Cisco WebEx Meetings Server Planungshandbuch Version 1.5

Transkript

1 Erste Veröffentlichung: 14. August 2013 Letzte Änderung: 26. September 2013 Americas Headquarters Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA USA Tel: NETS (6387) Fax:

2 DIE PRODUKTANGABEN UND INFORMATIONEN IN DIESEM HANDBUCH KÖNNEN OHNE VORHERIGE ANKÜNDIGUNG GEÄNDERT WERDEN. ALLE ANGABEN, INFORMATIONEN UND EMPFEHLUNGEN IN DIESEM HANDBUCH WURDEN IN DER ANNAHME ZUR VERFÜGUNG GESTELLT, DASS SIE KORREKT SIND. JEDE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNG IST JEDOCH AUSGESCHLOSSEN. DIE ALLEINIGE VERANTWORTUNG FÜR DIE ANWENDUNG VON PRODUKTEN LIEGT BEI DEN BENUTZERN. DIE SOFTWARELIZENZ UND BESCHRÄNKTE GEWÄHRLEISTUNG FÜR DAS BEILIEGENDE PRODUKT SIND IM INFORMATIONSPAKET FÜR DAS PRODUKT ENTHALTEN. HIERMIT WIRD DARAUF BEZUG GENOMMEN. WENN SIE DIE SOFTWARELIZENZ ODER BESCHRÄNKTE GEWÄHRLEISTUNG NICHT FINDEN, WENDEN SIE SICH AN DEN ZUSTÄNDIGEN VERTRIEBSMITARBEITER VON CISCO. Die Implementierung der TCP-Headerkomprimierung durch Cisco ist eine Adaptation eines Programms, das von der University of California, Berkeley (UCB), USA im Rahmen einer Public-Domain-Version des Betriebssystems UNIX entwickelt wurde. Alle Rechte vorbehalten. Copyright 1981, Regents of the University of California, USA. UNGEACHTET SONSTIGER GEWÄHRLEISTUNGEN WERDEN ALLE DOKUMENT- UND SOFTWAREDATEIEN DIESER ANBIETER WIE VORLIEGEND OHNE MÄNGELGEWÄHR BEREITGESTELLT. CISCO UND DIE GENANNTEN ANBIETER LEHNEN JEGLICHE GEWÄHRLEISTUNG AB, EGAL OB AUSDRÜCKLICH ODER STILLSCHWEIGEND, EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, EIGNUNG FÜR EINEN BESTIMMTEN ZWECK ODER NICHTVERLETZUNG VON RECHTEN DRITTER SOWIE GEWÄHRLEISTUNGEN, DIE AUS GESCHÄFTS- ODER HANDELSBRÄUCHEN ENTSTEHEN. UNTER KEINEN UMSTÄNDEN HAFTEN CISCO ODER SEINE ZULIEFERER FÜR IRGENDWELCHE INDIREKTEN, SPEZIELLEN, BEILÄUFIG ENTSTANDENEN SCHÄDEN ODER FOLGESCHÄDEN, EINSCHLIESSLICH, JEDOCH NICHT BESCHRÄNKT AUF ENTGANGENE GEWINNE ODER DATENVERLUSTE, DIE AUS DER VERWENDUNG ODER NICHTVERWENDBARKEIT DIESES HANDBUCHS ERWACHSEN, SELBST FÜR DEN FALL, DASS CISCO ODER SEINE ZULIEFERER AUF DIE MÖGLICHKEIT DERARTIGER SCHÄDEN HINGEWIESEN WURDEN. Alle in diesem Dokument verwendete IP-Adressen (Internet Protocol) und Telefonnummern sind als Beispiele zu verstehen und beziehen sich nicht auf tatsächlich existierende Adressen und Telefonnummern. Die in diesem Dokument enthaltenen Beispiele, Befehlsausgaben, Netzwerktopologie-Diagramme und andere Abbildungen dienen lediglich zur Veranschaulichung. Die Verwendung tatsächlicher IP-Adressen oder Telefonnummern in diesem Zusammenhang ist zufällig und nicht beabsichtigt. Cisco und das Cisco-Logo sind Marken oder eingetragene Marken der Cisco Systems, Inc. und/oder ihrer Partnerunternehmen in den USA und anderen Ländern. Eine Liste der Cisco-Marken finden Sie unter: Erwähnte Marken anderer Anbieter sind das Eigentum ihrer jeweiligen Besitzer. Die Verwendung des Begriffs Partner impliziert keine gesellschaftsrechtliche Beziehung zwischen Cisco und anderen Unternehmen. (1110R) 2013 Cisco Systems, Inc. All rights reserved.

3 INHALTSVERZEICHNIS Einleitung und Datenzentrum-Topologie für Ihr System 1 Was ist der Cisco WebEx Meetings-Server? 1 Informationen für Kunden von Cisco Unified MeetingPlace 2 Allgemeine Konzepte für Ihre Systembereitstellung 3 Bereitstellung Ihres Systems mit einem Datenzentrum 4 Anwenden von VMware vsphere bei Ihrem System 5 Vorteile der Bereitstellung Ihres Systems auf VMware vsphere 5 Installieren von VMware vsphere ESXi und Konfigurieren des Speichers 8 Beitreten zu Meetings 8 Netzwerktopologie Ihres Systems 11 Aufbau der virtuellen Maschine in Ihrem Netzwerk 11 Verschiedene Arten von Netzwerktopologien für Ihr System 12 Interne Internet Reverse Proxy-Netzwerktopologie 13 Non-Split-Horizon-Netzwerktopologie 14 Alle internen Netzwerktopologien 15 Split-Horizon-Netzwerktopologie 16 Redundantes Netzwerk in HA-Bereitstellungen 17 Netzwerkbetrachtungen für den Internet Reverse Proxy 18 Netzwerk-Bandbreitenanforderungen 20 NIC-Teamvorgang zur Bandbreitenaggregation 25 Auswahl der Systemgröße 27 Benutzer 27 Bereitstellung der Größen für Ihr System 28 Anforderungen für die vcenter Ko-Residenz 28 Virtuelle Maschinen In Ihrem System Benutzersystem Benutzersystem Benutzersystem Benutzersystem 31 iii

4 Inhaltsverzeichnis Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen 33 Netzwerk-Checkliste für Ihr System 34 Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff und allen internen virtuellen Maschinen 35 Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und allen internen virtuellen Maschinen 37 Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff und Non-Split-Horizon-DNS 41 Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und Non-Split-Horizon-DNS 43 Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff und einen Split-Horizon-DNS 46 Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und einen Split-Horizon-DNS 49 Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung und ohne öffentlichen Zugriff 52 Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung und ohne öffentlichen Zugriff 54 WebEx-Site- und WebEx-Administration-URLs 57 Port-Zugriff, wenn sich alle virtuellen Maschinen im internen Netzwerk befinden 58 Portzugang mit einem Internet Reverse Proxy im DMZ-Netzwerk 59 VMware vcenter-ports 64 Cisco WebEx Meeting Center-Ports 64 Verwendung von NAT in Ihrem System 65 Weiterleitungsproxys 67 Tabellen für die Kurzübersicht der Systemkapazität 69 Maximale Systemkapazität und Skalierbarkeit für jede Systemgröße 69 Optimale Methoden 71 Cisco WebEx Meetings Server optimale Methoden 71 Konfiguration von Cisco Unified Communications Manager (CUCM) 73 Cisco Unified Communications Manager (CUCM) Konfigurationsübersicht 73 Konfigurationscheckliste 74 CUCM-Konfiguration bei Hochverfügbarkeitssystemen und Systemen ohne Hochverfügbarkeit 75 iv

5 Inhaltsverzeichnis Konfiguration von CUCM bei 50-, 250- und 800-Benutzersystemen ohne Hochverfügbarkeit 76 Konfiguration von CUCM bei 50-, 250- und 800-Benutzersystemen mit Hochverfügbarkeit 77 Konfiguration von CUCM bei 2000-Benutzersystemen ohne Hochverfügbarkeit 78 Konfiguration von CUCM bei 2000-Benutzersystemen mit Hochverfügbarkeit 79 Konfiguration eines SIP-Übertragungsweg-Sicherheitsprofils 81 Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Lastenausgleichspunkt 81 Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Anwendungspunkt 82 Konfiguration eines SIP-Profils 83 Konfiguration eines Standard SIP-Profils 83 Konfiguration eines TLS SIP-Profils 83 Konfiguration eines IPv6 SIP-Profils 83 Zertifikats-Manager 84 Cisco WebEx Meetings Server-Zertifikate hochladen 84 CUCM-Zertifikate herunterladen 85 Konfiguration eines SIP-Übertragungsweges 85 Konfigurieren eines SIP-Übertragungsweges auf einem Lastenausgleichspunkt 85 Konfigurieren eines SIP-Übertragungsweges für einen Anwendungspunkt 86 Die Konfiguration einer Routen-Gruppe 88 Die Konfiguration einer Routen-Liste 88 Konfigurieren eines Routen-Musters 89 Konfigurieren eines SIP-Routen-Musters 90 CUCM-Funktionskompatibilität und -Support 90 Herunterladen und Massenbereitstellung von Anwendungen 95 Anwendungen von der Administration-Site herunterladen 96 Inhalt der ZIP-Dateien für die Anwendung 98 Massenbereitstellung von Cisco WebEx-Produktivitätswerkzeugen 100 Unbeaufsichtigte Installation durch den Administrator unter Verwendung der Befehlszeile 100 Unbeaufsichtigte Deinstallation durch den Administrator über die Befehlszeile 101 Unbeaufsichtigte Installation unter Verwendung von SMS 101 Ankündigung der Cisco WebEx Produktivitätswerkzeuge unter Verwendung von SMS über das automatische System-Programm 102 Komponenten der Produktivitätswerkzeuge mithilfe von SMS über das automatische System-Programm entfernen 103 v

6 Inhaltsverzeichnis Komponenten zu den Produktivitätswerkzeugen unter Verwendung von SMS über das automatische System-Programm hinzufügen 104 Deinstallation der Produktivitätswerkzeuge unter Verwendung von SMS über das automatische System-Programm 105 Ankündigung des Programms für die Aktualisierung der WebEx Produktivitätswerkzeuge 106 Ein Paket aus einer Definition erstellen 106 Massenbereitstellung der Meetinganwendung 107 Installieren von Cisco WebEx Meetings 107 Unbeaufsichtigte Installation durch den Administrator unter Verwendung der Befehlszeile 108 Unbeaufsichtigte Deinstallation durch den Administrator über die Befehlszeile 108 Unbeaufsichtigte Installation unter Verwendung von SMS 109 Ankündigung der Cisco WebEx Meetings-Anwendung unter Verwendung von SMS über das automatische System-Programm 109 Deinstallation der Cisco WebEx Meetings-Anwendung unter Verwendung von SMS über das automatische System-Programm 110 Massenbereitstellung des Netzwerkaufzeichnungs-Players 111 Installieren des Netzwerkaufzeichnungs-Players 111 Unbeaufsichtigte Installation durch den Administrator unter Verwendung der Befehlszeile 111 Unbeaufsichtigte Deinstallation durch den Administrator über die Befehlszeile 112 Unbeaufsichtigte Installation unter Verwendung von SMS 112 Ankündigung des Cisco WebEx Netzwerkaufzeichnungs-Players unter Verwendung von SMS über das automatische System-Programm 113 Ankündigung des Cisco WebEx-Netzwerkaufzeichnungs-Players unter Verwendung von SMS über das automatische System-Programm 114 Erneute Konfiguration Ihrer Einstellungen nach dem Durchführen einer Aktualisierung 114 Lizenzverwaltung 117 Über die Lizenzen 117 SAML SSO-Konfiguration 125 Überblick über Single Sign-On 125 Vorteile von Single Sign-On (Einmaliges Anmelden) 126 Überblick über die Einrichtung von SAML 2.0 Single Sign-On 127 SAML SSO für Endbenutzer und Administrationsanmeldung 128 vi

7 Inhaltsverzeichnis SAML 2.0 Single Sign-On Unterschiede zwischen Cloud-basierten WebEx Meeting-Diensten und WebEx Meetings Server 128 SAML Assertion-Attribute 136 Meetingaufzeichnungen 153 Über Meeting-Aufzeichnungen 153 Unterstützung für SNMP MIBs und Traps 155 Unterstützte SNMP MIBs 155 Unterstützte SNMP-Traps 160 vii

8 Inhaltsverzeichnis viii

9 KAPITEL 1 Einleitung und Datenzentrum-Topologie für Ihr System Dieses Kapitel umfasst eine Einführung, eine Datenzentrum Übersicht und die VMware vcenter Systemanforderungen. Was ist der Cisco WebEx Meetings-Server?, Seite 1 Informationen für Kunden von Cisco Unified MeetingPlace, Seite 2 Allgemeine Konzepte für Ihre Systembereitstellung, Seite 3 Bereitstellung Ihres Systems mit einem Datenzentrum, Seite 4 Anwenden von VMware vsphere bei Ihrem System, Seite 5 Vorteile der Bereitstellung Ihres Systems auf VMware vsphere, Seite 5 Installieren von VMware vsphere ESXi und Konfigurieren des Speichers, Seite 8 Beitreten zu Meetings, Seite 8 Was ist der Cisco WebEx Meetings-Server? Der Cisco WebEx Meetings Server ist eine sichere, vollkommen virtualisierte, private Cloud (vor Ort) Konferenz-Lösung die Audio, Video und Web kombiniert, um die Konferenzkosten zu minimieren und Ihre Investition in Cisco Unified Communications zu maximieren. Der Cisco WebEx Meetings Server erfüllt die Bedürfnisse der Unternehmen von heute, durch die Präsentation einer kompetenten Konferenzlösung, die alle erforderlichen Tools umfasst, um die Kollaboration so effektiv und reibungslos wie möglich zu gestalten. Er bietet Nutzern eine interaktive und produktive Umgebung. Sie können diese Konferenzlösung in Ihrer privaten Cloud hinter der Firewall Ihres Rechenzentrums bereitstellen und verwalten. Sie ist für Cisco UCS-Server und VMware vsphere konzipiert. (Vollständige Einzelheiten zu den Anforderungen finden Sie unter Cisco WebEx Meetings Server-Systemanforderungen). Sie ermöglicht eine virtuelle Bereitstellung und bietet leistungsstarke Tools für Administratoren, mit denen das System verwaltet und wichtige Systemdaten angezeigt werden können. Wie auch alle weiteren Produkte von Cisco WebEx bietet dieses Produkt Echtzeit-Kollaborationswerkzeuge, inklusive der Dokument-, Anwendungs- und Desktopfreigabe, Kommentar-Tools, vollständiges 1

10 Informationen für Kunden von Cisco Unified MeetingPlace Einleitung und Datenzentrum-Topologie für Ihr System Hoststeuerelement zur effektiven Verwaltung von Meetings, eine integrierte Teilnehmerliste mit aktivem Sprecher, Video-, Aufzeichnungs- und -Wiedergabe-Schaltung. Dieses Produkt verwendet hochqualitatives Video, sodass das Teilen von Video scharf und klar ist. Außerdem können Benutzer mit Mobilgeräten an Meetings teilnehmen. Welche Geräte unterstützt werden, sehen Sie unter Cisco WebEx Meetings Server-Systemanforderungen. Wichtige Berücksichtigungen in Bezug auf Ihr System Bitte beachten Sie Folgendes: Weiterleitungsproxys: nicht empfohlen, obwohl Sie Weiterleitungsproxys mit Einschränkungen verwenden können. Ausführliche Informationen finden Sie unter Cisco WebEx Meetings Server Leitfaden zur Fehlerbehebung. Reverseproxys: Es wird nur der Internet Reverse Proxy, der in diesem Produkt beinhaltet ist, unterstützt. NAT wird unterstützt, wenn er den Systemanforderungen entspricht. Ausführliche Informationen finden Sie unter Verwendung von NAT in Ihrem System, auf Seite 65. Mehrfache Datenzentren: Bei dieser Version wird die Bereitstellung mit nur einem Datenzentrum unterstützt. Ausführliche Informationen finden Sie unter Bereitstellung Ihres Systems mit einem Datenzentrum, auf Seite 4. Vorsicht Wenn Sie unsere Empfehlungen und Voraussetzungen bei der Bereitstellung Ihres Systems nicht beachten, steht Ihnen der Support von Cisco nicht zur Verfügung. Cisco haftet nicht für Probleme, die Ihnen aufgrund eines Nichteinhaltens unserer Anweisungen entstehen. Neu hinzugekommene und geänderte Funktionen von Cisco WebEx Meetings Server in der Version 1.1 Eine Liste der neu hinzugekommenen und geänderten Funktionen finden Sie im Abschnitt "Neu hinzugekommene und geänderte Funktionen des Cisco WebEx Meetings Server 1.1" in den Software-Dokumentation zum Cisco WebEx Meetings Server 1.1 unter ps12732/prod_release_notes_list.html. Informationen für Kunden von Cisco Unified MeetingPlace Wichtig Aufgrund der architektonischen Unterschiede besteht kein Migrationspfad (für bestehende Benutzer-Accounts, Anpassungen und Meetings) vom Cisco Unified MeetingPlace zum Cisco WebEx Meetings Server. Diese sind zwei verschiedene Produkte. Sie können den Übergang für Ihre Benutzer vereinfachen, indem Sie weiterhin den Cisco Unified MeetingPlace und den Cisco WebEx Meetings Server für einen bestimmten Zeitpunkt unterstützen, wobei Sie Ihre Benutzer auffordern können, auf das neue System zu schalten. Um Ihnen bei der Schulung der Benutzer zu helfen, bietet Ihnen Cisco Schulungsvideos an, auf welche Sie über die Endbenutzer Hilfeseite zugreifen können. 2

11 Einleitung und Datenzentrum-Topologie für Ihr System Allgemeine Konzepte für Ihre Systembereitstellung Allgemeine Konzepte für Ihre Systembereitstellung Systemgrößen 50 gleichzeitige Systemnutzer Unterstützt üblicherweise ein Unternehmen mit 500 bis 1000 Beschäftigten Primäres System (ohne HA) inklusive einer virtuellen Admin-Maschine und einem optionalen Internet Reverse Proxy (für den öffentlichen Zugriff) 250 gleichzeitige Systemnutzer Unterstützt üblicherweise ein Unternehmen mit 2500 bis 5000 Beschäftigten Ein primäres System (ohne HA) beinhaltet eine virtuelle Admin-Maschine, eine virtuelle Medien-Maschine und einen optionalen Internet Reverse Proxy (für öffentlichen Zugriff). 800 gleichzeitige Benutzer im System Unterstützt üblicherweise ein Unternehmen mit 8000 bis Beschäftigten Ein primäres System (ohne HA) beinhaltet eine virtuelle Admin-Maschine, eine virtuelle Medien-Maschine und einen optionalen Internet Reverse Proxy (für öffentlichen Zugriff) gleichzeitige Benutzer im System Unterstützt üblicherweise ein Unternehmen mit bis Beschäftigten Primäres System (ohne HA) inklusive einer virtuellen Admin-Maschine, 3 virtuellen Media-Maschinen, 2 Web-Maschinen und einem optionalen Internet Reverse Proxy (für den öffentlichen Zugriff) Bei der Bereitstellung verwendete Begriffe Feldname WebEx-Site-URL WebEx Administration-URL Öffentliche VIP Private VIP Beschreibung WebEx-Site-URL für Benutzer, um Meetings abzuhalten und an diesen teilzunehmen. Sicherer http-url für Administratoren, um das System zu konfigurieren, zu überwachen und zu verwalten. IP-Adresse für den WebEx-Site-URL IP-Adresse für den Administration-Site-URL IP-Adresse für den WebEx-Site-URL (nur für interne Benutzer, falls Sie über einen Split-Horizon-DNS verfügen). 3

12 Bereitstellung Ihres Systems mit einem Datenzentrum Einleitung und Datenzentrum-Topologie für Ihr System Bereitstellung Ihres Systems mit einem Datenzentrum Das aktuelle Systemdesign, mit einem optionalen HA-System, wurde für eine einzige Datencenter-Bereitstellung vorgesehen. Das HA-System besteht aus redundanten virtuellen Maschinen für jeden Maschinentyp Ihrer Bereitstellung. Zum Beispiel: Ein primäres System mit 50 Benutzern beinhaltet eine virtuelle Admin-Maschine und einen Internet Reverse Proxy (für öffentlichen Zugriff). Wenn Sie ein HA-System hinzufügen, umfasst das kombinierte System mit 50 Benutzern zwei virtuelle Admin-Maschinen und zwei virtuelle Internet Reverse Proxy-Maschinen. Ein primäres System mit 250 oder 800 Benutzern beinhaltet eine virtuelle Admin-Maschine, eine virtuelle Medien-Maschine und einen Internet Reverse Proxy (für öffentlichen Zugriff). Wenn Sie ein HA-System hinzufügen, umfasst das System mit 250 oder 800 Benutzern zwei virtuelle Admin-Maschinen, zwei virtuelle Medien-Maschinen und zwei virtuelle Internet Reverse Proxy-Maschinen. Ein primäres System mit 2000 Benutzern beinhaltet eine virtuelle Admin-Maschine, drei virtuelle Medien-Maschine, zwei virtuelle Web-Maschinen und einen Internet Reverse Proxy (für öffentlichen Zugriff). Wenn Sie ein HA-System hinzufügen, umfasst das 2000-Benutzersystem zwei virtuelle Admin-Maschinen, vier (drei plus eine redundante) virtuelle Medien-Maschinen, drei (zwei plus eine redundante) virtuelle Web-Maschinen und zwei virtuelle Internet Reverse Proxy Maschinen. Wichtig Das Hinzufügen eines HA-Systems erhöht nicht die Systemgesamtkapazität. Unabhängig davon, ob Sie ein 800-Benutzersystem mit oder ohne HA bereitstellen, bleibt die Systemgesamtkapazität gleich die maximale Anzahl simultaner Audioverbindungen beträgt 800. Hinweis Eine Beschreibung einer jeden virtuellen Maschine finden Sie unter Virtuelle Maschinen In Ihrem System, auf Seite 29. In einem HA-System werden die öffentliche VIP-Adresse und die private VIP-Adresse mit dem primären System geteilt. (Die öffentliche VIP-Adresse und die private VIP-Adresse unterscheiden sich und werden nicht geteilt.) Wenn eine virtuelle Maschine außer Betrieb ist, verwendet die andere virtuelle Maschine dieselbe VIP-Adresse. Aufgrund dieser Eigenschaft ist der Ausfall einer virtuellen Maschine für Endbenutzer fast völlig transparent (da Meetings weiterlaufen), ohne dass ungewöhnliche Aufforderungen in der DNS-Infrastruktur erscheinen. Allerdings kann eine gemeinsame VIP-Adresse nur ein einziges Netzwerksegment oder VLAN implementieren. Aus unserer Erfahrung wissen wir, dass die Teilung eines VLAN auf zwei Datenzentren viele Probleme bereitet. Wir erfordern eine hoch verfügbare Konnektivität zwischen den internen virtuellen Maschinen und reduzieren somit großenteils das Problem einer Unterscheidung zwischen der Fehlfunktion einer virtuellen Maschine und dieser eines Netzwerks. Das Ermöglichen eines geteilten Netzwerks kann zu geteilten Meetings und Datenbank-Aktualisierungskonflikte führen. Es ist praktischer ein wirklich hoch verfügbares Netzwerksegment innerhalb eines einzigen Datencenters, anstatt von zwei Datencenters, herzustellen. Cisco ist der Ansicht, dass ein fehlertolerantes System am besten erstellt wird, indem die meisten Systemkomponenten als "Alle aktiv" funktionieren. Allerdings sind einige wichtige Komponenten, besonders der Datenbankdienst, auf "aktiv/standby" gestellt. Webserver und Medienkomponenten im "HA-System" 4

13 Einleitung und Datenzentrum-Topologie für Ihr System Anwenden von VMware vsphere bei Ihrem System sind von den Komponenten des "primären Systems" abhängig. Jede Latenz oder Unterbrechung der Verbindung kann zu Zeitverzögerungen bei den Endbenutzern führen, besonders wenn diese Meetings planen oder dessen beitreten. Die Latenz zwischen den Mediendienst-Komponenten ergänzt sofort die Audio- und Video-Latenz während der Meetings bei einigen Benutzern. (Bei Cisco WebEx Meetings Server ist 1 ms an Netzwerklatenz zwischen internen virtuellen Maschinen akzeptabel. Einzelheiten finden Sie unter Aufbau der virtuellen Maschine in Ihrem Netzwerk, auf Seite 11.) Anwenden von VMware vsphere bei Ihrem System VMware vsphere Wichtig Dieses Produkt kann nur auf einer VMware vsphere Virtualisierungsplattform installiert werden. (Vollständige Einzelheiten zu den VMware-Anforderungen finden Sie unter Cisco WebEx Meetings Server Systemanforderungen). Einschränkung Cisco unterstützt nur die Bereitstellung des Produkts in einem einzigen Datenzentrum. Mit Ausnahme der kleineren Konfiguration stellen alle Installationen mehrfache virtuelle Maschinen bereit. Um Zeit zu sparen, empfiehlt Ihnen Cisco Standard Cisco UCS-Server mit einer bestimmten Hardwareund VMware-Produkten-Konfiguration zu verwenden. Cisco WebEx Meetings Server wurde jedoch entwickelt, um auf jedem gleichwertigen Cisco UCS-Server, der diesen oder höheren Anforderungen entspricht, zu funktionieren. Vollständige Einzelheiten zu Hardware- und VMware-Anforderungen finden Sie unter Cisco WebEx Meetings Server Systemanforderungen. Sie müssen VMware vsphere 5.0, 5.0 Update 1 oder 5.1 zur Verwendung als Hypervisor-Plattform für Cisco WebEx Meetings Server durch Abschluss einer der folgenden Aktionen erwerben: Erwerben Sie vsphere direkt von Cisco aus der GPL (globale Preisliste). Cisco ist ein autorisierter VMware-Partner und -Verteiler. Dies ist besonders praktisch, wenn Sie gerne alle Produkte "aus einer Hand" erwerben möchten. Sie können vsphere direkt von VMware über direkt mit VMware abgeschlossene Firmenverträge erwerben. Vorteile der Bereitstellung Ihres Systems auf VMware vsphere In diesem Abschnitt wird erläutert, warum VMware vsphere und vcenter einen festen Bestandteil bei der Verwendung dieses Cisco WebEx-Produkts bilden. Zudem enthält er Hinweise für die Verwendung. 5

14 Vorteile der Bereitstellung Ihres Systems auf VMware vsphere Einleitung und Datenzentrum-Topologie für Ihr System Bereitstellung des Systems Dieses Produkt wird als VMware vsphere OVA-kompatibel in Form einer virtuellen Appliance und nicht als Softwarepaket auf einer DVD angeboten. Sie müssen vcenter für die OVA-Bereitstellung besitzen, andernfalls wird das Produkt nicht installiert. Die Form dieser virtuellen Appliance ermöglicht uns eine schnelle Bereitstellung; in bestimmten Fällen wird weniger als eine Stunde Zeit benötigt. Um schnelle Installationen mit der virtuellen OVA-Appliance zu vereinfachen, können Sie für die meisten Systemgrößen die automatische System-Bereitstellung auswählen. Sie müssen lediglich die vcenter-zugangsdaten angeben. Danach übernehmen wir die Bereitstellung aller virtuellen Maschinen für Ihr System, ohne dass hierbei manuelle Eingriffe erforderlich werden. Diese Innovation reduziert die anfallenden Unkosten und die erforderliche Arbeitszeit auf ein Minimum. Hinweis Die OVA-Vorlage erstellt zwei virtuelle NICs für jede virtuelle Maschine. Jedoch nutzen nur die virtuellen Admin-Maschinen beide virtuellen NICs. Bei allen anderen virtuellen Maschinen mit Cisco WebEx Meetings Server kommt nur eine virtuelle NIC zum Einsatz, die andere ist nicht angeschlossen. Der Cisco WebEx Meetings Server erfordert die Ausführung der VMware ESXi oder des installierbaren Cisco ISO-Abbilds von VMware ESXi. Diese beiden Ausgaben erhalten die erforderlichen Treiber zur Unterstützung der Cisco UCS-Server, die für den Cisco WebEx Meetings Server benötigt werden. Weitere Informationen finden Sie unter release/notes/ol_26617.pdf. Einfache Wiederherstellung nach Systemfehlern Mit VMware Data Recovery können Sie systemändernde Änderungen schnell wieder rückgängig machen, wenn diese Änderungen nicht Ihren Erwartungen entsprechen. Dies hilft Ihnen dabei, Ihr System vor einem Absturz und einem möglichen, mühsamen erneuten Bereitstellen des Systems zu schützen. Hinweise für vsphere Beachten Sie die folgenden Hinweise: Sie können Ihre virtuelle Maschine zu einem anderen ESXi Host verschieben. Allerdings müssen Sie das Layout der virtuellen Maschinen auf dem ESXi Host beibehalten. Das bedeutet, dass Sie bei einer geplanten Verschiebung einer virtuellen Medien-Maschine, die koresident mit einer virtuellen Web-Maschine ist, darauf achten müssen, dass Sie sie entweder zu einem separaten ESXi Host (als einzige virtuelle Maschine dieses Hosts) oder zu einem ESXi Host verschieben, der bereits über eine virtuelle Web-Maschine verfügt. Hinweis Ihr Ziel-ESXi-Host muss denselben Systemanforderungen wie der Quellen-ESXi-Host entsprechen. Die folgenden VMware-Funktionen werden vom Cisco WebEx Meetings Server nicht unterstützt: 6

15 Einleitung und Datenzentrum-Topologie für Ihr System Vorteile der Bereitstellung Ihres Systems auf VMware vsphere Allerdings können Sie zum Verschieben Ihrer virtuellen Maschinen weder VMotion noch Storage VMotion verwenden, da diese in dieser Version nicht unterstützt werden. VMware Distributed Resource Schedule (DRS) wird nicht unterstützt. vsphere High Availability (HA) wird nicht unterstützt. vsphere Clustering und Resource Sharing werden nicht unterstützt. vsphere Best-Practice-Methoden für dieses Produkt Cisco empfiehlt die Anwendung von Momentaufnahmen des virtuellen Computers nicht. Falls Sie entscheiden sollten, Momentaufnahmen zu verwenden, müssen Sie nach der Bestätigung Ihrer Systemänderungen entweder die Momentaufnahmen übernehmen oder diese schnellstmöglich entfernen. Die Aufbewahrung von Momentaufnahmen über längere Zeit würde zu einer erheblichen Leistungsminderung führen. Bei SAN-Umgebungen stellen Sie die Festplattenbilder auf einem SAN mit hohen IOP-Werten bereit. Bei einem 800 Benutzer-System, ist die durchschnittliche IOPS für eine OVA-Bereitstellung 506 (max IOPS ist 855) für die virtuelle Admin Maschine und 475 (max IOPS ist 652) für eine virtuelle Media-Maschine. Sobald diese virtuellen Maschinen erstellt wurden und hochgefahren sind, können Sie die URL unter Beachtung der Groß-/Kleinschreibung eingeben und die Systembereitstellung in einem Webbrowser fortsetzen. Die durchschnittliche IOPS für ein primäres System ist 108 (max IOPS ist 1558) und 163 (max IOPS ist 1736) für ein sekundäres System. Stellen Sie sicher, dass Ihr SAN über ausreichend freien Speicherplatz verfügt. Momentaufnahmen werden auf demselben SAN gespeichert. Stellen Sie ein 10-GB-Netzwerk zur schnellsten Bereitstellung und Bandbreite bei zukünftigem Wachstum bereit. Alle virtuelle Maschinen sollten vom selben VCenter verwaltet werden. Somit würde die Wiederherstellung vereinfacht werden, falls eine erforderlich sein sollte. Weitere Informationen zur Netzwerk-Bandbreite finden Sie unter Netzwerk-Bandbreitenanforderungen, auf Seite 20. Anforderungen für vcenter Server Zusätzlich zu vsphere wird auch vcenter Server benötigt. Um diese virtuelle Appliance bereitzustellen, müssen Sie zusätzlich vcenter verwenden, um die virtuellen Maschinen in Ihrem System bereitzustellen und zu verwalten. Dieses Produkt funktioniert nicht ohne vcenter Server. Cisco empfiehlt außerdem, vor jedem wichtigen systemändernden Eingriff Backups und Momentaufnahmen des Systems zu erstellen. Durch das Erstellen von Backups können Sie die Änderungen rückgängig machen, wenn die Aktualisierung nicht Ihren Erwartungen entspricht. Mit vcenter können Sie Backups und Momentaufnahmen automatisieren. Auch wenn die vsphere Standard-Ausgabe für das System mit 50 oder 250 Benutzern vorausgesetzt wird, können Sie alternativ das vsphere Essentials Plus Kit erwerben. Das vsphere Essentials Plus Kit ist jedoch in erster Linie für kostenbewusste Kunden gedacht, die das System mit 50 Benutzern einsetzen, und bietet einige der erweiterten Funktionen, die für typische Firmenkunden wichtig sind, nicht. Wenden Sie sich an Ihren VMware-Vertreter, um sich über den kostengünstigsten Weg zu informieren, die Systemanforderungen zu erfüllen. 7

16 Installieren von VMware vsphere ESXi und Konfigurieren des Speichers Einleitung und Datenzentrum-Topologie für Ihr System vsphere-ausgabe für Systeme mit 800 und 2000 Benutzern Das 800- und das 2000-Benutzersystem beinhalten virtuelle Maschinen, die zwischen 30 und 40 vcpus benötigen. Diese virtuellen Maschinen nutzen diese vcpus, um sehr rechenintensive Aufgaben auszuführen, wie SSL-Verschlüsselung oder -Entschlüsselung, Mischen von Audio-Datenströmen usw. Vollständige Einzelheiten zu den vcpu-anforderungen finden Sie unter Cisco WebEx Meetings Server-Systemanforderungen. Sie müssen mindestens die vsphere 5.0 Unternehmens-Plus- oder die vsphere 5.1 Unternehmens-Ausgabe erwerben, da günstigere Versionen nicht die benötigte Anzahl an vcpus unterstützen. Installieren von VMware vsphere ESXi und Konfigurieren des Speichers Cisco WebEx Meetings Server ist eine softwarebasierte Lösung. Es handelt sich nicht um eine Kombination aus Hardware-/Software-Paket. Sie können wählen, wie Sie Ihre Hardware-Plattformen erwerben und bereitstellen möchten, solange die Hardware die CPU-, Hauptspeicher- und Datenspeicheranforderungen erfüllt oder diese übertrifft. Sie können den Cisco WebEx Meetings Server auf Cisco UCS-Servern bereitstellen, die unsere Mindestanforderungen erfüllen. Sie können dieses Produkt auf neueren und höherwertigeren UCS-Servern bereitstellen, die unsere Mindestanforderungen übertreffen. Es sind mehrere RAID-Controller- und Netzwerkoptionen verfügbar. Anstatt eines lokalen RAID können Sie SAN-Speicher verwenden. Wir stellen keine ausführlichen Informationen zu jeder Art von Speicherkonfiguration, die Sie wählen können, bereit. Da der Cisco WebEx Meetings Server jedoch auf Cisco UCS-Servern bereitgestellt wird, konsultieren Sie bitte den RAID-Leitfaden zu Cisco UCS-Server unter ucs/c/sw/raid/configuration/guide/raid_guide.html. Um VMware vsphere ESXi auf einem UCS B-Series Back Server zu installieren, siehe Install.html. Um VMware vsphere ESXi auf einem UCS C-Series Rack Server zu installieren, siehe Install.html. Beitreten zu Meetings Endbenutzer erleben Cisco WebEx Meetings Server wie eine Website, auf die die Nutzer zugreifen, um Meetings anzusetzen und ihnen beizutreten. Eine Besonderheit dieser Website sind die Elemente für Echtzeitkonferenzen, die Online-Meetings ermöglichen. Benutzer können Meetings über einen Browser oder einen Client auf ihrem Desktop beitreten. Weitere Einzelheiten zur Funktionsfähigkeit für Endbenutzer finden Sie in der Online-Hilfe für Endbenutzer dieses Produkts. Melden Sie sich bei der WebEx-Website an und wählen Sie Hilfe aus. 8

17 Einleitung und Datenzentrum-Topologie für Ihr System Beitreten zu Meetings Windows-Benutzer Benutzer von Microsoft Internet Explorer 8 und 9 können ein ActiveX-Steuerelement oder ein Java-Plug-In installieren, das WebEx Meetings-Anwendungsinstallationsprogramm herunterladen oder die Anwendung in einem temporären Systemordner (beispielsweise TFS) ausführen. Die Client-Software wird heruntergeladen und automatisch installiert, sobald der Benutzer zum ersten Mal einem Meeting beitritt. Benutzer von Google Chrome oder Mozilla Firefox können ein Java-Plug-In installieren, die WebEx Meetings-Anwendung herunterladen oder die Anwendung in einem temporären Systemordner ausführen. Die Client-Software wird heruntergeladen und automatisch installiert, sobald der Benutzer zum ersten Mal einem Meeting beitritt. In den vorangegangenen Punkten wird davon ausgegangen, dass ein Benutzer unter Windows über Administratorberechtigungen auf seinen PCs verfügt, um den WebEx-Meetings beizutreten. Wenn dies nicht der Fall ist, müssen die Systemadministratoren den WebEx Anwendungsclient mithilfe einer standardmäßigen Desktop-Verwaltungssoftware, wie z. B. IBM Tivoli, auf den Benutzer-Desktop verschieben. Siehe Herunterladen und Massenbereitstellung von Anwendungen, auf Seite 95. Es werden bei diesem Produkt keine bestimmten Administrator-Einstellungen für ActiveX, das Java-Plug-In oder das WebEx Meeting-Anwendungsinstallationsprogramm oder TFS vorgenommen. Mac-Benutzer Wenn Java aktiviert ist (Java ist standardmäßig bei Mac OS X Lion (Version 10.7) und OS X Mountain Lion (Version 10.8) aktiviert, dann können die Benutzer das Java-Plug-In installieren. Die Clientsoftware wird heruntergeladen und automatisch installiert, sobald der Benutzer zum ersten Mal einem Meeting beitritt. Wenn Java deaktiviert ist, dann kann der Benutzer die WebEx Meetings-Anwendung herunterladen und aktivieren. 9

18 Beitreten zu Meetings Einleitung und Datenzentrum-Topologie für Ihr System 10

19 KAPITEL 2 Netzwerktopologie Ihres Systems In diesem Kapitel werden die verschiedenen, für dieses Produkt unterstützten Netzwerktopologien sowie die entsprechenden Vor- und Nachteile beschrieben. Wählen Sie die Möglichkeit, die Ihren Bedürfnissen und Ihrer Netzwerkbereitstellung am besten entspricht. Wichtig Wenn Sie Benutzern auf Mobilgeräten die Teilnahme an Meetings ermöglichen möchten, wählen Sie eine Netzwerktopologie, die die virtuelle Internet Reverse Proxy-Maschine umfasst. Sie müssen den Internet Reverse Proxy bereitstellen, ganz egal, wie der mobile Benutzer an einem Meeting teilnimmt. Mobile Benutzer treten dem Meeting über das Mobilfunknetz und somit über die Internetverbindung des Internet Reverse Proxys bei. Über eine WLAN-Verbindung können mobile Benutzer dem Meeting entweder über den Internet Reverse Proxy (Non-Split-Horizon-Netzwerktopologie) oder direkt mit den internen virtuellen Maschinen (Split-Horizon-Netzwerktopologie) beitreten. Aufbau der virtuellen Maschine in Ihrem Netzwerk, Seite 11 Verschiedene Arten von Netzwerktopologien für Ihr System, Seite 12 Interne Internet Reverse Proxy-Netzwerktopologie, Seite 13 Non-Split-Horizon-Netzwerktopologie, Seite 14 Alle internen Netzwerktopologien, Seite 15 Split-Horizon-Netzwerktopologie, Seite 16 Redundantes Netzwerk in HA-Bereitstellungen, Seite 17 Netzwerkbetrachtungen für den Internet Reverse Proxy, Seite 18 Netzwerk-Bandbreitenanforderungen, Seite 20 NIC-Teamvorgang zur Bandbreitenaggregation, Seite 25 Aufbau der virtuellen Maschine in Ihrem Netzwerk Cisco WebEx Meetings Server umfasst zwei Gruppen von virtuellen Maschinen: interne virtuelle Maschinen und virtuelle Internet Reverse Proxy-Maschinen. Alle Systeme müssen eine oder mehrere interne virtuelle Maschinen umfassen. Internet Reverse Proxy ist nur für Systeme notwendig, bei denen externe Benutzer via 11

20 Verschiedene Arten von Netzwerktopologien für Ihr System Netzwerktopologie Ihres Systems Internet oder über Mobilgeräte Meetings abhalten oder an Meetings teilnehmen können. Ohne Internet Reverse Proxy können nur interne und VPN-Benutzer Meetings abhalten oder an Meetings teilnehmen. Wichtig Wenn Sie Benutzern auf Mobilgeräten die Teilnahme an Meetings ermöglichen möchten, wählen Sie eine Netzwerktopologie, die die virtuelle Internet Reverse Proxy-Maschine umfasst. Sie müssen den Internet Reverse Proxy bereitstellen, ganz egal, wie der mobile Benutzer an einem Meeting teilnimmt. Weitere Informationen zur Verwendung eines Interner Reverse Proxys finden Sie unter Netzwerkbetrachtungen für den Internet Reverse Proxy, auf Seite 18. Interne virtuelle Maschinen Interne virtuelle Maschinen verweisen auf die virtuelle Admin-Maschine, und falls zutreffend auf die virtuellen Medien- und Web-Maschinen. Die internen virtuellen Maschinen müssen sich auf einem einzigen, gemeinsamen VLAN oder Teilnetz befinden. Während der Systembereitstellung werden Sie Fehlermeldungen sehen, wenn Ihre IP-Adressen-Aufgaben auf diese Regel verstoßen. Der Systemauslegung setzt voraus, dass alle internen virtuellen Maschinen, inklusive der virtuellen HA-Maschine, auf einem lokalen LAN miteinander verbunden sind und somit hohe Bandbreite, geringfügigen Paketverlust und eine Latenz unter 4 ms, zwischen diesen virtuellen Maschinen, bieten. Das Cisco WebEx Meetings Serversystem wurde nicht entworfen, um zwischen mehreren Rechenzentren geteilt zu werden. Cisco empfiehlt, alle internen virtuellen Maschinen auf denselben Ethernet-Switch zu legen. Bei der Bereitstellung von Hochverfügbarkeitssystemen sollten Sie jedoch zwei Ethernet-Switches einsetzen, um eine Redundanz auf Netzwerkebene sicherzustellen. Sprache, Daten, Video und SAN sind alle von der Netzwerk-Bandbreite abhängig. Es ist wichtig ein Netzwerk bereitzustellen, das die erforderliche Auslastung behandeln kann. Wenn Sie stattdessen die virtuellen Maschinen auf unterschiedliche Ethernet-Switches innerhalb desselben Datenzentrums legen möchten, muss Ihr Netzwerk unbedingt die in Netzwerk-Bandbreitenanforderungen, auf Seite 20 aufgeführten spezifischen Anforderungen zur Bandbreite und Netzwerklatenz erfüllen. In diesem Fall muss die Switch-to-Switch-Übertragungsverbindung die gleichen Netzwerkeigenschaften wie die L3 Latenzzeit sowie den Durchsatz für einen einzigen physischen Switch aufweisen. Weitere Informationen zu Systemen mit HA finden Sie unter Redundantes Netzwerk in HA-Bereitstellungen, auf Seite 17. Verschiedene Arten von Netzwerktopologien für Ihr System Dieses Produkt unterstützt folgende Netzwerktopologien: Interne Internet Reverse Proxy-Netzwerktopologie, auf Seite 13 Non-Split-Horizon-Netzwerktopologie, auf Seite 14 Alle internen Netzwerktopologien, auf Seite 15 Split-Horizon-Netzwerktopologie, auf Seite 16 12

21 Netzwerktopologie Ihres Systems Interne Internet Reverse Proxy-Netzwerktopologie Hinweis Wenn Ihre Netzwerktopologie Weiterleitungsproxys beinhaltet, dann müssen diese bestimmte Anforderungen erfüllen, sodass der Internet Reverse Proxy einwandfrei funktionieren kann. Ausführliche Informationen finden Sie im Cisco WebEx Meetings Server-Leitfaden zur Fehlerbehebung. Interne Internet Reverse Proxy-Netzwerktopologie Dieser Abschnitt beschreibt die Netzwerktopologie, bei der sich alle virtuellen Maschinen in Ihrem System (einschließlich Internet Reverse Proxy) in dem gleichen internen Netzwerk befinden. Hinweis Mit dieser Konfiguration können sich Benutzer ohne VPN-Verbindung sicher über das Internet anmelden und Meetings beitreten. Hinweis Wenn Sie die automatische Bereitstellung verwenden, müssen die ESXi-Hosts für alle Ihre virtuellen Maschinen (einschließlich des Internet Reverse Proxy) mit dem gleichen VMware vcenter verwaltet werden. Die vcenter-informationen sind bei der automatischen Systembereitstellung erforderlich. Während der Bereitstellung Ihres Systems legen Sie die Administrations-URL, die URL der WebEx Site, die private VIP-Adresse und die öffentliche VIP-Adresse fest. Weitere Informationen zu diesen Begriffen und wann Sie diese angeben müssen, finden Sie im Cisco WebEx Meetings Server-Administrationsleitfaden. Hierbei handelt es sich um eine schematische Darstellung einer internen Internet Reverse Proxy-Netzwerktopologie. Hinweis Die ausführliche Liste für den Port-Zugriff, der für diese Bereitstellung erforderlich ist, finden Sie unter Port-Zugriff, wenn sich alle virtuellen Maschinen im internen Netzwerk befinden, auf Seite 58. Vorteile einer vollkommen internen Internet Reverse Proxy-Netzwerktopologie Im Vergleich zu der Non-Split-Horizon-Netzwerktopologie existieren im DMZ keine virtuelle Maschinen. Im Vergleich zu der Non-Split-Horizon-Netzwerktopologie, der Netzwerkdatenverkehr, der internen Benutzern wird, nicht über DMZ verbunden, um Meetings abzuhalten oder diesen beizutreten. 13

22 Non-Split-Horizon-Netzwerktopologie Netzwerktopologie Ihres Systems Nachteile einer vollkommen internen Internet Reverse Proxy-Netzwerktopologie Öffentlicher Zugriff (ermöglicht externen Benutzern den Zugriff auf das System) erfordert die Öffnung der eingehenden Ports (80 und 443) direkt vom Internet zum internen Netzwerk. Weitere Informationen zu Internet Reverse Proxys finden Sie unter Netzwerkbetrachtungen für den Internet Reverse Proxy, auf Seite 18. Non-Split-Horizon-Netzwerktopologie In diesem Abschnitt wird die Netzwerktopologie bei einem Non-Split-Horizon-DNS beschrieben. Die internen virtuellen Maschinen (Admin-, und falls vorhanden, Medien- und Web-) befinden sich nicht im internen Netzwerk, und der Internet Reverse Proxy befindet sich im DMZ-Netzwerk. Hinweis Mit dieser Konfiguration können sich Benutzer ohne VPN-Verbindung sicher über das Internet anmelden und Meetings beitreten. Der Unterschied liegt bei diesem Produkt zwischen einer Split-Horizon- und einer Non-Split-Horizon-Netzwerktopologie darin, dass im Split-Horizon-System die internen Benutzern auf den WebEx-Site-URL über die private VIP-Adresse zugreifen können. Externe Benutzer (außerhalb der Firewall) können auf den WebEx-Site-URL über die öffentliche VIP-Adresse zugreifen. Im Non-Split-Horizon-Netzwerk können alle Benutzer (interne und externe) auf den WebEx-Site-URL über die öffentliche VIP-Adresse zugreifen. Während der Bereitstellung Ihres Systems legen Sie die Administrations-URL, die URL der WebEx Site, die private VIP-Adresse und die öffentliche VIP-Adresse fest. Weitere Informationen zu diesen Begriffen und wann Sie diese angeben müssen, finden Sie im Cisco WebEx Meetings Server-Administrationsleitfaden. Hierbei handelt es sich um eine schematische Darstellung einer Non-Split-Horizon-Netzwerktopologie. Hinweis Die ausführliche Liste für den Port-Zugriff, der für diese Bereitstellung erforderlich ist, finden Sie unter Portzugang mit einem Internet Reverse Proxy im DMZ-Netzwerk, auf Seite 59. Vorteile einer Non-Split-Horizon-Netzwerktopologie Strenge Kontrolle des Datenverkehrs der in das System oder aus dem System fließt. Gängigere Adressen, einfache DNS-Netzwerk-Anforderungen. 14

23 Netzwerktopologie Ihres Systems Alle internen Netzwerktopologien Nachteile einer Non-Split-Horizon-Netzwerktopologie Komplexes Setup, aber nicht so komplex wie bei einer Split-Horizon-Netzwerktopologie. Interner Datenverkehr wird zu dem DMZ-Netzwerk geleitet. Der gesamte vom Internet wie auch vom internen (privaten) Netzwerk stammende Netzwerkverkehr wird zum Internet Reverse Proxy im DMZ-Netzwerk geleitet und kehrt danach zu den internen virtuellen Maschinen zurück. Erfordert die Öffnung von mehreren Ports in der Firewall, als in der gesamten internen Netzwerktopologie zwischen dem DMZ und dem internen Netzwerk. Die automatische Systembereitstellung (nur bei Systemen mit 50, 250 oder 800 gleichzeitigen Benutzern) erfordert ein detaillierteres Setup im vcenter. Von den drei Netzwerktopologien wirkt sich diese Konfiguration am stärksten auf die Netzwerkleistung aus, da alle Meetings über den Internet Reverse Proxy geladen werden. Da mehrere Hops vorhanden sind, ist die Netzwerk-Latenzzeit auch betroffen. Hinweis Siehe Netzwerk-Bandbreitenanforderungen, auf Seite 20 für Einzelheiten zu NIC-Geschwindigkeitsanforderungen für Non-Split-Horizon-DNS-Umgebungen. Alle internen Netzwerktopologien Dieser Abschnitt beschreibt die Netzwerktopologie, bei der sich alle virtuellen Maschinen in Ihrem System im gleichen internen Netzwerk befinden. Es existiert kein öffentlicher Zugriff; nur interne und VPN-Benutzer können Meetings abhalten und ihnen beitreten. Hinweis Wenn Sie die automatische Bereitstellung verwenden, müssen die ESXi-Hosts für alle Ihre virtuellen Maschinen mit dem gleichen VMware vcenter verwaltet werden. Die vcenter-informationen sind bei der automatischen Systembereitstellung erforderlich. Während der Bereitstellung Ihres Systems legen Sie den Administration-URL, den WebEx-Site-URL und die private VIP-Adresse fest. Weitere Informationen zu diesen Begriffen und wann Sie diese angeben müssen, finden Sie im Cisco WebEx Meetings Server-Administrationsleitfaden. Hierbei handelt es sich um eine schematische Darstellung einer Topologie des Typs "Alle internen Netzwerke". 15

24 Split-Horizon-Netzwerktopologie Netzwerktopologie Ihres Systems Vorteile einer "Alle internen Netzwerke"-Topologie Bietet eine niedrigere Latenz, weil weniger Netzwerk-Hops zwischen den virtuellen Maschinen ausfallen. Nachteile einer "Alle internen Netzwerke"-Topologie Es existiert kein öffentlicher Zugriff (der externen Benutzer den Zugriff auf das System ermöglicht) und kein Zugang für mobile Benutzer. Split-Horizon-Netzwerktopologie In diesem Abschnitt wird die Netzwerktopologie bei einem Split-Horizon-DNS beschrieben. Die internen virtuellen Maschinen (Admin-, und falls vorhanden, Medien- und Web-) befinden sich nicht im internen Netzwerk, und der Internet Reverse Proxy befindet sich im DMZ-Netzwerk. Hinweis Mit dieser Konfiguration können sich Benutzer ohne VPN-Verbindung sicher über das Internet anmelden und Meetings beitreten. In einer Split-Horizon-Umgebung wird aus dem Internet stammender Datenverkehr (einschließlich Benutzern mit Mobilgeräten, die ein Mobilfunknetzwerk nutzen) an den Internet Reverse Proxy weitergeleitet. Intern entstehender Datenverkehr (einschließlich Benutzern mit Mobilgeräten, die lokales WLAN nutzen) wird direkt zu den virtuellen internen Maschinen weitergeleitet. Der Unterschied liegt bei diesem Produkt zwischen einer Split-Horizon- und einer Non-Split-Horizon-Netzwerktopologie darin, dass im Split-Horizon-System die internen Benutzern auf den WebEx-Site-URL über die private VIP-Adresse zugreifen können. Externe Benutzer (außerhalb der Firewall) können auf den WebEx-Site-URL über die öffentliche VIP-Adresse zugreifen. Im Non-Split-Horizon-Netzwerk können alle Benutzer (interne und externe) auf den WebEx-Site-URL über die öffentliche VIP-Adresse zugreifen. Während der Bereitstellung Ihres Systems legen Sie die Administrations-URL, die URL der WebEx Site, die private VIP-Adresse und die öffentliche VIP-Adresse fest. Weitere Informationen zu diesen Begriffen und wann Sie diese angeben müssen, finden Sie im Cisco WebEx Meetings Server-Administrationsleitfaden. Hierbei handelt es sich um eine schematische Darstellung einer Split-Horizon-Netzwerktopologie. 16

25 Netzwerktopologie Ihres Systems Redundantes Netzwerk in HA-Bereitstellungen Hinweis Die ausführliche Liste für den Port-Zugriff, der für diese Bereitstellung erforderlich ist, finden Sie unter Portzugang mit einem Internet Reverse Proxy im DMZ-Netzwerk, auf Seite 59. Vorteile einer Split-Horizon-Netzwerktopologie Strenge Kontrolle des Datenverkehrs der in das System oder aus dem System fließt. Es gibt eine Trennung des in das System eingehenden Netzwerkverkehrs, wodurch eine bessere Verteilung der Auslastung ermöglicht wird. Der aus dem Internet stammende, eingehende Datenverkehr wird zum Internet Reverse Proxy geleitet. Der vom internen (privaten) Netzwerk stammende Datenverkehr wird direkt zu den internen virtuellen Maschinen (Admin, und falls zutreffend Medien- und Web-Maschine) geleitet. Die Leistung und die Netzwerk-Latenzzeit fallen besser als bei einer Non-Split-Horizon-DNS, aber schlechter als bei einer vollständigen internen Netzwerktopologie aus. Nachteile einer Split-Horizon-Netzwerktopologie Von den drei unterschiedlichen Netzwerktopologien weist diese Topologie die komplexeste Konfiguration auf. Erfordert ein hochentwickeltes DNS-Mapping. Erfordert die Öffnung von mehreren Ports in der Firewall, als in der gesamten internen Netzwerktopologie zwischen dem DMZ und dem internen Netzwerk. Die automatische Systembereitstellung (nur bei Systemen mit 50, 250 oder 800 gleichzeitigen Benutzern) erfordert ein detaillierteres Setup im vcenter. Wegen der Web-Umleitung wird die WebEx-Site-URL für interne Benutzer durch eine URL ersetzt, die den Hostnamen der virtuellen Maschine umfasst, die sowohl die Web-Services als auch die virtuellen Medien-Maschinen beinhaltet. Einzelheiten zu den NIC-Geschwindigkeitsanforderungen für Split-Horizon-DNS-Umgebungen finden Sie unter Netzwerk-Bandbreitenanforderungen, auf Seite 20. Redundantes Netzwerk in HA-Bereitstellungen Cisco WebEx Meetings Server wendet keine Hochverfügbarkeit (HA) im herkömmlichen Sinne an, bei der Sie ein primäres System bereitstellen, dann ein sekundäres System und dann beide in einem HA-Paar verbinden. Stattdessen kombiniert Cisco WebEx Meetings Server das primäre System und das HA-System in einem einzigen System. Einzelheiten zur Größe eines jeden Systems finden Sie unter Bereitstellung Ihres Systems mit einem Datenzentrum, auf Seite 4. Die redundanten (HA) virtuellen Maschinen müssen sich im selben Rechenzentrum wie die primären virtuellen Maschinen befinden. Alle diese virtuelle Maschinen müssen sich auf demselben VLAN oder Teilnetz befinden. Die Geschwindigkeit- und Latenz-Anforderungen zur Konnektivität zwischen den primären HA-Komponenten sind dieselben, wie es zuvor für die primären virtuellen Maschinen definiert wurde. 17

26 Netzwerkbetrachtungen für den Internet Reverse Proxy Netzwerktopologie Ihres Systems Wichtig Cisco unterstützt kein Teilen der primären und redundanten (HA) Komponenten des Systems zwischen Datenzentren. Die Konnektivität zwischen allen virtuellen Maschinen, beiden, der primären und der HA, muss vollkommen redundant sein, sodass eine Fehlfunktion eines Switches oder einer Netzwerkverbindung nicht die Konnektivität zwischen den primären und den HA Komponenten beeinträchtigen kann. Um diese Redundanz zu erreichen, muss jeder Host-Server duale redundante Verbindungen zu einem Paar Ethernet-Switches (eine Verbindung zu Switch A plus eine Verbindung zu Switch B) verfügen. Die primären und redundanten (HA) virtuelle Internet Reverse Proxy-Maschinen müssen sich auf einem gemeinsamen VLAN oder Teilnetz (meistens nicht auf demselben Teilnetz wie die internen virtuellen Maschinen) befinden. Die Konnektivität zwischen diesen zwei virtuellen Internet Reverse Proxy-Maschinen muss vollkommen redundant sein, genauso wie bei den internen virtuellen Maschinen. Netzwerkbetrachtungen für den Internet Reverse Proxy Die virtuellen Internet Reverse Proxy Maschinen weisen die gleichen Netzwerkanforderungen wie die internen virtuellen Maschinen auf. Bei einer Non-Split-Horizon-Konfiguration und einer Split-Horizon-Konfiguration werden die virtuellen Internet Reverse Proxy Maschinen in Ihrem DMZ-Netzwerk und nicht in dem internen Netzwerk bereitgestellt. Einschränkung Selbst wenn die Cisco UCS-Server mit zwei NICs konfiguriert sind, wird das Richten eines NIC auf das Internet und des anderen NIC auf das Intranet von Cisco WebEx Meetings Server nicht unterstützt. Diese Einschränkung gilt ungeachtet der Zuordnungen zwischen den von vsphere verwendeten physischen NICs und den virtuellen NICs (und dem Internet Reverse Proxy). Die virtuelle Internet Reverse Proxy-Maschine stellt ungeachtet der Anzahl der NICs, die Sie verwenden, stets eine Verbindung mit einem externen VLAN her. Wenn Sie mehrere physische NICs verwenden und diese mit verschiedenen Schaltern oder Routern verbunden sind, müssen die NICs dennoch mit demselben VLAN verbunden sein. Daher können Sie den Internet Reverse Proxy nicht zur Überbrückung von Datenverkehr zwischen zwei verschiedenen Netzwerksegmenten verwenden (bei denen eines zum Interner und das andere zum Intranet weist). Im nächsten Abschnitt wird erläutert, wie Sie dieses Ziel erreichen können. Latenz zwischen internen virtuellen Maschinen und dem Internet Reverse Proxy Die maximal zulässige Roundtrip-Latenz auf dem Weg zwischen der NIC im Internet Reverse Proxy und der NIC an einer der internen virtuellen Maschinen sollte weniger als 4 ms betragen. Überschüssige Latenz auf diesem Weg wird die nutzbare Bandbreite der Endbenutzer für Audio-, Video-und Desktopfreigaben begrenzen. Wenn zum Beispiel die Latenz von 4 ms auf 8 ms steigt, wird die nutzbare Bandbreite um die Hälfte sinken, wodurch sich mit steigender Latenz die Nutzererfahrung zunehmend verschlechtert. Hinweis Die Latenzgrenze von 4 ms betrifft nicht den Pfad zwischen Komponenten von Cisco WebEx Meetings Server und den Endbenutzer-Endpunkten. 18

27 Netzwerktopologie Ihres Systems Netzwerkbetrachtungen für den Internet Reverse Proxy Hinweis Wenn an Endbenutzer-Verbindungen, die den Cisco WebEx Meetings Server Internet Reverse Proxy passieren, die Latenz zwischen der IRP und den internen virtuellen Maschinen 4 ms überschreitet, kann dies potenziell schwerwiegende Verzögerungen zur Folge haben. Isolierung des Netzwerkverkehrs Sie können eine Isolierung des Netzwerkverkehrs zwischen dem Internet und Ihrem internen Netzwerk einrichten, indem Sie einen DMZ-Ethernet-Switch verwenden. Das folgende Verfahren und Schaubild zeigen ein Beispiel: 1 Verbinden Sie den Internet Reverse Proxy mit dem Kopfendschalter oder Router und verwenden Sie diesen Schalter oder Router, um den Internet- und Intranet-Datenverkehr zu teilen. 2 Sobald der Schalter oder Router den Verkehr geteilt hat, können Sie diese beiden Datenverkehrsmuster an zwei separate physische Ports am Schalter oder Router weiterleiten. Ein Port weist dabei zum Internet, der andere Port zum Intranet. Anbei finden Sie ein Schaubild eines Beispiels einer Netzwerktopologie: 19

28 Netzwerk-Bandbreitenanforderungen Netzwerktopologie Ihres Systems Informationen zu den Netzwerk-Bandbreitenanforderungen finden Sie unter Netzwerk-Bandbreitenanforderungen, auf Seite 20. Netzwerk-Bandbreitenanforderungen In diesem Abschnitt werden die Netzwerk-Bandbreitenanforderungen für Systeme mit 50, 250, 800 und 2000 Benutzern beschrieben. Wenn die in diesem Abschnitt erläuterten Bandbreitenanforderungen erfüllt werden, sichern Sie Ihren Benutzern, die WebEx Meetings abhalten und an diesen teilnehmen, ein hervorragendes Endbenutzererlebnis, und Sie sorgen dafür, dass Ihr Netzwerk den Datenverkehrsanforderungen, die durch gemeinsame Web-Nutzung, Audio und Video entstehen, standhalten kann. 20

29 Netzwerktopologie Ihres Systems Netzwerk-Bandbreitenanforderungen Beurteilung der Bandbreite für Endbenutzer-Sitzungen Es ist wichtig, die Netzwerk-Bandbreite einzuschätzen, die erforderlich ist, um den Anforderungen an Video, Audio und gemeinsame Web-Nutzung für die Größe Ihres Systems gerecht werden zu können. Die Bandbreitenanforderungen für dieses Produkt entsprechen im Wesentlichen den Anforderungen der Cisco WebEx-Cloud-Dienste. Wenn Sie die Netzwerkbereitstellung optimieren möchten, finden Sie Informationen zur Bandbreitennutzung der Cisco WebEx-Cloud-Dienste im Whitepaper zurwebex-netzwerk-bandbreite. In der folgenden Tabelle wird die geschätzte Bandbreite für Video, Audio und gemeinsame Web-Nutzung aufgeführt. WebEx Meeting-Komponente Video (360p + 6 Miniaturansichten) Audio Gemeinsame Web-Nutzung (Bei diesem Wert wird angenommen, dass Sie alle 30 Sekunden eine Folie umblättern.) Maximale Gesamtbandbreite Aggregierte Endbenutzer-Sitzungsbandbreite 1,5 Mb/s 0,1 Mb/s 0,6 Mb/s 2,2 Mb/s Obgleich 2,2 Mb/s die maximale erwartete Bandbreite bei einer Verbindung mit einem Benutzer ist, empfiehlt Cisco, bei der Berechnung der Bandbreitenanforderungen die maximale erwartete Bandbreite von 1,5 Mb/s zu verwenden. Da nur die Hälfte der maximalen Anzahl an Benutzern Video, Audio und gemeinsame Web-Nutzung einsetzen kann und die restlichen Benutzer nur Audio und gemeinsame Web-Nutzung verwenden sollten, entsteht so eine durchschnittliche Bandbreite von ungefähr 1,5 Mb/s pro Benutzerverbindung. Im Weißbuch zur WebEx-Netzwerk-Bandbreite werden Sie sehen, dass die Bandbreitenwerte in der vorangehenden Tabelle auf den schlechtestmöglichen Datenverkehr-Bedingungen basieren. Die durchschnittliche Bandbreiten-Nutzung ist wesentlich geringer, Cisco empfiehlt aus den folgenden Gründen jedoch, die schlechtestmöglichen Werte heranzuziehen. Indem Sie die schlechtestmöglichen Werte bei Ihrer Berechnung heranziehen, können Sie die nötige Bandbreite bereitstellen, um eine Beeinträchtigung des Benutzererlebnisses aufgrund starker Verwendung zu vermeiden. Der Cisco WebEx Meetings Server sendet die gleichen Daten gleichzeitig an alle Teilnehmer in einem Meeting. Wenn ein WebEx-Gastgeber eine Seite in einer Präsentation umblättert, wird ein Bild dieser Seite (welches möglicherweise aus mehreren Megabyte besteht) gleichzeitig und so schnell wie möglich separat an jeden Endpunkt gesendet. Bandbreite auf Netzwerkpfaden Anhand des folgenden Verfahrens können Sie die nötige Bandbreite auf verschiedenen Netzwerkpfaden bestimmen. 1 Bestimmen Sie mithilfe der Tabelle im vorangehenden Abschnitt die durchschnittliche Bandbreite für eine Benutzersitzung. 2 Bestimmen Sie die maximale Anzahl an Benutzern, von denen Sie erwarten, dass sie sich gleichzeitig über diese Verbindung verbinden. 21

30 Netzwerk-Bandbreitenanforderungen Netzwerktopologie Ihres Systems 3 Multiplizieren Sie die Gesamtbandbreite mit der maximalen Anzahl an Benutzern. Beispiele für Szenarien: Wenn Sie erwarten, dass sich maximal 100 Benutzer gleichzeitig über das Internet verbinden werden, brauchen Sie voraussichtlich 1,5 Mb/s x 100 = 150 Mb/s verfügbare Bandbreite auf Ihrer ISP-Verbindung und durch Ihre externe Firewall zum Internet Reverse Proxy. Weitere Informationen zum Internet Reverse Proxy finden Sie unter Netzwerkbetrachtungen für den Internet Reverse Proxy, auf Seite 18 Nehmen wir an, Sie verfügen über ein System mit 2000 Benutzern, bei denen sämtliche Verbindungen über den Internet Reverse Proxy laufen. Bei diesem Szenario müssen Sie davon ausgehen, dass der Datenverkehr für alle 2000 Benutzer zum Internet Reverse Proxy läuft und dann vom Internet Reverse Proxy zu den internen virtuellen Maschinen weitergeleitet wird. Die aggregierte Bandbreite, die von anderen Teilen des Netzwerks zum Internet Reverse Proxy gelangt, beträgt 2000 x 1,5 Mb/s = 3 Gb/s. Weitere Informationen zu Non-Split-Horizon finden Sie unter Non-Split-Horizon-Netzwerktopologie, auf Seite 14. Hinweis Dieselben 3 Gb/s Datenverkehr laufen ein- und ausgehend durch den Internet Reverse Proxy und erfordern, dass der NIC des Internet Reverse Proxy 6 Gb/s an Benutzerverkehr handhaben kann. Im folgenden Abschnitt finden Sie weiterführende Informationen zu den Bandbreitenanforderungen für den NIC des Internet Reverse Proxy. Nehmen wir an, Sie verfügen über ein System mit 2000 Benutzern in einer Split-Horizon-DNS-Umgebung. Bei diesem Szenario verbinden sich Ihre Internet-Benutzer mit dem Internet Reverse Proxy, während Intranet-Benutzer direkt mit den internen virtuellen Maschinen verbunden werden. Nehmen wir an, zehn Prozent Ihrer Benutzer verbinden sich über das Internet mit einem Meeting, gegenüber 90 Prozent der Benutzer, die über das Intranet an ihren Meetings teilnehmen. Daraus resultiert eine aggregierte Bandbreite von ungefähr 300 Mb/s, die nun in den Internet Reverse Proxy einströmt (10 Prozent von 2000 Benutzern multipliziert mit 1,5 Mb/s ergibt 300 Mb/s). Wenn dieselben 300 Mb/s Datenverkehr vom Internet Reverse Proxy ausgehen, muss der NIC des Internet Reverse Proxy unter Umständen 600 Mb/s an Benutzerdatenverkehr handhaben. Hierbei handelt es sich um eine wesentlich geringere Bandbreitenanforderung als mit einer Non-Split-Horizon-DNS-Umgebung, wie sie im vorangehenden Szenarium beschrieben wurde. Die Verminderung des Netzwerk-Datenverkehrs wirkt sich direkt auf die Empfehlungen hinsichtlich der NIC- oder Switch-Schnittstellengeschwindigkeit (siehe nächster Abschnitt) aus, was möglicherweise dazu führt, dass Sie weniger teure 1 Gb/s-NICs auf dem Cisco UCS Server für den Internet Reverse Proxy oder die 1 Gigabit-Ethernet-Switchinfrastruktur im DMZ-Netzwerk einsetzen müssen. Weitere Informationen zu Non-Split-Horizon finden Sie unter Split-Horizon-Netzwerktopologie, auf Seite 16. Hinweis Sie müssen möglicherweise für NIC-Teamvorgänge konfigurierte 1 Gigabit-Ethernet-NICs einsetzen, wenn die Nutzung des Internet Reverse Proxy in etwa in Nähe der Schwelle von 1000 Mb/s liegt. Siehe NIC-Teamvorgang zur Bandbreitenaggregation, auf Seite 25 für weitere Details. 22

31 Netzwerktopologie Ihres Systems Netzwerk-Bandbreitenanforderungen Bandbreite bei Cisco WebEx Meetings Server-Netzwerkschnittstellen Bei direkten Schnittstellen zwischen Ihrer Schaltarchitektur und Ihrem System empfehlen wir Ihnen, Ihre Schnittstellen-NICs auf die in der nachfolgenden Tabelle angezeigten maximalen Geschwindigkeiten einzustellen. Diese Geschwindigkeiten beziehen sich ausschließlich auf die Konnektivität zwischen den Cisco UCS-Servern und den Ports an den Kopfendschaltern in Ihrer lokaler Schaltinfrastruktur. Hierbei handelt es sich um die empfohlenen Geschwindigkeiten, die erforderlich sind, um die schlechtestmöglichen Datenverkehr-Anforderungen zu erfüllen. Systemkapazität 50-Benutzersystem 250-Benutzersystem 800-Benutzersystem 2000-Benutzersystem NIC- oder Schalterschnittstellengeschwindigkeit 1 Gb/s 1 Gb/s 10 Gb/s 1 10 Gb/s 2 1 Sie haben die Möglichkeit, die Kosten der Netzwerk-Infrastruktur zu senken, indem Sie NIC-Teamvorgänge mit zwei oder mehreren Gigabit Ethernet-NICs im UCS-Server und NIC-Teamvorgänge am Kopfendschalter bereitstellen. 2 Wenn Sie über eine Non-Split-Horizon-DNS-Umgebung verfügen, geht die 10 Gb/s-Anforderung vom IRP und den internen virtuellen Maschinen aus. Wenn Sie über eine Split-Horizon-DNS-Umgebung verfügen, können Sie die Anforderungen der Netzwerk-Infrastruktur an Ihren IRP (und das DMZ-Netzwerk) unter Umständen reduzieren, was dazu führen kann, dass Sie weniger teure 1 Gb/s-NICs auf dem Cisco UCS-Server für den Internet Reverse Proxy oder 1 Gigabit-Ethernet-Schaltinfrastruktur im DMZ-Netzwerk einsetzen können, wie im Abschnitt "Bandbreite auf Netzwerkpfaden" beschrieben. Jedoch trifft die Anforderung von 10 Gb/s auf interne virtuelle Maschinen (und das interne Netzwerk) zu. Im folgenden Abschnitt, "Hinweise zur Bandbreite bei Split-Horizon-DNS-Bereitstellungen", finden Sie weitere Informationen zur Verwendung von 1 Gb/s-NICs und Ethernet-Switches für Split-Horizon-DNS-Umgebungen. Annahmen bei der Berechnung der NIC-Geschwindigkeit: Es wurde die aggregierte Bandbreite der Endbenutzersitzung (1,5 Mb/s) herangezogen, um die in der vorangehenden Tabelle aufgeführten NIC-Geschwindigkeiten zu berechnen. Der von der internen virtuellen Maschine zu kontrollierende Datenverkehr darf nicht diese überlasten. Dies bezieht sich insbesondere auf Systeme mit 2000 Benutzern sowie ein jedes System, das auf Hochverfügbarkeit ausgelegt ist. Eine schwere Überlastung von Verbindungen einer virtuellen Maschine kann zur Instabilität des Systems und infolgedessen zu einem Ausfall des Dienstes führen. Die Verbindungen mit dem NAS-Storage-Server, der für Aufzeichnungen und für Datenbank-Backups verwendet wird, dürfen nicht überlastet werden. Performance-Schwächen bei der Protokoll-Overhead und Implementierung führen zu einer nutzbaren Verbindungsbandbreite, die wesentlich unter der Geschwindigkeitsmarkierung von 1 Gb/s bzw. 10 Gb/s liegt. Wenn ein großer Anteil Ihres Netzwerkverkehrs auf den Internet Reverse Proxy stößt, wenn sich Benutzer in Meetings einloggen, müssen Sie daran denken, dass jede Benutzerverbindung zweimal durch den NIC des Internet Reverse Proxys (aus- und eingehend) strömt. Am Beispiel eines Systems mit 2000 Benutzern bedeutet dies, dass der NIC des Internet Reverse Proxys möglicherweise 6 Gb/s an Benutzerverkehr handhaben muss (2000 Benutzer multipliziert mit 1,5 Mb/s ist gleich 3 Gb/s, mal zwei für eingehenden und ausgehenden Datenverkehr ist gleich 6 Gb/s). 23

32 Netzwerk-Bandbreitenanforderungen Netzwerktopologie Ihres Systems In der Regel fordern wir an, dass lokale Verbindungen zu nicht mehr als 60 Prozent für Endbenutzer-Medienverkehr verwendet werden, so dass die restlichen 40 Prozent für anderen Datenverkehr, ungewöhnliche Datenverkehrsspitzen und Netzwerk-Overhead zur Verfügung stehen. Am Beispiel eines Systems mit 800 Benutzern gehen wir davon aus, dass der Endbenutzer-Datenverkehr 1,2 Gb/s für die virtuelle Admin- und Medien-Maschine und 2,4 Gb/s für die virtuelle Internet Reverse Proxy-Maschine beträgt. Wird die 60-Prozent-Regel angewendet, sollte der NIC in der Lage sein, 2 Gb/s für die virtuelle Admin- und die virtuelle Medien-Maschine (1,2 geschätzter Benutzer-Datenverkehr für die virtuelle Admin- und die Medien-Maschine geteilt durch 60 Prozent geschätzter normaler Bandbreitenverbrauch ergibt 2,0 Gb/s) und 4 Gb/s für die virtuelle Internet Reverse Proxy-Maschine standzuhalten. Hinweis Die in der vorangehenden Tabelle aufgeführten NIC-Geschwindigkeiten berücksichtigen nicht den für den Zugriff auf den SAN-Speicher benötigte Bandbreite. Wenn für eine SAN-Verbindung ein Fibre Channel over Ethernet (FCoE) verwendet wird, sollte diese als unabhängige Netzwerkschnittstelle bereitgestellt werden. Hinweise zur Bandbreite in Split-Horizon-DNS-Umgebungen In einer Split-Horizon-DNS-Umgebung loggen sich einige Ihrer Benutzer über das Internet in Meetings ein, und dieser Datenverkehr trifft auf den Internet Reverse Proxy, während sich die Mehrzahl der Benutzer im internen Netzwerk in Meetings einloggt, ohne auf den Internet Reverse Proxy zu treffen. Wenn Sie Ihr Netzwerk in einer Split-Horizon-DNS-Umgebung beschleunigen und Ihren Datenverkehr so einteilen, dass der Großteil innerhalb des internen Netzwerks verbleibt (im Gegensatz zum Auftreffen auf den Internet Reverse Proxy), können Sie NIC-Teamvorgänge potentiell nutzen und einen NIC mit geringerer Kapazität (1 Gb/s-NIC) im Internet Reverse Proxy einsetzen und die Schaltinfrastruktur zwischen dem Internet Reverse Proxy und dem Internet mit 1 Gb/s oder zumindest niedriger als die für ein System mit 2000 Benutzern empfohlenen 10 Gb/s bereitstellen. Wenn eine Firma beispielsweise 100 Benutzer hat, die gleichzeitig über das Internet auf ein Benutzersystem mit 2000 Ports zugreifen möchten, benötigen Sie eine Bandbreite von 150 Mb/s (1,5 Mb/s aggregierte Benutzersitzungsbandbreite * 100 Benutzer = 150 Mb/s). Dies bedeutet, dass eine Netzwerk-Infrastruktur vom DMZ-Netzwerk zum Internet Reverse Proxy aus 1 Gb/s-Ethernet-Switches bestehen und die Ethernet-NIC-Schnittstelle des Internet Reverse Proxys kann, ungleich der sonst erforderlichen 10 Gb/s, 1 Gb/s betragen. Selbst wenn man bedenkt, dass der Internet Reverse Proxy doppelt so viel Datenverkehr sieht (was bedeutet, dass sein NIC 300 Mb/s an Benutzer-Datenverkehr handhaben müsste), ergeben sich anhand der 60-Prozent-Regel (siehe Abschnitt "Bandbreite bei Cisco WebEx Meetings Server-Netzwerkschnittstellen") 500 Mb/s. Eine Verbindung mit 1 Gb/s reicht zwar aus, jedoch wäre dies bei 250 statt 100 Benutzern nicht der Fall. Hinweis Die Optimierung der Bandbreite kann nur beim NIC des Internet Reverse Proxy in einer Split-Horizon-DNS-Umgebung vorgenommen werden. In Non-Split-Horizon-DNS-Umgebungen müssen Sie 10 Gb/s-Ethernet-Switch und Ethernet-NIC-Schnittstellen auf dem Internet Reverse Proxy einsetzen. 24

33 Netzwerktopologie Ihres Systems NIC-Teamvorgang zur Bandbreitenaggregation NIC-Teamvorgang zur Bandbreitenaggregation Die Konfiguration eines NIC-Teamvorgangs auf Ihren UCS-Servern, die den ESXi-Host mit den internen virtuellen Maschinen enthalten, bietet zweierlei Vorteile: Durch einen NIC-Teamvorgang wird der Datenverkehr zwischen dem physischen und dem virtuellen Netzwerk ausbalanciert, und im Fall eines Hardware-Versagens oder eines Netzwerkausfalls wird eine Verbindungsunterbrechung verhindert. Zudem können Sie unter Umständen mehrere 1 Gb/s NICs als Team zusammenschalten, wenn eine Infrastruktur von 10 Gb/s nicht verfügbar ist, und erhalten so ein gleichwertiges Ergebnis. Hinweis Weitere Informationen zu den für Benutzersysteme verschiedener Größen erforderlichen NIC-Geschwindigkeiten finden Sie im Abschnitt "Bandbreite in Netzwerkschnittstellen von Cisco WebEx Meeting Server" in diesem Kapitel. Cisco unterstützt NIC-Teamvorgänge zum Bandbreiten-Lastausgleich bei Benutzersystemen jedweder Größe bei Systemen mit 50, 250, 800 und 2000 Benutzern am meisten profitieren jedoch diejenigen Kunden von dieser Funktion, die die Netzwerkkosten eines Systems mit 800 Benutzern optimieren möchten. Die aggregierten Bandbreitenanforderungen beim Datenverkehr von und zu den Cisco UCS-Servern und den Kopfendschaltern für ein System mit 800 Benutzern sind ähnlich aufgebaut wie Dual 1 Gigabit Ethernet NICs (oder Quad 1 Gigabit Ethernet NIC bei einem System mit HA), so dass auch der größte Datenverkehr unterstützt wird und somit die Notwendigkeit, die UCS-Server mit 10 Gigabit Ethernet NICs auszustatten (oder 10 Gigabit Ethernet-Kopfendschalter zu kaufen), entfällt. Hinweis Informationen zur Bereitstellung von NIC-Teamvorgängen in VMware finden Sie in der VMware-Dokumentation unter Suchen Sie dort nach "NIC-Teamvorgänge in ESXi/ESX". Beim Gebrauch herkömmlicher Netzwerk-Schnittstellen und Ethernet-Switches können Sie für Redundanz sorgen, indem Sie wie im folgenden Verfahren beschrieben doppelte Schalter und NIC-Teamvorgänge einsetzen: Richten Sie einen Ethernet-Switch ein, der das IEEE 802.3ad/IEEE 802.1ax Link Aggregation Control Protocol (LACP) unterstützt. Verbinden Sie die mit den virtuellen Maschinen von Cisco WebEx Meetings Server verbundene Port-Gruppe über vcenter mit beiden physischen Adaptern. Verbinden Sie beide physischen Adapter mit dem Schalter. Richten Sie den Schalter so ein, dass die beiden Ports statisch als Team bereitgestellt werden. Stellen Sie die NIC-Teamingvorgänge mit VMware vsphere auf Aktiv/Aktiv ein, um den Durchgang zu beiden NIC-Schnittstellen zu öffnen. Bei einem Systemeinsatz mit 800 Benutzern kann beispielsweise jede Verbindung mit 10 Gb/s auf dem ESXi-Host mit den internen virtuellen Maschinen gegen zwei Verbindungen mit 1Gb/s ausgetauscht werden, und jede Verbindung mit 10 Gb/s auf dem Internet Reverse Proxy kann gegen vier Leitungen mit 1 Gb/s ausgetauscht werden. (Um bei einem System mit HA eine Fehlertoleranz zu erzielen, wie sie im Abschnitt "Redundante Netzwerkverbindungen für HA-Bereitstellung" beschrieben wird, muss die Anzahl der Verbindungen verdoppelt werden.) Verbinden Sie beim ESXi-Host mit den internen virtuellen Maschinen 25

34 NIC-Teamvorgang zur Bandbreitenaggregation Netzwerktopologie Ihres Systems zwei Leitungen mit 1 Gb/s mit dem ersten Ethernet-Switch sowie zwei Leitungen mit 1 Gb/s mit dem zweiten Ethernet-Switch. Hinweis Die als Beispiel in den Cisco WebEx Meetings Server-Systemanforderungen gezeigten Serverkonfigurationen umfassen nicht genügend Netzwerkschnittstellen, um NIC-Teamvorgänge für diesen Zweck zu ermöglichen. 26

35 KAPITEL 3 Auswahl der Systemgröße In diesem Kapitel werden die verschiedenen Systemgrößen beschrieben. Zudem werden Orientierungshilfen für die Auswahl der passenden Größe für Ihre Firma bereitgestellt. Benutzer, Seite 27 Bereitstellung der Größen für Ihr System, Seite 28 Anforderungen für die vcenter Ko-Residenz, Seite 28 Virtuelle Maschinen In Ihrem System, Seite Benutzersystem, Seite Benutzersystem, Seite Benutzersystem, Seite Benutzersystem, Seite 31 Benutzer Benutzer können nicht aus dem System gelöscht werden. Dennoch können Sie einen Benutzer innerhalb des Systems deaktivieren. Dieses Design ermöglicht es Administratoren, zuvor deaktivierte Benutzeraccounts selbst nach langen Perioden ohne Aktivität wieder zu aktivieren. Die Meetings des Benutzers und die anderen Inhalte (einschließlich Aufzeichnungen) werden wiederhergestellt. Das System unterstützt eine lebenslange maximale Anzahl von Accounts. Diese Anzahl umfasst die insgesamt aktiven und inaktiven Nutzer-Accounts. Diese lebenslange maximale Anzahl ist groß genug, um die voraussichtliche Erweiterung der Nutzer-Datenbank zu unterstützen. 27

36 Bereitstellung der Größen für Ihr System Auswahl der Systemgröße Bereitstellung der Größen für Ihr System Bestimmung der Systemgröße Bei der Ermittlung der Größe für Ihr System müssen Sie berücksichtigen, wie viele Benutzer das System zu beliebigen Zeitpunkten voraussichtlich benutzen werden. Bei einem 50-Benutzer-System können maximal 50 Benutzer gleichzeitig an Meetings teilnehmen. Wenn mehr als 50 Benutzer versuchen, ein Meeting zu starten oder an einem Meeting teilzunehmen, erhalten diese Fehlermeldungen, in denen ihnen mitgeteilt wird, dass sie zu diesem Zeitpunkt kein Meeting starten oder an einem Meeting teilnehmen können. Bestimmen Sie der Anzahl der Benutzer, die zu einem bestimmten Zeitpunkt gleichzeitig an Meetings teilnehmen. Wir empfehlen Ihnen, eine Größe auszuwählen, die dem Bedarf Ihrer Benutzer in den meisten Fällen, abgesehen von seltenen oder außergewöhnlichen Ereignissen, entspricht. Nach der Auswahl der Systemgröße können Sie diesen Wert später jederzeit erhöhen. Allerdings muss Ihre Hardware den Mindestanforderungen für eine größere Größe entsprechen. Andernfalls müssen Sie zusätzliche Hardware erwerben. Wenn Sie vorhaben, Ihrem System Hochverfügbarkeit hinzuzufügen, stellen Sie sowohl ein primäres System als auch ein HA-System bereit und "kombinieren Sie sie dann zu einem einzigen System mit Hochverfügbarkeit. Stellen Sie sicher, dass Sie die zusätzlichen virtuellen Maschinen für das HA-System beim Erwerb Ihrer Hardware mit einbeziehen. Hinweis Das Hinzufügen eines HA-Systems erhöht nicht die "Port - oder Systemkapazität. Es bietet lediglich einen gewissen Schutz vor einem Ausfall der virtuellen Maschinen in Ihrem System. Hinweis Bei der Bestimmung der passenden Systemgröße für Ihre Firma müssen Sie darauf achten, eine geeignete Hardware sowie eine ausreichende Anzahl an VMware-Lizenzen für die Mindestanforderungen der jeweiligen Systemgröße zu erwerben. 50-Benutzersystem, auf Seite Benutzersystem, auf Seite Benutzersystem, auf Seite Benutzersystem, auf Seite 31 Anforderungen für die vcenter Ko-Residenz VMware vcenter Ko-Lokalisierung (Ko-Residenz) wird nur bei Konfigurationen von Systemen mit 50 und 250 gleichzeitigen Benutzern unterstützt. 28

37 Auswahl der Systemgröße Virtuelle Maschinen In Ihrem System Hinweis Wenn Sie vorhaben, VMware vcenter auf dem gleichen Host wie ein System für 50 oder 250 gleichzeitige Benutzer zu installieren, müssen Sie mit Ihrem UCS-Server zusätzliches RAM bestellen. Informationen dazu, wie viel RAM genau benötigt wird, finden Sie in den Anforderungen für diese Systemgröße in den Cisco WebEx Meetings Server Systemanforderungen. Virtuelle Maschinen In Ihrem System Dies sind die virtuellen Maschinen, die für Ihr System erstellt wurden. Einige Funktionen werden auf eine virtuelle Maschine, bei kleineren Systemgrößen, kombiniert. Admin "Herzknoten" des Systems. Umfasst das Datenbanksystem und stellt administrative Funktionen zur Verfügung. Media Stellt Mediendienste zur Verfügung (Audio-/Video-Funktion, Telefonie und Meeting-Services). In der virtuellen Admin-Maschine in einem System mit 50 gleichzeitigen Benutzern enthalten. Web Bietet Webdienste (Meetingliste und Aufzeichnungen). Ermöglicht dem Benutzer zukünftige Meetings zu planen. In der virtuellen Admin-Maschine in einem System mit 50, 250 oder 800 gleichzeitigen Benutzern enthalten. Der Endbenutzer meldet sich auf der WebEx-Site an. Administratoren melden Sie sich bei der Administration-Website an. Internet Reverse Proxy (IRP) Stellt einen öffentlichen Zugriff zur Verfügung, der es den Benutzern ermöglicht, über das Internet oder Mobilgeräte Meetings abzuhalten oder an solchen teilzunehmen. Damit Benutzer auf Mobilgeräten an Meetings teilnehmen können, benötigen Sie einen Internet Reverse Proxy. Hinweis Nur der mit diesem Produkt gelieferte Internet Reverse Proxy kann in diesem System verwendet werden. Internet Reverse Proxys oder Web-Lastenausgleichsmodule von Drittanbietern werden nicht unterstützt. Der Internet Reverse Proxy, der mit diesem Produkt geliefert wird, wurde zur Handhabung von Echtzeit-Web, -Audio, und Dateifreigabe der externen Benutzer, die an Meetings über Internet beitreten, optimiert. Hinweis In dieser Dokumentation wird der Begriff "interne virtuelle Maschinen" zur Bezeichnung der virtueller Admin- und, falls vorhanden, der virtuellen Medien- und Web-Maschinen verwendet. Der Internet Reverse Proxy der sich im DMZ-Netzwerk (Non-Split-Horizon und Split-Horizon-Netzwerktopologien) oder im internen Netzwerk (vollkommen interne Netzwerktopologie) befindet. Non-Split-Horizon-Netzwerktopologie, auf Seite 14 Split-Horizon-Netzwerktopologie, auf Seite 16 29

38 50-Benutzersystem Auswahl der Systemgröße Interne Internet Reverse Proxy-Netzwerktopologie, auf Seite Benutzersystem Hierbei handelt es sich um eine schematische Darstellung eines 50-Benutzer-Systems. Das Diagramm stellt zwei Versionen der 50-Benutzer-Bereitstellung dar. Wenn Sie vorhaben, ein HA-System hinzuzufügen, werden diese virtuellen Maschinen als die redundanten" virtuellen Maschinen angezeigt. Wenn Sie kein HA möchten, dann brauchen Sie nur das primäre System bereitzustellen. Hinweis Als Kurzform verwenden wir das Akronym IRP für den Internet Reverse Proxy im folgenden Diagramm. 250-Benutzersystem Hierbei handelt es sich um eine schematische Darstellung eines 250-Benutzer-Systems. Wenn Sie vorhaben, ein HA-System hinzuzufügen, werden diese virtuellen Maschinen als die redundanten" virtuellen Maschinen angezeigt. Wenn Sie kein HA möchten, dann brauchen Sie nur das primäre System bereitzustellen. Hinweis Als Kurzform verwenden wir das Akronym IRP für den Internet Reverse Proxy im folgenden Diagramm. 30

39 Auswahl der Systemgröße 800-Benutzersystem 800-Benutzersystem Hierbei handelt es sich um eine schematische Darstellung eines 800-Benutzer-Systems. Wenn Sie vorhaben, ein HA-System hinzuzufügen, werden diese virtuellen Maschinen als die redundanten" virtuellen Maschinen angezeigt. Wenn Sie kein HA möchten, dann brauchen Sie nur das primäre System bereitzustellen. Hinweis Als Kurzform verwenden wir das Akronym IRP für den Internet Reverse Proxy im folgenden Diagramm Benutzersystem Hierbei handelt es sich um eine schematische Darstellung eines 2000-Benutzer-Systems. Wenn Sie vorhaben, ein HA-System hinzuzufügen, werden diese virtuellen Maschinen als die redundanten" virtuellen Maschinen angezeigt. Wenn Sie kein HA möchten, dann brauchen Sie nur das primäre System bereitzustellen. Hinweis Als Kurzform verwenden wir das Akronym IRP für den Internet Reverse Proxy im folgenden Diagramm. 31

40 2000-Benutzersystem Auswahl der Systemgröße Wichtig Stellen sie sicher, dass die virtuelle Maschinen, wie es in folgenden Diagrammen abgebildet wird, bereitgestellt werden. Bei der Bereitstellung von verschiedenen virtuellen Maschinentypen auf einem physischen Server können Sie effektiver ein Herunterfahren des Systems, im Fall eines Hardwarefehlers, vermeiden. (Zum Beispiel ist das Bereitstellen einer virtuellen Medien- und einer virtuellen Web-Maschine auf einem einzigen physischen Server stabiler als das Bereitstellen beider virtueller Web-Maschinen auf demselben physischen Server.) 32

41 KAPITEL 4 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Dieses Kapitel enthält eine Liste der Änderungen, die für die Durchführung Ihrer System-Bereitstellung erforderlich sind: Für Ihr System erforderliche IP-Adressen Änderungen der DNS-Konfiguration Firewall-Konfiguration und Port-Zugriff Netzwerkrouting-Änderungen Netzwerk-Checkliste für Ihr System, Seite 34 Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff und allen internen virtuellen Maschinen, Seite 35 Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und allen internen virtuellen Maschinen, Seite 37 Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff und Non-Split-Horizon-DNS, Seite 41 Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und Non-Split-Horizon-DNS, Seite 43 Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff und einen Split-Horizon-DNS, Seite 46 Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und einen Split-Horizon-DNS, Seite 49 Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung und ohne öffentlichen Zugriff, Seite 52 Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung und ohne öffentlichen Zugriff, Seite 54 WebEx-Site- und WebEx-Administration-URLs, Seite 57 Port-Zugriff, wenn sich alle virtuellen Maschinen im internen Netzwerk befinden, Seite 58 33

42 Netzwerk-Checkliste für Ihr System Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Portzugang mit einem Internet Reverse Proxy im DMZ-Netzwerk, Seite 59 VMware vcenter-ports, Seite 64 Cisco WebEx Meeting Center-Ports, Seite 64 Verwendung von NAT in Ihrem System, Seite 65 Weiterleitungsproxys, Seite 67 Netzwerk-Checkliste für Ihr System Die Netzwerk-Checkliste umfasst die für Ihr System je nach DNS-Konfiguration Ihrer Firma und der Tatsache, ob Sie einen öffentlichen Zugriff zulassen (Benutzer können via Internet oder über Mobilgeräte Meetings abhalten oder an Meetings teilnehmen) erforderlichen Netzwerkänderungen. Wählen Sie die geeignete Checkliste je nachdem, ob Sie eine automatische (empfohlen für die Bereitstellung für 50, 250 oder 800 Benutzer) oder manuelle (erforderlich für eine 2000-Benutzer-Bereitstellung) System-Bereitstellung auswählen. Die virtuellen Maschinen, einschließlich Internet Reverse Proxy befinden sich in Ihrem internen Netzwerk (einfachste Konfiguration für Ihr System) Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff und allen internen virtuellen Maschinen, auf Seite 35 Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und allen internen virtuellen Maschinen, auf Seite 37 Non-Split-Horizon-DNS (die gängigste DNS-Konfiguration für Firmen) Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff und Non-Split-Horizon-DNS, auf Seite 41 Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und Non-Split-Horizon-DNS, auf Seite 43 Split-Horizon-DNS Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff und einen Split-Horizon-DNS, auf Seite 46 Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und einen Split-Horizon-DNS, auf Seite 49 Systeme ohne öffentlichem Zugang Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung und ohne öffentlichen Zugriff, auf Seite 52 Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung und ohne öffentlichen Zugriff, auf Seite 54 34

43 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff und allen internen virtuellen Maschinen Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff und allen internen virtuellen Maschinen Bereitstellung der virtuellen Maschine Bei einer automatischen Bereitstellung, werden wir alle virtuelle Maschinen (alle anderen, außer der Virtuellen Admin-Maschine) für Sie bereitstellen. Sie können eine automatische Bereitstellung auswählen, wenn Sie ein 50-, 250- oder 800-Benutzersystem bereitstellen. Stellen Sie sicher, dass sich die virtuelle Media-Maschine (falls vorhanden) auf demselben Teilnetz, wie die virtuelle Admin-Maschine befindet. Stellen Sie sicher, dass sich die virtuellen Internet Reverse Proxy Maschinen in Ihrem internen Netzwerk befinden. Stellen Sie sicher, dass die ESXI-Hosts für Ihre virtuellen Maschinen (einschließlich Internet Reverse Proxy) von dem gleichen VMware vcenter verwaltet werden. Erforderliche IP-Adressen Beschreibung Wahre IP-Adresse der virtuellen Admin-Maschine Wahre IP-Adresse der virtuellen Media-Maschine (falls vorhanden) Wahre IP-Adresse des Internet Reverse Proxy Administration-URL (ausschließlich zur Verwendung vom System. Wird der privaten VIP-Adresse zugeordnet) WebEx-Site-URL (ausschließlich zur Verwendung vom System. Wird der öffentlichen VIP-Adresse zugeordnet) Wahre IP-Adresse der virtuellen HA Admin-Maschine (falls vorhanden) Wahre IP-Adresse der virtuellen HA Media-Maschine (falls vorhanden) Netzwerkadresse Intern Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (kann sich auf demselben Teilnetz befinden wie die virtuelle Admin-Maschine) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Intern (gleiches Teilnetz wie der Internet Reverse Proxy) Hinweis Diese IP-Adresse muss öffentlich routbar sein. Interne (selbes Teilnetz wie die virtuelle Admin-Maschine des primären Systems) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine des primären Systems) IP-Adresse 35

44 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff und allen internen virtuellen Maschinen Beschreibung Wahre IP-Adresse des HA Internet Reverse Proxy (falls vorhanden) Netzwerkadresse Interne dasselbe Teilnetz wie der Internet Reverse Proxy des primären Systems (darf aber NAT mit einer privaten IP-Adresse verwenden) IP-Adresse DNS-Konfiguration Nehmen Sie an Ihrer DNS-Konfiguration folgende Änderungen vor. Hinweis Bei Hostnamen der URL der WebEx Site und der URL der Administrationssite gelten einige Einschränkungen. Eine Liste der Wörter, die Sie nicht verwenden können, finden Sie unter WebEx-Siteund WebEx-Administration-URLs, auf Seite 57. Aufgabe Aktualisieren Sie Ihren DNS-Server mit den Hostnamen und IP-Adressen für die internen virtuellen Maschinen: Die virtuelle Admin-Maschine und, falls vorhanden, die virtuelle Medien-Maschine. Beispiel <Admin-VM-FQDN> <Admin-VM-IP-Adresse> <Medien-VM-FQDN> <Medien-VM-IP-Adresse> Aktualisieren Sie Ihren DNS-Server mit dem Hostnamen und der IP-Adresse für die virtuelle Internet Reverse Proxy-Maschine. <IRP-VM-FQDN> <IRP-VM-IP-Adresse> Aktualisieren Sie Ihren DNS-Server mit den Informationen für den Administration Site-URL und die Private VIP-Adresse. <Administration-Site-URL> <Private-VIP-Adresse> Aktualisieren Sie Ihren DNS-Server mit den Informationen für den WebEx-Site-URL und die Öffentliche VIP-Adresse. <WebEx-Site-URL> <Öffentliche-VIP-Adresse> Konfiguration der Firewall Aus Sicherheitsgründen empfiehlt Cisco, dass Sie den Internet Reverse Proxy auf ein separates Teilnetz, als die internen virtuellen (Admin- und Medien-, falls vorhanden) Maschinen, installieren. Obwohl es nicht empfehlenswert ist, wird die Installation aller virtuellen Maschinen (Internet Reverse Proxy und intern) auf demselben Teilnetz unterstützt. Siehe Port-Zugriff, wenn sich alle virtuellen Maschinen im internen Netzwerk befinden, auf Seite

45 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und allen internen virtuellen Maschinen Netzwerkrouting-Konfiguration Nehmen Sie an Ihrem Netzwerkrouting folgende Änderungen vor. Aufgabe Aktivieren Sie L3 (Layer 3) Routing zwischen den internen und den DMZ-Netzwerken Vergleichen Sie diese IP-Adressen Internes Teilnetz <internes-teilnetz>/24 DMZ Teilnetz <DMZ-Teilnetz>/24 Stellen Sie sicher, dass sich die öffentliche VIP-Adresse und die virtuellen Internet Reverse Proxy-Maschinen sich auf demselben Teilnetz befinden. Hinweis Wenn Sie alle virtuellen Maschinen Ihres Systems intern bereitstellen (der Internet Reverse Proxy befindet sich nicht im DMZ), muss sich dieses Teilnetz im internen Netzwerk befinden. Stellen Sie sicher, dass sich die private VIP-Adresse und die internen virtuellen Maschinen auf demselben Teilnetz befinden. <Öffentliche-VIP-Adresse> <IRP-VM-FQDN> <IRP-VM-IP-Adresse> <Private-VIP-Adresse> <Admin-VM-FQDN> <Admin-VM-IP-Adresse> <Medien-VM-FQDN> <Medien-VM-IP-Adresse> Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und allen internen virtuellen Maschinen Bereitstellung der virtuellen Maschine Bei einer manuellen Bereitstellung müssen Sie alle virtuellen Maschinen für Ihr System mit dem OVA-Wizard Ihres vsphere-client erstellen. Danach installieren Sie Ihr System unter Verwendung einer manuellen Bereitstellung. Sie müssen eine manuelle Bereitstellung auswählen, wenn Sie ein System mit 2000 Benutzern bereitstellen möchten. Stellen Sie sicher, dass sich jegliche zusätzlichen virtuellen Maschinen (Medien und Web, falls vorhanden) auf demselben Teilnetz befinden wie die virtuelle Admin-Maschine. Stellen Sie sicher, dass sich die virtuellen Internet Reverse Proxy Maschinen in Ihrem internen Netzwerk befinden. 37

46 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und allen internen virtuellen Maschinen Erforderliche IP-Adressen Beschreibung Wahre IP-Adresse der virtuellen Admin-Maschine Wahre IP-Adresse der virtuellen Media-Maschine (falls vorhanden) Wahre IP-Adresse der zweiten virtuellen Media-Maschine (nur bei 2000-Benutzersystemen) Wahre IP-Adresse der dritten virtuellen Media-Maschine (nur bei 2000-Benutzersystemen) Wahre IP-Adresse der virtuellen Web-Maschine (nur bei 2000-Benutzersystemen) Wahre IP-Adresse der zweiten virtuellen Web-Maschine (nur bei 2000-Benutzersystemen) Wahre IP-Adresse des Internet Reverse Proxy Administration-URL (ausschließlich zur Verwendung vom System. Wird der privaten VIP-Adresse zugeordnet) WebEx-Site-URL (ausschließlich zur Verwendung vom System. Wird der öffentlichen VIP-Adresse zugeordnet) Wahre IP-Adresse der virtuellen HA Admin-Maschine (falls vorhanden) Wahre IP-Adresse der virtuellen HA Media-Maschine (falls vorhanden) Wahre IP-Adresse der virtuellen HA Web-Maschine (falls vorhanden) Netzwerkadresse Intern Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (kann sich auf demselben Teilnetz befinden wie die virtuelle Admin-Maschine) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Intern (gleiches Teilnetz wie der Internet Reverse Proxy) Hinweis Diese IP-Adresse muss öffentlich routbar sein. Interne (selbes Teilnetz wie die virtuelle Admin-Maschine des primären Systems) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine des primären Systems) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine des primären Systems) IP-Adresse 38

47 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und allen internen virtuellen Maschinen Beschreibung Wahre IP-Adresse des HA Internet Reverse Proxy (falls vorhanden) Netzwerkadresse Interne dasselbe Teilnetz wie der Internet Reverse Proxy des primären Systems (darf aber NAT mit einer privaten IP-Adresse verwenden) IP-Adresse DNS-Konfiguration Nehmen Sie an Ihrer DNS-Konfiguration folgende Änderungen vor. Hinweis Bei Hostnamen der URL der WebEx Site und der URL der Administrationssite gelten einige Einschränkungen. Eine Liste der Wörter, die Sie nicht verwenden können, finden Sie unter WebEx-Siteund WebEx-Administration-URLs, auf Seite 57. Aufgabe Aktualisieren Sie Ihren DNS-Server mit den Hostnamen und IP-Adressen für die internen virtuellen Maschinen: Die virtuelle Admin-Maschine und, falls vorhanden, die virtuellen Medien- und Web-Maschinen. Beispiel <Admin-VM-FQDN> <Admin-VM-IP-Adresse> <Medien-VM-FQDN> <Medien-VM-IP-Adresse> <Web-VM-FQDN> <Web-VM-IP-Adresse> Aktualisieren Sie Ihren DNS-Server mit dem Hostnamen und der IP-Adresse für die virtuelle Internet Reverse Proxy-Maschine. <IRP-VM-FQDN> <IRP-VM-IP-Adresse> Aktualisieren Sie Ihren DNS-Server mit den Informationen für den Administration Site-URL und die Private VIP-Adresse. <Administration-Site-URL> <Private-VIP-Adresse> Aktualisieren Sie Ihren DNS-Server mit den Informationen für den WebEx-Site-URL und die Öffentliche VIP-Adresse. <WebEx-Site-URL> <Öffentliche-VIP-Adresse> Konfiguration der Firewall Aus Sicherheitsgründen empfiehlt Cisco, dass Sie den Internet Reverse Proxy auf ein separates Teilnetz, als die internen virtuellen (Admin-, Medien- und Web-, falls vorhanden) Maschinen, installieren. 39

48 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und allen internen virtuellen Maschinen Obwohl es nicht empfehlenswert ist, wird die Installation aller virtuellen Maschinen (Internet Reverse Proxy und intern) auf demselben Teilnetz unterstützt. Siehe Port-Zugriff, wenn sich alle virtuellen Maschinen im internen Netzwerk befinden, auf Seite 58. Netzwerkrouting-Konfiguration Nehmen Sie an Ihrem Netzwerkrouting folgende Änderungen vor. Aufgabe Aktivieren Sie L3 (Layer 3) Routing zwischen den internen und den DMZ-Netzwerken für folgende virtuelle Maschinen: Die virtuelle Admin-Maschine und, falls vorhanden, die virtuellen Medien- und Web-Maschinen Vergleichen Sie diese IP-Adressen <Admin-VM-FQDN> <Admin-VM-IP-Adresse> <Medien-VM-FQDN> <Medien-VM-IP-Adresse> <Web-VM-FQDN> <Web-VM-IP-Adresse> Stellen Sie sicher, dass sich die öffentliche VIP-Adresse und die virtuellen Internet Reverse Proxy-Maschinen sich auf demselben Teilnetz befinden. Hinweis Wenn Sie alle virtuellen Maschinen Ihres Systems intern bereitstellen (der Internet Reverse Proxy befindet sich nicht im DMZ), muss sich dieses Teilnetz im internen Netzwerk befinden. Stellen Sie sicher, dass die Private VIP-Adresse und die internen virtuellen Maschinen (Admin, Medien und Web, falls vorhanden) sich alle auf demselben Teilnetz befinden. <Öffentliche-VIP-Adresse> <IRP-VM-FQDN> <IRP-VM-IP-Adresse> <Private-VIP-Adresse> <Admin-VM-FQDN> <Admin-VM-IP-Adresse> <Medien-VM-FQDN> <Medien-VM-IP-Adresse> <Web-VM-FQDN> <Web-VM-IP-Adresse> 40

49 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff und Non-Split-Horizon-DNS Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff und Non-Split-Horizon-DNS Bereitstellung der virtuellen Maschine Bei einer automatischen Bereitstellung, werden wir alle virtuelle Maschinen (alle anderen, außer der Virtuellen Admin-Maschine) für Sie bereitstellen. Sie können eine automatische Bereitstellung auswählen, wenn Sie ein 50-, 250- oder 800-Benutzersystem bereitstellen. Stellen Sie sicher, dass sich die virtuelle Media-Maschine (falls vorhanden) auf demselben Teilnetz, wie die virtuelle Admin-Maschine befindet. Stellen Sie sicher, dass sich die virtuellen Internet Reverse Proxy-Maschinen in Ihrem DMZ-Netzwerk befinden. Erforderliche IP-Adressen Beschreibung Wahre IP-Adresse der virtuellen Admin-Maschine Wahre IP-Adresse der virtuellen Media-Maschine (falls vorhanden) Wahre IP-Adresse des Internet Reverse Proxy Administration-URL (ausschließlich zur Verwendung vom System. Wird der privaten VIP-Adresse zugeordnet) WebEx-Site-URL (ausschließlich zur Verwendung vom System. Wird der öffentlichen VIP-Adresse zugeordnet) Wahre IP-Adresse der virtuellen HA Admin-Maschine (falls vorhanden) Wahre IP-Adresse der virtuellen HA Media-Maschine (falls vorhanden) Wahre IP-Adresse des HA Internet Reverse Proxy (falls vorhanden) Netzwerkadresse Intern Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) DMZ (darf aber NAT mit einer privaten IP-Adresse verwenden) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) DMZ (selbes Teilnetz wie der Internet Reverse Proxy) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine des primären Systems) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine des primären Systems) DMZ gleiches Teilnetz wie der Internet Reverse Proxy des primären Systems (darf aber NAT mit einer privaten IP-Adresse verwenden) IP-Adresse 41

50 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff und Non-Split-Horizon-DNS DNS-Konfiguration Nehmen Sie an Ihrer DNS-Konfiguration folgende Änderungen vor. Hinweis Bei Hostnamen der URL der WebEx Site und der URL der Administrationssite gelten einige Einschränkungen. Eine Liste der Wörter, die Sie nicht verwenden können, finden Sie unter WebEx-Siteund WebEx-Administration-URLs, auf Seite 57. Aufgabe Aktualisieren Sie Ihren DNS-Server mit den Hostnamen und IP-Adressen für die internen virtuellen Maschinen: Die virtuelle Admin-Maschine und, falls vorhanden, die virtuelle Medien-Maschine. Beispiel <Admin-VM-FQDN> <Admin-VM-IP-Adresse> <Medien-VM-FQDN> <Medien-VM-IP-Adresse> Aktualisieren Sie Ihren DNS-Server mit dem Hostnamen und der IP-Adresse für die virtuelle Internet Reverse Proxy-Maschine. <IRP-VM-FQDN> <IRP-VM-IP-Adresse> Aktualisieren Sie Ihren DNS-Server mit den Informationen für den Administration Site-URL und die Private VIP-Adresse. <Administration-Site-URL> <Private-VIP-Adresse> Aktualisieren Sie Ihren DNS-Server mit den Informationen für den WebEx-Site-URL und die Öffentliche VIP-Adresse. <WebEx-Site-URL> <Öffentliche-VIP-Adresse> Konfiguration der Firewall Aus Sicherheitsgründen empfiehlt Cisco, dass Sie den Internet Reverse Proxy auf ein separates Teilnetz, als die internen virtuellen (Admin- und Medien-, falls vorhanden) Maschinen, installieren. Siehe Portzugang mit einem Internet Reverse Proxy im DMZ-Netzwerk, auf Seite 59. Netzwerkrouting-Konfiguration Nehmen Sie an Ihrem Netzwerkrouting folgende Änderungen vor. Aufgabe Aktivieren Sie L3 (Layer 3) Routing zwischen den internen und den DMZ-Netzwerken Vergleichen Sie diese IP-Adressen Internes Teilnetz <internes-teilnetz>/24 DMZ Teilnetz <DMZ-Teilnetz>/24 42

51 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und Non-Split-Horizon-DNS Aufgabe Stellen Sie sicher, dass sich die öffentliche VIP-Adresse und die virtuellen Internet Reverse Proxy-Maschinen sich auf demselben Teilnetz befinden. Vergleichen Sie diese IP-Adressen <Öffentliche-VIP-Adresse> <IRP-VM-FQDN> <IRP-VM-IP-Adresse> Stellen Sie sicher, dass sich die private VIP-Adresse und die internen virtuellen Maschinen auf demselben Teilnetz befinden. <Private-VIP-Adresse> <Admin-VM-FQDN> <Admin-VM-IP-Adresse> <Medien-VM-FQDN> <Medien-VM-IP-Adresse> Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und Non-Split-Horizon-DNS Bereitstellung der virtuellen Maschine Bei einer manuellen Bereitstellung müssen Sie alle virtuellen Maschinen für Ihr System mit dem OVA-Wizard Ihres vsphere-client erstellen. Danach installieren Sie Ihr System unter Verwendung einer manuellen Bereitstellung. Sie müssen eine manuelle Bereitstellung auswählen, wenn Sie ein System mit 2000 Benutzern bereitstellen möchten. Stellen Sie sicher, dass sich jegliche zusätzlichen virtuellen Maschinen (Medien und Web, falls vorhanden) auf demselben Teilnetz befinden wie die virtuelle Admin-Maschine. Stellen Sie sicher, dass sich die virtuellen Internet Reverse Proxy-Maschinen in Ihrem DMZ-Netzwerk befinden. Erforderliche IP-Adressen Beschreibung Wahre IP-Adresse der virtuellen Admin-Maschine Wahre IP-Adresse der virtuellen Media-Maschine (falls vorhanden) Netzwerkadresse Intern Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) IP-Adresse 43

52 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und Non-Split-Horizon-DNS Beschreibung Wahre IP-Adresse der zweiten virtuellen Media-Maschine (nur bei 2000-Benutzersystemen) Wahre IP-Adresse der dritten virtuellen Media-Maschine (nur bei 2000-Benutzersystemen) Wahre IP-Adresse der virtuellen Web-Maschine (nur bei 2000-Benutzersystemen) Wahre IP-Adresse der zweiten virtuellen Web-Maschine (nur bei 2000-Benutzersystemen) Wahre IP-Adresse des Internet Reverse Proxy Administration-URL (ausschließlich zur Verwendung vom System. Wird der privaten VIP-Adresse zugeordnet) WebEx-Site-URL (ausschließlich zur Verwendung vom System. Wird der öffentlichen VIP-Adresse zugeordnet) Wahre IP-Adresse der virtuellen HA Admin-Maschine (falls vorhanden) Wahre IP-Adresse der virtuellen HA Media-Maschine (falls vorhanden) Wahre IP-Adresse der virtuellen HA Web-Maschine (falls vorhanden) Wahre IP-Adresse des HA Internet Reverse Proxy (falls vorhanden) Netzwerkadresse Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) DMZ (darf aber NAT mit einer privaten IP-Adresse verwenden) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) DMZ (selbes Teilnetz wie der Internet Reverse Proxy) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine des primären Systems) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine des primären Systems) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine des primären Systems) DMZ gleiches Teilnetz wie der Internet Reverse Proxy des primären Systems (darf aber NAT mit einer privaten IP-Adresse verwenden) IP-Adresse DNS-Konfiguration Nehmen Sie an Ihrer DNS-Konfiguration folgende Änderungen vor. 44

53 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und Non-Split-Horizon-DNS Hinweis Bei Hostnamen der URL der WebEx Site und der URL der Administrationssite gelten einige Einschränkungen. Eine Liste der Wörter, die Sie nicht verwenden können, finden Sie unter WebEx-Siteund WebEx-Administration-URLs, auf Seite 57. Aufgabe Aktualisieren Sie Ihren DNS-Server mit den Hostnamen und IP-Adressen für die internen virtuellen Maschinen: Die virtuelle Admin-Maschine und, falls vorhanden, die virtuellen Medien- und Web-Maschinen. Beispiel <Admin-VM-FQDN> <Admin-VM-IP-Adresse> <Medien-VM-FQDN> <Medien-VM-IP-Adresse> <Web-VM-FQDN> <Web-VM-IP-Adresse> Aktualisieren Sie Ihren DNS-Server mit dem Hostnamen und der IP-Adresse für die virtuelle Internet Reverse Proxy-Maschine. <IRP-VM-FQDN> <IRP-VM-IP-Adresse> Aktualisieren Sie Ihren DNS-Server mit den Informationen für den Administration Site-URL und die Private VIP-Adresse. <Administration-Site-URL> <Private-VIP-Adresse> Aktualisieren Sie Ihren DNS-Server mit den Informationen für den WebEx-Site-URL und die Öffentliche VIP-Adresse. <WebEx-Site-URL> <Öffentliche-VIP-Adresse> Konfiguration der Firewall Aus Sicherheitsgründen empfiehlt Cisco, dass Sie den Internet Reverse Proxy auf ein separates Teilnetz, als die internen virtuellen (Admin-, Medien- und Web-, falls vorhanden) Maschinen, installieren. Siehe Portzugang mit einem Internet Reverse Proxy im DMZ-Netzwerk, auf Seite 59. Netzwerkrouting-Konfiguration Nehmen Sie an Ihrem Netzwerkrouting folgende Änderungen vor. 45

54 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff und einen Split-Horizon-DNS Aufgabe Aktivieren Sie L3 (Layer 3) Routing zwischen den internen und den DMZ-Netzwerken für folgende virtuelle Maschinen: Die virtuelle Admin-Maschine und, falls vorhanden, die virtuellen Medien- und Web-Maschinen Vergleichen Sie diese IP-Adressen <Admin-VM-FQDN> <Admin-VM-IP-Adresse> <Medien-VM-FQDN> <Medien-VM-IP-Adresse> <Web-VM-FQDN> <Web-VM-IP-Adresse> Stellen Sie sicher, dass sich die öffentliche VIP-Adresse und die virtuellen Internet Reverse Proxy-Maschinen sich auf demselben Teilnetz befinden. <Öffentliche-VIP-Adresse> <IRP-VM-FQDN> <IRP-VM-IP-Adresse> Stellen Sie sicher, dass die Private VIP-Adresse und die internen virtuellen Maschinen (Admin, Medien und Web, falls vorhanden) sich alle auf demselben Teilnetz befinden. <Private-VIP-Adresse> <Admin-VM-FQDN> <Admin-VM-IP-Adresse> <Medien-VM-FQDN> <Medien-VM-IP-Adresse> <Web-VM-FQDN> <Web-VM-IP-Adresse> Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff und einen Split-Horizon-DNS Bereitstellung der virtuellen Maschine Bei einer automatischen Bereitstellung, werden wir alle virtuelle Maschinen (alle anderen, außer der Virtuellen Admin-Maschine) für Sie bereitstellen. Sie können eine automatische Bereitstellung auswählen, wenn Sie ein 50-, 250- oder 800-Benutzersystem bereitstellen. Stellen Sie sicher, dass sich die virtuelle Media-Maschine (falls vorhanden) auf demselben Teilnetz, wie die virtuelle Admin-Maschine befindet. 46

55 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff und einen Split-Horizon-DNS Stellen Sie sicher, dass sich die virtuellen Internet Reverse Proxy-Maschinen in Ihrem DMZ-Netzwerk befinden. Erforderliche IP-Adressen Beschreibung Wahre IP-Adresse der virtuellen Admin-Maschine Wahre IP-Adresse der virtuellen Media-Maschine (falls vorhanden) Wahre IP-Adresse des Internet Reverse Proxy Administration-URL (ausschließlich zur Verwendung vom System. Wird der privaten VIP-Adresse zugeordnet) WebEx-Site-URL (ausschließlich zur Verwendung vom System. Wird zwei VIP-Adresse zugeordnet) Interne Benutzer private VIP-Adresse Externe Benutzer öffentliche VIP-Adresse Netzwerkadresse Intern Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) DMZ (darf aber NAT mit einer privaten IP-Adresse verwenden) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne Benutzer Interne (selbes Teilnetz wie virtuelle Admin-Maschine) Externe Benutzer DMZ (selbes Teilnetz wie der Internet Reverse Proxy) IP-Adresse Wahre IP-Adresse der virtuellen HA Admin-Maschine (falls vorhanden) Wahre IP-Adresse der virtuellen HA Media-Maschine (falls vorhanden) Wahre IP-Adresse des HA Internet Reverse Proxy (falls vorhanden) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine des primären Systems) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine des primären Systems) DMZ gleiches Teilnetz wie der Internet Reverse Proxy des primären Systems (darf aber NAT mit einer privaten IP-Adresse verwenden) DNS-Konfiguration Nehmen Sie an Ihrer DNS-Konfiguration folgende Änderungen vor. Hinweis Bei Hostnamen der URL der WebEx Site und der URL der Administrationssite gelten einige Einschränkungen. Eine Liste der Wörter, die Sie nicht verwenden können, finden Sie unter WebEx-Siteund WebEx-Administration-URLs, auf Seite

56 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff und einen Split-Horizon-DNS Aufgabe Aktualisieren Sie Ihren DNS-Server (welcher internes Suchen ermöglicht) mit den Hostnamen und IP-Adressen für die internen virtuellen Maschinen: Die virtuelle Admin-Maschine und, falls vorhanden, die virtuelle Medien-Maschine. Beispiel <Admin-VM-FQDN> <Admin-VM-IP-Adresse> <Medien-VM-FQDN> <Medien-VM-IP-Adresse> Aktualisieren Sie Ihren DNS-Server (somit wird das interne Suchen aktiviert) mit dem Hostnamen und die IP-Adresse für die virtuellen Maschine DMZ. <IRP-VM-FQDN> <IRP-VM-IP-Adresse> Aktualisieren Sie Ihren DNS-Server (somit wird das interne Suchen aktiviert) mit den Informationen für den WebEx Site-URL, den Administration Site-URL und die Private VIP-Adresse. <Administration-Site-URL> <Private-VIP-Adresse> <WebEx-Site-URL> <Private-VIP-Adresse> Aktualisieren Sie Ihren DNS-Server (somit wird das externe Suchen aktiviert) mit den Informationen für den WebEx Site-URL und die Öffentliche VIP-Adresse. <WebEx-Site-URL> <Öffentliche-VIP-Adresse> Konfiguration der Firewall Aus Sicherheitsgründen empfiehlt Cisco, dass Sie den Internet Reverse Proxy auf ein separates Teilnetz, als die internen virtuellen (Admin- und Medien-, falls vorhanden) Maschinen, installieren. Siehe Portzugang mit einem Internet Reverse Proxy im DMZ-Netzwerk, auf Seite 59. Netzwerkrouting-Konfiguration Nehmen Sie an Ihrem Netzwerkrouting folgende Änderungen vor. Aufgabe Aktivieren Sie L3 (Layer 3) Routing zwischen den internen und den DMZ-Netzwerken Vergleichen Sie diese IP-Adressen Internes Teilnetz <internes-teilnetz>/24 DMZ Teilnetz <DMZ-Teilnetz>/24 Stellen Sie sicher, dass sich die öffentliche VIP-Adresse und die virtuellen Internet Reverse Proxy-Maschinen sich auf demselben Teilnetz befinden. <Öffentliche-VIP-Adresse> <IRP-VM-FQDN> <IRP-VM-IP-Adresse> 48

57 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und einen Split-Horizon-DNS Aufgabe Stellen Sie sicher, dass sich die private VIP-Adresse und die internen virtuellen Maschinen auf demselben Teilnetz befinden. Vergleichen Sie diese IP-Adressen <Private-VIP-Adresse> <Admin-VM-FQDN> <Admin-VM-IP-Adresse> <Medien-VM-FQDN> <Medien-VM-IP-Adresse> Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und einen Split-Horizon-DNS Bereitstellung der virtuellen Maschine Bei einer manuellen Bereitstellung müssen Sie alle virtuellen Maschinen für Ihr System mit dem OVA-Wizard Ihres vsphere-client erstellen. Danach installieren Sie Ihr System unter Verwendung einer manuellen Bereitstellung. Sie müssen eine manuelle Bereitstellung auswählen, wenn Sie ein System mit 2000 Benutzern bereitstellen möchten. Stellen Sie sicher, dass sich jegliche zusätzlichen virtuellen Maschinen (Medien und Web, falls vorhanden) auf demselben Teilnetz befinden wie die virtuelle Admin-Maschine. Stellen Sie sicher, dass sich die virtuellen Internet Reverse Proxy-Maschinen in Ihrem DMZ-Netzwerk befinden. Erforderliche IP-Adressen Beschreibung Wahre IP-Adresse der virtuellen Admin-Maschine Wahre IP-Adresse der virtuellen Media-Maschine (falls vorhanden) Wahre IP-Adresse der zweiten virtuellen Media-Maschine (nur bei 2000-Benutzersystemen) Wahre IP-Adresse der dritten virtuellen Media-Maschine (nur bei 2000-Benutzersystemen) Netzwerkadresse Intern Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) IP-Adresse 49

58 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und einen Split-Horizon-DNS Beschreibung Wahre IP-Adresse der virtuellen Web-Maschine (nur bei 2000-Benutzersystemen) Wahre IP-Adresse der zweiten virtuellen Web-Maschine (nur bei 2000-Benutzersystemen) Wahre IP-Adresse des Internet Reverse Proxy Administration-URL (ausschließlich zur Verwendung vom System. Wird der privaten VIP-Adresse zugeordnet) WebEx-Site-URL (ausschließlich zur Verwendung vom System. Wird zwei VIP-Adresse zugeordnet) Interne Benutzer private VIP-Adresse Externe Benutzer öffentliche VIP-Adresse Netzwerkadresse Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) DMZ (darf aber NAT mit einer privaten IP-Adresse verwenden) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne Benutzer Interne (selbes Teilnetz wie virtuelle Admin-Maschine) Externe Benutzer DMZ (selbes Teilnetz wie der Internet Reverse Proxy) IP-Adresse Wahre IP-Adresse der virtuellen HA Admin-Maschine (falls vorhanden) Wahre IP-Adresse der virtuellen HA Media-Maschine (falls vorhanden) Wahre IP-Adresse der virtuellen HA Web-Maschine (falls vorhanden) Wahre IP-Adresse des HA Internet Reverse Proxy (falls vorhanden) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine des primären Systems) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine des primären Systems) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine des primären Systems) DMZ gleiches Teilnetz wie der Internet Reverse Proxy des primären Systems (darf aber NAT mit einer privaten IP-Adresse verwenden) DNS-Konfiguration Nehmen Sie an Ihrer DNS-Konfiguration folgende Änderungen vor. Hinweis Bei Hostnamen der URL der WebEx Site und der URL der Administrationssite gelten einige Einschränkungen. Eine Liste der Wörter, die Sie nicht verwenden können, finden Sie unter WebEx-Siteund WebEx-Administration-URLs, auf Seite

59 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und einen Split-Horizon-DNS Aufgabe Aktualisieren Sie Ihren DNS-Server (welcher internes Suchen ermöglicht) mit den Hostnamen und IP-Adressen für die internen virtuellen Maschinen: Die virtuelle Admin-Maschine und, falls vorhanden, die virtuellen Medien- und Web-Maschinen. Beispiel <Admin-VM-FQDN> <Admin-VM-IP-Adresse> <Medien-VM-FQDN> <Medien-VM-IP-Adresse> <Web-VM-FQDN> <Web-VM-IP-Adresse> Aktualisieren Sie Ihren DNS-Server (somit wird das interne Suchen aktiviert) mit dem Hostnamen und die IP-Adresse für die virtuellen Maschine DMZ. <IRP-VM-FQDN> <IRP-VM-IP-Adresse> Aktualisieren Sie Ihren DNS-Server (somit wird das interne Suchen aktiviert) mit den Informationen für den WebEx Site-URL, den Administration Site-URL und die Private VIP-Adresse. <Administration-Site-URL> <Private-VIP-Adresse> <WebEx-Site-URL> <Private-VIP-Adresse> Aktualisieren Sie Ihren DNS-Server (somit wird das externe Suchen aktiviert) mit den Informationen für den WebEx Site-URL und die Öffentliche VIP-Adresse. <WebEx-Site-URL> <Öffentliche-VIP-Adresse> Konfiguration der Firewall Aus Sicherheitsgründen empfiehlt Cisco, dass Sie den Internet Reverse Proxy auf ein separates Teilnetz, als die internen virtuellen (Admin-, Medien- und Web-, falls vorhanden) Maschinen, installieren. Siehe Portzugang mit einem Internet Reverse Proxy im DMZ-Netzwerk, auf Seite 59. Netzwerkrouting-Konfiguration Nehmen Sie an Ihrem Netzwerkrouting folgende Änderungen vor. 51

60 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung und ohne öffentlichen Zugriff Aufgabe Aktivieren Sie L3 (Layer 3) Routing zwischen den internen und den DMZ-Netzwerken für folgende virtuelle Maschinen: Die virtuelle Admin-Maschine und, falls vorhanden, die virtuellen Medien- und Web-Maschinen Vergleichen Sie diese IP-Adressen <Admin-VM-FQDN> <Admin-VM-IP-Adresse> <Medien-VM-FQDN> <Medien-VM-IP-Adresse> <Web-VM-FQDN> <Web-VM-IP-Adresse> Stellen Sie sicher, dass sich die öffentliche VIP-Adresse und die virtuellen Internet Reverse Proxy-Maschinen sich auf demselben Teilnetz befinden. <Öffentliche-VIP-Adresse> <IRP-VM-FQDN> <IRP-VM-IP-Adresse> Stellen Sie sicher, dass die Private VIP-Adresse und die internen virtuellen Maschinen (virtuelle Admin-Maschine, und, die virtuellen Medien- und Webmaschinen, falls vorhanden) sich alle auf demselben Teilnetz befinden. <Private-VIP-Adresse> <Admin-VM-FQDN> <Admin-VM-IP-Adresse> <Medien-VM-FQDN> <Medien-VM-IP-Adresse> <Web-VM-FQDN> <Web-VM-IP-Adresse> Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung und ohne öffentlichen Zugriff Bereitstellung der virtuellen Maschine Bei einer automatischen Bereitstellung, werden wir alle virtuelle Maschinen (alle anderen, außer der Virtuellen Admin-Maschine) für Sie bereitstellen. Sie können eine automatische Bereitstellung auswählen, wenn Sie ein 50-, 250- oder 800-Benutzersystem bereitstellen. Stellen Sie sicher, dass sich die virtuelle Media-Maschine (falls vorhanden) auf demselben Teilnetz, wie die virtuelle Admin-Maschine befindet. 52

61 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung und ohne öffentlichen Zugriff Erforderliche IP-Adressen Beschreibung Wahre IP-Adresse der virtuellen Admin-Maschine Wahre IP-Adresse der virtuellen Media-Maschine (falls vorhanden) Administration-URL (ausschließlich zur Verwendung vom System. Wird der privaten VIP-Adresse zugeordnet) WebEx-Site-URL (ausschließlich zur Verwendung vom System. Wird der privaten VIP-Adresse zugeordnet) Wahre IP-Adresse der virtuellen HA Admin-Maschine (falls vorhanden) Wahre IP-Adresse der virtuellen HA Media-Maschine (falls vorhanden) Netzwerkadresse Intern Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine des primären Systems) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine des primären Systems) IP-Adresse DNS-Konfiguration Nehmen Sie an Ihrer DNS-Konfiguration folgende Änderungen vor. Hinweis Bei Hostnamen der URL der WebEx Site und der URL der Administrationssite gelten einige Einschränkungen. Eine Liste der Wörter, die Sie nicht verwenden können, finden Sie unter WebEx-Siteund WebEx-Administration-URLs, auf Seite 57. Aufgabe Aktualisieren Sie Ihren DNS-Server (welcher internes Suchen ermöglicht) mit den Hostnamen und IP-Adressen für die internen virtuellen Maschinen: Die virtuelle Admin-Maschine und, falls vorhanden, die virtuelle Medien-Maschine. Beispiel <Admin-VM-FQDN> <Admin-VM-IP-Adresse> <Medien-VM-FQDN> <Medien-VM-IP-Adresse> Aktualisieren Sie Ihren DNS-Server mit den Informationen für den Administration Site-URL, den WebEX Site-URL und die Private VIP-Adresse. <Administration-Site-URL> <Private-VIP-Adresse> <WebEx-Site-URL> <Private-VIP-Adresse> 53

62 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung und ohne öffentlichen Zugriff Konfiguration der Firewall Nehmen Sie an Ihren Firewalls folgende Änderungen vor. Aufgabe Konfigurieren Sie alle Firewalls Ihres internen Netzwerks so, dass Webbrowser auf die private VIP-Adresse zugreifen können. Beispiel HTTP <Private-VIP-Adresse>:80 HTTPS <Private-VIP-Adresse>:443 Netzwerkrouting-Konfiguration Nehmen Sie an Ihrem Netzwerkrouting folgende Änderungen vor. Aufgabe Stellen Sie sicher, dass sich die private VIP-Adresse und die internen virtuellen Maschinen (virtuelle Admin-Maschine und virtuelle Medien-Maschine, falls vorhanden) alle auf demselben Teilnetz befinden. Vergleichen Sie diese IP-Adressen <Private-VIP-Adresse> <Admin-VM-FQDN> <Admin-VM-IP-Adresse> <Medien-VM-FQDN> <Medien-VM-IP-Adresse> Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung und ohne öffentlichen Zugriff Bereitstellung der virtuellen Maschine Bei einer manuellen Bereitstellung müssen Sie alle virtuellen Maschinen für Ihr System mit dem OVA-Wizard Ihres vsphere-client erstellen. Danach installieren Sie Ihr System unter Verwendung einer manuellen Bereitstellung. Sie müssen eine manuelle Bereitstellung auswählen, wenn Sie ein System mit 2000 Benutzern bereitstellen möchten. Stellen Sie sicher, dass sich jegliche zusätzlichen virtuellen Maschinen (Medien und Web, falls vorhanden) auf demselben Teilnetz befinden wie die virtuelle Admin-Maschine. 54

63 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung und ohne öffentlichen Zugriff Erforderliche IP-Adressen Beschreibung Wahre IP-Adresse der virtuellen Admin-Maschine Wahre IP-Adresse der virtuellen Media-Maschine (falls vorhanden) Wahre IP-Adresse der zweiten virtuellen Media-Maschine (nur bei 2000-Benutzersystemen) Wahre IP-Adresse der dritten virtuellen Media-Maschine (nur bei 2000-Benutzersystemen) Wahre IP-Adresse der virtuellen Web-Maschine (nur bei 2000-Benutzersystemen) Wahre IP-Adresse der zweiten virtuellen Web-Maschine (nur bei 2000-Benutzersystemen) Administration-URL (ausschließlich zur Verwendung vom System. Wird der privaten VIP-Adresse zugeordnet) WebEx-Site-URL (ausschließlich zur Verwendung vom System. Wird der privaten VIP-Adresse zugeordnet) Wahre IP-Adresse der virtuellen HA Admin-Maschine (falls vorhanden) Wahre IP-Adresse der virtuellen HA Media-Maschine (falls vorhanden) Wahre IP-Adresse der virtuellen HA Web-Maschine (falls vorhanden) Netzwerkadresse Intern Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine des primären Systems) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine des primären Systems) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine des primären Systems) IP-Adresse DNS-Konfiguration Nehmen Sie an Ihrer DNS-Konfiguration folgende Änderungen vor. Hinweis Bei Hostnamen der URL der WebEx Site und der URL der Administrationssite gelten einige Einschränkungen. Eine Liste der Wörter, die Sie nicht verwenden können, finden Sie unter WebEx-Siteund WebEx-Administration-URLs, auf Seite

64 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung und ohne öffentlichen Zugriff Aufgabe Aktualisieren Sie Ihren DNS-Server (welcher internes Suchen ermöglicht) mit den Hostnamen und IP-Adressen für die internen virtuellen Maschinen: Die virtuelle Admin-Maschine und, falls vorhanden, die virtuellen Medien- und Web-Maschinen. Beispiel <Admin-VM-FQDN> <Admin-VM-IP-Adresse> <Medien-VM-FQDN> <Medien-VM-IP-Adresse> <Web-VM-FQDN> <Web-VM-IP-Adresse> Aktualisieren Sie Ihren DNS-Server mit den Informationen für den Administration Site-URL, den WebEX Site-URL und die Private VIP-Adresse. <Administration-Site-URL> <Private-VIP-Adresse> <WebEx-Site-URL> <Private-VIP-Adresse> Konfiguration der Firewall Nehmen Sie an Ihren Firewalls folgende Änderungen vor. Aufgabe Konfigurieren Sie alle Firewalls Ihres internen Netzwerks so, dass Webbrowser auf die private VIP-Adresse zugreifen können. Beispiel HTTP <Private-VIP-Adresse>:80 HTTPS <Private-VIP-Adresse>:443 Netzwerkrouting-Konfiguration Nehmen Sie an Ihrem Netzwerkrouting folgende Änderungen vor. 56

65 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen WebEx-Site- und WebEx-Administration-URLs Aufgabe Stellen Sie sicher, dass die Private VIP-Adresse und die internen virtuellen Maschinen (Admin, Medien und Web, falls vorhanden) sich alle auf demselben Teilnetz befinden. Vergleichen Sie diese IP-Adressen <Private-VIP-Adresse> <Admin-VM-FQDN> <Admin-VM-IP-Adresse> <Medien-VM-FQDN> <Medien-VM-IP-Adresse> <Web-VM-FQDN> <Web-VM-IP-Adresse> WebEx-Site- und WebEx-Administration-URLs WebEx-Site-URL Endnutzer greifen auf die WebEx-Site-URL zu, um Meetings zu hosten oder ihnen beizutreten. Dieser URL entspricht entweder der privaten VIP-Adresse oder der öffentlichen VIP-Adresse, je nachdem, ob Sie eine Split-Horizon-DNS verwenden oder nicht. Entspricht der öffentlichen VIP-Adresse aller Benutzer, wenn Sie Split-Horizon-DNS nicht verwenden. Entspricht der öffentlichen VIP-Adresse der externen Nutzer, wenn Sie Split-Horizon-DNS verwenden. Entspricht der privaten VIP-Adresse der internen Nutzer, wenn Sie Split-Horizon-DNS verwenden. WebEx Administration-URL Administratoren greifen auf den WebEx-Administration-URL zu, um das System zu konfigurieren, zu verwalten und zu überwachen. Diese URL führt zur privaten VIP-Adresse. Namen der WebEx-Site- und WebEx Administrationssite-URLs Sie können für diese URLs fast jeden Namen verwenden, der nur aus Kleinschriftzeichen besteht. Allerdings können folgende nicht als Hostnamen der Site-URLs verwendet werden: Derselbe Name als der Hostname jeglicher virtuellen Maschinen, aus dessen Ihr System besteht Authentifizierung Client companylogo dispatcher Dokumente elm-admin 57

66 Port-Zugriff, wenn sich alle virtuellen Maschinen im internen Netzwerk befinden Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen elm-client-services s Wartung Manager orion oriondata oriontemp NBR npp Test Erinnerung Stammordner solr TomcatROOT upgradeserver url0107ld Version WBXService WebEx Port-Zugriff, wenn sich alle virtuellen Maschinen im internen Netzwerk befinden In diesem Abschnitt werden der erforderliche Port-Zugriff in der externen Firewall beschrieben, wenn sich die virtuellen System-Maschinen (Admin-Maschine und, falls zutreffend, Medien- und Web-Maschine sowie Internet Reverse Proxy) im internen Netzwerk befinden. Das ist die Netzwerktopologie des Internet Reverse Proxys. Hinweis Um sicherzustellen, dass -Verkehr an Ihr System weitergeleitet wird, achten Sie darauf, dass der SMTP-Port 25 oder der sichere SMTP-Port 465 zwischen dem Mail-Server und Ihrem System offen ist. Portzugriff in der externen Firewall Wenn Sie öffentlichen Zugriff aktiviert haben, sind die folgenden Ports eingehend direkt vom Internet zu den virtuellen Internet Reverse Proxy-Maschinen im internen Netzwerk geöffnet: 58

67 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Portzugang mit einem Internet Reverse Proxy im DMZ-Netzwerk Wichtig Stellen Sie sicher, dass die Firewall oder weitere Lastenausgleichslösungen Anforderungen an die unten aufgeführten Ports weiterleiten, sodass Endbenutzer erfolgreich Meetings abhalten bzw. diesen beitreten können. TCP-Port 80 zur öffentlichen virtuellen IP-(VIP-)Adresse TCP-Port 443 zur öffentlichen virtuellen IP-(VIP-)Adresse Portzugang mit einem Internet Reverse Proxy im DMZ-Netzwerk In diesem Abschnitt werden der erforderliche Port-Zugriff für die interne und externe Firewall bei internen virtuellen Maschinen (Admin-Maschine, und falls zutreffend Medien- und Web-Maschine) im internen Netzwerk, und der Internet Reverse Proxy im DMZ-Netzwerk, beschrieben. Konfiguration der Zugriffssteuerlisten (ACLs) auf dem Switch, der den Datenverehr zu den ESXi Hosts für die virtuellen Maschinen des Systems ermöglicht. Portzugriff in der externen Firewall Wenn Sie öffentlichen Zugriff aktiviert haben, sind die folgenden Ports eingehend direkt vom Internet zu den virtuellen Internet Reverse Proxy-Maschinen im DMZ geöffnet: Wichtig Stellen Sie sicher, dass die Firewall oder weitere Lastenausgleichslösungen Anforderungen an die unten aufgeführten Ports weiterleiten, sodass Endbenutzer erfolgreich Meetings abhalten bzw. diesen beitreten können. Hinweis Cisco empfiehlt dringend, dass Sie den Port 80 (http) zusätzlich zu Port 443 (https) öffnen, um die Funktionsfähigkeit für die Endbenutzer (Benutzer können im Browser auf den Website-URL zugreifen, ohne dass Sie sich merken müssen ob es sich um http oder https handelt) zu vereinfachen. Allerdings fließt bei diesem Produkt der aktuelle Netzwerkverkehr immer durch Port 443 (SSL verschlüsselter https). Einschränkung Konfigurieren Sie TCP-Port 873 des Internet Reverse Proxy so, dass jegliche Anfragen an die öffentliche VIP-Adresse abgelehnt werden. In der internen Firewall (siehe nächster Abschnitt) werden Sie den Zugang von Anfragen zu diesem Port ausschließlich auf virtuelle Admin-Maschinen begrenzen. 59

68 Portzugang mit einem Internet Reverse Proxy im DMZ-Netzwerk Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Protokoll Port Quelle Zielort Wieso es erforderlich ist TCP 443 Alle externen Clients Öffentliche VIP (Eth1) des Internet Reverse Proxy Externe Clients, die über https auf die WebEx-Site-URL zugreifen. TCP-Verbindungen werden von den externen Client-Maschinen zu den virtuellen Internet Reverse Proxy-Maschinen initiiert. TCP 80 Alle externen Clients Öffentliche VIP (Eth1) des Internet Reverse Proxy Externe Clients, die über http auf den WebEx-Site-URL zugreifen. TCP-Verbindungen werden von den externen Client-Maschinen zu den virtuellen Internet Reverse Proxy-Maschinen initiiert. UDP 53 Echte IP (Eth0) des Internet Reverse Proxy DNS-Server Dies ist für ein erfolgreiches Bereitstellen und Funktionieren Ihres Systems nötig, wenn eine Firewall zwischen den virtuellen Maschinen und dem DNS-Server vorhanden ist. Portzugriff im internen Firewall Die folgenden Ports müssen offen sein, wenn sich der Internet Reverse Proxy im DMZ-Netzwerk befindet. Falls Einschränkungen bei den Verbindungen vom internen Netzwerk zum DMZ-Netzwerk bestehen, dann muss folgenden Tabelle angewandt werden. Ermöglichen Sie eingehende TCP-Verbindungen vom internen Netzwerk zum DMZ-Netzwerksegment an folgenden Ports. 60

69 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Portzugang mit einem Internet Reverse Proxy im DMZ-Netzwerk Hinweis Es brauchen keine TCP-Verbindungen vom DMZ-Segment zum internen Netzwerk bei diesem Produkt ermöglicht werden, um eine ordnungsgemäße Funktion zu gewährleisten. Hinweis Der UDP-Port ist, der einzige offener Port der eingehend vom DMZ zu den internen virtuellen Maschinen geöffnet ist. Dieser Port ist erforderlich, um den Internet Reverse Proxy vom System aus zu beobachten. Hinweis Konfigurieren Sie die Firewall mit iptables oder Zugangskontrolllisten (ACLs) so, dass Verbindungen mit Port ausschließlich von der virtuellen Admin-Maschine ausgehen können. Hinweis Um sicherzustellen, dass -Verkehr an Ihr System weitergeleitet wird, achten Sie darauf, dass der SMTP-Port 25 oder der sichere SMTP-Port 465 zwischen dem Mail-Server und Ihrem System offen ist. Hinweis Erlauben Sie Internet Control Message Protocol (ICMP) Echo-Anfragen und Antworten, insbesondere wenn der Internet Reverse Proxy im DMZ-Netzwerk ist,. Andernfalls könnte die Internet Reverse Proxy-Erkennung und die DNS-Server-Erreichbarkeitsprüfung fehlschlagen, wenn die ICMP-Echo-Antwort nicht empfangen wird. Protokoll Port Quelle Zielort Wieso es erforderlich ist TCP Alle interne virtuelle Maschinen (Eth0 IP) Wahre IP (Eth0) der virtuellen Internet Reverse Proxy-Maschinen Diese wird von den internen virtuellen Maschinen zur Herstellung der umgekehrten Verbindungen zum Internet Reverse Proxy erfordert. TCP-Verbindungen werden von den internen virtuellen Maschinen zu den virtuellen Internet Reverse Proxy-Maschinen hergestellt. TCP 7001 Alle interne virtuelle Maschinen (Eth0 IP) Wahre IP (Eth0) der virtuellen Internet Reverse Proxy-Maschinen Diese wird von den internen virtuellen Maschinen zur Herstellung der umgekehrten Verbindungen zum Internet Reverse Proxy erfordert. TCP-Verbindungen werden von den internen virtuellen Maschinen zu den virtuellen Internet Reverse Proxy-Maschinen initiiert. 61

70 Portzugang mit einem Internet Reverse Proxy im DMZ-Netzwerk Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Protokoll Port Quelle Zielort Wieso es erforderlich ist TCP Virtuelle Admin-Maschinen (Eth0 IP) Wahre IP (Eth0) der virtuellen Internet Reverse Proxy-Maschinen Diese wird zum Bootstrap des Internet Reverse Proxys benötigt. TCP-Verbindungen werden von den virtuellen Admin-Maschinen zu den virtuellen Internet Reverse Proxy-Maschinen initiiert. Hinweis Konfigurieren Sie die Firewall mit iptables oder Zugangskontrolllisten (ACLs) so, dass Verbindungen mit Port ausschließlich von der virtuellen Admin-Maschine ausgehen können. TCP 873 Virtuelle Admin-Maschinen (Eth0 IP) Wahre IP (Eth0) der virtuellen Internet Reverse Proxy-Maschinen Diese wird zum Protokollsammlung vom Internet Reverse Proxy benötigt. TCP-Verbindungen werden von den virtuellen Admin-Maschinen zu den virtuellen Internet Reverse Proxy-Maschinen initiiert. Hinweis Begrenzen Sie den Zugang zu diesem Port auf allen virtuellen Maschinen von Cisco WebEx Meetings Server ausschließlich auf andere virtuelle Maschinen von Cisco WebEx Meetings Server mit Firewall-Regeln. TCP 22 Alle internen Client-Maschinen Wahre IP (Eth0) der virtuellen Internet Reverse Proxy-Maschinen Der Internet Reverse Proxy erfordert Fehlerbehebung über einen Remote Support Account. 62

71 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Portzugang mit einem Internet Reverse Proxy im DMZ-Netzwerk Protokoll Port Quelle Zielort Wieso es erforderlich ist TCP 443 Alle internen Client-Maschinen Private VIP (Eth1) der virtuellen Admin-Maschinen Interne Benutzer, die über https auf den WebEx-Site-URL zugreifen. TCP-Verbindungen werden von den internen Client-Maschinen zur virtuellen Admin-Maschine hergestellt. TCP Alle internen Client-Maschinen Alle internen Client-Maschinen Steuerung des Netzwerkverkehrs zwischen internen virtuellen Maschinen TCP Alle internen Client-Maschinen Alle internen Client-Maschinen Steuerung des Netzwerkverkehrs zwischen internen virtuellen Maschinen TCP 80 Alle internen Client-Maschinen Private VIP (Eth1) der virtuellen Admin-Maschinen Interne Benutzer, die über http auf den WebEx-Site-URL zugreifen. TCP-Verbindungen werden von den internen Client-Maschinen zur virtuellen Admin-Maschine hergestellt. TCP Alle internen Client-Maschinen Echte IP (Eth0) der virtuellen Admin-Maschinen Diese wird zur anfänglichen Systembereitstellung benötigt. TCP-Verbindungen werden von den internen Client-Maschinen zu den virtuellen Admin-Maschinen hergestellt. UDP 161 Echte IP (Eth0) der virtuellen Admin-Maschinen Echte IP (Eth0) des Internet Reverse Proxy Wird benötigt, um SNMP GET Anforderungen über die virtuellen Admin-Maschinen zu den virtuellen Internet Reverse Proxy-Maschinen zu senden. Die UDP-Verbindung wird von den virtuellen Admin-Maschinen zu den virtuellen Internet Reverse Proxy-Maschinen initiiert. 63

72 VMware vcenter-ports Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Protokoll Port Quelle Zielort Wieso es erforderlich ist UDP Echte IP (Eth0) des Internet Reverse Proxy Echte IP (Eth0) der virtuellen Admin-Maschinen Wird benötigt, um SNMP-Traps und Informationen über die virtuellen Internet Reverse Proxy-Maschinen an die virtuellen Admin-Maschinen zu senden. Die UDP-Verbindung wird eingehend vom Internet Reverse Proxy zu den virtuellen Admin-Maschinen initiiert. UDP 53 Alle interne virtuelle Maschinen (Eth0 IP) DNS-Server Dies ist für ein erfolgreiches Bereitstellen und Funktionieren Ihres Systems nötig, wenn eine Firewall zwischen den virtuellen Maschinen und dem DNS-Server vorhanden ist. VMware vcenter-ports Dies sind einige der Ports, die während der Bereitstellung von Cisco WebEx Meetings Server verwendet werden. Nach Abschluss der Bereitstellung können Sie die nur dafür geöffneten Ports optional wieder schließen. Der TCP-Port 443 sollte für die sichere HTTPS-Verwaltung während einer automatischen Systembereitstellung zwischen vcenter und der virtuellen Admin-Maschine in beiden Richtungen offen sein. Die virtuelle Admin-Maschine nutzt diesen Port zur Angabe von Anmeldeinformationen für vcenter, um virtuelle Maschinen automatisch in vcenter bereitzustellen. Die unten aufgeführten Ports werden zur Kommunikation zwischen dem ESXi-Host und vcenter verwendet. Wenn der ESXi-Host und das vcenter an einem selbstständigen Verwaltungsnetzwerk angeschlossen sind, müssen Sie diese Ports ggf. nicht über die Firewall zu öffnen. Eine vollständige Liste der von vcenter und dem ESXi-Host verwendeten Ports finden Sie in der VMware-Dokumentation. UDP/TCP Port 902 in beide Richtungen zwischen vcenter und ESXi Hosts für das vcenter-management (Optional) TCP Port 22 vom vsphere Client zu den ESXi Hosts für das SSH-Management UDP Port 514 von den ESXi Hosts Ihres Systems zum internen Syslog TCP Port 5989 in beide Richtungen zwischen vcenter und ESXi Hosts für das XML-Management Cisco WebEx Meeting Center-Ports Diese Ports werden für die Kommunikation zwischen Cisco WebEx Meeting Center und Cisco WebEx Meetings Server eingesetzt. 64

73 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Verwendung von NAT in Ihrem System Meeting Center verwendet die UDP-Ports 9000 und 9001, um die Leistung für PC-Audio und -Video zu erhöhen. Diese Ports sind nur im internen Netzwerk offen. Mit den entsprechenden Netzwerkeinstellungen lassen interne Medienserver Verbindungen über jeden von Meeting Center verwendeten Port zu. Der Internet Reverse Proxy nimmt Verbindungen von Meeting Center nur über die TCP-Ports 80 und 443 an. Verwendung von NAT in Ihrem System Cisco unterstützt Überquerung von Netzwerkadressenübersetzung (NAT) mit diesem Produkt bei IP-Adressen von virtuellen Maschinen und virtuellen IP-Adressen (Öffentliche und Private) die in Ihrem System verwendet werden. Hinweis Weitere Informationen zu NAT finden Sie unter technologies_tech_note09186a shtml. Folgendes schematisches Diagramm zeigt eine typische NAT-Überquerung bei einem 50-Benutzer-System ohne HA an. Bei der Verwendung von NAT können Sie die Anzahl der öffentlichen IP-Adressen, die für das Produkt benötigt werden, auf nur eine IP-Adresse statt zwei (oder drei, wenn Sie HA bereitstellen) reduzieren. Sie können auch ähnliche NAT-Bereitstellungen bereitstellen, vorausgesetzt, dass diese den allgemeinen Systemanforderungen entsprechen. Hinweis Die Verwendung von mehreren NATs und Firewalls erhöht in der Regel die Latenz, was die Qualität des Echtzeit-Datenverkehrs der Benutzer beeinträchtigt. Wichtig Wenn Sie mehrere NAT-Domains verwenden, kann das Routing zwischen diesen unterschiedlichen NAT-Domains schwierig sein. Sie können jedoch IP-Adressen mit NAT verwenden, wenn folgende Voraussetzungen erfüllt sind: Alle virtuellen Maschinen im System können IP-Adressen mit NAT verwenden. Die IP-Adresse der virtuellen Internet Reverse Proxy-Maschine muss von der virtuellen Admin-Maschine im internen Netzwerk erreichbar sein. Die öffentliche VIP-Adresse selbst muss nicht öffentlich sichtbar sein, muss aber vom Internet aus übersetzbar sein. Beim Bereitstellen des öffentlichen Zugangs muss der WebEx-Site-URL einer im Internet sichtbaren IP-Adresse zugeordnet werden. Diese im Internet sichtbare IP-Adresse muss von externen Nutzern erreichbar sein und zusätzlich der öffentlichen VIP-Adresse zugeordnet sein, die Sie beim Bereitstellen des Systems konfigurieren. Sie haben die Möglichkeit, die öffentliche VIP-Adresse im Internet sichtbar zu machen. Wenn Sie sie nicht öffentlich sichtbar machen, muss sie vom Internet aus übersetzbar sein. 65

74 Verwendung von NAT in Ihrem System Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Im Diagramm greift ein externer Benutzer auf die WebEx-Site zu, um einem Meeting beizutreten oder ein Meeting abzuhalten. Im Anschluss an eine DNS-Abfrage ist die IP-Adresse für die WebEx-Site die öffentliche NAT-IP-Adresse (Eth0). Diese öffentliche NAT-IP-Adresse ist für den externen NAT Firewall-Router (Firewall und NAT Router 1) zwischen dem externen Netzwerk und dem DMZ-Netzwerk. Der Firewall-Router empfängt diese Anforderung vom externen Benutzer und leitet die Anforderung intern an die private NAT-IP-Adresse des Routers (Eth1, dem DMZ-Netzwerk ausgesetzt) weiter. Eth1 sendet dann die Anforderung an die öffentliche VIP-Adresse (ebenfalls eine NAT-IP-Adresse im privaten Netzwerksegment für die WebEx-Site). Sie können NAT-IP-Adressen für die öffentliche VIP-Adresse und die Internet Reverse Proxy-IP-Adressen verwenden. Die einzige öffentliche NAT-IP-Adresse ist die Eth0 IP-Adresse für den NAT Firewall-Router. Hinweis Um sicherzustellen, dass dieser NAT Firewall-Router (zwischen dem Internet und dem DMZ-Netzwerk) das eingehende Paket richtig weiterleitet, stellen Sie die Port-Mapping Konfiguration am NAT-Gerät ein oder wenden Sie andere ähnliche Mechanismen an, um sicherzustellen, dass das Paket richtig an die öffentliche VIP-Adresse und den Internet Reverse Proxy weitergeleitet wird. 66

75 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Weiterleitungsproxys Meistens existiert noch ein zweiter NAT Firewall-Router zwischen dem DMZ-Netzwerk und dem internen Netzwerk. Wie beim externen NAT Firewall-Router ist Eth0 eine private DMZ NAT IP-Adresse und Schnittstelle des DMZ-Netzwerks. Eth1 ist ebenfalls eine private NAT IP-Adresse, die Schnittstelle des internen Netzwerks ist. Sie können NAT-IP-Adressen für die private VIP-Adresse und die IP-Adressen der virtuellen Admin-Maschine verwenden. Weiterleitungsproxys Wenn Ihre Netzwerktopologie Weiterleitungsproxys beinhaltet, dann müssen diese bestimmte Anforderungen erfüllen, sodass der Internet Reverse Proxy einwandfrei funktionieren kann. Weitere Informationen finden Sie unter "Verwendung von Weiterleitungsproxys in Ihrem System" im Cisco WebEx Meetings Server Leitfaden zur Fehlerbehebung. 67

76 Weiterleitungsproxys Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen 68

77 KAPITEL 5 Tabellen für die Kurzübersicht der Systemkapazität Dieses Modul enthält Tabellen für die Kurzübersicht der Systemkapazität. Maximale Systemkapazität und Skalierbarkeit für jede Systemgröße, Seite 69 Maximale Systemkapazität und Skalierbarkeit für jede Systemgröße Die folgende Tabelle umfasst die Höchstkapazitäten für jede einzelne Systemgröße. Maximale Anzahl 50 gleichzeitige Nutzer 250 gleichzeitige Nutzer 800 gleichzeitige Nutzer 2000 gleichzeitige Nutzer Audio- und Web-Benutzer (kombiniert) Gleichzeitiges Teilen von Video und Video-Dateien (kombiniertes Teilen und Erhalten von Video) Teilnehmer eines Meetings Wiedergabe der Aufzeichnungen von abgeschlossenen Meetings Meeting-Aufzeichnungen laufen Anrufe pro Sekunde Konferenzen (mit mindestens 2 Teilnehmern pro Meeting)

78 Maximale Systemkapazität und Skalierbarkeit für jede Systemgröße Tabellen für die Kurzübersicht der Systemkapazität Tipp Die maximale Dauer eines Meetings beträgt 24 Stunden für alle Größenordnungen von Benutzersystem-Bereitstellungen. Weitere Informationen über die erforderliche Netzwerkbandbreite für die verschiedenen Größenordnungen von Benutzersystemen finden Sie im Abschnitt Netzwerk-Bandbreitenanforderungen im Kapitel "Netzwerktopologie für Ihr System" des Planungsleitfadens 70

79 KAPITEL 6 Optimale Methoden Cisco WebEx Meetings Server optimale Methoden, Seite 71 Cisco WebEx Meetings Server optimale Methoden Im Folgenden finden Sie eine Liste optimaler Methoden, die Sie bei der Konfiguration und Wartung Ihres Cisco WebEx Meetings Serversystems anwenden sollten: Schützen Sie Ihre Hosts für virtuelle Maschinen mithilfe von USVs vor Stromausfällen. Wiederholte Stromausfälle können Hostsysteme und virtuelle Maschinen beschädigen. Versetzen Sie Ihr System immer in den Wartungsmodus, bevor Sie ein Gastbetriebssystem herunterfahren. Wenn das System für geplante Ereignisse oder in anderen Situationen heruntergefahren werden muss, fahren Sie zunächst die virtuellen Maschinen herunter, indem Sie das Gastbetriebssystem herunterfahren. Das System ist so ausgelegt, dass es sich bei Bedarf selbst repariert. Dieser Prozess kann jedoch unterbrochen werden, wenn ein Neustart erfolgt. Wir empfehlen nicht, einen Neustart durchzuführen, um das System zu reparieren. Wenden Sie sich an Cisco TAC, wenn das System fehlerhaft ist. Schalten Sie das System nur aus, wenn Sie dazu aufgefordert wurden oder wenn geplante Ereignisse stattfinden sollen, beispielsweise Maßnahmen zur Wartung des Rechenzentrums. Konfigurieren Sie das Netzwerk redundant, um Netzwerkausfälle zu minimieren. Weitere Informationen finden Sie unter "Hinzufügen eines Hochverfügbarkeitssystems" im Cisco WebEx Meetings Server-Administrationsleitfaden. Konfigurieren Sie NIC-Teamvorgänge auf Ihrem System. Durch NIC-Teamvorgänge wird die Leistung verbessert und Redundanz für NIC-Ausfälle bereitgestellt. Wenn Ihr Unternehmen Erfahrung mit dem Verwalten eines Storage Area Network (SAN) hat, empfehlen wir SAN über Direct Attached Storage (DAS). SANs können zuverlässiger als lokale Laufwerkgruppen sein. Weitere Informationen zu SAN-Speicheranforderungen finden Sie in den Cisco WebEx Meetings Server-Systemanforderungen. Die Verwendung von Snapshots auf virtuellen Maschinen kann die Systemleistung so verschlechtern, dass die Benutzererfahrung selbst bei ansonsten geringer Auslastung des Systems beeinträchtigt wird. Wenn auf dem System Probleme auftreten, prüfen Sie die VMware VCenter-Umgebung, um festzustellen, ob die Probleme durch Bedingungen in VCenter oder im Netzwerk verursacht werden. 71

80 Cisco WebEx Meetings Server optimale Methoden Optimale Methoden Konfigurieren Sie Hochverfügbarkeit, um die Wahrscheinlichkeit zu erhöhen, dass Ihr System auch dann funktioniert, wenn ein Fehler auftritt. Wenn Sie über ein Hochverfügbarkeitssystem verfügen und das sekundäre System ausfällt, können Sie es reparieren, indem Sie das vorhandene sekundäre System entfernen (siehe "Ein Hochverfügbarkeitssystem entfernen" im Cisco WebEx Meetings Server-Administrationsleitfaden) und ein neues sekundäres System hinzufügen (siehe "Hinzufügen eines Hochverfügbarkeitssystems" im Cisco WebEx Meetings Server-Administrationsleitfaden). Wenn das primäre System in einem Hochverfügbarkeitssystem ausfällt, können Sie es mit diesem Verfahren nicht reparieren. Wir empfehlen, das primäre System per Notfallwiederherstellung wiederherzustellen und dann ein neues sekundäres System hinzuzufügen. Erst wenn Sie dem System ein neues sekundäres System hinzugefügt haben, arbeitet es wieder mit vollständiger Redundanz. Mit diesem Verfahren kann verhindert werden, dass Ausfälle einer sekundären virtuellen Maschine zu ungeplanten Systemausfällen führen. Weitere Informationen finden Sie unter "Verwenden der Funktion für die Notfallwiederherstellung" im Cisco WebEx Meetings Server-Administrationsleitfaden. Stellen Sie ein Netzwerkdateisystem (NFS) bereit und stellen Sie sicher, dass es genügend Speicherkapazität für regelmäßige automatische Sicherungen Ihrer Datenbank sowie Ihrer Meeting-Aufzeichnungen aufweist. Da das System nur die letzte Systemsicherung im NFS speichert und frühere Sicherungen jeden Tag entfernt, empfehlen wir, mehrere aktuelle Sicherungen auf anderen Medien zu speichern. Überwachen Sie den Status von NFS, CPU und Speicher im Dashboard. Stellen Sie sicher, dass Dashboard-Alarme für Speicher und CPU aktiviert sind. Wenn Sie planen die Verzeichnisintegration zu verwenden, finden Sie weitere Informationen dazu im Abschnitt zur Konfiguration der Verzeichnisintegration im Kapitel "Nutzer verwalten" der Cisco WebEx Meetings Server Konfigurationsanleitung. 72

81 KAPITEL 7 Konfiguration von Cisco Unified Communications Manager (CUCM) Cisco Unified Communications Manager (CUCM) Konfigurationsübersicht, Seite 73 Konfigurationscheckliste, Seite 74 CUCM-Konfiguration bei Hochverfügbarkeitssystemen und Systemen ohne Hochverfügbarkeit, Seite 75 Konfiguration eines SIP-Übertragungsweg-Sicherheitsprofils, Seite 81 Konfiguration eines SIP-Profils, Seite 83 Zertifikats-Manager, Seite 84 Konfiguration eines SIP-Übertragungsweges, Seite 85 Die Konfiguration einer Routen-Gruppe, Seite 88 Die Konfiguration einer Routen-Liste, Seite 88 Konfigurieren eines Routen-Musters, Seite 89 Konfigurieren eines SIP-Routen-Musters, Seite 90 CUCM-Funktionskompatibilität und -Support, Seite 90 Cisco Unified Communications Manager (CUCM) Konfigurationsübersicht Zum Aktivieren von Telefonkonferenzen auf Cisco WebEx Meetings Server müssen Sie ein CUCM-System konfigurieren, um die Anrufsteuerung zu verwalten, allerdings können Sie ein zweites CUCM-System für die Hochverfügbarkeit der Audio-Funktionen konfigurieren. Vor dem Konfigurieren von CUCM müssen Sie die Informationen zu Lastenausgleichs- und Anwendungspunkten auf der Seite Audio von Cisco WebEx Meetings Server anzeigen. Melden Sie sich bei der Administrations-Site an und wählen Sie Einstellungen > Audio, um diese Informationen anzuzeigen. Lastenausgleichspunkte verwalten die Lastverteilung von Anrufen, und Anwendungspunkte verwalten Anrufe, 73

82 Konfigurationscheckliste Konfiguration von Cisco Unified Communications Manager (CUCM) den Konferenzfluss und die Funktionssteuerung. Je nach Größe haben Systeme eine unterschiedliche, nicht angepasste Anzahl von Lastenausgleichspunkten und Anwendungspunkten. Größe (50/250/800/2000) Hochverfügbarkeit Transporttyp Auf der Seite Audio befindet sich eine SIP-Konfigurationstabelle, in der Informationen zu Lastenausgleichsund Anwendungspunkten angezeigt werden, einschließlich IP-Adressen und Ports. Diese Tabelle wird auch auf der Seite Erste Konfigurierung Ihrer Audio-Einstellungen angezeigt, die beim erstmaligen Konfigurieren der Audioeinstellungen aufgerufen wird. Damit CUCM mit Cisco WebEx Meetings Server eingesetzt werden kann, muss für CUCM die folgende Basis- und spezifische Konfiguration vorgenommen werden: Basiskonfiguration Hinweis Diese Konfiguration kann mit mehreren Cisco WebEx Meetings Serversystemen geteilt werden. SIP-Übertragungsweg-Sicherheitsprofil SIP-Profil Spezifische Konfiguration Hinweis Diese Konfiguration muss für einzelne Cisco WebEx Meetings Serversysteme vorgenommen werden und kann nicht mit mehreren Systemen geteilt werden. Zertifikats-Manager SIP-Übertragungsweg Routen-Gruppe Routen-Liste Routen-Muster SIP-Routen-Muster Konfigurationscheckliste Die Checkliste der Konfiguration gibt die Anzahl jedes CUCM-Konfigurationstyps an, der in Ihrem System konfiguriert werden muss. 74

83 Konfiguration von Cisco Unified Communications Manager (CUCM) CUCM-Konfiguration bei Hochverfügbarkeitssystemen und Systemen ohne Hochverfügbarkeit Systemgröße 50 Nutzer 50 Nutzer mit Hochverfüg barkeit 250 Nutzer 250 Nutzer mit Hochverfüg barkeit 800 Benutzer 800 Nutzer mit Hochverfüg barkeit 2000 Nutzer 2000 Nutzer mit Hochverfüg barkeit Sicherheits profile (Basis- Konfigura tion) SIP-Profile (Basis- Konfigura tion) SIP- Übertragung swege (spezifische Konfigura tion) Routen- Gruppen (spezifische Konfigura tion) Routen- Listen (spezifische Konfigura tion) Routen- Muster (spezifische Konfigura tion) N 3 N N N N N N N SIP- Routen- Muster (spezifische Konfigura tion) N ist die Anzahl der Einwahl-Zugangsnummern, die im Cisco WebEx Meetings Server konfiguriert werden. CUCM-Konfiguration bei Hochverfügbarkeitssystemen und Systemen ohne Hochverfügbarkeit Folgende Abschnitte umfassen eine Beschreibung der erforderlichen Schritten zur Konfiguration von Hochverfügbarkeitssystemen und Systemen ohne Hochverfügbarkeit, die verschiedene Größen haben. 75

84 Konfiguration von Cisco Unified Communications Manager (CUCM) Konfiguration von CUCM bei 50-, 250- und 800-Benutzersystemen ohne Hochverfügbarkeit Konfiguration von CUCM bei 50-, 250- und 800-Benutzersystemen ohne Hochverfügbarkeit Dieser Abschnitt beschreibt die erforderlichen Informationen und detaillierte Anweisungen zur Konfiguration von CUCM bei 50-, 250- und 800-Benutzersystemen ohne Hochverfügbarkeit. Erforderliche Informationen IP-Adresse eines Lastenausgleichspunkts IP-Adresse eines Anwendungspunkts Die Anzahl der Einwahl-Zugangsnummern, die auf Ihrem System konfiguriert werden Konfigurationsverfahren Bitte führen Sie folgende Schritte in der angegebenen Reihenfolge aus: Aufgabe Beschreibung Prüfen Sie, ob das vorhandene Sicherheitsprofil des SIP-Übertragungsweges den Setup-Anforderungen von Cisco WebEx Meeting Server entspricht oder nicht. Falls es nicht den Anforderungen entspricht, konfigurieren Sie zwei Sicherheitsprofile für den SIP-Übertragungsweg. Prüfen Sie, ob das vorhandene SIP-Profil den Setup-Anforderungen von Cisco WebEx Meeting Server entspricht oder nicht. Falls es nicht den Anforderungen entspricht, konfigurieren Sie zwei SIP-Profile. Konfigurieren Sie einen SIP-Übertragungsweg für Ihren Lastenausgleichspunkt. Konfigurieren Sie einen SIP-Übertragungsweg für Ihren Anwendungspunkt. Genaue Informationen Fügen Sie ein Sicherheitsprofil dem SIP-Übertragungsweg Ihres Lastenausgleichspunkts und ein Sicherheitsprofil Ihrem Anwendungspunkt hinzu. Siehe Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Lastenausgleichspunkt, auf Seite 81 und Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Anwendungspunkt, auf Seite 82. Konfigurieren Sie ein SIP-Profil wie unter Konfiguration eines TLS SIP-Profils oder Konfiguration eines IPv6 SIP-Profils, auf Seite 83 beschrieben. Siehe Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Lastenausgleichspunkt, auf Seite 81. Siehe Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Anwendungspunkt, auf Seite

85 Konfiguration von Cisco Unified Communications Manager (CUCM) Konfiguration von CUCM bei 50-, 250- und 800-Benutzersystemen mit Hochverfügbarkeit Aufgabe Beschreibung Konfigurieren Sie eine Routen-Gruppe per Anwendung des SIP-Übertragungsweges, den Sie oben, bei Aufgabe 3, für Ihren Lastenausgleichspunkt konfiguriert haben. Konfigurieren Sie eine Routen-Liste per Anwendung der Routen-Gruppe die Sie oben, bei Aufgabe 5, konfiguriert haben. Konfigurieren Sie N Routen-Muster per Anwendung der oben genannten Routen-Liste. N steht für die Anzahl der Einwahl-Zugangsnummern, die Sie bei den Audioeinstellungen auf der Administration-Site konfiguriert haben. Konfigurieren Sie ein SIP-Routen-Muster für Ihren Anwendungspunkt. Genaue Informationen Siehe Die Konfiguration einer Routen-Gruppe, auf Seite 88. Siehe Die Konfiguration einer Routen-Liste, auf Seite 88. Siehe Konfigurieren eines Routen-Musters, auf Seite 89. Siehe Konfigurieren eines SIP-Routen-Musters, auf Seite 90. Konfiguration von CUCM bei 50-, 250- und 800-Benutzersystemen mit Hochverfügbarkeit Dieser Abschnitt beschreibt die erforderlichen Informationen und detaillierte Anweisungen zur Konfiguration von CUCM bei 50-, 250- und 800-Benutzersystemen mit Hochverfügbarkeit. Erforderliche Informationen IP-Adressen von zwei Lastenausgleichspunkten IP-Adressen von zwei Anwendungspunkten Die Anzahl der Einwahl-Zugangsnummern, die auf Ihrem System konfiguriert werden Konfigurationsverfahren Bitte führen Sie folgende Schritte in der angegebenen Reihenfolge aus: Aufgabe 1 Beschreibung Prüfen Sie, ob das vorhandene Sicherheitsprofil des SIP-Übertragungsweges den Setup-Anforderungen von Cisco WebEx Meeting Server entspricht oder nicht. Falls es nicht den Anforderungen entspricht, konfigurieren Sie zwei Sicherheitsprofile für den SIP-Übertragungsweg. Genaue Informationen Fügen Sie ein Sicherheitsprofil dem SIP-Übertragungsweg Ihres Lastenausgleichspunkts und ein Sicherheitsprofil Ihrem Anwendungspunkt hinzu. Siehe Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Lastenausgleichspunkt, auf Seite 81 und Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Anwendungspunkt, auf Seite

86 Konfiguration von CUCM bei 2000-Benutzersystemen ohne Hochverfügbarkeit Konfiguration von Cisco Unified Communications Manager (CUCM) Aufgabe Beschreibung Prüfen Sie, ob das vorhandene SIP-Profil den Setup-Anforderungen von Cisco WebEx Meeting Server entspricht oder nicht. Falls es nicht den Anforderungen entspricht, konfigurieren Sie zwei SIP-Profile. Konfigurieren Sie zwei SIP-Übertragungswege für Ihre Lastenausgleichspunkte. Konfigurieren Sie zwei SIP-Übertragungswege für Ihre Anwendungspunkte. Konfigurieren Sie eine Routen-Gruppe per Anwendung des SIP-Übertragungsweges, den Sie oben, bei Aufgabe 3, für Ihren Lastenausgleichspunkt konfiguriert haben. Konfigurieren Sie eine Routen-Liste per Anwendung der Routen-Gruppe die Sie oben, bei Aufgabe 5, konfiguriert haben. Konfigurieren Sie N Routen-Muster per Anwendung der oben genannten Routen-Liste. N steht für die Anzahl der Einwahl-Zugangsnummern, die Sie bei den Audioeinstellungen auf der Administration-Site konfiguriert haben. Konfigurieren Sie zwei SIP-Routen-Muster für Ihre Anwendungspunkte. Genaue Informationen Konfigurieren Sie ein SIP-Profil wie unter Konfiguration eines TLS SIP-Profils oder Konfiguration eines IPv6 SIP-Profils, auf Seite 83 beschrieben. Siehe Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Lastenausgleichspunkt, auf Seite 81. Siehe Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Anwendungspunkt, auf Seite 82. Siehe Die Konfiguration einer Routen-Gruppe, auf Seite 88. Siehe Die Konfiguration einer Routen-Liste, auf Seite 88. Siehe Konfigurieren eines Routen-Musters, auf Seite 89. Siehe Konfigurieren eines SIP-Routen-Musters, auf Seite 90. Konfiguration von CUCM bei 2000-Benutzersystemen ohne Hochverfügbarkeit Dieser Abschnitt beschreibt die erforderlichen Informationen und detaillierte Anweisungen zur Konfiguration von CUCM bei 2000-Benutzersystemen ohne Hochverfügbarkeit. Erforderliche Informationen IP-Adressen von zwei Lastenausgleichspunkten IP-Adressen von drei Anwendungspunkten Die Anzahl der Einwahl-Zugangsnummern, die auf Ihrem System konfiguriert werden Konfigurationsverfahren Bitte führen Sie folgende Schritte in der angegebenen Reihenfolge aus: 78

87 Konfiguration von Cisco Unified Communications Manager (CUCM) Konfiguration von CUCM bei 2000-Benutzersystemen mit Hochverfügbarkeit Aufgabe Beschreibung Prüfen Sie, ob das vorhandene Sicherheitsprofil des SIP-Übertragungsweges den Setup-Anforderungen von Cisco WebEx Meeting Server entspricht oder nicht. Falls es nicht den Anforderungen entspricht, konfigurieren Sie zwei Sicherheitsprofile für den SIP-Übertragungsweg. Prüfen Sie, ob das vorhandene SIP-Profil den Setup-Anforderungen von Cisco WebEx Meeting Server entspricht oder nicht. Falls es nicht den Anforderungen entspricht, konfigurieren Sie zwei SIP-Profile. Konfigurieren Sie zwei SIP-Übertragungswege für Ihre Lastenausgleichspunkte. Konfigurieren Sie drei SIP-Übertragungswege für Ihre Anwendungspunkte. Konfigurieren Sie eine Routen-Gruppe per Anwendung des SIP-Übertragungsweges, den Sie oben, bei Aufgabe 3, für Ihren Lastenausgleichspunkt konfiguriert haben. Konfigurieren Sie eine Routen-Liste per Anwendung der Routen-Gruppe die Sie oben, bei Aufgabe 5, konfiguriert haben. Konfigurieren Sie N Routen-Muster per Anwendung der oben genannten Routen-Liste. N steht für die Anzahl der Einwahl-Zugangsnummern, die Sie bei den Audioeinstellungen auf der Administration-Site konfiguriert haben. Konfigurieren Sie drei SIP-Routen-Muster für Ihre Anwendungspunkte. Genaue Informationen Fügen Sie ein Sicherheitsprofil dem SIP-Übertragungsweg Ihres Lastenausgleichspunkts und ein Sicherheitsprofil Ihrem Anwendungspunkt hinzu. Siehe Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Lastenausgleichspunkt, auf Seite 81 und Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Anwendungspunkt, auf Seite 82. Konfigurieren Sie ein SIP-Profil wie unter Konfiguration eines TLS SIP-Profils oder Konfiguration eines IPv6 SIP-Profils, auf Seite 83 beschrieben. Siehe Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Lastenausgleichspunkt, auf Seite 81. Siehe Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Anwendungspunkt, auf Seite 82. Siehe Die Konfiguration einer Routen-Gruppe, auf Seite 88. Siehe Die Konfiguration einer Routen-Liste, auf Seite 88. Siehe Konfigurieren eines Routen-Musters, auf Seite 89. Siehe Konfigurieren eines SIP-Routen-Musters, auf Seite 90. Konfiguration von CUCM bei 2000-Benutzersystemen mit Hochverfügbarkeit Dieser Abschnitt beschreibt die erforderlichen Informationen und detaillierte Anweisungen zur Konfiguration von CUCM bei 2000-Benutzersystemen mit Hochverfügbarkeit. 79

88 Konfiguration von CUCM bei 2000-Benutzersystemen mit Hochverfügbarkeit Konfiguration von Cisco Unified Communications Manager (CUCM) Erforderliche Informationen IP-Adressen von zwei Lastenausgleichspunkten IP-Adressen von vier Anwendungspunkten Die Anzahl der Einwahl-Zugangsnummern, die auf Ihrem System konfiguriert werden Konfigurationsverfahren Bitte führen Sie folgende Schritte in der angegebenen Reihenfolge aus: Aufgabe Beschreibung Prüfen Sie, ob das vorhandene Sicherheitsprofil des SIP-Übertragungsweges den Setup-Anforderungen von Cisco WebEx Meeting Server entspricht oder nicht. Falls es nicht den Anforderungen entspricht, konfigurieren Sie zwei Sicherheitsprofile für den SIP-Übertragungsweg. Prüfen Sie, ob das vorhandene SIP-Profil den Setup-Anforderungen von Cisco WebEx Meeting Server entspricht oder nicht. Falls es nicht den Anforderungen entspricht, konfigurieren Sie zwei SIP-Profile. Konfigurieren Sie zwei SIP-Übertragungswege für Ihre Lastenausgleichspunkte. Konfigurieren Sie vier SIP-Übertragungswege für Ihre Anwendungspunkte. Konfigurieren Sie eine Routen-Gruppe per Anwendung des SIP-Übertragungsweges, den Sie oben, bei Aufgabe 3, für Ihren Lastenausgleichspunkt konfiguriert haben. Konfigurieren Sie eine Routen-Liste per Anwendung der Routen-Gruppe die Sie oben, bei Aufgabe 5, konfiguriert haben. Konfigurieren Sie N Routen-Muster per Anwendung der oben genannten Routen-Liste. N steht für die Anzahl der Einwahl-Zugangsnummern, die Sie bei den Audioeinstellungen auf der Administration-Site konfiguriert haben. Genaue Informationen Fügen Sie ein Sicherheitsprofil dem SIP-Übertragungsweg Ihres Lastenausgleichspunkts und ein Sicherheitsprofil Ihrem Anwendungspunkt hinzu. Siehe Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Lastenausgleichspunkt, auf Seite 81 und Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Anwendungspunkt, auf Seite 82. Konfigurieren Sie ein SIP-Profil wie unter Konfiguration eines TLS SIP-Profils oder Konfiguration eines IPv6 SIP-Profils, auf Seite 83 beschrieben. Siehe Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Lastenausgleichspunkt, auf Seite 81. Siehe Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Anwendungspunkt, auf Seite 82. Siehe Die Konfiguration einer Routen-Gruppe, auf Seite 88. Siehe Die Konfiguration einer Routen-Liste, auf Seite 88. Siehe Konfigurieren eines Routen-Musters, auf Seite

89 Konfiguration von Cisco Unified Communications Manager (CUCM) Konfiguration eines SIP-Übertragungsweg-Sicherheitsprofils Aufgabe 8 Beschreibung Konfigurieren Sie vier SIP-Routen-Muster für Ihre Anwendungspunkte. Genaue Informationen Siehe Konfigurieren eines SIP-Routen-Musters, auf Seite 90. Konfiguration eines SIP-Übertragungsweg-Sicherheitsprofils Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Lastenausgleichspunkt Bevor Sie beginnen Wenn Ihr Cisco WebEx Meetings Serversystem für TLS konfiguriert ist, dann müssen Sie ein Telekonferenz-Sicherheitszertifikat importieren. Weitere Informationen erhalten Sie im Abschnitt "Telefonkonferenz-Sicherheitszertifikate importieren" des Administrationsleitfadens. Verfahren Schritt 1 Schritt 2 Schritt 3 Schritt 4 Schritt 5 Melden Sie sich bei an, wobei ccm-server für den vollständig qualifizierten Domänennamen oder die IP-Adresse des Cisco Unified Communications Manager Servers steht. Wählen Sie Cisco Unified CM Administration aus. Wählen Sie System > Sicherheit > Sicheres SIP-Übertragungswegprofil aus. Wählen Sie Neu hinzufügen aus. Konfigurieren Sie die folgenden Felder. Name: Geben Sie einen Namen für das Sicherheitsprofil Ihres SIP-Übertragungsweges ein. Gerät-Sicherheitsmodus: Wählen Sie Nicht Sicher aus, wenn Sie möchten, dass CUCM mit dem Cisco WebEx Meetings Server über UDP/TCP kommuniziert. Wählen Sie Verschlüsselt aus, wenn Sie möchten, dass CUCM mit Cisco WebEx Meetings Server über TLS kommuniziert. X.509 Betreffbezeichnung: Geben Sie Ihren Zertifikatsnamen ein, wenn Sie möchten, dass CUCM mit dem Cisco WebEx Meetings Server über TLS kommuniziert. Hinweis Wenn Sie möchten, dass CUCM mit dem Cisco WebEx Meetings Server über TLS kommuniziert, kann kein anderes Cisco WebEx Meetings Serversystem dasselbe SIP-Übertragungsweg-Sicherheitsprofil haben, weil jedes System ein anderes Zertifikat haben muss. Erhalten Sie Ihren Cisco WebEx Meetings Server-Zertifikatsnamen von der Administration-Site. Weitere Informationen erhalten Sie im Abschnitt "Zertifikate Verwalten" des Administrationsleitfadens. Eingehender Port: Geben Sie 5060 ein, wenn Sie möchten, dass CUCM mit Cisco WebEx Meetings Server über UDP/TCP kommuniziert. Geben Sie 5061 ein, wenn Sie möchten, dass CUCM mit Cisco WebEx Meetings Server über TLS kommuniziert. Hinweis Konfigurieren Sie keine weiteren Felder auf dieser Seite. Belassen Sie die Standardwerte auf diesen Feldern. 81

90 Konfiguration von Cisco Unified Communications Manager (CUCM) Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Anwendungspunkt Schritt 6 Wählen Sie Speichern. Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Anwendungspunkt Bevor Sie beginnen Wenn Ihr Cisco WebEx Meetings Serversystem für TLS konfiguriert ist, dann müssen Sie ein Telekonferenz-Sicherheitszertifikat importieren. Weitere Informationen erhalten Sie im Abschnitt "Telefonkonferenz-Sicherheitszertifikate importieren" des Administrationsleitfadens. Verfahren Schritt 1 Schritt 2 Schritt 3 Schritt 4 Schritt 5 Schritt 6 Melden Sie sich bei an, wobei ccm-server für den vollständig qualifizierten Domänennamen oder die IP-Adresse des Cisco Unified Communications Manager Servers steht. Wählen Sie Cisco Unified CM Administration aus. Wählen Sie System > Sicherheit > Sicheres SIP-Übertragungswegprofil aus. Wählen Sie Neu hinzufügen aus. Konfigurieren Sie die folgenden Felder. Name: Geben Sie einen Namen für das Sicherheitsprofil Ihres SIP-Übertragungsweges ein. Gerät-Sicherheitsmodus: Wählen Sie Nicht Sicher aus, wenn Sie möchten, dass CUCM mit dem Cisco WebEx Meetings Server über UDP/TCP kommuniziert. Wählen Sie Verschlüsselt aus, wenn Sie möchten, dass CUCM mit Cisco WebEx Meetings Server über TLS kommuniziert. X.509 Betreffbezeichnung: Geben Sie Ihren Zertifikatsnamen ein, wenn Sie möchten, dass CUCM mit dem Cisco WebEx Meetings Server über TLS kommuniziert. Hinweis Wenn Sie möchten, dass CUCM mit dem Cisco WebEx Meetings Server über TLS kommuniziert, kann kein anderes Cisco WebEx Meetings Serversystem dasselbe SIP-Übertragungsweg-Sicherheitsprofil haben, weil jedes System ein anderes Zertifikat haben muss. Erhalten Sie Ihren Cisco WebEx Meetings Server-Zertifikatsnamen von der Administration-Site. Weitere Informationen erhalten Sie im Abschnitt "Zertifikate Verwalten" des Administrationsleitfadens. Hinweis Eingehender Port: Geben Sie 5062 ein, wenn Sie möchten, dass CUCM mit Cisco WebEx Meetings Server über UDP/TCP kommuniziert. Geben Sie 5063 ein, wenn Sie möchten, dass CUCM mit Cisco WebEx Meetings Server über TLS kommuniziert. Konfigurieren Sie keine weiteren Felder auf dieser Seite. Belassen Sie die Standardwerte auf diesen Feldern. Wählen Sie Speichern. 82

91 Konfiguration von Cisco Unified Communications Manager (CUCM) Konfiguration eines SIP-Profils Konfiguration eines SIP-Profils Konfiguration eines Standard SIP-Profils Das Standard SIP-Profil verwendet die Standardeinstellungen, ohne dass weitere Konfigurationsschritte erforderlich sind. Konfiguration eines TLS SIP-Profils Verfahren Schritt 1 Schritt 2 Schritt 3 Schritt 4 Schritt 5 Melden Sie sich bei an, wobei ccm-server für den vollständig qualifizierten Domänennamen oder die IP-Adresse des Cisco Unified Communications Manager Servers steht. Wählen Sie Cisco Unified CM Administration aus. Wählen Sie Gerät > Geräteeinstellungen > SIP-Profil. Wählen Sie Neu hinzufügen aus. Konfigurieren Sie die folgenden Felder: Name: Geben Sie den Namen Ihres SIP-Profils ein. Umleiten über Anwendung: Aktivieren Sie das Kontrollkästchen. Schritt 6 Hinweis Konfigurieren Sie keine weiteren Felder auf dieser Seite. Belassen Sie die Standardwerte auf diesen Feldern. Wählen Sie Speichern. Konfiguration eines IPv6 SIP-Profils Verfahren Schritt 1 Schritt 2 Schritt 3 Schritt 4 Schritt 5 Melden Sie sich bei an, wobei ccm-server für den vollständig qualifizierten Domänennamen oder die IP-Adresse des Cisco Unified Communications Manager Servers steht. Wählen Sie Cisco Unified CM Administration aus. Wählen Sie Gerät > Geräteeinstellungen > SIP-Profil. Wählen Sie Neu hinzufügen aus. Konfigurieren Sie die folgenden Felder: Name: Geben Sie den Namen Ihres SIP-Profils ein. ENAT Aktivieren: Aktivieren Sie das Kontrollkästchen. 83

92 Zertifikats-Manager Konfiguration von Cisco Unified Communications Manager (CUCM) Schritt 6 Hinweis Konfigurieren Sie keine weiteren Felder auf dieser Seite. Belassen Sie die Standardwerte auf diesen Feldern. Wählen Sie Speichern. Zertifikats-Manager Wenn Sie möchten, dass CUCM mit dem Cisco WebEx Meetings Server über TLS kommuniziert, müssen Sie die folgenden Maßnahmen durchführen: Erhalten Sie ein Cisco WebEx Meetings Server-Zertifikat von der Administration-Site und laden Sie es auf den CUCM hoch. Laden Sie Ihr CUCM-Zertifikat herunter und laden Sie es dann auf die Cisco WebEx Meeting Server Administration-Site hoch. Weitere Informationen finden Sie im Abschnitt "Zertifikate Verwalten in der Online-Hilfe und im Administrationsleitfaden. Cisco WebEx Meetings Server-Zertifikate hochladen Verfahren Schritt 1 Schritt 2 Schritt 3 Schritt 4 Schritt 5 Schritt 6 Schritt 7 Schritt 8 Schritt 9 Ihr Cisco WebEx Meetings Server-Zertifikat herunterladen und exportieren. a) Melden Sie sich bei der Cisco WebEx Meetings Server Administration-Site an. b) Wählen Sie Einstellungen > Sicherheit > Zertifikate aus. c) Kopieren Sie den Zertifikatsnamen vom Abschnitt des SSL-Zertifikats. d) Wählen Sie Weitere Optionen > SSL-Zertifikat exportieren aus. e) Speichern Sie das Zertifikat auf Ihrer lokalen Festplatte. Melden Sie sich bei an, wobei ccm-server für den vollständig qualifizierten Domänennamen oder die IP-Adresse des Cisco Unified Communications Manager Servers steht. Wählen Sie Cisco Unified OS Administration aus. Wählen Sie Sicherheit > Zertifikats-Manager aus. Wählen Sie Zertifikat hochladen/zertifikatskette aus. Wählen Sie CallManager-Vertrauenswürdigkeit vom Dropdown-Menü des Zertifikatsnamens aus. Wählen Sie die Schaltfläche Durchsuchen und anschließend das Zertifikat, das sie auf Ihrer lokalen Festplatte gespeichert haben, aus. Wählen Sie Datei hochladen. Warten Sie auf die Systemmeldung "Erfolg: Das Zertifikat wurde hochgeladen." Wählen Sie Schließen aus. 84

93 Konfiguration von Cisco Unified Communications Manager (CUCM) CUCM-Zertifikate herunterladen CUCM-Zertifikate herunterladen Weitere Informationen zur Erstellung von CUCM-Zertifikaten finden Sie in Ihrer CUCM-Dokumentation. Verfahren Schritt 1 Schritt 2 Schritt 3 Schritt 4 Schritt 5 Melden Sie sich bei an, wobei ccm-server für den vollständig qualifizierten Domänennamen oder die IP-Adresse des Cisco Unified Communications Manager Servers steht. Wählen Sie Cisco Unified OS Administration aus. Wählen Sie Sicherheit > Zertifikats-Manager aus. Suchen Sie nach dem Zertifikat mit dem Namen "CallManager" im Feld "Zertifikatsname". Wählen Sie das Feld ".PEM Datei" aus. Wählen Sie Herunterladen, um das CUCM-Zertifikat (CallManager.pem) auf ihrer lokalen Festplatte zu speichern. Nächster Schritt Weitere Informationen zum Hochladen von CUCM-Zertifikaten auf Cisco WebEx Meetings Server finden Sie unter "Zertifikate verwalten" in der Online-Hilfe und im Administrationsleitfaden. Konfiguration eines SIP-Übertragungsweges Konfigurieren eines SIP-Übertragungsweges auf einem Lastenausgleichspunkt Verfahren Schritt 1 Schritt 2 Schritt 3 Schritt 4 Schritt 5 Schritt 6 Schritt 7 Melden Sie sich bei an, wobei ccm-server für den vollständig qualifizierten Domänennamen oder die IP-Adresse des Cisco Unified Communications Manager Servers steht. Wählen Sie Cisco Unified CM Administration aus. Wählen Sie Gerät > Übertragungsweg aus. Wählen Sie Neu hinzufügen aus. Im Dropdown-Menü Übertragungswegtyp, wählen Sie SIP-Übertragungsweg aus. Hinweis Ändern Sie keine weiteren Felder auf dieser Seite. Belassen Sie die Standardwerte auf diesen Feldern. Wählen Sie Weiter. Konfigurieren Sie die folgenden Felder: Gerätename: Geben Sie den Namen Ihres SIP-Übertragungsweges ein. Geräte-Pool: Wählen Sie im Dropdown-Menü Standard aus. 85

94 Konfigurieren eines SIP-Übertragungsweges für einen Anwendungspunkt Konfiguration von Cisco Unified Communications Manager (CUCM) Zieladresse: Geben Sie die IPv4-Adresse des Lastenausgleichspunkts ein. Sie finden die IP-Adresse in der SIP-Konfigurationstabelle auf der Seite "Audio" der Administrationssite. IPv6-Zieladresse: Geben Sie die IPv6-Adresse des Lastenausgleichspunkts ein, wenn Sie IPv6 zwischen CUCM und dem Cisco WebEx Meetings Server aktivieren möchten. Zielport: Geben Sie 5060 ein, wenn Sie möchten, dass CUCM mit dem Cisco WebEx Meetings Server über UDP/TCP kommuniziert. Geben Sie 5061 ein, wenn Sie möchten, dass CUCM mit dem Cisco WebEx Meetings Server über TLS kommuniziert. SIP-Übertragungsweg-Sicherheitsprofil: Wählen Sie im Dropdown-Menü das Sicherheitsprofil Ihres Lastenausgleichspunkts aus. SIP-Profil Wählen Sie Standard-SIP-Profil, wenn Sie möchten, dass CUCM mit dem Cisco WebEx Meetings Server über UDP/TCP kommuniziert. Geben Sie TLS SIP-Profil ein, wenn Sie möchten, dass CUCM mit dem Cisco WebEx Meetings Server über TLS kommuniziert. Wählen Sie IPv6 SIP-Profil aus, wenn Sie IPv6 zwischen CUCM und dem Cisco WebEx Meetings Server aktivieren möchten. Anfrufsuchbereich: Wählen Sie einen Anfrufsuchbereich, der die in CUCM konfigurierten Telefonnummern und Routen-Muster, die Cisco WebEx Meetings Server anrufen soll, anrufen kann. Wählen Sie Anrufweiterleitung > Kontrollklasse > Anfrufsuchbereich. Ein Anfrufsuchbereich besteht aus einer Liste von Routen-Partitionen, die üblicherweise Geräten oder Routen-Mustern zugewiesen sind. Anrufsuchbereiche bestimmen die Partitionen, die anrufende Geräte durchsuchen, wenn sie versuchen, einen Anruf durchzuführen. Weitere Informationen finden Sie unter "Konfiguration des Anrufsuchbereichs" im Cisco Unified Communications Manager-Administrationsleitfaden oder unter "Partitionen und Anrufsuchbereiche" im Cisco Unified Communications Manager-Systemleitfaden. Schritt 8 Schritt 9 Hinweis Ändern Sie keine weiteren Felder auf dieser Seite. Belassen Sie die Standardwerte auf diesen Feldern. Wählen Sie Speichern. Wählen Sie Zurücksetzen und anschließend Zurücksetzen und Neustart im Popupfenster aus. Sie müssen den SIP-Übertragungsweg zurücksetzen, um die Konfiguration abzuschließen. Konfigurieren eines SIP-Übertragungsweges für einen Anwendungspunkt Verfahren Schritt 1 Schritt 2 Schritt 3 Schritt 4 Schritt 5 Melden Sie sich bei an, wobei ccm-server für den vollständig qualifizierten Domänennamen oder die IP-Adresse des Cisco Unified Communications Manager Servers steht. Wählen Sie Cisco Unified CM Administration aus. Wählen Sie Gerät > Übertragungsweg aus. Wählen Sie Neu hinzufügen aus. Im Dropdown-Menü Übertragungswegtyp, wählen Sie SIP-Übertragungsweg aus. Hinweis Ändern Sie keine weiteren Felder auf dieser Seite. Belassen Sie die Standardwerte auf diesen Feldern. 86

95 Konfiguration von Cisco Unified Communications Manager (CUCM) Konfigurieren eines SIP-Übertragungsweges für einen Anwendungspunkt Schritt 6 Schritt 7 Wählen Sie Weiter. Konfigurieren Sie die folgenden Felder: Gerätename: Geben Sie den Namen Ihres SIP-Übertragungsweges ein. Geräte-Pool: Wählen Sie im Dropdown-Menü Standard aus. Zieladresse: Geben Sie die IPv4-Adresse des Anwendungspunkts ein. Sie finden die IP-Adresse in der SIP-Konfigurationstabelle auf der Seite "Audio" der Administrationssite. IPv6-Zieladresse: Geben Sie die IPv6-Adresse des Anwendungspunkts ein, wenn Sie IPv6 zwischen CUCM und Cisco WebEx Meetings Server aktivieren möchten. Zielport: Geben Sie 5062 ein, wenn Sie möchten, dass CUCM mit dem Cisco WebEx Meetings Server über UDP/TCP kommuniziert. Geben Sie 5063 ein, wenn Sie möchten, dass CUCM mit dem Cisco WebEx Meetings Server über TLS kommuniziert. SIP-Übertragungsweg-Sicherheitsprofil: Wählen Sie im Dropdown-Menü das Sicherheitsprofil Ihres Anwendungspunkts aus. SIP-Profil Wählen Sie Standard-SIP-Profil, wenn Sie möchten, dass CUCM mit dem Cisco WebEx Meetings Server über UDP/TCP kommuniziert. Geben Sie TLS SIP-Profil ein, wenn Sie möchten, dass CUCM mit dem Cisco WebEx Meetings Server über TLS kommuniziert. Wählen Sie IPv6 SIP-Profil aus, wenn Sie IPv6 zwischen CUCM und dem Cisco WebEx Meetings Server aktivieren möchten. Anfrufsuchbereich: Wählen Sie einen Anfrufsuchbereich, der die in CUCM konfigurierten Telefonnummern und Routen-Muster, die Cisco WebEx Meetings Server anrufen soll, anrufen kann. Wählen Sie Anrufweiterleitung > Kontrollklasse > Anfrufsuchbereich. Ein Anfrufsuchbereich besteht aus einer Liste von Routen-Partitionen, die üblicherweise Geräten oder Routen-Mustern zugewiesen sind. Anrufsuchbereiche bestimmen die Partitionen, die anrufende Geräte durchsuchen, wenn sie versuchen, einen Anruf durchzuführen. Ist die Einstellung <Keine> gewählt, können nur Geräte oder Routen-Muster angerufen werden, die über eine Partition mit der Einstellung <Keine> verfügen. Weitere Informationen finden Sie unter "Konfiguration des Anrufsuchbereichs" im Cisco Unified Communications Manager-Administrationsleitfaden oder unter "Partitionen und Anrufsuchbereiche" im Cisco Unified Communications Manager-Systemleitfaden. Umleitungs-Anrufsuchbereich: Wählen Sie aus dem unten stehenden Abschnitt "Konfigurieren eines Routen-Musters" einen Anrufsuchbereich, der die Routen-Partition enthält, die für das SIP-Routen-Muster konfiguriert ist. Ist die Einstellung <Keine> gewählt, können Anrufe nur an Routen-Muster weitergeleitet werden, deren Routen-Partition auf <Keine> gesetzt ist, daher muss die Routen-Partition des SIP-Routen-Musters die Einstellung <Keine> aufweisen. Diese Konfiguration ist erforderlich, um Meetings in Cisco WebEx Meetings Server beizutreten. Weitere Informationen finden Sie unter "Konfiguration des Anrufsuchbereichs" im Cisco Unified Communications Manager-Administrationsleitfaden oder unter "Partitionen und Anrufsuchbereiche" im Cisco Unified Communications Manager-Systemleitfaden. Schritt 8 Schritt 9 Hinweis Ändern Sie keine weiteren Felder auf dieser Seite. Belassen Sie die Standardwerte auf diesen Feldern. Wählen Sie Speichern. Wählen Sie Zurücksetzen und anschließend Zurücksetzen und Neustart im Popupfenster aus. Sie müssen den SIP-Übertragungsweg zurücksetzen, um die Konfiguration abzuschließen. 87

96 Die Konfiguration einer Routen-Gruppe Konfiguration von Cisco Unified Communications Manager (CUCM) Die Konfiguration einer Routen-Gruppe Verfahren Schritt 1 Schritt 2 Schritt 3 Schritt 4 Schritt 5 Schritt 6 Melden Sie sich bei an, wobei ccm-server für den vollständig qualifizierten Domänennamen oder die IP-Adresse des Cisco Unified Communications Manager Servers steht. Wählen Sie Cisco Unified CM Administration aus. Wählen Sie Anrufweiterleitung > Route/Hunt > Routen-Gruppe. Wählen Sie Neu hinzufügen aus. Konfigurieren Sie die folgenden Felder Routen-Gruppen-Name: Geben Sie den Namen Ihrer Routen-Gruppe ein. Verteilungsalgorithmus. Wählen Sie aus dem Dropdown-Menü Zirkular aus. Hinweis Wenn Sie Zirkular auswählen, ermöglichen Sie dem CUCM das Verteilen eines Aufrufs an untätigen oder verfügbaren Benutzern, beginnend von der Mitgliedszahl (N+1) einer Routen-Gruppe, wobei die Mitgliedszahl N dieses Mitglied ist, an welches CUCM zuletzt einen Anruf weitergeleitet hat. Wenn die Zahl N die letzte Zahl einer Routen-Gruppe ist, dann verteilt CUCM den Anruf vom Anfang der Routen-Gruppe an. Hinweis Geräte suchen, um diese der Routen-Gruppe hinzuzufügen: Wählen Sie SIP-Übertragungsweg eines Lastenausgleichspunkts aus der Liste der verfügbaren Geräten aus. Wählen Sie Routen-Gruppe hinzufügen aus. Ändern Sie keine weiteren Felder auf dieser Seite. Belassen Sie die Standardwerte auf diesen Feldern. Wählen Sie Speichern. Nächster Schritt Erstellen Sie eine Routen-Liste für Ihre Routen-Gruppe. Fahren Sie mit Die Konfiguration einer Routen-Liste, auf Seite 88 fort. Die Konfiguration einer Routen-Liste Verfahren Schritt 1 Schritt 2 Schritt 3 Schritt 4 Schritt 5 Melden Sie sich bei an, wobei ccm-server für den vollständig qualifizierten Domänennamen oder die IP-Adresse des Cisco Unified Communications Manager Servers steht. Wählen Sie Cisco Unified CM Administration aus. Wählen Sie Anrufweiterleitung > Route/Hunt > Routen-Liste. Wählen Sie Neu hinzufügen aus. Konfigurieren Sie die folgenden Felder 88

97 Konfiguration von Cisco Unified Communications Manager (CUCM) Konfigurieren eines Routen-Musters Name: Geben Sie den Namen Ihrer Routen-Liste ein. Cisco Unified Communications Manager Gruppe: Wählen Sie vom Dropdown-Menü Standard aus. Schritt 6 Schritt 7 Schritt 8 Schritt 9 Hinweis Ändern Sie keine weiteren Felder auf dieser Seite. Belassen Sie die Standardwerte auf diesen Feldern. Wählen Sie Speichern. Wählen Sie Routen-Gruppe hinzufügen aus. Die Seite Ausführliche Konfiguration der Routen-Liste wird angezeigt. Wählen Sie Ihrer vorher konfigurierte Routen-Gruppe im Dropdown-Menü Routen-Gruppe aus und klicken danach auf Speichern. Die Seite Konfiguration der Routen-Liste wird angezeigt. Wählen Sie Speichern. Nächster Schritt Konfiguration eines Routen-Musters für Ihre Routen-Liste. Fahren Sie mit Konfigurieren eines Routen-Musters, auf Seite 89 fort. Konfigurieren eines Routen-Musters Verfahren Schritt 1 Schritt 2 Schritt 3 Schritt 4 Schritt 5 Melden Sie sich bei an, wobei ccm-server für den vollständig qualifizierten Domänennamen oder die IP-Adresse des Cisco Unified Communications Manager Servers steht. Wählen Sie Cisco Unified CM Administration aus. Wählen Sie Anrufweiterleitung > Route/Hunt > Routen-Muster. Wählen Sie Neu hinzufügen aus. Konfigurieren Sie die folgenden Felder Routen-Muster: Geben Sie den Namen Ihres Routen-Musters ein. Routen-Partition: Wählen Sie eine Routen-Partition, die für Telefone oder Geräte, die Cisco WebEx Meetings Server anrufen können, erreichbar ist. Wenn die Einstellung <Keine> gewählt ist, kann jedes in CUCM konfigurierte Gerät Cisco WebEx Meetings Server anrufen. Weitere Informationen finden Sie unter "Konfiguration des Anrufsuchbereichs" im Cisco Unified Communications Manager-Administrationsleitfaden oder unter "Partitionen und Anrufsuchbereiche" im Cisco Unified Communications Manager-Systemleitfaden. Gateway/Routen-Liste: Wählen Sie die zuvor konfigurierte Routen-Liste im Dropdown-Menü aus. Schritt 6 Hinweis Ändern Sie keine weiteren Felder auf dieser Seite. Belassen Sie die Standardwerte auf diesen Feldern. Wählen Sie Speichern. 89

98 Konfigurieren eines SIP-Routen-Musters Konfiguration von Cisco Unified Communications Manager (CUCM) Konfigurieren eines SIP-Routen-Musters Verfahren Schritt 1 Schritt 2 Schritt 3 Schritt 4 Schritt 5 Melden Sie sich bei an, wobei ccm-server für den vollständig qualifizierten Domänennamen oder die IP-Adresse des Cisco Unified Communications Manager Servers steht. Wählen Sie Cisco Unified CM Administration aus. Wählen Sie Anrufweiterleitung > SIP-Routen-Muster. Wählen Sie Neu hinzufügen aus. Konfigurieren Sie die folgenden Felder Routen-Partition: Wählen Sie aus dem oben stehenden Abschnitt "Konfigurieren eines SIP-Übertragungswegs für einen Anwendungspunkt" eine Routen-Partition, die im Anrufsuchbereich enthalten ist, der als Umleitungs-Anrufsuchbereich konfiguriert ist. Wenn die Einstellung <Keine> gewählt ist, muss der für den SIP-Übertragungsweg für einen Anwendungspunkt konfigurierte Umleitungs-Anrufsuchbereich auf <Keine> gesetzt sein. Weitere Informationen finden Sie unter "Konfiguration des Anrufsuchbereichs" im Cisco Unified Communications Manager-Administrationsleitfaden oder unter "Partitionen und Anrufsuchbereiche" im Cisco Unified Communications Manager-Systemleitfaden. Musterauslastung: Wählen Sie IP-Adresse-Routing aus. IPv4-Muster: Geben Sie die IP-Adresse des Anwendungspunkts ein. Sie finden die IP-Adresse in der SIP-Konfigurationstabelle auf der Seite "Audio" der Administrationssite. SIP-Übertragungsweg: Wählen Sie im Dropdown-Menü den zuvor konfigurierten SIP-Übertragungsweg des Anwendungspunkts aus. Schritt 6 Hinweis Ändern Sie keine weiteren Felder auf dieser Seite. Belassen Sie die Standardwerte auf diesen Feldern. Wählen Sie Speichern. CUCM-Funktionskompatibilität und -Support In den folgenden Tabellen werden Informationen zur Kompatibilität mit den Funktionen der unterstützten Versionen von CUCM aufgeführt. CUCM-Funktionskompatibilität Cisco WebEx Meetings Server unterstützt CUCM 7.1, 8.6, 9.0 und 9.1. Folgende Tabelle bietet Ihnen Kompatibilitätsinformationen über die unterstützten CUCM-Versionen. Die Kapazität des Cisco WebEx Meetings Serversystems wird von Ihren Konfigurationsmöglichkeiten nicht beeinflusst. 90

99 Konfiguration von Cisco Unified Communications Manager (CUCM) CUCM-Funktionskompatibilität und -Support Hinweis Cisco WebEx Meetings Server unterstützt keine CUCM-Versionen oder SIP-Proxy Managementanwendungen von Drittanbietern, die nicht aufgelistet werden. Funktion CUCM 7.1 CUCM 8.6 CUCM Voraussetzungen/Bemerkungen Rückruf (IPv6) Ja Ja Ja Konfigurieren Sie Ihr Cisco WebEx Meetings Serversystem mit IPv6-Adressen, während der Installation. Einwahl (IPv6) Ja Ja Ja Konfigurieren Sie Ihr Cisco WebEx Meetings Serversystem mit IPv6-Adressen, während der Installation. TLS/SRTP Ja Ja Ja Konfigurieren Sie Ihr Cisco WebEx Meetings Serversystem mit Sicherheitszertifikate. RFC2833 Ja Ja Ja Wählen Sie diese Option während der Konfiguration des CUCM SIP-Übertragungsweges aus. KPML Ja Ja Ja Wählen Sie diese Option während der Konfiguration des CUCM SIP-Übertragungsweges aus. "Keepalive" Cisco WebEx Meetings Server sendet Ja Ja Ja Ausführung per Anwendung der SIP-OPTIONEN-Meldung. "Keep-alive" Cisco WebEx Meetings Server empfängt Nein Ja Ja Ausführung per Anwendung der SIP-OPTIONEN-Meldung. Dienstgüte (QoS) Ja Ja Ja Für Kontrollpakete. TCP Ja Ja Ja Stellen Sie sicher, dass Ihre Standard-Ports wie folgt konfiguriert sind: 5060 für Konferenz-Lastenausgleichspunkte; 5062 für Konferenz-Anwendungspunkte. TLS Ja Ja Ja Stellen Sie sicher, dass Ihre Standard-Ports wie folgt konfiguriert sind: 5061 für Konferenz-Lastenausgleichspunkte; 5063 für Konferenz-Anwendungspunkte. 91

100 CUCM-Funktionskompatibilität und -Support Konfiguration von Cisco Unified Communications Manager (CUCM) Funktion CUCM 7.1 CUCM 8.6 CUCM Voraussetzungen/Bemerkungen UDP Ja Ja Ja Stellen Sie sicher, dass Ihre Standard-Ports wie folgt konfiguriert sind: 5060 für Konferenz-Lastenausgleichspunkte; 5062 für Konferenz-Anwendungspunkte. Selbstsignierte Sicherheitszertifikate Ja Ja Ja k. A. Sicherheitszertifikate von Drittanbietern Ja Ja Ja k. A. Telefonie-Anruf Funktionen Der Cisco WebEx Meetings Server unterstützt folgende CUCM-Anruffunktionen. Hinweis Die CUCM 9.0-Software, die Teil des Produkts BE6K (Business Edition 6000) ist, wird ebenfalls von Cisco WebEx Meetings Server unterstützt. Funktion CUCM 7.1 CUCM 8.6 CUCM Anruf halten Ja Ja Ja Anruf halten aufheben Ja Ja Ja Anrufer-ID-Anzeige bei EP Ja Ja Ja Anrufer-Namensanzeige bei EP Ja Ja Ja Anruf übergeben (IPv4 an IPv4) Ja Ja Ja Anruf übergeben (IPv6 an IPv4) Ja Ja Ja Anruf übergeben (IPv4 an IPv6) Nein Nein Ja Anruf übergeben (IPv6 an IPv6) Nein Nein Ja Telefonie-Medien Funktionen Cisco WebEx Meetings Server unterstützt gleichzeitig Teilnehmer mit G.711/G.722/G.729 Codecs. Die Änderung der Codec-Konfiguration beeinträchtigt nicht die Systemleistung. 92

101 Konfiguration von Cisco Unified Communications Manager (CUCM) CUCM-Funktionskompatibilität und -Support Funktion G.711 G.722 G.729 Geräuschkompression Ja Ja Ja Komfort-Geräusche Ja Nein Nein Echobehebung Nein Nein Nein Paketverlust Verbergen Ja Ja Nein Automatische Verstärkungsregelung Ja Ja Ja Dienstgüte (QoS) Ja Ja Ja 93

102 CUCM-Funktionskompatibilität und -Support Konfiguration von Cisco Unified Communications Manager (CUCM) 94

103 KAPITEL 8 Herunterladen und Massenbereitstellung von Anwendungen Die Anwendung dieses Produktes erfordert zusätzliche Anwendungen, die auf die Benutzercomputer heruntergeladen werden müssen. Sie können diese Anwendungen mithilfe der Tools, die Ihnen auf der Administration-Site zur Verfügung stehen, herunterladen und massenweise bereitstellen. Diese Anwendungen umfassen Folgendes: Cisco WebEx Meetings (Windows und Mac) Cisco WebEx-Produktivitätswerkzeuge (Windows) Cisco WebEx Netzwerkaufzeichnungs-Player (Windows und Mac) Um diese Anwendungen auf den Computern Ihrer Benutzer zu installieren können Sie die Administration-Site verwenden, um automatische Downloads zu konfigurieren, Benutzern das eigene Herunterladen von Anwendungen zu ermöglichen, Anwendungen an Benutzercomputer zu verschieben, oder Installationsprogramme manuell herunterzuladen und diese anschließend auf den Benutzercomputern zu installieren. Dieses Produkt kann auf Computern verwendet werden, auf denen Benutzer über Administratorrechte verfügen, und auf solchen, wo dies nicht der Fall ist. Die automatischen Downloads, das Herunterladen und die Installation vom Benutzer, und das Verschieben von Anwendungen auf Benutzercomputern funktioniert nur, wenn Sie Administrator-Privilegien verfügen. Wenn Ihnen Ihr Unternehmen keine Administrator-Privilegien Ihren Benutzern erteilt hat, dann müssen Sie eine alternative Lösung finden, um diese Anwendungen auf den Benutzercomputern zu installieren. Auf PCs mit Administratorrechten: Nutzer können die Cisco WebEx Meetings-Anwendung, Produktivitätswerkzeuge und den Netzwerkaufzeichnungs-Player von den Endbenutzer-Download-Seiten herunterladen und installieren. Keine zusätzliche Aktion des Administrators ist hierfür erforderlich. Nutzer werden angehalten, die Produktivitätswerkzeuge zu installieren, wenn sie sich das erste Mal anmelden. Die Cisco WebEx-Meetings-Anwendung wird bei Bedarf heruntergeladen, wenn ein Nutzer zum ersten Mal einem Meeting beitritt, und wird im Hintergrund auf dem PC des Nutzers installiert. Auf PCs ohne Administratorrechte: 95

104 Anwendungen von der Administration-Site herunterladen Herunterladen und Massenbereitstellung von Anwendungen Wir empfehlen, dass sie die Cisco WebEx Meetings-Anwendung und Produktivitätswerkzeuge offline auf Endbenutzer-Desktops verschieben, bevor Sie die Endbenutzer darüber informieren, dass Nutzer-Accounts für sie erstellt wurden. Sie wird sichergestellt, dass Ihre Benutzer Meetings gleich beim ersten Anmelden über ihre Webbrowser und Windows-Desktops beitreten können. Sie können die.msi-installer für alle auf der Seite Admin > Einstellungen > Downloads erwerben. Weitere Informationen finden Sie im Abschnitt "Download-Einstellungen konfigurieren" im Kapitel "Einstellungen konfigurieren" der Cisco WebEx Meetings Server-Konfigurationsanleitung. Wenn Sie sich dagegen entscheiden, die Anwendungen zu Ihren Nutzern zu verschieben, können sie auf diese Anwendungen immer noch über die Endnutzer-Download-Seiten zugreifen. Wenn ihre PCs jedoch die Installation von heruntergeladenen Anwendungen verbieten, werden sie nicht in der Lage sein, den Installationsvorgang abzuschließen. Wenn Benutzer Meetings unter Verwendung Ihres Web-Browsers beitreten (die Cisco WebEx Meetings-Anwendung kann bei Bedarf immer noch heruntergeladen werden), können Sie Meetings erfolgreich beitreten. Zusätzlich versucht die Cisco WebEx Meetings-Anwendung, eine Installation durchzuführen, um den Prozess, Meetings zukünftig zu starten oder ihnen beizutreten, zu beschleunigen. Dies schlägt fehl, weil ihre PCs nicht über Administratorrechte verfügen. Anwendungen von der Administration-Site herunterladen, Seite 96 Inhalt der ZIP-Dateien für die Anwendung, Seite 98 Massenbereitstellung von Cisco WebEx-Produktivitätswerkzeugen, Seite 100 Massenbereitstellung der Meetinganwendung, Seite 107 Massenbereitstellung des Netzwerkaufzeichnungs-Players, Seite 111 Erneute Konfiguration Ihrer Einstellungen nach dem Durchführen einer Aktualisierung, Seite 114 Anwendungen von der Administration-Site herunterladen Sie können Ihr System so konfigurieren, dass Administratoren manuell Cisco WebEx Desktopanwendungen für Benutzer herunterladen können oder Sie können Benutzern gestatten ihre Downloads selber auszuführen. Verfahren Schritt 1 Schritt 2 Schritt 3 Schritt 4 Melden Sie sich auf der Administrations-Website an. Wählen Sie Einstellungen > Downloads aus. Wählen Sie das Kontrollkästchen Auto-Update WebEx-Produktivitätswerkzeuge, um periodische automatische Aktualisierungen zu konfigurieren. (Standard: Ausgewählt.) Wählen Sie Ihre Download-Methode aus: Lassen Sie zu, dass Benutzer WebEx-Desktopanwendungen herunterladen WebEx Desktopanwendungen manuell auf den Desktop des Benutzers verschieben Wenn Sie "Lassen Sie zu, dass Benutzer WebEx-Desktopanwendungen herunterladen" auswählen, können Sie "Speichern" auswählen, um Ihre Download-Konfiguration abzuschließen. Es sind keine weiteren Aktionen 96

105 Herunterladen und Massenbereitstellung von Anwendungen Anwendungen von der Administration-Site herunterladen erforderlich. Wenn Sie WebEx-Desktopanwendungen manuell auf den Desktop des Benutzers verschieben auswählen, fahren Sie mit dem nächsten Schritt fort. Verwenden Sie die Option Cisco WebEx-Desktopanwendungen manuell auf den Desktop des Benutzers verschieben, um Konferenzen für Benutzer ohne Administrator-Berechtigungen zu ermöglichen. Wenn Sie WebEx Desktopanwendungen manuell auf den Desktop des Benutzers verschieben auswählen, werden die Abschnitte Cisco WebEx Produktivitätswerkzeuge und Netzwerkaufzeichnungs-Player auf der Seite angezeigt. Schritt 5 Schritt 6 Schritt 7 Schritt 8 Wählen Sie im Abschnitt WebEx Meetings Herunterladen und anschließend Speichern, um die ZIP-Datei auf Ihrem System zu speichern. Die ZIP-Datei enthält Installationsprogramme für beides, Windows und Mac Plattformen, in allen verfügbaren Sprachen. Nachdem Sie die ZIP-Datei geöffnet haben, wählen Sie das Installationsprogramm, das Ihrer Plattform und Sprache entspricht, aus. Das Installationsprogramm für Windows-Systeme ist eine MSI-Datei. Das Installationsprogramm für Mac-Systeme ist eine DMG-Datei. Wählen Sie im Abschnitt Produktivitätswerkzeuge Herunterladen und anschließend Speichern, um die ZIP-Datei auf Ihrem System zu speichern. Die ZIP-Datei beinhaltet Installationsprogramme für alle verfügbaren Sprachen. Nachdem Sie die ZIP-Datei geöffnet haben, wählen Sie das Installationsprogramm, dass Ihrer Sprache entspricht, aus. Das Installationsprogramm ist eine MSI-Datei. Wählen Sie im Abschnitt WebEx-Netzwerkaufzeichnungs-Player Herunterladen und anschließend Speichern, um die ZIP-Datei auf Ihrem System zu speichern. Die ZIP-Datei enthält Installationsprogramme für beides, Windows und Mac Plattformen, in allen verfügbaren Sprachen. Nachdem Sie die ZIP-Datei geöffnet haben, wählen Sie das Installationsprogramm, das Ihrer Plattform und Sprache entspricht, aus. Das Installationsprogramm für Windows-Systeme ist eine MSI-Datei. Das Installationsprogramm für Mac-Systeme ist eine DMG-Datei. Klicken Sie auf Speichern, um Ihre Download-Einstellungen zu speichern. Nächster Schritt Dekomprimieren Sie die MSI- und DMG-Dateien und stellen Sie diese Clients auf den Endbenutzer-Desktops mittels der Software zur massenweisen Bereitstellung Ihres Unternehmens bereit. Somit wird gewährleistet, dass die Clients funktionsfähig sind, wenn der Benutzer versucht, Meetings zu planen, ihnen beizutreten oder Aufzeichnungen anzuzeigen. Weitere Informationen zur Bereitstellung von Clients bei Windows-Umgebungen finden Sie in folgenden Abschnitten: Massenbereitstellung von Cisco WebEx-Produktivitätswerkzeugen, auf Seite 100 Massenbereitstellung der Meetinganwendung, auf Seite 107 Massenbereitstellung des Netzwerkaufzeichnungs-Players, auf Seite 111 Jede ZIP-Datei enthält das Anwendungsinstallationsprogramm für alle 13 unterstützten Sprachen. Siehe Inhalt der ZIP-Dateien für die Anwendung, auf Seite 98 für Informationen dazu, welches Installationsprogramm in den einzelnen ZIP-Dateien zu verwenden ist. 97

106 Inhalt der ZIP-Dateien für die Anwendung Herunterladen und Massenbereitstellung von Anwendungen Inhalt der ZIP-Dateien für die Anwendung In diesem Abschnitt werden die Installationsanwendungen erläutert, die in den ZIP-Dateien enthalten sind, die Sie von der Administration Site herunterladen. Die ZIP-Dateien enthalten eine Installationsanwendung pro Sprache. In diesem Abschnitt finden Sie auch eine Legende, anhand derer Sie die Sprache der einzelnen Installationsanwendungen bestimmen können. Die Installationsanwendungen für Windows stehen in 13 Sprachen zur Verfügung. Die Installationsanwendungen für Mac stehen nur in Englisch zur Verfügung. Legende für Anwendungssprachen Der Titel der Installationsdatei für die englische Anwendung in jeder ZIP-Datei enthält keinen Sprachzusatz. Der Titel des WebEx Meetings-Clients lautet zum Beispiel onpremmc.msi (Windows) und webexmc_onprem.dmg (Mac). Der Titel der Installationsdatei für die Anwendung in einer der anderen 12 Sprachen enthält eine Abkürzung, die die entsprechende Anwendungssprache kennzeichnet. Die Abkürzungen für die einzelnen Sprachen entnehmen Sie bitte der folgenden Tabelle: Abkürzung B5 DE ES Fr GB IT JP ko NL PT RU SP Sprache Chinesisch traditionell Deutsch Spanisch (Lateinamerika) Französisch Chinesisch vereinfacht Italienisch Japanisch Koreanisch Niederländisch Portugiesisch Russisch Spanisch Inhalt der ZIP-Datei für die Produktivitätswerkzeuge Die ZIP-Datei für die Produktivitätswerkzeuge enthält die folgenden Dateien. Mit der obenstehenden Tabelle können Sie die Sprache der einzelnen Dateien bestimmen. Bitte beachten Sie, dass für die Produktivitätswerkzeuge keine Version für Mac zur Verfügung steht. ptools.msi ptools_b5.msi ptools_de.msi ptools_es.msi 98

107 Herunterladen und Massenbereitstellung von Anwendungen Inhalt der ZIP-Dateien für die Anwendung ptools_fr.msi ptools_gb.msi ptools_it.msi ptools_jp.msi ptools_ko.msi ptools_nl.msi ptools_pt.msi ptools_ru.msi ptools_sp.msi Inhalt der ZIP-Datei für WebEx Meetings Client Die ZIP-Datei für den WebEx Meetings Client enthält die folgenden Dateien. Mit der obenstehenden Tabelle können Sie die Sprache der einzelnen Dateien bestimmen. onpremmc.msi onpremmc_b5.msi onpremmc_de.msi onpremmc_es.msi onpremmc_fr.msi onpremmc_gb.msi onpremmc_it.msi onpremmc_jp.msi onpremmc_ko.msi onpremmc_nl.msi onpremmc_pt.msi onpremmc_ru.msi onpremmc_sp.msi webexmc_onprem.dmg Inhalt der ZIP-Datei für Netzwerkaufzeichnungs-Player Hinweis Der Netzwerkaufzeichnungs-Player ist nur zum Download und zur Massenbereitstellung bereit, wenn Sie "Lassen Sie zu, dass Benutzer WebEx-Desktopanwendungen herunterladen" auf der Downloads-Seite aktiviert haben. Siehe "Download-Einstellungen konfigurieren" im Cisco WebEx Meetings Server-Administrationsleitfaden. 99

108 Massenbereitstellung von Cisco WebEx-Produktivitätswerkzeugen Herunterladen und Massenbereitstellung von Anwendungen Die ZIP-Datei für den Netzwerkaufzeichnungs-Player enthält die folgenden Dateien. Mit der obenstehenden Tabelle können Sie die Sprache der einzelnen Dateien bestimmen. nbr2player_onprem.msi nbr2player_onprem_b5.msi nbr2player_onprem_de.msi nbr2player_onprem_es.msi nbr2player_onprem_fr.msi nbr2player_onprem_gb.msi nbr2player_onprem_it.msi nbr2player_onprem_jp.msi nbr2player_onprem_ko.msi nbr2player_onprem_nl.msi nbr2player_onprem_pt.msi nbr2player_onprem_ru.msi nbr2player_onprem_sp.msi webexnbrplayer_onprem.dmg Massenbereitstellung von Cisco WebEx-Produktivitätswerkzeugen In diesem Abschnitt werden Ihrer Firma die mit der Installation der Cisco WebEx Produktivitätswerkzeuge verbundenen Aufgaben erläutert. Bei diesem Abschnitt handelt es sich um eine umfangreiche Anleitung, die verschiedene Arten von Installationen, einschließlich Einzel-Computer-Installationen und Großanlagen mit Microsoft Systems Management Server 2003 (SMS), umfasst. Cisco WebEx Meetings Server unterstützt die Integration des im ptools.msi Paket enthaltenen Programms Outlook. Unbeaufsichtigte Installation durch den Administrator unter Verwendung der Befehlszeile Administratoren können sich in einem Benutzer-Computer anmelden und die Cisco WebEx Produktivitätswerkzeuge unter Verwendung des unbeaufsichtigten Modus installieren. Verfahren Schritt 1 Schritt 2 Melden Sie sich beim Benutzercomputer an. Laden Sie das MSI-Paket auf die Festplatte des Computers herunter und öffnen Sie danach die Windows-Eingabeaufforderung. 100

109 Herunterladen und Massenbereitstellung von Anwendungen Unbeaufsichtigte Deinstallation durch den Administrator über die Befehlszeile Schritt 3 Hinweis Bei Windows 7 und Windows Vista müssen Sie "Als Administrator ausführen" verwenden, um es zu öffnen. Führen Sie den MSI-Befehl für die unbeaufsichtigte Installation der Cisco WebEx Produktivitätswerkzeuge aus. Beispiel: msiexec.exe /q /i "ptools.msi" SITEURL=" OI=1 Parametername OI Wert 1 0 (Standard) Beschreibung Outlook Integration aktivieren Outlook Integration deaktivieren Schritt 4 Den Computer neu starten. Unbeaufsichtigte Deinstallation durch den Administrator über die Befehlszeile Administratoren können sich in einem Benutzer-Computer anmelden und die Cisco WebEx Produktivitätswerkzeuge unter Verwendung des unbeaufsichtigten Modus deinstallieren. Verfahren Schritt 1 Schritt 2 Schritt 3 Melden Sie sich beim Benutzercomputer an. Laden Sie das MSI-Paket auf einen beliebigen Speicherplatz herunter und öffnen danach die Windows-Eingabeaufforderung. Beispiel: Hinweis Bei Windows 7 und Windows Vista müssen Sie "Als Administrator ausführen" verwenden, um es zu öffnen. Deinstallieren Sie alle Komponenten des MSI Paketes ptools.msi über den folgenden Befehl: Beispiel: msiexec.exe /q /x "ptools.msi" Unbeaufsichtigte Installation unter Verwendung von SMS Die folgenden Einschränkungen gelten, wenn Sie eine unbeaufsichtigte Installation unter Verwendung von SMS durchführen: Der "SMS pro Benutzer" Modus kann nicht unterstützt werden. 101

110 Herunterladen und Massenbereitstellung von Anwendungen Ankündigung der Cisco WebEx Produktivitätswerkzeuge unter Verwendung von SMS über das automatische System-Programm Wenn der SMS-Administrator eine Funktion zu den WebEx-Produktivitätswerkzeugen hinzufügen will, muss der Administrator zuerst den Befehl ENTFERNEN gefolgt von QUELLE HINZUFÜGEN ausführen, selbst wenn die Funktion zuvor nicht installiert worden ist. Wenn sich ein Benutzer auf einem Computer mit Remote Desktop anmeldet, während der Administrator das Paket ankündigt, muss er den Computer neustarten, um sicherzustellen, dass die WebEx Produktivitätswerkzeuge korrekt funktionieren. Eine Massenbereitstellung ist möglich, jedoch muss jeder Benutzer seine Benutzerdaten eingeben. Ankündigung der Cisco WebEx Produktivitätswerkzeuge unter Verwendung von SMS über das automatische System-Programm Wenn Sie der SMS-Administrator sind, führen Sie die folgenden Schritte aus, um die Cisco WebEx Produktivitätswerkzeuge mithilfe von SMS über das automatische System-Programm anzukündigen. Bevor Sie beginnen Melden Sie sich bei der Administration-Site an und verschieben Sie manuell die WebEx-Produktivitätswerkzeuge auf den Benutzer-Desktop. Beziehen Sie sich für weitere Informationen auf den "Download-Einstellungen konfigurieren" des Cisco WebEx Meetings Server-Administrationsleitfadens. Verfahren Schritt 1 Schritt 2 Erstellung eines Pakets auf der Grundlage der Definition. Siehe Ein Paket aus einer Definition erstellen, auf Seite 106 für weitere Informationen. Ändern Sie die Programm-Optionen für "Über das automatische System-Programm" vor der Ankündigung: a) Öffnen Sie die SMS-Administrator-Konsole und wählen Sie Standortdatenbank > Pakete > Cisco WebEx LLC Cisco WebEx-Produktivitätswerkzeuge 2.80 Englisch > Programme aus. b) Klicken Sie mit der rechten Maustaste auf die Option Über das automatische System-Programm und wählen Sie danach Eigenschaften aus, um das Dialogfeld Eigenschaften Automatische System-Programm zu öffnen. c) Wählen Sie die Registerkarte Umgebung aus. Als Option zu Programm kann ausführt werden, wählen Sie Nur wenn ein Benutzer angemeldet ist aus. Als Option zu Ausführungsmodus, wählen Sie Mit Administrationsrechten ausführen aus. (Nicht Benutzerinteraktion mit dem Programm zulassen aktivieren.) d) Wählen Sie die Registerkarte Allgemein. e) Hängen Sie einen zusätzlichen an die Befehlszeilenoption an, um bestimmte Optionen für die Cisco WebEx Produktivitätswerkzeuge anzugeben: Hängen Sie SITEURL= an, um die von Ihrer Firma verwendete WebEx-Site-URL anzugeben. Hängen Sie Flags der Produktivitätswerkzeuge an, um anzugeben, welche Komponente für die WebEx Produktivitätswerkzeuge aktiviert worden ist. Die Parameter müssen in Großbuchstaben angegeben werden. Der Standardwert lautet 0 (deaktiviert). 102

111 Herunterladen und Massenbereitstellung von Anwendungen Komponenten der Produktivitätswerkzeuge mithilfe von SMS über das automatische System-Programm entfernen Im folgenden Beispiel lautet die ursprünglichen Befehlszeile msiexec.exe /q ALLUSERS=2 /m MSIZWPBY /i "ptools.msi". Hängen Sie Flags der Produktivitätswerkzeuge und Parameter an die Befehlszeile an msiexec.exe /q ALLUSERS=2 /m MSIZWPBY /i "ptools.msi" SITEURL=" OI=1. Hinweis Für die Parameterdefinitionen siehe Parametertabelle in Unbeaufsichtigte Installation durch den Administrator unter Verwendung der Befehlszeile, auf Seite 100. Schritt 3 Jetzt können Sie das Programm ankündigen. a) Öffnen Sie die SMS-Administrator-Konsole und wählen Sie Standortdatenbank > Pakete > Cisco WebEx LLC Cisco WebEx-Produktivitätswerkzeuge 2.80 Englisch > Programme aus. b) Klicken Sie mit der rechten Maustaste auf Über das automatische System-Programm. c) Wählen Sie Alle Aufgaben > Software verteilen. d) Wählen Sie Weiter im Programmverteilungs-Wizard aus. e) Wählen Sie den SMS-Server und danach Weiter aus. f) Wählen Sie die Sammlung und danach Weiter aus. g) Geben Sie den Namen der Ankündigung im Feld Name ein und wählen danach Weiter aus. h) Geben Sie an, ob die Ankündigung auf Untersammlungen angewendet werden soll und wählen danach Weiter aus. i) Geben Sie an, wann das Programm angekündigt werden soll und wählen danach Weiter aus. j) Geben Sie an, ob das Programm zugewiesen werden soll und wählen danach Weiter aus. k) Wählen Sie Fertig auf der Seite Fertigstellen des Programmverteilungs-Wizards aus. l) Begeben Sie sich zu dem Verzeichnis \Site Datenbank\System-Status\Ankündigungsstatus Status und prüfen Sie den Status der Ankündigung. Wenn Sie die Benachrichtigung aktivieren, sieht der Benutzer eine Nachricht, in der angegeben wird, dass das zugewiesene Programm nach der erfolgten Ankündigung gestartet wird. Das zugewiesene Programm wird unbeaufsichtigt laufen. Komponenten der Produktivitätswerkzeuge mithilfe von SMS über das automatische System-Programm entfernen Führen Sie die folgenden Schritte aus, um die Produktivitätswerkzeuge deinstallieren: Verfahren Schritt 1 Erstellen Sie ein neues Programm und kopieren Sie alle Optionen aus "Automatisches System-Programm", wie in Ankündigung der Cisco WebEx Produktivitätswerkzeuge unter Verwendung von SMS über das automatische System-Programm, auf Seite 102 beschrieben. Aktualisieren Sie danach die Befehlszeile: a) Öffnen Sie die SMS-Administrator-Konsole und wählen Sie Standortdatenbank > Pakete > Cisco WebEx LLC Cisco WebEx-Produktivitätswerkzeuge 2.80 Englisch > Programme aus. b) Klicken Sie mit der rechten Maustaste auf den leeren Bereich und wählen Sie anschließend Neu > Programm aus. c) Geben Sie den Programmnamen und die standardmäßige Befehlszeile ein. 103

112 Herunterladen und Massenbereitstellung von Anwendungen Komponenten zu den Produktivitätswerkzeugen unter Verwendung von SMS über das automatische System-Programm hinzufügen d) Im Dialogfeld Eigenschaften wählen Sie die Registerkarte Umgebung aus. Als Option zu Programm kann ausführt werden, wählen Sie Nur wenn ein Benutzer angemeldet ist aus. Als Option zu Ausführungsmodus, wählen Sie Mit Administrationsrechten ausführen aus. (Aktivieren Sie die Option Benutzerinteraktion mit dem Programm zulassen nicht). e) Aktualisieren Sie die Befehlszeile auf der Registerkarte Allgemein. f) Hängen Sie REMOVE (entfernen) in der Befehlszeile an und geben Sie die zu entfernenden Funktionen an. Beispiel: Wenn Sie OI entfernen wollen, geben Sie den folgenden Befehl ein: msiexec.exe /q ALLUSERS=2 /m MSII5HK3 /i "ptools.msi" REMOVE="OI" Schritt 2 Kündigen Sie das Programm der bestimmten Arbeitsmaschinen-Sammlung innerhalb der Domäne an. Siehe Unbeaufsichtigte Installation unter Verwendung von SMS, auf Seite 101 für weitere Informationen. Die Cisco WebEx-Produktivitätswerkzeuge werden danach unbeaufsichtigt von diesen Maschinen deinstalliert. Komponenten zu den Produktivitätswerkzeugen unter Verwendung von SMS über das automatische System-Programm hinzufügen Damit ein Administrator eine Komponente zu den Produktivitätswerkzeugen hinzufügen kann, muss er zuerst den Befehl REMOVE (entfernen) und danach den ADDSOURCE (Quelle hinzufügen) ausführen, selbst wenn die Komponente zuvor noch nicht installiert worden ist. Verfahren Schritt 1 Erstellen Sie ein neues Programm mit dem Namen "Add-phase1" und kopieren Sie alle Optionen aus dem "Automatischen System-Programm". Aktualisieren Sie danach die Befehlszeile: a) Öffnen Sie die SMS-Administrator-Konsole und wählen Sie Standortdatenbank > Pakete > Cisco WebEx LLC Cisco WebEx-Produktivitätswerkzeuge 2.80 Englisch > Programme aus. b) Klicken Sie mit der rechten Maustaste auf den leeren Bereich und wählen Sie anschließend Neu > Programm aus. c) Geben Sie den Programmnamen und die standardmäßige Befehlszeile ein. d) Im Dialogfeld Eigenschaften und klicken Sie auf die Registerkarte Umgebung. Als Option zu Programm kann ausführt werden, wählen Sie Nur wenn ein Benutzer angemeldet ist aus. Als Option zu Ausführungsmodus, wählen Sie Mit Administrationsrechten ausführen aus. (Aktivieren Sie die Option Benutzerinteraktion mit dem Programm zulassen nicht). e) Aktualisieren Sie die Befehlszeile auf der Registerkarte Allgemein. f) Hängen Sie APPEND (hinzufügen) in der Befehlszeile an und geben Sie die hinzuzufügenden Funktionen an. 104

113 Herunterladen und Massenbereitstellung von Anwendungen Deinstallation der Produktivitätswerkzeuge unter Verwendung von SMS über das automatische System-Programm Beispiel: Wenn Sie OI hinzufügen möchten, dann müssen Sie diese zuerst ENTFERNEN, auch wenn sie noch nicht installiert wurden: msiexec.exe /q ALLUSERS=2 /m MSII5HK3 /i "ptools.msi" REMOVE="OI" Schritt 2 Schritt 3 Kündigen Sie das Programm der bestimmten Arbeitsmaschinen-Sammlung innerhalb der Domäne an. Siehe Unbeaufsichtigte Installation unter Verwendung von SMS, auf Seite 101 für weitere Informationen. Erstellen Sie ein zweites Programm mit dem Namen "Add-phrase2" und kopieren Sie alle Optionen aus dem "Automatischen System-Programm". Aktualisieren Sie danach die Befehlszeile: a) Öffnen Sie die SMS-Administrator-Konsole und wählen Sie Standortdatenbank > Pakete > Cisco WebEx LLC Cisco WebEx-Produktivitätswerkzeuge 2.80 Englisch > Programme aus. b) Klicken Sie mit der rechten Maustaste auf den leeren Bereich und wählen Sie anschließend Neu > Programm aus. c) Geben Sie den Programmnamen und die standardmäßige Befehlszeile ein. d) Wählen Sie im Dialogfeld Eigenschaften die Registerkarte Umgebung aus. Als Option zu Programm kann ausführt werden, wählen Sie Nur wenn ein Benutzer angemeldet ist aus. Als Option zu Ausführungsmodus, wählen Sie Mit Administrationsrechten ausführen aus. (Aktivieren Sie die Option Benutzerinteraktion mit dem Programm zulassen nicht). e) Wählen Sie im Dialogfeld Eigenschaften die Registerkarte Erweitert aus. f) Aktivieren Sie Ein anderes Programm zuerst ausführen und danach das Programm Add-phase1 aus. g) Aktualisieren Sie die Befehlszeile auf der Registerkarte Allgemein. h) Hängen Sie ADDSOURCE (Quelle hinzufügen) in der Befehlszeile an und geben Sie die hinzuzufügenden Funktionen an. Beispiel: Wenn Sie OI hinzufügen möchten, dann müssen Sie diese zuerst ENTFERNEN, auch wenn sie noch nicht installiert wurden: msiexec.exe /q ALLUSERS=2 /m MSII5HK3 /i "ptools.msi" ADDSOURCE="OI" OI=1 Schritt 4 Kündigen Sie das Programm der bestimmten Arbeitsmaschinen-Sammlung innerhalb der Domäne an. Siehe Unbeaufsichtigte Installation unter Verwendung von SMS, auf Seite 101 für weitere Informationen. Die Cisco WebEx-Produktivitätswerkzeuge werden danach unbeaufsichtigt von diesen Maschinen deinstalliert. Deinstallation der Produktivitätswerkzeuge unter Verwendung von SMS über das automatische System-Programm Der SMS-Administrator kann die Cisco WebEx Produktivitätswerkzeuge unter Verwendung von SMS über das automatische System-Programm folgendermaßen deinstallieren: 105

114 Herunterladen und Massenbereitstellung von Anwendungen Ankündigung des Programms für die Aktualisierung der WebEx Produktivitätswerkzeuge Verfahren Schritt 1 Verwendung des SMS-Installationspaketes, das in Ein Paket aus einer Definition erstellen, auf Seite 106 erstellt wurde. Schritt 2 Ankündigung des automatischen System-Programms für die Deinstallation der Cisco WebEx Produktivitätswerkzeuge. Die Cisco WebEx-Produktivitätswerkzeuge werden danach unbeaufsichtigt von diesen Maschinen deinstalliert. Ankündigung des Programms für die Aktualisierung der WebEx Produktivitätswerkzeuge Führen Sie die folgenden Schritte aus, um das Programm anzukündigen und die neue Version der Cisco WebEx Produktivitätswerkzeuge zu aktualisieren. Bevor Sie beginnen Melden Sie sich bei Administrations-Site an, wählen Sie Einstellungen > Downloads aus und deaktivieren Sie die folgenden Einstellungen: Cisco WebEx Produktivitätswerkzeuge automatisch aktualisieren Lassen Sie zu, dass Benutzer WebEx-Desktopanwendungen herunterladen Verfahren Schritt 1 Schritt 2 Schritt 3 Erstellen eines neuen SMS-Installationspaketes unter Verwendung des WebEx Produktivitätswerkzeuge MSI Paketes. Siehe Ein Paket aus einer Definition erstellen, auf Seite 106 für weitere Informationen. Ändern Sie die Programm-Optionen für Automatisches System-Programm vor der Ankündigung. Siehe Komponenten zu den Produktivitätswerkzeugen unter Verwendung von SMS über das automatische System-Programm hinzufügen, auf Seite 104 für weitere Informationen. Das Programm ankündigen. Siehe Komponenten zu den Produktivitätswerkzeugen unter Verwendung von SMS über das automatische System-Programm hinzufügen, auf Seite 104 für weitere Informationen. Die alten Cisco WebEx Produktivitätswerkzeuge werden entfernt. Danach werden die neuen Cisco WebEx-Produktivitätswerkzeuge unbeaufsichtigt installiert. Ein Paket aus einer Definition erstellen Führen Sie die folgenden Schritte aus, um ein Paket aus einer Definition zu erstellen. 106

115 Herunterladen und Massenbereitstellung von Anwendungen Massenbereitstellung der Meetinganwendung Verfahren Schritt 1 Schritt 2 Schritt 3 Schritt 4 Schritt 5 Schritt 6 Schritt 7 Schritt 8 Schritt 9 Öffnen Sie die SMS-Administrator-Konsole und wählen Sie Standortdatenbank > Pakete aus. Klicken Sie mit der rechten Maustaste auf Paket. Wählen Sie Neu > Paket aus Definition aus. Im Wizard Erstellung eines Pakets aus einer Definition wählen Sie Weiter aus. Wählen Sie Durchsuchen aus, um das WebEx Produktivitätswerkzeuge MSI Paket zu finden und klicken danach auf Weiter. Wählen Sie Dateien immer aus einem Quellverzeichnis abrufen und danach Weiter aus. Wählen Sie den Standort des Quellverzeichnisses aus. Bei einem Verzeichnispfad handelt es sich um den Ordner, in dem sich das Installationspaket befindet. Dann, Weiter betätigen. Wählen Sie Beenden. Wählen Sie Standortdatenbank > Pakete > Cisco WebEx LLC Cisco WebEx Produktivitätswerkzeuge 2.80 Englisch > Programme aus. Es sind sechs Standard-Programme verfügbar. Massenbereitstellung der Meetinganwendung In diesem Abschnitt werden Ihrer Firma die mit der Installation der Cisco WebEx Meetings-Anwendung verbundenen Aufgaben erläutert. Bei diesem Abschnitt handelt es sich um eine umfangreiche Anleitung, die verschiedene Arten von Installationen, einschließlich Einzel-Computer-Installationen und Großanlagen mit Microsoft Systems Management Server 2003 (SMS), umfasst. Hinweis Eine "unbeaufsichtigte Installation" bedeutet, dass die Anwendung unbeaufsichtigt eingesetzt werden kann, jedoch eine Konfiguration durch den Endbenutzer erforderlich ist. Installieren von Cisco WebEx Meetings Bevor Sie beginnen Folgende Voraussetzungen werden vom Cisco WebEx Meetings Installationsprogramm benötigt: Die Installation des Cisco WebEx MSI-Pakets erfordert Administrator-Privilegien. Das MSI-Paket wird in dem standardmäßigen Betriebssystem-Programmordner installiert, der Administrator-Privilegien erfordert. Das Cisco WebEx MSI-Paket wurde für den Windows-Installationsdienst 2.0 oder höher entwickelt. Wenn der lokaler Computer mit einer älteren Version konfiguriert wurde, dann wird eine Fehlermeldung eingeblendet, die den Benutzer informiert, dass eine neuere Version des Windows-Installationsdienstes für die Installation des MSI-Pakets erforderlich ist. Nachdem das MSI-Paket ausführt wurde, wird der Benutzer über eine einfache MSI-Benutzeroberfläche eine Eingabeaufforderung erhalten. 107

116 Herunterladen und Massenbereitstellung von Anwendungen Unbeaufsichtigte Installation durch den Administrator unter Verwendung der Befehlszeile Verfahren Schritt 1 Schritt 2 Schritt 3 Schritt 4 Führen Sie das Installationsprogramm am Benutzercomputer aus. Der Installations-Assistent wird mit einer Einführungsmeldung eingeblendet. Wählen aus den folgenden Dialogfeldern Weiter, bis Sie zum Installationsdialogfeld kommen. Wählen Sie Installieren aus. Sobald die Installation abgeschlossen ist, wählen Sie Fertig stellen aus. Unbeaufsichtigte Installation durch den Administrator unter Verwendung der Befehlszeile Sie können sich an einem Benutzer-Computer anmelden und die Cisco WebEx Meetings-Anwendung unter Verwendung des unbeaufsichtigten Modus installieren. Verfahren Schritt 1 Schritt 2 Schritt 3 Schritt 4 Melden Sie sich beim Benutzercomputer an. Laden Sie das MSI-Paket auf die Festplatte des Computers herunter und öffnen Sie danach die Windows-Eingabeaufforderung. Hinweis Bei Windows 7 und Windows Vista müssen Sie "Als Administrator ausführen" verwenden, um es zu öffnen. Geben Sie den MSI-Befehl für die unbeaufsichtigte Installation der Cisco WebEx Meeting Anwendung ein. Beispiel: Geben Sie msiexec /i onpremmc.msi /qn ein. Den Computer neu starten. Unbeaufsichtigte Deinstallation durch den Administrator über die Befehlszeile Sie können sich an einem Benutzer-Computer anmelden und die Cisco WebEx Meetings-Anwendung unter Verwendung des unbeaufsichtigten Modus deinstallieren. Verfahren Schritt 1 Schritt 2 Melden Sie sich beim Benutzercomputer an. Laden Sie das MSI-Paket auf einen beliebigen Speicherplatz herunter und öffnen danach die Windows-Eingabeaufforderung. Hinweis Bei Windows 7 und Windows Vista müssen Sie "Als Administrator ausführen" verwenden, um es zu öffnen. 108

117 Herunterladen und Massenbereitstellung von Anwendungen Unbeaufsichtigte Installation unter Verwendung von SMS Schritt 3 Deinstallieren Sie alle Komponenten des MSI-Pakets onpremmc.msi über den folgenden Befehl: msiexec/x onpremmc.msi/qn. Unbeaufsichtigte Installation unter Verwendung von SMS Bevor Sie beginnen Die folgenden Einschränkungen gelten, wenn Sie eine unbeaufsichtigte Installation unter Verwendung von SMS durchführen: Der "SMS pro Benutzer" Modus kann nicht unterstützt werden. Wenn sich ein Benutzer mit Remote Desktop auf einem Computer anmeldet, während sein Administrator das Paket ankündigt, muss er den Computer neu starten, um sicherzugehen, dass die WebEx Meetings-Anwendung normal funktioniert. Ankündigung der Cisco WebEx Meetings-Anwendung unter Verwendung von SMS über das automatische System-Programm Wenn Sie SMS-Administrator sind, führen Sie das folgende Verfahren durch, um die Cisco WebEx Meetings-Anwendung mithilfe von SMS über das automatische Systemprogramm anzukündigen. Bevor Sie beginnen Melden Sie sich bei der Administration-Site an und konfigurieren Sie Ihre Download-Einstellungen, um manuell die WebEx-Desktopanwendungen auf den Benutzer-Desktop zu verschieben. Beziehen Sie sich für weitere Informationen auf den "Download-Einstellungen konfigurieren" des Cisco WebEx Meetings Server-Administrationsleitfadens. Verfahren Schritt 1 Schritt 2 Erstellung eines Pakets auf der Grundlage der Definition. Siehe Ein Paket aus einer Definition erstellen, auf Seite 106 für weitere Informationen. Ändern Sie die Programm-Optionen für "Über das automatische System-Programm" vor der Ankündigung: a) Öffnen Sie die SMS-Administrator-Konsole und wählen Sie Standortdatenbank > Pakete > Cisco WebEx LLC Cisco WebEx Meeting-Anwendung Englisch > Programme aus. b) Klicken Sie mit der rechten Maustaste auf die Option Automatisches System-Programm und wählen Sie danach Eigenschaften, um das Dialogfeld Eigenschaften des automatischen Systemprogramms zu öffnen. c) Wählen Sie die Registerkarte Umgebung aus. Als Option zu Programm kann ausführt werden, wählen Sie Nur wenn ein Benutzer angemeldet ist aus. Als Option zu Ausführungsmodus, wählen Sie Mit Administrationsrechten ausführen aus. Wählen Sie nicht Benutzerinteraktion mit diesem Programm zulassen. 109

118 Herunterladen und Massenbereitstellung von Anwendungen Deinstallation der Cisco WebEx Meetings-Anwendung unter Verwendung von SMS über das automatische System-Programm d) Wählen Sie die Registerkarte Allgemein. e) Hängen Sie einen zusätzlichen Parameter an die Befehlszeilenoption an, um bestimmte Optionen für die Cisco WebEx Meetings-Anwendung anzugeben: Beispiel: Die anfängliche Befehlszeile ist, zum Beispiel: msiexec /i "onpremmc.msi" /qn Schritt 3 Jetzt können Sie das Programm ankündigen. a) Öffnen Sie die SMS-Administrator-Konsole und wählen Sie Standortdatenbank > Pakete > Cisco WebEx LLC Cisco WebEx Meeting-Anwendung Englisch > Programme aus. b) Klicken Sie mit der rechten Maustaste auf Über das automatische System-Programm. c) Wählen Sie Alle Aufgaben > Software verteilen. d) Wählen Sie Weiter im Programmverteilungs-Wizard aus. e) Wählen Sie den SMS-Server und danach Weiter aus. f) Wählen Sie die Sammlung und danach Weiter aus. g) Geben Sie den Namen der Ankündigung im Feld Name ein und wählen danach Weiter aus. h) Geben Sie an, ob die Ankündigung auf Untersammlungen angewendet werden soll und wählen danach Weiter aus. i) Geben Sie an, wann das Programm angekündigt werden soll und wählen danach Weiter aus. j) Geben Sie an, ob das Programm zugewiesen werden soll und wählen danach Weiter aus. k) Wählen Sie Fertig auf der Seite Fertigstellen des Programmverteilungs-Wizards aus. l) Begeben Sie sich zu dem Verzeichnis \Site Datenbank\System-Status\Ankündigungsstatus Status und prüfen Sie den Status der Ankündigung. Wenn Sie die Benachrichtigung aktivieren, sieht der Benutzer eine Nachricht, in der angegeben wird, dass das zugewiesene Programm nach der erfolgten Ankündigung gestartet wird. Das zugewiesene Programm wird unbeaufsichtigt laufen. Deinstallation der Cisco WebEx Meetings-Anwendung unter Verwendung von SMS über das automatische System-Programm Der SMS-Administrator kann die Cisco WebEx-Produktivitätswerkzeuge unter Verwendung von SMS über das automatische System-Programm folgendermaßen deinstallieren. Verfahren Schritt 1 Verwendung des SMS-Installationspaketes, das in Ein Paket aus einer Definition erstellen, auf Seite 106 erstellt wurde. Schritt 2 Ankündigung des automatischen System-Programms für die Deinstallation der Cisco WebEx Meetings-Anwendung. Die Cisco WebEx-Meetings-Anwendung wird unbeaufsichtigt von diesen Maschinen deinstalliert. 110

119 Herunterladen und Massenbereitstellung von Anwendungen Massenbereitstellung des Netzwerkaufzeichnungs-Players Massenbereitstellung des Netzwerkaufzeichnungs-Players In diesem Abschnitt werden Ihrer Firma die mit der Installation des Cisco WebEx-Netzwerkaufzeichnungs-Players verbundenen Aufgaben erläutert. Bei diesem Abschnitt handelt es sich um eine umfangreiche Anleitung, die verschiedene Arten von Installationen, einschließlich Einzel-Computer-Installationen und Großanlagen mit Microsoft Systems Management Server 2003 (SMS), umfasst. Installieren des Netzwerkaufzeichnungs-Players Bevor Sie beginnen Folgende Voraussetzungen werden vom Cisco WebEx Netzwerkaufzeichnungs-Player Installationsprogramm benötigt: Die Installation des Cisco WebEx MSI-Pakets erfordert Administrator-Privilegien. Das MSI-Paket wird in dem standardmäßigen Betriebssystem-Programmordner installiert, der Administrator-Privilegien erfordert. Das Cisco WebEx MSI-Paket wurde für den Windows-Installationsdienst 2.0 oder höher entwickelt. Wenn der lokaler Computer mit einer älteren Version konfiguriert wurde, dann wird eine Fehlermeldung eingeblendet, die den Benutzer informiert, dass eine neuere Version des Windows-Installationsdienstes für die Installation des MSI-Pakets erforderlich ist. Nachdem das MSI-Paket ausführt wurde, wird der Benutzer über eine einfache MSI-Benutzeroberfläche eine Eingabeaufforderung erhalten. Verfahren Schritt 1 Schritt 2 Schritt 3 Schritt 4 Führen Sie das Installationsprogramm am Benutzercomputer aus. Der Installations-Assistent wird mit einer Einführungsmeldung eingeblendet. Wählen aus den folgenden Dialogfeldern Weiter, bis Sie zum Installationsdialogfeld kommen. Wählen Sie Installieren aus. Sobald die Installation abgeschlossen ist, wählen Sie Fertig stellen aus. Unbeaufsichtigte Installation durch den Administrator unter Verwendung der Befehlszeile Sie können sich an einem Benutzer-Computer anmelden und den Cisco WebEx Netzwerkaufzeichnungs-Player unter Verwendung des unbeaufsichtigten Modus installieren. 111

120 Unbeaufsichtigte Deinstallation durch den Administrator über die Befehlszeile Herunterladen und Massenbereitstellung von Anwendungen Verfahren Schritt 1 Schritt 2 Schritt 3 Schritt 4 Melden Sie sich beim Benutzercomputer an. Laden Sie das MSI-Paket auf die Festplatte des Computers herunter und öffnen Sie danach die Windows-Eingabeaufforderung. Hinweis Bei Windows 7 und Windows Vista müssen Sie "Als Administrator ausführen" verwenden, um es zu öffnen. Geben Sie den MSI-Befehl für die unbeaufsichtigte Installation des Cisco WebEx Netzwerkaufzeichnungs-Players ein. Beispiel: Geben Sie msiexec/i nbr2player_onprem.msi/qn ein. Den Computer neu starten. Unbeaufsichtigte Deinstallation durch den Administrator über die Befehlszeile Sie können sich an einem Benutzer-Computer anmelden und den Cisco WebEx Netzwerkaufzeichnungs-Player unter Verwendung des unbeaufsichtigten Modus deinstallieren. Verfahren Schritt 1 Schritt 2 Schritt 3 Melden Sie sich beim Benutzercomputer an. Laden Sie das MSI-Paket auf einen beliebigen Speicherplatz herunter und öffnen danach die Windows-Eingabeaufforderung. Hinweis Bei Windows 7 und Windows Vista müssen Sie "Als Administrator ausführen" verwenden, um es zu öffnen. Deinstallieren Sie alle Komponenten des MSI-Pakets onpremmc.msi über den folgenden Befehl: msiexec/i nbr2player_onprem.msi/qn. Unbeaufsichtigte Installation unter Verwendung von SMS Bevor Sie beginnen Die folgenden Einschränkungen gelten, wenn Sie eine unbeaufsichtigte Installation unter Verwendung von SMS durchführen: Der "SMS pro Benutzer" Modus kann nicht unterstützt werden. Wenn sich ein Benutzer mit Remote Desktop auf einem Computer anmeldet, während sein Administrator das Paket ankündigt, muss er den Computer neu starten, um sicherzugehen, dass die WebEx Meetings-Anwendung normal funktioniert. 112

121 Herunterladen und Massenbereitstellung von Anwendungen Ankündigung des Cisco WebEx Netzwerkaufzeichnungs-Players unter Verwendung von SMS über das automatische System-Programm Ankündigung des Cisco WebEx Netzwerkaufzeichnungs-Players unter Verwendung von SMS über das automatische System-Programm Wenn Sie der SMS-Administrator sind, führen Sie die folgenden Schritte aus, um die Cisco WebEx Produktivitätswerkzeuge mithilfe von SMS über das automatische System-Programm anzukündigen. Bevor Sie beginnen Melden Sie sich bei der Administration-Site an und konfigurieren Sie Ihre Download-Einstellungen, um manuell die WebEx-Desktopanwendungen auf den Benutzer-Desktop zu verschieben. Beziehen Sie sich für weitere Informationen auf den "Download-Einstellungen konfigurieren" des Cisco WebEx Meetings Server-Administrationsleitfadens. Verfahren Schritt 1 Schritt 2 Erstellung eines Pakets auf der Grundlage der Definition. Siehe Ein Paket aus einer Definition erstellen, auf Seite 106 für weitere Informationen. Ändern Sie die Programm-Optionen für "Über das automatische System-Programm" vor der Ankündigung: a) Öffnen Sie die SMS-Administrator-Konsole und wählen Sie Standortdatenbank > Pakete > Cisco WebEx LLC Cisco WebEx-Netzwerkaufzeichnungs-Player Englisch > Programme aus. b) Klicken Sie mit der rechten Maustaste auf die Option Automatisches System-Programm und wählen Sie danach Eigenschaften, um das Dialogfeld Eigenschaften des automatischen Systemprogramms zu öffnen. c) Wählen Sie die Registerkarte Umgebung aus. Als Option zu Programm kann ausführt werden, wählen Sie Nur wenn ein Benutzer angemeldet ist aus. Als Option zu Ausführungsmodus, wählen Sie Mit Administrationsrechten ausführen aus. Wählen Sie nicht Benutzerinteraktion mit diesem Programm zulassen. d) Wählen Sie die Registerkarte Allgemein. e) Hängen Sie einen zusätzlichen Parameter an die Befehlszeilenoption an, um bestimmte Optionen für die Cisco WebEx Meetings-Anwendung anzugeben: Beispiel: Die anfängliche Befehlszeile ist, zum Beispiel: msiexec /i "nbr2player_onprem.msi" /qn Schritt 3 Jetzt können Sie das Programm ankündigen. a) Öffnen Sie die SMS-Administrator-Konsole und wählen Sie Standortdatenbank > Pakete > Cisco WebEx LLC Cisco WebEx-Netzwerkaufzeichnungs-Player Englisch > Programme aus. b) Klicken Sie mit der rechten Maustaste auf Über das automatische System-Programm. c) Wählen Sie Alle Aufgaben > Software verteilen. d) Wählen Sie Weiter im Programmverteilungs-Wizard aus. e) Wählen Sie den SMS-Server und danach Weiter aus. f) Wählen Sie die Sammlung und danach Weiter aus. g) Geben Sie den Namen der Ankündigung im Feld Name ein und wählen danach Weiter aus. 113

122 Herunterladen und Massenbereitstellung von Anwendungen Ankündigung des Cisco WebEx-Netzwerkaufzeichnungs-Players unter Verwendung von SMS über das automatische System-Programm h) Geben Sie an, ob die Ankündigung auf Untersammlungen angewendet werden soll und wählen danach Weiter aus. i) Geben Sie an, wann das Programm angekündigt werden soll und wählen danach Weiter aus. j) Geben Sie an, ob das Programm zugewiesen werden soll und wählen danach Weiter aus. k) Wählen Sie Fertig auf der Seite Fertigstellen des Programmverteilungs-Wizards aus. l) Begeben Sie sich zu dem Verzeichnis \Site Datenbank\System-Status\Ankündigungsstatus Status und prüfen Sie den Status der Ankündigung. Wenn Sie die Benachrichtigung aktivieren, sieht der Benutzer eine Nachricht, in der angegeben wird, dass das zugewiesene Programm nach der erfolgten Ankündigung gestartet wird. Das zugewiesene Programm wird unbeaufsichtigt laufen. Ankündigung des Cisco WebEx-Netzwerkaufzeichnungs-Players unter Verwendung von SMS über das automatische System-Programm Der SMS-Administrator kann die Cisco WebEx-Produktivitätswerkzeuge unter Verwendung von SMS über das automatische System-Programm folgendermaßen deinstallieren: Verfahren Schritt 1 Verwendung des SMS-Installationspaketes, das in Ein Paket aus einer Definition erstellen, auf Seite 106 erstellt wurde. Schritt 2 Ankündigung des automatischen System-Programms für die Deinstallation des Cisco WebEx-Netzwerkaufzeichnungs-Players. Der Cisco WebEx Netzwerkaufzeichnungs-Player wird unbeaufsichtigt von diesen Maschinen deinstalliert. Erneute Konfiguration Ihrer Einstellungen nach dem Durchführen einer Aktualisierung Hinweis Ihre Anwendung zur Wiedergabe von Netzwerkaufzeichnungen wird automatisch aktualisiert, wenn sie nach dem Durchführen einer Aktualisierung erstmals zur Wiedergabe einer Aufzeichnung eingesetzt wird. Nach dem Aktualisieren Ihrer Cisco WebEx Meetings Server-Software müssen Sie die Pfade zu Ihren massenbereitgestellten Anwendungen aktualisieren. Auf Mac-Systemen ist der Pfad /Users/(Lokaler Benutzer)/Library/Application Support/WebEx Folder/. Auf Windows-Systemen hängt der Pfad von Version, Downloadtyp und Webbrowsertyp ab: Windows XP, Windows

123 Herunterladen und Massenbereitstellung von Anwendungen Erneute Konfiguration Ihrer Einstellungen nach dem Durchführen einer Aktualisierung <Systemdatenträger>\Windows\Heruntergeladene Programmdateien\WebEx (Benutzer mit allgemeinen Administrationsrechten) <Systemdatenträger>\Programme\WebEx (MSI-Installation von WebEx-Client) <Systemdatenträger>\Dokumente und Einstellungen\<Benutzername>\ WebEx (allgemeine Benutzer) <Systemdatenträger>\Dokumente und Einstellungen\<Benutzername>\Application Data\WebEx (für Java-Downloads) <Systemdatenträger>\Dokumente und Einstellungen\<Benutzername>\Lokale Einstellungen\Temporäre Internetdateien\webexmc (.exe-lösung) <Systemdatenträger>\Dokumente und Einstellungen\<Benutzername>\Lokale Einstellungen\Temp\WebEx (Fehler beim Schreiben von <Benutzername\WebEx) <Von ieatgpc.dll registrierter Ordnername>\WebEx (wenn ieatpgc.dll in Ihr System integriert ist) <FireFoxVerzeichnis>\plugins\WebEx (für Mozilla Firefox) Windows 7 und Windows Vista: <Systemdatenträger>\ProgramData\WebEx Verwenden Sie in den Produktivitätswerkzeugen bzw. in WebEx Connect Ihren Produktivitätswerkzeugebzw. WebEx Connect-Pfad. Wenn Sie die MSI-Installation verwenden, geben Sie immer einen eindeutigen Pfad an. Das System ignoriert die bereits vorhandene Datei. Wenn Sie den Downloadtyp mit Windows 7 einsetzen, verwendet das System einen eindeutigen Pfad. Für Windows XP gilt Folgendes: Wenn das GPC den registrierten Tabellenwert findet, verwendet das System einen bereits vorhandenen Ordner. Anderenfalls verwendet das System wie oben beschrieben einen eigenen Pfad. Ihre Clientanwendungen auf Windows- und Mac-Systemen werden automatisch aktualisiert, um die Kompatibilität mit dem aktualisierten System sicherzustellen. In einer gesperrten Umgebung müssen Sie Aktualisierungen für Windows-Systeme manuell durchführen, für Mac-Systeme hingegen nicht. 115

124 Erneute Konfiguration Ihrer Einstellungen nach dem Durchführen einer Aktualisierung Herunterladen und Massenbereitstellung von Anwendungen 116

125 KAPITEL 9 Lizenzverwaltung Über die Lizenzen, Seite 117 Über die Lizenzen Dieser Abschnitt beschreibt das Verfahren zur Lizenzierung des Produktes. Dieses Produkt funktioniert mit benutzerbasierten Lizenzen, die Sie für jeden Benutzer, der Meetings abhalten möchte, erwerben müssen. Im Folgenden wird das Verfahren beschrieben, mit dem wir Lizenzen zählen: Wenn ein Benutzer innerhalb eines Monats mindestens ein Meeting abhält, dann benötigt er eine Lizenz. Wenn dieser Benutzer innerhalb des gleichen Monats weitere Meetings abhält, benötigt er weiterhin nur eine Lizenz, außer wenn er verschiedene Meetings gleichzeitig abhält. Wenn ein Benutzer verschiedene Meetings gleichzeitig abhält (d. h. am gleichen Tag und zur gleichen Uhrzeit), zählt das System für jedes von diesem Benutzer innerhalb dieses Monats gleichzeitig abgehaltene Meeting eine weitere Lizenz. Wenn ein Benutzer innerhalb eines bestimmten Monats keine Meetings abhält, dann verbraucht er in diesem Monat auch keine Lizenzen. Gastgeber-Lizenzen dürfen nicht geteilt oder von anderen Personen als dem Benutzer, dem sie zugewiesen wurden, verwendet werden. Hinweis Sie sollten eine Lizenz für jeden Benutzer erwerben, der Meetings abhalten möchte. Das System zählt derzeit wie in der nachfolgenden Tabelle erläutert für jeden Benutzer Lizenzen für jeweils einen 30-tägigen Zeitraum. 117

126 Über die Lizenzen Lizenzverwaltung Szenario Datum des Meetings Meeting-Startzeit Gleichzeitige Meetings Lizenzen, die innerhalb eines Monats verbraucht wurden Benutzer A plant ein Meeting, ist aber nicht Gastgeber. 1. Januar 9.00 Uhr Nein 0 Benutzer B startet ein Meeting. 2. Januar 9.00 Uhr Nein 1 Benutzer C startet zwei Meetings mit unterschiedlichen Daten und Uhrzeiten. 3. Januar 4. Januar 9.00 Uhr 10:00 Uhr Nein 1 Benutzer D startet zwei Meetings mit identischen Daten und Uhrzeiten. 6. Januar 6. Januar 9.00 Uhr 9.00 Uhr Ja (2) 2 Benutzer E startet zwei Meetings mit identischen Daten und Uhrzeiten sowie zwei gleichzeitige Meetings mit einem anderen Datum und einer anderen Uhrzeit innerhalb des gleichen Monats. 6. Januar 6. Januar 10. Januar 10. Januar 9.00 Uhr 9.00 Uhr Uhr Uhr Ja (2) 2 Benutzer F startet zwei Meetings mit identischen Daten und Uhrzeiten und nimmt an keinem der Meetings teil, obwohl beide Meetings stattfinden. 7. Januar 7. Januar 9.00 Uhr 9.00 Uhr Ja (2) 2 Benutzer G startet ein Meeting und überträgt die Gastgeberrolle während des Meetings an einen anderen Teilnehmer. Der Benutzer startet anschließend ein zweites Meeting, das gleichzeitig mit dem ersten Meeting stattfindet. 8. Januar 8. Januar 9.00 Uhr 9.00 Uhr Ja (2) 2 118

127 Lizenzverwaltung Über die Lizenzen Szenario Datum des Meetings Meeting-Startzeit Gleichzeitige Meetings Lizenzen, die innerhalb eines Monats verbraucht wurden Benutzer H ist Gastgeber bei einem Meeting, aber alle Meeting-Teilnehmer nehmen nur an der Telekonferenz teil (nicht am Webteil) und haben die Option Beitritt vor dem Gastgeber ausgewählt. 9. Januar 9.00 Uhr Nein 1 Benutzer J ist Gastgeber bei zwei Meetings am selben Tag und zur selben Uhrzeit, aber alle Meeting-Teilnehmer nehmen nur an der Telekonferenz teil (nicht am Webteil) und haben die Option Beitritt vor dem Gastgeber ausgewählt. 10. Januar 10. Januar 9.00 Uhr 9.00 Uhr Ja (2) 2 Benutzer K ist Gastgeber eines Meetings und überträgt die Gastgeberrolle an einen anderen Teilnehmer während des Meetings. Der Benutzer wird dann Gastgeber bei einem 2. Meeting, das gleichzeitig mit dem 1. Meeting stattfindet, aber alle Teilnehmer des 2. Meetings nehmen nur an der Telekonferenz teil (nicht am Webteil) und haben die Option Beitritt vor dem Gastgeber ausgewählt. 11. Januar 11. Januar 10:00 Uhr 10:00 Uhr Ja (2) 2 119

128 Über die Lizenzen Lizenzverwaltung Szenario Datum des Meetings Meeting-Startzeit Gleichzeitige Meetings Lizenzen, die innerhalb eines Monats verbraucht wurden Benutzer L startet drei persönliche Konferenzen (nicht den Webteil) mit Konto 1, Konto 2 und Konto 3 am selben Datum, aber zu verschiedenen Uhrzeiten. 12. Januar 9.00 Uhr 10:00 Uhr 11:00 Uhr Nein 1 Benutzer M startet drei persönliche Konferenzen (nicht den Webteil) mit Konto 1, Konto 2 und Konto 3 am selben Datum und zur selben Uhrzeit. 13. Januar 9.00 Uhr Ja (3) 3 Benutzer N startet ein Meeting und eine persönliche Konferenz (nicht den Webteil) am selben Datum, aber zu verschiedenen Uhrzeiten. 14. Januar 9.00 Uhr 10:00 Uhr Nein 1 Benutzer P startet ein Meeting und eine persönliche Konferenz (nicht den Webteil) am selben Datum und zur selben Uhrzeit. 15. Januar 9.00 Uhr 9.00 Uhr Ja (2) 2 Benutzer Q startet eine persönliche Konferenz (nicht den Webteil) am 16. Januar um 9.00 Uhr. Benutzer Q startet den Webteil am 16. Januar um Uhr. 16. Januar 9.00 Uhr 9.10 Uhr Nein 1 Sechsmonatige kostenlose Probenperiode Nachdem Sie sich zum ersten Mal bei diesem Produkt angemeldet und den Assistenten zur erstmaligen Benutzung durchgeführt haben, beginnt Ihre sechsmonatige kostenlose Probenperiode. Während der kostenlosen Probeperiode können Administratoren das System konfigurieren, und somit werden Benutzer in der Lage sein Meetings zu planen, abzuhalten und ihnen beizutreten. Am obersten Rand der Administrationssite wird ein 120

129 Lizenzverwaltung Über die Lizenzen Banner eingeblendet, der anzeigt, wie viele Tage Ihre kostenlose Probenperiode noch beträgt. Dreißig Tage vor Ablauf der kostenlosen Probenperiode erhalten Sie eine , mit der Sie benachrichtigt werden, dass Sie Lizenzen erwerben und installieren müssen, damit Ihr System nicht deaktiviert wird. Nach Ablauf der Probeversion wird Ihr System deaktiviert. Sie können Sich beim System anmelden aber keine weiteren Funktionen, bis Sie Lizenzen hinzufügen, benutzen. Weitere Informationen zur Verwaltung Ihrer Benutzerlizenzen finden Sie im Cisco WebEx Meetings Server-Administrationsleitfaden. Erwerben von Lizenzen Wenden Sie sich an Ihren Cisco-Vertriebsmitarbeiter, um Lizenzen für Ihr System zu bestellen. Beim Kontakt mit unserem Vertrieb müssen Sie angeben, wie viele Lizenzen Sie benötigen. Sie benötigen eine Lizenz pro Unternehmensangestellten, der Meetings abhalten wird. Es stehen verschiedene Möglichkeiten zur Bestimmung der erforderlichen Lizenzen zur Verfügung. Sie können Ihren Dashboard benutzen um den Verbrauch, die Ressourcengeschichte, und die Meeting-Trends anzuzeigen, um festzustellen, wie viele Benutzer Ihres Systems Meetings abhalten und ihnen beitreten. Nachdem Sie das Produkt schon einige Monate gebraucht haben, können Sie monatliche Kurzberichte und angepasste detaillierte Berichte verwenden, um festzustellen, wie viele Lizenzen Sie wirklich benötigen. Ihre monatlichen Kurzberichte zeigen Statistiken der Serviceaufnahme und des Benutzerlizenzen-Gebrauchs an. Die Serviceaufnahme-Statistiken geben Ihnen an, zu welcher Rate die neuen Benutzer Ihr System aufnehmen. Dies erfolgt durch Anzeige der Aufnahmerate der vergangenen drei Monaten und einer Wachstumsraten-Vorhersage für die nächsten drei Monaten. Die Benutzerlizenzen-Statistiken zeigen den Lizenzverbrauch der vergangenen drei Monaten und den zu erwartenden Wachstum für die nächsten drei Monaten an. Nachdem Sie die Lizenzen vom Cisco-Vertrieb erworben haben, wird Ihnen der Vertrieb eine senden, die den Produkt-Autorisierungsschlüssel (PAK) beinhaltet. Wenden Sie das Lizenz-Werkzeug auf der Administration-Site an, um Ihren PAK einzugeben und Ihre Lizenzen zu registrieren. Weitere Informationen zur Verwaltung Ihrer Benutzerlizenzen finden Sie im Cisco WebEx Meetings Server-Administrationsleitfaden. Überschreiten Ihrer Lizenzen Nachdem Sie Ihre Lizenzen erworben und auf Ihrem System konfiguriert haben, müssen Sie sicherstellen, dass Sie über genügend Lizenzen verfügen, um alle aktiven Gastgeber in Ihrem System zu versorgen. Ihr System überprüft jeden Monat, ob Sie genügend Lizenzen für jeden aktiven Gastgeber haben. Die Anzahl der Lizenzen wird jeden Kalendermonat zurückgesetzt. Wenn die Anzahl der aktiven Gastgeber in Ihrem System die Anzahl der Lizenzen übersteigt, erhält Ihr Administrator eine , mit der er über die Lizenzen-Überschreitung benachrichtigt wird. Ihnen wird eine sechsmonatige Toleranzperiode gewährt, um die Nutzung der Lizenzen zu verringern oder mehr Lizenzen für Ihr System zu erwerben, so dass die Lizenzen der Anzahl der aktiven Gastgeber entspricht oder diese übertrifft. Wenn Sie vor Ende der sechsmonatigen Toleranzperiode die Nutzung Ihrer Lizenzen nicht verringern oder ausreichend Lizenzen erwerben, um der Nutzung nachzukommen, wird Ihr System deaktiviert. Die -Nachricht informiert den Administrator über das entsprechende Datum. Das System überprüft und passt die Lizenz-Nummern, die auf der Administration-Site anzeigt werden, an. Der Audit-Manager lauft ein Mal pro Tag (um 2:00 Uhr morgens) um die Anzahl der verwendeten Lizenzen entsprechend anzupassen. Am Ende eines jeden Monats überprüft das System die Nutzung der Lizenzen. Wenn die Anzahl der Gastgeber unter die Anzahl der Lizenzen gesunken ist, wird die Überschreitungslage beendet. Wenn die Anzahl der aktiven Gastgeber die Anzahl der Lizenzen überschritten hat, wird Ihrem Administrator jeden Monat eine neue gesendet, mit der er über die bestehende Überschreitungslage und das Datum, an dem das System deaktiviert wird, informiert wird. Wenn die Überschreitungslage nach sechs Monaten immer noch besteht, wird Ihr System deaktiviert, und Ihr Administrator erhält eine , in der ihm die Lage beschrieben wird. Nachdem Ihr System deaktiviert 121

130 Über die Lizenzen Lizenzverwaltung wurde, können Ihre Benutzer keine Meetings mehr ansetzen, abhalten oder an diesen teilnehmen oder aber auf Aufzeichnungen in Ihrem System zugreifen. Die Administration-Site wird weiterhin normal funktionieren, sodass der Administrator sich dort anmelden kann, um Lizenzen hinzuzufügen. Sobald der Administrator dem System Lizenzen hinzugefügt hat, können die Benutzer wieder Meetings planen, abhalten und diesen beitreten. Temporäre Lizenzen Wenn Sie auf Ihrem System temporäre Lizenzen konfiguriert haben, dann wird dessen Status auf einem Banner auf jeder Seite der Administration-Site eingeblendet. Dieser Banner gibt Ihnen Bescheid wie viele temporäre Lizenzen auf Ihrem System konfiguriert sind und wann diese ablaufen werden. Wenn die temporären Lizenzen ablaufen, wird Ihr System auf den vorherigen Lizenzen-Status zurückkehren. Abgelaufene Lizenzen Wenn Sie Ihr System aufrüsten müssen Sie auch die Lizenzen aktualisieren. Sobald Ihr System aufrüstet wurde wird Ihr Administrator eine erhalten, die ihn benachrichtigt, dass Ihnen eine sechsmonatige Toleranzperiode, um die Lizenzen zu aktualisieren erteilt wurde. Wenn Sie die Lizenzen nach Ende der Toleranzperiode nicht aktualisieren, dann wird Ihr System deaktiviert. Die -Nachricht informiert den Administrator über das entsprechende Datum. Das System überprüft und passt die Lizenz-Nummern, die auf der Administration-Site anzeigt werden, an. Der Überwachung-Manager lauft ein Mal pro Tag (um 2.00 Uhr morgens) um die Anzahl der abgelaufenen Lizenzen entsprechend anzupassen. Am Ende eines jeden Monats überprüft das System, ob die Lizenzen der vorangehenden Periode aktualisiert worden sind. Wenn die Lizenzen aktualisiert wurden, dann endet die Abgelaufene-Lizenzen-Lage. Wenn die noch nicht aktualisiert wurden, wird Ihrem Administrator jeden Monat eine neue gesendet, die Ihn über die bestehende Abgelaufene-Lizenzen-Lage und dem Datum, wenn das System deaktiviert wird, benachrichtigt. Wenn die Abgelaufene-Lizenzen-Lage nach sechs Monaten immer noch besteht, dann wird Ihr System deaktiviert und Ihr Administrator wird eine erhalten, die Ihm die Lage beschreibt. Nachdem Ihr System deaktiviert wurde, können Ihre Benutzer keine Meetings mehr ansetzen, abhalten oder an diesen teilnehmen oder aber auf Aufzeichnungen in Ihrem System zugreifen. Die Administrationssite wird weiterhin normal funktionieren, so dass sich ein Administrator anmelden kann, um die Lizenzen zu aktualisieren. Sobald der Administrator die Lizenzen aktualisiert hat, können die Benutzer wieder Meetings planen, abhalten und diesen beitreten sowie auf Aufzeichnungen zugreifen. Enterprise License Manager (ELM) Verbindung unterbrochen Wenn Sie Lizenzen erwerben, können Sie ein eingebautes ELM-Werkzeug verwenden, um Ihren PAK einzugeben und Ihre Lizenzen zu registrieren. Der ELM synchronisiert jede 12 Stunden, um den Status der Lizenzen und die letzte Kompatibilitätszeit zu aktualisieren. Wenn zwei Tage ohne Verbindung zu ELM vergehen, dann wird Ihr Administrator eine erhalten mit der Benachrichtigung, dass ELM die Synchronisierung mit Ihrem System nicht durchführen kann. Ihnen wird eine sechsmonatige Toleranzperiode zur erneuten Verbindung mit ELM erteilt. Wenn sich Ihr System nach Ende der sechsmonatigen Toleranzperiode nicht mit ELM verbunden wird, dann wird Ihr System deaktiviert. Die -Nachricht informiert den Administrator über das entsprechende Datum. Ihrem Administrator wird eine neue am Ende jedes Monats gesendet, um ihn zu benachrichtigen, dass das System nicht in der Lage ist sich mit ELM zu verbinden, mit Angabe den Datums, wann das System deaktiviert wird. Wenn Ihr System sich vor Ablauf der sechsmonatigen Toleranzperiode mit ELM verbunden wird, dann wird diese Lage beendet. Wenn sich Ihr System nach sechs Monaten immer noch mit ELM verbunden wurde, dann wird Ihr System deaktiviert und Ihr Administrator wird eine erhalten, die Ihm die Lage beschreibt. Nachdem Ihr System deaktiviert wurde, können Ihre Benutzer keine Meetings mehr ansetzen, abhalten oder an diesen teilnehmen 122

131 Lizenzverwaltung Über die Lizenzen oder aber auf Aufzeichnungen in Ihrem System zugreifen. Die Administration-Site wird weiterhin normal funktionieren, so dass der Administrator sich im System anmelden kann, aber das System muss mit ELM verbunden werden, um diese Lage zu ändern und die Möglichkeit wiederherzustellen, Meetings zu planen, abzuhalten und ihnen beizutreten sowie auf Aufzeichnungen zuzugreifen. 123

132 Über die Lizenzen Lizenzverwaltung 124

133 KAPITEL 10 SAML SSO-Konfiguration Überblick über Single Sign-On, Seite 125 Vorteile von Single Sign-On (Einmaliges Anmelden), Seite 126 Überblick über die Einrichtung von SAML 2.0 Single Sign-On, Seite 127 SAML SSO für Endbenutzer und Administrationsanmeldung, Seite 128 SAML 2.0 Single Sign-On Unterschiede zwischen Cloud-basierten WebEx Meeting-Diensten und WebEx Meetings Server, Seite 128 SAML Assertion-Attribute, Seite 136 Überblick über Single Sign-On Verknüpfte Single Sign-On (SSO)-Standards wie SAML 2.0 bieten sichere Mechanismen für die Weiterleitung von Anmeldedaten und dazugehörigen Informationen zwischen verschiedenen Websites, die über ihre eigene Autorisierungs- und Authentifizierungssysteme verfügen. SAML 2.0 ist ein offener Standard, der vom OASIS Security Services Technical Committee entwickelt wurde. Das SAML 2.0-Protokoll ist sehr erfolgreich und wird von Finanzdienstleistern, Hochschulen, Regierungen und in anderen Industriesektoren eingesetzt. Alle wichtigen Web Access Management-Anbieter unterstützten mittlerweile SAML 2.0. Die General Services Administration (GSA) der US-Regierung verlangt von allen Anbietern, die am US E-Authentication Identity Federation-Programm teilnehmen, SAML 2.0-fähig zu sein. SAML 2.0-fähige Websites tauschen Anmeldedaten der Nutzer über SAML-Assertions aus. Eine SAML-Assertion ist ein XML-Dokument, das vertrauenswürdige Erklärungen über einen Nutzer enthält, darunter zum Beispiel Benutzernahmen und Berechtigungen. SAML-Assertions werden in der Regel digital unterschrieben, um ihre Echtheit zu sichern. Viele große Unternehmen nutzen verknüpfte Identity und Access Management (IAM)- und Identitätsanbieter (IdP)-Systeme wie Ping Identity Ping Federate, CA SiteMinder, Open AM und Windows ADFS 2.0 für ihr Unternehmens-Intranet. Diese IAM- und IdP-Systeme verwalten die Nutzerauthentifizierung und SSO-Voraussetzungen für Angestellte und Partner. IAM- und IdP-Systeme verwenden die SAML-Protokolle, um mit den Partner-Websites außerhalb der eigenen Firewall zu interagieren. Nutzer können ihre Benutzer mit Hilfe der IAM- und IdP-Systeme automatisch für die Cisco WebEx Meeting-Dienste authentifizieren. Dies steigert die Effizienz, da Nutzer sich nicht an ihren Benutzernamen und ihr Kennwort erinnern müssen, um ein Meeting auf ihrer Cisco WebEx Site zu beginnen oder einem Meeting beizutreten. 125

134 Vorteile von Single Sign-On (Einmaliges Anmelden) SAML SSO-Konfiguration Hinweis Der WebEx Meetings Server unterstützt nur SAML 2.0 IdPs. Er unterstützt keine IdPs, die auf der älteren Version SAML 1.1 oder WS-Federate-Standards basieren. Diese Einschränkung gilt nicht für die Cloud-basierten Cisco WebEx Meeting-Dienste, die weiterhin SAML 1.1 und WS-Federate unterstützen. Im Folgenden finden Sie eine Liste von SAML 2.0 IdPs, die für den Cisco WebEx Meetings Server anerkannt sind: Microsoft ADFS 2.0 (ein kostenloses Add-on für Microsoft Windows Server 2008/Windows Server 2008 R2 oder AD FS-Serverrolle in Windows Server 2012) Ping Identity Ping Federate Forgerock Open AM CA SiteMinder 6.0 SP5 Da es sich bei SAML 2.0 um einen offenen Standard handelt, können auch andere SAML 2.0 IdPs mit Cisco WebEx Meetings Server funktionieren. Andere SAML 2.0 IdPs wurden jedoch nicht von Cisco getestet. Daher liegt das Sicherstellen der Funktionsfähigkeit einer solchen Integration in der Verantwortung des Nutzers. Vorteile von Single Sign-On (Einmaliges Anmelden) Single Sign-On (SSO) bietet Ihnen die folgenden Vorteile: Vereinfachte Nutzerauthentifizierung Normalerweise müssen sich Nutzer mit einer -Adresse und einem selbst gewählten Kennwort, die speziell für das Meetings Serversystem erstellt werden, auf dem Cisco WebEx Meetings Server anmelden. Die Nutzer wählen ihr Kennwort, wenn sie ihren Account aktivieren. Während dieser Ansatz sich für die meisten kleinen und mittelständischen Unternehmen gut eignet, bevorzugen größere Unternehmen eine Nutzerauthentifizierung mit Unternehmens-Anmeldeinformationen d. h. ein Active Directory für mehr Sicherheit. Dieses Ziel kann mit SAML 2.0 SSO erreicht werden. Hinweis Ein zusätzliches Sicherheitsmerkmal von SSO ist, dass das Unternehmenskennwort nie tatsächlich an den Cisco WebEx Meetings Server gesendet oder auf ihm gespeichert wird, nachdem sich der Nutzer erfolgreich authentifiziert hat. Vereinfachtes Nutzermanagement Große Unternehmen mit durch natürlichen Arbeitskräfteabgang bedingten wechselnden Arbeitskräften bevorzugen, den Nutzermanagement-Prozess zu automatisieren, wenn sie auf den WebEx Meetings Server umstellen. Dies bedeutet, dass folgende Prozesse automatisiert werden: Erstellen von Nutzer-Accounts für neue Mitarbeiter des Unternehmens. Aktualisieren von Nutzeraccounts, wenn Mitarbeiter eine neue Rolle innerhalb des Unternehmens übernehmen. Deaktivieren des Nutzeraccounts, wenn Mitarbeiter das Unternehmen verlassen. 126

135 SAML SSO-Konfiguration Überblick über die Einrichtung von SAML 2.0 Single Sign-On Diese Prozesse können durch Konfigurieren von Automatische Account-Erstellung und Automatische Kontenaktualisierung im Abschnitt SSO der Cisco WebEx Meetings Server Administration-Site automatisiert werden. Wir empfehlen Ihnen, dieses Funktionen zu aktivieren, wenn sie von Ihren SAML IdPs ebenfalls unterstützt werden. Nutzerkonten werden automatisch "auf Anfrage erstellt und aktualisiert, wenn sich die Nutzer erfolgreich authentifizieren, wodurch Nutzer nicht mehr manuell über die Cisco WebEx Administration angelegt werden müssen. Ebenso können sich Nutzer nach Verlassen des Unternehmens nicht mehr mit ihrem Account anmelden, da SAML 2.0 IdP die Anmeldung dieser Nutzer blockiert, nachdem sie von der SAML 2.0 IdP Benutzer-Datenbank entfernt wurden, welche normalerweise einen Proxy für das zu Grunde liegende Unternehmensverzeichnis darstellt. Überblick über die Einrichtung von SAML 2.0 Single Sign-On Wichtig Außer wenn Sie oder jemand in Ihrem Unternehmen Erfahrung mit SAML 2.0 Single Sign-On (SSO) hat, empfehlen wir Ihnen, die Dienste eines qualifizierten Cisco AUC-Partners oder von Cisco Advanced Services in Anspruch zu nehmen. Wir empfehlen Ihnen dies, da die Konfiguration von SAML SSO recht kompliziert sein kann. Befolgen Sie diese allgemeinen Schritte für die Einrichtung von SAML 2.0 SSO: 1 Stellen Sie sicher, dass ihre SAML 2.0 SSO-Infrastruktur vorhanden und in Ihr Unternehmensverzeichnis integriert ist. Dazu gehört die Einrichtung der SAML 2.0 IdP-Software und der SSO-Authentifizierungswebsite. Die Authentifizierungswebsite ist ein Portal, auf dem Nutzer ihre Unternehmens-Anmeldeinformationen eingeben. 2 Stellen Sie sicher, dass die Nutzer auf die SSO-Authentifizierungswebsite zugreifen können. Dieser Schritt ist wichtig, da der Cisco WebEx Meetings Server die Nutzer beim Anmeldeprozess auf diese Authentifizierungswebsite weiterleitet. Hinweis Wenn Ihr Cisco WebEx Meetings Serversystem für öffentlichen Zugriff aktiviert ist und damit den Nutzern ermöglicht, sich über das Internet anzumelden und Meetings beizutreten, ist es wichtig, sicherzustellen, dass die SSO-Authentifizierungswebsite auch über das Internet erreichbar ist. Dies bedeutet normalerweise, dass der SAML 2.0 IdP in Ihrem DMZ bereitgestellt werden muss. Ohne diesen zusätzlichen Schritt erhalten die Nutzer den Fehler "404 Seite nicht gefunden, wenn sie sich über das Internet auf dem Cisco WebEx Meetings Server anmelden. 3 Wenden Sie die beiden folgenden Methoden an, um den WebEx Meetings Server mit dem SAML 2.0 IdP zu verbinden: Wählen Sie Einstellungen > Sicherheit > SSO im Verbund auf Ihrer Cisco WebEx Meetings Server Administration-Site aus. Befolgen Sie die Anweisungen in Ihrer SAML 2.0 IdP Dokumentation. Beachten Sie, dass sich diese Anweisungen von Anbieter zu Anbieter unterscheiden können und sich sogar von Version zu Version des SAML 2.0 IdP ändern können. Auch aus diesem Grund sollten Sie einen qualifizierten Cisco AUC-Partner oder Cisco Advanced Services kontaktieren, damit diese Ihnen bei der Einrichtung der Lösung helfen können. 127

136 SAML SSO für Endbenutzer und Administrationsanmeldung SAML SSO-Konfiguration Hinweis Verwenden Sie zur Einrichtung von SAML 2.0 IdPs nicht die Anweisungen, die Sie im Cisco Developer Network finden können, da diese Anweisungen für Cloud-basierte Cisco WebEx Meeting-Dienste bestimmt sind und daher nicht optimal mit dem Cisco WebEx Meeting Server funktionieren. SAML SSO für Endbenutzer und Administrationsanmeldung SAML SSO wird in der Regel ausschließlich für Zwecke der Anmeldung auf der Site des Endbenutzers, nicht der Administrationssite verwendet. Auf SAML 2.0 SSO-integrierten Cisco WebEx Meetings Server-Sites spiegelt das Verhalten das SaaS WebEx-Verhalten wider, wenn es um die Authentifizierung von Benutzern geht. Ein Cisco WebEx Meetings Server-Administrator (und ein SaaS WebEx-Administrator) können sich mittels SAML SSO bei einem Endbenutzer-Account anmelden, müssen sich jedoch mit einem separaten Passwort bei einem Administrator-Account auf demselben System anmelden. Dadurch wird sichergestellt, dass ein Administrator im Fall eines katastrophalen Ausfalls auf dem SAML SSO idp noch immer auf die Administrationssite zugreifen kann. Ohne diese Fehlersicherung könnten Sie auf eine Situation treffen, in der die Administrationssite nicht mehr verfügbar ist jedoch nicht aufgrund eines Produktversagens, sondern aufgrund eines Problems mit der SAML SSO idp-software. Die SAML SSO IdP-Software befindet sich auf einem externen Server zum Cisco WebEx Meetings Server (oder SaaS WebEx) und liegt daher außerhalb unseres Einflussbereichs. SAML 2.0 Single Sign-On Unterschiede zwischen Cloud-basierten WebEx Meeting-Diensten und WebEx Meetings Server Während die Cloud-basierten Cisco WebEx Meeting-Dienste beim Erstellen von Nutzer-Accounts spezifische Nutzerkennungen einsetzen, verwendet Cisco WebEx Meetings Server -Adressen als Basis für die Erstellung von Nutzer-Accounts. Dies hat folgende wichtige Auswirkungen auf SAML 2.0 Single Sign-On (SSO): Die SAML-Assertion muss im Feld NameID die -Adresse aufweisen. Ohne diesen Schritt schlagen Nutzerauthentifizierung und Account-Erstellung fehl, da Cisco WebEx Meetings Server die Erstellung von Nutzer-Accounts ohne zugeordnete -Adresse nicht zulässt. Die Cloud-basierten Cisco WebEx Meeting-Dienste lassen das Entfernen der -Domain, z. B. vom UPN (User Principal Name) zu, wenn die automatische Account-Erstellung aktiviert ist. Dies führt zur Erstellung eines Nutzer-Accounts, der einer Nutzerkennung ähnelt. Da WebEx Meetings Server eine vollständige -Adresse zur Erstellung von Nutzer-Accounts verwendet, können Sie die -Domain nicht vom UPN entfernen. Faktisch können Sie zunächst Cisco WebEx Meetings Server ohne SAML 2.0 SSO bereitstellen und SSO später aktivieren. Diese Vorgehensweise hat folgende wichtige Auswirkungen auf die Funktionen Nutzerauthentifizierung, automatische Account-Erstellung und automatische Kontenaktualisierung: 128

137 SAML SSO-Konfiguration SAML 2.0 Single Sign-On Unterschiede zwischen Cloud-basierten WebEx Meeting-Diensten und WebEx Meetings Server Szenario Auswirkungen auf Nutzerauthen tifizierung Automatische Account- Erstellung (AAC) Ein AAC Aus Automatische Kontenaktua lisierung (AAU) Ein AAU Aus Sie haben SSO nicht aktiviert. Im System wurden Nutzer-Accounts erstellt. Nutzer melden sich mit ihrer -Adresse und selbst gewähltem Kennwort an. k. A. k. A. k. A. k. A. 129

138 SAML 2.0 Single Sign-On Unterschiede zwischen Cloud-basierten WebEx Meeting-Diensten und WebEx Meetings Server SAML SSO-Konfiguration Szenario Auswirkungen auf Nutzerauthen tifizierung Automatische Account- Erstellung (AAC) Ein AAC Aus Automatische Kontenaktua lisierung (AAU) Ein AAU Aus Dann aktivieren Sie SSO. Nutzer mit bestehenden Accounts melden sich auf ihrer WebEx-Site, den WebEx- Produktivitäts werkzeugen oder der Cisco WebEx Meetings App auf ihren Mobilgeräten an. Die Nutzer werden auf die SAML 2.0 IdP Authentifizie rungswebsite weitergeleitet und aufgefordert, sich mit ihren Unternehmens- Anmeldein formationen statt mit -Adresse und selbst gewähltem Kennwort anzumelden. Die Nutzer melden sich erfolgreich an, da sie vom SAML 2.0 IdP als gültige Benutzer erkannt werden. k. A. k. A. k. A. k. A. Wenn sie keine gültigen Benutzer sind, werden Sie vom SAML 2.0 IdP darüber informiert, dass sie WebEx Meetings Server nicht nutzen können oder dass sie ungültige Benutzer sind. 130

139 SAML SSO-Konfiguration SAML 2.0 Single Sign-On Unterschiede zwischen Cloud-basierten WebEx Meeting-Diensten und WebEx Meetings Server Szenario Auswirkungen auf Nutzerauthen tifizierung Automatische Account- Erstellung (AAC) Ein AAC Aus Automatische Kontenaktua lisierung (AAU) Ein AAU Aus SSO ist aktiviert. Die Nutzer haben keine bestehenden Accounts im System. Wie vorhergehendes Szenario. Nutzer-Accounts werden in Cisco WebEx Meetings Server "auf Anfrage erstellt, nachdem sich die Nutzer angemeldet haben. Voraussetzung: Die SAML-Assertion enthält im Feld NameID eine gültige -Adresse. Die Nutzer haben keine bestehenden Accounts im System. Sie können sich anmelden, können aber nicht Cisco WebEx Meetings Server verwenden. Der einfachste Weg, dieses Problem zu beheben, ist eine der folgenden Vorgehensweisen: k. A. k. A. Lassen Sie AAC aktiviert. Bevor sich die Nutzer anmelden, erstellen Sie die Nutzer- Accounts manuell über "CSV-Datei importieren oder "Nutzer erstellen auf der Cisco WebEx- Administration- Site. 131

140 SAML 2.0 Single Sign-On Unterschiede zwischen Cloud-basierten WebEx Meeting-Diensten und WebEx Meetings Server SAML SSO-Konfiguration Szenario Auswirkungen auf Nutzerauthen tifizierung Automatische Account- Erstellung (AAC) Ein AAC Aus Automatische Kontenaktua lisierung (AAU) Ein AAU Aus SSO ist aktiviert. Nutzer, die vorher mit SSO angemeldet waren, und sich nun erneut anmelden. Wie zweites Szenario. k. A. k. A. Bestehende Nutzer-Accounts werden automatisch mit allen Änderungen an den Nutzer- Anmeldeinfo rmationen (normalerweise Vor- und Nachname) aktualisiert, so lange die NameID unverändert bleibt. k. A. 132

141 SAML SSO-Konfiguration SAML 2.0 Single Sign-On Unterschiede zwischen Cloud-basierten WebEx Meeting-Diensten und WebEx Meetings Server Szenario Auswirkungen auf Nutzerauthen tifizierung Automatische Account- Erstellung (AAC) Ein AAC Aus Automatische Kontenaktua lisierung (AAU) Ein AAU Aus Anschließend deaktivieren Sie SSO. Hierbei handelt es sich um ein seltenes Szenario, da Kunden normalerweise SSO aktiviert lassen, nachdem sie es aktiviert haben. Nutzer, die vorher mit SSO angemeldet waren, und sich nun erneut anmelden. Wenn Nutzer ihre Unternehmens- Anmeldeinfo rmationen eingeben, können sie sich nicht anmelden, da WebEx Meetings Server die Eingabe ihrer -Adressen und selbst gewählten Kennwörter erwartet. Informieren Sie in diesem Fall die Nutzer, dass sie das selbst gewählte Kennwort in ihrem WebEx Account zurücksetzen müssen, und lassen Sie ihnen genügend Zeit zum Handeln, bevor Sie SSO deaktivieren. k. A. k. A. k. A. k. A. Nach dem Zurücksetzen des Kennworts können sich die Nutzer mit ihrer -Adresse und ihrem selbst gewählten Kennwort anmelden. 133

142 SAML 2.0 Single Sign-On Unterschiede zwischen Cloud-basierten WebEx Meeting-Diensten und WebEx Meetings Server SAML SSO-Konfiguration Szenario Auswirkungen auf Nutzerauthen tifizierung Automatische Account- Erstellung (AAC) Ein AAC Aus Automatische Kontenaktua lisierung (AAU) Ein AAU Aus Sonderfall: Ein Nutzer ist gleichzeitig auch Systemadministrator. Szenario A: Der Nutzer meldet sich auf der WebEx-Site an. Szenario A: Gleiche Ergebnisse wie vorhergehendes Szenario. Szenario B: Szenario A: Gleiche Ergebnisse wie vorhergehendes Szenario. Szenario B: Szenario A: Gleiche Ergebnisse wie vorhergehendes Szenario. Szenario B: Szenario A: Gleiche Ergebnisse wie vorhergehendes Szenario. Szenario B: Szenario B: Der Nutzer meldet sich auf der Cisco WebEx- Administration- Site an. 134

143 SAML SSO-Konfiguration SAML 2.0 Single Sign-On Unterschiede zwischen Cloud-basierten WebEx Meeting-Diensten und WebEx Meetings Server Szenario Auswirkungen auf Nutzerauthen tifizierung Automatische Account- Erstellung (AAC) Ein AAC Aus Automatische Kontenaktua lisierung (AAU) Ein AAU Aus Szenario A: Gleiche Ergebnisse wie vorhergehendes Szenario Szenario B: Im Gegensatz zu den WebEx-Sites wird der Nutzer bei der Anmeldung auf der Cisco WebEx- Administration- Site immer zur Eingabe der -Adresse und des selbst gewählten Kennworts aufgefordert. Anders ausgedrückt hat SSO keine Auswirkungen, wenn Sie sich auf der Cisco WebEx- Administration- Site anmelden. Dies ist eine in das Produkt integrierte Sicherheitsma ßnahme, durch die sichergestellt wird, dass Systemadmini stratoren sich immer auf der Cisco WebEx- Administration- Site anmelden können. 135

144 SAML Assertion-Attribute SAML SSO-Konfiguration Szenario Auswirkungen auf Nutzerauthen tifizierung Automatische Account- Erstellung (AAC) Ein AAC Aus Automatische Kontenaktua lisierung (AAU) Ein AAU Aus Wenn die Cisco WebEx- Administration- Site ebenfalls SSO unterstützt, können Fehlfunktionen des SAML 2.0 IdP oder ein Verlust der Netzwerkkon nektivität zwischen Cisco WebEx Meetings Server und dem SAML 2.0 IdP zu Problemen führen, durch die Systemadmini stratoren sich nicht mehr anmelden und das Produkt nicht mehr verwalten können. Dies ist der Grund dafür, dass SSO für die Cisco WebEx- Administration- Site nicht unterstützt wird. SAML Assertion-Attribute In der folgenden Tabelle werden die von Cisco WebEx Meetings Server unterstützten SAML-Assertion-Attribute aufgeführt. Stellen Sie sicher, dass die Attribute "lastname", "firstname", " " und "updatetimestamp" konfiguriert sind. Automatische Updates funktionieren nicht, wenn das Attribut "updatetimestamp" nicht konfiguriert ist. 136

145 SAML SSO-Konfiguration SAML Assertion-Attribute Unterstützte SAML-Assertion-Attribute Attributname Nachname Vorname updatetime Stamp optionalparams Bedeutung des Attributs Die Uhrzeit der Aktualisierung der Benutzerinfor mationen Notwendig zur automatischen Benutzererstel lung Ja Ja Ja Nein Nein Eingabewertbereich Gültiges -Format Support-Format langes Format: Beispiel: System.currentTimeMillis() LDIF-Format: jjjjmmtthhmmss jjjj-mm-tt HH:mm:ss Beispiel: UTC-Format (" T06:00:32Z") Kommentare Wenn der updatetimestamp fehlt, kann die automatische Benutzeraktualisierung nicht durchgeführt werden. Diese Aktualisierung ist normalerweise dem whenchanged-element zugewiesen, wenn die IdP mit AD verbunden ist. Optionale Parameter können in den im Abschnitt "Optionale Parameter" weiter unten beschriebenen Formaten eingerichtet werden. OPhoneCountry Nein Landesvorwahl Geschäftsnummer OPhoneArea Nein Büro-Telefon-Vorwahl OPhoneLocal Nein Geben Sie nur numerische Zeichen ein. Beispiel: Geben Sie keine nicht-numerischen Zeichen wie Bindestriche oder Klammern ein. Büro-Telefon lokal OPhoneExt Nein Büro-Telefon Durchwahl FPhoneCountry Nein Alternative Telefonnr. Landesvorwahl FPhoneArea Nein Alternative Telefonnr. Gebiet 137

146 SAML Assertion-Attribute SAML SSO-Konfiguration Attributname Bedeutung des Attributs Notwendig zur automatischen Benutzererstel lung Eingabewertbereich Kommentare FPhoneLocal Nein Alternative Telefonnr. lokal FPhoneExt Nein Alternative Telefonnr. Durchwahl OPhoneCountry Nein Alternative Telefonnr. 2 Landesvorwahl OPhoneArea Nein Alternative Telefonnr. 2 Gebiet PPhoneLocal Nein Alternative Telefonnr. 2 lokal PPhoneExt Nein Alternative Telefonnr. 2 Durchwahl MPhoneCountry Nein Mobiltelefon Landesvorwahl MPhoneArea Nein Mobiltelefon Gebiet MPhoneLocal Nein Mobiltelefon lokal MPhoneExt Nein Mobiltelefon Durchwahl Zeitzone Nein Zeitzone (siehe Abschnitt "Zeitzonen" weiter unten) Adresse 1 Nein Adresse 1 Adresse 2 Nein Adresse 2 Stadt Nein Stadt Stand Nein Stand Postleitzahl Nein Postleitzahl Land Nein Land (siehe Abschnitt "Länderwerte" weiter unten) Region Nein Region (siehe Abschnitt "Regionswerte" weiter unten) Sprache Nein Sprache (siehe Abschnitt "Sprachwerte" weiter unten) 138

147 SAML SSO-Konfiguration SAML Assertion-Attribute Attributname TC1 TC2 TC3 TC4 TC5 TC6 TC7 TC8 TC9 TC10 Bedeutung des Attributs String String String String String String String String String String Notwendig zur automatischen Benutzererstel lung Nein Nein Nein Nein Nein Nein Nein Nein Nein Nein Eingabewertbereich Vom Benutzer auf der Administration-Site eingegebene Tracking-Code Gruppe 1 Vom Benutzer auf der Administration-Site eingegebene Tracking-Code Gruppe 2 Vom Benutzer auf der Administration-Site eingegebene Tracking-Code Gruppe 3 Vom Benutzer auf der Administration-Site eingegebene Tracking-Code Gruppe 4 Vom Benutzer auf der Administration-Site eingegebene Tracking-Code Gruppe 5 Vom Benutzer auf der Administration-Site eingegebene Tracking-Code Gruppe 6 Vom Benutzer auf der Administration-Site eingegebene Tracking-Code Gruppe 7 Vom Benutzer auf der Administration-Site eingegebene Tracking-Code Gruppe 8 Vom Benutzer auf der Administration-Site eingegebene Tracking-Code Gruppe 9 Vom Benutzer auf der Administration-Site eingegebene Tracking-Code Gruppe 10 Kommentare Index 1 Index 2 Index 3 Index 4 Index 5 Index 6 Index 7 Index 8 Index 9 Index

148 SAML Assertion-Attribute SAML SSO-Konfiguration Optionale Parameter Die optionalparams-einstellung können Sie wie folgt vornehmen: <saml:attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic' Name="optionalparams"> <saml:attributevalue xsi:type="xs:string">city=toronto</saml:attributevalue > <saml:attributevalue xsi:type="xs:string">aa=off</saml:attributevalue > <saml:attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic' Name="City"> <saml:attributevalue xsi:type="xs:string">toronto</saml:attributevalue> <saml:attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic' Name="AA"> <saml:attributevalue xsi:type="xs:string">off</saml:attributevalue> Zeitzonenwerte Die folgende Tabelle enthält die Werte für das Attribut "Zeitzone". Zeitzone Marshallinseln (Datumsgrenze, GMT-12:00) Samoa (Samoa-Zeit, GMT-11:00) Honolulu (Hawaiianische Zeit, GMT-10:00) Anchorage (Alaska Daylight Time, GMT-08:00) San Francisco (Pacific Daylight Time, GMT-07:00) Arizona (Mountain Time, GMT-07:00) Denver (Mountain Daylight Time, GMT-06:00) Chicago (Central Daylight Time, GMT-05:00) Mexico-Stadt (Mexikanische Sommerzeit, GMT-05:00) Saskatchewan (Zentrale Zeit, GMT-06:00) Bogota (Südamerikanische Pazifik-Zeit, GMT-05:00) New York (Eastern Daylight Time, GMT-04:00) Indiana (Eastern Daylight Time, GMT-04:00) Halifax (Atlantic Daylight Time, GMT-03:00) La Paz (Südamerikanische westliche Zeit, GMT-04:00) Neufundland (Neufundländische Sommerzeit, GMT-02:30) Brasilia (Südamerikanische östliche Standardzeit, GMT-03:00) Wert

149 SAML SSO-Konfiguration SAML Assertion-Attribute Zeitzone Buenos Aires (Südamerikanische östliche Zeit, GMT-03:00) Mittelatlantik (Mittelatlantische Zeit, GMT-02:00) Azoren (Azorische Sommerzeit, GMT) Reykjavik (Greenwich-Zeit, GMT) London (GMT-Sommerzeit, GMT+01:00) Amsterdam (Europäische Sommerzeit, GMT+02:00) Paris (Europäische Sommerzeit, GMT+02:00) Berlin (Europäische Sommerzeit, GMT+02:00) Athen (Griechische Sommerzeit, GMT+03:00) Kairo (Ägyptische Zeit, GMT+02:00) Pretoria (Südafrikanische Zeit, GMT+02:00) Helsinki (Nordeuropäische Sommerzeit, GMT+03:00) Tel Aviv (Israelische Sommerzeit, GMT+03:00) Riad (Saudi-arabische Zeit, GMT+03:00) Moskau (Russische Zeit, GMT+04:00) Nairobi (Nairobi-Zeit, GMT+03:00) Teheran (Iranische Sommerzeit, GMT+04:30) Abu Dhabi, Maskat (Arabische Zeit, GMT+04:00) Baku (Baku-Sommerzeit, GMT+05:00) Kabul (Afghanische Zeit, GMT+04:30) Jekaterinburg (Westasiatische Zeit, GMT+06:00) Islamabad (Westasiatische Zeit, GMT+05:00) Mumbai (Indische Zeit, GMT+05:30) Colombo (Colombo-Zeit, GMT+05:30) Almaty (Zentralasiatische Zeit, GMT+06:00) Bangkok (Bangkok-Zeit, GMT+07:00) Peking (Chinesische Zeit, GMT+08:00) Perth (Westaustralische Zeit, GMT+08:00) Singapur (Singapur-Zeit, GMT+08:00) Taipei (Taipei-Zeit, GMT+08:00) Wert

150 SAML Assertion-Attribute SAML SSO-Konfiguration Zeitzone Tokio (Japanische Zeit, GMT+09:00) Seoul (Koreanische Zeit, GMT+09:00) Jakutsk (Jakutsk-Zeit, GMT+10:00) Adelaide (Mittelaustralische Standardzeit, GMT+09:30) Darwin (Mittelaustralische Zeit, GMT+09:30) Brisbane (Ostaustralische Zeit, GMT+10:00) Sydney (Ostaustralische Standardzeit, GMT+10:00) Guam (Westpazifische Zeit, GMT+10:00) Hobart (Tasmanische Standardzeit, GMT+10:00) Wladiwostok (Wladiwostok-Zeit, GMT+11:00) Solomon-Inseln (Zentralpazifische Zeit, GMT+11:00) Wellington (Neuseeländische Standardzeit, GMT+12:00) Fidschi (Fidschi-Zeit, GMT+12:00) Stockholm (Schwedische Sommerzeit, GMT+02:00) Tijuana (Mexikanische Pazifik-Sommerzeit, GMT-07:00) Chihuahua (Mexikanische Mountain-Sommerzeit, GMT-06:00) Caracas (Südamerikanische westliche Zeit, GMT-04:30) Kuala Lumpur (Malaysische Zeit, GMT+08:00) Recife (Südamerikanische östliche Zeit, GMT-03:00) Casablanca (Marokkanische Sommerzeit, GMT+01:00) Tegucigalpa (Honduras-Zeit, GMT-06:00) Nuuk (Grönländische Sommerzeit, GMT-02:00) Amman (Jordanische Sommerzeit, GMT+03:00) Istanbul (Osteuropäische Sommerzeit, GMT+03:00) Kathmandu (Nepalesische Zeit, GMT+05:45) Rom (Europäische Sommerzeit, GMT+02:00) Westafrika (Westafrikanische Zeit, GMT+01:00) Wert

151 SAML SSO-Konfiguration SAML Assertion-Attribute Zeitzone Madrid (Europäische Sommerzeit, GMT+02:00) Wert 144 Länderwerte Die folgende Tabelle enthält die Werte für das Attribut "Land". Land Afghanistan Albanien Algerien Amerikanisch-Samoa Andorra Angola Anguilla Antarktis Antigua (& Barbuda) Argentinien Armenien Aruba Ascension Australien Österreich Aserbaidschan Bahamas Bahrain Bangladesch Barbados Weißrussland Belgien Belize Benin Bermuda Bhutan Wert _

152 SAML Assertion-Attribute SAML SSO-Konfiguration Land Bolivien Bosnien-Herzegowina Botswana Brasilien Jungferninseln (Britisch) Brunei Bulgarien Burkina Faso Burundi Kambodscha Kamerun Kanada Kapverden Cayman-Inseln Zentralafrikanische Republik Tschad Chile China Kolumbien Komoren Cook-Inseln Costa Rica Kroatien (Hrvatska) Kuba Zypern Tschechische Republik Dänemark Diego Garcia Dschibuti Dominica Dominikanische Republik Wert _ _ _

153 SAML SSO-Konfiguration SAML Assertion-Attribute Land Ecuador Ägypten El Salvador Äquatorial-Guinea Eritrea Estland Äthiopien Faeröer-Inseln Falkland-Inseln Fidschi Finnland Frankreich Französische Überseedepartements (Indischer Ozean) Französisch-Guyana Französisch-Polynesien Gabun Gambia Georgien Deutschland Ghana Gibraltar Griechenland Grönland Grenada Guadeloupe Guantanamo (US-Marinestützpunkt) Guatemala Guinea Guinea-Bissau Guyana Haiti Wert _

154 SAML Assertion-Attribute SAML SSO-Konfiguration Land Honduras Hongkong Ungarn Island Indien Indonesien Iran Irak Irland Israel Italien Elfenbeinküste Jamaika Japan Jordanien Kasachstan Kenia Kiribati Korea (Nord) Korea (Süd) Kuwait Kirgisien Laos Lettland Libanon Lesotho Liberia Libyen Liechtenstein Litauen Luxemburg Wert _ _

155 SAML SSO-Konfiguration SAML Assertion-Attribute Land Macao Mazedonien Madagaskar Malawi Malaysia Malediven Mali Malta Marshall-Inseln Mauretanien Mauritius Mayotte-Insel Mexiko Mikronesien Moldawien Monaco Mongolei Montserrat Marokko Mosambik Myanmar Namibia Nauru Nepal Niederlande Niederländische Antillen Neukaledonien Neuseeland Nicaragua Niger Niue Wert _

156 SAML Assertion-Attribute SAML SSO-Konfiguration Land Norfolk-Insel Nördliche Marianen Norwegen Oman Pakistan Palau Panama Papua-Neuguinea Paraguay Peru Philippinen Polen Portugal Puerto Rico Katar Rumänien Russland Ruanda San Marino Sao Tome Saudi-Arabien Senegal Serbien Seychellen Sierra Leone Singapur Slowakei Slowenien Solomon-Inseln Somalia Südafrika Wert

157 SAML SSO-Konfiguration SAML Assertion-Attribute Land Spanien Sri Lanka St. Helena St. Kitts und Nevis St. Lucia St. Pierre und Miquelon St. Vincent Sudan Surinam Swasiland Schweden Schweiz Syrien Taiwan Tadschikistan Tansania Thailand Togo Tonga-Inseln Trinidad und Tobago Tunesien Türkei Turkmenistan Turks- und Caicos-Inseln Tuvalu Uganda Ukraine Vereinigte Arabische Emirate Vereinigtes Königreich Vereinigte Staaten Uruguay Wert

158 SAML Assertion-Attribute SAML SSO-Konfiguration Land Usbekistan Vanuatu Vatikanstadt Venezuela Vietnam Wallis- und Futuna-Inseln West-Samoa Jemen Sambia Simbabwe Wert Regionswerte Die folgende Tabelle enthält die Werte für das Attribut "Region". Region USA Australien Kanada Französisch (Kanada) China Frankreich Deutschland Hongkong Italien Japan Korea Neuseeland Spanien Schweiz Taiwan UK Mexiko Wert

159 SAML SSO-Konfiguration SAML Assertion-Attribute Region Argentinien Chile Kolumbien Venezuela Brasilien Portugal Belgien Niederlande Russland Indien Wert Sprachwerte Die folgende Tabelle enthält die Werte für das Attribut "Sprachen". Sprache Spanisch (Kastilisch) Niederländisch Englisch Französisch Deutsch Italienisch Japanisch Koreanisch Spanisch (Lateinamerika) Portugiesisch Russisch Chinesisch vereinfacht Chinesisch traditionell Wert

160 SAML Assertion-Attribute SAML SSO-Konfiguration 152

161 KAPITEL 11 Meetingaufzeichnungen Meeting-Aufzeichnungen nehmen Platz auf Ihren Speicherserver in Anspruch. Dieser Abschnitt beschreibt die Speicherserver-Schwellenwerte, die Alarmsignale, den Server-Speicherverbrauch der Meetingaufzeichnungen und den Prozess zur Entfernung von alten Aufzeichnungen. Über Meeting-Aufzeichnungen, Seite 153 Über Meeting-Aufzeichnungen Sie können einen Speicherserver mit beliebiger Kapazität konfigurieren. Die Anzahl an Aufzeichnungen, die Sie speichern können, hängt vom von Ihnen konfigurierten Speicherplatz ab. Wir empfehlen, dass Sie regelmäßig Ihre Aufzeichnungen auf andere Medien speichern, wenn Ihr Unternehmen dessen Speicherung für länger als sechs Monate benötigt. Ihr System führt zwei Aufgaben aus, um Aufzeichnungsplatz zu bewahren: Nach sechs Monaten werden die Aufzeichnungen, die von Ihren Benutzern zum Löschen markiert wurden, von Ihrem System automatisch gelöscht. Das System löscht Aufzeichnungen, die zum Löschen vor sechs Monaten markiert wurden, wenn Ihre Aufzeichnungen einen bestimmten Schwellenwert innerhalb einer Zeitspanne von drei Monaten überschreiten. Wenn ein Benutzer eine Aufzeichnung löscht, wird diese von der Benutzeroberfläche aus nicht mehr verfügbar sein, sie wird allerdings für sechs Monate gespeichert. Daher können Sie für einen Zeitraum von sechs Monaten immer noch auf den Speicherserver zugreifen, um die aufgenommenen Dateien zu kopieren, zu sichern, oder zu verwenden, nachdem sie durch den Benutzer zum Löschen festgelegt wurden. Allerdings müssen Sie das Cisco Technical Assistance Center (TAC) kontaktieren, um die Aufnahme abzurufen. Jede Meeting-Aufzeichnung beträgt ca MB und bei 1 TB erteiltem Speicher müsste Ihr System Platz genügend für die Aufbewahrung dieser Aufzeichnungen für sechs Monate bei Standard-Verbrauch haben. Wenn die Aufzeichnungen auf Ihrem System jedoch mehr als 75 Prozent des erteilten Speichers nach drei Monaten betragen, dann löscht das System automatisch die ersten 10 Dateien, die vom Benutzer zum Löschen markiert wurden. Wenn, zum Beispiel, ein Benutzer heute zwei, morgen fünf und übermorgen neun Dateien löscht und der Gebrauch den Grenzwert von 75% nach 3 Monaten überschreitet, dann wird das System heute die ersten zwei, morgen die anderen fünf und übermorgen die ersten drei Dateien löschen. 153

162 Über Meeting-Aufzeichnungen Meetingaufzeichnungen Hinweis Wenn ein Benutzer versehentlich eine Aufnahme von der Cisco WebEx Meeting Recordings-Seite löscht, aber die Aufnahme auf dem Network File System (NFS) Speicherserver gespeichert ist, kontaktieren Sie das Cisco Technical Assistance Center (TAC), um Unterstützung bei der Wiederherstellung der Aufnahme zu erhalten. 154

163 KAPITEL 12 Unterstützung für SNMP MIBs und Traps In diesem Abschnitt werden die auf Ihrem System vorhandenen MIBs beschrieben. Wenn Sie auf Ihre MIB-Daten zugreifen, exponieren Sie zusätzliche MIBs, die in diesem Abschnitt nicht aufgelistet sind. Die zusätzlichen MIBs, die Sie im Rahmen des Verfahrens exponieren, werden in erster Linie intern für Prozesse wie z. B. Verwaltung zwischen virtuellen Maschinen, verwendet. Cisco unterstützt keine kundenseitige SNMP-Überwachung, bei der diese MIBs zum Einsatz kommen, und es gibt keine Garantie, dass diese MIBs in zukünftigen Versionen von Cisco WebEx Meetings Server verwendet werden. Unterstützte SNMP MIBs, Seite 155 Unterstützte SNMP-Traps, Seite 160 Unterstützte SNMP MIBs In den folgenden Abschnitten werden die vom Cisco WebEx Meetings Server unterstützten SNMP MIBs beschrieben. Cisco WebEx Meetings Server System-Integration Objekt Typ Lese-/Schreibrechte OID Beschreibung cwcommsystemversion String RO Dieses Objekt gibt die Version des WebEx-Systems an. cwcommsystemobjectid AutonomousType RO Dieses Objekt gibt die in SNMPv2-MIB definierte sysobjectid an. 155