Cisco WebEx Meetings Server 规划指南

Cisco WebEx Meetings Server 规划指南首次发布日期: 2012年 10月 21日

上次修改日期: 2012年 10月 21日

Americas HeadquartersCisco Systems, Inc.170 West Tasman DriveSan Jose, CA 95134-1706USAhttp://www.cisco.comTel: 408 526-4000 800 553-NETS (6387)Fax: 408 527-0883

THE SPECIFICATIONS AND INFORMATION REGARDING THE PRODUCTS IN THIS MANUAL ARE SUBJECT TO CHANGE WITHOUT NOTICE. ALL STATEMENTS,INFORMATION, AND RECOMMENDATIONS IN THIS MANUAL ARE BELIEVED TO BE ACCURATE BUT ARE PRESENTED WITHOUT WARRANTY OF ANY KIND,EXPRESS OR IMPLIED. USERS MUST TAKE FULL RESPONSIBILITY FOR THEIR APPLICATION OF ANY PRODUCTS.

THE SOFTWARE LICENSE AND LIMITED WARRANTY FOR THE ACCOMPANYING PRODUCT ARE SET FORTH IN THE INFORMATION PACKET THAT SHIPPED WITHTHE PRODUCT AND ARE INCORPORATED HEREIN BY THIS REFERENCE. IF YOU ARE UNABLE TO LOCATE THE SOFTWARE LICENSE OR LIMITED WARRANTY,CONTACT YOUR CISCO REPRESENTATIVE FOR A COPY.

The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB's public domain versionof the UNIX operating system. All rights reserved. Copyright © 1981, Regents of the University of California.

NOTWITHSTANDINGANYOTHERWARRANTYHEREIN,ALLDOCUMENTFILESANDSOFTWAREOFTHESESUPPLIERSAREPROVIDED“AS IS"WITHALLFAULTS.CISCO AND THE ABOVE-NAMED SUPPLIERS DISCLAIM ALL WARRANTIES, EXPRESSED OR IMPLIED, INCLUDING, WITHOUT LIMITATION, THOSE OFMERCHANTABILITY, FITNESS FORA PARTICULAR PURPOSEANDNONINFRINGEMENTORARISING FROMACOURSEOFDEALING, USAGE, OR TRADE PRACTICE.

IN NO EVENT SHALL CISCO OR ITS SUPPLIERS BE LIABLE FOR ANY INDIRECT, SPECIAL, CONSEQUENTIAL, OR INCIDENTAL DAMAGES, INCLUDING, WITHOUTLIMITATION, LOST PROFITS OR LOSS OR DAMAGE TO DATA ARISING OUT OF THE USE OR INABILITY TO USE THIS MANUAL, EVEN IF CISCO OR ITS SUPPLIERSHAVE BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: http://www.cisco.com/go/trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnershiprelationship between Cisco and any other company. (1110R)

Any Internet Protocol (IP) addresses used in this document are not intended to be actual addresses. Any examples, command display output, and figures included in the document are shownfor illustrative purposes only. Any use of actual IP addresses in illustrative content is unintentional and coincidental.

© 2012 Cisco Systems, Inc. All rights reserved.

http://www.cisco.com/go/trademarks

http://www.cisco.com/go/trademarks

目录

系统介绍和数据中心拓扑 1

Cisco WebEx Meetings Server简介 1

Cisco Unified MeetingPlace客户须知 2

在单个数据中心中部署系统 2

将 VMware vSphere与系统配合使用 3

在 VMware vSphere上部署系统的优点 3

系统部署的一般概念 5

加入会议 6

系统的网络拓扑 9

推荐的网络拓扑 9

HA部署中的冗余网络 10

不同类型的系统网络拓扑结构 11

内部互联网反向代理网络拓扑 11

非水平分割网络拓扑 12

全内部网络拓扑 13

水平分割网络拓扑 14

选择系统容量 17

用户 17

系统的部署规模 18

vCenter并存的要求 18

系统中的虚拟机 19

50个用户的系统 19




部署所需的网络更改 23

系统的网络核对表 24

Cisco WebEx Meetings Server 规划指南iii

采用自动部署并包含公开访问和所有内部虚拟机的安装或扩展的网络核对表 24

采用手动部署并包含公开访问和所有内部虚拟机的安装或扩展的网络核对表 27

采用自动部署并包含公开访问和非水平分割 DNS的安装或扩展的网络核对表 30

采用手动部署并包含公开访问和非水平分割 DNS的安装或扩展的网络核对表 32

采用自动部署并包含公开访问和水平分割 DNS的安装或扩展的网络核对表 35

采用手动部署并包含公开访问和水平分割 DNS的安装或扩展的网络核对表 37

采用自动部署且无公开访问的安装或扩展的网络核对表 40

采用手动部署且无公开访问的安装或扩展的网络核对表 42

当所有虚拟机都位于内部网络中时的端口访问 44

DMZ网络中的互联网反向代理的端口访问 45

对系统采用 NAT 48

正向代理 51

系统容量快速参考表格 53

每种系统规模的最大容量和扩展性 53

配置 Cisco Unified Communications Manager (CUCM) 55

配置 Cisco Unified Communications Manager (CUCM) 55

CUCM功能兼容性和支持 56

CUCM基本配置 59

配置核对表 59

配置 SIP中继安全配置文件 60

为负载平衡器服务器配置 SIP中继安全配置文件 60

为应用程序服务器配置 SIP中继安全配置文件 61

配置 SIP配置文件 62

配置标准 SIP配置文件 62

配置 TLS SIP配置文件 62

配置 IPv6 SIP配置文件 62

CUCM特定配置 63

证书管理 63

上传 Cisco WebEx Meetings Server证书 63

下载 CUCM证书 64

配置 SIP中继 65

在负载平衡器服务器上配置 SIP中继 65

Cisco WebEx Meetings Server 规划指南iv

目录

为应用程序服务器配置 SIP中继 66

配置路由组 67

配置路由列表 67

配置路由模式 68

配置 SIP路由模式 69

为高可用性和非高可用性系统配置 CUCM 69

在不具有高可用性系统的 50个、250个和 800个用户的系统上配置 CUCM 69

在具有高可用性系统的 50个、250个和 800个用户的系统上配置 CUCM 70

在不具有高可用性系统的 2000个用户的系统上配置 CUCM 71

在具有高可用性系统的 2000个用户的系统上配置 CUCM 72

下载和大规模部署应用程序 75

从管理站点下载应用程序 76

应用程序 ZIP文件的内容 77

Cisco WebEx快捷会议工具的大规模部署 80

由管理员使用命令行执行的无提示安装 80

由管理员使用命令行执行的无提示卸载 80

使用 SMS进行的无提示安装 81

使用 SMS每系统无人参与程序播发“Cisco WebEx快捷会议工具” 81

使用 SMS每系统无人参与程序删除快捷会议工具组件 82

使用 SMS每系统无人参与程序添加快捷会议工具组件 83

使用 SMS系统化卸载程序卸载快捷会议工具 84

播发程序以更新新版本的WebEx快捷会议工具 85

从定义创建程序包 85

Meetings应用程序的大规模部署 86

安装 Cisco WebEx Meetings 86




使用 SMS每系统无人参与程序播发 Cisco WebEx Meetings应用程序 88

使用 SMS系统化卸载程序卸载 Cisco WebEx Meetings应用程序 89

网络录制文件播放器的大规模部署 89

安装网络录制文件播放器 89

Cisco WebEx Meetings Server 规划指南v

目录




使用 SMS每系统无人参与程序播发 Cisco WebEx网络录制文件播放器 91

使用 SMS系统化卸载程序卸载 Cisco WebEx网络录制文件播放器 92

许可证管理 93

关于许可证 93

SAML SSO配置 97

单点登录概述 97

单点登录的好处 98

设置 SAML 2.0单点登录概述 99

云模式WebEx会议服务和WebEx Meetings Server在 SAML 2.0单点登录方面的不同 99

网络管理 107

网络管理要求 107

会议录制文件 111

关于会议录制文件 111

Cisco WebEx Meetings Server 规划指南vi

目录

第 1 章

系统介绍和数据中心拓扑

本章提供系统的介绍、数据中心概述和 VMware vCenter要求。

• Cisco WebEx Meetings Server简介, 第 1 页

• Cisco Unified MeetingPlace客户须知, 第 2 页

• 在单个数据中心中部署系统, 第 2 页

• 将 VMware vSphere与系统配合使用, 第 3 页

• 在 VMware vSphere上部署系统的优点, 第 3 页

• 系统部署的一般概念, 第 5 页

• 加入会议, 第 6 页

Cisco WebEx Meetings Server 简介CiscoWebex Meetings Server是安全的完全虚拟化私有云（内部部署）会议解决方案。该解决方案通过结合音频、视频和Web来降低会议成本并扩大 Cisco Unified Communications的投资利用率。

Cisco WebEx Meetings带来全方位的会议解决方案，以及开展有趣、高效的协作所需的全部工具，以此满足当今企业的需求。它为用户提供了富有成效的交互式体验。

您可以在数据中心防火墙后的私有云中部署和管理此会议解决方案，专为CiscoUCS服务器和VMware5.0而设计。它可快速地进行虚拟部署并具备功能强大的工具，使管理员能够配置和管理系统并查看关键系统度量指标。

与其他 Cisco WebEx产品一样，本产品也提供了实时协作工具，包括文档、应用程序和桌面共享、注释工具、实现高效会议管理的主持人完整控制功能、包含当前发言人的集成参加者列表以及视频

切换、录制和播放。本产品使用高质量视频，为用户提供清晰的视频共享体验。

此外，移动用户还可以从 iPhone和 iPad参加会议。

系统的重要注意事项

请注意下列事项：

Cisco WebEx Meetings Server 规划指南1

•正向代理—不推荐使用，但是您可以限制性地使用正向代理。

关于完整的详细信息，请参阅《Cisco WebEx Meetings Server疑难解答指南》。

•反向代理—仅支持本产品中包含的互联网反向代理。

•NAT—当满足本系统的要求时受支持。

有关完整的详细信息，请参阅对系统采用 NAT ，第 48页。

•多数据中心—对于此发行版仅支持单个数据中心内的部署。

有关完整的详细信息，请参阅在单个数据中心中部署系统，第 2页。

如果您在部署系统时忽略我们的建议和要求，Cisco对于您因不遵守我们的指导而可能遇到的任何问题概不负责。

小心

Cisco Unified MeetingPlace 客户须知如果您是 Cisco Unified MeetingPlace以前或现有的客户，请参阅 Cisco WebEx Meetings Server发行说明以获取关于转换到本新产品的信息。

由于体系结构的差异，尚没有从 Cisco Unified MeetingPlace迁移到 Cisco WebEx Meetings Server的途径（对于现有用户帐户、定制和会议）。这是两种不同的产品。

重要事项

您可以继续支持 Cisco Unified MeetingPlace和 CiscoWebExMeetings Server一段时间，同时鼓励用户切换到新系统，从而帮助用户更轻松地实现转换。为帮助进行转换期间的用户培训，Cisco提供了培训视频，可从最终用户帮助页面进行访问。

在单个数据中心中部署系统系统的现有设计（带有可选高可用性系统）专门针对单数据中心部署。

高可用性系统由部署中的各类虚拟机的冗余虚拟机所组成。例如：

•250个用户的主系统拥有一个管理虚拟机、一个媒体虚拟机和一个互联网反向代理（用于公开访问）。如果添加高可用性系统，则合并后的 250个用户的系统拥有两个管理虚拟机、两个媒体虚拟机和两个互联网反向代理虚拟机。

•2000个用户的主系统拥有一个管理虚拟机、三个媒体虚拟机、两个Web虚拟机和一个互联网反向代理（用于公开访问）。如果添加高可用性系统，则合并后的 2000个用户的系统拥有两个管理虚拟机、四个媒体虚拟机（其中一个为冗余）、三个Web虚拟机（其中一个为冗余）和两个互联网反向代理虚拟机。

在高可用性系统中，公共VIP地址和专用VIP地址是共享的。当一个虚拟机停机时，另一个虚拟机将使用相同的VIP地址。正因如此，虚拟机故障对最终用户而言几乎完全透明（同时会议将继续进



Cisco Unified MeetingPlace 客户须知

行），对DNS基础结构也没有特殊的需求。但是，只能在单个网段或VLAN上实施共享VIP地址。根据我们的经验，跨越两个数据中心分割 VLAN会造成很多问题。

我们要求在内部虚拟机之间具备高可用性的连接，这将显著减少区分虚拟机故障和网络故障所带来

的问题。允许网络分割可能导致会议分割和数据库更新冲突。更加实用的方法是在单个数据中心而

不是两个数据中心内构建真正的高可用网段。

Cisco认为在大多数系统组件运行状态为“全部活动”时建立容错系统是最好的方法。然而，某些关键组件（特别是数据库服务）的状态为“活动/待机”。“高可用性系统”中的Web服务器和媒体组件依赖于“主系统”的组件。连接中的任何延迟或中断将对最终用户造成延迟，尤其是在安排

或加入会议时。媒体服务组件之间的延迟将直接增加会议期间某些用户的音频和视频延迟。

将 VMware vSphere 与系统配合使用VMware vSphere

本产品只在 VMware vSphere虚拟化平台上安装。（有关 VMware要求的完整详细信息，请参阅Cisco WebEx Meetings Server系统要求）。

Cisco要求只能在单个数据中心内进行产品的部署。除最低配置外，所有安装方式都会部署多个虚拟机。

•为了节省时间，Cisco建议采用硬件和 VMware产品经过特定配置的标准 Cisco UCS服务器。

•但 Cisco WebEx Meetings Server被设计为可在任何满足或超出这些规格的同等 Cisco UCS服务器上工作。

有关硬件和 VMware要求的完整详细信息，请参阅 Cisco WebEx Meetings Server系统要求。

•必须按以下要求购买 VMware vSphere 5.0，以用作 Cisco WebEx Meetings Server的虚拟机监控程序平台：

直接从 Cisco的 GPL（全球价格表，Global Price List）上购买 vSphere 5.0。 Cisco是获得批准的 VMware合作伙伴和经销方。

这对于“希望从一个供应商处购买所有产品”的用户非常方便。

直接与 VMware签订企业协议，从 VMware处直接购买 vSphere 5.0。

在 VMware vSphere 上部署系统的优点本节说明了 VMware vSphere和 vCenter对使用本 Cisco WebEx产品必不可少的原因并列出了一些注意事项。

系统的部署

•本产品被打包为兼容VMware vSphere 5.0的OVA虚拟设备，而非DVD上的软件包合集。您必须具有 vCenter才能部署 OVA，否则将不能安装产品。



将 VMware vSphere 与系统配合使用

•通过将其打包为虚拟设备，我们可以进行快速部署；在某些情况下耗时不到 1小时。

•要使用 OVA虚拟设备来实现快速安装，您可以为大部分系统容量选择自动系统部署。只需提供 vCenter凭证，我们就会为您的系统部署所有虚拟机，无需手动干预。这项创新将最大限度地减少劳动力成本和时间。

•Cisco WebEx Meetings Server要求客户运行 VMware ESXi 5.0、ESXi 5.0 Update 1或可安装VMware ESXi 5.0的 Cisco ISO映像。这些版本都包含支持 Cisco WebEx Meetings Server要求的Cisco UCS服务器所需的驱动程序。有关更多信息，请参阅 http://www.cisco.com/en/US/docs/unified_computing/ucs/release/notes/OL_26617.pdf。

从系统错误中轻松恢复

•如果某项影响系统的更改未能达到您的预期，您可通过使用VMware数据恢复功能快速还原该更改。这能够帮助避免系统崩溃，而系统崩溃可能会导致非常繁琐的系统重新部署。

vSphere 注意事项

请注意下列事项：

•您可以将虚拟机移动到另一个ESXi主机上。但是，您必须保留虚拟机在ESXi主机上的布局。也就是说，如果您打算移动与Web虚拟机共存的媒体虚拟机，必须将其移动到独立的 ESXi主机（主机上只有该虚拟机）或移动到已有Web虚拟机的 ESXi主机。

目标 ESXi主机必须符合旧 ESXi主机的系统要求。注

•虽然您可以移动虚拟机，但不能使用 VMotion或 Storage VMotion来移动，因为它们在此发行版中不受支持。

•不支持 VMware分布式资源调度程序 (DRS)。

•不支持 vSphere高可用性系统 (HA)。

•不支持 vSphere群集和资源共享。

本产品的 vSphere 最佳实践

•Cisco建议不要使用虚拟机快照。如果决定使用快照，请在确认系统更改后相应地提交快照或尽快删除这些快照。快照无论保留多长时间都会导致性能下降。

•对于 SAN环境，将磁盘镜像部署到 IOPS数值较高的 SAN上。

•确保 SAN上有足够的可用空间。快照存储在同一 SAN上。

•部署 10 GB网络，以实现最快速的部署和带宽，满足未来增长的需求。

•保证所有虚拟机由同一 vCenter管理。这样在需要时可更轻松地恢复系统。



在 VMware vSphere 上部署系统的优点

http://www.cisco.com/en/US/docs/unified_computing/ucs/release/notes/OL_26617.pdf

http://www.cisco.com/en/US/docs/unified_computing/ucs/release/notes/OL_26617.pdf

vCenter Server 要求

除了 vSphere 5.0之外，还需要 vCenter Server 5.0。

•要部署此虚拟设备，还必须使用 vCenter来部署和管理系统中的虚拟机。没有 vCenter Server，此产品将无法工作。

•Cisco建议在执行对系统产生影响的重要操作之前对系统进行备份并截取快照。通过创建备份，您可在更新不符合期望时回滚各项更改。可使用 vCenter自动进行备份和快照。

•虽然包含 50个或 250个用户的系统需要 vSphere Standard Edition，但是您可考虑购买 vSphere5.0 Essentials Plus工具包。注意 vSphere 5.0 Essentials Plus工具包主要用于适用于部署 50个用户的系统且注重预算的客户。但是，Essentials Plus工具包不提供一般企业客户需要的多种高级功能。

用于 800 个和 2000 个用户系统的 vSphere 5.0 Enterprise Plus Edition

•800个和 2000个用户的系统由要求 30至 40个 vCPU的虚拟机组成。这些虚拟机使用 vCPU执行计算密集型任务，如 SSL编码或解码、混合音频流等等。

•您必须至少购买 vSphere 5.0 Enterprise Plus Edition，因为低端 vSphere版本不支持所需的 vCPU数。

此版本的 Cisco WebEx Meetings Server 不支持 vSphere 5.1

•CiscoWebExMeetings Server 1.0仅支持 vSphere Release 5.0和 5.0 Update 1，当前不支持 vSphere5.1。

•VMware不再出售 vSphere 5.0，所以您应从VMware或直接从Cisco购买 vSphere 5.1。然后“降级”至 vSphere 5.0以承载 Cisco WebEx Meetings Server。您的 vSphere 5.1许可证允许您降级至vSphere 5.0版本。

系统部署的一般概念

系统容量

•50个并发用户的系统

通常支持员工数为 500-1000的公司

主系统（无高可用性系统）拥有一个管理虚拟机和一个可选的互联网反向代理（用于公开

访问）



主系统（无高可用性系统）拥有一个管理虚拟机、一个媒体虚拟机和一个可选的互联网反

向代理（用于公开访问）



系统部署的一般概念



主系统（无高可用性系统）拥有一个管理虚拟机、一个媒体虚拟机和一个可选的互联网反

向代理（用于公开访问）



主系统（无高可用性系统）拥有 1个管理虚拟机、3个媒体虚拟机、2个Web虚拟机和 1个可选的互联网反向代理（用于公开访问）

部署期间使用的术语

描述字段名

供用户主持和出席会议的安全 http URL。WebEx站点 URL

管理员的安全 http URL，用以配置、监控和管理系统。WebEx管理 URL

WebEx站点 URL的 IP地址公共 VIP

•管理站点 URL的 IP地址

•WebEx站点 URL的 IP地址（仅供内部用户使用，前提是您有水平分割 DNS）。

专用 VIP

加入会议用户可以通过浏览器或桌面上的客户端加入会议。

有关最终用户体验的完整详细信息，请参阅本产品的最终用户在线帮助。登录WebEx站点并选择帮助。

Windows 用户

•对于Microsoft Internet Explorer 8和 9，用户可以安装 ActiveX控件或 Java插件，下载WebExMeetings应用程序安装程序或在临时系统文件夹（例如TFS）中运行应用程序。客户端软件将在用户首次加入会议时下载并自动安装。

•对于 Google Chrome和Mozilla Firefox，用户可以安装 Java插件，下载WebEx Meetings应用程序或在临时系统文件夹中运行应用程序。客户端软件将在用户首次加入会议时下载并自动安

装。



加入会议

•上述两项假定用户在其 PC上具有Windows管理员权限来加入WebEx会议。如果情况并非如此，则系统管理员可以使用 IBM Tivoli等标准桌面管理软件，将WebEx Meetings应用程序客户端推送到用户桌面。请参阅下载和大规模部署应用程序，第 75页。

•对于 ActiveX、Java插件、WebEx Meetings应用程序安装程序或 TFS，本产品没有任何特定管理员设置。

Mac 用户

•如果启用了 Java（在Mac OS X Lion（版本 10.7）和OS XMountain Lion（版本 10.8）中，缺省情况下 Java处于关闭状态），则用户可以安装 Java插件。客户端软件将在用户首次加入会议时下载并自动安装。

•如果停用了 Java，用户可以下载并安装WebEx Meetings应用程序。



加入会议



加入会议

第 2 章

系统的网络拓扑

CiscoWebExMeetingsServer的最终用户体验类似网站体验，用户可访问该网站以安排和加入会议。此网站的一个特别之处是实时会议元素，这些元素可使在线会议更便于使用。

本章描述本产品支持的各种网络拓扑结构，包括各自的优缺点。选择最符合自己需要和网络部署

需求的网络拓扑。但是，如果您希望移动用户参加会议，请选择包含可启用公开访问功能的互联

网反向代理虚拟机在内的网络拓扑。

• 推荐的网络拓扑, 第 9 页

• HA部署中的冗余网络, 第 10 页

• 不同类型的系统网络拓扑结构, 第 11 页

• 内部互联网反向代理网络拓扑, 第 11 页

• 非水平分割网络拓扑, 第 12 页

• 全内部网络拓扑, 第 13 页

• 水平分割网络拓扑, 第 14 页

推荐的网络拓扑Cisco WebEx Meetings Server拥有两组虚拟机：内部虚拟机和互联网反向代理虚拟机。所有系统必须拥有一个或多个内部虚拟机。只有支持外部用户从互联网和移动设备主持或参加会议的系统才需

要互联网反向代理。若没有互联网反向代理，只有内部和 VPN用户可以主持或加入会议。

内部虚拟机

内部虚拟机是指管理虚拟机以及媒体虚拟机和Web虚拟机（如适用）。

•内部虚拟机必须位于单个公共 VLAN或子网上。在系统部署期间，如果 IP地址分配违反此规则，您将会看到错误消息。系统设计假定所有内部虚拟机（包括任何高可用性虚拟机）都在本

地 LAN上互相连接，并在这些虚拟机之间提供高带宽、极少的数据包丢失以及 1 ms以下的延迟。 Cisco WebEx Meetings Server系统的设计不适合在多个数据中心之间进行分割。


•Cisco建议将所有内部虚拟机置于同一以太网交换机上（通常与虚拟机位于同一机架上），该以太网交换机的最小吞吐量为

•1 Gbps（适用于 50个和 250个用户的系统）

•10 Gbps（适用于 800个和 2000个用户的系统）

适用于边缘交换机与核心交换机之间的链接。网络延迟必须少于 1 ms。

在互联网反向代理上，NIC上出现的网络流量是其他设备的两倍，因为连接两次经过 NIC，即入站和出站。

注

语音、数据、视频和 SAN都依赖于网络带宽。部署一个能够处理所需负载的网络非常重要。

•如果您决定将虚拟机置于同一数据中心的不同以太网交换机上，那么您的网络必须满足本节列

出的要求。在这种情况下，交换机到交换机的中继线必须与单个物理交换机的 L3延迟时间和吞吐量具备相同的联网特征。

有关具有高可用性设备的系统的其他信息，请参阅 HA部署中的冗余网络，第 10页。

互联网反向代理虚拟机

•互联网反向代理虚拟机的常规联网要求与内部虚拟机相同。对于非水平分割和水平分割 DNS配置，需要在 DMZ网络（而非内部网络）中部署互联网反向代理虚拟机。

•因为通常会将内部虚拟机和互联网反向代理虚拟机分隔在不同的机架、服务器和ESXi主机上，所以 Cisco建议：

•50个和 250个用户的系统—在 DMZ交换机和内部虚拟机使用的交换机之间建立双冗余千兆位以太网链接。

•800个和 2000个用户的系统—在 DMZ交换机和内部虚拟机使用的交换机之间建立双冗余万兆位以太网链接。

HA 部署中的冗余网络•冗余 (高可用性)虚拟机必须与主虚拟机位于同一数据中心。所有这些虚拟机必须位于同一VLAN或子网中。主组件和高可用性组件之间的连接速度和延迟要求与之前为主虚拟机所定义的相同。

Cisco不建议在数据中心之间分割系统的主组件和冗余 (高可用性)组件。重要事项

•所有内部虚拟机（包括主虚拟机和高可用性虚拟机）之间的连接必须完全冗余，这样如果交换

机或网络链接故障，将不会切断主组件和高可用性组件之间的连接。要实现此冗余，每个主机



HA 部署中的冗余网络

服务器应该具有到一对以太网交换机的双冗余连接（即到交换机 A的连接和到交换机 B的连接）。

•主互联网反向代理虚拟机和冗余 (高可用性)互联网反向代理虚拟机必须位于公共VLAN或子网（通常是与内部虚拟机不同的子网）中。与内部虚拟机一样，这两个互联网反向代理虚拟机之

间的连接应该完全冗余。

不同类型的系统网络拓扑结构本产品支持下列网络拓扑结构：

•内部互联网反向代理网络拓扑，第 11页

•非水平分割网络拓扑，第 12页

•全内部网络拓扑，第 13页

•水平分割网络拓扑，第 14页

如果网络拓扑结构包含正向代理，那么这些代理必须满足互联网反向代理的特定要求才能正常工

作。请参阅《Cisco WebEx Meetings Server疑难解答指南》获取完整的详细信息。注

内部互联网反向代理网络拓扑本节描述当系统中的所有虚拟机（包括互联网反向代理）位于同一内部网络时的网络拓扑结构。

此配置允许用户从互联网安全地登录和加入会议，而无需 VPN连接。注

如果使用自动部署，则所有虚拟机（包括互联网反向代理）的 ESXi主机都必须从同一 VMwarevCenter进行管理。自动系统部署过程中需要此 vCenter信息。

注

您将在部署系统期间定义管理 URL、WebEx站点 URL、专用 VIP地址和公共 VIP地址。有关这些术语以及何时提供这些信息的更多信息，请参阅《Cisco WebEx Meetings Server管理指南》中的“安装”一节。

以下是全内部互联网反向代理网络拓扑的示意图。



不同类型的系统网络拓扑结构

有关此部署所需的端口访问的完整列表，请参阅当所有虚拟机都位于内部网络中时的端口访问，第 44页。

注

全内部互联网反向代理网络拓扑的优点

•提供更低的延迟，因为虚拟机之间的网络跳转更少。

•与非水平分割网络拓扑相比，DMZ中没有虚拟机。

•与非水平分割网络拓扑相比，内部用户的网络流量不会通过DMZ进行连接以主持或参加会议。

全内部互联网反向代理网络拓扑的缺点

•公开访问（允许外部用户访问系统）需要打开直接从互联网到内部网络的入站端口（80和443）。

非水平分割网络拓扑本节描述具备非水平分割DNS时的网络拓扑。内部虚拟机（管理虚拟机以及媒体和Web虚拟机（如适用））位于内部网络中，而互联网反向代理位于 DMZ网络中。


对于此产品，水平分割和非水平分割网络拓扑之间的主要区别在于：对于水平分割系统，内部用户

通过专用 VIP地址访问WebEx站点 URL。外部用户（防火墙之外）通过公共 VIP地址访问WebEx站点 URL。对于非水平分割网络，所有用户（内部和外部）都通过公共 VIP地址访问WebEx站点URL。

您将在部署系统期间定义管理URL、WebEx站点URL、专用VIP地址和公用VIP地址。有关这些术语以及何时提供这些信息的更多信息，请参阅《Cisco WebEx Meetings Server管理指南》中的“安装”一节。

以下是非水平分割网络拓扑的示意图。



非水平分割网络拓扑

有关此部署所需的端口访问的完整列表，请参阅 DMZ网络中的互联网反向代理的端口访问，

第 45页。注

非水平分割网络拓扑的优点

•能够严格控制进出网络的流量。

•地址更通用，DNS网络要求简单。

非水平分割拓扑的缺点

•设置复杂，但是不如水平分割网络拓扑复杂。

•内部流量导向 DMZ网络。所有来自互联网和内部（专用网络）的网络流量都将转至 DMZ网络中的互联网反向代理，然后返回到内部虚拟机。

•与各种内部网络拓扑相比，需要在 DMZ和内部网络之间的防火墙中打开更多的端口。

•自动系统部署（仅限 50个、250个或 800个并发用户的系统）需要在 vCenter中进行更详细的设置。

•由于所有会议的加载都是通过互联网反向代理来进行的，因此在三种网络拓扑中，此配置对网

络性能的影响最大。因为存在多个中继段，所以还会影响网络延迟时间。

全内部网络拓扑本节描述当系统中的所有虚拟机位于同一内部网络时的网络拓扑。没有公开访问；只有内部和VPN用户可以主持或加入会议。

如果使用自动部署，则所有虚拟机的 ESXi主机都必须从同一 VMware vCenter进行管理。自动系统部署过程中需要此 vCenter信息。

注

您将在部署系统期间定义管理 URL、WebEx站点 URL和专用 VIP地址。有关这些术语以及何时提供这些信息的更多信息，请参阅《Cisco WebEx Meetings Server管理指南》中的“安装”一节。



全内部网络拓扑

以下是全内部网络拓扑结构的示意图。

全内部网络拓扑的优点

•提供更低的延迟，因为虚拟机之间的网络跳转更少。

全内部网络拓扑的缺点

•没有公开访问（允许外部用户访问系统），移动用户也不能访问。

水平分割网络拓扑本节描述具备水平分割 DNS时的网络拓扑。内部虚拟机（管理虚拟机以及媒体和Web虚拟机（如适用））位于内部网络中，而互联网反向代理位于 DMZ网络中。


对于此产品，水平分割和非水平分割网络拓扑之间的主要区别在于：对于水平分割系统，内部用户

通过专用 VIP地址访问WebEx站点 URL。外部用户（防火墙之外）通过公共 VIP地址访问WebEx站点 URL。对于非水平分割网络，所有用户（内部和外部）都通过公共 VIP地址访问WebEx站点URL。

您将在部署系统期间定义管理 URL、WebEx站点 URL、专用 VIP地址和公共 VIP地址。有关这些术语以及何时提供这些信息的更多信息，请参阅《Cisco WebEx Meetings Server管理指南》中的“安装”一节。

以下是水平分割网络拓扑的示意图。



水平分割网络拓扑

有关此部署所需的端口访问的完整列表，请参阅DMZ网络中的互联网反向代理的端口访问，

第 45页。注

水平分割网络拓扑的优点

•能够严格控制进出网络的流量。

•这样做可以将对系统造成冲击的网络流量分开，从而进一步分散负载。

来自互联网的流量将转至互联网反向代理。来自内部（专用网络）的流量将直接转至内部虚拟

机（管理虚拟机，以及（若适用）媒体和Web虚拟机）。

•性能和网络延迟时间优于非水平分割 DNS，但是比所有的内部网络拓扑差。

水平分割拓扑的缺点

•在三种不同的网络拓扑中，这种网络拓扑的设置最为复杂。

•需要复杂的 DNS映射。

•与各种内部网络拓扑相比，需要在 DMZ和内部网络之间的防火墙中打开更多的端口。

•自动系统部署（仅限包含 50个、250个或 800个并发用户的系统）需要在 vCenter中进行更详细的设置。

•对于内部用户，由于网络重定向，WebEx站点 URL将被替换为显示包含Web服务的虚拟机以及媒体虚拟机主机名的 URL。




第 3 章

选择系统容量

本章描述不同的系统容量，并提供指南帮助为您的公司确定正确的系统容量。

• 用户, 第 17 页

• 系统的部署规模, 第 18 页

• vCenter并存的要求, 第 18 页

• 系统中的虚拟机, 第 19 页

• 50个用户的系统, 第 19 页




用户•无法从系统中删除用户。但是，您可以通过系统停用用户。

此设计使管理员能够重新激活之前停用的用户帐户（即使在用户长期不活动之后）。这将还原

用户的会议和其他内容（包括录制文件）。

•系统在使用期内支持最多 400000个用户帐户。此数字代表活动和停用的用户帐户总数。这个使用期最大值足以容纳用户数据库的预期增长。


系统的部署规模

确定系统容量

在确定系统的规模时，请考虑在特定时间预计使用系统的用户数。对于 50个用户的系统，同时参加会议的最大用户数是 50。如果超过 50个用户尝试开始或参加会议，他们会看见错误消息，告知此时无法开始或参加会议。

•确定在任何给定时间将同时参加会议的用户数。您要选择在大多数情况下（除了罕见或不寻常

的情况）足够容纳您的用户的系统容量。

•在选择了系统容量之后，您稍后可随时扩展系统容量。但是，您的硬件必须满足或超出更大系

统容量的最低要求，否则您必须购买其他硬件。

•如果计划为系统添加高可用性，则需要部署主系统和高可用性系统，然后将它们“合并”为具

备高可用性的单个系统。确保购买的硬件包括适用于高可用性系统的其他虚拟机。

添加高可用性系统不会增加“端口”或系统容量。这仅在某种程度上防止系统

中的虚拟机故障。

注

在确定您公司的系统容量之后，请确保购买相应的硬件和足够的VMware许可证以满足该系统容量的最低要求。

注

•50个用户的系统，第 19页




vCenter 并存的要求

只有 50个和 250个并发用户的系统配置才支持 VMware vCenter归置（并存）。

如果您打算将VMware vCenter置于与 50个或 250个并发用户的系统相同的主机上，那么您要为UCS服务器预定额外的内存。有关所需的确切内存容量，请参阅 Cisco WebEx Meetings Server系统要求中对于该系统容量的要求。

注


选择系统容量

系统的部署规模

系统中的虚拟机这些是为系统创建的虚拟机。为了尽量减小系统容量，一些功能合并在一个虚拟机中。

•管理—系统的“心脏节点”。包括系统数据库并提供管理功能。

•媒体—提供媒体服务（音频-视频功能、电话服务和会议服务）。

包含在 50个并发用户系统的管理虚拟机中。

•Web—提供Web服务（会议列表和录制文件）。使用户能够安排将来的会议。

包含在 50、250或 800个并发用户系统的管理虚拟机中。

最终用户登录WebEx网站。管理员登录管理网站。

•互联网反向代理 (IRP)—提供公开访问，让用户能够通过互联网和移动设备主持或参加会议。虽然是可选功能，但 Cisco鼓励使用此功能，因为它为移动办公的人员提供更好的用户体验。

此系统中只能使用随本产品一起提供的互联网反向代理。不支持其他供应商提

供的互联网反向代理或Web负载平衡器。随本产品一起提供的互联网反向代理已经过优化，可用于处理从互联网加入会议的外部用户产生的实时Web、音频和数据共享流量。

注

在本文档中，我们使用术语“内部虚拟机”指代管理虚拟机及适用的媒体和Web虚拟机。注

互联网反向代理位于DMZ网络（非水平分割和水平分割网络拓扑）或内部网络（全内部网络拓扑）中。

•非水平分割网络拓扑，第 12页

•水平分割网络拓扑，第 14页

•内部互联网反向代理网络拓扑，第 11页

50 个用户的系统以下是包含 50个用户的系统的示意图。下图演示 50个用户部署的两个版本。如果计划添加高可用性系统，则这些虚拟机将显示为“冗余”虚拟机。如果不想配置高可用性系统，则仅部署主系统。

为简洁起见，我们在下图中使用缩写 IRP表示互联网反向代理。注


选择系统容量

系统中的虚拟机

250 个用户的系统以下是包含 250个用户的系统的示意图。如果计划添加高可用性系统，则这些虚拟机将显示为“冗余”虚拟机。如果不想配置高可用性系统，则仅部署主系统。


800 个用户的系统以下包含 800个用户的系统的示意图。如果计划添加高可用性系统，则这些虚拟机将显示为“冗余”虚拟机。如果不想配置高可用性系统，则仅部署主系统。



选择系统容量

250 个用户的系统

2000 个用户的系统以下是2000个用户的系统的示意图。如果计划添加高可用性系统，则这些虚拟机将显示为“冗余”虚拟机。如果不想配置高可用性系统，则仅部署主系统。


确保如下图所示部署虚拟机。通过在物理服务器上部署不同类型的虚拟机，可以更好地避免系

统在硬件发生故障时关闭。（例如，在单个物理服务器上放置媒体和Web虚拟机比放置两个Web虚拟机更具弹性。）

重要事项


选择系统容量



选择系统容量


第 4 章

部署所需的网络更改

本章提供系统部署所需的更改列表。

•系统所需的 IP地址

•DNS配置更改

•防火墙配置和端口访问

•网络路由更改

• 系统的网络核对表, 第 24 页

• 采用自动部署并包含公开访问和所有内部虚拟机的安装或扩展的网络核对表, 第 24 页

• 采用手动部署并包含公开访问和所有内部虚拟机的安装或扩展的网络核对表, 第 27 页

• 采用自动部署并包含公开访问和非水平分割 DNS的安装或扩展的网络核对表, 第 30 页

• 采用手动部署并包含公开访问和非水平分割 DNS的安装或扩展的网络核对表, 第 32 页

• 采用自动部署并包含公开访问和水平分割 DNS的安装或扩展的网络核对表, 第 35 页

• 采用手动部署并包含公开访问和水平分割 DNS的安装或扩展的网络核对表, 第 37 页

• 采用自动部署且无公开访问的安装或扩展的网络核对表, 第 40 页

• 采用手动部署且无公开访问的安装或扩展的网络核对表, 第 42 页

• 当所有虚拟机都位于内部网络中时的端口访问, 第 44 页

• DMZ网络中的互联网反向代理的端口访问, 第 45 页

• 对系统采用 NAT, 第 48 页

• 正向代理, 第 51 页


系统的网络核对表网络核对表列出系统所需的网络更改，这取决于您公司的DNS配置以及您是否启用了公开访问（用户可以从互联网或移动设备主持或参加会议）。

根据正在使用的是自动系统部署（推荐用于 50、250或 800个用户的部署）还是手动系统部署（必须用于 2000个用户的部署）来选择相应的核对表。

•所有虚拟机（包括互联网反向代理）位于内部网络中（对系统来说最简单的配置）

采用自动部署并包含公开访问和所有内部虚拟机的安装或扩展的网络核对表，第 24页

采用手动部署并包含公开访问和所有内部虚拟机的安装或扩展的网络核对表，第 27页

•非水平分割 DNS（公司最常用的 DNS配置）

采用自动部署并包含公开访问和非水平分割 DNS的安装或扩展的网络核对表，第 30页

采用手动部署并包含公开访问和非水平分割 DNS的安装或扩展的网络核对表，第 32页

•水平分割 DNS

采用自动部署并包含公开访问和水平分割 DNS的安装或扩展的网络核对表，第 35页

采用手动部署并包含公开访问和水平分割 DNS的安装或扩展的网络核对表，第 37页

•无公开访问的系统

采用自动部署且无公开访问的安装或扩展的网络核对表，第 40页

采用手动部署且无公开访问的安装或扩展的网络核对表，第 42页

采用自动部署并包含公开访问和所有内部虚拟机的安装或

扩展的网络核对表

虚拟机部署

在自动部署过程中，我们将为您部署除管理虚拟机之外的所有虚拟机。如果您准备部署 50个、250个或 800个用户的系统，则可以选择自动部署。

•确保媒体虚拟机（如适用）与管理虚拟机位于同一子网中。

•确保内部网络中存在互联网反向代理虚拟机。

•确保从同一 VMware vCenter管理所有虚拟机的 ESXi主机（包括互联网反向代理）。



系统的网络核对表

所需的 IP 地址

IP 地址网络位置描述

内部管理虚拟机的实际 IP地址

内部虚拟机（与管理虚拟机位

于同一子网中）

媒体虚拟机（如适用）的实际 IP地址

内部虚拟机（可能和管理虚拟

机位于同一子网中）

互联网反向代理的实际 IP地址



管理URL（由系统专用。映射到专用VIP地址）

内部虚拟机（与互联网反向代

理位于同一子网中）

此 IP地址必须是可公开路由的。

注

WebEx站点 URL（由系统专用。映射到公共 VIP地址）

内部虚拟机（与主系统的管理

虚拟机位于同一子网中）

高可用性管理虚拟机（如适用）的实际

IP地址



高可用性媒体虚拟机（如适用）的实际

IP地址

内部虚拟机—与主系统的互联

网反向代理位于同一子网中

（但可以将 NAT与专用 IP地址配合使用）

高可用性互联网反向代理（如适用）的实

际 IP地址

DNS 配置

对 DNS配置进行以下更改。

示例任务

•<admin-vm-FQDN>

<admin-vm-IP-address>

•<media-vm-FQDN>

<media-vm-IP-address>

使用以下内部虚拟机的主机名和 IP地址更新DNS服务器：管理虚拟机及适用的媒体虚拟机。

•<IRP-vm-FQDN>

<IRP-vm-IP-address>

用互联网反向代理虚拟机的主机名和 IP地址更新 DNS服务器。



采用自动部署并包含公开访问和所有内部虚拟机的安装或扩展的网络核对表

示例任务

•<Administration-site-URL>

<Private-VIP-address>

用管理站点 URL和专用 VIP地址信息更新 DNS服务器。

•<WebEx-site-URL>

<Public-VIP-address>

用WebEx站点 URL和公共 VIP地址信息更新DNS服务器。

防火墙配置

出于安全性考虑，Cisco建议您将互联网反向代理置于与内部虚拟机（管理虚拟机和媒体虚拟机，如适用）不同的子网中。

虽然我们也支持将所有虚拟机（互联网反向代理虚拟机和内部虚拟机）置于同一子网中，但是不建

议这样做。请参阅当所有虚拟机都位于内部网络中时的端口访问，第 44页。

网络路由配置

对网络路由进行以下更改。

比较这些 IP 地址任务

•内部子网 <internal-subnet>/24

•DMZ子网 <DMZ-subnet>/24

在内部网络和DMZ网络之间启用L3 (Layer 3)路由

•<Public-VIP-address>

•<IRP-vm-FQDN>

<IRP-vm-IP-address>

确保公共VIP地址和互联网反向代理虚拟机位于同一子网中。

如果您准备将所有系统虚拟机部署在内部

（互联网反向代理不在 DMZ内），那么该子网必须位于内部网络中。

注

•<Private-VIP-address>

•<admin-vm-FQDN>


•<media-vm-FQDN>


确保专用 VIP地址和内部虚拟机位于同一子网中。



采用自动部署并包含公开访问和所有内部虚拟机的安装或扩展的网络核对表

采用手动部署并包含公开访问和所有内部虚拟机的安装或

扩展的网络核对表

虚拟机部署

在手动部署过程中，您可以从 vSphere客户端使用OVA向导来为系统创建所有虚拟机。然后可以通过手动部署安装系统。

如果您准备部署 2000个用户的系统，则必须选择手动部署。

•确保任何其他内部虚拟机（适用的媒体和Web虚拟机）与管理虚拟机位于同一子网中。

•确保内部网络中存在互联网反向代理虚拟机。

所需的 IP 地址








第二台媒体虚拟机（仅限 2000个用户的系统）的实际 IP地址



第三台媒体虚拟机（仅限 2000个用户的系统）的实际 IP地址



Web虚拟机（仅限 2000个用户的系统）的实际 IP地址



第二台Web虚拟机（仅限 2000个用户的系统）的实际 IP地址

内部虚拟机（可能和管理虚拟

机位于同一子网中）





内部虚拟机（与互联网反向代

理位于同一子网中）

此 IP地址必须是可公开路由的。

注




高可用管理虚拟机（如适用）的实际 IP地址



采用手动部署并包含公开访问和所有内部虚拟机的安装或扩展的网络核对表





IP地址



高可用性Web虚拟机（如适用）的实际IP地址

内部虚拟机—与主系统的互联

网反向代理位于同一子网中

（但可以将 NAT与专用 IP地址配合使用）


际 IP地址

DNS 配置


示例任务

•<admin-vm-FQDN>


•<media-vm-FQDN>


•<web-vm-FQDN>

<web-vm-IP-address>

使用以下内部虚拟机的主机名和 IP地址更新DNS服务器：管理虚拟机及适用的媒体和Web虚拟机。

•<IRP-vm-FQDN>

<IRP-vm-IP-address>





•<WebEx-site-URL>



防火墙配置

出于安全考虑，Cisco建议您将互联网反向代理置于与内部虚拟机（管理虚拟机及适用的媒体和Web虚拟机）不同的子网中。




虽然我们也支持将所有虚拟机（互联网反向代理虚拟机和内部虚拟机）置于同一子网中，但是不建

议这样做。请参阅当所有虚拟机都位于内部网络中时的端口访问，第 44页。

网络路由配置



•<admin-vm-FQDN>


•<media-vm-FQDN>


•<web-vm-FQDN>

<web-vm-IP-address>

对于下列虚拟机，在内部网络和 DMZ网络之间启用 L3 (Layer 3)路由：管理虚拟机及适用的媒体和Web虚拟机


•<IRP-vm-FQDN>

<IRP-vm-IP-address>


如果您准备将所有系统虚拟机部署在内部

（互联网反向代理不在 DMZ内），那么该子网必须位于内部网络中。

注


•<admin-vm-FQDN>


•<media-vm-FQDN>


•<web-vm-FQDN>

<web-vm-IP-address>

确保专用VIP地址和内部虚拟机（管理虚拟机及适用的媒体和Web虚拟机）位于同一子网中。




采用自动部署并包含公开访问和非水平分割 DNS 的安装或扩展的网络核对表

虚拟机部署



•确保互联网反向代理虚拟机位于 DMZ网络中。

所需的 IP 地址






DMZ（但是可以将 NAT与专用 IP地址配合使用）





DMZ（与互联网反向代理位于同一子网中）





IP地址




IP地址

DMZ—与主系统的互联网反向代理位于同一子网中（但可以

将 NAT与专用 IP地址配合使用）


际 IP地址

DNS 配置





示例任务

•<admin-vm-FQDN>


•<media-vm-FQDN>


使用以下内部虚拟机的主机名和 IP地址更新DNS服务器：管理虚拟机及适用的媒体虚拟机。

•<IRP-vm-FQDN>

<IRP-vm-IP-address>





•<WebEx-site-URL>



防火墙配置

出于安全性考虑，Cisco建议您将互联网反向代理置于与内部虚拟机（管理虚拟机和媒体虚拟机，如适用）不同的子网中。请参阅 DMZ网络中的互联网反向代理的端口访问，第 45页。

网络路由配置







•<IRP-vm-FQDN>

<IRP-vm-IP-address>







•<admin-vm-FQDN>


•<media-vm-FQDN>



采用手动部署并包含公开访问和非水平分割 DNS 的安装或扩展的网络核对表

虚拟机部署





所需的 IP 地址



























DMZ（与互联网反向代理位于同一子网中）





IP地址




IP地址



HA Web虚拟机（如适用）的实际 IP地址




际 IP地址

DNS 配置


示例任务

•<admin-vm-FQDN>


•<media-vm-FQDN>


•<web-vm-FQDN>

<web-vm-IP-address>

使用以下内部虚拟机的主机名和 IP地址更新DNS服务器：管理虚拟机及适用的媒体和Web虚拟机。

•<IRP-vm-FQDN>

<IRP-vm-IP-address>








示例任务

•<WebEx-site-URL>



防火墙配置

出于安全考虑，Cisco建议您将互联网反向代理置于与内部虚拟机（管理虚拟机及适用的媒体和Web虚拟机）不同的子网中。请参阅 DMZ网络中的互联网反向代理的端口访问，第 45页。

网络路由配置



•<admin-vm-FQDN>


•<media-vm-FQDN>


•<web-vm-FQDN>

<web-vm-IP-address>



•<IRP-vm-FQDN>

<IRP-vm-IP-address>



•<admin-vm-FQDN>


•<media-vm-FQDN>


•<web-vm-FQDN>

<web-vm-IP-address>





采用自动部署并包含公开访问和水平分割 DNS 的安装或扩展的网络核对表

虚拟机部署




所需的 IP 地址











•内部用户—内部虚拟机

（与管理虚拟机位于同一

子网）

•外部用户— DMZ（与互联网反向代理位于同一子

网）

WebEx站点 URL（由系统专用。映射到两个 VIP地址）

•内部用户 -专用 VIP地址

•外部用户 -公共 VIP地址




IP地址




IP地址




际 IP地址




DNS 配置


示例任务

•<admin-vm-FQDN>


•<media-vm-FQDN>


使用以下内部虚拟机的主机名和 IP地址更新DNS服务器（启用内部查找）：管理虚拟机及适用的

媒体虚拟机。

•<IRP-vm-FQDN>

<IRP-vm-IP-address>

使用DMZ虚拟机的主机名和 IP地址来更新DNS服务器（启用内部查找）：



•<WebEx-site-URL>


使用WebEx站点 URL、管理站点 URL和专用VIP地址信息来更新 DNS服务器（启用内部查找）。

•<WebEx-site-URL>


使用WebEx站点 URL和公共 VIP地址信息来更新 DNS服务器（启用外部查找）。

防火墙配置

出于安全性考虑，Cisco建议您将互联网反向代理置于与内部虚拟机（管理虚拟机和媒体虚拟机，如适用）不同的子网中。请参阅 DMZ网络中的互联网反向代理的端口访问，第 45页。

网络路由配置











•<IRP-vm-FQDN>

<IRP-vm-IP-address>



•<admin-vm-FQDN>


•<media-vm-FQDN>



采用手动部署并包含公开访问和水平分割 DNS 的安装或扩展的网络核对表

虚拟机部署





所需的 IP 地址



























•内部用户—内部虚拟机

（与管理虚拟机位于同一

子网）

•外部用户— DMZ（与互联网反向代理位于同一子

网）

WebEx站点 URL（由系统专用。映射到两个 VIP地址）

•内部用户 -专用 VIP地址

•外部用户 -公共 VIP地址




IP地址




IP地址







际 IP地址

DNS 配置





示例任务

•<admin-vm-FQDN>


•<media-vm-FQDN>


•<web-vm-FQDN>

<web-vm-IP-address>


媒体和Web虚拟机。

•<IRP-vm-FQDN>

<IRP-vm-IP-address>

使用DMZ虚拟机的主机名和 IP地址来更新DNS服务器（启用内部查找）：



•<WebEx-site-URL>


使用WebEx站点 URL、管理站点 URL和专用VIP地址信息来更新 DNS服务器（启用内部查找）。

•<WebEx-site-URL>


使用WebEx站点 URL和公共 VIP地址信息来更新 DNS服务器（启用外部查找）。

防火墙配置

出于安全考虑，Cisco建议您将互联网反向代理置于与内部虚拟机（管理虚拟机及适用的媒体和Web虚拟机）不同的子网中。请参阅 DMZ网络中的互联网反向代理的端口访问，第 45页。

网络路由配置






•<admin-vm-FQDN>


•<media-vm-FQDN>


•<web-vm-FQDN>

<web-vm-IP-address>



•<IRP-vm-FQDN>

<IRP-vm-IP-address>



•<admin-vm-FQDN>


•<media-vm-FQDN>


•<web-vm-FQDN>

<web-vm-IP-address>

确保专用VIP地址和内部虚拟机（管理虚拟机及（如果适用）媒体和Web虚拟机）位于同一子网。

采用自动部署且无公开访问的安装或扩展的网络核对表

虚拟机部署






所需的 IP 地址











WebEx站点 URL（由系统专用。映射到专用 VIP地址）




IP地址




IP地址

DNS 配置


示例任务

•<admin-vm-FQDN>


•<media-vm-FQDN>



媒体虚拟机。



•<WebEx-site-URL>


使用管理站点 URL、WebEx站点 URL和专用VIP地址信息更新 DNS服务器。

防火墙配置

对防火墙进行以下更改。




示例任务

HTTP <Private-VIP-address>:80

HTTPS <Private-VIP-address>:443配置内部网络中的所有防火墙，以允许Web浏览器访问专用 VIP地址。

网络路由配置




•<admin-vm-FQDN>


•<media-vm-FQDN>


确保专用 VIP地址和内部虚拟机（管理虚拟机，如适用还包括媒体虚拟机）在同一子网上。

采用手动部署且无公开访问的安装或扩展的网络核对表

虚拟机部署




所需的 IP 地址



























WebEx站点 URL（由系统专用。映射到专用 VIP地址）




IP地址




IP地址




DNS 配置


示例任务

•<admin-vm-FQDN>


•<media-vm-FQDN>


•<web-vm-FQDN>

<web-vm-IP-address>


媒体和Web虚拟机。



•<WebEx-site-URL>


使用管理站点 URL、WebEx站点 URL和专用VIP地址信息更新 DNS服务器。




防火墙配置

对防火墙进行以下更改。

示例任务

•HTTP <Private-VIP-address>:80

•HTTPS <Private-VIP-address>:443

配置内部网络中的所有防火墙，以允许Web浏览器访问专用 VIP地址。

网络路由配置




•<admin-vm-FQDN>


•<media-vm-FQDN>


•<web-vm-FQDN>

<web-vm-IP-address>


当所有虚拟机都位于内部网络中时的端口访问本节描述当所有的系统虚拟机（管理虚拟机以及适用的媒体、Web和互联网反向代理虚拟机）都位于内部网络时，外部防火墙中所需要的端口访问。这是内部互联网反向代理网络拓扑。

外部防火墙中的端口访问

如果您已启用公开访问，那么以下端口会在从互联网直接入站到内部网络中的互联网反向代理虚拟

机时打开：

确保防火墙或负载均衡解决方案将请求重定向到下方列出的端口，以确保最终用户可以成功主持

和加入会议。

重要事项

•到公共虚拟 IP (VIP)地址的 TCP端口 80



当所有虚拟机都位于内部网络中时的端口访问

•到公共虚拟 IP (VIP)地址的 TCP端口 443

DMZ 网络中的互联网反向代理的端口访问本节描述当内部网络中具备内部虚拟机（管理虚拟机，以及（如适用）媒体和Web虚拟机），并且DMZ网络中具备互联网反向代理时，内部和外部防火墙中所要求的端口访问。

在允许向系统虚拟机的 ESXi主机传输信息的交换机上配置访问控制列表 (ACL)。

外部防火墙中的端口访问

如果您已启用公开访问，那么下列端口会在入站（从互联网到 DMZ中的互联网反向代理虚拟机）时打开：

确保防火墙或负载均衡解决方案将请求重定向到下方列出的端口，以确保最终用户可以成功主持

和加入会议。

重要事项

Cisco强烈建议您同时打开端口 80 (http)和端口 443 (https)，以简化最终用户体验（在浏览器中，用户不需要记住是 http还是 https即可输入WebEx站点 URL）。然而，对于本产品，实际网络流量始终流经端口 443（经过 SSL加密的 https）。

注

需要的原因目标位置源端口协议

使用 https访问WebEx站点 URL的外部客户端。将

发起从外部客户端

计算机到互联网反

向代理虚拟机的

TCP连接。

互联网反向代理的

公共 VIP (Eth1)任何外部客户端443TCP

使用 http访问WebEx站点 URL的外部客户端。将

发起从外部客户端

计算机到互联网反


TCP连接。


公共 VIP (Eth1)任何外部客户端80TCP



DMZ 网络中的互联网反向代理的端口访问


如果您在虚拟机和

DNS服务器之间设有防火墙，则需要

此端口才能让系统

成功部署并运行。

DNS服务器互联网反向代理的

实际 IP (Eth0)53UDP

内部防火墙中的端口访问

当互联网反向代理位于DMZ网络中时，必须打开以下端口。如果您从内部网络到DMZ网络的连接受到限制，下表将适用。需允许 TCP连接通过以下端口从内部网络出站到 DMZ网段。

要让本产品正常工作，并不需要允许 TCP连接从 DMZ网段进入到内部网络。注

UDP端口 10162是从 DMZ入站到内部虚拟机时打开的唯一端口。系统需要此端口以监控互联网反向代理。

注


内部虚拟机建立到


反向连接需要此端

口。将建立从内部

虚拟机到互联网反


TCP连接。

互联网反向代理虚

拟机的实际 IP(Eth0)

所有内部虚拟机(Eth0 IP)

64001TCP

内部虚拟机建立到


反向连接需要此端

口。将发起从内部



TCP连接。



所有内部虚拟机(Eth0 IP)

7001TCP

启动互联网反向代

理需要此端口。将

发起从管理虚拟机

到互联网反向代理

虚拟机的 TCP连接。



管理虚拟机 (Eth0IP)

64616TCP





从互联网反向代理

收集日志需要此端

口。将发起从管理



TCP连接。



管理虚拟机 (Eth0IP)

873TCP

使用远程支持帐户

对互联网反向代理

虚拟机进行故障诊

断需要此端口。



任何内部客户端计

算机

22TCP

使用 https访问WebEx站点 URL的内部用户。将建

立从内部客户端计

算机到管理虚拟机

的 TCP连接。

管理虚拟机的专用VIP (Eth1)


算机

443TCP

使用 http访问WebEx站点 URL的内部用户。将建



的 TCP连接。

管理虚拟机的专用VIP (Eth1)


算机

80TCP

进行初始系统部署

需要此端口。将建



的 TCP连接。

管理虚拟机的实际IP (Eth0)


算机

10200TCP

需要此端口以允许

将 SNMP GET请求从管理虚拟机发

送到互联网反向代

理虚拟机。将发起

从管理虚拟机到互

联网反向代理虚拟

机的 UDP连接。


实际 IP (Eth0)管理虚拟机的实际IP (Eth0)

161UDP





需要此端口以允许

将SNMP陷阱和信息从互联网反向代

理虚拟机发送到管

理虚拟机。将发起

从互联网反向代理

入站到管理虚拟机

的 UDP连接。

管理虚拟机的实际IP (Eth0)


实际 IP (Eth0)10162UDP

如果您在虚拟机和

DNS服务器之间设有防火墙，则需要

此端口才能让系统

成功部署并运行。

DNS服务器所有内部虚拟机(Eth0 IP)

53UDP

VMware vCenter 端口

这些端口仅用于 ESXi主机和 vCenter之间的通信。如果 ESXi主机和 vCenter连接到单独的管理网络，您可能不需要通过防火墙打开这些端口。

•vCenter和用于 vCenter管理的 ESXi主机之间的双向 UDP/TCP端口 902

•（可选）从 vSphere客户端到用于 SSH管理的 ESXi主机的 TCP端口 22

•从 vCenter到用于安全 https管理的 ESXi主机的 TCP端口 443

•从系统的 ESXi主机到内部系统日志的 UDP端口 514

•vCenter和用于 XML管理的 ESXi主机之间的双向 TCP端口 5989

对系统采用 NATCisco支持在本产品中对虚拟机 IP地址和系统所用的虚拟 IP地址（公共和专用VIP）使用"网络地址转换"（NAT）遍历。

有关 NAT的更多信息，请参阅 http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094831.shtml。

注

以下示意图演示在未配置高可用性的情况下，包含 50个用户的系统的典型 NAT遍历。使用 NAT，您可以将产品所需的公共 IP地址数减少到只有一个 IP地址，而不是两个或三个（在部署了高可用性系统的情况下）。只要满足总体系统要求，您也可以进行类似的 NAT部署。



对系统采用 NAT

http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094831.shtml

http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094831.shtml

使用多个 NAT和防火墙容易增加延迟时间，从而影响用户的实时流量的质量。注

使用多个NAT域后，在这些NAT域之间进行路由可能会有些困难。但是，只要满足以下要求，您就可以使用经 NAT转换的 IP地址：

重要事项

•系统中的所有虚拟机都可以使用经 NAT转换的 IP地址。

•互联网反向代理虚拟机 IP地址必须可被内部网络中的管理虚拟机访问。

•公共 VIP地址本身不需公开可见，但是必须可从互联网进行转换。

•部署公开访问时，WebEx站点 URL必须映射至互联网可见的 IP地址。此互联网可见的 IP地址必须可被外部用户所访问，而且要映射至系统部署过程中配置的公共 VIP地址。

可选择使该公共 VIP地址在互联网上可见。如果您选择不使其公开可见，那么它必须可从互联网进行转换。



对系统采用 NAT

在上图中，某个外部用户访问WebEx站点来加入或主持会议。在DNS查找之后，WebEx站点的 IP地址是NAT公共 IP地址（Eth0）。此NAT公共 IP地址用于外部网络与DMZ网络之间的外部NAT防火墙路由器（防火墙和 NAT路由器 1）。

防火墙路由器从外部用户接收此请求，并在内部将此请求路由到路由器的NAT专用 IP地址（Eth1，对 DMZ网络公开）。 Eth1然后将此请求发送到公共 VIP地址（也是WebEx站点专用网段的 NATIP地址）。

可使用公共 VIP地址的 NAT IP地址以及互联网反向代理 IP地址。唯一 NAT公共 IP地址是 NAT防火墙路由器的 Eth0 IP地址。

要确保此 NAT防火墙路由器（位于互联网和 DMZ网络之间）对传入数据包进行正确路由，请设置 NAT设备上的端口映射配置或应用其他相似机制，以确保数据包正确路由至公共 VIP地址和互联网反向代理。

注



对系统采用 NAT

DMZ网络与内部网络之间通常还有一个内部NAT防火墙路由器。与外部NAT防火墙路由器类似，Eth0是 DMZ NAT专用 IP地址以及到 DMZ网络的接口。 Eth1也是 NAT专用 IP地址以及到内部网络的接口。

可使用专用 VIP地址的 NAT IP地址以及管理虚拟机 IP地址。

正向代理如果网络拓扑结构包含正向代理，那么这些代理必须满足互联网反向代理的特定要求才能正常工作。

请参阅《Cisco WebEx Meetings Server疑难解答指南》中的“系统中的正向代理的使用”以获取完整的详细信息。



正向代理



正向代理

第 5 章

系统容量快速参考表格

本章包含系统的容量表。

• 每种系统规模的最大容量和扩展性, 第 53 页

每种系统规模的最大容量和扩展性以下表格列出了每种系统规模的最大容量。

2000 个并发用户800 个并发用户250 个并发用户50 个并发用户最大人数

200080025050音频和Web用户（合计）

100040012525并发高清视频用户和视频文

件共享（合计）

10010010050会议的参加者

5002006313已结束的会议的播放录制文

件

20080255正在进行中的会议的录制文

件

20831每秒呼叫数

100040012525会议（假设每个会议有2名参加者）

最大聚合带宽利用率要求为：

•50个并发用户— 125 Mbps

•250个并发用户— 625 Mbps

•800个并发用户— 2 Gbps


•2000个并发用户— 5 Gbps

此列表的计算基于假定的最坏情况：聚合带宽的使用为每个用户连接 1.8 Mbps。该值有如下限制：可以随时使用视频的用户数只有最大用户数中的一半；当幻灯片在翻页或视频共享在运行时，用户

通常不处于“影院模式”。虽然平均使用量低于该值的一半，但在提供的带宽较低时仍要小心行

事，因为当网络链接饱和时用户体验会迅速下降。该流量可在出入数据中心的网络链接上看到。

此产品的带宽要求基本与 Cisco WebEx云服务的带宽要求相同。如果您希望优化网络设置，请参阅 http://www.webex.com/pdf/wp_bandwidth.pdf。

注

有关系统容量的完整详细信息，请参阅 Cisco WebEx Meetings Server系统要求。


系统容量快速参考表格

每种系统规模的最大容量和扩展性

http://www.webex.com/pdf/wp_bandwidth.pdf

第 6 章

配置 Cisco Unified Communications Manager(CUCM)

• 配置 Cisco Unified Communications Manager (CUCM), 第 55 页

• CUCM功能兼容性和支持, 第 56 页

• CUCM基本配置, 第 59 页

• 配置核对表, 第 59 页

• 配置 SIP中继安全配置文件, 第 60 页

• 配置 SIP配置文件, 第 62 页

• CUCM特定配置, 第 63 页

• 证书管理, 第 63 页

• 配置 SIP中继, 第 65 页

• 配置路由组, 第 67 页

• 配置路由列表, 第 67 页

• 配置路由模式, 第 68 页

• 配置 SIP路由模式, 第 69 页

• 为高可用性和非高可用性系统配置 CUCM, 第 69 页

配置 Cisco Unified Communications Manager (CUCM)使用 CUCM配置呼叫控制设置。必须配置一个 CUCM系统以管理呼叫控制，但是也可以选择配置另一个 CUCM系统以实现音频高可用性。

Cisco WebEx Meetings Server支持 CUCM 7.1、8.6和 9.0。

配置单个 CUCM系统（无音频高可用性）有以下要求：


•要从 CUCM向 Cisco WebEx Meetings Server系统呼入，必须在会议负载平衡器服务器上配置呼入路由模式，并在会议应用程序服务器上配置多个 SIP路由模式。呼入路由模式支持 CUCM根据配置的拨入电话号码来路由呼叫。SIP路由模式是电话呼叫路由模式，支持CUCM根据发起的呼叫的 SIP消息中的 SIP URL来路由呼叫。

呼入路由模式号码也是您在管理站点中配置音频功能时用作呼入接入号码的号

码。确保根据以下章节所述配置端口号。

注

配置多个指向 Cisco WebEx Meetings Server会议负载平衡器的 SIP中继，然后配置路由组、路由列表和路由模式。

配置多个指向 Cisco WebEx Meetings Server会议应用程序服务器的 SIP中继，然后配置多个 SIP路由模式。

•从 Cisco WebEx Meetings Server向 CUCM呼出：

登录管理站点并配置 CUCM设置。请参阅“管理指南”中的“首次配置音频设置”以获取更多信息。

CUCM要求将会议应用程序服务器作为 SIP中继配置在CUCM上。否则CUCM将拒绝来自应用程序服务器的消息。

注

CUCM 功能兼容性和支持下表提供了受支持的 CUCM版本的功能兼容性信息。

CUCM 功能兼容性

下表提供了受支持的 CUCM版本的功能兼容性。 Cisco WebEx Meetings Server系统容量不受任何配置选项的影响。

Cisco WebEx Meetings Server不支持任何非公开 CUCM版本或其他第三方 SIP代理管理应用程序。

注

前提/备注CUCM 9.0CUCM 8.6CUCM 7.1功能

在安装过程中使用

IPv6地址配置Cisco WebExMeetings Server系统。

是是是呼出 (IPv6)


配置 Cisco Unified Communications Manager (CUCM)CUCM 功能兼容性和支持


在安装过程中使用

IPv6地址配置Cisco WebExMeetings Server系统。

是是是呼入 (IPv6)

使用安全证书配置Cisco WebExMeetings Server系统。

是是是TLS/SRTP

在CUCMSIP中继配置过程中选择此

选项。

是是是RFC2833

在CUCMSIP中继配置过程中选择此

选项。

是是是KPML

使用SIPOPTIONS消息执行。

是是是保持连接— CiscoWebEx MeetingsServer发送

使用SIPOPTIONS消息执行。

是是否保持连接— CiscoWebEx MeetingsServer接收

用于控制数据包。是是是服务质量

确保缺省端口按以

下方式配置：5060用于会议负载平衡

器服务器；5062用于会议应用程序服

务器。

是是是TCP




务器。

是是是TLS







务器。

是是是UDP

不适用是是是自签名证书

不适用是是是第三方证书

电话呼叫功能

Cisco WebEx Meetings Server支持以下 CUCM呼叫功能。

作为 BE6K (Business Edition 6000)产品的一部分，CUCM 9.0软件也受 Cisco WebEx MeetingsServer支持。

注

CUCM 9.0CUCM 8.6CUCM 7.1功能

是是是呼叫保持

是是是取消呼叫保持

是是是EP上显示呼叫者标识

是是是EP上显示呼叫姓名

是是是呼叫转移（IPv4到IPv4）

是是是呼叫转移（IPv6到IPv4）

是否否呼叫转移（IPv4到IPv6）

是否否呼叫转移（IPv6到IPv6）

电话媒体功能

Cisco WebEx Meetings Server同时支持使用 G.711/G.722/G.729编解码器的参加者。更改编解码器配置不会影响系统性能。



G.729G.722G.711功能

是是是噪音抑制

否否是舒适噪音

否否否回音消除

否是是丢包补偿

是是是自动获得控制权

是是是服务质量

CUCM 基本配置必须创建某些基本 CUCM配置以管理 Cisco WebEx Meetings Server系统的呼叫。多个系统可以共享同一基本配置。基本配置由以下内容组成：

•SIP中继安全配置文件

•SIP配置文件

配置核对表配置核对表显示您必须为系统配置的每种 CUCM配置类型的数量。

SIP 路由模式（特定

配置）

路由模式

（特定配

置）

路由列表

（特定配

置）

路由组

（特定配

置）

SIP 中继（特定配

置）

SIP 配置文件（基本

配置）

安全配置

文件（基

本配置）

系统容量

1N11121250个用户

2N1141250个用户，具有

高可用性

1N11212250个用户

2N11412250个用户，具有

高可用性

1N11212800个用户

2N11412800个用户，具有

高可用性


配置 Cisco Unified Communications Manager (CUCM)CUCM 基本配置

SIP 路由模式（特定

配置）

路由模式

（特定配

置）

路由列表

（特定配

置）

路由组

（特定配

置）

SIP 中继（特定配

置）

SIP 配置文件（基本

配置）

安全配置

文件（基

本配置）

系统容量

3N115122000个用户

4N116122000个用户，具有

高可用性

1 N是指您在 Cisco WebEx Meetings Server中配置的呼入接入号码的数量。

配置 SIP 中继安全配置文件

为负载平衡器服务器配置 SIP 中继安全配置文件

开始之前

如果CiscoWebExMeetings Server系统配置了TLS，您必须导入安全电话会议证书。有关更多信息，请参阅“管理指南”中的“导入安全电话会议证书”一节。

过程

步骤 1 请登录 http://ccm-server/，其中 ccm-server是 Cisco Unified Communications Manager服务器的标准域名或 IP地址。

步骤 2 选择 Cisco Unified CM管理。步骤 3 选择系统 >安全性 > SIP中继安全配置文件。步骤 4 选择添加新项。

步骤 5 配置以下字段。

•名称—输入标识 SIP中继安全配置文件的名称。

•设备安全性模式—如果希望 CUCM使用 UDP/TCP与 Cisco WebEx Meetings Server通信，请选择无安全设置。如果希望CUCM使用TLS与CiscoWebExMeetings Server通信，请选择加密。

•X.509使用者名称—如果希望 CUCM使用 TLS与 Cisco WebEx Meetings Server通信，请输入证书名称。

如果希望 CUCM使用 TLS与 Cisco WebEx Meetings Server通信，那么其他 Cisco WebExMeetings Server系统不能共享同一 SIP中继安全配置文件，因为每个系统的证书必须不同。从管理站点获取 Cisco WebEx Meetings Server证书名称。有关更多信息，请参阅“管理指南”中的“管理证书”。

注


配置 Cisco Unified Communications Manager (CUCM)配置 SIP 中继安全配置文件

•传入端口—如果希望 CUCM使用 UDP/TCP与 Cisco WebEx Meetings Server通信，请输入5060。如果希望 CUCM使用 TLS与 Cisco WebEx Meetings Server通信，请输入 5061。

请勿配置页面上的任何其他字段。保留它们的缺省设

置。

注

步骤 6 选择保存。

为应用程序服务器配置 SIP 中继安全配置文件

开始之前

如果CiscoWebExMeetings Server系统配置了TLS，您必须导入安全电话会议证书。有关更多信息，请参阅“管理指南”中的“导入安全电话会议证书”一节。

过程


步骤 2 选择 Cisco Unified CM管理。步骤 3 选择系统 >安全性 > SIP中继安全配置文件。步骤 4 选择添加新项。

步骤 5 配置以下字段。

•名称—输入标识 SIP中继安全配置文件的名称。

•设备安全性模式—如果希望 CUCM使用 UDP/TCP与 Cisco WebEx Meetings Server通信，请选择无安全设置。如果希望CUCM使用TLS与CiscoWebExMeetings Server通信，请选择加密。

•X.509使用者名称—如果希望 CUCM使用 TLS与 Cisco WebEx Meetings Server通信，请输入证书名称。

如果希望 CUCM使用 TLS与 Cisco WebEx Meetings Server通信，那么其他 Cisco WebExMeetings Server系统不能共享同一 SIP中继安全配置文件，因为每个系统的证书必须不同。从管理站点获取 Cisco WebEx Meetings Server证书名称。有关更多信息，请参阅“管理指南”中的“管理证书”。

注

•传入端口—如果希望 CUCM使用 UDP/TCP与 Cisco WebEx Meetings Server通信，请输入5062。如果希望 CUCM使用 TLS与 Cisco WebEx Meetings Server通信，请输入 5063。


置。

注



配置 Cisco Unified Communications Manager (CUCM)为应用程序服务器配置 SIP 中继安全配置文件

配置 SIP 配置文件

配置标准 SIP 配置文件标准 SIP配置文件使用缺省设置，不需要其他配置步骤。

配置 TLS SIP 配置文件

过程


步骤 2 选择 Cisco Unified CM管理。步骤 3 选择设备 >设备设置 > SIP配置文件。步骤 4 选择添加新项。

步骤 5 配置以下字段：

•名称—输入 SIP配置文件的名称。

•由应用程序重定向—选中此复选框。


置。

注


配置 IPv6 SIP 配置文件

过程


步骤 2 选择 Cisco Unified CM管理。步骤 3 选择设备 >设备设置 > SIP配置文件。步骤 4 选择添加新项。



配置 Cisco Unified Communications Manager (CUCM)配置 SIP 配置文件

•名称—输入 SIP配置文件的名称。

•启用 ENAT—选中此复选框。


置。

注


CUCM 特定配置必须对各个 Cisco WebEx Meetings Server系统进行以下 CUCM配置。这些配置不能由多个系统共享。

•证书管理

•SIP中继

•路由组

•路由列表

•路由模式

•SIP路由模式

证书管理如果希望 CUCM使用 TLS与 Cisco WebEx Meetings Server通信，必须执行以下操作：

•从管理站点获取 Cisco WebEx Meetings Server证书，然后将其上传至 CUCM。

•下载 CUCM证书，然后将其上传至 Cisco WebEx Meeting Server管理站点。

请参阅在线帮助中的“管理证书”和管理指南获取更多信息。

上传 Cisco WebEx Meetings Server 证书

过程

步骤 1 下载并导出 Cisco WebEx Meetings Server证书。a) 登录 Cisco WebEx Meetings Server管理站点。b) 选择设置 >安全性 >证书。c) 从SSL证书部分复制证书名称。


配置 Cisco Unified Communications Manager (CUCM)CUCM 特定配置

d) 选择更多选项 >导出 SSL证书。e) 将证书保存到本地硬盘。


步骤 3 选择 Cisco Unified OS管理。步骤 4 选择安全性 >证书管理。

步骤 5 选择上传证书/证书链。步骤 6 在证书名称下拉菜单中选择 CallManager-trust。步骤 7 选择浏览按钮，然后选择已保存到本地硬盘的证书。

步骤 8 选择上传文件。

等待系统指示“成功：证书已上传。”

步骤 9 选择关闭。

下载 CUCM 证书有关生成 CUCM证书，请参阅 CUCM文档获取更多信息。

过程


步骤 2 选择 Cisco Unified OS管理。步骤 3 选择安全性 >证书管理。

步骤 4 在“证书名称”字段中搜索名称为“CallManager”的证书。选择“.PEM文件”字段。

步骤 5 选择下载以将 CUCM证书 (CallManager.pem)保存到本地硬盘。

接下来的操作

有关将 CUCM证书上传至 Cisco WebEx Meetings Server的更多信息，请参阅在线帮助中的“管理证书”以及管理指南。


配置 Cisco Unified Communications Manager (CUCM)下载 CUCM 证书

配置 SIP 中继

在负载平衡器服务器上配置 SIP 中继

过程


步骤 2 选择 Cisco Unified CM管理。步骤 3 选择设备 >中继。

步骤 4 选择添加新项。

步骤 5 在中继类型下拉菜单中选择 SIP中继。请勿更改页面上的任何其他字段。保留它们的缺省设

置。

注

步骤 6 选择下一步。


•设备名称—输入 SIP中继的名称。

•设备池—从下拉菜单中选择缺省。

•目标地址—输入负载平衡器服务器的 IPv4地址。

•目标地址 IPv6—如果希望在 CUCM和 Cisco WebEx Meetings Server之间启用 IPv6，请输入负载平衡器服务器的 IPv6地址。

•目标端口—如果希望 CUCM使用 UDP/TCP与 Cisco WebEx Meetings Server通信，请输入5060。如果希望 CUCM使用 TLS与 Cisco WebEx Meetings Server通信，请输入 5061。

•SIP中继安全配置文件—从下拉菜单中选择负载平衡器服务器的安全配置文件。

•SIP配置文件—如果希望 CUCM使用 UDP/TCP与 Cisco WebEx Meetings Server通信，请选择标准 SIP配置文件。如果希望 CUCM使用 TLS与 Cisco WebEx Meetings Server通信，请选择TLS SIP配置文件。如果希望在 CUCM和 Cisco WebEx Meetings Server之间启用 IPv6，请选择 IPv6 SIP配置文件。

请勿更改页面上的任何其他字段。保留它们的缺省设

置。

注


步骤 9 选择重设，然后在弹出窗口中选择重设并重启。

您必须重设 SIP中继才能完成配置。


配置 Cisco Unified Communications Manager (CUCM)配置 SIP 中继

为应用程序服务器配置 SIP 中继

过程


步骤 2 选择 Cisco Unified CM管理。步骤 3 选择设备 >中继。


步骤 5 在中继类型下拉菜单中选择 SIP中继。请勿更改页面上的任何其他字段。保留它们的缺省设

置。

注

步骤 6 选择下一步。


•设备名称—输入 SIP中继的名称。

•设备池—从下拉菜单中选择缺省。

•目标地址—输入负载平衡器服务器的 IPv4地址。

•目标地址 IPv6—如果希望在 CUCM和 Cisco WebEx Meetings Server之间启用 IPv6，请输入负载平衡器服务器的 IPv6地址。

•目标端口—如果希望 CUCM使用 UDP/TCP与 Cisco WebEx Meetings Server通信，请输入5062。如果希望 CUCM使用 TLS与 Cisco WebEx Meetings Server通信，请输入 5063。

•SIP中继安全配置文件—从下拉菜单中选择负载平衡器服务器的安全配置文件。

•SIP配置文件—如果希望 CUCM使用 UDP/TCP与 Cisco WebEx Meetings Server通信，请选择标准 SIP配置文件。如果希望 CUCM使用 TLS与 Cisco WebEx Meetings Server通信，请选择TLS SIP配置文件。如果希望在 CUCM和 Cisco WebEx Meetings Server之间启用 IPv6，请选择 IPv6 SIP配置文件。


置。

注


步骤 9 选择重设，然后在弹出窗口中选择重设并重启。

您必须重设 SIP中继才能完成配置。


配置 Cisco Unified Communications Manager (CUCM)为应用程序服务器配置 SIP 中继

配置路由组

过程


步骤 2 选择 Cisco Unified CM管理。步骤 3 选择呼叫路由 >路由/智能寻线 >路由组。


步骤 5 配置以下字段

•路由组名称—输入路由组的名称。

•分发算法。在下拉菜单中选择循环。

选择循环后，可以使 CUCM从路由组中的第 (N+1)个成员开始将呼叫分发给空闲或有空的用户，其中第 N个成员是 CUCM最近向其分发呼叫的成员。如果第 N个成员是路由组中的最后一名成员，CUCM将从路由组顶部开始分发呼叫。

注

•查找要添加到路由组的设备—在可用设备列表中选择负载平衡器服务器的 SIP中继。然后选择添加到路由组。


置。

注


接下来的操作

为路由组创建路由列表。继续转至配置路由列表，第 67页。

配置路由列表

过程


步骤 2 选择 Cisco Unified CM管理。步骤 3 选择呼叫路由 >路由/智能寻线 >路由列表。




配置 Cisco Unified Communications Manager (CUCM)配置路由组

名称—输入路由列表的名称。•

•Cisco Unified Communications Manager组—在下拉菜单中选择缺省。


置。

注


步骤 7 选择添加路由组。

此时将显示路由列表详细信息配置页面。

步骤 8 从路由组下拉菜单中选择之前配置的路由组，然后选择保存。

此时将显示路由列表配置页面。


接下来的操作

为路由列表配置路由模式。继续转至配置路由模式，第 68页。

配置路由模式

过程


步骤 2 选择 Cisco Unified CM管理。步骤 3 选择呼叫路由 >路由/智能寻线 >路由模式。



•路由模式—输入路由模式的名称。

•网关/路由列表—从下拉菜单中选择之前配置的路由列表。


置。

注



配置 Cisco Unified Communications Manager (CUCM)配置路由模式

配置 SIP 路由模式

过程


步骤 2 选择 Cisco Unified CM管理。步骤 3 选择呼叫路由 > SIP路由模式。步骤 4 选择添加新项。


•模式使用—选择 IP地址路由。

• IPv4模式—输入应用程序服务器的 IP地址。

•SIP中继—从下拉菜单中选择之前为应用程序服务器配置的 SIP Trunk。


置。

注


为高可用性和非高可用性系统配置 CUCM以下各节描述了配置不同大小的高可用性和非高可用性系统所需的任务。

在不具有高可用性系统的 50 个、250 个和 800 个用户的系统上配置 CUCM本节描述为不具有高可用性系统的 50个、250个和 800个用户的系统配置CUCM所需要的信息以及如何进行配置的详细说明。

需要的信息

•一个负载平衡器服务器的 IP地址

•一个应用程序服务器的 IP地址

•您将在系统上配置的呼入接入号码的数量

配置过程

按照显示的顺序执行以下步骤：


配置 Cisco Unified Communications Manager (CUCM)配置 SIP 路由模式

详细信息描述任务

为负载平衡器服务器和应用程序服务器各添

加一个 SIP中继安全配置文件。请参阅为负载平衡器服务器配置 SIP中继安全配置文件，第 60页和为应用程序服务器配置 SIP中继安全配置文件，第 61页。

复查现有 SIP中继安全配置文件并确定其是否满足 Cisco WebEx Meetings Server设置要求。如果不满足，请配置两个 SIP中继安全配置文件。

1

按照配置 TLS SIP配置文件或配置 IPv6 SIP配置文件，第 62页中的描述配置 SIP配置文件。

复查现有 SIP配置文件并确定其是否满足Cisco WebEx Meetings Server设置要求。如果不满足，请配置一个 SIP配置文件。

2

请参阅为负载平衡器服务器配置 SIP中继安全配置文件，第 60页。

为负载平衡器服务器配置一个 SIP中继。3

请参阅为应用程序服务器配置 SIP中继安全配置文件，第 61页。

为应用程序服务器配置一个 SIP中继。4

请参阅配置路由组，第 67页。使用您在上述任务 3中为负载平衡器服务器配置的 SIP中继配置一个路由组。

5

请参阅配置路由列表，第 67页。使用您在上述任务 5中配置的路由组配置一个路由列表。

6

请参阅配置路由模式，第 68页。使用上述路由列表配置 N个路由模式。 N是指您在管理站点上的音频设置中配置的

呼入接入号码的数量。

7

请参阅配置 SIP路由模式，第 69页。为应用程序服务器配置一个SIP路由模式。8

在具有高可用性系统的 50 个、250 个和 800 个用户的系统上配置 CUCM本节描述为具有高可用性系统的 50个、250个和 800个用户的系统配置CUCM所需要的信息以及如何进行配置的详细说明。

需要的信息

•两个负载平衡器服务器的 IP地址

•两个应用程序服务器的 IP地址


配置过程



配置 Cisco Unified Communications Manager (CUCM)在具有高可用性系统的 50 个、250 个和 800 个用户的系统上配置 CUCM




复查现有 SIP中继安全配置文件并确定其是否满足CiscoWebExMeetings Server设置要求。如果不满足，请配置两个 SIP中继安全配置文件。

1


复查现有 SIP配置文件并确定其是否满足CiscoWebExMeetings Server设置要求。如果不满足，请配置一个 SIP配置文件。

2


为负载平衡器服务器配置两个 SIP中继。3


为应用程序服务器配置两个 SIP中继。4


5


6



7

请参阅配置 SIP路由模式，第 69页。为应用程序服务器配置两个SIP路由模式。8

在不具有高可用性系统的 2000 个用户的系统上配置 CUCM本节描述为不具有高可用性系统的包含 2000个用户的系统配置 CUCM所需要的信息以及如何进行配置的详细说明。

需要的信息


•三个应用程序服务器的 IP地址


配置过程



配置 Cisco Unified Communications Manager (CUCM)在不具有高可用性系统的 2000 个用户的系统上配置 CUCM




复查现有 SIP中继安全配置文件并确定其是否满足 Cisco WebEx Meetings Server设置要求。如果不满足，请配置两个 SIP中继安全配置文件。

1


复查现有 SIP配置文件并确定其是否满足Cisco WebEx Meetings Server设置要求。如果不满足，请配置一个 SIP配置文件。

2




为应用程序服务器配置三个 SIP中继。4


5


6



7

请参阅配置 SIP路由模式，第 69页。为应用程序服务器配置三个SIP路由模式。8

在具有高可用性系统的 2000 个用户的系统上配置 CUCM本节描述为具有高可用性系统的 2000个用户的系统配置 CUCM所需要的信息以及如何进行配置的详细说明。

需要的信息


•四个应用程序服务器的 IP地址


配置过程



配置 Cisco Unified Communications Manager (CUCM)在具有高可用性系统的 2000 个用户的系统上配置 CUCM




复查现有 SIP中继安全配置文件并确定其是否满足CiscoWebExMeetings Server设置要求。如果不满足，请配置两个 SIP中继安全配置文件。

1


复查现有 SIP配置文件并确定其是否满足CiscoWebExMeetings Server设置要求。如果不满足，请配置一个 SIP配置文件。

2




为应用程序服务器配置四个 SIP中继。4


5


6



7

请参阅配置 SIP路由模式，第 69页。为应用程序服务器配置四个SIP路由模式。8



第 7 章

下载和大规模部署应用程序

使用本产品需要其他必须下载到用户计算机上的应用程序。可以使用管理站点上提供的工具下载

和大规模部署这些应用程序。这些应用程序包括：

•Cisco WebEx Meetings（Windows和Mac）

•Cisco WebEx快捷会议工具 (Windows)

•Cisco WebEx网络录制文件播放器（Windows和Mac）

要在用户计算机上安装这些应用程序，可以使用管理站点配置自动下载，让用户能够自行下载应用

程序并将应用程序推送到用户计算机或下载安装文件并将它们手动安装到用户计算机上。

不管计算机的用户是否拥有管理员权限，都可在这些计算机上使用本产品。当用户拥有管理员权

限时，可进行自动下载、用户启用的下载和安装以及将应用程序推送到用户计算机上。如果您的

公司没有赋予用户管理员权限，则您必须使用其他方法来将应用程序安装到用户计算机上。

在拥有管理员权限的 PC上：

•用户可以从最终用户下载页面下载并安装 Cisco WebEx Meetings应用程序、快捷会议工具和网络录制文件播放器。无需其他管理员操作。

•建议用户在首次登录时安装快捷会议工具。

•CiscoWebExMeetings应用程序将在用户首次加入会议时随需下载并以无提示方式安装在用户的 PC上。

在没有管理员权限的 PC上：

•我们建议您在通知最终用户已为他们创建用户帐号前，向最终用户桌面离线推送CiscoWebExMeetings应用程序和快捷会议工具。这将确保用户在首次登录时可以从其Web浏览器和Windows桌面开始和加入会议。

•您可从管理员 >设置 >下载页分别获取 .MSI安装程序。请参阅配置下载设置以获取更多信息。

•如果您决定放弃向用户推送应用程序，用户仍可以从最终用户下载页面访问这些应用程序。

但如果他们的 PC禁止安装下载的应用程序，则将无法完成安装过程。


•如果用户通过Web浏览器（Cisco WebEx Meetings应用程序仍可随需下载）加入会议，则可顺利加入。此外，Cisco WebEx Meetings应用程序会尝试执行安装，以加快开始或加入未来会议的过程。如果失败，原因是其 PC没有管理员权限。

• 从管理站点下载应用程序, 第 76 页

• 应用程序 ZIP文件的内容, 第 77 页

• Cisco WebEx快捷会议工具的大规模部署, 第 80 页

• Meetings应用程序的大规模部署, 第 86 页

• 网络录制文件播放器的大规模部署, 第 89 页

从管理站点下载应用程序您可以对系统进行配置以使管理员可以手动将 Cisco WebEx桌面应用程序下载给用户，或者您可以让用户自己进行下载。

过程

步骤 1 登录管理站点。

步骤 2 选择设置 >下载。

步骤 3 选中自动更新“WebEx快捷会议工具”复选框以配置定期自动更新。 (缺省：选中。）

步骤 4 选择下载方法：

•允许用户下载WebEx桌面应用程序

•手动将WebEx桌面应用程序推送到用户的桌面

如果选择允许用户下载WebEx桌面应用程序，则可以选择保存以完成下载配置。不需要进一步的操作。如果选择手动将WebEx桌面应用程序推送到用户的桌面，请继续进行下一步。

使用手动将WebEx桌面应用程序推送到用户桌面选项为没有管理员权限的用户启动会议。

如果选择手动将WebEx桌面应用程序推送到用户桌面，那么页面上会出现Cisco WebEx Meetings、快捷会议工具和网络录制文件播放器部分。

步骤 5 在“WebEx Meetings”部分，选择下载，然后选择保存以将 ZIP文件保存到系统中。ZIP文件包含适用于Windows和Mac平台的所有可用语言的安装程序。打开 ZIP文件后，选择适用于您的平台和语言的安装程序。Windows系统的安装程序是MSI文件。Mac系统的安装程序是DMG文件。

步骤 6 在“快捷会议工具”部分，选择下载，然后选择保存以将 ZIP文件保存到系统中。ZIP文件包含所有可用语言的安装程序。打开 ZIP文件后，选择适用于您的语言的安装程序。安装程序为MSI文件。

步骤 7 在WebEx网络录制文件播放器部分，选择下载，然后选择保存以将 ZIP文件保存到系统中。



从管理站点下载应用程序

ZIP文件包含适用于Windows和Mac平台的所有可用语言的安装程序。打开 ZIP文件后，选择适用于您的平台和语言的安装程序。Windows系统的安装程序是MSI文件。Mac系统的安装程序是DMG文件。

步骤 8 选择保存以保存下载设置。

接下来的操作

将MSI或 DMG文件解压缩，然后使用您企业所用的大规模部署软件将这些客户端部署到最终用户桌面。这将确保在用户尝试安排或加入会议或查看录制文件时，这些客户端已做好运行的准备。有

关在Windows环境中部署客户端的更多信息，请参阅以下各节：

•Cisco WebEx快捷会议工具的大规模部署，第 80页

•Meetings应用程序的大规模部署，第 86页

•网络录制文件播放器的大规模部署，第 89页

每个 ZIP文件包含所有 13种支持语言的应用程序安装程序。有关确定使用各 ZIP文件中的哪个安装程序，请参阅应用程序 ZIP文件的内容，第 77页以获取更多信息。

应用程序 ZIP 文件的内容本节描述您从管理站点下载的每个 ZIP文件中包含的安装程序应用程序。 ZIP文件包含各语言的安装程序应用程序。本节还提供帮助您确定每个安装程序语言的代码。Windows安装程序应用程序提供 13个语言版本。Mac安装程序应用程序仅提供英语版。

应用程序语言代码

每个 ZIP文件中的英语版应用程序安装程序文件的标题不带语言后缀。例如，WebExMeetings客户端标题为 onpremmc.msi (Windows)和 webexmc_onprem.dmg (Mac)。其他 12个语言版本的应用程序安装程序文件的标题包含表明其所含应用程序的语言的缩写。请查看下表了解用于各语言的缩写：

语言缩写

繁体中文B5

德语de

西班牙语（拉丁美洲）es

法语FR

简体中文GB

意大利语IT

日语JP

韩语KO



应用程序 ZIP 文件的内容

语言缩写

荷兰语NL

葡萄牙语PT

俄语RU

西班牙语SP

瑞典语 (SV)和电话服务提供程序 (TSP)文件也包含在应用程序ZIP文件中。这些文件不受支持，要安装与 Cisco WebEx Meetings Server配合使用的应用程序，应忽略这些文件。

注

快捷会议工具 ZIP 文件内容

快捷会议工具 ZIP文件包含以下文件。使用上表中的代码来确定每个文件的语言。注意没有Mac版本的快捷会议工具。

•ptools.msi

•ptools_B5.msi

•ptools_DE.msi

•ptools_ES.msi

•ptools_FR.msi

•ptools_GB.msi

•ptools_IT.msi

•ptools_JP.msi

•ptools_KO.msi

•ptools_NL.msi

•ptools_PT.msi

•ptools_RU.msi

•ptools_SP.msi

•ptools_SV.msi

•ptools_TSP.msi

WebEx Meetings 客户端 ZIP 文件内容

WebEx Meetings客户端 ZIP文件包含以下文件。使用上表中的代码来确定每个文件的语言。

•onpremmc.msi

•onpremmc_B5.msi




•onpremmc_DE.msi

•onpremmc_ES.msi

•onpremmc_FR.msi

•onpremmc_GB.msi

•onpremmc_IT.msi

•onpremmc_JP.msi

•onpremmc_KO.msi

•onpremmc_NL.msi

•onpremmc_PT.msi

•onpremmc_RU.msi

•onpremmc_SP.msi

•onpremmc_SV.msi

•onpremmc_TSP.msi

•webexmc_onprem.dmg

网络录制文件播放器 ZIP 文件内容

网络录制文件播放器 ZIP文件包含以下文件。使用上表中的代码来确定每个文件的语言。

•nbr2player_onprem.msi

•nbr2player_onprem_B5.msi

•nbr2player_onprem_DE.msi

•nbr2player_onprem_ES.msi

•nbr2player_onprem_FR.msi

•nbr2player_onprem_GB.msi

•nbr2player_onprem_IT.msi

•nbr2player_onprem_JP.msi

•nbr2player_onprem_KO.msi

•nbr2player_onprem_NL.msi

•nbr2player_onprem_PT.msi

•nbr2player_onprem_RU.msi

•nbr2player_onprem_SP.msi

•nbr2player_onprem_SV.msi

•nbr2player_onprem_TSP.msi

•webexnbrplayer_onprem.dmg




Cisco WebEx 快捷会议工具的大规模部署本节旨在帮助您的组织了解安装“Cisco WebEx快捷会议工具”涉及的任务。本节是涉及各类型的安装的综合指南，包括单台计算机安装和通过Microsoft SystemsManagement Server 2003 (SMS)进行的大规模安装。 Cisco WebEx Meetings Server支持包含在 ptools.msi软件包中的 Outlook的集成。

由管理员使用命令行执行的无提示安装

管理员可以登录到用户的计算机，然后用无提示模式安装 Cisco WebEx快捷会议工具。

过程

步骤 1 登录到用户的计算机。

步骤 2 将MSI软件包下载到计算机的硬盘上，然后打开Windows命令提示符。在Windows 7和Windows Vista上，您必须使用“以管理员身份运行”来打开Windows命令提示符。

注

步骤 3 运行MSI命令以无提示方式安装 Cisco WebEx快捷会议工具。

示例：msiexec.exe /q /i "ptools.msi" SITEURL="https://sample.webex.com" OI=1

描述值参数名称

启用 Outlook集成1OI

停用 Outlook集成0（缺省）

步骤 4 重启计算机。

由管理员使用命令行执行的无提示卸载

管理员可以登录到用户的计算机，然后用无提示模式卸载 Cisco WebEx快捷会议工具。

过程


步骤 2 将MSI软件包下载至某个位置，然后打开Windows命令提示符。

示例：



Cisco WebEx 快捷会议工具的大规模部署

在Windows 7和Windows Vista上，您必须使用“以管理员身份运行”来打开Windows命令提示符。

注

步骤 3 输入以下命令来卸载MSI软件包 ptools.msi的所有组件：

示例：msiexec.exe /q /x "ptools.msi"

使用 SMS 进行的无提示安装如果使用 SMS执行无提示安装，则会有下列限制：

•SMS每用户模式不受支持。

•如果 SMS管理员希望为WebEx快捷会议工具添加功能，那么管理员必须先运行 REMOVE指令，然后运行 ADDSOURCE指令，即使此功能之前从未安装。

•如果用户在其管理员播发软件包时使用远程桌面登录计算机，那么他必须重启计算机以确保

“WebEx快捷会议工具”正常运行。

使用 SMS 每系统无人参与程序播发“Cisco WebEx 快捷会议工具”如果您是 SMS管理员，请遵循以下步骤，使用 SMS每系统无人参与程序来播发“Cisco WebEx快捷会议工具”。

开始之前

登录管理站点并手动将快捷会议工具推送到用户桌面。请参阅《CiscoWebExMeetings Server管理指南》中的“配置下载设置”一节以获取更多信息。

过程

步骤 1 通过定义创建包。请参阅从定义创建程序包，第 85页以获取更多信息。

步骤 2 在播发之前，请先更改“每系统无人参与”的程序选项：

a) 打开 SMS管理员控制台，并选择站点数据库 >包 > Cisco WebEx LLC Cisco WebEx快捷会议工具 2.80英文版 >程序。

b) 右键单击每系统无人参与选项，然后选择属性以打开每系统无人参与对话框。c) 选择环境标签页。

•对于程序可以运行选项，选择仅当用户登录时。

•对于运行方式选项，选择使用管理权限运行。（请不要打开允许用户与此程序交互）。

d) 选择常规标签页。



使用 SMS 进行的无提示安装

e) 向命令行选项附加其他参数以指定“Cisco WebEx快捷会议工具”的某些选项：

•附加 SITEURL=″http://sample.webex.com″以指定您公司使用的WebEx站点 URL。

•附加快捷会议工具标记可指定启用了WebEx快捷会议工具的哪个组件。参数应该大写，且缺省值为 0（已停用）。

在以下示例中，初始命令行是 msiexec.exe /q ALLUSERS=2 /m MSIZWPBY /i "ptools.msi"。

•向指令行附加快捷会议工具标记与参数： msiexec.exe /q ALLUSERS=2 /m MSIZWPBY /i"ptools.msi" SITEURL="https://sample.webex.com" OI=1。

有关参数的定义，请参阅由管理员使用命令行执行的无提示安装，第 80页中的参数表。

注

步骤 3 现在您可以播发该程序了。

a) 打开 SMS管理员控制台，并选择站点数据库 >包 > Cisco WebEx LLC Cisco WebEx快捷会议工具 2.80英文版 >程序。

b) 右键单击每系统无人参与。c) 选择所有任务 >分发软件。d) 在分发程序向导中选择下一步。e) 选择 SMS服务器，然后选择下一步。f) 选择集合，然后选择下一步。g) 在名称字段中输入播发名称，然后选择下一步。h) 指定播发是否应用到子集合，然后选择下一步。i) 指定将要播发程序的时间，然后选择下一步。j) 指定是否分配程序，然后选择下一步。k) 在完成分发程序向导页中选择完成。l) 浏览至 \Site Database\System Status\Advertisement Status目录并检查播发状态。如果已启用通知，用户将会看到一条消息，表示在播发程序后已分配的程序将会运行。指定的程

序将以无提示方式运行。

使用 SMS 每系统无人参与程序删除快捷会议工具组件执行以下步骤来删除快捷会议工具：

过程

步骤 1 创建一个新程序，并按照使用 SMS每系统无人参与程序播发“Cisco WebEx快捷会议工具” ，第

81页中所述复制“每系统无人参与程序”中的所有选项，然后更新命令行：a) 打开 SMS管理员控制台，并选择站点数据库 >软件包 > Cisco WebEx LLC Cisco WebEx快捷会议工具 2.80英文版 >程序。



使用 SMS 每系统无人参与程序删除快捷会议工具组件

b) 右键单击空白区域，然后选择新建 >程序。c) 输入程序名称和缺省指令行。d) 在属性对话框中选择环境标签页。



e) 在常规标签页上更新指令行。f) 将 REMOVE附加到命令行，并指定需要删除的功能。

示例：

如果要删除 OI，请输入以下命令： msiexec.exe /q ALLUSERS=2 /m MSII5HK3 /i "ptools.msi"REMOVE="OI"

步骤 2 将程序引入到域中的指定任务机器集合。请参阅使用 SMS进行的无提示安装，第 81页以获取更多信息。

将在这些机器上以无提示方式更新“Cisco WebEx快捷会议工具”。

使用 SMS 每系统无人参与程序添加快捷会议工具组件对于要将组件添加到快捷会议工具的管理员来说，即使之前没有安装过该组件，也必须先运行

REMOVE，然后再运行 ADDSOURCE。

过程

步骤 1 创建一个名为“Add-phase1”的新程序，并复制“每系统无人参与程序”中的所有选项，然后更新命令行：

a) 打开 SMS管理员控制台，并浏览至站点数据库 >软件包 > Cisco WebEx LLC Cisco WebEx快捷会议工具 2.80英文版 >程序。




e) 在常规标签页上更新指令行。f) 将 REMOVE附加到命令行，并指定需要添加的功能。

示例：



使用 SMS 每系统无人参与程序添加快捷会议工具组件

如果要添加 OI，那么必须先进行 REMOVE（即使尚未安装过）： msiexec.exe /q ALLUSERS=2/m MSII5HK3 /i "ptools.msi" REMOVE="OI"


步骤 3 创建名为“Add-phase2”的第二个程序，并复制“每系统无人参与程序”中的所有选项，然后更新命令行：

a) 打开 SMS管理员控制台，并浏览至站点数据库 >软件包 > Cisco WebEx LLC Cisco WebEx快捷会议工具 2.80英文版 >程序。




e) 在属性对话框中选择高级标签页。f) 打开首先运行其他程序并选择程序 Add-phase1。g) 在常规标签页上更新指令行。h) 将 ADDSOURCE附加到命令行，并指定需要添加的功能。

示例：

如果要添加 OI，那么必须先进行 REMOVE（即使尚未安装过）： msiexec.exe /q ALLUSERS=2/m MSII5HK3 /i "ptools.msi" ADDSOURCE="OI" OI=1


将在这些机器上以无提示方式更新“Cisco WebEx快捷会议工具”。

使用 SMS 系统化卸载程序卸载快捷会议工具SMS管理员可以通过执行以下步骤用 SMS系统化卸载程序来卸载 Cisco WebEx快捷会议工具。

过程

步骤 1 使用在从定义创建程序包，第 85页中创建的 SMS安装软件包。

步骤 2 播发每系统卸载程序以卸载“Cisco WebEx快捷会议工具”。将在这些机器上以无提示方式卸载“Cisco WebEx快捷会议工具”。



使用 SMS 系统化卸载程序卸载快捷会议工具

播发程序以更新新版本的 WebEx 快捷会议工具执行以下步骤来播发该程序，从而更新至Cisco WebEx快捷会议工具的新版本。

开始之前

登录到管理站点，选择设置 >下载，然后停用以下设置：

•自动更新“Cisco WebEx快捷会议工具”

•允许用户下载WebEx桌面应用程序

过程

步骤 1 使用WebEx快捷会议工具MSI包创建新的 SMS安装包。请参阅从定义创建程序包，第 85页以获取更多信息。

步骤 2 在播发之前先更改每系统无人参与的程序选项。请参阅使用 SMS每系统无人参与程序添加快捷会议工具组件，第 83页以获取更多信息。

步骤 3 播发该程序。请参阅使用 SMS每系统无人参与程序添加快捷会议工具组件，第 83页以获取更多信息。

会删除旧版的 Cisco WebEx快捷会议工具，然后以无提示方式安装新版的 Cisco WebEx快捷会议工具。

从定义创建程序包

执行以下步骤以根据定义创建软件包。



播发程序以更新新版本的 WebEx 快捷会议工具

过程

步骤 1 打开 SMS管理员控制台，然后选择站点数据库 >包。

步骤 2 右键单击包。

步骤 3 选择新建 >来自定义的包。

步骤 4 在从定义创建包向导中选择下一步。

步骤 5 选择浏览以定位，选择WebEx快捷会议工具MSI软件包，然后选择下一步。

步骤 6 选择始终从源目录获取文件，然后选择下一步。

步骤 7 选择源目录位置。目录路径即是包含安装包的文件夹。然后选择下一步。

步骤 8 选择完成。

步骤 9 选择站点数据库 >软件包 > Cisco WebEx LLC Cisco WebEx快捷会议工具 2.80英文版 >程序。共有六个缺省程序可选择。

Meetings 应用程序的大规模部署本节旨在帮助您的组织了解安装 Cisco WebEx Meetings应用程序涉及的任务。本节是涉及各类型的安装的综合指南，包括单台计算机安装和通过Microsoft SystemsManagement Server 2003 (SMS)进行的大规模安装。

安装 Cisco WebEx Meetings

开始之前

以下前提条件适用于 Cisco WebEx Meetings安装程序：

•安装 Cisco WebEx MSI软件包需要管理员权限。MSI软件包安装到缺省 OS Programs文件夹下，该文件夹需要管理员权限才能访问。

•Cisco WebEx MSI软件包是针对Windows Installer服务 2.0或更高版本开发的。如果本地计算机是用较低版本配置的，将显示错误消息，通知用户要安装此MSI软件包，需要更高版本的Windows Installer服务。执行MSI软件包时，系统将向用户提示基本MSI界面。

过程

步骤 1 在用户计算机上启动安装程序。



Meetings 应用程序的大规模部署

将显示安装向导，其中包含介绍消息。

步骤 2 在接下来的几个对话框上选择下一步，直到看到安装对话框。

步骤 3 选择安装。

步骤 4 安装完成后选择完成。


您可以登录到用户的计算机，然后用无提示模式安装 Cisco WebEx Meetings应用程序。

过程


步骤 2 将MSI软件包下载到计算机的硬盘上，然后打开Windows命令提示符。在Windows 7和Windows Vista上，必须使用“以管理员身份运行”来打开Windows命令提示符。

注

步骤 3 输入MSI命令以无提示方式安装 Cisco WebEx Meetings应用程序。

示例：

输入 msiexec /i onpremmc.msi /qn。



您可以登录到用户的计算机，然后用无提示模式卸载 Cisco WebEx Meetings应用程序。

过程


步骤 2 将MSI软件包下载至某个位置，然后打开Windows命令提示符。在Windows 7和Windows Vista上，必须使用“以管理员身份运行”来打开Windows命令提示符。

注

步骤 3 输入以下命令来卸载MSI软件包 onpremmc.msi的所有组件： msiexec/x onpremmc.msi/qn。





开始之前

如果使用 SMS执行无提示安装，则会有下列限制：



WebEx Meetings应用程序正常运行。

使用 SMS 每系统无人参与程序播发 Cisco WebEx Meetings 应用程序如果您是SMS管理员，请遵循以下步骤，使用SMS每系统无人参与程序来播发CiscoWebExMeetings应用程序。

开始之前

登录管理站点并将下载设置配置为手动将WebEx桌面应用程序推送到用户桌面。请参阅《CiscoWebEx Meetings Server管理指南》中的“配置下载设置”一节以获取更多信息。

过程



a) 打开 SMS管理员控制台，并选择站点数据库 >软件包 >CiscoWebEx LLCCiscoWebExMeeting应用程序英文版 >程序。

b) 右键单击每系统无人参与选项，然后选择属性以打开每系统无人参与程序属性对话框。c) 选择环境标签页。

•对于程序可运行选项，选择仅当用户登录时。

•对于运行方式选项，选择使用管理权限运行。请不要选择允许用户与此程序交互。

d) 选择常规标签页。e) 向命令行选项附加其他参数以指定WebEx Meetings应用程序的某些选项：

示例：

例如，初始命令行为： msiexec /i "onpremmc.msi" /qn


a) 打开 SMS管理员控制台，并选择站点数据库 >软件包 >CiscoWebEx LLCCiscoWebExMeeting应用程序英文版 >程序。

b) 右键单击每系统无人参与。c) 选择所有任务 >分发软件。




d) 在分发程序向导中选择下一步。e) 选择 SMS服务器，然后选择下一步。f) 选择集合，然后选择下一步。g) 在名称字段中输入播发名称，然后选择下一步。h) 指定播发是否应用到子集合，然后选择下一步。i) 指定将要播发程序的时间，然后选择下一步。j) 指定是否分配程序，然后选择下一步。k) 在完成分发程序向导页中选择完成。l) 浏览至 \Site Database\System Status\Advertisement Status目录并检查播发状态。如果已启用通知，用户将会看到一条消息，表示在播发程序后已分配的程序将会运行。指定的程


使用 SMS 系统化卸载程序卸载 Cisco WebEx Meetings 应用程序SMS管理员可以通过执行以下步骤用 SMS系统化卸载程序来卸载CiscoWebExMeetings应用程序。

过程


步骤 2 播发每系统卸载程序以卸载 Cisco WebEx Meetings应用程序。将以无提示方式卸载指定计算机上的 Cisco WebEx Meetings应用程序。

网络录制文件播放器的大规模部署本节旨在帮助您的组织了解安装 Cisco WebEx网络录制文件播放器涉及的任务。本节是涉及各类型的安装的综合指南，包括单台计算机安装和通过Microsoft SystemsManagement Server 2003 (SMS)进行的大规模安装。

安装网络录制文件播放器

开始之前

以下前提条件适用于 Cisco WebEx网络录制文件播放器安装程序：

•安装 Cisco WebEx MSI软件包需要管理员权限。MSI软件包安装到缺省 OS Programs文件夹下，该文件夹需要管理员权限才能访问。



使用 SMS 系统化卸载程序卸载 Cisco WebEx Meetings 应用程序

•Cisco WebEx MSI软件包是针对Windows Installer服务 2.0或更高版本开发的。如果本地计算机是用较低版本配置的，将显示错误消息，通知用户要安装此MSI软件包，需要更高版本的Windows Installer服务。执行MSI软件包时，系统将向用户提示基本MSI界面。

过程

步骤 1 在用户计算机上启动安装程序。

将显示安装向导，其中包含介绍消息。

步骤 2 在接下来的几个对话框上选择下一步，直到看到安装对话框。

步骤 3 选择安装。

步骤 4 安装完成后选择完成。


您可以登录到用户的计算机，然后用无提示模式安装 Cisco WebEx网络录制文件播放器。

过程


步骤 2 将MSI软件包下载到计算机的硬盘上，然后打开Windows命令提示符。在Windows 7和Windows Vista上，必须使用“以管理员身份运行”来打开Windows命令提示符。

注

步骤 3 输入MSI命令以无提示方式安装 Cisco WebEx网络录制文件播放器。

示例：

输入 msiexec/i nbr2player_onprem.msi/qn。



您可以登录到用户的计算机，然后用无提示模式卸载 Cisco WebEx网络录制文件播放器。

过程


步骤 2 将MSI软件包下载至某个位置，然后打开Windows命令提示符。




在Windows 7和Windows Vista上，必须使用“以管理员身份运行”来打开Windows命令提示符。

注

步骤 3 输入以下命令来卸载MSI软件包 onpremmc.msi的所有组件： msiexec/i nbr2player_onprem.msi/qn。


开始之前

如果使用 SMS执行无提示安装，则会有下列限制：



WebEx Meetings应用程序正常运行。

使用 SMS 每系统无人参与程序播发 Cisco WebEx 网络录制文件播放器如果您是 SMS管理员，请遵循以下步骤，使用 SMS每系统无人参与程序来播发 Cisco WebEx网络录制文件播放器。

开始之前

登录管理站点并将下载设置配置为手动将WebEx桌面应用程序推送到用户桌面。请参阅《CiscoWebEx Meetings Server管理指南》中的“配置下载设置”一节以获取更多信息。

过程



a) 打开 SMS管理员控制台，并选择站点数据库 >软件包 > Cisco WebEx LLC Cisco WebEx网络录制文件播放器英文版 >程序。

b) 右键单击每系统无人参与选项，然后选择属性以打开每系统无人参与程序属性对话框。c) 选择环境标签页。

•对于程序可运行选项，选择仅当用户登录时。

•对于运行方式选项，选择使用管理权限运行。请不要选择允许用户与此程序交互。

d) 选择常规标签页。e) 向命令行选项附加其他参数以指定WebEx Meetings应用程序的某些选项：

示例：




例如，初始命令行为： msiexec /i "nbr2player_onprem.msi" /qn


a) 打开 SMS管理员控制台，并选择站点数据库 >软件包 > Cisco WebEx LLC Cisco WebEx网络录制文件播放器英文版 >程序。

b) 右键单击每系统无人参与。c) 选择所有任务 >分发软件。d) 在分发程序向导中选择下一步。e) 选择 SMS服务器，然后选择下一步。f) 选择集合，然后选择下一步。g) 在名称字段中输入播发名称，然后选择下一步。h) 指定播发是否应用到子集合，然后选择下一步。i) 指定将要播发程序的时间，然后选择下一步。j) 指定是否分配程序，然后选择下一步。k) 在完成分发程序向导页中选择完成。l) 浏览至 \Site Database\System Status\Advertisement Status目录并检查播发状态。如果已启用通知，用户将会看到一条消息，表示在播发程序后已分配的程序将会运行。指定的程


使用 SMS 系统化卸载程序卸载 Cisco WebEx 网络录制文件播放器SMS管理员可以通过执行以下步骤用 SMS系统化卸载程序来卸载 Cisco WebEx网络录制文件播放器。

过程


步骤 2 播发每系统卸载程序以卸载 Cisco WebEx网络录制文件播放器。将以无提示方式卸载指定计算机上的 Cisco WebEx网络录制文件播放器。



使用 SMS 系统化卸载程序卸载 Cisco WebEx 网络录制文件播放器

第 8 章

许可证管理

• 关于许可证, 第 93 页

关于许可证本节描述用于本产品的授权方法。

本产品采用基于用户的授权方式，要求您为每个准备主持会议的用户购买许可证。我们按以下方式

计算许可证数量：

•如果用户每 30天至少主持一次会议，那么该用户消耗一个许可证。如果此用户在相同的 30天里主持更多会议，那么只要此用户未同时主持多个会议，仍然只消耗一个许可证。

•如果用户同时主持多个会议（在相同的日期和时间），那么系统对于此用户在 30天内主持的同时进行的每个会议都要计数一次许可证。

•如果用户在 30天内没有主持任何会议，则此用户不消耗许可证。

当前有一个已知问题，导致用户仅参加会议的电话会议部分（而不参加网络部分）时不会消耗任

何许可证消耗。在本产品今后的版本中，无论参加会议的电话会议部分还是网络部分（或者两

部分都参加），都将产生一次许可证使用。

注

系统每 30天统计一次每个用户的许可证使用情况，如下表所示。注


30 天内消耗的许可

证

同时进行的

会议

会议开始时间会议日期情景

0否09:001月 1日用户A安排会议但不主持该会议。

1否09:001月 2日用户B主持一个会议。

1否09:0010:00

1月 3日1月 4日

用户C在不同日期和时间主持两个会议。

2是 (2)09:0009:00

1月 6日1月 6日

用户D在相同日期和时间主持两个会议。

2是 (2)09:0009:00

16:00

16:00

1月 6日1月 6日

1月 10日

1月 10日

用户E在相同日期和时间主持两个会议，并且

在该月内的不同日期和

时间主持两个同时进行

的会议。

2是 (2)09:0009:00

1月 7日1月 7日

用户F在相同日期和时间主持两个会议。虽然

这两个会议都举行了，

但他都没有出席。

2是 (2)09:0009:00

1月 8日1月 8日

用户G主持一个会议，并在会议期间将主持权

限移交给另一个参加

者。然后该用户主持与

第一个会议同时进行的

第二个会议。

0否09:001月 9日用户H主持一个会议，但所有会议参加者都只

加入电话会议（不加入

网络部分），并且选择

在主持人之前加入选

项。

0否09:0009:00

1月 10日1月 10日

用户 J在相同日期和时间主持两个会议，但所

有会议参加者都只加入

电话会议（不加入网络

部分），并且选泽了在

主持人之前加入选项。


许可证管理

关于许可证

30 天内消耗的许可

证

同时进行的

会议

会议开始时间会议日期情景

1否10:0010:00

1月 11日1月 11日

用户K主持一个会议，并在会议期间将主持权

限移交给另一个参加

者。然后该用户主持与

第一个会议同时进行的

第二个会议，但第二个

会议的所有会议参加者

都只加入电话会议（不

加入网络部分），并且

选择了在主持人之前加

入选项。

180 天免费试用期

在您首次登录本产品并完成首次体验向导之后，您的 180天免费试用即开始。在免费试用期间，管理员可以配置系统，用户可以安排、主持和参加会议。管理站点顶端将显示横幅，指示剩余免费试

用天数。免费试用结束前的 30天，您将收到一封电子邮件，通知您必须购买并安装许可证，否则系统将被停用。

免费试用结束时，系统将被停用。在添加许可证之前，您可以登录系统，但无法使用任何其他功

能。请参阅《Cisco WebEx Meetings Server管理指南》以获取有关管理许可证的更多信息。

获取许可证

请与 Cisco销售代表联系，为系统定购许可证。联系销售代表时，您将需要指定所需的许可证数。对于组织内每个将要主持会议的员工，都需要一个许可证。

可采用几种方式确定需要的许可证数。可以使用控制板查看使用情况、资源历史记录和会议趋势，

以确定系统上主持和参加会议的用户数。使用本产品数月后，可以使用每月摘要报告和自定义详细

信息报告帮助确定需要的许可证数。每月摘要报告显示服务采用情况和用户许可证使用情况的统计

信息。服务采用情况统计信息显示新用户采用系统的比率，它会显示之前三个月的采用率，并预测

接下来三个月的增长率。用户许可证统计信息显示之前三个月的许可证使用情况和接下来三个月的

预期增长。

您从Cisco销售代表处购买许可证后，他将向您发送电子邮件，其中包含您的产品授权密钥 (PAK)。使用管理站点上的许可证工具输入 PAK并注册许可证。请参阅《Cisco WebEx Meetings Server管理指南》以获取有关管理许可证的更多信息。

许可证超额

购买许可证并在系统上配置许可证后，必须确保有足够的许可证来用于系统上的所有主机。系统每

30天会检查一次是否有足够的许可证来用于每个主机。如果系统上的主机数超过许可证数，管理员将收到电子邮件，通知他超额情况。您有六个月的宽限期来增加系统上的许可证数，以便符合或超


许可证管理

关于许可证

过主机数。如果在六个月宽限期结束前未购买足够的许可证来满足使用情况，系统将被停用。管理

员将收到电子邮件，通知发生这种情况的日期。

系统会检查并调整管理站点上显示的许可证数。审核管理器每天运行一次 (凌晨 2:00)，必要时调整超额数。每个 30天期限结束时，系统都会检查许可证使用情况。如果主机数降到少于许可证数，则超额状况结束。如果主机数仍然超过许可证数，管理员每个月都会收到一封新电子邮件，通知他

超额状况仍然存在，以及将停用系统的日期。

如果六个月后仍存在超额状况，系统将被停用，且管理员将收到一封通知所发生情况的电子邮件。

系统停用后，用户将无法在系统上安排、主持或参加会议。管理站点将正常工作，因此管理员可以

登录并添加许可证。管理员将许可证添加到系统后，用户将重新获得安排、主持和参加会议的能

力。

临时许可证

如果您在系统上配置了临时许可证，则管理站点每个页面上的横幅都会显示临时许可证状态。横幅

告知您已配置的临时许可证数以及这些临时许可证的到期日期。临时许可证到期后，系统将恢复到

其之前的许可证状态。

过期许可证

如果升级系统，还必须更新许可证。升级系统后，管理员将收到电子邮件，通知他有六个月的宽限

期来更新许可证。如果在六个月宽限期结束前未更新许可证，系统将被停用。管理员将收到电子邮

件，通知发生这种情况的日期。

系统会检查并调整管理站点上显示的许可证数。审核管理器每天运行一次 (凌晨 2:00)，必要时调整过期许可证数。每个 30天期限结束时，系统都会检查自上个期限以来许可证是否已更新。如果许可证已更新，则过期许可证状况结束。如果许可证仍未更新，管理员每个月都会收到一封新电子邮

件，通知他过期许可证状况仍然存在，以及将停用系统的日期。

如果六个月后仍存在过期许可证状况，系统将被停用，且管理员将收到一封通知所发生情况的电子

邮件。系统停用后，用户将无法在系统上安排、主持或参加会议。管理站点将正常工作，因此管理

员可以登录并更新许可证。管理员更新许可证后，用户将重新获得安排、主持和参加会议的能力。

Enterprise License Manager (ELM) 连接丢失

购买许可证时，可使用内嵌的 ELM工具输入 PAK并注册许可证。 ELM每 12小时执行一次同步，更新许可证状态和上次符合时间。如果未连接到 ELM的状态已持续两天，管理员将收到一封电子邮件，通知他 ELM无法与系统同步。您有六个月的宽限期来重新连接到 ELM。如果在六个月宽限期结束前系统仍未与 ELM连接，系统将被停用。管理员将收到电子邮件，通知发生这种情况的日期。

在每个月结束时，管理员都会收到一封新电子邮件，告知系统无法与ELM连接以及将停用系统的日期。如果在六个月宽限期结束前系统重新连接到 ELM，则这种状况结束。

如果在六个月后系统仍然无法连接到ELM，系统将被停用，且管理员将收到一封通知所发生情况的电子邮件。系统停用后，用户将无法在系统上安排、主持或参加会议。管理站点将正常工作，因此

管理员可以登录系统，但系统必须重新连接到ELM才能结束这种状况并恢复安排、主持和参加会议的能力。


许可证管理

关于许可证

第 9 章

SAML SSO 配置

• 单点登录概述, 第 97 页

• 单点登录的好处, 第 98 页

• 设置 SAML 2.0单点登录概述, 第 99 页

• 云模式WebEx会议服务和WebEx Meetings Server在 SAML 2.0单点登录方面的不同, 第 99页

单点登录概述联合单点登录 (SSO)标准（例如 SAML2.0）提供了安全机制，有利于在拥有各自授权的不同网站和验证系统间传递凭证和其他相关信息。SAML2.0是由OASIS安全服务技术委员会制定的开放标准。

SAML 2.0协议已取得了重大成功，在金融服务、高等教育、政府及其他行业部门发展势头良好。所有主要的Web访问管理供应商均已实施 SAML 2.0支持。美国政府服务管理局 (GSA)要求所有参与美国电子验证身份联盟计划的供应商都必须符合 SAML 2.0。

符合 SAML 2.0的网站使用 SAML断言交换用户凭证信息。 SAML断言是一个 XML文档，包含关于某主题（例如用户名和权限）的受信任声明。 SAML断言通常经过数字签名以确保其真实性。

许多大型企业均已在其公司内部网上部署了联合身份认证和访问管理 (IAM)和身份提供程序 (IdP)系统，如 Ping Identity Ping Federate、CA SiteMinder、Open AM和Windows ADFS 2.0。这些 IAM和IdP系统会为员工和合作伙伴处理用户验证和 SSO要求。 IAM和 IdP系统使用 SAML协议与防火墙外的合作伙伴网站进行交互操作。用户可以利用 IAM和 IdP系统自动验证使用 CiscoWebEx会议服务的用户。这样可提高效率，因为用户不必记住用户名与密码就可以在 Cisco WebEx站点上开始或加入会议。


WebEx Meetings Server仅支持 SAML 2.0 IdP。它不支持基于旧版 SAML 1.1和WS-Federate标准的 IdP。这一限制与继续支持 SAML 1.1和WS-Federate的云模式 Cisco WebEx会议服务形成了鲜明对比。以下是经过验证可与 Cisco WebEx Meetings Server配合使用的 SAML 2.0 IdP列表：

注

•Microsoft ADFS 2.0（Microsoft Active Directory 2010的免费附加设备）

•Ping Identity Ping Federate 6.6.0.17

•Forgerock Open AM 10.0.0

•CA SiteMinder 6.0 SP5

因为 SAML 2.0是开放的标准，所以其他 SAML 2.0 IdP也可与 Cisco WebEx Meetings Server配合使用。但是，其他 SAML 2.0 IdP未经过 Cisco测试。因此，用户要对进行任何此类集成自行负责。

单点登录的好处单点登录 (SSO)可以通过以下方式使您受益：

•简化用户验证—即装即用的 CiscoWebExMeetings Server要求用户使用电子邮件地址和自选密码登录Meetings Server系统。用户在激活Meetings Server帐户时选择密码。尽管此方法适用于大多数中小型组织，大型组织还是希望使用公司凭证，即ActiveDirectory进行用户验证以增强安全性。您可以使用 SAML 2.0 SSO达成此目标。

SSO的一个新增安全性优势是：公司密码从未实际发送至CiscoWebExMeetingsServer，也不会在用户验证成功后存储在 Cisco WebEx Meetings Server上。

注

•简化用户管理—员工队伍因正常人员缩减而不断变化的大型组织希望在与WebEx MeetingsServer集成时，能够实现用户管理过程的自动化。这意味着要使以下操作自动化：

•员工加入组织时创建用户帐户

•员工在组织内的职务发生变化时更新用户帐户

•员工离开组织时停用用户帐户

可通过在 Cisco WebEx Meetings Server管理站点的 SSO章节中配置自动创建帐户和自动更新帐户实现这些活动的自动化。如果SAML IdP也支持这些功能，我们建议您打开这些功能。用户帐户会在用户验证成功后自动创建并“按需”更新，从而无需使用 Cisco WebEx管理手动创建用户。同样，用户在离开组织后将无法再登录帐户，因为 SAML 2.0 IdP会在将这些用户从SAML 2.0 IdP用户数据库（通常是底层企业目录的代理）中删除后阻止他们进行登录。


SAML SSO 配置单点登录的好处

设置 SAML 2.0 单点登录概述

除非您或您所在组织内的人员拥有 SAML 2.0单点登录 (SSO)的经验，否则我们建议您向合格的Cisco AUC合作伙伴或 Cisco高级服务求助。鉴于 SAML SSO配置可能相当复杂，我们才提出此建议。

重要事项

查看以下用于设置 SAML 2.0 SSO的常规步骤：

1 确保 SAML2.0 SSO基础结构就绪并与企业目录集成。这意味着要设置 SAML2.0 IdP软件和 SSO验证网站。验证网站是一个供用户输入公司凭证的门户。

2 确保用户可以访问 SSO验证网站。此步骤很重要，因为在登录过程中，Cisco WebEx MeetingsServer会将用户重定向到此验证网站。

如果 Cisco WebEx Meetings Server系统已启用公开访问—允许用户从互联网登录并加入会议—则要确保 SSO验证网站也可从互联网进行访问，这是至关重要的。这通常意味着要在 DMZ中部署 SAML 2.0 IdP。如果不进行此额外步骤，用户将在从互联网登录 Cisco WebEx MeetingsServer时看到“404找不到站点”错误。

注

3 使用以下两种方式将WebEx Meetings Server连接至 SAML 2.0 IdP：

•选择 Cisco WebEx Meetings Server管理站点上的设置 >安全性 >联合 SSO。

•按 SAML 2.0 IdP文档中的说明进行操作。注意，这些说明随供应商不同而不同，甚至可能随 SAML 2.0 IdP版本不同而不同。这是要确保您联系合格的 Cisco AUC合作伙伴或 Cisco高级服务来帮助您实施解决方案的另一个原因。

请勿使用 Cisco Developer Network上的说明来设置 SAML 2.0 IdP，因为那些说明是用于云模式 Cisco WebEx会议服务的，因此不适用于 Cisco WebEx MeetingsServer。

注

云模式 WebEx 会议服务和 WebEx Meetings Server 在 SAML2.0 单点登录方面的不同

云模式 CiscoWebEx会议服务在创建用户帐户时采用唯一用户标识，而 CiscoWebExMeetings Server基于电子邮件地址创建用户帐户。这对 SAML 2.0单点登录 (SSO)有以下重要影响：

•SAML断言的NameID字段中必须带有电子邮件地址。如果不进行此步骤，用户验证和帐户创建将失败，因为 Cisco WebEx Meetings Server不允许创建没有关联电子邮件地址的用户帐户。


SAML SSO 配置设置 SAML 2.0 单点登录概述

http://developer.cisco.com/web/cdc

•打开自动创建帐户后，云模式 Cisco WebEx会议服务允许删除用户主要名称 (UPN)中的电子邮件域（例如“@cisco.com”）。这将导致创建类似于用户标识的用户帐户。因为WebExMeetingsServer使用完整电子邮件地址来创建用户帐户，所以您无法删除 UPN中的电子邮件域。

实际上，您可以先部署不带有 SAML 2.0 SSO的 Cisco WebEx Meetings Server，之后再打开 SSO。这样做将对用户验证、自动创建帐户和自动更新帐户功能产生以下重要影响：

AAU 关闭自动更新帐户

(AAU) 打开AAC 关闭自动创建帐户

(AAC) 打开用户验证行为情景

不适用不适用不适用不适用用户使用电子

邮件地址和自

选密码进行登

录。

尚未打开

SSO。已在系统中创

建用户帐户。

不适用不适用不适用不适用用户将被重定

向至 SAML 2.0IdP验证网站并被要求使用公

司凭证而不是

电子邮件地址

和自选密码进

行登录。

在被 SAML 2.0IdP视为有效用户后，用户登

录成功。

如果他们不是

有效用户，SAML 2.0 IdP会通知他们无

法使用WebExMeetings Server或他们是无效

用户。

然后打开

SSO。拥有现有帐户

的用户在移动

设备上登录

WebEx站点、WebEx快捷会议工具或CiscoWebExMeetings应用程序。


SAML SSO 配置云模式 WebEx 会议服务和 WebEx Meetings Server 在 SAML 2.0 单点登录方面的不同




不适用不适用用户在系统中

没有现有帐

户。他们可以

登录，不过将

无法使用CiscoWebExMeetingsServer。补救此情况的

最简单方法是

执行以下操作

之一：

•保持AAC开启。

•在用户登

录前，使

用 CiscoWebEx管理站点上

的“CSV文件导

入”或

“创建用

户”手动

创建用户

帐户。

Cisco WebExMeetings Server中的用户帐户

在用户登录后

“按需”创

建。

前提条件：

SAML断言的NameID字段中包含有效电子

邮件地址。

同前一场景。SSO已打开。用户在系统中

没有现有帐

户。

不适用只要 NameID保持不变，现

有用户帐户就

会根据用户凭

证的任何更改

（通常是名或

姓）自动更

新。

不适用不适用同第二个场

景。

SSO已打开。先前使用 SSO登录的用户现

在再次登录。






不适用不适用不适用不适用如果用户输入

公司凭证，他

们将无法登

录，因为WebExMeetings Server希望他们输入

电子邮件地址

和自选密码。

在这种情况

下，指导用户

重设WebEx帐户中的自选密

码并在您关闭

SSO之前给他们足够的时间

进行操作。

重设密码后，

用户可以使用

电子邮件地址

和自选密码进

行登录。

随后，您关闭

SSO。这是一个非常

见场景，因为

客户往往在打

开 SSO之后保持其开启状

态。

先前使用 SSO登录的用户现

在再次登录。






场景 A：结果同前一场景。

场景 B：不适用。







特殊情况：用

户是系统管理

员。

场景 A：用户登录至WebEx站点。

场景 B：用户登录至 CiscoWebEx管理站点。






场景 A：结果同前一场景

场景 B：与WebEx站点上的行为不同，

当用户登录至

CiscoWebEx管理站点时，系

统始终会提示

该用户输入电

子邮件地址和

自选密码。换

句话说，当您

登录至 CiscoWebEx管理站点时，SSO不会产生影响。

这是内置于产

品中的安全性

措施，因为有

必要确保系统

管理员始终可

以登录至CiscoWebEx管理站点。

如果 CiscoWebEx管理站点也支持

SSO，那么SAML 2.0 IdP中的故障或在Cisco WebExMeetings Server和 SAML 2.0IdP之间缺少网络连接可能导

致系统管理员

无法再登录和

管理该产品的

情况。这是

CiscoWebEx管理站点不支持






SSO的原因。



第 10 章

网络管理

• 网络管理要求, 第 107 页

网络管理要求除了控制板上可用的监控功能外，CiscoWebExMeetings Server还支持CiscoUnifiedOperationsManager(CUOM)以进行系统操作监控，包括负载监控、运行状况检查和故障报告。

Cisco WebEx Meetings Server不支持 CUOM配置和管理功能。注

系统上的每个虚拟机都运行一个 SNMP代理。因此每个虚拟机均对 CUOM可见。 SNMP代理支持SNMPv3协议，包括 SNMPv3中的验证和加密机制。

每个 SNMP代理当前支持以下标准MIB：

•MIB-II (RFC-1213)

•SYSAPPL MIB (RFC-2287)

•SNMPv2-SMI

•SNMPv2-CONF

•SNMPv2-TC

• INET-ADDRESS-MIB

•Host Resources MIB (RFC-2780)

•SNMP-FRAMEWORK-MIB

•Cisco Discovery Protocol (CDP) MIB

•CISCO-SMI


您可以从管理站点设置 CUOM目标。有关更多信息，请参阅“管理指南”中的“配置系统”一节。

注

另外，每个虚拟机支持一个或多个特定于应用程序的MIB。

以下是受支持的私有MIB列表：

•CISCO-WBX-COMMON-MIB

CANA (Cisco Assigned Numbers Authority) OID 796—该公共MIB用于在每个虚拟机上运行的所有注册服务器组件。

•CISCO-WBX-DATA-MIB

CANA (Cisco Assigned Numbers Authority) OID 795—该MIB用于网络共享服务器。

•CISCO-WBX-MEDIA-MIB

CANA (Cisco Assigned Numbers Authority) OID 797—该MIB用于视频服务器和使用计算机进行语音连接的应用程序服务器。

•CISCO-WBX-SSLGW-MIB

CANA (Cisco Assigned Numbers Authority) OID 794—该MIB用于 SSL网关。

•CISCO-WBX-TELEPHONY-MIB

CANA (Cisco Assigned Numbers Authority) OID 799—该MIB用于将外部语音电话服务与Cisco WebEx应用程序进行桥接的电话服务器。

•CISCO-WBX-TELSVR-MIB

CANA (CiscoAssignedNumbers Authority) OID 788—该MIB用于基于网络的录制服务器。

在以上列出的私有MIB中，CISCO-WBX-COMMON-MIB提供了我们在以下方面为每个虚拟机支持的所有必要信息：

•系统资源利用

•公共服务器信息

•进程管理器信息

•守护进程属性

•通知资源

以下是来自 CISCO-WBX-COMMON-MIB的MIB对象的示例：

•公共服务器信息

cwCommServIndex


网络管理

网络管理要求

cwCommServType

cwCommServID

cwCommServIPAddrType

cwCommServIPAddr

cwCommServCmdLine

cwCommServStatus

cwCommServStartTime

cwCommServErrorMsg

cwCommServVersion

cwCommServAction

cwCommServMEMUsed

cwCommServCPUUsage

•支持的通知活动

cwCommSystemResourceUsageNormalEvent

cwCommSystemResourceUsageMinorEvent

cwCommSystemResourceUsageMajorEvent

cwCommCPUUsageNormalEvent

cwCommCPUUsageMinorEvent

cwCommCPUUsageMajorEvent

cwCommNodeMgrUpEvent

cwCommNodeMgrDownEvent

cwCommWBXDScriptStartErrorEvent

cwCommDaemonUpStatusEvent

cwCommDaemonDownStatusEvent

cwCommServMEMUsageNormalEvent

cwCommServMEMUsageExceededEvent

cwCommServCPUUsageNormalEvent

cwCommServCPUUsageExceededEvent


网络管理

网络管理要求


网络管理

网络管理要求

第 11 章

会议录制文件

会议录制文件占用存储服务器上的空间。本节描述存储服务器阈值、警告、会议录制文件占用存

储服务器的空间以及清除旧录制文件的过程。

• 关于会议录制文件, 第 111 页

关于会议录制文件可配置任意容量的存储服务器。可存储的录制文件数取决于配置的存储空间容量。如果您的组织要

求保存录制文件超过六个月，您应定期将这些录制文件存档到其他介质。

系统执行以下两个任务来维护录制文件空间：

•六个月后系统将删除用户设置为删除的录制文件。

•如果录制文件在三个月内超过某个阈值，系统将在未满六个月时删除设置为删除的录制文件。

用户删除录制文件后，无法再从用户界面访问该录制文件，但它仍在存储器中保留六个月。因此，

在用户将录制文件设置为删除后的六个月内，您仍可以访问存储服务器以复制、备份或使用这些录

制文件。

每个会议录制文件约有 50–100 MB，而为录制文件存储分配的空间为 1 TB，因此在标准使用情况下，系统应有空间来存储六个月的录制文件。但是，如果系统上的录制文件在三个月后占用了 75%以上的已分配空间，则系统会自动删除用户设置为删除的前 10个文件。

例如，如果某个用户今天删除了两个文件，明天删除了五个文件，后天删除了九个文件，而 3个月后存储空间的使用量超过了 75%的限制，则系统会先删除今天的两个文件，然后删除明天的五个文件，最后删除后天的前三个文件。



会议录制文件

关于会议录制文件

Cisco WebEx Meetings Server 规划指南

Documents

Transcript of Cisco WebEx Meetings Server 规划指南