كيف يعمل

إذا كنت تمثل مؤسسة شريكة ، فسيتم إطلاق Partner Hub. لفتح مركز التحكم ، انقر فوق الزبون قم بالعرض في Partner Hub وحدد العميل المناسب ، أو حدد منظمتي لفتح إعدادات Control Hub للمؤسسة الشريكة.

• غير معين (قيمة فارغة) —انقر فوق تعيين الخدمة وانتقل إلى الخطوة التالية.

• بوابة البقاء على قيد الحياة —إذا كنت ترغب في تحرير إعدادات IP الموجودة بالبوابة ، فانتقل إلى تحرير خصائص بوابة البقاء على قيد الحياة . وإلا ، فانتقل إلى الإجراء التالي في التدفق.

• الموقع —من القائمة المنسدلة ، حدد موقعًا.

• اسم المضيف —أدخل اسم المجال المؤهل بالكامل (FQDN) المستخدم عند إنشاء الشهادة للبوابة. قد يكون اسمًا مضمنًا في حقل الاسم البديل لموضوع الشهادة (SAN). يتم استخدام FQDN عنوان IP فقط لإنشاء اتصال آمن بالبوابة. ومن ثم ، فليس من الضروري ملؤها في DNS.

• عنوان IP —في تنسيق IPv4 ، أدخل عنوان IP لبوابة البقاء على قيد الحياة. يتم تسجيل الأجهزة في هذا العنوان أثناء التشغيل في وضع البقاء على قيد الحياة.

إذا كنت تمثل مؤسسة شريكة ، فسيتم إطلاق Partner Hub. لفتح مركز التحكم ، انقر فوق الزبون قم بالعرض في Partner Hub وحدد العميل المناسب ، أو حدد منظمتي لفتح إعدادات Control Hub للمؤسسة الشريكة.

enable
 configure terminal

• بالنسبة لسلسلة Cisco ISR 4000:

  license boot level uck9
   license boot level securityk9
  

• بالنسبة لمنصتي Cisco Catalyst 8300 و 8200 Series Edge ، استخدم ترخيص ميزة DNA Network Advantage ، أو أفضل منه ، وأدخل مستوى الإنتاجية المطلوب. يستخدم المثال التالي معدل نقل تشفير ثنائي الاتجاه يبلغ 25 ميجابت في الثانية. حدد المستوى المناسب لعدد المكالمات التي تتوقعها.

  license boot level network-advantage addon dna-advantage
   platform hardware throughput crypto 25M
  

• بالنسبة لبرنامج Cisco Catalyst 8000V Edge ، استخدم ترخيص ميزة DNA Network Essentials ، أو أفضل منه وأدخل مستوى الإنتاجية المطلوب. يستخدم المثال التالي سرعة نقل تبلغ 1 جيجابت في الثانية. حدد المستوى المناسب لعدد المكالمات التي تتوقعها.

  license boot level network-advantage addon dna-essentials
   platform hardware throughput level MB 1000
  

عند تكوين سرعة نقل أعلى من 250 ميجا بت في الثانية ، فإنك تحتاج إلى ترخيص نظام أساسي من HSEC.

enable
 configure terminal

crypto key generate rsa general-keys label webex-sgw exportable modulus 2048

crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

عند المطالبة ، أدخل yes.

بعد عرض CSR على الشاشة ، استخدم Notepad لنسخ الشهادة إلى ملف يمكنك إرساله إلى مرجع مصدق مدعوم (CA).

إذا كان موفر توقيع الشهادة الخاص بك يتطلب CSR بتنسيق PEM (البريد المحسن للخصوصية) ، فأضف رأسًا وتذييلًا قبل الإرسال. على سبيل المثال: -----BEGIN CERTIFICATE REQUEST ----- <Insert CSR here> ----- END CERTIFICATE REQUEST----

عند المطالبة ، قم بلصق محتويات شهادة CA تصدر CER / PEM (وليس شهادة الجهاز) في الجهاز.

عند المطالبة ، الصق شهادة 64 CER / PEM الأساسية في الجهاز.

crypto pki trustpoint <CA name>
 enrollment terminal
 revocation-check crl
 crypto pki authenticate <CA name>

عند المطالبة ، الصق محتويات شهادة 64 CER / PEM الأساسية في الجهاز.

sip-ua 
 no remote-party-id 
 retry invite 2 
 transport tcp tls v1.2 
 crypto signaling default trustpoint webex-sgw 
 handle-replaces

enable
 configure terminal

حيث:

• enable —تمكين وضع EXEC ذي الامتيازات.

• configure terminal —تمكين وضع التكوين العام.

voice service voip
 ip address trusted list
    ipv4 <ip_address> <subnet_mask>
    ipv4 <ip_address> <subnet_mask>
  allow-connections sip to sip
  supplementary-service media-renegotiate
  no supplementary-service sip refer
  trace
  sip
   asymmetric payload full
   registrar server
  

شرح الأوامر:

• ip address trusted list- تحدد قائمة بالعناوين غير المسجلة التي يجب أن تقبل بوابة البقاء رسائل SIP منها. على سبيل المثال ، عنوان نظير خط اتصال SIP .

• <ip_address> و <subnet_mask> تمثل نطاقات العناوين الموثوقة. لا تحتاج إلى إدخال شبكات فرعية متصلة مباشرة حيث أن بوابة البقاء تثق بها تلقائيًا.

• allow-connections sip to sip —يتيح SIP لاتصالات SIP في شبكة VoIP .

• no supplementary-service sip refer —تعطيل طريقة الإحالة للخدمات الإضافية تحويل المكالمة . لا تستخدم Webex Calling هذه الأساليب.

• sip —إدخال وضع تكوين خدمة SIP .

• registrar server —تمكين مسجل SIP للسماح لعملاء Webex Calling بالتسجيل في البوابة.

• asymmetric payload full —تمكين مكالمات الفيديو في وضع الاستدامة.

voice register global
 mode webex-sgw
 max-dn 50
 max-pool 50
 exit
 

شرح الأوامر:

• voice register global —لدخول إلى وضع التسجيل الصوتي العام.

• mode webex-sgw —تمكين وضع البقاء على قيد الحياة للاتصال من Webex Calling والاتصال الهاتفي للموقع البعيد القابل للبقاء للنقاط النهائية لـ Unified Communications Manager.

• max-dn —يحد من عدد أرقام الدليل التي يمكن للموجه معالجتها. بالنسبة لهذا الحل ، قم دائمًا بتكوين الحد الأقصى للقيمة المتاحة لمنصتك.

• max-pool —ضبط أقصى عدد الأجهزة التي يمكنها التسجيل في البوابة. قم بتعيين هذه القيمة إلى الحد الأقصى الذي يسمح به النظام الأساسي الخاص بك ، كما هو موضح في الجدول 3.

dial-peer cor custom
 name Wx_calling_Internal
 name Wx_calling_Toll-free
 name Wx_calling_National
 name Wx_calling_International
 name Wx_calling_Operator_Assistance
 name Wx_calling_Chargeable_Directory_Assistance
 name Wx_calling_Special_Services1
 name Wx_calling_Special_Services2
 name Wx_calling_Premium_Services1
 name Wx_calling_Premium_Services2

ينشئ المثال السابق مجموعة من الفئات المخصصة لفئات التقييد المسماة (على سبيل المثال ، Wx_calling_International). للحصول على تفاصيل حول كيفية استخدام فئة القيود مع أقران الاتصال الهاتفي ، راجع "فئة القيود" في دليل تكوين الاتصال الهاتفي ، Cisco IOS Release 15M & T. .

voice class codec 1
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

شرح الأوامر:

• voice class codec 1 يدخل في وضع تكوين فئة الصوت لمجموعة برامج الترميز 1.

• codec preference يحدد برامج الترميز المفضلة لمجموعة الترميز هذه.

voice register pool 1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1

شرح الأوامر:

• voice register pool 1 —يُدخل وضع تكوين تجمع تسجيل الصوت لأجهزة SIP في هذا التجمع.

• id network و mask تحديد جهاز SIP، أو مجموعة من أجهزة الشبكة التي تستخدم هذا التجمع. استخدم العناوين والأقنعة التي تنطبق على النشر الخاص بك. لاحظ ذلك 0.0.0.0 يسمح للأجهزة من أي مكان بالتسجيل (إذا كانت عناوين الأجهزة موجودة في قائمة التصاريح).

• id extension-number- ينطبق التجمع على مستخدم Webex Calling على الرقم الداخلي 1234 على وجه التحديد. استخدم الامتدادات المناسبة لشبكتك.

• dtmf-relay يحدد ال rtp-nte طريقة لإرسال أرقام DTMF . في هذا المثال ، نوع حمولة النقل في الوقت الفعلي الفعلي (RTP) مع حدث الهاتف المحدد (NTE).

• voice-class codec 1 —يعين مجموعة الترميز 1 لهذا التجمع.

voice emergency response location 1
 elin 1 <number>
 subnet 1 <ip-group> <subnet-mask>

 voice emergency response location 2
 elin 1 <number>
 subnet 1 <ip-group> <subnet-mask>

 voice emergency response zone 1
 location 1
 location 2

 voice class e164-pattern-map 301
 voice class e164-pattern-map 351

شرح الأوامر:

• voice emergency response location 1 —إنشاء مجموعة مواقع الاستجابة للطوارئ 1 لخدمة 911 المحسّنة. يقوم أمر لاحق بإنشاء مجموعة مواقع الاستجابة للطوارئ 2.

• elin 1 <number> —يعين إلين إلى موقع الاستجابة للطوارئ. لهذا إيلين ، فإن <number> يحدد الجزء رقم PSTN ليحل محل امتداد المتصل 911 (على سبيل المثال ، 14085550100).

• subnet 1 <ip-group> <subnet-mask> —تحديد مجموعة شبكة فرعية مع عنوان شبكة فرعية معين لموقع الاستجابة للطوارئ هذا. استخدم هذا الأمر لتحديد شبكة المتصل عبر عنوان IP قناع شبكة فرعية. على سبيل المثال، subnet 1 192.168.100.0 /26.

• voice emergency response zone 1 —حدد منطقة الاستجابة للطوارئ.

• location 1 (and 2)- يعين موقعي الاستجابة للطوارئ 1 و 2 إلى منطقة الاستجابة للطوارئ هذه.

• voice class e164-pattern-map 301 (and 351) —حدد خرائط نمط e164 301 و 351 لفئة الصوت هذه. يمكنك استخدام الخريطة لتحديد خطط الاتصال الهاتفي ومعرفات موقع الطوارئ .

إذا كان تراكب WiFi لا يتطابق مع شبكات IP الفرعية بدقة ، فقد لا يكون لمكالمات الطوارئ للأجهزة المتنقلة تعيين ELIN الصحيح.

call-manager-fallback
 moh enable-g711 "bootflash:<MOH_filename>"

شرح الأوامر:

• call-manager-fallback —لدخول إلى وضع تكوين SRST .

• moh enable-g711 "bootflash:<MOH_filename>" —تمكين وضع الموسيقى الأحادي في الانتظار باستخدام G.711. يوفر أيضًا الدليل واسم ملف الصوت (على سبيل المثال ، bootflash: music-on-hold.au ). لاحظ أن اسم الملف لا يمكن أن يتجاوز 128 حرفًا.

إذا كنت تمثل مؤسسة شريكة ، فسيتم إطلاق Partner Hub. لفتح مركز التحكم ، انقر فوق الزبون قم بالعرض في Partner Hub وحدد العميل المناسب أو حدده منظمتي لفتح إعدادات Control Hub للمؤسسة الشريكة.

إذا كنت تمثل مؤسسة شريكة ، فسيتم إطلاق Partner Hub. لفتح مركز التحكم ، انقر فوق الزبون قم بالعرض في Partner Hub وحدد العميل المناسب ، أو حدد منظمتي لفتح إعدادات Control Hub للمؤسسة الشريكة.

• اسم المضيف - استخدم اسم المضيف أو اسم المجال المؤهل بالكامل للشهادة لإنشاء اتصال TLS مع العملاء وعنوان IP .

• عنوان IP —في تنسيق IPv4 ، أدخل عنوان IP بالبوابة التي تسجل فيها الأجهزة أثناء التشغيل في وضع البقاء على قيد الحياة.