03/09/2023
I en verden, hvor arbejde ikke længere er bundet til kontorets fire vægge, er behovet for sikker og pålidelig kommunikation uden for virksomhedens netværk afgørende. Cisco Unified Communications Mobile and Remote Access (MRA), en integreret del af Cisco Collaboration Edge Architecture, leverer netop dette. Kernen i denne løsning, der muliggør problemfri adgang for enheder som Cisco Jabber, er Cisco Expressway. Men hvordan understøtter Expressway præcis disse registreringer til Unified CM? Lad os dykke ned i detaljerne.
Expressway's Rolle i Unified CM Registreringer
Cisco Expressway fungerer som en kritisk komponent i MRA-løsningen ved at tilbyde sikker firewall-traversering og linjeside-support for registreringer til Cisco Unified Communications Manager (Unified CM). Dette betyder, at selv når brugere er placeret uden for det traditionelle virksomhedsnetværk, kan deres enheder – såsom Cisco Jabber-klienter – stadig opnå fuld integration med Unified CM. Denne integration dækker en bred vifte af funktioner, herunder registrering, opkaldskontrol, provisionering, beskeder og tilstedeværelsesservices.
Nøglefunktioner i MRA-løsningen
MRA-løsningen, drevet af Expressway, leverer en række essentielle funktioner, der transformerer den måde, virksomheder kommunikerer på:
- Adgang Uden for Lokationen (Off-premises access): Giver en ensartet og velkendt brugeroplevelse for Jabber-klienter samt EX/MX/SX Series-klienter, uanset hvor brugeren befinder sig.
- Sikkerhed (Security): Sikrer robuste og krypterede forretningskommunikationer, hvilket er essentielt i dagens digitale landskab.
- Cloud-tjenester (Cloud services): Tilbyder virksomhedsgrad fleksibilitet og skalerbare løsninger, der understøtter dyb integration med Cisco Webex og forskellige serviceudbyderes tilbud.
- Gateway og Interoperabilitetstjenester (Gateway and interoperability services): Håndterer medie- og signaliseringsnormalisering samt understøtter integration med ikke-standardiserede endpoints.
Som det fremgår af Figur 1, visualiserer MRA-løsningen, hvordan Expressway fungerer som broen mellem mobile enheder og Unified CM. Det er vigtigt at bemærke, at tredjeparts SIP- eller H.323-enheder også kan registrere sig direkte til Expressway-C og, hvis nødvendigt, interagere med Unified CM-registrerede enheder via en SIP-trunk, hvilket udvider interoperabilitetsmulighederne betydeligt.
Typisk Opkaldsflow
For at forstå den tekniske mekanisme bag, hvordan Expressway faciliterer disse registreringer, er det nyttigt at se på det typiske opkaldsflow, som illustreret i Figur 2. Unified CM forbliver den centrale instans for opkaldskontrol, der styrer både mobile og lokationsbaserede endpoints. Signaleringen mellem den mobile enhed og Unified CM dirigeres gennem Expressway-løsningen. Medie-trafikken, som omfatter selve stemme- eller videoopkaldet, traverserer ligeledes Expressway-løsningen, men relæes ofte direkte mellem endpoints. En afgørende sikkerhedsfunktion er, at al medietrafik mellem Expressway-C og den mobile enhed er krypteret, hvilket sikrer fortrolighed og dataintegritet.
Konfiguration af Mobil og Fjernadgang på Cisco Expressway
Konfigurationen af mobil og fjernadgang på Cisco Expressway involverer flere trin og kræver adgang til specifikke dokumenter og autoriseret adgang til konfigurationsværktøjerne. Typisk inkluderer processen opsætning af Expressway-C og Expressway-E (Edge), konfiguration af DNS-records, SSL-certifikater, Unified CM-tilslutninger og Jabber-klientprofiler. For autoriserede brugere er detaljerede vejledninger tilgængelige via Cisco's officielle studie- og supportplatforme, hvor man kan tilføje disse dokumenter til sine studiekits for fremtidig reference.
Fordele ved Expressway for Unified CM
Brugen af Expressway i forbindelse med Unified CM tilbyder en række markante fordele:
Forbedret Sikkerhed
Expressway implementerer robuste sikkerhedsforanstaltninger, herunder end-to-end-kryptering for al kommunikation mellem mobile endpoints og virksomhedens ressourcer. Dette minimerer risikoen for uautoriseret adgang og datalækager, selv når brugere opererer på usikre netværk.
Øget Fleksibilitet og Produktivitet
Medarbejdere kan arbejde effektivt fra ethvert sted og på enhver enhed, der understøtter Jabber eller lignende klienter. Dette øger medarbejdernes produktivitet og tilfredshed, da de har adgang til de samme kommunikationsværktøjer som på kontoret.
Problemfri Brugeroplevelse
Expressway sikrer, at overgangen mellem at være på det interne netværk og udenfor er sømløs for brugeren. Der kræves ingen manuel ændring af indstillinger, og brugerne oplever en konsistent ydelse og funktionalitet.
Skalerbarhed og Integration
Løsningen er designet til at skalere med virksomhedens behov og integreres nemt med andre Cisco Collaboration-produkter og cloud-tjenester, hvilket giver en samlet og kraftfuld kommunikationsplatform.
Opsætningsovervejelser
En vellykket implementering af MRA med Expressway kræver omhyggelig planlægning. Nogle centrale overvejelser inkluderer:
- DNS-konfiguration: Korrekt opsætning af DNS SRV-records er afgørende for, at mobile klienter kan finde Expressway-tjenesterne.
- Certifikatstyring: Gyldige SSL-certifikater er nødvendige for at etablere sikre forbindelser.
- Netværksadgang: Sikring af, at de nødvendige porte er åbne mellem Expressway-E og Expressway-C samt ud mod internettet.
- Unified CM-integration: Korrekt konfiguration af Unified CM til at genkende og kommunikere med Expressway.
Sammenligning: Expressway vs. Traditionel VPN
Mens traditionelle VPN-løsninger også giver fjernadgang, tilbyder Expressway-baseret MRA flere fordele specifikt til Unified Communications-scenarier:
| Funktion | Cisco Expressway (MRA) | Traditionel VPN |
|---|---|---|
| Opsætning for UC-specifikke behov | Optimeret til Unified CM, Jabber, Webex | Generel netværksadgang, kan kræve yderligere konfiguration for UC |
| Brugeroplevelse | Sømløs, ingen manuel tilslutning nødvendig for UC-funktioner | Kræver ofte manuel VPN-klienttilslutning |
| Sikkerhed for UC-trafik | End-to-end kryptering for signalering og medie | Afhænger af VPN-konfiguration, kan være mindre granulær |
| Integration med Samarbejdsværktøjer | Dybt integreret med Cisco Collaboration Suite | Generel, kan have begrænset integration med specifikke UC-platforme |
| Firewall Traversering | Specialiseret for UC-trafik | Generel, kan støde på problemer med visse firewall-politikker |
Expressway's specialiserede natur gør det til en overlegen løsning for virksomheder, der ønsker at levere en integreret og sikker UC-oplevelse til deres mobile og fjernarbejdende medarbejdere.
Ofte Stillede Spørgsmål
Hvad er Expressway-C og Expressway-E?
Expressway-C er den interne komponent, der forbinder til Unified CM og andre interne ressourcer. Expressway-E er den eksterne komponent, der sidder i DMZ og håndterer sikker traversering af trafik fra eksterne enheder.
Kræver MRA en licens?
Ja, MRA-funktionalitet kræver specifikke Cisco licenser, typisk relateret til Cisco Collaboration-porteføljen.
Kan alle Cisco Jabber-klienter bruge MRA?
De fleste moderne Cisco Jabber-klienter til desktop og mobile platforme understøtter MRA. Det er dog altid en god idé at verificere kompatibiliteten med den specifikke version.
Hvordan sikrer Expressway data?
Expressway bruger TLS-kryptering for signalering og SRTP for medie-trafik mellem mobile endpoints og Expressway-C, hvilket sikrer en sikker kommunikationskanal.
Er det muligt at bruge Expressway med andre UC-systemer end Unified CM?
Mens Expressway er optimeret til Unified CM, kan den med korrekt konfiguration understøtte interoperabilitet med andre SIP-baserede systemer, især gennem Expressway-C's gateway-funktioner.
Sammenfattende er Cisco Expressway en uundværlig teknologi for moderne virksomheder, der ønsker at udnytte potentialet i Cisco Unified Communications på tværs af lokationer. Dens evne til at levere sikker, fleksibel og problemfri adgang til Unified CM-tjenester gør den til en hjørnesten i enhver effektiv mobil og fjernadgangsstrategi.
Hvis du vil læse andre artikler, der ligner Expressway: Sikker adgang til Unified CM, kan du besøge kategorien Teknologi.