قبل البدء

  • بسبب الثغرات الأمنية التي تم اكتشافها، ستقوم Webex Calling بإيقاف نظام التشفير RSAES-PKCS1-v1_5 المستخدم بواسطة حل Site Survivability في 1 سبتمبر 2024. بعد هذا التاريخ، يصبح نظام تشفير RSAES-OAEP إلزاميًا.

    لضمان استمرار التشغيل باستخدام مخطط التشفير هذا، قم بترقية Site Survivability Gateways إلى Cisco IOS XE Dublin 17.12.3 قبل 1 سبتمبر 2024. لا يلزم إجراء أي تغييرات في التكوين لاستخدام نظام التشفير الجديد بعد هذا الترقية.

بشكل افتراضي، تعمل نقاط نهاية Webex Calling في الوضع النشط، حيث تتصل بسحابة Webex لتسجيل SIP والتحكم في المكالمات. ومع ذلك، إذا انقطع اتصال الشبكة بـ Webex، تتحول نقاط النهاية تلقائيًا إلى وضع البقاء وتعود التسجيلات إلى بوابة البقاء ضمن الشبكة المحلية. أثناء وجود نقاط النهاية في وضع البقاء، توفر بوابة البقاء خدمة اتصال احتياطية أساسية لتلك النقاط النهائية. بعد استئناف اتصال الشبكة بـ Webex، يتم إرجاع التحكم في المكالمات والتسجيلات إلى سحابة Webex.

أثناء وجود نقاط النهاية في وضع البقاء، يمكنك إجراء المكالمات التالية:

  • الاتصال الداخلي (داخل الموقع) بين نقاط نهاية Webex Calling المدعومة

  • الاتصال الخارجي (الوارد والصادر) باستخدام دائرة PSTN محلية أو خط SIP إلى أرقام خارجية ومقدمي خدمات E911

تُظهر الصورة التالية سيناريو فشل الشبكة حيث ينقطع الاتصال بـ Webex وتعمل نقاط النهاية في موقع Webex في وضع البقاء. في الصورة، تقوم بوابة البقاء بتوجيه مكالمة داخلية بين نقطتي نهاية في الموقع دون الحاجة إلى الاتصال بـ Webex. في هذه الحالة، يتم تكوين بوابة البقاء باستخدام اتصال PSTN محلي. ونتيجة لذلك، يمكن لنقاط النهاية الموجودة في الموقع في وضع البقاء استخدام شبكة PSTN للمكالمات الواردة والصادرة إلى أرقام خارجية ومقدمي خدمات E911.

نقاط نهاية Webex Calling في وضع البقاء

لاستخدام هذه الميزة، يجب عليك تكوين جهاز توجيه Cisco IOS XE في الشبكة المحلية كبوابة للبقاء. تقوم بوابة البقاء بمزامنة معلومات الاتصال يوميًا من سحابة Webex لنقاط النهاية في هذا الموقع. إذا تحولت نقاط النهاية إلى وضع البقاء، يمكن للبوابة استخدام هذه المعلومات للسيطرة على تسجيلات SIP وتوفير خدمات الاتصال الأساسية.

تنطبق الشروط التالية على بوابة البقاء:

  • تتضمن سحابة Webex عنوان IP الخاص بـ Survivability Gateway واسم المضيف والمنفذ في ملف تكوين الجهاز. ونتيجة لذلك، تصبح نقاط النهاية قادرة على الوصول إلى بوابة البقاء للتسجيل في حالة انقطاع الاتصال بـ Webex.

  • تتضمن عملية مزامنة بيانات المكالمات اليومية بين سحابة Webex وبوابة Survivability Gateway معلومات المصادقة للمستخدمين المسجلين. ونتيجة لذلك، يمكن لنقاط النهاية الحفاظ على تسجيلات آمنة، حتى أثناء التشغيل في وضع البقاء. تتضمن المزامنة أيضًا معلومات التوجيه لهؤلاء المستخدمين.

  • يمكن لـ Survivability Gateway توجيه المكالمات الداخلية تلقائيًا باستخدام معلومات التوجيه التي توفرها Webex. أضف تكوين جذع PSTN إلى بوابة البقاء لتوفير الاتصال الخارجي.

  • يتطلب كل موقع ينشر Site Survivability بوابة Survivability Gateway ضمن الشبكة المحلية.

  • يتم إرجاع التسجيلات والتحكم في المكالمات إلى سحابة Webex بمجرد استئناف اتصال شبكة Webex لمدة 30 ثانية على الأقل.

دعم الميزات

الميزات والمكونات المدعومة

يوفر الجدول التالي معلومات حول الميزات المدعومة.

الجدول رقم 1. ميزات الاتصال المدعومة
الميزة التعليقات
تمديد الاتصال داخل الموقع

يتم دعمه تلقائيًا دون الحاجة إلى تكوين توجيه محدد على بوابة البقاء.

ومع ذلك، لا يتم دعم الأرقام البديلة والامتدادات الافتراضية عند الاتصال بامتداد داخل الموقع.

الاتصال بين المواقع وعبر شبكة الهاتف العامة (PSTN) (الوارد والصادر)مكالمات PSTN تعتمد على دائرة الاتصالات أو جذع SIP.
التعامل مع مكالمات E911

تتطلب مكالمات E911 دائرة PSTN أو خط SIP.

تستخدم المكالمات الصادرة رقم تعريف موقع الطوارئ المسجل (ELIN) لموقع الاستجابة للطوارئ (ERL) المحدد. إذا قام عامل الطوارئ بإرجاع مكالمة غير متصلة، تقوم بوابة البقاء بتوجيه المكالمة إلى الجهاز الأخير الذي اتصل برقم الطوارئ.

تحويل المكالمات لوضع الانتظار واستئنافها

مدعوم

إذا كنت تستخدم الموسيقى قيد الانتظار، فقم بتجهيز بوابة البقاء يدويًا باستخدام ملف MOH.
تحويل المكالمات الواردة مدعوم
تحويل المكالمات للمكفوفين مدعوم
هوية المتصل الوارد (الاسم)مدعوم
معرف المتصل الوارد (الاسم والرقم)مدعوم
مكالمة فيديو من نقطة إلى نقطةمدعوم
الاتصال ثلاثي الاتجاهلا يدعم
مظهر المكالمة المشتركةمدعوم بتطبيق Webex وDesk Phone.

عند تكوين الميزة، تصبح ميزة بقاء الموقع متاحة لنقاط النهاية المدعومة التالية.

الجدول رقم 2. نماذج نقاط النهاية المدعومة
النوعنماذجالإصدار الأدنى
برنامج Cisco IP Phone متعدد المنصات (MPP)

6821, 6841, 6851, 6861, 6861واي فاي, 6871

7811, 7821, 7841, 7861

8811, 8841, 8851, 8861

8845 (صوت فقط)، 8865 (صوت فقط)

لمزيد من المعلومات حول هواتف Cisco IP المدعومة مع البرامج الثابتة متعددة المنصات (MPP)، راجع:

12.0(1)

تطبيق Cisco Webex Windows، Mac

43.2

يوفر الجدول التالي تفاصيل حول أجهزة توجيه Cisco IOS XE التي يمكن تكوينها كبوابة للبقاء. يوفر الجدول أيضًا معلومات حول الحد الأقصى لعدد نقاط النهاية التي يدعمها كل نظام أساسي والإصدار الأدنى لنظام IOS XE.

الجدول رقم 3. نماذج المنصات المدعومة
الطرازالحد الأقصى لعدد نقاط النهاية المسجلةالإصدار الأدنى
راوتر الخدمات المتكاملة 432150

Cisco IOS XE Dublin 17.12.3 أو الإصدارات الأحدث

راوتر الخدمات المتكاملة 4331100
راوتر الخدمات المتكاملة 4351700
راوتر الخدمات المتكاملة 44311200
راوتر الخدمات المتكاملة 4451-X2000
راوتر الخدمات المتكاملة 44612000
كاتاليست ايدج 8200L-1N-4T1500
كاتاليست ايدج 8200-1N-4T2500
كاتاليست ايدج 8300-1N1S-6T2500
كاتاليست ايدج 8300-2N2S-6T2500
كاتاليست ايدج 8300-1N1S-4T2X2500
كاتاليست ايدج 8300-2N2S-4T2X2500
برنامج Catalyst Edge 8000V ذو التكوين الصغير500
تكوين وسيط برنامج Catalyst Edge 8000V1000
برنامج Catalyst Edge 8000V ذو التكوين الكبير2000
معلومات مرجعية للمنافذ الخاصة بـ Survivability Gateway
الجدول رقم 4. معلومات مرجعية للمنافذ الخاصة بـ Survivability Gateway

الغرض من الاتصال

عناوين المصدر

منافذ المصدر

البروتوكول

عناوين الوجهة

منافذ الوجهة

إرسال إشارات الاتصال إلى بوابة البقاء (SIP TLS)

الأجهزة

5060-5080

TLS

بوابة البقاء

8933

اتصل بوسائل الإعلام على بوابة البقاء (SRTP)

الأجهزة

19560-19660

UDP

بوابة البقاء

8000-14198 (SRTP عبر UDP)

إرسال إشارات الاتصال إلى بوابة PSTN (SIP)

بوابة البقاء

قصير الأجل

TCP أو UDP

بوابة PSTN الخاصة بـ ITSP

5060

مكالمة الوسائط إلى بوابة PSTN (SRTP)

بوابة البقاء

8000-48198

UDP

بوابة PSTN الخاصة بـ ITSP

قصير الأجل

مزامنة الوقت (NTP)

بوابة البقاء

قصير الأجل

UDP

خادم NTP

123

حل الاسم (DNS)

بوابة البقاء

قصير الأجل

UDP

خادم DNS

53

إدارة السحابة

الموصل

قصير الأجل

HTTPS

خدمات ويبكس

443, 8433

للحصول على إرشادات تشغيلية حول وضع السحابة، راجع مقالة التعليمات معلومات مرجع المنفذ لمكالمات Webex .

يمكنك تخصيص قيم إعداد المنفذ على أجهزة توجيه Cisco IOS XE. يستخدم هذا الجدول القيم الافتراضية لتوفير الإرشادات.

التواجد المشترك مع Unified SRST

تدعم بوابة البقاء مشاركة تكوين Webex Survivability وتكوين Unified SRST على نفس البوابة. يمكن أن تدعم البوابة إمكانية البقاء لكل من نقاط نهاية Webex Calling ونقاط النهاية المسجلة في Unified Communications Manager. لتكوين المشاركة في الموقع:

اعتبارات توجيه المكالمات فيما يتعلق بالمشاركة في الموقع

عند تكوين توجيه المكالمات لسيناريوهات المشاركة، ضع ما يلي في الاعتبار:

  • تقوم بوابة البقاء بتوجيه المكالمات الداخلية تلقائيًا بشرط أن تكون كلتا نقطتي النهاية في المكالمة مسجلتين في بوابة البقاء. يتم توجيه المكالمات الداخلية تلقائيًا بين أي عملاء مسجلين (SRST أو Webex Calling).

  • من الممكن أن يكون هناك موقف حيث ينقطع الاتصال بنظام التحكم في المكالمات واحد بينما يظل الاتصال بنظام التحكم في المكالمات الآخر قائما. نتيجة لذلك، تقوم مجموعة واحدة من نقاط النهاية بالتسجيل في بوابة البقاء بينما تقوم مجموعة أخرى من نقاط النهاية في نفس الموقع بالتسجيل في التحكم الأساسي للمكالمة. في هذه الحالة، قد تحتاج إلى توجيه المكالمات بين مجموعتي نقاط النهاية إلى خط SIP أو دائرة PSTN.

  • يمكن توجيه المكالمات الخارجية ومكالمات E911 إلى خط SIP أو دائرة PSTN.

القيود والحدود

  • يعتمد توفر خدمة شبكة الهاتف العامة (PSTN) على جذوع SIP أو دوائر PSTN المتاحة أثناء انقطاع الشبكة.

  • لا يزال بإمكان الأجهزة التي تتمتع باتصال 4G و5G (على سبيل المثال، تطبيق Webex للجوال أو الجهاز اللوحي) أن تسجل في خدمة Webex Calling أثناء انقطاع الخدمة. ونتيجة لذلك، قد لا يتمكنون من الاتصال بأرقام أخرى من نفس موقع الموقع أثناء انقطاع الخدمة.

  • قد تعمل أنماط الاتصال بشكل مختلف في وضع البقاء عن الوضع النشط.

  • لا تدعم هذه الميزة الحفاظ على المكالمات أثناء الرجوع إلى بوابة البقاء. ومع ذلك، يتم الاحتفاظ بالمكالمات عند إعادة الاتصال بخدمة السحابة.

  • عند حدوث انقطاع، قد يستغرق الأمر بضع دقائق حتى تتمكن الأجهزة من التسجيل بنجاح في بوابة البقاء.

  • يجب أن تستخدم بوابة البقاء عنوان IPv4. لا يتم دعم IPv6.

  • قد يستغرق تحديث حالة المزامنة عند الطلب في مركز التحكم ما يصل إلى 30 دقيقة.

  • لا يتم دعم نافذة Cisco Webex multicall في الإصدار 43.2. إذا كنت تستخدم نافذة مكالمات متعددة، فقم بتعطيلها في وضع البقاء، واستخدم التطبيق الرئيسي لإجراء المكالمات أو تلقيها.

  • لا تقم بتكوين أمر ربط SIP في وضع تكوين خدمة الصوت voip. إنه يؤدي إلى فشل تسجيل هواتف MPP مع Survivability Gateway.

أثناء وجودك في وضع البقاء على قيد الحياة:

  • لا يتم دعم مفاتيح MPP الناعمة مثل أزرار Park (الحديقة)، وUnpark (إلغاء الحديقة)، وBarge (الالتقاط)، وGroup Pickup (الالتقاط الجماعي)، وCall Pull (سحب المكالمة). ومع ذلك، فإنهم لا يبدون معاقين.

  • يمكن للمكالمات التي يتم إجراؤها على الخطوط المشتركة أن تصدر رنينًا على جميع الأجهزة. ومع ذلك، فإن وظائف الخط المشترك الأخرى مثل مراقبة حالة الخط عن بعد، والانتظار، والاستئناف، وعدم الإزعاج المتزامن، وإعدادات إعادة توجيه المكالمات غير متاحة.

  • لا يتوفر مؤتمرات أو مكالمات ثلاثية.

  • لا يتوفر سجل المكالمات المحلية للمكالمات الصادرة والمستلمة والفائتة للهواتف MPP.

تكوين الميزة

تدفق مهمة تكوين قابلية بقاء الموقع

أكمل المهام التالية لإضافة إمكانية بقاء الموقع لموقع Webex Calling الحالي. إذا انقطع الاتصال بسحابة Webex، يمكن لبوابة البقاء في الشبكة المحلية توفير التحكم الاحتياطي في المكالمات لنقاط النهاية في هذا الموقع.

قبل البدء

إذا كنت بحاجة إلى توفير بوابة جديدة لتكون بمثابة بوابة البقاء، فراجع مقالة Webex تسجيل بوابات Cisco IOS المُدارة في Webex Cloud لإضافة البوابة إلى Control Hub.

خطواتالأمر أو الإجراءالغرض

1

تعيين خدمة البقاء على قيد الحياة إلى بوابة

في Control Hub، قم بتعيين خدمة Survivability Gateway إلى بوابة.

2

تنزيل قالب التكوين

قم بتنزيل قالب التكوين من Control Hub. سوف تحتاج إلى القالب عند تكوين سطر أوامر البوابة.

3

تكوين الترخيص

تكوين التراخيص لبوابة البقاء.

4

تكوين الشهادات على Cisco IOS XE

تكوين الشهادات لبوابة البقاء.

5

تكوين البوابة كبوابة للبقاء

استخدم قالب التكوين الذي قمت بتنزيله مسبقًا كدليل لتكوين سطر أوامر البوابة. أكمل جميع التكوينات الإلزامية الموجودة في القالب.

تعيين خدمة البقاء على قيد الحياة إلى بوابة
استخدم هذا الإجراء في مركز التحكم لتعيين بوابة موجودة كبوابة للبقاء.

قبل البدء

إذا لم تكن البوابة موجودة في Control Hub، راجع تسجيل بوابات Cisco IOS في Webex Calling لإضافة مثيل بوابة جديد.
1

سجل الدخول إلى مركز التحكم في . https://admin.webex.com

إذا كنت منظمة شريكة، يتم إطلاق Partner Hub. لفتح مركز التحكم، انقر فوق عرض العميل في مركز الشريك وحدد العميل المناسب، أو حدد منظمتي لفتح إعدادات مركز التحكم للمؤسسة الشريكة.

2

في مركز التحكم، ضمن الخدمات، انقر فوق الاتصال ، ثم انقر فوق علامة التبويب البوابات المُدارة .

يعرض عرض "البوابات المُدارة" قائمة البوابات التي تديرها من خلال مركز التحكم. يعرض العمود الخدمة تعيين الخدمة الحالي.
3

بالنسبة للبوابة التي تريد تعيينها كبوابة للبقاء، اختر أحد الخيارات التالية، استنادًا إلى قيمة حقل الخدمة :

  • غير معين (قيمة فارغة) - انقر فوق تعيين الخدمة وانتقل إلى الخطوة التالية.

  • بوابة البقاء—إذا كنت تريد تحرير إعدادات IP الخاصة بالبوابة الحالية، فانتقل إلى تحرير خصائص بوابة البقاء. وإلا، انتقل إلى الإجراء التالي في التدفق.

4

من القائمة المنسدلة لنوع الخدمة، حدد بوابة البقاء وأكمل الحقول التالية:

  • الموقع—من القائمة المنسدلة، حدد موقعًا.

  • اسم المضيف—أدخل اسم النطاق المؤهل بالكامل (FQDN) المستخدم عند إنشاء الشهادة للبوابة. قد يكون اسمًا مدرجًا في حقل الاسم البديل لموضوع الشهادة (SAN). يتم استخدام FQDN وعنوان IP فقط لإنشاء اتصال آمن مع البوابة. ومن ثم، فليس من الضروري ملئه في DNS.

  • عنوان IP—بتنسيق IPv4، أدخل عنوان IP الخاص ببوابة البقاء. يتم تسجيل الأجهزة على هذا العنوان أثناء التشغيل في وضع البقاء على قيد الحياة.

5

انقر فوق تعيين.

(اختياري) إلغاء تعيين خدمة البقاء—إذا كنت تريد إزالة بوابة البقاء من بوابة، فانتقل إلى إلغاء تعيين خدمات بوابة مُدارة.
تنزيل قالب التكوين
قم بتنزيل قالب التكوين من Control Hub. سوف تحتاج إلى القالب عند تكوين سطر أوامر البوابة.
1

سجل الدخول إلى مركز التحكم في . https://admin.webex.com

إذا كنت منظمة شريكة، يتم إطلاق Partner Hub. لفتح مركز التحكم، انقر فوق عرض العميل في مركز الشريك وحدد العميل المناسب، أو حدد منظمتي لفتح إعدادات مركز التحكم للمؤسسة الشريكة.

2

في مركز التحكم، ضمن الخدمات، انقر فوق الاتصال ، ثم انقر فوق علامة التبويب البوابات المُدارة .

3

انقر فوق بوابة البقاء المناسبة.

4

انقر فوق تنزيل قالب التكوين وقم بتنزيل القالب على جهاز الكمبيوتر المكتبي أو الكمبيوتر المحمول.

تكوين الترخيص
تأكد من أن لديك تراخيص المنصة المناسبة لبوابتك. قم بتكوين التراخيص باستخدام الأوامر المناسبة لمنصتك.
1

ادخل إلى وضع التكوين العالمي على جهاز التوجيه:

تمكين تكوين المحطة الطرفية
2

قم بتكوين التراخيص باستخدام الأوامر التي تنطبق فقط على النظام الأساسي الخاص بك.

  • لسلسلة Cisco ISR 4000:

    مستوى تمهيد الترخيص uck9 مستوى تمهيد الترخيص securityk9

  • بالنسبة لمنصات Cisco Catalyst 8300 و8200 Series Edge، استخدم ترخيص ميزة DNA Network Advantage، أو أفضل منه، وأدخل مستوى الإنتاجية المطلوب. يستخدم المثال التالي معدل نقل بيانات تشفير ثنائي الاتجاه يبلغ 25 ميجابايت في الثانية. حدد المستوى المناسب لعدد المكالمات التي تتوقعها.

    ترخيص مستوى التمهيد ميزة الشبكة ميزة الحمض النووي منصة إنتاجية الأجهزة التشفير 25M

  • بالنسبة لبرنامج Cisco Catalyst 8000V Edge، استخدم ترخيص ميزة DNA Network Essentials، أو أفضل منه وأدخل مستوى الإنتاجية المطلوب. يستخدم المثال التالي معدل نقل بيانات يبلغ 1 جيجابت في الثانية. حدد المستوى المناسب لعدد المكالمات التي تتوقعها.

    مستوى تشغيل الترخيص، إضافة Network-essentials، منصة dna-essentials، مستوى إنتاجية الأجهزة، ميجابايت 1000
عند تكوين معدل نقل بيانات أعلى من 250 ميجا بايت في الثانية، ستحتاج إلى ترخيص منصة HSEC.

تكوين الشهادات

تكوين الشهادات على Cisco IOS XE

أكمل الخطوات التالية لطلب وإنشاء الشهادات لبوابة البقاء. استخدم الشهادات الموقعة من قبل هيئة إصدار الشهادات المعروفة علنًا.

تدعم منصة بوابة البقاء فقط شهادات CA المعروفة علنًا. لا يمكن استخدام شهادات CA الخاصة أو المؤسسية لـ Survivability Gateway.

لمعرفة قائمة هيئات الشهادات الجذرية المدعومة لـ Webex Calling، راجع ما هي هيئات الشهادات الجذرية المدعومة للمكالمات إلى منصات الصوت والفيديو Cisco Webex؟.

منصة بوابة البقاء لا تدعم شهادة البدل.

قم بتشغيل الأوامر من التعليمات البرمجية للعينة لإكمال الخطوات. لمزيد من المعلومات حول هذه الأوامر، بالإضافة إلى المزيد من خيارات التكوين، راجع الفصل "دعم SIP TLS" في دليل تكوين عنصر الحدود الموحد من Cisco.

1

قم بالدخول إلى وضع التكوين العالمي عن طريق تشغيل الأوامر التالية:

تمكين تكوين المحطة الطرفية
2

قم بإنشاء مفتاح RSA الخاص عن طريق تشغيل الأمر التالي. يجب أن تكون وحدة المفتاح الخاص 2048 بت على الأقل.

مفتاح تشفير توليد تسمية مفاتيح عامة RSA Webex-SGW قابلة للتصدير 2048
3

قم بتكوين نقطة ثقة لحمل شهادة بوابة البقاء. يجب أن يستخدم اسم المجال المؤهل بالكامل (fqdn) للبوابة نفس القيمة التي استخدمتها عند تعيين خدمة البقاء للبوابة.

نقطة ثقة pki المشفرة webex-sgw محطة تسجيل fqdn <gateway_fqdn> اسم الموضوع cn=<gateway_fqdn> اسم بديل للموضوع <gateway_fqdn> فحص الإلغاء crl rsakeypair webex-sgw
4

قم بإنشاء طلب توقيع شهادة عن طريق تشغيل الأمر crypto pki register webex-sgw .

عند المطالبة بذلك، أدخل نعم.

بعد عرض CSR على الشاشة، استخدم المفكرة لنسخ الشهادة إلى ملف يمكنك إرساله إلى هيئة إصدار الشهادات (CA) المدعومة.

إذا كان موفر توقيع الشهادة الخاص بك يتطلب CSR بتنسيق PEM (بريد معزز بالخصوصية)، فأضف رأسًا وتذييلًا قبل الإرسال. على سبيل المثال: 

-----بدء طلب الشهادة-----  -----إنهاء طلب الشهادة-----
5

بعد أن تصدر لك الجهة المصدقة شهادة، قم بتشغيل الأمر crypto pki authenticate webex-sgw للمصادقة على الشهادة. يمكنك تشغيل هذا الأمر من وضع exec أو config .

عند المطالبة بذلك، قم بلصق محتويات شهادة CA المصدرة لـ CER/PEM الأساسية 64 (وليس شهادة الجهاز) في المحطة الطرفية.

6

قم باستيراد شهادة المضيف الموقعة إلى نقطة الثقة باستخدام أمر الشهادة crypto pki import webex-sgw .

عند مطالبتك بذلك، قم بلصق شهادة CER/PEM الأساسية 64 في المحطة الطرفية.

7

تأكد من أن شهادة CA الجذرية متاحة:

يتم دعم جهات إصدار الشهادات المعروفة علنًا فقط باستخدام حل Webex Calling. لا يتم دعم شهادات CA الخاصة أو المؤسسية.

  1. ابحث عن الاسم الشائع للجذر CA عن طريق تشغيل show crypto pki certificates webex-sgw | begin CA Cert. ابحث عن المصدر cn= .

  2. قم بتشغيل الأمر show crypto pki trustpool | include cn= وتحقق مما إذا كانت شهادة CA الجذرية هذه مثبتة مع مجموعة CA من Cisco. إذا رأيت CA الخاص بك، انتقل إلى الخطوة 9.

  3. إذا لم تتمكن من رؤية شهادتك، فقم بتشغيل الأمر التالي لتثبيت حزمة IOS CA الموسعة.

    استيراد عنوان URL لـ Trustpool الخاص بـ crypto pki http://www.cisco.com/security/pki/trs/ios_union.p7b

  4. كرر هذه الخطوات الفرعية لتحديد ما إذا كانت شهادة CA الجذرية متوفرة الآن. بعد تكرار الخطوات الفرعية:

    إذا لم تكن الشهادة متاحة، انتقل إلى الخطوة 8. إذا كانت الشهادة متاحة، انتقل إلى الخطوة 9.

8

إذا لم يتم تضمين شهادة CA الجذر الخاصة بك في الحزمة، فاحصل على الشهادة واستوردها إلى نقطة ثقة جديدة.

قم بتنفيذ هذه الخطوة إذا لم تكن شهادة الجذر CA المعروفة علنًا متاحة مع بوابة Cisco IOS XE الخاصة بك.

نقطة ثقة crypto pki  محطة تسجيل التحقق من الإلغاء CRL مصادقة crypto pki

عند المطالبة بذلك، قم بلصق محتويات شهادة CER/PEM الأساسية 64 في المحطة الطرفية.

9

باستخدام وضع التكوين، حدد نقطة الثقة الافتراضية وإصدار TLS وإعدادات SIP-UA الافتراضية باستخدام الأوامر التالية.

sip-ua لا يوجد معرف الطرف البعيد إعادة المحاولة دعوة 2 نقل tcp tls v1.2 إشارات التشفير نقطة الثقة الافتراضية webex-sgw استبدال المقبض
استيراد الشهادات مع أزواج المفاتيح

يمكنك استيراد شهادات CA وأزواج المفاتيح كحزمة باستخدام تنسيق PKCS12 (.pfx أو .p12). يمكنك استيراد الحزمة من نظام ملفات محلي أو خادم بعيد. PKCS12 هو نوع خاص من تنسيق الشهادة. يقوم بتجميع سلسلة الشهادات بأكملها من شهادة الجذر حتى شهادة الهوية، بالإضافة إلى زوج مفاتيح RSA. وهذا يعني أن حزمة PKCS12 التي تقوم باستيرادها ستتضمن زوج المفاتيح، وشهادات المضيف، والشهادات الوسيطة. استيراد حزمة PKCS12 للسيناريوهات التالية:

  • التصدير من جهاز توجيه Cisco IOS XE آخر واستيراده إلى جهاز التوجيه Survivability Gateway الخاص بك

  • إنشاء حزمة PKCS12 خارج جهاز توجيه Cisco IOS XE باستخدام OpenSSL

أكمل الخطوات التالية لإنشاء وتصدير واستيراد الشهادات وأزواج المفاتيح لجهاز التوجيه Survivability Gateway الخاص بك.

1

(اختياري) قم بتصدير حزمة PKCS12 المطلوبة لجهاز التوجيه Survivability Gateway الخاص بك.

تصدير تشفير pki webex-sgw pkcs12 كلمة مرور محطة xyz123

تنطبق هذه الخطوة فقط إذا قمت بالتصدير من جهاز توجيه Cisco IOS XE آخر.

2

(اختياري) قم بإنشاء حزمة PKCS12 باستخدام OpenSSL.

  1. تأكد من تثبيت OpenSSL على النظام الذي يتم تشغيل هذه العملية عليه. بالنسبة لمستخدمي Mac OSX وGNU/Linux، يتم تثبيته افتراضيًا.

  2. انتقل إلى الدليل الذي يتم فيه تخزين مفاتيحك وشهاداتك وملفات السلسلة.

    على نظام Windows: بشكل افتراضي، يتم تثبيت الأدوات المساعدة في C:\Openssl\bin. افتح موجه الأوامر في هذا الموقع.

    على Mac OSX/Linux: افتح نافذة Terminal في الدليل المطلوب لإنشاء شهادة PKCS12.

  3. في الدليل، احفظ ملفات المفتاح الخاص (privateKey.key)، وشهادة الهوية (certificate.crt)، وسلسلة شهادات الجذر CA (CACert.crt).

    دمج المفتاح الخاص وشهادة الهوية وسلسلة شهادة CA الجذرية في ملف PKCS12. أدخل عبارة المرور لحماية شهادة PKCS12 الخاصة بك.

    وحدة التحكم> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

    قم بتوفير كلمة مرور عند استخدام OpenSSL لإنشاء ملف PKCS12.

تنطبق هذه الخطوة فقط إذا قمت بإنشاء حزمة PKCS12 خارج Cisco IOS XE باستخدام OpenSSL.

3

استيراد حزمة الملفات بتنسيق PKCS12.

استيراد crypto pki  pkcs12  كلمة المرور

فيما يلي نموذج تكوين للأمر وتفاصيل بشأن المعلمات القابلة للتكوين: 

استيراد pki المشفرة webex-sgw pkcs12 bootflash:certificate.pfx كلمة المرور xyz123

  • اسم نقطة الثقة—اسم نقطة الثقة التي يتم إنشاؤها عند استخدام هذا الأمر (على سبيل المثال، webex-sgw).

  • موقع ملف الشهادة>—عنوان URL المحلي أو الشبكي الذي يشير إلى ملف الشهادة (على سبيل المثال، bootflash:certificate.pfx)

  • كلمة مرور الملف>—كلمة المرور المستخدمة عند إنشاء ملف PKCS12 (على سبيل المثال، xyz123).

يقوم الأمر crypto pki import تلقائيًا ببناء نقطة الثقة لاستيعاب الشهادة.

4

باستخدام وضع التكوين، حدد نقطة الثقة الافتراضية وإصدار TLS وإعدادات SIP-UA الافتراضية باستخدام الأوامر التالية.

sip-ua لا يوجد معرف الطرف البعيد إعادة المحاولة دعوة 2 نقل tcp tls v1.2 إشارات التشفير نقطة الثقة الافتراضية webex-sgw استبدال المقبض

تكوين بوابة البقاء

تكوين البوابة كبوابة للبقاء

استخدم قالب التكوين الذي قمت بتنزيله مسبقًا كدليل لتكوين سطر أوامر البوابة. أكمل التكوينات الإلزامية في القالب.

تحتوي الخطوات التالية على أوامر نموذجية بالإضافة إلى شرح للأوامر. قم بتعديل الإعدادات لتناسب نشرك. تحدد الأقواس الزاوية (على سبيل المثال، settings>) الإعدادات التي يجب عليك إدخال القيم التي تنطبق على نشرك فيها. تستخدم إعدادات tag المختلفة القيم الرقمية لتحديد مجموعات التكوينات وتعيينها.

  • ما لم يتم ذكر خلاف ذلك، يتطلب هذا الحل إكمال كافة التكوينات في هذا الإجراء.

  • عند تطبيق الإعدادات من القالب، استبدل %tokens% بالقيم المفضلة لديك قبل النسخ إلى البوابة.

  • لمزيد من المعلومات حول الأوامر، راجع مرجع أوامر Webex Managed Gateway. استخدم هذا الدليل ما لم يوجهك وصف الأمر إلى مستند مختلف.

1

ادخل إلى وضع التكوين العالمي.

تمكين تكوين المحطة الطرفية

أين:

  • enable—تمكين وضع EXEC المميز.

  • تكوين المحطة الطرفية—تمكين وضع التكوين العالمي.

2

قم بإجراء تكوينات خدمة الصوت:

خدمة صوتية قائمة عناوين IP الموثوقة IPv4 ip_address >  subnet_mask >  IPv4 ip_address >  subnet_mask >  السماح بالاتصالات SIP إلى SIP خدمة تكميلية إعادة التفاوض على الوسائط لا توجد خدمة تكميلية SIP إحالة تتبع SIP حمولة غير متماثلة مسجل كامل الخادم

شرح الأوامر:

  • قائمة عناوين IP الموثوقة - تحدد قائمة بالعناوين غير المسجلة التي يجب أن تقبل بوابة البقاء رسائل SIP منها. على سبيل المثال، عنوان نظير الجذع SIP.

  • ip_address> و subnet_mask> تمثل نطاقات عناوين موثوقة. لا تحتاج إلى إدخال شبكات فرعية متصلة بشكل مباشر لأن بوابة البقاء تثق بها تلقائيًا.

  • allow-connections sip to sip—يسمح باتصالات SIP إلى SIP في شبكة VoIP.

  • لا توجد خدمة إحالة تكميلية - تعطيل طريقة الإحالة للخدمات التكميلية لإعادة توجيه المكالمات ونقل المكالمات. لا تستخدم خدمة Webex Calling هذه الأساليب.

  • sip—يدخل إلى وضع تكوين SIP للخدمة.

  • خادم التسجيل - تمكين مسجل SIP للسماح لعملاء Webex Calling بالتسجيل في البوابة.

  • حمولة غير متماثلة ممتلئة - تمكين مكالمات الفيديو في وضع البقاء على قيد الحياة.

3

تمكين إمكانية البقاء على جهاز التوجيه:

وضع تسجيل الصوت العالمي webex-sgw max-dn 50 max-pool 50 exit

شرح الأوامر:

  • تسجيل الصوت العالمي—يدخل إلى وضع تسجيل الصوت العالمي.

  • mode webex-sgw—يمكّن وضع البقاء على قيد الحياة لمكالمات Webex ووضع البقاء على قيد الحياة للاتصال الهاتفي بالموقع البعيد لنقاط نهاية Unified Communications Manager.

    بعد تكوين وضع webex-sgw ، تستمع بوابة Survivability Gateway على المنفذ 8933 للاتصالات الآمنة الواردة من نقاط النهاية.

  • max-dn—يحدد عدد أرقام الدليل التي يمكن لجهاز التوجيه التعامل معها. بالنسبة لهذا الحل، قم دائمًا بتكوين الحد الأقصى للقيمة المتاحة لمنصتك.

  • max-pool—يحدد الحد الأقصى لعدد الأجهزة التي يمكنها التسجيل في البوابة. قم بضبط هذه القيمة إلى الحد الأقصى الذي تسمح به منصتك، كما هو موضح في الجدول 3.

4

تكوين خوادم NTP:

خادم ntp ip_address_of_primary_NTP_server> خادم ntp ip_address_of_secondary_NTP_server>

5

(خياري). تكوين أذونات استدعاء فئة التقييد العامة:

اسم مخصص للاتصال الهاتفي Wx_calling_الاسم الداخلي Wx_calling_اسم الخط المجاني Wx_calling_الاسم الوطني Wx_calling_الاسم الدولي Wx_calling_Operator_اسم المساعدة Wx_calling_Chargeable_Directory_اسم المساعدة Wx_calling_Special_اسم الخدمات 1 Wx_calling_Special_اسم الخدمات 2 Wx_calling_Premium_اسم الخدمات 1 Wx_calling_Premium_الخدمات 2

يؤدي المثال السابق إلى إنشاء مجموعة من فئات القيود المخصصة (على سبيل المثال، Wx_calling_International). للحصول على تفاصيل حول كيفية استخدام فئة القيود مع نظراء الاتصال، راجع "فئة القيود" في دليل تكوين نظراء الاتصال، إصدار Cisco IOS 15M&T.

6

تكوين قائمة من برامج الترميز المفضلة. على سبيل المثال، تحدد القائمة التالية g711ulaw باعتباره الترميز المفضل، متبوعًا بـ g711alaw.

فئة الصوت ترميز 1 تفضيل الترميز 1 g711ulaw تفضيل الترميز 2 g711alaw

شرح الأوامر:

  • ترميز فئة الصوت 1 يدخل وضع تكوين فئة الصوت لمجموعة الترميز 1.

  • تفضيل برنامج الترميز يحدد برامج الترميز المفضلة لمجموعة برامج الترميز هذه.

7

تكوين مجموعات تسجيل الصوت الافتراضية لكل موقع:

مجموعة تسجيل الصوت 1 معرف الشبكة 0.0.0.0 القناع 0.0.0.0 dtmf-relay rtp-nte فئة الصوت ترميز 1

شرح الأوامر:

  • مجموعة تسجيل الصوت 1—يدخل إلى وضع تكوين مجموعة تسجيل الصوت لأجهزة SIP في هذه المجموعة.

  • يعمل كل من id network وmask على تحديد جهاز SIP أو مجموعة من أجهزة الشبكة التي تستخدم هذه المجموعة. استخدم العناوين والأقنعة التي تنطبق على نشرك. يسمح العنوان 0.0.0.0 للأجهزة من أي مكان بالتسجيل (إذا كانت عناوين الأجهزة موجودة في قائمة التصاريح).

  • id extension-number—يتم تطبيق المجموعة على مستخدم Webex Calling على الرقم الداخلي 1234 على وجه التحديد. استخدم الملحقات المناسبة لشبكتك.

  • يحدد dtmf-relay طريقة rtp-nte لإرسال أرقام DTMF. في هذا المثال، نوع الحمولة النقل في الوقت الفعلي (RTP) مع حدث الهاتف المسمى (NTE).

  • voice-class codec 1—يقوم بتعيين مجموعة الترميز 1 إلى هذه المجموعة.

8

تكوين مكالمات الطوارئ:

موقع الاستجابة للطوارئ الصوتية 1 إلين 1 رقم> شبكة فرعية 1 مجموعة-ip> قناع-الشبكة-الفرعية> موقع الاستجابة للطوارئ الصوتية 2 إلين 1 رقم> شبكة فرعية 1 مجموعة-ip> قناع-الشبكة-الفرعية> منطقة الاستجابة للطوارئ الصوتية 1 الموقع 1 الموقع 2 فئة الصوت خريطة نمط e164 301 فئة الصوت خريطة نمط e164 351

شرح الأوامر:

  • موقع الاستجابة للطوارئ الصوتية 1—إنشاء مجموعة موقع الاستجابة للطوارئ 1 لخدمة 911 المحسنة. يؤدي الأمر اللاحق إلى إنشاء مجموعة موقع الاستجابة للطوارئ 2.

  • elin 1 number>—يقوم بتعيين elin لموقع الاستجابة للطوارئ. بالنسبة لهذا الخط الهاتفي، يحدد الجزء رقم PSTN ليحل محل ملحق المتصل برقم 911 (على سبيل المثال، 14085550100).

  • subnet 1 ip-group> subnet-mask>—يحدد مجموعة شبكات فرعية مع عنوان شبكة فرعية محدد لموقع الاستجابة للطوارئ هذا. استخدم هذا الأمر لتحديد شبكة المتصل عبر عنوان IP وقناع الشبكة الفرعية. على سبيل المثال، subnet 1 192.168.100.0 /26.

  • منطقة الاستجابة للطوارئ الصوتية 1—تحدد منطقة الاستجابة للطوارئ.

  • الموقع 1 (و2)—يعين مواقع الاستجابة للطوارئ 1 و2 لمنطقة الاستجابة للطوارئ هذه.

  • voice class e164-pattern-map 301 (و351)—يحدد خرائط الأنماط e164 301 و351 لهذه الفئة الصوتية. يمكنك استخدام الخريطة لتحديد خطط الاتصال ومعرفات مواقع الطوارئ.

إذا لم تتطابق طبقة WiFi مع شبكات IP الفرعية بشكل دقيق، فقد لا تحتوي مكالمات الطوارئ للأجهزة المتنقلة على تعيين ELIN الصحيح.
9

تكوين نظراء الاتصال لشبكة الهاتف العامة (PSTN). للحصول على مثال لتكوين نظير الاتصال الهاتفي، راجع أمثلة اتصال PSTN.

10

(اختياري) تمكين تشغيل الموسيقى أثناء الانتظار لجهاز التوجيه. يجب عليك تخزين ملف الموسيقى في ذاكرة فلاش جهاز التوجيه بتنسيق G.711. يمكن أن يكون الملف بتنسيق ملف .au أو .wav، ولكن تنسيق الملف يجب أن يحتوي على بيانات 8 بت بتردد 8 كيلوهرتز (على سبيل المثال، تنسيق بيانات ITU-T A-law أو mu-law).

call-manager-fallback moh تمكين-g711 "bootflash:>"
_filename

شرح الأوامر:

  • call-manager-fallback—يدخل إلى وضع تكوين SRST.

  • moh enable-g711 "bootflash:MOH_filename>"—تمكين الموسيقى أحادية البث أثناء الانتظار باستخدام G.711. يوفر أيضًا الدليل واسم ملف الصوت (على سبيل المثال، bootflash:music-on-hold.au). لا يمكن أن يتجاوز اسم الملف 128 حرفًا.

المزامنة الكاملة حسب الطلب

(اختياري) أكمل هذا الإجراء فقط إذا كنت تريد إكمال مزامنة فورية عند الطلب. لا يعد هذا الإجراء إلزاميًا حيث تقوم سحابة Webex بمزامنة بيانات المكالمات مع بوابة Survivability Gateway مرة واحدة يوميًا، تلقائيًا.

1

سجل الدخول إلى مركز التحكم في . https://admin.webex.com

إذا كنت منظمة شريكة، يتم إطلاق Partner Hub. لفتح مركز التحكم، انقر فوق عرض العميل في مركز الشريك وحدد العميل المعني أو حدد منظمتي لفتح إعدادات مركز التحكم للمؤسسة الشريكة.

2

في مركز التحكم، ضمن الخدمات، انقر فوق الاتصال ، ثم انقر فوق علامة التبويب البوابات المُدارة .

3

انقر فوق بوابة البقاء المعمول بها لفتح عرض خدمة البقاء لتلك البوابة.

4

انقر فوق الزر مزامنة .

5

انقر على إرسال.

قد يستغرق إكمال المزامنة ما يصل إلى 10 دقائق.
تعديل خصائص بوابة البقاء
استخدم هذا الإجراء الاختياري فقط إذا كنت تريد تحرير الإعدادات الخاصة ببوابة البقاء الحالية.
1

سجل الدخول إلى مركز التحكم في . https://admin.webex.com

إذا كنت منظمة شريكة، يتم إطلاق Partner Hub. لفتح مركز التحكم، انقر فوق عرض العميل في مركز الشريك وحدد العميل المناسب، أو حدد منظمتي لفتح إعدادات مركز التحكم للمؤسسة الشريكة.

2

في مركز التحكم، ضمن الخدمات، انقر فوق الاتصال ، ثم انقر فوق علامة التبويب البوابات المُدارة .

3

انقر فوق بوابة البقاء المعمول بها لفتح عرض خدمة البقاء لتلك البوابة.

4

انقر فوق الزر تحرير وقم بتحديث الإعدادات التالية.

  • اسم المضيف - استخدم اسم المضيف أو اسم النطاق المؤهل بالكامل للشهادة لإنشاء اتصال TLS مع العملاء وعنوان IP.

  • عنوان IP—بتنسيق IPv4، أدخل عنوان IP الخاص بالبوابة التي تسجل فيها الأجهزة أثناء التشغيل في وضع البقاء.

5

انقر على إرسال.

إذا كنت تريد حذف بوابة البقاء من مركز التحكم، فقم بإلغاء تعيين خدمة بوابة البقاء أولاً. لمزيد من التفاصيل، راجع تعيين الخدمات إلى البوابات المُدارة.

أمثلة التكوين

أمثلة على اتصال PSTN

بالنسبة للمكالمات الخارجية، قم بتكوين اتصال بشبكة الهاتف العامة (PSTN). يتناول هذا الموضوع بعض الخيارات ويقدم تكوينات نموذجية. الخياران الرئيسيان هما:

  • اتصال بطاقة واجهة الصوت (VIC) بشبكة PSTN

  • جذع SIP إلى بوابة PSTN

اتصال بطاقة واجهة الصوت بشبكة PSTN

يمكنك تثبيت بطاقة واجهة صوتية (VIC) على جهاز التوجيه وتكوين اتصال المنفذ بشبكة PSTN.

  • للحصول على تفاصيل حول كيفية تثبيت VIC على جهاز التوجيه، راجع دليل تثبيت الأجهزة الخاص بطراز جهاز التوجيه الخاص بك.

  • للحصول على تفاصيل حول كيفية تكوين VIC، بالإضافة إلى الأمثلة، راجع دليل تكوين منفذ الصوت، إصدار Cisco IOS 15M&T.

جذع SIP إلى بوابة PSTN

يمكنك تكوين اتصال جذع SIP الذي يشير إلى بوابة PSTN. لتكوين اتصال الجذع على البوابة، استخدم تكوين voice-class-tenant. فيما يلي نموذج للتكوين. 

مستأجر فئة الصوت 300 خادم sip ipv4:<ip_address>: نقل الجلسة udp ربط جميع واجهات المصدر GigabitEthernet0/0/1

تكوين نظير الاتصال

بالنسبة لاتصالات الجذع، قم بتكوين نظراء الاتصال الوارد والصادر لاتصال الجذع. يعتمد التكوين على متطلباتك. للحصول على معلومات تفصيلية حول التكوين، راجع دليل تكوين نظير الاتصال، إصدار Cisco IOS 15M&T.

فيما يلي بعض التكوينات النموذجية:

أقران الاتصال الصادر إلى شبكة PSTN باستخدام UDP وRTP

اتصال نظير الهاتف الصوتي 300 وصف voip الصادر إلى نمط وجهة PSTN +1[2-9]..[2-9]......$ ملف تعريف الترجمة الصادر 300 rtp نوع الحمولة ضوضاء مريحة 13 بروتوكول الجلسة sipv2 هدف الجلسة خادم sip فئة الصوت برنامج الترميز 1 فئة الصوت sip المستأجر 300 dtmf-relay rtp-nte بدون vad

الاتصال الداخلي من شبكة PSTN باستخدام UDP مع RTP

فئة صوت uri 350 مضيف sip ipv4: <ip_address> ! اتصال نظير صوت 190 وصف voip وارد من PSTN ملف تعريف الترجمة وارد 350 rtp نوع الحمولة ضوضاء مريحة 13 بروتوكول الجلسة sipv2 فئة صوت برنامج الترميز 1 فئة صوت sip المستأجر 300 dtmf-relay rtp-nte لا يوجد vad

ترجمات الأرقام

بالنسبة لاتصالات PSTN، قد تحتاج إلى استخدام قواعد الترجمة لترجمة الامتدادات الداخلية إلى رقم E.164 الذي يمكن لـ PSTN توجيهه. فيما يلي بعض التكوينات النموذجية:

من قاعدة ترجمة PSTN مع عدم وجود +E164 

قاعدة الترجمة الصوتية 350 القاعدة 1 /^\([2-9].........\)/ /+1\1/ ملف تعريف الترجمة الصوتية 300 ترجمة الاستدعاء 300 ترجمة الاستدعاء 300

من قاعدة ترجمة نظام الهاتف مع +E164 

قاعدة الترجمة الصوتية 300 القاعدة 1 /^\+1\(.*\)/ /\1/ ملف تعريف الترجمة الصوتية 300 ترجمة الاستدعاء 300 ترجمة الاستدعاء 300
مثال على الاتصال في حالات الطوارئ

يحتوي المثال التالي على مثال لتكوين الاتصال في حالات الطوارئ.

إذا لم تتطابق طبقة WiFi مع شبكات IP الفرعية بشكل دقيق، فقد لا تحتوي مكالمات الطوارئ للأجهزة المتنقلة على تعيين ELIN صحيح.

مواقع الاستجابة للطوارئ

 موقع استجابة الطوارئ الصوتية 1 elin 1 14085550100 subnet 1 192.168.100.0 /26 ! موقع استجابة الطوارئ الصوتية 2 elin 1 14085550111 subnet 1 192.168.100.64 /26 ! منطقة استجابة الطوارئ الصوتية 1 الموقع 1 الموقع 2

نظراء الاتصال الصادر

 فئة الصوت e164-pattern-map 301 وصف أرقام خدمات الطوارئ e164 911 e164 988 ! فئة الصوت e164-pattern-map 351 وصف أرقام ELIN للطوارئ e164 14085550100 e164 14085550111 ! وصف أوعية الاتصال الصوتي 301 أوعية الاتصال الصوتي الصادر للاتصال الصوتي E911 منطقة الاستجابة للطوارئ 1 الوجهة e164-pattern-map 301 ! وصف أوعية الاتصال الصوتي 301 أوعية الاتصال الصوتي الوارد للاتصال الصوتي E911 أوعية الاتصال الصوتي للاستجابة للطوارئ الواردة e164-pattern-map 351 الاتصال المباشر الداخلي