guía de planificación de cisco webex meetings server

Guía de planificación de Cisco WebEx Meetings ServerPrimera publicación: 21 de octubre de 2012

Última modificación: 21 de octubre de 2012

Americas HeadquartersCisco Systems, Inc.170 West Tasman DriveSan Jose, CA 95134-1706USAhttp://www.cisco.comTel: 408 526-4000 800 553-NETS (6387)Fax: 408 527-0883

THE SPECIFICATIONS AND INFORMATION REGARDING THE PRODUCTS IN THIS MANUAL ARE SUBJECT TO CHANGE WITHOUT NOTICE. ALL STATEMENTS,INFORMATION, AND RECOMMENDATIONS IN THIS MANUAL ARE BELIEVED TO BE ACCURATE BUT ARE PRESENTED WITHOUT WARRANTY OF ANY KIND,EXPRESS OR IMPLIED. USERS MUST TAKE FULL RESPONSIBILITY FOR THEIR APPLICATION OF ANY PRODUCTS.

THE SOFTWARE LICENSE AND LIMITED WARRANTY FOR THE ACCOMPANYING PRODUCT ARE SET FORTH IN THE INFORMATION PACKET THAT SHIPPED WITHTHE PRODUCT AND ARE INCORPORATED HEREIN BY THIS REFERENCE. IF YOU ARE UNABLE TO LOCATE THE SOFTWARE LICENSE OR LIMITED WARRANTY,CONTACT YOUR CISCO REPRESENTATIVE FOR A COPY.

The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB's public domain versionof the UNIX operating system. All rights reserved. Copyright © 1981, Regents of the University of California.

NOTWITHSTANDINGANYOTHERWARRANTYHEREIN, ALL DOCUMENT FILES AND SOFTWAREOF THESE SUPPLIERS ARE PROVIDED “AS IS"WITHALL FAULTS.CISCO AND THE ABOVE-NAMED SUPPLIERS DISCLAIM ALL WARRANTIES, EXPRESSED OR IMPLIED, INCLUDING, WITHOUT LIMITATION, THOSE OFMERCHANTABILITY, FITNESS FORA PARTICULAR PURPOSEANDNONINFRINGEMENTORARISING FROMACOURSEOFDEALING, USAGE, OR TRADE PRACTICE.

IN NO EVENT SHALL CISCO OR ITS SUPPLIERS BE LIABLE FOR ANY INDIRECT, SPECIAL, CONSEQUENTIAL, OR INCIDENTAL DAMAGES, INCLUDING, WITHOUTLIMITATION, LOST PROFITS OR LOSS OR DAMAGE TO DATA ARISING OUT OF THE USE OR INABILITY TO USE THIS MANUAL, EVEN IF CISCO OR ITS SUPPLIERSHAVE BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: http://www.cisco.com/go/trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnershiprelationship between Cisco and any other company. (1110R)

Any Internet Protocol (IP) addresses used in this document are not intended to be actual addresses. Any examples, command display output, and figures included in the document are shownfor illustrative purposes only. Any use of actual IP addresses in illustrative content is unintentional and coincidental.

© 2012 Cisco Systems, Inc. All rights reserved.

http://www.cisco.com/go/trademarks

http://www.cisco.com/go/trademarks

C O N T E N I D O

Introducción y topología del centro de datos para su sistema 1

Introducción a Cisco WebEx Meetings Server 1

Información para los clientes de Cisco Unified MeetingPlace 2

Implementación de su sistema en un solo centro de datos 2

Uso de vSphere de VMware con su sistema 3

Ventajas de la implementación de su sistema en vSphere de VMware 4

Conceptos generales para la implementación de su sistema 6

Participación en reuniones 7

Topología de red para su sistema 9

Topología de red recomendada 9

Red redundante en implementaciones de alta disponibilidad 10

Diferentes tipos de topologías de red para su sistema 11

Topología de red del proxy inverso de Internet interno 11

Topología de red de horizonte no dividido 12

Topología de red completamente interna 14

Topología de red de horizonte dividido 14

Selección del tamaño del sistema 17

Usuarios 17

Tamaños de implementación para su sistema 17

Requisitos para la residencia en conjunto en vCenter 18

Máquinas virtuales en su sistema 19

Sistema de 50 usuarios 19




Cambios de red necesarios para su implementación 23

Lista de control de red para su sistema 24

Lista de control de red para una instalación o expansión con implementación automática, acceso

público y todas las máquinas virtuales internas 25

Guía de planificación de Cisco WebEx Meetings Server iii

Lista de control de red para una instalación o expansión con implementación manual, acceso

público y todas las máquinas virtuales internas 27


público y un DNS de horizonte no dividido 31


público y un DNS de horizonte no dividido 33


público y un DNS de horizonte dividido 36


público y un DNS de horizonte dividido 39

Lista de control de red para una instalación o expansión con implementación automática y sin

acceso público 42

Lista de control de red para una instalación o expansión con implementaciónmanual y sin acceso

público 44

Acceso al puerto cuando todas las máquinas virtuales están en la red interna 46

Acceso al puerto con un proxy inverso de Internet en la red DMZ 47

Uso de NAT con su sistema 52

Proxies de reenvío 55

Tablas de referencia rápida de la capacidad del sistema 57

Capacidad y escalabilidad máximas del sistema para cada tamaño de sistema 57

Configuración de Cisco Unified Communications Manager (CUCM) 59

Configuración de Cisco Unified Communications Manager (CUCM) 59

Compatibilidad y soporte de las funciones de CUCM 60

Configuración base de CUCM 64

Lista de control de la configuración 64

Configuración de un perfil de seguridad del enlace troncal de SIP 65

Configuración de un perfil de seguridad del enlace troncal de SIP para un servidor de

nivelador de carga 65

Configuración de un perfil de seguridad del enlace troncal de SIP para un servidor de

aplicaciones 66

Configuración de un perfil de SIP 67

Configuración de un perfil de SIP estándar 67

Configuración de un perfil de SIP TLS 67

Configuración de un perfil de SIP IPv6 67

Configuración específica de CUCM 68

Guía de planificación de Cisco WebEx Meetings Serveriv

Contenido

Administración de certificados 68

Carga de certificados de Cisco WebEx Meetings Server 68

Descarga de certificados de CUCM 69

Configuración de un enlace troncal de SIP 70

Configuración de un enlace troncal de SIP en un servidor de nivelador de carga 70

Configuración de un enlace troncal de SIP para un servidor de aplicaciones 71

Configuración de un grupo de rutas 72

Configuración de una lista de rutas 72

Configuración de un patrón de ruta 73

Configuración de un patrón de ruta SIP 74

Configuración de CUCM para sistemas de alta disponibilidad y sin alta disponibilidad 74

Configuración de CUCM en sistemas de 50, 250 y 800 usuarios sin alta disponibilidad 74

Configuración de CUCM en sistemas de 50, 250 y 800 usuarios con alta disponibilidad 75

Configuración de CUCM en los sistemas de 2000 usuarios sin alta disponibilidad 77

Configuración de CUCM en los sistemas de 2000 usuarios con alta disponibilidad 78

Descarga e implementación masiva de aplicaciones 81

Descarga de aplicaciones desde el sitio de administración 82

Contenido de los archivos ZIP de aplicaciones 83

Implementación masiva de las herramientas de productividad de Cisco WebEx 86

Instalación silenciosa por el administrador a través de la línea de comandos 86

Desinstalación silenciosa por el administrador a través de la línea de comandos 87

Instalación silenciosa utilizando SMS 87

Publicidad de las herramientas de productividad de Cisco WebEx mediante el programa sin

supervisión por sistema SMS 88

Eliminación de los componentes de las herramientas de productividad utilizando el programa

sin supervisión por sistema 89

Adición de los componentes de las herramientas de productividad utilizando el programa sin

supervisión por sistema 90

Desinstalación de las herramientas de productividad utilizando el programa de desinstalación

por sistema SMS 91

Publicidad del programa para actualizar la nueva versión de las herramientas de productividad

de WebEx 91

Creación de un paquete a partir de una definición 92

Implementación masiva de la aplicación de reuniones 92

Instalación de Cisco WebEx Meetings 93

Guía de planificación de Cisco WebEx Meetings Server v

Contenido




Publicidad de la aplicación Cisco WebEx Meetings mediante el programa sin supervisión

por sistema SMS 94

Desinstalación de la aplicación Cisco WebEx Meetings mediante el programa de

desinstalación por sistema SMS 96

Implementación masiva del reproductor de grabaciones basadas en red 96

Instalación del reproductor de grabaciones basadas en red 96




Publicidad del reproductor de grabaciones basadas en red de Cisco WebEx mediante el

programa sin supervisión por sistema SMS 98

Desinstalación del reproductor de grabaciones basadas en red de Cisco WebEx mediante

el programa de desinstalación por sistema SMS 99

Administración de licencias 101

Acerca de las licencias 101

Configuración de SSO con SAML 107

Descripción general del inicio de sesión único 107

Beneficios del inicio de sesión único 108

Descripción general de la configuración del inicio de sesión único con SAML 2.0 109

Diferencias entre los servicios de reuniones basados en la nube y WebEx Meetings Server en

el inicio de sesión único con SAML 2.0 110

Administración de la red 119

Requisitos de administración de la red 119

Grabaciones de reuniones 123

Acerca de las grabaciones de reuniones 123

Guía de planificación de Cisco WebEx Meetings Servervi

Contenido

C A P Í T U L O 1Introducción y topología del centro de datos parasu sistema

Este capítulo proporciona una introducción, información general del centro de datos y los requisitos devCenter de VMware para su sistema.

• Introducción a Cisco WebEx Meetings Server, página 1

• Información para los clientes de Cisco Unified MeetingPlace, página 2

• Implementación de su sistema en un solo centro de datos, página 2

• Uso de vSphere de VMware con su sistema, página 3

• Ventajas de la implementación de su sistema en vSphere de VMware, página 4

• Conceptos generales para la implementación de su sistema, página 6

• Participación en reuniones, página 7

Introducción a Cisco WebEx Meetings ServerCisco WebEx Meetings Server es una solución de conferencia segura, completamente virtualizada, de nubeprivada (en las instalaciones) que combina audio, vídeo y web para disminuir los costos de conferencia yampliar sus inversiones en Cisco Unified Communications.

Cisco WebEx Meetings Server aborda la necesidad de las empresas actuales al presentar una solución deconferencia integral con todas las herramientas necesarias para una colaboración eficaz y atractiva. Ofreceuna experiencia interactiva y productiva para los usuarios.

Puede implementar y administrar esta solución de conferencia en su nube privada, protegida por el firewallde su centro de datos. Está diseñada para los servidores de Cisco UCS y VMware 5.0. Presenta unaimplementación virtual rápida y herramientas potentes para que los administradores configuren y administrenel sistema y vean las medidas clave del sistema.

Al igual que otros productos de Cisco WebEx, ofrece herramientas de colaboración en tiempo real, incluidala compartición de documentos, aplicaciones y escritorio, las herramientas de anotación, el control completodel organizador para una administración eficaz de las reuniones, una lista de participantes integrada con oradoractivo, y el cambio, la grabación y la reproducción de vídeo. Este producto utiliza vídeo de alta calidad paraque la experiencia de compartición de vídeo sea nítida y clara.

Guía de planificación de Cisco WebEx Meetings Server 1

Además, los usuarios móviles pueden asistir y participar en reuniones desde sus iPhone e iPad.

Consideraciones importantes para su sistema

Tenga en cuenta lo siguiente:

• Proxies de reenvío: no se recomiendan, aunque puede usarlos con restricciones.

Para ver los detalles completos, consulte la Guía de solución de problemas de Cisco WebEx MeetingsServer.

• Proxies inversos: solo el proxy inverso de Internet incluido con este producto es compatible.

• NAT: compatible cuando cumple con los requisitos para este sistema.

Para obtener información detallada, consulte Uso de NAT con su sistema, en la página 52.

• Varios centros de datos: solo una implementación dentro de un solo centro de datos es compatible paraesta versión.

Para obtener información detallada, consulte Implementación de su sistema en un solo centro de datos,en la página 2.

Si es indiferente a nuestras recomendaciones y requisitos al implementar su sistema, Cisco no seresponsabiliza por ningún problema que pueda encontrar como resultado de no seguir nuestros consejos.

Precaución

Información para los clientes de Cisco Unified MeetingPlaceSi usted es un cliente anterior o un cliente actual de Cisco Unified MeetingPlace, consulte las Notas de laversión de Cisco WebEx Meetings Server para obtener más información acerca de la transición hacia estenuevo producto.

Debido a diferencias en la arquitectura, no hay una ruta de migración (para las cuentas de usuario existentes,las personalizaciones y las reuniones) de Cisco Unified MeetingPlace a Cisco WebEx Meetings Server.Son dos productos distintos.

Importante

Puede facilitar la transición para sus usuarios al continuar admitiendo tanto Cisco UnifiedMeetingPlace comoCisco WebEx Meetings Server por un período de tiempo mientras alienta a sus usuarios a que cambien alnuevo sistema. Para contribuir con la formación del usuario durante esta transición, Cisco proporciona vídeosde formación a los que puede acceder desde la página Ayuda.

Implementación de su sistema en un solo centro de datosEl diseño del sistema actual, con un sistema de alta disponibilidad opcional, está diseñado para laimplementación en un solo centro de datos.

El sistema de alta disponibilidad comprendemáquinas virtuales redundantes para cada tipo demáquina virtualen su implementación. Por ejemplo:

Guía de planificación de Cisco WebEx Meetings Server2

Introducción y topología del centro de datos para su sistemaInformación para los clientes de Cisco Unified MeetingPlace

• Un sistema primario de 250 usuarios se compone de una máquina virtual de administración, una máquinavirtual multimedia y un proxy inverso de Internet (para acceso público). Si agrega un sistema de altadisponibilidad, el sistema combinado de 250 usuarios se compone de dos máquinas virtuales deadministración, dos máquinas virtuales multimedia y dos máquinas virtuales de proxy inverso de Internet.

• Un sistema primario de 2000 usuarios se compone de una máquina virtual de administración, tresmáquinas virtuales multimedia y un proxy inverso de Internet (para acceso público). Si agrega un sistemade alta disponibilidad, el sistema combinado de 2000 usuarios se compone de dos máquinas virtualesde administración, cuatro (tres más una redundante) máquinas virtuales multimedia, tres (dos más unaredundante) máquinas virtuales web y dos máquinas virtuales de proxy inverso de Internet.

En un sistema de alta disponibilidad, la dirección VIP pública y la dirección VIP privada se comparten. Cuandouna máquina virtual está fuera de servicio, la otra máquina virtual usa la misma dirección VIP. A causa deeste comportamiento, la falla de una máquina virtual es casi totalmente imperceptible para los usuarios finales(ya que las reuniones continuarán), sin imponer exigencias inusuales en la infraestructura DNS. No obstante,una dirección VIP compartida solo puede implementarse en un solo segmento de red o VLAN. Según nuestraexperiencia, dividir una VLAN entre dos centros de datos genera una variedad de problemas.

Se requiere una conectividad altamente disponible entre las máquinas virtuales internas, ya que reduceenormemente el problema de distinguir entre la falla de una máquina virtual y la falla de una red. Permitiruna red dividida puede ocasionar reuniones divididas y actualizaciones de la base de datos conflictivas. Esmás práctico construir un segmento de red altamente disponible dentro de un solo centro de datos que entredos centros de datos.

Cisco cree que la mejor manera de crear un sistema que tolere las fallas es cuando la mayoría de loscomponentes del sistema funcionan en "todos activos". No obstante, ciertos componentes fundamentales, enespecial el servicio de la base de datos, están en modo "activo/pasivo". Los servidores web y los componentesmultimedia en el "sistema de alta disponibilidad" dependen de los componentes en el "sistema primario".Toda latencia o interrupción de esa conexión resulta en demoras para los usuarios finales, especialmentecuando planifican o entrar a reuniones. La latencia entre los componentes del servicio multimedia aumentadirectamente la latencia del audio y vídeo para algunos usuarios durante las reuniones.

Uso de vSphere de VMware con su sistemavSphere de VMware

Este producto solo se instala en una plataforma de virtualización vSphere de VMware. (Para obtener másdetalles acerca de los requisitos de VMware, consulte Requisitos del sistema para Cisco WebEx MeetingsServer).

Cisco recomienda la implementación del producto en un solo centro de datos únicamente. Excepto por laconfiguración más pequeña, todas las instalaciones implementan varias máquinas virtuales.

• Para ahorrar tiempo, Cisco recomienda los servidores estándar de Cisco UCS con configuracionesespecíficas de hardware y productos de VMware.

• Sin embargo, CiscoWebExMeetings Server está diseñado para funcionar en cualquier servidor de CiscoUCS equivalente que cumpla o supere estas especificaciones.

Para obtener más detalles acerca de los requisitos de hardware y de VMware, consulte Requisitos delsistema para Cisco WebEx Meetings Server.

• Debe adquirir vSphere 5.0 de VMware para utilizarlo como la plataforma de hipervisor para CiscoWebEx Meetings Server completando una de las siguientes acciones:


Introducción y topología del centro de datos para su sistemaUso de vSphere de VMware con su sistema

◦ Adquiera vSphere 5.0 directamente en Cisco a través de la GPL (Lista de precios globales). Ciscoes un socio y distribuidor aprobado de VMware.

Esta es una alternativa conveniente para aquellos que "desean adquirir todo en un único proveedor".

◦ O bien, adquiera vSphere 5.0 directamente de VMware, a través de acuerdos empresariales quetenga directamente con VMware.

Ventajas de la implementación de su sistema en vSphere deVMware

Esta sección explica por qué vSphere y vCenter de VMware son integrales para usar este producto de CiscoWebEx y ofrece algunas consideraciones.

Implementación del sistema

• Este producto está empaquetado como un dispositivo virtual de OVA compatible con vSphere 5.0 deVMware y no como una colección de paquetes de software en un DVD. Debe tener vCenter paraimplementar el OVA o el producto no se instalará.

• Al empaquetarlo como un dispositivo virtual, permitimos una implementación rápida; en algunos casos,en menos de una hora.

• Para facilitar instalaciones rápidas con el dispositivo virtual de OVA, puede seleccionar la implementaciónautomática del sistema para la mayoría de los tamaños del sistema. Solo proporcione las credencialesde vCenter e implementaremos todas las máquinas virtuales para su sistema sin intervención manual.Esta innovación minimiza los costos de mano de obra y tiempo.

• Cisco WebEx Meetings Server requiere que los clientes ejecuten ESXi 5.0, ESXi 5.0 Actualización 1de VMware o la imagen ISO de Cisco instalable de ESXi 5.0 de VMware. Ambas ediciones contienenlos controladores necesarios para la compatibilidad con los servidores de Cisco UCS que son requeridospor Cisco WebEx Meetings Server. Para obtener más información, consulte http://www.cisco.com/en/US/docs/unified_computing/ucs/release/notes/OL_26617.pdf.

Recuperación sencilla de errores del sistema

• Al usar VMware Data Recovery, tiene la capacidad para revertir los cambios que impactan en el sistemarápidamente, si el cambio no cumple con sus expectativas. Esto ayuda a prevenir interrupciones delsistema con, posiblemente, una reimplementación problemática del sistema.

Consideraciones de vSphere

Tenga en cuenta las siguientes consideraciones:

• Puede mover su máquina virtual a otro host ESXi. Sin embargo, debe mantener el diseño de las máquinasvirtuales en el host ESXi. En otras palabras, si planifica mover una máquina virtual multimedia queresida en conjunto con una máquina virtual web, debe moverla a otro host ESXi (en donde sea la únicamáquina virtual) o moverla a un host ESXi que ya tenga una máquina virtual web.


Introducción y topología del centro de datos para su sistemaVentajas de la implementación de su sistema en vSphere de VMware

http://www.cisco.com/en/US/docs/unified_computing/ucs/release/notes/OL_26617.pdf

http://www.cisco.com/en/US/docs/unified_computing/ucs/release/notes/OL_26617.pdf

Su host ESXi de destino debe ajustarse a los mismos requisitos del sistema que el hostESXi de herencia.

Nota

• Aunque puede mover sus máquinas virtuales, no puede hacerlo mediante VMotion o Storage VMotion,ya que no se admiten en esta versión.

• VMware Distributed Resource Schedule (DRS) no es compatible.

• La alta disponibilidad (HA) de vSphere no es compatible.

• El agrupamiento y la compartición de recursos de vSphere no son compatibles.

Mejores prácticas de vSphere para este producto

• Cisco no recomienda utilizar imágenes instantáneas de las máquinas virtuales. Si decide utilizar imágenesinstantáneas, luego de confirmar los cambios en su sistema, asigne las imágenes instantáneas o elimínelaslo más pronto posible, según corresponda. Mantener una imagen instantánea por cualquier período detiempo resultará en una degradación del rendimiento.

• Para los entornos SAN, implemente las imágenes de disco para un SAN con números IOP altos.

• Asegúrese de que haya suficiente espacio libre para su SAN. Las imágenes instantáneas son almacenadasen el mismo SAN.

• Implemente una red de 10 GB para obtener el ancho de banda y la implementación más rápidos paracrecimiento futuro.

• Mantenga todas lasmáquinas virtuales administradas por el mismo vCenter. Esto permite una recuperaciónmás fácil en caso de que necesite recuperar su sistema.

Requisitos del servidor de vCenter

Además de vSphere 5.0, también es necesario el servidor de vCenter 5.0.

• Para implementar este dispositivo virtual, también debe utilizar vCenter para implementar y administrarlas máquinas virtuales en su sistema. Este producto no funcionará sin el servidor de vCenter.

• Cisco recomienda la realización de copias de seguridad e instantáneas del sistema antes de realizaroperaciones que puedan afectar el sistema. Crear copias de seguridad le permite revertir los cambios encaso de que la actualización no cumpla con sus expectativas. Puede automatizar las copias de seguridady las instantáneas mediante vCenter.

• Aunque se requiere vSphere Standard Edition para un sistema de 50 o 250 usuarios, puede considerarla alternativa de adquirir el kit vSphere 5.0 Essentials Plus. Tenga en cuenta que el kit vSphere 5.0Essentials Plus es útil, principalmente, para los clientes que deben ajustarse a un presupuesto y queimplementen el sistema de 50 usuarios. Sin embargo, el kit Essentials Plus no proporciona variascapacidades avanzadas que los clientes empresariales, generalmente, requieren.

vSphere 5.0 Enterprise Plus Edition para sistemas de 800 y 2000 usuarios

• Los sistemas de 800 y 2000 usuarios se componen de máquinas virtuales que requieren entre 30 y 40vCPU. Estas máquinas virtuales utilizan estas vCPU para la realización de tareas de cómputo muyexigentes, como la codificación o decodificación de SSL, la mezcla de flujos de audio, etc.


Introducción y topología del centro de datos para su sistemaVentajas de la implementación de su sistema en vSphere de VMware

• Como mínimo, debe adquirir la edición vSphere 5.0 Enterprise Plus, ya que las ediciones más bajas devSphere no admiten el número de vCPU requerido.

vSphere 5.1 no es compatible con esta versión de Cisco WebEx Meetings Server

• Cisco WebEx Meetings Server 1.0 solo admite las versiones 5.0 y 5.0 Actualización 1 de vSphere.Actualmente, no admite vSphere 5.1.

• Como VMware ya no vende vSphere 5.0, deberá adquirir vSphere 5.1 de VMware o directamente deCisco. Luego, “degrade” a vSphere 5.0 para hospedar a Cisco WebEx Meetings Server. La licencia devSphere 5.1 le otorga el derecho de degradar a la versión vSphere 5.0.

Conceptos generales para la implementación de su sistemaTamaños del sistema

• Sistema de 50 usuarios concurrentes

◦ Generalmente, sirve para una empresa de entre 500 y 1000 empleados

◦ El sistema primario (sin alta disponibilidad) se compone de una máquina virtual de administracióny un proxy inverso de Internet opcional (para acceso público)


◦ Generalmente, sirve para una empresa de entre 2500 y 5000 empleados

◦ El sistema primario (sin alta disponibilidad) se compone de unamáquina virtual de administración,una máquina virtual multimedia y un proxy inverso de Internet opcional (para acceso público)


◦ Generalmente, sirve para una empresa de entre 8000 y 16 000 empleados

◦ El sistema primario (sin alta disponibilidad) se compone de unamáquina virtual de administración,una máquina virtual multimedia y un proxy inverso de Internet opcional (para acceso público)


◦ Generalmente, sirve para una empresa de entre 20 000 y 40 000 empleados

◦ El sistema primario (sin alta disponibilidad) se compone de unamáquina virtual de administración,3 máquinas virtuales multimedia, 2 máquinas web y un proxy inverso de Internet opcional (paraacceso público)

Términos utilizados durante la implementación

DescripciónNombre del campo

URL de http segura para que los usuarios organicen y asistan a reuniones.URL del sitio de WebEx


Introducción y topología del centro de datos para su sistemaConceptos generales para la implementación de su sistema

DescripciónNombre del campo

URL de http segura para que los administradores configuren, controlen yadministren el sistema.

URL de administración deWebEx

Dirección IP para la URL del sitio de WebExVIP pública

• Dirección IP para la URL del sitio de administración

• Dirección IP para la URL del sitio de WebEx (solo para los usuariosinternos, si tiene un DNS de horizonte dividido).

VIP privada

Participación en reunionesLos usuarios pueden entrar en reuniones a través de un explorador o a través de un cliente en sus escritorios.

Para obtener más detalles sobre la experiencia del usuario final, consulte la ayuda en línea del usuario finalpara este producto. Inicie sesión en el sitio de WebEx y seleccione Ayuda.

Usuarios de Windows

• Para Microsoft Internet Explorer 8 y 9, los usuarios pueden instalar un control ActiveX o un plugin deJava, descargar el programa de instalación de la aplicación WebEx Meetings o ejecutar la aplicación enuna carpeta temporal del sistema (como TFS). El software de cliente se descarga y se instalaautomáticamente la primera vez que el usuario entra en una reunión.

• Para Google Chrome y Mozilla Firefox, los usuarios pueden instalar un plugin de Java, descargar laaplicación WebEx Meetings o ejecutar la aplicación en una carpeta temporal del sistema. El softwarede cliente se descarga y se instala automáticamente la primera vez que el usuario entra en una reunión.

• Los elementos enumerados anteriormente asumen que el usuario tiene privilegios de administrador deWindows en su PC para entrar en las reuniones de WebEx. Si esto no es verdadero, los administradoresdel sistema pueden arrastrar el cliente de la aplicación WebEx Meetings a los escritorios del usuariomediante un software de administración de escritorio estándar como IBM Tivoli. Consulte Descarga eimplementación masiva de aplicaciones, en la página 81.

• No hay configuraciones específicas de administración para ActiveX, el plugin de Java, el programa deinstalación de la aplicación WebEx Meetings o TFS con este producto.

Usuarios de Mac

• Si Java está habilitado [Java está deshabilitado de forma predeterminada en Mac OS X Lion (versión10.7) y en OS XMountain Lion (versión 10.8)], entonces los usuarios pueden instalar el plugin de Java.El software de cliente se descarga y se instala automáticamente la primera vez que el usuario entra enuna reunión.

• Si Java está deshabilitado, el usuario puede descargar e instalar la aplicación WebEx Meetings.


Introducción y topología del centro de datos para su sistemaParticipación en reuniones


Introducción y topología del centro de datos para su sistemaParticipación en reuniones

C A P Í T U L O 2Topología de red para su sistema

La experiencia del usuario final con Cisco WebExMeetings Server es la de un sitio web, al cual los usuariosacceden para planificar y entrar en reuniones. Un aspecto especial de este sitio web son los elementos deconferencia en tiempo real que facilitan las reuniones en línea.

Este capítulo describe las diferentes topologías de red compatibles con este producto, incluidas las ventajasy desventajas de cada una. Seleccione la que mejor se ajuste a sus necesidades y a la implementación de sured. Sin embargo, si desea que los usuarios móviles asistan a reuniones, seleccione una topología de red queincluya la máquina virtual de proxy inverso de Internet que permita acceso público.

• Topología de red recomendada, página 9

• Red redundante en implementaciones de alta disponibilidad, página 10

• Diferentes tipos de topologías de red para su sistema, página 11

• Topología de red del proxy inverso de Internet interno, página 11

• Topología de red de horizonte no dividido, página 12

• Topología de red completamente interna, página 14

• Topología de red de horizonte dividido, página 14

Topología de red recomendadaCisco WebEx Meetings Server se compone de dos grupos de máquinas virtuales: las máquinas virtualesinternas y las máquinas virtuales de proxy inverso de Internet. Todos los sistemas deberán constar de una omás máquinas virtuales internas. El proxy inverso de Internet se requiere solamente para los sistemas en losque los usuarios externos pueden organizar o asistir a las reuniones desde Internet y dispositivos móviles. Sinun proxy inverso de Internet, solo los usuarios internos y de VPN pueden organizar o entrar a reuniones.

Máquinas virtuales internas

Las máquinas virtuales internas hacen referencia a la máquina virtual de administración, y si corresponde, alas máquinas virtuales multimedia y web.

• Las máquinas virtuales internas deben estar en una sola subred o VLAN común. Durante laimplementación del sistema verá mensajes de error si las asignaciones de su dirección IP violan estaregla. El diseño del sistema supone que todas las máquinas virtuales internas, incluso las máquinas


virtuales de alta disponibilidad, están conectadas juntas en una LAN local, ofreciendo un ancho de bandaalto, una pérdida insignificante del paquete, y una latencia por debajo de 1 ms, entre estas máquinasvirtuales. El sistema de Cisco WebEx Meetings Server no está diseñado para ser dividido entre varioscentros de datos.

• Cisco recomienda colocar todas las máquinas virtuales internas en el mismo interruptor de Ethernet(generalmente en el mismo estante que las máquinas virtuales) con un rendimiento mínimo de:

• 1 Gbps para sistemas de 50 y 250 usuarios

• 10 Gbps para sistemas de 800 y 2000 usuarios

para enlaces entre los interruptores de borde y núcleo. La latencia de la red debe ser menor a 1 ms.

En el proxy inverso de Internet, el NIC ve doble el tráfico de red de otros dispositivosdebido a que las conexiones van hacia él dos veces, de entrada y de salida.

Nota

Tanto la voz, los datos, el vídeo y SAN se basan en el ancho de banda de la red. Es importante implementaruna red que sea capaz de manejar la carga requerida.

• Si, de lo contrario, decide colocar las máquinas virtuales en distintos interruptores de Ethernet en elmismo centro de datos, su red debe cumplir con los requisitos enumerados en esta sección. En estasituación, el enlace troncal entre interruptores debe cumplir con las mismas características de red quela latencia y el rendimiento de L3 para un único interruptor físico.

Para obtener información adicional sobre los sistemas con alta disponibilidad, consulte Red redundante enimplementaciones de alta disponibilidad, en la página 10.

Máquinas virtuales de proxy inverso de Internet

• Las máquinas virtuales de proxy inverso de Internet comparten los mismos requisitos generales de redque las máquinas virtuales internas. Para la configuración de DNS de horizonte dividido y no dividido,las máquinas virtuales de proxy inverso de Internet se implementan en la red DMZ y no en la red interna.

• Debido a que es común separar las máquinas virtuales internas de las máquinas virtuales de proxy inversode Internet en diferentes estantes, servidores y hosts ESXi, Cisco recomienda:

• Sistemas de 50 y 250 usuarios: enlaces de Ethernet de 1 Gigabit duales redundantes entreinterruptores de DMZ y los interruptores usados por las máquinas virtuales internas.

• Sistemas de 800 y 2000 usuarios: enlaces de Ethernet de 10 Gigabits duales redundantes entreinterruptores de DMZ y los interruptores usados por las máquinas virtuales internas.

Red redundante en implementaciones de alta disponibilidad• Las máquinas virtuales redundantes (alta disponibilidad) se deben colocar en el mismo centro de datoscon las máquinas virtuales primarias. Todas estas máquinas virtuales deben estar en la misma VLAN osubred. Los requisitos de velocidad y latencia para la conectividad entre los componentes primarios yde alta disponibilidad son los mismos que se definieron anteriormente para las máquinas virtualesprimarias.


Topología de red para su sistemaRed redundante en implementaciones de alta disponibilidad

Cisco no recomienda dividir los componentes primarios y redundantes (altadisponibilidad) del sistema entre los centros de datos.

Importante

• La conectividad entre todas las máquinas virtuales internas, las primarias y de alta disponibilidad, debeser completamente redundante, para que la falla de un interruptor o de un enlace de red no corte laconectividad entre los componentes primarios y de alta disponibilidad. Para lograr esta redundancia,cada servidor del host debe tener conexiones duales redundantes para un par de interruptores de Ethernet(es decir, una conexión al interruptor A más una conexión al interruptor B).

• Las máquinas virtuales de proxy inverso de Internet primarias y redundantes (alta disponibilidad) debenestar en una VLAN o subred común (generalmente no la misma subred que las máquinas virtualesinternas). La conectividad entre estas dos máquinas virtuales de proxy inverso de Internet debe sercompletamente redundante, de la misma manera que las máquinas virtuales internas.

Diferentes tipos de topologías de red para su sistemaEste producto admite las siguientes topologías de red:

• Topología de red del proxy inverso de Internet interno, en la página 11

• Topología de red de horizonte no dividido, en la página 12

• Topología de red completamente interna, en la página 14

• Topología de red de horizonte dividido, en la página 14

Si su topología de red incluye proxies de reenvío, estos deben cumplir requisitos específicos para que elproxy inverso de Internet funcione correctamente. Consulte la Guía de solución de problemas de CiscoWebEx Meetings Server para obtener más detalles.

Nota

Topología de red del proxy inverso de Internet internoEsta sección describe la topología de red cuando todas las máquinas virtuales en el sistema, incluyendo elproxy inverso de Internet, están en la misma red interna.

Esta configuración permite a los usuarios iniciar sesión y entrar en reuniones desde Internet de formasegura sin una conexión VPN.

Nota

Si utiliza implementación automática, los hosts ESXi para todas las máquinas virtuales (incluyendo elproxy inverso de Internet) deben estar administrados desde el mismo vCenter de VMware. Se requiereesta información de vCenter durante una implementación automática del sistema.

Nota


Topología de red para su sistemaDiferentes tipos de topologías de red para su sistema

Definirá la URL de administración, la URL del sitio de WebEx, la dirección VIP privada y la dirección VIPpública durante la implementación de su sistema. Para obtener más información sobre estos términos y cuándoproporcionarlos, consulte la sección Instalación de la Guía de administración de Cisco WebEx MeetingsServer.

Este es un diagrama esquemático de una topología de red del proxy inverso de Internet interno.

Para obtener una lista completa del acceso al puerto requerido para esta implementación, consulte Accesoal puerto cuando todas las máquinas virtuales están en la red interna, en la página 46.

Nota

Ventajas de una topología de red completamente interna del proxy inverso de Internet

• Ofrece una latencia menor ya que hay menos saltos de red entre las máquinas virtuales.

• Comparado con la topología de red de horizonte no dividido, no hay máquinas virtuales en la red DMZ.

• Comparado con la topología de red de horizonte no dividido, el tráfico de red para los usuarios internosno se conectará a través de DMZ para organizar o asistir a reuniones.

Desventajas de una topología de red completamente interna del proxy inverso de Internet

• El acceso público (que permite que los usuarios externos accedan al sistema) requiere la apertura depuertos de entrada (80 y 443) directamente desde Internet hacia la red interna.

Topología de red de horizonte no divididoEsta sección describe la topología de red cuando tiene un DNS de horizonte no dividido. Las máquinas virtualesinternas (de administración, y si corresponde, multimedia y web) están en la red interna, y el proxy inversode Internet está en la red DMZ.


Nota

Para este producto, la principal diferencia entre una topología de red de horizonte dividido y no dividido esque, para un sistema de horizonte dividido, los usuarios internos acceden a la URL del sitio deWebEx utilizandola dirección VIP privada. Los usuarios externos (fuera del firewall) acceden a la URL del sitio de WebEx con


Topología de red para su sistemaTopología de red de horizonte no dividido

la dirección VIP pública. Para una red de horizonte no dividido, todos los usuarios (internos y externos)acceden a la URL del sitio de WebEx con la dirección VIP pública.


Este es un diagrama esquemático de una topología de red de horizonte no dividido.

Para obtener una lista completa del acceso al puerto requerido para esta implementación, consulte Accesoal puerto con un proxy inverso de Internet en la red DMZ, en la página 47.

Nota

Ventajas de una topología de red de horizonte no dividido

• Un estricto control sobre el tráfico que entra y sale de una red.

• Las direcciones son más comunes, simples requisitos de red DNS.

Desventajas de una topología de red de horizonte no dividido

• Configuración compleja, pero no tan compleja como la topología de red de horizonte dividido.

• El tráfico interno está dirigido a la red DMZ. Todo el tráfico de red de Internet, así como desde la redprivada interna, irá al proxy inverso de Internet en la red DMZ, y luego volverá a las máquinas virtualesinternas.

• Requiere que se abran más puertos en el firewall entre la red DMZ y la red interna que la topología dered completamente interna.

• La implementación automática del sistema (para sistemas de 50, 250 u 800 usuarios concurrentesúnicamente) requiere una configuración más detallada en vCenter.

• De las tres topologías de red, esta configuración afecta en mayor medida al rendimiento de la red, dadoque todas las cargas de las reuniones se hacen a través del proxy inverso de Internet. Debido a que existenvarios saltos, la latencia de red también se ve afectada.


Topología de red para su sistemaTopología de red de horizonte no dividido

Topología de red completamente internaEsta sección describe la topología de red cuando todas las máquinas virtuales en su sistema están en la mismared interna. No hay acceso público; solo los usuarios internos y de VPN pueden organizar o entrar a reuniones.

Si utiliza implementación automática, los hosts ESXi para todas las máquinas virtuales deben estaradministrados desde el mismo vCenter de VMware. Se requiere esta información de vCenter durante unaimplementación automática del sistema.

Nota

Definirá la URL de administración, la URL del sitio de WebEx y la dirección VIP privada durante laimplementación de su sistema. Para obtener más información sobre estos términos y cuándo proporcionarlos,consulte la sección Instalación de la Guía de administración de Cisco WebEx Meetings Server.

Este es un diagrama esquemático de una topología de red completamente interna.

Ventajas de una topología de red completamente interna

• Ofrece una latencia menor ya que hay menos saltos de red entre las máquinas virtuales.

Desventajas de una topología de red completamente interna

• No hay acceso público (que permite que los usuarios externos accedan al sistema) y no hay acceso parausuarios móviles.

Topología de red de horizonte divididoEsta sección describe la topología de red cuando tiene un DNS de horizonte dividido. Las máquinas virtualesinternas (de administración, y si corresponde, multimedia y web) están en la red interna, y el proxy inversode Internet está en la red DMZ.


Nota


Topología de red para su sistemaTopología de red completamente interna

Para este producto, la principal diferencia entre una topología de red de horizonte dividido y no dividido esque, para un sistema de horizonte dividido, los usuarios internos acceden a la URL del sitio deWebEx utilizandola dirección VIP privada. Los usuarios externos (fuera del firewall) acceden a la URL del sitio de WebEx conla dirección VIP pública. Para una red de horizonte no dividido, todos los usuarios (internos y externos)acceden a la URL del sitio de WebEx con la dirección VIP pública.


Este es un diagrama esquemático de una topología de red de horizonte dividido.

Para obtener una lista completa del acceso al puerto requerido para esta implementación, consulte Accesoal puerto con un proxy inverso de Internet en la red DMZ, en la página 47.

Nota

Ventajas de una topología de red de horizonte dividido

• Un estricto control sobre el tráfico que entra y sale de una red.

• Hay una separación de tráfico de red que atraviesa el sistema, que permite una propagación de la cargamás distribuida.

El tráfico procedente de Internet se dirige al proxy inverso de Internet. El tráfico procedente de la redinterna (privada) irá directamente a las máquinas virtuales internas (de administración, y si corresponde,multimedia y web).

• El rendimiento y la latencia de la red son mejores que en un DNS de horizonte no dividido, pero peorque en una topología de red completamente interna.

Desventajas de una topología de red de horizonte dividido

• De las tres topologías de red distintas, esta es la configuración más compleja.

• Requiere asignación de DNS sofisticada.

• Requiere que se abran más puertos en el firewall entre la red DMZ y la red interna que la topología dered completamente interna.

• La implementación automática del sistema (para sistemas de 50, 250 u 800 usuarios concurrentesúnicamente) requiere una configuración más detallada en vCenter.


Topología de red para su sistemaTopología de red de horizonte dividido

• Debido a la redirección de web, para los usuarios internos, la URL del sitio de WebEx se reemplaza porla URL quemuestra el nombre de host de la máquina virtual que contiene los servicios web y las máquinasvirtuales multimedia.


Topología de red para su sistemaTopología de red de horizonte dividido

C A P Í T U L O 3Selección del tamaño del sistema

Este capítulo describe los diferentes tamaños del sistema, y proporciona orientación para ayudarlo a determinarel tamaño correcto para su empresa.

• Usuarios, página 17

• Tamaños de implementación para su sistema, página 17

• Requisitos para la residencia en conjunto en vCenter, página 18

• Máquinas virtuales en su sistema, página 19

• Sistema de 50 usuarios, página 19




Usuarios• No se pueden eliminar usuarios del sistema. Sin embargo, puede desactivar un usuario del sistema.

Este diseño permite a los administradores reactivar cuentas de usuarios desactivadas previamente, inclusodespués de largos períodos de inactividad del usuario. Se restauran las reuniones del usuario y otrocontenido (incluyendo las grabaciones).

• El sistema admite un máximo de por vida de 400 000 cuentas de usuarios. Este número representa eltotal de las cuentas de usuarios activas y desactivadas. Este número máximo de por vida es losuficientemente grande como para acomodar el crecimiento esperado en la base de datos de los usuarios.

Tamaños de implementación para su sistemaDeterminación del tamaño del sistema

A la hora de determinar el tamaño de su sistema, tenga en cuenta cuántos usuarios espera usted que utilicenel sistema en cualquier momento dado. Para un sistema de 50 usuarios, el número máximo de usuarios que


asisten simultáneamente a las reuniones es 50. Si más de 50 usuarios intentan iniciar o asistir a una reunión,es posible que vean mensajes de error que dicen que no pueden iniciar o asistir a una reunión en ese momento.

• Determine el número de usuarios que asistirá a reuniones simultáneamente, en cualquier momento dado.Debe seleccionar un tamaño que se adapte a sus usuarios en la mayoría de los casos, a excepción deacontecimientos raros o inusuales.

• Una vez que ha seleccionado un tamaño del sistema, siempre puede expandir el sistema más tarde a untamaño más grande. No obstante, el hardware debe cumplir o superar los requisitos mínimos para eltamaño más grande, o deberá comprar hardware adicional.

• Si planea agregar alta disponibilidad para su sistema, implementará tanto un sistema primario como unsistema de alta disponibilidad; luego los "combina" en un sistema único con alta disponibilidad. Asegúresede incluir las máquinas virtuales adicionales para el sistema de alta disponibilidad en sus adquisicionesde hardware.

Agregar un sistema de alta disponibilidad no aumenta la capacidad del sistema o del"puerto". Simplemente, ofrece cierta protección contra fallos de las máquinas virtualesen el sistema.

Nota

Una vez que haya determinado el tamaño del sistema para su empresa, asegúrese de comprar el hardwareadecuado y la cantidad suficiente de licencias de VMware para cumplir con los requisitos mínimos paraese tamaño del sistema.

Nota

• Sistema de 50 usuarios, en la página 19




Requisitos para la residencia en conjunto en vCenterLa ubicación en conjunto de vCenter de VMware (residencia en conjunto) solo se admite con las configuracionesde sistemas de 50 y 250 usuarios concurrentes.

Si planea colocar vCenter de VMware en el mismo host que el sistema de 50 o 250 usuarios concurrentes,debe pedir RAM adicional con su servidor de UCS. Para la cantidad exacta de RAM necesaria, consultelos requisitos para ese tamaño del sistema en Requisitos del sistema para Cisco WebEx Meetings Server.

Nota


Selección del tamaño del sistemaRequisitos para la residencia en conjunto en vCenter

Máquinas virtuales en su sistemaEstas son las máquinas virtuales creadas para su sistema. Algunas funciones se combinan en una máquinavirtual para los sistemas más pequeños.

• Administración: "nodo corazón" del sistema. Incluye la base de datos del sistema y proporciona funcionesadministrativas.

• Multimedia: proporciona serviciosmultimedia (función de audio-vídeo, servicios de telefonía y reuniones).

Incluida en la máquina virtual de administración en un sistema de 50 usuarios concurrentes.

• Web: proporciona servicios web (lista de reuniones y grabaciones). Permite que el usuario planifiquereuniones futuras.

Incluida en la máquina virtual de administración en un sistema de 50, 250 u 800 usuarios concurrentes.

Los usuarios finales inician sesión en el sitio web de WebEx. Los administradores inician sesión en elsitio de administración.

• Proxy inverso de Internet (IRP): proporciona acceso público, permitiendo a los usuarios organizar oasistir a las reuniones desde Internet y dispositivos móviles. Aunque esto es opcional, Cisco alienta suutilización ya que proporciona una mejor experiencia de usuario para la fuerza de trabajo móvil.

Solo el proxy inverso de Internet que se ofrece con este producto puede utilizarse eneste sistema. Los proxies inversos de Internet o niveladores de carga web de otrosfabricantes no son compatibles. El proxy inverso de Internet suministrado con esteproducto está optimizado para administrar tráfico web, audio y datos compartidos entiempo real de usuarios externos que se unen a reuniones desde Internet.

Nota

En estos documentos, utilizamos el término "máquinas virtuales internas" para referirnos a la administración,y si corresponde, a las máquinas virtuales web y multimedia.

Nota

El proxy inverso de Internet está localizado en la red DMZ (topologías de red de horizonte no dividido y dehorizonte dividido) o en la red interna (todas las topologías de red internas).

• Topología de red de horizonte no dividido, en la página 12

• Topología de red de horizonte dividido, en la página 14

• Topología de red del proxy inverso de Internet interno, en la página 11

Sistema de 50 usuariosEste es un diagrama esquemático de un sistema de 50 usuarios. El diagrama muestra dos versiones de unaimplementación de 50 usuarios. Si desea agregar un sistema de alta disponibilidad, estas máquinas virtualesse muestran como máquinas virtuales "redundantes". Si no desea alta disponibilidad, implemente solamenteel sistema primario.


Selección del tamaño del sistemaMáquinas virtuales en su sistema

Para ser breve, utilizamos el acrónimo IRP para proxy inverso de Internet en el siguiente diagrama.Nota

Sistema de 250 usuariosEste es un diagrama esquemático de un sistema de 250 usuarios. Si desea agregar un sistema de altadisponibilidad, estas máquinas virtuales se muestran como máquinas virtuales "redundantes". Si no desea altadisponibilidad, implemente solamente el sistema primario.




Selección del tamaño del sistemaSistema de 250 usuarios




Asegúrese de implementar máquinas virtuales como se muestra en el siguiente diagrama. Si implementadiferentes tipos de máquinas virtuales en un servidor físico, puede evitar que el sistema se apague en casode una falla en el hardware. (Por ejemplo, la colocación de una máquina virtual multimedia y de unamáquina virtual web en un único servidor físico es más resistente que la colocación de ambas máquinasvirtuales web en el mismo servidor físico).

Importante



C A P Í T U L O 4Cambios de red necesarios para suimplementación

Este capítulo proporciona una lista de los cambios que necesita realizar para la implementación del sistema:

• Direcciones IP necesarias para su sistema

• Cambios de configuración DNS

• Configuración del firewall y acceso al puerto

• Cambios de enrutamiento de la red

• Lista de control de red para su sistema, página 24

• Lista de control de red para una instalación o expansión con implementación automática, acceso públicoy todas las máquinas virtuales internas, página 25

• Lista de control de red para una instalación o expansión con implementación manual, acceso público ytodas las máquinas virtuales internas, página 27

• Lista de control de red para una instalación o expansión con implementación automática, acceso públicoy un DNS de horizonte no dividido, página 31

• Lista de control de red para una instalación o expansión con implementación manual, acceso público yun DNS de horizonte no dividido, página 33

• Lista de control de red para una instalación o expansión con implementación automática, acceso públicoy un DNS de horizonte dividido, página 36

• Lista de control de red para una instalación o expansión con implementación manual, acceso público yun DNS de horizonte dividido, página 39

• Lista de control de red para una instalación o expansión con implementación automática y sin accesopúblico, página 42

• Lista de control de red para una instalación o expansión con implementación manual y sin accesopúblico, página 44

• Acceso al puerto cuando todas las máquinas virtuales están en la red interna, página 46

• Acceso al puerto con un proxy inverso de Internet en la red DMZ, página 47


• Uso de NAT con su sistema, página 52

• Proxies de reenvío, página 55

Lista de control de red para su sistemaLa lista de control de red enumera los cambios en la red necesarios para su sistema, según la configuraciónde DNS de la empresa y si habilita o no el acceso público (los usuarios pueden organizar o asistir a las reunionesdesde Internet o dispositivos móviles).

Seleccione la lista de control adecuada según si está utilizando la implementación automática del sistema(recomendada para implementaciones de 50, 250 u 800 usuarios) o la implementación manual del sistema(necesaria para una implementación de 2000 usuarios).

• Todas las máquinas virtuales, incluyendo el proxy inverso de Internet, están en su red interna (laconfiguración más simple para el sistema)

◦ Lista de control de red para una instalación o expansión con implementación automática, accesopúblico y todas las máquinas virtuales internas, en la página 25

◦ Lista de control de red para una instalación o expansión con implementaciónmanual, acceso públicoy todas las máquinas virtuales internas, en la página 27

• DNS de horizonte no dividido (la configuración más común de DNS para las empresas)

◦ Lista de control de red para una instalación o expansión con implementación automática, accesopúblico y un DNS de horizonte no dividido, en la página 31

◦ Lista de control de red para una instalación o expansión con implementaciónmanual, acceso públicoy un DNS de horizonte no dividido, en la página 33

• DNS de horizonte dividido

◦ Lista de control de red para una instalación o expansión con implementación automática, accesopúblico y un DNS de horizonte dividido, en la página 36

◦ Lista de control de red para una instalación o expansión con implementaciónmanual, acceso públicoy un DNS de horizonte dividido, en la página 39

• Sistemas sin acceso público

◦ Lista de control de red para una instalación o expansión con implementación automática y sinacceso público, en la página 42

◦ Lista de control de red para una instalación o expansión con implementación manual y sin accesopúblico, en la página 44


Cambios de red necesarios para su implementaciónLista de control de red para su sistema

Lista de control de red para una instalación o expansión conimplementación automática, acceso público y todas lasmáquinas virtuales internas

Implementación de la máquina virtual

En una implementación automática, implementamos todas las máquinas virtuales (excepto la máquina virtualde administración) para usted. Puede elegir una implementación automática si está implementando un sistemade 50, 250 u 800 usuarios.

• Asegúrese de que la máquina virtual multimedia (si corresponde) esté en la misma subred que la máquinavirtual de administración.

• Asegúrese de que las máquinas virtuales de proxy inverso de Internet estén en la red interna.

• Asegúrese de que los hosts ESXi para todas las máquinas virtuales (incluyendo el proxy inverso deInternet) sean administrados desde el mismo vCenter de VMware.

Direcciones IP necesarias

Dirección IPUbicación de redDescripción

InternaDirección IP real de la máquina virtual deadministración

Interna (misma subred que lamáquina virtual deadministración)

Dirección IP real de la máquina virtualmultimedia (si corresponde)

Interna (puede estar en la mismasubred que la máquina virtual deadministración)

Dirección IP real del proxy inverso deInternet


URL de administración (utilizadaexclusivamente por el sistema. Se asigna a ladirección VIP privada)

Interna (misma subred que elproxy inverso de Internet)

Esta dirección IP debeser de acceso público.

Nota

URL del sitio de WebEx (utilizadaexclusivamente por el sistema. Se asigna a ladirección VIP pública)

Interna (misma subred que lamáquina virtual de administracióndel sistema primario)

Dirección IP real de la máquina virtual deadministración de alta disponibilidad (sicorresponde)


Dirección IP real de la máquina virtualmultimedia de alta disponibilidad (sicorresponde)


Cambios de red necesarios para su implementaciónLista de control de red para una instalación o expansión con implementación automática, acceso público y todas

las máquinas virtuales internas


Interna: misma subred que elproxy inverso de Internet delsistema primario (pero puedeutilizar NAT con una dirección IPprivada)

Dirección IP real del proxy inverso deInternet de alta disponibilidad (sicorresponde)

Configuración de DNS

Realice los siguientes cambios en su configuración de DNS.

EjemploTarea

• <admin-vm-FQDN>

<admin-vm-IP-address>

• <media-vm-FQDN>

<media-vm-IP-address>

Actualice su servidor DNS con los nombres de hosty las direcciones IP para las máquinas virtualesinternas: la máquina virtual de administración y, sicorresponde, la máquina virtual multimedia.

• <IRP-vm-FQDN>

<IRP-vm-IP-address>

Actualice su servidor DNS con el nombre de host yla dirección IP para la máquina virtual de proxyinverso de Internet.

• <Administration-site-URL>

<Private-VIP-address>

Actualice su servidor DNS con la URL del sitio deadministración y la información de la dirección VIPprivada.

• <WebEx-site-URL>

<Public-VIP-address>

Actualice su servidor DNS con la URL del sitio deWebEx y la información de la dirección VIP pública.

Configuración del firewall

Por motivos de seguridad, Cisco recomienda colocar el proxy inverso de Internet en otra subred distinta dela de las máquinas virtuales internas (de administración y multimedia, si corresponde).

Aunque no es recomendable, también se admite la colocación de todas sus máquinas virtuales (de proxyinverso de Internet e internas) en la misma subred. Consulte Acceso al puerto cuando todas las máquinasvirtuales están en la red interna, en la página 46.

Configuración del enrutamiento de la red

Realice los siguientes cambios en el enrutamiento de su red.


Cambios de red necesarios para su implementaciónLista de control de red para una instalación o expansión con implementación automática, acceso público y todaslas máquinas virtuales internas

Comparar estas direcciones IPTarea

• Subred interna <internal-subnet>/24

• Subred DMZ <DMZ-subnet>/24

Habilite el enrutamiento L3 (Capa 3) entre las redesinternas y DMZ.

• <Public-VIP-address>

• <IRP-vm-FQDN>

<IRP-vm-IP-address>

Asegúrese de que la dirección VIP pública y lasmáquinas virtuales de proxy inverso de Internet esténen la misma subred.

Como está implementando todas lasmáquinas virtuales del sistema internamente(el proxy inverso de Internet no está enDMZ), esta subred debe estar en la redinterna.

Nota

• <Private-VIP-address>

• <admin-vm-FQDN>


• <media-vm-FQDN>


Asegúrese de que la dirección VIP privada y lasmáquinas virtuales internas estén en la misma subred.

Lista de control de red para una instalación o expansión conimplementación manual, acceso público y todas las máquinasvirtuales internas


En una implantación manual, se crean todas las máquinas virtuales para su sistema utilizando el asistente deOVA de su cliente vSphere. Luego, se instala el sistema con una implementación manual.

Debe elegir una implementación manual si está implementando un sistema de 2000 usuarios.

• Asegúrese de que toda máquina virtual interna adicional (multimedia y web, si corresponde) esté en lamisma subred que la máquina virtual de administración.

• Asegúrese de que las máquinas virtuales de proxy inverso de Internet estén en la red interna.


Cambios de red necesarios para su implementaciónLista de control de red para una instalación o expansión con implementación manual, acceso público y todas las

máquinas virtuales internas







Dirección IP real de la segunda máquinavirtual multimedia (solo sistema de 2000usuarios)


Dirección IP real de la terceramáquina virtualmultimedia (solo sistema de 2000 usuarios)


Dirección IP real de la máquina virtual web(solo sistema de 2000 usuarios)


Dirección IP real de la segunda máquinavirtual web (solo sistema de 2000 usuarios)

Interna (puede estar en la mismasubred que la máquina virtual deadministración)




Interna (misma subred que elproxy inverso de Internet)

Esta dirección IP debeser de acceso público.

Nota







Dirección IP real de la máquina virtual webde alta disponibilidad (si corresponde)


Cambios de red necesarios para su implementaciónLista de control de red para una instalación o expansión con implementación manual, acceso público y todas lasmáquinas virtuales internas


Interna: misma subred que elproxy inverso de Internet delsistema primario (pero puedeutilizar NAT con una dirección IPprivada)




EjemploTarea

• <admin-vm-FQDN>


• <media-vm-FQDN>


• <web-vm-FQDN>

<web-vm-IP-address>

Actualice su servidor DNS con los nombres de hosty las direcciones IP para las máquinas virtualesinternas: la máquina virtual de administración y, sicorresponde, las máquinas virtuales web ymultimedia.

• <IRP-vm-FQDN>

<IRP-vm-IP-address>









Por motivos de seguridad, Cisco recomienda colocar el proxy inverso de Internet en otra subred distinta dela de las máquinas virtuales internas (de administración, multimedia y web, si corresponde).

Aunque no es recomendable, también se admite la colocación de todas sus máquinas virtuales (de proxyinverso de Internet e internas) en la misma subred. Consulte Acceso al puerto cuando todas las máquinasvirtuales están en la red interna, en la página 46.


Cambios de red necesarios para su implementaciónLista de control de red para una instalación o expansión con implementación manual, acceso público y todas las

máquinas virtuales internas




• <admin-vm-FQDN>


• <media-vm-FQDN>


• <web-vm-FQDN>

<web-vm-IP-address>

Habilite el enrutamiento L3 (Capa 3) entre las redesinternas y DMZ para las siguientes máquinasvirtuales: La máquina virtual de administración y, sicorresponde, las máquinas virtuales web ymultimedia.


• <IRP-vm-FQDN>

<IRP-vm-IP-address>


Como está implementando todas lasmáquinas virtuales del sistema internamente(el proxy inverso de Internet no está enDMZ), esta subred debe estar en la redinterna.

Nota


• <admin-vm-FQDN>


• <media-vm-FQDN>


• <web-vm-FQDN>

<web-vm-IP-address>

Asegúrese de que la dirección VIP privada y lasmáquinas virtuales internas (de administración,multimedia y web, si corresponde) estén en la mismasubred.


Cambios de red necesarios para su implementaciónLista de control de red para una instalación o expansión con implementación manual, acceso público y todas lasmáquinas virtuales internas

Lista de control de red para una instalación o expansión conimplementación automática, acceso público y un DNS dehorizonte no dividido




• Asegúrese de que las máquinas virtuales de proxy inverso de Internet estén en la red DMZ.






DMZ (pero puede utilizar NATcon una dirección IP privada)




DMZ (misma subred que el proxyinverso de Internet)






DMZ:misma subred que el proxyinverso de Internet del sistemaprimario (pero puede utilizar NATcon una dirección IP privada)



Cambios de red necesarios para su implementaciónLista de control de red para una instalación o expansión con implementación automática, acceso público y un DNS

de horizonte no dividido



EjemploTarea

• <admin-vm-FQDN>


• <media-vm-FQDN>


Actualice su servidor DNS con los nombres de hosty las direcciones IP para las máquinas virtualesinternas: la máquina virtual de administración y, sicorresponde, la máquina virtual multimedia.

• <IRP-vm-FQDN>

<IRP-vm-IP-address>









Por motivos de seguridad, Cisco recomienda colocar el proxy inverso de Internet en otra subred distinta dela de las máquinas virtuales internas (de administración y multimedia, si corresponde). Consulte Acceso alpuerto con un proxy inverso de Internet en la red DMZ, en la página 47.








• <IRP-vm-FQDN>

<IRP-vm-IP-address>



Cambios de red necesarios para su implementaciónLista de control de red para una instalación o expansión con implementación automática, acceso público y un DNSde horizonte no dividido



• <admin-vm-FQDN>


• <media-vm-FQDN>



Lista de control de red para una instalación o expansión conimplementación manual, acceso público y un DNS de horizonteno dividido
















Cambios de red necesarios para su implementaciónLista de control de red para una instalación o expansión con implementación manual, acceso público y un DNS de

horizonte no dividido










DMZ (misma subred que el proxyinverso de Internet)












EjemploTarea

• <admin-vm-FQDN>


• <media-vm-FQDN>


• <web-vm-FQDN>

<web-vm-IP-address>

Actualice su servidor DNS con los nombres de hosty las direcciones IP para las máquinas virtualesinternas: la máquina virtual de administración y, sicorresponde, las máquinas virtuales web ymultimedia.


Cambios de red necesarios para su implementaciónLista de control de red para una instalación o expansión con implementación manual, acceso público y un DNS dehorizonte no dividido

EjemploTarea

• <IRP-vm-FQDN>

<IRP-vm-IP-address>









Por motivos de seguridad, Cisco recomienda colocar el proxy inverso de Internet en otra subred distinta dela de las máquinas virtuales internas (de administración, multimedia y web, si corresponde). Consulte Accesoal puerto con un proxy inverso de Internet en la red DMZ, en la página 47.




• <admin-vm-FQDN>


• <media-vm-FQDN>


• <web-vm-FQDN>

<web-vm-IP-address>



• <IRP-vm-FQDN>

<IRP-vm-IP-address>




horizonte no dividido



• <admin-vm-FQDN>


• <media-vm-FQDN>


• <web-vm-FQDN>

<web-vm-IP-address>


Lista de control de red para una instalación o expansión conimplementación automática, acceso público y un DNS dehorizonte dividido















Cambios de red necesarios para su implementaciónLista de control de red para una instalación o expansión con implementación automática, acceso público y un DNSde horizonte dividido


• Usuarios internos: interna(misma subred que lamáquina virtual deadministración)

• Usuarios externos: DMZ(misma subred que el proxyinverso de Internet)

URL del sitio de WebEx (utilizadaexclusivamente por el sistema. Se asigna ados direcciones VIP)

• Usuarios internos: dirección VIPprivada

• Usuarios externos: dirección VIPpública









EjemploTarea

• <admin-vm-FQDN>


• <media-vm-FQDN>


Actualice su servidor DNS (que permite la búsquedainterna) con los nombres de host y las direcciones IPpara las máquinas virtuales internas: la máquinavirtual de administración y, si corresponde, lamáquina virtual multimedia.

• <IRP-vm-FQDN>

<IRP-vm-IP-address>

Actualice su servidor DNS (que permite la búsquedainterna) con el nombre de host y la dirección IP parala máquina virtual DMZ.





Actualice su servidor DNS (que permite la búsquedainterna) con la URL del sitio de WebEx, la URL delsitio de administración y la información de ladirección VIP privada.


Cambios de red necesarios para su implementaciónLista de control de red para una instalación o expansión con implementación automática, acceso público y un DNS

de horizonte dividido

EjemploTarea



Actualice su servidor DNS (que permite la búsquedaexterna) con la URL del sitio de WebEx y lainformación de la dirección VIP pública.


Por motivos de seguridad, Cisco recomienda colocar el proxy inverso de Internet en otra subred distinta dela de las máquinas virtuales internas (de administración y multimedia, si corresponde). Consulte Acceso alpuerto con un proxy inverso de Internet en la red DMZ, en la página 47.








• <IRP-vm-FQDN>

<IRP-vm-IP-address>



• <admin-vm-FQDN>


• <media-vm-FQDN>




Cambios de red necesarios para su implementaciónLista de control de red para una instalación o expansión con implementación automática, acceso público y un DNSde horizonte dividido

Lista de control de red para una instalación o expansión conimplementación manual, acceso público y un DNS de horizontedividido

























horizonte dividido


• Usuarios internos: interna(misma subred que lamáquina virtual deadministración)

• Usuarios externos: DMZ(misma subred que el proxyinverso de Internet)

URL del sitio de WebEx (utilizadaexclusivamente por el sistema. Se asigna ados direcciones VIP)

• Usuarios internos: dirección VIPprivada

• Usuarios externos: dirección VIPpública











EjemploTarea

• <admin-vm-FQDN>


• <media-vm-FQDN>


• <web-vm-FQDN>

<web-vm-IP-address>

Actualice su servidor DNS (que permite la búsquedainterna) con los nombres de host y las direcciones IPpara las máquinas virtuales internas: la máquinavirtual de administración y, si corresponde, lasmáquinas virtuales web y multimedia.

• <IRP-vm-FQDN>

<IRP-vm-IP-address>

Actualice su servidor DNS (que permite la búsquedainterna) con el nombre de host y la dirección IP parala máquina virtual DMZ.


Cambios de red necesarios para su implementaciónLista de control de red para una instalación o expansión con implementación manual, acceso público y un DNS dehorizonte dividido

EjemploTarea





Actualice su servidor DNS (que permite la búsquedainterna) con la URL del sitio de WebEx, la URL delsitio de administración y la información de ladirección VIP privada.



Actualice su servidor DNS (que permite la búsquedaexterna) con la URL del sitio de WebEx y lainformación de la dirección VIP pública.


Por motivos de seguridad, Cisco recomienda colocar el proxy inverso de Internet en otra subred distinta dela de las máquinas virtuales internas (de administración, multimedia y web, si corresponde). Consulte Accesoal puerto con un proxy inverso de Internet en la red DMZ, en la página 47.




• <admin-vm-FQDN>


• <media-vm-FQDN>


• <web-vm-FQDN>

<web-vm-IP-address>



• <IRP-vm-FQDN>

<IRP-vm-IP-address>




horizonte dividido



• <admin-vm-FQDN>


• <media-vm-FQDN>


• <web-vm-FQDN>

<web-vm-IP-address>

Asegúrese de que la dirección VIP privada y lasmáquinas virtuales internas (la máquina virtual deadministración y, si corresponde, las máquinasvirtuales web ymultimedia) estén en la misma subred.

Lista de control de red para una instalación o expansión conimplementación automática y sin acceso público












URL del sitio de WebEx (utilizadaexclusivamente por el sistema. Se asigna a ladirección VIP privada)


Cambios de red necesarios para su implementaciónLista de control de red para una instalación o expansión con implementación automática y sin acceso público








EjemploTarea

• <admin-vm-FQDN>


• <media-vm-FQDN>


Actualice su servidor DNS (que permite la búsquedainterna) con los nombres de host y las direcciones IPpara las máquinas virtuales internas: la máquinavirtual de administración y, si corresponde, lamáquina virtual multimedia.





Actualice su servidor DNS con la URL del sitio deadministración, la URL del sitio de WebEx y lainformación de la dirección VIP privada.


Realice los siguientes cambios en sus firewalls.

EjemploTarea

HTTP <Private-VIP-address>:80

HTTPS <Private-VIP-address>:443

Configure todos los firewalls de la red interna parapermitir que los exploradores web accedan a ladirección VIP privada.




Cambios de red necesarios para su implementaciónLista de control de red para una instalación o expansión con implementación automática y sin acceso público



• <admin-vm-FQDN>


• <media-vm-FQDN>


Asegúrese de que la dirección VIP privada y lasmáquinas virtuales internas (máquina virtual deadministración y máquina virtual multimedia, sicorresponde) estén en la misma subred.

Lista de control de red para una instalación o expansión conimplementación manual y sin acceso público

















Cambios de red necesarios para su implementaciónLista de control de red para una instalación o expansión con implementación manual y sin acceso público







URL del sitio de WebEx (utilizadaexclusivamente por el sistema. Se asigna a ladirección VIP privada)









EjemploTarea

• <admin-vm-FQDN>


• <media-vm-FQDN>


• <web-vm-FQDN>

<web-vm-IP-address>

Actualice su servidor DNS (que permite la búsquedainterna) con los nombres de host y las direcciones IPpara las máquinas virtuales internas: la máquinavirtual de administración y, si corresponde, lasmáquinas virtuales web y multimedia.





Actualice su servidor DNS con la URL del sitio deadministración, la URL del sitio de WebEx y lainformación de la dirección VIP privada.


Cambios de red necesarios para su implementaciónLista de control de red para una instalación o expansión con implementación manual y sin acceso público


Realice los siguientes cambios en sus firewalls.

EjemploTarea

• HTTP <Private-VIP-address>:80

• HTTPS <Private-VIP-address>:443

Configure todos los firewalls de la red interna parapermitir que los exploradores web accedan a ladirección VIP privada.





• <admin-vm-FQDN>


• <media-vm-FQDN>


• <web-vm-FQDN>

<web-vm-IP-address>


Acceso al puerto cuando todas las máquinas virtuales estánen la red interna

Esta sección describe el acceso al puerto necesario en el firewall externo cuando todas las máquinas virtualesdel sistema (de administración, y si correspondiera, multimedia, web y de proxy inverso de Internet) están enla red interna. Esta es la topología de red del proxy inverso de Internet interno.

Acceso al puerto en el firewall externo

Si habilitó el acceso público, los siguientes puertos son entradas abiertas directamente desde Internet a lasmáquinas virtuales de proxy inverso de Internet en la red interna:

Asegúrese de que el firewall o cualquier solución de nivelador de carga redireccione las solicitudes a lospuertos que se enumeran a continuación para garantizar que los usuarios finales puedan organizar reunionescon éxito.

Importante


Cambios de red necesarios para su implementaciónAcceso al puerto cuando todas las máquinas virtuales están en la red interna

• Puerto TCP 80 a la dirección IP virtual (VIP) pública

• Puerto TCP 443 a la dirección IP virtual (VIP) pública

Acceso al puerto con un proxy inverso de Internet en la redDMZ

Esta sección describe el acceso al puerto necesario en los firewalls internos y externos cuando tiene máquinasvirtuales internas (de administración, y si corresponde, multimedia y web) en la red interna, y el proxy inversode Internet en la red DMZ.

Configure listas de control de acceso (ACL) en el interruptor que permitan el tráfico a los hosts ESXi paralas máquinas virtuales del sistema.

Acceso al puerto en el firewall externo

Si habilitó el acceso público, los siguientes puertos son entradas abiertas de Internet a las máquinas virtualesde proxy inverso de Internet en la red DMZ:

Asegúrese de que el firewall o cualquier solución de nivelador de carga redireccione las solicitudes a lospuertos que se enumeran a continuación para garantizar que los usuarios finales puedan organizar reunionescon éxito.

Importante

Cisco recomienda enfáticamente que abra el puerto 80 (http) además del puerto 443 (https), para simplificarla experiencia del usuario final (en un explorador, los usuarios introducen la URL de WebEx sin tenerque recordar si es http o https). No obstante, para este producto, el tráfico de red real siempre fluye sobreel puerto 443 (https SSL encriptada).

Nota

Por qué esnecesario

DestinoFuentePuertoProtocolo

Los clientesexternos acceden ala URL del sitio deWebEx utilizandohttps. Lasconexiones de TCPse inician desde lasmáquinas del clienteexterno a lasmáquinas virtualesde proxy inverso deInternet.

VIP pública (Eth1)del proxy inverso deInternet

Cualquier clienteexterno

443TCP


Cambios de red necesarios para su implementaciónAcceso al puerto con un proxy inverso de Internet en la red DMZ



Los clientesexternos acceden ala URL del sitio deWebEx utilizandohttp. Las conexionesde TCP se iniciandesde las máquinasdel cliente externo alas máquinasvirtuales de proxyinverso de Internet.

VIP pública (Eth1)del proxy inverso deInternet

Cualquier clienteexterno

80TCP

Esto es necesario sitiene un firewallentre las máquinasvirtuales y elservidor DNS, paraque su sistemaimplemente y operecon éxito.

Servidor DNSIP real (Eth0) delproxy inverso deInternet

53UDP

Acceso al puerto en el firewall interno

Los siguientes puertos se deben abrir cuando el proxy inverso de Internet está en la red DMZ. Si tienerestricciones en las conexiones desde la red interna hacia la red DMZ, se aplica la siguiente tabla. Se permitenlas conexiones TCP de salida desde la red interna hacia el segmento de la red DMZ en los siguientes puertos.

No es necesario que se permitan las conexiones TCP desde el segmento de DMZ hacia la red interna paraque este producto funcione adecuadamente.

Nota

El puerto UDP 10162 es el único puerto que es una entrada desde la red DMZ hacia las máquinas virtualesinternas. Este puerto se necesita para que el sistema supervise el proxy inverso de Internet.

Nota





Es necesario paraque las máquinasvirtuales internasestablezcanconexiones inversaspara el proxyinverso de Internet.Las conexiones deTCP sonestablecidas desdelas máquinasvirtuales internas alas máquinasvirtuales de proxyinverso de Internet.

IP real (Eth0) de lasmáquinas virtualesde proxy inverso deInternet

Todas las máquinasvirtuales internas(Eth0 IP)

64001TCP

Es necesario paraque las máquinasvirtuales internasestablezcanconexiones inversaspara el proxyinverso de Internet.Las conexiones deTCP son iniciadasdesde las máquinasvirtuales internas alas máquinasvirtuales de proxyinverso de Internet.


Todas las máquinasvirtuales internas(Eth0 IP)

7001TCP

Es necesario parainiciar el proxyinverso de Internet.Las conexiones deTCP son iniciadasdesde las máquinasvirtuales deadministración a lasmáquinas virtualesde proxy inverso deInternet.


Máquinas virtualesde administración(Eth0 IP)

64616TCP





Es necesario parareunir registros delproxy inverso deInternet. Lasconexiones de TCPson iniciadas desdelas máquinasvirtuales deadministración a lasmáquinas virtualesde proxy inverso deInternet.


Máquinas virtualesde administración(Eth0 IP)

873TCP

Es necesario pararesolver losproblemas de lasmáquinas virtualesde proxy inverso deInternet utilizandouna cuenta desoporte remoto.


Cualquier máquinade cliente interno

22TCP

Usuarios internosque acceden a laURL del sitio deWebEx utilizandohttps. Lasconexiones de TCPson establecidasdesde la máquinadel cliente interno ala máquina virtualde administración.

VIP privada (Eth1)de las máquinasvirtuales deadministración


443TCP

Usuarios internosque acceden a laURL del sitio deWebEx utilizandohttp. Las conexionesde TCP sonestablecidas desdela máquina delcliente interno a lamáquina virtual deadministración.

VIP privada (Eth1)de las máquinasvirtuales deadministración


80TCP





Es necesario para laimplementacióninicial del sistema.Las conexiones deTCP sonestablecidas desdelas máquinas delcliente interno a lamáquina virtual deadministración.

IP real (Eth0) de lasmáquinas virtualesde administración


10200TCP

Es necesario parapermitir que seenvíen lassolicitudes SNMPGET desde lasmáquinas virtualesde administración alas máquinasvirtuales de proxyinverso de Internet.Las conexiones deUDP son iniciadasdesde las máquinasvirtuales deadministración a lasmáquinas virtualesde proxy inverso deInternet.

IP real (Eth0) delproxy inverso deInternet


161UDP

Es necesario parapermitir que seenvíen las alarmas yla informaciónSNMP desde lasmáquinas virtualesde proxy inverso deInternet a lasmáquinas virtualesde administración.Las conexiones deUDP son iniciadasdesde las máquinasvirtuales de proxyinverso de Interneta las máquinasvirtuales deadministración.


IP real (Eth0) delproxy inverso deInternet

10162UDP





Esto es necesario sitiene un firewallentre las máquinasvirtuales y elservidor DNS, paraque su sistemaimplemente y operecon éxito.

Servidor DNSTodas las máquinasvirtuales internas(Eth0 IP)

53UDP

Puertos de vCenter de VMware

Estos puertos se usan únicamente para comunicarse entre el host ESXi y vCenter. Si el host ESXi y vCenterestán conectados a una red de administración aparte, es posible que no necesite abrir estos puertos por mediodel firewall.

• Puerto UDP/TCP 902 en ambas direcciones entre vCenter y los hosts ESXi para la administración devCenter

• (Opcional) Puerto TCP 22 desde el cliente vSphere a los hosts ESXi para la administración de SSH

• Puerto TCP 443 desde vCenter a los hosts ESXi para la administración segura de https

• Puerto UDP 514 desde los hosts ESXi para su sistema al syslog interno

• Puerto TCP 5989 en ambas direcciones entre vCenter y los hosts ESXi para la administración de XML

Uso de NAT con su sistemaCisco es compatible con la traducción de la dirección de red (NAT) traversal con este producto para lasdirecciones IP de la máquina virtual y para las direcciones IP virtuales (VIP pública y privada) que se utilizanen su sistema.

Para obtener más información sobre NAT, consulte http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094831.shtml.

Nota

El siguiente diagrama esquemático muestra una NAT traversal para un sistema de 50 usuarios sin altadisponibilidad. Si utiliza NAT, puede reducir la cantidad de direcciones IP públicas requeridas para el productoa solo una dirección IP, en lugar de dos (o tres en caso de implementar alta disponibilidad). También puederealizar implementaciones similares de NAT siempre que cumplan con los requisitos generales del sistema.

El uso de varias NAT y varios firewalls tiende a aumentar la latencia, lo que afecta la calidad del tráficoen tiempo real para los usuarios.

Nota


Cambios de red necesarios para su implementaciónUso de NAT con su sistema

http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094831.shtml

http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094831.shtml

Cuando utilice varios dominios de NAT, el enrutamiento entre estos diferentes dominios de NAT puedeser difícil. Sin embargo, podrá utilizar direcciones IP con NAT siempre que se cumplan los siguientesrequisitos:

Importante

• Todas las máquinas virtuales en el sistema pueden utilizar direcciones IP con NAT.

• La máquina virtual de administración en la red interna debe poder acceder a la dirección IP de lamáquina virtual de proxy inverso de Internet.

• La dirección VIP pública no necesita ser públicamente visible, pero se debe poder traducir desdeInternet.

• Cuando implemente acceso público, la URL del sitio de WebEx debe ser asignada a una direcciónIP de Internet visible. Los usuarios externos deben poder acceder a esta dirección IP de Internetvisible, la cual, también debe ser asignada a la dirección VIP pública que configure durante laimplementación del sistema.

Puede elegir hacer que la dirección VIP pública sea visible desde Internet. Si elige no hacerlapúblicamente visible, se debe, por tanto, poder traducir desde Internet.



En el diagrama, un usuario externo accede al sitio de WebEx para organizar o entrar en una reunión. Despuésde una búsqueda de DNS, la dirección IP para el sitio de WebEx es la dirección IP pública de NAT (Eth0).Esta dirección IP pública de NAT es para el enrutador externo del firewall de NAT (enrutador de firewall yNAT 1) entre la red externa y la red DMZ.

El enrutador del firewall recibe esta solicitud del usuario externo, y enruta internamente la solicitud a ladirección IP privada de NAT para el enrutador (Eth1, expuesta a la red DMZ). A continuación, Eth1 envía lasolicitud a la dirección VIP pública (también una dirección IP de NAT en el segmento de red privado para elsitio de WebEx).

Puede usar direcciones IP de NAT para la dirección VIP pública y para las direcciones IP del proxy inversode Internet. La única dirección IP pública de NAT es la dirección IP Eth0 para el enrutador del firewall deNAT.

Para garantizar que este enrutador del firewall de NAT enrute el paquete de entrada de forma correcta(entre Internet y la red DMZ), establezca la configuración de asignación de puertos en el dispositivo deNAT, o aplique otros mecanismos similares para asegurar que el paquete se enrute correctamente a ladirección VIP pública y al proxy inverso de Internet.

Nota



Normalmente, hay un segundo enrutador interno del firewall de NAT entre la red DMZ y la red interna. Deforma similar al enrutador externo del firewall de NAT, Eth0 es una dirección IP privada de NAT DMZ y esuna interfaz a la red DMZ. Eth1 es también una dirección IP privada de NAT que es una interfaz de la redinterna.

Puede usar direcciones IP de NAT para la dirección VIP privada y las direcciones IP de la máquina virtualde administración.

Proxies de reenvíoSi su topología de red incluye proxies de reenvío, estos deben cumplir requisitos específicos para que el proxyinverso de Internet funcione correctamente. Para ver los detalles completos consulte "Uso de proxies de reenvíoen su sistema" en la Guía de solución de problemas de Cisco WebEx Meetings Server.


Cambios de red necesarios para su implementaciónProxies de reenvío


Cambios de red necesarios para su implementaciónProxies de reenvío

C A P Í T U L O 5Tablas de referencia rápida de la capacidad delsistema

Este módulo contiene las tablas de capacidad del sistema para el sistema.

• Capacidad y escalabilidad máximas del sistema para cada tamaño de sistema, página 57

Capacidad y escalabilidad máximas del sistema para cadatamaño de sistema

La siguiente tabla enumera la capacidad máxima para cada tamaño del sistema.

2000 usuariosconcurrentes




Cantidad máxima

200080025050Usuarios de audio y web(combinados)

100040012525Usuarios de vídeo de altacalidad y compartición dearchivos de vídeoconcurrentes (combinados)

10010010050Participantes en una reunión

5002006313Reproducciones degrabaciones de reuniones quehan acabado

20080255Grabaciones de reuniones encurso

20831Llamadas por segundo

100040012525Conferencias (suponiendo 2participantes por reunión)


Los requisitos de la utilización máxima de ancho de banda agregada son:

• 50 usuarios concurrentes: 125 Mbps

• 250 usuarios concurrentes: 625 Mbps

• 800 usuarios concurrentes: 2 Gbps

• 2000 usuarios concurrentes: 5 Gbps

Esta lista se calcula en base a la suposición de que el peor caso de uso de ancho de banda es 1,8 Mbps, porconexión de usuario, en total. Este valor incluye la limitación de que solo la mitad del número máximo deusuarios puede estar utilizando vídeo en cualquier momento y que los usuarios no estarán, generalmente, en"modo de teatro" cuando estén pasando las diapositivas o se esté compartiendo vídeo. El uso promedio esmenos de la mitad de este valor, pero debe tener precaución al suministrar un ancho de banda inferior ya quela experiencia del usuario se degrada rápidamente cuando los enlaces de red están saturados. Este tráfico seve en los enlaces de red que entran y salen del centro de datos.

Los requisitos de ancho de banda de este producto son básicamente los mismos que para los servicios ennube de Cisco WebEx. Si desea optimizar su aprovisionamiento de red, consulte http://www.webex.com/pdf/wp_bandwidth.pdf.

Nota

Para obtener más detalles acerca de la capacidad del sistema, consulte Requisitos del sistema para CiscoWebEx Meetings Server.


Tablas de referencia rápida de la capacidad del sistemaCapacidad y escalabilidad máximas del sistema para cada tamaño de sistema

http://www.webex.com/pdf/wp_bandwidth.pdf

http://www.webex.com/pdf/wp_bandwidth.pdf

C A P Í T U L O 6Configuración de Cisco Unified CommunicationsManager (CUCM)

• Configuración de Cisco Unified Communications Manager (CUCM), página 59

• Compatibilidad y soporte de las funciones de CUCM, página 60

• Configuración base de CUCM, página 64

• Lista de control de la configuración, página 64

• Configuración de un perfil de seguridad del enlace troncal de SIP, página 65

• Configuración de un perfil de SIP, página 67

• Configuración específica de CUCM, página 68

• Administración de certificados, página 68

• Configuración de un enlace troncal de SIP, página 70

• Configuración de un grupo de rutas, página 72

• Configuración de una lista de rutas, página 72

• Configuración de un patrón de ruta, página 73

• Configuración de un patrón de ruta SIP, página 74

• Configuración de CUCM para sistemas de alta disponibilidad y sin alta disponibilidad, página 74

Configuración de Cisco Unified Communications Manager(CUCM)

Configure parámetros de control de llamadas con CUCM. Debe configurar un sistema CUCMpara administrarel control de llamadas pero puede configurar opcionalmente un segundo sistemaCUCMpara alta disponibilidadde audio.

Cisco WebEx Meetings Server es compatible con CUCM 7.1, 8.6 y 9.0.

Configurar un único sistema CUCM (sin alta disponibilidad de audio) requiere lo siguiente:


• Para realizar una llamada a su sistema de Cisco WebEx Meetings Server desde CUCM, debe configurarun patrón de ruta de llamadas entrantes en sus servidores de niveladores de carga de conferencia y variospatrones de ruta SIP en sus servidores de aplicaciones de conferencia. Un patrón de ruta de llamadasentrantes permite a CUCM enviar las llamadas según el número de llamada que configuró. Los patronesde ruta SIP son patrones de ruta de llamadas telefónicas que permiten a CUCM enviar llamadas segúnla URL de SIP en los mensajes de SIP de las llamadas que se realizan.

El número del patrón de ruta de llamadas entrantes también es el número que utilizacomo su número de acceso de llamadas entrantes cuando configura sus característicasde audio en el sitio de administración. Asegúrese de configurar los números de puertocomo se describe en las siguientes secciones.

Nota

◦ Configure varios enlaces troncales de SIP que apunten a sus niveladores de carga de conferenciade Cisco WebEx Meetings Server, y configure un grupo de rutas, una lista de rutas y un patrón deruta.

◦ Configure varios enlaces troncales de SIP que apunten a sus servidores de aplicaciones deconferencia de Cisco WebEx Meetings Server, y configure varios patrones de ruta de SIP.

• Para llamar a CUCM desde Cisco WebEx Meetings Server:

◦ Inicie sesión en el sitio de administración y configure sus parámetros de CUCM. Consulte"Configurar los ajustes de audio por primera vez" en la Guía de administración para obtener másinformación.

CUCM requiere que el servidor de aplicaciones de conferencia esté configurado enCUCM como un enlace troncal de SIP. De lo contrario, rechazará los mensajes delservidor de aplicaciones.

Nota

Compatibilidad y soporte de las funciones de CUCMLas siguientes tablas proporcionan información sobre la compatibilidad de las funciones para las versionescompatibles de CUCM:

Compatibilidad de las funciones de CUCM

La siguiente tabla proporciona la compatibilidad de las funciones para las versiones compatibles de CUCM.La capacidad del sistema de Cisco WebEx Meetings Server no se ve afectada por ninguna de sus opciones deconfiguración.

Cisco WebEx Meetings Server no es compatible con cualquier versión de CUCM que no esté en la listao con otras aplicaciones de administración de proxy SIP de un tercero.

Nota


Configuración de Cisco Unified Communications Manager (CUCM)Compatibilidad y soporte de las funciones de CUCM

Condicionesprevias/Comentarios

CUCM 9.0CUCM 8.6CUCM 7.1Función

Configure susistema de CiscoWebEx MeetingsServer con lasdirecciones IPv6durante el procesode instalación.

SíSíSíDevolución dellamada (IPv6)

Configure susistema de CiscoWebEx MeetingsServer con lasdirecciones IPv6durante el procesode instalación.

SíSíSíLlamada entrante(IPv6)

Configure susistema de CiscoWebEx MeetingsServer concertificados deseguridad.

SíSíSíTLS/SRTP

Seleccione estaopción durante laconfiguración delenlace troncal deSIP de CUCM.

SíSíSíRFC2833

Seleccione estaopción durante laconfiguración delenlace troncal deSIP de CUCM.

SíSíSíKPML

Se realiza medianteel mensajeOPCIONES de SIP.

SíSíSíKeepalive: CiscoWebEx MeetingsServer enviando

Se realiza medianteel mensajeOPCIONES de SIP.

SíSíNoKeepalive: CiscoWebEx MeetingsServer recibiendo

Para paquetes decontrol.

SíSíSíCalidad de servicio



Condicionesprevias/Comentarios


Asegúrese de quesus puertospredeterminadosestén configuradosde la siguientemanera: 5060 paraservidores deniveladores de cargade conferencia;5062 paraservidores deaplicaciones deconferencia.

SíSíSíTCP


SíSíSíTLS


SíSíSíUDP

N/CSíSíSíCertificados defirma automática

N/CSíSíSíCertificados deterceros



Funciones de llamadas telefónicas

Cisco WebEx Meetings Server es compatible con las siguientes funciones de llamadas de CUCM.

CiscoWebExMeetings Server también admite el software de CUCM 9.0 que es parte del producto BE6K(Business Edition 6000).

Nota


SíSíSíLlamada en espera

SíSíSíLlamada no en espera

SíSíSíPantalla con elidentificador de llamadaen EP

SíSíSíPantalla con el nombre dellamada en EP

SíSíSíTransferencia de llamada(IPv4 a IPv4)

SíSíSíTransferencia de llamada(IPv6 a IPv4)

SíNoNoTransferencia de llamada(IPv4 a IPv6)

SíNoNoTransferencia de llamada(IPv6 a IPv6)

Funciones telefónicas multimedia

Cisco WebEx Meetings Server admite a los participantes con codificadores G.711/G.722/G.729 al mismotiempo. El cambio de configuración de su codificador no afecta el rendimiento del sistema.

G.729G.722G.711Función

SíSíSíCompresión de ruido

NoNoSíRuido reconfortante

NoNoNoCancelación del eco

NoSíSíEncubrimiento de pérdidadel paquete

SíSíSíControl de obtenciónautomática

SíSíSíCalidad de servicio



Configuración base de CUCMDebe crear algunas configuraciones base de CUCM para administrar las llamadas para su sistema de CiscoWebEx Meetings Server. Varios sistemas pueden compartir la misma configuración base. Su configuraciónbase consiste en lo siguiente:

• Perfil de seguridad troncal de SIP

• Perfil de SIP

Lista de control de la configuraciónLa lista de control de la configuración muestra la cantidad de cada tipo de configuración CUCM que debeconfigurar para su sistema.

Patrones deruta SIP(configuraciónespecífica)

Patrones deruta(configuraciónespecífica)

Listas derutas(configuraciónespecífica)

Grupos derutas(configuraciónespecífica)

Enlacestroncalesde SIP(configuraciónespecífica)

Perfiles deSIP(configuraciónbase)

Perfiles deseguridad(configuraciónbase)

Tamaño delsistema

1N11121250 usuarios

2N1141250 usuarioscon altadisponibilidad

1N11212250usuarios

2N11412250usuarioscon altadisponibilidad

1N11212800usuarios


3N115122000usuarios


1 N es la cantidad de números de acceso de llamadas entrantes que configura en Cisco WebEx Meetings Server.


Configuración de Cisco Unified Communications Manager (CUCM)Configuración base de CUCM

Configuración de un perfil de seguridad del enlace troncal deSIP

Configuración de un perfil de seguridad del enlace troncal de SIP para unservidor de nivelador de carga

Antes de comenzar

Si su sistema de Cisco WebEx Meetings Server está configurado para TLS, debe importar un certificado deaudio conferencia segura. Para obtener más información, consulte la sección "Importar certificados de audioconferencia segura" en la Guía de administración.

Procedimiento

Paso 1 Inicie sesión en http://ccm-server/, donde ccm-server es el nombre de dominio totalmente calificado o ladirección IP del servidor de Cisco Unified Communications Manager.

Paso 2 Seleccione Administración de Cisco Unified CM.Paso 3 Seleccione Sistema > Seguridad > Perfil de seguridad del enlace troncal de SIP.Paso 4 Seleccione Añadir nuevo.Paso 5 Configure los siguientes campos:

• Nombre: introduzca un nombre para identificar su perfil de seguridad del enlace troncal de SIP.

• Modo de seguridad del dispositivo: seleccione No seguro si desea que CUCM se comunique con CiscoWebExMeetings Server mediante UDP/TCP. SeleccioneEncriptado si desea que CUCM se comuniquecon Cisco WebEx Meetings Server mediante TLS.

• Nombre del sujeto X.509: introduzca su nombre de certificado si desea que CUCM se comunique conCisco WebEx Meetings Server mediante TLS.

Si desea que CUCM se comunique con CiscoWebExMeetings Server mediante TLS, un sistemade Cisco WebEx Meetings Server diferente no puede compartir el mismo perfil de seguridaddel enlace troncal de SIP ya que cada sistema debe tener un certificado diferente. Obtenga elnombre de certificado de Cisco WebEx Meetings Server en el sitio de administración. Paraobtener más información, consulte la sección “Administrar certificados” en la Guía deadministración.

Nota

• Puerto de entrada: introduzca 5060 si desea que CUCM se comunique con Cisco WebEx MeetingsServer mediante UDP/TCP. Introduzca 5061 si desea que CUCM se comunique con Cisco WebExMeetings Server mediante TLS.

No configure ningún otro campo en la página. Conserve las configuraciones predeterminadas.Nota

Paso 6 Seleccione Guardar.


Configuración de Cisco Unified Communications Manager (CUCM)Configuración de un perfil de seguridad del enlace troncal de SIP

Configuración de un perfil de seguridad del enlace troncal de SIP para unservidor de aplicaciones

Antes de comenzar

Si su sistema de Cisco WebEx Meetings Server está configurado para TLS, debe importar un certificado deaudio conferencia segura. Para obtener más información, consulte la sección "Importar certificados de audioconferencia segura" en la Guía de administración.

Procedimiento


Paso 2 Seleccione Administración de Cisco Unified CM.Paso 3 Seleccione Sistema > Seguridad > Perfil de seguridad del enlace troncal de SIP.Paso 4 Seleccione Añadir nuevo.Paso 5 Configure los siguientes campos:

• Nombre: introduzca un nombre para identificar su perfil de seguridad del enlace troncal de SIP.

• Modo de seguridad del dispositivo: seleccione No seguro si desea que CUCM se comunique con CiscoWebExMeetings Server mediante UDP/TCP. SeleccioneEncriptado si desea que CUCM se comuniquecon Cisco WebEx Meetings Server mediante TLS.

• Nombre del sujeto X.509: introduzca su nombre de certificado si desea que CUCM se comunique conCisco WebEx Meetings Server mediante TLS.

Si desea que CUCM se comunique con CiscoWebExMeetings Server mediante TLS, un sistemade Cisco WebEx Meetings Server diferente no puede compartir el mismo perfil de seguridaddel enlace troncal de SIP ya que cada sistema debe tener un certificado diferente. Obtenga elnombre de certificado de Cisco WebEx Meetings Server en el sitio de administración. Paraobtener más información, consulte la sección “Administrar certificados” en la Guía deadministración.

Nota

• Puerto de entrada: introduzca 5062 si desea que CUCM se comunique con Cisco WebEx MeetingsServer mediante UDP/TCP. Introduzca 5063 si desea que CUCM se comunique con Cisco WebExMeetings Server mediante TLS.




Configuración de Cisco Unified Communications Manager (CUCM)Configuración de un perfil de seguridad del enlace troncal de SIP para un servidor de aplicaciones

Configuración de un perfil de SIP

Configuración de un perfil de SIP estándarEl perfil de SIP estándar usa las configuraciones predeterminadas y no requiere pasos de configuraciónadicionales.

Configuración de un perfil de SIP TLS

Procedimiento


Paso 2 Seleccione Administración de Cisco Unified CM.Paso 3 Seleccione Dispositivo > Configuración de dispositivo > Perfil de SIP.Paso 4 Seleccione Añadir nuevo.Paso 5 Configure los siguientes campos:

• Nombre: introduzca un nombre para su perfil de SIP.

• Redireccionar por aplicación: seleccione la casilla de verificación.



Configuración de un perfil de SIP IPv6

Procedimiento


Paso 2 Seleccione Administración de Cisco Unified CM.Paso 3 Seleccione Dispositivo > Configuración de dispositivo > Perfil de SIP.Paso 4 Seleccione Añadir nuevo.Paso 5 Configure los siguientes campos:

• Nombre: introduzca un nombre para su perfil de SIP.

• Habilitar ENAT: seleccione la casilla de verificación.


Configuración de Cisco Unified Communications Manager (CUCM)Configuración de un perfil de SIP



Configuración específica de CUCMSe deben realizar las siguientes configuraciones de CUCM para los sistemas individuales de Cisco WebExMeetings Server. Estas configuraciones no se pueden compartir entre varios sistemas.

• Administración de certificados

• Enlace troncal de SIP

• Grupo de rutas

• Lista de rutas

• Patrón de ruta

• Patrón de ruta SIP

Administración de certificadosSi desea que CUCM se comunique con Cisco WebEx Meetings Server mediante TLS, debe realizar lassiguientes acciones:

• Obtenga un certificado de Cisco WebEx Meetings Server del sitio de administración y luego cárgueloen CUCM.

• Descargue su certificado de CUCM y luego cárguelo en el sitio de administración de Cisco WebExMeeting Server.

Consulte la sección "Administrar certificados" en la ayuda en línea y en laGuía de administración para obtenermás información.

Carga de certificados de Cisco WebEx Meetings Server

Procedimiento

Paso 1 Descargue y exporte su certificado de Cisco WebEx Meetings Server.a) Inicie sesión en el sitio de administración de Cisco WebEx Meetings Server.b) Seleccione Configuración > Seguridad > Certificados.c) Copie el nombre del certificado de la sección Certificado SSL.d) SeleccioneMás opciones > Exportar certificado SSL.


Configuración de Cisco Unified Communications Manager (CUCM)Configuración específica de CUCM

e) Guarde su certificado en su disco duro local.


Paso 3 Seleccione Administración del SO de Cisco Unified.Paso 4 Seleccione Seguridad > Administración de certificados.Paso 5 Seleccione Cargar certificado/Cadena de certificados.Paso 6 Seleccione CallManager-confianza en el menú desplegable Nombre del certificado.Paso 7 Seleccione el botón Examinar y seleccione el certificado que guardó en su disco duro local.Paso 8 Seleccione Cargar archivo.

Espere a que el sistema indique "Éxito: certificado cargado".

Paso 9 Seleccione Cerrar.

Descarga de certificados de CUCMConsulte su documentación de CUCM para obtener más información sobre la generación de certificados deCUCM.

Procedimiento


Paso 2 Seleccione Administración del SO de Cisco Unified.Paso 3 Seleccione Seguridad > Administración de certificados.Paso 4 Busque el certificado con el nombre "CallManager" en el campo "Nombre del certificado". Seleccione el

campo "Archivo .PEM".Paso 5 Seleccione Descargar para guardar el certificado CUCM (CallManager.pem) en su disco duro local.

Qué hacer a continuación

Para obtener más información sobre la carga de certificados de CUCM en Cisco WebEx Meetings Server,consulte “Administrar certificados” en la ayuda en línea y en la Guía de administración.


Configuración de Cisco Unified Communications Manager (CUCM)Descarga de certificados de CUCM

Configuración de un enlace troncal de SIP

Configuración de un enlace troncal de SIP en un servidor de nivelador decarga

Procedimiento


Paso 2 Seleccione Administración de Cisco Unified CM.Paso 3 Seleccione Dispositivo > Enlace troncal.Paso 4 Seleccione Añadir nuevo.Paso 5 En el menú desplegable Tipo de enlace troncal, seleccione Enlace troncal de SIP.

No cambie ninguno de los otros campos en esta página. Conserve las configuraciones predeterminadas.Nota

Paso 6 Seleccione Siguiente.Paso 7 Configure los siguientes campos:

• Nombre de dispositivo: introduzca un nombre para su enlace troncal de SIP.

• Grupo de dispositivos: seleccione Predeterminado del menú desplegable.

• Dirección de destino: introduzca la dirección IPv4 de su servidor de nivelador de carga.

• Dirección IPv6 de destino: introduzca la dirección IPv6 de su servidor de nivelador de carga si deseaactivar IPv6 entre CUCM y Cisco WebEx Meetings Server.

• Puerto de destino: introduzca 5060 si desea que CUCM se comunique con CiscoWebExMeetings Servermediante UDP/TCP. Introduzca 5061 si desea que CUCM se comunique con Cisco WebEx MeetingsServer mediante TLS.

• Perfil de seguridad del enlace troncal de SIP: seleccione el perfil de seguridad de su servidor de niveladorde carga del menú desplegable.

• Perfil de SIP: seleccione Perfil de SIP estándar si desea que CUCM se comunique con Cisco WebExMeetings Server mediante UDP/TCP. Seleccione Perfil de SIP TLS si desea que CUCM se comuniquecon CiscoWebExMeetings Server mediante TLS. Seleccione Perfil de SIP IPv6 si desea habilitar IPv6entre CUCM y Cisco WebEx Meetings Server.


Paso 8 Seleccione Guardar.Paso 9 Seleccione Restablecer y seleccione Restablecer y reiniciar en la ventana emergente.

Debe restablecer el enlace troncal de SIP para finalizar la configuración.


Configuración de Cisco Unified Communications Manager (CUCM)Configuración de un enlace troncal de SIP

Configuración de un enlace troncal de SIP para un servidor de aplicaciones

Procedimiento


Paso 2 Seleccione Administración de Cisco Unified CM.Paso 3 Seleccione Dispositivo > Enlace troncal.Paso 4 Seleccione Añadir nuevo.Paso 5 En el menú desplegable Tipo de enlace troncal, seleccione Enlace troncal de SIP.


Paso 6 Seleccione Siguiente.Paso 7 Configure los siguientes campos:

• Nombre de dispositivo: introduzca un nombre para su enlace troncal de SIP.

• Grupo de dispositivos: seleccione Predeterminado del menú desplegable.

• Dirección de destino: introduzca la dirección IPv4 de su servidor de nivelador de carga.

• Dirección IPv6 de destino: introduzca la dirección IPv6 de su servidor de nivelador de carga si deseaactivar IPv6 entre CUCM y Cisco WebEx Meetings Server.

• Puerto de destino: introduzca 5062 si desea que CUCM se comunique con CiscoWebExMeetings Servermediante UDP/TCP. Introduzca 5063 si desea que CUCM se comunique con Cisco WebEx MeetingsServer mediante TLS.

• Perfil de seguridad del enlace troncal de SIP: seleccione el perfil de seguridad de su servidor de niveladorde carga del menú desplegable.

• Perfil de SIP: seleccione Perfil de SIP estándar si desea que CUCM se comunique con Cisco WebExMeetings Server mediante UDP/TCP. Seleccione Perfil de SIP TLS si desea que CUCM se comuniquecon CiscoWebExMeetings Server mediante TLS. Seleccione Perfil de SIP IPv6 si desea habilitar IPv6entre CUCM y Cisco WebEx Meetings Server.


Paso 8 Seleccione Guardar.Paso 9 Seleccione Restablecer y seleccione Restablecer y reiniciar en la ventana emergente.

Debe restablecer el enlace troncal de SIP para finalizar la configuración.


Configuración de Cisco Unified Communications Manager (CUCM)Configuración de un enlace troncal de SIP para un servidor de aplicaciones

Configuración de un grupo de rutasProcedimiento


Paso 2 Seleccione Administración de Cisco Unified CM.Paso 3 Seleccione Enrutamiento de llamadas > Ruta/Extensión > Grupo de rutas.Paso 4 Seleccione Añadir nuevo.Paso 5 Configure los siguientes campos:

• Nombre del grupo de rutas: introduzca un nombre para su grupo de rutas.

• Algoritmo de distribución: seleccione Circular en el menú desplegable.Seleccione Circular para permitir que CUCM distribuya una llamada a usuarios inactivos odisponibles, comenzando desde el miembro número (N+1) de un grupo de rutas, donde elmiembro N es el miembro al que CUCM envío recientemente una llamada. Si el miembro Nes el último miembro de un grupo de rutas, CUCM distribuye una llamada comenzando desdeel principio del grupo de rutas.

Nota

• Encontrar dispositivos para agregar al grupo de rutas: seleccione Enlace troncal de SIP del servidorde nivelador de carga en la lista de dispositivos disponibles. Seleccione Agregar al grupo de rutas.




Cree una lista de rutas para su grupo de rutas. Continúe con Configuración de una lista de rutas, en la página72.

Configuración de una lista de rutasProcedimiento


Paso 2 Seleccione Administración de Cisco Unified CM.Paso 3 Seleccione Enrutamiento de llamadas > Ruta/Extensión > Grupo de rutas.Paso 4 Seleccione Añadir nuevo.Paso 5 Configure los siguientes campos:

• Nombre: introduzca un nombre para su lista de rutas.


Configuración de Cisco Unified Communications Manager (CUCM)Configuración de un grupo de rutas

• Grupo Cisco Unified Communications Manager: seleccione Predeterminado en el menú desplegable.


Paso 6 Seleccione Guardar.Paso 7 Seleccione Añadir grupo de rutas.

Aparecerá la página Configuración de detalles de la lista de rutas.

Paso 8 Seleccione el grupo de rutas configurado anteriormente del menú desplegable Grupo de rutas y seleccioneGuardar.Aparecerá la página Configuración de la lista de rutas.



Configure un patrón de ruta para su lista de rutas. Continúe con Configuración de un patrón de ruta, en lapágina 73.

Configuración de un patrón de rutaProcedimiento


Paso 2 Seleccione Administración de Cisco Unified CM.Paso 3 Seleccione Enrutamiento de llamadas > Ruta/Extensión > Patrón de ruta.Paso 4 Seleccione Añadir nuevo.Paso 5 Configure los siguientes campos:

• Patrón de ruta: introduzca un nombre para su patrón de ruta.

• Puerta de enlace/Lista de rutas: seleccione la lista de rutas configurada anteriormente del menúdesplegable.




Configuración de Cisco Unified Communications Manager (CUCM)Configuración de un patrón de ruta

Configuración de un patrón de ruta SIPProcedimiento


Paso 2 Seleccione Administración de Cisco Unified CM.Paso 3 Seleccione Enrutamiento de llamadas > Patrón de ruta SIP.Paso 4 Seleccione Añadir nuevo.Paso 5 Configure los siguientes campos:

• Uso de patrón: seleccione Enrutamiento de dirección IP.

• Patrón IPv4: introduzca la dirección IP del servidor de aplicaciones.

• Enlace troncal de SIP: seleccione el enlace troncal de SIP configurado anteriormente para el servidorde aplicaciones del menú desplegable.



Configuración de CUCM para sistemas de alta disponibilidady sin alta disponibilidad

Las siguientes secciones proporcionan información sobre las tareas que se requieren para configurar lossistemas de alta disponibilidad y sin alta disponibilidad de distintos tamaños.

Configuración de CUCM en sistemas de 50, 250 y 800 usuarios sin altadisponibilidad

Esta sección describe la información necesaria y las instrucciones detalladas sobre cómo configurar CUCMpara sistemas de 50, 250 y 800 usuarios sin alta disponibilidad.

Información necesaria

• Una dirección IP del servidor de nivelador de carga

• Una dirección IP del servidor de aplicaciones

• La cantidad de números de llamadas entrantes que configurará en su sistema


Configuración de Cisco Unified Communications Manager (CUCM)Configuración de un patrón de ruta SIP

Procedimiento de configuración

Realice los siguientes pasos en el orden de presentación:

Información detalladaDescripciónTarea

Agregue un perfil de seguridad del enlace troncalde SIP a su servidor de nivelador de carga y unperfil de seguridad del enlace troncal de SIP a suservidor de aplicaciones. Consulte Configuraciónde un perfil de seguridad del enlace troncal de SIPpara un servidor de nivelador de carga, en lapágina 65 y Configuración de un perfil deseguridad del enlace troncal de SIP para unservidor de aplicaciones, en la página 66.

Revise el perfil de seguridad del enlace troncalde SIP existente y determine si cumple (o no) conel requisito de configuración de su Cisco WebExMeetings Server. Si no lo cumple, configure dosperfiles de seguridad del enlace troncal de SIP.

1

Configure un perfil de SIP como se describe enConfiguración de un perfil de SIP TLS oConfiguración de un perfil de SIP IPv6, en lapágina 67.

Revise el perfil de SIP existente y determine sicumple (o no) con el requisito de configuraciónde su Cisco WebEx Meetings Server. Si no locumple, configure un perfil de SIP.

2

Consulte Configuración de un perfil de seguridaddel enlace troncal de SIP para un servidor denivelador de carga, en la página 65.

Configure un enlace troncal de SIP para suservidor de nivelador de carga.

3

Consulte Configuración de un perfil de seguridaddel enlace troncal de SIP para un servidor deaplicaciones, en la página 66.

Configure un enlace troncal de SIP para suservidor de aplicaciones.

4

Consulte Configuración de un grupo de rutas, enla página 72.

Configure un grupo de rutas utilizando el enlacetroncal de SIP que configuró para su servidor denivelador de carga en la tarea 3 anterior.

5

Consulte Configuración de una lista de rutas, enla página 72.

Configure una lista de rutas utilizando el grupode rutas que configuró en la tarea 5 anterior.

6

Consulte Configuración de un patrón de ruta, enla página 73.

Configure N patrones de ruta con la lista de rutasanterior.N es la cantidad de números de llamadasentrantes que configuró en su configuración deaudio en el sitio de administración.

7

Consulte Configuración de un patrón de ruta SIP,en la página 74.

Configure un patrón de ruta SIP para su servidorde aplicaciones.

8

Configuración de CUCM en sistemas de 50, 250 y 800 usuarios con altadisponibilidad

Esta sección describe la información necesaria y las instrucciones detalladas sobre cómo configurar CUCMpara sistemas de 50, 250 y 800 usuarios con alta disponibilidad.


Configuración de Cisco Unified Communications Manager (CUCM)Configuración de CUCM en sistemas de 50, 250 y 800 usuarios con alta disponibilidad


• Dos direcciones IP de los servidores de niveladores de carga

• Dos direcciones IP de los servidores de aplicaciones






Revise el perfil de seguridad del enlace troncalde SIP existente y determine si cumple (o no) conel requisito de configuración de su Cisco WebExMeetings Server. Si no lo cumple, configure dosperfiles de seguridad del enlace troncal de SIP.

1



2


Configure dos enlaces troncales de SIP para susservidores de niveladores de carga.

3


Configure dos enlaces troncales de SIP para susservidores de aplicaciones.

4



5



6


Configure N patrones de ruta con la lista de rutasanterior. N es la cantidad de números de llamadasentrantes que configuró en su configuración deaudio en el sitio de administración.

7


Configure dos patrones de ruta SIP para susservidores de aplicaciones.

8


Configuración de Cisco Unified Communications Manager (CUCM)Configuración de CUCM en sistemas de 50, 250 y 800 usuarios con alta disponibilidad

Configuración de CUCM en los sistemas de 2000 usuarios sin altadisponibilidad

Esta sección describe la información necesaria y las instrucciones detalladas sobre cómo configurar CUCMpara sistemas de 2000 usuarios sin alta disponibilidad.



• Tres direcciones IP de los servidores de aplicaciones






Revise el perfil de seguridad del enlace troncal deSIP existente y determine si cumple (o no) con elrequisito de configuración de su Cisco WebExMeetings Server. Si no lo cumple, configure dosperfiles de seguridad del enlace troncal de SIP.

1



2



3


Configure tres enlaces troncales de SIP para susservidores de aplicaciones.

4



5



6


Configuración de Cisco Unified Communications Manager (CUCM)Configuración de CUCM en los sistemas de 2000 usuarios sin alta disponibilidad




7


Configure tres patrones de ruta SIP para susservidores de aplicaciones.

8

Configuración de CUCM en los sistemas de 2000 usuarios con altadisponibilidad

Esta sección describe la información necesaria y las instrucciones detalladas sobre cómo configurar CUCMpara sistemas de 2000 usuarios con alta disponibilidad.



• Cuatro direcciones IP de los servidores de aplicaciones






Revise el perfil de seguridad del enlace troncal deSIP existente y determine si cumple (o no) con elrequisito de configuración de su Cisco WebExMeetings Server. Si no lo cumple, configure dosperfiles de seguridad del enlace troncal de SIP.

1



2



3


Configuración de Cisco Unified Communications Manager (CUCM)Configuración de CUCM en los sistemas de 2000 usuarios con alta disponibilidad



Configure cuatro enlaces troncales de SIP para susservidores de aplicaciones.

4



5


Configure una lista de rutas utilizando el grupo derutas que configuró en la tarea 5 anterior.

6



7


Configure cuatro patrones de ruta SIP para susservidores de aplicaciones.

8



C A P Í T U L O 7Descarga e implementación masiva deaplicaciones

El uso de este producto requiere aplicaciones adicionales que se deben descargar a las computadoras de losusuarios. Puede descargar e implementar de manera masiva estas aplicaciones mediante las herramientasdisponibles en el sitio de administración. Estas aplicaciones incluyen lo siguiente:

• Cisco WebEx Meetings (Windows y Mac)

• Herramientas de productividad de Cisco WebEx (Windows)

• Reproductor de grabaciones basadas en red de Cisco WebEx (Windows y Mac)

Para instalar estas aplicaciones en las computadoras de los usuarios, puede utilizar el sitio de administraciónpara configurar descargas automáticas, permitir que los usuarios descarguen las aplicaciones por sí solos,arrastrar las aplicaciones a las computadoras de sus usuarios o descargar los archivos de instalación einstalarlos manualmente en las computadoras de sus usuarios.

Este producto puede utilizarse en computadoras cuyos usuarios tengan privilegios de administrador y en lasque no. Las descargas automáticas, la descarga e instalación habilitada por el usuario y el arrastre de lasaplicaciones a las computadoras del usuario funcionan cuando los usuarios tienen privilegios de administrador.Si su empresa no otorga privilegios de administrador a los usuarios, debe utilizar un enfoque alternativo parainstalar las aplicaciones en sus computadoras.

En equipos con privilegios de administrador:

• Los usuarios pueden descargar e instalar la aplicación Cisco WebEx Meetings, las herramientas deproductividad y el reproductor de grabaciones basadas en red desde las páginas de descargas del usuariofinal. No es necesaria ninguna acción adicional del administrador.

• Se aconseja a los usuarios instalar las herramientas de productividad la primera vez que inician sesión.

• La aplicación Cisco WebEx Meetings se descarga a pedido la primera vez que el usuario entra en unareunión y se instala silenciosamente en el equipo del usuario.

En equipos sin privilegios de administrador:

• Se recomienda arrastrar la aplicación Cisco WebEx Meetings y las herramientas de productividad alos escritorios de los usuarios finales sin conexión antes de informar a los usuarios finales que se hancreado las cuentas para ellos. Esto garantiza que los usuarios puedan iniciar reuniones y entrar en ellas,desde sus exploradores web y escritorios de Windows la primera vez que inician sesión.


• Puede adquirir los instaladores .MSI para cada uno desde la página Admin > Configuración >Descargas. Consulte Configurar sus parámetros de descarga para obtener más información.

• Si usted decide no arrastrar las aplicaciones a los usuarios, ellos aún pueden acceder a estas aplicacionesdesde las páginas de descarga del usuario final. Sin embargo, si sus equipos prohíben la instalación deaplicaciones descargadas, no podrán completar el proceso de instalación.

• Cuando los usuarios entran en reuniones utilizando sus exploradores web (la aplicación Cisco WebExMeetings aún puede descargarse bajo demanda) pueden unirse adecuadamente a las reuniones. Además,la aplicación Cisco WebEx Meetings intenta realizar una instalación para acelerar el proceso de iniciaro entrar a las reuniones futuras. Esto falla porque sus PC no tienen privilegios de administrador.

• Descarga de aplicaciones desde el sitio de administración, página 82

• Contenido de los archivos ZIP de aplicaciones, página 83

• Implementación masiva de las herramientas de productividad de Cisco WebEx, página 86

• Implementación masiva de la aplicación de reuniones, página 92

• Implementación masiva del reproductor de grabaciones basadas en red, página 96

Descarga de aplicaciones desde el sitio de administraciónPuede configurar su sistema para que los administradores puedan descargar manualmente aplicaciones deescritorio de Cisco WebEx a los usuarios o puede permitir a los usuarios realizar sus propias descargas.

Procedimiento

Paso 1 Inicie sesión en el sitio de administración.Paso 2 Seleccione Configuración > Descargas.Paso 3 Seleccione la casilla de verificación Actualizar automáticamente las herramientas de productividad de

WebEx para configurar las actualizaciones periódicas automáticas. (Predeterminado: activado).Paso 4 Seleccione su método de descarga:

• Permitir que los usuarios descarguen aplicaciones de escritorio de WebEx

• Arrastrar manualmente las aplicaciones de escritorio de WebEx al escritorio del usuario

Si seleccionaPermitir que los usuarios descarguen aplicaciones de escritorio deWebEx, puede seleccionarGuardar para finalizar la configuración Descarga. No es necesario tomar acciones adicionales. Si seleccionaArrastrar manualmente las aplicaciones de escritorio de WebEx al escritorio del usuario, proceda alsiguiente paso.

Utilice la opciónArrastrarmanualmente las aplicaciones de escritorio deWebEx al escritorio del usuariopara habilitar las conferencias para los usuarios que no tienen permisos de administrador.

Si selecciona Arrastrar manualmente las aplicaciones de escritorio de WebEx al escritorio del usuario,aparecerán las secciones de Cisco WebEx Meetings, Herramientas de productividad y Reproductor degrabaciones basadas en red en la página.

Paso 5 En la sección WebEx Meetings, seleccione Descargar yGuardar para guardar el archivo ZIP en su sistema.


Descarga e implementación masiva de aplicacionesDescarga de aplicaciones desde el sitio de administración

El archivo ZIP contiene los programas de instalación tanto para las plataformas de Windows y Mac en todoslos idiomas disponibles. Después de abrir el archivo ZIP, seleccione el programa de instalación para suplataforma e idioma. El programa de instalación para los sistemas deWindows es un archivoMSI. El programade instalación para los sistemas de Mac es un archivo DMG.

Paso 6 En la sección Herramientas de productividad, seleccione Descargar y Guardar para guardar el archivo ZIPen su sistema.El archivo ZIP contiene programas de instalación en todos los idiomas disponibles. Después de abrir el archivoZIP, seleccione el programa de instalación para su idioma. El programa de instalación es un archivo MSI.

Paso 7 En la sección Reproductor de grabaciones basadas en red de WebEx, seleccione Descargar y Guardar paraguardar el archivo ZIP en su sistema.El archivo ZIP contiene los programas de instalación tanto para las plataformas de Windows y Mac en todoslos idiomas disponibles. Después de abrir el archivo ZIP, seleccione el programa de instalación para suplataforma e idioma. El programa de instalación para los sistemas deWindows es un archivoMSI. El programade instalación para los sistemas de Mac es un archivo DMG.

Paso 8 Seleccione Guardar para guardar su configuración de descarga.


Descomprima los archivos MSI o DMG e implemente estos clientes en los escritorios de los usuarios finalescon el software de implementación masiva utilizado por su empresa. Esto asegura que los clientes estén listospara la operación cuando el usuario intenta planificar o entrar en reuniones o visualizar grabaciones. Paraobtener más información sobre la implementación de los clientes en entornos de Windows, consulte lassiguientes secciones:

• Implementación masiva de las herramientas de productividad de Cisco WebEx, en la página 86

• Implementación masiva de la aplicación de reuniones, en la página 92

• Implementación masiva del reproductor de grabaciones basadas en red, en la página 96

Cada archivo ZIP contiene el programa de instalación de la aplicación para los 13 idiomas admitidos. ConsulteContenido de los archivos ZIP de aplicaciones, en la página 83 para obtener información acerca de determinarqué programa de instalación utilizar en cada archivo ZIP.

Contenido de los archivos ZIP de aplicacionesEsta sección describe las aplicaciones del programa de instalación contenidas en cada uno de los archivos ZIPque descarga del sitio de administración. Los archivos ZIP contienen una aplicación del programa de instalaciónpor idioma. Esta sección también ofrece una clave que le ayudará a determinar el idioma de cada programade instalación. Las aplicaciones del programa de instalación de Windows se ofrecen en 13 idiomas. Lasaplicaciones del programa de instalación de Mac se ofrecen solo en inglés.

Clave de idioma de las aplicaciones

El archivo del programa de instalación de la aplicación en inglés en cada archivo ZIP no contiene ningúnsufijo de idioma en su título. Por ejemplo, el cliente de reuniones deWebEx se titula onpremmc.msi. (Windows)y webexmc_onprem.dmg (Mac). El archivo del programa de instalación de la aplicación de cada uno de los


Descarga e implementación masiva de aplicacionesContenido de los archivos ZIP de aplicaciones

otros 12 idiomas contiene una abreviatura en su título que indica el idioma de la aplicación que contiene.Consulte la siguiente tabla para la abreviatura utilizada para cada idioma:

IdiomaAbreviatura

Chino tradicionalB5

AlemánDE

Español latinoamericanoES

FrancésFR

Chino simplificadoGB

ItalianoIT

JaponésJP

CoreanoKO

HolandésNL

PortuguésPT

RusoRU

EspañolSP

En los archivos ZIP de aplicaciones también se incluyen los archivos en sueco (SV) y del Proveedor deservicios de telefonía (TSP). Estos archivos no son compatibles y se deben ignorar a los fines de instalarlas aplicaciones para utilizar con Cisco WebEx Meetings Server.

Nota

Contenido del archivo ZIP de las herramientas de productividad

El archivo ZIP de las herramientas de productividad contiene los siguientes archivos. Use la clave en la tablaanterior para determinar el idioma de cada archivo. Tenga en cuenta que no hay una versión para Mac de lasherramientas de productividad.

• ptools.msi

• ptools_B5.msi

• ptools_DE.msi

• ptools_ES.msi

• ptools_FR.msi

• ptools_GB.msi

• ptools_IT.msi

• ptools_JP.msi

• ptools_KO.msi



• ptools_NL.msi

• ptools_PT.msi

• ptools_RU.msi

• ptools_SP.msi

• ptools_SV.msi

• ptools_TSP.msi

Contenido del archivo ZIP del cliente de reuniones de WebEx

El archivo ZIP del cliente de reuniones de WebEx contiene los siguientes archivos. Use la clave en la tablaanterior para determinar el idioma de cada archivo.

• onpremmc.msi

• onpremmc_B5.msi

• onpremmc_DE.msi

• onpremmc_ES.msi

• onpremmc_FR.msi

• onpremmc_GB.msi

• onpremmc_IT.msi

• onpremmc_JP.msi

• onpremmc_KO.msi

• onpremmc_NL.msi

• onpremmc_PT.msi

• onpremmc_RU.msi

• onpremmc_SP.msi

• onpremmc_SV.msi

• onpremmc_TSP.msi

• webexmc_onprem.dmg

Contenido del archivo ZIP del reproductor de grabaciones basadas en red

El archivo ZIP del reproductor de grabaciones basadas en red contiene los siguientes archivos. Use la claveen la tabla anterior para determinar el idioma de cada archivo.

• nbr2player_onprem.msi

• nbr2player_onprem_B5.msi

• nbr2player_onprem_DE.msi

• nbr2player_onprem_ES.msi

• nbr2player_onprem_FR.msi



• nbr2player_onprem_GB.msi

• nbr2player_onprem_IT.msi

• nbr2player_onprem_JP.msi

• nbr2player_onprem_KO.msi

• nbr2player_onprem_NL.msi

• nbr2player_onprem_PT.msi

• nbr2player_onprem_RU.msi

• nbr2player_onprem_SP.msi

• nbr2player_onprem_SV.msi

• nbr2player_onprem_TSP.msi

• webexnbrplayer_onprem.dmg

Implementación masiva de las herramientas de productividadde Cisco WebEx

Esta sección está diseñada para ayudar a su organización a comprender las tareas implicadas en la instalaciónde las herramientas de productividad de CiscoWebEx. Esta sección es una guía completa que abarca diversostipos de instalaciones, incluyendo una instalación de una única computadora e instalaciones a gran escala conMicrosoft Systems Management Server 2003 (SMS). Cisco WebEx Meetings Server admite la integraciónpara Outlook que está contenida en el paquete ptools.msi.

Instalación silenciosa por el administrador a través de la línea de comandosLos administradores pueden iniciar sesión en una computadora del usuario e instalar las herramientas deproductividad de Cisco WebEx utilizando el modo silencioso.

Procedimiento

Paso 1 Inicie sesión en la computadora del usuario.Paso 2 Descargue el paquete MSI en el disco duro de la computadora y después abra el símbolo del sistema de

Windows.En Windows 7 y Windows Vista, debe usar "Ejecutar como administrador" paraabrirlo.

Nota

Paso 3 Ejecute el comando MSI para instalar las herramientas de productividad de Cisco WebEx silenciosamente.

Ejemplo:msiexec.exe /q /i "ptools.msi" SITEURL="https://sample.webex.com" OI=1


Descarga e implementación masiva de aplicacionesImplementación masiva de las herramientas de productividad de Cisco WebEx

DescripciónValorNombre del parámetro

Activar la integración con Outlook1OI

Desactivar la integración conOutlook

0 (predeterminado)

Paso 4 Reinicie la computadora.

Desinstalación silenciosa por el administrador a través de la línea decomandos

Los administradores pueden iniciar sesión en una computadora del usuario y desinstalar las herramientas deproductividad de Cisco WebEx utilizando el modo silencioso.

Procedimiento

Paso 1 Inicie sesión en la computadora del usuario.Paso 2 Descargue el paquete MSI en alguna ubicación y, a continuación, abra el símbolo del sistema de Windows.

Ejemplo:En Windows 7 y Windows Vista, debe usar "Ejecutar como administrador" paraabrirlo.

Nota

Paso 3 Desinstale todos los componentes del paquete MSI ptools.msi ingresando el siguiente comando:

Ejemplo:msiexec.exe /q /x "ptools.msi"

Instalación silenciosa utilizando SMSLas limitaciones que se detallan a continuación se aplican al realizar una instalación silenciosa utilizandoSMS:

• No se admite el modo por usuario de SMS.

• Si el administrador de SMS quiere agregar una función para las herramientas de productividad deWebEx,el administrador deberá ejecutar el comando REMOVE primero y luego ejecutar el comandoADDSOURCE, aunque la función no haya sido instalada antes.

• Si un usuario inicia sesión en una computadora con escritorio remoto mientras que su administradoranuncia el paquete, debe reiniciar la computadora para asegurarse de que las herramientas de productividadde WebEx funcionen normalmente.


Descarga e implementación masiva de aplicacionesDesinstalación silenciosa por el administrador a través de la línea de comandos

Publicidad de las herramientas de productividad de Cisco WebEx medianteel programa sin supervisión por sistema SMS

Si es el administrador de SMS, realice el siguiente procedimiento para publicitar las herramientas deproductividad de Cisco WebEx mediante el programa sin supervisión por sistema SMS.

Antes de comenzar

Inicie sesión en el sitio de administración y arrastre manualmente las herramientas de productividad al escritoriodel usuario. Consulte la sección “Configuración de los ajustes de descarga” en la Guía de administración deCisco WebEx Meetings Server para obtener más información.

Procedimiento

Paso 1 Cree un paquete a partir de la definición. Consulte Creación de un paquete a partir de una definición, en lapágina 92 para obtener más información.

Paso 2 Cambie las opciones del programa a "Sin supervisión por sistema" antes del anuncio:a) Abra la consola de administrador de SMS y seleccione Base de datos del sitio > Paquetes > Aplicación

en inglés Herramientas de productividad 2.80 de Cisco WebEx de Cisco WebEx LLC > Programas.b) Haga clic con el botón secundario en la opción Sin supervisión por sistema y, a continuación, seleccione

Propiedades para abrir el cuadro de diálogo Propiedades del programa sin supervisión por sistema.c) Seleccione la ficha Entorno.

• Para la opciónEl programa se puede ejecutar, seleccione Solo cuando el usuario está conectado.

• Para la opciónModo de ejecución, seleccione Ejecutar con derechos administrativos. (No activePermitir a los usuarios interactuar con este programa).

d) Seleccione la ficha General.e) Anexe un parámetro adicional a la opción de la línea de comandos para especificar algunas opciones para

las herramientas de productividad de Cisco WebEx:

• Anexe SITEURL=″http://sample.webex.com″ para especificar la URL del sitio de WebEx utilizadapor la empresa.

• Anexe marcadores de las herramientas de productividad para especificar qué componente estáhabilitado para las herramientas de productividad de WebEx. Los parámetros deben estar enmayúsculas y el valor predeterminado es 0 (deshabilitado).

En el ejemplo siguiente, la primera línea de comandos es msiexec.exe /q ALLUSERS=2 /mMSIZWPBY /i "ptools.msi".

• Anexe marcadores y parámetros para las herramientas de productividad en la línea de comandos:msiexec.exe /qALLUSERS=2 /mMSIZWPBY /i "ptools.msi" SITEURL="https://sample.webex.com"OI=1.

Consulte la tabla de parámetros en Instalación silenciosa por el administrador a través dela línea de comandos, en la página 86 para ver las definiciones de los parámetros.

Nota

Paso 3 Ahora puede anunciar el programa.


Descarga e implementación masiva de aplicacionesPublicidad de las herramientas de productividad de Cisco WebEx mediante el programa sin supervisión por sistemaSMS

a) Abra la consola de administrador de SMS y seleccione Base de datos del sitio > Paquetes > Aplicaciónen inglés Herramientas de productividad 2.80 de Cisco WebEx de Cisco WebEx LLC > Programas.

b) Haga clic con el botón secundario en Sin supervisión por sistema.c) Seleccione Todas las tareas > Distribuir software.d) Seleccione Siguiente en el Asistente para distribuir programas.e) Seleccione el servidor de SMS y seleccione Siguiente.f) Seleccione la colección y seleccione Siguiente.g) Introduzca el nombre del anuncio en el campo Nombre y seleccione Siguiente.h) Especifique si el anuncio debe aplicarse a subcolecciones y seleccione Siguiente.i) Especifique si el programa se anunciará y seleccione Siguiente.j) Especifique si el programa se asignará y seleccione Siguiente.k) Seleccione Finalizar en la página Finalización del Asistente para distribuir programa.l) Navegue al directorio \Base de datos del sitio\Estado del sistema\Estado del anuncio y compruebe el estado

del anuncio.Si habilita la notificación, el usuario verá un mensaje que indica que el programa asignado se va a ejecutardespués de que se haya anunciado. El programa asignado se ejecutará en silencio.

Eliminación de los componentes de las herramientas de productividadutilizando el programa sin supervisión por sistema

Realice el siguiente procedimiento para eliminar las herramientas de productividad:

Procedimiento

Paso 1 Cree un nuevo programa y copie todas las opciones del "programa sin supervisión por sistema" como sedescribe en Publicidad de las herramientas de productividad de Cisco WebEx mediante el programa sinsupervisión por sistema SMS, en la página 88, y luego actualice la línea de comandos:a) Abra la consola de administrador de SMS y seleccione Base de datos del sitio > Paquetes > Aplicación

en inglés Herramientas de productividad 2.80 de Cisco WebEx de Cisco WebEx LLC > Programas.b) Haga clic con el botón secundario en el área en blanco y luego seleccione Nuevo > Programa.c) Ingrese el nombre del programa y la línea de comandos predeterminada.d) En el cuadro de diálogo Propiedades, seleccione la ficha Entorno.



e) Actualice la línea de comandos en la ficha General.f) Anexe REMOVE a la línea de comandos y especifique las características que deben eliminarse.

Ejemplo:


Descarga e implementación masiva de aplicacionesEliminación de los componentes de las herramientas de productividad utilizando el programa sin supervisión por

sistema

Si desea eliminar OI, escriba la siguiente línea de comandos: msiexec.exe /q ALLUSERS=2 /mMSII5HK3/i "ptools.msi" REMOVE="OI".

Paso 2 Anuncie el programa en la colección especificada de las máquinas de trabajo en el dominio. Consulte Instalaciónsilenciosa utilizando SMS, en la página 87 para obtener más información.Las herramientas de productividad de Cisco WebEx se actualizarán en estas máquinas silenciosamente.

Adición de los componentes de las herramientas de productividad utilizandoel programa sin supervisión por sistema

Para que un administrador agregue un componente a las herramientas de productividad, debe ejecutar REMOVEprimero y luego ejecutar ADDSOURCE, aunque el componente no se haya instalado antes.

Procedimiento

Paso 1 Cree un nuevo programa llamado “Agregar-fase1” y copie todas las opciones del "programa sin supervisiónpor sistema" y luego actualice la línea de comandos:a) Abra la consola de administrador de SMS y navegue a Base de datos del sitio > Paquetes > Aplicación

en inglés Herramientas de productividad 2.80 de Cisco WebEx de Cisco WebEx LLC > Programas.b) Haga clic con el botón secundario en el área en blanco y luego seleccione Nuevo > Programa.c) Ingrese el nombre del programa y la línea de comandos predeterminada.d) En el cuadro de diálogo Propiedades seleccione la ficha Entorno.



e) Actualice la línea de comandos en la ficha General.f) Anexe REMOVE a la línea de comandos y especifique las características que deben agregarse.

Ejemplo:Si desea agregar OI, debe aplicar el comandoREMOVEprimero, incluso si no está ya instalado:msiexec.exe/q ALLUSERS=2 /m MSII5HK3 /i "ptools.msi" REMOVE="OI".

Paso 2 Anuncie el programa en la colección especificada de las máquinas de trabajo en el dominio. Consulte Instalaciónsilenciosa utilizando SMS, en la página 87 para obtener más información.

Paso 3 Cree un segundo programa llamado “Agregar-fase2” y copie todas las opciones del "programa sin supervisiónpor sistema" y luego actualice la línea de comandos:a) Abra la consola de administrador de SMS y navegue a Base de datos del sitio > Paquetes > Aplicación

en inglés Herramientas de productividad 2.80 de Cisco WebEx de Cisco WebEx LLC > Programas.b) Haga clic con el botón secundario en el área en blanco y luego seleccione Nuevo > Programa.c) Ingrese el nombre del programa y la línea de comandos predeterminada.d) En el cuadro de diálogo Propiedades seleccione la ficha Entorno.



Descarga e implementación masiva de aplicacionesAdición de los componentes de las herramientas de productividad utilizando el programa sin supervisión por sistema


e) En el cuadro de diálogo Propiedades seleccione la ficha Avanzado.f) Active Ejecutar otro programa primero y seleccione el programa Agregar-fase1.g) Actualice la línea de comandos en la ficha General.h) Anexe ADDSOURCE a la línea de comandos y especifique las características que deben agregarse.

Ejemplo:Si desea agregar OI, debe aplicar el comandoREMOVEprimero, incluso si no está ya instalado:msiexec.exe/q ALLUSERS=2 /m MSII5HK3 /i "ptools.msi" ADDSOURCE="OI" OI=1.

Paso 4 Anuncie el programa en la colección especificada de las máquinas de trabajo en el dominio. Consulte Instalaciónsilenciosa utilizando SMS, en la página 87 para obtener más información.Las herramientas de productividad de Cisco WebEx se actualizarán en estas máquinas silenciosamente.

Desinstalación de las herramientas de productividad utilizando el programade desinstalación por sistema SMS

El administrador de SMS puede desinstalar las herramientas de productividad de Cisco WebEx utilizando elprograma de desinstalación por sistema SMS realizando el procedimiento siguiente.

Procedimiento

Paso 1 Utilice el paquete de instalación de SMS creado en Creación de un paquete a partir de una definición, en lapágina 92.

Paso 2 Anuncie el programa de desinstalación por sistema para desinstalar las herramientas de productividad de CiscoWebEx.Las herramientas de productividad de Cisco WebEx se desinstalarán en estas máquinas silenciosamente.

Publicidad del programa para actualizar la nueva versión de las herramientasde productividad de WebEx

Realice el siguiente procedimiento para anunciar el programa para actualizar a la versión nueva de lasherramientas de productividad de Cisco WebEx.

Antes de comenzar

Inicie sesión en el sitio de administración, seleccione Configuración > Descargas y desactive la siguienteconfiguración:

• Actualización automática de las herramientas de productividad de Cisco WebEx


Descarga e implementación masiva de aplicacionesDesinstalación de las herramientas de productividad utilizando el programa de desinstalación por sistema SMS

• Permitir que los usuarios descarguen aplicaciones de escritorio de WebEx

Procedimiento

Paso 1 Cree un nuevo paquete de instalación de SMS mediante el paquete MSI de las herramientas de productividadde WebEx. Consulte Creación de un paquete a partir de una definición, en la página 92 para obtener másinformación.

Paso 2 Cambie las opciones del programa a Sin supervisión por sistema antes del anuncio. Consulte Adición de loscomponentes de las herramientas de productividad utilizando el programa sin supervisión por sistema, en lapágina 90 para obtener más información.

Paso 3 Anuncie el programa. Consulte Adición de los componentes de las herramientas de productividad utilizandoel programa sin supervisión por sistema, en la página 90 para obtener más información.Las herramientas de productividad de Cisco WebEx antiguas se eliminan y las nuevas herramientas deproductividad de Cisco WebEx se instalan silenciosamente.

Creación de un paquete a partir de una definiciónRealice el siguiente procedimiento para crear un paquete a partir de una definición.

Procedimiento

Paso 1 Abra la consola de administrador de SMS y seleccione Base de datos del sitio > Paquete.Paso 2 Haga clic con el botón secundario en Paquete.Paso 3 Seleccione Nuevo > Paquete a partir de definición.Paso 4 En el asistente Crear paquete a partir de definición, seleccione Siguiente.Paso 5 Seleccione Examinar para buscar y seleccionar el paquete MSI de las herramientas de productividad de

WebEx y luego seleccione Siguiente.Paso 6 Seleccione Obtener siempre archivos de un directorio de origen y luego seleccione Siguiente.Paso 7 Seleccione la ubicación del directorio de origen. La ruta del directorio es la carpeta que contiene el paquete

de instalación. Luego seleccione Siguiente.Paso 8 Seleccione Finalizar.Paso 9 Seleccione Base de datos del sitio > Paquetes > Aplicación en inglés Herramientas de productividad

2.80 de CiscoWebEx deCiscoWebExLLC >Programas. Hay seis programas predeterminados disponibles.

Implementación masiva de la aplicación de reunionesEsta sección está diseñada para ayudar a su organización a comprender las tareas implicadas en la instalaciónde la aplicación Cisco WebEx Meetings. Esta sección es una guía completa que abarca diversos tipos de


Descarga e implementación masiva de aplicacionesCreación de un paquete a partir de una definición

instalaciones, incluyendo una instalación de una única computadora e instalaciones a gran escala conMicrosoftSystems Management Server 2003 (SMS).

Instalación de Cisco WebEx Meetings

Antes de comenzar

Los siguientes requisitos previos se aplican al programa de instalación de Cisco WebEx Meetings:

• Instalar el paqueteMSI de CiscoWebEx requiere privilegios de administrador. El paqueteMSI se instalaen la carpeta predeterminada de Programas del SO que requiere privilegios de administrador para elacceso.

• El paquete MSI de Cisco WebEx está desarrollado para Windows Installer Service 2.0 o superior. Si lamáquina local está configurada con una versión anterior, se mostrará unmensaje de error que le informaráal usuario que para instalar el paqueteMSI se necesita una versión más actualizada deWindows InstallerService. Cuando ejecuta el paquete MSI, el usuario verá una interfaz básica de MSI.

Procedimiento

Paso 1 Ejecute el programa de instalación en la computadora del usuario.Aparecerá el asistente de instalación con un mensaje de introducción.

Paso 2 Seleccione Siguiente en los próximos cuadros de diálogo hasta llegar al cuadro de diálogo de la instalación.Paso 3 Seleccione Instalar.Paso 4 Seleccione Finalizar luego de que la instalación esté completa.

Instalación silenciosa por el administrador a través de la línea de comandosPuede iniciar sesión en una computadora del usuario e instalar la aplicación CiscoWebExMeetings utilizandoel modo silencioso.

Procedimiento



Nota

Paso 3 Ingrese el comando MSI para instalar las aplicaciones de Cisco WebEx Meetings silenciosamente.

Ejemplo:


Descarga e implementación masiva de aplicacionesInstalación de Cisco WebEx Meetings

Ingrese msiexec /i onpremmc.msi /qn.Paso 4 Reinicie la computadora.


Puede iniciar sesión en una computadora del usuario y desinstalar la aplicación Cisco WebEx Meetingsutilizando el modo silencioso.

Procedimiento


En Windows 7 y Windows Vista, debe usar "Ejecutar como administrador" paraabrirlo.

Nota

Paso 3 Desinstale todos los componentes del paqueteMSI onpremmc.msi ingresando el siguiente comando: msiexec/xonpremmc.msi/qn.

Instalación silenciosa utilizando SMS

Antes de comenzar

Las limitaciones que se detallan a continuación se aplican al realizar una instalación silenciosa utilizandoSMS:


• Si un usuario inicia sesión en una computadora con escritorio remoto mientras que su administradoranuncia el paquete, debe reiniciar la computadora para asegurarse de que la aplicaciónWebExMeetingsfuncione normalmente.

Publicidad de la aplicación Cisco WebEx Meetings mediante el programa sinsupervisión por sistema SMS

Si es el administrador de SMS, realice el siguiente procedimiento para publicitar la aplicación Cisco WebExMeetings mediante el programa sin supervisión por sistema SMS.

Antes de comenzar

Inicie sesión en el sitio de administración y configure los parámetros de descarga para arrastrar manualmentelas aplicaciones de escritorio de WebEx al escritorio del usuario. Consulte la sección “Configuración de los


Descarga e implementación masiva de aplicacionesDesinstalación silenciosa por el administrador a través de la línea de comandos

ajustes de descarga” en la Guía de administración de Cisco WebEx Meetings Server para obtener másinformación.

Procedimiento



en inglés Cisco WebEx Meetings de Cisco WebEx de Cisco WebEx LLC > Programas.b) Haga clic con el botón secundario en la opción Sin supervisión por sistema y seleccione Propiedades

para abrir el cuadro de diálogo Propiedades del programa sin supervisión por sistema.c) Seleccione la ficha Entorno.


• Para la opciónModo de ejecución, seleccioneEjecutar con derechos administrativos. No seleccionePermitir a los usuarios interactuar con este programa.


la aplicación Cisco WebEx Meetings:

Ejemplo:Por ejemplo, la línea de comandos inicial es: msiexec /i "onpremmc.msi" /qn.

Paso 3 Ahora puede anunciar el programa.a) Abra la consola de administrador de SMS y seleccione Base de datos del sitio > Paquetes > Aplicación

en inglés Cisco WebEx Meetings de Cisco WebEx de Cisco WebEx LLC > Programas.b) Haga clic con el botón secundario en Sin supervisión por sistema.c) Seleccione Todas las tareas > Distribuir software.d) Seleccione Siguiente en el Asistente para distribuir programas.e) Seleccione el servidor de SMS y seleccione Siguiente.f) Seleccione la colección y seleccione Siguiente.g) Introduzca el nombre del anuncio en el campo Nombre y seleccione Siguiente.h) Especifique si el anuncio debe aplicarse a subcolecciones y seleccione Siguiente.i) Especifique si el programa se anunciará y seleccione Siguiente.j) Especifique si el programa se asignará y seleccione Siguiente.k) Seleccione Finalizar en la página Finalización del Asistente para distribuir programa.l) Navegue al directorio \Base de datos del sitio\Estado del sistema\Estado del anuncio y compruebe el estado



Descarga e implementación masiva de aplicacionesPublicidad de la aplicación Cisco WebEx Meetings mediante el programa sin supervisión por sistema SMS

Desinstalación de la aplicación Cisco WebEx Meetings mediante el programade desinstalación por sistema SMS

El administrador de SMS puede desinstalar la aplicación Cisco WebEx Meetings utilizando el programa dedesinstalación por sistema SMS realizando el procedimiento siguiente.

Procedimiento


Paso 2 Anuncie el programa de desinstalación por sistema para desinstalar la aplicación Cisco WebEx Meetings.La aplicación Cisco WebEx Meetings se desinstalará en las máquinas especificadas de modo silencioso.

Implementación masiva del reproductor de grabacionesbasadas en red

Esta sección está diseñada para ayudar a su organización a comprender las tareas implicadas en la instalacióndel reproductor de grabaciones basadas en red de CiscoWebEx. Esta sección es una guía completa que abarcadiversos tipos de instalaciones, incluyendo una instalación de una única computadora e instalaciones a granescala con Microsoft Systems Management Server 2003 (SMS).

Instalación del reproductor de grabaciones basadas en red

Antes de comenzar

Los siguientes requisitos previos se aplican al programa de instalación del reproductor de grabaciones basadasen red de Cisco WebEx:

• Instalar el paqueteMSI de CiscoWebEx requiere privilegios de administrador. El paqueteMSI se instalaen la carpeta predeterminada de Programas del SO que requiere privilegios de administrador para elacceso.

• El paquete MSI de Cisco WebEx está desarrollado para Windows Installer Service 2.0 o superior. Si lamáquina local está configurada con una versión anterior, se mostrará unmensaje de error que le informaráal usuario que para instalar el paqueteMSI se necesita una versión más actualizada deWindows InstallerService. Cuando ejecuta el paquete MSI, el usuario verá una interfaz básica de MSI.

Procedimiento

Paso 1 Ejecute el programa de instalación en la computadora del usuario.


Descarga e implementación masiva de aplicacionesDesinstalación de la aplicación Cisco WebEx Meetings mediante el programa de desinstalación por sistema SMS

Aparecerá el asistente de instalación con un mensaje de introducción.

Paso 2 Seleccione Siguiente en los próximos cuadros de diálogo hasta llegar al cuadro de diálogo de la instalación.Paso 3 Seleccione Instalar.Paso 4 Seleccione Finalizar luego de que la instalación esté completa.

Instalación silenciosa por el administrador a través de la línea de comandosPuede iniciar sesión en una computadora del usuario e instalar el reproductor de grabaciones basadas en redde Cisco WebEx utilizando el modo silencioso.

Procedimiento



Nota

Paso 3 Ingrese el comando MSI para instalar el reproductor de grabaciones basadas en red de Cisco WebExsilenciosamente.

Ejemplo:Ingrese msiexec/i nbr2player_onprem.msi/qn.

Paso 4 Reinicie la computadora.


Puede iniciar sesión en una computadora del usuario y desinstalar el reproductor de grabaciones basadas enred de Cisco WebEx utilizando el modo silencioso.

Procedimiento


En Windows 7 y Windows Vista, debe usar "Ejecutar como administrador" paraabrirlo.

Nota

Paso 3 Desinstale todos los componentes del paqueteMSI onpremmc.msi ingresando el siguiente comando: msiexec/inbr2player_onprem.msi/qn.


Descarga e implementación masiva de aplicacionesInstalación silenciosa por el administrador a través de la línea de comandos

Instalación silenciosa utilizando SMS

Antes de comenzar

Las limitaciones que se detallan a continuación se aplican al realizar una instalación silenciosa utilizandoSMS:


• Si un usuario inicia sesión en una computadora con escritorio remoto mientras que su administradoranuncia el paquete, debe reiniciar la computadora para asegurarse de que la aplicaciónWebExMeetingsfuncione normalmente.

Publicidad del reproductor de grabaciones basadas en red de Cisco WebExmediante el programa sin supervisión por sistema SMS

Si es el administrador de SMS, realice el siguiente procedimiento para publicitar el reproductor de grabacionesbasadas en red de Cisco WebEx mediante el programa sin supervisión por sistema SMS.

Antes de comenzar

Inicie sesión en el sitio de administración y configure los parámetros de descarga para arrastrar manualmentelas aplicaciones de escritorio de WebEx al escritorio del usuario. Consulte la sección “Configuración de losajustes de descarga” en la Guía de administración de Cisco WebEx Meetings Server para obtener másinformación.

Procedimiento



en inglés Reproductor de grabaciones basadas en red de Cisco WebEx de Cisco WebEx LLC >Programas.

b) Haga clic con el botón secundario en la opción Sin supervisión por sistema y seleccione Propiedadespara abrir el cuadro de diálogo Propiedades del programa sin supervisión por sistema.

c) Seleccione la ficha Entorno.


• Para la opciónModo de ejecución, seleccioneEjecutar con derechos administrativos. No seleccionePermitir a los usuarios interactuar con este programa.


la aplicación Cisco WebEx Meetings:

Ejemplo:


Descarga e implementación masiva de aplicacionesInstalación silenciosa utilizando SMS

Por ejemplo, la línea de comandos inicial es: msiexec /i "nbr2player_onprem.msi" /qn.

Paso 3 Ahora puede anunciar el programa.a) Abra la consola de administrador de SMS y seleccione Base de datos del sitio > Paquetes > Aplicación

en inglés Reproductor de grabaciones basadas en red de Cisco WebEx de Cisco WebEx LLC >Programas.

b) Haga clic con el botón secundario en Sin supervisión por sistema.c) Seleccione Todas las tareas > Distribuir software.d) Seleccione Siguiente en el Asistente para distribuir programas.e) Seleccione el servidor de SMS y seleccione Siguiente.f) Seleccione la colección y seleccione Siguiente.g) Introduzca el nombre del anuncio en el campo Nombre y seleccione Siguiente.h) Especifique si el anuncio debe aplicarse a subcolecciones y seleccione Siguiente.i) Especifique si el programa se anunciará y seleccione Siguiente.j) Especifique si el programa se asignará y seleccione Siguiente.k) Seleccione Finalizar en la página Finalización del Asistente para distribuir programa.l) Navegue al directorio \Base de datos del sitio\Estado del sistema\Estado del anuncio y compruebe el estado


Desinstalación del reproductor de grabaciones basadas en red de CiscoWebEx mediante el programa de desinstalación por sistema SMS

El administrador de SMS puede desinstalar el reproductor de grabaciones basadas en red de Cisco WebExutilizando el programa de desinstalación por sistema SMS realizando el procedimiento siguiente.

Procedimiento


Paso 2 Anuncie el programa de desinstalación por sistema para desinstalar el reproductor de grabaciones basadas enred de Cisco WebEx.El reproductor de grabaciones basadas en red de Cisco WebEx se desinstalará en las máquinas especificadasde modo silencioso.


Descarga e implementación masiva de aplicacionesDesinstalación del reproductor de grabaciones basadas en red de Cisco WebEx mediante el programa de

desinstalación por sistema SMS


Descarga e implementación masiva de aplicacionesDesinstalación del reproductor de grabaciones basadas en red de Cisco WebEx mediante el programa dedesinstalación por sistema SMS

C A P Í T U L O 8Administración de licencias

• Acerca de las licencias, página 101

Acerca de las licenciasEsta sección describe el método de licencias que se utiliza para este producto.

Este producto tiene licencia basada en el usuario que requiere que adquiera una licencia para cada usuarioque desea organizar reuniones. Contamos las licencias de la siguiente manera:

• Si un usuario organiza por lo menos una reunión cada 30 días, ese usuario consume una licencia. Si esteusuario organiza reuniones adicionales en el mismo período de 30 días, el usuario aún consume unalicencia, a menos que este usuario organice reuniones simultáneas.

• Si el usuario organiza reuniones simultáneas (en el mismo día y hora), el sistema cuenta una licenciaadicional para cada reunión simultánea organizada por este usuario en el período de 30 días.

• Si un usuario no organiza reuniones en el período de 30 días, este usuario no consume licencias.

Actualmente, existe un problema conocido que hace que no haya licencias para consumir si un usuarioasiste solamente a la parte de la audio conferencia de una reunión (y no a la parte de la Web). En lasversiones futuras de este producto, si el usuario asiste a la parte de la audio conferencia o de la Web deuna reunión (o a ambas partes) dará como resultado el uso de una licencia.

Nota

El sistema cuenta el uso de licencias para cada usuario cada 30 días, como se muestra en la siguiente tabla.Nota


Licenciasconsumidasen 30 días

Reunionessimultáneas

Hora de inicio de lareunión

Fecha de la reuniónSituación

0No9:00 a. m.1 de eneroEl usuario A planificauna reunión pero no laorganiza.

1No9:00 a. m.2 de eneroEl usuario B organizauna reunión.

1No9:00 a. m.10:00 a. m.

3 de enero4 de enero

El usuario C organizados reuniones endiferentes fechas yhorarios.

2Sí (2)9:00 a. m.9:00 a. m.


El usuario D organizados reuniones en lamisma fecha y en elmismo horario.

2Sí (2)9:00 a. m.9:00 a. m.

4:00 p. m.

4:00 p. m.


10 de enero

10 de enero

El usuario E organiza dosreuniones en la mismafecha y en el mismohorario, y otras dosreuniones simultáneas enuna fecha y un horariodiferentes dentro delmes.

2Sí (2)9:00 a. m.9:00 a. m.


El usuario F organiza dosreuniones en la mismafecha y en el mismohorario, pero no asiste aninguna de las dos, apesar de que lasreuniones se llevan acabo.

2Sí (2)9:00 a. m.9:00 a. m.


El usuario G organizauna reunión y le cede losderechos de organizadora otro participantedurante la reunión. Elusuario entoncesorganiza una segundareunión que se lleva acabo simultáneamentecon la primera.


Administración de licenciasAcerca de las licencias

Licenciasconsumidasen 30 días

Reunionessimultáneas

Hora de inicio de lareunión

Fecha de la reuniónSituación

0No9:00 a. m.9 de eneroEl usuario H organizauna reunión pero todoslos participantes se unensolamente a la audioconferencia (no a la partede la Web) con la opciónEntrar antes que elorganizadorseleccionada.

0No9:00 a. m.9:00 a. m.


El usuario J organiza dosreuniones en la mismafecha y en el mismohorario pero todos losparticipantes se unensolamente a la audioconferencia (no a la partede la Web) con la opciónEntrar antes que elorganizadorseleccionada.

1No10:00 a. m.10:00 a. m.


El usuario K organizauna reunión y le cede losderechos de organizadora otro participantedurante la reunión. Elusuario organizaentonces una segundareunión que se lleva acabo simultáneamentecon la primera pero todoslos participantes de lasegunda reunión se unensolamente a la audioconferencia (no a la partede la Web) con la opciónEntrar antes que elorganizadorseleccionada.

Período de prueba gratuita de 180 días

Después de iniciar sesión en este producto por primera vez y completar el asistente de la primera experiencia,comienza su período de prueba gratuita de 180 días. Durante ese período, los administradores pueden configurarel sistema y sus usuarios pueden planificar, organizar y asistir a reuniones. En la parte superior del sitio deadministración, aparecerá un anuncio que indica los días restantes de su período de prueba gratuita. Treinta



días antes de que finalice su período de prueba gratuita, recibirá un correo electrónico que le informa que debeadquirir e instalar licencias o que se deshabilitará el producto de su sistema.

Al final de su período de prueba gratuita, se deshabilitará su sistema. Puede iniciar sesión en su sistema perono puede utilizar ninguna otra función hasta que agregue licencias. Consulte la Guía de administración deCisco WebEx Meetings Server para obtener más información sobre la administración de sus licencias.

Obtención de licencias

Comuníquese con su representante de ventas de Cisco para solicitar licencias para su sistema. Cuando secomunique con su representante de ventas, necesitará especificar cuántas licencias desea. Necesitará unalicencia por cada empleado de su organización que organizará reuniones.

Hay diversas maneras para determinar cuántas licencias necesitará. Puede utilizar su consola para ver el uso,el historial de recursos, y las tendencias de las reuniones para determinar cuántos usuarios organizan y asistena reuniones en su sistema. Después de haber utilizado el producto por unos meses, puede utilizar su informede resumen mensual y su informe detallado personalizado para determinar cuántas licencias necesita. Suinforme de resumen mensual muestra estadísticas de la adopción del servicio y el uso de licencias del usuario.Las estadísticas de la adopción del servicio muestran el ritmo en el cual los usuarios nuevos adoptan su sistemaa través de la muestra de la tasa de adopción de los últimos tres meses y del pronóstico de la tasa de crecimientode los próximos tres meses. Las estadísticas de las licencias del usuario muestran el uso de licencias en losúltimos tres meses y el crecimiento esperado de los próximos tres meses.

Después de adquirir licencias de su representante de ventas de Cisco, este le enviará un correo electrónicocon la Clave de autorización del producto (PAK). Utilice la herramienta de licencias en el sitio de administraciónpara ingresar su PAK y registrar sus licencias. Consulte la Guía de administración de Cisco WebEx MeetingsServer para obtener más información sobre la administración de sus licencias.

Excesos de licencia

Una vez que haya adquirido y configurado las licencias en su sistema, debe asegurarse de tener suficienteslicencias para acomodar todos sus organizadores en el sistema. Su sistema verifica cada 30 días si hay suficienteslicencias para cada organizador. Si la cantidad de organizadores de su sistema supera el número de licencias,se enviará un correo electrónico al administrador para informarle acerca del exceso. Se le proporcionará unperíodo de gracia de seis meses para aumentar la cantidad de licencias en su sistema para que cubra o superela cantidad de organizadores. Si no adquiere suficientes licencias para cubrir el uso antes del fin del períodode seis meses, se deshabilitará su sistema. El mensaje de correo electrónico le informa al administrador lafecha en la que esto ocurrirá.

El sistema verifica y ajusta la cantidad de licencias que se muestran en el sitio de administración. Eladministrador de auditoría se ejecuta una vez por día (a las 02:00 a. m.) para ajustar el número del exceso,según sea necesario. Al fin de cada período de 30 días, el sistema verifica el uso de licencias. Si la cantidadde organizadores es menor que la cantidad de licencias, finaliza la condición de exceso. Si la cantidad deorganizadores supera la cantidad de licencias, se envía un nuevo correo electrónico a su administrador todoslos meses informándole de que la condición de exceso aún existe y la fecha en la que se deshabilitará elsistema.

Si aún tiene una condición de exceso después de seis meses, se deshabilitará su sistema y el administradorrecibirá un correo electrónico informándole acerca de lo ocurrido. Después de que se deshabilite su sistema,los usuarios no podrán planificar, organizar o asistir a reuniones en su sistema. El sitio de administraciónfuncionará con normalidad para que un administrador pueda iniciar sesión y agregar licencias. Una vez queel administrador haya agregado las licencias al sistema, los usuarios recuperarán la capacidad para planificar,organizar y asistir a reuniones.



Licencias temporales

Si tiene licencias temporales configuradas en su sistema, aparecerá el estado de las licencias temporales enun anuncio en cada página del sitio de administración. El anuncio le informa cuántas licencias temporalestiene configuradas y cuándo caducan. Cuando las licencias temporales caducan, su sistema regresa a su estadode licencia previo.

Licencias desactualizadas

Si actualiza su sistema, también debe actualizar sus licencias. Una vez que haya actualizado su sistema, seenviará un correo electrónico a su administrador informándole de que se le ha proporcionado un período degracia de seis meses para actualizar las licencias. Si no actualiza sus licencias antes del fin del período de seismeses, se deshabilitará su sistema. El mensaje de correo electrónico le informa al administrador la fecha enla que esto ocurrirá.

El sistema verifica y ajusta la cantidad de licencias que se muestran en el sitio de administración. Eladministrador de auditoría se ejecuta una vez por día (a las 02:00 a. m.) para ajustar la cantidad de licenciasdesactualizadas, según sea necesario. Al final de cada período de 30 días, el sistema realiza una verificaciónpara ver si se han actualizado las licencias del período anterior. Si se han actualizado las licencias, finaliza lacondición de licencias desactualizadas. Si aún no se han actualizado las licencias, se envía un nuevo correoelectrónico a su administrador todos los meses informándole de que la condición de licencias desactualizadasaún existe y la fecha en la que se deshabilitará el sistema.

Si aún tiene una condición de licencias desactualizadas después de seis meses, se deshabilitará su sistema yel administrador recibirá un correo electrónico informándole acerca de lo ocurrido. Después de que se deshabilitesu sistema, los usuarios no podrán planificar, organizar o asistir a reuniones en su sistema. El sitio deadministración funcionará con normalidad para que un administrador pueda iniciar sesión y actualizar laslicencias. Una vez que el administrador haya actualizado las licencias, los usuarios recuperarán la capacidadpara planificar, organizar y asistir a reuniones.

Conexión a Enterprise License Manager (ELM) perdida

Cuando adquiere licencias, utiliza una herramienta ELM incorporada para ingresar su PAK y registrar suslicencias. La ELM realiza una sincronización cada 12 horas para actualizar el estado de las licencias y la horadel último cumplimiento. Si han pasado dos días sin conexión a la ELM, se enviará un correo electrónico asu administrador para informarle de que la ELM no puede sincronizarse con su sistema. Se le proporcionaráun período de gracia de seis meses para volver a conectarse a la ELM. Si no se reconecta con la ELM antesdel fin del período de seis meses, se deshabilitará su sistema. El mensaje de correo electrónico le informa aladministrador la fecha en la que esto ocurrirá.

Se enviará un correo electrónico a su administrador al fin de cada mes informándole de que el sistema no sepuede conectar con la ELM y la fecha en la cual se deshabilitará el sistema. Si su sistema se reconecta con laELM antes de que pase el período de gracia de seis meses, finaliza esta condición.

Si su sistema aún no puede conectarse con la ELM después de seis meses, se deshabilitará su sistema y eladministrador recibirá un correo electrónico informándole acerca de lo ocurrido. Después de que se deshabilitesu sistema, los usuarios no podrán planificar, organizar o asistir a reuniones en su sistema. El sitio deadministración funcionará con normalidad para que el administrador pueda iniciar sesión en el sistema, perose debe volver a conectar el sistema con la ELM para finalizar esta condición y restablecer la capacidad paraplanificar, organizar y asistir a reuniones.



C A P Í T U L O 9Configuración de SSO con SAML

• Descripción general del inicio de sesión único, página 107

• Beneficios del inicio de sesión único, página 108

• Descripción general de la configuración del inicio de sesión único con SAML 2.0, página 109

• Diferencias entre los servicios de reuniones basados en la nube y WebEx Meetings Server en el iniciode sesión único con SAML 2.0, página 110

Descripción general del inicio de sesión únicoLos estándares del inicio de sesión único (SSO) federado como SAML 2.0 proporcionan mecanismos segurospara la transmisión de credenciales e información relacionada entre diferentes sitios web que tienen sus propiossistemas de autorización y autenticación. SAML 2.0 es un estándar abierto desarrollado por el comité técnicode servicios de seguridad de OASIS.

El protocolo SAML 2.0 ha tenido un éxito significativo, logrando relevancia en los servicios financieros, laenseñanza superior, el gobierno y otros segmentos de la industria. El soporte SAML 2.0 se ha implementadopor todos los principales proveedores de administración de acceso web. La Administración de serviciosgenerales del gobierno de EE. UU. (GSA) requiere que todos los proveedores que participan en el programade federación de identidad de autenticación electrónica de EE. UU. cumplan con SAML 2.0.

Los sitios web compatibles con SAML 2.0 intercambian la información de las credenciales de los usuariosmediante aserciones SAML. Una aserción SAML es un documento XML que contiene declaraciones confiablesacerca de un sujeto incluyendo, por ejemplo, un nombre de usuario y sus privilegios. Las aserciones SAMLgeneralmente se firman digitalmente para garantizar la autenticidad.

Muchas grandes empresas han implementado la administración de identidad y acceso (IAM) federada y lossistemas de proveedores de identidad (IdP), como Ping Federate de Ping Identity, CA SiteMinder, Open AMy Windows ADFS 2.0, en sus intranets corporativas. Estos sistemas IAM e IdP manejan la autenticación deusuarios y los requisitos de SSO para empleados y socios. Los sistemas IAM e IdP utilizan los protocolosSAML para interoperar con los sitios web de los socios fuera de sus firewalls. Los usuarios pueden utilizarsus sistemas IAM e IdP para autenticar automáticamente a sus usuarios de los servicios de reuniones de CiscoWebEx. Esto aumenta la eficiencia ya que los usuarios no tienen que recordar sus nombres de usuario y suscontraseñas para iniciar o entrar a reuniones en sus sitios de Cisco WebEx.


WebEx Meetings Server admite IdP de SAML 2.0 solamente. No admite IdP basados en los estándaresantiguos de SAML 1.1 y WS-Federate. Esta restricción es contraria a los servicios de reuniones basadosen la nube de Cisco WebEx que aún admiten SAML 1.1 y WS-Federate. La siguiente es una lista de IdPde SAML 2.0 que han sido validados para trabajar con Cisco WebEx Meetings Server:

Nota

• ADFS 2.0 de Microsoft (un complemento gratuito para Microsoft Active Directory 2010)

• Ping Federate 6.6.0.17 de Ping Identity

• Forgerock Open AM 10.0.0

• CA SiteMinder 6.0 SP5

Como SAML 2.0 es un estándar abierto, otros IdP de SAML 2.0 pueden también operar con CiscoWebExMeetings Server. Sin embargo, Cisco no ha probado otros IdP de SAML 2.0. Es, por tanto, responsabilidaddel usuario hacer que esta integración sea operativa.

Beneficios del inicio de sesión únicoEl inicio de sesión único (SSO) puede beneficiarlo de las siguientes maneras:

• Autenticación de usuarios simplificada: de manera predeterminada, Cisco WebEx Meetings Serverrequiere que los usuarios inicien sesión utilizando las direcciones de correo electrónico y las contraseñasque hayan seleccionado individualmente y que sean específicas para el sistema del servidor de reuniones.Los usuarios seleccionan sus contraseñas al activar sus cuentas del servidor de reuniones. Aunque esteenfoque funciona bien en la mayoría de las organizaciones pequeñas y de tamaño medio, lasorganizaciones más grandes prefieren la autenticación de usuarios mediante credenciales corporativas(es decir, Active Directory) para así mejorar la seguridad. Puede lograr este objetivo al utilizar SSO conSAML 2.0.

Un beneficio de seguridad agregado del SSO es que la contraseña corporativa nunca seenvía o se guarda realmente en Cisco WebEx Meetings Server luego de que el usuariose autentica correctamente.

Nota

• Administración de usuarios simplificada: las grandes organizaciones con empleados que cambian debidoa la rotación normal del personal prefieren automatizar el proceso de administración de usuarios en laintegración con WebEx Meetings Server. Esto significa la automatización de las siguientes acciones:

• Creación de cuentas de usuario cuando los empleados entran en la organización

• Actualizaciones de cuentas de usuario cuando los empleados obtienen diferentes funciones dentrode la organización

• Desactivación de cuentas de usuario cuando los empleados dejan la organización

Puede lograr la automatización de estos eventos al configurar la Creación automática de cuenta y laActualización automática de cuenta en la sección SSO del sitio de administración de Cisco WebExMeetings Server. Se recomienda activar estas características si también son compatibles con sus IdP deSAML. Las cuentas de usuario se crean y se actualizan automáticamente “bajo demanda” cuando los


Configuración de SSO con SAMLBeneficios del inicio de sesión único

usuarios se autentican con éxito, eliminando así la necesidad de crear usuarios manualmente con laadministración de Cisco WebEx. Asimismo, los usuarios no pueden continuar iniciando sesión en suscuentas una vez que dejan la organización, ya que el IdP de SAML 2.0 bloquea el inicio de sesión aaquellos usuarios que son eliminados de la base de datos de usuarios del IdP de SAML 2.0, quegeneralmente es un proxy para el directorio corporativo subyacente.

Descripción general de la configuración del inicio de sesiónúnico con SAML 2.0

A menos que alguien en su organización tenga experiencia en el inicio de sesión único (SSO) con SAML2.0, recomendamos que obtenga los servicios de un socio cualificado de Cisco AUC o los serviciosavanzados de Cisco. Realizamos esta recomendación ya que la configuración del SSO con SAML puedeser bastante complicada.

Importante

Repase estos pasos generales para configurar el SSO con SAML 2.0:

1 Asegúrese de que su infraestructura de SSO con SAML 2.0 esté en su lugar y esté integrada con su directoriocorporativo. Esto implica configurar el software de IdP de SAML 2.0 y el sitio web de autenticación deSSO. El sitio web de autenticación es un portal donde los usuarios introducen sus credenciales corporativas.

2 Asegúrese de que los usuarios puedan acceder al sitio web de autenticación de SSO. Este paso es importanteporque, como parte del proceso de inicio de sesión, Cisco WebEx Meetings Server redirecciona a losusuarios a este sitio web de autenticación.

Si su sistema de Cisco WebEx Meetings Server está activado para acceso público (es decir, permite a losusuarios iniciar sesión y entrar en reuniones desde Internet) es esencial garantizar que el sitio web deautenticación de SSO también sea accesible desde Internet. Esto generalmente implica implementar elIdP de SAML 2.0 en su DMZ. Sin este paso extra, los usuarios verán los errores “404 sitio no encontrado”cuando inicien sesión en Cisco WebEx Meetings Server desde Internet.

Nota

3 Conecte WebEx Meetings Server al IdP de SAML 2.0 mediante estos dos métodos:

• Seleccione Configuración > Seguridad > SSO federado en su sitio de administración de CiscoWebEx Meetings Server.

• Siga las instrucciones en su documentación de IdP de SAML 2.0. Tenga en cuenta que estasinstrucciones varían de proveedor a proveedor y de que incluso pueden cambiar según la versión deIdP de SAML 2.0. Esta es otra razón para que contacte con un socio cualificado de Cisco AUC ocon los servicios avanzados de Cisco para que le ayuden a implementar la solución.

No utilice las instrucciones que se encuentran en la Red para desarrolladores de Ciscopara configurar IdP de SAML 2.0 ya que estas instrucciones están desarrolladas paralos servicios de reuniones basados en la nube de Cisco WebEx y, por consiguiente, nofuncionan de forma óptima con Cisco WebEx Meetings Server.

Nota


Configuración de SSO con SAMLDescripción general de la configuración del inicio de sesión único con SAML 2.0

http://developer.cisco.com/web/cdc

Diferencias entre los servicios de reuniones basados en la nubey WebEx Meetings Server en el inicio de sesión único conSAML 2.0

Mientras que los servicios de reuniones basados en la nube de Cisco WebEx emplean ID de usuarios únicosal crear cuentas de usuario, Cisco WebEx Meetings Server utiliza direcciones de correo electrónico como labase para crear cuentas de usuario. Esto tiene las siguientes implicaciones importantes para el inicio de sesiónúnico (SSO) con SAML 2.0:

• Contener la dirección de correo electrónico en el campo NameID es obligatorio para la aserción SAML.Sin este paso, la autenticación del usuario y la creación de cuenta fallan porque Cisco WebEx MeetingsServer no permite la creación de cuentas de usuario sin una dirección de correo electrónico asociada.

• Los servicios de reuniones basados en la nube de Cisco WebEx permiten la eliminación del dominio decorreo electrónico, como “@ cisco.com”, del UPN (nombre principal del usuario) cuando la creaciónautomática de cuenta está activada. Esto tiene como resultado la creación de una cuenta de usuario quese asemeja a un ID de usuario. Ya queWebExMeetings Server utiliza una dirección de correo electrónicocompleta para crear cuentas de usuario, no puede eliminar el dominio de correo electrónico del UPN.

En la práctica, al principio puede implementar Cisco WebEx Meetings Server sin SSO con SAML 2.0 yactivarlo más tarde. Hacer esto tiene los siguientes efectos importantes en la autenticación del usuario, lacreación automática de cuenta y las funciones de actualización automática de cuenta:

Actualizaciónautomática decuenta (AAU)desactivada

Actualizaciónautomática decuenta (AAU)activada

Creaciónautomática decuenta (ACC)desactivada

Creaciónautomática decuenta (ACC)activada

Comportamientode laautenticacióndel usuario

Situación

N/CN/CN/CN/CLos usuariosinician sesiónutilizando susdirecciones decorreoelectrónico y lascontraseñas quehayanseleccionado.

No ha activadoel SSO.Las cuentas deusuario secrearon en elsistema.


Configuración de SSO con SAMLDiferencias entre los servicios de reuniones basados en la nube y WebEx Meetings Server en el inicio de sesiónúnico con SAML 2.0






Situación

N/CN/CN/CN/CLos usuarios sonredireccionadosal sitio web deautenticación deIdP de SAML2.0 y se lessolicita queinicien sesióncon suscredencialescorporativas, enlugar de con lasdirecciones decorreoelectrónico y lascontraseñas quehayanseleccionado.Los usuariosinician sesióncon éxito porqueel IdP de SAML2.0 los reconocecomo usuariosválidos.

Si no sonusuarios válidos,el IdP de SAML2.0 lesinformará deque no puedenutilizar WebExMeetings Servero de que sonusuarios noválidos.

Luego, activa elSSO.Los usuarios concuentasexistentesinician sesión ensus sitios deWebEx, en lasherramientas deproductividad deWebEx o en laaplicación CiscoWebExMeetings en susdispositivosmóviles.


Configuración de SSO con SAMLDiferencias entre los servicios de reuniones basados en la nube y WebEx Meetings Server en el inicio de sesión

único con SAML 2.0






Situación

N/CN/CLos usuarios notienen cuentasexistentes en elsistema. Puedeniniciar sesiónpero no podránutilizar CiscoWebExMeetingsServer.El modo másfácil de corregiresta situación esque realice unade las siguientesacciones:

• Deje lacreaciónautomáticade cuenta(ACC)activada.

• Antes deque losusuariosiniciensesión,creecuentas deusuario deformamanualmediante"ImportararchivoCSV" o"Crearusuario"desde elsitio deadministraciónde CiscoWebEx.

Luego de quelos usuariosinician sesión,se crean lascuentas deusuario “bajodemanda” enCisco WebExMeetingsServer.Requisitoprevio: laaserción SAMLcontiene unadirección decorreoelectrónicoválida en elcampoNameID.

Lo mismo quepara la situaciónanterior.

El SSO estáactivado.Los usuarios notienen cuentasexistentes en elsistema.








Situación

N/CLas cuentas deusuariosexistentes seactualizanautomáticamentecon cualquiercambio en lascredenciales delusuario(generalmente,nombre oapellido)siempre ycuando el campoNameIDpermanezca sincambios.

N/CN/CLo mismo quepara la situaciónanterior.

El SSO estáactivado.Los usuariosiniciaban sesiónpreviamentemediante SSO yahora vuelven ainiciar sesión.



único con SAML 2.0






Situación

N/CN/CN/CN/CSi los usuariosintroducen suscredencialescorporativas, nopueden iniciarsesión ya queWebExMeetings Serverespera queintroduzcan susdirecciones decorreoelectrónico y lascontraseñas quehayanseleccionado.En estasituación,instruya a losusuarios acercadelrestablecimientode lascontraseñas quehayanseleccionado ensus cuentas deWebEx ypermítales eltiemposuficiente paraactuar antes dedesactivar elSSO.

Después derestablecer suscontraseñas, losusuarios puedeniniciar sesiónutilizando susdirecciones decorreoelectrónico y lascontraseñas quehayanseleccionado.

Posteriormente,desactiva elSSO.Esta es unasituación pococomún porquelos clientestienden a dejarel SSO activadotras suactivacióninicial.

Los usuariosiniciaban sesiónpreviamentemediante SSO yahora vuelven ainiciar sesión.








Situación

Situación A: losmismosresultados quepara la situaciónanterior.Situación B:N/C.




Caso especial:un usuario estambién unadministradordel sistema.Situación A: elusuario iniciasesión en el sitiode WebEx.

Situación B: elusuario iniciasesión en el sitiodeadministraciónde CiscoWebEx.



único con SAML 2.0






Situación

Situación A: losmismosresultados quepara la situaciónanterior.Situación B: encontraste con elcomportamientoen el sitio deWebEx, cuandoel usuario iniciasesión en el sitiodeadministraciónde CiscoWebEx, siemprese le solicita queintroduzca ladirección decorreoelectrónico y lacontraseña quehayaseleccionado. Enotras palabras, elSSO no tieneefecto cuandoinicia sesión enel sitio deadministraciónde CiscoWebEx.

Se trata de unamedida deseguridadincorporada alproducto debidoa la necesidad degarantizar quelosadministradoresdel sistemasiempre puedaniniciar sesión enel sitio deadministración








Situación

de CiscoWebEx.

Si el sitio deadministracióndeCiscoWebExtambién admiteSSO, el malfuncionamientoen el IdP deSAML2.0 o unapérdida en laconectividad dered entre CiscoWebExMeetings Servery el IdP deSAML 2.0resultarán enuna situación enla cual losadministradoresde los sistemasya no podrániniciar sesión yadministrar elproducto. Estaes la razón porla cual el sitio deadministracióndeCiscoWebExno admite SSO.



único con SAML 2.0

C A P Í T U L O 10Administración de la red

• Requisitos de administración de la red, página 119

Requisitos de administración de la redAdemás de las funciones de monitoreo disponibles en la consola, Cisco WebEx Meetings Server admite elCisco Unified Operations Manager (CUOM) para el monitoreo del funcionamiento del sistema, incluyendoel monitoreo de la carga, los controles de estado y los informes de fallas.

Cisco WebEx Meetings Server no admite la configuración y las funciones de administración de CUOM.Nota

Cada máquina virtual de su sistema ejecuta un agente SNMP. Por tanto, CUOM puede ver cada máquinavirtual. El agente SNMP es compatible con el protocolo SNMPv3, incluidos los mecanismos de autenticacióny cifrado de SNMPv3.

Cada agente SNMP admite actualmente los siguientes MIB estándar:

• MIB-II (RFC-1213)

• SYSAPPL MIB (RFC-2287)

• SNMPv2-SMI

• SNMPv2-CONF

• SNMPv2-TC

• INET-ADDRESS-MIB

• Recursos de host MIB (RFC-2780)

• SNMP-FRAMEWORK-MIB

• Protocolo de detección de Cisco (CDP) MIB

• CISCO-SMI


Puede configurar el destino CUOM desde su sitio de administración. Para obtener más información,consulte la sección "Configurar su sistema" de la Guía de administración.

Nota

Además, cada máquina virtual admite uno o más MIB específicos de la aplicación.

A continuación hay una lista de los MIB privados que se admiten:

• CISCO-WBX-COMMON-MIB

◦ CANA (CiscoAssignedNumbers Authority) OID 796: esteMIB común se usa para los componentesregistrados del servidor en cada máquina virtual.

• CISCO-WBX-DATA-MIB

◦ CANA (Cisco AssignedNumbers Authority) OID 795: esteMIB es para servidores de comparticiónweb.

• CISCO-WBX-MEDIA-MIB

◦ CANA (Cisco Assigned Numbers Authority) OID 797: este MIB es para la conexión de voz yvídeo que usa servidores de aplicaciones de computadoras.

• CISCO-WBX-SSLGW-MIB

◦ CANA (Cisco Assigned Numbers Authority) OID 794: este MIB es para la puerta de enlace SSL.

• CISCO-WBX-TELEPHONY-MIB

◦ CANA (Cisco Assigned Numbers Authority) OID 799: este MIB es para el servidor de telefoníaque conecta los servicios de telefonía de voz externa con la aplicación Cisco WebEx.

• CISCO-WBX-TELSVR-MIB

◦ CANA (Cisco Assigned Numbers Authority) OID 788: esteMIB es para el servidor de grabacionesbasadas en red.

Entre los MIB privados enumerados anteriormente, el CISCO-WBX-COMMON-MIB proporciona toda lainformación necesaria que admitimos para cada máquina virtual según lo siguiente:

• Utilización de los recursos del sistema

• Información del servidor común

• Información del administrador de procesos

• Atributos del proceso demonio

• Recursos de notificación

A continuación hay algunos ejemplos de algunos objetos MIB de CISCO-WBX-COMMON-MIB:

• Información del servidor común

◦ cwCommServIndex


Administración de la redRequisitos de administración de la red

◦ cwCommServType

◦ cwCommServID

◦ cwCommServIPAddrType

◦ cwCommServIPAddr

◦ cwCommServCmdLine

◦ cwCommServStatus

◦ cwCommServStartTime

◦ cwCommServErrorMsg

◦ cwCommServVersion

◦ cwCommServAction

◦ cwCommServMEMUsed

◦ cwCommServCPUUsage

• Eventos de notificación admitidos

◦ cwCommSystemResourceUsageNormalEvent

◦ cwCommSystemResourceUsageMinorEvent

◦ cwCommSystemResourceUsageMajorEvent

◦ cwCommCPUUsageNormalEvent

◦ cwCommCPUUsageMinorEvent

◦ cwCommCPUUsageMajorEvent

◦ cwCommNodeMgrUpEvent

◦ cwCommNodeMgrDownEvent

◦ cwCommWBXDScriptStartErrorEvent

◦ cwCommDaemonUpStatusEvent

◦ cwCommDaemonDownStatusEvent

◦ cwCommServMEMUsageNormalEvent

◦ cwCommServMEMUsageExceededEvent

◦ cwCommServCPUUsageNormalEvent

◦ cwCommServCPUUsageExceededEvent



C A P Í T U L O 11Grabaciones de reuniones

Las grabaciones de reuniones ocupan espacio en su servidor de almacenamiento. Esta sección describe losumbrales del servidor de almacenamiento, las alarmas, el consumo de grabaciones de reuniones del espaciodel servidor de almacenamiento y el proceso de depuración de registros antiguos.

• Acerca de las grabaciones de reuniones, página 123

Acerca de las grabaciones de reunionesPuede configurar un servidor de almacenamiento de cualquier capacidad. El número de grabaciones que puedealmacenar depende de la cantidad de espacio de almacenamiento que configure. Debe archivar periódicamentecualquier grabación en otros medios si su organización requiere que conserve las grabaciones por más de seismeses.

Su sistema realiza dos tareas para mantener el espacio de grabación:

• Después de seis meses, elimina las grabaciones configuradas para ser eliminadas por sus usuarios.

• Elimina las grabaciones que fueron configuradas para ser eliminadas antes de los seis meses si susgrabaciones superan un umbral determinado durante un período de tres meses.

Cuando un usuario elimina una grabación, esta ya no está disponible desde la interfaz de usuario pero semantiene en el almacenamiento por seis meses. Por lo tanto, aún puede acceder al servidor de almacenamientopara copiar, realizar una copia de seguridad o utilizar los archivos de grabación durante seis meses despuésde que el usuario haya configurado su eliminación.

Cada grabación de reunión es de aproximadamente 50 a 100 MB y, con 1 TB de espacio asignado paraalmacenar grabaciones, su sistema debería tener espacio para seis meses de grabaciones con un uso estándar.Sin embargo, si las grabaciones de su sistema consumen más de un 75 por ciento del espacio asignado luegode tres meses, el sistema elimina automáticamente los primeros 10 archivos que el usuario configuró para sereliminados.

Por ejemplo, si un usuario elimina dos archivos hoy, cinco archivos mañana y nueve archivos pasado mañana,y el uso del almacenamiento supera el límite del 75 % después de 3 meses, el sistema elimina los primerosdos archivos de hoy, los siguientes cinco archivos de mañana y luego los primeros tres eliminados pasadomañana.



Grabaciones de reunionesAcerca de las grabaciones de reuniones

guía de planificación de cisco webex meetings server

Documents