Cisco WebEx Meetings Server Planungshandbuch
Erste Veröffentlichung: 21. Oktober 2012
Letzte Änderung: 21. Oktober 2012
Americas Headquarters
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
USA
http://www.cisco.com
Tel: 408 526-4000
800 553-NETS (6387)
Fax: 408 527-0883
THE SPECIFICATIONS AND INFORMATION REGARDING THE PRODUCTS IN THIS MANUAL ARE SUBJECT TO CHANGE WITHOUT NOTICE. ALL STATEMENTS,
INFORMATION, AND RECOMMENDATIONS IN THIS MANUAL ARE BELIEVED TO BE ACCURATE BUT ARE PRESENTED WITHOUT WARRANTY OF ANY KIND,
EXPRESS OR IMPLIED. USERS MUST TAKE FULL RESPONSIBILITY FOR THEIR APPLICATION OF ANY PRODUCTS.
THE SOFTWARE LICENSE AND LIMITED WARRANTY FOR THE ACCOMPANYING PRODUCT ARE SET FORTH IN THE INFORMATION PACKET THAT SHIPPED WITH
THE PRODUCT AND ARE INCORPORATED HEREIN BY THIS REFERENCE. IF YOU ARE UNABLE TO LOCATE THE SOFTWARE LICENSE OR LIMITED WARRANTY,
CONTACT YOUR CISCO REPRESENTATIVE FOR A COPY.
The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB's public domain version
of the UNIX operating system. All rights reserved. Copyright © 1981, Regents of the University of California.
NOTWITHSTANDING ANY OTHER WARRANTY HEREIN, ALL DOCUMENT FILES AND SOFTWARE OF THESE SUPPLIERS ARE PROVIDED “AS IS" WITH ALL FAULTS.
CISCO AND THE ABOVE-NAMED SUPPLIERS DISCLAIM ALL WARRANTIES, EXPRESSED OR IMPLIED, INCLUDING, WITHOUT LIMITATION, THOSE OF
MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT OR ARISING FROM A COURSE OF DEALING, USAGE, OR TRADE PRACTICE.
IN NO EVENT SHALL CISCO OR ITS SUPPLIERS BE LIABLE FOR ANY INDIRECT, SPECIAL, CONSEQUENTIAL, OR INCIDENTAL DAMAGES, INCLUDING, WITHOUT
LIMITATION, LOST PROFITS OR LOSS OR DAMAGE TO DATA ARISING OUT OF THE USE OR INABILITY TO USE THIS MANUAL, EVEN IF CISCO OR ITS SUPPLIERS
HAVE BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.
Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: http://
www.cisco.com/go/trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership
relationship between Cisco and any other company. (1110R)
Any Internet Protocol (IP) addresses used in this document are not intended to be actual addresses. Any examples, command display output, and figures included in the document are shown
for illustrative purposes only. Any use of actual IP addresses in illustrative content is unintentional and coincidental.
© 2012
Cisco Systems, Inc. All rights reserved.
INHALTSVERZEICHNIS
Einleitung und Datenzentrum-Topologie für Ihr System 1
Vorstellung des Cisco WebEx Meetings Servers 1
Informationen für Kunden von Cisco Unified MeetingPlace 2
Bereitstellung Ihres Systems mit einem Datenzentrum 2
VMware vSphere bei Ihrem System anwenden 3
Vorteile der Bereitstellung von VMware vSphere auf Ihrem System 4
Allgemeine Konzepte für Ihre Systembereitstellung 6
Meetings beitreten 7
Netzwerktopologie Ihres Systems 9
Empfohlene Netzwerktopologie 9
Redundantes Netzwerk in HA-Bereitstellungen 10
Verschiedene Arten von Netzwerktopologien für Ihr System 11
Interne Internet-Reverseproxy Netzwerktopologie 11
Non-Split-Horizon Netzwerktopologie 12
Vollkommen interne Netzwerktopologie 14
Split-Horizon Netzwerktopologie 14
Auswahl der Systemgröße 17
Benutzer 17
Bereitstellung der Größen für Ihr System 18
Anforderungen für die vCenter Ko-Residenz 18
Virtuelle Maschinen In Ihrem System 19
50-Benutzer-System 20
250-Benutzer-System 20
800-Benutzer-System 21
2000-Benutzer-System 21
Erforderliche Netzwerk-Änderungen für Ihre Bereitstellung 23
Netzwerk-Checkliste Ihres Systems 24
Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung,
öffentlichem Zugriff und allen internen virtuellen Maschinen 25
Cisco WebEx Meetings Server Planungshandbuch
iii
Inhaltsverzeichnis
Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung,
öffentlichem Zugriff und allen internen virtuellen Maschinen 27
Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatische Bereitstellung,
öffentlichen Zugriff und einen Non-Split-Horizon DNS 31
Netzwerk-Checkliste für eine Installation oder Erweiterung mit manuelle Bereitstellung,
öffentlichen Zugriff und einen Non-Split-Horizon-DNS 33
Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatische Bereitstellung,
öffentlichen Zugriff und einen Split-Horizon-DNS 36
Netzwerk-Checkliste für eine Installation oder Erweiterung mit manuelle Bereitstellung,
öffentlichen Zugriff und einen Split-Horizon-DNS 39
Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatische Bereitstellung und
ohne öffentlichen Zugriff 42
Netzwerk-Checkliste für eine Installation oder Erweiterung mit manuelle Bereitstellung und
ohne öffentlichen Zugriff 44
Port-Zugriff, wenn sich alle virtuellen Maschinen im internen Netzwerk befinden 46
Portzugang mit einem Internet-Reverseproxy im DMZ-Netzwerk 47
Verwendung von NAT in Ihrem System 53
Weiterleitungsproxys 55
Tabellen für die Kurzübersicht der Systemkapazität 57
Maximale Systemkapazität und Skalierbarkeit für jede Systemgröße 57
Konfiguration von Cisco Unified Communications Manager (CUCM) 59
Konfiguration von Cisco Unified Communications Manager (CUCM) 59
CUCM Funktion-Kompatibilität und Support 60
CUCM Basiskonfiguration 63
Konfigurationscheckliste 63
Konfiguration eines SIP-Übertragungsweg-Sicherheitsprofils 64
Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils eines
Lastenausgleichsservers 64
Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils eines
Anwendungsservers 65
Konfiguration eines SIP-Profils 66
Konfiguration eines Standard SIP-Profils 66
Konfiguration eines TLS SIP-Profils 66
Konfiguration eines IPv6 SIP-Profils 67
Spezifische CUCM Konfiguration 67
Cisco WebEx Meetings Server Planungshandbuch
iv
Inhaltsverzeichnis
Zertifikats-Management 67
Cisco WebEx Meetings Server Zertifikate hochladen 68
CUCM-Zertifikate herunterladen 68
Konfiguration eines SIP-Übertragungsweges 69
Konfigurieren eines SIP-Übertragungsweges auf einem Lastenausgleichsserver 69
Konfigurieren eines SIP-Übertragungsweges auf einem Anwendungsserver 70
Die Konfiguration einer Routen-Gruppe 71
Die Konfiguration einer Routen-Liste 72
Konfiguration eines Routen-Musters 72
Konfigurieren eines SIP-Routen-Musters 73
CUCM-Konfiguration bei Hochverfügbarkeitssystemen und Systemen ohne Hochverfügbarkeit 73
Konfiguration von CUCM bei 50-, 250- und 800-Benutzer-Systemem ohne
Hochverfügbarkeit 73
Konfiguration von CUCM bei 50-, 250- und 800-Benutzer-Systemen mit
Hochverfügbarkeit 75
Konfiguration von CUCM bei 2000-Benutzer-Systemen ohne Hochverfügbarkeit 76
Konfiguration von CUCM bei 2000-Benutzer-Systemen mit Hochverfügbarkeit 77
Download und Massenbereitstellungsanwendungen 81
Anwendungen von der Administration-Site herunterladen 82
Inhalt der ZIP-Dateien für die Anwendung 83
Massive Bereitstellung von Cisco WebEx Produktivitätswerkzeugen 86
Unbeaufsichtigte Installation durch den Administrator unter Verwendung der Befehlszeile 86
Unbeaufsichtigte Deinstallation durch den Administrator über die Befehlszeile 87
Unbeaufsichtigte Installation unter Verwendung von SMS 87
Ankündigung der Cisco WebEx Produktivitätswerkzeuge unter Verwendung von SMS über
das automatische System-Programm 88
Komponenten der Produktivitätswerkzeuge mithilfe von SMS über das automatische
System-Programm entfernen 89
Komponenten zu den Produktivitätswerkzeugen unter Verwendung von SMS über das
automatische System-Programm hinzufügen 90
Deinstallation der Produktivitätswerkzeuge unter Verwendung von SMS über das automatische
System-Programm 91
Ankündigung des Programms für die Aktualisierung der WebEx Produktivitätswerkzeuge 92
Ein Paket aus einer Definition erstellen 92
Massen Bereitstellung der Meetinganwendung 93
Cisco WebEx Meetings Server Planungshandbuch
v
Inhaltsverzeichnis
Installieren von Cisco WebEx Meetings 93
Unbeaufsichtigte Installation durch den Administrator unter Verwendung der
Befehlszeile 94
Unbeaufsichtigte Deinstallation durch den Administrator über die Befehlszeile 94
Unbeaufsichtigte Installation unter Verwendung von SMS 95
Ankündigung der Cisco WebEx Meetings Anwendung unter Verwendung von SMS über
das automatische System-Programm 95
Deinstallieren der Cisco WebEx Meetings Anwendung unter Verwendung von SMS über
das automatische System-Programm 96
Massen Bereitstellung des Netzwerkaufzeichnungs-Players 97
Installieren des Netzwerkaufzeichnungs-Players 97
Unbeaufsichtigte Installation durch den Administrator unter Verwendung der
Befehlszeile 97
Unbeaufsichtigte Deinstallation durch den Administrator über die Befehlszeile 98
Unbeaufsichtigte Installation unter Verwendung von SMS 98
Ankündigung des Cisco WebEx Netzwerkaufzeichnungs-Players unter Verwendung von
SMS über das automatische System-Programm 99
Deinstallieren des Cisco WebEx Netzwerkaufzeichnungs-Players unter Verwendung von
SMS über das automatische System-Programm 100
Lizenzverwaltung 101
Lizenzen 101
SAML SSO-Konfiguration 107
Überblick des Einmaligem Anmelden 107
Vorteile des Einmaligem Anmelden 108
Überblick über die Einrichtung von SAML 2.0 Einmaliges Anmelden 109
SAML 2.0 SSO-Unterschiede zwischen Cloudbasierten WebEx Meeting-Diensten und WebEx
Meetings Server 110
Netzwerkverwaltung 119
Netzwerkverwaltungsanforderungen 119
Meetingaufzeichnungen 123
Meeting-Aufzeichnungen 123
Cisco WebEx Meetings Server Planungshandbuch
vi
KAPITEL
1
Einleitung und Datenzentrum-Topologie für Ihr
System
Dieses Kapitel umfasst eine Einführung, eine Datenzentrum Übersicht und die VMware vCenter
Systemanforderungen.
• Vorstellung des Cisco WebEx Meetings Servers, Seite 1
• Informationen für Kunden von Cisco Unified MeetingPlace, Seite 2
• Bereitstellung Ihres Systems mit einem Datenzentrum, Seite 2
• VMware vSphere bei Ihrem System anwenden, Seite 3
• Vorteile der Bereitstellung von VMware vSphere auf Ihrem System, Seite 4
• Allgemeine Konzepte für Ihre Systembereitstellung, Seite 6
• Meetings beitreten, Seite 7
Vorstellung des Cisco WebEx Meetings Servers
Der Cisco WebEx Meetings Server ist eine sichere, vollkommen virtualisierte, private Cloud (vor Ort)
Konferenz-Lösung, die Audio, Video und Web kombiniert, um die Konferenzkosten zu minimieren und Ihre
Investition in Cisco Unified Communications zu maximieren.
Der Cisco WebEx Meetings Server erfüllt die Bedürfnisse der Unternehmen von heute, durch die Präsentation
einer kompetenter Konferenzlösung, die alle erforderlichen Tools umfasst, um die Kollaboration so effektiv
und reibungslos wie möglich zu gestalten. Er bietet Nutzern eine interaktive und produktive Umgebung.
Sie können diese Konferenzlösung in Ihrem privaten Cloud, hinter der Firewall Ihres Rechenzentrums,
bereitstellen und verwalten. Sie wurde für Cisco UCS Servers und VMware 5.0 entwickelt. Sie umfasst eine
schnelle virtuelle Bereitstellung und effiziente Tools, die den Administratoren die Konfiguration und die
Verwaltung des Systems erleichtern und Ihnen eine Übersicht der wichtigsten Systemleistungsparameter zur
Verfügung stellt.
Wie auch alle weiteren Produkte von Cisco WebEx bietet dieses Produkt Echtzeit-Kollaborationswerkzeugen,
inklusive der Dokument-, Anwendungs- und Desktopfreigabe, Kommentar -Tools, vollständiges
Hoststeuerelement zur effektiven Verwaltung von Meetings, eine integrierte Teilnehmerliste mit aktivem
Cisco WebEx Meetings Server Planungshandbuch
1
Einleitung und Datenzentrum-Topologie für Ihr System
Informationen für Kunden von Cisco Unified MeetingPlace
Sprecher, Video-, Aufzeichnungs- und -Wiedergabe-Schaltung. Dieses Produkt verwendet hochqualitatives
Video, sodass das Teilen von Video scharf und klar ist.
Zusätzlich können mobile Benutzer über ihr iPhone oder iPad den Meetings beitreten oder an diesen teilnehmen.
Wichtige Berücksichtigungen in Bezug auf Ihr System
Bitte beachten Sie Folgendes:
• Weiterleitungsproxys: Werden nicht empfohlen, obwohl Sie Weiterleitungsproxys mit Einschränkungen
verwenden können.
Weitere Informationen finden Sie unter Cisco WebEx Meetings Server - Anweisungen zur Fehlerbehebung.
• Reverseproxys: Es wird nur der Internet-Reverseproxy, der in diesem Produkt beinhaltet ist, unterstützt.
• NAT: Wird unterstützt, wenn er den Systemanforderungen entspricht.
Ausführliche Informationen finden Sie unter Verwendung von NAT in Ihrem System, auf Seite 53.
• Mehrfache Datenzentren: Bei dieser Version wird die Bereitstellung mit nur einem Datenzentrum
unterstützt.
Ausführliche Informationen finden Sie unter Bereitstellung Ihres Systems mit einem Datenzentrum,
auf Seite 2.
Vorsicht
Wenn die Empfehlungen und die Anforderungen bei der Bereitstellung Ihres Systems nicht eingehalten
werden, trägt Cisco keine Verantwortung für Probleme, die aufgrund der nicht Einhaltung der Anleitungen,
auftreten könnten.
Informationen für Kunden von Cisco Unified MeetingPlace
Wenn Sie ein früherer oder bestehender Kunde des Cisco Unified MeetingPlaces sind, dann finden Sie weitere
Informationen zum Übergang auf dieses neue Produkt unter Cisco WebEx Meetings Server
Software-Dokumentation.
Wichtig
Aufgrund der architektonischen Unterschiede besteht kein Migrationspfad (für bestehende
Benutzer-Accounts, Anpassungen und Meetings) vom Cisco Unified MeetingPlace zum Cisco WebEx
Meetings Server. Diese sind zwei verschiedene Produkte.
Sie können den Übergang für Ihre Benutzer vereinfachen, indem Sie weiterhin den Cisco Unified MeetingPlace
und den Cisco WebEx Meetings Server für einen bestimmten Zeitpunkt unterstützen, wobei Sie Ihre Benutzer
auffordern, können auf das neue System zu schalten. Um Ihnen bei der Schulung der Benutzer zu helfen,
bietet Ihnen Cisco Schulungsvideos an, auf welche Sie über die Endbenutzer Hilfeseite zugreifen können.
Bereitstellung Ihres Systems mit einem Datenzentrum
Der aktuelle Systemdesign, mit einem optionalen HA-System, wurde für eine einzige Datencenterbereitstellung
vorgesehen.
Cisco WebEx Meetings Server Planungshandbuch
2
Einleitung und Datenzentrum-Topologie für Ihr System
VMware vSphere bei Ihrem System anwenden
Das HA-System besteht aus redundanten virtuellen Maschinen für jeden Maschinentyp Ihrer Bereitstellung.
Zum Beispiel:
• Ein primäres 250-Benutzer-System beinhaltet eine virtuelle Admin-Maschine, eine virtuelle
Medien-Maschine und einen Internet-Reverseproxy (für öffentlichen Zugriff). Wenn Sie ein HA-System
hinzufügen, umfasst das 250-Benutzer-System zwei virtuelle Admin-Maschinen, zwei virtuelle
Medien-Maschinen und zwei virtuelle Internet Reverse Proxy Maschinen.
• Ein primäres 2000-Benutzer-System umfasst eine virtuelle Admin-Maschine, drei virtuelle
Medien-Maschinen, zwei virtuelle Web-Maschinen und einen Internet Reverse Proxy (für den öffentlichen
Zugriff). Wenn Sie ein HA-System hinzufügen, umfasst das 2000-Benutzer-System zwei virtuelle
Admin-Maschinen, vier (drei plus eine redundante) virtuelle Medien-Maschinen, drei (zwei plus eine
redundante) virtuelle Web-Maschinen und zwei virtuelle Internet Reverse Proxy Maschinen.
In einem HA-System werden die öffentliche VIP-Adresse und die private VIP-Adresse gemeinsam verwendet.
Wenn eine virtuelle Maschine außer Betrieb ist, verwendet die andere virtuelle Maschine dieselbe VIP-Adresse.
Aufgrund dieser Eigenschaft ist der Ausfall einer virtuellen Maschine für Endbenutzer fast völlig transparent
(da Meetings weiterlaufen), ohne dass ungewöhnliche Aufforderungen in der DNS-Infrastruktur erscheinen.
Allerdings kann eine gemeinsame VIP-Adresse nur ein einziges Netzwerksegment oder VLAN implementieren.
Aus unserer Erfahrung wissen wir, dass die Teilung eines VLAN auf zwei Datenzentren viele Probleme
bereitet.
Wir erfordern eine hoch verfügbare Konnektivität zwischen den internen virtuellen Maschinen und reduzieren
somit großenteils das Problem einer Unterscheidung zwischen der Fehlfunktion einer virtuellen Maschine
und dieser eines Netzwerks. Das Ermöglichen eines geteilten Netzwerks kann zu geteilten Meetings und
Datenbank-Aktualisierungskonflikte führen. Es ist praktischer ein wirklich hoch verfügbares Netzwerksegment
innerhalb eines einzigen Datencenters, anstatt von zwei Datencenters, herzustellen.
Cisco glaubt, dass der beste Weg, ein fehlertolerantes System zu erstellen, ist, wenn die meisten
Systemkomponenten als "Alle aktiv" funktionieren. Allerdings sind einige Kernkomponenten, besonders der
Datenbankdienst, auf "aktiv/Standby" gestellt. Webserver und Medienkomponenten im "HA-System" sind
von den Komponenten des "primären Systems" abhängig. Jede Latenz oder Unterbrechung der Verbindung
kann zu Zeitverzögerungen bei den Endbenutzern führen, besonders wenn diese Meetings planen oder dessen
beitreten. Die Latenz zwischen den Mediendienst-Komponenten ergänzt sofort die Audio- und Video-Latenz
während der Meetings bei einigen Benutzern.
VMware vSphere bei Ihrem System anwenden
VMware vSphere
Dieses Produkt kann nur auf einer VMware vSphere Virtualisierungsplattform installiert werden. (Vollständige
Einzelheiten zu den VMware-Anforderungen finden Sie unter Cisco WebEx Meetings Server
Systemanforderungen).
Cisco empfiehlt die Bereitstellung des Produktes nur auf ein einziges Datenzentrum. Mit Ausnahme der
kleineren Konfiguration, alle Installationen stellen mehrfache virtuelle Maschinen bereit.
• Um Ihnen Zeit zu ersparen, empfiehlt Ihnen Cisco Standard Cisco UCS-Server mit einer bestimmten
Hardware- und VMware-Produkten-Konfiguration zu verwenden.
• Cisco WebEx Meetings Server wurde jedoch entwickelt, um auf jedem gleichwertigen Cisco UCS-Server,
der diesen oder höheren Anforderungen entspricht, zu funktionieren.
Cisco WebEx Meetings Server Planungshandbuch
3
Einleitung und Datenzentrum-Topologie für Ihr System
Vorteile der Bereitstellung von VMware vSphere auf Ihrem System
Vollständige Einzelheiten zu Hardware- und VMware-Anforderungen finden Sie unter Cisco WebEx
Meetings Server Systemanforderungen.
• Sie müssen VMware vSphere 5.0 zur Verwendung als Hypervisor-Plattform für Cisco WebEx Meetings
Server, durch Abschluss einer der folgenden Aktionen, erwerben:
◦ Erwerben Sie vSphere 5.0 direkt von Cisco aus der GPL (Globale Preisliste). Cisco ist ein
autorisierter VMware-Partner und Verteiler.
Dies ist besonders praktisch, wenn Sie gerne alle Produkte "aus einer Hand" erwerben möchten.
◦ Sie können vSphere 5.0 direkt von VMware über direkt mit VMware abgeschlossene
Unternehmensverträge erwerben.
Vorteile der Bereitstellung von VMware vSphere auf Ihrem
System
In diesem Abschnitt wird erläutert, warum VMware vSphere und vCenter einen festen Bestandteil bei der
Verwendung dieses Cisco WebEx Produktes bilden. Zudem listet er einige Bedenken auf.
Bereitstellung des Systems
• Dieses Produkt wird als AppliVMware vSphere 5.0, OVA-kompatibel in Form eines virtuellen Geräts
und nicht als Softwaresammlung auf einer DVD angeboten. Sie müssen vCenter für die
OVA-Bereitstellung besitzen, andernfalls wird das Produkt nicht installiert.
• Die Form dieses virtuellen Geräts ermöglicht uns eine schnelle Bereitstellung; in bestimmten Fällen
wird weniger als eine Stunde Zeit benötigt.
• Um schnelle Installationen mit der virtuellen OVA-Appliance zu vereinfachen, können Sie für die
meisten Systemgrößen die automatische System-Bereitstellung auswählen. Sie müssen lediglich die
vCenter-Zugangsdaten angeben. Danach übernehmen wir die Bereitstellung aller virtuellen Maschinen
für Ihr System, ohne dass hierbei manuelle Eingriffe erforderlich werden. Diese Innovation reduziert
die anfallenden Unkosten und die erforderliche Arbeitszeit auf ein Minimum.
• Der Cisco WebEx Meetings Server erfordert die Ausführung der VMware ESXi 5.0, ESXi 5.0
Aktualisierung 1 oder des VMware ESXi 5.0 installierbaren Cisco ISO-Bildes. Diese beiden Editionen
erhalten die erforderlichen Treiber zur Unterstützung der Cisco UCS-Servern, die für den Cisco WebEx
Meetings Server benötigt werden. Weitere Informationen finden Sie unter http://www.cisco.com/en/US/
docs/unified_computing/ucs/release/notes/OL_26617.pdf.
Einfache Wiederherstellung nach Systemfehlern
• Mit VMware Data Recovery können Sie systemändernde Änderungen schnell wieder rückgängig machen,
wenn diese Änderungen nicht Ihren Erwartungen entsprechen. Dies hilft Ihnen dabei, Ihr System vor
einem Absturz und einem möglichen, mühsamen erneuten Bereitstellen des Systems zu schützen.
Hinweise für vSphere
Beachten Sie die folgenden Hinweise:
Cisco WebEx Meetings Server Planungshandbuch
4
Einleitung und Datenzentrum-Topologie für Ihr System
Vorteile der Bereitstellung von VMware vSphere auf Ihrem System
• Sie können Ihre virtuelle Maschine zu einem anderen ESXi Host verschieben. Allerdings müssen Sie
das Layout der virtuellen Maschinen auf dem ESXi Host beibehalten. Das bedeutet, dass Sie bei einer
geplanten Verschiebung einer virtuellen Medien-Maschine, die koresident mit einer virtuellen
Web-Maschine ist, darauf achten müssen, dass Sie sie entweder zu einem separaten ESXi Host (als
einzige virtuelle Maschine dieses Hosts) oder zu einem ESXi Host verschieben, der bereits über eine
virtuelle Web-Maschine verfügt.
Hinweis
Ihr Ziel-ESXi-Host muss denselben Systemanforderungen wie der Legacy-ESXi-Host
entsprechen.
• Allerdings können Sie zum Verschieben Ihrer virtuellen Maschinen weder VMotion noch Storage
Vmotion verwenden, da diese in dieser Version nicht unterstützt werden.
• VMware Distributed Resource Schedule (DRS) wird nicht unterstützt.
• vSphere Hochverfügbarkeit (HA) wird nicht unterstützt.
• vSphere Clustering und Ressourcen-Freigabe werden nicht unterstützt.
vSphere Best-Practice-Methoden für dieses Produkt
• Cisco empfiehlt die Anwendung von Momentaufnahmen des virtuellen Computers nicht. Falls Sie
entscheiden sollten, Momentaufnahmen zu verwenden, müssen Sie nach der Bestätigung Ihrer
Systemänderungen gegebenenfalls entweder die Momentaufnahmen übernehmen oder diese
schnellstmöglich entfernen. Die Aufbewahrung von Momentaufnahmen über längere Zeit würde zu
einer Leistungsminderung führen.
• Bei SAN-Umgebungen stellen Sie die Festplattenbilder auf einem SAN mit hohen IOP-Werten bereit.
• Stellen Sie sicher, dass Ihr SAN ausreichend freien Speicherplatz verfügt. Momentaufnahmen werden
auf demselben SAN gespeichert.
• Stellen Sie ein 10GB-Netzwerk bereit, zur schnellsten Bereitstellung und Bandbreite bei zukünftigem
Wachstum.
• Alle virtuelle Maschinen sollten vom selben VCenter verwaltet werden. Somit würde die
Wiederherstellung vereinfacht werden, falls eine erforderlich sein sollte.
Anforderungen für vCenter Server
Zusätzlich zu vSphere 5.0 wird auch vCenter Server 5.0 benötigt.
• Um dieses virtuelle Gerät bereitzustellen, müssen Sie zusätzlich vCenter verwenden, um die virtuellen
Maschinen in Ihrem System bereitzustellen und zu verwalten. Dieses Produkt funktioniert nicht ohne
vCenter Server.
• Cisco empfiehlt außerdem, vor jedem wichtigen systemändernden Eingriff Backups und
Momentaufnahmen des Systems zu erstellen. Durch das Erstellen von Backups können Sie die Änderungen
rückgängig machen, wenn die Aktualisierung nicht Ihren Erwartungen entspricht. Mit vCenter können
Sie Backups und Momentaufnahmen automatisieren.
• Auch wenn die vSphere Standard Edition für das 50- oder 250-Benutzer-System vorausgesetzt wird,
können Sie alternativ das vSphere 5.0 Essentials Plus Kit erwerben. Bitte beachten Sie, dass das vSphere
5.0 Essentials Plus Kit vor allem für kostenbewusste Anwender geeignet ist, die das 50-Benutzer-System
Cisco WebEx Meetings Server Planungshandbuch
5
Einleitung und Datenzentrum-Topologie für Ihr System
Allgemeine Konzepte für Ihre Systembereitstellung
bereitstellen. Das Essentials Plus Kit verzichtet jedoch auf verschiedene erweiterte Funktionen, die
normalerweise von Firmenkunden benötigt werden.
vSphere 5.0 Enterprise Plus Edition Für das 800- und das 2000-Benutzer-System
• Das 800- und das 2000-Benutzer-System beinhalten virtuelle Maschinen, die zwischen 30 und 40 vCPUs
benötigen. Diese virtuellen Maschinen nutzen diese vCPUs, um sehr rechenintensive Aufgaben
auszuführen, wie SSL-Verschlüsselung oder -Entschlüsselung, Mischen von Audio-Datenströmen usw.
• Sie müssen mindestens die vSphere 5.0 Enterprise Plus Edition erwerben, da günstigere Editionen nicht
die benötigte Anzahl an vCPUs unterstützen.
vSphere 5.1 wird für diese Version von Cisco WebEx Meetings Server nicht unterstützt
• Cisco WebEx Meetings Server 1.0 unterstützt nur die vShpere-Versionen 5.0 und 5.0 Aktualisierung 1.
Er unterstützt derzeit nicht vSphere 5.1.
• Da vSphere 5.0 nicht mehr von VMware vertrieben wird, sollten Sie vSphere 5.1 von VMware oder
direkt von Cisco erwerben. "Herabstufen" Sie dann auf vSphere 5.0, um Cisco WebEx Meetings Server
zu hosten. Mit Ihrer vSphere 5.1-Lizenz haben Sie das Recht, auf vSphere Version 5.0 herabzustufen.
Allgemeine Konzepte für Ihre Systembereitstellung
Systemgrößen
• System mit 50 gleichzeitigen Benutzern
◦ Unterstützt üblicherweise ein Unternehmen mit 500 bis 1000 Beschäftigten
◦ Primäres System (ohne HA) inklusive einer virtuellen Admin-Maschine und einem optionalen
Internet Reverse Proxy (für den öffentlichen Zugriff)
• System mit 250 gleichzeitigen Benutzern
◦ Unterstützt üblicherweise ein Unternehmen mit 2500 bis 5000 Beschäftigten
◦ Ein primäres System (ohne HA) besteht aus einer virtuellen Admin-Maschine, einer virtuellen
Medien-Maschine und einem optionalen Internet Reverse Proxy (für den öffentlichen Zugriff)
• System mit 800 gleichzeitigen Benutzern
◦ Unterstützt üblicherweise ein Unternehmen mit 8000 bis 16.000 Beschäftigten
◦ Ein primäres System (ohne HA) besteht aus einer virtuellen Admin-Maschine, einer virtuellen
Medien-Maschine und einem optionalen Internet Reverse Proxy (für den öffentlichen Zugriff)
• System mit 2000 gleichzeitigen Benutzern
◦ Unterstützt üblicherweise ein Unternehmen mit 20.000 bis 40.000 Beschäftigten
◦ Primäres System (ohne HA) inklusive einer virtuellen Admin-Maschine, 3 virtuellen
Medien-Maschinen, 2 Web-Maschinen und einem optionalen Internet Reverse Proxy (für den
öffentlichen Zugriff)
Cisco WebEx Meetings Server Planungshandbuch
6
Einleitung und Datenzentrum-Topologie für Ihr System
Meetings beitreten
Bei der Bereitstellung verwendete Begriffe
Feldname
Beschreibung
WebEx-Site-URL
Sicherer http-URL für Benutzer, um Meetings abzuhalten und an diesen
teilzunehmen.
WebEx Administration-URL
Sicherer http-URL für Administratoren, um das System zu konfigurieren,
zu überwachen und zu verwalten.
Öffentliche VIP
IP-Adresse für den WebEx-Site-URL
Private VIP
• IP-Adresse für den Administration-Site-URL
• IP-Adresse für den WebEx-Site-URL (nur für interne Benutzer, falls
Sie über einen Split-Horizon-DNS verfügen).
Meetings beitreten
Benutzer können Meetings über einen Browser oder einen Client auf ihrem Desktop beitreten.
Weitere Einzelheiten zur Funktionsfähigkeit für Endbenutzer finden Sie in der Online-Hilfe für Endbenutzer
dieses Produkts. Melden Sie sich bei der WebEx-Website an und wählen Sie Hilfe aus.
Windows-Benutzer
• Benutzer von Microsoft Internet Explorer 8 und 9 können ein ActiveX-Steuerelement oder ein
Java-Plug-In installieren, das WebEx Meetings Anwendungsinstallationsprogramm herunterladen oder
die Anwendung in einem temporären Systemordner (wie z. B. TFS) ausführen. Die Clientsoftware wird
heruntergeladen und automatisch installiert, sobald der Benutzer zum ersten Mal einem Meeting beitritt.
• Benutzer von Google Chrome oder Mozilla Firefox können ein Java-Plug-In installieren, die WebEx
Meetings Anwendung herunterladen oder die Anwendung in einem temporären Systemordner ausführen.
Die Clientsoftware wird heruntergeladen und automatisch installiert, sobald der Benutzer zum ersten
Mal einem Meeting beitritt.
• Oben genannte Punkte gehen davon aus, dass der Benutzer Administrator-Privilegien auf seinem PC
verfügt, um an WebEx Meetings teilnehmen zu können. Wenn dies nicht der Fall ist, dann müssen die
Systemadministratoren den WebEx Anwendungsklienten mittels einer standardmäßigen
Desktop-Verwaltungssoftware, wie z. B. IBM Tivoli, auf den Benutzer-Desktop verschieben. Siehe
Download und Massenbereitstellungsanwendungen, auf Seite 81.
• Es werden bei diesem Produkt keine bestimmten Administrator-Einstellungen für ActiveX, den
Java-Plug-In oder das WebEx Meeting Anwendung Installationsprogramm oder TFS vorgenommen.
Mac-Benutzer
• Wenn Java aktiviert ist (Java ist standardmäßig bei Mac OS X Lion (Version 10.7) und OS X Mountain
Lion (Version 10.8) aktiviert), dann können die Benutzer den Java-Plug-In installieren. Die Clientsoftware
wird heruntergeladen und automatisch installiert, sobald der Benutzer zum ersten Mal einem Meeting
beitritt.
Cisco WebEx Meetings Server Planungshandbuch
7
Einleitung und Datenzentrum-Topologie für Ihr System
Meetings beitreten
• Wenn Java deaktiviert ist, dann kann der Benutzer die WebEx Meetings Anwendung herunterladen und
aktivieren.
Cisco WebEx Meetings Server Planungshandbuch
8
KAPITEL
2
Netzwerktopologie Ihres Systems
Endbenutzer erleben Cisco WebEx Meetings Server wie eine Website, auf die die Nutzer zugreifen, um
Meetings anzusetzen und ihnen beizutreten. Eine Besonderheit dieser Website sind die Elemente für
Echtzeitkonferenzen, die Online-Meetings ermöglichen.
In diesem Kapitel werden die verschiedenen, für dieses Produkt unterstützten Netzwerktopologien sowie
die entsprechenden Vor- und Nachteile beschrieben. Wählen Sie die Möglichkeit, die Ihren Bedürfnissen
und Ihrer Netzwerkbereitstellung am besten entspricht. Wenn Sie jedoch möchten, dass mobile Benutzer an
Meetings teilnehmen, wählen Sie eine Netzwerktopologie, die die virtuelle Internet-Reverseproxy Maschine
beinhaltet, die öffentlichen Zugriff ermöglicht.
• Empfohlene Netzwerktopologie, Seite 9
• Redundantes Netzwerk in HA-Bereitstellungen, Seite 10
• Verschiedene Arten von Netzwerktopologien für Ihr System, Seite 11
• Interne Internet-Reverseproxy Netzwerktopologie, Seite 11
• Non-Split-Horizon Netzwerktopologie, Seite 12
• Vollkommen interne Netzwerktopologie, Seite 14
• Split-Horizon Netzwerktopologie, Seite 14
Empfohlene Netzwerktopologie
Cisco WebEx Meetings Server umfasst zwei Gruppen von virtuellen Maschinen: Interne virtuelle Maschinen
und virtuelle Internet-Reverseproxy Maschinen. Alle Systeme müssen eine oder mehrere interne virtuelle
Maschinen umfassen. Internet-Reverseproxy ist nur für Systeme notwendig, bei denen externe Benutzer via
Internet oder über Mobilgeräte Meetings abhalten oder an Meetings teilnehmen können. Ohne
Internet-Reverseproxy können nur interne und VPN-Benutzer Meetings abhalten oder an Meetings teilnehmen.
Interne virtuelle Computer
Interne virtuelle Maschinen verweisen auf die virtuelle Admin-Maschine, und falls zutreffend auf die virtuellen
Medien- und Web-Maschinen.
• Die internen virtuellen Maschinen müssen sich auf einem einzigen, gemeinsamen VLAN oder Teilnetz
befinden. Während der Systembereitstellung werden Sie Fehlermeldungen sehen, wenn Ihre
Cisco WebEx Meetings Server Planungshandbuch
9
Netzwerktopologie Ihres Systems
Redundantes Netzwerk in HA-Bereitstellungen
IP-Adressen-Aufgaben auf diese Regel verstoßen. Der Systemauslegung setzt voraus, dass alle interne
virtuelle Maschinen, inklusive der virtuellen HA-Maschine, auf einem lokalen LAN miteinander
verbunden sind und somit hohe Bandbreite, geringfügigen Paketverlust und eine Latenz unter 1 ms,
zwischen diesen virtuellen Maschinen, bieten. Das Cisco WebEx Meetings Serversystem wurde nicht
entworfen, um zwischen mehrfachen Datacenters geteilt zu werden.
• Cisco empfiehlt, die internen virtuellen Maschinen auf dem gleichen Ethernet Switch zu installieren (in
der Regel auf dem gleichen Rack wie die virtuellen Maschinen) mit einem Mindestdurchsatz von
• 1 Gbps für 50- und 250-Benutzer-Systeme
• 10 Gbps für 800- und 2000-Benutzer-Systeme
Für Links zwischen Edge- und Core-Switch. Die Netzwerklatenz muss weniger als 1 ms betragen.
Hinweis
Beim Internet-Reverseproxy 'sieht' der NIC den Netzwerkverkehr, der anderen Geräten
doppelt, weil diese Verbindungen zweimal, eingehend und ausgehend, durch den NIC
gehen.
Sprache, Daten, Video und SAN sind alle von der Netzwerk-Bandbreite abhängig. Es ist wichtig ein
Netzwerk bereitzustellen, dass die erforderliche Auslastung behandeln kann.
• Wenn Sie stattdessen die virtuellen Maschinen auf unterschiedlichen Ethernet Switches innerhalb eines
gleichen Datenzentrums installieren, muss Ihr Netzwerk die in diesem Abschnitt aufgeführten
Anforderungen erfüllen. In diesem Fall muss die Switch-to-Switch-Übertragungsleitung die gleichen
Netzwerkeigenschaften wie die L3 Latenzzeit sowie den Durchsatz für einen einzigen, physischen Switch
aufweisen.
Weitere Informationen zu Systemen mit HA finden Sie unter Redundantes Netzwerk in HA-Bereitstellungen,
auf Seite 10.
Virtuelle Internet-Reverseproxy Maschinen
• Die virtuellen Internet Reverse Proxy Maschinen weisen die gleichen Netzwerkanforderungen wie die
internen virtuellen Maschinen auf. Bei einer Non-Split-Horizon-Konfiguration und einer
Split-Horizon-Konfiguration werden die virtuellen Internet Reverse Proxy Maschinen in Ihrem
DMZ-Netzwerk und nicht in dem internen Netzwerk bereitgestellt.
• Weil es häufig vorkommt, dass die internen virtuellen Maschinen und die virtuellen Internet-Reverseproxy
Maschinen sich auf verschiedenen Racks, Servern, und ESXi-Hosts befinden, empfiehlt Cisco Folgendes:
• 50- und 250-Benutzer-Systeme: duale 1 Gigabit Ethernet Links zwischen den DMZ-Switches und
den von den internen virtuellen Maschinen verwendeten Switches.
• 800- und 2000-Benutzer-Systeme: duale 10 Gigabit Ethernet Links zwischen den DMZ-Switches
und den von den internen virtuellen Maschinen verwendeten Switches.
Redundantes Netzwerk in HA-Bereitstellungen
• Die redundanten (HA) virtuellen Maschinen müssen sich innerhalb demselben Rechenzentrums, mit
den primären virtuellen Maschinen befinden. Alle diese virtuelle Maschinen müssen sich auf demselben
Cisco WebEx Meetings Server Planungshandbuch
10
Netzwerktopologie Ihres Systems
Verschiedene Arten von Netzwerktopologien für Ihr System
VLAN oder Teilnetz befinden. Die Geschwindigkeit- und Latenz-Anforderungen zur Konnektivität
zwischen den primären HA-Komponenten sind dieselben, wie es zuvor für die primären virtuellen
Maschinen definiert wurde.
Wichtig
Cisco empfiehlt kein Teilen der primären und redundanten (HA) Komponenten des
Systems zwischen Datacenters.
• Die Konnektivität zwischen allen virtuellen Maschinen, beiden, der primären und der HA, muss
vollkommen redundant sein, sodass eine Fehlfunktion eines Switches oder einer Netzwerkverbindung
nicht die Konnektivität zwischen den primären und den HA Komponenten beeinträchtigen kann. Um
diese Redundanz zu erreichen, muss jeder Host-Server duale redundante Verbindungen zu einem Paar
Ethernetswitches (eine Verbindung zu Switch A plus eine Verbindung zu Switch B) verfügen.
• Die primären und redundanten (HA) virtuelle Internet-Reverseproxy Maschinen müssen sich auf einem
gemeinsamen VLAN oder Teilnetz (meistens nicht auf demselben Teilnetz wie die internen virtuellen
Maschinen) befinden. Die Konnektivität zwischen diesen zwei virtuellen Internet-Reverseproxy Maschinen
muss vollkommen redundant sein, genauso wie bei den internen virtuellen Maschinen.
Verschiedene Arten von Netzwerktopologien für Ihr System
Dieses Produkt unterstützt folgende Netzwerktopologien:
• Interne Internet-Reverseproxy Netzwerktopologie, auf Seite 11
• Non-Split-Horizon Netzwerktopologie, auf Seite 12
• Vollkommen interne Netzwerktopologie, auf Seite 14
• Split-Horizon Netzwerktopologie, auf Seite 14
Hinweis
Wenn Ihre Netzwerktopologie Weiterleitungsproxys beinhaltet, dann müssen diese bestimmten
Anforderungen erfüllen, sodass der Internet-Reverseproxy einwandfrei funktionieren kann. Ausführliche
Informationen finden Sie unter Cisco WebEx Meetings Server - Anweisungen zur Fehlerbehebung.
Interne Internet-Reverseproxy Netzwerktopologie
Dieser Abschnitt beschreibt die Netzwerk-Topologie, bei der sich alle virtuellen Maschinen in Ihrem System
(einschließlich Internet Reverse Proxy) in dem gleichen internen Netzwerk befinden.
Hinweis
Mit dieser Konfiguration können sich Benutzer ohne VPN-Verbindung sicher über das Internet anmelden
und Meetings beitreten.
Cisco WebEx Meetings Server Planungshandbuch
11
Netzwerktopologie Ihres Systems
Non-Split-Horizon Netzwerktopologie
Hinweis
Wenn Sie automatische Bereitstellung anwenden, dann müssen die ESXi-Hosts für alle Ihre virtuellen
Maschinen (einschließlich Internet Reverse Proxy) von dem gleichen VMware vCenter verwaltet werden.
Die vCenter-Informationen sind bei der automatischen Systembereitstellung erforderlich.
Während der Bereitstellung Ihres Systems werden Sie den Administration-URL, den Website-URL, die private
VIP-Adresse und die öffentliche VIP-Adresse festlegen. Weitere Informationen zu diesen Begriffen und wann
Sie diese angeben müssen, finden Sie im Cisco WebEx Meetings Server Administration Guide.
Hierbei handelt es sich um eine schematische Darstellung einer internen Internet-Reverseproxy
Netzwerktopologie.
Hinweis
Die ausführliche Liste für den Portzugriff, der für diese Bereitstellung erforderlich ist, finden Sie unter
Port-Zugriff, wenn sich alle virtuellen Maschinen im internen Netzwerk befinden, auf Seite 46.
Vorteile einer vollkommen internen Internet-Reverseproxy Netzwerktopologie
• Bietet eine niedrigere Latenz, weil weniger Netzwerk-Hops zwischen den virtuellen Maschinen ausfallen.
• Im Vergleich zu der Non-Split-Horizon Netzwerktopologie, existieren im DMZ keine virtuelle Maschinen.
• Im Vergleich zu der Non-Split-Horizon Netzwerktopologie, der Netzwerkdatenverkehr, der internen
Benutzern wird, nicht über DMZ verbunden, um Meetings abzuhalten oder diesen beizutreten.
Nachteile einer vollkommen internen Internet-Reverseproxy Netzwerktopologie
• Öffentlicher Zugriff (ermöglicht externen Benutzern den Zugriff auf das System) erfordert die Öffnung
der eingehenden Ports (80 und 443) direkt vom Internet zum internen Netzwerk.
Non-Split-Horizon Netzwerktopologie
In diesem Abschnitt wird die Netzwerk-Topologie bei einem Non-Split-Horizon-DNS beschrieben. Die
internen virtuellen Maschinen (Admin-, und falls vorhanden, Medien- und Web-) befinden sich im internen
Netzwerk, und der Internet-Reverseproxy befindet sich im DMZ-Netzwerk.
Cisco WebEx Meetings Server Planungshandbuch
12
Netzwerktopologie Ihres Systems
Non-Split-Horizon Netzwerktopologie
Hinweis
Mit dieser Konfiguration können sich Benutzer ohne VPN-Verbindung sicher über das Internet anmelden
und Meetings beitreten.
Bei diesem Produkt besteht der Unterschied zwischen einer Split-Horizon- und einer
Non-Split-Horizon-Netzwerktopologie indem, dass im Split-Horizon-System die internen Benutzer auf den
WebEx-Site-URL über die private VIP-Adresse zugreifen können. Externe Benutzer (außerhalb der Firewall)
können auf den WebEx-Site-URL über die öffentliche VIP-Adresse zugreifen. Im Non-Split-Horizon-Netzwerk
können alle Benutzer (interne und externe) auf den WebEx-Site-URL über die öffentliche VIP-Adresse
zugreifen.
Während der Bereitstellung Ihres Systems werden Sie den Administration-URL, den Website-URL, die private
VIP-Adresse und die öffentliche VIP-Adresse festlegen. Weitere Informationen zu diesen Begriffen und wann
Sie diese angeben müssen, finden Sie im Cisco WebEx Meetings Server Administration Guide.
Hierbei handelt es sich um eine schematische Darstellung einer Non-Split-Horizon-Netzwerktopologie.
Hinweis
Die ausführliche Liste für den Portzugriff, der für diese Bereitstellung erforderlich ist, finden Sie unter
Portzugang mit einem Internet-Reverseproxy im DMZ-Netzwerk, auf Seite 47.
Vorteile einer Non-Split-Horizon Topologie
• Strenge Kontrolle des Datenverkehrs, der in das System oder aus dem System fließt.
• Gängigere Adressen, einfache DNS-Netzwerk-Anforderungen.
Nachteile einer Non-Split-Horizon Topologie
• Komplexes Setup, aber nicht so komplex wie bei einer Split-Horizon-Netzwerk-Topologie.
• Interner Datenverkehr wird zu dem DMZ-Netzwerk geleitet. Der vom Internet, wie auch von dem
internen (privaten) Netzwerk, stammende Netzwerkverkehr wird zum Internet Reverse Proxy im
DMZ-Netzwerk geleitet und kehrt danach zu den internen virtuellen Maschinen zurück.
• Erfordert die Öffnung von mehreren Ports in der Firewall, zwischen dem DMZ und dem internen
Netzwerk, im Vergleich zu einer vollkommen internen Netzwerktopologie.
• Die automatische Systembereitstellung (nur bei Systemen mit 50, 250 oder 800 gleichzeitigen Benutzern)
erfordert einen detaillierteren Setup im vCenter.
Cisco WebEx Meetings Server Planungshandbuch
13
Netzwerktopologie Ihres Systems
Vollkommen interne Netzwerktopologie
• Von den drei Netzwerktopologien wirkt sich diese Konfiguration am stärksten auf die Netzwerkleistung
aus, da alle Meetings über den Internet Reverse Proxy geladen werden. Da mehrere Hops vorhanden
sind, ist die Netzwerk-Latenzzeit auch betroffen.
Vollkommen interne Netzwerktopologie
Dieser Abschnitt beschreibt die Netzwerktopologie, bei der sich alle virtuellen Maschinen in Ihrem System
im gleichen internen Netzwerk befinden. Es existiert kein öffentlicher Zugriff; nur interne und VPN-Benutzer
können Meetings abhalten und ihnen beitreten.
Hinweis
Wenn Sie die automatische Bereitstellung verwenden, müssen die ESXi-Hosts für alle Ihre virtuellen
Maschinen mit dem gleichen VMware vCenter verwaltet werden. Die vCenter-Informationen sind bei der
automatischen Systembereitstellung erforderlich.
Während der Bereitstellung Ihres Systems legen Sie den Administration-URL, den WebEx-Site-URL und die
private VIP-Adresse fest. Weitere Informationen zu diesen Begriffen und wann Sie diese angeben müssen,
finden Sie im Cisco WebEx Meetings Server Administration Guide.
Hierbei handelt es sich um eine schematische Darstellung einer “Alle internen Netzwerke" Topologie.
Vorteile einer vollkommen interner Netzwerktopologie
• Bietet eine niedrigere Latenz, weil weniger Netzwerk-Hops zwischen den virtuellen Maschinen ausfallen.
Nachteile einer vollkommen interner Netzwerktopologie
• Es existiert kein öffentlicher Zugriff (der externen Benutzer den Zugriff auf das System ermöglicht) und
kein Zugang für mobile Benutzer.
Split-Horizon Netzwerktopologie
In diesem Abschnitt wird die Netzwerk-Topologie bei einem Split-Horizon-DNS beschrieben. Die internen
virtuellen Maschinen (Admin-, und falls vorhanden, Medien- und Web-) befinden sich im internen Netzwerk,
und der Internet-Reverseproxy befindet sich im DMZ-Netzwerk.
Cisco WebEx Meetings Server Planungshandbuch
14
Netzwerktopologie Ihres Systems
Split-Horizon Netzwerktopologie
Hinweis
Mit dieser Konfiguration können sich Benutzer ohne VPN-Verbindung sicher über das Internet anmelden
und Meetings beitreten.
Bei diesem Produkt besteht der Unterschied zwischen einer Split-Horizon- und einer
Non-Split-Horizon-Netzwerktopologie indem, dass im Split-Horizon-System die internen Benutzer auf den
WebEx-Site-URL über die private VIP-Adresse zugreifen können. Externe Benutzer (außerhalb der Firewall)
können auf den WebEx-Site-URL über die öffentliche VIP-Adresse zugreifen. Im Non-Split-Horizon-Netzwerk
können alle Benutzer (interne und externe) auf den WebEx-Site-URL über die öffentliche VIP-Adresse
zugreifen.
Während der Bereitstellung Ihres Systems werden Sie den Administration-URL, den Website-URL, die private
VIP-Adresse und die öffentliche VIP-Adresse festlegen. Weitere Informationen zu diesen Begriffen und wann
Sie diese angeben müssen, finden Sie im Cisco WebEx Meetings Server Administration Guide.
Hierbei handelt es sich um eine schematische Darstellung einer Split-Horizon-Netzwerk-Topologie.
Hinweis
Die ausführliche Liste für den Portzugriff, der für diese Bereitstellung erforderlich ist, finden Sie unter
Portzugang mit einem Internet-Reverseproxy im DMZ-Netzwerk, auf Seite 47.
Vorteile einer Split-Horizon Topologie
• Strenge Kontrolle des Datenverkehrs, der in das System oder aus dem System fließt.
• Es gibt eine Trennung des in das System eingehenden Netzwerkverkehrs, wodurch eine bessere Verteilung
der Auslastung ermöglicht wird.
Der aus dem Internet stammende, eingehende Datenverkehr wird zum Internet Reverse Proxy geleitet.
Der vom internen (privaten) Netzwerk stammende Datenverkehr wird direkt zu den internen virtuellen
Maschinen (Admin, und Falls zutreffend Medien- und Web-Maschine) geleitet.
• Die Leistung und die Netzwerk-Latenzzeit fallen besser als bei einer Non-Split-Horizon-DNS, aber
schlechter als bei einer vollständigen internen Netzwerk-Topologie aus.
Nachteile einer Split-Horizon Topologie
• Zwischen den drei verschiedenen Netzwerktopologien, diese hat den kompliziertesten Setup.
• Erfordert ein hoch entwickeltes DNS-Mapping.
Cisco WebEx Meetings Server Planungshandbuch
15
Netzwerktopologie Ihres Systems
Split-Horizon Netzwerktopologie
• Erfordert die Öffnung von mehreren Ports in der Firewall, zwischen dem DMZ und dem internen
Netzwerk, im Vergleich zu einer vollkommen internen Netzwerktopologie.
• Die automatische Systembereitstellung (nur bei Systemen mit 50, 250 oder 800 gleichzeitigen Benutzern)
erfordert einen detaillierteren Setup im vCenter.
• Wegen der Webumleitung wird die WebEx-Site-URL für interne Benutzer durch eine URL ersetzt, die
den Hostnamen der virtuellen Maschine umfasst, die sowohl die Webdienste als auch die virtuellen
Medien-Maschinen beinhaltet.
Cisco WebEx Meetings Server Planungshandbuch
16
KAPITEL
3
Auswahl der Systemgröße
In diesem Kapitel werden die verschiedenen Systemgrößen beschrieben. Zudem werden Orientierungshilfen
für die Auswahl der passenden Größe Ihrer Firma bereitgestellt.
• Benutzer, Seite 17
• Bereitstellung der Größen für Ihr System, Seite 18
• Anforderungen für die vCenter Ko-Residenz, Seite 18
• Virtuelle Maschinen In Ihrem System, Seite 19
• 50-Benutzer-System, Seite 20
• 250-Benutzer-System, Seite 20
• 800-Benutzer-System, Seite 21
• 2000-Benutzer-System, Seite 21
Benutzer
• Benutzer können nicht aus dem System gelöscht werden. Dennoch können Sie einen Benutzer innerhalb
des Systems deaktivieren.
Diese Konfiguration ermöglicht es den Administratoren, zuvor deaktivierte Benutzer-Accounts auch
nach längerer Nichtbenutzung zu reaktivieren. Die Meetings des Benutzers und die anderen Inhalte
(einschließlich Aufzeichnungen) werden wiederhergestellt.
• Das System unterstützt eine lebenslange maximale Anzahl von 400.000 Accounts. Diese Anzahl umfasst
die insgesamt aktiven und inaktiven Benutzer-Accounts. Diese lebenslange maximale Anzahl ist groß
genug, um die voraussichtliche Erweiterung der Benutzer-Datenbank zu unterstützen.
Cisco WebEx Meetings Server Planungshandbuch
17
Auswahl der Systemgröße
Bereitstellung der Größen für Ihr System
Bereitstellung der Größen für Ihr System
Bestimmung der Systemgröße
Bei der Ermittlung der Größe für Ihr System müssen Sie berücksichtigen, wie viele Benutzer das System zu
beliebigen Zeitpunkten voraussichtlich benutzen werden. Bei einem 50-Benutzer-System können maximal
50 Benutzer gleichzeitig an Meetings teilnehmen. Wenn mehr als 50 Benutzer versuchen, ein Meeting zu
starten oder an einem Meeting teilzunehmen, erhalten diese Fehlermeldungen, in denen ihnen mitgeteilt wird,
dass sie zu diesem Zeitpunkt kein Meeting starten oder an einem Meeting teilnehmen können.
• Bestimmen Sie der Anzahl der Benutzer, die zu einem bestimmten Zeitpunkt gleichzeitig an Meetings
teilnehmen. Wir empfehlen Ihnen, eine Größe auszuwählen, die dem Bedarf Ihrer Benutzer in den
meisten Fällen, abgesehen von seltenen oder außergewöhnlichen Ereignissen, entspricht.
• Nach der Auswahl der Systemgröße können Sie diesen Wert später jederzeit erhöhen. Allerdings muss
Ihre Hardware den Mindestanforderungen für eine größere Größe entsprechen. Andernfalls müssen Sie
zusätzliche Hardware erwerben.
• Wenn Sie vorhaben, Ihrem System Hochverfügbarkeit hinzuzufügen, stellen Sie sowohl ein primäres
System als auch ein HA-System bereit und "kombinieren" Sie diese dann zu einem einzigen System mit
Hochverfügbarkeit. Stellen Sie sicher, dass Sie die zusätzlichen virtuellen Maschinen für das HA-System
beim Erwerb Ihrer Hardware mit einbeziehen.
Hinweis
Hinweis
Das Hinzufügen eines HA-Systems erhöht nicht die "Port"- oder Systemkapazität. Es
bietet lediglich einen gewissen Schutz vor einem Ausfall der virtuellen Maschinen in
Ihrem System.
Bei der Bestimmung der passenden Systemgröße für Ihre Firma müssen Sie darauf achten, eine geeignete
Hardware sowie eine ausreichende Anzahl an VMware-Lizenzen für die Mindestanforderungen der
jeweiligen Systemgröße zu erwerben.
• 50-Benutzer-System, auf Seite 20
• 250-Benutzer-System, auf Seite 20
• 800-Benutzer-System, auf Seite 21
• 2000-Benutzer-System, auf Seite 21
Anforderungen für die vCenter Ko-Residenz
VMware vCenter Ko-Lokalisierung (Ko-Residenz) wird nur bei Konfigurationen von Systemen mit 50 und
250 gleichzeitigen Benutzern unterstützt.
Cisco WebEx Meetings Server Planungshandbuch
18
Auswahl der Systemgröße
Virtuelle Maschinen In Ihrem System
Hinweis
Wenn Sie vorhaben, VMware vCenter auf dem gleichen Host wie ein System für 50 oder 250 gleichzeitige
Benutzer zu installieren, müssen Sie mit Ihrem UCS-Server zusätzliches RAM bestellen. Informationen
dazu, wie viel RAM genau benötigt wird, finden Sie in den Anforderungen für diese Systemgröße in den
Cisco WebEx Meetings Server Systemanforderungen.
Virtuelle Maschinen In Ihrem System
Dies sind die virtuellen Maschinen, die für Ihr System erstellt wurden. Einige Funktionen werden auf eine
virtuelle Maschine, bei kleineren Systemgrößen, kombiniert.
• Admin: “Herzknoten" des Systems. Umfasst das Datenbanksystem, und stellt administrative Funktionen
zur Verfügung.
• Media: Stellt Mediendienste (Audio-/Video-Funktion, Telefonie und Meeting-Services) zur Verfügung.
In der virtuellen Admin-Maschine in einem System mit 50 gleichzeitigen Benutzern enthalten.
• Web: Bietet Webdienste (Meetingliste und Aufzeichnungen). Ermöglicht dem Benutzer zukünftige
Meetings zu planen.
In der virtuellen Admin-Maschine in einem System mit 50, 250 oder 800 gleichzeitigen Benutzern
enthalten.
Endbenutzer melden Sie sich bei der WebEx-Website an. Administratoren melden Sie sich bei der
Administration-Website an.
• Internet-Reverseproxy (IRP): Bietet öffentlichen Zugriff und ermöglicht es Benutzern, über Internet
oder mobilen Geräten, Meetings abzuhalten und an ihnen teilzunehmen. Obwohl es sich hierbei um eine
Option handelt, empfehlt Cisco deren Anwendung, da sie Ihren Mitarbeitern ein besseres, mobiles
Arbeiten ermöglicht.
Hinweis
Hinweis
Nur der mit diesem Produkt gelieferte Internet Reverse Proxy kann in diesem System
verwendet werden. Internet-Reverseproxys oder Web-Lastenausgleichsmodule von
Drittanbietern werden nicht unterstützt. Der Internet-Reverseproxy, der mit diesem
Produkt geliefert wird, wurde zur Handhabung von Echtzeit-Web, -Audio, und
Dateifreigabe der externen Benutzer, die an Meetings über Internet beitreten, optimiert.
In dieser Dokumentation wird der Begriff "interne virtuelle Maschinen" zur Bezeichnung der virtueller
Admin- und, falls vorhanden, der virtuellen Medien- und Web-Maschinen verwendet.
Der Internet-Reverseproxy der sich im DMZ-Netzwerk (Non-Split-Horizon und Split-Horizon
Netzwerktopologien) oder im internen Netzwerk (vollkommen interne Netzwerktopologie) befindet.
• Non-Split-Horizon Netzwerktopologie, auf Seite 12
• Split-Horizon Netzwerktopologie, auf Seite 14
• Interne Internet-Reverseproxy Netzwerktopologie, auf Seite 11
Cisco WebEx Meetings Server Planungshandbuch
19
Auswahl der Systemgröße
50-Benutzer-System
50-Benutzer-System
Hierbei handelt es sich um eine schematische Darstellung eines 50-Benutzer-Systems. Das Diagramm stellt
zwei Versionen der 50-Benutzer-Bereitstellung dar. Wenn Sie vorhaben ein HA-System hinzuzufügen, werden
diese virtuelle Maschinen als die “redundanten" virtuellen Maschinen angezeigt. Wenn Sie kein HA möchten,
dann brauchen Sie nur das primäre System bereitzustellen.
Hinweis
Als Kurzform verwenden wir im folgenden Diagramm das Akronym IRP für den Internet-Reverseproxy.
250-Benutzer-System
Hierbei handelt es sich um eine schematische Darstellung eines 250-Benutzer-Systems. Wenn Sie vorhaben
ein HA-System hinzuzufügen, werden diese virtuelle Maschinen als die “redundanten" virtuellen Maschinen
angezeigt. Wenn Sie kein HA möchten, dann brauchen Sie nur das primäre System bereitzustellen.
Hinweis
Als Kurzform verwenden wir im folgenden Diagramm das Akronym IRP für den Internet-Reverseproxy.
Cisco WebEx Meetings Server Planungshandbuch
20
Auswahl der Systemgröße
800-Benutzer-System
800-Benutzer-System
Hierbei handelt es sich um eine schematische Darstellung eines 800-Benutzer-Systems. Wenn Sie vorhaben
ein HA-System hinzuzufügen, werden diese virtuelle Maschinen als die “redundanten" virtuellen Maschinen
angezeigt. Wenn Sie kein HA möchten, dann brauchen Sie nur das primäre System bereitzustellen.
Hinweis
Als Kurzform verwenden wir im folgenden Diagramm das Akronym IRP für den Internet-Reverseproxy.
2000-Benutzer-System
Hierbei handelt es sich um eine schematische Darstellung eines 2000-Benutzer-Systems. Wenn Sie vorhaben
ein HA-System hinzuzufügen, werden diese virtuelle Maschinen als die “redundanten" virtuellen Maschinen
angezeigt. Wenn Sie kein HA möchten, dann brauchen Sie nur das primäre System bereitzustellen.
Hinweis
Als Kurzform verwenden wir im folgenden Diagramm das Akronym IRP für den Internet-Reverseproxy.
Wichtig
Stellen sie sicher, dass die virtuelle Maschinen, wie es in folgenden Diagrammen abgebildet wird,
bereitgestellt werden. Bei der Bereitstellung von verschiedenen virtuellen Maschinentypen auf einem
physischen Server können Sie effektiver ein Herunterfahren des Systems, im Fall eines Hardwarefehlers,
vermeiden. (Zum Beispiel ist das Bereitstellen einer virtuellen Medien- und einer virtuellen Web-Maschine
auf einem einzigen physischen Server stabiler als das Bereitstellen beider virtueller Web-Maschinen auf
demselben physischen Server.)
Cisco WebEx Meetings Server Planungshandbuch
21
Auswahl der Systemgröße
2000-Benutzer-System
Cisco WebEx Meetings Server Planungshandbuch
22
KAPITEL
4
Erforderliche Netzwerk-Änderungen für Ihre
Bereitstellung
Dieses Kapitel enthält eine Liste der Änderungen, die für die Durchführung Ihrer System-Bereitstellung
erforderlich sind:
• Erforderliche IP-Adressen für Ihr System
• Änderungen der DNS-Konfiguration
• Firewall-Konfiguration und Port-Zugriff
• Netzwerkrouting-Änderungen
• Netzwerk-Checkliste Ihres Systems, Seite 24
• Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem
Zugriff und allen internen virtuellen Maschinen, Seite 25
• Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem
Zugriff und allen internen virtuellen Maschinen, Seite 27
• Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatische Bereitstellung, öffentlichen
Zugriff und einen Non-Split-Horizon DNS, Seite 31
• Netzwerk-Checkliste für eine Installation oder Erweiterung mit manuelle Bereitstellung, öffentlichen
Zugriff und einen Non-Split-Horizon-DNS, Seite 33
• Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatische Bereitstellung, öffentlichen
Zugriff und einen Split-Horizon-DNS, Seite 36
• Netzwerk-Checkliste für eine Installation oder Erweiterung mit manuelle Bereitstellung, öffentlichen
Zugriff und einen Split-Horizon-DNS, Seite 39
• Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatische Bereitstellung und ohne
öffentlichen Zugriff, Seite 42
• Netzwerk-Checkliste für eine Installation oder Erweiterung mit manuelle Bereitstellung und ohne
öffentlichen Zugriff, Seite 44
• Port-Zugriff, wenn sich alle virtuellen Maschinen im internen Netzwerk befinden, Seite 46
• Portzugang mit einem Internet-Reverseproxy im DMZ-Netzwerk, Seite 47
Cisco WebEx Meetings Server Planungshandbuch
23
Erforderliche Netzwerk-Änderungen für Ihre Bereitstellung
Netzwerk-Checkliste Ihres Systems
• Verwendung von NAT in Ihrem System, Seite 53
• Weiterleitungsproxys, Seite 55
Netzwerk-Checkliste Ihres Systems
Die Netzwerk-Checkliste umfasst die für Ihr System je nach DNS-Konfiguration Ihrer Firma und der Tatsache,
ob Sie einen öffentlichen Zugriff zulassen (Benutzer können via Internet oder über Mobilgeräte Meetings
abhalten oder an Meetings teilnehmen) erforderlichen Netzwerkänderungen.
Wählen Sie die geeignete Checkliste je nachdem, ob Sie eine automatische (empfohlen für die Bereitstellung
für 50, 250 oder 800 Benutzer) oder manuelle (erforderlich für eine 2000-Benutzer-Bereitstellung)
System-Bereitstellung auswählen.
• Die virtuellen Maschinen, einschließlich Internet Reverse Proxy befinden sich in Ihrem internen Netzwerk
(einfachste Konfiguration für Ihr System)
◦ Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung,
öffentlichem Zugriff und allen internen virtuellen Maschinen, auf Seite 25
◦ Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung,
öffentlichem Zugriff und allen internen virtuellen Maschinen, auf Seite 27
• Non-Split-Horizon-DNS (die gängigste DNS-Konfiguration für Firmen)
◦ Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatische Bereitstellung,
öffentlichen Zugriff und einen Non-Split-Horizon DNS, auf Seite 31
◦ Netzwerk-Checkliste für eine Installation oder Erweiterung mit manuelle Bereitstellung, öffentlichen
Zugriff und einen Non-Split-Horizon-DNS, auf Seite 33
• Split-Horizon-DNS
◦ Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatische Bereitstellung,
öffentlichen Zugriff und einen Split-Horizon-DNS, auf Seite 36
◦ Netzwerk-Checkliste für eine Installation oder Erweiterung mit manuelle Bereitstellung, öffentlichen
Zugriff und einen Split-Horizon-DNS, auf Seite 39
• Systeme ohne öffentlichen Zugang
◦ Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatische Bereitstellung und
ohne öffentlichen Zugriff, auf Seite 42
◦ Netzwerk-Checkliste für eine Installation oder Erweiterung mit manuelle Bereitstellung und ohne
öffentlichen Zugriff, auf Seite 44
Cisco WebEx Meetings Server Planungshandbuch
24
Erforderliche Netzwerk-Änderungen für Ihre Bereitstellung
Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff
und allen internen virtuellen Maschinen
Netzwerk-Checkliste für eine Installation oder Erweiterung mit
automatischer Bereitstellung, öffentlichem Zugriff und allen
internen virtuellen Maschinen
Bereitstellung der virtuellen Maschine
Bei einer automatischen Bereitstellung werden wir alle virtuelle Maschinen (alle anderen, außer der virtuellen
Admin-Maschine) für Sie bereitstellen. Sie können eine automatische Bereitstellung auswählen, wenn Sie ein
50-, 250- oder 800-Benutzer-System bereitstellen.
• Stellen Sie sicher, dass sich die virtuelle Media-Maschine (falls vorhanden) auf demselben Teilnetz, wie
die virtuelle Admin-Maschine befindet.
• Stellen Sie sicher, dass sich die virtuellen Internet Reverse Proxy Maschinen in Ihrem internen Netzwerk
befinden.
• Stellen Sie sicher, dass die ESXi-Hosts für Ihre virtuellen Maschinen (einschließlich Internet Reverse
Proxy) von dem gleichen VMware vCenter verwaltet werden.
Erforderliche IP-Adressen
Beschreibung
Netzwerkadresse
Wahre IP-Adresse der virtuellen
Admin-Maschine
Interne
Wahre IP-Adresse der virtuellen
Media-Maschine (falls vorhanden)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine)
IP-Adresse
Wahre IP-Adresse des Internet-Reverseproxy Interne (kann sich auf demselben
Teilnetz befinden wie die virtuelle
Admin-Maschine)
Administration-URL (ausschließlich zur
Interne (selbes Teilnetz, wie die
Verwendung vom System. Wird der privaten virtuelle Admin-Maschine)
VIP-Adresse zugeordnet)
WebEx-Site-URL (ausschließlich zur
Verwendung vom System. Wird der
öffentlichen VIP-Adresse zugeordnet)
Interne (selbes Teilnetz, wie der
Internet-Reverseproxy)
Hinweis
Diese IP-Adresse
muss öffentlich
routingfähig sein.
Wahre IP-Adresse der virtuellen HA
Admin-Maschine (falls vorhanden)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine des
primären Systems)
Wahre IP-Adresse der virtuellen HA
Media-Maschine (falls vorhanden)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine des
primären Systems)
Cisco WebEx Meetings Server Planungshandbuch
25
Erforderliche Netzwerk-Änderungen für Ihre Bereitstellung
Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff
und allen internen virtuellen Maschinen
Beschreibung
Netzwerkadresse
Wahre IP-Adresse des HA
Internet-Reverseproxy (falls vorhanden)
Interne: Dasselbe Teilnetz wie der
Internet-Reverseproxy des
primären Systems (darf aber NAT
mit einer privaten IP-Adresse
verwenden)
IP-Adresse
DNS-Konfiguration
Nehmen Sie an Ihrer DNS-Konfiguration folgende Änderungen vor.
Aufgabe
Aktualisieren Sie Ihren DNS-Server mit den
Hostnamen und IP-Adressen für die internen
virtuellen Maschinen: Die virtuelle Admin-Maschine
und, falls vorhanden, die virtuelle Medien-Maschine.
Beispiel
• <Admin-VM-FQDN>
<Admin-VM-IP-Adresse>
• <Medien-VM-FQDN>
<Medien-VM-IP-Adresse>
Aktualisieren Sie Ihren DNS-Server mit dem
Hostnamen und die IP-Adresse für die virtuelle
Internet Reverse Proxy Maschine.
• <IRP-VM-FQDN>
Aktualisieren Sie Ihren DNS-Server mit den
Informationen für den Administration Site-URL und
die private VIP-Adresse.
• <Administration-Site-URL>
Aktualisieren Sie Ihren DNS-Server mit den
Informationen für den WebEx-Site-URL und die
öffentliche VIP-Adresse.
• <WebEx-Site-URL>
<IRP-VM-IP-Adresse>
<Private-VIP-Adresse>
<Öffentliche-VIP-Adresse>
Firewall-Konfiguration
Aus Sicherheitsgründen empfiehlt Cisco, dass Sie den Internet-Reverseproxy auf ein separates Teilnetz, als
die internen virtuellen (Admin- und Medien-, falls vorhanden) Maschinen, installieren.
Obwohl es nicht empfehlenswert ist, wird die Installation aller virtuellen Maschinen (Internet-Reverseproxy
und Internen) auf demselben Teilnetz unterstützt. Siehe Port-Zugriff, wenn sich alle virtuellen Maschinen im
internen Netzwerk befinden, auf Seite 46.
Netzwerkrouting-Konfiguration
Nehmen Sie an Ihrem Netzwerkrouting folgende Änderungen vor.
Cisco WebEx Meetings Server Planungshandbuch
26
Erforderliche Netzwerk-Änderungen für Ihre Bereitstellung
Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und
allen internen virtuellen Maschinen
Aufgabe
Aktivieren Sie L3 (Layer 3) Routing zwischen den
internen und den DMZ-Netzwerken
Vergleichen Sie diese IP-Adressen
• Internes Teilnetz <internes-Teilnetz>/24
• DMZ-Teilnetz <DMZ-Teilnetz>/24
Stellen Sie sicher, dass sich die öffentliche
VIP-Adresse und die virtuellen Internet Reverse
Proxy Maschinen sich auf demselben Teilnetz
befinden.
Hinweis
Wenn Sie alle virtuellen Maschinen Ihres
Systems intern bereitstellen (der
Internet-Reverseproxy befindet sich nicht
im DMZ), muss sich dieses Teilnetz im
internen Netzwerk befinden.
Stellen Sie sicher, dass sich die private VIP-Adresse
und die internen virtuellen Maschinen auf demselben
Teilnetz befinden.
• <Öffentliche-VIP-Adresse>
• <IRP-VM-FQDN>
<IRP-VM-IP-Adresse>
• <Private-VIP-Adresse>
• <Admin-VM-FQDN>
<Admin-VM-IP-Adresse>
• <Medien-VM-FQDN>
<Medien-VM-IP-Adresse>
Netzwerk-Checkliste für eine Installation oder Erweiterung mit
manuellerBereitstellung,öffentlichemZugriffundalleninternen
virtuellen Maschinen
Bereitstellung der virtuellen Maschine
Bei einer manuellen Bereitstellung müssen Sie alle virtuellen Maschinen für Ihr System mit dem OVA-Wizard
Ihres vSphere-Client erstellen. Danach installieren Sie Ihr System unter Verwendung einer manuellen
Bereitstellung.
Sie müssen eine manuelle Bereitstellung auswählen, wenn Sie ein 2000-Benutzer-System bereitstellen.
• Stellen Sie sicher, dass sich jegliche zusätzlichen virtuellen Maschinen (Medien und Web, falls vorhanden)
auf demselben Teilnetz, wie die virtuelle Admin-Maschine, befinden.
• Stellen Sie sicher, dass sich die virtuellen Internet Reverse Proxy Maschinen in Ihrem internen Netzwerk
befinden.
Cisco WebEx Meetings Server Planungshandbuch
27
Erforderliche Netzwerk-Änderungen für Ihre Bereitstellung
Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und
allen internen virtuellen Maschinen
Erforderliche IP-Adressen
Beschreibung
Netzwerkadresse
Wahre IP-Adresse der virtuellen
Admin-Maschine
Interne
Wahre IP-Adresse der virtuellen
Media-Maschine (falls vorhanden)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine)
Wahre IP-Adresse der zweiten virtuellen
Media-Maschine (nur bei
2000-Benutzer-Systemen)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine)
Wahre IP-Adresse der dritten virtuellen
Media-Maschine (nur bei
2000-Benutzer-Systemen)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine)
Wahre IP-Adresse der virtuellen
Web-Maschine (nur bei
2000-Benutzer-Systemen)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine)
Wahre IP-Adresse der zweiten virtuellen
Web-Maschine (nur bei
2000-Benutzer-Systemen)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine)
Wahre IP-Adresse des Internet-Reverseproxy Interne (kann sich auf demselben
Teilnetz befinden wie die virtuelle
Admin-Maschine)
Administration-URL (ausschließlich zur
Interne (selbes Teilnetz, wie die
Verwendung vom System. Wird der privaten virtuelle Admin-Maschine)
VIP-Adresse zugeordnet)
WebEx-Site-URL (ausschließlich zur
Verwendung vom System. Wird der
öffentlichen VIP-Adresse zugeordnet)
Interne (selbes Teilnetz, wie der
Internet-Reverseproxy)
Hinweis
Diese IP-Adresse
muss öffentlich
routingfähig sein.
Wahre IP-Adresse der virtuellen HA
Admin-Maschine (falls vorhanden)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine des
primären Systems)
Wahre IP-Adresse der virtuellen HA
Media-Maschine (falls vorhanden)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine des
primären Systems)
Wahre IP-Adresse der virtuellen HA
Web-Maschine (falls vorhanden)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine des
primären Systems)
Cisco WebEx Meetings Server Planungshandbuch
28
IP-Adresse
Erforderliche Netzwerk-Änderungen für Ihre Bereitstellung
Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und
allen internen virtuellen Maschinen
Beschreibung
Netzwerkadresse
Wahre IP-Adresse des HA
Internet-Reverseproxy (falls vorhanden)
Interne: Dasselbe Teilnetz wie der
Internet-Reverseproxy des
primären Systems (darf aber NAT
mit einer privaten IP-Adresse
verwenden)
IP-Adresse
DNS-Konfiguration
Nehmen Sie an Ihrer DNS-Konfiguration folgende Änderungen vor.
Aufgabe
Aktualisieren Sie Ihren DNS-Server mit den
Hostnamen und IP-Adressen für die internen
virtuellen Maschinen: Die virtuelle Admin-Maschine
und, falls vorhanden, die virtuellen Medien- und
Web-Maschinen.
Beispiel
• <Admin-VM-FQDN>
<Admin-VM-IP-Adresse>
• <Medien-VM-FQDN>
<Medien-VM-IP-Adresse>
• <Web-VM-FQDN>
<Web-VM-IP-Adresse>
Aktualisieren Sie Ihren DNS-Server mit dem
Hostnamen und die IP-Adresse für die virtuelle
Internet Reverse Proxy Maschine.
• <IRP-VM-FQDN>
Aktualisieren Sie Ihren DNS-Server mit den
Informationen für den Administration Site-URL und
die private VIP-Adresse.
• <Administration-Site-URL>
Aktualisieren Sie Ihren DNS-Server mit den
Informationen für den WebEx-Site-URL und die
öffentliche VIP-Adresse.
• <WebEx-Site-URL>
<IRP-VM-IP-Adresse>
<Private-VIP-Adresse>
<Öffentliche-VIP-Adresse>
Firewall-Konfiguration
Aus Sicherheitsgründen empfiehlt Cisco, dass Sie den Internet-Reverseproxy auf ein separates Teilnetz, als
die internen virtuellen (Admin-, Medien- und Web-, falls vorhanden) Maschinen, installieren.
Obwohl es nicht empfehlenswert ist, wird die Installation aller virtuellen Maschinen (Internet-Reverseproxy
und Internen) auf demselben Teilnetz unterstützt. Siehe Port-Zugriff, wenn sich alle virtuellen Maschinen im
internen Netzwerk befinden, auf Seite 46.
Cisco WebEx Meetings Server Planungshandbuch
29
Erforderliche Netzwerk-Änderungen für Ihre Bereitstellung
Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und
allen internen virtuellen Maschinen
Netzwerkrouting-Konfiguration
Nehmen Sie an Ihrem Netzwerkrouting folgende Änderungen vor.
Aufgabe
Aktivieren Sie L3 (Layer 3) Routing zwischen den
internen und DMZ-Netzwerken für folgende virtuelle
Maschinen: Die virtuelle Admin-Maschine und, falls
vorhanden, die virtuellen Medien- und
Web-Maschinen
Vergleichen Sie diese IP-Adressen
• <Admin-VM-FQDN>
<Admin-VM-IP-Adresse>
• <Medien-VM-FQDN>
<Medien-VM-IP-Adresse>
• <Web-VM-FQDN>
<Web-VM-IP-Adresse>
Stellen Sie sicher, dass sich die öffentliche
VIP-Adresse und die virtuellen Internet Reverse
Proxy Maschinen sich auf demselben Teilnetz
befinden.
Hinweis
Wenn Sie alle virtuellen Maschinen Ihres
Systems intern bereitstellen (der
Internet-Reverseproxy befindet sich nicht
im DMZ), muss sich dieses Teilnetz im
internen Netzwerk befinden.
Stellen Sie sicher, dass sich die private VIP-Adresse
und die internen virtuellen (Admin-, Medien- und
Web-, falls vorhanden) Maschinen alle auf demselben
Teilnetz befinden.
• <Öffentliche-VIP-Adresse>
• <IRP-VM-FQDN>
<IRP-VM-IP-Adresse>
• <Private-VIP-Adresse>
• <Admin-VM-FQDN>
<Admin-VM-IP-Adresse>
• <Medien-VM-FQDN>
<Medien-VM-IP-Adresse>
• <Web-VM-FQDN>
<Web-VM-IP-Adresse>
Cisco WebEx Meetings Server Planungshandbuch
30
Erforderliche Netzwerk-Änderungen für Ihre Bereitstellung
Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatische Bereitstellung, öffentlichen Zugriff
und einen Non-Split-Horizon DNS
Netzwerk-Checkliste für eine Installation oder Erweiterung mit
automatische Bereitstellung, öffentlichen Zugriff und einen
Non-Split-Horizon DNS
Bereitstellung der virtuellen Maschine
Bei einer automatischen Bereitstellung werden wir alle virtuelle Maschinen (alle anderen, außer der virtuellen
Admin-Maschine) für Sie bereitstellen. Sie können eine automatische Bereitstellung auswählen, wenn Sie ein
50-, 250- oder 800-Benutzer-System bereitstellen.
• Stellen Sie sicher, dass sich die virtuelle Media-Maschine (falls vorhanden) auf demselben Teilnetz, wie
die virtuelle Admin-Maschine befindet.
• Stellen Sie sicher, dass sich die virtuellen Internet Reverse Proxy Maschinen in Ihrem DMZ-Netzwerk
befinden.
Erforderliche IP-Adressen
Beschreibung
Netzwerkadresse
Wahre IP-Adresse der virtuellen
Admin-Maschine
Interne
Wahre IP-Adresse der virtuellen
Media-Maschine (falls vorhanden)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine)
IP-Adresse
Wahre IP-Adresse des Internet-Reverseproxy DMZ (darf aber NAT mit einer
privaten IP-Adresse verwenden)
Administration-URL (ausschließlich zur
Interne (selbes Teilnetz, wie die
Verwendung vom System. Wird der privaten virtuelle Admin-Maschine)
VIP-Adresse zugeordnet)
WebEx-Site-URL (ausschließlich zur
Verwendung vom System. Wird der
öffentlichen VIP-Adresse zugeordnet)
DMZ (selbes Teilnetz, wie der
Internet-Reverseproxy)
Wahre IP-Adresse der virtuellen HA
Admin-Maschine (falls vorhanden)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine des
primären Systems)
Wahre IP-Adresse der virtuellen HA
Media-Maschine (falls vorhanden)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine des
primären Systems)
Wahre IP-Adresse des HA
Internet-Reverseproxy (falls vorhanden)
DMZ: dasselbe Teilnetz wie der
Internet-Reverseproxy des
primären Systems (darf aber NAT
mit einer privaten IP-Adresse
verwenden)
Cisco WebEx Meetings Server Planungshandbuch
31
Erforderliche Netzwerk-Änderungen für Ihre Bereitstellung
Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatische Bereitstellung, öffentlichen Zugriff
und einen Non-Split-Horizon DNS
DNS-Konfiguration
Nehmen Sie an Ihrer DNS-Konfiguration folgende Änderungen vor.
Aufgabe
Aktualisieren Sie Ihren DNS-Server mit den
Hostnamen und IP-Adressen für die internen
virtuellen Maschinen: Die virtuelle Admin-Maschine
und, falls vorhanden, die virtuelle Medien-Maschine.
Beispiel
• <Admin-VM-FQDN>
<Admin-VM-IP-Adresse>
• <Medien-VM-FQDN>
<Medien-VM-IP-Adresse>
Aktualisieren Sie Ihren DNS-Server mit dem
Hostnamen und die IP-Adresse für die virtuelle
Internet Reverse Proxy Maschine.
• <IRP-VM-FQDN>
Aktualisieren Sie Ihren DNS-Server mit den
Informationen für den Administration Site-URL und
die private VIP-Adresse.
• <Administration-Site-URL>
Aktualisieren Sie Ihren DNS-Server mit den
Informationen für den WebEx-Site-URL und die
öffentliche VIP-Adresse.
• <WebEx-Site-URL>
<IRP-VM-IP-Adresse>
<Private-VIP-Adresse>
<Öffentliche-VIP-Adresse>
Firewall-Konfiguration
Aus Sicherheitsgründen empfiehlt Cisco, dass Sie den Internet-Reverseproxy auf ein separates Teilnetz, als
die internen virtuellen (Admin- und Medien-, falls vorhanden) Maschinen, installieren. Siehe Portzugang mit
einem Internet-Reverseproxy im DMZ-Netzwerk, auf Seite 47.
Netzwerkrouting-Konfiguration
Nehmen Sie an Ihrem Netzwerkrouting folgende Änderungen vor.
Aufgabe
Aktivieren Sie L3 (Layer 3) Routing zwischen den
internen und den DMZ-Netzwerken
Vergleichen Sie diese IP-Adressen
• Internes Teilnetz <internes-Teilnetz>/24
• DMZ-Teilnetz <DMZ-Teilnetz>/24
Stellen Sie sicher, dass sich die öffentliche
VIP-Adresse und die virtuellen Internet Reverse
Proxy Maschinen sich auf demselben Teilnetz
befinden.
• <Öffentliche-VIP-Adresse>
• <IRP-VM-FQDN>
<IRP-VM-IP-Adresse>
Cisco WebEx Meetings Server Planungshandbuch
32
Erforderliche Netzwerk-Änderungen für Ihre Bereitstellung
Netzwerk-Checkliste für eine Installation oder Erweiterung mit manuelle Bereitstellung, öffentlichen Zugriff und
einen Non-Split-Horizon-DNS
Aufgabe
Vergleichen Sie diese IP-Adressen
Stellen Sie sicher, dass sich die private VIP-Adresse
und die internen virtuellen Maschinen auf demselben
Teilnetz befinden.
• <Private-VIP-Adresse>
• <Admin-VM-FQDN>
<Admin-VM-IP-Adresse>
• <Medien-VM-FQDN>
<Medien-VM-IP-Adresse>
Netzwerk-Checkliste für eine Installation oder Erweiterung mit
manuelle Bereitstellung, öffentlichen Zugriff und einen
Non-Split-Horizon-DNS
Bereitstellung der virtuellen Maschine
Bei einer manuellen Bereitstellung müssen Sie alle virtuellen Maschinen für Ihr System mit dem OVA-Wizard
Ihres vSphere-Client erstellen. Danach installieren Sie Ihr System unter Verwendung einer manuellen
Bereitstellung.
Sie müssen eine manuelle Bereitstellung auswählen, wenn Sie ein 2000-Benutzer-System bereitstellen.
• Stellen Sie sicher, dass sich jegliche zusätzlichen virtuellen Maschinen (Medien und Web, falls vorhanden)
auf demselben Teilnetz, wie die virtuelle Admin-Maschine, befinden.
• Stellen Sie sicher, dass sich die virtuellen Internet Reverse Proxy Maschinen in Ihrem DMZ-Netzwerk
befinden.
Erforderliche IP-Adressen
Beschreibung
Netzwerkadresse
Wahre IP-Adresse der virtuellen
Admin-Maschine
Interne
Wahre IP-Adresse der virtuellen
Media-Maschine (falls vorhanden)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine)
Wahre IP-Adresse der zweiten virtuellen
Media-Maschine (nur bei
2000-Benutzer-Systemen)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine)
Wahre IP-Adresse der dritten virtuellen
Media-Maschine (nur bei
2000-Benutzer-Systemen)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine)
IP-Adresse
Cisco WebEx Meetings Server Planungshandbuch
33
Erforderliche Netzwerk-Änderungen für Ihre Bereitstellung
Netzwerk-Checkliste für eine Installation oder Erweiterung mit manuelle Bereitstellung, öffentlichen Zugriff und
einen Non-Split-Horizon-DNS
Beschreibung
Netzwerkadresse
Wahre IP-Adresse der virtuellen
Web-Maschine (nur bei
2000-Benutzer-Systemen)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine)
Wahre IP-Adresse der zweiten virtuellen
Web-Maschine (nur bei
2000-Benutzer-Systemen)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine)
Wahre IP-Adresse des Internet-Reverseproxy DMZ (darf aber NAT mit einer
privaten IP-Adresse verwenden)
Administration-URL (ausschließlich zur
Interne (selbes Teilnetz, wie die
Verwendung vom System. Wird der privaten virtuelle Admin-Maschine)
VIP-Adresse zugeordnet)
WebEx-Site-URL (ausschließlich zur
Verwendung vom System. Wird der
öffentlichen VIP-Adresse zugeordnet)
DMZ (selbes Teilnetz, wie der
Internet-Reverseproxy)
Wahre IP-Adresse der virtuellen HA
Admin-Maschine (falls vorhanden)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine des
primären Systems)
Wahre IP-Adresse der virtuellen HA
Media-Maschine (falls vorhanden)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine des
primären Systems)
Wahre IP-Adresse der virtuellen HA
Web-Maschine (falls vorhanden)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine des
primären Systems)
Wahre IP-Adresse des HA
Internet-Reverseproxy (falls vorhanden)
DMZ: dasselbe Teilnetz wie der
Internet-Reverseproxy des
primären Systems (darf aber NAT
mit einer privaten IP-Adresse
verwenden)
DNS-Konfiguration
Nehmen Sie an Ihrer DNS-Konfiguration folgende Änderungen vor.
Cisco WebEx Meetings Server Planungshandbuch
34
IP-Adresse
Erforderliche Netzwerk-Änderungen für Ihre Bereitstellung
Netzwerk-Checkliste für eine Installation oder Erweiterung mit manuelle Bereitstellung, öffentlichen Zugriff und
einen Non-Split-Horizon-DNS
Aufgabe
Aktualisieren Sie Ihren DNS-Server mit den
Hostnamen und IP-Adressen für die internen
virtuellen Maschinen: Die virtuelle Admin-Maschine
und, falls vorhanden, die virtuellen Medien- und
Web-Maschinen.
Beispiel
• <Admin-VM-FQDN>
<Admin-VM-IP-Adresse>
• <Medien-VM-FQDN>
<Medien-VM-IP-Adresse>
• <Web-VM-FQDN>
<Web-VM-IP-Adresse>
Aktualisieren Sie Ihren DNS-Server mit dem
Hostnamen und die IP-Adresse für die virtuelle
Internet Reverse Proxy Maschine.
• <IRP-VM-FQDN>
Aktualisieren Sie Ihren DNS-Server mit den
Informationen für den Administration Site-URL und
die private VIP-Adresse.
• <Administration-Site-URL>
Aktualisieren Sie Ihren DNS-Server mit den
Informationen für den WebEx-Site-URL und die
öffentliche VIP-Adresse.
• <WebEx-Site-URL>
<IRP-VM-IP-Adresse>
<Private-VIP-Adresse>
<Öffentliche-VIP-Adresse>
Firewall-Konfiguration
Aus Sicherheitsgründen empfiehlt Cisco, dass Sie den Internet-Reverseproxy auf ein separates Teilnetz, als
die internen virtuellen (Admin-, Medien- und Web-, falls vorhanden) Maschinen, installieren. Siehe Portzugang
mit einem Internet-Reverseproxy im DMZ-Netzwerk, auf Seite 47.
Netzwerkrouting-Konfiguration
Nehmen Sie an Ihrem Netzwerkrouting folgende Änderungen vor.
Aufgabe
Aktivieren Sie L3 (Layer 3) Routing zwischen den
internen und DMZ-Netzwerken für folgende virtuelle
Maschinen: Die virtuelle Admin-Maschine und, falls
vorhanden, die virtuellen Medien- und
Web-Maschinen
Vergleichen Sie diese IP-Adressen
• <Admin-VM-FQDN>
<Admin-VM-IP-Adresse>
• <Medien-VM-FQDN>
<Medien-VM-IP-Adresse>
• <Web-VM-FQDN>
<Web-VM-IP-Adresse>
Cisco WebEx Meetings Server Planungshandbuch
35
Erforderliche Netzwerk-Änderungen für Ihre Bereitstellung
Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatische Bereitstellung, öffentlichen Zugriff
und einen Split-Horizon-DNS
Aufgabe
Vergleichen Sie diese IP-Adressen
Stellen Sie sicher, dass sich die öffentliche
VIP-Adresse und die virtuellen Internet Reverse
Proxy Maschinen sich auf demselben Teilnetz
befinden.
• <Öffentliche-VIP-Adresse>
• <IRP-VM-FQDN>
<IRP-VM-IP-Adresse>
Stellen Sie sicher, dass sich die private VIP-Adresse
und die internen virtuellen (Admin-, Medien- und
Web-, falls vorhanden) Maschinen alle auf demselben
Teilnetz befinden.
• <Private-VIP-Adresse>
• <Admin-VM-FQDN>
<Admin-VM-IP-Adresse>
• <Medien-VM-FQDN>
<Medien-VM-IP-Adresse>
• <Web-VM-FQDN>
<Web-VM-IP-Adresse>
Netzwerk-Checkliste für eine Installation oder Erweiterung mit
automatische Bereitstellung, öffentlichen Zugriff und einen
Split-Horizon-DNS
Bereitstellung der virtuellen Maschine
Bei einer automatischen Bereitstellung werden wir alle virtuelle Maschinen (alle anderen, außer der virtuellen
Admin-Maschine) für Sie bereitstellen. Sie können eine automatische Bereitstellung auswählen, wenn Sie ein
50-, 250- oder 800-Benutzer-System bereitstellen.
• Stellen Sie sicher, dass sich die virtuelle Media-Maschine (falls vorhanden) auf demselben Teilnetz, wie
die virtuelle Admin-Maschine befindet.
• Stellen Sie sicher, dass sich die virtuellen Internet Reverse Proxy Maschinen in Ihrem DMZ-Netzwerk
befinden.
Erforderliche IP-Adressen
Beschreibung
Netzwerkadresse
Wahre IP-Adresse der virtuellen
Admin-Maschine
Interne
Wahre IP-Adresse der virtuellen
Media-Maschine (falls vorhanden)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine)
Cisco WebEx Meetings Server Planungshandbuch
36
IP-Adresse
Erforderliche Netzwerk-Änderungen für Ihre Bereitstellung
Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatische Bereitstellung, öffentlichen Zugriff
und einen Split-Horizon-DNS
Beschreibung
Netzwerkadresse
IP-Adresse
Wahre IP-Adresse des Internet-Reverseproxy DMZ (darf aber NAT mit einer
privaten IP-Adresse verwenden)
Administration-URL (ausschließlich zur
Interne (selbes Teilnetz, wie die
Verwendung vom System. Wird der privaten virtuelle Admin-Maschine)
VIP-Adresse zugeordnet)
WebEx-Site-URL (ausschließlich zur
Verwendung vom System. Wird zwei
VIP-Adressen zugeordnet)
• Interne Benutzer: private VIP-Adresse
• Externe Benutzer: öffentliche
VIP-Adresse
• Interne Benutzer: interne
(selbes Teilnetz wie die
virtuelle Admin-Maschine)
• Externe Benutzer: DMZ
(selbes Teilnetz wie der
Internet-Reverseproxy)
Wahre IP-Adresse der virtuellen HA
Admin-Maschine (falls vorhanden)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine des
primären Systems)
Wahre IP-Adresse der virtuellen HA
Media-Maschine (falls vorhanden)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine des
primären Systems)
Wahre IP-Adresse des HA
Internet-Reverseproxy (falls vorhanden)
DMZ: dasselbe Teilnetz wie der
Internet-Reverseproxy des
primären Systems (darf aber NAT
mit einer privaten IP-Adresse
verwenden)
DNS-Konfiguration
Nehmen Sie an Ihrer DNS-Konfiguration folgende Änderungen vor.
Aufgabe
Aktualisieren Sie Ihren DNS-Server (somit wird das
interne Suchen aktiviert) mit den Hostnamen und
IP-Adressen für die internen virtuellen Maschinen:
Die virtuelle Admin-Maschine und, falls vorhanden,
die virtuelle Medien-Maschine.
Beispiel
• <Admin-VM-FQDN>
<Admin-VM-IP-Adresse>
• <Medien-VM-FQDN>
<Medien-VM-IP-Adresse>
Aktualisieren Sie Ihren DNS-Server (somit wird das
interne Suchen aktiviert) mit dem Hostnamen und die
IP-Adresse für die virtuelle DMZ-Maschine.
• <IRP-VM-FQDN>
<IRP-VM-IP-Adresse>
Cisco WebEx Meetings Server Planungshandbuch
37
Erforderliche Netzwerk-Änderungen für Ihre Bereitstellung
Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatische Bereitstellung, öffentlichen Zugriff
und einen Split-Horizon-DNS
Aufgabe
Aktualisieren Sie Ihren DNS-Server (somit wird das
interne Suchen aktiviert) mit den Informationen für
den WebEx Site-URL, den Administration Site-URL
und die private VIP-Adresse.
Beispiel
• <Administration-Site-URL>
<Private-VIP-Adresse>
• <WebEx-Site-URL>
<Private-VIP-Adresse>
Aktualisieren Sie Ihren DNS-Server (somit wird das
externe Suchen aktiviert) mit den Informationen für
den WebEx Site-URL und die öffentliche
VIP-Adresse.
• <WebEx-Site-URL>
<Öffentliche-VIP-Adresse>
Firewall-Konfiguration
Aus Sicherheitsgründen empfiehlt Cisco, dass Sie den Internet-Reverseproxy auf ein separates Teilnetz, als
die internen virtuellen (Admin- und Medien-, falls vorhanden) Maschinen, installieren. Siehe Portzugang mit
einem Internet-Reverseproxy im DMZ-Netzwerk, auf Seite 47.
Netzwerkrouting-Konfiguration
Nehmen Sie an Ihrem Netzwerkrouting folgende Änderungen vor.
Aufgabe
Aktivieren Sie L3 (Layer 3) Routing zwischen den
internen und den DMZ-Netzwerken
Vergleichen Sie diese IP-Adressen
• Internes Teilnetz <internes-Teilnetz>/24
• DMZ-Teilnetz <DMZ-Teilnetz>/24
Stellen Sie sicher, dass sich die öffentliche
VIP-Adresse und die virtuellen Internet Reverse
Proxy Maschinen sich auf demselben Teilnetz
befinden.
• <Öffentliche-VIP-Adresse>
• <IRP-VM-FQDN>
<IRP-VM-IP-Adresse>
Stellen Sie sicher, dass sich die private VIP-Adresse
und die internen virtuellen Maschinen auf demselben
Teilnetz befinden.
• <Private-VIP-Adresse>
• <Admin-VM-FQDN>
<Admin-VM-IP-Adresse>
• <Medien-VM-FQDN>
<Medien-VM-IP-Adresse>
Cisco WebEx Meetings Server Planungshandbuch
38
Erforderliche Netzwerk-Änderungen für Ihre Bereitstellung
Netzwerk-Checkliste für eine Installation oder Erweiterung mit manuelle Bereitstellung, öffentlichen Zugriff und
einen Split-Horizon-DNS
Netzwerk-Checkliste für eine Installation oder Erweiterung mit
manuelle Bereitstellung, öffentlichen Zugriff und einen
Split-Horizon-DNS
Bereitstellung der virtuellen Maschine
Bei einer manuellen Bereitstellung müssen Sie alle virtuellen Maschinen für Ihr System mit dem OVA-Wizard
Ihres vSphere-Client erstellen. Danach installieren Sie Ihr System unter Verwendung einer manuellen
Bereitstellung.
Sie müssen eine manuelle Bereitstellung auswählen, wenn Sie ein 2000-Benutzer-System bereitstellen.
• Stellen Sie sicher, dass sich jegliche zusätzlichen virtuellen Maschinen (Medien und Web, falls vorhanden)
auf demselben Teilnetz, wie die virtuelle Admin-Maschine, befinden.
• Stellen Sie sicher, dass sich die virtuellen Internet Reverse Proxy Maschinen in Ihrem DMZ-Netzwerk
befinden.
Erforderliche IP-Adressen
Beschreibung
Netzwerkadresse
Wahre IP-Adresse der virtuellen
Admin-Maschine
Interne
Wahre IP-Adresse der virtuellen
Media-Maschine (falls vorhanden)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine)
Wahre IP-Adresse der zweiten virtuellen
Media-Maschine (nur bei
2000-Benutzer-Systemen)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine)
Wahre IP-Adresse der dritten virtuellen
Media-Maschine (nur bei
2000-Benutzer-Systemen)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine)
Wahre IP-Adresse der virtuellen
Web-Maschine (nur bei
2000-Benutzer-Systemen)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine)
Wahre IP-Adresse der zweiten virtuellen
Web-Maschine (nur bei
2000-Benutzer-Systemen)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine)
IP-Adresse
Wahre IP-Adresse des Internet-Reverseproxy DMZ (darf aber NAT mit einer
privaten IP-Adresse verwenden)
Administration-URL (ausschließlich zur
Interne (selbes Teilnetz, wie die
Verwendung vom System. Wird der privaten virtuelle Admin-Maschine)
VIP-Adresse zugeordnet)
Cisco WebEx Meetings Server Planungshandbuch
39
Erforderliche Netzwerk-Änderungen für Ihre Bereitstellung
Netzwerk-Checkliste für eine Installation oder Erweiterung mit manuelle Bereitstellung, öffentlichen Zugriff und
einen Split-Horizon-DNS
Beschreibung
WebEx-Site-URL (ausschließlich zur
Verwendung vom System. Wird zwei
VIP-Adressen zugeordnet)
• Interne Benutzer: private VIP-Adresse
• Externe Benutzer: öffentliche
VIP-Adresse
Netzwerkadresse
IP-Adresse
• Interne Benutzer: interne
(selbes Teilnetz wie die
virtuelle Admin-Maschine)
• Externe Benutzer: DMZ
(selbes Teilnetz wie der
Internet-Reverseproxy)
Wahre IP-Adresse der virtuellen HA
Admin-Maschine (falls vorhanden)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine des
primären Systems)
Wahre IP-Adresse der virtuellen HA
Media-Maschine (falls vorhanden)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine des
primären Systems)
Wahre IP-Adresse der virtuellen HA
Web-Maschine (falls vorhanden)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine des
primären Systems)
Wahre IP-Adresse des HA
Internet-Reverseproxy (falls vorhanden)
DMZ: dasselbe Teilnetz wie der
Internet-Reverseproxy des
primären Systems (darf aber NAT
mit einer privaten IP-Adresse
verwenden)
DNS-Konfiguration
Nehmen Sie an Ihrer DNS-Konfiguration folgende Änderungen vor.
Aufgabe
Aktualisieren Sie Ihren DNS-Server (somit wird das
interne Suchen aktiviert) mit den Hostnamen und
IP-Adressen für die internen virtuellen Maschinen:
Die virtuelle Admin-Maschine und, falls vorhanden,
die virtuellen Medien- und Web-Maschinen.
Beispiel
• <Admin-VM-FQDN>
<Admin-VM-IP-Adresse>
• <Medien-VM-FQDN>
<Medien-VM-IP-Adresse>
• <Web-VM-FQDN>
<Web-VM-IP-Adresse>
Aktualisieren Sie Ihren DNS-Server (somit wird das
interne Suchen aktiviert) mit dem Hostnamen und die
IP-Adresse für die virtuelle DMZ-Maschine.
Cisco WebEx Meetings Server Planungshandbuch
40
• <IRP-VM-FQDN>
<IRP-VM-IP-Adresse>
Erforderliche Netzwerk-Änderungen für Ihre Bereitstellung
Netzwerk-Checkliste für eine Installation oder Erweiterung mit manuelle Bereitstellung, öffentlichen Zugriff und
einen Split-Horizon-DNS
Aufgabe
Aktualisieren Sie Ihren DNS-Server (somit wird das
interne Suchen aktiviert) mit den Informationen für
den WebEx Site-URL, den Administration Site-URL
und die private VIP-Adresse.
Beispiel
• <Administration-Site-URL>
<Private-VIP-Adresse>
• <WebEx-Site-URL>
<Private-VIP-Adresse>
Aktualisieren Sie Ihren DNS-Server (somit wird das
externe Suchen aktiviert) mit den Informationen für
den WebEx Site-URL und die öffentliche
VIP-Adresse.
• <WebEx-Site-URL>
<Öffentliche-VIP-Adresse>
Firewall-Konfiguration
Aus Sicherheitsgründen empfiehlt Cisco, dass Sie den Internet-Reverseproxy auf ein separates Teilnetz, als
die internen virtuellen (Admin-, Medien- und Web-, falls vorhanden) Maschinen, installieren. Siehe Portzugang
mit einem Internet-Reverseproxy im DMZ-Netzwerk, auf Seite 47.
Netzwerkrouting-Konfiguration
Nehmen Sie an Ihrem Netzwerkrouting folgende Änderungen vor.
Aufgabe
Aktivieren Sie L3 (Layer 3) Routing zwischen den
internen und DMZ-Netzwerken für folgende virtuelle
Maschinen: Die virtuelle Admin-Maschine und, falls
vorhanden, die virtuellen Medien- und
Web-Maschinen
Vergleichen Sie diese IP-Adressen
• <Admin-VM-FQDN>
<Admin-VM-IP-Adresse>
• <Medien-VM-FQDN>
<Medien-VM-IP-Adresse>
• <Web-VM-FQDN>
<Web-VM-IP-Adresse>
Stellen Sie sicher, dass sich die öffentliche
VIP-Adresse und die virtuellen Internet Reverse
Proxy Maschinen sich auf demselben Teilnetz
befinden.
• <Öffentliche-VIP-Adresse>
• <IRP-VM-FQDN>
<IRP-VM-IP-Adresse>
Cisco WebEx Meetings Server Planungshandbuch
41
Erforderliche Netzwerk-Änderungen für Ihre Bereitstellung
Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatische Bereitstellung und ohne öffentlichen
Zugriff
Aufgabe
Vergleichen Sie diese IP-Adressen
Stellen Sie sicher, dass die private VIP-Adresse und
die internen virtuellen Maschinen (virtuelle
Admin-Maschine, und, die virtuellen Medien- und
Webmaschinen, falls vorhanden) sich alle auf
demselben Teilnetz befinden.
• <Private-VIP-Adresse>
• <Admin-VM-FQDN>
<Admin-VM-IP-Adresse>
• <Medien-VM-FQDN>
<Medien-VM-IP-Adresse>
• <Web-VM-FQDN>
<Web-VM-IP-Adresse>
Netzwerk-Checkliste für eine Installation oder Erweiterung mit
automatische Bereitstellung und ohne öffentlichen Zugriff
Bereitstellung der virtuellen Maschine
Bei einer automatischen Bereitstellung werden wir alle virtuelle Maschinen (alle anderen, außer der virtuellen
Admin-Maschine) für Sie bereitstellen. Sie können eine automatische Bereitstellung auswählen, wenn Sie ein
50-, 250- oder 800-Benutzer-System bereitstellen.
• Stellen Sie sicher, dass sich die virtuelle Media-Maschine (falls vorhanden) auf demselben Teilnetz, wie
die virtuelle Admin-Maschine befindet.
Erforderliche IP-Adressen
Beschreibung
Netzwerkadresse
Wahre IP-Adresse der virtuellen
Admin-Maschine
Interne
Wahre IP-Adresse der virtuellen
Media-Maschine (falls vorhanden)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine)
Administration-URL (ausschließlich zur
Interne (selbes Teilnetz, wie die
Verwendung vom System. Wird der privaten virtuelle Admin-Maschine)
VIP-Adresse zugeordnet)
WebEx-Site-URL (ausschließlich zur
Interne (selbes Teilnetz, wie die
Verwendung vom System. Wird der privaten virtuelle Admin-Maschine)
VIP-Adresse zugeordnet)
Wahre IP-Adresse der virtuellen HA
Admin-Maschine (falls vorhanden)
Cisco WebEx Meetings Server Planungshandbuch
42
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine des
primären Systems)
IP-Adresse
Erforderliche Netzwerk-Änderungen für Ihre Bereitstellung
Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatische Bereitstellung und ohne öffentlichen
Zugriff
Beschreibung
Netzwerkadresse
Wahre IP-Adresse der virtuellen HA
Media-Maschine (falls vorhanden)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine des
primären Systems)
IP-Adresse
DNS-Konfiguration
Nehmen Sie an Ihrer DNS-Konfiguration folgende Änderungen vor.
Aufgabe
Beispiel
Aktualisieren Sie Ihren DNS-Server (somit wird das
interne Suchen aktiviert) mit den Hostnamen und
IP-Adressen für die internen virtuellen Maschinen:
Die virtuelle Admin-Maschine und, falls vorhanden,
die virtuelle Medien-Maschine.
• <Admin-VM-FQDN>
<Admin-VM-IP-Adresse>
• <Medien-VM-FQDN>
<Medien-VM-IP-Adresse>
Aktualisieren Sie Ihren DNS-Server mit den
Informationen für den Administration Site-URL, den
WebEx Site-URL und die private VIP-Adresse.
• <Administration-Site-URL>
<Private-VIP-Adresse>
• <WebEx-Site-URL>
<Private-VIP-Adresse>
Firewall-Konfiguration
Nehmen Sie an Ihren Firewalls folgende Änderungen vor.
Aufgabe
Beispiel
Konfigurieren Sie alle Firewalls innerhalb Ihres
internen Netzwerks, um Webbrowsern den Zugriff
auf die private VIP-Adresse zu ermöglichen.
HTTP <Private-VIP-Adresse>:80
HTTPS <Private-VIP-Adresse>:443
Netzwerkrouting-Konfiguration
Nehmen Sie an Ihrem Netzwerkrouting folgende Änderungen vor.
Cisco WebEx Meetings Server Planungshandbuch
43
Erforderliche Netzwerk-Änderungen für Ihre Bereitstellung
Netzwerk-Checkliste für eine Installation oder Erweiterung mit manuelle Bereitstellung und ohne öffentlichen Zugriff
Aufgabe
Vergleichen Sie diese IP-Adressen
Stellen Sie sicher, dass die private VIP-Adresse und
die internen virtuellen Maschinen (Admin, Medien
und Web, falls vorhanden) sich alle auf demselben
Teilnetz befinden.
• <Private-VIP-Adresse>
• <Admin-VM-FQDN>
<Admin-VM-IP-Adresse>
• <Medien-VM-FQDN>
<Medien-VM-IP-Adresse>
Netzwerk-Checkliste für eine Installation oder Erweiterung mit
manuelle Bereitstellung und ohne öffentlichen Zugriff
Bereitstellung der virtuellen Maschine
Bei einer manuellen Bereitstellung müssen Sie alle virtuellen Maschinen für Ihr System mit dem OVA-Wizard
Ihres vSphere-Client erstellen. Danach installieren Sie Ihr System unter Verwendung einer manuellen
Bereitstellung.
Sie müssen eine manuelle Bereitstellung auswählen, wenn Sie ein 2000-Benutzer-System bereitstellen.
• Stellen Sie sicher, dass sich jegliche zusätzlichen virtuellen Maschinen (Medien und Web, falls vorhanden)
auf demselben Teilnetz, wie die virtuelle Admin-Maschine, befinden.
Erforderliche IP-Adressen
Beschreibung
Netzwerkadresse
Wahre IP-Adresse der virtuellen
Admin-Maschine
Interne
Wahre IP-Adresse der virtuellen
Media-Maschine (falls vorhanden)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine)
Wahre IP-Adresse der zweiten virtuellen
Media-Maschine (nur bei
2000-Benutzer-Systemen)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine)
Wahre IP-Adresse der dritten virtuellen
Media-Maschine (nur bei
2000-Benutzer-Systemen)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine)
Wahre IP-Adresse der virtuellen
Web-Maschine (nur bei
2000-Benutzer-Systemen)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine)
Cisco WebEx Meetings Server Planungshandbuch
44
IP-Adresse
Erforderliche Netzwerk-Änderungen für Ihre Bereitstellung
Netzwerk-Checkliste für eine Installation oder Erweiterung mit manuelle Bereitstellung und ohne öffentlichen Zugriff
Beschreibung
Netzwerkadresse
Wahre IP-Adresse der zweiten virtuellen
Web-Maschine (nur bei
2000-Benutzer-Systemen)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine)
IP-Adresse
Administration-URL (ausschließlich zur
Interne (selbes Teilnetz, wie die
Verwendung vom System. Wird der privaten virtuelle Admin-Maschine)
VIP-Adresse zugeordnet)
WebEx-Site-URL (ausschließlich zur
Interne (selbes Teilnetz, wie die
Verwendung vom System. Wird der privaten virtuelle Admin-Maschine)
VIP-Adresse zugeordnet)
Wahre IP-Adresse der virtuellen HA
Admin-Maschine (falls vorhanden)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine des
primären Systems)
Wahre IP-Adresse der virtuellen HA
Media-Maschine (falls vorhanden)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine des
primären Systems)
Wahre IP-Adresse der virtuellen HA
Web-Maschine (falls vorhanden)
Interne (selbes Teilnetz, wie die
virtuelle Admin-Maschine des
primären Systems)
DNS-Konfiguration
Nehmen Sie an Ihrer DNS-Konfiguration folgende Änderungen vor.
Aufgabe
Aktualisieren Sie Ihren DNS-Server (somit wird das
interne Suchen aktiviert) mit den Hostnamen und
IP-Adressen für die internen virtuellen Maschinen:
Die virtuelle Admin-Maschine und, falls vorhanden,
die virtuellen Medien- und Web-Maschinen.
Beispiel
• <Admin-VM-FQDN>
<Admin-VM-IP-Adresse>
• <Medien-VM-FQDN>
<Medien-VM-IP-Adresse>
• <Web-VM-FQDN>
<Web-VM-IP-Adresse>
Aktualisieren Sie Ihren DNS-Server mit den
Informationen für den Administration Site-URL, den
WebEx Site-URL und die private VIP-Adresse.
• <Administration-Site-URL>
<Private-VIP-Adresse>
• <WebEx-Site-URL>
<Private-VIP-Adresse>
Cisco WebEx Meetings Server Planungshandbuch
45
Erforderliche Netzwerk-Änderungen für Ihre Bereitstellung
Port-Zugriff, wenn sich alle virtuellen Maschinen im internen Netzwerk befinden
Firewall-Konfiguration
Nehmen Sie an Ihren Firewalls folgende Änderungen vor.
Aufgabe
Konfigurieren Sie alle Firewalls innerhalb Ihres
internen Netzwerks, um Webbrowsern den Zugriff
auf die private VIP-Adresse zu ermöglichen.
Beispiel
• HTTP <Private-VIP-Adresse>:80
• HTTPS <Private-VIP-Adresse>:443
Netzwerkrouting-Konfiguration
Nehmen Sie an Ihrem Netzwerkrouting folgende Änderungen vor.
Aufgabe
Stellen Sie sicher, dass sich die private VIP-Adresse
und die internen virtuellen (Admin-, Medien- und
Web-, falls vorhanden) Maschinen alle auf demselben
Teilnetz befinden.
Vergleichen Sie diese IP-Adressen
• <Private-VIP-Adresse>
• <Admin-VM-FQDN>
<Admin-VM-IP-Adresse>
• <Medien-VM-FQDN>
<Medien-VM-IP-Adresse>
• <Web-VM-FQDN>
<Web-VM-IP-Adresse>
Port-Zugriff, wenn sich alle virtuellen Maschinen im internen
Netzwerk befinden
In diesem Abschnitt wird der erforderliche Port-Zugriff für den externen Firewall, wenn sich alle virtuellen
System-Maschinen (Admin-Maschine, und Falls zutreffend Medien- und Web-Maschine sowie Internet
Reverse Proxy) im internen Netzwerk befinden, beschrieben. Das ist die Netzwerktopologie des
Internet-Reverseproxys.
Port-Zugriff im externen Firewall
Wenn Sie öffentlichen Zugriff aktiviert haben, sind die folgenden Ports eingehend direkt vom Internet zu den
virtuellen Internet-Reverseproxy Maschinen im internen Netzwerk geöffnet:
Cisco WebEx Meetings Server Planungshandbuch
46
Erforderliche Netzwerk-Änderungen für Ihre Bereitstellung
Portzugang mit einem Internet-Reverseproxy im DMZ-Netzwerk
Wichtig
Stellen Sie sicher, dass der Firewall oder weitere Lastenausgleichslösungen Anträge an die unten
aufgeführten Ports weiterleiten, sodass Endbenutzer erfolgreich Meetings abhalten und dessen beizutreten
können.
• TCP-Port 80 zur öffentlichen virtuellen IP-(VIP-)Adresse
• TCP-Port 443 zur öffentlichen virtuellen IP-(VIP-)Adresse
Portzugang mit einem Internet-Reverseproxy im DMZ-Netzwerk
In diesem Abschnitt werden der erforderliche Port-Zugriff für interne und externe Firewall bei internen
virtuellen Maschinen (Admin-Maschine, und falls zutreffend Medien- und Web-Maschine) im internen
Netzwerk, und der Internet Reverse Proxy im DMZ-Netzwerk, beschrieben.
Konfiguration der Zugriffssteuerlisten (ACLs) auf dem Switch, der den Datenverkehr zu den ESXi Hosts für
die virtuellen Maschinen des Systems ermöglicht.
Port-Zugriff im externen Firewall
Wenn Sie öffentlichen Zugriff aktiviert haben, sind die folgenden Ports vom Internet zur virtuellen Internet
reverse Proxy-Maschine im DMZ offen:
Wichtig
Stellen Sie sicher, dass der Firewall oder weitere Lastenausgleichslösungen Anträge an die unten
aufgeführten Ports weiterleiten, sodass Endbenutzer erfolgreich Meetings abhalten und dessen beizutreten
können.
Hinweis
Cisco empfiehlt stark, dass Sie den Port 80 (http) zusätzlich zu Port 443 (https) öffnen, um die
Funktionsfähigkeit für die Endbenutzer (Benutzer können im Browser auf den Website-URL zugreifen,
ohne dass Sie sich merken müssen ob es sich um http oder https handelt) zu vereinfachen. Allerdings fließt
bei diesem Produkt der aktuelle Netzwerkverkehr immer durch Port 443 (SSL verschlüsselter https).
Cisco WebEx Meetings Server Planungshandbuch
47
Erforderliche Netzwerk-Änderungen für Ihre Bereitstellung
Portzugang mit einem Internet-Reverseproxy im DMZ-Netzwerk
Protokoll
Port
Quelle
Ziel
Wieso es
erforderlich ist
TCP
443
Alle externe
Klienten
Öffentliche VIP
Externe Klienten,
(Eth1) des
die auf den
Internet-Reverseproxys WebEx-Site-URL
über https zugreifen.
TCP-Verbindungen
werden von den
externen
Klienten-Maschinen
zu den virtuellen
Internet Reverse
Proxy Maschinen
initiiert.
TCP
80
Alle externe
Klienten
Öffentliche VIP
Externe Clients, die
(Eth1) des
über http auf den
Internet-Reverseproxys WebEx-Site-URL
zugreifen.
TCP-Verbindungen
werden von den
externen
Klienten-Maschinen
zu den virtuellen
Internet Reverse
Proxy Maschinen
initiiert.
UDP
53
Wahre IP (Eth0) des DNS-Server
Internet-Reverseproxys
Dies ist für ein
erfolgreiches
Bereitstellen und
Funktionieren Ihres
Systems nötig, wenn
eine Firewall
zwischen den
virtuellen
Maschinen und dem
DNS-Server
vorhanden ist.
Portzugriff im internen Firewall
Die folgenden Ports müssen offen sein, wenn sich der Internet Reverse Proxy im DMZ-Netzwerk befindet.
Falls Einschränkungen bei den Verbindungen vom internen Netzwerk zum DMZ-Netzwerk bestehen, dann
muss folgenden Tabelle angewandt werden. Ermöglichen Sie eingehendeTCP-Verbindungen vom internen
Netzwerk zum DMZ-Netzwerksegment an folgenden Ports.
Cisco WebEx Meetings Server Planungshandbuch
48
Erforderliche Netzwerk-Änderungen für Ihre Bereitstellung
Portzugang mit einem Internet-Reverseproxy im DMZ-Netzwerk
Hinweis
Es brauchen keine TCP-Verbindungen vom DMZ-Segment zum internen Netzwerk bei diesem Produkt
ermöglicht werden, um eine ordnungsgemäße Funktion zu gewährleisten.
Hinweis
Der UDP-Port 10162 ist, der einzige offener Port der eingehend vom DMZ zu den internen virtuellen
Maschinen geöffnet ist. Dieser Port ist erforderlich, um den Internet-Reverseproxy vom System aus zu
beobachten.
Protokoll
Port
Quelle
Ziel
Wieso es
erforderlich ist
TCP
64001
Alle internen
virtuellen
Maschinen (Eth0
IP)
Wahre IP (Eth0) der
virtuellen
Internet-Reverseproxy
Maschinen
Diese wird von den
internen virtuellen
Maschinen zur
Herstellung der
umgekehrten
Verbindungen zum
Internet-Reverseproxy
erfordert.
TCP-Verbindungen
werden von den
internen virtuellen
Maschinen zu den
virtuellen Internet
Reverse Proxy
Maschinen
hergestellt.
TCP
7001
Alle internen
virtuellen
Maschinen (Eth0
IP)
Wahre IP (Eth0) der
virtuellen
Internet-Reverseproxy
Maschinen
Diese wird von den
internen virtuellen
Maschinen zur
Herstellung der
umgekehrten
Verbindungen zum
Internet-Reverseproxy
erfordert.
TCP-Verbindungen
werden von den
internen virtuellen
Maschinen zu den
virtuellen Internet
Reverse Proxy
Maschinen initiiert.
Cisco WebEx Meetings Server Planungshandbuch
49
Erforderliche Netzwerk-Änderungen für Ihre Bereitstellung
Portzugang mit einem Internet-Reverseproxy im DMZ-Netzwerk
Protokoll
Port
Quelle
Ziel
Wieso es
erforderlich ist
TCP
64616
Virtuelle
Admin-Maschinen
(Eth0 IP)
Wahre IP (Eth0) der
virtuellen
Internet-Reverseproxy
Maschinen
Diese wird zum
Bootstrap des
Internet-Reverseproxys
benötigt.
TCP-Verbindungen
werden von den
virtuellen
Admin-Maschinen
zu den virtuellen
Internet-Reverseproxy
Maschinen initiiert.
TCP
873
Virtuelle
Admin-Maschinen
(Eth0 IP)
Wahre IP (Eth0) der
virtuellen
Internet-Reverseproxy
Maschinen
Diese wird zur
Protokollsammlung
vom
Internet-Reverseproxy
benötigt.
TCP-Verbindungen
werden von den
virtuellen
Admin-Maschinen
zu den virtuellen
Internet-Reverseproxy
Maschinen initiiert.
TCP
22
Alle internen
Wahre IP (Eth0) der
Klienten-Maschinen virtuellen
Internet-Reverseproxy
Maschinen
Der
Internet-Reverseproxy
erfordert
Fehlerbehebung
über einen Remote
Support Account.
TCP
443
Alle internen
Private VIP (Eth1)
Klienten-Maschinen der virtuellen
Admin-Maschinen
Interne Benutzer,
die über https auf
den
WebEx-Site-URL
zugreifen.
TCP-Verbindungen
werden von den
internen
Klienten-Maschinen
zur virtuellen
Admin-Maschine
hergestellt.
Cisco WebEx Meetings Server Planungshandbuch
50
Erforderliche Netzwerk-Änderungen für Ihre Bereitstellung
Portzugang mit einem Internet-Reverseproxy im DMZ-Netzwerk
Protokoll
Port
Quelle
Ziel
Wieso es
erforderlich ist
TCP
80
Alle internen
Private VIP (Eth1)
Klienten-Maschinen der virtuellen
Admin-Maschinen
TCP
10200
Alle internen
Wahre IP (Eth0) der Diese wird zur
Klienten-Maschinen virtuellen
anfänglichen
Admin-Maschinen Systembereitstellung
benötigt.
TCP-Verbindungen
werden von den
internen
Klienten-Maschinen
zu den virtuellen
Admin-Maschinen
hergestellt.
UDP
161
Wahre IP (Eth0) der Wahre IP (Eth0) des Wird benötigt, um
virtuellen
Internet-Reverseproxys SNMP GET
Admin-Maschinen
Anforderungen über
die virtuellen
Admin-Maschinen
zu den virtuellen
Internet-Reverseproxy
Maschinen zu
senden. Die
UDP-Verbindung
wird von den
virtuellen
Admin-Maschinen
zu den virtuellen
Internet-Reverseproxy
Maschinen initiiert.
Interne Benutzer,
die über http auf den
WebEx-Site-URL
zugreifen.
TCP-Verbindungen
werden von den
internen
Klienten-Maschinen
zur virtuellen
Admin-Maschine
hergestellt.
Cisco WebEx Meetings Server Planungshandbuch
51
Erforderliche Netzwerk-Änderungen für Ihre Bereitstellung
Portzugang mit einem Internet-Reverseproxy im DMZ-Netzwerk
Protokoll
Port
Quelle
Ziel
UDP
10162
Wahre IP (Eth0) des Wahre IP (Eth0) der Wird benötigt, um
Internet-Reverseproxys virtuellen
SNMP-Traps und
Admin-Maschinen Informationen über
die virtuellen
Internet-Reverseproxy
Maschinen an die
virtuellen
Admin-Maschinen
zu senden. Die
UDP-Verbindung
wird eingehend vom
Internet-Reverseproxy
zu den virtuellen
Admin-Maschinen
initiiert.
UDP
53
Alle internen
virtuellen
Maschinen (Eth0
IP)
DNS-Server
Wieso es
erforderlich ist
Dies ist für ein
erfolgreiches
Bereitstellen und
Funktionieren Ihres
Systems nötig, wenn
eine Firewall
zwischen den
virtuellen
Maschinen und dem
DNS-Server
vorhanden ist.
VMware vCenter Ports
Diese Ports werden nur zur Kommunikation zwischen dem ESXi-Host und vCenter verwendet. Wenn der
ESXi-Host und das vCenter an einem selbstständigen Verwaltungsnetzwerk angeschlossen sind, brauchen
Sie ggf. diese Ports nicht über den Firewall zu öffnen.
• UDP/TCP Port 902 in beide Richtungen zwischen vCenter und ESXi Hosts für das vCenter-Management
• (Optional) TCP Port 22 vom vSphere Client zu den ESXi Hosts für das SSH-Management
• TCP Port 443 von den ESXi Hosts für das gesicherte HTTPS-Management
• UDP Port 514 von den ESXi Hosts Ihres Systems zum internen Syslog
• TCP Port 5989 in beide Richtungen zwischen vCenter und ESXi Hosts für das XML-Management
Cisco WebEx Meetings Server Planungshandbuch
52
Erforderliche Netzwerk-Änderungen für Ihre Bereitstellung
Verwendung von NAT in Ihrem System
Verwendung von NAT in Ihrem System
Cisco unterstützt Überquerung von Netzwerkadressenübersetzung (NAT) mit diesem Produkt bei IP-Adressen
von virtuellen Maschinen und virtuellen IP-Adressen (Öffentliche und Private), die in Ihrem System verwendet
werden.
Hinweis
Weitere Informationen zu NAT finden Sie unter http://www.cisco.com/en/US/tech/tk648/tk361/
technologies_tech_note09186a0080094831.shtml.
Folgendes schematisches Diagramm zeigt eine typische NAT-Überquerung bei einem 50-Benutzer-System
ohne HA an. Bei der Verwendung von NAT können Sie die Anzahl der öffentlichen IP-Adressen, die für das
Produkt benötigt werden, auf nur eine IP-Adresse statt zwei (oder drei, wenn Sie HA bereitstellen) reduzieren.
Sie können auch ähnliche NAT-Bereitstellungen bereitstellen, vorausgesetzt, dass diese den allgemeinen
Systemanforderungen entsprechen.
Hinweis
Die Verwendung von mehreren NATs und Firewalls erhöht in der Regel die Latenz, was die Qualität des
Echtzeit-Datenverkehrs der Benutzer beeinträchtigt.
Wichtig
Wenn Sie mehrere NAT-Domänen verwenden, kann das Routing zwischen diesen unterschiedlichen
NAT-Domänen schwierig sein. Sie können jedoch IP-Adressen mit NAT verwenden, wenn folgende
Voraussetzungen erfüllt sind:
• Alle virtuellen Maschinen im System können IP-Adressen mit NAT verwenden.
• Die IP-Adresse der virtuellen Internet-Reverseproxy Maschine muss von der virtuellen
Admin-Maschine im internen Netzwerk erreichbar sein.
• Die öffentliche VIP-Adresse selbst muss nicht öffentlich sichtbar sein, muss aber vom Internet aus
übersetzbar sein.
• Beim Bereitstellen des öffentlichen Zugangs muss der WebEx-Site-URL einer im Internet sichtbaren
IP-Adresse zugeordnet werden. Diese im Internet sichtbare IP-Adresse muss von externen Nutzern
erreichbar sein und zusätzlich der öffentlichen VIP-Adresse zugeordnet sein, die Sie beim Bereitstellen
des Systems konfigurieren.
Sie haben die Möglichkeit, die öffentliche VIP-Adresse im Internet sichtbar zu machen. Wenn Sie
diese nicht öffentlich sichtbar machen, muss sie vom Internet aus übersetzbar sein.
Cisco WebEx Meetings Server Planungshandbuch
53
Erforderliche Netzwerk-Änderungen für Ihre Bereitstellung
Verwendung von NAT in Ihrem System
Im Diagramm greift ein externer Benutzer auf die WebEx-Site zu, um einem Meeting beizutreten oder ein
Meeting abzuhalten. Im Anschluss an eine DNS-Abfrage ist die IP-Adresse für die WebEx-Site die öffentliche
NAT-IP-Adresse (Eth0). Diese öffentliche NAT-IP-Adresse ist für den externen NAT-Firewall-Router (Firewall
und NAT Router 1) zwischen dem externen Netzwerk und dem DMZ-Netzwerk.
Der Firewall-Router empfängt diese Anforderung vom externen Benutzer und leitet die Anforderung intern
an die private NAT-IP-Adresse des Routers (Eth1, dem DMZ-Netzwerk ausgesetzt) weiter. Eth1 sendet dann
die Anforderung an die öffentliche VIP-Adresse (ebenfalls eine NAT-IP-Adresse im privaten Netzwerksegment
für die WebEx-Site).
Sie können NAT-IP-Adressen für die öffentliche VIP-Adresse und die Internet-Reverseproxy-IP-Adressen
verwenden. Die einzige öffentliche NAT-IP-Adresse ist die Eth0-IP-Adresse für den NAT-Firewall-Router.
Hinweis
Um sicherzustellen, dass dieser NAT-Firewall-Router (zwischen dem Internet und dem DMZ-Netzwerk)
das eingehende Paket richtig weiterleitet, stellen Sie die Port-Mapping-Konfiguration am NAT-Gerät ein
oder wenden Sie andere ähnliche Mechanismen an, um sicherzustellen, dass das Paket richtig an die
öffentliche VIP-Adresse und den Internet-Reverseproxy weitergeleitet wird.
Cisco WebEx Meetings Server Planungshandbuch
54
Erforderliche Netzwerk-Änderungen für Ihre Bereitstellung
Weiterleitungsproxys
Meistens existiert noch ein zweiter NAT-Firewall-Router zwischen dem DMZ-Netzwerk und dem internen
Netzwerk. Wie beim externen NAT-Firewall-Router ist Eth0 eine private DMZ NAT IP-Adresse und
Schnittstelle des DMZ-Netzwerks. Eth1 ist ebenfalls eine private NAT IP-Adresse, die Schnittstelle des
internen Netzwerks ist.
Sie können NAT-IP-Adressen für die private VIP-Adresse und die IP-Adressen der virtuellen Admin-Maschine
verwenden.
Weiterleitungsproxys
Wenn Ihre Netzwerktopologie Weiterleitungsproxys beinhaltet, dann müssen diese bestimmten Anforderungen
erfüllen, sodass der Internet-Reverseproxy einwandfrei funktionieren kann. Weitere Informationen finden Sie
unter "Verwendung von Weiterleitungsproxys in Ihrem System" im Cisco WebEx Meetings Server Anweisungen zur Fehlerbehebung.
Cisco WebEx Meetings Server Planungshandbuch
55
Erforderliche Netzwerk-Änderungen für Ihre Bereitstellung
Weiterleitungsproxys
Cisco WebEx Meetings Server Planungshandbuch
56
KAPITEL
5
Tabellen für die Kurzübersicht der
Systemkapazität
Dieses Modul enthält Tabellen für die Kurzübersicht der Systemkapazität.
• Maximale Systemkapazität und Skalierbarkeit für jede Systemgröße, Seite 57
Maximale Systemkapazität und Skalierbarkeit für jede
Systemgröße
Die folgende Tabelle umfasst die Höchstkapazitäten für jede einzelne Systemgröße.
Maximale Anzahl
50 Gleichzeitige
Benutzer
250 Gleichzeitige 800 Gleichzeitige 2000 Gleichzeitige
Benutzer
Benutzer
Benutzer
Audio- und Web-Benutzer
(kombiniert)
50
250
800
2000
Gleichzeitige Nutzer von
25
Video mit hoher Qualität und
Video-Datenfreigabe
(kombiniert)
125
400
1000
Teilnehmer eines Meetings
50
100
100
100
Wiedergabe der
Aufzeichnungen von
abgeschlossenen Meetings
13
63
200
500
Meeting-Aufzeichnungen
laufen
5
25
80
200
Anrufe pro Sekunde
1
3
8
20
125
400
1000
Konferenzen (mit mindestens 25
2 Teilnehmern pro Meeting)
Cisco WebEx Meetings Server Planungshandbuch
57
Tabellen für die Kurzübersicht der Systemkapazität
Maximale Systemkapazität und Skalierbarkeit für jede Systemgröße
Die Nutzungsvoraussetzungen für die maximale aggregierte Bandbreite sind:
• 50 gleichzeitige Benutzer—125 Mbps
• 250 gleichzeitige Benutzer—625 Mbps
• 800 gleichzeitige Benutzer—2 Mbps
• 2000 gleichzeitige Benutzer—5 Mbps
Diese Liste wurde entworfen mit der Annahme, dass die schlechteste Bandbreitenauslastung 1,8 Mbps pro
Benutzerverbindung, auf aggregierter Basis, beträgt. Dieser Wert beinhaltet die Einschränkung, dass nur die
Hälfte der maximalen Benutzeranzahl jederzeit Video benutzen kann und dass die Benutzer sich normalerweise
nicht im "Kinomodus" befinden, wenn Folien gewechselt werden oder Videofreigabe am Laufen ist. Die
durchschnittliche Auslastung ist weniger als die Hälfte des Wertes, aber seien Sie trotzdem vorsichtig, wenn
die Bandbreite niedriger ist, denn die Funktionsfähigkeit bei Benutzer wird schnell beeinträchtigt, wenn die
Netzwerkverbindungen gesättigt werden. Dieser Verkehr wird bei den Netzwerkverbindungen die vom
Datacenter kommen bzw. zum Datacenter führen beobachtet.
Hinweis
Die Bandbreitenanforderungen für dieses Produkt entsprechen den Anforderungen der Cisco
WebEx-Cloud-Dienste. Um die Netzwerkversorgung zu optimieren, siehe http://www.webex.com/pdf/
wp_bandwidth.pdf.
Vollständige Einzelheiten zur Systemkapazität finden Sie unter Cisco WebEx Meetings Server
Systemanforderungen.
Cisco WebEx Meetings Server Planungshandbuch
58
KAPITEL
6
Konfiguration von Cisco Unified Communications
Manager (CUCM)
• Konfiguration von Cisco Unified Communications Manager (CUCM), Seite 59
• CUCM Funktion-Kompatibilität und Support, Seite 60
• CUCM Basiskonfiguration, Seite 63
• Konfigurationscheckliste, Seite 63
• Konfiguration eines SIP-Übertragungsweg-Sicherheitsprofils, Seite 64
• Konfiguration eines SIP-Profils, Seite 66
• Spezifische CUCM Konfiguration, Seite 67
• Zertifikats-Management, Seite 67
• Konfiguration eines SIP-Übertragungsweges, Seite 69
• Die Konfiguration einer Routen-Gruppe, Seite 71
• Die Konfiguration einer Routen-Liste, Seite 72
• Konfiguration eines Routen-Musters, Seite 72
• Konfigurieren eines SIP-Routen-Musters, Seite 73
• CUCM-Konfiguration bei Hochverfügbarkeitssystemen und Systemen ohne Hochverfügbarkeit, Seite
73
Konfiguration von Cisco Unified Communications Manager
(CUCM)
Konfiguration der Anrufsteuerung-Einstellungen mit CUCM. Sie müssen ein CUCM-System konfigurieren,
um die Anrufsteuerung zu verwalten, allerdings können Sie ein zweites CUCM-System für die
Hochverfügbarkeit der Audiofunktionen konfigurieren.
Der Cisco WebEx Meetings Server unterstützt CUCM 7.1, 8.6, und 9.0.
Cisco WebEx Meetings Server Planungshandbuch
59
Konfiguration von Cisco Unified Communications Manager (CUCM)
CUCM Funktion-Kompatibilität und Support
Die Konfiguration eines einzigen CUCM-Systems (keine Hochverfügbarkeit der Audiofunktionen) setzt die
folgenden Punkte voraus:
• Um sich über CUCM im Cisco WebEx Meetings Serversystem einzuwählen, müssen Sie ein
Einwahl-Routen-Muster auf den Konferenz Lastenausgleichsservern und mehrere SIP-Routen-Muster
auf Ihren Konferenzanwendungsservern konfigurieren. Ein Einwahl-Routen-Muster erlaubt CUCM das
weiterleiten von Anrufen auf Basis der Einwahlnummer, die Sie festlegen. Die SIP-Routen-Muster sind
Telefonanruf-Routen-Muster, die CUCM basierend auf den SIP-URL in den SIP-Nachrichten der
stattfindenden Anrufe das Weiterleiten von Anrufen ermöglicht.
Hinweis
Die Routen-Muster-Einwahlnummer ist ebenfalls die Nummer, die Sie als
Einwahl-Zugriffsnummer während der Konfiguration Ihrer Audiofunktionen, auf der
Administration-Site verwenden. Stellen Sie sicher, dass Ihre Portnummern wie in den
folgenden Abschnitten beschrieben konfiguriert sind.
◦ Konfigurieren Sie verschiedene SIP-Übertragungswege, die auf den Konferenz Lastenausgleich
Ihres Cisco WebEx Meetings Servers zeigen, und konfigurieren Sie eine
Arbeitsgangsteuerungsgruppe, eine Routen-Liste und ein Routen-Muster.
◦ Konfigurieren Sie verschiedene SIP-Übertragungswege, die auf die Konferenz-Anwendungsserver
Ihres Cisco WebEx Meetings Servers zeigen, und konfigurieren Sie verschiedene SIP
Routen-Muster.
• CUCM-Einwahl über Cisco WebEx Meetings Server:
◦ Melden Sie sich auf der Administration-Site an und konfigurieren Sie Ihre CUCM-Einstellungen.
Bitte beziehen Sie sich für weitere Informationen auf "Erste Konfigurierung Ihrer
Audio-Einstellungen" im Administration Guide.
Hinweis
CUCM erfordert die Konfiguration des Konferenz-Anwendungsservers als
SIP-Übertragungsweg für CUCM. Andernfalls werden die Meldungen vom
Anwendungsserver ablehnt.
CUCM Funktion-Kompatibilität und Support
Folgende Tabellen bieten Ihnen Kompatibilitätsinformationen über die unterstützte CUCM-Versionen.
CUCM-Funktionskompatibilität
Folgende Tabelle bietet Ihnen Kompatibilitätsinformationen über die unterstützte CUCM-Versionen. Die
Kapazität des Cisco WebEx Meetings Serversystems wird von Ihren Konfigurationsmöglichkeiten nicht
beeinflusst.
Hinweis
Cisco WebEx Meetings Server unterstützt keine CUCM-Versionen oder SIP-Proxy
Managementanwendungen von Drittanbietern, die nicht aufgelistet werden.
Cisco WebEx Meetings Server Planungshandbuch
60
Konfiguration von Cisco Unified Communications Manager (CUCM)
CUCM Funktion-Kompatibilität und Support
Funktion
CUCM 7.1
CUCM 8.6
CUCM 9.0
Voraussetzungen/Bemerkungen
Rückruf (IPv6)
Ja
Ja
Ja
Konfigurieren Sie Ihr Cisco
WebEx Meetings Serversystem
mit IPv6-Adressen während der
Installation.
Einwahl (IPv6)
Ja
Ja
Ja
Konfigurieren Sie Ihr Cisco
WebEx Meetings Serversystem
mit IPv6-Adressen während der
Installation.
TLS/SRTP
Ja
Ja
Ja
Konfigurieren Sie Ihr Cisco
WebEx Meetings Serversystem
mit Sicherheitszertifikaten.
RFC2833
Ja
Ja
Ja
Wählen Sie diese Option während
der Konfiguration des CUCM
SIP-Übertragungsweges aus.
KPML
Ja
Ja
Ja
Wählen Sie diese Option während
der Konfiguration des CUCM
SIP-Übertragungsweges aus.
Keepalive: Cisco
WebEx Meetings
Server sendet
Ja
Ja
Ja
Ausführung per Anwendung der
SIP-OPTIONEN-Meldung.
Keepalive: Cisco
WebEx Meetings
Server empfängt
Nein
Ja
Ja
Ausführung per Anwendung der
SIP-OPTIONEN-Meldung.
Servicequalität
Ja
Ja
Ja
Für Kontrollpakete.
TCP
Ja
Ja
Ja
Stellen Sie sicher, dass Ihre
Standard-Ports wie folgt
konfiguriert sind: 5060 für
Konferenz-Lastenausgleichsservern;
5062 für
Konferenz-Anwendungsservern.
TLS
Ja
Ja
Ja
Stellen Sie sicher, dass Ihre
Standard-Ports wie folgt
konfiguriert sind: 5061 für
Konferenz-Lastenausgleichsservern;
5063 für
Konferenz-Anwendungsservern.
UDP
Ja
Ja
Ja
Stellen Sie sicher, dass Ihre
Standard-Ports wie folgt
konfiguriert sind: 5060 für
Konferenz-Lastenausgleichsservern;
5062 für
Konferenz-Anwendungsservern.
Cisco WebEx Meetings Server Planungshandbuch
61
Konfiguration von Cisco Unified Communications Manager (CUCM)
CUCM Funktion-Kompatibilität und Support
Funktion
CUCM 7.1
CUCM 8.6
CUCM 9.0
Voraussetzungen/Bemerkungen
Selbstsignierte
Ja
Sicherheitszertifikate
Ja
Ja
entf.
Sicherheitszertifikate Ja
von Drittanbietern
Ja
Ja
entf.
Telefonie-Anruf Funktionen
Der Cisco WebEx Meetings Server unterstützt folgende CUCM-Anruffunktionen.
Hinweis
Die CUCM 9.0-Software, die Teil des Produkts BE6K (Business Edition 6000) ist, wird ebenfalls von
Cisco WebEx Meetings Server unterstützt.
Funktion
CUCM 7.1
CUCM 8.6
CUCM 9.0
Anruf halten
Ja
Ja
Ja
Anruf freigeben
Ja
Ja
Ja
Anrufer-ID-Anzeige bei
EP
Ja
Ja
Ja
Anrufer-Namensanzeige Ja
bei EP
Ja
Ja
Anruf übergeben (IPv4 an Ja
IPv4)
Ja
Ja
Anruf übergeben (IPv6 an Ja
IPv4)
Ja
Ja
Anruf übergeben (IPv4 an Nein
IPv6)
Nein
Ja
Anruf übergeben (IPv6 an Nein
IPv6)
Nein
Ja
Telefonie-Medien Funktionen
Cisco WebEx Meetings Server unterstützt gleichzeitig Teilnehmer mit G.711/G.722/G.729 Codecs. Die
Änderung der Codec-Konfiguration beeinträchtigt nicht die Systemleistung.
Funktion
G.711
G.722
G.729
Geräuschkompression
Ja
Ja
Ja
Komfort-Geräusche
Ja
Nein
Nein
Echobehebung
Nein
Nein
Nein
Paketverlust Verbergen
Ja
Ja
Nein
Cisco WebEx Meetings Server Planungshandbuch
62
Konfiguration von Cisco Unified Communications Manager (CUCM)
CUCM Basiskonfiguration
Funktion
G.711
G.722
G.729
Automatische
Verstärkungsregelung
Ja
Ja
Ja
Servicequalität
Ja
Ja
Ja
CUCM Basiskonfiguration
Sie müssen einige CUCM-Basiskonfigurationen erstellen, um die Anrufe Ihres Cisco WebEx Meetings
Serversystems verwalten zu können. Die Basiskonfiguration kann mit mehrfachen Systemen geteilt werden.
Ihre Basiskonfiguration besteht aus folgenden Teilen:
• SIP-Übertragungsweg-Sicherheitsprofil
• SIP-Profil
Konfigurationscheckliste
Die Konfigurationscheckliste gibt die Anzahl jedes CUCM-Konfigurationstyps an, der in Ihrem System
konfiguriert werden muss.
Systemgrö
ße
Sicherheits SIP-Profile SIP-Übertra Arbeitsgang
profile
(Basis-Kon gungswege steuerungsg
(Basis-Kon figuration) (spezifische ruppen
figuration)
Konfigurati (spezifische
on)
Konfigurati
on)
RoutenListen
(spezifische
Konfigurat
ion)
RoutenMuster
(spezifische
Konfigurati
on)
SIP-RoutenMuster
(spezifische
Konfigurati
on)
50 Nutzer
2
1
2
1
1
N1
1
50 Nutzer 2
mit
Hochverfüg
barkeit
1
4
1
1
N
2
250 Nutzer 2
1
2
1
1
N
1
250 Nutzer 2
mit
Hochverfüg
barkeit
1
4
1
1
N
2
800 Nutzer 2
1
2
1
1
N
1
800 Nutzer 2
mit
Hochverfüg
barkeit
1
4
1
1
N
2
Cisco WebEx Meetings Server Planungshandbuch
63
Konfiguration von Cisco Unified Communications Manager (CUCM)
Konfiguration eines SIP-Übertragungsweg-Sicherheitsprofils
Systemgrö
ße
Sicherheits SIP-Profile SIP-Übertra Arbeitsgang
profile
(Basis-Kon gungswege steuerungsg
(Basis-Kon figuration) (spezifische ruppen
figuration)
Konfigurati (spezifische
on)
Konfigurati
on)
RoutenListen
(spezifische
Konfigurat
ion)
RoutenMuster
(spezifische
Konfigurati
on)
SIP-RoutenMuster
(spezifische
Konfigurati
on)
2000
Nutzer
2
1
5
1
1
N
3
2000
2
Nutzer mit
Hochverfüg
barkeit
1
6
1
1
N
4
1 N ist die Anzahl der Einwahl-Zugangsnummern, die im Cisco WebEx Meetings Server konfiguriert werden.
Konfiguration eines SIP-Übertragungsweg-Sicherheitsprofils
Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils eines
Lastenausgleichsservers
Bevor Sie beginnen
Wenn Ihr Cisco WebEx Meetings Serversystem für TLS konfiguriert ist, dann müssen Sie ein
Telekonferenz-Sicherheitszertifikat importieren. Weitere Informationen erhalten Sie im Abschnitt
"Telefonkonferenz-Sicherheitszertifikate importieren" des Administration Guides.
Verfahren
Schritt 1
Schritt 2
Schritt 3
Schritt 4
Schritt 5
Melden Sie sich bei http://ccm-server/ an, wobei ccm-Server für den vollqualifizierten Domänennamen oder
die IP-Adresse des Cisco Unified Communications Manager Servers steht.
Wählen Sie Cisco Unified CM Administration aus.
Wählen Sie System > Sicherheit > Sicheres SIP-Übertragungswegprofil aus.
Wählen Sie Neu hinzufügen aus.
Konfigurieren Sie folgende Felder.
• Name: Geben Sie einen Namen für das Sicherheitsprofil Ihres SIP-Übertragungsweges ein.
• Gerät-Sicherheitsmodus: Wählen Sie Nicht Sicher aus, wenn Sie möchten, dass CUCM mit dem Cisco
WebEx Meetings Server über UDP/TCP kommuniziert. Wählen Sie Verschlüsselt aus, wenn Sie möchten,
dass CUCM mit Cisco WebEx Meetings Server über TLS kommuniziert.
• X.509 Betreffbezeichnung: Geben Sie Ihren Zertifikatsnamen ein, wenn Sie möchten, dass CUCM mit
dem Cisco WebEx Meetings Server über TLS kommuniziert.
Cisco WebEx Meetings Server Planungshandbuch
64
Konfiguration von Cisco Unified Communications Manager (CUCM)
Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils eines Anwendungsservers
Hinweis
Wenn Sie möchten, dass CUCM mit dem Cisco WebEx Meetings Server über TLS
kommuniziert, kann kein anderes Cisco WebEx Meetings Serversystem dasselbe
SIP-Übertragungsweg-Sicherheitsprofil haben, weil jedes System ein anderes Zertifikat
haben muss. Holen Sie Ihren Cisco WebEx Meetings Server Zertifikatsnamen von der
Administration-Site ein. Weitere Informationen erhalten Sie im Abschnitt "Zertifikate
Verwalten" des Administration Guides.
• Eingehender Port: Geben Sie 5060 ein, wenn Sie möchten, dass CUCM mit Cisco WebEx Meetings
Server über UDP/TCP kommuniziert. Geben Sie 5061 ein, wenn Sie möchten, dass CUCM mit Cisco
WebEx Meetings Server über TLS kommuniziert.
Konfigurieren Sie keine weiteren Felder auf dieser Seite. Belassen Sie die Standardwerte auf
diesen Feldern.
Wählen Sie Speichern aus.
Hinweis
Schritt 6
Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils eines
Anwendungsservers
Bevor Sie beginnen
Wenn Ihr Cisco WebEx Meetings Serversystem für TLS konfiguriert ist, dann müssen Sie ein
Telekonferenz-Sicherheitszertifikat importieren. Weitere Informationen erhalten Sie im Abschnitt
"Telefonkonferenz-Sicherheitszertifikate importieren" des Administration Guides.
Verfahren
Schritt 1
Schritt 2
Schritt 3
Schritt 4
Schritt 5
Melden Sie sich bei http://ccm-server/ an, wobei ccm-Server für den vollqualifizierten Domänennamen oder
die IP-Adresse des Cisco Unified Communications Manager Servers steht.
Wählen Sie Cisco Unified CM Administration aus.
Wählen Sie System > Sicherheit > Sicheres SIP-Übertragungswegprofil aus.
Wählen Sie Neu hinzufügen aus.
Konfigurieren Sie folgende Felder.
• Name: Geben Sie einen Namen für das Sicherheitsprofil Ihres SIP-Übertragungsweges ein.
• Gerät-Sicherheitsmodus: Wählen Sie Nicht Sicher aus, wenn Sie möchten, dass CUCM mit dem Cisco
WebEx Meetings Server über UDP/TCP kommuniziert. Wählen Sie Verschlüsselt aus, wenn Sie möchten,
dass CUCM mit Cisco WebEx Meetings Server über TLS kommuniziert.
• X.509 Betreffbezeichnung: Geben Sie Ihren Zertifikatsnamen ein, wenn Sie möchten, dass CUCM mit
dem Cisco WebEx Meetings Server über TLS kommuniziert.
Hinweis
Wenn Sie möchten, dass CUCM mit dem Cisco WebEx Meetings Server über TLS
kommuniziert, kann kein anderes Cisco WebEx Meetings Serversystem dasselbe
SIP-Übertragungsweg-Sicherheitsprofil haben, weil jedes System ein anderes Zertifikat
haben muss. Holen Sie Ihren Cisco WebEx Meetings Server Zertifikatsnamen von der
Administration-Site ein. Weitere Informationen erhalten Sie im Abschnitt "Zertifikate
Verwalten" des Administration Guides.
Cisco WebEx Meetings Server Planungshandbuch
65
Konfiguration von Cisco Unified Communications Manager (CUCM)
Konfiguration eines SIP-Profils
• Eingehender Port: Geben Sie 5062 ein, wenn Sie möchten, dass CUCM mit Cisco WebEx Meetings
Server über UDP/TCP kommuniziert. Geben Sie 5063 ein, wenn Sie möchten, dass CUCM mit Cisco
WebEx Meetings Server über TLS kommuniziert.
Konfigurieren Sie keine weiteren Felder auf dieser Seite. Belassen Sie die Standardwerte auf
diesen Feldern.
Wählen Sie Speichern aus.
Hinweis
Schritt 6
Konfiguration eines SIP-Profils
Konfiguration eines Standard SIP-Profils
Das Standard SIP-Profil verwendet die Standardeinstellungen, ohne dass weitere Konfigurationsschritte
erforderlich sind.
Konfiguration eines TLS SIP-Profils
Verfahren
Schritt 1
Schritt 2
Schritt 3
Schritt 4
Schritt 5
Melden Sie sich bei http://ccm-server/ an, wobei ccm-Server für den vollqualifizierten Domänennamen oder
die IP-Adresse des Cisco Unified Communications Manager Servers steht.
Wählen Sie Cisco Unified CM Administration aus.
Wählen Sie Gerät > Geräteeinstellungen > SIP-Profil aus.
Wählen Sie Neu hinzufügen aus.
Konfigurieren Sie die folgenden Felder:
• Name: Geben Sie den Namen Ihres SIP-Profils ein.
• Umleiten über Anwendung: Markieren Sie das Kontrollkästchen.
Konfigurieren Sie keine weiteren Felder auf dieser Seite. Belassen Sie die Standardwerte auf
diesen Feldern.
Wählen Sie Speichern aus.
Hinweis
Schritt 6
Cisco WebEx Meetings Server Planungshandbuch
66
Konfiguration von Cisco Unified Communications Manager (CUCM)
Konfiguration eines IPv6 SIP-Profils
Konfiguration eines IPv6 SIP-Profils
Verfahren
Schritt 1
Schritt 2
Schritt 3
Schritt 4
Schritt 5
Melden Sie sich bei http://ccm-server/ an, wobei ccm-Server für den vollqualifizierten Domänennamen oder
die IP-Adresse des Cisco Unified Communications Manager Servers steht.
Wählen Sie Cisco Unified CM Administration aus.
Wählen Sie Gerät > Geräteeinstellungen > SIP-Profil aus.
Wählen Sie Neu hinzufügen aus.
Konfigurieren Sie die folgenden Felder:
• Name: Geben Sie den Namen Ihres SIP-Profils ein.
• ENAT aktivieren: Markieren Sie das Kontrollkästchen.
Konfigurieren Sie keine weiteren Felder auf dieser Seite. Belassen Sie die Standardwerte auf
diesen Feldern.
Wählen Sie Speichern aus.
Hinweis
Schritt 6
Spezifische CUCM Konfiguration
Folgende CUCM-Konfigurationen müssen bei individuellen Cisco WebEx Meetings Serversystemen
vorgenommen werden. Diese Konfigurationen können nicht mit mehrfachen Systemen geteilt werden.
• Zertifikats-Management
• SIP-Übertragungsweg
• Arbeitsgangsteuerungsgruppe
• Routen-Liste
• Routen-Muster
• SIP-Routen-Muster
Zertifikats-Management
Wenn Sie möchten, dass CUCM mit dem Cisco WebEx Meetings Server über TLS kommuniziert, müssen
Sie die folgenden Maßnahmen durchführen:
• Erhalten Sie ein Cisco WebEx Meetings Server Zertifikat von der Administration-Site und laden Sie es
auf den CUCM hoch.
• Laden Sie Ihr CUCM-Zertifikat herunter und laden Sie es dann auf die Cisco WebEx Meeting Server
Administration-Site hoch.
Cisco WebEx Meetings Server Planungshandbuch
67
Konfiguration von Cisco Unified Communications Manager (CUCM)
Cisco WebEx Meetings Server Zertifikate hochladen
Weitere Informationen finden Sie im Abschnitt "Zertifikate Verwalten" in der Online-Hilfe und im
Administration Guide.
Cisco WebEx Meetings Server Zertifikate hochladen
Verfahren
Schritt 1
Ihr Cisco WebEx Meetings Server Zertifikat herunterladen und exportieren.
a) Melden Sie sich bei der Cisco WebEx Meetings Server Administration-Site an.
b) Wählen Sie Einstellungen > Sicherheit > Zertifikate aus.
c) Kopieren Sie den Zertifikatsnamen vom Abschnitt des SSL-Zertifikats.
d) Wählen Sie Weitere Optionen > SSL-Zertifikat exportieren aus.
e) Speichern Sie das Zertifikat auf Ihrer lokalen Festplatte.
Schritt 2
Melden Sie sich bei http://ccm-server/ an, wobei ccm-Server für den vollqualifizierten Domänennamen oder
die IP-Adresse des Cisco Unified Communications Manager Servers steht.
Wählen Sie Cisco Unified OS Administration aus.
Wählen Sie Sicherheit > Zertifikats-Management aus.
Wählen Sie Zertifikat hochladen/Zertifikatskette aus.
Wählen Sie CallManager-Vertrauenswürdigkeit vom Dropdownmenü des Zertifikatsnamens aus.
Wählen Sie die Schaltfläche Durchsuchen und anschließend das Zertifikat, das sie auf Ihrer lokalen Festplatte
gespeichert haben, aus.
Wählen Sie Datei hochladen aus.
Warten Sie auf die Systemmeldung "Erfolg: Das Zertifikat wurde hochgeladen".
Schritt 3
Schritt 4
Schritt 5
Schritt 6
Schritt 7
Schritt 8
Schritt 9
Wählen Sie Schließen aus.
CUCM-Zertifikate herunterladen
Weitere Informationen zur Erstellung von CUCM-Zertifikaten finden Sie in Ihrer CUCM-Dokumentation.
Verfahren
Schritt 1
Schritt 2
Schritt 3
Schritt 4
Schritt 5
Melden Sie sich bei http://ccm-server/ an, wobei ccm-Server für den vollqualifizierten Domänennamen oder
die IP-Adresse des Cisco Unified Communications Manager Servers steht.
Wählen Sie Cisco Unified OS Administration aus.
Wählen Sie Sicherheit > Zertifikats-Management aus.
Suchen Sie nach dem Zertifikat mit dem Namen "CallManager" im Feld "Zertifikatsname". Wählen Sie das
Feld ".PEM Datei" aus.
Wählen Sie Download, um das CUCM-Zertifikat (CallManager.pem) auf ihrer lokalen Festplatte zu speichern.
Cisco WebEx Meetings Server Planungshandbuch
68
Konfiguration von Cisco Unified Communications Manager (CUCM)
Konfiguration eines SIP-Übertragungsweges
Nächster Schritt
Weitere Informationen zum Hochladen von CUCM-Zertifikaten auf Cisco WebEx Meetings Server finden
Sie unter "Zertifikate verwalten" in der Online-Hilfe und im Administration Guide.
Konfiguration eines SIP-Übertragungsweges
KonfiguriereneinesSIP-ÜbertragungswegesaufeinemLastenausgleichsserver
Verfahren
Schritt 1
Schritt 2
Schritt 3
Schritt 4
Schritt 5
Schritt 6
Schritt 7
Melden Sie sich bei http://ccm-server/ an, wobei ccm-Server für den vollqualifizierten Domänennamen oder
die IP-Adresse des Cisco Unified Communications Manager Servers steht.
Wählen Sie Cisco Unified CM Administration aus.
Wählen Sie Gerät > Übertragungsweg aus.
Wählen Sie Neu hinzufügen aus.
Wählen Sie im Dropdownmenü Übertragungswegtyp die Option SIP-Übertragungsweg aus.
Hinweis
Ändern Sie keine weiteren Felder auf dieser Seite. Belassen Sie die Standardwerte auf diesen
Feldern.
Wählen Sie Weiter aus.
Konfigurieren Sie die folgenden Felder:
• Gerätename: Geben Sie den Namen Ihres SIP-Übertragungsweges ein.
• Geräte-Pool: Wählen Sie im Dropdownmenü Standard aus.
• Zieladresse: Geben Sie die IPv4-Adresse Ihres Lastenausgleichsservers ein.
• IPv6-Zieladresse: Geben Sie die IPv6-Adresse Ihres Lastenausgleichsservers ein, wenn Sie IPv6 zwischen
CUCM und dem Cisco WebEx Meetings Server aktivieren möchten.
• Zielport: Geben Sie 5060 ein, wenn Sie möchten, dass CUCM mit dem Cisco WebEx Meetings Server
über UDP/TCP kommuniziert. Geben Sie 5061 ein, wenn Sie möchten, dass CUCM mit dem Cisco
WebEx Meetings Server über TLS kommuniziert.
• SIP-Übertragungsweg-Sicherheitsprofil: Wählen Sie im Dropdownmenü das Sicherheitsprofil Ihres
Lastenausgleichsservers aus.
• SIP-Profil: Wählen Sie Standard SIP-Profil aus, wenn Sie möchten, dass CUCM mit dem Cisco WebEx
Meetings Server über UDP/TCP kommuniziert. Geben Sie TLS SIP-Profil ein, wenn Sie möchten, dass
CUCM mit dem Cisco WebEx Meetings Server über TLS kommuniziert. Wählen Sie IPv6 SIP-Profil
aus, wenn Sie IPv6 zwischen CUCM und dem Cisco WebEx Meetings Server aktivieren möchten.
Ändern Sie keine weiteren Felder auf dieser Seite. Belassen Sie die Standardwerte auf diesen
Feldern.
Wählen Sie Speichern aus.
Wählen Sie Zurücksetzen und anschließend Zurücksetzen und Neustart im Popupfenster aus.
Sie müssen den SIP-Übertragungsweg zurücksetzen, um die Konfiguration abzuschließen.
Hinweis
Schritt 8
Schritt 9
Cisco WebEx Meetings Server Planungshandbuch
69
Konfiguration von Cisco Unified Communications Manager (CUCM)
Konfigurieren eines SIP-Übertragungsweges auf einem Anwendungsserver
Konfigurieren eines SIP-Übertragungsweges auf einem Anwendungsserver
Verfahren
Schritt 1
Schritt 2
Schritt 3
Schritt 4
Schritt 5
Schritt 6
Schritt 7
Melden Sie sich bei http://ccm-server/ an, wobei ccm-Server für den vollqualifizierten Domänennamen oder
die IP-Adresse des Cisco Unified Communications Manager Servers steht.
Wählen Sie Cisco Unified CM Administration aus.
Wählen Sie Gerät > Übertragungsweg aus.
Wählen Sie Neu hinzufügen aus.
Wählen Sie im Dropdownmenü Übertragungswegtyp die Option SIP-Übertragungsweg aus.
Hinweis
Ändern Sie keine weiteren Felder auf dieser Seite. Belassen Sie die Standardwerte auf diesen
Feldern.
Wählen Sie Weiter aus.
Konfigurieren Sie die folgenden Felder:
• Gerätename: Geben Sie den Namen Ihres SIP-Übertragungsweges ein.
• Geräte-Pool: Wählen Sie im Dropdownmenü Standard aus.
• Zieladresse: Geben Sie die IPv4-Adresse Ihres Lastenausgleichsservers ein.
• IPv6-Zieladresse: Geben Sie die IPv6-Adresse Ihres Lastenausgleichsservers ein, wenn Sie IPv6 zwischen
CUCM und dem Cisco WebEx Meetings Server aktivieren möchten.
• Zielport: Geben Sie 5062 ein, wenn Sie möchten, dass CUCM mit dem Cisco WebEx Meetings Server
über UDP/TCP kommuniziert. Geben Sie 5063 ein, wenn Sie möchten, dass CUCM mit dem Cisco
WebEx Meetings Server über TLS kommuniziert.
• SIP-Übertragungsweg-Sicherheitsprofil: Wählen Sie im Dropdownmenü das Sicherheitsprofil Ihres
Lastenausgleichsservers aus.
• SIP-Profil: Wählen Sie Standard SIP-Profil aus, wenn Sie möchten, dass CUCM mit dem Cisco WebEx
Meetings Server über UDP/TCP kommuniziert. Geben Sie TLS SIP-Profil ein, wenn Sie möchten, dass
CUCM mit dem Cisco WebEx Meetings Server über TLS kommuniziert. Wählen Sie IPv6 SIP-Profil
aus, wenn Sie IPv6 zwischen CUCM und dem Cisco WebEx Meetings Server aktivieren möchten.
Ändern Sie keine weiteren Felder auf dieser Seite. Belassen Sie die Standardwerte auf diesen
Feldern.
Wählen Sie Speichern aus.
Wählen Sie Zurücksetzen und anschließend Zurücksetzen und Neustart im Popupfenster aus.
Sie müssen den SIP-Übertragungsweg zurücksetzen, um die Konfiguration abzuschließen.
Hinweis
Schritt 8
Schritt 9
Cisco WebEx Meetings Server Planungshandbuch
70
Konfiguration von Cisco Unified Communications Manager (CUCM)
Die Konfiguration einer Routen-Gruppe
Die Konfiguration einer Routen-Gruppe
Verfahren
Schritt 1
Schritt 2
Schritt 3
Schritt 4
Schritt 5
Melden Sie sich bei http://ccm-server/ an, wobei ccm-Server für den vollqualifizierten Domänennamen oder
die IP-Adresse des Cisco Unified Communications Manager Servers steht.
Wählen Sie Cisco Unified CM Administration aus.
Wählen Sie Anruf-Routing > Route/Freisuche > Arbeitsgangsteuerungsgruppe aus.
Wählen Sie Neu hinzufügen aus.
Konfigurieren Sie folgende Felder
• Arbeitsgangsteuerungsgruppenname: Geben Sie den Namen Ihrer Arbeitsgangsteuerungsgruppe ein.
• Verteilungsalgorithmus. Wählen Sie aus dem Dropdownmenü Zirkular aus.
Hinweis
Wenn Sie Zirkular auswählen, ermöglichen Sie dem CUCM das Verteilen eines Aufrufs
an untätigen oder verfügbaren Benutzern, beginnend von der Mitgliedszahl (N+1) einer
Arbeitsgangsteuerungsgruppe, wobei die Mitgliedszahl N dieses Mitglied ist, an welches
CUCM zuletzt einen Anruf weitergeleitet hat. Wenn die Zahl N die letzte Zahl einer
Arbeitsgangsteuerungsgruppe ist, dann verteilt CUCM den Anruf vom Anfang der
Arbeitsgangsteuerungsgruppe an.
• Geräte suchen, um diese der Arbeitsgangsteuerungsgruppe hinzuzufügen: Wählen Sie
SIP-Übertragungsweg eines Lastenausgleichsservers aus der Liste der verfügbaren Geräten aus.
Wählen Sie Arbeitsgangsteuerungsgruppe hinzufügen aus.
Ändern Sie keine weiteren Felder auf dieser Seite. Belassen Sie die Standardwerte auf diesen
Feldern.
Wählen Sie Speichern aus.
Hinweis
Schritt 6
Nächster Schritt
Erstellen Sie eine Routen-Liste für Ihre Arbeitsgangsteuerungsgruppe. Fahren Sie mit Die Konfiguration einer
Routen-Liste, auf Seite 72 fort.
Cisco WebEx Meetings Server Planungshandbuch
71
Konfiguration von Cisco Unified Communications Manager (CUCM)
Die Konfiguration einer Routen-Liste
Die Konfiguration einer Routen-Liste
Verfahren
Schritt 1
Schritt 2
Schritt 3
Schritt 4
Schritt 5
Melden Sie sich bei http://ccm-server/ an, wobei ccm-Server für den vollqualifizierten Domänennamen oder
die IP-Adresse des Cisco Unified Communications Manager Servers steht.
Wählen Sie Cisco Unified CM Administration aus.
Wählen Sie Anruf-Routing > Route/Freisuche > Routen-Liste aus.
Wählen Sie Neu hinzufügen aus.
Konfigurieren Sie folgende Felder
• Name: Geben Sie den Namen Ihrer Routen-Liste ein.
• Cisco Unified Communications Manager Gruppe: Wählen Sie vom Dropdownmenü Standard aus.
Ändern Sie keine weiteren Felder auf dieser Seite. Belassen Sie die Standardwerte auf diesen
Feldern.
Wählen Sie Speichern aus.
Wählen Sie Arbeitsgangsteuerungsgruppe hinzufügen aus.
Die Seite Detailtiere Routen-Liste Konfiguration wird angezeigt.
Hinweis
Schritt 6
Schritt 7
Schritt 8
Wählen Sie Ihrer vorher konfigurierte Arbeitsgangsteuerungsgruppe im Dropdownmenü
Arbeitsgangsteuerungsgruppe aus und klicken danach auf Speichern.
Die Seite Konfiguration der Routen-Liste wird angezeigt.
Schritt 9
Wählen Sie Speichern aus.
Nächster Schritt
Die Konfiguration eines Routen-Musters für Ihre Routen-Liste. Fahren Sie mit Konfiguration eines
Routen-Musters, auf Seite 72 fort.
Konfiguration eines Routen-Musters
Verfahren
Schritt 1
Schritt 2
Schritt 3
Schritt 4
Schritt 5
Melden Sie sich bei http://ccm-server/ an, wobei ccm-Server für den vollqualifizierten Domänennamen oder
die IP-Adresse des Cisco Unified Communications Manager Servers steht.
Wählen Sie Cisco Unified CM Administration aus.
Wählen Sie Anruf-Routing > Route/Freisuche > Routen-Muster aus.
Wählen Sie Neu hinzufügen aus.
Konfigurieren Sie folgende Felder
• Routen-Muster: Geben Sie den Namen Ihres Routen-Musters ein.
Cisco WebEx Meetings Server Planungshandbuch
72
Konfiguration von Cisco Unified Communications Manager (CUCM)
Konfigurieren eines SIP-Routen-Musters
• Gateway/Routen-Liste: Wählen Sie im Dropdownmenü die zuvor konfigurierte Routen-Liste aus.
Ändern Sie keine weiteren Felder auf dieser Seite. Belassen Sie die Standardwerte auf diesen
Feldern.
Wählen Sie Speichern aus.
Hinweis
Schritt 6
Konfigurieren eines SIP-Routen-Musters
Verfahren
Schritt 1
Schritt 2
Schritt 3
Schritt 4
Schritt 5
Melden Sie sich bei http://ccm-server/ an, wobei ccm-Server für den vollqualifizierten Domänennamen oder
die IP-Adresse des Cisco Unified Communications Manager Servers steht.
Wählen Sie Cisco Unified CM Administration aus.
Wählen Sie Anruf-Routing > SIP-Routen-Muster aus.
Wählen Sie Neu hinzufügen aus.
Konfigurieren Sie folgende Felder
• Musterauslastung: Wählen Sie IP-Adresse-Routing aus.
• IPv4-Muster: Geben Sie die IP-Adresse des Anwendungsservers ein.
• SIP-Übertragungsweg: Wählen Sie im Dropdownmenü den zuvor konfigurierten SIP-Übertragungsweg
des Anwendungsservers aus.
Ändern Sie keine weiteren Felder auf dieser Seite. Belassen Sie die Standardwerte auf diesen
Feldern.
Wählen Sie Speichern aus.
Hinweis
Schritt 6
CUCM-Konfiguration bei Hochverfügbarkeitssystemen und
Systemen ohne Hochverfügbarkeit
Folgende Abschnitte umfassen eine Beschreibung der erforderlichen Schritte zur Konfiguration von
Hochverfügbarkeitssystemen und Systemen ohne Hochverfügbarkeit, die verschiedene Größen haben.
Konfiguration von CUCM bei 50-, 250- und 800-Benutzer-Systemem ohne
Hochverfügbarkeit
Dieser Abschnitt beschreibt die erforderlichen Informationen und detaillierte Anweisungen zur Konfiguration
von CUCM bei 50-, 250- und 800-Benutzer-Systemen ohne Hochverfügbarkeit.
Cisco WebEx Meetings Server Planungshandbuch
73
Konfiguration von Cisco Unified Communications Manager (CUCM)
Konfiguration von CUCM bei 50-, 250- und 800-Benutzer-Systemem ohne Hochverfügbarkeit
Erforderliche Informationen
• IP-Adresse eines Lastenausgleichsservers
• IP-Adresse eines Anwendungsservers
• Die Anzahl der Einwahl-Zugangsnummern, die auf Ihrem System konfiguriert werden
Konfigurationsverfahren
Bitte führen Sie folgende Schritte in der angegebenen Reihenfolge aus:
Aufgabe
Beschreibung
Ausführliche Informationen
1
Prüfen Sie, ob das vorhandene
Sicherheitsprofil des SIP-Übertragungsweges
den Setup-Anforderungen des Cisco WebEx
Meeting Servers entspricht oder nicht. Falls
es nicht den Anforderungen entspricht,
konfigurieren Sie zwei Sicherheitsprofile für
den SIP-Übertragungsweg.
Fügen Sie ein Sicherheitsprofil dem
SIP-Übertragungsweg Ihres
Lastenausgleichsservers und ein
Sicherheitsprofil Ihren Anwendungsserver
hinzu. Siehe Konfigurieren eines
SIP-Übertragungsweg-Sicherheitsprofils eines
Lastenausgleichsservers, auf Seite 64 und
Konfigurieren eines
SIP-Übertragungsweg-Sicherheitsprofils eines
Anwendungsservers, auf Seite 65.
2
Prüfen Sie, ob das vorhandene SIP-Profil den
Setup-Anforderungen des Cisco WebEx
Meeting Servers entspricht oder nicht. Falls
es nicht den Anforderungen entspricht,
konfigurieren Sie ein SIP-Profil.
Konfigurieren Sie ein SIP-Profil wie unter
Konfiguration eines TLS SIP-Profils oder
Konfiguration eines IPv6 SIP-Profils, auf Seite
67 beschrieben ist.
3
Konfigurieren Sie einen
SIP-Übertragungsweg für Ihren
Lastenausgleichsserver.
Siehe Konfigurieren eines
SIP-Übertragungsweg-Sicherheitsprofils eines
Lastenausgleichsservers, auf Seite 64.
4
Konfigurieren Sie einen
SIP-Übertragungsweg für Ihren
Anwendungsserver.
Siehe Konfigurieren eines
SIP-Übertragungsweg-Sicherheitsprofils eines
Anwendungsservers, auf Seite 65.
5
Konfigurieren Sie eine
Arbeitsgangsteuerungsgruppe per
Anwendung des SIP-Übertragungsweges,
den Sie oben, bei Aufgabe 3, für Ihren
Lastenausgleichsserver konfiguriert haben.
Siehe Die Konfiguration einer Routen-Gruppe,
auf Seite 71.
6
Konfigurieren Sie eine Routenliste per
Siehe Die Konfiguration einer Routen-Liste,
Anwendung der
auf Seite 72.
Arbeitsgangsteuerungsgruppe, die Sie oben,
bei Aufgabe 5, konfiguriert haben.
Cisco WebEx Meetings Server Planungshandbuch
74
Konfiguration von Cisco Unified Communications Manager (CUCM)
Konfiguration von CUCM bei 50-, 250- und 800-Benutzer-Systemen mit Hochverfügbarkeit
Aufgabe
Beschreibung
Ausführliche Informationen
7
Siehe Konfiguration eines Routen-Musters,
Konfigurieren Sie N Routen-Muster per
Anwendung der oben genannten Routenliste. auf Seite 72.
N steht für die Anzahl der
Einwahl-Zugangsnummern, die Sie bei den
Audioeinstellungen auf der
Administration-Site konfiguriert haben.
8
Konfigurieren Sie ein SIP-Routen-Muster
für Ihren Anwendungsserver.
Siehe Konfigurieren eines
SIP-Routen-Musters, auf Seite 73.
Konfiguration von CUCM bei 50-, 250- und 800-Benutzer-Systemen mit
Hochverfügbarkeit
Dieser Abschnitt beschreibt die erforderlichen Informationen und detaillierte Anweisungen zur Konfiguration
von CUCM bei 50-, 250- und 800-Benutzer-Systemen mit Hochverfügbarkeit.
Erforderliche Informationen
• IP-Adressen von zwei Lastenausgleichsservern
• IP-Adressen von zwei Anwendungsservern
• Die Anzahl der Einwahl-Zugangsnummern, die auf Ihrem System konfiguriert werden
Konfigurationsverfahren
Bitte führen Sie folgende Schritte in der angegebenen Reihenfolge aus:
Aufgabe
Beschreibung
Ausführliche Informationen
1
Prüfen Sie, ob das vorhandene
Sicherheitsprofil des SIP-Übertragungsweges
den Setup-Anforderungen des Cisco WebEx
Meeting Servers entspricht oder nicht. Falls
es nicht den Anforderungen entspricht,
konfigurieren Sie zwei Sicherheitsprofile für
den SIP-Übertragungsweg.
Fügen Sie ein Sicherheitsprofil dem
SIP-Übertragungsweg Ihres
Lastenausgleichsservers und ein
Sicherheitsprofil Ihren Anwendungsserver
hinzu. Siehe Konfigurieren eines
SIP-Übertragungsweg-Sicherheitsprofils eines
Lastenausgleichsservers, auf Seite 64 und
Konfigurieren eines
SIP-Übertragungsweg-Sicherheitsprofils eines
Anwendungsservers, auf Seite 65.
2
Prüfen Sie, ob das vorhandene SIP-Profil den
Setup-Anforderungen des Cisco WebEx
Meeting Servers entspricht oder nicht. Falls
es nicht den Anforderungen entspricht,
konfigurieren Sie ein SIP-Profil.
Konfigurieren Sie ein SIP-Profil wie unter
Konfiguration eines TLS SIP-Profils oder
Konfiguration eines IPv6 SIP-Profils, auf Seite
67 beschrieben ist.
Cisco WebEx Meetings Server Planungshandbuch
75
Konfiguration von Cisco Unified Communications Manager (CUCM)
Konfiguration von CUCM bei 2000-Benutzer-Systemen ohne Hochverfügbarkeit
Aufgabe
Beschreibung
Ausführliche Informationen
3
Konfigurieren Sie zwei
SIP-Übertragungswege für Ihre
Lastenausgleichsservern.
Siehe Konfigurieren eines
SIP-Übertragungsweg-Sicherheitsprofils eines
Lastenausgleichsservers, auf Seite 64.
4
Konfigurieren Sie zwei
SIP-Übertragungswege für Ihre
Anwendungsservern.
Siehe Konfigurieren eines
SIP-Übertragungsweg-Sicherheitsprofils eines
Anwendungsservers, auf Seite 65.
5
Konfigurieren Sie eine
Siehe Die Konfiguration einer Routen-Gruppe,
Arbeitsgangsteuerungsgruppe per Anwendung auf Seite 71.
des SIP-Übertragungsweges, den Sie oben,
bei Aufgabe 3, für Ihren
Lastenausgleichsserver konfiguriert haben.
6
Konfigurieren Sie eine Routenliste per
Siehe Die Konfiguration einer Routen-Liste,
Anwendung der
auf Seite 72.
Arbeitsgangsteuerungsgruppe, die Sie oben,
bei Aufgabe 5, konfiguriert haben.
7
Siehe Konfiguration eines Routen-Musters,
Konfigurieren Sie N Routen-Muster per
Anwendung der oben genannten Routenliste. auf Seite 72.
N steht für die Anzahl der
Einwahl-Zugangsnummern, die Sie bei den
Audioeinstellungen auf der
Administration-Site konfiguriert haben.
8
Konfigurieren Sie zwei SIP-Routen-Muster
für Ihre Anwendungsservern.
Siehe Konfigurieren eines
SIP-Routen-Musters, auf Seite 73.
Konfiguration von CUCM bei 2000-Benutzer-Systemen ohne Hochverfügbarkeit
Dieser Abschnitt beschreibt die erforderlichen Informationen und detaillierte Anweisungen zur Konfiguration
von CUCM bei 2000-Benutzer-Systemen ohne Hochverfügbarkeit.
Erforderliche Informationen
• IP-Adressen von zwei Lastenausgleichsservern
• IP-Adressen von drei Anwendungsservern
• Die Anzahl der Einwahl-Zugangsnummern, die auf Ihrem System konfiguriert werden
Konfigurationsverfahren
Bitte führen Sie folgende Schritte in der angegebenen Reihenfolge aus:
Cisco WebEx Meetings Server Planungshandbuch
76
Konfiguration von Cisco Unified Communications Manager (CUCM)
Konfiguration von CUCM bei 2000-Benutzer-Systemen mit Hochverfügbarkeit
Aufgabe
Beschreibung
Ausführliche Informationen
1
Prüfen Sie, ob das vorhandene
Sicherheitsprofil des SIP-Übertragungsweges
den Setup-Anforderungen des Cisco WebEx
Meeting Servers entspricht oder nicht. Falls
es nicht den Anforderungen entspricht,
konfigurieren Sie zwei Sicherheitsprofile für
den SIP-Übertragungsweg.
Fügen Sie ein Sicherheitsprofil dem
SIP-Übertragungsweg Ihres
Lastenausgleichsservers und ein
Sicherheitsprofil Ihren Anwendungsserver
hinzu. Siehe Konfigurieren eines
SIP-Übertragungsweg-Sicherheitsprofils eines
Lastenausgleichsservers, auf Seite 64 und
Konfigurieren eines
SIP-Übertragungsweg-Sicherheitsprofils eines
Anwendungsservers, auf Seite 65.
2
Prüfen Sie, ob das vorhandene SIP-Profil den
Setup-Anforderungen des Cisco WebEx
Meeting Servers entspricht oder nicht. Falls
es nicht den Anforderungen entspricht,
konfigurieren Sie ein SIP-Profil.
Konfigurieren Sie ein SIP-Profil wie unter
Konfiguration eines TLS SIP-Profils oder
Konfiguration eines IPv6 SIP-Profils, auf Seite
67 beschrieben ist.
3
Konfigurieren Sie zwei
SIP-Übertragungswege für Ihre
Lastenausgleichsservern.
Siehe Konfigurieren eines
SIP-Übertragungsweg-Sicherheitsprofils eines
Lastenausgleichsservers, auf Seite 64.
4
Konfigurieren Sie drei
SIP-Übertragungswege für Ihre
Anwendungsservern.
Siehe Konfigurieren eines
SIP-Übertragungsweg-Sicherheitsprofils eines
Anwendungsservers, auf Seite 65.
5
Konfigurieren Sie eine
Siehe Die Konfiguration einer Routen-Gruppe,
Arbeitsgangsteuerungsgruppe per
auf Seite 71.
Anwendung des SIP-Übertragungsweges, den
Sie oben, bei Aufgabe 3, für Ihren
Lastenausgleichsserver konfiguriert haben.
6
Konfigurieren Sie eine Routenliste per
Siehe Die Konfiguration einer Routen-Liste,
Anwendung der
auf Seite 72.
Arbeitsgangsteuerungsgruppe, die Sie oben,
bei Aufgabe 5, konfiguriert haben.
7
Siehe Konfiguration eines Routen-Musters,
Konfigurieren Sie N Routen-Muster per
Anwendung der oben genannten Routenliste. auf Seite 72.
N steht für die Anzahl der
Einwahl-Zugangsnummern, die Sie bei den
Audioeinstellungen auf der
Administration-Site konfiguriert haben.
8
Konfigurieren Sie drei SIP-Routen-Muster
für Ihre Anwendungsservern.
Siehe Konfigurieren eines
SIP-Routen-Musters, auf Seite 73.
Konfiguration von CUCM bei 2000-Benutzer-Systemen mit Hochverfügbarkeit
Dieser Abschnitt beschreibt die erforderlichen Informationen und detaillierte Anweisungen zur Konfiguration
von CUCM bei 2000-Benutzer-Systemen mit Hochverfügbarkeit.
Cisco WebEx Meetings Server Planungshandbuch
77
Konfiguration von Cisco Unified Communications Manager (CUCM)
Konfiguration von CUCM bei 2000-Benutzer-Systemen mit Hochverfügbarkeit
Erforderliche Informationen
• IP-Adressen von zwei Lastenausgleichsservern
• IP-Adressen von vier Anwendungsservern
• Die Anzahl der Einwahl-Zugangsnummern, die auf Ihrem System konfiguriert werden
Konfigurationsverfahren
Bitte führen Sie folgende Schritte in der angegebenen Reihenfolge aus:
Aufgabe
Beschreibung
Ausführliche Informationen
1
Prüfen Sie, ob das vorhandene
Sicherheitsprofil des SIP-Übertragungsweges
den Setup-Anforderungen des Cisco WebEx
Meeting Servers entspricht oder nicht. Falls
es nicht den Anforderungen entspricht,
konfigurieren Sie zwei Sicherheitsprofile für
den SIP-Übertragungsweg.
Fügen Sie ein Sicherheitsprofil dem
SIP-Übertragungsweg Ihres
Lastenausgleichsservers und ein
Sicherheitsprofil Ihren Anwendungsserver
hinzu. Siehe Konfigurieren eines
SIP-Übertragungsweg-Sicherheitsprofils eines
Lastenausgleichsservers, auf Seite 64 und
Konfigurieren eines
SIP-Übertragungsweg-Sicherheitsprofils eines
Anwendungsservers, auf Seite 65.
2
Prüfen Sie, ob das vorhandene SIP-Profil den
Setup-Anforderungen des Cisco WebEx
Meeting Servers entspricht oder nicht. Falls
es nicht den Anforderungen entspricht,
konfigurieren Sie ein SIP-Profil.
Konfigurieren Sie ein SIP-Profil wie unter
Konfiguration eines TLS SIP-Profils oder
Konfiguration eines IPv6 SIP-Profils, auf Seite
67 beschrieben ist.
3
Konfigurieren Sie zwei
SIP-Übertragungswege für Ihre
Lastenausgleichsservern.
Siehe Konfigurieren eines
SIP-Übertragungsweg-Sicherheitsprofils eines
Lastenausgleichsservers, auf Seite 64.
4
Konfigurieren Sie vier
SIP-Übertragungswege für Ihre
Anwendungsservern.
Siehe Konfigurieren eines
SIP-Übertragungsweg-Sicherheitsprofils eines
Anwendungsservers, auf Seite 65.
5
Konfigurieren Sie eine
Arbeitsgangsteuerungsgruppe per
Anwendung des SIP-Übertragungsweges,
den Sie oben, bei Aufgabe 3, für Ihren
Lastenausgleichsserver konfiguriert haben.
Siehe Die Konfiguration einer Routen-Gruppe,
auf Seite 71.
6
Konfigurieren Sie eine Routenliste per
Siehe Die Konfiguration einer Routen-Liste,
Anwendung der
auf Seite 72.
Arbeitsgangsteuerungsgruppe, die Sie oben,
bei Aufgabe 5, konfiguriert haben.
Cisco WebEx Meetings Server Planungshandbuch
78
Konfiguration von Cisco Unified Communications Manager (CUCM)
Konfiguration von CUCM bei 2000-Benutzer-Systemen mit Hochverfügbarkeit
Aufgabe
Beschreibung
Ausführliche Informationen
7
Siehe Konfiguration eines Routen-Musters,
Konfigurieren Sie N Routen-Muster per
Anwendung der oben genannten Routenliste. auf Seite 72.
N steht für die Anzahl der
Einwahl-Zugangsnummern, die Sie bei den
Audioeinstellungen auf der
Administration-Site konfiguriert haben.
8
Konfigurieren Sie vier SIP-Routen-Muster
für Ihre Anwendungsservern.
Siehe Konfigurieren eines
SIP-Routen-Musters, auf Seite 73.
Cisco WebEx Meetings Server Planungshandbuch
79
Konfiguration von Cisco Unified Communications Manager (CUCM)
Konfiguration von CUCM bei 2000-Benutzer-Systemen mit Hochverfügbarkeit
Cisco WebEx Meetings Server Planungshandbuch
80
KAPITEL
7
Download und
Massenbereitstellungsanwendungen
Die Anwendung dieses Produktes erfordert zusätzliche Anwendungen, die auf die Benutzercomputer
heruntergeladen werden müssen. Sie können diese Anwendungen mithilfe der Tools, die Ihnen auf der
Administration-Site zur Verfügung stehen, herunterladen und massenweise Bereitstellen. Diese Anwendungen
umfassen Folgendes:
• Cisco WebEx Meetings (Windows und Mac)
• Cisco WebEx-Produktivitätswerkzeuge (Windows)
• Cisco WebEx Netzwerkaufzeichnungs-Player (Windows und Mac)
Um diese Anwendungen auf den Computern Ihrer Benutzer zu installieren, können Sie die Administration-Site
verwenden, um automatische Downloads zu konfigurieren, Benutzern das eigene Herunterladen von
Anwendungen zu ermöglichen, Anwendungen an Benutzercomputer zu verschieben, oder
Installationsprogramme manuell herunterzuladen und diese anschließend auf den Benutzercomputern zu
installieren.
Dieses Produkt kann auf Computern verwendet werden, auf denen Benutzer über Administratorrechte
verfügen, und auf solchen, wo dies nicht der Fall ist. Die automatischen Downloads, das Herunterladen und
die Installation vom Benutzer, und das Verschieben von Anwendungen auf Benutzercomputern funktioniert
nur, wenn Sie Administrator-Privilegien verfügen. Wenn Ihnen Ihr Unternehmen keine
Administrator-Privilegien Ihren Benutzern erteilt hat, dann müssen Sie eine alternative Lösung finden, um
diese Anwendungen auf den Benutzercomputern zu installieren.
Auf PCs mit Administrator-Privilegien:
• Nutzer können die Cisco WebEx Meetings-Anwendung, Produktivitätswerkzeuge und den
Netzwerkaufzeichnungs-Player von den Endbenutzer-Download-Seiten herunterladen und installieren.
Keine zusätzliche Aktion des Administrators ist hierfür erforderlich.
• Nutzer werden angehalten, die Produktivitätswerkzeuge zu installieren, wenn sie sich das erste Mal
anmelden.
• Die Cisco WebEx-Meetings-Anwendung wird bei Bedarf heruntergeladen, wenn ein Nutzer zum ersten
Mal einem Meeting beitritt, und wird im Hintergrund auf dem PC des Nutzers installiert.
Auf PCs ohne Administrator-Privilegien:
Cisco WebEx Meetings Server Planungshandbuch
81
Download und Massenbereitstellungsanwendungen
Anwendungen von der Administration-Site herunterladen
• Wir empfehlen, dass sie die Cisco WebEx Meetings-Anwendung und Produktivitätswerkzeuge offline
auf Endbenutzer-Desktops verschieben, bevor Sie die Endbenutzer darüber informieren, dass
Nutzer-Accounts für sie erstellt wurden. Dadurch wird sichergestellt, dass Ihre Nutzer Meetings von
ihren Web-Browsern und Windows-Desktops aus starten und diesen beitreten können, wenn sie sich
das erste Mal anmelden.
• Sie können die .MSI-Installer für alle auf der Seite Admin > Einstellungen > Downloads erwerben.
Siehe Konfiguration Ihrer Download-Einstellungen für weitere Informationen.
• Wenn Sie sich dagegen entscheiden, die Anwendungen zu Ihren Benutzern zu verschieben, können
sie auf diese Anwendungen immer noch über die Endbenutzer-Download-Seiten zugreifen. Wenn ihre
PCs jedoch die Installation von heruntergeladenen Anwendungen verbieten, werden sie nicht in der
Lage sein, den Installationsvorgang abzuschließen.
• Wenn Benutzer Meetings unter Verwendung Ihres Web-Browsers beitreten (die Cisco WebEx
Meetings-Anwendung kann bei Bedarf immer noch heruntergeladen werden), können Sie Meetings
erfolgreich beitreten. Zusätzlich versucht die Cisco WebEx Meetings-Anwendung, eine Installation
durchzuführen, um den Prozess, Meetings zukünftig zu starten oder ihnen beizutreten, zu beschleunigen.
Dies scheitert, weil ihre PCs nicht über Administratorrechte verfügen.
• Anwendungen von der Administration-Site herunterladen, Seite 82
• Inhalt der ZIP-Dateien für die Anwendung, Seite 83
• Massive Bereitstellung von Cisco WebEx Produktivitätswerkzeugen, Seite 86
• Massen Bereitstellung der Meetinganwendung, Seite 93
• Massen Bereitstellung des Netzwerkaufzeichnungs-Players, Seite 97
Anwendungen von der Administration-Site herunterladen
Sie können Ihr System so konfigurieren, dass Administratoren manuell Cisco WebEx Desktopanwendungen
für Benutzer herunterladen können oder Sie können Benutzern gestatten ihre Downloads selber auszuführen.
Verfahren
Schritt 1
Schritt 2
Schritt 3
Melden Sie sich bei der Administration-Site an.
Wählen Sie Einstellungen > Downloads aus.
Wählen Sie das Kontrollkästchen WebEx-Produktivitätswerkzeuge automatisch aktualisieren, um
periodische automatische Aktualisierungen zu konfigurieren. (Standard: Ausgewählt.)
Schritt 4
Wählen Sie Ihre Download-Methode aus:
• Lassen Sie zu, dass Benutzer WebEx-Desktopanwendungen herunterladen
• WebEx Desktopanwendungen manuell auf den Desktop des Benutzers verschieben
Wenn Sie Lassen Sie zu, dass Benutzer WebEx-Desktopanwendungen herunterladen auswählen, können
Sie Speichern auswählen, um Ihre Download-Konfiguration abzuschließen. Es sind keine weiteren Aktionen
erforderlich. Wenn Sie WebEx Desktopanwendungen manuell auf den Desktop des Benutzers verschieben
auswählen, fahren Sie mit dem nächsten Schritt fort.
Cisco WebEx Meetings Server Planungshandbuch
82
Download und Massenbereitstellungsanwendungen
Inhalt der ZIP-Dateien für die Anwendung
Verwenden Sie die Option WebEx Desktopanwendungen manuell auf den Desktop des Benutzers
verschieben um Konferenzen für Benutzer ohne Administrator-Berechtigungen zu ermöglichen.
Wenn Sie WebEx Desktopanwendungen manuell auf den Desktop des Benutzers verschieben auswählen,
werden die Abschnitte Cisco WebEx Produktivitätswerkzeuge und Netzwerkaufzeichnungs-Player auf der
Seite angezeigt.
Schritt 5
Wählen Sie im Abschnitt WebEx Meetings Download und anschließend Speichern, um die ZIP-Datei auf
Ihrem System zu speichern.
Die ZIP-Datei enthält Installationsprogramme für beides, Windows und Mac Plattformen, in allen verfügbaren
Sprachen. Nachdem Sie die ZIP-Datei geöffnet haben, wählen Sie das Installationsprogramm, das Ihrer
Plattform und Sprache entspricht, aus. Das Installationsprogramm für Windows-Systeme ist eine MSI-Datei.
Das Installationsprogramm für Mac-Systeme ist eine DMG-Datei.
Schritt 6
Wählen Sie im Abschnitt Produktivitätswerkzeuge Download und anschließend Speichern, um die ZIP-Datei
auf Ihrem System zu speichern.
Die ZIP-Datei beinhaltet Installationsprogramme für alle verfügbaren Sprachen. Nachdem Sie die ZIP-Datei
geöffnet haben, wählen Sie das Installationsprogramm, das Ihrer Sprache entspricht, aus. Das
Installationsprogramm ist eine MSI-Datei.
Schritt 7
Wählen Sie im Abschnitt WebEx Netzwerkaufzeichnungs-Player Download und anschließend Speichern,
um die ZIP-Datei auf Ihrem System zu speichern.
Die ZIP-Datei enthält Installationsprogramme für beides, Windows und Mac Plattformen, in allen verfügbaren
Sprachen. Nachdem Sie die ZIP-Datei geöffnet haben, wählen Sie das Installationsprogramm, das Ihrer
Plattform und Sprache entspricht, aus. Das Installationsprogramm für Windows-Systeme ist eine MSI-Datei.
Das Installationsprogramm für Mac-Systeme ist eine DMG-Datei.
Schritt 8
Klicken Sie auf Speichern, um Ihre Download-Einstellungen zu speichern.
Nächster Schritt
Dekomprimieren Sie die MSI- und DMG-Dateien und stellen Sie diese Klienten auf den Endbenutzer-Desktops,
mittels der Software zur massenweisen Bereitstellung Ihres Unternehmens, bereit. Somit wird gewährleistet,
dass die Klienten funktionsfähig sind, wenn der Benutzer versucht Meetings zu planen, ihnen beizutreten oder
Aufzeichnungen anzuzeigen. Weitere Informationen zur Bereitstellung von Klienten bei Windows-Umgebungen
finden Sie in folgenden Abschnitten:
• Massive Bereitstellung von Cisco WebEx Produktivitätswerkzeugen, auf Seite 86
• Massen Bereitstellung der Meetinganwendung, auf Seite 93
• Massen Bereitstellung des Netzwerkaufzeichnungs-Players, auf Seite 97
Jede ZIP-Datei enthält das Anwendungsinstallationsprogramm für alle 13 unterstützten Sprachen. Siehe Inhalt
der ZIP-Dateien für die Anwendung, auf Seite 83 für Informationen dazu, welches Installationsprogramm
in den einzelnen ZIP-Dateien zu verwenden ist.
Inhalt der ZIP-Dateien für die Anwendung
In diesem Abschnitt werden die Installationsanwendungen erläutert, die in den ZIP-Dateien enthalten sind,
die Sie von der Administration Site herunterladen. Die ZIP-Dateien enthalten eine Installationsanwendung
pro Sprache. In diesem Abschnitt finden Sie auch eine Legende, anhand derer Sie die Sprache der einzelnen
Cisco WebEx Meetings Server Planungshandbuch
83
Download und Massenbereitstellungsanwendungen
Inhalt der ZIP-Dateien für die Anwendung
Installationsanwendungen bestimmen können. Die Installationsanwendungen für Windows stehen in 13
Sprachen zur Verfügung. Die Installationsanwendungen für Mac stehen nur in Englisch zur Verfügung.
Legende für Anwendungssprachen
Der Titel der Installationsdatei für die englische Anwendung in jeder ZIP-Datei enthält keinen Sprachzusatz.
Der Titel des WebEx Meetings-Clients lautet zum Beispiel onpremmc.msi (Windows) und
webexmc_onprem.dmg (Mac). Der Titel der Installationsdatei für die Anwendung in einer der anderen 12
Sprachen enthält eine Abkürzung, die die entsprechende Anwendungssprache kennzeichnet. Die Abkürzungen
für die einzelnen Sprachen entnehmen Sie bitte der folgenden Tabelle:
Hinweis
Abkürzung
Sprache
B5
Chinesisch traditionell
DE
Deutsch
ES
Spanisch (Lateinamerika)
FR
Französisch
GB
Chinesisch vereinfacht
IT
Italienisch
JP
Japanisch
KO
Koreanisch
NL
Niederländisch
PT
Portugiesisch
RU
Russisch
SP
Spanisch
Die ZIP-Dateien für die Anwendung enthalten außerdem Dateien für Schwedisch (SV) und Telephony
Service Provider (TSP). Diese Dateien werden nicht unterstützt und sollten für die Installation von
Anwendungen für Cisco WebEx Meetings Server nicht beachtet werden.
Inhalt der ZIP-Datei für die Produktivitätswerkzeuge
Die ZIP-Datei für die Produktivitätswerkzeuge enthält die folgenden Dateien. Anhand der oben genannten
Tabelle können Sie die Sprache der einzelnen Dateien bestimmen. Bitte beachten Sie, dass für die
Produktivitätswerkzeuge keine Version für Mac zur Verfügung steht.
• ptools.msi
• ptools_B5.msi
• ptools_DE.msi
• ptools_ES.msi
Cisco WebEx Meetings Server Planungshandbuch
84
Download und Massenbereitstellungsanwendungen
Inhalt der ZIP-Dateien für die Anwendung
• ptools_FR.msi
• ptools_GB.msi
• ptools_IT.msi
• ptools_JP.msi
• ptools_KO.msi
• ptools_NL.msi
• ptools_PT.msi
• ptools_RU.msi
• ptools_SP.msi
• ptools_SV.msi
• ptools_TSP.msi
Inhalt der ZIP-Datei für WebEx Meetings Client
Die ZIP-Datei für den WebEx Meetings Client enthält die folgenden Dateien. Anhand der oben genannten
Tabelle können Sie die Sprache der einzelnen Dateien bestimmen.
• onpremmc.msi
• onpremmc_B5.msi
• onpremmc_DE.msi
• onpremmc_ES.msi
• onpremmc_FR.msi
• onpremmc_GB.msi
• onpremmc_IT.msi
• onpremmc_JP.msi
• onpremmc_KO.msi
• onpremmc_NL.msi
• onpremmc_PT.msi
• onpremmc_RU.msi
• onpremmc_SP.msi
• onpremmc_SV.msi
• onpremmc_TSP.msi
• webexmc_onprem.dmg
Inhalt der ZIP-Datei für Netzwerkaufzeichnungs-Player
Die ZIP-Datei für den Netzwerkaufzeichnungs-Player enthält die folgenden Dateien. Anhand der oben
genannten Tabelle können Sie die Sprache der einzelnen Dateien bestimmen.
Cisco WebEx Meetings Server Planungshandbuch
85
Download und Massenbereitstellungsanwendungen
Massive Bereitstellung von Cisco WebEx Produktivitätswerkzeugen
• nbr2player_onprem.msi
• nbr2player_onprem_B5.msi
• nbr2player_onprem_DE.msi
• nbr2player_onprem_ES.msi
• nbr2player_onprem_FR.msi
• nbr2player_onprem_GB.msi
• nbr2player_onprem_IT.msi
• nbr2player_onprem_JP.msi
• nbr2player_onprem_KO.msi
• nbr2player_onprem_NL.msi
• nbr2player_onprem_PT.msi
• nbr2player_onprem_RU.msi
• nbr2player_onprem_SP.msi
• nbr2player_onprem_SV.msi
• nbr2player_onprem_TSP.msi
• webexnbrplayer_onprem.dmg
Massive Bereitstellung von Cisco WebEx
Produktivitätswerkzeugen
In diesem Abschnitt werden Ihrer Firma die mit der Installation der Cisco WebEx Produktivitätswerkzeuge
verbundenen Aufgaben erläutert. Bei diesem Abschnitt handelt es sich um eine umfangreiche Anleitung, die
verschiedene Arten von Installationen, einschließlich Einzel-Computer-Installationen und Großanlagen mit
Microsoft Systems Management Server 2003 (SMS), umfasst. Cisco WebEx Meetings Server unterstützt die
Integration des im ptools.msi-Paket enthaltenen Programms Outlook.
Unbeaufsichtigte Installation durch den Administrator unter Verwendung der
Befehlszeile
Administratoren können sich in einem Benutzer-Computer anmelden und die Cisco WebEx
Produktivitätswerkzeuge unter Verwendung des unbeaufsichtigten Modus installieren.
Verfahren
Schritt 1
Schritt 2
Melden Sie sich am Benutzercomputer an.
Laden Sie das MSI-Paket auf die Festplatte des Computers herunter und öffnen Sie danach die
Windows-Eingabeaufforderung.
Cisco WebEx Meetings Server Planungshandbuch
86
Download und Massenbereitstellungsanwendungen
Unbeaufsichtigte Deinstallation durch den Administrator über die Befehlszeile
Bei Windows 7 und Windows Vista müssen Sie "Als Administrator ausführen" verwenden, um
es zu öffnen.
Führen Sie den MSI-Befehl für die unbeaufsichtigte Installation der Cisco WebEx Produktivitätswerkzeuge
aus.
Hinweis
Schritt 3
Beispiel:
msiexec.exe /q /i “ptools.msi" SITEURL=“https://sample.webex.com" OI=1
Schritt 4
Parametername
Wert
Beschreibung
OI
1
Outlook Integration aktivieren
0 (Standard)
Outlook Integration deaktivieren
Starten Sie den Computer neu.
Unbeaufsichtigte Deinstallation durch den Administrator über die Befehlszeile
Administratoren können sich in einem Benutzer-Computer anmelden und die Cisco WebEx
Produktivitätswerkzeuge unter Verwendung des unbeaufsichtigten Modus deinstallieren.
Verfahren
Schritt 1
Schritt 2
Melden Sie sich am Benutzercomputer an.
Laden Sie das MSI-Paket auf einen beliebigen Speicherplatz herunter und öffnen danach die
Windows-Eingabeaufforderung.
Beispiel:
Bei Windows 7 und Windows Vista müssen Sie "Als Administrator ausführen" verwenden, um
es zu öffnen.
Deinstallieren Sie alle Komponenten des MSI Paketes ptools.msi über den folgenden Befehl:
Hinweis
Schritt 3
Beispiel:
msiexec.exe /q /x “ptools.msi"
Unbeaufsichtigte Installation unter Verwendung von SMS
Die folgenden Einschränkungen gelten, wenn Sie eine unbeaufsichtigte Installation unter Verwendung von
SMS durchführen:
• Der “SMS pro Benutzer" -Modus kann nicht unterstützt werden.
Cisco WebEx Meetings Server Planungshandbuch
87
Download und Massenbereitstellungsanwendungen
Ankündigung der Cisco WebEx Produktivitätswerkzeuge unter Verwendung von SMS über das automatische
System-Programm
• Wenn der SMS-Administrator eine Funktion zu den WebEx Produktivitätswerkzeugen hinzufügen will,
muss der Administrator zuerst den Befehl REMOVE gefolgt von ADDSOURCE ausführen, selbst
wenn die Funktion zuvor nicht installiert worden ist.
• Wenn sich ein Benutzer auf einem Computer mit Remote Desktop anmeldet, während der Administrator
das Paket ankündigt, muss er den Computer neu starten, um sicherzustellen, dass die WebEx
Produktivitätswerkzeuge korrekt funktionieren.
Ankündigung der Cisco WebEx Produktivitätswerkzeuge unter Verwendung
von SMS über das automatische System-Programm
Wenn Sie der SMS-Administrator sind, führen Sie die folgenden Schritte aus, um die Cisco WebEx
Produktivitätswerkzeuge mithilfe von SMS über das automatische System-Programm anzukündigen.
Bevor Sie beginnen
Melden Sie sich bei der Administration-Site an und verschieben Sie manuell die
WebEx-Produktivitätswerkzeuge auf den Benutzer-Desktop. Beziehen Sie sich für weitere Informationen auf
den "Download-Einstellungen konfigurieren" des Cisco WebEx Meetings Server Administration Guide.
Verfahren
Schritt 1
Schritt 2
Erstellung eines Pakets auf der Grundlage der Definition. Siehe Ein Paket aus einer Definition erstellen, auf
Seite 92 für weitere Informationen.
Ändern Sie die Programm-Optionen für "Über das automatische System-Programm" vor der Ankündigung:
a) Öffnen Sie SMS-Administratorkonsole und wählen Sie Site Datenbank > Pakete > Cisco WebEx LLC
Cisco WebEx Produktivitätswerkzeuge 2.80 Englisch > Programme aus.
b) Klicken Sie mit der rechten Maustaste auf die Option Über das automatische System-Programm und
wählen Sie danach Eigenschaften aus, um das Dialogfeld Eigenschaften automatisches
System-Programm zu öffnen.
c) Wählen Sie die Registerkarte Umgebung aus.
• Als Option zu Programm kann ausführt werden, wählen Sie Nur wenn ein Benutzer angemeldet
ist aus.
• Als Option zu Ausführungsmodus, wählen Sie Mit Administrationsprivilegien ausführen aus.
(Benutzerinteraktion mit dem Programm zulassen nicht aktivieren.)
d) Wählen Sie die Registerkarte Allgemein aus.
e) Hängen Sie einen zusätzlichen an die Befehlszeilenoption an, um bestimmte Optionen für die Cisco WebEx
Produktivitätswerkzeuge anzugeben:
• Hängen Sie SITEURL=″http://sample.webex.com″ an, um die von Ihrer Firma verwendete
WebEx-Site-URL anzugeben.
• Hängen Sie Flags der Produktivitätswerkzeuge an, um anzugeben, welche Komponente für die
WebEx Produktivitätswerkzeuge aktiviert worden ist. Die Parameter müssen in Großbuchstaben
angegeben werden. Der Standardwert lautet 0 (deaktiviert).
Im folgenden Beispiel lautet die ursprüngliche Befehlszeile msiexec.exe /q ALLUSERS=2 /m
MSIZWPBY /i “ptools.msi".
Cisco WebEx Meetings Server Planungshandbuch
88
Download und Massenbereitstellungsanwendungen
Komponenten der Produktivitätswerkzeuge mithilfe von SMS über das automatische System-Programm entfernen
• Hängen Sie Flags der Produktivitätswerkzeuge und Parameter an die Befehlszeile an msiexec.exe
/q ALLUSERS=2 /m MSIZWPBY /i “ptools.msi" SITEURL=“https://sample.webex.com" OI=1.
Hinweis
Schritt 3
Für die Parameterdefinitionen siehe Parametertabelle in Unbeaufsichtigte Installation
durch den Administrator unter Verwendung der Befehlszeile, auf Seite 86.
Jetzt können Sie das Programm ankündigen.
a) Öffnen Sie SMS-Administratorkonsole und wählen Sie Site Datenbank > Pakete > Cisco WebEx LLC
Cisco WebEx Produktivitätswerkzeuge 2.80 Englisch > Programme aus.
b) Klicken Sie mit der rechten Maustaste auf Über das automatische System-Programm.
c) Wählen Sie Alle Aufgaben > Software verteilen aus.
d) Wählen Sie Weiter im Programmverteilungs-Wizard aus.
e) Wählen Sie den SMS-Server und danach Weiter aus.
f) Wählen Sie die Sammlung und danach Weiter aus.
g) Geben Sie den Namen der Ankündigung im Feld Name ein und wählen danach Weiter aus.
h) Geben Sie an, ob die Ankündigung auf Untersammlungen angewendet werden soll und wählen danach
Weiter aus.
i) Geben Sie an, wann das Programm angekündigt werden soll und wählen danach Weiter aus.
j) Geben Sie an, ob das Programm zugewiesen werden soll und wählen danach Weiter aus.
k) Wählen Sie Fertig auf der Seite Fertigstellen des Programmverteilungs-Wizards aus.
l) Begeben Sie sich zum Verzeichnis \Site Datenbank\System-Status\Ankündigungsstatus und prüfen Sie
den Status der Ankündigung.
Wenn Sie die Benachrichtigung aktivieren, sieht der Benutzer eine Nachricht, in der angegeben wird, dass
das zugewiesene Programm nach der erfolgten Ankündigung gestartet wird. Das zugewiesene Programm
wird unbeaufsichtigt ausgeführt.
Komponenten der Produktivitätswerkzeuge mithilfe von SMS über das
automatische System-Programm entfernen
Führen Sie die folgenden Schritte aus, um die Produktivitätswerkzeuge deinstallieren:
Verfahren
Schritt 1
Erstellen Sie ein neues Programm und kopieren Sie alle Optionen aus dem "automatischen System-Programm"
wie in Ankündigung der Cisco WebEx Produktivitätswerkzeuge unter Verwendung von SMS über das
automatische System-Programm, auf Seite 88 beschrieben. Aktualisieren Sie danach die Befehlszeile:
a) Öffnen Sie SMS-Administratorkonsole und wählen Sie Site Datenbank > Pakete > Cisco WebEx LLC
Cisco WebEx Produktivitätswerkzeuge 2.80 Englisch > Programme aus.
b) Klicken Sie mit der rechten Maustaste auf den leeren Bereich und wählen Sie anschließend Neu >
Programm aus.
c) Geben Sie den Programmnamen und die standardmäßige Befehlszeile ein.
d) Im Dialogfeld Eigenschaften wählen Sie die Registerkarte Umgebung aus.
Cisco WebEx Meetings Server Planungshandbuch
89
Download und Massenbereitstellungsanwendungen
Komponenten zu den Produktivitätswerkzeugen unter Verwendung von SMS über das automatische System-Programm
hinzufügen
• Als Option zu Programm kann ausführt werden, wählen Sie Nur wenn ein Benutzer angemeldet
ist aus.
• Als Option zu Ausführungsmodus, wählen Sie Mit Administrationsprivilegien ausführen aus.
(Benutzerinteraktion mit dem Programm zulassen nicht aktivieren).
e) Aktualisieren Sie die Befehlszeile auf der Registerkarte Allgemein.
f) Hängen Sie REMOVE in der Befehlszeile an und geben Sie die zu entfernenden Funktionen an.
Beispiel:
Wenn Sie OI entfernen wollen, geben Sie den folgenden Befehl ein: msiexec.exe /q ALLUSERS=2 /m
MSII5HK3 /i “ptools.msi" REMOVE=“OI"
Schritt 2
Kündigen Sie das Programm der bestimmten Arbeitsmaschinen-Sammlung innerhalb der Domäne an. Siehe
Unbeaufsichtigte Installation unter Verwendung von SMS, auf Seite 87 für weitere Informationen.
Die Cisco WebEx-Produktivitätswerkzeuge werden danach unbeaufsichtigt auf diesen Maschinen aktualisiert.
Komponenten zu den Produktivitätswerkzeugen unter Verwendung von SMS
über das automatische System-Programm hinzufügen
Damit ein Administrator eine Komponente zu den Produktivitätswerkzeugen hinzufügen kann, muss er zuerst
den Befehl REMOVE und danach den ADDSOURCE ausführen, selbst wenn die Komponente zuvor noch
nicht installiert worden ist.
Verfahren
Schritt 1
Erstellen Sie ein neues Programm mit dem Namen "Add-phase1" und kopieren Sie alle Optionen aus dem
"automatischen System-Programm". Aktualisieren Sie danach die Befehlszeile:
a) Öffnen Sie SMS-Administratorkonsole und navigieren Sie zu Site Datenbank > Pakete > Cisco WebEx
LLC Cisco WebEx Produktivitätswerkzeuge 2.80 Englisch > Programme.
b) Klicken Sie mit der rechten Maustaste auf den leeren Bereich und wählen Sie anschließend Neu >
Programm aus.
c) Geben Sie den Programmnamen und die standardmäßige Befehlszeile ein.
d) Im Dialogfeld Eigenschaften und klicken Sie auf die Registerkarte Umgebung.
• Als Option zu Programm kann ausführt werden, wählen Sie Nur wenn ein Benutzer angemeldet
ist aus.
• Als Option zu Ausführungsmodus, wählen Sie Mit Administrationsprivilegien ausführen aus.
(Benutzerinteraktion mit dem Programm zulassen nicht aktivieren).
e) Aktualisieren Sie die Befehlszeile auf der Registerkarte Allgemein.
f) Hängen Sie REMOVE in der Befehlszeile an und geben Sie die hinzuzufügenden Funktionen an.
Beispiel:
Cisco WebEx Meetings Server Planungshandbuch
90
Download und Massenbereitstellungsanwendungen
Deinstallation der Produktivitätswerkzeuge unter Verwendung von SMS über das automatische System-Programm
Wenn Sie OI hinzufügen möchten, dann müssen Sie diese zuerst ENTFERNEN, auch wenn sie noch nicht
installiert wurden: msiexec.exe /q ALLUSERS=2 /m MSII5HK3 /i “ptools.msi" REMOVE=“OI"
Schritt 2
Schritt 3
Kündigen Sie das Programm der bestimmten Arbeitsmaschinen-Sammlung innerhalb der Domäne an. Siehe
Unbeaufsichtigte Installation unter Verwendung von SMS, auf Seite 87 für weitere Informationen.
Erstellen Sie ein zweites Programm mit dem Namen "Add-phrase 2" und kopieren Sie alle Optionen aus dem
"automatischen System-Programm". Aktualisieren Sie danach die Befehlszeile:
a) Öffnen Sie SMS-Administratorkonsole und navigieren Sie zu Site Datenbank > Pakete > Cisco WebEx
LLC Cisco WebEx Produktivitätswerkzeuge 2.80 Englisch > Programme.
b) Klicken Sie mit der rechten Maustaste auf den leeren Bereich und wählen Sie anschließend Neu >
Programm aus.
c) Geben Sie den Programmnamen und die standardmäßige Befehlszeile ein.
d) Wählen Sie im Dialogfeld Eigenschaften die Registerkarte Umgebung aus.
• Als Option zu Programm kann ausführt werden, wählen Sie Nur wenn ein Benutzer angemeldet
ist aus.
• Als Option zu Ausführungsmodus, wählen Sie Mit Administrationsprivilegien ausführen aus.
(Benutzerinteraktion mit dem Programm zulassen nicht aktivieren).
e)
f)
g)
h)
Wählen Sie im Dialogfeld Eigenschaften die Registerkarte Erweitert aus.
Aktivieren Sie Ein anderes Programm zuerst ausführen und danach das Programm Add-phase1 aus.
Aktualisieren Sie die Befehlszeile auf der Registerkarte Allgemein.
Hängen Sie ADDSOURCE in der Befehlszeile an und geben Sie die hinzuzufügenden Funktionen an.
Beispiel:
Wenn Sie OI hinzufügen möchten, dann müssen Sie diese zuerst ENTFERNEN, auch wenn sie noch nicht
installiert wurden: msiexec.exe /q ALLUSERS=2 /m MSII5HK3 /i “ptools.msi" ADDSOURCE=“OI"
OI=1
Schritt 4
Kündigen Sie das Programm der bestimmten Arbeitsmaschinen-Sammlung innerhalb der Domäne an. Siehe
Unbeaufsichtigte Installation unter Verwendung von SMS, auf Seite 87 für weitere Informationen.
Die Cisco WebEx-Produktivitätswerkzeuge werden danach unbeaufsichtigt auf diesen Maschinen aktualisiert.
Deinstallation der Produktivitätswerkzeuge unter Verwendung von SMS über
das automatische System-Programm
Der SMS-Administrator kann die Cisco WebEx Produktivitätswerkzeuge unter Verwendung von SMS über
das automatische System-Programm folgendermaßen deinstallieren:
Verfahren
Schritt 1
Schritt 2
Verwenden Sie das SMS-Installationspaket, das in Ein Paket aus einer Definition erstellen, auf Seite 92
erstellt wurde.
Ankündigung des automatischen System-Programms für die Deinstallation der Cisco WebEx
Produktivitätswerkzeuge.
Cisco WebEx Meetings Server Planungshandbuch
91
Download und Massenbereitstellungsanwendungen
Ankündigung des Programms für die Aktualisierung der WebEx Produktivitätswerkzeuge
Die Cisco WebEx-Produktivitätswerkzeuge werden danach unbeaufsichtigt von diesen Maschinen deinstalliert.
Ankündigung des Programms für die Aktualisierung der WebEx
Produktivitätswerkzeuge
Führen Sie die folgenden Schritte aus, um das Programm anzukündigen und die neue Version der Cisco
WebEx Produktivitätswerkzeuge zu aktualisieren.
Bevor Sie beginnen
Melden Sie sich bei Administrations-Site an, wählen Sie Einstellungen > Downloads aus und deaktivieren
Sie die folgenden Einstellungen:
• Cisco WebEx Produktivitätswerkzeuge automatisch aktualisieren
• Lassen Sie zu, dass Benutzer WebEx-Desktopanwendungen herunterladen
Verfahren
Schritt 1
Schritt 2
Schritt 3
Erstellen eines neuen SMS-Installationspaketes unter Verwendung des WebEx Produktivitätswerkzeuge MSI
Paketes. Siehe Ein Paket aus einer Definition erstellen, auf Seite 92 für weitere Informationen.
Ändern Sie die Programm-Optionen für Automatisches System-Programm vor der Ankündigung. Siehe
Komponenten zu den Produktivitätswerkzeugen unter Verwendung von SMS über das automatische
System-Programm hinzufügen, auf Seite 90 für weitere Informationen.
Das Programm ankündigen. Siehe Komponenten zu den Produktivitätswerkzeugen unter Verwendung von
SMS über das automatische System-Programm hinzufügen, auf Seite 90 für weitere Informationen.
Die alten Cisco WebEx Produktivitätswerkzeuge werden entfernt. Danach werden die neuen Cisco
WebEx-Produktivitätswerkzeuge unbeaufsichtigt installiert.
Ein Paket aus einer Definition erstellen
Führen Sie die folgenden Schritte aus, um ein Paket aus einer Definition zu erstellen.
Cisco WebEx Meetings Server Planungshandbuch
92
Download und Massenbereitstellungsanwendungen
Massen Bereitstellung der Meetinganwendung
Verfahren
Schritt 1
Schritt 2
Schritt 3
Schritt 4
Öffnen Sie die SMS-Administrator-Konsole und wählen Sie Standortdatenbank > Pakete aus.
Klicken Sie mit der rechten Maustaste auf Paket.
Wählen Sie Neu > Paket aus Definition aus.
Im Wizard Erstellung eines Pakets aus einer Definition wählen Sie Weiter aus.
Schritt 5
Wählen Sie Durchsuchen aus, um das WebEx Produktivitätswerkzeuge MSI Paket zu finden und klicken
danach auf Weiter.
Wählen Sie Dateien immer aus einem Quellverzeichnis abrufen und danach Weiter aus.
Wählen Sie den Standort des Quellverzeichnisses aus. Bei einem Verzeichnispfad handelt es sich um den
Ordner, in dem sich das Installationspaket befindet. Dann, Weiter betätigen.
Wählen Sie Beenden aus.
Schritt 6
Schritt 7
Schritt 8
Schritt 9
Wählen Sie Standortdatenbank > Pakete > Cisco WebEx LLC Cisco WebEx Produktivitätswerkzeuge
2.80 Englisch > Programme aus. Es sind sechs Standard-Programme verfügbar.
Massen Bereitstellung der Meetinganwendung
In diesem Abschnitt werden Ihrer Firma die mit der Installation der Cisco WebEx Meetings Anwendung
verbundenen Aufgaben erläutert. Bei diesem Abschnitt handelt es sich um eine umfangreiche Anleitung, die
verschiedene Arten von Installationen, einschließlich Einzel-Computer-Installationen und Großanlagen mit
Microsoft Systems Management Server 2003 (SMS), umfasst.
Installieren von Cisco WebEx Meetings
Bevor Sie beginnen
Folgende Voraussetzungen werden vom Cisco WebEx Meetings Installationsprogramm benötigt:
• Die Installation des Cisco WebEx MSI-Pakets erfordert Administrator-Privilegien. Das MSI-Paket wird
in dem standardmäßigen Betriebssystem-Programmordner, der Administrator-Privilegien erfordert,
installiert.
• Das Cisco WebEx MSI-Paket wurde für den Windows-Installationsdienst 2.0 oder höher entwickelt.
Wenn der lokaler Computer mit einer älteren Version konfiguriert wurde, dann wird eine Fehlermeldung
eingeblendet, die den Benutzer informiert, dass eine neuere Version des Windows-Installationsdienstes
für die Installation des MSI-Pakets erforderlich ist. Nachdem das MSI-Paket ausführt wurde, wird der
Benutzer über eine einfache MSI-Benutzeroberfläche eine Eingabeaufforderung erhalten.
Verfahren
Schritt 1
Führen Sie das Installationsprogramm am Benutzercomputer aus.
Cisco WebEx Meetings Server Planungshandbuch
93
Download und Massenbereitstellungsanwendungen
Unbeaufsichtigte Installation durch den Administrator unter Verwendung der Befehlszeile
Der Installations-Assistent wird mit einer Einführungsmeldung eingeblendet.
Schritt 2
Schritt 3
Schritt 4
Wählen aus den folgenden Dialogfeldern Weiter aus, bis Sie zum Installationsdialogfeld kommen.
Wählen Sie Installieren aus.
Sobald die Installation abgeschlossen ist, wählen Sie Fertig stellen aus.
Unbeaufsichtigte Installation durch den Administrator unter Verwendung der
Befehlszeile
Sie können sich an einem Benutzer-Computer anmelden und die Cisco WebEx Meetings Anwendung unter
Verwendung des stillen Modus installieren.
Verfahren
Schritt 1
Schritt 2
Schritt 3
Melden Sie sich am Benutzercomputer an.
Laden Sie das MSI-Paket auf die Festplatte des Computers herunter und öffnen Sie danach die
Windows-Eingabeaufforderung.
Hinweis
Bei Windows 7 und Windows Vista müssen Sie "Als Administrator ausführen" verwenden, um
es zu öffnen.
Geben Sie den MSI-Befehl für die stille Installation der Cisco WebEx Meeting Anwendung ein.
Beispiel:
Schritt 4
Geben Sie msiexec /i onpremmc.msi /qn ein.
Starten Sie den Computer neu.
Unbeaufsichtigte Deinstallation durch den Administrator über die Befehlszeile
Sie können sich an einem Benutzer-Computer anmelden und die Cisco WebEx Meetings Anwendung unter
Verwendung des stillen Modus deinstallieren.
Verfahren
Schritt 1
Schritt 2
Schritt 3
Melden Sie sich am Benutzercomputer an.
Laden Sie das MSI-Paket auf einen beliebigen Speicherplatz herunter und öffnen danach die
Windows-Eingabeaufforderung.
Hinweis
Bei Windows 7 und Windows Vista müssen Sie "Als Administrator ausführen" verwenden, um
es zu öffnen.
Deinstallieren Sie alle Komponenten des MSI Paketes onpremmc.msi über den folgenden Befehl: msiexec/x
onpremmc.msi/qn.
Cisco WebEx Meetings Server Planungshandbuch
94
Download und Massenbereitstellungsanwendungen
Unbeaufsichtigte Installation unter Verwendung von SMS
Unbeaufsichtigte Installation unter Verwendung von SMS
Bevor Sie beginnen
Die folgenden Einschränkungen gelten, wenn Sie eine unbeaufsichtigte Installation unter Verwendung von
SMS durchführen:
• Der “SMS pro Benutzer" -Modus kann nicht unterstützt werden.
• Wenn sich ein Benutzer auf einem Computer mit Remote Desktop anmeldet, während der Administrator
das Paket ankündigt, muss er den Computer neu starten, um sicherzustellen, dass die WebEx Meetings
Anwendung einwandfrei funktioniert.
Ankündigung der Cisco WebEx Meetings Anwendung unter Verwendung von
SMS über das automatische System-Programm
Wenn Sie der SMS-Administrator sind, führen Sie die folgenden Schritte aus, um die Cisco WebEx Meetings
Anwendung mithilfe von SMS über das automatische System-Programm anzukündigen.
Bevor Sie beginnen
Melden Sie sich bei der Administration-Site an und konfigurieren Sie Ihre Download-Einstellungen, um
manuell die WebEx-Desktopanwendungen auf den Benutzer-Desktop zu verschieben. Beziehen Sie sich für
weitere Informationen auf "Download-Einstellungen konfigurieren" des Cisco WebEx Meetings Server
Administration Guides.
Verfahren
Schritt 1
Schritt 2
Erstellung eines Pakets auf der Grundlage der Definition. Siehe Ein Paket aus einer Definition erstellen, auf
Seite 92 für weitere Informationen.
Ändern Sie die Programm-Optionen für die "Über das automatische System-Programm" vor der Ankündigung:
a) Öffnen Sie SMS-Administratorkonsole und wählen Sie Site Datenbank > Pakete > Cisco WebEx LLC
Cisco WebEx Meetings Anwendung Englisch > Programme aus.
b) Klicken Sie mit der rechten Maustaste auf die Option Über das automatische System-Programm und
wählen Sie danach Eigenschaften aus, um das Dialogfeld Über das automatische System-Programm
Programmeigenschaften zu öffnen.
c) Wählen Sie die Registerkarte Umgebung aus.
• Als Option zu Programm kann ausführt werden, wählen Sie Nur wenn ein Benutzer angemeldet
ist aus.
• Als Option zu Ausführungsmodus, wählen Sie Mit Administrationsprivilegien ausführen aus.
Wählen Sie nicht Benutzerinteraktion mit dem Programm zulassen aus.
d) Wählen Sie die Registerkarte Allgemein aus.
e) Hängen Sie einen zusätzlichen Parameter an die Befehlszeilenoption an, um bestimmte Optionen für die
WebEx Meetings Anwendung anzugeben:
Cisco WebEx Meetings Server Planungshandbuch
95
Download und Massenbereitstellungsanwendungen
Deinstallieren der Cisco WebEx Meetings Anwendung unter Verwendung von SMS über das automatische
System-Programm
Beispiel:
Die anfängliche Befehlszeile ist, zum Beispiel: msiexec /i “onpremmc.msi" /qn
Schritt 3
Jetzt können Sie das Programm ankündigen.
a) Öffnen Sie SMS-Administratorkonsole und wählen Sie Site Datenbank > Pakete > Cisco WebEx LLC
Cisco WebEx Meetings Anwendung Englisch > Programme aus.
b) Klicken Sie mit der rechten Maustaste auf Über das automatische System-Programm.
c) Wählen Sie Alle Aufgaben > Software verteilen aus.
d) Wählen Sie Weiter im Programmverteilungs-Wizard aus.
e) Wählen Sie den SMS-Server und danach Weiter aus.
f) Wählen Sie die Sammlung und danach Weiter aus.
g) Geben Sie den Namen der Ankündigung im Feld Name ein und wählen danach Weiter aus.
h) Geben Sie an, ob die Ankündigung auf Untersammlungen angewendet werden soll und wählen danach
Weiter aus.
i) Geben Sie an, wann das Programm angekündigt werden soll und wählen danach Weiter aus.
j) Geben Sie an, ob das Programm zugewiesen werden soll und wählen danach Weiter aus.
k) Wählen Sie Fertig auf der Seite Fertigstellen des Programmverteilungs-Wizards aus.
l) Begeben Sie sich zum Verzeichnis \Site Datenbank\System-Status\Ankündigungsstatus und prüfen Sie
den Status der Ankündigung.
Wenn Sie die Benachrichtigung aktivieren, sieht der Benutzer eine Nachricht, in der angegeben wird, dass
das zugewiesene Programm nach der erfolgten Ankündigung gestartet wird. Das zugewiesene Programm
wird unbeaufsichtigt ausgeführt.
Deinstallieren der Cisco WebEx Meetings Anwendung unter Verwendung von
SMS über das automatische System-Programm
Der SMS-Administrator kann die Cisco WebEx Meetings Anwendung unter Verwendung von SMS über das
automatische System-Programm folgendermaßen deinstallieren.
Verfahren
Schritt 1
Schritt 2
Verwenden Sie das SMS-Installationspaket, das in Ein Paket aus einer Definition erstellen, auf Seite 92
erstellt wurde.
Ankündigung des automatischen System-Programms für die Deinstallation der Cisco WebEx Meetings
Anwendung.
Die Cisco WebEx-Meetings Anwendung wird still von diesen Maschinen deinstalliert.
Cisco WebEx Meetings Server Planungshandbuch
96
Download und Massenbereitstellungsanwendungen
Massen Bereitstellung des Netzwerkaufzeichnungs-Players
Massen Bereitstellung des Netzwerkaufzeichnungs-Players
In diesem Abschnitt werden Ihrer Firma die mit der Installation der Cisco WebEx
Netzwerkaufzeichnungs-Player verbundenen Aufgaben erläutert. Bei diesem Abschnitt handelt es sich um
eine umfangreiche Anleitung, die verschiedene Arten von Installationen, einschließlich
Einzel-Computer-Installationen und Großanlagen mit Microsoft Systems Management Server 2003 (SMS),
umfasst.
Installieren des Netzwerkaufzeichnungs-Players
Bevor Sie beginnen
Folgende Voraussetzungen werden vom Cisco WebEx Netzwerkaufzeichnungs-Player Installationsprogramm
benötigt:
• Die Installation des Cisco WebEx MSI-Pakets erfordert Administrator-Privilegien. Das MSI-Paket wird
in dem standardmäßigen Betriebssystem-Programmordner, der Administrator-Privilegien erfordert,
installiert.
• Das Cisco WebEx MSI-Paket wurde für den Windows-Installationsdienst 2.0 oder höher entwickelt.
Wenn der lokaler Computer mit einer älteren Version konfiguriert wurde, dann wird eine Fehlermeldung
eingeblendet, die den Benutzer informiert, dass eine neuere Version des Windows-Installationsdienstes
für die Installation des MSI-Pakets erforderlich ist. Nachdem das MSI-Paket ausführt wurde, wird der
Benutzer über eine einfache MSI-Benutzeroberfläche eine Eingabeaufforderung erhalten.
Verfahren
Schritt 1
Führen Sie das Installationsprogramm am Benutzercomputer aus.
Der Installations-Assistent wird mit einer Einführungsmeldung eingeblendet.
Schritt 2
Schritt 3
Schritt 4
Wählen aus den folgenden Dialogfeldern Weiter aus, bis Sie zum Installationsdialogfeld kommen.
Wählen Sie Installieren aus.
Sobald die Installation abgeschlossen ist, wählen Sie Fertig stellen aus.
Unbeaufsichtigte Installation durch den Administrator unter Verwendung der
Befehlszeile
Sie können sich an einem Benutzer-Computer anmelden und den Cisco WebEx Netzwerkaufzeichnungs-Player
unter Verwendung des stillen Modus installieren.
Cisco WebEx Meetings Server Planungshandbuch
97
Download und Massenbereitstellungsanwendungen
Unbeaufsichtigte Deinstallation durch den Administrator über die Befehlszeile
Verfahren
Schritt 1
Schritt 2
Schritt 3
Melden Sie sich am Benutzercomputer an.
Laden Sie das MSI-Paket auf die Festplatte des Computers herunter und öffnen Sie danach die
Windows-Eingabeaufforderung.
Hinweis
Bei Windows 7 und Windows Vista müssen Sie "Als Administrator ausführen" verwenden, um
es zu öffnen.
Geben Sie den MSI-Befehl für die stille Installation des Cisco WebEx Netzwerkaufzeichnungs-Players ein.
Beispiel:
Schritt 4
Geben Sie msiexec/i nbr2player_onprem.msi/qn ein.
Starten Sie den Computer neu.
Unbeaufsichtigte Deinstallation durch den Administrator über die Befehlszeile
Sie können sich an einem Benutzer-Computer anmelden und den Cisco WebEx Netzwerkaufzeichnungs-Player
unter Verwendung des stillen Modus deinstallieren.
Verfahren
Schritt 1
Schritt 2
Schritt 3
Melden Sie sich am Benutzercomputer an.
Laden Sie das MSI-Paket auf einen beliebigen Speicherplatz herunter und öffnen danach die
Windows-Eingabeaufforderung.
Hinweis
Bei Windows 7 und Windows Vista müssen Sie "Als Administrator ausführen" verwenden, um
es zu öffnen.
Deinstallieren Sie alle Komponenten des MSI Paketes onpremmc.msi über den folgenden Befehl: msiexec/i
nbr2player_onprem.msi/qn.
Unbeaufsichtigte Installation unter Verwendung von SMS
Bevor Sie beginnen
Die folgenden Einschränkungen gelten, wenn Sie eine unbeaufsichtigte Installation unter Verwendung von
SMS durchführen:
• Der “SMS pro Benutzer" -Modus kann nicht unterstützt werden.
• Wenn sich ein Benutzer auf einem Computer mit Remote Desktop anmeldet, während der Administrator
das Paket ankündigt, muss er den Computer neu starten, um sicherzustellen, dass die WebEx Meetings
Anwendung einwandfrei funktioniert.
Cisco WebEx Meetings Server Planungshandbuch
98
Download und Massenbereitstellungsanwendungen
Ankündigung des Cisco WebEx Netzwerkaufzeichnungs-Players unter Verwendung von SMS über das automatische
System-Programm
Ankündigung des Cisco WebEx Netzwerkaufzeichnungs-Players unter
Verwendung von SMS über das automatische System-Programm
Wenn Sie der SMS-Administrator sind, führen Sie die folgenden Schritte aus, um den Cisco WebEx
Netzwerkaufzeichnungs-Player mithilfe von SMS über das automatische System-Programm anzukündigen.
Bevor Sie beginnen
Melden Sie sich bei der Administration-Site an und konfigurieren Sie Ihre Download-Einstellungen, um
manuell die WebEx-Desktopanwendungen auf den Benutzer-Desktop zu verschieben. Beziehen Sie sich für
weitere Informationen auf "Download-Einstellungen konfigurieren" des Cisco WebEx Meetings Server
Administration Guides.
Verfahren
Schritt 1
Schritt 2
Erstellung eines Pakets auf der Grundlage der Definition. Siehe Ein Paket aus einer Definition erstellen, auf
Seite 92 für weitere Informationen.
Ändern Sie die Programm-Optionen für die "Über das automatische System-Programm" vor der Ankündigung:
a) Öffnen Sie SMS-Administratorkonsole und wählen Sie Site Datenbank > Pakete > Cisco WebEx LLC
Cisco WebEx Netzwerkaufzeichnungs-Player Englisch > Programme aus.
b) Klicken Sie mit der rechten Maustaste auf die Option Über das automatische System-Programm und
wählen Sie danach Eigenschaften aus, um das Dialogfeld Über das automatische System-Programm
Programmeigenschaften zu öffnen.
c) Wählen Sie die Registerkarte Umgebung aus.
• Als Option zu Programm kann ausführt werden, wählen Sie Nur wenn ein Benutzer angemeldet
ist aus.
• Als Option zu Ausführungsmodus, wählen Sie Mit Administrationsprivilegien ausführen aus.
Wählen Sie nicht Benutzerinteraktion mit dem Programm zulassen aus.
d) Wählen Sie die Registerkarte Allgemein aus.
e) Hängen Sie einen zusätzlichen Parameter an die Befehlszeilenoption an, um bestimmte Optionen für die
WebEx Meetings Anwendung anzugeben:
Beispiel:
Die anfängliche Befehlszeile ist, zum Beispiel: msiexec /i “nbr2player_onprem.msi" /qn
Schritt 3
Jetzt können Sie das Programm ankündigen.
a) Öffnen Sie SMS-Administratorkonsole und wählen Sie Site Datenbank > Pakete > Cisco WebEx LLC
Cisco WebEx Netzwerkaufzeichnungs-Player Englisch > Programme aus.
b) Klicken Sie mit der rechten Maustaste auf Über das automatische System-Programm.
c) Wählen Sie Alle Aufgaben > Software verteilen aus.
d) Wählen Sie Weiter im Programmverteilungs-Wizard aus.
e) Wählen Sie den SMS-Server und danach Weiter aus.
f) Wählen Sie die Sammlung und danach Weiter aus.
g) Geben Sie den Namen der Ankündigung im Feld Name ein und wählen danach Weiter aus.
Cisco WebEx Meetings Server Planungshandbuch
99
Download und Massenbereitstellungsanwendungen
Deinstallieren des Cisco WebEx Netzwerkaufzeichnungs-Players unter Verwendung von SMS über das automatische
System-Programm
h) Geben Sie an, ob die Ankündigung auf Untersammlungen angewendet werden soll und wählen danach
Weiter aus.
i) Geben Sie an, wann das Programm angekündigt werden soll und wählen danach Weiter aus.
j) Geben Sie an, ob das Programm zugewiesen werden soll und wählen danach Weiter aus.
k) Wählen Sie Fertig auf der Seite Fertigstellen des Programmverteilungs-Wizards aus.
l) Begeben Sie sich zum Verzeichnis \Site Datenbank\System-Status\Ankündigungsstatus und prüfen Sie
den Status der Ankündigung.
Wenn Sie die Benachrichtigung aktivieren, sieht der Benutzer eine Nachricht, in der angegeben wird, dass
das zugewiesene Programm nach der erfolgten Ankündigung gestartet wird. Das zugewiesene Programm
wird unbeaufsichtigt ausgeführt.
Deinstallieren des Cisco WebEx Netzwerkaufzeichnungs-Players unter
Verwendung von SMS über das automatische System-Programm
Der SMS-Administrator kann den Cisco WebEx Netzwerkaufzeichnungs-Player unter Verwendung von SMS
über das automatische System-Programm folgendermaßen deinstallieren.
Verfahren
Schritt 1
Schritt 2
Verwenden Sie das SMS-Installationspaket, das in Ein Paket aus einer Definition erstellen, auf Seite 92
erstellt wurde.
Ankündigung des automatischen System-Programms für die Deinstallation des Cisco WebEx
Netzwerkaufzeichnungs-Players.
Der Cisco WebEx Netzwerkaufzeichnungs-Player wird still von diesen Maschinen deinstalliert.
Cisco WebEx Meetings Server Planungshandbuch
100
KAPITEL
8
Lizenzverwaltung
• Lizenzen, Seite 101
Lizenzen
Dieser Abschnitt beschreibt das Verfahren zur Lizenzierung des Produktes.
Dieses Produkt funktioniert mit benutzerbasierenden Lizenzen, die Sie für jeden Benutzer, der Meetings
abhalten möchte, erwerben müssen. Wir zählen die Lizenzen wie folgendermaßen:
• Wenn ein Benutzer innerhalb einer 30-tägigen Frist mindestens ein Meeting abhält, dann benötigt er
eine Lizenz. Wenn dieser Benutzer innerhalb dieser gleichen, 30-tägigen Frist weitere Meetings abhält,
benötigt er weiterhin nur eine Lizenz, außer wenn er verschiedene Meetings gleichzeitig abhält.
• Wenn ein Benutzer verschiedene Meetings gleichzeitig abhält (d. h. am gleichen Tag und zur gleichen
Uhrzeit), zählt das System für jedes innerhalb dieser 30-tägigen Frist gleichzeitig abgehaltene Meeting
eine weitere Lizenz.
• Wenn ein Benutzer innerhalb einer 30-tägigen Frist keine Meetings abhält, verbraucht er auch keine
Lizenzen.
Hinweis
Es besteht momentan ein bekanntes Problem, das bewirkt, dass einem Benutzer keine Lizenz angerechnet
wird, wenn dieser nur am Telekonferenzteil eines Meetings teilnimmt (nicht am Webteil). In zukünftigen
Versionen wird die Teilnahme entweder am Telekonferenz- oder am Webteil eines Meetings (nicht beiden)
eine Lizenz in Anspruch nehmen.
Hinweis
Das System zählt wie in der nachfolgenden Tabelle erläutert für jeden Benutzer Lizenzen für jeweils einen
30-tägigen Zeitraum.
Cisco WebEx Meetings Server Planungshandbuch
101
Lizenzverwaltung
Lizenzen
Szenario
Meeting-Datum
Meeting-Startzeit
Gleichzeitige Die
Meetings
Lizenzen
laufen in 30
Tagen ab
Benutzer A plant ein
Meeting, ist aber nicht
Gastgeber.
1. Januar
9.00 Uhr
Nein
0
Benutzer B ist Gastgeber 2. Januar
eines Meetings.
9.00 Uhr
Nein
1
Benutzer C ist Gastgeber 3. Januar
bei zwei Meetings mit
4. Januar
verschiedenem Datum
und Zeit.
9.00 Uhr
10:00 Uhr
Nein
1
Benutzer D ist Gastgeber 6. Januar
bei zwei Meetings mit
6. Januar
demselben Datum und
Zeit.
9.00 Uhr
9.00 Uhr
Ja (2)
2
Benutzer E ist Gastgeber
bei zwei Meetings mit
demselben Datum und
Zeit sowie zwei anderen
Meetings mit einem
anderen Datum und einer
anderen Zeit innerhalb
des gleichen Monats.
6. Januar
6. Januar
9.00 Uhr
9.00 Uhr
Ja (2)
2
10. Januar
16.00 Uhr
10. Januar
16.00 Uhr
Benutzer F ist Gastgeber 7. Januar
bei zwei Meetings mit
7. Januar
demselben Datum und
Zeit, und unabhängig
davon, an welchem
Meeting er teilnimmt,
werden beide Meetings
angezeigt.
9.00 Uhr
9.00 Uhr
Ja (2)
2
Benutzer G ist Gastgeber 8. Januar
bei einem Meeting und 8. Januar
überträgt die
Gastgeberrolle an einen
anderen Teilnehmer
während des Meetings.
Der Benutzer wird
anschließend Gastgeber
bei einem 2. Meeting,
das gleichzeitig mit dem
1. Meeting läuft.
9.00 Uhr
9.00 Uhr
Ja (2)
2
Cisco WebEx Meetings Server Planungshandbuch
102
Lizenzverwaltung
Lizenzen
Szenario
Meeting-Datum
Meeting-Startzeit
Gleichzeitige Die
Meetings
Lizenzen
laufen in 30
Tagen ab
Benutzer H ist Gastgeber 9. Januar
bei einem Meeting, aber
alle Meetingteilnehmer
nehmen nur an der
Telekonferenz teil (nicht
am Webteil) und haben
die Option Beitritt vor
dem Gastgeber
ausgewählt.
9.00 Uhr
Nein
0
Benutzer J ist Gastgeber 10. Januar
bei zwei Meetings am
10. Januar
selben Tag und zur
selben Uhrzeit, aber alle
Meetingteilnehmer
nehmen nur an der
Telekonferenz teil (nicht
am Webteil) und haben
die Option Beitritt vor
dem Gastgeber
ausgewählt.
9.00 Uhr
9.00 Uhr
Nein
0
Benutzer K ist Gastgeber 11. Januar
eines Meetings und
11. Januar
überträgt die
Gastgeberrolle an einen
anderen Teilnehmer
während des Meetings.
Der Benutzer wird dann
Gastgeber bei einem 2.
Meeting, das gleichzeitig
mit dem 1. Meeting
stattfindet, aber alle
Teilnehmer des 2.
Meetings nehmen nur an
der Telekonferenz teil
(nicht am Webteil) und
haben die Option Beitritt
vor dem Gastgeber
ausgewählt.
10:00 Uhr
10:00 Uhr
Nein
1
Kostenlose Probeversion für 180 Tage
Nachdem Sie sich zum ersten Mal bei diesem Produkt angemeldet haben und den Wizard zur erstmaligen
Benutzung abgeschlossen haben, dann fängt Ihre kostenlose Probenperiode für 180 Tage an. Während der
kostenlosen Probeperiode können Administratoren das System konfigurieren, und somit werden Benutzer in
Cisco WebEx Meetings Server Planungshandbuch
103
Lizenzverwaltung
Lizenzen
der Lage sein Meetings zu planen, abzuhalten und ihnen beizutreten. Am obersten Rand der Administration-Site
wird ein Banner eingeblendet, der Ihnen Bescheid gibt, wie viele Tage Ihre Probeperiode noch beträgt. Dreißig
Tage vor Ablauf der Probeperiode werden Sie eine E-Mail erhalten, die Sie benachrichtigt, dass Sie Lizenzen
erwerben und installieren müssen, sodass Ihr System nicht deaktiviert wird.
Nach Ablauf der Probeversion wird Ihr System deaktiviert. Sie können Sich beim System anmelden aber
keine weiteren Funktionen, bis Sie Lizenzen hinzufügen, benutzen. Weitere Informationen zur Verwaltung
Ihrer Benutzerlizenzen finden Sie im Cisco WebEx Meetings Server Administration Guide.
Lizenzen Erwerben
Wenden Sie sich an Ihren Cisco-Vertriebsmitarbeiter, um Lizenzen für Ihr System zu bestellen. Beim Kontakt
mit unserem Vertrieb müssen Sie angeben, wie viele Lizenzen Sie benötigen. Sie benötigen eine Lizenz pro
Unternehmensangestellten, der Meetings abhalten wird.
Es stehen verschiedene Möglichkeiten zur Bestimmung der erforderlichen Lizenzen zur Verfügung. Sie können
Ihren Dashboard benutzen um den Verbrauch, die Ressourcengeschichte, und die Meeting-Trends anzuzeigen,
um festzustellen, wie viele Benutzer Ihres Systems Meetings abhalten und ihnen beitreten. Nachdem Sie das
Produkt schon einige Monate gebraucht haben, können Sie monatliche Kurzberichte und angepasste detaillierte
Berichte verwenden, um festzustellen, wie viele Lizenzen Sie wirklich benötigen. Ihre monatlichen Kurzberichte
zeigen Statistiken der Serviceaufnahme und des Benutzerlizenzengebrauchs an. Die Serviceaufnahme-Statistiken
geben Ihnen an, zu welcher Rate die neuen Benutzer Ihr System aufnehmen. Dies erfolgt durch Anzeige der
Aufnahmerate der vergangenen drei Monaten und einer Wachstumsratenvorhersage für die nächsten drei
Monaten. Die Benutzerlizenzen-Statistiken zeigen den Lizenzverbrauch der vergangenen drei Monaten und
den zu erwartenden Wachstum für die nächsten drei Monaten an.
Nachdem Sie die Lizenzen vom Cisco-Vertrieb erworben haben, wird Ihnen der Vertrieb eine E-Mail senden,
die den Produkt-Autorisierungsschlüssel (PAK) beinhaltet. Wenden Sie das Lizenz-Werkzeug auf der
Administration-Site an, um Ihren PAK einzugeben und Ihre Lizenzen zu registrieren. Weitere Informationen
zur Verwaltung Ihrer Benutzerlizenzen finden Sie im Cisco WebEx Meetings Server Administration Guide.
Lizenzen-Überschreitungen
Nachdem Sie Ihre Lizenzen erworben und auf Ihrem System konfiguriert haben, müssen Sie sicherstellen,
dass Sie ausreichende Lizenzen verfügen, um alle Gastgeber auf Ihrem System zu versorgen. Ihr System
überprüft jede 30 Tage, ob Sie ausreichende Lizenzen für jeden Gastgeber haben. Wenn die Anzahl der
Gastgeber auf Ihrem System die Anzahl der Lizenzen übersteigt, dann wird Ihr Administrator eine E-Mail
erhalten, die ihn über die Lizenzen-Überschreitung benachrichtigt. Sie erhalten eine sechsmonatige
Toleranzperiode, um die Anzahl der Lizenzen Ihres Systems anzupassen, sodass die Lizenzen der Anzahlt
der Gastgeber entspricht oder diese übertrifft. Wenn Sie keine ausreichende Lizenzen, um sich der Anwendung
anzupassen, nach Ende der Toleranzperiode erwerben, dann wird Ihr System deaktiviert. Die E-Mail-Nachricht
informiert den Administrator über das entsprechende Datum.
Das System überprüft und passt die Lizenznummern, die auf der Administration-Site angezeigt werden, an.
Der Überwachungsmanager lauft ein Mal pro Tag (um 2.00 Uhr) um die Lizenzen-Überschreitungen
entsprechend anzupassen. Nach Ende der 30-Tage-Periode wird das System den Verbrauch kontrollieren.
Wenn die Anzahl der Gastgeber unter der Anzahl der Lizenzen gesunken ist, wird die Überschreitungslage
beendet. Wenn die Anzahl der Gastgeber über der Anzahl der Lizenzen gewachsen ist, wird Ihrem Administrator
jeden Monat eine neue E-Mail gesendet, die Ihn über die bestehende Überschreitungslage und dem Datum,
wenn das System deaktiviert wird, benachrichtigt.
Wenn die Überschreitungslage nach sechs Monaten immer noch besteht, dann wird Ihr System deaktiviert
und Ihr Administrator wird eine E-Mail erhalten, die Ihm die Lage beschreibt. Sobald Ihr System deaktiviert
wird, können die Benutzer Ihres Systems keine Meetings mehr planen, abhalten oder ihnen beitreten. Die
Administration-Site wird weiterhin normal funktionieren, sodass der Administrator sich dort anmelden kann,
Cisco WebEx Meetings Server Planungshandbuch
104
Lizenzverwaltung
Lizenzen
um Lizenzen hinzuzufügen. Sobald der Administrator dem System Lizenzen hinzugefügt hat, werden die
Benutzer wieder bereit sein, Meetings zu planen, abzuhalten und ihnen beizutreten.
Temporäre Lizenzen
Wenn Sie auf Ihrem System temporäre Lizenzen konfiguriert haben, dann wird dessen Status auf einem Banner
auf jeder Seite der Administration-Site eingeblendet. Dieser Banner gibt Ihnen Bescheid, wie viele temporäre
Lizenzen auf Ihrem System konfiguriert sind und wann diese ablaufen werden. Wenn die temporären Lizenzen
ablaufen, wird Ihr System auf den vorherigen Lizenzen-Status zurückkehren.
Abgelaufene Lizenzen
Wenn Sie Ihr System aufrüsten, müssen Sie auch die Lizenzen aktualisieren. Sobald Ihr System aufrüstet
wurde wird Ihr Administrator eine E-Mail erhalten, die ihn benachrichtigt, dass Ihnen eine sechsmonatige
Toleranzperiode, um die Lizenzen zu aktualisieren erteilt wurde. Wenn Sie die Lizenzen nach Ende der
Toleranzperiode nicht aktualisieren, dann wird Ihr System deaktiviert. Die E-Mail-Nachricht informiert den
Administrator über das entsprechende Datum.
Das System überprüft und passt die Lizenznummern, die auf der Administration-Site angezeigt werden, an.
Der Überwachungsmanager lauft ein Mal pro Tag (um 2.00 Uhr) um die Anzahl der abgelaufenen Lizenzen
entsprechend anzupassen. Nach Ende der 30-Tage-Periode wird das System kontrollieren, ob die Lizenzen
der vergangenen Periode aktualisiert wurden. Wenn die Lizenzen aktualisiert wurden, dann endet die
Abgelaufene-Lizenzen-Lage. Wenn die noch nicht aktualisiert wurden, wird Ihrem Administrator jeden Monat
eine neue E-Mail gesendet, die Ihn über die bestehende Abgelaufene-Lizenzen-Lage und dem Datum, wenn
das System deaktiviert wird, benachrichtigt.
Wenn die Abgelaufene-Lizenzen-Lage nach sechs Monaten immer noch besteht, dann wird Ihr System
deaktiviert und Ihr Administrator wird eine E-Mail erhalten, die Ihm die Lage beschreibt. Sobald Ihr System
deaktiviert wird, können die Benutzer Ihres Systems keine Meetings mehr planen, abhalten oder ihnen beitreten.
Die Administration-Site wird weiterhin normal funktionieren, sodass der Administrator sich dort anmelden
kann, um Lizenzen zu aktualisieren. Sobald der Administrator die Lizenzen aktualisiert hat, werden die
Benutzer wieder bereit sein, Meetings zu planen, abzuhalten und ihnen beizutreten.
Enterprise License Manager (ELM) Verbindung unterbrochen
Wenn Sie Lizenzen erwerben, können Sie ein eingebautes ELM-Werkzeug verwenden, um Ihren PAK
einzugeben und Ihre Lizenzen zu registrieren. Der ELM synchronisiert jede 12 Stunden, um den Status der
Lizenzen und die letzte Kompatibilitätszeit zu aktualisieren. Wenn zwei Tage ohne Verbindung zu ELM
vergehen, dann wird Ihr Administrator eine E-Mail erhalten mit der Benachrichtigung, dass ELM die
Synchronisierung mit Ihrem System nicht durchführen kann. Ihnen wird eine sechsmonatige Toleranzperiode
zur erneuten Verbindung mit ELM erteilt. Wenn sich Ihr System nach Ende der sechsmonatigen Toleranzperiode
nicht mit ELM verbunden wird, dann wird Ihr System deaktiviert. Die E-Mail-Nachricht informiert den
Administrator über das entsprechende Datum.
Ihrem Administrator wird eine neue E-Mail am Ende jedes Monats gesendet, um ihn zu benachrichtigen, dass
das System nicht in der Lage ist, sich mit ELM zu verbinden, mit Angabe den Datums, wann das System
deaktiviert wird. Wenn Ihr System sich vor Ablauf der sechsmonatigen Toleranzperiode mit ELM verbunden
wird, dann wird diese Lage beendet.
Wenn sich Ihr System nach sechs Monaten immer noch mit ELM verbunden wurde, dann wird Ihr System
deaktiviert und Ihr Administrator wird eine E-Mail erhalten, die Ihm die Lage beschreibt. Sobald Ihr System
deaktiviert wird, können die Benutzer Ihres Systems keine Meetings mehr planen, abhalten oder ihnen beitreten.
Die Administration-Site wird weiterhin normal funktionieren, sodass der Administrator sich dort anmelden
kann, aber das System muss mit ELM verbunden werden, um diese Lage zu ändern und die Möglichkeit
Meetings zu planen, abzuhalten und ihnen beizutreten wiederherzustellen.
Cisco WebEx Meetings Server Planungshandbuch
105
Lizenzverwaltung
Lizenzen
Cisco WebEx Meetings Server Planungshandbuch
106
KAPITEL
9
SAML SSO-Konfiguration
• Überblick des Einmaligem Anmelden, Seite 107
• Vorteile des Einmaligem Anmelden, Seite 108
• Überblick über die Einrichtung von SAML 2.0 Einmaliges Anmelden, Seite 109
• SAML 2.0 SSO-Unterschiede zwischen Cloudbasierten WebEx Meeting-Diensten und WebEx Meetings
Server, Seite 110
Überblick des Einmaligem Anmelden
Verknüpfte Einmaliges-Anmelden (SSO)-Standards wie SAML 2.0 bieten sichere Mechanismen für die
Weiterleitung von Anmeldedaten und dazugehörigen Informationen zwischen verschiedenen Websites, die
über ihre eigene Autorisierungs- und Authentifizierungssysteme verfügen. SAML 2.0 ist ein offener Standard,
der vom OASIS Security Services Technical Committee entwickelt wurde.
Das SAML 2.0-Protokoll ist sehr erfolgreich und wird von Finanzdienstleistern, Hochschulen, Regierungen
und in anderen Industriesektoren eingesetzt. Alle wichtigen Web Access Management-Anbieter unterstützten
mittlerweile SAML 2.0. Die General Services Administration (GSA) der US-Regierung verlangt von allen
Anbietern, die am US E-Authentication Identity Federation-Programm teilnehmen, SAML 2.0-fähig zu sein.
SAML 2.0-fähige Websites tauschen Anmeldedaten der Nutzer über SAML-Assertionen aus. Eine
SAML-Assertion ist ein XML-Dokument, das vertrauenswürdige Erklärungen über einen Nutzer enthält,
darunter zum Beispiel Benutzernamen und Berechtigungen. SAML-Assertionen werden in der Regel digital
unterschrieben, um ihre Echtheit zu sichern.
Viele große Unternehmen nutzen verknüpfte Identity und Access Management (IAM)- und Identitätsanbieter
(IdP) -Systeme wie Ping Identity Ping Federate, CA SiteMinder, Open AM und Windows ADFS 2.0 für ihr
Unternehmens-Intranet. Diese IAM- und IdP-Systeme verwalten die Nutzerauthentifizierung und
SSO-Voraussetzungen für Angestellte und Partner. IAM- und IdP-Systeme verwenden die SAML-Protokolle,
um mit den Partner-Websites außerhalb der eigenen Firewall zu interagieren. Nutzer können ihre Benutzer
mithilfe der IAM- und IdP-Systeme automatisch für die Cisco WebEx Meeting-Dienste authentifizieren. Dies
steigert die Effizienz, da Nutzer sich nicht an ihren Benutzernamen und ihr Kennwort erinnern müssen, um
ein Meeting auf ihrer Cisco WebEx Site zu beginnen oder einem Meeting beizutreten.
Cisco WebEx Meetings Server Planungshandbuch
107
SAML SSO-Konfiguration
Vorteile des Einmaligem Anmelden
Hinweis
Der WebEx Meetings Server unterstützt nur SAML 2.0 IdPs. Er unterstützt keine IdPs, die auf der älteren
Version SAML 1.1 oder WS-Federate-Standards basieren. Diese Einschränkung gilt nicht für die
Cloudbasierten Cisco WebEx Meeting-Dienste, die weiterhin SAML 1.1 und WS-Federate unterstützen.
Im Folgenden finden Sie eine Liste von SAML 2.0 IdPs, die für den Cisco WebEx Meetings Server
anerkannt sind:
• Microsoft ADFS 2.0 (ein kostenloses Add-on für Microsoft Active Directory 2010)
• Ping Identity Ping Federate 6.6.0.17
• Forgerock Open AM 10.0.0
• CA SiteMinder 6.0 SP5
Da es sich bei SAML 2.0 um einen offenen Standard handelt, könnten auch andere SAML 2.0 IdPs mit
Cisco WebEx Meetings Server funktionieren. Allerdings wurden keine anderen SAML 2.0 IdPs von Cisco
getestet. Daher liegt das Sicherstellen der Funktionsfähigkeit einer solchen Integration in der Verantwortung
des Nutzers.
Vorteile des Einmaligem Anmelden
Einmaliges Anmelden (SSO) bietet Ihnen folgende Vorteile:
• Vereinfachte Nutzerauthentifizierung: Normalerweise müssen sich Nutzer mit einer E-Mail-Adresse
und einem selbst gewählten Kennwort, die speziell für das Meetings Serversystem erstellt werden, auf
dem Cisco WebEx Meetings Server anmelden. Die Nutzer wählen ihr Kennwort, wenn sie ihren Account
aktivieren. Während dieser Ansatz sich für die meisten kleinen und mittelständischen Unternehmen gut
eignet, bevorzugen größere Unternehmen eine Nutzerauthentifizierung mit
Unternehmens-Anmeldeinformationen - d. h. ein Active Directory - für mehr Sicherheit. Dieses Ziel
kann mit SAML 2.0 SSO erreicht werden.
Hinweis
Ein zusätzliches Sicherheitsmerkmal von SSO ist, dass das Unternehmenskennwort nie
tatsächlich an den Cisco WebEx Meetings Server gesendet oder auf ihm gespeichert
wird, nachdem sich der Nutzer erfolgreich authentifiziert hat.
• Vereinfachtes Nutzermanagement: Große Unternehmen mit durch natürlichen Arbeitskräfteabgang
bedingten wechselnden Arbeitskräften bevorzugen, den Nutzermanagement-Prozess zu automatisieren,
wenn sie auf den WebEx Meetings Server umstellen. Dies bedeutet, dass folgende Prozesse automatisiert
werden:
• Erstellen von Nutzer-Accounts für neue Mitarbeiter des Unternehmens
• Aktualisieren von Nutzer-Accounts, wenn Mitarbeiter eine neue Rolle innerhalb des Unternehmens
übernehmen
• Deaktivieren des Nutzer-Accounts, wenn Mitarbeiter das Unternehmen verlassen
Diese Prozesse können durch Konfigurieren von Automatische Account-Erstellung und Automatische
Accountaktualisierung im Abschnitt SSO der Cisco WebEx Meetings Server Administration-Site
Cisco WebEx Meetings Server Planungshandbuch
108
SAML SSO-Konfiguration
Überblick über die Einrichtung von SAML 2.0 Einmaliges Anmelden
automatisiert werden. Wir empfehlen Ihnen, dieses Funktionen zu aktivieren, wenn sie von Ihren SAML
IdPs ebenfalls unterstützt werden. Nutzer-Accounts werden automatisch "auf Anfrage" erstellt und
aktualisiert, wenn sich die Nutzer erfolgreich authentifizieren, wodurch Benutzer nicht mehr manuell
über die Cisco WebEx Administration angelegt werden müssen. Ebenso können sich Nutzer nach
Verlassen des Unternehmens nicht mehr mit ihrem Account anmelden, da SAML 2.0 IdP die Anmeldung
dieser Nutzer blockiert, nachdem sie von der SAML 2.0 IdP Benutzer-Datenbank entfernt wurden,
welche normalerweise einen Proxy für das zugrunde liegende Unternehmensverzeichnis darstellt.
Überblick über die Einrichtung von SAML 2.0 Einmaliges
Anmelden
Wichtig
Außer wenn Sie oder jemand in Ihrem Unternehmen Erfahrung mit SAML 2.0 Einmaliges Anmelden
(SSO) hat, empfehlen wir Ihnen, die Dienste eines qualifizierten Cisco AUC-Partners oder von Cisco
Advanced Services in Anspruch zu nehmen. Wir empfehlen Ihnen dies, da die Konfiguration von SAML
SSO recht kompliziert sein kann.
Befolgen Sie diese allgemeinen Schritte für die Einrichtung von SAML 2.0 SSO:
1 Stellen Sie sicher, dass Ihre SAML 2.0 SSO-Infrastruktur vorhanden und in Ihr Unternehmensverzeichnis
integriert ist. Dazu gehört die Einrichtung der SAML 2.0 IdP-Software und der
SSO-Authentifizierungswebsite. Die Authentifizierungswebsite ist ein Portal, auf dem Nutzer ihre
Firmenanmeldeinformationen eingeben.
2 Stellen Sie sicher, dass die Nutzer auf die SSO-Authentifizierungswebsite zugreifen können. Dieser Schritt
ist wichtig, da der Cisco WebEx Meetings Server die Nutzer beim Anmeldeprozess auf diese
Authentifizierungswebsite weiterleitet.
Hinweis
Wenn Ihr Cisco WebEx Meetings Serversystem für öffentlichen Zugriff aktiviert ist - und damit den
Nutzern ermöglicht, sich über das Internet anzumelden und Meetings beizutreten - ist es wichtig,
sicherzustellen, dass die SSO-Authentifizierungswebsite auch über das Internet erreichbar ist. Dies bedeutet
normalerweise, dass der SAML 2.0 IdP in Ihrem DMZ bereitgestellt werden muss. Ohne diesen zusätzlichen
Schritt erhalten die Nutzer den Fehler "404 Seite nicht gefunden", wenn sie sich über das Internet auf dem
Cisco WebEx Meetings Server anmelden.
3 Wenden Sie die beiden folgenden Methoden an, um den WebEx Meetings Server mit dem SAML 2.0 IdP
zu verbinden:
• Wählen Sie Einstellungen > Sicherheit > Verknüpfte SSO auf Ihrer Cisco WebEx Meetings Server
Administration-Site aus.
• Befolgen Sie die Anweisungen in Ihrer SAML 2.0 IdP Dokumentation. Beachten Sie, dass sich diese
Anweisungen von Anbieter zu Anbieter unterscheiden können und sich sogar von Version zu Version
des SAML 2.0 IdP ändern können. Auch aus diesem Grund sollten Sie einen qualifizierten Cisco
AUC-Partner oder Cisco Advanced Services kontaktieren, damit diese Ihnen bei der Einrichtung der
Lösung helfen können.
Cisco WebEx Meetings Server Planungshandbuch
109
SAML SSO-Konfiguration
SAML 2.0 SSO-Unterschiede zwischen Cloudbasierten WebEx Meeting-Diensten und WebEx Meetings Server
Hinweis
Verwenden Sie zur Einrichtung von SAML 2.0 IdPs nicht die Anweisungen, die Sie im
Cisco Developer Network finden können, da diese Anweisungen für Cloudbasierte
Cisco WebEx Meetingdienste bestimmt sind und daher nicht optimal mit dem Cisco
WebEx Meeting Server funktionieren.
SAML 2.0 SSO-Unterschiede zwischen Cloudbasierten WebEx
Meeting-Diensten und WebEx Meetings Server
Während die cloudbasierten Cisco WebEx Meeting-Dienste beim Erstellen von Nutzer-Accounts spezifische
Nutzerkennungen einsetzen, verwendet Cisco WebEx Meetings Server E-Mail-Adressen als Basis für die
Erstellung von Nutzer-Accounts. Dies hat folgende wichtige Auswirkungen auf SAML 2.0 Einmaliges
Anmelden (SSO):
• Die SAML-Assertion muss im Feld NameID die E-Mail-Adresse aufweisen. Ohne diesen Schritt schlagen
die Nutzerauthentifizierung und die Account-Erstellung fehl, da Cisco WebEx Meetings Server die
Erstellung von Nutzer-Accounts ohne zugeordnete E-Mail-Adresse nicht zulässt.
• Die cloudbasierten Cisco WebEx Meetingdienste lassen das Entfernen der E-Mail-Domain, z. B.
"@cisco.com", vom UPN (User Principal Name) zu, wenn die automatische Accounterstellung aktiviert
ist. Dies führt zur Erstellung eines Nutzer-Accounts, der einer Nutzerkennung ähnelt. Da WebEx Meetings
Server eine vollständige E-Mail-Adresse zur Erstellung von Nutzer-Accounts verwendet, können Sie
die E-Mail-Domain nicht vom UPN entfernen.
Faktisch können Sie zunächst Cisco WebEx Meetings Server ohne SAML 2.0 SSO bereitstellen und SSO
später aktivieren. Diese Vorgehensweise hat folgende wichtige Auswirkungen auf die Funktionen
Nutzerauthentifizierung, automatische Account-Erstellung und automatische Kontenaktualisierung:
Szenario
Auswirkungen
auf
Nutzerauthentifi
zierung
Sie haben SSO
nicht aktiviert.
Im System
wurden
Nutzer-Accounts
erstellt.
Nutzer melden Entf.
sich mit ihrer
E-Mail-Adresse
und selbst
gewähltem
Kennwort an.
Cisco WebEx Meetings Server Planungshandbuch
110
Automatische
AAC Aus
AccountErstellung (AAC)
Ein
Entf.
Automatische
AAU Aus
Kontenaktualisi
erung (AAU) Ein
Entf.
Entf.
SAML SSO-Konfiguration
SAML 2.0 SSO-Unterschiede zwischen Cloudbasierten WebEx Meeting-Diensten und WebEx Meetings Server
Szenario
Auswirkungen
auf
Nutzerauthentifi
zierung
Automatische
AAC Aus
AccountErstellung (AAC)
Ein
Dann aktivieren
Sie SSO.
Nutzer mit
bestehenden
Accounts
melden sich auf
ihrer
WebEx-Site,
den WebEx
Produktivitätsw
erkzeugen oder
der Cisco
WebEx
Meetings App
auf ihren
Mobilgeräten
an.
Die Nutzer
Entf.
werden auf die
SAML 2.0 IdP
Authentifizierun
gswebsite
weitergeleitet
und
aufgefordert,
sich mit ihren
UnternehmensAnmeldeinform
ationen statt mit
E-Mail-Adresse
und selbst
gewähltem
Kennwort
anzumelden.
Die Nutzer
melden sich
erfolgreich an,
da sie vom
SAML 2.0 IdP
als gültige
Benutzer
erkannt werden.
Entf.
Automatische
AAU Aus
Kontenaktualisi
erung (AAU) Ein
Entf.
Entf.
Wenn sie keine
gültigen
Benutzer sind,
werden Sie vom
SAML 2.0 IdP
darüber
informiert, dass
sie WebEx
Meetings Server
nicht nutzen
können oder
dass sie
ungültige
Benutzer sind.
Cisco WebEx Meetings Server Planungshandbuch
111
SAML SSO-Konfiguration
SAML 2.0 SSO-Unterschiede zwischen Cloudbasierten WebEx Meeting-Diensten und WebEx Meetings Server
Szenario
Auswirkungen
auf
Nutzerauthentifi
zierung
SSO ist
Wie
aktiviert.
vorhergehendes
Für die Benutzer Szenario.
existieren keine
Accounts im
System.
Automatische
AAC Aus
AccountErstellung (AAC)
Ein
Nutzer-Accounts
werden in Cisco
WebEx
Meetings Server
"auf Anfrage"
erstellt,
nachdem sich
die Nutzer
angemeldet
haben.
Voraussetzung:
Die
SAML-Assertion
enthält im Feld
NameID eine
gültige
E-Mail-Adresse.
Für die Benutzer Entf.
existieren keine
Accounts im
System. Sie
können sich
anmelden,
können aber
nicht Cisco
WebEx
Meetings Server
verwenden.
Der einfachste
Weg, dieses
Problem zu
beheben, ist eine
der folgenden
Vorgehensweisen:
• Lassen Sie
AAC
aktiviert.
• Bevor sich
die Nutzer
anmelden,
erstellen
Sie die
NutzerAccounts
manuell
über
"CSVDatei
importieren"
oder
"Nutzer
erstellen"
auf der
Cisco
WebExAdminis
trationSite.
Cisco WebEx Meetings Server Planungshandbuch
112
Automatische
AAU Aus
Kontenaktualisi
erung (AAU) Ein
Entf.
SAML SSO-Konfiguration
SAML 2.0 SSO-Unterschiede zwischen Cloudbasierten WebEx Meeting-Diensten und WebEx Meetings Server
Szenario
Auswirkungen
auf
Nutzerauthentifi
zierung
SSO ist
Wie zweites
aktiviert.
Szenario.
Benutzer, die
vorher mit SSO
angemeldet
waren, und sich
nun erneut
anmelden.
Automatische
AAC Aus
AccountErstellung (AAC)
Ein
Automatische
AAU Aus
Kontenaktualisi
erung (AAU) Ein
Entf.
Bestehende
Entf.
Nutzer-Accounts
werden
automatisch mit
allen
Änderungen an
den NutzerAnmeldeinform
ationen
(normalerweise
Vor- und
Nachname)
aktualisiert,
solange die
NameID
unverändert
bleibt.
Entf.
Cisco WebEx Meetings Server Planungshandbuch
113
SAML SSO-Konfiguration
SAML 2.0 SSO-Unterschiede zwischen Cloudbasierten WebEx Meeting-Diensten und WebEx Meetings Server
Szenario
Auswirkungen
auf
Nutzerauthentifi
zierung
Anschließend
deaktivieren Sie
SSO.
Hierbei handelt
es sich um ein
seltenes
Szenario, da
Kunden
normalerweise
SSO aktiviert
lassen, nachdem
sie es aktiviert
haben.
Automatische
AAC Aus
AccountErstellung (AAC)
Ein
Wenn Nutzer
Entf.
ihre
UnternehmensAnmeldeinform
ationen
eingeben,
können sie sich
nicht anmelden,
da WebEx
Meetings Server
die Eingabe
ihrer
E-Mail-Adressen
und selbst
Benutzer, die
vorher mit SSO gewählten
Kennwörtern
angemeldet
waren, und sich erwartet.
Informieren Sie
nun erneut
in diesem Fall
anmelden.
die Nutzer, dass
sie das selbst
gewählte
Kennwort in
ihrem WebEx
Account
zurücksetzen
müssen, und
lassen Sie ihnen
genügend Zeit
zum Handeln,
bevor Sie SSO
deaktivieren.
Nach dem
Zurücksetzen
des Kennworts
können sich die
Nutzer mit ihrer
E-Mail-Adresse
und ihrem selbst
gewählten
Kennwort
anmelden.
Cisco WebEx Meetings Server Planungshandbuch
114
Entf.
Automatische
AAU Aus
Kontenaktualisi
erung (AAU) Ein
Entf.
Entf.
SAML SSO-Konfiguration
SAML 2.0 SSO-Unterschiede zwischen Cloudbasierten WebEx Meeting-Diensten und WebEx Meetings Server
Szenario
Sonderfall: Ein
Nutzer ist
gleichzeitig auch
Systemadminis
trator.
Szenario A: Der
Nutzer meldet
sich auf der
WebEx-Site an.
Auswirkungen
auf
Nutzerauthentifi
zierung
Automatische
AAC Aus
AccountErstellung (AAC)
Ein
Automatische
AAU Aus
Kontenaktualisi
erung (AAU) Ein
Szenario A:
Gleiche
Ergebnisse, wie
im
vorhergehenden
Szenario.
Szenario B:
Entf.
Szenario A:
Gleiche
Ergebnisse, wie
im
vorhergehenden
Szenario.
Szenario B:
Entf.
Szenario A:
Gleiche
Ergebnisse, wie
im
vorhergehenden
Szenario.
Szenario B:
Entf.
Szenario A:
Gleiche
Ergebnisse, wie
im
vorhergehenden
Szenario.
Szenario B:
Entf.
Szenario B: Der
Nutzer meldet
sich auf der
Cisco WebExAdministrationSite an.
Cisco WebEx Meetings Server Planungshandbuch
115
SAML SSO-Konfiguration
SAML 2.0 SSO-Unterschiede zwischen Cloudbasierten WebEx Meeting-Diensten und WebEx Meetings Server
Szenario
Auswirkungen
auf
Nutzerauthentifi
zierung
Szenario A:
Gleiche
Ergebnisse wie
vorhergehendes
Szenario
Szenario B: Im
Gegensatz zu
den
WebEx-Sites
wird der Nutzer
bei der
Anmeldung auf
der Cisco
WebExAdministrationSite immer zur
Eingabe der
E-Mail-Adresse
und des selbst
gewählten
Kennworts
aufgefordert.
Anders
ausgedrückt hat
SSO keine
Auswirkungen,
wenn Sie sich
auf der Cisco
WebExAdministrationSite anmelden.
Dies ist eine in
das Produkt
integrierte
Sicherheitsma
ßnahme, durch
die sichergestellt
wird, dass
Systemadminis
tratoren sich
immer auf der
Cisco WebExAdministrationSite anmelden
können.
Cisco WebEx Meetings Server Planungshandbuch
116
Automatische
AAC Aus
AccountErstellung (AAC)
Ein
Automatische
AAU Aus
Kontenaktualisi
erung (AAU) Ein
SAML SSO-Konfiguration
SAML 2.0 SSO-Unterschiede zwischen Cloudbasierten WebEx Meeting-Diensten und WebEx Meetings Server
Szenario
Auswirkungen
auf
Nutzerauthentifi
zierung
Automatische
AAC Aus
AccountErstellung (AAC)
Ein
Automatische
AAU Aus
Kontenaktualisi
erung (AAU) Ein
Wenn die Cisco
WebExAdministrationSite ebenfalls
SSO unterstützt,
können
Fehlfunktionen
des SAML 2.0
IdP oder ein
Verlust der
Netzwerkkonne
ktivität zwischen
Cisco WebEx
Meetings Server
und dem SAML
2.0 IdP zu
Problemen
führen, durch
die
Systemadministr
atoren sich nicht
mehr anmelden
und, das Produkt
nicht mehr
verwalten,
können. Dies ist
der Grund dafür,
dass SSO für die
Cisco WebExAdministrationSite nicht
unterstützt wird.
Cisco WebEx Meetings Server Planungshandbuch
117
SAML SSO-Konfiguration
SAML 2.0 SSO-Unterschiede zwischen Cloudbasierten WebEx Meeting-Diensten und WebEx Meetings Server
Cisco WebEx Meetings Server Planungshandbuch
118
KAPITEL
10
Netzwerkverwaltung
• Netzwerkverwaltungsanforderungen, Seite 119
Netzwerkverwaltungsanforderungen
Zusätzlich zu den Überwachungsfunktionen, die am Dashboard zur Verfügung stehen, unterstützt Cisco
WebEx Meetings Server zur Systemüberwachung den Cisco Unified Operations Manager (CUOM), der
Lastüberwachung, Gesundheitskontrolle und Fehlfunktionsberichterstattung umfasst.
Hinweis
Der Cisco WebEx Meetings Server unterstützt keine CUCM-Konfiguration und Verwaltungsfunktionen.
Auf jeder virtuellen Maschine Ihres Systems läuft eine SNMP-Agent. Jede virtuelle Maschine ist daher für
den CUCM sichtbar. Der SNMP-Agent unterstützt das SNMPv3-Protokoll inklusive der Funktionen zur
Authentifizierung und Verschlüsselung bei SNMPv3.
Jeder SNMP-Agent unterstützt momentan folgende standardmäßige MIBs:
• MIB-II (RFC-1213)
• SYSAPPL MIB (RFC-2287)
• SNMPv2-SMI
• SNMPv2-CONF
• SNMPv2-TC
• INET-ADDRESS-MIB
• Host-Ressourcen MIB (RFC-2780)
• SNMP-FRAMEWORK-MIB
• Cisco Discovery Protocol (CDP) MIB
• CISCO-SMI
Cisco WebEx Meetings Server Planungshandbuch
119
Netzwerkverwaltung
Netzwerkverwaltungsanforderungen
Hinweis
Sie können die CUCM-Destination von Ihrer Administration-Site einstellen. Weitere Informationen
erhalten Sie im Abschnitt "Ihr System konfigurieren" des Administration Guides.
Zusätzlich unterstützt jede virtuelle Maschine einen oder mehrere anwendungsspezifische MIBs.
Es folgt eine Liste der unterstützten privaten MIBs:
• CISCO-WBX-COMMON-MIB
◦ CANA (Cisco Assigned Numbers Authority) OID 796: Dieser allgemeine MIB wird bei allen
registrierten Serverkomponenten, die auf den virtuellen Maschinen laufen, verwendet.
• CISCO-WBX-DATA-MIB
◦ CANA (Cisco Assigned Numbers Authority) OID 795: Dieser MIB wird bei Webfreigabe-Servern
verwendet.
• CISCO-WBX-MEDIA-MIB
◦ CANA (Cisco Assigned Numbers Authority) OID 797: Dieser MIB wird bei Video- und
Sprachverbindung per Computeranwendungsservern verwendet.
• CISCO-WBX-SSLGW-MIB
◦ CANA (Cisco Assigned Numbers Authority) OID 794: Dieser MIB wird beim SSL-Gateway
verwendet.
• CISCO-WBX-TELEPHONY-MIB
◦ CANA (Cisco Assigned Numbers Authority) OID 799: Dieser MIB wird beim Telefonieserver,
der externe Sprachtelefondienste mit der Cisco WebEx Anwendung überbrückt, verwendet.
• CISCO-WBX-TELSVR-MIB
◦ CANA (Cisco Assigned Numbers Authority) OID 788: Dieser MIB wird beim netzwerkbasierten
Aufzeichnungsserver verwendet.
Zwischen den privaten MIBs, die oben aufgeführt werden, bietet der CISCO-WBX-COMMON-MIB alle
erforderlichen Informationen, die wir bei jeder virtuellen Maschine, in Bezug auf Folgendes, unterstützen:
• Systemressourcenverwendung
• Allgemeine Serverinformationen
• Verfahrenverwaltungsinformationen
• Deamon-Verfahrensattribute
• Benachrichtigungsressourcen
Folgendes sind Beispiele von einigen MIB-Objekten des CISCO-WBX-COMMON-MIB:
• Allgemeine Serverinformationen
◦ cwCommServIndex
Cisco WebEx Meetings Server Planungshandbuch
120
Netzwerkverwaltung
Netzwerkverwaltungsanforderungen
◦ cwCommServType
◦ cwCommServID
◦ cwCommServIPAddrType
◦ cwCommServIPAddr
◦ cwCommServCmdLine
◦ cwCommServStatus
◦ cwCommServStartTime
◦ cwCommServErrorMsg
◦ cwCommServVersion
◦ cwCommServAction
◦ cwCommServMEMUsed
◦ cwCommServCPUUsage
• Unterstützte Benachrichtigungsereignisse
◦ cwCommSystemResourceUsageNormalEvent
◦ cwCommSystemResourceUsageMinorEvent
◦ cwCommSystemResourceUsageMajorEvent
◦ cwCommCPUUsageNormalEvent
◦ cwCommCPUUsageMinorEvent
◦ cwCommCPUUsageMajorEvent
◦ cwCommNodeMgrUpEvent
◦ cwCommNodeMgrDownEvent
◦ cwCommWBXDScriptStartErrorEvent
◦ cwCommDaemonUpStatusEvent
◦ cwCommDaemonDownStatusEvent
◦ cwCommServMEMUsageNormalEvent
◦ cwCommServMEMUsageExceededEvent
◦ cwCommServCPUUsageNormalEvent
◦ cwCommServCPUUsageExceededEvent
Cisco WebEx Meetings Server Planungshandbuch
121
Netzwerkverwaltung
Netzwerkverwaltungsanforderungen
Cisco WebEx Meetings Server Planungshandbuch
122
KAPITEL
11
Meetingaufzeichnungen
Meeting-Aufzeichnungen nehmen Platz auf Ihren Speicherserver in Anspruch. Dieser Abschnitt beschreibt
die Speicherserver-Schwellenwerte, die Alarme, den Server-Speicherverbrauch der Meetingaufzeichnungen
und den Prozess zur Entfernung von alten Aufzeichnungen.
• Meeting-Aufzeichnungen, Seite 123
Meeting-Aufzeichnungen
Sie können einen Speicherserver mit beliebiger Kapazität konfigurieren. Die Anzahl an Aufzeichnungen, die
Sie speichern können, hängt vom von Ihnen konfigurierten Speicherplatz ab. Wir empfehlen, dass Sie
regelmäßig Ihre Aufzeichnungen auf andere Medien speichern, wenn Ihr Unternehmen dessen Speicherung
für länger als sechs Monate benötigt.
Ihr System führt zwei Aufgaben aus, um Aufzeichnungsplatz zu bewahren:
• Nach sechs Monaten werden die Aufzeichnungen, die von Ihren Benutzern zum Löschen markiert
wurden, von Ihrem System automatisch gelöscht.
• Das System löscht Aufzeichnungen, die zum Löschen vor sechs Monaten markiert wurden, wenn Ihre
Aufzeichnungen einen bestimmten Schwellenwert innerhalb einer Zeitspanne von drei Monaten
überschreiten.
Wenn ein Benutzer eine Aufzeichnung löscht, wird diese von der Benutzeroberfläche aus nicht mehr verfügbar
sein, sie wird allerdings für sechs Monate gespeichert. Aus diesem Grund können Sie weiterhin auf den
Speicherserver zugreifen, um diese Aufzeichnungsdateien für sechs Monate lang zu kopieren, zu sichern oder
zu verwenden, nachdem diese vom Benutzer zum Löschen markiert wurden.
Jede Meeting-Aufzeichnung beträgt ca. 50-100 MB und bei 1 TB erteilten Speicher müsste Ihr System Platz
genügend für die Aufbewahrung dieser Aufzeichnungen für sechs Monate bei Standard-Verbrauch haben.
Allerdings, wenn die Aufzeichnungen auf Ihrem System mehr als 75 Prozent des erteilten Speichers nach drei
Monaten betragen, dann löscht das System automatisch die ersten 10 Dateien, die vom Benutzer zum Löschen
markiert wurden.
Wenn, zum Beispiel, ein Benutzer heute zwei, morgen fünf und übermorgen neun Dateien löscht und der
Gebrauch den Grenzwert von 75 % nach 3 Monaten überschreitet, dann wird das System heute die ersten
zwei, morgen die anderen fünf und übermorgen die ersten drei Dateien löschen.
Cisco WebEx Meetings Server Planungshandbuch
123
Meetingaufzeichnungen
Meeting-Aufzeichnungen
Cisco WebEx Meetings Server Planungshandbuch
124