كيفية العمل؟


 

تتوفر ميزات بوابة قابلية استمرار الخدمة في Webex Calling مع إصدار Cisco IOS XE Cupertino 17.9.3a ومن Cisco IOS XE Dublin 17.11.1.

بشكل افتراضي ، تعمل نقاط نهاية اتصال Webex Calling في الوضع النشط ، وتتصل بسحابة Webex لتسجيل SIP التحكم في المكالمة. ومع ذلك ، في حالة انقطاع اتصال شبكة بـ Webex ، تتحول نقاط النهاية تلقائيًا إلى وضع البقاء على قيد الحياة وتعود التسجيلات إلى بوابة البقاء على قيد الحياة داخل الشبكة المحلية. أثناء وجود نقاط النهاية في وضع البقاء على قيد الحياة ، توفر بوابة البقاء على قيد الحياة خدمة الاتصال الاحتياطية الأساسية لنقاط النهاية هذه. بعد استئناف اتصال شبكة بـ Webex ، تعود عمليات التحكم في المكالمة والتسجيلات إلى سحابة Webex .

أثناء وجود نقاط النهاية في وضع البقاء على قيد الحياة ، يمكنك إجراء المكالمات التالية:

  • الاتصال الداخلي (intrasite) بين نقاط نهاية اتصال Webex Calling المدعومة

  • المكالمات الخارجية (الواردة والصادرة) باستخدام دائرة PSTN محلية أو قناة خط اتصال SIP للأرقام الخارجية وموفري E911

تُظهر الصورة التالية سيناريو فشل الشبكة حيث يتم قطع الاتصال بـ Webex وتعمل نقاط النهاية في موقع Webex في وضع البقاء على قيد الحياة. في الصورة ، تقوم بوابة البقاء بتوجيه مكالمة داخلية بين نقطتي نهاية في الموقع دون الحاجة إلى الاتصال بـ Webex. في هذه الحالة ، يتم تكوين بوابة البقاء على قيد الحياة باستخدام اتصال PSTN محلي. ونتيجة لذلك ، يمكن لنقاط النهاية في الموقع في وضع البقاء على قيد الحياة استخدام PSTN للمكالمات الواردة والصادرة للأرقام الخارجية وموفري E911.

نقاط نهاية Webex Calling في وضع قابلية استمرار الخدمة

لاستخدام هذه الميزة ، يجب عليك تكوين موجه Cisco IOS XE في الشبكة المحلية كبوابة البقاء على قيد الحياة. تقوم بوابة البقاء بمزامنة معلومات الاتصال يوميًا من سحابة Webex لنقاط النهاية في ذلك الموقع. إذا تحولت نقاط النهاية إلى وضع البقاء على قيد الحياة ، فيمكن للبوابة استخدام هذه المعلومات لتولي تسجيلات SIP وتوفير خدمات الاتصال الأساسية.

تنطبق الشروط التالية على بوابة البقاء على قيد الحياة:

  • تتضمن سحابة Webex عنوان IP ببوابة البقاء على قيد الحياة واسم المضيف والمنفذ في ملف تكوين الجهاز . نتيجة لذلك ، يمكن لنقاط النهاية الوصول إلى بوابة البقاء على قيد الحياة للتسجيل في حالة انقطاع الاتصال بـ Webex .

  • تتضمن مزامنة بيانات المكالمات اليومية بين سحابة Webex وبوابة البقاء على قيد الحياة معلومات المصادقة للمستخدمين المسجلين. نتيجة لذلك ، يمكن لنقاط النهاية الاحتفاظ بتسجيلات آمنة ، حتى أثناء العمل في وضع البقاء على قيد الحياة. تتضمن المزامنة أيضًا معلومات التوجيه لهؤلاء المستخدمين.

  • يمكن لبوابة البقاء على قيد الحياة توجيه المكالمات الداخلية تلقائيًا باستخدام معلومات التوجيه التي يوفرها Webex . أضف تكوين قناة اتصال PSTN إلى بوابة البقاء على قيد الحياة لتوفير اتصال خارجي.

  • يتطلب كل موقع ينشر إمكانية البقاء على قيد الحياة في الموقع بوابة بقاء داخل الشبكة المحلية.

  • تعود عمليات التسجيل التحكم في المكالمة إلى سحابة Webex بمجرد استئناف اتصال شبكة Webex لمدة 30 ثانية على الأقل.

دعم الميزات

الميزات والمكونات المدعومة

يوفر الجدول التالي معلومات حول الميزات المدعومة.

الجدول رقم 1. ميزات الاتصال المدعومة
السمةالتعليقات
اتصال تمديد Intrasite

يتم دعمه تلقائيًا دون الحاجة إلى تكوين توجيه محدد على بوابة البقاء على قيد الحياة.

ومع ذلك ، لا يتم دعم الأرقام البديلة والامتدادات الظاهرية من خلال الاتصال الداخلي عبر الموقع.

الاتصال بين المواقع و PSTN (الوارد والصادر)اتصال PSTN على أساس دائرة الاتصالات السلكية واللاسلكية أو خط اتصال SIP.
معالجة المكالمات E911

يتطلب الاتصال بـ E911 دائرة PSTN أو قناة خط اتصال SIP.

تستخدم المكالمات الصادرة رقم تعريف موقع الطوارئ (ELIN) المحدد لموقع الاستجابة للطوارئ (ERL). إذا أعاد مشغل الطوارئ مكالمة مفصولة، تقوم بوابة النجاة بتوجيه المكالمة إلى آخر جهاز اتصل رقم الطوارئ.

تحويل المكالمات لوضع الانتظار واستئنافها

مدعم


 
إذا كنت تستخدم الموسيقى قيد الانتظار ، فقم بتوفير بوابة البقاء يدويًا باستخدام ملف وزارة الصحة.
حضر تحويل المكالماتمدعم
تحويل المكالمات الأعمىمدعم
هوية المتصل الوارد (الاسم)مدعم
معرّف المتصل الوارد (الاسم والرقم)مدعم
مكالمة فيديو من نقطة إلى نقطةمدعم
اتصال ثلاثيغير مدعم
مظهر المكالمة المشتركةمدعوم Webex والهاتف المكتبي.

عند تكوين الميزة ، تتوفر إمكانية بقاء الموقع لنقاط النهاية المدعومة التالية.

الجدول رقم 2. نماذج نقاط النهاية المدعومة
النوعالطرزالإصدار الأدنى
هاتف Cisco IP Phone المزود ببرنامج ثابت متعدد الأنظمة الأساسية (MPP)

6821, 6841, 6851, 6861, 6861 Wi-Fi, 6871

7811, 7821, 7841, 7861

8811 و8841 و8851 و8861

8845 (صوتي فقط) ، 8865 (صوتي فقط)

لمزيد من المعلومات حول هواتف Cisco IP المدعومة ذات البرامج الثابتة متعددة الأنظمة (MPP) ، راجع:

12.0 (1)

تطبيق Cisco WebexWindows، Mac

43.2

يوفر الجدول التالي تفاصيل حول أجهزة توجيه Cisco IOS XE التي يمكن تكوينها كبوابة البقاء على قيد الحياة. يوفر الجدول أيضًا معلومات حول أقصى عدد نقاط النهاية التي يدعمها كل نظام أساسي والحد الأدنى من إصدار IOS XE.

الجدول رقم 3. نماذج المنصة المدعومة
الطرازالحد الأقصى من تسجيلات نقطة النهايةالإصدار الأدنى
راوتر الخدمات المتكاملة 432150Cisco IOS XE Cupertino 17.9.3a

 

هذه الميزة غير مدعومة على Cisco IOS XE Dublin 17.10.1a.

راوتر الخدمات المتكاملة 4331100
راوتر الخدمات المتكاملة 4351700
راوتر الخدمات المتكاملة 44311200
راوتر الخدمات المتكاملة 4451-X2000
راوتر الخدمات المتكاملة 44612000
محفز الحافة 8200L-1N-4T1500
محفز الحافة 8200-1N-4T2500
محفز الحافة 8300-1N1S-6T2500
محفز الحافة 8300-2N2S-6T2500
محفز الحافة 8300-1N1S-4T2X2500
محفز الحافة 8300-2N2S-4T2X2500
تكوين صغير لبرنامج Catalyst Edge 8000V500
التكوين المتوسط لبرنامج Catalyst Edge 8000V1000
تكوين كبير لبرنامج Catalyst Edge 8000V2000

معلومات المنفذ المرجعية لبوابة قابلية استمرار الخدمة

الجدول رقم 4. معلومات المنفذ المرجعية لبوابة قابلية استمرار الخدمة

الغرض من الاتصال

عناوين المصدر

منافذ المصدر

البروتوكول

عناوين الوجهة

منافذ الوجهة

إرسال إشارات المكالمة إلى بوابة قابلية استمرار الخدمة (SIP TLS)

الأجهزة

5060-5080

TLS

بوابة القابلية لاستمرار الخدمة

8933

مكالمة الوسائط إلى بوابة قابلية استمرار الخدمة (SRTP)

الأجهزة

19560-19660

UDP

بوابة القابلية لاستمرار الخدمة

8000-14198 (SRTP عبر UDP)

إرسال إشارات المكالمة إلى بوابة PSTN (SIP)

بوابة القابلية لاستمرار الخدمة

قصير الأجل

TCP أو UDP

بوابة ITSP PSTN

5060

مكالمة الوسائط إلى بوابة PSTN (SRTP)

بوابة القابلية لاستمرار الخدمة

8000-48198

UDP

بوابة ITSP PSTN

قصير الأجل

مزامنة الوقت (NTP)

بوابة القابلية لاستمرار الخدمة

قصير الأجل

UDP

خادم NTP

123

دقة الاسم (DNS)

بوابة القابلية لاستمرار الخدمة

قصير الأجل

UDP

خادم DNS

53

إدارة السحابة

الموصل

قصير الأجل

HTTPS

خدمات Webex

443، 8433


 

للحصول على إرشادات تشغيلية حول وضع السحابة، ارجع إلى معلومات المنفذ المرجعية لمقال Webex Calling Help.

يمكنك تخصيص قيم إعداد المنفذ على أجهزة توجيه Cisco IOS XE. يستخدم هذا الجدول القيم الافتراضية لتقديم التوجيه.

مهاجمة الموقع مع SRST الموحدة

تدعم بوابة البقاء على قيد الحياة الموقع المشترك لتكوين Webex Survivability وتكوين Unified SRST على نفس البوابة. يمكن أن تدعم البوابة إمكانية البقاء على قيد الحياة لكل من نقاط نهاية اتصال Webex Calling ونقاط النهاية التي يتم تسجيلها في Unified Communications Manager. لتكوين الموقع المشترك:

اعتبارات توجيه المكالمات للموقع المشترك

ضع في اعتبارك ما يلي عند تكوين توجيه مكالمة لسيناريوهات الموقع المشترك:

  • تقوم بوابة البقاء على قيد الحياة بتوجيه المكالمات الداخلية تلقائيًا بشرط أن يتم تسجيل كلتا نقطتي النهاية في المكالمة في بوابة البقاء على قيد الحياة. يتم توجيه المكالمات الداخلية تلقائيًا بين أي عملاء مسجلين (SRST أو Webex Webex Calling).

  • من الممكن أن يكون لديك موقف ينخفض فيه الاتصال بنظام التحكم في المكالمة في المكالمات أثناء استمرار الاتصال بنظام التحكم في المكالمة الآخر. نتيجة لذلك ، يتم تسجيل مجموعة واحدة من نقاط النهاية في بوابة البقاء على قيد الحياة بينما يتم تسجيل مجموعة أخرى من نقاط النهاية في نفس الموقع التحكم في المكالمة الأساسي. في هذه الحالة ، قد تحتاج إلى توجيه المكالمات بين مجموعتي نقاط النهاية إلى قناة خط اتصال SIP أو دائرة PSTN .

  • يمكن توجيه المكالمات الخارجية ومكالمات E911 إلى قناة خط اتصال SIP أو دائرة PSTN .

الحدود والقيود

  • يعتمد توفر خدمة شبكة الهاتف العامة (PSTN) على SIP أو دوائر PSTN المتاحة أثناء انقطاع الشبكة.

  • يمكن للأجهزة المزودة باتصال 4G و 5G (على سبيل المثال ، تطبيق Webex للجوال أو الجهاز اللوحي) أن تظل قادرة على التسجيل في Webex Calling أثناء فترات الانقطاع. ونتيجة لذلك ، قد يتعذر عليهم الاتصال بأرقام أخرى من نفس موقع الموقع أثناء انقطاع الخدمة.

  • يمكن أن تعمل أنماط الاتصال بشكل مختلف في وضع البقاء على قيد الحياة عن الوضع النشط.

  • لا تدعم هذه الميزة الاحتفاظ بالمكالمات أثناء الرجوع إلى بوابة البقاء على قيد الحياة. ومع ذلك، يتم الحفاظ على المكالمات عند إعادة إنشاء الاتصال بخدمة السحابة..

  • عند حدوث انقطاع ، قد يستغرق الأمر بضع دقائق حتى يتم تسجيل الأجهزة بنجاح في بوابة البقاء على قيد الحياة.

  • يجب أن تستخدم بوابة النجاة عنوان IPv4. IPv6 غير مدعوم.

  • قد يستغرق تحديث حالة المزامنة عند الطلب في Control Hub مدة تصل إلى 30 دقيقة.

  • نافذة Cisco Webex متعددة الألوان غير مدعومة في الإصدار 43.2. إذا كنت تستخدم نافذة متعددة الأطراف، فقم بتعطيلها في وضع قابلية استمرار الخدمة، واستخدم التطبيق الرئيسي لإجراء المكالمات أو استلامها.

  • لا تقم بتكوين أمر ربط SIP في وضع تكوين voip الخاص بالخدمة الصوتية. يؤدي إلى فشل تسجيل هواتف MPP مع بوابة قابلية استمرار الخدمة.

أثناء وجودك في وضع البقاء على قيد الحياة:

  • لا يتم دعم المفاتيح الوظيفية لـ MPP مثل Park وUnpark وBarge وPickup وGroup Pickup وأزرار سحب المكالمات. ومع ذلك، فإنها لا تبدو معطلة.

  • يمكن للمكالمات التي يتم إجراؤها على الخطوط المشتركة إصدار رنين على جميع الأجهزة. ومع ذلك، لا تتوفر وظائف الخط المشترك الأخرى مثل "مراقبة حالة الخط البعيد" و"التعليق" و"استئناف" و"DND" المتزامنة وإعدادات إعادة توجيه المكالمات.

  • لا تتوفر المؤتمرات أو المكالمات الثلاثية.

  • لا يتوفر محفوظات المكالمات المحلية للمكالمات الصادرة والمستلمة والمكالمات الفائتة لهواتف MPP.

تكوين الميزات

تدفق مهمة تكوين قابلية استمرار الخدمة للموقع

أكمل المهام التالية لإضافة إمكانية البقاء على قيد الحياة لموقع Webex Calling الحالي. إذا انقطع الاتصال بسحابة Webex ، يمكن لبوابة البقاء على قيد الحياة في الشبكة المحلية أن توفر التحكم في المكالمة لنقاط النهاية في ذلك الموقع.

قبل البدء

إذا كنت بحاجة إلى توفير بوابة جديدة لتعمل كبوابة البقاء على قيد الحياة ، فارجع إلى مقالة Webex قم بتسجيل بوابات Cisco IOS المدارة في Webex Cloud لإضافة البوابة إلى Control Hub.

الخطواتالأمر أو الإجراءالغرض

1

تعيين خدمة قابلية استمرار الخدمة لبوابة

في Control Hub ، قم بتعيين ملف بوابة البقاء على قيد الحياة خدمة البوابة.

2

تنزيل قالب التكوين (config)

قم بتنزيل قالب تكوين من Control Hub. ستحتاج إلى القالب عند تكوين سطر أوامر البوابة.

3

تكوين الترخيص

تكوين التراخيص لبوابة البقاء على قيد الحياة.

4

تكوين الشهادات على Cisco IOS XE

تكوين الشهادات لبوابة البقاء على قيد الحياة.

5

تكوين البوابة كبوابة قابلية استمرار الخدمة

استخدم قالب تكوين الذي قمت بتنزيله مسبقًا كدليل لتكوين سطر أوامر البوابة. أكمل جميع التكوينات الإلزامية الموجودة في القالب.

تعيين خدمة قابلية استمرار الخدمة لبوابة

استخدم هذا الإجراء في Control Hub لتعيين بوابة حالية كبوابة البقاء على قيد الحياة.

قبل البدء

إذا لم تكن البوابة موجودة في Control Hub ، فراجع قم بتسجيل بوابات Cisco IOS لـ Webex Calling لإضافة مثيل بوابة جديدة.
1

سجّل الدخول إلى Control Hub على https://admin.webex.com.

إذا كنت تمثل مؤسسة شريكة ، فسيتم إطلاق Partner Hub. لفتح مركز التحكم ، انقر فوق الزبون قم بالعرض في Partner Hub وحدد العميل المناسب ، أو حدد منظمتي لفتح إعدادات Control Hub للمؤسسة الشريكة.

2

في Control Hub ، تحت الخدمات ، انقر الاتصال ثم انقر فوق البوابات المدارة علامة تبويب.

تعرض طريقة العرض Managed Gateways قائمة البوابات التي تديرها من خلال Control Hub. ال الخدمة يعرض العمود تعيين الخدمة الحالي.
3

بالنسبة للبوابة التي تريد تعيينها كبوابة للبقاء على قيد الحياة ، اختر واحدًا مما يلي ، بناءً على قيمة الخدمة المجال:

  • غير معين (قيمة فارغة) —انقر فوق تعيين الخدمة وانتقل إلى الخطوة التالية.

  • بوابة البقاء على قيد الحياة —إذا كنت ترغب في تحرير إعدادات IP الموجودة بالبوابة ، فانتقل إلى تحرير خصائص بوابة البقاء على قيد الحياة . وإلا ، فانتقل إلى الإجراء التالي في التدفق.

4

من القائمة المنسدلة نوع الخدمة ، حدد بوابة البقاء على قيد الحياة وأكمل الحقول التالية:

  • الموقع —من القائمة المنسدلة ، حدد موقعًا.

  • اسم المضيف —أدخل اسم المجال المؤهل بالكامل (FQDN) المستخدم عند إنشاء الشهادة للبوابة. قد يكون اسمًا مضمنًا في حقل الاسم البديل لموضوع الشهادة (SAN). يتم استخدام FQDN عنوان IP فقط لإنشاء اتصال آمن بالبوابة. ومن ثم ، فليس من الضروري ملؤها في DNS.

  • عنوان IP —في تنسيق IPv4 ، أدخل عنوان IP لبوابة البقاء على قيد الحياة. يتم تسجيل الأجهزة في هذا العنوان أثناء التشغيل في وضع البقاء على قيد الحياة.

5

انقر فوق التعيين .
(اختياري) إلغاء تعيين خدمة البقاء على قيد الحياة —إذا كنت ترغب في إزالة بوابة البقاء على قيد الحياة من البوابة ، فانتقل إلى إلغاء تعيين خدمات البوابة المُدارة .

تنزيل قالب التكوين (config)

قم بتنزيل قالب تكوين من Control Hub. ستحتاج إلى القالب عند تكوين سطر أوامر البوابة.
1

سجّل الدخول إلى Control Hub على https://admin.webex.com.

إذا كنت تمثل مؤسسة شريكة ، فسيتم إطلاق Partner Hub. لفتح مركز التحكم ، انقر فوق الزبون قم بالعرض في Partner Hub وحدد العميل المناسب ، أو حدد منظمتي لفتح إعدادات Control Hub للمؤسسة الشريكة.

2

في Control Hub ، تحت الخدمات ، انقر الاتصال ثم انقر فوق البوابات المدارة علامة تبويب.

3

انقر فوق بوابة البقاء القابلة للتطبيق.

4

انقر فوق تنزيل نموذج التكوين وقم بتنزيل القالب على سطح المكتب أو الكمبيوتر المحمول.

تكوين الترخيص

تأكد من أن لديك تراخيص النظام الأساسي المناسبة لبوابتك. قم بتكوين التراخيص باستخدام الأوامر المناسبة لمنصتك.
1

أدخل وضع التكوين العام على جهاز التوجيه:

enable
 configure terminal
2

قم بتكوين التراخيص باستخدام الأوامر التي تنطبق فقط على نظامك الأساسي المحدد.

  • بالنسبة لسلسلة Cisco ISR 4000:

    license boot level uck9
 license boot level securityk9

  • بالنسبة لمنصتي Cisco Catalyst 8300 و 8200 Series Edge ، استخدم ترخيص ميزة DNA Network Advantage ، أو أفضل منه ، وأدخل مستوى الإنتاجية المطلوب. يستخدم المثال التالي معدل نقل تشفير ثنائي الاتجاه يبلغ 25 ميجابت في الثانية. حدد المستوى المناسب لعدد المكالمات التي تتوقعها.

    license boot level network-advantage addon dna-advantage
 platform hardware throughput crypto 25M

  • بالنسبة لبرنامج Cisco Catalyst 8000V Edge ، استخدم ترخيص ميزة DNA Network Essentials ، أو أفضل منه وأدخل مستوى الإنتاجية المطلوب. يستخدم المثال التالي سرعة نقل تبلغ 1 جيجابت في الثانية. حدد المستوى المناسب لعدد المكالمات التي تتوقعها.

    license boot level network-essentials addon dna-essentials
 platform hardware throughput level MB 1000

 
عند تكوين سرعة نقل أعلى من 250 ميجا بت في الثانية ، فإنك تحتاج إلى ترخيص نظام أساسي من HSEC.

تكوين الشهادات

تكوين الشهادات على Cisco IOS XE

أكمل الخطوات التالية لطلب الشهادات وإنشاؤها لبوابة البقاء على قيد الحياة. استخدم الشهادات الموقعة من قبل جهة شهادة معروفة علنًا.


 

تدعم منصة بوابة قابلية استمرار الخدمة شهادات CA المعروفة علنًا فقط. لا يمكن استخدام شهادات CA الخاصة أو المؤسسة لبوابة قابلية استمرار الخدمة.

للحصول على قائمة بسلطات الشهادات الجذرية المدعومة لتطبيق Webex Calling، راجع ما هي سلطات الشهادات الجذرية المدعومة للمكالمات إلى منصات الصوت والفيديو في Cisco Webex؟.

قم بتشغيل الأوامر من رمز العينة لإكمال الخطوات. للحصول على مزيد من المعلومات حول هذه الأوامر، إلى جانب المزيد من خيارات التكوين، راجع فصل "دعم SIP TLS" في دليل تكوين Cisco Unified Border Element.

1

ادخل إلى وضع التكوين العام عن طريق تشغيل الأوامر التالية:

enable
 configure terminal
2

قم بإنشاء مفتاح RSA الخاص عن طريق تشغيل الأمر التالي. يجب ألا يقل معامل المفتاح الخاص عن 2048 بت.

crypto key generate rsa general-keys label webex-sgw exportable modulus 2048
3

قم بتكوين نقطة ثقة للاحتفاظ بشهادة Survivability Gateway. يجب أن يستخدم اسم مجال مؤهل بالكامل للبوابة (fqdn) نفس القيمة التي استخدمتها عند تعيين خدمة الاستمرارية للبوابة.

crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

 

نظرًا لوجود قيود معروفة، من الإلزامي الاحتفاظ بنفس الملصق لزوج مفتاح RSA ونقطة الثقة. على سبيل المثال، webex-sgw هي التسمية المستخدمة لكلا الطرفين نقطة الثقة الرقمية المشفرة و مفتاح التشفير إنشاء تسمية المفاتيح العامة لـ RSA في تكوين العينة.

4

قم بإنشاء طلب توقيع شهادة عن طريق تشغيل ملف crypto pki enroll webex-sgw الأمر.

عند المطالبة ، أدخل yes.

بعد عرض CSR على الشاشة ، استخدم Notepad لنسخ الشهادة إلى ملف يمكنك إرساله إلى مرجع مصدق مدعوم (CA).


 

إذا كان موفر توقيع الشهادة الخاص بك يتطلب CSR بتنسيق PEM (البريد المحسن للخصوصية) ، فأضف رأسًا وتذييلًا قبل الإرسال. على سبيل المثال:

-----BEGIN CERTIFICATE REQUEST-----
 <Insert CSR here>
 -----END CERTIFICATE REQUEST-----
5

بعد أن يصدر المرجع المصدق شهادة ، قم بتشغيل ملف crypto pki authenticate webex-sgw الأمر لمصادقة الشهادة. يمكنك تشغيل هذا الأمر من أي منهما exec أو config الوضع.

عند المطالبة ، قم بلصق محتويات شهادة CA تصدر CER / PEM (وليس شهادة الجهاز) في الجهاز.

6

قم باستيراد شهادة المضيف الموقعة إلى نقطة الثقة باستخدام ملف crypto pki import webex-sgw أمر الشهادة.

عند المطالبة ، الصق شهادة 64 CER / PEM الأساسية في الجهاز.

7

تحقق من توفر شهادة CA ) الجذر:


 

يتم دعم سلطات الشهادات المعروفة علنًا فقط باستخدام حل Webex Calling. شهادات CA الخاصة أو المؤسسة غير مدعومة.

  1. ابحث عن الاسم الشائع لـ CA الجذر عن طريق التشغيل show crypto pki certificates webex-sgw | begin CA Cert. ابحث عن المُصدر cn= <value>.

  2. قم بتشغيل ملف التثبيت show crypto pki trustpool | include cn= الأمر وتحقق مما إذا كانت شهادة CA الجذر هذه مثبتة مع حزمة Cisco CA أم لا. إذا رأيت المرجع المصدق (CA) الخاص بك ، فانتقل إلى الخطوة 9.

  3. إذا كنت لا ترى شهادتك ، فقم بتشغيل الأمر التالي لتثبيت حزمة IOS CA الموسعة.

    crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios_union.p7b

  4. كرر هذه الخطوات الفرعية لتحديد ما إذا كانت شهادة CA الجذر متاحة الآن. بعد تكرار الخطوات الفرعية:

    إذا لم تكن الشهادة متاحة، فانتقل إلى الخطوة 8. إذا كانت الشهادة متاحة ، فانتقل إلى الخطوة 9.

8

إذا لم يتم تضمين شهادة CA الجذر في الحزمة، فاحصل على الشهادة واستيرادها إلى نقطة ثقة جديدة.


 

قم بتنفيذ هذه الخطوة إذا كانت شهادة جذر CA معروفة بشكل عام غير متوفرة مع بوابة Cisco IOS XE الخاصة بك.

crypto pki trustpoint <CA name>
 enrollment terminal
 revocation-check crl
 crypto pki authenticate <CA name>

عند المطالبة ، الصق محتويات شهادة 64 CER / PEM الأساسية في الجهاز.

9

باستخدام وضع التكوين ، حدد نقطة الثقة الافتراضية وإصدار TLS وافتراضيات SIP-UA باستخدام الأوامر التالية.

sip-ua 
 no remote-party-id 
 retry invite 2 
 transport tcp tls v1.2 
 crypto signaling default trustpoint webex-sgw 
 handle-replaces

استيراد الشهادات مع أزواج المفاتيح

يمكنك استيراد شهادات CA وأزواج المفاتيح كحزمة باستخدام تنسيق PKCS12 (.pfx أو .p12). يمكنك استيراد الحزمة من نظام ملفات محلي أو خادم بعيد. PKCS12 هو نوع خاص من تنسيق الشهادة. يقوم بحزم سلسلة الشهادات بأكملها من شهادة الجذر من خلال شهادة الهوية، إلى جانب زوج مفاتيح RSA. أي أن حزمة PKCS12 التي تستوردها ستتضمن زوج المفاتيح وشهادات المضيف والشهادات الوسيطة. قم باستيراد حزمة PKCS12 للسيناريوهات التالية:

  • تصدير من جهاز توجيه Cisco IOS XE آخر واستيراده إلى جهاز توجيه بوابة قابلية استمرار الخدمة

  • توليد حزمة PKCS12 خارج جهاز توجيه Cisco IOS XE باستخدام OpenSSL

أكمل الخطوات التالية لإنشاء وتصدير واستيراد الشهادات وأزواج المفاتيح لجهاز توجيه بوابة قابلية استمرار الخدمة.

1

(اختياري) قم بتصدير حزمة PKCS12 المطلوبة لجهاز توجيه بوابة قابلية استمرار الخدمة.

crypto pki export webex-sgw pkcs12 terminal password xyz123

 

تنطبق هذه الخطوة فقط إذا قمت بالتصدير من جهاز توجيه Cisco IOS XE آخر.

2

(اختياري) قم بإنشاء حزمة PKCS12 باستخدام OpenSSL.

  1. تحقق من تثبيت OpenSSL على النظام الذي تعمل عليه هذه العملية. بالنسبة لمستخدمي Mac OSX وGNU/Linux، يتم تثبيته بشكل افتراضي.

  2. قم بالتبديل إلى الدليل الذي يتم فيه تخزين مفاتيحك وشهادتك وملفات السلسلة.

    على نظام التشغيل Windows: بشكل افتراضي، يتم تثبيت المرافق في C:\Openssl\bin. افتح موجه أمر في هذا الموقع.

    على Mac OSX/Linux: افتح نافذة المحطة الطرفية في الدليل اللازم لإنشاء شهادة PKCS12.

  3. في الدليل، احفظ ملفات المفتاح الخاص (privateKey.key) وشهادة الهوية (certificate.crt) وسلسلة شهادات CA الجذر (CACert.crt).

    قم بدمج المفتاح الخاص وشهادة الهوية وسلسلة شهادة CA الجذر في ملف PKCS12. أدخل عبارة مرور لحماية شهادة PKCS12 الخاصة بك.

    console> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

    عند استخدام OpenSSL الإصدار 3.0 أو أكبر لبناء ملف PKCS12 لإصدار Cisco IOS XE الأقدم من 17.12.1، قم بتضمين الوسيطين التاليين في الأمر: -إرث - .


     

    قدم كلمة مرور عند استخدام OpenSSL لإنشاء ملف PKCS12.


 

تنطبق هذه الخطوة فقط إذا قمت بإنشاء حزمة PKCS12 خارج Cisco IOS XE باستخدام OpenSSL.

3

قم باستيراد حزمة الملفات بتنسيق PKCS12.

crypto pki import <trustpoint name> pkcs12 <certificate file location> password <file password>

فيما يلي عينة تكوين للقيادة والتفاصيل المتعلقة بالمعلمات القابلة للتكوين:

crypto pki import webex-sgw pkcs12 bootflash:certificate.pfx password xyz123

  • <trustpoint name=""> — اسم نقطة الثقة التي يتم إنشاؤها عند استخدام هذا الأمر (على سبيل المثال، webex-sgw).

  • <certificate file="" location=""> — يشير عنوان URL المحلي أو الشبكة إلى ملف الشهادة (على سبيل المثال، bootflash:certificate.pfx)

  • <file password=""> — كلمة المرور المستخدمة عند إنشاء ملف PKCS12 (على سبيل المثال، xyz123).


 

الـ أمر استيراد تشفير PKI يقوم تلقائيًا ببناء نقطة الثقة لاستيعاب الشهادة.

4

باستخدام وضع التكوين ، حدد نقطة الثقة الافتراضية وإصدار TLS وافتراضيات SIP-UA باستخدام الأوامر التالية.

sip-ua 
 no remote-party-id 
 retry invite 2 
 transport tcp tls v1.2 
 crypto signaling default trustpoint webex-sgw 
 handle-replaces

تكوين بوابة قابلية استمرار الخدمة

تكوين البوابة كبوابة قابلية استمرار الخدمة

استخدم قالب تكوين الذي قمت بتنزيله مسبقًا كدليل لتكوين سطر أوامر البوابة. أكمل التكوينات الإلزامية في القالب.

تحتوي الخطوات التالية على أوامر نموذجية مع شرح للأوامر. قم بتحرير الإعدادات لتناسب النشر الخاص بك. الأقواس المائلة (على سبيل المثال ، <settings>) حدد الإعدادات حيث يجب عليك إدخال القيم التي تنطبق على النشر الخاص بك. المتنوع <tag> تستخدم الإعدادات قيمًا رقمية لتحديد مجموعات التكوينات وتعيينها.


 

  • ما لم يُنص على خلاف ذلك ، يتطلب هذا الحل إكمال جميع التكوينات في هذا الإجراء.

  • عند تطبيق الإعدادات من النموذج ، استبدل %tokens% بقيمك المفضلة قبل النسخ إلى البوابة.

  • لمزيد من المعلومات حول الأوامر ، راجع مرجع أوامر Webex للبوابة المُدارة . استخدم هذا الدليل ما لم يوجهك وصف الأمر إلى مستند مختلف.

1

أدخل في وضع التكوين العام.

enable
 configure terminal

حيث:

  • enable —تمكين وضع EXEC ذي الامتيازات.

  • configure terminal —تمكين وضع التكوين العام.

2

قم بإجراء تكوينات الخدمة الصوتية:

voice service voip
 ip address trusted list
    ipv4 <ip_address> <subnet_mask>
    ipv4 <ip_address> <subnet_mask>
  allow-connections sip to sip
  supplementary-service media-renegotiate
  no supplementary-service sip refer
  trace
  sip
   asymmetric payload full
   registrar server

شرح الأوامر:

  • ip address trusted list — يحدد قائمة بالعناوين غير المسجلة التي يجب أن تقبل بوابة قابلية استمرار الخدمة رسائل SIP منها. على سبيل المثال ، عنوان نظير خط اتصال SIP .

  • <ip_address> و <subnet_mask> تمثل نطاقات العناوين الموثوقة. لا تحتاج إلى إدخال شبكات فرعية متصلة مباشرة حيث أن بوابة البقاء تثق بها تلقائيًا.

  • allow-connections sip to sip —يتيح SIP لاتصالات SIP في شبكة VoIP .

  • no supplementary-service sip refer —تعطيل طريقة الإحالة للخدمات الإضافية تحويل المكالمة . لا تستخدم Webex Calling هذه الأساليب.

  • sip —إدخال وضع تكوين خدمة SIP .

  • registrar server —تمكين مسجل SIP للسماح لعملاء Webex Calling بالتسجيل في البوابة.

  • asymmetric payload full —تمكين مكالمات الفيديو في وضع الاستدامة.

3

تمكين البقاء على قيد الحياة على جهاز التوجيه:

voice register global
 mode webex-sgw
 max-dn 50
 max-pool 50
 exit

شرح الأوامر:

  • voice register global —لدخول إلى وضع التسجيل الصوتي العام.

  • mode webex-sgw —تمكين وضع البقاء على قيد الحياة للاتصال من Webex Calling والاتصال الهاتفي للموقع البعيد القابل للبقاء للنقاط النهائية لـ Unified Communications Manager.


     

    بعد تكوين وضع webex-sgw ، تستمع بوابة قابلية استمرار الخدمة إلى المنفذ 8933 للاتصالات الآمنة الواردة من نقاط النهاية.

  • max-dn —يحد من عدد أرقام الدليل التي يمكن للموجه معالجتها. بالنسبة لهذا الحل ، قم دائمًا بتكوين الحد الأقصى للقيمة المتاحة لمنصتك.

  • max-pool —ضبط أقصى عدد الأجهزة التي يمكنها التسجيل في البوابة. قم بتعيين هذه القيمة إلى الحد الأقصى الذي يسمح به النظام الأساسي الخاص بك ، كما هو موضح في الجدول 3.

4

تكوين خوادم NTP :

ntp server <ip_address_of_primary_NTP_server>
 ntp server <ip_address_of_secondary_NTP_server>
5

(اختياري). تكوين أذونات مكالمة فئة التقييد العامة:

dial-peer cor custom
 name Wx_calling_Internal
 name Wx_calling_Toll-free
 name Wx_calling_National
 name Wx_calling_International
 name Wx_calling_Operator_Assistance
 name Wx_calling_Chargeable_Directory_Assistance
 name Wx_calling_Special_Services1
 name Wx_calling_Special_Services2
 name Wx_calling_Premium_Services1
 name Wx_calling_Premium_Services2

ينشئ المثال السابق مجموعة من الفئات المخصصة لفئات التقييد المسماة (على سبيل المثال ، Wx_calling_International). للحصول على تفاصيل حول كيفية استخدام فئة القيود مع أقران الاتصال الهاتفي ، راجع "فئة القيود" في دليل تكوين الاتصال الهاتفي ، Cisco IOS Release 15M & T. .

6

قم بتكوين قائمة ببرامج الترميز المفضلة. على سبيل المثال ، تحدد القائمة التالية g711ulaw باعتباره برنامج الترميز المفضل ، متبوعًا بـ g711alaw.

voice class codec 1
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

شرح الأوامر:

  • voice class codec 1 يدخل في وضع تكوين فئة الصوت لمجموعة برامج الترميز 1.

  • codec preference يحدد برامج الترميز المفضلة لمجموعة الترميز هذه.

7

تكوين مجموعات تسجيل الصوت الافتراضية لكل موقع:

voice register pool 1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1

شرح الأوامر:

  • voice register pool 1 —يُدخل وضع تكوين تجمع تسجيل الصوت لأجهزة SIP في هذا التجمع.

  • id network و mask تحديد جهاز SIP، أو مجموعة من أجهزة الشبكة التي تستخدم هذا التجمع. استخدم العناوين والأقنعة التي تنطبق على النشر الخاص بك. العنوان 0.0.0.0 يسمح للأجهزة من أي مكان بالتسجيل (إذا كانت عناوين الأجهزة موجودة في قائمة التصاريح).

  • id extension-number- ينطبق التجمع على مستخدم Webex Calling على الرقم الداخلي 1234 على وجه التحديد. استخدم الامتدادات المناسبة لشبكتك.

  • dtmf-relay يحدد ال rtp-nte طريقة لإرسال أرقام DTMF . في هذا المثال ، نوع حمولة النقل في الوقت الفعلي الفعلي (RTP) مع حدث الهاتف المحدد (NTE).

  • voice-class codec 1 —يعين مجموعة الترميز 1 لهذا التجمع.

8

تكوين مكالمات الطوارئ:

voice emergency response location 1
 elin 1 <number>
 subnet 1 <ip-group> <subnet-mask>

 voice emergency response location 2
 elin 1 <number>
 subnet 1 <ip-group> <subnet-mask>

 voice emergency response zone 1
 location 1
 location 2

 voice class e164-pattern-map 301
 voice class e164-pattern-map 351

شرح الأوامر:

  • voice emergency response location 1 —إنشاء مجموعة مواقع الاستجابة للطوارئ 1 لخدمة 911 المحسّنة. يقوم أمر لاحق بإنشاء مجموعة مواقع الاستجابة للطوارئ 2.

  • elin 1 <number> —يعين إلين إلى موقع الاستجابة للطوارئ. لهذا إيلين ، فإن <number> يحدد الجزء رقم PSTN ليحل محل امتداد المتصل 911 (على سبيل المثال ، 14085550100).

  • subnet 1 <ip-group> <subnet-mask> —تحديد مجموعة شبكة فرعية مع عنوان شبكة فرعية معين لموقع الاستجابة للطوارئ هذا. استخدم هذا الأمر لتحديد شبكة المتصل عبر عنوان IP قناع شبكة فرعية. على سبيل المثال، subnet 1 192.168.100.0 /26.

  • voice emergency response zone 1 —حدد منطقة الاستجابة للطوارئ.

  • location 1 (and 2)- يعين موقعي الاستجابة للطوارئ 1 و 2 إلى منطقة الاستجابة للطوارئ هذه.

  • voice class e164-pattern-map 301 (and 351) —حدد خرائط نمط e164 301 و 351 لفئة الصوت هذه. يمكنك استخدام الخريطة لتحديد خطط الاتصال الهاتفي ومعرفات موقع الطوارئ .


 
إذا كان تراكب WiFi لا يتطابق مع شبكات IP الفرعية بدقة ، فقد لا يكون لمكالمات الطوارئ للأجهزة المتنقلة تعيين ELIN الصحيح.
9

قم بتكوين طلب الأقران لـ PSTN. للحصول على مثال لتكوين نظير الطلب، راجع أمثلة اتصال PSTN.

10

اختياري. قم بتمكين الموسيقى قيد الانتظار لجهاز التوجيه. يجب تخزين ملف موسيقى في ذاكرة فلاش لجهاز التوجيه بتنسيق G.711. يمكن أن يكون تنسيق ملف.au أو .wav ، ولكن يجب أن يحتوي تنسيق ملف على بيانات 8 بت 8 كيلوهرتز (على سبيل المثال ، قانون ITU-T A أو تنسيق بيانات mu-law).

call-manager-fallback
 moh enable-g711 "bootflash:<MOH_filename>"

شرح الأوامر:

  • call-manager-fallback —لدخول إلى وضع تكوين SRST .

  • moh enable-g711 "bootflash:<MOH_filename>" —تمكين وضع الموسيقى الأحادي في الانتظار باستخدام G.711. يوفر أيضًا الدليل واسم الملف الصوتي (على سبيل المثال، bootflash:music-on-hold.au). لا يمكن أن يتجاوز اسم الملف 128 حرفًا.

إكمال المزامنة عند الطلب

اختياري. أكمل هذا الإجراء فقط إذا كنت ترغب في إكمال مزامنة فورية عند الطلب. هذا الإجراء ليس إلزاميًا لأن Webex Cloud تقوم بمزامنة بيانات المكالمات مع بوابة البقاء على قيد الحياة مرة واحدة يوميًا ، تلقائيًا.

1

سجّل الدخول إلى Control Hub على https://admin.webex.com.

إذا كنت تمثل مؤسسة شريكة ، فسيتم إطلاق Partner Hub. لفتح مركز التحكم ، انقر فوق الزبون قم بالعرض في Partner Hub وحدد العميل المناسب أو حدده منظمتي لفتح إعدادات Control Hub للمؤسسة الشريكة.

2

في Control Hub ، تحت الخدمات ، انقر الاتصال ثم انقر فوق البوابات المدارة علامة تبويب.

3

انقر فوق بوابة البقاء القابلة للتطبيق لفتح ملف خدمة البقاء على قيد الحياة عرض لتلك البوابة.

4

انقر فوق ملف مزامنة زر.

5

انقر على إرسال.

قد يستغرق إكمال المزامنة ما يصل إلى 10 دقائق.

تحرير خصائص بوابة قابلية استمرار الخدمة

استخدم هذا الإجراء الاختياري فقط إذا كنت ترغب في تعديل الإعدادات لبوابة البقاء على قيد الحياة الحالية.
1

سجّل الدخول إلى Control Hub على https://admin.webex.com.

إذا كنت تمثل مؤسسة شريكة ، فسيتم إطلاق Partner Hub. لفتح مركز التحكم ، انقر فوق الزبون قم بالعرض في Partner Hub وحدد العميل المناسب ، أو حدد منظمتي لفتح إعدادات Control Hub للمؤسسة الشريكة.

2

في Control Hub ، تحت الخدمات ، انقر الاتصال ثم انقر فوق البوابات المدارة علامة تبويب.

3

انقر فوق بوابة البقاء القابلة للتطبيق لفتح ملف خدمة البقاء على قيد الحياة عرض لتلك البوابة.

4

انقر فوق ملف تحرير زر وتحديث الإعدادات لما يلي.

  • اسم المضيف - استخدم اسم المضيف أو اسم المجال المؤهل بالكامل للشهادة لإنشاء اتصال TLS مع العملاء وعنوان IP .

  • عنوان IP —في تنسيق IPv4 ، أدخل عنوان IP بالبوابة التي تسجل فيها الأجهزة أثناء التشغيل في وضع البقاء على قيد الحياة.

5

انقر على إرسال.


 
إذا كنت ترغب في حذف بوابة البقاء على قيد الحياة من Control Hub ، فقم بإلغاء تعيين بوابة البقاء على قيد الحياة الخدمة أولا. لمزيد من التفاصيل ، راجع تعيين الخدمات للبوابات المُدارة .

أمثلة التكوين

أمثلة اتصال PSTN

بالنسبة للمكالمات الخارجية ، قم بتكوين اتصال بشبكة الهاتف العامة ( PSTN). يوضح هذا الموضوع بعض الخيارات ويوفر نماذج تكوينات. الخياران الرئيسيان هما:

  • اتصال بطاقة الواجهة الصوتية (VIC) بشبكة الهاتف العمومية التبديلية ( PSTN)

  • خط اتصال SIP إلى بوابة PSTN

اتصال بطاقة واجهة الصوت بـ PSTN

يمكنك تثبيت بطاقة الواجهة الصوتية (VIC) على جهاز التوجيه وتكوين اتصال منفذ بـ PSTN.

  • للحصول على تفاصيل حول كيفية تثبيت VIC على جهاز التوجيه ، ارجع إلى دليل تثبيت الأجهزة لطراز جهاز التوجيه الخاص بك.

  • للحصول على تفاصيل حول كيفية تكوين مركز فيينا الدولي ، إلى جانب الأمثلة ، راجع دليل تكوين المنفذ الصوت ، إصدار Cisco IOS 15M & T. .

خط اتصال SIP إلى بوابة PSTN

يمكنك تكوين اتصال قناة اتصال خط اتصال SIP يشير إلى بوابة PSTN. لتكوين اتصال قناة الاتصال على البوابة ، استخدم تكوين مستأجر فئة الصوت. فيما يلي نموذج التكوين.

voice class tenant 300 
  sip-server ipv4:<ip_address>:<port>
  session transport udp 
  bind all source-interface GigabitEthernet0/0/1

تكوين نظير الطلب

بالنسبة لاتصالات قناة الاتصال ، قم بتكوين أقران الطلب الواردة والصادرة لاتصال قناة الاتصال. التكوين يعتمد على متطلباتك. للحصول على معلومات معلومات التكوين التفصيلية ، راجع دليل تكوين الاتصال الهاتفي ، Cisco IOS Release 15M & T. .

فيما يلي نماذج التكوينات:

نظراء الطلب الصادر إلى PSTN باستخدام UDP وRTP

dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 session target sip-server
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

نظير الطلب الوارد من PSTN باستخدام UDP مع RTP

voice class uri 350 sip 
 host ipv4:<ip_address> 
 !
dial-peer voice 190 voip 
 description inbound from PSTN 
 translation-profile incoming 350 
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

ترجمة الأرقام

بالنسبة لاتصالات PSTN ، قد تحتاج إلى استخدام قواعد الترجمة لترجمة الامتدادات الداخلية إلى رقم E.164 الذي يمكن لـ PSTN . فيما يلي نماذج التكوينات:

من قاعدة ترجمة PSTN مع عدم وجود + E164 

voice translation-rule 350 
 rule 1 /^\([2-9].........\)/ /+1\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300

من قاعدة ترجمة نظام الهاتف مع +E164

voice translation-rule 300 
 rule 1 /^\+1\(.*\)/ /\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300

مثال على مكالمات الطوارئ

يحتوي المثال التالي على مثال لتكوين مكالمات الطوارئ.


 
إذا لم يتطابق تراكب WiFi مع شبكات IP الفرعية بدقة ، فقد لا يكون لمكالمات الطوارئ للأجهزة المتنقلة تعيين ELIN صحيح.

مواقع الاستجابة لحالات الطوارئ (ERL)


voice emergency response location 1
 elin 1 14085550100
 subnet 1 192.168.100.0 /26
 !
voice emergency response location 2
 elin 1 14085550111
 subnet 1 192.168.100.64 /26
 !
voice emergency response zone 1
 location 1 
 location 2

نظراء الطلب الصادر


voice class e164-pattern-map 301
 description Emergency services numbers
  e164 911
  e164 988
 !
voice class e164-pattern-map 351
 description Emergency ELINs
  e164 14085550100
  e164 14085550111
 !
dial-peer voice 301 pots
 description Outbound dial-peer for E911 call
 emergency response zone 1
 destination-pattern 911
 !
 dial-peer voice 301 pots
 description Inbound dial-peer for E911 call
 emergency response callback
 incoming called e164-pattern-map 351
 direct-inward-dial