Перейти из форума на сайт.Реклама на Ru.Board


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Cisco Unified Communications

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68

Открыть новую тему     Написать ответ в эту тему

xktygfhnbb

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема создается исключительно для обсуждения вопросов, возникающих в процессе эксплуатации данного комплекса.
Все кроме ВАРЕЗА!

Всего записей: 942 | Зарегистр. 08-04-2008 | Отправлено: 11:56 30-03-2011
kbessmertniy

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
urodliv
Грузитесь с любого линукса, монтируете нужный раздел с UCM (их там два, если ни разу не обновлялись то один пустой), потом chroot туда куда примонтировали. Далее смотрите как называется нужный пользователь в /etc/passwd, меняете ему пароль, выключаете selinux в /etc/selinux.conf или прописываете нужные разрешения. Потом перегружаетесь и имеете доступ к шеллу.
 
И это, в консоли он должен спрашивать логин и пароль, или вам нужно еще ESXi заломать?

Всего записей: 392 | Зарегистр. 24-05-2011 | Отправлено: 13:59 30-04-2017
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kbessmertniy

Цитата:
Грузитесь с любого линукса, монтируете нужный раздел с UCM (их там два, если ни разу не обновлялись то один пустой), потом chroot туда куда примонтировали. Далее смотрите как называется нужный пользователь в /etc/passwd, меняете ему пароль, выключаете selinux в /etc/selinux.conf или прописываете нужные разрешения. Потом перегружаетесь и имеете доступ к шеллу.  

Об этом я как-то позабыл...

Цитата:
И это, в консоли он должен спрашивать логин и пароль, или вам нужно еще ESXi заломать?

Не спрашивает ничего.
А причём тут ESXi? Там что, в "железку" ещё "сферу" зашивают?

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 5655 | Зарегистр. 29-04-2009 | Отправлено: 14:46 30-04-2017
kbessmertniy

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
urodliv
Ну попросите какого-нибудь юниксоида если сами не помните.
Начиная с какой-то, по-моему восьмой версии, все UC'шные продукты идут виртуальными машинами под ESXi.

Всего записей: 392 | Зарегистр. 24-05-2011 | Отправлено: 15:01 30-04-2017
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kbessmertniy

Цитата:
Ну попросите какого-нибудь юниксоида если сами не помните

"Не помнить" и "не уметь" - суть разные вещи.
Доступ к шелу получил, однако это было немного бессмысленным занятием. Как оказалось, доступ к административному интерфейсу не тождественен системным учёткам.

Цитата:
Начиная с какой-то, по-моему восьмой версии, все UC'шные продукты идут виртуальными машинами под ESXi

"Сферы" у меня нет.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 5655 | Зарегистр. 29-04-2009 | Отправлено: 01:31 01-05-2017
kbessmertniy

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
urodliv
Учетная запись UCM'ной консоли позволяет сделать логин и пароль для административного интерфейса (utils reset_application_ui_administrator_name и password).
Странно что UCM стоит прямо на железе без ESXi, а как выглядит надпись о том где находится административный интерфейс? А то мне кажется мы о разных вещах говорим.

Всего записей: 392 | Зарегистр. 24-05-2011 | Отправлено: 10:28 01-05-2017
root0



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Писал чел что железная платформа и 8.6.3

Всего записей: 3128 | Зарегистр. 26-09-2008 | Отправлено: 10:37 01-05-2017 | Исправлено: root0, 10:43 01-05-2017
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kbessmertniy
Благодаря вам всё получилось.
На всякий случай оставлю небольшой комментарий ко всему этому делу. Во-первых все системные пользователи в качестве шелла получают /sbin/nologin. Во-вторых "подламывать" учётку" root`а не имеет смысла. Нужно менять пароль у учётки admin, чтобы при подключении через неё нас сразу подключало к Platform Command Line Interface (для root`а это не делается).

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 5655 | Зарегистр. 29-04-2009 | Отправлено: 18:55 01-05-2017
vadeg026

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может кто подскажет, а примерный по дате релиз CUCM 12 еще не известен ?

Всего записей: 56 | Зарегистр. 15-10-2014 | Отправлено: 21:13 07-05-2017 | Исправлено: vadeg026, 21:13 07-05-2017
root0



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vadeg026
 
август 2017 года - но со старым лицензированием вам там ничего не светит......

Всего записей: 3128 | Зарегистр. 26-09-2008 | Отправлено: 22:39 07-05-2017
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Так, я снова вернулся.
Пошерстил немного интернет и документацию на CBE3000. Так и не смог пока понять, будет ли эта штука работать с ip-телефонами сторонних производителей, или ей строго cisco-фоны подавай?

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 5655 | Зарегистр. 29-04-2009 | Отправлено: 20:14 09-05-2017 | Исправлено: urodliv, 20:14 09-05-2017
mxtvbk

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
CBE3000. Так и не смог пока понять, будет ли эта штука работать с ip-телефонами сторонних производителей

С любыми телефонами, поддерживающими SIP ИМХО должна.

Всего записей: 64 | Зарегистр. 10-03-2007 | Отправлено: 08:33 11-05-2017
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mxtvbk

Цитата:
С любыми телефонами, поддерживающими SIP ИМХО должна.

Попробовал один телефон (Yealink sip-19p) и два шлюза (grandstream HT502 и Linksys SPA2102). Ни один из них не смог зарегистрироваться на станции. Либо я что-то делаю не так, либо всё-таки СВЕ3000 подавай только телефоны, перечисленные в ней.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 5655 | Зарегистр. 29-04-2009 | Отправлено: 20:23 22-05-2017
root0



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
urodliv
 
Зачем вам - устаревшее и непонятно урезанное устройство БЕ3000 - используйте полноценный КУКМ и не будете знать горя....

Всего записей: 3128 | Зарегистр. 26-09-2008 | Отправлено: 21:46 22-05-2017
kbessmertniy

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Дядьки, подскажите по Expressway MRA, что-то я встрял. Есть UCM 11.5 и IM&P 11.5, в них залит подписанный CA сертификат tomcat с SAN'ами всех нод, сертификат сервиса callmanager оставлен самоподписным. В tomcat-trust залит сертификат CA. Есть пара Expressway'ев 8.9.2 настроенная на MRA. На Expressway-С залит подписанный CA сертификат с его миенем, и именами IM&P'шных чатнод. Имена phone security profile'ов не добавлялись поскольку кластер в insecure mode. На Expressway-E залит подписанный CA сертификат с его именем, collab_edge.домен и чатнодами. UC traversal зона прописана, туннель пишет что рабочий. В DNS для внутреннего view прописаны _cisco-uds._tcp и _cuplogin._tcp на ucm'ы и im&p'ы, для внешнего view _collab-edge._tls, _h323cs._tcp, _h323ls._udp, _sip._tcp, _sip._udp, _sips._tcp, _turn._udp смотрят на Expressway-e. Все UCM'ы и IM&P и Expressway'и резолвятся отовсюду в обе стороны.
Делаю профайл dual-mode for iphone, внутри сети все работает. Когда отключаю wifi и пробую зарегистрироваться через мобильную сеть Jabber долго думает и говорит что не может обнаружить сервер. Если зарегистрироваться во внетренней сети и потом отключить wifi то сервис телефонии продолжает работать, а сервис сообщений не поднимается. Что я мог забыть и в какую сторону копать?

Всего записей: 392 | Зарегистр. 24-05-2011 | Отправлено: 18:25 04-06-2017
blinovd

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kbessmertniy
 
Полагаю внутренний домен и внешний домен имеют разные имена?
В таком случае есть пара особенностей.
1) Клиента Jabber нужно конфигурировать особым образом, чтобы он мог работать через одновременно MRA и через внутреннюю сеть.
Это работает только для первого запуска или после сброса J4I. Следовательно нужно переустановить клиента или сделать ему reset и обязательно перезапустить.  
Для J4I лучше всего настройку делать нажиманием на специальный provisioning URL такого вида:
ciscojabber://provision?ServicesDomain=<имя внутреннего домена>&VoiceServicesDomain=<имя внешнего домена>&ServiceDiscoveryExcludedServices=WEBEX
также полезно исключить попытки регистрации через WEBEX, как в последнем параметре.
provisioning URL можно послать самому себе письмом или сделать на вебе
Этот URL стартует J4I, настраивает, клиент отыскивает домены и просит ввести логин/пароль.
2) Во внутреннем DNS:
 - _cisco-uds._tcp и _cuplogin._tcp с именем внешнего домена должны ресолвиться во внутренние адреса
 - не должен вообще ресолвиться _collab-edge._tls с именем внешнего домена
 
Ну и конечно в Expressway-С должны быть сконфигурированы не только UCM, но и IM&P ноды. А если есть голосовая почта, то и ноды CUC

Всего записей: 15 | Зарегистр. 21-03-2016 | Отправлено: 09:58 05-06-2017 | Исправлено: blinovd, 10:15 05-06-2017
kbessmertniy

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
blinovd
Не, домен один, средствами BIND слеланы 2 view для внутренних адресов и для остальных. Внутренним отдается _cisco-uds._tcp на ucm и _cuplogin._tcp на im&p. Внешним отдается collab_edge._tls на expressway-e. На expressway-c сконфигурены и ucm и im&p. Конфиг для jabber'а еще не делал, webex'а нет.
Есть у меня еще установка с Expressway'ем 8.5, там все работает, но при обновлении Expressway'а работать перестает с теми же симптомами, но там все в продакшене и непоэкспериментируешь. По настройкам MRA все вроде идентично, может что поменялось? Нашел что с какой-то версии Expressway стал требовать чтобы резолвились прямые и обратные записи, но они и так резолвятся. Может каких option key'ев не хватает? У меня включены эти
Exway-C:
Developer
Expressway Series
H323-SIP Interworking Gateway
Advanced Networking
Traversal Calls
В active options
150 Rich Media Sessions, 0 Room Systems, 0 Desktop Systems, Encryption, Interworking, FindMe, Device Provisioning, Advanced Networking, Expressway Series
На Exway-E:
Developer
Expressway Series
H323-SIP Interworking Gateway
Advanced Networking
Traversal Server
Traversal Calls
В active options
150 Rich Media Sessions, 0 Room Systems, 0 Desktop Systems, 0 TURN Relays, Traversal Server, Encryption, Interworking, FindMe, Device Provisioning, Advanced Networking, Expressway Series

Всего записей: 392 | Зарегистр. 24-05-2011 | Отправлено: 10:24 05-06-2017
xktygfhnbb

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kbessmertniy
 
ХА!  
с подобным столкнулся..  жабра на яблоке  не хочет работать ... а яблоко у тебя случаем не серый адрес получает ???  
и вот ей похрен то что у тебя ВПН и прописано что все в тунель заворачивать ... оно садится на основной (серый и думает что в тунеле и запросы с него шлет в инет )- как оно их сортирует - только индусам известно  
 
беру симку их телефона , втыкиваю в LTE-wifi модем из через него все работает ... а напрямую с телефона - ХЕРН !!  
ДБЛ БЛД  (с) Лавров

Всего записей: 942 | Зарегистр. 08-04-2008 | Отправлено: 11:27 05-06-2017
blinovd

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kbessmertniy
 
Насколько помню в самом Expressway стало обязательным обратные записи и отдельная конфигурация всех ucm, im&p и cuc. В 8.7 хватало только ucm
Так же добавили поддержку SSO
Особо не разбирался, поскольку и тестовый 8.9.2 заработал сразу и обновление из 8.7 в 8.9.2 тоже заработало. SSO у меня нет, webex нет
Я бы посоветовал все же сделать provisioning URL  
ciscojabber://provision?ServicesDomain=<имя внутреннего домена>&VoiceServicesDomain=<имя внешнего домена>&ServiceDiscoveryExcludedServices=WEBEX
в котором указать одинаковые <имя внутреннего домена> и <имя внешнего домена> и исключить webex? как в этом примере.
 
Я знаю, что было очень много изменений в логике подключения и исследования сервисов в самом клиенте. А если у Вас есть SSO в сети, то его нужно что-то особое делать. Или настраивать для клиента или исключать из сервисов, точно не знаю.
 
У меня option key такие
Exway-C:  
Expressway Series  
H323-SIP Interworking Gateway  
В active options  
0 Rich Media Sessions, 0 Room Systems, 0 Desktop Systems, Encryption, Interworking, FindMe, Device Provisioning, Expressway Series.
 
На Exway-E:  
Expressway Series  
H323-SIP Interworking Gateway  
1800 TURN Relays
Advanced Networking  
Traversal Server  
В active options  
0 Rich Media Sessions, 0 Room Systems, 0 Desktop Systems, 1800 TURN Relays, Traversal Server, Encryption, Interworking, FindMe, Device Provisioning, Advanced Networking, Expressway Series.

Всего записей: 15 | Зарегистр. 21-03-2016 | Отправлено: 11:29 05-06-2017
kbessmertniy

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xktygfhnbb
А без разницы, ни TCT, ни CSF устройства не работают, ведроида нет чтобы попробовать.
 
blinovd
Provisioning URL не помог, то же самое. SSO у меня тоже нет. А на Expressway-E используется одна или 2 сетевые карты? У меня одна с внешним адресом, между ним и C прямая маршрутизация без всяких NAT.
 
Добавлено:
Это, а exway-e должен резолвить _cisco-uds и _cuplogin? У меня он сейчас во внутреннюю вьюху попадает.

Всего записей: 392 | Зарегистр. 24-05-2011 | Отправлено: 12:55 05-06-2017
blinovd

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kbessmertniy
 
У меня Expressway-E сидит в DMZ с публичными адресами, 1 карта, натов нет.
 
Для самого Expressway-E не нужно _cisco-uds и _cuplogin, у меня его DNS это 8.8.8.8 и 8.8.4.4, а они ничего про _cisco-uds и _cuplogin не знают. Только про _collab-edge._tls знают.  
 
Да и вообще, полагаю все эти записи предназначены для клиента, важно чтобы Jabber понимал где находится, наличие или отсутствие этих записей ему об этом и говорит.  
Сначала Jabber пытается получить от ДНС записи _cisco-uds._tcp и _cuplogin._tcp
Если он видит их наличие, значит он в локальной сети и идет регистрироваться на внутренние адреса без Expressway
Если не видит, то получает _collab-edge._tls.<VoiceServicesDomain> и идет на этот адрес, понимая, что это Expressway MRA

Всего записей: 15 | Зарегистр. 21-03-2016 | Отправлено: 14:11 05-06-2017 | Исправлено: blinovd, 14:13 05-06-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68

Компьютерный форум Ru.Board » Компьютеры » Программы » Cisco Unified Communications

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2017

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru