تتم وصف متطلبات الشبكة لحل القدرة على البقاء المعززة استنادًا إلى إعدادات جدار الحماية والوكيل ونظام أسماء النطاقات. إنه يصف متطلبات الشبكة ويسرد العناوين والمنافذ والبروتوكولات المستخدمة لتوصيل نقاط النهاية الخاصة بك بالخدمات.
يوفر هذا المستند المهام المطلوب إنجازها في الموقع من قبل العميل قبل تنشيط عقدة قابلية استمرار الخدمة المحسنة (ESN) من Control Hub.
- يجب القيام بالمتطلبات المسبقة قبل تنشيط عقدة قابلية استمرار الخدمة المحسنة.
- معلمات تثبيت ESN لاستخدامها أثناء تثبيت العقدة في الموقع (المواقع) البعيد.
ضع في اعتبارك المواصفات الرئيسية التالية لعقدة قابلية استمرار الخدمة المحسنة قبل النشر:
في مجموعة نظام Unified CM واحدة، يمكنك نشر ما لا يقل عن 8 عُقد تحسين قابلية استمرار الخدمة
- يجب أن يكون وقت جولة الذهاب والعودة (RTT) بين مجموعة نظام Unified CM في المثيل المخصص وعقدة قابلية استمرار الخدمة المحسنة مساوية لـ 200 ms أو أقل.
- يتم تسجيل 7500 جهاز كحد أقصى في عقدة قابلية استمرار الخدمة المحسنة خلال حدث قابلية استمرار الخدمة.
- الميزة مدعومة فقط على خيارات Edge Connect أو Partner Connect على السحابة.
- قم بنشر بوابة PSTN المحلية في الموقع لتوجيه PSTN لمكالمات الطوارئ وPSTN.
- لا يمكن إجراء المكالمات على الشبكة إلا بين الأجهزة المسجلة في نفس ESN وللمكالمات الأخرى، ويجب توجيهها عبر البوابة المحلية PSTN.
- تتم إضافة عقدة قابلية استمرار الخدمة المحسنة كعقدة ثالثة فقط في مجموعة Unified CM. وبالتالي، يجب عليك التأكد من أن عمليات التكامل والأجهزة/العملاء تدعم TFTP أو ESN IP القابلة للتكوين في التطبيق.
التغييرات المطلوب إجراؤها على جدار حماية العميل
يجب أن يسمح جدار حماية العميل بالمنافذ التالية قبل بدء تنشيط عقدة قابلية استمرار الخدمة المحسنة في Control Hub.
المنافذ المسموح بها في جدار الحماية
قائمة المنافذ المسموح بها في جدار حماية العميل.
| البروتوكول | TCP/UDP | المصدر | الوجهة | منفذ المصدر | منفذ الوجهة | الاتجاه | الغرض |
SFTP SSH | TCP | ESN | أداة مراقبة Cisco وUnified CM | أكبر من 1023 | 22 | ثنائي الإتّجاه |
|
| NTP | UDP | ESN | Unified CM | أكبر من 1023 | 123 | ثنائي الإتّجاه | مزامنة الساعة مع الناشر في سحابة المثيل المكرّس. |
| SNMP | UDP | أداة مراقبة Cisco | ESN | أكبر من 1023 | 161 | ثنائي الإتّجاه | استجابة خدمة SNMP (طلبات من تطبيقات الإدارة) |
| SNMP | UDP | ESN | خوادم مراقبة Cisco | أكبر من 1023 | 162 | ثنائي الإتّجاه | فخاخ SNMP |
| HTTPS | TCP | مراقبة Cisco وخوادم الإدارة | ESN | أكبر من 1023 | 443 | ثنائي الإتّجاه | الاتصالات بين المشترك والناشر، المستخدمة لطلبات خدمات بيانات مستخدم Cisco (UDS)، وواجهة مستخدم المسؤول إلى Unified CM، وUNIFIED CM إلى CSSM |
| سجل النظام | UDP | ESN | خوادم مراقبة Cisco | أكبر من 1023 | 514 | ثنائي الإتّجاه | المراقبة
|
| خدمة Cisco AMC | TCP | ESN | Unified CM | أكبر من 1023 | 1090 | ثنائي الإتّجاه | المراقبة |
| خدمة Cisco AMC | TCP | ESN | Unified CM | أكبر من 1023 | 1099 | ثنائي الإتّجاه | المراقبة |
| اتصال قاعدة بيانات | TCP | ESN | Unified CM | أكبر من 1023 | 1500 | ثنائي الإتّجاه | نسخ متماثل لقاعدة البيانات بين مجموعة Unified CM للمثيل المخصص وESN. |
| اتصال قاعدة بيانات | TCP | ESN | Unified CM | أكبر من 1023 | 1501 | ثنائي الإتّجاه | نسخ متماثل قاعدة بيانات ، اتصال ثانوي |
| اتصال قاعدة بيانات | TCP | ESN | Unified CM | أكبر من 1023 | 1510 | ثنائي الإتّجاه | نسخ قاعدة بيانات CAR خدمة تعريف Cisco DB. يستمع محرك خدمة تعريف CAR Cisco إلى انتظار طلبات الاتصال من العملاء. |
| اتصال قاعدة بيانات | TCP | ESN | Unified CM | أكبر من 1023 | 1511 | ثنائي الإتّجاه | نسخ متماثل لقاعدة البيانات، خدمة تعريف Cisco CAR DB. منفذ بديل يُستخدم لإثارة مثيل ثانٍ من خدمة تعريف CAR Cisco أثناء الترقية. |
| اتصال قاعدة بيانات | TCP | ESN | Unified CM | أكبر من 1023 | 1515 | ثنائي الإتّجاه | نسخ متماثل لقاعدة بيانات بين العقد أثناء التثبيت. |
| نسخ متماثل DB للوظائف الممتدة لـ Cisco | TCP | ESN | Unified CM | أكبر من 1023 | 2551 | ثنائي الإتّجاه | نسخ متماثل لقاعدة البيانات داخل المجموعة للاتصال بين خدمات Cisco الموسعة لـ Active/Backup. |
| نسخ متماثل DB للوظائف الممتدة لـ Cisco | TCP | ESN | Unified CM | أكبر من 1023 | 2552 | ثنائي الإتّجاه | نسخ متماثل لقاعدة بيانات. السماح للمشتركين باستلام إشعار تغيير قاعدة بيانات Unified CM |
| خادم RIS | TCP | ESN | Unified CM | أكبر من 1023 | 2555 | ثنائي الإتّجاه | المراقبة، خادم قاعدة بيانات خدمات المعلومات في الوقت الفعلي (RIS) |
| عميل RIS | TCP | ESN | Unified CM | أكبر من 1023 | 2556 | ثنائي الإتّجاه | عميل قاعدة بيانات خدمات المعلومات في الوقت الفعلي (RIS) لـ Cisco RIS |
| CTI | TCP | ESN | Unified CM | أكبر من 1023 | 2748 | ثنائي الإتّجاه | التحكم في المكالمات، خادم تطبيق CTI |
| خدمة SIP القائمة على خط الاتصال | TCP | ESN | Unified CM | أكبر من 1023 | 5060 | ثنائي الإتّجاه | خدمة SIP |
| خدمة SIP القائمة على خط الاتصال | TCP | ESN | Unified CM | أكبر من 1023 | 5061 | ثنائي الإتّجاه | خدمة SIP |
| إشعار تغيير قاعدة البيانات | TCP | ESN | Unified CM | أكبر من 1023 | 8001 | ثنائي الإتّجاه | نسخ متماثل لقاعدة بيانات |
| SDL | TCP | ESN | Unified CM | أكبر من 1023 | 8002 | ثنائي الإتّجاه | التحكم في الاتصال |
| SDL (CTI) | TCP | ESN | Unified CM | أكبر من 1023 | 8003 | ثنائي الإتّجاه | التحكم في الاتصال |
| التشخيص | TCP | ESN | Unified CM | أكبر من 1023 | 8080 | ثنائي الإتّجاه | المراقبة والتواصل بين الخوادم المستخدمة لاختبارات التشخيص. |
| مركز التحكم بين العقد من Cisco | TCP | ESN | Unified CM | أكبر من 1023 | 8443 | ثنائي الإتّجاه | مركز التحكم بين العقد من Cisco. |
| المراقبة | TCP | أداة مراقبة Cisco | ESN | أكبر من 1023 | 8443 | ثنائي الإتّجاه | المراقبة |
| التكرار داخل المجموعة | TCP | ESN | Unified CM | أكبر من 1023 | 8500 | ثنائي الإتّجاه | نسخ متماثل قاعدة بيانات ، نسخ متماثل داخل قاعدة بيانات النظام بواسطة مدير مجموعة IPSec |
| مدير النطاق الترددي للموقع | TCP | ESN | Unified CM | أكبر من 1023 | 9004 | ثنائي الإتّجاه | التحكم في المكالمات ، الاتصال داخل المكالمات بين LBMs |
| مأخذ ويب آمن | TCP | ESN | Unified CM | 9560 | غير متاح | ثنائي الإتّجاه | إعلام LPNS من سحابة DI |
| التحقق من الاتصال | ICMP | ESN | Unified CM | غير متاح | غير متاح | - | Ping |
السماح باستخدام الشبكات الفرعية للمثيل المخصص في جدار حماية العميل
يجب السماح بعناوين IP المذكورة أدناه في جدار حماية العميل من أجل عقد قابلية استمرار الخدمة المحسنة للاتصال بمجموعة UCM للمثيل المخصص.
| منطقة المثيل المكرّس | الشبكة الفرعية |
| الولايات المتحدة | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| الاتحاد الأوروبي | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
متطلبات DNS
يحتاج العميل إلى تكوين وكلاء الشحن الشرطين في خوادم DNS الداخلية للعميل، نحو DNS المثيل المخصص، للسماح بدقة الأجهزة السحابية. لمزيد من المعلومات حول عناوين IP لخادم DNS للمثيل المخصص، ارجع إلى متطلبات DNS. لدعم تجاوز الفشل إلى ESN، يجب على العميل أيضًا تكوين إدخالات DNS ذات النقاط المحددة. هذه الإدخالات محددة للموقع وسوف تسمح للأجهزة بالعثور على العنوان الصحيح لـ ESN المحلي بناءً على عنوان IP المصدر.
بالنسبة لكل ESN ، من المهم تضمين عمليات البحث الأمامية والعكس في DNS المحلية للعميل.
مثال على البحث العكسي، عنوان IP المحلي إلى esn-hostname.cust1.amer.wxc-di.webex.com.
أثناء حدث قابلية استمرار الخدمة، ستقوم الأجهزة الصلبة والتي تم تسجيلها بالفعل في الأجهزة الناعمة بتجاوز الفشل لإدخال المرحلة الثالثة في مجموعة CallManager، عقدة ESN. سيستجيب DNS المحلي بالعنوان الصحيح بناءً على الإدخال الدقيق، وهو سجل لـ ESN.
على سبيل المثال، esn-hostname.cust1.amer.wxc-di.webex.com - تسجيل معيّن لعنوان IP المحلي.
يجب على العملاء البرمجيين الذين يحتاجون إلى إكمال اكتشاف الخدمة حل _ciscouds._tcp تسجيل SRV. لضمان إرجاع الاستجابة الصحيحة لعقدة ESN المحلية، يجب أن تكون هذه الاستجابة محددة للموقع، يجب حلها بناءً على عنوان IP المصدر الخاص بالاستعلام، مع إدراج سجلات A لسحابة DI وESN المحلية. على سبيل المثال،
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – سجل SRV تم تعيينه على النحو التالي
cXXXX011ccm4.cust1.amer.wxc-di.webex.com أولوية 10 وزن 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com أولوية 10 وزن 10
esn-hostname.cust1.amer.wxc.di.webex.com أولوية 20 وزن 10
لإنشاء إدخالات PinPoint في Microsoft DNS، التي يتم حلها بناءً على عنوان IP الخاص بمصدر الجهاز، استخدم سياسات الدقة ونطاقات المنطقة. إذا كنت تستخدم BIND فهذا يتحقق باستخدام المشاهدات.
لمزيد من المعلومات حول إضافة إدخالات نقطة PIN في المرجع، كيفية إنشاء إدخال PinPoint DNS.
إعدادات الوكيل
تشتمل عقدة قابلية استمرار الخدمة المحسنة على وحدة تحتاج إلى التسجيل في Control Hub من أجل القياس عن بُعد والمراقبة. يتطلب ذلك أن تصل العقدة إلى السحابة عبر الإنترنت. وبالمثل، يمكن استخدام خادم وكيل أو الوصول المباشر إلى الإنترنت. هناك ثلاثة خيارات مختلفة لتكوين عقدة قابلية استمرار الخدمة المحسنة للوصول إلى Control Hub:
- إذا لم يكن لديك وكيل للوصول إلى الإنترنت، فستحتاج عقدة قابلية استمرار الخدمة المحسنة إلى الوصول إلى Control Hub مباشرةً دون أي خادم وكيل.
- يمكنك تكوين إعدادات الخادم الوكيل في ناشر Unified CM المثبتة في الموقع باستخدام وحدة التحكم الخاصة بمسؤول CLI.
- إضافة وكيل utils ucmgmt
- يمكنك توفير تفاصيل الخادم الوكيل في Control Hub أثناء نموذج التنشيط، ويقوم التشغيل الآلي بتكوين تفاصيل الخادم الوكيل في العقدة أثناء التنشيط.
إذا كان الخادم الوكيل موجودًا في موقع العميل، فيجب السماح بعناوين URL المذكورة أدناه في جدار الحماية > الخادم الوكيل وجدار الحماية.
| عناوين URL | الغرض |
| **ucmgmt.cisco.com | Control Hub |
| *.webex.com | القياس عن بُعد لـ Control Hub |
تثبيت ناشر Unified CM لتحويل ESN
قبل بدء التنشيط لـ ESN في Control Hub، من المتوقع أن يقوم مسؤول العميل بتثبيت ناشر Cisco Unified CM (عقدة قائمة بذاتها) في موقعه البعيد. سيتم توفير الأيزو القابل للتشغيل المطلوب لتثبيت Unified CM من خلال البريد الإلكتروني إلى عنوان البريد الإلكتروني المقدم في "عنوان البريد الإلكتروني للتسليم الإلكتروني" بترتيب CCW. باستخدام الرابط، يمكن للمسؤول تنزيل ISO القابل للتشغيل والمتابعة في تثبيت ناشر Unified CM في مركز البيانات الخاص به. لمزيد من المعلومات، ارجع إلى قسم كيفية طلب القسم.
 | نحن نقدم iso القابل للتمهيد فقط للإصدار الرئيسي من Unified CM (على سبيل المثال ، الإصدار الأساسي V14 SU3). وبالتالي في السيناريو الذي يختلف فيه إصدار مجموعة Dedicated Instance Unified CM عن الإصدار القابل للتنزيل، من المتوقع أن يقوم المسؤول بتثبيت الإصدار الأساسي ثم الترقية إلى الإصدار نفسه مثل مجموعة المثيل المكرّس. تتوفر معايير ISOs لترقية Unified CM للجميع لتنزيلها. |
مواصفات الإفتراضية
تتطابق إصدارات ESXi المدعومة ومواصفات VM ومتطلبات الأجهزة التي تتطابق مع حجم Unified CM المتوسط OVA واحد مذكور في هذا المستند، المواصفات الافتراضية.
قيم التثبيت الجديدة لـ ESN
- حدد المنتج أو مجموعة المنتج – Cisco Unified Communication Manager.
- المنطقة الزمنية - إنه اختيارك ويتغير إلى المنطقة الزمنية لناشر المثيل المكرّس بمجرد اكتمال التنشيط في Control Hub.
- تكوين الشبكة:
- اسم المضيف– كما هو موفر من Cisco في Control Hub
- عنوان IP - كما هو موفر من Cisco في Control Hub
- قناع IP - العميل لملء قناع IP الذي تم تكوينه.
- عنوان GW - العملاء لملء عنوان البوابة الافتراضي الخاص بهم في الموقع.
- DNS:
- DNS الأساسي وDNS الثانوي– IP لخادم DNS الداخلي للعميل (لمزيد من المعلومات، راجع متطلبات DNS.
- المجال - كما هو موفر من Cisco في Control Hub
- تكوين تسجيل الدخول للمسؤول:
- اسم المستخدم الخاص بإدارة النظام الأساسي (مسؤول نظام التشغيل) – اسم المستخدم دائمًا opsadmin. قم بتوفير نفس الاسم في معالج تنشيط ESN لمركز التحكم من أجل Cisco. للحصول على مزيد من المعلومات، ارجع إلى تنشيط عقدة قابلية استمرار الخدمة المحسنة.
يجب أن يكون الأمر نفسه حتى تقوم Cisco بمراقبة ESN. - كلمة مرور إدارة المنصة (مسؤول نظام التشغيل) - اختيارك، قدم نفس الاسم في معالج تنشيط Control Hub ESN لـ Cisco. للحصول على مزيد من المعلومات، ارجع إلى تنشيط عقدة قابلية استمرار الخدمة المحسنة.
سيتم تغييره أثناء عملية التنشيط.
- اسم المستخدم الخاص بإدارة النظام الأساسي (مسؤول نظام التشغيل) – اسم المستخدم دائمًا opsadmin. قم بتوفير نفس الاسم في معالج تنشيط ESN لمركز التحكم من أجل Cisco. للحصول على مزيد من المعلومات، ارجع إلى تنشيط عقدة قابلية استمرار الخدمة المحسنة.
- معلومات الشهادة - اختيارك.
- التكوين الأول للعقدة - نعم.
- خادم NTP - عناوين IP لخادم NTP للعميل. يمكن تغييره إلى عناوين IP NTP الخاصة بـ Cisco أثناء عملية تنشيط ESN من Control Hub.
- تكوين الأمان - توفر كلمة المرور وتدخل الشيء نفسه في معالج تنشيط Control Hub ESN لـ Cisco. للحصول على مزيد من المعلومات، ارجع إلى تنشيط عقدة قابلية استمرار الخدمة المحسنة.
سيتم تغييره أثناء عملية التنشيط.
- تكوين مضيف SMTP– لا.
- Smart Call Home Enable Page - قم بتعطيل جميع المكالمات الرئيسية عند بدء تشغيل النظام.
- تكوين مستخدم التطبيق – يتم توفير اسم المستخدم وكلمة المرور وفقًا لاختيارك.
سيتم تغييرها وتقديمها مرة أخرى بواسطة Cisco بمجرد اكتمال تنشيط ESN في Control Hub.
إعدادات خدمة إعلام الدفع المحلية (LPNS)
تحتاج إلى تمكين LPNS في مجموعة Unified CM الخاصة بالمثيل المخصص لعملاء تطبيق Webex/Jabber الذين يعملون على أجهزة Apple iOS لتلقي الإشعارات أثناء حدث قابلية استمرار الخدمة. للحصول على مزيد من المعلومات، ارجع إلى الإشعارات التلقائية (عمليات النشر داخل الموقع).
بوابة PSTN المحلية
قم بنشر بوابة PSTN المحلية في كل موقع قابلية استمرار الخدمة، حيث يتم استخدام بوابة PSTN المحلية أثناء حدث قابلية استمرار الخدمة لمكالمات بين المجموعات وداخل الموقع وحالات الطوارئ وPSTN من عقدة قابلية استمرار الخدمة المحسنة. إذا كانت هناك بوابة PSTN مركزية وبوابة PSTN محلية فقط لقابلية استمرار الخدمة، فيجب تكوين قناة SIP منفصلة من ESN إلى بوابة PSTN المحلية، إلى جانب تغييرات خطة الطلب المطلوبة لتوجيه المكالمات إلى البوابة المحلية أثناء حدث قابلية استمرار الخدمة.
| لمزيد من المعلومات حول توجيه المكالمات، ارجع إلى توجيه المكالمات. |
الأجهزة المدعومة
يمكن أن تفشل جميع طرازات هواتف Cisco المدعومة من Unified CM وتسجل في عقدة قابلية استمرار الخدمة المحسنة. ولكن فقط هواتف 78XX/88XX أثناء التسجيل في عقدة قابلية استمرار الخدمة المحسنة تعرض "مقاطعة الخدمة. قد لا تتوفر ميزات قليلة".
| تدعم ميزة قابلية استمرار الخدمة المحسّنة إصدار تطبيق Webex 43.6 وما فوق. |
