Introducción
Este documento describe cómo configurar un servidor proxy NGINX para una integración con una solución Cisco Agents Assist.
Contribuido por Gururaj B. T. y Ramiro Amaya, ingenieros de Cisco.
Prerequisites
Requirements
Cisco recomienda que tenga conocimiento sobre estos temas:
- Cisco Unified Border Element (CUBE)
- Servicios de inteligencia artificial (WCCAI) de Webex Contact Center
- Proxy NGINX
- Intercambio de certificados de seguridad
Componentes Utilizados
La información que contiene este documento se basa en estas versiones de software:
- Cisco Unified Border Element (CUBE)
- Servicios de inteligencia artificial (WCCAI) de Webex Contact Center
- Proxy NGINX
- Conector de socket web (WSConnector)
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Background
En un agente responde que la implementación CUBE se comunica con el servicio WSConnector implementado como parte de los servicios WCCAI. Para que la comunicación se establezca CUBE necesita acceso a Internet. Algunas empresas tienen restricciones para proporcionar acceso directo a Internet a los componentes de la solución. En este escenario, Cisco recomienda el uso de proxy que tenga soporte para WebSocket. Este documento explica la configuración requerida para el proxy NGINX que tiene soporte para el websocket.
Configurar
Implementación
CUBE —<websocket>—Proxy NGINX —<websocket>—WSconnector
Actualmente, CUBE no admite el método CONNECT para tunelizar la conexión TCP de CUBE al WSConnector. Cisco recomienda la conexión salto a salto a través del proxy. Con esta implementación, NGINX tiene una conexión segura de CUBE en el tramo entrante y otra conexión segura en el tramo saliente hacia WSConnector
Detalles de la instalación de NGINX
Detalles del sistema operativo: Cent OS centos-release-7-8.2003.0.el7.centos.x86_64
Versión de NGINX: nginx/1.19.5
Configuration Steps
Paso 1. Instalación de NGINX: Siga los pasos de instalación desde el portal NGINX. Siga este enlace: Guía de administración de NGINX.
Paso 2. Creación de claves y certificados autofirmados de NGINX. Ejecute este comando en el servidor proxy NGINX:
sudo openssl req -x509 -node -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt
Paso 3. Edite el archivo nginx.conf.
worker_processes 1;
error_log logs/error.log debug;
eventos{
worker_connections 1024;
}
http{
include mime.types;
default_type application/octet-stream;
enviar archivo el;
keepalive_timeout 65;
servidor{
escuche 8096 ssl;
server_name ~.+;
n.º de resolución de DNS utilizado por el proxy de reenvío
resolver <DNS _Server IP:PORT>;
proxy_read_timeout 86400s;
proxy_send_timeout 86400s;
client_body_timeout 86400s;
keepalive_timeout 86400s;
N.º proxy de reenvío para solicitud no CONNECT
location / {
proxy_pass https://$http_host;
proxy_http_versión 1.1;
actualización de proxy_set_header $http_upgrade;
proxy_set_header Connection $connection_upgrade;
proxy_set_header Host $host;
proxy_ssl_certificate <nginx_selfsigned_certificate>;
proxy_ssl_certificate_key <nginx_certificate_key_path>;
proxy_ssl_trust_certificate <Certificado de CA de WsConnector>;
proxy_ssl_protocols TLSv1.2;
}
#ssl en;
ssl_certificate <nginx_selfsigned_certificate_path>;
ssl_certificate_key <nginx_certificate_key_path>;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
}
}
Paso 4. Para verificar el estado del proxy NGINX, ejecute el comando: systemctl status nginx
Verificación
Estos son algunos comandos que puede utilizar para verificar la configuración de NGINX.
a. Para comprobar que la configuración de NGNIX es correcta.
nginx -t
b. Para reiniciar el servidor nginx
systemctl restart nginx
c. Para verificar la versión nginx
nginx -V
d. Para detener el nginx
systemctl stop nginx
e. Para iniciar el nginx
systemctl start nginx
Troubleshoot
No hay pasos para solucionar este problema de configuración.
Información Relacionada