Mode d'emploi | Cisco WebEx Meetings Server 2.5 Manuel utilisateur
Ajouter à Mes manuels220 Des pages
▼
Scroll to page 2
of
220
Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 Première publication: 28 Mai 2014 Dernière modification: 22 Octobre 2014 Americas Headquarters Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 USA http://www.cisco.com Tel: 408 526-4000 800 553-NETS (6387) Fax: 408 527-0883 LES SPÉCIFICATIONS ET INFORMATIONS SUR LES PRODUITS PRÉSENTÉS DANS CE MANUEL PEUVENT ÊTRE MODIFIÉES SANS PRÉAVIS. TOUTES LES AFFIRMATIONS, INFORMATIONS ET RECOMMANDATIONS FIGURANT DANS CE MANUEL SONT CONSIDÉRÉES COMME EXACTES, MAIS SONT DONNÉES SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. LES UTILISATEURS ASSUMENT LA PLEINE RESPONSABILITÉ DE L'UTILISATION QU'ILS FONT DE CES PRODUITS. LA LICENCE LOGICIELLE ET LA LIMITATION DE GARANTIE APPLICABLES AU PRODUIT FAISANT L'OBJET DE CE MANUEL SONT EXPOSÉES DANS LA DOCUMENTATION LIVRÉE AVEC LE PRODUIT ET INTÉGRÉES À CE DOCUMENT SOUS CETTE RÉFÉRENCE. SI VOUS NE TROUVEZ PAS LA LICENCE LOGICIELLE OU LA LIMITATION DE GARANTIE, DEMANDEZ-EN UN EXEMPLAIRE À VOTRE REPRÉSENTANT CISCO. La mise en œuvre par Cisco de la technique de compression d'en-tête TCP est une adaptation d'un programme développé par l'UCB (University of California, Berkeley), effectuée dans le cadre de la version du domaine public de l'UCB du système d'exploitation UNIX. Tous droits réservés. Copyright © 1981, Regents of the University of California. NONOBSTANT TOUTE AUTRE GARANTIE EXPOSÉE DANS LES PRÉSENTES, TOUS LES DOCUMENTS INFORMATIQUES ET LOGICIELS DE CES FOURNISSEURS SONT FOURNIS « EN L'ÉTAT », AVEC TOUS LEURS DÉFAUTS ÉVENTUELS. CISCO ET LES FOURNISSEURS SUSMENTIONNÉS DÉCLINENT TOUTE GARANTIE EXPLICITE OU IMPLICITE, NOTAMMENT CELLES DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON, AINSI QUE TOUTE GARANTIE EXPLICITE OU IMPLICITE LIÉE À DES NÉGOCIATIONS, À UN USAGE OU À UNE PRATIQUE COMMERCIALE. EN AUCUN CAS CISCO OU SES FOURNISSEURS NE POURRONT ÊTRE TENUS POUR RESPONSABLES D'UN DOMMAGE INDIRECT, SPÉCIAL, CIRCONSTANCIEL OU SECONDAIRE, NOTAMMENT UN MANQUE À GAGNER OU BIEN LA PERTE OU LA DÉTÉRIORATION DE DONNÉES DUE À L'UTILISATION DE CE MANUEL OU À L'INCAPACITÉ DE L'UTILISER, MÊME SI CISCO OU SES FOURNISSEURS AVAIENT ÉTÉ AVERTIS DE LA POSSIBILITÉ D'UN TEL DOMMAGE. Les adresses IP (Internet Protocol) et les numéros de téléphone utilisés dans ce document sont fictifs. Tous les exemples, résultats d'affichage de commandes, schémas de topologie réseau et autres figures compris dans ce document sont donnés à titre d'exemple uniquement. L'utilisation d'adresses IP ou de numéros de téléphone réels à titre d'exemple est non intentionnelle et fortuite. Cisco et le logo Cisco sont des marques ou des marques déposées de Cisco et/ou de ses filiales aux États-Unis et dans d'autres pays. Pour afficher la liste des marques Cisco, rendez-vous à l'adresse : http://www.cisco.com/go/trademarks. Les autres marques mentionnées sont la propriété de leurs détenteurs respectifs. L'utilisation du mot "partenaire" n'implique aucune relation de partenariat entre Cisco et toute autre entreprise. (1110R) © 2014 Cisco Systems, Inc. All rights reserved. TA B L E D E S M AT I È R E S Configuration du système requise pour Mac 1 Exigences générales du système requises 1 Outils de productivité WebEx 7 Utilisateurs 7 Tailles de Déploiement pour votre système 8 Exigences pour la co-résidence vCenter 8 Machines virtuelles de votre système 8 Exigences matérielles requises 9 Ressources utilisées par Cisco WebEx Meetings Server et l'hôte ESXi 11 Système de 50 utilisateurs 12 Système de 250 utilisateurs 16 Système de 800 utilisateurs 20 Système de 2000 utilisateurs 23 Matrice de capacité du système 28 Mise à jour de la version et Matrice de mise à jour 33 Introduction et topologie du Centre de données pour votre système 35 Présentation de Cisco WebEx Meetings Server 35 Informations pour les clients Cisco Unified MeetingPlace 37 Concepts généraux pour le déploiement de votre système 37 Déployer un centre de données individuel 40 Joindre des centres de données individuels pour créer un système de centres de données multiples (MDC) 40 Utiliser VMware vSphere avec votre système 41 Avantages du déploiement de votre système sur VMware vSphere 41 Performance IOPS et de stockage du système 44 Installation de VMware vSphere ESXi et configuration du stockage 45 Rejoindre des réunions 46 Topologie du réseau de votre système 49 Disposition de la machine virtuelle dans votre réseau 49 Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 iii Table des matières Différents types de topologie de réseau pour votre système 50 Topologie de réseau Proxy Internet inverse (IRP) interne 51 Topologie de réseau Non-Split-Horizon 52 Topologie de réseau exclusivement interne 53 Topologie de réseau Split-Horizon 54 Redondance dans les déploiements HD ou MDC 56 Considérations concernant le réseau à prendre en compte pour le proxy Internet inverse 57 Besoins en bande passante du réseau 59 Association NIC pour agrégation de la bande passante 63 Modifications réseau requises pour votre déploiement 67 Liste de contrôle du réseau de votre système 68 Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique et aucun accès public 69 Liste de contrôle du réseau pour une installation ou une extension avec déploiement manuel, accès public, et DNS non split-horizon (non divisé) 71 Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique, accès public, et DNS non split-horizon (non divisé) 75 Liste de contrôle du réseau pour une installation ou une extension avec déploiement manuel, accès public, et DNS non split-horizon (non divisé) 77 Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique, Accès public et DNS split-horizon (DNS divisé) 80 Liste de contrôle du réseau pour une installation ou une extension avec déploiement manuel, Accès public, et DNS split-horizon (DNS divisé). 83 Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique et aucun accès public 86 Liste de vérification du réseau pour une installation ou une extension avec déploiement manuel et aucun accès public 88 URL du site WebEx et de l'Administration WebEx 91 Port d'accès lorsque toutes les machines se trouvent dans le réseau interne 92 Port d'accès avec un Proxy Internet inverse dans le réseau DMZ 93 Ports VMware vCenter 97 Ports de Cisco WebEx Meeting Center 98 Utiliser NAT avec votre système 99 Proxys mandataires 102 Meilleures pratiques 103 Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 iv Table des matières Meilleures pratiques Cisco WebEx Meetings Server, page 73 103 Configuration de Cisco Unified Communications Manager (CUCM) 105 Configuration de Cisco Unified Communications Manager (CUCM) 105 Liste de vérification CUCM Pour un système de centres de données multiples 107 Liste de contrôle de la configuration CUCM avec ou sans la haute disponibilité 108 Configurer CUCM dans un système de centres de données CWMS 108 Configuration de CUCM sur un système de centres de données multiples de 250 ou 800 utilisateurs 109 Configuration de CUCM sur un système de centres de données multiples de 2000 utilisateurs 110 Configurer CUCM pour les systèmes de haute disponibilité et de non haute disponibilité 111 Configurer CUCM sur des systèmes de 50, 250 et 800 utilisateurs avec haute disponibilité 112 Configurer CUCM sur des systèmes de 50, 250 et 800 utilisateurs avec haute disponibilité 113 Configurer CUCM sur des systèmes de 2000 utilisateurs avec haute disponibilité 114 Configurer CUCM sur des systèmes de 2000 utilisateurs avec haute disponibilité 115 Configurer le profil de sécurité d'un tronc SIP 117 Configurer le profil de sécurité d'un tronc SIP pour un serveur de répartition de charge 117 Configurer le profil de sécurité d'un tronc SIP pour un serveur d'applications 118 Configurer un profil SIP 119 Configurer un profil SIP standard 119 Configurer un profil SIP TLS 119 Configurer un profil SIP IPv6 119 Gestion des certificats CUCM en utilisant TLS 120 Téléchargement des certificats du serveur Cisco WebEx Meetings 120 Installer le certificat CUCM d'un tiers 121 Télécharger des certificats CUCM 122 Configurer un tronc SIP 123 Configurer un tronc SIP sur un serveur de répartition de charge 123 Configurer un tronc SIP pour un serveur d'applications 125 Configuration d'un groupe de routage 126 Configuration d'une liste de routage 127 Configurer un schéma de route SIP 127 Configurer un schéma de route SIP 128 Compatibilité et prise en charge des fonctionnalités CUCM 129 Compatibilité du point de destination audio 131 Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 v Table des matières Téléchargement et déploiement massif d'applications 133 À propos des téléchargements d'applications 133 Télécharger des applications à partir du site d'Administration 135 Contenu des fichiers ZIP d'application 136 Déploiement massif des Outils de productivité Cisco WebEx 138 Installation silencieuse des outils de productivité en utilisant la commande 139 Désinstallation silencieuse des outils de productivité en utilisant la ligne de commande 140 Installation Silencieuse en utilisant le serveur SMS 140 Publier les Outils de productivité Cisco WebEx en utilisant La programmation SMS par système à distance 140 Supprimer des composants des Outils de productivité en utilisant le programme par système distant SMS 142 Ajouter les composants des Outils de productivité en utilisant le Programme par système distant 143 Désinstaller les outils de productivité en utilisant le programme de désinstallation par système SMS 145 Publier le programme pour Mettre à jour les outils de productivité WebEx 145 Créer un pack à partir d'une définition 146 Déploiement massif de l'application de réunions 147 Installer Cisco WebEx Meetings 147 Désinstaller Cisco WebEx Meetings localement 148 Installation silencieuse de l'application de Réunions en utilisant la ligne de commande 149 Désinstallation silencieuse de l'application de Réunions en utilisant la ligne de commande 149 Installation Silencieuse en utilisant le serveur SMS 149 Publier l'application Cisco WebEx Meetings en utilisant le programme SMS par système à distance 150 Désinstaller l'application Cisco WebEx Meetings en utilisant le programme de désinstallation par système SMS à distance. 151 Déploiement massif du Lecteur Enregistreur Réseau 151 Installer le Lecteur Enregistreur Réseau 152 Installation silencieuse du lecteur d'enregistrement en utilisant la ligne de commande 152 Désinstallation silencieuse du lecteur d'enregistrement en utilisant la ligne de commande 153 Installation Silencieuse en utilisant le serveur SMS 154 Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 vi Table des matières Publier le Lecteur Enregistreur Réseau Cisco WebEx en utilisant le programme SMS par système à distance 154 Désinstaller le Lecteur Enregistreur Réseau Cisco WebEx en utilisant le programme SMS de désinstallation par système à distance 155 Reconfigurer vos paramètres après avoir effectué une mise à jour 156 Configuration SSO SAML 159 Aperçu de de la signature unique SSO 159 Avantages de la signature unique (SSO) 160 Aperçu de la configuration de la signature unique SAML 2.0. 161 SSO SAML pour la connexion de l'utilisateur final et de l'administration 162 Différences de la signature unique SSO SAML 2.0 entre les services de réunions WebEx basés sur le Cloud (Nuage de collaboration) et le serveur WebEx Meetings 162 Attributs de l'assertion SAML 170 Enregistrements de réunions 187 À propos des enregistrements de réunions 187 Stockage recommandé pour les fichiers de sauvegarde 188 MIB SNMP et Exceptions prises en charge 191 Bases d'informations MIB SNMP prises en charge 191 Traps SNMP pris en charge 199 Exigences minimales requises du système de l'utilisateur final 205 Exigences communes des systèmes PC 205 Configuration générale requise du système d'exploitation Windows 206 Configuration minimale requise pour le système d'exploitation Mac 209 Exigences des systèmes d'exploitation pour les appareils mobiles 209 Application Cisco WebEx Meetings et Matrice de compatibilité des Outils de productivité WebEx 210 Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 vii Table des matières Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 viii CHAPITRE 1 Configuration du système requise pour Mac Cette section fournit un aperçu du matériel, du processeur et de la mémoire, du réseau et des exigences de stockage pour Cisco WebEx Meetings Server. • Exigences générales du système requises, page 1 • Outils de productivité WebEx, page 7 • Utilisateurs, page 7 • Tailles de Déploiement pour votre système, page 8 • Exigences pour la co-résidence vCenter, page 8 • Machines virtuelles de votre système, page 8 • Exigences matérielles requises, page 9 • Matrice de capacité du système, page 28 • Mise à jour de la version et Matrice de mise à jour, page 33 Exigences générales du système requises Cisco WebEx Meetings Server (CWMS) est compatible avec les serveurs Cisco UCS qui répondent ou dépassent les spécifications présentées dans cette section. Remarque Le tableau suivant vous suggère de déployer votre stockage interne dans une configuration RAID. Pour des informations, voir Installation de VMware vSphere ESXi et configuration du stockage, à la page 45 dans le Guide de programmation Cisco WebEx Meetings Server. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 1 Configuration du système requise pour Mac Exigences générales du système requises Important Lorsque vous effectuez une mise à jour vers Cisco WebEx Meeting Server Version 2.0 ou version 2.5 à partir de la version 1.x, les hôtes ESXi (Serveur Cisco UCS) sur lesquels se trouve la machine virtuelle Admin nécessite un espace disque de 1.5 TB. Référez-vous dans ce document à la section qui décrit les systèmes utilisateur de différentes tailles, qui commence par le Système de 50 utilisateurs, à la page 12. Au cours de la mise à jour, il y aura deux groupes de machines virtuelles en même temps sur votre réseau ; les machines virtuelles d'origine avec la version 1.x et les machines virtuelles de mise à jour pour prendre en charge la version la plus récente. Pour plus de détails, voir « Mise à jour du système » dans le Guide d'administrationhttp://www.cisco.com/en/US/products/ps12732/prod_installation_guides_list.html. Module Serveur hôte & Processeurs Notes sur les exigences requises • Serveur rack Cisco UCS Série C ou à lame de Série B équivalente. • Ensemble d'instructions pour la prise en charge AES-NI. • Vitesse d'horloge du processeur de 2.4 GHz ou plus. Interfaces réseau Ces exigences s'appliquent à la carte réseau entre les hôtes ESXi (pour les machines virtuelles Cisco WebEx Meetings Server) et le commutateur Ethernet, et non à l'interface réseau externe. • Au minimum 1 carte d'interface réseau physique pour la configuration non redondante. Voir la section Système de 50 utilisateurs, à la page 12 pour les exigences spéciales lorsque le Proxy Internet inverse (IRP) et la machine virtuelle Admin partagent un hôte. • Les configurations redondantes doivent avoir toutes les interfaces des cartes d'interface réseau dupliquées (groupées ou liées) et connectées à une fabric de commutation indépendante. • Recommandez une carte d'interface réseau supplémentaire pour le réseau de contrôle VMware (facultatif). Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 2 Configuration du système requise pour Mac Exigences générales du système requises Module Stockage interne (DAS) pour les hôtes ESXi sur lesquels les machines virtuelles internes sont déployées Notes sur les exigences requises • Minimum de 4 disques dans une configuration RAID -10 ou RAID -5. • Minimum de 1.5 TB de stockage utilisable pour les déploiements des nouveaux systèmes • Lorsque vous effectuez une mise à jour vers Cisco WebEx Meeting Server Version 2.0 à partir de la version 1.x, les hôtes ESXi nécessiteront de 172 Go à 1118 Go d'espace disque libre en fonction de votre système et des machines virtuelles sur l'hôte ESXi. Référez-vous dans ce document à la section qui décrit les systèmes utilisateur de différentes tailles, qui commence par le Système de 50 utilisateurs, à la page 12. • 2ème configuration facultative pour ESXi Remarque Stockage interne (DAS) pour les hôtes ESXi sur lesquels les machines virtuelles IRP sont déployées Les machines virtuelles doivent utiliser le Thick Provisioning pour le stockage. • Minimum de 2 lecteurs pour une configuration RAID-1 • Minimum de 300 Go de stockage utilisable • Vous pouvez utiliser les mêmes configurations que pour les machines virtuelles internes Remarque Les machines virtuelles doivent utiliser le Thick Provisioning pour le stockage. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 3 Configuration du système requise pour Mac Exigences générales du système requises Module Stockage SAN Notes sur les exigences requises • Peut être utilisé comme remplacement du DAS. Cisco recommande l'octroi de la même quantité d'espace de stockage. • Les serveurs à lame de série B ont uniquement deux disques durs. Si vous utilisez les serveurs à lame Cisco UCS de série B et que vous prévoyez d'effectuer une mise à jour vers Cisco WebEx Meetings Server Version 2.0 ou Version 2.5, vous devez utiliser le stockage SAN pour répondre à la configuration RAID 5 ou RAID 10 requise des 4 disques durs. • Recommandé uniquement pour les déploiements si l'équipe d'assistance a de l'expérience dans le contrôle et le réglage de la performance SAN. Remarque Vous assumez la responsabilité d'ajouter un espace de stockage supplémentaire pour les nouvelles exigences VMware requises et la future extension du système. • Technologie Fiber Channel (FC) ou Fiber Channel de plus de 10 Go Ethernet (FCoE) uniquement. • Les besoins de performance sont les mêmes que pour le DAS. • La latence totale maximum permise, mesurée par vSphere, est de 20 ms. Pour plus d'informations, voir la section Stockage à l'adresse http://docwiki.cisco.com/wiki/UC_ Virtualization_Supported_Hardware#Storage. • Espace total requis pour les machines virtuelles : La somme des ressources de stockage utilisées pour chaque machine virtuelle du système CWMS. Remarque Les machines virtuelles doivent utiliser le Thick Provisioning pour le stockage. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 4 Configuration du système requise pour Mac Exigences générales du système requises Module Stockage NAS Notes sur les exigences requises • Peut être utilisé comme remplacement du DAS ou SAN. Cisco recommande l'octroi de la même quantité d'espace de stockage. • Nous recommandons l'utilisation des serveurs de stockage NAS avec les serveurs sur racks Cisco UCS série C. • Recommandé uniquement pour les déploiements si l'équipe d'assistance a de l'expérience dans le contrôle et le réglage de la performance SAN. Remarque Vous assumez la responsabilité d'ajouter un espace de stockage supplémentaire pour les nouvelles exigences VMware requises et la future extension du système. • (FC) Fiber Channel, Network File System (NFS), ou SCSI seulement. Pour plus d'informations, voir http:// docwiki.cisco.com/wiki/UC_Virtualization_Storage_ System_Design_Requirements#General_Guidelines_for_ SAN.2FNAS. • Les besoins de performance sont les mêmes que pour le DAS. • La latence totale maximum permise, mesurée par vSphere, est de 20 ms. Pour plus d'informations, voir http:// docwiki.cisco.com/wiki/UC_Virtualization_Supported_ Hardware#Storage. • Espace total requis pour les machines virtuelles : La somme des ressources de stockage utilisées pour chaque machine virtuelle du système CWMS. • Le serveur de fichiers doit prendre en charge les API de stockage virtuelles pour l'intégration Array (VAAI) et utiliser le thick provisioning. Remarque Bien que le schéma de provisioning par défaut pour le stockage NAS soit le thin provisioning, les machines virtuelles doivent utiliser le thick provisioning pour le stockage. Pour activer le thick provisioning pour le déploiement avec stockage NAS, le plug-in de stockage du vendeur pour VAAI doit être installé sur tous les serveurs UCS utilisés dans le déploiement Cisco WebEx Meetings Server. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 5 Configuration du système requise pour Mac Exigences générales du système requises Module Notes sur les exigences requises Hyperviseur Les versions ESXi et les licences vSphere sont décrites dans la section Exigences matérielles requises, à la page 9. • Une licence VMware par socket de processeur. • vCenter Server 5.0, 5.0 Mise à jour 1, 5.0 Mise à jour 2, 5.1, 5.1 Mise à jour 1, 5.5 Remarque Pour des raisons de sécurité, 5.1 doit être la version 1900470 ou plus récente. • vCenter peut être co-résident avec Cisco WebEx Meetings Server, tant que les besoins du processeur et de la mémoire sont ajoutés aux besoins de l'application. Les configurations de co-résidence vCenter sont prises en charge uniquement pour les systèmes de 50 et 250 utilisateurs. • La co-résidence avec les produits Cisco Unified Communications sur le même hôte physique ESXi n'est pas prise en charge. • La co-résidence avec des machines virtuelles n'appartenant pas à Cisco WebEx Meetings Server sur le même hôte ESXi physique n'est pas pris en charge. Serveur de messagerie électronique • Entrez le nom de domaine entièrement qualifié (FDQN) d'un serveur de messagerie que le système utilisera pour envoyer des courriers électroniques. • Numéro de port—la valeur par défaut du numéro de port SMTP est le 25, ou 465 (numéro de port SMTP sécurisé). • Pour utiliser un serveur de messagerie électronique TLS avec des certificats de tierces parties, vous devez importer les certificats dans votre système. Pour plus d'informations, référez-vous à la section « Gestion des certificats » dans le Guide d'administration.http://www.cisco.com/en/US/ products/ps12732/prod_installation_guides_list.html Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 6 Configuration du système requise pour Mac Outils de productivité WebEx Module Notes sur les exigences requises Licences Licences MDC—Une licence MDC est requise pour chaque centre de données faisant partie d'un système de centres de données multiples. Une licence MDC n'est pas requise pour un système contenant un seul centre de données. Pour plus d'informations sur les licences MDC, voir À propos des licences CDM. Licence organisateur—Chaque utilisateur qui doit organiser une réunion doit posséder une licence organisateur pour démarrer une réunion WebEx sur le Web, WebEx Audio, Conférence personnelle, ou avec appel via le protocole Blast (Blast Dial). Pour plus d'informations sur l'hébergement des licences, voir À propos des licences Organisateur. Outils de productivité WebEx Les outils de productivité Cisco WebEx permettent aux utilisateurs de programmer, démarrer, ou rejoindre les sessions WebEx Meetings (Réunions WebEx) à partir d'applications, tel que Microsoft® Outlook®. Les utilisateurs peuvent trouver plus d'informations sur les Outils de productivité WebEx à l'adresse http:// www.webex.com/support/productivity-tools.html. Cisco WebEx Meetings Server prend en charge la dernière version des applications WebEx, disponibles sur la page Paramètres > Téléchargements. Si les utilisateurs utilisent une version plus ancienne des Outils de productivité après que vous ayez effectué une mise à jour du système, ils peuvent programmer, démarrer et rejoindre des réunions, mais les dernières fonctionnalités ne sont pas disponibles. Nous vous recommandons de déplacer silencieusement le fichier .msi le plus récent des Outils de productivité WebEx pour bénéficier d'une performance optimale. (Voir Application Cisco WebEx Meetings et Matrice de compatibilité des Outils de productivité WebEx, à la page 210.) Utilisateurs Le système supporte un maximum de 400 000 comptes utilisateurs pour une durée infinie. Ce nombre représente le total des comptes utilisateur à la fois actifs et désactivés. Le nombre maximum de cette durée infinie est assez élevé pour répondre à la croissance attendue de la base de données des utilisateurs. Les administrateurs ne peuvent pas supprimer des utilisateurs du système. Au lieu de cela, les utilisateurs sont désactivés. Cette conception permet aux clients de réactiver les comptes utilisateur précédemment désactivés, même après de longues périodes d'inactivité de l'utilisateur. Les réunions de l'utilisateur et autre contenu (y compris les enregistrements) sont restaurés. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 7 Configuration du système requise pour Mac Tailles de Déploiement pour votre système Tailles de Déploiement pour votre système Détermination de la taille du système Lors de la détermination de la taille de votre système, pensez au nombre d'utilisateurs qui selon vous utiliseront le système quel que soit le moment. Par exemple, dans un système de 50 utilisateurs le nombre maximum d'utilisateurs participant simultanément à des réunions est 50. Si plus de 50 utilisateurs prévoient de rejoindre une réunion, un message d'erreur s'affiche pour tous les utilisateurs qui tentent de rejoindre une réunion après que le nombre maximum d'utilisateurs ait été dépassé et le système empêche ces utilisateurs de rejoindre la réunion. Voici certains points à considérer pour déterminer la taille de votre système : • Déterminez le plus grand nombre d'utilisateurs qui selon vous rejoindront une réunion à une période donnée, incluant les occasions rares ou inhabituelles. • Vous avez toujours la possibilité d'agrandir votre système à une taille plus importante. Toutefois, votre matériel doit correspondre ou dépasser la configuration minimale requise pour la plus grande taille de système sinon vous devez acheter du matériel supplémentaire. • Si vous prévoyez d'ajouter la haute disponibilité (HD) ou un système de centres de données multiples (MDC) à votre système, assurez-vous d'inclure des machines virtuelles supplémentaires pour prendre en charge la HD ou un système MDC lorsque vous achetez votre matériel. • ◦ Système de 50 utilisateurs, à la page 12 ◦ Système de 250 utilisateurs, à la page 16 ◦ Système de 800 utilisateurs, à la page 20 ◦ Système de 2000 utilisateurs, à la page 23 Exigences pour la co-résidence vCenter Le co-emplacement (co-résidence) VMware vCenter est pris en charge uniquement avec les configurations de systèmes de 50 et 250 utilisateurs simultanés. Remarque Si vous envisagez de placer VMware vCenter sur le même hôte que celui pour un système de 50 ou 250 utilisateurs simultanés, alors vous devez commander un supplément de RAM avec votre serveur UCS. Pour la quantité de RAM exacte requise, voir les exigences pour cette taille de système dans les Exigences requises pour le système du serveur Cisco WebEx Meetings. Machines virtuelles de votre système Ces machines sont les machines virtuelles créées pour votre système. Certaines fonctionnalités sont combinées dans une seule machine virtuelle pour les plus petites tailles de système. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 8 Configuration du système requise pour Mac Exigences matérielles requises • Admin— « Nœud central » du système. Inclut la base de données du système et fournit les fonctions administratives. • Média—Fournit les services média (fonction audio-vidéo, services de téléphonie et de réunions). Inclus dans la machine virtuelle Admin pour un système de 50 utilisateurs simultanés. • Web—Fournit les services web (liste de réunions et enregistrements). Permet à l'utilisateur de programmer des réunions futures. Inclus dans la machine virtuelle Admin pour un système de 50, 250 ou 800 utilisateurs simultanés. Les utilisateurs finaux se connectent au site web WebEx. Les administrateurs se connectent au site web Administration. • Proxy Internet inverse (IRP)—Offre l'accès public, ce qui permet aux utilisateurs d'organiser ou de participer à des réunions à partir d'Internet et des appareils mobiles. Le proxy Internet inverse est nécessaire pour permettre à votre personnel mobile de participer à des réunions. Remarque Remarque Seul le Proxy Internet inverse fourni avec ce produit doit être utilisé dans ce système. Les proxys Internet inverse ou les répartiteurs de charge Web, fournis par d'autres vendeurs, ne sont pas pris en charge. Le proxy Internet inverse fourni avec ce produit est optimisé pour traiter le trafic du partage web, audio et de données en temps réel des utilisateurs externes qui rejoignent les réunions à partir d'Internet. Remarque Pour les systèmes de 800 et 2 000 utilisateurs, nous ne recommandons pas le déploiement de machines virtuelles supplémentaires sur un hôte DMZ. Ceci peut engendrer une perte de paquets plus importante et une latence considérable des connexions média. Dans cette documentation, nous utilisons le terme « machines virtuelles internes » pour parler des machines Admin et le cas échéant, web et média. Le Proxy Internet inverse est situé dans le réseau DMZ (topologies de réseau non-split-horizon et split-horizon) ou dans le réseau interne (topologie de réseau entièrement en interne.) • Topologie de réseau Non-Split-Horizon, à la page 52 • Topologie de réseau Split-Horizon, à la page 54 • Topologie de réseau Proxy Internet inverse (IRP) interne, à la page 51 Exigences matérielles requises Cette section liste certains des serveurs Cisco UCS que vous pouvez utiliser pour chaque taille de système. Pour les exigences spécifiques de chaque système, consulter : • Système de 50 utilisateurs • Système de 250 utilisateurs Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 9 Configuration du système requise pour Mac Exigences matérielles requises • Système de 800 utilisateurs • Système de 2000 utilisateurs Voir également le « Guide de commande Cisco WebEx Meetings Server » à l'adresse http://www.cisco.com/ c/en/us/products/conferencing/webex-meetings-server/sales-resources-listing.html. Tableau 1: Versions ESXi et types de licences Taille du système Version ESXi Type de licence vSphere License 50 ou 250 5.0, 5.1, 5.5 Standard Edition, Enterprise Edition, Enterprise Plus Edition 800 ou 2000 5.0, 5.1 Enterprise Plus Edition uniquement 5.5 Standard Edition, Enterprise Edition, Enterprise Plus Edition Tableau 2: Modèles Organisateur Taille du déploiement 50 Utilisateurs Exemple de modèle UCS • UCS C220 M3 • UCS B200 M3 250 Utilisateurs • UCS C220 M3 • UCS B200 M3 800 utilisateurs • UCS C460 M2 • UCS B440 M2 • UCS B420 M3 2000 utilisateurs • UCS C460 M2 • UCS B440 M2 • UCS B420 M3 La co-résidence avec vCenter est prise en charge uniquement avec les déploiements des systèmes de 50 et 250 utilisateurs. La co-résidence avec les produits Cisco Unified Communications sur le même hôte physique n'est pas prise en charge. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 10 Configuration du système requise pour Mac Ressources utilisées par Cisco WebEx Meetings Server et l'hôte ESXi Vous pouvez utiliser d'anciens modèles UCS avec votre système, mais pour une meilleure expérience de l'utilisateur, utilisez le matériel répertorié dans le tableau. Par exemple, vous pouvez utiliser UCS C220 M3 pour un système de 250 utilisateurs si vous avez déjà ce matériel disponible. Lors de la mise à jour vers Cisco WebEx Meetings Server Version 2.0, il est possible d'utiliser des serveurs lame Cisco UCS B200 M3 avec 2 disques durs locaux tant que le système mis à jour utilise le stockage SAN pour ses machines virtuelles. Utiliser le stockage SAN avec des serveurs à lame de série B permet à votre système de répondre à la configuration RAID 5 ou RAID 10 requise pour les 4 disques durs pour Cisco WebEx Meetings Server Version 2.0. Remarque Pour les systèmes de 800 et 2 000 utilisateurs, nous ne recommandons pas le déploiement de machines virtuelles supplémentaires sur un hôte DMZ. Ceci peut engendrer une perte de paquets plus importante et une latence considérable des connexions média. Remarque Le serveur UCS C460 M2 n'a pas d'unité de sauvegarde de la batterie (BBU). Configurez les politiques du cache d'écriture sur écrire dans. Configurez la section « Configurer le cache d'écriture sur un contrôleur RAID » dans Installation de VMware vSphere ESXi et configuration du stockage, à la page 45 pour plus d'informations. Ressources utilisées par Cisco WebEx Meetings Server et l'hôte ESXi Cisco WebEx Meetings Server est déployé sur une ou plusieurs machines virtuelles sur les hôtes ESXi Les ressources du CPU et de la mémoire, ainsi que l'espace de stockage, sont utilisées par Cisco WebEx Meetings Server et par ESXi (composant Mare qui active la virtualisation sur le server physique Cisco UCS). En fonction de la taille de votre système, vCenter et plusieurs machines virtuelles peuvent fonctionner sur le même serveur Cisco UCS. Cisco WebEx Meetings Server utilise la réservation de ressources pour ses machines virtuelles pour garantir l'évolutivité du système. Les autres charges de travail Mare n'utilisent pas les ressources du CPU et autres ressources des machines virtuelles. La configuration minimale requise pour chaque taille de système inclut assez de ressources pour prendre en charge : • La qualité constante du service Cisco WebEx Meetings Server pour une utilisation de pointe du système (capacité maximum). • VMware ESXi. • VMware vCenter (en cas de co-résidence). Pour les exigences du serveur vCenter, voir la Base de connaissances et recherchez « Meilleures pratiques d'installation du serveur vCenter 5.0 » ou « Meilleures pratiques d'installation du serveur vCenter Version 5.1 », ou « Meilleures pratiques d'installation du serveur vCenter Version 5.5 » respectivement. • Instantanés VMware de la machine virtuelle (supprimez-les dès que possible ou vous pourriez rencontrer une sévère dégradation de la performance). Un espace disque supplémentaire est requis pour les instantanés, car certains instantanés peuvent être aussi volumineux que la machine virtuelle d'origine. Dans certains cas, vSphere peut supprimer les instantanés pour créer un espace de stockage, compromettant la possibilité de revenir aux instantanés précédents. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 11 Configuration du système requise pour Mac Système de 50 utilisateurs • Utilisation du serveur Cisco UCS sur le cycle de vie classique du serveur. La configuration matérielle requise spécifiée dans le fichier OVA représente les exigences minimales requises nécessaires au déploiement de Cisco WebEx Meetings Server. Ces exigences n'incluent pas d'exigences de CPU, mémoire, ou stockage pour VMware ou ESXi. Important Avertissement Les exigences de serveurs Cisco UCS, comme indiqué dans les tableaux suivants, inclure des dispositions pour les réunions Cisco WebEx Meetings Server 2.x, VMware ESXi 5.5, 5.1 et 5.0, and vCenter 5.5, 5.1, et 5.0 (pour les configurations de co-résidence prises en charge). La co-résidence, autre que la configuration répertoriée dans les tableaux suivants, n'est pas prise en charge. Si vous ignorez nos exigences de configuration système, vos machines virtuelles peuvent ne pas être pouvoir démarrer. Le déploiement des machines virtuelles peut se figer depuis les premiers écrans du produit pendant le déploiement OVA vCenter. Système de 50 utilisateurs Un système de 50 utilisateurs est également décrit comme micro système. (Le système de centres de données multiples (MDC) n'est pas disponible pour les micro systèmes.) Le diagramme illustre les deux versions d'un déploiement de 50 utilisateurs. (Les machines virtuelles « Redondantes » démontrent la prise en charge de la haute disponibilité (HD).) Le tableau suivant répertorie les exigences matérielles minimales pour les hôtes ESXi (Serveurs Cisco UCS) dans votre système. Les deux dernières colonnes montrent le total d'espace disque nécessaire pour les nouvelles installations de Cisco WebEx Meetings Server Version 2.0et l'espace disque libre nécessaire lorsque vous effectuez la mise à jour sur Cisco WebEx Meetings Server Version 2.0 à partir de la version 1.x en utilisant vos serveurs Cisco UCS existants. Pour plus d'informations, voir Exigences générales du système requises. Pour plus d'informations sur vos besoins en bande passante réseau, voir Besoins en bande passante du réseau, à la page 59. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 12 Configuration du système requise pour Mac Système de 50 utilisateurs Remarque Pour plus d'informations, voir Avantages du déploiement de votre système sur VMware vSphere, à la page 41. La co-résidence avec vCenter est prise en charge avec le déploiement d'un système de 50 utilisateurs configuré comme indiqué dans le tableau suivant. Machines Cœurs du virtuelles sur CPU l'hôte ESXi (Serveur Cisco UCS) Mémoire Ports Ethernet (Go) Admin 24 •4 •6 Exigences de l'espace de stockage du disque dur pour les nouvelles installations 1.5 TB ; • 2 pour la minimum de 7 machine 200 RPM virtuelle Admin, incluant 1 si l'association de cartes réseau (NIC) est utilisée pour la redondance Espace de stockage du disque dur requis pour la mise à jour de la version 1.x vers la 1 version 2.0 1118 Go pour une installation automatique. • 1 recommandé pour le réseau de gestion ESXi Admin et vCenter (co-résidents) •8 •6 36 1.5 TB ; • 2 pour la minimum de 7 machine 200 RPM virtuelle Admin, incluant 1 si l'association de cartes réseau (NIC) est utilisée pour la redondance 1078 Go Remarque Ce cas de figure implique que vous ayez paramétré vCenter avec 40 Go. • 1 pour vCenter • 1 recommandé pour le réseau de gestion ESXi Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 13 Configuration du système requise pour Mac Système de 50 utilisateurs Machines Cœurs du virtuelles sur CPU l'hôte ESXi (Serveur Cisco UCS) Mémoire Ports Ethernet (Go) MV Proxy Internet inverse (IRP) 12 •4 •6 Exigences de l'espace de stockage du disque dur pour les nouvelles installations 300 Go ; • 2 pour la minimum de 7 machine 200 RPM virtuelle Proxy Internet inverse (IRP), incluant 1 si l'association de cartes réseau (NIC) est utilisée pour la redondance Espace de stockage du disque dur requis pour la mise à jour de la version 1.x vers la 1 version 2.0 172 Go • 1 recommandé pour le réseau de gestion ESXi Admin et IRP (co-résidents) 8 36 1.5 TB ; • 2 pour la minimum de 7 machine 200 RPM virtuelle Admin, incluant 1 si l'association de cartes réseau (NIC) est utilisée pour la redondance • 2 pour la machine virtuelle Proxy Internet inverse (IRP), incluant 1 si l'association de cartes réseau (NIC) est utilisée pour la redondance • 1 recommandé pour le réseau de gestion ESXi Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 14 990 Go Configuration du système requise pour Mac Système de 50 utilisateurs Machines Cœurs du virtuelles sur CPU l'hôte ESXi (Serveur Cisco UCS) Mémoire Ports Ethernet (Go) Admin et IRP et 12 vCenter (tous co-résidents) 40 Exigences de l'espace de stockage du disque dur pour les nouvelles installations 1.5 TB ; • 2 pour la minimum de 7 machine 200 RPM virtuelle Admin, incluant 1 si l'association de cartes réseau (NIC) est utilisée pour la redondance Espace de stockage du disque dur requis pour la mise à jour de la version 1.x vers la 1 version 2.0 950 GB Remarque Ce cas de figure implique que vous ayez paramétré vCenter avec 40 Go. • 2 pour la machine virtuelle Proxy Internet inverse (IRP), incluant 1 si l'association de cartes réseau (NIC) est utilisée pour la redondance • 1 pour vCenter • 1 recommandé pour le réseau de gestion ESXi 1 Si vous choisissez la mise à jour manuelle au cours de laquelle vous déployez toutes les machines virtuelles manuellement et que vous utilisez le même matériel, il vous est demandé d'avoir deux fois l'espace libre disponible comme requis pour une mise à jour automatique. Remarque Si vous prévoyez d'utiliser un système de haute disponibilité (HD), doublez les exigences matérielles et les quantités du système principal pour la prise en charge des deux systèmes. Ressources réservées par les machines virtuelles dans un système de 50 utilisateurs Cette section illustre combien de supports les machines virtuelles et est conçu pour utiliser les connaissances d'expert de VMware. Les ressources du CPU sont indiquées en tant que vCPU (cœurs) et MHz (Cycles du CPU). Le VMware VMkernel utilise les cycles MHZ pour contrôler la programmation du CPU. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 15 Configuration du système requise pour Mac Système de 250 utilisateurs Les ressources de la mémoire sont indiquées en mémoire maximum et mémoire réservée. La mémoire réservée n'est pas partagée avec d'autres machines virtuelles sur le même serveur physique Cisco UCS. Les ressources disques (stockage) sont contrôlées dans deux emplacements séparés. Pendant la construction du fichier OVA, les tailles des partitions du fichier système CentOS déterminent la taille de disque minimum. Deuxièmement, vCenter contrôle l'espace disque minimum disponible. Si vous tentez de déployer une machine virtuelle sans le nombre minimum de CPU virtuels (vCPU) requis, alors le déploiement OVA de la machine virtuelle échouera. Si vous tentez de déployer une machine virtuelle sans le nombre minimum total de MHz requis, alors la machine virtuelle ne fonctionnera pas. Important Les nombres dans ce tableau n'incluent pas les ressources pour VMware ESXi ou vCenter. Voir Ressources utilisées par Cisco WebEx Meetings Server et l'hôte ESXi, à la page 11. 2 Type de machine virtuelle CPU virtuel (vCPU) Processeur (MHz) Mémoire réservée/Mémoire 3 totale (Go) Disques (Go) Admin 4 8000 12/14 418 Proxy Internet inverse 4 8000 4/4 128 2 Nombre obtenu en multipliant le nombre des CPU physiques par la vitesse du chip CPU (MHz). L'hyperthreading n'est pas inclus dans ce calcul. (Le CPU physique doit avoir une vitesse d'horloge de 2.4 GHz ou plus) 3 Les machines virtuelles avec fonctionnalité média ont une mémoire additionnelle, non réservée ; Mémoire = Réservée/Totale Système de 250 utilisateurs Un système de 250 utilisateurs est également appelé petit système. Le diagramme illustre les deux versions d'un déploiement de 50 utilisateurs. Les machines virtuelles « Redondantes » démontrent la prise en charge pour la haute disponibilité (HD). Si votre système n'inclut pas la prise en charge de la HD, alors déployez le système Principal. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 16 Configuration du système requise pour Mac Système de 250 utilisateurs Ce diagramme montre la présentation d'un système de centres de données multiples (MDC) de 250 utilisateurs avec prise en charge d'un Proxy Internet inverse (IRP). Le gestionnaire de licences est en cours d'exécution sur un seul centre de données. Le tableau suivant répertorie les exigences matérielles minimales pour les hôtes ESXi (Serveurs Cisco UCS) dans votre système. Les deux dernières colonnes montrent le total d'espace disque nécessaire pour les nouvelles installations de Cisco WebEx Meetings Server Version 2.0et l'espace disque libre nécessaire lorsque vous effectuez la mise à jour sur Cisco WebEx Meetings Server Version 2.0 à partir de la version 1.x en utilisant vos serveurs Cisco UCS existants. Pour plus d'informations, voir Exigences générales du système requises. Pour plus d'informations sur vos besoins en bande passante réseau, voir Besoins en bande passante du réseau, à la page 59. Pour plus d'informations, voir Avantages du déploiement de votre système sur VMware vSphere, à la page 41. La co-résidence avec vCenter est prise en charge avec le déploiement d'un système de 250 utilisateurs configuré comme indiqué dans le tableau suivant. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 17 Configuration du système requise pour Mac Système de 250 utilisateurs Machines virtuelles sur l'hôte ESXi (Serveur Cisco UCS) Cœurs du CPU Mémoire (Go) Ports Ethernet Admin et média 12 52 Exigences de l'espace de stockage du disque dur pour les nouvelles installations 1.5 TB ; • 2 pour minimum de 7 Admin et 200 RPM Média, incluant 1 si l'association de cartes réseau est utilisée pour la redondance Espace de stockage du disque dur requis pour la mise à jour de la version 1.x vers 4 la version 2.0 990 Go •1 recommandé pour le réseau de gestion ESXi (Admin et Média) 16 et vCenter (co-résidents) 56 1.5 TB ; • 2 pour minimum de 7 Admin et 200 RPM Média, incluant 1 si l'association de cartes réseau est utilisée pour la redondance •1 recommandé pour le réseau de gestion ESXi • 1 pour vCenter Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 18 950 GB Remarque Ce cas de figure implique que vous ayez paramétré vCenter avec 40 Go. Configuration du système requise pour Mac Système de 250 utilisateurs Machines virtuelles sur l'hôte ESXi (Serveur Cisco UCS) Cœurs du CPU Mémoire (Go) Ports Ethernet MV Proxy Internet inverse (IRP) 12 36 Exigences de l'espace de stockage du disque dur pour les nouvelles installations 300 Go ; • 2 pour le minimum de 7 proxy 200 RPM Internet inverse (IRP) incluant 1 si l'association de cartes réseau est utilisée pour la redondance Espace de stockage du disque dur requis pour la mise à jour de la version 1.x vers 4 la version 2.0 172 Go •1 recommandé pour le réseau de gestion ESXi 4 Si vous choisissez la mise à jour manuelle au cours de laquelle vous déployez toutes les machines virtuelles manuellement et que vous utilisez le même matériel, il vous est demandé d'avoir deux fois l'espace libre disponible comme requis pour une mise à jour automatique. Remarque Si vous prévoyez d'utiliser un système de haute disponibilité , achetez le même matériel et les mêmes quantités pour le système de HD comme vous l'avez fait pour le système principal. Ressources réservées par les machines virtuelles dans un système de 250 utilisateurs. Cette section illustre combien de supports les machines virtuelles et est conçu pour utiliser les connaissances d'expert de VMware. Les ressources du CPU sont indiquées en tant que vCPU (cœurs) et MHz (Cycles du CPU). Le VMware VMkernel utilise les cycles MHZ pour contrôler la programmation du CPU. Les ressources de la mémoire sont indiquées en mémoire maximum et mémoire réservée. La mémoire réservée n'est pas partagée avec d'autres machines virtuelles sur le même serveur physique Cisco UCS. Les ressources disques (stockage) sont contrôlées dans deux emplacements séparés. Pendant la construction du fichier OVA, les tailles des partitions du fichier système CentOS déterminent la taille de disque minimum. Deuxièmement, vCenter contrôle l'espace disque minimum disponible. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 19 Configuration du système requise pour Mac Système de 800 utilisateurs Si vous tentez de déployer une machine virtuelle sans le nombre minimum de CPU virtuels (vCPU) requis, alors le déploiement OVA de la machine virtuelle échouera. Si vous tentez de déployer une machine virtuelle sans le nombre minimum total de MHz requis, alors la machine virtuelle ne fonctionnera pas. Important Les nombres dans ce tableau n'incluent pas les ressources pour VMware ESXi ou vCenter. Voir Ressources utilisées par Cisco WebEx Meetings Server et l'hôte ESXi. 5 Type de machine CPU virtuelle virtuel (vCPU) Processeur (MHz) Mémoire réservée/Mémoire 6 totale (Go) Disques (Go) Admin 4 8000 16/16 418 Média 8 16,480 13/23 128 Proxy Internet inverse 8 16,480 6/6 128 5 Nombre obtenu en multipliant le nombre des CPU physiques par la vitesse du chip CPU (MHz). L'hyperthreading n'est pas inclus dans ce calcul. (Le CPU physique doit avoir une vitesse d'horloge de 2.4 GHz ou plus) 6 Les machines virtuelles avec fonctionnalité média ont une mémoire additionnelle, non réservée ; Mémoire = Réservée/Totale Système de 800 utilisateurs Un système de 800 utilisateurs est également écrit comme système moyen. Le diagramme illustre les deux versions d'un déploiement de 50 utilisateurs. Les machines virtuelles « Redondantes » démontrent la prise en charge pour la haute disponibilité (HD). Ce diagramme montre la présentation d'un système de 800 utilisateurs avec deux centres de données qui forment un système de centres de données multiples (MDC) avec prise en charge d'un Proxy Internet inverse Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 20 Configuration du système requise pour Mac Système de 800 utilisateurs (IRP). Le gestionnaire de licences est en cours d'exécution sur un seul centre de données. Le tableau suivant répertorie les exigences matérielles minimales pour les hôtes ESXi (Serveurs Cisco UCS) dans votre système. Les deux dernières colonnes montrent le total d'espace disque nécessaire pour les nouvelles installations de Cisco WebEx Meetings Server Version 2.0et l'espace disque libre nécessaire lorsque vous effectuez la mise à jour sur Cisco WebEx Meetings Server Version 2.0 à partir de la version 1.x en utilisant vos serveurs Cisco UCS existants. Pour plus d'informations, voir Exigences générales du système requises. Pour plus d'informations sur vos besoins en bande passante réseau, voir Besoins en bande passante du réseau, à la page 59. Remarque La co-résidence avec vCenter n'est pas prise en charge pour le déploiement d'un système de 800 utilisateurs. Pour plus d'informations, voir Avantages du déploiement de votre système sur VMware vSphere, à la page 41. Machines virtuelles sur l'hôte Cœurs Mémoire Ports Ethernet ESXi (Serveur Cisco UCS) du CPU (Go) Exigences de l'espace de stockage du disque dur pour les nouvelles installations Espace de stockage du disque dur requis pour la mise à jour de la version 1.x vers la version 7 2.0 Admin et média (combinés) 1.5 TB ; minimum de 10 000 RPM 990 Go 40 80 • 2 pour Admin et Média, incluant 1 si l'association de cartes réseau est utilisée pour la redondance • 1 recommandé pour le réseau de gestion ESXi Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 21 Configuration du système requise pour Mac Système de 800 utilisateurs Machines virtuelles sur l'hôte Cœurs Mémoire Ports Ethernet ESXi (Serveur Cisco UCS) du CPU (Go) MV Proxy Internet inverse (IRP) 40 36 Exigences de l'espace de stockage du disque dur pour les nouvelles installations 300 Go ; • 2 pour le proxy minimum de Internet inverse 10 000 RPM (IRP) incluant 1 si l'association de cartes réseau est utilisée pour la redondance Espace de stockage du disque dur requis pour la mise à jour de la version 1.x vers la version 7 2.0 172 Go • 1 recommandé pour le réseau de gestion ESXi 7 Si vous choisissez la mise à jour manuelle au cours de laquelle vous déployez toutes les machines virtuelles manuellement et que vous utilisez le même matériel, il vous est demandé d'avoir deux fois l'espace libre disponible comme requis pour une mise à jour automatique. Remarque Si vous prévoyez d'ajouter un système de HD, achetez les mêmes composants matériels requis et les mêmes quantités que pour le système primaire. Remarque Pour les systèmes de 800 utilisateurs, nous ne recommandons pas le déploiement des machines virtuelles supplémentaires sur un hôte DMZ. Ceci peut engendrer une perte de paquets plus importante et une latence considérable des connexions média. Ressources réservées par les machines virtuelles dans un système de 800 utilisateurs Cette section illustre combien de supports les machines virtuelles et est conçu pour utiliser les connaissances d'expert de VMware. Les ressources du CPU sont indiquées en tant que vCPU (cœurs) et MHz (Cycles du CPU). Le VMware VMkernel utilise les cycles MHZ pour contrôler la programmation du CPU. Les ressources de la mémoire sont indiquées en mémoire maximum et mémoire réservée. La mémoire réservée n'est pas partagée avec d'autres machines virtuelles sur le même serveur physique Cisco UCS. Les ressources disques (stockage) sont contrôlées dans deux emplacements séparés. Pendant la construction du fichier OVA, les tailles des partitions du fichier système CentOS déterminent la taille de disque minimum. Deuxièmement, vCenter contrôle l'espace disque minimum disponible. Si vous tentez de déployer une machine virtuelle sans le nombre minimum de CPU virtuels (vCPU) requis, alors le déploiement OVA de la machine virtuelle échouera. Si vous tentez de déployer une machine virtuelle sans le nombre minimum total de MHz requis, alors la machine virtuelle ne fonctionnera pas. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 22 Configuration du système requise pour Mac Système de 2000 utilisateurs Important Les nombres contenus dans ce tableau n'incluent pas les ressources pour VMware ESXi. Voir Ressources utilisées par Cisco WebEx Meetings Server et l'hôte ESXi, à la page 11. 8 Type de machine virtuelle CPU virtuel (vCPU) Processeur (MHz) Mémoire réservée/Mémoire 9 totale (Go) Disques (Go) Admin 10 20 600 16/16 418 Média 30 60 800 14/44 128 Proxy Internet inverse 20 41 200 10/10 128 8 Nombre obtenu en multipliant le nombre des CPU physiques par la vitesse du chip CPU (MHz). L'hyperthreading n'est pas inclus dans ce calcul. (Le CPU physique doit avoir une vitesse d'horloge de 2.4 GHz ou plus) 9 Les machines virtuelles avec fonctionnalité média ont une mémoire additionnelle, non réservée ; Mémoire = Réservée/Totale Système de 2000 utilisateurs Un système de 2 000 utilisateurs est également décrit comme un grand système. Ce diagramme montre un système de 2 000 utilisateurs avec haute disponibilité (HD) et la prise en charge d'un Proxy Internet inverse (IRP). Les machines virtuelles de HD sont présentées comme les machines virtuelles Redondantes. Si votre système n'inclut pas la prise en charge de la HD, alors déployez le système Principal. Ce diagramme montre la présentation d'un système de 2 000 utilisateurs avec deux centres de données qui forment un système de centres de données multiples (MDC) avec prise en charge d'un Proxy Internet inverse Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 23 Configuration du système requise pour Mac Système de 2000 utilisateurs (IRP). Le gestionnaire de licences est en cours d'exécution sur un seul centre de données. Important Nous vous recommandons de déployer toutes les machines virtuelles présentées dans le diagramme. En déployant différents types de machines virtuelles sur un serveur physique, vous pouvez mieux éviter un arrêt du système en cas de panne matérielle. (Par exemple, placer des machines virtuelles média et web sur un seul serveur physique est plus adapté que si vous placiez les deux machines virtuelles web sur le même serveur physique.) Le tableau suivant répertorie les exigences matérielles minimales pour les hôtes ESXi (Serveurs Cisco UCS) dans votre système. Les deux dernières colonnes montrent le total d'espace disque nécessaire pour les nouvelles installations de Cisco WebEx Meetings Server Version 2.0et l'espace disque libre nécessaire lorsque vous effectuez la mise à jour sur Cisco WebEx Meetings Server Version 2.0 à partir de la version 1.x en utilisant vos serveurs Cisco UCS existants. Pour plus d'informations, voir Exigences générales du système requises. Pour plus d'informations sur vos besoins en bande passante réseau, voir Besoins en bande passante du réseau, à la page 59. Si vous prévoyez d'ajouter un système de HD, ces machines virtuelles sont montrées comme les machines virtuelles « redondantes ». Si vous ne voulez pas de HD, alors déployez uniquement le système primaire. Remarque La co-résidence avec vCenter n'est pas prise en charge pour les déploiements des systèmes avec 50 et 250 utilisateurs. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 24 Configuration du système requise pour Mac Système de 2000 utilisateurs Remarque Pour plus d'informations, voir Avantages du déploiement de votre système sur VMware vSphere, à la page 41. Machines virtuelles sur l'hôte Cœurs Mémoire Ports Ethernet ESXi (Serveur Cisco UCS) du CPU (Go) Média1 et Admin (combinés) 40 80 Exigences de l'espace de stockage du disque dur pour les nouvelles installations 1.5 TB ; • 2 pour Média1 et minimum de Admin, incluant 1 10 000 RPM si l'association de cartes réseau est utilisée pour la redondance Espace de stockage du disque dur requis pour la mise à jour de la version 1.x vers la version 10 2.0 990 Go • 1 recommandé pour le réseau de gestion ESXi 2 Média et 1 Web (combinés) 40 80 • 2 pour Média2 et Web1, incluant 1 si l'association de cartes réseau est utilisée pour la redondance 1 TB ; minimum de 10 000 RPM 768 Go 1 TB ; minimum de 10 000 RPM 768 Go • 1 recommandé pour le réseau de gestion ESXi Média3 et Web2 (combinés) 40 80 • 2 pour Média3 et Web2, incluant 1 si l'association de cartes réseau est utilisée pour la redondance • 1 recommandé pour le réseau de gestion ESXi Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 25 Configuration du système requise pour Mac Système de 2000 utilisateurs Machines virtuelles sur l'hôte Cœurs Mémoire Ports Ethernet ESXi (Serveur Cisco UCS) du CPU (Go) MV Proxy Internet inverse (IRP) 40 36 Exigences de l'espace de stockage du disque dur pour les nouvelles installations 300 Go ; • 2 pour le proxy minimum de Internet inverse 10 000 RPM (IRP) incluant 1 si l'association de cartes réseau est utilisée pour la redondance Espace de stockage du disque dur requis pour la mise à jour de la version 1.x vers la version 10 2.0 172 Go • 1 recommandé pour le réseau de gestion ESXi Média et Admin (combinés) pour la HD 40 80 1.5 TB ; • 2 pour Média et minimum de Admin, incluant 1 10 000 RPM si une association de cartes réseau (NIC) est utilisée pour la redondance 990 Go • 1 recommandé pour le réseau de gestion ESXi Web pour la HD 40 80 1 TB ; • 2 pour le Web, minimum de incluant 1 si une 10 000 RPM association de cartes réseau (NIC) est utilisée pour la redondance • 1 recommandé pour le réseau de gestion ESXi Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 26 896 Go Configuration du système requise pour Mac Système de 2000 utilisateurs Machines virtuelles sur l'hôte Cœurs Mémoire Ports Ethernet ESXi (Serveur Cisco UCS) du CPU (Go) IRP pour la HD 40 36 Exigences de l'espace de stockage du disque dur pour les nouvelles installations 300 Go ; • 2 pour le proxy minimum de Internet inverse 10 000 RPM (IRP) incluant 1 si l'association de cartes réseau est utilisée pour la redondance Espace de stockage du disque dur requis pour la mise à jour de la version 1.x vers la version 10 2.0 172 Go • 1 recommandé pour le réseau de gestion ESXi 10 Si vous choisissez la mise à jour manuelle au cours de laquelle vous déployez toutes les machines virtuelles manuellement et que vous utilisez le même matériel, il vous est demandé d'avoir deux fois l'espace libre disponible comme requis pour une mise à jour automatique. Remarque Pour les systèmes de 2 000 utilisateurs, nous ne recommandons pas le déploiement de machines virtuelles supplémentaires sur un hôte DMZ. Ceci peut engendrer une perte de paquets plus importante et une latence considérable des connexions média. Ressources réservées par les machines virtuelles dans un système de 200 utilisateurs Cette section illustre combien de supports les machines virtuelles et est conçu pour utiliser les connaissances d'expert de VMware. Les ressources du CPU sont indiquées en tant que vCPU (cœurs) et MHz (Cycles du CPU). Le VMware VMkernel utilise les cycles MHZ pour contrôler la programmation du CPU. Les ressources de la mémoire sont indiquées en mémoire maximum et mémoire réservée. La mémoire réservée n'est pas partagée avec d'autres machines virtuelles sur le même serveur physique Cisco UCS. Les ressources disques (stockage) sont contrôlées dans deux emplacements séparés. Pendant la construction du fichier OVA, les tailles des partitions du fichier système CentOS déterminent la taille de disque minimum. Deuxièmement, vCenter contrôle l'espace disque minimum disponible. Si vous tentez de déployer une machine virtuelle sans le nombre minimum de CPU virtuels (vCPU) requis, alors le déploiement OVA de la machine virtuelle échouera. Si vous tentez de déployer une machine virtuelle sans le nombre minimum total de MHz requis, alors la machine virtuelle ne fonctionnera pas. Important Les nombres contenus dans ce tableau n'incluent pas les ressources pour VMware ESXi. Voir Ressources utilisées par Cisco WebEx Meetings Server et l'hôte ESXi. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 27 Configuration du système requise pour Mac Matrice de capacité du système 11 Type de machine virtuelle CPU virtuel (vCPU) Processeur (MHz) Mémoire réservée/Mémoire 12 totale (Go) Disques (Go) Admin 10 20 600 16/16 418 Média 30 60 800 14/44 128 Web 10 20 600 16/16 128 Proxy Internet inverse 20 41 200 10/10 128 11 Nombre obtenu en multipliant le nombre des CPU physiques par la vitesse du chip CPU (MHz). L'hyperthreading n'est pas inclus dans ce calcul. (Le CPU physique doit avoir une vitesse d'horloge de 2.4 GHz ou plus) 12 Les machines virtuelles avec fonctionnalité média ont une mémoire additionnelle, non réservée ; Mémoire = Réservée/Totale Matrice de capacité du système Points clés : • L'une des suppositions de base des informations présentées dans le tableau suivant est qu'au moins deux personnes participent à une réunion. • Les connexions de réunions concurrentes sont définies en tant que nombre de personnes participant à une réunion à un temps donné. Par exemple, sur un système de 50 utilisateurs, le maximum de connexions de réunions simultanées peut comprendre cinq réunions simultanées ayant chacune un total de 10 personnes dans la réunion (par exemple un organisateur et 10 participants). • Lorsqu'une personne rejoint une réunion, un port est consommé pour la partie en ligne de la réunion et un autre port est consommé lorsqu'une personne comporte le numéro de la partie audio de la réunion. Dans ce nombre maximum de participants à des réunions (2 000, 800, 250 ou 50 personnes), la moitié des participants seulement peut utiliser la vidéo. L'une des suppositions de base des informations présentées dans le tableau suivant est qu'au moins deux personnes participent à une réunion. • Le partage de bureau n'est pas considéré comme de la vidéo. Les connexions de réunions concurrentes sont définies en tant que nombre de personnes participant à une réunion à un temps donné. • L'ajout de la haute disponibilité ou d'un système de centres de données multiples n'augmente pas la capacité du système pour organiser des réunions ; Un système de 800 utilisateurs est toujours un système de 800 utilisateurs. Les nombres dans le tableau ci-dessous représentent la capacité du design du système du Serveur Cisco WebEx Meetings. Le fonctionnement du système à des capacités plus élevées que celles recommandées entrainera certainement l'expérience dégradée de l'utilisateur et provoquera l'instabilité du système. Cisco se réserve le droit de renforcer les limites de capacité à ces niveaux. Remarque Ces valeurs dans le tableau suivant restent identiques que votre système comprenne un centre de données individuel ou qu'il soit un système de centres de données multiples. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 28 Configuration du système requise pour Mac Matrice de capacité du système Tableau 3: Matrice de capacité du système Capacité du Système de système 2000 utilisateurs Système de Système de Système de 800 250 50 utilisateurs utilisateurs utilisateurs Remarques Maximum 2000 de connexions de réunions simultanées ( Utilisateurs Audio, Vidéo et Web) 800 250 50 Le nombre de personnes participant à des réunions simultanées à tout moment. Maximum 2000 de connexions audio simultanées (Appels téléphoniques de Téléconférence et connexion vocale sur ordinateur à partir des clients de réunion) 800 250 50 La capacité du système reste la même que celle montrée sur la gauche, quelle que soit la combinaison des fonctionnalités suivantes utilisées : • codecs audio G.711, G.722, G.729 • Service de Téléconférence IPv4 ou IPv6 • Cryptage audio TLS/SRTP Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 29 Configuration du système requise pour Mac Matrice de capacité du système Capacité du Système de système 2000 utilisateurs Système de Système de Système de 800 250 50 utilisateurs utilisateurs utilisateurs Remarques Nombre 100013 maximum d'utilisateurs simultanés recevant des images vidéo ou partageant des fichiers vidéo 400 Ces nombres montrent le nombre maximum de connexions de réunions simultanées (ou utilisateurs) ayant l'autorisation d'utiliser le partage vidéo au même moment. Lorsque le nombre d'utilisateurs qui partagent des images vidéo dans des réunions simultanées atteint cette limite, les utilisateurs restants invités aux réunions simultanées peuvent rejoindre la réunion mais leurs fenêtres vidéo seront grisées. 125 25 Remarque Remarque Nombre 500 maximum de participants par réunion 500 250 50 Ces nombres montrent le nombre maximum de participants qui peuvent participer à une réunion. Maximum 100 de réunions pouvant être enregistrées simultanément 40 13 3 Ceci est le nombre total de réunions qui peuvent utiliser la fonctionnalité Enregistrement à un moment donné. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 30 Si l'un des participants d'une réunion utilise la vidéo, alors tous les autres utilisateurs de la même réunion sont comptés comme utilisateurs vidéo, même s'ils n'utilisent pas la vidéo eux-mêmes. Le partage de bureau n'est pas considéré comme de la vidéo. Configuration du système requise pour Mac Matrice de capacité du système Capacité du Système de système 2000 utilisateurs Système de Système de Système de 800 250 50 utilisateurs utilisateurs utilisateurs Remarques Maximum 500 de sessions de lectures simultanées d'un enregistrement 200 Ceci est le nombre total de sessions de lecture simultanées d'un enregistrement qui peuvent être effectuées simultanément. Ceci concerne les enregistrements qui sont enregistrés sur votre système de stockage et qui n'incluent pas les enregistrements qui sont téléchargés sur les bureaux des utilisateurs. 63 12 Remarque Nombre maximum de profils utilisateurs 400 000 Ces sessions de lecture ne sont pas inclues dans les connexions de réunions concurrentes sur le système. 400 000 400 000 400 000 Ce nombre inclut les utilisateurs actifs et désactivés. Nombre 1000 maximum de réunions simultanées 400 125 25 Le nombre de réunions séparées qui peuvent être actives simultanément. Taux 20 maximum des appels (appels/seconde) 8 3 1 Ceci représente le nombre moyen d'utilisateurs qui peuvent composer le numéro d'une réunion pendant une seconde période de temps. Lorsque le système a atteint ce nombre, les quelques autres utilisateurs qui composent le numéro de la réunion peuvent rencontrer un délai d'attente de quelques secondes avant de se connecter à la réunion. Maximum 20 personnes 8 personnes 3 personnes 1 personne de par seconde par seconde par seconde par seconde connexions simultanées Ceci représente le nombre moyen d'utilisateurs qui peuvent simultanément se connecter à votre site WebEx pendant une seconde période de temps. Lorsque le système a atteint ce nombre, les quelques autres utilisateurs qui se connectent au site WebEx peuvent rencontrer un délai d'attente de quelques secondes avant de pouvoir rejoindre la réunion. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 31 Configuration du système requise pour Mac Matrice de capacité du système Capacité du Système de système 2000 utilisateurs Système de Système de Système de 800 250 50 utilisateurs utilisateurs utilisateurs Remarques Utilisation maximum de bande passante agrégée 2 Gbps Utiliser notre système de test au maximum de la bande passante, ceci est la bande passante maximum que le système de test peut supporter. Pour plus d'informations sur l'utilisation de la bande passante voir la section Exigences de la bande passante dans le chapitre Topologie de réseau pour votre système du Guide de programmation. Vous pouvez également vous référer au Livre blanc de la bande passante du réseau WebEx. 5 Gbps 625 Mbps 125 Mbps 13 800 dans Federal Information Processing Standards (environnements FIPS) Remarque Pour les nouvelles installations de Cisco WebEx Meetings Server version 2.0 et plus récente, les exigences pour le stockage sont : • L'espace disque peut être local (DAS) ou externe (SAN ou NAS). • Les hôtes ESXi (serveur Cisco UCS) avec la machine virtuelle Admin nécessitent 1.5 TB d'espace disque. • Les hôtes ESXi (serveur Cisco UCS) sans machine virtuelle Admin nécessitent 1 TB d'espace disque. • Lorsque vous effectuez la mise à jour de Cisco WebEx Meetings Server en utilisant vos serveurs Cisco UCS existants, les hôtes ESXi nécessitent 1118 Go d'espace disque libre si le serveur UCS a uniquement la machine virtuelle Admin (système principal ou de HD) ou 990 Go d'espace disque libre si le serveur UCS a une machine virtuelle Admin et une machine virtuelle Média (système principal ou de HD). Pour des informations complètes, voir la section Ressources consommées par Cisco WebEx Meetings Server et l'hôte ESXi dans la http://www.cisco.com/c/en/us/support/conferencing/webex-meetings-server/ products-installation-and-configuration-guides-list.html. Conseil Remarque La durée maximum d'une réunion est de 24 heures pour les déploiements des systèmes utilisateurs de toutes les tailles. Si vous envisagez une mise à jour, prévoyez une plus grande taille pour les banques de données, car le système d'origine et le système mis à jour partagent les banques de données jusqu'à la fin du test du système mis à jour et la suppression du système d'origine. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 32 Configuration du système requise pour Mac Mise à jour de la version et Matrice de mise à jour Pour plus d'informations sur les exigences de bande passante du réseau pour les différentes tailles de systèmes utilisateur, voir la section Exigences requises de la bande passante réseau dans le chapitre « Topologie de réseau pour votre système » du Guide de programmation . Mise à jour de la version et Matrice de mise à jour Utilisez le tableau suivant pour déterminer si vous devez effectuer une mise à jour du système sur un centre de données pour exécuter une version spécifique de Cisco WebEx Meetings Server. Version installée Vers la version… Mettre à niveau Mettre à jour 1.5MR3 ou plus récente 2.0 ou 2.514 X 1.0MR, 1.1MR, ou 1.5MR 2.5 X 2.0MR3 ou plus récente 2.5 X Centre de données individuel (CDI) 2.5 N'importe quelle version 2.5MR X Centres de données multiples (MDC) 2.5 N'importe quelle version 2.5MR X 14 Nous vous recommandons que toute version 1.0, 1.1, ou 1.5 soit mise à jour vers la version 1.5MR3 des fichiers OVA et ISO avant d'effectuer la mise à jour vers la version 2.5. Voir le Guide d'administration de Cisco WebEx Meetings Server à l'adresse http://www.cisco.com/c/en/us/ support/conferencing/webex-meetings-server/products-installation-guides-list.html pour trouver les instructions de mise à jour et mise à niveau. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 33 Configuration du système requise pour Mac Mise à jour de la version et Matrice de mise à jour Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 34 CHAPITRE 2 Introduction et topologie du Centre de données pour votre système Ce chapitre fournit une introduction, un aperçu du centre de données et les exigences VMware vCenter requises pour votre système. • Présentation de Cisco WebEx Meetings Server, page 35 • Informations pour les clients Cisco Unified MeetingPlace, page 37 • Concepts généraux pour le déploiement de votre système, page 37 • Déployer un centre de données individuel, page 40 • Joindre des centres de données individuels pour créer un système de centres de données multiples (MDC), page 40 • Utiliser VMware vSphere avec votre système, page 41 • Performance IOPS et de stockage du système, page 44 • Installation de VMware vSphere ESXi et configuration du stockage, page 45 • Rejoindre des réunions, page 46 Présentation de Cisco WebEx Meetings Server Cisco WebEx Meetings Server est une solution de conférence privée sur le Cloud (sur site) sécurisée, entièrement virtualisée, qui associe l'audio, la vidéo et le web pour réduire les coûts de conférence et développer vos investissements dans les Communications unifiées Cisco (Cisco Unified Communications). Cisco WebEx Meetings Server répond aux besoins des sociétés d'aujourd'hui en présentant une solution de téléconférence complète incluant tous les outils nécessaires pour une collaboration efficace et motivante. Elle offre aux utilisateurs une expérience interactive et productive. Vous pouvez déployer et gérer cette solution de conférence dans votre Cloud (Nuage) privé, derrière le pare-feu de votre centre de données. Elle est conçue pour les serveurs Cisco UCS et VMware vSphere. Elle offre un déploiement virtuel rapide et de puissants outils pour permettre aux administrateurs de configurer et gérer le système et afficher les principales métriques du système.Exigences matérielles requises, à la page 9 Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 35 Introduction et topologie du Centre de données pour votre système Présentation de Cisco WebEx Meetings Server Comme les autres produits Cisco WebEx, elle offre des outils de collaboration en temps réel, incluant le partage de documents, d'applications et de bureau, des outils d'annotation, un contrôle total de l'organisateur pour une gestion réussie des réunions, une liste intégrée des participants avec interlocuteur actif et le basculement vidéo, l'enregistrement et la lecture. Ce produit utilise la vidéo haute qualité, pour une expérience vidéo fluide et claire. En outre, les utilisateurs de téléphones mobiles peuvent assister et participer à des réunions. Pour les périphériques compatibles, voir Exigences des systèmes d'exploitation pour les appareils mobiles, à la page 209. Considérations importantes pour votre système Prenez note des informations suivantes : • Proxys mandataires—non recommandés, bien que vous puissiez utiliser des proxys mandataires avec des restrictions. Pour des informations complètes, voir le Guide de dépannage de Cisco WebEx Meetings Server. • Proxys inverses—seul le proxy Internet inverse inclus avec ce produit est pris en charge. • NAT—pris en charge lorsqu'il répond aux exigences requises pour ce système. Pour des détails complets, voir Utiliser NAT avec votre système. • Centres de données individuel—les déploiements dans un centre de données individuel sont pris en charge pour toutes les versions de Cisco WebEx Meetings Server. Pour des détails complets, voir Déployer un centre de données individuel. • Centres de données multiples—Les centres de données sur lesquels est installé Cisco WebEx Meetings Server Version 2.5 peuvent être joints pour créer un système comprenant plusieurs centres de données. Pour plus d'informations, voir À propos des centres de données multiples. • Serveur de stockage—Chaque centre de données dans un système de centres de données multiples doit avoir un serveur de stockage séparé. Le même serveur de stockage ne peut pas prendre en charge plus d'un centre de données. • Système de haute disponibilité—Un système avec des machines virtuelles redondantes sur lesquelles est installée la même version de Cisco WebEx Meetings Server. Si le système principal (dans un centre de données individuel) tombe en panne, le système de haute disponibilité prend en charge le service. Les machines virtuelles redondantes (HD) doivent être co-placées dans le même centre de données avec les machines virtuelles primaires. Les machines virtuelles du système principal et de haute disponibilité doivent également se trouver sur le même VLAN ou sous-réseau. Vous ne pouvez pas joindre les systèmes de haute disponibilité pour créer un environnement de centres de données multiples. • Serveur Proxy Internet inverse (IRP)—Une machine virtuelle placée comme proxy entre le réseau Internet externe et le réseau interne d'une société pour fournir l'accès public à Cisco WebEx Meetings Server. Un serveur Proxy Internet inverse est requis si vous souhaitez autoriser les utilisateurs à programmer et participer à des réunions à partir des appareils mobiles en interne et en externe, ou si vous souhaitez fournir un accès sécurisé à votre site WebEx à partir d'Internet. Un serveur Proxy Internet inverse n'est pas requis si vous prévoyez d'autoriser l'accès à Cisco WebEx Meetings Server uniquement à partir de votre réseau interne. Déployez une machine virtuelle Proxy Internet inverse en utilisant le même fichier OVA que celui que vous avez utilisé pour déployer votre machine virtuelle administrateur. La machine virtuelle média doit être sur le même sous-réseau que la machine virtuelle Admin. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 36 Introduction et topologie du Centre de données pour votre système Informations pour les clients Cisco Unified MeetingPlace • Adresse IP virtuelle (VIP)—Adresse IP utilisée pour communiquer avec les machines virtuelles Admin, Média et Web dans un centre de données. • Adresse virtuelle privée (VIP)—Une adresse IP supplémentaire qui est configurée sur la machine virtuelle Admin et qui est associée à l'URL du site d'administration. L'adresse virtuelle privée peut également être associée avec l'URL du site WebEx si l'adresse est configurée dans le serveur DNS interne dans le déploiement DNS non divisé ou les déploiements sans Proxy Internet inverse. • Adresse IP virtuelle publique (VIP)—Une adresse IP supplémentaire qui est configurée sur la machine virtuelle Proxy Internet inverse et est associée uniquement avec l'URL du site WebEx. L'URL du site WebEx sur les serveurs DNS externes doivent pouvoir être résolues sur l'adresse IP virtuelle publique pour fournir l'accès aux utilisateurs sur le site WebEx à partir d'Internet. Une adresse IP virtuelle publique n'est pas configurée sur le système s'il n'y a pas de Proxy Internet inverse. Avertissement Si vous ignorez les recommandations et les exigences formulées lors du déploiement de votre système, vous ne pourrez alors pas bénéficier de l'assistance Cisco. Cisco n'est pas responsable des problèmes que vous pourriez rencontrer en cas de non respect des recommandations suivantes. Fonctionnalités nouvelles et modifiées pour Cisco WebEx Meetings Server Pour une liste des fonctionnalités nouvelles et modifiées, voir la section intitulée « Fonctionnalités nouvelles et modifiées de Cisco WebEx Meetings Server » dans les Notes de version de Cisco WebEx Meetings Server sous Notes de version. Informations pour les clients Cisco Unified MeetingPlace Important En raison de différences architecturales, il n'y a aucun schéma de migration (pour les comptes utilisateur existants, les personnalisations, et les réunions) de Cisco Unified MeetingPlace vers Cisco WebEx Meetings Server. Ce sont deux produits distincts. Vous pouvez faciliter la transition pour vos utilisateurs en continuant de les assister à la fois pour Cisco Unified MeetingPlace et Cisco WebEx Meetings Server pendant un certain temps tout en les encourageant à passer sur le nouveau système. Pour aider la formation des utilisateurs pendant cette transition, Cisco offre des vidéos de formation accessibles à partir de la page Aide de l'utilisateur final. Concepts généraux pour le déploiement de votre système Tailles de système Les systèmes sont identifiés par le nombre d'utilisateurs simultanés pris en charge : • 50 utilisateurs simultanés (également appelé micro système) ◦ Prend généralement en charge une société de 500 à 1 000 employés Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 37 Introduction et topologie du Centre de données pour votre système Concepts généraux pour le déploiement de votre système ◦ Le système primaire [(sans la haute disponibilité (HD)] comprend une machine virtuelle Admin et un Proxy Internet inverse facultatif (pour l'accès public) • 250 utilisateurs simultanés (également appelé petit système) ◦ Prend en charge une société de 2500 à 5000 employés ◦ Le système primaire (sans HD) comprend une machine virtuelle Admin, une machine virtuelle Média et un Proxy Internet inverse facultatif (pour l'accès public) • 800 utilisateurs simultanés (également appelé moyen système) ◦ Prend généralement en charge une société de 8 000 à 16 000 employés ◦ Le système primaire (sans HD) comprend une machine virtuelle Admin, une machine virtuelle Média et un Proxy Internet inverse facultatif (pour l'accès public) • 2000 utilisateurs simultanés (également appelé grand système) ◦ Prend généralement en charge une société de 20 000 à 40 0000 employés ◦ Le système primaire (sans HD) comprend une machine virtuelle Admin, 3 machines virtuelles Média, 2 machines Web et un Proxy Internet inverse (pour l'accès public) Termes utilisés pendant le déploiement URL du site WebEx—URL http sécurisée afin que les utilisateurs organisent et participent à des réunions dans l'environnement d'un centre de données individuel. URL de l'administration WebEx—URL http sécurisée afin que les organisateurs puissent configurer, gérer et contrôler le système dans l'environnement d'un centre de données individuel. VIP Publique—Adresse IP virtuelle pour l'URL du site WebEx. Adresse VIP—adresse IP virtuelle pour l'URL d'administration du site ou l'adresse IP virtuelle pour l'URL du site WebEx (pour les utilisateurs internes uniquement, si vous avez un DNS divisé). URL WebEx commune—utilisée par le DNS pour rediriger l'utilisateur vers le centre de données sur lequel l'utilisateur effectue des tâches en rapport avec les réunions, tel que programmer ou organiser des réunions. Les centres de données que le DNS choisit est une action transparente pour l'utilisateur. L'URL commune WebEx est simplement un emplacement pratique pour un utilisateur qui entre sur le système. Si un centre de données tombe en panne, rien ne change pour l'utilisateur, incluant l'URL utilisée pour accéder aux réunions, car le DNS redirigera l'utilisateur sur le centre de données restant. URL commune de l'administration—est souvent appelée simplement URL de l'Administration. Elle est utilisée par le DNS pour rediriger un administrateur vers le centre de données de gestion où l'administrateur se connecte au système. Le centre de données qui est choisi par le DNS est transparent pour l'administrateur (cependant, la chaine de caractères dans la barre de l'URL change en fonction du centre de données utilisé par l'administrateur pour accéder au système). L'URL commune de l'administration est simplement une cible pratique qu'un administrateur utilise pour entrer sur le système. URL locales de l'administration—sont spécifiques à chaque centre de données d'un système de centres de données multiples (MDC). Lors de la connexion via l'URL WebEx commune de l'administration, le DNS redirige l'administrateur vers l'URL locale de l'administration pour la gestion du centre de données. Toutes les modifications du système, tel qu'attribuer une licence à un utilisateur, sont effectuées sur le centre de données de gestion et répliquées sur tous les centres de données du MDC System. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 38 Introduction et topologie du Centre de données pour votre système Concepts généraux pour le déploiement de votre système Un administrateur peut choisir un centre de données spécifique pour effectuer des modifications dans l'application CWMS, mais sélectionner un autre centre de données à modifier ne change pas l'URL locale de l'administration, car l'accès de l'administrateur au système reste sur le centre de données choisi par le DNS lorsque l'administrateur s'est connecté au système. Les modifications de l'administrateur à un autre centre de traitement des données dans le système de MDC traversent le centre de traitement des données de gestion choisi par le DNS au centre de traitement des données de cible Un système de MDC aura un minimum de deux URL d'administration locales, une pour chaque centre de traitement des données dans le système URL locales qui sont spécifiques à chaque centre de données. Informations du profil du système Remplissez ce tableau correspondant à votre système URL commune du site URL commune de l'Administration Adresses IP virtuelles CD1 et CD2 Centres de données1 Centres de données2 URL du site local URL locales de l'Administration Adresses IP virtuelles publiques Adresses IP virtuelles privées Serveur DNS Adresse IP de la machine virtuelle Administration Adresse IP 1 de la machine virtuelle Média Adresse IP 2 de la machine virtuelle Média Adresse IP 3 de la machine virtuelle Média Adresse IP 1 de la machine virtuelle Web Adresse IP 2 de la machine virtuelle Web Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 39 Introduction et topologie du Centre de données pour votre système Déployer un centre de données individuel Adresse IP virtuelle DMZ (facultatif) Adresses électroniques de l'administrateur de CWMS Mot de passe Remote Access15 Mot de passe Adresse IP du gestionnaire d'appels ID de l'administrateur du gestionnaire d'appels Cisco Mot de passe du gestionnaire d'appels Cisco Numéros d'appel CWMS Numéros de téléphone 15 Les comptes d'accès à distance (Remote access) ne sont pas activés jusqu'à ce que le compte soit activé. Déployer un centre de données individuel Cisco WebEx Meeting Server (CWMS) peut être déployé en tant que système de centre de données indépendant (CDI) et facultativement en tant que système de haute disponibilité (HD) system ou système de centres de données multiples (MDC) (voir Redondance dans les déploiements HD ou MDC, à la page 56). Un système de centre de données individuel (incluant un système avec prise en charge de la HD) requiert uniquement des licences organisateur après une période d'essai. Un MDC system requiert un minimum de deux licences de fonctionnalité MDC, licences organisateur, mais il n'y a aucune période d'essai d'un MDC. Joindre des centres de données individuels pour créer un système de centres de données multiples (MDC) Vous pouvez joindre des centres de données individuels sur lesquels Cisco WebEx Meetings Server version 2.5 est installée pour former un système de centres de données multiples (MDC). (Pour la version 2.5, il est possible de joindre deux centres de données maximum.) Les centres de données peuvent se trouver sur des emplacements géographiques différents et fonctionner comme des peers, contrairement à un système fonctionnant comme sauvegarde d'un système CWMS principal. Un système de haute disponibilité qui doit être co-situé sur le même centre de données est un exemple de configuration de la sauvegarde d'un système. Voir Redondance dans les déploiements HD ou MDC, à la page 56. Pour des détails concernant la préparation de vos centres de données à joindre, le processus de jointure, et la façon de transporter les données d'un centre de données à un autre, consultez le chapitre « Joindre des centres de données pour créer un système de centres de données multiples (MDC) » dans le Guide d'administration de Cisco WebEx version 2.5. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 40 Introduction et topologie du Centre de données pour votre système Utiliser VMware vSphere avec votre système Utiliser VMware vSphere avec votre système VMware vSphere Important Ce produit s'installe uniquement sur une plateforme de virtualisation VMware vCenter. • Pour gagner du temps, Cisco recommande les serveurs Cisco UCS standard avec des configurations matérielles spécifiques et des produits VMware. • Cependant, Cisco WebEx Meetings Server est conçu pour fonctionner sur n'importe quel serveur équivalent ou supérieur au serveur Cisco UCS qui répond ou dépasse ces spécifications. Pour des détails complets concernant les exigences matérielles et sur VMware, voir Exigences matérielles requises, à la page 9. • Vous devez acheter VMware vSphere 5.0, 5.0 Mise à jour 1, 5.0 Mise à jour 2, 5.1, 5.1 Mise à jour 1, ou 5.5 pour l'utiliser comme plateforme hyperviseur de Cisco WebEx Meetings Server. Remarque Pour des raisons de sécurité, 5.1 doit être la version 1900470 ou plus récente. Effectuez l'une des actions suivantes : ◦ Achetez vSphere directement chez Cisco sur la GPL (Liste tarifaire générale). Cisco est un partenaire et distributeur VMware approuvé. Ceci est pratique pour les personnes qui « veulent tout chez le même vendeur ». ◦ Achetez vSphere directement chez VMware, via les contrats d'entreprise que vous avez directement avec VMware. Avantages du déploiement de votre système sur VMware vSphere Cette section explique pourquoi VMware vSphere et vCenter sont partie intégrante de l'utilisation de ce produit Cisco WebEx et fournit quelques considérations lors de son utilisation. Déploiement du système • Ce produit est fourni en tant que dispositif virtuel OVA compatible avec VMware vSphere et non comme une série de packs logiciels sur un DVD. Vous devez avoir vCenter pour déployer l'OVA ou le produit ne s'installera pas. • En le fournissant en tant que dispositif virtuel, nous permettons un déploiement rapide ; dans certains cas en moins d'une heure. • Pour faciliter les installations rapides avec le dispositif OVA virtuel, vous pouvez sélectionner le déploiement automatique du système pour la plupart des tailles de systèmes. Fournissez simplement vos identifiants de connexion vCenter et nous déploierons toutes les machines virtuelles de votre système sans aucune intervention manuelle. Cette innovation permet de réduire les coûts et le temps de travail. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 41 Introduction et topologie du Centre de données pour votre système Avantages du déploiement de votre système sur VMware vSphere Remarque Le modèle OVA crée deux cartes réseau (NIC) virtuelles pour chaque machine virtuelle. Cependant, seules les machines virtuelles Admin utilisent les deux cartes réseau virtuelles. Pour toutes les autres machines virtuelles Cisco WebEx Meetings Server, une seule carte réseau NIC virtuelle est utilisée et l'autre est déconnectée. • CWMS requiert que vous lanciez le fichier d'installation VMware ESXi ou l'image ISO VMware ESXi correspondante de Cisco. Ces deux éditions contiennent les pilotes requis nécessaires pour la prise en charge des Serveurs Cisco UCS requis par Cisco WebEx Meetings Server. Pour plus d'informations, voir http://www.cisco.com/en/US/docs/unified_computing/ucs/release/notes/OL_26617.pdf. Récupération facile suite à des erreurs du système Si la modification ne répond pas à vos attentes, en utilisant la fonction de récupération des données VMware (VMware Data Recovery) vous pouvez annuler les modifications du système rapidement et sans redéploiement d'un système. Considérations vSphere Notez les considérations suivantes : • Vous pouvez déplacer votre machine virtuelle vers un autre hôte ESXi. Toutefois, vous devez conserver la disposition des machines virtuelles sur l'hôte ESXi. En d'autres termes, si vous envisagez de déplacer une machine virtuelle média qui est co-résidente avec une machine virtuelle Web, alors vous devez soit la déplacer sur un autre hôte ESXi (où elle sera la seule machine virtuelle) ou la déplacer sur un hôte ESXi qui a déjà une machine virtuelle Web. Remarque Votre hôte de destination ESXi doit être conforme aux mêmes exigences système que l'hôte source ESXi. Les fonctionnalités VMware suivantes ne sont pas prises en charge avec CWMS : • VMotion and stockage VMotion (Bien que vous puissiez déplacer vos machines virtuelles, vous ne devez pas le faire en utilisant ces outils.) • VMware Distributed Resource Schedule (DRS) • Haute disponibilité (HD) vSphere High • Clusters vSphere et partage des ressources Meilleures pratiques vSphere • Nous vous recommandons de ne pas utiliser d'instantanés de machines virtuelles. Si vous décidez d'utiliser des instantanés, alors après avoir confirmé les modifications de votre système, utilisez-les ou supprimez-les le plus tôt possible. Le fait de conserver un instantané à tout moment entrainera une dégradation sévère de la performance. • Pour les environnements SAS, déployez des images disques sur un SAN avec des nombres IOP élevés. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 42 Introduction et topologie du Centre de données pour votre système Avantages du déploiement de votre système sur VMware vSphere Pour un système de 800 utilisateurs, l'IOPS moyen pour un déploiement OVA est de 506 (l'IOPS maxi est 855) pour la machine virtuelle et 475 (l'IOPS maxi est 652) pour une machine virtuelle Admin. Lorsque ces machines virtuelles sont créées et sous tension, vous pouvez alors saisir l'URL sensible à la casse et continuer le déploiement du système dans un navigateur Web. L'IOPS moyen pour un système principal est 108 (l'IOPS maxi est 1558) et 163 (l'IOPS maxi est 1736) pour un système secondaire. • Vérifiez qu'il y a suffisamment de place sur votre SAN. Les instantanés sont stockés sur le même SAN. • Déployez un réseau de 10 Go pour le déploiement le plus rapide et la bande passante nécessaire pour répondre à la croissance future. • Nous vous recommandons de gérer toutes les machines virtuelles en utilisant le même vCenter. Ceci permet une récupération plus facile dans l'éventualité où vous deviez récupérer votre système. Pour plus d'informations sur la bande passante du réseau, voir Besoins en bande passante du réseau, à la page 59. Exigences du serveur vCenter En plus de vSphere, le serveur vCenter est également requis. • Pour déployer ce dispositif virtuel, vous devez également utiliser vCenter pour déployer et gérer les machines virtuelles de votre système. Ce produit ne fonctionnera pas sans le serveur vCenter. • Cisco vous recommande d'effectuer des sauvegardes et des instantanés du système avant toute opération importante de modification du système. La création de sauvegardes vous permet d'annuler les modifications au cas où la mise à jour ne correspond pas à vos attentes. Vous pouvez automatiser des sauvegardes et des instantanés en utilisant vCenter. • Bien que l'édition standard de vSphere soit nécessaire pour un système de 50 ou 250 utilisateurs, vous pouvez envisager l'alternative de l'achat du kit vSphere Essentials Plus. Toutefois, le kit vSphere Essentials Plus est utile principalement pour les clients soucieux de leur budget qui déploient le système de 50 utilisateurs et plusieurs des capacités avancées requises par les clients d'entreprises typiques ne sont pas fournies. Consultez votre représentant VMware pour connaitre le moyen le plus efficace pour répondre à la configuration du système requise. • CWMS prend en charge vSphere Standard Edition. CWMS ne prend pas en charge le kit Essentials Plus. vSphere Edition pour les systèmes de 800 et 2000 utilisateurs • Les systèmes de 800 et 2000 utilisateurs comprennent des machines virtuelles qui nécessitent entre 30 et 40 processeurs virtuels. Ces machines virtuelles utilisent ces processeurs (CPU) virtuels pour réaliser des tâches informatisées très exigeantes telles que le codage ou le décodage SSL, le mixage des flux audio, etc. Pour des informations complètes sur les exigences du processeur virtuel (vCPU), voir Ressources utilisées par Cisco WebEx Meetings Server et l'hôte ESXi, à la page 11. • Au minimum, vous devez acheter l'édition vSphere 5.0 Enterprise Plus ou l'édition vSphere 5.1 Enterprise, car les éditions vSphere antérieures ne prennent pas en charge le nombre de vCPUs requis. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 43 Introduction et topologie du Centre de données pour votre système Performance IOPS et de stockage du système Performance IOPS et de stockage du système IOPS maximum et débit Le tableau suivant affiche les valeurs IOPS et de débit maximum attendues pour une charge maximale sur le système pour une seule machine virtuelle. Taille du système Machine virtuelle Opérations maximum d'Entrée/Sortie (IOPS) Megaoctets maximum de lecture par seconde Megaoctets maximum d'écriture par seconde Système de 50 utilisateurs Admin 450 1 15 DMZ 70 0.3 0.3 Admin 1400 1 25 Média 150 1 10 DMZ 110 0.4 0.6 Admin 1400 3 50 Média 300 1 30 DMZ 150 1 1.5 Admin 1600 2.5 60 Média 300 1 25 Web 200 3 1.5 DMZ 200 1.5 3 Système de 250 utilisateurs Système de 800 utilisateurs Système de 2000 utilisateurs IOPS pour le rebootage d'un système de 2 000 utilisateurs Le tableau suivant affiche les informations IOPS pour un système de 2000 utilisateurs pour le processus de lancement (rebootage). Machines virtuelles dans un système de 2000 utilisateurs. IOPS pour le lancement du système IOPS pour mise à jour mineure (Rebootage) Admin 2300 3000 Média 2000 2000 Web 1500 2000 Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 44 Introduction et topologie du Centre de données pour votre système Installation de VMware vSphere ESXi et configuration du stockage Machines virtuelles dans un système de 2000 utilisateurs. IOPS pour le lancement du système IOPS pour mise à jour mineure (Rebootage) Web 1000 2000 IOPS pour la sauvegarde d'un système de 2000 utilisateurs Le tableau suivant affiche les informations IOPS pour un système de 2000 utilisateurs lors d'une sauvegarde effectuée pendant les heures d'inactivité. Machine virtuelle pour un IOPS pour la sauvegarde Megaoctets maximum de Megaoctets maximum système de 2 000 lecture par seconde d'écriture par seconde utilisateurs 1 Go pour la sauvegarde 2000 220 300 12 Go pour la sauvegarde 5000 320 600 Installation de VMware vSphere ESXi et configuration du stockage Cisco WebEx Meetings Server est une solution logicielle. Il ne s'agit pas d'un pack associant un matériel/logiciel. Vous avez le choix sur la façon d'acheter et d'installer votre matériel et plateformes tant que le matériel répond ou dépasse la configuration requise pour le CPU (processeur), la mémoire et le stockage. Vous pouvez déployer Cisco WebEx Meetings Server sur les serveurs Cisco UCS répondant à nos spécifications minimales. Ou vous pouvez choisir de déployer ce produit sur des serveurs UCS plus récents et haut de gamme qui dépassent nos spécifications minimales. Plusieurs contrôleurs RAID et des options réseau sont disponibles. Vous pouvez utiliser le stockage SAN au lieu de RAID local. Nous ne fournissons pas de détails sur chaque type de configuration de stockage que vous pouvez choisir. Cependant, Cisco WebEx Meetings Server étant déployé sur des serveurs Cisco UCS, reportez-vous à la section Guide RAID des serveurs Cisco UCS à http://www.cisco.com/en/US/docs/unified_computing/ucs/c/ sw/raid/configuration/guide/RAID_GUIDE.html. • Pour installer VMware vSphere ESXi sur un serveur Lame UCS de série B, voir http://www.cisco.com/ en/US/docs/unified_computing/ucs/os-install-guides/vmware/b_B-Series_VMware_Install.html. • Pour installer VMware vSphere ESXi sur un serveur Rack UCS de série C, voir http://www.cisco.com/ en/US/docs/unified_computing/ucs/os-install-guides/vmware/b_C-Series_VMware_Install.html. Configurer le cache d'écriture sur un contrôleur RAID Pour une performance optimale du système vous devez cocher le paramètre Écriture par défaut sur votre contrôleur RAID. Vous pouvez configurer l'écriture par défaut sur trois paramètres : Réécriture avec batteries Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 45 Introduction et topologie du Centre de données pour votre système Rejoindre des réunions (BBU, Écriture complète, ou Toujours réécrire. Certaines instructions pour la sélection du paramètre approprié de l'écriture par défaut sur vos serveurs Cisco UCS sont : • Réécriture avec batteries (BBU) - utilisez ce paramètre si vous avez installé une unité de sauvegarde sur batterie sur votre contrôleur RAID. En cas de perte d'alimentation d'un système, l'unité de sauvegarde sur batterie conserve le contenu de la mémoire cache. Au cas où l'unité de sauvegarde sur batterie échoue ou est déconnectée pour un nouveau cycle, le paramètre Réécrire avec batterie (BBU) passe automatiquement sur Écriture complète du cache. Sans unité de sauvegarde sur batterie, le paramètre Écriture complète est plus sûr, bien que vous puissiez noter une dégradation de la performance sur le sous-système de la machine hôte. • Écriture complète - utilisez ce paramètre et activez le cache explicitement (en utilisant l'option Cache du disque) si vous avez besoin de supprimer l'unité de sauvegarde sur batterie pour la réparer. Ce paramètre doit vous permettre d'obtenir une meilleure performance mais qui ne sera pas optimale. Après avoir remplacé la batterie défectueuse, vous pouvez rechanger le paramètre Écriture par défaut sur le mode Réécriture avec BBU en toute sécurité. • Toujours réécrire - utilisez ce paramètre si l'organisateur qui héberge le contrôleur RAID est connecté à une unité d'alimentation constante (sans interruption). Rejoindre des réunions L'expérience de l'utilisateur final avec Cisco WebEx Meetings Server se fait sur un site Web auquel les utilisateurs accèdent pour programmer et participer à des réunions. Ce site web inclut les éléments de conférence en temps réel qui facilitent les réunions en ligne. Les utilisateurs peuvent rejoindre des réunions via un navigateur ou un client sur leurs bureaux. Pour des détails complets sur l'expérience de l'utilisateur final, connectez-vous au site WebEx et sélectionnez Aide. Utilisateurs sous Windows Le cas suivant suppose qu'un utilisateur dispose suffisamment des privilèges d'administrateur Windows sur son PC pour lui permettre de rejoindre les réunions WebEx. Si ce n'est pas le cas, les administrateurs du système peuvent pousser l'application WebEx Meetings sur le bureau d'un utilisateur en utilisant le logiciel de gestion de bureau standard tel qu'IBM Tivoli. Voir Téléchargement et déploiement massif d'applications. • Les utilisateurs de Microsoft Internet Explorer peuvent installer un contrôle Active X ou un module d'extension Java, télécharger le fichier d'installation de l'application WebEx Meetings, ou exécuter l'application dans un dossier système temporaire (tel que TFS). La première fois que l'utilisateur rejoint une réunion, le logiciel client est téléchargé et installé. • Pour Google Chrome et Mozilla Firefox, les utilisateurs peuvent installer un module d'extension Java, télécharger l'application WebEx Meetings, ou lancer l'application dans un dossier système temporaire. Le logiciel client est téléchargé et automatiquement installé la première fois que l'utilisateur rejoint une réunion. Il n'est pas nécessaire de changer les paramètres d'Active X, du module d'extension Java, du fichier d'installation de l'application WebEx Meetings, ou TFS. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 46 Introduction et topologie du Centre de données pour votre système Rejoindre des réunions Utilisateurs sur Mac • Si Java est activé (Java est désactivé par défaut dans Mac OS X Lion (version 10.7) et OS X Mountain Lion (version 10.8), le logiciel client est téléchargé et automatiquement installé la première fois que l'utilisateur rejoint une réunion. • Si Java est désactivé, l'utilisateur peut télécharger et installer l'application WebEx Meetings. Utilisateurs des systèmes de centres de multidonnées Si votre site WebEx utilise les certificats auto-signés au lieu des certificats d'une autorité de certification très connue, lorsque votre centre de données a été joint à un autre centre de données, les utilisateurs doivent installer un certificat pour chaque centre de données dans la boutique des autorités de certification racines de confiance avant qu'ils ne démarrent ou rejoignent une réunion. Utilisation des navigateurs Chrome et FireFox Si vous utilisez Chrome 32 et version plus récente ou Firefox 2716et version plus récente, vous serez invité(e) à installer un plugin Cisco WebEx. Sélectionnez Télécharger et suivez les instructions pour installer le plugin requis. Remarque Après avoir installé le plug-in, vous devez l'activer. • Si vous utilisez Chrome, sélectionnez l'icône du plug-in qui s'affiche en haut à droite de votre page, cochez l'option Toujours autoriser les plug-ins... et sélectionnez Terminé. • Si vous utilisez Firefox, sélectionnez l'icône du plug-in qui s'affiche au début de votre URL (avant https:) Sélectionnez Toujours activer. Si la réunion ne démarre pas automatiquement, actualisez cette page. Si vous utilisez le navigateur Chrome 38 et version plus ancienne pour démarrer une réunion WebEx ou lire un enregistrement WebEx, il vous sera demandé de terminer l'installation en une étape suivante pour ajouter l'extension WebEx à votre navigateur Chrome : 1 Sélectionnez Ajouter WebEx à Chrome. 2 Sélectionnez Gratuit dans la boite de dialogue de l'extension Cisco WebEx. 3 Sélectionnez Ajouter pour ajouter l'extension Cisco WebEx à votre navigateur Chrome. 4 Ouvrez le fichier Cisco_WebEx_Add-on.exe et sélectionnez Exécuter. 5 La page s'actualise lorsque l'installation est terminée. Si la réunion ne démarre pas automatiquement, actualisez cette page. 16 *Les versions exactes de Chrome et Firefox qui sont concernées par cette politique n'ont pas été finalisées au moment de la publication de ce document. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 47 Introduction et topologie du Centre de données pour votre système Rejoindre des réunions Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 48 CHAPITRE 3 Topologie du réseau de votre système Ce chapitre décrit les différentes topologies de réseau prises en charge pour ce produit, y compris les avantages et les inconvénients de chacune d'elles. Sélectionnez celle qui correspond le mieux à vos besoins et au déploiement de votre réseau. Important Si vous souhaitez que les utilisateurs participent aux réunions, alors sélectionnez une topologie de réseau qui inclut la machine virtuelle Proxy Internet inverse. Vous devez déployer le Proxy Internet inverse quelle que soit la manière dont l'utilisateur mobile participe à une réunion. Lorsqu'ils utilisent un réseau de données cellulaires, les utilisateurs de téléphones mobiles rejoignent la réunion par Internet via le proxy Internet inverse. Lorsqu'ils utilisent une connexion wifi locale, les utilisateurs de téléphones mobiles rejoignent la réunion via le proxy Internet inverse (topologie de réseau non divisé (non-split horizon). • Disposition de la machine virtuelle dans votre réseau, page 49 • Différents types de topologie de réseau pour votre système, page 50 • Topologie de réseau Proxy Internet inverse (IRP) interne, page 51 • Topologie de réseau Non-Split-Horizon, page 52 • Topologie de réseau exclusivement interne, page 53 • Topologie de réseau Split-Horizon, page 54 • Redondance dans les déploiements HD ou MDC, page 56 • Considérations concernant le réseau à prendre en compte pour le proxy Internet inverse, page 57 • Besoins en bande passante du réseau, page 59 • Association NIC pour agrégation de la bande passante, page 63 Disposition de la machine virtuelle dans votre réseau Cisco WebEx Meetings Server comprend deux groupes de machines virtuelles : les machines virtuelles internes et les machines virtuelles Proxy Internet inverse. IRP est requis pour les systèmes sur lesquels les utilisateurs externes sont autorisés à organiser ou participer à des réunions sur Internet sans utiliser le VPN ou en utilisant Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 49 Topologie du réseau de votre système Différents types de topologie de réseau pour votre système les appareils mobiles CDMA. Sans IRP, seuls les utilisateurs internes et VPN peuvent organiser ou rejoindre des réunions. Pour plus d'informations sur le NAT, voir Considérations concernant le réseau à prendre en compte pour le proxy Internet inverse, à la page 57. Machines virtuelles internes Les machines virtuelles internes font référence à la machine virtuelle Admin, et le cas échéant, les machines virtuelles média et web. • Les machines virtuelles internes doivent être sur un VLAN ou un sous-réseau commun unique. Pendant le déploiement du système, vous verrez des messages d'erreur, si les affectations de vos adresses IP violent cette règle. La conception du système considère que toutes les machines virtuelles, incluant les machines virtuelles de Haute disponibilité (HD), sont connectées via un LAN qui offre la haute bande passante, une perte de paquets négligeable et une latence inférieure à 4 ms. La voix, les données, la vidéo et le SAN se basent tous sur la bande passante du réseau. Il est essentiel de déployer un réseau capable de gérer la charge requise. • Cisco recommande de placer toutes les machines virtuelles sur le même commutateur Ethernet. Toutefois, lors du déploiement d'un système de HD, nous vos recommandons de déployer deux commutateurs Ethernet dans le même centre de données pour assurer la redondance du réseau. • Si vous préférez placer les machines virtuelles sur des commutateurs Ethernet différents dans le même centre de données, alors votre réseau doit répondre aux exigences spécifiques requises concernant la bande passante et la latence réseau décrites dans Besoins en bande passante du réseau, à la page 59. Dans ce cas, le tronc commutateur-à-commutateur doit avoir les mêmes caractéristiques de Latence L3 et de débit de sortie que pour un commutateur physique unique. Pour des informations complémentaires concernant les systèmes avec haute disponibilité, voir Redondance dans les déploiements HD ou MDC, à la page 56. Différents types de topologie de réseau pour votre système Ce produit prend en charge les topologies de réseau suivantes : • Topologie de réseau Proxy Internet inverse (IRP) interne, à la page 51 • Topologie de réseau Non-Split-Horizon, à la page 52 • Topologie de réseau exclusivement interne, à la page 53 • Topologie de réseau Split-Horizon, à la page 54 Remarque Si la topologie de votre réseau inclut des proxys mandataires, ils doivent répondre aux exigences spécifiques requises pour permettre au Proxy Internet inverse de fonctionner correctement. Voir le Guide de dépannage de Cisco WebEx Meetings Server pour des informations complètes. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 50 Topologie du réseau de votre système Topologie de réseau Proxy Internet inverse (IRP) interne Topologie de réseau Proxy Internet inverse (IRP) interne Cette section décrit la topologie réseau lorsque toutes les machines virtuelles de votre système, y compris la machine virtuelle Proxy Internet inverse (IRP), sont dans le même réseau interne. Cette configuration permet aux utilisateurs de se connecter et de rejoindre des réunions en toute sécurité depuis Internet sans connexion VPN. Si vous utilisez un déploiement automatique, alors les hôtes ESXi de toutes vos machines virtuelles (incluant l'IRP) doivent être gérées à partir du même VMware vCenter. Les informations de ce vCenter sont requises pendant le déploiement automatique du système. Remarque Cette configuration prend en charge l'accès mobile. Vous allez définir l'URL de l'administration, l'URL du site WebEx, l'adresse VIP privée et l'adresse VIP publique pendant le déploiement de votre système. Pour plus d'informations concernant ces termes, et à quel moment vous devez les fournir, voir la section Installation du Guide d'Administration de Cisco WebEx Meetings Server. Ceci est un diagramme de la topologie interne de tout le réseau IRP. Pour la liste complète des ports d'accès requis pour ce déploiement, voir Port d'accès lorsque toutes les machines se trouvent dans le réseau interne, à la page 92. Avantages d'une topologie interne de tout le réseau IRP Comparé à une topologie de réseau non divisé, il n'y a aucune machine virtuelle dans le DMZ et le trafic du réseau pour les utilisateurs internes n'est pas connecté au DMZ pour organiser ou participer à des réunions. Inconvénients d'une topologie interne de tout le réseau IRP L'accès public (permettant aux utilisateurs externes d'accéder au système) nécessite l'ouverture des ports d'entrée (80 et 443) directement d'Internet vers le réseau interne. Pour plus d'informations sur l'IRP, voir Considérations concernant le réseau à prendre en compte pour le proxy Internet inverse, à la page 57 and Ajouter l'accès public à votre système en utilisant IRP. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 51 Topologie du réseau de votre système Topologie de réseau Non-Split-Horizon Topologie de réseau Non-Split-Horizon Cette section décrit la topologie du réseau lorsque vous avez un DNZ non-split-horizon (non divisé) Les machines virtuelles internes (Admin et le cas échéant Média et Web) sont dans le réseau interne et le Proxy Internet inverse est dans le réseau DMZ. Remarque Cette configuration permet aux utilisateurs de se connecter et de rejoindre des réunions en toute sécurité depuis Internet sans connexion VPN. Remarque Cette configuration prend en charge l'accès mobile. Pour ce produit, la principale différence entre une topologie de réseau split-horizon et non-split-horizon est que pour un système split-horizon, les utilisateurs internes accèdent à l'URL du site WebEx en utilisant l'adresse VIP privée. Les utilisateurs externes (en dehors du pare-feu) accèdent à l'URL du site en utilisant l'adresse VIP publique. Pour un réseau non-split-horizon, tous les utilisateurs (internes et externes) accèdent à l'URL du site WebEx en utilisant l'adresse VIP publique. Vous allez définir l'URL de l'administration, l'URL du site WebEx, l'adresse VIP privée et l'adresse VIP publique pendant le déploiement de votre système. Pour plus d'informations concernant ces termes, et à quel moment vous devez les fournir, voir la section Installation du Guide d'Administration de Cisco WebEx Meetings Server. Ceci est le diagramme schématique d'une topologie de réseau non split-horizon (non divisé). Remarque Pour la liste complète des ports d'accès requis pour ce déploiement, voir Port d'accès avec un Proxy Internet inverse dans le réseau DMZ, à la page 93. Avantages d'une topologie de réseau Non-Split-Horizon (non divisé) • Contrôle strict du trafic entrant et sortant d'un réseau. • Adresses plus courantes, configuration du réseau DNS requise simple. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 52 Topologie du réseau de votre système Topologie de réseau exclusivement interne Inconvénients d'une topologie de réseau Non-Split-Horizon (non divisé) • Configuration complexe, mais pas aussi complexe que la topologie du réseau split-horizon. • Le trafic interne est dirigé vers le réseau DMZ. Tout le trafic du réseau Internet ainsi que du réseau interne (réseau privé) sera dirigé vers le Proxy Internet inverse dans le réseau DMZ, puis reviendra vers les machines virtuelles. • Nécessite plus de ports ouverts dans le pare-feu entre le DMZ et le réseau interne que pour une topologie réseau exclusivement interne. • Le déploiement automatique du système (uniquement pour les systèmes de 50, 250, ou 800 utilisateurs simultanés) nécessite un paramétrage plus détaillé dans vCenter. • Des trois topologies réseau, cette configuration est celle qui affecte le plus les performances du réseau, car toute la charge des réunions passe par le Proxy Internet inverse. Du fait qu'il existe plusieurs points de transition, la latence du réseau est également affectée. Remarque Reportez-vous à Besoins en bande passante du réseau, à la page 59 pour plus d'informations concernant les exigences de vitesse requises pour les cartes réseau (NIC) pour les déploiements DNS non divisés (non-split-horizon). Topologie de réseau exclusivement interne Cette section décrit la topologie de réseau lorsque toutes les machines virtuelles de votre système sont dans le même réseau interne. Il n'y a pas d'accès public ; seuls les utilisateurs internes et VPN peuvent organiser ou rejoindre des réunions. Remarque Si vous utilisez un déploiement automatique, puis les hôtes ESXi pour toutes vos machines virtuelles doivent être gérées à partir du même VMware vCenter. Les informations de ce vCenter sont requises pendant le déploiement automatique du système. Remarque Cette configuration ne prend pas en charge l'accès mobile. Vous allez définir l'URL de l'administration, l'URL du site WebEx et l'adresse VIP privée pendant le déploiement de votre système. Pour plus d'informations concernant ces termes, et à quel moment vous devez les fournir, voir la section Installation du Guide d'Administration de Cisco WebEx Meetings Server. Ceci est le diagramme schématique d'une topologie de tout un réseau interne. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 53 Topologie du réseau de votre système Topologie de réseau Split-Horizon Avantages d'une topologie interne de tout le réseau • Offre une latence plus faible car il y a moins de points de transition entre les machines virtuelles du réseau. Inconvénients d'une topologie interne de tout le réseau • Il n'y a pas d'accès public (permettant aux utilisateurs externes d'accéder au système) et pas d'accès pour les utilisateurs mobiles. Topologie de réseau Split-Horizon Cette section décrit la topologie d'un réseau lorsque vous avez un DNS split-horizon. Les machines virtuelles internes (Admin et le cas échéant Média et Web) sont dans le réseau interne et le Proxy Internet inverse est dans le réseau DMZ. Remarque Cette configuration permet aux utilisateurs de se connecter et de rejoindre des réunions en toute sécurité depuis Internet sans connexion VPN. Remarque Cette configuration prend uniquement en charge les accès mobiles provenant d'un réseau IP (Internet) public. L'accès mobile n'est pas pris en charge sur un réseau interne (intranet). Dans un déploiement split-horizon (divisé), le trafic d'origine Internet (incluant les utilisateurs employant un réseau de données cellulaire) passe par le proxy Internet inverse. Le trafic d'origine interne (incluant les utilisateurs se servant d'une connexion wifi locale) passe directement par les machines virtuelles internes. Pour ce produit, la principale différence entre une topologie de réseau split-horizon et non-split-horizon est que pour un système split-horizon, les utilisateurs internes accèdent à l'URL du site WebEx en utilisant l'adresse VIP privée. Les utilisateurs externes (en dehors du pare-feu) accèdent à l'URL du site en utilisant l'adresse VIP publique. Pour un réseau non-split-horizon, tous les utilisateurs (internes et externes) accèdent à l'URL du site WebEx en utilisant l'adresse VIP publique. Vous allez définir l'URL de l'administration, l'URL du site WebEx, l'adresse VIP privée et l'adresse VIP publique pendant le déploiement de votre système. Pour plus d'informations concernant ces termes, et à quel Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 54 Topologie du réseau de votre système Topologie de réseau Split-Horizon moment vous devez les fournir, voir la section Installation du Guide d'Administration de Cisco WebEx Meetings Server. Ceci est le diagramme schématique d'une topologie de réseau split-horizon. Remarque Pour la liste complète des ports d'accès requis pour ce déploiement, voir Port d'accès avec un Proxy Internet inverse dans le réseau DMZ, à la page 93. Avantages de la topologie d'un réseau Split-Horizon • Contrôle strict du trafic entrant et sortant d'un réseau. • Séparation du trafic du réseau arrivant sur le système, permettant une répartition de charge plus équilibrée. Le trafic entrant venant d'Internet sera dirigé sur le Proxy Internet inverse. Le trafic entrant en interne (venant du réseau privé) sera dirigé directement sur les machines virtuelles internes (Admin, et le cas échéant, média et web). • Les performances et la latence du réseau sont meilleures que celles d'un réseau DNS non-split-horizon, mais plus mauvaise que sur une topologie réseau avec tous les réseaux en interne. Inconvénients d'une topologie Split-Horizon • Des trois différentes topologies de réseau, celle-ci présente la configuration la plus complexe. • Nécessite un mappage DNS sophistiqué • Nécessite plus de ports ouverts dans le pare-feu entre le DMZ et le réseau interne que pour une topologie réseau exclusivement interne. • Le déploiement automatique du système (uniquement pour les systèmes de 50, 250, ou 800 utilisateurs simultanés) nécessite un paramétrage plus détaillé dans vCenter. • En raison de la redirection web, pour les utilisateurs internes, l'URL du site WebEx est remplacée par l'URL exposant le nom d'hôte de la machine virtuelle contenant les services web ainsi que les machines virtuelles média. Reportez-vous à Besoins en bande passante du réseau, à la page 59 pour plus d'informations concernant les exigences de vitesse requises des cartes réseau (NIC) pour les déploiements DNS split-horizon. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 55 Topologie du réseau de votre système Redondance dans les déploiements HD ou MDC Redondance dans les déploiements HD ou MDC La haute disponibilité (HD) offre la redondance via le basculement d'un système principal Cisco WebEx Meetings Server (CWMS) défaillant vers un système CWMS de HD dans le même emplacement physique. Le système de centres de données multiples (MDC) de CWMS déploie plusieurs centres de données et les joint en un seul système CWMS. La récupération après sinistre est similaire à un système de HD, sauf que les centres de données d'un MDC System sont des peers qui servent tous deux les utilisateurs et ne sont pas limités géographiquement. Donc, le déploiement de plusieurs centres de données géographiquement plus près des utilisateurs améliore la performance réseau. Un système CWMS ne peut pas prendre en charge à la fois la HD et MDC. Les conditions pour la redondance sont : • Les machines virtuelles redondantes (HD) doivent être co-placées dans le même centre de données avec les machines virtuelles primaires. Toutes ces machines virtuelles doivent être sur le même VLAN ou sous-réseau. Les exigences de vitesse et de latence de la connectivité entre les composants primaires et de HD sont identiques à celles définies précédemment pour les machines virtuelles primaires. Le partage des composants du système principal et de HD du système entre les centres de données n'est pas pris en charge. Les machines virtuelles MDC n'ont pas à se trouver obligatoirement dans le même centre de données. • La connectivité entre toutes les machines virtuelles doit être entièrement redondante, afin que toute défaillance d'un commutateur ou d'un lien du réseau n'affecte pas la connectivité entre les composants du système principal et de HD ou MDC. Pour obtenir cette redondance, chaque serveur hôte doit avoir des connexions redondantes vers plusieurs commutateurs Ethernet. • Les machines virtuelles primaires et redondantes (HD) Proxy Internet inverse doivent se trouver sur un VLAN ou sous-réseau commun (généralement pas le même sous-réseau que les machines virtuelles internes). La connectivité entre ces deux machines virtuelles Proxy Internet inverse doit être entièrement redondante, de la même manière que les machines virtuelles internes. Après la jointure de centres de données dans un MDC system, l'IRP peut être configuré sur un ou plusieurs centres de données. Au cours d'une jointure, la configuration de l'IRP dans le système CWMS et le centre de données qui joint le système CWMS doivent être identiques. Au cours d'une jointure soit tous les centres de données ont un IRP soit aucun centre de données n'a un IRP. L'ajout d'un système HD ou MDC n'augmente pas la capacité totale du système. Que vous déployiez un système de 800 utilisateurs avec ou sans HD, la capacité totale du système reste la même ; le nombre maximum de connexions audio simultanées est 800. Le système HD ou MDC comprend des machines virtuelles redondantes pour chaque type de machine virtuelle dans votre déploiement. (Pour obtenir une description de chaque type de machine virtuelle, voir Machines virtuelles de votre système, à la page 8.) Par exemple : • Un système de 50 utilisateurs consiste en une machine virtuelle Admin et facultativement une machine virtuelle Proxy Internet inverse (IRP) pour l'accès public. Si vous ajoutez un système HD ou MDC , le système combiné de 50 utilisateurs comprend deux machines virtuelles Admin et deux machines virtuelles Proxy Internet inverse. • Un système principal de 250 ou 800 utilisateurs est composé d'une machine virtuelle Admin, d'une machine virtuelle Média et facultativement d'une machine virtuelle IRP. Si vous ajoutez un système HD ou MDC , le système combiné de 250 ou 800 utilisateurs comprend deux machines virtuelles Admin, deux machines virtuelles Média et deux machines virtuelles Proxy Internet inverse. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 56 Topologie du réseau de votre système Considérations concernant le réseau à prendre en compte pour le proxy Internet inverse • Un système principal de 2 000 utilisateurs est composé d'une machine virtuelle Admin, trois machines virtuelles Média et facultativement d'une machine virtuelle IRP. Si vous ajoutez un système HD ou MDC , le système combiné de 2000 utilisateurs comprend deux machines virtuelles Admin, quatre (trois plus une redondante) machines virtuelles Média, trois (deux plus une redondante) machines virtuelles Web, et deux machines virtuelles Proxy Internet inverse. Dans un système HD (haute disponibilité, ou MDC , les adresses VIP publique et privée sont partagées avec le système primaire. (L'adresse VIP publique et l'adresse VIP privée sont différentes et ne sont pas partagées.) Lorsqu'une machine virtuelle est hors fonctionnement, l'autre machine virtuelle utilise la même adresse VIP. En raison de ce comportement, une panne sur une machine virtuelle est presque totalement transparente pour les utilisateurs finaux (car les réunions se poursuivront), sans placer de demandes inhabituelles sur l'infrastructure DNS. Toutefois, une adresse virtuelle privée (VIP) partagée peut être appliquée uniquement sur un segment de réseau individuel ou VLAN ; partager un VLAN sur deux centres de données crée une variété de problèmes. Nous demandons une connectivité entre les machines virtuelles du système principal et de HD internes afin d'être dans le même centre de données, réduisant considérablement le problème pour distinguer une panne d'une machine virtuelle d'une panne réseau. Autoriser un réseau divisé peut engendrer des réunions divisées et des mises à jour de la base de données conflictuelles. Il est plus pratique de construire un segment de réseau hautement disponible réel dans un centre de données individuel au lieu de deux centres de données. Dans un MDC system, les données sont répliquées dans les centres de données (à l'exception du gestionnaire de licences). Donc si un centre de données tombe en panne ou que la connexion réseau est perdue, le centre de données restant continue de fonctionner pour servir les utilisateurs quel que soit leur emplacement géographique. Cisco est d'avis que le meilleur moyen de construire un système tolérant les défaillances est lorsque tous les composants du système fonctionnent en tant que « tous actifs ». Cependant, certains composants essentiels, notamment le service de la base de données, sont « actifs/en veille ». Les serveurs Web et les composants média dans le « Système de HD » dépendent des composants du « système primaire ». Toute latence ou interruption de cette connexion entraine des délais pour les utilisateurs finaux, particulièrement lorsqu'ils programment ou rejoignent des réunions. La latence entre les composants du service média augmente directement la latence audio et vidéo de certains utilisateurs pendant les réunions. (Pour Cisco WebEx Meetings Server, 1 ms de latence réseau est acceptable entre les machines virtuelles internes. Pour plus de détails, voir Disposition de la machine virtuelle dans votre réseau, à la page 49.) Considérations concernant le réseau à prendre en compte pour le proxy Internet inverse Les machines virtuelles Proxy Internet inverse partagent les mêmes exigences réseau générales que les machines virtuelles internes. Pour la configuration DNS non-split-horizon et split-horizon, les machines virtuelles Proxy Internet inverse sont déployées dans votre réseau DMZ et non dans le réseau interne. Restriction Même si les serveurs Cisco UCS sont configurés avec deux cartes réseau (NIC), Cisco WebEx Meetings Server ne prend pas en charge la direction d'une carte réseau sur Internet et l'autre sur Intranet. Cette restriction s'applique indépendamment des mappages entre les cartes réseau physiques et virtuelles utilisées par vSphere (et le proxy Internet inverse). Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 57 Topologie du réseau de votre système Considérations concernant le réseau à prendre en compte pour le proxy Internet inverse La machine virtuelle Proxy Internet inverse se connecte toujours sur un réseau local virtuel (VLAN) externe unique peu importe le nombre de cartes réseau que vous utilisez. Si vous utilisez plusieurs cartes réseau physiques, et qu'elles sont connectées à plusieurs commutateurs ou routeurs, les cartes réseau doivent toujours être connectées au même réseau local virtuel (VLAN). Par conséquent, vous ne pouvez pas utiliser le proxy Internet inverse pour relier le trafic entre deux segments de réseau séparés (l'un pointant vers Internet et l'autre vers l'Intranet). La section suivante décrit comment vous pouvez atteindre cet objectif. Latence entre les machines virtuelles internes et le proxy Internet inverse La latence aller-retour maximum acceptable sur le chemin entre la carte réseau sur Ie proxy Internet inverse et la carte réseau sur n'importe quelle machine virtuelle interne devrait être établie sur moins de 4 ms. Une latence excessive sur ce chemin limite la bande passante utilisable par les utilisateurs finaux pour l'audio, la vidéo, et le partage du bureau. Si la latence augmente de 4 ms à 8 ms, par exemple, la bande passante utilisable diminue de moitié, avec l'expérience qui se dégrade progressivement au fur et à mesure que la latence augmente. Remarque La limite de latence de 4 ms ne s'applique pas à la trajectoire entre l'un des composants de Cisco WebEx Meetings Server et les points de destination des utilisateurs finaux. Remarque Les délais potentiellement sévères sur les connexions de l'utilisateur final qui passent par le serveur Cisco WebEx Meetings Server peuvent survenir lorsque la latence dépasse 4 MS entre les machines virtuelles et l'IRP. Isolement du trafic du réseau Vous pouvez configurer l'isolation du trafic du réseau entre Internet et votre réseau interne à l'aide d'un commutateur Ethernet DMZ. La procédure et le diagramme suivants illustrent un exemple : 1 Connectez le proxy Internet inverse à un commutateur tête de réseau ou un routeur et utilisez ce commutateur ou ce routeur pour séparer le trafic Internet et Intranet. 2 Une fois que le commutateur ou le routeur sépare le trafic, vous pouvez alors aiguiller ces deux trajectoires de trafic sur deux ports physiques séparés sur le commutateur ou le routeur. Un port pointe vers Internet et l'autre port pointe vers Intranet. Voici le diagramme d'un modèle de topologie réseau : Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 58 Topologie du réseau de votre système Besoins en bande passante du réseau Pour plus d'informations sur vos besoins en bande passante réseau, voir Besoins en bande passante du réseau, à la page 59. Besoins en bande passante du réseau Cette section décrit les besoins en bande passante pour les systèmes de 50, 250, 800 et 2000 utilisateurs. Répondre aux besoins en bande passante indiquées dans la section offre une expérience utilisateur de qualité pour vos utilisateurs qui organisent et participent à des réunions WebEx, et permet de garantir que votre réseau peut prendre en charge les demandes de trafic du partage Web, de l'audio et de la vidéo. Estimation de bande la passante pour les sessions des utilisateurs finaux Il est important d'estimer la bande passante du réseau pour prendre en charge le trafic de la vidéo, de l'audio, et du partage Web selon la taille de votre système. Les besoins en bande passante pour ce produit sont Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 59 Topologie du réseau de votre système Besoins en bande passante du réseau fondamentalement les mêmes que pour les services Cisco WebEx sur le Cloud (nuage). Si vous souhaitez optimiser le fonctionnement de votre réseau, l'utilisation de la bande passante du Cloud (nuage de collaboration) Cisco WebEx est présenté dans le Livre blanc de la bande passante du réseau WebEx. Les informations dans le tableau suivant indiquent la bande passante attendue pour la vidéo, l'audio et le partage Web. Composant WebEx Meeting Agrégation de la bande passante de la session de l'utilisateur final Vidéo (360p + 6 miniatures) 1.5 Mo/s Audio 0.1 Mo/s Partage Web 0.6 Mo/s (Cette valeur suppose que vous changiez de diapositive toutes les 30 secondes.) Bande passante maximale totale 2.2 Mo/s Bien que 2,2 Mo/s représente la bande passante maximale attendue pour la connexion d'un seul utilisateur, Cisco recommande d'utiliser la bande passante maximale de 1,5 Mo/s lors du calcul de vos besoins en bande passante. Du fait que seule la moitié du nombre maximal d'utilisateurs peuvent employer le partage vidéo, audio et Web alors que le reste des utilisateurs doivent utiliser uniquement le partage Web et audio, il ne reste qu'une bande passante moyenne d'environ 1,5 Mo/s par connexion utilisateur. Si vous vous référez au Livre blanc sur la bande passante du réseau WebEx, vous remarquerez que les valeurs de la bande passante figurant dans le tableau précédent se basent sur des conditions de trafic les plus mauvaises. Le chiffre de l'utilisation moyenne de la bande passante est beaucoup plus petit, mais Cisco vous recommande d'utiliser les chiffres les plus mauvais pour les raisons suivantes : • Le fait d'utiliser les plus mauvais chiffres pour votre calcul devrait vous aider à fournir la bande passante nécessaire pour éviter une dégradation de l'expérience utilisateur comme résultat d'utilisation intensive. • Le système Cisco WebEx Meetings Server envoie les mêmes données simultanément à tous les participants d'une réunion. Lorsqu'un organisateur WebEx tourne la page d'une présentation, une image de cette page (éventuellement comprenant plusieurs mégaoctets) est envoyée séparément à chaque point de destination, simultanément et le plus rapidement possible. Bande passante sur les schémas de réseau Utilisez le processus suivant pour déterminer la bande passante nécessaire sur différents schémas de réseau. 1 Déterminez la bande passante moyenne pour une session utilisateur à l'aide du tableau fourni dans la section précédente. 2 Déterminez le nombre maximal d'utilisateurs que vous prévoyez se connecter simultanément sur ce lien. 3 Multipliez la bande passante totale par le nombre maximal d'utilisateurs. Exemples de cas : • Si vous prévoyez qu'un maximum de 100 utilisateurs se connecteront simultanément à partir d'Internet, vous aurez probablement besoin de 1,5 Mo/s x 100 = 150 Mo/s de bande passante disponible sur votre Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 60 Topologie du réseau de votre système Besoins en bande passante du réseau connexion ISP et votre pare-feu externe vers le proxy Internet inverse. Pour en savoir plus en savoir plus sur le proxy Internet inverse, voir Considérations concernant le réseau à prendre en compte pour le proxy Internet inverse, à la page 57 • Supposons que vous avez un système de 2000 utilisateurs et que toutes les connexions passent par le proxy Internet inverse. Dans ce cas, vous devez assumer que le trafic de tous les 2000 utilisateurs se connectera au proxy Internet inverse, puis du proxy Internet inverse vers les machines virtuelles internes. La bande passante agrégée arrivant dans le Proxy Internet inverse de toutes parts du réseau sera 2000 x 1.5 Mb/s = 3 Go/s. Pour plus de détails sur le réseau non split-horizon (non divisé), voir Topologie de réseau Non-Split-Horizon, à la page 52. Remarque Le même trafic de 3 Go/s entre et sort via le proxy Internet inverse, nécessitant que la carte réseau (NIC) sur le proxy Internet inverse gère un trafic utilisateurs de 6 Go/s. Reportez-vous à la section suivante pour plus d'informations sur les exigences de bande passante pour la carte réseau du proxy Internet inverse. • Supposons que vous avez un système de 2000 utilisateurs dans un déploiement DNS non-split horizon (non divisé). Dans ce cas, les utilisateurs sur Internet se connectent au proxy Internet inverse alors que les utilisateurs sur l'intranet se connectent directement aux machines virtuelles internes. Supposons que dix pour cent de vos utilisateurs se connectent à une réunion en utilisant Internet contre 90 pour cent des utilisateurs qui se connectent à leurs réunions via l'intranet. Le résultat est que la bande passante cumulée entrant sur le proxy Internet inverse sera maintenant d'environ 300 Mo/s (10 pour cent de 2000 utilisateurs fois 1,5 Mo/s équivaut à 300 Mo/s). Si ce même trafic de 300 Mo/s passe par le proxy Internet inverse, la carte réseau sur le proxy Internet inverse devra pouvoir gérer un trafic utilisateurs de 600 Mo/s. Ce besoin de bande passante est considérablement inférieur à celui requis pour un réseau DNS non-split horizon (non divisé) décrit dans le scénario précédent. La réduction du trafic réseau a une influence directe sur les recommandations concernant la vitesse de l'interface de la carte réseau ou du commutateur (voir la section suivante) qui peut vous permettre de déployer des cartes réseau (NIC) de 1 Go/s moins chères sur le serveur Cisco UCS pour le proxy Internet inverse ou une infrastructure de commutation Ethernet de 1 Gigabit dans le réseau DMZ. Pour plus de détails sur le réseau split-horizon (divisé), voir Topologie de réseau Split-Horizon, à la page 54. Remarque Il vous faudra peut-être déployer des cartes réseau (NIC) Ethernet d'1 Gigabit configurées pour l'association de cartes réseau si l'utilisation du proxy Internet inverse se rapproche du seuil de 1000 Mo/s. Voir Association NIC pour agrégation de la bande passante, à la page 63 pour plus d'informations. Bande passante sur les interfaces réseau de Cisco WebEx Meetings Server Pour les interfaces directes entre votre architecture de commutation et votre système, nous vous recommandons de configurer l'interface de vos cartes réseau sur les limites maximum présentées dans le tableau suivant. Ces vitesses concernent la connectivité entre les serveurs Cisco UCS et les ports sur les commutateurs de tête de réseau uniquement dans votre infrastructure de commutation locale. Ce sont les vitesses recommandées nécessaires pour prendre en charge les besoins du trafic dans les pires conditions. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 61 Topologie du réseau de votre système Besoins en bande passante du réseau Capacité du système Vitesse des cartes d'interface réseau ou du commutateur Système de 50 utilisateurs 1 Go/s Système de 250 utilisateurs 1 Go/s Système de 800 utilisateurs 10 Mo/s1718 Système de 2000 utilisateurs 10 Mo/s19 17 Vous pouvez également choisir de réduire les coûts d'infrastructure réseau en déployant l'association de cartes réseau (NIC) à l'aide de deux cartes réseau ou plus Gigabit Ethernet sur le serveur UCS et l'association de cartes réseau sur le commutateur de tête de réseau. 18 Pour les systèmes de 800 utilisateurs, si votre déploiement utilise le stockage interne DAS, vous pouvez facultativement choisir de réduire les coûts de l'infrastructure réseau en déployant l'Association de cartes réseau (NIC Teaming) sur le commutateur tête de réseau. Cependant, si votre déploiement utilise le stockage SAN ou NAS, vous aurez besoin d'un lien 10 Gigabit Ethernet. 19 Si vous avez un déploiement DNS non-split horizon, le besoin de 10 Go/s concerne l'IRP et les machines virtuelles internes. Si vous avez un déploiement DNS split-horizon, vous pourrez peut-être réduire les besoins de l'infrastructure réseau sur votre IRP (et réseau DMZ), ce qui peut vous permettre de déployer des cartes réseau de 1 Go/s sur le serveur Cisco UCS pour le proxy Internet inverse ou une infrastructure de commutation Ethernet de 1 Gigabit dans le réseau DMZ, comme décrit dans la section « Bande passante sur les schémas de réseau ». Cependant l'exigence d'une vitesse de 10 Go/s reste de vigueur pour les machines virtuelles internes (et réseau interne). Reportez-vous à la section « Considérations à prendre en compte concernant la bande passante pour les déploiements DNS split-horizon) pour plus d'informations sur l'utilisation de cartes réseau d'1 Go/s et de commutateurs Ethernet pour un déploiement DNS split-horizon. Hypothèses pour le calcul de la vitesse de la carte réseau : • La bande passante cumulée de la session de l'utilisateur final (1,5 Mo/s) a été utilisée pour calculer les vitesses des cartes réseau indiquées dans le tableau précédent. • Le trafic de contrôle de la machine inter-virtuelle ne doit pas être encombré. Ceci s'applique spécialement aux systèmes de 2000 utilisateurs et tout système configuré pour la haute disponibilité. Un encombrement sévère des liens de la machine virtuelle peut entraîner l'instabilité du système et une interruption du système conséquente. • Les connexions vers le stockage NAS, utilisées pour l'enregistrement et la sauvegarde de la base de données, ne doivent pas être encombrées. • Les inefficacités du traitement des protocoles et d'implémentation auront comme résultat un lien de bande passante utilisable qui aura une vitesse considérablement inférieure à 10 Go/s ou 1 Go/s. • Si un grand pourcentage de votre trafic va passer par le proxy Internet inverse lorsque les utilisateurs se connectent à des réunions, vous devez vous rappeler que chaque connexion utilisateur passe deux fois par la carte réseau sur le proxy Internet inverse (entrant et sortant). En prenant l'exemple d'un système de 2000 utilisateurs, cela signifie que la carte réseau (NIC) sur le proxy Internet inverse peut s'avérer nécessaire pour gérer un trafic utilisateurs de 6 Go/s (2000 utilisateurs fois 1,5 Mo/s équivaut à 3 Mo/s, fois deux pour le trafic entrant et sortant soit 6 Mo/s). Par prudence, nous demandons que les connexions locales ne dépassent pas 60 % utilisés pour le trafic Média de l'utilisateur final, permettant aux 40 % restants d'être disponibles pour un autre trafic, des pointes de trafic inhabituel, et l'auto gestion du réseau. En prenant l'exemple d'un système de 800 utilisateurs, nous estimons le trafic de l'utilisateur à 1.2 Go/s pour les machines virtuelles Admin et Média et 2.4 Go/s pour la machine virtuelle proxy Internet inverse. Appliquant la règle de 60 %, nous souhaitons que la carte réseau (NIC) soit capable de gérer 2 Go/s pour les machines virtuelles Admin et Média (Trafic utilisateur de 1.2 estimé pour Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 62 Topologie du réseau de votre système Association NIC pour agrégation de la bande passante les machines virtuelles Admin et Média divisé par 60 % de la consommation normale de bande passante estimée égale 2.0 Go/s) et 4 Go/s pour la machine virtuelle proxy Internet inverse. Remarque Les vitesses de carte réseau indiquées dans le tableau précédent ne prennent pas en compte la bande passante utilisée pour accéder au stockage SAN. Si le protocole Fibre Channel over Ethernet (FCoE) est utilisé pour une connexion SAN, il doit être configuré pour utiliser une interface réseau indépendante. Remarques concernant la bande passante pour les déploiements DNS Split-Horizon (divisés) Avec un déploiement DNS split-horizon, certains de vos utilisateurs se connecteront aux réunions à partir d'Internet et ce trafic passera sur le proxy Internet inverse, alors que la majorité des utilisateurs qui sont sur le réseau interne se connecteront aux réunions sans passer par le proxy Internet inverse. Avec un déploiement DNS split-horizon, si vous accélérez votre réseau et que vous segmentez votre trafic pour que le plus gros de votre trafic reste dans le réseau interne (au lieu de passer par le proxy Internet inverse), vous pouvez éventuellement utiliser une association de cartes réseaux et une carte réseau plus faible (carte réseau de 1 Go/s) sur le proxy Internet inverse et configurer l'infrastructure de commutation entre le proxy Internet inverse et Internet à une vitesse de 1 Go/s, ou au moins inférieure aux 10 Go/s recommandés, pour un système de 2000 utilisateurs. Par exemple, si une entreprise a 100 utilisateurs qui veulent accéder simultanément à un système avec port de 2000 utilisateurs à partir d'Internet, vous aurez besoin d'une bande passante de 150 Mo/s (1,5 Mo/s bande passante cumulée de session utilisateur * 100 utilisateurs = 150 Mo/s). Ceci implique qu'une infrastructure réseau du réseau DMZ au proxy Internet inverse peut être composée de commutateurs Ethernet de 1 Go/s, et que l'interface réseau Ethernet sur le proxy Internet inverse peut être de 1 Go/s, contrairement à l'exigence de l'interface établie de 10 Go/s. Même si vous prenez en compte que le Proxy Internet inverse voit le trafic en double (ce qui signifie que son NIC devrait gérer 300 Mo/s du trafic utilisateur), appliquer la règle de 60 pourcent (expliquée dans la section « Bande passante sur les interfaces Cisco WebEx Meetings Server) se traduit par 500 Mo/s. Un lien de 1 Go/s est toutefois suffisant, mais il ne serait pas suffisant si nous prenions en compte 250 utilisateurs au lieu de 100. Remarque L'optimisation de la bande passante concerne uniquement la carte réseau du le proxy Internet inverse dans des déploiements DNS split-horizon. Pour les déploiements DNS non-split-horizon, vous devez déployer des commutateurs Ethernet de 10 Go/s et des cartes d'interface réseau Ethernet sur le proxy Internet inverse. Association NIC pour agrégation de la bande passante La configuration de l'association de cartes réseau (NIC) sur vos serveurs UCS contenant l'hôte ESXi avec les machines virtuelles internes offrent deux avantages : L'association de cartes réseau (NIC) équilibre la charge du trafic du réseau entre les réseaux physiques et virtuels et permet le basculement en cas de panne matérielle ou d'indisponibilité du réseau. En outre, pour les déploiements où l'infrastructure de 10 Go n'est pas disponible, il vous est possible d'associer plusieurs cartes réseau (NIC) de 1 Go pour obtenir un résultat équivalent. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 63 Topologie du réseau de votre système Association NIC pour agrégation de la bande passante Remarque Pour plus d'informations sur les vitesses des cartes réseau (NIC) requises pour des systèmes utilisateur de différentes tailles, consultez la section « Bande passante sur les interfaces réseau Cisco WebEx Meetings Server » dans ce chapitre. Cisco prend en charge l'association de cartes réseau (NIC) pour l'équilibrage de la charge de la bande passante pour toutes les tailles de systèmes utilisateur--systèmes de 50, 250, 800 et 2000 utilisateurs--mais elle est plus utile pour les clients qui tentent d'optimiser les coûts liés au réseau pour un système de 800 utilisateurs. Si votre déploiement utilise le stockage interne DAS, les exigences requises pour l'agrégation de la bande passante allant et provenant des serveurs Cisco UCS et les commutateurs tête de réseau pour un système de 800 utilisateurs sont similaires à l'utilisation de cartes réseau Dual 1 Gigabit Ethernet NIC (ou des cartes réseau Quad 1 Gigabit Ethernet NIC sur un système avec HD) pour la prise en charge des exigences réseau les plus délicates, en allégeant la nécessité de monter des cartes réseau 10 Gigabit Ethernet NIC sur les serveurs UCS (ou d'acheter des commutateurs tête de réseau 10 Gigabit Ethernet). Remarque Si votre déploiement utilise le stockage SAN ou NAS, les exigences requises pour l'agrégation de la bande passante allant et provenant des serveurs Cisco UCS et les commutateurs tête de réseau pour un système de 800 utilisateurs sont de 10 Gigabits Ethernet. Remarque Pour plus d'informations sur l'association des cartes réseau (NIC) dans VMware, reportez-vous à la documentation VMware à http://kb.vmware.com et recherchez « Association de cartes réseau (NIC) dans ESXi/ESX ». En supposant l'utilisation d'interfaces réseau et de commutateurs Ethernet traditionnels vous pouvez fournir la redondance à l'aide de l'association de cartes réseau (NIC) et de commutateurs de duplication comme indiqué dans le processus suivant : • Configurez un commutateur Ethernet qui prend en charge le protocole d'agrégation de liens EEE 802.3ad/IEEE 802.1ax Link Agrégation Control Protocol (LACP). • En utilisant vCenter, connectez le groupe de ports de la machine virtuelle associée aux machines virtuelles Cisco WebEx Meetings Server aux deux adaptateurs physiques. • Connectez les deux adaptateurs physiques au commutateur. • Disposez le commutateur pour qu'il alimente les deux ports statiquement en tant qu'association. • Grâce à VMware vSphere, paramétrez l'association des cartes réseau (NIC) sur Active/Active pour autoriser le débit sur les deux interfaces NIC. Par exemple, pour un déploiement de 800 utilisateurs, deux liens de 1 Go peuvent être substitués pour chaque lien de 10 Go sur l'hôte ESXi avec les machines virtuelles internes et quatre liens de 1 Go peuvent être substitués pour chaque lien de 10 Go sur le proxy Internet inverse. (Pour obtenir une tolérance de panne sur un système avec HD, comme décrit dans la section « Connexions réseau redondantes pour déploiements HD », il est nécessaire de doubler le nombre de liens.) Avec l'hôte ESXi avec les machines virtuelles internes, connectez deux liens de 1 Go au premier commutateur Ethernet de 1 Go plus deux liens au deuxième commutateur Ethernet. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 64 Topologie du réseau de votre système Association NIC pour agrégation de la bande passante Remarque L'exemple des configurations de serveurs montrés dans les Exigences du système requises pour Cisco WebEx Meetings Server n'incluent pas d'interfaces réseau suffisantes pour prendre en charge l'association de cartes réseau (NIC) pour ce cas de figure. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 65 Topologie du réseau de votre système Association NIC pour agrégation de la bande passante Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 66 CHAPITRE 4 Modifications réseau requises pour votre déploiement • Liste de contrôle du réseau de votre système, page 68 • Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique et aucun accès public, page 69 • Liste de contrôle du réseau pour une installation ou une extension avec déploiement manuel, accès public, et DNS non split-horizon (non divisé), page 71 • Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique, accès public, et DNS non split-horizon (non divisé), page 75 • Liste de contrôle du réseau pour une installation ou une extension avec déploiement manuel, accès public, et DNS non split-horizon (non divisé), page 77 • Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique, Accès public et DNS split-horizon (DNS divisé), page 80 • Liste de contrôle du réseau pour une installation ou une extension avec déploiement manuel, Accès public, et DNS split-horizon (DNS divisé)., page 83 • Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique et aucun accès public, page 86 • Liste de vérification du réseau pour une installation ou une extension avec déploiement manuel et aucun accès public, page 88 • URL du site WebEx et de l'Administration WebEx, page 91 • Port d'accès lorsque toutes les machines se trouvent dans le réseau interne, page 92 • Port d'accès avec un Proxy Internet inverse dans le réseau DMZ, page 93 • Ports VMware vCenter, page 97 • Ports de Cisco WebEx Meeting Center, page 98 • Utiliser NAT avec votre système, page 99 • Proxys mandataires, page 102 Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 67 Modifications réseau requises pour votre déploiement Liste de contrôle du réseau de votre système Liste de contrôle du réseau de votre système La liste de contrôle du réseau répertorie les modifications réseau requises pour votre système, selon la configuration DNS de votre société et si vous autorisez ou non l'accès public (les utilisateurs peuvent organiser ou participer à des réunions à partir d'Internet ou des appareils mobiles). Choisissez la liste de contrôle appropriée selon que vous utilisiez le système de déploiement automatique (recommandé pour les déploiements de 50, 250, ou 800 utilisateurs) ou le système de déploiement manuel (requis pour un déploiement de 2000 utilisateurs). • Toutes les machines virtuelles, y compris le Proxy Internet inverse, sont dans votre réseau interne (configuration la plus simple pour votre système) ◦ Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique et aucun accès public, à la page 69 ◦ Liste de contrôle du réseau pour une installation ou une extension avec déploiement manuel, accès public, et DNS non split-horizon (non divisé), à la page 71 • DNS non divisé (la configuration DNS la plus courante) ◦ Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique, accès public, et DNS non split-horizon (non divisé), à la page 75 ◦ Liste de contrôle du réseau pour une installation ou une extension avec déploiement manuel, accès public, et DNS non split-horizon (non divisé), à la page 77 • DNS Split Horizon ◦ Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique, Accès public et DNS split-horizon (DNS divisé), à la page 80 ◦ Liste de contrôle du réseau pour une installation ou une extension avec déploiement manuel, Accès public, et DNS split-horizon (DNS divisé)., à la page 83 • Systèmes sans accès public ◦ Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique et aucun accès public, à la page 86 ◦ Liste de vérification du réseau pour une installation ou une extension avec déploiement manuel et aucun accès public, à la page 88 Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 68 Modifications réseau requises pour votre déploiement Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique et aucun accès public Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique et aucun accès public Déploiement de la machine virtuelle Lors d'un déploiement automatique, nous déployons toutes les machines virtuelles (hormis la machine virtuelle Admin) pour vous. Vous devez choisir un déploiement manuel si vous déployez un système de 50, 250, ou 800 utilisateurs. • Vérifiez que la machine virtuelle Média (le cas échéant) est sur le même sous-réseau que la machine virtuelle Admin. • Assurez-vous que les machines virtuelles Proxy Internet inverse sont dans votre réseau interne. • Assurez-vous que les hôtes ESXi de toutes vos machines virtuelles (incluant le Proxy Internet inverse) sont gérés à partir du même VMware vCenter. Adresses IP requises Description Emplacement réseau Adresse IP réelle de la machine virtuelle Admin Interne Adresse IP réelle de la machine virtuelle Média (le cas échéant) Interne (même sous-réseau que la machine virtuelle Admin) Adresse IP réelle du Proxy Internet inverse Interne (peut être sur le même sous réseau que la machine virtuelle Admin) URL de l'Administration (utilisée exclusivement par le système. Mappe vers l'adresse VIP privée) Interne (même sous-réseau que la machine virtuelle Admin) Adresse IP URL du site WebEx (utilisée exclusivement Interne (peut être sur le même par le système. Mappe vers l'adresse VIP sous-réseau que le Proxy Internet publique) inverse). Cette adresse IP doit être routable publiquement. Adresse IP réelle de la machine virtuelle HD Interne (même sous-réseau que la Admin (le cas échéant) machine virtuelle Admin du système primaire) Adresse IP réelle de la machine virtuelle HD Interne (même sous-réseau que la Média (le cas échéant) machine virtuelle Admin du système primaire) Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 69 Modifications réseau requises pour votre déploiement Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique et aucun accès public Description Emplacement réseau Adresse IP réelle du Proxy Internet inverse HD (le cas échéant) Interne—[même sous-réseau que le Proxy Internet inverse du système primaire (mais vous pouvez utiliser NAT avec une adresse IP privée)] Adresse IP Configuration DNS Mettez le serveur DNS à jour comme suit. Il existe certaines limites pour la partie du nom d'hôte de l'URL du site WebEx et de l'URL d'Administration du site. Pour la liste des mots que vous ne pouvez pas utiliser, voir URL du site WebEx et de l'Administration WebEx, à la page 91. Tâche Noms d'hôtes et adresses IP des machines virtuelles internes : La machine virtuelle Admin et le cas échéant, la machine virtuelle média. Exemples • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> Adresse IPv4 pour la machine virtuelle Proxy Internet inverse. • <IRP-vm-FQDN> <IRP-vm-IP-address> URL du site d'administration et adresse VIP privée. • <Administration-site-URL> <Private-VIP-address> URL du site WebEx et adresse VIP publique. • <WebEx-site-URL> <Public-VIP-address> Configuration du pare-feu Pour des raisons de sécurité, Cisco vous recommande de placer le Proxy Internet inverse dans un sous-réseau différent de celui des machines virtuelles (Admin et Média, le cas échéant). Voir Port d'accès lorsque toutes les machines se trouvent dans le réseau interne, à la page 92. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 70 Modifications réseau requises pour votre déploiement Liste de contrôle du réseau pour une installation ou une extension avec déploiement manuel, accès public, et DNS non split-horizon (non divisé) Configuration du routage réseau Tâche Exemples Activer le routage L3 (couche 3) entre les réseaux internes et DMZ • Sous-réseau interne <internal-subnet>/24 • Sous-réseau DMZ <DMZ-subnet>/24 Vérifiez que l'adresse VIP publique et les machines virtuelles Proxy Internet inverse sont sur le même sous-réseau. Puisque vous déployez toutes les machines virtuelles de votre système en interne (le Proxy Internet inverse n'est pas dans le DMZ), alors ce sous-réseau doit être dans le réseau interne. Assurez-vous que l'adresse VIP privée et les machines virtuelles internes sont sur le même sous-réseau. • <Public-VIP-address> • <IRP-vm-FQDN> <IRP-vm-IP-address> • <Private-VIP-address> • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> Liste de contrôle du réseau pour une installation ou une extension avec déploiement manuel, accès public, et DNS non split-horizon (non divisé) Déploiement de la machine virtuelle Dans un déploiement manuel, vous créez toutes les machines virtuelles de votre système en utilisant l'assistant OVA de votre client vSphere. Vous installez ensuite votre système en utilisant un déploiement manuel. Vous devez choisir un déploiement manuel si vous déployez un système de 2000 utilisateurs. • Assurez-vous que toutes les machines virtuelles supplémentaires (média et web, le cas échéant) sont sur le même sous-réseau interne que la machine virtuelle Admin. • Assurez-vous que les machines virtuelles Proxy Internet inverse sont dans votre réseau interne. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 71 Modifications réseau requises pour votre déploiement Liste de contrôle du réseau pour une installation ou une extension avec déploiement manuel, accès public, et DNS non split-horizon (non divisé) Adresses IP requises Description Emplacement réseau Adresse IP réelle de la machine virtuelle Admin Interne Adresse IP réelle de la machine virtuelle Média (le cas échéant) Interne (même sous-réseau que la machine virtuelle Admin) Adresse IP réelle de la seconde machine Interne (même sous-réseau que la virtuelle Média (système de 2000 utilisateurs machine virtuelle Admin) uniquement) Adresse IP réelle de la troisième machine virtuelle (systèmes de 2000 utilisateurs uniquement) Interne (même sous-réseau que la machine virtuelle Admin) Adresse IP réelle de la machine virtuelle Web Interne (même sous-réseau que la (système de 2000 utilisateurs uniquement) machine virtuelle Admin) Adresse IP réelle de la seconde machine virtuelle Web (système de 2000 utilisateurs uniquement) Interne (même sous-réseau que la machine virtuelle Admin) Adresse IP réelle du Proxy Internet inverse Interne (peut être sur le même sous réseau que la machine virtuelle Admin) URL de l'Administration (utilisée exclusivement par le système. Mappe vers l'adresse VIP privée) Interne (même sous-réseau que la machine virtuelle Admin) URL du site WebEx (utilisée exclusivement Interne (peut être sur le même par le système. Mappe vers l'adresse VIP sous-réseau que le Proxy Internet publique) inverse) Remarque Cette adresse IP doit être routable publiquement. Adresse IP réelle de la machine virtuelle HD Interne (même sous-réseau que la Admin (le cas échéant) machine virtuelle Admin du système primaire) Adresse IP réelle de la machine virtuelle HD Interne (même sous-réseau que la Média (le cas échéant) machine virtuelle Admin du système primaire) Adresse IP réelle de la machine virtuelle Web Interne (même sous-réseau que la HD (le cas échéant) machine virtuelle Admin du système primaire) Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 72 Adresse IP Modifications réseau requises pour votre déploiement Liste de contrôle du réseau pour une installation ou une extension avec déploiement manuel, accès public, et DNS non split-horizon (non divisé) Description Emplacement réseau Adresse IP réelle du Proxy Internet inverse HD (le cas échéant) Interne—même sous-réseau que le Proxy Internet inverse du système primaire (mais vous pouvez utiliser NAT avec une adresse IP privée) Adresse IP Configuration DNS Effectuez les modifications suivantes à votre configuration DNS. Remarque Il existe certaines limites pour la partie du nom d'hôte de l'URL du site WebEx et de l'URL d'Administration du site. Pour la liste des mots que vous ne pouvez pas utiliser, voir URL du site WebEx et de l'Administration WebEx, à la page 91. Tâche Exemple Effectuez la mise à jour de votre serveur DNS avec les noms d'hôtes et les adresses IP pour les machines virtuelles internes : La machine virtuelle Admin et s'il y a lieu, les machines virtuelles média et web. • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> • <web-vm-FQDN> <web-vm-IP-address> Effectuez la mise à jour de votre serveur DNS avec le nom d'hôte et l'adresse IP pour la machine virtuelle Proxy Internet inverse. • <IRP-vm-FQDN> Effectuez la mise à jour de votre serveur DNS avec les informations de l'URL du site d'Administration et l'adresse VIP privée. • <Administration-site-URL> Effectuez la mise à jour de votre serveur DNS avec les informations de l'URL WebEx et l'adresse VIP publique. • <WebEx-site-URL> <IRP-vm-IP-address> <Private-VIP-address> <Public-VIP-address> Configuration du pare-feu Pour des raisons de sécurité, Cisco vous recommande de placer le Proxy Internet inverse sur un sous-réseau différent de celui des machines virtuelles (Admin, Média et Web, le cas échéant). Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 73 Modifications réseau requises pour votre déploiement Liste de contrôle du réseau pour une installation ou une extension avec déploiement manuel, accès public, et DNS non split-horizon (non divisé) Bien que ce ne soit pas recommandé, nous prenons également en charge le placement de toutes vos machines virtuelles (Proxy Internet inverse et machines internes) sur le même sous-réseau. Voir Port d'accès lorsque toutes les machines se trouvent dans le réseau interne, à la page 92. Configuration du routage réseau Effectuez les changements suivants au routage de votre réseau. Tâche Activez le routage L3 (couche 3) entre les réseaux interne et DMZ pour les machines virtuelles suivantes : La machine virtuelle Admin et le cas échéant, les machines virtuelles média et web Comparez ces adresses IP • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> • <web-vm-FQDN> <web-vm-IP-address> Vérifiez que l'adresse VIP publique et les machines virtuelles Proxy Internet inverse sont sur le même sous-réseau. Remarque Puisque vous déployez toutes les machines virtuelles de votre système en interne (le Proxy Internet inverse n'est pas dans le DMZ), alors ce sous-réseau doit être dans le réseau interne. Vérifiez que l'adresse VIP privée et les machines virtuelles internes (Admin, média et web, le cas échéant) sont sur le même sous-réseau. • <Public-VIP-address> • <IRP-vm-FQDN> <IRP-vm-IP-address> • <Private-VIP-address> • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> • <web-vm-FQDN> <web-vm-IP-address> Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 74 Modifications réseau requises pour votre déploiement Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique, accès public, et DNS non split-horizon (non divisé) Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique, accès public, et DNS non split-horizon (non divisé) Déploiement de la machine virtuelle Lors d'un déploiement automatique, nous déployons toutes les machines virtuelles (hormis la machine virtuelle Admin) pour vous. Vous devez choisir un déploiement manuel si vous déployez un système de 50, 250, ou 800 utilisateurs. • Vérifiez que la machine virtuelle Média (le cas échéant) est sur le même sous-réseau que la machine virtuelle Admin. • Vérifiez que les machines virtuelles Proxy Internet inverse se trouvent dans votre réseau DMZ. Adresses IP requises Description Emplacement réseau Adresse IP réelle de la machine virtuelle Admin Interne Adresse IP réelle de la machine virtuelle Média (le cas échéant) Interne (même sous-réseau que la machine virtuelle Admin) Adresse IP réelle du Proxy Internet inverse DMZ (mais vous pouvez utiliser NAT avec une adresse IP privée) URL de l'Administration (utilisée exclusivement par le système. Mappe vers l'adresse VIP privée) Interne (même sous-réseau que la machine virtuelle Admin) Adresse IP URL du site WebEx (utilisée exclusivement DMZ (même sous-réseau que le par le système. Mappe vers l'adresse VIP Proxy Internet inverse) publique) Adresse IP réelle de la machine virtuelle HD Interne (même sous-réseau que la Admin (le cas échéant) machine virtuelle Admin du système primaire) Adresse IP réelle de la machine virtuelle HD Interne (même sous-réseau que la Média (le cas échéant) machine virtuelle Admin du système primaire) Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 75 Modifications réseau requises pour votre déploiement Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique, accès public, et DNS non split-horizon (non divisé) Description Emplacement réseau Adresse IP réelle du Proxy Internet inverse HD (le cas échéant) DMZ—[même sous-réseau que le Proxy Internet inverse du système principal (mais vous pouvez utiliser NAT avec une adresse IP privée)] Adresse IP Configuration DNS Mettez le serveur DNS à jour comme suit. Il existe certaines limites pour la partie du nom d'hôte de l'URL du site WebEx et de l'URL d'Administration du site. Pour la liste des mots que vous ne pouvez pas utiliser, voir URL du site WebEx et de l'Administration WebEx, à la page 91. Tâche Noms d'hôtes et adresses IP des machines virtuelles internes : La machine virtuelle Admin et le cas échéant, la machine virtuelle média. Exemple • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> Adresse IPv4 pour la machine virtuelle Proxy Internet inverse. • <IRP-vm-FQDN> <IRP-vm-IP-address> URL du site d'administration et adresse VIP privée. • <Administration-site-URL> <Private-VIP-address> URL du site WebEx et adresse VIP publique. • <WebEx-site-URL> <Public-VIP-address> Configuration du pare-feu Pour des raisons de sécurité, Cisco vous recommande de placer le Proxy Internet inverse dans un sous-réseau différent de celui des machines virtuelles (Admin et Média, le cas échéant). Voir Port d'accès lorsque toutes les machines se trouvent dans le réseau interne, à la page 92. Configuration du routage réseau Effectuez les changements suivants au routage de votre réseau. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 76 Modifications réseau requises pour votre déploiement Liste de contrôle du réseau pour une installation ou une extension avec déploiement manuel, accès public, et DNS non split-horizon (non divisé) Tâche Comparez ces adresses IP Activer le routage L3 (couche 3) entre les réseaux internes et DMZ • Sous-réseau interne <internal-subnet>/24 • Sous-réseau DMZ <DMZ-subnet>/24 Vérifiez que l'adresse VIP publique et les machines virtuelles Proxy Internet inverse sont sur le même sous-réseau. • <Public-VIP-address> • <IRP-vm-FQDN> <IRP-vm-IP-address> Assurez-vous que l'adresse VIP privée et les machines virtuelles internes sont sur le même sous-réseau. • <Private-VIP-address> • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> Liste de contrôle du réseau pour une installation ou une extension avec déploiement manuel, accès public, et DNS non split-horizon (non divisé) Déploiement de la machine virtuelle Dans un déploiement manuel, vous créez toutes les machines virtuelles de votre système en utilisant l'assistant OVA de votre client vSphere. Vous installez ensuite votre système en utilisant un déploiement manuel. Vous devez choisir un déploiement manuel si vous déployez un système de 2000 utilisateurs. • Assurez-vous que toutes les machines virtuelles supplémentaires (média et web, le cas échéant) sont sur le même sous-réseau interne que la machine virtuelle Admin. • Vérifiez que les machines virtuelles Proxy Internet inverse se trouvent dans votre réseau DMZ. Adresses IP requises Description Emplacement réseau Adresse IP réelle de la machine virtuelle Admin Interne Adresse IP Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 77 Modifications réseau requises pour votre déploiement Liste de contrôle du réseau pour une installation ou une extension avec déploiement manuel, accès public, et DNS non split-horizon (non divisé) Description Emplacement réseau Adresse IP réelle de la machine virtuelle Média (le cas échéant) Interne (même sous-réseau que la machine virtuelle Admin) Adresse IP réelle de la seconde machine Interne (même sous-réseau que la virtuelle Média (système de 2000 utilisateurs machine virtuelle Admin) uniquement) Adresse IP réelle de la troisième machine virtuelle (systèmes de 2000 utilisateurs uniquement) Interne (même sous-réseau que la machine virtuelle Admin) Adresse IP réelle de la machine virtuelle Web Interne (même sous-réseau que la (système de 2000 utilisateurs uniquement) machine virtuelle Admin) Adresse IP réelle de la seconde machine virtuelle Web (système de 2000 utilisateurs uniquement) Interne (même sous-réseau que la machine virtuelle Admin) Adresse IP réelle du Proxy Internet inverse DMZ (mais vous pouvez utiliser NAT avec une adresse IP privée) URL de l'Administration (utilisée exclusivement par le système. Mappe vers l'adresse VIP privée) Interne (même sous-réseau que la machine virtuelle Admin) URL du site WebEx (utilisée exclusivement DMZ (même sous-réseau que le par le système. Mappe vers l'adresse VIP Proxy Internet inverse) publique) Adresse IP réelle de la machine virtuelle HD Interne (même sous-réseau que la Admin (le cas échéant) machine virtuelle Admin du système primaire) Adresse IP réelle de la machine virtuelle HD Interne (même sous-réseau que la Média (le cas échéant) machine virtuelle Admin du système primaire) Adresse IP réelle de la machine virtuelle Web Interne (même sous-réseau que la HD (le cas échéant) machine virtuelle Admin du système primaire) Adresse IP réelle du Proxy Internet inverse HD (le cas échéant) DMZ—même sous-réseau que le Proxy Internet inverse du système primaire (mais vous pouvez utiliser NAT avec une adresse IP privée) Configuration DNS Effectuez les modifications suivantes à votre configuration DNS. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 78 Adresse IP Modifications réseau requises pour votre déploiement Liste de contrôle du réseau pour une installation ou une extension avec déploiement manuel, accès public, et DNS non split-horizon (non divisé) Remarque Il existe certaines limites pour la partie du nom d'hôte de l'URL du site WebEx et de l'URL d'Administration du site. Pour la liste des mots que vous ne pouvez pas utiliser, voir URL du site WebEx et de l'Administration WebEx, à la page 91. Tâche Exemple Effectuez la mise à jour de votre serveur DNS avec les noms d'hôtes et les adresses IP pour les machines virtuelles internes : La machine virtuelle Admin et s'il y a lieu, les machines virtuelles média et web. • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> • <web-vm-FQDN> <web-vm-IP-address> Effectuez la mise à jour de votre serveur DNS avec le nom d'hôte et l'adresse IP pour la machine virtuelle Proxy Internet inverse. • <IRP-vm-FQDN> Effectuez la mise à jour de votre serveur DNS avec les informations de l'URL du site d'Administration et l'adresse VIP privée. • <Administration-site-URL> Effectuez la mise à jour de votre serveur DNS avec les informations de l'URL WebEx et l'adresse VIP publique. • <WebEx-site-URL> <IRP-vm-IP-address> <Private-VIP-address> <Public-VIP-address> Configuration du pare-feu Pour des raisons de sécurité, Cisco vous recommande de placer le Proxy Internet inverse sur un sous-réseau différent de celui des machines virtuelles (Admin, Média et Web, le cas échéant). Voir Port d'accès avec un Proxy Internet inverse dans le réseau DMZ, à la page 93. Configuration du routage réseau Effectuez les changements suivants au routage de votre réseau. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 79 Modifications réseau requises pour votre déploiement Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique, Accès public et DNS split-horizon (DNS divisé) Tâche Activez le routage L3 (couche 3) entre les réseaux interne et DMZ pour les machines virtuelles suivantes : La machine virtuelle Admin et le cas échéant, les machines virtuelles média et web Comparez ces adresses IP • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> • <web-vm-FQDN> <web-vm-IP-address> Vérifiez que l'adresse VIP publique et les machines virtuelles Proxy Internet inverse sont sur le même sous-réseau. • <Public-VIP-address> • <IRP-vm-FQDN> <IRP-vm-IP-address> Vérifiez que l'adresse VIP privée et les machines virtuelles internes (Admin, média et web, le cas échéant) sont sur le même sous-réseau. • <Private-VIP-address> • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> • <web-vm-FQDN> <web-vm-IP-address> Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique, Accès public et DNS split-horizon (DNS divisé) Déploiement de la machine virtuelle Lors d'un déploiement automatique, nous déployons toutes les machines virtuelles (hormis la machine virtuelle Admin) pour vous. Vous devez choisir un déploiement manuel si vous déployez un système de 50, 250, ou 800 utilisateurs. • Vérifiez que la machine virtuelle Média (le cas échéant) est sur le même sous-réseau que la machine virtuelle Admin. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 80 Modifications réseau requises pour votre déploiement Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique, Accès public et DNS split-horizon (DNS divisé) • Vérifiez que les machines virtuelles Proxy Internet inverse se trouvent dans votre réseau DMZ. Adresses IP requises Description Emplacement réseau Adresse IP réelle de la machine virtuelle Admin Interne Adresse IP réelle de la machine virtuelle Média (le cas échéant) Interne (même sous-réseau que la machine virtuelle Admin) Adresse IP réelle du Proxy Internet inverse DMZ (mais vous pouvez utiliser NAT avec une adresse IP privée) URL de l'Administration (utilisée exclusivement par le système. Mappe vers l'adresse VIP privée) Interne (même sous-réseau que la machine virtuelle Admin) URL du site WebEx (utilisée exclusivement par le système. Mappe vers deux adresses VIP) : • utilisateurs internes—adresse VIP privée • utilisateurs externes—adresse VIP publique Adresse IP • Utilisateurs internes—Interne (même sous réseau que la machine virtuelle Admin) • Utilisateurs externes—DMZ (même sous-réseau que le Proxy Internet inverse) Adresse IP réelle de la machine virtuelle HD Interne (même sous-réseau que la Admin (le cas échéant) machine virtuelle Admin du système primaire) Adresse IP réelle de la machine virtuelle HD Interne (même sous-réseau que la Média (le cas échéant) machine virtuelle Admin du système primaire) Adresse IP réelle du Proxy Internet inverse HD (le cas échéant) DMZ—[même sous-réseau que le Proxy Internet inverse du système principal (mais vous pouvez utiliser NAT avec une adresse IP privée)] Configuration DNS Mettez le serveur DNS à jour comme suit. Il existe certaines limites pour la partie du nom d'hôte de l'URL du site WebEx et de l'URL d'Administration du site. Pour la liste des mots que vous ne pouvez pas utiliser, voir URL du site WebEx et de l'Administration WebEx, à la page 91. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 81 Modifications réseau requises pour votre déploiement Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique, Accès public et DNS split-horizon (DNS divisé) Tâche Noms d'hôtes et adresses IP des machines virtuelles internes : La machine virtuelle Admin et le cas échéant, la machine virtuelle média. Exemple • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> Nom d'hôte et adresse IP de la machine virtuelle DMZ. • <IRP-vm-FQDN> <IRP-vm-IP-address> URL du site WebEx, URL du site d'administration et adresse virtuelle privée (VIP). • <Administration-site-URL> <Private-VIP-address> • <WebEx-site-URL> <Private-VIP-address> URL du site WebEx et adresse VIP publique. • <WebEx-site-URL> <Public-VIP-address> Configuration du pare-feu Pour des raisons de sécurité, Cisco vous recommande de placer le Proxy Internet inverse dans un sous-réseau différent de celui des machines virtuelles (Admin et Média, le cas échéant). Voir Port d'accès lorsque toutes les machines se trouvent dans le réseau interne, à la page 92. Configuration du routage réseau Effectuez les changements suivants au routage de votre réseau. Tâche Activer le routage L3 (couche 3) entre les réseaux internes et DMZ Comparez ces adresses IP • Sous-réseau interne <internal-subnet>/24 • Sous-réseau DMZ <DMZ-subnet>/24 Vérifiez que l'adresse VIP publique et les machines virtuelles Proxy Internet inverse sont sur le même sous-réseau. • <Public-VIP-address> • <IRP-vm-FQDN> <IRP-vm-IP-address> Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 82 Modifications réseau requises pour votre déploiement Liste de contrôle du réseau pour une installation ou une extension avec déploiement manuel, Accès public, et DNS split-horizon (DNS divisé). Tâche Comparez ces adresses IP Assurez-vous que l'adresse VIP privée et les machines virtuelles internes sont sur le même sous-réseau. • <Private-VIP-address> • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> Liste de contrôle du réseau pour une installation ou une extension avec déploiement manuel, Accès public, et DNS split-horizon (DNS divisé). Déploiement de la machine virtuelle Dans un déploiement manuel, vous créez toutes les machines virtuelles de votre système en utilisant l'assistant OVA de votre client vSphere. Vous installez ensuite votre système en utilisant un déploiement manuel. Vous devez choisir un déploiement manuel si vous déployez un système de 2000 utilisateurs. • Assurez-vous que toutes les machines virtuelles supplémentaires (média et web, le cas échéant) sont sur le même sous-réseau interne que la machine virtuelle Admin. • Vérifiez que les machines virtuelles Proxy Internet inverse se trouvent dans votre réseau DMZ. Adresses IP requises Description Emplacement réseau Adresse IP réelle de la machine virtuelle Admin Interne Adresse IP réelle de la machine virtuelle Média (le cas échéant) Interne (même sous-réseau que la machine virtuelle Admin) Adresse IP Adresse IP réelle de la seconde machine Interne (même sous-réseau que la virtuelle Média (système de 2000 utilisateurs machine virtuelle Admin) uniquement) Adresse IP réelle de la troisième machine virtuelle (systèmes de 2000 utilisateurs uniquement) Interne (même sous-réseau que la machine virtuelle Admin) Adresse IP réelle de la machine virtuelle Web Interne (même sous-réseau que la (système de 2000 utilisateurs uniquement) machine virtuelle Admin) Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 83 Modifications réseau requises pour votre déploiement Liste de contrôle du réseau pour une installation ou une extension avec déploiement manuel, Accès public, et DNS split-horizon (DNS divisé). Description Emplacement réseau Adresse IP réelle de la seconde machine virtuelle Web (système de 2000 utilisateurs uniquement) Interne (même sous-réseau que la machine virtuelle Admin) Adresse IP réelle du Proxy Internet inverse DMZ (mais vous pouvez utiliser NAT avec une adresse IP privée) URL de l'Administration (utilisée exclusivement par le système. Mappe vers l'adresse VIP privée) Interne (même sous-réseau que la machine virtuelle Admin) URL du site WebEx (utilisée exclusivement par le système. Mappe vers deux adresses VIP) • utilisateurs internes—adresse VIP privée • utilisateurs externes—adresse VIP publique Adresse IP • Utilisateurs internes—Interne (même sous réseau que la machine virtuelle Admin) • Utilisateurs externes—DMZ (même sous-réseau que le Proxy Internet inverse) Adresse IP réelle de la machine virtuelle HD Interne (même sous-réseau que la Admin (le cas échéant) machine virtuelle Admin du système primaire) Adresse IP réelle de la machine virtuelle HD Interne (même sous-réseau que la Média (le cas échéant) machine virtuelle Admin du système primaire) Adresse IP réelle de la machine virtuelle Web Interne (même sous-réseau que la HD (le cas échéant) machine virtuelle Admin du système primaire) Adresse IP réelle du Proxy Internet inverse HD (le cas échéant) DMZ—même sous-réseau que le Proxy Internet inverse du système primaire (mais vous pouvez utiliser NAT avec une adresse IP privée) Configuration DNS Effectuez les modifications suivantes à votre configuration DNS. Remarque Il existe certaines limites pour la partie du nom d'hôte de l'URL du site WebEx et de l'URL d'Administration du site. Pour la liste des mots que vous ne pouvez pas utiliser, voir URL du site WebEx et de l'Administration WebEx, à la page 91. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 84 Modifications réseau requises pour votre déploiement Liste de contrôle du réseau pour une installation ou une extension avec déploiement manuel, Accès public, et DNS split-horizon (DNS divisé). Tâche Exemple Procédez à la mise à jour votre serveur DNS (qui active la recherche interne) avec les noms d'hôte et les adresses IP des machines virtuelles internes : La machine virtuelle Admin et s'il y a lieu, les machines virtuelles média et web. • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> • <web-vm-FQDN> <web-vm-IP-address> Procédez à la mise à jour de votre serveur DNS (qui active la recherche interne) avec le nom d'hôte et l'adresse IP de la machine virtuelle DMZ. Procédez à la mise à jour de votre serveur (qui permet la recherche interne) avec les informations de l'URL du site WebEx, l'URL du site Administration, et l'adresse VIP privée. • <IRP-vm-FQDN> <IRP-vm-IP-address> • <Administration-site-URL> <Private-VIP-address> • <WebEx-site-URL> <Private-VIP-address> Mettez à jour votre serveur DNS (qui permet la recherche externe) avec les informations de l'URL WebEx et l'adresse VIP publique. • <WebEx-site-URL> <Public-VIP-address> Configuration du pare-feu Pour des raisons de sécurité, Cisco vous recommande de placer le Proxy Internet inverse sur un sous-réseau différent de celui des machines virtuelles (Admin, Média et Web, le cas échéant). Voir Port d'accès avec un Proxy Internet inverse dans le réseau DMZ, à la page 93. Configuration du routage réseau Effectuez les changements suivants au routage de votre réseau. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 85 Modifications réseau requises pour votre déploiement Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique et aucun accès public Tâche Activez le routage L3 (couche 3) entre les réseaux interne et DMZ pour les machines virtuelles suivantes : La machine virtuelle Admin et le cas échéant, les machines virtuelles média et web Comparez ces adresses IP • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> • <web-vm-FQDN> <web-vm-IP-address> Vérifiez que l'adresse VIP publique et les machines virtuelles Proxy Internet inverse sont sur le même sous-réseau. • <Public-VIP-address> • <IRP-vm-FQDN> <IRP-vm-IP-address> Vérifiez que l'adresse VIP publique et les machines virtuelles internes (machine virtuelle Admin, et si applicable, les machines média et web) sont sur le même sous-réseau. • <Private-VIP-address> • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> • <web-vm-FQDN> <web-vm-IP-address> Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique et aucun accès public Déploiement de la machine virtuelle Lors d'un déploiement automatique, nous déployons toutes les machines virtuelles (hormis la machine virtuelle Admin) pour vous. Vous devez choisir un déploiement manuel si vous déployez un système de 50, 250, ou 800 utilisateurs. Vérifiez que la machine virtuelle Média (le cas échéant) est sur le même sous-réseau que la machine virtuelle Admin. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 86 Modifications réseau requises pour votre déploiement Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique et aucun accès public Adresses IP requises Description Emplacement réseau Adresse IP réelle de la machine virtuelle Admin Interne Adresse IP réelle de la machine virtuelle Média (le cas échéant) Interne (même sous-réseau que la machine virtuelle Admin) URL de l'Administration (utilisée exclusivement par le système. Mappe vers l'adresse VIP privée) Interne (même sous-réseau que la machine virtuelle Admin) Adresse IP Adresse IP réelle de la machine virtuelle HD Interne (même sous-réseau que la Admin (le cas échéant) machine virtuelle Admin du système primaire) Adresse IP réelle de la machine virtuelle HD Interne (même sous-réseau que la Média (le cas échéant) machine virtuelle Admin du système primaire) Adresse IP réelle du Proxy Internet inverse HD (le cas échéant) Interne (même sous-réseau que la machine virtuelle Admin du système primaire) Configuration DNS Mettez le serveur DNS à jour comme suit. Il existe certaines limites pour la partie du nom d'hôte de l'URL du site WebEx et de l'URL d'Administration du site. Pour la liste des mots que vous ne pouvez pas utiliser, voir URL du site WebEx et de l'Administration WebEx, à la page 91. Tâche Exemple Noms d'hôtes et adresses IP des machines virtuelles internes : La machine virtuelle Admin et le cas échéant, la machine virtuelle média. • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> URL du site WebEx, URL du site d'administration et adresse virtuelle privée (VIP). • <Administration-site-URL> <Private-VIP-address> • <WebEx-site-URL> <Private-VIP-address> Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 87 Modifications réseau requises pour votre déploiement Liste de vérification du réseau pour une installation ou une extension avec déploiement manuel et aucun accès public Configuration du pare-feu Tâche Exemple Configurez tous les pare-feux de votre réseau interne HTTP <Private-VIP-address>:80 pour autoriser les navigateurs web à accéder à HTTPS <Private-VIP-address>:443 l'adresse VIP privée. Configuration du routage réseau Tâche Comparez ces adresses IP Assurez-vous que l'adresse VIP privée et les machines virtuelles internes sont sur le même sous-réseau. • <Private-VIP-address> • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> Liste de vérification du réseau pour une installation ou une extension avec déploiement manuel et aucun accès public Déploiement de la machine virtuelle Dans un déploiement manuel, vous créez toutes les machines virtuelles de votre système en utilisant l'assistant OVA de votre client vSphere. Vous installez ensuite votre système en utilisant un déploiement manuel. Vous devez choisir un déploiement manuel si vous déployez un système de 2000 utilisateurs. • Assurez-vous que toutes les machines virtuelles supplémentaires (média et web, le cas échéant) sont sur le même sous-réseau interne que la machine virtuelle Admin. Adresses IP requises Description Emplacement réseau Adresse IP réelle de la machine virtuelle Admin Interne Adresse IP réelle de la machine virtuelle Média (le cas échéant) Interne (même sous-réseau que la machine virtuelle Admin) Adresse IP réelle de la seconde machine Interne (même sous-réseau que la virtuelle Média (système de 2000 utilisateurs machine virtuelle Admin) uniquement) Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 88 Adresse IP Modifications réseau requises pour votre déploiement Liste de vérification du réseau pour une installation ou une extension avec déploiement manuel et aucun accès public Description Emplacement réseau Adresse IP réelle de la troisième machine virtuelle (systèmes de 2000 utilisateurs uniquement) Interne (même sous-réseau que la machine virtuelle Admin) Adresse IP Adresse IP réelle de la machine virtuelle Web Interne (même sous-réseau que la (système de 2000 utilisateurs uniquement) machine virtuelle Admin) Adresse IP réelle de la seconde machine virtuelle Web (système de 2000 utilisateurs uniquement) Interne (même sous-réseau que la machine virtuelle Admin) URL de l'Administration (utilisée exclusivement par le système. Mappe vers l'adresse VIP privée) Interne (même sous-réseau que la machine virtuelle Admin) URL du site WebEx (utilisée exclusivement Interne (même sous-réseau que la par le système. Mappe vers l'adresse VIP machine virtuelle Admin) privée) Adresse IP réelle de la machine virtuelle HD Interne (même sous-réseau que la Admin (le cas échéant) machine virtuelle Admin du système primaire) Adresse IP réelle de la machine virtuelle HD Interne (même sous-réseau que la Média (le cas échéant) machine virtuelle Admin du système primaire) Adresse IP réelle de la machine virtuelle Web Interne (même sous-réseau que la HD (le cas échéant) machine virtuelle Admin du système primaire) Configuration DNS Effectuez les modifications suivantes à votre configuration DNS. Remarque Il existe certaines limites pour la partie du nom d'hôte de l'URL du site WebEx et de l'URL d'Administration du site. Pour la liste des mots que vous ne pouvez pas utiliser, voir URL du site WebEx et de l'Administration WebEx, à la page 91. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 89 Modifications réseau requises pour votre déploiement Liste de vérification du réseau pour une installation ou une extension avec déploiement manuel et aucun accès public Tâche Procédez à la mise à jour votre serveur DNS (qui active la recherche interne) avec les noms d'hôte et les adresses IP des machines virtuelles internes : La machine virtuelle Admin et s'il y a lieu, les machines virtuelles média et web. Exemple • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> • <web-vm-FQDN> <web-vm-IP-address> Procédez à la mise à jour de votre serveur DNS en entrant les informations de l'URL de l'Administration du site, l'URL du site WebEx, et l'adresse VIP privée. • <Administration-site-URL> <Private-VIP-address> • <WebEx-site-URL> <Private-VIP-address> Configuration du pare-feu Effectuez les modifications suivantes à vos pare-feux. Tâche Configurez tous les pare-feux de votre réseau interne pour autoriser les navigateurs web à accéder à l'adresse VIP privée. Exemple • HTTP <Private-VIP-address>:80 • HTTPS <Private-VIP-address>:443 Configuration du routage réseau Effectuez les changements suivants au routage de votre réseau. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 90 Modifications réseau requises pour votre déploiement URL du site WebEx et de l'Administration WebEx Tâche Comparez ces adresses IP Vérifiez que l'adresse VIP privée et les machines virtuelles internes (Admin, média et web, le cas échéant) sont sur le même sous-réseau. • <Private-VIP-address> • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> • <web-vm-FQDN> <web-vm-IP-address> URL du site WebEx et de l'Administration WebEx URL du site WebEx Les utilisateurs accèdent à l'URL du site WebEx pour programmer, organiser, ou participer à des réunions. Cette URL résout soit l'adresse VIP privée soit l'adresse VIP publique, en fonction de votre utilisation ou non d'un DNS split-horizon (DNS divisé). • Résout l'adresse VIP publique pour tous les utilisateurs, lorsque vous n'avez pas de DNS divisé (split-horizon). • Résout l'adresse VIP publique pour les utilisateurs externes lorsque vous avez un DNS split-horizon. • Résout l'adresse VIP privée pour les utilisateurs internes lorsque vous avez un DNS split-horizon. Remarque Les ports 80 et 443 doivent être ouverts pour l'URL du site WebEx. URL de l'Administration WebEx Les administrateurs accèdent à l'URL de l'administration WebEx pour configurer, gérer et contrôler le système. Cette URL résout l'adresse VIP privée. Remarque Les ports 80 et 443 doivent être ouverts pour l'URL de l'administration WebEx. Noms pour les URL du site WebEx et du site d'Administration Vous pouvez choisir pratiquement tous les noms pour ces URL, ne contenant que des caractères en minuscules. Cependant, vous ne pouvez pas utiliser les noms suivants comme noms d'hôtes dans les URL : • le même nom que les noms d'hôte de l'une des machines virtuelles faisant partie du système Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 91 Modifications réseau requises pour votre déploiement Port d'accès lorsque toutes les machines se trouvent dans le réseau interne • authentification • client • Logo de la société • répartiteur • docs • elm-admin • elm-services-clients • Courriers électroniques • maintenance • manager • orion • données orion • oriontemp • nbr • npp • sonde • rappel • RACINE • solr • TomcatROOT • mise à jour du serveur • url0107ld • version • serviceWbx • webex Port d'accès lorsque toutes les machines se trouvent dans le réseau interne Cette section décrit le port d'accès requis dans les pare-feux interne et externe lorsque toutes les machines virtuelles du système (Admin, et le cas échéant, Média, Web et Proxy Internet inverse) se trouvent dans le réseau interne. Ceci est la topologie de réseau du Proxy Internet inverse interne. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 92 Modifications réseau requises pour votre déploiement Port d'accès avec un Proxy Internet inverse dans le réseau DMZ Remarque Le nœud Web et le nœud Admin envoient des demandes SMTP au serveur de messagerie configuré. S'il existe un pare-feu entre les machines virtuelles internes Web et Admin et le serveur de messagerie électronique, le trafic SMTP peut être bloqué. Pour assurer que la configuration du serveur et la notification par courrier électronique fonctionnent correctement, vérifiez que le port 25 ou 465 (numéro de port SMTP sécurisé) est ouvert entre le serveur de messagerie et les machines virtuelles Web et Admin. Port d'accès dans le pare-feu externe Si vous avez activé l'accès public, alors les ports suivants sont des ports ouverts entrants directement depuis Internet vers les machines virtuelles Proxy Internet inverses dans le réseau interne : Important Assurez-vous que le pare-feu ou que toute solution de répartition de charge redirige les requêtes vers les ports répertoriés ci-dessous pour que les utilisateurs finaux puissent organiser et rejoindre des réunions avec succès. • Port TCP 80 vers l'adresse IP virtuelle (VIP) publique • Port TCP 443 vers l'adresse IP virtuelle (VIP) publique Port d'accès avec un Proxy Internet inverse dans le réseau DMZ Cette section décrit le port d'accès requis dans les pare-feux interne et externe lorsque vous avez des machines virtuelles internes (Admin, et le cas échéant, média et web) dans le réseau interne, et le Proxy Internet inverse dans le réseau DMZ. Configurez les listes de contrôle d'accès (LCA) sur le commutateur qui permet le trafic vers les hôtes ESXi des machines virtuelles du système. Port d'accès dans le pare-feu externe Si vous avez activé l'accès public, alors les ports suivants sont des ports ouverts entrants depuis Internet vers les machines virtuelles Proxy Internet inverse dans le DMZ : Important Assurez-vous que le pare-feu ou que toute solution de répartition de charge redirige les requêtes vers les ports répertoriés ci-dessous pour que les utilisateurs finaux puissent organiser et rejoindre des réunions avec succès. Remarque Cisco vous recommande fortement d'ouvrir les ports 80 (http) en plus du port 443 (https), pour simplifier l'expérience de l'utilisateur final (dans un navigateur, les utilisateurs entrent l'URL du site WebEx sans avoir à se souvenir s'il s'agit d'http ou https. Cependant, pour ce produit, le trafic réseau actuel passe toujours par le port 443 (https avec chiffrage SSL). Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 93 Modifications réseau requises pour votre déploiement Port d'accès avec un Proxy Internet inverse dans le réseau DMZ Restriction Configurez le port TCP 64700 sur le proxy Internet inverse pour refuser les demandes qui arrivent à l'adresse VIP publique. Dans le pare-feu externe (voir la section suivante), vous limiterez l'accès à ce port pour les demandes provenant uniquement des machines virtuelles Admin. Protocole Port Source Destination Pourquoi est-ce nécessaire TCP 443 Tous les clients externes VIP publique (Eth1) Clients externes du Proxy Internet accédant à l'URL du inverse site WebEx en utilisant la connexion sécurisée https. Les connexions TCP sont initiées à partir des machines client externes vers les machines virtuelles Proxy Internet inverse. TCP 80 Tous les clients externes VIP publique (Eth1) Clients externes du Proxy Internet accédant à l'URL du inverse site WebEx en utilisant la connexion sécurisée http. Les connexions TCP sont initiées à partir des machines client externes vers les machines virtuelles Proxy Internet inverse. UDP 53 Adresse IP réelle (Eth0) du Proxy Internet inverse Serveur DNS Ceci est nécessaire si vous avez un pare-feu entre les machines virtuelles et le serveur DNS, pour que votre système soit déployé et fonctionne correctement. Port d'accès dans le pare-feu interne Les ports suivants doivent être ouverts lorsque le Proxy Internet inverse est dans le réseau DMZ. Si vous avez des restrictions sur les connexions du réseau interne vers le réseau DMZ, alors le tableau suivant vous sera Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 94 Modifications réseau requises pour votre déploiement Port d'accès avec un Proxy Internet inverse dans le réseau DMZ utile. Autorisez les connexions TCP sortantes du réseau interne vers le segment du réseau DMZ sur les ports suivants. Remarque Aucune connexion TCP ne doit être autorisée du segment DMZ au réseau interne pour que ce produit fonctionne correctement. Remarque Configurez le pare-feu en utilisant le tableau des IP ou les listes de contrôle d'accès (ACL), pour que les connexions au port 64616 proviennent uniquement de la machine virtuelle Admin. Remarque Le nœud Web et le nœud Admin envoient des demandes SMTP au serveur de messagerie configuré. S'il existe un pare-feu entre les machines virtuelles internes Web et Admin et le serveur de messagerie électronique, le trafic SMTP peut être bloqué. Pour assurer que la configuration du serveur et la notification par courrier électronique fonctionnent correctement, vérifiez que le port 25 ou 465 (numéro de port SMTP sécurisé) est ouvert entre le serveur de messagerie et les machines virtuelles Web et Admin. Remarque Surtout quand le proxy Internet inverse est dans le réseau DMZ, autoriser l'écho des demandes et des réponses du protocole de contrôle des messages Internet (ICMP) (Internet Control Message Protocol). Sinon, la détection du proxy Internet inverse et la validation d'accessibilité du serveur DNS peuvent échouer si la réponse d'écho ICMP n'est pas reçue. Protocole Port Source Destination Pourquoi est-ce nécessaire TCP 64001 Toutes les machines virtuelles internes (IP Eth0) IP réelle (Eth0) des machines virtuelles Proxy Internet inverse Établit les connexions inverses vers le Proxy Internet inverse (IRP). Les connexions TCP sont établies à partir des machines virtuelles internes vers les machines virtuelles IRP. TCP 64002 Machines virtuelles Admin et Web (IP Eth0) IP réelle (Eth0) des machines virtuelles Proxy Internet inverse Établit les connexions inverses vers l'IRP. Les connexions TCP sont établies des machines virtuelles internes vers les machines virtuelles Proxy Internet inverse. TCP 7001 Toutes les machines virtuelles internes (IP Eth0) IP réelle (Eth0) des machines virtuelles Proxy Internet inverse Établit les connexions inverses vers l'IRP. Les connexions TCP sont initiées des machines virtuelles internes vers les machines virtuelles IRP. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 95 Modifications réseau requises pour votre déploiement Port d'accès avec un Proxy Internet inverse dans le réseau DMZ Protocole Port Source Destination Pourquoi est-ce nécessaire TCP 64616 Machines virtuelles Admin (IP Eth0) IP réelle (Eth0) des machines virtuelles Proxy Internet inverse Bootstrap l'IRP Les connexions TCP sont initiées des machines virtuelles Admin vers les machines virtuelles IRP. Machines virtuelles Admin (IP Eth0) IP réelle (Eth0) des machines virtuelles Proxy Internet inverse Collecte les journaux de l'IRP. Les connexions TCP sont initiées des machines virtuelles Admin vers les machines virtuelles IRP. TCP 64700 Remarque Configurez le pare-feu en utilisant le tableau des IP ou les listes de contrôle d'accès (ACL), pour que les connexions au port 64616 proviennent uniquement de la machine virtuelle Admin. Limitez l'accès à ce port sur toutes les machines Cisco WebEx Meetings Server uniquement aux autres machines virtuelles Cisco WebEx Meetings Server avec des règles de pare-feu. TCP 22 N'importe quelle machine client interne IP réelle (Eth0) des Dépannage des machines virtuelles IRP en machines virtuelles utilisant un compte Remote Support Proxy Internet (Assistance à distance). inverse TCP 443 N'importe quelle machine client interne VIP privée (Eth1) des machines virtuelles Admin VIP privée (Eth1) des machines virtuelles Média Utilisateurs internes accédant à l'URL du site WebEx en utilisant le https. Les connexions TCP sont établies à partir de la machine client interne vers la machine virtuelle Admin. TCP 65002 N'importe N'importe quelle quelle machine client machine client interne interne Contrôle le trafic du réseau entre les machines virtuelles internes TCP 65102 N'importe N'importe quelle quelle machine client machine client interne interne Contrôle le trafic du réseau entre les machines virtuelles internes TCP 80 N'importe VIP privée (Eth1) quelle des machines machine client virtuelles Admin interne Utilisateurs internes accédant à l'URL du site WebEx en utilisant le http. Les connexions TCP sont établies à partir de la machine client interne vers la machine virtuelle Admin. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 96 Modifications réseau requises pour votre déploiement Ports VMware vCenter Protocole Port Source Destination Pourquoi est-ce nécessaire UDP 53 Toutes les machines virtuelles internes (IP Eth0) Serveur DNS Ceci est nécessaire si vous avez un pare-feu entre les machines virtuelles et le serveur DNS, pour que votre système soit déployé et fonctionne correctement. TCP 8443 Nœud Web de CUCM Cisco WebEx Meetings Server Pour le trafic AXL dans un système de centres de données multiples entre Cisco WebEx Meetings Server et CUCM pour autoriser la récupération des données LDAP CUCM. Ports VMware vCenter Ports ouverts pour le déploiement Ces ports sont certains ports qui sont utilisés au cours du déploiement d'un centre de données individuel (CDI) Cisco WebEx Meetings Server (CWMS). Lorsque le déploiement est terminé, vous pouvez éventuellement fermer tous les ports qui ont été ouverts uniquement pour le déploiement. Le port TCP 443 doit être ouvert, dans les deux directions, entre vCenter et la machine virtuelle Admin pour une gestion https sécurisée pendant le déploiement automatique d'un système. La machine virtuelle Admin utilise ce port pour fournir à vCenter les identifiants pour déployer automatiquement les machines virtuelles dans vCenter. Ces ports sont uniquement utilisés pour la communication entre l'hôte ESXi et vCenter. Si l'hôte ESXi et vCenter sont connectés à un réseau de gestion séparé, vous n'avez pas besoin d'ouvrir ces ports dans le pare-feu. Pour la liste complète des ports utilisés par vCenter et l'hôte ESXi, consultez votre documentation VMware. • Port UDP/TCP 902 dans les deux sens entre vCenter et les hôtes ESXi pour la gestion de vCenter • (Facultatif) Port TCP 22 du client vSphere vers les hôtes ESXi pour la gestion SSH • Port UDP 514 des hôtes ESXi de votre système vers le syslog interne • Port TCP 5989 dans les deux sens entre vCenter et les hôtes ESXi pour la gestion XML Le port UDP par défaut utilisé est réservé aux clients externes pour la transmission des données audio et vidéo est SSL (port 443). Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 97 Modifications réseau requises pour votre déploiement Ports de Cisco WebEx Meeting Center Ports ouverts pour la prise en charge du système de centres de données multiples Ports à ouvrir entre les machines internes tcp 8080 tcp 8081 tcp 8082 tcp 9809 tcp 9810 tcp 9811 tcp 9812 tcp 9813 tcp 9814 tcp 9815 tcp 9816 tcp 9817 tcp 9818 tcp 9819 tcp 9820 tcp 9840 tcp 6502 tcp 12340 tcp 12342 tcp 12442 tcp 7001 tcp 7003 tcp 7004 tcp 7005 tcp :5060 tcp 5061 tcp 5062 tcp 5063 tcp 22 Ports à ouvrir entre les machines internes et les IP virtuelles tcp 443 Ports à ouvrir entre les IP du proxy Internet inverse et les machines internes tcp 7001 tcp 80 tcp 64001 tcp 64700 tcp 64616 Ports UDP à ouvrir entre les machines internes udp range:10000:19999 udp range:16000:32000 udp range:9000:9009 udp 5060 udp 5062 Ports de Cisco WebEx Meeting Center Ces ports sont utilisés pour la communication entre Cisco WebEx Meeting Center et Cisco WebEx Meetings Server. • Les ports UDP utilisés pour les clients internes pour la transmission des données audio et vidéo entre UDP et SSL incluent : ◦ Pour les systèmes de 50 utilisateurs, utilisez le port UDP 9000 ◦ Pour les systèmes de 250 utilisateurs, utilisez les ports UDP 9000, 9001, 9002, 9003 ◦ Pour les systèmes de 800 utilisateurs, utilisez les ports UDP 9000, 9001, 9002, 9003, 9004, 9005, 9006, 9007, 9008, 9009 Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 98 Modifications réseau requises pour votre déploiement Utiliser NAT avec votre système ◦ Pour les systèmes de 2 000 utilisateurs, utilisez les ports 9000, 9001, 9002, 9003, 9004, 9005, 9006, 9007 • Avec les paramètres réseau appropriés, les serveurs média internes permettent des connexions via n'importe quel port utilisé par Meeting Center. • Le Proxy Internet inverse accepte uniquement les connexions de Meeting Center via les ports TCP 80 et 443. • Le trafic AXL du nœud Web vers CUCM est acheminé via le port 8443. (Voir également Utilisation de CUCM pour configurer le service Web AXL et la synchronisation du répertoire..) Utiliser NAT avec votre système Cisco prend en charge la traverse Network Adresse Translation (Traduction de l'adresse réseau / NAT) avec ce produit pour les adresses IP des machines virtuelles et pour les adresses IP virtuelles (VIP privées et publiques) qui sont utilisées dans votre système. Remarque Pour plus d'informations sur le NAT, voir http://www.cisco.com/en/US/tech/tk648/tk361/technologies_ tech_note09186a0080094831.shtml. Le diagramme schématique suivant illustre une traverse NAT typique pour un système de 50 utilisateurs sans HD. En utilisant NAT, vous pouvez réduire le nombre des adresses IP publiques requises pour le produit à une seule adresse IP, au lieu de deux (ou trois dans le cas où vous déployez la HD). Vous pouvez également déployer un NAT similaire si ceux-ci disposent de la configuration système requise. Remarque L'utilisation de plusieurs NAT et pare-feux a tendance à augmenter la latence, affectant la qualité du trafic en temps réel pour les utilisateurs. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 99 Modifications réseau requises pour votre déploiement Utiliser NAT avec votre système Important Lors de l'utilisation de plusieurs domaines NAT, le routage entre ces différents domaines peut devenir un challenge. Cependant, vous pouvez utiliser les adresses IP NAT tant que les exigences suivantes sont respectées : • Toutes les machines virtuelles du système peuvent utiliser des adresses IP NAT. • L'adresse de la machine virtuelle Proxy Internet inverse doit être accessible par la machine virtuelle Admin dans le réseau interne. Remarque Le NAT entre la machine virtuelle Admin et le et la machine virtuelle Proxy Internet inverse n'est pas pris en charge. L'adresse de la machine virtuelle Proxy Internet inverse doit être accessible par la machine virtuelle Admin dans le réseau interne. • L'adresse VIP publique elle-même n'a pas besoin d'être publiquement visible, mais elle doit être traduisible sur Internet. • Lors du déploiement de l'accès du public, l'URL du site WebEx doit être mappé à une adresse IP Internet visible. Cette adresse IP Internet visible doit être accessible par les utilisateurs externes et également mapper vers l'adresse VIP publique que vous configurez pendant le déploiement du système. Vous pouvez choisir de rendre l'adresse VIP publique depuis Internet. Si vous choisissez de ne pas la rendre visible publiquement, alors elle doit être traduisible sur Internet. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 100 Modifications réseau requises pour votre déploiement Utiliser NAT avec votre système Dans le diagramme suivant, un utilisateur externe accède au site WebEx pour rejoindre ou organiser une réunion. Après une recherche DNS, l'adresse IP du site WebEx est l'adresse IP publique NAT (Eth0). Cette adresse IP publique NAT est pour le routeur du pare-feu externe NAT (pare-feu et Routeur 1 NAT), entre le réseau externe et le réseau DMZ. Le routeur du pare-feu reçoit cette requête de l'utilisateur externe, et route la requête en interne vers l'interface de l'adresse IP NAT pour le routeur (Eth1, exposé au réseau DMZ). Eth1 envoie ensuite la requête à l'adresse VIP publique (également une adresse IP NAT dans le segment du réseau privé du site WebEx). Vous pouvez utiliser des adresses IP NAT pour l'adresse VIP publique et les adresses IP du Proxy Internet Inverse. La seule adresse IP publique NAT est l'adresse IP Eth0 pour le routeur du pare-feu NAT. Remarque Pour assurer que ce routeur de pare-feu NAT (entre Internet et le réseau DMZ) route correctement les paquets entrants, paramétrez la configuration du mappage des ports sur le périphérique NAT, ou appliquez d'autres mécanismes similaires pour garantir que le paquet est correctement routé sur l'adresse VIP publique et le Proxy Internet inverse. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 101 Modifications réseau requises pour votre déploiement Proxys mandataires Il y a généralement un second routeur de pare-feu NAT interne entre le réseau DMZ et le réseau interne. Similaire au routeur de pare-feu externe NAT, Eth0 est une adresse IP privée DMZ NAT et une interface du réseau DMZ. Eth1 est également une adresse IP privée NAT qui est une interface du réseau interne. Vous pouvez utiliser des adresses IP NAT pour l'adresse VIP privée et les adresses IP des machines virtuelles admin. Proxys mandataires Si la topologie de votre réseau inclut des proxys mandataires, ils doivent répondre aux exigences spécifiques requises pour permettre au Proxy Internet inverse de fonctionner correctement. Voir « Utilisation de proxys mandataires dans votre système » dans le Guide de dépannage de Cisco WebEx Meetings Server pour des informations complètes. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 102 CHAPITRE 5 Meilleures pratiques • Meilleures pratiques Cisco WebEx Meetings Server, page 73, page 103 Meilleures pratiques Cisco WebEx Meetings Server, page 73 La liste suivante répertorie les meilleures pratiques auxquelles vous devez vous référer lors de la configuration et de la maintenance de votre système Cisco WebEx Meetings Center : • Allumez les hâtes de votre machine virtuelle (UPS) pour réduire les interruptions. Les pannes d'alimentation répétitives peuvent endommager les hôtes des systèmes et les machines virtuelles. • Veillez à toujours placer votre système en mode de maintenance avant d'arrêter un système d'exploitation invité. • Pour les événements programmés et les autres situations qui nécessitent l'arrêt du système, vérifiez que vous avez bien arrêté vos machines virtuelles en arrêtant le système d'exploitation invité. • Le système est conçu pour s'auto-réparer lorsque ceci est nécessaire et le redémarrage peut interrompre cette procédure. Nous vous recommandons de ne pas redémarrer votre système pour le réparer. Si votre système est défaillant, contactez le CAT Cisco. Arrêtez votre système uniquement lorsque ceci vous a été demandé ou pendant des événements programmés tel que la maintenance du centre de données. • Configurer la redondance du réseau pour minimiser les pannes réseau. Reportez-vous à la section « Ajouter un système de haute disponibilité » dans le Guide d'administration Cisco WebEx Meetings Server pour plus d'informations. • Configurer l'association des cartes réseau (NIC) sur votre système. L'association de cartes réseau (NIC) améliore la performance et fournit une redondance de l'événement en cas d'une panne sur une carte réseau (NIC). • Si votre organisation a de l'expérience dans la gestion d'un réseau de stockage (SAN), nous vous recommandons SAN par rapport au stockage en direct (DAS). Les SAN sont plus fiables que les disques locaux.Voir Exigences générales du système requises, à la page 1 pour plus d'informations sur les exigences de stockage SAN • L'utilisation d'instantanés sur vos machines virtuelles peut affecter la performance du système en affectant également l'expérience de l'utilisateur même lorsque le système est peu encombré. • Si votre système rencontre des problèmes, veillez à vérifier votre environnement VMware Venter pour déterminer si les conditions de vCenter ou du réseau sont la cause du problème. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 103 Meilleures pratiques Meilleures pratiques Cisco WebEx Meetings Server, page 73 • Configurez la haute disponibilité pour permettre à votre système de continuer à fonctionner en cas de panne. • Si vous avez un système de haute disponibilité et que votre système secondaire tombe en panne, vous pouvez le réparer en supprimant le système secondaire existant (reportez-vous à « Supprimer un système de haute disponibilité » dans votre Guide d'administration Cisco WebEx Meetings Server) et en ajoutant un nouveau système secondaire (reportez-vous à « Ajouter un système de haute disponibilité » dans votre Guide d'administration Cisco WebEx Meetings Server). Si le système primaire d'un système de haute disponibilité tombe en panne, vous ne pouvez pas le réparer en suivant cette procédure. Nous vous recommandons de restaurer votre système primaire en utilisant la procédure de reprise d'activité après sinistre et d'ajouter un nouveau système secondaire. Votre déploiement ne fonctionnera pas avec une totale redondance tant que vous n'aurez pas ajouté un nouveau système secondaire. Cette procédure aide à empêcher les pannes non programmées si l'une de vos machines virtuelles secondaires tombe en panne. Reportez-vous à la section « Utiliser la fonctionnalité de Reprise d'activité après sinistre » dans le Guide d'administration Cisco WebEx Meetings Server pour plus d'informations. • Fournissez un système de fichier réseau (NFS) et vérifiez qu'il a une capacité de stockage suffisante pour enregistrer les sauvegardes automatiques régulières de votre base de données et enregistrements de réunions. • Puisque votre système conserve uniquement la dernière sauvegarde du système sur le NFS et supprime les précédentes chaque jour, nous vous recommandons de conserver plusieurs sauvegardes récentes sur d'autres médias. Restriction Ne créez pas des fichiers ou des répertoires manuellement dans le partage NFS utilisé par Cisco WebEx Meetings Server, car il emploie des scripts divers sur les fichiers et les répertoires NFS. L'utilisation du serveur de stockage NFS est exclusivement réservée à Cisco WebEx Meetings Server. • Utilisez votre tableau de bord pour contrôler le statut di NFS, CPU et stockage. Vérifiez que les alarmes du tableau de bord pour le stockage et le CPU sont activées. • Si vous prévoyez d'utiliser la fonction d'intégration du répertoire, reportez-vous à la section Configuration de l'intégration du répertoire dans le chapitre « Gérer les utilisateurs » du Guide d'administration de Cisco WebEx Meetings Server pour plus d'informations. • Lors de l'utilisation de Cisco WebEx Meetings Server, le tronc SIP associé sur CUCM dans l'interface du gestionnaire d'appels (Call Manager) doit avoir la case Point de terminaison Média décochée sur la page Configuration du tronc. Voir Configurer un tronc SIP sur un serveur de répartition de charge, à la page 123et Configurer un tronc SIP pour un serveur d'applications, à la page 125 pour plus d'informations. • Si vous effectuez une mise à jour vers Cisco WebEx Meetings Server Version 2.0 ou supérieure et que vous utilisez des serveurs lame de série B, vous devez utiliser un stockage SAN pour répondre aux exigences de stockage pour votre disque dur. Voir Exigences générales du système requises, à la page 1 pour plus d'informations sur les exigences SAN. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 104 CHAPITRE 6 Configuration de Cisco Unified Communications Manager (CUCM) • Configuration de Cisco Unified Communications Manager (CUCM), page 105 • Liste de vérification CUCM Pour un système de centres de données multiples, page 107 • Liste de contrôle de la configuration CUCM avec ou sans la haute disponibilité, page 108 • Configurer CUCM dans un système de centres de données CWMS, page 108 • Configurer CUCM pour les systèmes de haute disponibilité et de non haute disponibilité, page 111 • Configurer le profil de sécurité d'un tronc SIP, page 117 • Configurer un profil SIP, page 119 • Gestion des certificats CUCM en utilisant TLS, page 120 • Configurer un tronc SIP, page 123 • Configuration d'un groupe de routage, page 126 • Configuration d'une liste de routage, page 127 • Configurer un schéma de route SIP, page 127 • Configurer un schéma de route SIP, page 128 • Compatibilité et prise en charge des fonctionnalités CUCM, page 129 Configuration de Cisco Unified Communications Manager (CUCM) Pour activer le service de téléconférence sur Cisco Meetings Server vous devez configurer un (ou plusieurs) systèmes Cisco Unified Communications Manager (CUCM) pour gérer le contrôle des appels. Sinon vous pouvez configurer un second système CUCM pour la haute disponibilité audio. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 105 Configuration de Cisco Unified Communications Manager (CUCM) Configuration de Cisco Unified Communications Manager (CUCM) CUCM dans un environnement MDC. Les configurations dans l'environnement d'un système de centres de données multiples (MDC) sont les mêmes que celles de l'environnement d'un centre de données individuel (CDI). Les paramètres de configuration modifiés sur un centre de données sont automatiquement répercutés sur l'autre centre de données. Sur CUCM, les configurations de base de l'environnement d'un système de centres de données multiples (MDC) est identique à l'environnement d'un centre de données individuel (CDI). Toutefois, vous devez configurer les troncs sur tous les centres de données. Chaque centre de données peut avoir un schéma de route différent. Si vous souhaitez utiliser plus d'un CUCM, chaque centre de données doit avoir un tronc vers le CUCM dans les autres centres de données pour permettre le transfert des appels. Avant de commencer Obtenez les informations de votre point de répartition de charge du point de votre application à partir de la page Audio de votre système Cisco WebEx Meetings Server. Les points de répartition de charge gèrent la répartition des appels et les points d'applications gèrent les appels, le flux des conférences et le contrôle des fonctionnalités. Les systèmes de tailles différents ont des nombres de points de répartition de charge et de points d'applications différents et les nombres ne sont pas personnalisés. Connectez-vous à votre site d'administration et sélectionnez Paramètres > Audio pour voir ces informations. • Taille (50/250/800/2000) • Haute disponibilité • Type de transport Sur la page Audio se trouve un tableau de configuration SIP qui affiche les informations du point de répartition de charge et du point d'application incluant les adresses IP et les ports. Ce tableau est également affiché sur la page Configurer vos paramètres audio pour la première fois qui apparait la première fois que vous configurez vos paramètres audio. Pour que CUCM fonctionne avec Cisco WebEx Meetings Server, CUCM nécessite les configurations de base et spécifiques suivantes : • Configuration de base Remarque Ces configurations peuvent être partagées avec plusieurs systèmes Cisco WebEx Meetings Server. ◦ Profil de sécurité du Tronc SIP ◦ Profil SIP • Configuration spécifique Remarque Ces configurations doivent être effectuées pour les systèmes Cisco WebEx Meetings Server individuels et ne peuvent pas être partagés par plusieurs systèmes. ◦ Gestion des certificats ◦ Tronc SIP Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 106 Configuration de Cisco Unified Communications Manager (CUCM) Liste de vérification CUCM Pour un système de centres de données multiples ◦ Groupe de routage ◦ Liste de routage ◦ Schéma de route ◦ Schéma de route SIP Conférence CUCM sécurisée dans un environnement MDC Il n'est pas possible d'importer des certificats de tous les centres de données dans un système de centres de données multiples (MDC) dans un seul système Cisco Unified Call Manager (CUCM) comme il est nécessaire pour sécuriser la téléconférence (https://cibu-jira:8443/browse/SECURITY-1432) lorsque le nom commun des deux certificats est le même. Par défaut, le nom commun de tous les centres de données est l'URL globale du site du système. Toutefois, pour rendre le nom unique, vous pouvez générer des certificats en utilisant Générer une demande de signature de certificat (CSR) ou Générer un certificat auto-signé. Sélectionnez l'URL du site local au lieu de l'URL du site global à utiliser dans le nom commun. Les certificats auto-signés générés au cours d'une procédure de modification du système (tel que la modification de l'URL du site ou de l'administration, changer les noms d'hôtes) engendre un certificat qui a comme nom commun l'URL du site global, donc vous devez créer des certificats manuellement avec l'URL du site local après ce type d'opération. Liste de vérification CUCM Pour un système de centres de données multiples La liste de vérification affiche le nombre de chaque type de configuration de Cisco Unified Communication Manager (CUCM) que vous devez configurer pour votre système de centre de données multiples (MDC). Taille du système Profils de Profils SIP Troncs SIP sécurité (Configuration (Configuration (Configuration de base) spécifique) de base) Groupes de routage (Configuration spécifique) Listes de routage (Configuration spécifique) Schémas de route (Configuration spécifique) Schémas de route SIP (Configuration spécifique) 250 2 Utilisateurs 1 4 1 1 N 2 800 utilisateurs 2 1 4 1 1 N 2 2000 utilisateurs avec HD 2 1 6 1 1 N 4 Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 107 Configuration de Cisco Unified Communications Manager (CUCM) Liste de contrôle de la configuration CUCM avec ou sans la haute disponibilité Liste de contrôle de la configuration CUCM avec ou sans la haute disponibilité La liste de vérification affiche le nombre de chaque type de configuration de Cisco Unified Communication Manager (CUCM) que vous devez configurer pour votre système de centre de données individuel (CDI) avec ou sans la haute disponibilité (HD). Taille du système Profils de Profils SIP Troncs SIP sécurité (Configuration (Configuration (Configuration de base) spécifique) de base) Groupes de routage (Configuration spécifique) Listes de routage (Configuration spécifique) Schémas de route (Configuration spécifique) Schémas de route SIP (Configuration spécifique) 50 2 Utilisateurs 1 2 1 1 N20 1 50 utilisateurs avec HD 2 1 4 1 1 N 2 250 2 Utilisateurs 1 2 1 1 N 1 250 utilisateurs avec HD 2 1 4 1 1 N 2 800 utilisateurs 2 1 2 1 1 N 1 800 utilisateurs avec HD 2 1 4 1 1 N 2 2000 utilisateurs 2 1 5 1 1 N 3 2000 utilisateurs avec HD 2 1 6 1 1 N 4 20 N est le nombre de numéros d'appel d'accès que vous configurez dans Cisco WebEx Meetings Server. Configurer CUCM dans un système de centres de données CWMS Généralement, chaque site de l'environnement d'un système de centres de données multiples a un cluster CUCM dédié qui lui est associé. Les clusters CUCM sont connectés en utilisant des troncs inter-cluster (ICT). Chaque cluster CUCM a des troncs d'appel/numérotation vers le site CWMS. Session Manager Edition (SME) Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 108 Configuration de Cisco Unified Communications Manager (CUCM) Configuration de CUCM sur un système de centres de données multiples de 250 ou 800 utilisateurs est prise en charge. CWMS peut être configuré derrière les clusters CUCM locaux. Chaque CUCM a des troncs SIP REFER vers toutes les machines virtuelles média dans le système MDC. Pour la redondance, chaque cluster CUCM a des troncs INVITER sur tous les centres de données. Le schéma de route d'appel donne la priorité au tronc INVITER associé au centre de données local et utilise le tronc INVITER vers le centre de données distant uniquement en cas de panne. Tableau 4: Troncs CUCM SIP configurés sur chaque cluster CUCM Déploiement Troncs INVITE - Répartiteur de charge (MACC) Troncs REFER —Point d'application (TAS) Petite 2 2 Moyenne 2 2 Grande 4 6 Configuration de CUCM sur un système de centres de données multiples de 250 ou 800 utilisateurs Cette section décrit comment configurer Cisco Unified Communication Manager (CUCM) pour les systèmes de centres de données multiples de 250 ou 800 utilisateurs. Généralement, chaque centre de données a un cluster CUCM local. Informations requises • Une adresse IP pour le point de répartition de charge de chaque centre de données • Une adresse IP pour le point d'application de chaque centre de données • Le nombre de numéros d'appel d'accès que vous configurerez sur votre système Procédure de configuration Effectuez les actions suivantes : Tâche Description Informations détaillées 1 Vérifiez le profil de sécurité du tronc SIP existant et déterminez s'il répond ou non aux exigences d'installation requises pour votre système Cisco WebEx Meetings Server. Si ce n'est pas le cas, configurez le profil de sécurité de deux troncs SIP. Ajoutez le profil de sécurité d'un tronc SIP pour votre serveur de répartition de charge et ajoutez le profil de sécurité d'un tronc SIP pour votre serveur d'application. Voir Configurer le profil de sécurité d'un tronc SIP pour un serveur de répartition de charge, à la page 117 et Configurer le profil de sécurité d'un tronc SIP pour un serveur d'applications, à la page 118. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 109 Configuration de Cisco Unified Communications Manager (CUCM) Configuration de CUCM sur un système de centres de données multiples de 2000 utilisateurs Tâche Description Informations détaillées 2 Vérifiez le profil SIP existant et déterminez Configurez un profil SIP comme décrit dans s'il répond ou non aux exigences requises pour Configurer un profil SIP TLS ou Configurer un l'installation de votre système Cisco WebEx profil SIP IPv6, à la page 119. Meetings Server. Si ce n'est pas le cas, configurez un profil SIP. 3 Configurez deux troncs SIP pour vos serveurs Voir Configurer un tronc SIP sur un serveur de de répartition de charge. répartition de charge. 4 Configurez deux troncs SIP pour vos serveurs Voir Configurer un tronc SIP pour un serveur d'applications. d'applications. 5 Configurez un groupe de routage en utilisant Voir Configuration d'un groupe de routage. le tronc SIP que vous avez configuré pour votre serveur de répartition de charge à la tâche 3, ci-dessus. 6 Configurez une liste de routage en utilisant Voir Configuration d'une liste de routage. le groupe de routage que vous avez configuré à la tâche 5, ci-dessus. 7 Voir Configurer un schéma de route SIP. Configurez N schémas de route en vous servant de la liste de routage ci-dessus. N est le nombre de numéros d'appel d'accès que vous avez configurés dans les paramètres audio sur le site d'Administration. 8 Configurez deux schémas de route SIP pour Voir Configurer un schéma de route SIP. vos serveurs d'applications. Configuration de CUCM sur un système de centres de données multiples de 2000 utilisateurs Cette section décrit comment configurer Cisco Unified Communication Manager (CUCM) pour un système de centres de données multiples (MDC) de 2000 utilisateurs. Généralement, chaque centre de données a un cluster CUCM local. Informations requises • Deux adresses IP pour le point de répartition de charge de chaque centre de données • Trois adresses IP pour le point d'application de chaque centre de données • Le nombre de numéros d'appel d'accès que vous configurerez sur votre système Procédure de configuration Effectuez les actions suivantes : Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 110 Configuration de Cisco Unified Communications Manager (CUCM) Configurer CUCM pour les systèmes de haute disponibilité et de non haute disponibilité Tâche Description Informations détaillées 1 Vérifiez le profil de sécurité du tronc SIP existant et déterminez s'il répond ou non aux exigences d'installation requises pour votre système Cisco WebEx Meetings Server. Si ce n'est pas le cas, configurez le profil de sécurité de deux troncs SIP. Ajoutez le profil de sécurité d'un tronc SIP pour votre serveur de répartition de charge et ajoutez le profil de sécurité d'un tronc SIP pour votre serveur d'application. Voir Configurer le profil de sécurité d'un tronc SIP pour un serveur de répartition de charge, à la page 117 et Configurer le profil de sécurité d'un tronc SIP pour un serveur d'applications, à la page 118. 2 Vérifiez le profil SIP existant et déterminez Configurez un profil SIP comme décrit dans s'il répond ou non aux exigences requises Configurer un profil SIP TLS ou Configurer pour l'installation de votre système Cisco un profil SIP IPv6, à la page 119. WebEx Meetings Server. Si ce n'est pas le cas, configurez un profil SIP. 3 Configurez deux troncs SIP pour vos serveurs de répartition de charge. Voir Configurer le profil de sécurité d'un tronc SIP pour un serveur de répartition de charge, à la page 117. 4 Configurez quatre troncs SIP pour vos serveurs d'applications. Voir Configurer le profil de sécurité d'un tronc SIP pour un serveur d'applications, à la page 118. 5 Configurez un groupe de routage en utilisant Voir Configuration d'un groupe de routage, à le tronc SIP que vous avez configuré pour la page 126. votre serveur de répartition de charge à la tâche 3, ci-dessus. 6 Configurez une liste de routage en utilisant Voir Configuration d'une liste de routage, à la le groupe de routage que vous avez page 127. configuré à la tâche 5, ci-dessus. 7 Configurez N schémas de route en vous servant de la liste de routage ci-dessus. N est le nombre de numéros d'appel d'accès que vous avez configurés dans les paramètres audio sur le site d'Administration. Voir Configurer un schéma de route SIP, à la page 127. 8 Configurez quatre schémas de route pour vos serveurs d'applications. Voir Configurer un schéma de route SIP, à la page 128. Configurer CUCM pour les systèmes de haute disponibilité et de non haute disponibilité Les sections suivantes offrent une description des tâches requises pour configurer les systèmes de haute disponibilité et de non haute disponibilité de tailles différentes. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 111 Configuration de Cisco Unified Communications Manager (CUCM) Configurer CUCM sur des systèmes de 50, 250 et 800 utilisateurs avec haute disponibilité Configurer CUCM sur des systèmes de 50, 250 et 800 utilisateurs avec haute disponibilité Cette section décrit les informations requises et les instructions détaillées sur la manière de configurer CUCM pour des systèmes de 50, 250 et 800 utilisateurs sans haute disponibilité. Informations requises • Adresse IP d'un serveur de répartition de charge • Adresse IP d'un serveur d'applications • Le nombre de numéros d'appel d'accès que vous configurerez sur votre système Procédure de configuration Effectuez les actions suivantes : Tâche Description Informations détaillées 1 Vérifiez le profil de sécurité du tronc SIP existant et déterminez s'il répond ou non aux exigences d'installation requises pour votre système Cisco WebEx Meetings Server. Si ce n'est pas le cas, configurez le profil de sécurité de deux troncs SIP. Ajoutez le profil de sécurité d'un tronc SIP pour votre serveur de répartition de charge et ajoutez le profil de sécurité d'un tronc SIP pour votre serveur d'application. Voir Configurer le profil de sécurité d'un tronc SIP pour un serveur de répartition de charge, à la page 117 et Configurer le profil de sécurité d'un tronc SIP pour un serveur d'applications, à la page 118. 2 Vérifiez le profil SIP existant et Configurez un profil SIP comme décrit dans déterminez s'il répond ou non aux Configurer un profil SIP TLS ou Configurer exigences requises pour l'installation de un profil SIP IPv6, à la page 119. votre système Cisco WebEx Meetings Server. Si ce n'est pas le cas, configurez un profil SIP. 3 Configurez un tronc SIP pour votre serveur de répartition de charge. Voir Configurer un tronc SIP sur un serveur de répartition de charge. 4 Configurez un tronc SIP pour votre serveur d'applications. Voir Configurer un tronc SIP pour un serveur d'applications. 5 Configurez un groupe de routage en utilisant le tronc SIP que vous avez configuré pour votre serveur de répartition de charge à la tâche 3, ci-dessus. Voir Configuration d'un groupe de routage. 6 Configurez une liste de routage en Voir Configuration d'une liste de routage. utilisant le groupe de routage que vous avez configuré à la tâche 5, ci-dessus. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 112 Configuration de Cisco Unified Communications Manager (CUCM) Configurer CUCM sur des systèmes de 50, 250 et 800 utilisateurs avec haute disponibilité Tâche Description Informations détaillées 7 Configurez N schémas de route en vous Voir Configurer un schéma de route SIP. servant de la liste de routage ci-dessus. N est le nombre de numéros d'appel d'accès que vous avez configurés dans les paramètres audio sur le site d'Administration. 8 Configurez une schéma de route SIP pour votre serveur d'application. Voir Configurer un schéma de route SIP. Configurer CUCM sur des systèmes de 50, 250 et 800 utilisateurs avec haute disponibilité Cette section décrit les informations requises et les instructions détaillées sur la manière de configurer CUCM pour des systèmes de 50, 250 et 800 utilisateurs avec haute disponibilité. Informations requises • Adresses IP de deux serveurs de répartition de charge • Adresses IP de deux serveurs d'application • Le nombre de numéros d'appel d'accès que vous configurerez sur votre système Procédure de configuration Effectuez les actions suivantes : Tâche Description Informations détaillées 1 Vérifiez le profil de sécurité du tronc SIP existant et déterminez s'il répond ou non aux exigences d'installation requises pour votre système Cisco WebEx Meetings Server. Si ce n'est pas le cas, configurez le profil de sécurité de deux troncs SIP. Ajoutez le profil de sécurité d'un tronc SIP pour votre serveur de répartition de charge et ajoutez le profil de sécurité d'un tronc SIP pour votre serveur d'application. Voir Configurer le profil de sécurité d'un tronc SIP pour un serveur de répartition de charge, à la page 117 et Configurer le profil de sécurité d'un tronc SIP pour un serveur d'applications, à la page 118. 2 Vérifiez le profil SIP existant et Configurez un profil SIP comme décrit dans déterminez s'il répond ou non aux Configurer un profil SIP TLS ou Configurer exigences requises pour l'installation un profil SIP IPv6, à la page 119. de votre système Cisco WebEx Meetings Server. Si ce n'est pas le cas, configurez un profil SIP. 3 Configurez deux troncs SIP pour vos serveurs de répartition de charge. Voir Configurer un tronc SIP sur un serveur de répartition de charge. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 113 Configuration de Cisco Unified Communications Manager (CUCM) Configurer CUCM sur des systèmes de 2000 utilisateurs avec haute disponibilité Tâche Description Informations détaillées 4 Configurez deux troncs SIP pour vos serveurs d'applications. Voir Configurer un tronc SIP pour un serveur d'applications. 5 Configurez un groupe de routage en utilisant le tronc SIP que vous avez configuré pour votre serveur de répartition de charge à la tâche 3, ci-dessus. Voir Configuration d'un groupe de routage. 6 Configurez une liste de routage en Voir Configuration d'une liste de routage. utilisant le groupe de routage que vous avez configuré à la tâche 5, ci-dessus. 7 Configurez N schémas de route en vous Voir Configurer un schéma de route SIP. servant de la liste de routage ci-dessus. N est le nombre de numéros d'appel d'accès que vous avez configurés dans les paramètres audio sur le site d'Administration. 8 Configurez deux schémas de route SIP Voir Configurer un schéma de route SIP. pour vos serveurs d'applications. Configurer CUCM sur des systèmes de 2000 utilisateurs avec haute disponibilité Cette section décrit comment configurer Cisco Unified Communication Manager (CUCM) pour un système de 2000 utilisateurs sans la haute disponibilité. Informations requises • Adresses IP de deux serveurs de répartition de charge • Adresses IP de trois serveurs d'application • Le nombre de numéros d'appel d'accès que vous configurerez sur votre système Procédure de configuration Effectuez les actions suivantes : Tâche Description Informations détaillées 1 Vérifiez le profil de sécurité du tronc SIP existant et déterminez s'il répond ou non aux exigences d'installation requises pour votre système Cisco WebEx Meetings Server. Si ce n'est pas le cas, configurez le profil de sécurité de deux troncs SIP. Ajoutez le profil de sécurité d'un tronc SIP pour votre serveur de répartition de charge et ajoutez le profil de sécurité d'un tronc SIP pour votre serveur d'application. Voir Configurer le profil de sécurité d'un tronc SIP pour un serveur de répartition de charge, à la page 117 et Configurer le profil de sécurité d'un tronc SIP pour un serveur d'applications, à la page 118. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 114 Configuration de Cisco Unified Communications Manager (CUCM) Configurer CUCM sur des systèmes de 2000 utilisateurs avec haute disponibilité Tâche Description Informations détaillées 2 Vérifiez le profil SIP existant et déterminez Configurez un profil SIP comme décrit dans s'il répond ou non aux exigences requises Configurer un profil SIP TLS ou Configurer un pour l'installation de votre système Cisco profil SIP IPv6, à la page 119. WebEx Meetings Server. Si ce n'est pas le cas, configurez un profil SIP. 3 Configurez deux troncs SIP pour vos serveurs de répartition de charge. Voir Configurer le profil de sécurité d'un tronc SIP pour un serveur de répartition de charge, à la page 117. 4 Configurez trois troncs SIP pour vos serveurs d'application. Voir Configurer le profil de sécurité d'un tronc SIP pour un serveur d'applications, à la page 118. 5 Configurez un groupe de routage en utilisant Voir Configuration d'un groupe de routage, à la le tronc SIP que vous avez configuré pour page 126. votre serveur de répartition de charge à la tâche 3, ci-dessus. 6 Configurez une liste de routage en utilisant Voir Configuration d'une liste de routage, à la page 127. le groupe de routage que vous avez configuré à la tâche 5, ci-dessus. 7 Configurez N schémas de route en vous servant de la liste de routage ci-dessus. N est le nombre de numéros d'appel d'accès que vous avez configurés dans les paramètres audio sur le site d'Administration. 8 Configurez trois schémas de route SIP pour Voir Configurer un schéma de route SIP, à la vos serveurs d'applications. page 128. Voir Configurer un schéma de route SIP, à la page 127. Configurer CUCM sur des systèmes de 2000 utilisateurs avec haute disponibilité Cette section décrit comment configurer Cisco Unified Communication Manager (CUCM) pour un système de 2000 utilisateurs avec la haute disponibilité. Informations requises • Adresses IP de deux serveurs de répartition de charge • Adresses IP de quatre serveurs d'applications • Le nombre de numéros d'appel d'accès que vous configurerez sur votre système Procédure de configuration Effectuez les actions suivantes : Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 115 Configuration de Cisco Unified Communications Manager (CUCM) Configurer CUCM sur des systèmes de 2000 utilisateurs avec haute disponibilité Tâche Description Informations détaillées 1 Vérifiez le profil de sécurité du tronc SIP existant et déterminez s'il répond ou non aux exigences d'installation requises pour votre système Cisco WebEx Meetings Server. Si ce n'est pas le cas, configurez le profil de sécurité de deux troncs SIP. Ajoutez le profil de sécurité d'un tronc SIP pour votre serveur de répartition de charge et ajoutez le profil de sécurité d'un tronc SIP pour votre serveur d'application. Voir Configurer le profil de sécurité d'un tronc SIP pour un serveur de répartition de charge, à la page 117 et Configurer le profil de sécurité d'un tronc SIP pour un serveur d'applications, à la page 118. 2 Vérifiez le profil SIP existant et déterminez s'il répond ou non aux exigences requises pour l'installation de votre système Cisco WebEx Meetings Server. Si ce n'est pas le cas, configurez un profil SIP. Configurez un profil SIP comme décrit dans Configurer un profil SIP TLS ou Configurer un profil SIP IPv6, à la page 119. 3 Configurez deux troncs SIP pour vos Voir Configurer le profil de sécurité d'un serveurs de répartition de charge. tronc SIP pour un serveur de répartition de charge, à la page 117. 4 Configurez quatre troncs SIP pour vos serveurs d'applications. 5 Configurez un groupe de routage en Voir Configuration d'un groupe de utilisant le tronc SIP que vous avez routage, à la page 126. configuré pour votre serveur de répartition de charge à la tâche 3, ci-dessus. 6 Configurez une liste de routage en utilisant le groupe de routage que vous avez configuré à la tâche 5, ci-dessus. 7 Voir Configurer un schéma de route SIP, Configurez N schémas de route en à la page 127. vous servant de la liste de routage ci-dessus. N est le nombre de numéros d'appel d'accès que vous avez configurés dans les paramètres audio sur le site d'Administration. 8 Configurez quatre schémas de route Voir Configurer un schéma de route SIP, pour vos serveurs d'applications. à la page 128. Voir Configurer le profil de sécurité d'un tronc SIP pour un serveur d'applications, à la page 118. Voir Configuration d'une liste de routage, à la page 127. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 116 Configuration de Cisco Unified Communications Manager (CUCM) Configurer le profil de sécurité d'un tronc SIP Configurer le profil de sécurité d'un tronc SIP Configurer le profil de sécurité d'un tronc SIP pour un serveur de répartition de charge Avant de commencer Si le système de votre système Cisco WebEx Meetings Server est configuré pour TLS, vous devez importer un certificat de téléconférence sécurisée. Poour plus d'informations référez-vous à la section « Importer des certificats de téléconférence sécurisée » dans le Guide d'administration Cisco WebEx Meetings Server à l'adresse http://www.cisco.com/c/en/us/support/conferencing/webex-meetings-server/ products-installation-guides-list.html. Étape 1 Étape 2 Étape 3 Étape 4 Étape 5 Connectez-vous à http://ccm-server/, où ccm-server est le nom de domaine entièrement qualifié ou l'adresse IP du serveur Cisco Unified Communications Manager. Sélectionnez Cisco Unified CM Administration. Sélectionnez Système > Sécurité > Profil de sécurité du tronc SIP. Sélectionnez Ajouter Nouveau. Configurez les champs suivants. • Nom—Entrez un nom pour identifier le profil de sécurité de votre tronc SIP. • Mode de sécurité du périphérique—Sélectionnez Non sécurisé si vous voulez que CUCM communique avec le système Cisco WebEx Meetings Server en utilisant UDP/TCP. Sélectionnez Crypté si vous voulez que CUCM communique avec le système Cisco WebEx Meetings Server en utilisant TLS. • Nom du sujet X.509—Entrez le nom de votre certificat si vous voulez sue CUCM communique avec le système Cisco WebEx Meetings Server en utilisant TLS. Remarque Si vous voulez que CUCM communique avec le système Cisco WebEx Meetings Server en utilisant TLS, un système de serveur Cisco WebEx Meetings différent ne peut pas partager le même profil de sécurité du tronc SIP car chaque système doit avoir un certificat différent. Prenez le nom du certificat du système Cisco WebEx Meetings Server sur le site d'administration. Pour plus d'informations, référez-vous à la section « Gestion des certificats » dans le Guide d'administration. • Port d'entrée— Saisissez 5060 si vous souhaitez que CUCM communique avec le Serveur Cisco WebEx Meetings en utilisant UDP/TCP. Saisissez 5061 si vous souhaitez que CUCM communique avec le serveur Cisco WebEx Meetings en utilisant TLS. Ne configurez aucun des autres champs de la page ; laissez les paramètres par défaut. Sélectionnez Enregistrer. Remarque Étape 6 Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 117 Configuration de Cisco Unified Communications Manager (CUCM) Configurer le profil de sécurité d'un tronc SIP pour un serveur d'applications Configurer le profil de sécurité d'un tronc SIP pour un serveur d'applications Avant de commencer Si le système de votre système Cisco WebEx Meetings Server est configuré pour TLS, vous devez importer un certificat de téléconférence sécurisée. Poour plus d'informations référez-vous à la section « Importer des certificats de téléconférence sécurisée » dans le Guide d'administration Cisco WebEx Meetings Server à l'adresse http://www.cisco.com/c/en/us/support/conferencing/webex-meetings-server/ products-installation-guides-list.html. Étape 1 Étape 2 Étape 3 Étape 4 Étape 5 Connectez-vous à http://ccm-server/, où ccm-server est le nom de domaine entièrement qualifié ou l'adresse IP du serveur Cisco Unified Communications Manager. Sélectionnez Cisco Unified CM Administration. Sélectionnez Système > Sécurité > Profil de sécurité du tronc SIP. Sélectionnez Ajouter Nouveau. Configurez les champs suivants : • Nom—Entrez un nom pour identifier le profil de sécurité de votre tronc SIP. • Mode de sécurité du périphérique—Sélectionnez Non sécurisé si vous voulez que CUCM communique avec le système Cisco WebEx Meetings Server en utilisant UDP/TCP. Sélectionnez Crypté si vous voulez que CUCM communique avec le système Cisco WebEx Meetings Server en utilisant TLS. • Nom du sujet X.509—Entrez le nom de votre certificat si vous voulez sue CUCM communique avec le système Cisco WebEx Meetings Server en utilisant TLS. Remarque Si vous voulez que CUCM communique avec le système Cisco WebEx Meetings Server en utilisant TLS, un système de serveur Cisco WebEx Meetings différent ne peut pas partager le même profil de sécurité du tronc SIP car chaque système doit avoir un certificat différent. Prenez le nom du certificat du système Cisco WebEx Meetings Server sur le site d'administration. Pour plus d'informations, référez-vous à la section « Gestion des certificats » dans le Guide d'administration. • Port d'entrée—Entrez 5062 si vous voulez que CUCM communique avec le système Cisco WebEx Meetings Server en utilisant UDP/TCP. Entrez 5063 si vous souhaitez que CUCM communique avec le système Cisco WebEx Meetings Server en utilisant TLS. Ne configurez aucun des autres champs de la page ; laissez les paramètres par défaut. Sélectionnez Enregistrer. Remarque Étape 6 Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 118 Configuration de Cisco Unified Communications Manager (CUCM) Configurer un profil SIP Configurer un profil SIP Configurer un profil SIP standard Le profil SIP standard utilise les paramètres par défaut et ne nécessite aucune étape de configuration supplémentaire. Configurer un profil SIP TLS Étape 1 Étape 2 Étape 3 Étape 4 Étape 5 Connectez-vous à http://ccm-server/, où ccm-server est le nom de domaine entièrement qualifié ou l'adresse IP du serveur Cisco Unified Communications Manager. Sélectionnez Cisco Unified CM Administration. Sélectionnez Périphérique > Paramètres du périphérique > Profil SIP. Sélectionnez Ajouter Nouveau. Configurez les champs suivants : • Nom—Entrez un nom pour votre profil SIP. • Rediriger par Application—Sélectionnez la case à cocher. Ne modifiez pas les autres champs de cette page ; laissez les valeurs à leurs paramètres par défaut. Étape 6 Sélectionnez Enregistrer. Configurer un profil SIP IPv6 Étape 1 Étape 2 Étape 3 Étape 4 Étape 5 Connectez-vous à http://ccm-server/, où ccm-server est le nom de domaine entièrement qualifié ou l'adresse IP du serveur Cisco Unified Communications Manager. Sélectionnez Cisco Unified CM Administration. Sélectionnez Périphérique > Paramètres du périphérique > Profil SIP. Sélectionnez Ajouter Nouveau. Configurez les champs suivants : • Nom—Entrez un nom pour votre profil SIP. • Activer ENAT—Sélectionnez la case à cocher. Ne modifiez pas les autres champs de cette page ; laissez les valeurs à leurs paramètres par défaut. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 119 Configuration de Cisco Unified Communications Manager (CUCM) Gestion des certificats CUCM en utilisant TLS Étape 6 Sélectionnez Enregistrer. Gestion des certificats CUCM en utilisant TLS Si vous souhaitez que Cisco Unified Communications Manager (CUCM) communique avec Cisco WebEx Meetings Server (CWMS) en utilisant TLS, vous devez effectuer les actions suivantes : • Obtenir un certificat CWMS à partir du site d'administration et le charger sur le CUCM. Remarque Si CWMS utilise des certificats de tierces parties, alors tous les certificats de la chaine de certificats doivent être chargés dans CUCM. • Téléchargez votre certificat CUCM et chargez-le sur le site d'administration CWMS. Remarque Si CUCM utilise des certificats tiers, alors seul le dernier certificat de la chaine de certificats (Certificat d'une autorité de certification racine (AC} doit être chargé sur CWMS. Si vous utilisez CUCM pour connecter tous les centres de données dans un système de centres de données multiples (MDC) sur le même CUCM, CWMS ne peut pas utiliser l'URL du site commun comme nom de certificat. Vous devez utiliser l'URL du site local de chaque centre de données pour le nom commun de chaque certificat, car les versions CUCM 10.5 et les versions plus anciennes traitent les certificats ayant le même nom commun comme le même certificat. Si les noms ne sont pas différents, le certificat du second centre de données remplace le certificat du premier centre de données après avoir chargé le certificat du second centre de données dans CUCM. Reportez-vous à la section « Gestion des certificats » dans le Guide d'administration pour plus d'informations. Voir http://www.cisco.com/en/US/products/ps12732/prod_installation_guides_list.html pour plus d'informations. Téléchargement des certificats du serveur Cisco WebEx Meetings Étape 1 Téléchargez et exportez votre le certificat de votre serveur Cisco WebEx Meetings. a) Connectez-vous au site d'administration de Cisco WebEx Meetings Server. b) Sélectionnez Paramètres > Sécurité > Certificats. c) Copiez le nom du certificat à partir de la section Certificat SSL. d) Sélectionnez Plus d'options > Exporter le certificat SSL. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 120 Configuration de Cisco Unified Communications Manager (CUCM) Installer le certificat CUCM d'un tiers e) Enregistrez votre certificat sur votre disque dur local. Étape 2 Étape 3 Étape 4 Étape 5 Étape 6 Étape 7 Étape 8 Étape 9 Étape 10 Connectez-vous à http://ccm-server/, où ccm-server est le nom de domaine entièrement qualifié ou l'adresse IP du serveur Cisco Unified Communications Manager. Sélectionnez Administration SE Cisco Unified. Sélectionnez Sécurité > Gestion des certificats. Sélectionnez Charger le certificat/Chaine de certificats. Sélectionnez CallManager-vérifié dans le menu Nom du certificat. Sélectionnez le bouton Parcourir et sélectionnez le certificat que vous avez enregistré sur votre disque dur local. Sélectionnez Charger le fichier. Le système affiche le message « Certificat chargé avec succès ». (Facultatif) Si Cisco WebEx Meetings Server utilise les certificats auto-signés, répétez les étapes 4 à 9 pour télécharger le certificat intermédiaire et le certificat de l'autorité de certification (AC) racine à partir de la chaine de certification. Sélectionnez Fermer. Que faire ensuite Pour plus d'informations concernant les certificats, reportez-vous à la section « Gestion des certificats » dans le Guide d'administration à l'adresse http://www.cisco.com/en/US/products/ps12732/prod_installation_guides_list.html. Installer le certificat CUCM d'un tiers Cette procédure explique comment télécharger le certificat d'une tierce partie sur votre système Cisco WebEx Meetings Server. Avant de commencer • Générez une Demande de signature de certificat (CSR) et envoyez-la à une autorité de certification tierce pour demander des certificats. Voir Générer une demande de signature de certificat (CSR) pour des instructions. • L'autorité de certification vous enverra une chaine de certificats pouvant contenir : ◦ Certificat 1 (utilisateur final) - délivré à un utilisateur final par une autorité de certification intermédiaire. ◦ Certificat 2 (intermédiaire) - délivré à une autorité de certification intermédiaire par une autorité de certification racine. ◦ Certificat 3 (Autorité de certification racine) - délivré par l'autorité de certification racine. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 121 Configuration de Cisco Unified Communications Manager (CUCM) Télécharger des certificats CUCM • Lorsque vous recevez plusieurs certificats dans une chaine de certificats, vous devez concaténer (mettre bout à bout) les trois certificats en un seul fichier, celui de l'utilisateur final en premier. Étape 1 Importez le fichier de votre certificat d'une tierce partie dans votre système Cisco WebEx Meetings Server. Voir Importer un certificat SSL pour des instructions. Étape 2 Connectez-vous à http://ccm-server/, où ccm-server est le nom de domaine entièrement qualifié ou l'adresse IP du serveur Cisco Unified Communications Manager. Sélectionnez Administration SE Cisco Unified. Sélectionnez Sécurité > Gestion des certificats. Sélectionnez Charger le certificat/Chaine de certificats. Sélectionnez CallManager-vérifié dans le menu Nom du certificat. Sélectionnez le bouton Parcourir et sélectionnez le certificat de l'autorité de certification racine (AC) que vous avez enregistrée sur votre disque dur local. Ce certificat est le dernier certificat auto-signé de la chaine de vérification, qui est utilisé pour vérifier le certificat CallManager.pem. Étape 3 Étape 4 Étape 5 Étape 6 Étape 7 Vous pouvez obtenir le certificat de l'autorité de certification racine directement à partir de l'autorité de certification, au moment de la création du certificat CallManager.pem. Sélectionnez Charger le fichier. Attendez que votre système indique « Réussi : Certificat chargé. » Remarque Étape 8 Étape 9 Sélectionnez Fermer. Que faire ensuite Pour plus d'informations concernant les certificats, reportez-vous à la section « Gestion des certificats » dans le Guide d'administration à l'adresse http://www.cisco.com/en/US/products/ps12732/prod_installation_guides_list.html. Télécharger des certificats CUCM Cette procédure est requise uniquement si CUCM utilise les certificats auto-signés. Si CUCM utilise les certificats d'une tierce partie, vous devez télécharger uniquement le dernier certificat (certificat de l'AC racine) dans la chaine de certificats sur votre système Cisco WebEx Meetings Server. Contactez votre autorité de certification (AC) pour des informations sur la façon d'obtenir le certificat d'une AC racine. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 122 Configuration de Cisco Unified Communications Manager (CUCM) Configurer un tronc SIP Reportez-vous à votre documentation CUCM pour plus d'informations sur la génération des certificats CUCM. Étape 1 Étape 2 Étape 3 Étape 4 Étape 5 Connectez-vous à http://ccm-server/, où ccm-server est le nom de domaine entièrement qualifié ou l'adresse IP du serveur Cisco Unified Communications Manager. Sélectionnez Administration SE Cisco Unified. Sélectionnez Sécurité > Gestion des certificats. Recherchez le certificat dans le champ « Nom du certificat » pour le certificat avec le nom « CallManager ». Sélectionnez le champ « fichier .PEM ». Sélectionnez Télécharger pour enregistrer le certificat CUCM CallManager.pem sur votre disque dur local. Que faire ensuite Pour plus d'informations sur le chargement des certificats CUCM sur le serveur Cisco WebEx Meetings, reportez-vous à l'aide en ligne « Gestion des certificats » dans le Guide d'administration. Voir http://www.cisco.com/en/US/products/ps12732/products_installation_and_configuration_guides_list.html. Configurer un tronc SIP Configurer un tronc SIP sur un serveur de répartition de charge Étape 1 Étape 2 Étape 3 Étape 4 Étape 5 Étape 6 Étape 7 Connectez-vous à http://ccm-server/, où ccm-server est le nom de domaine entièrement qualifié ou l'adresse IP du serveur Cisco Unified Communications Manager. Sélectionnez Cisco Unified CM Administration. Sélectionnez Périphérique > Tronc. Sélectionnez Ajouter Nouveau. Sur le menu déroulant Type de tronc sélectionnez Tronc SIP. Remarque Ne changez aucun autre champ sur cette page. Laissez-les sur leurs paramètres par défaut. Remarque Laissez la case à cocher Point de terminaison média requis décochée sur la page Configuration du tronc lorsque CUCM communique avec Cisco WebEx Meeting Server. Si vous n'utilisez pas Cisco WebEx Meetings Server avec l'audio CUCM SIP, vous pouvez cocher la case Terminaison média requise lorsque vous fournissez les services téléphoniques en utilisant l'infrastructure PBX d'un tiers. Sélectionnez Suivant. Configurez les champs suivants : • Nom du périphérique—Entrez un nom pour le tronc SIP. • Pool du périphérique—Sélectionnez le pool approprié d'un périphérique à partir du menu de la liste déroulante. Pour déterminer quel Groupe Cisco Unified Communications Manager Group a été configuré sur le pool de ce périphérique, sélectionnezSystème > Menu Pool du périphérique. Pour vérifier les Gestionnaires de Cisco Unified Communications qui font partie de ce groupe, sélectionnez Système > Groupe Cisco Unified CM. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 123 Configuration de Cisco Unified Communications Manager (CUCM) Configurer un tronc SIP sur un serveur de répartition de charge Remarque Enregistrez les adresses IP du serveur primaire et secondaire. Vous saisirez ces adresses IP lors de la configuration de vos paramètres audio dans Cisco WebEx Meetings Server. Reportez-vous à la section « Configurer vos paramètres audio pour la première fois » dans le Guide d'administration pour plus d'informations. Voir Guides d'installation et de mise à jour de Cisco WebEx Meetings Server. • Adresse de destination — Entrez l'adresse IPv4 de votre serveur de répartition de charge. Référez-vous au tableau de configuration SIP sur votre page Audio du site d'administration pour trouver l'adresse IP. • Adresse IPv6 de destination — Entrez l'adresse IPv6 de votre serveur de répartition de charge si vous souhaitez activer l'IPv6 entre CUCM et le système Cisco WebEx Meetings Server. • Port de destination—Saisissez 5060 si vous voulez que CUCM communique avec le système Cisco WebEx Meetings Server en utilisant UDP/TCP. Saisissez 5061 si vous voulez que CUCM communique avec le système Cisco WebEx Meetings Server en utilisant TLS. • Profil de sécurité du tronc SIP—Sélectionnez le profil de sécurité de votre serveur de répartition de charge à partir du menu déroulant. • Profil SIP—Sélectionnez Profil SIP Standard si vous souhaitez que CUCM communique avec le système Cisco WebEx Meetings Server en utilisant UDP/TCP. Sélectionnez Profil SIP TLS si vous souhaitez que CUCM communique avec le système Cisco WebEx Meetings Server en utilisant TLS. Sélectionnez Profil SIP IPv6 si vous souhaitez activer l'IPv6 entre CUCM et le système Cisco WebEx Meetings Server. • Espace de recherche des appels—Sélectionnez un espace de recherche des appels qui peut appeler les numéros de téléphone et les schémas de route configurés dans CUCM que vous voulez que Cisco WebEx Meetings Server appelle. Sélectionnez Routage des appels > Niveau de contrôle > Calling Search Space. Un Calling Search Space consiste en une liste de partitions d'acheminement généralement attribuées à des périphériques ou des schémas de route. Les espaces de recherche d'appels déterminent les partitions que les périphériques appelants recherchent lorsqu'ils tentent de passer un appel. Pour plus d'informations, consultez la section « Configuration des Calling Search Space » dans le Guide d'administration Cisco Unified Communications Manager ou « Partitions et Calling Search Space » dans le Guide du système Cisco Unified Communications Manager. • Réacheminer les Calling Search Space—Sélectionnez un Calling Search Space qui contient la partition d'acheminement qui est configurée pour le schéma de route SIP à partir de la section ci-dessous, « Configurer un schéma de route ». Si ce paramètre est configuré sur < None >, alors il ne pourra acheminer les appels que vers les schémas de route dont la partition de routage est configurée sur < None >, donc le schéma de route SIP devra avoir une partition de routage paramétrée sur < None >. Cette configuration est nécessaire pour entrer les réunions dans Cisco Meetings Server. Pour plus d'informations, consultez « Configuration Calling Search Space » dans le Guide d'administration Cisco Unified Communications Manager ou « Partitions et Calling Search Space » dans le Guide du système Cisco Unified Communications Manager pour plus d'informations. Ne changez aucun autre champ sur cette page. Laissez-les sur leurs paramètres par défaut. Sélectionnez Enregistrer. Sélectionnez Réinitialiser et sélectionnez Réinitialiser et Redémarrer dans la fenêtre intempestive. Vous devez réinitialiser le tronc SIP pour terminer votre configuration. Remarque Étape 8 Étape 9 Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 124 Configuration de Cisco Unified Communications Manager (CUCM) Configurer un tronc SIP pour un serveur d'applications Configurer un tronc SIP pour un serveur d'applications Étape 1 Étape 2 Étape 3 Étape 4 Étape 5 Étape 6 Étape 7 Connectez-vous à http://ccm-server/, où ccm-server est le nom de domaine entièrement qualifié ou l'adresse IP du serveur Cisco Unified Communications Manager. Sélectionnez Cisco Unified CM Administration. Sélectionnez Périphérique > Tronc. Sélectionnez Ajouter Nouveau. Sur le menu déroulant Type de tronc sélectionnez Tronc SIP. Remarque Ne modifiez pas les autres champs de cette page ; laissez les valeurs à leurs paramètres par défaut. Sélectionnez Suivant. Configurez les champs suivants : • Nom du périphérique—Entrez un nom pour votre tronc SIP. • Pool du périphérique—Sélectionnez Par défaut à partir du menu déroulant. • Adresse de destination—Entrez l'adresse IPv4 du serveur d'application. • Adresse IPv6 de destination — Entrez l'adresse IPv6 de votre serveur d'applications si vous souhaitez activer l'IPv6 entre CUCM et le système Cisco WebEx Meetings Server. • Port de destination—Saisissez 5062 si vous souhaitez que CUCM communique avec le système Cisco WebEx Meetings Server en utilisant les ports UDP/TCP. Entrez 5063 si vous souhaitez que CUCM communique avec le système Cisco WebEx Meetings Server en utilisant TLS. • Profil de sécurité du tronc SIP—Sélectionnez le profil de sécurité de votre serveur d'applications à partir du menu déroulant. • Profil SIP—Sélectionnez Profil SIP Standard si vous souhaitez que CUCM communique avec le système Cisco WebEx Meetings Server en utilisant UDP/TCP. Sélectionnez Profil SIP TLS si vous souhaitez que CUCM communique avec le système Cisco WebEx Meetings Server en utilisant TLS. Sélectionnez Profil SIP IPv6 si vous souhaitez activer l'IPv6 entre CUCM et le système Cisco WebEx Meetings Server. • Calling Search Space—Sélectionnez un Calling Search Space qui peut appeler les numéros de téléphone et les schémas de route configurés dans CUCM que vous voulez que Cisco WebEx Meetings Server appelle. Sélectionnez Routage des appels > Niveau de contrôle > Calling Search Space. Un Calling Search Space consiste en une liste de partitions d'acheminement généralement attribuées à des périphériques ou des schémas de route. Les espaces de recherche d'appels déterminent les partitions que les périphériques appelants recherchent lorsqu'ils tentent de passer un appel. Si ce paramètre est configuré sur < None >, alors il ne pourra appeler que les périphériques d'appel ou les schémas de route ayant une partition configurée sur < None >. Pour plus d'informations, consultez la section Configuration des Calling Search Space dans le Guide d'administration Cisco Unified Communications Manager ou Partitions et Calling Search Space dans le Guide du système Cisco Unified Communications Manager. Remarque Remarque Ne modifiez pas les autres champs de cette page ; laissez les valeurs à leurs paramètres par défaut. Laissez la case à cocher Point de terminaison média requis décochée sur la page Configuration du tronc lorsque CUCM communique avec Cisco WebEx Meeting Server. Si vous n'utilisez pas Cisco WebEx Meetings Server avec l'audio CUCM SIP, vous pouvez cocher la case Terminaison média requise lorsque vous fournissez les services téléphoniques en utilisant l'infrastructure PBX d'un tiers. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 125 Configuration de Cisco Unified Communications Manager (CUCM) Configuration d'un groupe de routage Étape 8 Étape 9 Sélectionnez Enregistrer. Sélectionnez Réinitialiser et sélectionnez Réinitialiser et Redémarrer dans la fenêtre intempestive. Vous devez réinitialiser le tronc SIP pour terminer votre configuration. Configuration d'un groupe de routage Étape 1 Étape 2 Étape 3 Étape 4 Étape 5 Connectez-vous à http://ccm-server/, où ccm-server est le nom de domaine entièrement qualifié ou l'adresse IP du serveur Cisco Unified Communications Manager. Sélectionnez Cisco Unified CM Administration. Sélectionnez Routage des appels > Routage/Tracé > Groupe de routage. Sélectionnez Ajouter Nouveau. Configurez les champs suivants • Nom du groupe de routage—Entrez un nom pour votre groupe de routage. • Algorithme de distribution. Sélectionnez Circulaire dans le menu déroulant. Remarque En sélectionnant Circulaire, vous autorisez CUCM à distribuer un appel aux utilisateurs inactifs ou disponibles en commençant par le membre (N+1) d'un groupe de routage, où le Nième membre est le membre sur lequel CUCM a étendu un appel le plus récemment. Si le Nième membre est le dernier membre d'un groupe de routage, CUCM distribue un appel en commençant pas le haut du groupe de routage. • Rechercher des périphériques à ajouter au groupe de routage—Sélectionnez Tronc SIP du serveur de répartition de charge dans la liste des périphériques disponibles. Puis sélectionnez Ajouter au groupe de routage. Ne changez aucun autre champ sur cette page. Laissez-les sur leurs paramètres par défaut. Sélectionnez Enregistrer. Remarque Étape 6 Que faire ensuite Créer une liste de routage pour votre groupe. Allez à Configuration d'une liste de routage, à la page 127. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 126 Configuration de Cisco Unified Communications Manager (CUCM) Configuration d'une liste de routage Configuration d'une liste de routage Étape 1 Étape 2 Étape 3 Étape 4 Étape 5 Connectez-vous à http://ccm-server/, où ccm-server est le nom de domaine entièrement qualifié ou l'adresse IP du serveur Cisco Unified Communications Manager. Sélectionnez Cisco Unified CM Administration. Sélectionnez Routage des appels > Routage/Tracé > Liste de routage. Sélectionnez Ajouter Nouveau. Configurez les champs suivants • Nom—Entrez un nom pour votre liste de routage. • Groupe Cisco Unified Communications Manager—Sélectionnez Par défaut dans le menu déroulant. Ne modifiez pas les autres champs de cette page ; laissez les valeurs à leurs paramètres par défaut. Sélectionnez Enregistrer. Sélectionnez Ajouter un groupe de routage. La page Configuration détaillée de la liste de routage apparait. Remarque Étape 6 Étape 7 Étape 8 Sélectionnez le groupe de routage précédemment configuré à partir du menu déroulant Groupe de routage et sélectionnez Enregistrer. La page Configuration de la liste de routage apparait. Étape 9 Sélectionnez Enregistrer. Que faire ensuite Configurer un schéma de route pour votre liste de routage Allez à Configurer un schéma de route SIP, à la page 127. Configurer un schéma de route SIP Étape 1 Étape 2 Étape 3 Étape 4 Étape 5 Connectez-vous à http://ccm-server/, où ccm-server est le nom de domaine entièrement qualifié ou l'adresse IP du serveur Cisco Unified Communications Manager. Sélectionnez Cisco Unified CM Administration. Sélectionnez Routage des appels > Routage/Tracé > Schéma de route. Sélectionnez Ajouter Nouveau. Configurez les champs suivants • Schéma de route—Entrez un nom pour votre schéma de route. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 127 Configuration de Cisco Unified Communications Manager (CUCM) Configurer un schéma de route SIP Remarque Ajouter un schéma de route pour chaque groupe d'appel via le protocole Blast (Blast Dial). Enregistrez ce nom car vous devrez le saisir sur la page Administration dans Paramètres > Audio > Groupe d'appel via le protocole Blast lorsque vous créez le groupe d'appel via le protocole Blast. • Partition de routage—Sélectionnez une partition de routage qui est accessible par les téléphones ou les périphériques qui peuvent appeler Cisco WebEx Meetings Server. Si ceci est paramétré sur < None > tout périphérique configuré dans CUCM doit être capable d'appeler Cisco WebEx Meetings Server. Pour plus d'informations, consultez la section « Configuration des Calling Search Space » dans le Guide d'administration Cisco Unified Communications Manager ou « Partitions et Calling Search Space » dans le Guide du système Cisco Unified Communications Manager. • Passerelle/Liste de routage—Sélectionnez la liste de routage précédemment configurée dans le menu déroulant. Ne modifiez pas les autres champs de cette page ; laissez les valeurs à leurs paramètres par défaut. Sélectionnez Enregistrer. Remarque Étape 6 Configurer un schéma de route SIP Étape 1 Étape 2 Étape 3 Étape 4 Étape 5 Connectez-vous à http://ccm-server/, où ccm-server est le nom de domaine entièrement qualifié ou l'adresse IP du serveur Cisco Unified Communications Manager. Sélectionnez Cisco Unified CM Administration. Sélectionnez Routage des appels > Chemin d'acheminement SIP Sélectionnez Ajouter Nouveau. Configurez les champs suivants • Partition de routage—Sélectionnez une partition de routage qui est incluse dans le Calling Search Space qui est configuré comme le Calling Search Space de réacheminement à partir de la section « Configurer un tronc SIP pour un serveur d'application » ci-dessus. Si ce paramètre est configuré sur < None > alors le Calling Search Space de réacheminement configuré pour le tronc SIP d'un serveur d'application doit être configuré sur < None >. Pour plus d'informations consultez la section « Configuration Calling Search Space » dans le Guide d'administration Cisco Unified Communications Manager ou « Partitions et Calling Search Space » dans le Guide du système Cisco Unified Communications Manager. • Utilisation du chemin—Sélectionnez Routage de l'adresse IP. • Chemin IPv4—Sélectionnez l'adresse IP du serveur d'applications. Référez-vous au tableau de configuration SIP sur votre page Audio du site d'administration pour trouver l'adresse IP. • Tronc SIP—Sélectionnez le tronc SIP précédemment configuré pour le serveur d'application à partir du menu déroulant. Ne modifiez pas les autres champs de cette page ; laissez les valeurs à leurs paramètres par défaut. Sélectionnez Enregistrer. Remarque Étape 6 Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 128 Configuration de Cisco Unified Communications Manager (CUCM) Compatibilité et prise en charge des fonctionnalités CUCM Compatibilité et prise en charge des fonctionnalités CUCM Compatibilité des fonctionnalités CUCM Cisco WebEx Meetings Server (CWMS) prend en charge Cisco Unified Call Manager (CUCM) 9.1, 10.0 et 10.5. Important Les connexions TLS entre CUCM et CWMS échouent avec des versions plus anciennes de CUCM qui ne prennent pas en charge les certificats signés avec un algorithme de signature SHA256 avec chiffrement RSA. Vous devez effectuer la mise à jour de CUCM sur une version plus récente prenant en charge cet algorithme de signature ou obtenir un certificat d'une tierce partie signé avec SHA1 avec chiffrement RSA. Toutefois, suivant les dernières recommandations de l'Institut national des normes et de la technologie (National Institute of Standards and Technology (NIST)), SHA1 ne devrait plus être utilisé pour la génération des signatures numériques car il existe une vulnérabilité de sécurité. Le tableau suivant offre des informations concernant la compatibilité des versions CUCM prises en charge. La capacité système de Cisco WebEx Meetings Server n'est affectée par aucun de vos choix de configuration. Remarque Cisco WebEx Meetings Server ne prend pas en charge les versions CUCM non répertoriées ou les applications de gestion des proxys SIP de tierces parties. Fonctionnalité CUCM 9.1 CUCM 10.0 CUCM 10.5 Pré-conditions/Remarques Appel sortant (IPv6) Oui Oui Oui Configurez votre système CWMS avec les adresses IPv6 au cours du processus d'installation. Appel entrant (IPv6) Oui Oui Oui Configurez votre système CWMS avec les adresses IPv6 au cours du processus d'installation. TLS/SRTP Oui Oui Oui Configurez votre système CWMS avec des certificats de sécurité. RFC2833 Oui Oui Oui Sélectionnez cette option pendant la configuration du tronc SIP de CUCM. KPML Oui Oui Oui Sélectionnez cette option pendant la configuration du tronc SIP de CUCM. Keepalive—envoi CWMS Oui Oui Oui Effectué en utilisant le message OPTIONS SIP. Keepalive—réception Oui CWMS Oui Oui Effectué en utilisant le message OPTIONS SIP. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 129 Configuration de Cisco Unified Communications Manager (CUCM) Compatibilité et prise en charge des fonctionnalités CUCM Fonctionnalité CUCM 9.1 CUCM 10.0 CUCM 10.5 Pré-conditions/Remarques Qualité de service Oui Oui Oui Pour les paquets de contrôle. TCP Oui Oui Oui Vérifiez que vos ports par défaut sont : 5060 pour les serveurs de répartition de charge de conférence ; 5062 pour les serveurs d'application de conférence. TLS Oui Oui Oui Vérifiez que vos ports par défaut sont : 5061 pour les serveurs de répartition de charge de conférence ; 5063 pour les serveurs d'application de conférence. UDP Oui Oui Oui Vérifiez que vos ports par défaut sont : 5060 pour les serveurs de répartition de charge de conférence ; 5062 pour les serveurs d'application de conférence. Certificats auto-signés Oui Oui Oui N/A Certificats de tierces Oui parties Oui Oui N/A Fonctionnalités des appels téléphoniques Cisco WebEx Meetings Server prend en charge les fonctionnalités d'appel CUCM suivantes. Remarque Le logiciel CUCM 9.0 qui fait partie du produit BE6K (Business Edition 6000) est également pris en charge par Cisco WebEx Meetings Server. Fonctionnalité CUCM 9.1 CUCM 10.0 CUCM 10.5 Appel en attente Oui Oui Oui Reprise d'appel Oui Oui Oui Affichage de l'ID appelant sur EP Oui Oui Oui Affichage du nom de l'appelant sur EP Oui Oui Oui Transfert d'appel (IPv4 à Oui IPv4) Oui Oui Transfert d'appel (IPv6 à Oui IPv4) Oui Oui Transfert d'appel (IPv4 à Oui IPv6) Oui Oui Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 130 Configuration de Cisco Unified Communications Manager (CUCM) Compatibilité du point de destination audio Fonctionnalité CUCM 9.1 Transfert d'appel (IPv6 à Oui IPv6) CUCM 10.0 CUCM 10.5 Oui Oui Fonctionnalités téléphoniques média CWMS prend en charge les utilisateurs ayant en même temps les codecs G.711/G.722/G.729. Changer la configuration de votre codec n'affecte pas la performance du système. Fonctionnalité G.711 G.722 G.729 Compression du bruit Oui Oui Oui Bruit de confort Oui Non Non Suppression de l'écho Non Non Non Dissimulation de la perte Oui de paquets Oui Non Contrôle de gain automatique Oui Oui Oui Qualité de service Oui Oui Oui Compatibilité du point de destination audio Vous pouvez utiliser des points de destination audio standards qui se connectent à Cisco Unified Communications Manager pour rejoindre une réunion WebEx sur le système conférence. Les points de destination pris en charge incluent les téléphones IP Cisco, les points de destination TelePresence, et les périphériques PSTN tels que les téléphones mobiles et les téléphones fixes. Beaucoup de points de destination audio prennent en charge la connectivité audio et vidéo. Cependant, seule la connectivité audio vers Cisco WebEx Meetings Server est prise en charge. Pour autoriser les utilisateurs qui ne font pas partie de votre organisation à rejoindre des réunions WebEx en utilisant les périphériques PSTN, votre entreprise doit déployer des passerelles analogues à la VoIP telles que Cisco Integrated Service Routers (ISR). Pour une liste des téléphones Cisco Unified IP Phones pris en charge par Cisco Unified Communications Manager et les Packs pour les périphériques disponibles pour chaque modèle, voir Fonctionnalité Cisco Unified IP Phone et matrice de compatibilité des packs pour les périphériques Cisco Unified Communications Manager. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 131 Configuration de Cisco Unified Communications Manager (CUCM) Compatibilité du point de destination audio Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 132 CHAPITRE 7 Téléchargement et déploiement massif d'applications L'utilisation de ce produit nécessite des applications supplémentaires qui doivent être téléchargées sur les ordinateurs de vos utilisateurs. • À propos des téléchargements d'applications, page 133 • Télécharger des applications à partir du site d'Administration, page 135 • Contenu des fichiers ZIP d'application, page 136 • Déploiement massif des Outils de productivité Cisco WebEx, page 138 • Déploiement massif de l'application de réunions, page 147 • Déploiement massif du Lecteur Enregistreur Réseau, page 151 • Reconfigurer vos paramètres après avoir effectué une mise à jour, page 156 À propos des téléchargements d'applications Vous pouvez effectuer un déploiement de masse des applications CWMS en utilisant les outils mis à votre disposition sur le site d'administration. Les applications disponibles pouvant être téléchargées incluent : • Application WebEx Meetings Remarque L'exécution de l'application WebEx Meetings sur un système d'exploitation virtualisé n'est pas pris en charge. • Outils de productivité WebEx Suite à la mise à jour ou à niveau d'un système, les utilisateurs doivent désinstaller toutes les anciennes versions des outils de productivité. Suite à la mise à jour ou mise à niveau, vous pouvez utiliser le site d'administration pour déplacer les outils de productivité WebEx sur le bureau de vos utilisateurs ou leur demander de télécharger les outils de productivité WebEx à partir de la page Téléchargements de l'utilisateur final. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 133 Téléchargement et déploiement massif d'applications À propos des téléchargements d'applications • Lecteur d'enregistrement basé sur le réseau WebEx Vous pouvez utiliser le site d'administration pour permettre aux utilisateurs de télécharger les applications eux-mêmes, déplacer les applications sur les ordinateurs des utilisateurs, ou télécharger les fichiers d'installation et demander aux utilisateurs d'installer les applications eux-mêmes manuellement. Vous pouvez obtenir les fichiers d'installation .MSI pour chacune des applications à partir de la page Admin > Paramètres > Téléchargements. Voir Télécharger des applications à partir du site d'Administration pour plus d'informations. Si vos utilisateurs ont les privilèges d'Administrateur sur leurs ordinateurs, vous pouvez distribuer les applications en utilisant les téléchargements automatiques, le téléchargement et l'installation par l'utilisateur, ou déplacer les applications sur les bureaux de vos utilisateurs. Si votre société n'accorde pas les privilèges d'administrateur à vos utilisateurs, vous devez utiliser une approche différente pour installer les applications sur leurs ordinateurs. Nous vous recommandons de déplacer les applications sur les bureaux de vos utilisateurs en étant hors-ligne, avant d'informer ces utilisateurs finaux que des comptes ont été créés pour eux. Ceci permet d'assurer que vos utilisateurs peuvent démarrer et rejoindre des réunions et lire les enregistrements basés sur le réseau dès leur première connexion. Si les applications ne sont pas installées sur l'ordinateur d'un utilisateur, l'application WebEx Meetings est téléchargée sur son PC dès que l'utilisateur rejoint une réunion pour la première fois. Cette option peut être configurée à la demande ou de manière transparente. L'utilisateur a l'option d'utiliser l'application Cisco WebEx Meetings pour la durée de la réunion et de la supprimer lorsqu'elle est terminée ou effectuer une installation de l'application pour accélérer le processus permettant de démarrer et rejoindre les prochaines réunions. Cette action peut échouer si l'utilisateur ne dispose pas des privilèges d'administrateur. Sur les PC sur lesquels les utilisateurs disposent des privilèges d'administrateur, les utilisateurs peuvent télécharger et installer l'application Cisco WebEx Meetings, les outils de productivité et le lecteur-enregistreur basé sur le réseau à partir des pages de téléchargement de l'utilisateur final. Aucune autre action de l'administrateur n'est requise. Lors de la mise à jour vers Cisco WebEx Meetings Server Version 1.5MR3 ou version plus récente dans un environnement verrouillé sur lequel les PC des utilisateurs n'ont pas les privilèges d'administrateur, déplacez la nouvelle version de l'application WebEx Meetings sur le PC de tous les utilisateurs avant de démarrer la procédure de mise à jour. Avoir à la fois la nouvelle et les anciennes versions de l'application de réunions sur les PC des utilisateurs leur permet de participer à des réunions organisées par les utilisateurs ayant la dernière ou les précédentes versions de l'application de réunions. Les utilisateurs peuvent avoir plusieurs versions de l'application WebEx Meetings sur leurs PC tant que les fichiers sont conservés dans les dossiers appropriés. Remarque Pour les sites sur lesquels l'application Cisco WebEx Meetings Server Version 1.5 MR3 (Révision 1.5.1.386) ou une version précédente a été déployée et qui utilisent les Services de réunions WebEx (WebEx Meeting Services) basés sur le Cloud, désinstallez l'application de Réunions à la fois pour WebEx Meetings Server et les Services de réunions WebEx et réinstallez l'application de Réunions dans les dossiers appropriés sur les PC des utilisateurs. Sinon, les utilisateurs ne peuvent pas rejoindre les réunions organisées par les utilisateurs WebEx basés sur le Cloud. Voir « Les utilisateurs avec PC sans privilèges d'administrateur ne peuvent pas rejoindre les réunions organisées par les utilisateurs WebEx basés sur le Cloud » dans le Guide de dépannage de Cisco WebEx Meetings Server pour plus de détails. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 134 Téléchargement et déploiement massif d'applications Télécharger des applications à partir du site d'Administration Télécharger des applications à partir du site d'Administration Vous pouvez configurer votre système pour que les administrateurs puissent manuellement télécharger les applications de bureau Cisco WebEx pour les utilisateurs ou vous pouvez permettre aux utilisateurs d'effectuer leurs propres téléchargements. Étape 1 Étape 2 Étape 3 Connectez-vous au Site d'administration. Sélectionnez Paramètres > Téléchargements. Cochez la case Mise à jour automatique des outils de productivité WebEx pour configurer des mises à jour automatiques périodiques. (Par défaut : coché.) Étape 4 Sélectionnez votre méthode de téléchargement : • Autoriser les utilisateurs à télécharger les applications de bureau WebEx • Faites manuellement glisser les applications de bureau sur le bureau de l'utilisateur. Si vous sélectionnez Autoriser les utilisateurs à télécharger les applications de bureau WebEx, vous pouvez sélectionner Enregistrer pour terminer votre configuration de Téléchargement. Aucune autre action n'est nécessaire. Si vous sélectionnez Déplacer manuellement les applications WebEx sur le bureau de l'utilisateur, passez à l'étape suivante. Utilisez l'option Pousser manuellement les applications WebEx sur le bureau de l'utilisateur pour activer la conférence pour les utilisateurs qui n'ont pas les autorisations d'administrateur. Si vous sélectionnez Pousser manuellement les applications WebEx sur le bureau de l'utilisateur, les sections Cisco WebEx Meetings, Outils de productivité, et Lecteur Enregistreur Réseau apparaissent sur la page. Étape 5 Dans la section WebEx Meetings sélectionnez Télécharger puis sélectionnez Enregistrer pour enregistrer le fichier ZIP sur votre système. Ouvrez le fichier ZIP et sélectionnez le fichier d'installation pour votre plateforme et votre langue et procédez à l'extraction dans un répertoire. Le fichier ZIP contient des fichiers d'installation à la fois pour les plateformes Windows et Mac dans toutes les langues disponibles. Pour déployer le fichier d'installation, voir Déploiement massif de l'application de réunions, à la page 147. Étape 6 Dans la section Outils de productivité, sélectionnez Télécharger, et sélectionnez Enregistrer pour enregistrer le fichier ZIP sur votre système. Ouvrez le fichier ZIP et sélectionnez le fichier d'installation pour votre plateforme et votre langue et procédez à l'extraction dans un répertoire. Le fichier ZIP contient des fichiers d'installation à la fois pour les plateformes Windows et Mac dans toutes les langues disponibles. Pour déployer le fichier d'installation, voir Déploiement massif des Outils de productivité Cisco WebEx, à la page 138. Étape 7 Dans la section Lecteur Enregistreur Réseau WebEx sélectionnez Télécharger puis sélectionnez Enregistrer pour enregistrer le fichier ZIP sur votre système. Ouvrez le fichier ZIP et sélectionnez le fichier d'installation pour votre plateforme et votre langue et procédez à l'extraction dans un répertoire. Le fichier ZIP contient des fichiers d'installation à la fois pour les plateformes Windows et Mac dans toutes les langues disponibles. Pour déployer le fichier d'installation, voir Déploiement massif du Lecteur Enregistreur Réseau, à la page 151. Étape 8 Sélectionnez Enregistrer pour enregistrer vos paramètres de téléchargement. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 135 Téléchargement et déploiement massif d'applications Contenu des fichiers ZIP d'application Vous pouvez décompresser le fichier téléchargé et déployer les fichiers MSI sur le bureau des utilisateurs finaux ave le logiciel de déploiement de masse utilisé par votre entreprise. Ceci permet d'assurer que les clients sont prêts à fonctionner lorsque l'utilisateur final tente de programmer ou de rejoindre des réunions ou lire des enregistrements. Que faire ensuite Chaque fichier ZIP contient le programme d'installation des applications pour les 13 langues prises en charge. Voir Contenu des fichiers ZIP d'application, à la page 136 pour des informations sur l'utilisation du fichier d'installation recommandé. Remarque La version des Outils de productivité et de l'application de réunions qui s'aligne avec la version de Cisco WebEx Meeting Center est disponible à l'adresse Application Cisco WebEx Meetings et Matrice de compatibilité des Outils de productivité WebEx, à la page 210. Contenu des fichiers ZIP d'application Cette section décrit les applications du programme d'installation contenues dans chacun des fichiers ZIP que vous téléchargez depuis le site d'administration. Les fichiers ZIP contiennent une application d'installation par langue. Cette section fournit également une clé pour vous aider à déterminer la langue de chaque programme d'installation. Clé de la langue de l'application Le ficher du programme d'installation en anglais de l'application contenu dans chaque fichier ZIP ne contient pas de suffixe de langue. Par exemple, le client WebEx Meetings est appelé onpremmc.msi (Windows). Le fichier d'installation de l'application pour chacune des autres langues contient une abréviation dans son titre qui indique la langue de l'application qu'il contient. Consultez le tableau suivant pour connaître l'abréviation utilisée pour chaque langue : Abréviation Langue B5 Chinois traditionnel DE Allemand ES Espagnol d'Amérique Latine FR Français GB Chinois simplifié IT Italien JP Japonais KO Coréen NL Néerlandais Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 136 Téléchargement et déploiement massif d'applications Contenu des fichiers ZIP d'application Abréviation Langue PT Portugais RU Russe SP Espagnol Contenu du Fichier ZIP Outils de Productivité Le fichier ZIP des outils de productivité contient les fichiers suivants. Utilisez la touche dans le tableau des clés linguistiques de l'application pour déterminer la langue de chaque fichier. Notez qu'il n'existe aucune version MAC des outils de productivité. • ptools.msi • ptools_B5.msi • ptools_DE.msi • ptools_ES.msi • ptools_FR.msi • ptools_GB.msi • ptools_IT.msi • ptools_JP.msi • ptools_KO.msi • ptools_NL.msi • ptools_PT.msi • ptools_RU.msi • ptools_SP.msi Contenu du fichier ZIP du client WebEx Meetings Le fichier ZIP du client WebEx Meetings contient les fichiers suivants. Utilisez la touche dans le tableau des clés linguistiques de l'application pour déterminer la langue de chaque fichier. • onpremmc.msi • onpremmc_B5.msi • onpremmc_DE.msi • onpremmc_ES.msi • onpremmc_FR.msi • onpremmc_GB.msi • onpremmc_IT.msi • onpremmc_JP.msi Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 137 Téléchargement et déploiement massif d'applications Déploiement massif des Outils de productivité Cisco WebEx • onpremmc_KO.msi • onpremmc_NL.msi • onpremmc_PT.msi • onpremmc_RU.msi • onpremmc_SP.msi • webexnbrplayer_onprem.dmg (pour Mac) Contenu du fichier ZIP du Lecteur Enregistreur du réseau Le Lecteur Enregistreur Réseau n'est disponible que pour le téléchargement et le déploiement massif si vous avez sélectionné Autoriser les utilisateurs à télécharger les applications de bureau WebEx sur la page Téléchargements. Reportez-vous à la section « Configuration des paramètres de téléchargement » du Guide d'administration de Cisco WebEx Meetings Server pour plus d'informations. Le fichier ZIP du Lecteur Enregistreur du réseau contient les fichiers suivants. Utilisez la touche dans le tableau des clés linguistiques de l'application pour déterminer la langue de chaque fichier. • nbr2player_onprem.msi • nbr2player_onprem_B5.msi • nbr2player_onprem_DE.msi • nbr2player_onprem_ES.msi • nbr2player_onprem_FR.msi • nbr2player_onprem_GB.msi • nbr2player_onprem_IT.msi • nbr2player_onprem_JP.msi • nbr2player_onprem_KO.msi • nbr2player_onprem_NL.msi • nbr2player_onprem_PT.msi • nbr2player_onprem_RU.msi • nbr2player_onprem_SP.msi • webexnbrplayer_onprem.dmg (pour Mac) Déploiement massif des Outils de productivité Cisco WebEx Cette section décrit les tâches associées à l'installation des Outils de productivité WebEx. Cette section est un guide complet qui couvre les différents types d'installation, incluant l'installation sur un seul ordinateur et les installations à grande échelle en utilisant le serveur Microsoft Systems Management Server 2003 (SMS). Cisco WebEx Meetings Server prend en charge l'extension pour Outlook qui fait partie du pack ptools.msi. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 138 Téléchargement et déploiement massif d'applications Installation silencieuse des outils de productivité en utilisant la commande La version des outils de productivité compatible avec la version de Cisco WebEx Meeting Server est disponible à l'adresse Application Cisco WebEx Meetings et Matrice de compatibilité des Outils de productivité WebEx, à la page 210. Installation silencieuse des outils de productivité en utilisant la commande Les administrateurs peuvent se connecter à l'ordinateur d'un utilisateur et installer les outils de productivité Cisco WebEx en utilisant le mode silencieux. Avant de commencer Avant d'installer une version de maintenance ou d'effectuer la mise à jour de votre système vers une version plus récente, il est nécessaire de désinstaller les version précédentes des Outils de productivité Cisco WebEx. Étape 1 Étape 2 Étape 3 Étape 4 Connectez-vous à l'ordinateur de l'utilisateur. Téléchargez le pack MSI sur le disque dur de l'ordinateur. Ouvrez l'invite de commande Windows. Sous Windows 7 et Windows Vista, vous devez utiliser exécuter en tant qu'administrateur pour l'ouvrir. Exécutez la commande MSI pour installer les outils de productivité Cisco WebEx silencieusement. Exemple : msiexec.exe /q /i "ptools.msi" SITEURL="https://sample.webex.com" OI=1 MSN=1 Nom du paramètre Valeur Description OI 1 Activer l'extension pour Outlook 0 (par défaut) Désactiver l'extension pour Outlook 1 Activer l'intégration de la messagerie instantanée pour Microsoft Office Communicator et Lync MSN Étape 5 Redémarrer l'ordinateur. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 139 Téléchargement et déploiement massif d'applications Désinstallation silencieuse des outils de productivité en utilisant la ligne de commande Désinstallation silencieuse des outils de productivité en utilisant la ligne de commande Les administrateurs peuvent se connecter à l'ordinateur d'un utilisateur et désinstaller les outils de productivité Cisco WebEx à l'aide du mode silencieux. Étape 1 Étape 2 Étape 3 Étape 4 Connectez-vous à l'ordinateur de l'utilisateur. Téléchargez le pack MSI sur le disque dur de l'ordinateur. Ouvrez l'invite de commande Windows. Sous Windows 7 et Windows Vista, vous devez utiliser exécuter en tant qu'administrateur pour l'ouvrir. Désinstallez tous les composants du pack MSI ptools.msi en entrant la commande suivante :msiexec.exe /q /x "ptools.msi". Installation Silencieuse en utilisant le serveur SMS Les limitations suivantes s'appliquent lorsque vous effectuez une installation silencieuse à l'aide du serveur SMS : • Le mode SMS par utilisateur ne peut pas être pris en charge. • Si l'administrateur SMS souhaite ajouter une fonctionnalité pour les Outils de productivité WebEx, l'administrateur doit tout d'abord exécuter la commande SUPPRIMER puis exécuter la commande AJOUTERSOURCE , même si la fonctionnalité n'a pas été installée avant. • Si un utilisateur se connecte à un ordinateur avec un bureau distant alors que leur l'administrateur signale le pack, il doit redémarrer l'ordinateur pour vérifier que les Outils de productivité WebEx fonctionnent normalement. • Le déploiement massif est possible mais chaque utilisateur doit saisir ses identifiants. • Avant d'installer une version de maintenance ou d'effectuer la mise à jour de votre système vers une version plus récente, vos utilisateurs doivent désinstaller les Outils de productivité WebEx en cours d'exécution sur leurs bureaux. Après la mise à jour, vous pouvez manuellement déplacer les Outils de productivité sur le bureau de vos utilisateurs ou les utilisateurs peuvent télécharger les Outils de productivité à partir de la page Téléchargements. • Si vous utilisez l'intégration Lync, suite à une installation silencieuse vos utilisateurs doivent redémarrer leurs ordinateurs pour que toutes les intégrations de la messagerie instantanée fonctionnent correctement. Publier les Outils de productivité Cisco WebEx en utilisant La programmation SMS par système à distance Si vous êtes l'administrateur SMS, effectuez la procédure suivante pour publier les Outils de productivité Cisco WebEx en utilisant le programme SMS par système à distance . Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 140 Téléchargement et déploiement massif d'applications Publier les Outils de productivité Cisco WebEx en utilisant La programmation SMS par système à distance Avant de commencer Avant d'installer une version de maintenance ou d'effectuer la mise à jour de votre système vers une version plus récente, vos utilisateurs doivent désinstaller les Outils de productivité WebEx en cours d'exécution sur leurs bureaux. Après la mise à jour, vous pouvez utiliser le site d'administration pour déplacer manuellement les Outils de productivité sur le bureau de vos utilisateurs ou les utilisateurs peuvent télécharger les Outils de productivité à partir de la page Téléchargements de l'utilisateur final. Connectez-vous au site d'administration et poussez manuellement les Outils de productivité sur le bureau de l'utilisateur. Reportez-vous à la section « Configuration des paramètres de téléchargement » du Guide d'administration du système Cisco WebEx Meetings Server pour plus d'informations. Étapes sommaires 1. Créer un module à partir de la définition. Voir Créer un pack à partir d'une définition, à la page 146 pour plus d'informations. 2. Modifiez les options du programme sur « Par système à distance » avant la publication : 3. Vous pouvez maintenant publier le programme. Étapes détaillées Étape 1 Étape 2 Créer un module à partir de la définition. Voir Créer un pack à partir d'une définition, à la page 146 pour plus d'informations. Modifiez les options du programme sur « Par système à distance » avant la publication : a) Ouvrez la console de l'administrateur SMS et sélectionnez Base de données du site > Packs > Outils de productivité Cisco WebEx de Cisco WebEx LLC 2.82 Anglais > Programmes. b) Cliquez avec le bouton droit sur l'option Par système distant et Propriétés pour ouvrir la boite de dialogue Propriétés du programme par système distant. c) Sélectionnez l'onglet Environnement. • Pour l'option Le programme peut s'exécuter, sélectionnez Uniquement lorsqu'un utilisateur est connecté. • Pour l'option du Mode d'exécution, sélectionnez Exécuter avec les droits administratifs. (N'activez pas Autoriser les utilisateurs à interagir avec ce programme.) d) Cliquez sur l'onglet Général. e) Attachez un paramètre supplémentaire à l'option de la ligne de commande pour indiquer quelques options pour les Outils de productivité WebEx : • Attachez SITEURL=″http://sample.webex.com″ pour indiquer l'URL du site WebEx utilisé par votre société. • Attachez des drapeaux d'indication pour indiquer le composant qui est activé pour les Outils de productivité WebEx. Les paramètres doivent être en majuscules et la valeur par défaut est 0 (désactivé). Dans l'exemple suivant, la première ligne de commande est msiexec.exe /q ALLUSERS=2 /m MSIZWPBY /i "ptools.msi". • Attachez des drapeaux d'indication et des paramètres à la ligne de commande : msiexec.exe /q ALLUSERS=2 /m MSIZWPBY /i "ptools.msi" SITEURL="https://sample.webex.com" OI=1MSN=1. Remarque Voir le tableau des paramètres dans Installation silencieuse des outils de productivité en utilisant la commande, à la page 139 pour les définitions des paramètres. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 141 Téléchargement et déploiement massif d'applications Supprimer des composants des Outils de productivité en utilisant le programme par système distant SMS Étape 3 Vous pouvez maintenant publier le programme. a) Ouvrez la console de l'administrateur SMS et sélectionnez Base de données du site > Packs > Outils de productivité Cisco WebEx de Cisco WebEx LLC 2.82 Anglais > Programmes. b) Cliquez avec le bouton droit sur Par système distant. c) Sélectionnez Toutes les tâches > Distribuer le logiciel. d) Sélectionnez Suivant dans l'assistant Distribuer le programme. e) Sélectionnez le serveur SMS et sélectionnez Suivant. f) Sélectionnez la série et sélectionnez Suivant. g) Entrez le nom de la publication dans le champ Nom et sélectionnez Suivant. h) Spécifiez si la publication doit s'appliquer aux sous-groupes et sélectionnez Suivant. i) Indiquez quand le programme sera publié et sélectionnez Suivant. j) Spécifiez si vous souhaitez attribuer le programme et sélectionnez Suivant. k) Sélectionnez Terminer sur la page Terminer la procédure de l'assistant de Distribution du programme. l) Accédez au répertoire \Base de données du site\Statut du système\Statut de la publication et vérifiez le statut de la publication. Si vous activez les notifications, l'utilisateur verra un message indiquant que le programme attribué s'exécutera lorsque le programme aura été publié. Le programme attribué s'exécutera en mode silencieux. Supprimer des composants des Outils de productivité en utilisant le programme par système distant SMS Effectuez la procédure suivante pour supprimer les Outils de productivité : Étapes sommaires 1. Créez un nouveau programme et copiez toutes les options du « programme par système distant » comme décrit dans Publier les Outils de productivité Cisco WebEx en utilisant La programmation SMS par système à distance, à la page 140, puis modifiez la ligne de commande : 2. Publiez le programme sur la série des machines de travail spécifiées dans le domaine. Voir Installation Silencieuse en utilisant le serveur SMS, à la page 140 pour plus d'informations. Étapes détaillées Étape 1 Créez un nouveau programme et copiez toutes les options du « programme par système distant » comme décrit dans Publier les Outils de productivité Cisco WebEx en utilisant La programmation SMS par système à distance, à la page 140, puis modifiez la ligne de commande : a) Ouvrez la console Administrateur SMS et sélectionnez Base de données du site > Packs > Cisco WebEx LLC Outils de productivité Cisco WebEx 2.82 > Programmes. b) Faites un clic droit dans la zone vide et sélectionnez Nouveau > Programme. c) Entrez le nom du programme et la ligne de commande par défaut. d) Dans la boite de dialogue Propriétés, sélectionnez l'onglet Environnement. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 142 Téléchargement et déploiement massif d'applications Ajouter les composants des Outils de productivité en utilisant le Programme par système distant • Pour l'option Le programme peut s'exécuter, sélectionnez Uniquement lorsqu'un utilisateur est connecté. • Pour l'option du Mode d'exécution, sélectionnez Exécuter avec les droits administratifs. (N'activez pas Autoriser les utilisateurs à interagir avec ce programme). e) Mettez à jour la ligne de commande dans l'onglet Général. f) Attachez SUPPRIMER à la ligne de commande et indiquez les fonctions qui doivent être supprimées. Exemple : Si vous souhaitez supprimer OI, saisissez la commande suivante : msiexec.exe /q ALLUSERS=2 /m MSII5HK3 /i "ptools.msi" REMOVE="OI" La valeur PTIM est pour l'intégration de WebEx sur les programmes de messagerie instantanée. Vous pouvez utiliser PTIM comme démontré dans la ligne de commande suivante proposée à titre d'exemple : msiexec.exe /q ALLUSERS=2 /m MSII5HK3 /i "ptools.msi" REMOVE="PTIM" Étape 2 Publiez le programme sur la série des machines de travail spécifiées dans le domaine. Voir Installation Silencieuse en utilisant le serveur SMS, à la page 140 pour plus d'informations. Les outils de productivité Cisco WebEx seront mis à jour silencieusement sur ces machines. Ajouter les composants des Outils de productivité en utilisant le Programme par système distant Pour qu'un administrateur puisse ajouter les Outils de productivité, il doit tout d'abord exécuter la commande SUPPRIMER puis exécuter AJOUTERSOURCE, même si le composant n'a pas été installé avant. Étapes sommaires 1. Créez un nouveau programme nommé « Phase d'ajout 1 » et copiez toutes les options du « programme par système distant » et modifiez la ligne de commande : 2. Publiez le programme sur la série des machines de travail spécifiées dans le domaine. Voir Installation Silencieuse en utilisant le serveur SMS, à la page 140 pour plus d'informations. 3. Créez un second nom de programme, « Phase d'ajout 2 », et copiez toutes les options à partir du « Programme par système distant » puis modifiez la ligne de commande : 4. Publiez le programme sur la série des machines de travail spécifiées dans le domaine. Voir Installation Silencieuse en utilisant le serveur SMS, à la page 140 pour plus d'informations. Étapes détaillées Étape 1 Créez un nouveau programme nommé « Phase d'ajout 1 » et copiez toutes les options du « programme par système distant » et modifiez la ligne de commande : a) Ouvrez la console de l'administrateur SMS et sélectionnez Base de données du site > Packs > Outils de productivité Cisco WebEx de Cisco WebEx LLC 2.82 Anglais > Programmes. b) Faites un clic droit dans la zone vide et sélectionnez Nouveau > Programme. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 143 Téléchargement et déploiement massif d'applications Ajouter les composants des Outils de productivité en utilisant le Programme par système distant c) Entrez le nom du programme et la ligne de commande par défaut. d) Dans la boîte de dialogue Propriétés et sélectionnez l'onglet Environnement. • Pour l'option Le programme peut s'exécuter, sélectionnez Uniquement lorsqu'un utilisateur est connecté. • Pour l'option du Mode d'exécution, sélectionnez Exécuter avec les droits administratifs. (N'activez pas Autoriser les utilisateurs à interagir avec ce programme). e) Mettez à jour la ligne de commande dans l'onglet Général. f) AttachezSUPPRIMER à la ligne de commande et spécifiez les fonctions qui doivent être ajoutées. Exemple : Si vous souhaitez ajouter OIet PITM (la valeur PITM est pour l'intégration de WebEx sur les programmes de messagerie instantanée), vous devez tout d'abord les SUPPRIMER, même s'ils ne sont pas déjà installés : msiexec.exe /q ALLUSERS=2 /m MSII5HK3 /i "ptools.msi" REMOVE="OI,PTIM" Étape 2 Publiez le programme sur la série des machines de travail spécifiées dans le domaine. Voir Installation Silencieuse en utilisant le serveur SMS, à la page 140 pour plus d'informations. Étape 3 Créez un second nom de programme, « Phase d'ajout 2 », et copiez toutes les options à partir du « Programme par système distant » puis modifiez la ligne de commande : a) Ouvrez la console de l'administrateur SMS et sélectionnez Base de données du site > Packs > Outils de productivité Cisco WebEx de Cisco WebEx LLC 2.82 Anglais > Programmes. b) Faites un clic droit dans la zone vide et sélectionnez Nouveau > Programme. c) Entrez le nom du programme et la ligne de commande par défaut. d) Dans la boîte de dialogue Propriétés Sélectionnez l'onglet Environnement. • Pour l'option Le programme peut s'exécuter, sélectionnez Uniquement lorsqu'un utilisateur est connecté. • Pour l'option du Mode d'exécution, sélectionnez Exécuter avec les droits administratifs. (N'activez pas Autoriser les utilisateurs à interagir avec ce programme). e) f) g) h) Dans la boîte de dialogue Propriétés Sélectionnez l'onglet Avancé. Activez Exécuter tout d'abord un autre programme et sélectionnez Phase d'ajout1. Mettez à jour la ligne de commande dans l'onglet Général. Attachez AJOUTERSOURCE à la ligne de commande et indiquez les fonctions qui doivent être ajoutées. Exemple : Si vous souhaitez ajouter OI, utilisez ce modèle de commande : msiexec.exe /q ALLUSERS=2 /m MSII5HK3 /i "ptools.msi" ADDSOURCE="OI" OI=1 Exemple : Si vous souhaitez ajouter OI et PITM, utilisez ce modèle de commande : msiexec.exe /q ALLUSERS=2 /m MSII5HK3 /i "ptools.msi" ADDSOURCE="OI,PTIM" OI=1 MSN=1 Étape 4 Publiez le programme sur la série des machines de travail spécifiées dans le domaine. Voir Installation Silencieuse en utilisant le serveur SMS, à la page 140 pour plus d'informations. Les outils de productivité Cisco WebEx seront mis à jour silencieusement sur ces machines. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 144 Téléchargement et déploiement massif d'applications Désinstaller les outils de productivité en utilisant le programme de désinstallation par système SMS Désinstaller les outils de productivité en utilisant le programme de désinstallation par système SMS La console administrateur SMS peut désinstaller les outils de productivité Cisco WebEx en utilisant le programme de désinstallation par système SMS en exécutant la procédure suivante. Étapes sommaires 1. Utilisez le pack d'installation SMS créé dans Créer un pack à partir d'une définition, à la page 146. 2. Publier le programme de désinstallation par système pour désinstaller les outils de productivité Cisco WebEx. Étapes détaillées Étape 1 Utilisez le pack d'installation SMS créé dans Créer un pack à partir d'une définition, à la page 146. Étape 2 Publier le programme de désinstallation par système pour désinstaller les outils de productivité Cisco WebEx. Les outils de productivité Cisco WebEx seront désinstallés silencieusement sur ces machines. Publier le programme pour Mettre à jour les outils de productivité WebEx Effectuez la procédure suivante pour publier le programme pour la mise à jour des outils de productivité Cisco WebEx sur la nouvelle version. Avant de commencer Avant d'installer une version de maintenance ou d'effectuer la mise à jour de votre système vers une version plus récente, vos utilisateurs doivent désinstaller les Outils de productivité WebEx en cours d'exécution sur leurs bureaux. Après la mise à jour, vous pouvez utiliser le site d'administration pour déplacer manuellement les Outils de productivité sur le bureau de vos utilisateurs ou les utilisateurs peuvent télécharger les Outils de productivité à partir de la page Téléchargements de l'utilisateur final. Connectez-vous au site d'administration, sélectionnez Paramètres > Téléchargements et désactivez les paramètres suivants : • À propos des outils de productivité Cisco WebEx • Autoriser les utilisateurs à télécharger les applications de bureau WebEx Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 145 Téléchargement et déploiement massif d'applications Créer un pack à partir d'une définition Étapes sommaires 1. Créer un nouveau module d'installation SMS en utilisant le module MSI des outils de productivité Cisco WebEx. Voir Créer un pack à partir d'une définition, à la page 146 pour plus d'informations. 2. Modifiez les options du programme Distant par système avant la publication. Voir Ajouter les composants des Outils de productivité en utilisant le Programme par système distant, à la page 143 pour plus d'informations. 3. Publier le programme. Voir Ajouter les composants des Outils de productivité en utilisant le Programme par système distant, à la page 143 pour plus d'informations. Étapes détaillées Étape 1 Étape 2 Étape 3 Créer un nouveau module d'installation SMS en utilisant le module MSI des outils de productivité Cisco WebEx. Voir Créer un pack à partir d'une définition, à la page 146 pour plus d'informations. Modifiez les options du programme Distant par système avant la publication. Voir Ajouter les composants des Outils de productivité en utilisant le Programme par système distant, à la page 143 pour plus d'informations. Publier le programme. Voir Ajouter les composants des Outils de productivité en utilisant le Programme par système distant, à la page 143 pour plus d'informations. Les anciens outils de productivité Cisco WebEx sont supprimés et les nouveaux Outils de productivité Cisco WebEx sont installés silencieusement. Créer un pack à partir d'une définition Effectuez la procédure suivante pour créer un pack à partir d'une définition. Étapes sommaires 1. 2. 3. 4. Ouvrez la console Administrateur SMS et sélectionnez Base de données du site > Pack. Cliquez avec le bouton droit sur Pack. Sélectionnez Nouveau > Pack à partir d'une définition. Sur l'assistant Créer un pack à partir d'une définition, sélectionnez Suivant. 5. Sélectionnez Parcourir pour trouver et sélectionner le pack MSI des outils de productivité WebEx puis sélectionnez Suivant. 6. Sélectionnez Toujours obtenir les fichiers d'un répertoire source puis sélectionnez Suivant. 7. Puis sélectionnez l'emplacement du répertoire source. Le chemin d'accès au répertoire où se trouve le pack d'installation. Puis sélectionnez Suivant. 8. Sélectionnez Terminer. 9. Sélectionnez Base de données du site > Packs > Outils de productivité Cisco WebEx LLC version 2.82 Anglais > Programmes. Il existe six programmes par défaut disponibles. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 146 Téléchargement et déploiement massif d'applications Déploiement massif de l'application de réunions Étapes détaillées Étape 1 Étape 2 Étape 3 Étape 4 Ouvrez la console Administrateur SMS et sélectionnez Base de données du site > Pack. Cliquez avec le bouton droit sur Pack. Sélectionnez Nouveau > Pack à partir d'une définition. Sur l'assistant Créer un pack à partir d'une définition, sélectionnez Suivant. Étape 5 Sélectionnez Parcourir pour trouver et sélectionner le pack MSI des outils de productivité WebEx puis sélectionnez Suivant. Sélectionnez Toujours obtenir les fichiers d'un répertoire source puis sélectionnez Suivant. Puis sélectionnez l'emplacement du répertoire source. Le chemin d'accès au répertoire où se trouve le pack d'installation. Puis sélectionnez Suivant. Sélectionnez Terminer. Sélectionnez Base de données du site > Packs > Outils de productivité Cisco WebEx LLC version 2.82 Anglais > Programmes. Il existe six programmes par défaut disponibles. Étape 6 Étape 7 Étape 8 Étape 9 Déploiement massif de l'application de réunions Cette section est conçue pour aider votre organisation à comprendre les tâches impliquées dans l'installation de l'application Cisco WebEx Meetings. Cette section est un guide complet qui couvre les différents types d'installation, incluant l'installation sur un seul ordinateur et les installations à grande échelle en utilisant le serveur Microsoft Systems Management Server 2003 (SMS). Remarque « Installation silencieuse » signifie que l'application peut être déployée en silence mais la configuration devra être effectuée par l'utilisateur. Installer Cisco WebEx Meetings Avant de commencer Les pré requis suivants concernent l'installateur Cisco WebEx Meetings : • L'installation du pack Cisco WebEx MSI nécessite les privilèges d'administrateur. Le pack MSI est installé dans le dossier Programmes par défaut du SE qui nécessite les privilèges d'administrateur pour y accéder. • Le pack Cisco WebEx MSI est développé pour le service d'installation Windows version 2.0 ou plus récente. Si la machine locale est configurée avec une version plus ancienne, un message d'erreur apparaitra informant l'utilisateur que pour installer ce pack MSI, une nouvelle version du service d'installation Windows est requise. Au cours de l'exécution du pack MSI, l'utilisateur recevra une invite avec une interface MSI de base. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 147 Téléchargement et déploiement massif d'applications Désinstaller Cisco WebEx Meetings localement Étapes sommaires 1. Lancez l'installateur sur l'ordinateur de l'utilisateur. 2. Sélectionnez Suivant dans les quelques boites de dialogue suivantes jusqu'à ce que vous trouviez la boite de dialogue d'installation. 3. Sélectionnez Installer. 4. Sélectionnez Terminer lorsque l'installation est terminée. Étapes détaillées Étape 1 Lancez l'installateur sur l'ordinateur de l'utilisateur. L'assistant d'installation apparait et affiche un message d'introduction. Étape 2 Sélectionnez Suivant dans les quelques boites de dialogue suivantes jusqu'à ce que vous trouviez la boite de dialogue d'installation. Sélectionnez Installer. Sélectionnez Terminer lorsque l'installation est terminée. Étape 3 Étape 4 Désinstaller Cisco WebEx Meetings localement Vous pouvez vous connecter à l'ordinateur d'un utilisateur et désinstaller l'application Cisco WebEx Meetings à partir du Panneau de configuration ou du dossier WebEx sur le disque dur local. Avant de commencer L'application Cisco WebEx Meetings est installée sur l'ordinateur d'un utilisateur. Étape 1 Étape 2 Connectez-vous à l'ordinateur de l'utilisateur. Supprimez l'application Cisco WebEx Meetings en utilisant l'une des méthodes suivantes : • Sélectionnez Démarrer > Panneau de configuration > Programmes et Fonctionnalités. Dans la liste des programmes, sélectionnez Cisco WebEx Meetings et Désinstaller/Modifier. • SélectionnezDémarrer > Ordinateur > Système(C:) > Dossier des données du programme > Dossier WebEx. Faites un clic droit sur atcliun.exe et sélectionnez Supprimer. Lorsque vous désinstallez atcliun.exe du dossier WebEx, les deux versions sur site et sur le cloud de l'application Cisco WebEx Meetings sont supprimées, si les deux versions de l'application ont été enregistrées sur le disque dur local de l'utilisateur. Cependant, lorsque vous désinstallez l'application en utilisant le panneau de configuration, seule la version sur site de l'application est désinstallée. L'application Cisco WebEx Meetings est désinstallée sur l'ordinateur de l'utilisateur. Remarque Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 148 Téléchargement et déploiement massif d'applications Installation silencieuse de l'application de Réunions en utilisant la ligne de commande Installation silencieuse de l'application de Réunions en utilisant la ligne de commande Vous pouvez vous connecter à l'ordinateur d'un utilisateur et installer l'application Cisco WebEx Meetings en utilisant le mode silencieux. Étape 1 Étape 2 Étape 3 Étape 4 Connectez-vous à l'ordinateur de l'utilisateur. Téléchargez le pack MSI sur le disque dur de l'ordinateur. Ouvrez l'invite de commande Windows. Sous Windows 7 et Windows Vista, vous devez utiliser exécuter en tant qu'administrateur pour l'ouvrir. Entrez la commande MSI pour installer les applications Cisco WebEx Meetings silencieusement. Exemple : Étape 5 Entrez msiexec /i onpremmc.msi /qn. Redémarrer l'ordinateur. Désinstallation silencieuse de l'application de Réunions en utilisant la ligne de commande Les administrateurs peuvent se connecter à l'ordinateur d'un utilisateur et désinstaller les outils de productivité Cisco WebEx à l'aide du mode silencieux. Étape 1 Étape 2 Étape 3 Connectez-vous à l'ordinateur de l'utilisateur. Ouvrez l'invite de commande Windows. Sous Windows 7 et Windows Vista, vous devez utiliser exécuter en tant qu'administrateur pour l'ouvrir. Désinstallez tous les composants du pack MSI onpremmc.msi en entrant la commande suivante : msiexec/x onpremmc.msi/qn. Installation Silencieuse en utilisant le serveur SMS Avant de commencer Les limitations suivantes s'appliquent lorsque vous effectuez une installation silencieuse à l'aide du serveur SMS : • Le mode SMS par utilisateur ne peut pas être pris en charge. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 149 Téléchargement et déploiement massif d'applications Publier l'application Cisco WebEx Meetings en utilisant le programme SMS par système à distance • Si un utilisateur se connecte à un ordinateur avec un bureau distant alors que leur l'administrateur signale le pack, il doit redémarrer l'ordinateur pour vérifier que l'application WebEx Meetings fonctionne normalement. Publier l'application Cisco WebEx Meetings en utilisant le programme SMS par système à distance Si vous êtes l'administrateur SMS, effectuez la procédure suivante pour publier l'application Cisco WebEx Meetings en utilisant le programme SMS par système à distance. Avant de commencer Connectez-vous au site d'Administration et configurez vos paramètres de Téléchargement pour déplacer manuellement les applications de bureau WebEx sur le bureau de l'utilisateur. Reportez-vous à la section « Configuration des paramètres de téléchargement » du Guide d'administration du système Cisco WebEx Meetings Server pour plus d'informations. Étapes sommaires 1. Créer un module à partir de la définition. Voir Créer un pack à partir d'une définition, à la page 146 pour plus d'informations. 2. Modifiez les options du programme sur « Par système à distance » avant la publication : 3. Vous pouvez maintenant publier le programme. Étapes détaillées Étape 1 Étape 2 Créer un module à partir de la définition. Voir Créer un pack à partir d'une définition, à la page 146 pour plus d'informations. Modifiez les options du programme sur « Par système à distance » avant la publication : a) Ouvrez la console Administrateur SMS et sélectionnez Base de données du site > Packs > Application Cisco WebEx Meetings Français de Cisco WebEx LLC > Programmes. b) Cliquez avec le bouton droit sur l'option Par système distant et sélectionnez Propriétés pour ouvrir la boite de dialogue Propriétés du programme par système distant. c) Sélectionnez l'onglet Environnement. • Pour l'option Le programme peut s'exécuter, sélectionnez Uniquement lorsqu'un utilisateur est connecté. • Pour l'option du Mode d'exécution, sélectionnez Exécuter avec les droits administratifs. (N'activez pas Autoriser les utilisateurs à interagir avec ce programme. d) Cliquez sur l'onglet Général. e) Attachez un paramètre supplémentaire à l'option de la ligne de commande pour indiquer quelques options pour l'application WebEx Meetings : Exemple : Par exemple, la ligne de commande initiale est : msiexec /i "onpremmc.msi" /qn Étape 3 Vous pouvez maintenant publier le programme. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 150 Téléchargement et déploiement massif d'applications Désinstaller l'application Cisco WebEx Meetings en utilisant le programme de désinstallation par système SMS à distance. a) Ouvrez la console Administrateur SMS et sélectionnez Base de données du site > Packs > Application Cisco WebEx Meetings Français de Cisco WebEx LLC > Programmes. b) Cliquez avec le bouton droit sur Par système distant. c) Sélectionnez Toutes les tâches > Distribuer le logiciel. d) Sélectionnez Suivant dans l'assistant Distribuer le programme. e) Sélectionnez le serveur SMS et sélectionnez Suivant. f) Sélectionnez la série et sélectionnez Suivant. g) Entrez le nom de la publication dans le champ Nom et sélectionnez Suivant. h) Spécifiez si la publication doit s'appliquer aux sous-groupes et sélectionnez Suivant. i) Indiquez quand le programme sera publié et sélectionnez Suivant. j) Spécifiez si vous souhaitez attribuer le programme et sélectionnez Suivant. k) Sélectionnez Terminer sur la page Terminer la procédure de l'assistant de Distribution du programme. l) Accédez au répertoire \Base de données du site\Statut du système\Statut de la publication et vérifiez le statut de la publication. Si vous activez les notifications, l'utilisateur verra un message indiquant que le programme attribué s'exécutera lorsque le programme aura été publié. Le programme attribué s'exécutera en mode silencieux. Désinstaller l'application Cisco WebEx Meetings en utilisant le programme de désinstallation par système SMS à distance. La console administrateur SMS peut désinstaller l'application Cisco WebEx Meetings en utilisant le programme de désinstallation par système SMS en exécutant la procédure suivante. Étapes sommaires 1. Utilisez le pack d'installation SMS créé dans Créer un pack à partir d'une définition, à la page 146. 2. Publier le programme de désinstallation par système pour désinstaller l'application Cisco WebEx Meetings. Étapes détaillées Étape 1 Étape 2 Utilisez le pack d'installation SMS créé dans Créer un pack à partir d'une définition, à la page 146. Publier le programme de désinstallation par système pour désinstaller l'application Cisco WebEx Meetings. L'application Cisco WebEx Meetings sera désinstallée silencieusement sur les machines spécifiées. Déploiement massif du Lecteur Enregistreur Réseau Cette section est conçue pour aider votre organisation à comprendre les tâches impliquées dans l'installation du Lecteur Enregistreur Réseau Cisco WebEx. Cette section est un guide complet qui couvre les différents Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 151 Téléchargement et déploiement massif d'applications Installer le Lecteur Enregistreur Réseau types d'installation, incluant l'installation sur un seul ordinateur et les installations à grande échelle en utilisant le serveur Microsoft Systems Management Server 2003 (SMS). Installer le Lecteur Enregistreur Réseau Avant de commencer Les pré requis suivants concernent l'installateur du Lecteur Enregistreur Réseau Cisco WebEx : • L'installation du pack Cisco WebEx MSI nécessite les privilèges d'administrateur. Le pack MSI est installé dans le dossier Programmes par défaut du SE qui nécessite les privilèges d'administrateur pour y accéder. • Le pack Cisco WebEx MSI est développé pour le service d'installation Windows version 2.0 ou plus récente. Si la machine locale est configurée avec une version plus ancienne, un message d'erreur apparaitra informant l'utilisateur que pour installer ce pack MSI, une nouvelle version du service d'installation Windows est requise. Au cours de l'exécution du pack MSI, l'utilisateur recevra une invite avec une interface MSI de base. Étapes sommaires 1. Lancez l'installateur sur l'ordinateur de l'utilisateur. 2. Sélectionnez Suivant dans les quelques boites de dialogue suivantes jusqu'à ce que vous trouviez la boite de dialogue d'installation. 3. Sélectionnez Installer. 4. Sélectionnez Terminer lorsque l'installation est terminée. Étapes détaillées Étape 1 Lancez l'installateur sur l'ordinateur de l'utilisateur. L'assistant d'installation apparait et affiche un message d'introduction. Étape 2 Sélectionnez Suivant dans les quelques boites de dialogue suivantes jusqu'à ce que vous trouviez la boite de dialogue d'installation. Sélectionnez Installer. Sélectionnez Terminer lorsque l'installation est terminée. Étape 3 Étape 4 Installation silencieuse du lecteur d'enregistrement en utilisant la ligne de commande Les administrateurs peuvent se connecter à l'ordinateur d'un utilisateur et installer les outils de productivité Cisco WebEx en utilisant le mode silencieux. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 152 Téléchargement et déploiement massif d'applications Désinstallation silencieuse du lecteur d'enregistrement en utilisant la ligne de commande Étapes sommaires 1. 2. 3. 4. 5. Connectez-vous à l'ordinateur de l'utilisateur. Téléchargez le pack MSI sur le disque dur de l'ordinateur. Ouvrez l'invite de commande Windows. Entrez la commande MSI pour installer le Lecteur Enregistreur Réseau Cisco WebEx silencieusement. Redémarrer l'ordinateur. Étapes détaillées Étape 1 Étape 2 Étape 3 Étape 4 Connectez-vous à l'ordinateur de l'utilisateur. Téléchargez le pack MSI sur le disque dur de l'ordinateur. Ouvrez l'invite de commande Windows. Sous Windows 7 et Windows Vista, vous devez utiliser exécuter en tant qu'administrateur pour l'ouvrir. Entrez la commande MSI pour installer le Lecteur Enregistreur Réseau Cisco WebEx silencieusement. Exemple : Étape 5 Entrez msiexec/i nbr2player_onprem.msi/qn. Redémarrer l'ordinateur. Désinstallation silencieuse du lecteur d'enregistrement en utilisant la ligne de commande Les administrateurs peuvent se connecter à l'ordinateur d'un utilisateur et désinstaller les outils de productivité Cisco WebEx à l'aide du mode silencieux. Étape 1 Étape 2 Étape 3 Étape 4 Connectez-vous à l'ordinateur de l'utilisateur. Téléchargez le pack MSI sur le disque dur de l'ordinateur. Ouvrez l'invite de commande Windows. Sous Windows 7 et Windows Vista, vous devez utiliser exécuter en tant qu'administrateur pour l'ouvrir. Désinstallez tous les composants du pack MSI onpremmc.msi en saisissant la commande msiexec/i nbr2player_onprem.msi/qn. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 153 Téléchargement et déploiement massif d'applications Installation Silencieuse en utilisant le serveur SMS Installation Silencieuse en utilisant le serveur SMS Avant de commencer Les limitations suivantes s'appliquent lorsque vous effectuez une installation silencieuse à l'aide du serveur SMS : • Le mode SMS par utilisateur ne peut pas être pris en charge. • Si un utilisateur se connecte à un ordinateur avec un bureau distant alors que leur l'administrateur signale le pack, il doit redémarrer l'ordinateur pour vérifier que l'application WebEx Meetings fonctionne normalement. Publier le Lecteur Enregistreur Réseau Cisco WebEx en utilisant le programme SMS par système à distance Si vous êtes l'administrateur SMS, effectuez la procédure suivante pour publier le Lecteur Enregistreur Réseau Cisco WebEx en utilisant le programme SMS par système à distance . Avant de commencer Connectez-vous au site d'Administration et configurez vos paramètres de Téléchargement pour déplacer manuellement les applications de bureau WebEx sur le bureau de l'utilisateur. Reportez-vous à la section « Configuration des paramètres de téléchargement » du Guide d'administration du système Cisco WebEx Meetings Server pour plus d'informations. Étapes sommaires 1. Créer un module à partir de la définition. Voir Créer un pack à partir d'une définition, à la page 146 pour plus d'informations. 2. Modifiez les options du programme sur « Par système à distance » avant la publication : 3. Vous pouvez maintenant publier le programme. Étapes détaillées Étape 1 Étape 2 Créer un module à partir de la définition. Voir Créer un pack à partir d'une définition, à la page 146 pour plus d'informations. Modifiez les options du programme sur « Par système à distance » avant la publication : a) Ouvrez la console Administrateur SMS et sélectionnez Base de données du site > Packs > Lecteur Enregistreur Réseau Cisco WebEx Français de Cisco WebEx LLC > Programmes. b) Cliquez avec le bouton droit sur l'option Par système distant et sélectionnez Propriétés pour ouvrir la boite de dialogue Propriétés du programme par système distant. c) Sélectionnez l'onglet Environnement. • Pour l'option Le programme peut s'exécuter, sélectionnez Uniquement lorsqu'un utilisateur est connecté. • Pour l'option du Mode d'exécution, sélectionnez Exécuter avec les droits administratifs. (N'activez pas Autoriser les utilisateurs à interagir avec ce programme. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 154 Téléchargement et déploiement massif d'applications Désinstaller le Lecteur Enregistreur Réseau Cisco WebEx en utilisant le programme SMS de désinstallation par système à distance d) Cliquez sur l'onglet Général. e) Attachez un paramètre supplémentaire à l'option de la ligne de commande pour indiquer quelques options pour l'application WebEx Meetings : Exemple : Par exemple, la ligne de commande initiale est : msiexec /i "nbr2player_onprem.msi" /qn Étape 3 Vous pouvez maintenant publier le programme. a) Ouvrez la console Administrateur SMS et sélectionnez Base de données du site > Packs > Lecteur Enregistreur Réseau Cisco WebEx Français de Cisco WebEx LLC > Programmes. b) Cliquez avec le bouton droit sur Par système distant. c) Sélectionnez Toutes les tâches > Distribuer le logiciel. d) Sélectionnez Suivant dans l'assistant Distribuer le programme. e) Sélectionnez le serveur SMS et sélectionnez Suivant. f) Sélectionnez la série et sélectionnez Suivant. g) Entrez le nom de la publication dans le champ Nom et sélectionnez Suivant. h) Spécifiez si la publication doit s'appliquer aux sous-groupes et sélectionnez Suivant. i) Indiquez quand le programme sera publié et sélectionnez Suivant. j) Spécifiez si vous souhaitez attribuer le programme et sélectionnez Suivant. k) Sélectionnez Terminer sur la page Terminer la procédure de l'assistant de Distribution du programme. l) Accédez au répertoire \Base de données du site\Statut du système\Statut de la publication et vérifiez le statut de la publication. Si vous activez les notifications, l'utilisateur verra un message indiquant que le programme attribué s'exécutera lorsque le programme aura été publié. Le programme attribué s'exécutera en mode silencieux. Désinstaller le Lecteur Enregistreur Réseau Cisco WebEx en utilisant le programme SMS de désinstallation par système à distance La console administrateur SMS peut désinstaller le Lecteur Enregistreur Réseau Cisco WebEx en utilisant le programme de désinstallation par système SMS en exécutant la procédure suivante. Étapes sommaires 1. Utilisez le pack d'installation SMS créé dans Créer un pack à partir d'une définition, à la page 146. 2. Publier le programme de désinstallation par système pour désinstaller le Lecteur Enregistreur Réseau Cisco WebEx. Étapes détaillées Étape 1 Étape 2 Utilisez le pack d'installation SMS créé dans Créer un pack à partir d'une définition, à la page 146. Publier le programme de désinstallation par système pour désinstaller le Lecteur Enregistreur Réseau Cisco WebEx. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 155 Téléchargement et déploiement massif d'applications Reconfigurer vos paramètres après avoir effectué une mise à jour Le Lecteur Enregistreur Réseau Cisco WebEx sera désinstallé silencieusement sur les machines spécifiées. Reconfigurer vos paramètres après avoir effectué une mise à jour Suite à une mise à jour, l'application de lecteur enregistreur basé sur le réseau est automatiquement mise à jour la première fois qu'elle est utilisée pour lire un enregistrement. Après avoir effectué une mise à jour de votre logiciel Cisco WebEx Meetings Server, vous devez modifier les chemins vers vos applications massivement déployées. Pour les systèmes Mac le chemin est /Utilisateurs/(Utilisateur local)/Bibliothèque/Assistance Application/Dossier/. Pour les systèmes Windows, le chemin dépend de la version, du type de téléchargement, et du type de navigateur. • Windows XP, Windows 2000 ◦ <SystemDisk>\Windows\Downloaded Program Files\WebEx (utilisateurs administratifs généraux) ◦ <SystemDisk>\Program Files\WebEx (Installation MSI du client WebEx) ◦ <SystemDisk>\Documents et Paramètres\<UserName>\ WebEx (utilisateurs généraux) ◦ <SystemDisk>\Documents and Settings\<UserName>\Application Data\WebEx (Pour les téléchargements Java) ◦ <SystemDisk>\Documents and Settings\<UserName>\Local Settings\Temporary Internet Files\webexmc (solution .exe) ◦ <SystemDisk>\Documents and Settings\<UserName>\Local Settings\Temp\WebEx (écrivez <Username\WebEx fail) ◦ <Folder name registered by ieatgpc.dll>\WebEx si vous avez intégré ieatpgc.dll dans votre système) ◦ <FireFoxDir>\plugins\WebEx (pour Mozilla Firefox) • Windows 7 et Windows Vista : <SystemDisk>\ProgramData\WebEx • À partir des Outils de productivité ou de WebEx Connect, utilisez le chemin de vos Outils de productivité ou de WebEx Connect. • Si vous utilisez MSI l'installation utilise toujours un chemin unique. Votre système ignorera le fichier préexistant. • Si vous utilisez le type de téléchargement pour Windows 7, votre système utilisera un chemin unique. Dans Windows XP, si le GPC ne peut pas trouver la valeur du tableau d'enregistrement, votre système utilisera un dossier préexistant. Sinon le système utilisera son propre chemin comme décrit ci-dessus. Les applications de votre client à la fois sur les systèmes Windows et Mac sont automatiquement mises à jour pour conserver la compatibilité avec votre système mis à jour. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 156 Téléchargement et déploiement massif d'applications Reconfigurer vos paramètres après avoir effectué une mise à jour Dans un environnement verrouillé, vous devez effectuer vos mises à jour manuellement pour les systèmes Windows mais pas pour les systèmes Mac. Remarque La version des Outils de productivité et de l'application de réunions qui s'aligne avec la version de Cisco WebEx Meeting Center est disponible à l'adresse Application Cisco WebEx Meetings et Matrice de compatibilité des Outils de productivité WebEx, à la page 210. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 157 Téléchargement et déploiement massif d'applications Reconfigurer vos paramètres après avoir effectué une mise à jour Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 158 CHAPITRE 8 Configuration SSO SAML • Aperçu de de la signature unique SSO, page 159 • Avantages de la signature unique (SSO), page 160 • Aperçu de la configuration de la signature unique SAML 2.0., page 161 • SSO SAML pour la connexion de l'utilisateur final et de l'administration, page 162 • Différences de la signature unique SSO SAML 2.0 entre les services de réunions WebEx basés sur le Cloud (Nuage de collaboration) et le serveur WebEx Meetings, page 162 • Attributs de l'assertion SAML, page 170 Aperçu de de la signature unique SSO Les normes de la signature unique SSO fédérée tels que le protocole SAML 2.0 offrent des mécanismes sécurisés pour faire passer les identifiants de connexion et les informations qui s'y rattachent entre différents sites web qui disposent de leurs propres systèmes d'autorisation et d'identification. SAML 2.0 est une norme ouverte développée par le comité technique des services de sécurité OASIS (OASIS Security Services Technical Committee). Le protocole SAML 2.0 a rencontré un succès significatif, en gagnant du terrain auprès des services financiers, de l'enseignement supérieur, du gouvernement et autres segments de l'industrie. Le protocole SAML 2.0 a été mis en place par tous les plus grands fournisseurs de gestion d'accès Internet. L'Administration du Gouvernement des services généraux (GSA) des États-Unis requiert que tous les distributeurs participent au programme de Fédération d'authentification électronique d'identité pour qu'ils soient en conformité avec la norme SAML 2.0. Les sites web respectant la norme SAML 2.0 échangent les informations de connexion via les assertions SAML. Une assertion SAML est un document XML qui contient des déclarations fiables sur un sujet, y compris, par exemple, un nom d'utilisateur et des privilèges. Les assertions SAML sont généralement signées numériquement pour assurer leur authenticité. Certaines grandes entreprises ont déployé la gestion d'identité fédérée et la gestion d'accès (IAM) et les systèmes des fournisseurs d'identité (IDP), tels que Ping Identity Ping Federate, CA SiteMinder, Open AM, et Windows ADFS 2.0 sur les intranets de leur entreprise. Ces systèmes IAM et IdP gèrent l'identification des utilisateurs et les exigences SSO pour les employés et les partenaires. Les systèmes IAM et IdP utilisent les protocoles SAML pour interagir avec les sites web partenaires à l'extérieur de leur pare-feu. Les utilisateurs peuvent utiliser leurs systèmes IAM et IdP pour identifier leurs utilisateurs automatiquement pour les services Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 159 Configuration SSO SAML Avantages de la signature unique (SSO) de réunion Cisco WebEx. Ceci augmente l'efficacité, car les utilisateurs n'ont pas à mémoriser les noms d'utilisateurs et mots de passe pour démarrer ou rejoindre des réunions sur leurs sites Cisco WebEx. Remarque WebEx Meetings Server prend en charge uniquement les IdP SAML 2.0. Il ne prend pas en charge les IdP se basant sur l'ancien SAML 1.1 et les normes d'identification WS fédérée. Cette restriction contraste avec les services de réunion Cisco WebEx basés sur le Cloud (nuage de collaboration) qui prennent toujours en charge le protocole SAML 1.1 et l'identification WS fédérée. Voici une liste des IdP SAML 2.0 qui ont été validées pour fonctionner avec Cisco WebEx Meetings Server : • Microsoft ADFS 2.0 (un Add-on pour Microsoft Windows Server 2008/Windows Server 2008 R2 ou AD FS rôle de serveur dans Windows Server 2012) • Ping Identity Ping Federate 6.6.0.17 • Forgerock Open AM 10.0.0 • CA SiteMinder 6.0 SP5 La norme SAML 2.0 étant un protocole ouvert, les autres IdP SAML peuvent également fonctionner avec le système Cisco WebEx Meetings Server. Cependant, les autres IdP SAML 2.0 n'ont pas été testées par Cisco. L'utilisateur a donc la responsabilité de veiller à ce qu'une telle intégration soit opérationnelle. Avantages de la signature unique (SSO) La signature unique (SSO) peut vous servir de l'une des manières suivantes : • Authentification simplifiée de l'utilisateur—Dès le démarrage, Cisco WebEx Meetings Server demande aux utilisateurs de se connecter à l'aide de l'adresse électronique et du mot de passe qu'ils ont choisis eux-mêmes et qui sont spécifiques au système du serveur de réunions. Les utilisateurs sélectionnent leurs mots de passe lors de l'activation de leurs comptes Serveur de réunions. Alors que cette approche fonctionne bien pour la plupart des petites et moyennes entreprises, les grandes entreprises préfèrent l'authentification de l'utilisateur via les identifiants de connexion de l'entreprise—c'est à dire le Répertoire Actif—pour une plus grande sécurité. Vous pouvez atteindre cet objectif en utilisant la signature unique SSO SAML 2.0. Remarque L'un des avantages supplémentaires de la SSO est que le mot de passe de l'entreprise n'est jamais envoyé ou conservé sur le système Cisco WebEx Meetings Server après que l'utilisateur se soit identifié avec succès. • Gestion simplifiée des utilisateurs—Les grandes entreprises ayant des effectifs changeants en raison d'une attrition normale préfèrent automatiser le processus de gestion des utilisateurs lors de l'intégration avec le serveur Cisco WebEx Meetings. Ceci signifie l'automatisation des opérations suivantes : • Création du compte de l'utilisateur lorsque les employés rejoignent l'organisation • Mise à jour des comptes utilisateur lorsque les employés prennent des rôles différents au sein de l'organisation • Désactivation des comptes utilisateur lorsque des salariés quittent l'organisation Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 160 Configuration SSO SAML Aperçu de la configuration de la signature unique SAML 2.0. Vous pouvez effectuer l'automatisation de ces événements en configurant la Création de compte automatique et la Mise à jour automatique de compte dans la section SSO du site d'administration de Cisco WebEx Meetings Server. Nous vous recommandons d'activer ces fonctionnalités si elles sont également prises en charge par vos IdP SAML. Les comptes utilisateur sont créés et mis à jour automatiquement « à la demande » lorsque les utilisateurs réussissent à s'identifier, éliminant ainsi la nécessité de créer des utilisateurs manuellement via l'administration Cisco WebEx. De même, les utilisateurs ne peuvent plus se connecter à leurs comptes après avoir quitté l'organisation car l'IdP SAML 2.0 bloque ces utilisateurs les empêchant de se connecter après avoir été supprimés de la base de données utilisateur IdP SAML 2.0, qui est généralement un proxy pour le répertoire d'entreprise sous-jacent. Aperçu de la configuration de la signature unique SAML 2.0. Important Avertissement À moins que vous ou une personne de votre organisation ait de l'expérience avec la signature unique (SSO) SAML 2.0, nous vous recommandons d'engager les services d'un partenaire qualifié CISCO AUC ou les Services avancés Cisco. Nous faisons cette recommandation car la configuration de la signature unique SSO SAML peut être assez complexe. Si la réponse SAML a un retour de transport dans l'un des champs, alors la mise à jour automatique, la création de compte et l'authentification échouent. Bien que le fournisseur SAML calcule la signature numérique avec le retour de transport, Cisco WebEx Meetings Server supprime le retour de transport ce qui invalide la signature. Consultez ces étapes générales pour configurer la signature unique SSO SAML 2.0 : 1 Assurez-vous que votre infrastructure SSO SAML 2.0 soit en place et intégrée au répertoire de votre entreprise. Ceci implique le paramétrage du logiciel SSO IdP SAML 2.0 ainsi que du site web d'identification SSO. Le site web d'identification est un portail sur lequel les utilisateurs saisissent les identifiants de connexion de leur entreprise. 2 Assurez-vous que les utilisateurs peuvent accéder au site Web d'authentification SSO. Cette étape est importante car dans le cadre du processus de connexion, Cisco WebEx Meetings Server redirige les utilisateurs sur ce site Web d'authentification. Remarque Si l'accès public est activé sur votre système Cisco WebEx Meetings Server—permettant aux utilisateurs de se connecter et de rejoindre des réunions à partir d'Internet—alors il est essentiel de veiller à ce que le site web d'authentification SSO soit également accessible à partir d'Internet. Ceci implique généralement le déploiement de l'IdP SAML 2.0 dans votre DMZ. Sans cette étape supplémentaire, les utilisateurs recevront l'erreur « 404 Site non trouvé » lorsqu'ils de connecteront à Cisco WebEx Meetings Server à partir d'Internet. 3 Connectez Cisco WebEx Meetings Server à l'IdP SAML 2.0 à l'aide des deux méthodes suivantes : • Sélectionnez Paramètres > Sécurité > SSO Fédérée sur votre site d'administration Cisco WebEx Meetings Server. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 161 Configuration SSO SAML SSO SAML pour la connexion de l'utilisateur final et de l'administration • Suivez les instructions fournies dans votre documentation IdP SAML 2.0. Notez que ces instructions varient d'un fournisseur à l'autre et peuvent même changer d'une version IdP SAML 2.0 à l'autre. Ceci est une raison supplémentaire pour veiller à ce que vous contactiez un partenaire qualifié Cisco AUC ou les Services Avancés Cisco pour vous aider à la mise en place de la solution. Remarque N'utilisez pas les instructions figurant sur le Réseau de développement Cisco pour configurer les IdP SAML 2.0 car ces instructions s'adressent aux services de réunions Cisco WebEx Meeting basées sur le Cloud (Nuage) et qu'elles ne fonctionnent donc pas de manière optimale avec Cisco WebEx Meetings Server. SSO SAML pour la connexion de l'utilisateur final et de l'administration La SSO SAML est généralement configurée uniquement pour des raisons de connexion sur le site de l'utilisateur final et non le site d'administration. Sur les sites Cisco WebEx Meetings Server avec SSO SAML 2.0 intégrée le comportement du serveur reflète le comportement SaaS WebEx lorsqu'il s'agit de l'authentification utilisateur. Un administrateur de Cisco WebEx Meetings Server (et un administrateur SaaS WebEx) peuvent se connecter à un compte utilisateur à l'aide de la SSO SAML mais ils doivent se connecter à un compte administrateur sur le même système en utilisant un mot de passe distinct. Ainsi, en cas de défaillances catastrophiques sur l'IdP SSO SAML, un administrateur pourra toujours accéder au site d'Administration. Sans cette sécurité, vous risquez de rencontrer une situation dans laquelle le site d'Administration est inaccessible non pas à cause d'une défaillance du périphérique mais à cause d'un problème avec le logiciel IDP SSO SAML. Le logiciel IDP SSO SAML se trouve sur un serveur externe à Cisco WebEx Meetings Server (ou SaaS WebEx) et donc hors de notre contrôle. Différences de la signature unique SSO SAML 2.0 entre les services de réunions WebEx basés sur le Cloud (Nuage de collaboration) et le serveur WebEx Meetings Alors que les services de réunions WebEx basés sur le Cloud (Nuage de collaboration) emploient un ID utilisateur unique lors de la création de comptes utilisateurs, le serveur de réunions Cisco WebEx utilise des adresses électroniques comme base pour la création des comptes utilisateur. Ceci a des implications importantes pour la signature unique (SSO) SAML 2.0 : • Il est obligatoire pour l'assertion SAML de comporter l'adresse électronique dans le champ ID nom. Sans cette étape, l'identification de l'utilisateur et la création de compte échouent car Cisco WebEx Meetings Server n'autorise pas la création de comptes utilisateur sans adresse électronique associée. • Les services de réunions WebEx basés sur le Cloud (Nuage de collaboration) permettent la suppression du domaine de courrier électronique, tels qu' «@ Cisco.com », de l'UPN (Nom d'utilisateur principal) Lorsque la création de compte automatique est activée. Ceci engendre la création d'un compte utilisateur qui ressemble à un ID utilisateur. WebEx Meetings Server utilisant une adresse électronique complète Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 162 Configuration SSO SAML Différences de la signature unique SSO SAML 2.0 entre les services de réunions WebEx basés sur le Cloud (Nuage de collaboration) et le serveur WebEx Meetings pour créer des comptes utilisateur, vous ne pouvez pas supprimer le domaine de messagerie électronique de l'UPN. Dans la pratique, vous pouvez initialement déployer le serveur Cisco WebEx Meetings sans signature unique SSO SAML 2.0 et activer la SSO ultérieurement. Cette pratique a les effets importants suivants sur l'identification de l'utilisateur, la création de compte automatique, et les fonctions de mise à jour automatique de compte : Scénario Comportement de Création AAC Désactivé l'identification de automatique de l'utilisateur compte (AAC) Activée Mise à jour AAU automatique Désactivé du compte (AAU) Activée Vous n'avez pas activé la signature unique SSO. Des comptes utilisateur ont été créés dans le système. Les utilisateurs se N/A connectent à l'aide de leur adresse électronique et du mot de passe qu'ils ont eux-mêmes sélectionnés. N/A N/A N/A Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 163 Configuration SSO SAML Différences de la signature unique SSO SAML 2.0 entre les services de réunions WebEx basés sur le Cloud (Nuage de collaboration) et le serveur WebEx Meetings Scénario Comportement de Création AAC Désactivé l'identification de automatique de l'utilisateur compte (AAC) Activée Mise à jour AAU automatique Désactivé du compte (AAU) Activée Puis vous activez la SSO. Les utilisateurs disposant de comptes existants se connectent à leur site WebEx, aux outils de productivité WebEx, ou à l'application Cisco WebEx Meetings sur leurs téléphones mobiles. Les utilisateurs N/A sont redirigés vers le site Web d'identification et sont invités à se connecter en utilisant leurs identifiants de connexion de l'entreprise, au lieu des adresses électroniques et mots de passe qu'ils ont eux-mêmes sélectionnés. Les utilisateurs réussissent à se connecter parce qu'ils sont reconnus par l'IdP SAML 2.0 en tant qu'utilisateurs valides. N/A N/A Si ils ne sont pas des utilisateurs valides, ils seront informés par l'IdP SAML 2.0 qu'ils ne peuvent utiliser le serveur de réunions WebEx ou qu'ils sont des utilisateurs non valides. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 164 N/A Configuration SSO SAML Différences de la signature unique SSO SAML 2.0 entre les services de réunions WebEx basés sur le Cloud (Nuage de collaboration) et le serveur WebEx Meetings Scénario Comportement de Création AAC Désactivé l'identification de automatique de l'utilisateur compte (AAC) Activée La SSO est Identique au activée. scénario Les utilisateurs précédent. n'ont pas de comptes existants dans le système. Les comptes utilisateur dans Cisco WebEx Meetings Server sont créés « à la demande » après que les utilisateurs se soient connectés. Pré requis : L'assertion SAML contient une adresse électronique valide dans le champ ID nom. Mise à jour AAU automatique Désactivé du compte (AAU) Activée Les utilisateurs n'ont N/A pas de comptes existants dans le système. Ils peuvent se connecter mais ils ne pourront pas utiliser Cisco WebEx Meetings Server. La manière la plus simple de remédier à cette situation est d'effectuer l'une des opérations suivantes : N/A • Laisser ACC activée. • Avant que les utilisateurs se connectent, créez des comptes utilisateur manuellement à l'aide de « l'importation de fichier CSV » ou « Créer un utilisateur » à partir du site d'administration Cisco WebEx. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 165 Configuration SSO SAML Différences de la signature unique SSO SAML 2.0 entre les services de réunions WebEx basés sur le Cloud (Nuage de collaboration) et le serveur WebEx Meetings Scénario Comportement de Création AAC Désactivé l'identification de automatique de l'utilisateur compte (AAC) Activée La SSO est Identique au activée. scénario Les utilisateurs précédent. qui se sont précédemment connectés en utilisant la SSO se reconnectent maintenant. N/A N/A Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 166 Mise à jour AAU automatique Désactivé du compte (AAU) Activée Les comptes N/A utilisateur existants sont automatiquement mis à jour avec les modifications des informations d'identification de l'utilisateur (généralement le prénom ou le nom) tant que les IDnom (NameID) restent inchangés. Configuration SSO SAML Différences de la signature unique SSO SAML 2.0 entre les services de réunions WebEx basés sur le Cloud (Nuage de collaboration) et le serveur WebEx Meetings Scénario Comportement de Création AAC Désactivé l'identification de automatique de l'utilisateur compte (AAC) Activée Mise à jour AAU automatique Désactivé du compte (AAU) Activée Ensuite vous désactivez la SSO. Ceci est un scénario rare car les clients ont tendance à la SSO activée après l'avoir activée. Si les utilisateurs N/A entrent leurs identifiants de connexion d'entreprise, ils ne peuvent pas se connecter car Cisco WebEx Meetings Server attend qu'ils saisissent leurs adresses électroniques et mots de passe qu'ils ont eux-mêmes sélectionnés. Dans ce cas, apprenez aux utilisateurs comment réinitialiser les mots de passe auto-sélectionnés dans leur comptes WebEx et laissez-leur assez de temps pour agir avant de désactiver la SSO. N/A Les utilisateurs qui se sont précédemment connectés en utilisant la SSO se reconnectent maintenant. N/A N/A Après la réinitialisation de leurs mots de passe, les utilisateurs peuvent se connecter en utilisant leur adresse électronique et leur mot de passe qu'ils ont eux-mêmes sélectionnés. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 167 Configuration SSO SAML Différences de la signature unique SSO SAML 2.0 entre les services de réunions WebEx basés sur le Cloud (Nuage de collaboration) et le serveur WebEx Meetings Scénario Cas particulier : Un utilisateur est également un administrateur système. Scénario A : L'utilisateur se connecte au site web WebEx. Comportement de Création AAC Désactivé l'identification de automatique de l'utilisateur compte (AAC) Activée Scénario A : Mêmes résultats que le scénario précédent. Scénario B : N/A. Scénario A : Mêmes résultats que le scénario précédent. Scénario B : N/A. Scénario B : L'utilisateur se connecte au site d'administration Cisco WebEx. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 168 Mise à jour AAU automatique Désactivé du compte (AAU) Activée Scénario A : Mêmes résultats que le scénario précédent. Scénario B : N/A. Scénario A : Mêmes résultats que le scénario précédent. Scénario B : N/A. Configuration SSO SAML Différences de la signature unique SSO SAML 2.0 entre les services de réunions WebEx basés sur le Cloud (Nuage de collaboration) et le serveur WebEx Meetings Scénario Comportement de Création AAC Désactivé l'identification de automatique de l'utilisateur compte (AAC) Activée Mise à jour AAU automatique Désactivé du compte (AAU) Activée Scénario A : Mêmes résultats que le scénario précédent Scénario B : Contrairement au comportement sur un site WebEx, lorsque l'utilisateur se connecte au site d'administration Cisco WebEx, il ou elle est toujours invité(e) à saisir l'adresse électronique et mot de qu'il ou elle a sélectionnés. En d'autres termes, la SSO n'a aucun effet lorsque vous vous connectez au site d'administration Cisco WebEx. Il s'agit d'une mesure de sécurité intégrée au produit en raison de la nécessité de garantir que les administrateurs du système peuvent toujours se connecter au site d'administration Cisco WebEx. Si le site d'administration Cisco WebEx prend également en charge la signature unique SSO, alors les Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 169 Configuration SSO SAML Attributs de l'assertion SAML Scénario Comportement de Création AAC Désactivé l'identification de automatique de l'utilisateur compte (AAC) Activée Mise à jour AAU automatique Désactivé du compte (AAU) Activée dysfonctionnements dans l'IdP SAML 2.0 ou une perte de la connectivité réseau entre le serveur Cisco WebEx Meetings et l'IdP SAML 2.0 peuvent entraîner une situation dans laquelle les administrateurs système ne peuvent plus se connecter et gérer le produit. C'est la raison pour laquelle pour la signature unique SSO n'est pas prise en charge pour le site d'administration Cisco WebEx. Attributs de l'assertion SAML Le tableau suivant répertorie les attributs de l'assertion SAML pris en charge par Cisco WebEx Meetings Server. Veillez à configurer les attributs du prénom, nom, adresse électronique et horodatage. La mise à jour automatique ne fonctionne pas sauf si l'attribut de l'horodatage est configuré. Attributs de l'assertion SAML prise en charge Nom de l'attribut Définition Obligatoire pour la Plage de la valeur de de création saisie l'attribut automatique d'un utilisateur Nom Oui Prénom Oui email Oui Format de courrier électronique valide Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 170 Commentaires Configuration SSO SAML Attributs de l'assertion SAML Nom de l'attribut Définition Obligatoire pour la Plage de la valeur de de création saisie l'attribut automatique d'un utilisateur updatetimestamp L'heure de Non la mise à jour des informations des utilisateurs Commentaires Format de support Si l'horodatage de la mise à jour est manquant, il format long : n'est pas possible modèle : d'effectuer la mise à jour System.currentTimeMillis() de l'utilisateur, normalement mappée à Format LDIF : l'objet ChangéQuand si yyyyMMddHHmmss l'IdP est liée à l'AD. yyyy-MM-dd HH:mm:ss modèle : 20090115213256 Format UTC (« 2009-10-09T06:00:32Z ») paramètres facultatifs Non Les paramètres facultatifs peuvent être configurés dans les formats décrits dans la section « Paramètres facultatifs » ci-dessous. PaysTéléphoneProfessionnel Non Code du pays du téléphone professionnel ZoneTélProf Non Zone du téléphone professionnel TélLocalProf Non Extension du téléphone professionnel Non Extension du téléphone professionnel PaysTélFax Non Autre indicatif téléphonique du pays Saisissez uniquement Téléphone professionnel des caractères local numériques. Par exemple, 5551212. Ne saisissez aucun caractère non numérique tel que les tirets ou les parenthèses. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 171 Configuration SSO SAML Attributs de l'assertion SAML Nom de l'attribut Définition Obligatoire pour la Plage de la valeur de de création saisie l'attribut automatique d'un utilisateur ZoneTélFax Non Autre région téléphonique TélLocalFax Non Autre numéro de téléphone local ExtTélFax Non Autre extension téléphonique PaysTéléphoneProfessionnel Non Autre numéro de téléphone 2 code pays ZoneTélProf Non Zone de l'autre numéro de téléphone 2 TélLocalProf Non Autre numéro de téléphone local 2 Extension du téléphone professionnel Non Extension de l'autre numéro de téléphone 2 PaysTéléphoneMobile Non Code du pays du téléphone mobile ZoneTélMobile Non Zone du téléphone mobile TélLocalProf Non Téléphone mobile local Extension du téléphone mobile Non Extension du téléphone mobile FUSEAU HORAIRE Non Fuseau horaire (voir la section « Fuseaux horaires » ci-dessous) Adresse 1 Non Adresse 1 Adresse 2 Non Adresse 2 Ville Non Ville État Non État Code postal Non Code postal Pays Non Pays (voir la section « Valeurs des Pays » ci-dessous) Région Non Région (voir la section « Valeurs des régions » ci-dessous) Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 172 Commentaires Configuration SSO SAML Attributs de l'assertion SAML Nom de l'attribut Langue Définition Obligatoire pour la Plage de la valeur de de création saisie l'attribut automatique d'un utilisateur Non Commentaires Langue (voir la section « Valeurs des langues » ci-dessous) TC1 Chaîne de Non caractères Groupe de codes de suivi 1 entré par l'utilisateur sur le site d'administration Index 1 TC2 Chaîne de Non caractères Groupe de codes de suivi 2 entré par l'utilisateur sur le site d'administration Index 2 TC3 Chaîne de Non caractères Groupe de codes de suivi 3 entré par l'utilisateur sur le site d'administration Index 3 TC4 Chaîne de Non caractères Groupe de codes de suivi 4 entré par l'utilisateur sur le site d'administration Index 4 TC5 Chaîne de Non caractères Groupe de codes de suivi 5 entré par l'utilisateur sur le site d'administration Index 5 TC6 Chaîne de Non caractères Groupe de codes de suivi 6 entré par l'utilisateur sur le site d'administration 6 index TC7 Chaîne de Non caractères Groupe Code de suivi sur la 7 entré par l'utilisateur au site d'administration 7 index TC8 Chaîne de Non caractères Groupe Code de suivi sur la 8 entré par l'utilisateur au site d'administration Index 8 TC9 Chaîne de Non caractères Groupe de codes de suivi 9 entré par l'utilisateur sur le site d'administration Index 9 Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 173 Configuration SSO SAML Attributs de l'assertion SAML Nom de l'attribut Définition Obligatoire pour la Plage de la valeur de de création saisie l'attribut automatique d'un utilisateur Commentaires TC10 Chaîne de Non caractères Index 10 Groupe de codes de suivi 10 entré par l'utilisateur sur le site d'administration Paramètres facultatifs Vous pouvez configurer les paramètres facultatifs comme suit : • <saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic' Name="optionalparams"> • <saml:AttributeValue xsi:type="xs:string">Ville=Toronto</saml:AttributeValue > • <saml:AttributeValue xsi:type="xs:string">AA=OFF (désactivé)</saml:AttributeValue > • <saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic' Name="City"> • <saml:AttributeValue xsi:type="xs:string">Toronto</saml:AttributeValue> • <saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic' Name="AA"> • <saml:AttributeValue xsi:type="xs:string">Arrêt</saml:AttributeValue> Valeurs des fuseaux horaires Le tableau suivant fournit les valeurs de l'attribut des fuseaux horaires. Fuseau horaire Valeur Îles Marshall (Heure de la ligne internationale de changement de date, GMT-12:00) 0 Samoa (Heure de Samoa, GMT-11:00) 1 Honolulu (Heure d'Hawaii, GMT-10:00) 2 Anchorage (Heure normale d'Alaska, GMT-08:00) 3 San Francisco (Heure normale du Pacifique, GMT-07:00) 4 Arizona (Heure des Montagnes Rocheuses, GMT-07:00) 5 Denver (Heure des Montagnes Rocheuses, GMT -6:00) 6 Chicago (Heure normale du Centre, GMT -5:00) 7 Mexico (Heure normale du Mexique, GMT-05:00) 8 Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 174 Configuration SSO SAML Attributs de l'assertion SAML Fuseau horaire Valeur Saskatchewan (Heure standard du Centre, GMT-06:00) 9 Bogota (Amérique du Sud Heure du Pacifique, GMT-05:00) 10 New York (Heure normale de l'Est, GMT-04:00) 11 Indiana (Heure normale de l'Est, GMT-04:00) 12 Halifax (Heure normale d'Atlantique, GMT-03:00) 13 La Paz (Amérique du sud Heure d'Europe de l'Ouest, 14 GMT-04:00) Terre-Neuve (Heure normale de Terre-Neuve, GMT-02:30) 15 Brésil (Amérique du Sud Heure normale de l'est, GMT-03:00) 16 Buenos Aires (Amérique du Sud, Heure de l'est des États-Unis, GMT-03:00) 17 Mi-Atlantique (Heure des États Mi-Atlantiques, GMT-02:00) 18 Açores (Heure d'été des Açores, GMT) 19 Reykjavik (Heure de Greenwich, GMT) 20 Londres (Heure d'été GMT, GMT+01:00) 21 Amsterdam (Heure d'été d'Europe, GMT+02:00) 22 Paris (Heure d'été d'Europe, GMT+02:00) 23 Berlin (Heure d'été d'Europe, GMT+2:00) 25 Athènes (Heure d'été de la Grèce, GMT+3:00) 26 Le Caire (Heure de l'Egypte, GMT+2:00) 28 Pretoria (Heure de l'Afrique du Sud, GMT+02:00) 29 Helsinki (Heure normale d'Europe du Nord, GMT+3:00) 30 Tel Aviv (Heure normale d'Israël, GMT +3:00) 31 Riyad (Heure de l'Arabie Saoudite, GMT+03:00) 32 Moscou (Heure de Russie, GMT+4:00) 33 Nairobi (Heure de Nairobi, GMT+3:00) 34 Téhéran (Heure normale d'Iran, GMT+4:30) 35 Abu Dhabi, Muscat (Heure d'Arabie, GMT+4:00) 36 Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 175 Configuration SSO SAML Attributs de l'assertion SAML Fuseau horaire Valeur Bakou (Heure normale de Bakou, GMT+5:00) 37 Kaboul (Heure de l'Afghanistan, GMT+04:30) 38 Ekaterinbourg (Heure de l'Asie Occidentale, GMT+6:00) 39 Islamabad (Heure de l'Asie Occidentale, GMT+05:00) 40 Mumbai (Heure de l'Inde, GMT+05:30) 41 Colombo (Heure de Colombo, GMT+05:30) 42 Almaty (Heure d'Asie Centrale, GMT+06:00) 43 Bangkok (Heure de Bangkok, GMT+07:00) 44 Beijing (Heure de Chine, GMT+08:00) 45 Perth (Heure de l'Australie Occidentale, GMT+08:00) 46 Singapour (Heure de Singapour, GMT+08:00) 47 Taipei (Heure de Taipei, GMT+08:00) 48 Tokyo (Heure du Japon, GMT+09:00) 49 Séoul (Heure de Corée, GMT+09:00) 50 Iakutsk (Heure de Iakutsk, GMT+10:00) 51 Adélaïde (Heure normale d'Australie Centrale, GMT+09:30) 52 Darwin (Heure d'Australie Centrale, GMT+09:30) 53 Brisbane (Heure de la côte Est de l'Australie , GMT+10:00) 54 Sydney (Heure normale d'Australie de l'Est GMT+10:00) 55 Guam (Heure de la côte Ouest du Pacifique, GMT+10:00) 56 Hobart (Heure normale de Tasmanie, GMT+10:00) 57 Vladivostok (Heure de Vladivostok, GMT+11:00) 58 Îles Salomon (Heure centrale du Pacifique, GMT+11:00) 59 Wellington (Heure normale de Nouvelle-Zélande, GMT+12:00) 60 Fiji (Heure de Fiji, GMT+12:00) 61 Stockholm (Heure d'été de la Suède, GMT+02:00) 130 Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 176 Configuration SSO SAML Attributs de l'assertion SAML Fuseau horaire Valeur Tijuana (Heure normale de la côte pacifique du Mexique, GMT-07:00) 131 Chihuahua (Heure normale des Montagnes Rocheuses 132 du Mexique, GMT-06:00) Caracas (Amérique du Sud, Heure d'Europe de l'ouest, 133 GMT-04:30) Kuala Lumpur (Heure de la Malaisie, GMT+08:00) 134 Récif (S. Sud, Heure de l'est des États-Unis, GMT-03:00) 135 Casablanca (Heure normale du Maroc, GMT+01:00) 136 Tegucigalpa (Heure de l'Honduras, GMT-06:00) 137 Nuuk (Heure normale du Groenland, GMT-02:00) 138 Amman (Heure normale de Jordanie, GMT+03:00) 139 Istanbul (Heure d'été d'Europe de l'Est, GMT+3:00) 140 Katmandou (Heure du Népal, GMT+05:45) 141 Rome (Heure d'été d'Europe, GMT+2:00) 142 Afrique Occidentale (Heure de l'Afrique Occidentale, 143 GMT+01:00) Madrid (Heure d'été d'Europe, GMT +2:00) 144 Valeurs des pays Le tableau suivant fournit les valeurs pour l'attribut du pays. Pays Valeur Afghanistan 93 Albanie 355 Algérie 213 Samoa américaines 1684 Andorre 376 Angola 244 Anguilla 1264 Antarctique 672_1 Antigua (incluant Barbuda) 1268 Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 177 Configuration SSO SAML Attributs de l'assertion SAML Pays Valeur Argentine 54 Arménie 374 Aruba 297 Îles de l'Ascension 247 Australie 61 Autriche 43 Azerbaïdjan 994 Bahamas 1242 Bahreïn 973 Bangladesh 880 Barbade 1246 Biélorussie 375 Belgique 32 Belize 501 Bénin 229 Bermudes 1441 Bhoutan 975 Bolivie 591 Bosnie_Herzégovine 387 Botswana 267 Brésil 55 Îles Vierges britanniques 1284 Brunei 673 Bulgarie 359 Burkina Faso 226 Burundi 257 Cambodge 855 Cameroun 237 Canada 1_1 Île du Cap Vert 238 Îles Cayman 1_9 Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 178 Configuration SSO SAML Attributs de l'assertion SAML Pays Valeur République centrafricaine 236 République du Tchad 235 Chili 56 Chine 86 Colombie 57 Comores 269_1 Îles Cook 682 Costa Rica 506 Croatie 385 Cuba 53 Chypre 357 République tchèque 420 Danemark 45 Diego Garcia 246 Djibouti 253 Dominique 1767 République dominicaine 180p Équateur 593 Égypte en dehors du Caire 20 Salvador 503 Guinée équatoriale 240 Erythrée 291 Estonie 372 Éthiopie 251 Îles Féroé 298 Îles Malouines 500 Îles Fidji 679 Finlande 358 France 33 Départements Français (Océan Indien) 262 Guyane française 594 Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 179 Configuration SSO SAML Attributs de l'assertion SAML Pays Valeur Polynésie française 689 République gabonaise 241 Gambie 220 Géorgie 995 Allemagne 49 Ghana 233 Gibraltar 350 Grèce 30 Groenland 299 Grenade 1473 Guadeloupe 590 Guantanamo (Base navale Américaine) 53_1 Guatemala 502 Guinée 224 Guinée-Bissau 245 Guyane 592 Haïti 509 Honduras 504 Hong Kong 852 Hongrie 36 Islande 354 Inde 91 Indonésie 62 Iran 98 Irak 964 Irlande 353 Israël 972 Italie 39_1 Côte d'Ivoire 225 Jamaïque 1876 Japon 81 Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 180 Configuration SSO SAML Attributs de l'assertion SAML Pays Valeur Jordanie 962 Kazakhstan 7_1 Kenya 254 Kiribati 686 Corée (du Nord) 850 Corée (du Sud) 82 Koweït 965 Kirghizstan 996 Laos 856 Lettonie 371 Liban 961 Lesotho 266 Libéria 231 Libye 218 Liechtenstein 423 Lituanie 370 Luxembourg 352 Macao 853 Macédoine 389 Madagascar 261 Malawi 265 Malaisie 60 Maldives 960 Mali 223 Malte 356 Îles Marshall 692 Mauritanie 222 Île Maurice 230 Mayotte 269 Mexique 52 Micronésie 691 Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 181 Configuration SSO SAML Attributs de l'assertion SAML Pays Valeur Moldova 373 Monaco 377 Mongolie 976 Montserrat 1664 Maroc 212 Mozambique 258 Myanmar 95 Namibie 264 Nauru 674 Népal 977 Pays-Bas 31 Antilles néerlandaises 599_2 Nouvelle Calédonie 687 Nouvelle-Zélande 64 Nicaragua 505 Niger 227 Niue 683 Île Norfolk 672 Îles Mariannes du Nord 1670 Norvège 47 Oman 968 Pakistan 92 Palau 680 Panama 507 Papouasie-Nouvelle-Guinée 675 Paraguay 595 Pérou 51 Philippines 63 Pologne 48 Portugal 351 Porto Rico 1787 Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 182 Configuration SSO SAML Attributs de l'assertion SAML Pays Valeur Qatar 974 Roumanie 40 Russie 7 Rwanda 250 Saint-Marin 378 São Tomé 239 Arabie saoudite 966 République du Sénégal 221 Serbie 381 Seychelles 248 Sierra Leone 232 Singapour 65 Slovaquie 421 Slovénie 386 Îles Salomon 677 Somalie 252 Afrique du Sud 27 Espagne 34 Sri Lanka 94 St. Hélène 290 Saint-Christophe-et-Niévès 1869 Sainte-Lucie 1758 Saint-Pierre et Miquelon 508 Saint-Vincent 1784 Soudan 249 Suriname 597 Swaziland 268 Suède 46 Suisse 41 Syrie 963 Taïwan 886 Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 183 Configuration SSO SAML Attributs de l'assertion SAML Pays Valeur Tadjikistan 992 Tanzanie 255 Thaïlande 66 Togo 228 Îles Tonga 676 Trinité-et-Tobago 1868 Tunisie 216 Turquie 90 Turkménistan 993 Îles Turques-et-Caïques 1649 Tuvalu 688 Ouganda 256 Ukraine 380 Émirats arabes unis 971 Royaume-Uni 41 États-Unis d'Amérique 1 Uruguay 598 Ouzbékistan 998 Vanuatu 678 Cité du Vatican 39 Venezuela 58 Vietnam 84 Wallis-et-Futuna 681 Samoa occidental 685 Yémen 967 Zambie 260 Zimbabwe 263 Valeurs de Région Le tableau suivant fournit les valeurs de l'attribut des régions. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 184 Configuration SSO SAML Attributs de l'assertion SAML Région Valeur États-Unis 2 Australie 3 Canada 4 Français (Canada) 5 Chine 6 France 7 Allemagne 8 Hong Kong 9 Italie 10 Japon 11 Corée 12 Nouvelle-Zélande 13 Espagne 14 Suisse 16 Taïwan 17 Royaume-Uni 18 Mexique 19 Argentine 20 Chili 21 Colombie 22 Venezuela 23 Brésil 24 Portugal 25 Belgique 26 Pays-Bas 27 Russie 28 Inde 29 Valeurs de la langue Le tableau suivant fournit les valeurs pour l'attribut de la langue Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 185 Configuration SSO SAML Attributs de l'assertion SAML Langue Valeur Espagnol Castillan 11 Néerlandais 14 Français 1 Français 7 Allemand 9 Italien 10 Japonais 5 Coréen 6 Espagnol d'Amérique Latine 12 Portugais 15 Russe 16 Chinois simplifié 3 Chinois traditionnel 4 Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 186 CHAPITRE 9 Enregistrements de réunions Les enregistrements de réunions prennent de l'espace sur votre serveur de stockage. Cette section décrit les seuils du serveur de stockage, les alarmes, la consommation de l'espace de stockage du serveur pour les enregistrements de réunions et le processus pour purger les anciens enregistrements. • À propos des enregistrements de réunions, page 187 • Stockage recommandé pour les fichiers de sauvegarde, page 188 À propos des enregistrements de réunions Vous pouvez configurer un serveur de stockage de n'importe quelle capacité. Le nombre d'enregistrements de réunions WebEx dépend de la capacité d'espace de stockage configurée. Périodiquement, vous devez archiver les enregistrements sur d'autres médias si votre organisation vous demande de conserver les enregistrements de réunions pendant plus de six mois. Le tableau suivant fournit une estimation générale de la capacité d'espace de stockage nécessaire pour une heure d'enregistrement de réunions. Utiliser ces valeurs pour vous aider à estimer la capacité d'espace de stockage requise pour six mois d'enregistrement de réunions. Remarque Contenu de la réunion Espace de stockage approximatif nécessaire pour une heure d'enregistrement de réunion Partage d'applications 36 Mo Voix 30 Mo vidéo 180p 104 Mo Vidéo 360p 337 Mo Les vidéos de la webcam sont conservées dans la résolution d'origine pour l'enregistrement de la réunion. Cependant, lors de la lecture de l'enregistrement la résolution vidéo est limitée à 180 pixels. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 187 Enregistrements de réunions Stockage recommandé pour les fichiers de sauvegarde Votre système effectue deux tâches pour conserver l'espace d'enregistrement : • Après six mois il supprime les enregistrements paramétrés pour être supprimés par vos utilisateurs. • Il supprime les enregistrements paramétrés pour être supprimés avant six mois si vos enregistrements dépassent un certain seuil au cours d'une période de trois mois. Lorsqu'un utilisateur supprime un enregistrement, il n'est plus disponible à partir de l'interface utilisateur mais il est conservé dans l'espace de stockage pendant six mois. Donc, vous pouvez toujours accéder au serveur de stockage pour copier, sauvegarder, ou utiliser les fichiers d'enregistrement pendant six mois après qu'ils aient été définis pour suppression par l'utilisateur, mais vous devrez contacter le centre d'assistance technique Cisco (TAC) pour récupérer l'enregistrement. Comme point de départ, allouez 1 TB d'espace de stockage pour conserver six mois d'enregistrements de réunions. Cependant, si les enregistrements sur votre système consomment plus de 75 pour cent de l'espace alloué après trois mois, le système supprime automatiquement les 10 premiers fichiers qui ont été paramétrés pour être supprimés par l'utilisateur. Par exemple, si un utilisateur supprime deux fichiers aujourd'hui et cinq autres fichiers demain, puis 9 fichiers après demain et que l'utilisation du stockage dépasse la limite de 75 pourcent après trois mois, le système supprime les deux premiers fichiers aujourd'hui, les cinq suivants demain, puis les trois premiers fichiers supprimés après demain. Remarque Si un utilisateur supprime par inadvertance un enregistrement dans la page enregistrements de réunion Cisco WebEx, mais l'enregistrement est enregistré sur le système de fichiers Serveur de stockage réseau (NFS), contactez le centre d'assistance technique pour Cisco (TAC) l'aide en vue de récupérer l'enregistrement. Stockage recommandé pour les fichiers de sauvegarde Fichiers de sauvegarde de Cisco WebEx Meetings Server Les recommandations générales pour la capacité de stockage requise pour les sauvegardes du système, qui n'incluent pas les enregistrements de réunions, est au moins de 900 Mo ou suffisamment d'espace pour prendre en charge jusqu'à 3 fichiers de sauvegarde. Le système purge automatiquement les fichiers de sauvegarde plus anciens et conserve uniquement la sauvegarde la plus récente. Souvenez-vous des considérations suivantes lors de la détermination de l'espace de stockage requis pour les sauvegardes : • Le nombre d'utilisateurs • Le nombre moyen de réunions organisées chaque jour • La taille de votre base de données, qui augmentera avec le temps • Avec les déploiements de HD, il peut y avoir des ralentissements dans le transport du journal de transaction en raison de la latence du réseau ou un encombrement important du système au cours de la réplication des données. Ceci peut augmenter la taille d'un fichier de sauvegarde. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 188 Enregistrements de réunions Stockage recommandé pour les fichiers de sauvegarde Contrôler la taille de la sauvegarde sur le tableau de bord montrera les exigences approximatives de la taille de stockage. Laisser un espace suffisant sur le serveur de stockage équivalent à trois fois la taille de la sauvegarde observée. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 189 Enregistrements de réunions Stockage recommandé pour les fichiers de sauvegarde Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 190 CHAPITRE 10 MIB SNMP et Exceptions prises en charge Cette section décrit les MIB (bases d'informations pour la gestion du réseau) disponibles sur votre système. Lorsque vous accédez à vos données MIB vous exposez des MIB supplémentaires non répertoriées dans cette section. Les MIB supplémentaires que vous exposez au long du processus sont principalement utilisées en interne pour la gestion des machines inter-virtuelles. Cisco ne prend pas en charge la gestion SNMP du client qui utilise ces MIB et aucune garantie ne permet de penser que ces MIB seront utilisées dans les prochaines versions de Cisco WebEx Meetings Server. • Bases d'informations MIB SNMP prises en charge, page 191 • Traps SNMP pris en charge, page 199 Bases d'informations MIB SNMP prises en charge Les sections suivantes décrivent les bases d'informations MIB SNMP prises en charge par Cisco WebEx Meetings Server. Informations sur le système Cisco WebEx Meetings Server OBJET Type Privilèges de Lecture/Écriture OID Description cwCommSystemVersion Chaîne de caractères RO .1.3.6.1.4.1.9.9.809.1.1.1 Cet objet fournit la version du système WebEx. cwCommSystemObjectID Type autonome RO .1.3.6.1.4.1.9.9.809.1.1.2 Cet objet fournit les sysObjectID définis dans SNMPv2-MIB. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 191 MIB SNMP et Exceptions prises en charge Bases d'informations MIB SNMP prises en charge CPU-Liés MIB OBJET Type Privilèges de Lecture/Écriture OID cwCommCPUTotalUsage Gauge32 RO .1.3.6.1.4.1.9.9.809.1.2.1.1 Cet objet fournit le total du pourcentage d'utilisation du CPU d'un composant hôte. Le pourcentage total de l'utilisation du CPU comprend l'utilisation du CPU de l'utilisateur, l'utilisation du CPU du système et l'utilisation CPU de la commande Nice. La durée du CPU de l'utilisateur : Durée du CPU passé dans l'espace utilisateur. La durée du CPU dans le système : CPU temps passé dans l'espace kernel. La durée du CPU dans nice : Durée du CPU consacrée aux processus de basse priorité. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 192 Description MIB SNMP et Exceptions prises en charge Bases d'informations MIB SNMP prises en charge OBJET Type Privilèges de Lecture/Écriture OID Description cwCommCPUUsageWindow Gauge32 RW .1.3.6.1.4.1.9.9.809.1.2.1.2 Cet objet contrôle la durée (en secondes) à attendre avant d'envoyer une notification (trap) après que le seuil d'utilisation du CPU ait été franchi. La notification est envoyée uniquement si l'utilisation du processeur dépasse un seuil (normal/mineur/majeur) et reste au niveau du nouveau seuil sur la durée définie dans cette fenêtre. cwCommCPUTotalNumber Gauge32 RO .1.3.6.1.4.1.9.9.809.1.2.1.3 Cet objet fournit le nombre maximum de processeurs (CPU) sur le système. cwCommCPUUsageIdle N/A Non-Accessible .1.3.6.1.4.1.9.9.809.1.2.1.4 Une liste de l'utilisation du CPU qui s'enregistre sur le périphérique. cwCommCPUIndex Unsigned32 RO (non signé 32) .1.3.6.1.4.1.9.9.809.1.2.1.4.1.1 Cet objet identifie de manière unique un CPU dans le tableau. Chaque processeur a ses propres valeurs d'utilisation et de calcul. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 193 MIB SNMP et Exceptions prises en charge Bases d'informations MIB SNMP prises en charge OBJET Type Privilèges de Lecture/Écriture OID cwCommCPUName Chaîne de RO caractères .1.3.6.1.4.1.9.9.809.1.2.1.4.1.2 Cet objet indique le nom du processeur. Par exemple, Intel(R) Xeon(TM) CPU 3.00GHz. cwCommCPUUsage Gauge32 RO .1.3.6.1.4.1.9.9.809.1.2.1.4.1.3 Cet objet indique le pourcentage utilisé du total des ressources du processeur. Généralement GHz est utilisé pour mesurer la puissance du processeur. Le GHz étant trop volumineux pour mesurer certaines catégories d'utilisation du CPU, KHz est utilisé comme unité de mesure. La vitesse du système (en KHz) multiplie la vitesse par la fraction de chaque section du CPU (par exemple, inactif, Nice, utilisateur) pour obtenir les KHz du CPU de chaque catégorie. KHz est utilisé comme unité de toutes les catégories du CPU ci-dessous. cwCommCPUUsageUser Gauge32 RO .1.3.6.1.4.1.9.9.809.1.2.1.4.1.4 Cet objet indique la capacité du processeur utilisée en mode utilisateur. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 194 Description MIB SNMP et Exceptions prises en charge Bases d'informations MIB SNMP prises en charge OBJET Type Privilèges de Lecture/Écriture OID Description cwCommCPUUsageNice Gauge32 RO .1.3.6.1.4.1.9.9.809.1.2.1.4.1.5 Cet objet indique la capacité du processeur utilisée pour les processus de basse priorité. Nice est un programme trouvé sur UNIX et Linux. Il mappe directement vers un appel noyau portant le même nom. Nice est utilisé pour invoquer un utilitaire ou un script shell avec une priorité particulière, qui donne plus ou moins de temps d'exécution au CPU que d'autres processus. cwCommCPUUsageSystem Gauge32 RO .1.3.6.1.4.1.9.9.809.1.2.1.4.1.6 Cet objet indique la capacité du CPU utilisée en mode kernel (noyau). cwCommCPUUsageIdle Gauge32 RO .1.3.6.1.4.1.9.9.809.1.2.1.4.1.7 Cet objet indique la capacité du CPU utilisée en mode d'inactivité. cwCommCPUUsageIOWait Gauge32 RO .1.3.6.1.4.1.9.9.809.1.2.1.4.1.8 Cet objet indique la capacité du CPU utilisée lors de l'attente de la fin d'entrée/sortie (I/O) du disque. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 195 MIB SNMP et Exceptions prises en charge Bases d'informations MIB SNMP prises en charge OBJET Type Privilèges de Lecture/Écriture OID cwCommCPUUsageIRQ Gauge32 RO .1.3.6.1.4.1.9.9.809.1.2.1.4.1.9 Cet objet indique la capacité du CPU utilisée lors de la manipulation d'une demande d'interruption. cwCommCPUUsageSoftIRQ Gauge32 RO .1.3.6.1.4.1.9.9.809.1.2.1.4.1.10 Cet objet indique la capacité du CPU utilisée lorsque vous manipulez une demande d'interruption logicielle. cwCommCPUUsageSteal Gauge32 RO .1.3.6.1.4.1.9.9.809.1.2.1.4.1.11 Cet objet indique la capacité du CPU utilisée pour d'autres tâches en cas d'exécution dans un environnement virtualisé. cwCommCPUUsageCapacitySubTotal Gauge32 RO .1.3.6.1.4.1.9.9.809.1.2.1.4.1.12 Cet objet indique la capacité totale actuelle du processeur (CPU). Chaîne de RO caractères .1.3.6.1.4.1.9.9.809.1.2.1.5 Cet objet indique le statut de contrôle des ressources du CPU : cwCommCPUMonitoringStatus Description • fermé (0)—Ressource non disponible. • ouvert(1)— Ressource disponible. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 196 MIB SNMP et Exceptions prises en charge Bases d'informations MIB SNMP prises en charge OBJET Type Privilèges de Lecture/Écriture OID Description cwCommCPUCapacityTotal Gauge32 RO .1.3.6.1.4.1.9.9.809.1.2.1.6 Cet objet indique la capacité globale du CPU. Informations sur la mémoire du système Cisco WebEx Meetings Server OBJET Type Privilèges de Lecture/Écriture OID Description cwCommMEMUsage Gauge32 RO .1.3.6.1.4.1.9.9.809.1.2.2.1 Cet objet indique l'utilisation de la mémoire physique de la machine virtuelle. cwCommMEMMonitoringStatus Chaîne RO de caractères .1.3.6.1.4.1.9.9.809.1.2.2.2 Cet objet indique le statut de contrôle des ressources de la mémoire : • fermé (0)—Ressource non disponible. • ouvert(1)— Ressource disponible. cwCommMEMTotal Gauge32 RO .1.3.6.1.4.1.9.9.809.1.2.2.3 Cet objet indique la taille totale de la mémoire physique de l'hôte (en KB) cwCommMEMSwapUsage Gauge32 RO .1.3.6.1.4.1.9.9.809.1.2.3.1 Cet objet indique l'utilisation de la mémoire physique de l'hôte (en pourcentage) et l'utilisation de l'extension de la mémoire (swap). Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 197 MIB SNMP et Exceptions prises en charge Bases d'informations MIB SNMP prises en charge OBJET Type Privilèges de Lecture/Écriture cwCommMEMSwapMonitoringStatus Chaîne RO de caractères OID Description .1.3.6.1.4.1.9.9.809.1.2.3.2 Cet objet indique le statut de contrôle de la mémoire et de l'extension de la mémoire. • fermé(0)— Le statut de la mémoire et de l'extension de la mémoire est disponible. • ouvert(0)— Le statut de la mémoire et de l'extension de la mémoire est indisponible. Utilisation du disque OBJET Type Privilèges de Lecture/Écriture OID cwCommDiskUsageCount Gauge32 RO .1.3.6.1.4.1.9.9.809.1.2.5.1 Cet objet fournit le nombre de disques (par exemple, le disque local, le disque distant, le disque d'enregistrement des réunions ) qui sont disponibles dans le système. cwCommDiskUsageIndex Gauge32 RO .1.3.6.1.4.1.9.9.809.1.2.5.2.1.1 Cet objet est un index des saisies dans le tableau qui contient les informations de gestion générique sur l'utilisation du disque. cwCommDiskPartitionName Chaîne de caractères RO .1.3.6.1.4.1.9.9.809.1.2.5.2.1.2 Cet objet indique le nom de la partition du disque. Par exemple, la partition /opt ou /dev. cwCommDiskUsage RO .1.3.6.1.4.1.9.9.809.1.2.5.2.1.3 Cet objet fournit l'utilisation actuelle du disque (en pourcentage) sur l'hôte. Gauge32 Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 198 Description MIB SNMP et Exceptions prises en charge Traps SNMP pris en charge OBJET Type Privilèges de Lecture/Écriture OID cwCommDiskTotal Gauge32 RO .1.3.6.1.4.1.9.9.809.1.2.5.2.1.4 Cet objet indique la taille totale d'espace disque (en Mo) de cet hôte. RO 1.3.6.1.4.1.9.9.809.1.2.5.3 Cet objet indique le statut de contrôle des ressources du disque. cwCommDiskMonitoringStatus Chaîne de caractères Description • fermé (0)—Le statut de l'utilisation du disque est indisponible. • ouvert{0]—Le statut de l'utilisation du disque est disponible. Traps SNMP pris en charge Les sections suivantes décrivent les traps SNMP pris en charge par Cisco WebEx Meetings Server. Événements de notification Les éléments suivants sont les événements de notification pris en charge. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 199 MIB SNMP et Exceptions prises en charge Traps SNMP pris en charge Nom OID Description cwCommSystemResourceUsageNormalEvent .1.3.6.1.4.1.9.9.809.0.1 Cette notification indique que l'utilisation de certaines ressources du système passent sur le statut normal. Le système envoie cette notification lorsque l'un des cas suivants se présente : 1 La valeur cwCommCPUUsage d'un CPU change pour être inférieure à la valeur du seuil minimum prédéfini. 2 La valeur de cwCommMEMUsage change pour être inférieure à la valeur du seuil minimum prédéfini de la mémoire. 3 La valeur de cwCommMEMSwapUsage change pour être inférieure à la valeur du seuil SwapMinor prédéfini de la mémoire. 4 La valeur de cwCommFileUsage change pour être inférieure à la valeur minimale du seuil prédéfini des fichiers. 5 La valeur de cwCommDiskUsage d'un disque change pour être inférieure à la valeur minimum du seuil prédéfini du disque. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 200 MIB SNMP et Exceptions prises en charge Traps SNMP pris en charge Nom OID cwCommSystemResourceUsageMinorEvent .1.3.6.1.4.1.9.9.809.0.2 Description Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 201 MIB SNMP et Exceptions prises en charge Traps SNMP pris en charge Nom OID Description Cette notification indique que l'utilisation de certaines ressources du système passent sur le statut mineur. Le système envoie cette notification lorsque l'un des cas suivants se présente : 1 La valeur cwCommCPUUsage de l'un des CPU change pour être supérieure ou égale à la valeur du seuil CPU mineur prédéfinie et pour être inférieure à la valeur du seuil cwCommCPUMajor. 2 La valeur cwCommMEMUsage change pour être supérieure ou égale à la valeur du seuil MEM Minor prédéfinie et pour être inférieure à la valeur du seuil MEM Major prédéfinie. 3 La valeur cwCommMEMSwapUsage change pour être supérieure ou égale à la valeur du seuil MEM Swap Minor prédéfinie et pour être inférieure à la valeur du seuil MEM Swap Major prédéfinie. 4 La valeur cwCommFileUsage change pour être supérieure ou égale à la valeur du seuil File Minor prédéfinie et pour être inférieure à la valeur du seuil File Major prédéfinie. 5 La valeur cwCommDiskUsage d'un disque change pour être supérieure ou égale à la valeur du seuil Disk Minor prédéfinie et pour être inférieure à la valeur du seuil Disk Major prédéfinie. Les notifications mineures indiquent que le système rencontre certains problèmes et que l'administrateur système doit les Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 202 MIB SNMP et Exceptions prises en charge Traps SNMP pris en charge Nom OID Description résoudre. cwCommSystemResourceUsageMinorEvent .1.3.6.1.4.1.9.9.809.0.3 Cette notification indique que l'utilisation de certaines ressources du système passe sur le statut majeur. Le système envoie cette notification lorsque l'un des cas suivants se présente : 1 La valeur dcwCommCPUUsage de l'un des CPU change pour être supérieur ou égale à la valeur du seuil CPU Majeur prédéfinie. 2 La valeur cwCommMEMUsage change pour être supérieure ou égale à la valeur du seuil MEM Majeur prédéfinie. 3 La valeur cwCommMEMSwapUsage change pour être supérieure ou égale à la valeur du seuil MEM Swap Majeur prédéfinie. 4 La valeur cwCommFileUsage change pour être supérieure ou égale à la valeur du seuil Fichier Majeur prédéfinie. 5 La valeur cwCommDiskUsage d'un disque change pour être supérieure ou égale à la valeur du seuil Disque Majeur prédéfinie. La notification majeure signifie que le système est dans un état critique, il a besoin que l'administrateur système agisse immédiatement. Données Trap Les éléments suivants sont des données trap prises en charge. Configurez votre filtre MIB pour recevoir uniquement les traps décrits ci-dessous. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 203 MIB SNMP et Exceptions prises en charge Traps SNMP pris en charge Nom OID Convention Textuelle Description cwCommNotificationHostAddressType .1.3.6.1.4.1.9.9.809.1.2.4.1 InetAddressType Cet objet représente le type de l'adresse réseau fournie par cwCommNotificationHostAddress. cwCommNotificationHostAddress .1.3.6.1.4.1.9.9.809.1.2.4.2 InetAddress Cet objet fournit l'adresse IP de l'hôte envoyée avec la notification. cwCommNotificationResName .1.3.6.1.4.1.9.9.809.1.2.4.3 CiscoWebExCommSysRes Cet objet fournit le nom de la ressource système qui est envoyée avec la notification. Il indique que la ressource système nommée a des niveaux d'alerte prédéfinis. 0. cwCommTtoalCPUUsage 1. cwCommMemUsage 2. cwCommMemSwapUsage 3. ouvrir le décrypteur de fichier (aucune donnée MIB) 4. Un des cwCommDiskTotal cwCommNotificationResValue .1.3.6.1.4.1.9.9.809.1.2.4.4 Unsigned32 (non signé 32) Cet objet fournit la valeur du pourcentage des ressources du système avec notification. cwCommNotificationSeqNum .1.3.6.1.4.1.9.9.809.1.2.4.5 Counter32 Cet objet fournit numéro d'ordre. Il est utilisé pour le suivi de l'ordre des notifications. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 204 CHAPITRE 11 Exigences minimales requises du système de l'utilisateur final Les exigences système pour les utilisateurs finaux pour organiser et accéder aux réunions. • Exigences communes des systèmes PC, page 205 • Configuration générale requise du système d'exploitation Windows, page 206 • Configuration minimale requise pour le système d'exploitation Mac, page 209 • Exigences des systèmes d'exploitation pour les appareils mobiles, page 209 • Application Cisco WebEx Meetings et Matrice de compatibilité des Outils de productivité WebEx, page 210 Exigences communes des systèmes PC Les exigences du système Cisco WebEx Meeting Server (CWMS) communes pour les navigateurs et les systèmes d'exploitation. Exigences requises pour le client et le navigateur • Compatible JavaScript et cookies acceptés • Java 6 et Java 7 (pour les navigateurs web qui prennent en charge Java) • Plug-ins Cisco WebEx activés (pour Chrome 32* et Firefox 27* et versions plus récentes) • Plugins activés dans Safari • Active X activé et débloqué pour Microsoft Internet Explorer (recommandé) Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 205 Exigences minimales requises du système de l'utilisateur final Configuration générale requise du système d'exploitation Windows Remarque En raison de la modification des politiques de Google et Mozilla, à partir de Chrome 32 et Firefox 27, il peut être nécessaire pour les utilisateurs d'activer manuellement le plugin WebEx lors de l'utilisation de ces navigateurs.21pour rejoindre une réunion WebEx ou lire un enregistrement WebEx. Des informations et des instructions complémentaires sont disponibles à l'adresse https://support.webex.com/webex/meetings/ en_US/chrome-firefox-join-faq.htm. Si un client utilise un navigateur autre que les versions spécifiées de Chrome ou Firefox et a activé Java, l'application Cisco WebEx Meetings se télécharge automatiquement sur le système du client lorsque ce client démarre ou rejoint une réunion pour la première fois. Nous vous recommandons de conseiller à tous les clients d'installer la dernière mise à jour de votre version Java. Exigences SSL et TLC Configurez les Paramètres Internet sur les ordinateurs de tous les utilisateurs sur le cryptage TLS. Par exemple, sur un PC Windows : • SélectionnezPanneau de configuration > Options internet > Avancé > Sécurité > Utiliser SSL 3.0. Nous vous conseillons la sélection de cette option pour une compatibilité maximale. • SélectionnezPanneau de configuration > Options Internet > Avancé > Sécurité > Utiliser TLS 1.0 et Utiliser TLS 1.2. Nous vous recommandons de sélectionner les deux options pour garantir une compatibilité maximum mais vous devez au moins sélectionner Utiliser TLS 1.0. Si vos utilisateurs prévoient d'organiser des réunions pour des invités (par exemple, des personnes qui ne travaillent pas pour votre société) vous devez informer vos utilisateurs invités qu'ils doivent effectuer la mise à jour manuelle de leurs systèmes d'exploitation et navigateurs comme décrit ci-dessus avant de rejoindre vos réunions. S'ils n'effectuent pas les étapes ci-dessus, ils rencontreront des problèmes de compatibilité. Nous vous recommandons d'inclure les instructions ci-dessus dans vos invitations à des réunions. Vous pouvez faire cela en éditant les invitations à des réunions adéquates disponibles sur votre site d'administration dans Paramètres > Email > Modèles.. Configuration générale requise du système d'exploitation Windows Systèmes d'exploitation Windows compatibles • Windows Vista (32 bits/64 bits) • Windows 7 (32 bits/64 bits) • Windows 8 (32 bits/64 bits) • Windows 8 (32 bits/64 bits) Exigences matérielles requises Processeur Intel Core2 Duo CPU 2.XX GHz ou AMD. 21 *Les versions exactes de Chrome et Firefox qui sont concernées par cette politique n'ont pas été finalisées au moment de la publication de ce document. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 206 Exigences minimales requises du système de l'utilisateur final Configuration générale requise du système d'exploitation Windows Un minimum de 2 Go de RAM est recommandé. Navigateurs Windows testés • Internet Explorer : 8 -10 (32 bits/64 bits) Remarque IE 11 a été testé sur Windows 7 SP1 et Windows 8.1 uniquement • Mozilla Firefox : 10 - 32 • Google Chrome : 23 - 37 Extension pour Microsoft Outlook • Microsoft Outlook 2007 SP2 et supérieure • Microsoft Outlook 2010 (Éditions 32 bits et 64 bits ; tous les service packs) • Microsoft Outlook 2013 Le tableau suivant décrit les versions de Microsoft Outlook qui sont prises en charge sur chaque système d'exploitation. Version de Microsoft Outlook (Client / Serveur Exchange) Windows XP SP3 Vista Windows 7 Windows 8 (Mode bureau uniquement) Outlook 2007/ Exchange 2007 O O O N Outlook 2010 (32 bits)/ Exchange 2007 O O O O Outlook 2010 (32 bits)/ Exchange 2010 O O O O Outlook 2010 (64 bits)/ Exchange 2007 O O O O Outlook 2010 (64 bits)/ Exchange 2010 O O O O Outlook 2013/ Exchange 2010 N N O O Outlook 2010/ Exchange 365 Hébergé N N O O Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 207 Exigences minimales requises du système de l'utilisateur final Configuration générale requise du système d'exploitation Windows Version de Microsoft Outlook (Client / Serveur Exchange) Windows XP SP3 Vista Windows 7 Windows 8 (Mode bureau uniquement) Outlook 2013/ Exchange 2013 N N O O Outlook 2013/ Exchange 365 Hébergé N N O O Clients de messagerie instantanée pris en charge • Lync 2010 (32 bits) • Lync 2013 (32 bits) • Microsoft Office Communicator 2007 • Microsoft Office Communicator 2007 R2 Le tableau suivant décrit quelles sont les versions des clients de messagerie instantanée prises en charge sur chaque système d'exploitation. Version de messagerie instantanée Windows XP SP3 Windows 7 Windows 8 : Communicator 2007 O O O Communicator 2007 R2 O O O Lync 2010 (32 bits) N O O Lync 2013 (32 bits) N O O Cisco Jabber pour intégration Windows • Cisco Jabber pour Windows 9.2.6 • Cisco Jabber pour Windows 9.6.1 • Cisco Jabber pour Windows 9.7 • Cisco Jabber pour Windows 10.5 • Prend en charge Cisco WebEx Meetings Server avec LDAP/Intégration du répertoire actif. Restriction Jabber pour Windows 9.2.6 prend en charge les intégrations avec les sites Cisco WebEx Meetings Server 1.5 et version plus récente qui sont configurés pour l'authentification unique (SSO) SAML 2.0. Les versions précédentes de Jabber pour Windows ne prennent pas en charge l'authentification unique. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 208 Exigences minimales requises du système de l'utilisateur final Configuration minimale requise pour le système d'exploitation Mac Toutes les versions ou plateformes Cisco Jabber prennent en charge l'intégration Cisco WebEx Meetings Server. (Par exemple, Jabber et WebEx Communicator sur le Cloud.) Pour plus d'informations sur l'intégration avec Cisco WebEx Meetings Server, voir la documentation Cisco Jabber pour Windows à l'adresse http:// www.cisco.com/en/US/products/ps12511/tsd_products_support_series_home.html. Configuration minimale requise pour le système d'exploitation Mac Systèmes d'exploitation pris en charge • Mac OS X 10.6 Snow Leopard • Mac OS X 10.7 Lion • Mac OS X 10.8 Mountain Lion • Mac OS X 10.9 Mavericks Configuration matérielle requise CPU de 2.0 GHz ou plus. Un minimum de 512 Mo de RAM est recommandée. Navigateurs Mac testés • Mozilla Firefox : 10 - 32 • Apple Safari : 6 et 7 • Google Chrome : 23 - 37 Cisco Jabber pour intégration Windows Les intégrations Cisco Jabber suivantes pour Mac sont prises en charge pour les sites Cisco WebEx Meetings Server configurés pour SAML 2.0 single sign-on (SSO) or LDAP/Active Directory. • Cisco Jabber pour Mac 10.5 prend en charge l'intégration avec Cisco WebEx Meetings Server Version 2.5 et plus récente. • Cisco Jabber pour Mac 9.6 prend en charge l'intégration avec Cisco WebEx Meetings Server version 2.0 et plus récente. Exigences des systèmes d'exploitation pour les appareils mobiles Après avoir manuellement téléchargé l'application Cisco WebEx dans iOS ou Android et que la fonctionnalité WebEx mobile est activée, un utilisateur peut utiliser l'application pour participer ou démarrer une réunion. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 209 Exigences minimales requises du système de l'utilisateur final Application Cisco WebEx Meetings et Matrice de compatibilité des Outils de productivité WebEx Un utilisateur peut également accéder à Cisco WebEx sur un appareil mobile en utilisant un navigateur, mais il ne bénéficiera pas d'une expérience utilisateur optimale. Cisco WebEx Meeting Server version 2.0 et version plus récente prennent en charge : • iPhone Apple avec IOS 6.0 et version plus récente • Les périphériques mobiles Android utilisant Android 2.1 et version plus récente. • Jabber pour iPhones et pour Android 9.6 et version plus récente. Remarque Vous ne pouvez lire un enregistrement sur un appareil mobile. Si vous avez démarré une réunion en utilisant un appareil mobile Android, vous pouvez démarrer et gérer l'enregistrement d'une réunion. Si vous avez démarré une réunion à partir d'un appareil mobile iOS, vous ne pouvez pas démarrer ou gérer l'enregistrement d'une réunion sur l'appareil mobile iOS. Application Cisco WebEx Meetings et Matrice de compatibilité des Outils de productivité WebEx Le tableau liste les numéros d'édition des téléchargements de l'application WebEx Meetings et des Outils de productivité pour chaque version de Cisco WebEx Meetings Server. Remarque Lorsque vous regardez dans les pages À propos des Outils de productivité WebEx et de l'application WebEx Meetings, les trois derniers chiffres des informations de la version affichés sur ces pages doivent correspondre aux trois derniers chiffres des numéros de version contenus dans le tableau suivant. Par exemple, dans le cas de Cisco WebEx Meetings Server Version 2.0 MR4, recherchez les chiffres 407. Version de Cisco WebEx Numéro ISO Meetings Server Outils de productivité 22 Cisco WebEx Application Cisco WebEx Meetings 1.5 1.5.1.6 2.80.500.179 27.32.150.179 1.5 HF1 1.5.1.57 2.80.501.52 27.32.151.52 1.5 HF2 1.5.1.65/1.5.1.68 2.80.501.52 27.32.151.52 1.5 HF4 1.5.1.68/1.5.1.69 2.80.501.52 27.32.151.52 1.5 MR1 1.5.1.131 2.80.501.130 27.32.151.130 1.5 MR2 1.5.1.223 2.80.501.223 27.32.151.223 1.5 MR3 1.5.1.323 2.80.501.321 27.32.151.321 1.5 MR4 1.5.1.402/1.5.1.400 2.80.501.401 27.32.151.401 Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 210 Exigences minimales requises du système de l'utilisateur final Application Cisco WebEx Meetings et Matrice de compatibilité des Outils de productivité WebEx Version de Cisco WebEx Numéro ISO Meetings Server Outils de productivité 22 Cisco WebEx Application Cisco WebEx Meetings 1.5 MR5 2.80.501.503 27.32.151.503 (Windows) 1.5.1.503 orion1.5.MR3.FCS.0.0.503 (Mac) 2.0 2.0.1.2 2.82.0.1713 27.32.200.1713 2.0 MR1 2.0.1.107 2.82.0.1713 27.32.200.1713 2.0 MR2 2.0.1.205 2.82.0.1713 27.32.200.1713 2.0 MR3 2.0.1.302 2.82.1.302 27.32.200.302 2.0 MR4 2.0.1.407 2.82.1.407 27.32.200.407 orion2.0.MR4.0.0.407 (MAC OS) 2.0MR5 2.0.1.507 2.80.1.507 27.32.201.507 (Windows) orion2.0.MR5.0.0.507 (Mac) 22 Les utilisateurs peuvent trouver plus d'informations sur les Outils de productivité WebEx à l'adresse http://www.webex.com/support/ productivity-tools.html. Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 211 Exigences minimales requises du système de l'utilisateur final Application Cisco WebEx Meetings et Matrice de compatibilité des Outils de productivité WebEx Guide de programmation de Cisco WebEx Meetings Server et Configuration du système requise version 2.5 212