Cisco Expressway MRA双域部署

2021-09-16  本文已影响0人  小岳_

一、软件环境

角色 版本 IP地址
CUCM 12.5.1.14900-63 172.16.101.155
IM&P 12.5.1.14900-4 172.16.101.156
Expressway-C 12.7.1 172.16.101.181
Expressway-E 12.7.1 LAN1:172.16.101.182
LAN2:172.16.100.182(公网映射)
公网:103.117.19.XXX
DNS Windows Server 2019 172.16.101.151
CA Windows Server 2019 172.16.101.151
AD Windows Server 2019 172.16.101.151
Windows-Jabber 14.0.2 /
Android-Jabber 14.0.3 /
iOS-Jabber 14.0.3 /

二、逻辑拓扑

image.png

CUCM,IM&P和Expressway-C之间:

  1. CUCM,IM&P和Expressway-C之间通信使用非加密或用内部CA签发证书实现加密;
  2. 本例使用非加密方式。

Expressway-C和Expressway-E之间:

  1. Expressway-C和Expressway-E之间加密通信使用内部CA签发证书;
  2. Expressway-C生成CSR文件后由内部CA签发证书;
  3. Expressway-C安装内部CA根证书;
  4. Expressway-C安装公网CA根证书。

Expressway-E和外网终端之间:

  1. Expressway-E和外网终端之间加密通信使用公网CA签发证书;
  2. Expressway-E生成CSR文件后由公网CA签发证书;
  3. Expressway-E安装公网CA根证书;
  4. Expressway-E安装内部CA根证书。

三、需求说明

1.内部域为:test.local,外部域为:yuezq.com。

  1. 用户在内网和外网可以使用内部域名test.local登录Jabber。
<Policies>
  <VoiceServicesDomain>yuezq.com</VoiceServicesDomain>
</Policies>
  1. 用户在内网和外网可以使用外部域名yuezq.com登录Jabber。
  2. 防火墙和路由器的配置不是本例重点,不再描述。

四、先决条件

五、配置CUCM

image.png
image.png
image.png image.png

六、配置系统名称

6.1 Expressway-C

image.png

6.2 Expressway-E

image.png

七、配置IP地址和路由

7.1 Expressway-C

image.png

7.2 Expressway-E

image.png

八、配置DNS

8.1 Expressway-C

image.png

8.2 Expressway-E

image.png

九、配置NTP

9.1 Expressway-C

image.png

9.2 Expressway-E

image.png

十、配置SIP

10.1 Expressway-C

image.png

10.2 Expressway-E

image.png

十一、配置UC模式、MRA访问控制

11.1 Expressway-C

image.png

11.2 Expressway-E

image.png

十二、配置Domain

12.1 Expressway-C

image.png

十三、配置Traversal Zone

13.1 Expressway-C

image.png

13.2 Expressway-E

image.png image.png

十四、添加CUCM和IM&P

14.1 Expressway-C

image.png image.png

十五、调整呼叫带宽

15.1 CUCM

image.png

15.2 Expressway-C

image.png

15.3 Expressway-E

image.png

十六、安装证书

16.1 内部CA配置

image.png
image.png image.png
image.png
image.png
image.png
image.png
image.png

16.2 Expressway-C

16.2.1 申请服务器证书

image.png
image.png
image.png
image.png image.png
image.png
image.png
image.png
image.png
image.png

16.2.2 下载CA根证书

image.png
image.png
image.png

16.2.3 安装CA根证书

image.png

16.2.4 安装服务器证书

image.png

16.3 Expressway-E

16.3.1 申请服务器证书

image.png
image.png
image.png
image.png image.png
image.png image.png image.png image.png image.png image.png image.png

16.3.2 导出CA根证书

image.png
image.png
image.png
image.png
image.png
image.png
image.png image.png image.png

16.3.3 安装CA根证书

image.png image.png image.png

16.3.4 安装服务器证书

16.4 安装对方的CA根证书

16.4.1 Expressway-C

image.png image.png image.png image.png

16.4.2 Expressway-E

image.png

十七、检查Expressway状态

17.1 Expressway-C

image.png

17.2 Expressway-E

image.png

十八、配置DNS解析

18.1 内网DNS

image.png image.png image.png image.png image.png

18.2 公网DNS

image.png

十九、效果演示

二十、DNS查询抓包

20.1 内网登录

image.png

20.2 外网登录

引用参考

上一篇 下一篇

猜你喜欢

热点阅读