verwendung von NAT in Ihrem System
Wichtig
Wenn Sie mehrere NAT-Domains verwenden, kann das Routing zwischen diesen unterschiedlichen
NAT-Domains schwierig sein. Sie können jedoch IP-Adressen mit NAT verwenden, wenn folgende
Voraussetzungen erfüllt sind:
• Alle virtuellen Maschinen im System können IP-Adressen mit NAT verwenden.
• Die IP-Adresse der virtuellen Internet Reverse Proxy-Maschine muss von der virtuellen
Admin-Maschine im internen Netzwerk erreichbar sein.
• Die öffentliche VIP-Adresse selbst muss nicht öffentlich sichtbar sein, muss aber vom Internet aus
übersetzbar sein.
• Beim Bereitstellen des öffentlichen Zugangs muss der WebEx-Site-URL einer im Internet sichtbaren
IP-Adresse zugeordnet werden. Diese im Internet sichtbare IP-Adresse muss von externen Nutzern
erreichbar sein und zusätzlich der öffentlichen VIP-Adresse zugeordnet sein, die Sie beim Bereitstellen
des Systems konfigurieren.
Sie haben die Möglichkeit, die öffentliche VIP-Adresse im Internet sichtbar zu machen. Wenn Sie
sie nicht öffentlich sichtbar machen, muss sie vom Internet aus übersetzbar sein.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
66
Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen
Verwendung von NAT in Ihrem System
Im Diagramm greift ein externer Benutzer auf die WebEx-Site zu, um einem Meeting beizutreten oder ein
Meeting abzuhalten. Im Anschluss an eine DNS-Abfrage ist die IP-Adresse für die WebEx-Site die öffentliche
NAT-IP-Adresse (Eth0). Diese öffentliche NAT-IP-Adresse ist für den externen NAT Firewall-Router (Firewall
und NAT Router 1) zwischen dem externen Netzwerk und dem DMZ-Netzwerk.
Der Firewall-Router empfängt diese Anforderung vom externen Benutzer und leitet die Anforderung intern
an die private NAT-IP-Adresse des Routers (Eth1, dem DMZ-Netzwerk ausgesetzt) weiter. Eth1 sendet dann
die Anforderung an die öffentliche VIP-Adresse (ebenfalls eine NAT-IP-Adresse im privaten Netzwerksegment
für die WebEx-Site).
Sie können NAT-IP-Adressen für die öffentliche VIP-Adresse und die Internet Reverse Proxy-IP-Adressen
verwenden. Die einzige öffentliche NAT-IP-Adresse ist die Eth0 IP-Adresse für den NAT Firewall-Router.
Hinweis
Um sicherzustellen, dass dieser NAT Firewall-Router (zwischen dem Internet und dem DMZ-Netzwerk)
das eingehende Paket richtig weiterleitet, stellen Sie die Port-Mapping Konfiguration am NAT-Gerät ein
oder wenden Sie andere ähnliche Mechanismen an, um sicherzustellen, dass das Paket richtig an die
öffentliche VIP-Adresse und den Internet Reverse Proxy weitergeleitet wird.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
67
Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen
Weiterleitungsproxys
Meistens existiert noch ein zweiter NAT Firewall-Router zwischen dem DMZ-Netzwerk und dem internen
Netzwerk. Wie beim externen NAT Firewall-Router ist Eth0 eine private DMZ NAT IP-Adresse und
Schnittstelle des DMZ-Netzwerks. Eth1 ist ebenfalls eine private NAT IP-Adresse, die Schnittstelle des
internen Netzwerks ist.
Sie können NAT-IP-Adressen für die private VIP-Adresse und die IP-Adressen der virtuellen Admin-Maschine
verwenden.
Weiterleitungsproxys
Wenn Ihre Netzwerktopologie Weiterleitungsproxys beinhaltet, dann müssen diese bestimmte Anforderungen
erfüllen, sodass der Internet Reverse Proxy einwandfrei funktionieren kann. Weitere Informationen finden
Sie unter "Verwendung von Weiterleitungsproxys in Ihrem System" im Cisco WebEx Meetings Server –
Leitfaden zur Fehlerbehebung.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
68
KAPITEL
5
Tabellen für die Kurzübersicht der
Systemkapazität
Dieses Modul enthält Tabellen für die Kurzübersicht der Systemkapazität.
• Maximale Systemkapazität und Skalierbarkeit für jede Systemgröße, Seite 69
Maximale Systemkapazität und Skalierbarkeit für jede
Systemgröße
Die folgende Tabelle umfasst die Höchstkapazitäten für jede einzelne Systemgröße.
Maximale Anzahl
50 gleichzeitige
Nutzer
250 gleichzeitige 800 gleichzeitige 2000 gleichzeitige
Nutzer
Nutzer
Nutzer
Gleichzeitige Meetings zu
einem beliebigen Zeitpunkt
(dabei wird von mindestens
zwei Meeting-Teilnehmern
ausgegangen)
25
125
400
1000
3
8
20
In einem Zeitraum von einer 1
Sekunde hergestellte
Anrufverbindungen
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
69
Tabellen für die Kurzübersicht der Systemkapazität
Maximale Systemkapazität und Skalierbarkeit für jede Systemgröße
Maximale Anzahl
Tipp
Hinweis
50 gleichzeitige
Nutzer
250 gleichzeitige 800 gleichzeitige 2000 gleichzeitige
Nutzer
Nutzer
Nutzer
Teilnehmer eines einzelnen
50
Meetings für
Nicht-HA-Bereitstellungen zu
einem beliebigen Zeitpunkt.
(Nutzer können eine
Verbindung nur also
Audio-Verbindung, Audiound Desktopfreigabesitzung
oder Audio-, Video- und
Desktopfreigabesitzung
herstellen.)
100
100
100
Teilnehmer eines einzelnen
50
Meetings für
HA-Bereitstellungen zu einem
beliebigen Zeitpunkt. (Nutzer
können eine Verbindung nur
also Audio-Verbindung,
Audio- und
Desktopfreigabesitzung oder
Audio-, Video- und
Desktopfreigabesitzung
herstellen.)
100
250
250
Teilnehmer in einem
25
einzelnen Meeting, die Video
teilen und erhalten
125
400
1000
Wiedergabe der
Aufzeichnungen von
abgeschlossenen Meetings
12
63
200
500
Meeting-Aufzeichnungen
laufen
3
13
40
100
Die maximale Dauer eines Meetings beträgt 24 Stunden für alle Größenordnungen von
Benutzersystem-Bereitstellungen.
Wenn Sie ein Upgrade in Betracht ziehen, planen Sie entsprechend größere Datenspeicher ein, da das
ursprüngliche und das aktualisierte System die Datenspeicher so lange gemeinsam nutzen, bis das
aktualisierte System vollständig ist und das ursprüngliche System entfernt wird.
Informationen zu Netzwerk-Bandbreitenanforderungen für Benutzersysteme verschiedener Größen finden
Sie unter Netzwerk-Bandbreitenanforderungen.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
70
Tabellen für die Kurzübersicht der Systemkapazität
Maximale Systemkapazität und Skalierbarkeit für jede Systemgröße
Hinweis
Für neue Installationen des Cisco WebEx Meetings Servers Version 2.0 benötigen die ESXi-Hosts (Cisco
UCS-Server) mit der virtuellen Admin-Maschine 1,5 TB Speicherplatz auf der Festplatte. Die ESXi-Hosts
(Cisco UCS-Server) ohne virtuelle Admin-Maschine benötigen 1 TB Speicherplatz auf der Festplatte.
Wenn Sie das System mithilfe Ihrer vorhandenen Cisco UCS-Server von Version 1.x auf Cisco WebEx
Meeting Server Version 2.0 aktualisieren, benötigen die ESXi-Hosts 1.118 GB Speicherplatz auf der
Festplatte, wenn der UCS-Server nur die virtuelle Admin-Maschine hat (primär oder HA-System), oder
990 GB Speicherplatz auf der Festplatte, wenn der UCS-Server eine virtuelle Admin- und eine
Media-Maschine hat (primär oder HA-System). Der Festplattenspeicher kann entweder lokal (DAS) oder
extern (SAN oder NAS) bereitgestellt werden. Vollständige Angaben finden Sie im Abschnitt "Von Cisco
WebEx Meetings Server und dem ESXi-Host verbrauchte Ressourcen" unter Systemanforderungen.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
71
Tabellen für die Kurzübersicht der Systemkapazität
Maximale Systemkapazität und Skalierbarkeit für jede Systemgröße
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
72
KAPITEL
6
Bewährte Vorgehensweisen
• Cisco WebEx Meetings Server – optimale Methoden, Seite 73
Cisco WebEx Meetings Server – optimale Methoden
Im Folgenden finden Sie eine Liste optimaler Methoden, die Sie bei der Konfiguration und Wartung Ihres
Cisco WebEx Meetings Serversystems anwenden sollten:
• Schützen Sie Ihre Hosts für virtuelle Maschinen mithilfe von USVs vor Stromausfällen. Wiederholte
Stromausfälle können Hostsysteme und virtuelle Maschinen beschädigen.
• Versetzen Sie Ihr System immer in den Wartungsmodus, bevor Sie ein Gastbetriebssystem herunterfahren.
• Wenn das System für geplante Ereignisse oder in anderen Situationen heruntergefahren werden muss,
fahren Sie zunächst die virtuellen Maschinen herunter, indem Sie das Gastbetriebssystem herunterfahren.
• Das System ist so ausgelegt, dass es sich bei Bedarf selbst repariert. Dieser Prozess kann jedoch
unterbrochen werden, wenn ein Neustart erfolgt. Wir empfehlen nicht, einen Neustart durchzuführen,
um das System zu reparieren. Wenden Sie sich an Cisco TAC, wenn das System fehlerhaft ist. Schalten
Sie das System nur aus, wenn Sie dazu aufgefordert wurden oder wenn geplante Ereignisse stattfinden
sollen, beispielsweise Maßnahmen zur Wartung des Rechenzentrums.
• Konfigurieren Sie das Netzwerk redundant, um Netzwerkausfälle zu minimieren. Weitere Informationen
finden Sie unter "Hinzufügen eines Hochverfügbarkeitssystems" im Cisco WebEx Meetings
Server-Administrationsleitfaden.
• Konfigurieren Sie NIC-Teamvorgänge auf Ihrem System. Durch NIC-Teamvorgänge wird die Leistung
verbessert und Redundanz für NIC-Ausfälle bereitgestellt.
• Wenn Ihr Unternehmen Erfahrung mit dem Verwalten eines Storage Area Network (SAN) hat, empfehlen
wir SAN über Direct Attached Storage (DAS). SANs können zuverlässiger als lokale Laufwerkgruppen
sein. Weitere Informationen zu SAN-Speicheranforderungen finden Sie in den Cisco WebEx Meetings
Server-Systemanforderungen.
• Die Verwendung von Snapshots auf virtuellen Maschinen kann die Systemleistung so verschlechtern,
dass die Benutzererfahrung selbst bei ansonsten geringer Auslastung des Systems beeinträchtigt wird.
• Wenn auf dem System Probleme auftreten, prüfen Sie die VMware VCenter-Umgebung, um festzustellen,
ob die Probleme durch Bedingungen in VCenter oder im Netzwerk verursacht werden.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
73
Bewährte Vorgehensweisen
Cisco WebEx Meetings Server – optimale Methoden
• Konfigurieren Sie Hochverfügbarkeit, um die Wahrscheinlichkeit zu erhöhen, dass Ihr System auch
dann funktioniert, wenn ein Fehler auftritt.
• Wenn Sie über ein Hochverfügbarkeitssystem verfügen und das sekundäre System ausfällt, können Sie
es reparieren, indem Sie das vorhandene sekundäre System entfernen (siehe "Ein
Hochverfügbarkeitssystem entfernen" im Cisco WebEx Meetings Server-Administrationsleitfaden) und
ein neues sekundäres System hinzufügen (siehe "Hinzufügen eines Hochverfügbarkeitssystems" im
Cisco WebEx Meetings Server-Administrationsleitfaden). Wenn das primäre System in einem
Hochverfügbarkeitssystem ausfällt, können Sie es mit diesem Verfahren nicht reparieren. Wir empfehlen,
das primäre System per Notfallwiederherstellung wiederherzustellen und dann ein neues sekundäres
System hinzuzufügen. Erst wenn Sie dem System ein neues sekundäres System hinzugefügt haben,
arbeitet es wieder mit vollständiger Redundanz. Mit diesem Verfahren kann verhindert werden, dass
Ausfälle einer sekundären virtuellen Maschine zu ungeplanten Systemausfällen führen. Weitere
Informationen finden Sie unter "Verwenden der Funktion für die Notfallwiederherstellung" im Cisco
WebEx Meetings Server-Administrationsleitfaden.
• Stellen Sie ein Netzwerkdateisystem (NFS) bereit und stellen Sie sicher, dass es genügend
Speicherkapazität für regelmäßige automatische Sicherungen Ihrer Datenbank sowie Ihrer
Meeting-Aufzeichnungen aufweist.
• Da das System nur die letzte Systemsicherung im NFS speichert und frühere Sicherungen jeden Tag
entfernt, empfehlen wir, mehrere aktuelle Sicherungen auf anderen Medien zu speichern.
• Überwachen Sie den Status von NFS, CPU und Speicher im Dashboard. Stellen Sie sicher, dass
Dashboard-Alarme für Speicher und CPU aktiviert sind.
• Wenn Sie planen die Verzeichnisintegration zu verwenden, finden Sie weitere Informationen dazu im
Abschnitt zur Konfiguration der Verzeichnisintegration im Kapitel "Nutzer verwalten" der Cisco WebEx
Meetings Server Konfigurationsanleitung.
• Bei Verwendung des Cisco WebEx Meetings Servers, sollte beim CUCM SIP-Übertragungsweg auf
der Call Manager-Benutzeroberfläche das Häkchen des Kontrollkästchens Media-Zielort erforderlich
auf der Seite Übertragungsweg-Konfiguration entfernt sein. Siehe Konfigurieren eines
SIP-Übertragungsweges auf einem Lastenausgleichspunkt, auf Seite 89 und Konfigurieren eines
SIP-Übertragungsweges für einen Anwendungspunkt, auf Seite 91 für weitere Details.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
74
KAPITEL
7
Konfiguration von Cisco Unified Communications
Manager (CUCM)
• Cisco Unified Communications Manager (CUCM) – Konfigurationsübersicht, Seite 75
• Konfigurationscheckliste, Seite 76
• CUCM-Konfiguration bei Hochverfügbarkeitssystemen und Systemen ohne Hochverfügbarkeit, Seite
77
• Konfiguration eines SIP-Übertragungsweg-Sicherheitsprofils, Seite 83
• Konfiguration eines SIP-Profils, Seite 85
• Zertifikats-Manager, Seite 86
• Konfiguration eines SIP-Übertragungsweges, Seite 89
• Die Konfiguration einer Routen-Gruppe, Seite 92
• Die Konfiguration einer Routen-Liste, Seite 93
• Konfigurieren eines Routen-Musters, Seite 93
• Konfigurieren eines SIP-Routen-Musters, Seite 94
• CUCM-Funktionskompatibilität und -Support, Seite 95
Cisco Unified Communications Manager (CUCM) –
Konfigurationsübersicht
Zum Aktivieren von Telefonkonferenzen auf Cisco WebEx Meetings Server müssen Sie ein CUCM-System
konfigurieren, um die Anrufsteuerung zu verwalten, allerdings können Sie ein zweites CUCM-System für
die Hochverfügbarkeit der Audio-Funktionen konfigurieren.
Vor dem Konfigurieren von CUCM müssen Sie die Informationen zu Lastenausgleichs- und
Anwendungspunkten auf der Seite Audio von Cisco WebEx Meetings Server anzeigen. Melden Sie sich bei
der Administrations-Site an und wählen Sie Einstellungen > Audio, um diese Informationen anzuzeigen.
Lastenausgleichspunkte verwalten die Lastverteilung von Anrufen, und Anwendungspunkte verwalten Anrufe,
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
75
Konfiguration von Cisco Unified Communications Manager (CUCM)
Konfigurationscheckliste
den Konferenzfluss und die Funktionssteuerung. Je nach Größe haben Systeme eine unterschiedliche, nicht
angepasste Anzahl von Lastenausgleichspunkten und Anwendungspunkten.
• Größe (50/250/800/2000)
• Hochverfügbarkeit
• Transporttyp
Auf der Seite Audio befindet sich eine SIP-Konfigurationstabelle, in der Informationen zu Lastenausgleichsund Anwendungspunkten angezeigt werden, einschließlich IP-Adressen und Ports. Diese Tabelle wird auch
auf der Seite Erste Konfigurierung Ihrer Audio-Einstellungen angezeigt, die beim erstmaligen Konfigurieren
der Audioeinstellungen aufgerufen wird.
Damit CUCM mit Cisco WebEx Meetings Server eingesetzt werden kann, muss für CUCM die folgende
Basis- und spezifische Konfiguration vorgenommen werden:
• Basiskonfiguration
Hinweis
Diese Konfiguration kann mit mehreren Cisco WebEx Meetings Serversystemen geteilt
werden.
◦ SIP-Übertragungsweg-Sicherheitsprofil
◦ SIP-Profil
• Spezifische Konfiguration
Hinweis
Diese Konfiguration muss für einzelne Cisco WebEx Meetings Serversysteme
vorgenommen werden und kann nicht mit mehreren Systemen geteilt werden.
◦ Zertifikats-Manager
◦ SIP-Übertragungsweg
◦ Routen-Gruppe
◦ Routen-Liste
◦ Routen-Muster
◦ SIP-Routen-Muster
Konfigurationscheckliste
Die Checkliste der Konfiguration gibt die Anzahl jedes CUCM-Konfigurationstyps an, der in Ihrem System
konfiguriert werden muss.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
76
Konfiguration von Cisco Unified Communications Manager (CUCM)
CUCM-Konfiguration bei Hochverfügbarkeitssystemen und Systemen ohne Hochverfügbarkeit
Systemgröße Sicherheits SIP-Profile SIPprofile
(BasisÜbertragun
(Basis+ONFIGURAtion) gswege
Konfiguration)
(spezifische
Konfigura
tion)
RoutenGruppen
(spezifische
Konfigura
tion)
RoutenListen
(spezifische
Konfigura
tion)
RoutenMuster
(spezifische
Konfigura
tion)
SIP-RoutenMuster
(spezifische
Konfigura
tion)
50 Nutzer
2
1
2
1
1
N4
1
50 Nutzer 2
mit
Hochverfüg
barkeit
1
4
1
1
N
2
250 Nutzer 2
1
2
1
1
N
1
250 Nutzer 2
mit
Hochverfüg
barkeit
1
4
1
1
N
2
800 Nutzer 2
1
2
1
1
N
1
800 Nutzer 2
mit
Hochverfüg
barkeit
1
4
1
1
N
2
2000
Nutzer
2
1
5
1
1
N
3
2000
2
Nutzer mit
Hochverfüg
barkeit
1
6
1
1
N
4
4 N ist die Anzahl der Einwahl-Zugangsnummern, die im Cisco WebEx Meetings Server konfiguriert werden.
CUCM-Konfiguration bei Hochverfügbarkeitssystemen und
Systemen ohne Hochverfügbarkeit
Folgende Abschnitte umfassen eine Beschreibung der erforderlichen Schritten zur Konfiguration von
Hochverfügbarkeitssystemen und Systemen ohne Hochverfügbarkeit, die verschiedene Größen haben.
Konfiguration von CUCM bei 50-, 250- und 800-Benutzersystemen ohne
Hochverfügbarkeit
Dieser Abschnitt beschreibt die erforderlichen Informationen und detaillierte Anweisungen zur Konfiguration
von CUCM bei 50-, 250- und 800-Benutzersystemen ohne Hochverfügbarkeit.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
77
Konfiguration von Cisco Unified Communications Manager (CUCM)
Konfiguration von CUCM bei 50-, 250- und 800-Benutzersystemen ohne Hochverfügbarkeit
Erforderliche Informationen
• IP-Adresse eines Lastenausgleichspunkts
• IP-Adresse eines Anwendungspunkts
• Die Anzahl der Einwahl-Zugangsnummern, die auf Ihrem System konfiguriert werden
Konfigurationsverfahren
Führen Sie folgende Schritte aus:
Aufgabe Beschreibung
Genaue Informationen
1
Prüfen Sie, ob das vorhandene
Sicherheitsprofil des SIP-Übertragungsweges
den Setup-Anforderungen von Cisco WebEx
Meeting Server entspricht oder nicht. Falls es
nicht den Anforderungen entspricht,
konfigurieren Sie zwei Sicherheitsprofile für
den SIP-Übertragungsweg.
Fügen Sie ein Sicherheitsprofil dem
SIP-Übertragungsweg Ihres
Lastenausgleichspunkts und ein Sicherheitsprofil
Ihrem Anwendungspunkt hinzu. Siehe
Konfigurieren eines
SIP-Übertragungsweg-Sicherheitsprofils für einen
Lastenausgleichspunkt, auf Seite 83 und
Konfigurieren eines
SIP-Übertragungsweg-Sicherheitsprofils für einen
Anwendungspunkt, auf Seite 84.
2
Prüfen Sie, ob das vorhandene SIP-Profil den
Setup-Anforderungen von Cisco WebEx
Meeting Server entspricht oder nicht. Falls es
nicht den Anforderungen entspricht,
konfigurieren Sie zwei SIP-Profile.
Konfigurieren Sie ein SIP-Profil wie unter
Konfiguration eines TLS SIP-Profils oder
Konfiguration eines IPv6 SIP-Profils, auf Seite
85 beschrieben.
3
Konfigurieren Sie einen SIP-Übertragungsweg Siehe Konfigurieren eines
für Ihren Lastenausgleichspunkt.
SIP-Übertragungsweges auf einem
Lastenausgleichspunkt.
4
Konfigurieren Sie einen SIP-Übertragungsweg Siehe Konfigurieren eines
für Ihren Anwendungspunkt.
SIP-Übertragungsweges für einen
Anwendungspunkt.
5
Konfigurieren Sie eine Routen-Gruppe per
Siehe Die Konfiguration einer Routen-Gruppe.
Anwendung des SIP-Übertragungsweges, den
Sie oben, bei Aufgabe 3, für Ihren
Lastenausgleichspunkt konfiguriert haben.
6
Konfigurieren Sie eine Routen-Liste per
Siehe Die Konfiguration einer Routen-Liste.
Anwendung der Routen-Gruppe die Sie oben,
bei Aufgabe 5, konfiguriert haben.
7
Konfigurieren Sie N Routen-Muster mithilfe Siehe Konfigurieren eines Routen-Musters.
der oben genannten Routen-Liste. N steht für
die Anzahl der Einwahl-Zugangsnummern,
die Sie bei den Audioeinstellungen auf der
Administration-Site konfiguriert haben.
8
Konfigurieren Sie ein SIP-Routen-Muster für Siehe Konfigurieren eines SIP-Routen-Musters.
Ihren Anwendungspunkt.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
78
Konfiguration von Cisco Unified Communications Manager (CUCM)
Konfiguration von CUCM bei 50-, 250- und 800-Benutzersystemen mit Hochverfügbarkeit
Konfiguration von CUCM bei 50-, 250- und 800-Benutzersystemen mit
Hochverfügbarkeit
Dieser Abschnitt beschreibt die erforderlichen Informationen und detaillierte Anweisungen zur Konfiguration
von CUCM bei 50-, 250- und 800-Benutzersystemen mit Hochverfügbarkeit.
Erforderliche Informationen
• IP-Adressen von zwei Lastenausgleichspunkten
• IP-Adressen von zwei Anwendungspunkten
• Die Anzahl der Einwahl-Zugangsnummern, die auf Ihrem System konfiguriert werden
Konfigurationsverfahren
Führen Sie folgende Schritte aus:
Aufgabe Beschreibung
Genaue Informationen
1
Prüfen Sie, ob das vorhandene
Sicherheitsprofil des SIP-Übertragungsweges
den Setup-Anforderungen von Cisco WebEx
Meeting Server entspricht oder nicht. Falls es
nicht den Anforderungen entspricht,
konfigurieren Sie zwei Sicherheitsprofile für
den SIP-Übertragungsweg.
Fügen Sie ein Sicherheitsprofil dem
SIP-Übertragungsweg Ihres
Lastenausgleichspunkts und ein Sicherheitsprofil
Ihrem Anwendungspunkt hinzu. Siehe
Konfigurieren eines
SIP-Übertragungsweg-Sicherheitsprofils für einen
Lastenausgleichspunkt, auf Seite 83 und
Konfigurieren eines
SIP-Übertragungsweg-Sicherheitsprofils für einen
Anwendungspunkt, auf Seite 84.
2
Prüfen Sie, ob das vorhandene SIP-Profil den
Setup-Anforderungen von Cisco WebEx
Meeting Server entspricht oder nicht. Falls es
nicht den Anforderungen entspricht,
konfigurieren Sie zwei SIP-Profile.
Konfigurieren Sie ein SIP-Profil wie unter
Konfiguration eines TLS SIP-Profils oder
Konfiguration eines IPv6 SIP-Profils, auf Seite
85 beschrieben.
3
Konfigurieren Sie zwei SIP-Übertragungswege Siehe Konfigurieren eines SIP-Übertragungsweges
für Ihre Lastenausgleichspunkte.
auf einem Lastenausgleichspunkt.
4
Konfigurieren Sie zwei SIP-Übertragungswege Siehe Konfigurieren eines SIP-Übertragungsweges
für Ihre Anwendungspunkte.
für einen Anwendungspunkt.
5
Konfigurieren Sie eine Routen-Gruppe per
Siehe Die Konfiguration einer Routen-Gruppe.
Anwendung des SIP-Übertragungsweges, den
Sie oben, bei Aufgabe 3, für Ihren
Lastenausgleichspunkt konfiguriert haben.
6
Konfigurieren Sie eine Routen-Liste per
Siehe Die Konfiguration einer Routen-Liste.
Anwendung der Routen-Gruppe die Sie oben,
bei Aufgabe 5, konfiguriert haben.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
79
Konfiguration von Cisco Unified Communications Manager (CUCM)
Konfiguration von CUCM bei 2000-Benutzersystemen ohne Hochverfügbarkeit
Aufgabe Beschreibung
Genaue Informationen
7
Konfigurieren Sie N Routen-Muster mithilfe Siehe Konfigurieren eines Routen-Musters.
der oben genannten Routen-Liste. N steht für
die Anzahl der Einwahl-Zugangsnummern,
die Sie bei den Audioeinstellungen auf der
Administration-Site konfiguriert haben.
8
Konfigurieren Sie zwei SIP-Routen-Muster
für Ihre Anwendungspunkte.
Siehe Konfigurieren eines SIP-Routen-Musters.
Konfiguration von CUCM bei 2000-Benutzersystemen ohne Hochverfügbarkeit
Dieser Abschnitt beschreibt die erforderlichen Informationen und detaillierte Anweisungen zur Konfiguration
von CUCM bei 2000-Benutzersystemen ohne Hochverfügbarkeit.
Erforderliche Informationen
• IP-Adressen von zwei Lastenausgleichspunkten
• IP-Adressen von drei Anwendungspunkten
• Die Anzahl der Einwahl-Zugangsnummern, die auf Ihrem System konfiguriert werden
Konfigurationsverfahren
Bitte führen Sie folgende Schritte in der angegebenen Reihenfolge aus:
Aufgabe
Beschreibung
Genaue Informationen
1
Prüfen Sie, ob das vorhandene
Sicherheitsprofil des SIP-Übertragungsweges
den Setup-Anforderungen von Cisco WebEx
Meeting Server entspricht oder nicht. Falls es
nicht den Anforderungen entspricht,
konfigurieren Sie zwei Sicherheitsprofile für
den SIP-Übertragungsweg.
Fügen Sie ein Sicherheitsprofil dem
SIP-Übertragungsweg Ihres
Lastenausgleichspunkts und ein Sicherheitsprofil
Ihrem Anwendungspunkt hinzu. Siehe
Konfigurieren eines
SIP-Übertragungsweg-Sicherheitsprofils für einen
Lastenausgleichspunkt, auf Seite 83 und
Konfigurieren eines
SIP-Übertragungsweg-Sicherheitsprofils für einen
Anwendungspunkt, auf Seite 84.
2
Prüfen Sie, ob das vorhandene SIP-Profil den
Setup-Anforderungen von Cisco WebEx
Meeting Server entspricht oder nicht. Falls es
nicht den Anforderungen entspricht,
konfigurieren Sie zwei SIP-Profile.
Konfigurieren Sie ein SIP-Profil wie unter
Konfiguration eines TLS SIP-Profils oder
Konfiguration eines IPv6 SIP-Profils, auf Seite
85 beschrieben.
3
Konfigurieren Sie zwei
SIP-Übertragungswege für Ihre
Lastenausgleichspunkte.
Siehe Konfigurieren eines
SIP-Übertragungsweg-Sicherheitsprofils für einen
Lastenausgleichspunkt, auf Seite 83.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
80
Konfiguration von Cisco Unified Communications Manager (CUCM)
Konfiguration von CUCM bei 2000-Benutzersystemen mit Hochverfügbarkeit
Aufgabe
Beschreibung
Genaue Informationen
4
Konfigurieren Sie drei SIP-Übertragungswege Siehe Konfigurieren eines
für Ihre Anwendungspunkte.
SIP-Übertragungsweg-Sicherheitsprofils für einen
Anwendungspunkt, auf Seite 84.
5
Konfigurieren Sie eine Routen-Gruppe per Siehe Die Konfiguration einer Routen-Gruppe,
Anwendung des SIP-Übertragungsweges, den auf Seite 92.
Sie oben, bei Aufgabe 3, für Ihren
Lastenausgleichspunkt konfiguriert haben.
6
Konfigurieren Sie eine Routen-Liste per
Siehe Die Konfiguration einer Routen-Liste, auf
Anwendung der Routen-Gruppe die Sie oben, Seite 93.
bei Aufgabe 5, konfiguriert haben.
7
Siehe Konfigurieren eines Routen-Musters, auf
Konfigurieren Sie N Routen-Muster per
Anwendung der oben genannten Routen-Liste. Seite 93.
N steht für die Anzahl der
Einwahl-Zugangsnummern, die Sie bei den
Audioeinstellungen auf der
Administration-Site konfiguriert haben.
8
Konfigurieren Sie drei SIP-Routen-Muster
für Ihre Anwendungspunkte.
Siehe Konfigurieren eines SIP-Routen-Musters,
auf Seite 94.
Konfiguration von CUCM bei 2000-Benutzersystemen mit Hochverfügbarkeit
Dieser Abschnitt beschreibt die erforderlichen Informationen und detaillierte Anweisungen zur Konfiguration
von CUCM bei 2000-Benutzersystemen mit Hochverfügbarkeit.
Erforderliche Informationen
• IP-Adressen von zwei Lastenausgleichspunkten
• IP-Adressen von vier Anwendungspunkten
• Die Anzahl der Einwahl-Zugangsnummern, die auf Ihrem System konfiguriert werden
Konfigurationsverfahren
Bitte führen Sie folgende Schritte in der angegebenen Reihenfolge aus:
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
81
Konfiguration von Cisco Unified Communications Manager (CUCM)
Konfiguration von CUCM bei 2000-Benutzersystemen mit Hochverfügbarkeit
Aufgabe Beschreibung
1
Prüfen Sie, ob das vorhandene Sicherheitsprofil des
SIP-Übertragungsweges den Setup-Anforderungen
von Cisco WebEx Meeting Server entspricht oder
nicht. Falls es nicht den Anforderungen entspricht,
konfigurieren Sie zwei Sicherheitsprofile für den
SIP-Übertragungsweg.
Fügen Sie ein Sicherheitsprofil dem
SIP-Übertragungsweg Ihres
Lastenausgleichspunkts und ein Sicherheitsprofil
Ihrem Anwendungspunkt hinzu. Siehe
Konfigurieren eines
SIP-Übertragungsweg-Sicherheitsprofils für einen
Lastenausgleichspunkt, auf Seite 83 und
Konfigurieren eines
SIP-Übertragungsweg-Sicherheitsprofils für einen
Anwendungspunkt, auf Seite 84.
2
Prüfen Sie, ob das vorhandene SIP-Profil den
Setup-Anforderungen von Cisco WebEx Meeting
Server entspricht oder nicht. Falls es nicht den
Anforderungen entspricht, konfigurieren Sie zwei
SIP-Profile.
Konfigurieren Sie ein SIP-Profil wie unter
Konfiguration eines TLS SIP-Profils oder
Konfiguration eines IPv6 SIP-Profils, auf Seite
85 beschrieben.
3
Konfigurieren Sie zwei SIP-Übertragungswege für Siehe Konfigurieren eines
Ihre Lastenausgleichspunkte.
SIP-Übertragungsweg-Sicherheitsprofils für einen
Lastenausgleichspunkt, auf Seite 83.
4
Konfigurieren Sie vier SIP-Übertragungswege für Siehe Konfigurieren eines
Ihre Anwendungspunkte.
SIP-Übertragungsweg-Sicherheitsprofils für einen
Anwendungspunkt, auf Seite 84.
5
Konfigurieren Sie eine Routen-Gruppe per
Siehe Die Konfiguration einer Routen-Gruppe,
Anwendung des SIP-Übertragungsweges, den Sie auf Seite 92.
oben, bei Aufgabe 3, für Ihren
Lastenausgleichspunkt konfiguriert haben.
6
Konfigurieren Sie eine Routen-Liste per
Anwendung der Routen-Gruppe die Sie oben, bei
Aufgabe 5, konfiguriert haben.
7
Konfigurieren Sie N Routen-Muster per Anwendung Siehe Konfigurieren eines Routen-Musters, auf
der oben genannten Routen-Liste. N steht für die Seite 93.
Anzahl der Einwahl-Zugangsnummern, die Sie bei
den Audioeinstellungen auf der Administration-Site
konfiguriert haben.
8
Konfigurieren Sie vier SIP-Routen-Muster für Ihre Siehe Konfigurieren eines SIP-Routen-Musters,
Anwendungspunkte.
auf Seite 94.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
82
Genaue Informationen
Siehe Die Konfiguration einer Routen-Liste, auf
Seite 93.
Konfiguration von Cisco Unified Communications Manager (CUCM)
Konfiguration eines SIP-Übertragungsweg-Sicherheitsprofils
Konfiguration eines SIP-Übertragungsweg-Sicherheitsprofils
Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen
Lastenausgleichspunkt
Bevor Sie beginnen
Wenn Ihr Cisco WebEx Meetings Serversystem für TLS konfiguriert ist, dann müssen Sie ein
Telekonferenz-Sicherheitszertifikat importieren. Weitere Informationen erhalten Sie im Abschnitt
"Telefonkonferenz-Sicherheitszertifikate importieren" des Administrationsleitfadens.
Verfahren
Schritt 1
Schritt 2
Schritt 3
Schritt 4
Schritt 5
Melden Sie sich bei http://ccm-server/ an, wobei ccm-server für den vollständig qualifizierten Domänennamen
oder die IP-Adresse des Cisco Unified Communications Manager Servers steht.
Wählen Sie Cisco Unified CM Administration aus.
Wählen Sie System > Sicherheit > Sicheres SIP-Übertragungswegprofil aus.
Wählen Sie Neu hinzufügen aus.
Konfigurieren Sie die folgenden Felder.
• Name: Geben Sie einen Namen für das Sicherheitsprofil Ihres SIP-Übertragungsweges ein.
• Gerät-Sicherheitsmodus: Wählen Sie Nicht Sicher aus, wenn Sie möchten, dass CUCM mit dem Cisco
WebEx Meetings Server über UDP/TCP kommuniziert. Wählen Sie Verschlüsselt aus, wenn Sie möchten,
dass CUCM mit Cisco WebEx Meetings Server über TLS kommuniziert.
• X.509 Betreffbezeichnung: Geben Sie Ihren Zertifikatsnamen ein, wenn Sie möchten, dass CUCM mit
dem Cisco WebEx Meetings Server über TLS kommuniziert.
Hinweis
Wenn Sie möchten, dass CUCM mit dem Cisco WebEx Meetings Server über TLS
kommuniziert, kann kein anderes Cisco WebEx Meetings Serversystem dasselbe
SIP-Übertragungsweg-Sicherheitsprofil haben, weil jedes System ein anderes Zertifikat
haben muss. Erhalten Sie Ihren Cisco WebEx Meetings Server-Zertifikatsnamen von der
Administration-Site. Weitere Informationen erhalten Sie im Abschnitt "Zertifikate verwalten"
des Administrationsleitfadens.
• Eingehender Port: Geben Sie 5060 ein, wenn Sie möchten, dass CUCM mit Cisco WebEx Meetings
Server über UDP/TCP kommuniziert. Geben Sie 5061 ein, wenn Sie möchten, dass CUCM mit Cisco
WebEx Meetings Server über TLS kommuniziert.
Konfigurieren Sie keine weiteren Felder auf dieser Seite. Belassen Sie die Standardwerte auf
diesen Feldern.
Wählen Sie Speichern.
Hinweis
Schritt 6
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
83
Konfiguration von Cisco Unified Communications Manager (CUCM)
Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Anwendungspunkt
Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen
Anwendungspunkt
Bevor Sie beginnen
Wenn Ihr Cisco WebEx Meetings Serversystem für TLS konfiguriert ist, dann müssen Sie ein
Telekonferenz-Sicherheitszertifikat importieren. Weitere Informationen erhalten Sie im Abschnitt
"Telefonkonferenz-Sicherheitszertifikate importieren" des Administrationsleitfadens.
Verfahren
Schritt 1
Schritt 2
Schritt 3
Schritt 4
Schritt 5
Melden Sie sich bei http://ccm-server/ an, wobei ccm-server für den vollständig qualifizierten Domänennamen
oder die IP-Adresse des Cisco Unified Communications Manager Servers steht.
Wählen Sie Cisco Unified CM Administration aus.
Wählen Sie System > Sicherheit > Sicheres SIP-Übertragungswegprofil aus.
Wählen Sie Neu hinzufügen aus.
Konfigurieren Sie die folgenden Felder.
• Name: Geben Sie einen Namen für das Sicherheitsprofil Ihres SIP-Übertragungsweges ein.
• Gerät-Sicherheitsmodus: Wählen Sie Nicht Sicher aus, wenn Sie möchten, dass CUCM mit dem Cisco
WebEx Meetings Server über UDP/TCP kommuniziert. Wählen Sie Verschlüsselt aus, wenn Sie möchten,
dass CUCM mit Cisco WebEx Meetings Server über TLS kommuniziert.
• X.509 Betreffbezeichnung: Geben Sie Ihren Zertifikatsnamen ein, wenn Sie möchten, dass CUCM mit
dem Cisco WebEx Meetings Server über TLS kommuniziert.
Hinweis
Wenn Sie möchten, dass CUCM mit dem Cisco WebEx Meetings Server über TLS
kommuniziert, kann kein anderes Cisco WebEx Meetings Serversystem dasselbe
SIP-Übertragungsweg-Sicherheitsprofil haben, weil jedes System ein anderes Zertifikat
haben muss. Erhalten Sie Ihren Cisco WebEx Meetings Server-Zertifikatsnamen von der
Administration-Site. Weitere Informationen erhalten Sie im Abschnitt "Zertifikate verwalten"
des Administrationsleitfadens.
• Eingehender Port: Geben Sie 5062 ein, wenn Sie möchten, dass CUCM mit Cisco WebEx Meetings
Server über UDP/TCP kommuniziert. Geben Sie 5063 ein, wenn Sie möchten, dass CUCM mit dem
Cisco WebEx Meetings Server über TLS kommuniziert.
Konfigurieren Sie keine weiteren Felder auf dieser Seite. Belassen Sie die Standardwerte auf
diesen Feldern.
Wählen Sie Speichern.
Hinweis
Schritt 6
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
84
Konfiguration von Cisco Unified Communications Manager (CUCM)
Konfiguration eines SIP-Profils
Konfiguration eines SIP-Profils
Konfiguration eines Standard SIP-Profils
Das Standard SIP-Profil verwendet die Standardeinstellungen, ohne dass weitere Konfigurationsschritte
erforderlich sind.
Konfiguration eines TLS SIP-Profils
Verfahren
Schritt 1
Schritt 2
Schritt 3
Schritt 4
Schritt 5
Melden Sie sich bei http://ccm-server/ an, wobei ccm-server für den vollständig qualifizierten Domänennamen
oder die IP-Adresse des Cisco Unified Communications Manager Servers steht.
Wählen Sie Cisco Unified CM Administration aus.
Wählen Sie Gerät > Geräteeinstellungen > SIP-Profil.
Wählen Sie Neu hinzufügen aus.
Konfigurieren Sie die folgenden Felder:
• Name: Geben Sie den Namen Ihres SIP-Profils ein.
• Umleiten über Anwendung: Aktivieren Sie das Kontrollkästchen.
Konfigurieren Sie keine weiteren Felder auf dieser Seite. Belassen Sie die Standardwerte auf
diesen Feldern.
Wählen Sie Speichern.
Hinweis
Schritt 6
Konfiguration eines IPv6 SIP-Profils
Verfahren
Schritt 1
Schritt 2
Schritt 3
Schritt 4
Schritt 5
Melden Sie sich bei http://ccm-server/ an, wobei ccm-server für den vollständig qualifizierten Domänennamen
oder die IP-Adresse des Cisco Unified Communications Manager Servers steht.
Wählen Sie Cisco Unified CM Administration aus.
Wählen Sie Gerät > Geräteeinstellungen > SIP-Profil.
Wählen Sie Neu hinzufügen aus.
Konfigurieren Sie die folgenden Felder:
• Name: Geben Sie den Namen Ihres SIP-Profils ein.
• ENAT Aktivieren: Aktivieren Sie das Kontrollkästchen.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
85
Konfiguration von Cisco Unified Communications Manager (CUCM)
Zertifikats-Manager
Konfigurieren Sie keine weiteren Felder auf dieser Seite. Belassen Sie die Standardwerte auf
diesen Feldern.
Wählen Sie Speichern.
Hinweis
Schritt 6
Zertifikats-Manager
Wenn Sie möchten, dass CUCM mit dem Cisco WebEx Meetings Server über TLS kommuniziert, müssen
Sie die folgenden Maßnahmen durchführen:
• Erhalten Sie ein Cisco WebEx Meetings Server-Zertifikat von der Administration-Site und laden Sie es
auf den CUCM hoch.
Hinweis
Wenn Cisco WebEx Meetings Server Drittanbieter-Zertifikate verwendet, müssen alle
Zertifikate in der Zertifikatskette auf CUCM hochgeladen werden.
• Laden Sie Ihr CUCM-Zertifikat herunter und laden Sie es dann auf die Cisco WebEx Meeting Server
Administration-Site hoch.
Hinweis
Wenn CUCM Drittanbieter-Zertifikate verwendet, muss nur das letzte Zertifikat (das
Zertifikat der Stamm-Zertifizierungsstelle (CA} in der Zertifikatskette auf den Cisco
WebEx Meeting Server hochgeladen werden.
Weitere Informationen finden Sie unter "Zertifikate verwalten" im Administrationsleitfaden. Siehe
http://www.cisco.com/en/US/products/ps12732/prod_installation_guides_list.html für weitere Details.
Cisco WebEx Meetings Server-Zertifikate hochladen
Verfahren
Schritt 1
Ihr Cisco WebEx Meetings Server-Zertifikat herunterladen und exportieren.
a) Melden Sie sich bei der Cisco WebEx Meetings Server Administration-Site an.
b) Wählen Sie Einstellungen > Sicherheit > Zertifikate aus.
c) Kopieren Sie den Zertifikatsnamen vom Abschnitt des SSL-Zertifikats.
d) Wählen Sie Weitere Optionen > SSL-Zertifikat exportieren aus.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
86
Konfiguration von Cisco Unified Communications Manager (CUCM)
Drittanbieter-CUCM-Zertifikat installieren
e) Speichern Sie das Zertifikat auf Ihrer lokalen Festplatte.
Schritt 2
Schritt 3
Schritt 4
Schritt 5
Schritt 6
Schritt 7
Schritt 8
Melden Sie sich bei http://ccm-server/ an, wobei ccm-server für den vollständig qualifizierten Domänennamen
oder die IP-Adresse des Cisco Unified Communications Manager Servers steht.
Wählen Sie Cisco Unified OS Administration aus.
Wählen Sie Sicherheit > Zertifikats-Manager aus.
Wählen Sie Zertifikat hochladen/Zertifikatskette aus.
Wählen Sie CallManager-Vertrauenswürdigkeit vom Dropdown-Menü des Zertifikatsnamens aus.
Wählen Sie die Schaltfläche Durchsuchen und anschließend das Zertifikat, das sie auf Ihrer lokalen Festplatte
gespeichert haben, aus.
Wählen Sie Datei hochladen.
Warten Sie auf die Systemmeldung "Erfolg: Das Zertifikat wurde hochgeladen."
Schritt 9
(Optional) Wenn Cisco WebEx Meetings Server selbst signierte Zertifikate verwendet, wiederholen Sie die
Schritte 4 bis 9, um das Zwischenzertifikat und das Zertifikat der Stamm-Zertifizierungsstelle aus der
Zertifikatskette hochzuladen.
Schritt 10 Wählen Sie Schließen aus.
Nächster Schritt
Weitere Informationen über Zertifikate erhalten Sie im Abschnitt "Zertifikate verwalten" des
Administrationsleitfadenshttp://www.cisco.com/en/US/products/ps12732/prod_installation_guides_list.html.
Drittanbieter-CUCM-Zertifikat installieren
Das folgende Verfahren erläutert, wie Sie ein Drittanbieter-Zertifikat auf den Cisco WebEx Meetings Server
hochladen.
Bevor Sie beginnen
• Erstellen Sie eine Zertifizierungsanfrage (CSR), und senden Sie diese an eine
Drittanbieter-Zertifizierungsstelle, um Zertifikate anzufordern. Anweisungen hierzu finden Sie unter
Erstellen einer Zertifikatsanforderung (CSR).
• Dier Zertifizierungsstelle sendet Ihnen eine Zertifikatskette, die Folgendes umfassen kann:
◦ Zertifikat 1 (Endbenutzer) - wird von einer Zwischen-Zertifizierungsstelle an eine
Endbenutzer-Körperschaft ausgegeben.
◦ Zertifikat 2 (Zwischenzertifikat) - wird von einer Stamm-Zertifizierungsstelle an eine
Zwischen-Zertifizierungsstelle ausgegeben.
◦ Zertifikat 3 (Stamm-Zertifizierungsstelle) - wird von einer Stamm-Zertifizierungsstelle ausgegeben.
• Wenn Sie mehrere Zertifikate in einer Zertifikatskette erhalten, müssen Sie die drei Zertifikate in einer
Datei verknüpfen, wobei das Endbenutzerzertifikat zuerst aufgeführt wird.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
87
Konfiguration von Cisco Unified Communications Manager (CUCM)
CUCM-Zertifikate herunterladen
Verfahren
Schritt 1
Importieren Sie die Drittanbieter-Zertifikatsdatei in den Cisco WebEx Meetings Server. Anweisungen hierzu
finden Sie unter Ein SSL-Zertifikat importieren.
Schritt 2
Melden Sie sich bei http://ccm-server/ an, wobei ccm-server für den vollständig qualifizierten Domänennamen
oder die IP-Adresse des Cisco Unified Communications Manager Servers steht.
Wählen Sie Cisco Unified OS Administration aus.
Wählen Sie Sicherheit > Zertifikats-Manager aus.
Wählen Sie Zertifikat hochladen/Zertifikatskette aus.
Wählen Sie CallManager-Vertrauenswürdigkeit vom Dropdown-Menü des Zertifikatsnamens aus.
Klicken Sie auf die Schaltfläche Durchsuchen und wählen Sie das Zertifikat der Stamm-Zertifizierungsstelle
(CA) aus, das sie auf Ihrer lokalen Festplatte gespeichert haben.
Dies ist das letzte, selbst signierte Zertifikat der Bestätigungskette, das zum Bestätigen des
CallManager.pem-Zertifikats verwendet wird.
Schritt 3
Schritt 4
Schritt 5
Schritt 6
Schritt 7
Sie können das Zertifikat der Stamm-Zertifizierungsstelle gleichzeitig mit der Erstellung des
CallManager.pem-Zertifikats direkt von einer Zertifizierungsstelle erhalten.
Wählen Sie Datei hochladen.
Warten Sie auf die Systemmeldung "Erfolg: Das Zertifikat wurde hochgeladen."
Hinweis
Schritt 8
Schritt 9
Wählen Sie Schließen aus.
Nächster Schritt
Weitere Informationen über Zertifikate erhalten Sie im Abschnitt "Zertifikate verwalten" des
Administrationsleitfadenshttp://www.cisco.com/en/US/products/ps12732/prod_installation_guides_list.html.
CUCM-Zertifikate herunterladen
Diese Vorgehensweise ist nur dann erforderlich, wenn CUCM selbstunterzeichnende Zertifikate verwendet.
Verwendet CUCM Zertifikate von Drittanbietern sollten Sie nur das letzte Zertifikat (CA-Stammzertifikat)
in der Zertifikatskette auf Ihren Cisco WebEx Meeting Server hochladen. Wenden Sie sich an die Certificate
Authority (CA), um zu erfahren, wie Sie ein CA-Stammzertifikat erwerben.
Weitere Informationen zur Erstellung von CUCM-Zertifikaten finden Sie in Ihrer CUCM-Dokumentation.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
88
Konfiguration von Cisco Unified Communications Manager (CUCM)
Konfiguration eines SIP-Übertragungsweges
Verfahren
Schritt 1
Schritt 2
Schritt 3
Schritt 4
Schritt 5
Melden Sie sich bei http://ccm-server/ an, wobei ccm-server für den vollständig qualifizierten Domänennamen
oder die IP-Adresse des Cisco Unified Communications Manager Servers steht.
Wählen Sie Cisco Unified OS Administration aus.
Wählen Sie Sicherheit > Zertifikats-Manager aus.
Suchen Sie nach dem Zertifikat mit dem Namen „CallManager" im Feld "Zertifikatsname“. Wählen Sie das
Feld „.PEM Datei“ aus.
Wählen Sie Herunterladen, um das CUCM-Zertifikat (CallManager.pem) auf ihrer lokalen Festplatte zu
speichern.
Nächster Schritt
Weitere Informationen zum Hochladen von CUCM-Zertifikaten auf Cisco WebEx Meetings Server finden
Sie unter "Zertifikate verwalten" im Administrationsleitfaden. Siehe
http://www.cisco.com/en/US/products/ps12732/products_installation_and_configuration_guides_list.html
für weitere Details.
Konfiguration eines SIP-Übertragungsweges
KonfiguriereneinesSIP-ÜbertragungswegesaufeinemLastenausgleichspunkt
Verfahren
Schritt 1
Schritt 2
Schritt 3
Schritt 4
Schritt 5
Schritt 6
Schritt 7
Melden Sie sich bei http://ccm-server/ an, wobei ccm-server für den vollständig qualifizierten Domänennamen
oder die IP-Adresse des Cisco Unified Communications Manager Servers steht.
Wählen Sie Cisco Unified CM Administration aus.
Wählen Sie Gerät > Übertragungsweg aus.
Wählen Sie Neu hinzufügen aus.
Im Dropdown-Menü Übertragungswegtyp, wählen Sie SIP-Übertragungsweg aus.
Hinweis
Ändern Sie keine weiteren Felder auf dieser Seite. Belassen Sie die Standardwerte auf diesen
Feldern.
Hinweis
Das Häkchen des Kontrollkästchens Media-Zielort erforderlich muss auf der Seite
Übertragungsweg-Konfiguration entfernt sein, wenn CUCM mit dem Cisco WebEx Meeting
Server kommuniziert. Wenn Sie den Cisco WebEx Meetings Server nicht mit CUCM SIP-Audio
verwenden, können Sie das Kontrollkästchen Media-Zielort erforderlich markieren, während
Sie Telefondienste mithilfe einer PBX-Infrastruktur eines anderen Anbieters bereitstellen.
Wählen Sie Weiter.
Konfigurieren Sie die folgenden Felder:
• Gerätename: Geben Sie den Namen des SIP-Übertragungsweges ein.
• Geräte-Pool: Wählen Sie im Dropdown-Menü einen entsprechenden Geräte-Poos aus.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
89
Konfiguration von Cisco Unified Communications Manager (CUCM)
Konfigurieren eines SIP-Übertragungsweges auf einem Lastenausgleichspunkt
Um zu ermitteln, welche Cisco Unified Communications Manager-Gruppe für diesen Geräte-Pool
konfiguriert wurde, wählen Sie System > Geräte-Pool aus. Um zu überprüfen, welche Cisco Unified
Communications Manager Teil dieser Gruppe sind, wählen Sie System > Cisco Unified CM-Gruppe.
Hinweis
Notieren Sie sich die IP-Adressen des primären und sekundären Servers. Sie müssen diese
IP-Adressen bei der Konfiguration der Audio-Einstellungen in Cisco WebEx Meetings
Server eingeben. Weitere Informationen finden Sie unter "Erste Konfigurierung Ihrer
Audio-Einstellungen" im Administrationsleitfaden. Siehe Installations- und Upgradeleitfaden
für Cisco WebEx Meetings Server.
• Zieladresse: Geben Sie die IPv4-Adresse des Lastenausgleichspunkts ein. Sie finden die IP-Adresse in
der SIP-Konfigurationstabelle auf der Seite "Audio" der Administrationssite.
• IPv6-Zieladresse: Geben Sie die IPv6-Adresse des Lastenausgleichspunkts ein, wenn Sie IPv6 zwischen
CUCM und dem Cisco WebEx Meetings Server aktivieren möchten.
• Zielport: Geben Sie 5060 ein, wenn Sie möchten, dass CUCM mit dem Cisco WebEx Meetings Server
über UDP/TCP kommuniziert. Geben Sie 5061 ein, wenn Sie möchten, dass CUCM mit dem Cisco
WebEx Meetings Server über TLS kommuniziert.
• SIP-Übertragungsweg-Sicherheitsprofil: Wählen Sie im Dropdown-Menü das Sicherheitsprofil Ihres
Lastenausgleichspunkts aus.
• SIP-Profil – Wählen Sie Standard-SIP-Profil, wenn Sie möchten, dass CUCM mit dem Cisco WebEx
Meetings Server über UDP/TCP kommuniziert. Geben Sie TLS SIP-Profil ein, wenn Sie möchten, dass
CUCM mit dem Cisco WebEx Meetings Server über TLS kommuniziert. Wählen Sie IPv6 SIP-Profil
aus, wenn Sie IPv6 zwischen CUCM und dem Cisco WebEx Meetings Server aktivieren möchten.
• Anfrufsuchbereich: Wählen Sie einen Anfrufsuchbereich, der die in CUCM konfigurierten
Telefonnummern und Routen-Muster, die Cisco WebEx Meetings Server anrufen soll, anrufen kann.
Wählen Sie Anrufweiterleitung > Kontrollklasse > Anfrufsuchbereich. Ein Anfrufsuchbereich besteht
aus einer Liste von Routen-Partitionen, die üblicherweise Geräten oder Routen-Mustern zugewiesen
sind. Anrufsuchbereiche bestimmen die Partitionen, die anrufende Geräte durchsuchen, wenn sie
versuchen, einen Anruf durchzuführen. Weitere Informationen finden Sie unter "Konfiguration des
Anrufsuchbereichs" im Cisco Unified Communications Manager-Administrationsleitfaden oder unter
"Partitionen und Anrufsuchbereiche" im Cisco Unified Communications Manager-Systemleitfaden.
• Umleitungs-Anrufsuchbereich: Wählen Sie aus dem unten stehenden Abschnitt "Konfigurieren eines
Routen-Musters" einen Anrufsuchbereich, der die Routen-Partition enthält, die für das SIP-Routen-Muster
konfiguriert ist. Ist die Einstellung <Keine> gewählt, können Anrufe nur an Routen-Muster weitergeleitet
werden, deren Routen-Partition auf <Keine> gesetzt ist, daher muss die Routen-Partition des
SIP-Routen-Musters die Einstellung <Keine> aufweisen. Diese Konfiguration ist erforderlich, um
Meetings in Cisco WebEx Meetings Server beizutreten. Weitere Informationen finden Sie unter
"Konfiguration des Anrufsuchbereichs" im Cisco Unified Communications
Manager-Administrationsleitfaden oder unter "Partitionen und Anrufsuchbereiche" im Cisco Unified
Communications Manager-Systemleitfaden.
Ändern Sie keine weiteren Felder auf dieser Seite. Belassen Sie die Standardwerte auf diesen
Feldern.
Wählen Sie Speichern.
Wählen Sie Zurücksetzen und anschließend Zurücksetzen und Neustart im Popupfenster aus.
Sie müssen den SIP-Übertragungsweg zurücksetzen, um die Konfiguration abzuschließen.
Hinweis
Schritt 8
Schritt 9
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
90
Konfiguration von Cisco Unified Communications Manager (CUCM)
Konfigurieren eines SIP-Übertragungsweges für einen Anwendungspunkt
Konfigurieren eines SIP-Übertragungsweges für einen Anwendungspunkt
Verfahren
Schritt 1
Schritt 2
Schritt 3
Schritt 4
Schritt 5
Schritt 6
Schritt 7
Melden Sie sich bei http://ccm-server/ an, wobei ccm-server für den vollständig qualifizierten Domänennamen
oder die IP-Adresse des Cisco Unified Communications Manager Servers steht.
Wählen Sie Cisco Unified CM Administration aus.
Wählen Sie Gerät > Übertragungsweg aus.
Wählen Sie Neu hinzufügen aus.
Im Dropdown-Menü Übertragungswegtyp, wählen Sie SIP-Übertragungsweg aus.
Hinweis
Ändern Sie die anderen Felder auf dieser Seite nicht. Lassen Sie die Werte auf den
Standardeinstellungen.
Wählen Sie Weiter.
Konfigurieren Sie die folgenden Felder:
• Gerätename: Geben Sie den Namen Ihres SIP-Übertragungsweges ein.
• Geräte-Pool: Wählen Sie im Dropdown-Menü Standard aus.
• Zieladresse: Geben Sie die IPv4-Adresse des Anwendungsservers ein.
• IPv6-Zieladresse: Geben Sie die IPv6-Adresse des Anwendungsservers ein, wenn Sie IPv6 zwischen
CUCM und Cisco WebEx Meetings Server aktivieren möchten.
• Zielport: Geben Sie 5062 ein, wenn Sie möchten, dass CUCM mit dem Cisco WebEx Meetings Server
über UDP/TCP kommuniziert. Geben Sie 5063 ein, wenn Sie möchten, dass CUCM mit dem Cisco
WebEx Meetings Server über TLS kommuniziert.
• SIP-Übertragungsweg-Sicherheitsprofil: Wählen Sie im Dropdown-Menü das Sicherheitsprofil Ihres
Anwendungsservers aus.
• SIP-Profil – Wählen Sie Standard-SIP-Profil, wenn Sie möchten, dass CUCM mit dem Cisco WebEx
Meetings Server über UDP/TCP kommuniziert. Geben Sie TLS SIP-Profil ein, wenn Sie möchten, dass
CUCM mit dem Cisco WebEx Meetings Server über TLS kommuniziert. Wählen Sie IPv6 SIP-Profil
aus, wenn Sie IPv6 zwischen CUCM und dem Cisco WebEx Meetings Server aktivieren möchten.
• Anfrufsuchbereich: Wählen Sie einen Anfrufsuchbereich, der die in CUCM konfigurierten
Telefonnummern und Routen-Muster, die Cisco WebEx Meetings Server anrufen soll, anrufen kann.
Wählen Sie Anrufweiterleitung > Kontrollklasse > Anfrufsuchbereich. Ein Anfrufsuchbereich besteht
aus einer Liste von Routen-Partitionen, die üblicherweise Geräten oder Routen-Mustern zugewiesen
sind. Anrufsuchbereiche bestimmen die Partitionen, die anrufende Geräte durchsuchen, wenn sie
versuchen, einen Anruf durchzuführen. Ist die Einstellung <Keine> gewählt, können nur Geräte oder
Routen-Muster angerufen werden, die über eine Partition mit der Einstellung <Keine> verfügen. Weitere
Informationen finden Sie unter Konfiguration des Anrufsuchbereichs im Cisco Unified Communications
Manager-Administrationsleitfaden oder unter Partitionen und Anrufsuchbereiche im Cisco Unified
Communications Manager-Systemleitfaden.
Hinweis
Ändern Sie die anderen Felder auf dieser Seite nicht. Lassen Sie die Werte auf den
Standardeinstellungen.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
91
Konfiguration von Cisco Unified Communications Manager (CUCM)
Die Konfiguration einer Routen-Gruppe
Das Häkchen des Kontrollkästchens Media-Zielort erforderlich muss auf der Seite
Übertragungsweg-Konfiguration entfernt sein, wenn CUCM mit dem Cisco WebEx Meeting
Server kommuniziert. Wenn Sie den Cisco WebEx Meetings Server nicht mit CUCM SIP-Audio
verwenden, können Sie das Kontrollkästchen Media-Zielort erforderlich markieren, während
Sie Telefondienste mithilfe einer PBX-Infrastruktur eines anderen Anbieters bereitstellen.
Wählen Sie Speichern.
Wählen Sie Zurücksetzen und anschließend Zurücksetzen und Neustart im Popupfenster aus.
Sie müssen den SIP-Übertragungsweg zurücksetzen, um die Konfiguration abzuschließen.
Hinweis
Schritt 8
Schritt 9
Die Konfiguration einer Routen-Gruppe
Verfahren
Schritt 1
Schritt 2
Schritt 3
Schritt 4
Schritt 5
Melden Sie sich bei http://ccm-server/ an, wobei ccm-server für den vollständig qualifizierten Domänennamen
oder die IP-Adresse des Cisco Unified Communications Manager Servers steht.
Wählen Sie Cisco Unified CM Administration aus.
Wählen Sie Anrufweiterleitung > Route/Hunt > Routen-Gruppe.
Wählen Sie Neu hinzufügen aus.
Konfigurieren Sie die folgenden Felder
• Arbeitsgangsteuerungsgruppenname: Geben Sie den Namen Ihrer Arbeitsgangsteuerungsgruppe ein.
• Verteilungsalgorithmus. Wählen Sie aus dem Dropdown-Menü Zirkular aus.
Hinweis
Wenn Sie Zirkular auswählen, ermöglichen Sie dem CUCM das Verteilen eines Aufrufs
an untätigen oder verfügbaren Benutzern, beginnend von der Mitgliedszahl (N+1) einer
Arbeitsgangsteuerungsgruppe, wobei die Mitgliedszahl N dieses Mitglied ist, an welches
CUCM zuletzt einen Anruf weitergeleitet hat. Wenn die Zahl N die letzte Zahl einer
Arbeitsgangsteuerungsgruppe ist, dann verteilt CUCM den Anruf vom Anfang der
Arbeitsgangsteuerungsgruppe an.
• Geräte suchen, um diese der Arbeitsgangsteuerungsgruppe hinzuzufügen: Wählen Sie
SIP-Übertragungsweg eines Lastenausgleichspunkts aus der Liste der verfügbaren Geräten aus.
Wählen Sie Arbeitsgangsteuerungsgruppe hinzufügen aus.
Ändern Sie keine weiteren Felder auf dieser Seite. Belassen Sie die Standardwerte auf diesen
Feldern.
Wählen Sie Speichern.
Hinweis
Schritt 6
Nächster Schritt
Erstellen Sie eine Routen-Liste für Ihre Arbeitsgangsteuerungsgruppe. Fahren Sie mit Die Konfiguration einer
Routen-Liste, auf Seite 93 fort.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
92
Konfiguration von Cisco Unified Communications Manager (CUCM)
Die Konfiguration einer Routen-Liste
Die Konfiguration einer Routen-Liste
Verfahren
Schritt 1
Schritt 2
Schritt 3
Schritt 4
Schritt 5
Melden Sie sich bei http://ccm-server/ an, wobei ccm-server für den vollständig qualifizierten Domänennamen
oder die IP-Adresse des Cisco Unified Communications Manager Servers steht.
Wählen Sie Cisco Unified CM Administration aus.
Wählen Sie Anrufweiterleitung > Route/Hunt > Routen-Liste.
Wählen Sie Neu hinzufügen aus.
Konfigurieren Sie die folgenden Felder
• Name: Geben Sie den Namen Ihrer Routen-Liste ein.
• Cisco Unified Communications Manager Gruppe: Wählen Sie vom Dropdown-Menü Standard aus.
Ändern Sie keine weiteren Felder auf dieser Seite. Belassen Sie die Standardwerte auf diesen
Feldern.
Wählen Sie Speichern.
Wählen Sie Arbeitsgangsteuerungsgruppe hinzufügen aus.
Die Seite Ausführliche Konfiguration der Routen-Liste wird angezeigt.
Hinweis
Schritt 6
Schritt 7
Schritt 8
Wählen Sie Ihrer vorher konfigurierte Arbeitsgangsteuerungsgruppe im Dropdown-Menü
Arbeitsgangsteuerungsgruppe aus und klicken danach auf Speichern.
Die Seite Konfiguration der Routen-Liste wird angezeigt.
Schritt 9
Wählen Sie Speichern.
Nächster Schritt
Konfiguration eines Routen-Musters für Ihre Routen-Liste. Fahren Sie mit Konfigurieren eines Routen-Musters,
auf Seite 93 fort.
Konfigurieren eines Routen-Musters
Verfahren
Schritt 1
Schritt 2
Schritt 3
Schritt 4
Schritt 5
Melden Sie sich bei http://ccm-server/ an, wobei ccm-server für den vollständig qualifizierten Domänennamen
oder die IP-Adresse des Cisco Unified Communications Manager Servers steht.
Wählen Sie Cisco Unified CM Administration aus.
Wählen Sie Anrufweiterleitung > Route/Hunt > Routen-Muster.
Wählen Sie Neu hinzufügen aus.
Konfigurieren Sie die folgenden Felder
• Routen-Muster: Geben Sie den Namen Ihres Routen-Musters ein.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
93
Konfiguration von Cisco Unified Communications Manager (CUCM)
Konfigurieren eines SIP-Routen-Musters
• Routen-Partition: Wählen Sie eine Routen-Partition, die für Telefone oder Geräte, die Cisco WebEx
Meetings Server anrufen können, erreichbar ist. Wenn die Einstellung <Keine> gewählt ist, kann jedes
in CUCM konfigurierte Gerät Cisco WebEx Meetings Server anrufen. Weitere Informationen finden
Sie unter "Konfiguration des Anrufsuchbereichs" im Cisco Unified Communications
Manager-Administrationsleitfaden oder unter "Partitionen und Anrufsuchbereiche" im Cisco Unified
Communications Manager-Systemleitfaden.
• Gateway/Routen-Liste: Wählen Sie die zuvor konfigurierte Routen-Liste im Dropdown-Menü aus.
Ändern Sie keine weiteren Felder auf dieser Seite. Belassen Sie die Standardwerte auf diesen
Feldern.
Wählen Sie Speichern.
Hinweis
Schritt 6
Konfigurieren eines SIP-Routen-Musters
Verfahren
Schritt 1
Schritt 2
Schritt 3
Schritt 4
Schritt 5
Melden Sie sich bei http://ccm-server/ an, wobei ccm-server für den vollständig qualifizierten Domänennamen
oder die IP-Adresse des Cisco Unified Communications Manager Servers steht.
Wählen Sie Cisco Unified CM Administration aus.
Wählen Sie Anrufweiterleitung > SIP Route Pattern.
Wählen Sie Neu hinzufügen aus.
Konfigurieren Sie die folgenden Felder
• Routen-Partition: Wählen Sie aus dem oben stehenden Abschnitt "Konfigurieren eines
SIP-Übertragungswegs für einen Anwendungspunkt" eine Routen-Partition, die im Anrufsuchbereich
enthalten ist, der als Umleitungs-Anrufsuchbereich konfiguriert ist. Wenn die Einstellung <Keine>
gewählt ist, muss der für den SIP-Übertragungsweg für einen Anwendungspunkt konfigurierte
Umleitungs-Anrufsuchbereich auf <Keine> gesetzt sein. Weitere Informationen finden Sie unter
"Konfiguration des Anrufsuchbereichs" im Cisco Unified Communications
Manager-Administrationsleitfaden oder unter "Partitionen und Anrufsuchbereiche" im Cisco Unified
Communications Manager-Systemleitfaden.
• Musterauslastung: Wählen Sie IP-Adresse-Routing aus.
• IPv4-Muster: Geben Sie die IP-Adresse des Anwendungspunkts ein. Sie finden die IP-Adresse in der
SIP-Konfigurationstabelle auf der Seite "Audio" der Administrationssite.
• SIP-Übertragungsweg: Wählen Sie im Dropdown-Menü den zuvor konfigurierten SIP-Übertragungsweg
des Anwendungspunkts aus.
Ändern Sie keine weiteren Felder auf dieser Seite. Belassen Sie die Standardwerte auf diesen
Feldern.
Wählen Sie Speichern.
Hinweis
Schritt 6
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
94
Konfiguration von Cisco Unified Communications Manager (CUCM)
CUCM-Funktionskompatibilität und -Support
CUCM-Funktionskompatibilität und -Support
In den folgenden Tabellen werden Informationen zur Kompatibilität mit den Funktionen der unterstützten
Versionen von CUCM aufgeführt.
CUCM-Funktionskompatibilität
Cisco WebEx Meetings Server unterstützt CUCM 7.1, 8.6, 9.0 und 9.1.
Folgende Tabelle bietet Ihnen Kompatibilitätsinformationen über die unterstützten CUCM-Versionen. Die
Kapazität des Cisco WebEx Meetings Serversystems wird von Ihren Konfigurationsmöglichkeiten nicht
beeinflusst.
Hinweis
Cisco WebEx Meetings Server unterstützt keine CUCM-Versionen oder SIP-Proxy
Managementanwendungen von Drittanbietern, die nicht aufgelistet werden.
Funktion
CUCM 7.1
CUCM 8.6
CUCM 9.0-9.1
Voraussetzungen/Bemerkungen
Rückruf (IPv6)
Ja
Ja
Ja
Konfigurieren Sie Ihr Cisco WebEx
Meetings Serversystem mit IPv6-Adressen,
während der Installation.
Einwahl (IPv6)
Ja
Ja
Ja
Konfigurieren Sie Ihr Cisco WebEx
Meetings Serversystem mit IPv6-Adressen,
während der Installation.
TLS/SRTP
Ja
Ja
Ja
Konfigurieren Sie Ihr Cisco WebEx
Meetings Serversystem mit
Sicherheitszertifikate.
RFC2833
Ja
Ja
Ja
Wählen Sie diese Option während der
Konfiguration des CUCM
SIP-Übertragungsweges aus.
KPML
Ja
Ja
Ja
Wählen Sie diese Option während der
Konfiguration des CUCM
SIP-Übertragungsweges aus.
"Keepalive" – Cisco Ja
WebEx Meetings
Server sendet
Ja
Ja
Ausführung per Anwendung der
SIP-OPTIONEN-Meldung.
"Keep-alive" –
Cisco WebEx
Meetings Server
empfängt
Nein
Ja
Ja
Ausführung per Anwendung der
SIP-OPTIONEN-Meldung.
Dienstgüte (QoS)
Ja
Ja
Ja
Für Kontrollpakete.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
95
Konfiguration von Cisco Unified Communications Manager (CUCM)
CUCM-Funktionskompatibilität und -Support
Funktion
CUCM 7.1
CUCM 8.6
CUCM 9.0-9.1
Voraussetzungen/Bemerkungen
TCP
Ja
Ja
Ja
Stellen Sie sicher, dass Ihre Standard-Ports
wie folgt konfiguriert sind: 5060 für
Konferenz-Lastenausgleichspunkte; 5062
für Konferenz-Anwendungspunkte.
TLS
Ja
Ja
Ja
Stellen Sie sicher, dass Ihre Standard-Ports
wie folgt konfiguriert sind: 5061 für
Konferenz-Lastenausgleichspunkte; 5063
für Konferenz-Anwendungspunkte.
UDP
Ja
Ja
Ja
Stellen Sie sicher, dass Ihre Standard-Ports
wie folgt konfiguriert sind: 5060 für
Konferenz-Lastenausgleichspunkte; 5062
für Konferenz-Anwendungspunkte.
Selbstsignierte
Ja
Sicherheitszertifikate
Ja
Ja
entf.
Sicherheitszertifikate Ja
von Drittanbietern
Ja
Ja
entf.
Telefonie-Anruf Funktionen
Der Cisco WebEx Meetings Server unterstützt folgende CUCM-Anruffunktionen.
Hinweis
Die CUCM 9.0-Software, die Teil des Produkts BE6K (Business Edition 6000) ist, wird ebenfalls von
Cisco WebEx Meetings Server unterstützt.
Funktion
CUCM 7.1
CUCM 8.6
CUCM 9.0-9.1
Anruf halten
Ja
Ja
Ja
Anruf halten aufheben
Ja
Ja
Ja
Anrufer-ID-Anzeige bei
EP
Ja
Ja
Ja
Anrufer-Namensanzeige Ja
bei EP
Ja
Ja
Anruf übergeben (IPv4 an Ja
IPv4)
Ja
Ja
Anruf übergeben (IPv6 an Ja
IPv4)
Ja
Ja
Anruf übergeben (IPv4 an Nein
IPv6)
Nein
Ja
Anruf übergeben (IPv6 an Nein
IPv6)
Nein
Ja
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
96
Konfiguration von Cisco Unified Communications Manager (CUCM)
CUCM-Funktionskompatibilität und -Support
Telefonie-Medien Funktionen
Cisco WebEx Meetings Server unterstützt gleichzeitig Teilnehmer mit G.711/G.722/G.729 Codecs. Die
Änderung der Codec-Konfiguration beeinträchtigt nicht die Systemleistung.
Funktion
G0.711
G0.722
G0.729
Geräuschkompression
Ja
Ja
Ja
Komfort-Geräusche
Ja
Nein
Nein
Echobehebung
Nein
Nein
Nein
Paketverlust Verbergen
Ja
Ja
Nein
Automatische
Verstärkungsregelung
Ja
Ja
Ja
Dienstgüte (QoS)
Ja
Ja
Ja
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
97
Konfiguration von Cisco Unified Communications Manager (CUCM)
CUCM-Funktionskompatibilität und -Support
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
98
KAPITEL
8
Herunterladen und Massenbereitstellung von
Anwendungen
Die Anwendung dieses Produktes erfordert zusätzliche Anwendungen, die auf die Benutzercomputer
heruntergeladen werden müssen. Sie können diese Anwendungen mithilfe der Tools, die Ihnen auf der
Administration-Site zur Verfügung stehen, herunterladen und massenweise bereitstellen. Diese Anwendungen
umfassen Folgendes:
• Cisco WebEx Meetings (Windows)
• Cisco WebEx-Produktivitätswerkzeuge (Windows)
• Cisco WebEx Netzwerkaufzeichnungs-Player (Windows)
Um diese Anwendungen auf den Computern Ihrer Benutzer zu installieren können Sie die Administration-Site
verwenden, um automatische Downloads zu konfigurieren, Benutzern das eigene Herunterladen von
Anwendungen zu ermöglichen, Anwendungen an Benutzercomputer zu verschieben, oder
Installationsprogramme manuell herunterzuladen und diese anschließend auf den Benutzercomputern zu
installieren.
Dieses Produkt kann auf Computern verwendet werden, auf denen Benutzer über Administratorrechte
verfügen, und auf solchen, wo dies nicht der Fall ist. Die automatischen Downloads, das Herunterladen und
die Installation vom Benutzer, und das Verschieben von Anwendungen auf Benutzercomputern funktioniert
nur, wenn Sie Administrator-Privilegien verfügen. Wenn Ihnen Ihr Unternehmen keine
Administrator-Privilegien Ihren Benutzern erteilt hat, dann müssen Sie eine alternative Lösung finden, um
diese Anwendungen auf den Benutzercomputern zu installieren.
Auf PCs mit Administratorrechten:
• Nutzer können die Cisco WebEx Meetings-Anwendung, Produktivitätswerkzeuge und den
Netzwerkaufzeichnungs-Player von den Endbenutzer-Download-Seiten herunterladen und installieren.
Keine zusätzliche Aktion des Administrators ist hierfür erforderlich.
• Nutzer werden angehalten, die Produktivitätswerkzeuge zu installieren, wenn sie sich das erste Mal
anmelden.
• Die Cisco WebEx-Meetings-Anwendung wird bei Bedarf heruntergeladen, wenn ein Nutzer zum ersten
Mal einem Meeting beitritt, und wird im Hintergrund auf dem PC des Nutzers installiert.
Auf PCs ohne Administratorrechte:
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
99
Herunterladen und Massenbereitstellung von Anwendungen
Anwendungen von der Administration-Site herunterladen
• Wir empfehlen, dass sie die Cisco WebEx Meetings-Anwendung und Produktivitätswerkzeuge offline
auf Endbenutzer-Desktops verschieben, bevor Sie die Endbenutzer darüber informieren, dass
Nutzer-Accounts für sie erstellt wurden. So wird sichergestellt, dass Ihre Benutzer Meetings gleich
beim ersten Anmelden über ihre Webbrowser und Windows-Desktops beitreten können.
• Sie können die .MSI-Installer für alle auf der Seite Admin > Einstellungen > Downloads erwerben.
Weitere Informationen finden Sie im Abschnitt "Download-Einstellungen konfigurieren" im Kapitel
"Einstellungen konfigurieren" der Cisco WebEx Meetings Server-Konfigurationsanleitung.
• Wenn Sie sich dagegen entscheiden, die Anwendungen zu Ihren Nutzern zu verschieben, können sie
auf diese Anwendungen immer noch über die Endnutzer-Download-Seiten zugreifen. Wenn ihre PCs
jedoch die Installation von heruntergeladenen Anwendungen verbieten, werden sie nicht in der Lage
sein, den Installationsvorgang abzuschließen.
• Wenn Benutzer Meetings unter Verwendung Ihres Web-Browsers beitreten (die Cisco WebEx
Meetings-Anwendung kann bei Bedarf immer noch heruntergeladen werden), können Sie Meetings
erfolgreich beitreten. Zusätzlich versucht die Cisco WebEx Meetings-Anwendung, eine Installation
durchzuführen, um den Prozess, Meetings zukünftig zu starten oder ihnen beizutreten, zu beschleunigen.
Dies schlägt fehl, weil ihre PCs nicht über Administratorrechte verfügen.
• Anwendungen von der Administration-Site herunterladen, Seite 100
• Inhalt der ZIP-Dateien für die Anwendung, Seite 102
• Massenbereitstellung von Cisco WebEx-Produktivitätswerkzeugen, Seite 104
• Massenbereitstellung der Meetinganwendung, Seite 112
• Massenbereitstellung des Netzwerkaufzeichnungs-Players, Seite 116
• Erneute Konfiguration Ihrer Einstellungen nach dem Durchführen einer Aktualisierung, Seite 120
Anwendungen von der Administration-Site herunterladen
Sie können Ihr System so konfigurieren, dass Administratoren manuell Cisco WebEx Desktopanwendungen
für Benutzer herunterladen können oder Sie können Benutzern gestatten ihre Downloads selber auszuführen.
Verfahren
Schritt 1
Schritt 2
Schritt 3
Melden Sie sich auf der Administrations-Website an.
Wählen Sie Einstellungen > Downloads aus.
Wählen Sie das Kontrollkästchen Auto-Update WebEx-Produktivitätswerkzeuge, um periodische
automatische Aktualisierungen zu konfigurieren. (Standard: Ausgewählt.)
Schritt 4
Wählen Sie Ihre Download-Methode aus:
• Lassen Sie zu, dass Benutzer WebEx-Desktopanwendungen herunterladen
• WebEx Desktopanwendungen manuell auf den Desktop des Benutzers verschieben
Wenn Sie "Lassen Sie zu, dass Benutzer WebEx-Desktopanwendungen herunterladen" auswählen, können
Sie "Speichern" auswählen, um Ihre Download-Konfiguration abzuschließen. Es sind keine weiteren Aktionen
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
100
Herunterladen und Massenbereitstellung von Anwendungen
Anwendungen von der Administration-Site herunterladen
erforderlich. Wenn Sie WebEx-Desktopanwendungen manuell auf den Desktop des Benutzers verschieben
auswählen, fahren Sie mit dem nächsten Schritt fort.
Verwenden Sie die Option Cisco WebEx-Desktopanwendungen manuell auf den Desktop des Benutzers
verschieben, um Konferenzen für Benutzer ohne Administrator-Berechtigungen zu ermöglichen.
Wenn Sie WebEx Desktopanwendungen manuell auf den Desktop des Benutzers verschieben auswählen,
werden die Abschnitte Cisco WebEx Produktivitätswerkzeuge und Netzwerkaufzeichnungs-Player auf der
Seite angezeigt.
Schritt 5
Wählen Sie im Abschnitt WebEx Meetings Herunterladen und anschließend Speichern, um die ZIP-Datei
auf Ihrem System zu speichern.
Die ZIP-Datei enthält Installationsprogramme für die Windows-Plattform in allen verfügbaren Sprachen.
Nachdem Sie die ZIP-Datei geöffnet haben, wählen Sie das Installationsprogramm, das Ihrer Plattform und
Sprache entspricht, aus. Das Installationsprogramm für Windows-Systeme ist eine MSI-Datei.
Schritt 6
Wählen Sie im Abschnitt Produktivitätswerkzeuge Herunterladen und anschließend Speichern, um die
ZIP-Datei auf Ihrem System zu speichern.
Die ZIP-Datei beinhaltet Installationsprogramme für alle verfügbaren Sprachen. Nachdem Sie die ZIP-Datei
geöffnet haben, wählen Sie das Installationsprogramm, dass Ihrer Sprache entspricht, aus. Das
Installationsprogramm ist eine MSI-Datei.
Schritt 7
Wählen Sie im Abschnitt WebEx-Netzwerkaufzeichnungs-Player Herunterladen und anschließend Speichern,
um die ZIP-Datei auf Ihrem System zu speichern.
Die ZIP-Datei enthält Installationsprogramme für die Windows-Plattform in allen verfügbaren Sprachen.
Nachdem Sie die ZIP-Datei geöffnet haben, wählen Sie das Installationsprogramm, das Ihrer Plattform und
Sprache entspricht, aus. Das Installationsprogramm für Windows-Systeme ist eine MSI-Datei.
Schritt 8
Klicken Sie auf Speichern, um Ihre Download-Einstellungen zu speichern.
Sie können die heruntergeladene Datei entpacken und die MSI-Dateien mithilfe der in Ihrem Unternehmen
verwendeten Software zur Massenbereitstellung auf den Desktops der Benutzer bereitstellen. Somit wird
gewährleistet, dass die Clients funktionsfähig sind, wenn der Benutzer versucht, Meetings zu planen, ihnen
beizutreten oder Aufzeichnungen anzuzeigen.
Nächster Schritt
Weitere Informationen zur Bereitstellung von Clients in Windows-Umgebungen finden Sie in folgenden
Abschnitten:
• Massenbereitstellung von Cisco WebEx-Produktivitätswerkzeugen, auf Seite 104
• Massenbereitstellung der Meetinganwendung, auf Seite 112
• Massenbereitstellung des Netzwerkaufzeichnungs-Players, auf Seite 116
Jede ZIP-Datei enthält das Anwendungsinstallationsprogramm für alle 13 unterstützten Sprachen. Siehe Inhalt
der ZIP-Dateien für die Anwendung, auf Seite 102 für Informationen dazu, welches Installationsprogramm
in den einzelnen ZIP-Dateien zu verwenden ist.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
101
Herunterladen und Massenbereitstellung von Anwendungen
Inhalt der ZIP-Dateien für die Anwendung
Inhalt der ZIP-Dateien für die Anwendung
In diesem Abschnitt werden die Installationsanwendungen erläutert, die in den ZIP-Dateien enthalten sind,
die Sie von der Administration Site herunterladen. Die ZIP-Dateien enthalten eine Installationsanwendung
pro Sprache. In diesem Abschnitt finden Sie auch eine Legende, anhand derer Sie die Sprache der einzelnen
Installationsanwendungen bestimmen können. Die Installationsanwendungen für Windows stehen in 13
Sprachen zur Verfügung.
Legende für Anwendungssprachen
Der Titel der Installationsdatei für die englische Anwendung in jeder ZIP-Datei enthält keinen Sprachzusatz.
Der Titel des WebEx Meetings-Clients lautet zum Beispiel onpremmc.msi (Windows). Der Titel der
Installationsdatei für die Anwendung in einer der anderen 12 Sprachen enthält eine Abkürzung, die die
entsprechende Anwendungssprache kennzeichnet. Die Abkürzungen für die einzelnen Sprachen entnehmen
Sie bitte der folgenden Tabelle:
Abkürzung
Sprache
B5
Chinesisch traditionell
DE
Deutsch
ES
Spanisch (Lateinamerika)
FR
Französisch
GB
Chinesisch vereinfacht
IT
Italienisch
JP
Japanisch
ko
Koreanisch
NL
Niederländisch
PT
Portugiesisch
RU
Russisch
SP
Spanisch
Inhalt der ZIP-Datei für die Produktivitätswerkzeuge
Die ZIP-Datei für die Produktivitätswerkzeuge enthält die folgenden Dateien. Mit der obenstehenden Tabelle
können Sie die Sprache der einzelnen Dateien bestimmen. Bitte beachten Sie, dass für die
Produktivitätswerkzeuge keine Version für Mac zur Verfügung steht.
• ptools.msi
• ptools_B5.msi
• ptools_DE.msi
• ptools_ES.msi
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
102
Herunterladen und Massenbereitstellung von Anwendungen
Inhalt der ZIP-Dateien für die Anwendung
• ptools_FR.msi
• ptools_GB.msi
• ptools_IT.msi
• ptools_JP.msi
• ptools_KO.msi
• ptools_NL.msi
• ptools_PT.msi
• ptools_RU.msi
• ptools_SP.msi
Inhalt der ZIP-Datei für WebEx Meetings Client
Die ZIP-Datei für den WebEx Meetings Client enthält die folgenden Dateien. Mit der obenstehenden Tabelle
können Sie die Sprache der einzelnen Dateien bestimmen.
• onpremmc.msi
• onpremmc_B5.msi
• onpremmc_DE.msi
• onpremmc_ES.msi
• onpremmc_FR.msi
• onpremmc_GB.msi
• onpremmc_IT.msi
• onpremmc_JP.msi
• onpremmc_KO.msi
• onpremmc_NL.msi
• onpremmc_PT.msi
• onpremmc_RU.msi
• onpremmc_SP.msi
Inhalt der ZIP-Datei für Netzwerkaufzeichnungs-Player
Hinweis
Der Netzwerkaufzeichnungs-Player ist nur zum Download und zur Massenbereitstellung bereit, wenn Sie
"Lassen Sie zu, dass Benutzer WebEx-Desktopanwendungen herunterladen" auf der Downloads-Seite
aktiviert haben. Siehe "Download-Einstellungen konfigurieren" im Cisco WebEx Meetings
Server-Administrationsleitfaden.
Die ZIP-Datei für den Netzwerkaufzeichnungs-Player enthält die folgenden Dateien. Mit der obenstehenden
Tabelle können Sie die Sprache der einzelnen Dateien bestimmen.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
103
Herunterladen und Massenbereitstellung von Anwendungen
Massenbereitstellung von Cisco WebEx-Produktivitätswerkzeugen
• nbr2player_onprem.msi
• nbr2player_onprem_B5.msi
• nbr2player_onprem_DE.msi
• nbr2player_onprem_ES.msi
• nbr2player_onprem_FR.msi
• nbr2player_onprem_GB.msi
• nbr2player_onprem_IT.msi
• nbr2player_onprem_JP.msi
• nbr2player_onprem_KO.msi
• nbr2player_onprem_NL.msi
• nbr2player_onprem_PT.msi
• nbr2player_onprem_RU.msi
• nbr2player_onprem_SP.msi
Massenbereitstellung von Cisco
WebEx-Produktivitätswerkzeugen
In diesem Abschnitt werden Ihrer Firma die mit der Installation der Cisco WebEx Produktivitätswerkzeuge
verbundenen Aufgaben erläutert. Bei diesem Abschnitt handelt es sich um eine umfangreiche Anleitung, die
verschiedene Arten von Installationen, einschließlich Einzel-Computer-Installationen und Großanlagen mit
Microsoft Systems Management Server 2003 (SMS), umfasst. Cisco WebEx Meetings Server unterstützt die
Integration des im ptools.msi Paket enthaltenen Programms Outlook.
Unbeaufsichtigte Installation durch den Administrator unter Verwendung der
Befehlszeile
Administratoren können sich in einem Benutzer-Computer anmelden und die Cisco WebEx
Produktivitätswerkzeuge unter Verwendung des unbeaufsichtigten Modus installieren.
Bevor Sie beginnen
Bevor Sie ein Wartungsupdate installieren oder das System auf eine neuere Version aktualisieren, müssen die
Benutzer Cisco WebEx-Produktivitätswerkzeuge, die auf den Desktops ausgeführt werden, deinstallieren.
Verfahren
Schritt 1
Schritt 2
Melden Sie sich beim Benutzercomputer an.
Laden Sie das MSI-Paket auf die Festplatte des Computers herunter und öffnen Sie danach die
Windows-Eingabeaufforderung.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
104
Herunterladen und Massenbereitstellung von Anwendungen
Unbeaufsichtigte Deinstallation durch den Administrator über die Befehlszeile
Bei Windows 7 und Windows Vista müssen Sie "Als Administrator ausführen" verwenden, um
es zu öffnen.
Führen Sie den MSI-Befehl für die unbeaufsichtigte Installation der Cisco WebEx Produktivitätswerkzeuge
aus.
Hinweis
Schritt 3
Beispiel:
msiexec.exe /q /i "ptools.msi" SITEURL="https://sample.webex.com" OI=1 MSN=1
Parametername
Wert
Beschreibung
OI
1
Outlook Integration aktivieren
0 (Standard)
Outlook Integration deaktivieren
1
Instant Messenger-Integration für
Microsoft Office Communicator
und Lync aktivieren
0 (Standard)
Instant Messenger-Integration für
Microsoft Office Communicator
und Lync deaktivieren
MSN
Schritt 4
Den Computer neu starten.
Unbeaufsichtigte Deinstallation durch den Administrator über die Befehlszeile
Administratoren können sich in einem Benutzer-Computer anmelden und die Cisco WebEx
Produktivitätswerkzeuge unter Verwendung des unbeaufsichtigten Modus deinstallieren.
Verfahren
Schritt 1
Schritt 2
Schritt 3
Melden Sie sich beim Benutzercomputer an.
Laden Sie das MSI-Paket auf einen beliebigen Speicherplatz herunter und öffnen danach die
Windows-Eingabeaufforderung.
Hinweis
Bei Windows 7 und Windows Vista müssen Sie "Als Administrator ausführen" verwenden, um
es zu öffnen.
Deinstallieren Sie alle Komponenten des MSI Paketes ptools.msi über den folgenden Befehl:
Beispiel:
msiexec.exe /q /x "ptools.msi"
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
105
Herunterladen und Massenbereitstellung von Anwendungen
Unbeaufsichtigte Installation unter Verwendung von SMS
Unbeaufsichtigte Installation unter Verwendung von SMS
Die folgenden Einschränkungen gelten, wenn Sie eine unbeaufsichtigte Installation unter Verwendung von
SMS durchführen:
• Der "SMS pro Benutzer"-Modus kann nicht unterstützt werden.
• Wenn der SMS-Administrator eine Funktion zu den WebEx-Produktivitätswerkzeugen hinzufügen will,
muss der Administrator zuerst den Befehl ENTFERNEN gefolgt von QUELLE HINZUFÜGEN
ausführen, selbst wenn die Funktion zuvor nicht installiert worden ist.
• Wenn sich ein Benutzer auf einem Computer mit Remote Desktop anmeldet, während der Administrator
das Paket ankündigt, muss er den Computer neustarten, um sicherzustellen, dass die WebEx
Produktivitätswerkzeuge korrekt funktionieren.
• Eine Massenbereitstellung ist möglich, jedoch muss jeder Benutzer seine Benutzerdaten eingeben.
• Bevor Sie ein Wartungsupdate installieren oder das System auf eine neuere Version aktualisieren, müssen
die Benutzer Cisco WebEx-Produktivitätswerkzeuge, die auf den Desktops ausgeführt werden,
deinstallieren. Nach dem Upgrade können Sie die Produktivitätswerkzeuge manuell zu den Benutzern
verschieben, oder die Benutzer können die Produktivitätswerkzeuge von der Seite Downloads
herunterladen.
• Bei Verwendung von der Lyn-Integration müssen die Benutzer nach einer unbeaufsichtigten Installation
ihre Computer neu starten, damit alle Instant Messenger-Integrationen richtig funktionieren.
Ankündigung der Cisco WebEx Produktivitätswerkzeuge unter Verwendung
von SMS über das automatische System-Programm
Wenn Sie der SMS-Administrator sind, führen Sie die folgenden Schritte aus, um die Cisco WebEx
Produktivitätswerkzeuge mithilfe von SMS über das automatische System-Programm anzukündigen.
Bevor Sie beginnen
Bevor Sie ein Wartungsupdate installieren oder das System auf eine neuere Version aktualisieren, müssen die
Benutzer Cisco WebEx-Produktivitätswerkzeuge, die auf den Desktops ausgeführt werden, deinstallieren.
Nach dem Upgrade können Sie mithilfe der Administration-Site die Produktivitätswerkzeuge manuell zu den
Benutzern verschieben, oder die Benutzer können die Produktivitätswerkzeuge von der Seite Downloads für
Endbenutzer herunterladen.
Melden Sie sich bei der Administration-Site an und verschieben Sie die WebEx-Produktivitätswerkzeuge
manuell auf den Benutzer-Desktop. Beziehen Sie sich für weitere Informationen auf den
"Download-Einstellungen konfigurieren" des Cisco WebEx Meetings Server-Administrationsleitfadens.
Verfahren
Schritt 1
Schritt 2
Erstellung eines Pakets auf der Grundlage der Definition. Siehe Ein Paket aus einer Definition erstellen, auf
Seite 111 für weitere Informationen.
Ändern Sie die Programm-Optionen für "Über das automatische System-Programm" vor der Ankündigung:
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
106
Herunterladen und Massenbereitstellung von Anwendungen
Ankündigung der Cisco WebEx Produktivitätswerkzeuge unter Verwendung von SMS über das automatische
System-Programm
a) Öffnen Sie die SMS-Administratorkonsole und wählen Sie Standortdatenbank > Pakete > Cisco WebEx
LLC Cisco WebEx-Produktivitätswerkzeuge 2.82 > Programme aus.
b) Klicken Sie mit der rechten Maustaste auf die Option Über das automatische System-Programm und
wählen Sie danach Eigenschaften aus, um das Dialogfeld Eigenschaften Automatische
System-Programm zu öffnen.
c) Wählen Sie die Registerkarte Umgebung aus.
• Als Option zu Programm kann ausführt werden, wählen Sie Nur wenn ein Benutzer angemeldet
ist aus.
• Als Option zu Ausführungsmodus, wählen Sie Mit Administrationsrechten ausführen aus. (Nicht
Benutzerinteraktion mit dem Programm zulassen aktivieren.)
d) Wählen Sie die Registerkarte Allgemein.
e) Hängen Sie einen zusätzlichen an die Befehlszeilenoption an, um bestimmte Optionen für die Cisco WebEx
Produktivitätswerkzeuge anzugeben:
• Hängen Sie SITEURL=″http://sample.webex.com″ an, um die von Ihrem Unternehmen verwendete
WebEx-Site-URL anzugeben.
• Hängen Sie Flags der Produktivitätswerkzeuge an, um anzugeben, welche Komponente für die
WebEx Produktivitätswerkzeuge aktiviert worden ist. Die Parameter müssen in Großbuchstaben
angegeben werden. Der Standardwert lautet 0 (deaktiviert).
Im folgenden Beispiel lautet die ursprünglichen Befehlszeile msiexec.exe /q ALLUSERS=2 /m
MSIZWPBY /i "ptools.msi".
• Hängen Sie Flags der Produktivitätswerkzeuge und Parameter an die Befehlszeile an msiexec.exe
/q ALLUSERS=2 /m MSIZWPBY /i "ptools.msi" SITEURL="https://sample.webex.com"
OI=1MSN=1.
Hinweis
Schritt 3
Für die Parameterdefinitionen siehe Parametertabelle in Unbeaufsichtigte Installation
durch den Administrator unter Verwendung der Befehlszeile, auf Seite 104.
Jetzt können Sie das Programm ankündigen.
a) Öffnen Sie die SMS-Administratorkonsole und wählen Sie Standortdatenbank > Pakete > Cisco WebEx
LLC Cisco WebEx-Produktivitätswerkzeuge 2.82 Englisch > Programme aus.
b) Klicken Sie mit der rechten Maustaste auf Über das automatische System-Programm.
c) Wählen Sie Alle Aufgaben > Software verteilen.
d) Wählen Sie Weiter im Programmverteilungs-Wizard aus.
e) Wählen Sie den SMS-Server und danach Weiter aus.
f) Wählen Sie die Sammlung und danach Weiter aus.
g) Geben Sie den Namen der Ankündigung im Feld Name ein und wählen danach Weiter aus.
h) Geben Sie an, ob die Ankündigung auf Untersammlungen angewendet werden soll und wählen danach
Weiter aus.
i) Geben Sie an, wann das Programm angekündigt werden soll und wählen danach Weiter aus.
j) Geben Sie an, ob das Programm zugewiesen werden soll und wählen danach Weiter aus.
k) Wählen Sie Fertig auf der Seite Fertigstellen des Programmverteilungs-Wizards aus.
l) Begeben Sie sich zu dem Verzeichnis \Site Database\System Status\Advertisement Status und prüfen Sie
den Status der Ankündigung.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
107
Herunterladen und Massenbereitstellung von Anwendungen
Komponenten der Produktivitätswerkzeuge mithilfe von SMS über das automatische System-Programm entfernen
Wenn Sie die Benachrichtigung aktivieren, sieht der Benutzer eine Nachricht, in der angegeben wird, dass
das zugewiesene Programm nach der erfolgten Ankündigung gestartet wird. Das zugewiesene Programm
wird unbeaufsichtigt laufen.
Komponenten der Produktivitätswerkzeuge mithilfe von SMS über das
automatische System-Programm entfernen
Führen Sie die folgenden Schritte aus, um die Produktivitätswerkzeuge deinstallieren:
Verfahren
Schritt 1
Erstellen Sie ein neues Programm und kopieren Sie alle Optionen aus "Automatisches System-Programm",
wie in Ankündigung der Cisco WebEx Produktivitätswerkzeuge unter Verwendung von SMS über das
automatische System-Programm, auf Seite 106 beschrieben. Aktualisieren Sie danach die Befehlszeile:
a) Öffnen Sie die SMS-Administratorkonsole und wählen Sie Standortdatenbank > Pakete > Cisco WebEx
LLC Cisco WebEx-Produktivitätswerkzeuge 2.82 > Programme aus.
b) Klicken Sie mit der rechten Maustaste auf den leeren Bereich und wählen Sie anschließend Neu >
Programm aus.
c) Geben Sie den Programmnamen und die standardmäßige Befehlszeile ein.
d) Im Dialogfeld Eigenschaften wählen Sie die Registerkarte Umgebung aus.
• Als Option zu Programm kann ausführt werden, wählen Sie Nur wenn ein Benutzer angemeldet
ist aus.
• Als Option zu Ausführungsmodus, wählen Sie Mit Administrationsrechten ausführen aus.
(Aktivieren Sie die Option Benutzerinteraktion mit dem Programm zulassen nicht).
e) Aktualisieren Sie die Befehlszeile auf der Registerkarte Allgemein.
f) Hängen Sie REMOVE (entfernen) in der Befehlszeile an und geben Sie die zu entfernenden Funktionen
an.
Beispiel:
Wenn Sie OI entfernen möchten, geben Sie den folgenden Befehl ein: msiexec.exe /q ALLUSERS=2 /m
MSII5HK3 /i "ptools.msi" REMOVE="OI"
Der PTIM-Wert dient zur WebEx-Integration mit Instant Messenger-Programmen. Sie können PTIM wie
in der folgenden Beispiel-Befehlszeile dargestellt anwenden:msiexec.exe /q ALLUSERS=2 /m MSII5HK3
/i "ptools.msi" REMOVE="PTIM"
Schritt 2
Kündigen Sie das Programm der bestimmten Arbeitsmaschinen-Sammlung innerhalb der Domäne an. Siehe
Unbeaufsichtigte Installation unter Verwendung von SMS, auf Seite 106 für weitere Informationen.
Die Cisco WebEx-Produktivitätswerkzeuge werden danach unbeaufsichtigt von diesen Maschinen deinstalliert.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
108
Herunterladen und Massenbereitstellung von Anwendungen
Komponenten zu den Produktivitätswerkzeugen unter Verwendung von SMS über das automatische System-Programm
hinzufügen
Komponenten zu den Produktivitätswerkzeugen unter Verwendung von SMS
über das automatische System-Programm hinzufügen
Damit ein Administrator eine Komponente zu den Produktivitätswerkzeugen hinzufügen kann, muss er zuerst
den Befehl REMOVE (entfernen) und danach den ADDSOURCE (Quelle hinzufügen) ausführen, selbst wenn
die Komponente zuvor noch nicht installiert worden ist.
Verfahren
Schritt 1
Erstellen Sie ein neues Programm mit dem Namen "Add-phase1" und kopieren Sie alle Optionen aus dem
"Automatischen System-Programm". Aktualisieren Sie danach die Befehlszeile:
a) Öffnen Sie die SMS-Administratorkonsole und wählen Sie Standortdatenbank > Pakete > Cisco WebEx
LLC Cisco WebEx-Produktivitätswerkzeuge 2.82 > Programme aus.
b) Klicken Sie mit der rechten Maustaste auf den leeren Bereich und wählen Sie anschließend Neu >
Programm aus.
c) Geben Sie den Programmnamen und die standardmäßige Befehlszeile ein.
d) Im Dialogfeld Eigenschaften und klicken Sie auf die Registerkarte Umgebung.
• Als Option zu Programm kann ausführt werden, wählen Sie Nur wenn ein Benutzer angemeldet
ist aus.
• Als Option zu Ausführungsmodus, wählen Sie Mit Administrationsrechten ausführen aus.
(Aktivieren Sie die Option Benutzerinteraktion mit dem Programm zulassen nicht).
e) Aktualisieren Sie die Befehlszeile auf der Registerkarte Allgemein.
f) Hängen Sie APPEND (hinzufügen) in der Befehlszeile an und geben Sie die hinzuzufügenden Funktionen
an.
Beispiel:
Wenn Sie OIund PITM hinzufügen möchten (wobei der PITM-Wert zur WebEx-Integration in Instant
Messenger-Programme dient), müssen Sie diese zunächst ENTFERNEN (REMOVE), auch wenn sie noch
nicht installiert sind: msiexec.exe /q ALLUSERS=2 /m MSII5HK3 /i "ptools.msi" REMOVE="OI,PTIM"
Schritt 2
Schritt 3
Kündigen Sie das Programm der bestimmten Arbeitsmaschinen-Sammlung innerhalb der Domäne an. Siehe
Unbeaufsichtigte Installation unter Verwendung von SMS, auf Seite 106 für weitere Informationen.
Erstellen Sie ein zweites Programm mit dem Namen "Add-phrase2" und kopieren Sie alle Optionen aus dem
"Automatischen System-Programm". Aktualisieren Sie danach die Befehlszeile:
a) Öffnen Sie die SMS-Administratorkonsole und wählen Sie Standortdatenbank > Pakete > Cisco WebEx
LLC Cisco WebEx-Produktivitätswerkzeuge 2.82 > Programme aus.
b) Klicken Sie mit der rechten Maustaste auf den leeren Bereich und wählen Sie anschließend Neu >
Programm aus.
c) Geben Sie den Programmnamen und die standardmäßige Befehlszeile ein.
d) Wählen Sie im Dialogfeld Eigenschaften die Registerkarte Umgebung aus.
• Als Option zu Programm kann ausführt werden, wählen Sie Nur wenn ein Benutzer angemeldet
ist aus.
• Als Option zu Ausführungsmodus, wählen Sie Mit Administrationsrechten ausführen aus.
(Aktivieren Sie die Option Benutzerinteraktion mit dem Programm zulassen nicht).
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
109
Herunterladen und Massenbereitstellung von Anwendungen
Deinstallation der Produktivitätswerkzeuge unter Verwendung von SMS über das automatische System-Programm
e)
f)
g)
h)
Wählen Sie im Dialogfeld Eigenschaften die Registerkarte Erweitert aus.
Aktivieren Sie Ein anderes Programm zuerst ausführen und danach das Programm Add-phase1 aus.
Aktualisieren Sie die Befehlszeile auf der Registerkarte Allgemein.
Hängen Sie ADDSOURCE (Quelle hinzufügen) in der Befehlszeile an und geben Sie die hinzuzufügenden
Funktionen an.
Beispiel:
Wenn Sie OI hinzufügen möchten, geben Sie den folgenden Befehl ein: msiexec.exe /q ALLUSERS=2
/m MSII5HK3 /i "ptools.msi" ADDSOURCE="OI" OI=1
Beispiel:
Wenn Sie OI und PITM hinzufügen möchten, verwenden Sie den folgenden Beispielbefehl: msiexec.exe
/q ALLUSERS=2 /m MSII5HK3 /i "ptools.msi" ADDSOURCE="OI,PTIM" OI=1 MSN=1
Schritt 4
Kündigen Sie das Programm der bestimmten Arbeitsmaschinen-Sammlung innerhalb der Domäne an. Siehe
Unbeaufsichtigte Installation unter Verwendung von SMS, auf Seite 106 für weitere Informationen.
Die Cisco WebEx-Produktivitätswerkzeuge werden danach unbeaufsichtigt von diesen Maschinen deinstalliert.
Deinstallation der Produktivitätswerkzeuge unter Verwendung von SMS über
das automatische System-Programm
Der SMS-Administrator kann die Cisco WebEx Produktivitätswerkzeuge unter Verwendung von SMS über
das automatische System-Programm folgendermaßen deinstallieren:
Verfahren
Schritt 1
Schritt 2
Verwendung des SMS-Installationspaketes, das in Ein Paket aus einer Definition erstellen, auf Seite 111
erstellt wurde.
Ankündigung des automatischen System-Programms für die Deinstallation der Cisco WebEx
Produktivitätswerkzeuge.
Die Cisco WebEx-Produktivitätswerkzeuge werden danach unbeaufsichtigt von diesen Maschinen deinstalliert.
Ankündigung des Programms für die Aktualisierung der WebEx
Produktivitätswerkzeuge
Führen Sie die folgenden Schritte aus, um das Programm anzukündigen und die neue Version der Cisco
WebEx Produktivitätswerkzeuge zu aktualisieren.
Bevor Sie beginnen
Bevor Sie ein Wartungsupdate installieren oder das System auf eine neuere Version aktualisieren, müssen die
Benutzer Cisco WebEx-Produktivitätswerkzeuge, die auf den Desktops ausgeführt werden, deinstallieren.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
110
Herunterladen und Massenbereitstellung von Anwendungen
Ein Paket aus einer Definition erstellen
Nach dem Upgrade können Sie mithilfe der Administration-Site die Produktivitätswerkzeuge manuell zu den
Benutzern verschieben, oder die Benutzer können die Produktivitätswerkzeuge von der Seite Downloads für
Endbenutzer herunterladen.
Melden Sie sich bei Administrations-Site an, wählen Sie Einstellungen > Downloads aus und deaktivieren
Sie die folgenden Einstellungen:
• Cisco WebEx Produktivitätswerkzeuge automatisch aktualisieren
• Lassen Sie zu, dass Benutzer WebEx-Desktopanwendungen herunterladen
Verfahren
Schritt 1
Schritt 2
Schritt 3
Erstellen eines neuen SMS-Installationspaketes unter Verwendung des WebEx Produktivitätswerkzeuge MSI
Paketes. Siehe Ein Paket aus einer Definition erstellen, auf Seite 111 für weitere Informationen.
Ändern Sie die Programm-Optionen für Automatisches System-Programm vor der Ankündigung. Siehe
Komponenten zu den Produktivitätswerkzeugen unter Verwendung von SMS über das automatische
System-Programm hinzufügen, auf Seite 109 für weitere Informationen.
Das Programm ankündigen. Siehe Komponenten zu den Produktivitätswerkzeugen unter Verwendung von
SMS über das automatische System-Programm hinzufügen, auf Seite 109 für weitere Informationen.
Die alten Cisco WebEx Produktivitätswerkzeuge werden entfernt. Danach werden die neuen Cisco
WebEx-Produktivitätswerkzeuge unbeaufsichtigt installiert.
Ein Paket aus einer Definition erstellen
Führen Sie die folgenden Schritte aus, um ein Paket aus einer Definition zu erstellen.
Verfahren
Schritt 1
Schritt 2
Schritt 3
Schritt 4
Öffnen Sie die SMS-Administrator-Konsole und wählen Sie Standortdatenbank > Pakete aus.
Klicken Sie mit der rechten Maustaste auf Paket.
Wählen Sie Neu > Paket aus Definition aus.
Im Wizard Erstellung eines Pakets aus einer Definition wählen Sie Weiter aus.
Schritt 5
Wählen Sie Durchsuchen aus, um das WebEx Produktivitätswerkzeuge MSI Paket zu finden und klicken
danach auf Weiter.
Wählen Sie Dateien immer aus einem Quellverzeichnis abrufen und danach Weiter aus.
Wählen Sie den Standort des Quellverzeichnisses aus. Bei einem Verzeichnispfad handelt es sich um den
Ordner, in dem sich das Installationspaket befindet. Dann, Weiter betätigen.
Wählen Sie Beenden.
Wählen Sie Standortdatenbank > Pakete > Cisco WebEx LLC Cisco WebEx-Produktivitätswerkzeuge
2.82 Englisch > Programme aus. Es sind sechs Standard-Programme verfügbar.
Schritt 6
Schritt 7
Schritt 8
Schritt 9
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
111
Herunterladen und Massenbereitstellung von Anwendungen
Massenbereitstellung der Meetinganwendung
Massenbereitstellung der Meetinganwendung
In diesem Abschnitt werden Ihrer Firma die mit der Installation der Cisco WebEx Meetings-Anwendung
verbundenen Aufgaben erläutert. Bei diesem Abschnitt handelt es sich um eine umfangreiche Anleitung, die
verschiedene Arten von Installationen, einschließlich Einzel-Computer-Installationen und Großanlagen mit
Microsoft Systems Management Server 2003 (SMS), umfasst.
Hinweis
Eine "unbeaufsichtigte Installation" bedeutet, dass die Anwendung unbeaufsichtigt eingesetzt werden
kann, jedoch eine Konfiguration durch den Endbenutzer erforderlich ist.
Installieren von Cisco WebEx Meetings
Bevor Sie beginnen
Folgende Voraussetzungen werden vom Cisco WebEx Meetings Installationsprogramm benötigt:
• Die Installation des Cisco WebEx MSI-Pakets erfordert Administrator-Privilegien. Das MSI-Paket wird
in dem standardmäßigen Betriebssystem-Programmordner installiert, der Administrator-Privilegien
erfordert.
• Das Cisco WebEx MSI-Paket wurde für den Windows-Installationsdienst 2.0 oder höher entwickelt.
Wenn der lokaler Computer mit einer älteren Version konfiguriert wurde, dann wird eine Fehlermeldung
eingeblendet, die den Benutzer informiert, dass eine neuere Version des Windows-Installationsdienstes
für die Installation des MSI-Pakets erforderlich ist. Nachdem das MSI-Paket ausführt wurde, wird der
Benutzer über eine einfache MSI-Benutzeroberfläche eine Eingabeaufforderung erhalten.
Verfahren
Schritt 1
Führen Sie das Installationsprogramm am Benutzercomputer aus.
Der Installations-Assistent wird mit einer Einführungsmeldung eingeblendet.
Schritt 2
Schritt 3
Schritt 4
Wählen aus den folgenden Dialogfeldern Weiter, bis Sie zum Installationsdialogfeld kommen.
Wählen Sie Installieren aus.
Sobald die Installation abgeschlossen ist, wählen Sie Fertig stellen aus.
Lokales Deinstallieren von Cisco WebEx Meetings
Sie können sich beim Computer eines Benutzers anmelden und die Anwendung aus der Systemsteuerung oder
dem WebEx-Ordner auf der lokalen Festplatte deinstallieren.
Bevor Sie beginnen
Die Cisco WebEx Meetings-Anwendung wird auf den Computer eines Benutzers installiert.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
112
Herunterladen und Massenbereitstellung von Anwendungen
Unbeaufsichtigte Installation durch den Administrator unter Verwendung der Befehlszeile
Verfahren
Schritt 1
Schritt 2
Melden Sie sich beim Benutzercomputer an.
Löschen Sie die Cisco WebEx Meetings-Anwendung mithilfe folgender Methoden:
• Klicken Sie auf Start > Systemsteuerung > Programme und Funktionen. Wählen Sie aus der Liste
mit den Programmen Cisco WebEx Meetings und dann Deinstallieren/Ändern aus.
• Wählen Sie Start > Computer > System (C:) > Programmdaten-Ordner > WebEx-Ordner. Klicken
Sie mit der rechten Maustaste auf atcliun.exe, und wählen Sie Löschen.
Wenn Sie atcliun.exe aus dem WebEx-Ordner deinstallieren, werden sowohl die lokale als auch
die Cloud-Version der Cisco WebEx Meetings-Anwendung entfernt, falls beide Versionen der
Anwendung auf der lokalen Festplatte installiert sind. Wenn Sie hingegen die Anwendung mithilfe
der Systemsteuerung entfernen, wird nur die lokale Version der Anwendung entfernt.
Die Cisco WebEx Meetings-Anwendung wurde vom Computer des Benutzers deinstalliert.
Hinweis
Unbeaufsichtigte Installation durch den Administrator unter Verwendung der
Befehlszeile
Sie können sich an einem Benutzer-Computer anmelden und die Cisco WebEx Meetings-Anwendung unter
Verwendung des unbeaufsichtigten Modus installieren.
Verfahren
Schritt 1
Schritt 2
Schritt 3
Melden Sie sich beim Benutzercomputer an.
Laden Sie das MSI-Paket auf die Festplatte des Computers herunter und öffnen Sie danach die
Windows-Eingabeaufforderung.
Hinweis
Bei Windows 7 und Windows Vista müssen Sie "Als Administrator ausführen" verwenden, um
es zu öffnen.
Geben Sie den MSI-Befehl für die unbeaufsichtigte Installation der Cisco WebEx Meeting Anwendung ein.
Beispiel:
Schritt 4
Geben Sie msiexec /i onpremmc.msi /qn ein.
Den Computer neu starten.
Unbeaufsichtigte Deinstallation durch den Administrator über die Befehlszeile
Sie können sich an einem Benutzer-Computer anmelden und die Cisco WebEx Meetings-Anwendung unter
Verwendung des unbeaufsichtigten Modus deinstallieren.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
113
Herunterladen und Massenbereitstellung von Anwendungen
Unbeaufsichtigte Installation unter Verwendung von SMS
Verfahren
Schritt 1
Schritt 2
Melden Sie sich beim Benutzercomputer an.
Deinstallieren Sie alle Komponenten des MSI-Pakets onpremmc.msi über den folgenden Befehl: msiexec/x
onpremmc.msi/qn.
Unbeaufsichtigte Installation unter Verwendung von SMS
Bevor Sie beginnen
Die folgenden Einschränkungen gelten, wenn Sie eine unbeaufsichtigte Installation unter Verwendung von
SMS durchführen:
• Der "SMS pro Benutzer"-Modus kann nicht unterstützt werden.
• Wenn sich ein Benutzer mit Remote Desktop auf einem Computer anmeldet, während sein Administrator
das Paket ankündigt, muss er den Computer neu starten, um sicherzugehen, dass die WebEx
Meetings-Anwendung normal funktioniert.
Ankündigung der Cisco WebEx Meetings-Anwendung unter Verwendung von
SMS über das automatische System-Programm
Wenn Sie SMS-Administrator sind, führen Sie das folgende Verfahren durch, um die Cisco WebEx
Meetings-Anwendung mithilfe von SMS über das automatische Systemprogramm anzukündigen.
Bevor Sie beginnen
Melden Sie sich bei der Administration-Site an und konfigurieren Sie Ihre Download-Einstellungen, um
manuell die WebEx-Desktopanwendungen auf den Benutzer-Desktop zu verschieben. Beziehen Sie sich für
weitere Informationen auf den "Download-Einstellungen konfigurieren" des Cisco WebEx Meetings
Server-Administrationsleitfadens.
Verfahren
Schritt 1
Schritt 2
Erstellung eines Pakets auf der Grundlage der Definition. Siehe Ein Paket aus einer Definition erstellen, auf
Seite 111 für weitere Informationen.
Ändern Sie die Programm-Optionen für "Über das automatische System-Programm" vor der Ankündigung:
a) Öffnen Sie die SMS-Administrator-Konsole und wählen Sie Standortdatenbank > Pakete > Cisco
WebEx LLC Cisco WebEx Meeting-Anwendung Englisch > Programme aus.
b) Klicken Sie mit der rechten Maustaste auf die Option Automatisches System-Programm und wählen
Sie danach Eigenschaften, um das Dialogfeld Eigenschaften des automatischen Systemprogramms
zu öffnen.
c) Wählen Sie die Registerkarte Umgebung aus.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
114
Herunterladen und Massenbereitstellung von Anwendungen
Deinstallation der Cisco WebEx Meetings-Anwendung unter Verwendung von SMS über das automatische
System-Programm
• Als Option zu Programm kann ausführt werden, wählen Sie Nur wenn ein Benutzer angemeldet
ist aus.
• Als Option zu Ausführungsmodus, wählen Sie Mit Administrationsrechten ausführen aus.
Wählen Sie nicht Benutzerinteraktion mit diesem Programm zulassen.
d) Wählen Sie die Registerkarte Allgemein.
e) Hängen Sie einen zusätzlichen Parameter an die Befehlszeilenoption an, um bestimmte Optionen für die
Cisco WebEx Meetings-Anwendung anzugeben:
Beispiel:
Die anfängliche Befehlszeile ist, zum Beispiel: msiexec /i "onpremmc.msi" /qn
Schritt 3
Jetzt können Sie das Programm ankündigen.
a) Öffnen Sie die SMS-Administrator-Konsole und wählen Sie Standortdatenbank > Pakete > Cisco
WebEx LLC Cisco WebEx Meeting-Anwendung Englisch > Programme aus.
b) Klicken Sie mit der rechten Maustaste auf Über das automatische System-Programm.
c) Wählen Sie Alle Aufgaben > Software verteilen.
d) Wählen Sie Weiter im Programmverteilungs-Wizard aus.
e) Wählen Sie den SMS-Server und danach Weiter aus.
f) Wählen Sie die Sammlung und danach Weiter aus.
g) Geben Sie den Namen der Ankündigung im Feld Name ein und wählen danach Weiter aus.
h) Geben Sie an, ob die Ankündigung auf Untersammlungen angewendet werden soll und wählen danach
Weiter aus.
i) Geben Sie an, wann das Programm angekündigt werden soll und wählen danach Weiter aus.
j) Geben Sie an, ob das Programm zugewiesen werden soll und wählen danach Weiter aus.
k) Wählen Sie Fertig auf der Seite Fertigstellen des Programmverteilungs-Wizards aus.
l) Begeben Sie sich zu dem Verzeichnis \Site Database\System Status\Advertisement Status und prüfen Sie
den Status der Ankündigung.
Wenn Sie die Benachrichtigung aktivieren, sieht der Benutzer eine Nachricht, in der angegeben wird, dass
das zugewiesene Programm nach der erfolgten Ankündigung gestartet wird. Das zugewiesene Programm
wird unbeaufsichtigt laufen.
Deinstallation der Cisco WebEx Meetings-Anwendung unter Verwendung von
SMS über das automatische System-Programm
Der SMS-Administrator kann die Cisco WebEx-Produktivitätswerkzeuge unter Verwendung von SMS über
das automatische System-Programm folgendermaßen deinstallieren.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
115
Herunterladen und Massenbereitstellung von Anwendungen
Massenbereitstellung des Netzwerkaufzeichnungs-Players
Verfahren
Schritt 1
Schritt 2
Verwendung des SMS-Installationspaketes, das in Ein Paket aus einer Definition erstellen, auf Seite 111
erstellt wurde.
Ankündigung des automatischen System-Programms für die Deinstallation der Cisco WebEx
Meetings-Anwendung.
Die Cisco WebEx-Meetings-Anwendung wird unbeaufsichtigt von diesen Maschinen deinstalliert.
Massenbereitstellung des Netzwerkaufzeichnungs-Players
In diesem Abschnitt werden Ihrer Firma die mit der Installation des Cisco
WebEx-Netzwerkaufzeichnungs-Players verbundenen Aufgaben erläutert. Bei diesem Abschnitt handelt es
sich um eine umfangreiche Anleitung, die verschiedene Arten von Installationen, einschließlich
Einzel-Computer-Installationen und Großanlagen mit Microsoft Systems Management Server 2003 (SMS),
umfasst.
Installieren des Netzwerkaufzeichnungs-Players
Bevor Sie beginnen
Folgende Voraussetzungen werden vom Cisco WebEx Netzwerkaufzeichnungs-Player Installationsprogramm
benötigt:
• Die Installation des Cisco WebEx MSI-Pakets erfordert Administrator-Privilegien. Das MSI-Paket wird
in dem standardmäßigen Betriebssystem-Programmordner installiert, der Administrator-Privilegien
erfordert.
• Das Cisco WebEx MSI-Paket wurde für den Windows-Installationsdienst 2.0 oder höher entwickelt.
Wenn der lokaler Computer mit einer älteren Version konfiguriert wurde, dann wird eine Fehlermeldung
eingeblendet, die den Benutzer informiert, dass eine neuere Version des Windows-Installationsdienstes
für die Installation des MSI-Pakets erforderlich ist. Nachdem das MSI-Paket ausführt wurde, wird der
Benutzer über eine einfache MSI-Benutzeroberfläche eine Eingabeaufforderung erhalten.
Verfahren
Schritt 1
Führen Sie das Installationsprogramm am Benutzercomputer aus.
Der Installations-Assistent wird mit einer Einführungsmeldung eingeblendet.
Schritt 2
Schritt 3
Schritt 4
Wählen aus den folgenden Dialogfeldern Weiter, bis Sie zum Installationsdialogfeld kommen.
Wählen Sie Installieren aus.
Sobald die Installation abgeschlossen ist, wählen Sie Fertig stellen aus.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
116
Herunterladen und Massenbereitstellung von Anwendungen
Unbeaufsichtigte Installation durch den Administrator unter Verwendung der Befehlszeile
Unbeaufsichtigte Installation durch den Administrator unter Verwendung der
Befehlszeile
Sie können sich an einem Benutzer-Computer anmelden und den Cisco WebEx Netzwerkaufzeichnungs-Player
unter Verwendung des unbeaufsichtigten Modus installieren.
Verfahren
Schritt 1
Schritt 2
Melden Sie sich beim Benutzercomputer an.
Laden Sie das MSI-Paket auf die Festplatte des Computers herunter und öffnen Sie danach die
Windows-Eingabeaufforderung.
Hinweis
Bei Windows 7 und Windows Vista müssen Sie "Als Administrator ausführen" verwenden, um
es zu öffnen.
Schritt 3
Geben Sie den MSI-Befehl für die unbeaufsichtigte Installation des Cisco WebEx
Netzwerkaufzeichnungs-Players ein.
Beispiel:
Schritt 4
Geben Sie msiexec/i nbr2player_onprem.msi/qn ein.
Den Computer neu starten.
Unbeaufsichtigte Deinstallation durch den Administrator über die Befehlszeile
Sie können sich an einem Benutzer-Computer anmelden und den Cisco WebEx Netzwerkaufzeichnungs-Player
unter Verwendung des unbeaufsichtigten Modus deinstallieren.
Verfahren
Schritt 1
Schritt 2
Schritt 3
Melden Sie sich beim Benutzercomputer an.
Laden Sie das MSI-Paket auf einen beliebigen Speicherplatz herunter und öffnen danach die
Windows-Eingabeaufforderung.
Hinweis
Bei Windows 7 und Windows Vista müssen Sie "Als Administrator ausführen" verwenden, um
es zu öffnen.
Deinstallieren Sie alle Komponenten des MSI-Pakets onpremmc.msi über den folgenden Befehl: msiexec/i
nbr2player_onprem.msi/qn.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
117
Herunterladen und Massenbereitstellung von Anwendungen
Unbeaufsichtigte Installation unter Verwendung von SMS
Unbeaufsichtigte Installation unter Verwendung von SMS
Bevor Sie beginnen
Die folgenden Einschränkungen gelten, wenn Sie eine unbeaufsichtigte Installation unter Verwendung von
SMS durchführen:
• Der "SMS pro Benutzer"-Modus kann nicht unterstützt werden.
• Wenn sich ein Benutzer mit Remote Desktop auf einem Computer anmeldet, während sein Administrator
das Paket ankündigt, muss er den Computer neu starten, um sicherzugehen, dass die WebEx
Meetings-Anwendung normal funktioniert.
Ankündigung des Cisco WebEx Netzwerkaufzeichnungs-Players unter
Verwendung von SMS über das automatische System-Programm
Wenn Sie der SMS-Administrator sind, führen Sie die folgenden Schritte aus, um die Cisco WebEx
Produktivitätswerkzeuge mithilfe von SMS über das automatische System-Programm anzukündigen.
Bevor Sie beginnen
Melden Sie sich bei der Administration-Site an und konfigurieren Sie Ihre Download-Einstellungen, um
manuell die WebEx-Desktopanwendungen auf den Benutzer-Desktop zu verschieben. Beziehen Sie sich für
weitere Informationen auf den "Download-Einstellungen konfigurieren" des Cisco WebEx Meetings
Server-Administrationsleitfadens.
Verfahren
Schritt 1
Schritt 2
Erstellung eines Pakets auf der Grundlage der Definition. Siehe Ein Paket aus einer Definition erstellen, auf
Seite 111 für weitere Informationen.
Ändern Sie die Programm-Optionen für "Über das automatische System-Programm" vor der Ankündigung:
a) Öffnen Sie die SMS-Administrator-Konsole und wählen Sie Standortdatenbank > Pakete > Cisco
WebEx LLC Cisco WebEx-Netzwerkaufzeichnungs-Player Englisch > Programme aus.
b) Klicken Sie mit der rechten Maustaste auf die Option Automatisches System-Programm und wählen
Sie danach Eigenschaften, um das Dialogfeld Eigenschaften des automatischen Systemprogramms
zu öffnen.
c) Wählen Sie die Registerkarte Umgebung aus.
• Als Option zu Programm kann ausführt werden, wählen Sie Nur wenn ein Benutzer angemeldet
ist aus.
• Als Option zu Ausführungsmodus, wählen Sie Mit Administrationsrechten ausführen aus.
Wählen Sie nicht Benutzerinteraktion mit diesem Programm zulassen.
d) Wählen Sie die Registerkarte Allgemein.
e) Hängen Sie einen zusätzlichen Parameter an die Befehlszeilenoption an, um bestimmte Optionen für die
Cisco WebEx Meetings-Anwendung anzugeben:
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
118
Herunterladen und Massenbereitstellung von Anwendungen
Ankündigung des Cisco WebEx-Netzwerkaufzeichnungs-Players unter Verwendung von SMS über das automatische
System-Programm
Beispiel:
Die anfängliche Befehlszeile ist, zum Beispiel: msiexec /i "nbr2player_onprem.msi" /qn
Schritt 3
Jetzt können Sie das Programm ankündigen.
a) Öffnen Sie die SMS-Administrator-Konsole und wählen Sie Standortdatenbank > Pakete > Cisco
WebEx LLC Cisco WebEx-Netzwerkaufzeichnungs-Player Englisch > Programme aus.
b) Klicken Sie mit der rechten Maustaste auf Über das automatische System-Programm.
c) Wählen Sie Alle Aufgaben > Software verteilen.
d) Wählen Sie Weiter im Programmverteilungs-Wizard aus.
e) Wählen Sie den SMS-Server und danach Weiter aus.
f) Wählen Sie die Sammlung und danach Weiter aus.
g) Geben Sie den Namen der Ankündigung im Feld Name ein und wählen danach Weiter aus.
h) Geben Sie an, ob die Ankündigung auf Untersammlungen angewendet werden soll und wählen danach
Weiter aus.
i) Geben Sie an, wann das Programm angekündigt werden soll und wählen danach Weiter aus.
j) Geben Sie an, ob das Programm zugewiesen werden soll und wählen danach Weiter aus.
k) Wählen Sie Fertig auf der Seite Fertigstellen des Programmverteilungs-Wizards aus.
l) Begeben Sie sich zu dem Verzeichnis \Site Database\System Status\Advertisement Status und prüfen Sie
den Status der Ankündigung.
Wenn Sie die Benachrichtigung aktivieren, sieht der Benutzer eine Nachricht, in der angegeben wird, dass
das zugewiesene Programm nach der erfolgten Ankündigung gestartet wird. Das zugewiesene Programm
wird unbeaufsichtigt laufen.
Ankündigung des Cisco WebEx-Netzwerkaufzeichnungs-Players unter
Verwendung von SMS über das automatische System-Programm
Der SMS-Administrator kann die Cisco WebEx-Produktivitätswerkzeuge unter Verwendung von SMS über
das automatische System-Programm folgendermaßen deinstallieren:
Verfahren
Schritt 1
Schritt 2
Verwendung des SMS-Installationspaketes, das in Ein Paket aus einer Definition erstellen, auf Seite 111
erstellt wurde.
Ankündigung des automatischen System-Programms für die Deinstallation des Cisco
WebEx-Netzwerkaufzeichnungs-Players.
Der Cisco WebEx Netzwerkaufzeichnungs-Player wird unbeaufsichtigt von diesen Maschinen deinstalliert.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
119
Herunterladen und Massenbereitstellung von Anwendungen
Erneute Konfiguration Ihrer Einstellungen nach dem Durchführen einer Aktualisierung
ErneuteKonfigurationIhrerEinstellungennachdemDurchführen
einer Aktualisierung
Hinweis
Ihre Anwendung zur Wiedergabe von Netzwerkaufzeichnungen wird automatisch aktualisiert, wenn sie
nach dem Durchführen einer Aktualisierung erstmals zur Wiedergabe einer Aufzeichnung eingesetzt wird.
Nach dem Aktualisieren Ihrer Cisco WebEx Meetings Server-Software müssen Sie die Pfade zu Ihren
massenbereitgestellten Anwendungen aktualisieren.
Auf Mac-Systemen ist der Pfad /Users/(Lokaler Benutzer)/Library/Application Support/WebEx Folder/.
Auf Windows-Systemen hängt der Pfad von Version, Downloadtyp und Webbrowsertyp ab:
• Windows XP, Windows 2000
◦ <Systemdatenträger>\Windows\Downloaded Program Files\WebEx (Benutzer mit allgemeinen
Administrationsrechten)
◦ <Systemdatenträger>\Programme\WebEx (MSI-Installation von WebEx-Client)
◦ <Systemdatenträger>\Dokumente und Einstellungen\<Benutzername>\ WebEx (allgemeine
Benutzer)
◦ <Systemdatenträger>\Dokumente und Einstellungen\<Benutzername>\Application Data\WebEx
(für Java-Downloads)
◦ <Systemdatenträger>\Dokumente und Einstellungen\<Benutzername>\Lokale
Einstellungen\Temporary Internet Files\webexmc (.exe-Lösung)
◦ <Systemdatenträger>\Dokumente und Einstellungen\<Benutzername>\Lokale
Einstellungen\Temp\WebEx (Fehler beim Schreiben von <Benutzername\WebEx)
◦ <Von ieatgpc.dll registrierter Ordnername>\WebEx (wenn ieatpgc.dll in Ihr System integriert ist)
◦ <FireFoxVerzeichnis>\plugins\WebEx (für Mozilla Firefox)
• Windows 7 und Windows Vista: <Systemdatenträger>\ProgramData\WebEx
• Verwenden Sie in den Produktivitätswerkzeugen bzw. in WebEx Connect Ihren Produktivitätswerkzeugebzw. WebEx Connect-Pfad.
• Wenn Sie die MSI-Installation verwenden, geben Sie immer einen eindeutigen Pfad an. Das System
ignoriert die bereits vorhandene Datei.
• Wenn Sie den Downloadtyp mit Windows 7 einsetzen, verwendet das System einen eindeutigen Pfad.
Für Windows XP gilt Folgendes: Wenn das GPC den registrierten Tabellenwert findet, verwendet das
System einen bereits vorhandenen Ordner. Anderenfalls verwendet das System wie oben beschrieben
einen eigenen Pfad.
Ihre Clientanwendungen auf Windows- und Mac-Systemen werden automatisch aktualisiert, um die
Kompatibilität mit dem aktualisierten System sicherzustellen.
In einer gesperrten Umgebung müssen Sie Aktualisierungen für Windows-Systeme manuell durchführen, für
Mac-Systeme hingegen nicht.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
120
KAPITEL
9
SAML SSO-Konfiguration
• Überblick über Single Sign-On, Seite 121
• Vorteile von Single Sign-On (Einmaliges Anmelden), Seite 122
• Überblick über die Einrichtung von SAML 2.0 Single Sign-On, Seite 123
• SAML SSO für Endbenutzer und Administrationsanmeldung, Seite 124
• SAML 2.0 Single Sign-On Unterschiede zwischen Cloud-basierten WebEx Meeting-Diensten und
WebEx Meetings Server, Seite 124
• SAML Assertion-Attribute, Seite 131
Überblick über Single Sign-On
Verknüpfte Single Sign-On (SSO)-Standards wie SAML 2.0 bieten sichere Mechanismen für die Weiterleitung
von Anmeldedaten und dazugehörigen Informationen zwischen verschiedenen Websites, die über ihre eigene
Autorisierungs- und Authentifizierungssysteme verfügen. SAML 2.0 ist ein offener Standard, der vom OASIS
Security Services Technical Committee entwickelt wurde.
Das SAML 2.0-Protokoll ist sehr erfolgreich und wird von Finanzdienstleistern, Hochschulen, Regierungen
und in anderen Industriesektoren eingesetzt. Alle wichtigen Web Access Management-Anbieter unterstützten
mittlerweile SAML 2.0. Die General Services Administration (GSA) der US-Regierung verlangt von allen
Anbietern, die am US E-Authentication Identity Federation-Programm teilnehmen, SAML 2.0-fähig zu sein.
SAML 2.0-fähige Websites tauschen Anmeldedaten der Nutzer über SAML-Assertions aus. Eine
SAML-Assertion ist ein XML-Dokument, das vertrauenswürdige Erklärungen über einen Nutzer enthält,
darunter zum Beispiel Benutzernahmen und Berechtigungen. SAML-Assertions werden in der Regel digital
unterschrieben, um ihre Echtheit zu sichern.
Viele große Unternehmen nutzen verknüpfte Identity und Access Management (IAM)- und Identitätsanbieter
(IdP)-Systeme wie Ping Identity Ping Federate, CA SiteMinder, Open AM und Windows ADFS 2.0 für ihr
Unternehmens-Intranet. Diese IAM- und IdP-Systeme verwalten die Nutzerauthentifizierung und
SSO-Voraussetzungen für Angestellte und Partner. IAM- und IdP-Systeme verwenden die SAML-Protokolle,
um mit den Partner-Websites außerhalb der eigenen Firewall zu interagieren. Nutzer können ihre Benutzer
mit Hilfe der IAM- und IdP-Systeme automatisch für die Cisco WebEx Meeting-Dienste authentifizieren.
Dies steigert die Effizienz, da Nutzer sich nicht an ihren Benutzernamen und ihr Kennwort erinnern müssen,
um ein Meeting auf ihrer Cisco WebEx Site zu beginnen oder einem Meeting beizutreten.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
121
SAML SSO-Konfiguration
Vorteile von Single Sign-On (Einmaliges Anmelden)
Hinweis
Der WebEx Meetings Server unterstützt nur SAML 2.0 IdPs. Er unterstützt keine IdPs, die auf der älteren
Version SAML 1.1 oder WS-Federate-Standards basieren. Diese Einschränkung gilt nicht für die
Cloud-basierten Cisco WebEx Meeting-Dienste, die weiterhin SAML 1.1 und WS-Federate unterstützen.
Im Folgenden finden Sie eine Liste von SAML 2.0 IdPs, die für den Cisco WebEx Meetings Server
anerkannt sind:
• Microsoft ADFS 2.0 (ein kostenloses Add-on für Microsoft Windows Server 2008/Windows Server
2008 R2 oder AD FS-Serverrolle in Windows Server 2012)
• Ping Identity Ping Federate 6.6.0.17
• Forgerock Open AM 10.0.0
• CA SiteMinder 6.0 SP5
Da es sich bei SAML 2.0 um einen offenen Standard handelt, können auch andere SAML 2.0 IdPs mit
Cisco WebEx Meetings Server funktionieren. Andere SAML 2.0 IdPs wurden jedoch nicht von Cisco
getestet. Daher liegt das Sicherstellen der Funktionsfähigkeit einer solchen Integration in der Verantwortung
des Nutzers.
Vorteile von Single Sign-On (Einmaliges Anmelden)
Single Sign-On (SSO) bietet Ihnen die folgenden Vorteile:
• Vereinfachte Nutzerauthentifizierung – Normalerweise müssen sich Nutzer mit einer E-Mail-Adresse
und einem selbst gewählten Kennwort, die speziell für das Meetings Serversystem erstellt werden, auf
dem Cisco WebEx Meetings Server anmelden. Die Nutzer wählen ihr Kennwort, wenn sie ihren Account
aktivieren. Während dieser Ansatz sich für die meisten kleinen und mittelständischen Unternehmen gut
eignet, bevorzugen größere Unternehmen eine Nutzerauthentifizierung mit
Unternehmens-Anmeldeinformationen – d. h. ein Active Directory – für mehr Sicherheit. Dieses Ziel
kann mit SAML 2.0 SSO erreicht werden.
Hinweis
Ein zusätzliches Sicherheitsmerkmal von SSO ist, dass das Unternehmenskennwort nie
tatsächlich an den Cisco WebEx Meetings Server gesendet oder auf ihm gespeichert
wird, nachdem sich der Nutzer erfolgreich authentifiziert hat.
• Vereinfachtes Nutzermanagement – Große Unternehmen mit durch natürlichen Arbeitskräfteabgang
bedingten wechselnden Arbeitskräften bevorzugen, den Nutzermanagement-Prozess zu automatisieren,
wenn sie auf den WebEx Meetings Server umstellen. Dies bedeutet, dass folgende Prozesse automatisiert
werden:
• Erstellen von Nutzer-Accounts für neue Mitarbeiter des Unternehmens.
• Aktualisieren von Nutzeraccounts, wenn Mitarbeiter eine neue Rolle innerhalb des Unternehmens
übernehmen.
• Deaktivieren des Nutzeraccounts, wenn Mitarbeiter das Unternehmen verlassen.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
122
SAML SSO-Konfiguration
Überblick über die Einrichtung von SAML 2.0 Single Sign-On
Diese Prozesse können durch Konfigurieren von Automatische Account-Erstellung und Automatische
Kontenaktualisierung im Abschnitt SSO der Cisco WebEx Meetings Server Administration-Site
automatisiert werden. Wir empfehlen Ihnen, dieses Funktionen zu aktivieren, wenn sie von Ihren SAML
IdPs ebenfalls unterstützt werden. Nutzer-Accounts werden automatisch erstellt und bei Bedarf aktualisiert,
wenn Benutzer sich erfolgreich authentifizieren, sodass Benutzer nicht manuell vom Cisco WebEx
Administrator erstellt werden müssen. Ebenso können sich Nutzer nach Verlassen des Unternehmens
nicht mehr mit ihrem Account anmelden, da SAML 2.0 IdP die Anmeldung dieser Nutzer blockiert,
nachdem sie von der SAML 2.0 IdP Benutzer-Datenbank entfernt wurden, welche normalerweise einen
Proxy für das zu Grunde liegende Unternehmensverzeichnis darstellt.
Überblick über die Einrichtung von SAML 2.0 Single Sign-On
Wichtig
Außer wenn Sie oder jemand in Ihrem Unternehmen Erfahrung mit SAML 2.0 Single Sign-On (SSO) hat,
empfehlen wir Ihnen, die Dienste eines qualifizierten Cisco AUC-Partners oder von Cisco Advanced
Services in Anspruch zu nehmen. Wir empfehlen Ihnen dies, da die Konfiguration von SAML SSO recht
kompliziert sein kann.
Befolgen Sie diese allgemeinen Schritte für die Einrichtung von SAML 2.0 SSO:
1 Stellen Sie sicher, dass ihre SAML 2.0 SSO-Infrastruktur vorhanden und in Ihr Unternehmensverzeichnis
integriert ist. Dazu gehört die Einrichtung der SAML 2.0 IdP-Software und der
SSO-Authentifizierungswebsite. Die Authentifizierungswebsite ist ein Portal, auf dem Nutzer ihre
Unternehmens-Anmeldeinformationen eingeben.
2 Stellen Sie sicher, dass die Nutzer auf die SSO-Authentifizierungswebsite zugreifen können. Dieser Schritt
ist wichtig, da der Cisco WebEx Meetings Server die Nutzer beim Anmeldeprozess auf diese
Authentifizierungswebsite weiterleitet.
Hinweis
Wenn Ihr Cisco WebEx Meetings Serversystem für öffentlichen Zugriff aktiviert ist – und damit den
Nutzern ermöglicht, sich über das Internet anzumelden und Meetings beizutreten –, ist es wichtig,
sicherzustellen, dass die SSO-Authentifizierungswebsite auch über das Internet erreichbar ist. Dies bedeutet
normalerweise, dass der SAML 2.0 IdP in Ihrem DMZ bereitgestellt werden muss. Ohne diesen zusätzlichen
Schritt wird Benutzern der Fehler „404 Seite nicht gefunden" angezeigt, wenn sie sich über das Internet
beim Cisco WebEx Meetings Server anmelden.
3 Wenden Sie die beiden folgenden Methoden an, um den WebEx Meetings Server mit dem SAML 2.0 IdP
zu verbinden:
• Wählen Sie Einstellungen > Sicherheit > SSO im Verbund auf Ihrer Cisco WebEx Meetings Server
Administration-Site aus.
• Befolgen Sie die Anweisungen in Ihrer SAML 2.0 IdP Dokumentation. Beachten Sie, dass sich diese
Anweisungen von Anbieter zu Anbieter unterscheiden können und sich sogar von Version zu Version
des SAML 2.0 IdP ändern können. Auch aus diesem Grund sollten Sie einen qualifizierten Cisco
AUC-Partner oder Cisco Advanced Services kontaktieren, damit diese Ihnen bei der Einrichtung der
Lösung helfen können.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
123
SAML SSO-Konfiguration
SAML SSO für Endbenutzer und Administrationsanmeldung
Hinweis
Verwenden Sie zur Einrichtung von SAML 2.0 IdPs nicht die Anweisungen, die Sie im
Cisco Developer Network finden können, da diese Anweisungen für Cloud-basierte
Cisco WebEx Meeting-Dienste bestimmt sind und daher nicht optimal mit dem Cisco
WebEx Meeting Server funktionieren.
SAML SSO für Endbenutzer und Administrationsanmeldung
SAML SSO wird in der Regel ausschließlich für Zwecke der Anmeldung auf der Site des Endbenutzers, nicht
der Administrationssite verwendet. Auf SAML 2.0 SSO-integrierten Cisco WebEx Meetings Server-Sites
spiegelt das Verhalten das SaaS WebEx-Verhalten wider, wenn es um die Authentifizierung von Benutzern
geht. Ein Cisco WebEx Meetings Server-Administrator (und ein SaaS WebEx-Administrator) können sich
mittels SAML SSO bei einem Endbenutzer-Account anmelden, müssen sich jedoch mit einem separaten
Passwort bei einem Administrator-Account auf demselben System anmelden. Dadurch wird sichergestellt,
dass ein Administrator im Fall eines katastrophalen Ausfalls auf dem SAML SSO iDP noch immer auf die
Administrationssite zugreifen kann. Ohne diese Fehlersicherung könnten Sie auf eine Situation treffen, in der
die Administrationssite nicht mehr verfügbar ist – jedoch nicht aufgrund eines Produktversagens, sondern
aufgrund eines Problems mit der SAML SSO iDP-Software. Die SAML SSO IdP-Software befindet sich auf
einem externen Server zum Cisco WebEx Meetings Server (oder SaaS WebEx) und liegt daher außerhalb
unseres Einflussbereichs.
SAML 2.0 Single Sign-On Unterschiede zwischen
Cloud-basiertenWebExMeeting-DienstenundWebExMeetings
Server
Während die Cloud-basierten Cisco WebEx Meeting-Dienste beim Erstellen von Nutzer-Accounts spezifische
Nutzerkennungen einsetzen, verwendet Cisco WebEx Meetings Server E-Mail-Adressen als Basis für die
Erstellung von Nutzer-Accounts. Dies hat folgende wichtige Auswirkungen auf SAML 2.0 Single Sign-On
(SSO):
• Die SAML-Assertion muss im Feld NameID die E-Mail-Adresse aufweisen. Ohne diesen Schritt schlagen
Nutzerauthentifizierung und Account-Erstellung fehl, da Cisco WebEx Meetings Server die Erstellung
von Nutzer-Accounts ohne zugeordnete E-Mail-Adresse nicht zulässt.
• Die Cloud-basierten Cisco WebEx Meeting-Dienste ermöglichen das Entfernen der E-Mail-Domäne,
z. B. @cisco.com, aus dem Benutzerprinzipalname (UPN), wenn die automatische Account-Erstellung
eingeschaltet ist. Dies führt zur Erstellung eines Nutzer-Accounts, der einer Nutzerkennung ähnelt. Da
WebEx Meetings Server eine vollständige E-Mail-Adresse zur Erstellung von Nutzer-Accounts verwendet,
können Sie die E-Mail-Domain nicht vom UPN entfernen.
Faktisch können Sie zunächst Cisco WebEx Meetings Server ohne SAML 2.0 SSO bereitstellen und SSO
später aktivieren. Diese Vorgehensweise hat folgende wichtige Auswirkungen auf die Funktionen
Nutzerauthentifizierung, automatische Account-Erstellung und automatische Kontenaktualisierung:
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
124
SAML SSO-Konfiguration
SAML 2.0 Single Sign-On Unterschiede zwischen Cloud-basierten WebEx Meeting-Diensten und WebEx Meetings
Server
Beispielszenario Auswirkungen
auf
Nutzerauthen
tifizierung
Automatische
AAC Aus
AccountErstellung (AAC)
Ein
Automatische
AAU Aus
Kontenaktualisi
erung (AAU) Ein
Sie haben SSO
nicht aktiviert.
Im System
wurden
Nutzer-Accounts
erstellt.
Nutzer melden –
sich mit ihrer
E-Mail-Adresse
und selbst
gewähltem
Kennwort an.
–
–
–
Dann aktivieren
Sie SSO.
Nutzer mit
bestehenden
Accounts
melden sich auf
ihrer
WebEx-Site,
den WebExProduktivitäts
werkzeugen
oder der Cisco
WebEx
Meetings App
auf ihren
Mobilgeräten
an.
Die Nutzer
–
werden auf die
SAML 2.0 IdP
Authentifizierung
swebsite
weitergeleitet
und
aufgefordert,
sich mit ihren
UnternehmensAnmeldeinforma
tionen statt mit
E-Mail-Adresse
und selbst
gewähltem
Kennwort
anzumelden.
Die Nutzer
melden sich
erfolgreich an,
da sie vom
SAML 2.0 IdP
als gültige
Benutzer
erkannt werden.
–
–
–
Wenn sie keine
gültigen
Benutzer sind,
werden Sie vom
SAML 2.0 IdP
darüber
informiert, dass
sie WebEx
Meetings Server
nicht nutzen
können oder
dass sie
ungültige
Benutzer sind.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
125
SAML SSO-Konfiguration
SAML 2.0 Single Sign-On Unterschiede zwischen Cloud-basierten WebEx Meeting-Diensten und WebEx Meetings
Server
Beispielszenario Auswirkungen
auf
Nutzerauthen
tifizierung
SSO ist
aktiviert.
Die Nutzer
haben keine
bestehenden
Accounts im
System.
Automatische
AAC Aus
AccountErstellung (AAC)
Ein
Wie
Nutzer-Accounts Die Nutzer
–
vorhergehendes in Cisco WebEx haben keine
Szenario.
Meetings Server bestehenden
werden auf
Accounts im
Anforderung
System. Sie
erstellt,
können sich
nachdem sich
anmelden,
der Nutzer
können aber
angemeldet hat. nicht Cisco
Voraussetzung: WebEx
Die
Meetings Server
SAML-Assertion verwenden.
enthält im Feld Der einfachste
NameID eine
Weg, dieses
gültige
Problem zu
E-Mail-Adresse. beheben, ist eine
der folgenden
Vorgehensweisen:
• Lassen Sie
AAC
aktiviert.
• Bevor sich
die Nutzer
anmelden,
erstellen
Sie
manuell
NutzerAccounts
mit
"CSV-Datei-Import"
oder
"Benutzer
erstellen"
auf der
Cisco
WebExAdministrationSite.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
126
Automatische
AAU Aus
Kontenaktualisi
erung (AAU) Ein
–
SAML SSO-Konfiguration
SAML 2.0 Single Sign-On Unterschiede zwischen Cloud-basierten WebEx Meeting-Diensten und WebEx Meetings
Server
Beispielszenario Auswirkungen
auf
Nutzerauthen
tifizierung
Automatische
AAC Aus
AccountErstellung (AAC)
Ein
Automatische
AAU Aus
Kontenaktualisi
erung (AAU) Ein
SSO ist
Wie zweites
aktiviert.
Szenario.
Nutzer, die
vorher mit SSO
angemeldet
waren, und sich
nun erneut
anmelden.
–
Bestehende
–
Nutzer-Accounts
werden
automatisch mit
allen
Änderungen an
den NutzerAnmeldeinforma
tionen
(normalerweise
Vor- und
Nachname)
aktualisiert, so
lange die
NameID
unverändert
bleibt.
–
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
127
SAML SSO-Konfiguration
SAML 2.0 Single Sign-On Unterschiede zwischen Cloud-basierten WebEx Meeting-Diensten und WebEx Meetings
Server
Beispielszenario Auswirkungen
auf
Nutzerauthen
tifizierung
Automatische
AAC Aus
AccountErstellung (AAC)
Ein
Anschließend
deaktivieren Sie
SSO.
Hierbei handelt
es sich um ein
seltenes
Szenario, da
Kunden
normalerweise
SSO aktiviert
lassen, nachdem
sie es aktiviert
haben.
Wenn Nutzer
–
ihre
UnternehmensAnmeldeinforma
tionen eingeben,
können sie sich
nicht anmelden,
da WebEx
Meetings Server
die Eingabe
ihrer
E-Mail-Adressen
und selbst
gewählten
Nutzer, die
vorher mit SSO Kennwörter
erwartet.
angemeldet
waren, und sich Informieren Sie
in diesem Fall
nun erneut
die Nutzer, dass
anmelden.
sie das selbst
gewählte
Kennwort in
ihrem WebEx
Account
zurücksetzen
müssen, und
lassen Sie ihnen
genügend Zeit
zum Handeln,
bevor Sie SSO
deaktivieren.
Nach dem
Zurücksetzen
des Kennworts
können sich die
Nutzer mit ihrer
E-Mail-Adresse
und ihrem selbst
gewählten
Kennwort
anmelden.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
128
–
Automatische
AAU Aus
Kontenaktualisi
erung (AAU) Ein
–
–
SAML SSO-Konfiguration
SAML 2.0 Single Sign-On Unterschiede zwischen Cloud-basierten WebEx Meeting-Diensten und WebEx Meetings
Server
Beispielszenario Auswirkungen
auf
Nutzerauthen
tifizierung
Automatische
AAC Aus
AccountErstellung (AAC)
Ein
Automatische
AAU Aus
Kontenaktualisi
erung (AAU) Ein
Sonderfall: Ein
Nutzer ist
gleichzeitig auch
Systemadministrator.
Szenario A: Der
Nutzer meldet
sich auf der
WebEx-Site an.
Szenario A:
Gleiche
Ergebnisse wie
vorhergehendes
Szenario.
Szenario B: –
Szenario A:
Gleiche
Ergebnisse wie
vorhergehendes
Szenario.
Szenario B: –
Szenario A:
Gleiche
Ergebnisse wie
vorhergehendes
Szenario.
Szenario B: –
Szenario A:
Gleiche
Ergebnisse wie
vorhergehendes
Szenario.
Szenario B: –
Szenario B: Der
Nutzer meldet
sich auf der
Cisco WebExAdministrationSite an.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
129
SAML SSO-Konfiguration
SAML 2.0 Single Sign-On Unterschiede zwischen Cloud-basierten WebEx Meeting-Diensten und WebEx Meetings
Server
Beispielszenario Auswirkungen
auf
Nutzerauthen
tifizierung
Automatische
AAC Aus
AccountErstellung (AAC)
Ein
Szenario A:
Gleiche
Ergebnisse wie
vorhergehendes
Szenario
Szenario B: Im
Gegensatz zu
den
WebEx-Sites
wird der Nutzer
bei der
Anmeldung auf
der Cisco
WebExAdministrationSite immer zur
Eingabe der
E-Mail-Adresse
und des selbst
gewählten
Kennworts
aufgefordert.
Anders
ausgedrückt hat
SSO keine
Auswirkungen,
wenn Sie sich
auf der Cisco
WebExAdministrationSite anmelden.
Dies ist eine in
das Produkt
integrierte
Sicherheitsmaß
nahme, durch
die sichergestellt
wird, dass
Systemadminis
tratoren sich
immer auf der
Cisco WebExAdministrationSite anmelden
können.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
130
Automatische
AAU Aus
Kontenaktualisi
erung (AAU) Ein
SAML SSO-Konfiguration
SAML Assertion-Attribute
Beispielszenario Auswirkungen
auf
Nutzerauthen
tifizierung
Automatische
AAC Aus
AccountErstellung (AAC)
Ein
Automatische
AAU Aus
Kontenaktualisi
erung (AAU) Ein
Wenn die Cisco
WebExAdministrationSite ebenfalls
SSO unterstützt,
können
Fehlfunktionen
des SAML 2.0
IdP oder ein
Verlust der
Netzwerkkonn
ektivität
zwischen Cisco
WebEx
Meetings Server
und dem SAML
2.0 IdP zu
Problemen
führen, durch
die
Systemadminis
tratoren sich
nicht mehr
anmelden und
das Produkt
nicht mehr
verwalten
können. Dies ist
der Grund dafür,
dass SSO für die
Cisco WebExAdministrationSite nicht
unterstützt wird.
SAML Assertion-Attribute
In der folgenden Tabelle werden die von Cisco WebEx Meetings Server unterstützten
SAML-Assertion-Attribute aufgeführt. Stellen Sie sicher, dass die Attribute "lastname", "firstname", "email"
und "updatetimestamp" konfiguriert sind. Automatische Updates funktionieren nicht, wenn das Attribut
"updatetimestamp" nicht konfiguriert ist.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
131
SAML SSO-Konfiguration
SAML Assertion-Attribute
Unterstützte SAML-Assertion-Attribute
Attributname
Bedeutung des
Attributs
Notwendig zur Eingabewertbereich
automatischen
Benutzererste
llung
Nachname
Ja
Vorname
Ja
E-Mail
Ja
Gültiges E-Mail-Format
updateTimeStamp Die Uhrzeit der
Aktualisierung
der
Benutzerinform
ationen
Nein
Support-Format
Kommentare
Wenn der
updateTimeStamp fehlt,
langes Format:
kann die automatische
Beispiel:
Benutzeraktualisierung
System.currentTimeMillis() nicht durchgeführt
werden. Diese
LDIF-Format:
Aktualisierung ist
jjjjMMttHHmmss
normalerweise dem
whenChanged-Element
jjjj-MM-tt HH:mm:ss
zugewiesen, wenn die IdP
Beispiel: 20090115213256
mit AD verbunden ist.
UTC-Format
("2009-10-09T06:00:32Z")
optionalparams
Nein
Optionale Parameter
können in den im
Abschnitt "Optionale
Parameter" weiter unten
beschriebenen Formaten
eingerichtet werden.
OPhoneCountry
Nein
Landesvorwahl
Geschäftsnummer
OPhoneArea
Nein
Büro-Telefon-Vorwahl
OPhoneLocal
Nein
OPhoneExt
Nein
Büro-Telefon Durchwahl
FPhoneCountry
Nein
Alternative Telefonnr.
Landesvorwahl
FPhoneArea
Nein
Alternative Telefonnr.
Gebiet
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
132
Geben Sie nur numerische
Zeichen ein. Beispiel:
5551212. Geben Sie keine
nicht-numerischen Zeichen
wie Bindestriche oder
Klammern ein.
Büro-Telefon lokal
SAML SSO-Konfiguration
SAML Assertion-Attribute
Attributname
Bedeutung des
Attributs
Notwendig zur Eingabewertbereich
automatischen
Benutzererste
llung
Kommentare
FPhoneLocal
Nein
Alternative Telefonnr.
lokal
FPhoneExt
Nein
Alternative Telefonnr.
Durchwahl
OPhoneCountry
Nein
Alternative Telefonnr. 2
Landesvorwahl
OPhoneArea
Nein
Alternative Telefonnr. 2
Gebiet
PPhoneLocal
Nein
Alternative Telefonnr. 2
lokal
PPhoneExt
Nein
Alternative Telefonnr. 2
Durchwahl
MPhoneCountry
Nein
Mobiltelefon
Landesvorwahl
MPhoneArea
Nein
Mobiltelefon Gebiet
MPhoneLocal
Nein
Mobiltelefon lokal
MPhoneExt
Nein
Mobiltelefon Durchwahl
Zeitzone
Nein
Zeitzone (siehe Abschnitt
"Zeitzonen" weiter unten)
Adresse 1
Nein
Adresse 1
Adresse 2
Nein
Adresse 2
Stadt
Nein
Stadt
Bundesland
Nein
Bundesland
Postleitzahl
Nein
Postleitzahl
Land
Nein
Land (siehe Abschnitt
"Länderwerte" weiter
unten)
Region
Nein
Region (siehe Abschnitt
"Regionswerte" weiter
unten)
Sprache
Nein
Sprache (siehe Abschnitt
"Sprachwerte" weiter
unten)
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
133
SAML SSO-Konfiguration
SAML Assertion-Attribute
Attributname
Bedeutung des
Attributs
Notwendig zur Eingabewertbereich
automatischen
Benutzererste
llung
TC1
String
Nein
Vom Benutzer auf der
Index 1
Administration-Site
eingegebene Tracking-Code
Gruppe 1
TC2
String
Nein
Vom Benutzer auf der
Index 2
Administration-Site
eingegebene Tracking-Code
Gruppe 2
TC3
String
Nein
Vom Benutzer auf der
Index 3
Administration-Site
eingegebene Tracking-Code
Gruppe 3
TC4
String
Nein
Vom Benutzer auf der
Index 4
Administration-Site
eingegebene Tracking-Code
Gruppe 4
TC5
String
Nein
Vom Benutzer auf der
Index 5
Administration-Site
eingegebene Tracking-Code
Gruppe 5
TC6
String
Nein
Vom Benutzer auf der
Index 6
Administration-Site
eingegebene Tracking-Code
Gruppe 6
TC7
String
Nein
Vom Benutzer auf der
Index 7
Administration-Site
eingegebene Tracking-Code
Gruppe 7
TC8
String
Nein
Vom Benutzer auf der
Index 8
Administration-Site
eingegebene Tracking-Code
Gruppe 8
TC9
String
Nein
Vom Benutzer auf der
Index 9
Administration-Site
eingegebene Tracking-Code
Gruppe 9
TC10
String
Nein
Vom Benutzer auf der
Index 10
Administration-Site
eingegebene Tracking-Code
Gruppe 10
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
134
Kommentare
SAML SSO-Konfiguration
SAML Assertion-Attribute
Optionale Parameter
Die optionalparams-Einstellung können Sie wie folgt vornehmen:
• <saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic'
Name="optionalparams">
• <saml:AttributeValue xsi:type="xs:string">City=Toronto</saml:AttributeValue >
• <saml:AttributeValue xsi:type="xs:string">AA=OFF</saml:AttributeValue >
• <saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic' Name="City">
• <saml:AttributeValue xsi:type="xs:string">Toronto</saml:AttributeValue>
• <saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic' Name="AA">
• <saml:AttributeValue xsi:type="xs:string">OFF</saml:AttributeValue>
Zeitzonenwerte
Die folgende Tabelle enthält die Werte für das Attribut "Zeitzone".
Zeitzone
Wert
Marshallinseln (Datumsgrenze, GMT-12:00)
0
Samoa (Samoa-Zeit, GMT-11:00)
1
Honolulu (Hawaiianische Zeit, GMT-10:00)
2
Anchorage (Alaska Daylight Time, GMT-08:00)
3
San Francisco (Pacific Daylight Time, GMT-07:00) 4
Arizona (Mountain Time, GMT-07:00)
5
Denver (Mountain Daylight Time, GMT-06:00)
6
Chicago (Central Daylight Time, GMT-05:00)
7
Mexico-Stadt (Mexikanische Sommerzeit,
GMT-05:00)
8
Saskatchewan (Zentrale Zeit, GMT-06:00)
9
Bogota (Südamerikanische Pazifik-Zeit, GMT-05:00) 10
New York (Eastern Daylight Time, GMT-04:00)
11
Indiana (Eastern Daylight Time, GMT-04:00)
12
Halifax (Atlantic Daylight Time, GMT-03:00)
13
La Paz (Südamerikanische westliche Zeit,
GMT-04:00)
14
Neufundland (Neufundländische Sommerzeit,
GMT-02:30)
15
Brasilia (Südamerikanische östliche Standardzeit,
GMT-03:00)
16
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
135
SAML SSO-Konfiguration
SAML Assertion-Attribute
Zeitzone
Wert
Buenos Aires (Südamerikanische östliche Zeit,
GMT-03:00)
17
Mittelatlantik (Mittelatlantische Zeit, GMT-02:00)
18
Azoren (Azorische Sommerzeit, GMT)
19
Reykjavik (Greenwich-Zeit, GMT)
20
London (GMT-Sommerzeit, GMT+01:00)
21
Amsterdam (Europäische Sommerzeit, GMT+02:00) 22
Paris (Europäische Sommerzeit, GMT+02:00)
23
Berlin (Europäische Sommerzeit, GMT+02:00)
25
Athen (Griechische Sommerzeit, GMT+03:00)
26
Kairo (Ägyptische Zeit, GMT+02:00)
28
Pretoria (Südafrikanische Zeit, GMT+02:00)
29
Helsinki (Nordeuropäische Sommerzeit, GMT+03:00) 30
Tel Aviv (Israelische Sommerzeit, GMT+03:00)
31
Riad (Saudi-arabische Zeit, GMT+03:00)
32
Moskau (Russische Zeit, GMT+04:00)
33
Nairobi (Nairobi-Zeit, GMT+03:00)
34
Teheran (Iranische Sommerzeit, GMT+04:30)
35
Abu Dhabi, Maskat (Arabische Zeit, GMT+04:00)
36
Baku (Baku-Sommerzeit, GMT+05:00)
37
Kabul (Afghanische Zeit, GMT+04:30)
38
Jekaterinburg (Westasiatische Zeit, GMT+06:00)
39
Islamabad (Westasiatische Zeit, GMT+05:00)
40
Mumbai (Indische Zeit, GMT+05:30)
41
Colombo (Colombo-Zeit, GMT+05:30)
42
Almaty (Zentralasiatische Zeit, GMT+06:00)
43
Bangkok (Bangkok-Zeit, GMT+07:00)
44
Peking (Chinesische Zeit, GMT+08:00)
45
Perth (Westaustralische Zeit, GMT+08:00)
46
Singapur (Singapur-Zeit, GMT+08:00)
47
Taipei (Taipei-Zeit, GMT+08:00)
48
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
136
SAML SSO-Konfiguration
SAML Assertion-Attribute
Zeitzone
Wert
Tokio (Japanische Zeit, GMT+09:00)
49
Seoul (Koreanische Zeit, GMT+09:00)
50
Jakutsk (Jakutsk-Zeit, GMT+10:00)
51
Adelaide (Mittelaustralische Standardzeit,
GMT+09:30)
52
Darwin (Mittelaustralische Zeit, GMT+09:30)
53
Brisbane (Ostaustralische Zeit, GMT+10:00)
54
Sydney (Ostaustralische Standardzeit, GMT+10:00) 55
Guam (Westpazifische Zeit, GMT+10:00)
56
Hobart (Tasmanische Standardzeit, GMT+10:00)
57
Wladiwostok (Wladiwostok-Zeit, GMT+11:00)
58
Solomon-Inseln (Zentralpazifische Zeit, GMT+11:00) 59
Wellington (Neuseeländische Standardzeit,
GMT+12:00)
60
Fidschi (Fidschi-Zeit, GMT+12:00)
61
Stockholm (Schwedische Sommerzeit, GMT+02:00) 130
Tijuana (Mexikanische Pazifik-Sommerzeit,
GMT-07:00)
131
Chihuahua (Mexikanische Mountain-Sommerzeit,
GMT-06:00)
132
Caracas (Südamerikanische westliche Zeit,
GMT-04:30)
133
Kuala Lumpur (Malaysische Zeit, GMT+08:00)
134
Recife (Südamerikanische östliche Zeit, GMT-03:00) 135
Casablanca (Marokkanische Sommerzeit,
GMT+01:00)
136
Tegucigalpa (Honduras-Zeit, GMT-06:00)
137
Nuuk (Grönländische Sommerzeit, GMT-02:00)
138
Amman (Jordanische Sommerzeit, GMT+03:00)
139
Istanbul (Osteuropäische Sommerzeit, GMT+03:00) 140
Kathmandu (Nepalesische Zeit, GMT+05:45)
141
Rom (Europäische Sommerzeit, GMT+02:00)
142
Westafrika (Westafrikanische Zeit, GMT+01:00)
143
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
137
SAML SSO-Konfiguration
SAML Assertion-Attribute
Zeitzone
Wert
Madrid (Europäische Sommerzeit, GMT+02:00)
144
Länderwerte
Die folgende Tabelle enthält die Werte für das Attribut "Land".
Land
Wert
Afghanistan
93
Albanien
355
Algerien
213
Amerikanisch-Samoa
1684
Andorra
376
Angola
244
Anguilla
1264
Antarktis
672_1
Antigua (& Barbuda)
1268
Argentinien
54
Armenien
374
Aruba
297
Ascension
247
Australien
61
Österreich
43
Aserbaidschan
994
Bahamas
1242
Bahrain
973
Bangladesch
880
Barbados
1246
Weißrussland
375
Belgien
32
Belize
501
Benin
229
Bermuda
1441
Bhutan
975
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
138
SAML SSO-Konfiguration
SAML Assertion-Attribute
Land
Wert
Bolivien
591
Bosnien-Herzegowina
387
Botswana
267
Brasilien
55
Britische Jungferninseln
1284
Brunei
673
Bulgarien
359
Burkina Faso
226
Burundi
257
Kambodscha
855
Kamerun
237
Kanada
1_1
Kapverden
238
Kaimaninseln
1_9
Zentralafrikanische Republik
236
Tschad
235
Chile
56
China
86
Kolumbien
57
Komoren
269_1
Cookinseln
682
Costa Rica
506
Kroatien
385
Kuba
53
Zypern
357
Tschechische Republik
420
Dänemark
45
Diego Garcia
246
Dschibuti
253
Dominica
1767
Dominikanische Republik
1809
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
139
SAML SSO-Konfiguration
SAML Assertion-Attribute
Land
Wert
Ecuador
593
Ägypten
20
El Salvador
503
Äquatorialguinea
240
Eritrea
291
Estland
372
Äthiopien
251
Faeröer-Inseln
298
Falkland-Inseln
500
Fidschi
679
Finnland
358
Frankreich
33
Französische Überseedepartements (Indischer Ozean) 262
Französisch-Guayana
594
Französisch-Polynesien
689
Gabun
241
Gambia
220
Georgien
995
Deutschland
49
Ghana
233
Gibraltar
350
Griechenland
30
Grönland
299
Grenada
1473
Guadeloupe
590
Guantanamo (US-Marinestützpunkt)
53_1
Guatemala
502
Guinea
224
Guinea-Bissau
245
Guyana
592
Haiti
509
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
140
SAML SSO-Konfiguration
SAML Assertion-Attribute
Land
Wert
Honduras
504
Hongkong
852
Ungarn
36
Island
354
Indien
91
Indonesien
62
Iran
98
Irak
964
Irland
353
Israel
972
Italien
39_1
Elfenbeinküste
225
Jamaika
1876
Japan
81
Jordanien
962
Kasachstan
7_1
Kenia
254
Kiribati
686
Korea (Nord)
850
Korea (Süd)
82
Kuwait
965
Kirgisistan
996
Laos
856
Lettland
371
Libanon
961
Lesotho
266
Liberia
231
Libyen
218
Liechtenstein
423
Litauen
370
Luxemburg
352
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
141
SAML SSO-Konfiguration
SAML Assertion-Attribute
Land
Wert
Macau
853
Mazedonien
389
Madagaskar
261
Malawi
265
Malaysia
60
Malediven
960
Mali
223
Malta
356
Marshallinseln
692
Mauretanien
222
Mauritius
230
Mayotte-Insel
269
Mexiko
52
Mikronesien
691
Moldawien
373
Monaco
377
Mongolei
976
Montserrat
1664
Marokko
212
Mosambik
258
Myanmar
95
Namibia
264
Nauru
674
Nepal
977
Niederlande
31
Niederländische Antillen
599_2
Neukaledonien
687
Neuseeland
64
Nicaragua
505
Niger
227
Niue
683
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
142
SAML SSO-Konfiguration
SAML Assertion-Attribute
Land
Wert
Norfolk-Insel
672
Nördliche Marianen
1670
Norwegen
47
Oman
968
Pakistan
92
Palau
680
Panama
507
Papua-Neuguinea
675
Paraguay
595
Peru
51
Philippinen
63
Polen
48
Portugal
351
Puerto Rico
1787
Katar
974
Rumänien
40
Russland
7
Ruanda
250
San Marino
378
Sao Tome
239
Saudi-Arabien
966
Senegal
221
Serbien
381
Seychellen
248
Sierra Leone
232
Singapur
65
Slowakei
421
Slowenien
386
Salomonen
677
Somalia
252
Südafrika
27
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
143
SAML SSO-Konfiguration
SAML Assertion-Attribute
Land
Wert
Spanien
34
Sri Lanka
94
St. Helena
290
St. Kitts und Nevis
1869
St. Lucia
1758
St. Pierre und Miquelon
508
St. Vincent
1784
Sudan
249
Surinam
597
Swasiland
268
Schweden
46
Schweiz
41
Syrien
963
Taiwan
886
Tadschikistan
992
Tansania
255
Thailand
66
Togo
228
Tonga-Inseln
676
Trinidad und Tobago
1868
Tunesien
216
Türkei
90
Turkmenistan
993
Turks- und Caicos-Inseln
1649
Tuvalu
688
Uganda
256
Ukraine
380
Vereinigte Arabische Emirate
971
Großbritannien (Vereinigtes Königreich)
41
Vereinigte Staaten
1
Uruguay
598
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
144
SAML SSO-Konfiguration
SAML Assertion-Attribute
Land
Wert
Usbekistan
998
Vanuatu
678
Vatikanstadt
39
Venezuela
58
Vietnam
84
Wallis- und Futuna-Inseln
681
West-Samoa
685
Jemen
967
Sambia
260
Simbabwe
263
Regionswerte
Die folgende Tabelle enthält die Werte für das Attribut "Region".
Region
Wert
Deutschland
2
Australien
3
Kanada
4
Französisch (Kanada)
5
China
6
Frankreich
7
Deutschland
8
Hongkong
9
Italien
10
Japan
11
Korea
12
Neuseeland
13
Spanien
14
Schweiz
16
Taiwan
17
UK
18
Mexiko
19
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
145
SAML SSO-Konfiguration
SAML Assertion-Attribute
Region
Wert
Argentinien
20
Chile
21
Kolumbien
22
Venezuela
23
Brasilien
24
Portugal
25
Belgien
26
Niederlande
27
Russland
28
Indien
29
Sprachwerte
Die folgende Tabelle enthält die Werte für das Attribut "Sprachen".
Sprache
Wert
Spanisch (Kastilisch)
11
Niederländisch
14
Englisch
1
Französisch
7
Deutsch
9
Italienisch
10
Japanisch
5
Koreanisch
6
Spanisch (Lateinamerika)
12
Portugiesisch
15
Russisch
16
Chinesisch vereinfacht
3
Chinesisch traditionell
4
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
146
KAPITEL
10
Meetingaufzeichnungen
Meeting-Aufzeichnungen nehmen Platz auf Ihren Speicherserver in Anspruch. Dieser Abschnitt beschreibt
die Speicherserver-Schwellenwerte, die Alarmsignale, den Server-Speicherverbrauch der
Meetingaufzeichnungen und den Prozess zur Entfernung von alten Aufzeichnungen.
• Über Meeting-Aufzeichnungen, Seite 147
Über Meeting-Aufzeichnungen
Sie können einen Speicherserver mit beliebiger Kapazität konfigurieren. Die Anzahl an Aufzeichnungen, die
Sie speichern können, hängt vom von Ihnen konfigurierten Speicherplatz ab. Wir empfehlen, dass Sie
regelmäßig Ihre Aufzeichnungen auf andere Medien speichern, wenn Ihr Unternehmen dessen Speicherung
für länger als sechs Monate benötigt.
Ihr System führt zwei Aufgaben aus, um Aufzeichnungsplatz zu bewahren:
• Nach sechs Monaten werden die Aufzeichnungen, die von Ihren Benutzern zum Löschen markiert
wurden, von Ihrem System automatisch gelöscht.
• Das System löscht Aufzeichnungen, die zum Löschen vor sechs Monaten markiert wurden, wenn Ihre
Aufzeichnungen einen bestimmten Schwellenwert innerhalb einer Zeitspanne von drei Monaten
überschreiten.
Wenn ein Benutzer eine Aufzeichnung löscht, wird diese von der Benutzeroberfläche aus nicht mehr verfügbar
sein, sie wird allerdings für sechs Monate gespeichert. Daher können Sie für einen Zeitraum von sechs Monaten
immer noch auf den Speicherserver zugreifen, um die aufgenommenen Dateien zu kopieren, zu sichern, oder
zu verwenden, nachdem sie durch den Benutzer zum Löschen festgelegt wurden. Allerdings müssen Sie das
Cisco Technical Assistance Center (TAC) kontaktieren, um die Aufnahme abzurufen.
Jede Meeting-Aufzeichnung beträgt ca. 50-100 MB und bei 1 TB erteiltem Speicher müsste Ihr System Platz
genügend für die Aufbewahrung dieser Aufzeichnungen für sechs Monate bei Standard-Verbrauch haben.
Wenn die Aufzeichnungen auf Ihrem System jedoch mehr als 75 Prozent des erteilten Speichers nach drei
Monaten betragen, dann löscht das System automatisch die ersten 10 Dateien, die vom Benutzer zum Löschen
markiert wurden.
Wenn, zum Beispiel, ein Benutzer heute zwei, morgen fünf und übermorgen neun Dateien löscht und der
Gebrauch den Grenzwert von 75% nach 3 Monaten überschreitet, dann wird das System heute die ersten zwei,
morgen die anderen fünf und übermorgen die ersten drei Dateien löschen.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
147
Meetingaufzeichnungen
Über Meeting-Aufzeichnungen
Hinweis
Wenn ein Benutzer versehentlich eine Aufnahme von der Cisco WebEx Meeting Recordings-Seite löscht,
aber die Aufnahme auf dem Network File System (NFS) Speicherserver gespeichert ist, kontaktieren Sie
das Cisco Technical Assistance Center (TAC), um Unterstützung bei der Wiederherstellung der Aufnahme
zu erhalten.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
148
KAPITEL
11
Unterstützung für SNMP MIBs und Traps
In diesem Abschnitt werden die auf Ihrem System vorhandenen MIBs beschrieben. Wenn Sie auf Ihre
MIB-Daten zugreifen, exponieren Sie zusätzliche MIBs, die in diesem Abschnitt nicht aufgelistet sind. Die
zusätzlichen MIBs, die Sie im Rahmen des Verfahrens exponieren, werden in erster Linie intern für Prozesse
wie z. B. Verwaltung zwischen virtuellen Maschinen, verwendet. Cisco unterstützt keine kundenseitige
SNMP-Überwachung, bei der diese MIBs zum Einsatz kommen, und es gibt keine Garantie, dass diese MIBs
in zukünftigen Versionen von Cisco WebEx Meetings Server verwendet werden.
• Unterstützte SNMP MIBs, Seite 149
• Unterstützte SNMP-Traps, Seite 154
Unterstützte SNMP MIBs
In den folgenden Abschnitten werden die vom Cisco WebEx Meetings Server unterstützten SNMP MIBs
beschrieben.
Cisco WebEx Meetings Server System-Integration
Objekt
Typ
cwCommSystemVersion String
Lese-/
OID
Schreibrechte
RO
cwCommSystemObjectID AutonomousType RO
Beschreibung
.1.3.6.1.4.1.9.9.809.1.1.1 Dieses Objekt gibt die Version des
WebEx-Systems an.
.1.3.6.1.4.1.9.9.809.1.1.2 Dieses Objekt gibt die in
SNMPv2-MIB definierte
sysObjectID an.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
149
Unterstützung für SNMP MIBs und Traps
Unterstützte SNMP MIBs
CPU-bezogene MIBs
Objekt
Typ
Lese-/
OID
Schreibrechte
cwCommCPUTotalUsage Gauge32 RO
.1.3.6.1.4.1.9.9.809.1.2.1.1 Dieses Objekt gibt den
gesamten Prozentsatz der
CPU-Nutzung einer
Hostkomponente an. Die
gesamte CPU-Nutzung
umfasst die CPU-Nutzung
durch Benutzer, die
CPU-Nutzung des Systems
und die CPU-Nutzung durch
Nice. Die CPU-Benutzerzeit:
Für Userspace verbrauchte
CPU-Zeit. Die
CPU-Systemzeit: Für Kernel
verbrauchte CPU-Zeit. Die
CPU-Nice-Zeit: Verbrauchte
CPU-Zeit für niedrig
priorisierte Prozesse.
cwCommCPUUsageWindow Gauge32 RW
.1.3.6.1.4.1.9.9.809.1.2.1.2 Dieses Objekt steuert die
Wartezeit (in Sekunden) vor
dem Senden einer
Benachrichtigung (Trap),
nachdem ein Schwellenwert
der CPU-Nutzung
überschritten wurde. Die
Benachrichtigung wird nur
gesendet, wenn die
CPU-Nutzung einen
Schwellenwert
(normal/minimal/maximal)
überschreitet und auf dem
neuen Schwellenwert über die
Zeitdauer bleibt, die in diesem
Fenster definiert ist.
cwCommCPUTotalNumber Gauge32 RO
.1.3.6.1.4.1.9.9.809.1.2.1.3 Dieses Objekt gibt die Anzahl
der CPUs insgesamt im
System an.
cwCommCPUUsageTable entf.
.1.3.6.1.4.1.9.9.809.1.2.1.4 Eine Liste der
CPU-Nutzungs-Registrierung
auf dem Gerät.
cwCommCPUIndex
Nicht
zugänglich
Unsigned32 RO
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
150
Beschreibung
.1.3.6.1.4.1.9.9.809.1.2.1.4.1.1 Dieses Objekt identifiziert eine
CPU eindeutig in der Tabelle.
Jede CPU verfügt über eigene
Nutzungs- und
zusammengefasste Werte.
Unterstützung für SNMP MIBs und Traps
Unterstützte SNMP MIBs
Objekt
Typ
Lese-/
OID
Schreibrechte
cwCommCPUName
String
RO
cwCommCPUUsage
Gauge32 RO
Beschreibung
.1.3.6.1.4.1.9.9.809.1.2.1.4.1.2 Dieses Objekt stellt den
CPU-Namen bereit. Bespiel:
Intel(R) Xeon(TM) CPU
3.00GHz.
.1.3.6.1.4.1.9.9.809.1.2.1.4.1.3 Dieses Objekt gibt den
Prozentsatz der gesamten
verwendeten CPU-Ressourcen
an. In der Regel wird GHz zur
Messung der CPU-Leistung
verwendet. Da GHz für die
Messung einiger
CPU-Nutzungs-Kategorien zu
groß ist, wird KHz als
Maßeinheit verwendet. Die
Systemgeschwindigkeit (in
KHz) wird mit dem Anteil
jedes CPU-Abschnitts
multipliziert (z. B. im Leerlauf,
Nice, Benutzer), um die
CPU-KHz der einzelnen
Kategorien zu erhalten. Für
alle CPU-Kategorien unten
wird Khz als Einheit
verwendet.
cwCommCPUUsageUser Gauge32 RO
.1.3.6.1.4.1.9.9.809.1.2.1.4.1.4 Dieses Objekt gibt die
CPU-Leistung an, die im
Benutzermodus aufgewendet
wird.
cwCommCPUUsageNice Gauge32 RO
.1.3.6.1.4.1.9.9.809.1.2.1.4.1.5 Dieses Objekt gibt die
CPU-Leistung an, die für
Prozesse mit niedriger Priorität
aufgewendet wird. Nice ist ein
Programm, das auf Unix und
Linux eingesetzt wird. Es weist
direkt einem Kernelanruf mit
demselben Namen zu. Nice
wird verwendet, um ein
Dienstprogramm- oder
Shell-Skript mit einer
bestimmten Priorität
aufzurufen, das dem Prozess
mehr oder weniger CPU-Zeit
als anderen Prozessen zuweist.
cwCommCPUUsageSystem Gauge32 RO
.1.3.6.1.4.1.9.9.809.1.2.1.4.1.6 Dieses Objekt gibt die
CPU-Leistung im
Kernelmodus an.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
151
Unterstützung für SNMP MIBs und Traps
Unterstützte SNMP MIBs
Objekt
Typ
Lese-/
OID
Schreibrechte
Beschreibung
cwCommCPUUsageIdle Gauge32 RO
.1.3.6.1.4.1.9.9.809.1.2.1.4.1.7 Dieses Objekt gibt die
CPU-Leistung im Ruhezustand
an.
cwCommCPUUsageIOWait Gauge32 RO
.1.3.6.1.4.1.9.9.809.1.2.1.4.1.8 Dieses Objekt gibt die
verwendete CPU-Leistung an,
die beim Warten auf Abschluss
der I/O der Festplatte
verbraucht wird.
cwCommCPUUsageIRQ Gauge32 RO
.1.3.6.1.4.1.9.9.809.1.2.1.4.1.9 Dieses Objekt gibt die bei der
Handhabung einer
Abbruchanfrage verwendete
CPU-Leistung an.
cwCommCPUUsageSoftIRQ Gauge32 RO
.1.3.6.1.4.1.9.9.809.1.2.1.4.1.10 Dieses Objekt gibt die bei der
Handhabung einer
Software-Abbruchanfrage
verwendete CPU-Leistung an.
cwCommCPUUsageSteal Gauge32 RO
.1.3.6.1.4.1.9.9.809.1.2.1.4.1.11 Dieses Objekt gibt die
CPU-Leistung bei anderen
Aufgaben an, wenn der Betrieb
in einer virtualisierten
Umgebung erfolgt.
cwCommCPUUsageCapacitySubTotal Gauge32 RO
.1.3.6.1.4.1.9.9.809.1.2.1.4.1.12 Dieses Objekt gibt die
gegenwärtige
CPU-Gesamtleistung an.
cwCommCPUMonitoringStatus String
.1.3.6.1.4.1.9.9.809.1.2.1.5 Dieses Objekt gibt den
Überwachungsstatus der
CPU-Ressourcen an:
RO
• geschlossen (0) –
Ressource nicht
verfügbar.
• offen (1) – Ressource
verfügbar.
cwCommCPUCapacityTotal Gauge32 RO
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
152
.1.3.6.1.4.1.9.9.809.1.2.1.6 Dieses Objekt gibt die
CPU-Gesamtleistung an.
Unterstützung für SNMP MIBs und Traps
Unterstützte SNMP MIBs
Informationen zum Cisco WebEx Meetings Server-Hauptspeicher
Objekt
Typ
cwCommMEMUsage
Gauge32 RO
cwCommMEMMonitoringStatus String
Lese-/
OID
Schreibrechte
RO
Beschreibung
.1.3.6.1.4.1.9.9.809.1.2.2.1 Dieses Objekt gibt die Nutzung
des physischen Speichers der
virtuellen Maschine an.
.1.3.6.1.4.1.9.9.809.1.2.2.2 Dieses Objekt gibt den
Überwachungsstatus der
Hauptspeicherressource an:
• geschlossen (0) –
Ressource nicht verfügbar.
• offen (1) – Ressource
verfügbar.
cwCommMEMTotal
Gauge32 RO
.1.3.6.1.4.1.9.9.809.1.2.2.3 Dieses Objekt gibt die gesamte
physische Speichergröße (in
KB) des Hosts an.
cwCommMEMSwapUsage Gauge32 RO
.1.3.6.1.4.1.9.9.809.1.2.3.1 Dieses Objekt gibt die Nutzung
des physischen Speichers des
Hosts (in Prozent) und die
Swap-Speichernutzung an.
cwCommMEMSwapMonitoringStatus String
.1.3.6.1.4.1.9.9.809.1.2.3.2 Dieses Objekt gibt den
Überwachungsstatus des
Hauptspeichers und
Swap-Speichers an.
RO
• geschlossen (0) – Der
Speicher- und
Swap-Speicherstatus sind
verfügbar.
• offen (1) – Der Speicherund Swap-Speicherstatus
sind nicht verfügbar.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
153
Unterstützung für SNMP MIBs und Traps
Unterstützte SNMP-Traps
Festplattennutzung
Objekt
Typ
Lese-/
OID
Schreibrechte
Beschreibung
cwCommDiskUsageCount Gauge32 RO
.1.3.6.1.4.1.9.9.809.1.2.5.1 Dieses Objekt gibt die
Aufzählung der im System
verfügbaren Festplatten an (z. B.
lokale Festplatte,
Remote-Festplatte,
Meeting-Aufzeichnungs-Festplatte).
cwCommDiskUsageIndex Gauge32 RO
.1.3.6.1.4.1.9.9.809.1.2.5.2.1.1 Dieses Objekt ist ein Index der
Einträge in der Tabelle, die
Management-Informationen
enthalten, generisch zur
Festplattennutzung.
cwCommDiskPartitionName String
RO
.1.3.6.1.4.1.9.9.809.1.2.5.2.1.2 Dieses Objekt gibt den Namen
der Festplattenpartition an.
Beispielsweise die Partition /opt
oder /dev.
cwCommDiskUsage
Gauge32 RO
.1.3.6.1.4.1.9.9.809.1.2.5.2.1.3 Dieses Objekt gibt die aktuelle
Festplattennutzung (in Prozent)
des Hosts an.
cwCommDiskTotal
Gauge32 RO
.1.3.6.1.4.1.9.9.809.1.2.5.2.1.4 Dieses Objekt gibt den gesamten
Festplattenspeicher (in MB) für
diesen Host an.
cwCommDiskMonitoringStatus String
RO
1.3.6.1.4.1.9.9.809.1.2.5.3 Dieses Objekt gibt den
Überwachungsstatus der
Festplattenressourcen an.
• geschlossen (0) – Der
Festplattennutzungs-Status
ist nicht verfügbar.
• offen (1) – Der
Festplattennutzungs-Status
ist verfügbar.
Unterstützte SNMP-Traps
In den folgenden Abschnitten werden die vom Cisco WebEx Meetings Server unterstützten SNMP-Traps
beschrieben.
Benachrichtigungs-Ereignisse
Die folgenden sind unterstützte Benachrichtigungs-Ereignisse
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
154
Unterstützung für SNMP MIBs und Traps
Unterstützte SNMP-Traps
Name
OID
Beschreibung
cwCommSystemResourceUsageNormalEvent .1.3.6.1.4.1.9.9.809.0.1 Diese Benachrichtigung zeigt an, dass die Nutzung
einiger Systemressourcen in den normalen Status
wechselt. Das System könnte diese Benachrichtigung
senden, wenn einer der folgenden Fälle auftritt:
1 Der Wert cwCommCPUUsage einer CPU fällt
unter den vorgegebenen minimalen
CPU-Schwellenwert.
2 Der Wert cwCommMEMUsage fällt unter den
vorgegebenen minimalen MEM-Schwellenwert.
3 Der Wert cwCommMEMSwapUsage fällt unter
den vorgegebenen minimalen
MEM-Swap-Schwellenwert.
4 Der Wert cwCommFileUsage fällt unter den
vorgegebenen minimalen File-Schwellenwert.
5 Der Wert cwCommDiskUsage fällt unter den
vorgegebenen minimalen Disk-Schwellenwert.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
155
Unterstützung für SNMP MIBs und Traps
Unterstützte SNMP-Traps
Name
OID
Beschreibung
cwCommSystemResourceUsageMinorEvent .1.3.6.1.4.1.9.9.809.0.2 Diese Benachrichtigung zeigt an, dass die Nutzung
einiger Systemressourcen in den minimalen Status
wechselt. Das System könnte diese Benachrichtigung
senden, wenn einer der folgenden Fälle auftritt:
1 Der Wert cwCommCPUUsage einer CPU steigt
über oder ist gleich dem vorgegebenen minimalen
CPU-Schwellenwert und ist niedriger als der
Wert cwCommCPUMajorThreshold.
2 Der Wert cwCommMEMUsage steigt über oder
ist gleich dem vorgegebenen minimalen
MEM-Schwellenwert und ist niedriger als der
vorgegebene maximale MEM-Schwellenwert.
3 Der Wert cwCommMEMSwapUsage steigt über
oder ist gleich dem vorgegebenen minimalen
MEM Swap-Schwellenwert und ist niedriger als
der vorgegebene maximale MEM
Swap-Schwellenwert.
4 Der Wert cwCommFileUsage steigt über oder
ist gleich dem vorgegebenen minimalen
File-Schwellenwert und ist niedriger als der
vorgegebene maximale File-Schwellenwert.
5 Der Wert cwCommDiskUsage steigt über oder
ist gleich dem vorgegebenen minimalen
Disk-Schwellenwert und ist niedriger als der
vorgegebene maximale Disk-Schwellenwert.
Die minimale Meldung bedeutet, dass das System
einige Probleme aufweist, die vom
Systemadministrator zu lösen sind.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
156
Unterstützung für SNMP MIBs und Traps
Unterstützte SNMP-Traps
Name
OID
Beschreibung
cwCommSystemResourceUsageMinorEvent .1.3.6.1.4.1.9.9.809.0.3 Diese Benachrichtigung zeigt an, dass die Nutzung
einiger Systemressourcen in den maximalen Status
wechselt. Das System könnte diese Benachrichtigung
senden, wenn einer der folgenden Fälle auftritt:
1 Der Wert cwCommCPUUsage einer CPU steigt
über oder ist gleich dem vorgegebenen
maximalen CPU-Schwellenwert.
2 Der Wert cwCommMEMUsage steigt über oder
ist gleich dem vorgegebenen maximalen
MEM-Schwellenwert.
3 Der Wert cwCommMEMSwapUsage steigt über
oder ist gleich dem vorgegebenen maximalen
MEM Swap-Schwellenwert.
4 Der Wert cwCommFileUsage steigt über oder
ist gleich dem vorgegebenen maximalen
File-Schwellenwert.
5 Der Wert cwCommDiskUsage einer Festplatte
steigt über oder ist gleich dem vorgegebenen
maximalen Disk-Schwellenwert.
Die maximale Meldung bedeutet, dass sich das
System in einem kritischen Status befindet und dass
der Systemadministrator sofort handeln muss.
Trap-Daten
Die folgenden sind unterstützte Trap-Daten. Stellen Sie Ihren MIB-Filter so ein, dass er nur die unten
beschriebenen Traps empfängt.
Name
OID
Textkonvention
Beschreibung
cwCommNotificationHostAddressType .1.3.6.1.4.1.9.9.809.1.2.4.1 InetAddressType
Dieses Objekt repräsentiert den
Typ der Netzwerkadresse, die von
cwCommNotificationHostAddress
zur Verfügung gestellt wurde.
cwCommNotificationHostAddress .1.3.6.1.4.1.9.9.809.1.2.4.2 InetAddress
Dieses Objekt gibt die
Host-IP-Adresse an, die mit der
Benachrichtigung verschickt
wurde.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
157
Unterstützung für SNMP MIBs und Traps
Unterstützte SNMP-Traps
Name
OID
Textkonvention
Beschreibung
cwCommNotificationResName .1.3.6.1.4.1.9.9.809.1.2.4.3 CiscoWebExCommSysRes Dieses Objekt gibt den Namen der
Systemressource an, die mit der
Benachrichtigung verschickt
wurde. Es zeigt den Namen der
Systemressource an, die sich über
den vorgegebenen Warnschwellen
befindet.
0. cwCommTtoalCPUUsage
1. cwCommMemUsage
2. cwCommMemSwapUsage
3. offener File-Deskriptor (keine
MIB-Daten)
4. einer der cwCommDiskTotal
cwCommNotificationResValue .1.3.6.1.4.1.9.9.809.1.2.4.4 Unsigned32
Dieses Objekt gibt die Nutzung der
Systemressource als Prozentwert
in der Benachrichtigung an.
cwCommNotificationSeqNum .1.3.6.1.4.1.9.9.809.1.2.4.5 Counter32
Dieses Objekt gibt die
Sequenznummer an. Es wird zur
Verfolgung der Reihenfolge der
Benachrichtigungen verwendet.
Cisco WebEx Meetings Server Planungshandbuch Version 2.0
158