Mode d'emploi | Cisco WebEx Meetings Server 2.8 Manuel utilisateur
Ajouter à Mes manuels216 Des pages
▼
Scroll to page 2
of
216
Guide de programmation et configuration minimale du système
requise pour Cisco WebEx Meetings Server Version 2.8
Première publication: 01 Novembre 2016
Dernière modification: 15 Juin 2017
Americas Headquarters
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
USA
http://www.cisco.com
Tel: 408 526-4000
800 553-NETS (6387)
Fax: 408 527-0883
LES SPÉCIFICATIONS ET INFORMATIONS SUR LES PRODUITS PRÉSENTÉS DANS CE MANUEL PEUVENT ÊTRE MODIFIÉES SANS PRÉAVIS. TOUTES LES AFFIRMATIONS,
INFORMATIONS ET RECOMMANDATIONS FIGURANT DANS CE MANUEL SONT CONSIDÉRÉES COMME EXACTES, MAIS SONT DONNÉES SANS GARANTIE D'AUCUNE
SORTE, EXPLICITE OU IMPLICITE. LES UTILISATEURS ASSUMENT LA PLEINE RESPONSABILITÉ DE L'UTILISATION QU'ILS FONT DE CES PRODUITS.
LA LICENCE LOGICIELLE ET LA LIMITATION DE GARANTIE APPLICABLES AU PRODUIT FAISANT L'OBJET DE CE MANUEL SONT EXPOSÉES DANS LA
DOCUMENTATION LIVRÉE AVEC LE PRODUIT ET INTÉGRÉES À CE DOCUMENT SOUS CETTE RÉFÉRENCE. SI VOUS NE TROUVEZ PAS LA LICENCE LOGICIELLE
OU LA LIMITATION DE GARANTIE, DEMANDEZ-EN UN EXEMPLAIRE À VOTRE REPRÉSENTANT CISCO.
La mise en œuvre par Cisco de la technique de compression d'en-tête TCP est une adaptation d'un programme développé par l'UCB (University of California, Berkeley), effectuée dans le
cadre de la version du domaine public de l'UCB du système d'exploitation UNIX. Tous droits réservés. Copyright © 1981, Regents of the University of California.
NONOBSTANT TOUTE AUTRE GARANTIE EXPOSÉE DANS LES PRÉSENTES, TOUS LES DOCUMENTS INFORMATIQUES ET LOGICIELS DE CES FOURNISSEURS SONT
FOURNIS « EN L'ÉTAT », AVEC TOUS LEURS DÉFAUTS ÉVENTUELS. CISCO ET LES FOURNISSEURS SUSMENTIONNÉS DÉCLINENT TOUTE GARANTIE EXPLICITE
OU IMPLICITE, NOTAMMENT CELLES DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON, AINSI QUE
TOUTE GARANTIE EXPLICITE OU IMPLICITE LIÉE À DES NÉGOCIATIONS, À UN USAGE OU À UNE PRATIQUE COMMERCIALE.
EN AUCUN CAS CISCO OU SES FOURNISSEURS NE POURRONT ÊTRE TENUS POUR RESPONSABLES D'UN DOMMAGE INDIRECT, SPÉCIAL, CIRCONSTANCIEL OU
SECONDAIRE, NOTAMMENT UN MANQUE À GAGNER OU BIEN LA PERTE OU LA DÉTÉRIORATION DE DONNÉES DUE À L'UTILISATION DE CE MANUEL OU À
L'INCAPACITÉ DE L'UTILISER, MÊME SI CISCO OU SES FOURNISSEURS AVAIENT ÉTÉ AVERTIS DE LA POSSIBILITÉ D'UN TEL DOMMAGE.
Les adresses IP (Internet Protocol) et les numéros de téléphone utilisés dans ce document ne sont pas censés correspondre à des adresses ni à des numéros de téléphone réels. Tous les
exemples, résultats d'affichage de commandes, schémas de topologie du réseau et autres illustrations inclus dans ce document sont donnés à titre indicatif uniquement. L'utilisation
d'adresses IP ou de numéros de téléphone réels à titre d'exemple est non intentionnelle et fortuite.
Cisco et le logo Cisco sont des marques ou des marques déposées de Cisco et/ou de ses filiales aux États-Unis et dans d'autres pays. Pour afficher la liste des marques Cisco, rendez-vous
à l'adresse : http://www.cisco.com/go/trademarks. Les autres marques commerciales mentionnées dans le présent document sont la propriété de leurs détenteurs respectifs.
L'utilisation du mot « partenaire » n'implique nullement une relation de partenariat entre Cisco et toute autre entreprise. (1110R)
© 2017
Cisco Systems, Inc. All rights reserved.
TA B L E D E S M AT I È R E S
Exigences générales du système requises 1
Meilleures pratiques Cisco WebEx Meetings Server, page 73 6
Outils de productivité WebEx 8
Utilisateurs 8
Tailles de Déploiement pour votre système 8
Exigences pour la co-résidence vCenter 9
Machines virtuelles de votre système 9
Exigences matérielles requises 10
Ressources consommées par CWMS et l'hôte ESXi 12
Système de 50 utilisateurs 12
Système de 250 utilisateurs 16
Système de 800 utilisateurs 19
Système de 2000 utilisateurs 22
Matrice de capacité du système 27
Chemins de mises à jour pris en charge 32
Chemins de mises à jour pris en charge 34
Présentation de Cisco WebEx Meetings Server 37
Informations pour les clients Cisco Unified MeetingPlace 39
Déployer un centre de données individuel 39
Joindre des centres de données individuels pour créer un système de centres de données multiples
(MDC) 39
Utiliser VMware vSphere avec votre système 40
Avantages du déploiement de votre système sur VMware vSphere 40
Performance IOPS et de stockage du système 42
Installation de VMware vSphere ESXi et configuration du stockage 44
Rejoindre des réunions 45
Disposition de la machine virtuelle dans votre réseau 47
Différents types de topologie de réseau pour votre système 48
Topologie de réseau Proxy Internet inverse (IRP) interne 48
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
iii
Table des matières
Topologie de réseau Non-Split-Horizon 49
Topologie de réseau exclusivement interne 51
Topologie de réseau Split-Horizon 51
Redondance dans les déploiements HD ou MDC 53
Considérations concernant le réseau à prendre en compte pour le proxy Internet inverse 55
Besoins en bande passante du réseau 56
Exigences réseau pour les centres de données multiples 60
Association NIC pour agrégation de la bande passante 61
Répartition de charge 62
Liste de contrôle du réseau de votre système 65
Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique
et aucun accès public 66
Liste de contrôle du réseau pour une installation ou une extension avec déploiement manuel,
accès public, et DNS non split-horizon (non divisé) 69
Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique,
accès public, et DNS non split-horizon (non divisé) 72
Liste de contrôle du réseau pour une installation ou une extension avec déploiement manuel,
accès public, et DNS non split-horizon (non divisé) 74
Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique,
Accès public et DNS split-horizon (DNS divisé) 77
Liste de contrôle du réseau pour une installation ou une extension avec déploiement manuel,
Accès public, et DNS split-horizon (DNS divisé). 80
Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique
et aucun accès public 83
Liste de vérification du réseau pour une installation ou une extension avec déploiement manuel
et aucun accès public 85
URL du site WebEx et de l'Administration WebEx 88
Port d'accès lorsque toutes les machines se trouvent dans le réseau interne 89
Port d'accès avec un Proxy Internet inverse dans le réseau DMZ 90
Port d'accès dans le pare-feu externe 90
Port d'accès dans le pare-feu interne 92
Ports VMware vCenter 94
Ports de Cisco WebEx Meeting Center 96
Utiliser NAT avec votre système 96
Proxys mandataires 99
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
iv
Table des matières
Configuration de Cisco Unified Communications Manager (CUCM) 101
CUCM dans un environnement MDC 102
Avant de commencer 102
Conférence CUCM sécurisée dans un environnement MDC 103
Liste de vérification CUCM Pour un système de centres de données multiples 103
Liste de contrôle de la configuration CUCM avec ou sans la haute disponibilité 104
Configurer CUCM dans un système de centres de données CWMS 105
Configuration de CUCM sur un système de centres de données multiples de 250 ou 800
utilisateurs 105
Configuration de CUCM sur un système de centres de données multiples de 2000
utilisateurs 106
Configurer CUCM pour les systèmes de haute disponibilité et de non haute disponibilité 107
Configurer CUCM sur des systèmes de 50, 250 et 800 utilisateurs avec haute disponibilité 107
Configurer CUCM sur des systèmes de 50, 250 et 800 utilisateurs avec haute disponibilité 108
Configurer CUCM sur des systèmes de 2000 utilisateurs avec haute disponibilité 109
Configurer CUCM sur des systèmes de 2000 utilisateurs avec haute disponibilité 110
Configurer le profil de sécurité d'un tronc SIP 112
Configurer le profil de sécurité d'un tronc SIP pour un serveur de répartition de charge 112
Configurer le profil de sécurité d'un tronc SIP pour un serveur d'applications 113
Configurer un profil SIP 113
Configurer un profil SIP standard 113
Configurer un profil SIP TLS 114
Configurer un profil SIP IPv6 114
Gestion des certificats CUCM en utilisant le protocole TLS 114
Téléchargement des certificats du serveur Cisco WebEx Meetings 115
Installer le certificat CUCM d'un tiers 116
Télécharger des certificats CUCM 117
Générer une demande de signature de certificat (CSR) version 2.6 et plus récente 118
Générer une demande de signature de certificat (CSR) version 2.5 et antérieure 119
Configurer un tronc SIP 121
Configurer un tronc SIP sur un serveur de répartition de charge 122
Configurer un tronc SIP pour un serveur d'applications 123
Configuration d'un groupe de routage 124
Configuration d'une liste de routage 125
Configurer un schéma de route SIP 126
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
v
Table des matières
Configurer un schéma de route SIP 126
Compatibilité et prise en charge des fonctionnalités CUCM 127
Compatibilité du point de destination audio 129
À propos des téléchargements d'applications 131
Télécharger des applications à partir du site d'Administration 132
Contenu des fichiers ZIP d'application 133
Clé de la langue de l'application 133
Contenu du Fichier ZIP Outils de Productivité 134
Contenu du fichier ZIP du client WebEx Meetings 134
Contenu du fichier ZIP du Lecteur Enregistreur du réseau 135
Déploiement massif des Outils de productivité Cisco WebEx 136
Installation silencieuse des outils de productivité en utilisant la commande 136
Suppression silencieuse des outils de productivité en utilisant l'interface de la ligne de
commandes 137
Limites de l'installation silencieuse des applications CWMS avec utilisation SMS 137
Publier les Outils de productivité WebEx en utilisant le programme automatique SMS par
système 138
Supprimer des composants des Outils de productivité en utilisant le programme par système
distant SMS 139
Ajouter les outils de productivité en utilisant SMS automatique par système 140
Désinstaller les outils de productivité en utilisant le programme de désinstallation SMS par
système 141
Publier le programme pour Mettre à jour les outils de productivité WebEx 141
Créer un pack à partir d'une définition 142
Déploiement massif de l'application de réunions 143
Installer Cisco WebEx Meetings 143
Désinstaller Cisco WebEx Meetings localement 143
Installation silencieuse de l'application de Réunions en utilisant la ligne de commande 144
Suppression silencieuse de l'application de réunions en utilisant l'interface de la ligne de
commandes 145
Limites de l'installation silencieuse des applications CWMS avec utilisation SMS 145
Publication CWMS en utilisant SMS automatique par système 145
Désinstaller l'application Cisco WebEx Meetings en utilisant le programme de désinstallation
SMS par système 147
Déploiement massif du Lecteur Enregistreur Réseau 147
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
vi
Table des matières
Installer le Lecteur Enregistreur Réseau 147
Installation silencieuse du lecteur d'enregistrement en utilisant la ligne de commande 148
Désinstallation silencieuse du lecteur d'enregistrement en utilisant la ligne de commande 148
Installation des applications CWMS en utilisant Microsoft Systems Management Server 2003
(SMS) 149
Limites de l'installation silencieuse des applications CWMS avec utilisation SMS 149
Publier le Lecteur Enregistreur Réseau Cisco WebEx en utilisant le programme SMS par
système à distance 149
Désinstaller le Lecteur Enregistreur Réseau Cisco WebEx en utilisant le programme SMS
de désinstallation par système à distance 151
Reconfigurer vos paramètres après avoir effectué une mise à jour 151
Aperçu de de la signature unique SSO 153
Avantages de la signature unique (SSO) 154
Aperçu de la configuration de la signature unique SAML 2.0. 155
SSO SAML pour la connexion de l'utilisateur final et de l'administration 156
Différences de la signature unique SSO SAML 2.0 entre les services de réunions WebEx basés sur
le Cloud (Nuage de collaboration) et le serveur WebEx Meetings 156
Attributs de l'assertion SAML 163
Attributs de l'assertion SAML prise en charge 163
paramètres facultatifs 167
Valeurs des fuseaux horaires 167
Valeurs des codes pays 171
Valeurs de Région 180
Valeurs de la langue 182
Codes langue 182
Configuration requise pour le stockage des enregistrements de réunions 185
Exigences pour le stockage des fichiers de sauvegarde du système 186
Bases d'informations MIB SNMP prises en charge 187
Bases d'information pour la gestion du réseau (MIBS) du système CWMS 187
CPU-Liés MIB 188
Informations sur la mémoire de CWMS 191
Utilisation du disque 192
Traps SNMP pris en charge 193
Événements de notification 193
Données Trap 194
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
vii
Table des matières
Exigences communes des systèmes PC 197
Configuration minimale du système requise pour Windows 198
Configuration minimale du système requise pour Mac 201
Configuration minimale du système requise pour périphériques mobiles 202
Assistance Citrix XenDesktop et XenApp 203
Application Cisco WebEx Meetings et Matrice de compatibilité des Outils de productivité
WebEx 203
À propos des licences Organisateur 205
Intégration de Cisco Unified Communications Manager (CUCM) 207
Intégration de Session Manager Edition (SME) 207
Compatibilité du point de destination audio 208
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
viii
CHAPITRE
1
Exigences générales du système requises
Cisco WebEx Meetings Server (CWMS) est compatible avec les serveurs Cisco UCS qui répondent ou
dépassent les spécifications présentées dans cette section.
Important
Lorsque vous effectuez une mise à niveau vers une version majeure de CWMS, telle que la version 2.0
ou version 2.5 à partir de la version 1.x, les hôtes ESXi (Serveur Cisco UCS) sur lesquels se trouve la
machine virtuelle Admin nécessite un espace disque libre minimum de 1.5 TB. Référez-vous dans ce
document à la section qui décrit les systèmes utilisateur de différentes tailles commençant par le Système
de 50 utilisateurs, à la page 12. Au cours d'une mise à jour, il y a deux groupes de machines virtuelles
en même temps sur votre réseau ; les machines virtuelles d'origine avec la version 1.x et les machines
virtuelles de mise à jour pour prendre en charge la version la plus récente. Pour plus de détails, voir «
Mise à jour du système » dans le Guide d'administration.http://www.cisco.com/en/US/products/ps12732/
prod_installation_guides_list.html
Module
Serveur hôte & Processeurs
Notes sur les exigences requises
• Serveur rack Cisco UCS « Série C » ou à lame de « Série
B » équivalente.
• Ensemble d'instructions pour la prise en charge AES-NI.
• Vitesse d'horloge du processeur de 2.4 GHz ou plus.
Remarque
Le matériel de tierces parties n'est pas pris en
charge.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
1
Exigences générales du système requises
Module
Interfaces réseau
Les cartes réseau entre les hôtes ESXi
(pour les machines virtuelles Cisco
WebEx Meetings Server) et le
commutateur Ethernet (non à l'interface
réseau externe).
Notes sur les exigences requises
• Au minimum 1 carte d'interface réseau physique pour la
configuration non redondante. Voir la section Système de
50 utilisateurs, à la page 12 pour les exigences spéciales
lorsque le Proxy Internet inverse (IRP) et la machine
virtuelle Admin partagent un hôte.
• Les configurations redondantes doivent avoir toutes les
interfaces des cartes réseau (NIC) dupliquées (groupées
ou liées) et connectées à une fabric de commutation
indépendante.
• Une carte d'interface réseau (NIC) supplémentaire pour le
réseau de contrôle VMware (facultatif).
1
Stockage interne (DAS) pour les hôtes
ESXi sur lesquels les machines virtuelles
internes sont déployées
• Minimum de 4 disques dans une configuration RAID -10
ou RAID -5.
• Minimum de 1.5 TB de stockage utilisable pour les
déploiements des nouveaux systèmes ou mises à niveau.
• Lorsque vous effectuez une mise à niveau vers CWMS
Version 2.X à partir de la version 1.X, les hôtes ESXi
nécessiteront chacun de 172 Go à 1118 Go d'espace disque
libre en fonction de la taille de votre système et des
machines virtuelles. Référez-vous dans ce document à la
section qui décrit les systèmes utilisateur de différentes
tailles, qui commence par le Système de 50 utilisateurs,
à la page 12.
• 2ème configuration facultative pour ESXi
Remarque
Stockage interne (DAS) pour les hôtes
ESXi sur lesquels les machines virtuelles
IRP sont déployées
Les machines virtuelles doivent utiliser le Thick
Provisioning pour le stockage.
• Minimum de 2 lecteurs pour une configuration RAID-1
• Minimum de 300 Go de stockage utilisable
• Vous pouvez utiliser les mêmes configurations que pour
les machines virtuelles internes
Remarque
Les machines virtuelles doivent utiliser le Thick
Provisioning pour le stockage.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
2
Exigences générales du système requises
Module
Stockage SAN
Notes sur les exigences requises
• Peut être utilisé come substitut pour DAS. (Nous vous
recommandons d'allouer la même capacité d'espace de
stockage).
• Les serveurs à lame de série B ont uniquement deux
disques durs. Si vous utilisez les serveurs à lame Cisco
UCS de série B et que vous prévoyez d'effectuer une mise
à niveau vers CWMS version 2.X, vous devez utiliser le
stockage SAN pour répondre aux exigences de 4 disques
durs dans une configuration RAID 5 ou RAID 10.
• Recommandé uniquement pour les déploiements si l'équipe
d'assistance a de l'expérience dans le contrôle et le réglage
de la performance SAN.
Remarque
Vous assumez la responsabilité d'ajouter un
espace de stockage supplémentaire pour les
nouvelles exigences VMware requises et la
future extension du système.
• Technologie Fiber Channel (FC) ou Fiber Channel de plus
de 10 Go Ethernet (FCoE) uniquement.
• Les besoins de performance sont les mêmes que pour le
DAS.
• La latence totale maximum permise, mesurée par vSphere,
est de 20 ms. Pour plus d'informations, voir la section
Stockage à l'adresse http://docwiki.cisco.com/wiki/UC_
Virtualization_Supported_Hardware#Storage.
• Espace total requis pour les machines virtuelles : La somme
des ressources de stockage utilisées pour chaque machine
virtuelle du système CWMS.
Remarque
Les machines virtuelles doivent utiliser le
Thick Provisioning pour le stockage.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
3
Exigences générales du système requises
Module
2
Stockage NAS
Notes sur les exigences requises
• Peut être utilisé come substitut pour DAS ou SAN. (Nous
vous recommandons d'allouer la même capacité d'espace
de stockage).
• Nous recommandons l'utilisation des serveurs de stockage
NAS avec les serveurs sur racks Cisco UCS série C.
• Recommandé uniquement pour les déploiements si l'équipe
d'assistance a de l'expérience dans le contrôle et le réglage
de la performance SAN.
Vous assumez la responsabilité d'ajouter un espace de
stockage supplémentaire pour les nouvelles exigences
VMware requises et la future extension du système.
• (FC) Fiber Channel, Network File System (NFS) ou SCSI
uniquement. Pour plus d'informations, voir http://
docwiki.cisco.com/wiki/UC_Virtualization_Storage_
System_Design_Requirements#General_Guidelines_for_
SAN.2FNAS.
• Les besoins de performance sont les mêmes que pour le
DAS.
• La latence totale maximum permise, mesurée par vSphere,
est de 20 ms. Pour plus d'informations, voir http://
docwiki.cisco.com/wiki/UC_Virtualization_Supported_
Hardware#Storage.
• Espace total requis pour les machines virtuelles : La somme
des ressources de stockage utilisées pour chaque machine
virtuelle du système CWMS.
• Le serveur de fichiers doit prendre en charge les API de
stockage virtuelles pour l'intégration Array (VAAI) et
utiliser le thick provisioning.
Remarque
Bien que le schéma de provisioning par
défaut pour le stockage NAS soit le thin
provisioning, les machines virtuelles doivent
utiliser le thick provisioning pour le stockage.
(Le Thin provisioning n'est pas pris en
charge).) Pour activer le thick provisioning
pour le déploiement avec stockage NAS, le
plug-in de stockage du vendeur pour VAAI
doit être installé sur tous les serveurs UCS
utilisés dans le déploiement Cisco WebEx
Meetings Server.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
4
Exigences générales du système requises
Module
Notes sur les exigences requises
Hyperviseur
Les versions ESXi et les licences vSphere sont décrites dans la
section Exigences matérielles requises, à la page 10.
VMware Vsphere est requis et est le seul produit pris en charge ;
les autres hyperviseurs ne sont pas pris en charge.
vCenter Server 5.0, 5.0 Mise à jour 1, 5.0 Mise à jour 2, 5.1, 5.1
Mise à jour 1, 5.5 et 6.0 (CWMS 2.6MR1 et version plus récente)
Les licences vSphere sont décrites dans la section Exigences
matérielles requises.
Une licence VMware par socket de processeur.
Co-résidence :
• vCenter peut être co-résident avec CWMS, tant que les
besoins du processeur et de la mémoire sont ajoutés aux
besoins du système.
• Les configurations de co-résidence vCenter sont prises en
charge uniquement pour les systèmes de 50 et 250
utilisateurs.
• La co-résidence avec les produits Cisco Unified
Communications sur le même hôte physique ESXi n'est
pas prise en charge.
• La co-résidence avec des machines virtuelles n'appartenant
pas à CWMS sur le même hôte ESXi n'est pas prise en
charge.
Les fonctionnalités avancées VMware vSphere telles que
Distributed Resource Scheduler (DRS), Cloning, Fault Tolerance
(FT) et vMotion ou Storage vMotion lorsque le système est sous
tension ne sont pas prises en charge.
Serveur de messagerie électronique
• Nom de domaine entièrement qualifié (FDQN) d'un serveur
de messagerie que le système utilisera pour envoyer des
courriers électroniques.
• Numéro de port—la valeur par défaut du numéro de port
SMTP est le 25, ou 465 (numéro de port SMTP sécurisé).
• Pour utiliser un serveur de messagerie électronique TLS
avec des certificats de tierces parties, vous devez importer
les certificats dans votre système. Pour plus d'informations,
référez-vous à la section « Gestion des certificats » dans
le Guide d'administration.http://www.cisco.com/en/US/
products/ps12732/prod_installation_guides_list.html
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
5
Exigences générales du système requises
Meilleures pratiques Cisco WebEx Meetings Server, page 73
Module
Notes sur les exigences requises
Licences
Licences MDC—Une licence MDC est requise pour chaque
centre de données faisant partie d'un système de centres de
données multiples. Une licence MDC n'est pas requise pour un
système contenant un seul centre de données.
Licence organisateur—Chaque utilisateur qui doit organiser une
réunion doit posséder une licence organisateur pour démarrer
une réunion WebEx sur le Web, WebEx Audio, ou avec appel
via le protocole Blast (Blast Dial), ou une conférence
personnelle. Pour plus d'informations sur l'hébergement des
licences, voir À propos des licences Organisateur, à la page 205.
1 Si votre organisation a de l'expérience dans la gestion d'un réseau de stockage (SAN), nous vous recommandons SAN par rapport au stockage en direct (DAS).
Les SAN sont plus fiables que les disques locaux.
2 Vérifiez qu'un système de fichier réseau (NFS) a une capacité de stockage suffisante pour enregistrer les sauvegardes automatiques régulières de votre base
de données et enregistrements de réunions. (CWMS prend en charge NFS versions 2, 3 et 45.)
• Meilleures pratiques Cisco WebEx Meetings Server, page 73, page 6
• Outils de productivité WebEx, page 8
• Utilisateurs, page 8
• Tailles de Déploiement pour votre système, page 8
• Exigences pour la co-résidence vCenter, page 9
• Machines virtuelles de votre système, page 9
• Exigences matérielles requises, page 10
• Matrice de capacité du système, page 27
• Chemins de mises à jour pris en charge, page 32
• Chemins de mises à jour pris en charge, page 34
Meilleures pratiques Cisco WebEx Meetings Server, page 73
La liste suivante répertorie les meilleures pratiques auxquelles vous devez vous référer lors de la configuration
et de la maintenance de votre système Cisco WebEx Meetings Center :
• Allumez les hôtes de votre machine virtuelle en utilisant une source d'alimentation sans interruption
pour réduire les interruptions. Les pannes d'alimentation répétitives peuvent endommager les hôtes des
systèmes et les machines virtuelles.
• Veillez à toujours placer votre système en mode de maintenance avant d'arrêter un système d'exploitation
invité.
• Pour les événements programmés et les autres situations qui nécessitent l'arrêt du système, vérifiez que
vous avez bien arrêté vos machines virtuelles en arrêtant le système d'exploitation invité.
• Le système est conçu pour s'auto-réparer lorsque ceci est nécessaire et le redémarrage peut interrompre
cette procédure. Nous vous recommandons de ne pas redémarrer votre système pour le réparer. Si votre
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
6
Exigences générales du système requises
Meilleures pratiques Cisco WebEx Meetings Server, page 73
système est défaillant, contactez le CAT Cisco. Arrêtez votre système uniquement lorsque ceci vous a
été demandé ou pendant des événements programmés tel que la maintenance du centre de données.
• Configurer la redondance du réseau pour minimiser les pannes réseau. Reportez-vous à la section «
Ajouter un système de haute disponibilité » dans le Guide d'administration Cisco WebEx Meetings
Server pour plus d'informations.
• L'utilisation d'instantanés sur vos machines virtuelles peut affecter la performance du système en affectant
également l'expérience de l'utilisateur même lorsque le système est peu encombré.
• Si votre système rencontre des problèmes, vérifiez votre environnement VMware VCenter pour déterminer
si les conditions de vCenter ou du réseau sont la cause du problème.
• Configurez la haute disponibilité pour permettre à votre système de continuer à fonctionner en cas de
panne.
• Si vous avez un système de haute disponibilité et que votre système secondaire tombe en panne, vous
pouvez le réparer en supprimant le système secondaire existant (reportez-vous à « Supprimer un système
de haute disponibilité » dans votre Guide d'administration Cisco WebEx Meetings Server) et en ajoutant
un nouveau système secondaire (reportez-vous à « Ajouter un système de haute disponibilité » dans
votre Guide d'administration Cisco WebEx Meetings Server). Si le système primaire d'un système de
haute disponibilité tombe en panne, vous ne pouvez pas le réparer en suivant cette procédure. Nous vous
recommandons de restaurer votre système primaire en utilisant la procédure de reprise d'activité après
sinistre et d'ajouter un nouveau système secondaire. Votre déploiement ne fonctionnera pas avec une
totale redondance tant que vous n'aurez pas ajouté un nouveau système secondaire. Cette procédure aide
à empêcher les pannes non programmées si l'une de vos machines virtuelles secondaires tombe en panne.
Reportez-vous à la section « Utiliser la fonctionnalité de Reprise d'activité après sinistre » dans le Guide
d'administration Cisco WebEx Meetings Server pour plus d'informations.
• Puisque votre système conserve uniquement la dernière sauvegarde du système sur le NFS et supprime
les précédentes chaque jour, nous vous recommandons de conserver plusieurs sauvegardes récentes sur
d'autres médias.
Restriction
Ne créez pas des fichiers ou des répertoires manuellement dans le partage NFS utilisé
par Cisco WebEx Meetings Server, car il emploie des scripts divers sur les fichiers et
les répertoires NFS. L'utilisation du serveur de stockage NFS est exclusivement réservée
à Cisco WebEx Meetings Server.
• Utilisez votre tableau de bord pour contrôler le statut di NFS, CPU et stockage. Nous vous recommandons
d'activer les alarmes du tableau de bord pour le stockage et le CPU.
• Si vous prévoyez d'utiliser la fonction d'intégration du répertoire, reportez-vous à la section Configuration
de l'intégration du répertoire dans le chapitre « Gérer les utilisateurs » du Guide de configuration de
Cisco WebEx Meetings Server pour plus d'informations.
• Lors de l'utilisation de Cisco WebEx Meetings Server, La jonction SIP associée sur CUCM dans l'interface
du gestionnaire d'appels (Call Manager) doit avoir la case Point de terminaison média requis décochée
sur la page Configuration de la jonction. Voir Configurer un tronc SIP sur un serveur de répartition
de charge, à la page 122et Configurer un tronc SIP pour un serveur d'applications, à la page 123 pour
plus d'informations.
• Si vous exécutez Cisco WebEx Meetings Server Version 2.0 ou supérieure et que vous utilisez des
serveurs lame de série B, vous devez utiliser un stockage SAN pour répondre aux exigences de stockage
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
7
Exigences générales du système requises
Outils de productivité WebEx
de votre disque dur. Voir Exigences générales du système requises, à la page 1 pour plus d'informations
sur les exigences SAN.
Outils de productivité WebEx
Les outils de productivité Cisco WebEx permettent aux utilisateurs de programmer, démarrer, ou rejoindre
les sessions WebEx Meetings (Réunions WebEx) à partir d'applications, tel que Microsoft® Outlook®. Les
utilisateurs peuvent trouver plus d'informations sur les Outils de productivité WebEx à l'adresse http://
www.webex.com/support/productivity-tools.html.
Cisco WebEx Meetings Server prend en charge la dernière version des applications WebEx, disponibles sur
la page Paramètres > Téléchargements. Si les utilisateurs utilisent une version plus ancienne des Outils de
productivité après que vous ayez effectué une mise à jour du système, ils peuvent programmer, démarrer et
rejoindre des réunions, mais les dernières fonctionnalités ne sont pas disponibles. Nous vous recommandons
de déplacer silencieusement le fichier .msi le plus récent des Outils de productivité WebEx pour bénéficier
d'une performance optimale. (Voir Application Cisco WebEx Meetings et Matrice de compatibilité des Outils
de productivité WebEx, à la page 203.)
Utilisateurs
Le système supporte un maximum de 400 000 comptes utilisateurs pour une durée infinie. Ce nombre représente
le total des comptes utilisateur à la fois actifs et désactivés. Le nombre maximum de cette durée infinie est
assez élevé pour répondre à la croissance attendue de la base de données des utilisateurs.
Les administrateurs ne peuvent pas supprimer des utilisateurs du système. Au lieu de cela, les utilisateurs sont
désactivés. Cette conception permet aux clients de réactiver les comptes utilisateur précédemment désactivés,
même après de longues périodes d'inactivité de l'utilisateur. Les réunions de l'utilisateur et autre contenu (y
compris les enregistrements) sont restaurés.
Tailles de Déploiement pour votre système
Lors de la détermination de la taille de votre système, pensez au nombre d'utilisateurs qui selon vous utiliseront
le système quel que soit le moment. Par exemple, dans un système de 50 utilisateurs le nombre maximum
d'utilisateurs participant simultanément à des réunions est 50. Si plus de 50 utilisateurs prévoient de rejoindre
une réunion, un message d'erreur s'affiche pour tous les utilisateurs qui tentent de rejoindre une réunion après
que le nombre maximum d'utilisateurs ait été dépassé et le système empêche ces utilisateurs de rejoindre la
réunion.
• Système de 50 utilisateurs, à la page 12
• Système de 250 utilisateurs, à la page 16
• Système de 800 utilisateurs, à la page 19
• Système de 2000 utilisateurs, à la page 22
Voici certains points à considérer pour déterminer la taille de votre système :
• Déterminez le plus grand nombre d'utilisateurs qui selon vous rejoindront une réunion à une période
donnée, incluant les occasions rares ou inhabituelles.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
8
Exigences générales du système requises
Exigences pour la co-résidence vCenter
• Vous pouvez agrandir la taille du système en une taille plus grande à tout moment tant que votre matériel
répond ou dépasse la configuration minimale requise pour les systèmes de plus grande taille ; sinon,
vous devez acheter du matériel supplémentaire.
• Si vous prévoyez d'ajouter la haute disponibilité (HD) ou un système de centres de données multiples
(MDC) à votre système, assurez-vous d'inclure des machines virtuelles supplémentaires pour prendre
en charge la HD ou un système MDC lorsque vous achetez votre matériel.
•
Exigences pour la co-résidence vCenter
Les équipements VMware vCenter Server ou vCenter Server peuvent résider avec d'autres machines virtuelles
ou avec les machines virtuelles Cisco WebEx Meetings Server (CWMS) dans certains cas.
Sur un système de 50 ou 250 utilisateurs, VMware vCenter peut résider sur le même hôte avec CWMS. Vous
devez commander ou installer un supplément de RAM avec le serveur Cisco UCS. Pour la quantité de RAM
exacte requise, voir les exigences pour cette taille de système dans Exigences matérielles requises.
Machines virtuelles de votre système
Ces machines sont les machines virtuelles créées pour votre système. Certaines fonctionnalités sont combinées
dans une seule machine virtuelle pour les plus petites tailles de système.
• Admin— Nœud central du système. Inclut la base de données du système et fournit les fonctions
administratives.
• Média—Fournit les services média (fonction audio-vidéo, services de téléphonie et de réunions).
Inclus dans la machine virtuelle Admin pour un système de 50 utilisateurs simultanés.
• Web—Fournit les services web (liste de réunions et enregistrements). Permet à l'utilisateur de programmer
des réunions futures.
Inclus dans la machine virtuelle Admin pour un système de 50, 250 ou 800 utilisateurs simultanés.
Les utilisateurs finaux se connectent au site web WebEx. Les administrateurs se connectent au site web
Administration.
• Proxy Internet inverse (IRP)—Offre l'accès public, ce qui permet aux utilisateurs d'organiser ou de
participer à des réunions à partir d'Internet et des appareils mobiles. Le proxy Internet inverse est
nécessaire pour permettre à votre personnel mobile de participer à des réunions.
Remarque
Seul Le proxy internet inverse fourni avec ce produit peut être utilisé dans ce système.
Les proxys Internet inverse ou les répartiteurs de charge Web, fournis par d'autres
vendeurs, ne sont pas pris en charge. Le proxy Internet inverse fourni avec ce produit
est optimisé pour traiter le trafic du partage web, audio et de données en temps réel
provenant des utilisateurs externes qui rejoignent les réunions à partir d'Internet.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
9
Exigences générales du système requises
Exigences matérielles requises
Remarque
Dans cette documentation, nous utilisons le terme machines virtuelles internes pour parler de la machine
Admin et le cas échéant, les machines virtuelles Web et Média.
Le Proxy Internet inverse est situé dans le réseau DMZ (topologies de réseau non-split-horizon et split-horizon)
ou dans le réseau interne (topologie de réseau entièrement en interne).
• Topologie de réseau Non-Split-Horizon, à la page 49
• Topologie de réseau Split-Horizon, à la page 51
• Topologie de réseau Proxy Internet inverse (IRP) interne, à la page 48
Exigences matérielles requises
Cette section liste certains des serveurs Cisco UCS que vous pouvez utiliser pour chaque taille de système.
Pour les exigences spécifiques de chaque système, consulter :
• Système de 50 utilisateurs
• Système de 250 utilisateurs
• Système de 800 utilisateurs
• Système de 2000 utilisateurs
Voir également le « Guide de commande Cisco WebEx Meetings Server » à l'adresse http://www.cisco.com/
c/en/us/products/conferencing/webex-meetings-server/sales-resources-listing.html.
Tableau 1: Versions ESXi et types de licences
3
Taille du système
Version ESXi
Type de licence vSphere License
50 ou 250
5.0, 5.0 Mise à jour 1, 5.1, 5.5, ou Standard Edition, Enterprise
6.0
Edition, Enterprise Plus Edition
800 ou 2000
5.0 ou 5.0 Mise à jour 1
Enterprise Plus Edition uniquement
5.1 à 5.53
Enterprise Edition, Enterprise Plus
Edition
5.5 ou version plus récente1
Standard Edition, Enterprise
Edition, Enterprise Plus Edition
6.0
Standard Edition, Enterprise
Edition, Enterprise Plus Edition
Mise à jour des références « Ou plus versions plus récentes », pas de versions complètes. Par exemple, 5.5 mise à jour 1 ou 5.1
mise à jour 2.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
10
Exigences générales du système requises
Exigences matérielles requises
Tableau 2: Modèles Organisateur
Taille du déploiement
50 Utilisateurs
Exemple de modèle UCS
• UCS C220 M3
• UCS B200 M3
• UCS C220 M4S
• C240 M4S2
250 Utilisateurs
• UCS C220 M3
• UCS B200 M3
• UCS C220 M4S
• C240 M4S2
800 utilisateurs
• UCS C460 M2
• UCS B440 M2
• UCS B420 M3 (2.0 et version plus récente)
2000 utilisateurs
• UCS C460 M2
• UCS B440 M2
• UCS B420 M3 (2.0 et version plus récente)
La co-résidence avec vCenter est prise en charge uniquement avec les déploiements des systèmes de 50 et
250 utilisateurs. La co-résidence avec les produits Cisco Unified Communications sur le même hôte physique
n'est pas prise en charge.
Vous pouvez utiliser d'anciens modèles UCS avec votre système, mais pour une meilleure expérience de
l'utilisateur, utilisez le matériel répertorié dans le tableau. Par exemple, vous pouvez utiliser UCS C220 M3
pour un système de 250 utilisateurs si vous avez déjà ce matériel disponible.
Lors de la mise à jour vers Cisco WebEx Meetings Server Version 2.0 ou version plus récente, il est possible
d'utiliser des serveurs lame Cisco UCS B200 M3 avec 2 disques durs locaux tant que le système mis à jour
utilise le stockage SAN pour ses machines virtuelles. Utiliser le stockage SAN avec des serveurs à lame de
série B permet à votre système de répondre à la configuration RAID 5 ou RAID 10 requise pour les 4 disques
durs pour Cisco WebEx Meetings Server.
Remarque
Pour les systèmes de 800 et 2 000 utilisateurs fonctionnant avec la version 2.0 et plus récente, nous ne
recommandons pas le déploiement de machines virtuelles supplémentaires sur un hôte DMZ. Ceci peut
engendrer une perte de paquets plus importante et une latence considérable des connexions média.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
11
Exigences générales du système requises
Ressources consommées par CWMS et l'hôte ESXi
Ressources consommées par CWMS et l'hôte ESXi
Cisco WebEx Meetings Server est déployé sur une ou plusieurs machines virtuelles sur les hôtes ESXi Les
ressources du CPU et de la mémoire, ainsi que l'espace de stockage, sont utilisées par Cisco WebEx Meetings
Server (CWMS) et par ESXi (composant VMware qui active la virtualisation sur le server physique Cisco
UCS). En fonction de la taille de votre système, vCenter et plusieurs machines virtuelles peuvent fonctionner
sur le même serveur Cisco UCS.
CWMS utilise la réservation de ressources pour ses machines virtuelles pour garantir l'évolutivité du système.
Les autres charges de travail Mare n'utilisent pas les ressources du CPU et autres ressources des machines
virtuelles. La configuration minimale requise pour chaque taille de système inclut assez de ressources pour
prendre en charge :
• La qualité constante du service CWMS pendant la période d'utilisation de pointe du système (capacité
maximum).
• VMware ESXi.
• VMware vCenter (en cas de co-résidence).
Pour les exigences du serveur vCenter, voir la Base de connaissances et recherchez « Meilleures pratiques
d'installation du serveur vCenter 5.0 » ou « Meilleures pratiques d'installation du serveur vCenter Version
5.1 », ou « Meilleures pratiques d'installation du serveur vCenter Version 5.5 » respectivement.
• Instantanés VMware de la machine virtuelle (supprimez-les dès que possible ou vous pourriez rencontrer
une sévère dégradation de la performance).
Un espace disque supplémentaire est requis pour les instantanés, car certains instantanés peuvent être
aussi volumineux que la machine virtuelle d'origine. Dans certains cas, vSphere peut supprimer les
instantanés pour créer un espace de stockage, compromettant la possibilité de revenir aux instantanés
précédents.
• Utilisation du serveur Cisco UCS sur le cycle de vie classique du serveur.
La configuration matérielle requise spécifiée dans le fichier OVA représente les exigences minimales requises
nécessaires au déploiement de Cisco WebEx Meetings Server. Ces exigences n'incluent pas d'exigences de
CPU, mémoire, ou stockage pour VMware ou ESXi.
Avertissement
La co-résidence, autre que la configuration répertoriée dans les tableaux suivants, n'est pas prise en charge.
Si vous ignorez nos exigences de configuration système, vos machines virtuelles peuvent ne pas être
pouvoir démarrer. Le déploiement des machines virtuelles peut se figer depuis les premiers écrans du
produit pendant le déploiement OVA vCenter.
Système de 50 utilisateurs
Un système de 50 utilisateurs est également décrit comme micro système. (Le système de centres de données
multiples (MDC) n'est pas disponible pour les micro systèmes.) Le diagramme illustre les deux versions d'un
déploiement de 50 utilisateurs. (Les machines virtuelles « Redondantes » démontrent la prise en charge de la
haute disponibilité (HD).)
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
12
Exigences générales du système requises
Système de 50 utilisateurs
Le tableau suivant répertorie les exigences matérielles minimales pour les hôtes ESXi (Serveurs Cisco UCS)
dans votre système. Les deux dernières colonnes montrent le total d'espace disque nécessaire pour les nouvelles
installations de Cisco WebEx Meetings Server Version 2.0et l'espace disque libre nécessaire lorsque vous
effectuez la mise à jour sur Cisco WebEx Meetings Server Version 2.0 à partir de la version 1.x en utilisant
vos serveurs Cisco UCS existants. Pour plus d'informations, voir Exigences générales du système requises.
Pour plus d'informations sur vos besoins en bande passante réseau, voir Besoins en bande passante du réseau,
à la page 56.
Remarque
Pour plus d'informations, voir Avantages du déploiement de votre système sur VMware vSphere, à la
page 40.
La co-résidence avec vCenter est prise en charge avec le déploiement d'un système de 50 utilisateurs configuré
comme indiqué dans le tableau suivant.
Machines virtuelles Cœurs du CPU
sur l'hôte ESXi
(Serveur Cisco
UCS)
Mémoire Ports Ethernet
(Go)
Exigences de
l'espace de
stockage du
disque dur
pour les
nouvelles
installations
Admin
24
1.5 TB ;
1118 Go pour
minimum de une installation
7 200 RPM automatique.
4 (ESXi 5.0)
6 ( ESXi 5.1 et
version plus
récente)
2 pour la machine
virtuelle Admin,
incluant 1 si
l'association de cartes
réseau (NIC) est
utilisée pour la
redondance
Espace de
stockage du
disque dur
requis pour la
mise à jour
automatique de
la version
4
1.5MR3 vers 2.X
1 recommandé pour le
réseau de gestion ESXi
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
13
Exigences générales du système requises
Système de 50 utilisateurs
Machines virtuelles Cœurs du CPU
sur l'hôte ESXi
(Serveur Cisco
UCS)
Mémoire Ports Ethernet
(Go)
Exigences de
l'espace de
stockage du
disque dur
pour les
nouvelles
installations
Admin et vCenter
(co-résidents)
36
1.5 TB ;
1078 Go
minimum de Ce cas de figure
7 200 RPM implique que
vous ayez
paramétré
vCenter avec 40
Go.
6 (ESXi 5.0)
8 (ESXi 5.1 et
version plus
récente)
2 pour la machine
virtuelle Admin,
incluant 1 si
l'association de cartes
réseau (NIC) est
utilisée pour la
redondance
Espace de
stockage du
disque dur
requis pour la
mise à jour
automatique de
la version
4
1.5MR3 vers 2.X
1 pour vCenter
1 recommandé pour le
réseau de gestion ESXi
MV Proxy Internet 4 (ESXi 5.0)
inverse (IRP)
6 ( ESXi 5.1 et
version plus
récente)
12
2 pour la machine
300 Go ;
172 Go
virtuelle Proxy Internet minimum de
inverse (IRP), incluant 7 200 RPM
1 si l'association de
cartes réseau (NIC) est
utilisée pour la
redondance
1 recommandé pour le
réseau de gestion ESXi
Admin et IRP
(co-résidents)
8
36
2 pour la machine
virtuelle Admin,
incluant 1 si
l'association de cartes
réseau (NIC) est
utilisée pour la
redondance
1.5 TB ;
990 Go
minimum de
7 200 RPM
2 pour la machine
virtuelle Proxy Internet
inverse (IRP), incluant
1 si l'association de
cartes réseau (NIC) est
utilisée pour la
redondance
1 recommandé pour le
réseau de gestion ESXi
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
14
Exigences générales du système requises
Système de 50 utilisateurs
Machines virtuelles Cœurs du CPU
sur l'hôte ESXi
(Serveur Cisco
UCS)
Mémoire Ports Ethernet
(Go)
Exigences de
l'espace de
stockage du
disque dur
pour les
nouvelles
installations
Admin et IRP et
vCenter (tous
co-résidents)
40
1.5 TB ;
950 GB
minimum de Ce cas de figure
7 200 RPM implique que
vous ayez
paramétré
vCenter avec 40
Go.
12
2 pour la machine
virtuelle Admin,
incluant 1 si
l'association de cartes
réseau (NIC) est
utilisée pour la
redondance
Espace de
stockage du
disque dur
requis pour la
mise à jour
automatique de
la version
4
1.5MR3 vers 2.X
2 pour la machine
virtuelle Proxy Internet
inverse (IRP), incluant
1 si l'association de
cartes réseau (NIC) est
utilisée pour la
redondance
1 pour vCenter
1 recommandé pour le
réseau de gestion ESXi
4 Si vous choisissez la mise à jour manuelle au cours de laquelle vous déployez toutes les machines virtuelles manuellement et que vous utilisez le même matériel,
il vous est demandé d'avoir deux fois l'espace libre disponible comme requis pour une mise à jour automatique.
Remarque
Si vous prévoyez d'utiliser un système de haute disponibilité (HD), doublez les exigences matérielles et
les quantités du système principal pour la prise en charge des deux systèmes.
Ressources réservées par les machines virtuelles dans un système de 50 utilisateurs
Cette section illustre combien de supports les machines virtuelles et est conçu pour utiliser les connaissances
d'expert de VMware. Les ressources du CPU sont indiquées en tant que vCPU (cœurs) et MHz (Cycles du
CPU). Le VMware Vmkernel utilise les cycles MHZ pour contrôler la programmation du CPU.
Les ressources de la mémoire sont indiquées en mémoire maximum et mémoire réservée. La mémoire réservée
n'est pas partagée avec d'autres machines virtuelles sur le même serveur physique Cisco UCS.
Les ressources disques (stockage) sont contrôlées dans deux emplacements séparés. Pendant la construction
du fichier OVA, les tailles des partitions du fichier système CentOS déterminent la taille de disque minimum.
Deuxièmement, vCenter contrôle l'espace disque minimum disponible.
Si vous tentez de déployer une machine virtuelle sans le nombre minimum de CPU virtuels (vCPU) requis,
alors le déploiement OVA de la machine virtuelle échouera. Si vous tentez de déployer une machine virtuelle
sans le nombre minimum total de MHz requis, alors la machine virtuelle ne fonctionnera pas.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
15
Exigences générales du système requises
Système de 250 utilisateurs
Important
Les nombres dans ce tableau n'incluent pas les ressources pour VMware ESXi ou vCenter. Voir Ressources
consommées par CWMS et l'hôte ESXi, à la page 12.
5
Type de machine
virtuelle
CPU virtuel
(vCPU)
CPU (Processeur) (MHz)
Mémoire
réservée/Mémoire
6
totale (Go)
Disques
(Go)
Admin
4
8000
12/14
418
Proxy Internet inverse 4
8000
4/4
128
5 Nombre obtenu en multipliant le nombre des CPU physiques par la vitesse du chip CPU (MHz). L'hyperthreading n'est pas inclus dans ce calcul. (Le CPU
physique doit avoir une vitesse d'horloge de 2.4 GHz ou plus)
6 Les machines virtuelles avec fonctionnalité média ont une mémoire additionnelle, non réservée ; Mémoire = Réservée/Totale
Système de 250 utilisateurs
Un système de 250 utilisateurs est également appelé petit système. Ce diagramme illustre les deux versions
d'un déploiement de 250 utilisateurs. Les machines virtuelles « Redondantes » démontrent la prise en charge
pour la haute disponibilité (HD). Si votre système n'inclut pas la prise en charge de la HD, alors déployez le
système Principal.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
16
Exigences générales du système requises
Système de 250 utilisateurs
Ce diagramme montre la présentation d'un système de centres de données multiples (MDC) de 250 utilisateurs
avec prise en charge d'un Proxy Internet inverse (IRP). Le gestionnaire de licences est en cours d'exécution
sur un seul centre de données.
Le tableau suivant répertorie les exigences matérielles minimales pour les hôtes ESXi (Serveurs Cisco UCS)
dans votre système. Les deux dernières colonnes montrent le total d'espace disque nécessaire pour les nouvelles
installations de Cisco WebEx Meetings Server Version 2.0et l'espace disque libre nécessaire lorsque vous
effectuez la mise à jour sur Cisco WebEx Meetings Server Version 2.0 à partir de la version 1.x en utilisant
vos serveurs Cisco UCS existants. Pour plus d'informations, voir Exigences générales du système requises.
Pour plus d'informations sur vos besoins en bande passante réseau, voir Besoins en bande passante du réseau,
à la page 56.
Pour plus d'informations, voir Avantages du déploiement de votre système sur VMware vSphere, à la page
40.
La co-résidence avec vCenter est prise en charge avec le déploiement d'un système de 250 utilisateurs configuré
comme indiqué dans le tableau suivant.
Machines virtuelles sur Cœurs du Mémoire
l'hôte ESXi (Serveur
CPU
(Go)
Cisco UCS)
Admin et média
12
52
Ports Ethernet
• 2 pour Admin et
Média, incluant 1
si l'association de
cartes réseau est
utilisée pour la
redondance
Exigences de
l'espace de
stockage du
disque dur
pour les
nouvelles
installations
Espace de
stockage du
disque dur
requis pour la
mise à jour
automatique de
la version
1.5MR3 vers
7
2.X
1.5 TB ;
minimum de
7 200 RPM
990 Go
• 1 recommandé
pour le réseau de
gestion ESXi
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
17
Exigences générales du système requises
Système de 250 utilisateurs
Machines virtuelles sur Cœurs du Mémoire
l'hôte ESXi (Serveur
CPU
(Go)
Cisco UCS)
(Admin et Média) et
vCenter (co-résidents)
16
56
Ports Ethernet
Exigences de
l'espace de
stockage du
disque dur
pour les
nouvelles
installations
Espace de
stockage du
disque dur
requis pour la
mise à jour
automatique de
la version
1.5MR3 vers
7
2.X
1.5 TB ;
minimum de
7 200 RPM
950 GB
300 Go ;
• 2 pour le proxy
minimum de
Internet inverse
7 200 RPM
(IRP) incluant 1 si
l'association de
cartes réseau est
utilisée pour la
redondance
172 Go
• 2 pour Admin et
Média, incluant 1
si l'association de
cartes réseau est
utilisée pour la
redondance
• 1 recommandé
pour le réseau de
gestion ESXi
(Ce cas de
figure implique
que vous ayez
configuré
vCenter avec
40 Go.)
• 1 pour vCenter
MV Proxy Internet
inverse (IRP)
12
36
• 1 recommandé
pour le réseau de
gestion ESXi
7 Si vous choisissez la mise à jour manuelle au cours de laquelle vous déployez toutes les machines virtuelles manuellement et que vous utilisez le même matériel,
il vous est demandé d'avoir deux fois l'espace libre disponible comme requis pour une mise à jour automatique.
Remarque
Si vous prévoyez d'utiliser un système de haute disponibilité , achetez le même matériel et les mêmes
quantités pour le système de HD comme vous l'avez fait pour le système principal.
Ressources réservées par les machines virtuelles dans un système de 250 utilisateurs.
Cette section illustre combien de supports les machines virtuelles et est conçu pour utiliser les connaissances
d'expert de VMware. Les ressources du CPU sont indiquées en tant que vCPU (cœurs) et MHz (Cycles du
CPU). Le VMware Vmkernel utilise les cycles MHZ pour contrôler la programmation du CPU.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
18
Exigences générales du système requises
Système de 800 utilisateurs
Les ressources de la mémoire sont indiquées en mémoire maximum et mémoire réservée. La mémoire réservée
n'est pas partagée avec d'autres machines virtuelles sur le même serveur physique Cisco UCS.
Les ressources disques (stockage) sont contrôlées dans deux emplacements séparés. Pendant la construction
du fichier OVA, les tailles des partitions du fichier système CentOS déterminent la taille de disque minimum.
Deuxièmement, vCenter contrôle l'espace disque minimum disponible.
Si vous tentez de déployer une machine virtuelle sans le nombre minimum de CPU virtuels (vCPU) requis,
alors le déploiement OVA de la machine virtuelle échouera. Si vous tentez de déployer une machine virtuelle
sans le nombre minimum total de MHz requis, alors la machine virtuelle ne fonctionnera pas.
Important
Les nombres dans ce tableau n'incluent pas les ressources pour VMware ESXi ou vCenter. Ressources
utilisées par Cisco WebEx Meetings Server et l'hôte ESXiRessources consommées par CWMS et l'hôte
ESXi, à la page 12
8
Type de machine
virtuelle
CPU virtuel
(vCPU)
CPU (Processeur) (MHz)
Mémoire
réservée/Mémoire
9
totale (Go)
Disques
(Go)
Admin
4
8000
16/16
418
Média
8
16,480
13/23
128
Proxy Internet inverse 8
16,480
6/6
128
8 Nombre obtenu en multipliant le nombre des CPU physiques par la vitesse du chip CPU (MHz). L'hyperthreading n'est pas inclus dans ce calcul. (Le CPU
physique doit avoir une vitesse d'horloge de 2.4 GHz ou plus)
9 Les machines virtuelles avec fonctionnalité média ont une mémoire additionnelle, non réservée ; Mémoire = Réservée/Totale
Système de 800 utilisateurs
Un système de 800 utilisateurs est également écrit comme système moyen. Le diagramme illustre les deux
versions d'un déploiement de 50 utilisateurs. Les machines virtuelles « Redondantes » démontrent la prise en
charge pour la haute disponibilité (HD).
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
19
Exigences générales du système requises
Système de 800 utilisateurs
Ce diagramme montre la présentation d'un système de 800 utilisateurs avec deux centres de données qui
forment un système de centres de données multiples (MDC) avec prise en charge d'un Proxy Internet inverse
(IRP). Le gestionnaire de licences est en cours d'exécution sur un seul centre de données.
Le tableau suivant répertorie les exigences matérielles minimales pour les hôtes ESXi (Serveurs Cisco UCS)
dans votre système. Les deux dernières colonnes montrent le total d'espace disque nécessaire pour les nouvelles
installations de Cisco WebEx Meetings Server Version 2.0et l'espace disque libre nécessaire lorsque vous
effectuez la mise à jour sur Cisco WebEx Meetings Server Version 2.0 à partir de la version 1.x en utilisant
vos serveurs Cisco UCS existants. Pour plus d'informations, voir Exigences générales du système requises.
Pour plus d'informations sur vos besoins en bande passante réseau, voir Besoins en bande passante du réseau,
à la page 56.
Remarque
La co-résidence avec vCenter n'est pas prise en charge pour le déploiement d'un système de 800 utilisateurs.
Pour plus d'informations, voir Avantages du déploiement de votre système sur VMware vSphere, à la
page 40.
Machines virtuelles Cœurs du
sur l'hôte ESXi
CPU
(Serveur Cisco UCS)
Mémoire
(Go)
Admin et média
(combinés)
80
40
Ports Ethernet
1.5 TB ;
• 2 pour Admin et minimum de
Média, incluant 1 10 000 RPM
si l'association de
cartes réseau est
utilisée pour la
redondance
• 1 recommandé
pour le réseau de
gestion ESXi
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
20
Exigences de
l'espace de
stockage du
disque dur
pour les
nouvelles
installations
Espace de
stockage du
disque dur
requis pour la
mise à jour
automatique
de la version
1.5MR3 vers
10
2.X
990 Go
Exigences générales du système requises
Système de 800 utilisateurs
Machines virtuelles Cœurs du
sur l'hôte ESXi
CPU
(Serveur Cisco UCS)
Mémoire
(Go)
MV Proxy Internet
inverse (IRP)
36
40
Ports Ethernet
Exigences de
l'espace de
stockage du
disque dur
pour les
nouvelles
installations
300 Go ;
• 2 pour le proxy
minimum de
Internet inverse
10 000 RPM
(IRP) incluant 1 si
l'association de
cartes réseau est
utilisée pour la
redondance
Espace de
stockage du
disque dur
requis pour la
mise à jour
automatique
de la version
1.5MR3 vers
10
2.X
172 Go
• 1 recommandé
pour le réseau de
gestion ESXi
10 Si vous choisissez la mise à jour manuelle au cours de laquelle vous déployez toutes les machines virtuelles manuellement et que vous utilisez le même matériel,
il vous est demandé d'avoir deux fois l'espace libre disponible comme requis pour une mise à jour automatique.
Remarque
Si vous prévoyez d'ajouter un système de HD, achetez les mêmes composants matériels requis et les mêmes
quantités que pour le système primaire.
Pour les systèmes de 800 utilisateurs, nous ne recommandons pas le déploiement des machines virtuelles
supplémentaires sur un hôte DMZ. Ceci peut engendrer une perte de paquets plus importante et une latence
considérable des connexions média.
Ressources réservées par les machines virtuelles dans un système de 800 utilisateurs
Cette section illustre combien de supports les machines virtuelles et est conçu pour utiliser les connaissances
d'expert de VMware. Les ressources du CPU sont indiquées en tant que vCPU (cœurs) et MHz (Cycles du
CPU). Le VMware Vmkernel utilise les cycles MHZ pour contrôler la programmation du CPU.
Les ressources de la mémoire sont indiquées en mémoire maximum et mémoire réservée. La mémoire réservée
n'est pas partagée avec d'autres machines virtuelles sur le même serveur physique Cisco UCS.
Les ressources disques (stockage) sont contrôlées dans deux emplacements séparés. Pendant la construction
du fichier OVA, les tailles des partitions du fichier système CentOS détermine la taille de disque minimum.
Deuxièmement, vCenter contrôle l'espace disque minimum disponible.
Si vous tentez de déployer une machine virtuelle sans le nombre minimum de CPU virtuels (vCPU) requis,
alors le déploiement OVA de la machine virtuelle échouera. Si vous tentez de déployer une machine virtuelle
sans le nombre minimum total de MHz requis, alors la machine virtuelle ne fonctionnera pas.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
21
Exigences générales du système requises
Système de 2000 utilisateurs
Important
Les nombres contenus dans ce tableau n'incluent pas les ressources pour VMware ESXi. Voir Ressources
consommées par CWMS et l'hôte ESXi, à la page 12.
11
Type de machine
virtuelle
CPU virtuel
(vCPU)
CPU (Processeur) (MHz)
Mémoire
réservée/Mémoire
12
totale (Go)
Disques
(Go)
Admin
10
20 600
16/16
418
Média
30
60 800
14/44
128
Proxy Internet inverse 20
41 200
10/10
128
11 Nombre obtenu en multipliant le nombre des CPU physiques par la vitesse du chip CPU (MHz). L'hyperthreading n'est pas inclus dans ce calcul. (Le CPU
physique doit avoir une vitesse d'horloge de 2.4 GHz ou plus)
12 Les machines virtuelles avec fonctionnalité média ont une mémoire additionnelle, non réservée ; Mémoire = Réservée/Totale
Système de 2000 utilisateurs
Un système de 2 000 utilisateurs est également décrit comme un grand système. Ce diagramme montre un
système de 2 000 utilisateurs avec haute disponibilité (HD) et la prise en charge d'un Proxy Internet inverse
(IRP). Les machines virtuelles de HD sont présentées comme les machines virtuelles Redondantes. Si votre
système n'inclut pas la prise en charge de la HD, alors déployez le système Principal.
Ce diagramme montre la présentation d'un système de 2 000 utilisateurs avec deux centres de données qui
forment un système de centres de données multiples (MDC) avec prise en charge d'un Proxy Internet inverse
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
22
Exigences générales du système requises
Système de 2000 utilisateurs
(IRP). Le gestionnaire de licences est en cours d'exécution sur un seul centre de données.
Important
Nous vous recommandons de déployer toutes les machines virtuelles présentées dans le diagramme. En
déployant différents types de machines virtuelles sur un serveur physique, vous pouvez mieux éviter un
arrêt du système en cas de panne matérielle. (Par exemple, placer des machines virtuelles média et web
sur un seul serveur physique est plus adapté que si vous placiez les deux machines virtuelles web sur le
même serveur physique.)
Il existe une exclusion à la règle de répartition de charge égale sur les grands systèmes (voir Répartition de
charge, à la page 62 pour plus d'informations), où il y a des répartiteurs de charge sur le tronc SIP des machines
Média 1 et Média 2 et où la machine Média 3 et facultativement Média HD n'ont pas de répartition de charge.
S'il y a une panne des deux machines Média 1 et 2 sur le système principal, l'intégralité du service téléphonique
sur CWMS est perdu. Si le système est un déploiement HD, la redondance mitige la panne d'une machine
virtuelle individuelle.
Le tableau suivant répertorie les exigences matérielles minimales pour les hôtes ESXi (Serveurs Cisco UCS)
dans votre système. Les deux dernières colonnes montrent le total d'espace disque nécessaire pour les nouvelles
installations de Cisco WebEx Meetings Server Version 2.0et l'espace disque libre nécessaire lorsque vous
effectuez la mise à jour sur Cisco WebEx Meetings Server Version 2.0 à partir de la version 1.x en utilisant
vos serveurs Cisco UCS existants. Pour plus d'informations, voir Exigences générales du système requises.
Pour plus d'informations sur vos besoins en bande passante réseau, voir Besoins en bande passante du réseau,
à la page 56.
Si vous prévoyez d'ajouter un système de HD, ces machines virtuelles sont montrées comme les machines
virtuelles « redondantes ». Si vous ne voulez pas de HD, alors déployez uniquement le système primaire.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
23
Exigences générales du système requises
Système de 2000 utilisateurs
Remarque
La co-résidence avec vCenter n'est pas prise en charge pour les déploiements des systèmes avec 50 et 250
utilisateurs.
Remarque
Pour plus d'informations, voir Avantages du déploiement de votre système sur VMware vSphere, à la
page 40.
Machines virtuelles Cœurs du
sur l'hôte ESXi
CPU
(Serveur Cisco UCS)
Mémoire
(Go)
Média1 et Admin
(combinés)
80
40
Ports Ethernet
Exigences de
l'espace de
stockage du
disque dur
pour les
nouvelles
installations
1.5 TB ;
• 2 pour Média1 et minimum de
Admin, incluant 1 10 000 RPM
si l'association de
cartes réseau est
utilisée pour la
redondance
Espace de
stockage du
disque dur
requis pour la
mise à jour
automatique de
la version
1.5MR3 vers
13
2.X
990 Go
• 1 recommandé
pour le réseau de
gestion ESXi
2 Média et 1 Web
(combinés)
40
80
• 2 pour Média2 et
Web1, incluant 1
si l'association de
cartes réseau est
utilisée pour la
redondance
• 1 recommandé
pour le réseau de
gestion ESXi
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
24
1 TB ;
minimum de
10 000 RPM
768 Go
Exigences générales du système requises
Système de 2000 utilisateurs
Machines virtuelles Cœurs du
sur l'hôte ESXi
CPU
(Serveur Cisco UCS)
Mémoire
(Go)
Média3 et Web2
(combinés)
80
40
Ports Ethernet
Exigences de
l'espace de
stockage du
disque dur
pour les
nouvelles
installations
Espace de
stockage du
disque dur
requis pour la
mise à jour
automatique de
la version
1.5MR3 vers
13
2.X
1 TB ;
minimum de
10 000 RPM
768 Go
300 Go ;
• 2 pour le proxy
minimum de
Internet inverse
10 000 RPM
(IRP) incluant 1 si
l'association de
cartes réseau est
utilisée pour la
redondance
172 Go
• 2 pour Média3 et
Web2, incluant 1
si l'association de
cartes réseau est
utilisée pour la
redondance
• 1 recommandé
pour le réseau de
gestion ESXi
MV Proxy Internet
inverse (IRP)
40
36
• 1 recommandé
pour le réseau de
gestion ESXi
Média et Admin
(combinés) pour la
HD
40
80
1.5 TB ;
• 2 pour Média et
minimum de
Admin, incluant 1 10 000 RPM
si une association
de cartes réseau
(NIC) est utilisée
pour la redondance
990 Go
• 1 recommandé
pour le réseau de
gestion ESXi
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
25
Exigences générales du système requises
Système de 2000 utilisateurs
Machines virtuelles Cœurs du
sur l'hôte ESXi
CPU
(Serveur Cisco UCS)
Mémoire
(Go)
Web pour la HD
80
40
Ports Ethernet
Exigences de
l'espace de
stockage du
disque dur
pour les
nouvelles
installations
1 TB ;
• 2 pour le Web,
minimum de
incluant 1 si une 10 000 RPM
association de
cartes réseau
(NIC) est utilisée
pour la redondance
Espace de
stockage du
disque dur
requis pour la
mise à jour
automatique de
la version
1.5MR3 vers
13
2.X
896 Go
• 1 recommandé
pour le réseau de
gestion ESXi
IRP pour la HD
40
36
300 Go ;
• 2 pour le proxy
minimum de
Internet inverse
10 000 RPM
(IRP) incluant 1 si
l'association de
cartes réseau est
utilisée pour la
redondance
172 Go
• 1 recommandé
pour le réseau de
gestion ESXi
13 Si vous choisissez la mise à jour manuelle au cours de laquelle vous déployez toutes les machines virtuelles manuellement et que vous utilisez le même matériel,
il vous est demandé d'avoir deux fois l'espace libre disponible comme requis pour une mise à jour automatique.
Remarque
Pour les systèmes de 2 000 utilisateurs, nous ne recommandons pas le déploiement de machines virtuelles
supplémentaires sur un hôte DMZ. Ceci peut engendrer une perte de paquets plus importante et une latence
considérable des connexions média.
Ressources réservées par les machines virtuelles dans un système de 200 utilisateurs
Cette section illustre combien de supports les machines virtuelles et est conçu pour utiliser les connaissances
d'expert de VMware. Les ressources du CPU sont indiquées en tant que vCPU (cœurs) et MHz (Cycles du
CPU). Le VMware Vmkernel utilise les cycles MHZ pour contrôler la programmation du CPU.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
26
Exigences générales du système requises
Matrice de capacité du système
Les ressources de la mémoire sont indiquées en mémoire maximum et mémoire réservée. La mémoire réservée
n'est pas partagée avec d'autres machines virtuelles sur le même serveur physique Cisco UCS.
Les ressources disques (stockage) sont contrôlées dans deux emplacements séparés. Pendant la construction
du fichier OVA, les tailles des partitions du fichier système CentOS déterminent la taille de disque minimum.
Deuxièmement, vCenter contrôle l'espace disque minimum disponible.
Si vous tentez de déployer une machine virtuelle sans le nombre minimum de CPU virtuels (vCPU) requis,
alors le déploiement OVA de la machine virtuelle échouera. Si vous tentez de déployer une machine virtuelle
sans le nombre minimum total de MHz requis, alors la machine virtuelle ne fonctionnera pas.
Important
Les nombres contenus dans ce tableau n'incluent pas les ressources pour VMware ESXi. Ressources
utilisées par Cisco WebEx Meetings Server et l'hôte ESXiRessources consommées par CWMS et l'hôte
ESXi, à la page 12
14
Type de machine
virtuelle
CPU virtuel
(vCPU)
CPU (Processeur) (MHz)
Mémoire
réservée/Mémoire
15
totale (Go)
Disques
(Go)
Admin
10
20 600
16/16
418
Pour les
versions 2.6
et plus
récentes,
les
nouveaux
systèmes
déployés en
utilisant un
fichier
OVA
doivent être
513.
Média
30
60 800
14/44
128
Web
10
20 600
16/16
128
Proxy Internet
inverse
20
41 200
10/10
128
14 Nombre obtenu en multipliant le nombre des CPU physiques par la vitesse du chip CPU (MHz). L'hyperthreading n'est pas inclus dans ce calcul. (Le CPU
physique doit avoir une vitesse d'horloge de 2.4 GHz ou plus)
15 Les machines virtuelles avec fonctionnalité média ont une mémoire additionnelle, non réservée ; Mémoire = Réservée/Totale
Matrice de capacité du système
Points clés :
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
27
Exigences générales du système requises
Matrice de capacité du système
• L'une des suppositions de base des informations présentées dans le tableau suivant est qu'au moins deux
personnes participent à une réunion.
• Les connexions de réunions concurrentes sont définies en tant que nombre de personnes participant à
une réunion à un temps donné. Par exemple, sur un système de 50 utilisateurs, le maximum de connexions
de réunions simultanées peut comprendre cinq réunions simultanées ayant chacune un total de 10
personnes dans la réunion (par exemple un organisateur et 10 participants).
• Lorsqu'une personne rejoint une réunion, un port est consommé pour la partie en ligne de la réunion et
un autre port est consommé lorsqu'une personne comporte le numéro de la partie audio de la réunion.
Dans ce nombre maximum de participants à des réunions (2 000, 800, 250 ou 50 personnes), la moitié
des participants seulement peut utiliser la vidéo. L'une des suppositions de base des informations
présentées dans le tableau suivant est qu'au moins deux personnes participent à une réunion.
• Le partage de bureau n'est pas considéré comme de la vidéo. Les connexions de réunions concurrentes
sont définies en tant que nombre de personnes participant à une réunion à un temps donné.
• L'ajout de la haute disponibilité ou d'un système de centres de données multiples n'augmente pas la
capacité du système pour organiser des réunions ; Un système de 800 utilisateurs est toujours un système
de 800 utilisateurs.
Les nombres dans le tableau ci-dessous représentent la capacité du design du système du Serveur Cisco WebEx
Meetings. Le fonctionnement du système à des capacités plus élevées que celles recommandées entrainera
certainement l'expérience dégradée de l'utilisateur et provoquera l'instabilité du système. Cisco se réserve le
droit de renforcer les limites de capacité à ces niveaux.
Remarque
Ces valeurs dans le tableau suivant restent identiques que votre système comprenne un centre de données
individuel ou qu'il soit un système de centres de données multiples.
Tableau 3: Matrice de la capacité du système pour la version 2.5 et version plus récente
Capacité du
système
Système de Système de Système de
2000
800
250
utilisateurs utilisateurs utilisateurs
Système de Remarques
50
utilisateurs
Maximum de
connexions de
réunions
simultanées
(Utilisateurs
Audio, Vidéo et
Web)
2000
50
800
250
Le nombre de personnes
participant à des réunions
simultanées à tout moment.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
28
Exigences générales du système requises
Matrice de capacité du système
Capacité du
système
Système de Système de Système de
2000
800
250
utilisateurs utilisateurs utilisateurs
Maximum de
2000
connexions audio
simultanées
(Appels
téléphoniques de
Téléconférence et
connexion vocale
sur ordinateur à
partir des clients
de réunion)
800
250
Système de Remarques
50
utilisateurs
50
La capacité du système reste la
même que celle montrée sur la
gauche, quelle que soit la
combinaison des fonctionnalités
suivantes utilisées :
• codecs audio G.711,
G.722, G.729
• Service de Téléconférence
IPv4 ou IPv6
• Cryptage audio TLS/SRTP
Nombre
maximum
d'utilisateurs
simultanés
recevant des
images vidéo ou
partageant des
fichiers vidéo
100016
400
125
25
Ces nombres montrent le
nombre maximum de
connexions de réunions
simultanées (ou utilisateurs)
ayant l'autorisation d'utiliser le
partage vidéo au même moment.
Lorsque le nombre d'utilisateurs
qui partagent des images vidéo
dans des réunions simultanées
atteint cette limite, les
utilisateurs restants invités aux
réunions simultanées peuvent
rejoindre la réunion mais leurs
fenêtres vidéo seront grisées.
Remarque
Remarque
Si l'un des
participants d'une
réunion utilise la
vidéo, alors tous
les autres
utilisateurs de la
même réunion sont
comptés comme
utilisateurs vidéo,
même s'ils
n'utilisent pas la
vidéo eux-mêmes.
Le partage de
bureau n'est pas
considéré comme
de la vidéo.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
29
Exigences générales du système requises
Matrice de capacité du système
Capacité du
système
Système de Système de Système de
2000
800
250
utilisateurs utilisateurs utilisateurs
Système de Remarques
50
utilisateurs
Nombre
maximum de
participants par
réunion
500
500
250
50
Ces nombres montrent le
nombre maximum de
participants qui peuvent
participer à une réunion.
Maximum de
100
réunions pouvant
être enregistrées
simultanément
40
13
3
Ceci est le nombre total de
réunions qui peuvent utiliser la
fonctionnalité Enregistrement à
un moment donné.
Maximum de
sessions de
lectures
simultanées d'un
enregistrement
200
63
12
Ceci est le nombre total de
sessions de lecture simultanées
d'un enregistrement qui peuvent
être effectuées simultanément.
Ceci concerne les
enregistrements qui sont
enregistrés sur votre système de
stockage et qui n'incluent pas les
enregistrements qui sont
téléchargés sur les bureaux des
utilisateurs.
500
Remarque
Nombre
400 000
maximum de
profils utilisateurs
400 000
400 000
400 000
Ce nombre inclut les utilisateurs
actifs et désactivés.
Nombre
maximum de
réunions
simultanées
400
125
25
Le nombre de réunions séparées
qui peuvent être actives
simultanément.
1000
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
30
Ces sessions de
lecture ne sont pas
inclues dans les
connexions de
réunions
concurrentes sur le
système.
Exigences générales du système requises
Matrice de capacité du système
Capacité du
système
Système de Système de Système de
2000
800
250
utilisateurs utilisateurs utilisateurs
Système de Remarques
50
utilisateurs
Taux maximum
des appels
(appels/seconde)
20
8
1
Maximum de
connexions
simultanées
20
personnes
par
seconde
8 personnes 3 personnes
par seconde par seconde
1 personne Ceci représente le nombre
par seconde moyen d'utilisateurs qui peuvent
simultanément se connecter à
votre site WebEx pendant une
seconde période de temps.
Lorsque le système a atteint ce
nombre, les quelques autres
utilisateurs qui se connectent au
site WebEx peuvent rencontrer
un délai d'attente de quelques
secondes avant de pouvoir
rejoindre la réunion.
Utilisation
maximum de
bande passante
agrégée
5 Gbps
2 Gbps
125 Mbps
3
625 Mbps
Ceci représente le nombre
moyen d'utilisateurs qui peuvent
composer le numéro d'une
réunion pendant une seconde
période de temps. Lorsque le
système a atteint ce nombre, les
quelques autres utilisateurs qui
composent le numéro de la
réunion peuvent rencontrer un
délai d'attente de quelques
secondes avant de se connecter
à la réunion.
Utiliser notre système de test au
maximum de la bande passante,
ceci est la bande passante
maximum que le système de test
peut supporter. Pour plus
d'informations sur l'utilisation
de la bande passante voir la
section Exigences de la bande
passante dans le chapitre
Topologie de réseau pour votre
système du Guide de
programmation. Vous pouvez
également vous référer au Livre
blanc de la bande passante du
réseau WebEx.
16 800 dans Federal Information Processing Standards (environnements FIPS)
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
31
Exigences générales du système requises
Chemins de mises à jour pris en charge
Remarque
Pour les nouvelles installations de Cisco WebEx Meetings Server version 2.0 et plus récente, les exigences
pour le stockage sont :
• L'espace disque peut être local (DAS) ou externe (SAN ou NAS).
• Les hôtes ESXi (serveur Cisco UCS) avec la machine virtuelle Admin nécessitent 1.5 TB d'espace
disque.
• Les hôtes ESXi (serveur Cisco UCS) sans machine virtuelle Admin nécessitent 1 TB d'espace disque.
• Lorsque vous effectuez la mise à jour de Cisco WebEx Meetings Server en utilisant vos serveurs
Cisco UCS existants, les hôtes ESXi nécessitent 1118 Go d'espace disque libre si le serveur UCS a
uniquement la machine virtuelle Admin (système principal ou de HD) ou 990 Go d'espace disque
libre si le serveur UCS a une machine virtuelle Admin et une machine virtuelle Média (système
principal ou de HD).
Pour des informations complètes, voir la section Ressources consommées par Cisco WebEx Meetings
Server et l'hôte ESXi dans la http://www.cisco.com/c/en/us/support/conferencing/webex-meetings-server/
products-installation-and-configuration-guides-list.html.
Conseil
Remarque
La durée maximum d'une réunion est de 24 heures pour les déploiements des systèmes utilisateurs de
toutes les tailles.
Si vous envisagez une mise à jour, prévoyez une plus grande taille pour les banques de données, car le
système d'origine et le système mis à jour partagent les banques de données jusqu'à la fin du test du système
mis à jour et la suppression du système d'origine.
Pour plus d'informations sur les exigences de bande passante du réseau pour les différentes tailles de systèmes
utilisateur, voir la section Exigences requises de la bande passante réseau dans le chapitre « Topologie de
réseau pour votre système » du Guide de programmation .
Chemins de mises à jour pris en charge
Cette version de Cisco WebEx Meetings Server prend en charge les mises à niveau de la version 1.x à 2.8.
Les points suivants s'appliquent :
• Une Mise à jour est définie en tant que remplacement du système pour déployer les modifications
majeures que nous avons effectuées sur le système.
• Une mise à jour est définie en tant que modification incrémentale du système. Les mises à jour déploient
des correctifs et des améliorations mineures.
• Une mise à jour conserve toutes les données du système d'origine. Une mise à niveau conserve toutes
les données du système d'origine, hormis les journaux.
• Lors de la mise à jour, vous ne pouvez pas ignorer une version FCS du logiciel et aller directement vers
une version de maintenance d'un compagnon (MR).
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
32
Exigences générales du système requises
Chemins de mises à jour pris en charge
Par exemple, pour effectuer une mise à niveau de 1.5MR5 vers 2.8MR, effectuez la mise à niveau de
1.5MR5 vers 2.8 et ensuite effectuez la mise à jour vers 2.8MR.
Remarque
Avertissement
Toutes les mises à jour nécessitent un temps d'interruption. Pour les centres de données multiples, vous
effectuez la mise à jour des deux centres de données simultanément.
Ne cliquez pas sur Redémarrer pour un centre de données tant que la mise à jour d'un autre centre n'est
pas terminée et qu'elles affichent toutes les deux le bouton Redémarrer. Lorsque vous effectuez une mise
à jour de la version 2.5MR6 vers la version 2.8, redémarrez un centre de données avant que la mise à jour
ne soit terminée pour répliquer les manques sur l'autre.
Utilisez le tableau suivant pour déterminer comment effectuer la mise à niveau ou la mise à jour vers Cisco
WebEx Meetings Server Version 2.8.
Version installée
Vers la version Chemin
1.0 à 1.1
2.8
1 Mise à jour vers 1.5.
2 Mise à jour vers 1.5MR5 Patch 2 ou version plus récente.
3 Mise à niveau vers 2.8.
1.5 vers 1.5MR4
2.8
1 Mise à jour vers 1.5MR5 Patch 2 ou version plus récente.
2 Mise à niveau vers 2.8.
1.5 MR5
2.8
1 Mise à jour vers 1.5MR5 Patch 2 ou version plus récente.
2 Mise à niveau vers 2.8.
1.5MR5 Patch 2 ou
version plus récente
2.8
2.0 vers 2.0MR8
2.8
Mise à niveau vers 2.8.
1 Mise à jour vers 2.0MR9.
2 Mise à jour vers 2.8.
2.0MR9 ou version plus 2.8
récente
2.5 vers 2.0MR5
2.8
Mise à jour vers 2.8.
1 Mise à jour vers 2.5MR6.
2 Mise à jour vers 2.8.
2.5MR6
2.8
Mise à jour vers 2.8.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
33
Exigences générales du système requises
Chemins de mises à jour pris en charge
Version installée
Vers la version Chemin
2.6 vers 2.6MR2
2.8
1 Mise à jour vers 2.6MR3
2 Mise à jour vers 2.8.
Important
2.6MR3 ou version plus 2.8
récente
Mise à jour vers 2.8.
2.7 ou toute version
2.7MR
2.8
Mise à jour vers 2.8.
2.8 ou toute version
2.8MR
Toutes les
Mise à jour vers 2.8MR.
versions 2.8MR
Vous ne pouvez pas changer le type de chiffrement audio (Audio crypté AC/Audio non crypté - AN) pour
le système, au cours d'une mise à niveau ou d'une mise à jour. Après le déploiement, le seul moyen de
changer un système d'un type de cryptage audio à un autre est de déployer un nouveau système.
Pour en savoir plus, voir les sujets suivants :
• Guide d'administration Cisco WebEx Meetings Server Version 2.8 : http://www.cisco.com/en/US/
products/ps12732/prod_installation_guides_list.html
• Guide de programmation de Cisco WebEx Meetings Server et Configuration minimale du système requise
Version 2.8 : http://www.cisco.com/c/en/us/support/conferencing/webex-meetings-server/
products-installation-and-configuration-guides-list.html
Chemins de mises à jour pris en charge
Cette version de Cisco WebEx Meetings Server prend en charge les mises à niveau de la version 1.x à 3.0.
Les points suivants s'appliquent :
• Une Mise à jour est définie en tant que remplacement du système pour déployer les modifications
majeures que nous avons effectuées sur le système.
• Une mise à jour est définie en tant que modification incrémentale du système. Les mises à jour déploient
des correctifs et des améliorations mineures.
• Une mise à jour conserve toutes les données du système d'origine. Une mise à niveau conserve toutes
les données du système d'origine, hormis les journaux.
• Lors de la mise à jour, vous ne pouvez pas ignorer une version FCS du logiciel et aller directement vers
une version de maintenance d'un compagnon (MR).
Par exemple, pour effectuer une mise à niveau de 1.5MR5 vers 3.0MR, effectuez la mise à niveau de
1.5MR5 vers 3.0 et ensuite effectuez la mise à jour vers 3.0MR.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
34
Exigences générales du système requises
Chemins de mises à jour pris en charge
Remarque
Avertissement
Toutes les mises à jour nécessitent un temps d'interruption. Pour les centres de données multiples, vous
effectuez la mise à jour des deux centres de données simultanément.
Ne cliquez pas sur Redémarrer pour un centre de données tant que la mise à jour d'un autre centre n'est
pas terminée et qu'elles affichent toutes les deux le bouton Redémarrer. Lorsque vous effectuez une mise
à jour de la version 2.5MR6 vers la version 3.0, redémarrez un centre de données avant que la mise à jour
ne soit terminée pour répliquer les manques sur l'autre.
Utilisez le tableau suivant pour déterminer comment effectuer la mise à niveau ou la mise à jour vers Cisco
WebEx Meetings Server Version 3.0.
Version installée
Vers la version Chemin
1.0 à 1.1
2.8
1 Mise à jour vers 1.5.
2 Mise à jour vers 1.5MR5 Patch 2 ou version plus récente.
3 Mise à niveau vers 2.8.
1.5 vers 1.5MR4
2.8
1 Mise à jour vers 1.5MR5 Patch 2 ou version plus récente.
2 Mise à niveau vers 2.8.
1.5 MR5
2.8
1 Mise à jour vers 1.5MR5 Patch 2 ou version plus récente.
2 Mise à niveau vers 2.8.
1.5MR5 Patch 2 ou
version plus récente
2.8
2.0 vers 2.0MR8
3.0
Mise à niveau vers 2.8.
1 Mise à jour vers 2.0MR9.
2 Mise à jour vers 3.0.
2.0MR9 ou version plus 3.0
récente
2.5 vers 2.0MR5
3.0
Mise à jour vers 3.0.
1 Mise à jour vers 2.5MR6.
2 Mise à jour vers 3.0.
2.5MR6
3.0
Mise à jour vers 3.0.
2.6 ou toute version
2.6MR
3.0
Mise à jour vers 3.0.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
35
Exigences générales du système requises
Chemins de mises à jour pris en charge
Important
Version installée
Vers la version Chemin
2.7 ou toute version
2.7MR
Toutes les
Mettre à jour vers la version 3.0MR.
versions 3.0MR
Vous ne pouvez pas changer le type de chiffrement audio (Audio crypté AC/Audio non crypté - AN) pour
le système, au cours d'une mise à niveau ou d'une mise à jour. Après le déploiement, le seul moyen de
changer un système d'un type de cryptage audio à un autre est de déployer un nouveau système.
Pour en savoir plus, voir les sujets suivants :
• Guide d'administration Cisco WebEx Meetings Server Version 3.0 : http://www.cisco.com/en/US/
products/ps12732/prod_installation_guides_list.html
• Guide de programmation de Cisco WebEx Meetings Server et Configuration minimale du système requise
Version 3.0 : http://www.cisco.com/c/en/us/support/conferencing/webex-meetings-server/
products-installation-and-configuration-guides-list.html
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
36
CHAPITRE
2
Présentation de Cisco WebEx Meetings Server
Cisco WebEx Meetings Server (CWMS) est une solution de conférence privée sur le Cloud (sur site) sécurisée,
entièrement virtualisée, qui associe l'audio, la vidéo et le Web pour réduire les coûts de conférence et
développer vos investissements dans les Communications unifiées Cisco (Cisco Unified Communications).
Comme les autres produits Cisco WebEx, elle offre des outils de collaboration en temps réel, incluant le
partage de documents, d'applications et de bureau, des outils d'annotation, un contrôle total de l'organisateur
pour une gestion réussie des réunions, une liste intégrée des participants avec interlocuteur actif et le
basculement vidéo, l'enregistrement et la lecture. Ce produit utilise la vidéo haute qualité, pour une expérience
vidéo fluide et claire.
Vous pouvez déployer et gérer cette solution de conférence dans votre Cloud (Nuage) privé, derrière le
pare-feu de votre centre de données. Elle est conçue pour les serveurs Cisco UCS et VMware vSphere. Elle
offre un déploiement virtuel rapide et de puissants outils pour permettre aux administrateurs de configurer
et gérer le système et afficher les principales métriques du système.Exigences matérielles requises, à la page
10
En outre, les utilisateurs de téléphones mobiles peuvent assister et participer à des réunions. Pour les
périphériques compatibles, voir Configuration minimale du système requise pour périphériques mobiles, à
la page 202.
Considérations importantes pour votre système
Prenez note des informations suivantes :
• Proxys mandataires—non recommandés, bien que vous puissiez utiliser des proxys mandataires avec
des restrictions. Pour des informations complètes, voir le Guide de dépannage de Cisco WebEx Meetings
Server.
• Proxys inverses—seul le proxy Internet inverse inclus avec ce produit est pris en charge.
• NAT—pris en charge lorsqu'il répond aux exigences requises pour ce système. Pour des détails complets,
voir Utiliser NAT avec votre système.
• Centres de données individuel—les déploiements dans un centre de données individuel sont pris en
charge pour toutes les versions de Cisco WebEx Meetings Server. Pour des détails complets, voir
Déployer un centre de données individuel.
• Centres de données multiples—les centres de données sur lesquels est installé Cisco WebEx Meetings
Server Version 2.5 peuvent être joints pour créer un système comprenant plusieurs centres de données.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
37
Présentation de Cisco WebEx Meetings Server
Pour des détails complets, voir À propos du système de centres de multidonnées dans le Guide
d'administration de Cisco WebEx Meetings Server.
• Serveur de stockage—Chaque centre de données dans un système de centres de données multiples doit
avoir un serveur de stockage séparé. Le même serveur de stockage ne peut pas prendre en charge plus
d'un centre de données.
• Système de haute disponibilité—défini comme un système avec des machines virtuelles redondantes
sur lesquelles est installée la même version de Cisco WebEx Meetings Server. Si le système principal
(dans un centre de données individuel) tombe en panne, le système de haute disponibilité prend en
charge le service. Les machines virtuelles redondantes (HD) doivent être co-placées dans le même
centre de données avec les machines virtuelles primaires. Les machines virtuelles du système principal
et de haute disponibilité doivent également se trouver sur le même VLAN ou sous-réseau.
Vous ne pouvez pas joindre les systèmes de haute disponibilité pour créer un environnement de centres
de données multiples.
• Serveur Proxy Internet inverse (IRP)—est défini comme une machine virtuelle placée comme proxy
entre le réseau Internet externe et le réseau interne d'une entreprise pour fournir l'accès public à CWMS.
Un serveur Proxy Internet inverse est requis pour autoriser les utilisateurs à programmer et participer
aux réunions à partir des périphériques mobiles ou pour fournir un accès sécurisé à votre site WebEx
à partir d'Internet. Un serveur Proxy Internet inverse n'est pas requis si vous prévoyez de limiter l'accès
à Cisco WebEx Meetings Server uniquement à votre réseau interne. (Déployez une machine virtuelle
IRP en utilisant le même fichier OVA que celui que vous avez utilisé pour déployer votre machine
virtuelle d'administration. La machine virtuelle IRP doit être sur le même sous-réseau que l'adresse IP
virtuelle publique.)
• Adresse IP virtuelle (VIP)—utilisée pour communiquer avec les machines virtuelles Admin, Média et
Web dans un centre de données.
• Adresse IP virtuelle privée (VIP)—elle est configurée sur la machine virtuelle Admin et elle est associée
à l'URL du site d'administration. L'adresse VIP privée peut également être associée avec l'URL du site
WebEx si l'adresse est configurée dans le serveur DNS interne dans un déploiement DNS divisé ou les
déploiements sans Proxy Internet inverse.
• Adresse IP virtuelle publique (VIP)—elle est configurée sur la machine virtuelle Proxy Internet inverse
et est associée uniquement avec l'URL du site WebEx. L'URL du site WebEx sur les serveurs DNS
externes doivent pouvoir être résolues sur l'adresse IP virtuelle publique pour fournir l'accès aux
utilisateurs sur le site WebEx à partir d'Internet. Une adresse IP virtuelle publique n'est pas configurée
sur le système s'il n'y a pas de Proxy Internet inverse.
Avertissement
Si vous ignorez les recommandations et les exigences formulées lors du déploiement de votre système,
vous ne pourrez alors pas bénéficier de l'assistance Cisco. Cisco n'est pas responsable des problèmes que
vous pourriez rencontrer en cas de non respect des recommandations suivantes.
Fonctionnalités nouvelles et modifiées pour Cisco WebEx Meetings Server
Pour une liste des fonctionnalités nouvelles et modifiées, voir la section intitulée « Fonctionnalités nouvelles
et modifiées de Cisco WebEx Meetings Server » dans les Notes de version de Cisco WebEx Meetings Server
à Notes de version.
• Informations pour les clients Cisco Unified MeetingPlace, page 39
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
38
Présentation de Cisco WebEx Meetings Server
Informations pour les clients Cisco Unified MeetingPlace
• Déployer un centre de données individuel, page 39
• Joindre des centres de données individuels pour créer un système de centres de données multiples
(MDC), page 39
• Utiliser VMware vSphere avec votre système, page 40
• Performance IOPS et de stockage du système, page 42
• Installation de VMware vSphere ESXi et configuration du stockage, page 44
• Rejoindre des réunions, page 45
Informations pour les clients Cisco Unified MeetingPlace
En raison de différences architecturales, il n'y a aucun schéma de migration (pour les comptes utilisateur
existants, les personnalisations, et les réunions) de Cisco Unified MeetingPlace vers Cisco WebEx Meetings
Server. Ce sont deux produits distincts.
Vous pouvez faciliter la transition pour vos utilisateurs en continuant de les assister à la fois pour Cisco Unified
MeetingPlace et Cisco WebEx Meetings Server tout en les encourageant à passer sur le nouveau système.
Déployer un centre de données individuel
Cisco WebEx Meeting Server (CWMS) peut être déployé en tant que système de centre de données indépendant
(CDI) et facultativement en tant que système de haute disponibilité (HD) system ou système de centres de
données multiples (MDC) (voir Redondance dans les déploiements HD ou MDC, à la page 53). Un système
de centre de données individuel (incluant un système avec prise en charge de la HD) requiert uniquement des
licences organisateur après une période d'essai. Un MDC system requiert un minimum de deux licences de
fonctionnalité MDC, licences organisateur, mais il n'y a aucune période d'essai d'un MDC.
Joindre des centres de données individuels pour créer un
système de centres de données multiples (MDC)
Vous pouvez joindre deux centres de données sur lesquels Cisco WebEx Meetings Server version 2.5 ou
version plus récente est installée pour former un système de centres de données multiples (MDC). Deux centres
de données maximum peuvent être joints. La différence entre un multi-centre de données et un système de
haute disponibilité est que le système de haute disponibilité doit être colocalisé et qu'il fonctionne comme un
système de sauvegarde. Dans un MDC system, les centres de données peuvent être localisés dans différents
emplacements géographiques et les deux centres de données contribuent au fonctionnement du système. Voir
Redondance dans les déploiements HD ou MDC, à la page 53. Une licence doit être achetée pour chaque
centre de données d'un système MDC. Les licences CDM doivent être achetées avant de tenter de déployer
un MDC system. (Un système avec un seul centre de données n'a pas besoin de licence de fonctionnalité.)
Pour des détails concernant la préparation de vos centres de données à joindre, le processus de jointure et la
façon de transporter les données d'un centre de données à un autre, consultez le chapitre « Joindre des centres
de données pour créer un système de multi-centres de données (MDC) » dans le Guide d'administration de
Cisco WebEx (http://www.cisco.com/c/en/us/support/conferencing/webex-meetings-server/
products-installation-guides-list.html).
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
39
Présentation de Cisco WebEx Meetings Server
Utiliser VMware vSphere avec votre système
Utiliser VMware vSphere avec votre système
Important
Ce produit s'installe uniquement sur une plateforme de virtualisation VMWare vSphere. Les outils VMWare
pour CWMS sont automatiquement installés au cours du déploiement du système et ne doivent pas être
mis à niveau manuellement. Voir docwiki.cisco.com/wiki/VMWare_Tools pour plus d'informations sur
les outils VMWare.
• Cisco WebEx Meetings Server est conçu pour fonctionner sur n'importe quel serveur Cisco UCS
équivalent qui répond ou dépasse les exigences du système requises. Cependant, pour vous faire gagner
du temps, nous vous recommandons d'utiliser les serveurs Cisco UCS. Pour des détails complets
concernant les exigences matérielles et sur Vmware, voir Exigences matérielles requises, à la page 10.
• Vous devez acheter VMWare vSphere 5.0, 5.0 Mise à jour 1, 5.0 Mise à jour 2, 5.1, 5.1 Mise à jour 1,
5.5 ou 6.0 pour l'utiliser comme plateforme hyperviseur de Cisco WebEx Meetings Server.
Remarque
Pour des raisons de sécurité, 5.1 doit être la version 1900470 ou plus récente.
Effectuez l'une des actions suivantes :
◦ Achetez vSphere directement chez Cisco sur la GPL (Liste tarifaire générale). Cisco est un partenaire
et un distributeur VMWare approuvé.
◦ Achetez vSphere directement chez Vmware via les contrats d'entreprise que vous avez avec
VMware.
Avantages du déploiement de votre système sur VMware vSphere
Cette section explique pourquoi VMware vSphere et vCenter sont partie intégrante de l'utilisation de ce produit
Cisco WebEx et fournit quelques considérations lors de son utilisation.
Déploiement du système
• Ce produit est fourni en tant que dispositif virtuel OVA compatible avec VMware vSphere et non comme
une série de packs logiciels sur un DVD. Vous devez avoir vCenter pour déployer l'OVA ou le produit
ne s'installera pas.
• En le fournissant en tant que dispositif virtuel, nous permettons un déploiement rapide ; dans certains
cas en moins d'une heure.
• Pour faciliter les installations rapides avec le dispositif OVA virtuel, vous pouvez sélectionner le
déploiement automatique du système pour la plupart des tailles de systèmes. Fournissez simplement vos
identifiants de connexion vCenter et nous déploierons toutes les machines virtuelles de votre système
sans aucune intervention manuelle. Cette innovation permet de réduire les coûts et le temps de travail.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
40
Présentation de Cisco WebEx Meetings Server
Avantages du déploiement de votre système sur VMware vSphere
Remarque
Le modèle OVA crée deux cartes réseau (NIC) virtuelles pour chaque machine virtuelle.
Cependant, seules les machines virtuelles Admin utilisent les deux cartes réseau virtuelles.
Pour toutes les autres machines virtuelles Cisco WebEx Meetings Server, une seule
carte réseau NIC virtuelle est utilisée et l'autre est déconnectée.
• CWMS requiert que vous lanciez le fichier d'installation VMware ESXi ou l'image ISO VMware ESXi
correspondante de Cisco. Ces deux éditions contiennent les pilotes requis nécessaires pour la prise en
charge des Serveurs Cisco UCS requis par Cisco WebEx Meetings Server. Pour plus d'informations,
voir http://www.cisco.com/en/US/docs/unified_computing/ucs/release/notes/OL_26617.pdf.
Récupération facile suite à des erreurs du système
Si la modification ne répond pas à vos attentes, en utilisant la fonction de récupération des données VMware
(VMware Data Recovery) vous pouvez annuler les modifications du système rapidement et sans redéploiement
d'un système.
Considérations vSphere
Notez les considérations suivantes :
• Vous pouvez déplacer votre machine virtuelle vers un autre hôte ESXi. Toutefois, vous devez conserver
la disposition des machines virtuelles sur l'hôte ESXi. En d'autres termes, si vous envisagez de déplacer
une machine virtuelle média qui est co-résidente avec une machine virtuelle Web, alors vous devez soit
la déplacer sur un autre hôte ESXi (où elle sera la seule machine virtuelle) ou la déplacer sur un hôte
ESXi qui a déjà une machine virtuelle Web.
Remarque
Votre hôte de destination ESXi doit être conforme aux mêmes exigences système que
l'hôte source ESXi.
Les fonctionnalités VMware suivantes ne sont pas prises en charge avec CWMS :
• VMotion and stockage VMotion (Bien que vous puissiez déplacer vos machines virtuelles, vous ne
devez pas le faire en utilisant ces outils.)
• VMware Distributed Resource Schedule (DRS)
• Haute disponibilité (HD) vSphere High
• Clusters vSphere et partage des ressources
• Cloner une machine virtuelle
Meilleures pratiques vSphere
• Nous vous recommandons de ne pas utiliser d'instantanés de machines virtuelles. Si vous décidez d'utiliser
des instantanés, alors après avoir confirmé les modifications de votre système, utilisez-les ou supprimez-les
le plus tôt possible. Le fait de conserver un instantané à tout moment entrainera une dégradation sévère
de la performance.
• Pour les environnements SAS, déployez des images disques sur un SAN avec des nombres IOP élevés.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
41
Présentation de Cisco WebEx Meetings Server
Performance IOPS et de stockage du système
Pour un système de 800 utilisateurs, l'IOPS moyen pour un déploiement OVA est de 506 (l'IOPS maxi
est 855) pour la machine virtuelle et 475 (l'IOPS maxi est 652) pour une machine virtuelle Admin.
Lorsque ces machines virtuelles sont créées et sous tension, vous pouvez alors saisir l'URL sensible à
la casse et continuer le déploiement du système dans un navigateur Web. L'IOPS moyen pour un système
principal est 108 (l'IOPS maxi est 1558) et 163 (l'IOPS maxi est 1736) pour un système secondaire.
• Vérifiez qu'il y a suffisamment de place sur votre SAN. Les instantanés sont stockés sur le même SAN.
• Déployez un réseau de 10 Go pour le déploiement le plus rapide et la bande passante nécessaire pour
répondre à la croissance future.
• Nous vous recommandons de gérer toutes les machines virtuelles en utilisant le même vCenter. Ceci
permet une récupération plus facile dans l'éventualité où vous deviez récupérer votre système.
Pour plus d'informations sur la bande passante du réseau, voir Besoins en bande passante du réseau, à la page
56.
Exigences du serveur vCenter
En plus de vSphere, le serveur vCenter est également requis.
• Pour déployer ce dispositif virtuel, vous devez également utiliser vCenter pour déployer et gérer les
machines virtuelles de votre système. Ce produit ne fonctionnera pas sans le serveur vCenter.
• Cisco vous recommande d'effectuer des sauvegardes et des instantanés du système avant toute opération
importante de modification du système. La création de sauvegardes vous permet d'annuler les
modifications au cas où la mise à jour ne correspond pas à vos attentes. Vous pouvez automatiser des
sauvegardes et des instantanés en utilisant vCenter.
• CWMS prend en charge vSphere Standard Edition.
vSphere Edition pour les systèmes de 800 et 2000 utilisateurs
• Les systèmes de 800 et 2000 utilisateurs comprennent des machines virtuelles qui nécessitent entre 30
et 40 processeurs virtuels. Ces machines virtuelles utilisent ces processeurs (CPU) virtuels pour réaliser
des tâches informatisées très exigeantes telles que le codage ou le décodage SSL, le mixage des flux
audio, etc.
Pour des informations complètes sur les exigences du processeur virtuel (vCPU), voir Ressources
consommées par CWMS et l'hôte ESXi, à la page 12.
• Au minimum, vous devez acheter l'édition vSphere 5.0 Enterprise Plus ou l'édition vSphere 5.1 Enterprise,
car les éditions vSphere antérieures ne prennent pas en charge le nombre de vCPUs requis.
Performance IOPS et de stockage du système
IOPS maximum et débit
Le tableau suivant affiche les valeurs IOPS et de débit maximum attendues pour une charge maximale sur le
système pour une seule machine virtuelle.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
42
Présentation de Cisco WebEx Meetings Server
Performance IOPS et de stockage du système
Taille du système Machine virtuelle
Opérations
maximum
d'Entrée/Sortie
(IOPS)
Megaoctets
maximum de
lecture par
seconde
Megaoctets
maximum
d'écriture par
seconde
Système de 50
utilisateurs
Admin
450
1
15
DMZ
70
0.3
0.3
Admin
1400
1
25
Média
150
1
10
DMZ
110
0.4
0.6
Admin
1400
3
50
Média
300
1
30
DMZ
150
1
1.5
Admin
1600
2.5
60
Média
300
1
25
Web
200
3
1.5
DMZ
200
1.5
3
Système de 250
utilisateurs
Système de 800
utilisateurs
Système de 2000
utilisateurs
IOPS pour le rebootage d'un système de 2 000 utilisateurs
Le tableau suivant affiche les informations IOPS pour un système de 2000 utilisateurs pour le processus de
lancement (rebootage).
Machines virtuelles dans un
système de 2000 utilisateurs.
IOPS pour le lancement du système IOPS pour mise à jour mineure
(Rebootage)
Admin
2300
3000
Média
2000
2000
Web
1500
2000
Web
1000
2000
IOPS pour la sauvegarde d'un système de 2000 utilisateurs
Le tableau suivant affiche les informations IOPS pour un système de 2000 utilisateurs lors d'une sauvegarde
effectuée pendant les heures d'inactivité.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
43
Présentation de Cisco WebEx Meetings Server
Installation de VMware vSphere ESXi et configuration du stockage
Machine virtuelle pour un IOPS pour la sauvegarde Megaoctets maximum de Megaoctets maximum
système de 2 000
lecture par seconde
d'écriture par seconde
utilisateurs
1 Go pour la sauvegarde
2000
220
300
12 Go pour la sauvegarde 5000
320
600
Installation de VMware vSphere ESXi et configuration du
stockage
Cisco WebEx Meetings Server est une solution logicielle. Il ne s'agit pas d'un pack associant un matériel/logiciel.
Vous avez le choix sur la façon d'acheter et d'installer votre matériel et plateformes tant que le matériel répond
ou dépasse la configuration requise pour le CPU (processeur), la mémoire et le stockage.
Vous pouvez déployer Cisco WebEx Meetings Server sur les serveurs Cisco UCS répondant à nos spécifications
minimales. Ou vous pouvez choisir de déployer ce produit sur des serveurs UCS plus récents et haut de gamme
qui dépassent nos spécifications minimales.
Plusieurs contrôleurs RAID et des options réseau sont disponibles. Vous pouvez utiliser le stockage SAN au
lieu de RAID local. Nous ne fournissons pas de détails sur chaque type de configuration de stockage que vous
pouvez choisir.
Cependant, Cisco WebEx Meetings Server étant déployé sur des serveurs Cisco UCS, reportez-vous à la
section Guide RAID des serveurs Cisco UCS à http://www.cisco.com/en/US/docs/unified_computing/ucs/c/
sw/raid/configuration/guide/RAID_GUIDE.html.
• Pour installer VMware vSphere ESXi sur un serveur Lame UCS de série B, voir http://www.cisco.com/
en/US/docs/unified_computing/ucs/os-install-guides/vmware/b_B-Series_VMware_Install.html.
• Pour installer VMware vSphere ESXi sur un serveur Rack UCS de série C, voir http://www.cisco.com/
en/US/docs/unified_computing/ucs/os-install-guides/vmware/b_C-Series_VMware_Install.html.
Voir également docwiki.cisco.com/wiki/VMware_Tools pour plus d'informations.
Configurer le cache d'écriture sur un contrôleur RAID
Pour une performance optimale du système vous devez cocher le paramètre Écriture par défaut sur votre
contrôleur RAID. Vous pouvez configurer l'écriture par défaut sur trois paramètres : Réécriture avec batteries
(BBU, Écriture complète, ou Toujours réécrire. Certaines instructions pour la sélection du paramètre approprié
de l'écriture par défaut sur vos serveurs Cisco UCS sont :
• Réécriture avec batteries (BBU) - utilisez ce paramètre si vous avez installé une unité de sauvegarde
sur batterie sur votre contrôleur RAID. En cas de perte d'alimentation d'un système, l'unité de sauvegarde
sur batterie conserve le contenu de la mémoire cache.
Au cas où l'unité de sauvegarde sur batterie échoue ou est déconnectée pour un nouveau cycle, le
paramètre Réécrire avec batterie (BBU) passe automatiquement sur Écriture complète du cache. Sans
unité de sauvegarde sur batterie, le paramètre Écriture complète est plus sûr, bien que vous puissiez
noter une dégradation de la performance sur le sous-système de la machine hôte.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
44
Présentation de Cisco WebEx Meetings Server
Rejoindre des réunions
• Écriture complète - utilisez ce paramètre et activez le cache explicitement (en utilisant l'option Cache
du disque) si vous avez besoin de supprimer l'unité de sauvegarde sur batterie pour la réparer. Ce
paramètre doit vous permettre d'obtenir une meilleure performance mais qui ne sera pas optimale. Après
avoir remplacé la batterie défectueuse, vous pouvez rechanger le paramètre Écriture par défaut sur le
mode Réécriture avec BBU en toute sécurité.
• Toujours réécrire - utilisez ce paramètre si l'organisateur qui héberge le contrôleur RAID est connecté
à une unité d'alimentation constante (sans interruption).
Rejoindre des réunions
L'expérience de l'utilisateur final avec Cisco WebEx Meetings Server se fait sur un site Web auquel les
utilisateurs accèdent pour programmer et participer à des réunions. Ce site web inclut les éléments de conférence
en temps réel qui facilitent les réunions en ligne. Les utilisateurs peuvent rejoindre des réunions via un
navigateur ou un client sur leurs bureaux.
Pour des détails complets sur l'expérience de l'utilisateur final, connectez-vous au site WebEx et sélectionnez
Aide.
Utilisateurs sous Windows
Le cas suivant suppose qu'un utilisateur dispose suffisamment des privilèges d'administrateur Windows sur
son PC pour lui permettre de rejoindre les réunions WebEx. Si ce n'est pas le cas, les administrateurs du
système peuvent pousser l'application WebEx Meetings sur le bureau d'un utilisateur en utilisant le logiciel
de gestion de bureau standard tel qu'IBM Tivoli. Voir Télécharger des applications à partir du site
d'Administration, à la page 132.
• Les utilisateurs de Microsoft Internet Explorer peuvent installer un contrôle Active X ou un module
d'extension Java, télécharger le fichier d'installation de l'application WebEx Meetings, ou exécuter
l'application dans un dossier système temporaire (tel que TFS). La première fois que l'utilisateur rejoint
une réunion, le logiciel client est téléchargé et installé.
• Pour Google Chrome et Mozilla Firefox, les utilisateurs peuvent installer un module d'extension Java,
télécharger l'application WebEx Meetings, ou lancer l'application dans un dossier système temporaire.
Le logiciel client est téléchargé et automatiquement installé la première fois que l'utilisateur rejoint une
réunion.
Il n'est pas nécessaire de changer les paramètres d'Active X, du module d'extension Java, du fichier d'installation
de l'application WebEx Meetings, ou TFS.
Utilisateurs sur Mac
• Si Java est activé, le logiciel client est téléchargé et automatiquement installé la première fois que
l'utilisateur rejoint une réunion. (Java est désactivé par défaut dans Mac OS X Lion VERSION 10.7 ET
os x Mountain Lion version 10.8.)
• Si Java est désactivé, l'utilisateur peut télécharger et installer l'application WebEx Meetings.
Utilisateurs des systèmes de centres de multidonnées
Si votre site WebEx utilise les certificats auto-signés au lieu des certificats d'une autorité de certification très
connue, lorsque votre centre de données a été joint à un autre centre de données, les utilisateurs doivent installer
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
45
Présentation de Cisco WebEx Meetings Server
Rejoindre des réunions
un certificat pour chaque centre de données dans la boutique des autorités de certification racines de confiance
avant qu'ils ne démarrent ou rejoignent une réunion.
Utilisation des navigateurs Chrome et FireFox
Si vous utilisez Chrome 32 et version plus récente ou Firefox 2717et version plus récente, vous serez invité(e)
à installer un plugin Cisco WebEx. Sélectionnez Télécharger et suivez les instructions pour installer le plugin
requis.
Remarque
Après avoir installé le plug-in, vous devez l'activer.
• Si vous utilisez Chrome, sélectionnez l'icône du plug-in qui s'affiche en haut à droite de votre page,
cochez l'option Toujours autoriser les plug-ins... et sélectionnez Terminé.
• Si vous utilisez Firefox, sélectionnez l'icône du plug-in qui s'affiche au début de votre URL (avant
https:) et sélectionnez Autoriser et Mémoriser.
Si la réunion ne démarre pas automatiquement, actualisez cette page.
Si vous utilisez le navigateur Chrome 38 et version plus ancienne pour démarrer une réunion WebEx ou lire
un enregistrement WebEx, il vous sera demandé de terminer l'installation en une étape suivante pour ajouter
l'extension WebEx à votre navigateur Chrome :
1 Sélectionnez Ajouter WebEx à Chrome.
2 Sélectionnez Gratuit dans la boite de dialogue de l'extension Cisco WebEx.
3 Sélectionnez Ajouter pour ajouter l'extension Cisco WebEx à votre navigateur Chrome.
4 Ouvrez le fichier Cisco_WebEx_Add-on.exe et sélectionnez Exécuter.
5 La page s'actualise lorsque l'installation est terminée. Si la réunion ne démarre pas automatiquement,
actualisez cette page.
17 Les versions exactes de Chrome et Firefox qui sont concernées par cette politique n'ont pas été finalisées au moment de la publication de ce document.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
46
CHAPITRE
3
Disposition de la machine virtuelle dans votre
réseau
Cisco WebEx Meetings Server comprend deux groupes de machines virtuelles : les machines virtuelles
internes et les machines virtuelles Proxy Internet inverse. IRP est requis pour les systèmes sur lesquels les
utilisateurs externes sont autorisés à organiser ou participer à des réunions sur Internet sans utiliser le VPN
ou en utilisant les appareils mobiles CDMA. Sans IRP, seuls les utilisateurs internes et VPN peuvent organiser
ou rejoindre des réunions. Pour plus d'informations sur le NAT, voir Considérations concernant le réseau à
prendre en compte pour le proxy Internet inverse, à la page 55.
Machines virtuelles internes
Les machines virtuelles internes font référence à la machine virtuelle Admin, et le cas échéant, les machines
virtuelles média et web.
• Les machines virtuelles internes doivent être sur un VLAN ou un sous-réseau commun unique. Pendant
le déploiement du système, vous verrez des messages d'erreur, si les affectations de vos adresses IP
violent cette règle. Le design du système suppose que toutes les machines virtuelles internes du système,
y compris toutes les machines virtuelles de haute disponibilité (HD), soient connectées via un LAN
offrant une bande passante élevée, une perte de paquets négligeable et une latence inférieure à 4 ms.
La voix, les données, la vidéo et le SAN se basent tous sur la bande passante du réseau. Il est essentiel
de déployer un réseau capable de gérer la charge requise.
• Cisco recommande de placer toutes les machines virtuelles sur le même commutateur Ethernet. Toutefois,
lors du déploiement d'un système de HD, nous vos recommandons de déployer deux commutateurs
Ethernet dans le même centre de données pour assurer la redondance du réseau.
• Si vous préférez placer les machines virtuelles sur des commutateurs Ethernet différents dans le même
centre de données, alors votre réseau doit répondre aux exigences spécifiques requises concernant la
bande passante et la latence réseau décrites dans Besoins en bande passante du réseau, à la page 56.
Dans ce cas, le tronc commutateur-à-commutateur doit avoir les mêmes caractéristiques de Latence
L3 et de débit de sortie que pour un commutateur physique unique.
Pour des informations complémentaires concernant les systèmes avec haute disponibilité, voir Redondance
dans les déploiements HD ou MDC, à la page 53.
• Différents types de topologie de réseau pour votre système, page 48
• Topologie de réseau Proxy Internet inverse (IRP) interne, page 48
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
47
Disposition de la machine virtuelle dans votre réseau
Différents types de topologie de réseau pour votre système
• Topologie de réseau Non-Split-Horizon, page 49
• Topologie de réseau exclusivement interne, page 51
• Topologie de réseau Split-Horizon, page 51
• Redondance dans les déploiements HD ou MDC, page 53
• Considérations concernant le réseau à prendre en compte pour le proxy Internet inverse, page 55
• Besoins en bande passante du réseau, page 56
• Association NIC pour agrégation de la bande passante, page 61
• Répartition de charge, page 62
Différents types de topologie de réseau pour votre système
Ce produit prend en charge les topologies de réseau suivantes :
• Topologie de réseau Proxy Internet inverse (IRP) interne, à la page 48
• Topologie de réseau Non-Split-Horizon, à la page 49
• Topologie de réseau exclusivement interne, à la page 51
• Topologie de réseau Split-Horizon, à la page 51
Remarque
Si la topologie de votre réseau inclut des proxys mandataires, ils doivent répondre aux exigences spécifiques
requises pour permettre au Proxy Internet inverse de fonctionner correctement. Voir le Guide de dépannage
de Cisco WebEx Meetings Server pour des informations complètes.
Topologie de réseau Proxy Internet inverse (IRP) interne
Cette section décrit la topologie réseau lorsque toutes les machines virtuelles de votre système, y compris la
machine virtuelle Proxy Internet inverse (IRP), sont dans le même réseau interne.
Cette configuration permet aux utilisateurs de se connecter et de rejoindre des réunions en toute sécurité depuis
Internet sans connexion VPN.
Si vous utilisez un déploiement automatique, alors les hôtes ESXi de toutes vos machines virtuelles (incluant
l'IRP) doivent être gérées à partir du même VMware vCenter. Cette information du vCenter est requise pendant
le déploiement automatique du système.
Remarque
Cette configuration prend en charge l'accès mobile.
Vous allez définir l'URL de l'administration, l'URL du site WebEx, l'adresse VIP privée et l'adresse VIP
publique pendant le déploiement de votre système. Pour plus d'informations concernant ces termes, et à quel
moment vous devez les fournir, voir la section Installation du Guide d'Administration de Cisco WebEx Meetings
Server.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
48
Disposition de la machine virtuelle dans votre réseau
Topologie de réseau Non-Split-Horizon
Ceci est un diagramme de la topologie interne de tout le réseau IRP.
Pour la liste complète des ports d'accès requis pour ce déploiement, voir Port d'accès lorsque toutes les machines
se trouvent dans le réseau interne, à la page 89.
Avantages d'une topologie interne de tout le réseau IRP
Comparé à une topologie de réseau non divisé, il n'y a aucune machine virtuelle dans le DMZ et le trafic du
réseau pour les utilisateurs internes n'est pas connecté au DMZ pour organiser ou participer à des réunions.
Inconvénients d'une topologie interne de tout le réseau IRP
L'accès public (permettant aux utilisateurs externes d'accéder au système) nécessite l'ouverture des ports
d'entrée (80 et 443) directement d'Internet vers le réseau interne.
Pour plus d'informations sur l'IRP, voir Considérations concernant le réseau à prendre en compte pour le proxy
Internet inverse, à la page 55 and Ajouter l'accès public à votre système en utilisant IRP.
Topologie de réseau Non-Split-Horizon
Cette section décrit la topologie du réseau lorsque vous avez un DNZ non-split-horizon (non divisé) Les
machines virtuelles internes (Admin et le cas échéant Média et Web) sont dans le réseau interne et le Proxy
Internet inverse est dans le réseau DMZ.
Remarque
Cette configuration permet aux utilisateurs de se connecter et de rejoindre des réunions en toute sécurité
depuis Internet sans connexion VPN.
Remarque
Cette configuration prend en charge l'accès mobile.
Pour ce produit, la principale différence entre une topologie de réseau split-horizon et non-split-horizon est
que pour un système split-horizon, les utilisateurs internes accèdent à l'URL du site WebEx en utilisant l'adresse
VIP privée. Les utilisateurs externes (en dehors du pare-feu) accèdent à l'URL du site en utilisant l'adresse
VIP publique. Pour un réseau non-split-horizon, tous les utilisateurs (internes et externes) accèdent à l'URL
du site WebEx en utilisant l'adresse VIP publique.
Vous allez définir l'URL de l'administration, l'URL du site WebEx, l'adresse VIP privée et l'adresse VIP
publique pendant le déploiement de votre système. Pour plus d'informations concernant ces termes, et à quel
moment vous devez les fournir, voir la section Installation du Guide d'Administration de Cisco WebEx Meetings
Server.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
49
Disposition de la machine virtuelle dans votre réseau
Topologie de réseau Non-Split-Horizon
Ceci est le diagramme schématique d'une topologie de réseau non split-horizon (non divisé).
Remarque
Pour la liste complète des ports d'accès requis pour ce déploiement, voir Port d'accès avec un Proxy Internet
inverse dans le réseau DMZ, à la page 90.
Avantages d'une topologie de réseau Non-Split-Horizon (non divisé)
• Contrôle strict du trafic entrant et sortant d'un réseau.
• Adresses plus courantes, configuration du réseau DNS requise simple.
Inconvénients d'une topologie de réseau Non-Split-Horizon (non divisé)
• Configuration complexe, mais pas aussi complexe que la topologie du réseau split-horizon.
• Le trafic interne est dirigé vers le réseau DMZ. Tout le trafic du réseau Internet ainsi que du réseau
interne (réseau privé) sera dirigé vers le Proxy Internet inverse dans le réseau DMZ, puis reviendra vers
les machines virtuelles.
• Nécessite plus de ports ouverts dans le pare-feu entre le DMZ et le réseau interne que pour une topologie
réseau exclusivement interne.
• Le déploiement automatique du système (uniquement pour les systèmes de 50, 250, ou 800 utilisateurs
simultanés) nécessite un paramétrage plus détaillé dans vCenter.
• Des trois topologies réseau, cette configuration est celle qui affecte le plus les performances du réseau,
car toute la charge des réunions passe par le Proxy Internet inverse. Du fait qu'il existe plusieurs points
de transition, la latence du réseau est également affectée.
Remarque
Reportez-vous à Besoins en bande passante du réseau, à la page 56 pour plus d'informations concernant
les exigences de vitesse requises pour les cartes réseau (NIC) pour les déploiements DNS non divisés
(non-split-horizon).
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
50
Disposition de la machine virtuelle dans votre réseau
Topologie de réseau exclusivement interne
Topologie de réseau exclusivement interne
Cette section décrit la topologie de réseau lorsque toutes les machines virtuelles de votre système sont dans
le même réseau interne. Il n'y a pas d'accès public ; seuls les utilisateurs internes et VPN peuvent organiser
ou rejoindre des réunions.
Remarque
Si vous utilisez un déploiement automatique, puis les hôtes ESXi pour toutes vos machines virtuelles
doivent être gérées à partir du même VMware vCenter. Cette information du vCenter est requise pendant
le déploiement automatique du système.
Remarque
Cette configuration ne prend pas en charge l'accès mobile.
Vous allez définir l'URL de l'administration, l'URL du site WebEx et l'adresse VIP privée pendant le
déploiement de votre système. Pour plus d'informations concernant ces termes, et à quel moment vous devez
les fournir, voir la section Installation du Guide d'Administration de Cisco WebEx Meetings Server.
Ceci est le diagramme schématique d'une topologie de tout un réseau interne.
Avantages d'une topologie interne de tout le réseau
• Offre une latence plus faible car il y a moins de points de transition entre les machines virtuelles du
réseau.
Inconvénients d'une topologie interne de tout le réseau
• Il n'y a pas d'accès public (permettant aux utilisateurs externes d'accéder au système) et pas d'accès pour
les utilisateurs mobiles.
Topologie de réseau Split-Horizon
Cette section décrit la topologie d'un réseau lorsque vous avez un DNS split-horizon. Les machines virtuelles
internes (Admin et le cas échéant Média et Web) sont dans le réseau interne et le Proxy Internet inverse est
dans le réseau DMZ.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
51
Disposition de la machine virtuelle dans votre réseau
Topologie de réseau Split-Horizon
Remarque
Cette configuration permet aux utilisateurs de se connecter et de rejoindre des réunions en toute sécurité
depuis Internet sans connexion VPN.
Remarque
Cette configuration prend uniquement en charge les accès mobiles provenant d'un réseau IP (Internet)
public. L'accès mobile n'est pas pris en charge sur un réseau interne (intranet).
Dans un déploiement split-horizon (divisé), le trafic d'origine Internet (incluant les utilisateurs employant un
réseau de données cellulaire) passe par le proxy Internet inverse. Le trafic d'origine interne (incluant les
utilisateurs se servant d'une connexion wifi locale) passe directement par les machines virtuelles internes.
Pour ce produit, la principale différence entre une topologie de réseau split-horizon et non-split-horizon est
que pour un système split-horizon, les utilisateurs internes accèdent à l'URL du site WebEx en utilisant l'adresse
VIP privée. Les utilisateurs externes (en dehors du pare-feu) accèdent à l'URL du site en utilisant l'adresse
VIP publique. Pour un réseau non-split-horizon, tous les utilisateurs (internes et externes) accèdent à l'URL
du site WebEx en utilisant l'adresse VIP publique.
Vous allez définir l'URL de l'administration, l'URL du site WebEx, l'adresse VIP privée et l'adresse VIP
publique pendant le déploiement de votre système. Pour plus d'informations concernant ces termes, et à quel
moment vous devez les fournir, voir la section Installation du Guide d'Administration de Cisco WebEx Meetings
Server.
Ceci est le diagramme schématique d'une topologie de réseau split-horizon.
Remarque
Pour la liste complète des ports d'accès requis pour ce déploiement, voir Port d'accès avec un Proxy Internet
inverse dans le réseau DMZ, à la page 90.
Avantages de la topologie d'un réseau Split-Horizon
• Contrôle strict du trafic entrant et sortant d'un réseau.
• Séparation du trafic du réseau arrivant sur le système, permettant une répartition de charge plus équilibrée.
Le trafic entrant venant d'Internet sera dirigé sur le Proxy Internet inverse. Le trafic entrant en interne
(venant du réseau privé) sera dirigé directement sur les machines virtuelles internes (Admin, et le cas
échéant, média et web).
• Les performances et la latence du réseau sont meilleures que celles d'un réseau DNS non-split-horizon,
mais plus mauvaise que sur une topologie réseau avec tous les réseaux en interne.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
52
Disposition de la machine virtuelle dans votre réseau
Redondance dans les déploiements HD ou MDC
Inconvénients d'une topologie Split-Horizon
• Des trois différentes topologies de réseau, celle-ci présente la configuration la plus complexe.
• Nécessite un mappage DNS sophistiqué
• Nécessite plus de ports ouverts dans le pare-feu entre le DMZ et le réseau interne que pour une topologie
réseau exclusivement interne.
• Le déploiement automatique du système (uniquement pour les systèmes de 50, 250, ou 800 utilisateurs
simultanés) nécessite un paramétrage plus détaillé dans vCenter.
• En raison de la redirection web, pour les utilisateurs internes, l'URL du site WebEx est remplacée par
l'URL exposant le nom d'hôte de la machine virtuelle contenant les services web ainsi que les machines
virtuelles média.
Reportez-vous à Besoins en bande passante du réseau, à la page 56 pour plus d'informations concernant les
exigences de vitesse requises des cartes réseau (NIC) pour les déploiements DNS split-horizon.
Redondance dans les déploiements HD ou MDC
La haute disponibilité (HD) offre la redondance via le basculement d'un système principal Cisco WebEx
Meetings Server (CWMS) défaillant vers un système CWMS de HD dans le même emplacement physique.
Le système de centres de données multiples (MDC) de CWMS déploie plusieurs centres de données et les
joint en un seul système CWMS. La récupération après sinistre est similaire à un système de HD, sauf que
les centres de données d'un MDC System sont des peers qui servent tous deux les utilisateurs et ne sont pas
limités géographiquement. Donc, le déploiement de plusieurs centres de données géographiquement plus près
des utilisateurs améliore la performance réseau. Un système CWMS ne peut pas prendre en charge à la fois
la HD et MDC.
Les conditions pour la redondance sont :
• Les machines virtuelles redondantes (HD) doivent être co-placées dans le même centre de données avec
les machines virtuelles primaires. Toutes ces machines virtuelles doivent être sur le même VLAN ou
sous-réseau. Les exigences de vitesse et de latence de la connectivité entre les composants primaires et
de HD sont identiques à celles définies précédemment pour les machines virtuelles primaires. Le partage
des composants du système principal et de HD du système entre les centres de données n'est pas pris en
charge.
Les machines virtuelles MDC n'ont pas à se trouver obligatoirement dans le même centre de données.
• La connectivité entre toutes les machines virtuelles doit être entièrement redondante, afin que toute
défaillance d'un commutateur ou d'un lien du réseau n'affecte pas la connectivité entre les composants
du système principal et de HD ou MDC. Pour obtenir cette redondance, chaque serveur hôte doit avoir
des connexions redondantes vers plusieurs commutateurs Ethernet.
• Les machines virtuelles primaires et redondantes (HD) Proxy Internet inverse doivent se trouver sur un
VLAN ou sous-réseau commun (généralement pas le même sous-réseau que les machines virtuelles
internes). La connectivité entre ces deux machines virtuelles Proxy Internet inverse doit être entièrement
redondante, de la même manière que les machines virtuelles internes.
Après la jointure de centres de données dans un MDC system, l'IRP peut être activé ou désactivé sur les
centres de données. La configuration IRP pour tous les centres de données dans le système MDC CWMS
doit correspondre ; il ne peut y avoir de différence.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
53
Disposition de la machine virtuelle dans votre réseau
Redondance dans les déploiements HD ou MDC
L'ajout d'un système HD n'augmente pas la capacité totale du système. Que vous déployiez un système de
800 utilisateurs avec ou sans HD, la capacité totale du système reste la même ; le nombre maximum de
connexions audio simultanées est 800.
Le système HD comprend des machines virtuelles redondantes pour chaque type de machine virtuelle dans
votre déploiement. Pour obtenir une description de chaque type de machine virtuelle, voir Machines virtuelles
de votre système, à la page 9.
• Un système de 50 utilisateurs consiste en une machine virtuelle Admin et facultativement une machine
virtuelle Proxy Internet inverse (IRP) pour l'accès public. Si vous ajoutez un système HD, le système
combiné de 50 utilisateurs comprend deux machines virtuelles Admin et deux machines virtuelles Proxy
Internet inverse.
• Un système principal de 250 ou 800 utilisateurs est composé d'une machine virtuelle Admin, d'une
machine virtuelle Média et facultativement d'une machine virtuelle IRP. Si vous ajoutez un système
HD, le système combiné de 250 ou 800 utilisateurs comprend deux machines virtuelles Admin, deux
machines virtuelles Média et deux machines virtuelles Proxy Internet inverse.
• Un système principal de 2 000 utilisateurs est composé d'une machine virtuelle Admin, trois machines
virtuelles Média et facultativement d'une machine virtuelle IRP. Si vous ajoutez un système HD, le
système combiné de 2000 utilisateurs comprend deux machines virtuelles Admin, quatre (trois plus une
redondante) machines virtuelles Média, trois (deux plus une redondante) machines virtuelles Web, et
deux machines virtuelles Proxy Internet inverse.
Dans un système HD (haute disponibilité, les adresses VIP publique et privée sont partagées avec le système
primaire. (L'adresse VIP publique et l'adresse VIP privée sont différentes et ne sont pas partagées.) Lorsqu'une
machine virtuelle est hors fonctionnement, l'autre machine virtuelle utilise la même adresse VIP. En raison
de ce comportement, une panne sur une machine virtuelle est presque totalement transparente pour les
utilisateurs sans placer de demandes inhabituelles sur l'infrastructure DNS. Toutefois, une adresse VIP partagée
peut être appliquée uniquement sur un segment de réseau individuel ou VLAN ; diviser un VLAN sur deux
centres de données crée plusieurs problèmes.
Nous demandons une connectivité entre les machines virtuelles du système principal et de HD internes afin
d'être dans le même centre de données, réduisant considérablement le problème pour distinguer une panne
d'une machine virtuelle d'une panne réseau. Autoriser un réseau divisé peut engendrer des réunions divisées
et des mises à jour de la base de données conflictuelles. Il est plus pratique de construire un segment de réseau
hautement disponible réel dans un centre de données individuel au lieu de deux centres de données.
Dans un système MDC, les données sont répliquées dans les centres de données (à l'exception du gestionnaire
de licences). Donc si un centre de données tombe en panne ou que la connexion réseau est perdue, le centre
de données restant continue de fonctionner pour servir les utilisateurs quel que soit leur emplacement
géographique.
Cisco est d'avis que le meilleur moyen de construire un système tolérant les défaillances est lorsque tous les
composants du système fonctionnent en tant que « tous actifs ». Cependant, certains composants essentiels,
notamment le service de la base de données, sont « actifs/en veille ». Les serveurs Web et les composants
média dans le « Système de HD » dépendent des composants du « système primaire ». Toute latence ou
interruption sur les connexions entraine des délais pour les utilisateurs, particulièrement lorsqu'ils rejoignent
des réunions. La latence entre les composants du service média augmente directement la latence audio et vidéo
de certains utilisateurs pendant les réunions. (Pour Cisco WebEx Meetings Server, 1 ms de latence réseau est
acceptable entre les machines virtuelles internes. Pour plus de détails, voir Disposition de la machine virtuelle
dans votre réseau, à la page 47.)
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
54
Disposition de la machine virtuelle dans votre réseau
Considérations concernant le réseau à prendre en compte pour le proxy Internet inverse
Considérations concernant le réseau à prendre en compte pour
le proxy Internet inverse
Les machines virtuelles Proxy Internet inverse partagent les mêmes exigences réseau générales que les machines
virtuelles internes. Pour la configuration DNS non-split-horizon et split-horizon, les machines virtuelles Proxy
Internet inverse sont déployées dans votre réseau DMZ et non dans le réseau interne.
Restriction
Même si les serveurs Cisco UCS sont configurés avec deux cartes réseau (NIC), Cisco WebEx Meetings
Server ne prend pas en charge la direction d'une carte réseau sur Internet et l'autre sur Intranet. Cette
restriction s'applique indépendamment des mappages entre les cartes réseau physiques et virtuelles utilisées
par vSphere (et le proxy Internet inverse).
La machine virtuelle Proxy Internet inverse se connecte toujours sur un réseau local virtuel (VLAN) externe
unique peu importe le nombre de cartes réseau que vous utilisez. Si vous utilisez plusieurs cartes réseau
physiques, et qu'elles sont connectées à plusieurs commutateurs ou routeurs, les cartes réseau doivent toujours
être connectées au même réseau local virtuel (VLAN).
Par conséquent, vous ne pouvez pas utiliser le proxy Internet inverse pour relier le trafic entre deux segments
de réseau séparés (l'un pointant vers Internet et l'autre vers l'Intranet). La section suivante décrit comment
vous pouvez atteindre cet objectif.
Latence entre les machines virtuelles internes et le proxy Internet inverse
La latence aller-retour maximum acceptable sur le chemin entre la carte réseau sur Ie proxy Internet inverse
et la carte réseau sur n'importe quelle machine virtuelle interne devrait être établie sur moins de 4 ms. Une
latence excessive sur ce chemin limite la bande passante utilisable par les utilisateurs finaux pour l'audio, la
vidéo, et le partage du bureau. Si la latence augmente de 4 ms à 8 ms, par exemple, la bande passante utilisable
diminue de moitié, avec l'expérience qui se dégrade progressivement au fur et à mesure que la latence augmente.
Remarque
La limite de latence de 4 ms ne s'applique pas à la trajectoire entre l'un des composants de Cisco WebEx
Meetings Server et les points de destination des utilisateurs finaux.
Remarque
Les délais potentiellement sévères sur les connexions de l'utilisateur final qui passent par le serveur Cisco
WebEx Meetings Server peuvent survenir lorsque la latence dépasse 4 MS entre les machines virtuelles
et l'IRP.
Isolement du trafic du réseau
Vous pouvez configurer l'isolation du trafic du réseau entre Internet et votre réseau interne à l'aide d'un
commutateur Ethernet DMZ. La procédure et le diagramme suivants illustrent un exemple :
1 Connectez le proxy Internet inverse à un commutateur tête de réseau ou un routeur et utilisez ce commutateur
ou ce routeur pour séparer le trafic Internet et Intranet.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
55
Disposition de la machine virtuelle dans votre réseau
Besoins en bande passante du réseau
2 Une fois que le commutateur ou le routeur sépare le trafic, vous pouvez alors aiguiller ces deux trajectoires
de trafic sur deux ports physiques séparés sur le commutateur ou le routeur. Un port pointe vers Internet
et l'autre port pointe vers Intranet.
Voici le diagramme d'un modèle de topologie réseau :
Pour plus d'informations sur vos besoins en bande passante réseau, voir Besoins en bande passante du réseau,
à la page 56.
Besoins en bande passante du réseau
Cette section décrit les besoins en bande passante pour les systèmes de 50, 250, 800 et 2000 utilisateurs.
Répondre aux besoins en bande passante indiquées dans la section offre une expérience utilisateur de qualité
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
56
Disposition de la machine virtuelle dans votre réseau
Besoins en bande passante du réseau
pour vos utilisateurs qui organisent et participent à des réunions WebEx, et permet de garantir que votre réseau
peut prendre en charge les demandes de trafic du partage Web, de l'audio et de la vidéo.
Estimation de bande la passante pour les sessions des utilisateurs finaux
Il est important d'estimer la bande passante du réseau pour prendre en charge le trafic de la vidéo, de l'audio,
et du partage Web selon la taille de votre système. Les besoins en bande passante pour ce produit sont
fondamentalement les mêmes que pour les services Cisco WebEx sur le cloud (nuage). Si vous souhaitez
optimiser le fonctionnement de votre réseau, l'utilisation de la bande passante du cloud (nuage de collaboration)
Cisco WebEx est présenté dans le Livre blanc de la bande passante du réseau WebEx.
Les informations dans le tableau suivant indiquent la bande passante attendue pour la vidéo, l'audio et le
partage Web.
Composant WebEx Meeting
Agrégation de la bande passante de la
session de l'utilisateur final
Vidéo (360p + 6 miniatures)
1.5 Mo/s
Audio
0.1 Mo/s
Partage Web
0.6 Mo/s
(Cette valeur suppose que vous changiez de diapositive toutes
les 30 secondes.)
Bande passante maximale totale
2.2 Mo/s
Bien que 2,2 Mo/s représente la bande passante maximale attendue pour la connexion d'un seul utilisateur,
Cisco recommande d'utiliser la bande passante maximale de 1,5 Mo/s lors du calcul de vos besoins en bande
passante. Du fait que seule la moitié du nombre maximal d'utilisateurs peuvent employer le partage vidéo,
audio et Web alors que le reste des utilisateurs doivent utiliser uniquement le partage Web et audio, il ne reste
qu'une bande passante moyenne d'environ 1,5 Mo/s par connexion utilisateur.
Si vous vous référez au Livre blanc sur la bande passante du réseau WebEx, vous remarquerez que les valeurs
de la bande passante figurant dans le tableau précédent se basent sur des conditions de trafic les plus mauvaises.
Le chiffre de l'utilisation moyenne de la bande passante est beaucoup plus petit, mais Cisco vous recommande
d'utiliser les chiffres les plus mauvais pour les raisons suivantes:
• Le fait d'utiliser les plus mauvais chiffres pour votre calcul devrait vous aider à fournir la bande passante
nécessaire pour éviter une dégradation de l'expérience utilisateur comme résultat d'utilisation intensive.
• Le système Cisco WebEx Meetings Server envoie les mêmes données simultanément à tous les participants
d'une réunion. Lorsqu'un organisateur WebEx tourne la page d'une présentation, une image de cette page
(éventuellement comprenant plusieurs mégaoctets) est envoyée séparément à chaque point de destination,
simultanément et le plus rapidement possible.
Bande passante sur les schémas de réseau
Utilisez le processus suivant pour déterminer la bande passante nécessaire sur différents schémas de réseau.
1 Déterminez la bande passante moyenne pour une session utilisateur à l'aide du tableau fourni dans la
section précédente.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
57
Disposition de la machine virtuelle dans votre réseau
Besoins en bande passante du réseau
2 Déterminez le nombre maximal d'utilisateurs que vous prévoyez se connecter simultanément sur ce lien.
3 Multipliez la bande passante totale par le nombre maximal d'utilisateurs.
Exemples de cas :
• Si vous prévoyez qu'un maximum de 100 utilisateurs se connecteront simultanément à partir d'Internet,
vous aurez probablement besoin de 1,5 Mo/s x 100 = 150 Mo/s de bande passante disponible sur votre
connexion ISP et votre pare-feu externe vers le proxy Internet inverse. Pour en savoir plus en savoir
plus sur le proxy Internet inverse, voir Considérations concernant le réseau à prendre en compte pour
le proxy Internet inverse, à la page 55
• Supposons que vous avez un système de 2000 utilisateurs et que toutes les connexions passent par le
proxy Internet inverse. Dans ce cas, vous devez assumer que le trafic de tous les 2000 utilisateurs se
connectera au proxy Internet inverse, puis du proxy Internet inverse vers les machines virtuelles internes.
La bande passante agrégée arrivant dans le Proxy Internet inverse de toutes parts du réseau sera 2000 x
1.5 Mb/s = 3 Go/s. Pour plus de détails sur le réseau non split-horizon (non divisé), voir .Topologie de
réseau Non-Split-Horizon, à la page 49
Remarque
Le même trafic de 3 Go/s entre et sort via le proxy Internet inverse, nécessitant que la
carte réseau (NIC) sur le proxy Internet inverse gère un trafic utilisateurs de 6 Go/s.
Reportez-vous à la section suivante pour plus d'informations sur les exigences de bande
passante pour la carte réseau du proxy Internet inverse.
• Supposons que vous avez un système de 2000 utilisateurs dans un déploiement DNS non-split horizon
(non divisé). Dans ce cas, les utilisateurs sur Internet se connectent au proxy Internet inverse alors que
les utilisateurs sur l'intranet se connectent directement aux machines virtuelles internes. Supposons que
dix pour cent de vos utilisateurs se connectent à une réunion en utilisant Internet contre 90 pour cent
des utilisateurs qui se connectent à leurs réunions via l'intranet. Le résultat est que la bande passante
cumulée entrant sur le proxy Internet inverse sera maintenant d'environ 300 Mo/s (10 pour cent de 2000
utilisateurs fois 1,5 Mo/s équivaut à 300 Mo/s). Si ce même trafic de 300 Mo/s passe par le proxy Internet
inverse, la carte réseau sur le proxy Internet inverse devra pouvoir gérer un trafic utilisateurs de 600
Mo/s. Ce besoin de bande passante est considérablement inférieur à celui requis pour un réseau DNS
non-split horizon (non divisé) décrit dans le scénario précédent. La réduction du trafic réseau a une
influence directe sur les recommandations concernant la vitesse de l'interface de la carte réseau ou du
commutateur (voir la section suivante) qui peut vous permettre de déployer des cartes réseau (NIC) de
1 Go/s moins chères sur le serveur Cisco UCS pour le proxy Internet inverse ou une infrastructure de
commutation Ethernet de 1 Gigabit dans le réseau DMZ. Pour plus de détails sur le réseau split-horizon
(divisé), voir Topologie de réseau Split-Horizon, à la page 51.
Remarque
Il vous faudra peut-être déployer des cartes réseau (NIC) Ethernet d'1 Gigabit configurées
pour l'association de cartes réseau si l'utilisation du proxy Internet inverse se rapproche
du seuil de 1000 Mo/s.
Voir Association NIC pour agrégation de la bande passante, à la page 61 pour plus d'informations.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
58
Disposition de la machine virtuelle dans votre réseau
Besoins en bande passante du réseau
Bande passante sur les interfaces réseau de Cisco WebEx Meetings Server
Pour les interfaces directes entre votre architecture de commutation et votre système, nous vous recommandons
de configurer l'interface de vos cartes réseau sur les limites maximum présentées dans le tableau suivant. Ces
vitesses concernent la connectivité entre les serveurs Cisco UCS et les ports sur les commutateurs de tête de
réseau uniquement dans votre infrastructure de commutation locale. Ce sont les vitesses recommandées
nécessaires pour prendre en charge les besoins du trafic dans les pires conditions.
Capacité du système
Vitesse des cartes d'interface réseau ou du commutateur
Système de 50 utilisateurs
1 Go/s
Système de 250 utilisateurs
1 Go/s
Système de 800 utilisateurs
10 Mo/s1819
Système de 2000 utilisateurs
10 Mo/s20
18 Vous pouvez également choisir de réduire les coûts d'infrastructure réseau en déployant l'association de cartes réseau (NIC) à l'aide de deux cartes réseau ou
plus Gigabit Ethernet sur le serveur UCS et l'association de cartes réseau sur le commutateur de tête de réseau.
19 Pour les systèmes de 800 utilisateurs, si votre déploiement utilise le stockage interne DAS, vous pouvez facultativement choisir de réduire les coûts de
l'infrastructure réseau en déployant l'Association de cartes réseau (NIC Teaming) sur le commutateur tête de réseau. Cependant, si votre déploiement utilise le
stockage SAN ou NAS, vous aurez besoin d'un lien 10 Gigabit Ethernet.
20 Si vous avez un déploiement DNS non-split horizon, le besoin de 10 Go/s concerne l'IRP et les machines virtuelles internes. Si vous avez un déploiement DNS
split-horizon, vous pourrez peut-être réduire les besoins de l'infrastructure réseau sur votre IRP (et réseau DMZ), ce qui peut vous permettre de déployer des
cartes réseau de 1 Go/s sur le serveur Cisco UCS pour le proxy Internet inverse ou une infrastructure de commutation Ethernet de 1 Gigabit dans le réseau
DMZ, comme décrit dans la section « Bande passante sur les schémas de réseau ». Cependant l'exigence d'une vitesse de 10 Go/s reste de vigueur pour les
machines virtuelles internes (et réseau interne).
Reportez-vous à la section « Considérations à prendre en compte concernant la bande passante pour les
déploiements DNS split-horizon) pour plus d'informations sur l'utilisation de cartes réseau d'1 Go/s et de
commutateurs Ethernet pour un déploiement DNS split-horizon.
Hypothèses pour le calcul de la vitesse de la carte réseau :
• La bande passante cumulée de la session de l'utilisateur final (1,5 Mo/s) a été utilisée pour calculer les
vitesses des cartes réseau indiquées dans le tableau précédent.
• Le trafic de contrôle de la machine inter-virtuelle ne doit pas être encombré. Ceci s'applique spécialement
aux systèmes de 2000 utilisateurs et tout système configuré pour la haute disponibilité. Un encombrement
sévère des liens de la machine virtuelle peut entraîner l'instabilité du système et une interruption du
système conséquente.
• Les connexions vers le stockage NAS, utilisées pour l'enregistrement et la sauvegarde de la base de
données, ne doivent pas être encombrées.
• Les inefficacités du traitement des protocoles et d'implémentation auront comme résultat un lien de
bande passante utilisable qui aura une vitesse considérablement inférieure à 10 Go/s ou 1 Go/s.
• Si un grand pourcentage de votre trafic va passer par le proxy Internet inverse lorsque les utilisateurs se
connectent à des réunions, vous devez vous rappeler que chaque connexion utilisateur passe deux fois
par la carte réseau sur le proxy Internet inverse (entrant et sortant). En prenant l'exemple d'un système
de 2000 utilisateurs, cela signifie que la carte réseau (NIC) sur le proxy Internet inverse peut s'avérer
nécessaire pour gérer un trafic utilisateurs de 6 Go/s (2000 utilisateurs fois 1,5 Mo/s équivaut à 3 Mo/s,
fois deux pour le trafic entrant et sortant soit 6 Mo/s).
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
59
Disposition de la machine virtuelle dans votre réseau
Exigences réseau pour les centres de données multiples
Par prudence, nous demandons que les connexions locales ne dépassent pas 60 % utilisés pour le trafic Média
de l'utilisateur final, permettant aux 40 % restants d'être disponibles pour un autre trafic, des pointes de trafic
inhabituel, et l'auto gestion du réseau. En prenant l'exemple d'un système de 800 utilisateurs, nous estimons
le trafic de l'utilisateur à 1.2 Go/s pour les machines virtuelles Admin et Média et 2.4 Go/s pour la machine
virtuelle proxy Internet inverse. Appliquant la règle de 60 %, nous souhaitons que la carte réseau (NIC) soit
capable de gérer 2 Go/s pour les machines virtuelles Admin et Média (Trafic utilisateur de 1.2 estimé pour
les machines virtuelles Admin et Média divisé par 60 % de la consommation normale de bande passante
estimée égale 2.0 Go/s) et 4 Go/s pour la machine virtuelle proxy Internet inverse.
Remarque
Les vitesses de carte réseau indiquées dans le tableau précédent ne prennent pas en compte la bande
passante utilisée pour accéder au stockage SAN. Si le protocole Fibre Channel over Ethernet (FCoE) est
utilisé pour une connexion SAN, il doit être configuré pour utiliser une interface réseau indépendante.
Remarques concernant la bande passante pour les déploiements DNS Split-Horizon (divisés)
Avec un déploiement DNS split-horizon, certains de vos utilisateurs se connecteront aux réunions à partir
d'Internet et ce trafic passera sur le proxy Internet inverse, alors que la majorité des utilisateurs qui sont sur
le réseau interne se connecteront aux réunions sans passer par le proxy Internet inverse. Avec un déploiement
DNS split-horizon, si vous accélérez votre réseau et que vous segmentez votre trafic pour que le plus gros de
votre trafic reste dans le réseau interne (au lieu de passer par le proxy Internet inverse), vous pouvez
éventuellement utiliser une association de cartes réseaux et une carte réseau plus faible (carte réseau de 1
Go/s) sur le proxy Internet inverse et configurer l'infrastructure de commutation entre le proxy Internet inverse
et Internet à une vitesse de 1 Go/s, ou au moins inférieure aux 10 Go/s recommandés, pour un système de
2000 utilisateurs.
Par exemple, si une entreprise a 100 utilisateurs qui veulent accéder simultanément à un système avec port
de 2000 utilisateurs à partir d'Internet, vous aurez besoin d'une bande passante de 150 Mo/s (1,5 Mo/s bande
passante cumulée de session utilisateur * 100 utilisateurs = 150 Mo/s). Ceci implique qu'une infrastructure
réseau du réseau DMZ au proxy Internet inverse peut être composée de commutateurs Ethernet de 1 Go/s, et
que l'interface réseau Ethernet sur le proxy Internet inverse peut être de 1 Go/s, contrairement à l'exigence de
l'interface établie de 10 Go/s. Même si vous prenez en compte que le Proxy Internet inverse voit le trafic en
double (ce qui signifie que son NIC devrait gérer 300 Mo/s du trafic utilisateur), appliquer la règle de 60
pourcent (expliquée dans la section « Bande passante sur les interfaces Cisco WebEx Meetings Server) se
traduit par 500 Mo/s. Un lien de 1 Go/s est toutefois suffisant, mais il ne serait pas suffisant si nous prenions
en compte 250 utilisateurs au lieu de 100.
Remarque
L'optimisation de la bande passante concerne uniquement la carte réseau du le proxy Internet inverse dans
des déploiements DNS split-horizon.
Pour les déploiements DNS non-split-horizon, vous devez déployer des commutateurs Ethernet de 10 Go/s
et des cartes d'interface réseau Ethernet sur le proxy Internet inverse.
Exigences réseau pour les centres de données multiples
Exigences pour un lien réseau entre deux centres de données :
• Bande passante de 4.5 Mbps garantie pour les communications inter-centres de données.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
60
Disposition de la machine virtuelle dans votre réseau
Association NIC pour agrégation de la bande passante
• Latence inférieure à 200 ms (délai aller-retour).
Exigences réseau du centre de données pour les réunions successives en inter-centres de données :
• Chaque réunion en cascade avec audio et Web nécessite 0.16 Mbps.
• Chaque réunion en cascade avec vidéo de BQ à 180p, audio et Web nécessite 0.66 Mbps.
• Chaque réunion en cascade avec vidéo de HQ à 360p, audio et Web nécessite 1.20 Mbps.
• Latence inférieure à 200 ms (délai aller-retour).
Par exemple, le pire cas d'un système de 2 000 utilisateurs (un nombre maximum de 1 000 réunions sont en
cascade). La moitié d'entre elles peut avoir la vidéo, mais pas l'autre moitié :
• Vidéo HQ : 500 x 1.2 + 500 x 0.16 = 680 Mbps
• Vidéo HQ : 500 x 0.66 + 500 x 0.16 = 410 Mbps
Pour un système de 800 utilisateurs :
• Vidéo HQ : 680 / 2000 x 800 = 272 Mbps
• Vidéo HQ : 410 / 2000 x 800 = 164 Mbps
Pour un système de 250 utilisateurs :
• Vidéo HQ : 680 / 2000 x 250 = 85 Mbps
• Vidéo HQ : 410 / 2000 x 250 = 51.25 Mbps
Des informations complémentaires sont disponibles à http://www.cisco.com/c/en/us/products/conferencing/
webex-meeting-center/white-paper-listing.html.
Association NIC pour agrégation de la bande passante
La configuration de l'association de cartes réseau (NIC) sur vos serveurs UCS contenant l'hôte ESXi avec les
machines virtuelles internes offrent deux avantages : L'association de cartes réseau (NIC) équilibre la charge
du trafic du réseau entre les réseaux physiques et virtuels et permet le basculement en cas de panne matérielle
ou d'indisponibilité du réseau. En outre, pour les déploiements où l'infrastructure de 10 Go n'est pas disponible,
il vous est possible d'associer plusieurs cartes réseau (NIC) de 1 Go pour obtenir un résultat équivalent.
Remarque
Pour plus d'informations sur les vitesses des cartes réseau (NIC) requises pour des systèmes utilisateur de
différentes tailles, consultez la section « Bande passante sur les interfaces réseau Cisco WebEx Meetings
Server » dans ce chapitre.
Cisco prend en charge l'association de cartes réseau (NIC) pour l'équilibrage de la charge de la bande passante
pour toutes les tailles de systèmes utilisateur--systèmes de 50, 250, 800 et 2000 utilisateurs--mais elle est plus
utile pour les clients qui tentent d'optimiser les coûts liés au réseau pour un système de 800 utilisateurs. Si
votre déploiement utilise le stockage interne DAS, les exigences requises pour l'agrégation de la bande passante
allant et provenant des serveurs Cisco UCS et les commutateurs tête de réseau pour un système de 800
utilisateurs sont similaires à l'utilisation de cartes réseau Dual 1 Gigabit Ethernet NIC (ou des cartes réseau
Quad 1 Gigabit Ethernet NIC sur un système avec HD) pour la prise en charge des exigences réseau les plus
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
61
Disposition de la machine virtuelle dans votre réseau
Répartition de charge
délicates, en allégeant la nécessité de monter des cartes réseau 10 Gigabit Ethernet NIC sur les serveurs UCS
(ou d'acheter des commutateurs tête de réseau 10 Gigabit Ethernet).
Remarque
Si votre déploiement utilise le stockage SAN ou NAS, les exigences requises pour l'agrégation de la bande
passante allant et provenant des serveurs Cisco UCS et les commutateurs tête de réseau pour un système
de 800 utilisateurs sont de 10 Gigabits Ethernet.
Remarque
Pour plus d'informations sur l'association des cartes réseau (NIC) dans VMware, reportez-vous à la
documentation VMware à http://kb.vmware.com et recherchez « Association de cartes réseau (NIC) dans
ESXi/ESX ».
En supposant l'utilisation d'interfaces réseau et de commutateurs Ethernet traditionnels vous pouvez fournir
la redondance à l'aide de l'association de cartes réseau (NIC) et de commutateurs de duplication comme indiqué
dans le processus suivant :
• Configurez un commutateur Ethernet qui prend en charge le protocole d'agrégation de liens EEE
802.3ad/IEEE 802.1ax Link Agrégation Control Protocol (LACP).
• En utilisant vCenter, connectez le groupe de ports de la machine virtuelle associée aux machines virtuelles
Cisco WebEx Meetings Server aux deux adaptateurs physiques.
• Connectez les deux adaptateurs physiques au commutateur.
• Disposez le commutateur pour qu'il alimente les deux ports statiquement en tant qu'association.
• Grâce à VMware vSphere, paramétrez l'association des cartes réseau (NIC) sur Active/Active pour
autoriser le débit sur les deux interfaces NIC.
Par exemple, pour un déploiement de 800 utilisateurs, deux liens de 1 Go peuvent être substitués pour chaque
lien de 10 Go sur l'hôte ESXi avec les machines virtuelles internes et quatre liens de 1 Go peuvent être
substitués pour chaque lien de 10 Go sur le proxy Internet inverse. (Pour obtenir une tolérance de panne sur
un système avec HD, comme décrit dans la section « Connexions réseau redondantes pour déploiements HD
», il est nécessaire de doubler le nombre de liens.) Avec l'hôte ESXi avec les machines virtuelles internes,
connectez deux liens de 1 Go au premier commutateur Ethernet de 1 Go plus deux liens au deuxième
commutateur Ethernet.
Remarque
L'exemple des configurations de serveurs montrés dans les Exigences du système requises pour Cisco
WebEx Meetings Server n'incluent pas d'interfaces réseau suffisantes pour prendre en charge l'association
de cartes réseau (NIC) pour ce cas de figure.
Répartition de charge
La répartition de charge est toujours effectuée sur CWMS quel que soit le type de trafic géré et n'est pas
configurable.
Le système tente de répartir la charge de manière égale sur tous les nœuds web. Lorsque le déploiement est
un système sans haute disponibilité (HD), les connexions sont réparties sur tous les nœuds web de ce système.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
62
Disposition de la machine virtuelle dans votre réseau
Répartition de charge
Dans la cas d'un déploiement HD, le système utilise les nœuds web à la fois sur le système principal et le
système HD pour la répartition de charge. En cas de panne de l'un d'entre eux, mais pas de tous les nœuds
Web, le système reste actif, mais la capacité est réduite.
Le nœud du proxy internet inverse (IRP) est un point d'entrée et le la plupart des décisions de répartition de
charge s'effectuent ici. Un seul nœud IRP est actif sur un système. Un système sans déploiement HD a un seul
nœud IRP. Un système avec déploiement HD a deux nœuds IRP, un IRP est actif pendant que l'autre est
inactif. En fonction de la configuration DNS, l'IRP sert tout le trafic externe (et tous les trafics internes en cas
de DNS non divisible).
En cas de panne impliquant plusieurs hôtes, la fonctionnalité et la capacité peuvent être affectées.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
63
Disposition de la machine virtuelle dans votre réseau
Répartition de charge
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
64
CHAPITRE
4
Liste de contrôle du réseau de votre système
La liste de contrôle du réseau répertorie les modifications réseau requises pour votre système, en fonction
de votre configuration DNS et si vous autorisez ou non l'accès public (autorisant les utilisateurs à organiser
ou participer à des réunions à partir d'Internet ou d'un appareil mobile).
Choisissez la liste de contrôle appropriée selon que vous utilisiez le système de déploiement automatique
(recommandé pour les déploiements de 50, 250, ou 800 utilisateurs) ou le système de déploiement manuel
(requis pour un déploiement de 2000 utilisateurs).
• Toutes les machines virtuelles, y compris le Proxy Internet inverse, sont dans votre réseau interne
(configuration la plus simple pour votre système)
◦ Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique
et aucun accès public, à la page 66
◦ Liste de contrôle du réseau pour une installation ou une extension avec déploiement manuel,
accès public, et DNS non split-horizon (non divisé), à la page 69
• DNS non divisé (la configuration DNS la plus courante)
◦ Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique,
accès public, et DNS non split-horizon (non divisé), à la page 72
◦ Liste de contrôle du réseau pour une installation ou une extension avec déploiement manuel,
accès public, et DNS non split-horizon (non divisé), à la page 74
• DNS Split Horizon
◦ Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique,
Accès public et DNS split-horizon (DNS divisé), à la page 77
◦ Liste de contrôle du réseau pour une installation ou une extension avec déploiement manuel,
Accès public, et DNS split-horizon (DNS divisé)., à la page 80
• Systèmes sans accès public
◦ Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique
et aucun accès public, à la page 83
◦ Liste de vérification du réseau pour une installation ou une extension avec déploiement manuel
et aucun accès public, à la page 85
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
65
Liste de contrôle du réseau de votre système
Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique et aucun accès
public
• Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique et
aucun accès public, page 66
• Liste de contrôle du réseau pour une installation ou une extension avec déploiement manuel, accès
public, et DNS non split-horizon (non divisé), page 69
• Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique, accès
public, et DNS non split-horizon (non divisé), page 72
• Liste de contrôle du réseau pour une installation ou une extension avec déploiement manuel, accès
public, et DNS non split-horizon (non divisé), page 74
• Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique, Accès
public et DNS split-horizon (DNS divisé), page 77
• Liste de contrôle du réseau pour une installation ou une extension avec déploiement manuel, Accès
public, et DNS split-horizon (DNS divisé)., page 80
• Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique et
aucun accès public, page 83
• Liste de vérification du réseau pour une installation ou une extension avec déploiement manuel et aucun
accès public, page 85
• URL du site WebEx et de l'Administration WebEx, page 88
• Port d'accès lorsque toutes les machines se trouvent dans le réseau interne, page 89
• Port d'accès avec un Proxy Internet inverse dans le réseau DMZ, page 90
• Ports VMware vCenter, page 94
• Ports de Cisco WebEx Meeting Center, page 96
• Utiliser NAT avec votre système, page 96
• Proxys mandataires, page 99
Liste de contrôle du réseau pour une installation ou une
extension avec déploiement automatique et aucun accès public
Déploiement de la machine virtuelle
Lors d'un déploiement automatique, nous déployons toutes les machines virtuelles (hormis la machine virtuelle
Admin) pour vous. Vous devez choisir un déploiement manuel si vous déployez un système de 50, 250, ou
800 utilisateurs.
• Vérifiez que la machine virtuelle Média (le cas échéant) est sur le même sous-réseau que la machine
virtuelle Admin.
• Assurez-vous que les machines virtuelles Proxy Internet inverse sont dans votre réseau interne.
• Assurez-vous que les hôtes ESXi de toutes vos machines virtuelles (incluant le Proxy Internet inverse)
sont gérés à partir du même VMware vCenter.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
66
Liste de contrôle du réseau de votre système
Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique et aucun accès
public
Adresses IP requises
Description
Emplacement réseau
Adresse IP réelle de la machine virtuelle
Admin
Interne
Adresse IP réelle de la machine virtuelle
Média (le cas échéant)
Interne (même sous-réseau que la
machine virtuelle Admin)
Adresse IP réelle du Proxy Internet inverse
Interne (peut être sur le même
sous réseau que la machine
virtuelle Admin)
URL de l'Administration (utilisée
exclusivement par le système. Mappe vers
l'adresse VIP privée)
Interne (même sous-réseau que la
machine virtuelle Admin)
Adresse IP
URL du site WebEx (utilisée exclusivement Interne (peut être sur le même
par le système. Mappe vers l'adresse VIP
sous-réseau que le Proxy Internet
publique)
inverse). Cette adresse IP doit être
routable publiquement.
Adresse IP réelle de la machine virtuelle HD Interne (même sous-réseau que la
Admin (le cas échéant)
machine virtuelle Admin du
système primaire)
Adresse IP réelle de la machine virtuelle HD Interne (même sous-réseau que la
Média (le cas échéant)
machine virtuelle Admin du
système primaire)
Adresse IP réelle du Proxy Internet inverse
HD (le cas échéant)
Interne—[même sous-réseau que
le Proxy Internet inverse du
système primaire (mais vous
pouvez utiliser NAT avec une
adresse IP privée)]
Configuration DNS
Mettez le serveur DNS à jour comme suit. Il existe certaines limites pour la partie du nom d'hôte de l'URL
du site WebEx et de l'URL d'Administration du site. Pour la liste des mots que vous ne pouvez pas utiliser,
voir URL du site WebEx et de l'Administration WebEx, à la page 88.
Tâche
Exemples
Noms d'hôtes et adresses IP des machines virtuelles
internes : La machine virtuelle Admin et le cas
échéant, la machine virtuelle média.
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
67
Liste de contrôle du réseau de votre système
Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique et aucun accès
public
Tâche
Adresse IPv4 pour la machine virtuelle Proxy Internet
inverse.
Exemples
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
URL du site d'administration et adresse VIP privée.
• <Administration-site-URL>
<Private-VIP-address>
URL du site WebEx et adresse VIP publique.
• <WebEx-site-URL>
<Public-VIP-address>
Configuration du pare-feu
Pour des raisons de sécurité, Cisco vous recommande de placer le Proxy Internet inverse dans un sous-réseau
différent de celui des machines virtuelles (Admin et Média, le cas échéant). Voir Port d'accès lorsque toutes
les machines se trouvent dans le réseau interne, à la page 89.
Configuration du routage réseau
Tâche
Activer le routage L3 (couche 3) entre les réseaux
internes et DMZ
Exemples
• Sous-réseau interne <internal-subnet>/24
• Sous-réseau DMZ <DMZ-subnet>/24
Vérifiez que l'adresse VIP publique et les machines
virtuelles Proxy Internet inverse sont sur le même
sous-réseau. Puisque vous déployez toutes les
machines virtuelles de votre système en interne (le
Proxy Internet inverse n'est pas dans le DMZ), alors
ce sous-réseau doit être dans le réseau interne.
Assurez-vous que l'adresse VIP privée et les machines
virtuelles internes sont sur le même sous-réseau.
• <Public-VIP-address>
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
• <Private-VIP-address>
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
68
Liste de contrôle du réseau de votre système
Liste de contrôle du réseau pour une installation ou une extension avec déploiement manuel, accès public, et DNS
non split-horizon (non divisé)
Liste de contrôle du réseau pour une installation ou une
extension avec déploiement manuel, accès public, et DNS non
split-horizon (non divisé)
Déploiement de la machine virtuelle
Dans un déploiement manuel, vous créez toutes les machines virtuelles de votre système en utilisant l'assistant
OVA de votre client vSphere. Vous installez ensuite votre système en utilisant un déploiement manuel.
Vous devez choisir un déploiement manuel si vous déployez un système de 2000 utilisateurs.
• Assurez-vous que toutes les machines virtuelles supplémentaires (média et web, le cas échéant) sont sur
le même sous-réseau interne que la machine virtuelle Admin.
• Assurez-vous que les machines virtuelles Proxy Internet inverse sont dans votre réseau interne.
Adresses IP requises
Description
Emplacement réseau
Adresse IP réelle de la machine virtuelle
Admin
Interne
Adresse IP réelle de la machine virtuelle
Média (le cas échéant)
Interne (même sous-réseau que la
machine virtuelle Admin)
Adresse IP
Adresse IP réelle de la seconde machine
Interne (même sous-réseau que la
virtuelle Média (système de 2000 utilisateurs machine virtuelle Admin)
uniquement)
Adresse IP réelle de la troisième machine
virtuelle (systèmes de 2000 utilisateurs
uniquement)
Interne (même sous-réseau que la
machine virtuelle Admin)
Adresse IP réelle de la machine virtuelle Web Interne (même sous-réseau que la
(système de 2000 utilisateurs uniquement) machine virtuelle Admin)
Adresse IP réelle de la seconde machine
virtuelle Web (système de 2000 utilisateurs
uniquement)
Interne (même sous-réseau que la
machine virtuelle Admin)
Adresse IP réelle du Proxy Internet inverse
Interne (peut être sur le même
sous réseau que la machine
virtuelle Admin)
URL de l'Administration (utilisée
exclusivement par le système. Mappe vers
l'adresse VIP privée)
Interne (même sous-réseau que la
machine virtuelle Admin)
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
69
Liste de contrôle du réseau de votre système
Liste de contrôle du réseau pour une installation ou une extension avec déploiement manuel, accès public, et DNS
non split-horizon (non divisé)
Description
Emplacement réseau
Adresse IP
URL du site WebEx (utilisée exclusivement Interne (peut être sur le même
par le système. Mappe vers l'adresse VIP
sous-réseau que le Proxy Internet
publique)
inverse)
Remarque
Cette adresse IP
doit être routable
publiquement.
Adresse IP réelle de la machine virtuelle HD Interne (même sous-réseau que la
Admin (le cas échéant)
machine virtuelle Admin du
système primaire)
Adresse IP réelle de la machine virtuelle HD Interne (même sous-réseau que la
Média (le cas échéant)
machine virtuelle Admin du
système primaire)
Adresse IP réelle de la machine virtuelle Web Interne (même sous-réseau que la
HD (le cas échéant)
machine virtuelle Admin du
système primaire)
Adresse IP réelle du Proxy Internet inverse
HD (le cas échéant)
Interne—même sous-réseau que
le Proxy Internet inverse du
système primaire (mais vous
pouvez utiliser NAT avec une
adresse IP privée)
Configuration DNS
Effectuez les modifications suivantes à votre configuration DNS.
Remarque
Il existe certaines limites pour la partie du nom d'hôte de l'URL du site WebEx et de l'URL d'Administration
du site. Pour la liste des mots que vous ne pouvez pas utiliser, voir .URL du site WebEx et de
l'Administration WebEx, à la page 88
Tâche
Effectuez la mise à jour de votre serveur DNS avec
les noms d'hôtes et les adresses IP pour les machines
virtuelles internes : La machine virtuelle Admin et
s'il y a lieu, les machines virtuelles média et web.
Exemple
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
70
Liste de contrôle du réseau de votre système
Liste de contrôle du réseau pour une installation ou une extension avec déploiement manuel, accès public, et DNS
non split-horizon (non divisé)
Tâche
Exemple
Effectuez la mise à jour de votre serveur DNS avec
le nom d'hôte et l'adresse IP pour la machine virtuelle
Proxy Internet inverse.
• <IRP-vm-FQDN>
Effectuez la mise à jour de votre serveur DNS avec
les informations de l'URL du site d'Administration et
l'adresse VIP privée.
• <Administration-site-URL>
Effectuez la mise à jour de votre serveur DNS avec
les informations de l'URL WebEx et l'adresse VIP
publique.
• <WebEx-site-URL>
<IRP-vm-IP-address>
<Private-VIP-address>
<Public-VIP-address>
Configuration du pare-feu
Pour des raisons de sécurité, Cisco vous recommande de placer le Proxy Internet inverse sur un sous-réseau
différent de celui des machines virtuelles (Admin, Média et Web, le cas échéant).
Bien que ce ne soit pas recommandé, nous prenons également en charge le placement de toutes vos machines
virtuelles (Proxy Internet inverse et machines internes) sur le même sous-réseau. Voir Port d'accès lorsque
toutes les machines se trouvent dans le réseau interne, à la page 89.
Configuration du routage réseau
Effectuez les changements suivants au routage de votre réseau.
Tâche
Comparez ces adresses IP
Activez le routage L3 (couche 3) entre les réseaux
interne et DMZ pour les machines virtuelles suivantes
: La machine virtuelle Admin et le cas échéant, les
machines virtuelles média et web
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
Vérifiez que l'adresse VIP publique et les machines
virtuelles Proxy Internet inverse sont sur le même
sous-réseau.
Remarque
Puisque vous déployez toutes les
machines virtuelles de votre système en
interne (le Proxy Internet inverse n'est
pas dans le DMZ), alors ce sous-réseau
doit être dans le réseau interne.
• <Public-VIP-address>
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
71
Liste de contrôle du réseau de votre système
Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique, accès public, et
DNS non split-horizon (non divisé)
Tâche
Comparez ces adresses IP
Vérifiez que l'adresse VIP privée et les machines
virtuelles internes (Admin, média et web, le cas
échéant) sont sur le même sous-réseau.
• <Private-VIP-address>
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
Liste de contrôle du réseau pour une installation ou une
extension avec déploiement automatique, accès public, et DNS
non split-horizon (non divisé)
Déploiement de la machine virtuelle
Lors d'un déploiement automatique, nous déployons toutes les machines virtuelles (hormis la machine virtuelle
Admin) pour vous. Vous devez choisir un déploiement manuel si vous déployez un système de 50, 250, ou
800 utilisateurs.
• Vérifiez que la machine virtuelle Média (le cas échéant) est sur le même sous-réseau que la machine
virtuelle Admin.
• Vérifiez que les machines virtuelles Proxy Internet inverse se trouvent dans votre réseau DMZ.
Adresses IP requises
Description
Emplacement réseau
Adresse IP réelle de la machine virtuelle
Admin
Interne
Adresse IP réelle de la machine virtuelle
Média (le cas échéant)
Interne (même sous-réseau que la
machine virtuelle Admin)
Adresse IP réelle du Proxy Internet inverse
DMZ (mais vous pouvez utiliser
NAT avec une adresse IP privée)
URL de l'Administration (utilisée
exclusivement par le système. Mappe vers
l'adresse VIP privée)
Interne (même sous-réseau que la
machine virtuelle Admin)
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
72
Adresse IP
Liste de contrôle du réseau de votre système
Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique, accès public, et
DNS non split-horizon (non divisé)
Description
Emplacement réseau
Adresse IP
URL du site WebEx (utilisée exclusivement DMZ (même sous-réseau que le
par le système. Mappe vers l'adresse VIP
Proxy Internet inverse)
publique)
Adresse IP réelle de la machine virtuelle HD Interne (même sous-réseau que la
Admin (le cas échéant)
machine virtuelle Admin du
système primaire)
Adresse IP réelle de la machine virtuelle HD Interne (même sous-réseau que la
Média (le cas échéant)
machine virtuelle Admin du
système primaire)
Adresse IP réelle du Proxy Internet inverse
HD (le cas échéant)
DMZ—[même sous-réseau que le
Proxy Internet inverse du système
principal (mais vous pouvez
utiliser NAT avec une adresse IP
privée)]
Configuration DNS
Mettez le serveur DNS à jour comme suit. Il existe certaines limites pour la partie du nom d'hôte de l'URL
du site WebEx et de l'URL d'Administration du site. Pour la liste des mots que vous ne pouvez pas utiliser,
voir URL du site WebEx et de l'Administration WebEx, à la page 88.
Tâche
Exemple
Noms d'hôtes et adresses IP des machines virtuelles
internes : La machine virtuelle Admin et le cas
échéant, la machine virtuelle média.
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
Adresse IPv4 pour la machine virtuelle Proxy Internet
inverse.
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
URL du site d'administration et adresse VIP privée.
• <Administration-site-URL>
<Private-VIP-address>
URL du site WebEx et adresse VIP publique.
• <WebEx-site-URL>
<Public-VIP-address>
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
73
Liste de contrôle du réseau de votre système
Liste de contrôle du réseau pour une installation ou une extension avec déploiement manuel, accès public, et DNS
non split-horizon (non divisé)
Configuration du pare-feu
Pour des raisons de sécurité, Cisco vous recommande de placer le Proxy Internet inverse dans un sous-réseau
différent de celui des machines virtuelles (Admin et Média, le cas échéant). Voir Port d'accès lorsque toutes
les machines se trouvent dans le réseau interne, à la page 89.
Configuration du routage réseau
Effectuez les changements suivants au routage de votre réseau.
Tâche
Activer le routage L3 (couche 3) entre les réseaux
internes et DMZ
Comparez ces adresses IP
• Sous-réseau interne <internal-subnet>/24
• Sous-réseau DMZ <DMZ-subnet>/24
Vérifiez que l'adresse VIP publique et les machines
virtuelles Proxy Internet inverse sont sur le même
sous-réseau.
• <Public-VIP-address>
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
Assurez-vous que l'adresse VIP privée et les machines
virtuelles internes sont sur le même sous-réseau.
• <Private-VIP-address>
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
Liste de contrôle du réseau pour une installation ou une
extension avec déploiement manuel, accès public, et DNS non
split-horizon (non divisé)
Déploiement de la machine virtuelle
Dans un déploiement manuel, vous créez toutes les machines virtuelles de votre système en utilisant l'assistant
OVA de votre client vSphere. Vous installez ensuite votre système en utilisant un déploiement manuel.
Vous devez choisir un déploiement manuel si vous déployez un système de 2000 utilisateurs.
• Assurez-vous que toutes les machines virtuelles supplémentaires (média et web, le cas échéant) sont sur
le même sous-réseau interne que la machine virtuelle Admin.
• Vérifiez que les machines virtuelles Proxy Internet inverse se trouvent dans votre réseau DMZ.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
74
Liste de contrôle du réseau de votre système
Liste de contrôle du réseau pour une installation ou une extension avec déploiement manuel, accès public, et DNS
non split-horizon (non divisé)
Adresses IP requises
Description
Emplacement réseau
Adresse IP réelle de la machine virtuelle
Admin
Interne
Adresse IP réelle de la machine virtuelle
Média (le cas échéant)
Interne (même sous-réseau que la
machine virtuelle Admin)
Adresse IP
Adresse IP réelle de la seconde machine
Interne (même sous-réseau que la
virtuelle Média (système de 2000 utilisateurs machine virtuelle Admin)
uniquement)
Adresse IP réelle de la troisième machine
virtuelle (systèmes de 2000 utilisateurs
uniquement)
Interne (même sous-réseau que la
machine virtuelle Admin)
Adresse IP réelle de la machine virtuelle Web Interne (même sous-réseau que la
(système de 2000 utilisateurs uniquement) machine virtuelle Admin)
Adresse IP réelle de la seconde machine
virtuelle Web (système de 2000 utilisateurs
uniquement)
Interne (même sous-réseau que la
machine virtuelle Admin)
Adresse IP réelle du Proxy Internet inverse
DMZ (mais vous pouvez utiliser
NAT avec une adresse IP privée)
URL de l'Administration (utilisée
exclusivement par le système. Mappe vers
l'adresse VIP privée)
Interne (même sous-réseau que la
machine virtuelle Admin)
URL du site WebEx (utilisée exclusivement DMZ (même sous-réseau que le
par le système. Mappe vers l'adresse VIP
Proxy Internet inverse)
publique)
Adresse IP réelle de la machine virtuelle HD Interne (même sous-réseau que la
Admin (le cas échéant)
machine virtuelle Admin du
système primaire)
Adresse IP réelle de la machine virtuelle HD Interne (même sous-réseau que la
Média (le cas échéant)
machine virtuelle Admin du
système primaire)
Adresse IP réelle de la machine virtuelle Web Interne (même sous-réseau que la
HD (le cas échéant)
machine virtuelle Admin du
système primaire)
Adresse IP réelle du Proxy Internet inverse
HD (le cas échéant)
DMZ—même sous-réseau que le
Proxy Internet inverse du système
primaire (mais vous pouvez
utiliser NAT avec une adresse IP
privée)
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
75
Liste de contrôle du réseau de votre système
Liste de contrôle du réseau pour une installation ou une extension avec déploiement manuel, accès public, et DNS
non split-horizon (non divisé)
Configuration DNS
Effectuez les modifications suivantes à votre configuration DNS.
Remarque
Il existe certaines limites pour la partie du nom d'hôte de l'URL du site WebEx et de l'URL d'Administration
du site. Pour la liste des mots que vous ne pouvez pas utiliser, voir .URL du site WebEx et de
l'Administration WebEx, à la page 88
Tâche
Effectuez la mise à jour de votre serveur DNS avec
les noms d'hôtes et les adresses IP pour les machines
virtuelles internes : La machine virtuelle Admin et
s'il y a lieu, les machines virtuelles média et web.
Exemple
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
Effectuez la mise à jour de votre serveur DNS avec
le nom d'hôte et l'adresse IP pour la machine virtuelle
Proxy Internet inverse.
• <IRP-vm-FQDN>
Effectuez la mise à jour de votre serveur DNS avec
les informations de l'URL du site d'Administration et
l'adresse VIP privée.
• <Administration-site-URL>
Effectuez la mise à jour de votre serveur DNS avec
les informations de l'URL WebEx et l'adresse VIP
publique.
• <WebEx-site-URL>
<IRP-vm-IP-address>
<Private-VIP-address>
<Public-VIP-address>
Configuration du pare-feu
Pour des raisons de sécurité, Cisco vous recommande de placer le Proxy Internet inverse sur un sous-réseau
différent de celui des machines virtuelles (Admin, Média et Web, le cas échéant). Voir Port d'accès avec un
Proxy Internet inverse dans le réseau DMZ, à la page 90.
Configuration du routage réseau
Effectuez les changements suivants au routage de votre réseau.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
76
Liste de contrôle du réseau de votre système
Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique, Accès public et
DNS split-horizon (DNS divisé)
Tâche
Comparez ces adresses IP
Activez le routage L3 (couche 3) entre les réseaux
interne et DMZ pour les machines virtuelles suivantes
: La machine virtuelle Admin et le cas échéant, les
machines virtuelles média et web
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
Vérifiez que l'adresse VIP publique et les machines
virtuelles Proxy Internet inverse sont sur le même
sous-réseau.
• <Public-VIP-address>
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
Vérifiez que l'adresse VIP privée et les machines
virtuelles internes (Admin, média et web, le cas
échéant) sont sur le même sous-réseau.
• <Private-VIP-address>
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
Liste de contrôle du réseau pour une installation ou une
extension avec déploiement automatique, Accès public et DNS
split-horizon (DNS divisé)
Déploiement de la machine virtuelle
Lors d'un déploiement automatique, nous déployons toutes les machines virtuelles (hormis la machine virtuelle
Admin) pour vous. Vous devez choisir un déploiement manuel si vous déployez un système de 50, 250, ou
800 utilisateurs.
• Vérifiez que la machine virtuelle Média (le cas échéant) est sur le même sous-réseau que la machine
virtuelle Admin.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
77
Liste de contrôle du réseau de votre système
Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique, Accès public et
DNS split-horizon (DNS divisé)
• Vérifiez que les machines virtuelles Proxy Internet inverse se trouvent dans votre réseau DMZ.
Adresses IP requises
Description
Emplacement réseau
Adresse IP réelle de la machine virtuelle
Admin
Interne
Adresse IP réelle de la machine virtuelle
Média (le cas échéant)
Interne (même sous-réseau que la
machine virtuelle Admin)
Adresse IP réelle du Proxy Internet inverse
DMZ (mais vous pouvez utiliser
NAT avec une adresse IP privée)
URL de l'Administration (utilisée
exclusivement par le système. Mappe vers
l'adresse VIP privée)
Interne (même sous-réseau que la
machine virtuelle Admin)
URL du site WebEx (utilisée exclusivement
par le système. Mappe vers deux adresses
VIP) :
• utilisateurs internes—adresse VIP
privée
• utilisateurs externes—adresse VIP
publique
Adresse IP
• Utilisateurs
internes—Interne (même
sous réseau que la machine
virtuelle Admin)
• Utilisateurs externes—DMZ
(même sous-réseau que le
Proxy Internet inverse)
Adresse IP réelle de la machine virtuelle HD Interne (même sous-réseau que la
Admin (le cas échéant)
machine virtuelle Admin du
système primaire)
Adresse IP réelle de la machine virtuelle HD Interne (même sous-réseau que la
Média (le cas échéant)
machine virtuelle Admin du
système primaire)
Adresse IP réelle du Proxy Internet inverse
HD (le cas échéant)
DMZ—[même sous-réseau que le
Proxy Internet inverse du système
principal (mais vous pouvez
utiliser NAT avec une adresse IP
privée)]
Configuration DNS
Mettez le serveur DNS à jour comme suit. Il existe certaines limites pour la partie du nom d'hôte de l'URL
du site WebEx et de l'URL d'Administration du site. Pour la liste des mots que vous ne pouvez pas utiliser,
voir URL du site WebEx et de l'Administration WebEx, à la page 88.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
78
Liste de contrôle du réseau de votre système
Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique, Accès public et
DNS split-horizon (DNS divisé)
Tâche
Exemple
Noms d'hôtes et adresses IP des machines virtuelles
internes : La machine virtuelle Admin et le cas
échéant, la machine virtuelle média.
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
Nom d'hôte et adresse IP de la machine virtuelle
DMZ.
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
URL du site WebEx, URL du site d'administration et
adresse virtuelle privée (VIP).
• <Administration-site-URL>
<Private-VIP-address>
• <WebEx-site-URL>
<Private-VIP-address>
URL du site WebEx et adresse VIP publique.
• <WebEx-site-URL>
<Public-VIP-address>
Configuration du pare-feu
Pour des raisons de sécurité, Cisco vous recommande de placer le Proxy Internet inverse dans un sous-réseau
différent de celui des machines virtuelles (Admin et Média, le cas échéant). Voir Port d'accès lorsque toutes
les machines se trouvent dans le réseau interne, à la page 89.
Configuration du routage réseau
Effectuez les changements suivants au routage de votre réseau.
Tâche
Comparez ces adresses IP
Activer le routage L3 (couche 3) entre les réseaux
internes et DMZ
• Sous-réseau interne <internal-subnet>/24
• Sous-réseau DMZ <DMZ-subnet>/24
Vérifiez que l'adresse VIP publique et les machines
virtuelles Proxy Internet inverse sont sur le même
sous-réseau.
• <Public-VIP-address>
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
79
Liste de contrôle du réseau de votre système
Liste de contrôle du réseau pour une installation ou une extension avec déploiement manuel, Accès public, et DNS
split-horizon (DNS divisé).
Tâche
Comparez ces adresses IP
Assurez-vous que l'adresse VIP privée et les machines
virtuelles internes sont sur le même sous-réseau.
• <Private-VIP-address>
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
Liste de contrôle du réseau pour une installation ou une
extension avec déploiement manuel, Accès public, et DNS
split-horizon (DNS divisé).
Déploiement de la machine virtuelle
Dans un déploiement manuel, vous créez toutes les machines virtuelles de votre système en utilisant l'assistant
OVA de votre client vSphere. Vous installez ensuite votre système en utilisant un déploiement manuel.
Vous devez choisir un déploiement manuel si vous déployez un système de 2000 utilisateurs.
• Assurez-vous que toutes les machines virtuelles supplémentaires (média et web, le cas échéant) sont sur
le même sous-réseau interne que la machine virtuelle Admin.
• Vérifiez que les machines virtuelles Proxy Internet inverse se trouvent dans votre réseau DMZ.
Adresses IP requises
Description
Emplacement réseau
Adresse IP réelle de la machine virtuelle
Admin
Interne
Adresse IP réelle de la machine virtuelle
Média (le cas échéant)
Interne (même sous-réseau que la
machine virtuelle Admin)
Adresse IP réelle de la seconde machine
Interne (même sous-réseau que la
virtuelle Média (système de 2000 utilisateurs machine virtuelle Admin)
uniquement)
Adresse IP réelle de la troisième machine
virtuelle (systèmes de 2000 utilisateurs
uniquement)
Interne (même sous-réseau que la
machine virtuelle Admin)
Adresse IP réelle de la machine virtuelle Web Interne (même sous-réseau que la
(système de 2000 utilisateurs uniquement) machine virtuelle Admin)
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
80
Adresse IP
Liste de contrôle du réseau de votre système
Liste de contrôle du réseau pour une installation ou une extension avec déploiement manuel, Accès public, et DNS
split-horizon (DNS divisé).
Description
Emplacement réseau
Adresse IP réelle de la seconde machine
virtuelle Web (système de 2000 utilisateurs
uniquement)
Interne (même sous-réseau que la
machine virtuelle Admin)
Adresse IP réelle du Proxy Internet inverse
DMZ (mais vous pouvez utiliser
NAT avec une adresse IP privée)
URL de l'Administration (utilisée
exclusivement par le système. Mappe vers
l'adresse VIP privée)
Interne (même sous-réseau que la
machine virtuelle Admin)
URL du site WebEx (utilisée exclusivement
par le système. Mappe vers deux adresses
VIP)
• utilisateurs internes—adresse VIP
privée
• utilisateurs externes—adresse VIP
publique
Adresse IP
• Utilisateurs
internes—Interne (même
sous réseau que la machine
virtuelle Admin)
• Utilisateurs externes—DMZ
(même sous-réseau que le
Proxy Internet inverse)
Adresse IP réelle de la machine virtuelle HD Interne (même sous-réseau que la
Admin (le cas échéant)
machine virtuelle Admin du
système primaire)
Adresse IP réelle de la machine virtuelle HD Interne (même sous-réseau que la
Média (le cas échéant)
machine virtuelle Admin du
système primaire)
Adresse IP réelle de la machine virtuelle Web Interne (même sous-réseau que la
HD (le cas échéant)
machine virtuelle Admin du
système primaire)
Adresse IP réelle du Proxy Internet inverse
HD (le cas échéant)
DMZ—même sous-réseau que le
Proxy Internet inverse du système
primaire (mais vous pouvez
utiliser NAT avec une adresse IP
privée)
Configuration DNS
Effectuez les modifications suivantes à votre configuration DNS.
Remarque
Il existe certaines limites pour la partie du nom d'hôte de l'URL du site WebEx et de l'URL d'Administration
du site. Pour la liste des mots que vous ne pouvez pas utiliser, voir .URL du site WebEx et de
l'Administration WebEx, à la page 88
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
81
Liste de contrôle du réseau de votre système
Liste de contrôle du réseau pour une installation ou une extension avec déploiement manuel, Accès public, et DNS
split-horizon (DNS divisé).
Tâche
Procédez à la mise à jour votre serveur DNS (qui
active la recherche interne) avec les noms d'hôte et
les adresses IP des machines virtuelles internes : La
machine virtuelle Admin et s'il y a lieu, les machines
virtuelles média et web.
Exemple
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
Procédez à la mise à jour de votre serveur DNS (qui
active la recherche interne) avec le nom d'hôte et
l'adresse IP de la machine virtuelle DMZ.
Procédez à la mise à jour de votre serveur (qui permet
la recherche interne) avec les informations de l'URL
du site WebEx, l'URL du site Administration, et
l'adresse VIP privée.
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
• <Administration-site-URL>
<Private-VIP-address>
• <WebEx-site-URL>
<Private-VIP-address>
Mettez à jour votre serveur DNS (qui permet la
recherche externe) avec les informations de l'URL
WebEx et l'adresse VIP publique.
• <WebEx-site-URL>
<Public-VIP-address>
Configuration du pare-feu
Pour des raisons de sécurité, Cisco vous recommande de placer le Proxy Internet inverse sur un sous-réseau
différent de celui des machines virtuelles (Admin, Média et Web, le cas échéant). Voir Port d'accès avec un
Proxy Internet inverse dans le réseau DMZ, à la page 90.
Configuration du routage réseau
Effectuez les changements suivants au routage de votre réseau.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
82
Liste de contrôle du réseau de votre système
Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique et aucun accès
public
Tâche
Comparez ces adresses IP
Activez le routage L3 (couche 3) entre les réseaux
interne et DMZ pour les machines virtuelles suivantes
: La machine virtuelle Admin et le cas échéant, les
machines virtuelles média et web
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
Vérifiez que l'adresse VIP publique et les machines
virtuelles Proxy Internet inverse sont sur le même
sous-réseau.
• <Public-VIP-address>
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
Vérifiez que l'adresse VIP publique et les machines
virtuelles internes (machine virtuelle Admin, et si
applicable, les machines média et web) sont sur le
même sous-réseau.
• <Private-VIP-address>
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
Liste de contrôle du réseau pour une installation ou une
extension avec déploiement automatique et aucun accès public
Déploiement de la machine virtuelle
Lors d'un déploiement automatique, nous déployons toutes les machines virtuelles (hormis la machine virtuelle
Admin) pour vous. Vous devez choisir un déploiement manuel si vous déployez un système de 50, 250, ou
800 utilisateurs.
Vérifiez que la machine virtuelle Média (le cas échéant) est sur le même sous-réseau que la machine virtuelle
Admin.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
83
Liste de contrôle du réseau de votre système
Liste de contrôle du réseau pour une installation ou une extension avec déploiement automatique et aucun accès
public
Adresses IP requises
Description
Emplacement réseau
Adresse IP réelle de la machine virtuelle
Admin
Interne
Adresse IP réelle de la machine virtuelle
Média (le cas échéant)
Interne (même sous-réseau que la
machine virtuelle Admin)
URL de l'Administration (utilisée
exclusivement par le système. Mappe vers
l'adresse VIP privée)
Interne (même sous-réseau que la
machine virtuelle Admin)
Adresse IP
Adresse IP réelle de la machine virtuelle HD Interne (même sous-réseau que la
Admin (le cas échéant)
machine virtuelle Admin du
système primaire)
Adresse IP réelle de la machine virtuelle HD Interne (même sous-réseau que la
Média (le cas échéant)
machine virtuelle Admin du
système primaire)
Adresse IP réelle du Proxy Internet inverse
HD (le cas échéant)
Interne (même sous-réseau que la
machine virtuelle Admin du
système primaire)
Configuration DNS
Mettez le serveur DNS à jour comme suit. Il existe certaines limites pour la partie du nom d'hôte de l'URL
du site WebEx et de l'URL d'Administration du site. Pour la liste des mots que vous ne pouvez pas utiliser,
voir URL du site WebEx et de l'Administration WebEx, à la page 88.
Tâche
Noms d'hôtes et adresses IP des machines virtuelles
internes : La machine virtuelle Admin et le cas
échéant, la machine virtuelle média.
Exemple
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
URL du site WebEx, URL du site d'administration et
adresse virtuelle privée (VIP).
• <Administration-site-URL>
<Private-VIP-address>
• <WebEx-site-URL>
<Private-VIP-address>
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
84
Liste de contrôle du réseau de votre système
Liste de vérification du réseau pour une installation ou une extension avec déploiement manuel et aucun accès
public
Configuration du pare-feu
Tâche
Exemple
Configurez tous les pare-feux de votre réseau interne HTTP <Private-VIP-address>:80
pour autoriser les navigateurs web à accéder à
HTTPS <Private-VIP-address>:443
l'adresse VIP privée.
Configuration du routage réseau
Tâche
Comparez ces adresses IP
Assurez-vous que l'adresse VIP privée et les machines
virtuelles internes sont sur le même sous-réseau.
• <Private-VIP-address>
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
Liste de vérification du réseau pour une installation ou une
extension avec déploiement manuel et aucun accès public
Déploiement de la machine virtuelle
Dans un déploiement manuel, vous créez toutes les machines virtuelles de votre système en utilisant l'assistant
OVA de votre client vSphere. Vous installez ensuite votre système en utilisant un déploiement manuel.
Vous devez choisir un déploiement manuel si vous déployez un système de 2000 utilisateurs.
• Assurez-vous que toutes les machines virtuelles supplémentaires (média et web, le cas échéant) sont sur
le même sous-réseau interne que la machine virtuelle Admin.
Adresses IP requises
Description
Emplacement réseau
Adresse IP réelle de la machine virtuelle
Admin
Interne
Adresse IP réelle de la machine virtuelle
Média (le cas échéant)
Interne (même sous-réseau que la
machine virtuelle Admin)
Adresse IP
Adresse IP réelle de la seconde machine
Interne (même sous-réseau que la
virtuelle Média (système de 2000 utilisateurs machine virtuelle Admin)
uniquement)
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
85
Liste de contrôle du réseau de votre système
Liste de vérification du réseau pour une installation ou une extension avec déploiement manuel et aucun accès
public
Description
Emplacement réseau
Adresse IP réelle de la troisième machine
virtuelle (systèmes de 2000 utilisateurs
uniquement)
Interne (même sous-réseau que la
machine virtuelle Admin)
Adresse IP
Adresse IP réelle de la machine virtuelle Web Interne (même sous-réseau que la
(système de 2000 utilisateurs uniquement) machine virtuelle Admin)
Adresse IP réelle de la seconde machine
virtuelle Web (système de 2000 utilisateurs
uniquement)
Interne (même sous-réseau que la
machine virtuelle Admin)
URL de l'Administration (utilisée
exclusivement par le système. Mappe vers
l'adresse VIP privée)
Interne (même sous-réseau que la
machine virtuelle Admin)
URL du site WebEx (utilisée exclusivement Interne (même sous-réseau que la
par le système. Mappe vers l'adresse VIP
machine virtuelle Admin)
privée)
Adresse IP réelle de la machine virtuelle HD Interne (même sous-réseau que la
Admin (le cas échéant)
machine virtuelle Admin du
système primaire)
Adresse IP réelle de la machine virtuelle HD Interne (même sous-réseau que la
Média (le cas échéant)
machine virtuelle Admin du
système primaire)
Adresse IP réelle de la machine virtuelle Web Interne (même sous-réseau que la
HD (le cas échéant)
machine virtuelle Admin du
système primaire)
Configuration DNS
Effectuez les modifications suivantes à votre configuration DNS.
Remarque
Il existe certaines limites pour la partie du nom d'hôte de l'URL du site WebEx et de l'URL d'Administration
du site. Pour la liste des mots que vous ne pouvez pas utiliser, voir .URL du site WebEx et de
l'Administration WebEx, à la page 88
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
86
Liste de contrôle du réseau de votre système
Liste de vérification du réseau pour une installation ou une extension avec déploiement manuel et aucun accès
public
Tâche
Exemple
Procédez à la mise à jour votre serveur DNS (qui
active la recherche interne) avec les noms d'hôte et
les adresses IP des machines virtuelles internes : La
machine virtuelle Admin et s'il y a lieu, les machines
virtuelles média et web.
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
Procédez à la mise à jour de votre serveur DNS en
entrant les informations de l'URL de l'Administration
du site, l'URL du site WebEx, et l'adresse VIP privée.
• <Administration-site-URL>
<Private-VIP-address>
• <WebEx-site-URL>
<Private-VIP-address>
Configuration du pare-feu
Effectuez les modifications suivantes à vos pare-feux.
Tâche
Exemple
Configurez tous les pare-feux de votre réseau interne
pour autoriser les navigateurs web à accéder à
l'adresse VIP privée.
• HTTP <Private-VIP-address>:80
• HTTPS <Private-VIP-address>:443
Configuration du routage réseau
Effectuez les changements suivants au routage de votre réseau.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
87
Liste de contrôle du réseau de votre système
URL du site WebEx et de l'Administration WebEx
Tâche
Vérifiez que l'adresse VIP privée et les machines
virtuelles internes (Admin, média et web, le cas
échéant) sont sur le même sous-réseau.
Comparez ces adresses IP
• <Private-VIP-address>
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
URL du site WebEx et de l'Administration WebEx
URL du site WebEx
Les utilisateurs accèdent à l'URL du site WebEx pour programmer, organiser, ou participer à des réunions.
Cette URL résout soit l'adresse VIP privée soit l'adresse VIP publique, en fonction de votre utilisation ou non
d'un DNS split-horizon (DNS divisé).
• Résout l'adresse VIP publique pour tous les utilisateurs, lorsque vous n'avez pas de DNS divisé
(split-horizon).
• Résout l'adresse VIP publique pour les utilisateurs externes lorsque vous avez un DNS split-horizon.
• Résout l'adresse VIP privée pour les utilisateurs internes lorsque vous avez un DNS split-horizon.
Remarque
Les ports 80 et 443 doivent être ouverts pour l'URL du site WebEx.
URL de l'Administration WebEx
Les administrateurs accèdent à l'URL de l'administration WebEx pour configurer, gérer et contrôler le système.
Vous pouvez vous connecter au site Administration lorsque le redémarrage est terminé.
Remarque
Les ports 80 et 443 doivent être ouverts pour l'URL de l'administration WebEx.
Noms pour les URL du site WebEx et du site d'Administration
Vous pouvez choisir pratiquement tous les noms pour ces URL, ne contenant que des caractères en minuscules.
Cependant, vous ne pouvez pas utiliser les noms suivants comme noms d'hôtes dans les URL :
• le même nom que les noms d'hôte de l'une des machines virtuelles faisant partie du système
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
88
Liste de contrôle du réseau de votre système
Port d'accès lorsque toutes les machines se trouvent dans le réseau interne
• authentification
• client
• Logo de la société
• répartiteur
• docs
• elm-admin
• elm-services-clients
• Courriers électroniques&nbsp;
• maintenance
• manager
• orion
• données orion
• oriontemp
• enregistrement sur le Serveur
• npp
• sonde
• rappel
• RACINE
• solr
• TomcatROOT
• mise à jour du serveur
• url0107ld
• version
• serviceWbx
• webex
Port d'accès lorsque toutes les machines se trouvent dans le
réseau interne
Cette section décrit le port d'accès requis dans les pare-feux interne et externe lorsque toutes les machines
virtuelles du système (Admin, et le cas échéant, Média, Web et Proxy Internet inverse) se trouvent dans le
réseau interne. Ceci est la topologie de réseau du Proxy Internet inverse interne. (Voir également Ports de
Cisco WebEx Meeting Center, à la page 96.)
Assurez-vous que le pare-feu ou que toute solution de répartition de charge redirige les requêtes vers les ports
répertoriés ci-dessous pour que les utilisateurs finaux puissent organiser et rejoindre des réunions avec succès.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
89
Liste de contrôle du réseau de votre système
Port d'accès avec un Proxy Internet inverse dans le réseau DMZ
• Port TCP 80 vers l'adresse IP virtuelle (VIP) publique
• Port TCP 443 vers l'adresse Ip virtuelle (VIP) publique
Remarque
Le nœud Web et le nœud Admin envoient des demandes SMTP au serveur de messagerie configuré. S'il
existe un pare-feu entre les machines virtuelles internes Web et Admin et le serveur de messagerie
électronique, le trafic SMTP peut être bloqué. Pour assurer que la configuration du serveur et la notification
par courrier électronique fonctionnent correctement, vérifiez que le port 25 ou 465 (numéro de port SMTP
sécurisé) est ouvert entre le serveur de messagerie et les machines virtuelles Web et Admin.
Port d'accès dans le pare-feu externe
Si vous avez activé l'accès public, alors les ports suivants sont des ports ouverts entrants directement depuis
Internet vers les machines virtuelles Proxy Internet inverses dans le réseau interne :
Port d'accès avec un Proxy Internet inverse dans le réseau DMZ
Cette section décrit le port d'accès requis dans les pare-feux interne et externe lorsque vous avez des machines
virtuelles internes (Admin, et le cas échéant, média et web) dans le réseau interne, et le Proxy Internet inverse
dans le réseau DMZ. (Voir également Ports de Cisco WebEx Meeting Center, à la page 96.)
Configurez les listes de contrôle d'accès (LCA) sur le commutateur qui permet le trafic vers les hôtes ESXi
des machines virtuelles du système.
Port d'accès dans le pare-feu externe
Accès public activé en ouvrant le port 80 (HTTP) en plus du port 443 (HTTPS), pour que les utilisateurs
puissent saisir l'URL du site sans avoir à se souvenir s'il s'agit du port HTTP ou HTTPS. Bien que le port 802
soit ouvert, tous le trafic réseau passe par le port 443 (HTTPS chiffré SSL.)
Important
Restriction
Assurez-vous que le pare-feu ou que toute solution de répartition de charge redirige les requêtes vers les
ports répertoriés ci-dessous pour que les utilisateurs finaux puissent organiser et rejoindre des réunions
avec succès.
Configurez le port TCP 64700 sur le proxy Internet inverse pour refuser les demandes qui arrivent à
l'adresse VIP publique. Dans le pare-feu externe, ceci limite l'accès à ce port pour les demandes provenant
uniquement des machines virtuelles Admin.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
90
Liste de contrôle du réseau de votre système
Port d'accès dans le pare-feu externe
Protocole
Port
Source
Destination
TCP
443
Tous les clients
externes.
VIP publique (Eth1) Clients externes
de l'IRP.
accédant à l'URL du
site WebEx en
utilisant la
connexion sécurisée
http. Les connexions
TCP sont initiées
des machines
virtuelles internes
vers les machines
virtuelles IRP.
TCP
80
Tous les clients
externes.
VIP publique (Eth1) Clients externes
de l'IRP.
accédant à l'URL du
site WebEx en
utilisant la
connexion sécurisée
http. Les connexions
TCP sont initiées
des machines
virtuelles internes
vers les machines
virtuelles IRP.
TCP
8444
Tous les clients
externes.
VIP publique (Eth1) Clients externes
de l'IRP.
accédant site aux
enregistrements
WebEx en utilisant
la connexion
sécurisée HTTPS.
Les connexions
TCP sont initiées
des machines
virtuelles internes
vers les machines
virtuelles IRP.
IP réelle (Eth0) de
l'IRP.
Serveur DNS.
(Introduit dans
2.5MR1, 2.6 et
2.0MR6HF.)
UDP
53
Pourquoi est-ce
nécessaire
Ceci est nécessaire
si vous avez un
pare-feu entre les
machines virtuelles
et le serveur DNS,
pour que votre
système soit
déployé et
fonctionne
correctement.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
91
Liste de contrôle du réseau de votre système
Port d'accès dans le pare-feu interne
Port d'accès dans le pare-feu interne
Si vous avez des restrictions sur les connexions du réseau interne vers le réseau DMZ, alors le tableau de cette
section s'applique. Autorisez les connexions TCP sortantes du réseau interne vers le segment du réseau DMZ.
Remarque
Aucune connexion TCP ne doit être autorisée du segment DMZ au réseau interne pour que ce produit
fonctionne correctement.
Remarque
Configurez le pare-feu en utilisant le tableau des ip ou les listes de contrôle d'accès (ACL), pour que les
connexions au port 64616 proviennent uniquement de la machine virtuelle Admin.
Remarque
Le nœud Web et le nœud Admin envoient des demandes SMTP au serveur de messagerie configuré. S'il
existe un pare-feu entre les machines virtuelles internes Web et Admin et le serveur de messagerie
électronique, le trafic SMTP peut être bloqué. Pour assurer que la configuration du serveur et la notification
par courrier électronique fonctionnent correctement, vérifiez que le port 25 ou 465 (numéro de port SMTP
sécurisé) est ouvert entre le serveur de messagerie et les machines virtuelles Web et Admin.
Remarque
Surtout quand le proxy Internet inverse est dans le réseau DMZ, autoriser l'écho des demandes et des
réponses du protocole de contrôle des messages Internet (ICMP) (Internet Control Message Protocol).
Sinon, la détection du proxy Internet inverse et la validation de la disponibilité du serveur DNS peuvent
échouer si la réponse d'écho ICMP n'est pas reçue.
Protocole
Port
Source
Destination
Pourquoi est-ce nécessaire
TCP
64001
Toutes les
machines
virtuelles
internes (IP
Eth0).
Adresse IP réelle
(Eth0) des machines
virtuelles IRP
(Proxy Internet
inverse).
Établit les connexions inverses vers
l'IRP. Les connexions TCP sont établies
à partir des machines virtuelles internes
vers les machines virtuelles IRP.
TCP
64002
Machines
virtuelles
Admin et Web
(IP Eth0).
Adresse IP réelle
(Eth0) des machines
virtuelles IRP
(Proxy Internet
inverse).
Établit les connexions inverses vers
l'IRP. Les connexions TCP sont établies
à partir des machines virtuelles internes
vers les machines virtuelles IRP.
TCP
7001
Toutes les
machines
virtuelles
internes (IP
Eth0).
Adresse IP réelle
(Eth0) des machines
virtuelles IRP
(Proxy Internet
inverse).
Établit les connexions inverses vers
l'IRP. Les connexions TCP sont initiées
des machines virtuelles internes vers les
machines virtuelles IRP.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
92
Liste de contrôle du réseau de votre système
Port d'accès dans le pare-feu interne
Protocole
Port
Source
Destination
Pourquoi est-ce nécessaire
TCP
64616
Machines
virtuelles
Admin (IP
Eth0).
Adresse IP réelle
(Eth0) des machines
virtuelles IRP
(Proxy Internet
inverse).
Bootstrap l'IRP Les connexions TCP
sont initiées des machines virtuelles
Admin vers les machines virtuelles IRP.
Machines
virtuelles
Admin (IP
Eth0).
Adresse IP réelle
(Eth0) des machines
virtuelles IRP
(Proxy Internet
inverse).
Collecte les journaux de l'IRP. Les
connexions TCP sont initiées des
machines virtuelles Admin vers les
machines virtuelles IRP.
TCP
64700
Remarque
Configurez le pare-feu en
utilisant le tableau des ip
ou les listes de contrôle
d'accès (ACL), pour que
les connexions au port
64616 proviennent
uniquement de la machine
virtuelle Admin.
Limitez l'accès à ce port sur toutes les
machines Cisco WebEx Meetings
Server uniquement aux autres machines
virtuelles Cisco WebEx Meetings Server
avec des règles de pare-feu.
TCP
22
Toutes les
Adresse IP réelle
Dépannage des machines virtuelles IRP
machines client (Eth0) des machines en utilisant un compte Remote Support
internes.
virtuelles IRP
(Assistance à distance).
(Proxy Internet
inverse).
TCP
443
Toutes les
VIP privée (Eth1)
machines client des machines
internes.
virtuelles Admin.
TCP
443
VIP privée
VIP publique (Eth1)
(Eth1) des
de l'IRP.
machines
virtuelles admin
et IP réelle
(Eth0) des
machines
virtuelles
Média.
TCP
65002
Toutes les
Toutes les machines Contrôle le trafic du réseau entre les
machines client virtuelles internes. machines virtuelles internes.
internes.
Utilisateurs internes accédant à l'URL
du site WebEx en utilisant le https. Les
connexions TCP sont établies à partir
de la machine client interne vers la
Adresse IP réelle
(Eth0) des machines machine virtuelle Admin.
virtuelles Média.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
93
Liste de contrôle du réseau de votre système
Ports VMware vCenter
Protocole
Port
Source
Destination
Pourquoi est-ce nécessaire
TCP
65102
Toutes les
Toutes les machines Contrôle le trafic du réseau entre les
machines client virtuelles internes. machines virtuelles internes.
internes.
TCP
80
Toutes les
VIP privée (Eth1)
machines client des machines
internes.
virtuelles Admin.
Utilisateurs internes accédant à l'URL
du site WebEx en utilisant le protocole
HTTP. Les connexions TCP sont
établies à partir de la machine client
interne vers la machine virtuelle Admin.
UDP
53
Toutes les
machines
virtuelles
internes (IP
Eth0).
Serveur DNS.
Ceci est nécessaire si vous avez un
pare-feu entre les machines virtuelles et
le serveur DNS, pour que votre système
soit déployé et fonctionne correctement.
TCP
8443
Nœud Web de
Cisco WebEx
Meetings
Server.
CUCM
Pour le trafic AXL dans un système de
centres de données multiples entre Cisco
WebEx Meetings Server et CUCM pour
autoriser la récupération des données
LDAP CUCM.
TCP
8444
Nœud Web de
Cisco WebEx
Meetings
Server utilisé
pour
télécharger des
fichiers
d'enregistrement.
VIP privée (Eth1)
des machines
virtuelles Admin.
Utilisateurs internes accédant à l'URL
du site WebEx en utilisant le https. Les
connexions TCP sont établies à partir
de la machine client interne vers la
Adresse IP réelle
(Eth0) des machines machine virtuelle Admin.
virtuelles Média.
Ports VMware vCenter
Ports ouverts pour le déploiement
Ces ports sont certains ports qui sont utilisés au cours du déploiement d'un centre de données individuel (CDI)
Cisco WebEx Meetings Server (CWMS). Lorsque le déploiement est terminé, vous pouvez éventuellement
fermer tous les ports qui ont été ouverts uniquement pour le déploiement.
Le port TCP 443 doit être ouvert, dans les deux directions, entre vCenter et la machine virtuelle Admin pour
une gestion https sécurisée pendant le déploiement automatique d'un système. La machine virtuelle Admin
utilise ce port pour fournir à vCenter les identifiants pour déployer automatiquement les machines virtuelles
dans vCenter.
Ces ports sont uniquement utilisés pour la communication entre l'hôte ESXi et vCenter. Si l'hôte ESXi et
vCenter sont connectés à un réseau de gestion séparé, vous n'avez pas besoin d'ouvrir ces ports dans le pare-feu.
Pour la liste complète des ports utilisés par vCenter et l'hôte ESXi, consultez votre documentation VMware.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
94
Liste de contrôle du réseau de votre système
Ports VMware vCenter
• Port UDP/TCP 902 dans les deux sens entre vCenter et les hôtes ESXi pour la gestion de vCenter
• (Facultatif) Port TCP 22 du client vSphere vers les hôtes ESXi pour la gestion SSH
• Port UDP 514 des hôtes ESXi de votre système vers le syslog interne
• Port TCP 5989 dans les deux sens entre vCenter et les hôtes ESXi pour la gestion XML
Le port UDP par défaut utilisé est réservé aux clients externes pour la transmission des données audio et vidéo
est SSL (port 443).
Ports ouverts pour la prise en charge du système de centres de données multiples
Ports à ouvrir entre les machines internes
tcp 8080 tcp 8081 tcp 8082 tcp 9809 tcp 9810 tcp
9811 tcp 9812 tcp 9813 tcp 9814 tcp 9815 tcp 9816
tcp 9817 tcp 9818 tcp 9819 tcp 9820 tcp 9840 tcp
6502 tcp 12340 tcp 12342 tcp 12442
tcp 7001 tcp 7003
tcp 7004
tcp 7005
tcp :5060
tcp 5061
tcp 5062
tcp 5063
tcp 22
Ports à ouvrir entre les machines internes et les IP
virtuelles
tcp 443
Ports à ouvrir entre les IP du proxy Internet inverse
et les machines internes
tcp 7001
tcp 80
tcp 64001
tcp 64700
tcp 64616
Ports UDP à ouvrir entre les machines internes
udp range:10000:19999
udp range:16000:32000
udp range:9000:9009
udp 5060
udp 5062
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
95
Liste de contrôle du réseau de votre système
Ports de Cisco WebEx Meeting Center
Ports de Cisco WebEx Meeting Center
Ces ports sont utilisés pour la communication entre Cisco WebEx Meeting Center et Cisco WebEx Meetings
Server.
• Les ports UDP utilisés pour les clients internes pour la transmission des données audio et vidéo entre
UDP et SSL incluent :
• Pour les systèmes de 50 utilisateurs, utilisez le port UDP 9000
• Pour les systèmes de 250 utilisateurs, utilisez les ports UDP 9000, 9001, 9002, 9003
• Pour les systèmes de 800 utilisateurs, utilisez les ports UDP 9000, 9001, 9002, 9003, 9004, 9005,
9006, 9007, 9008, 9009
• Pour les systèmes de 2 000 utilisateurs, utilisez les ports 9000, 9001, 9002, 9003, 9004, 9005,
9006, 9007
• Avec les paramètres réseau appropriés, les serveurs média internes permettent des connexions via
n'importe quel port utilisé par Meeting Center.
• Le Proxy Internet inverse accepte uniquement les connexions de Meeting Center via les ports TCP 80
et 443.
• Le trafic AXL du nœud Web vers CUCM est acheminé via le port 8443. (Voir également Utilisation de
CUCM pour configurer le service Web AXL et la synchronisation du répertoire..)
Utiliser NAT avec votre système
Cisco prend en charge la traverse Network Adresse Translation (Traduction de l'adresse réseau / NAT) avec
ce produit pour les adresses IP des machines virtuelles et pour les adresses IP virtuelles (VIP privées et
publiques) qui sont utilisées dans votre système.
Le diagramme schématique suivant illustre une traverse NAT typique pour un système de 50 utilisateurs sans
HD. En utilisant NAT, vous pouvez réduire le nombre des adresses IP publiques requises pour le produit à
une seule adresse IP, au lieu de deux (ou trois dans le cas où vous déployez la HD). Vous pouvez également
déployer un NAT similaire si ceux-ci disposent de la configuration système requise.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
96
Liste de contrôle du réseau de votre système
Utiliser NAT avec votre système
Important
L'utilisation de plusieurs NAT et pare-feux a tendance à augmenter la latence, affectant la qualité du trafic
en temps réel pour les utilisateurs.
Lors de l'utilisation de plusieurs domaines NAT, le routage entre ces différents domaines peut devenir un
challenge. Cependant, vous pouvez utiliser les adresses IP NAT tant que les exigences suivantes sont
respectées :
• Toutes les machines virtuelles du système peuvent utiliser des adresses IP avec traduction d'adresses
réseau (NAT), à l'exception de la machine virtuelle Proxy internet inverse. La traduction d'adresses
réseau (NAT) entre la machine virtuelle Admin et le et la machine virtuelle Proxy Internet inverse
n'est pas pris en charge. L'adresse de la machine virtuelle Proxy Internet inverse doit être accessible
par la machine virtuelle Admin dans le réseau interne.
• L'adresse VIP publique elle-même n'a pas besoin d'être publiquement visible, mais elle doit être
traduisible sur Internet.
• Lors du déploiement de l'accès du public, l'URL du site WebEx doit être mappé à une adresse IP
Internet visible. Cette adresse IP Internet visible doit être accessible par les utilisateurs externes et
également mapper vers l'adresse VIP publique que vous configurez pendant le déploiement du
système.
Vous pouvez choisir de rendre l'adresse VIP publique depuis Internet. Si vous choisissez de ne pas
la rendre visible publiquement, alors elle doit être traduisible sur Internet.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
97
Liste de contrôle du réseau de votre système
Utiliser NAT avec votre système
Dans le diagramme suivant, un utilisateur externe accède au site WebEx pour rejoindre ou organiser une
réunion. Après une recherche DNS, l'adresse IP du site WebEx est l'adresse IP publique NAT (Eth0). Cette
adresse IP publique NAT est pour le routeur du pare-feu externe NAT (pare-feu et Routeur 1 NAT), entre le
réseau externe et le réseau DMZ.
Le routeur du pare-feu reçoit cette requête de l'utilisateur externe, et route la requête en interne vers l'interface
de l'adresse IP NAT pour le routeur (Eth1, exposé au réseau DMZ). Eth1 envoie ensuite la requête à l'adresse
VIP publique (également une adresse IP NAT dans le segment du réseau privé du site WebEx).
Vous pouvez utiliser des adresses IP NAT pour l'adresse VIP publique et les adresses IP du Proxy Internet
Inverse. La seule adresse IP publique NAT est l'adresse IP Eth0 pour le routeur du pare-feu NAT.
Remarque
Pour assurer que ce routeur de pare-feu NAT (entre Internet et le réseau DMZ) route correctement les
paquets entrants, paramétrez la configuration du mappage des ports sur le périphérique NAT, ou appliquez
d'autres mécanismes similaires pour garantir que le paquet est correctement routé sur l'adresse VIP publique
et le Proxy Internet inverse.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
98
Liste de contrôle du réseau de votre système
Proxys mandataires
Il y a généralement un second routeur de pare-feu NAT interne entre le réseau DMZ et le réseau interne.
Similaire au routeur de pare-feu externe NAT, Eth0 est une adresse IP privée DMZ NAT et une interface du
réseau DMZ. Eth1 est également une adresse IP privée NAT qui est une interface du réseau interne.
Vous pouvez utiliser des adresses IP NAT pour l'adresse VIP privée et les adresses IP des machines virtuelles
admin.
Pour plus d'informations sur le NAT, voir http://www.cisco.com/c/en/us/tech/ip/ip-addressing-services/
tech-tech-notes-list.html.
Proxys mandataires
Si la topologie de votre réseau inclut des proxys mandataires, ils doivent répondre aux exigences spécifiques
requises pour permettre au Proxy Internet inverse de fonctionner correctement. Voir « Utilisation de proxys
mandataires dans votre système » dans le Guide de dépannage de Cisco WebEx Meetings Server pour des
informations complètes.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
99
Liste de contrôle du réseau de votre système
Proxys mandataires
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
100
CHAPITRE
5
Configuration de Cisco Unified Communications
Manager (CUCM)
Pour activer le service de téléconférence sur Cisco Meetings Server vous devez configurer un (ou plusieurs)
systèmes Cisco Unified Communications Manager (CUCM) pour gérer le contrôle des appels. Sinon vous
pouvez configurer un second système CUCM pour la haute disponibilité audio.
• CUCM dans un environnement MDC, page 102
• Avant de commencer, page 102
• Conférence CUCM sécurisée dans un environnement MDC, page 103
• Liste de vérification CUCM Pour un système de centres de données multiples, page 103
• Liste de contrôle de la configuration CUCM avec ou sans la haute disponibilité, page 104
• Configurer CUCM dans un système de centres de données CWMS, page 105
• Configurer CUCM pour les systèmes de haute disponibilité et de non haute disponibilité, page 107
• Configurer le profil de sécurité d'un tronc SIP, page 112
• Configurer un profil SIP, page 113
• Gestion des certificats CUCM en utilisant le protocole TLS, page 114
• Configurer un tronc SIP, page 121
• Configuration d'un groupe de routage, page 124
• Configuration d'une liste de routage, page 125
• Configurer un schéma de route SIP, page 126
• Configurer un schéma de route SIP, page 126
• Compatibilité et prise en charge des fonctionnalités CUCM, page 127
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
101
Configuration de Cisco Unified Communications Manager (CUCM)
CUCM dans un environnement MDC
CUCM dans un environnement MDC
Les configurations dans l'environnement d'un système de centres de données multiples (MDC) sont les mêmes
que celles de l'environnement d'un centre de données individuel (CDI). Les paramètres de configuration
modifiés sur un centre de données sont automatiquement répercutés sur l'autre centre de données.
Sur CUCM, les configurations de base de l'environnement d'un système de centres de données multiples
(MDC) est identique à l'environnement d'un centre de données individuel (CDI). Toutefois, vous devez
configurer les troncs sur tous les centres de données. Chaque centre de données peut avoir un schéma de route
différent. Si vous souhaitez utiliser plus d'un CUCM, chaque centre de données doit avoir un tronc vers le
CUCM dans les autres centres de données pour permettre le transfert des appels.
Avant de commencer
Obtenez les informations de votre point de répartition de charge du point de votre application à partir de la
page Audio de votre système Cisco WebEx Meetings Server. Les points de répartition de charge gèrent la
répartition des appels et les points d'applications gèrent les appels, le flux des conférences et le contrôle des
fonctionnalités. Les systèmes de tailles différents ont des nombres de points de répartition de charge et de
points d'applications différents et les nombres ne sont pas personnalisés. Connectez-vous à votre site
d'administration et sélectionnez Paramètres > Audio pour voir ces informations.
• Taille (50/250/800/2000)
• Haute disponibilité
• Type de transport
Sur la page Audio se trouve un tableau de configuration SIP, qui affiche les informations du point de répartition
de charge et du point d'application incluant les adresses IP et les ports. Ce tableau est également affiché sur
la page Configurer vos paramètres audio pour la première fois qui apparait la première fois que vous
configurez vos paramètres audio.
Pour que CUCM fonctionne avec Cisco WebEx Meetings Server, CUCM nécessite les configurations de base
et spécifiques suivantes :
• Configuration de base
Remarque
Ces configurations peuvent être partagées avec plusieurs systèmes Cisco WebEx
Meetings Server.
◦ Profil de sécurité du Tronc SIP
◦ Profil SIP
• Configuration spécifique
Remarque
Ces configurations doivent être effectuées pour les systèmes Cisco WebEx Meetings
Server individuels et ne peuvent pas être partagés par plusieurs systèmes.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
102
Configuration de Cisco Unified Communications Manager (CUCM)
Conférence CUCM sécurisée dans un environnement MDC
◦ Gestion des certificats
◦ Tronc SIP
◦ Groupe de routage
◦ Liste de routage
◦ Schéma de route
◦ Schéma de route SIP
Conférence CUCM sécurisée dans un environnement MDC
Il n'est pas possible d'importer des certificats de tous les centres de données d'un système de centres de données
multiples (MDC) dans un seul système Cisco Unified Call Manager (CUCM) comme il est nécessaire pour
sécuriser la téléconférence lorsque le nom commun des deux certificats est le même.
Par défaut, le nom commun de tous les centres de données est l'URL globale du site du système. Cependant,
pour rendre le nom commun unique, vous pouvez générer les certificats en utilisant Générer une demande de
signature de certificat (CSR) version 2.6 et plus récente, à la page 118pour la version 2.6 et version plus récente
ou Générer une demande de signature de certificat (CSR) version 2.5 et antérieure, à la page 119 pour la
version 2.5 et plus ancienne. Sélectionnez l'URL du site local au lieu de l'URL du site global à utiliser dans
le nom commun.
Les certificats auto-signés générés au cours d'une procédure de modification du système (comme le changement
de l'URL du site ou de l'administration, le changement des noms d'hôtes) engendre un certificat qui a comme
nom commun l'URL du site global, donc vous devez créer des certificats manuellement avec l'URL du site
local après ce type d'opération.
Liste de vérification CUCM Pour un système de centres de
données multiples
La liste de vérification affiche le nombre de chaque type de configuration de Cisco Unified Communication
Manager (CUCM) que vous devez configurer pour votre système de centre de données multiples (MDC).
Taille du
système
Profils de
Profils SIP Troncs SIP
sécurité
(Configuration (Configuration
(Configuration de base)
spécifique)
de base)
Groupes de
routage
(Configuration
spécifique)
Listes de
routage
(Configuration
spécifique)
Schémas
de route
(Configuration
spécifique)
Schémas
de route
SIP
(Configuration
spécifique)
250
2
Utilisateurs
1
4
1
1
N
2
800
utilisateurs
2
1
4
1
1
N
2
2000
utilisateurs
avec HD
2
1
6
1
1
N
4
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
103
Configuration de Cisco Unified Communications Manager (CUCM)
Liste de contrôle de la configuration CUCM avec ou sans la haute disponibilité
Liste de contrôle de la configuration CUCM avec ou sans la
haute disponibilité
La liste de vérification affiche le nombre de chaque type de configuration de Cisco Unified Communication
Manager (CUCM) que vous devez configurer pour votre système de centre de données individuel (CDI) avec
ou sans la haute disponibilité (HD).
Taille du
système
Profils de
Profils SIP Troncs SIP
sécurité
(Configuration (Configuration
(Configuration de base)
spécifique)
de base)
Groupes de
routage
(Configuration
spécifique)
Listes de
routage
(Configuration
spécifique)
Schémas
de route
(Configuration
spécifique)
Schémas
de route
SIP
(Configuration
spécifique)
50
2
Utilisateurs
1
2
1
1
N21
1
50
utilisateurs
avec HD
2
1
4
1
1
N
2
250
2
Utilisateurs
1
2
1
1
N
1
250
utilisateurs
avec HD
2
1
4
1
1
N
2
800
utilisateurs
2
1
2
1
1
N
1
800
utilisateurs
avec HD
2
1
4
1
1
N
2
2000
utilisateurs
2
1
5
1
1
N
3
2000
utilisateurs
avec HD
2
1
6
1
1
N
4
21 N est le nombre de numéros d'appel d'accès que vous configurez dans Cisco WebEx Meetings Server.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
104
Configuration de Cisco Unified Communications Manager (CUCM)
Configurer CUCM dans un système de centres de données CWMS
Configurer CUCM dans un système de centres de données
CWMS
Généralement, chaque site de l'environnement d'un système de centres de données multiples a un cluster
CUCM dédié qui lui est associé. Les clusters CUCM sont connectés en utilisant des troncs inter-cluster (ICT).
Chaque cluster CUCM a des troncs d'appel/numérotation vers le site CWMS. Session Manager Edition (SME)
est prise en charge. CWMS peut être configuré derrière les clusters CUCM locaux. Chaque CUCM a des
troncs SIP REFER vers toutes les machines virtuelles média dans le système MDC.
Pour la redondance, chaque cluster CUCM a des troncs INVITER sur tous les centres de données. Le schéma
de route d'appel donne la priorité au tronc INVITER associé au centre de données local et utilise le tronc
INVITER vers le centre de données distant uniquement en cas de panne.
Tableau 4: Troncs CUCM SIP configurés sur chaque cluster CUCM
Déploiement
Troncs INVITE - Répartiteur de
charge (MACC)
Troncs REFER —Point
d'application (TAS)
Petite
2
2
Moyenne
2
2
Grande
4
6
Configuration de CUCM sur un système de centres de données multiples de
250 ou 800 utilisateurs
Configurer Cisco Unified Communication Manager (CUCM) pour des systèmes multi-centres de données de
250 ou 800 utilisateurs. Généralement, chaque centre de données a un cluster CUCM local.
Avant de commencer
Informations requises :
• Une adresse IP pour le point de répartition de charge de chaque centre de données
• Une adresse IP pour le point d'application de chaque centre de données
• Le nombre de numéros d'appel d'accès que vous configurerez sur votre système
Étape 1
Vérifiez le profil de sécurité du tronc SIP existant et déterminez s'il répond ou non aux exigences d'installation requises
pour votre système Cisco WebEx Meetings Server. Si ce n'est pas le cas, configurez le profil de sécurité de deux troncs
SIP.
Ajoutez le profil de sécurité d'un tronc SIP pour votre serveur de répartition de charge et ajoutez le profil de sécurité
d'un tronc SIP pour votre serveur d'application. Voir Configurer le profil de sécurité d'un tronc SIP pour un serveur de
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
105
Configuration de Cisco Unified Communications Manager (CUCM)
Configuration de CUCM sur un système de centres de données multiples de 2000 utilisateurs
répartition de charge, à la page 112 et Configurer le profil de sécurité d'un tronc SIP pour un serveur d'applications, à
la page 113.
Étape 2
Vérifiez le profil SIP existant et déterminez s'il répond ou non aux exigences requises pour l'installation de votre système
Cisco WebEx Meetings Server. Si ce n'est pas le cas, configurez un profil SIP.
Configurez un profil SIP comme décrit dans Configurer un profil SIP TLS ou Configurer un profil SIP IPv6, à la page
114.
Étape 3
Configurez deux troncs SIP pour vos serveurs de répartition de charge.
Voir Configurer un tronc SIP sur un serveur de répartition de charge.
Étape 4
Configurez deux troncs SIP pour vos serveurs d'applications.
Voir Configurer un tronc SIP pour un serveur d'applications.
Étape 5
Configurez un groupe de routage en utilisant le tronc SIP que vous avez configuré pour votre point de répartition de
charge.
Voir Configuration d'un groupe de routage.
Étape 6
Configurez une liste de routage en utilisant le groupe de routage que vous avez configuré à l'étape précédente.
Voir Configuration d'une liste de routage.
Étape 7
Configurez N schémas de route en vous servant de la liste de routage ci-dessus.
N est le nombre de numéros d'appel d'accès que vous avez configurés dans les paramètres audio sur le site d'Administration.
Voir Configurer un schéma de route SIP.
Étape 8
Configurez deux schémas de route SIP pour vos serveurs d'applications.
Voir Configurer un schéma de route SIP.
Configuration de CUCM sur un système de centres de données multiples de
2000 utilisateurs
Configurer Cisco Unified Communication Manager (CUCM) sur un système de centres de données multiples
de 2 000 utilisateurs. Généralement, chaque centre de données a un cluster CUCM local.
Avant de commencer
Informations requises :
• Deux adresses IP pour le point de répartition de charge de chaque centre de données
• Trois adresses IP pour le point d'application de chaque centre de données
• Le nombre de numéros d'appel d'accès que vous configurerez sur votre système
Étape 1
Vérifiez le profil de sécurité du tronc SIP existant et déterminez s'il répond ou non aux exigences d'installation requises
pour votre système Cisco WebEx Meetings Server. Si ce n'est pas le cas, configurez le profil de sécurité de deux troncs
SIP.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
106
Configuration de Cisco Unified Communications Manager (CUCM)
Configurer CUCM pour les systèmes de haute disponibilité et de non haute disponibilité
Ajoutez le profil de sécurité d'un tronc SIP pour votre serveur de répartition de charge et ajoutez le profil de sécurité
d'un tronc SIP pour votre serveur d'application. Voir Configurer le profil de sécurité d'un tronc SIP pour un serveur de
répartition de charge, à la page 112 et Configurer le profil de sécurité d'un tronc SIP pour un serveur d'applications, à
la page 113.
Étape 2
Vérifiez le profil SIP existant et déterminez s'il répond ou non aux exigences requises pour l'installation de votre système
Cisco WebEx Meetings Server. Si ce n'est pas le cas, configurez un profil SIP.
Configurez un profil SIP comme décrit dans Configurer un profil SIP TLS ou Configurer un profil SIP IPv6, à la page
114.
Étape 3
Configurez deux troncs SIP pour vos serveurs de répartition de charge.
Voir Configurer un tronc SIP sur un serveur de répartition de charge.
Étape 4
Configurez quatre troncs SIP pour vos serveurs d'applications.
Voir Configurer un tronc SIP pour un serveur d'applications.
Étape 5
Configurez un groupe de routage en utilisant le tronc SIP que vous avez configuré pour votre point de répartition de
charge.
Voir Configuration d'un groupe de routage.
Étape 6
Configurez une liste de routage en utilisant le groupe de routage que vous avez configuré à l'étape précédente.
Voir Configuration d'une liste de routage.
Étape 7
Configurez N schémas de route en vous servant de la liste de routage ci-dessus.
N est le nombre de numéros d'appel d'accès que vous avez configurés dans les paramètres audio sur le site d'Administration.
Voir Configurer un schéma de route SIP.
Étape 8
Configurez quatre schémas de route pour vos serveurs d'applications.
Voir Configurer un schéma de route SIP.
Configurer CUCM pour les systèmes de haute disponibilité et
de non haute disponibilité
Les sections suivantes offrent une description des tâches requises pour configurer les systèmes de haute
disponibilité et de non haute disponibilité de tailles différentes.
Configurer CUCM sur des systèmes de 50, 250 et 800 utilisateurs avec haute
disponibilité
Configurer CUCM sur des systèmes de 50, 250 et 800 utilisateurs sans la haute disponibilité.
Avant de commencer
Informations requises :
• Adresse IP d'un serveur de répartition de charge
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
107
Configuration de Cisco Unified Communications Manager (CUCM)
Configurer CUCM sur des systèmes de 50, 250 et 800 utilisateurs avec haute disponibilité
• Adresse IP d'un serveur d'applications
• Le nombre de numéros d'appel d'accès que vous configurerez sur votre système
Étape 1
Vérifiez le profil de sécurité du tronc SIP existant et déterminez s'il répond ou non aux exigences d'installation requises
pour votre système Cisco WebEx Meetings Server. Si ce n'est pas le cas, configurez le profil de sécurité de deux troncs
SIP.
Ajoutez le profil de sécurité d'un tronc SIP pour votre serveur de répartition de charge et ajoutez le profil de sécurité
d'un tronc SIP pour votre serveur d'application. Voir Configurer le profil de sécurité d'un tronc SIP pour un serveur de
répartition de charge, à la page 112 et Configurer le profil de sécurité d'un tronc SIP pour un serveur d'applications, à
la page 113.
Étape 2
Vérifiez le profil SIP existant et déterminez s'il répond ou non aux exigences requises pour l'installation de votre système
Cisco WebEx Meetings Server. Si ce n'est pas le cas, configurez un profil SIP.
Configurez un profil SIP comme décrit dans Configurer un profil SIP TLS ou Configurer un profil SIP IPv6, à la page
114.
Étape 3
Configurez un tronc SIP pour votre serveur de répartition de charge.
Voir Configurer un tronc SIP sur un serveur de répartition de charge.
Étape 4
Configurez un tronc SIP pour votre serveur d'applications.
Voir Configurer un tronc SIP pour un serveur d'applications.
Étape 5
Configurez un groupe de routage en utilisant le tronc SIP que vous avez configuré pour votre point de répartition de
charge.
Voir Configuration d'un groupe de routage.
Étape 6
Configurez une liste de routage en utilisant le groupe de routage que vous avez configuré à l'étape précédente.
Voir Configuration d'une liste de routage.
Étape 7
Configurez N schémas de route en vous servant de la liste de routage ci-dessus.
N est le nombre de numéros d'appel d'accès que vous avez configurés dans les paramètres audio sur le site d'Administration.
Voir Configurer un schéma de route SIP.
Étape 8
Configurez deux schémas de route SIP pour vos serveurs d'applications.
Voir Configurer un schéma de route SIP.
Configurer CUCM sur des systèmes de 50, 250 et 800 utilisateurs avec haute
disponibilité
Cette section décrit les informations requises et les instructions détaillées sur la manière de configurer CUCM
pour des systèmes de 50, 250 et 800 utilisateurs avec haute disponibilité.
Informations requises
• Adresses IP de deux serveurs de répartition de charge
• Adresses IP de deux serveurs d'application
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
108
Configuration de Cisco Unified Communications Manager (CUCM)
Configurer CUCM sur des systèmes de 2000 utilisateurs avec haute disponibilité
• Le nombre de numéros d'appel d'accès que vous configurerez sur votre système
Procédure de configuration
Effectuez les actions suivantes :
Tâche
Description
Informations détaillées
1
Vérifiez le profil de sécurité du tronc SIP
existant et déterminez s'il répond ou non aux
exigences d'installation requises pour votre
système Cisco WebEx Meetings Server. Si ce
n'est pas le cas, configurez le profil de sécurité
de deux troncs SIP.
Ajoutez le profil de sécurité d'un tronc SIP pour
votre serveur de répartition de charge et ajoutez
le profil de sécurité d'un tronc SIP pour votre
serveur d'application. Voir Configurer le profil
de sécurité d'un tronc SIP pour un serveur de
répartition de charge, à la page 112 et Configurer
le profil de sécurité d'un tronc SIP pour un
serveur d'applications, à la page 113.
2
Vérifiez le profil SIP existant et déterminez s'il Configurez un profil SIP comme décrit dans
Configurer un profil SIP TLS ou Configurer un
répond ou non aux exigences requises pour
profil SIP IPv6, à la page 114.
l'installation de votre système Cisco WebEx
Meetings Server. Si ce n'est pas le cas,
configurez un profil SIP.
3
Configurez deux troncs SIP pour vos serveurs
de répartition de charge.
Voir Configurer un tronc SIP sur un serveur de
répartition de charge.
4
Configurez deux troncs SIP pour vos serveurs
d'applications.
Voir Configurer un tronc SIP pour un serveur
d'applications.
5
Configurez un groupe de routage en utilisant le Voir Configuration d'un groupe de routage.
tronc SIP que vous avez configuré pour votre
serveur de répartition de charge à la tâche 3,
ci-dessus.
6
Configurez une liste de routage en utilisant le Voir Configuration d'une liste de routage.
groupe de routage que vous avez configuré à la
tâche 5, ci-dessus.
7
Configurez N schémas de route en vous servant Voir Configurer un schéma de route SIP.
de la liste de routage ci-dessus. N est le nombre
de numéros d'appel d'accès que vous avez
configurés dans les paramètres audio sur le site
d'Administration.
8
Configurez deux schémas de route SIP pour vos Voir Configurer un schéma de route SIP.
serveurs d'applications.
Configurer CUCM sur des systèmes de 2000 utilisateurs avec haute disponibilité
Configurer Cisco Unified Communication Manager (CUCM) pour un système de 2 000 utilisateurs sans haute
disponibilité.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
109
Configuration de Cisco Unified Communications Manager (CUCM)
Configurer CUCM sur des systèmes de 2000 utilisateurs avec haute disponibilité
Avant de commencer
Informations requises :
• Adresses IP de deux serveurs de répartition de charge
• Adresses IP de trois serveurs d'application
• Le nombre de numéros d'appel d'accès que vous configurerez sur votre système
Étape 1
Vérifiez le profil de sécurité du tronc SIP existant et déterminez s'il répond ou non aux exigences d'installation requises
pour votre système Cisco WebEx Meetings Server. Si ce n'est pas le cas, configurez le profil de sécurité de deux troncs
SIP.
Ajoutez le profil de sécurité d'un tronc SIP pour votre serveur de répartition de charge et ajoutez le profil de sécurité
d'un tronc SIP pour votre serveur d'application. Voir Configurer le profil de sécurité d'un tronc SIP pour un serveur de
répartition de charge, à la page 112 et Configurer le profil de sécurité d'un tronc SIP pour un serveur d'applications, à
la page 113.
Étape 2
Vérifiez le profil SIP existant et déterminez s'il répond ou non aux exigences requises pour l'installation de votre système
Cisco WebEx Meetings Server. Si ce n'est pas le cas, configurez un profil SIP.
Configurez un profil SIP comme décrit dans Configurer un profil SIP TLS ou Configurer un profil SIP IPv6, à la page
114.
Étape 3
Configurez deux troncs SIP pour votre point de répartition de charge.
Voir Configurer un tronc SIP sur un serveur de répartition de charge.
Étape 4
Configurez trois troncs SIP pour votre point d'application.
Voir Configurer un tronc SIP pour un serveur d'applications.
Étape 5
Configurez un groupe de routage en utilisant le tronc SIP que vous avez configuré pour votre point de répartition de
charge.
Voir Configuration d'un groupe de routage.
Étape 6
Configurez une liste de routage en utilisant le groupe de routage que vous avez configuré à l'étape précédente.
Voir Configuration d'une liste de routage.
Étape 7
Configurez N schémas de route en vous servant de la liste de routage ci-dessus.
N est le nombre de numéros d'appel d'accès que vous avez configurés dans les paramètres audio sur le site d'Administration.
Voir Configurer un schéma de route SIP.
Étape 8
Configurez deux schémas de route SIP pour vos serveurs d'applications.
Voir Configurer un schéma de route SIP.
Que faire ensuite
Configurer CUCM sur des systèmes de 2000 utilisateurs avec haute disponibilité
Configurer Cisco Unified Communication Manager (CUCM) pour un système de 2 000 utilisateurs avec haute
disponibilité.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
110
Configuration de Cisco Unified Communications Manager (CUCM)
Configurer CUCM sur des systèmes de 2000 utilisateurs avec haute disponibilité
Avant de commencer
Informations requises :
• Adresses IP de deux serveurs de répartition de charge
• Adresses IP de quatre serveurs d'applications
• Le nombre de numéros d'appel d'accès que vous configurerez sur votre système
Étape 1
Vérifiez le profil de sécurité du tronc SIP existant et déterminez s'il répond ou non aux exigences d'installation requises
pour votre système Cisco WebEx Meetings Server. Si ce n'est pas le cas, configurez le profil de sécurité de deux troncs
SIP.
Ajoutez le profil de sécurité d'un tronc SIP pour votre serveur de répartition de charge et ajoutez le profil de sécurité
d'un tronc SIP pour votre serveur d'application. Voir Configurer le profil de sécurité d'un tronc SIP pour un serveur de
répartition de charge, à la page 112 et Configurer le profil de sécurité d'un tronc SIP pour un serveur d'applications, à
la page 113.
Étape 2
Vérifiez le profil SIP existant et déterminez s'il répond ou non aux exigences requises pour l'installation de votre système
Cisco WebEx Meetings Server. Si ce n'est pas le cas, configurez un profil SIP.
Configurez un profil SIP comme décrit dans Configurer un profil SIP TLS ou Configurer un profil SIP IPv6, à la page
114.
Étape 3
Configurez deux troncs SIP pour vos serveurs de répartition de charge.
Voir Configurer un tronc SIP sur un serveur de répartition de charge.
Étape 4
Configurez quatre troncs SIP pour vos serveurs d'applications.
Voir Configurer un tronc SIP pour un serveur d'applications.
Étape 5
Configurez un groupe de routage en utilisant le tronc SIP que vous avez configuré pour votre point de répartition de
charge.
Voir Configuration d'un groupe de routage.
Étape 6
Configurez une liste de routage en utilisant le groupe de routage que vous avez configuré à l'étape précédente.
Voir Configuration d'une liste de routage.
Étape 7
Configurez N schémas de route en vous servant de la liste de routage ci-dessus.
N est le nombre de numéros d'appel d'accès que vous avez configurés dans les paramètres audio sur le site d'Administration.
Voir Configurer un schéma de route SIP.
Étape 8
Configurez deux schémas de route SIP pour vos serveurs d'applications.
Voir Configurer un schéma de route SIP.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
111
Configuration de Cisco Unified Communications Manager (CUCM)
Configurer le profil de sécurité d'un tronc SIP
Que faire ensuite
Configurer le profil de sécurité d'un tronc SIP
Configurer le profil de sécurité d'un tronc SIP pour un serveur de répartition
de charge
Avant de commencer
Si le système de votre système Cisco WebEx Meetings Server est configuré pour TLS, vous devez importer
un certificat de téléconférence sécurisée. Référez-vous à la section « Importer des certificats de téléconférence
sécurisée » dans le Guide d'administration pour plus d'informations.http://www.cisco.com/c/en/us/support/
conferencing/webex-meetings-server/products-installation-guides-list.html
Étape 1
Étape 2
Étape 3
Étape 4
Étape 5
Connectez-vous à http://ccm-server/, où ccm-server est le nom de domaine entièrement qualifié ou l'adresse IP du serveur
Cisco Unified Communications Manager.
Sélectionnez Cisco Unified CM Administration.
SélectionnezSystème > Sécurité > Profil de sécurité du tronc SIP.
Sélectionnez Ajouter Nouveau.
Configurez les champs suivants.
• Nom—Entrez un nom pour identifier le profil de sécurité de votre tronc SIP.
• Mode de sécurité du périphérique—Sélectionnez Non sécurisé si vous voulez que CUCM communique avec le
système Cisco WebEx Meetings Server en utilisant UDP/TCP. Sélectionnez Crypté si vous voulez que CUCM
communique avec le système Cisco WebEx Meetings Server en utilisant TLS.
• Nom du sujet X.509—Entrez le nom de votre certificat si vous voulez sue CUCM communique avec le système
Cisco WebEx Meetings Server en utilisant TLS.
Remarque
Si vous voulez que CUCM communique avec le système Cisco WebEx Meetings Server en utilisant
TLS, un système de serveur Cisco WebEx Meetings différent ne peut pas partager le même profil de
sécurité du tronc SIP car chaque système doit avoir un certificat différent. Prenez le nom du certificat
du système Cisco WebEx Meetings Server sur le site d'administration. Pour plus d'informations,
référez-vous à la section « Gestion des certificats » dans le Guide d'administration.
• Port d'entrée—Entrez 5060 si vous voulez que CUCM communique avec le système Cisco WebEx Meetings Server
en utilisant UDP/TCP. Entrez 5061 si vous voulez que CUCM communique avec le système Cisco WebEx Meetings
Server en utilisant TLS.
Ne configurez aucun des autres champs de la page ; laissez les paramètres par
défaut.
Sélectionnez Enregistrer.
Remarque
Étape 6
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
112
Configuration de Cisco Unified Communications Manager (CUCM)
Configurer le profil de sécurité d'un tronc SIP pour un serveur d'applications
Configurer le profil de sécurité d'un tronc SIP pour un serveur d'applications
Avant de commencer
Si le système de votre système Cisco WebEx Meetings Server est configuré pour TLS, vous devez importer
un certificat de téléconférence sécurisée. Référez-vous à la section « Importer des certificats de téléconférence
sécurisée » dans le Guide d'administration pour plus d'informations.http://www.cisco.com/c/en/us/support/
conferencing/webex-meetings-server/products-installation-guides-list.html
Étape 1
Étape 2
Étape 3
Étape 4
Étape 5
Connectez-vous à http://ccm-server/, où ccm-server est le nom de domaine entièrement qualifié ou l'adresse IP du serveur
Cisco Unified Communications Manager.
Sélectionnez Cisco Unified CM Administration.
SélectionnezSystème > Sécurité > Profil de sécurité du tronc SIP.
Sélectionnez Ajouter Nouveau.
Configurez les champs suivants :
• Nom—Entrez un nom pour identifier le profil de sécurité de votre tronc SIP.
• Mode de sécurité du périphérique—Sélectionnez Non sécurisé si vous voulez que CUCM communique avec le
système Cisco WebEx Meetings Server en utilisant UDP/TCP. Sélectionnez Crypté si vous voulez que CUCM
communique avec le système Cisco WebEx Meetings Server en utilisant TLS.
• Nom du sujet X.509—Entrez le nom de votre certificat si vous voulez sue CUCM communique avec le système
Cisco WebEx Meetings Server en utilisant TLS.
Remarque
Si vous voulez que CUCM communique avec le système Cisco WebEx Meetings Server en utilisant
TLS, un système de serveur Cisco WebEx Meetings différent ne peut pas partager le même profil de
sécurité du tronc SIP car chaque système doit avoir un certificat différent. Prenez le nom du certificat
du système Cisco WebEx Meetings Server sur le site d'administration. Pour plus d'informations,
référez-vous à la section « Gestion des certificats » dans le Guide d'administration.
• Port d'entrée—Entrez 5062 si vous voulez que CUCM communique avec le système Cisco WebEx Meetings Server
en utilisant UDP/TCP. Entrez 5063 si vous souhaitez que CUCM communique avec le système Cisco WebEx
Meetings Server en utilisant TLS.
Ne configurez aucun des autres champs de la page ; laissez les paramètres par
défaut.
Sélectionnez Enregistrer.
Remarque
Étape 6
Configurer un profil SIP
Configurer un profil SIP standard
Le profil SIP standard utilise les paramètres par défaut et ne nécessite aucune étape de configuration
supplémentaire.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
113
Configuration de Cisco Unified Communications Manager (CUCM)
Configurer un profil SIP TLS
Configurer un profil SIP TLS
Étape 1
Étape 2
Étape 3
Étape 4
Étape 5
Connectez-vous à http://ccm-server/, où ccm-server est le nom de domaine entièrement qualifié ou l'adresse IP du serveur
Cisco Unified Communications Manager.
Sélectionnez Cisco Unified CM Administration.
Sélectionnez Périphérique > Paramètres du périphérique > Profil SIP.
Sélectionnez Ajouter Nouveau.
Configurez les champs suivants :
• Nom—Entrez un nom pour votre profil SIP.
• Rediriger par Application—Sélectionnez la case à cocher.
Ne modifiez pas les autres champs de cette page ; laissez les valeurs à leurs paramètres par défaut.
Étape 6
Sélectionnez Enregistrer.
Configurer un profil SIP IPv6
Étape 1
Étape 2
Étape 3
Étape 4
Étape 5
Connectez-vous à http://ccm-server/, où ccm-server est le nom de domaine entièrement qualifié ou l'adresse IP du serveur
Cisco Unified Communications Manager.
Sélectionnez Cisco Unified CM Administration.
Sélectionnez Périphérique > Paramètres du périphérique > Profil SIP.
Sélectionnez Ajouter Nouveau.
Configurez les champs suivants :
• Nom—Entrez un nom pour votre profil SIP.
• Activer ENAT—Sélectionnez la case à cocher.
Ne modifiez pas les autres champs de cette page ; laissez les valeurs à leurs paramètres par défaut.
Étape 6
Sélectionnez Enregistrer.
Gestion des certificats CUCM en utilisant le protocole TLS
Si vous souhaitez que Cisco Unified Communications Manager (CUCM) communique avec Cisco WebEx
Meetings Server (CWMS) en utilisant TLS, vous devez effectuer les actions suivantes :
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
114
Configuration de Cisco Unified Communications Manager (CUCM)
Téléchargement des certificats du serveur Cisco WebEx Meetings
• Obtenir un certificat CWMS à partir du site d'administration et le charger sur le CUCM.
Remarque
Si CWMS utilise des certificats de tierces parties, alors tous les certificats de la chaine
de certificats doivent être chargés dans CUCM.
• Téléchargez votre certificat CUCM et chargez-le sur le site d'administration CWMS.
Remarque
Si CUCM utilise des certificats tiers, alors seul le dernier certificat de la chaine de
certificats (Certificat d'une autorité de certification racine (AC} doit être chargé sur
CWMS.
Si vous utilisez CUCM pour connecter tous les centres de données dans un système de centres de données
multiples (MDC) sur le même CUCM, CWMS ne peut pas utiliser l'URL du site commun comme nom de
certificat. Vous devez utiliser l'URL du site local de chaque centre de données pour le nom commun de chaque
certificat, car les versions CUCM 10.5 et les versions plus anciennes traitent les certificats ayant le même
nom commun comme le même certificat. Si les noms ne sont pas différents, le certificat du second centre de
données remplace le certificat du premier centre de données après avoir chargé le certificat du second centre
de données dans CUCM.
Reportez-vous à la section « Gestion des certificats » dans le Guide d'administration pour plus d'informations.
Voir http://www.cisco.com/en/US/products/ps12732/prod_installation_guides_list.html pour plus d'informations.
Téléchargement des certificats du serveur Cisco WebEx Meetings
Étape 1
Téléchargez et exportez votre le certificat de votre serveur Cisco WebEx Meetings.
a) Connectez-vous au site d'administration du serveur Cisco WebEx Meetings.
b) Sélectionnez Paramètres > Sécurité > Certificats.
c) Copiez le nom du certificat à partir de la section Certificat SSL.
d) Sélectionnez Plus d'options > Exporter un certificat SSL.
e) Enregistrez votre certificat sur votre disque dur local.
Étape 2
Connectez-vous à http://ccm-server/, où ccm-server est le nom de domaine entièrement qualifié ou l'adresse IP du serveur
Cisco Unified Communications Manager.
Sélectionnez Administration SE Cisco Unified.
Sélectionnez Sécurité > Gestion des certificats.
Sélectionnez Charger un certificat/Chaine de certificats.
Sélectionnez CallManager-vérifié dans le menu Nom du certificat.
Sélectionnez le bouton Parcourir et sélectionnez le certificat que vous avez enregistré sur votre disque dur local.
Sélectionnez Charger le fichier.
Étape 3
Étape 4
Étape 5
Étape 6
Étape 7
Étape 8
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
115
Configuration de Cisco Unified Communications Manager (CUCM)
Installer le certificat CUCM d'un tiers
Le système affiche le message « Certificat chargé avec succès ».
Étape 9
Étape 10
(Facultatif) Si Cisco WebEx Meetings Server utilise les certificats auto-signés, répétez les étapes 4 à 9 pour télécharger
le certificat intermédiaire et le certificat de l'autorité de certification (AC) racine à partir de la chaine de certification.
Sélectionnez Fermer.
Que faire ensuite
Pour plus d'informations concernant les certificats, reportez-vous à la section « Gestion des certificats » dans
le Guide d'administration à l'adresse
.http://www.cisco.com/en/US/products/ps12732/prod_installation_guides_list.html
Installer le certificat CUCM d'un tiers
Cette procédure explique comment télécharger le certificat d'une tierce partie sur votre système Cisco WebEx
Meetings Server.
Avant de commencer
• Générez une Demande de signature de certificat (CSR) et envoyez-la à une autorité de certification tierce
pour demander des certificats. Voir Générer une demande de signature de certificat (CSR) version 2.6
et plus récente pour la version 2.6 et plus récente ou Générer une demande de signature de certificat
(CSR) version 2.5 et antérieure, à la page 119pour la version 2.5 et antérieure pour des instructions.
• L'autorité de certification vous envoie une chaine de certificats pouvant contenir :
◦ Certificat 1 (utilisateur) - délivré à un utilisateur par une autorité de certification intermédiaire.
◦ Certificat 2 (intermédiaire) - délivré à une autorité de certification intermédiaire par une autorité
de certification racine.
◦ Certificat 3 (Autorité de certification racine) - délivré par l'autorité de certification racine.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
116
Configuration de Cisco Unified Communications Manager (CUCM)
Télécharger des certificats CUCM
• Lorsque vous recevez plusieurs certificats dans une chaine de certificats, vous devez concaténer (mettre
bout à bout) les trois certificats en un seul fichier, celui de l'utilisateur en premier.
Étape 1
Importez le fichier de votre certificat tiers dans votre Cisco WebEx Meetings Server comme décrit dans le Guide
d'administration Cisco WebEx Meetings Server à l'adresse http://www.cisco.com/en/US/products/ps12732/prod_
installation_guides_list.html.
Étape 2
Connectez-vous à l'adresse http://ccm-server/, où ccm-server est le nom de domaine entièrement qualifié ou l'adresse IP
du serveur Cisco Unified Communications Manager.
Sélectionnez Administration SE Cisco Unified.
Sélectionnez Sécurité > Gestion des certificats.
Sélectionnez Charger un certificat/Chaine de certificats.
Sélectionnez CallManager-vérifié dans le menu Nom du certificat.
Sélectionnez le bouton Parcourir et sélectionnez le certificat de l'autorité de certification racine (AC) que vous avez
enregistrée sur votre disque dur local.
Ce certificat est le dernier certificat auto-signé de la chaine de vérification, qui est utilisé pour vérifier le certificat
CallManager.pem.
Étape 3
Étape 4
Étape 5
Étape 6
Étape 7
Remarque
Vous pouvez obtenir le certificat de l'autorité de certification racine directement à partir de l'autorité de
certification, au moment de la création du certificat CallManager.pem.
Étape 8
Sélectionnez Charger le fichier.
Attendez que votre système indique « Réussi : Certificat chargé. »
Étape 9
Sélectionnez Fermer.
Que faire ensuite
Pour plus d'informations concernant les certificats, reportez-vous à la section Gestion des certificats dans le
Guide d'administration Cisco WebEx Meetings Server à l'adresse http://www.cisco.com/en/US/products/
ps12732/prod_installation_guides_list.html.
Télécharger des certificats CUCM
Cette procédure est requise uniquement si CUCM utilise les certificats auto-signés. Si CUCM utilise les
certificats d'une tierce partie, vous devez télécharger uniquement le dernier certificat (certificat de l'AC racine)
dans la chaine de certificats sur votre système Cisco WebEx Meetings Server. Contactez votre autorité de
certification (AC) pour des informations sur la façon d'obtenir le certificat d'une AC racine.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
117
Configuration de Cisco Unified Communications Manager (CUCM)
Générer une demande de signature de certificat (CSR) version 2.6 et plus récente
Reportez-vous à votre documentation CUCM pour plus d'informations sur la génération des certificats CUCM.
Étape 1
Étape 2
Étape 3
Étape 4
Étape 5
Connectez-vous à http://ccm-server/, où ccm-server est le nom de domaine entièrement qualifié ou l'adresse IP du serveur
Cisco Unified Communications Manager.
Sélectionnez Administration SE Cisco Unified.
Sélectionnez Sécurité > Gestion des certificats.
Recherchez le certificat dans le champ « Nom du certificat » pour le certificat avec le nom « CallManager ». Sélectionnez
le champ « fichier .PEM ».
Sélectionnez Télécharger pour enregistrer le certificat CUCM (CallManager.pem) sur votre disque dur local.
Que faire ensuite
Pour plus d'informations sur le chargement des certificats CUCM sur le serveur Cisco WebEx Meetings,
reportez-vous à l'aide en ligne « Gestion des certificats » dans le Guide d'administration. Voir
http://www.cisco.com/en/US/products/ps12732/products_installation_and_configuration_guides_list.html.
Générer une demande de signature de certificat (CSR) version 2.6 et plus
récente
La méthode de hachage utilisée pour générer la demande de signature de certificat (CSR) et la clé privée pour
les certificats SSL dans CWMS 2.5 et versions plus récentes utilise SHA2 (SHA256).
Étape 1
Connectez-vous au Site d'administration.
Dans un système de centres de données multiples, le DNS détermine le tableau de bord du centre de données qui s'affiche.
Utilisez ce tableau de bord pour gérer tous les centres de données de ce système.
Étape 2
Sélectionnez Paramètres > Sécurité > Certificats > Certificats sur le système CWMS.
Sur un système multi-centres de données, continuez avec Certificats sur le système CWMS ou Certificats sur le centre
de données N
Étape 3
Sélectionnez Générer un CSR pour le type de CSR désiré.
Le 1er novembre 2015, les autorités de certification (par ex. VeriSign, GoDaddy, ne délivreront plus de certificats pour
les noms de domaines internes (par ex. domain.local, domain.internal). Avant CWMS version 2.0MR9, vous pouviez
charger uniquement un seul certificat SSL avec des SAN (Subject Alternative Names) pour tous les composants dans le
déploiement, mais ceci vous obligeait à acheter des certificats SAN SSL onéreux pour une solution complète. Pour
CWMS version 2.5MR5 vous pouvez acheter sur l'URL SSL du site WebEx un certificat provenant de l'autorité de
certification à utiliser sur les serveurs IRP et utiliser les certificats SSL auto-signés pour les machines virtuelles du réseau
interne.
Étape 4
Remplissez les champs sur la page Générer un CSR (demande de signature de certificat).
Option
Description
Nom courant
Sélectionnez l'URL du certificat du site local, l'URL du certificat
du site global, ou le certificat Générique (Wildcard).
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
118
Configuration de Cisco Unified Communications Manager (CUCM)
Générer une demande de signature de certificat (CSR) version 2.5 et antérieure
Option
Description
Noms alternatifs de l'objet
Les noms de votre site d'administration et de votre machine virtuelle.
Aucuns noms de sujet alternatifs ne sont requis si vous sélectionnez
un nom courant wilcard (qui commence par le caractère *).
Cette option apparaît uniquement si vous
sélectionnez Nom alternatif de l'objet pour
votre type de nom commun.
Organisation
Saisissez le nom de l'organisation.
Département
Saisissez le nom du département.
Ville
Saisissez la ville.
Département/province
Saisissez l'état ou la province.
Pays
Sélectionnez le pays.
Taille principale
Sélectionnez la taille principale.2048.
Algorithme de hachage
Sélectionnez l'algorithme de hachage SHA256.
Étape 5
Sélectionnez Générer le CSR.
La boîte de dialogue Téléchargement du CSR s'affiche.
Étape 6
Sélectionnez Télécharger.
Vous recevez un fichier ZIP contenant le CSR et le clé privée associée. Le fichier CSR est appelé csr.pem et le fichier
de clé privée est appelé csr_private_key.pem.
Étape 7
Sauvegardez votre système en utilisant la récupération après sinistre VMware Data Recovery ou la protection des données
VMware vSphere Data Protection. Voir Créer une sauvegarde en utilisant VMware vCenter.
Sauvegarder votre système conserve la clé privée dans le cas où vous auriez besoin de le restaurer.
Générer une demande de signature de certificat (CSR) version 2.5 et antérieure
La méthode de hachage utilisée pour générer la requête de signature de certificat (Certificate Signing
Request/CSR) et la clé privée pour les certificats SSL dans CWMS 2.0 et versions plus anciennes utilise
SHA1. CWMS 2.5 et version plus récente utilise SHA2 (SHA256).
Les deux certificats internes et externes de l'application et les CSR doivent avoir les options suivantes :
• Types de clés :
◦ RSA
◦ EC
• Pour RSA la longueur du type de clé est 2048.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
119
Configuration de Cisco Unified Communications Manager (CUCM)
Générer une demande de signature de certificat (CSR) version 2.5 et antérieure
• Algorithmes de hachage RSA :
◦ SHA1
◦ SHA224
◦ SHA256
◦ SHA384
◦ SHA512
• Tailles de clé et les algorithmes de hachage pour certificats EC :
◦ Taille de clé 256 :
◦ SHA256
◦ SHA384
◦ SHA512
◦ taille de clé 384 :
◦ SHA384
◦ SHA512
◦ Taille de clé 512 :
◦ SHA512
Les certificats internes et externes doivent être du même type. Le certificat externe dépend du certificat interne.
Par exemple, si un système a un certificat RSA interne alors la page Générer un certificat externe auto-signé
a une seule option de type de clé, RSA (comme le type clé du certificat externe). Vous ne pouvez pas générer
ou charger des certificats externes avec un type de clé différent du type de clé interne installé.
Étape 1
Connectez-vous au Site d'administration.
Dans un système de centres de données multiples, le DNS détermine le tableau de bord du centre de données qui s'affiche.
Utilisez ce tableau de bord pour gérer tous les centres de données de ce système.
Étape 2
Sélectionnez Paramètres > Sécurité > Certificats > Certificats sur le système CWMS.
Sur un système multi-centres de données, continuez avec Certificats sur le système CWMS ou Certificats sur le centre
de données N
Étape 3
Sélectionnez Générer un CSR pour le type de CSR désiré.
Le 1er novembre 2015, les autorités de certification (par ex. VeriSign, GoDaddy, ne délivreront plus de certificats pour
les noms de domaines internes (par ex. domain.local, domain.internal). Avant CWMS version 2.0MR9, vous pouviez
charger uniquement un seul certificat SSL avec des SAN (Subject Alternative Names) pour tous les composants dans le
déploiement, mais ceci vous obligeait à acheter des certificats SAN SSL onéreux pour une solution complète. Pour
CWMS version 2.5MR5 vous pouvez acheter sur l'URL SSL du site WebEx un certificat provenant de l'autorité de
certification à utiliser sur les serveurs IRP et utiliser les certificats SSL auto-signés pour les machines virtuelles du réseau
interne.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
120
Configuration de Cisco Unified Communications Manager (CUCM)
Configurer un tronc SIP
Étape 4
Remplissez les champs sur la page Générer un CSR (demande de signature de certificat).
Option
Description
Nom courant
Sélectionnez l'URL du certificat du site local, l'URL du certificat
du site global, ou le certificat Générique (Wildcard).
Noms alternatifs de l'objet
Les noms de votre site d'administration et de votre machine virtuelle.
Aucuns noms de sujet alternatifs ne sont requis si vous sélectionnez
un nom courant wilcard (qui commence par le caractère *).
Cette option apparaît uniquement si vous
sélectionnez Nom alternatif de l'objet pour
votre type de nom commun.
Organisation
Entrez le nom de votre organisation.
Département
Entrez le nom de votre département.
Ville
Saisissez votre ville.
Département/province
Entrez votre département ou province.
Pays
Sélectionnez votre pays.
Taille principale
Sélectionnez votre taille principale.
Étape 5
Sélectionnez Générer le CSR.
La boîte de dialogue Téléchargement du CSR s'affiche.
Étape 6
Sélectionnez Télécharger.
Vous recevez un fichier ZIP contenant le CSR et le clé privée associée. Le fichier CSR est appelé csr.pem et le fichier
de clé privée est appelé csr_private_key.pem.
Étape 7
Sauvegardez votre système en utilisant la récupération après sinistre VMware Data Recovery ou la protection des données
VMware vSphere Data Protection. Voir Créer une sauvegarde en utilisant VMware vCenter.
Sauvegarder votre système conserve la clé privée dans le cas où vous auriez besoin de le restaurer.
Configurer un tronc SIP
Remarque
Lors du déploiement d'un système de 2 000 utilisateurs avec haute disponibilité (HD) et plusieurs répartiteurs
de charge et points d'application, chaque répartiteur de charge et point d'application dans la solution CWMS
doit avoir un tronc SIP dédié ; plusieurs adresses IP de destination dans le même tronc SIP ne sont pas
prises en charge.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
121
Configuration de Cisco Unified Communications Manager (CUCM)
Configurer un tronc SIP sur un serveur de répartition de charge
Configurer un tronc SIP sur un serveur de répartition de charge
Étape 1
Étape 2
Étape 3
Étape 4
Étape 5
Étape 6
Étape 7
Connectez-vous à http://ccm-server/, où ccm-server est le nom de domaine entièrement qualifié ou l'adresse IP du serveur
Cisco Unified Communications Manager.
Sélectionnez Cisco Unified CM Administration.
Sélectionnez Périphérique > Jonction.
Sélectionnez Ajouter Nouveau.
Sur le menu déroulant Type de tronc sélectionnez Tronc SIP.
Remarque
Ne modifiez pas les autres champs de cette page ; laissez les paramètres sur leur configuration par défaut.
La case Point de terminaison média requis doit être décochée sur la page Configuration du tronc
lorsque CUCM communique avec Cisco WebEx Meeting Server. Si vous n'utilisez pas Cisco WebEx
Meetings Server avec l'audio CUCM SIP, sélectionnez Point de terminaison média requis lorsque vous
fournissez les services téléphoniques en utilisant l'infrastructure PBX d'un tiers.
Sélectionnez Suivant.
Configurez les champs suivants :
• Nom du périphérique—Entrez un nom pour le tronc SIP.
• Pool du périphérique—Sélectionnez le pool approprié d'un périphérique à partir du menu de la liste déroulante.
Pour déterminer quel Groupe Cisco Unified Communications Manager Group a été configuré sur le pool de ce
périphérique, sélectionnez Système > Menu Pool du périphérique. Pour vérifier les Cisco Unified Communications
Managers qui font partie de ce groupe, sélectionnez Système > Groupe Cisco Unified CM.
Remarque
Enregistrez les adresses IP du serveur primaire et secondaire. Ces adresses IP sont saisies lors de la
configuration de vos paramètres audio dans Cisco WebEx Meetings Server. Reportez-vous à la section
« Configurer vos paramètres audio pour la première fois » dans le Guide d'administration pour plus
d'informations. Voir Guides d'installation et de mise à jour de Cisco WebEx Meetings Server.
• Adresse de destination — Entrez l'adresse IPv4 de votre serveur de répartition de charge. Référez-vous au tableau
de configuration SIP sur votre page Audio du site d'administration pour trouver l'adresse IP.
• Adresse IPv6 de destination — Entrez l'adresse IPv6 de votre serveur de répartition de charge si vous souhaitez
activer l'IPv6 entre CUCM et le système Cisco WebEx Meetings Server.
• Port de destination — Entrez 5060 si vous souhaitez que CUCM communique avec le système Cisco WebEx
Meetings Server en utilisant les ports UDP/TCP. Entrez 5061 si vous souhaitez que CUCM communique avec le
système Cisco WebEx Meetings Server en utilisant TLS.
• Profil de sécurité du tronc SIP—Sélectionnez le profil de sécurité de votre serveur de répartition de charge à partir
du menu déroulant.
• Profil SIP—Sélectionnez Profil SIP Standard si vous souhaitez que CUCM communique avec le système Cisco
WebEx Meetings Server en utilisant UDP/TCP. Sélectionnez Profil SIP TLS si vous souhaitez que CUCM
communique avec le système Cisco WebEx Meetings Server en utilisant TLS. Sélectionnez Profil SIP IPv6 si
vous souhaitez activer l'IPv6 entre CUCM et le système Cisco WebEx Meetings Server.
• Espace de recherche des appels—Sélectionnez un espace de recherche des appels qui peut appeler les numéros de
téléphone et les schémas de route configurés dans CUCM que vous voulez que Cisco WebEx Meetings Server
appelle. Sélectionnez Routage des appels > Niveau de contrôle > Espace de recherche des appels. Un Calling
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
122
Configuration de Cisco Unified Communications Manager (CUCM)
Configurer un tronc SIP pour un serveur d'applications
Search Space consiste en une liste de partitions d'acheminement généralement attribuées à des périphériques ou
des schémas de route. Les espaces de recherche d'appels déterminent les partitions que les périphériques appelants
recherchent lorsqu'ils tentent de passer un appel. Pour plus d'informations, consultez la section « Configuration des
Calling Search Spaces » dans le Guide d'administration Cisco Unified Communications Manager ou « Partitions
et Calling Search Spaces » dans le Guide du système Cisco Unified Communications Manager.
• Réacheminement de Calling Search Space et Out-Of-Dialog Refer Calling Search Space—Sélectionnez un Calling
Search Space et Out-Of-Dialog Refer Calling Search Space qui contient la partition de routage qui est configurée
pour le schéma de route SIP. Voir Configurer un schéma de route SIP. Si ce paramètre est configuré sur < Aucun
>, alors le système achemine uniquement les appels vers les schémas de route dont la partition de routage est
configurée sur < Aucun >, donc le schéma de route SIP devra avoir une partition de routage paramétrée sur <
Aucun >. Cette configuration est nécessaire pour entrer les réunions dans Cisco Meetings Server. Pour plus
d'informations, consultez « Configuration Calling Search Space » dans le Guide d'administration Cisco Unified
Communications Manager ou « Partitions et Calling Search Spaces » dans le Guide du système Cisco Unified
Communications Manager pour plus d'informations.
Ne modifiez pas les autres champs de cette page ; laissez les paramètres sur leur configuration par
défaut.
Sélectionnez Enregistrer.
Sélectionnez Réinitialiser et sélectionnez Réinitialiser et Redémarrer dans la fenêtre intempestive.
Remarque
Étape 8
Étape 9
Configurer un tronc SIP pour un serveur d'applications
Étape 1
Étape 2
Étape 3
Étape 4
Étape 5
Étape 6
Étape 7
Connectez-vous à http://ccm-server/, où ccm-server est le nom de domaine entièrement qualifié ou l'adresse IP du serveur
Cisco Unified Communications Manager.
Sélectionnez Cisco Unified CM Administration.
Sélectionnez Périphérique > Jonction.
Sélectionnez Ajouter Nouveau.
Sur le menu déroulant Type de tronc sélectionnez Tronc SIP.
Remarque
Ne modifiez pas les autres champs de cette page ; laissez les valeurs à leurs paramètres par
défaut.
Sélectionnez Suivant.
Configurez les champs suivants :
• Nom du périphérique—Entrez un nom pour votre tronc SIP.
• Pool du périphérique—Sélectionnez Par défaut à partir du menu déroulant.
• Adresse de destination—Entrez l'adresse IPv4 du serveur d'application.
• Adresse IPv6 de destination — Entrez facultativement l'adresse IPv6 de votre serveur d'applications pour activer
l'IPv6 entre CUCM et le système Cisco WebEx Meetings Server.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
123
Configuration de Cisco Unified Communications Manager (CUCM)
Configuration d'un groupe de routage
• Port de destination—Saisissez 5062 si vous souhaitez que CUCM communique avec le système Cisco WebEx
Meetings Server en utilisant les ports UDP/TCP. Entrez 5063 si vous souhaitez que CUCM communique avec le
système Cisco WebEx Meetings Server en utilisant TLS.
• Profil de sécurité du tronc SIP—Sélectionnez le profil de sécurité de votre serveur d'applications à partir du menu
déroulant.
• Profil SIP—Sélectionnez Profil SIP Standard si vous souhaitez que CUCM communique avec le système Cisco
WebEx Meetings Server en utilisant UDP/TCP. Sélectionnez Profil SIP TLS si vous souhaitez que CUCM
communique avec le système Cisco WebEx Meetings Server en utilisant TLS. Sélectionnez Profil SIP IPv6 si
vous souhaitez activer l'IPv6 entre CUCM et le système Cisco WebEx Meetings Server.
• Calling Search Space—Sélectionnez un Calling Search Space qui peut appeler les numéros de téléphone et les
schémas de route configurés dans CUCM que vous voulez que Cisco WebEx Meetings Server appelle. Select
Routage des appels > Niveau de contrôle > Calling Search Space. Un Calling Search Space consiste en une liste
de partitions d'acheminement généralement attribuées à des périphériques ou des schémas de route. Les espaces
de recherche d'appels déterminent les partitions que les périphériques appelants recherchent lorsqu'ils tentent de
passer un appel. Si ce paramètre est configuré sur < Aucun >, alors il ne pourra appeler que les périphériques
d'appel ou les schémas de route ayant une partition configurée sur < Aucun >. Pour plus d'informations, consultez
la section Configuration des Calling Search Space dans le Guide d'administration Cisco Unified Communications
Manager ou Partitions et Calling Search Space dans le Guide du système Cisco Unified Communications Manager.
Remarque
Étape 8
Étape 9
Ne modifiez pas les autres champs de cette page ; laissez les valeurs à leurs paramètres par défaut.
Laissez la case à cocher Point de terminaison média requis décochée sur la page Configuration du tronc
lorsque CUCM communique avec Cisco WebEx Meeting Server. Si vous n'utilisez pas Cisco WebEx
Meetings Server avec l'audio CUCM SIP, vous pouvez cocher la case Terminaison média requise lorsque
vous fournissez les services téléphoniques en utilisant l'infrastructure PBX d'un tiers.
Sélectionnez Enregistrer.
Sélectionnez Réinitialiser et sélectionnez Réinitialiser et Redémarrer dans la fenêtre intempestive.
Vous devez réinitialiser le tronc SIP pour terminer votre configuration.
Configuration d'un groupe de routage
Étape 1
Étape 2
Étape 3
Étape 4
Étape 5
Connectez-vous à http://ccm-server/, où ccm-server est le nom de domaine entièrement qualifié ou l'adresse IP du serveur
Cisco Unified Communications Manager.
Sélectionnez Cisco Unified CM Administration.
Sélectionnez Routage des appels > Routage/Tracé > Groupe de routage.
Sélectionnez Ajouter Nouveau.
Configurez les champs suivants
• Nom du groupe de routage—Entrez un nom pour votre groupe de routage.
• Algorithme de distribution. Sélectionnez Circulaire dans le menu déroulant.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
124
Configuration de Cisco Unified Communications Manager (CUCM)
Configuration d'une liste de routage
Remarque
En sélectionnant Circulaire, vous autorisez CUCM à distribuer un appel aux utilisateurs inactifs ou
disponibles en commençant par le membre (N+1) d'un groupe de routage, où le Nième membre est
le membre sur lequel CUCM a étendu un appel le plus récemment. Si le Nième membre est le dernier
membre d'un groupe de routage, CUCM distribue un appel en commençant pas le haut du groupe de
routage.
• Rechercher des périphériques à ajouter au groupe de routage—Sélectionnez Tronc SIP du serveur de répartition
de charge dans la liste des périphériques disponibles. Puis sélectionnez Ajouter au groupe de routage.
Remarque
Étape 6
Ne changez aucun autre champ sur cette page. Laissez-les sur leurs paramètres par
défaut.
Sélectionnez Enregistrer.
Que faire ensuite
Créer une liste de routage pour votre groupe. Allez à Configuration d'une liste de routage, à la page 125.
Configuration d'une liste de routage
Étape 1
Étape 2
Étape 3
Étape 4
Étape 5
Connectez-vous à http://ccm-server/, où ccm-server est le nom de domaine entièrement qualifié ou l'adresse IP du serveur
Cisco Unified Communications Manager.
Sélectionnez Cisco Unified CM Administration.
Sélectionnez Routage des appels > Routage/Tracé > Liste de routage.
Sélectionnez Ajouter Nouveau.
Configurez les champs suivants
• Nom—Entrez un nom pour votre liste de routage.
• Groupe Cisco Unified Communications Manager—Sélectionnez Par défaut dans le menu déroulant.
Ne modifiez pas les autres champs de cette page ; laissez les valeurs à leurs paramètres par
défaut.
Sélectionnez Enregistrer.
Sélectionnez Ajouter un groupe de routage.
La page Configuration détaillée de la liste de routage apparait.
Remarque
Étape 6
Étape 7
Étape 8
Sélectionnez le groupe de routage précédemment configuré à partir du menu déroulant Groupe de routage et sélectionnez
Enregistrer.
La page Configuration de la liste de routage apparait.
Étape 9
Sélectionnez Enregistrer.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
125
Configuration de Cisco Unified Communications Manager (CUCM)
Configurer un schéma de route SIP
Que faire ensuite
Configurer un schéma de route pour votre liste de routage Allez à Configurer un schéma de route SIP, à la
page 126.
Configurer un schéma de route SIP
Étape 1
Étape 2
Étape 3
Étape 4
Étape 5
Connectez-vous à http://ccm-server/, où ccm-server est le nom de domaine entièrement qualifié ou l'adresse IP du serveur
Cisco Unified Communications Manager.
Sélectionnez Cisco Unified CM Administration.
Sélectionnez Routage des appels > Routage/Tracé > Schéma de routage.
Sélectionnez Ajouter Nouveau.
Configurez les champs suivants
• Schéma de route—Saisissez un nom pour votre schéma de route.
Remarque
Ajouter un schéma de route pour chaque groupe d'appel via le protocole Blast (Blast Dial). Enregistrez
ce nom car vous devrez le saisir sur la page Administration dans Paramètres > Audio > Groupe
d'appel via le protocole Blast lorsque vous créez un groupe d'appel via le protocole Blast.
• Partition de routage—Sélectionnez une partition de routage qui est accessible par les téléphones ou les périphériques
qui peuvent appeler Cisco WebEx Meetings Server. Si ceci est paramétré sur < Aucun > tout périphérique configuré
dans CUCM doit être capable d'appeler Cisco WebEx Meetings Server. Pour plus d'informations, consultez la
section « Configuration des Calling Search Spaces » dans le Guide d'administration Cisco Unified Communications
Manager ou « Partitions et Calling Search Spaces » dans le Guide du système Cisco Unified Communications
Manager.
• Passerelle/Liste de routage—Sélectionnez la liste de routage précédemment configurée dans le menu déroulant.
Ne modifiez pas les autres champs de cette page ; laissez les valeurs à leurs paramètres par
défaut.
Sélectionnez Enregistrer.
Remarque
Étape 6
Configurer un schéma de route SIP
Étape 1
Étape 2
Étape 3
Étape 4
Étape 5
Connectez-vous à http://ccm-server/, où ccm-server est le nom de domaine entièrement qualifié ou l'adresse IP du serveur
Cisco Unified Communications Manager.
Sélectionnez Cisco Unified CM Administration.
Select Routage des appels > Schéma de route SIP.
Sélectionnez Ajouter Nouveau.
Configurez les champs suivants
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
126
Configuration de Cisco Unified Communications Manager (CUCM)
Compatibilité et prise en charge des fonctionnalités CUCM
• Partition de routage—Sélectionnez une partition de routage qui est incluse dans le Calling Search Space qui est
configuré comme le Calling Search Space de réacheminement à partir de la section « Configurer un tronc SIP pour
un serveur d'application » ci-dessus. Si ce paramètre est configuré sur < Aucun > alors le Calling Search Space de
réacheminement configuré pour le tronc SIP d'un serveur d'application doit être configuré sur < Aucun >. Pour
plus d'informations consultez la section « Configuration Calling Search Space » dans le Guide d'administration
Cisco Unified Communications Manager ou « Partitions et Calling Search Spaces » dans le Guide du système Cisco
Unified Communications Manager.
• Utilisation du chemin—Sélectionnez Routage de l'adresse IP.
• Chemin IPv4—Sélectionnez l'adresse IP du serveur d'applications. Référez-vous au tableau de configuration SIP
sur votre page Audio du site d'administration pour trouver l'adresse IP.
• Tronc SIP—Sélectionnez le tronc SIP précédemment configuré pour le serveur d'application à partir du menu
déroulant.
Ne modifiez pas les autres champs de cette page ; laissez les valeurs à leurs paramètres par
défaut.
Sélectionnez Enregistrer.
Remarque
Étape 6
Compatibilité et prise en charge des fonctionnalités CUCM
Compatibilité des fonctionnalités CUCM
Cisco WebEx Meetings Server (CWMS) prend en charge Cisco Unified Call Manager (CUCM) 8.6 ou 9.0
sans TLS/SRTP et CUCM 9.1, 10.0, 10.5, 11.0(1a), ou 11.5(1)SU1.
Important
Les connexions TLS entre CUCM et CWMS échouent avec des versions plus anciennes de CUCM qui
ne prennent pas en charge les certificats signés avec un algorithme de signature SHA256 avec chiffrement
RSA.
Effectuez la mise à jour de CUCM vers une version plus récente prenant en charge cet algorithme de
signature ou prenez le certificat d'une tierce partie signé avec SHA1 avec chiffrement RSA. Suivant les
dernières recommandations de l'Institut national des normes et de la technologie (National Institute of
Standards and Technology (NIST}, SHA1 ne devrait plus être utilisé pour la génération des signatures
numériques car il existe une vulnérabilité de sécurité.
Le tableau suivant offre des informations concernant la compatibilité des versions CUCM prises en charge.
La capacité système de Cisco WebEx Meetings Server n'est affectée par aucun de vos choix de configuration.
Remarque
Cisco WebEx Meetings Server ne prend pas en charge les versions CUCM non répertoriées ou les
applications de gestion des proxys SIP de tierces parties.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
127
Configuration de Cisco Unified Communications Manager (CUCM)
Compatibilité et prise en charge des fonctionnalités CUCM
Tableau 5: Compatibilité des fonctionnalités pour les versions CUCM prises en charge
Fonctionnalité
Pré-conditions/Remarques
Appel sortant (IPv6)
Configurez CWMS avec les adresses IPv6 au cours
du processus d'installation.
Appel entrant (IPv6)
Configurez CWMS avec les adresses IPv6 au cours
du processus d'installation.
TLS/SRTP
Configurez CWMS avec des certificats de sécurité
du système.
RFC2833
Sélectionnez cette option pendant la configuration du
tronc SIP de CUCM.
KPML
Sélectionnez cette option pendant la configuration du
tronc SIP de CUCM.
Keepalive—envoi CWMS
Effectué en utilisant le message OPTIONS SIP.
Keepalive—réception CWMS
Effectué en utilisant le message OPTIONS SIP.
Qualité de service
Contrôle des paquets.
TCP
Vérifiez que vos ports par défaut sont : 5060 pour les
serveurs de répartition de charge de conférence ; 5062
pour les serveurs d'application de conférence.
TLS
Vérifiez que vos ports par défaut sont : 5061 pour les
serveurs de répartition de charge de conférence ; 5063
pour les serveurs d'application de conférence.
UDP
Vérifiez que vos ports par défaut sont : 5060 pour les
serveurs de répartition de charge de conférence ; 5062
pour les serveurs d'application de conférence.
Certificats auto-signés
N/A
Certificats de tierces parties
N/A
Fonctionnalités d'appel téléphonique prises en charge
Remarque
Le logiciel CUCM 9.0 qui fait partie du produit BE6K (Business Edition 6000) est également pris en
charge par CWMS.
• Appel en attente
• Reprise d'appel
• Affichage de l'ID appelant sur EP
• Affichage du nom de l'appelant sur EP
• Transfert d'appel (IPv4 à IPv4)
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
128
Configuration de Cisco Unified Communications Manager (CUCM)
Compatibilité du point de destination audio
• Transfert d'appel (IPv6 à IPv4)
• Transfert d'appel (IPv4 à IPv6)
• Transfert d'appel (IPv6 à IPv6)
Fonctionnalités téléphoniques média
CWMS prend en charge les participants ayant en même temps les codecs G.711/G.722/G.729. Changer la
configuration de votre codec n'affecte pas la performance du système. Tailles de paquets pris en charge sur
CWMS :
• 10, 20, ou 30ms pour les codecs audio g.711
• 20ms pour le codec audio g.722
• 10, 20, 30, 40, 50, ou 60ms pour les codecs audio g.729
Remarque
Fonctionnalité
G.711
G.722
G.729
Compression du bruit
Oui
Oui
Oui
Bruit de confort
Oui
Non
Non
Suppression de l'écho
Non
Non
Non
Dissimulation de la perte Oui
de paquets
Oui
Non
Contrôle de gain
automatique
Oui
Oui
Oui
Qualité de service
Oui
Oui
Oui
Toutes les invites audio personnalisées, incluant les invites via le protocole Blast, sont : 8KHz, 16 bits,
64kbps, momo, CCITT u-law (G.711).
Compatibilité du point de destination audio
Vous pouvez utiliser des points de destination audio standards qui se connectent à Cisco Unified
Communications Manager pour rejoindre une réunion WebEx sur le système conférence. Les points de
destination pris en charge incluent les téléphones IP Cisco, les points de destination TelePresence, et les
périphériques PSTN tels que les téléphones mobiles et les téléphones fixes. Beaucoup de points de destination
audio prennent en charge la connectivité audio et vidéo. Cependant, seule la connectivité audio vers Cisco
WebEx Meetings Server est prise en charge.
Pour autoriser les utilisateurs qui ne font pas partie de votre organisation à rejoindre des réunions WebEx en
utilisant les périphériques PSTN, votre entreprise doit déployer des passerelles analogues à la VoIP telles que
Cisco Integrated Service Routers (ISR). Les téléphones IP listés ci-dessous ont été testés avec Cisco WebEx
Meetings Server :
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
129
Configuration de Cisco Unified Communications Manager (CUCM)
Compatibilité du point de destination audio
• Cisco 7960
• Cisco 7970
• Cisco 7971
• Cisco 7940
• Cisco 9951
• Cisco 9971
• Cisco 7980 (Tandberg)
• Cisco 7975
• Cisco E20
• Cisco Telepresence (CTS 1100)
• Cisco IP Communicator
• Téléphone vidéo LifeSize
• Tandberg 1000
• Tandberg 1700
• Polycom
• Cisco Cius
• C20
• EX 60
• EX 90
Les autres points de destination compatibles avec Cisco UC devraient également fonctionner normalement.
Pour une liste des téléphones Cisco Unified IP Phones pris en charge par Cisco Unified Communications
Manager et les Packs pour les périphériques disponibles pour chaque modèle, voir Fonctionnalité Cisco Unified
IP Phone et matrice de compatibilité des packs pour les périphériques Cisco Unified Communications Manager.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
130
CHAPITRE
6
À propos des téléchargements d'applications
Vous pouvez effectuer un déploiement de masse des applications CWMS en utilisant les outils mis à votre
disposition sur le site d'administration. Les applications disponibles pouvant être téléchargées incluent :
• Application WebEx Meetings—L'application principale pour programmer, participer, ou organiser des
réunions.
L'exécution de l'application WebEx Meetings sur un système d'exploitation virtualisé n'est pas pris en
charge.
Si un utilisateur n'a pas installé l'application WebEx Meetings, elle est téléchargée sur le PC la première
fois qu'un utilisateur rejoint une réunion. Cette option peut être configurée à la demande ou de manière
transparente. L'utilisateur a l'option d'utiliser l'application Cisco WebEx Meetings pour la durée de la
réunion et de la supprimer lorsqu'elle est terminée ou effectuer une installation de l'application pour
accélérer le processus permettant de démarrer et rejoindre les prochaines réunions. Cette action peut
échouer si l'utilisateur ne dispose pas des privilèges d'administrateur.
• Outils de productivité WebEx—Fournissent une interface entre d'autres applications, telles que
Microsoft™ Outlook®, permettant la gestion des réunions via ces applications.
Suite à la mise à jour ou la mise à niveau d'un système, toutes les anciennes versions des outils de
productivité doivent être supprimées et la dernière version doit être installée.
• Lecteur- enregistreur en réseau WebEx—Lit les enregistrements des réunions. Ceci peut inclure tous
les documents affichés au cours de la réunion.
Dans CWMS, le fichier d'installation .MSI pour l'application est disponible à partir de la page Admin >
paramètres > Téléchargements. Voir « Télécharger les applications à partir du site d'administration » dans
la Guide de programmation CWMS pour plus d'informations.
Nous vous recommandons de déplacer les applications sur les bureaux de vos utilisateurs en étant hors-ligne,
avant d'informer ces utilisateurs finaux que des comptes ont été créés pour eux. Ceci permet d'assurer que
vos utilisateurs peuvent démarrer et rejoindre des réunions et lire les enregistrements basés sur le réseau dès
leur première connexion.
Bien que les utilisateurs aient des privilèges d'administrateur, vous pouvez permettre aux utilisateurs de
télécharger les applications à partir de la page Téléchargements de l'utilisateur final et d'installer les
applications eux-mêmes. Aucune autre action de l'administrateur n'est requise.
Lors de la mise à jour vers Cisco WebEx Meetings Server Version 1.5MR3 ou version plus récente dans
un environnement verrouillé sur lequel les PC des utilisateurs n'ont pas les privilèges d'administrateur,
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
131
À propos des téléchargements d'applications
Télécharger des applications à partir du site d'Administration
déplacez la nouvelle version de l'application WebEx Meetings sur le PC de tous les utilisateurs avant de
démarrer la procédure de mise à jour.
• Télécharger des applications à partir du site d'Administration, page 132
• Contenu des fichiers ZIP d'application, page 133
• Déploiement massif des Outils de productivité Cisco WebEx, page 136
• Déploiement massif de l'application de réunions, page 143
• Déploiement massif du Lecteur Enregistreur Réseau, page 147
• Reconfigurer vos paramètres après avoir effectué une mise à jour, page 151
Télécharger des applications à partir du site d'Administration
Vous pouvez configurer votre système pour que les administrateurs puissent pousser les applications de bureau
Cisco WebEx sur le bureau des utilisateurs ou vous pouvez permettre aux utilisateurs d'effectuer leurs propres
téléchargements.
Étape 1
Connectez-vous au Site d'administration.
Dans un système de centres de données multiples, le DNS détermine le tableau de bord du centre de données qui s'affiche.
Utilisez ce tableau de bord pour gérer tous les centres de données de ce système.
Étape 2
Étape 3
Select Paramètres > Téléchargements.
Sélectionnez votre méthode de téléchargement :
• Autorisez les utilisateurs à télécharger les applications de bureau WebEx.
Utilisez cette option pour autoriser les utilisateurs qui ont les permissions d'administrateur pour leur PC pour gérer
les applications de conférence.
• Faites manuellement glisser les applications de bureau sur le bureau de l'utilisateur.
Utilisez cette option pour activer le service de conférence pour les utilisateurs qui n'ont pas les permissions
d'administrateur pour leur PC.
Si vous avez sélectionné cette option la fenêtre est agrandie et affiche les sections Cisco WebEx Meetings, Outils
de productivité et Lecteur-enregistreur en réseau.
Étape 4
(facultatif) Sélectionnez Mise à jour automatique des outils de productivité pour configurer les mises à jour périodiques
automatiques des Outils de productivité WebEx. (Par défault : Coché.)
Étape 5
Sélectionnez Déplacer manuellement les applications WebEx sur le bureau de l'utilisateur.
a) Dans la section WebEx Meetings sélectionnez Télécharger et sauvegardez le fichier sur votre système.
b) Dans la section Outils de productivité, sélectionnez Téléchargement, et sélectionnez Enregistrer pour enregistrer le
fichier sur votre système.
c) Dans la section Lecteur Enregistreur Réseau WebEx sélectionnez Télécharger puis sélectionnez Enregistrer pour
enregistrer le fichier ZIP sur votre système.
Étape 6
Sélectionnez Enregistrer pour enregistrer vos paramètres de téléchargement.
Ceci est spécialement important si vous autorisez les utilisateurs à télécharger les applications de bureau WebEx.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
132
À propos des téléchargements d'applications
Contenu des fichiers ZIP d'application
Étape 7
(facultatif) Sélectionnez Déplacer manuellement les applications WebEx sur le bureau de l'utilisateur.
a) Lancez le fichier téléchargé.
b) Ouvrez le fichier Zip.
Chaque fichier ZIP contient le programme d'installation des applications pour les 13 langues prises en charge. Voir
Contenu des fichiers ZIP d'application, à la page 133 pour des informations sur l'utilisation du fichier d'installation
recommandé.
c) Sélectionnez le fichier d'installation pour votre plate-forme et votre langue et lancez l'extraction vers un dossier du
répertoire local.
Le fichier ZIP contient des fichiers d'installation à la fois pour les plateformes Windows et Mac dans toutes les langues
disponibles.
La version des Outils de productivité et de l'application de réunions qui s'aligne avec la version de Cisco WebEx Meeting
Center est disponible à l'adresse .Application Cisco WebEx Meetings et Matrice de compatibilité des Outils de productivité
WebEx, à la page 203
Que faire ensuite
Déployez les fichiers d'installation MSI comme décrit dans ce chapitre.
Contenu des fichiers ZIP d'application
Les fichiers ZIP contiennent une application d'installation par langue.
Clé de la langue de l'application
Le ficher du programme d'installation en anglais de l'application contenu dans chaque fichier ZIP ne contient
pas de suffixe de langue. Le fichier d'installation de l'application pour chacune des autres langues contient
une abréviation dans le nom de fichier qui indique la langue de l'application qu'il contient. Le tableau liste
l'abbréviation utilisée pour chaque langue :
Abréviation LANGUE
B5
Chinois traditionnel
de
Allemand
es
Espagnol d'Amérique Latine
FR
Français
GB
Chinois simplifié
it
Italien
jp
Japonais
ko
Coréen
nl
Néerlandais
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
133
À propos des téléchargements d'applications
Contenu du Fichier ZIP Outils de Productivité
Abréviation LANGUE
PT
Portugais
ru
Russe
SP
Espagnol
Contenu du Fichier ZIP Outils de Productivité
Le fichier ZIP des outils de productivité contient les fichiers suivants. Utilisez la touche dans le tableau des
clés linguistiques de l'application pour déterminer la langue de chaque fichier. Notez qu'il n'existe aucune
version MAC des outils de productivité.
• ptools.msi
• ptools_B5.msi
• ptools_DE.msi
• ptools_ES.msi
• ptools_FR.msi
• ptools_GB.msi
• ptools_IT.msi
• ptools_JP.msi
• ptools_KO.msi
• ptools_NL.msi
• ptools_PT.msi
• ptools_RU.msi
• ptools_SP.msi
Contenu du fichier ZIP du client WebEx Meetings
Utilisez la clé dans le Clé de la langue de l'application, à la page 133 pour déterminer la langue de l'application
contenue dans chaque fichier Zip.
Version 2.7 version plus récente
Version 2.6 et version antérieure
webexmc.msi.msi
onpremmc.msi
webexmc_allinone.msi
onpremmc_B5.msi
webexmc.msi_B5.msi
onpremmc_DE.msi
webexmc.msi_DE.msi
onpremmc_ES.msi
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
134
À propos des téléchargements d'applications
Contenu du fichier ZIP du Lecteur Enregistreur du réseau
Version 2.7 version plus récente
Version 2.6 et version antérieure
webexmc.msi_ES.msi
onpremmc_FR.msi
webexmc.msi_FR.msi
onpremmc_GB.msi
webexmc.msi_GB.msi
onpremmc_IT.msi
webexmc.msi_IT.msi
onpremmc_JP.msi
webexmc.msi_JP.msi
onpremmc_KO.msi
webexmc.msi_KO.msi
onpremmc_NL.msi
webexmc.msi_NL.msi
onpremmc_PT.msi
webexmc.msi_PT.msi
onpremmc_RU.msi
webexmc.msi_RU.msi
onpremmc_SP.msi
webexmc.msi_SP.msi
webexmc_onprem.dmg (pour Mac)
webexmc_onprem.dmg (pour Mac)
Contenu du fichier ZIP du Lecteur Enregistreur du réseau
Le Lecteur Enregistreur Réseau n'est disponible que pour le téléchargement et le déploiement massif si vous
avez sélectionné Autoriser les utilisateurs à télécharger les applications de bureau WebEx sur la page
Téléchargements. Reportez-vous à la section Configurer vos paramètres de téléchargement dans le Guide
d'administration de Cisco WebEx Meetings Server pour plus d'informations.
Le fichier ZIP du Lecteur Enregistreur du réseau contient les fichiers suivants. Utilisez la touche dans le
tableau des clés linguistiques de l'application pour déterminer la langue de chaque fichier.
• nbr2player_onprem.msi
• nbr2player_onprem_B5.msi
• nbr2player_onprem_DE.msi
• nbr2player_onprem_ES.msi
• nbr2player_onprem_FR.msi
• nbr2player_onprem_GB.msi
• nbr2player_onprem_IT.msi
• nbr2player_onprem_JP.msi
• nbr2player_onprem_KO.msi
• nbr2player_onprem_NL.msi
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
135
À propos des téléchargements d'applications
Déploiement massif des Outils de productivité Cisco WebEx
• nbr2player_onprem_PT.msi
• nbr2player_onprem_RU.msi
• nbr2player_onprem_SP.msi
• webexnbrplayer_intel.dmg (pour Mac)
Déploiement massif des Outils de productivité Cisco WebEx
Cette section décrit les tâches inclues dans l'installation des outils de productivité Cisco WebEx en utilisant
le pack ptools.ms. L'installation sur un seul ordinateur et les installations à grande échelle peuvent être
accomplies en utilisant Microsoft Systems Management Server 2003 (SMS).
La version des outils de productivité compatible avec chaque version de Cisco WebEx Meeting Server est
disponible à l'adresse Application Cisco WebEx Meetings et Matrice de compatibilité des Outils de productivité
WebEx, à la page 203.
Installation silencieuse des outils de productivité en utilisant la commande
Les administrateurs peuvent se connecter à l'ordinateur d'un utilisateur et installer les outils de productivité
Cisco WebEx en utilisant le mode silencieux.
Avant de commencer
Avant d'installer une version de maintenance ou d'effectuer la mise à jour de votre système vers une version
plus récente, il est nécessaire de désinstaller les version précédentes des Outils de productivité Cisco WebEx.
Étape 1
Étape 2
Étape 3
Étape 4
Connectez-vous à l'ordinateur de l'utilisateur.
Téléchargez le pack MSI sur le disque dur de l'ordinateur.
Ouvrez l'invite de commande Windows.
Sous Windows 7 et Windows Vista, vous devez utiliser « exécuter en tant qu'administrateur » pour l'ouvrir.
Exécutez la commande MSI pour installer les outils de productivité Cisco WebEx silencieusement.
Exemple :
msiexec.exe /q /i "ptools.msi" SITEURL="https://sample.webex.com" OI=1 MSN=1
Nom du paramètre
Valeur
Description
OI
1
Activer l'extension pour Outlook
0 (par défaut)
Désactiver l'extension pour Outlook
MSN
1
Activer l'intégration de la messagerie
instantanée pour Microsoft Office
Communicator et Lync
MSN
0 (par défaut)
Désactiver l'intégration de la
messagerie instantanée pour Microsoft
Office Communicator et Lync
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
136
À propos des téléchargements d'applications
Suppression silencieuse des outils de productivité en utilisant l'interface de la ligne de commandes
Étape 5
Redémarrer l'ordinateur.
Suppression silencieuse des outils de productivité en utilisant l'interface de
la ligne de commandes
Les administrateurs peuvent se connecter à l'ordinateur d'un utilisateur et désinstaller les outils de productivité
à l'aide du mode silencieux.
Étape 1
Étape 2
Étape 3
Étape 4
Connectez-vous à l'ordinateur de l'utilisateur.
Téléchargez le pack MSI sur le disque dur de l'ordinateur.
Ouvrez l'invite de commande Windows.
Sous Windows 7 et Windows Vista, vous devez utiliser « exécuter en tant qu'administrateur » pour l'ouvrir.
Désinstallez tous les composants du pack MSI ptools.msi en entrant la commande suivante :msiexec.exe /q /x "ptools.msi".
Limites de l'installation silencieuse des applications CWMS avec utilisation
SMS
Les limites suivantes s'appliquent lorsque vous effectuez une installation silencieuse en utilisant Microsoft
Systems Management Server 2003 (SMS) :
• Le mode SMS par utilisateur ne peut pas être pris en charge.
• Si l'administrateur SMS souhaite ajouter une fonctionnalité pour les Outils de productivité WebEx,
l'administrateur doit tout d'abord exécuter la commande SUPPRIMER puis exécuter la commande
AJOUTERSOURCE , même si la fonctionnalité n'a pas été installée avant.
• Si un utilisateur se connecte à un ordinateur avec un bureau distant alors que leur l'administrateur signale
le pack, il doit redémarrer l'ordinateur pour vérifier que les Outils de productivité WebEx fonctionnent
normalement.
• Le déploiement massif est possible mais chaque utilisateur doit saisir ses identifiants.
• Avant d'effectuer la mise à jour vers une version de maintenance ou la mise à niveau vers une version
plus récente, vos utilisateurs doivent désinstaller les Outils de productivité Cisco WebEx. Après la mise
à jour ou la mise à niveau, vous pouvez manuellement déplacer les Outils de productivité sur le bureau
de vos utilisateurs ou les utilisateurs peuvent télécharger les Outils de productivité à partir de la page
Téléchargements.
• Si vous utilisez l'intégration Lync, suite à une installation silencieuse vos utilisateurs doivent redémarrer
leurs ordinateurs pour que toutes les intégrations de la messagerie instantanée fonctionnent correctement.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
137
À propos des téléchargements d'applications
Publier les Outils de productivité WebEx en utilisant le programme automatique SMS par système
Publier les Outils de productivité WebEx en utilisant le programme automatique
SMS par système
Après la mise à jour, vous pouvez utiliser le site d'administration pour déplacer manuellement les Outils de
productivité sur le bureau de vos utilisateurs ou les utilisateurs peuvent télécharger les Outils de productivité
à partir de la page Téléchargements de l'utilisateur final.
Reportez-vous à la section « Configuration des paramètres de téléchargement » du Guide d'administration
du système Cisco WebEx Meetings Server pour plus d'informations.
Si vous êtes l'administrateur de Microsoft Systems Management Server 2003 (SMS), vous pouvez annoncer
les outils de productivité Cisco WebEx en utilisant le programme SMS par système distant.
Étape 1
Étape 2
Créer un module à partir de la définition. Voir Créer un pack à partir d'une définition, à la page 142 pour plus
d'informations.
Modifiez les options du programme Distant par système avant la publication.
a) Ouvrez la console Administrateur SMS et sélectionnez Base de données du site > Packs > Outils de productivité
Cisco WebEx version 2.82 Français de Cisco WebEx LLC > Programmes.
b) Cliquez avec le bouton droit sur l'option Par système distant et sélectionnez Propriétés pour ouvrir la boite de dialogue
Propriétés du programme par système distant.
c) Sélectionnez l'onglet Environnement.
• Pour l'option Le programme peut s'exécuter, sélectionnez Uniquement lorsqu'un utilisateur est connecté.
• Pour l'option du Mode d'exécution, sélectionnez Exécuter avec les droits administratifs. (N'activez pas
Autoriser les utilisateurs à interagir avec ce programme.)
d) Cliquez sur l'onglet Général.
e) Attachez un paramètre supplémentaire à l'option de la ligne de commande pour indiquer quelques options pour les
Outils de productivité WebEx :
• SITEURL=″http://sample.webex.com″ indique l'URL du site WebEx utilisé par votre société.
• Les drapeaux d'indication des outils de productivité indiquent le composant qui est activé pour les Outils de
productivité WebEx. Les paramètres doivent être en majuscules et la valeur par défaut est 0 (désactivé).
Dans l'exemple suivant, la première ligne de commande est msiexec.exe /q ALLUSERS=2 /m MSIZWPBY /i
"ptools.msi".
• Attachez des drapeaux d'indication et des paramètres à la ligne de commande : msiexec.exe /q ALLUSERS=2
/m MSIZWPBY /i "ptools.msi" SITEURL="https://sample.webex.com" OI=1MSN=1.
Remarque
Étape 3
Voir le tableau des paramètres dans Installation silencieuse des outils de productivité en utilisant
la commande, à la page 136 pour les définitions des paramètres.
Publier le programme.
a) Ouvrez la console Administrateur SMS et sélectionnez Base de données du site > Packs > Outils de productivité
Cisco WebEx version 2.82 Français de Cisco WebEx LLC > Programmes.
b) Cliquez avec le bouton droit sur Par système distant.
c) Sélectionnez Toutes les tâches > Distribuer le logiciel.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
138
À propos des téléchargements d'applications
Supprimer des composants des Outils de productivité en utilisant le programme par système distant SMS
d)
e)
f)
g)
h)
i)
j)
k)
l)
Sélectionnez Suivant dans l'assistant Distribuer le programme.
Sélectionnez le serveur SMS et sélectionnez Suivant.
Sélectionnez la série et sélectionnez Suivant.
Entrez le nom de la publication dans le champ Nom et sélectionnez Suivant.
Spécifiez si la publication doit s'appliquer aux sous-groupes et sélectionnez Suivant.
Indiquez quand le programme sera publié et sélectionnez Suivant.
Spécifiez si vous souhaitez attribuer le programme et sélectionnez Suivant.
Sélectionnez Terminer sur la page Terminer la procédure de l'assistant de Distribution du programme.
Accédez au répertoire \Base de données du site\Statut du système\Statut de la publication et vérifiez le statut de la
publication.
Si vous activez les notifications, l'utilisateur verra un message indiquant que le programme attribué s'exécutera lorsque
le programme aura été publié. Le programme attribué s'exécutera en mode silencieux.
Supprimer des composants des Outils de productivité en utilisant le programme
par système distant SMS
Effectuez la procédure suivante pour supprimer les outils de productivité en utilisant Microsoft Systems
Management Server 2003 (SMS) :
Étapes sommaires
1. Créez un nouveau programme et copiez toutes les options du « programme par système distant » comme
décrit dans Publier les Outils de productivité WebEx en utilisant le programme automatique SMS par
système, à la page 138, puis modifiez la ligne de commande :
2. Publiez le programme sur la série des machines de travail spécifiées dans le domaine. Voir Limites de
l'installation silencieuse des applications CWMS avec utilisation SMS, à la page 137 pour plus
d'informations.
Étapes détaillées
Étape 1
Créez un nouveau programme et copiez toutes les options du « programme par système distant » comme décrit dans
Publier les Outils de productivité WebEx en utilisant le programme automatique SMS par système, à la page 138, puis
modifiez la ligne de commande :
a) Ouvrez la console Administrateur SMS et sélectionnez Base de données du site > Packs > Outils de productivité
Cisco WebEx version 2.82 Français de Cisco WebEx LLC > Programmes.
b) Faites un clic droit dans la zone vide et sélectionnez Nouveau > Programme.
c) Entrez le nom du programme et la ligne de commande par défaut.
d) Dans la boite de dialogue Propriétés, sélectionnez l'onglet Environnement.
• Pour l'option Le programme peut s'exécuter, sélectionnez Uniquement lorsqu'un utilisateur est connecté.
• Pour l'option du Mode d'exécution, sélectionnez Exécuter avec les droits administratifs. (N'activez pas
Autoriser les utilisateurs à interagir avec ce programme).
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
139
À propos des téléchargements d'applications
Ajouter les outils de productivité en utilisant SMS automatique par système
e) Mettez à jour la ligne de commande dans l'onglet Général.
f) Attachez SUPPRIMER à la ligne de commande et indiquez les fonctions qui doivent être supprimées.
Exemple :
Si vous souhaitez supprimer OI, saisissez la commande suivante : msiexec.exe /q ALLUSERS=2 /m MSII5HK3 /i
"ptools.msi" REMOVE="OI"
La valeur PTIM est pour l'extension CWMS sur les messageries instantanées. Exemple :
msiexec.exe /q ALLUSERS=2 /m MSII5HK3 /i "ptools.msi" REMOVE="PTIM"
Étape 2
Publiez le programme sur la série des machines de travail spécifiées dans le domaine. Voir Limites de l'installation
silencieuse des applications CWMS avec utilisation SMS, à la page 137 pour plus d'informations.
Les outils de productivité Cisco WebEx sont mis à jour silencieusement sur ces machines.
Ajouter les outils de productivité en utilisant SMS automatique par système
Pour qu'un administrateur puisse ajouter les Outils de productivité, il doit tout d'abord exécuter la commande
SUPPRIMER puis exécuter AJOUTERSOURCE, même si le composant n'a pas été installé avant.
Étape 1
Créez un nouveau programme nommé Phase d'ajout 1 et copiez toutes les options du « programme automatique par
système » et modifiez la ligne de commande :
a) Ouvrez la console Administrateur SMS et sélectionnez Base de données du site > Packs > Outils de productivité
Cisco WebEx version 2.82 Français de Cisco WebEx LLC > Programmes.
b) Faites un clic droit dans la zone vide et sélectionnez Nouveau > Programme.
c) Entrez le nom du programme et la ligne de commande par défaut.
d) Dans la boîte de dialogue des propriétés, sélectionnez l'onglet Environnement.
• Pour l'option Le programme peut s'exécuter, sélectionnez Uniquement lorsqu'un utilisateur est connecté.
• Pour l'option du Mode d'exécution, sélectionnez Exécuter avec les droits administratifs. (N'activez pas
Autoriser les utilisateurs à interagir avec ce programme.)
e) Mettez à jour la ligne de commande dans l'onglet Général.
f) Attachez SUPPRIMER à la ligne de commande et spécifiez les fonctions qui doivent être ajoutées.
Exemple :
Si vous souhaitez ajouter OIet PITM (la valeur PITM est pour l'intégration de WebEx sur les programmes de
messagerie instantanée), vous devez tout d'abord les SUPPRIMER, même s'ils ne sont pas déjà installés : msiexec.exe
/q ALLUSERS=2 /m MSII5HK3 /i "ptools.msi" REMOVE="OI,PTIM"
Étape 2
Étape 3
Publiez le programme sur la série des machines de travail spécifiées dans le domaine. Voir Limites de l'installation
silencieuse des applications CWMS avec utilisation SMS, à la page 137 pour plus d'informations.
Créez un second nom de programme, « Phase d'ajout 2 », et copiez toutes les options à partir du « Programme par système
distant » puis modifiez la ligne de commande :
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
140
À propos des téléchargements d'applications
Désinstaller les outils de productivité en utilisant le programme de désinstallation SMS par système
a) Ouvrez la console Administrateur SMS et sélectionnez Base de données du site > Packs > Outils de productivité
Cisco WebEx version 2.82 Français de Cisco WebEx LLC > Programmes.
b) Faites un clic droit dans la zone vide et sélectionnez Nouveau > Programme.
c) Entrez le nom du programme et la ligne de commande par défaut.
d) Dans la boîte de dialogue des propriétés, sélectionnez l'onglet Environnement.
• Pour l'option Le programme peut s'exécuter, sélectionnez Uniquement lorsqu'un utilisateur est connecté.
• Pour l'option du Mode d'exécution, sélectionnez Exécuter avec les droits administratifs. (N'activez pas
Autoriser les utilisateurs à interagir avec ce programme).
e)
f)
g)
h)
Dans la boîte de dialogue des propriétés, sélectionnez l'onglet Avancé.
Activez Exécuter tout d'abord un autre programme et sélectionnez Phase d'ajout1.
Mettez à jour la ligne de commande dans l'onglet Général.
Attachez AJOUTERSOURCE à la ligne de commande et indiquez les fonctions qui doivent être ajoutées.
Exemple :
Si vous souhaitez ajouter OI et PITM, utilisez ce modèle de commande : msiexec.exe /q ALLUSERS=2 /m MSII5HK3
/i "ptools.msi" ADDSOURCE="OI,PTIM" OI=1 MSN=1
Étape 4
Publiez le programme sur la série des machines de travail spécifiées dans le domaine. Voir Limites de l'installation
silencieuse des applications CWMS avec utilisation SMS, à la page 137 pour plus d'informations.
Les outils de productivité Cisco WebEx sont mis à jour silencieusement sur ces machines.
Désinstaller les outils de productivité en utilisant le programme de
désinstallation SMS par système
L'administrateur SMS peut désinstaller les outils de productivité Cisco WebEx en utilisant le programme de
désinstallation SMS par système.
Étape 1
Étape 2
Utilisez le pack d'installation SMS créé dans Créer un pack à partir d'une définition, à la page 142.
Publier le programme de désinstallation par système pour désinstaller les outils de productivité Cisco WebEx.
Les outils de productivité Cisco WebEx seront désinstallés silencieusement sur ces machines.
Publier le programme pour Mettre à jour les outils de productivité WebEx
Effectuez la procédure suivante pour publier le programme pour la mise à jour des outils de productivité Cisco
WebEx sur la nouvelle version.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
141
À propos des téléchargements d'applications
Créer un pack à partir d'une définition
Avant de commencer
Avant d'installer une version de maintenance ou d'effectuer la mise à jour de votre système vers une version
plus récente, vos utilisateurs doivent désinstaller les Outils de productivité WebEx en cours d'exécution sur
leurs bureaux. Après la mise à jour, vous pouvez utiliser le site d'administration pour déplacer manuellement
les Outils de productivité sur le bureau de vos utilisateurs ou les utilisateurs peuvent télécharger les Outils de
productivité à partir de la page Téléchargements de l'utilisateur final.
Connectez-vous au site d'administration, sélectionnez Paramètres > Téléchargements et désactivez les
paramètres suivants :
• À propos des outils de productivité Cisco WebEx
• Autoriser les utilisateurs à télécharger les applications de bureau WebEx
Étape 1
Créer un nouveau pack d'installation SMS en utilisant le pack MSI des outils de productivité WebEx.
Voir Créer un pack à partir d'une définition, à la page 142 pour plus d'informations.
Étape 2
Modifiez les options du programme Distant par système avant la publication.
Voir Ajouter les outils de productivité en utilisant SMS automatique par système, à la page 140 pour plus d'informations.
Étape 3
Publier le programme. Voir Ajouter les outils de productivité en utilisant SMS automatique par système, à la page 140
pour plus d'informations.
Les anciens outils de productivité Cisco WebEx sont supprimés et les nouveaux Outils de productivité Cisco WebEx
sont installés silencieusement.
Créer un pack à partir d'une définition
Étape 1
Étape 2
Étape 3
Étape 4
Ouvrez la console Administrateur SMS et sélectionnez Base de données du site > Pack.
Cliquez avec le bouton droit sur Pack.
Sélectionnez Nouveau > Pack à partir d'une définition.
Sur l'assistant Créer un pack à partir d'une définition, sélectionnez Suivant.
Étape 5
Sélectionnez Parcourir pour trouver et sélectionner le pack MSI des outils de productivité WebEx puis sélectionnez
Suivant.
Sélectionnez Toujours obtenir les fichiers d'un répertoire source puis sélectionnez Suivant.
Sélectionnez l'emplacement du répertoire source et sélectionnez Suivant.
Sélectionnez Terminer.
Sélectionnez Base de données du site > Packs > Outils de productivité Cisco WebEx 2.82 Français de Cisco WebEx
LLC > Programmes.
Il y a six programmes disponibles.
Étape 6
Étape 7
Étape 8
Étape 9
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
142
À propos des téléchargements d'applications
Déploiement massif de l'application de réunions
Déploiement massif de l'application de réunions
Cette section est conçue pour aider votre organisation à comprendre les tâches impliquées dans l'installation
de l'application Cisco WebEx Meetings. Cette section est un guide complet qui couvre les différents types
d'installation, incluant l'installation sur un seul ordinateur et les installations à grande échelle en utilisant le
serveur Microsoft Systems Management Server 2003 (SMS).
Remarque
« Installation silencieuse » signifie que l'application peut être déployée en silence mais la configuration
devra être effectuée par l'utilisateur.
Installer Cisco WebEx Meetings
Avant de commencer
Les prérequis suivants concernent l'installateur Cisco WebEx Meetings :
• L'installation du pack Cisco WebEx MSI nécessite les privilèges d'administrateur. Le pack MSI est
installé dans le dossier Programmes par défaut du SE qui nécessite les privilèges d'administrateur pour
y accéder.
• Le pack Cisco WebEx MSI est développé pour le service d'installation Windows version 2.0 ou plus
récente. Si la machine locale est configurée avec une version plus ancienne, un message d'erreur apparaitra
informant l'utilisateur qu'une nouvelle version du service d'installation Windows est requise. Au cours
de l'exécution du pack MSI, l'utilisateur recevra une invite avec une interface MSI de base.
Étape 1
Lancez l'installateur sur l'ordinateur de l'utilisateur.
L'assistant d'installation apparait et affiche un message d'introduction.
Étape 2
Étape 3
Étape 4
Sélectionnez Suivant dans les boites de dialogue suivantes jusqu'à ce que vous trouviez la boite de dialogue d'installation.
Sélectionnez Installer.
Sélectionnez Terminer lorsque l'installation est terminée.
Désinstaller Cisco WebEx Meetings localement
Vous pouvez vous connecter à l'ordinateur d'un utilisateur et désinstaller l'application Cisco WebEx Meetings
à partir du Panneau de configuration ou du dossier WebEx sur le disque dur local.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
143
À propos des téléchargements d'applications
Installation silencieuse de l'application de Réunions en utilisant la ligne de commande
Avant de commencer
L'application Cisco WebEx Meetings est installée sur l'ordinateur d'un utilisateur.
Étape 1
Étape 2
Connectez-vous à l'ordinateur de l'utilisateur.
Supprimez l'application Cisco WebEx Meetings en utilisant l'une des méthodes suivantes :
• Sélectionnez Démarrer > Panneau de configuration > Programmes et fonctionnalités. Dans la liste des
programmes, sélectionnez Cisco WebEx Meetings et Désinstaller/Modifier.
• Sélectionnez Démarrer > Ordinateur > Système (C:) > Dossier Données du programme > Dossier WebEx.
Faites un clic droit sur atcliun.exe et sélectionnez Supprimer.
Lorsque vous désinstallez atcliun.exe du dossier WebEx, les deux versions sur site et sur le cloud de
l'application Cisco WebEx Meetings sont supprimées, si les deux versions de l'application ont été enregistrées
sur le disque dur local de l'utilisateur. Cependant, lorsque vous désinstallez l'application en utilisant le
panneau de configuration, seule la version sur site de l'application est désinstallée.
L'application Cisco WebEx Meetings est désinstallée sur l'ordinateur de l'utilisateur.
Remarque
Installation silencieuse de l'application de Réunions en utilisant la ligne de
commande
Vous pouvez vous connecter à l'ordinateur d'un utilisateur et installer l'application Cisco WebEx Meetings
en utilisant le mode silencieux.
Étape 1
Étape 2
Étape 3
Étape 4
Connectez-vous à l'ordinateur de l'utilisateur.
Téléchargez le pack MSI sur le disque dur de l'ordinateur.
Ouvrez l'invite de commande Windows.
Sous Windows 7 et Windows Vista, vous devez utiliser « exécuter en tant qu'administrateur » pour l'ouvrir.
Entrez la commande MSI pour installer les applications Cisco WebEx Meetings silencieusement.
Exemple :
Étape 5
Entrez msiexec /i onpremmc.msi /qn.
Redémarrer l'ordinateur.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
144
À propos des téléchargements d'applications
Suppression silencieuse de l'application de réunions en utilisant l'interface de la ligne de commandes
Suppression silencieuse de l'application de réunions en utilisant l'interface
de la ligne de commandes
Les administrateurs peuvent se connecter à l'ordinateur d'un utilisateur et désinstaller les outils de productivité
Cisco WebEx à l'aide du mode silencieux.
Étape 1
Étape 2
Étape 3
Connectez-vous à l'ordinateur de l'utilisateur.
Ouvrez l'invite de commande Windows.
Sous Windows 7 et Windows Vista, vous devez utiliser « exécuter en tant qu'administrateur » pour l'ouvrir.
Désinstallez tous les composants du pack MSI onpremmc.msi en entrant la commande suivante : msiexec/x
onpremmc.msi/qn.
Limites de l'installation silencieuse des applications CWMS avec utilisation
SMS
Les limites suivantes s'appliquent lorsque vous effectuez une installation silencieuse en utilisant Microsoft
Systems Management Server 2003 (SMS) :
• Le mode SMS par utilisateur ne peut pas être pris en charge.
• Si l'administrateur SMS souhaite ajouter une fonctionnalité pour les Outils de productivité WebEx,
l'administrateur doit tout d'abord exécuter la commande SUPPRIMER puis exécuter la commande
AJOUTERSOURCE , même si la fonctionnalité n'a pas été installée avant.
• Si un utilisateur se connecte à un ordinateur avec un bureau distant alors que leur l'administrateur signale
le pack, il doit redémarrer l'ordinateur pour vérifier que les Outils de productivité WebEx fonctionnent
normalement.
• Le déploiement massif est possible mais chaque utilisateur doit saisir ses identifiants.
• Avant d'effectuer la mise à jour vers une version de maintenance ou la mise à niveau vers une version
plus récente, vos utilisateurs doivent désinstaller les Outils de productivité Cisco WebEx. Après la mise
à jour ou la mise à niveau, vous pouvez manuellement déplacer les Outils de productivité sur le bureau
de vos utilisateurs ou les utilisateurs peuvent télécharger les Outils de productivité à partir de la page
Téléchargements.
• Si vous utilisez l'intégration Lync, suite à une installation silencieuse vos utilisateurs doivent redémarrer
leurs ordinateurs pour que toutes les intégrations de la messagerie instantanée fonctionnent correctement.
Publication CWMS en utilisant SMS automatique par système
L'administrateur d'un Serveur de gestion des systèmes 2003 (Systems Management Server 2003 (SMS}
Microsoft peut publier la disponibilité des applications Cisco WebEx Meetings en utilisant le Programme
automatique par système.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
145
À propos des téléchargements d'applications
Publication CWMS en utilisant SMS automatique par système
Avant de commencer
Connectez-vous au site d'Administration et configurez vos paramètres de Téléchargement pour pousser
manuellement les applications de bureau WebEx sur l'ordinateur de l'utilisateur. Reportez-vous à la section
Configurer vos paramètres de téléchargement du Guide d'administration du système Cisco WebEx Meetings
Server pour plus d'informations.
Étape 1
Étape 2
Créer un module à partir de la définition. Voir Créer un pack à partir d'une définition, à la page 142 pour plus
d'informations.
Modifiez les options du programme sur « Par système à distance » avant la publication :
a) Ouvrez la console Administrateur SMS et sélectionnez Base de données du site > Packs > Application Cisco
WebEx Meetings Français de Cisco WebEx LLC Français > Programmes.
b) Cliquez avec le bouton droit sur l'option Par système distant et sélectionnez Propriétés pour ouvrir la boite de
dialogue Propriétés du programme par système distant.
c) Sélectionnez l'onglet Environnement.
• Pour l'option Le programme peut s'exécuter, sélectionnez Uniquement lorsqu'un utilisateur est connecté.
• Pour l'option du Mode d'exécution, sélectionnez Exécuter avec les droits administratifs. (N'activez pas
Autoriser les utilisateurs à interagir avec ce programme.
d) Cliquez sur l'onglet Général.
e) Attachez un paramètre supplémentaire à l'option de la ligne de commande pour indiquer quelques options pour
l'application WebEx Meetings :
Exemple :
Par exemple, la ligne de commande initiale est : msiexec /i "onpremmc.msi" /qn
Étape 3
Vous pouvez maintenant publier le programme.
a) Ouvrez la console Administrateur SMS et sélectionnez Base de données du site > Packs > Application Cisco
WebEx Meetings Français de Cisco WebEx LLC Français > Programmes.
b) Cliquez avec le bouton droit sur Par système distant.
c) Sélectionnez Toutes les tâches > Distribuer le logiciel.
d) Sélectionnez Suivant dans l'assistant Distribuer le programme.
e) Sélectionnez le serveur SMS et sélectionnez Suivant.
f) Sélectionnez la série et sélectionnez Suivant.
g) Entrez le nom de la publication dans le champ Nom et sélectionnez Suivant.
h) Spécifiez si la publication doit s'appliquer aux sous-groupes et sélectionnez Suivant.
i) Indiquez quand le programme sera publié et sélectionnez Suivant.
j) Spécifiez si vous souhaitez attribuer le programme et sélectionnez Suivant.
k) Sélectionnez Terminer sur la page Terminer la procédure de l'assistant de Distribution du programme.
l) Accédez au répertoire \Base de données du site\Statut du système\Statut de la publication et vérifiez le statut de la
publication.
Si vous activez les notifications, l'utilisateur verra un message indiquant que le programme attribué s'exécutera lorsque
le programme aura été publié. Le programme attribué s'exécutera en mode silencieux.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
146
À propos des téléchargements d'applications
Désinstaller l'application Cisco WebEx Meetings en utilisant le programme de désinstallation SMS par système
Désinstaller l'application Cisco WebEx Meetings en utilisant le programme
de désinstallation SMS par système
L'administrateur SMS peut désinstaller l'application Cisco WebEx meetings en utilisant le programme de
désinstallation SMS par système.
Étape 1
Étape 2
Utilisez le pack d'installation SMS créé dans Créer un pack à partir d'une définition, à la page 142.
Publier le programme de désinstallation par système pour désinstaller l'application Cisco WebEx Meetings.
L'application Cisco WebEx Meetings est désinstallée silencieusement sur les machines spécifiées.
Déploiement massif du Lecteur Enregistreur Réseau
Cette section est un guide complet qui couvre les différents types d'installation, incluant l'installation sur un
seul ordinateur et les installations à grande échelle en utilisant le serveur Microsoft Systems Management
Server 2003 (SMS).
Remarque
Les fichiers NBR (Lecteur-enregistreur en réseau) supérieurs à 4 Go peuvent être lus uniquement en y
accédant à partir d'un navigateur Web.
Installer le Lecteur Enregistreur Réseau
Avant de commencer
• Vérifiez que vous avez les privilèges d'administrateur sur le périphérique cible, car le pack Cisco WebEx
MSI est installé dans le dossier Programmes par défaut du SE auquel ce dossier doit avoir accès.
• Le pack Cisco WebEx MSI est développé pour le service d'installation Windows version 2.0 ou plus
récente. Si la machine locale est configurée avec une version plus ancienne, un message d'erreur apparaitra
informant l'utilisateur que pour installer ce pack MSI, une nouvelle version du service d'installation
Windows est requise. Au cours de l'exécution du pack MSI, l'utilisateur recevra une invite avec une
interface MSI de base.
Étape 1
Lancez l'installateur sur l'ordinateur de l'utilisateur.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
147
À propos des téléchargements d'applications
Installation silencieuse du lecteur d'enregistrement en utilisant la ligne de commande
L'assistant d'installation apparait et affiche un message d'introduction.
Étape 2
Étape 3
Étape 4
Sélectionnez Suivant sur chacune des boites de dialogue jusqu'à ce que la boite de dialogue d'installation s'affiche.
Sélectionnez Installer.
Sélectionnez Terminer.
Installation silencieuse du lecteur d'enregistrement en utilisant la ligne de
commande
Les administrateurs peuvent se connecter à l'ordinateur d'un utilisateur et installer les outils de productivité
Cisco WebEx en utilisant le mode silencieux.
Étape 1
Étape 2
Étape 3
Étape 4
Connectez-vous à l'ordinateur de l'utilisateur.
Téléchargez le pack MSI sur le disque dur de l'ordinateur.
Ouvrez l'invite de commande Windows.
Sous Windows 7 et Windows Vista, vous devez utiliser « exécuter en tant qu'administrateur » pour l'ouvrir.
Entrez la commande MSI pour installer le Lecteur Enregistreur Réseau Cisco WebEx silencieusement.
Exemple :
Étape 5
Entrez msiexec/i nbr2player_onprem.msi/qn.
Redémarrer l'ordinateur.
Désinstallation silencieuse du lecteur d'enregistrement en utilisant la ligne
de commande
Les administrateurs peuvent se connecter à l'ordinateur d'un utilisateur et désinstaller les outils de productivité
Cisco WebEx à l'aide du mode silencieux.
Étape 1
Étape 2
Étape 3
Étape 4
Connectez-vous à l'ordinateur de l'utilisateur.
Téléchargez le pack MSI sur le disque dur de l'ordinateur.
Ouvrez l'invite de commande Windows.
Sous Windows 7 et Windows Vista, vous devez utiliser « exécuter en tant qu'administrateur » pour l'ouvrir.
Désinstallez tous les composants du pack MSI onpremmc.msi en saisissant la commande msiexec/i
nbr2player_onprem.msi/qn.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
148
À propos des téléchargements d'applications
Installation des applications CWMS en utilisant Microsoft Systems Management Server 2003 (SMS)
Installation des applications CWMS en utilisant Microsoft Systems
Management Server 2003 (SMS)
Limites de l'installation silencieuse des applications CWMS avec utilisation SMS
Les limites suivantes s'appliquent lorsque vous effectuez une installation silencieuse en utilisant Microsoft
Systems Management Server 2003 (SMS) :
• Le mode SMS par utilisateur ne peut pas être pris en charge.
• Si l'administrateur SMS souhaite ajouter une fonctionnalité pour les Outils de productivité WebEx,
l'administrateur doit tout d'abord exécuter la commande SUPPRIMER puis exécuter la commande
AJOUTERSOURCE , même si la fonctionnalité n'a pas été installée avant.
• Si un utilisateur se connecte à un ordinateur avec un bureau distant alors que leur l'administrateur signale
le pack, il doit redémarrer l'ordinateur pour vérifier que les Outils de productivité WebEx fonctionnent
normalement.
• Le déploiement massif est possible mais chaque utilisateur doit saisir ses identifiants.
• Avant d'effectuer la mise à jour vers une version de maintenance ou la mise à niveau vers une version
plus récente, vos utilisateurs doivent désinstaller les Outils de productivité Cisco WebEx. Après la mise
à jour ou la mise à niveau, vous pouvez manuellement déplacer les Outils de productivité sur le bureau
de vos utilisateurs ou les utilisateurs peuvent télécharger les Outils de productivité à partir de la page
Téléchargements.
• Si vous utilisez l'intégration Lync, suite à une installation silencieuse vos utilisateurs doivent redémarrer
leurs ordinateurs pour que toutes les intégrations de la messagerie instantanée fonctionnent correctement.
Publier le Lecteur Enregistreur Réseau Cisco WebEx en utilisant le programme SMS par
système à distance
Si vous êtes l'administrateur SMS, effectuez la procédure suivante pour publier le Lecteur Enregistreur Réseau
Cisco WebEx en utilisant le programme SMS par système à distance .
Avant de commencer
Connectez-vous au site d'Administration et configurez vos paramètres de Téléchargement pour pousser
manuellement les applications de bureau WebEx sur le bureau de l'utilisateur. Reportez-vous à la section «
Configuration des paramètres de téléchargement » du Guide d'administration du système Cisco WebEx
Meetings Server pour plus d'informations.
Étapes sommaires
1. Créer un module à partir de la définition. Voir Créer un pack à partir d'une définition, à la page 142 pour
plus d'informations.
2. Modifiez les options du programme sur « Par système à distance » avant la publication :
3. Vous pouvez maintenant publier le programme.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
149
À propos des téléchargements d'applications
Installation des applications CWMS en utilisant Microsoft Systems Management Server 2003 (SMS)
Étapes détaillées
Étape 1
Étape 2
Créer un module à partir de la définition. Voir Créer un pack à partir d'une définition, à la page 142 pour plus
d'informations.
Modifiez les options du programme sur « Par système à distance » avant la publication :
a) Ouvrez la console Administrateur SMS et sélectionnez Base de données du site > Packs > Lecteur Enregistreur
en réseau Cisco WebEx Français de Cisco WebEx LLC > Programmes.
b) Cliquez avec le bouton droit sur l'option Par système distant et sélectionnez Propriétés pour ouvrir la boite de
dialogue Propriétés du programme par système distant.
c) Sélectionnez l'onglet Environnement.
• Pour l'option Le programme peut s'exécuter, sélectionnez Uniquement lorsqu'un utilisateur est connecté.
• Pour l'option du Mode d'exécution, sélectionnez Exécuter avec les droits administratifs. (N'activez pas
Autoriser les utilisateurs à interagir avec ce programme.
d) Cliquez sur l'onglet Général.
e) Attachez un paramètre supplémentaire à l'option de la ligne de commande pour indiquer quelques options pour
l'application WebEx Meetings :
Exemple :
Par exemple, la ligne de commande initiale est : msiexec /i "nbr2player_onprem.msi" /qn
Étape 3
Vous pouvez maintenant publier le programme.
a) Ouvrez la console Administrateur SMS et sélectionnez Base de données du site > Packs > Lecteur Enregistreur
en réseau Cisco WebEx Français de Cisco WebEx LLC > Programmes.
b) Cliquez avec le bouton droit sur Par système distant.
c) Sélectionnez Toutes les tâches > Distribuer le logiciel.
d) Sélectionnez Suivant dans l'assistant Distribuer le programme.
e) Sélectionnez le serveur SMS et sélectionnez Suivant.
f) Sélectionnez la série et sélectionnez Suivant.
g) Entrez le nom de la publication dans le champ Nom et sélectionnez Suivant.
h) Spécifiez si la publication doit s'appliquer aux sous-groupes et sélectionnez Suivant.
i) Indiquez quand le programme sera publié et sélectionnez Suivant.
j) Spécifiez si vous souhaitez attribuer le programme et sélectionnez Suivant.
k) Sélectionnez Terminer sur la page Terminer la procédure de l'assistant de Distribution du programme.
l) Accédez au répertoire \Base de données du site\Statut du système\Statut de la publication et vérifiez le statut de la
publication.
Si vous activez les notifications, l'utilisateur verra un message indiquant que le programme attribué s'exécutera lorsque
le programme aura été publié. Le programme attribué s'exécutera en mode silencieux.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
150
À propos des téléchargements d'applications
Reconfigurer vos paramètres après avoir effectué une mise à jour
Désinstaller le Lecteur Enregistreur Réseau Cisco WebEx en utilisant le programme SMS de
désinstallation par système à distance
La console administrateur SMS peut désinstaller le Lecteur Enregistreur Réseau Cisco WebEx en utilisant le
programme de désinstallation par système SMS en exécutant la procédure suivante.
Étapes sommaires
1. Utilisez le pack d'installation SMS créé dans Créer un pack à partir d'une définition, à la page 142.
2. Publier le programme de désinstallation par système pour désinstaller le Lecteur Enregistreur Réseau
Cisco WebEx.
Étapes détaillées
Étape 1
Étape 2
Utilisez le pack d'installation SMS créé dans Créer un pack à partir d'une définition, à la page 142.
Publier le programme de désinstallation par système pour désinstaller le Lecteur Enregistreur Réseau Cisco WebEx.
Le Lecteur Enregistreur Réseau Cisco WebEx sera désinstallé silencieusement sur les machines spécifiées.
Reconfigurer vos paramètres après avoir effectué une mise à
jour
Après avoir effectué une mise à jour de votre logiciel Cisco WebEx Meetings Server, vous devez modifier
les chemins vers vos applications massivement déployées. (Suite à une mise à jour, le lecteur-enregistreur en
réseau est automatiquement mis à jour la première fois qu'il est utilisé pour lire un enregistrement.
Pour les systèmes Mac le chemin est /Users/(Local
User)/Library/Application Support/WebEx Folder/.
Pour les systèmes Windows, le chemin dépend de la version, du type de téléchargement, et du type de
navigateur.
• Windows 7 et Windows Vista : <SystemDisk>\ProgramData\WebEx
• À partir des Outils de productivité ou de WebEx Connect, utilisez le chemin de vos Outils de productivité
ou de WebEx Connect.
• Si vous utilisez MSI l'installation utilise toujours un chemin unique. Votre système ignore le fichier
existant.
• Si vous utilisez le type de téléchargement pour Windows 7, votre système utilisera un chemin unique.
Dans Windows XP, si le GPC ne peut pas trouver la valeur du tableau enregistrée, votre système utilise
le dossier existant. Sinon le système utilisera son propre chemin comme décrit ci-dessus.
Les applications de votre client à la fois sur les systèmes Windows et Mac sont automatiquement mises à jour
pour conserver la compatibilité avec votre système mis à jour.
Dans un environnement verrouillé, vous devez effectuer les mises à jour manuellement pour les systèmes
Windows, mais pas pour les systèmes Mac.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
151
À propos des téléchargements d'applications
Reconfigurer vos paramètres après avoir effectué une mise à jour
Remarque
La version des Outils de productivité et de l'application de réunions qui s'aligne avec la version de Cisco
WebEx Meeting Center est disponible à l'adresse Application Cisco WebEx Meetings et Matrice de
compatibilité des Outils de productivité WebEx, à la page 203.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
152
CHAPITRE
7
Aperçu de de la signature unique SSO
Les normes de l'authentification unique (SSO) fédérée telles que le protocole SAML 2.0 offrent des
mécanismes sécurisés pour faire passer les identifiants de connexion et les informations qui s'y rattachent
entre différents sites web qui disposent de leurs propres systèmes d'autorisation et d'authentification. SAML
2.0 est une norme ouverte développée par le comité technique des services de sécurité OASIS (OASIS
Security Services Technical Committee).
Le protocole SAML 2.0 a rencontré un succès significatif, en gagnant du terrain auprès des services financiers,
de l'enseignement supérieur, du gouvernement et autres segments de l'industrie. Le protocole SAML 2.0 a
été mis en place par tous les plus grands fournisseurs de gestion d'accès Internet. L'Administration des
services généraux du gouvernement américain (GSA) exige que tous les fournisseurs participant au programme
U.S. E-Authentication Identity Federation d'être en conformité avec le protocole SAML 2.0.
Les sites web respectant la norme SAML 2.0 échangent les informations de connexion utilisateur via les
assertions SAML. Une assertion SAML est un document XML qui contient des déclarations fiables sur un
sujet, y compris, par exemple, un nom d'utilisateur et des privilèges. Les assertions SAML sont signées
numériquement pour assurer leur authenticité.
Certaines grandes entreprises ont déployé la gestion d'identité fédérée et la gestion d'accès (IAM) et les
systèmes des fournisseurs d'identité (IDP), tels que Ping Identity Ping Federate, CA SiteMinder, Open AM,
et Windows ADFS 2.0 sur les intranets de leur entreprise. Ces systèmes IAM et IdP gèrent l'identification
des utilisateurs et les exigences SSO pour les employés et les partenaires. Les systèmes IAM et IdP utilisent
les protocoles SAML pour interagir avec les sites web partenaires à l'extérieur de leur pare-feu. Les utilisateurs
peuvent utiliser leurs systèmes IAM et IdP pour identifier leurs utilisateurs automatiquement pour les services
Cisco WebEx Meeting (Réunion Cisco WebEx). Ceci augmente l'efficacité, car les utilisateurs n'ont pas à
mémoriser les noms d'utilisateurs et mots de passe pour démarrer ou rejoindre des réunions sur leurs sites
Cisco WebEx.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
153
Aperçu de de la signature unique SSO
Avantages de la signature unique (SSO)
Remarque
WebEx Meetings Server prend en charge uniquement les IdP SAML 2.0. Il ne prend pas en charge les
IdP se basant sur l'ancien SAML 1.1 et les normes d'identification WS fédérée. Cette restriction contraste
avec les services de réunion Cisco WebEx basés sur le cloud qui prennent toujours en charge le protocole
SAML 1.1 et l'identification WS fédérée. Voici une liste des IdP SAML 2.0 qui ont été validées pour
fonctionner avec Cisco WebEx Meetings Server :
• Microsoft ADFS 2.0 (un Add-on pour Microsoft Windows Server 2008/Windows Server 2008 R2
ou AD FS rôle de serveur dans Windows Server 2012)
• Microsoft ADFS 3.0 (Rôle de serveur AD FS dans Windows Server 2012)
• Ping Identity Ping Federate 6.6.0.17
• Forgerock Open AM 10.0.0
• CA SiteMinder 6.0 SP5
La norme SAML 2.0 étant un protocole ouvert, les autres IdP SAML peuvent également fonctionner avec
le système Cisco WebEx Meetings Server. Cependant, les autres IdP SAML 2.0 n'ont pas été testées par
Cisco. L'administrateur a donc la responsabilité de veiller à ce qu'une telle intégration soit opérationnelle.
• Avantages de la signature unique (SSO), page 154
• Aperçu de la configuration de la signature unique SAML 2.0., page 155
• SSO SAML pour la connexion de l'utilisateur final et de l'administration, page 156
• Différences de la signature unique SSO SAML 2.0 entre les services de réunions WebEx basés sur le
Cloud (Nuage de collaboration) et le serveur WebEx Meetings, page 156
• Attributs de l'assertion SAML, page 163
Avantages de la signature unique (SSO)
La signature unique (SSO) peut vous servir de l'une des manières suivantes :
• Authentification simplifiée de l'utilisateur—Dès le démarrage, Cisco WebEx Meetings Server demande
aux utilisateurs de se connecter à l'aide de les adresses électroniques et les mots de passe qui sont
spécifiques au système du serveur de réunions. Alors que cette approche fonctionne bien pour la plupart
des petites et moyennes entreprises, les grandes entreprises préfèrent l'authentification via les identifiants
de connexion de l'entreprise—c'est à dire le Répertoire Actif—pour une plus grande sécurité. Vous
pouvez atteindre cet objectif en utilisant SSO SAML 2.0.
Remarque
Authentification sécurisée—Le mot de passe SSO n'est jamais envoyé ou stocké dans
Cisco WebEx Meetings Server après que l'utilisateur se soit authentifié.
• Gestion simplifiée des utilisateurs—Les grandes entreprises ayant des effectifs changeants en raison
d'une attrition normale préfèrent automatiser le processus de gestion des utilisateurs lors de l'intégration
avec le serveur Cisco WebEx Meetings. Ceci signifie l'automatisation des opérations suivantes :
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
154
Aperçu de de la signature unique SSO
Aperçu de la configuration de la signature unique SAML 2.0.
• Création du compte de l'utilisateur lorsque les employés rejoignent l'organisation
• Mise à jour des comptes utilisateur lorsque les employés prennent des rôles différents au sein de
l'organisation
• Désactivation des comptes utilisateur lorsque des salariés quittent l'organisation
Vous pouvez effectuer l'automatisation de ces événements en configurant la Création automatique de
compte et la Mise à jour automatique de compte dans la section SSO du site d'administration de Cisco
WebEx Meetings Server. Nous vous recommandons d'activer ces fonctionnalités si elles sont également
prises en charge par vos IdP SAML. Les comptes utilisateur sont automatiquement créés et mis à jour
« à la demande » lorsque les utilisateurs s'authentifient, éliminant le besoin de créer des comptes utilisateur
manuellement. De même, les utilisateurs ne peuvent plus se connecter à leurs comptes après avoir quitté
l'organisation, car l'IdP SAML 2.0 bloque ces utilisateurs les empêchant de se connecter après avoir été
supprimés de la base de données, qui est généralement un proxy pour le répertoire d'entreprise sous-jacent.
Aperçu de la configuration de la signature unique SAML 2.0.
Important
Avertissement
À moins que vous ou une personne de votre organisation ait de l'expérience avec la signature unique (SSO)
SAML 2.0, nous vous recommandons d'engager les services d'un partenaire qualifié CISCO AUC ou les
Services avancés Cisco. Nous faisons cette recommandation car la configuration SSO SAML peut être
compliquée.
Si la réponse SAML a un retour de transport dans l'un des champs, alors la mise à jour, la création de
compte et l'authentification échouent. Bien que le fournisseur SAML calcule la signature numérique avec
le retour de transport, Cisco WebEx Meetings Server supprime le retour de transport ce qui invalide la
signature.
Consultez ces étapes générales pour configurer la signature unique SSO SAML 2.0 :
1 Assurez-vous que votre infrastructure SSO SAML 2.0 soit en place et intégrée au répertoire de votre
entreprise. Ceci implique le paramétrage du logiciel IdP SAML 2.0 ainsi que du site web d'identification
SSO. Le site web d'identification est un portail sur lequel les utilisateurs saisissent les identifiants de
connexion de leur entreprise.
2 Assurez-vous que les utilisateurs peuvent accéder au site Web d'authentification SSO. Cette étape est
importante car dans le cadre du processus de connexion, Cisco WebEx Meetings Server redirige les
utilisateurs sur ce site Web d'authentification.
Remarque
Si l'accès public est activé sur votre système Cisco WebEx Meetings Server, permettant aux utilisateurs
de se connecter et de rejoindre des réunions à partir d'Internet, alors il est essentiel de veiller à ce que le
site web d'authentification SSO soit également accessible à partir d'Internet. Ceci implique généralement
le déploiement de l'IdP SAML 2.0 dans votre DMZ. Sinon, les utilisateurs recevront l'erreur « 404 Site
non trouvé » lorsqu'ils de connecteront à Cisco WebEx Meetings Server à partir d'Internet.
3 Connectez Cisco WebEx Meetings Server à l'IdP SAML 2.0 à l'aide des deux méthodes suivantes :
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
155
Aperçu de de la signature unique SSO
SSO SAML pour la connexion de l'utilisateur final et de l'administration
• Sélectionnez Paramètres > Sécurité > SSO fédérée sur votre site d'administration Cisco WebEx
Meetings Server et configurez les paramètres IdP. (Voir la section Configurer l'authentification
unique (SSO) fédérée dans le Guide d'administration Cisco WebEx Meetings Server.)
• Suivez les instructions fournies dans votre documentation IdP SAML 2.0. Notez que ces instructions
peuvent varier d'un vendeur à l'autre. Nous vous recommandons de contacter un partenaire qualifié
Cisco AUC ou les Services Avancés Cisco pour vous aider à la mise en place de la solution.
Remarque
N'utilisez pas les instructions trouvées sur le Réseau du développeur Cisco pour
configurer un IdP SAML 2.0. Ces instructions sont réservées aux services de réunions
Cisco WebEx et ne fonctionnent pas avec Cisco WebEx Meetings Server.
SSO SAML pour la connexion de l'utilisateur final et de
l'administration
La SSO SAML est généralement configurée uniquement pour des raisons de connexion sur le site de l'utilisateur
final et non le site d'administration. Sur les sites Cisco WebEx Meetings Server avec SSO SAML 2.0 intégrée
le comportement du serveur reflète le comportement SaaS WebEx lorsqu'il s'agit de l'authentification utilisateur.
Un administrateur de Cisco WebEx Meetings Server (et un administrateur SaaS WebEx) peuvent se connecter
à un compte utilisateur à l'aide de la SSO SAML mais ils doivent se connecter à un compte administrateur
sur le même système en utilisant un mot de passe distinct. Ainsi, en cas de défaillances catastrophiques sur
l'IdP SSO SAML, un administrateur pourra toujours accéder au site d'Administration. Sans cette sécurité,
vous risquez de rencontrer une situation dans laquelle le site d'Administration est inaccessible non pas à cause
d'une défaillance du périphérique mais à cause d'un problème avec le logiciel IDP SSO SAML. Le logiciel
IDP SSO SAML se trouve sur un serveur externe à Cisco WebEx Meetings Server (ou SaaS WebEx) et donc
hors de notre contrôle.
Différences de la signature unique SSO SAML 2.0 entre les
services de réunions WebEx basés sur le Cloud (Nuage de
collaboration) et le serveur WebEx Meetings
Alors que les services de réunions WebEx basés sur le Cloud (Nuage de collaboration) emploient un ID
utilisateur unique lors de la création de comptes utilisateurs, le serveur de réunions Cisco WebEx utilise des
adresses électroniques comme base pour la création des comptes utilisateur. Lors du déploiement de
l'authentification unique SSO SAML 2.0, notez que les services de réunions Cisco WebEx basés sur le Cloud
permettent la suppression du domaine de courrier électronique, tels que « @cisco.comc », de l'UPN (Nom
d'utilisateur principal) lorsque la création de compte automatique est activée. Ceci engendre la création d'un
compte utilisateur qui ressemble à un ID utilisateur. WebEx Meetings Server utilisant une adresse électronique
complète pour créer des comptes utilisateur, vous ne pouvez pas supprimer le domaine de messagerie
électronique de l'UPN.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
156
Aperçu de de la signature unique SSO
Différences de la signature unique SSO SAML 2.0 entre les services de réunions WebEx basés sur le Cloud (Nuage
de collaboration) et le serveur WebEx Meetings
Le serveur du fournisseur d'identité (IdP) peut utiliser n'importe quel champ Active Directory (AD) unique
comme IDNom pour une configuration SSO. Si vous utilisez la SSO et que vous changez l'adresse électronique
d'un utilisateur actif, changez le mappage du champ IDNom sur le serveur IdP.
Alors que les services de réunions WebEx basés sur le Cloud (Nuage de collaboration) emploient un ID
utilisateur unique lors de la création de comptes utilisateurs, le serveur de réunions Cisco WebEx utilise des
adresses électroniques comme base pour la création des comptes utilisateur. Ceci a les implications importantes
suivantes lors du déploiement de l'authentification unique (SSO) SAML 2.0 :
• Il est obligatoire pour l'assertion SAML de comporter l'adresse électronique dans le champ ID nom.
Sans ce paramètre, l'authentification de l'utilisateur et la création de compte échouent car Cisco WebEx
Meetings Server n'autorise pas la création de comptes utilisateur sans adresse électronique associée.
• Les services de réunions WebEx basés sur le Cloud permettent la suppression du domaine de messagerie
électronique, tels qu' « @cisco.com », de l'UPN (Nom d'utilisateur principal) Lorsque la création de
compte automatique est activée. Ceci engendre la création d'un compte utilisateur qui ressemble à un
ID utilisateur. WebEx Meetings Server utilisant une adresse électronique complète pour créer des comptes
utilisateur, vous ne pouvez pas supprimer le domaine de messagerie électronique de l'UPN.
Vous pouvez déployer Cisco WebEx Meetings Server sans la SSO SAML 2.0 et après le déploiement, activer
la SSO. Cette pratique a les effets importants suivants sur l'identification de l'utilisateur, la création de compte
automatique, et les fonctions de mise à jour automatique de compte :
Scénario
Comportement de Création
l'identification
automatique de
de l'utilisateur
compte (AAC)
Activée
AAC Désactivé
Mise à jour
AAU Désactivé
automatique du
compte (AAU)
Activée
La SSO est
activée. Des
comptes
utilisateur ont
été créés dans
le système
CWMS.
Les utilisateurs N/A
se connectent à
l'aide de leur
adresse
électronique et de
leur mot de passe
unique.
N/A
N/A
N/A
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
157
Aperçu de de la signature unique SSO
Différences de la signature unique SSO SAML 2.0 entre les services de réunions WebEx basés sur le Cloud (Nuage
de collaboration) et le serveur WebEx Meetings
Scénario
Comportement de Création
l'identification
automatique de
de l'utilisateur
compte (AAC)
Activée
AAC Désactivé
Mise à jour
AAU Désactivé
automatique du
compte (AAU)
Activée
Activer la SSO.
Les utilisateurs
disposant de
comptes
existants se
connectent à
leur site
WebEx, aux
outils de
productivité
WebEx, ou aux
applications
Cisco WebEx
Meetings sur
leurs
périphériques
mobiles.
Les utilisateurs N/A
sont redirigés
vers le site web
d'authentification
unique de l'IdP
SAML 2.0 et se
connectent en
utilisant leurs
identifiants
d'entreprise au
lieu de mots de
passe uniques.
N/A
N/A
N/A
les utilisateurs qui N/A
n'ont pas de
comptes dans le
système peuvent
se connecter, mais
ne peuvent pas
accéder à Cisco
WebEx. Pour
remédier à cette
situation :
N/A
La SSO est
activée.
Si ils ne sont pas
des utilisateurs
valides, ils seront
informés par
l'IdP SAML 2.0
qu'ils ne peuvent
pas utiliser Cisco
WebEx ou qu'ils
sont des
utilisateurs non
valides.
Identique au
scénario
Les utilisateurs précédent.
n'ont pas de
comptes
existants dans
le système.
Les comptes
utilisateur pour
Cisco WebEx
Meetings sont
créés « à la
demande » après
que les
utilisateurs se
soient connectés.
Pré requis :
L'assertion
SAML contient
une adresse
électronique
valide dans le
champ ID nom.
• Laisser
ACC
activée.
• Créer des
comptes
utilisateur
manuellement.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
158
Aperçu de de la signature unique SSO
Différences de la signature unique SSO SAML 2.0 entre les services de réunions WebEx basés sur le Cloud (Nuage
de collaboration) et le serveur WebEx Meetings
Scénario
Comportement de Création
l'identification
automatique de
de l'utilisateur
compte (AAC)
Activée
AAC Désactivé
Mise à jour
AAU Désactivé
automatique du
compte (AAU)
Activée
La SSO est
activée. Les
utilisateurs qui
se sont
précédemment
connectés en
utilisant la SSO
se
reconnectent.
Comme pour le
scenario
« Activer la
SSO ».
N/A
Les comptes
N/A
utilisateur
existants sont
automatiquement
mis à jour avec
tous les
changements
des identifiants
de connexion
de l'utilisateur
tans que le
NameID (ID du
nom) reste
inchangé.
N/A
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
159
Aperçu de de la signature unique SSO
Différences de la signature unique SSO SAML 2.0 entre les services de réunions WebEx basés sur le Cloud (Nuage
de collaboration) et le serveur WebEx Meetings
Scénario
Comportement de Création
l'identification
automatique de
de l'utilisateur
compte (AAC)
Activée
AAC Désactivé
Mise à jour
AAU Désactivé
automatique du
compte (AAU)
Activée
Vous
désactivez la
SSO. (Ceci est
un scénario non
commun).
Si les utilisateurs N/A
saisissent leurs
identifiants
d'entreprise, ils
ne peuvent pas se
connecter car
Cisco WebEx
attend leurs
adresses
électroniques et
mots de passe
uniques. Dans ce
cas, apprenez aux
utilisateurs
comment
réinitialiser les
mots de passe
uniques dans leur
comptes Cisco
WebEx et
laissez-leur assez
de temps pour
agir avant de
désactiver la
SSO.
N/A
N/A
Les utilisateurs
qui se sont
précédemment
connectés en
utilisant la SSO
se reconnectent
maintenant.
Après la
réinitialisation de
leurs mots de
passe, les
utilisateurs
peuvent se
connecter en
utilisant leurs
adresses
électroniques et
leurs mots de
passe.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
160
N/A
Aperçu de de la signature unique SSO
Différences de la signature unique SSO SAML 2.0 entre les services de réunions WebEx basés sur le Cloud (Nuage
de collaboration) et le serveur WebEx Meetings
Scénario
Cas particulier :
Un utilisateur
est également
un
administrateur
système.
Scénario A :
L'utilisateur se
connecte au site
web WebEx.
Comportement de Création
l'identification
automatique de
de l'utilisateur
compte (AAC)
Activée
Scénario A :
Mêmes résultats
que le scénario
précédent.
Scénario B :
N/A.
AAC Désactivé
Scénario A :
Mêmes résultats
que le scénario
précédent.
Mise à jour
AAU Désactivé
automatique du
compte (AAU)
Activée
Scénario A :
Mêmes
résultats que le
scénario
Scénario B : N/A. précédent.
Scénario B :
N/A.
Scénario A :
Mêmes
résultats que le
scénario
précédent.
Scénario B :
N/A.
Scénario B :
L'utilisateur se
connecte au site
d'administration
Cisco WebEx.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
161
Aperçu de de la signature unique SSO
Différences de la signature unique SSO SAML 2.0 entre les services de réunions WebEx basés sur le Cloud (Nuage
de collaboration) et le serveur WebEx Meetings
Scénario
Comportement de Création
l'identification
automatique de
de l'utilisateur
compte (AAC)
Activée
AAC Désactivé
Mise à jour
AAU Désactivé
automatique du
compte (AAU)
Activée
Scénario A :
Mêmes résultats
que le scénario
précédent.
Scénario B :
Lorsque
l'utilisateur se
connecte au site
Administration
Cisco WebEx, il
ou elle est
toujours invité(e)
à saisir son
adresse
électronique et
mot de passe
individuel ; la
SSO n'a aucun
effet lorsqu'un
utilisateur se
connecte au site
Administration
Cisco WebEx.
Ceci est une
mesure de
sécurité intégrée
dans le produit.
Elle garantit que
les
administrateurs
des systèmes
peuvent toujours
se connecter au
site
Administration
Cisco WebEx.
Si le site
d'administration
Cisco WebEx
prend en charge
l'authentification
unique SSO,
alors les
dysfonctionnements
dans l'IdP SAML
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
162
Aperçu de de la signature unique SSO
Attributs de l'assertion SAML
Scénario
Comportement de Création
l'identification
automatique de
de l'utilisateur
compte (AAC)
Activée
AAC Désactivé
Mise à jour
AAU Désactivé
automatique du
compte (AAU)
Activée
2.0 ou une perte
de la connectivité
réseau entre
Cisco WebEx
Meetings Server
et l'IdP SAML
2.0 peuvent
entraîner une
situation dans
laquelle les
administrateurs
système ne
peuvent plus se
connecter et
gérer le produit.
Attributs de l'assertion SAML
Le tableau suivant répertorie les attributs de l'assertion SAML pris en charge par Cisco WebEx Meetings
Server. Veillez à configurer les attributs du prénom, nom, adresse électronique et mise à jour de
l'horodatage. La mise à jour automatique ne fonctionne pas sauf si l'attribut mise à jour de l'horodatage
est configuré.
Attributs de l'assertion SAML prise en charge
Nom de l'attribut
Définition
de
l'attribut
Obligatoire pour Plage de la valeur de saisie Commentaires
la création
automatique
d'un utilisateur
Nom
Oui
Prénom
Oui
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
163
Aperçu de de la signature unique SSO
Attributs de l'assertion SAML prise en charge
Nom de l'attribut
ADRESSE
ÉLECTRONIQUE
updatetimestamp
Définition
de
l'attribut
Obligatoire pour Plage de la valeur de saisie Commentaires
la création
automatique
d'un utilisateur
Oui
Format de courrier
électronique valide
L'heure de Non
la mise à
jour des
informations
des
utilisateurs
Format de support
Toujours
obligatoire,
même si la
création
automatique de
compte et la mise
à jour sont
désactivées dans
la configuration
SSO.
Si l'horodatage de
la mise à jour est
format long :
manquant, il n'est
modèle :
pas possible
System.currentTimeMillis() d'effectuer la
mise à jour de
Format LDIF :
l'utilisateur,
yyyyMMddHHmmss
normalement
mappée à l'objet
yyyy-MM-dd HH:mm:ss
ChangéQuand si
modèle : 20090115213256
l'IdP est liée à
Format UTC
l'AD.
(« 2009-10-09T06:00:32Z »)
paramètres facultatifs
Non
Voir paramètres
facultatifs, à la
page 167.
PaysTéléphoneProfessionnel
Non
Code du pays du
téléphone
professionnel
ZoneTélProf
Non
Zone du
téléphone
professionnel
TélLocalProf
Non
Saisissez uniquement des
Téléphone
caractères numériques. Par professionnel
exemple, 5551212. Ne
local
saisissez aucun caractère non
numérique tel que les tirets
ou les parenthèses.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
164
Aperçu de de la signature unique SSO
Attributs de l'assertion SAML prise en charge
Nom de l'attribut
Définition
de
l'attribut
Obligatoire pour Plage de la valeur de saisie Commentaires
la création
automatique
d'un utilisateur
Extension du téléphone
professionnel
Non
Extension du
téléphone
professionnel
PaysTélFax
Non
Autre indicatif
téléphonique du
pays
ZoneTélFax
Non
Autre région
téléphonique
TélLocalFax
Non
Autre numéro de
téléphone local
ExtTélFax
Non
Autre extension
téléphonique
PaysTéléphoneProfessionnel
Non
Autre numéro de
téléphone 2 code
pays
ZoneTélProf
Non
Zone de l'autre
numéro de
téléphone 2
TélLocalProf
Non
Autre numéro de
téléphone local 2
Extension du téléphone
professionnel
Non
Extension de
l'autre numéro de
téléphone 2
PaysTéléphoneMobile
Non
Code du pays du
téléphone mobile
ZoneTélMobile
Non
Zone du
téléphone mobile
TélLocalProf
Non
Téléphone mobile
local
Extension du téléphone
mobile
Non
Extension du
téléphone mobile
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
165
Aperçu de de la signature unique SSO
Attributs de l'assertion SAML prise en charge
Nom de l'attribut
Définition
de
l'attribut
Obligatoire pour Plage de la valeur de saisie Commentaires
la création
automatique
d'un utilisateur
FUSEAU HORAIRE
Non
Voir Valeurs des
fuseaux horaires,
à la page 167.
Adresse 1
Non
Adresse 1
Adresse 2
Non
Adresse 2
Ville
Non
Ville
État
Non
État
Code postal
Non
Code postal
Pays
Non
Voir Valeurs des
codes pays, à la
page 171.
Région
Non
Voir Valeurs de
Région, à la page
180.
LANGUE
Non
Voir Valeurs de
la langue, à la
page 182.
TC1
Chaîne de
caractères
Non
Groupe de codes de suivi 1
entré par l'utilisateur sur le
site d'administration
Index 1
TC2
Chaîne de
caractères
Non
Groupe de codes de suivi 2
entré par l'utilisateur sur le
site d'administration
Index 2
TC3
Chaîne de
caractères
Non
Groupe de codes de suivi 3
entré par l'utilisateur sur le
site d'administration
Index 3
TC4
Chaîne de
caractères
Non
Groupe de codes de suivi 4
entré par l'utilisateur sur le
site d'administration
Index 4
TC5
Chaîne de
caractères
Non
Groupe de codes de suivi 5
entré par l'utilisateur sur le
site d'administration
Index 5
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
166
Aperçu de de la signature unique SSO
paramètres facultatifs
Nom de l'attribut
Définition
de
l'attribut
Obligatoire pour Plage de la valeur de saisie Commentaires
la création
automatique
d'un utilisateur
TC6
Chaîne de
caractères
Non
Groupe de codes de suivi 6
entré par l'utilisateur sur le
site d'administration
TC7
Chaîne de
caractères
Non
Groupe Code de suivi sur la 7 index
7 entré par l'utilisateur au
site d'administration
TC8
Chaîne de
caractères
Non
Groupe Code de suivi sur la Index 8
8 entré par l'utilisateur au
site d'administration
TC9
Chaîne de
caractères
Non
Groupe de codes de suivi 9
entré par l'utilisateur sur le
site d'administration
TC10
Chaîne de
caractères
Non
Groupe de codes de suivi 10 Index 10
entré par l'utilisateur sur le
site d'administration
6 index
Index 9
paramètres facultatifs
Vous pouvez configurer les paramètres facultatifs comme suit :
• <saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic'
Name="optionalparams">
• <saml:AttributeValue xsi:type="xs:string">Ville=Toronto</saml:AttributeValue >
• <saml:AttributeValue xsi:type="xs:string">AA=OFF (désactivé)</saml:AttributeValue >
• <saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic' Name="City">
• <saml:AttributeValue xsi:type="xs:string">Toronto</saml:AttributeValue>
• <saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic' Name="AA">
• <saml:AttributeValue xsi:type="xs:string">Arrêt</saml:AttributeValue>
Valeurs des fuseaux horaires
Fuseau horaire
Valeur
Îles Marshall (Heure de la ligne internationale de
changement de date, GMT-12:00)
0
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
167
Aperçu de de la signature unique SSO
Valeurs des fuseaux horaires
Fuseau horaire
Valeur
Samoa (Heure de Samoa, GMT-11:00)
1
Honolulu (Heure d'Hawaii, GMT-10:00)
2
Anchorage (Heure normale d'Alaska, GMT-08:00)
3
San Francisco (Heure normale du Pacifique,
GMT-07:00)
4
Arizona (Heure des Montagnes Rocheuses,
GMT-07:00)
5
Denver (Heure des Montagnes Rocheuses, GMT
-6:00)
6
Chicago (Heure normale du Centre, GMT -5:00)
7
Mexico (Heure normale du Mexique, GMT-05:00)
8
Saskatchewan (Heure standard du Centre,
GMT-06:00)
9
Bogota (Amérique du Sud Heure du Pacifique,
GMT-05:00)
10
New York (Heure normale de l'Est, GMT-04:00)
11
Indiana (Heure normale de l'Est, GMT-04:00)
12
Halifax (Heure normale d'Atlantique, GMT-03:00)
13
La Paz (Amérique du sud Heure d'Europe de l'Ouest, 14
GMT-04:00)
Terre-Neuve (Heure normale de Terre-Neuve,
GMT-02:30)
15
Brésil (Amérique du Sud Heure normale de l'est,
GMT-03:00)
16
Buenos Aires (Amérique du Sud, Heure de l'est des
États-Unis, GMT-03:00)
17
Mi-Atlantique (Heure des États Mi-Atlantiques,
GMT-02:00)
18
Açores (Heure d'été des Açores, GMT)
19
Reykjavik (Heure de Greenwich, GMT)
20
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
168
Aperçu de de la signature unique SSO
Valeurs des fuseaux horaires
Fuseau horaire
Valeur
Londres (Heure d'été GMT, GMT+01:00)
21
Amsterdam (Heure d'été d'Europe, GMT+02:00)
22
Paris (Heure d'été d'Europe, GMT+02:00)
23
Berlin (Heure d'été d'Europe, GMT+2:00)
25
Athènes (Heure d'été de la Grèce, GMT+3:00)
26
Le Caire (Heure de l'Egypte, GMT+2:00)
28
Pretoria (Heure de l'Afrique du Sud, GMT+02:00)
29
Helsinki (Heure normale d'Europe du Nord,
GMT+3:00)
30
Tel Aviv (Heure normale d'Israël, GMT +3:00)
31
Riyad (Heure de l'Arabie Saoudite, GMT+03:00)
32
Moscou (Heure de Russie, GMT+4:00)
33
Nairobi (Heure de Nairobi, GMT+3:00)
34
Téhéran (Heure normale d'Iran, GMT+4:30)
35
Abu Dhabi, Muscat (Heure d'Arabie, GMT+4:00)
36
Bakou (Heure normale de Bakou, GMT+5:00)
37
Kaboul (Heure de l'Afghanistan, GMT+04:30)
38
Ekaterinbourg (Heure de l'Asie Occidentale,
GMT+6:00)
39
Islamabad (Heure de l'Asie Occidentale, GMT+05:00) 40
Mumbai (Heure de l'Inde, GMT+05:30)
41
Colombo (Heure de Colombo, GMT+05:30)
42
Almaty (Heure d'Asie Centrale, GMT+06:00)
43
Bangkok (Heure de Bangkok, GMT+07:00)
44
Beijing (Heure de Chine, GMT+08:00)
45
Perth (Heure de l'Australie Occidentale, GMT+08:00) 46
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
169
Aperçu de de la signature unique SSO
Valeurs des fuseaux horaires
Fuseau horaire
Valeur
Singapour (Heure de Singapour, GMT+08:00)
47
Taipei (Heure de Taipei, GMT+08:00)
48
Tokyo (Heure du Japon, GMT+09:00)
49
Séoul (Heure de Corée, GMT+09:00)
50
Iakutsk (Heure de Iakutsk, GMT+10:00)
51
Adélaïde (Heure normale d'Australie Centrale,
GMT+09:30)
52
Darwin (Heure d'Australie Centrale, GMT+09:30)
53
Brisbane (Heure de la côte Est de l'Australie ,
GMT+10:00)
54
Sydney (Heure normale d'Australie de l'Est
GMT+10:00)
55
Guam (Heure de la côte Ouest du Pacifique,
GMT+10:00)
56
Hobart (Heure normale de Tasmanie, GMT+10:00)
57
Vladivostok (Heure de Vladivostok, GMT+11:00)
58
Îles Salomon (Heure centrale du Pacifique,
GMT+11:00)
59
Wellington (Heure normale de Nouvelle-Zélande,
GMT+12:00)
60
Fiji (Heure de Fiji, GMT+12:00)
61
Stockholm (Heure d'été de la Suède, GMT+02:00)
130
Tijuana (Heure normale de la côte pacifique du
Mexique, GMT-07:00)
131
Chihuahua (Heure normale des Montagnes Rocheuses 132
du Mexique, GMT-06:00)
Caracas (Amérique du Sud, Heure d'Europe de l'ouest, 133
GMT-04:30)
Kuala Lumpur (Heure de la Malaisie, GMT+08:00) 134
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
170
Aperçu de de la signature unique SSO
Valeurs des codes pays
Fuseau horaire
Valeur
Récif (S. Sud, Heure de l'est des États-Unis,
GMT-03:00)
135
Casablanca (Heure normale du Maroc, GMT+01:00) 136
Tegucigalpa (Heure de l'Honduras, GMT-06:00)
137
Nuuk (Heure normale du Groenland, GMT-02:00)
138
Amman (Heure normale de Jordanie, GMT+03:00)
139
Istanbul (Heure d'été d'Europe de l'Est, GMT+3:00) 140
Katmandou (Heure du Népal, GMT+05:45)
141
Rome (Heure d'été d'Europe, GMT+2:00)
142
Afrique Occidentale (Heure de l'Afrique Occidentale, 143
GMT+01:00)
Madrid (Heure d'été d'Europe, GMT +2:00)
144
Valeurs des codes pays
Pays
Code
Afghanistan
93
Albanie
355
Algérie
213
Samoa américaines
1684
Andorre
376
Angola
244
Anguilla
1264
Antarctique
672_1
Antigua (Barbuda y compris)
1268
Argentine
54
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
171
Aperçu de de la signature unique SSO
Valeurs des codes pays
Pays
Code
Arménie
374
Aruba
297
Ile de l'Ascension
247
Australie
61
Autriche
43
Azerbaïdjan
994
Bahamas
1242
Bahreïn
973
Bangladesh
880
Barbade
1246
Biélorussie
375
Belgique
32
Belize
501
Bénin
229
Bermudes
1441
Bhoutan
975
Bolivie
591
Bosnie_Herzégovine
387
Botswana
267
Brésil
55
Iles Vierges britanniques
1284
Brunei
673
Bulgarie
359
Burkina Faso
226
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
172
Aperçu de de la signature unique SSO
Valeurs des codes pays
Pays
Code
Burundi
257
Cambodge
855
Cameroun
237
Canada
1_1
Cap-Vert, République du
238
Iles Cayman
1_9
République centrafricaine
236
Tchad, République du
235
Chili
56
Chine
86
Colombie
57
Comores
269_1
Iles Cook
682
Costa Rica
506
Croatie
385
Cuba
53
Chypre
357
République tchèque
420
Danemark
45
Diego Garcia
246
Djibouti
253
Dominique
1767
République dominicaine
1809
Equateur
593
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
173
Aperçu de de la signature unique SSO
Valeurs des codes pays
Pays
Code
Egypte en dehors du Caire
20
Salvador
503
Guinée équatoriale
240
Erythrée
291
Estonie
372
Ethiopie
251
Iles Féroé
298
Iles Malouines
500
Iles Fidji
679
Finlande
358
France
33
Départements Français (Océan Indien)
262
Guyane française
594
Polynésie française
689
République gabonaise
241
Gambie
220
Géorgie
995
Allemagne
49
Ghana
233
Gibraltar
350
Grèce
30
Groenland
299
Grenade
1473
Guadeloupe
590
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
174
Aperçu de de la signature unique SSO
Valeurs des codes pays
Pays
Code
Guantanamo (base navale américaine)
53_1
Guatemala
502
Guinée
224
Guinée-Bissau
245
Guyana
592
Haïti
509
Honduras
504
Hong Kong
852
Hongrie
36
Islande
354
Inde
91
Indonésie
62
Iran
98
Irak
964
Irlande
353
Israël
972
Italie
39_1
Côte d'Ivoire
225
Jamaïque
1876
Japon
81
Jordanie
962
Kazakhstan
7_1
Kenya
254
Kiribati
686
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
175
Aperçu de de la signature unique SSO
Valeurs des codes pays
Pays
Code
Corée (du Nord)
850
Corée (du Sud)
82
Koweït
965
Kirghizstan
996
Laos
856
Lettonie
371
Liban
961
Lesotho
266
Libéria
231
Libye
218
Liechtenstein
423
Lituanie
370
Luxembourg
352
Macao
853
Macédoine
389
Madagascar
261
Malawi
265
Malaisie
60
Maldives
960
Mali
223
Malte
356
Iles Marshall
692
Mauritanie
222
Maurice
230
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
176
Aperçu de de la signature unique SSO
Valeurs des codes pays
Pays
Code
Mayotte
269
Mexique
52
Micronésie
691
Moldova
373
Monaco
377
Mongolie
976
Montserrat
1664
Maroc
212
Mozambique
258
Myanmar
95
Namibie
264
Nauru
674
Népal
977
Pays-Bas
31
Antilles néerlandaises
599_2
Nouvelle Calédonie
687
Nouvelle-Zélande
64
Nicaragua
505
Niger
227
Niue
683
Ile Norfolk
672
Iles Mariannes du Nord
1670
Norvège
47
Oman
968
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
177
Aperçu de de la signature unique SSO
Valeurs des codes pays
Pays
Code
Pakistan
92
Palau
680
Panama
507
Papouasie-Nouvelle-Guinée
675
Paraguay
595
Pérou
51
Philippines
63
Pologne
48
Portugal
351
Porto Rico
1787
Qatar
974
Roumanie
40
Russie
7
Rwanda
250
Saint-Marin
378
São Tomé
239
Arabie saoudite
966
Sénégal, République du
221
Serbie
381
Seychelles
248
Sierra Leone
232
Singapour
65
Slovaquie
421
Slovénie
386
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
178
Aperçu de de la signature unique SSO
Valeurs des codes pays
Pays
Code
Iles Salomon
677
Somalie
252
Afrique du Sud
27
Espagne
34
Sri Lanka
94
St. Hélène
290
Saint-Christophe-et-Niévès
1869
Sainte-Lucie
1758
Saint-Pierre et Miquelon
508
Saint-Vincent
1784
Soudan
249
Suriname
597
Swaziland
268
Suède
46
Suisse
41
Syrie
963
Taïwan
886
Tadjikistan
992
Tanzanie
255
Thaïlande
66
Togo
228
Iles Tonga
676
Trinité-et-Tobago
1868
Tunisie
216
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
179
Aperçu de de la signature unique SSO
Valeurs de Région
Pays
Code
Turquie
90
Turkménistan
993
Iles Turks et Caicos
1649
Tuvalu
688
Ouganda
256
Ukraine
380
Emirats arabes unis
971
Royaume-Uni
41
Etats-Unis d'Amérique
1
Uruguay
598
Ouzbékistan
998
Vanuatu
678
Cité du Vatican
39
Venezuela
58
Vietnam
84
Wallis-et-Futuna
681
Samoa occidental
685
Yémen
967
Zambie
260
Zimbabwe
263
Valeurs de Région
Région
Valeur
Etats-Unis
2
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
180
Aperçu de de la signature unique SSO
Valeurs de Région
Région
Valeur
Australie
3
Canada
4
Français (Canada)
5
Chine
6
France
7
Allemagne
8
Hong Kong
9
Italie
10
Japon
11
Corée
12
Nouvelle-Zélande
13
Espagne
14
Suisse
15
Taïwan
16
Royaume-Uni
17
Mexique
18
Argentine
19
Chili
20
Colombie
21
Venezuela
22
Brésil
23
Portugal
24
Belgique
25
Pays-Bas
26
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
181
Aperçu de de la signature unique SSO
Valeurs de la langue
Région
Valeur
Russie
28
Inde
29
Valeurs de la langue
LANGUE
Valeur
Espagnol Castillan
11
Néerlandais
14
Anglais
1
Français
7
Allemand
9
Italien
10
Japonais
5
Coréen
6
Espagnol d'Amérique Latine
12
Portugais
15
Russe
16
Chinois simplifié
3
Chinois traditionnel
4
LANGUE
Indicatif du pays
Espagnol Castillan
34
Chinois
852, 853, 886
Néerlandais
31, 32
Codes langue
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
182
Aperçu de de la signature unique SSO
Codes langue
LANGUE
Indicatif du pays
Français
33, 242, 243
Allemand
41, 43, 49
Italien
39
Japonais
81
Coréen
82
Espagnol d'Amérique Latine
52, 54, 56, 57, 58
Mandarin
86
Portugais
55, 351
Russe
7
G.B. Anglais
44, 61, 64, 91
Anglais des États-Unis
1
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
183
Aperçu de de la signature unique SSO
Codes langue
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
184
CHAPITRE
8
Configuration requise pour le stockage des
enregistrements de réunions
Vous pouvez configurer un serveur de stockage de n'importe quelle capacité. Le nombre d'enregistrements
Cisco WebEx dépend de la capacité d'espace de stockage configurée.
Lorsqu'un utilisateur marque un enregistrement pour suppression, il n'est immédiatement plus disponible à
partir de l'interface utilisateur. Il est conservé dans l'espace de stockage pendant trois à six mois. Cependant,
les enregistrements peuvent être copiés, sauvegardés, ou utilisés pendant 6 mois bien qu'ils aient été marqués
pour être supprimés par l'utilisateur. (Si un utilisateur supprime un enregistrement par erreur à partir de la
page Enregistrements Cisco WebEx Meetings, mais que l'enregistrement est sauvegardé sur le serveur de
stockage Network File System (NFS), vous devez contacter le Centre d'assistance technique (CAT) Cisco
pour récupérer l'enregistrement.)
Si l'enregistrement sur votre système ne consomme pas plus de 75 pour cent de l'espace alloué au cours d'une
période de trois mois, les enregistrements sont enregistrés après six mois. Si les enregistrements consomment
plus de 75 pour cent de l'espace alloué à un moment donné dans une période de trois mois, le système
supprime automatiquement les 10 premiers fichiers qui ont été paramétrés pour être supprimés par l'utilisateur.
Par exemple, un utilisateur identifie deux fichiers à supprimer aujourd'hui, cinq fichiers à supprimer demain,
puis neuf fichiers à supprimer après-demain. Si l'utilisation de l'espace de stockage dépasse le seuil de 75
pour cent, le système supprime les deux premiers fichiers après trois mois, les cinq fichiers suivants le jour
suivant, puis supprime les trois premiers des neufs fichiers marqués pour être supprimés le jour suivant.
Si votre organisation exige que vous stockiez plus de six mois d'enregistrements de réunions, archivez
périodiquement les enregistrements sur un autre support média.
Le tableau suivant fournit une estimation de la capacité d'espace de stockage nécessaire pour une heure
d'enregistrement. Utilisez ces valeurs pour vous aider à estimer la capacité d'espace de stockage requise par
votre système pour six mois d'enregistrement de réunions.
Contenu de la réunion
Espace de stockage approximatif nécessaire pour une heure
d'enregistrement de réunion
Partage d'applications
36 Mo
Voix
30 Mo
vidéo 180p
104 Mo
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
185
Configuration requise pour le stockage des enregistrements de réunions
Exigences pour le stockage des fichiers de sauvegarde du système
Contenu de la réunion
Espace de stockage approximatif nécessaire pour une heure
d'enregistrement de réunion
Vidéo 360p
337 Mo
Les vidéos de la webcam sont conservées dans la résolution d'origine pour l'enregistrement de la réunion.
Cependant, lors de la lecture de l'enregistrement la résolution vidéo est limitée à 180 pixels.
• Exigences pour le stockage des fichiers de sauvegarde du système, page 186
Exigences pour le stockage des fichiers de sauvegarde du
système
Les recommandations générales pour la capacité de stockage requise pour les sauvegardes du système, qui
n'incluent pas les enregistrements de réunions, est au moins de 900 Mo ou suffisamment d'espace pour prendre
en charge jusqu'à 3 fichiers de sauvegarde. Le système supprime automatiquement les fichiers de sauvegarde
plus anciens et conserve uniquement la sauvegarde la plus récente.
Considérations lors de la détermination de l'espace de stockage requis pour les sauvegardes :
• Le nombre d'utilisateurs
• Le nombre moyen de réunions organisées chaque jour
• La taille de votre base de données, qui augmentera avec le temps
• Avec les déploiements de HD, il peut y avoir des ralentissements dans le transport du journal de transaction
en raison de la latence du réseau ou un encombrement important du système au cours de la réplication
des données. Ceci peut augmenter la taille d'un fichier de sauvegarde.
Le tableau de bord montre les exigences de stockage approximatif pour la sauvegarde d'un système. Laisser
un espace suffisant sur le serveur de stockage, équivalant au moins à trois fois la taille de la sauvegarde
indiquée.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
186
CHAPITRE
9
Bases d'informations MIB SNMP prises en
charge
La base d'information pour la gestion du réseau (MIB) SNMP
ftp://ftp.cisco.com/pub/mibs/v2/CISCO-WBX-MEETING-MIB.my est prise en charge par Cisco WebEx
Meetings Server. Toutes les bases d'information pour la gestion du réseau (MIB) ne sont pas applicables à
tous les types de déploiement Cisco WebEx Meetings Server. Par exemple, les bases d'information pour la
gestion du réseau ne s'appliquent pas aux systèmes Cisco WebEx Meetings Server.
• Bases d'information pour la gestion du réseau (MIBS) du système CWMS, page 187
• CPU-Liés MIB, page 188
• Informations sur la mémoire de CWMS, page 191
• Utilisation du disque, page 192
• Traps SNMP pris en charge, page 193
Bases d'information pour la gestion du réseau (MIBS) du
système CWMS
22
OBJET
OID
Description
cwCommSystemVersion
.1.3.6.1.4.1.9.9.809.1.1.1
Version du système Cisco WebEx.
.1.3.6.1.4.1.9.9.809.1.1.2
L'ID de l'objet du système
(sysObjectID) comme défini dans
SNMPv2-MIB.
Type : Chaîne de caractères
cwCommSystemObjectID
Type : Autonome
22 Tous les éléments de ce tableau sont en lecture seule (LS).
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
187
Bases d'informations MIB SNMP prises en charge
CPU-Liés MIB
CPU-Liés MIB
OBJET
Privilège de
OID
Lecture/Écriture
Description
cwCommCPUTotalUsage
RO
.1.3.6.1.4.1.9.9.809.1.2.1.1
Pourcentage
d'utilisation du
processeur (CPU) par
un composant hôte.
Le pourcentage total
de l'utilisation du
CPU comprend
l'utilisation du CPU
de l'utilisateur,
l'utilisation du CPU
du système et
l'utilisation CPU de
la commande Nice.
La durée du CPU de
l'utilisateur : Durée
du CPU passé dans
l'espace utilisateur.
La durée du CPU
dans le système :
CPU temps passé
dans l'espace kernel.
La durée du CPU
dans nice : Durée du
CPU consacrée aux
processus de basse
priorité.
RW
.1.3.6.1.4.1.9.9.809.1.2.1.2
Durée (en secondes)
avant qu'une
notification (trap)
soit envoyée
indiquant une
utilisation du CPU
qui a dépassé un seuil
normal/mineur/majeur
et reste au nouveau
seuil.
RO
.1.3.6.1.4.1.9.9.809.1.2.1.3
Nombre de
processeurs (CPU)
sur le système.
Type : Gauge32
cwCommCPUUsageWindow
Type : Gauge32
cwCommCPUTotalNumber
Type : Gauge32
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
188
Bases d'informations MIB SNMP prises en charge
CPU-Liés MIB
OBJET
Privilège de
OID
Lecture/Écriture
Description
cwCommCPUUsageIdle
Non-Accessible .1.3.6.1.4.1.9.9.809.1.2.1.4
Une liste de
l'utilisation du CPU
s'enregistre sur le
périphérique.
Type : N/A
cwCommCPUIndex
RO
.1.3.6.1.4.1.9.9.809.1.2.1.4.1.1 Identificateur unique
du CPU. Chaque
processeur a ses
propres valeurs
d'utilisation et de
calcul.
RO
.1.3.6.1.4.1.9.9.809.1.2.1.4.1.2 Nom du CPU. Par
exemple, Intel(R)
Xeon(TM) CPU
3.00GHz.
RO
.1.3.6.1.4.1.9.9.809.1.2.1.4.1.3 Pourcentage total des
ressources du CPU
utilisées.
Généralement GHz
est utilisé pour
mesurer la puissance
du processeur. Le
GHz étant trop
volumineux pour
mesurer certaines
catégories
d'utilisation du CPU,
KHz est utilisé
comme unité de
mesure. La vitesse du
système est
multipliée par la
fraction de chaque
section du CPU (par
exemple, inactif,
nice, utilisateur) pour
obtenir les KHz du
CPU de chaque
catégorie. KHz est
utilisé comme unité
de mesure pour
toutes les catégories
de CPU dans ce
tableau.
Type : Non attribué(e)
cwCommCPUName
Type : Chaîne de caractères
cwCommCPUUsage
Type : Gauge32
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
189
Bases d'informations MIB SNMP prises en charge
CPU-Liés MIB
OBJET
Privilège de
OID
Lecture/Écriture
cwCommCPUUsageUser
RO
.1.3.6.1.4.1.9.9.809.1.2.1.4.1.4 Puissance du CPU
exécuté en mode
utilisateur.
RO
.1.3.6.1.4.1.9.9.809.1.2.1.4.1.5 Puissance du CPU
exécuté sur les
processus de basse
priorité. Nice est un
programme trouvé
sur UNIX et Linux.
Il mappe directement
vers un appel noyau
portant le même
nom. Nice est utilisé
pour invoquer un
utilitaire ou un script
shell avec une
priorité particulière,
qui donne plus ou
moins de temps
d'exécution au CPU
que d'autres
processus.
RO
.1.3.6.1.4.1.9.9.809.1.2.1.4.1.6 Puissance du CPU
exécuté en mode
kernel.
RO
.1.3.6.1.4.1.9.9.809.1.2.1.4.1.7 Puissance du CPU en
état d'inactivité.
RO
.1.3.6.1.4.1.9.9.809.1.2.1.4.1.8 Puissance du CPU
utilisé en attendant la
fin de l'E/S
(entrée/sortie) du
disque.
RO
.1.3.6.1.4.1.9.9.809.1.2.1.4.1.9 Puissance du CPU
utilisé lors de la
gestion d'une
demande
d'interruption.
Type : Gauge32
cwCommCPUUsageNice
Type : Gauge32
cwCommCPUUsageSystem
Type : Gauge32
cwCommCPUUsageIdle
Type : Gauge32
cwCommCPUUsageIOWait
Type : Gauge32
cwCommCPUUsageIRQ
Type : Gauge32
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
190
Description
Bases d'informations MIB SNMP prises en charge
Informations sur la mémoire de CWMS
OBJET
Privilège de
OID
Lecture/Écriture
cwCommCPUUsageSoftIRQ
RO
.1.3.6.1.4.1.9.9.809.1.2.1.4.1.10 Puissance du CPU
lors de la gestion
d'une demande
d'interruption d'un
logiciel.
RO
.1.3.6.1.4.1.9.9.809.1.2.1.4.1.11 Puissance du CPU
utilisé sur d'autres
tâches lors de son
fonctionnement dans
un environnement
virtualisé.
Type : Gauge32
cwCommCPUUsageSteal
Type : Gauge32
cwCommCPUUsageCapacitySubTotal RO
Type : Gauge32
cwCommCPUMonitoringStatus
RO
Description
.1.3.6.1.4.1.9.9.809.1.2.1.4.1.12 Puissance totale
actuelle du CPU.
.1.3.6.1.4.1.9.9.809.1.2.1.5
Type : Chaîne de caractères
Contrôle de l'état des
ressources du CPU :
• fermé
(0)—Ressource
non disponible.
• ouvert(1)—
Ressource
disponible.
cwCommCPUCapacityTotal
RO
.1.3.6.1.4.1.9.9.809.1.2.1.6
Type : Gauge32
Capacité globale du
CPU (Processeur).
Informations sur la mémoire de CWMS
23
OBJET
OID
cwCommMEMUsage
.1.3.6.1.4.1.9.9.809.1.2.2.1 Utilisation de la mémoire physique de
la machine virtuelle.
Type : Gauge32
cwCommMEMMonitoringStatus
Type : Chaîne de caractères
Description
.1.3.6.1.4.1.9.9.809.1.2.2.2 Contrôler l'état des ressources de la
mémoire :
fermé (0)—Ressource non disponible.
ouvert(1)— Ressource disponible.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
191
Bases d'informations MIB SNMP prises en charge
Utilisation du disque
23
OBJET
OID
cwCommMEMTotal
.1.3.6.1.4.1.9.9.809.1.2.2.3 Taille (en Ko) de la mémoire physique
de l'hôte.
Type : Gauge32
cwCommMEMSwapUsage
Type : Gauge32
Description
.1.3.6.1.4.1.9.9.809.1.2.3.1 Utilisation de la mémoire physique (en
pourcentage) et utilisation de la mémoire
swap de l'hôte.
cwCommMEMSwapMonitoringStatus .1.3.6.1.4.1.9.9.809.1.2.3.2 Cet objet indique le statut de contrôle de
la mémoire et de l'extension de la
Type : Chaîne de caractères
mémoire.
fermé (0)— L'état de la mémoire et de
la mémoire swap est disponible.
ouvert(0)— L'état de la mémoire et de
la mémoire swap est indisponible.
23 Tous les éléments de ce tableau sont en lecture seule (LS).
Utilisation du disque
24
OBJET
OID
Description
cwCommDiskUsageCount
.1.3.6.1.4.1.9.9.809.1.2.5.1
Nombre de disques (par exemple,
le disque local, le disque distant, le
disque d'enregistrement des
réunions) qui sont disponibles dans
le système.
cwCommDiskUsageIndex
.1.3.6.1.4.1.9.9.809.1.2.5.2.1.1
Index des saisies dans le tableau
qui contient les informations de
gestion générique sur l'utilisation
du disque.
cwCommDiskPartitionName
.1.3.6.1.4.1.9.9.809.1.2.5.2.1.2
Nom de la partition du disque. Par
exemple, la partition /opt ou /dev.
cwCommDiskUsage
.1.3.6.1.4.1.9.9.809.1.2.5.2.1.3
Utilisation actuelle du disque (en
pourcentage) sur l'hôte).
cwCommDiskTotal
.1.3.6.1.4.1.9.9.809.1.2.5.2.1.4
Taille totale de l'espace disque (en
Mo) de cet hôte.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
192
Bases d'informations MIB SNMP prises en charge
Traps SNMP pris en charge
24
OBJET
OID
Description
cwCommDiskMonitoringStatus
1.3.6.1.4.1.9.9.809.1.2.5.3
Contrôler l'état des ressources du
disque.
fermé (0)—Le statut de l'utilisation
du disque est indisponible.
ouvert{0]—Le statut de l'utilisation
du disque est disponible.
24 Tous les éléments de ce tableau sont en lecture seule (LS).
Traps SNMP pris en charge
Les traps SNMP pris en charge par Cisco WebEx Meetings Server.
Événements de notification
cwCommSystemResourceUsageNormalEvent (.1.3.6.1.4.1.9.9.809.0.1)
Notifications lorsque l'utilisation des ressources d'un système passe à l'état normal. Le système peut envoyer
cette notification dans le cas où :
• La valeur cwCommCPUUsage d'un CPU change pour être inférieure à la valeur du seuil minimum prédéfini.
• La valeur de cwCommMEMUsage change pour être inférieure à la valeur du seuil minimum prédéfini de la
mémoire.
• La valeur de cwCommMEMSwapUsage change pour être inférieure à la valeur du seuil SwapMinor prédéfini
de la mémoire.
• La valeur de cwCommFileUsage change pour être inférieure à la valeur minimale du seuil prédéfini des
fichiers.
• La valeur de cwCommDiskUsage d'un disque change pour être inférieure à la valeur minimum du seuil
prédéfini du disque.
cwCommSystemResourceUsageMinorEvent (.1.3.6.1.4.1.9.9.809.0.2)
Notifications lorsque l'utilisation des ressources d'un système passe à l'état mineur. Les notifications mineures
indiquent que le système rencontre certains problèmes et que l'administrateur système doit les résoudre. Le
système peut envoyer cette notification dans le cas où :
• La valeur cwCommCPUUsage de l'un des CPU change pour être supérieure ou égale à la valeur du seuil
CPU mineur prédéfinie et pour être inférieure à la valeur du seuil cwCommCPUMajor.
• La valeur cwCommMEMUsage change pour être supérieure ou égale à la valeur du seuil MEM Minor
prédéfinie et pour être inférieure à la valeur du seuil MEM Major prédéfinie.
• La valeur cwCommMEMSwapUsage change pour être supérieure ou égale à la valeur du seuil MEM Swap
Minor prédéfinie et pour être inférieure à la valeur du seuil MEM Swap Major prédéfinie.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
193
Bases d'informations MIB SNMP prises en charge
Données Trap
• La valeur cwCommFileUsage change pour être supérieure ou égale à la valeur du seuil File Minor prédéfinie
et pour être inférieure à la valeur du seuil File Major prédéfinie.
• La valeur cwCommDiskUsage d'un disque change pour être supérieure ou égale à la valeur du seuil Disk
Minor prédéfinie et pour être inférieure à la valeur du seuil Disk Major prédéfinie.
cwCommSystemResourceUsageMajorEvent (.1.3.6.1.4.1.9.9.809.0.3)
Cette notification indique que l'utilisation de certaines ressources du système passe sur le statut majeur. La
notification majeure signifie que le système est dans un état critique et il a besoin que l'administrateur système
agisse immédiatement. Le système peut envoyer cette notification dans le cas où :
• La valeur cwCommCPUUsage de l'un des CPU change pour être supérieur ou égale à la valeur du seuil CPU
Majeur prédéfinie.
• La valeur cwCommMEMUsage change pour être supérieure ou égale à la valeur du seuil MEM Majeur
prédéfinie.
• La valeur cwCommMEMSwapUsage change pour être supérieure ou égale à la valeur du seuil MEM Swap
Majeur prédéfinie.
• La valeur cwCommFileUsage change pour être supérieure ou égale à la valeur du seuil Fichier Majeur
prédéfinie.
• La valeur cwCommDiskUsage d'un disque change pour être supérieure ou égale à la valeur du seuil Disque
Majeur prédéfinie.
Données Trap
Données trap prises en charge. Nous vous recommandons de configurer votre filtre MIB pour recevoir
uniquement ces traps.
Nom
OID
Convention
Textuelle
Description
cwCommNotificationHostAddressType .1.3.6.1.4.1.9.9.809.1.2.4.1 InetAddressType Type d'adresse réseau
rendue disponible via
cwCommNotification
HostAddress.
cwCommNotificationHostAddress
.1.3.6.1.4.1.9.9.809.1.2.4.2 InetAddress
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
194
L'adresse IP de
l'organisateur envoyée
avec la notification.
Bases d'informations MIB SNMP prises en charge
Données Trap
Nom
OID
Convention
Textuelle
cwCommNotificationResName
.1.3.6.1.4.1.9.9.809.1.2.4.3 Cisco WebEx
CommSysRes
Description
Le nom de la ressource
système envoyé avec la
notification. Il indique
que la ressource
système nommée a
dépassé les niveaux
d'alerte prédéfinis.
0.
cwCommTtoalCPUUsage
1. cwCommMemUsage
2.
cwCommMemSwapUsage
3. ouvrir le décrypteur
de fichier (aucune
donnée MIB)
4.
cwCommSocketUsage
4. un des
cwCommDiskTotal
cwCommNotificationResValue
.1.3.6.1.4.1.9.9.809.1.2.4.4 Unsigned32
(non signé 32)
Valeur d'utilisation en
pourcentage des
ressources du système
avec notification.
cwCommNotificationSeqNum
.1.3.6.1.4.1.9.9.809.1.2.4.5 Counter32
Numéro séquentiel qui
suit l'ordre des
notifications.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
195
Bases d'informations MIB SNMP prises en charge
Données Trap
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
196
CHAPITRE
10
Exigences communes des systèmes PC
Les exigences du système Cisco WebEx Meeting Server (CWMS) communes pour les navigateurs et les
systèmes d'exploitation. Les exigences requises pour le PC de l'administrateur et le PC des outils de
productivité de l'utilisateur sont les mêmes.
Exigences requises pour le client et le navigateur
• Compatible JavaScript, cookies acceptés
• Java 6, Java 7, ou Java 8 (pour les navigateurs web qui prennent en charge Java) activé
• Plug-ins Cisco WebEx activés (pour Chrome 32* et Firefox 27* et versions plus récentes)
• Plugins activés dans Safari
• Active X activé et débloqué pour Microsoft Internet Explorer (recommandé)
Remarque
En raison de la modification des politiques de Google et Mozilla, à partir de Chrome 32 et Firefox 27, il
peut être nécessaire pour les utilisateurs d'activer manuellement le plugin WebEx lors de l'utilisation de
ces navigateurs.25pour rejoindre une réunion WebEx ou lire un enregistrement WebEx. Des informations
et des instructions complémentaires sont disponibles à l'adresse https://support.webex.com/webex/meetings/
en_US/chrome-firefox-join-faq.htm.
Si un client utilise un navigateur autre que les versions spécifiées de Chrome ou Firefox et a activé Java,
l'application Cisco WebEx Meetings se télécharge automatiquement sur le système du client lorsque ce
client démarre ou rejoint une réunion pour la première fois. Nous vous recommandons de conseiller à tous
les clients d'installer la dernière mise à jour de votre version Java.
Exigences TLS
Configurez les paramètres Internet sur les ordinateurs de tous les utilisateurs sur le cryptage TLS. Par
exemple, sur un PC Windows sélectionnez Panneau de configuration > Options Internet > Avancé >
Sécurité > Utiliser TLS 1.1 et Utiliser TLS 1.2. Nous vous conseillons la sélection des deux options pour
une compatibilité maximale. (L'utilisation de TLS 1.0 n'est pas prise en charge dans les versions 2.7 et plus
récentes.)
25 Les versions exactes de Chrome et Firefox qui sont concernées par cette politique n'ont pas été finalisées au moment de la publication de ce document.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
197
Exigences communes des systèmes PC
Configuration minimale du système requise pour Windows
Si vos utilisateurs organisent des réunions pour des invités, comme des personnes qui ne travaillent pas pour
votre entreprise, dites à ces invités de la réunion d'effectuer la mise à jour manuelle de leur système
d'exploitation et navigateur qui doivent correspondre au paramètre TLS avant de pouvoir rejoindre vos
réunions. S'ils ne modifient pas leurs systèmes, ils rencontreront des problèmes de compatibilité. Nous vous
recommandons d'inclure ces instructions dans vos invitations à des réunions. Vous pouvez faire cela en
éditant les invitations à des réunions adéquates disponibles sur votre site d'administration dans Paramètres
> Messagerie électronique > Modèles.
Exigences SSL et TLC
Configurez les Paramètres Internet sur les ordinateurs de tous les utilisateurs sur le cryptage TLS. Par
exemple, sur un PC Windows :
• Sélectionnez Panneau de configuration > Options Internet > Avancé > Sécurité > Utiliser SSL
3.0. Nous vous conseillons la sélection de cette option pour une compatibilité maximale.
• SélectionnezPanneau de configuration > Options Internet > Avancé > Sécurité > Utiliser TLS 1.0
et Utiliser TLS 1.2 pour une compatibilité maximale.
Si vos utilisateurs organisent des réunions pour des invités, comme des personnes qui ne travaillent pas pour
votre entreprise, dites à ces invités de la réunion d'effectuer la mise à jour manuelle de leur système
d'exploitation et navigateur qui doivent correspondre au paramètre SSL ou TLS avant de pouvoir rejoindre
vos réunions. S'ils n'effectuent pas les étapes ci-dessus, ils rencontreront des problèmes de compatibilité.
Nous vous recommandons d'inclure ces instructions dans vos invitations à des réunions. Vous pouvez faire
cela en éditant les invitations à des réunions adéquates disponibles sur votre site d'administration dans
Paramètres > Messagerie électronique > Modèles..
• Configuration minimale du système requise pour Windows, page 198
• Configuration minimale du système requise pour Mac, page 201
• Configuration minimale du système requise pour périphériques mobiles, page 202
• Assistance Citrix XenDesktop et XenApp, page 203
• Application Cisco WebEx Meetings et Matrice de compatibilité des Outils de productivité WebEx,
page 203
• À propos des licences Organisateur, page 205
Configuration minimale du système requise pour Windows
Systèmes d'exploitation Windows compatibles
• Windows Vista (32 bits/64 bits)
• Windows 7 (32 bits/64 bits)
• Windows 8 (32 bits/64 bits)
• Windows 8.1 (32 bits/64 bits)
• Windows 10 (32 bits/64 bits) (CWMS 2.6MR1 et version plus récente)
• Edge (Windows 10 uniquement) 20.10240.16384.0 à 38.14393.00
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
198
Exigences communes des systèmes PC
Configuration minimale du système requise pour Windows
Remarque
La prise en charge pour Microsoft Windows 10 Redstone 1, également connu sous l'appellation de Mise
à jour anniversaire de Windows 10 (Version 1607), a été ajoutée dans CWMS version 2.7.
Exigences matérielles Windows requises
Processeur Intel Core2 Duo CPU 2.XX GHz ou AMD.
Un minimum de 2 Go de RAM est recommandé.
Navigateurs Windows compatibles
• Internet Explorer : 8 - 11.103.14393.0
IE 11 a été testé sur Windows 7 SP1 et Windows 8.1
• Mozilla Firefox : 10—50
Mozilla Firefox : 34 - 37 testé dans la version 2.5MR4
Voir la programmation de la version Firefox à l'adresse https://wiki.mozilla.org/RapidRelease/Calendar
• Google Chrome : 23 - 54.0.2840.99
Google Chrome : 39 - 42 testé dans la version 2.5MR4
Voir la programmation de la dernière version de Chrome à l'adresse http://www.chromium.org/developers/
calendar
Extension pour Microsoft Outlook
• Microsoft Outlook 2007 SP2 et supérieure
• Microsoft Outlook 2010 (Éditions 32 bits et 64 bits ; tous les Service Packs)
• Microsoft Outlook 2013
• Microsoft Outlook 2016 (CWMS 2.6MR1)
Le tableau suivant décrit les versions de Microsoft Outlook qui sont prises en charge sur chaque système
d'exploitation.
Version de
Microsoft Outlook
(Client / Serveur
Exchange)
Vista
Windows 7
Windows 8 (Mode Windows 10
bureau uniquement)
Outlook 2007/
Exchange 2007
O
O
N
N
Outlook 2010/
Exchange 2007
O
O
O
O
Outlook 2010/
Exchange 2010
O
O
O
O
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
199
Exigences communes des systèmes PC
Configuration minimale du système requise pour Windows
Version de
Microsoft Outlook
(Client / Serveur
Exchange)
Vista
Windows 7
Windows 8 (Mode Windows 10
bureau uniquement)
Outlook 2013/
Exchange 2010
N
O
O
O
Outlook 2010/
Exchange 365
Hébergé
N
O
O
O
Outlook 2013/
Exchange 2013
N
O
O
O
Outlook 2013/
Exchange 365
Hébergé
N
O
O
O
Outlook 2016/
Exchange 365
Hébergé
N
O
O
O
Outlook 2010/
Exchange 2016
N
O
O
O - compatible avec
windows 7, 8, 10
Outlook 2013/
Exchange 2016
N
O
O
O - compatible avec
windows 7, 8, 10
Outlook 2013/
Exchange 2013
N
O
O
O - compatible avec
windows 7, 8, 10
Outlook 2013/
Exchange 2010
N
O
O
O - compatible avec
windows 7, 8, 10
Outlook 2013/
Exchange 2013
N
O
O
O - compatible avec
windows 7, 8, 10
Clients de messagerie instantanée pris en charge
Version de messagerie
instantanée
Windows XP SP3
Windows 7
Windows 8
Communicator 2007
O
O
O
Communicator 2007 R2
O
O
O
Lync 2010 (32 bits)
N
O
O
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
200
Exigences communes des systèmes PC
Configuration minimale du système requise pour Mac
Version de messagerie
instantanée
Windows XP SP3
Windows 7
Windows 8
Lync 2013 (32 bits)
N
O
O
Extension Cisco Jabber pour Windows
• Cisco Jabber pour Windows 9.2.6
• Cisco Jabber pour Windows 9.6.1
• Cisco Jabber pour Windows 9.7
• Cisco Jabber pour Windows 10.5
• Cisco Jabber pour Windows 10.5
• Cisco Jabber pour Windows 11.5 (CWMS 2.6MR1)
• Cisco Jabber pour Windows 11.6
• Prend en charge Cisco WebEx Meetings Server avec LDAP/Intégration du répertoire actif.
Restriction
Jabber pour Windows 9.2.6 prend en charge les intégrations avec les sites Cisco WebEx Meetings Server
1.5 et version plus récente qui sont configurés pour l'authentification unique (SSO) SAML 2.0. Les versions
précédentes de Jabber pour Windows ne prennent pas en charge l'authentification unique.
Toutes les versions ou plateformes Cisco Jabber prennent en charge l'intégration Cisco WebEx Meetings
Server. (Par exemple, Jabber et WebEx Communicator sur le Cloud.) Pour plus d'informations sur l'intégration
avec Cisco WebEx Meetings Server, voir la documentation Cisco Jabber pour Windows à l'adresse http://
www.cisco.com/en/US/products/ps12511/tsd_products_support_series_home.html.
Configuration minimale du système requise pour Mac
Systèmes d'exploitation Mac pris en charge
• Mac OS X 10.7 Lion
• Mac OS X 10.8 Mountain Lion
• Mac OS X 10.9 Mavericks
• OS X 10.11 El Capitan (CWMS 2.6MR1)
• OS X 10.12 Sierra (CWMS 2.7MR2)
Configuration matérielle requise pour Mac
CPU de 2.0 GHz ou plus.
Un minimum de 512 Mo de RAM est recommandée.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
201
Exigences communes des systèmes PC
Configuration minimale du système requise pour périphériques mobiles
Navigateurs Mac compatibles
• Apple Safari : 6—9.1.3
• Google Chrome : 23— 53.0.2743.116
Voir la programmation de la dernière version de Chrome à l'adresse http://www.chromium.org/developers/
calendar
• Mozilla Firefox : 10—48.1
Cisco Jabber pour intégration Mac
Les intégrations Cisco Jabber suivantes pour Mac sont prises en charge pour les sites Cisco WebEx Meetings
Server configurés pour SAML 2.0 single sign-on (SSO) or LDAP/Active Directory.
• Cisco Jabber pour Mac 11.6 prend en charge l'intégration avec Cisco WebEx Meetings Server version
2.6 et plus récente
• Cisco Jabber pour Mac 10.5 prend en charge l'intégration avec Cisco WebEx Meetings Server version
2.5 et plus récente
• Cisco Jabber pour Mac 9.6 prend en charge l'intégration avec Cisco WebEx Meetings Server version
2.0 et plus récente
Configuration minimale du système requise pour périphériques
mobiles
Après avoir manuellement téléchargé l'application Cisco WebEx dans iOS ou Android et que la fonctionnalité
WebEx mobile est activée, un utilisateur peut utiliser l'application pour participer ou démarrer une réunion.
Un utilisateur peut également accéder à Cisco WebEx sur un appareil mobile en utilisant un navigateur, mais
il ne bénéficiera pas d'une expérience utilisateur optimale.
Cisco WebEx Meeting Server version 2.0 et version plus récente prennent en charge :
• iPhone Apple avec IOS 6.0 et version plus récente
• Les périphériques mobiles Android utilisant Android 2.1 et version plus récente.
• Jabber pour iPhones et pour Android 9.6 et version plus récente.
Remarque
Vous ne pouvez lire un enregistrement sur un appareil mobile. Si vous avez démarré une réunion en
utilisant un appareil mobile Android, vous pouvez démarrer et gérer l'enregistrement d'une réunion. Si
vous avez démarré une réunion à partir d'un appareil mobile iOS, vous ne pouvez pas démarrer ou gérer
l'enregistrement d'une réunion sur l'appareil mobile iOS.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
202
Exigences communes des systèmes PC
Assistance Citrix XenDesktop et XenApp
Assistance Citrix XenDesktop et XenApp
Cisco Webex Meeting Server prend en charge Citrix XenDesktop 7.6 lorsque le système d'exploitation hôte
et le système d'exploitation virtuel sont tous deux Windows 7 ou Windows 8. (Le système d'exploitation hôte
est le système d'exploitation installé sur l'ordinateur de l'utilisateur final. Le système d'exploitation virtuel est
le système d'exploitation fourni par le serveur.)
Problèmes connus et limites
• En raison d'une limite architecturale de l'environnement du bureau virtuel, l'envoi vidéo ne fonctionnera
pas correctement. De plus, lors de l'envoi vidéo au cours d'une réunion, le taux d'échantillonnage peut
être lent, résultant en une expérience loin d'être optimale.
• Certains fichiers vidéo ne peuvent pas être partagés dans un environnement bureautique virtuel.
• Lors de l'utilisation du système d'exploitation Mac, la webcam et le microphone (externes ou intégrés)
peuvent ne pas être reconnus et impossibles à utiliser au cours d'une réunion.
• Remote Access (Accès à distance) et Access Anywhere ne sont pas pris en charge car les agents Remote
Access et Access Anywhere sont automatiquement supprimés par la plateforme sous-jacente Citrix lors
du redémarrage du système d'exploitation.
• Les utilisateurs des outils de productivité ne peuvent pas démarrer une réunion One Click ou démarrer
une réunion programmée à partir d'Outlook.
Application Cisco WebEx Meetings et Matrice de compatibilité
des Outils de productivité WebEx
Le tableau liste les numéros d'édition des téléchargements de l'application WebEx Meetings et des Outils de
productivité pour chaque version de Cisco WebEx Meetings Server.
Version de Cisco WebEx Numéro ISO
Meetings Server
Outils de productivité
Cisco WebEx
Application Cisco WebEx
Meetings
1.5 MR3
1.5.1.323
2.80.501.321
27.32.151.321
1.5 MR4
1.5.1.402/1.5.1.400
2.80.501.401
27.32.151.401
1.5 MR5
1.5.1.503
2.80.501.503
27.32.151.503 (Windows)
orion1.5.MR3.FCS.0.0.503
(Mac)
2.026
2.0.1.2
2.82.0.1713
27.32.200.1713
2.0 MR1
2.0.1.107
2.82.0.1713
27.32.200.1713
2.0 MR2
2.0.1.205
2.82.0.1713
27.32.200.1713
2.0 MR3
2.0.1.302
2.82.1.302
27.32.200.302
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
203
Exigences communes des systèmes PC
Application Cisco WebEx Meetings et Matrice de compatibilité des Outils de productivité WebEx
Version de Cisco WebEx Numéro ISO
Meetings Server
Outils de productivité
Cisco WebEx
Application Cisco WebEx
Meetings
2.0 MR4
2.82.1.407
27.32.200.407
2.0.1.407
orion2.0.MR4.0.0.407
(MAC OS)
2.0MR5
2.0.1.507
2.82.1.507
27.32.201.507 (Windows)
orion2.0.MR5.0.0.507
(Mac)
2.0MR6
2.0.1.611
2.82.1.606
27.32.200.606 (Windows)
orion2.0.MR6.0.0.606
(Mac)
2.0MR7
2.0.1.707
2.82.1.701
27.32.201.701 (Windows)
orion2.0.MR7.0.0.701
(Mac)
2.0MR8
2.0.1.809
2.82.1.701
27.32.201.701 (Windows)
orion2.0.MR7.0.0.701
(Mac)
2.0MR8 Patch de sécurité 2.0.1.839
1
2.82.1.839
2.0MR9
2.82.1.910
2.0.1.918
27.32.201.839 (Windows)
orion2.0.MR8.0.0.839
(Mac)
27.32.201.910 (Windows)
orion2.0.MR9.0.0.910
(Mac)
2.5
2.0.1.2
2.82.500.2353
29.9.2.10085 (Windows
et Mac)
2.5MR1
2.5.1.132
2.82.500.3339
29.11.3.4858 (Windows
et Mac)
2.5MR2
2.5.1.227
2.82.501.10002
29.12.0.10076 (Windows
et Mac)
2.5MR3
2.5.1.3009
2.82.501.10008
29.12.0.10076 (Windows
et Mac)
2.5MR4
2.5.1.4378
2.82.502.8
29.13.11.10173
(Windows et Mac)
2.0MR5
1.5.1.503
2.82.502.9
29.13.12.10182
(Windows et Mac)
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
204
Exigences communes des systèmes PC
À propos des licences Organisateur
Version de Cisco WebEx Numéro ISO
Meetings Server
Outils de productivité
Cisco WebEx
Application Cisco WebEx
Meetings
2.5MR6
2.5.1.6139
2.82.502.11
29.13.41.30001
(Windows et Mac)
2.6
2.6.1.39
2.82.502.1078
30.1.0.20002 (Windows
et Mac)
2.6MR1
2.6.1.1099
2.82.6501.1082
30.5.2.10002 (Windows
et Mac)
2.6MR2
2.6.1.2097
2.82.6520.1083
30.6.4.10003 (Windows
et Mac)
2.6MR3
2.6.1.3096
2.82.6520.1090
30.10.1.10008 (Windows
et Mac)
2.7
2.7.1.12
2.82.7000.1150
31.4.0.41 (Windows et
Mac)
2.7MR1
2.7.1.1073
2.82.7000.1159
31.5.20.63 (Windows et
Mac)
2.7MR2
2.7.1.2048
2.82.7000.1161
31.8.0.167 (Windows and
Mac)
27
2.8
2.8.1.12 (Deferred. Use
version 2.8.1.17.)
N/A
N/A
2.8
2.8.1.17
2.82.7000.1174
31.11.6.9
26 N'est plus disponible.
27
La mise à jour logicielle 2.7MR2 est uniquement pour les systèmes sur lesquels est installée Cisco WebEx Meetings Server
version 2.7.1.12 ou 2.7.1.1073 ou version plus récente.
À propos des licences Organisateur
Ce produit a des licences basées sur l'hôte nécessitant que vous achetiez une licence pour chaque utilisateur
qui organise des réunions ou à qui il est manuellement attribué une licence. Un utilisateur ne consume pas
une licence Organisateur en assistant ou en programmant une réunion pour le compte d'autres personnes. Le
calcul de l'utilisation des licences est effectué une fois par mois, par exemple, une fois du 1er au 31 janvier,
une fois du 1er au 28 février, ainsi de suite.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
205
Exigences communes des systèmes PC
À propos des licences Organisateur
Remarque
Lors de la mise à jour d'une version précédente à la version 2.5 ou plus récente, toutes les licences qui se
trouvaient sur le système d'origine sont retirées des utilisateurs auxquelles elles étaient attribuées. Les
utilisateurs peuvent récupérer les licences en organisant des réunions ou lorsqu'ils reçoivent des licences
manuellement. Ceci est également le cas lors de l'installation d'un système de centres de données multiples
(MDC). Les licences organisateur sont perdues sur le centre de données qui joint le MDC System. Ces
licences peuvent être ré-hébergées sur le MCD System après la jointure.
À partir de la page Rapports, vous pouvez demander un rapport fournissant le nombre total de licences
consommées. De plus, nous vous recommandons d'afficher le PDF du rapport de synthèse qui montre les
tendances de consommation de licences. En affichant la tendance générale des licences, vous pouvez prévoir
les prochains achats de licence plus efficacement, pour répondre à l'adoption croissante de ce système au sein
de votre société.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
206
CHAPITRE
11
Intégration de Cisco Unified Communications
Manager (CUCM)
Cisco WebEx Meetings Server version 2.8 est compatible avec les versions Cisco Unified Communications
Manager suivantes :
• 11.5(1)SU1
• 11.0(1a)
• 10.5.2
• 10.5
• 10.0
• 9.1
• 9.0
Remarque
Dans CWMS 2.7 et version plus récentes, la prise en charge de TLS 1.0 a été supprimée (CSCuu40706).
La prise en charge pour TLS 1.2 a été introduite dans les versions CUCM 10.5 et versions plus récentes.
• Intégration de Session Manager Edition (SME), page 207
• Compatibilité du point de destination audio, page 208
Intégration de Session Manager Edition (SME)
CWMSZ prend en charge Session Manager Edition (SME).
Les utilisateurs Unified MP peuvent choisir Cisco WebEx comme fournisseur de conférence Web lors de la
programmation d'une réunion Unified MP. L'intégration Cisco WebEx est disponible dans Cisco Unified MP
6.0.2 et versions plus récentes. Les conférences audio et vidéo sont fournies par Unified MP. Les informations
de numérotation audio et vidéo doivent être fournies aux utilisateurs WebEx pour leur permettre de rejoindre
la réunion, ou ils peuvent utiliser la fonction de numérotation disponible dans WebEx pour rejoindre la réunion.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server Version
2.8
207
Intégration de Cisco Unified Communications Manager (CUCM)
Compatibilité du point de destination audio
Compatibilité du point de destination audio
Vous pouvez utiliser des points de destination audio standards qui se connectent à Cisco Unified
Communications Manager pour rejoindre une réunion WebEx sur le système conférence. Les points de
destination pris en charge incluent les téléphones IP Cisco, les points de destination TelePresence, et les
périphériques PSTN tels que les téléphones mobiles et les téléphones fixes. Beaucoup de points de destination
audio prennent en charge la connectivité audio et vidéo. Cependant, seule la connectivité audio vers Cisco
WebEx Meetings Server est prise en charge.
Pour autoriser les utilisateurs qui ne font pas partie de votre organisation à rejoindre des réunions WebEx en
utilisant les périphériques PSTN, votre entreprise doit déployer des passerelles analogues à la VoIP telles que
Cisco Integrated Service Routers (ISR). Les téléphones IP listés ci-dessous ont été testés avec Cisco WebEx
Meetings Server :
• Cisco 7960
• Cisco 7970
• Cisco 7971
• Cisco 7940
• Cisco 9951
• Cisco 9971
• Cisco 7980 (Tandberg)
• Cisco 7975
• Cisco E20
• Cisco Telepresence (CTS 1100)
• Cisco IP Communicator
• Téléphone vidéo LifeSize
• Tandberg 1000
• Tandberg 1700
• Polycom
• Cisco Cius
• C20
• EX 60
• EX 90
Les autres points de destination compatibles avec Cisco UC devraient également fonctionner normalement.
Pour une liste des téléphones Cisco Unified IP Phones pris en charge par Cisco Unified Communications
Manager et les Packs pour les périphériques disponibles pour chaque modèle, voir Fonctionnalité Cisco Unified
IP Phone et matrice de compatibilité des packs pour les périphériques Cisco Unified Communications Manager.
Guide de programmation et configuration minimale du système requise pour Cisco WebEx Meetings Server
Version 2.8
208