Cisco WebEx Meetings Server è§„åˆ’æŒ‡å�

Cisco WebEx Meetings Server è§„åˆ’æŒ‡å�—

Cisco WebEx Meetings Server 规划指南
首次发布日期: 2012 年 10 月 21 日
上次修改日期: 2012 年 10 月 21 日
Americas Headquarters
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
USA
http://www.cisco.com
Tel: 408 526-4000
800 553-NETS (6387)
Fax: 408 527-0883
THE SPECIFICATIONS AND INFORMATION REGARDING THE PRODUCTS IN THIS MANUAL ARE SUBJECT TO CHANGE WITHOUT NOTICE. ALL STATEMENTS,
INFORMATION, AND RECOMMENDATIONS IN THIS MANUAL ARE BELIEVED TO BE ACCURATE BUT ARE PRESENTED WITHOUT WARRANTY OF ANY KIND,
EXPRESS OR IMPLIED. USERS MUST TAKE FULL RESPONSIBILITY FOR THEIR APPLICATION OF ANY PRODUCTS.
THE SOFTWARE LICENSE AND LIMITED WARRANTY FOR THE ACCOMPANYING PRODUCT ARE SET FORTH IN THE INFORMATION PACKET THAT SHIPPED WITH
THE PRODUCT AND ARE INCORPORATED HEREIN BY THIS REFERENCE. IF YOU ARE UNABLE TO LOCATE THE SOFTWARE LICENSE OR LIMITED WARRANTY,
CONTACT YOUR CISCO REPRESENTATIVE FOR A COPY.
The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB's public domain version
of the UNIX operating system. All rights reserved. Copyright © 1981, Regents of the University of California.
NOTWITHSTANDING ANY OTHER WARRANTY HEREIN, ALL DOCUMENT FILES AND SOFTWARE OF THESE SUPPLIERS ARE PROVIDED “AS IS" WITH ALL FAULTS.
CISCO AND THE ABOVE-NAMED SUPPLIERS DISCLAIM ALL WARRANTIES, EXPRESSED OR IMPLIED, INCLUDING, WITHOUT LIMITATION, THOSE OF
MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT OR ARISING FROM A COURSE OF DEALING, USAGE, OR TRADE PRACTICE.
IN NO EVENT SHALL CISCO OR ITS SUPPLIERS BE LIABLE FOR ANY INDIRECT, SPECIAL, CONSEQUENTIAL, OR INCIDENTAL DAMAGES, INCLUDING, WITHOUT
LIMITATION, LOST PROFITS OR LOSS OR DAMAGE TO DATA ARISING OUT OF THE USE OR INABILITY TO USE THIS MANUAL, EVEN IF CISCO OR ITS SUPPLIERS
HAVE BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.
Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: http://
www.cisco.com/go/trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership
relationship between Cisco and any other company. (1110R)
Any Internet Protocol (IP) addresses used in this document are not intended to be actual addresses. Any examples, command display output, and figures included in the document are shown
for illustrative purposes only. Any use of actual IP addresses in illustrative content is unintentional and coincidental.
© 2012
Cisco Systems, Inc. All rights reserved.
目录
系统介绍和数据中心拓扑 1
Cisco WebEx Meetings Server 简介 1
Cisco Unified MeetingPlace 客户须知 2
在单个数据中心中部署系统 2
将 VMware vSphere 与系统配合使用 3
在 VMware vSphere 上部署系统的优点 3
系统部署的一般概念 5
加入会议 6
系统的网络拓扑 9
推荐的网络拓扑 9
HA 部署中的冗余网络 10
不同类型的系统网络拓扑结构 11
内部互联网反向代理网络拓扑 11
非水平分割网络拓扑 12
全内部网络拓扑 13
水平分割网络拓扑 14
选择系统容量 17
用户 17
系统的部署规模 18
vCenter 并存的要求 18
系统中的虚拟机 19
50 个用户的系统 19
250 个用户的系统 20
800 个用户的系统 20
2000 个用户的系统 21
部署所需的网络更改 23
系统的网络核对表 24
Cisco WebEx Meetings Server 规划指南
iii
目录
采用自动部署并包含公开访问和所有内部虚拟机的安装或扩展的网络核对表 24
采用手动部署并包含公开访问和所有内部虚拟机的安装或扩展的网络核对表 27
采用自动部署并包含公开访问和非水平分割 DNS 的安装或扩展的网络核对表 30
采用手动部署并包含公开访问和非水平分割 DNS 的安装或扩展的网络核对表 32
采用自动部署并包含公开访问和水平分割 DNS 的安装或扩展的网络核对表 35
采用手动部署并包含公开访问和水平分割 DNS 的安装或扩展的网络核对表 37
采用自动部署且无公开访问的安装或扩展的网络核对表 40
采用手动部署且无公开访问的安装或扩展的网络核对表 42
当所有虚拟机都位于内部网络中时的端口访问 44
DMZ 网络中的互联网反向代理的端口访问 45
对系统采用 NAT 48
正向代理 51
系统容量快速参考表格 53
每种系统规模的最大容量和扩展性 53
配置 Cisco Unified Communications Manager (CUCM) 55
配置 Cisco Unified Communications Manager (CUCM) 55
CUCM 功能兼容性和支持 56
CUCM 基本配置 59
配置核对表 59
配置 SIP 中继安全配置文件 60
为负载平衡器服务器配置 SIP 中继安全配置文件 60
为应用程序服务器配置 SIP 中继安全配置文件 61
配置 SIP 配置文件 62
配置标准 SIP 配置文件 62
配置 TLS SIP 配置文件 62
配置 IPv6 SIP 配置文件 62
CUCM 特定配置 63
证书管理 63
上传 Cisco WebEx Meetings Server 证书 63
下载 CUCM 证书 64
配置 SIP 中继 65
在负载平衡器服务器上配置 SIP 中继 65
Cisco WebEx Meetings Server 规划指南
iv
目录
为应用程序服务器配置 SIP 中继 66
配置路由组 67
配置路由列表 67
配置路由模式 68
配置 SIP 路由模式 69
为高可用性和非高可用性系统配置 CUCM 69
在不具有高可用性系统的 50 个、250 个和 800 个用户的系统上配置 CUCM 69
在具有高可用性系统的 50 个、250 个和 800 个用户的系统上配置 CUCM 70
在不具有高可用性系统的 2000 个用户的系统上配置 CUCM 71
在具有高可用性系统的 2000 个用户的系统上配置 CUCM 72
下载和大规模部署应用程序 75
从管理站点下载应用程序 76
应用程序 ZIP 文件的内容 77
Cisco WebEx 快捷会议工具的大规模部署 80
由管理员使用命令行执行的无提示安装 80
由管理员使用命令行执行的无提示卸载 80
使用 SMS 进行的无提示安装 81
使用 SMS 每系统无人参与程序播发“Cisco WebEx 快捷会议工具” 81
使用 SMS 每系统无人参与程序删除快捷会议工具组件 82
使用 SMS 每系统无人参与程序添加快捷会议工具组件 83
使用 SMS 系统化卸载程序卸载快捷会议工具 84
播发程序以更新新版本的 WebEx 快捷会议工具 85
从定义创建程序包 85
Meetings 应用程序的大规模部署 86
安装 Cisco WebEx Meetings 86
由管理员使用命令行执行的无提示安装 87
由管理员使用命令行执行的无提示卸载 87
使用 SMS 进行的无提示安装 88
使用 SMS 每系统无人参与程序播发 Cisco WebEx Meetings 应用程序 88
使用 SMS 系统化卸载程序卸载 Cisco WebEx Meetings 应用程序 89
网络录制文件播放器的大规模部署 89
安装网络录制文件播放器 89
Cisco WebEx Meetings Server 规划指南
v
目录
由管理员使用命令行执行的无提示安装 90
由管理员使用命令行执行的无提示卸载 90
使用 SMS 进行的无提示安装 91
使用 SMS 每系统无人参与程序播发 Cisco WebEx 网络录制文件播放器 91
使用 SMS 系统化卸载程序卸载 Cisco WebEx 网络录制文件播放器 92
许可证管理 93
关于许可证 93
SAML SSO 配置 97
单点登录概述 97
单点登录的好处 98
设置 SAML 2.0 单点登录概述 99
云模式 WebEx 会议服务和 WebEx Meetings Server 在 SAML 2.0 单点登录方面的不同 99
网络管理 107
网络管理要求 107
会议录制文件 111
关于会议录制文件 111
Cisco WebEx Meetings Server 规划指南
vi
第
1
章
系统介绍和数据中心拓扑
本章提供系统的介绍、数据中心概述和 VMware vCenter 要求。
• Cisco WebEx Meetings Server 简介, 第 1 页
• Cisco Unified MeetingPlace 客户须知, 第 2 页
• 在单个数据中心中部署系统, 第 2 页
• 将 VMware vSphere 与系统配合使用, 第 3 页
• 在 VMware vSphere 上部署系统的优点, 第 3 页
• 系统部署的一般概念, 第 5 页
• 加入会议, 第 6 页
Cisco WebEx Meetings Server 简介
Cisco Webex Meetings Server 是安全的完全虚拟化私有云（内部部署）会议解决方案。该解决方案通
过结合音频、视频和 Web 来降低会议成本并扩大 Cisco Unified Communications 的投资利用率。
Cisco WebEx Meetings 带来全方位的会议解决方案，以及开展有趣、高效的协作所需的全部工具，
以此满足当今企业的需求。它为用户提供了富有成效的交互式体验。
您可以在数据中心防火墙后的私有云中部署和管理此会议解决方案，专为 Cisco UCS 服务器和 VMware
5.0 而设计。它可快速地进行虚拟部署并具备功能强大的工具，使管理员能够配置和管理系统并查
看关键系统度量指标。
与其他 Cisco WebEx 产品一样，本产品也提供了实时协作工具，包括文档、应用程序和桌面共享、
注释工具、实现高效会议管理的主持人完整控制功能、包含当前发言人的集成参加者列表以及视频
切换、录制和播放。本产品使用高质量视频，为用户提供清晰的视频共享体验。
此外，移动用户还可以从 iPhone 和 iPad 参加会议。
系统的重要注意事项
请注意下列事项：
Cisco WebEx Meetings Server 规划指南
1
系统介绍和数据中心拓扑
Cisco Unified MeetingPlace 客户须知
• 正向代理 — 不推荐使用，但是您可以限制性地使用正向代理。
关于完整的详细信息，请参阅《Cisco WebEx Meetings Server 疑难解答指南》。
• 反向代理 — 仅支持本产品中包含的互联网反向代理。
• NAT — 当满足本系统的要求时受支持。
有关完整的详细信息，请参阅对系统采用 NAT ，第 48 页。
• 多数据中心 — 对于此发行版仅支持单个数据中心内的部署。
有关完整的详细信息，请参阅在单个数据中心中部署系统，第 2 页。
小心
如果您在部署系统时忽略我们的建议和要求，Cisco 对于您因不遵守我们的指导而可能遇到的任
何问题概不负责。
Cisco Unified MeetingPlace 客户须知
如果您是 Cisco Unified MeetingPlace 以前或现有的客户，请参阅 Cisco WebEx Meetings Server 发行说
明以获取关于转换到本新产品的信息。
重要事项
由于体系结构的差异，尚没有从 Cisco Unified MeetingPlace 迁移到 Cisco WebEx Meetings Server
的途径（对于现有用户帐户、定制和会议）。这是两种不同的产品。
您可以继续支持 Cisco Unified MeetingPlace 和 Cisco WebEx Meetings Server 一段时间，同时鼓励用户
切换到新系统，从而帮助用户更轻松地实现转换。为帮助进行转换期间的用户培训，Cisco 提供了
培训视频，可从最终用户帮助页面进行访问。
在单个数据中心中部署系统
系统的现有设计（带有可选高可用性系统）专门针对单数据中心部署。
高可用性系统由部署中的各类虚拟机的冗余虚拟机所组成。例如：
• 250 个用户的主系统拥有一个管理虚拟机、一个媒体虚拟机和一个互联网反向代理（用于公开
访问）。如果添加高可用性系统，则合并后的 250 个用户的系统拥有两个管理虚拟机、两个媒
体虚拟机和两个互联网反向代理虚拟机。
• 2000 个用户的主系统拥有一个管理虚拟机、三个媒体虚拟机、两个 Web 虚拟机和一个互联网
反向代理（用于公开访问）。如果添加高可用性系统，则合并后的 2000 个用户的系统拥有两
个管理虚拟机、四个媒体虚拟机（其中一个为冗余）、三个 Web 虚拟机（其中一个为冗余）和
两个互联网反向代理虚拟机。
在高可用性系统中，公共 VIP 地址和专用 VIP 地址是共享的。当一个虚拟机停机时，另一个虚拟机
将使用相同的 VIP 地址。正因如此，虚拟机故障对最终用户而言几乎完全透明（同时会议将继续进
Cisco WebEx Meetings Server 规划指南
2
系统介绍和数据中心拓扑
将 VMware vSphere 与系统配合使用
行），对 DNS 基础结构也没有特殊的需求。但是，只能在单个网段或 VLAN 上实施共享 VIP 地址。
根据我们的经验，跨越两个数据中心分割 VLAN 会造成很多问题。
我们要求在内部虚拟机之间具备高可用性的连接，这将显著减少区分虚拟机故障和网络故障所带来
的问题。允许网络分割可能导致会议分割和数据库更新冲突。更加实用的方法是在单个数据中心而
不是两个数据中心内构建真正的高可用网段。
Cisco 认为在大多数系统组件运行状态为“全部活动”时建立容错系统是最好的方法。然而，某些
关键组件（特别是数据库服务）的状态为“活动/待机”。 “高可用性系统”中的 Web 服务器和媒
体组件依赖于“主系统”的组件。连接中的任何延迟或中断将对最终用户造成延迟，尤其是在安排
或加入会议时。媒体服务组件之间的延迟将直接增加会议期间某些用户的音频和视频延迟。
将 VMware vSphere 与系统配合使用
VMware vSphere
本产品只在 VMware vSphere 虚拟化平台上安装。（有关 VMware 要求的完整详细信息，请参阅
Cisco WebEx Meetings Server 系统要求）。
Cisco 要求只能在单个数据中心内进行产品的部署。除最低配置外，所有安装方式都会部署多个虚
拟机。
• 为了节省时间，Cisco 建议采用硬件和 VMware 产品经过特定配置的标准 Cisco UCS 服务器。
• 但 Cisco WebEx Meetings Server 被设计为可在任何满足或超出这些规格的同等 Cisco UCS 服务
器上工作。
有关硬件和 VMware 要求的完整详细信息，请参阅 Cisco WebEx Meetings Server 系统要求。
• 必须按以下要求购买 VMware vSphere 5.0，以用作 Cisco WebEx Meetings Server 的虚拟机监控
程序平台：
直接从 Cisco 的 GPL（全球价格表，Global Price List）上购买 vSphere 5.0。 Cisco 是获得
批准的 VMware 合作伙伴和经销方。
这对于“希望从一个供应商处购买所有产品”的用户非常方便。
直接与 VMware 签订企业协议，从 VMware 处直接购买 vSphere 5.0。
在 VMware vSphere 上部署系统的优点
本节说明了 VMware vSphere 和 vCenter 对使用本 Cisco WebEx 产品必不可少的原因并列出了一些注
意事项。
系统的部署
• 本产品被打包为兼容 VMware vSphere 5.0 的 OVA 虚拟设备，而非 DVD 上的软件包合集。您必
须具有 vCenter 才能部署 OVA，否则将不能安装产品。
Cisco WebEx Meetings Server 规划指南
3
系统介绍和数据中心拓扑
在 VMware vSphere 上部署系统的优点
• 通过将其打包为虚拟设备，我们可以进行快速部署；在某些情况下耗时不到 1 小时。
• 要使用 OVA 虚拟设备来实现快速安装，您可以为大部分系统容量选择自动系统部署。只需提
供 vCenter 凭证，我们就会为您的系统部署所有虚拟机，无需手动干预。这项创新将最大限度
地减少劳动力成本和时间。
• Cisco WebEx Meetings Server 要求客户运行 VMware ESXi 5.0、ESXi 5.0 Update 1 或可安装
VMware ESXi 5.0 的 Cisco ISO 映像。这些版本都包含支持 Cisco WebEx Meetings Server 要求的
Cisco UCS 服务器所需的驱动程序。有关更多信息，请参阅 http://www.cisco.com/en/US/docs/
unified_computing/ucs/release/notes/OL_26617.pdf。
从系统错误中轻松恢复
• 如果某项影响系统的更改未能达到您的预期，您可通过使用 VMware 数据恢复功能快速还原该
更改。这能够帮助避免系统崩溃，而系统崩溃可能会导致非常繁琐的系统重新部署。
vSphere 注意事项
请注意下列事项：
• 您可以将虚拟机移动到另一个 ESXi 主机上。但是，您必须保留虚拟机在 ESXi 主机上的布局。
也就是说，如果您打算移动与 Web 虚拟机共存的媒体虚拟机，必须将其移动到独立的 ESXi 主
机（主机上只有该虚拟机）或移动到已有 Web 虚拟机的 ESXi 主机。
注
目标 ESXi 主机必须符合旧 ESXi 主机的系统要求。
• 虽然您可以移动虚拟机，但不能使用 VMotion 或 Storage VMotion 来移动，因为它们在此发行
版中不受支持。
• 不支持 VMware 分布式资源调度程序 (DRS)。
• 不支持 vSphere 高可用性系统 (HA)。
• 不支持 vSphere 群集和资源共享。
本产品的 vSphere 最佳实践
• Cisco 建议不要使用虚拟机快照。如果决定使用快照，请在确认系统更改后相应地提交快照或
尽快删除这些快照。快照无论保留多长时间都会导致性能下降。
• 对于 SAN 环境，将磁盘镜像部署到 IOPS 数值较高的 SAN 上。
• 确保 SAN 上有足够的可用空间。快照存储在同一 SAN 上。
• 部署 10 GB 网络，以实现最快速的部署和带宽，满足未来增长的需求。
• 保证所有虚拟机由同一 vCenter 管理。这样在需要时可更轻松地恢复系统。
Cisco WebEx Meetings Server 规划指南
4
系统介绍和数据中心拓扑
系统部署的一般概念
vCenter Server 要求
除了 vSphere 5.0 之外，还需要 vCenter Server 5.0。
• 要部署此虚拟设备，还必须使用 vCenter 来部署和管理系统中的虚拟机。没有 vCenter Server，
此产品将无法工作。
• Cisco 建议在执行对系统产生影响的重要操作之前对系统进行备份并截取快照。通过创建备份，
您可在更新不符合期望时回滚各项更改。可使用 vCenter 自动进行备份和快照。
• 虽然包含 50 个或 250 个用户的系统需要 vSphere Standard Edition，但是您可考虑购买 vSphere
5.0 Essentials Plus 工具包。注意 vSphere 5.0 Essentials Plus 工具包主要用于适用于部署 50 个用
户的系统且注重预算的客户。但是，Essentials Plus 工具包不提供一般企业客户需要的多种高级
功能。
用于 800 个和 2000 个用户系统的 vSphere 5.0 Enterprise Plus Edition
• 800 个和 2000 个用户的系统由要求 30 至 40 个 vCPU 的虚拟机组成。这些虚拟机使用 vCPU 执
行计算密集型任务，如 SSL 编码或解码、混合音频流等等。
• 您必须至少购买 vSphere 5.0 Enterprise Plus Edition，因为低端 vSphere 版本不支持所需的 vCPU
数。
此版本的 Cisco WebEx Meetings Server 不支持 vSphere 5.1
• Cisco WebEx Meetings Server 1.0 仅支持 vSphere Release 5.0 和 5.0 Update 1，当前不支持 vSphere
5.1。
• VMware 不再出售 vSphere 5.0，所以您应从 VMware 或直接从 Cisco 购买 vSphere 5.1。然后“降
级”至 vSphere 5.0 以承载 Cisco WebEx Meetings Server。您的 vSphere 5.1 许可证允许您降级至
vSphere 5.0 版本。
系统部署的一般概念
系统容量
• 50 个并发用户的系统
通常支持员工数为 500-1000 的公司
主系统（无高可用性系统）拥有一个管理虚拟机和一个可选的互联网反向代理（用于公开
访问）
• 250 个并发用户的系统
通常支持员工数为 2500-5000 的公司
主系统（无高可用性系统）拥有一个管理虚拟机、一个媒体虚拟机和一个可选的互联网反
向代理（用于公开访问）
Cisco WebEx Meetings Server 规划指南
5
系统介绍和数据中心拓扑
加入会议
• 800 个并发用户的系统
通常支持员工数为 8000-16000 的公司
主系统（无高可用性系统）拥有一个管理虚拟机、一个媒体虚拟机和一个可选的互联网反
向代理（用于公开访问）
• 2000 个并发用户的系统
通常支持员工数为 20000-40000 的公司
主系统（无高可用性系统）拥有 1 个管理虚拟机、3 个媒体虚拟机、2 个 Web 虚拟机和 1
个可选的互联网反向代理（用于公开访问）
部署期间使用的术语
字段名
描述
WebEx 站点 URL
供用户主持和出席会议的安全 http URL。
WebEx 管理 URL
管理员的安全 http URL，用以配置、监控和管理系统。
公共 VIP
WebEx 站点 URL 的 IP 地址
专用 VIP
• 管理站点 URL 的 IP 地址
• WebEx 站点 URL 的 IP 地址（仅供内部用户使用，前提是您有
水平分割 DNS）。
加入会议
用户可以通过浏览器或桌面上的客户端加入会议。
有关最终用户体验的完整详细信息，请参阅本产品的最终用户在线帮助。登录 WebEx 站点并选择
帮助。
Windows 用户
• 对于 Microsoft Internet Explorer 8 和 9，用户可以安装 ActiveX 控件或 Java 插件，下载 WebEx
Meetings 应用程序安装程序或在临时系统文件夹（例如 TFS）中运行应用程序。客户端软件将
在用户首次加入会议时下载并自动安装。
• 对于 Google Chrome 和 Mozilla Firefox，用户可以安装 Java 插件，下载 WebEx Meetings 应用程
序或在临时系统文件夹中运行应用程序。客户端软件将在用户首次加入会议时下载并自动安
装。
Cisco WebEx Meetings Server 规划指南
6
系统介绍和数据中心拓扑
加入会议
• 上述两项假定用户在其 PC 上具有 Windows 管理员权限来加入 WebEx 会议。如果情况并非如
此，则系统管理员可以使用 IBM Tivoli 等标准桌面管理软件，将 WebEx Meetings 应用程序客
户端推送到用户桌面。请参阅下载和大规模部署应用程序，第 75 页。
• 对于 ActiveX、Java 插件、WebEx Meetings 应用程序安装程序或 TFS，本产品没有任何特定管
理员设置。
Mac 用户
• 如果启用了 Java（在 Mac OS X Lion（版本 10.7）和 OS X Mountain Lion（版本 10.8）中，缺省
情况下 Java 处于关闭状态），则用户可以安装 Java 插件。客户端软件将在用户首次加入会议
时下载并自动安装。
• 如果停用了 Java，用户可以下载并安装 WebEx Meetings 应用程序。
Cisco WebEx Meetings Server 规划指南
7
系统介绍和数据中心拓扑
加入会议
Cisco WebEx Meetings Server 规划指南
8
第
2
章
系统的网络拓扑
Cisco WebEx Meetings Server 的最终用户体验类似网站体验，用户可访问该网站以安排和加入会议。
此网站的一个特别之处是实时会议元素，这些元素可使在线会议更便于使用。
本章描述本产品支持的各种网络拓扑结构，包括各自的优缺点。选择最符合自己需要和网络部署
需求的网络拓扑。但是，如果您希望移动用户参加会议，请选择包含可启用公开访问功能的互联
网反向代理虚拟机在内的网络拓扑。
• 推荐的网络拓扑, 第 9 页
• HA 部署中的冗余网络, 第 10 页
• 不同类型的系统网络拓扑结构, 第 11 页
• 内部互联网反向代理网络拓扑, 第 11 页
• 非水平分割网络拓扑, 第 12 页
• 全内部网络拓扑, 第 13 页
• 水平分割网络拓扑, 第 14 页
推荐的网络拓扑
Cisco WebEx Meetings Server 拥有两组虚拟机：内部虚拟机和互联网反向代理虚拟机。所有系统必
须拥有一个或多个内部虚拟机。只有支持外部用户从互联网和移动设备主持或参加会议的系统才需
要互联网反向代理。若没有互联网反向代理，只有内部和 VPN 用户可以主持或加入会议。
内部虚拟机
内部虚拟机是指管理虚拟机以及媒体虚拟机和 Web 虚拟机（如适用）。
• 内部虚拟机必须位于单个公共 VLAN 或子网上。在系统部署期间，如果 IP 地址分配违反此规
则，您将会看到错误消息。系统设计假定所有内部虚拟机（包括任何高可用性虚拟机）都在本
地 LAN 上互相连接，并在这些虚拟机之间提供高带宽、极少的数据包丢失以及 1 ms 以下的延
迟。 Cisco WebEx Meetings Server 系统的设计不适合在多个数据中心之间进行分割。
Cisco WebEx Meetings Server 规划指南
9
系统的网络拓扑
HA 部署中的冗余网络
• Cisco 建议将所有内部虚拟机置于同一以太网交换机上（通常与虚拟机位于同一机架上），该
以太网交换机的最小吞吐量为
• 1 Gbps（适用于 50 个和 250 个用户的系统）
• 10 Gbps（适用于 800 个和 2000 个用户的系统）
适用于边缘交换机与核心交换机之间的链接。网络延迟必须少于 1 ms。
注
在互联网反向代理上，NIC 上出现的网络流量是其他设备的两倍，因为连接两次
经过 NIC，即入站和出站。
语音、数据、视频和 SAN 都依赖于网络带宽。部署一个能够处理所需负载的网络非常重要。
• 如果您决定将虚拟机置于同一数据中心的不同以太网交换机上，那么您的网络必须满足本节列
出的要求。在这种情况下，交换机到交换机的中继线必须与单个物理交换机的 L3 延迟时间和
吞吐量具备相同的联网特征。
有关具有高可用性设备的系统的其他信息，请参阅 HA 部署中的冗余网络，第 10 页。
互联网反向代理虚拟机
• 互联网反向代理虚拟机的常规联网要求与内部虚拟机相同。对于非水平分割和水平分割 DNS
配置，需要在 DMZ 网络（而非内部网络）中部署互联网反向代理虚拟机。
• 因为通常会将内部虚拟机和互联网反向代理虚拟机分隔在不同的机架、服务器和 ESXi 主机上，
所以 Cisco 建议：
• 50 个和 250 个用户的系统 — 在 DMZ 交换机和内部虚拟机使用的交换机之间建立双冗余
千兆位以太网链接。
• 800 个和 2000 个用户的系统 — 在 DMZ 交换机和内部虚拟机使用的交换机之间建立双冗
余万兆位以太网链接。
HA 部署中的冗余网络
• 冗余 (高可用性) 虚拟机必须与主虚拟机位于同一数据中心。所有这些虚拟机必须位于同一
VLAN 或子网中。主组件和高可用性组件之间的连接速度和延迟要求与之前为主虚拟机所定义
的相同。
重要事项
Cisco 不建议在数据中心之间分割系统的主组件和冗余 (高可用性) 组件。
• 所有内部虚拟机（包括主虚拟机和高可用性虚拟机）之间的连接必须完全冗余，这样如果交换
机或网络链接故障，将不会切断主组件和高可用性组件之间的连接。要实现此冗余，每个主机
Cisco WebEx Meetings Server 规划指南
10
系统的网络拓扑
不同类型的系统网络拓扑结构
服务器应该具有到一对以太网交换机的双冗余连接（即到交换机 A 的连接和到交换机 B 的连
接）。
• 主互联网反向代理虚拟机和冗余 (高可用性) 互联网反向代理虚拟机必须位于公共 VLAN 或子网
（通常是与内部虚拟机不同的子网）中。与内部虚拟机一样，这两个互联网反向代理虚拟机之
间的连接应该完全冗余。
不同类型的系统网络拓扑结构
本产品支持下列网络拓扑结构：
• 内部互联网反向代理网络拓扑，第 11 页
• 非水平分割网络拓扑，第 12 页
• 全内部网络拓扑，第 13 页
• 水平分割网络拓扑，第 14 页
注
如果网络拓扑结构包含正向代理，那么这些代理必须满足互联网反向代理的特定要求才能正常工
作。请参阅《Cisco WebEx Meetings Server 疑难解答指南》获取完整的详细信息。
内部互联网反向代理网络拓扑
本节描述当系统中的所有虚拟机（包括互联网反向代理）位于同一内部网络时的网络拓扑结构。
注
此配置允许用户从互联网安全地登录和加入会议，而无需 VPN 连接。
注
如果使用自动部署，则所有虚拟机（包括互联网反向代理）的 ESXi 主机都必须从同一 VMware
vCenter 进行管理。自动系统部署过程中需要此 vCenter 信息。
您将在部署系统期间定义管理 URL、WebEx 站点 URL、专用 VIP 地址和公共 VIP 地址。有关这些
术语以及何时提供这些信息的更多信息，请参阅《Cisco WebEx Meetings Server 管理指南》中的“安
装”一节。
以下是全内部互联网反向代理网络拓扑的示意图。
Cisco WebEx Meetings Server 规划指南
11
系统的网络拓扑
非水平分割网络拓扑
注
有关此部署所需的端口访问的完整列表，请参阅当所有虚拟机都位于内部网络中时的端口访问
，第 44 页。
全内部互联网反向代理网络拓扑的优点
• 提供更低的延迟，因为虚拟机之间的网络跳转更少。
• 与非水平分割网络拓扑相比，DMZ 中没有虚拟机。
• 与非水平分割网络拓扑相比，内部用户的网络流量不会通过 DMZ 进行连接以主持或参加会议。
全内部互联网反向代理网络拓扑的缺点
• 公开访问（允许外部用户访问系统）需要打开直接从互联网到内部网络的入站端口（80 和
443）。
非水平分割网络拓扑
本节描述具备非水平分割 DNS 时的网络拓扑。内部虚拟机（管理虚拟机以及媒体和 Web 虚拟机（如
适用））位于内部网络中，而互联网反向代理位于 DMZ 网络中。
注
此配置允许用户从互联网安全地登录和加入会议，而无需 VPN 连接。
对于此产品，水平分割和非水平分割网络拓扑之间的主要区别在于：对于水平分割系统，内部用户
通过专用 VIP 地址访问 WebEx 站点 URL。外部用户（防火墙之外）通过公共 VIP 地址访问 WebEx
站点 URL。对于非水平分割网络，所有用户（内部和外部）都通过公共 VIP 地址访问 WebEx 站点
URL。
您将在部署系统期间定义管理URL、WebEx 站点URL、专用VIP 地址和公用VIP 地址。有关这些术
语以及何时提供这些信息的更多信息，请参阅《Cisco WebEx Meetings Server 管理指南》中的“安
装”一节。
以下是非水平分割网络拓扑的示意图。
Cisco WebEx Meetings Server 规划指南
12
系统的网络拓扑
全内部网络拓扑
注
有关此部署所需的端口访问的完整列表，请参阅 DMZ 网络中的互联网反向代理的端口访问，
第 45 页。
非水平分割网络拓扑的优点
• 能够严格控制进出网络的流量。
• 地址更通用，DNS 网络要求简单。
非水平分割拓扑的缺点
• 设置复杂，但是不如水平分割网络拓扑复杂。
• 内部流量导向 DMZ 网络。所有来自互联网和内部（专用网络）的网络流量都将转至 DMZ 网
络中的互联网反向代理，然后返回到内部虚拟机。
• 与各种内部网络拓扑相比，需要在 DMZ 和内部网络之间的防火墙中打开更多的端口。
• 自动系统部署（仅限 50 个、250 个或 800 个并发用户的系统）需要在 vCenter 中进行更详细的
设置。
• 由于所有会议的加载都是通过互联网反向代理来进行的，因此在三种网络拓扑中，此配置对网
络性能的影响最大。因为存在多个中继段，所以还会影响网络延迟时间。
全内部网络拓扑
本节描述当系统中的所有虚拟机位于同一内部网络时的网络拓扑。没有公开访问；只有内部和VPN
用户可以主持或加入会议。
注
如果使用自动部署，则所有虚拟机的 ESXi 主机都必须从同一 VMware vCenter 进行管理。自动
系统部署过程中需要此 vCenter 信息。
您将在部署系统期间定义管理 URL、WebEx 站点 URL 和专用 VIP 地址。有关这些术语以及何时提
供这些信息的更多信息，请参阅《Cisco WebEx Meetings Server 管理指南》中的“安装”一节。
Cisco WebEx Meetings Server 规划指南
13
系统的网络拓扑
水平分割网络拓扑
以下是全内部网络拓扑结构的示意图。
全内部网络拓扑的优点
• 提供更低的延迟，因为虚拟机之间的网络跳转更少。
全内部网络拓扑的缺点
• 没有公开访问（允许外部用户访问系统），移动用户也不能访问。
水平分割网络拓扑
本节描述具备水平分割 DNS 时的网络拓扑。内部虚拟机（管理虚拟机以及媒体和 Web 虚拟机（如
适用））位于内部网络中，而互联网反向代理位于 DMZ 网络中。
注
此配置允许用户从互联网安全地登录和加入会议，而无需 VPN 连接。
对于此产品，水平分割和非水平分割网络拓扑之间的主要区别在于：对于水平分割系统，内部用户
通过专用 VIP 地址访问 WebEx 站点 URL。外部用户（防火墙之外）通过公共 VIP 地址访问 WebEx
站点 URL。对于非水平分割网络，所有用户（内部和外部）都通过公共 VIP 地址访问 WebEx 站点
URL。
您将在部署系统期间定义管理 URL、WebEx 站点 URL、专用 VIP 地址和公共 VIP 地址。有关这些
术语以及何时提供这些信息的更多信息，请参阅《Cisco WebEx Meetings Server 管理指南》中的“安
装”一节。
以下是水平分割网络拓扑的示意图。
Cisco WebEx Meetings Server 规划指南
14
系统的网络拓扑
水平分割网络拓扑
注
有关此部署所需的端口访问的完整列表，请参阅DMZ 网络中的互联网反向代理的端口访问，
第 45 页。
水平分割网络拓扑的优点
• 能够严格控制进出网络的流量。
• 这样做可以将对系统造成冲击的网络流量分开，从而进一步分散负载。
来自互联网的流量将转至互联网反向代理。来自内部（专用网络）的流量将直接转至内部虚拟
机（管理虚拟机，以及（若适用）媒体和 Web 虚拟机）。
• 性能和网络延迟时间优于非水平分割 DNS，但是比所有的内部网络拓扑差。
水平分割拓扑的缺点
• 在三种不同的网络拓扑中，这种网络拓扑的设置最为复杂。
• 需要复杂的 DNS 映射。
• 与各种内部网络拓扑相比，需要在 DMZ 和内部网络之间的防火墙中打开更多的端口。
• 自动系统部署（仅限包含 50 个、250 个或 800 个并发用户的系统）需要在 vCenter 中进行更详
细的设置。
• 对于内部用户，由于网络重定向，WebEx 站点 URL 将被替换为显示包含 Web 服务的虚拟机以
及媒体虚拟机主机名的 URL。
Cisco WebEx Meetings Server 规划指南
15
系统的网络拓扑
水平分割网络拓扑
Cisco WebEx Meetings Server 规划指南
16
第
3
章
选择系统容量
本章描述不同的系统容量，并提供指南帮助为您的公司确定正确的系统容量。
• 用户, 第 17 页
• 系统的部署规模, 第 18 页
• vCenter 并存的要求, 第 18 页
• 系统中的虚拟机, 第 19 页
• 50 个用户的系统, 第 19 页
• 250 个用户的系统, 第 20 页
• 800 个用户的系统, 第 20 页
• 2000 个用户的系统, 第 21 页
用户
• 无法从系统中删除用户。但是，您可以通过系统停用用户。
此设计使管理员能够重新激活之前停用的用户帐户（即使在用户长期不活动之后）。这将还原
用户的会议和其他内容（包括录制文件）。
• 系统在使用期内支持最多 400000 个用户帐户。此数字代表活动和停用的用户帐户总数。这个
使用期最大值足以容纳用户数据库的预期增长。
Cisco WebEx Meetings Server 规划指南
17
选择系统容量
系统的部署规模
系统的部署规模
确定系统容量
在确定系统的规模时，请考虑在特定时间预计使用系统的用户数。对于 50 个用户的系统，同时参
加会议的最大用户数是 50。如果超过 50 个用户尝试开始或参加会议，他们会看见错误消息，告知
此时无法开始或参加会议。
• 确定在任何给定时间将同时参加会议的用户数。您要选择在大多数情况下（除了罕见或不寻常
的情况）足够容纳您的用户的系统容量。
• 在选择了系统容量之后，您稍后可随时扩展系统容量。但是，您的硬件必须满足或超出更大系
统容量的最低要求，否则您必须购买其他硬件。
• 如果计划为系统添加高可用性，则需要部署主系统和高可用性系统，然后将它们“合并”为具
备高可用性的单个系统。确保购买的硬件包括适用于高可用性系统的其他虚拟机。
注
注
添加高可用性系统不会增加“端口”或系统容量。这仅在某种程度上防止系统
中的虚拟机故障。
在确定您公司的系统容量之后，请确保购买相应的硬件和足够的 VMware 许可证以满足该系统容
量的最低要求。
• 50 个用户的系统，第 19 页
• 250 个用户的系统，第 20 页
• 800 个用户的系统，第 20 页
• 2000 个用户的系统，第 21 页
vCenter 并存的要求
只有 50 个和 250 个并发用户的系统配置才支持 VMware vCenter 归置（并存）。
注
如果您打算将 VMware vCenter 置于与 50 个或 250 个并发用户的系统相同的主机上，那么您要为
UCS 服务器预定额外的内存。有关所需的确切内存容量，请参阅 Cisco WebEx Meetings Server 系
统要求中对于该系统容量的要求。
Cisco WebEx Meetings Server 规划指南
18
选择系统容量
系统中的虚拟机
系统中的虚拟机
这些是为系统创建的虚拟机。为了尽量减小系统容量，一些功能合并在一个虚拟机中。
• 管理 — 系统的“心脏节点”。包括系统数据库并提供管理功能。
• 媒体 — 提供媒体服务（音频-视频功能、电话服务和会议服务）。
包含在 50 个并发用户系统的管理虚拟机中。
• Web — 提供 Web 服务（会议列表和录制文件）。使用户能够安排将来的会议。
包含在 50、250 或 800 个并发用户系统的管理虚拟机中。
最终用户登录 WebEx 网站。管理员登录管理网站。
• 互联网反向代理 (IRP) — 提供公开访问，让用户能够通过互联网和移动设备主持或参加会议。
虽然是可选功能，但 Cisco 鼓励使用此功能，因为它为移动办公的人员提供更好的用户体验。
注
注
此系统中只能使用随本产品一起提供的互联网反向代理。不支持其他供应商提
供的互联网反向代理或 Web 负载平衡器。随本产品一起提供的互联网反向代理
已经过优化，可用于处理从互联网加入会议的外部用户产生的实时 Web、音频
和数据共享流量。
在本文档中，我们使用术语“内部虚拟机”指代管理虚拟机及适用的媒体和 Web 虚拟机。
互联网反向代理位于 DMZ 网络（非水平分割和水平分割网络拓扑）或内部网络（全内部网络拓扑）
中。
• 非水平分割网络拓扑，第 12 页
• 水平分割网络拓扑，第 14 页
• 内部互联网反向代理网络拓扑，第 11 页
50 个用户的系统
以下是包含 50 个用户的系统的示意图。下图演示 50 个用户部署的两个版本。如果计划添加高可用
性系统，则这些虚拟机将显示为“冗余”虚拟机。如果不想配置高可用性系统，则仅部署主系统。
注
为简洁起见，我们在下图中使用缩写 IRP 表示互联网反向代理。
Cisco WebEx Meetings Server 规划指南
19
选择系统容量
250 个用户的系统
250 个用户的系统
以下是包含 250 个用户的系统的示意图。如果计划添加高可用性系统，则这些虚拟机将显示为“冗
余”虚拟机。如果不想配置高可用性系统，则仅部署主系统。
注
为简洁起见，我们在下图中使用缩写 IRP 表示互联网反向代理。
800 个用户的系统
以下包含 800 个用户的系统的示意图。如果计划添加高可用性系统，则这些虚拟机将显示为“冗
余”虚拟机。如果不想配置高可用性系统，则仅部署主系统。
注
为简洁起见，我们在下图中使用缩写 IRP 表示互联网反向代理。
Cisco WebEx Meetings Server 规划指南
20
选择系统容量
2000 个用户的系统
2000 个用户的系统
以下是 2000 个用户的系统的示意图。如果计划添加高可用性系统，则这些虚拟机将显示为“冗余”
虚拟机。如果不想配置高可用性系统，则仅部署主系统。
注
为简洁起见，我们在下图中使用缩写 IRP 表示互联网反向代理。
重要事项
确保如下图所示部署虚拟机。通过在物理服务器上部署不同类型的虚拟机，可以更好地避免系
统在硬件发生故障时关闭。（例如，在单个物理服务器上放置媒体和 Web 虚拟机比放置两个
Web 虚拟机更具弹性。）
Cisco WebEx Meetings Server 规划指南
21
选择系统容量
2000 个用户的系统
Cisco WebEx Meetings Server 规划指南
22
第
4
章
部署所需的网络更改
本章提供系统部署所需的更改列表。
• 系统所需的 IP 地址
• DNS 配置更改
• 防火墙配置和端口访问
• 网络路由更改
• 系统的网络核对表, 第 24 页
• 采用自动部署并包含公开访问和所有内部虚拟机的安装或扩展的网络核对表, 第 24 页
• 采用手动部署并包含公开访问和所有内部虚拟机的安装或扩展的网络核对表, 第 27 页
• 采用自动部署并包含公开访问和非水平分割 DNS 的安装或扩展的网络核对表, 第 30 页
• 采用手动部署并包含公开访问和非水平分割 DNS 的安装或扩展的网络核对表, 第 32 页
• 采用自动部署并包含公开访问和水平分割 DNS 的安装或扩展的网络核对表, 第 35 页
• 采用手动部署并包含公开访问和水平分割 DNS 的安装或扩展的网络核对表, 第 37 页
• 采用自动部署且无公开访问的安装或扩展的网络核对表, 第 40 页
• 采用手动部署且无公开访问的安装或扩展的网络核对表, 第 42 页
• 当所有虚拟机都位于内部网络中时的端口访问, 第 44 页
• DMZ 网络中的互联网反向代理的端口访问, 第 45 页
• 对系统采用 NAT, 第 48 页
• 正向代理, 第 51 页
Cisco WebEx Meetings Server 规划指南
23
部署所需的网络更改
系统的网络核对表
系统的网络核对表
网络核对表列出系统所需的网络更改，这取决于您公司的DNS配置以及您是否启用了公开访问（用
户可以从互联网或移动设备主持或参加会议）。
根据正在使用的是自动系统部署（推荐用于 50、250 或 800 个用户的部署）还是手动系统部署（必
须用于 2000 个用户的部署）来选择相应的核对表。
• 所有虚拟机（包括互联网反向代理）位于内部网络中（对系统来说最简单的配置）
采用自动部署并包含公开访问和所有内部虚拟机的安装或扩展的网络核对表，第 24 页
采用手动部署并包含公开访问和所有内部虚拟机的安装或扩展的网络核对表，第 27 页
• 非水平分割 DNS（公司最常用的 DNS 配置）
采用自动部署并包含公开访问和非水平分割 DNS 的安装或扩展的网络核对表，第 30 页
采用手动部署并包含公开访问和非水平分割 DNS 的安装或扩展的网络核对表，第 32 页
• 水平分割 DNS
采用自动部署并包含公开访问和水平分割 DNS 的安装或扩展的网络核对表，第 35 页
采用手动部署并包含公开访问和水平分割 DNS 的安装或扩展的网络核对表，第 37 页
• 无公开访问的系统
采用自动部署且无公开访问的安装或扩展的网络核对表，第 40 页
采用手动部署且无公开访问的安装或扩展的网络核对表，第 42 页
采用自动部署并包含公开访问和所有内部虚拟机的安装或
扩展的网络核对表
虚拟机部署
在自动部署过程中，我们将为您部署除管理虚拟机之外的所有虚拟机。如果您准备部署 50 个、250
个或 800 个用户的系统，则可以选择自动部署。
• 确保媒体虚拟机（如适用）与管理虚拟机位于同一子网中。
• 确保内部网络中存在互联网反向代理虚拟机。
• 确保从同一 VMware vCenter 管理所有虚拟机的 ESXi 主机（包括互联网反向代理）。
Cisco WebEx Meetings Server 规划指南
24
部署所需的网络更改
采用自动部署并包含公开访问和所有内部虚拟机的安装或扩展的网络核对表
所需的 IP 地址
描述
网络位置
IP 地址
管理虚拟机的实际 IP 地址
内部
媒体虚拟机（如适用）的实际 IP 地址
内部虚拟机（与管理虚拟机位
于同一子网中）
互联网反向代理的实际 IP 地址
内部虚拟机（可能和管理虚拟
机位于同一子网中）
管理 URL（由系统专用。映射到专用 VIP 内部虚拟机（与管理虚拟机位
地址）
于同一子网中）
WebEx 站点 URL（由系统专用。映射到内部虚拟机（与互联网反向代
公共 VIP 地址）
理位于同一子网中）
注
此 IP 地址必须是可公开
路由的。
高可用性管理虚拟机（如适用）的实际
IP 地址
内部虚拟机（与主系统的管理
虚拟机位于同一子网中）
高可用性媒体虚拟机（如适用）的实际
IP 地址
内部虚拟机（与主系统的管理
虚拟机位于同一子网中）
高可用性互联网反向代理（如适用）的实内部虚拟机 — 与主系统的互联
网反向代理位于同一子网中
际 IP 地址
（但可以将 NAT 与专用 IP 地
址配合使用）
DNS 配置
对 DNS 配置进行以下更改。
任务
使用以下内部虚拟机的主机名和 IP 地址更新 DNS
服务器：管理虚拟机及适用的媒体虚拟机。
示例
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
用互联网反向代理虚拟机的主机名和 IP 地址更
新 DNS 服务器。
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
Cisco WebEx Meetings Server 规划指南
25
部署所需的网络更改
采用自动部署并包含公开访问和所有内部虚拟机的安装或扩展的网络核对表
任务
用管理站点 URL 和专用 VIP 地址信息更新 DNS
服务器。
示例
• <Administration-site-URL>
<Private-VIP-address>
用 WebEx 站点 URL 和公共 VIP 地址信息更新
DNS 服务器。
• <WebEx-site-URL>
<Public-VIP-address>
防火墙配置
出于安全性考虑，Cisco 建议您将互联网反向代理置于与内部虚拟机（管理虚拟机和媒体虚拟机，如
适用）不同的子网中。
虽然我们也支持将所有虚拟机（互联网反向代理虚拟机和内部虚拟机）置于同一子网中，但是不建
议这样做。请参阅当所有虚拟机都位于内部网络中时的端口访问，第 44 页。
网络路由配置
对网络路由进行以下更改。
任务
在内部网络和 DMZ 网络之间启用 L3 (Layer 3) 路
由
比较这些 IP 地址
• 内部子网 <internal-subnet>/24
• DMZ 子网 <DMZ-subnet>/24
确保公共 VIP 地址和互联网反向代理虚拟机位于
同一子网中。
注
如果您准备将所有系统虚拟机部署在内部
（互联网反向代理不在 DMZ 内），那么
该子网必须位于内部网络中。
确保专用 VIP 地址和内部虚拟机位于同一子网
中。
• <Public-VIP-address>
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
• <Private-VIP-address>
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
Cisco WebEx Meetings Server 规划指南
26
部署所需的网络更改
采用手动部署并包含公开访问和所有内部虚拟机的安装或扩展的网络核对表
采用手动部署并包含公开访问和所有内部虚拟机的安装或
扩展的网络核对表
虚拟机部署
在手动部署过程中，您可以从 vSphere 客户端使用 OVA 向导来为系统创建所有虚拟机。然后可以通
过手动部署安装系统。
如果您准备部署 2000 个用户的系统，则必须选择手动部署。
• 确保任何其他内部虚拟机（适用的媒体和 Web 虚拟机）与管理虚拟机位于同一子网中。
• 确保内部网络中存在互联网反向代理虚拟机。
所需的 IP 地址
描述
网络位置
IP 地址
管理虚拟机的实际 IP 地址
内部
媒体虚拟机（如适用）的实际 IP 地址
内部虚拟机（与管理虚拟机位
于同一子网中）
第二台媒体虚拟机（仅限 2000 个用户的内部虚拟机（与管理虚拟机位
系统）的实际 IP 地址
于同一子网中）
第三台媒体虚拟机（仅限 2000 个用户的内部虚拟机（与管理虚拟机位
系统）的实际 IP 地址
于同一子网中）
Web 虚拟机（仅限 2000 个用户的系统）内部虚拟机（与管理虚拟机位
的实际 IP 地址
于同一子网中）
第二台 Web 虚拟机（仅限 2000 个用户的内部虚拟机（与管理虚拟机位
系统）的实际 IP 地址
于同一子网中）
互联网反向代理的实际 IP 地址
内部虚拟机（可能和管理虚拟
机位于同一子网中）
管理 URL（由系统专用。映射到专用 VIP 内部虚拟机（与管理虚拟机位
地址）
于同一子网中）
WebEx 站点 URL（由系统专用。映射到内部虚拟机（与互联网反向代
理位于同一子网中）
公共 VIP 地址）
注
此 IP 地址必须是可公开
路由的。
高可用管理虚拟机（如适用）的实际 IP
地址
内部虚拟机（与主系统的管理
虚拟机位于同一子网中）
Cisco WebEx Meetings Server 规划指南
27
部署所需的网络更改
采用手动部署并包含公开访问和所有内部虚拟机的安装或扩展的网络核对表
描述
网络位置
IP 地址
高可用性媒体虚拟机（如适用）的实际
IP 地址
内部虚拟机（与主系统的管理
虚拟机位于同一子网中）
高可用性 Web 虚拟机（如适用）的实际
IP 地址
内部虚拟机（与主系统的管理
虚拟机位于同一子网中）
高可用性互联网反向代理（如适用）的实内部虚拟机 — 与主系统的互联
际 IP 地址
网反向代理位于同一子网中
（但可以将 NAT 与专用 IP 地
址配合使用）
DNS 配置
对 DNS 配置进行以下更改。
任务
使用以下内部虚拟机的主机名和 IP 地址更新 DNS
服务器：管理虚拟机及适用的媒体和 Web 虚拟
机。
示例
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
用互联网反向代理虚拟机的主机名和 IP 地址更
新 DNS 服务器。
• <IRP-vm-FQDN>
用管理站点 URL 和专用 VIP 地址信息更新 DNS
服务器。
• <Administration-site-URL>
<IRP-vm-IP-address>
<Private-VIP-address>
用 WebEx 站点 URL 和公共 VIP 地址信息更新
DNS 服务器。
• <WebEx-site-URL>
<Public-VIP-address>
防火墙配置
出于安全考虑，Cisco 建议您将互联网反向代理置于与内部虚拟机（管理虚拟机及适用的媒体和 Web
虚拟机）不同的子网中。
Cisco WebEx Meetings Server 规划指南
28
部署所需的网络更改
采用手动部署并包含公开访问和所有内部虚拟机的安装或扩展的网络核对表
虽然我们也支持将所有虚拟机（互联网反向代理虚拟机和内部虚拟机）置于同一子网中，但是不建
议这样做。请参阅当所有虚拟机都位于内部网络中时的端口访问，第 44 页。
网络路由配置
对网络路由进行以下更改。
任务
对于下列虚拟机，在内部网络和 DMZ 网络之间
启用 L3 (Layer 3) 路由：管理虚拟机及适用的媒
体和 Web 虚拟机
比较这些 IP 地址
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
确保公共 VIP 地址和互联网反向代理虚拟机位于
同一子网中。
注
如果您准备将所有系统虚拟机部署在内部
（互联网反向代理不在 DMZ 内），那么
该子网必须位于内部网络中。
确保专用 VIP 地址和内部虚拟机（管理虚拟机及
适用的媒体和 Web 虚拟机）位于同一子网中。
• <Public-VIP-address>
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
• <Private-VIP-address>
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
Cisco WebEx Meetings Server 规划指南
29
部署所需的网络更改
采用自动部署并包含公开访问和非水平分割 DNS 的安装或扩展的网络核对表
采用自动部署并包含公开访问和非水平分割 DNS 的安装或
扩展的网络核对表
虚拟机部署
在自动部署过程中，我们将为您部署除管理虚拟机之外的所有虚拟机。如果您准备部署 50 个、250
个或 800 个用户的系统，则可以选择自动部署。
• 确保媒体虚拟机（如适用）与管理虚拟机位于同一子网中。
• 确保互联网反向代理虚拟机位于 DMZ 网络中。
所需的 IP 地址
描述
网络位置
管理虚拟机的实际 IP 地址
内部
媒体虚拟机（如适用）的实际 IP 地址
内部虚拟机（与管理虚拟机位
于同一子网中）
互联网反向代理的实际 IP 地址
DMZ（但是可以将 NAT 与专
用 IP 地址配合使用）
管理 URL（由系统专用。映射到专用 VIP 内部虚拟机（与管理虚拟机位
地址）
于同一子网中）
WebEx 站点 URL（由系统专用。映射到 DMZ（与互联网反向代理位于
公共 VIP 地址）
同一子网中）
高可用性管理虚拟机（如适用）的实际
IP 地址
内部虚拟机（与主系统的管理
虚拟机位于同一子网中）
高可用性媒体虚拟机（如适用）的实际
IP 地址
内部虚拟机（与主系统的管理
虚拟机位于同一子网中）
高可用性互联网反向代理（如适用）的实 DMZ — 与主系统的互联网反向
际 IP 地址
代理位于同一子网中（但可以
将 NAT 与专用 IP 地址配合使
用）
DNS 配置
对 DNS 配置进行以下更改。
Cisco WebEx Meetings Server 规划指南
30
IP 地址
部署所需的网络更改
采用自动部署并包含公开访问和非水平分割 DNS 的安装或扩展的网络核对表
任务
使用以下内部虚拟机的主机名和 IP 地址更新 DNS
服务器：管理虚拟机及适用的媒体虚拟机。
示例
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
用互联网反向代理虚拟机的主机名和 IP 地址更
新 DNS 服务器。
• <IRP-vm-FQDN>
用管理站点 URL 和专用 VIP 地址信息更新 DNS
服务器。
• <Administration-site-URL>
<IRP-vm-IP-address>
<Private-VIP-address>
用 WebEx 站点 URL 和公共 VIP 地址信息更新
DNS 服务器。
• <WebEx-site-URL>
<Public-VIP-address>
防火墙配置
出于安全性考虑，Cisco 建议您将互联网反向代理置于与内部虚拟机（管理虚拟机和媒体虚拟机，如
适用）不同的子网中。请参阅 DMZ 网络中的互联网反向代理的端口访问，第 45 页。
网络路由配置
对网络路由进行以下更改。
任务
在内部网络和 DMZ 网络之间启用 L3 (Layer 3) 路
由
比较这些 IP 地址
• 内部子网 <internal-subnet>/24
• DMZ 子网 <DMZ-subnet>/24
确保公共 VIP 地址和互联网反向代理虚拟机位于
同一子网中。
• <Public-VIP-address>
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
Cisco WebEx Meetings Server 规划指南
31
部署所需的网络更改
采用手动部署并包含公开访问和非水平分割 DNS 的安装或扩展的网络核对表
任务
比较这些 IP 地址
确保专用 VIP 地址和内部虚拟机位于同一子网
中。
• <Private-VIP-address>
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
采用手动部署并包含公开访问和非水平分割 DNS 的安装或
扩展的网络核对表
虚拟机部署
在手动部署过程中，您可以从 vSphere 客户端使用 OVA 向导来为系统创建所有虚拟机。然后可以通
过手动部署安装系统。
如果您准备部署 2000 个用户的系统，则必须选择手动部署。
• 确保任何其他内部虚拟机（适用的媒体和 Web 虚拟机）与管理虚拟机位于同一子网中。
• 确保互联网反向代理虚拟机位于 DMZ 网络中。
所需的 IP 地址
描述
网络位置
管理虚拟机的实际 IP 地址
内部
媒体虚拟机（如适用）的实际 IP 地址
内部虚拟机（与管理虚拟机位
于同一子网中）
第二台媒体虚拟机（仅限 2000 个用户的内部虚拟机（与管理虚拟机位
系统）的实际 IP 地址
于同一子网中）
第三台媒体虚拟机（仅限 2000 个用户的内部虚拟机（与管理虚拟机位
系统）的实际 IP 地址
于同一子网中）
Web 虚拟机（仅限 2000 个用户的系统）内部虚拟机（与管理虚拟机位
的实际 IP 地址
于同一子网中）
第二台 Web 虚拟机（仅限 2000 个用户的内部虚拟机（与管理虚拟机位
系统）的实际 IP 地址
于同一子网中）
Cisco WebEx Meetings Server 规划指南
32
IP 地址
部署所需的网络更改
采用手动部署并包含公开访问和非水平分割 DNS 的安装或扩展的网络核对表
描述
网络位置
IP 地址
互联网反向代理的实际 IP 地址
DMZ（但是可以将 NAT 与专
用 IP 地址配合使用）
管理 URL（由系统专用。映射到专用 VIP 内部虚拟机（与管理虚拟机位
地址）
于同一子网中）
WebEx 站点 URL（由系统专用。映射到 DMZ（与互联网反向代理位于
公共 VIP 地址）
同一子网中）
高可用性管理虚拟机（如适用）的实际
IP 地址
内部虚拟机（与主系统的管理
虚拟机位于同一子网中）
高可用性媒体虚拟机（如适用）的实际
IP 地址
内部虚拟机（与主系统的管理
虚拟机位于同一子网中）
HA Web 虚拟机（如适用）的实际 IP 地
址
内部虚拟机（与主系统的管理
虚拟机位于同一子网中）
高可用性互联网反向代理（如适用）的实 DMZ — 与主系统的互联网反向
际 IP 地址
代理位于同一子网中（但可以
将 NAT 与专用 IP 地址配合使
用）
DNS 配置
对 DNS 配置进行以下更改。
任务
使用以下内部虚拟机的主机名和 IP 地址更新 DNS
服务器：管理虚拟机及适用的媒体和 Web 虚拟
机。
示例
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
用互联网反向代理虚拟机的主机名和 IP 地址更
新 DNS 服务器。
• <IRP-vm-FQDN>
用管理站点 URL 和专用 VIP 地址信息更新 DNS
服务器。
• <Administration-site-URL>
<IRP-vm-IP-address>
<Private-VIP-address>
Cisco WebEx Meetings Server 规划指南
33
部署所需的网络更改
采用手动部署并包含公开访问和非水平分割 DNS 的安装或扩展的网络核对表
任务
用 WebEx 站点 URL 和公共 VIP 地址信息更新
DNS 服务器。
示例
• <WebEx-site-URL>
<Public-VIP-address>
防火墙配置
出于安全考虑，Cisco 建议您将互联网反向代理置于与内部虚拟机（管理虚拟机及适用的媒体和 Web
虚拟机）不同的子网中。请参阅 DMZ 网络中的互联网反向代理的端口访问，第 45 页。
网络路由配置
对网络路由进行以下更改。
任务
对于下列虚拟机，在内部网络和 DMZ 网络之间
启用 L3 (Layer 3) 路由：管理虚拟机及适用的媒
体和 Web 虚拟机
比较这些 IP 地址
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
确保公共 VIP 地址和互联网反向代理虚拟机位于
同一子网中。
• <Public-VIP-address>
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
确保专用 VIP 地址和内部虚拟机（管理虚拟机及
适用的媒体和 Web 虚拟机）位于同一子网中。
• <Private-VIP-address>
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
Cisco WebEx Meetings Server 规划指南
34
部署所需的网络更改
采用自动部署并包含公开访问和水平分割 DNS 的安装或扩展的网络核对表
采用自动部署并包含公开访问和水平分割 DNS 的安装或扩
展的网络核对表
虚拟机部署
在自动部署过程中，我们将为您部署除管理虚拟机之外的所有虚拟机。如果您准备部署 50 个、250
个或 800 个用户的系统，则可以选择自动部署。
• 确保媒体虚拟机（如适用）与管理虚拟机位于同一子网中。
• 确保互联网反向代理虚拟机位于 DMZ 网络中。
所需的 IP 地址
描述
网络位置
IP 地址
管理虚拟机的实际 IP 地址
内部
媒体虚拟机（如适用）的实际 IP 地址
内部虚拟机（与管理虚拟机位
于同一子网中）
互联网反向代理的实际 IP 地址
DMZ（但是可以将 NAT 与专
用 IP 地址配合使用）
管理 URL（由系统专用。映射到专用 VIP 内部虚拟机（与管理虚拟机位
地址）
于同一子网中）
WebEx 站点 URL（由系统专用。映射到
两个 VIP 地址）
• 内部用户 - 专用 VIP 地址
• 外部用户 - 公共 VIP 地址
• 内部用户 — 内部虚拟机
（与管理虚拟机位于同一
子网）
• 外部用户 — DMZ（与互
联网反向代理位于同一子
网）
高可用性管理虚拟机（如适用）的实际
IP 地址
内部虚拟机（与主系统的管理
虚拟机位于同一子网中）
高可用性媒体虚拟机（如适用）的实际
IP 地址
内部虚拟机（与主系统的管理
虚拟机位于同一子网中）
高可用性互联网反向代理（如适用）的实 DMZ — 与主系统的互联网反向
际 IP 地址
代理位于同一子网中（但可以
将 NAT 与专用 IP 地址配合使
用）
Cisco WebEx Meetings Server 规划指南
35
部署所需的网络更改
采用自动部署并包含公开访问和水平分割 DNS 的安装或扩展的网络核对表
DNS 配置
对 DNS 配置进行以下更改。
任务
使用以下内部虚拟机的主机名和 IP 地址更新 DNS
服务器（启用内部查找）：管理虚拟机及适用的
媒体虚拟机。
示例
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
使用 DMZ 虚拟机的主机名和 IP 地址来更新 DNS
服务器（启用内部查找）：
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
使用 WebEx 站点 URL、管理站点 URL 和专用
VIP 地址信息来更新 DNS 服务器（启用内部查
找）。
• <Administration-site-URL>
<Private-VIP-address>
• <WebEx-site-URL>
<Private-VIP-address>
使用 WebEx 站点 URL 和公共 VIP 地址信息来更
新 DNS 服务器（启用外部查找）。
• <WebEx-site-URL>
<Public-VIP-address>
防火墙配置
出于安全性考虑，Cisco 建议您将互联网反向代理置于与内部虚拟机（管理虚拟机和媒体虚拟机，如
适用）不同的子网中。请参阅 DMZ 网络中的互联网反向代理的端口访问，第 45 页。
网络路由配置
对网络路由进行以下更改。
任务
在内部网络和 DMZ 网络之间启用 L3 (Layer 3) 路
由
比较这些 IP 地址
• 内部子网 <internal-subnet>/24
• DMZ 子网 <DMZ-subnet>/24
Cisco WebEx Meetings Server 规划指南
36
部署所需的网络更改
采用手动部署并包含公开访问和水平分割 DNS 的安装或扩展的网络核对表
任务
比较这些 IP 地址
确保公共 VIP 地址和互联网反向代理虚拟机位于
同一子网中。
• <Public-VIP-address>
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
确保专用 VIP 地址和内部虚拟机位于同一子网
中。
• <Private-VIP-address>
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
采用手动部署并包含公开访问和水平分割 DNS 的安装或扩
展的网络核对表
虚拟机部署
在手动部署过程中，您可以从 vSphere 客户端使用 OVA 向导来为系统创建所有虚拟机。然后可以通
过手动部署安装系统。
如果您准备部署 2000 个用户的系统，则必须选择手动部署。
• 确保任何其他内部虚拟机（适用的媒体和 Web 虚拟机）与管理虚拟机位于同一子网中。
• 确保互联网反向代理虚拟机位于 DMZ 网络中。
所需的 IP 地址
描述
网络位置
IP 地址
管理虚拟机的实际 IP 地址
内部
媒体虚拟机（如适用）的实际 IP 地址
内部虚拟机（与管理虚拟机位
于同一子网中）
第二台媒体虚拟机（仅限 2000 个用户的内部虚拟机（与管理虚拟机位
系统）的实际 IP 地址
于同一子网中）
第三台媒体虚拟机（仅限 2000 个用户的内部虚拟机（与管理虚拟机位
系统）的实际 IP 地址
于同一子网中）
Cisco WebEx Meetings Server 规划指南
37
部署所需的网络更改
采用手动部署并包含公开访问和水平分割 DNS 的安装或扩展的网络核对表
描述
网络位置
Web 虚拟机（仅限 2000 个用户的系统）内部虚拟机（与管理虚拟机位
的实际 IP 地址
于同一子网中）
第二台 Web 虚拟机（仅限 2000 个用户的内部虚拟机（与管理虚拟机位
系统）的实际 IP 地址
于同一子网中）
互联网反向代理的实际 IP 地址
DMZ（但是可以将 NAT 与专
用 IP 地址配合使用）
管理 URL（由系统专用。映射到专用 VIP 内部虚拟机（与管理虚拟机位
地址）
于同一子网中）
WebEx 站点 URL（由系统专用。映射到
两个 VIP 地址）
• 内部用户 - 专用 VIP 地址
• 外部用户 - 公共 VIP 地址
• 内部用户 — 内部虚拟机
（与管理虚拟机位于同一
子网）
• 外部用户 — DMZ（与互
联网反向代理位于同一子
网）
高可用性管理虚拟机（如适用）的实际
IP 地址
内部虚拟机（与主系统的管理
虚拟机位于同一子网中）
高可用性媒体虚拟机（如适用）的实际
IP 地址
内部虚拟机（与主系统的管理
虚拟机位于同一子网中）
HA Web 虚拟机（如适用）的实际 IP 地
址
内部虚拟机（与主系统的管理
虚拟机位于同一子网中）
高可用性互联网反向代理（如适用）的实 DMZ — 与主系统的互联网反向
代理位于同一子网中（但可以
际 IP 地址
将 NAT 与专用 IP 地址配合使
用）
DNS 配置
对 DNS 配置进行以下更改。
Cisco WebEx Meetings Server 规划指南
38
IP 地址
部署所需的网络更改
采用手动部署并包含公开访问和水平分割 DNS 的安装或扩展的网络核对表
任务
使用以下内部虚拟机的主机名和 IP 地址更新 DNS
服务器（启用内部查找）：管理虚拟机及适用的
媒体和 Web 虚拟机。
示例
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
使用 DMZ 虚拟机的主机名和 IP 地址来更新 DNS
服务器（启用内部查找）：
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
使用 WebEx 站点 URL、管理站点 URL 和专用
VIP 地址信息来更新 DNS 服务器（启用内部查
找）。
• <Administration-site-URL>
<Private-VIP-address>
• <WebEx-site-URL>
<Private-VIP-address>
使用 WebEx 站点 URL 和公共 VIP 地址信息来更
新 DNS 服务器（启用外部查找）。
• <WebEx-site-URL>
<Public-VIP-address>
防火墙配置
出于安全考虑，Cisco 建议您将互联网反向代理置于与内部虚拟机（管理虚拟机及适用的媒体和 Web
虚拟机）不同的子网中。请参阅 DMZ 网络中的互联网反向代理的端口访问，第 45 页。
网络路由配置
对网络路由进行以下更改。
Cisco WebEx Meetings Server 规划指南
39
部署所需的网络更改
采用自动部署且无公开访问的安装或扩展的网络核对表
任务
对于下列虚拟机，在内部网络和 DMZ 网络之间
启用 L3 (Layer 3) 路由：管理虚拟机及适用的媒
体和 Web 虚拟机
比较这些 IP 地址
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
确保公共 VIP 地址和互联网反向代理虚拟机位于
同一子网中。
• <Public-VIP-address>
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
确保专用 VIP 地址和内部虚拟机（管理虚拟机及
（如果适用）媒体和 Web 虚拟机）位于同一子
网。
• <Private-VIP-address>
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
采用自动部署且无公开访问的安装或扩展的网络核对表
虚拟机部署
在自动部署过程中，我们将为您部署除管理虚拟机之外的所有虚拟机。如果您准备部署 50 个、250
个或 800 个用户的系统，则可以选择自动部署。
• 确保媒体虚拟机（如适用）与管理虚拟机位于同一子网中。
Cisco WebEx Meetings Server 规划指南
40
部署所需的网络更改
采用自动部署且无公开访问的安装或扩展的网络核对表
所需的 IP 地址
描述
网络位置
IP 地址
管理虚拟机的实际 IP 地址
内部
媒体虚拟机（如适用）的实际 IP 地址
内部虚拟机（与管理虚拟机位
于同一子网中）
管理 URL（由系统专用。映射到专用 VIP 内部虚拟机（与管理虚拟机位
地址）
于同一子网中）
WebEx 站点 URL（由系统专用。映射到内部虚拟机（与管理虚拟机位
专用 VIP 地址）
于同一子网中）
高可用性管理虚拟机（如适用）的实际
IP 地址
内部虚拟机（与主系统的管理
虚拟机位于同一子网中）
高可用性媒体虚拟机（如适用）的实际
IP 地址
内部虚拟机（与主系统的管理
虚拟机位于同一子网中）
DNS 配置
对 DNS 配置进行以下更改。
任务
使用以下内部虚拟机的主机名和 IP 地址更新 DNS
服务器（启用内部查找）：管理虚拟机及适用的
媒体虚拟机。
示例
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
使用管理站点 URL、WebEx 站点 URL 和专用
VIP 地址信息更新 DNS 服务器。
• <Administration-site-URL>
<Private-VIP-address>
• <WebEx-site-URL>
<Private-VIP-address>
防火墙配置
对防火墙进行以下更改。
Cisco WebEx Meetings Server 规划指南
41
部署所需的网络更改
采用手动部署且无公开访问的安装或扩展的网络核对表
任务
示例
配置内部网络中的所有防火墙，以允许 Web 浏
览器访问专用 VIP 地址。
HTTP <Private-VIP-address>:80
HTTPS <Private-VIP-address>:443
网络路由配置
对网络路由进行以下更改。
任务
比较这些 IP 地址
确保专用 VIP 地址和内部虚拟机（管理虚拟机，
如适用还包括媒体虚拟机）在同一子网上。
• <Private-VIP-address>
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
采用手动部署且无公开访问的安装或扩展的网络核对表
虚拟机部署
在手动部署过程中，您可以从 vSphere 客户端使用 OVA 向导来为系统创建所有虚拟机。然后可以通
过手动部署安装系统。
如果您准备部署 2000 个用户的系统，则必须选择手动部署。
• 确保任何其他内部虚拟机（适用的媒体和 Web 虚拟机）与管理虚拟机位于同一子网中。
所需的 IP 地址
描述
网络位置
管理虚拟机的实际 IP 地址
内部
媒体虚拟机（如适用）的实际 IP 地址
内部虚拟机（与管理虚拟机位
于同一子网中）
第二台媒体虚拟机（仅限 2000 个用户的内部虚拟机（与管理虚拟机位
系统）的实际 IP 地址
于同一子网中）
第三台媒体虚拟机（仅限 2000 个用户的内部虚拟机（与管理虚拟机位
系统）的实际 IP 地址
于同一子网中）
Cisco WebEx Meetings Server 规划指南
42
IP 地址
部署所需的网络更改
采用手动部署且无公开访问的安装或扩展的网络核对表
描述
网络位置
IP 地址
Web 虚拟机（仅限 2000 个用户的系统）内部虚拟机（与管理虚拟机位
的实际 IP 地址
于同一子网中）
第二台 Web 虚拟机（仅限 2000 个用户的内部虚拟机（与管理虚拟机位
系统）的实际 IP 地址
于同一子网中）
管理 URL（由系统专用。映射到专用 VIP 内部虚拟机（与管理虚拟机位
地址）
于同一子网中）
WebEx 站点 URL（由系统专用。映射到内部虚拟机（与管理虚拟机位
专用 VIP 地址）
于同一子网中）
高可用性管理虚拟机（如适用）的实际
IP 地址
内部虚拟机（与主系统的管理
虚拟机位于同一子网中）
高可用性媒体虚拟机（如适用）的实际
IP 地址
内部虚拟机（与主系统的管理
虚拟机位于同一子网中）
HA Web 虚拟机（如适用）的实际 IP 地
址
内部虚拟机（与主系统的管理
虚拟机位于同一子网中）
DNS 配置
对 DNS 配置进行以下更改。
任务
使用以下内部虚拟机的主机名和 IP 地址更新 DNS
服务器（启用内部查找）：管理虚拟机及适用的
媒体和 Web 虚拟机。
示例
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
使用管理站点 URL、WebEx 站点 URL 和专用
VIP 地址信息更新 DNS 服务器。
• <Administration-site-URL>
<Private-VIP-address>
• <WebEx-site-URL>
<Private-VIP-address>
Cisco WebEx Meetings Server 规划指南
43
部署所需的网络更改
当所有虚拟机都位于内部网络中时的端口访问
防火墙配置
对防火墙进行以下更改。
任务
配置内部网络中的所有防火墙，以允许 Web 浏
览器访问专用 VIP 地址。
示例
• HTTP <Private-VIP-address>:80
• HTTPS <Private-VIP-address>:443
网络路由配置
对网络路由进行以下更改。
任务
确保专用 VIP 地址和内部虚拟机（管理虚拟机及
适用的媒体和 Web 虚拟机）位于同一子网中。
比较这些 IP 地址
• <Private-VIP-address>
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
当所有虚拟机都位于内部网络中时的端口访问
本节描述当所有的系统虚拟机（管理虚拟机以及适用的媒体、Web 和互联网反向代理虚拟机）都位
于内部网络时，外部防火墙中所需要的端口访问。这是内部互联网反向代理网络拓扑。
外部防火墙中的端口访问
如果您已启用公开访问，那么以下端口会在从互联网直接入站到内部网络中的互联网反向代理虚拟
机时打开：
重要事项
确保防火墙或负载均衡解决方案将请求重定向到下方列出的端口，以确保最终用户可以成功主持
和加入会议。
• 到公共虚拟 IP (VIP) 地址的 TCP 端口 80
Cisco WebEx Meetings Server 规划指南
44
部署所需的网络更改
DMZ 网络中的互联网反向代理的端口访问
• 到公共虚拟 IP (VIP) 地址的 TCP 端口 443
DMZ 网络中的互联网反向代理的端口访问
本节描述当内部网络中具备内部虚拟机（管理虚拟机，以及（如适用）媒体和 Web 虚拟机），并且
DMZ 网络中具备互联网反向代理时，内部和外部防火墙中所要求的端口访问。
在允许向系统虚拟机的 ESXi 主机传输信息的交换机上配置访问控制列表 (ACL)。
外部防火墙中的端口访问
如果您已启用公开访问，那么下列端口会在入站（从互联网到 DMZ 中的互联网反向代理虚拟机）
时打开：
重要事项
注
确保防火墙或负载均衡解决方案将请求重定向到下方列出的端口，以确保最终用户可以成功主持
和加入会议。
Cisco 强烈建议您同时打开端口 80 (http) 和端口 443 (https)，以简化最终用户体验（在浏览器中，
用户不需要记住是 http 还是 https 即可输入 WebEx 站点 URL）。然而，对于本产品，实际网络
流量始终流经端口 443 （经过 SSL 加密的 https）。
协议
端口
源
目标位置
需要的原因
TCP
443
任何外部客户端
互联网反向代理的使用 https 访问
WebEx 站点 URL
公共 VIP (Eth1)
的外部客户端。将
发起从外部客户端
计算机到互联网反
向代理虚拟机的
TCP 连接。
TCP
80
任何外部客户端
互联网反向代理的使用 http 访问
公共 VIP (Eth1)
WebEx 站点 URL
的外部客户端。将
发起从外部客户端
计算机到互联网反
向代理虚拟机的
TCP 连接。
Cisco WebEx Meetings Server 规划指南
45
部署所需的网络更改
DMZ 网络中的互联网反向代理的端口访问
协议
端口
源
目标位置
UDP
53
互联网反向代理的 DNS 服务器
实际 IP (Eth0)
需要的原因
如果您在虚拟机和
DNS 服务器之间设
有防火墙，则需要
此端口才能让系统
成功部署并运行。
内部防火墙中的端口访问
当互联网反向代理位于 DMZ 网络中时，必须打开以下端口。如果您从内部网络到 DMZ 网络的连接
受到限制，下表将适用。需允许 TCP 连接通过以下端口从内部网络出站到 DMZ 网段。
注
要让本产品正常工作，并不需要允许 TCP 连接从 DMZ 网段进入到内部网络。
注
UDP 端口 10162 是从 DMZ 入站到内部虚拟机时打开的唯一端口。系统需要此端口以监控互联
网反向代理。
协议
端口
源
目标位置
TCP
64001
所有内部虚拟机
(Eth0 IP)
互联网反向代理虚内部虚拟机建立到
互联网反向代理的
拟机的实际 IP
(Eth0)
反向连接需要此端
口。将建立从内部
虚拟机到互联网反
向代理虚拟机的
TCP 连接。
TCP
7001
所有内部虚拟机
(Eth0 IP)
互联网反向代理虚内部虚拟机建立到
拟机的实际 IP
互联网反向代理的
(Eth0)
反向连接需要此端
口。将发起从内部
虚拟机到互联网反
向代理虚拟机的
TCP 连接。
TCP
64616
管理虚拟机 (Eth0
IP)
互联网反向代理虚启动互联网反向代
拟机的实际 IP
理需要此端口。将
(Eth0)
发起从管理虚拟机
到互联网反向代理
虚拟机的 TCP 连
接。
Cisco WebEx Meetings Server 规划指南
46
需要的原因
部署所需的网络更改
DMZ 网络中的互联网反向代理的端口访问
协议
端口
源
目标位置
需要的原因
TCP
873
管理虚拟机 (Eth0
IP)
互联网反向代理虚从互联网反向代理
拟机的实际 IP
收集日志需要此端
(Eth0)
口。将发起从管理
虚拟机到互联网反
向代理虚拟机的
TCP 连接。
TCP
22
任何内部客户端计互联网反向代理虚使用远程支持帐户
算机
拟机的实际 IP
对互联网反向代理
(Eth0)
虚拟机进行故障诊
断需要此端口。
TCP
443
任何内部客户端计管理虚拟机的专用使用 https 访问
VIP (Eth1)
WebEx 站点 URL
算机
的内部用户。将建
立从内部客户端计
算机到管理虚拟机
的 TCP 连接。
TCP
80
任何内部客户端计管理虚拟机的专用使用 http 访问
VIP (Eth1)
WebEx 站点 URL
算机
的内部用户。将建
立从内部客户端计
算机到管理虚拟机
的 TCP 连接。
TCP
10200
任何内部客户端计管理虚拟机的实际进行初始系统部署
IP (Eth0)
需要此端口。将建
算机
立从内部客户端计
算机到管理虚拟机
的 TCP 连接。
UDP
161
管理虚拟机的实际互联网反向代理的需要此端口以允许
IP (Eth0)
实际 IP (Eth0)
将 SNMP GET 请
求从管理虚拟机发
送到互联网反向代
理虚拟机。将发起
从管理虚拟机到互
联网反向代理虚拟
机的 UDP 连接。
Cisco WebEx Meetings Server 规划指南
47
部署所需的网络更改
对系统采用 NAT
协议
端口
源
目标位置
UDP
10162
互联网反向代理的管理虚拟机的实际需要此端口以允许
IP (Eth0)
实际 IP (Eth0)
将 SNMP 陷阱和信
息从互联网反向代
理虚拟机发送到管
理虚拟机。将发起
从互联网反向代理
入站到管理虚拟机
的 UDP 连接。
UDP
53
所有内部虚拟机
(Eth0 IP)
DNS 服务器
需要的原因
如果您在虚拟机和
DNS 服务器之间设
有防火墙，则需要
此端口才能让系统
成功部署并运行。
VMware vCenter 端口
这些端口仅用于 ESXi 主机和 vCenter 之间的通信。如果 ESXi 主机和 vCenter 连接到单独的管理网
络，您可能不需要通过防火墙打开这些端口。
• vCenter 和用于 vCenter 管理的 ESXi 主机之间的双向 UDP/TCP 端口 902
• （可选）从 vSphere 客户端到用于 SSH 管理的 ESXi 主机的 TCP 端口 22
• 从 vCenter 到用于安全 https 管理的 ESXi 主机的 TCP 端口 443
• 从系统的 ESXi 主机到内部系统日志的 UDP 端口 514
• vCenter 和用于 XML 管理的 ESXi 主机之间的双向 TCP 端口 5989
对系统采用 NAT
Cisco 支持在本产品中对虚拟机 IP 地址和系统所用的虚拟 IP 地址（公共和专用 VIP）使用"网络地址
转换"（NAT）遍历。
注
有关 NAT 的更多信息，请参阅 http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_
note09186a0080094831.shtml。
以下示意图演示在未配置高可用性的情况下，包含 50 个用户的系统的典型 NAT 遍历。使用 NAT，
您可以将产品所需的公共 IP 地址数减少到只有一个 IP 地址，而不是两个或三个（在部署了高可用
性系统的情况下）。只要满足总体系统要求，您也可以进行类似的 NAT 部署。
Cisco WebEx Meetings Server 规划指南
48
部署所需的网络更改
对系统采用 NAT
注
使用多个 NAT 和防火墙容易增加延迟时间，从而影响用户的实时流量的质量。
重要事项
使用多个 NAT 域后，在这些 NAT 域之间进行路由可能会有些困难。但是，只要满足以下要求，
您就可以使用经 NAT 转换的 IP 地址：
• 系统中的所有虚拟机都可以使用经 NAT 转换的 IP 地址。
• 互联网反向代理虚拟机 IP 地址必须可被内部网络中的管理虚拟机访问。
• 公共 VIP 地址本身不需公开可见，但是必须可从互联网进行转换。
• 部署公开访问时，WebEx 站点 URL 必须映射至互联网可见的 IP 地址。此互联网可见的 IP
地址必须可被外部用户所访问，而且要映射至系统部署过程中配置的公共 VIP 地址。
可选择使该公共 VIP 地址在互联网上可见。如果您选择不使其公开可见，那么它必须可从
互联网进行转换。
Cisco WebEx Meetings Server 规划指南
49
部署所需的网络更改
对系统采用 NAT
在上图中，某个外部用户访问 WebEx 站点来加入或主持会议。在 DNS 查找之后，WebEx 站点的 IP
地址是 NAT 公共 IP 地址（Eth0）。此 NAT 公共 IP 地址用于外部网络与 DMZ 网络之间的外部 NAT
防火墙路由器（防火墙和 NAT 路由器 1）。
防火墙路由器从外部用户接收此请求，并在内部将此请求路由到路由器的 NAT 专用 IP 地址（Eth1，
对 DMZ 网络公开）。 Eth1 然后将此请求发送到公共 VIP 地址（也是 WebEx 站点专用网段的 NAT
IP 地址）。
可使用公共 VIP 地址的 NAT IP 地址以及互联网反向代理 IP 地址。唯一 NAT 公共 IP 地址是 NAT
防火墙路由器的 Eth0 IP 地址。
注
要确保此 NAT 防火墙路由器（位于互联网和 DMZ 网络之间）对传入数据包进行正确路由，请
设置 NAT 设备上的端口映射配置或应用其他相似机制，以确保数据包正确路由至公共 VIP 地址
和互联网反向代理。
Cisco WebEx Meetings Server 规划指南
50
部署所需的网络更改
正向代理
DMZ 网络与内部网络之间通常还有一个内部 NAT 防火墙路由器。与外部 NAT 防火墙路由器类似，
Eth0 是 DMZ NAT 专用 IP 地址以及到 DMZ 网络的接口。 Eth1 也是 NAT 专用 IP 地址以及到内部网
络的接口。
可使用专用 VIP 地址的 NAT IP 地址以及管理虚拟机 IP 地址。
正向代理
如果网络拓扑结构包含正向代理，那么这些代理必须满足互联网反向代理的特定要求才能正常工作。
请参阅《Cisco WebEx Meetings Server 疑难解答指南》中的“系统中的正向代理的使用”以获取完整
的详细信息。
Cisco WebEx Meetings Server 规划指南
51
部署所需的网络更改
正向代理
Cisco WebEx Meetings Server 规划指南
52
第
5
章
系统容量快速参考表格
本章包含系统的容量表。
• 每种系统规模的最大容量和扩展性, 第 53 页
每种系统规模的最大容量和扩展性
以下表格列出了每种系统规模的最大容量。
最大人数
50 个并发用户
250 个并发用户
800 个并发用户 2000 个并发用户
音频和 Web 用户（合计）
50
250
800
2000
并发高清视频用户和视频文 25
件共享（合计）
125
400
1000
会议的参加者
100
100
100
已结束的会议的播放录制文 13
件
63
200
500
正在进行中的会议的录制文 5
件
25
80
200
每秒呼叫数
3
8
20
125
400
1000
50
1
会议（假设每个会议有 2 名 25
参加者）
最大聚合带宽利用率要求为：
• 50 个并发用户 — 125 Mbps
• 250 个并发用户 — 625 Mbps
• 800 个并发用户 — 2 Gbps
Cisco WebEx Meetings Server 规划指南
53
系统容量快速参考表格
每种系统规模的最大容量和扩展性
• 2000 个并发用户 — 5 Gbps
此列表的计算基于假定的最坏情况：聚合带宽的使用为每个用户连接 1.8 Mbps。该值有如下限制：
可以随时使用视频的用户数只有最大用户数中的一半；当幻灯片在翻页或视频共享在运行时，用户
通常不处于“影院模式”。虽然平均使用量低于该值的一半，但在提供的带宽较低时仍要小心行
事，因为当网络链接饱和时用户体验会迅速下降。该流量可在出入数据中心的网络链接上看到。
注
此产品的带宽要求基本与 Cisco WebEx 云服务的带宽要求相同。如果您希望优化网络设置，请
参阅 http://www.webex.com/pdf/wp_bandwidth.pdf。
有关系统容量的完整详细信息，请参阅 Cisco WebEx Meetings Server 系统要求。
Cisco WebEx Meetings Server 规划指南
54
第
6
章
配置 Cisco Unified Communications Manager
(CUCM)
• 配置 Cisco Unified Communications Manager (CUCM), 第 55 页
• CUCM 功能兼容性和支持, 第 56 页
• CUCM 基本配置, 第 59 页
• 配置核对表, 第 59 页
• 配置 SIP 中继安全配置文件, 第 60 页
• 配置 SIP 配置文件, 第 62 页
• CUCM 特定配置, 第 63 页
• 证书管理, 第 63 页
• 配置 SIP 中继, 第 65 页
• 配置路由组, 第 67 页
• 配置路由列表, 第 67 页
• 配置路由模式, 第 68 页
• 配置 SIP 路由模式, 第 69 页
• 为高可用性和非高可用性系统配置 CUCM, 第 69 页
配置 Cisco Unified Communications Manager (CUCM)
使用 CUCM 配置呼叫控制设置。必须配置一个 CUCM 系统以管理呼叫控制，但是也可以选择配置
另一个 CUCM 系统以实现音频高可用性。
Cisco WebEx Meetings Server 支持 CUCM 7.1、8.6 和 9.0。
配置单个 CUCM 系统（无音频高可用性）有以下要求：
Cisco WebEx Meetings Server 规划指南
55
配置 Cisco Unified Communications Manager (CUCM)
CUCM 功能兼容性和支持
• 要从 CUCM 向 Cisco WebEx Meetings Server 系统呼入，必须在会议负载平衡器服务器上配置呼
入路由模式，并在会议应用程序服务器上配置多个 SIP 路由模式。呼入路由模式支持 CUCM
根据配置的拨入电话号码来路由呼叫。 SIP 路由模式是电话呼叫路由模式，支持 CUCM 根据发
起的呼叫的 SIP 消息中的 SIP URL 来路由呼叫。
呼入路由模式号码也是您在管理站点中配置音频功能时用作呼入接入号码的号
码。确保根据以下章节所述配置端口号。
注
配置多个指向 Cisco WebEx Meetings Server 会议负载平衡器的 SIP 中继，然后配置路由
组、路由列表和路由模式。
配置多个指向 Cisco WebEx Meetings Server 会议应用程序服务器的 SIP 中继，然后配置多
个 SIP 路由模式。
• 从 Cisco WebEx Meetings Server 向 CUCM 呼出：
登录管理站点并配置 CUCM 设置。请参阅“管理指南”中的“首次配置音频设置”以获
取更多信息。
注
CUCM 要求将会议应用程序服务器作为 SIP 中继配置在 CUCM 上。否则 CUCM
将拒绝来自应用程序服务器的消息。
CUCM 功能兼容性和支持
下表提供了受支持的 CUCM 版本的功能兼容性信息。
CUCM 功能兼容性
下表提供了受支持的 CUCM 版本的功能兼容性。 Cisco WebEx Meetings Server 系统容量不受任何配
置选项的影响。
注
Cisco WebEx Meetings Server 不支持任何非公开 CUCM 版本或其他第三方 SIP 代理管理应用程
序。
功能
CUCM 7.1
CUCM 8.6
CUCM 9.0
前提/备注
呼出 (IPv6)
是
是
是
在安装过程中使用
IPv6 地址配置
Cisco WebEx
Meetings Server 系
统。
Cisco WebEx Meetings Server 规划指南
56
配置 Cisco Unified Communications Manager (CUCM)
CUCM 功能兼容性和支持
功能
CUCM 7.1
CUCM 8.6
CUCM 9.0
前提/备注
呼入 (IPv6)
是
是
是
在安装过程中使用
IPv6 地址配置
Cisco WebEx
Meetings Server 系
统。
TLS/SRTP
是
是
是
使用安全证书配置
Cisco WebEx
Meetings Server 系
统。
RFC2833
是
是
是
在 CUCM SIP 中继
配置过程中选择此
选项。
KPML
是
是
是
在 CUCM SIP 中继
配置过程中选择此
选项。
保持连接 — Cisco 是
WebEx Meetings
Server 发送
是
是
使用 SIP OPTIONS
消息执行。
保持连接 — Cisco 否
WebEx Meetings
Server 接收
是
是
使用 SIP OPTIONS
消息执行。
服务质量
是
是
是
用于控制数据包。
TCP
是
是
是
确保缺省端口按以
下方式配置： 5060
用于会议负载平衡
器服务器；5062 用
于会议应用程序服
务器。
TLS
是
是
是
确保缺省端口按以
下方式配置： 5061
用于会议负载平衡
器服务器；5063 用
于会议应用程序服
务器。
Cisco WebEx Meetings Server 规划指南
57
配置 Cisco Unified Communications Manager (CUCM)
CUCM 功能兼容性和支持
功能
CUCM 7.1
CUCM 8.6
CUCM 9.0
前提/备注
UDP
是
是
是
确保缺省端口按以
下方式配置： 5060
用于会议负载平衡
器服务器；5062 用
于会议应用程序服
务器。
自签名证书
是
是
是
不适用
第三方证书
是
是
是
不适用
电话呼叫功能
Cisco WebEx Meetings Server 支持以下 CUCM 呼叫功能。
注
作为 BE6K (Business Edition 6000) 产品的一部分，CUCM 9.0 软件也受 Cisco WebEx Meetings
Server 支持。
功能
CUCM 7.1
CUCM 8.6
CUCM 9.0
呼叫保持
是
是
是
取消呼叫保持
是
是
是
EP 上显示呼叫者标识
是
是
是
EP 上显示呼叫姓名
是
是
是
呼叫转移（IPv4 到
IPv4）
是
是
是
呼叫转移（IPv6 到
IPv4）
是
是
是
呼叫转移（IPv4 到
IPv6）
否
否
是
呼叫转移（IPv6 到
IPv6）
否
否
是
电话媒体功能
Cisco WebEx Meetings Server 同时支持使用 G.711/G.722/G.729 编解码器的参加者。更改编解码器配
置不会影响系统性能。
Cisco WebEx Meetings Server 规划指南
58
配置 Cisco Unified Communications Manager (CUCM)
CUCM 基本配置
功能
G.711
G.722
G.729
噪音抑制
是
是
是
舒适噪音
是
否
否
回音消除
否
否
否
丢包补偿
是
是
否
自动获得控制权
是
是
是
服务质量
是
是
是
CUCM 基本配置
必须创建某些基本 CUCM 配置以管理 Cisco WebEx Meetings Server 系统的呼叫。多个系统可以共享
同一基本配置。基本配置由以下内容组成：
• SIP 中继安全配置文件
• SIP 配置文件
配置核对表
配置核对表显示您必须为系统配置的每种 CUCM 配置类型的数量。
系统容量
安全配置
文件（基
本配置）
SIP 配置文 SIP 中继
件（基本（特定配
配置）
置）
路由组
（特定配
置）
路由列表
（特定配
置）
路由模式
（特定配
置）
SIP 路由模
式（特定
配置）
50 个用户
2
1
2
1
1
N1
1
50 个用
户，具有
高可用性
2
1
4
1
1
N
2
250 个用户 2
1
2
1
1
N
1
250 个用
户，具有
高可用性
2
1
4
1
1
N
2
800 个用户 2
1
2
1
1
N
1
800 个用
户，具有
高可用性
1
4
1
1
N
2
2
Cisco WebEx Meetings Server 规划指南
59
配置 Cisco Unified Communications Manager (CUCM)
配置 SIP 中继安全配置文件
1
系统容量
安全配置
文件（基
本配置）
SIP 配置文 SIP 中继
件（基本（特定配
配置）
置）
路由组
（特定配
置）
路由列表
（特定配
置）
路由模式
（特定配
置）
SIP 路由模
式（特定
配置）
2000 个用
户
2
1
5
1
1
N
3
2000 个用
户，具有
高可用性
2
1
6
1
1
N
4
N 是指您在 Cisco WebEx Meetings Server 中配置的呼入接入号码的数量。
配置 SIP 中继安全配置文件
为负载平衡器服务器配置 SIP 中继安全配置文件
开始之前
如果 Cisco WebEx Meetings Server 系统配置了 TLS，您必须导入安全电话会议证书。有关更多信息，
请参阅“管理指南”中的“导入安全电话会议证书”一节。
过程
步骤 1
请登录 http://ccm-server/，其中 ccm-server 是 Cisco Unified Communications Manager 服务器的标准域
名或 IP 地址。
步骤 2
选择 Cisco Unified CM 管理。
步骤 3
选择系统 > 安全性 > SIP 中继安全配置文件。
步骤 4
选择添加新项。
步骤 5
配置以下字段。
• 名称 — 输入标识 SIP 中继安全配置文件的名称。
• 设备安全性模式 — 如果希望 CUCM 使用 UDP/TCP 与 Cisco WebEx Meetings Server 通信，请选
择无安全设置。如果希望 CUCM 使用 TLS 与 Cisco WebEx Meetings Server 通信，请选择加密。
• X.509 使用者名称 — 如果希望 CUCM 使用 TLS 与 Cisco WebEx Meetings Server 通信，请输入
证书名称。
注
如果希望 CUCM 使用 TLS 与 Cisco WebEx Meetings Server 通信，那么其他 Cisco WebEx
Meetings Server 系统不能共享同一 SIP 中继安全配置文件，因为每个系统的证书必须不
同。从管理站点获取 Cisco WebEx Meetings Server 证书名称。有关更多信息，请参阅
“管理指南”中的“管理证书”。
Cisco WebEx Meetings Server 规划指南
60
配置 Cisco Unified Communications Manager (CUCM)
为应用程序服务器配置 SIP 中继安全配置文件
• 传入端口 — 如果希望 CUCM 使用 UDP/TCP 与 Cisco WebEx Meetings Server 通信，请输入
5060。如果希望 CUCM 使用 TLS 与 Cisco WebEx Meetings Server 通信，请输入 5061。
请勿配置页面上的任何其他字段。保留它们的缺省设
置。
注
步骤 6
选择保存。
为应用程序服务器配置 SIP 中继安全配置文件
开始之前
如果 Cisco WebEx Meetings Server 系统配置了 TLS，您必须导入安全电话会议证书。有关更多信息，
请参阅“管理指南”中的“导入安全电话会议证书”一节。
过程
步骤 1
请登录 http://ccm-server/，其中 ccm-server 是 Cisco Unified Communications Manager 服务器的标准域
名或 IP 地址。
步骤 2
选择 Cisco Unified CM 管理。
步骤 3
选择系统 > 安全性 > SIP 中继安全配置文件。
步骤 4
选择添加新项。
步骤 5
配置以下字段。
• 名称 — 输入标识 SIP 中继安全配置文件的名称。
• 设备安全性模式 — 如果希望 CUCM 使用 UDP/TCP 与 Cisco WebEx Meetings Server 通信，请选
择无安全设置。如果希望 CUCM 使用 TLS 与 Cisco WebEx Meetings Server 通信，请选择加密。
• X.509 使用者名称 — 如果希望 CUCM 使用 TLS 与 Cisco WebEx Meetings Server 通信，请输入
证书名称。
注
如果希望 CUCM 使用 TLS 与 Cisco WebEx Meetings Server 通信，那么其他 Cisco WebEx
Meetings Server 系统不能共享同一 SIP 中继安全配置文件，因为每个系统的证书必须不
同。从管理站点获取 Cisco WebEx Meetings Server 证书名称。有关更多信息，请参阅
“管理指南”中的“管理证书”。
• 传入端口 — 如果希望 CUCM 使用 UDP/TCP 与 Cisco WebEx Meetings Server 通信，请输入
5062。如果希望 CUCM 使用 TLS 与 Cisco WebEx Meetings Server 通信，请输入 5063。
注
步骤 6
请勿配置页面上的任何其他字段。保留它们的缺省设
置。
选择保存。
Cisco WebEx Meetings Server 规划指南
61
配置 Cisco Unified Communications Manager (CUCM)
配置 SIP 配置文件
配置 SIP 配置文件
配置标准 SIP 配置文件
标准 SIP 配置文件使用缺省设置，不需要其他配置步骤。
配置 TLS SIP 配置文件
过程
步骤 1
请登录 http://ccm-server/，其中 ccm-server 是 Cisco Unified Communications Manager 服务器的标准域
名或 IP 地址。
步骤 2
选择 Cisco Unified CM 管理。
步骤 3
选择设备 > 设备设置 > SIP 配置文件。
步骤 4
选择添加新项。
步骤 5
配置以下字段：
• 名称 — 输入 SIP 配置文件的名称。
• 由应用程序重定向 — 选中此复选框。
注
步骤 6
请勿配置页面上的任何其他字段。保留它们的缺省设
置。
选择保存。
配置 IPv6 SIP 配置文件
过程
步骤 1
请登录 http://ccm-server/，其中 ccm-server 是 Cisco Unified Communications Manager 服务器的标准域
名或 IP 地址。
步骤 2
选择 Cisco Unified CM 管理。
步骤 3
选择设备 > 设备设置 > SIP 配置文件。
步骤 4
选择添加新项。
步骤 5
配置以下字段：
Cisco WebEx Meetings Server 规划指南
62
配置 Cisco Unified Communications Manager (CUCM)
CUCM 特定配置
• 名称 — 输入 SIP 配置文件的名称。
• 启用 ENAT — 选中此复选框。
请勿配置页面上的任何其他字段。保留它们的缺省设
置。
注
步骤 6
选择保存。
CUCM 特定配置
必须对各个 Cisco WebEx Meetings Server 系统进行以下 CUCM 配置。这些配置不能由多个系统共
享。
• 证书管理
• SIP 中继
• 路由组
• 路由列表
• 路由模式
• SIP 路由模式
证书管理
如果希望 CUCM 使用 TLS 与 Cisco WebEx Meetings Server 通信，必须执行以下操作：
• 从管理站点获取 Cisco WebEx Meetings Server 证书，然后将其上传至 CUCM。
• 下载 CUCM 证书，然后将其上传至 Cisco WebEx Meeting Server 管理站点。
请参阅在线帮助中的“管理证书”和管理指南获取更多信息。
上传 Cisco WebEx Meetings Server 证书
过程
步骤 1
下载并导出 Cisco WebEx Meetings Server 证书。
a) 登录 Cisco WebEx Meetings Server 管理站点。
b) 选择设置 > 安全性 > 证书。
c) 从SSL 证书部分复制证书名称。
Cisco WebEx Meetings Server 规划指南
63
配置 Cisco Unified Communications Manager (CUCM)
下载 CUCM 证书
d) 选择更多选项 > 导出 SSL 证书。
e) 将证书保存到本地硬盘。
步骤 2
请登录 http://ccm-server/，其中 ccm-server 是 Cisco Unified Communications Manager 服务器的标准域
名或 IP 地址。
步骤 3
选择 Cisco Unified OS 管理。
步骤 4
选择安全性 > 证书管理。
步骤 5
选择上传证书/证书链。
步骤 6
在证书名称下拉菜单中选择 CallManager-trust。
步骤 7
选择浏览按钮，然后选择已保存到本地硬盘的证书。
步骤 8
选择上传文件。
等待系统指示“成功：证书已上传。”
步骤 9
选择关闭。
下载 CUCM 证书
有关生成 CUCM 证书，请参阅 CUCM 文档获取更多信息。
过程
步骤 1
请登录 http://ccm-server/，其中 ccm-server 是 Cisco Unified Communications Manager 服务器的标准域
名或 IP 地址。
步骤 2
选择 Cisco Unified OS 管理。
步骤 3
选择安全性 > 证书管理。
步骤 4
在“证书名称”字段中搜索名称为“CallManager”的证书。选择“.PEM 文件”字段。
步骤 5
选择下载以将 CUCM 证书 (CallManager.pem) 保存到本地硬盘。
接下来的操作
有关将 CUCM 证书上传至 Cisco WebEx Meetings Server 的更多信息，请参阅在线帮助中的“管理证
书”以及管理指南。
Cisco WebEx Meetings Server 规划指南
64
配置 Cisco Unified Communications Manager (CUCM)
配置 SIP 中继
配置 SIP 中继
在负载平衡器服务器上配置 SIP 中继
过程
步骤 1
请登录 http://ccm-server/，其中 ccm-server 是 Cisco Unified Communications Manager 服务器的标准域
名或 IP 地址。
步骤 2
选择 Cisco Unified CM 管理。
步骤 3
选择设备 > 中继。
步骤 4
选择添加新项。
步骤 5
在中继类型下拉菜单中选择 SIP 中继。
注
请勿更改页面上的任何其他字段。保留它们的缺省设
置。
步骤 6
选择下一步。
步骤 7
配置以下字段：
• 设备名称 — 输入 SIP 中继的名称。
• 设备池 — 从下拉菜单中选择缺省。
• 目标地址 — 输入负载平衡器服务器的 IPv4 地址。
• 目标地址 IPv6 — 如果希望在 CUCM 和 Cisco WebEx Meetings Server 之间启用 IPv6，请输入负
载平衡器服务器的 IPv6 地址。
• 目标端口 — 如果希望 CUCM 使用 UDP/TCP 与 Cisco WebEx Meetings Server 通信，请输入
5060。如果希望 CUCM 使用 TLS 与 Cisco WebEx Meetings Server 通信，请输入 5061。
• SIP 中继安全配置文件 — 从下拉菜单中选择负载平衡器服务器的安全配置文件。
• SIP 配置文件 — 如果希望 CUCM 使用 UDP/TCP 与 Cisco WebEx Meetings Server 通信，请选择
标准 SIP 配置文件。如果希望 CUCM 使用 TLS 与 Cisco WebEx Meetings Server 通信，请选择
TLS SIP 配置文件。如果希望在 CUCM 和 Cisco WebEx Meetings Server 之间启用 IPv6，请选
择 IPv6 SIP 配置文件。
注
请勿更改页面上的任何其他字段。保留它们的缺省设
置。
步骤 8
选择保存。
步骤 9
选择重设，然后在弹出窗口中选择重设并重启。
您必须重设 SIP 中继才能完成配置。
Cisco WebEx Meetings Server 规划指南
65
配置 Cisco Unified Communications Manager (CUCM)
为应用程序服务器配置 SIP 中继
为应用程序服务器配置 SIP 中继
过程
步骤 1
请登录 http://ccm-server/，其中 ccm-server 是 Cisco Unified Communications Manager 服务器的标准域
名或 IP 地址。
步骤 2
选择 Cisco Unified CM 管理。
步骤 3
选择设备 > 中继。
步骤 4
选择添加新项。
步骤 5
在中继类型下拉菜单中选择 SIP 中继。
注
请勿更改页面上的任何其他字段。保留它们的缺省设
置。
步骤 6
选择下一步。
步骤 7
配置以下字段：
• 设备名称 — 输入 SIP 中继的名称。
• 设备池 — 从下拉菜单中选择缺省。
• 目标地址 — 输入负载平衡器服务器的 IPv4 地址。
• 目标地址 IPv6 — 如果希望在 CUCM 和 Cisco WebEx Meetings Server 之间启用 IPv6，请输入负
载平衡器服务器的 IPv6 地址。
• 目标端口 — 如果希望 CUCM 使用 UDP/TCP 与 Cisco WebEx Meetings Server 通信，请输入
5062。如果希望 CUCM 使用 TLS 与 Cisco WebEx Meetings Server 通信，请输入 5063。
• SIP 中继安全配置文件 — 从下拉菜单中选择负载平衡器服务器的安全配置文件。
• SIP 配置文件 — 如果希望 CUCM 使用 UDP/TCP 与 Cisco WebEx Meetings Server 通信，请选择
标准 SIP 配置文件。如果希望 CUCM 使用 TLS 与 Cisco WebEx Meetings Server 通信，请选择
TLS SIP 配置文件。如果希望在 CUCM 和 Cisco WebEx Meetings Server 之间启用 IPv6，请选
择 IPv6 SIP 配置文件。
注
请勿更改页面上的任何其他字段。保留它们的缺省设
置。
步骤 8
选择保存。
步骤 9
选择重设，然后在弹出窗口中选择重设并重启。
您必须重设 SIP 中继才能完成配置。
Cisco WebEx Meetings Server 规划指南
66
配置 Cisco Unified Communications Manager (CUCM)
配置路由组
配置路由组
过程
步骤 1
请登录 http://ccm-server/，其中 ccm-server 是 Cisco Unified Communications Manager 服务器的标准域
名或 IP 地址。
步骤 2
选择 Cisco Unified CM 管理。
步骤 3
选择呼叫路由 > 路由/智能寻线 > 路由组。
步骤 4
选择添加新项。
步骤 5
配置以下字段
• 路由组名称 — 输入路由组的名称。
• 分发算法。在下拉菜单中选择循环。
注
选择循环后，可以使 CUCM 从路由组中的第 (N+1) 个成员开始将呼叫分发给空闲或有空
的用户，其中第 N 个成员是 CUCM 最近向其分发呼叫的成员。如果第 N 个成员是路由
组中的最后一名成员，CUCM 将从路由组顶部开始分发呼叫。
• 查找要添加到路由组的设备 — 在可用设备列表中选择负载平衡器服务器的 SIP 中继。然后选
择添加到路由组。
注
步骤 6
请勿更改页面上的任何其他字段。保留它们的缺省设
置。
选择保存。
接下来的操作
为路由组创建路由列表。继续转至配置路由列表，第 67 页。
配置路由列表
过程
步骤 1
请登录 http://ccm-server/，其中 ccm-server 是 Cisco Unified Communications Manager 服务器的标准域
名或 IP 地址。
步骤 2
选择 Cisco Unified CM 管理。
步骤 3
选择呼叫路由 > 路由/智能寻线 > 路由列表。
步骤 4
选择添加新项。
步骤 5
配置以下字段
Cisco WebEx Meetings Server 规划指南
67
配置 Cisco Unified Communications Manager (CUCM)
配置路由模式
• 名称 — 输入路由列表的名称。
• Cisco Unified Communications Manager 组 — 在下拉菜单中选择缺省。
请勿更改页面上的任何其他字段。保留它们的缺省设
置。
注
步骤 6
选择保存。
步骤 7
选择添加路由组。
此时将显示路由列表详细信息配置页面。
步骤 8
从路由组下拉菜单中选择之前配置的路由组，然后选择保存。
此时将显示路由列表配置页面。
步骤 9
选择保存。
接下来的操作
为路由列表配置路由模式。继续转至配置路由模式，第 68 页。
配置路由模式
过程
步骤 1
请登录 http://ccm-server/，其中 ccm-server 是 Cisco Unified Communications Manager 服务器的标准域
名或 IP 地址。
步骤 2
选择 Cisco Unified CM 管理。
步骤 3
选择呼叫路由 > 路由/智能寻线 > 路由模式。
步骤 4
选择添加新项。
步骤 5
配置以下字段
• 路由模式 — 输入路由模式的名称。
• 网关/路由列表 — 从下拉菜单中选择之前配置的路由列表。
注
步骤 6
请勿更改页面上的任何其他字段。保留它们的缺省设
置。
选择保存。
Cisco WebEx Meetings Server 规划指南
68
配置 Cisco Unified Communications Manager (CUCM)
配置 SIP 路由模式
配置 SIP 路由模式
过程
步骤 1
请登录 http://ccm-server/，其中 ccm-server 是 Cisco Unified Communications Manager 服务器的标准域
名或 IP 地址。
步骤 2
选择 Cisco Unified CM 管理。
步骤 3
选择呼叫路由 > SIP 路由模式。
步骤 4
选择添加新项。
步骤 5
配置以下字段
• 模式使用 — 选择 IP 地址路由。
• IPv4 模式 — 输入应用程序服务器的 IP 地址。
• SIP 中继 — 从下拉菜单中选择之前为应用程序服务器配置的 SIP Trunk。
注
步骤 6
请勿更改页面上的任何其他字段。保留它们的缺省设
置。
选择保存。
为高可用性和非高可用性系统配置 CUCM
以下各节描述了配置不同大小的高可用性和非高可用性系统所需的任务。
在不具有高可用性系统的 50 个、250 个和 800 个用户的系统上配置 CUCM
本节描述为不具有高可用性系统的 50 个、250 个和 800 个用户的系统配置 CUCM 所需要的信息以及
如何进行配置的详细说明。
需要的信息
• 一个负载平衡器服务器的 IP 地址
• 一个应用程序服务器的 IP 地址
• 您将在系统上配置的呼入接入号码的数量
配置过程
按照显示的顺序执行以下步骤：
Cisco WebEx Meetings Server 规划指南
69
配置 Cisco Unified Communications Manager (CUCM)
在具有高可用性系统的 50 个、250 个和 800 个用户的系统上配置 CUCM
任务
描述
详细信息
1
复查现有 SIP 中继安全配置文件并确定其
是否满足 Cisco WebEx Meetings Server 设
置要求。如果不满足，请配置两个 SIP 中
继安全配置文件。
为负载平衡器服务器和应用程序服务器各添
加一个 SIP 中继安全配置文件。请参阅为负
载平衡器服务器配置 SIP 中继安全配置文件
，第 60 页和为应用程序服务器配置 SIP 中继
安全配置文件，第 61 页。
2
复查现有 SIP 配置文件并确定其是否满足
Cisco WebEx Meetings Server 设置要求。
如果不满足，请配置一个 SIP 配置文件。
按照配置 TLS SIP 配置文件或配置 IPv6 SIP
配置文件，第 62 页中的描述配置 SIP 配置
文件。
3
为负载平衡器服务器配置一个 SIP 中继。
请参阅为负载平衡器服务器配置 SIP 中继安
全配置文件，第 60 页。
4
为应用程序服务器配置一个 SIP 中继。
请参阅为应用程序服务器配置 SIP 中继安全
配置文件，第 61 页。
5
使用您在上述任务 3 中为负载平衡器服务
器配置的 SIP 中继配置一个路由组。
请参阅配置路由组，第 67 页。
6
使用您在上述任务 5 中配置的路由组配置
一个路由列表。
请参阅配置路由列表，第 67 页。
7
使用上述路由列表配置 N 个路由模式。 N 请参阅配置路由模式，第 68 页。
是指您在管理站点上的音频设置中配置的
呼入接入号码的数量。
8
为应用程序服务器配置一个 SIP 路由模式。请参阅配置 SIP 路由模式，第 69 页。
在具有高可用性系统的 50 个、250 个和 800 个用户的系统上配置 CUCM
本节描述为具有高可用性系统的 50 个、250 个和 800 个用户的系统配置 CUCM 所需要的信息以及如
何进行配置的详细说明。
需要的信息
• 两个负载平衡器服务器的 IP 地址
• 两个应用程序服务器的 IP 地址
• 您将在系统上配置的呼入接入号码的数量
配置过程
按照显示的顺序执行以下步骤：
Cisco WebEx Meetings Server 规划指南
70
配置 Cisco Unified Communications Manager (CUCM)
在不具有高可用性系统的 2000 个用户的系统上配置 CUCM
任务
描述
详细信息
1
复查现有 SIP 中继安全配置文件并确定其
是否满足 Cisco WebEx Meetings Server 设置
要求。如果不满足，请配置两个 SIP 中继
安全配置文件。
为负载平衡器服务器和应用程序服务器各添
加一个 SIP 中继安全配置文件。请参阅为负
载平衡器服务器配置 SIP 中继安全配置文件
，第 60 页和为应用程序服务器配置 SIP 中继
安全配置文件，第 61 页。
2
复查现有 SIP 配置文件并确定其是否满足按照配置 TLS SIP 配置文件或配置 IPv6 SIP
Cisco WebEx Meetings Server 设置要求。如配置文件，第 62 页中的描述配置 SIP 配置
果不满足，请配置一个 SIP 配置文件。
文件。
3
为负载平衡器服务器配置两个 SIP 中继。
请参阅为负载平衡器服务器配置 SIP 中继安
全配置文件，第 60 页。
4
为应用程序服务器配置两个 SIP 中继。
请参阅为应用程序服务器配置 SIP 中继安全
配置文件，第 61 页。
5
使用您在上述任务 3 中为负载平衡器服务
器配置的 SIP 中继配置一个路由组。
请参阅配置路由组，第 67 页。
6
使用您在上述任务 5 中配置的路由组配置
一个路由列表。
请参阅配置路由列表，第 67 页。
7
使用上述路由列表配置 N 个路由模式。 N
是指您在管理站点上的音频设置中配置的
呼入接入号码的数量。
请参阅配置路由模式，第 68 页。
8
为应用程序服务器配置两个 SIP 路由模式。请参阅配置 SIP 路由模式，第 69 页。
在不具有高可用性系统的 2000 个用户的系统上配置 CUCM
本节描述为不具有高可用性系统的包含 2000 个用户的系统配置 CUCM 所需要的信息以及如何进行
配置的详细说明。
需要的信息
• 两个负载平衡器服务器的 IP 地址
• 三个应用程序服务器的 IP 地址
• 您将在系统上配置的呼入接入号码的数量
配置过程
按照显示的顺序执行以下步骤：
Cisco WebEx Meetings Server 规划指南
71
配置 Cisco Unified Communications Manager (CUCM)
在具有高可用性系统的 2000 个用户的系统上配置 CUCM
任务
描述
详细信息
1
复查现有 SIP 中继安全配置文件并确定其
是否满足 Cisco WebEx Meetings Server 设
置要求。如果不满足，请配置两个 SIP 中
继安全配置文件。
为负载平衡器服务器和应用程序服务器各添
加一个 SIP 中继安全配置文件。请参阅为负
载平衡器服务器配置 SIP 中继安全配置文件
，第 60 页和为应用程序服务器配置 SIP 中继
安全配置文件，第 61 页。
2
复查现有 SIP 配置文件并确定其是否满足
Cisco WebEx Meetings Server 设置要求。
如果不满足，请配置一个 SIP 配置文件。
按照配置 TLS SIP 配置文件或配置 IPv6 SIP
配置文件，第 62 页中的描述配置 SIP 配置
文件。
3
为负载平衡器服务器配置两个 SIP 中继。
请参阅为负载平衡器服务器配置 SIP 中继安
全配置文件，第 60 页。
4
为应用程序服务器配置三个 SIP 中继。
请参阅为应用程序服务器配置 SIP 中继安全
配置文件，第 61 页。
5
使用您在上述任务 3 中为负载平衡器服务
器配置的 SIP 中继配置一个路由组。
请参阅配置路由组，第 67 页。
6
使用您在上述任务 5 中配置的路由组配置
一个路由列表。
请参阅配置路由列表，第 67 页。
7
使用上述路由列表配置 N 个路由模式。 N
是指您在管理站点上的音频设置中配置的
呼入接入号码的数量。
请参阅配置路由模式，第 68 页。
8
为应用程序服务器配置三个 SIP 路由模式。请参阅配置 SIP 路由模式，第 69 页。
在具有高可用性系统的 2000 个用户的系统上配置 CUCM
本节描述为具有高可用性系统的 2000 个用户的系统配置 CUCM 所需要的信息以及如何进行配置的
详细说明。
需要的信息
• 两个负载平衡器服务器的 IP 地址
• 四个应用程序服务器的 IP 地址
• 您将在系统上配置的呼入接入号码的数量
配置过程
按照显示的顺序执行以下步骤：
Cisco WebEx Meetings Server 规划指南
72
配置 Cisco Unified Communications Manager (CUCM)
在具有高可用性系统的 2000 个用户的系统上配置 CUCM
任务
描述
详细信息
1
复查现有 SIP 中继安全配置文件并确定其
是否满足 Cisco WebEx Meetings Server 设置
要求。如果不满足，请配置两个 SIP 中继
安全配置文件。
为负载平衡器服务器和应用程序服务器各添
加一个 SIP 中继安全配置文件。请参阅为负
载平衡器服务器配置 SIP 中继安全配置文件
，第 60 页和为应用程序服务器配置 SIP 中继
安全配置文件，第 61 页。
2
复查现有 SIP 配置文件并确定其是否满足按照配置 TLS SIP 配置文件或配置 IPv6 SIP
Cisco WebEx Meetings Server 设置要求。如配置文件，第 62 页中的描述配置 SIP 配置
果不满足，请配置一个 SIP 配置文件。
文件。
3
为负载平衡器服务器配置两个 SIP 中继。
请参阅为负载平衡器服务器配置 SIP 中继安
全配置文件，第 60 页。
4
为应用程序服务器配置四个 SIP 中继。
请参阅为应用程序服务器配置 SIP 中继安全
配置文件，第 61 页。
5
使用您在上述任务 3 中为负载平衡器服务
器配置的 SIP 中继配置一个路由组。
请参阅配置路由组，第 67 页。
6
使用您在上述任务 5 中配置的路由组配置
一个路由列表。
请参阅配置路由列表，第 67 页。
7
使用上述路由列表配置 N 个路由模式。 N
是指您在管理站点上的音频设置中配置的
呼入接入号码的数量。
请参阅配置路由模式，第 68 页。
8
为应用程序服务器配置四个 SIP 路由模式。请参阅配置 SIP 路由模式，第 69 页。
Cisco WebEx Meetings Server 规划指南
73
配置 Cisco Unified Communications Manager (CUCM)
在具有高可用性系统的 2000 个用户的系统上配置 CUCM
Cisco WebEx Meetings Server 规划指南
74
第
7
章
下载和大规模部署应用程序
使用本产品需要其他必须下载到用户计算机上的应用程序。可以使用管理站点上提供的工具下载
和大规模部署这些应用程序。这些应用程序包括：
• Cisco WebEx Meetings（Windows 和 Mac）
• Cisco WebEx 快捷会议工具 (Windows)
• Cisco WebEx 网络录制文件播放器（Windows 和 Mac）
要在用户计算机上安装这些应用程序，可以使用管理站点配置自动下载，让用户能够自行下载应用
程序并将应用程序推送到用户计算机或下载安装文件并将它们手动安装到用户计算机上。
不管计算机的用户是否拥有管理员权限，都可在这些计算机上使用本产品。当用户拥有管理员权
限时，可进行自动下载、用户启用的下载和安装以及将应用程序推送到用户计算机上。如果您的
公司没有赋予用户管理员权限，则您必须使用其他方法来将应用程序安装到用户计算机上。
在拥有管理员权限的 PC 上：
• 用户可以从最终用户下载页面下载并安装 Cisco WebEx Meetings 应用程序、快捷会议工具和
网络录制文件播放器。无需其他管理员操作。
• 建议用户在首次登录时安装快捷会议工具。
• Cisco WebEx Meetings 应用程序将在用户首次加入会议时随需下载并以无提示方式安装在用户
的 PC 上。
在没有管理员权限的 PC 上：
• 我们建议您在通知最终用户已为他们创建用户帐号前，向最终用户桌面离线推送 Cisco WebEx
Meetings 应用程序和快捷会议工具。这将确保用户在首次登录时可以从其 Web 浏览器和
Windows 桌面开始和加入会议。
• 您可从管理员 > 设置 > 下载页分别获取 .MSI 安装程序。请参阅配置下载设置以获取更多信
息。
• 如果您决定放弃向用户推送应用程序，用户仍可以从最终用户下载页面访问这些应用程序。
但如果他们的 PC 禁止安装下载的应用程序，则将无法完成安装过程。
Cisco WebEx Meetings Server 规划指南
75
下载和大规模部署应用程序
从管理站点下载应用程序
• 如果用户通过 Web 浏览器（Cisco WebEx Meetings 应用程序仍可随需下载）加入会议，则可
顺利加入。此外，Cisco WebEx Meetings 应用程序会尝试执行安装，以加快开始或加入未来
会议的过程。如果失败，原因是其 PC 没有管理员权限。
• 从管理站点下载应用程序, 第 76 页
• 应用程序 ZIP 文件的内容, 第 77 页
• Cisco WebEx 快捷会议工具的大规模部署, 第 80 页
• Meetings 应用程序的大规模部署, 第 86 页
• 网络录制文件播放器的大规模部署, 第 89 页
从管理站点下载应用程序
您可以对系统进行配置以使管理员可以手动将 Cisco WebEx 桌面应用程序下载给用户，或者您可以
让用户自己进行下载。
过程
步骤 1
登录管理站点。
步骤 2
选择设置 > 下载。
步骤 3
选中自动更新“WebEx 快捷会议工具”复选框以配置定期自动更新。 (缺省：选中。）
步骤 4
选择下载方法：
• 允许用户下载 WebEx 桌面应用程序
• 手动将 WebEx 桌面应用程序推送到用户的桌面
如果选择允许用户下载 WebEx 桌面应用程序，则可以选择保存以完成下载配置。不需要进一步的
操作。如果选择手动将 WebEx 桌面应用程序推送到用户的桌面，请继续进行下一步。
使用手动将 WebEx 桌面应用程序推送到用户桌面选项为没有管理员权限的用户启动会议。
如果选择手动将 WebEx 桌面应用程序推送到用户桌面，那么页面上会出现Cisco WebEx Meetings、
快捷会议工具和网络录制文件播放器部分。
步骤 5
在“WebEx Meetings”部分，选择下载，然后选择保存以将 ZIP 文件保存到系统中。
ZIP 文件包含适用于 Windows 和 Mac 平台的所有可用语言的安装程序。打开 ZIP 文件后，选择适用
于您的平台和语言的安装程序。 Windows 系统的安装程序是 MSI 文件。 Mac 系统的安装程序是
DMG 文件。
步骤 6
在“快捷会议工具”部分，选择下载，然后选择保存以将 ZIP 文件保存到系统中。
ZIP 文件包含所有可用语言的安装程序。打开 ZIP 文件后，选择适用于您的语言的安装程序。安装
程序为 MSI 文件。
步骤 7
在WebEx 网络录制文件播放器部分，选择下载，然后选择保存以将 ZIP 文件保存到系统中。
Cisco WebEx Meetings Server 规划指南
76
下载和大规模部署应用程序
应用程序 ZIP 文件的内容
ZIP 文件包含适用于 Windows 和 Mac 平台的所有可用语言的安装程序。打开 ZIP 文件后，选择适用
于您的平台和语言的安装程序。 Windows 系统的安装程序是 MSI 文件。 Mac 系统的安装程序是
DMG 文件。
步骤 8
选择保存以保存下载设置。
接下来的操作
将 MSI 或 DMG 文件解压缩，然后使用您企业所用的大规模部署软件将这些客户端部署到最终用户
桌面。这将确保在用户尝试安排或加入会议或查看录制文件时，这些客户端已做好运行的准备。有
关在 Windows 环境中部署客户端的更多信息，请参阅以下各节：
• Cisco WebEx 快捷会议工具的大规模部署，第 80 页
• Meetings 应用程序的大规模部署，第 86 页
• 网络录制文件播放器的大规模部署，第 89 页
每个 ZIP 文件包含所有 13 种支持语言的应用程序安装程序。有关确定使用各 ZIP 文件中的哪个安
装程序，请参阅应用程序 ZIP 文件的内容，第 77 页以获取更多信息。
应用程序 ZIP 文件的内容
本节描述您从管理站点下载的每个 ZIP 文件中包含的安装程序应用程序。 ZIP 文件包含各语言的安
装程序应用程序。本节还提供帮助您确定每个安装程序语言的代码。 Windows 安装程序应用程序提
供 13 个语言版本。 Mac 安装程序应用程序仅提供英语版。
应用程序语言代码
每个 ZIP 文件中的英语版应用程序安装程序文件的标题不带语言后缀。例如，WebEx Meetings 客户
端标题为 onpremmc.msi (Windows) 和 webexmc_onprem.dmg (Mac)。其他 12 个语言版本的应用程序
安装程序文件的标题包含表明其所含应用程序的语言的缩写。请查看下表了解用于各语言的缩写：
缩写
语言
B5
繁体中文
de
德语
es
西班牙语（拉丁美洲）
FR
法语
GB
简体中文
IT
意大利语
JP
日语
KO
韩语
Cisco WebEx Meetings Server 规划指南
77
下载和大规模部署应用程序
应用程序 ZIP 文件的内容
注
缩写
语言
NL
荷兰语
PT
葡萄牙语
RU
俄语
SP
西班牙语
瑞典语 (SV) 和电话服务提供程序 (TSP) 文件也包含在应用程序 ZIP 文件中。这些文件不受支持，
要安装与 Cisco WebEx Meetings Server 配合使用的应用程序，应忽略这些文件。
快捷会议工具 ZIP 文件内容
快捷会议工具 ZIP 文件包含以下文件。使用上表中的代码来确定每个文件的语言。注意没有 Mac
版本的快捷会议工具。
• ptools.msi
• ptools_B5.msi
• ptools_DE.msi
• ptools_ES.msi
• ptools_FR.msi
• ptools_GB.msi
• ptools_IT.msi
• ptools_JP.msi
• ptools_KO.msi
• ptools_NL.msi
• ptools_PT.msi
• ptools_RU.msi
• ptools_SP.msi
• ptools_SV.msi
• ptools_TSP.msi
WebEx Meetings 客户端 ZIP 文件内容
WebEx Meetings 客户端 ZIP 文件包含以下文件。使用上表中的代码来确定每个文件的语言。
• onpremmc.msi
• onpremmc_B5.msi
Cisco WebEx Meetings Server 规划指南
78
下载和大规模部署应用程序
应用程序 ZIP 文件的内容
• onpremmc_DE.msi
• onpremmc_ES.msi
• onpremmc_FR.msi
• onpremmc_GB.msi
• onpremmc_IT.msi
• onpremmc_JP.msi
• onpremmc_KO.msi
• onpremmc_NL.msi
• onpremmc_PT.msi
• onpremmc_RU.msi
• onpremmc_SP.msi
• onpremmc_SV.msi
• onpremmc_TSP.msi
• webexmc_onprem.dmg
网络录制文件播放器 ZIP 文件内容
网络录制文件播放器 ZIP 文件包含以下文件。使用上表中的代码来确定每个文件的语言。
• nbr2player_onprem.msi
• nbr2player_onprem_B5.msi
• nbr2player_onprem_DE.msi
• nbr2player_onprem_ES.msi
• nbr2player_onprem_FR.msi
• nbr2player_onprem_GB.msi
• nbr2player_onprem_IT.msi
• nbr2player_onprem_JP.msi
• nbr2player_onprem_KO.msi
• nbr2player_onprem_NL.msi
• nbr2player_onprem_PT.msi
• nbr2player_onprem_RU.msi
• nbr2player_onprem_SP.msi
• nbr2player_onprem_SV.msi
• nbr2player_onprem_TSP.msi
• webexnbrplayer_onprem.dmg
Cisco WebEx Meetings Server 规划指南
79
下载和大规模部署应用程序
Cisco WebEx 快捷会议工具的大规模部署
Cisco WebEx 快捷会议工具的大规模部署
本节旨在帮助您的组织了解安装“Cisco WebEx 快捷会议工具”涉及的任务。本节是涉及各类型的
安装的综合指南，包括单台计算机安装和通过 Microsoft Systems Management Server 2003 (SMS) 进行
的大规模安装。 Cisco WebEx Meetings Server 支持包含在 ptools.msi 软件包中的 Outlook 的集成。
由管理员使用命令行执行的无提示安装
管理员可以登录到用户的计算机，然后用无提示模式安装 Cisco WebEx 快捷会议工具。
过程
步骤 1
登录到用户的计算机。
步骤 2
将 MSI 软件包下载到计算机的硬盘上，然后打开 Windows 命令提示符。
注
在 Windows 7 和 Windows Vista 上，您必须使用“以管理员身份运行”来打开 Windows 命令
提示符。
步骤 3
运行 MSI 命令以无提示方式安装 Cisco WebEx 快捷会议工具。
示例：
msiexec.exe /q /i "ptools.msi" SITEURL="https://sample.webex.com" OI=1
步骤 4
参数名称
值
描述
OI
1
启用 Outlook 集成
0（缺省）
停用 Outlook 集成
重启计算机。
由管理员使用命令行执行的无提示卸载
管理员可以登录到用户的计算机，然后用无提示模式卸载 Cisco WebEx 快捷会议工具。
过程
步骤 1
登录到用户的计算机。
步骤 2
将 MSI 软件包下载至某个位置，然后打开 Windows 命令提示符。
示例：
Cisco WebEx Meetings Server 规划指南
80
下载和大规模部署应用程序
使用 SMS 进行的无提示安装
在 Windows 7 和 Windows Vista 上，您必须使用“以管理员身份运行”来打开 Windows 命令
提示符。
注
步骤 3
输入以下命令来卸载 MSI 软件包 ptools.msi 的所有组件：
示例：
msiexec.exe /q /x "ptools.msi"
使用 SMS 进行的无提示安装
如果使用 SMS 执行无提示安装，则会有下列限制：
• SMS 每用户模式不受支持。
• 如果 SMS 管理员希望为WebEx 快捷会议工具添加功能，那么管理员必须先运行 REMOVE 指
令，然后运行 ADDSOURCE 指令，即使此功能之前从未安装。
• 如果用户在其管理员播发软件包时使用远程桌面登录计算机，那么他必须重启计算机以确保
“WebEx 快捷会议工具”正常运行。
使用 SMS 每系统无人参与程序播发“Cisco WebEx 快捷会议工具”
如果您是 SMS 管理员，请遵循以下步骤，使用 SMS 每系统无人参与程序来播发“Cisco WebEx 快
捷会议工具”。
开始之前
登录管理站点并手动将快捷会议工具推送到用户桌面。请参阅《Cisco WebEx Meetings Server 管理指
南》中的“配置下载设置”一节以获取更多信息。
过程
步骤 1
通过定义创建包。请参阅从定义创建程序包，第 85 页以获取更多信息。
步骤 2
在播发之前，请先更改“每系统无人参与”的程序选项：
a) 打开 SMS 管理员控制台，并选择站点数据库 > 包 > Cisco WebEx LLC Cisco WebEx 快捷会议工
具 2.80 英文版 > 程序。
b) 右键单击每系统无人参与选项，然后选择属性以打开每系统无人参与对话框。
c) 选择环境标签页。
• 对于程序可以运行选项，选择仅当用户登录时。
• 对于运行方式选项，选择使用管理权限运行。（请不要打开允许用户与此程序交互）。
d) 选择常规标签页。
Cisco WebEx Meetings Server 规划指南
81
下载和大规模部署应用程序
使用 SMS 每系统无人参与程序删除快捷会议工具组件
e) 向命令行选项附加其他参数以指定“Cisco WebEx 快捷会议工具”的某些选项：
• 附加 SITEURL=″http://sample.webex.com″ 以指定您公司使用的 WebEx 站点 URL。
• 附加快捷会议工具标记可指定启用了WebEx 快捷会议工具的哪个组件。参数应该大写，且
缺省值为 0（已停用）。
在以下示例中，初始命令行是 msiexec.exe /q ALLUSERS=2 /m MSIZWPBY /i "ptools.msi"。
• 向指令行附加快捷会议工具标记与参数： msiexec.exe /q ALLUSERS=2 /m MSIZWPBY /i
"ptools.msi" SITEURL="https://sample.webex.com" OI=1。
注
步骤 3
有关参数的定义，请参阅由管理员使用命令行执行的无提示安装，第 80 页中的参
数表。
现在您可以播发该程序了。
a) 打开 SMS 管理员控制台，并选择站点数据库 > 包 > Cisco WebEx LLC Cisco WebEx 快捷会议工
具 2.80 英文版 > 程序。
b) 右键单击每系统无人参与。
c) 选择所有任务 > 分发软件。
d) 在分发程序向导中选择下一步。
e) 选择 SMS 服务器，然后选择下一步。
f) 选择集合，然后选择下一步。
g) 在名称字段中输入播发名称，然后选择下一步。
h) 指定播发是否应用到子集合，然后选择下一步。
i) 指定将要播发程序的时间，然后选择下一步。
j) 指定是否分配程序，然后选择下一步。
k) 在完成分发程序向导页中选择完成。
l) 浏览至 \Site Database\System Status\Advertisement Status 目录并检查播发状态。
如果已启用通知，用户将会看到一条消息，表示在播发程序后已分配的程序将会运行。指定的程
序将以无提示方式运行。
使用 SMS 每系统无人参与程序删除快捷会议工具组件
执行以下步骤来删除快捷会议工具：
过程
步骤 1
创建一个新程序，并按照使用 SMS 每系统无人参与程序播发“Cisco WebEx 快捷会议工具” ，第
81 页中所述复制“每系统无人参与程序”中的所有选项，然后更新命令行：
a) 打开 SMS 管理员控制台，并选择站点数据库 > 软件包 > Cisco WebEx LLC Cisco WebEx 快捷会
议工具 2.80 英文版 > 程序。
Cisco WebEx Meetings Server 规划指南
82
下载和大规模部署应用程序
使用 SMS 每系统无人参与程序添加快捷会议工具组件
b) 右键单击空白区域，然后选择新建 > 程序。
c) 输入程序名称和缺省指令行。
d) 在属性对话框中选择环境标签页。
• 对于程序可以运行选项，选择仅当用户登录时。
• 对于运行方式选项，选择使用管理权限运行。（请不要打开允许用户与此程序交互）。
e) 在常规标签页上更新指令行。
f) 将 REMOVE 附加到命令行，并指定需要删除的功能。
示例：
如果要删除 OI，请输入以下命令： msiexec.exe /q ALLUSERS=2 /m MSII5HK3 /i "ptools.msi"
REMOVE="OI"
步骤 2
将程序引入到域中的指定任务机器集合。请参阅使用 SMS 进行的无提示安装，第 81 页以获取
更多信息。
将在这些机器上以无提示方式更新“Cisco WebEx 快捷会议工具”。
使用 SMS 每系统无人参与程序添加快捷会议工具组件
对于要将组件添加到快捷会议工具的管理员来说，即使之前没有安装过该组件，也必须先运行
REMOVE，然后再运行 ADDSOURCE。
过程
步骤 1
创建一个名为“Add-phase1”的新程序，并复制“每系统无人参与程序”中的所有选项，然后更新
命令行：
a) 打开 SMS 管理员控制台，并浏览至站点数据库 > 软件包 > Cisco WebEx LLC Cisco WebEx 快捷
会议工具 2.80 英文版 > 程序。
b) 右键单击空白区域，然后选择新建 > 程序。
c) 输入程序名称和缺省指令行。
d) 在属性对话框中选择环境标签页。
• 对于程序可以运行选项，选择仅当用户登录时。
• 对于运行方式选项，选择使用管理权限运行。（请不要打开允许用户与此程序交互）。
e) 在常规标签页上更新指令行。
f) 将 REMOVE 附加到命令行，并指定需要添加的功能。
示例：
Cisco WebEx Meetings Server 规划指南
83
下载和大规模部署应用程序
使用 SMS 系统化卸载程序卸载快捷会议工具
如果要添加 OI，那么必须先进行 REMOVE（即使尚未安装过）： msiexec.exe /q ALLUSERS=2
/m MSII5HK3 /i "ptools.msi" REMOVE="OI"
步骤 2
将程序引入到域中的指定任务机器集合。请参阅使用 SMS 进行的无提示安装，第 81 页以获取
更多信息。
步骤 3
创建名为“Add-phase2”的第二个程序，并复制“每系统无人参与程序”中的所有选项，然后更新
命令行：
a) 打开 SMS 管理员控制台，并浏览至站点数据库 > 软件包 > Cisco WebEx LLC Cisco WebEx 快捷
会议工具 2.80 英文版 > 程序。
b) 右键单击空白区域，然后选择新建 > 程序。
c) 输入程序名称和缺省指令行。
d) 在属性对话框中选择环境标签页。
• 对于程序可以运行选项，选择仅当用户登录时。
• 对于运行方式选项，选择使用管理权限运行。（请不要打开允许用户与此程序交互）。
e) 在属性对话框中选择高级标签页。
f) 打开首先运行其他程序并选择程序 Add-phase1。
g) 在常规标签页上更新指令行。
h) 将 ADDSOURCE 附加到命令行，并指定需要添加的功能。
示例：
如果要添加 OI，那么必须先进行 REMOVE（即使尚未安装过）： msiexec.exe /q ALLUSERS=2
/m MSII5HK3 /i "ptools.msi" ADDSOURCE="OI" OI=1
步骤 4
将程序引入到域中的指定任务机器集合。请参阅使用 SMS 进行的无提示安装，第 81 页以获取
更多信息。
将在这些机器上以无提示方式更新“Cisco WebEx 快捷会议工具”。
使用 SMS 系统化卸载程序卸载快捷会议工具
SMS 管理员可以通过执行以下步骤用 SMS 系统化卸载程序来卸载 Cisco WebEx 快捷会议工具。
过程
步骤 1
使用在从定义创建程序包，第 85 页中创建的 SMS 安装软件包。
步骤 2
播发每系统卸载程序以卸载“Cisco WebEx 快捷会议工具”。
将在这些机器上以无提示方式卸载“Cisco WebEx 快捷会议工具”。
Cisco WebEx Meetings Server 规划指南
84
下载和大规模部署应用程序
播发程序以更新新版本的 WebEx 快捷会议工具
播发程序以更新新版本的 WebEx 快捷会议工具
执行以下步骤来播发该程序，从而更新至Cisco WebEx 快捷会议工具的新版本。
开始之前
登录到管理站点，选择设置 > 下载，然后停用以下设置：
• 自动更新“Cisco WebEx 快捷会议工具”
• 允许用户下载 WebEx 桌面应用程序
过程
步骤 1
使用 WebEx 快捷会议工具 MSI 包创建新的 SMS 安装包。请参阅从定义创建程序包，第 85 页以
获取更多信息。
步骤 2
在播发之前先更改每系统无人参与的程序选项。请参阅使用 SMS 每系统无人参与程序添加快捷会
议工具组件，第 83 页以获取更多信息。
步骤 3
播发该程序。请参阅使用 SMS 每系统无人参与程序添加快捷会议工具组件，第 83 页以获取更多
信息。
会删除旧版的 Cisco WebEx 快捷会议工具，然后以无提示方式安装新版的 Cisco WebEx 快捷会议工
具。
从定义创建程序包
执行以下步骤以根据定义创建软件包。
Cisco WebEx Meetings Server 规划指南
85
下载和大规模部署应用程序
Meetings 应用程序的大规模部署
过程
步骤 1
打开 SMS 管理员控制台，然后选择站点数据库 > 包。
步骤 2
右键单击包。
步骤 3
选择新建 > 来自定义的包。
步骤 4
在从定义创建包向导中选择下一步。
步骤 5
选择浏览以定位，选择 WebEx 快捷会议工具 MSI 软件包，然后选择下一步。
步骤 6
选择始终从源目录获取文件，然后选择下一步。
步骤 7
选择源目录位置。目录路径即是包含安装包的文件夹。然后选择下一步。
步骤 8
选择完成。
步骤 9
选择站点数据库 > 软件包 > Cisco WebEx LLC Cisco WebEx 快捷会议工具 2.80 英文版 > 程序。共
有六个缺省程序可选择。
Meetings 应用程序的大规模部署
本节旨在帮助您的组织了解安装 Cisco WebEx Meetings 应用程序涉及的任务。本节是涉及各类型的
安装的综合指南，包括单台计算机安装和通过 Microsoft Systems Management Server 2003 (SMS) 进行
的大规模安装。
安装 Cisco WebEx Meetings
开始之前
以下前提条件适用于 Cisco WebEx Meetings 安装程序：
• 安装 Cisco WebEx MSI 软件包需要管理员权限。 MSI 软件包安装到缺省 OS Programs 文件夹
下，该文件夹需要管理员权限才能访问。
• Cisco WebEx MSI 软件包是针对 Windows Installer 服务 2.0 或更高版本开发的。如果本地计算
机是用较低版本配置的，将显示错误消息，通知用户要安装此 MSI 软件包，需要更高版本的
Windows Installer 服务。执行 MSI 软件包时，系统将向用户提示基本 MSI 界面。
过程
步骤 1
在用户计算机上启动安装程序。
Cisco WebEx Meetings Server 规划指南
86
下载和大规模部署应用程序
由管理员使用命令行执行的无提示安装
将显示安装向导，其中包含介绍消息。
步骤 2
在接下来的几个对话框上选择下一步，直到看到安装对话框。
步骤 3
选择安装。
步骤 4
安装完成后选择完成。
由管理员使用命令行执行的无提示安装
您可以登录到用户的计算机，然后用无提示模式安装 Cisco WebEx Meetings 应用程序。
过程
步骤 1
登录到用户的计算机。
步骤 2
将 MSI 软件包下载到计算机的硬盘上，然后打开 Windows 命令提示符。
注
在 Windows 7 和 Windows Vista 上，必须使用“以管理员身份运行”来打开 Windows 命令提
示符。
步骤 3
输入 MSI 命令以无提示方式安装 Cisco WebEx Meetings 应用程序。
示例：
输入 msiexec /i onpremmc.msi /qn。
步骤 4
重启计算机。
由管理员使用命令行执行的无提示卸载
您可以登录到用户的计算机，然后用无提示模式卸载 Cisco WebEx Meetings 应用程序。
过程
步骤 1
登录到用户的计算机。
步骤 2
将 MSI 软件包下载至某个位置，然后打开 Windows 命令提示符。
注
在 Windows 7 和 Windows Vista 上，必须使用“以管理员身份运行”来打开 Windows 命令提
示符。
步骤 3
输入以下命令来卸载 MSI 软件包 onpremmc.msi 的所有组件： msiexec/x onpremmc.msi/qn。
Cisco WebEx Meetings Server 规划指南
87
下载和大规模部署应用程序
使用 SMS 进行的无提示安装
使用 SMS 进行的无提示安装
开始之前
如果使用 SMS 执行无提示安装，则会有下列限制：
• SMS 每用户模式不受支持。
• 如果用户在其管理员播发软件包时使用远程桌面登录计算机，那么他必须重启计算机以确保
WebEx Meetings 应用程序正常运行。
使用 SMS 每系统无人参与程序播发 Cisco WebEx Meetings 应用程序
如果您是 SMS 管理员，请遵循以下步骤，使用 SMS 每系统无人参与程序来播发 Cisco WebEx Meetings
应用程序。
开始之前
登录管理站点并将下载设置配置为手动将 WebEx 桌面应用程序推送到用户桌面。请参阅《Cisco
WebEx Meetings Server 管理指南》中的“配置下载设置”一节以获取更多信息。
过程
步骤 1
通过定义创建包。请参阅从定义创建程序包，第 85 页以获取更多信息。
步骤 2
在播发之前，请先更改“每系统无人参与”的程序选项：
a) 打开 SMS 管理员控制台，并选择站点数据库 > 软件包 > Cisco WebEx LLC Cisco WebEx Meeting
应用程序英文版 > 程序。
b) 右键单击每系统无人参与选项，然后选择属性以打开每系统无人参与程序属性对话框。
c) 选择环境标签页。
• 对于程序可运行选项，选择仅当用户登录时。
• 对于运行方式选项，选择使用管理权限运行。请不要选择允许用户与此程序交互。
d) 选择常规标签页。
e) 向命令行选项附加其他参数以指定 WebEx Meetings 应用程序的某些选项：
示例：
例如，初始命令行为： msiexec /i "onpremmc.msi" /qn
步骤 3
现在您可以播发该程序了。
a) 打开 SMS 管理员控制台，并选择站点数据库 > 软件包 > Cisco WebEx LLC Cisco WebEx Meeting
应用程序英文版 > 程序。
b) 右键单击每系统无人参与。
c) 选择所有任务 > 分发软件。
Cisco WebEx Meetings Server 规划指南
88
下载和大规模部署应用程序
使用 SMS 系统化卸载程序卸载 Cisco WebEx Meetings 应用程序
d) 在分发程序向导中选择下一步。
e) 选择 SMS 服务器，然后选择下一步。
f) 选择集合，然后选择下一步。
g) 在名称字段中输入播发名称，然后选择下一步。
h) 指定播发是否应用到子集合，然后选择下一步。
i) 指定将要播发程序的时间，然后选择下一步。
j) 指定是否分配程序，然后选择下一步。
k) 在完成分发程序向导页中选择完成。
l) 浏览至 \Site Database\System Status\Advertisement Status 目录并检查播发状态。
如果已启用通知，用户将会看到一条消息，表示在播发程序后已分配的程序将会运行。指定的程
序将以无提示方式运行。
使用 SMS 系统化卸载程序卸载 Cisco WebEx Meetings 应用程序
SMS 管理员可以通过执行以下步骤用 SMS 系统化卸载程序来卸载 Cisco WebEx Meetings 应用程序。
过程
步骤 1
使用在从定义创建程序包，第 85 页中创建的 SMS 安装软件包。
步骤 2
播发每系统卸载程序以卸载 Cisco WebEx Meetings 应用程序。
将以无提示方式卸载指定计算机上的 Cisco WebEx Meetings 应用程序。
网络录制文件播放器的大规模部署
本节旨在帮助您的组织了解安装 Cisco WebEx 网络录制文件播放器涉及的任务。本节是涉及各类型
的安装的综合指南，包括单台计算机安装和通过 Microsoft Systems Management Server 2003 (SMS) 进
行的大规模安装。
安装网络录制文件播放器
开始之前
以下前提条件适用于 Cisco WebEx 网络录制文件播放器安装程序：
• 安装 Cisco WebEx MSI 软件包需要管理员权限。 MSI 软件包安装到缺省 OS Programs 文件夹
下，该文件夹需要管理员权限才能访问。
Cisco WebEx Meetings Server 规划指南
89
下载和大规模部署应用程序
由管理员使用命令行执行的无提示安装
• Cisco WebEx MSI 软件包是针对 Windows Installer 服务 2.0 或更高版本开发的。如果本地计算
机是用较低版本配置的，将显示错误消息，通知用户要安装此 MSI 软件包，需要更高版本的
Windows Installer 服务。执行 MSI 软件包时，系统将向用户提示基本 MSI 界面。
过程
步骤 1
在用户计算机上启动安装程序。
将显示安装向导，其中包含介绍消息。
步骤 2
在接下来的几个对话框上选择下一步，直到看到安装对话框。
步骤 3
选择安装。
步骤 4
安装完成后选择完成。
由管理员使用命令行执行的无提示安装
您可以登录到用户的计算机，然后用无提示模式安装 Cisco WebEx 网络录制文件播放器。
过程
步骤 1
登录到用户的计算机。
步骤 2
将 MSI 软件包下载到计算机的硬盘上，然后打开 Windows 命令提示符。
注
在 Windows 7 和 Windows Vista 上，必须使用“以管理员身份运行”来打开 Windows 命令提
示符。
步骤 3
输入 MSI 命令以无提示方式安装 Cisco WebEx 网络录制文件播放器。
示例：
输入 msiexec/i nbr2player_onprem.msi/qn。
步骤 4
重启计算机。
由管理员使用命令行执行的无提示卸载
您可以登录到用户的计算机，然后用无提示模式卸载 Cisco WebEx 网络录制文件播放器。
过程
步骤 1
登录到用户的计算机。
步骤 2
将 MSI 软件包下载至某个位置，然后打开 Windows 命令提示符。
Cisco WebEx Meetings Server 规划指南
90
下载和大规模部署应用程序
使用 SMS 进行的无提示安装
在 Windows 7 和 Windows Vista 上，必须使用“以管理员身份运行”来打开 Windows 命令提
示符。
注
步骤 3
输入以下命令来卸载 MSI 软件包 onpremmc.msi 的所有组件： msiexec/i nbr2player_onprem.msi/qn。
使用 SMS 进行的无提示安装
开始之前
如果使用 SMS 执行无提示安装，则会有下列限制：
• SMS 每用户模式不受支持。
• 如果用户在其管理员播发软件包时使用远程桌面登录计算机，那么他必须重启计算机以确保
WebEx Meetings 应用程序正常运行。
使用 SMS 每系统无人参与程序播发 Cisco WebEx 网络录制文件播放器
如果您是 SMS 管理员，请遵循以下步骤，使用 SMS 每系统无人参与程序来播发 Cisco WebEx 网络
录制文件播放器。
开始之前
登录管理站点并将下载设置配置为手动将 WebEx 桌面应用程序推送到用户桌面。请参阅《Cisco
WebEx Meetings Server 管理指南》中的“配置下载设置”一节以获取更多信息。
过程
步骤 1
通过定义创建包。请参阅从定义创建程序包，第 85 页以获取更多信息。
步骤 2
在播发之前，请先更改“每系统无人参与”的程序选项：
a) 打开 SMS 管理员控制台，并选择站点数据库 > 软件包 > Cisco WebEx LLC Cisco WebEx 网络录
制文件播放器英文版 > 程序。
b) 右键单击每系统无人参与选项，然后选择属性以打开每系统无人参与程序属性对话框。
c) 选择环境标签页。
• 对于程序可运行选项，选择仅当用户登录时。
• 对于运行方式选项，选择使用管理权限运行。请不要选择允许用户与此程序交互。
d) 选择常规标签页。
e) 向命令行选项附加其他参数以指定 WebEx Meetings 应用程序的某些选项：
示例：
Cisco WebEx Meetings Server 规划指南
91
下载和大规模部署应用程序
使用 SMS 系统化卸载程序卸载 Cisco WebEx 网络录制文件播放器
例如，初始命令行为： msiexec /i "nbr2player_onprem.msi" /qn
步骤 3
现在您可以播发该程序了。
a) 打开 SMS 管理员控制台，并选择站点数据库 > 软件包 > Cisco WebEx LLC Cisco WebEx 网络录
制文件播放器英文版 > 程序。
b) 右键单击每系统无人参与。
c) 选择所有任务 > 分发软件。
d) 在分发程序向导中选择下一步。
e) 选择 SMS 服务器，然后选择下一步。
f) 选择集合，然后选择下一步。
g) 在名称字段中输入播发名称，然后选择下一步。
h) 指定播发是否应用到子集合，然后选择下一步。
i) 指定将要播发程序的时间，然后选择下一步。
j) 指定是否分配程序，然后选择下一步。
k) 在完成分发程序向导页中选择完成。
l) 浏览至 \Site Database\System Status\Advertisement Status 目录并检查播发状态。
如果已启用通知，用户将会看到一条消息，表示在播发程序后已分配的程序将会运行。指定的程
序将以无提示方式运行。
使用 SMS 系统化卸载程序卸载 Cisco WebEx 网络录制文件播放器
SMS 管理员可以通过执行以下步骤用 SMS 系统化卸载程序来卸载 Cisco WebEx 网络录制文件播放
器。
过程
步骤 1
使用在从定义创建程序包，第 85 页中创建的 SMS 安装软件包。
步骤 2
播发每系统卸载程序以卸载 Cisco WebEx 网络录制文件播放器。
将以无提示方式卸载指定计算机上的 Cisco WebEx 网络录制文件播放器。
Cisco WebEx Meetings Server 规划指南
92
第
8
章
许可证管理
• 关于许可证, 第 93 页
关于许可证
本节描述用于本产品的授权方法。
本产品采用基于用户的授权方式，要求您为每个准备主持会议的用户购买许可证。我们按以下方式
计算许可证数量：
• 如果用户每 30 天至少主持一次会议，那么该用户消耗一个许可证。如果此用户在相同的 30 天
里主持更多会议，那么只要此用户未同时主持多个会议，仍然只消耗一个许可证。
• 如果用户同时主持多个会议（在相同的日期和时间），那么系统对于此用户在 30 天内主持的
同时进行的每个会议都要计数一次许可证。
• 如果用户在 30 天内没有主持任何会议，则此用户不消耗许可证。
注
当前有一个已知问题，导致用户仅参加会议的电话会议部分（而不参加网络部分）时不会消耗任
何许可证消耗。在本产品今后的版本中，无论参加会议的电话会议部分还是网络部分（或者两
部分都参加），都将产生一次许可证使用。
注
系统每 30 天统计一次每个用户的许可证使用情况，如下表所示。
Cisco WebEx Meetings Server 规划指南
93
许可证管理
关于许可证
情景
会议开始时间
同时进行的
会议
用户 A 安排会议但不主 1 月 1 日
持该会议。
09:00
否
0
用户 B 主持一个会议。 1 月 2 日
09:00
否
1
用户 C 在不同日期和时 1 月 3 日
间主持两个会议。
1月4日
09:00
10:00
否
1
用户 D 在相同日期和时 1 月 6 日
间主持两个会议。
1月6日
09:00
09:00
是 (2)
2
用户 E 在相同日期和时
间主持两个会议，并且
在该月内的不同日期和
时间主持两个同时进行
的会议。
1月6日
1月6日
09:00
09:00
是 (2)
2
1 月 10 日
16:00
1 月 10 日
16:00
30 天内消
耗的许可
证
用户 F 在相同日期和时 1 月 7 日
间主持两个会议。虽然 1 月 7 日
这两个会议都举行了，
但他都没有出席。
09:00
09:00
是 (2)
2
用户 G 主持一个会议， 1 月 8 日
并在会议期间将主持权 1 月 8 日
限移交给另一个参加
者。然后该用户主持与
第一个会议同时进行的
第二个会议。
09:00
09:00
是 (2)
2
用户 H 主持一个会议， 1 月 9 日
但所有会议参加者都只
加入电话会议（不加入
网络部分），并且选择
在主持人之前加入选
项。
09:00
否
0
用户 J 在相同日期和时 1 月 10 日
间主持两个会议，但所 1 月 10 日
有会议参加者都只加入
电话会议（不加入网络
部分），并且选泽了在
主持人之前加入选项。
09:00
09:00
否
0
Cisco WebEx Meetings Server 规划指南
94
会议日期
许可证管理
关于许可证
情景
会议日期
用户 K 主持一个会议， 1 月 11 日
并在会议期间将主持权 1 月 11 日
限移交给另一个参加
者。然后该用户主持与
第一个会议同时进行的
第二个会议，但第二个
会议的所有会议参加者
都只加入电话会议（不
加入网络部分），并且
选择了在主持人之前加
入选项。
会议开始时间
同时进行的
会议
10:00
10:00
否
30 天内消
耗的许可
证
1
180 天免费试用期
在您首次登录本产品并完成首次体验向导之后，您的 180 天免费试用即开始。在免费试用期间，管
理员可以配置系统，用户可以安排、主持和参加会议。管理站点顶端将显示横幅，指示剩余免费试
用天数。免费试用结束前的 30 天，您将收到一封电子邮件，通知您必须购买并安装许可证，否则
系统将被停用。
免费试用结束时，系统将被停用。在添加许可证之前，您可以登录系统，但无法使用任何其他功
能。请参阅《Cisco WebEx Meetings Server 管理指南》以获取有关管理许可证的更多信息。
获取许可证
请与 Cisco 销售代表联系，为系统定购许可证。联系销售代表时，您将需要指定所需的许可证数。
对于组织内每个将要主持会议的员工，都需要一个许可证。
可采用几种方式确定需要的许可证数。可以使用控制板查看使用情况、资源历史记录和会议趋势，
以确定系统上主持和参加会议的用户数。使用本产品数月后，可以使用每月摘要报告和自定义详细
信息报告帮助确定需要的许可证数。每月摘要报告显示服务采用情况和用户许可证使用情况的统计
信息。服务采用情况统计信息显示新用户采用系统的比率，它会显示之前三个月的采用率，并预测
接下来三个月的增长率。用户许可证统计信息显示之前三个月的许可证使用情况和接下来三个月的
预期增长。
您从 Cisco 销售代表处购买许可证后，他将向您发送电子邮件，其中包含您的产品授权密钥 (PAK)。
使用管理站点上的许可证工具输入 PAK 并注册许可证。请参阅《Cisco WebEx Meetings Server 管理
指南》以获取有关管理许可证的更多信息。
许可证超额
购买许可证并在系统上配置许可证后，必须确保有足够的许可证来用于系统上的所有主机。系统每
30天会检查一次是否有足够的许可证来用于每个主机。如果系统上的主机数超过许可证数，管理员
将收到电子邮件，通知他超额情况。您有六个月的宽限期来增加系统上的许可证数，以便符合或超
Cisco WebEx Meetings Server 规划指南
95
许可证管理
关于许可证
过主机数。如果在六个月宽限期结束前未购买足够的许可证来满足使用情况，系统将被停用。管理
员将收到电子邮件，通知发生这种情况的日期。
系统会检查并调整管理站点上显示的许可证数。审核管理器每天运行一次 (凌晨 2:00)，必要时调整
超额数。每个 30 天期限结束时，系统都会检查许可证使用情况。如果主机数降到少于许可证数，
则超额状况结束。如果主机数仍然超过许可证数，管理员每个月都会收到一封新电子邮件，通知他
超额状况仍然存在，以及将停用系统的日期。
如果六个月后仍存在超额状况，系统将被停用，且管理员将收到一封通知所发生情况的电子邮件。
系统停用后，用户将无法在系统上安排、主持或参加会议。管理站点将正常工作，因此管理员可以
登录并添加许可证。管理员将许可证添加到系统后，用户将重新获得安排、主持和参加会议的能
力。
临时许可证
如果您在系统上配置了临时许可证，则管理站点每个页面上的横幅都会显示临时许可证状态。横幅
告知您已配置的临时许可证数以及这些临时许可证的到期日期。临时许可证到期后，系统将恢复到
其之前的许可证状态。
过期许可证
如果升级系统，还必须更新许可证。升级系统后，管理员将收到电子邮件，通知他有六个月的宽限
期来更新许可证。如果在六个月宽限期结束前未更新许可证，系统将被停用。管理员将收到电子邮
件，通知发生这种情况的日期。
系统会检查并调整管理站点上显示的许可证数。审核管理器每天运行一次 (凌晨 2:00)，必要时调整
过期许可证数。每个 30 天期限结束时，系统都会检查自上个期限以来许可证是否已更新。如果许
可证已更新，则过期许可证状况结束。如果许可证仍未更新，管理员每个月都会收到一封新电子邮
件，通知他过期许可证状况仍然存在，以及将停用系统的日期。
如果六个月后仍存在过期许可证状况，系统将被停用，且管理员将收到一封通知所发生情况的电子
邮件。系统停用后，用户将无法在系统上安排、主持或参加会议。管理站点将正常工作，因此管理
员可以登录并更新许可证。管理员更新许可证后，用户将重新获得安排、主持和参加会议的能力。
Enterprise License Manager (ELM) 连接丢失
购买许可证时，可使用内嵌的 ELM 工具输入 PAK 并注册许可证。 ELM 每 12 小时执行一次同步，
更新许可证状态和上次符合时间。如果未连接到 ELM 的状态已持续两天，管理员将收到一封电子
邮件，通知他 ELM 无法与系统同步。您有六个月的宽限期来重新连接到 ELM。如果在六个月宽限
期结束前系统仍未与 ELM 连接，系统将被停用。管理员将收到电子邮件，通知发生这种情况的日
期。
在每个月结束时，管理员都会收到一封新电子邮件，告知系统无法与 ELM 连接以及将停用系统的日
期。如果在六个月宽限期结束前系统重新连接到 ELM，则这种状况结束。
如果在六个月后系统仍然无法连接到ELM，系统将被停用，且管理员将收到一封通知所发生情况的
电子邮件。系统停用后，用户将无法在系统上安排、主持或参加会议。管理站点将正常工作，因此
管理员可以登录系统，但系统必须重新连接到 ELM 才能结束这种状况并恢复安排、主持和参加会议
的能力。
Cisco WebEx Meetings Server 规划指南
96
第
9
章
SAML SSO 配置
• 单点登录概述, 第 97 页
• 单点登录的好处, 第 98 页
• 设置 SAML 2.0 单点登录概述, 第 99 页
• 云模式 WebEx 会议服务和 WebEx Meetings Server 在 SAML 2.0 单点登录方面的不同, 第 99
页
单点登录概述
联合单点登录 (SSO) 标准（例如 SAML 2.0）提供了安全机制，有利于在拥有各自授权的不同网站和
验证系统间传递凭证和其他相关信息。 SAML 2.0 是由 OASIS 安全服务技术委员会制定的开放标准。
SAML 2.0 协议已取得了重大成功，在金融服务、高等教育、政府及其他行业部门发展势头良好。
所有主要的 Web 访问管理供应商均已实施 SAML 2.0 支持。美国政府服务管理局 (GSA) 要求所有参
与美国电子验证身份联盟计划的供应商都必须符合 SAML 2.0。
符合 SAML 2.0 的网站使用 SAML 断言交换用户凭证信息。 SAML 断言是一个 XML 文档，包含关
于某主题（例如用户名和权限）的受信任声明。 SAML 断言通常经过数字签名以确保其真实性。
许多大型企业均已在其公司内部网上部署了联合身份认证和访问管理 (IAM) 和身份提供程序 (IdP) 系
统，如 Ping Identity Ping Federate、CA SiteMinder、Open AM 和 Windows ADFS 2.0。这些 IAM 和
IdP 系统会为员工和合作伙伴处理用户验证和 SSO 要求。 IAM 和 IdP 系统使用 SAML 协议与防火墙
外的合作伙伴网站进行交互操作。用户可以利用 IAM 和 IdP 系统自动验证使用 Cisco WebEx 会议服
务的用户。这样可提高效率，因为用户不必记住用户名与密码就可以在 Cisco WebEx 站点上开始或
加入会议。
Cisco WebEx Meetings Server 规划指南
97
SAML SSO 配置
单点登录的好处
注
WebEx Meetings Server 仅支持 SAML 2.0 IdP。它不支持基于旧版 SAML 1.1 和 WS-Federate 标准
的 IdP。这一限制与继续支持 SAML 1.1 和 WS-Federate 的云模式 Cisco WebEx 会议服务形成了
鲜明对比。以下是经过验证可与 Cisco WebEx Meetings Server 配合使用的 SAML 2.0 IdP 列表：
• Microsoft ADFS 2.0（Microsoft Active Directory 2010 的免费附加设备）
• Ping Identity Ping Federate 6.6.0.17
• Forgerock Open AM 10.0.0
• CA SiteMinder 6.0 SP5
因为 SAML 2.0 是开放的标准，所以其他 SAML 2.0 IdP 也可与 Cisco WebEx Meetings Server 配合
使用。但是，其他 SAML 2.0 IdP 未经过 Cisco 测试。因此，用户要对进行任何此类集成自行负
责。
单点登录的好处
单点登录 (SSO) 可以通过以下方式使您受益：
• 简化用户验证 — 即装即用的 Cisco WebEx Meetings Server 要求用户使用电子邮件地址和自选密
码登录 Meetings Server 系统。用户在激活 Meetings Server 帐户时选择密码。尽管此方法适用
于大多数中小型组织，大型组织还是希望使用公司凭证，即 Active Directory 进行用户验证以增
强安全性。您可以使用 SAML 2.0 SSO 达成此目标。
注
SSO 的一个新增安全性优势是：公司密码从未实际发送至 Cisco WebEx Meetings
Server，也不会在用户验证成功后存储在 Cisco WebEx Meetings Server 上。
• 简化用户管理 — 员工队伍因正常人员缩减而不断变化的大型组织希望在与 WebEx Meetings
Server 集成时，能够实现用户管理过程的自动化。这意味着要使以下操作自动化：
• 员工加入组织时创建用户帐户
• 员工在组织内的职务发生变化时更新用户帐户
• 员工离开组织时停用用户帐户
可通过在 Cisco WebEx Meetings Server 管理站点的 SSO 章节中配置自动创建帐户和自动更新帐
户实现这些活动的自动化。如果 SAML IdP 也支持这些功能，我们建议您打开这些功能。用户
帐户会在用户验证成功后自动创建并“按需”更新，从而无需使用 Cisco WebEx 管理手动创建
用户。同样，用户在离开组织后将无法再登录帐户，因为 SAML 2.0 IdP 会在将这些用户从
SAML 2.0 IdP 用户数据库（通常是底层企业目录的代理）中删除后阻止他们进行登录。
Cisco WebEx Meetings Server 规划指南
98
SAML SSO 配置
设置 SAML 2.0 单点登录概述
设置 SAML 2.0 单点登录概述
重要事项
除非您或您所在组织内的人员拥有 SAML 2.0 单点登录 (SSO) 的经验，否则我们建议您向合格的
Cisco AUC 合作伙伴或 Cisco 高级服务求助。鉴于 SAML SSO 配置可能相当复杂，我们才提出
此建议。
查看以下用于设置 SAML 2.0 SSO 的常规步骤：
1 确保 SAML 2.0 SSO 基础结构就绪并与企业目录集成。这意味着要设置 SAML 2.0 IdP 软件和 SSO
验证网站。验证网站是一个供用户输入公司凭证的门户。
2 确保用户可以访问 SSO 验证网站。此步骤很重要，因为在登录过程中，Cisco WebEx Meetings
Server 会将用户重定向到此验证网站。
注
如果 Cisco WebEx Meetings Server 系统已启用公开访问 — 允许用户从互联网登录并加入会议 —
则要确保 SSO 验证网站也可从互联网进行访问，这是至关重要的。这通常意味着要在 DMZ 中
部署 SAML 2.0 IdP。如果不进行此额外步骤，用户将在从互联网登录 Cisco WebEx Meetings
Server 时看到“404 找不到站点”错误。
3 使用以下两种方式将 WebEx Meetings Server 连接至 SAML 2.0 IdP：
• 选择 Cisco WebEx Meetings Server 管理站点上的设置 > 安全性 > 联合 SSO。
• 按 SAML 2.0 IdP 文档中的说明进行操作。注意，这些说明随供应商不同而不同，甚至可能
随 SAML 2.0 IdP 版本不同而不同。这是要确保您联系合格的 Cisco AUC 合作伙伴或 Cisco
高级服务来帮助您实施解决方案的另一个原因。
注
请勿使用 Cisco Developer Network 上的说明来设置 SAML 2.0 IdP，因为那些说
明是用于云模式 Cisco WebEx 会议服务的，因此不适用于 Cisco WebEx Meetings
Server。
云模式 WebEx 会议服务和 WebEx Meetings Server 在 SAML
2.0 单点登录方面的不同
云模式 Cisco WebEx 会议服务在创建用户帐户时采用唯一用户标识，而 Cisco WebEx Meetings Server
基于电子邮件地址创建用户帐户。这对 SAML 2.0 单点登录 (SSO) 有以下重要影响：
• SAML 断言的 NameID 字段中必须带有电子邮件地址。如果不进行此步骤，用户验证和帐户创
建将失败，因为 Cisco WebEx Meetings Server 不允许创建没有关联电子邮件地址的用户帐户。
Cisco WebEx Meetings Server 规划指南
99
SAML SSO 配置
云模式 WebEx 会议服务和 WebEx Meetings Server 在 SAML 2.0 单点登录方面的不同
• 打开自动创建帐户后，云模式 Cisco WebEx 会议服务允许删除用户主要名称 (UPN) 中的电子邮
件域（例如“@cisco.com”）。这将导致创建类似于用户标识的用户帐户。因为 WebEx Meetings
Server 使用完整电子邮件地址来创建用户帐户，所以您无法删除 UPN 中的电子邮件域。
实际上，您可以先部署不带有 SAML 2.0 SSO 的 Cisco WebEx Meetings Server，之后再打开 SSO。
这样做将对用户验证、自动创建帐户和自动更新帐户功能产生以下重要影响：
情景
用户验证行为
自动创建帐户
(AAC) 打开
AAC 关闭
自动更新帐户
(AAU) 打开
AAU 关闭
尚未打开
SSO。
已在系统中创
建用户帐户。
用户使用电子
邮件地址和自
选密码进行登
录。
不适用
不适用
不适用
不适用
然后打开
SSO。
拥有现有帐户
的用户在移动
设备上登录
WebEx 站点、
WebEx 快捷会
议工具或 Cisco
WebEx
Meetings 应用
程序。
用户将被重定不适用
向至 SAML 2.0
IdP 验证网站并
被要求使用公
司凭证而不是
电子邮件地址
和自选密码进
行登录。
在被 SAML 2.0
IdP 视为有效用
户后，用户登
录成功。
不适用
不适用
不适用
如果他们不是
有效用户，
SAML 2.0 IdP
会通知他们无
法使用 WebEx
Meetings Server
或他们是无效
用户。
Cisco WebEx Meetings Server 规划指南
100
SAML SSO 配置
云模式 WebEx 会议服务和 WebEx Meetings Server 在 SAML 2.0 单点登录方面的不同
情景
用户验证行为
自动创建帐户
(AAC) 打开
AAC 关闭
自动更新帐户
(AAU) 打开
SSO 已打开。
用户在系统中
没有现有帐
户。
同前一场景。
Cisco WebEx
Meetings Server
中的用户帐户
在用户登录后
“按需”创
建。
前提条件：
SAML 断言的
NameID 字段中
包含有效电子
邮件地址。
用户在系统中不适用
没有现有帐
户。他们可以
登录，不过将
无法使用 Cisco
WebEx
Meetings
Server。
补救此情况的
最简单方法是
执行以下操作
之一：
AAU 关闭
不适用
• 保持 AAC
开启。
• 在用户登
录前，使
用 Cisco
WebEx 管
理站点上
的“CSV
文件导
入”或
“创建用
户”手动
创建用户
帐户。
SSO 已打开。
先前使用 SSO
登录的用户现
在再次登录。
同第二个场
景。
不适用
不适用
只要 NameID
保持不变，现
有用户帐户就
会根据用户凭
证的任何更改
（通常是名或
姓）自动更
新。
不适用
Cisco WebEx Meetings Server 规划指南
101
SAML SSO 配置
云模式 WebEx 会议服务和 WebEx Meetings Server 在 SAML 2.0 单点登录方面的不同
情景
用户验证行为
随后，您关闭
SSO。
这是一个非常
见场景，因为
客户往往在打
开 SSO 之后保
持其开启状
态。
如果用户输入不适用
公司凭证，他
们将无法登
录，因为
WebEx
Meetings Server
希望他们输入
电子邮件地址
和自选密码。
在这种情况
下，指导用户
重设 WebEx 帐
户中的自选密
码并在您关闭
SSO 之前给他
们足够的时间
进行操作。
先前使用 SSO
登录的用户现
在再次登录。
重设密码后，
用户可以使用
电子邮件地址
和自选密码进
行登录。
Cisco WebEx Meetings Server 规划指南
102
自动创建帐户
(AAC) 打开
AAC 关闭
自动更新帐户
(AAU) 打开
AAU 关闭
不适用
不适用
不适用
SAML SSO 配置
云模式 WebEx 会议服务和 WebEx Meetings Server 在 SAML 2.0 单点登录方面的不同
情景
特殊情况：用
户是系统管理
员。
场景 A：用户
登录至 WebEx
站点。
用户验证行为
自动创建帐户
(AAC) 打开
AAC 关闭
自动更新帐户
(AAU) 打开
AAU 关闭
场景 A：结果
同前一场景。
场景 B：不适
用。
场景 A：结果
同前一场景。
场景 B：不适
用。
场景 A：结果
同前一场景。
场景 B：不适
用。
场景 A：结果
同前一场景。
场景 B：不适
用。
场景 B：用户
登录至 Cisco
WebEx 管理站
点。
Cisco WebEx Meetings Server 规划指南
103
SAML SSO 配置
云模式 WebEx 会议服务和 WebEx Meetings Server 在 SAML 2.0 单点登录方面的不同
情景
用户验证行为
场景 A：结果
同前一场景
场景 B：与
WebEx 站点上
的行为不同，
当用户登录至
Cisco WebEx 管
理站点时，系
统始终会提示
该用户输入电
子邮件地址和
自选密码。换
句话说，当您
登录至 Cisco
WebEx 管理站
点时，SSO 不
会产生影响。
这是内置于产
品中的安全性
措施，因为有
必要确保系统
管理员始终可
以登录至 Cisco
WebEx 管理站
点。
如果 Cisco
WebEx 管理站
点也支持
SSO，那么
SAML 2.0 IdP
中的故障或在
Cisco WebEx
Meetings Server
和 SAML 2.0
IdP 之间缺少网
络连接可能导
致系统管理员
无法再登录和
管理该产品的
情况。这是
Cisco WebEx 管
理站点不支持
Cisco WebEx Meetings Server 规划指南
104
自动创建帐户
(AAC) 打开
AAC 关闭
自动更新帐户
(AAU) 打开
AAU 关闭
SAML SSO 配置
云模式 WebEx 会议服务和 WebEx Meetings Server 在 SAML 2.0 单点登录方面的不同
情景
用户验证行为
自动创建帐户
(AAC) 打开
AAC 关闭
自动更新帐户
(AAU) 打开
AAU 关闭
SSO 的原因。
Cisco WebEx Meetings Server 规划指南
105
SAML SSO 配置
云模式 WebEx 会议服务和 WebEx Meetings Server 在 SAML 2.0 单点登录方面的不同
Cisco WebEx Meetings Server 规划指南
106
第
10
章
网络管理
• 网络管理要求, 第 107 页
网络管理要求
除了控制板上可用的监控功能外，Cisco WebEx Meetings Server 还支持 Cisco Unified Operations Manager
(CUOM) 以进行系统操作监控，包括负载监控、运行状况检查和故障报告。
注
Cisco WebEx Meetings Server 不支持 CUOM 配置和管理功能。
系统上的每个虚拟机都运行一个 SNMP 代理。因此每个虚拟机均对 CUOM 可见。 SNMP 代理支持
SNMPv3 协议，包括 SNMPv3 中的验证和加密机制。
每个 SNMP 代理当前支持以下标准 MIB：
• MIB-II (RFC-1213)
• SYSAPPL MIB (RFC-2287)
• SNMPv2-SMI
• SNMPv2-CONF
• SNMPv2-TC
• INET-ADDRESS-MIB
• Host Resources MIB (RFC-2780)
• SNMP-FRAMEWORK-MIB
• Cisco Discovery Protocol (CDP) MIB
• CISCO-SMI
Cisco WebEx Meetings Server 规划指南
107
网络管理
网络管理要求
注
您可以从管理站点设置 CUOM 目标。有关更多信息，请参阅“管理指南”中的“配置系统”一
节。
另外，每个虚拟机支持一个或多个特定于应用程序的 MIB。
以下是受支持的私有 MIB 列表：
• CISCO-WBX-COMMON-MIB
CANA (Cisco Assigned Numbers Authority) OID 796 — 该公共 MIB 用于在每个虚拟机上运
行的所有注册服务器组件。
• CISCO-WBX-DATA-MIB
CANA (Cisco Assigned Numbers Authority) OID 795 — 该 MIB 用于网络共享服务器。
• CISCO-WBX-MEDIA-MIB
CANA (Cisco Assigned Numbers Authority) OID 797 — 该 MIB 用于视频服务器和使用计算
机进行语音连接的应用程序服务器。
• CISCO-WBX-SSLGW-MIB
CANA (Cisco Assigned Numbers Authority) OID 794 — 该 MIB 用于 SSL 网关。
• CISCO-WBX-TELEPHONY-MIB
CANA (Cisco Assigned Numbers Authority) OID 799 — 该 MIB 用于将外部语音电话服务与
Cisco WebEx 应用程序进行桥接的电话服务器。
• CISCO-WBX-TELSVR-MIB
CANA (Cisco Assigned Numbers Authority) OID 788 — 该 MIB 用于基于网络的录制服务器。
在以上列出的私有 MIB 中，CISCO-WBX-COMMON-MIB 提供了我们在以下方面为每个虚拟机支持
的所有必要信息：
• 系统资源利用
• 公共服务器信息
• 进程管理器信息
• 守护进程属性
• 通知资源
以下是来自 CISCO-WBX-COMMON-MIB 的 MIB 对象的示例：
• 公共服务器信息
cwCommServIndex
Cisco WebEx Meetings Server 规划指南
108
网络管理
网络管理要求
cwCommServType
cwCommServID
cwCommServIPAddrType
cwCommServIPAddr
cwCommServCmdLine
cwCommServStatus
cwCommServStartTime
cwCommServErrorMsg
cwCommServVersion
cwCommServAction
cwCommServMEMUsed
cwCommServCPUUsage
• 支持的通知活动
cwCommSystemResourceUsageNormalEvent
cwCommSystemResourceUsageMinorEvent
cwCommSystemResourceUsageMajorEvent
cwCommCPUUsageNormalEvent
cwCommCPUUsageMinorEvent
cwCommCPUUsageMajorEvent
cwCommNodeMgrUpEvent
cwCommNodeMgrDownEvent
cwCommWBXDScriptStartErrorEvent
cwCommDaemonUpStatusEvent
cwCommDaemonDownStatusEvent
cwCommServMEMUsageNormalEvent
cwCommServMEMUsageExceededEvent
cwCommServCPUUsageNormalEvent
cwCommServCPUUsageExceededEvent
Cisco WebEx Meetings Server 规划指南
109
网络管理
网络管理要求
Cisco WebEx Meetings Server 规划指南
110
第
11
章
会议录制文件
会议录制文件占用存储服务器上的空间。本节描述存储服务器阈值、警告、会议录制文件占用存
储服务器的空间以及清除旧录制文件的过程。
• 关于会议录制文件, 第 111 页
关于会议录制文件
可配置任意容量的存储服务器。可存储的录制文件数取决于配置的存储空间容量。如果您的组织要
求保存录制文件超过六个月，您应定期将这些录制文件存档到其他介质。
系统执行以下两个任务来维护录制文件空间：
• 六个月后系统将删除用户设置为删除的录制文件。
• 如果录制文件在三个月内超过某个阈值，系统将在未满六个月时删除设置为删除的录制文件。
用户删除录制文件后，无法再从用户界面访问该录制文件，但它仍在存储器中保留六个月。因此，
在用户将录制文件设置为删除后的六个月内，您仍可以访问存储服务器以复制、备份或使用这些录
制文件。
每个会议录制文件约有 50–100 MB，而为录制文件存储分配的空间为 1 TB，因此在标准使用情况
下，系统应有空间来存储六个月的录制文件。但是，如果系统上的录制文件在三个月后占用了 75%
以上的已分配空间，则系统会自动删除用户设置为删除的前 10 个文件。
例如，如果某个用户今天删除了两个文件，明天删除了五个文件，后天删除了九个文件，而 3 个月
后存储空间的使用量超过了 75% 的限制，则系统会先删除今天的两个文件，然后删除明天的五个文
件，最后删除后天的前三个文件。
Cisco WebEx Meetings Server 规划指南
111
会议录制文件
关于会议录制文件
Cisco WebEx Meetings Server 规划指南
112

Download Report

Cisco WebEx Meetings Server è§„åˆ’æŒ‡å�—

Paperzz.com

Your Paperzz