Cisco Unified Communications - [63] :: Программы :: Компьютерный форум Ru.Board

Перейти из форума на сайт.

Новости • Файловые архивы
Поиск • Активные темы • Топ лист
Правила • Кто в on-line?

Вход • Забыли пароль? • Первый раз на этом сайте? • Регистрация

Компьютерный форум Ru.Board » Компьютеры » Программы » Cisco Unified Communications

Модерирует : gyra, Maz
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82

Открыть новую тему

Написать ответ в эту тему

xktygfhnbb Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Тема создается исключительно для обсуждения вопросов, возникающих в процессе эксплуатации данного комплекса. Все кроме ВАРЕЗА!
	Всего записей: 1110 \| Зарегистр. 08-04-2008 \| Отправлено: 11:56 30-03-2011 \| Исправлено: root0, 09:40 05-04-2018

kbessmertniy

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

urodliv
Грузитесь с любого линукса, монтируете нужный раздел с UCM (их там два, если ни разу не обновлялись то один пустой), потом chroot туда куда примонтировали. Далее смотрите как называется нужный пользователь в /etc/passwd, меняете ему пароль, выключаете selinux в /etc/selinux.conf или прописываете нужные разрешения. Потом перегружаетесь и имеете доступ к шеллу.

И это, в консоли он должен спрашивать логин и пароль, или вам нужно еще ESXi заломать?

Всего записей: 614 | Зарегистр. 24-05-2011 | Отправлено: 13:59 30-04-2017

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

kbessmertniy

Цитата:

Грузитесь с любого линукса, монтируете нужный раздел с UCM (их там два, если ни разу не обновлялись то один пустой), потом chroot туда куда примонтировали. Далее смотрите как называется нужный пользователь в /etc/passwd, меняете ему пароль, выключаете selinux в /etc/selinux.conf или прописываете нужные разрешения. Потом перегружаетесь и имеете доступ к шеллу.

Об этом я как-то позабыл...

Цитата:

И это, в консоли он должен спрашивать логин и пароль, или вам нужно еще ESXi заломать?

Не спрашивает ничего.
А причём тут ESXi? Там что, в "железку" ещё "сферу" зашивают?

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6689 | Зарегистр. 29-04-2009 | Отправлено: 14:46 30-04-2017

kbessmertniy

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

urodliv
Ну попросите какого-нибудь юниксоида если сами не помните.
Начиная с какой-то, по-моему восьмой версии, все UC'шные продукты идут виртуальными машинами под ESXi.

Всего записей: 614 | Зарегистр. 24-05-2011 | Отправлено: 15:01 30-04-2017

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

kbessmertniy

Цитата:

Ну попросите какого-нибудь юниксоида если сами не помните

"Не помнить" и "не уметь" - суть разные вещи.
Доступ к шелу получил, однако это было немного бессмысленным занятием. Как оказалось, доступ к административному интерфейсу не тождественен системным учёткам.

Цитата:

Начиная с какой-то, по-моему восьмой версии, все UC'шные продукты идут виртуальными машинами под ESXi

"Сферы" у меня нет.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6689 | Зарегистр. 29-04-2009 | Отправлено: 01:31 01-05-2017

kbessmertniy

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

urodliv
Учетная запись UCM'ной консоли позволяет сделать логин и пароль для административного интерфейса (utils reset_application_ui_administrator_name и password).
Странно что UCM стоит прямо на железе без ESXi, а как выглядит надпись о том где находится административный интерфейс? А то мне кажется мы о разных вещах говорим.

Всего записей: 614 | Зарегистр. 24-05-2011 | Отправлено: 10:28 01-05-2017

root0 Silver Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору Писал чел что железная платформа и 8.6.3
	Всего записей: 3965 \| Зарегистр. 26-09-2008 \| Отправлено: 10:37 01-05-2017 \| Исправлено: root0, 10:43 01-05-2017

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

kbessmertniy
Благодаря вам всё получилось.
На всякий случай оставлю небольшой комментарий ко всему этому делу. Во-первых все системные пользователи в качестве шелла получают /sbin/nologin. Во-вторых "подламывать" учётку" root`а не имеет смысла. Нужно менять пароль у учётки admin, чтобы при подключении через неё нас сразу подключало к Platform Command Line Interface (для root`а это не делается).

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6689 | Зарегистр. 29-04-2009 | Отправлено: 18:55 01-05-2017

vadeg026 Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Может кто подскажет, а примерный по дате релиз CUCM 12 еще не известен ?
	Всего записей: 56 \| Зарегистр. 15-10-2014 \| Отправлено: 21:13 07-05-2017 \| Исправлено: vadeg026, 21:13 07-05-2017

root0 Silver Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору vadeg026 август 2017 года - но со старым лицензированием вам там ничего не светит......
	Всего записей: 3965 \| Зарегистр. 26-09-2008 \| Отправлено: 22:39 07-05-2017

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Так, я снова вернулся.
Пошерстил немного интернет и документацию на CBE3000. Так и не смог пока понять, будет ли эта штука работать с ip-телефонами сторонних производителей, или ей строго cisco-фоны подавай?

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6689 | Зарегистр. 29-04-2009 | Отправлено: 20:14 09-05-2017 | Исправлено: urodliv, 20:14 09-05-2017

mxtvbk

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

CBE3000. Так и не смог пока понять, будет ли эта штука работать с ip-телефонами сторонних производителей

С любыми телефонами, поддерживающими SIP ИМХО должна.

Всего записей: 64 | Зарегистр. 10-03-2007 | Отправлено: 08:33 11-05-2017

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

mxtvbk

Цитата:

С любыми телефонами, поддерживающими SIP ИМХО должна.

Попробовал один телефон (Yealink sip-19p) и два шлюза (grandstream HT502 и Linksys SPA2102). Ни один из них не смог зарегистрироваться на станции. Либо я что-то делаю не так, либо всё-таки СВЕ3000 подавай только телефоны, перечисленные в ней.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6689 | Зарегистр. 29-04-2009 | Отправлено: 20:23 22-05-2017

root0 Silver Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору urodliv Зачем вам - устаревшее и непонятно урезанное устройство БЕ3000 - используйте полноценный КУКМ и не будете знать горя....
	Всего записей: 3965 \| Зарегистр. 26-09-2008 \| Отправлено: 21:46 22-05-2017

kbessmertniy

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Дядьки, подскажите по Expressway MRA, что-то я встрял. Есть UCM 11.5 и IM&P 11.5, в них залит подписанный CA сертификат tomcat с SAN'ами всех нод, сертификат сервиса callmanager оставлен самоподписным. В tomcat-trust залит сертификат CA. Есть пара Expressway'ев 8.9.2 настроенная на MRA. На Expressway-С залит подписанный CA сертификат с его миенем, и именами IM&P'шных чатнод. Имена phone security profile'ов не добавлялись поскольку кластер в insecure mode. На Expressway-E залит подписанный CA сертификат с его именем, collab_edge.домен и чатнодами. UC traversal зона прописана, туннель пишет что рабочий. В DNS для внутреннего view прописаны _cisco-uds._tcp и _cuplogin._tcp на ucm'ы и im&p'ы, для внешнего view _collab-edge._tls, _h323cs._tcp, _h323ls._udp, _sip._tcp, _sip._udp, _sips._tcp, _turn._udp смотрят на Expressway-e. Все UCM'ы и IM&P и Expressway'и резолвятся отовсюду в обе стороны.
Делаю профайл dual-mode for iphone, внутри сети все работает. Когда отключаю wifi и пробую зарегистрироваться через мобильную сеть Jabber долго думает и говорит что не может обнаружить сервер. Если зарегистрироваться во внетренней сети и потом отключить wifi то сервис телефонии продолжает работать, а сервис сообщений не поднимается. Что я мог забыть и в какую сторону копать?

Всего записей: 614 | Зарегистр. 24-05-2011 | Отправлено: 18:25 04-06-2017

blinovd

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

kbessmertniy

Полагаю внутренний домен и внешний домен имеют разные имена?
В таком случае есть пара особенностей.
1) Клиента Jabber нужно конфигурировать особым образом, чтобы он мог работать через одновременно MRA и через внутреннюю сеть.
Это работает только для первого запуска или после сброса J4I. Следовательно нужно переустановить клиента или сделать ему reset и обязательно перезапустить.
Для J4I лучше всего настройку делать нажиманием на специальный provisioning URL такого вида:
ciscojabber://provision?ServicesDomain=<имя внутреннего домена>&VoiceServicesDomain=<имя внешнего домена>&ServiceDiscoveryExcludedServices=WEBEX
также полезно исключить попытки регистрации через WEBEX, как в последнем параметре.
provisioning URL можно послать самому себе письмом или сделать на вебе
Этот URL стартует J4I, настраивает, клиент отыскивает домены и просит ввести логин/пароль.
2) Во внутреннем DNS:
- _cisco-uds._tcp и _cuplogin._tcp с именем внешнего домена должны ресолвиться во внутренние адреса
- не должен вообще ресолвиться _collab-edge._tls с именем внешнего домена

Ну и конечно в Expressway-С должны быть сконфигурированы не только UCM, но и IM&P ноды. А если есть голосовая почта, то и ноды CUC

Всего записей: 21 | Зарегистр. 21-03-2016 | Отправлено: 09:58 05-06-2017 | Исправлено: blinovd, 10:15 05-06-2017

kbessmertniy

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

blinovd
Не, домен один, средствами BIND слеланы 2 view для внутренних адресов и для остальных. Внутренним отдается _cisco-uds._tcp на ucm и _cuplogin._tcp на im&p. Внешним отдается collab_edge._tls на expressway-e. На expressway-c сконфигурены и ucm и im&p. Конфиг для jabber'а еще не делал, webex'а нет.
Есть у меня еще установка с Expressway'ем 8.5, там все работает, но при обновлении Expressway'а работать перестает с теми же симптомами, но там все в продакшене и непоэкспериментируешь. По настройкам MRA все вроде идентично, может что поменялось? Нашел что с какой-то версии Expressway стал требовать чтобы резолвились прямые и обратные записи, но они и так резолвятся. Может каких option key'ев не хватает? У меня включены эти
Exway-C:
Developer
Expressway Series
H323-SIP Interworking Gateway
Advanced Networking
Traversal Calls
В active options
150 Rich Media Sessions, 0 Room Systems, 0 Desktop Systems, Encryption, Interworking, FindMe, Device Provisioning, Advanced Networking, Expressway Series
На Exway-E:
Developer
Expressway Series
H323-SIP Interworking Gateway
Advanced Networking
Traversal Server
Traversal Calls
В active options
150 Rich Media Sessions, 0 Room Systems, 0 Desktop Systems, 0 TURN Relays, Traversal Server, Encryption, Interworking, FindMe, Device Provisioning, Advanced Networking, Expressway Series

Всего записей: 614 | Зарегистр. 24-05-2011 | Отправлено: 10:24 05-06-2017

xktygfhnbb

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

kbessmertniy

ХА!
с подобным столкнулся.. жабра на яблоке не хочет работать ... а яблоко у тебя случаем не серый адрес получает ???
и вот ей похрен то что у тебя ВПН и прописано что все в тунель заворачивать ... оно садится на основной (серый и думает что в тунеле и запросы с него шлет в инет )- как оно их сортирует - только индусам известно

беру симку их телефона , втыкиваю в LTE-wifi модем из через него все работает ... а напрямую с телефона - ХЕРН !!
ДБЛ БЛД (с) Лавров

Всего записей: 1110 | Зарегистр. 08-04-2008 | Отправлено: 11:27 05-06-2017

blinovd

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

kbessmertniy

Насколько помню в самом Expressway стало обязательным обратные записи и отдельная конфигурация всех ucm, im&p и cuc. В 8.7 хватало только ucm
Так же добавили поддержку SSO
Особо не разбирался, поскольку и тестовый 8.9.2 заработал сразу и обновление из 8.7 в 8.9.2 тоже заработало. SSO у меня нет, webex нет
Я бы посоветовал все же сделать provisioning URL
ciscojabber://provision?ServicesDomain=<имя внутреннего домена>&VoiceServicesDomain=<имя внешнего домена>&ServiceDiscoveryExcludedServices=WEBEX
в котором указать одинаковые <имя внутреннего домена> и <имя внешнего домена> и исключить webex? как в этом примере.

Я знаю, что было очень много изменений в логике подключения и исследования сервисов в самом клиенте. А если у Вас есть SSO в сети, то его нужно что-то особое делать. Или настраивать для клиента или исключать из сервисов, точно не знаю.

У меня option key такие
Exway-C:
Expressway Series
H323-SIP Interworking Gateway
В active options
0 Rich Media Sessions, 0 Room Systems, 0 Desktop Systems, Encryption, Interworking, FindMe, Device Provisioning, Expressway Series.

На Exway-E:
Expressway Series
H323-SIP Interworking Gateway
1800 TURN Relays
Advanced Networking
Traversal Server
В active options
0 Rich Media Sessions, 0 Room Systems, 0 Desktop Systems, 1800 TURN Relays, Traversal Server, Encryption, Interworking, FindMe, Device Provisioning, Advanced Networking, Expressway Series.

Всего записей: 21 | Зарегистр. 21-03-2016 | Отправлено: 11:29 05-06-2017

kbessmertniy

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

xktygfhnbb
А без разницы, ни TCT, ни CSF устройства не работают, ведроида нет чтобы попробовать.

blinovd
Provisioning URL не помог, то же самое. SSO у меня тоже нет. А на Expressway-E используется одна или 2 сетевые карты? У меня одна с внешним адресом, между ним и C прямая маршрутизация без всяких NAT.

Добавлено:
Это, а exway-e должен резолвить _cisco-uds и _cuplogin? У меня он сейчас во внутреннюю вьюху попадает.

Всего записей: 614 | Зарегистр. 24-05-2011 | Отправлено: 12:55 05-06-2017

blinovd

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

kbessmertniy

У меня Expressway-E сидит в DMZ с публичными адресами, 1 карта, натов нет.

Для самого Expressway-E не нужно _cisco-uds и _cuplogin, у меня его DNS это 8.8.8.8 и 8.8.4.4, а они ничего про _cisco-uds и _cuplogin не знают. Только про _collab-edge._tls знают.

Да и вообще, полагаю все эти записи предназначены для клиента, важно чтобы Jabber понимал где находится, наличие или отсутствие этих записей ему об этом и говорит.
Сначала Jabber пытается получить от ДНС записи _cisco-uds._tcp и _cuplogin._tcp
Если он видит их наличие, значит он в локальной сети и идет регистрироваться на внутренние адреса без Expressway
Если не видит, то получает _collab-edge._tls.<VoiceServicesDomain> и идет на этот адрес, понимая, что это Expressway MRA

Всего записей: 21 | Зарегистр. 21-03-2016 | Отправлено: 14:11 05-06-2017 | Исправлено: blinovd, 14:13 05-06-2017

Открыть новую тему

Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82

Компьютерный форум Ru.Board » Компьютеры » Программы » Cisco Unified Communications

Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC