영상회의 테스트랩 만들기 – 8. Expressway 설치 및 설정

목차

1. DNS 구축을 위한 CentOS 설치 및 설정

2. CUCM(상) – 설치

3. CUCM(하) – 설정

4. CMS 설치 및 설정

5. CMM 설치 및 설정

6. MediaSense(상) – 설치

7. MediaSense(하) – 설정

8. Expressway 설치 및 설정

이제 마지막으로 Expressway를 설치하고 설정해 보겠습니다.

설정은 CMS를 우한 Web Proxy 기능만 설정하도록 하겠습니다.

환경 구성상 외부 연동이 안되어…

Expressway는 Core 와 Edge로 구분되며… 보통 Expressway-C, Expressway-E 로 표시 합니다.

Expressway C 와 E 는 같은 OVA 파일로 설치되며 초기 설정에서 C 와 E 로 구분 됩니다.

먼저 Expressway-C 부터 설치하겠습니다.

제가 설치 해볼 버젼은 X14.1 PreAlpha10 베타 버젼입니다.

UntitledImage

적당한 이름 입력하고 OVA 파일 드레그해서 올리고 Next

UntitledImage

설치 할 스토리지 선택 후 Next

UntitledImage

I agree 선택 후 Next

UntitledImage

적당한 네트워크 선택 후 Next

UntitledImage

네트워크 설정은 그냥 설치 후 CLI에서 하는것으로 하고 그냥 Next

UntitledImage

Finish

EXPC 가 설치되는 동안 EXPE도 설치를 합니다.

UntitledImage

적당한 이름과 OVA 그리고 Next

UntitledImage

설치할 스토리지 Next

UntitledImage

I agree 선택 후 Next

UntitledImage

네트워크 선택 후 Next

UntitledImage

그냥 Next

UntitledImage

Finish

UntitledImage

아직 EXPC 가 설치중입니다.

UntitledImage

기본 설치가 완료되었습니다.

UntitledImage

새로운 Root password 와 Admin password 를 설정하고 엔터를 누르면 부팅을 계속 진행하게 됩니다.

UntitledImage

바로 Cisco login :  이 보일 수 있습니다. 하지만 기다려야 합니다. 처음에 시간이 좀 걸립니다.

위와 같이 어느정도 서비스가 시작 된 후에 admin 으로 로그인 합니다.

UntitledImage

로그인 후 y 엔터

UntitledImage

admin 으로 로그인 하면

Run install wizard [n]: 이 나오면 y 엔터

Do you wish to change the system password? [n]: 그냥 엔터

IP protocol (Both/IPv4/IPv6) [IPv4]: 그냥 엔터

IP address LAN1 [192.168.0.100]:  에 EXPC에 IP 입력

Subnet mask LAN1 [255.255.255.0] : 맞으면 그냥 엔터 틀리면 입력 후 엔터

Default gateway address [192.168.0.1]: EXPC에 Default Gateway IP 주소 입력 후 엔터

Ethernet speed (10full/10hlaf/100full/100half/1000full/auto) LAN1 [auto]: 그냥 엔터

Run ssh (Secure Shell) daemon [y]: 그냥 엔터

UntitledImage

엔터 누르고 재부팅

EXPC 가 부팅하는 동안 EXPE를 세팅합니다.

UntitledImage

새로운 Root password 와 Admin password 를 설정하고 엔터

UntitledImage

admin 으로 로그인 후

Run install wizard [n]: 이 나오면 y 엔터

Do you wish to change the system password? [n]: 그냥 엔터

IP protocol (Both/IPv4/IPv6) [IPv4]: 그냥 엔터

IP address LAN1 [192.168.0.100]:  에 EXPE에 IP 입력

Subnet mask LAN1 [255.255.255.0] : 맞으면 그냥 엔터 틀리면 입력 후 엔터

Default gateway address [192.168.0.1]: EXPE에 Default Gateway IP 주소 입력 후 엔터

Ethernet speed (10full/10hlaf/100full/100half/1000full/auto) LAN1 [auto]: 그냥 엔터

Run ssh (Secure Shell) daemon [y]: 그냥 엔터

Restart Now? [y] : 나오면 그냥 엔터

이제 EXPC 와 EXPE에 CLI 설정은 끝났습니다.

GUI 설정을 시작합니다.

먼저 Expressway-C 입니다.

UntitledImage

https://EXPC IP 로 접속 후 로그인 정보를 입력 후 로그인 합니다.

UntitledImage

Expressway series 선택

Expressway-C 선택

Mobile and Remote Access including Meeting Server Web Proxy 를 선택하고 Continue 선택

UntitledImage

DNS 부분에 Host name, Domain name, DNS 서버 IP 주소를 입력하고 Finish 선택

UntitledImage

UntitledImage

System – Administration Settings 에서 System name 에 적당한 값 입력

Web server configuration – Web administrator port 를 443 에서 다른 값으로 변경, 445 로 변경 후 Save

Expressway-E의 경우 443 포트를 CMS 연동에 사용해야 하기에 보통 445로 변경

리스타트 후에 설정이 반영된다는 알람이 보이지만 나중에 리스타트 합니다.

UntitledImage

Configuration – Protocols – SIP

SIP mode -> On

TLS mode -> On 으로 변경 후 Save

UntitledImage

UntitledImage

UntitledImage

UntitledImage

Configuration – Zones – Zones

New 선택

Name 에 적당한 값 입력

Type 에 Unified Communications Traversal 선택

Connection credentials 의 Username 과 Password 는 Expressway-E 에서 설정할 값으로 입력

SIP – Port 에 7001 입력

Location – Peer 1 address 에 Expressway-E 의 FQDN 입력 후 Create zone 선택

UntitledImage

Configuration – Unified Communications – Configuration

Unified Communications mode 를 Mobile and remote access 선택

Authentication path – None 선택 후 Save

UntitledImage

Configuration – Unified Communications – Cisco Meeting Server

Meeting Server Web Proxy – Enable

Guest account client URI 에 CMS의 WebApp FQDN 입력 후 Save 선택

UntitledImage

이제 마지막 설정을 위해서 재부팅을 해야합니다.

Maintenance – Maintenance 에서 Restart 를 선택

UntitledImage

이제 인증서를 만들어서 넣어야 합니다.

이제는 https://Expressway-C IP:445 로 접속합니다.

Maintenance – Security – Server certificate 에서 Cenerate CSR 선택

UntitledImage

위와 같이 Additional information 에 적당한 값을 넣고 Cenerate CSR 선택

UntitledImage

생성된 CSR을 다운 받거나 Show(PEM file)을 선택하여 복사하여 인증서를 발급 받으면 됩니다.

UntitledImage

발급 받은 인증서를 입력하기전에 RootCA 인증서를 먼저 등록해야 합니다.

Maintenance – Security – Trusted CA certificate

Upload – Select the file containing trusted CA certificates 에 찾아보기를 선택하여 RootCA 등록 후 Append CA certificate 를 선택합니다.

UntitledImage

발급 받은 인증서를 Upload new certificate – Select the server certificate file 에 찾아보기를 눌러 등록 후 Update server certificate data 를 선택

UntitledImage

인증서가 정상적으로 업로드 되면 위와 같이 화면이 나옵니다.

이것은 기존에 사용하던 https 인증서가 새로운 인증서로 변경이 되었기에 발생하는 것입니다.

그냥 고급 누르고 위험을 감수하고 계속 진행을 누르면 됩니다. (가급적 파이어폭스 사용을 권장)

UntitledImage

재부팅을 또 해야 합니다.

상단 알림에 있는 restart 를 선택하고 새로운 창에서 Restart를 선택해야 재부팅합니다.

UntitledImage

이제 Expressway-E를 세팅합니다.

https://Expressway-E IP 로 접속 후 로그인 정보를 입력 후 로그인 합니다.

UntitledImage

Expressway series 선택

Expressway-E 선택

Mobile and Remote Access 를 선택하고 Continue 선택

UntitledImage

DNS 부분에 Host name, Domain name, DNS 서버 IP 주소를 입력하고 Finish 선택

DNS는 외부 DNS 를 입력합니다.

UntitledImage

UntitledImage

System – Administration Settings 에서 System name 에 적당한 값 입력

Web server configuration – Web administrator port 를 443 에서 다른 값으로 변경, 445 로 변경 후 Save

Expressway-E의 경우 443 포트를 CMS 연동에 사용해야 하기에 보통 445로 변경

리스타트 후에 설정이 반영된다는 알람이 보이지만 나중에 리스타트 합니다.

UntitledImage

Configuration – Protocols – SIP

SIP mode -> On

TLS mode -> On 으로 변경 후 Save

UntitledImage

UntitledImage

UntitledImage

Configuration – Zones – Zones

New 선택

Name 에 적당한 값 입력

Type 에 Unified Communications Traversal 선택

Connection credentials 의 Username 에서 Expressway-C에서 Zone 인증시 사용할 Username 입력

Add/Edit local authentication database 선택,  New 선택 후 Expressway-C에서 Zone 인증시 사용할 Name & Password 입력 후 Create Credential 선택

SIP – Port 에 7001 입력

TLS verify subject name 에 Expressway-C 의 FQDN 입력 후 Create zone 선택

UntitledImage

Configuration – Unified Communications – Configuration

Unified Communications mode 를 Mobile and remote access 선택 후 Save

UntitledImage

이제 마지막 인증서 등록이 남았습니다.

재부팅을 합니다.

Maintenance – Maintenance 에서 Restart 를 선택

UntitledImage

이제 인증서를 만들어서 넣어야 합니다.

이제는 https://Expressway-C IP:445 로 접속합니다.

Maintenance – Security – Server certificate 에서 Cenerate CSR 선택

UntitledImage

Alternative name – Additional alternative names (comma separated) 에 CMS 용 FQDN을 입력

Additional information 에 적당한 값을 넣고 Cenerate CSR 선택

UntitledImage

생성된 CSR을 다운 받거나 Show(PEM file)을 선택하여 복사하여 인증서를 발급 받으면 됩니다.

UntitledImage

발급 받은 인증서를 입력하기전에 RootCA 인증서를 먼저 등록해야 합니다.

Maintenance – Security – Trusted CA certificate

Upload – Select the file containing trusted CA certificates 에 찾아보기를 선택하여 RootCA 등록 후 Append CA certificate 를 선택합니다.

UntitledImage

발급 받은 인증서를 Upload new certificate – Select the server certificate file 에 찾아보기를 눌러 등록 후 Update server certificate data 를 선택

UntitledImage

재부팅을 또 해야 합니다.

상단 알림에 있는 restart 를 선택하고 새로운 창에서 Restart를 선택해야 재부팅합니다.

이제 모든 설정은 끝났습니다.

연동 상태를 확인 합니다.

UntitledImage

Expressway-C 에서 CMS 연동 상태

UntitledImage

UntitledImage

Expressway-C

Unified Communications status – View ssh tunnel status

UntitledImage

UntitledImage

Expressway-E

Unified Communications status – View ssh tunnel status

UntitledImage

PC에서 https://join.callto.kr 로 접속

UntitledImage

스페이스 접속 확인

Expressway 설치 및 설정은 여기까지 입니다.

Subscribe
알림
0 Comments
Inline Feedbacks
View all comments
Translate »
0
Would love your thoughts, please comment.x
()
x