Общ преглед

Webex Calling поддържа съвместно местоположение на шлюз за запазване на комуникацията с локален шлюз на същия шлюз, управляван от Cisco IOS. Това означава, че можете да използвате едно и също устройство със Cisco IOS шлюз, за да конфигурирате услуги за локален шлюз и шлюз за запазване на комуникацията. Следователно не е необходимо да имате два различни шлюза, управлявани от Cisco IOS, зададени като шлюз за запазване на комуникацията и локален шлюз.

В тази статия се разглеждат съображенията за съвместно местоположение на услугите на локален шлюз и шлюз за запазване на комуникацията в сравнение с самостоятелното разгръщане на тези услуги.

Поради открити уязвимости, Webex Calling ще прекрати схемата за шифроване RSAES-PKCS1-v1_5, използвана от решението за запазване на комуникацията на сайта, на 1 септември 2024 г. След тази дата схемата за шифроване RSAES-OAEP е задължителна.

За да сте сигурни, че ще продължите да работите с тази схема за шифроване, надстройте шлюзовете за запазване на комуникацията на сайта до Cisco IOS XE Dublin 17.12.3 преди 1 септември 2024 г. Не се изискват промени в конфигурацията за използване на новата схема за шифроване след това надстройване.

Предварителни изисквания

Cisco IOS XE Dublin 17.12.3 и по-нови версии.

Ограничения и ограничения

Следват известните ограничения за съвместно местоположение на услуги в шлюзовете, управлявани от Cisco IOS:

  • Висока наличност не се поддържа за локални шлюзове.

  • Проверката на конфигурацията не се поддържа за локални шлюзове.

  • В Control Hub шлюзът трябва да бъде осигурен като услуга за шлюз за запазване на комуникацията.

  • Ако клиентът е обезпечил шлюза като локален шлюз, той трябва да премахне задаването и след това да зададе отново услугата като шлюз за запазване на комуникацията.

  • Съвместното местоположение е специфично за шлюза на Cisco IOS. Клиентите, използващи локален шлюз на външен доставчик, трябва да разположат отделно шлюз за запазване на комуникацията.

  • Съвместното местоположение за локален шлюз с разгръщане на партньор, споделен между множество клиенти, не е приложимо.

За ограничения и ограничения, специфични за услугите на самостоятелния шлюз, вижте Записване на шлюзове, управлявани от Cisco IOS, в Webex Cloud и Запазване на комуникацията на сайта за Webex Calling.

Съображения за маршрутизиране на повиквания за съвместно местоположение

Маршрутизирането на повиквания за съвместно местоположение се основава на стратегия за маршрутизиране, която включва комбинация от партньорски групи за набиране (DPG) и редовно маршрутизиране въз основа на моделите на местоназначението. Това е различно от стратегиите за маршрутизиране на повикванията, използвани за самостоятелни услуги с шлюз, управлявани от Cisco IOS. Самостоятелната услуга за локален шлюз използва базирана на DPG стратегия за маршрутизиране на повиквания. Самостоятелният шлюз за запазване на комуникацията маршрутизира повикване, използвайки модели на местоназначението.

Маршрутизиране на повиквания за съвместно местоположение на локален шлюз и услуги за запазване на комуникацията на сайта

Имайте предвид следното, когато конфигурирате маршрутизиране на повиквания за сценарии на съвместно местоположение:

  • За повиквания от Webex Calling – Партньорът за входящо набиране от Webex Calling съвпада въз основа на името на хоста на локалния шлюз или параметъра DTG в URI. Връстникът за входящо набиране е свързан към DPG с PSTN. След това повикването се насочва към PSTN. Накратко, няма промяна в маршрутизирането на повиквания от съществуващата стратегия за маршрутизиране на локалния шлюз.

  • За повиквания от PSTN – Премахване на маршрутизирането на повиквания въз основа на групи от връстници за набиране. Маршрутизирайте повикванията с помощта на редовно маршрутизиране, базирано на модел на местоназначение. Т.е. връстник за входящо набиране не е свързан с DPG в тази стратегия. Връстникът за входящо набиране от PSTN съвпада въз основа на PSTN IP адреса във Чрез URI. Ще се извърши редовен преглед на връстниците за набиране и обаждането ще бъде маршрутизирано въз основа на предпочитанията на връстниците за набиране. Повикването се насочва към локално регистрирана крайна точка за режим на запазване на комуникацията или към Webex Calling за активен режим.

  • За повиквания от локално регистрирани крайни точки (приложимо за режим на запазване на комуникацията на сайта по време на прекъсвания на WAN) – Маршрутизиране на повикванията с помощта на редовно маршрутизиране, базирано на модела на дестинацията. В тази стратегия връстник за входящо набиране съвпада с връстник за набиране отстрани на линията. Извършва се редовен преглед на връстниците за набиране и повикването ще бъде маршрутизирано въз основа на предпочитанията на връстниците за набиране. Повикването се насочва към локално регистрирана крайна точка, PSTN или Webex Calling.

  • Може да се дефинира предпочитание за всеки връстник за изходящо набиране. Това предпочитание се използва за определяне на реда на избор на връстници за набиране за настройката на изходящо повикване. По-ниската стойност, по-високата е предпочитанието. За маршрутизиране на повиквания в съвместно местоположение предпочитанието за връстник за набиране е зададено, както следва:

    • Предпочитание по подразбиране от 0 за маршрутизиране на повиквания до локално регистрирани крайни точки

    • Предпочитание от 2 за маршрутизиране на повиквания към съединителната линия на Webex Calling

    • Предпочитание от 3 за маршрутизиране на повиквания към PSTN съединителна линия

Следващата таблица обобщава поведението за маршрутизиране на повикванията за всички входящи и изходящи повиквания в Webex Calling, което включва съвместно местоположение на управлявани от Cisco IOS услуги на шлюз:

Таблица 1. Съображения за маршрутизиране на повиквания за съвместно местоположение
Входящи отИзходящи към

Услуга на шлюз

Маршрутизиране на повикванията

Допълнителна информация

PSTN

Webex Calling

Съвместно местоположение на локален шлюз и шлюз за запазване на комуникацията

Базиран на модел на местоназначение (.T)

Връстник за набиране, който има предпочитания 2

PSTN

Локални крайни точки

Съвместно местоположение на локален шлюз и шлюз за запазване на комуникацията

Базиран на модел на местоназначение

Използване на динамичните връстници за набиране, създадени въз основа на регистрации.

Няма конфигурации, които да се изпълняват на тези устройства за набиране на системата. Тя автоматично ще има най-висок приоритет.

Локални крайни точки

PSTN

Съвместно местоположение на локален шлюз и шлюз за запазване на комуникацията

Базиран на модел на местоназначение

Връстник за набиране с предпочитания 3

Локални крайни точки

Webex Calling

Съвместно местоположение на локален шлюз и шлюз за запазване на комуникацията

Базиран на модел на местоназначение (.T)

Връстник за набиране, който има предпочитания 2

Това е приложимо само ако съединителната линия на локалния шлюз към Webex Calling е все още активна дори в режим на шлюз за запазване на комуникацията.

Webex Calling

PSTN

Локален шлюз

Базирана на партньорска група за набиране

Свързването с PSTN е успешно

Локални крайни точки

Локални крайни точки

Шлюз за запазване на комуникацията

Базиран на модел на местоназначение

Използване на динамичните връстници за набиране, създадени въз основа на регистрации.

Не са необходими допълнителни промени в конфигурацията на връстниците за набиране на тези системни връстници.

За подробна информация относно съображенията за маршрутизиране на повиквания за съвместно местоположение на услуги с шлюз, управлявани от Cisco IOS, вижте Предпочитана архитектура на Webex Calling.

Конфигуриране на съвместно местоположение на услуги

Ако трябва да зададете нов шлюз, управляван от Cisco IOS, за colocation на локален шлюз и услуги за запазване на комуникацията на сайта, задайте своя шлюз като шлюз за запазване на комуникацията в Control Hub. За информация относно задаването на шлюза като шлюз за запазване на комуникацията вижте Записване на управлявани шлюзове на Cisco IOS в Webex Cloud , за да добавите шлюза към Control Hub.

В зависимост от типа на използваната съединителна линия можете да конфигурирате съвместно местоположение, като използвате едно от следните:

Конфигуриране на съвместно местоположение за базираната на регистрация външна връзка

1

Конфигурирайте сертификати.

Задължително е да използвате сертификати, подписани от надежден сертифициращ орган. За повече информация как да заявявате и създавате сертификати вижте Конфигуриране на сертификати.

2

Конфигурирайте глобални гласови команди.

Конфигурацията за глас включва общи настройки, свързани както с локалния шлюз, така и с услугите за шлюз за запазване на комуникацията. Следва примерна глобална конфигурация за глас:

гласова услуга voip ip адрес надежден списък ipv4 x.x.x.x y.y.y.y allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol t38 версия 0 ls-redundancy 0 hs-redundancy 0 резервен няма stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip g729 annexb-all early-offer forced asymmetric payload full registrar server
3

Конфигурация, специфична за шлюза за запазване на комуникацията.

Настройте глобален регистър на глас, предпочитания за групи и кодеци за регистриране на крайни точки в шлюза за запазване на комуникацията. Следва примерна конфигурация, специфична за шлюза за запазване на комуникацията:

! гласов регистър глобален режим webex-sgw no allow-hash-in-dn max-dn 50 max-pool 50 ! гласов клас кодек 1 кодек предпочитание 1 опус кодек 2 g711ulaw ! гласов регистър  1 ID мрежа 0.0.0.0.0 маска 0.0.0.0 dtmf-relay rtp-nte кодек от гласов клас 1 !
4

Конфигурация, специфична за локалния шлюз. За повече информация вижте Базиран на регистрация локален шлюз.

Тя включва конфигурацията на клиента, използван за регистриране на външна връзка на локалния шлюз, в Webex Calling, свързаните SIP профили и предпочитания за кодеци. Следва примерна конфигурация, специфична за локалния шлюз:

профили на гласов клас SIP 200 правило 9 искане ВСЯКА заглавка на sip SIP-Req-URI модифициране „sips:(.*)“ „sip:\1“ правило 10 искане ВСЯКА заглавка на sip Да модифицира „“ ";otg=hussain2572_lgu>" правило 30 изисква всяка SIP-заглавка P-Asserted-Identity модифициране "sips:(.*)" sip:\1 ! гласов клас кодек 99 предпочитания за кодек 1 g711ulaw предпочитания за кодек 2 g711alaw ! гласов клас srtp-crypto 200 crypto 1 AES_см_128_hmac_Sha1_80 ! гласов клас stun-използване 200 stun използване защитна стена-traversal flowdata stun използване лед lite ! гласов клас клиент 200 регистратор DNS:40462196.cisco-bcld.com схема SIPS изтича 240 опресняване съотношение 50 tcp tls идентификационни данни номер Hussain6346_LGU потребителско име Hussain2572_LGU парола 0 meX7]~)VmF област BroadWorks удостоверяване потребителско име Hussain2572_LGU парола 0 meX7]~)VmF област BroadWorks удостоверяване потребителско име Hussain2572_LGU парола 0 meX7]~)VmF област 40462196.cisco-bcld.com няма DNS на отдалечената страна-ИД sip-сървър dns:40462196.cisco-bcld.com връзка-повторно използване srtp-crypto 200 сесия транспорт tcp tls url sips грешка-passthru asserted-id pai обвързване с контрол източник-интерфейс GigabitEthernet0/0/1 обвързване с мултимедиен източник-интерфейс GigabitEthernet0/0/1 не pass-thru съдържание custom-sdp sip-профили 200 изходящ прокси dns:la01.sipconnect-us10.cisco-bcld.com поверителност-политика passthru
5

Конфигурация, специфична за PSTN.

Той включва настройка на клиента за PSTN и свързаните с него sip-профили (ако има такива) и предпочитания за кодеци. Следва примерна конфигурация, специфична за PSTN:

! клиент на гласов клас 100 сесия транспорт udp URL адрес sip грешка-passthru обвързване на контрола източник-интерфейс GigabitEthernet0/0/0 обвързване на мултимедиен източник-интерфейс GigabitEthernet0/0/0 няма pass-thru съдържание custom-sdp !
6

Конфигурирайте връстник за входящо PSTN набиране.

Той включва избор на връстник за набиране за входящи PSTN повиквания въз основа на съвпадението на заглавката. Следва примерна конфигурация за връстник за входящо PSTN набиране:

! гласов клас uri 100 sip хост ipv4:192.168.80.13 ! описание на набиране-връстник глас 100 voip Входящо набиране-връстник от протокола за сесия PSTN sipv2 входящо uri чрез кодек от 100 гласов клас 99 dtmf-relay rtp-nte гласов клас sip клиент 100 обратно повикване при спешни случаи няма vad !
7

Конфигуриране на изходящо набиране на Webex Calling-връстник.

Той включва избор на връстник за набиране за изходяща съединителна линия на Webex Calling въз основа на група връстници за набиране. Следва примерна конфигурация за изходящ връстник за набиране на Webex Calling:

 dial-peer voice 200201 VOIP описание Изходящо местоназначение на Webex Calling e164-pattern-map 100 предпочитания 2 сесия протокол sipv2 цел на сесията sip-сървър гласов клас кодек 99 dtmf-relay rtp-nte гласов клас stun-usage 200 без гласов клас sip localhost гласов клас sip клиент 200 srtp без vad !
8

Конфигуриране на входящо набиране в Webex Calling-връстник.

Той включва избор на връстник за набиране за входящи повиквания в Webex Calling въз основа на съпоставяне на параметъра DPG в заглавката на заявката-URI. Групата с връстници за набиране се използва за маршрутизиране на повикванията директно към изходящата PSTN. Следва примерна конфигурация за входящ връстник за набиране на Webex Calling:

 гласов клас dpg 200 dial-peer 101 предпочитание 1 ! ! гласов клас uri 200 sip модел dtg=hussain2572 ! dial-peer voice 200201 voip описание Входящо местоназначение на Webex Calling dpg 200 max-conn 250 входящо URI искане 200 !
9

Конфигуриране на връстник за изходящо PSTN набиране.

Използва се за маршрутизиране на PSTN повиквания в режими на локален шлюз и шлюз за запазване на комуникацията. Променете модела на местоназначението от текущия BAD на модел, подходящ за PSTN повиквания. Това е необходимо за маршрутизиране на PSTN повиквания от локално регистрирани крайни точки. Можете да направите това или директно с модела на местоназначението, или чрез картата на модела E164. Следва примерна конфигурация за връстник за изходящо PSTN набиране:

! гласов клас e164-pattern-map 100 e164 +91.T e164 +1.T e164 +.T ! ! набиране-равнопоставен глас 101 voip описание Изходящо набиране-равнопоставен към IP PSTN местоназначение e164-pattern-map 100 предпочитания 3 сесия протокол sipv2 цел сесия ipv4:192.168.80.13 гласов клас sip опции-поддържане на кодек от гласов клас 99 dtmf-relay rtp-nte гласов клас sip клиент 100 няма vad !
10

Конфигурирайте връстници за изходящо PSTN набиране за спешни повиквания в режим на запазване на комуникацията.

Използва се за избор на връстник за набиране въз основа на съвпадение на модела E164. Тези връстници за набиране съвпадат само за обаждания, произхождащи от крайни точки, регистрирани директно в шлюза за запазване на комуникацията в режим на запазване на комуникацията. Осигурете един или повече връстници за набиране въз основа на поддържания план за набиране в режим на запазване на комуникацията и свързаните с тях разрешения за повиквания. Следва примерна конфигурация за връстници за изходящи PSTN набиране за спешни повиквания в режим на запазване на комуникацията:

! гласов клас e164-pattern-map 300 e164 911 ! набиране-равнопоставен глас 300 voip описание Изходящ PSTN набиране-равнопоставен за E911 повикване в зона за реагиране при спешни случаи 1 протокол за запазване на комуникацията sipv2 цел на сесията ipv4:10.65.125.202:9089 местоназначение e164-pattern-map 300 кодек от гласов клас 99 гласов клас sip клиент 100 dtmf-relay rtp-nte !
11

Конфигурирайте търсене на връстник за набиране.

Използва се за избор на връстници за набиране за маршрутизиране въз основа на предпочитанията, зададени на връстниците за набиране.

! dial-peer hunt 2!

Конфигуриране на съвместно местоположение за базирано на сертификат външна връзка

Преди да започнете

Конфигурацията на съвместно местоположение за външна връзка, базирана на сертификат, е подобна на външна връзка, базирана на регистрация, с изключение на тези, специфични за външна връзка на локалния шлюз и клиентите.

1

Конфигурирайте сертификати.

Задължително е да използвате сертификати, подписани от надежден сертифициращ орган. За повече информация как да заявявате и създавате сертификати вижте Конфигуриране на сертификати.

2

Конфигурирайте глобални гласови команди.

Конфигурацията за глас включва общи настройки, свързани както с локалния шлюз, така и с услугите за шлюз за запазване на комуникацията. Следва примерна глобална конфигурация за глас:

гласова услуга voip ip адрес надежден списък ipv4 x.x.x.x y.y.y.y allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol t38 версия 0 ls-redundancy 0 hs-redundancy 0 резервен няма stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip g729 annexb-all early-offer forced asymmetric payload full registrar server
3

Конфигурация, специфична за шлюза за запазване на комуникацията.

Настройте глобален регистър на глас, предпочитания за групи и кодеци за регистриране на крайни точки в шлюза за запазване на комуникацията. Следва примерна конфигурация, специфична за шлюза за запазване на комуникацията:

! гласов регистър глобален режим webex-sgw no allow-hash-in-dn max-dn 50 max-pool 50 ! гласов клас кодек 1 кодек предпочитание 1 опус кодек 2 g711ulaw ! гласов регистър  1 ID мрежа 0.0.0.0.0 маска 0.0.0.0 dtmf-relay rtp-nte кодек от гласов клас 1 !
4

Конфигурация, специфична за локалния шлюз. За повече информация вижте Базирана на сертификат външна връзка.

Тя включва конфигурирането на съединителната линия и клиента, необходими за извършване на обмен на сертификати в локалния шлюз, свързаните SIP профили и предпочитания за кодеци. Следва примерна конфигурация, специфична за локалния шлюз:

кодек за гласов клас 200 предпочитания за кодек 1 g711ulaw предпочитания за кодек 2 g711alaw ! гласов клас sip-options-keepalive 200 описание Keepalive webex_mTLS up-interval 5 transport tcp tls ! гласов клас tls-profile 200 описание Webexcalling trustpoint sbc6 cn-san валидиране на двупосочен cn-san  1 us01.sipconnect.bcld.webex.com ! гласов клас sip-профили 200 правило 10 искане ВСЯКА sip-заглавка Контакт модифициране "@.*:" "@sbc6.tekvizionlabs.com:" правило 20 отговор ВСЯКА sip-заглавка Контакт модифициране "@.*:" "@sbc6.tekvizionlabs.com:" ! гласов клас srtp-crypto 200 crypto 1 AES_CM_128_HMAC_SHA1_80 ! гласов клас клиент 200 без remote-party-id localhost sbc6.tekvizionlabs.com srtp-crypto 200 сесия транспорт tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 без pass-thru съдържание custom-sdp sip-profiles 200 поверителност-policy passthru tls-profile 200 !
5

Конфигурация, специфична за PSTN.

Той включва настройка на клиента за PSTN и свързаните с него sip-профили (ако има такива) и предпочитания за кодеци. Следва примерна конфигурация, специфична за PSTN:

! клиент на гласов клас 100 сесия транспорт udp URL адрес sip грешка-passthru обвързване на контрола източник-интерфейс GigabitEthernet0/0/0 обвързване на мултимедиен източник-интерфейс GigabitEthernet0/0/0 няма pass-thru съдържание custom-sdp !
6

Конфигурирайте връстник за входящо PSTN набиране.

Той включва избор на връстник за набиране за входящи PSTN повиквания въз основа на съвпадението на заглавката. Следва примерна конфигурация за връстник за входящо PSTN набиране:

! гласов клас uri 100 sip хост ipv4:192.168.80.13 ! описание на набиране-връстник глас 100 voip Входящо набиране-връстник от протокола за сесия PSTN sipv2 входящо uri чрез кодек от 100 гласов клас 99 dtmf-relay rtp-nte гласов клас sip клиент 100 обратно повикване при спешни случаи няма vad !
7

Конфигуриране на изходящо набиране на Webex Calling-връстник.

Той включва избор на връстник за набиране за изходяща съединителна линия на Webex Calling въз основа на група връстници за набиране. Следва примерна конфигурация за изходящ връстник за набиране на Webex Calling:

dial-peer voice 200201 voip описание OutBound Webex Calling session protocol sipv2 session target dns: транспорт на сесията tcp tls дестинация e164-pattern-map 100 гласов клас кодек 200 гласов клас stun-използване 200 гласов клас sip asserted-id pai гласов клас sip клиент 200 гласов клас sip опции-keepalive профил 200 гласов клас sip bind control source-interface GigabitEthernet 0/0/2 гласов клас sip bind media source-interface GigabitEthernet 0/0/2 dtmf-relay rtp-nte srtp няма vad !
8

Конфигуриране на входящо набиране в Webex Calling-връстник.

Той включва избор на връстник за набиране за входящи повиквания в Webex Calling въз основа на съпоставяне на параметъра DPG в заглавката на заявката-URI. Групата с връстници за набиране се използва за маршрутизиране на повикванията директно към изходящата PSTN. Следва примерна конфигурация за входящ връстник за набиране на Webex Calling:

гласов клас dpg 200 dial-peer 101 предпочитание 1 ! ! гласов клас uri 200 sip модел dtg=hussain2572 ! dial-peer voice 200201 voip описание Входящо местоназначение на Webex Calling dpg 200 max-conn 250 входящо URI искане 200 !
9

Конфигуриране на връстник за изходящо PSTN набиране.

Използва се за маршрутизиране на PSTN повиквания в режими на локален шлюз и шлюз за запазване на комуникацията. Променете модела на местоназначението от текущия BAD на модел, подходящ за PSTN повиквания. Това е необходимо за маршрутизиране на PSTN повиквания от локално регистрирани крайни точки. Можете да направите това или директно с модела на местоназначението, или чрез картата на модела E164. Следва примерна конфигурация за връстник за изходящо PSTN набиране:

! гласов клас e164-pattern-map 100 e164 +91.T e164 +1.T e164 +.T ! ! набиране-равнопоставен глас 101 voip описание Изходящо набиране-равнопоставен към IP PSTN местоназначение e164-pattern-map 100 предпочитания 3 сесия протокол sipv2 цел сесия ipv4:192.168.80.13 гласов клас sip опции-поддържане на кодек от гласов клас 99 dtmf-relay rtp-nte гласов клас sip клиент 100 няма vad !
10

Конфигурирайте връстници за изходящо PSTN набиране за спешни повиквания в режим на запазване на комуникацията.

Използва се за избор на връстник за набиране въз основа на съвпадение на модела E164. Тези връстници за набиране съвпадат само за обаждания, произхождащи от крайни точки, регистрирани директно в шлюза за запазване на комуникацията в режим на запазване на комуникацията. Осигурете един или повече връстници за набиране въз основа на поддържания план за набиране в режим на запазване на комуникацията и свързаните с тях разрешения за повиквания. Следва примерна конфигурация за връстници за изходящи PSTN набиране за спешни повиквания в режим на запазване на комуникацията:

! гласов клас e164-pattern-map 300 e164 911 ! набиране-равнопоставен глас 300 voip описание Изходящ PSTN набиране-равнопоставен за E911 повикване в зона за реагиране при спешни случаи 1 протокол за запазване на комуникацията sipv2 цел на сесията ipv4:10.65.125.202:9089 местоназначение e164-pattern-map 300 кодек от гласов клас 99 гласов клас sip клиент 100 dtmf-relay rtp-nte !
11

Конфигурирайте търсене на връстник за набиране.

Използва се за избор на връстници за набиране за маршрутизиране въз основа на предпочитанията, зададени на връстниците за набиране.

! dial-peer hunt 2!