Cisco WebEx Meetings Server-Planungsleitfaden und -Systemvoraussetzungen Version 2.5

Transkript

1 Cisco WebEx Meetings Server-Planungsleitfaden und -Systemvoraussetzungen Version 2.5 Erste Veröffentlichung: 28. Mai 2014 Letzte Änderung: 22. Oktober 2014 Americas Headquarters Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA USA Tel: NETS (6387) Fax:

2 THE SPECIFICATIONS AND INFORMATION REGARDING THE PRODUCTS IN THIS MANUAL ARE SUBJECT TO CHANGE WITHOUT NOTICE. ALL STATEMENTS, INFORMATION, AND RECOMMENDATIONS IN THIS MANUAL ARE BELIEVED TO BE ACCURATE BUT ARE PRESENTED WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED. USERS MUST TAKE FULL RESPONSIBILITY FOR THEIR APPLICATION OF ANY PRODUCTS. THE SOFTWARE LICENSE AND LIMITED WARRANTY FOR THE ACCOMPANYING PRODUCT ARE SET FORTH IN THE INFORMATION PACKET THAT SHIPPED WITH THE PRODUCT AND ARE INCORPORATED HEREIN BY THIS REFERENCE. IF YOU ARE UNABLE TO LOCATE THE SOFTWARE LICENSE OR LIMITED WARRANTY, CONTACT YOUR CISCO REPRESENTATIVE FOR A COPY. The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB's public domain version of the UNIX operating system. All rights reserved. Copyright 1981, Regents of the University of California. NOTWITHSTANDING ANY OTHER WARRANTY HEREIN, ALL DOCUMENT FILES AND SOFTWARE OF THESE SUPPLIERS ARE PROVIDED AS IS" WITH ALL FAULTS. CISCO AND THE ABOVE-NAMED SUPPLIERS DISCLAIM ALL WARRANTIES, EXPRESSED OR IMPLIED, INCLUDING, WITHOUT LIMITATION, THOSE OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT OR ARISING FROM A COURSE OF DEALING, USAGE, OR TRADE PRACTICE. IN NO EVENT SHALL CISCO OR ITS SUPPLIERS BE LIABLE FOR ANY INDIRECT, SPECIAL, CONSEQUENTIAL, OR INCIDENTAL DAMAGES, INCLUDING, WITHOUT LIMITATION, LOST PROFITS OR LOSS OR DAMAGE TO DATA ARISING OUT OF THE USE OR INABILITY TO USE THIS MANUAL, EVEN IF CISCO OR ITS SUPPLIERS HAVE BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. Any Internet Protocol (IP) addresses and phone numbers used in this document are not intended to be actual addresses and phone numbers. Any examples, command display output, network topology diagrams, and other figures included in the document are shown for illustrative purposes only. Any use of actual IP addresses or phone numbers in illustrative content is unintentional and coincidental. Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1110R) 2014 Cisco Systems, Inc. All rights reserved.

3 INHALTSVERZEICHNIS WebEx-Systemanforderungen 1 Allgemeine Systemanforderungen 1 WebEx-Produktivitätswerkzeuge 7 Benutzer 7 Bereitstellung der Größen für Ihr System 7 Anforderungen für die vcenter Ko-Residenz 8 Virtuelle Maschinen in Ihrem System 8 Mindest-Hardwareanforderungen 9 Von Cisco WebEx Meetings Server und dem ESXi-Host verbrauchte Ressourcen Benutzersystem Benutzersystem Benutzersystem Benutzersystem 24 Systemkapazitätsmatrix 30 Versions-Upgrade und Aktualisierungs-Matrix 35 Einleitung und Rechenzentrum-Topologie für Ihr System 37 Was ist der Cisco WebEx Meetings-Server? 37 Informationen für Kunden von Cisco Unified MeetingPlace 39 Allgemeine Konzepte für Ihre Systembereitstellung 39 Einzelne Rechenzentren bereitstellen 42 Zusammenführen von Rechenzentren zur Erstellung eines MDC- Systems 42 Anwenden von VMware vsphere bei Ihrem System 43 Vorteile der Bereitstellung Ihres Systems auf VMware vsphere 43 IOPS und Storage System Performance 46 Installieren von VMware vsphere ESXi und Konfigurieren des Speichers 47 Beitreten zu Meetings 48 Netzwerktopologie Ihres Systems 51 Aufbau der virtuellen Maschine in Ihrem Netzwerk 51 Verschiedene Arten von Netzwerktopologien für Ihr System 52 iii

4 Inhaltsverzeichnis Interne Internet Reverse Proxy-Netzwerktopologie 53 Non-Split-Horizon-Netzwerktopologie 54 Alle internen Netzwerktopologien 55 Split-Horizon-Netzwerktopologie 56 Redundanz in HA- oder MDC-Bereitstellungen 58 Netzwerkbetrachtungen für den Internet Reverse Proxy 59 Netzwerk-Bandbreitenanforderungen 61 NIC-Teamvorgang zur Bandbreitenaggregation 66 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen 69 Netzwerk-Checkliste für Ihr System 70 Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung und öffentlichem Zugriff 71 Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und allen internen virtuellen Maschinen 73 Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff und Non-Split-Horizon-DNS 77 Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und Non-Split-Horizon-DNS 79 Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff und einen Split-Horizon-DNS 82 Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und einen Split-Horizon-DNS 85 Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung und ohne öffentlichen Zugriff 88 Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung und ohne öffentlichen Zugriff 90 WebEx-Site- und WebEx-Administration-URLs 93 Port-Zugriff, wenn sich alle virtuellen Maschinen im internen Netzwerk befinden 94 Portzugang mit einem Internet Reverse Proxy im DMZ-Netzwerk 95 VMware vcenter-ports 99 Cisco WebEx Meeting Center-Ports 100 Verwendung von NAT in Ihrem System 101 Weiterleitungsproxys 104 Optimale Methoden 105 Cisco WebEx Meetings Server optimale Methoden 105 iv

5 Inhaltsverzeichnis Konfiguration von Cisco Unified Communications Manager (CUCM) 107 Konfiguration von Cisco Unified Communications Manager (CUCM) 107 CUCM-Konfigurations-Checkliste für MDC 109 CUCM-Konfigurations-Checkliste mit oder ohne HA 109 CUCM in einem CWMS-MDC-System konfigurieren 110 Konfigurieren von CUCM auf einem MDC-System mit 250 oder 800 Benutzern 111 Konfigurieren von CUCM auf einem MDC-System mit 2000 Benutzern 112 CUCM-Konfiguration bei Hochverfügbarkeitssystemen und Systemen ohne Hochverfügbarkeit 113 Konfiguration von CUCM bei 50-, 250- und 800-Benutzersystemen ohne Hochverfügbarkeit 113 Konfiguration von CUCM bei 50-, 250- und 800-Benutzersystemen mit Hochverfügbarkeit 115 Konfiguration von CUCM bei 2000-Benutzersystemen ohne Hochverfügbarkeit 116 Konfiguration von CUCM bei 2000-Benutzersystemen mit Hochverfügbarkeit 117 Konfiguration eines SIP-Übertragungsweg-Sicherheitsprofils 119 Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Lastenausgleichspunkt 119 Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Anwendungspunkt 120 Konfiguration eines SIP-Profils 121 Konfiguration eines Standard SIP-Profils 121 Konfiguration eines TLS SIP-Profils 121 Konfiguration eines IPv6 SIP-Profils 121 Verwaltung von CUCM-Zertifikaten mit TLS 122 Cisco WebEx Meetings Server-Zertifikate hochladen 122 Drittanbieter-CUCM-Zertifikat installieren 123 CUCM-Zertifikate herunterladen 124 Konfiguration eines SIP-Übertragungsweges 125 Konfigurieren eines SIP-Übertragungsweges auf einem Lastenausgleichspunkt 125 Konfigurieren eines SIP-Übertragungsweges für einen Anwendungspunkt 127 Die Konfiguration einer Routen-Gruppe 128 Die Konfiguration einer Routen-Liste 129 Konfigurieren eines Routen-Musters 129 Konfigurieren eines SIP-Routen-Musters 130 CUCM-Funktionskompatibilität und -Support 131 Audio-Endpunkt-Kompatibilität 134 Herunterladen und Massenbereitstellung von Anwendungen 135 v

6 Inhaltsverzeichnis Informationen über Anwendungsdownloads 135 Anwendungen von der Administration-Site herunterladen 137 Inhalt der ZIP-Dateien für die Anwendung 138 Massenbereitstellung von Cisco WebEx-Produktivitätswerkzeugen 140 Unbeaufsichtigte Installation der Produktivitätswerkzeuge unter Verwendung der Befehlszeile 141 Unbeaufsichtigte Deinstallation der Produktivitätswerkzeuge unter Verwendung der Befehlszeile 142 Unbeaufsichtigte Installation unter Verwendung von SMS 142 Ankündigung der Cisco WebEx-Produktivitätswerkzeuge unter Verwendung von SMS über das automatische System-Programm 142 Komponenten der Produktivitätswerkzeuge mithilfe von SMS über das automatische System-Programm entfernen 144 Komponenten zu den Produktivitätswerkzeugen unter Verwendung von SMS über das automatische System-Programm hinzufügen 145 Deinstallation der Produktivitätswerkzeuge unter Verwendung von SMS über das automatische System-Programm 147 Ankündigung des Programms für die Aktualisierung der WebEx-Produktivitätswerkzeuge 147 Ein Paket aus einer Definition erstellen 148 Massenbereitstellung der Meetinganwendung 149 Installieren von Cisco WebEx Meetings 150 Lokales Deinstallieren von Cisco WebEx Meetings 150 Unbeaufsichtigte Installation der Meetings-Anwendung unter Verwendung der Befehlszeile 151 Unbeaufsichtigte Deinstallation der Meetings-Anwendung über die Befehlszeile 151 Unbeaufsichtigte Installation unter Verwendung von SMS 152 Ankündigung der Cisco WebEx Meetings-Anwendung unter Verwendung von SMS über das automatische System-Programm 152 Deinstallation der Cisco WebEx Meetings-Anwendung unter Verwendung von SMS über das automatische System-Programm 153 Massenbereitstellung des Netzwerkaufzeichnungs-Players 154 Installieren des Netzwerkaufzeichnungs-Players 154 Unbeaufsichtigte Installation des Netzwerkaufzeichnungs-Players unter Verwendung der Befehlszeile 155 vi

7 Inhaltsverzeichnis Unbeaufsichtigte Deinstallation des Netzwerkaufzeichnungs-Players über die Befehlszeile 156 Unbeaufsichtigte Installation unter Verwendung von SMS 156 Ankündigung des Cisco WebEx Netzwerkaufzeichnungs-Players unter Verwendung von SMS über das automatische System-Programm 156 Ankündigung des Cisco WebEx-Netzwerkaufzeichnungs-Players unter Verwendung von SMS über das automatische System-Programm 158 Erneute Konfiguration Ihrer Einstellungen nach dem Durchführen einer Aktualisierung 158 SAML SSO-Konfiguration 161 Überblick über Single Sign-On 161 Vorteile von Single Sign-On (Einmaliges Anmelden) 162 Überblick über die Einrichtung von SAML 2.0 Single Sign-On 163 SAML SSO für Endbenutzer und Administrationsanmeldung 164 SAML 2.0 Single Sign-On Unterschiede zwischen cloudbasierten WebEx Meeting-Diensten und WebEx Meetings Server 164 SAML Assertion-Attribute 172 Meeting-Aufzeichnungen 189 Über Meeting-Aufzeichnungen 189 Empfohlener Speicherplatz für Sicherungsdateien 190 Unterstützung für SNMP MIBs und Traps 193 Unterstützte SNMP MIBs 193 Unterstützte SNMP-Traps 199 Systemanforderungen für den Endbenutzer 205 Allgemeine Systemanforderungen für PCs 205 Windows-Betriebssystemanforderungen 206 Mac-Betriebssystem 209 Betriebssystemanforderungen für Mobilgeräte 209 Cisco WebEx Meetings-Anwendung und Kompatibilitätsmatrix der Produktivitätswerkzeuge 210 vii

8 Inhaltsverzeichnis viii

9 KAPITEL 1 WebEx-Systemanforderungen Dieses Kapital umfasst eine Übersicht zu den Anforderungen in Bezug auf Hardware, CPU und Speicher, Netzwerk und Speicher für Cisco WebEx Meetings Server. Allgemeine Systemanforderungen, Seite 1 WebEx-Produktivitätswerkzeuge, Seite 7 Benutzer, Seite 7 Bereitstellung der Größen für Ihr System, Seite 7 Anforderungen für die vcenter Ko-Residenz, Seite 8 Virtuelle Maschinen in Ihrem System, Seite 8 Mindest-Hardwareanforderungen, Seite 9 Systemkapazitätsmatrix, Seite 30 Versions-Upgrade und Aktualisierungs-Matrix, Seite 35 Allgemeine Systemanforderungen Cisco WebEx Meetings Server (CWMS) ist mit Cisco UCS-Servern kompatibel, die die in diesem Abschnitt beschriebenen Voraussetzungen erfüllen oder diese übertreffen. Hinweis In der folgenden Tabelle wird empfohlen, dass Sie Ihren internen Speicher in einer RAID-Konfiguration bereitstellen. Weitere Informationen finden Sie im Installieren von VMware vsphere ESXi und Konfigurieren des Speichers, auf Seite 47Cisco WebEx Meetings Server-Planungshandbuch unter. 1

10 Allgemeine Systemanforderungen WebEx-Systemanforderungen Wichtig Wenn Sie ein Upgrade auf Cisco WebEx Meeting Server Version 2.0 oder 2.5 von Version 1.x durchführen, benötigen die ESXi-Hosts (Cisco UCS-Server) mit der virtuellen Admin-Maschine 1,5 TB Speicherplatz auf der Festplatte. Lesen Sie den Abschnitt dieses Dokuments, in dem die Benutzersysteme mit unterschiedlichen Größen beschrieben werden, beginnend mit 50-Benutzersystem, auf Seite 12. Während des Upgrades sind zur gleichen Zeit zwei Sätze der virtuellen Maschinen im Netzwerk vorhanden: Die ursprünglichen virtuellen Maschinen der Version 1.x und virtuellen Maschinen des Upgrades zur Unterstützung der neueren Version. Weitere Informationen erhalten Sie im Abschnitt Upgrade des Systems im CWMS-Administrationsleitfaden unter installation_guides_list.html. Modul Host-Server und Prozessoren Hinweise zu den Anforderungen Cisco UCS C-Serie Rack-Server oder gleichwertig mit Blade der B-Serie Unterstützung des AES-NI-Anweisungssatzes 2.4 GHz oder schnellere Prozessor-Taktfrequenz Netzwerk-Schnittstellen Diese Anforderungen finden auf den NIC zwischen den ESXi-Hosts (für die virtuellen Maschinen von Cisco WebEx Meetings Server) und dem Ethernet-Switch Anwendung, nicht jedoch auf die externe Netzwerk-Oberfläche. Mindestens 1 physischer NIC bei einer nicht redundanten Konfiguration. Beachten Sie die besonderen Anforderungen in Abschnitt 50-Benutzersystem, auf Seite 12 für den Fall, dass sich der Internet Reverse Proxy (IRP) und die virtuelle Admin-Maschine einen Host teilen. Redundante Konfigurationen müssen immer über verdoppelte NIC-Schnittstellen (gruppiert oder verbunden) verfügen und mit einem unabhängigen Switching-Fabric verbunden sein. Ein zusätzlicher NIC ist bei VMware-Verwaltungsnetzwerk (optional) empfohlen. 2

11 WebEx-Systemanforderungen Allgemeine Systemanforderungen Modul Interner (DAS)-Speicher für ESXi-Hosts, die virtuelle Maschinen einsetzen Interner (DAS)-Speicher für ESXi-Hosts, die virtuelle Maschinen einsetzen Hinweise zu den Anforderungen Hinweis Mindestens 4 Laufwerke mit einer RAID-10- oder RAID-5-Konfiguration Mindestens 1,5 TB verwendbarer Speicher für neue Systembereitstellungen oder Upgrades Wenn Sie ein Upgrade auf Cisco WebEx Meeting Server Version 2.0 oder 2.5 von Version 1.x durchführen, benötigen die ESXi-Hosts je nach System und virtuellen Maschinen zwischen 172 GB und GB freien Speicherplatz auf der Festplatte. Lesen Sie den Abschnitt dieses Dokuments, in dem die Benutzersysteme mit unterschiedlichen Größen beschrieben werden, beginnend mit 50-Benutzersystem, auf Seite 12. Optionales zweites Array für ESXi Die virtuellen Maschinen müssen Thick Provisioning für Speicher nutzen. Mindestens 2 Laufwerke mit einer RAID-1 Konfiguration Mindestens 300 GB verwendbaren Speicher Kann dieselben Konfigurationen wie die internen virtuellen Maschinen verwenden Hinweis Die virtuellen Maschinen müssen Thick Provisioning für Speicher nutzen. 3

12 Allgemeine Systemanforderungen WebEx-Systemanforderungen Modul SAN-Speicher Hinweise zu den Anforderungen Könnte als DAS-Ersatz verwendet werden. Cisco empfiehlt die Zuweisung derselben Menge an Speicherplatz. Blade Server der B-Serie verfügen über nur zwei Festplattenlaufwerke. Wenn Sie Cisco UCS Blade Server der B-Serie verwenden und beabsichtigen, ein Upgrade auf Cisco WebEx Meetings Server Version 2.0 oder 2.5 durchzuführen, müssen einen SAN-Speicher verwenden, um die vier Festplattenlaufwerke in einer RAID 5- bzw. RAID 10-Konfiguration bereitzustellen. Nur für Bereitstellungen empfohlen, wobei das Support-Personal Erfahrung mit der Überwachung und Feinabstimmung der SAN-Leistung hat. Hinweis Sie können zusätzlichen Speicherplatz für neue VMware-Anforderungen und zukünftige Erweiterungen des Systems einsetzen. Fiber Channel (FC) oder Fiber Channel nur über 10 Gb Ethernet (FCoE). Die Leistungsanforderungen sind dieselben wie bei DAS. Maximal zulässige gesamte Latenz, gemessen von vsphere, beträgt 20 ms. Weitere Informationen finden Sie im Abschnitt zum Speicher unter wiki/uc_virtualization_supported_hardware#storage. Gesamter, für die virtuellen Maschinen benötigter Speicherplatz: Die Summe der Speicherressourcen, die für jede virtuelle Maschine im CWMS-System reserviert sind. Hinweis Die virtuellen Maschinen müssen Thick Provisioning für Speicher nutzen. 4

13 WebEx-Systemanforderungen Allgemeine Systemanforderungen Modul NAS-Speicher Hinweise zu den Anforderungen Kann als DAS- oder SAN-Ersatz verwendet werden. Cisco empfiehlt die Zuweisung derselben Menge an Speicherplatz. Cisco empfiehlt, NAS-Speicherserver in Verbindung mit Cisco UCS Rack Servern der C-Serie zu verwenden. Nur für Bereitstellungen empfohlen, wo das Support-Personal Erfahrung mit der Überwachung und Feinabstimmung der NAS-Leistung hat. Hinweis Sie können zusätzlichen Speicherplatz für neue VMware-Anforderungen und zukünftige Erweiterungen des Systems einsetzen. Nur Fiber Channel (FC), Network File System (NFS) oder SCSI. Weitere Informationen finden Sie unter docwiki.cisco.com/wiki/uc_virtualization_storage_ System_Design_Requirements#General_Guidelines_for_ SAN.2FNAS. Die Leistungsanforderungen sind dieselben wie bei DAS. Maximal zulässige gesamte Latenz, gemessen von vsphere, beträgt 20 ms. Weitere Informationen finden Sie unter /docwiki.cisco.com/wiki/uc_virtualization_supported_ Hardware#Storage. Gesamter, für die virtuellen Maschinen benötigter Speicherplatz: Die Summe der Speicherressourcen, die für jede virtuelle Maschine im CWMS-System reserviert sind. Der Dateiserver muss vstorage-apis für die Array-Integration (VAAI) unterstützen und Thick Provisioning nutzen. Hinweis Obwohl das standardmäßige Bereitstellungsschema für NAS-Speichern das Thin Provisioning ist, müssen die virtuellen Maschinen Thick Provisioning für Speicher verwenden. Um Thick Provisioning für die Bereitstellung mit NAS-Speicher zu aktivieren, muss das vom Speicheranbieter bereitgestellte Plug-In für VAAI auf allen UCS-Servern installiert sein, die in der Cisco WebEx Meetings Server-Bereitstellung verwendet werden. 5

14 Allgemeine Systemanforderungen WebEx-Systemanforderungen Modul Hypervisor Hinweise zu den Anforderungen Eine Beschreibung der ESXi-Versionen und vsphere-lizenzen finden Sie in Abschnitt Mindest-Hardwareanforderungen, auf Seite 9. Eine Lizenz pro Prozessor-Steckplatz. vcenter Server 5.0, 5.0 Update 1, 5.0 Update 2, 5.1, 5.1 Update 1, 5.5 Hinweis Aus Sicherheitsgründen muss für 5.1 die oder höher verwendet werden. vcenter kann mit dem Produkt zusammen im Speicher existieren, vorausgesetzt, die Prozessor- und Speicheranforderungen werden den Systemanforderungen hinzugefügt. Koexistente vcenter-konfigurationen werden nur bei Systemen mit 50 und 250 Benutzern unterstützt. Eine Koresidenz mit Cisco Unified Communications-Produkten im selben physischen ESXi-Host wird nicht unterstützt. Eine Koresidenz mit anderen virtuellen Maschinen als die von Cisco WebEx Meetings Server auf demselben physischen ESXi-Host wird nicht unterstützt. -Server Voll qualifizierter Domänenname (FQDN) eines -Servers, den das System zum Verschicken von s verwendet. Port-Nummer Standardmäßig ist die SMTP-Portnummer 25 oder 465 (sichere SMTP-Portnummer). Für die Verwendung eines TLS-aktivierten -Servers mit Drittanbieter-Zertifikaten müssen Sie die Zertifikate in Ihr System importieren. Weitere Informationen erhalten Sie im Abschnitt Zertifikate verwalten des Administrationsleitfadens unter US/products/ps12732/prod_installation_guides_list.html. Lizenzen MDC-Lizenzen Für jedes Rechenzentrum in einem MDC-System ist eine MDC-Lizenz erforderlich. MDC-Lizenzen sind nicht erforderlich bei SDC-Systemen. Weitere Informationen zu MDC-Lizenzen finden Sie unter Über MDC-Lizenzen. Gastgeberlizenz Jeder Benutzer, der ein Meeting abhält, muss zum Starten eines WebEx Web-, WebEx Audio-, persönlichen Konferenz- oder Blast Dial-Meetings über eine Gastgeberlizenz verfügen. Weitere Informationen zu Gastgeberlizenzen finden Sie unter Über Gastgeber-Lizenzen. 6

15 WebEx-Systemanforderungen WebEx-Produktivitätswerkzeuge WebEx-Produktivitätswerkzeuge Mit den WebEx-Produktivitätswerkzeugen können Benutzer WebEx Meetings-Sitzungen innerhalb von Anwendungen wie Microsoft Outlook starten, ansetzen oder diesen beitreten. Weitere Informationen zu den WebEx-Produktivitätswerkzeugen erhalten Sie unter productivity-tools.html. Der Cisco WebEx Meetings-Server unterstützt die aktuelle Version der WebEx-Anwendungen, die auf der Seite Einstellungen > Downloads verfügbar ist. Wenn Benutzer nach einem Systemupgrade eine ältere Version der WebEx-Produktivitätswerkzeugen ausführen, können sie zwar Meetings ansetzen, starten und diesen beitreten; die neuesten Funktionen stehen ihnen jedoch nicht zur Verfügung. Für ein optimales Benutzererlebnis empfiehlt Cisco die neueste.msi-datei für die WebEx-Produktivitätswerkzeuge im Hintergrund zu installieren. (Siehe Cisco WebEx Meetings-Anwendung und Kompatibilitätsmatrix der Produktivitätswerkzeuge, auf Seite 210.) Benutzer Das System unterstützt eine lebenslange maximale Anzahl von Accounts. Diese Anzahl umfasst die insgesamt aktiven und inaktiven Nutzer-Accounts. Diese lebenslange maximale Anzahl ist groß genug, um die voraussichtliche Erweiterung der Nutzer-Datenbank zu unterstützen. Administratoren können Benutzer nicht aus dem System löschen. Benutzer werden stattdessen deaktiviert. Dieses Design ermöglicht es Administratoren, zuvor deaktivierte Benutzeraccounts selbst nach langen Perioden ohne Aktivität wieder zu aktivieren. Die Meetings des Benutzers und die anderen Inhalte (einschließlich Aufzeichnungen) werden wiederhergestellt. Bereitstellung der Größen für Ihr System Bestimmung der Systemgröße Bei der Ermittlung der Größe für Ihr System müssen Sie berücksichtigen, wie viele Benutzer das System zu beliebigen Zeitpunkten voraussichtlich benutzen werden. Beispiel: In einem 50-Benutzersystem beträgt die maximale Anzahl der Benutzer, die gleichzeitig an einem Meeting teilnehmen, 50. Wenn mehr als 50 Benutzer versuchen, einem Meeting beizutreten, wird allen Benutzern, die dem Meeting beitreten wollten, nachdem die maximale Benutzerzahl erreicht war, eine Fehlermeldung angezeigt und das System verweigert diesen Benutzern den Beitritt zum Meeting. Berücksichtigen Sie beim Festlegen Ihrer Systemgröße u. a. folgende Punkte: Legen Sie auch unter Berücksichtigung seltener Fälle die Höchstzahl an Benutzern fest, die voraussichtlich zu einem beliebigen Zeitpunkt einem Meeting beitreten werden. Sie können die Systemgröße jederzeit erweitern. Allerdings muss Ihre Hardware den Mindestanforderungen für eine größere Größe entsprechen. Andernfalls müssen Sie zusätzliche Hardware erwerben. Falls Sie beabsichtigen, Ihrem System ein HA- oder MDC-System hinzuzufügen, stellen Sie sicher, dass bei Erwerb Ihrer Hardware zusätzliche virtuelle Maschinen zur Unterstützung des HA- bzw. MDC-Systems zur Verfügung stehen. 7

16 Anforderungen für die vcenter Ko-Residenz WebEx-Systemanforderungen 50-Benutzersystem, auf Seite Benutzersystem, auf Seite Benutzersystem, auf Seite Benutzersystem, auf Seite 24 Anforderungen für die vcenter Ko-Residenz VMware vcenter Ko-Lokalisierung (Ko-Residenz) wird nur bei Konfigurationen von Systemen mit 50 und 250 gleichzeitigen Benutzern unterstützt. Hinweis Wenn Sie vorhaben, VMware vcenter auf dem gleichen Host wie ein System für 50 oder 250 gleichzeitige Benutzer zu installieren, müssen Sie mit Ihrem UCS-Server zusätzliches RAM bestellen. Informationen dazu, wie viel RAM genau benötigt wird, finden Sie in den Anforderungen für diese Systemgröße in Kapitel WebEx-Systemanforderungen. Virtuelle Maschinen in Ihrem System Dies sind die virtuellen Maschinen, die für Ihr System erstellt wurden. Einige Funktionen werden auf eine virtuelle Maschine, bei kleineren Systemgrößen, kombiniert. Admin Herzknoten des Systems. Umfasst das Datenbanksystem und stellt administrative Funktionen zur Verfügung. Media Stellt Mediendienste zur Verfügung (Audio-/Video-Funktion, Telefonie und Meeting-Services). In der virtuellen Admin-Maschine in einem System mit 50 gleichzeitigen Benutzern enthalten. Web Bietet Webdienste (Meetingliste und Aufzeichnungen). Ermöglicht dem Benutzer zukünftige Meetings zu planen. In der virtuellen Admin-Maschine in einem System mit 50, 250 oder 800 gleichzeitigen Benutzern enthalten. Der Endbenutzer meldet sich auf der WebEx-Site an. Administratoren melden Sie sich bei der Administration-Website an. Internet Reverse Proxy (IRP) Stellt einen öffentlichen Zugriff zur Verfügung, der es den Benutzern ermöglicht, über das Internet oder Mobilgeräte Meetings abzuhalten oder an solchen teilzunehmen. Damit Benutzer auf Mobilgeräten an Meetings teilnehmen können, benötigen Sie einen Internet Reverse Proxy. 8

17 WebEx-Systemanforderungen Mindest-Hardwareanforderungen Hinweis Nur der mit diesem Produkt gelieferte Internet Reverse Proxy kann in diesem System verwendet werden. Internet Reverse Proxys oder Web-Lastenausgleichsmodule von Drittanbietern werden nicht unterstützt. Der Internet Reverse Proxy, der mit diesem Produkt geliefert wird, wurde zur Handhabung von Echtzeit-Web, -Audio, und Dateifreigabe der externen Benutzer, die an Meetings über Internet beitreten, optimiert. Hinweis Für Systeme mit 800 und 2000 Benutzern empfehlen wir nicht die Bereitstellung zusätzlicher virtueller Maschinen auf einem DMZ-Host. Dadurch kann es bei Medienverbindungen zu Paketverlust und einer merklichen Latenz kommen. Hinweis In dieser Dokumentation wird der Begriff interne virtuelle Maschinen zur Bezeichnung der virtuellen Admin- und, falls vorhanden, der virtuellen Medien- und Web-Maschinen verwendet. Der Internet Reverse Proxy, der sich im DMZ-Netzwerk (Non-Split-Horizon und Split-Horizon-Netzwerktopologien) oder im internen Netzwerk (vollkommen interne Netzwerktopologie) befindet. Non-Split-Horizon-Netzwerktopologie, auf Seite 54 Split-Horizon-Netzwerktopologie, auf Seite 56 Interne Internet Reverse Proxy-Netzwerktopologie, auf Seite 53 Mindest-Hardwareanforderungen In diesem Abschnitt werden einige Cisco UCS-Server aufgeführt, die bei jedem Größensystem eingesetzt werden können. Informationen zu spezifischen Systemanforderungen finden Sie unter: 50-Benutzersystem 250-Benutzersystem 800-Benutzersystem 2000-Benutzersystem Siehe auch Cisco WebEx Meetings Server-Bestellleitfaden unter conferencing/webex-meetings-server/sales-resources-listing.html. Tabelle 1: ESXi-Versionen und Lizenztypen Systemgröße 50 or 250 ESXi-Version 5.0, 5.1, 5.5 vsphere-lizenztyp Standard-Ausgabe, Enterprise-Ausgabe, Enterprise Plus-Ausgabe 9

18 Mindest-Hardwareanforderungen WebEx-Systemanforderungen Systemgröße 800 or 2000 ESXi-Version 5.0, vsphere-lizenztyp Nur Enterprise Plus-Ausgabe Standard-Ausgabe, Enterprise-Ausgabe, Enterprise Plus-Ausgabe Tabelle 2: Host-Modelle Größe der Bereitstellung 50 Nutzer Beispiel eines UCS-Modells UCS C220 M3 UCS B200 M3 250 Nutzer UCS C220 M3 UCS B200 M3 800 Nutzer UCS C460 M2 UCS B440 M2 UCS B420 M Nutzer UCS C460 M2 UCS B440 M2 UCS B420 M3 Eine Koresidenz mit vcenter wird bei Systembereitstellungen mit 50 und 250 Benutzern unterstützt. Eine Koresidenz mit Cisco Unified Communications-Produkten im selben physischen Host wird nicht unterstützt. Sie können ältere Modelle der UCS-Hardware in Ihrem System verwenden. Um eine möglichst hohe Benutzerfreundlichkeit gewährleisten zu können, sollten Sie jedoch die in der Tabelle aufgeführte Hardware verwenden. Sie können beispielsweise das UCS C220 M3 für ein System mit 250 Benutzern verwenden, wenn Sie bereits über diese Hardware verfügen. Beim Aktualisieren auf Cisco WebEx Meetings Server Version 2.0 können Cisco UCS B200 M3 Blade Server mit lokalen 2x-Festplatten verwendet werden, sofern das aufgerüstete System für die virtuellen Maschinen einen SAN-Speicher verwendet. Die Verwendung eines SAN-Speichers in Kombination mit Blade Servern der Serie B ermöglicht es Ihrem System, die vier Festplattenlaufwerke in einer RAID 5 oder RAID 10-Konfiguration für Cisco WebEx Meetings Server Version 2.0 bereitzustellen. 10

19 WebEx-Systemanforderungen Von Cisco WebEx Meetings Server und dem ESXi-Host verbrauchte Ressourcen Hinweis Für Systeme mit 800 und 2000 Benutzern empfehlen wir nicht die Bereitstellung zusätzlicher virtueller Maschinen auf einem DMZ-Host. Dadurch kann es bei Medienverbindungen zu Paketverlust und einer merklichen Latenz kommen. Hinweis Der UCS C460 M2 Server umfasst keine Speichersicherungseinheit. Siehe Richtlinien zum Schreib-Cache für das Durchschreiben. Weitere Informationen finden Sie im Abschnitt Einstellung des Schreib-Cache auf einem RAID-Controller unter Installieren von VMware vsphere ESXi und Konfigurieren des Speichers, auf Seite 47. Von Cisco WebEx Meetings Server und dem ESXi-Host verbrauchte Ressourcen Cisco WebEx Meetings Server wird auf einer oder mehreren virtuellen Maschinen auf ESXi-Hosts bereitgestellt. CPU- und Speicher-Ressourcen sowie Speicherplatz werden von Cisco WebEx Meetings Server und ESXi (VMware-Komponente, die die Virtualisierung auf dem physischen Cisco UCS-Server ermöglicht) verbraucht. Je nach Größe Ihres Systems können vcenter und mehrere virtuelle Maschinen auf demselben Cisco UCS-Server betrieben werden. Cisco WebEx Meetings Server verwendet Ressourcen-Reservierung für seine virtuellen Maschinen, um die System-Skalierbarkeit zu gewährleisten. Andere VMware-Arbeitslasten ziehen keine CPU- und anderen Ressourcen von den virtuellen Maschinen ab. Die Mindestanforderungen für jede Systemgröße umfassen genügend Ressourcen, um Folgendes zu unterstützen: Fortlaufende Servicequalität von Cisco WebEx Meeting Server bei maximaler Systemleistung. VMware ESXi. VMware vcenter (bei Koresidenz). Hinsichtlich der Anforderungen für vcenter Server konsultieren Sie und suchen Sie nach Bewährte Praktiken bei der Installation von vcenter Server 5.0 bzw. Bewährte Praktiken bei der Installation von vcenter Server 5.1. VMware-Speicherauszüge der virtuellen Maschine (löschen Sie diese so bald wie möglich, da es andererseits zu einer schweren Leistungsminderung kommen kann). Speicherauszüge brauchen zusätzlichen Festplattenspeicher, da manche Speicherauszüge so groß sind wie die ursprüngliche virtuelle Maschine. In manchen Fällen löscht vsphere Speicherauszüge, um Speicherplatz freizumachen, wodurch die Möglichkeit verloren geht, den Status vorheriger Speicherauszüge wiederherzustellen. Nutzung des Cisco UCS-Servers über der typischen Lebensdauer des Servers. Die in der OVA-Datei spezifizierten Hardware-Anforderungen sind die Mindestanforderungen, die bei der Bereitstellung von Cisco WebEx Meetings Server gelten. Zu diesen Anforderungen zählen keine CPU- oder Speicheranforderungen für VMware vcenter oder ESXi. 11

20 50-Benutzersystem WebEx-Systemanforderungen Wichtig Die Anforderungen für Cisco UCS-Server umfassen Anforderungen für Cisco WebEx Meetings Server 2.x, VMware ESXi 5.5, 5.1 und 5.0 sowie vcenter 5.5, 5.1 und 5.0 (bei unterstützten Konfigurationen mit Koresidenz). Vorsicht Eine Koresidenz wird, abgesehen von den in den folgenden Tabellen aufgeführten Konfigurationen, nicht unterstützt. Wenn Sie unsere Systemanforderungen missachten, lassen sich Ihre virtuellen Maschinen möglicherweise nicht starten. Die Bereitstellung der virtuellen Maschinen kann ab den ersten Produktbildschirmen während der vcenter OVA-Bereitstellung abbrechen. 50-Benutzersystem 50 gleichzeitige Benutzer (auch als Mikrosystem bezeichnet) (MDC ist für Mikrosysteme nicht verfügbar.) Das Diagramm stellt zwei Versionen der 50-Benutzer-Bereitstellung dar. (Die redundanten virtuellen Maschinen bieten Unterstützung für Hochverfügbarkeit (HA).) In der nachfolgenden Tabelle werden die Mindest-Hardwareanforderungen für ESXi-Hosts (Cisco UCS Server) in Ihrem System aufgeführt. In den letzten beiden Spalten ist der für neue Installationen der Cisco WebEx Meetings Server erforderliche Festplatten-Speicherplatz sowie der für ein automatisches Upgrade auf Cisco WebEx Meetings Server Version 2.X von Version 1.X mithilfe Ihrer vorhandenen Cisco UCS-Server erforderliche frei verfügbare Speicherplatz angegeben. Weitere Informationen finden Sie unter Allgemeine Systemanforderungen. Informationen zu den Netzwerk-Bandbreitenanforderungen finden Sie unter Netzwerk-Bandbreitenanforderungen, auf Seite 61. Hinweis Weitere Informationen zu IOPS finden Sie unter Vorteile der Bereitstellung Ihres Systems auf VMware vsphere, auf Seite 43. Eine Koresidenz mit vcenter wird bei Bereitstellungen von Systemen mit 50 Benutzern gemäß Konfiguration in der nachfolgenden Tabelle unterstützt. 12

21 WebEx-Systemanforderungen 50-Benutzersystem Virtuelle Maschinen auf dem ESXi-Host (Cisco UCS Server) CPU-Kerne Hauptspeicher (GB) Ethernet-Anschlüsse Anforderun gen an die Festplatte für neue Installationen Für das Upgrade von 1.X auf 2.X ist freier Speicherplatz auf der Festplatte erforderlich 1 Admin für die virtuelle Admin-Mas chine, einschließlich 1, wenn NIC-Teamvor gänge für Redundanz verwendet werden 1,5 TB; Mindestens RPM 1118 GB bei einer automatischen Installation. 1 wird empfohlen für das ESXi-Verwal tung snetzwerk Admin und vcenter (koresident) für die virtuelle Admin-Mas chine, einschließlich 1, wenn NIC-Teamvor gänge für Redundanz verwendet werden 1,5 TB; Mindestens RPM 1078 GB Hinweis Diese Angabe basiert auf der Annahme, dass Sie vcenter mit 40 GB eingerichtet haben. 1 für vcenter 1 wird empfohlen für das ESXi-Verwaltung snetzwerk 13

22 50-Benutzersystem WebEx-Systemanforderungen Virtuelle Maschinen auf dem ESXi-Host (Cisco UCS Server) CPU-Kerne Hauptspeicher (GB) Ethernet-Anschlüsse Anforderun gen an die Festplatte für neue Installationen Für das Upgrade von 1.X auf 2.X ist freier Speicherplatz auf der Festplatte erforderlich 1 Internet Reverse Proxy (IRP) für die virtuelle IRP-Maschine, einschließlich 1, wenn NIC-Teamvor gänge für Redundanz verwendet werden 300 GB; minimum of 7,200 RPM 172 GB 1 wird empfohlen für das ESXi-Verwal tung snetzwerk 14

23 WebEx-Systemanforderungen 50-Benutzersystem Virtuelle Maschinen auf dem ESXi-Host (Cisco UCS Server) CPU-Kerne Hauptspeicher (GB) Ethernet-Anschlüsse Anforderun gen an die Festplatte für neue Installationen Für das Upgrade von 1.X auf 2.X ist freier Speicherplatz auf der Festplatte erforderlich 1 Admin und IRP (koresident) für die virtuelle Admin-Mas chine, einschließlich 1, wenn NIC-Teamvor gänge für Redundanz verwendet werden 1,5 TB; Mindestens RPM 990 GB 2 für die virtuelle IRP-Maschine, einschließlich 1, wenn NIC-Teamvor gänge für Redundanz verwendet werden 1 wird empfohlen für das ESXi-Verwal tung snetzwerk 15

24 50-Benutzersystem WebEx-Systemanforderungen Virtuelle Maschinen auf dem ESXi-Host (Cisco UCS Server) CPU-Kerne Hauptspeicher (GB) Ethernet-Anschlüsse Anforderun gen an die Festplatte für neue Installationen Für das Upgrade von 1.X auf 2.X ist freier Speicherplatz auf der Festplatte erforderlich 1 Admin und IRP und vcenter (alle koresident) für die virtuelle Admin-Mas chine, einschließlich 1, wenn NIC-Teamvor gänge für Redundanz verwendet werden 1,5 TB; Mindestens RPM 950 GB Hinweis Diese Angabe basiert auf der Annahme, dass Sie vcenter mit 40 GB eingerichtet haben. 2 für die virtuelle IRP-Maschine, einschließlich 1, wenn NIC-Teamvor gänge für Redundanz verwendet werden 1 für vcenter 1 wird empfohlen für das ESXi-Verwal tung snetzwerk 1 Bei Auswahl eines manuellen Upgrades, bei dem alle virtuellen Maschinen manuell bereitgestellt werden und dieselbe Hardware verwendet wird, benötigen Sie doppelt so viel Speicherplatz wie bei automatischen Upgrades. Hinweis Falls Sie beabsichtigen, ein HA-System zu verwenden, müssen Sie die für das Primärsystem geltenden Hardware-Voraussetzungen und Mengen verdoppeln. 16

25 WebEx-Systemanforderungen 250-Benutzersystem Von den virtuellen Maschinen in einem System mit 50 Benutzern reservierte Ressourcen In diesem Abschnitt wird erläutert, wie viel Datenträgerplatz die virtuellen Maschinen belegen. Er richtet sich an Experten für VMware. CPU-Ressourcen sind als vcpus (Kerne) und MHz (CPU-Zyklen) spezifiziert. Der VMware VM-Kernel verwendet MHz-Zyklen, um die CPU-Planung zu kontrollieren. Die Hauptspeicherressourcen werden mit maximalem Speicher und reserviertem Hauptspeicher angegeben. Reservierter Hauptspeicher wird nicht mit anderen virtuellen Maschinen auf demselben physischen Cisco UCS-Server geteilt. Die Festplattenressourcen (Speicher) werden in zwei separaten Bereichen kontrolliert. Beim OVA-Build bestimmen die CentOS-Dateisystemgrößen die Mindest-Festplattengröße. Außerdem kontrolliert vcenter den maximal verfügbaren Festplatten-Speicherplatz. Wenn Sie versuchen, eine virtuelle Maschine ohne die mindestens erforderliche Anzahl an vcpus bereitzustellen, wird die OVA-Bereitstellung der virtuellen Maschine fehlschlagen. Wenn Sie versuchen, eine virtuelle Maschine ohne die mindestens erforderlichen Gesamt-MHz bereitzustellen, wird sich die virtuelle Maschine nicht starten lassen. Wichtig Bei den Werten in dieser Tabelle werden die Ressourcen für VMware ESXi oder vcenter nicht berücksichtigt. Siehe Von Cisco WebEx Meetings Server und dem ESXi-Host verbrauchte Ressourcen, auf Seite 11. Art der virtuellen Maschine Virtuelle CPU (vcpu) CPU 2 (MHz) Reservierter Hauptspeicher/ Hauptspeicher insgesamt 3 (GB) Festplatten (GB) Admin / Internet Reverse Proxy / Der Wert wird durch Multiplizieren der Anzahl der physischen CPUs mit der Geschwindigkeit des CPU-Chips (MHz) erzielt. Bei dieser Berechnung ist Hyperthreading nicht berücksichtigt. (Die physische CPU muss eine Geschwindigkeit von 2,4 GHz oder darüber aufweisen.) 3 Virtuelle Maschinen mit Medien-Funktionalität verfügen über zusätzlichen, nicht reservierten Speicher; Speicher = Reserviert/Gesamt 250-Benutzersystem 250 gleichzeitige Benutzer (auch als kleines System bezeichnet). Dieses schematische Diagramm stellt zwei Versionen der 250-Benutzer-Bereitstellung dar. (Die redundanten virtuellen Maschinen bieten Unterstützung für Hochverfügbarkeit (HA).) Wenn Ihr System keine HA-Unterstützung bietet, stellen Sie nur das primäre System bereit. 17

26 250-Benutzersystem WebEx-Systemanforderungen Dieses Diagramm zeigt das Layout eines 250-Benutzersystems mit zwei Rechenzentren, die zusammen ein MDC-System mit IRP-Unterstützung bilden. Der Lizenzmanager wird nur auf einem Rechenzentrum ausgeführt. In der nachfolgenden Tabelle werden die Mindest-Hardwareanforderungen für ESXi-Hosts (Cisco UCS Server) in Ihrem System aufgeführt. In den letzten beiden Spalten ist der für neue Installationen der Cisco WebEx Meetings Server erforderliche Festplatten-Speicherplatz sowie der für ein automatisches Upgrade auf Cisco WebEx Meetings Server Version 2.X von Version 1.X mithilfe Ihrer vorhandenen Cisco UCS-Server erforderliche frei verfügbare Speicherplatz angegeben. Weitere Informationen finden Sie unter Allgemeine Systemanforderungen. Informationen zu den Netzwerk-Bandbreitenanforderungen finden Sie unter Netzwerk-Bandbreitenanforderungen, auf Seite 61. Weitere Informationen zu IOPS finden Sie unter Vorteile der Bereitstellung Ihres Systems auf VMware vsphere, auf Seite 43. Eine Koresidenz mit vcenter wird bei Bereitstellungen von Systemen mit 250 Benutzern gemäß Konfiguration in der nachfolgenden Tabelle unterstützt. 18

27 WebEx-Systemanforderungen 250-Benutzersystem Virtuelle Maschinen auf dem ESXi-Host (Cisco UCS Server) CPU-Kerne Haupts peicher (GB) Ethernet-Anschlüsse Anforderungen an die Festplatte für neue Installationen Für das Upgrade von 1.X auf 2.X ist freier Speicherplatz auf der Festplatte erforderlich 4 Admin und Medien für Admin und Medien, einschließlich 1, wenn NIC-Teamvor gänge für Redundanz verwendet werden 1,5 TB; Mindestens RPM 990 GB 1 wird empfohlen für das ESXi-Verwaltung snetzwerk (Admin und Media) und vcenter (koresident) für Admin und Medien, einschließlich 1, wenn NIC-Teamvor gänge für Redundanz verwendet werden 1 wird empfohlen für das ESXi-Verwaltung snetzwerk 1,5 TB; Mindestens RPM 950 GB Hinweis Diese Angabe basiert auf der Annahme, dass Sie vcenter mit 40 GB eingerichtet haben. 1 für vcenter 19

28 250-Benutzersystem WebEx-Systemanforderungen Virtuelle Maschinen auf dem ESXi-Host (Cisco UCS Server) CPU-Kerne Haupts peicher (GB) Ethernet-Anschlüsse Anforderungen an die Festplatte für neue Installationen Für das Upgrade von 1.X auf 2.X ist freier Speicherplatz auf der Festplatte erforderlich 4 Internet Reverse Proxy (IRP) für IRP, einschließlich 1, wenn NIC-Teamvor gänge für Redundanz verwendet werden 300 GB; minimum of 7200 RPM 172 GB 1 wird empfohlen für das ESXi-Verwaltung snetzwerk 4 Bei Auswahl eines manuellen Upgrades, bei dem alle virtuellen Maschinen manuell bereitgestellt werden und dieselbe Hardware verwendet wird, benötigen Sie doppelt so viel Speicherplatz wie bei automatischen Upgrades. Hinweis Falls Sie beabsichtigen, ein HA-System zu verwenden, erwerben Sie für das HA-System die Hardware und Mengen, die Sie auch für das primäre System erworben hatten. Von den virtuellen Maschinen in einem System mit 250 Benutzern reservierte Ressourcen In diesem Abschnitt wird erläutert, wie viel Datenträgerplatz die virtuellen Maschinen belegen. Er richtet sich an Experten für VMware. CPU-Ressourcen sind als vcpus (Kerne) und MHz (CPU-Zyklen) spezifiziert. Der VMware VM-Kernel verwendet MHz-Zyklen, um die CPU-Planung zu kontrollieren. Die Hauptspeicherressourcen werden mit maximalem Speicher und reserviertem Hauptspeicher angegeben. Reservierter Hauptspeicher wird nicht mit anderen virtuellen Maschinen auf demselben physischen Cisco UCS-Server geteilt. Die Festplattenressourcen (Speicher) werden in zwei separaten Bereichen kontrolliert. Beim OVA-Build bestimmen die CentOS-Dateisystemgrößen die Mindest-Festplattengröße. Außerdem kontrolliert vcenter den maximal verfügbaren Festplatten-Speicherplatz. Wenn Sie versuchen, eine virtuelle Maschine ohne die mindestens erforderliche Anzahl an vcpus bereitzustellen, wird die OVA-Bereitstellung der virtuellen Maschine fehlschlagen. Wenn Sie versuchen, eine virtuelle Maschine ohne die mindestens erforderlichen Gesamt-MHz bereitzustellen, wird sich die virtuelle Maschine nicht starten lassen. 20

29 WebEx-Systemanforderungen 800-Benutzersystem Wichtig Bei den Werten in dieser Tabelle werden die Ressourcen für VMware ESXi oder vcenter nicht berücksichtigt. Siehe Von Cisco WebEx Meetings Server und dem ESXi-Host verbrauchte Ressourcen Art der virtuellen Maschine Virtuelle CPU (vcpu) CPU 5 (MHz) Reservierter Hauptspeicher/ Hauptspeicher insgesamt 6 (GB) Festplatten (GB) Admin / Medien / Internet Reverse Proxy / Der Wert wird durch Multiplizieren der Anzahl der physischen CPUs mit der Geschwindigkeit des CPU-Chips (MHz) erzielt. Bei dieser Berechnung ist Hyperthreading nicht berücksichtigt. (Die physische CPU muss eine Geschwindigkeit von 2,4 GHz oder darüber aufweisen.) 6 Virtuelle Maschinen mit Medien-Funktionalität verfügen über zusätzlichen, nicht reservierten Speicher; Speicher = Reserviert/Gesamt 800-Benutzersystem 800 gleichzeitige Benutzer (auch als mittelgroßes System bezeichnet). Das Diagramm stellt zwei Versionen der 800-Benutzer-Bereitstellung dar. (Die redundanten virtuellen Maschinen bieten Unterstützung für Hochverfügbarkeit (HA).) 21

30 800-Benutzersystem WebEx-Systemanforderungen Dieses Diagramm zeigt das Layout eines 800-Benutzersystems mit zwei Rechenzentren, die zusammen ein MDC-System mit IRP-Unterstützung bilden. Der Lizenzmanager wird nur auf einem Rechenzentrum ausgeführt. In der nachfolgenden Tabelle werden die Mindest-Hardwareanforderungen für ESXi-Hosts (Cisco UCS Server) in Ihrem System aufgeführt. In den letzten beiden Spalten ist der für neue Installationen der Cisco WebEx Meetings Server erforderliche Festplatten-Speicherplatz sowie der für ein automatisches Upgrade auf Cisco WebEx Meetings Server Version 2.X von Version 1.X mithilfe Ihrer vorhandenen Cisco UCS-Server erforderliche frei verfügbare Speicherplatz angegeben. Weitere Informationen finden Sie unter Allgemeine Systemanforderungen. Informationen zu den Bandbreitenanforderungen finden Sie unter Netzwerk-Bandbreitenanforderungen, auf Seite 61. Hinweis Bei einer Systembereitstellung mit 800 Benutzern wird eine Koresidenz mit vcenter nicht unterstützt. Weitere Informationen zu IOPS finden Sie unter Vorteile der Bereitstellung Ihres Systems auf VMware vsphere, auf Seite 43. Virtuelle Maschinen auf dem ESXi-Host (Cisco UCS Server) CPU-Kerne Haupts peicher (GB) Ethernet-Anschlüsse Anforderungen an die Festplatte für neue Installationen Für das Upgrade von 1.X auf 2.X ist freier Speicherplatz auf der Festplatte erforderlich 7 Admin und Medien (gemeinsam) für Admin und Medien, einschließlich 1, wenn NIC-Teamvorgänge für Redundanz verwendet werden 1,5 TB; Mindestens RPM 990 GB 1 wird empfohlen für das ESXi-Verwaltung snetzwerk 22

31 WebEx-Systemanforderungen 800-Benutzersystem Virtuelle Maschinen auf dem ESXi-Host (Cisco UCS Server) CPU-Kerne Haupts peicher (GB) Ethernet-Anschlüsse Anforderungen an die Festplatte für neue Installationen Für das Upgrade von 1.X auf 2.X ist freier Speicherplatz auf der Festplatte erforderlich 7 Internet Reverse Proxy (IRP) für IRP, einschließlich 1, wenn NIC-Teamvorgänge für Redundanz verwendet werden 300 GB; minimum of 10,000 RPM 172 GB 1 wird empfohlen für das ESXi-Verwaltung snetzwerk 7 Bei Auswahl eines manuellen Upgrades, bei dem alle virtuellen Maschinen manuell bereitgestellt werden und dieselbe Hardware verwendet wird, benötigen Sie doppelt so viel Speicherplatz wie bei automatischen Upgrades. Hinweis Falls Sie beabsichtigen, ein HA-System zu verwenden, gelten die gleichen Hardware-Voraussetzungen und Mengen wie beim Primärsystem. Hinweis Für Systeme mit 800 Benutzern empfehlen wir nicht die Bereitstellung zusätzlicher virtueller Maschinen auf einem DMZ-Host. Dadurch kann es bei Medienverbindungen zu Paketverlust und einer merklichen Latenz kommen. Von den virtuellen Maschinen in einem System mit 800 Benutzern reservierte Ressourcen In diesem Abschnitt wird erläutert, wie viel Datenträgerplatz die virtuellen Maschinen belegen. Er richtet sich an Experten für VMware. CPU-Ressourcen sind als vcpus (Kerne) und MHz (CPU-Zyklen) spezifiziert. Der VMware VM-Kernel verwendet MHz-Zyklen, um die CPU-Planung zu kontrollieren. Die Hauptspeicherressourcen werden mit maximalem Speicher und reserviertem Hauptspeicher angegeben. Reservierter Hauptspeicher wird nicht mit anderen virtuellen Maschinen auf demselben physischen Cisco UCS-Server geteilt. Die Festplattenressourcen (Speicher) werden in zwei separaten Bereichen kontrolliert. Beim OVA-Build bestimmen die CentOS-Dateisystemgrößen die Mindest-Festplattengröße. Außerdem kontrolliert vcenter den maximal verfügbaren Festplatten-Speicherplatz. Wenn Sie versuchen, eine virtuelle Maschine ohne die mindestens erforderliche Anzahl an vcpus bereitzustellen, wird die OVA-Bereitstellung der virtuellen Maschine fehlschlagen. Wenn Sie versuchen, eine 23

32 2000-Benutzersystem WebEx-Systemanforderungen virtuelle Maschine ohne die mindestens erforderlichen Gesamt-MHz bereitzustellen, wird sich die virtuelle Maschine nicht starten lassen. Wichtig Die Werte in dieser Tabelle beinhalten keine Ressourcen für VMware ESXi. Siehe Von Cisco WebEx Meetings Server und dem ESXi-Host verbrauchte Ressourcen, auf Seite 11. Art der virtuellen Maschine Virtuelle CPU (vcpu) CPU 8 (MHz) Reservierter Hauptspeicher/ Hauptspeicher insgesamt 9 (GB) Festplatten (GB) Admin / Medien / Internet Reverse Proxy / Der Wert wird durch Multiplizieren der Anzahl der physischen CPUs mit der Geschwindigkeit des CPU-Chips (MHz) erzielt. Bei dieser Berechnung ist Hyperthreading nicht berücksichtigt. (Die physische CPU muss eine Geschwindigkeit von 2,4 GHz oder darüber aufweisen.) 9 Virtuelle Maschinen mit Medien-Funktionalität verfügen über zusätzlichen, nicht reservierten Speicher; Speicher = Reserviert/Gesamt 2000-Benutzersystem 2000 gleichzeitige Benutzer (auch als großes System bezeichnet). Dieses Diagramm zeigt ein 2000-Benutzersystem mit HA- und IRP-Unterstützung. Die virtuellen HA-Maschinen werden als redundante virtuelle Maschinen angezeigt. Wenn Ihr System keine HA-Unterstützung bietet, stellen Sie nur das primäre System bereit. 24

33 WebEx-Systemanforderungen 2000-Benutzersystem Dieses Diagramm zeigt eine Systembereitstellung mit 2000 Benutzern und zwei Rechenzentren, die zusammen ein MDC-System mit IRP-Unterstützung bilden. Der Lizenzmanager wird nur auf einem Rechenzentrum ausgeführt. Wichtig Cisco empfiehlt eine Bereitstellung aller virtueller Maschinen, die im Diagramm dargestellt werden. Bei der Bereitstellung von verschiedenen virtuellen Maschinentypen auf einem physischen Server können Sie effektiver ein Herunterfahren des Systems, im Fall eines Hardwarefehlers, vermeiden. Zum Beispiel ist das Bereitstellen einer virtuellen Medien- und einer virtuellen Web-Maschine auf einem einzigen physischen Server stabiler als das Bereitstellen beider virtueller Web-Maschinen auf demselben physischen Server. In der nachfolgenden Tabelle werden die Mindest-Hardwareanforderungen für ESXi-Hosts (Cisco UCS Server) in Ihrem System aufgeführt. In den letzten beiden Spalten ist der für neue Installationen der Cisco WebEx Meetings Server erforderliche Festplatten-Speicherplatz sowie der für ein automatisches Upgrade auf Cisco WebEx Meetings Server Version 2.X von Version 1.X mithilfe Ihrer vorhandenen Cisco UCS-Server erforderliche frei verfügbare Speicherplatz angegeben. Weitere Informationen finden Sie unter Allgemeine Systemanforderungen. Informationen zu den Bandbreitenanforderungen finden Sie unter Netzwerk-Bandbreitenanforderungen, auf Seite 61. Wenn Sie vorhaben, ein HA-System hinzuzufügen, werden diese virtuellen Maschinen als die redundanten virtuellen Maschinen angezeigt. Wenn Sie kein HA möchten, dann brauchen Sie nur das primäre System bereitzustellen. Hinweis Die Koresidenz mit vcenter wird bei Systembereitstellungen mit 2000 Benutzern nicht unterstützt. 25

34 2000-Benutzersystem WebEx-Systemanforderungen Hinweis Weitere Informationen zu IOPS finden Sie unter Vorteile der Bereitstellung Ihres Systems auf VMware vsphere, auf Seite 43. Virtuelle Maschinen auf dem ESXi-Host (Cisco UCS Server) CPU-Kerne Haupts peicher (GB) Ethernet-Anschlüsse Anforderungen an die Festplatte für neue Installationen Für das Upgrade von 1.X auf 2.X ist freier Speicherplatz auf der Festplatte erforderlich 10 Medien1 und Admin (gemeinsam) für Medien1 und Admin, einschließlich 1, wenn NIC-Teamvor gänge für Redundanz verwendet werden 1,5 TB; Mindestens RPM 990 GB 1 wird empfohlen für das ESXi-Verwaltung snetzwerk Medien2 und Web1 (gemeinsam) für Medien2 und Web1, einschließlich 1, wenn NIC-Teamvor gänge für Redundanz verwendet werden 1,0 TB; Mindestens RPM 768 GB 1 wird empfohlen für das ESXi-Verwaltung snetzwerk 26

35 WebEx-Systemanforderungen 2000-Benutzersystem Virtuelle Maschinen auf dem ESXi-Host (Cisco UCS Server) CPU-Kerne Haupts peicher (GB) Ethernet-Anschlüsse Anforderungen an die Festplatte für neue Installationen Für das Upgrade von 1.X auf 2.X ist freier Speicherplatz auf der Festplatte erforderlich 10 Medien3 und Web2 (gemeinsam) für Medien3 und Web2, einschließlich 1, wenn NIC-Teamvor gänge für Redundanz verwendet werden 1,0 TB; Mindestens RPM 768 GB 1 wird empfohlen für das ESXi-Verwaltung snetzwerk Internet Reverse Proxy (IRP) für IRP, einschließlich 1, wenn NIC-Teamvor gänge für Redundanz verwendet werden 300 GB; minimum of 10,000 RPM 172 GB 1 wird empfohlen für das ESXi-Verwaltung snetzwerk 27

36 2000-Benutzersystem WebEx-Systemanforderungen Virtuelle Maschinen auf dem ESXi-Host (Cisco UCS Server) CPU-Kerne Haupts peicher (GB) Ethernet-Anschlüsse Anforderungen an die Festplatte für neue Installationen Für das Upgrade von 1.X auf 2.X ist freier Speicherplatz auf der Festplatte erforderlich 10 Medien und Admin (gemeinsam) für HA für Medien und Admin, einschließlich 1, wenn NIC-Teamvor gänge für Redundanz verwendet werden 1,5 TB; Mindestens RPM 990 GB 1 wird empfohlen für das ESXi-Verwaltung snetzwerk Web für HA für Web, einschließlich 1, wenn NIC-Teamvor gänge für Redundanz verwendet werden 1,0 TB; Mindestens RPM 896 GB 1 wird empfohlen für das ESXi-Verwaltung snetzwerk 28

37 WebEx-Systemanforderungen 2000-Benutzersystem Virtuelle Maschinen auf dem ESXi-Host (Cisco UCS Server) CPU-Kerne Haupts peicher (GB) Ethernet-Anschlüsse Anforderungen an die Festplatte für neue Installationen Für das Upgrade von 1.X auf 2.X ist freier Speicherplatz auf der Festplatte erforderlich 10 IRP für HA für IRP, einschließlich 1, wenn NIC-Teamvor gänge für Redundanz verwendet werden 300 GB; minimum of 10,000 RPM 172 GB 1 wird empfohlen für das ESXi-Verwaltung snetzwerk 10 Bei Auswahl eines manuellen Upgrades, bei dem alle virtuellen Maschinen manuell bereitgestellt werden und dieselbe Hardware verwendet wird, benötigen Sie doppelt so viel Speicherplatz wie bei automatischen Upgrades. Hinweis Für Systeme mit 2000 Benutzern empfehlen wir nicht die Bereitstellung zusätzlicher virtueller Maschinen auf einem DMZ-Host. Dadurch kann es bei Medienverbindungen zu Paketverlust und einer merklichen Latenz kommen. Von den virtuellen Maschinen in einem System mit 2000 Benutzern reservierte Ressourcen In diesem Abschnitt wird erläutert, wie viel Datenträgerplatz die virtuellen Maschinen belegen. Er richtet sich an Experten für VMware. CPU-Ressourcen sind als vcpus (Kerne) und MHz (CPU-Zyklen) spezifiziert. Der VMware VM-Kernel verwendet MHz-Zyklen, um die CPU-Planung zu kontrollieren. Die Hauptspeicherressourcen werden mit maximalem Speicher und reserviertem Hauptspeicher angegeben. Reservierter Hauptspeicher wird nicht mit anderen virtuellen Maschinen auf demselben physischen Cisco UCS-Server geteilt. Die Festplattenressourcen (Speicher) werden in zwei separaten Bereichen kontrolliert. Beim OVA-Build bestimmen die CentOS-Dateisystemgrößen die Mindest-Festplattengröße. Außerdem kontrolliert vcenter den maximal verfügbaren Festplatten-Speicherplatz. Wenn Sie versuchen, eine virtuelle Maschine ohne die mindestens erforderliche Anzahl an vcpus bereitzustellen, wird die OVA-Bereitstellung der virtuellen Maschine fehlschlagen. Wenn Sie versuchen, eine virtuelle Maschine ohne die mindestens erforderlichen Gesamt-MHz bereitzustellen, wird sich die virtuelle Maschine nicht starten lassen. 29

38 Systemkapazitätsmatrix WebEx-Systemanforderungen Wichtig Die Werte in dieser Tabelle beinhalten keine Ressourcen für VMware ESXi. Siehe Von Cisco WebEx Meetings Server und dem ESXi-Host verbrauchte Ressourcen Art der virtuellen Maschine Virtuelle CPU (vcpu) CPU 11 (MHz) Reservierter Hauptspeicher/ Hauptspeicher insgesamt 12 (GB) Festplatten (GB) Admin / Medien / Web / Internet Reverse Proxy / Der Wert wird durch Multiplizieren der Anzahl der physischen CPUs mit der Geschwindigkeit des CPU-Chips (MHz) erzielt. Bei dieser Berechnung ist Hyperthreading nicht berücksichtigt. (Die physische CPU muss eine Geschwindigkeit von 2,4 GHz oder darüber aufweisen.) 12 Virtuelle Maschinen mit Medien-Funktionalität verfügen über zusätzlichen, nicht reservierten Speicher; Speicher = Reserviert/Gesamt Systemkapazitätsmatrix Wichtige Punkte: Bei den in diesem Abschnitt aufgeführten Informationen wird als Grundvoraussetzung davon ausgegangen, dass mindestens zwei Personen an einem Meeting teilnehmen. Als gleichzeitige Meeting-Verbindungen wird die Anzahl der Personen definiert, die zu einem beliebigen Zeitpunkt an einem Meeting teilnehmen. Bei einem System mit 50 Benutzern kann sich die maximale Anzahl gleichzeitiger Meeting-Verbindungen zum Beispiel aus 5 gleichzeitig stattfindenden Meetings mit jeweils insgesamt 10 Teilnehmern zusammensetzen (d. h. 1 Gastgeber und 9 Teilnehmer). Sobald die maximale Anzahl von Meeting-Teilnehmern für einen Zeitpunkt erreicht ist, lässt das System nicht mehr zu, dass weitere Benutzer Meetings beginnen oder ihnen beitreten. Nur die Hälfte der maximal zulässigen Anzahl von Meeting-Teilnehmern (2000, 800, 250 oder 50 Personen) können Video verwenden. Als Video gilt sowohl das Senden als auch das Empfangen von Videodaten, das heißt, Benutzer verwenden Video über die WebEx-Webcam oder die Option zur Videofreigabe, mit der Benutzer Video gemeinsam nutzen können. Die Desktopfreigabe wird nicht als Video betrachtet. Bei einem System mit 250 Benutzern können daher 250 Personen gleichzeitig ihre Desktops zu einem beliebigen Zeitpunkt während eines Meetings freigeben. Durch das Hinzufügen von HA- oder MDC-Systemen wird die für das Abhalten von Meetings verfügbare Kapazität des Systems nicht erhöht; ein 800-Benutzersystem bleicht weiterhin ein System für 800 Benutzer. Die Nummern in folgender Tabelle entsprechen der entworfenen Kapazität des Cisco WebEx Meetings Serversystems. Die Funktion des Systems bei höheren Leistungen als angegeben kann zu einem beeinträchtigten Benutzererlebnis und zur Instabilität des Systems führen. Cisco behält sich das Recht vor, die Kapazität auf diesen Grenzwerten zu beschränken. 30

39 WebEx-Systemanforderungen Systemkapazitätsmatrix Hinweis Die Werte in der folgenden Tabelle bleiben ungeachtet dessen, ob Ihr System ein einzelnes oder mehrere Rechenzentren umfasst unverändert. Tabelle 3: Systemkapazitätsmatrix Systemkapazität Benutzer system 800- Benutzer system 250- Benutzer system 50- Benutzer system Notizen Maximal zulässige gleichzeitige Meeting-Verbindungen (Audio-, Video- und Web-Benutzer) Die Anzahl der Personen, die zu einem beliebigen Zeitpunkt an einem Meeting teilnehmen. Maximale Anzahl gleichzeitiger Audioverbindungen (Telekonferenz- Telefongespräche und Sprachverbindungen über Computer von Meeting-Clients aus) Die Systemkapazität bleibt wie auf der linken Seite angezeigt, ungeachtet dessen, welche Kombination der folgenden Merkmale genutzt wird: Audio-Codecs G.711, G.722, G.729 IPv4- oder IPv6-Telekonferenzfunktion TLS-/SRTP-Audioverschlüsselung 31

40 Systemkapazitätsmatrix WebEx-Systemanforderungen Systemkapazität Benutzer system 800- Benutzer system 250- Benutzer system 50- Benutzer system Notizen Maximale Anzahl an Benutzern, die gleichzeitig Video und Videodateien teilen Diese Zahlen zeigen die maximale Anzahl gleichzeitiger Meeting-Verbindungen (oder Benutzer), die gleichzeitig Video teilen können. Wenn die Anzahl der Benutzer, die Video teilen, in gleichzeitig stattfindenden Meetings die maximale Anzahl erreicht hat, können die anderen, zu den gleichzeitig stattfindenden Meetings eingeladenen Benutzer dem Meeting beitreten, wobei deren Video-Fenster jedoch abgeblendet sind. Hinweis Hinweis Wenn ein Teilnehmer in einem Meeting Video verwendet, dann werden alle anderen Teilnehmer desselben Meetings als Video-Benutzer gezählt, auch wenn sie selbst kein Video verwenden. Die Desktopfreigabe wird nicht als Video betrachtet. Maximale Teilnehmerzahl pro Meeting Diese Zahlen zeigen die maximale Anzahl von Teilnehmern, die an einem Meeting teilnehmen können. Maximale Anzahl an Meetings, die gleichzeitig aufgezeichnet werden können Dies ist die Gesamtzahl von Meetings, die gleichzeitig die Aufzeichnungsfunktion verwenden können. 32

41 WebEx-Systemanforderungen Systemkapazitätsmatrix Systemkapazität Benutzer system 800- Benutzer system 250- Benutzer system 50- Benutzer system Notizen Maximale Anzahl der gleichzeitigen Aufzeichnungswiedergaben Dies ist die maximale Anzahl von Aufzeichnungswiedergabesitzungen, die gleichzeitig stattfinden können. Dies bezieht sich auf Aufzeichnungen, die im Speichersystem gespeichert sind, und umfasst keine Aufzeichnungen, die auf die Desktops der Benutzer heruntergeladen wurden. Hinweis Diese Wiedergabesitzungen werden in die gleichzeitigen Meeting-Verbindungen im System nicht einbezogen. Maximale Anzahl von Benutzerprofilen Diese Anzahl umfasst aktive und inaktive Benutzer. Maximale Anzahl gleichzeitiger Meetings Die Anzahl eigenständiger Meetings, die gleichzeitig aktiv sein können. Maximale Anrufrate (Anrufe/Sekunde) Dies ist die durchschnittliche Anzahl von Benutzern, die sich in einem Zeitraum von einer Sekunde bei einem Meeting einwählen können. Wenn das System diese Anzahl erreicht hat, kann es vorkommen, dass die sich als Nächstes beim Meeting einwählenden Benutzer eine Verzögerung von einigen Sekunden erfahren, bevor die Verbindung zum Meeting hergestellt wird. 33

42 Systemkapazitätsmatrix WebEx-Systemanforderungen Systemkapazität Benutzer system 800- Benutzer system 250- Benutzer system 50- Benutzer system Notizen Maximale Anzahl der gleichzeitigen Anmeldungen 20 Personen pro Sekunde 8 Personen pro Sekunde 3 Personen pro Sekunde 1 Person pro Sekunde Dies ist die durchschnittliche Anzahl von Benutzern, die sich in einem Zeitraum von einer Sekunde bei der WebEx-Site anmelden können. Wenn das System diese Anzahl erreicht hat, kann es vorkommen, dass die sich als Nächstes bei der WebEx-Site anmeldenden Benutzer eine Verzögerung von einigen Sekunden erfahren, bevor sie dem Meeting beitreten können. Maximale zusätzliche Bandbreitennutzung 5 Gbit/s 2 Gbit/s 625 Mbit/s 125 Mbit/s Bei Verwendung unseres Testsystems mit maximaler Bandbreite ist dies die maximale Bandbreite, die das System verarbeiten kann. Weitere Informationen zur Bandbreitennutzung finden Sie im Abschnitt Netzwerk-Bandbreitenanforderungen im Kapitel Netzwerktopologie für Ihr System des Planungsleitfadens. Darüber hinaus finden Sie auch im Weißbuch zur WebEx-Netzwerk-Bandbreite weitere Informationen in Federal Information Processing Standards (FIPS-Umfeldern) 34

43 WebEx-Systemanforderungen Versions-Upgrade und Aktualisierungs-Matrix Hinweis Bei Neuinstallationen der Cisco WebEx Meetings Server-Version 2.0 und höher gelten folgende Speicheranforderungen: Der Festplattenspeicher kann entweder lokal (DAS) oder extern (SAN oder NAS) bereitgestellt werden. Die ESXi-Hosts (Cisco UCS-Server) mit der virtuellen Admin-Maschine benötigen 1,5 TB Speicherplatz auf der Festplatte. Die ESXi-Hosts (Cisco UCS-Server) ohne virtuelle Admin-Maschine benötigen 1 TB Speicherplatz auf der Festplatte. Wenn Sie das System mithilfe Ihrer vorhandenen Cisco UCS-Server Cisco WebEx Meeting Server aufrüsten, benötigen die ESXi-Hosts GB Speicherplatz auf der Festplatte, wenn der UCS-Server nur die virtuelle Admin-Maschine hat (primär oder HA-System), oder 990 GB Speicherplatz auf der Festplatte, wenn der UCS-Server eine virtuelle Admin- und eine Media-Maschine hat (primär oder HA-System). Vollständige Angaben finden Sie im Abschnitt Von Cisco WebEx Meetings Server und dem ESXi-Host verbrauchte Ressourcen unter products-installation-and-configuration-guides-list.html. Tipp Die maximale Dauer eines Meetings beträgt 24 Stunden für alle Größenordnungen von Benutzersystem-Bereitstellungen. Hinweis Wenn Sie ein Upgrade in Betracht ziehen, planen Sie entsprechend größere Datenspeicher ein, da das ursprüngliche und das aktualisierte System die Datenspeicher so lange gemeinsam nutzen, bis das aktualisierte System vollständig ist und das ursprüngliche System entfernt wird. Weitere Informationen über die erforderliche Netzwerkbandbreite für die verschiedenen Größenordnungen von Benutzersystemen finden Sie im Abschnitt Netzwerk-Bandbreitenanforderungen im Kapitel Netzwerktopologie für Ihr System des Planungsleitfadens. Versions-Upgrade und Aktualisierungs-Matrix Bestimmen Sie anhand der folgenden Tabelle, ob ein Systemupgrade oder eine Aktualisierung eines Rechenzentrums erforderlich ist, um eine spezifische Version von Cisco WebEx Meetings Server auszuführen. Installierte Version 1.5MR3 oder höher Auf Version 2.0 oder Upgrade X Aktualisieren 1.0MR, 1.1MR oder 1.5MR 2.5 X 2.0MR3 oder höher 2.5 X 35

44 Versions-Upgrade und Aktualisierungs-Matrix WebEx-Systemanforderungen Installierte Version Auf Version Upgrade Aktualisieren 2.5 Einzelnes Rechenzentrum (SDC) Alle 2.5MR-Versionen X 2.5 Mehrere Rechenzentren (MDC) Alle 2.5MR-Versionen X 14 Cisco empfiehlt, vor einer Aktualisierung auf Version 2.5. alle OVA- und ISO-Dateien von Version 1.0, 1.1 oder 1.5 auf Version 1.5MR3 zu aktualisieren. Anleitungen zum Upgrade und zur Aktualisierung finden im Cisco WebEx Meetings Center-Administrationsleitfaden unter webex-meetings-server/products-installation-guides-list.html. 36

45 KAPITEL 2 Einleitung und Rechenzentrum-Topologie für Ihr System Dieses Kapitel umfasst eine Einführung, eine Rechenzentrum-Übersicht und die VMware vcenter Systemanforderungen. Was ist der Cisco WebEx Meetings-Server?, Seite 37 Informationen für Kunden von Cisco Unified MeetingPlace, Seite 39 Allgemeine Konzepte für Ihre Systembereitstellung, Seite 39 Einzelne Rechenzentren bereitstellen, Seite 42 Zusammenführen von Rechenzentren zur Erstellung eines MDC- Systems, Seite 42 Anwenden von VMware vsphere bei Ihrem System, Seite 43 IOPS und Storage System Performance, Seite 46 Installieren von VMware vsphere ESXi und Konfigurieren des Speichers, Seite 47 Beitreten zu Meetings, Seite 48 Was ist der Cisco WebEx Meetings-Server? Der Cisco WebEx Meetings Server ist eine sichere, vollkommen virtualisierte, private Cloud (vor Ort) Konferenz-Lösung die Audio, Video und Web kombiniert, um die Konferenzkosten zu minimieren und Ihre Investition in Cisco Unified Communications zu maximieren. Der Cisco WebEx Meetings Server erfüllt die Bedürfnisse der Unternehmen von heute, durch die Präsentation einer kompetenten Konferenzlösung, die alle erforderlichen Tools umfasst, um die Kollaboration so effektiv und reibungslos wie möglich zu gestalten. Er bietet Nutzern eine interaktive und produktive Umgebung. Sie können diese Konferenzlösung in Ihrer privaten Cloud hinter der Firewall Ihres Rechenzentrums bereitstellen und verwalten. Sie ist für Cisco UCS-Server und VMware vsphere konzipiert. (Informationen zu spezifischen Anforderungen finden Sie unter Mindest-Hardwareanforderungen, auf Seite 9.) Sie ermöglicht eine virtuelle Bereitstellung und bietet leistungsstarke Tools für Administratoren, mit denen das System verwaltet und wichtige Systemdaten angezeigt werden können. 37

46 Was ist der Cisco WebEx Meetings-Server? Einleitung und Rechenzentrum-Topologie für Ihr System Wie auch alle weiteren Produkte von Cisco WebEx bietet dieses Produkt Echtzeit-Kollaborationswerkzeuge, inklusive der Dokument-, Anwendungs- und Desktopfreigabe, Kommentar-Tools, vollständiges Hoststeuerelement zur effektiven Verwaltung von Meetings, eine integrierte Teilnehmerliste mit aktivem Sprecher, Video-, Aufzeichnungs- und -Wiedergabe-Schaltung. Dieses Produkt verwendet hochqualitatives Video, sodass das Teilen von Video scharf und klar ist. Außerdem können Benutzer mit Mobilgeräten an Meetings teilnehmen. Informationen zu den unterstützten Geräten finden Sie unter Betriebssystemanforderungen für Mobilgeräte, auf Seite 209. Wichtige Berücksichtigungen in Bezug auf Ihr System Bitte beachten Sie Folgendes: Weiterleitungsproxys: nicht empfohlen, obwohl Sie Weiterleitungsproxys mit Einschränkungen verwenden können. Ausführliche Informationen finden Sie unter Cisco WebEx Meetings Server Leitfaden zur Fehlerbehebung. Reverseproxys: Es wird nur der Internet Reverse Proxy, der in diesem Produkt beinhaltet ist, unterstützt. NAT wird unterstützt, wenn er den Systemanforderungen entspricht. Vollständige Angaben finden Sie unter Verwendung von NAT in Ihrem System. Einzelne Rechenzentren Bereitstellungen innerhalb eines einzelnen Rechenzentrums werden von allen Cisco WebEx Meetings Server-Versionen unterstützt. Vollständige Angaben finden Sie unter Einzelne Rechenzentren bereitstellen. Mehrere Rechenzentren Rechenzentren mit Cisco WebEx Meetings Server Version 2.5 können zur Erstellung eines Systems mit mehreren Rechenzentren zusammengeführt werden. Ausführliche Informationen finden Sie unter Über Systeme mit mehreren Rechenzentren (Multi-data Center, MDC). Speicherserver Jedes Rechenzentrum in einem MDC-System muss über einen separaten Speicherserver verfügen. Ein Speicherserver kann jeweils nur ein Rechenzentrum unterstützen. Hochverfügbarkeitssystem System mit redundanten virtuellen Maschinen, auf denen dieselbe Cisco WebEx Meetings Server-Version ausgeführt wird. Wenn das primäre System (in einem SDC-System) fehlschlägt, führt das Hochverfügbarkeitssystem den Betrieb fort. Die redundanten (HA) virtuellen Maschinen müssen sich im selben Rechenzentrum wie die primären virtuellen Maschinen befinden. Die virtuellen Maschinen des primären und HA-Systems müssen sich ebenfalls auf demselben VLAN oder Subnetz befinden. MDC-Umfelder können nicht durch das Zusammenführen mehrerer HA-Systeme erstellt werden. Internet Reverse Proxy (IRP) Server Virtuelle Maschine, die als Proxy-Server zwischen dem externen Internet und dem internen Netzwerk eines Unternehmens platziert wird, um öffentlichen Zugriff auf den Cisco WebEx Meetings bereitzustellen. Ein Internet Reverse Proxy-Server ist erforderlich, wenn Sie Benutzern das Ansetzen von und Teilnehmen an Meetings intern oder extern über mobile Geräte oder einen sicheren Zugriff auf Ihre WebEx-Site über das Internet ermöglichen möchten. Ein Internet Reverse Proxy-Server ist nicht erforderlich, wenn Sie einen Zugriff auf den Cisco WebEx Meetings Server über Ihr internes Netzwerk bereitstellen möchten. Stellen Sie eine virtuelle Internet Reverse Proxy-Maschine mithilfe derselben OVA-Datei bereit, die Sie verwendet haben, um Ihre virtuelle Administrator-Maschine bereitzustellen. Die virtuelle IRP-Maschine muss sich im selben Subnetz wie die öffentliche virtuelle IP-Adresse befinden. 38

47 Einleitung und Rechenzentrum-Topologie für Ihr System Informationen für Kunden von Cisco Unified MeetingPlace Virtuelle IP-Adresse (VIP) IP-Adressen werden zur Kommunikation mit den virtuellen Admin-, Mediaund Web-Maschinen innerhalb eines Rechenzentrums verwendet. Private virtuelle IP-Adresse (VIP) Zusätzliche IP-Adresse, die auf der virtuellen Admin-Maschine konfiguriert wird und der Administration-Site-URL zugeordnet ist. Die private virtuelle IP-Adresse kann der WebEx-Site-URL zugeordnet werden, wenn die Adresse im internen DNS-Server einer Split-Horizon DNS-Bereitstellung bzw. einer Bereitstellung konfiguriert ist, bei der kein Internet Reverse Proxy-Server verwendet wird. Öffentliche virtuelle IP-Adresse (VIP) Zusätzliche IP-Adresse, die auf der virtuellen Internet Reverse Proxy-Maschine konfiguriert wird und der WebEx Site-URL zugeordnet ist. Die WebEx Site-URL muss auf den externen DNS-Servern in eine öffentliche virtuelle IP-Adresse aufgelöst werden, um Benutzern den Zugriff auf die WebEx-Site über das Internet zu ermöglichen. Öffentliche virtuelle IP-Adressen werden auf Systemen mit einem Internet Reverse Proxy-Server konfiguriert. Vorsicht Wenn Sie unsere Empfehlungen und Voraussetzungen bei der Bereitstellung Ihres Systems nicht beachten, steht Ihnen der Support von Cisco nicht zur Verfügung. Cisco haftet nicht für Probleme, die Ihnen aufgrund eines Nichteinhaltens unserer Anweisungen entstehen. Neue und geänderte Funktionen von Cisco WebEx Meetings Server Eine Liste der neu hinzugekommenen und geänderten Funktionen finden Sie im Abschnitt Neu hinzugekommene und geänderte Funktionen des Cisco WebEx Meetings Server in der Software-Dokumentation zum Cisco WebEx Meetings Server unter Software-Dokumentation. Informationen für Kunden von Cisco Unified MeetingPlace Wichtig Aufgrund der architektonischen Unterschiede besteht kein Migrationspfad (für bestehende Benutzer-Accounts, Anpassungen und Meetings) vom Cisco Unified MeetingPlace zum Cisco WebEx Meetings Server. Diese sind zwei verschiedene Produkte. Sie können den Übergang für Ihre Benutzer vereinfachen, indem Sie weiterhin den Cisco Unified MeetingPlace und den Cisco WebEx Meetings Server für einen bestimmten Zeitpunkt unterstützen, wobei Sie Ihre Benutzer auffordern können, auf das neue System zu schalten. Um Ihnen bei der Schulung der Benutzer zu helfen, bietet Ihnen Cisco Schulungsvideos an, auf welche Sie über die Endbenutzer Hilfeseite zugreifen können. Allgemeine Konzepte für Ihre Systembereitstellung Systemgrößen Systeme werden anhand der Anzahl der gleichzeitig unterstützten Benutzer identifiziert: 50 gleichzeitige Benutzer (auch als Mikrosystem bezeichnet) Unterstützt üblicherweise ein Unternehmen mit 500 bis 1000 Beschäftigten 39

48 Allgemeine Konzepte für Ihre Systembereitstellung Einleitung und Rechenzentrum-Topologie für Ihr System Primäres System [(ohne Hochverfügbarkeit (HA)] inklusive einer virtuellen Admin-Maschine und einem optionalen Internet Reverse Proxy (für öffentlichen Zugriff) 250 gleichzeitige Benutzer (auch als kleines System bezeichnet) Unterstützt üblicherweise ein Unternehmen mit 2500 bis 5000 Beschäftigten Ein primäres System (ohne HA) beinhaltet eine virtuelle Admin-Maschine, eine virtuelle Medien-Maschine und einen optionalen Internet Reverse Proxy (für öffentlichen Zugriff). 800 gleichzeitige Benutzer (auch als mittelgroßes System bezeichnet) Unterstützt üblicherweise ein Unternehmen mit 8000 bis Beschäftigten Ein primäres System (ohne HA) beinhaltet eine virtuelle Admin-Maschine, eine virtuelle Medien-Maschine und einen optionalen Internet Reverse Proxy (für öffentlichen Zugriff) gleichzeitige Benutzer (auch als großes System bezeichnet) Unterstützt üblicherweise ein Unternehmen mit bis Beschäftigten Primäres System (ohne HA) inklusive einer virtuellen Admin-Maschine, 3 virtuellen Media-Maschinen, 2 Web-Maschinen und einem optionalen Internet Reverse Proxy (für den öffentlichen Zugriff) Bei der Bereitstellung verwendete Begriffe WebEx-Site-URL Sichere http-url für Benutzer, um Meetings in Umgebungen mit einem Rechenzentrum abzuhalten bzw. an diesen teilzunehmen. WebEx-Administration-URL Sichere http-url für Administratoren, um das System in Umfeldern mit einem Rechenzentrum zu konfigurieren, überwachen und verwalten. Öffentliche VIP: virtuelle IP-Adresse der WebEx-Site-URL. Private VIP: virtuelle IP-Adresse der Administration-Site-URL bzw. virtuelle IP-Adresse der WebEx-Site-URL (nur für interne Benutzer, die Split-Horizon-DNS verwenden). Gängige WebEx-URL: Wird vom DNS verwendet, um den Benutzer zu dem Rechenzentrum umzuleiten, auf dem er Meeting-bezogene Aufgaben durchführt, beispielsweise das Ansetzen oder Abhalten von Meetings. Die Auswahl des Rechenzentrums durch den DNS ist für Benutzer transparent. Über die gängige WebEx-URL können Benutzer bequem auf das System zugreifen. Beim Herunterfahren eines Rechenzentrums ändert sich für die Benutzer nichts die für den Zugriff auf Meetings verwendete URL bleibt gleich, da der Benutzer vom DNS auf das verbleibende Rechenzentrum umgeleitet wird. Gängige Administration-URL: Wird häufig als die Administration-URL bezeichnet. Sie wird vom DNS verwendet, um Administratoren zum verwaltenden Rechenzentrum umzuleiten, über das sich der Administrator beim System anmeldet. Die Auswahl des Rechenzentrums durch den DNS ist für Benutzer transparent (die Zeichenfolge in der URL-Adressleiste ändert sich jedoch je nachdem, welches Rechenzentrum der Administrator für den Zugriff auf das System auswählt). Über die gängige Administration-URL können Benutzer bequem auf das System zugreifen. Lokale Administration-URLs: Sind für die jeweiligen Rechenzentren in einem MDC-System spezifisch. Beim Anmelden über die gängige Administration-URL werden Administratoren vom DNS zur lokalen Administration-URL für das verwaltende Rechenzentrum umgeleitet. Jegliche Systemänderungen wie das 40

49 Einleitung und Rechenzentrum-Topologie für Ihr System Allgemeine Konzepte für Ihre Systembereitstellung Zuweisen von Lizenzen zu Benutzern werden auf dem verwaltenden Rechenzentrum durchgeführt und auf alle Rechenzentren des MDC-Systems kopiert. Administratoren können innerhalb der CWMS-Anwendung ein beliebiges Rechenzentrum auswählen, an dem die Änderungen vorgenommen werden sollen. Bei Auswahl eines anderen Rechenzentrums bleibt die lokale Administration-URL jedoch gleich, da der Administrator weiterhin über das Rechenzentrum auf das System zugreift, das vom DNS bei seiner Systemanmeldung festgelegt wurde. Die vom Administrator an einem anderen Rechenzentrum des MDC-Systems vorgenommenen Änderungen werden über das vom DNS gewählte verwaltende Rechenzentrum an das Zielrechenzentrum übertragen. MCD-Systeme umfassen mindestens zwei lokale Administration-URLs (eine URL pro Rechenzentrum im System). Lokale URLs, die für die jeweiligen Rechenzentren spezifisch sind. Systemprofil-Informationen Vervollständigen Sie das Diagramm für Ihr System. Gängige Site URL Gängige Administration-URL Virtuelle IP-Adressen für Rechenzentrum 1 und 2 Rechenzentrum 1 Rechenzentrum 2 Lokale Site-URLs Lokale Administration-URLs Öffentliche virtuelle IP-Adressen Private virtuelle IP-Adressen DNS-Server Virtuelle Admin-Maschine IP-Adresse Virtuelle Media-Maschine IP-Adresse 1 Virtuelle Media-Maschine IP-Adresse 2 Virtuelle Media-Maschine IP-Adresse 3 Virtuelle Web-Maschine IP-Adresse 1 41

50 Einzelne Rechenzentren bereitstellen Einleitung und Rechenzentrum-Topologie für Ihr System Virtuelle Web-Maschine IP-Adresse 2 Virtuelle DMZ-Maschine IP-Adresse (optional) CWMS Administrator- -Adressen Passwort Remote Access 15 Passwort Call Manager IP-Adresse Cisco Call Manager Administrator-ID Cisco Call Manager-Passwort CWMS-Einwahlnummern Telefonnummern 15 Remote Access-Konten werden erst nach Aktivierung des Kontos aktiviert. Einzelne Rechenzentren bereitstellen Cisco WebEx Meeting Server (CWMS) kann als SDC-System und optional als Hochverfügbarkeitssystem (HA) oder MDC-System bereitgestellt werden (siehe Redundanz in HA- oder MDC-Bereitstellungen, auf Seite 58). Für SDC-Systeme (einschließlich System mit HA-Unterstützung) werden nach dem Testzeitraum nur Gastgeberlizenzen benötigt. Für MDC-Systeme werden mindestens zwei MDC-Lizenzen und Gastgeberlizenzen benötigt; für MDC-Systeme wird keine Testversion angeboten. Zusammenführen von Rechenzentren zur Erstellung eines MDC- Systems Sie können einzelne Rechenzentren mit Cisco WebEx Meeting Server Version 2.5 zusammenführen, um ein System mit mehreren Rechenzentren (MDC-System) zu erstellen. (Bei Version 2.5 können maximal zwei Rechenzentren zusammengeführt werden.) Die Rechenzentren können in unterschiedlichen geografischen Gebieten platziert werden und dienen als Gegenstellen im Gegensatz zu einem System, das als Backup für ein primäres CWMS-System verwendet wird. Ein Beispiel für ein Backup der Systemkonfiguration ist ein Hochverfügbarkeitssystem, das sich im selben Rechenzentrum befinden muss. Siehe Redundanz in HA- oder MDC-Bereitstellungen, auf Seite 58. Einzelheiten zur Vorbereitung von Rechenzentren für die Zusammenführung, zum Zusammenführungsprozess oder zur Übertragung von Daten zwischen Rechenzentren 42

51 Einleitung und Rechenzentrum-Topologie für Ihr System Anwenden von VMware vsphere bei Ihrem System nach dem Zusammenführen finden Sie im Kapitel Zusammenführen von Rechenzentren zur Erstellung eines MDC-Systems des Cisco WebEx-Administrationsleitfadens Version 2.5. Anwenden von VMware vsphere bei Ihrem System VMware vsphere Wichtig Dieses Produkt kann nur auf einer VMware vsphere Virtualisierungsplattform installiert werden. Um Zeit zu sparen, empfiehlt Ihnen Cisco Standard Cisco UCS-Server mit einer bestimmten Hardwareund VMware-Produkten-Konfiguration zu verwenden. Cisco WebEx Meetings Server wurde jedoch entwickelt, um auf jedem gleichwertigen Cisco UCS-Server, der diesen oder höheren Anforderungen entspricht, zu funktionieren. Vollständige Angaben zu Hardware- und VMware-Anforderungen finden Sie unter Mindest-Hardwareanforderungen, auf Seite 9. Sie müssen VMware vsphere 5.0, 5.0 Update 1, 5.0 Update 2, 5.1, 5.1 Update 1 oder 5.5 für die Verwendung als Hypervisor-Plattform für Cisco WebEx Meetings Server erwerben. Hinweis Aus Sicherheitsgründen muss für 5.1 die oder höher verwendet werden. Schließen Sie eine der folgenden Aktionen ab: Erwerben Sie vsphere direkt von Cisco aus der GPL (globale Preisliste). Cisco ist ein autorisierter VMware-Partner und -Verteiler. Dies ist besonders praktisch, wenn Sie gerne alle Produkte aus einer Hand erwerben möchten. Sie können vsphere direkt von VMware über direkt mit VMware abgeschlossene Firmenverträge erwerben. Vorteile der Bereitstellung Ihres Systems auf VMware vsphere In diesem Abschnitt wird erläutert, warum VMware vsphere und vcenter einen festen Bestandteil bei der Verwendung dieses Cisco WebEx-Produkts bilden. Zudem enthält er Hinweise für die Verwendung. Bereitstellung des Systems Dieses Produkt wird als VMware vsphere OVA-kompatibel in Form einer virtuellen Appliance und nicht als Softwarepaket auf einer DVD angeboten. Sie müssen vcenter für die OVA-Bereitstellung besitzen, andernfalls wird das Produkt nicht installiert. Die Form dieser virtuellen Appliance ermöglicht uns eine schnelle Bereitstellung; in bestimmten Fällen wird weniger als eine Stunde Zeit benötigt. 43

52 Vorteile der Bereitstellung Ihres Systems auf VMware vsphere Einleitung und Rechenzentrum-Topologie für Ihr System Um schnelle Installationen mit der virtuellen OVA-Appliance zu vereinfachen, können Sie für die meisten Systemgrößen die automatische System-Bereitstellung auswählen. Sie müssen lediglich die vcenter-zugangsdaten angeben. Danach übernehmen wir die Bereitstellung aller virtuellen Maschinen für Ihr System, ohne dass hierbei manuelle Eingriffe erforderlich werden. Diese Innovation reduziert die anfallenden Unkosten und die erforderliche Arbeitszeit auf ein Minimum. Hinweis Die OVA-Vorlage erstellt zwei virtuelle NICs für jede virtuelle Maschine. Jedoch nutzen nur die virtuellen Admin-Maschinen beide virtuellen NICs. Bei allen anderen virtuellen Maschinen mit Cisco WebEx Meetings Server kommt nur eine virtuelle NIC zum Einsatz, die andere ist nicht angeschlossen. Der Cisco WebEx Meetings Server erfordert die Ausführung der VMware ESXi oder des installierbaren Cisco ISO-Abbilds von VMware ESXi. Diese beiden Ausgaben erhalten die erforderlichen Treiber zur Unterstützung der Cisco UCS-Server, die für den Cisco WebEx Meetings Server benötigt werden. Weitere Informationen finden Sie unter release/notes/ol_26617.pdf. Einfache Wiederherstellung nach Systemfehlern Wenn die vorgenommenen Änderungen nicht Ihren Erwartungen entsprechen, können Sie mithilfe von VMware Data Recovery systemändernde Eingriffe schnell und ohne erneutes Bereitstellen des Systems rückgängig machen. Hinweise für vsphere Beachten Sie die folgenden Hinweise: Sie können Ihre virtuelle Maschine zu einem anderen ESXi Host verschieben. Allerdings müssen Sie das Layout der virtuellen Maschinen auf dem ESXi Host beibehalten. Das bedeutet, dass Sie bei einer geplanten Verschiebung einer virtuellen Medien-Maschine, die koresident mit einer virtuellen Web-Maschine ist, darauf achten müssen, dass Sie sie entweder zu einem separaten ESXi Host (als einzige virtuelle Maschine dieses Hosts) oder zu einem ESXi Host verschieben, der bereits über eine virtuelle Web-Maschine verfügt. Hinweis Ihr Ziel-ESXi-Host muss denselben Systemanforderungen wie der Quellen-ESXi-Host entsprechen. Die folgenden VMware-Funktionen werden vom CWMS nicht unterstützt: VMotion und Storage VMotion (Obwohl ein Verschieben Ihrer virtuellen Maschinen möglich ist, können Sie diesen Vorgang nicht mithilfe dieser Tools durchführen.) VMware Distributed Resource Scheduler (DRS) vsphere-hochverfügbarkeit (HA) vsphere-clustering und Ressourcenfreigabe 44

53 Einleitung und Rechenzentrum-Topologie für Ihr System Vorteile der Bereitstellung Ihres Systems auf VMware vsphere Bewährte Vorgehensweisen für vsphere Cisco rät von einer Verwendung von Schnappschüssen der virtuellen Maschine ab. Falls Sie entscheiden sollten, Momentaufnahmen zu verwenden, müssen Sie nach der Bestätigung Ihrer Systemänderungen entweder die Momentaufnahmen übernehmen oder diese schnellstmöglich entfernen. Die Aufbewahrung von Momentaufnahmen über längere Zeit würde zu einer erheblichen Leistungsminderung führen. Bei SAN-Umgebungen stellen Sie die Festplattenbilder auf einem SAN mit hohen IOP-Werten bereit. Bei einem 800 Benutzer-System ist die durchschnittliche IOPS für eine OVA-Bereitstellung 506 (max IOPS ist 855) für die virtuelle Admin Maschine und 475 (max IOPS ist 652) für eine virtuelle Media-Maschine. Sobald diese virtuellen Maschinen erstellt wurden und hochgefahren sind, können Sie die URL unter Beachtung der Groß-/Kleinschreibung eingeben und die Systembereitstellung in einem Webbrowser fortsetzen. Die durchschnittliche IOPS für ein primäres System ist 108 (max IOPS ist 1558) und 163 (max IOPS ist 1736) für ein sekundäres System. Stellen Sie sicher, dass Ihr SAN über ausreichend freien Speicherplatz verfügt. Momentaufnahmen werden auf demselben SAN gespeichert. Stellen Sie ein 10-GB-Netzwerk zur schnellsten Bereitstellung und Bandbreite bei zukünftigem Wachstum bereit. Cisco empfiehlt, alle virtuellen Maschinen über dasselbe vcenter zu verwalten. Somit würde die Systemwiederherstellung vereinfacht werden, falls eine erforderlich sein sollte. Weitere Informationen zur Netzwerk-Bandbreite finden Sie unter Netzwerk-Bandbreitenanforderungen, auf Seite 61. Anforderungen für vcenter Server Zusätzlich zu vsphere wird auch vcenter Server benötigt. Um diese virtuelle Appliance bereitzustellen, müssen Sie zusätzlich vcenter verwenden, um die virtuellen Maschinen in Ihrem System bereitzustellen und zu verwalten. Dieses Produkt funktioniert nicht ohne vcenter Server. Cisco empfiehlt außerdem, vor jedem wichtigen systemändernden Eingriff Backups und Momentaufnahmen des Systems zu erstellen. Durch das Erstellen von Backups können Sie die Änderungen rückgängig machen, wenn die Aktualisierung nicht Ihren Erwartungen entspricht. Mit vcenter können Sie Backups und Momentaufnahmen automatisieren. Auch wenn die vsphere Standard-Ausgabe für das System mit 50 oder 250 Benutzern vorausgesetzt wird, können Sie alternativ das vsphere Essentials Plus Kit erwerben. Das vsphere Essentials Plus Kit ist jedoch in erster Linie für kostenbewusste Kunden gedacht, die das System mit 50 Benutzern einsetzen, und bietet einige der erweiterten Funktionen, die für typische Firmenkunden wichtig sind, nicht. Wenden Sie sich an Ihren VMware-Vertreter, um sich über den kostengünstigsten Weg zu informieren, die Systemanforderungen zu erfüllen. CWMS unterstützt die vsphere Standard-Ausgabe. CWMS bietet keine Unterstützung für das Essentials Plus Kit. vsphere-ausgabe für Systeme mit 800 und 2000 Benutzern Das 800- und das 2000-Benutzersystem beinhalten virtuelle Maschinen, die zwischen 30 und 40 vcpus benötigen. Diese virtuellen Maschinen nutzen diese vcpus, um sehr rechenintensive Aufgaben auszuführen, wie SSL-Verschlüsselung oder -Entschlüsselung, Mischen von Audio-Datenströmen usw. 45

54 IOPS und Storage System Performance Einleitung und Rechenzentrum-Topologie für Ihr System Ausführliche Informationen zu vcpu-anforderungen finden Sie unter Von Cisco WebEx Meetings Server und dem ESXi-Host verbrauchte Ressourcen, auf Seite 11. Sie müssen mindestens die vsphere 5.0 Unternehmens-Plus- oder die vsphere 5.1 Unternehmens-Ausgabe erwerben, da günstigere Versionen nicht die benötigte Anzahl an vcpus unterstützen. IOPS und Storage System Performance Erwartete maximale IOPS- und Durchsatzwerte In der folgenden Tabelle werden die erwarteten IOPS- und Durchsatzhöchstwerte bei Systemen mit einer virtuellen Maschine unter maximaler Last angezeigt. Systemgröße Virtuelle Maschine Maximale Anzahl der Input/Output Operations (IOPS) Maximale Anzahl der MB/s (Lesevorgang) Maximale Anzahl der MB/s (Schreibvorgang) 50-Benutzersystem Admin DMZ 70 0,3 0,3 250-Benutzersystem Admin Medien DMZ 110 0,4 0,6 800-Benutzersystem Admin Medien DMZ Benutzersystem Admin Medien Web DMZ IOPS für den System-Neustart bei 2000-Benutzersystemen In der folgenden Tabelle werden die IOPS-Informationen für 2000-Benutzersysteme bei einem Startvorgang (Neustart) angezeigt. 46

55 Einleitung und Rechenzentrum-Topologie für Ihr System Installieren von VMware vsphere ESXi und Konfigurieren des Speichers Virtuelle Maschinen in einem 2000-Benutzersystem Admin Medien Web Web IOPS für den Systemstart (Neustart) IOPS für geringfügigere Updates IOPS für Backups bei 2000-Benutzersystemen In der folgenden Tabelle werden die IOPS-Informationen für 2000-Benutzersysteme bei Backups angezeigt, die außerhalb der Betriebszeiten durchgeführt werden. Virtuelle Admin-Maschine für 2000-Benutzersysteme IOPS für Backups Maximale Anzahl der MB/s (Lesevorgang) Maximale Anzahl der MB/s (Schreibvorgang) 1 GB Backup GB Backup Installieren von VMware vsphere ESXi und Konfigurieren des Speichers Cisco WebEx Meetings Server ist eine softwarebasierte Lösung. Es handelt sich nicht um eine Kombination aus Hardware-/Software-Paket. Sie können wählen, wie Sie Ihre Hardware-Plattformen erwerben und bereitstellen möchten, solange die Hardware die CPU-, Hauptspeicher- und Datenspeicheranforderungen erfüllt oder diese übertrifft. Sie können den Cisco WebEx Meetings Server auf Cisco UCS-Servern bereitstellen, die unsere Mindestanforderungen erfüllen. Sie können dieses Produkt auf neueren und höherwertigeren UCS-Servern bereitstellen, die unsere Mindestanforderungen übertreffen. Es sind mehrere RAID-Controller- und Netzwerkoptionen verfügbar. Anstatt eines lokalen RAID können Sie SAN-Speicher verwenden. Wir stellen keine ausführlichen Informationen zu jeder Art von Speicherkonfiguration, die Sie wählen können, bereit. Da der Cisco WebEx Meetings Server jedoch auf Cisco UCS-Servern bereitgestellt wird, konsultieren Sie bitte den RAID-Leitfaden zu Cisco UCS-Server unter ucs/c/sw/raid/configuration/guide/raid_guide.html. Um VMware vsphere ESXi auf einem UCS B-Series Back Server zu installieren, siehe Install.html. 47

56 Beitreten zu Meetings Einleitung und Rechenzentrum-Topologie für Ihr System Um VMware vsphere ESXi auf einem UCS C-Series Rack Server zu installieren, siehe Install.html. Einstellung des Schreib-Cache auf einem RAID-Controller Um eine optimale Leistung zu erzielen, sollten Sie die Standard-Schreibeinstellung auf Ihrem RAID-Controller überprüfen. Sie können zwischen drei Einstellungen wählen: Write Back with BBU (Rückschreiben mit BBU), Write Through (Durchschreiben) oder Always Write Back (Immer Rückschreiben). Nachstehend finden Sie ein paar Richtlinien zur Auswahl der richtigen Standard-Schreibeinstellung für Ihre Cisco UCS-Server: Write Back with BBU (Rückschreiben mit BBU): Wählen Sie diese Einstellung, wenn sich eine Speichersicherungseinheit auf Ihrem RAID-Controller befindet. Bei einem Stromausfall finden Sie den Inhalt des Controller-Cache-Speichers in der Speichersicherungseinheit. Falls die Speichersicherungseinheit ausfällt oder offline geht bei einem Lernzyklus, greift die Einstellung Write Back with BBU ///(Rückschreiben mit BBU) automatisch auf Write Through ///(Durchschreiben) zurück. Mit einer Speichersicherungseinheit bietet die Einstellung Write Through ///(Durchschreiben) mehr Sicherheit, es kann aber zu einer Leistungsminderung des I/O-Subsystems des Hosts kommen. Write Through (Durchschreiben): Wählen Sie diese Einstellung und aktivieren Sie explizit den Cache (über die Option Disk Cache (Festplatten-Cache), wenn Sie die Sicherungseinheit wegen einer Reparatur entfernen müssen. Hierdurch enthalten Sie eine bessere aber keine optimale Leistung. Nach Austausch der fehlerhaften Einheit können Sie die Standard-Schreibeinstellung wieder auf Write Back with BBU ///(Rückschreiben mit BBU) setzen. Always Write Back (Immer Rückschreiben): Wählen Sie diese Einstellung, wenn der Host, auf dem sich der RAID-Controller befindet, an eine unterbrechungsfreie Stromversorgung angeschlossen ist. Beitreten zu Meetings Endbenutzer erleben Cisco WebEx Meetings Server wie eine Website, auf die die Nutzer zugreifen, um Meetings anzusetzen und ihnen beizutreten. Die Besonderheit dieser Website sind die Elemente für Echtzeitkonferenzen, die Online-Meetings ermöglichen. Benutzer können Meetings über einen Browser oder einen Client auf ihrem Desktop beitreten. Ausführliche Informationen zur Funktionsfähigkeit für Endbenutzer erhalten Sie, wenn Sie sich an der WebEx-Site anmelden und Hilfe auswählen. Windows-Benutzer Für Folgendes ist erforderlich, dass der Benutzer über Windows-Administratorrechte auf seinem PC verfügt, damit der an WebEX-Meetings teilnehmen kann. Wenn dies nicht der Fall ist, können die Systemadministratoren den WebEx Meetings-Anwendungsclient mithilfe einer Desktop-Verwaltungssoftware, wie z. B. IBM Tivoli, zu einem Benutzer verschieben. Siehe Herunterladen und Massenbereitstellung von Anwendungen. Benutzer von Microsoft Internet Explorer können ein ActiveX-Steuerelement oder ein Java-Plug-In installieren, das WebEx Meetings-Installationsprogramm herunterladen oder die Anwendung in einem temporären Systemordner (beispielsweise TFS) ausführen. Die Client-Software wird heruntergeladen und automatisch installiert, sobald der Benutzer zum ersten Mal einem Meeting beitritt. Benutzer von Google Chrome oder Mozilla Firefox können ein Java-Plug-In installieren, die WebEx Meetings-Anwendung herunterladen oder die Anwendung in einem temporären Systemordner ausführen. 48

57 Einleitung und Rechenzentrum-Topologie für Ihr System Beitreten zu Meetings Die Client-Software wird heruntergeladen und automatisch installiert, sobald der Benutzer zum ersten Mal einem Meeting beitritt. Änderungen an den Einstellungen für ActiveX, Java-Plug-In, WebEx Meetings-Installationsprogramm oder TFS sind nicht erforderlich. Mac-Benutzer Wenn Java aktiviert ist (Java ist standardmäßig bei Mac OS X Lion (Version 10.7) und OS X Mountain Lion (Version 10.8) deaktiviert), wird die Clientsoftware heruntergeladen und automatisch installiert, sobald der Benutzer zum ersten Mal einem Meeting beitritt. Wenn Java deaktiviert ist, dann kann der Benutzer die WebEx Meetings-Anwendung herunterladen und aktivieren. Benutzer von MDC-Systemen Wenn Ihre WebEx-Site statt Zertifikaten von einer bekannten Zertifizierungsstelle selbstsignierte Zertifikate verwendet, müssen Benutzer nach dem Zusammenführen Ihres Rechenzentrums mit einem anderen Rechenzentrum für jedes Rechenzentrum im Zertifikategeschäft der vertrauenswürdigen Stammzertifikate-Autoritäten ein Zertifikat installieren, bevor sie ein Meeting starten oder diesem beitreten können. Verwendung von Chrome- und FireFox-Browsern Bei Verwendung von Chrome 32 und höher bzw. Firefox und höher werden Sie u. U. aufgefordert, das Cisco WebEx-Plug-In zu installieren. Klicken Sie auf Download und folgen Sie den Anweisungen zur Installation des erforderlichen Plug-Ins. Hinweis Nach der Installation des Plug-ins müssen Sie es ggf. aktivieren. In Chrome wählen Sie das Plug-in-Symbol aus, das in der rechten oberen Ecke der Seite angezeigt wird, und aktivieren die Option Plug-ins immer zulassen. Anschließend klicken Sie auf Fertig. In Firefox wählen Sie das Plug-in-Symbol aus, das vor dem Anfang der URL (vor angezeigt wird, und wählen Sie Erlauben und Entscheidung merken. Wenn das Meeting nicht automatisch beginnt, aktualisieren Sie diese Seite. Wenn Sie zum Starten von WebEx-Meetings den Chrome 38-Browser oder höher verwenden, müssen Sie u. U. die folgende einmalige Installation durchführen, um die Cisco WebEx-Erweiterung zu Ihrem Chrome-Browser hinzuzufügen: 1 Wählen Sie WebEx zu Chrome hinzufügen. 2 Wählen Sie im Dialog zur Cisco WebEx-Erweiterung Frei aus. 3 Klicken Sie auf Hinzufügen, um die Cisco WebEx-Erweiterung zu Ihrem Chrome-Browser hinzuzufügen. 4 Öffnen Sie die Datei Cisco_WebEx_Add-on.exe und klicken Sie auf Ausführen. 16 Die genauen Versionen von Chrome und Firefox, die von dieser Änderung betroffen sind, waren bei Veröffentlichung dieses Dokuments noch nicht endgültig festgelegt. 49

58 Beitreten zu Meetings Einleitung und Rechenzentrum-Topologie für Ihr System 5 Die Seite wird nach Abschluss der Installation aktualisiert. Wenn das Meeting nicht automatisch beginnt, aktualisieren Sie diese Seite. 50

59 KAPITEL 3 Netzwerktopologie Ihres Systems In diesem Kapitel werden die verschiedenen, für dieses Produkt unterstützten Netzwerktopologien sowie die entsprechenden Vor- und Nachteile beschrieben. Wählen Sie die Möglichkeit, die Ihren Bedürfnissen und Ihrer Netzwerkbereitstellung am besten entspricht. Wichtig Wenn Sie Benutzern auf Mobilgeräten die Teilnahme an Meetings ermöglichen möchten, wählen Sie eine Netzwerktopologie, die die virtuelle Internet Reverse Proxy-Maschine umfasst. Sie müssen den Internet Reverse Proxy bereitstellen, ganz egal, wie der mobile Benutzer an einem Meeting teilnimmt. Mobile Benutzer treten dem Meeting über das Mobilfunknetz und somit über die Internetverbindung des Internet Reverse Proxys bei. Über eine WLAN-Verbindung können mobile Benutzer dem Meeting entweder über den Internet Reverse Proxy (Non-Split-Horizon-Netzwerktopologie) oder direkt mit den internen virtuellen Maschinen (Split-Horizon-Netzwerktopologie) beitreten. Aufbau der virtuellen Maschine in Ihrem Netzwerk, Seite 51 Verschiedene Arten von Netzwerktopologien für Ihr System, Seite 52 Interne Internet Reverse Proxy-Netzwerktopologie, Seite 53 Non-Split-Horizon-Netzwerktopologie, Seite 54 Alle internen Netzwerktopologien, Seite 55 Split-Horizon-Netzwerktopologie, Seite 56 Redundanz in HA- oder MDC-Bereitstellungen, Seite 58 Netzwerkbetrachtungen für den Internet Reverse Proxy, Seite 59 Netzwerk-Bandbreitenanforderungen, Seite 61 NIC-Teamvorgang zur Bandbreitenaggregation, Seite 66 Aufbau der virtuellen Maschine in Ihrem Netzwerk Cisco WebEx Meetings Server (CWMS) umfasst zwei Gruppen von virtuellen Maschinen: Die internen virtuelle Maschinen und die optionalen virtuellen Internet Reverse Proxy-Maschinen (IRP). IRP ist erforderlich bei Systemen, in denen externe Benutzer über das Internet ohne Einsatz von VPN oder CDMA-Mobilgeräten 51

60 Verschiedene Arten von Netzwerktopologien für Ihr System Netzwerktopologie Ihres Systems Meetings abhalten oder an diesen teilnehmen können. Ohne IRP können nur interne und VPN-Benutzer Meetings abhalten oder an Meetings teilnehmen. Weitere Informationen zu IRP finden Sie unter Netzwerkbetrachtungen für den Internet Reverse Proxy, auf Seite 59. Interne virtuelle Maschinen Interne virtuelle Maschinen verweisen auf die virtuelle Admin-Maschine, und falls zutreffend auf die virtuellen Medien- und Web-Maschinen. Die internen virtuellen Maschinen müssen sich auf einem einzigen, gemeinsamen VLAN oder Teilnetz befinden. Während der Systembereitstellung werden Sie Fehlermeldungen sehen, wenn Ihre IP-Adressen-Aufgaben auf diese Regel verstoßen. Die Systemauslegung setzt voraus, dass alle internen virtuellen Maschinen, inklusive der virtuellen HA-Maschinen, auf einem LAN miteinander verbunden sind und somit hohe Bandbreite, geringfügigen Paketverlust und eine Latenz unter 4 ms bieten. Die Sprache, Daten, Video und SAN sind alle von der Netzwerk-Bandbreite abhängig. Es ist wichtig ein Netzwerk bereitzustellen, das die erforderliche Auslastung behandeln kann. Cisco empfiehlt, alle internen virtuellen Maschinen auf denselben Ethernet-Switch zu legen. Cisco empfiehlt jedoch, beim Bereitstellen eines HA-Systems zur Gewährleistung der Netzwerkredundanz zwei Ethernet-Switches bereitzustellen. Wenn Sie stattdessen die virtuellen Maschinen auf unterschiedliche Ethernet-Switches innerhalb desselben Rechenzentrums legen möchten, muss Ihr Netzwerk unbedingt die in Netzwerk-Bandbreitenanforderungen, auf Seite 61 aufgeführten spezifischen Anforderungen zur Bandbreite und Netzwerklatenz erfüllen. In diesem Fall muss die Switch-to-Switch-Übertragungsverbindung die gleichen Netzwerkeigenschaften wie die L3 Latenzzeit sowie den Durchsatz für einen einzigen physischen Switch aufweisen. Weitere Informationen zu Systemen mit HA finden Sie unter Redundanz in HA- oder MDC-Bereitstellungen, auf Seite 58. Verschiedene Arten von Netzwerktopologien für Ihr System Dieses Produkt unterstützt folgende Netzwerktopologien: Interne Internet Reverse Proxy-Netzwerktopologie, auf Seite 53 Non-Split-Horizon-Netzwerktopologie, auf Seite 54 Alle internen Netzwerktopologien, auf Seite 55 Split-Horizon-Netzwerktopologie, auf Seite 56 Hinweis Wenn Ihre Netzwerktopologie Weiterleitungsproxys beinhaltet, dann müssen diese bestimmte Anforderungen erfüllen, sodass der Internet Reverse Proxy einwandfrei funktionieren kann. Ausführliche Informationen finden Sie im Cisco WebEx Meetings Server-Leitfaden zur Fehlerbehebung. 52

61 Netzwerktopologie Ihres Systems Interne Internet Reverse Proxy-Netzwerktopologie Interne Internet Reverse Proxy-Netzwerktopologie Dieser Abschnitt beschreibt die Netzwerktopologie, bei der sich alle virtuellen Maschinen in Ihrem System (einschließlich Internet Reverse Proxy) in demselben internen Netzwerk befinden. Mit dieser Konfiguration können sich Benutzer ohne VPN-Verbindung sicher über das Internet anmelden und Meetings beitreten. Wenn Sie die automatische Bereitstellung verwenden, müssen die ESXi-Hosts für alle Ihre virtuellen Maschinen (einschließlich des IRP) mit demselben VMware vcenter verwaltet werden. Die vcenter-informationen sind bei der automatischen Systembereitstellung erforderlich. Hinweis Diese Konfiguration unterstützt den mobilen Zugang. Während der Bereitstellung Ihres Systems legen Sie die Administrations-URL, die URL der WebEx Site, die private VIP-Adresse und die öffentliche VIP-Adresse fest. Weitere Informationen zu diesen Begriffen und wann Sie diese angeben müssen, finden Sie im Cisco WebEx Meetings Server-Administrationsleitfaden. Hierbei handelt es sich um ein Diagramm einer Netzwerktopologie des Typs Alle internen IRP. Die ausführliche Liste für den Port-Zugriff, der für diese Bereitstellung erforderlich ist, finden Sie unter Port-Zugriff, wenn sich alle virtuellen Maschinen im internen Netzwerk befinden, auf Seite 94. Vorteile einer Alle internen IRP -Netzwerktopologie Im Vergleich zu der Non-Split-Horizon-Netzwerktopologie existieren im DMZ keine virtuellen Maschinen und der Netzwerkdatenverkehr, der internen Benutzern zur Verfügung gestellt wird, wird nicht über DMZ verbunden, um Meetings abzuhalten oder diesen beizutreten. Nachteile einer Alle internen IRP -Netzwerketopologie Öffentlicher Zugriff (ermöglicht externen Benutzern den Zugriff auf das System) erfordert die Öffnung der eingehenden Ports (80 und 443) direkt vom Internet zum internen Netzwerk. Weitere Informationen zu IRP finden Sie unter Netzwerkbetrachtungen für den Internet Reverse Proxy, auf Seite 59 und Öffentlichen Zugriff mittels IRP-Maschinen zu Ihrem System hinzufügen. 53

62 Non-Split-Horizon-Netzwerktopologie Netzwerktopologie Ihres Systems Non-Split-Horizon-Netzwerktopologie In diesem Abschnitt wird die Netzwerktopologie bei einem Non-Split-Horizon-DNS beschrieben. Die internen virtuellen Maschinen (Admin-, und falls vorhanden, Medien- und Web-) befinden sich nicht im internen Netzwerk, und der Internet Reverse Proxy befindet sich im DMZ-Netzwerk. Hinweis Mit dieser Konfiguration können sich Benutzer ohne VPN-Verbindung sicher über das Internet anmelden und Meetings beitreten. Hinweis Diese Konfiguration unterstützt den mobilen Zugang. Der Unterschied liegt bei diesem Produkt zwischen einer Split-Horizon- und einer Non-Split-Horizon-Netzwerktopologie darin, dass im Split-Horizon-System die internen Benutzern auf den WebEx-Site-URL über die private VIP-Adresse zugreifen können. Externe Benutzer (außerhalb der Firewall) können auf den WebEx-Site-URL über die öffentliche VIP-Adresse zugreifen. Im Non-Split-Horizon-Netzwerk können alle Benutzer (interne und externe) auf den WebEx-Site-URL über die öffentliche VIP-Adresse zugreifen. Während der Bereitstellung Ihres Systems legen Sie die Administrations-URL, die URL der WebEx Site, die private VIP-Adresse und die öffentliche VIP-Adresse fest. Weitere Informationen zu diesen Begriffen und wann Sie diese angeben müssen, finden Sie im Cisco WebEx Meetings Server-Administrationsleitfaden. Hierbei handelt es sich um eine schematische Darstellung einer Non-Split-Horizon-Netzwerktopologie. Hinweis Die ausführliche Liste für den Port-Zugriff, der für diese Bereitstellung erforderlich ist, finden Sie unter Portzugang mit einem Internet Reverse Proxy im DMZ-Netzwerk, auf Seite 95. Vorteile einer Non-Split-Horizon-Netzwerktopologie Strenge Kontrolle des Datenverkehrs der in das System oder aus dem System fließt. Gängigere Adressen, einfache DNS-Netzwerk-Anforderungen. 54

63 Netzwerktopologie Ihres Systems Alle internen Netzwerktopologien Nachteile einer Non-Split-Horizon-Netzwerktopologie Komplexes Setup, aber nicht so komplex wie bei einer Split-Horizon-Netzwerktopologie. Interner Datenverkehr wird zu dem DMZ-Netzwerk geleitet. Der gesamte vom Internet wie auch vom internen (privaten) Netzwerk stammende Netzwerkverkehr wird zum Internet Reverse Proxy im DMZ-Netzwerk geleitet und kehrt danach zu den internen virtuellen Maschinen zurück. Erfordert die Öffnung von mehreren Ports in der Firewall, als in der gesamten internen Netzwerktopologie zwischen dem DMZ und dem internen Netzwerk. Die automatische Systembereitstellung (nur bei Systemen mit 50, 250 oder 800 gleichzeitigen Benutzern) erfordert ein detaillierteres Setup im vcenter. Von den drei Netzwerktopologien wirkt sich diese Konfiguration am stärksten auf die Netzwerkleistung aus, da alle Meetings über den Internet Reverse Proxy geladen werden. Da mehrere Hops vorhanden sind, ist die Netzwerk-Latenzzeit auch betroffen. Hinweis Siehe Netzwerk-Bandbreitenanforderungen, auf Seite 61 für Einzelheiten zu NIC-Geschwindigkeitsanforderungen für Non-Split-Horizon-DNS-Umgebungen. Alle internen Netzwerktopologien Dieser Abschnitt beschreibt die Netzwerktopologie, bei der sich alle virtuellen Maschinen in Ihrem System im gleichen internen Netzwerk befinden. Es existiert kein öffentlicher Zugriff; nur interne und VPN-Benutzer können Meetings abhalten und ihnen beitreten. Hinweis Wenn Sie die automatische Bereitstellung verwenden, müssen die ESXi-Hosts für alle Ihre virtuellen Maschinen mit dem gleichen VMware vcenter verwaltet werden. Die vcenter-informationen sind bei der automatischen Systembereitstellung erforderlich. Hinweis Diese Konfiguration unterstützt keinen mobilen Zugang. Während der Bereitstellung Ihres Systems legen Sie den Administration-URL, den WebEx-Site-URL und die private VIP-Adresse fest. Weitere Informationen zu diesen Begriffen und wann Sie diese angeben müssen, finden Sie im Cisco WebEx Meetings Server-Administrationsleitfaden. Hierbei handelt es sich um eine schematische Darstellung einer Topologie des Typs Alle internen Netzwerke. 55

64 Split-Horizon-Netzwerktopologie Netzwerktopologie Ihres Systems Vorteile einer Alle internen Netzwerke -Topologie Bietet eine niedrigere Latenz, weil weniger Netzwerk-Hops zwischen den virtuellen Maschinen ausfallen. Nachteile einer Alle internen Netzwerke -Topologie Es existiert kein öffentlicher Zugriff (der externen Benutzer den Zugriff auf das System ermöglicht) und kein Zugang für mobile Benutzer. Split-Horizon-Netzwerktopologie In diesem Abschnitt wird die Netzwerktopologie bei einem Split-Horizon-DNS beschrieben. Die internen virtuellen Maschinen (Admin-, und falls vorhanden, Medien- und Web-) befinden sich nicht im internen Netzwerk, und der Internet Reverse Proxy befindet sich im DMZ-Netzwerk. Hinweis Mit dieser Konfiguration können sich Benutzer ohne VPN-Verbindung sicher über das Internet anmelden und Meetings beitreten. Hinweis Diese Konfiguration unterstützt den mobilen Zugriff nur über ein öffentliches IP-Netzwerk (Internet). Der mobile Zugriff wird in einem internen Netzwerk (Intranet) nicht unterstützt. In einer Split-Horizon-Umgebung wird aus dem Internet stammender Datenverkehr (einschließlich Benutzern mit Mobilgeräten, die ein Mobilfunknetzwerk nutzen) an den Internet Reverse Proxy weitergeleitet. Intern entstehender Datenverkehr (einschließlich Benutzern mit Mobilgeräten, die lokales WLAN nutzen) wird direkt zu den virtuellen internen Maschinen weitergeleitet. Der Unterschied liegt bei diesem Produkt zwischen einer Split-Horizon- und einer Non-Split-Horizon-Netzwerktopologie darin, dass im Split-Horizon-System die internen Benutzern auf den WebEx-Site-URL über die private VIP-Adresse zugreifen können. Externe Benutzer (außerhalb der Firewall) können auf den WebEx-Site-URL über die öffentliche VIP-Adresse zugreifen. Im Non-Split-Horizon-Netzwerk können alle Benutzer (interne und externe) auf den WebEx-Site-URL über die öffentliche VIP-Adresse zugreifen. 56

65 Netzwerktopologie Ihres Systems Split-Horizon-Netzwerktopologie Während der Bereitstellung Ihres Systems legen Sie die Administrations-URL, die URL der WebEx Site, die private VIP-Adresse und die öffentliche VIP-Adresse fest. Weitere Informationen zu diesen Begriffen und wann Sie diese angeben müssen, finden Sie im Cisco WebEx Meetings Server-Administrationsleitfaden. Hierbei handelt es sich um eine schematische Darstellung einer Split-Horizon-Netzwerktopologie. Hinweis Die ausführliche Liste für den Port-Zugriff, der für diese Bereitstellung erforderlich ist, finden Sie unter Portzugang mit einem Internet Reverse Proxy im DMZ-Netzwerk, auf Seite 95. Vorteile einer Split-Horizon-Netzwerktopologie Strenge Kontrolle des Datenverkehrs der in das System oder aus dem System fließt. Es gibt eine Trennung des in das System eingehenden Netzwerkverkehrs, wodurch eine bessere Verteilung der Auslastung ermöglicht wird. Der aus dem Internet stammende, eingehende Datenverkehr wird zum Internet Reverse Proxy geleitet. Der vom internen (privaten) Netzwerk stammende Datenverkehr wird direkt zu den internen virtuellen Maschinen (Admin, und falls zutreffend Medien- und Web-Maschine) geleitet. Die Leistung und die Netzwerk-Latenzzeit fallen besser als bei einer Non-Split-Horizon-DNS, aber schlechter als bei einer vollständigen internen Netzwerktopologie aus. Nachteile einer Split-Horizon-Netzwerktopologie Von den drei unterschiedlichen Netzwerktopologien weist diese Topologie die komplexeste Konfiguration auf. Erfordert ein hochentwickeltes DNS-Mapping. Erfordert die Öffnung von mehreren Ports in der Firewall, als in der gesamten internen Netzwerktopologie zwischen dem DMZ und dem internen Netzwerk. Die automatische Systembereitstellung (nur bei Systemen mit 50, 250 oder 800 gleichzeitigen Benutzern) erfordert ein detaillierteres Setup im vcenter. Wegen der Web-Umleitung wird die WebEx-Site-URL für interne Benutzer durch eine URL ersetzt, die den Hostnamen der virtuellen Maschine umfasst, die sowohl die Web-Services als auch die virtuellen Medien-Maschinen beinhaltet. Einzelheiten zu den NIC-Geschwindigkeitsanforderungen für Split-Horizon-DNS-Umgebungen finden Sie unter Netzwerk-Bandbreitenanforderungen, auf Seite

66 Redundanz in HA- oder MDC-Bereitstellungen Netzwerktopologie Ihres Systems Redundanz in HA- oder MDC-Bereitstellungen Hochverfügbarkeit (HA) sorgt für Redundanz durch Failover von einem fehlerhaften primären CWMS-System zu einem CWMS HA-Backupsystem, die sich im selben physischen Standort befinden. CWMS-MDC stellt mehrere Rechenzentren bereit und führt sie anschließend in einem zentralen CWMS-System zusammen. Ein Failover ist einem HA-System ähnlich; jedoch fungieren die Rechenzentren eines MDC-Systems als Gegenstellen, die Dienste für Benutzer bereitstellen und geografisch nicht begrenzt sind. Tatsächlich kann durch die Bereitstellung mehrerer Rechenzentren, die in geografischer Nähe zu den Benutzern liegen, die Netzwerkleistung verbessert werden. Ein CWMS-System kann ein HA- und MDC-System nicht gleichzeitig unterstützen Für die Redundanz gelten folgende Bedingungen: Die virtuellen HA-Maschinen müssen sich im selben Rechenzentrum wie die primären virtuellen Maschinen befinden. Alle diese virtuelle Maschinen müssen sich auf demselben VLAN oder Teilnetz befinden. Die Geschwindigkeit- und Latenz-Anforderungen zur Konnektivität zwischen den primären HA-Komponenten sind dieselben, wie es zuvor für die primären virtuellen Maschinen definiert wurde. Das Aufteilen der primären und HA-Systemkomponenten zwischen Rechenzentren wird nicht unterstützt. Die virtuellen MDC-Maschinen müssen sich nicht im selben Rechenzentrum befinden. Die Konnektivität zwischen allen virtuellen Maschinen muss vollkommen redundant sein, sodass eine Fehlfunktion eines Switches oder einer Netzwerkverbindung nicht die Konnektivität zwischen den primären und den HA- oder MDC-Komponenten beeinträchtigen kann. Um diese Redundanz zu erzielen, sollte jeder Host-Server über redundante Verbindungen zu mehreren Ethernet-Switches verfügen. Die primären und (HA) virtuellen Internet Reverse Proxy-Maschinen müssen sich auf einem gemeinsamen VLAN oder Subnetz (meistens nicht im selben Subnetz wie die internen virtuellen Maschinen) befinden. Die Konnektivität zwischen den virtuellen Internet Reverse Proxy-Maschinen muss ebenfalls vollkommen redundant sein, genauso wie bei den internen virtuellen Maschinen. Nach dem Zusammenführen von Rechenzentren in einem MDC-System kann der IRP auf einem oder mehreren Rechenzentren konfiguriert werden. Während des Zusammenführungsprozesses muss die IRP-Konfiguration im CWMS-System dem Rechenzentrum, das zum CWMS-System hinzugefügt wird, entsprechen. Während des Zusammenführungsprozesses wird IRP entweder auf allen oder keinem Rechenzentrum ausgeführt. Das Hinzufügen eines HA- oder MDC-Systems erhöht nicht die Systemgesamtkapazität. Unabhängig davon, ob Sie ein 800-Benutzersystem mit oder ohne HA bereitstellen, bleibt die Systemgesamtkapazität gleich die maximale Anzahl simultaner Audioverbindungen beträgt 800. Das HA- oder MDC-System besteht aus redundanten virtuellen Maschinen für jeden Maschinentyp Ihrer Bereitstellung. (Eine Beschreibung jedes virtuellen Maschinentyps finden Sie unter Virtuelle Maschinen in Ihrem System, auf Seite 8.) Beispiel: Ein 50-Benutzersystem umfasst eine virtuelle Admin-Maschine und optional eine virtuelle Internet Reverse Proxy-Maschine (für öffentlichen Zugriff). Wenn Sie ein HA- oder MDC-System hinzufügen, umfasst das kombinierte System mit 50 Benutzern zwei virtuelle Admin-Maschinen und zwei virtuelle IRP-Maschinen. Ein primäres System mit 250 oder 800 Benutzern umfasst eine virtuelle Admin-Maschine, eine virtuelle Media-Maschine und optional eine virtuelle IRP-Maschine. Wenn Sie ein HA- oder MDC-System hinzufügen, umfasst das System mit 250 oder 800 Benutzern zwei virtuelle Admin-Maschinen, zwei virtuelle Media-Maschinen und zwei virtuelle IRP-Maschinen. 58

67 Netzwerktopologie Ihres Systems Netzwerkbetrachtungen für den Internet Reverse Proxy Ein primäres System mit 2000 Benutzern umfasst eine virtuelle Admin-Maschine, eine virtuelle Media-Maschine und optional eine virtuelle IRP-Maschine. Wenn Sie ein HA- oder MDC-System hinzufügen, umfasst das kombinierte 2000-Benutzersystem zwei virtuelle Admin-Maschinen, vier (drei plus eine redundante) virtuelle Media-Maschinen, drei (zwei plus eine redundante) virtuelle Web-Maschinen und zwei virtuelle IRP-Maschinen. In einem HA- oder MDC-System werden die öffentliche VIP-Adresse und die private VIP-Adresse mit dem primären System geteilt. (Die öffentliche VIP-Adresse und die private VIP-Adresse unterscheiden sich und werden nicht geteilt.) Wenn eine virtuelle Maschine außer Betrieb ist, verwendet die andere virtuelle Maschine dieselbe VIP-Adresse. Aufgrund dieser Eigenschaft ist der Ausfall einer virtuellen Maschine für Endbenutzer fast völlig transparent (da Meetings weiterlaufen), ohne dass ungewöhnliche Aufforderungen in der DNS-Infrastruktur erscheinen. Eine gemeinsame VIP-Adresse kann nur auf einem einzelnen Netzwerksegment oder VLAN implementiert werden; das Aufteilen eines VLANs auf zwei Rechenzentren kann verschiedene Probleme hervorrufen. Die primären und internen virtuellen HA-Maschinen sollten sich im selben Rechenzentrum befinden; dadurch wird das Problem der Abgrenzung zwischen einer Fehlfunktion der virtuellen Maschine und einer Fehlfunktion des Netzwerks deutlich reduziert. Das Ermöglichen eines geteilten Netzwerks kann zu geteilten Meetings und Datenbank-Aktualisierungskonflikten führen. Es ist praktischer, ein wirklich hoch verfügbares Netzwerksegment innerhalb eines einzigen Rechenzentrums, anstatt von zwei Rechenzentren, herzustellen. In einem MDC-System werden die Daten auf mehrere Rechenzentren kopiert (mit Ausnahme des Lizenzmanagers). Daher übernimmt beim Herunterfahren eines Rechenzentrums oder bei einer Unterbrechung der Netzwerkverbindung das verbleibende Rechenzentrum die Bereitstellung von Diensten an Benutzer, unabhängig vom geografischen Standort. Cisco ist der Ansicht, dass ein fehlertolerantes System am besten erstellt wird, indem die meisten Systemkomponenten auf Alle aktiv gestellt werden. Allerdings sind einige wichtige Komponenten, besonders der Datenbankdienst, auf aktiv/standby gestellt. (Webserver und Medienkomponenten im HA-System sind von den Komponenten des primären Systems abhängig.) Jede Latenz oder Unterbrechung der Verbindung kann zu Zeitverzögerungen bei den Endbenutzern führen, insbesondere wenn diese Meetings beitreten. Die Latenz zwischen den Mediendienst-Komponenten erhöht bei einigen Benutzern die Audio- und Video-Latenz während der Meetings. (Bei Cisco WebEx Meetings Server ist 1 ms an Netzwerklatenz zwischen internen virtuellen Maschinen akzeptabel. Einzelheiten finden Sie unter Aufbau der virtuellen Maschine in Ihrem Netzwerk, auf Seite 51.) Netzwerkbetrachtungen für den Internet Reverse Proxy Die virtuellen Internet Reverse Proxy Maschinen weisen die gleichen Netzwerkanforderungen wie die internen virtuellen Maschinen auf. Bei einer Non-Split-Horizon-Konfiguration und einer Split-Horizon-Konfiguration werden die virtuellen Internet Reverse Proxy Maschinen in Ihrem DMZ-Netzwerk und nicht in dem internen Netzwerk bereitgestellt. Einschränkung Selbst wenn die Cisco UCS-Server mit zwei NICs konfiguriert sind, wird das Richten eines NIC auf das Internet und des anderen NIC auf das Intranet von Cisco WebEx Meetings Server nicht unterstützt. Diese Einschränkung gilt ungeachtet der Zuordnungen zwischen den von vsphere verwendeten physischen NICs und den virtuellen NICs (und dem Internet Reverse Proxy). Die virtuelle Internet Reverse Proxy-Maschine stellt ungeachtet der Anzahl der NICs, die Sie verwenden, stets eine Verbindung mit einem externen VLAN her. Wenn Sie mehrere physische NICs verwenden und 59

68 Netzwerkbetrachtungen für den Internet Reverse Proxy Netzwerktopologie Ihres Systems diese mit verschiedenen Schaltern oder Routern verbunden sind, müssen die NICs dennoch mit demselben VLAN verbunden sein. Daher können Sie den Internet Reverse Proxy nicht zur Überbrückung von Datenverkehr zwischen zwei verschiedenen Netzwerksegmenten verwenden (bei denen eines zum Interner und das andere zum Intranet weist). Im nächsten Abschnitt wird erläutert, wie Sie dieses Ziel erreichen können. Latenz zwischen internen virtuellen Maschinen und dem Internet Reverse Proxy Die maximal zulässige Roundtrip-Latenz auf dem Weg zwischen der NIC im Internet Reverse Proxy und der NIC an einer der internen virtuellen Maschinen sollte weniger als 4 ms betragen. Überschüssige Latenz auf diesem Weg wird die nutzbare Bandbreite der Endbenutzer für Audio-, Video-und Desktopfreigaben begrenzen. Wenn zum Beispiel die Latenz von 4 ms auf 8 ms steigt, wird die nutzbare Bandbreite um die Hälfte sinken, wodurch sich mit steigender Latenz die Nutzererfahrung zunehmend verschlechtert. Hinweis Die Latenzgrenze von 4 ms betrifft nicht den Pfad zwischen Komponenten von Cisco WebEx Meetings Server und den Endbenutzer-Endpunkten. Hinweis Wenn an Endbenutzer-Verbindungen, die den Cisco WebEx Meetings Server Internet Reverse Proxy passieren, die Latenz zwischen der IRP und den internen virtuellen Maschinen 4 ms überschreitet, kann dies potenziell schwerwiegende Verzögerungen zur Folge haben. Isolierung des Netzwerkverkehrs Sie können eine Isolierung des Netzwerkverkehrs zwischen dem Internet und Ihrem internen Netzwerk einrichten, indem Sie einen DMZ-Ethernet-Switch verwenden. Das folgende Verfahren und Schaubild zeigen ein Beispiel: 1 Verbinden Sie den Internet Reverse Proxy mit dem Kopfendschalter oder Router und verwenden Sie diesen Schalter oder Router, um den Internet- und Intranet-Datenverkehr zu teilen. 2 Sobald der Schalter oder Router den Verkehr geteilt hat, können Sie diese beiden Datenverkehrsmuster an zwei separate physische Ports am Schalter oder Router weiterleiten. Ein Port weist dabei zum Internet, der andere Port zum Intranet. Anbei finden Sie ein Schaubild eines Beispiels einer Netzwerktopologie: 60

69 Netzwerktopologie Ihres Systems Netzwerk-Bandbreitenanforderungen Informationen zu den Netzwerk-Bandbreitenanforderungen finden Sie unter Netzwerk-Bandbreitenanforderungen, auf Seite 61. Netzwerk-Bandbreitenanforderungen In diesem Abschnitt werden die Netzwerk-Bandbreitenanforderungen für Systeme mit 50, 250, 800 und 2000 Benutzern beschrieben. Wenn die in diesem Abschnitt erläuterten Bandbreitenanforderungen erfüllt werden, sichern Sie Ihren Benutzern, die WebEx Meetings abhalten und an diesen teilnehmen, ein hervorragendes Endbenutzererlebnis, und Sie sorgen dafür, dass Ihr Netzwerk den Datenverkehrsanforderungen, die durch gemeinsame Web-Nutzung, Audio und Video entstehen, standhalten kann. 61

70 Netzwerk-Bandbreitenanforderungen Netzwerktopologie Ihres Systems Beurteilung der Bandbreite für Endbenutzer-Sitzungen Es ist wichtig, die Netzwerk-Bandbreite einzuschätzen, die erforderlich ist, um den Anforderungen an Video, Audio und gemeinsame Web-Nutzung für die Größe Ihres Systems gerecht werden zu können. Die Bandbreitenanforderungen für dieses Produkt entsprechen im Wesentlichen den Anforderungen der Cisco WebEx-Cloud-Dienste. Wenn Sie die Netzwerkbereitstellung optimieren möchten, finden Sie Informationen zur Bandbreitennutzung der Cisco WebEx-Cloud-Dienste im Whitepaper zurwebex-netzwerk-bandbreite. In der folgenden Tabelle wird die geschätzte Bandbreite für Video, Audio und gemeinsame Web-Nutzung aufgeführt. WebEx Meeting-Komponente Video (360p + 6 Miniaturansichten) Audio Gemeinsame Web-Nutzung (Bei diesem Wert wird angenommen, dass Sie alle 30 Sekunden eine Folie umblättern.) Maximale Gesamtbandbreite Aggregierte Endbenutzer-Sitzungsbandbreite 1,5 Mb/s 0,1 Mb/s 0,6 Mb/s 2,2 Mb/s Obgleich 2,2 Mb/s die maximale erwartete Bandbreite bei einer Verbindung mit einem Benutzer ist, empfiehlt Cisco, bei der Berechnung der Bandbreitenanforderungen die maximale erwartete Bandbreite von 1,5 Mb/s zu verwenden. Da nur die Hälfte der maximalen Anzahl an Benutzern Video, Audio und gemeinsame Web-Nutzung einsetzen kann und die restlichen Benutzer nur Audio und gemeinsame Web-Nutzung verwenden sollten, entsteht so eine durchschnittliche Bandbreite von ungefähr 1,5 Mb/s pro Benutzerverbindung. Im Weißbuch zur WebEx-Netzwerk-Bandbreite werden Sie sehen, dass die Bandbreitenwerte in der vorangehenden Tabelle auf den schlechtestmöglichen Datenverkehr-Bedingungen basieren. Die durchschnittliche Bandbreiten-Nutzung ist wesentlich geringer, Cisco empfiehlt aus den folgenden Gründen jedoch, die schlechtestmöglichen Werte heranzuziehen. Indem Sie die schlechtestmöglichen Werte bei Ihrer Berechnung heranziehen, können Sie die nötige Bandbreite bereitstellen, um eine Beeinträchtigung des Benutzererlebnisses aufgrund starker Verwendung zu vermeiden. Der Cisco WebEx Meetings Server sendet die gleichen Daten gleichzeitig an alle Teilnehmer in einem Meeting. Wenn ein WebEx-Gastgeber eine Seite in einer Präsentation umblättert, wird ein Bild dieser Seite (welches möglicherweise aus mehreren Megabyte besteht) gleichzeitig und so schnell wie möglich separat an jeden Endpunkt gesendet. Bandbreite auf Netzwerkpfaden Anhand des folgenden Verfahrens können Sie die nötige Bandbreite auf verschiedenen Netzwerkpfaden bestimmen. 1 Bestimmen Sie mithilfe der Tabelle im vorangehenden Abschnitt die durchschnittliche Bandbreite für eine Benutzersitzung. 2 Bestimmen Sie die maximale Anzahl an Benutzern, von denen Sie erwarten, dass sie sich gleichzeitig über diese Verbindung verbinden. 62

71 Netzwerktopologie Ihres Systems Netzwerk-Bandbreitenanforderungen 3 Multiplizieren Sie die Gesamtbandbreite mit der maximalen Anzahl an Benutzern. Beispiele für Szenarien: Wenn Sie erwarten, dass sich maximal 100 Benutzer gleichzeitig über das Internet verbinden werden, brauchen Sie voraussichtlich 1,5 Mb/s x 100 = 150 Mb/s verfügbare Bandbreite auf Ihrer ISP-Verbindung und durch Ihre externe Firewall zum Internet Reverse Proxy. Weitere Informationen zum Internet Reverse Proxy finden Sie unter Netzwerkbetrachtungen für den Internet Reverse Proxy, auf Seite 59 Nehmen wir an, Sie verfügen über ein System mit 2000 Benutzern, bei denen sämtliche Verbindungen über den Internet Reverse Proxy laufen. Bei diesem Szenario müssen Sie davon ausgehen, dass der Datenverkehr für alle 2000 Benutzer zum Internet Reverse Proxy läuft und dann vom Internet Reverse Proxy zu den internen virtuellen Maschinen weitergeleitet wird. Die aggregierte Bandbreite, die von anderen Teilen des Netzwerks zum Internet Reverse Proxy gelangt, beträgt 2000 x 1,5 Mb/s = 3 Gb/s. Weitere Informationen zu Non-Split-Horizon finden Sie unter Non-Split-Horizon-Netzwerktopologie, auf Seite 54. Hinweis Dieselben 3 Gb/s Datenverkehr laufen ein- und ausgehend durch den Internet Reverse Proxy und erfordern, dass der NIC des Internet Reverse Proxy 6 Gb/s an Benutzerverkehr handhaben kann. Im folgenden Abschnitt finden Sie weiterführende Informationen zu den Bandbreitenanforderungen für den NIC des Internet Reverse Proxy. Nehmen wir an, Sie verfügen über ein System mit 2000 Benutzern in einer Split-Horizon-DNS-Umgebung. Bei diesem Szenario verbinden sich Ihre Internet-Benutzer mit dem Internet Reverse Proxy, während Intranet-Benutzer direkt mit den internen virtuellen Maschinen verbunden werden. Nehmen wir an, zehn Prozent Ihrer Benutzer verbinden sich über das Internet mit einem Meeting, gegenüber 90 Prozent der Benutzer, die über das Intranet an ihren Meetings teilnehmen. Daraus resultiert eine aggregierte Bandbreite von ungefähr 300 Mb/s, die nun in den Internet Reverse Proxy einströmt (10 Prozent von 2000 Benutzern multipliziert mit 1,5 Mb/s ergibt 300 Mb/s). Wenn dieselben 300 Mb/s Datenverkehr vom Internet Reverse Proxy ausgehen, muss der NIC des Internet Reverse Proxy unter Umständen 600 Mb/s an Benutzerdatenverkehr handhaben. Hierbei handelt es sich um eine wesentlich geringere Bandbreitenanforderung als mit einer Non-Split-Horizon-DNS-Umgebung, wie sie im vorangehenden Szenarium beschrieben wurde. Die Verminderung des Netzwerk-Datenverkehrs wirkt sich direkt auf die Empfehlungen hinsichtlich der NIC- oder Switch-Schnittstellengeschwindigkeit (siehe nächster Abschnitt) aus, was möglicherweise dazu führt, dass Sie weniger teure 1 Gb/s-NICs auf dem Cisco UCS Server für den Internet Reverse Proxy oder die 1 Gigabit-Ethernet-Switchinfrastruktur im DMZ-Netzwerk einsetzen müssen. Weitere Informationen zu Non-Split-Horizon finden Sie unter Split-Horizon-Netzwerktopologie, auf Seite 56. Hinweis Sie müssen möglicherweise für NIC-Teamvorgänge konfigurierte 1 Gigabit-Ethernet-NICs einsetzen, wenn die Nutzung des Internet Reverse Proxy in etwa in Nähe der Schwelle von 1000 Mb/s liegt. Siehe NIC-Teamvorgang zur Bandbreitenaggregation, auf Seite 66 für weitere Details. 63

72 Netzwerk-Bandbreitenanforderungen Netzwerktopologie Ihres Systems Bandbreite bei Cisco WebEx Meetings Server-Netzwerkschnittstellen Bei direkten Schnittstellen zwischen Ihrer Schaltarchitektur und Ihrem System empfehlen wir Ihnen, Ihre Schnittstellen-NICs auf die in der nachfolgenden Tabelle angezeigten maximalen Geschwindigkeiten einzustellen. Diese Geschwindigkeiten beziehen sich ausschließlich auf die Konnektivität zwischen den Cisco UCS-Servern und den Ports an den Kopfendschaltern in Ihrer lokaler Schaltinfrastruktur. Hierbei handelt es sich um die empfohlenen Geschwindigkeiten, die erforderlich sind, um die schlechtestmöglichen Datenverkehr-Anforderungen zu erfüllen. Systemkapazität 50-Benutzersystem 250-Benutzersystem 800-Benutzersystem 2000-Benutzersystem NIC- oder Schalterschnittstellengeschwindigkeit 1 Gb/s 1 Gb/s 10 Gb/s Gb/s Sie haben die Möglichkeit, die Kosten der Netzwerk-Infrastruktur zu senken, indem Sie NIC-Teamvorgänge mit zwei oder mehreren Gigabit Ethernet-NICs im UCS-Server und NIC-Teamvorgänge am Kopfendschalter bereitstellen. 18 Wenn Ihre Bereitstellung bei 800-Benutzer-System internen DAS-Speicher nutzt, haben Sie die Möglichkeit, die Kosten der Netzwerk-Infrastruktur zu senken, indem Sie NIC-Teamvorgänge mit zwei oder mehreren Gigabit Ethernet-NICs im UCS-Server und NIC-Teamvorgänge am Kopfendschalter bereitstellen. Wenn Ihre Bereitstellung internen SAN- oder NAS-Speicher nutzt, benötigen Sie einen 10 Gigabit Ethernet-Link. 19 Wenn Sie über eine Non-Split-Horizon-DNS-Umgebung verfügen, geht die 10 Gb/s-Anforderung vom IRP und den internen virtuellen Maschinen aus. Wenn Sie über eine Split-Horizon-DNS-Umgebung verfügen, können Sie die Anforderungen der Netzwerk-Infrastruktur an Ihren IRP (und das DMZ-Netzwerk) unter Umständen reduzieren, was dazu führen kann, dass Sie weniger teure 1 Gb/s-NICs auf dem Cisco UCS-Server für den Internet Reverse Proxy oder 1 Gigabit-Ethernet-Schaltinfrastruktur im DMZ-Netzwerk einsetzen können, wie im Abschnitt Bandbreite auf Netzwerkpfaden beschrieben. Jedoch trifft die Anforderung von 10 Gb/s auf interne virtuelle Maschinen (und das interne Netzwerk) zu. Im folgenden Abschnitt, Hinweise zur Bandbreite bei Split-Horizon-DNS-Bereitstellungen, finden Sie weitere Informationen zur Verwendung von 1 Gb/s-NICs und Ethernet-Switches für Split-Horizon-DNS-Umgebungen. Annahmen bei der Berechnung der NIC-Geschwindigkeit: Es wurde die aggregierte Bandbreite der Endbenutzersitzung (1,5 Mb/s) herangezogen, um die in der vorangehenden Tabelle aufgeführten NIC-Geschwindigkeiten zu berechnen. Der von der internen virtuellen Maschine zu kontrollierende Datenverkehr darf nicht diese überlasten. Dies bezieht sich insbesondere auf Systeme mit 2000 Benutzern sowie ein jedes System, das auf Hochverfügbarkeit ausgelegt ist. Eine schwere Überlastung von Verbindungen einer virtuellen Maschine kann zur Instabilität des Systems und infolgedessen zu einem Ausfall des Dienstes führen. Die Verbindungen mit dem NAS-Storage-Server, der für Aufzeichnungen und für Datenbank-Backups verwendet wird, dürfen nicht überlastet werden. Performance-Schwächen bei der Protokoll-Overhead und Implementierung führen zu einer nutzbaren Verbindungsbandbreite, die wesentlich unter der Geschwindigkeitsmarkierung von 1 Gb/s bzw. 10 Gb/s liegt. Wenn ein großer Anteil Ihres Netzwerkverkehrs auf den Internet Reverse Proxy stößt, wenn sich Benutzer in Meetings einloggen, müssen Sie daran denken, dass jede Benutzerverbindung zweimal durch den NIC des Internet Reverse Proxys (aus- und eingehend) strömt. Am Beispiel eines Systems mit 2000 Benutzern bedeutet dies, dass der NIC des Internet Reverse Proxys möglicherweise 6 Gb/s an 64

73 Netzwerktopologie Ihres Systems Netzwerk-Bandbreitenanforderungen Benutzerverkehr handhaben muss (2000 Benutzer multipliziert mit 1,5 Mb/s ist gleich 3 Gb/s, mal zwei für eingehenden und ausgehenden Datenverkehr ist gleich 6 Gb/s). In der Regel fordern wir an, dass lokale Verbindungen zu nicht mehr als 60 Prozent für Endbenutzer-Medienverkehr verwendet werden, so dass die restlichen 40 Prozent für anderen Datenverkehr, ungewöhnliche Datenverkehrsspitzen und Netzwerk-Overhead zur Verfügung stehen. Am Beispiel eines Systems mit 800 Benutzern gehen wir davon aus, dass der Endbenutzer-Datenverkehr 1,2 Gb/s für die virtuelle Admin- und Medien-Maschine und 2,4 Gb/s für die virtuelle Internet Reverse Proxy-Maschine beträgt. Wird die 60-Prozent-Regel angewendet, sollte der NIC in der Lage sein, 2 Gb/s für die virtuelle Admin- und die virtuelle Medien-Maschine (1,2 geschätzter Benutzer-Datenverkehr für die virtuelle Admin- und die Medien-Maschine geteilt durch 60 Prozent geschätzter normaler Bandbreitenverbrauch ergibt 2,0 Gb/s) und 4 Gb/s für die virtuelle Internet Reverse Proxy-Maschine standzuhalten. Hinweis Die in der vorangehenden Tabelle aufgeführten NIC-Geschwindigkeiten berücksichtigen nicht den für den Zugriff auf den SAN-Speicher benötigte Bandbreite. Wenn für eine SAN-Verbindung ein Fibre Channel over Ethernet (FCoE) verwendet wird, sollte diese als unabhängige Netzwerkschnittstelle bereitgestellt werden. Hinweise zur Bandbreite in Split-Horizon-DNS-Umgebungen In einer Split-Horizon-DNS-Umgebung loggen sich einige Ihrer Benutzer über das Internet in Meetings ein, und dieser Datenverkehr trifft auf den Internet Reverse Proxy, während sich die Mehrzahl der Benutzer im internen Netzwerk in Meetings einloggt, ohne auf den Internet Reverse Proxy zu treffen. Wenn Sie Ihr Netzwerk in einer Split-Horizon-DNS-Umgebung beschleunigen und Ihren Datenverkehr so einteilen, dass der Großteil innerhalb des internen Netzwerks verbleibt (im Gegensatz zum Auftreffen auf den Internet Reverse Proxy), können Sie NIC-Teamvorgänge potentiell nutzen und einen NIC mit geringerer Kapazität (1 Gb/s-NIC) im Internet Reverse Proxy einsetzen und die Schaltinfrastruktur zwischen dem Internet Reverse Proxy und dem Internet mit 1 Gb/s oder zumindest niedriger als die für ein System mit 2000 Benutzern empfohlenen 10 Gb/s bereitstellen. Wenn eine Firma beispielsweise 100 Benutzer hat, die gleichzeitig über das Internet auf ein Benutzersystem mit 2000 Ports zugreifen möchten, benötigen Sie eine Bandbreite von 150 Mb/s (1,5 Mb/s aggregierte Benutzersitzungsbandbreite * 100 Benutzer = 150 Mb/s). Dies bedeutet, dass eine Netzwerk-Infrastruktur vom DMZ-Netzwerk zum Internet Reverse Proxy aus 1 Gb/s-Ethernet-Switches bestehen und die Ethernet-NIC-Schnittstelle des Internet Reverse Proxys kann, ungleich der sonst erforderlichen 10 Gb/s, 1 Gb/s betragen. Selbst wenn man bedenkt, dass der Internet Reverse Proxy doppelt so viel Datenverkehr sieht (was bedeutet, dass sein NIC 300 Mb/s an Benutzer-Datenverkehr handhaben müsste), ergeben sich anhand der 60-Prozent-Regel (siehe Abschnitt Bandbreite bei Cisco WebEx Meetings Server-Netzwerkschnittstellen ) 500 Mb/s. Eine Verbindung mit 1 Gb/s reicht zwar aus, jedoch wäre dies bei 250 statt 100 Benutzern nicht der Fall. Hinweis Die Optimierung der Bandbreite kann nur beim NIC des Internet Reverse Proxy in einer Split-Horizon-DNS-Umgebung vorgenommen werden. In Non-Split-Horizon-DNS-Umgebungen müssen Sie 10 Gb/s-Ethernet-Switch und Ethernet-NIC-Schnittstellen auf dem Internet Reverse Proxy einsetzen. 65

74 NIC-Teamvorgang zur Bandbreitenaggregation Netzwerktopologie Ihres Systems NIC-Teamvorgang zur Bandbreitenaggregation Die Konfiguration eines NIC-Teamvorgangs auf Ihren UCS-Servern, die den ESXi-Host mit den internen virtuellen Maschinen enthalten, bietet zweierlei Vorteile: Durch einen NIC-Teamvorgang wird der Datenverkehr zwischen dem physischen und dem virtuellen Netzwerk ausbalanciert, und im Fall eines Hardware-Versagens oder eines Netzwerkausfalls wird eine Verbindungsunterbrechung verhindert. Zudem können Sie unter Umständen mehrere 1 Gb/s NICs als Team zusammenschalten, wenn eine Infrastruktur von 10 Gb/s nicht verfügbar ist, und erhalten so ein gleichwertiges Ergebnis. Hinweis Weitere Informationen zu den für Benutzersysteme verschiedener Größen erforderlichen NIC-Geschwindigkeiten finden Sie im Abschnitt Bandbreite in Netzwerkschnittstellen von Cisco WebEx Meeting Server in diesem Kapitel. Cisco unterstützt NIC-Teamvorgänge zum Bandbreiten-Lastausgleich bei Benutzersystemen jedweder Größe bei Systemen mit 50, 250, 800 und 2000 Benutzern am meisten profitieren jedoch diejenigen Kunden von dieser Funktion, die die Netzwerkkosten eines Systems mit 800 Benutzern optimieren möchten. Wenn Ihre Bereitstellung internen DAS-Speicher nutzt, sind die aggregierten Bandbreitenanforderungen beim Datenverkehr von und zu den Cisco UCS-Servern und den Kopfendschaltern für ein System mit 800 Benutzern ähnlich aufgebaut wie Dual 1 Gigabit Ethernet NICs (oder Quad 1 Gigabit Ethernet NIC bei einem System mit HA), so dass auch der größte Datenverkehr unterstützt wird und somit die Notwendigkeit, die UCS-Server mit 10 Gigabit Ethernet NICs auszustatten (oder 10 Gigabit Ethernet-Kopfendschalter zu kaufen), entfällt. Hinweis Wenn Ihre Bereitstellung internen SAN- oder NAS-Speicher nutzt, sind die aggregierten Bandbreitenanforderungen beim Datenverkehr von und zu den Cisco UCS-Servern und den Kopfendschaltern für ein System mit 800 Benutzern 10 Gigabit Ethernet. Hinweis Informationen zur Bereitstellung von NIC-Teamvorgängen in VMware finden Sie in der VMware-Dokumentation unter Suchen Sie dort nach NIC-Teamvorgänge in ESXi/ESX. Beim Gebrauch herkömmlicher Netzwerk-Schnittstellen und Ethernet-Switches können Sie für Redundanz sorgen, indem Sie wie im folgenden Verfahren beschrieben doppelte Schalter und NIC-Teamvorgänge einsetzen: Richten Sie einen Ethernet-Switch ein, der das IEEE 802.3ad/IEEE 802.1ax Link Aggregation Control Protocol (LACP) unterstützt. Verbinden Sie die mit den virtuellen Maschinen von Cisco WebEx Meetings Server verbundene Port-Gruppe über vcenter mit beiden physischen Adaptern. Verbinden Sie beide physischen Adapter mit dem Schalter. Richten Sie den Schalter so ein, dass die beiden Ports statisch als Team bereitgestellt werden. Stellen Sie die NIC-Teamingvorgänge mit VMware vsphere auf Aktiv/Aktiv ein, um den Durchgang zu beiden NIC-Schnittstellen zu öffnen. 66

75 Netzwerktopologie Ihres Systems NIC-Teamvorgang zur Bandbreitenaggregation Bei einem Systemeinsatz mit 800 Benutzern kann beispielsweise jede Verbindung mit 10 Gb/s auf dem ESXi-Host mit den internen virtuellen Maschinen gegen zwei Verbindungen mit 1Gb/s ausgetauscht werden, und jede Verbindung mit 10 Gb/s auf dem Internet Reverse Proxy kann gegen vier Leitungen mit 1 Gb/s ausgetauscht werden. (Um bei einem System mit HA eine Fehlertoleranz zu erzielen, wie sie im Abschnitt Redundante Netzwerkverbindungen für HA-Bereitstellung beschrieben wird, muss die Anzahl der Verbindungen verdoppelt werden.) Verbinden Sie beim ESXi-Host mit den internen virtuellen Maschinen zwei Leitungen mit 1 Gb/s mit dem ersten Ethernet-Switch sowie zwei Leitungen mit 1 Gb/s mit dem zweiten Ethernet-Switch. Hinweis Die als Beispiel in den Cisco WebEx Meetings Server-Systemanforderungen gezeigten Serverkonfigurationen umfassen nicht genügend Netzwerkschnittstellen, um NIC-Teamvorgänge für diesen Zweck zu ermöglichen. 67

76 NIC-Teamvorgang zur Bandbreitenaggregation Netzwerktopologie Ihres Systems 68

77 KAPITEL 4 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für Ihr System, Seite 70 Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung und öffentlichem Zugriff, Seite 71 Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und allen internen virtuellen Maschinen, Seite 73 Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff und Non-Split-Horizon-DNS, Seite 77 Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und Non-Split-Horizon-DNS, Seite 79 Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff und einen Split-Horizon-DNS, Seite 82 Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und einen Split-Horizon-DNS, Seite 85 Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung und ohne öffentlichen Zugriff, Seite 88 Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung und ohne öffentlichen Zugriff, Seite 90 WebEx-Site- und WebEx-Administration-URLs, Seite 93 Port-Zugriff, wenn sich alle virtuellen Maschinen im internen Netzwerk befinden, Seite 94 Portzugang mit einem Internet Reverse Proxy im DMZ-Netzwerk, Seite 95 VMware vcenter-ports, Seite 99 Cisco WebEx Meeting Center-Ports, Seite 100 Verwendung von NAT in Ihrem System, Seite 101 Weiterleitungsproxys, Seite

78 Netzwerk-Checkliste für Ihr System Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für Ihr System Die Netzwerk-Checkliste umfasst die für Ihr System je nach DNS-Konfiguration und der Tatsache, ob Sie einen öffentlichen Zugriff zulassen (Benutzer können via Internet oder über Mobilgeräte Meetings abhalten oder an Meetings teilnehmen) erforderlichen Netzwerkänderungen. Wählen Sie die geeignete Checkliste je nachdem, ob Sie eine automatische (empfohlen für die Bereitstellung für 50, 250 oder 800 Benutzer) oder manuelle (erforderlich für eine 2000-Benutzer-Bereitstellung) System-Bereitstellung auswählen. Die virtuellen Maschinen, einschließlich Internet Reverse Proxy, befinden sich in Ihrem internen Netzwerk (einfachste Konfiguration) Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung und öffentlichem Zugriff, auf Seite 71 Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und allen internen virtuellen Maschinen, auf Seite 73 Non-Split-Horizon-DNS (die gängigste DNS-Konfiguration) Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff und Non-Split-Horizon-DNS, auf Seite 77 Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und Non-Split-Horizon-DNS, auf Seite 79 Split-Horizon-DNS Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff und einen Split-Horizon-DNS, auf Seite 82 Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und einen Split-Horizon-DNS, auf Seite 85 Systeme ohne öffentlichem Zugang Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung und ohne öffentlichen Zugriff, auf Seite 88 Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung und ohne öffentlichen Zugriff, auf Seite 90 70

79 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung und öffentlichem Zugriff Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung und öffentlichem Zugriff Bereitstellung der virtuellen Maschine Bei einer automatischen Bereitstellung, werden wir alle virtuellen Maschinen (alle anderen, außer der virtuellen Admin-Maschine) für Sie bereitstellen. Cisco empfiehlt bei Auswahl einer automatischen Bereitstellung ein 50-, 250- oder 800-Benutzersystem bereitzustellen. Stellen Sie sicher, dass sich die virtuelle Media-Maschine (falls vorhanden) im selben Subnetz wie die virtuelle Admin-Maschine befindet. Stellen Sie sicher, dass sich die virtuellen Internet Reverse Proxy-Maschinen in Ihrem internen Netzwerk befinden. Stellen Sie sicher, dass die ESXI-Hosts für Ihre virtuellen Maschinen (einschließlich Internet Reverse Proxy) von dem gleichen VMware vcenter verwaltet werden. Erforderliche IP-Adressen Beschreibung Wahre IP-Adresse der virtuellen Admin-Maschine Wahre IP-Adresse der virtuellen Media-Maschine (falls vorhanden) Wahre IP-Adresse des Internet Reverse Proxy Netzwerkadresse Intern Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (kann sich auf demselben Teilnetz befinden wie die virtuelle Admin-Maschine) IP-Adresse Administration-URL (ausschließlich zur Verwendung vom System. Wird der privaten VIP-Adresse zugeordnet) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) WebEx-Site-URL (ausschließlich zur Verwendung vom System. Wird der öffentlichen VIP-Adresse zugeordnet) Wahre IP-Adresse der virtuellen HA Admin-Maschine (falls vorhanden) Wahre IP-Adresse der virtuellen HA Media-Maschine (falls vorhanden) Intern (gleiches Subnetz wie der Internet Reverse Proxy) Diese IP-Adresse muss öffentlich routbar sein. Interne (selbes Subnetz wie die virtuelle Admin-Maschine des primären Systems) Interne (selbes Subnetz wie die virtuelle Admin-Maschine des primären Systems) 71

80 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung und öffentlichem Zugriff Beschreibung Wahre IP-Adresse des HA Internet Reverse Proxy (falls vorhanden) Netzwerkadresse Interne dasselbe Subnetz wie der Internet Reverse Proxy des primären Systems (darf aber NAT mit einer privaten IP-Adresse verwenden) IP-Adresse DNS-Konfiguration Aktualisieren Sie die DNS-Server wie folgt. Bei Hostnamen der URL der WebEx Site und der URL der Administrationssite gelten einige Einschränkungen. Eine Liste der Wörter, die Sie nicht verwenden können, finden Sie unter WebEx-Site- und WebEx-Administration-URLs, auf Seite 93. Aufgabe Hostnamen und IP-Adressen der internen virtuellen Maschinen: Die Admin-VM und, falls vorhanden, die virtuelle Media-Maschine. Bespiele <admin-vm-fqdn> <admin-vm-ip-address> <media-vm-fqdn> <media-vm-ip-address> Hostname und IP-Adresse für die virtuelle Internet Reverse Proxy-Maschine. <IRP-vm-FQDN> <IRP-vm-IP-address> Administration-Site-URL und private VIP-Adresse. <Administration-site-URL> <Private-VIP-address> WebEx-Site-URL und öffentliche VIP-Adresse. <WebEx-site-URL> <Public-VIP-address> Konfiguration der Firewall Aus Sicherheitsgründen empfiehlt Cisco, dass Sie den Internet Reverse Proxy auf ein von den internen virtuellen (Admin- und Media-) Maschinen separates Subnetz installieren. Siehe Port-Zugriff, wenn sich alle virtuellen Maschinen im internen Netzwerk befinden, auf Seite

81 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und allen internen virtuellen Maschinen Netzwerkrouting-Konfiguration Aufgabe Aktivieren Sie Layer 3-Routing zwischen den internen und den DMZ-Netzwerken. Bespiele Internes Subnetz <internal-subnet>/24 DMZ-Subnetz <DMZ-subnet>/24 Stellen Sie sicher, dass sich die öffentliche VIP-Adresse und die virtuellen Internet Reverse Proxy-Maschinen im selben Subnetz befinden. [Wenn Sie alle virtuellen Maschinen Ihres Systems intern bereitstellen (der Internet Reverse Proxy befindet sich nicht im DMZ), muss sich dieses Subnetz im internen Netzwerk befinden.] Stellen Sie sicher, dass sich die private VIP-Adresse und die internen virtuellen Maschinen im selben Subnetz befinden. <Public-VIP-address> <IRP-vm-FQDN> <IRP-vm-IP-address> <Private-VIP-address> <admin-vm-fqdn> <admin-vm-ip-address> <media-vm-fqdn> <media-vm-ip-address> Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und allen internen virtuellen Maschinen Bereitstellung der virtuellen Maschine Bei einer manuellen Bereitstellung müssen Sie alle virtuellen Maschinen für Ihr System mit dem OVA-Wizard Ihres vsphere-client erstellen. Danach installieren Sie Ihr System unter Verwendung einer manuellen Bereitstellung. Sie müssen eine manuelle Bereitstellung auswählen, wenn Sie ein System mit 2000 Benutzern bereitstellen möchten. Stellen Sie sicher, dass sich jegliche zusätzlichen virtuellen Maschinen (Medien und Web, falls vorhanden) auf demselben Teilnetz befinden wie die virtuelle Admin-Maschine. Stellen Sie sicher, dass sich die virtuellen Internet Reverse Proxy Maschinen in Ihrem internen Netzwerk befinden. 73

82 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und allen internen virtuellen Maschinen Erforderliche IP-Adressen Beschreibung Wahre IP-Adresse der virtuellen Admin-Maschine Wahre IP-Adresse der virtuellen Media-Maschine (falls vorhanden) Wahre IP-Adresse der zweiten virtuellen Media-Maschine (nur bei 2000-Benutzersystemen) Wahre IP-Adresse der dritten virtuellen Media-Maschine (nur bei 2000-Benutzersystemen) Wahre IP-Adresse der virtuellen Web-Maschine (nur bei 2000-Benutzersystemen) Wahre IP-Adresse der zweiten virtuellen Web-Maschine (nur bei 2000-Benutzersystemen) Wahre IP-Adresse des Internet Reverse Proxy Administration-URL (ausschließlich zur Verwendung vom System. Wird der privaten VIP-Adresse zugeordnet) WebEx-Site-URL (ausschließlich zur Verwendung vom System. Wird der öffentlichen VIP-Adresse zugeordnet) Wahre IP-Adresse der virtuellen HA Admin-Maschine (falls vorhanden) Wahre IP-Adresse der virtuellen HA Media-Maschine (falls vorhanden) Wahre IP-Adresse der virtuellen HA Web-Maschine (falls vorhanden) Netzwerkadresse Intern Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (kann sich auf demselben Teilnetz befinden wie die virtuelle Admin-Maschine) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Intern (gleiches Teilnetz wie der Internet Reverse Proxy). Hinweis Diese IP-Adresse muss öffentlich routbar sein. Interne (selbes Teilnetz wie die virtuelle Admin-Maschine des primären Systems) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine des primären Systems) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine des primären Systems) IP-Adresse 74

83 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und allen internen virtuellen Maschinen Beschreibung Wahre IP-Adresse des HA Internet Reverse Proxy (falls vorhanden) Netzwerkadresse Interne dasselbe Teilnetz wie der Internet Reverse Proxy des primären Systems (darf aber NAT mit einer privaten IP-Adresse verwenden) IP-Adresse DNS-Konfiguration Nehmen Sie an Ihrer DNS-Konfiguration folgende Änderungen vor. Hinweis Bei Hostnamen der URL der WebEx Site und der URL der Administrationssite gelten einige Einschränkungen. Eine Liste der Wörter, die Sie nicht verwenden können, finden Sie unter WebEx-Siteund WebEx-Administration-URLs, auf Seite 93. Aufgabe Aktualisieren Sie Ihren DNS-Server mit den Hostnamen und IP-Adressen für die internen virtuellen Maschinen: Die virtuelle Admin-Maschine und, falls vorhanden, die virtuellen Medien- und Web-Maschinen. Beispiel <admin-vm-fqdn> <admin-vm-ip-address> <media-vm-fqdn> <media-vm-ip-address> <web-vm-fqdn> <web-vm-ip-address> Aktualisieren Sie Ihren DNS-Server mit dem Hostnamen und der IP-Adresse für die virtuelle Internet Reverse Proxy-Maschine. <IRP-vm-FQDN> <IRP-vm-IP-address> Aktualisieren Sie Ihren DNS-Server mit den Informationen für den Administration Site-URL und die Private VIP-Adresse. <Administration-site-URL> <Private-VIP-address> Aktualisieren Sie Ihren DNS-Server mit den Informationen für den WebEx-Site-URL und die Öffentliche VIP-Adresse. <WebEx-site-URL> <Public-VIP-address> Konfiguration der Firewall Aus Sicherheitsgründen empfiehlt Cisco, dass Sie den Internet Reverse Proxy auf ein separates Teilnetz, als die internen virtuellen (Admin-, Medien- und Web-, falls vorhanden) Maschinen, installieren. 75

84 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und allen internen virtuellen Maschinen Obwohl es nicht empfehlenswert ist, wird die Installation aller virtuellen Maschinen (Internet Reverse Proxy und intern) auf demselben Teilnetz unterstützt. Siehe Port-Zugriff, wenn sich alle virtuellen Maschinen im internen Netzwerk befinden, auf Seite 94. Netzwerkrouting-Konfiguration Nehmen Sie an Ihrem Netzwerkrouting folgende Änderungen vor. Aufgabe Aktivieren Sie L3 (Layer 3) Routing zwischen den internen und den DMZ-Netzwerken für folgende virtuelle Maschinen: Die virtuelle Admin-Maschine und, falls vorhanden, die virtuellen Medien- und Web-Maschinen Vergleichen Sie diese IP-Adressen <admin-vm-fqdn> <admin-vm-ip-address> <media-vm-fqdn> <media-vm-ip-address> <web-vm-fqdn> <web-vm-ip-address> Stellen Sie sicher, dass sich die öffentliche VIP-Adresse und die virtuellen Internet Reverse Proxy-Maschinen auf demselben Teilnetz befinden. Hinweis Wenn Sie alle virtuellen Maschinen Ihres Systems intern bereitstellen (der Internet Reverse Proxy befindet sich nicht im DMZ), muss sich dieses Teilnetz im internen Netzwerk befinden. Stellen Sie sicher, dass die Private VIP-Adresse und die internen virtuellen Maschinen (Admin, Medien und Web, falls vorhanden) sich alle auf demselben Teilnetz befinden. <Public-VIP-address> <IRP-vm-FQDN> <IRP-vm-IP-address> <Private-VIP-address> <admin-vm-fqdn> <admin-vm-ip-address> <media-vm-fqdn> <media-vm-ip-address> <web-vm-fqdn> <web-vm-ip-address> 76

85 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff und Non-Split-Horizon-DNS Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff und Non-Split-Horizon-DNS Bereitstellung der virtuellen Maschine Bei einer automatischen Bereitstellung, werden wir alle virtuellen Maschinen (alle anderen, außer der virtuellen Admin-Maschine) für Sie bereitstellen. Cisco empfiehlt bei Auswahl einer automatischen Bereitstellung ein 50-, 250- oder 800-Benutzersystem bereitzustellen. Stellen Sie sicher, dass sich die virtuelle Media-Maschine (falls vorhanden) im selben Subnetz wie die virtuelle Admin-Maschine befindet. Stellen Sie sicher, dass sich die virtuellen Internet Reverse Proxy-Maschinen in Ihrem DMZ-Netzwerk befinden. Erforderliche IP-Adressen Beschreibung Wahre IP-Adresse der virtuellen Admin-Maschine Wahre IP-Adresse der virtuellen Media-Maschine (falls vorhanden) Wahre IP-Adresse des Internet Reverse Proxy Netzwerkadresse Intern Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) DMZ (darf aber NAT mit einer privaten IP-Adresse verwenden) IP-Adresse Administration-URL (ausschließlich zur Verwendung vom System. Wird der privaten VIP-Adresse zugeordnet) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) WebEx-Site-URL (ausschließlich zur Verwendung vom System. Wird der öffentlichen VIP-Adresse zugeordnet) Wahre IP-Adresse der virtuellen HA Admin-Maschine (falls vorhanden) Wahre IP-Adresse der virtuellen HA Media-Maschine (falls vorhanden) DMZ (selbes Teilnetz wie der Internet Reverse Proxy) Interne (selbes Subnetz wie die virtuelle Admin-Maschine des primären Systems) Interne (selbes Subnetz wie die virtuelle Admin-Maschine des primären Systems) 77

86 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff und Non-Split-Horizon-DNS Beschreibung Wahre IP-Adresse des HA Internet Reverse Proxy (falls vorhanden) Netzwerkadresse DMZ selbes Subnetz wie der Internet Reverse Proxy des primären Systems (darf aber NAT mit einer privaten IP-Adresse verwenden) IP-Adresse DNS-Konfiguration Aktualisieren Sie die DNS-Server wie folgt. Bei Hostnamen der URL der WebEx Site und der URL der Administrationssite gelten einige Einschränkungen. Eine Liste der Wörter, die Sie nicht verwenden können, finden Sie unter WebEx-Site- und WebEx-Administration-URLs, auf Seite 93. Aufgabe Hostnamen und IP-Adressen der internen virtuellen Maschinen: Die Admin-VM und, falls vorhanden, die virtuelle Media-Maschine. Beispiel <admin-vm-fqdn> <admin-vm-ip-address> <media-vm-fqdn> <media-vm-ip-address> Hostname und IP-Adresse für die virtuelle Internet Reverse Proxy-Maschine. <IRP-vm-FQDN> <IRP-vm-IP-address> Administration-Site-URL und private VIP-Adresse. <Administration-site-URL> <Private-VIP-address> WebEx-Site-URL und öffentliche VIP-Adresse. <WebEx-site-URL> <Public-VIP-address> Konfiguration der Firewall Aus Sicherheitsgründen empfiehlt Cisco, dass Sie den Internet Reverse Proxy auf ein von den internen virtuellen (Admin- und Media-) Maschinen separates Subnetz installieren. Siehe Port-Zugriff, wenn sich alle virtuellen Maschinen im internen Netzwerk befinden, auf Seite 94. Netzwerkrouting-Konfiguration Nehmen Sie an Ihrem Netzwerkrouting folgende Änderungen vor. 78

87 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und Non-Split-Horizon-DNS Aufgabe Aktivieren Sie Layer 3-Routing zwischen den internen und den DMZ-Netzwerken. Vergleichen Sie diese IP-Adressen Internes Subnetz <internal-subnet>/24 DMZ-Subnetz <DMZ-subnet>/24 Stellen Sie sicher, dass sich die öffentliche VIP-Adresse und die virtuellen Internet Reverse Proxy-Maschinen im selben Subnetz befinden. <Public-VIP-address> <IRP-vm-FQDN> <IRP-vm-IP-address> Stellen Sie sicher, dass sich die private VIP-Adresse und die internen virtuellen Maschinen im selben Subnetz befinden. <Private-VIP-address> <admin-vm-fqdn> <admin-vm-ip-address> <media-vm-fqdn> <media-vm-ip-address> Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und Non-Split-Horizon-DNS Bereitstellung der virtuellen Maschine Bei einer manuellen Bereitstellung müssen Sie alle virtuellen Maschinen für Ihr System mit dem OVA-Wizard Ihres vsphere-client erstellen. Danach installieren Sie Ihr System unter Verwendung einer manuellen Bereitstellung. Sie müssen eine manuelle Bereitstellung auswählen, wenn Sie ein System mit 2000 Benutzern bereitstellen möchten. Stellen Sie sicher, dass sich jegliche zusätzlichen virtuellen Maschinen (Medien und Web, falls vorhanden) auf demselben Teilnetz befinden wie die virtuelle Admin-Maschine. Stellen Sie sicher, dass sich die virtuellen Internet Reverse Proxy-Maschinen in Ihrem DMZ-Netzwerk befinden. 79

88 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und Non-Split-Horizon-DNS Erforderliche IP-Adressen Beschreibung Wahre IP-Adresse der virtuellen Admin-Maschine Wahre IP-Adresse der virtuellen Media-Maschine (falls vorhanden) Wahre IP-Adresse der zweiten virtuellen Media-Maschine (nur bei 2000-Benutzersystemen) Wahre IP-Adresse der dritten virtuellen Media-Maschine (nur bei 2000-Benutzersystemen) Wahre IP-Adresse der virtuellen Web-Maschine (nur bei 2000-Benutzersystemen) Wahre IP-Adresse der zweiten virtuellen Web-Maschine (nur bei 2000-Benutzersystemen) Wahre IP-Adresse des Internet Reverse Proxy Administration-URL (ausschließlich zur Verwendung vom System. Wird der privaten VIP-Adresse zugeordnet) WebEx-Site-URL (ausschließlich zur Verwendung vom System. Wird der öffentlichen VIP-Adresse zugeordnet) Wahre IP-Adresse der virtuellen HA Admin-Maschine (falls vorhanden) Wahre IP-Adresse der virtuellen HA Media-Maschine (falls vorhanden) Wahre IP-Adresse der virtuellen HA Web-Maschine (falls vorhanden) Wahre IP-Adresse des HA Internet Reverse Proxy (falls vorhanden) Netzwerkadresse Intern Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) DMZ (darf aber NAT mit einer privaten IP-Adresse verwenden) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) DMZ (selbes Teilnetz wie der Internet Reverse Proxy) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine des primären Systems) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine des primären Systems) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine des primären Systems) DMZ gleiches Teilnetz wie der Internet Reverse Proxy des primären Systems (darf aber NAT mit einer privaten IP-Adresse verwenden) IP-Adresse 80

89 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und Non-Split-Horizon-DNS DNS-Konfiguration Nehmen Sie an Ihrer DNS-Konfiguration folgende Änderungen vor. Hinweis Bei Hostnamen der URL der WebEx Site und der URL der Administrationssite gelten einige Einschränkungen. Eine Liste der Wörter, die Sie nicht verwenden können, finden Sie unter WebEx-Siteund WebEx-Administration-URLs, auf Seite 93. Aufgabe Aktualisieren Sie Ihren DNS-Server mit den Hostnamen und IP-Adressen für die internen virtuellen Maschinen: Die virtuelle Admin-Maschine und, falls vorhanden, die virtuellen Medien- und Web-Maschinen. Beispiel <admin-vm-fqdn> <admin-vm-ip-address> <media-vm-fqdn> <media-vm-ip-address> <web-vm-fqdn> <web-vm-ip-address> Aktualisieren Sie Ihren DNS-Server mit dem Hostnamen und der IP-Adresse für die virtuelle Internet Reverse Proxy-Maschine. <IRP-vm-FQDN> <IRP-vm-IP-address> Aktualisieren Sie Ihren DNS-Server mit den Informationen für den Administration Site-URL und die Private VIP-Adresse. <Administration-site-URL> <Private-VIP-address> Aktualisieren Sie Ihren DNS-Server mit den Informationen für den WebEx-Site-URL und die Öffentliche VIP-Adresse. <WebEx-site-URL> <Public-VIP-address> Konfiguration der Firewall Aus Sicherheitsgründen empfiehlt Cisco, dass Sie den Internet Reverse Proxy auf ein separates Teilnetz, als die internen virtuellen (Admin-, Medien- und Web-, falls vorhanden) Maschinen, installieren. Siehe Portzugang mit einem Internet Reverse Proxy im DMZ-Netzwerk, auf Seite 95. Netzwerkrouting-Konfiguration Nehmen Sie an Ihrem Netzwerkrouting folgende Änderungen vor. 81

90 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff und einen Split-Horizon-DNS Aufgabe Aktivieren Sie L3 (Layer 3) Routing zwischen den internen und den DMZ-Netzwerken für folgende virtuelle Maschinen: Die virtuelle Admin-Maschine und, falls vorhanden, die virtuellen Medien- und Web-Maschinen Vergleichen Sie diese IP-Adressen <admin-vm-fqdn> <admin-vm-ip-address> <media-vm-fqdn> <media-vm-ip-address> <web-vm-fqdn> <web-vm-ip-address> Stellen Sie sicher, dass sich die öffentliche VIP-Adresse und die virtuellen Internet Reverse Proxy-Maschinen auf demselben Teilnetz befinden. <Public-VIP-address> <IRP-vm-FQDN> <IRP-vm-IP-address> Stellen Sie sicher, dass die Private VIP-Adresse und die internen virtuellen Maschinen (Admin, Medien und Web, falls vorhanden) sich alle auf demselben Teilnetz befinden. <Private-VIP-address> <admin-vm-fqdn> <admin-vm-ip-address> <media-vm-fqdn> <media-vm-ip-address> <web-vm-fqdn> <web-vm-ip-address> Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff und einen Split-Horizon-DNS Bereitstellung der virtuellen Maschine Bei einer automatischen Bereitstellung, werden wir alle virtuellen Maschinen (alle anderen, außer der virtuellen Admin-Maschine) für Sie bereitstellen. Cisco empfiehlt bei Auswahl einer automatischen Bereitstellung ein 50-, 250- oder 800-Benutzersystem bereitzustellen. Stellen Sie sicher, dass sich die virtuelle Media-Maschine (falls vorhanden) im selben Subnetz wie die virtuelle Admin-Maschine befindet. 82

91 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff und einen Split-Horizon-DNS Stellen Sie sicher, dass sich die virtuellen Internet Reverse Proxy-Maschinen in Ihrem DMZ-Netzwerk befinden. Erforderliche IP-Adressen Beschreibung Wahre IP-Adresse der virtuellen Admin-Maschine Wahre IP-Adresse der virtuellen Media-Maschine (falls vorhanden) Wahre IP-Adresse des Internet Reverse Proxy Netzwerkadresse Intern Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) DMZ (darf aber NAT mit einer privaten IP-Adresse verwenden) IP-Adresse Administration-URL (ausschließlich zur Verwendung vom System. Wird der privaten VIP-Adresse zugeordnet) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) WebEx-Site-URL (ausschließlich zur Verwendung vom System. Wird zwei VIP-Adresse zugeordnet): Interne Benutzer private VIP-Adresse Externe Benutzer öffentliche VIP-Adresse Interne Benutzer Interne (selbes Teilnetz wie virtuelle Admin-Maschine) Externe Benutzer DMZ (selbes Teilnetz wie der Internet Reverse Proxy) Wahre IP-Adresse der virtuellen HA Admin-Maschine (falls vorhanden) Wahre IP-Adresse der virtuellen HA Media-Maschine (falls vorhanden) Wahre IP-Adresse des HA Internet Reverse Proxy (falls vorhanden) Interne (selbes Subnetz wie die virtuelle Admin-Maschine des primären Systems) Interne (selbes Subnetz wie die virtuelle Admin-Maschine des primären Systems) DMZ selbes Subnetz wie der Internet Reverse Proxy des primären Systems (darf aber NAT mit einer privaten IP-Adresse verwenden) DNS-Konfiguration Aktualisieren Sie die DNS-Server wie folgt. Bei Hostnamen der URL der WebEx Site und der URL der Administrationssite gelten einige Einschränkungen. Eine Liste der Wörter, die Sie nicht verwenden können, finden Sie unter WebEx-Site- und WebEx-Administration-URLs, auf Seite

92 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung, öffentlichem Zugriff und einen Split-Horizon-DNS Aufgabe Hostnamen und IP-Adressen der internen virtuellen Maschinen: Die Admin-VM und, falls vorhanden, die virtuelle Media-Maschine. Beispiel <admin-vm-fqdn> <admin-vm-ip-address> <media-vm-fqdn> <media-vm-ip-address> Hostname und IP-Adresse für die virtuelle DMZ-Maschine. <IRP-vm-FQDN> <IRP-vm-IP-address> Informationen für die WebEx-Site-URL, Administration-Site-URL und private VIP-Adresse. <Administration-site-URL> <Private-VIP-address> <WebEx-site-URL> <Private-VIP-address> WebEx-Site-URL und öffentliche VIP-Adresse. <WebEx-site-URL> <Public-VIP-address> Konfiguration der Firewall Aus Sicherheitsgründen empfiehlt Cisco, dass Sie den Internet Reverse Proxy auf ein von den internen virtuellen (Admin- und Media-) Maschinen separates Subnetz installieren. Siehe Port-Zugriff, wenn sich alle virtuellen Maschinen im internen Netzwerk befinden, auf Seite 94. Netzwerkrouting-Konfiguration Nehmen Sie an Ihrem Netzwerkrouting folgende Änderungen vor. Aufgabe Aktivieren Sie Layer 3-Routing zwischen den internen und den DMZ-Netzwerken. Vergleichen Sie diese IP-Adressen Internes Subnetz <internal-subnet>/24 DMZ-Subnetz <DMZ-subnet>/24 Stellen Sie sicher, dass sich die öffentliche VIP-Adresse und die virtuellen Internet Reverse Proxy-Maschinen im selben Subnetz befinden. <Public-VIP-address> <IRP-vm-FQDN> <IRP-vm-IP-address> 84

93 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und einen Split-Horizon-DNS Aufgabe Stellen Sie sicher, dass sich die private VIP-Adresse und die internen virtuellen Maschinen im selben Subnetz befinden. Vergleichen Sie diese IP-Adressen <Private-VIP-address> <admin-vm-fqdn> <admin-vm-ip-address> <media-vm-fqdn> <media-vm-ip-address> Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und einen Split-Horizon-DNS Bereitstellung der virtuellen Maschine Bei einer manuellen Bereitstellung müssen Sie alle virtuellen Maschinen für Ihr System mit dem OVA-Wizard Ihres vsphere-client erstellen. Danach installieren Sie Ihr System unter Verwendung einer manuellen Bereitstellung. Sie müssen eine manuelle Bereitstellung auswählen, wenn Sie ein System mit 2000 Benutzern bereitstellen möchten. Stellen Sie sicher, dass sich jegliche zusätzlichen virtuellen Maschinen (Medien und Web, falls vorhanden) auf demselben Teilnetz befinden wie die virtuelle Admin-Maschine. Stellen Sie sicher, dass sich die virtuellen Internet Reverse Proxy-Maschinen in Ihrem DMZ-Netzwerk befinden. Erforderliche IP-Adressen Beschreibung Wahre IP-Adresse der virtuellen Admin-Maschine Wahre IP-Adresse der virtuellen Media-Maschine (falls vorhanden) Wahre IP-Adresse der zweiten virtuellen Media-Maschine (nur bei 2000-Benutzersystemen) Wahre IP-Adresse der dritten virtuellen Media-Maschine (nur bei 2000-Benutzersystemen) Netzwerkadresse Intern Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) IP-Adresse 85

94 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und einen Split-Horizon-DNS Beschreibung Wahre IP-Adresse der virtuellen Web-Maschine (nur bei 2000-Benutzersystemen) Wahre IP-Adresse der zweiten virtuellen Web-Maschine (nur bei 2000-Benutzersystemen) Wahre IP-Adresse des Internet Reverse Proxy Administration-URL (ausschließlich zur Verwendung vom System. Wird der privaten VIP-Adresse zugeordnet) WebEx-Site-URL (ausschließlich zur Verwendung vom System. Wird zwei VIP-Adresse zugeordnet) Interne Benutzer private VIP-Adresse Externe Benutzer öffentliche VIP-Adresse Netzwerkadresse Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) DMZ (darf aber NAT mit einer privaten IP-Adresse verwenden) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne Benutzer Interne (selbes Teilnetz wie virtuelle Admin-Maschine) Externe Benutzer DMZ (selbes Teilnetz wie der Internet Reverse Proxy) IP-Adresse Wahre IP-Adresse der virtuellen HA Admin-Maschine (falls vorhanden) Wahre IP-Adresse der virtuellen HA Media-Maschine (falls vorhanden) Wahre IP-Adresse der virtuellen HA Web-Maschine (falls vorhanden) Wahre IP-Adresse des HA Internet Reverse Proxy (falls vorhanden) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine des primären Systems) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine des primären Systems) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine des primären Systems) DMZ gleiches Teilnetz wie der Internet Reverse Proxy des primären Systems (darf aber NAT mit einer privaten IP-Adresse verwenden) DNS-Konfiguration Nehmen Sie an Ihrer DNS-Konfiguration folgende Änderungen vor. Hinweis Bei Hostnamen der URL der WebEx Site und der URL der Administrationssite gelten einige Einschränkungen. Eine Liste der Wörter, die Sie nicht verwenden können, finden Sie unter WebEx-Siteund WebEx-Administration-URLs, auf Seite

95 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung, öffentlichem Zugriff und einen Split-Horizon-DNS Aufgabe Aktualisieren Sie Ihren DNS-Server (welcher internes Suchen ermöglicht) mit den Hostnamen und IP-Adressen für die internen virtuellen Maschinen: Die virtuelle Admin-Maschine und, falls vorhanden, die virtuellen Medien- und Web-Maschinen. Beispiel <admin-vm-fqdn> <admin-vm-ip-address> <media-vm-fqdn> <media-vm-ip-address> <web-vm-fqdn> <web-vm-ip-address> Aktualisieren Sie Ihren DNS-Server (somit wird das interne Suchen aktiviert) mit dem Hostnamen und die IP-Adresse für die virtuellen Maschine DMZ. <IRP-vm-FQDN> <IRP-vm-IP-address> Aktualisieren Sie Ihren DNS-Server (somit wird das interne Suchen aktiviert) mit den Informationen für den WebEx Site-URL, den Administration Site-URL und die Private VIP-Adresse. <Administration-site-URL> <Private-VIP-address> <WebEx-site-URL> <Private-VIP-address> Aktualisieren Sie Ihren DNS-Server (somit wird das externe Suchen aktiviert) mit den Informationen für den WebEx Site-URL und die Öffentliche VIP-Adresse. <WebEx-site-URL> <Public-VIP-address> Konfiguration der Firewall Aus Sicherheitsgründen empfiehlt Cisco, dass Sie den Internet Reverse Proxy auf ein separates Teilnetz, als die internen virtuellen (Admin-, Medien- und Web-, falls vorhanden) Maschinen, installieren. Siehe Portzugang mit einem Internet Reverse Proxy im DMZ-Netzwerk, auf Seite 95. Netzwerkrouting-Konfiguration Nehmen Sie an Ihrem Netzwerkrouting folgende Änderungen vor. 87

96 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung und ohne öffentlichen Zugriff Aufgabe Aktivieren Sie L3 (Layer 3) Routing zwischen den internen und den DMZ-Netzwerken für folgende virtuelle Maschinen: Die virtuelle Admin-Maschine und, falls vorhanden, die virtuellen Medien- und Web-Maschinen Vergleichen Sie diese IP-Adressen <admin-vm-fqdn> <admin-vm-ip-address> <media-vm-fqdn> <media-vm-ip-address> <web-vm-fqdn> <web-vm-ip-address> Stellen Sie sicher, dass sich die öffentliche VIP-Adresse und die virtuellen Internet Reverse Proxy-Maschinen auf demselben Teilnetz befinden. <Public-VIP-address> <IRP-vm-FQDN> <IRP-vm-IP-address> Stellen Sie sicher, dass die Private VIP-Adresse und die internen virtuellen Maschinen (virtuelle Admin-Maschine, und, die virtuellen Medien- und Webmaschinen, falls vorhanden) sich alle auf demselben Teilnetz befinden. <Private-VIP-address> <admin-vm-fqdn> <admin-vm-ip-address> <media-vm-fqdn> <media-vm-ip-address> <web-vm-fqdn> <web-vm-ip-address> Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung und ohne öffentlichen Zugriff Bereitstellung der virtuellen Maschine Bei einer automatischen Bereitstellung, werden wir alle virtuellen Maschinen (alle anderen, außer der virtuellen Admin-Maschine) für Sie bereitstellen. Cisco empfiehlt bei Auswahl einer automatischen Bereitstellung ein 50-, 250- oder 800-Benutzersystem bereitzustellen. Stellen Sie sicher, dass sich die virtuelle Media-Maschine (falls vorhanden) im selben Subnetz wie die virtuelle Admin-Maschine befindet. 88

97 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit automatischer Bereitstellung und ohne öffentlichen Zugriff Erforderliche IP-Adressen Beschreibung Wahre IP-Adresse der virtuellen Admin-Maschine Wahre IP-Adresse der virtuellen Media-Maschine (falls vorhanden) Netzwerkadresse Intern Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) IP-Adresse Administration-URL (ausschließlich zur Verwendung vom System. Wird der privaten VIP-Adresse zugeordnet) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Wahre IP-Adresse der virtuellen HA Admin-Maschine (falls vorhanden) Wahre IP-Adresse der virtuellen HA Media-Maschine (falls vorhanden) Wahre IP-Adresse des HA Internet Reverse Proxy (falls vorhanden) Interne (selbes Subnetz wie die virtuelle Admin-Maschine des primären Systems) Interne (selbes Subnetz wie die virtuelle Admin-Maschine des primären Systems) Interne (selbes Subnetz wie die virtuelle Admin-Maschine des primären Systems) DNS-Konfiguration Aktualisieren Sie die DNS-Server wie folgt. Bei Hostnamen der URL der WebEx Site und der URL der Administrationssite gelten einige Einschränkungen. Eine Liste der Wörter, die Sie nicht verwenden können, finden Sie unter WebEx-Site- und WebEx-Administration-URLs, auf Seite 93. Aufgabe Hostnamen und IP-Adressen der internen virtuellen Maschinen: Die Admin-VM und, falls vorhanden, die virtuelle Media-Maschine. Beispiel <admin-vm-fqdn> <admin-vm-ip-address> <media-vm-fqdn> <media-vm-ip-address> Informationen für die WebEx-Site-URL, Administration-Site-URL und private VIP-Adresse. <Administration-site-URL> <Private-VIP-address> <WebEx-site-URL> <Private-VIP-address> 89

98 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung und ohne öffentlichen Zugriff Konfiguration der Firewall Aufgabe Konfigurieren Sie alle Firewalls Ihres internen Netzwerks so, dass Webbrowser auf die private VIP-Adresse zugreifen können. Beispiel HTTP <Private-VIP-address>:80 HTTPS <Private-VIP-address>:443 Netzwerkrouting-Konfiguration Aufgabe Stellen Sie sicher, dass sich die private VIP-Adresse und die internen virtuellen Maschinen im selben Subnetz befinden. Vergleichen Sie diese IP-Adressen <Private-VIP-address> <admin-vm-fqdn> <admin-vm-ip-address> <media-vm-fqdn> <media-vm-ip-address> Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung und ohne öffentlichen Zugriff Bereitstellung der virtuellen Maschine Bei einer manuellen Bereitstellung müssen Sie alle virtuellen Maschinen für Ihr System mit dem OVA-Wizard Ihres vsphere-client erstellen. Danach installieren Sie Ihr System unter Verwendung einer manuellen Bereitstellung. Sie müssen eine manuelle Bereitstellung auswählen, wenn Sie ein System mit 2000 Benutzern bereitstellen möchten. Stellen Sie sicher, dass sich jegliche zusätzlichen virtuellen Maschinen (Medien und Web, falls vorhanden) auf demselben Teilnetz befinden wie die virtuelle Admin-Maschine. Erforderliche IP-Adressen Beschreibung Wahre IP-Adresse der virtuellen Admin-Maschine Wahre IP-Adresse der virtuellen Media-Maschine (falls vorhanden) Netzwerkadresse Intern Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) IP-Adresse 90

99 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung und ohne öffentlichen Zugriff Beschreibung Wahre IP-Adresse der zweiten virtuellen Media-Maschine (nur bei 2000-Benutzersystemen) Wahre IP-Adresse der dritten virtuellen Media-Maschine (nur bei 2000-Benutzersystemen) Wahre IP-Adresse der virtuellen Web-Maschine (nur bei 2000-Benutzersystemen) Wahre IP-Adresse der zweiten virtuellen Web-Maschine (nur bei 2000-Benutzersystemen) Administration-URL (ausschließlich zur Verwendung vom System. Wird der privaten VIP-Adresse zugeordnet) WebEx-Site-URL (ausschließlich zur Verwendung vom System. Wird der privaten VIP-Adresse zugeordnet) Wahre IP-Adresse der virtuellen HA Admin-Maschine (falls vorhanden) Wahre IP-Adresse der virtuellen HA Media-Maschine (falls vorhanden) Wahre IP-Adresse der virtuellen HA Web-Maschine (falls vorhanden) Netzwerkadresse Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine des primären Systems) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine des primären Systems) Interne (selbes Teilnetz wie die virtuelle Admin-Maschine des primären Systems) IP-Adresse DNS-Konfiguration Nehmen Sie an Ihrer DNS-Konfiguration folgende Änderungen vor. Hinweis Bei Hostnamen der URL der WebEx Site und der URL der Administrationssite gelten einige Einschränkungen. Eine Liste der Wörter, die Sie nicht verwenden können, finden Sie unter WebEx-Siteund WebEx-Administration-URLs, auf Seite

100 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Netzwerk-Checkliste für eine Installation oder Erweiterung mit manueller Bereitstellung und ohne öffentlichen Zugriff Aufgabe Aktualisieren Sie Ihren DNS-Server (welcher internes Suchen ermöglicht) mit den Hostnamen und IP-Adressen für die internen virtuellen Maschinen: Die virtuelle Admin-Maschine und, falls vorhanden, die virtuellen Medien- und Web-Maschinen. Beispiel <admin-vm-fqdn> <admin-vm-ip-address> <media-vm-fqdn> <media-vm-ip-address> <web-vm-fqdn> <web-vm-ip-address> Aktualisieren Sie Ihren DNS-Server mit den Informationen für den Administration Site-URL, den WebEX Site-URL und die Private VIP-Adresse. <Administration-site-URL> <Private-VIP-address> <WebEx-site-URL> <Private-VIP-address> Konfiguration der Firewall Nehmen Sie an Ihren Firewalls folgende Änderungen vor. Aufgabe Konfigurieren Sie alle Firewalls Ihres internen Netzwerks so, dass Webbrowser auf die private VIP-Adresse zugreifen können. Beispiel HTTP <Private-VIP-address>:80 HTTPS <Private-VIP-address>:443 Netzwerkrouting-Konfiguration Nehmen Sie an Ihrem Netzwerkrouting folgende Änderungen vor. 92

101 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen WebEx-Site- und WebEx-Administration-URLs Aufgabe Stellen Sie sicher, dass die Private VIP-Adresse und die internen virtuellen Maschinen (Admin, Medien und Web, falls vorhanden) sich alle auf demselben Teilnetz befinden. Vergleichen Sie diese IP-Adressen <Private-VIP-address> <admin-vm-fqdn> <admin-vm-ip-address> <media-vm-fqdn> <media-vm-ip-address> <web-vm-fqdn> <web-vm-ip-address> WebEx-Site- und WebEx-Administration-URLs WebEx-Site-URL Endnutzer greifen auf die WebEx-Site-URL zu, um Meetings anzusetzen, abzuhalten oder an ihnen teilzunehmen. Dieser URL entspricht entweder der privaten VIP-Adresse oder der öffentlichen VIP-Adresse, je nachdem, ob Sie eine Split-Horizon-DNS verwenden oder nicht. Entspricht der öffentlichen VIP-Adresse aller Benutzer, wenn Sie Split-Horizon-DNS nicht verwenden. Entspricht der öffentlichen VIP-Adresse der externen Nutzer, wenn Sie Split-Horizon-DNS verwenden. Entspricht der privaten VIP-Adresse der internen Nutzer, wenn Sie Split-Horizon-DNS verwenden. Hinweis Die Ports 80 und 443 müssen für die WebEx-Site-URL geöffnet sein. WebEx Administration-URL Administratoren greifen auf den WebEx-Administration-URL zu, um das System zu konfigurieren, zu verwalten und zu überwachen. Diese URL führt zur privaten VIP-Adresse. Hinweis Die Ports 80 und 443 müssen für die WebEx-Administration-Site-URL geöffnet sein. Namen der WebEx-Site- und WebEx Administrationssite-URLs Sie können für diese URLs fast jeden Namen verwenden, der nur aus Kleinschriftzeichen besteht. Allerdings können folgende nicht als Hostnamen in den URLs verwendet werden: derselbe Name wie der Hostname jeglicher virtuellen Maschinen, die im System vorhanden sind 93

102 Port-Zugriff, wenn sich alle virtuellen Maschinen im internen Netzwerk befinden Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Authentifizierung Client companylogo dispatcher Dokumente elm-admin elm-client-services s Wartung Manager orion oriondata oriontemp NBR npp Test Erinnerung Stammordner solr TomcatROOT upgradeserver url0107ld Version WBXService WebEx Port-Zugriff, wenn sich alle virtuellen Maschinen im internen Netzwerk befinden In diesem Abschnitt werden der erforderliche Port-Zugriff in der externen Firewall beschrieben, wenn sich die virtuellen System-Maschinen (Admin-Maschine und, falls zutreffend, Medien- und Web-Maschine sowie Internet Reverse Proxy) im internen Netzwerk befinden. Das ist die Netzwerktopologie des Internet Reverse Proxys. 94

103 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Portzugang mit einem Internet Reverse Proxy im DMZ-Netzwerk Hinweis Der Webknoten und der Admin-Knoten senden SMTP-Anforderungen an den konfigurierten -Server. Wenn es eine Firewall zwischen den internen virtuellen Web- und Admin-Maschinen und dem -Server gibt, kann dieser SMTP-Datenverkehr blockiert sein. Um sicherzustellen, dass die Konfiguration des -Servers und die -Benachrichtigung einwandfrei funktionieren, vergewissern Sie sich, dass Port 25 oder Port 465 (sichere SMTP-Portnummer) zwischen dem -Server und den virtuellen Web- und Admin-Maschinen offen sind. Portzugriff in der externen Firewall Wenn Sie öffentlichen Zugriff aktiviert haben, sind die folgenden Ports eingehend direkt vom Internet zu den virtuellen Internet Reverse Proxy-Maschinen im internen Netzwerk geöffnet: Wichtig Stellen Sie sicher, dass die Firewall oder weitere Lastenausgleichslösungen Anforderungen an die unten aufgeführten Ports weiterleiten, sodass Endbenutzer erfolgreich Meetings abhalten bzw. diesen beitreten können. TCP-Port 80 zur öffentlichen virtuellen IP-(VIP-)Adresse TCP-Port 443 zur öffentlichen virtuellen IP-(VIP-)Adresse Portzugang mit einem Internet Reverse Proxy im DMZ-Netzwerk In diesem Abschnitt werden der erforderliche Port-Zugriff für die interne und externe Firewall bei internen virtuellen Maschinen (Admin-Maschine, und falls zutreffend Medien- und Web-Maschine) im internen Netzwerk, und der Internet Reverse Proxy im DMZ-Netzwerk, beschrieben. Konfiguration der Zugriffssteuerlisten (ACLs) auf dem Switch, der den Datenverehr zu den ESXi Hosts für die virtuellen Maschinen des Systems ermöglicht. Portzugriff in der externen Firewall Wenn Sie öffentlichen Zugriff aktiviert haben, sind die folgenden Ports eingehend direkt vom Internet zu den virtuellen Internet Reverse Proxy-Maschinen im DMZ geöffnet: Wichtig Stellen Sie sicher, dass die Firewall oder weitere Lastenausgleichslösungen Anforderungen an die unten aufgeführten Ports weiterleiten, sodass Endbenutzer erfolgreich Meetings abhalten bzw. diesen beitreten können. Hinweis Cisco empfiehlt dringend, dass Sie den Port 80 (http) zusätzlich zu Port 443 (https) öffnen, um die Funktionsfähigkeit für die Endbenutzer (Benutzer können im Browser auf den Website-URL zugreifen, ohne dass Sie sich merken müssen ob es sich um http oder https handelt) zu vereinfachen. Allerdings fließt bei diesem Produkt der aktuelle Netzwerkverkehr immer durch Port 443 (SSL verschlüsselter https). 95

104 Portzugang mit einem Internet Reverse Proxy im DMZ-Netzwerk Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Einschränkung Konfigurieren Sie TCP-Port des Internet Reverse Proxy so, dass jegliche Anfragen an die öffentliche VIP-Adresse abgelehnt werden. In der externen Firewall werden Sie den Zugang von Anfragen zu diesem Port ausschließlich auf virtuelle Admin-Maschinen beschränken. Protokoll Port Quelle Zielort Wieso es erforderlich ist TCP 443 Alle externen Clients Öffentliche VIP (Eth1) des Internet Reverse Proxy Externe Clients, die über https auf die WebEx-Site-URL zugreifen. TCP-Verbindungen werden von den externen Client-Maschinen zu den virtuellen Internet Reverse Proxy-Maschinen initiiert. TCP 80 Alle externen Clients Öffentliche VIP (Eth1) des Internet Reverse Proxy Externe Clients, die über http auf den WebEx-Site-URL zugreifen. TCP-Verbindungen werden von den externen Client-Maschinen zu den virtuellen Internet Reverse Proxy-Maschinen initiiert. UDP 53 Echte IP (Eth0) des Internet Reverse Proxy DNS-Server Dies ist für ein erfolgreiches Bereitstellen und Funktionieren Ihres Systems nötig, wenn eine Firewall zwischen den virtuellen Maschinen und dem DNS-Server vorhanden ist. Portzugriff im internen Firewall Die folgenden Ports müssen offen sein, wenn sich der Internet Reverse Proxy im DMZ-Netzwerk befindet. Falls Einschränkungen bei den Verbindungen vom internen Netzwerk zum DMZ-Netzwerk bestehen, dann 96

105 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Portzugang mit einem Internet Reverse Proxy im DMZ-Netzwerk muss folgenden Tabelle angewandt werden. Ermöglichen Sie eingehende TCP-Verbindungen vom internen Netzwerk zum DMZ-Netzwerksegment an folgenden Ports. Hinweis Es brauchen keine TCP-Verbindungen vom DMZ-Segment zum internen Netzwerk bei diesem Produkt ermöglicht werden, um eine ordnungsgemäße Funktion zu gewährleisten. Hinweis Konfigurieren Sie die Firewall mit iptables oder Zugangskontrolllisten (ACLs) so, dass Verbindungen mit Port ausschließlich von der virtuellen Admin-Maschine ausgehen können. Hinweis Der Webknoten und der Admin-Knoten senden SMTP-Anforderungen an den konfigurierten -Server. Wenn es eine Firewall zwischen den internen virtuellen Web- und Admin-Maschinen und dem -Server gibt, kann dieser SMTP-Datenverkehr blockiert sein. Um sicherzustellen, dass die Konfiguration des -Servers und die -Benachrichtigung einwandfrei funktionieren, vergewissern Sie sich, dass Port 25 oder Port 465 (sichere SMTP-Portnummer) zwischen dem -Server und den virtuellen Web- und Admin-Maschinen offen sind. Hinweis Erlauben Sie Internet Control Message Protocol (ICMP) Echo-Anfragen und Antworten, insbesondere wenn der Internet Reverse Proxy im DMZ-Netzwerk ist. Andernfalls könnte die Internet Reverse Proxy-Erkennung und die DNS-Server-Erreichbarkeitsprüfung fehlschlagen, wenn die ICMP-Echo-Antwort nicht empfangen wird. Protokoll Port Quelle Zielort Wieso es erforderlich ist TCP Alle internen virtuellen Maschinen (Eth0 IP) Wahre IP (Eth0) der virtuellen Internet Reverse Proxy-Maschinen Stellt umgekehrte Verbindungen zum Internet Reverse Proxy (IRP) her. TCP-Verbindungen werden von den internen virtuellen Maschinen zu den virtuellen IRP-Maschinen hergestellt. TCP Virtuelle Adminund Web-Maschinen (Eth0 IP) Wahre IP (Eth0) der virtuellen Internet Reverse Proxy-Maschinen Stellt umgekehrte Verbindungen zum IRP her. TCP-Verbindungen werden von den internen virtuellen Maschinen zu den virtuellen Internet Reverse Proxy-Maschinen hergestellt. TCP 7001 Alle internen virtuellen Maschinen (Eth0 IP) Wahre IP (Eth0) der virtuellen Internet Reverse Proxy-Maschinen Stellt umgekehrte Verbindungen zum IRP her. TCP-Verbindungen werden von den internen virtuellen Maschinen zu den virtuellen IRP-Maschinen initiiert. 97

106 Portzugang mit einem Internet Reverse Proxy im DMZ-Netzwerk Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Protokoll Port Quelle Zielort Wieso es erforderlich ist TCP Virtuelle Admin-Maschinen (Eth0 IP) Wahre IP (Eth0) der virtuellen Internet Reverse Proxy-Maschinen Führen Sie ein Bootstrap für den IRP durch. TCP-Verbindungen werden von den virtuellen Admin-Maschinen zu den virtuellen IRP-Maschinen initiiert. Hinweis Konfigurieren Sie die Firewall mit iptables oder Zugangskontrolllisten (ACLs) so, dass Verbindungen mit Port ausschließlich von der virtuellen Admin-Maschine ausgehen können. TCP Virtuelle Admin-Maschinen (Eth0 IP) Wahre IP (Eth0) der virtuellen Internet Reverse Proxy-Maschinen Sammelt Protokolle zum IRP. TCP-Verbindungen werden von den virtuellen Admin-Maschinen zu den virtuellen IRP-Maschinen initiiert. Begrenzen Sie den Zugang zu diesem Port auf allen virtuellen Maschinen von Cisco WebEx Meetings Server ausschließlich auf andere virtuelle Maschinen von Cisco WebEx Meetings Server mit Firewall-Regeln. TCP 22 Alle internen Client-Maschinen Wahre IP (Eth0) der virtuellen Internet Reverse Proxy-Maschinen Fehlerbehebung bei den virtuellen IRP-Maschinen über ein Remote-Support-Konto. TCP 443 Alle internen Client-Maschinen Private VIP (Eth1) der virtuellen Admin-Maschinen Private VIP (Eth1) der virtuellen Media-Maschinen Interne Benutzer, die über https auf die WebEx-Site-URL zugreifen. TCP-Verbindungen werden von den internen Client-Maschinen zur virtuellen Admin-Maschine hergestellt. TCP Alle internen Client-Maschinen Alle internen Client-Maschinen Steuerung des Netzwerkverkehrs zwischen internen virtuellen Maschinen TCP Alle internen Client-Maschinen Alle internen Client-Maschinen Steuerung des Netzwerkverkehrs zwischen internen virtuellen Maschinen TCP 80 Alle internen Client-Maschinen Private VIP (Eth1) der virtuellen Admin-Maschinen Interne Benutzer, die über http auf den WebEx-Site-URL zugreifen. TCP-Verbindungen werden von den internen Client-Maschinen zur virtuellen Admin-Maschine hergestellt. 98

107 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen VMware vcenter-ports Protokoll Port Quelle Zielort Wieso es erforderlich ist UDP 53 Alle internen virtuellen Maschinen (Eth0 IP) DNS-Server Dies ist für ein erfolgreiches Bereitstellen und Funktionieren Ihres Systems nötig, wenn eine Firewall zwischen den virtuellen Maschinen und dem DNS-Server vorhanden ist. TCP 8443 Cisco WebEx Meetings Server-Webknoten CUCM Für AXL-Verkehr in einem MDC-System zwischen Cisco WebEx Meetings Server und CUCM, um ein LDAP-CUCM-Failover zu ermöglichen. VMware vcenter-ports Für die Bereitstellung geöffnete Ports Dies sind einige der Ports, die während der Bereitstellung eines einzelnen Rechenzentrums (SDC) von Cisco WebEx Meetings Server (CWMS) verwendet werden. Nach Abschluss der Bereitstellung können Sie die nur dafür geöffneten Ports wieder schließen. Der TCP-Port 443 sollte für die sichere HTTPS-Verwaltung während einer automatischen Systembereitstellung zwischen vcenter und der virtuellen Admin-Maschine in beiden Richtungen offen sein. Die virtuelle Admin-Maschine nutzt diesen Port zur Angabe von Anmeldeinformationen für vcenter, um virtuelle Maschinen automatisch in vcenter bereitzustellen. Die unten aufgeführten Ports werden zur Kommunikation zwischen dem ESXi-Host und vcenter verwendet. Wenn der ESXi-Host und das vcenter an einem selbstständigen Verwaltungsnetzwerk angeschlossen sind, müssen Sie diese Ports ggf. nicht über die Firewall zu öffnen. Eine vollständige Liste der von vcenter und dem ESXi-Host verwendeten Ports finden Sie in der VMware-Dokumentation. UDP/TCP Port 902 in beide Richtungen zwischen vcenter und ESXi Hosts für das vcenter-management (Optional) TCP Port 22 vom vsphere Client zu den ESXi Hosts für das SSH-Management UDP Port 514 von den ESXi Hosts Ihres Systems zum internen Syslog TCP Port 5989 in beide Richtungen zwischen vcenter und ESXi Hosts für das XML-Management Der standardmäßige UDP-Port für externe Clients zur Übertragung von Audio- und Videodaten ist SSL (Port 443). 99

108 Cisco WebEx Meeting Center-Ports Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Für die Unterstützung von MDC geöffnete Ports Ports, die zwischen den internen Maschinen geöffnet sein müssen: Ports, die zwischen den internen Maschinen und virtuellen IPs geöffnet sein müssen: Ports, die zwischen Internet Reverse Proxy-IPs und den internen Maschinen geöffnet sein müssen: UDP-Ports, die zwischen den internen Maschinen geöffnet sein müssen: TCP 8080 TCP 8081 TCP 8082 TCP 9809 TCP 9810 TCP 9811 TCP 9812 TCP 9813 TCP 9814 TCP 9815 TCP 9816 TCP 9817 TCP 9818 TCP 9819 TCP 9820 TCP 9840 TCP 6502 TCP TCP TCP TCP 7001 TCP 7003 TCP 7004 TCP 7005 TCP 5060 TCP 5061 TCP 5062 TCP 5063 TCP 22 TCP 443 TCP 80 TCP 7001 TCP TCP TCP UPD-Bereich:10000:19999 UPD-Bereich:16000:32000 UPD-Bereich: 9000:9009 UPD 5060 UPD 5062 Cisco WebEx Meeting Center-Ports Diese Ports werden für die Kommunikation zwischen Cisco WebEx Meeting Center und Cisco WebEx Meetings Server eingesetzt. Der UDP-Port für interne Clients zur Übertragung von Audio- und Videodaten zwischen UDP und SSL ist: bei 50-Benutzer-Systemen UDP-Port 9000 bei 250-Benutzer-Systemen UDP-Port 9000, 9001, 9002,

109 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Verwendung von NAT in Ihrem System bei 800-Benutzer-Systemen UDP-Port 9000, 9001, 9002, 9003, 9004, 9005, 9006, 9007, 9008, 9009 bei 2000-Benutzer-Systemen UDP-Port 9000, 9001, 9002, 9003, 9004, 9005, 9006, 9007 Mit den entsprechenden Netzwerkeinstellungen lassen interne Medienserver Verbindungen über jeden von Meeting Center verwendeten Port zu. Der Internet Reverse Proxy nimmt Verbindungen von Meeting Center nur über die TCP-Ports 80 und 443 an. AXL-Verkehr vom Webknoten zum CUCM wird durch Port 8443 geleitet. (Siehe auch Verwendung von CUCM, um den AXL Web Service und die Verzeichnissynchronisierung zu konfigurieren.) Verwendung von NAT in Ihrem System Cisco unterstützt Überquerung von Netzwerkadressenübersetzung (NAT) mit diesem Produkt bei IP-Adressen von virtuellen Maschinen und virtuellen IP-Adressen (Öffentliche und Private) die in Ihrem System verwendet werden. Hinweis Weitere Informationen zu NAT finden Sie unter technologies_tech_note09186a shtml. Folgendes schematisches Diagramm zeigt eine typische NAT-Überquerung bei einem 50-Benutzer-System ohne HA an. Bei der Verwendung von NAT können Sie die Anzahl der öffentlichen IP-Adressen, die für das Produkt benötigt werden, auf nur eine IP-Adresse statt zwei (oder drei, wenn Sie HA bereitstellen) reduzieren. Sie können auch ähnliche NAT-Bereitstellungen bereitstellen, vorausgesetzt, dass diese den allgemeinen Systemanforderungen entsprechen. Hinweis Die Verwendung von mehreren NATs und Firewalls erhöht in der Regel die Latenz, was die Qualität des Echtzeit-Datenverkehrs der Benutzer beeinträchtigt. 101

110 Verwendung von NAT in Ihrem System Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Wichtig Wenn Sie mehrere NAT-Domains verwenden, kann das Routing zwischen diesen unterschiedlichen NAT-Domains schwierig sein. Sie können jedoch IP-Adressen mit NAT verwenden, wenn folgende Voraussetzungen erfüllt sind: Alle virtuellen Maschinen im System können IP-Adressen mit NAT verwenden. Die IP-Adresse der virtuellen Internet Reverse Proxy-Maschine muss von der virtuellen Admin-Maschine im internen Netzwerk erreichbar sein. Hinweis NAT wird zwischen der virtuellen Admin-Maschine und der virtuellen Internet Reverse Proxy-Maschine nicht unterstützt. Die IP-Adresse der virtuellen Internet Reverse Proxy-Maschine (die wahre IP-Adresse) muss von der virtuellen Admin-Maschine im internen Netzwerk erreichbar sein. Die öffentliche VIP-Adresse selbst muss nicht öffentlich sichtbar sein, muss aber vom Internet aus übersetzbar sein. Beim Bereitstellen des öffentlichen Zugangs muss der WebEx-Site-URL einer im Internet sichtbaren IP-Adresse zugeordnet werden. Diese im Internet sichtbare IP-Adresse muss von externen Nutzern erreichbar sein und zusätzlich der öffentlichen VIP-Adresse zugeordnet sein, die Sie beim Bereitstellen des Systems konfigurieren. Sie haben die Möglichkeit, die öffentliche VIP-Adresse im Internet sichtbar zu machen. Wenn Sie sie nicht öffentlich sichtbar machen, muss sie vom Internet aus übersetzbar sein. 102

111 Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Verwendung von NAT in Ihrem System Im Diagramm greift ein externer Benutzer auf die WebEx-Site zu, um einem Meeting beizutreten oder ein Meeting abzuhalten. Im Anschluss an eine DNS-Abfrage ist die IP-Adresse für die WebEx-Site die öffentliche NAT-IP-Adresse (Eth0). Diese öffentliche NAT-IP-Adresse ist für den externen NAT Firewall-Router (Firewall und NAT Router 1) zwischen dem externen Netzwerk und dem DMZ-Netzwerk. Der Firewall-Router empfängt diese Anforderung vom externen Benutzer und leitet die Anforderung intern an die private NAT-IP-Adresse des Routers (Eth1, dem DMZ-Netzwerk ausgesetzt) weiter. Eth1 sendet dann die Anforderung an die öffentliche VIP-Adresse (ebenfalls eine NAT-IP-Adresse im privaten Netzwerksegment für die WebEx-Site). Sie können NAT-IP-Adressen für die öffentliche VIP-Adresse und die Internet Reverse Proxy-IP-Adressen verwenden. Die einzige öffentliche NAT-IP-Adresse ist die Eth0 IP-Adresse für den NAT Firewall-Router. Hinweis Um sicherzustellen, dass dieser NAT Firewall-Router (zwischen dem Internet und dem DMZ-Netzwerk) das eingehende Paket richtig weiterleitet, stellen Sie die Port-Mapping Konfiguration am NAT-Gerät ein oder wenden Sie andere ähnliche Mechanismen an, um sicherzustellen, dass das Paket richtig an die öffentliche VIP-Adresse und den Internet Reverse Proxy weitergeleitet wird. 103

112 Weiterleitungsproxys Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen Meistens existiert noch ein zweiter NAT Firewall-Router zwischen dem DMZ-Netzwerk und dem internen Netzwerk. Wie beim externen NAT Firewall-Router ist Eth0 eine private DMZ NAT IP-Adresse und Schnittstelle des DMZ-Netzwerks. Eth1 ist ebenfalls eine private NAT IP-Adresse, die Schnittstelle des internen Netzwerks ist. Sie können NAT-IP-Adressen für die private VIP-Adresse und die IP-Adressen der virtuellen Admin-Maschine verwenden. Weiterleitungsproxys Wenn Ihre Netzwerktopologie Weiterleitungsproxys beinhaltet, dann müssen diese bestimmte Anforderungen erfüllen, sodass der Internet Reverse Proxy einwandfrei funktionieren kann. Weitere Informationen finden Sie unter Verwendung von Weiterleitungsproxys in Ihrem System im Cisco WebEx Meetings Server Leitfaden zur Fehlerbehebung. 104

113 KAPITEL 5 Optimale Methoden Cisco WebEx Meetings Server optimale Methoden, Seite 105 Cisco WebEx Meetings Server optimale Methoden Im Folgenden finden Sie eine Liste optimaler Methoden, die Sie bei der Konfiguration und Wartung Ihres Cisco WebEx Meetings Serversystems anwenden sollten: Schützen Sie Ihre Hosts für virtuelle Maschinen mithilfe von USVs vor Stromausfällen. Wiederholte Stromausfälle können Hostsysteme und virtuelle Maschinen beschädigen. Versetzen Sie Ihr System immer in den Wartungsmodus, bevor Sie ein Gastbetriebssystem herunterfahren. Wenn das System für geplante Ereignisse oder in anderen Situationen heruntergefahren werden muss, fahren Sie zunächst die virtuellen Maschinen herunter, indem Sie das Gastbetriebssystem herunterfahren. Das System ist so ausgelegt, dass es sich bei Bedarf selbst repariert. Dieser Prozess kann jedoch unterbrochen werden, wenn ein Neustart erfolgt. Wir empfehlen nicht, einen Neustart durchzuführen, um das System zu reparieren. Wenden Sie sich an Cisco TAC, wenn das System fehlerhaft ist. Schalten Sie das System nur aus, wenn Sie dazu aufgefordert wurden oder wenn geplante Ereignisse stattfinden sollen, beispielsweise Maßnahmen zur Wartung des Rechenzentrums. Konfigurieren Sie das Netzwerk redundant, um Netzwerkausfälle zu minimieren. Weitere Informationen finden Sie unter Hinzufügen eines Hochverfügbarkeitssystems im Cisco WebEx Meetings Server-Administrationsleitfaden. Konfigurieren Sie NIC-Teamvorgänge auf Ihrem System. Durch NIC-Teamvorgänge wird die Leistung verbessert und Redundanz für NIC-Ausfälle bereitgestellt. Wenn Ihr Unternehmen Erfahrung mit dem Verwalten eines Storage Area Network (SAN) hat, empfehlen wir SAN über Direct Attached Storage (DAS). SANs können zuverlässiger als lokale Laufwerkgruppen sein.weitere Informationen zu SAN-Speicheranforderungen finden Sie unter Allgemeine Systemanforderungen, auf Seite 1. Die Verwendung von Snapshots auf virtuellen Maschinen kann die Systemleistung so verschlechtern, dass die Benutzererfahrung selbst bei ansonsten geringer Auslastung des Systems beeinträchtigt wird. Wenn auf dem System Probleme auftreten, prüfen Sie die VMware VCenter-Umgebung, um festzustellen, ob die Probleme durch Bedingungen in VCenter oder im Netzwerk verursacht werden. 105

114 Cisco WebEx Meetings Server optimale Methoden Optimale Methoden Konfigurieren Sie Hochverfügbarkeit, um die Wahrscheinlichkeit zu erhöhen, dass Ihr System auch dann funktioniert, wenn ein Fehler auftritt. Wenn Sie über ein Hochverfügbarkeitssystem verfügen und das sekundäre System ausfällt, können Sie es reparieren, indem Sie das vorhandene sekundäre System entfernen (siehe Ein Hochverfügbarkeitssystem entfernen im Cisco WebEx Meetings Server-Administrationsleitfaden) und ein neues sekundäres System hinzufügen (siehe Hinzufügen eines Hochverfügbarkeitssystems im Cisco WebEx Meetings Server-Administrationsleitfaden). Wenn das primäre System in einem Hochverfügbarkeitssystem ausfällt, können Sie es mit diesem Verfahren nicht reparieren. Wir empfehlen, das primäre System per Notfallwiederherstellung wiederherzustellen und dann ein neues sekundäres System hinzuzufügen. Erst wenn Sie dem System ein neues sekundäres System hinzugefügt haben, arbeitet es wieder mit vollständiger Redundanz. Mit diesem Verfahren kann verhindert werden, dass Ausfälle einer sekundären virtuellen Maschine zu ungeplanten Systemausfällen führen. Weitere Informationen finden Sie unter Verwenden der Funktion für die Notfallwiederherstellung im Cisco WebEx Meetings Server-Administrationsleitfaden. Stellen Sie ein Netzwerkdateisystem (NFS) bereit und stellen Sie sicher, dass es genügend Speicherkapazität für regelmäßige automatische Sicherungen Ihrer Datenbank sowie Ihrer Meeting-Aufzeichnungen aufweist. Da das System nur die letzte Systemsicherung im NFS speichert und frühere Sicherungen jeden Tag entfernt, empfehlen wir, mehrere aktuelle Sicherungen auf anderen Medien zu speichern. Einschränkung Erstellen Sie Dateien oder Verzeichnisse in der vom Cisco WebEx Meetings Server verwendeten NFS-Freigabe nicht manuell, da Cisco WebEx Meetings Server verschiedene Skripte auf NFS-Dateien und -Verzeichnissen ausführt. Der NFS-Speicherserver muss für eine ausschließliche Verwendung durch den Cisco WebEx Meetings Server konfiguriert sein. Überwachen Sie den Status von NFS, CPU und Speicher im Dashboard. Stellen Sie sicher, dass Dashboard-Alarme für Speicher und CPU aktiviert sind. Wenn Sie planen, die Verzeichnisintegration zu verwenden, finden Sie weitere Informationen dazu im Abschnitt zur Konfiguration der Verzeichnisintegration im Kapitel Nutzer verwalten des Cisco WebEx Meetings Server-Administrationsleitfadens. Bei Verwendung des Cisco WebEx Meetings Servers sollte beim CUCM SIP-Übertragungsweg auf der Call Manager-Benutzeroberfläche das Häkchen des Kontrollkästchens Media-Zielort erforderlich auf der Seite Übertragungsweg-Konfiguration entfernt sein. Siehe Konfigurieren eines SIP-Übertragungsweges auf einem Lastenausgleichspunkt, auf Seite 125 und Konfigurieren eines SIP-Übertragungsweges für einen Anwendungspunkt, auf Seite 127 für weitere Details. Wenn Sie ein Upgrade auf Cisco WebEx Meetings Server Version 2.0 oder höher durchführen und Blades der B-Serie verwenden, müssen Sie um die Anforderungen an die Festplatte zu erfüllen einen SAN-Speicher einsetzen. Weitere Informationen zu SAN-Anforderungen finden Sie unter Allgemeine Systemanforderungen, auf Seite

115 KAPITEL 6 Konfiguration von Cisco Unified Communications Manager (CUCM) Konfiguration von Cisco Unified Communications Manager (CUCM), Seite 107 CUCM-Konfigurations-Checkliste für MDC, Seite 109 CUCM-Konfigurations-Checkliste mit oder ohne HA, Seite 109 CUCM in einem CWMS-MDC-System konfigurieren, Seite 110 CUCM-Konfiguration bei Hochverfügbarkeitssystemen und Systemen ohne Hochverfügbarkeit, Seite 113 Konfiguration eines SIP-Übertragungsweg-Sicherheitsprofils, Seite 119 Konfiguration eines SIP-Profils, Seite 121 Verwaltung von CUCM-Zertifikaten mit TLS, Seite 122 Konfiguration eines SIP-Übertragungsweges, Seite 125 Die Konfiguration einer Routen-Gruppe, Seite 128 Die Konfiguration einer Routen-Liste, Seite 129 Konfigurieren eines Routen-Musters, Seite 129 Konfigurieren eines SIP-Routen-Musters, Seite 130 CUCM-Funktionskompatibilität und -Support, Seite 131 Konfiguration von Cisco Unified Communications Manager (CUCM) Um Telekonferenzen auf Cisco WebEx Meetings Server zu ermöglichen, müssen Sie ein (oder mehrere) CUCM-Systeme zur Verwaltung der Anrufkontrolle konfigurieren. Optional können Sie ein zweites CUCM-System für eine hohe Audioverfügbarkeit konfigurieren. 107

116 Konfiguration von Cisco Unified Communications Manager (CUCM) Konfiguration von Cisco Unified Communications Manager (CUCM) CUCM in einem MDC-Umfeld CUCM-Konfigurationen in MDC-Umfeldern sind mit den Konfigurationen in SDC-Umfeldern identisch. Konfigurationsparameter, die auf einem Rechenzentrum geändert werden, werden automatisch auf dem anderen Rechenzentrum angepasst. CUCM-Basiskonfigurationen in MDC-Umfeldern sind mit den Konfigurationen in SDC-Umfeldern identisch. Es müssen jedoch Übertragungswege auf allen Rechenzentren konfiguriert werden. Jedes Rechenzentrum verfügt über ein eigenes Routen-Muster. Wenn Sie mehr als einen CUCM verwenden möchten, muss zwischen den Rechenzentren ein SIP-Übertragungsweg bestehen, um Anrufe übergeben zu können. Vorbereitungen Zeigen Sie die Informationen zu Lastenausgleichs- und Anwendungspunkten auf der Seite Audio von Cisco WebEx Meetings Server an. Lastenausgleichspunkte verwalten die Lastverteilung von Anrufen, und Anwendungspunkte verwalten Anrufe, den Konferenzfluss und die Funktionssteuerung. Je nach Größe haben Systeme eine unterschiedliche, nicht angepasste Anzahl von Lastenausgleichspunkten und Anwendungspunkten. Melden Sie sich bei der Administrations-Site an und wählen Sie Einstellungen > > Audio, um diese Informationen anzuzeigen. Größe (50/250/800/2000) Hochverfügbarkeit Transporttyp Auf der Seite Audio befindet sich eine SIP-Konfigurationstabelle, in der Informationen zu Lastenausgleichsund Anwendungspunkten angezeigt werden, einschließlich IP-Adressen und Ports. Diese Tabelle wird auch auf der Seite Erste Konfigurierung Ihrer Audio-Einstellungen angezeigt, die beim erstmaligen Konfigurieren der Audioeinstellungen aufgerufen wird. Damit CUCM mit Cisco WebEx Meetings Server eingesetzt werden kann, muss für CUCM die folgende Basis- und spezifische Konfiguration vorgenommen werden: Basiskonfiguration Hinweis Diese Konfiguration kann mit mehreren Cisco WebEx Meetings Serversystemen geteilt werden. SIP-Übertragungsweg-Sicherheitsprofil SIP-Profil Spezifische Konfiguration Hinweis Diese Konfiguration muss für einzelne Cisco WebEx Meetings Serversysteme vorgenommen werden und kann nicht mit mehreren Systemen geteilt werden. Zertifikats-Manager SIP-Übertragungsweg Routen-Gruppe 108

117 Konfiguration von Cisco Unified Communications Manager (CUCM) CUCM-Konfigurations-Checkliste für MDC Routen-Liste Routen-Muster SIP-Routen-Muster Sichere CUCM-Telefonkonferenzen in einem MDC-Umfeld Es ist nicht möglich, wie erforderlich Zertifikate für sichere Telefonkonferenzen ( SECURITY-1432) aus allen Rechenzentren eines MDC-Systems in einen einzelnen Cisco Unified Call Manager (CUCM) zu importieren, wenn beide Zertifikate gleich benannt sind. Standardmäßig stellt die globale Site-URL des Systems den allgemeinen Namen für alle Rechenzentren dar. Sie können jedoch unter Verwendung von Erstellen einer Zertifikatsanforderung (CSR) oder Erstellen eines selbstsignierten Zertifikats Zertifikate erstellen, um den allgemeinen Namen in einen eindeutigen Namen zu ändern. Legen Sie fest, dass anstelle der globalen Site-URL die lokale Site-URL im allgemeinen Namen verwendet werden soll. Selbstsignierte Zertifikate, die im Rahmen eines systemverändernden Verfahrens erstellt werden (z. B. beim Ändern von Site-/Administration-URLs oder Hostnamen), enthalten im allgemeinen Namen die globale Site-URL. Sie müssen daher nach diesem Vorgang Zertifikate mit der lokalen Site-URL manuell erstellen. CUCM-Konfigurations-Checkliste für MDC Die Konfigurations-Checkliste zeigt die Anzahl der CUCM-Konfigurationstypen an, die Sie für Ihr MDC-System (mit oder ohne HA) konfigurieren müssen. Systemgröße 250 Nutzer 800 Benutzer 2000 Nutzer mit HA Sicherheits profile (Basis- Konfiguration) SIP-Profile (Basis- Konfiguration) SIP- Übertragungs wege (spezifische Konfiguration) Routen- Gruppen (spezifische Konfiguration) Routen- Listen (spezifische Konfiguration) Routen- Muster (spezifische Konfiguration) N N N SIP-Routen- Muster (spezifische Konfiguration) CUCM-Konfigurations-Checkliste mit oder ohne HA Die Konfigurations-Checkliste zeigt die Anzahl der CUCM-Konfigurationstypen an, die Sie für Ihr SDC-System (mit oder ohne HA) konfigurieren müssen. 109

118 CUCM in einem CWMS-MDC-System konfigurieren Konfiguration von Cisco Unified Communications Manager (CUCM) Systemgröße 50 Nutzer 50 Nutzer mit HA 250 Nutzer 250 Nutzer mit HA 800 Benutzer 800 Nutzer mit HA 2000 Nutzer 2000 Nutzer mit HA Sicherheits profile (Basis- Konfiguration) SIP-Profile (Basis- Konfiguration) SIP- Übertragungs wege (spezifische Konfiguration) Routen- Gruppen (spezifische Konfiguration) Routen- Listen (spezifische Konfiguration) Routen- Muster (spezifische Konfiguration) N 20 N N N N N N N SIP-Routen- Muster (spezifische Konfiguration) N ist die Anzahl der Einwahl-Zugangsnummern, die im Cisco WebEx Meetings Server konfiguriert werden. CUCM in einem CWMS-MDC-System konfigurieren In der Regel verfügt jede Site innerhalb eines MDC-Umfelds über einen zugeordneten dedizierten CUCM-Cluster. CUCM-Cluster werden über Cluster-übergreifende Übertragungswege (Intercluster-Trunks, ICT) miteinander verbunden. Jedes CUCM-Cluster verfügt über Einwahl-Übertragungswege zur lokalen CWMS-Site. Die Ausgabe Session Manager (SME) wird unterstützt. CWMS kann hinter den lokalen CUCM-Clustern konfiguriert werden. Jeder CUCM verfügt über SIP REFER-Übertragungswege zu allen virtuellen Media-Maschinen im MDC-System. Zu Redundanzzwecken können CUCM-Clustern INVITE-Übertragungswege zu allen Rechenzentren zugewiesen werden. Das Einwahl-Routen-Muster nutzt vorrangig INVITE-Übertragungswege, die mit dem lokalen Rechenzentrum verknüpft sind und nutzt nach einem Systemausfall die INVITE-Übertragungswege zum Remote-Rechenzentrum. Tabelle 4: Konfiguration von CUCM SIP-Übertragungswegen auf jedem CUCM-Cluster Bereitstellung Klein Mittel INVITE-Übertragungswege Lastenausgleich (MACC) 2 2 REFER-Übertragungswege Anwendungspunkt (TAS)

119 Konfiguration von Cisco Unified Communications Manager (CUCM) Konfigurieren von CUCM auf einem MDC-System mit 250 oder 800 Benutzern Bereitstellung Groß INVITE-Übertragungswege Lastenausgleich (MACC) 4 REFER-Übertragungswege Anwendungspunkt (TAS) 6 Konfigurieren von CUCM auf einem MDC-System mit 250 oder 800 Benutzern Dieser Abschnitt beschreibt das Verfahren zur Konfiguration des Cisco Unified Communication Manager (CUCM) bei MDC-Systemen mit 250 oder 800 Benutzern. In der Regel verfügt jedes Rechenzentrum über einen lokalen CUCM-Cluster. Erforderliche Informationen IP-Adresse eines Lastenausgleichspunkts für jedes Rechenzentrum IP-Adresse eines Anwendungspunkts für jedes Rechenzentrum Die Anzahl der Einwahl-Zugangsnummern, die auf Ihrem System konfiguriert werden Konfigurationsverfahren Führen Sie folgende Schritte aus: Aufgabe Beschreibung Prüfen Sie, ob das vorhandene Sicherheitsprofil des SIP-Übertragungsweges den Setup-Anforderungen von Cisco WebEx Meeting Server entspricht oder nicht. Falls es nicht den Anforderungen entspricht, konfigurieren Sie zwei Sicherheitsprofile für den SIP-Übertragungsweg. Prüfen Sie, ob das vorhandene SIP-Profil den Setup-Anforderungen von Cisco WebEx Meeting Server entspricht oder nicht. Falls es nicht den Anforderungen entspricht, konfigurieren Sie zwei SIP-Profile. Konfigurieren Sie zwei SIP-Übertragungswege für Ihre Lastenausgleichspunkte. Konfigurieren Sie zwei SIP-Übertragungswege für Ihre Anwendungspunkte. Genaue Informationen Fügen Sie ein Sicherheitsprofil dem SIP-Übertragungsweg Ihres Lastenausgleichspunkts und ein Sicherheitsprofil Ihrem Anwendungspunkt hinzu. Siehe Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Lastenausgleichspunkt, auf Seite 119 und Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Anwendungspunkt, auf Seite 120. Konfigurieren Sie ein SIP-Profil wie unter Konfiguration eines TLS SIP-Profils oder Konfiguration eines IPv6 SIP-Profils, auf Seite 121 beschrieben. Siehe Konfigurieren eines SIP-Übertragungsweges auf einem Lastenausgleichspunkt. Siehe Konfigurieren eines SIP-Übertragungsweges für einen Anwendungspunkt. 111

120 Konfigurieren von CUCM auf einem MDC-System mit 2000 Benutzern Konfiguration von Cisco Unified Communications Manager (CUCM) Aufgabe Beschreibung Konfigurieren Sie eine Routen-Gruppe per Anwendung des SIP-Übertragungsweges, den Sie oben, bei Aufgabe 3, für Ihren Lastenausgleichspunkt konfiguriert haben. Konfigurieren Sie eine Routen-Liste per Anwendung der Routen-Gruppe die Sie oben, bei Aufgabe 5, konfiguriert haben. Konfigurieren Sie N Routen-Muster mithilfe der oben genannten Routen-Liste. N steht für die Anzahl der Einwahl-Zugangsnummern, die Sie bei den Audioeinstellungen auf der Administration-Site konfiguriert haben. Konfigurieren Sie zwei SIP-Routen-Muster für Ihre Anwendungspunkte. Genaue Informationen Siehe Die Konfiguration einer Routen-Gruppe. Siehe Die Konfiguration einer Routen-Liste. Siehe Konfigurieren eines Routen-Musters. Siehe Konfigurieren eines SIP-Routen-Musters. Konfigurieren von CUCM auf einem MDC-System mit 2000 Benutzern Dieser Abschnitt beschreibt das Verfahren zur Konfiguration des Cisco Unified Communication Manager (CUCM) bei MDC-Systemen mit 2000 Benutzern. In der Regel verfügt jedes Rechenzentrum über einen lokalen CUCM-Cluster. Erforderliche Informationen IP-Adressen von zwei Lastenausgleichspunkten für jedes Rechenzentrum IP-Adressen von drei Anwendungspunkten für jedes Rechenzentrum Die Anzahl der Einwahl-Zugangsnummern, die Sie auf Ihrem System konfigurieren möchten Konfigurationsverfahren Führen Sie folgende Schritte aus: Aufgabe 1 Beschreibung Prüfen Sie, ob das vorhandene Sicherheitsprofil des SIP-Übertragungsweges den Setup-Anforderungen von Cisco WebEx Meeting Server entspricht oder nicht. Falls es nicht den Anforderungen entspricht, konfigurieren Sie zwei Sicherheitsprofile für den SIP-Übertragungsweg. Genaue Informationen Fügen Sie ein Sicherheitsprofil dem SIP-Übertragungsweg Ihres Lastenausgleichspunkts und ein Sicherheitsprofil Ihrem Anwendungspunkt hinzu. Siehe Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Lastenausgleichspunkt, auf Seite 119 und Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Anwendungspunkt, auf Seite

121 Konfiguration von Cisco Unified Communications Manager (CUCM) CUCM-Konfiguration bei Hochverfügbarkeitssystemen und Systemen ohne Hochverfügbarkeit Aufgabe Beschreibung Prüfen Sie, ob das vorhandene SIP-Profil den Setup-Anforderungen von Cisco WebEx Meeting Server entspricht oder nicht. Falls es nicht den Anforderungen entspricht, konfigurieren Sie zwei SIP-Profile. Konfigurieren Sie zwei SIP-Übertragungswege für Ihre Lastenausgleichspunkte. Konfigurieren Sie vier SIP-Übertragungswege für Ihre Anwendungspunkte. Konfigurieren Sie eine Routen-Gruppe per Anwendung des SIP-Übertragungsweges, den Sie oben, bei Aufgabe 3, für Ihren Lastenausgleichspunkt konfiguriert haben. Konfigurieren Sie eine Routen-Liste per Anwendung der Routen-Gruppe die Sie oben, bei Aufgabe 5, konfiguriert haben. Konfigurieren Sie N Routen-Muster per Anwendung der oben genannten Routen-Liste. N steht für die Anzahl der Einwahl-Zugangsnummern, die Sie bei den Audioeinstellungen auf der Administration-Site konfiguriert haben. Konfigurieren Sie vier SIP-Routen-Muster für Ihre Anwendungspunkte. Genaue Informationen Konfigurieren Sie ein SIP-Profil wie unter Konfiguration eines TLS SIP-Profils oder Konfiguration eines IPv6 SIP-Profils, auf Seite 121 beschrieben. Siehe Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Lastenausgleichspunkt, auf Seite 119. Siehe Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Anwendungspunkt, auf Seite 120. Siehe Die Konfiguration einer Routen-Gruppe, auf Seite 128. Siehe Die Konfiguration einer Routen-Liste, auf Seite 129. Siehe Konfigurieren eines Routen-Musters, auf Seite 129. Siehe Konfigurieren eines SIP-Routen-Musters, auf Seite 130. CUCM-Konfiguration bei Hochverfügbarkeitssystemen und Systemen ohne Hochverfügbarkeit Folgende Abschnitte umfassen eine Beschreibung der erforderlichen Schritte zur Konfiguration von Hochverfügbarkeitssystemen und Systemen ohne Hochverfügbarkeit, die verschiedene Größen haben. Konfiguration von CUCM bei 50-, 250- und 800-Benutzersystemen ohne Hochverfügbarkeit Dieser Abschnitt beschreibt die erforderlichen Informationen und detaillierten Anweisungen zur Konfiguration von CUCM bei 50-, 250- und 800-Benutzersystemen ohne Hochverfügbarkeit. 113

122 Konfiguration von Cisco Unified Communications Manager (CUCM) Konfiguration von CUCM bei 50-, 250- und 800-Benutzersystemen ohne Hochverfügbarkeit Erforderliche Informationen IP-Adresse eines Lastenausgleichspunkts IP-Adresse eines Anwendungspunkts Die Anzahl der Einwahl-Zugangsnummern, die auf Ihrem System konfiguriert werden Konfigurationsverfahren Führen Sie folgende Schritte aus: Aufgabe Beschreibung Prüfen Sie, ob das vorhandene Sicherheitsprofil des SIP-Übertragungsweges den Setup-Anforderungen von Cisco WebEx Meeting Server entspricht oder nicht. Falls es nicht den Anforderungen entspricht, konfigurieren Sie zwei Sicherheitsprofile für den SIP-Übertragungsweg. Prüfen Sie, ob das vorhandene SIP-Profil den Setup-Anforderungen von Cisco WebEx Meeting Server entspricht oder nicht. Falls es nicht den Anforderungen entspricht, konfigurieren Sie zwei SIP-Profile. Konfigurieren Sie einen SIP-Übertragungsweg für Ihren Lastenausgleichspunkt. Konfigurieren Sie einen SIP-Übertragungsweg für Ihren Anwendungspunkt. Konfigurieren Sie eine Routen-Gruppe per Anwendung des SIP-Übertragungsweges, den Sie oben, bei Aufgabe 3, für Ihren Lastenausgleichspunkt konfiguriert haben. Konfigurieren Sie eine Routen-Liste per Anwendung der Routen-Gruppe die Sie oben, bei Aufgabe 5, konfiguriert haben. Konfigurieren Sie N Routen-Muster mithilfe der oben genannten Routen-Liste. N steht für die Anzahl der Einwahl-Zugangsnummern, die Sie bei den Audioeinstellungen auf der Administration-Site konfiguriert haben. Konfigurieren Sie ein SIP-Routen-Muster für Ihren Anwendungspunkt. Genaue Informationen Fügen Sie ein Sicherheitsprofil dem SIP-Übertragungsweg Ihres Lastenausgleichspunkts und ein Sicherheitsprofil Ihrem Anwendungspunkt hinzu. Siehe Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Lastenausgleichspunkt, auf Seite 119 und Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Anwendungspunkt, auf Seite 120. Konfigurieren Sie ein SIP-Profil wie unter Konfiguration eines TLS SIP-Profils oder Konfiguration eines IPv6 SIP-Profils, auf Seite 121 beschrieben. Siehe Konfigurieren eines SIP-Übertragungsweges auf einem Lastenausgleichspunkt. Siehe Konfigurieren eines SIP-Übertragungsweges für einen Anwendungspunkt. Siehe Die Konfiguration einer Routen-Gruppe. Siehe Die Konfiguration einer Routen-Liste. Siehe Konfigurieren eines Routen-Musters. Siehe Konfigurieren eines SIP-Routen-Musters. 114

123 Konfiguration von Cisco Unified Communications Manager (CUCM) Konfiguration von CUCM bei 50-, 250- und 800-Benutzersystemen mit Hochverfügbarkeit Konfiguration von CUCM bei 50-, 250- und 800-Benutzersystemen mit Hochverfügbarkeit Dieser Abschnitt beschreibt die erforderlichen Informationen und detaillierte Anweisungen zur Konfiguration von CUCM bei 50-, 250- und 800-Benutzersystemen mit Hochverfügbarkeit. Erforderliche Informationen IP-Adressen von zwei Lastenausgleichspunkten IP-Adressen von zwei Anwendungspunkten Die Anzahl der Einwahl-Zugangsnummern, die auf Ihrem System konfiguriert werden Konfigurationsverfahren Führen Sie folgende Schritte aus: Aufgabe Beschreibung Prüfen Sie, ob das vorhandene Sicherheitsprofil des SIP-Übertragungsweges den Setup-Anforderungen von Cisco WebEx Meeting Server entspricht oder nicht. Falls es nicht den Anforderungen entspricht, konfigurieren Sie zwei Sicherheitsprofile für den SIP-Übertragungsweg. Prüfen Sie, ob das vorhandene SIP-Profil den Setup-Anforderungen von Cisco WebEx Meeting Server entspricht oder nicht. Falls es nicht den Anforderungen entspricht, konfigurieren Sie zwei SIP-Profile. Konfigurieren Sie zwei SIP-Übertragungswege für Ihre Lastenausgleichspunkte. Konfigurieren Sie zwei SIP-Übertragungswege für Ihre Anwendungspunkte. Konfigurieren Sie eine Routen-Gruppe per Anwendung des SIP-Übertragungsweges, den Sie oben, bei Aufgabe 3, für Ihren Lastenausgleichspunkt konfiguriert haben. Konfigurieren Sie eine Routen-Liste per Anwendung der Routen-Gruppe die Sie oben, bei Aufgabe 5, konfiguriert haben. Genaue Informationen Fügen Sie ein Sicherheitsprofil dem SIP-Übertragungsweg Ihres Lastenausgleichspunkts und ein Sicherheitsprofil Ihrem Anwendungspunkt hinzu. Siehe Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Lastenausgleichspunkt, auf Seite 119 und Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Anwendungspunkt, auf Seite 120. Konfigurieren Sie ein SIP-Profil wie unter Konfiguration eines TLS SIP-Profils oder Konfiguration eines IPv6 SIP-Profils, auf Seite 121 beschrieben. Siehe Konfigurieren eines SIP-Übertragungsweges auf einem Lastenausgleichspunkt. Siehe Konfigurieren eines SIP-Übertragungsweges für einen Anwendungspunkt. Siehe Die Konfiguration einer Routen-Gruppe. Siehe Die Konfiguration einer Routen-Liste. 115

124 Konfiguration von CUCM bei 2000-Benutzersystemen ohne Hochverfügbarkeit Konfiguration von Cisco Unified Communications Manager (CUCM) Aufgabe 7 8 Beschreibung Konfigurieren Sie N Routen-Muster mithilfe der oben genannten Routen-Liste. N steht für die Anzahl der Einwahl-Zugangsnummern, die Sie bei den Audioeinstellungen auf der Administration-Site konfiguriert haben. Konfigurieren Sie zwei SIP-Routen-Muster für Ihre Anwendungspunkte. Genaue Informationen Siehe Konfigurieren eines Routen-Musters. Siehe Konfigurieren eines SIP-Routen-Musters. Konfiguration von CUCM bei 2000-Benutzersystemen ohne Hochverfügbarkeit Dieser Abschnitt beschreibt das Verfahren zur Konfiguration des Cisco Unified Communication Manager (CUCM) bei 2000-Benutzersystemen ohne Hochverfügbarkeit. Erforderliche Informationen IP-Adressen von zwei Lastenausgleichspunkten IP-Adressen von drei Anwendungspunkten Die Anzahl der Einwahl-Zugangsnummern, die auf Ihrem System konfiguriert werden Konfigurationsverfahren Führen Sie folgende Schritte aus: Aufgabe Beschreibung Prüfen Sie, ob das vorhandene Sicherheitsprofil des SIP-Übertragungsweges den Setup-Anforderungen von Cisco WebEx Meeting Server entspricht oder nicht. Falls es nicht den Anforderungen entspricht, konfigurieren Sie zwei Sicherheitsprofile für den SIP-Übertragungsweg. Prüfen Sie, ob das vorhandene SIP-Profil den Setup-Anforderungen von Cisco WebEx Meeting Server entspricht oder nicht. Falls es nicht den Anforderungen entspricht, konfigurieren Sie zwei SIP-Profile. Konfigurieren Sie zwei SIP-Übertragungswege für Ihre Lastenausgleichspunkte. Genaue Informationen Fügen Sie ein Sicherheitsprofil dem SIP-Übertragungsweg Ihres Lastenausgleichspunkts und ein Sicherheitsprofil Ihrem Anwendungspunkt hinzu. Siehe Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Lastenausgleichspunkt, auf Seite 119 und Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Anwendungspunkt, auf Seite 120. Konfigurieren Sie ein SIP-Profil wie unter Konfiguration eines TLS SIP-Profils oder Konfiguration eines IPv6 SIP-Profils, auf Seite 121 beschrieben. Siehe Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Lastenausgleichspunkt, auf Seite

125 Konfiguration von Cisco Unified Communications Manager (CUCM) Konfiguration von CUCM bei 2000-Benutzersystemen mit Hochverfügbarkeit Aufgabe Beschreibung Konfigurieren Sie drei SIP-Übertragungswege für Ihre Anwendungspunkte. Konfigurieren Sie eine Routen-Gruppe per Anwendung des SIP-Übertragungsweges, den Sie oben, bei Aufgabe 3, für Ihren Lastenausgleichspunkt konfiguriert haben. Konfigurieren Sie eine Routen-Liste per Anwendung der Routen-Gruppe die Sie oben, bei Aufgabe 5, konfiguriert haben. Konfigurieren Sie N Routen-Muster per Anwendung der oben genannten Routen-Liste. N steht für die Anzahl der Einwahl-Zugangsnummern, die Sie bei den Audioeinstellungen auf der Administration-Site konfiguriert haben. Konfigurieren Sie drei SIP-Routen-Muster für Ihre Anwendungspunkte. Genaue Informationen Siehe Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Anwendungspunkt, auf Seite 120. Siehe Die Konfiguration einer Routen-Gruppe, auf Seite 128. Siehe Die Konfiguration einer Routen-Liste, auf Seite 129. Siehe Konfigurieren eines Routen-Musters, auf Seite 129. Siehe Konfigurieren eines SIP-Routen-Musters, auf Seite 130. Konfiguration von CUCM bei 2000-Benutzersystemen mit Hochverfügbarkeit Dieser Abschnitt beschreibt das Verfahren zum Konfigurieren des Cisco Unified Communication Manager (CUCM) bei 2000-Benutzersystemen mit Hochverfügbarkeit. Erforderliche Informationen IP-Adressen von zwei Lastenausgleichspunkten IP-Adressen von vier Anwendungspunkten Die Anzahl der Einwahl-Zugangsnummern, die auf Ihrem System konfiguriert werden Konfigurationsverfahren Führen Sie folgende Schritte aus: 117

126 Konfiguration von CUCM bei 2000-Benutzersystemen mit Hochverfügbarkeit Konfiguration von Cisco Unified Communications Manager (CUCM) Aufgabe Beschreibung Prüfen Sie, ob das vorhandene Sicherheitsprofil des SIP-Übertragungsweges den Setup-Anforderungen von Cisco WebEx Meeting Server entspricht oder nicht. Falls es nicht den Anforderungen entspricht, konfigurieren Sie zwei Sicherheitsprofile für den SIP-Übertragungsweg. Prüfen Sie, ob das vorhandene SIP-Profil den Setup-Anforderungen von Cisco WebEx Meeting Server entspricht oder nicht. Falls es nicht den Anforderungen entspricht, konfigurieren Sie zwei SIP-Profile. Konfigurieren Sie zwei SIP-Übertragungswege für Ihre Lastenausgleichspunkte. Konfigurieren Sie vier SIP-Übertragungswege für Ihre Anwendungspunkte. Konfigurieren Sie eine Routen-Gruppe per Anwendung des SIP-Übertragungsweges, den Sie oben, bei Aufgabe 3, für Ihren Lastenausgleichspunkt konfiguriert haben. Konfigurieren Sie eine Routen-Liste per Anwendung der Routen-Gruppe die Sie oben, bei Aufgabe 5, konfiguriert haben. Konfigurieren Sie N Routen-Muster per Anwendung der oben genannten Routen-Liste. N steht für die Anzahl der Einwahl-Zugangsnummern, die Sie bei den Audioeinstellungen auf der Administration-Site konfiguriert haben. Konfigurieren Sie vier SIP-Routen-Muster für Ihre Anwendungspunkte. Genaue Informationen Fügen Sie ein Sicherheitsprofil dem SIP-Übertragungsweg Ihres Lastenausgleichspunkts und ein Sicherheitsprofil Ihrem Anwendungspunkt hinzu. Siehe Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Lastenausgleichspunkt, auf Seite 119 und Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Anwendungspunkt, auf Seite 120. Konfigurieren Sie ein SIP-Profil wie unter Konfiguration eines TLS SIP-Profils oder Konfiguration eines IPv6 SIP-Profils, auf Seite 121 beschrieben. Siehe Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Lastenausgleichspunkt, auf Seite 119. Siehe Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Anwendungspunkt, auf Seite 120. Siehe Die Konfiguration einer Routen-Gruppe, auf Seite 128. Siehe Die Konfiguration einer Routen-Liste, auf Seite 129. Siehe Konfigurieren eines Routen-Musters, auf Seite 129. Siehe Konfigurieren eines SIP-Routen-Musters, auf Seite

127 Konfiguration von Cisco Unified Communications Manager (CUCM) Konfiguration eines SIP-Übertragungsweg-Sicherheitsprofils Konfiguration eines SIP-Übertragungsweg-Sicherheitsprofils Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Lastenausgleichspunkt Bevor Sie beginnen Wenn Ihr Cisco WebEx Meetings Serversystem für TLS konfiguriert ist, dann müssen Sie ein Telekonferenz-Sicherheitszertifikat importieren. Weitere Informationen erhalten Sie im Abschnitt Telefonkonferenz-Sicherheitszertifikate importieren des Administrationsleitfadens unter c/en/us/support/conferencing/webex-meetings-server/products-installation-guides-list.html. Schritt 1 Schritt 2 Schritt 3 Schritt 4 Schritt 5 Schritt 6 Melden Sie sich bei an, wobei ccm-server für den vollständig qualifizierten Domänennamen oder die IP-Adresse des Cisco Unified Communications Manager Servers steht. Wählen Sie Cisco Unified CM Administration aus. Wählen Sie System > > Sicherheit > > Sicheres SIP-Übertragungswegprofil aus. Wählen Sie Neu hinzufügen aus. Konfigurieren Sie die folgenden Felder. Name: Geben Sie einen Namen für das Sicherheitsprofil Ihres SIP-Übertragungsweges ein. Gerät-Sicherheitsmodus: Wählen Sie Nicht Sicher aus, wenn Sie möchten, dass CUCM mit dem Cisco WebEx Meetings Server über UDP/TCP kommuniziert. Wählen Sie Verschlüsselt aus, wenn Sie möchten, dass CUCM mit Cisco WebEx Meetings Server über TLS kommuniziert. X.509 Betreffbezeichnung: Geben Sie Ihren Zertifikatsnamen ein, wenn Sie möchten, dass CUCM mit dem Cisco WebEx Meetings Server über TLS kommuniziert. Hinweis Wenn Sie möchten, dass CUCM mit dem Cisco WebEx Meetings Server über TLS kommuniziert, kann kein anderes Cisco WebEx Meetings Serversystem dasselbe SIP-Übertragungsweg-Sicherheitsprofil haben, weil jedes System ein anderes Zertifikat haben muss. Erhalten Sie Ihren Cisco WebEx Meetings Server-Zertifikatsnamen von der Administration-Site. Weitere Informationen erhalten Sie im Abschnitt Zertifikate Verwalten des Administrationsleitfadens. Hinweis Eingehender Port: Geben Sie 5060 ein, wenn Sie möchten, dass CUCM mit Cisco WebEx Meetings Server über UDP/TCP kommuniziert. Geben Sie 5061 ein, wenn Sie möchten, dass CUCM mit Cisco WebEx Meetings Server über TLS kommuniziert. Konfigurieren Sie die anderen Felder auf dieser Seite nicht. Lassen Sie die Werte auf den Standardeinstellungen. Wählen Sie Speichern. 119

128 Konfiguration von Cisco Unified Communications Manager (CUCM) Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Anwendungspunkt Konfigurieren eines SIP-Übertragungsweg-Sicherheitsprofils für einen Anwendungspunkt Bevor Sie beginnen Wenn Ihr Cisco WebEx Meetings Serversystem für TLS konfiguriert ist, dann müssen Sie ein Telekonferenz-Sicherheitszertifikat importieren. Weitere Informationen erhalten Sie im Abschnitt Telefonkonferenz-Sicherheitszertifikate importieren des Administrationsleitfadens unter c/en/us/support/conferencing/webex-meetings-server/products-installation-guides-list.html. Schritt 1 Schritt 2 Schritt 3 Schritt 4 Schritt 5 Schritt 6 Melden Sie sich bei an, wobei ccm-server für den vollständig qualifizierten Domänennamen oder die IP-Adresse des Cisco Unified Communications Manager Servers steht. Wählen Sie Cisco Unified CM Administration aus. Wählen Sie System > > Sicherheit > > Sicheres SIP-Übertragungswegprofil aus. Wählen Sie Neu hinzufügen aus. Konfigurieren Sie die folgenden Felder: Name: Geben Sie einen Namen für das Sicherheitsprofil Ihres SIP-Übertragungsweges ein. Gerät-Sicherheitsmodus: Wählen Sie Nicht Sicher aus, wenn Sie möchten, dass CUCM mit dem Cisco WebEx Meetings Server über UDP/TCP kommuniziert. Wählen Sie Verschlüsselt aus, wenn Sie möchten, dass CUCM mit Cisco WebEx Meetings Server über TLS kommuniziert. X.509 Betreffbezeichnung: Geben Sie Ihren Zertifikatsnamen ein, wenn Sie möchten, dass CUCM mit dem Cisco WebEx Meetings Server über TLS kommuniziert. Hinweis Wenn Sie möchten, dass CUCM mit dem Cisco WebEx Meetings Server über TLS kommuniziert, kann kein anderes Cisco WebEx Meetings Serversystem dasselbe SIP-Übertragungsweg-Sicherheitsprofil haben, weil jedes System ein anderes Zertifikat haben muss. Erhalten Sie Ihren Cisco WebEx Meetings Server-Zertifikatsnamen von der Administration-Site. Weitere Informationen erhalten Sie im Abschnitt Zertifikate Verwalten des Administrationsleitfadens. Hinweis Eingehender Port: Geben Sie 5062 ein, wenn Sie möchten, dass CUCM mit Cisco WebEx Meetings Server über UDP/TCP kommuniziert. Geben Sie 5063 ein, wenn Sie möchten, dass CUCM mit dem Cisco WebEx Meetings Server über TLS kommuniziert. Konfigurieren Sie die anderen Felder auf dieser Seite nicht. Lassen Sie die Werte auf den Standardeinstellungen. Wählen Sie Speichern. 120

129 Konfiguration von Cisco Unified Communications Manager (CUCM) Konfiguration eines SIP-Profils Konfiguration eines SIP-Profils Konfiguration eines Standard SIP-Profils Das Standard Session Initiation Protocol (SIP)-Profil verwendet die Standardeinstellungen, ohne dass weitere Konfigurationsschritte erforderlich sind. Konfiguration eines TLS SIP-Profils Schritt 1 Schritt 2 Schritt 3 Schritt 4 Schritt 5 Melden Sie sich bei an, wobei ccm-server für den vollständig qualifizierten Domänennamen oder die IP-Adresse des Cisco Unified Communications Manager Servers steht. Wählen Sie Cisco Unified CM Administration aus. Wählen Sie Gerät > Geräteeinstellungen > SIP-Profil. Wählen Sie Neu hinzufügen aus. Konfigurieren Sie die folgenden Felder: Name: Geben Sie den Namen Ihres SIP-Profils ein. Umleiten über Anwendung: Aktivieren Sie das Kontrollkästchen. Konfigurieren Sie die anderen Felder auf dieser Seite nicht. Lassen Sie die Werte auf den Standardeinstellungen. Schritt 6 Wählen Sie Speichern. Konfiguration eines IPv6 SIP-Profils Schritt 1 Schritt 2 Schritt 3 Schritt 4 Schritt 5 Melden Sie sich bei an, wobei ccm-server für den vollständig qualifizierten Domänennamen oder die IP-Adresse des Cisco Unified Communications Manager Servers steht. Wählen Sie Cisco Unified CM Administration aus. Wählen Sie Gerät > > Geräteeinstellungen > > SIP-Profil. Wählen Sie Neu hinzufügen aus. Konfigurieren Sie die folgenden Felder: Name: Geben Sie den Namen Ihres SIP-Profils ein. ENAT Aktivieren: Aktivieren Sie das Kontrollkästchen. Konfigurieren Sie die anderen Felder auf dieser Seite nicht. Lassen Sie die Werte auf den Standardeinstellungen. 121

130 Verwaltung von CUCM-Zertifikaten mit TLS Konfiguration von Cisco Unified Communications Manager (CUCM) Schritt 6 Wählen Sie Speichern. Verwaltung von CUCM-Zertifikaten mit TLS Wenn Sie möchten, dass Cisco Unified Communications Manager (CUCM) mit dem Cisco WebEx Meetings Server (CWMS) über TLS kommuniziert, müssen Sie die folgenden Maßnahmen durchführen: Fordern Sie ein CWMS-Zertifikat von der Administration-Site an und laden Sie es im CUCM hoch. Hinweis Wenn der CWMS Drittanbieter-Zertifikate verwendet, müssen alle Zertifikate in der Zertifikatskette auf den CUCM hochgeladen werden. Laden Sie Ihr CUCM-Zertifikat herunter und laden Sie es dann auf die CWMS-Administration-Site hoch. Hinweis Wenn CUCM Drittanbieter-Zertifikate verwendet, muss nur das letzte Zertifikat (das Zertifikat der Stamm-Zertifizierungsstelle (CA} in der Zertifikatskette auf den Cisco WebEx Meeting Server hochgeladen werden. Wenn Sie TLS verwenden, um alle Rechenzentren in einem MDC-System mit demselben CUCM zu verbinden, dann kann der CWMS die gängige Site-URL nicht für den allgemeinen Zertifikatsnamen verwenden. Sie müssen für jeden Zertifikatsnamen eine andere lokale Site-URL verwenden, da CUCM 10.5 und Vorgängerversionen mehrere Zertifikate mit demselben Namen als ein Zertifikat einstufen. Wenn die Namen identisch sind, wird nach dem Hochladen des Zertifikats des sekundären Rechenzentrums im CUCM das Zertifikat des primären Rechenzentrums durch das Zertifikat des sekundären Rechenzentrums ersetzt. Weitere Informationen finden Sie unter Zertifikate verwalten im Administrationsleitfaden. Siehe für weitere Details. Cisco WebEx Meetings Server-Zertifikate hochladen Schritt 1 Ihr Cisco WebEx Meetings Server-Zertifikat herunterladen und exportieren. a) Melden Sie sich bei der Cisco WebEx Meetings Server Administration-Site an. b) Wählen Sie Einstellungen > > Sicherheit > > Zertifikate aus. c) Kopieren Sie den Zertifikatsnamen vom Abschnitt des SSL-Zertifikats. d) Wählen Sie Weitere Optionen > > SSL-Zertifikat exportieren aus. 122

131 Konfiguration von Cisco Unified Communications Manager (CUCM) Drittanbieter-CUCM-Zertifikat installieren e) Speichern Sie das Zertifikat auf Ihrer lokalen Festplatte. Schritt 2 Schritt 3 Schritt 4 Schritt 5 Schritt 6 Schritt 7 Schritt 8 Melden Sie sich bei an, wobei ccm-server für den vollständig qualifizierten Domänennamen oder die IP-Adresse des Cisco Unified Communications Manager Servers steht. Wählen Sie Cisco Unified OS Administration aus. Wählen Sie Sicherheit > > Zertifikats-Manager aus. Wählen Sie Zertifikat hochladen/zertifikatskette aus. Wählen Sie CallManager-Vertrauenswürdigkeit vom Dropdown-Menü des Zertifikatsnamens aus. Wählen Sie die Schaltfläche Durchsuchen und anschließend das Zertifikat, das sie auf Ihrer lokalen Festplatte gespeichert haben, aus. Wählen Sie Datei hochladen. Das System zeigt folgende Meldung an: Erfolg: Zertikat hochgeladen. Schritt 9 (Optional) Wenn Cisco WebEx Meetings Server selbst signierte Zertifikate verwendet, wiederholen Sie die Schritte 4 bis 8, um das Zwischenzertifikat und das Zertifikat der Stamm-Zertifizierungsstelle aus der Zertifikatskette hochzuladen. Schritt 10 Wählen Sie Schließen aus. Nächster Schritt Weitere Informationen über Zertifikate erhalten Sie im Abschnitt Zertifikate verwalten des Administrationsleitfadens unter Drittanbieter-CUCM-Zertifikat installieren Das folgende Verfahren erläutert, wie Sie ein Drittanbieter-Zertifikat auf den Cisco WebEx Meetings Server hochladen. Bevor Sie beginnen Erstellen Sie eine Zertifizierungsanfrage (CSR), und senden Sie diese an eine Drittanbieter-Zertifizierungsstelle, um Zertifikate anzufordern. Anweisungen hierzu finden Sie unter Erstellen einer Zertifikatsanforderung (CSR). Dier Zertifizierungsstelle sendet Ihnen eine Zertifikatskette, die Folgendes umfassen kann: Zertifikat 1 (Endbenutzer) - wird von einer Zwischen-Zertifizierungsstelle an eine Endbenutzer-Körperschaft ausgegeben. Zertifikat 2 (Zwischenzertifikat) - wird von einer Stamm-Zertifizierungsstelle an eine Zwischen-Zertifizierungsstelle ausgegeben. Zertifikat 3 (Stamm-Zertifizierungsstelle) - wird von einer Stamm-Zertifizierungsstelle ausgegeben. 123

132 CUCM-Zertifikate herunterladen Konfiguration von Cisco Unified Communications Manager (CUCM) Wenn Sie mehrere Zertifikate in einer Zertifikatskette erhalten, müssen Sie die drei Zertifikate in einer Datei verknüpfen, wobei das Endbenutzerzertifikat zuerst aufgeführt wird. Schritt 1 Schritt 2 Schritt 3 Schritt 4 Schritt 5 Schritt 6 Schritt 7 Schritt 8 Schritt 9 Importieren Sie die Drittanbieter-Zertifikatsdatei in den Cisco WebEx Meetings Server. Anweisungen hierzu finden Sie unter Ein SSL-Zertifikat importieren. Melden Sie sich bei an, wobei ccm-server für den vollständig qualifizierten Domänennamen oder die IP-Adresse des Cisco Unified Communications Manager Servers steht. Wählen Sie Cisco Unified OS Administration aus. Wählen Sie Sicherheit > Zertifikats-Manager aus. Wählen Sie Zertifikat hochladen/zertifikatskette aus. Wählen Sie CallManager-Vertrauenswürdigkeit vom Dropdown-Menü des Zertifikatsnamens aus. Klicken Sie auf die Schaltfläche Durchsuchen und wählen Sie das Zertifikat der Stamm-Zertifizierungsstelle (CA) aus, das sie auf Ihrer lokalen Festplatte gespeichert haben. Dies ist das letzte, selbst signierte Zertifikat der Bestätigungskette, das zum Bestätigen des CallManager.pem-Zertifikats verwendet wird. Hinweis Sie können das Zertifikat der Stamm-Zertifizierungsstelle gleichzeitig mit der Erstellung des CallManager.pem-Zertifikats direkt von einer Zertifizierungsstelle erhalten. Wählen Sie Datei hochladen. Warten Sie auf die Systemmeldung Erfolg: Das Zertifikat wurde hochgeladen. Wählen Sie Schließen aus. Nächster Schritt Weitere Informationen über Zertifikate erhalten Sie im Abschnitt Zertifikate verwalten des Administrationsleitfadens unterhttp:// CUCM-Zertifikate herunterladen Diese Vorgehensweise ist nur dann erforderlich, wenn CUCM selbstunterzeichnende Zertifikate verwendet. Verwendet CUCM Zertifikate von Drittanbietern sollten Sie nur das letzte Zertifikat (CA-Stammzertifikat) in der Zertifikatskette auf Ihren Cisco WebEx Meeting Server hochladen. Wenden Sie sich an die Certificate Authority (CA), um zu erfahren, wie Sie ein CA-Stammzertifikat erwerben. 124

133 Konfiguration von Cisco Unified Communications Manager (CUCM) Konfiguration eines SIP-Übertragungsweges Weitere Informationen zur Erstellung von CUCM-Zertifikaten finden Sie in Ihrer CUCM-Dokumentation. Schritt 1 Schritt 2 Schritt 3 Schritt 4 Schritt 5 Melden Sie sich bei an, wobei ccm-server für den vollständig qualifizierten Domänennamen oder die IP-Adresse des Cisco Unified Communications Manager Servers steht. Wählen Sie Cisco Unified OS Administration aus. Wählen Sie Sicherheit > > Zertifikats-Manager aus. Suchen Sie nach dem Zertifikat mit dem Namen CallManager im Feld Zertifikatsname. Wählen Sie das Feld.PEM Datei aus. Wählen Sie Herunterladen, um das CUCM-Zertifikat CallManager.pem auf ihrer lokalen Festplatte zu speichern. Nächster Schritt Weitere Informationen zum Hochladen von CUCM-Zertifikaten auf Cisco WebEx Meetings Server finden Sie unter Zertifikate verwalten im Administrationsleitfaden. Siehe Konfiguration eines SIP-Übertragungsweges Konfigurieren eines SIP-Übertragungsweges auf einem Lastenausgleichspunkt Schritt 1 Schritt 2 Schritt 3 Schritt 4 Schritt 5 Schritt 6 Schritt 7 Melden Sie sich bei an, wobei ccm-server für den vollständig qualifizierten Domänennamen oder die IP-Adresse des Cisco Unified Communications Manager Servers steht. Wählen Sie Cisco Unified CM Administration aus. Wählen Sie Eingabegerät > > Übertragungsweg aus. Wählen Sie Neu hinzufügen aus. Im Dropdown-Menü Übertragungswegtyp, wählen Sie SIP-Übertragungsweg aus. Hinweis Ändern Sie keine weiteren Felder auf dieser Seite. Belassen Sie die Standardwerte auf diesen Feldern. Hinweis Wählen Sie Weiter. Das Häkchen des Kontrollkästchens Media-Zielort erforderlich muss auf der Seite Übertragungsweg-Konfiguration entfernt sein, wenn CUCM mit dem Cisco WebEx Meeting Server kommuniziert. Wenn Sie den Cisco WebEx Meetings Server nicht mit CUCM SIP-Audio verwenden, können Sie das Kontrollkästchen Media-Zielort erforderlich markieren, während Sie Telefondienste mithilfe einer PBX-Infrastruktur eines anderen Anbieters bereitstellen. Konfigurieren Sie die folgenden Felder: Gerätename: Geben Sie den Namen des SIP-Übertragungsweges ein. Geräte-Pool: Wählen Sie im Dropdown-Menü einen entsprechenden Geräte-Poos aus. 125

134 Konfigurieren eines SIP-Übertragungsweges auf einem Lastenausgleichspunkt Konfiguration von Cisco Unified Communications Manager (CUCM) Um zu ermitteln, welche Cisco Unified Communications Manager-Gruppe für diesen Geräte-Pool konfiguriert wurde, wählen Sie System > > Geräte-Pool aus. Um zu überprüfen, welche Cisco Unified Communications Manager Teil dieser Gruppe sind, wählen Sie System > > Cisco Unified CM-Gruppe aus. Hinweis Notieren Sie sich die IP-Adressen des primären und sekundären Servers. Sie müssen diese IP-Adressen bei der Konfiguration der Audio-Einstellungen in Cisco WebEx Meetings Server eingeben. Weitere Informationen finden Sie unter Erste Konfigurierung Ihrer Audio-Einstellungen im Administrationsleitfaden. Siehe Installations- und Upgradeleitfaden für Cisco WebEx Meetings Server. Zieladresse: Geben Sie die IPv4-Adresse des Lastenausgleichspunkts ein. Sie finden die IP-Adresse in der SIP-Konfigurationstabelle auf der Seite Audio der Administrationssite. IPv6-Zieladresse: Geben Sie die IPv6-Adresse des Lastenausgleichspunkts ein, wenn Sie IPv6 zwischen CUCM und dem Cisco WebEx Meetings Server aktivieren möchten. Zielport: Geben Sie 5060 ein, wenn Sie möchten, dass CUCM mit dem Cisco WebEx Meetings Server über UDP/TCP kommuniziert. Geben Sie 5061 ein, wenn Sie möchten, dass CUCM mit dem Cisco WebEx Meetings Server über TLS kommuniziert. SIP-Übertragungsweg-Sicherheitsprofil: Wählen Sie im Dropdown-Menü das Sicherheitsprofil Ihres Lastenausgleichspunkts aus. SIP-Profil Wählen Sie Standard-SIP-Profil, wenn Sie möchten, dass CUCM mit dem Cisco WebEx Meetings Server über UDP/TCP kommuniziert. Geben Sie TLS SIP-Profil ein, wenn Sie möchten, dass CUCM mit dem Cisco WebEx Meetings Server über TLS kommuniziert. Wählen Sie IPv6 SIP-Profil aus, wenn Sie IPv6 zwischen CUCM und dem Cisco WebEx Meetings Server aktivieren möchten. Anfrufsuchbereich: Wählen Sie einen Anfrufsuchbereich, der die in CUCM konfigurierten Telefonnummern und Routen-Muster, die Cisco WebEx Meetings Server anrufen soll, anrufen kann. Wählen Sie Anrufweiterleitung > Kontrollklasse > Anfrufsuchbereich. Ein Anfrufsuchbereich besteht aus einer Liste von Routen-Partitionen, die üblicherweise Geräten oder Routen-Mustern zugewiesen sind. Anrufsuchbereiche bestimmen die Partitionen, die anrufende Geräte durchsuchen, wenn sie versuchen, einen Anruf durchzuführen. Weitere Informationen finden Sie unter Konfiguration des Anrufsuchbereichs im Cisco Unified Communications Manager-Administrationsleitfaden oder unter Partitionen und Anrufsuchbereiche im Cisco Unified Communications Manager-Systemleitfaden. Umleitungs-Anrufsuchbereich: Wählen Sie aus dem unten stehenden Abschnitt Konfigurieren eines Routen-Musters einen Anrufsuchbereich, der die Routen-Partition enthält, die für das SIP-Routen-Muster konfiguriert ist. Ist die Einstellung < None > gewählt, können Anrufe nur an Routen-Muster weitergeleitet werden, deren Routen-Partition auf < None > gesetzt ist, daher muss die Routen-Partition des SIP-Routen-Musters die Einstellung < None > aufweisen. Diese Konfiguration ist erforderlich, um Meetings in Cisco WebEx Meetings Server beizutreten. Weitere Informationen finden Sie unter Konfiguration des Anrufsuchbereichs im Cisco Unified Communications Manager-Administrationsleitfaden oder unter Partitionen und Anrufsuchbereiche im Cisco Unified Communications Manager-Systemleitfaden. Hinweis Ändern Sie keine weiteren Felder auf dieser Seite. Belassen Sie die Standardwerte auf diesen Feldern. Schritt 8 Schritt 9 Wählen Sie Speichern. Wählen Sie Zurücksetzen und anschließend Zurücksetzen und Neustart im Popupfenster aus. Sie müssen den SIP-Übertragungsweg zurücksetzen, um die Konfiguration abzuschließen. 126

135 Konfiguration von Cisco Unified Communications Manager (CUCM) Konfigurieren eines SIP-Übertragungsweges für einen Anwendungspunkt Konfigurieren eines SIP-Übertragungsweges für einen Anwendungspunkt Schritt 1 Schritt 2 Schritt 3 Schritt 4 Schritt 5 Schritt 6 Schritt 7 Melden Sie sich bei an, wobei ccm-server für den vollständig qualifizierten Domänennamen oder die IP-Adresse des Cisco Unified Communications Manager Servers steht. Wählen Sie Cisco Unified CM Administration aus. Wählen Sie Gerät > Übertragungsweg aus. Wählen Sie Neu hinzufügen aus. Im Dropdown-Menü Übertragungswegtyp, wählen Sie SIP-Übertragungsweg aus. Hinweis Ändern Sie die anderen Felder auf dieser Seite nicht. Lassen Sie die Werte auf den Standardeinstellungen. Wählen Sie Weiter. Konfigurieren Sie die folgenden Felder: Gerätename: Geben Sie den Namen Ihres SIP-Übertragungsweges ein. Geräte-Pool: Wählen Sie im Dropdown-Menü Standard aus. Zieladresse: Geben Sie die IPv4-Adresse des Anwendungsservers ein. IPv6-Zieladresse: Geben Sie die IPv6-Adresse des Anwendungsservers ein, wenn Sie IPv6 zwischen CUCM und Cisco WebEx Meetings Server aktivieren möchten. Zielport: Geben Sie 5062 ein, wenn Sie möchten, dass CUCM mit dem Cisco WebEx Meetings Server über UDP/TCP kommuniziert. Geben Sie 5063 ein, wenn Sie möchten, dass CUCM mit dem Cisco WebEx Meetings Server über TLS kommuniziert. SIP-Übertragungsweg-Sicherheitsprofil: Wählen Sie im Dropdown-Menü das Sicherheitsprofil Ihres Anwendungsservers aus. SIP-Profil Wählen Sie Standard-SIP-Profil, wenn Sie möchten, dass CUCM mit dem Cisco WebEx Meetings Server über UDP/TCP kommuniziert. Geben Sie TLS SIP-Profil ein, wenn Sie möchten, dass CUCM mit dem Cisco WebEx Meetings Server über TLS kommuniziert. Wählen Sie IPv6 SIP-Profil aus, wenn Sie IPv6 zwischen CUCM und dem Cisco WebEx Meetings Server aktivieren möchten. Anfrufsuchbereich: Wählen Sie einen Anfrufsuchbereich, der die in CUCM konfigurierten Telefonnummern und Routen-Muster, die Cisco WebEx Meetings Server anrufen soll, anrufen kann. Wählen Sie Anrufweiterleitung > Kontrollklasse > Anfrufsuchbereich. Ein Anfrufsuchbereich besteht aus einer Liste von Routen-Partitionen, die üblicherweise Geräten oder Routen-Mustern zugewiesen sind. Anrufsuchbereiche bestimmen die Partitionen, die anrufende Geräte durchsuchen, wenn sie versuchen, einen Anruf durchzuführen. Ist die Einstellung < None > gewählt, können nur Geräte oder Routen-Muster angerufen werden, die über eine Partition mit der Einstellung < None > verfügen. Weitere Informationen finden Sie unter Konfiguration des Anrufsuchbereichs im Cisco Unified Communications Manager-Administrationsleitfaden oder unter Partitionen und Anrufsuchbereiche im Cisco Unified Communications Manager-Systemleitfaden. Hinweis Hinweis Ändern Sie die anderen Felder auf dieser Seite nicht. Lassen Sie die Werte auf den Standardeinstellungen. Das Häkchen des Kontrollkästchens Media-Zielort erforderlich muss auf der Seite Übertragungsweg-Konfiguration entfernt sein, wenn CUCM mit dem Cisco WebEx Meeting Server kommuniziert. Wenn Sie den Cisco WebEx Meetings Server nicht mit CUCM SIP-Audio verwenden, können Sie das Kontrollkästchen Media-Zielort erforderlich markieren, während Sie Telefondienste mithilfe einer PBX-Infrastruktur eines anderen Anbieters bereitstellen. 127

136 Die Konfiguration einer Routen-Gruppe Konfiguration von Cisco Unified Communications Manager (CUCM) Schritt 8 Schritt 9 Wählen Sie Speichern. Wählen Sie Zurücksetzen und anschließend Zurücksetzen und Neustart im Popupfenster aus. Sie müssen den SIP-Übertragungsweg zurücksetzen, um die Konfiguration abzuschließen. Die Konfiguration einer Routen-Gruppe Schritt 1 Schritt 2 Schritt 3 Schritt 4 Schritt 5 Melden Sie sich bei an, wobei ccm-server für den vollständig qualifizierten Domänennamen oder die IP-Adresse des Cisco Unified Communications Manager Servers steht. Wählen Sie Cisco Unified CM Administration aus. Wählen Sie Anrufweiterleitung > Route/Hunt > Routen-Gruppe. Wählen Sie Neu hinzufügen aus. Konfigurieren Sie die folgenden Felder Routen-Gruppen-Name: Geben Sie den Namen Ihrer Routen-Gruppe ein. Verteilungsalgorithmus. Wählen Sie aus dem Dropdown-Menü Zirkular aus. Hinweis Wenn Sie Zirkular auswählen, ermöglichen Sie dem CUCM das Verteilen eines Aufrufs an untätigen oder verfügbaren Benutzern, beginnend von der Mitgliedszahl (N+1) einer Routen-Gruppe, wobei die Mitgliedszahl N dieses Mitglied ist, an welches CUCM zuletzt einen Anruf weitergeleitet hat. Wenn die Zahl N die letzte Zahl einer Routen-Gruppe ist, dann verteilt CUCM den Anruf vom Anfang der Routen-Gruppe an. Geräte suchen, um diese der Routen-Gruppe hinzuzufügen: Wählen Sie SIP-Übertragungsweg eines Lastenausgleichspunkts aus der Liste der verfügbaren Geräten aus. Wählen Sie Routen-Gruppe hinzufügen aus. Hinweis Ändern Sie keine weiteren Felder auf dieser Seite. Belassen Sie die Standardwerte auf diesen Feldern. Schritt 6 Wählen Sie Speichern. Nächster Schritt Erstellen Sie eine Routen-Liste für Ihre Routen-Gruppe. Fahren Sie mit Die Konfiguration einer Routen-Liste, auf Seite 129 fort. 128

137 Konfiguration von Cisco Unified Communications Manager (CUCM) Die Konfiguration einer Routen-Liste Die Konfiguration einer Routen-Liste Schritt 1 Schritt 2 Schritt 3 Schritt 4 Schritt 5 Melden Sie sich bei an, wobei ccm-server für den vollständig qualifizierten Domänennamen oder die IP-Adresse des Cisco Unified Communications Manager Servers steht. Wählen Sie Cisco Unified CM Administration aus. Wählen Sie Anrufweiterleitung > Route/Hunt > Routen-Liste. Wählen Sie Neu hinzufügen aus. Konfigurieren Sie die folgenden Felder Name: Geben Sie den Namen Ihrer Routen-Liste ein. Cisco Unified Communications Manager Gruppe: Wählen Sie vom Dropdown-Menü Standard aus. Hinweis Ändern Sie die anderen Felder auf dieser Seite nicht. Lassen Sie die Werte auf den Standardeinstellungen. Schritt 6 Schritt 7 Schritt 8 Schritt 9 Wählen Sie Speichern. Wählen Sie Routen-Gruppe hinzufügen aus. Die Seite Ausführliche Konfiguration der Routen-Liste wird angezeigt. Wählen Sie Ihrer vorher konfigurierte Routen-Gruppe im Dropdown-Menü Routen-Gruppe aus und klicken danach auf Speichern. Die Seite Konfiguration der Routen-Liste wird angezeigt. Wählen Sie Speichern. Nächster Schritt Konfiguration eines Routen-Musters für Ihre Routen-Liste. Fahren Sie mit Konfigurieren eines Routen-Musters, auf Seite 129 fort. Konfigurieren eines Routen-Musters Schritt 1 Schritt 2 Schritt 3 Schritt 4 Schritt 5 Melden Sie sich bei an, wobei ccm-server für den vollständig qualifizierten Domänennamen oder die IP-Adresse des Cisco Unified Communications Manager Servers steht. Wählen Sie Cisco Unified CM Administration aus. Wählen Sie Anrufweiterleitung > Route/Hunt > Routen-Muster. Wählen Sie Neu hinzufügen aus. Konfigurieren Sie die folgenden Felder Routen-Muster: Geben Sie den Namen Ihres Routen-Musters ein. 129

138 Konfigurieren eines SIP-Routen-Musters Konfiguration von Cisco Unified Communications Manager (CUCM) Hinweis Fügen Sie für jede Blast Dial-Gruppe ein Routen-Muster hinzu. Notieren Sie diesen Namen; Sie müssen ihn auf der Administrationsseite Einstellungen > Audio > Schnellwahl-Gruppe eingeben, wenn Sie eine Schnellwahlgruppe erstellen. Routen-Partition: Wählen Sie eine Routen-Partition, die für Telefone oder Geräte, die Cisco WebEx Meetings Server anrufen können, erreichbar ist. Wenn die Einstellung < None > gewählt ist, kann jedes in CUCM konfigurierte Gerät Cisco WebEx Meetings Server anrufen. Weitere Informationen finden Sie unter Konfiguration des Anrufsuchbereichs im Cisco Unified Communications Manager-Administrationsleitfaden oder unter Partitionen und Anrufsuchbereiche im Cisco Unified Communications Manager-Systemleitfaden. Gateway/Routen-Liste: Wählen Sie die zuvor konfigurierte Routen-Liste im Dropdown-Menü aus. Hinweis Ändern Sie die anderen Felder auf dieser Seite nicht. Lassen Sie die Werte auf den Standardeinstellungen. Schritt 6 Wählen Sie Speichern. Konfigurieren eines SIP-Routen-Musters Schritt 1 Schritt 2 Schritt 3 Schritt 4 Schritt 5 Melden Sie sich bei an, wobei ccm-server für den vollständig qualifizierten Domänennamen oder die IP-Adresse des Cisco Unified Communications Manager Servers steht. Wählen Sie Cisco Unified CM Administration aus. Wählen Sie Anrufweiterleitung > SIP-Routen-Muster. Wählen Sie Neu hinzufügen aus. Konfigurieren Sie die folgenden Felder Routen-Partition: Wählen Sie aus dem oben stehenden Abschnitt Konfigurieren eines SIP-Übertragungswegs für einen Anwendungspunkt eine Routen-Partition, die im Anrufsuchbereich enthalten ist, der als Umleitungs-Anrufsuchbereich konfiguriert ist. Wenn die Einstellung < None > gewählt ist, muss der für den SIP-Übertragungsweg für einen Anwendungspunkt konfigurierte Umleitungs-Anrufsuchbereich auf < None > gesetzt sein. Weitere Informationen finden Sie unter Konfiguration des Anrufsuchbereichs im Cisco Unified Communications Manager-Administrationsleitfaden oder unter Partitionen und Anrufsuchbereiche im Cisco Unified Communications Manager-Systemleitfaden. Musterauslastung: Wählen Sie IP-Adresse-Routing aus. IPv4-Muster: Geben Sie die IP-Adresse des Anwendungspunkts ein. Sie finden die IP-Adresse in der SIP-Konfigurationstabelle auf der Seite Audio der Administrationssite. SIP-Übertragungsweg: Wählen Sie im Dropdown-Menü den zuvor konfigurierten SIP-Übertragungsweg des Anwendungspunkts aus. Hinweis Ändern Sie die anderen Felder auf dieser Seite nicht. Lassen Sie die Werte auf den Standardeinstellungen. Schritt 6 Wählen Sie Speichern. 130

139 Konfiguration von Cisco Unified Communications Manager (CUCM) CUCM-Funktionskompatibilität und -Support CUCM-Funktionskompatibilität und -Support CUCM-Funktionskompatibilität Cisco WebEx Meetings Server unterstützt CUCM 9.1, 10.0 und Wichtig TLS-Verbindungen zwischen CUCM und CWMS werden bei Verwendung älterer CUCM-Versionen, die Zertifikate mit dem Signatur-Algorithmus SHA256 und RSA-Verschlüsselung nicht unterstützen, fehlschlagen. Sie sollten CUCM auf eine spätere Version aktualisieren, die diesen Signatur-Algorithmus unterstützt bzw. ein Drittanbieter-Zertifikat mit dem Signatur-Algorithmus SHA1 und RSA-Verschlüsselung abrufen kann. Gemäß der Empfehlung des National Institute of Standards and Technology (NIST) sollte der Algorithmus SHA1 für die Erstellung digitaler Unterschriften nicht länger verwendet werden, da dieser eine Sicherheitslücke darstellt. Folgende Tabelle bietet Ihnen Kompatibilitätsinformationen über die unterstützten CUCM-Versionen. Die Kapazität des Cisco WebEx Meetings Serversystems wird von Ihren Konfigurationsmöglichkeiten nicht beeinflusst. Hinweis Cisco WebEx Meetings Server unterstützt keine CUCM-Versionen oder SIP-Proxy Managementanwendungen von Drittanbietern, die nicht aufgelistet werden. Funktion CUCM 9,1 CUCM 10,0 CUCM 10.5 Voraussetzungen/ Bemerkungen Rückruf (IPv6) Ja Ja Ja Konfigurieren Sie Ihr CWMS-System mit IPv6-Adressen während der Installation. Einwahl (IPv6) Ja Ja Ja Konfigurieren Sie Ihr CWMS-System mit IPv6-Adressen während der Installation. TLS/SRTP Ja Ja Ja Konfigurieren Sie Ihr CWMS-System mit Sicherheitszer tifikaten. 131

140 CUCM-Funktionskompatibilität und -Support Konfiguration von Cisco Unified Communications Manager (CUCM) Funktion CUCM 9,1 CUCM 10,0 CUCM 10.5 Voraussetzungen/ Bemerkungen RFC2833 Ja Ja Ja Wählen Sie diese Option während der Konfiguration des CUCM SIP-Übertragung sweges aus. KPML Ja Ja Ja Wählen Sie diese Option während der Konfiguration des CUCM SIP-Übertragung sweges aus. Keepalive CWMS-Sendung Ja Ja Ja Ausführung per Anwendung der SIP-OPTIONEN- Meldung. Keepalive CWMS-Empfang Ja Ja Ja Ausführung per Anwendung der SIP-OPTIONEN- Meldung. Dienstgüte (QoS) Ja Ja Ja Für Kontrollpakete. TCP Ja Ja Ja Stellen Sie sicher, dass Ihre Standard-Ports wie folgt konfiguriert sind: 5060 für Konferenz- Lastenausgleich spunkte; 5062 für Konferenz- Anwendung spunkte. TLS Ja Ja Ja Stellen Sie sicher, dass Ihre Standard-Ports wie folgt konfiguriert sind: 5061 für Konferenz- Lastenausgleich spunkte; 5063 für Konferenz-Anwendung spunkte. 132

141 Konfiguration von Cisco Unified Communications Manager (CUCM) CUCM-Funktionskompatibilität und -Support Funktion CUCM 9,1 CUCM 10,0 CUCM 10.5 Voraussetzungen/ Bemerkungen UDP Ja Ja Ja Stellen Sie sicher, dass Ihre Standard-Ports wie folgt konfiguriert sind: 5060 für Konferenz- Lastenausgleich spunkte; 5062 für Konferenz-Anwendung spunkte. Selbstsignierte Sicherheitszertifikate Ja Ja Ja k. A. Sicherheitszertifikate von Drittanbietern Ja Ja Ja k. A. Telefonie-Anruf Funktionen Der Cisco WebEx Meetings Server unterstützt folgende CUCM-Anruffunktionen. Hinweis Die CUCM 9.0-Software, die Teil des Produkts BE6K (Business Edition 6000) ist, wird ebenfalls von Cisco WebEx Meetings Server unterstützt. Funktion CUCM 9,1 CUCM 10,0 CUCM 10.5 Anruf halten Ja Ja Ja Anruf halten aufheben Ja Ja Ja Anrufer-ID-Anzeige bei EP Ja Ja Ja Anrufer-Namensanzeige bei EP Ja Ja Ja Anruf übergeben (IPv4 an IPv4) Ja Ja Ja Anruf übergeben (IPv6 an IPv4) Ja Ja Ja Anruf übergeben (IPv4 an IPv6) Ja Ja Ja Anruf übergeben (IPv6 an IPv6) Ja Ja Ja 133

142 Audio-Endpunkt-Kompatibilität Konfiguration von Cisco Unified Communications Manager (CUCM) Telefonie-Medien Funktionen CWMS unterstützt gleichzeitig Teilnehmer mit G.711/G.722/G.729 Codecs. Die Änderung der Codec-Konfiguration beeinträchtigt nicht die Systemleistung. Funktion G.711 G.722 G.729 Geräuschkompression Ja Ja Ja Komfort-Geräusche Ja Nein Nein Echobehebung Nein Nein Nein Paketverlust Verbergen Ja Ja Nein Automatische Verstärkungsregelung Ja Ja Ja Dienstgüte (QoS) Ja Ja Ja Audio-Endpunkt-Kompatibilität Sie können jeden konformen Audio-Endpunkt verwenden, der sich mit Cisco Unified Communications Manager verbinden lässt, um einem WebEx Meeting beizutreten. Als Endpunkte unterstützt werden: Cisco IP-Telefone, Telepresence-Endpunkte und PSTN-Geräte wie Mobilgeräte und Festnetztelefone. Viele Audio-Endpunkte unterstützen Audio- und Video-Konnektivität. Es wird allerdings ausschließlich Audio-Konnektivität mit dem Cisco WebEx Meetings-Server unterstützt. Um Benutzern außerhalb der Firma das Beitreten zu WebEx-Meetings über PSTN-Geräte zu ermöglichen, muss Ihr Unternehmen Analog-to-VoIP-Gateways, wie z. B. Cisco Integrated Service Routers (ISR) einsetzen. Eine Liste der vom Cisco Unified Communications Manager unterstützten Cisco Unified IP-Telefone und die für die einzelnen Modelle verfügbaren Device-Packs finden Sie unter Cisco Unified IP Phone-Funktion und Cisco Unified Communications Manager-Kompatibilitätsmatrix für Device-Packs. 134

143 KAPITEL 7 Herunterladen und Massenbereitstellung von Anwendungen Die Anwendung dieses Produktes erfordert zusätzliche Anwendungen, die auf die Benutzercomputer heruntergeladen werden müssen. Informationen über Anwendungsdownloads, Seite 135 Anwendungen von der Administration-Site herunterladen, Seite 137 Inhalt der ZIP-Dateien für die Anwendung, Seite 138 Massenbereitstellung von Cisco WebEx-Produktivitätswerkzeugen, Seite 140 Massenbereitstellung der Meetinganwendung, Seite 149 Massenbereitstellung des Netzwerkaufzeichnungs-Players, Seite 154 Erneute Konfiguration Ihrer Einstellungen nach dem Durchführen einer Aktualisierung, Seite 158 Informationen über Anwendungsdownloads Sie können CWMS-Anwendungen mithilfe der Tools, die Ihnen auf der Administration-Site zur Verfügung stehen, massenweise bereitstellen. Folgende Anwendungen sind zum Herunterladen verfügbar: WebEx Meetings-Anwendung Hinweis Die WebEx Meetings-Anwendung kann auf virtualisierten Betriebssystemen nicht ausgeführt werden. WebEx-Produktivitätswerkzeuge Nach einer Aktualisierung oder einem Upgrade des Systems müssen Benutzer alle älteren Versionen der WebEx-Produktivitätswerkzeuge deinstallieren. Nach der Aktualisierung bzw. dem Upgrade können Sie mithilfe der Administration-Site die Produktivitätswerkzeuge manuell zu den Benutzern verschieben, oder die Benutzer können die Produktivitätswerkzeuge von der Seite Downloads für Endbenutzer herunterladen. 135

144 Informationen über Anwendungsdownloads Herunterladen und Massenbereitstellung von Anwendungen WebEx-Player für Netzwerkaufzeichnungen Auf der Administrations-Site können Sie Benutzern erlauben, Anwendungen selbst herunterzuladen. Außerdem können Sie Anwendungen auf Benutzercomputer verschieben oder die Installationsdateien herunterladen und die Benutzer auffordern, die Anwendungen selbst manuell zu installieren. Sie können die.msi-installer für alle auf der Seite Admin > > Einstellungen > > Downloads erwerben. Weitere Informationen finden Sie unter Anwendungen von der Administration-Site herunterladen. Wenn Ihre Benutzer über Administratorrechte für ihre Computer verfügen, können Sie die Anwendungen durch automatische Downloads, benutzeraktivierte Downloads und Installationen oder durch Verschieben von Anwendungen auf die Benutzercomputer verteilen. Wenn Ihr Unternehmen Benutzern keine Administratorrechte erteilt, dann müssen Sie eine alternative Lösung finden, um diese Anwendungen auf den Benutzercomputern zu installieren. Cisco empfiehlt, die Anwendungen offline auf Benutzercomputer zu verschieben, bevor Sie die betreffenden Endbenutzer darüber informieren, dass Konten für sie erstellt wurden. So wird sichergestellt, dass Ihre Benutzer Meetings gleich beim ersten Anmelden starten und diesen beitreten sowie Netzwerkaufzeichnungen wiedergeben können. Wenn ein Benutzer keine Anwendungen installiert hat, wird die WebEx Meetings-Anwendung beim erstmaligen Beitreten zu einem Meeting auf den Computer heruntergeladen. Die Anwendung kann bei Bedarf oder im Hintergrund heruntergeladen werden. Der Benutzer kann die Cisco WebEx Meetings-Anwendung über die gesamte Dauer des Meetings verwenden und sie nach dem Meeting entfernen oder die Anwendung installieren, um Meetings künftig schneller starten oder diesen schneller beitreten zu können. Dies scheitert u. U., weil der Benutzer nicht über Administratorrechte verfügt. Benutzer können die Cisco WebEx Meetings-Anwendung, Produktivitätswerkzeuge und den Netzwerkaufzeichnungs-Player von den Endbenutzer-Download-Seiten auf PCs, für die Sie Administratorrechte besitzen, herunterladen und installieren. Keine zusätzliche Aktion des Administrators ist hierfür erforderlich. Wenn Sie in einer gesperrten Umgebung, für die keine Administratorrechte vorliegen, ein Upgrade auf Cisco WebEx Meetings Server Version 1.5MR3 oder höher durchführen, müssen Sie vor Starten des Upgrade-Vorgangs die neue Version der WebEx Meetings-Anwendung auf allen Benutzer-Computern verteilen. Wenn die aktuelle neben älteren Versionen der WebEx Meetings-Anwendung auf Benutzercomputern gespeichert ist, können Benutzer an Meetings teilnehmen, deren Gastgeber die aktuelle oder frühere Versionen der Meetings-Anwendung ausführen. Benutzer können verschiedene Versionen der WebEx Meetings-Anwendung auf ihren PCs gespeichert haben, solange die Dateien in den richtigen Ordnern gespeichert sind. Hinweis Deinstallieren Sie bei Websites, bei denen Cisco WebEx Meetings Server Version 1.5 MR3 (Build ) oder Vorgängerversionen und cloudbasierte WebEx Meeting-Dienste zum Einsatz kommen, die Meetings-Anwendung für den WebEx Meetings Server und die WebEx Meeting-Dienste, und installieren Sie anschließend erneut die Meetings-Anwendung auf den Benutzercomputern in den entsprechenden Ordnern. Andernfalls können Benutzer Meetings, die von cloudbasierten WebEx-Benutzern abgehalten werden, nicht beitreten. Weitere Informationen finden Sie unter Benutzer mit PCs ohne Administratorrechten können Meetings, die von cloudbasierten WebEx-Benutzern moderiert werden, nicht beitreten im Cisco WebEx Meetings Server Leitfaden zur Fehlerbehebung. 136

145 Herunterladen und Massenbereitstellung von Anwendungen Anwendungen von der Administration-Site herunterladen Anwendungen von der Administration-Site herunterladen Sie können Ihr System so konfigurieren, dass Administratoren manuell Cisco WebEx-Desktopanwendungen für Benutzer herunterladen können oder Sie können Benutzern gestatten ihre Downloads selber auszuführen. Schritt 1 Schritt 2 Schritt 3 Schritt 4 Melden Sie sich auf der Administrations-Website an. Wählen Sie Einstellungen > Downloads aus. Wählen Sie das Kontrollkästchen Auto-Update WebEx-Produktivitätswerkzeuge, um periodische automatische Aktualisierungen zu konfigurieren. (Standard: Ausgewählt.) Wählen Sie Ihre Download-Methode aus: Lassen Sie zu, dass Benutzer WebEx-Desktopanwendungen herunterladen WebEx-Desktopanwendungen manuell auf den Desktop des Benutzers verschieben Wenn Sie Lassen Sie zu, dass Benutzer WebEx-Desktopanwendungen herunterladen auswählen, können Sie Speichern auswählen, um Ihre Download-Konfiguration abzuschließen. Es sind keine weiteren Aktionen erforderlich. Wenn Sie WebEx-Desktopanwendungen manuell auf den Desktop des Benutzers verschieben auswählen, fahren Sie mit dem nächsten Schritt fort. Verwenden Sie die Option Cisco WebEx-Desktopanwendungen manuell auf den Desktop des Benutzers verschieben, um Konferenzen für Benutzer ohne Administrator-Berechtigungen zu ermöglichen. Wenn Sie WebEx-Desktopanwendungen manuell auf den Desktop des Benutzers verschieben auswählen, werden die Abschnitte Cisco WebEx-Produktivitätswerkzeuge und Netzwerkaufzeichnungs-Player auf der Seite angezeigt. Schritt 5 Schritt 6 Schritt 7 Schritt 8 Wählen Sie im Abschnitt WebEx Meetings Herunterladen und anschließend Speichern, um die ZIP-Datei auf Ihrem System zu speichern. Öffnen Sie die ZIP-Datei, wählen Sie das für Ihr System und die gewählte Spracheinstellung geeignete Installationsprogramm aus und extrahieren Sie die Datei in ein Verzeichnis. Die ZIP-Datei enthält Installationsprogramme für die Windows-Plattform in allen verfügbaren Sprachen. Informationen zur Bereitstellung des Installationsprogramms finden Sie unter Massenbereitstellung der Meetinganwendung, auf Seite 149. Wählen Sie im Abschnitt Produktivitätswerkzeuge Herunterladen und anschließend Speichern, um die ZIP-Datei auf Ihrem System zu speichern. Öffnen Sie die ZIP-Datei, wählen Sie das für Ihr System und die gewählte Spracheinstellung geeignete Installationsprogramm aus und extrahieren Sie die Datei in ein Verzeichnis. Die ZIP-Datei enthält Installationsprogramme für die Windows-Plattform in allen verfügbaren Sprachen. Informationen zur Bereitstellung des Installationsprogramms finden Sie unter Massenbereitstellung von Cisco WebEx-Produktivitätswerkzeugen, auf Seite 140. Wählen Sie im Abschnitt WebEx-Netzwerkaufzeichnungs-Player Herunterladen und anschließend Speichern, um die ZIP-Datei auf Ihrem System zu speichern. Öffnen Sie die ZIP-Datei, wählen Sie das für Ihr System und die gewählte Spracheinstellung geeignete Installationsprogramm aus und extrahieren Sie die Datei in ein Verzeichnis. Die ZIP-Datei enthält Installationsprogramme für die Windows-Plattform in allen verfügbaren Sprachen. Informationen zur Bereitstellung des Installationsprogramms finden Sie unter Massenbereitstellung des Netzwerkaufzeichnungs-Players, auf Seite 154. Klicken Sie auf Speichern, um Ihre Download-Einstellungen zu speichern. 137

146 Inhalt der ZIP-Dateien für die Anwendung Herunterladen und Massenbereitstellung von Anwendungen Sie können die heruntergeladene Datei entpacken und die MSI-Dateien mithilfe der in Ihrem Unternehmen verwendeten Software zur Massenbereitstellung auf den Desktops der Benutzer bereitstellen. Somit wird gewährleistet, dass die Clients funktionsfähig sind, wenn der Benutzer versucht, Meetings zu planen, ihnen beizutreten oder Aufzeichnungen anzuzeigen. Nächster Schritt Jede ZIP-Datei enthält das Anwendungsinstallationsprogramm für alle unterstützten Sprachen. Informationen zum empfohlenen Installationsprogramm finden Sie unter Inhalt der ZIP-Dateien für die Anwendung, auf Seite 138. Hinweis Welche Version der Produktivitätstools und Meetings-Anwendung der Cisco WebEx Meeting Server-Version entspricht, erfahren Sie unter Cisco WebEx Meetings-Anwendung und Kompatibilitätsmatrix der Produktivitätswerkzeuge, auf Seite 210. Inhalt der ZIP-Dateien für die Anwendung In diesem Abschnitt werden die Installationsanwendungen erläutert, die in den ZIP-Dateien enthalten sind, die Sie von der Administration-Site herunterladen. Die ZIP-Dateien enthalten eine Installationsanwendung pro Sprache. In diesem Abschnitt finden Sie auch eine Legende, anhand derer Sie die Sprache der einzelnen Installationsanwendungen bestimmen können. Legende für Anwendungssprachen Der Titel der Installationsdatei für die englische Anwendung in jeder ZIP-Datei enthält keinen Sprachzusatz. Der Titel des WebEx Meetings-Clients lautet zum Beispiel onpremmc.msi (Windows). Der Titel der Installationsdatei für die Anwendung in einer der anderen Sprachen enthält eine Abkürzung, die die entsprechende Anwendungssprache kennzeichnet. Die Abkürzungen für die einzelnen Sprachen entnehmen Sie bitte der folgenden Tabelle: Abkürzung B5 DE ES Fr GB IT JP ko NL Sprache Chinesisch traditionell Deutsch Spanisch (Lateinamerika) Französisch Chinesisch vereinfacht Italienisch Japanisch Koreanisch Niederländisch 138

147 Herunterladen und Massenbereitstellung von Anwendungen Inhalt der ZIP-Dateien für die Anwendung Abkürzung PT RU SP Sprache Portugiesisch Russisch Spanisch Inhalt der ZIP-Datei für die Produktivitätswerkzeuge Die ZIP-Datei für die Produktivitätswerkzeuge enthält die folgenden Dateien. Mit der Legende für Anwendungssprachen können Sie die Sprache der einzelnen Dateien bestimmen. Bitte beachten Sie, dass für die Produktivitätswerkzeuge keine Version für Mac zur Verfügung steht. ptools.msi ptools_b5.msi ptools_de.msi ptools_es.msi ptools_fr.msi ptools_gb.msi ptools_it.msi ptools_jp.msi ptools_ko.msi ptools_nl.msi ptools_pt.msi ptools_ru.msi ptools_sp.msi Inhalt der ZIP-Datei für WebEx Meetings Client Die ZIP-Datei für den WebEx Meetings Client enthält die folgenden Dateien. Mit der Legende für Anwendungssprachen können Sie die Sprache der einzelnen Dateien bestimmen. onpremmc.msi onpremmc_b5.msi onpremmc_de.msi onpremmc_es.msi onpremmc_fr.msi onpremmc_gb.msi onpremmc_it.msi onpremmc_jp.msi 139

148 Massenbereitstellung von Cisco WebEx-Produktivitätswerkzeugen Herunterladen und Massenbereitstellung von Anwendungen onpremmc_ko.msi onpremmc_nl.msi onpremmc_pt.msi onpremmc_ru.msi onpremmc_sp.msi webexnbrplayer_onprem.dmg (für Mac) Inhalt der ZIP-Datei für Netzwerkaufzeichnungs-Player Der Netzwerkaufzeichnungs-Player ist nur zum Download und zur Massenbereitstellung bereit, wenn Sie Lassen Sie zu, dass Benutzer WebEx-Desktopanwendungen herunterladen auf der Downloads-Seite aktiviert haben. Siehe Download-Einstellungen konfigurieren im Cisco WebEx Meetings Server-Administrationsleitfaden. Die ZIP-Datei für den Netzwerkaufzeichnungs-Player enthält die folgenden Dateien. Mit der Legende für Anwendungssprachen können Sie die Sprache der einzelnen Dateien bestimmen. nbr2player_onprem.msi nbr2player_onprem_b5.msi nbr2player_onprem_de.msi nbr2player_onprem_es.msi nbr2player_onprem_fr.msi nbr2player_onprem_gb.msi nbr2player_onprem_it.msi nbr2player_onprem_jp.msi nbr2player_onprem_ko.msi nbr2player_onprem_nl.msi nbr2player_onprem_pt.msi nbr2player_onprem_ru.msi nbr2player_onprem_sp.msi webexnbrplayer_onprem.dmg (für Mac) Massenbereitstellung von Cisco WebEx-Produktivitätswerkzeugen In diesem Abschnitt werden die mit der Installation der Cisco WebEx-Produktivitätswerkzeuge verbundenen Aufgaben erläutert. Bei diesem Abschnitt handelt es sich um eine umfangreiche Anleitung, die verschiedene Arten von Installationen, einschließlich Einzel-Computer-Installationen und Großanlagen mit Microsoft Systems Management Server 2003 (SMS), umfasst. Cisco WebEx Meetings Server unterstützt die Integration des im ptools.msi Paket enthaltenen Programms Outlook. 140

149 Herunterladen und Massenbereitstellung von Anwendungen Unbeaufsichtigte Installation der Produktivitätswerkzeuge unter Verwendung der Befehlszeile Welche Version der Produktivitätswerkzeuge der Cisco WebEx Meeting Server-Version entspricht, erfahren Sie unter Cisco WebEx Meetings-Anwendung und Kompatibilitätsmatrix der Produktivitätswerkzeuge, auf Seite 210. Unbeaufsichtigte Installation der Produktivitätswerkzeuge unter Verwendung der Befehlszeile Administratoren können sich in einem Benutzercomputeromputer anmelden und die WebEx-Produktivitätswerkzeuge unter Verwendung des unbeaufsichtigten Modus installieren. Bevor Sie beginnen Bevor Sie ein Wartungsupdate installieren oder das System auf eine neuere Version aktualisieren, sollten die früheren Versionen der Cisco WebEx-Produktivitätswerkzeuge deinstalliert werden. Schritt 1 Schritt 2 Schritt 3 Schritt 4 Melden Sie sich beim Benutzercomputer an. Laden Sie das MSI-Paket auf die Festplatte des Computers herunter. Öffnen Sie die Windows-Eingabeaufforderung. Bei Windows 7 und Windows Vista müssen Sie Als Administrator ausführen verwenden, um das Eingabeaufforderungsfenster zu öffnen. Führen Sie den MSI-Befehl für die unbeaufsichtigte Installation der WebEx-Produktivitätswerkzeuge aus. Beispiel: msiexec.exe /q /i "ptools.msi" SITEURL=" OI=1 MSN=1 Parametername Wert Beschreibung OI MSN 1 0 (Standard) 1 Outlook Integration aktivieren Outlook Integration deaktivieren Instant Messenger-Integration für Microsoft Office Communicator und Lync aktivieren Schritt 5 Den Computer neu starten. 141

150 Herunterladen und Massenbereitstellung von Anwendungen Unbeaufsichtigte Deinstallation der Produktivitätswerkzeuge unter Verwendung der Befehlszeile Unbeaufsichtigte Deinstallation der Produktivitätswerkzeuge unter Verwendung der Befehlszeile Administratoren können sich in einem Benutzercomputer anmelden und die Produktivitätswerkzeuge unter Verwendung des unbeaufsichtigten Modus deinstallieren. Schritt 1 Schritt 2 Schritt 3 Schritt 4 Melden Sie sich beim Benutzercomputer an. Laden Sie das MSI-Paket auf die Festplatte des Computers herunter. Öffnen Sie die Windows-Eingabeaufforderung. Bei Windows 7 und Windows Vista müssen Sie Als Administrator ausführen verwenden, um das Eingabeaufforderungsfenster zu öffnen. Deinstallieren Sie alle Komponenten des MSI-Pakets ptools.msi durch Eingabe des Befehls msiexec.exe /q /x "ptools.msi". Unbeaufsichtigte Installation unter Verwendung von SMS Die folgenden Einschränkungen gelten, wenn Sie eine unbeaufsichtigte Installation unter Verwendung von SMS durchführen: Der SMS pro Benutzer Modus kann nicht unterstützt werden. Wenn der SMS-Administrator eine Funktion zu den WebEx-Produktivitätswerkzeugen hinzufügen will, muss der Administrator zuerst den Befehl ENTFERNEN gefolgt von QUELLE HINZUFÜGEN ausführen, selbst wenn die Funktion zuvor nicht installiert worden ist. Wenn sich ein Benutzer auf einem Computer mit Remote Desktop anmeldet, während der Administrator das Paket ankündigt, muss er den Computer neustarten, um sicherzustellen, dass die WebEx-Produktivitätswerkzeuge korrekt funktionieren. Eine Massenbereitstellung ist möglich, jedoch muss jeder Benutzer seine Benutzerdaten eingeben. Bevor Sie ein Wartungsupdate installieren oder das System auf eine neuere Version aktualisieren, müssen die Benutzer Cisco WebEx-Produktivitätswerkzeuge, die auf den Desktops ausgeführt werden, deinstallieren. Nach dem Upgrade können Sie die Produktivitätswerkzeuge manuell zu den Benutzern verschieben, oder die Benutzer können die Produktivitätswerkzeuge von der Seite Downloads herunterladen. Bei Verwendung von der Lyn-Integration müssen die Benutzer nach einer unbeaufsichtigten Installation ihre Computer neu starten, damit alle Instant Messenger-Integrationen richtig funktionieren. Ankündigung der Cisco WebEx-Produktivitätswerkzeuge unter Verwendung von SMS über das automatische System-Programm Wenn Sie der SMS-Administrator sind, führen Sie die folgenden Schritte aus, um die Cisco WebEx-Produktivitätswerkzeuge mithilfe von SMS über das automatische System-Programm anzukündigen. 142

151 Herunterladen und Massenbereitstellung von Anwendungen Ankündigung der Cisco WebEx-Produktivitätswerkzeuge unter Verwendung von SMS über das automatische System-Programm Bevor Sie beginnen Bevor Sie ein Wartungsupdate installieren oder das System auf eine neuere Version aktualisieren, müssen die Benutzer Cisco WebEx-Produktivitätswerkzeuge, die auf den Desktops ausgeführt werden, deinstallieren. Nach dem Upgrade können Sie mithilfe der Administration-Site die Produktivitätswerkzeuge manuell zu den Benutzern verschieben, oder die Benutzer können die Produktivitätswerkzeuge von der Seite Downloads für Endbenutzer herunterladen. Melden Sie sich bei der Administration-Site an und verschieben Sie die WebEx-Produktivitätswerkzeuge manuell auf den Benutzer-Desktop. Beziehen Sie sich für weitere Informationen auf den Download-Einstellungen konfigurieren des Cisco WebEx Meetings Server-Administrationsleitfadens. Übersicht - Schritte 1. Erstellung eines Pakets auf der Grundlage der Definition. Siehe Ein Paket aus einer Definition erstellen, auf Seite 148 für weitere Informationen. 2. Ändern Sie die Programm-Optionen für Über das automatische System-Programm vor der Ankündigung: 3. Jetzt können Sie das Programm ankündigen. Detailübersicht - Schritte Schritt 1 Erstellung eines Pakets auf der Grundlage der Definition. Siehe Ein Paket aus einer Definition erstellen, auf Seite 148 für weitere Informationen. Schritt 2 Ändern Sie die Programm-Optionen für Über das automatische System-Programm vor der Ankündigung: a) Öffnen Sie die SMS-Administratorkonsole und wählen Sie Standortdatenbank > Pakete > > Cisco WebEx LLC Cisco WebEx-Produktivitätswerkzeuge 2.82 > Programme aus. b) Klicken Sie mit der rechten Maustaste auf die Option Über das automatische System-Programm und wählen Sie danach Eigenschaften aus, um das Dialogfeld Eigenschaften Automatische System-Programm zu öffnen. c) Wählen Sie die Registerkarte Umgebung aus. Als Option zu Programm kann ausführt werden, wählen Sie Nur wenn ein Benutzer angemeldet ist aus. Als Option zu Ausführungsmodus, wählen Sie Mit Administrationsrechten ausführen aus. (Nicht Benutzerinteraktion mit dem Programm zulassen aktivieren.) d) Wählen Sie die Registerkarte Allgemein. e) Hängen Sie einen zusätzlichen an die Befehlszeilenoption an, um bestimmte Optionen für die Cisco WebEx-Produktivitätswerkzeuge anzugeben: Hängen Sie SITEURL= an, um die von Ihrer Firma verwendete WebEx-Site-URL anzugeben. Hängen Sie Flags der Produktivitätswerkzeuge an, um anzugeben, welche Komponente für die WebEx-Produktivitätswerkzeuge aktiviert worden ist. Die Parameter müssen in Großbuchstaben angegeben werden. Der Standardwert lautet 0 (deaktiviert). Im folgenden Beispiel lautet die ursprünglichen Befehlszeile msiexec.exe /q ALLUSERS=2 /m MSIZWPBY /i "ptools.msi". Hängen Sie Flags der Produktivitätswerkzeuge und Parameter an die Befehlszeile an msiexec.exe /q ALLUSERS=2 /m MSIZWPBY /i "ptools.msi" SITEURL=" OI=1MSN=1. 143

152 Herunterladen und Massenbereitstellung von Anwendungen Komponenten der Produktivitätswerkzeuge mithilfe von SMS über das automatische System-Programm entfernen Hinweis Für die Parameterdefinitionen siehe Parametertabelle in Unbeaufsichtigte Installation der Produktivitätswerkzeuge unter Verwendung der Befehlszeile, auf Seite 141. Schritt 3 Jetzt können Sie das Programm ankündigen. a) Öffnen Sie die SMS-Administratorkonsole und wählen Sie Standortdatenbank > Pakete > Cisco WebEx LLC Cisco WebEx-Produktivitätswerkzeuge 2.80 EnglischCisco WebEx LLC Cisco WebEx-Produktivitätswerkzeuge 2.82 Englisch > Programme aus. b) Klicken Sie mit der rechten Maustaste auf Über das automatische System-Programm. c) Wählen Sie Alle Aufgaben > Software verteilen. d) Wählen Sie Weiter im Programmverteilungs-Wizard aus. e) Wählen Sie den SMS-Server und danach Weiter aus. f) Wählen Sie die Sammlung und danach Weiter aus. g) Geben Sie den Namen der Ankündigung im Feld Name ein und wählen danach Weiter aus. h) Geben Sie an, ob die Ankündigung auf Untersammlungen angewendet werden soll und wählen danach Weiter aus. i) Geben Sie an, wann das Programm angekündigt werden soll und wählen danach Weiter aus. j) Geben Sie an, ob das Programm zugewiesen werden soll und wählen danach Weiter aus. k) Wählen Sie Fertig auf der Seite Fertigstellen des Programmverteilungs-Wizards aus. l) Begeben Sie sich zu dem Verzeichnis \Site Datenbank\System-Status\Ankündigungsstatus Status und prüfen Sie den Status der Ankündigung. Wenn Sie die Benachrichtigung aktivieren, sieht der Benutzer eine Nachricht, in der angegeben wird, dass das zugewiesene Programm nach der erfolgten Ankündigung gestartet wird. Das zugewiesene Programm wird unbeaufsichtigt laufen. Komponenten der Produktivitätswerkzeuge mithilfe von SMS über das automatische System-Programm entfernen Führen Sie die folgenden Schritte aus, um die Produktivitätswerkzeuge deinstallieren: Übersicht - Schritte 1. Erstellen Sie ein neues Programm und kopieren Sie alle Optionen aus Automatisches System-Programm, wie in Ankündigung der Cisco WebEx-Produktivitätswerkzeuge unter Verwendung von SMS über das automatische System-Programm, auf Seite 142 beschrieben. Aktualisieren Sie danach die Befehlszeile: 2. Kündigen Sie das Programm der bestimmten Arbeitsmaschinen-Sammlung innerhalb der Domäne an. Siehe Unbeaufsichtigte Installation unter Verwendung von SMS, auf Seite 142 für weitere Informationen. Detailübersicht - Schritte Schritt 1 Erstellen Sie ein neues Programm und kopieren Sie alle Optionen aus Automatisches System-Programm, wie in Ankündigung der Cisco WebEx-Produktivitätswerkzeuge unter Verwendung von SMS über das automatische System-Programm, auf Seite 142 beschrieben. Aktualisieren Sie danach die Befehlszeile: 144

153 Herunterladen und Massenbereitstellung von Anwendungen Komponenten zu den Produktivitätswerkzeugen unter Verwendung von SMS über das automatische System-Programm hinzufügen a) Öffnen Sie die SMS-Administrator-Konsole und wählen Sie Standortdatenbank > Pakete > Cisco WebEx LLC Cisco WebEx-Produktivitätswerkzeuge 2.82 > Programme aus. b) Klicken Sie mit der rechten Maustaste auf den leeren Bereich und wählen Sie anschließend Neu > Programm aus. c) Geben Sie den Programmnamen und die standardmäßige Befehlszeile ein. d) Im Dialogfeld Eigenschaften wählen Sie die Registerkarte Umgebung aus. Als Option zu Programm kann ausführt werden, wählen Sie Nur wenn ein Benutzer angemeldet ist aus. Als Option zu Ausführungsmodus, wählen Sie Mit Administrationsrechten ausführen aus. (Aktivieren Sie die Option Benutzerinteraktion mit dem Programm zulassen nicht). e) Aktualisieren Sie die Befehlszeile auf der Registerkarte Allgemein. f) Hängen Sie REMOVE (entfernen) in der Befehlszeile an und geben Sie die zu entfernenden Funktionen an. Beispiel: Wenn Sie OI entfernen möchten, geben Sie den folgenden Befehl ein: msiexec.exe /q ALLUSERS=2 /m MSII5HK3 /i "ptools.msi" REMOVE="OI" Der PTIM-Wert dient zur WebEx-Integration mit Instant Messenger-Programmen. Sie können PTIM wie in der folgenden Beispiel-Befehlszeile dargestellt anwenden: msiexec.exe /q ALLUSERS=2 /m MSII5HK3 /i "ptools.msi" REMOVE="PTIM" Schritt 2 Kündigen Sie das Programm der bestimmten Arbeitsmaschinen-Sammlung innerhalb der Domäne an. Siehe Unbeaufsichtigte Installation unter Verwendung von SMS, auf Seite 142 für weitere Informationen. Die Cisco WebEx-Produktivitätswerkzeuge werden danach unbeaufsichtigt von diesen Maschinen deinstalliert. Komponenten zu den Produktivitätswerkzeugen unter Verwendung von SMS über das automatische System-Programm hinzufügen Damit ein Administrator eine Komponente zu den Produktivitätswerkzeugen hinzufügen kann, muss er zuerst den Befehl REMOVE (entfernen) und danach den ADDSOURCE (Quelle hinzufügen) ausführen, selbst wenn die Komponente zuvor noch nicht installiert worden ist. Übersicht - Schritte 1. Erstellen Sie ein neues Programm mit dem Namen Add-phase1 und kopieren Sie alle Optionen aus dem Automatischen System-Programm. Aktualisieren Sie danach die Befehlszeile: 2. Kündigen Sie das Programm der bestimmten Arbeitsmaschinen-Sammlung innerhalb der Domäne an. Siehe Unbeaufsichtigte Installation unter Verwendung von SMS, auf Seite 142 für weitere Informationen. 3. Erstellen Sie ein zweites Programm mit dem Namen Add-phrase2 und kopieren Sie alle Optionen aus dem Automatischen System-Programm. Aktualisieren Sie danach die Befehlszeile: 4. Kündigen Sie das Programm der bestimmten Arbeitsmaschinen-Sammlung innerhalb der Domäne an. Siehe Unbeaufsichtigte Installation unter Verwendung von SMS, auf Seite 142 für weitere Informationen. 145

154 Herunterladen und Massenbereitstellung von Anwendungen Komponenten zu den Produktivitätswerkzeugen unter Verwendung von SMS über das automatische System-Programm hinzufügen Detailübersicht - Schritte Schritt 1 Erstellen Sie ein neues Programm mit dem Namen Add-phase1 und kopieren Sie alle Optionen aus dem Automatischen System-Programm. Aktualisieren Sie danach die Befehlszeile: a) Öffnen Sie die SMS-Administratorkonsole und wählen Sie Standortdatenbank > Pakete > > Cisco WebEx LLC Cisco WebEx-Produktivitätswerkzeuge 2.82 > Programme aus. b) Klicken Sie mit der rechten Maustaste auf den leeren Bereich und wählen Sie anschließend Neu > Programm aus. c) Geben Sie den Programmnamen und die standardmäßige Befehlszeile ein. d) Im Dialogfeld Eigenschaften und klicken Sie auf die Registerkarte Umgebung. Als Option zu Programm kann ausführt werden, wählen Sie Nur wenn ein Benutzer angemeldet ist aus. Als Option zu Ausführungsmodus, wählen Sie Mit Administrationsrechten ausführen aus. (Aktivieren Sie die Option Benutzerinteraktion mit dem Programm zulassen nicht). e) Aktualisieren Sie die Befehlszeile auf der Registerkarte Allgemein. f) Hängen Sie APPEND (hinzufügen) in der Befehlszeile an und geben Sie die hinzuzufügenden Funktionen an. Beispiel: Wenn Sie OI und PITM hinzufügen möchten (wobei der PITM-Wert zur WebEx-Integration in Instant Messenger-Programme dient), müssen Sie diese zunächst ENTFERNEN (REMOVE), auch wenn sie noch nicht installiert sind: msiexec.exe /q ALLUSERS=2 /m MSII5HK3 /i "ptools.msi" REMOVE="OI,PTIM" Schritt 2 Schritt 3 Kündigen Sie das Programm der bestimmten Arbeitsmaschinen-Sammlung innerhalb der Domäne an. Siehe Unbeaufsichtigte Installation unter Verwendung von SMS, auf Seite 142 für weitere Informationen. Erstellen Sie ein zweites Programm mit dem Namen Add-phrase2 und kopieren Sie alle Optionen aus dem Automatischen System-Programm. Aktualisieren Sie danach die Befehlszeile: a) Öffnen Sie die SMS-Administratorkonsole und wählen Sie Standortdatenbank > Pakete > > Cisco WebEx LLC Cisco WebEx-Produktivitätswerkzeuge 2.82 > Programme aus. b) Klicken Sie mit der rechten Maustaste auf den leeren Bereich und wählen Sie anschließend Neu > Programm aus. c) Geben Sie den Programmnamen und die standardmäßige Befehlszeile ein. d) Wählen Sie im Dialogfeld Eigenschaften die Registerkarte Umgebung aus. Als Option zu Programm kann ausführt werden, wählen Sie Nur wenn ein Benutzer angemeldet ist aus. Als Option zu Ausführungsmodus, wählen Sie Mit Administrationsrechten ausführen aus. (Aktivieren Sie die Option Benutzerinteraktion mit dem Programm zulassen nicht). e) Wählen Sie im Dialogfeld Eigenschaften die Registerkarte Erweitert aus. f) Aktivieren Sie Ein anderes Programm zuerst ausführen und danach das Programm Add-phase1 aus. g) Aktualisieren Sie die Befehlszeile auf der Registerkarte Allgemein. h) Hängen Sie ADDSOURCE (Quelle hinzufügen) in der Befehlszeile an und geben Sie die hinzuzufügenden Funktionen an. Beispiel: Wenn Sie OI hinzufügen möchten, geben Sie den folgenden Befehl ein: msiexec.exe /q ALLUSERS=2 /m MSII5HK3 /i "ptools.msi" ADDSOURCE="OI" OI=1 Beispiel: 146

155 Herunterladen und Massenbereitstellung von Anwendungen Deinstallation der Produktivitätswerkzeuge unter Verwendung von SMS über das automatische System-Programm Wenn Sie OI und PITM hinzufügen möchten, verwenden Sie den folgenden Beispielbefehl: msiexec.exe /q ALLUSERS=2 /m MSII5HK3 /i "ptools.msi" ADDSOURCE="OI,PTIM" OI=1 MSN=1 Schritt 4 Kündigen Sie das Programm der bestimmten Arbeitsmaschinen-Sammlung innerhalb der Domäne an. Siehe Unbeaufsichtigte Installation unter Verwendung von SMS, auf Seite 142 für weitere Informationen. Die Cisco WebEx-Produktivitätswerkzeuge werden danach unbeaufsichtigt von diesen Maschinen deinstalliert. Deinstallation der Produktivitätswerkzeuge unter Verwendung von SMS über das automatische System-Programm Der SMS-Administrator kann die Cisco WebEx-Produktivitätswerkzeuge unter Verwendung von SMS über das automatische System-Programm folgendermaßen deinstallieren: Übersicht - Schritte 1. Verwendung des SMS-Installationspaketes, das in Ein Paket aus einer Definition erstellen, auf Seite 148 erstellt wurde. 2. Ankündigung des automatischen System-Programms für die Deinstallation der Cisco WebEx-Produktivitätswerkzeuge. Detailübersicht - Schritte Schritt 1 Schritt 2 Verwendung des SMS-Installationspaketes, das in Ein Paket aus einer Definition erstellen, auf Seite 148 erstellt wurde. Ankündigung des automatischen System-Programms für die Deinstallation der Cisco WebEx-Produktivitätswerkzeuge. Die Cisco WebEx-Produktivitätswerkzeuge werden danach unbeaufsichtigt von diesen Maschinen deinstalliert. Ankündigung des Programms für die Aktualisierung der WebEx-Produktivitätswerkzeuge Führen Sie die folgenden Schritte aus, um das Programm anzukündigen und die neue Version der Cisco WebEx-Produktivitätswerkzeuge zu aktualisieren. Bevor Sie beginnen Bevor Sie ein Wartungsupdate installieren oder das System auf eine neuere Version aktualisieren, müssen die Benutzer Cisco WebEx-Produktivitätswerkzeuge, die auf den Desktops ausgeführt werden, deinstallieren. Nach dem Upgrade können Sie mithilfe der Administration-Site die Produktivitätswerkzeuge manuell zu den Benutzern verschieben, oder die Benutzer können die Produktivitätswerkzeuge von der Seite Downloads für Endbenutzer herunterladen. Melden Sie sich bei Administrations-Site an, wählen Sie Einstellungen > Downloads aus und deaktivieren Sie die folgenden Einstellungen: 147

156 Ein Paket aus einer Definition erstellen Herunterladen und Massenbereitstellung von Anwendungen Cisco WebEx-Produktivitätswerkzeuge automatisch aktualisieren Lassen Sie zu, dass Benutzer WebEx-Desktopanwendungen herunterladen Übersicht - Schritte 1. Erstellen eines neuen SMS-Installationspaketes unter Verwendung des WebEx-Produktivitätswerkzeuge MSI Paketes. Siehe Ein Paket aus einer Definition erstellen, auf Seite 148 für weitere Informationen. 2. Ändern Sie die Programm-Optionen für Automatisches System-Programm vor der Ankündigung. Siehe Komponenten zu den Produktivitätswerkzeugen unter Verwendung von SMS über das automatische System-Programm hinzufügen, auf Seite 145 für weitere Informationen. 3. Das Programm ankündigen. Siehe Komponenten zu den Produktivitätswerkzeugen unter Verwendung von SMS über das automatische System-Programm hinzufügen, auf Seite 145 für weitere Informationen. Detailübersicht - Schritte Schritt 1 Schritt 2 Schritt 3 Erstellen eines neuen SMS-Installationspaketes unter Verwendung des WebEx-Produktivitätswerkzeuge MSI Paketes. Siehe Ein Paket aus einer Definition erstellen, auf Seite 148 für weitere Informationen. Ändern Sie die Programm-Optionen für Automatisches System-Programm vor der Ankündigung. Siehe Komponenten zu den Produktivitätswerkzeugen unter Verwendung von SMS über das automatische System-Programm hinzufügen, auf Seite 145 für weitere Informationen. Das Programm ankündigen. Siehe Komponenten zu den Produktivitätswerkzeugen unter Verwendung von SMS über das automatische System-Programm hinzufügen, auf Seite 145 für weitere Informationen. Die alten Cisco WebEx-Produktivitätswerkzeuge werden entfernt. Danach werden die neuen Cisco WebEx-Produktivitätswerkzeuge unbeaufsichtigt installiert. Ein Paket aus einer Definition erstellen Führen Sie die folgenden Schritte aus, um ein Paket aus einer Definition zu erstellen. 148

157 Herunterladen und Massenbereitstellung von Anwendungen Massenbereitstellung der Meetinganwendung Übersicht - Schritte 1. Öffnen Sie die SMS-Administrator-Konsole und wählen Sie Standortdatenbank > Pakete aus. 2. Klicken Sie mit der rechten Maustaste auf Paket. 3. Wählen Sie Neu > Paket aus Definition aus. 4. Im Wizard Erstellung eines Pakets aus einer Definition wählen Sie Weiter aus. 5. Wählen Sie Durchsuchen aus, um das WebEx-Produktivitätswerkzeuge MSI Paket zu finden und klicken danach auf Weiter. 6. Wählen Sie Dateien immer aus einem Quellverzeichnis abrufen und danach Weiter aus. 7. Wählen Sie den Standort des Quellverzeichnisses aus. Bei einem Verzeichnispfad handelt es sich um den Ordner, in dem sich das Installationspaket befindet. Dann, Weiter betätigen. 8. Wählen Sie Beenden. 9. Wählen Sie Standortdatenbank > Pakete > > Cisco WebEx LLC Cisco WebEx-Produktivitätswerkzeuge 2.82 Englisch > Programme aus. Es sind sechs Standard-Programme verfügbar. Detailübersicht - Schritte Schritt 1 Schritt 2 Schritt 3 Schritt 4 Schritt 5 Schritt 6 Schritt 7 Schritt 8 Öffnen Sie die SMS-Administrator-Konsole und wählen Sie Standortdatenbank > Pakete aus. Klicken Sie mit der rechten Maustaste auf Paket. Wählen Sie Neu > Paket aus Definition aus. Im Wizard Erstellung eines Pakets aus einer Definition wählen Sie Weiter aus. Wählen Sie Durchsuchen aus, um das WebEx-Produktivitätswerkzeuge MSI Paket zu finden und klicken danach auf Weiter. Wählen Sie Dateien immer aus einem Quellverzeichnis abrufen und danach Weiter aus. Wählen Sie den Standort des Quellverzeichnisses aus. Bei einem Verzeichnispfad handelt es sich um den Ordner, in dem sich das Installationspaket befindet. Dann, Weiter betätigen. Wählen Sie Beenden. Schritt 9 Wählen Sie Standortdatenbank > Pakete > > Cisco WebEx LLC Cisco WebEx-Produktivitätswerkzeuge 2.82 Englisch > Programme aus. Es sind sechs Standard-Programme verfügbar. Massenbereitstellung der Meetinganwendung In diesem Abschnitt werden Ihrer Firma die mit der Installation der Cisco WebEx Meetings-Anwendung verbundenen Aufgaben erläutert. Bei diesem Abschnitt handelt es sich um eine umfangreiche Anleitung, die verschiedene Arten von Installationen, einschließlich Einzel-Computer-Installationen und Großanlagen mit Microsoft Systems Management Server 2003 (SMS), umfasst. Hinweis Eine unbeaufsichtigte Installation bedeutet, dass die Anwendung unbeaufsichtigt eingesetzt werden kann, jedoch eine Konfiguration durch den Endbenutzer erforderlich ist. 149

158 Installieren von Cisco WebEx Meetings Herunterladen und Massenbereitstellung von Anwendungen Installieren von Cisco WebEx Meetings Bevor Sie beginnen Folgende Voraussetzungen werden vom Cisco WebEx Meetings Installationsprogramm benötigt: Die Installation des Cisco WebEx MSI-Pakets erfordert Administrator-Privilegien. Das MSI-Paket wird in dem standardmäßigen Betriebssystem-Programmordner installiert, der Administrator-Privilegien erfordert. Das Cisco WebEx MSI-Paket wurde für den Windows-Installationsdienst 2.0 oder höher entwickelt. Wenn der lokaler Computer mit einer älteren Version konfiguriert wurde, dann wird eine Fehlermeldung eingeblendet, die den Benutzer informiert, dass eine neuere Version des Windows-Installationsdienstes für die Installation des MSI-Pakets erforderlich ist. Nachdem das MSI-Paket ausführt wurde, wird der Benutzer über eine einfache MSI-Benutzeroberfläche eine Eingabeaufforderung erhalten. Übersicht - Schritte 1. Führen Sie das Installationsprogramm am Benutzercomputer aus. 2. Wählen aus den folgenden Dialogfeldern Weiter, bis Sie zum Installationsdialogfeld kommen. 3. Wählen Sie Installieren aus. 4. Sobald die Installation abgeschlossen ist, wählen Sie Fertig stellen aus. Detailübersicht - Schritte Schritt 1 Schritt 2 Schritt 3 Schritt 4 Führen Sie das Installationsprogramm am Benutzercomputer aus. Der Installations-Assistent wird mit einer Einführungsmeldung eingeblendet. Wählen aus den folgenden Dialogfeldern Weiter, bis Sie zum Installationsdialogfeld kommen. Wählen Sie Installieren aus. Sobald die Installation abgeschlossen ist, wählen Sie Fertig stellen aus. Lokales Deinstallieren von Cisco WebEx Meetings Sie können sich beim Computer eines Benutzers anmelden und die Anwendung aus der Systemsteuerung oder dem WebEx-Ordner auf der lokalen Festplatte deinstallieren. Bevor Sie beginnen Die Cisco WebEx Meetings-Anwendung wird auf den Computer eines Benutzers installiert. Schritt 1 Schritt 2 Melden Sie sich beim Benutzercomputer an. Löschen Sie die Cisco WebEx Meetings-Anwendung mithilfe folgender Methoden: 150

159 Herunterladen und Massenbereitstellung von Anwendungen Unbeaufsichtigte Installation der Meetings-Anwendung unter Verwendung der Befehlszeile Klicken Sie auf Start > > Systemsteuerung > > Programme und Funktionen. Wählen Sie aus der Liste mit den Programmen Cisco WebEx Meetings und dann Deinstallieren/Ändern aus. Wählen Sie Start > Computer > System (C:) > Programmdaten-Ordner > WebEx-Ordner. Klicken Sie mit der rechten Maustaste auf atcliun.exe, und wählen Sie Löschen. Hinweis Wenn Sie atcliun.exe aus dem WebEx-Ordner deinstallieren, werden sowohl die lokale als auch die Cloud-Version der Cisco WebEx Meetings-Anwendung entfernt, falls beide Versionen der Anwendung auf der lokalen Festplatte installiert sind. Wenn Sie hingegen die Anwendung mithilfe der Systemsteuerung entfernen, wird nur die lokale Version der Anwendung entfernt. Die Cisco WebEx Meetings-Anwendung wurde vom Computer des Benutzers deinstalliert. Unbeaufsichtigte Installation der Meetings-Anwendung unter Verwendung der Befehlszeile Administratoren können sich an einem Benutzercomputer anmelden und die WebEx Meetings-Anwendung unter Verwendung des unbeaufsichtigten Modus installieren. Schritt 1 Schritt 2 Schritt 3 Schritt 4 Schritt 5 Melden Sie sich beim Benutzercomputer an. Laden Sie das MSI-Paket auf die Festplatte des Computers herunter. Öffnen Sie die Windows-Eingabeaufforderung. Bei Windows 7 und Windows Vista müssen Sie Als Administrator ausführen verwenden, um das Eingabeaufforderungsfenster zu öffnen. Geben Sie den MSI-Befehl für die unbeaufsichtigte Installation der Cisco WebEx Meeting Anwendung ein. Beispiel: Geben Sie msiexec /i onpremmc.msi /qn ein. Den Computer neu starten. Unbeaufsichtigte Deinstallation der Meetings-Anwendung über die Befehlszeile Administratoren können sich in einem Benutzercomputer anmelden und die Meetings-Anwendung unter Verwendung des unbeaufsichtigten Modus deinstallieren. Schritt 1 Schritt 2 Melden Sie sich beim Benutzercomputer an. Öffnen Sie die Windows-Eingabeaufforderung. 151

160 Unbeaufsichtigte Installation unter Verwendung von SMS Herunterladen und Massenbereitstellung von Anwendungen Schritt 3 Bei Windows 7 und Windows Vista müssen Sie Als Administrator ausführen verwenden, um das Eingabeaufforderungsfenster zu öffnen. Deinstallieren Sie alle Komponenten des MSI-Pakets onpremmc.msi durch Eingabe des Befehls msiexec/x onpremmc.msi/qn. Unbeaufsichtigte Installation unter Verwendung von SMS Bevor Sie beginnen Die folgenden Einschränkungen gelten, wenn Sie eine unbeaufsichtigte Installation unter Verwendung von SMS durchführen: Der SMS pro Benutzer Modus kann nicht unterstützt werden. Wenn sich ein Benutzer mit Remote Desktop auf einem Computer anmeldet, während sein Administrator das Paket ankündigt, muss er den Computer neu starten, um sicherzugehen, dass die WebEx Meetings-Anwendung normal funktioniert. Ankündigung der Cisco WebEx Meetings-Anwendung unter Verwendung von SMS über das automatische System-Programm Wenn Sie SMS-Administrator sind, führen Sie das folgende Verfahren durch, um die Cisco WebEx Meetings-Anwendung mithilfe von SMS über das automatische Systemprogramm anzukündigen. Bevor Sie beginnen Melden Sie sich bei der Administration-Site an und konfigurieren Sie Ihre Download-Einstellungen, um manuell die WebEx-Desktopanwendungen auf den Benutzer-Desktop zu verschieben. Beziehen Sie sich für weitere Informationen auf den Download-Einstellungen konfigurieren des Cisco WebEx Meetings Server-Administrationsleitfadens. Übersicht - Schritte 1. Erstellung eines Pakets auf der Grundlage der Definition. Siehe Ein Paket aus einer Definition erstellen, auf Seite 148 für weitere Informationen. 2. Ändern Sie die Programm-Optionen für Über das automatische System-Programm vor der Ankündigung: 3. Jetzt können Sie das Programm ankündigen. Detailübersicht - Schritte Schritt 1 Erstellung eines Pakets auf der Grundlage der Definition. Siehe Ein Paket aus einer Definition erstellen, auf Seite 148 für weitere Informationen. Schritt 2 Ändern Sie die Programm-Optionen für Über das automatische System-Programm vor der Ankündigung: 152

161 Herunterladen und Massenbereitstellung von Anwendungen Deinstallation der Cisco WebEx Meetings-Anwendung unter Verwendung von SMS über das automatische System-Programm a) Öffnen Sie die SMS-Administrator-Konsole und wählen Sie Standortdatenbank > Pakete > Cisco WebEx LLC Cisco WebEx Meeting-Anwendung Englisch > Programme aus. b) Klicken Sie mit der rechten Maustaste auf die Option Automatisches System-Programm und wählen Sie danach Eigenschaften, um das Dialogfeld Eigenschaften des automatischen Systemprogramms zu öffnen. c) Wählen Sie die Registerkarte Umgebung aus. Als Option zu Programm kann ausführt werden, wählen Sie Nur wenn ein Benutzer angemeldet ist aus. Als Option zu Ausführungsmodus, wählen Sie Mit Administrationsrechten ausführen aus. Wählen Sie nicht Benutzerinteraktion mit diesem Programm zulassen. d) Wählen Sie die Registerkarte Allgemein. e) Hängen Sie einen zusätzlichen Parameter an die Befehlszeilenoption an, um bestimmte Optionen für die Cisco WebEx Meetings-Anwendung anzugeben: Beispiel: Die anfängliche Befehlszeile ist, zum Beispiel: msiexec /i "onpremmc.msi" /qn Schritt 3 Jetzt können Sie das Programm ankündigen. a) Öffnen Sie die SMS-Administrator-Konsole und wählen Sie Standortdatenbank > Pakete > Cisco WebEx LLC Cisco WebEx Meeting-Anwendung Englisch > Programme aus. b) Klicken Sie mit der rechten Maustaste auf Über das automatische System-Programm. c) Wählen Sie Alle Aufgaben > Software verteilen. d) Wählen Sie Weiter im Programmverteilungs-Wizard aus. e) Wählen Sie den SMS-Server und danach Weiter aus. f) Wählen Sie die Sammlung und danach Weiter aus. g) Geben Sie den Namen der Ankündigung im Feld Name ein und wählen danach Weiter aus. h) Geben Sie an, ob die Ankündigung auf Untersammlungen angewendet werden soll und wählen danach Weiter aus. i) Geben Sie an, wann das Programm angekündigt werden soll und wählen danach Weiter aus. j) Geben Sie an, ob das Programm zugewiesen werden soll und wählen danach Weiter aus. k) Wählen Sie Fertig auf der Seite Fertigstellen des Programmverteilungs-Wizards aus. l) Begeben Sie sich zu dem Verzeichnis \Site Datenbank\System-Status\Ankündigungsstatus Status und prüfen Sie den Status der Ankündigung. Wenn Sie die Benachrichtigung aktivieren, sieht der Benutzer eine Nachricht, in der angegeben wird, dass das zugewiesene Programm nach der erfolgten Ankündigung gestartet wird. Das zugewiesene Programm wird unbeaufsichtigt laufen. Deinstallation der Cisco WebEx Meetings-Anwendung unter Verwendung von SMS über das automatische System-Programm Der SMS-Administrator kann die Cisco WebEx-Produktivitätswerkzeuge unter Verwendung von SMS über das automatische System-Programm folgendermaßen deinstallieren. 153

162 Massenbereitstellung des Netzwerkaufzeichnungs-Players Herunterladen und Massenbereitstellung von Anwendungen Übersicht - Schritte 1. Verwendung des SMS-Installationspaketes, das in Ein Paket aus einer Definition erstellen, auf Seite 148 erstellt wurde. 2. Ankündigung des automatischen System-Programms für die Deinstallation der Cisco WebEx Meetings-Anwendung. Detailübersicht - Schritte Schritt 1 Schritt 2 Verwendung des SMS-Installationspaketes, das in Ein Paket aus einer Definition erstellen, auf Seite 148 erstellt wurde. Ankündigung des automatischen System-Programms für die Deinstallation der Cisco WebEx Meetings-Anwendung. Die Cisco WebEx-Meetings-Anwendung wird unbeaufsichtigt von diesen Maschinen deinstalliert. Massenbereitstellung des Netzwerkaufzeichnungs-Players In diesem Abschnitt werden Ihrer Firma die mit der Installation des Cisco WebEx-Netzwerkaufzeichnungs-Players verbundenen Aufgaben erläutert. Bei diesem Abschnitt handelt es sich um eine umfangreiche Anleitung, die verschiedene Arten von Installationen, einschließlich Einzel-Computer-Installationen und Großanlagen mit Microsoft Systems Management Server 2003 (SMS), umfasst. Installieren des Netzwerkaufzeichnungs-Players Bevor Sie beginnen Folgende Voraussetzungen werden vom Cisco WebEx Netzwerkaufzeichnungs-Player Installationsprogramm benötigt: Die Installation des Cisco WebEx MSI-Pakets erfordert Administrator-Privilegien. Das MSI-Paket wird in dem standardmäßigen Betriebssystem-Programmordner installiert, der Administrator-Privilegien erfordert. Das Cisco WebEx MSI-Paket wurde für den Windows-Installationsdienst 2.0 oder höher entwickelt. Wenn der lokaler Computer mit einer älteren Version konfiguriert wurde, dann wird eine Fehlermeldung eingeblendet, die den Benutzer informiert, dass eine neuere Version des Windows-Installationsdienstes für die Installation des MSI-Pakets erforderlich ist. Nachdem das MSI-Paket ausführt wurde, wird der Benutzer über eine einfache MSI-Benutzeroberfläche eine Eingabeaufforderung erhalten. Übersicht - Schritte 1. Führen Sie das Installationsprogramm am Benutzercomputer aus. 2. Wählen aus den folgenden Dialogfeldern Weiter, bis Sie zum Installationsdialogfeld kommen. 3. Wählen Sie Installieren aus. 4. Sobald die Installation abgeschlossen ist, wählen Sie Fertig stellen aus. 154

163 Herunterladen und Massenbereitstellung von Anwendungen Unbeaufsichtigte Installation des Netzwerkaufzeichnungs-Players unter Verwendung der Befehlszeile Detailübersicht - Schritte Schritt 1 Schritt 2 Schritt 3 Schritt 4 Führen Sie das Installationsprogramm am Benutzercomputer aus. Der Installations-Assistent wird mit einer Einführungsmeldung eingeblendet. Wählen aus den folgenden Dialogfeldern Weiter, bis Sie zum Installationsdialogfeld kommen. Wählen Sie Installieren aus. Sobald die Installation abgeschlossen ist, wählen Sie Fertig stellen aus. Unbeaufsichtigte Installation des Netzwerkaufzeichnungs-Players unter Verwendung der Befehlszeile Administratoren können sich in einem Benutzercomputer anmelden und den WebEx-Netzwerkaufzeichnungs-Player unter Verwendung des unbeaufsichtigten Modus installieren. Übersicht - Schritte 1. Melden Sie sich beim Benutzercomputer an. 2. Laden Sie das MSI-Paket auf die Festplatte des Computers herunter. 3. Öffnen Sie die Windows-Eingabeaufforderung. 4. Geben Sie den MSI-Befehl für die unbeaufsichtigte Installation des Cisco WebEx Netzwerkaufzeichnungs-Players ein. 5. Den Computer neu starten. Detailübersicht - Schritte Schritt 1 Schritt 2 Schritt 3 Schritt 4 Melden Sie sich beim Benutzercomputer an. Laden Sie das MSI-Paket auf die Festplatte des Computers herunter. Öffnen Sie die Windows-Eingabeaufforderung. Bei Windows 7 und Windows Vista müssen Sie Als Administrator ausführen verwenden, um das Eingabeaufforderungsfenster zu öffnen. Geben Sie den MSI-Befehl für die unbeaufsichtigte Installation des Cisco WebEx Netzwerkaufzeichnungs-Players ein. Schritt 5 Beispiel: Geben Sie msiexec/i nbr2player_onprem.msi/qn ein. Den Computer neu starten. 155

164 Herunterladen und Massenbereitstellung von Anwendungen Unbeaufsichtigte Deinstallation des Netzwerkaufzeichnungs-Players über die Befehlszeile Unbeaufsichtigte Deinstallation des Netzwerkaufzeichnungs-Players über die Befehlszeile Administratoren können sich in einem Benutzercomputer anmelden und den Netzwerkaufzeichnungs-Player unter Verwendung des unbeaufsichtigten Modus deinstallieren. Schritt 1 Schritt 2 Schritt 3 Schritt 4 Melden Sie sich beim Benutzercomputer an. Laden Sie das MSI-Paket auf die Festplatte des Computers herunter. Öffnen Sie die Windows-Eingabeaufforderung. Bei Windows 7 und Windows Vista müssen Sie Als Administrator ausführen verwenden, um das Eingabeaufforderungsfenster zu öffnen. Deinstallieren Sie alle Komponenten des MSI-Pakets onpremmc.msi mit dem Befehl msiexec/i nbr2player_onprem.msi/qn. Unbeaufsichtigte Installation unter Verwendung von SMS Bevor Sie beginnen Die folgenden Einschränkungen gelten, wenn Sie eine unbeaufsichtigte Installation unter Verwendung von SMS durchführen: Der SMS pro Benutzer Modus kann nicht unterstützt werden. Wenn sich ein Benutzer mit Remote Desktop auf einem Computer anmeldet, während sein Administrator das Paket ankündigt, muss er den Computer neu starten, um sicherzugehen, dass die WebEx Meetings-Anwendung normal funktioniert. Ankündigung des Cisco WebEx Netzwerkaufzeichnungs-Players unter Verwendung von SMS über das automatische System-Programm Wenn Sie der SMS-Administrator sind, führen Sie die folgenden Schritte aus, um die Cisco WebEx-Produktivitätswerkzeuge mithilfe von SMS über das automatische System-Programm anzukündigen. Bevor Sie beginnen Melden Sie sich bei der Administration-Site an und konfigurieren Sie Ihre Download-Einstellungen, um manuell die WebEx-Desktopanwendungen auf den Benutzer-Desktop zu verschieben. Beziehen Sie sich für weitere Informationen auf den Download-Einstellungen konfigurieren des Cisco WebEx Meetings Server-Administrationsleitfadens. 156

165 Herunterladen und Massenbereitstellung von Anwendungen Ankündigung des Cisco WebEx Netzwerkaufzeichnungs-Players unter Verwendung von SMS über das automatische System-Programm Übersicht - Schritte 1. Erstellung eines Pakets auf der Grundlage der Definition. Siehe Ein Paket aus einer Definition erstellen, auf Seite 148 für weitere Informationen. 2. Ändern Sie die Programm-Optionen für Über das automatische System-Programm vor der Ankündigung: 3. Jetzt können Sie das Programm ankündigen. Detailübersicht - Schritte Schritt 1 Erstellung eines Pakets auf der Grundlage der Definition. Siehe Ein Paket aus einer Definition erstellen, auf Seite 148 für weitere Informationen. Schritt 2 Ändern Sie die Programm-Optionen für Über das automatische System-Programm vor der Ankündigung: a) Öffnen Sie die SMS-Administrator-Konsole und wählen Sie Standortdatenbank > Pakete > Cisco WebEx LLC Cisco WebEx-Netzwerkaufzeichnungs-Player Englisch > Programme aus. b) Klicken Sie mit der rechten Maustaste auf die Option Automatisches System-Programm und wählen Sie danach Eigenschaften, um das Dialogfeld Eigenschaften des automatischen Systemprogramms zu öffnen. c) Wählen Sie die Registerkarte Umgebung aus. Als Option zu Programm kann ausführt werden, wählen Sie Nur wenn ein Benutzer angemeldet ist aus. Als Option zu Ausführungsmodus, wählen Sie Mit Administrationsrechten ausführen aus. Wählen Sie nicht Benutzerinteraktion mit diesem Programm zulassen. d) Wählen Sie die Registerkarte Allgemein. e) Hängen Sie einen zusätzlichen Parameter an die Befehlszeilenoption an, um bestimmte Optionen für die Cisco WebEx Meetings-Anwendung anzugeben: Beispiel: Die anfängliche Befehlszeile ist, zum Beispiel: msiexec /i "nbr2player_onprem.msi" /qn Schritt 3 Jetzt können Sie das Programm ankündigen. a) Öffnen Sie die SMS-Administrator-Konsole und wählen Sie Standortdatenbank > Pakete > Cisco WebEx LLC Cisco WebEx-Netzwerkaufzeichnungs-Player Englisch > Programme aus. b) Klicken Sie mit der rechten Maustaste auf Über das automatische System-Programm. c) Wählen Sie Alle Aufgaben > Software verteilen. d) Wählen Sie Weiter im Programmverteilungs-Wizard aus. e) Wählen Sie den SMS-Server und danach Weiter aus. f) Wählen Sie die Sammlung und danach Weiter aus. g) Geben Sie den Namen der Ankündigung im Feld Name ein und wählen danach Weiter aus. h) Geben Sie an, ob die Ankündigung auf Untersammlungen angewendet werden soll und wählen danach Weiter aus. i) Geben Sie an, wann das Programm angekündigt werden soll und wählen danach Weiter aus. j) Geben Sie an, ob das Programm zugewiesen werden soll und wählen danach Weiter aus. k) Wählen Sie Fertig auf der Seite Fertigstellen des Programmverteilungs-Wizards aus. l) Begeben Sie sich zu dem Verzeichnis \Site Datenbank\System-Status\Ankündigungsstatus Status und prüfen Sie den Status der Ankündigung. 157

166 Herunterladen und Massenbereitstellung von Anwendungen Ankündigung des Cisco WebEx-Netzwerkaufzeichnungs-Players unter Verwendung von SMS über das automatische System-Programm Wenn Sie die Benachrichtigung aktivieren, sieht der Benutzer eine Nachricht, in der angegeben wird, dass das zugewiesene Programm nach der erfolgten Ankündigung gestartet wird. Das zugewiesene Programm wird unbeaufsichtigt laufen. Ankündigung des Cisco WebEx-Netzwerkaufzeichnungs-Players unter Verwendung von SMS über das automatische System-Programm Der SMS-Administrator kann die Cisco WebEx-Produktivitätswerkzeuge unter Verwendung von SMS über das automatische System-Programm folgendermaßen deinstallieren: Übersicht - Schritte 1. Verwendung des SMS-Installationspaketes, das in Ein Paket aus einer Definition erstellen, auf Seite 148 erstellt wurde. 2. Ankündigung des automatischen System-Programms für die Deinstallation des Cisco WebEx-Netzwerkaufzeichnungs-Players. Detailübersicht - Schritte Schritt 1 Schritt 2 Verwendung des SMS-Installationspaketes, das in Ein Paket aus einer Definition erstellen, auf Seite 148 erstellt wurde. Ankündigung des automatischen System-Programms für die Deinstallation des Cisco WebEx-Netzwerkaufzeichnungs-Players. Der Cisco WebEx Netzwerkaufzeichnungs-Player wird unbeaufsichtigt von diesen Maschinen deinstalliert. Erneute Konfiguration Ihrer Einstellungen nach dem Durchführen einer Aktualisierung Die Anwendung zur Wiedergabe von Netzwerkaufzeichnungen wird automatisch aktualisiert, wenn sie nach dem Durchführen einer Aktualisierung erstmals zur Wiedergabe einer Aufzeichnung eingesetzt wird. Nach dem Aktualisieren Ihrer Cisco WebEx Meetings Server-Software müssen Sie die Pfade zu Ihren massenbereitgestellten Anwendungen aktualisieren. Auf Mac-Systemen ist der Pfad /Users/(Lokaler Benutzer)/Library/Application Support/WebEx Folder/. Auf Windows-Systemen hängt der Pfad von Version, Downloadtyp und Webbrowsertyp ab: Windows XP, Windows 2000 <SystemDisk>\Windows\Downloaded Program Files\WebEx (Benutzer mit allgemeinen Administrationsrechten) 158

167 Herunterladen und Massenbereitstellung von Anwendungen Erneute Konfiguration Ihrer Einstellungen nach dem Durchführen einer Aktualisierung <SystemDisk>\Programme\WebEx (MSI-Installation von WebEx-Client) <SystemDisk>\Dokumente und Einstellungen\<UserName>\ WebEx (allgemeine Benutzer) <SystemDisk>\Dokumente und Einstellungen\<UserName>\WebEx (für Java-Downloads) <SystemDisk>\Dokumente und Einstellungen\<UserName>\Lokale Einstellungen\Temporary Internet Files\webexmc (.exe-lösung) <SystemDisk>\Dokumente und Einstellungen\<UserName>\Lokale Einstellungen\Temp\WebEx (schreiben Sie <Username\WebEx fail) <Folder name registered by ieatgpc.dll>\webex (wenn Sie ieatpgc.dll in Ihr System integriert haben) <FireFoxDir>\plugins\WebEx (für Mozilla Firefox) Windows 7 und Windows Vista: <SystemDisk>\ProgramData\WebEx Verwenden Sie in den Produktivitätswerkzeugen bzw. in WebEx Connect Ihren Produktivitätswerkzeugebzw. WebEx Connect-Pfad. Wenn Sie die MSI-Installation verwenden, geben Sie immer einen eindeutigen Pfad an. Das System ignoriert die bereits vorhandene Datei. Wenn Sie den Downloadtyp mit Windows 7 einsetzen, verwendet das System einen eindeutigen Pfad. Für Windows XP gilt Folgendes: Wenn das GPC den registrierten Tabellenwert findet, verwendet das System einen bereits vorhandenen Ordner. Anderenfalls verwendet das System wie oben beschrieben einen eigenen Pfad. Ihre Clientanwendungen auf Windows- und Mac-Systemen werden automatisch aktualisiert, um die Kompatibilität mit dem aktualisierten System sicherzustellen. In einer gesperrten Umgebung müssen Sie Aktualisierungen für Windows-Systeme manuell durchführen, für Mac-Systeme hingegen nicht. Hinweis Welche Version der Produktivitätstools und Meetings-Anwendung der Cisco WebEx Meeting Server-Version entspricht, erfahren Sie unter Cisco WebEx Meetings-Anwendung und Kompatibilitätsmatrix der Produktivitätswerkzeuge, auf Seite

168 Erneute Konfiguration Ihrer Einstellungen nach dem Durchführen einer Aktualisierung Herunterladen und Massenbereitstellung von Anwendungen 160

169 KAPITEL 8 SAML SSO-Konfiguration Überblick über Single Sign-On, Seite 161 Vorteile von Single Sign-On (Einmaliges Anmelden), Seite 162 Überblick über die Einrichtung von SAML 2.0 Single Sign-On, Seite 163 SAML SSO für Endbenutzer und Administrationsanmeldung, Seite 164 SAML 2.0 Single Sign-On Unterschiede zwischen cloudbasierten WebEx Meeting-Diensten und WebEx Meetings Server, Seite 164 SAML Assertion-Attribute, Seite 172 Überblick über Single Sign-On Verknüpfte Single Sign-On (SSO)-Standards wie SAML 2.0 bieten sichere Mechanismen für die Weiterleitung von Anmeldedaten und dazugehörigen Informationen zwischen verschiedenen Websites, die über ihre eigene Autorisierungs- und Authentifizierungssysteme verfügen. SAML 2.0 ist ein offener Standard, der vom OASIS Security Services Technical Committee entwickelt wurde. Das SAML 2.0-Protokoll ist sehr erfolgreich und wird von Finanzdienstleistern, Hochschulen, Regierungen und in anderen Industriesektoren eingesetzt. Alle wichtigen Web Access Management-Anbieter unterstützten mittlerweile SAML 2.0. Die U.S. General Services Administration (GSA) verlangt von allen Anbietern, die am Programm zur elektronischen Authentifizierung der Identität teilnehmen, die Einhaltung des Industriestandardprotokolls SAML 2.0. SAML 2.0-fähige Websites tauschen Anmeldedaten der Nutzer über SAML-Assertions aus. Eine SAML-Assertion ist ein XML-Dokument, das vertrauenswürdige Erklärungen über einen Nutzer enthält, darunter zum Beispiel Benutzernahmen und Berechtigungen. SAML-Assertions werden in der Regel digital unterschrieben, um ihre Echtheit zu sichern. Viele große Unternehmen nutzen verknüpfte Identity und Access Management (IAM)- und Identitätsanbieter (IdP)-Systeme wie Ping Identity Ping Federate, CA SiteMinder, Open AM und Windows ADFS 2.0 für ihr Unternehmens-Intranet. Diese IAM- und IdP-Systeme verwalten die Nutzerauthentifizierung und SSO-Voraussetzungen für Angestellte und Partner. IAM- und IdP-Systeme verwenden die SAML-Protokolle, um mit den Partner-Websites außerhalb der eigenen Firewall zu interagieren. Nutzer können ihre Benutzer mit Hilfe der IAM- und IdP-Systeme automatisch für die Cisco WebEx Meeting-Dienste authentifizieren. Dies steigert die Effizienz, da Nutzer sich nicht an ihren Benutzernamen und ihr Kennwort erinnern müssen, um ein Meeting auf ihrer Cisco WebEx Site zu beginnen oder einem Meeting beizutreten. 161

170 Vorteile von Single Sign-On (Einmaliges Anmelden) SAML SSO-Konfiguration Hinweis Der WebEx Meetings Server unterstützt nur SAML 2.0 IdPs. Er unterstützt keine IdPs, die auf der älteren Version SAML 1.1 oder WS-Federate-Standards basieren. Diese Einschränkung gilt nicht für die cloudbasierten Cisco WebEx Meeting-Dienste, die weiterhin SAML 1.1 und WS-Federate unterstützen. Im Folgenden finden Sie eine Liste von SAML 2.0 IdPs, die für den Cisco WebEx Meetings Server anerkannt sind: Microsoft ADFS 2.0 (ein kostenloses Add-on für Microsoft Windows Server 2008/Windows Server 2008 R2 oder AD FS-Serverrolle in Windows Server 2012) Ping Identity Ping Federate Forgerock Open AM CA SiteMinder 6.0 SP5 Da es sich bei SAML 2.0 um einen offenen Standard handelt, können auch andere SAML 2.0 IdPs mit Cisco WebEx Meetings Server funktionieren. Andere SAML 2.0 IdPs wurden jedoch nicht von Cisco getestet. Daher liegt das Sicherstellen der Funktionsfähigkeit einer solchen Integration in der Verantwortung des Nutzers. Vorteile von Single Sign-On (Einmaliges Anmelden) Single Sign-On (SSO) bietet Ihnen die folgenden Vorteile: Vereinfachte Nutzerauthentifizierung Normalerweise müssen sich Nutzer mit einer -Adresse und einem selbst gewählten Kennwort, die speziell für das Meetings Serversystem erstellt werden, auf dem Cisco WebEx Meetings Server anmelden. Die Nutzer wählen ihr Kennwort, wenn sie ihren Account aktivieren. Während dieser Ansatz sich für die meisten kleinen und mittelständischen Unternehmen gut eignet, bevorzugen größere Unternehmen eine Nutzerauthentifizierung mit Unternehmens-Anmeldeinformationen d. h. ein Active Directory für mehr Sicherheit. Dieses Ziel kann mit SAML 2.0 SSO erreicht werden. Hinweis Ein zusätzliches Sicherheitsmerkmal von SSO ist, dass das Unternehmenskennwort nie tatsächlich an den Cisco WebEx Meetings Server gesendet oder auf ihm gespeichert wird, nachdem sich der Nutzer erfolgreich authentifiziert hat. Vereinfachtes Nutzermanagement Große Unternehmen mit durch natürlichen Arbeitskräfteabgang bedingten wechselnden Arbeitskräften bevorzugen, den Nutzermanagement-Prozess zu automatisieren, wenn sie auf den WebEx Meetings Server umstellen. Dies bedeutet, dass folgende Prozesse automatisiert werden: Erstellen von Nutzer-Accounts für neue Mitarbeiter des Unternehmens. Aktualisieren von Nutzeraccounts, wenn Mitarbeiter eine neue Rolle innerhalb des Unternehmens übernehmen. Deaktivieren des Nutzeraccounts, wenn Mitarbeiter das Unternehmen verlassen. 162

171 SAML SSO-Konfiguration Überblick über die Einrichtung von SAML 2.0 Single Sign-On Diese Prozesse können durch Konfigurieren von Automatische Account-Erstellung und Automatische Kontenaktualisierung im Abschnitt SSO der Cisco WebEx Meetings Server Administration-Site automatisiert werden. Wir empfehlen Ihnen, dieses Funktionen zu aktivieren, wenn sie von Ihren SAML IdPs ebenfalls unterstützt werden. Nutzerkonten werden automatisch auf Anfrage erstellt und aktualisiert, wenn sich die Nutzer erfolgreich authentifizieren, wodurch Nutzer nicht mehr manuell über die Cisco WebEx Administration angelegt werden müssen. Ebenso können sich Nutzer nach Verlassen des Unternehmens nicht mehr mit ihrem Account anmelden, da SAML 2.0 IdP die Anmeldung dieser Nutzer blockiert, nachdem sie von der SAML 2.0 IdP Benutzer-Datenbank entfernt wurden, welche normalerweise einen Proxy für das zu Grunde liegende Unternehmensverzeichnis darstellt. Überblick über die Einrichtung von SAML 2.0 Single Sign-On Wichtig Außer wenn Sie oder jemand in Ihrem Unternehmen Erfahrung mit SAML 2.0 Single Sign-On (SSO) hat, empfehlen wir Ihnen, die Dienste eines qualifizierten Cisco AUC-Partners oder von Cisco Advanced Services in Anspruch zu nehmen. Wir empfehlen Ihnen dies, da die Konfiguration von SAML SSO recht kompliziert sein kann. Vorsicht Wenn die SAML-Antwort in einem der Felder einen Wagenrücklauf enthält, dann wird die automatische Aktualisierung, Account-Erstellung und Authentifizierung fehlschlagen. Obwohl der SAML-Anbieter bei der digitalen Signatur den Wagenrücklauf berücksichtigt, entfernt Cisco WebEx Meetings Server den Wagenrücklauf, was dazu führt, dass die digitale Signatur ungültig wird. Befolgen Sie diese allgemeinen Schritte für die Einrichtung von SAML 2.0 SSO: 1 Stellen Sie sicher, dass ihre SAML 2.0 SSO-Infrastruktur vorhanden und in Ihr Unternehmensverzeichnis integriert ist. Dazu gehört die Einrichtung der SAML 2.0 IdP-Software und der SSO-Authentifizierungswebsite. Die Authentifizierungswebsite ist ein Portal, auf dem Nutzer ihre Unternehmens-Anmeldeinformationen eingeben. 2 Stellen Sie sicher, dass die Nutzer auf die SSO-Authentifizierungswebsite zugreifen können. Dieser Schritt ist wichtig, da der Cisco WebEx Meetings Server die Nutzer beim Anmeldeprozess auf diese Authentifizierungswebsite weiterleitet. Hinweis Wenn Ihr Cisco WebEx Meetings Serversystem für öffentlichen Zugriff aktiviert ist und damit den Nutzern ermöglicht, sich über das Internet anzumelden und Meetings beizutreten, ist es wichtig, sicherzustellen, dass die SSO-Authentifizierungswebsite auch über das Internet erreichbar ist. Dies bedeutet normalerweise, dass der SAML 2.0 IdP in Ihrem DMZ bereitgestellt werden muss. Ohne diesen zusätzlichen Schritt erhalten die Nutzer den Fehler 404 Seite nicht gefunden, wenn sie sich über das Internet auf dem Cisco WebEx Meetings Server anmelden. 3 Wenden Sie die beiden folgenden Methoden an, um den WebEx Meetings Server mit dem SAML 2.0 IdP zu verbinden: Wählen Sie Einstellungen > > Sicherheit > > SSO im Verbund auf Ihrer Cisco WebEx Meetings Server Administration-Site aus. 163

172 SAML SSO für Endbenutzer und Administrationsanmeldung SAML SSO-Konfiguration Befolgen Sie die Anweisungen in Ihrer SAML 2.0 IdP Dokumentation. Beachten Sie, dass sich diese Anweisungen von Anbieter zu Anbieter unterscheiden können und sich sogar von Version zu Version des SAML 2.0 IdP ändern können. Auch aus diesem Grund sollten Sie einen qualifizierten Cisco AUC-Partner oder Cisco Advanced Services kontaktieren, damit diese Ihnen bei der Einrichtung der Lösung helfen können. Hinweis Verwenden Sie zur Einrichtung von SAML 2.0 IdPs nicht die Anweisungen, die Sie im Cisco Developer Network finden können, da diese Anweisungen für cloudbasierte Cisco WebEx Meeting-Dienste bestimmt sind und daher nicht optimal mit dem Cisco WebEx Meeting Server funktionieren. SAML SSO für Endbenutzer und Administrationsanmeldung SAML SSO wird in der Regel ausschließlich für Zwecke der Anmeldung auf der Site des Endbenutzers, nicht der Administrationssite verwendet. Auf SAML 2.0 SSO-integrierten Cisco WebEx Meetings Server-Sites spiegelt das Verhalten das SaaS WebEx-Verhalten wider, wenn es um die Authentifizierung von Benutzern geht. Ein Cisco WebEx Meetings Server-Administrator (und ein SaaS WebEx-Administrator) können sich mittels SAML SSO bei einem Endbenutzer-Account anmelden, müssen sich jedoch mit einem separaten Passwort bei einem Administrator-Account auf demselben System anmelden. Dadurch wird sichergestellt, dass ein Administrator im Fall eines katastrophalen Ausfalls auf dem SAML SSO idp noch immer auf die Administrationssite zugreifen kann. Ohne diese Fehlersicherung könnten Sie auf eine Situation treffen, in der die Administrationssite nicht mehr verfügbar ist jedoch nicht aufgrund eines Produktversagens, sondern aufgrund eines Problems mit der SAML SSO idp-software. Die SAML SSO IdP-Software befindet sich auf einem externen Server zum Cisco WebEx Meetings Server (oder SaaS WebEx) und liegt daher außerhalb unseres Einflussbereichs. SAML 2.0 Single Sign-On Unterschiede zwischen cloudbasierten WebEx Meeting-Diensten und WebEx Meetings Server Während die cloudbasierten Cisco WebEx Meeting-Dienste beim Erstellen von Nutzer-Accounts spezifische Nutzerkennungen einsetzen, verwendet Cisco WebEx Meetings Server -Adressen als Basis für die Erstellung von Nutzer-Accounts. Dies hat folgende wichtige Auswirkungen auf SAML 2.0 Single Sign-On (SSO): Die SAML-Assertion muss im Feld NameID die -Adresse aufweisen. Ohne diesen Schritt schlagen Nutzerauthentifizierung und Account-Erstellung fehl, da Cisco WebEx Meetings Server die Erstellung von Nutzer-Accounts ohne zugeordnete -Adresse nicht zulässt. Die cloudbasierten Cisco WebEx Meeting-Dienste lassen das Entfernen der -Domain, z. vom UPN (User Principal Name) zu, wenn die automatische Account-Erstellung aktiviert ist. Hierdurch wird ein Benutzer-Account erstellt, der einer Benutzer-ID gleicht. Da WebEx Meetings Server zur Erstellung von Benutzer-Accounts eine vollständige -Adresse verwendet, können Sie die -Domäne nicht aus dem UPN löschen. 164

173 SAML SSO-Konfiguration SAML 2.0 Single Sign-On Unterschiede zwischen cloudbasierten WebEx Meeting-Diensten und WebEx Meetings Server Faktisch können Sie zunächst Cisco WebEx Meetings Server ohne SAML 2.0 SSO bereitstellen und SSO später aktivieren. Diese Vorgehensweise hat folgende wichtige Auswirkungen auf die Funktionen Nutzerauthentifizierung, automatische Account-Erstellung und automatische Kontenaktualisierung: Szenario Auswirkungen auf Nutzer authentifizierung Automatische Account-Erstellung (AAC) Ein AAC Aus Automatische Konten aktualisierung (AAU) Ein AAU Aus Sie haben SSO nicht aktiviert. Im System wurden Nutzer-Accounts erstellt. Nutzer melden sich mit ihrer -Adresse und selbst gewähltem Kennwort an. k. A. k. A. k. A. k. A. 165

174 SAML 2.0 Single Sign-On Unterschiede zwischen cloudbasierten WebEx Meeting-Diensten und WebEx Meetings Server SAML SSO-Konfiguration Szenario Auswirkungen auf Nutzer authentifizierung Automatische Account-Erstellung (AAC) Ein AAC Aus Automatische Konten aktualisierung (AAU) Ein AAU Aus Dann aktivieren Sie SSO. Nutzer mit bestehenden Accounts melden sich auf ihrer WebEx-Site, den WebEx-Produktivi tätswerkzeugen oder der Cisco WebEx Meetings App auf ihren Mobilgeräten an. Die Nutzer werden auf die SAML 2.0 IdP Authentifizier ungswebsite weitergeleitet und aufgefordert, sich mit ihren Unternehmens- Anmeldeinfor mationen statt mit -Adresse und selbst gewähltem Kennwort anzumelden. Die Nutzer melden sich erfolgreich an, da sie vom SAML 2.0 IdP als gültige Benutzer erkannt werden. k. A. k. A. k. A. k. A. Wenn sie keine gültigen Benutzer sind, werden Sie vom SAML 2.0 IdP darüber informiert, dass sie WebEx Meetings Server nicht nutzen können oder dass sie ungültige Benutzer sind. 166

175 SAML SSO-Konfiguration SAML 2.0 Single Sign-On Unterschiede zwischen cloudbasierten WebEx Meeting-Diensten und WebEx Meetings Server Szenario SSO ist aktiviert. Die Nutzer haben keine bestehenden Accounts im System. Auswirkungen auf Nutzer authentifizierung Wie vorhergehendes Szenario. Automatische Account-Erstellung (AAC) Ein Nutzer-Accounts werden in Cisco WebEx Meetings Server auf Anfrage erstellt, nachdem sich die Nutzer angemeldet haben. Voraussetzung: Die SAML-Assertion enthält im Feld NameID eine gültige -Adresse. AAC Aus Die Nutzer haben keine bestehenden Accounts im System. Sie können sich anmelden, können aber nicht Cisco WebEx Meetings Server verwenden. Der einfachste Weg, dieses Problem zu beheben, ist eine der folgenden Vorgehensweisen: Lassen Sie AAC aktiviert. Bevor sich die Nutzer anmelden, erstellen Sie die Nutzer- Accounts manuell über CSV-Datei importieren oder Nutzer erstellen auf der Cisco WebEx- Admini stration- Site. Automatische Konten aktualisierung (AAU) Ein k. A. AAU Aus k. A. 167

176 SAML 2.0 Single Sign-On Unterschiede zwischen cloudbasierten WebEx Meeting-Diensten und WebEx Meetings Server SAML SSO-Konfiguration Szenario SSO ist aktiviert. Nutzer, die vorher mit SSO angemeldet waren, und sich nun erneut anmelden. Auswirkungen auf Nutzer authentifizierung Wie zweites Szenario. Automatische Account-Erstellung (AAC) Ein k. A. AAC Aus k. A. Automatische Konten aktualisierung (AAU) Ein Bestehende Nutzer-Accounts werden automatisch mit allen Änderungen an den Nutzer-Anmelde informationen (normalerweise Vor- und Nachname) aktualisiert, so lange die NameID unverändert bleibt. AAU Aus k. A. 168

177 SAML SSO-Konfiguration SAML 2.0 Single Sign-On Unterschiede zwischen cloudbasierten WebEx Meeting-Diensten und WebEx Meetings Server Szenario Auswirkungen auf Nutzer authentifizierung Automatische Account-Erstellung (AAC) Ein AAC Aus Automatische Konten aktualisierung (AAU) Ein AAU Aus Anschließend deaktivieren Sie SSO. Hierbei handelt es sich um ein seltenes Szenario, da Kunden normalerweise SSO aktiviert lassen, nachdem sie es aktiviert haben. Nutzer, die vorher mit SSO angemeldet waren, und sich nun erneut anmelden. Wenn Nutzer ihre Unternehmens- Anmeldeinfor mationen eingeben, können sie sich nicht anmelden, da WebEx Meetings Server die Eingabe ihrer -Adressen und selbst gewählten Kennwörter erwartet. Informieren Sie in diesem Fall die Nutzer, dass sie das selbst gewählte Kennwort in ihrem WebEx Account zurücksetzen müssen, und lassen Sie ihnen genügend Zeit zum Handeln, bevor Sie SSO deaktivieren. k. A. k. A. k. A. k. A. Nach dem Zurücksetzen des Kennworts können sich die Nutzer mit ihrer -Adresse und ihrem selbst gewählten Kennwort anmelden. 169

178 SAML 2.0 Single Sign-On Unterschiede zwischen cloudbasierten WebEx Meeting-Diensten und WebEx Meetings Server SAML SSO-Konfiguration Szenario Sonderfall: Ein Nutzer ist gleichzeitig auch Systemadministrator. Szenario A: Der Nutzer meldet sich auf der WebEx-Site an. Szenario B: Der Nutzer meldet sich auf der Cisco WebEx- Administration- Site an. Auswirkungen auf Nutzer authentifizierung Automatische Account-Erstellung (AAC) Ein Szenario A: Gleiche Ergebnisse wie vorhergehendes Szenario. Szenario B: AAC Aus Szenario A: Gleiche Ergebnisse wie vorhergehendes Szenario. Szenario B: Automatische Konten aktualisierung (AAU) Ein Szenario A: Gleiche Ergebnisse wie vorhergehendes Szenario. Szenario B: AAU Aus Szenario A: Gleiche Ergebnisse wie vorherge hendes Szenario. Szenario B: 170

179 SAML SSO-Konfiguration SAML 2.0 Single Sign-On Unterschiede zwischen cloudbasierten WebEx Meeting-Diensten und WebEx Meetings Server Szenario Auswirkungen auf Nutzer authentifizierung Automatische Account-Erstellung (AAC) Ein AAC Aus Automatische Konten aktualisierung (AAU) Ein AAU Aus Szenario A: Gleiche Ergebnisse wie vorhergehendes Szenario Szenario B: Im Gegensatz zu den WebEx-Sites wird der Nutzer bei der Anmeldung auf der Cisco WebEx- Administration- Site immer zur Eingabe der -Adresse und des selbst gewählten Kennworts aufgefordert. Anders ausgedrückt hat SSO keine Auswirkungen, wenn Sie sich auf der Cisco WebEx- Administration- Site anmelden. Dies ist eine in das Produkt integrierte Sicherheitsma ßnahme, durch die sichergestellt wird, dass Systemadmini stratoren sich immer auf der Cisco WebEx- Administration- Site anmelden können. 171

180 SAML Assertion-Attribute SAML SSO-Konfiguration Szenario Auswirkungen auf Nutzer authentifizierung Automatische Account-Erstellung (AAC) Ein AAC Aus Automatische Konten aktualisierung (AAU) Ein AAU Aus Wenn die Cisco WebEx- Administration- Site ebenfalls SSO unterstützt, können Fehlfunktionen des SAML 2.0 IdP oder ein Verlust der Netzwerkkonne ktivität zwischen Cisco WebEx Meetings Server und dem SAML 2.0 IdP zu Problemen führen, durch die Systemadmini stratoren sich nicht mehr anmelden und das Produkt nicht mehr verwalten können. Dies ist der Grund dafür, dass SSO für die Cisco WebEx-Admini stration-site nicht unterstützt wird. SAML Assertion-Attribute In der folgenden Tabelle werden die von Cisco WebEx Meetings Server unterstützten SAML-Assertion-Attribute aufgeführt. Stellen Sie sicher, dass die Attribute lastname, firstname, und updatetimestamp konfiguriert sind. Automatische Updates funktionieren nicht, wenn das Attribut updatetimestamp nicht konfiguriert ist. 172

181 SAML SSO-Konfiguration SAML Assertion-Attribute Unterstützte SAML-Assertion-Attribute Attributname Bedeutung des Attributs Notwendig zur automatischen Benutzer erstellung Eingabewertbereich Kommentare Nachname Ja Vorname Ja Ja Gültiges -Format updatetimestamp Die Uhrzeit der Aktualisierung der Benutzer informationen Nein Support-Format langes Format: Beispiel: System.currentTimeMillis() LDIF-Format: jjjjmmtthhmmss jjjj-mm-tt HH:mm:ss Beispiel: UTC-Format Wenn der updatetimestamp fehlt, kann die automatische Benutzeraktualisierung nicht durchgeführt werden. Diese Aktualisierung ist normalerweise dem whenchanged-element zugewiesen, wenn die IdP mit AD verbunden ist. (" T06:00:32Z") optionalparams Nein Optionale Parameter können in den im Abschnitt Optionale Parameter weiter unten beschriebenen Formaten eingerichtet werden. OPhoneCountry Nein Landesvorwahl Geschäftsnummer OPhoneArea Nein Büro-Telefon-Vorwahl OPhoneLocal Nein Geben Sie nur numerische Zeichen ein. Beispiel: Geben Sie keine nicht-numerischen Zeichen wie Bindestriche oder Klammern ein. Büro-Telefon lokal OPhoneExt Nein Büro-Telefon Durchwahl FPhoneCountry Nein Alternative Telefonnr. Landesvorwahl FPhoneArea Nein Alternative Telefonnr. Gebiet 173

182 SAML Assertion-Attribute SAML SSO-Konfiguration Attributname Bedeutung des Attributs Notwendig zur automatischen Benutzer erstellung Eingabewertbereich Kommentare FPhoneLocal Nein Alternative Telefonnr. lokal FPhoneExt Nein Alternative Telefonnr. Durchwahl OPhoneCountry Nein Alternative Telefonnr. 2 Landesvorwahl OPhoneArea Nein Alternative Telefonnr. 2 Gebiet PPhoneLocal Nein Alternative Telefonnr. 2 lokal PPhoneExt Nein Alternative Telefonnr. 2 Durchwahl MPhoneCountry Nein Mobiltelefon Landesvorwahl MPhoneArea Nein Mobiltelefon Gebiet MPhoneLocal Nein Mobiltelefon lokal MPhoneExt Nein Mobiltelefon Durchwahl Zeitzone Nein Zeitzone (siehe Abschnitt Zeitzonen weiter unten) Adresse 1 Nein Adresse 1 Adresse 2 Nein Adresse 2 Stadt Nein Stadt Stand Nein Stand Postleitzahl Nein Postleitzahl Land Nein Land (siehe Abschnitt Länderwerte weiter unten) Region Nein Region (siehe Abschnitt Regionswerte weiter unten) Sprache Nein Sprache (siehe Abschnitt Sprachwerte weiter unten) 174

183 SAML SSO-Konfiguration SAML Assertion-Attribute Attributname TC1 TC2 TC3 TC4 TC5 TC6 TC7 TC8 TC9 TC10 Bedeutung des Attributs String String String String String String String String String String Notwendig zur automatischen Benutzer erstellung Nein Nein Nein Nein Nein Nein Nein Nein Nein Nein Eingabewertbereich Vom Benutzer auf der Administration-Site eingegebene Tracking-Code Gruppe 1 Vom Benutzer auf der Administration-Site eingegebene Tracking-Code Gruppe 2 Vom Benutzer auf der Administration-Site eingegebene Tracking-Code Gruppe 3 Vom Benutzer auf der Administration-Site eingegebene Tracking-Code Gruppe 4 Vom Benutzer auf der Administration-Site eingegebene Tracking-Code Gruppe 5 Vom Benutzer auf der Administration-Site eingegebene Tracking-Code Gruppe 6 Vom Benutzer auf der Administration-Site eingegebene Tracking-Code Gruppe 7 Vom Benutzer auf der Administration-Site eingegebene Tracking-Code Gruppe 8 Vom Benutzer auf der Administration-Site eingegebene Tracking-Code Gruppe 9 Vom Benutzer auf der Administration-Site eingegebene Tracking-Code Gruppe 10 Kommentare Index 1 Index 2 Index 3 Index 4 Index 5 Index 6 Index 7 Index 8 Index 9 Index

184 SAML Assertion-Attribute SAML SSO-Konfiguration Optionale Parameter Die optionalparams-einstellung können Sie wie folgt vornehmen: <saml:attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic' Name="optionalparams"> <saml:attributevalue xsi:type="xs:string">stadt=toronto</saml:attributevalue > <saml:attributevalue xsi:type="xs:string">aa=aus</saml:attributevalue > <saml:attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic' Name="City"> <saml:attributevalue xsi:type="xs:string">toronto</saml:attributevalue> <saml:attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic' Name="AA"> <saml:attributevalue xsi:type="xs:string">aus</saml:attributevalue> Zeitzonenwerte Die folgende Tabelle enthält die Werte für das Attribut Zeitzone. Zeitzone Marshallinseln (Datumsgrenze, GMT-12:00) Samoa (Samoa-Zeit, GMT-11:00) Honolulu (Hawaiianische Zeit, GMT-10:00) Anchorage (Alaska Daylight Time, GMT-08:00) San Francisco (Pacific Daylight Time, GMT-07:00) Arizona (Mountain Time, GMT-07:00) Denver (Mountain Daylight Time, GMT-06:00) Chicago (Central Daylight Time, GMT-05:00) Mexico-Stadt (Mexikanische Sommerzeit, GMT-05:00) Saskatchewan (Zentrale Zeit, GMT-06:00) Bogota (Südamerikanische Pazifik-Zeit, GMT-05:00) New York (Eastern Daylight Time, GMT-04:00) Indiana (Eastern Daylight Time, GMT-04:00) Halifax (Atlantic Daylight Time, GMT-03:00) La Paz (Südamerikanische westliche Zeit, GMT-04:00) Neufundland (Neufundländische Sommerzeit, GMT-02:30) Brasilia (Südamerikanische östliche Standardzeit, GMT-03:00) Wert

185 SAML SSO-Konfiguration SAML Assertion-Attribute Zeitzone Südamerikanische Buenos Aires (östliche Zeit, GMT-03:00) Mittelatlantik (Mittelatlantische Zeit, GMT-02:00) Azoren (Azorische Sommerzeit, GMT) Reykjavik (Greenwich-Zeit, GMT) London (GMT-Sommerzeit, GMT+01:00) Amsterdam (Europäische Sommerzeit, GMT+02:00) Paris (Europäische Sommerzeit, GMT+02:00) Berlin (Europäische Sommerzeit, GMT+02:00) Athen (Griechische Sommerzeit, GMT+03:00) Kairo (Ägyptische Zeit, GMT+02:00) Pretoria (Südafrikanische Zeit, GMT+02:00) Helsinki (Nordeuropäische Sommerzeit, GMT+03:00) Tel Aviv (Israelische Sommerzeit, GMT+03:00) Riad (Saudi-arabische Zeit, GMT+03:00) Moskau (Russische Zeit, GMT+04:00) Nairobi (Nairobi-Zeit, GMT+03:00) Teheran (Iranische Sommerzeit, GMT+04:30) Abu Dhabi, Maskat (Arabische Zeit, GMT+04:00) Baku (Baku-Sommerzeit, GMT+05:00) Kabul (Afghanische Zeit, GMT+04:30) Jekaterinburg (Westasiatische Zeit, GMT+06:00) Islamabad (Westasiatische Zeit, GMT+05:00) Mumbai (Indische Zeit, GMT+05:30) Colombo (Colombo-Zeit, GMT+05:30) Almaty (Zentralasiatische Zeit, GMT+06:00) Bangkok (Bangkok-Zeit, GMT+07:00) Peking (Chinesische Zeit, GMT+08:00) Perth (Westaustralische Zeit, GMT+08:00) Singapur (Singapur-Zeit, GMT+08:00) Taipei (Taipei-Zeit, GMT+08:00) Wert

186 SAML Assertion-Attribute SAML SSO-Konfiguration Zeitzone Tokio (Japanische Zeit, GMT+09:00) Seoul (Koreanische Zeit, GMT+09:00) Jakutsk (Jakutsk-Zeit, GMT+10:00) Adelaide (Mittelaustralische Standardzeit, GMT+09:30) Darwin (Mittelaustralische Zeit, GMT+09:30) Brisbane (Ostaustralische Zeit, GMT+10:00) Sydney (Ostaustralische Standardzeit, GMT+10:00) Guam (Westpazifische Zeit, GMT+10:00) Hobart (Tasmanische Standardzeit, GMT+10:00) Wladiwostok (Wladiwostok-Zeit, GMT+11:00) Solomon-Inseln (Zentralpazifische Zeit, GMT+11:00) Wellington (Neuseeländische Standardzeit, GMT+12:00) Fidschi (Fidschi-Zeit, GMT+12:00) Stockholm (Schwedische Sommerzeit, GMT+02:00) Tijuana (Mexikanische Pazifik-Sommerzeit, GMT-07:00) Chihuahua (Mexikanische Mountain-Sommerzeit, GMT-06:00) Caracas (Südamerikanische westliche Zeit, GMT-04:30) Kuala Lumpur (Malaysische Zeit, GMT+08:00) Recife (Südamerikanische Buenos Aires (östliche Zeit, GMT-03:00) Casablanca (Marokkanische Sommerzeit, GMT+01:00) Tegucigalpa (Honduras-Zeit, GMT-06:00) Nuuk (Grönländische Sommerzeit, GMT-02:00) Amman (Jordanische Sommerzeit, GMT+03:00) Istanbul (Osteuropäische Sommerzeit, GMT+03:00) Kathmandu (Nepalesische Zeit, GMT+05:45) Rom (Europäische Sommerzeit, GMT+02:00) Wert

187 SAML SSO-Konfiguration SAML Assertion-Attribute Zeitzone Westafrika (Westafrikanische Zeit, GMT+01:00) Madrid (Europäische Sommerzeit, GMT+02:00) Wert Länderwerte Die folgende Tabelle enthält die Werte für das Attribut Land. Land Afghanistan Albanien Algerien Amerikanisch-Samoa Andorra Angola Anguilla Antarktis Antigua (& Barbuda) Argentinien Armenien Aruba Ascension Australien Österreich Aserbaidschan Bahamas Bahrain Bangladesch Barbados Weißrussland Belgien Belize Benin Bermuda Wert _

188 SAML Assertion-Attribute SAML SSO-Konfiguration Land Bhutan Bolivien Bosnien-Herzegowina Botswana Brasilien Jungferninseln (Britisch) Brunei Bulgarien Burkina Faso Burundi Kambodscha Kamerun Kanada Kapverden Cayman-Inseln Zentralafrikanische Republik Tschad Chile China Kolumbien Komoren Cook-Inseln Costa Rica Kroatien (Hrvatska) Kuba Zypern Tschechische Republik Dänemark Diego Garcia Dschibuti Dominica Wert _ _ _

189 SAML SSO-Konfiguration SAML Assertion-Attribute Land Dominikanische Republik Ecuador Ägypten El Salvador Äquatorial-Guinea Eritrea Estland Äthiopien Faeröer-Inseln Falkland-Inseln Fidschi Finnland Frankreich Französische Überseedepartements (Indischer Ozean) Französisch-Guyana Französisch-Polynesien Gabun Gambia Georgien Deutschland Ghana Gibraltar Griechenland Grönland Grenada Guadeloupe Guantanamo (US- Marinestützpunkt) Guatemala Guinea Guinea-Bissau Guyana Wert _

190 SAML Assertion-Attribute SAML SSO-Konfiguration Land Haiti Honduras Hongkong Ungarn Island Indien Indonesien Iran Irak Irland Israel Italien Elfenbeinküste Jamaika Japan Jordanien Kasachstan Kenia Kiribati Korea (Nord) Korea (Süd) Kuwait Kirgisien Laos Lettland Libanon Lesotho Liberia Libyen Liechtenstein Litauen Wert _ _

191 SAML SSO-Konfiguration SAML Assertion-Attribute Land Luxemburg Macao Mazedonien Madagaskar Malawi Malaysia Malediven Mali Malta Marshall-Inseln Mauretanien Mauritius Mayotte-Insel Mexiko Mikronesien Moldawien Monaco Mongolei Montserrat Marokko Mosambik Myanmar Namibia Nauru Nepal Niederlande Niederländische Antillen Neukaledonien Neuseeland Nicaragua Niger Wert _

192 SAML Assertion-Attribute SAML SSO-Konfiguration Land Niue Norfolk-Insel Nördliche Marianen Norwegen Oman Pakistan Palau Panama Papua-Neuguinea Paraguay Peru Philippinen Polen Portugal Puerto Rico Katar Rumänien Russland Ruanda San Marino Sao Tome Saudi-Arabien Senegal Serbien Seychellen Sierra Leone Singapur Slowakei Slowenien Solomon-Inseln Somalia Wert

193 SAML SSO-Konfiguration SAML Assertion-Attribute Land Südafrika Spanien Sri Lanka St. Helena St. Kitts und Nevis St. Lucia St. Pierre und Miquelon St. Vincent Sudan Surinam Swasiland Schweden Schweiz Syrien Taiwan Tadschikistan Tansania Thailand Togo Tonga-Inseln Trinidad und Tobago Tunesien Türkei Turkmenistan Turks- und Caicos-Inseln Tuvalu Uganda Ukraine Vereinigte Arabische Emirate Vereinigtes Königreich Vereinigte Staaten Wert

194 SAML Assertion-Attribute SAML SSO-Konfiguration Land Uruguay Usbekistan Vanuatu Vatikanstadt Venezuela Vietnam Wallis- und Futuna-Inseln West-Samoa Jemen Sambia Simbabwe Wert Regionswerte Die folgende Tabelle enthält die Werte für das Attribut Region. Region USA Australien Kanada Französisch (Kanada) China Frankreich Deutschland Hongkong Italien Japan Korea Neuseeland Spanien Schweiz Taiwan UK Wert

195 SAML SSO-Konfiguration SAML Assertion-Attribute Region Mexiko Argentinien Chile Kolumbien Venezuela Brasilien Portugal Belgien Niederlande Russland Indien Wert Sprachwerte Die folgende Tabelle enthält die Werte für das Attribut Sprachen. Sprache Spanisch (Kastilisch) Niederländisch Englisch Französisch Deutsch Italienisch Japanisch Koreanisch Spanisch (Lateinamerika) Portugiesisch Russisch Chinesisch vereinfacht Chinesisch traditionell Wert

196 SAML Assertion-Attribute SAML SSO-Konfiguration 188

197 KAPITEL 9 Meeting-Aufzeichnungen Meeting-Aufzeichnungen nehmen Platz auf Ihren Speicherserver in Anspruch. Dieser Abschnitt beschreibt die Speicherserver-Schwellenwerte, die Alarmsignale, den Server-Speicherverbrauch der Meeting-Aufzeichnungen und den Prozess zur Entfernung von alten Aufzeichnungen. Über Meeting-Aufzeichnungen, Seite 189 Empfohlener Speicherplatz für Sicherungsdateien, Seite 190 Über Meeting-Aufzeichnungen Sie können einen Speicherserver mit beliebiger Kapazität konfigurieren. Die Anzahl an WebEx-Meeting-Aufzeichnungen, die Sie speichern können, hängt vom konfigurierten Speicherplatz ab. Sie sollten gespeicherte Aufzeichnungen regelmäßig auf anderen Medien archivieren, wenn gemäß Unternehmensvorschrift alle Meeting-Aufzeichnungen gespeichert werden sollen, die während eines Zeitraums von sechs Monaten erstellt wurden (minimum). Die folgende Tabelle enthält eine allgemeine Einschätzung des Speicherplatzes, der für Meeting-Aufzeichnungen mit einer Dauer von 1 Stunde benötigt wird. Berechnen Sie anhand dieser Werte den Speicherplatz, der für Meeting-Aufzeichnungen benötigt wird, die während eines Zeitraums sechs Monaten erstellt wurden. Meeting-Inhalte Teilen von Anwendungen Voice 180 Pixel Video 360 Pixel Video Erforderlicher Speicherplatz für eine Stunde an Meeting-Aufzeichnungen (Schätzwert) 36 MB 30 MB 104 MB 337 MB 189

198 Empfohlener Speicherplatz für Sicherungsdateien Meeting-Aufzeichnungen Hinweis Webcam-Videos werden für Meeting-Aufzeichnungen in der ursprünglichen Auflösung gespeichert. Bei der Wiedergabe der Aufzeichnung ist die Videoauflösung jedoch auf 180 Pixel beschränkt. Ihr System führt zwei Aufgaben aus, um Aufzeichnungsplatz zu bewahren: Nach sechs Monaten werden die Aufzeichnungen, die von Ihren Benutzern zum Löschen markiert wurden, von Ihrem System automatisch gelöscht. Das System löscht Aufzeichnungen, die zum Löschen vor sechs Monaten markiert wurden, wenn Ihre Aufzeichnungen einen bestimmten Schwellenwert innerhalb einer Zeitspanne von drei Monaten überschreiten. Wenn ein Benutzer eine Aufzeichnung löscht, wird diese von der Benutzeroberfläche aus nicht mehr verfügbar sein, sie wird allerdings für sechs Monate gespeichert. Daher können Sie für einen Zeitraum von sechs Monaten immer noch auf den Speicherserver zugreifen, um die aufgenommenen Dateien zu kopieren, zu sichern, oder zu verwenden, nachdem sie durch den Benutzer zum Löschen festgelegt wurden. Allerdings müssen Sie das Cisco Technical Assistance Center (TAC) kontaktieren, um die Aufnahme abzurufen. Teilen Sie zunächst 1 TB Speicherplatz zu, um die Meeting-Aufzeichnungen zu speichern, die über einen Zeitraum von sechs Monaten erstellt wurde. Wenn die Aufzeichnungen auf Ihrem System jedoch mehr als 75 Prozent des erteilten Speichers nach drei Monaten betragen, dann löscht das System automatisch die ersten 10 Dateien, die vom Benutzer zum Löschen markiert wurden. Wenn, zum Beispiel, ein Benutzer heute zwei, morgen fünf und übermorgen neun Dateien löscht und der Gebrauch den Grenzwert von 75 % nach 3 Monaten überschreitet, dann wird das System heute die ersten zwei, morgen die anderen fünf und übermorgen die ersten drei Dateien löschen. Hinweis Wenn ein Benutzer versehentlich eine Aufnahme von der Cisco WebEx Meeting Recordings-Seite löscht, aber die Aufnahme auf dem Network File System (NFS) Speicherserver gespeichert ist, kontaktieren Sie das Cisco Technical Assistance Center (TAC), um Unterstützung bei der Wiederherstellung der Aufnahme zu erhalten. Empfohlener Speicherplatz für Sicherungsdateien Cisco WebEx Meetings Server Sicherungsdateien Allgemein wird für Systemsicherungen ohne Meeting-Aufzeichnungen ein Speicherplatz von mindestens 900 MB bzw. ausreichend Speicherplatz für bis zu drei Sicherungsdateien empfohlen. Das System löscht automatisch ältere Sicherungsdateien und speichert nur die neuesten Sicherungsdateien. Beachten Sie beim Festlegen des für Sicherungen erforderlichen Speicherplatzes Folgendes: Benutzeranzahl Durchschnittliche Anzahl der abgehaltenen Meetings pro Tag Größe der Datenbank (erhöht sich im Laufe der Zeit) 190

199 Meeting-Aufzeichnungen Empfohlener Speicherplatz für Sicherungsdateien Bei einer HA-Bereitstellung kann es infolge der Netzwerklatenz oder hohen Systemlast während der Replikation von Daten bei der Übertragung der Buchungserfassung zu Verzögerungen kommen. Dadurch kann sich die Größe von Sicherungsdateien erhöhen. Durch das Überwachen der Sicherungsgröße im Dashboard werden die ungefähren Anforderungen an die Speichergröße ermittelt. Planen Sie mindestens dreimal so viel Speicherplatz ein, wie für die ermittelte Sicherungsgröße benötigt wird. 191

200 Empfohlener Speicherplatz für Sicherungsdateien Meeting-Aufzeichnungen 192

201 KAPITEL 10 Unterstützung für SNMP MIBs und Traps In diesem Abschnitt werden die auf Ihrem System vorhandenen MIBs beschrieben. Wenn Sie auf Ihre MIB-Daten zugreifen, exponieren Sie zusätzliche MIBs, die in diesem Abschnitt nicht aufgelistet sind. Die zusätzlichen MIBs, die Sie im Rahmen des Verfahrens exponieren, werden in erster Linie intern für Prozesse wie z. B. Verwaltung zwischen virtuellen Maschinen, verwendet. Cisco unterstützt keine kundenseitige SNMP-Überwachung, bei der diese MIBs zum Einsatz kommen, und es gibt keine Garantie, dass diese MIBs in zukünftigen Versionen von Cisco WebEx Meetings Server verwendet werden. Unterstützte SNMP MIBs, Seite 193 Unterstützte SNMP-Traps, Seite 199 Unterstützte SNMP MIBs In den folgenden Abschnitten werden die vom Cisco WebEx Meetings Server unterstützten SNMP MIBs beschrieben. Cisco WebEx Meetings Server System-Integration Objekt Typ Lese-/ Schrei brechte OID Beschreibung cwcommsystemversion String RO Dieses Objekt gibt die Version des WebEx-Systems an. cwcommsystemobjectid AutonomousType RO Dieses Objekt gibt die in SNMPv2-MIB definierte sysobjectid an. 193

202 Unterstützte SNMP MIBs Unterstützung für SNMP MIBs und Traps CPU-bezogene MIBs Objekt Typ Lese-/ Schrei brechte OID Beschreibung cwcommcputotalusage Gauge32 RO Dieses Objekt gibt den gesamten Prozentsatz der CPU-Nutzung einer Hostkomponente an. Die gesamte CPU-Nutzung umfasst die CPU-Nutzung durch Benutzer, die CPU-Nutzung des Systems und die CPU-Nutzung durch Nice. Die CPU-Benutzerzeit: Für Userspace verbrauchte CPU-Zeit. Die CPU-Systemzeit: Für Kernel verbrauchte CPU-Zeit. Die CPU-Nice-Zeit: Verbrauchte CPU-Zeit für niedrig priorisierte Prozesse. cwcommcpuusagewindow Gauge32 RW Dieses Objekt steuert die Wartezeit (in Sekunden) vor dem Senden einer Benachrichtigung (Trap), nachdem ein Schwellenwert der CPU-Nutzung überschritten wurde. Die Benachrichtigung wird nur gesendet, wenn die CPU-Nutzung einen Schwellenwert (normal/minimal/maximal) überschreitet und auf dem neuen Schwellenwert über die Zeitdauer bleibt, die in diesem Fenster definiert ist. cwcommcputotalnumber Gauge32 RO Dieses Objekt gibt die Anzahl der CPUs insgesamt im System an. 194

203 Unterstützung für SNMP MIBs und Traps Unterstützte SNMP MIBs Objekt Typ Lese-/ Schrei brechte OID Beschreibung cwcommcpuusagetable k. A. Nicht zugänglich Eine Liste der CPU-Nutzungs-Registrierung auf dem Gerät. cwcommcpuindex Unsigned32 RO Dieses Objekt identifiziert eine CPU eindeutig in der Tabelle. Jede CPU verfügt über eigene Nutzungs- und zusammengefasste Werte. cwcommcpuname String RO Dieses Objekt stellt den CPU-Namen bereit. Bespiel: Intel(R) Xeon(TM) CPU 3.00GHz. cwcommcpuusage Gauge32 RO Dieses Objekt gibt den Prozentsatz der gesamten verwendeten CPU-Ressourcen an. In der Regel wird GHz zur Messung der CPU-Leistung verwendet. Da GHz für die Messung einiger CPU-Nutzungs-Kategorien zu groß ist, wird KHz als Maßeinheit verwendet. Die Systemgeschwindigkeit (in KHz) wird mit dem Anteil jedes CPU-Abschnitts multipliziert (z. B. im Leerlauf, Nice, Benutzer), um die CPU-KHz der einzelnen Kategorien zu erhalten. Für alle CPU-Kategorien unten wird Khz als Einheit verwendet. cwcommcpuusageuser Gauge32 RO Dieses Objekt gibt die CPU-Leistung an, die im Benutzermodus aufgewendet wird. 195

204 Unterstützte SNMP MIBs Unterstützung für SNMP MIBs und Traps Objekt Typ Lese-/ Schrei brechte OID Beschreibung cwcommcpuusagenice Gauge32 RO Dieses Objekt gibt die CPU-Leistung an, die für Prozesse mit niedriger Priorität aufgewendet wird. Nice ist ein Programm, das auf Unix und Linux eingesetzt wird. Es weist direkt einem Kernelanruf mit demselben Namen zu. Nice wird verwendet, um ein Dienstprogrammoder Shell-Skript mit einer bestimmten Priorität aufzurufen, das dem Prozess mehr oder weniger CPU-Zeit als anderen Prozessen zuweist. cwcommcpuusagesystem Gauge32 RO Dieses Objekt gibt die CPU-Leistung im Kernelmodus an. cwcommcpuusageidle Gauge32 RO Dieses Objekt gibt die CPU-Leistung im Ruhezustand an. cwcommcpuusageiowait Gauge32 RO Dieses Objekt gibt die verwendete CPU-Leistung an, die beim Warten auf Abschluss der I/O der Festplatte verbraucht wird. cwcommcpuusageirq Gauge32 RO Dieses Objekt gibt die bei der Handhabung einer Abbruchanfrage verwendete CPU-Leistung an. cwcommcpuusagesoftirq Gauge32 RO Dieses Objekt gibt die bei der Handhabung einer Software-Abbruchanfrage verwendete CPU-Leistung an. 196

205 Unterstützung für SNMP MIBs und Traps Unterstützte SNMP MIBs Objekt Typ Lese-/ Schrei brechte OID Beschreibung cwcommcpuusagesteal Gauge32 RO Dieses Objekt gibt die CPU-Leistung bei anderen Aufgaben an, wenn der Betrieb in einer virtualisierten Umgebung erfolgt. cwcommcpuusagecapacitysubtotal Gauge32 RO Dieses Objekt gibt die gegenwärtige CPU-Gesamtleistung an. cwcommcpumonitoringstatus String RO Dieses Objekt gibt den Überwachungsstatus der CPU-Ressourcen an: geschlossen (0) Ressource nicht verfügbar. offen (1) Ressource verfügbar. cwcommcpucapacitytotal Gauge32 RO Dieses Objekt gibt die CPU-Gesamtleistung an. Informationen zum Cisco WebEx Meetings Server-Hauptspeicher Objekt Typ Lese-/ Schrei brechte OID Beschreibung cwcommmemusage Gauge32 RO Dieses Objekt gibt die Nutzung des physischen Speichers der virtuellen Maschine an. cwcommmemmonitoringstatus String RO Dieses Objekt gibt den Überwachungsstatus der Hauptspeicherressource an: geschlossen (0) Ressource nicht verfügbar. offen (1) Ressource verfügbar. 197

206 Unterstützte SNMP MIBs Unterstützung für SNMP MIBs und Traps Objekt Typ Lese-/ Schrei brechte OID Beschreibung cwcommmemtotal Gauge32 RO Dieses Objekt gibt die gesamte physische Speichergröße (in KB) des Hosts an. cwcommmemswapusage Gauge32 RO Dieses Objekt gibt die Nutzung des physischen Speichers des Hosts (in Prozent) und die Swap-Speichernutzung an. cwcommmemswapmonitoringstatus String RO Dieses Objekt gibt den Überwachungsstatus des Hauptspeichers und Swap-Speichers an. geschlossen (0) Der Speicher- und Swap-Speicherstatus sind verfügbar. offen (1) Der Speicherund Swap-Speicherstatus sind nicht verfügbar. Festplattennutzung Objekt Typ Lese-/ Schrei brechte OID Beschreibung cwcommdiskusagecount Gauge32 RO Dieses Objekt gibt die Aufzählung der im System verfügbaren Festplatten an (z. B. lokale Festplatte, Remote-Festplatte, Meeting-Aufzeichnungs-Festplatte). cwcommdiskusageindex Gauge32 RO Dieses Objekt ist ein Index der Einträge in der Tabelle, die Management-Informationen enthalten, generisch zur Festplattennutzung. cwcommdiskpartitionname String RO Dieses Objekt gibt den Namen der Festplattenpartition an. Beispielsweise die Partition /opt oder /dev. 198

207 Unterstützung für SNMP MIBs und Traps Unterstützte SNMP-Traps Objekt Typ Lese-/ Schrei brechte OID Beschreibung cwcommdiskusage Gauge32 RO Dieses Objekt gibt die aktuelle Festplattennutzung (in Prozent) des Hosts an. cwcommdisktotal Gauge32 RO Dieses Objekt gibt den gesamten Festplattenspeicher (in MB) für diesen Host an. cwcommdiskmonitoringstatus String RO Dieses Objekt gibt den Überwachungsstatus der Festplattenressourcen an. geschlossen (0) Der Festplattennutzungs-Status ist nicht verfügbar. offen (1) Der Festplattennutzungs-Status ist verfügbar. Unterstützte SNMP-Traps In den folgenden Abschnitten werden die vom Cisco WebEx Meetings Server unterstützten SNMP-Traps beschrieben. Benachrichtigungs-Ereignisse Die folgenden sind unterstützte Benachrichtigungs-Ereignisse 199

208 Unterstützte SNMP-Traps Unterstützung für SNMP MIBs und Traps Name cwcommsystemresourceusagenormalevent OID Beschreibung Diese Benachrichtigung zeigt an, dass die Nutzung einiger Systemressourcen in den normalen Status wechselt. Das System könnte diese Benachrichtigung senden, wenn einer der folgenden Fälle auftritt: 1 Der Wert cwcommcpuusage einer CPU fällt unter den vorgegebenen minimalen CPU-Schwellenwert. 2 Der Wert cwcommmemusage fällt unter den vorgegebenen minimalen MEM-Schwellenwert. 3 Der Wert cwcommmemswapusage fällt unter den vorgegebenen minimalen MEM-Swap-Schwellenwert. 4 Der Wert cwcommfileusage fällt unter den vorgegebenen minimalen File-Schwellenwert. 5 Der Wert cwcommdiskusage fällt unter den vorgegebenen minimalen Disk-Schwellenwert. 200

209 Unterstützung für SNMP MIBs und Traps Unterstützte SNMP-Traps Name cwcommsystemresourceusageminorevent OID Beschreibung Diese Benachrichtigung zeigt an, dass die Nutzung einiger Systemressourcen in den minimalen Status wechselt. Das System könnte diese Benachrichtigung senden, wenn einer der folgenden Fälle auftritt: 1 Der Wert cwcommcpuusage einer CPU steigt über oder ist gleich dem vorgegebenen minimalen CPU-Schwellenwert und ist niedriger als der Wert cwcommcpumajorthreshold. 2 Der Wert cwcommmemusage steigt über oder ist gleich dem vorgegebenen minimalen MEM-Schwellenwert und ist niedriger als der vorgegebene maximale MEM-Schwellenwert. 3 Der Wert cwcommmemswapusage steigt über oder ist gleich dem vorgegebenen minimalen MEM Swap-Schwellenwert und ist niedriger als der vorgegebene maximale MEM Swap-Schwellenwert. 4 Der Wert cwcommfileusage steigt über oder ist gleich dem vorgegebenen minimalen File-Schwellenwert und ist niedriger als der vorgegebene maximale File-Schwellenwert. 5 Der Wert cwcommdiskusage steigt über oder ist gleich dem vorgegebenen minimalen Disk-Schwellenwert und ist niedriger als der vorgegebene maximale Disk-Schwellenwert. Die minimale Meldung bedeutet, dass das System einige Probleme aufweist, die vom Systemadministrator zu lösen sind. 201

210 Unterstützte SNMP-Traps Unterstützung für SNMP MIBs und Traps Name cwcommsystemresourceusageminorevent OID Beschreibung Diese Benachrichtigung zeigt an, dass die Nutzung einiger Systemressourcen in den maximalen Status wechselt. Das System könnte diese Benachrichtigung senden, wenn einer der folgenden Fälle auftritt: 1 Der Wert cwcommcpuusage einer CPU steigt über oder ist gleich dem vorgegebenen maximalen CPU-Schwellenwert. 2 Der Wert cwcommmemusage steigt über oder ist gleich dem vorgegebenen maximalen MEM-Schwellenwert. 3 Der Wert cwcommmemswapusage steigt über oder ist gleich dem vorgegebenen maximalen MEM Swap-Schwellenwert. 4 Der Wert cwcommfileusage steigt über oder ist gleich dem vorgegebenen maximalen File-Schwellenwert. 5 Der Wert cwcommdiskusage einer Festplatte steigt über oder ist gleich dem vorgegebenen maximalen Disk-Schwellenwert. Die maximale Meldung bedeutet, dass sich das System in einem kritischen Status befindet und dass der Systemadministrator sofort handeln muss. Trap-Daten Die folgenden sind unterstützte Trap-Daten. Stellen Sie Ihren MIB-Filter so ein, dass er nur die unten beschriebenen Traps empfängt. Name OID Textkonvention Beschreibung cwcommnotificationhostaddresstype InetAddressType Dieses Objekt repräsentiert den Typ der Netzwerkadresse, die von cwcommnotificationhost Address zur Verfügung gestellt wurde. 202

211 Unterstützung für SNMP MIBs und Traps Unterstützte SNMP-Traps Name OID Textkonvention Beschreibung cwcommnotificationhostaddress InetAddress Dieses Objekt gibt die Host-IP-Adresse an, die mit der Benachrichtigung verschickt wurde. cwcommnotificationresname CiscoWebExCommSysRes Dieses Objekt gibt den Namen der Systemressource an, die mit der Benachrichtigung verschickt wurde. Es zeigt den Namen der Systemressource an, die sich über den vorgegebenen Warnschwellen befindet. 0. cwcommttoalcpuusage 1. cwcommmemusage 2. cwcommmemswapusage 3. offener File-Deskriptor (keine MIB-Daten) 4. einer der cwcommdisktotal cwcommnotificationresvalue Unsigned32 Dieses Objekt gibt die Nutzung der Systemressource als Prozentwert in der Benachrichtigung an. cwcommnotificationseqnum Counter32 Dieses Objekt gibt die Sequenznummer an. Es wird zur Verfolgung der Reihenfolge der Benachrichtigungen verwendet. 203

212 Unterstützte SNMP-Traps Unterstützung für SNMP MIBs und Traps 204

213 KAPITEL 11 Systemanforderungen für den Endbenutzer In diesem Abschnitt werden die Systemanforderungen für Endbenutzer als Gastgeber und Teilnehmer von Meetings beschrieben. Allgemeine Systemanforderungen für PCs, Seite 205 Windows-Betriebssystemanforderungen, Seite 206 Mac-Betriebssystem, Seite 209 Betriebssystemanforderungen für Mobilgeräte, Seite 209 Cisco WebEx Meetings-Anwendung und Kompatibilitätsmatrix der Produktivitätswerkzeuge, Seite 210 Allgemeine Systemanforderungen für PCs Allgemeine Cisco WebEx Meeting Server-Systemanforderungen für Browser und Betriebssysteme Client und Browseranforderungen Javascript und Cookies aktiviert Java 6 und Java 7 (für Webbrowser, die Java unterstützen) aktiviert Cisco WebEx-Plug-ins aktiviert (für Chrome 32 und höher oder Firefox 27 und höher) Plug-ins in Safari aktiviert ActiveX aktiviert und für Microsoft Internet Explorer Blockierung aufgehoben (empfohlen) 205