Мрежовите изисквания за решението за подобрена преживяемост са описани въз основа на настройките на защитната стена, прокси сървъра и DNS . Той описва мрежовите изисквания и изброява адресите, портовете и протоколите, използвани за свързване на вашите крайни точки към услугите.
Този документ предоставя задачи, които клиентът трябва да изпълнява в помещението , преди да активира възела за подобрена оцеляване (ESN) от Control Hub.
- Предварителни условия, които трябва да бъдат направени преди активирането на възела за подобрена оцеляване.
- Инсталационни параметри на ESN, които да се използват по време на инсталирането на възела в дистанционно място(ове).
Помислете за следните ключови спецификации за Enhanced Survivability Node преди внедряването:
В един клъстер в Unified CM можете да разположите максимум 8 възела за подобрена оцеляване
- Времето за време за разпространение в права и обратна посока (RTT) между клъстер в Unified CM в специален екземпляр и възела за подобрена преживяемост трябва да бъде равно на или по-малко от 200 ms .
- Максимум от 7500 устройства са регистрирани на възела за подобрена оцеляване по време на събитието за оцеляване.
- Функцията се поддържа само на Edge Connect или Partner Connect опции за свързване в облак.
- Разгърнете локалния шлюз на PSTN в сайта за маршрутизиране на PSTN на спешни и PSTN повиквания.
- Повикването в мрежата е възможно само между устройства, които са регистрирани към същия ESN, а за други повиквания трябва да се маршрутизират през PSTN Local Gateway.
- Възелът за подобрена оцеляване се добавя само като третичен възел в групата група в Unified CM. Следователно трябва да се уверите, че интеграциите и устройствата/клиентите поддържат третичния TFTP или ESN IP , който може да се конфигурира в приложението.
Промените, които трябва да се направят на защитната стена на клиента
Защитната стена на клиента трябва да разрешава следните портове, преди да започне активирането на Enhanced Survivability Node в Control Hub.
Портовете да бъдат разрешени в защитната стена
Списък с портове, които трябва да бъдат разрешени в защитната стена на клиента.
| Протокол | TCP/UDP | Източник | Дестинация | Порт източник | Целеви порт | Посока | Предназначение |
SFTP SSH | TCP | ESN | Cisco Monitoring Tool и Unified CM | По-голямо от 1023 | 22 | Двупосочен |
|
| NTP | UDP | ESN | Unified CM | По-голямо от 1023 | 123 | Двупосочен | Синхронизиране на часовника с издателя в облака за специален екземпляр. |
| SNMP | UDP | Инструмент за наблюдение на Cisco | ESN | По-голямо от 1023 | 161 | Двупосочен | Отговор на услугата SNMP (заявки от приложения за управление) |
| SNMP | UDP | ESN | Сървъри за наблюдение на Cisco | По-голямо от 1023 | 162 | Двупосочен | SNMP капани |
| HTTPS | TCP | Cisco мониторинг, сървъри за управление | ESN | По-голямо от 1023 | 443 | Двупосочен | Комуникации между абонат и издател, използва се за заявки за услуги за потребителски данни на Cisco (UDS), потребителски интерфейс на администратора към Unified CM, Unified CM към CSSM |
| Syslog | UDP | ESN | Сървъри за наблюдение на Cisco | По-голямо от 1023 | 514 | Двупосочен | Наблюдение
|
| Cisco AMC Service | TCP | ESN | Unified CM | По-голямо от 1023 | 1090 г | Двупосочен | Наблюдение |
| Cisco AMC Service | TCP | ESN | Unified CM | По-голямо от 1023 | 1099 г | Двупосочен | Наблюдение |
| Връзка с база данни | TCP | ESN | Unified CM | По-голямо от 1023 | 1500 | Двупосочен | Репликация на база данни между клъстер в Unified CM със специален екземпляр и ESN. |
| Връзка с база данни | TCP | ESN | Unified CM | По-голямо от 1023 | 1501 г | Двупосочен | Репликация на база данни, вторична връзка |
| Връзка с база данни | TCP | ESN | Unified CM | По-голямо от 1023 | 1510 г | Двупосочен | Репликация на база данни CAR услуга на Cisco за идентификация DB. Двигателят на CAR услуга на Cisco за идентификация слуша в очакване на заявки за връзка от клиентите. |
| Връзка с база данни | TCP | ESN | Unified CM | По-голямо от 1023 | 1511 г | Двупосочен | Репликация на база данни, CAR услуга на Cisco за идентификация DB. Алтернативен порт, използван за извеждане на втори екземпляр на CAR услуга на Cisco за идентификация по време на надстройка. |
| Връзка с база данни | TCP | ESN | Unified CM | По-голямо от 1023 | 1515 г | Двупосочен | Репликация на база данни между възли по време на инсталацията. |
| Репликация на DB с Разширени функции на Cisco | TCP | ESN | Unified CM | По-голямо от 1023 | 2551 | Двупосочен | Репликация на база данни в клъстера за комуникация между Cisco Extended Services за активно/резервно копие. |
| Репликация на DB с Разширени функции на Cisco | TCP | ESN | Unified CM | По-голямо от 1023 | 2552 | Двупосочен | Репликация на база данни. Позволява на абонатите да получават известие за промяна на базата данни на Unified CM |
| RIS сървър | TCP | ESN | Unified CM | По-голямо от 1023 | 2555 | Двупосочен | Мониторинг, сървър на база с данни с информационни услуги в реално време (RIS). |
| RIS клиент | TCP | ESN | Unified CM | По-голямо от 1023 | 2556 | Двупосочен | Мониторинг, клиент на база данни на информационни услуги в реално време (RIS) за Cisco RIS |
| CTI | TCP | ESN | Unified CM | По-голямо от 1023 | 2748 | Двупосочен | Контрол на повикванията, CTI приложение сървър за приложения |
| SIP услуга, базирана на магистрали | TCP | ESN | Unified CM | По-голямо от 1023 | 5060 | Двупосочен | SIP услуга |
| SIP услуга, базирана на магистрали | TCP | ESN | Unified CM | По-голямо от 1023 | 5061 | Двупосочен | SIP услуга |
| Известие за промяна на базата данни | TCP | ESN | Unified CM | По-голямо от 1023 | 8001 | Двупосочен | Репликация на база данни |
| SDL | TCP | ESN | Unified CM | По-голямо от 1023 | 8002 | Двупосочен | Управление на повикванията |
| SDL (CTI) | TCP | ESN | Unified CM | По-голямо от 1023 | 8003 | Двупосочен | Управление на повикванията |
| Диагноза | TCP | ESN | Unified CM | По-голямо от 1023 | 8080 | Двупосочен | Мониторинг, комуникация между сървъри, използвани за диагностични тестове. |
| Център за управление на Cisco между възли | TCP | ESN | Unified CM | По-голямо от 1023 | 8443 | Двупосочен | Център за управление на Cisco между възли. |
| Наблюдение | TCP | Инструмент за наблюдение на Cisco | ESN | По-голямо от 1023 | 8443 | Двупосочен | Наблюдение |
| Вътрешно-клъстерна репликация | TCP | ESN | Unified CM | По-голямо от 1023 | 8500 | Двупосочен | Репликация на база данни, вътреклъстерна репликация на системни данни от IPSec Cluster Manager |
| Мениджър на честотната лента за местоположение | TCP | ESN | Unified CM | По-голямо от 1023 | 9004 | Двупосочен | Контрол на повикванията, вътреклъстерна комуникация между LBM |
| Сигурен интернет сокет | TCP | ESN | Unified CM | 9560 | няма | Двупосочен | LPNS известие от DI облак |
| Проверка на свързаността | ICMP | ESN | Unified CM | няма | няма | – | Ping |
Специални подмрежи на екземпляра да бъдат разрешени в защитната стена на клиента
Посочените по-долу IP адреси трябва да бъдат разрешени в защитната стена на Клиента, за да могат възлите за подобрена оцеляване да комуникират с UCM клъстера за специален екземпляр.
| Специализиран регион на инстанцията | Подмрежа |
| САЩ. | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| ЕС | 178.215.131.0/24 |
| APAC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
Изисквания за DNS
Клиентът трябва да конфигурира условни пренасочващи устройства във вътрешните DNS сървъри на клиента към DNS за Специализиран екземпляр, за да позволи разрешаване на облачни устройства. За повече информация относно IP адресите на DNS сървър на специален екземпляр вижте Изисквания за DNS . За да поддържа отказоустойчивост към ESN, клиентът трябва също да конфигурира точни DNS записи. Тези записи са специфични за сайта и ще позволят на устройствата да намерят правилния адрес на локалния ESN въз основа на IP адреса на източника.
За всеки ESN е важно да включите както право, така и обратно търсене в локалния DNS на клиента.
Пример за обратно търсене, локален IP към esn-hostname.cust1.amer.wxc-di.webex.com .
По време на събитието за оцеляване твърдите устройства и вече влезлите в софтуерни устройства ще преминат към третичния запис в CallManager Group, ESN възела. Местният DNS ще отговори с правилния адрес въз основа на точния запис, запис за ESN.
например esn-hostname.cust1.amer.wxc-di.webex.com - Запис, съпоставен с локален IP.
Меките клиенти, които трябва да завършат откриването на услугата, трябва да разрешат проблема_cisco -uds._tcp SRV запис. За да се гарантира, че се връща правилният отговор за локалния ESN възел, това трябва да е специфично за сайта, трябва да бъде разрешено въз основа на IP адреса на източника на заявката, изброявайки A записи за облака DI и локалния ESN. Например,
_cisco-uds._tcp .cust1.amer.wxc-di.webex.com – SRV запис, картографиран, както следва
cXXXX011ccm4.cust1.amer.wxc-di.webex.com приоритет 10 тежест 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com приоритет 10 тежест 10
esn-hostname.cust1.amer.wxc-di.webex.com приоритет 20 тежест 10
За да създадете PinPoint записи в Microsoft DNS, които се разрешават въз основа на IP адрес на източника на устройството, използвайте политики за разделяне и обхват на зона. Ако използвате BIND, това се постига с помощта на Views.
За повече информация относно добавянето на записи за PIN точки в справка, Как да създадете PinPoint DNS запис .
Настройки на прокси сървъра
Възелът Enhanced Survivability има модул, който трябва да се регистрира в Control Hub за телеметрия и наблюдение. Това изисква възелът да достигне до облака през интернет. За същото може да се използва прокси сървър или директен достъп до интернет. Има три различни опции за конфигуриране на Enhanced Survivability Node за достигане до Control Hub:
- Ако нямате прокси, за да достигнете до интернет, тогава възелът за подобрена оцеляване трябва да достигне до Control Hub директно без никакъв прокси сървър.
- Можете да конфигурирате настройките на прокси сървър в Unified CM издателя, инсталиран в помещението, като използвате администраторската конзола на CLI.
- utils ucmgmt прокси добавяне
- Вие предоставяте подробностите за прокси сървър в Control Hub по време на формуляра за активиране, а автоматизацията конфигурира данните за прокси сървър във възела по време на активирането.
Ако в сайта на клиента присъства прокси сървър , тогава посочените по-долу URL адреси трябва да бъдат разрешени в защитна стена > Прокси сървър и защитна стена .
| URL адреси | Предназначение |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Телеметрия на контролния център |
Инсталиране на Unified CM издател за ESN конвертиране
Преди да започне активирането за ESN в Control Hub, се очаква администраторът на клиента да инсталира Cisco Unified CM издател (самостоятелен възел) в своя дистанционно място. Зареждащият се ISO , необходим за инсталиране на Unified CM , ще бъде предоставен по имейл на имейл адрес , посочен в „ имейл адрес за електронна доставка“ по CCW ред. Използвайки връзката, администраторът може да изтегли стартиращия ISO и да продължи с инсталирането на Unified CM publisher в техния център за данни. За повече информация вижте, Как да поръчам раздел.
 | Предоставяме ISO за стартиране само за основната версия на Unified CM (например базова версия v14 SU3). Следователно, в сценарий, при който версията на клъстер в Unified CM за специален екземпляр е различна от версията за стартиране, която може да се изтегля, се очаква администраторът да инсталира базовата версия и след това да надстрои до същата версия като клъстера за специален екземпляр. ISO-тата за надграждане на Unified CM са достъпни за изтегляне от всички. |
Спецификация за виртуализация
Поддържаните от ESN ESXi версии, спецификациите на VM и хардуерните изисквания съвпадат с тези на един Unified CM Medium OVA размер, споменат в този документ, спецификации за виртуализация .
Нови инсталационни стойности за ESN
- Изберете Продукт или Продуктов пакет – Cisco Unified Communication Manager.
- Часова зона – Това е ваш избор и се променя на часовата зона на издателя на специален екземпляр, след като активирането приключи в Control Hub.
- Мрежова конфигурация:
- Име на хост – Както е предоставено от Cisco в Control Hub
- IP адрес - Както е предоставено от Cisco в Control Hub
- IP маска – клиент да попълни своята конфигурирана IP маска.
- GW адрес – клиентите да попълнят в помещението на шлюз по подразбиране.
- DNS:
- Първичен DNS и вторичен DNS – IP на вътрешния DNS сървър на клиента (За повече информация вж Изисквания за DNS .
- домейн – Както е предоставено от Cisco в Control Hub
- Конфигурация за влизане на администратор:
- Потребителско име за администриране на платформата (администратор на ОС). – Потребителското име е винаги opsadmin . Предоставете същото име в съветника за активиране на ESN Control Hub за Cisco. За повече информация вж Активирайте възел за подобрена оцеляване .
Изисква се същото, за да може Cisco да наблюдава ESN. - Парола за администриране на платформата (администратор на ОС). – по ваш избор, Осигурете същото име в съветника за активиране на Control Hub ESN за Cisco. За повече информация вж Активирайте възел за подобрена оцеляване .
Той ще бъде променен по време на процеса на активиране.
- Потребителско име за администриране на платформата (администратор на ОС). – Потребителското име е винаги opsadmin . Предоставете същото име в съветника за активиране на ESN Control Hub за Cisco. За повече информация вж Активирайте възел за подобрена оцеляване .
- Информация за сертификата – Твой избор.
- Конфигурация на първи възел – Да.
- NTP сървър – IP адреси на NTP сървър на клиента. Може да бъде променен на NTP IP адреси на Cisco по време на процеса на активиране на ESN от Control Hub.
- Конфигурация за сигурност – Вие предоставяте паролата и я въвеждате в съветника за активиране на Control Hub ESN за Cisco. За повече информация вж Активирайте възел за подобрена оцеляване .
Той ще бъде променен по време на процеса на активиране.
- Конфигурация на SMTP хост – не
- Начален екран за активиране на Smart Call – Деактивирайте всички обаждания до Начален екран при стартиране на системата.
- Потребителска конфигурация на приложението – Потребителското име и паролата се предоставят по ваш избор.
Той ще бъде променен и предоставен обратно от Cisco , след като активирането на ESN приключи в Control Hub.
Настройки на услугата за локални насочени известия (LPNS).
Трябва да активирате LPNS в клъстер в Unified CM за специални инстанции за вашите клиенти на Webex App/Jabber, работещи на устройства с Apple iOS , за да получавате известия по време на събитие за оцеляване. За повече информация вижте Push известия (внедряване на място) .
Локален шлюз за обществена телефонна централа
Разположете локалния шлюз за обществена телефонна централа във всеки сайт за оцеляване, тъй като по време на събитието за оцеляване, локалният PSTN шлюз се използва за междуклъстерни, междусайтови, аварийни и PSTN повиквания от възела за подобрена оцеляване. Ако има централен шлюз за обществена телефонна централа и локален шлюз за обществена телефонна централа само за оцеляване, трябва да се конфигурира отделна външна линия SIP от ESN към локалния шлюз за обществена телефонна централа, заедно с необходимите промени в плана за набиране за насочване на повикванията към Local Gateway по време на събитието за оцеляване .
| За повече информация относно маршрутизиране на повикване вижте Маршрутизиране на обажданията . |
Поддържани устройства
Всички модели телефони на Cisco , които се поддържат от Unified CM , могат да преминат при отказ и да се регистрират в Enhanced Survivability Node. Но само 78XX/88XX телефони, докато се регистрирате в Enhanced Survivability Node, показва „ Прекъсване на услугата. Възможно е няколко функции да не са налични “.
| Функцията за подобрена оцеляване поддържа версия на приложението Webex 43.6 и по-нова. |
