CMS WebRTC- of Web App Proxy via expressway configureren

Downloadopties

  • PDF     (599.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (403.1 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (379.9 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:21 juni 2023
Document-id:210800

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de stappen voor het configureren en oplossen van problemen met Cisco Meeting Server (CMS) WebRTC via Expressway.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Expressway X12.6.1 en hoger (x12.6.1 en hoger kan alleen werken met CMS 2.9.2 of hoger vanwege veranderingen in het gedrag van Exp turn)
    • CMS server 2.9.3 en hoger
    • Netwerkadresomzetting (NAT)
    • Traversal die Relais (DRAAI) gebruikt rond NAT 
    • Session Traversal Utilities (STUN) voor NAT
    • Domain Name System (DNS)

    Configuratievereisten:

    • Basis Mobile and Remote Access (MRA) gerelateerde instellingen (UC Traverszone, SSH tunnels) moeten al zijn ingeschakeld en geconfigureerd op de Expressway, klik hier voor MRA gidsen.
    • Raadpleeg de configuratiehandleiding voor CMS 2.9.x - WebBridge (WB), XMPP en CallBridge die zijn geconfigureerd en ingeschakeld op CMS
    • DRAAI de optietoets die is geïnstalleerd op de snelweg-E. 
    • TCP-poort 443 geopend op firewall van het openbare internet naar het openbare IP-adres van Expressway-E.
    • TCP- en UDP-poort 3478 (TURNVERZOEKEN) geopend op firewall van openbaar internet naar het openbare IP-adres van Expressway-E.
      • TCP 3478 is alleen nodig als 'turnservers' in CMS API TCPPortNumberOverride heeft ingesteld op 3478.
    • UDP-poort 3478 (turn-aanvragen) geopend op Firewall van CMS naar het privaat IP-adres van Expressway-E (als u Dual-NIC op de Expressway-E gebruikt).
      • CMS 2.9.2 en hoger verzenden bindende verzoeken naar de Exp E, terwijl 2.9.3 vervolgens toewijzingsverzoeken verstuurt
    • Externe DNS-records voor de Join URL voor webbridge, oplosbaar naar het openbare IP-adres van Expressway-E.
    • Interne DNS-record voor Join URL oplosbaar naar het IP-adres van de webbridge-server.
    • Als X12.5.2 of eerder wordt uitgevoerd, zorg dan dat NAT-reflectie op externe firewall is toegestaan voor het openbare IP-adres van Expressway-E, klik hier bijvoorbeeld op configuratie. Vanaf X12.5.3 is dit niet langer nodig voor een standalone snelweg.
    • Wanneer u poort 443 gebruikt voor turn, moet u nog steeds UDP poort 3478 openen voor media op de externe firewall. 

    Waarschuwing: wanneer TCP poort 443 is ingeschakeld, kan Expressway niet meer reageren op TCP poort 3478.

    Opmerking: Expressway-paar dat wordt gebruikt voor Jabber Guest-services kan niet worden gebruikt voor CMS WebRTC proxy-services.

    N.B.: Raadpleeg Guidance for Smooth Upgrade van Cisco Meeting Server 2.9 tot 3.0 (en hoger) bij upgrades naar 3.0 of hoger van eerdere versies

    Gebruikte componenten

    Dit document is niet beperkt tot specifieke software- en hardwareversies. Er moet echter wel aan de minimale softwareversie-eisen worden voldaan.

    • CMS Application Program Interface (API)
    • autostrade
    • CMS-server

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    Ondersteuning van WebRTC-proxy is toegevoegd aan Expressway van versie X8.9.2, waardoor gebruikers buiten het kantoor kunnen bladeren naar een Cisco Meeting Server Web Bridge.

    Externe opdrachtgevers en gasten kunnen ruimtes beheren of samenvoegen zonder dat er andere software nodig is dan een ondersteunde browser. Klik hier voor een lijst met ondersteunde browsers.

    Vanaf 5 februari 2021 zijn dit de ondersteunde browsers voor CMS 3.1.1:

    Supported Browsers

    Configureren

    Netwerkdiagram

    WebRTC

    Deze afbeelding geeft een voorbeeld van de verbindingsstroom van Web Proxy voor CMS WebRTC: (van Exp IP-poort Gebruiksconfiguratie handleiding).

    Ip Port

    Opmerking: wanneer u X12.5.2 of eerder gebruikt, moet u uw externe firewall configureren om NAT-reflectie toe te staan voor het Expressway-E& public IP-adres (firewalls wantrouwen doorgaans pakketten die hetzelfde IP-adres van bron en bestemming hebben). Vanaf X12.5.3 is dit niet langer nodig voor een standalone snelweg.

    Configuratiestappen

    Stap 1. CMS WB integreren in Expressway-C

    a. Navigeer naar Configuration > Unified Communications > Cisco Meeting Server.

    b. Schakel Meeting Server Web Proxy in.

    c. Voer de Join URL in het veld URI van client voor gastaccount in.

    d. Klik op Opslaan.

    e. Voeg de CMS Join URL toe aan het Expressway-E servercertificaat als een alternatieve onderwerpnaam (SAN). Raadpleeg de handleiding voor het maken en gebruiken van Cisco VCS-certificaten.

    Enable CMS

    Stap 2. Schakel de Expressway-E in en voeg de verificatiecertificaat toe aan de lokale verificatiedatabank

    a. Navigeer naar Configuration > Tradition > turn.

    b. Schakel de services uit op Aan.

    c. Kies TURF-client referenties op lokale database configureren en voeg de referenties toe (gebruikersnaam en wachtwoord).

    Opmerking: als u een cluster van Expressway-Es hebt en ze allemaal worden gebruikt als TURNservers, zorg er dan voor dat u het op alle knooppunten inschakelt. U moet twee afzonderlijke turnServer-instanties via API configureren en ze naar elk van de Expressway-E-servers in het cluster sturen (volgens het configuratieproces dat wordt getoond in Stap 4, die het proces voor één Expressway-E-server laat zien; de configuratie van de tweede turnServer zou gelijkaardig zijn, alleen met behulp van de respectievelijke IP-adressen en referenties voor de andere Expressway-E-server).

    Opmerking: u kunt een netwerklastverdeler voor uw snelwegen gebruiken voor TCP/HTTPS-verkeer, maar turn media moeten nog steeds van client naar turn servers public IP gaan. turn media mogen niet door de netwerk load balancer gaan

    Stap 3. Verander de beheerpoort van snelweg-E

    Deze stap is vereist omdat webrtc-verbindingen op TCP 443 worden ingevoerd, maar Exp 12.7 introduceerde een nieuwe Dedicated Management Interface (DMI) die voor 443 kan worden gebruikt.

    a. Navigeer naar Systeem > Beheer.

    b. Wijzig onder Webserverconfiguratie de webbeheerderpoort in 445 vanuit de vervolgkeuzemogelijkheden en klik vervolgens op Opslaan.

    c. Herhaal stap 3a tot en met 3b op alle snelwegen die voor WebRTC-proxydiensten worden gebruikt.

    Opmerking: Cisco raadt aan de beheerpoort te wijzigen omdat WebRTC-clients 443 gebruiken. Als de WebRTC browser probeert om toegang tot poort 80, de Expressway-E omleidt de verbinding naar 443.

    Stap 4. Voeg de Expressway-E toe als TURNSERVER(s) voor Media NAT-transversale switch aan de CMS-server

    In CMS 2.9.x en verder kunt u het menu Configuration —> API gebruiken om toeren servers toe te voegen:

    • serverAdres: (Privé IP-adres van Expressway)
    • clientAdres: (Openbaar IP-adres van Expressway)
    • type: (snelweg)
    • gebruikersnaam: (zoals ingesteld in stap 2c)
    • wachtwoord: (zoals ingesteld in stap 2c)
    • TCPpoortnummer negeren: 3478

    d. Herhaal stap 4c voor elke Expressway-E server die gebruikt wordt voor turn

    Dit beeld geeft een voorbeeld van de configuratie stappen:

    Turnservers

    Verifiëren

    Gebruik deze sectie om te controleren of uw configuratie goed werkt.

    Stap 1. Controleer op Expressway-C of de WB goed is geïntegreerd

    a. Navigeer naar Configuration > Unified Communications > Cisco Meeting Server. U moet het IP-adres van het web zien:

    Verify WBonC

    b. Navigeer naar Configuratie > Unified Communications > HTTP-toestaan > Automatisch toegevoegde regels. Controleer of dit aan de regels is toegevoegd:

    Meeting Server web bridges 	https 	443 	Prefix 	/ 	GET, POST, PUT, HEAD, DELETE
Meeting Server web bridges 	wss 	443 	Prefix 	/ 	GET, POST, PUT, HEAD, DELETE

    Opmerking: er wordt niet verwacht dat de WB in de ontdekte knooppunten te vinden, omdat de regels alleen de proxy van HTTPS-verkeer naar de WB toestaan, en niet noodzakelijkerwijs voor unified communications.

    c. Controleer of de Secure Shell (SSH)-tunnel voor de WB FQDN is gebouwd op Expressway-C naar de Expressway-E en of deze actief is. Navigeer naar Status > status Unified Communications > status Unified Communications SSH-tunnels. Je moet de FQDN van de WB zien, en het doel moet de Expressway-E zijn.

    VeruSSHTUNNEL-C

    Stap 2. Controleer of de turn server is toegevoegd aan de CMS server

    Kijk in het menu CMS API naar de draaiswitches en klik op elke server. Binnen elk object is er een link om de status te controleren:

    Turn Status

    De output toont informatie die de Round-trip tijd (RTT) in milliseconden (Mw) verbonden aan de server van de DRAAI omvat. Deze informatie is belangrijk voor de CB selectie van de beste turn server om te gebruiken.

    Stap 3. Controleer het gebruik van turn relay tijdens doorlopend gesprek

    Op het moment dat een live oproep die wordt gedaan met het gebruik van de WebRTC-client, kunt u de turn media Relay status op de Expressway bekijken. Navigeer naar Status > Relay gebruik, en kies vervolgens weergave.

    Problemen oplossen

    Handig gereedschap:

    • HAR-bestand van browsers (Hoe een HAR-bestand in Chrome of Firefox te genereren)
    • WebRTC Interals dump van browser - chrome://webrtc-internals of edge://webrtc-internals - Maak een dump zodra wordt geprobeerd lid te worden.
    • Ook browserconsolelogboeken kunnen nuttig zijn.
    • Wireshark-opname van de client, Exp E, Exp C en CMS.
    • Exp E network.http.trafficServer debugt hulp bij het oplossen van problemen met websockets.

    Externe WebRTC-client maakt verbinding maar geen media (vanwege ICE-fout)

    In dit scenario kan de RTC-client de Call ID oplossen naar jalero.space, maar wanneer u uw naam invoert en Join call selecteert, geeft de client Connecting weer, zoals in dit beeld:

    Stuck on Connecting

    Na ongeveer 30 seconden wordt de pagina omgeleid naar de eerste WB-pagina.

    Voltooi de volgende stappen om problemen op te lossen:

    • Start wireshark op de RTC-client wanneer u een oproep probeert en wanneer de fout optreedt, stop de opname.
    • Controleer na het probleem de CMS Event-logboeken:

    Navigeer naar logbestanden > gebeurtenislogbestanden op CMS WebAdmin.

    • Filter de Wireshark sporen met verdoving. Zie dit voorbeeld:

    Stun Filter

    In de Wireshark traces, ziet u dat de client Allocatieverzoek met de geconfigureerde referenties verstuurt naar de Expressway-E TURNER-server op poort 3478:

    1329    2017-04-15 10:26:42.108282    10.55.157.229    10.48.36.248    STUN    186 
       Allocate Request UDP user: expturncreds realm: TANDBERG with nonce

    De server antwoordt met Allocation Error:

    1363    2017-04-15 10:26:42.214119    10.48.36.248    10.55.157.229    STUN    254
        Allocate Error Response user: expturncreds with nonce realm: TANDBERG UDP error-code: 431
     (*Unknown error code*) Integrity Check Failure

    of

    3965    2017-04-15 10:34:54.277477    10.48.36.248    10.55.157.229    STUN    218
        Allocate Error Response user: expturncreds with nonce realm: TANDBERG UDP error-code: 401
     (Unauthorized) Unauthorized

    In de CMS-logbestanden wordt dit logbericht weergegeven:

    2017-04-15	10:34:56.536	Warning	call 7: ICE failure 4 (unauthorized - check credentials)

    Oplossing:

    Controleer de turn-referenties die zijn ingesteld op het CMS en zorg ervoor dat deze overeenkomen met wat is ingesteld in de lokale verificatiedatabank van Expressway-E.

    Externe WebRTC-client wordt niet aangemeld voor gespreksoptie

    nojoineb

    Op de pagina Callbridge Status > General wordt het volgende weergegeven:

    2017-04-15	12:09:06.647	Web bridge connection to "webbridge.alero.aca" failed (DNS failure)
2017-04-15	12:10:11.634	Warning	web bridge link 2: name resolution for "webbridge.alero.aca" failed
2017-04-15	11:55:50.835	Info	failed to establish connection to web bridge link 2 (unknown error)

    Oplossing:

    • Zorg ervoor dat de Callbridge de Join URL kan oplossen naar de webbridge FQDN (de Callbridge moet dit niet oplossen naar het IP-adres van Expressway-E).
    • Spoel de DNS cache op de CallBridge, via de Command Line Interface (CLI), met de opdracht dns flush.
    • Zorg ervoor dat de WB vertrouwt op het Callbridge-servercertificaat (niet op de emittent).

    Externe WebRTC-client vastgezet (op laadmedia) bij aansluiting op Cospace en wordt vervolgens omgeleid naar de WB-startpagina

    Oplossing:

    • Zorg ervoor dat CMS de _xmpp-client SRV record op het interne netwerk voor het CB domein kan oplossen en zorg ervoor dat WebRTC verbindingen intern werken.
    • Verzamel een Wireshark-opname op de client en diagnostische vastlegging inclusief tcpdump op de Expressway-E terwijl u probeert verbinding te maken met de externe client:

    Navigeer naar Onderhoud > Diagnostiek > Diagnostische logboekregistratie en zorg ervoor dat Take tcdump terwijl de logboekregistratie is ingeschakeld, zoals in dit beeld wordt getoond, voordat u nieuw logbestand starten selecteert:

    exptcpdump

    Opmerking: Zorg ervoor dat de Wireshark-opname op het apparaat van de client en de logboekregistratie op de Expressway-E zijn gestart voordat de mislukte oproep wordt weergegeven. Wanneer de mislukte oproep is gereproduceerd, stop en download de logboekregistratie op de Expressway-E en de opname op de client.

    • Haal de log bundel gedownload van de Expressway-E en open het .pcap bestand genomen op de Public-facing interface.
    • Filter op beide packet opnamen met verdoving:
      • Dan zoek het bindende verzoek van de Externe cliënt aan het Openbare IP adres Expressway-E, klik met de rechtermuisknop en selecteer Volgen > UDP Stream.
      • Gewoonlijk zou de bestemmingshaven van het Bindende verzoek van de cliënt in de waaier van 24000-29999 zijn, die de de havenwaaier van de Releases van de DRAAI op Expressway-E is.
    • Als er geen antwoord op de Bindende verzoeken aan de kant van de client wordt ontvangen, controleert u op de opname van Expressway-E als de verzoeken aankomen.
    • Als de aanvragen binnenkomen en de Expressway-E op de client reageert, controleert u of de externe FW het uitgaande UDP-verkeer toestaat.
    • Als de verzoeken niet binnenkomen, controleer FW om ervoor te zorgen dat het eerder vermelde poortbereik niet wordt geblokkeerd.
    • Als Expressway-E wordt geïmplementeerd met een Dual Network Interface Controller (DUAL-NIC) met statische NAT-modus ingeschakeld en X12.5.2 of eerder is, moet u ervoor zorgen dat NAT-reflectie op uw externe FW wordt ondersteund en geconfigureerd. Vanaf X12.5.3 is dit niet langer nodig voor een standalone snelweg.

    Externe WebRTC-client kan zich niet aansluiten bij Cospace en krijgt de waarschuwing (kan geen verbinding maken - probeer het later opnieuw)

    In dit scenario kan de RTC-client de Call ID oplossen naar jalero.space, maar wanneer u uw naam invoert en Join call selecteert, wordt de waarschuwing Onbekwaam om verbinding te maken - probeer het later opnieuw - onmiddellijk weergegeven:

    Unable to Connect

    Oplossing:

    Controleer of CMS in het interne netwerk altijd in staat is om de SRV-record voor _xmpp-client voor het CB-domein op te lossen.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    2.0
    21-Jun-2023
    Bijgewerkt PII, SEO, Alt Tekst, Machinevertaling, Stijl Vereisten, Spelling en het Opmaken.
    1.0
    20-Oct-2017
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Joshua Alero
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten