Pracovní postup konfigurace volání Webex
Pracovní postup konfigurace volání Webex
08. srpna 2023
Přehled volání Webex

Představte si, že budete moci využívat funkce cloudového volání, mobility a ústředny podnikové úrovně spolu s aplikací Webex pro zasílání zpráv, schůzky a volání z měkkého klienta Webex Calling nebo ze zařízení Cisco. To je přesně to, co vám služba Webex Calling nabízí.

Představujeme službu Webex Calling

Služba Webex Calling poskytuje následující funkce a výhody:

  • Předplatná volání pro telefonní uživatele a společné prostory.

  • Bezpečné a spolehlivé cloudové služby poskytované důvěryhodnými poskytovateli regionálních služeb

  • Přístup k aplikaci Webex pro každého uživatele, což přináší bohaté služby sjednocené komunikace a týmové spolupráce.

  • Webex Meetings jako volitelný integrovaný doplněk, který poskytuje prémiové prostředí schůzek, které podnikoví uživatelé očekávají.

  • Přístup veřejné telefonní sítě (PSTN) umožňuje uživatelům vytáčet čísla mimo organizaci. Služba je poskytována prostřednictvím stávající podnikové infrastruktury (místní brána bez místní IP PBX nebo s existujícím prostředím volání Unified CM) nebo možností sítě PSTN poskytovaných partnerem nebo společností Cisco.

  • Podpora úrovně 1 poskytovaná vaším partnerem, podpora vyšší úrovně poskytovaná společností Cisco

Control Hub je webový portál pro správu, který je integrován se službou Webex Calling za účelem zefektivnění objednávek a konfigurace a centralizace správy balíčků – Webex Calling, Aplikace Webex a Webex Meetings.

Tabulka 1. Konfigurovatelné funkce správce

Funkce

Popis

Automatický operátor

Můžete přidat pozdravy, nastavit nabídky a směrovat hovory na záznamník, skupina sdružených linek, hlasová schránka nebo skutečnou osobu. Můžete vytvořit 24hodinový plán nebo poskytnout různé možnosti, kdy má firma otevřeno nebo zavřeno. Hovory můžete dokonce směrovat na základě atributů ID volajícího a vytvářet seznamy VIP nebo zpracovávat hovory z určitých směrových čísel oblasti jinak.

Fronta hovorů

Frontu hovorů můžete nastavit tak, aby v případě, že nelze přijmout příchozí hovory, byly volajícím poskytnuty automatické odpovědi, uklidňující zprávy a hudba při podržení, dokud někdo hovor nepřijme.

Hromadné zpracování hovorů

Týmovou práci a spolupráci můžete zlepšit vytvořením skupiny zvednutí hovoru, aby uživatelé mohli přijímat hovory jiných uživatelů. Když přidáte uživatele do skupina zvednutí hovoru a člen skupiny je pryč nebo zaneprázdněn, může jejich hovory přijímat jiný člen.

Parkování hovorů

Můžete zapnout parkování hovorů, aby uživatelé mohli hovor přidržet a zvednout z jiného telefonu.

Skupina sdružených linek

Skupiny sdružených linek můžete nastavit v následujících scénářích:

  • Prodejní tým, který chce sekvenční směrování. Příchozí hovor zazvoní na jednom telefonu, ale pokud není žádná odpověď, hovor bude přesměrován na dalšího agenta v seznamu.

  • Tým podpory, který chce, aby telefony vyzváněly najednou, aby hovor mohl převzít první dostupný agent.

Skupina pagingu

Můžete vytvořit skupinu pagingu, aby uživatelé mohli odeslat zvukovou zprávu osobě, oddělení nebo týmu. Když někdo odešle zprávu skupině pagingu, zpráva se přehraje na všech zařízeních ve skupině.

Klient nástroje Receptionist

Pomozte podpořit potřeby zaměstnanců v kanceláři tím, že jim poskytnete úplnou sadu možností řízení hovorů, monitorování ve velkém měřítku, řízení front hovorů, více možností a zobrazení adresáře, integraci aplikace Outlook a další.

Uživatelé mohou na portálu https://settings.webex.com nakonfigurovat následující funkce, které se spustí na portálu Calling User Portal.

Tabulka 2. Uživatelsky konfigurovatelné funkce

Funkce

Popis

Anonymní odmítnutí hovoru

Uživatelé mohou odmítnout příchozí hovory s blokovanými IDS volajícího.

Kontinuita podnikání

Pokud nejsou telefony uživatelů připojeny k síti z důvodu výpadku napájení, problémů se sítí atd., mohou uživatelé přesměrovat příchozí hovory na určité telefonní číslo.

Přesměrování hovorů

Uživatelé mohou přesměrovat příchozí hovory na jiný telefon.

Selektivní přesměrování hovorů

Uživatelé mohou přesměrovat hovory v určitých časech od konkrétních volajících. Toto nastavení bude mít přednost před přesměrováním hovorů.

Upozornění na hovor

Uživatelé mohou při přijetí hovoru odeslat e-mail podle předem definovaných kritérií, jako je telefonní číslo nebo datum a čas.

Čekající hovor

Uživatelé mohou povolit příjem dalších příchozích hovorů.

Nerušit

Uživatelé mohou dočasně nechat všechny hovory směrovat přímo do hlasové schránky.

Office Anywhere

Uživatelé mohou zvolené telefony („Pobočky“) používat jako rozšíření svého firemního telefonního čísla a plánu vytáčení.

Prioritní upozornění

Uživatelé mohou vyzvánět na svých telefonech výrazným vyzváněním, pokud jsou splněna předdefinovaná kritéria, jako je telefonní číslo nebo datum a čas.

Práce na dálku

Uživatelé mohou volat ze vzdáleného telefonu a nechat jej zobrazit na své obchodní lince. Kromě toho budou na tomto vzdáleném telefonu vyzvánět všechny příchozí hovory na jejich firemní linku.

Selektivní příjem hovorů

Uživatelé mohou přijímat hovory v určitých časech od konkrétních volajících.

Selektivní odmítnutí hovoru

Uživatelé mohou odmítnout hovory v určitých časech od konkrétních volajících.

Sekvenční okruh

Při příchozích hovorech můžete zazvonit až na 5 zařízení.

Simultánní vyzvánění

U příchozích hovorů současně zavolejte na čísla uživatelů a dalších osob („příjemci hovorů“).

Zřizování služeb, zařízení a uživatelů v prostředí Control Hub, křížové spuštění pro podrobnou konfiguraci v portálu pro správu volání

Control Hub (https://admin.webex.com) je portál pro správu, který je integrován se službou Webex Calling za účelem zefektivnění objednávek a konfigurace a centralizace správy balíčků – Webex Calling, aplikace Webex a Meetings.

Control Hub je ústředním bodem pro zřizování všech služeb, zařízení a uživatelů. Můžete provést první nastavení služby volání, zaregistrovat telefony MPP do cloudu (pomocí adresy MAC), konfigurovat uživatele přidružením zařízení, přidáním čísel, služeb, funkcí volání atd. Z centra Control Hub můžete také křížově spustit portál pro správu volání.

Uživatelské prostředí

Uživatelé mají přístup k následujícím rozhraním:

Správci zákazníka

Jako správce zákazníka ve zkušebním nebo placeném předplatném služby Webex Calling můžete organizaci nastavit v centru Control Hub přidáním poboček, licencí, telefonních čísel, funkcí volání, uživatelů a pracovních prostorů (zařízení pro místnosti, která se zaregistrují do cloudu Webex). Všechny tyto komponenty můžete také spravovat.

Partneři

Jako partnerský poskytovatel služeb můžete zákazníkům označovat, uvádět na trh a prodávat službu Webex Calling. Můžete nastavit a rozšířit zkušební verze, nasadit služby pro své zákazníky a vytvářet a zajišťovat objednávky pro své zákazníky.

Dostupnost

Viz záhlaví Webex Calling v článku Kde je k dispozici služba Cisco Webex pro země, kde je služba Webex Calling k dispozici k prodeji.

Přehled

Webex Calling nyní obsahuje vyhrazenou cloudovou instanci založenou na architektuře Cisco Unified Communications Manager . Vyhrazená instance je integrována s voláním Webex a využívá služeb platformy Webex, aby přinesla centralizovanou správu i příslušné cloudové inovace vyvinuté kdekoli na platformě Webex, aby se zlepšil zážitek z volání. Vyhrazená instance také podporuje starší koncové body Cisco nebo stávající integrace, které jsou součástí kritických obchodních pracovních postupů.

Doplněk vyhrazené instance pro volání Webex zahrnuje:

  • Cisco Unified Communications Manager,

  • Rychlé zasílání okamžitých zpráv ( IM) a stav přítomnosti Cisco Unified

  • Připojení Cisco Unified Unity

  • Cisco Expressway

  • Cisco Emergency Responder (pouze oblast Amerika)

  • Cisco Session Management Edition (SME) (volitelné)

Rozšířená návratnost investic – vyhrazená instance podporuje stejné koncové body hlasu a videa jako přidružená verze UC Manageru, což eliminuje požadavek na aktualizaci všech koncových bodů zákazníků při migraci do cloudu a rozšiřuje návratnost investic těchto prostředků.

Základní spolupráce – Vyhrazená instance je integrována s voláním Webex pro směrování hovorů prostřednictvím platformy Webex. Zákazníci mají flexibilitu při distribuci uživatelů napříč vyhrazenou instancí i voláním Webex a v průběhu času se podle potřeby přizpůsobují svým obchodním požadavkům na volání do cloudu.


Zákazníci, kteří rozdělí uživatele mezi platformy, budou mít k dispozici různé funkce. Funkce volání nejsou harmonizovány mezi vyhrazenou instancí a voláním Webex. Například uživatelé volání Webex nemohou být součástí skupiny lovu na vyhrazené instanci.

Prohlédněte si prostředí Control Hub

Control Hub je jediné webové rozhraní pro správu organizace, správu uživatelů, přiřazování služeb, analýzu trendů přijetí a kvalitu hovorů atd.

Chcete-li zprovoznit vaši organizaci, doporučujeme pozvat několik uživatelů, aby se připojili k aplikaci Webex zadáním jejich e-mailových adres v centru Control Hub. Vyzvěte zaměstnance, aby využívali služby, které poskytujete, včetně volání, a aby vám poskytli zpětnou vazbu ohledně jejich zkušeností. Až budete připraveni, můžete vždy přidat další uživatele.


Pro přístup k prohlížeči doporučujeme používat nejnovější verzi prohlížeče Google Chrome nebo Mozilla Firefox pro počítače Řídicí centrum... Prohlížeče na mobilních zařízeních a jiných desktopových prohlížečích mohou přinášet neočekávané výsledky.

Níže uvedené informace použijte jako obecné shrnutí toho, co můžete očekávat při nastavení služeb ve vaší organizaci. Podrobnější informace naleznete v jednotlivých kapitolách podrobných pokynů.

Začínáme

Jakmile váš partner vytvoří váš účet, obdržíte uvítací e-mail. Kliknutím na odkaz Začínáme v e-mailu přejdete do prostředí Control Hub pomocí prohlížeče Chrome nebo Firefox. Odkaz vás automaticky přihlásí e-mailovou adresou správce. Dále budete vyzváni k vytvoření hesla správce.

Zahajovací průvodce pro zkušební verzi

Pokud vás partner zaregistroval na zkušební verzi, průvodce nastavením se automaticky spustí po přihlášení do centra Control Hub. Průvodce vás provede základními nastaveními a mimo jiné spustí službu Webex Calling. Před dokončením průvodce můžete nastavení volání nastavit a zkontrolovat.

Zkontrolujte nastavení

Když se prostředí Control Hub načte, můžete si nastavení zkontrolovat.

Přidat uživatele

Nyní, když jste nastavili své služby, jste připraveni přidat osoby z firemního adresáře. Přejděte na možnost Uživatelé a klikněte na možnost Spravovat uživatele.

Pokud používáte službu Microsoft Active Directory, doporučujeme nejprve povolit synchronizaci adresáře a poté rozhodnout, jak chcete přidat uživatele. Klikněte na možnost Další a podle pokynů nastavte konektor adresáře Cisco.

Nastavení jednotného přihlašování (SSO)

Aplikace Webex používá základní ověřování. Můžete zvolit nastavení SSO tak, aby se uživatelé ověřovali s vaším poskytovatelem podnikové identity pomocí svých podnikových přihlašovacích údajů namísto samostatného hesla uloženého a spravovaného ve službě Webex.

Přejděte do Nastavení, přejděte na Ověřování, klikněte na Upravit a pak vyberte Integrovat poskytovatele identity 3. strany.

Přiřazení služeb uživatelům

Musíte přiřadit služby uživatelům, které jste přidali, aby lidé mohli začít používat aplikaci Webex.

Přejděte do části Uživatelé, klikněte na možnost Spravovat uživatele, vyberte možnost Exportovat a importovat uživatele pomocí souboru CSV a potom klikněte na tlačítko Exportovat.

V souboru, který stahujete, jednoduše přidejte True pro služby, které chcete přiřadit každému uživateli.

Importujte hotový soubor, klikněte na tlačítko Přidat a odebrat služby a poté na tlačítko Odeslat. Nyní jste připraveni nakonfigurovat funkce volání, zaregistrovat zařízení, která lze sdílet na společném místě, zaregistrovat a přidružit zařízení k uživatelům.

Posílit své uživatele

Nyní, když jste přidali uživatele a jim byly přiřazeny služby, mohou začít používat své podporované víceplatformové telefony (MPPS) pro službu Webex Calling a aplikaci Webex pro zasílání zpráv a schůzky. Vyzvěte je, aby používali nastavení služby Cisco Webex jako jednotné kontaktní místo pro přístup.

Role místní brány

Místní brána je podnikové nebo partnerské okrajové zařízení pro vzájemnou spolupráci veřejné telefonní sítě (PSTN) a starší veřejnou pobočkovou ústřednu (PBX) (včetně řešení Unified CM).

Pomocí centra Control Hub můžete přiřadit místní bránu k pobočce. Potom centrum Control Hub poskytuje parametry, které můžete konfigurovat v cube. Tyto kroky zaregistrují místní bránu v cloudu a služba PSTN je pak poskytována prostřednictvím brány uživatelům služby Webex Calling v konkrétním místě.

Chcete-li zadat a objednat místní bránu, přečtěte si příručku pro objednávání místní brány.

Podporovaná nasazení místní brány pro službu Webex Calling

Podporována jsou následující základní nasazení:

Místní bránu lze nasadit samostatně nebo v nasazeních, kde je vyžadována integrace do systému Cisco Unified Communications Manager.

Nasazení místní brány bez místní IP PBX

Nasazení samostatných místních bran

Tento obrázek znázorňuje nasazení služby Webex Calling bez stávající ústředny IP a lze jej použít na jedno umístění nebo vícemístné nasazení.

U všech hovorů, které neodpovídají cílům služby Webex Calling , služba Webex Calling odešle tyto hovory na místní bránu, která je přiřazena k pobočce ke zpracování. Místní brána směruje všechny hovory, které přicházejí ze služby Webex Calling, do sítě PSTN a druhým směrem, tedy do sítě PSTN, na službu Webex Calling.

Brána PSTN může být vyhrazená platforma nebo spolubydlící s místní bránou. Stejně jako na následujícím obrázku doporučujeme pro toto nasazení vyhrazenou variantu brány PSTN. Lze ji použít, pokud stávající bránu PSTN nelze použít jako místní bránu Webex Calling.

Nasazení místní brány Coresident

Místní brána může být založena na protokolu IP, připojení k ITSP pomocí přenosového spoje SIP nebo TDM pomocí ISDN nebo analogového obvodu. Na následujícím obrázku je znázorněno nasazení služby Webex Calling , kde je místní brána spolurezidentem s PSTN GW/SBC.

Nasazení místní brány s místní pobočkou Unified CM PBX

Integrace se systémem Unified CM jsou vyžadovány v následujících případech:

  • Pobočky s povolenou službou Webex Calling jsou přidány do stávajícího nasazení Cisco UC, kde je nasazena služba Unified CM jako místní řešení řízení hovorů

  • Je vyžadováno přímé vytáčení mezi telefony registrovanými v systému Unified CM a telefony v pobočkách služby Webex Calling.

Na tomto obrázku je znázorněno nasazení služby Webex Calling , ve kterém má zákazník stávající ústřednu Unified CM IP PBX.

Služba Webex Calling odesílá hovory, které neodpovídají cílům služby Webex Calling zákazníka, do místní brány. To zahrnuje čísla PSTN a interní linky Unified CM, které služba Webex Calling nevidí. Místní brána směruje všechny hovory, které přicházejí z Webex Calling, do Unified CM a naopak. Systém Unified CM pak směruje příchozí hovory do místních cílů nebo do sítě PSTN podle stávajícího plánu vytáčení. Plán vytáčení Unified CM normalizuje čísla jako +E.164. Brána PSTN může být vyhrazená jedna nebo spolurezidentní s místní bránou.

Vyhrazená brána PSTN

Doporučená možnost je varianta vyhrazené brány PSTN tohoto nasazení, jak je znázorněno na tomto diagramu, a lze ji použít, pokud stávající bránu PSTN nelze použít jako místní bránu Webex Calling.

Brána PSTN se spolubydlícím

Na tomto obrázku je znázorněno nasazení služby Webex Calling se systémem Unified CM, kde místní brána spolupracuje s bránou PSTN/SBC.

Služba Webex Calling směruje všechny hovory, které neodpovídají cílům služby Webex Calling zákazníka, na místní bránu přiřazenou k pobočce. To zahrnuje cíle sítě PSTN a volání v síti směrem k interním linkám Unified CM. Místní brána směruje všechny hovory do systému Unified CM. Systém Unified CM pak směruje hovory na místně registrované telefony nebo do sítě PSTN prostřednictvím místní brány, která má společně umístěnou funkci sítě PSTN/SBC.

Úvahy o směrování hovorů

Hovory ze služby Webex Calling do systému Unified CM

Logika směrování Webex Calling funguje takto: pokud číslo, které je vytočeno v koncovém bodě Webex Calling, nelze směrovat do žádného jiného cíle v rámci stejného zákazníka ve službě Webex Calling, pak je hovor odeslán na místní bránu k dalšímu zpracování. Všechny hovory mimo síť (mimo službu Webex Calling) jsou odesílány na místní bránu.

Pro nasazení služby Webex Calling bez integrace do stávajícího systému Unified CM se jakýkoli hovor mimo síť považuje za hovor PSTN. V kombinaci se službou Unified CM může být hovor mimo síť i nadále hovor v síti do libovolného cíle hostovaného v systému Unified CM nebo skutečný hovor mimo síť do cíle sítě PSTN. Rozdíl mezi posledními dvěma typy hovorů určuje systém Unified CM a závisí na plánu podnikových vytáčení zřízeném v systému Unified CM.

Následující obrázek znázorňuje uživatele služby Webex Calling , který vytáčí národní číslo v USA.

Systém Unified CM nyní na základě nakonfigurovaného plánu vytáčení směruje volání na místně registrovaný koncový bod, na kterém je volaný cíl zřízen jako číslo v adresáři. K tomu musí plán vytáčení Unified CM podporovat směrování čísel +E.164.

Hovory ze služby Unified CM do služby Webex Calling

Chcete-li povolit směrování hovorů ze systému Unified CM do služby Webex Calling v systému Unified CM, je třeba zřídit sadu tras pro definování sady adres telefonního plánu +E.164 a adres podnikového číslovacího plánu ve službě Webex Calling.

Při těchto trasách jsou možné oba scénáře volání zobrazené na následujícím obrázku.

Pokud volající v síti PSTN zavolá číslo DID, které je přiřazeno zařízení Webex Calling , pak je hovor předán podniku prostřednictvím podnikové brány sítě PSTN a poté klepne na Unified CM. Volaná adresa tohoto hovoru odpovídá jedné z tras služby Webex Calling zřízené v systému Unified CM a hovor je odeslán na místní bránu. (Volaná adresa musí být při odeslání do místní brány ve formátu +E.164.) Logika směrování služby Webex Calling pak zajišťuje, že je hovor odeslán na zamýšlené zařízení Webex Calling na základě přiřazení DID.

Plán vytáčení zřízený v systému Unified CM se také řídí hovory pocházející z registrovaných koncových bodů služby Webex Calling. Tento plán vytáčení obvykle umožňuje uživatelům k uskutečňování hovorů používat běžné zvyklosti podnikového vytáčení. Tyto návyky nezahrnují pouze vytáčení čísla +E.164. Před odesláním hovorů na místní bránu je nutné jakýkoli jiný zvyk vytáčení než +E.164 normalizovat na +E.164, aby bylo možné provést správné směrování ve službě Webex Calling.

Třída služby (Cos)

Zavedení přísných omezení třídy služeb je vždy doporučeno z různých důvodů, včetně vyhýbání se smyčce hovorů a předcházení podvodům s mýtným. V kontextu integrace místní brány Webex Calling s třídou služby Unified CM musíme zvážit třídu služby pro:

  • Zařízení registrovaná v systému Unified CM

  • Hovory přicházející do systému Unified CM ze sítě PSTN

  • Hovory přicházející do systému Unified CM ze služby Webex Calling

Zařízení registrovaná v systému Unified CM

Přidání cílů služby Webex Calling jako nové třídy cílů do stávajícího nastavení systému Cos je velmi přímočaré: oprávnění volat do cílů služby Webex Calling obvykle odpovídá oprávnění volat místní cíle (včetně mezistupeň).

Pokud podnikový plán vytáčení již implementuje oprávnění „(zkrácené) mezi pracovišti v síti“, pak již existuje oddíl zřízený v systému Unified CM, který můžeme použít a zřídit všechny známé cíle služby Webex Calling v síti ve stejném oddílu.

V opačném případě ještě neexistuje koncept oprávnění „(zkrácené) mezi weby v síti“, pak je třeba zřídit nový oddíl (například „onNetremote“), do tohoto oddílu jsou přidány cíle Webex Calling a nakonec je třeba tento nový oddíl přidat do příslušných prostorů hledání při volání.

Hovory přicházející do systému Unified CM ze sítě PSTN

Přidání cílů služby Webex Calling jako nové třídy cílů do stávajícího nastavení systému Cos je velmi přímočaré: oprávnění volat do cílů služby Webex Calling obvykle odpovídá oprávnění volat místní cíle (včetně mezistupeň).

Pokud podnikový plán vytáčení již implementuje oprávnění „(zkrácené) mezi pracovišti v síti“, pak již existuje oddíl zřízený v systému Unified CM, který můžeme použít a zřídit všechny známé cíle služby Webex Calling v síti ve stejném oddílu.

V opačném případě ještě neexistuje koncept oprávnění „(zkrácené) mezi weby v síti“, pak je třeba zřídit nový oddíl (například „onNetremote“), do tohoto oddílu jsou přidány cíle Webex Calling a nakonec je třeba tento nový oddíl přidat do příslušných prostorů hledání při volání.

Hovory přicházející do systému Unified CM ze služby Webex Calling

Hovory přicházející z PSTN potřebují přístup ke všem cílům služby Webex Calling. To vyžaduje přidání výše uvedeného oddílu obsahujícího všechny cíle služby Webex Calling do prostoru hledání při volání používaného pro příchozí hovory v přenosovém spoji sítě PSTN. Přístup k cílům služby Webex Calling je navíc k již existujícímu přístupu.

Zatímco pro hovory z PSTN je vyžadován přístup ke službám Unified CM <UNK> a Webex Calling <UNK>, hovory pocházející ze služby Webex Calling potřebují přístup k cílům Unified CM <UNK> a PSTN.

Obrázek 1. Rozlišení Cos pro hovory ze sítě PSTN a služby Webex Calling

Tento obrázek porovnává tyto dvě různé třídy služeb pro hovory ze sítě PSTN a služby Webex Calling. Obrázek také ukazuje, že pokud je funkce brány PSTN společně s místní bránou, jsou od kombinované GW PSTN a místní brány do Unified CM vyžadovány dva přenosové spoje: jeden pro hovory pocházející z PSTN a jeden pro hovory pocházející z Webex Calling. To je dáno požadavkem na použití diferencovaných prostorů hledání při volání podle typu provozu. Se dvěma příchozími přenosovými spoji v systému Unified CM toho lze snadno dosáhnout konfigurací požadovaného prostoru pro hledání hovorů pro příchozí hovory na každém přenosovém spoji.

Integrace plánu vytáčení

V této příručce se předpokládá stávající instalace, která je založena na osvědčených současných postupech v dokumentu „Preferovaná architektura pro místní nasazení Cisco Collaboration, CVD“. Nejnovější verze je k dispozici zde.

Doporučený návrh plánu vytáčení se řídí designovým přístupem, který je dokumentován v kapitole Plán vytáčení nejnovější verze SRND systému Cisco Collaboration System, která je k dispozici zde.

Obrázek 2. Doporučený plán vytáčení

Na tomto obrázku je přehled doporučeného plánu vytáčení. Mezi klíčové charakteristiky tohoto návrhu plánu vytáčení patří:

  • Všechna čísla v adresáři nakonfigurovaná v systému Unified CM jsou ve formátu +E.164.

  • Všechna čísla v adresáři mají stejný oddíl (DN) a jsou označena jako naléhavá.

  • Hlavní směrování je založeno na +E.164.

  • Všechny návyky vytáčení jiné než E.164 (například zkrácené vytáčení uvnitř pracoviště a vytáčení PSTN pomocí běžných návyků vytáčení) jsou normalizovány (globalizovány) na +E.164 pomocí vzorů normalizace vytáčení.

  • Vytáčení normalizace překladů používá dědičnost prostoru hledání při volání; mají nastavenou možnost „Použít prostor hledání při volání původce“.

  • Třída služby je implementována pomocí prostorů hledání při volání specifických pro web a třídu služeb.

  • Funkce přístupu k síti PSTN (například přístup k mezinárodním cílům sítě PSTN) jsou implementovány přidáním oddílů s příslušnými vzory směrování +E.164 do prostoru hledání volání definujícího třídu služby.

Dosažitelnost služby Webex Calling

Obrázek 3. Přidání cíle služby Webex Calling do plánu vytáčení

Chcete-li do tohoto plánu vytáčení přidat dosažitelnost cílů služby Webex Calling, je nutné vytvořit oddíl představující všechny cíle služby Webex Calling („Volání Webex“) a do tohoto oddílu je přidán vzor směrování +E.164 pro každý rozsah DID ve službě Webex Calling. Tento vzor směrování odkazuje na seznam směrování pouze s jedním členem: skupinu směrování s přenosovým spojem SIP do místní brány pro hovory do služby Webex Calling. Protože všechny vytáčené cíle jsou normalizovány na +E.164 buď pomocí vzorů překladu normalizace vytáčení pro hovory pocházející z registrovaných koncových bodů Unified CM, nebo transformace příchozích volajících stran pro hovory pocházející z veřejné telefonní sítě (PSTN), tato jediná sada vzorů směrování +E.164 postačuje k dosažení dosažitelnosti cílů ve službě Webex Calling nezávisle na použitém zvyku vytáčení.

Pokud například uživatel vytočí „914085550165“, pak vzor překladu normalizace vytáčení v oddílu „UStoE164“ normalizuje tento řetězec vytáčení na „+14085550165“, který pak odpovídá vzoru směrování cíle služby Webex Calling v oddílu „Webex Calling“. Unified CM nakonec odešle hovor místní bráně.

Přidat zkrácené intersite vytáčení

Obrázek 4. Přidávání zkráceného mezimístného vytáčení

Doporučeným způsobem, jak přidat zkrácené intersite vytáčení do referenčního plánu vytáčení, je přidat vzory překladu normalizace vytáčení pro všechny weby v rámci plánu číslování podniku do vyhrazeného oddílu („ESN“, významná čísla podniku). Tyto překladové vzory zachycují řetězce vytáčení ve formátu plánu číslování podniku a normalizují vytáčený řetězec na +E.164.

Chcete-li přidat podnikové zkrácené vytáčení do cílů služby Webex Calling, přidejte příslušný vzor překladu normalizace vytáčení pro umístění služby Webex Calling do oblasti „Webex Calling“ (například „8101XX“ na diagramu). Po normalizaci je hovor znovu odeslán do služby Webex Calling po přiřazení vzoru trasy v oblasti „Webex Calling“.

Nedoporučujeme přidat zkrácený vzor překladu normalizace vytáčení pro volání služby Webex Calling do oddílu „ESN“, protože tato konfigurace může vytvořit nežádoucí smyčky směrování hovorů.

Obsluhy protokolu pro volání

Služba Webex Calling registruje v operačním systému následující obsluhy protokolu, aby byla povolena funkce „click-to-call“ z webových prohlížečů nebo jiných aplikací. Následující protokoly zahajují zvukový nebo videohovor v aplikaci Webex, pokud se jedná o výchozí aplikaci pro volání v systému Mac nebo Windows:

  • CLICKTOCALL: nebo KLICKTOCALL://

  • SIP: nebo SIP://

  • TEL.: nebo TEL://

  • WEBEXTEL: nebo WEBEXTEL://

Obsluha protokolu pro systém Windows

Jiné aplikace se mohou zaregistrovat pro obsluhu protokolu před aplikací Webex. V systému Windows 10 se v systémovém okně zeptá uživatelů, aby vybrali aplikaci, kterou chcete použít k zahájení hovoru. Preference uživatele lze zapamatovat, pokud uživatel zkontroluje Vždy používat tuto aplikaci.

Pokud uživatelé potřebují resetovat výchozí nastavení aplikace pro volání, aby si mohli vybrat aplikaci Webex, můžete je instruovat, aby změnili přidružení protokolu pro aplikaci Webex v systému Windows 10:

  1. Otevřete nastavení systému Výchozí nastavení aplikace , klikněte na Nastavit výchozí nastavení podle aplikace a poté zvolte Aplikace Webex.

  2. Pro každý protokol zvolte Aplikace Webex.

Ovladače protokolu pro systém macOS

Pokud jsou v systému Mac OS zaregistrovány jiné aplikace k protokolům volání před aplikací Webex, uživatelé musí nakonfigurovat svou aplikaci Webex tak, aby byla výchozí možností volání.

V aplikaci Webex pro Mac mohou uživatelé potvrdit, že Aplikace Webex je vybrána pro funkci Zahájit hovory s nastavením v rámci obecných předvoleb. Mohou také zkontrolovat možnost Vždy se připojit k aplikaci Microsoft Outlook , zda chtějí volat v aplikaci Webex , když kliknou na číslo kontaktu aplikace Outlook.

20. října 2023
Příprava prostředí pro volání Webex

Požadavky na volání

Licencování

Služba Webex Calling je k dispozici prostřednictvím plánu Cisco Collaboration Flex. Musíte zakoupit plán Enterprise Agreement (EA) (pro všechny uživatele, včetně 50 % zařízení pracovních prostorů) nebo plán Named User (NU) (někteří nebo všichni uživatelé).

Služba Webex Calling poskytuje tři typy licencí („typy stanic“)

  • Profesionální – Tyto licence poskytují úplnou sadu funkcí pro celou organizaci. Tato nabídka zahrnuje sjednocenou komunikaci (Webex Calling), mobilitu (klienti pro stolní počítače a mobilní zařízení s podporou více zařízení), týmovou spolupráci v aplikaci Webex a možnost sdružovat schůzky až s 1000 účastníky na jednu schůzku.

  • Basic – tuto možnost vyberte, pokud uživatelé potřebují omezené funkce bez mobility nebo jednotné komunikace. Stále dostanou plnohodnotnou hlasovou nabídku, ale jsou omezeny na jedno zařízení na uživatele.


    Základní licence jsou k dispozici pouze v případě, že máte předplatné jmenovaného uživatele. Základní licence nejsou podporovány pro předplatná podnikové smlouvy.

  • Pracovní prostory (známé také jako společná oblast) – tuto možnost vyberte, pokud hledáte základní oznamovací tón s omezenou sadou funkcí volání vhodných pro oblasti, jako jsou odpočinkové místnosti, lobby a konferenční místnosti.

Tato dokumentace později ukazuje, jak používat prostředí Control Hub ke správě těchto distribucí licencí napříč pobočkami ve vaší organizaci.

Požadavky na šířku pásma

Každé zařízení ve videohovoru vyžaduje až 2 Mb/s. Každé zařízení ve zvukovém hovoru vyžaduje 100 kbps. Telefony při nečinnosti potřebují minimální šířku pásma.

Veřejná telefonní síť (PSTN)

Služba Webex Calling vyžaduje služby sítě PSTN. Vyberte si z těchto tří možností:

Místní brána pro místní síť PSTN

Jak prodejci s přidanou hodnotou (VARS), tak poskytovatelé služeb (SP) mohou poskytovat přístup PSTN organizacím Webex Calling. Místní brána je v současné době jedinou možností, jak poskytnout přístup do místní sítě PSTN. Místní bránu můžete nasadit jako samostatnou nebo v integraci s aplikací Cisco Unified Communications Manager. Podrobnosti najdete v části Začínáme s místní bránou .

Podporovaná zařízení

Služba Webex Calling podporuje víceplatformové IP telefony Cisco (MPP). Jako správce můžete do cloudu zaregistrovat následující telefony. Další informace naleznete v následujících článcích nápovědy:


Úplný seznam podporovaných zařízení pro službu Webex Calling naleznete v tématu Podporovaná zařízení pro službu Webex Calling.

Zařízení Cisco Webex Room, Webex Board a Desk jsou podporována jako zařízení v pracovním prostoru, který vytvoříte v centru Control Hub. Další informace naleznete v části „Zařízení Cisco Webex Room, Webex Board a Desk“ v podporovaných zařízeních pro službu Webex Calling . Těmto zařízením však můžete poskytnout službu PSTN povolením služby Webex Calling pro pracovní prostor.

Brána firewall

Splňte požadavky brány firewall podle referenčních informací o portech pro službu Cisco Webex Calling.

Požadavky místní brány pro službu Webex Calling

Obecné předpoklady

Před konfigurací místní brány pro službu Webex Calling se ujistěte, že:

  • Mít základní znalosti principů VoIP

  • Mít základní pracovní znalosti hlasových konceptů Cisco IOS-XE a IOS-XE

  • Základní znalosti protokolu SIP (Session Initiation Protocol)

  • Základní znalosti o systému Cisco Unified Communications Manager (Unified CM), pokud váš model nasazení obsahuje Unified CM

Podrobnosti najdete v příručce ke konfiguraci prvku Cisco Unified Border Element (CUBE) pro podniky.

Požadavky na certifikát a zabezpečení pro místní bránu

Služba Webex Calling vyžaduje zabezpečenou signalizaci a média. Místní brána provádí šifrování a je nutné navázat odchozí připojení TLS do cloudu s následujícími kroky:

  • LGW musí být aktualizováno kořenovým balíčkem certifikační autority z Cisco PKI

  • Sada pověření SIP digest ze stránky konfigurace přenosového spoje Control Hub se používá ke konfiguraci LGW (kroky jsou součástí následující konfigurace).

  • Kořenový svazek certifikační autority ověří předložený certifikát

  • Vyzván k zadání přihlašovacích údajů (zadán přehled SIP)

  • Cloud identifikuje, která místní brána je bezpečně registrována

Požadavky na bránu firewall, průchod NAT a optimalizaci cesty médií pro místní bránu

Ve většině případů se místní brána a koncové body mohou nacházet v interní zákaznické síti za použití soukromých IP adres s NAT. Podnikový firewall musí umožňovat odchozí provoz (SIP, RTP/UDP, HTTP) pro konkrétní IP adresy/porty zahrnuté v referenčních informacích o portech.

Chcete-li použít optimalizaci cesty médií s funkcí ICE, musí rozhraní služby Webex Calling místní brány obsahovat přímou síťovou cestu ke koncovým bodům služby Webex Calling a z nich. Pokud se koncové body nacházejí v jiném umístění a mezi koncovými body a rozhraním služby Webex Calling místní brány není žádná přímá síťová cesta, musí mít místní brána k rozhraní Webex Calling veřejnou adresu IP přiřazenou pro hovory mezi místní bránou a koncovými body, aby bylo možné optimalizovat cestu médií. Kromě toho musí být spuštěn IOS-XE verze 16.12.5.

14. července 2023
Konfigurace volání Webex pro vaši organizaci

Přizpůsobte Webex Calling v organizaci v centru Control Hub. Po aktivaci první pobočky prostřednictvím průvodce počátečním nastavením můžete nastavit a spravovat další pobočky, přiřazení a využití přenosového spoje, možnosti plánu vytáčení, uživatele, zařízení a funkce.

Prvním krokem k získání vašeho Webex Calling a spuštěných služeb je dokončit průvodce počátečním nastavením (FTSW). Po dokončení FTSW pro vaši první pobočku již není nutné jej vyplňovat pro další pobočky.

1

Klikněte na možnost Začínáme v uvítacím e-mailu, který obdržíte.


 

Vaše e-mailová adresa správce se automaticky používá k přihlásit se k Centrum Control Hub , kde budete vyzváni k vytvoření hesla správce. Po přihlásit se se automaticky spustí průvodce nastavením.

2

Přečtěte si a přijměte podmínky poskytování služby.

3

Zkontrolujte plán a poté klikněte Začínáme .


 

Za aktivaci prvních kroků pro FTSW je odpovědný váš správce účtu. Pokud se během výběru zobrazí zpráva „Hovor nelze nastavit“, kontaktujte správce účtu Začínáme .

4

Vyberte zemi, na kterou má být vaše datové centrum mapováno, a zadejte kontaktní osoba zákazníka a adresu zákazníka.

5

Klikněte Další: Výchozí umístění .

6

Vyberte z následujících možností:

  • Klikněte Uložit a zavřít pokud jste správce partnera a chcete, aby správce zákazníka dokončil zřizování Webex Calling .
  • Vyplňte nezbytné informace o umístění. Po vytvoření pobočky v průvodci můžete později vytvořit další pobočky.

 

Po dokončení průvodce nastavením nezapomeňte přidat hlavní číslo do vámi vytvořeného umístění.

7

Proveďte následující výběry, které chcete použít pro toto umístění:

  • Jazyk oznámení –Pro zvuková oznámení a výzvy pro nové uživatele a funkce.
  • Jazyk e-mail – Pro e-mailovou komunikaci pro nové uživatele.
  • Země
  • Časové pásmo
8

Klepněte na tlačítko Další.

9

Zadejte dostupnou adresu protokol SIP služby Cisco Webex a klikněte Další a vyberte možnost Dokončit .

Než začnete

K vytvoření nové pobočky si připravte následující informace:

  • Adresa pobočky

  • Požadovaná telefonní čísla (volitelné)

1

Přihlaste se k centru Control Hub nahttps://admin.webex.com , přejít na Management > Umístění .

Upozorňujeme, že nová pobočka budou hostována v místním datové centrum , které odpovídá zemi vybrané pomocí průvodce počátečním nastavením.

2

Nakonfigurujte nastavení umístění:

  • Název umístění –Zadejte jedinečný název k identifikaci umístění.
  • Země/oblast –Vyberte zemi, se kterou chcete umístění spojit. Můžete například vytvořit jednu pobočku (ústředí) v USA a další (pobočku) ve Spojeném království. Vybraná země určuje následující pole pro adresu. Ty, které jsou zde zdokumentovány, používají jako příklad americké konvence pro adresy.
  • Adresa pobočky –Zadejte hlavní poštovní adresa pobočky.
  • Město –Zadejte město pro toto umístění.
  • Stát/provincie/oblast –Z rozevírací nabídky vyberte stát.
  • PSČ –Zadejte PSČ.
  • Jazyk oznámení – Vyberte jazyk zvukových oznámení a výzev pro nové uživatele a funkce.
  • Jazyk e-mail –Zvolte jazyk e-mailové komunikace s novými uživateli.
  • Časové pásmo –Zvolte časové pásmo umístění.
3

Klikněte Uložit a pak vyberte Ano / Ne přidání čísel do umístění nyní nebo později.

4

Pokud jste klikli na Ano , zvolte jednu z následujících možností:

  • Síť Cisco PSTN – Tuto možnost vyberte, pokud chcete cloudové řešení PSTN od společnosti Cisco. Cisco Calling Plan je řešení, které plně nahrazuje síť PSTN, které poskytuje tísňové volání, příchozí a odchozí domácí a mezinárodní volání a umožňuje objednat nová čísla PSTN nebo přenést stávající čísla do společnosti Cisco.


     

    Stránka Síť Cisco PSTN možnost je viditelná pouze za následujících podmínek:

    • Zakoupili jste alespoň jeden potvrzený plán Cisco volání OCP (plán odchozích volání).

    • Vaše pobočka se nachází v zemi, ve které je Je podporován plán volání Cisco .

    • Vaše pobočka je nová. Dříve existující pobočky, k nimž byly přiřazeny jiné funkce sítě PSTN, nejsou v tuto chvíli způsobilé pro plán volání Cisco . Otevřete případ podpory jako pomoc.

    • Jste hostováni v datovém centru Webex Calling v oblasti, ve které je podporován plán služby Cisco Calling.

  • PSTN připojená ke cloudu – Tuto možnost vyberte, pokud hledáte cloudové řešení sítě PSTN od jednoho z mnoha partnerů Cisco CCP nebo pokud není ve vaší pobočce k dispozici plán Cisco Calling Plan. Partneři CCP nabízejí náhradní řešení pro síť PSTN, rozsáhlé globální pokrytí a širokou a rozmanitou řadu funkcí, balení a cen.

     

    Jsou uvedeni partneři CCP a zeměpisné pokrytí zde . Zobrazí se pouze partneři, kteří podporují zemi vaší pobočky. Partneři jsou uvedeni s logem nebo jako krátký textový řetězec, za kterým následuje oblast, v hranatých závorkách (Příklad: (EU), (USA) nebo (CA)). Partneři uvedení s logem nabízejí vždy nabídku Místní média pro CCP . U partnerů zobrazených jako řetězec zvolte oblast nejblíže zemi, ve které se nacházíte, aby byla zabezpečena možnost Local Media pro CCP.

    Pokud se zobrazí možnost Čísla objednávek od uvedeného poskytovatele doporučujeme zvolit tuto možnost, abyste mohli využívat výhody integrovaného CCP. Integrované CCP umožňuje pořizování a zřizování telefonních čísel Centrum Control Hub na jedné tabuli skla. Neintegrovaná CCP vyžaduje, abyste si telefonní čísla obstarali od partnera CCP mimo ČR Centrum Control Hub .

  • Lokální brána PSTN (místní brána) –Tuto možnost můžete vybrat, pokud chcete zachovat stávajícího poskytovatele sítě PSTN nebo chcete propojit nekloudové weby s cloudovými weby.

Volba sítě PSTN je na úrovni každé pobočky (každá pobočka má pouze jednu síť PSTN). Pro nasazení můžete kombinovat tolik možností, kolik chcete, ale pro každou pobočku bude mít jednu možnost. Jakmile vyberete a zřídíte možnost sítě PSTN, můžete ji změnit kliknutím na možnost Spravovat ve vlastnostech sítě PSTN pobočky. Některé možnosti, například Cisco PSTN, však nemusí být dostupné po přiřazení jiné možnosti. Otevřete případ podpory jako pomoc.

5

Zvolte, zda chcete čísla aktivovat nyní, nebo později.

6

Pokud jste vybrali neintegrovanou CCP nebo areálovou síť PSTN, zadejte Telefonní čísla jako hodnoty oddělené čárkou a potom klikněte na tlačítko potvrďte .

Jsou přidána čísla pro konkrétní pobočku. Platné položky se přesunou do Ověřená čísla a v poli zůstávají neplatné položky Přidat čísla pole doplněno chybová zpráva.

V závislosti na zemi pobočky jsou čísla formátována podle místních požadavků na vytáčení. Pokud je například vyžadováno směrové číslo země, můžete zadávat čísla s kódem nebo bez něj a na přední stranu se přidá kód.

7

Klikněte na možnost Uložit.

Co dělat dál

Po vytvoření pobočky můžete pro danou pobočku povolit tísňové služby 911. Viz Tísňová služba RedSky 911 pro službu Webex Calling kde získáte další informace.

Než začnete


Získejte seznam uživatelů a pracovních prostorů přidružených k pobočce: Přejít na Služby > Volání > Čísla a z rozevírací nabídka vyberte umístění, které chcete odstranit. Musíte tyto uživatele odstranit a pracovních prostorů před odstraněním umístění.

1

Přihlaste se k centru Control Hub nahttps://admin.webex.com , přejít na Management > Umístění .

2

Klikněte v Akce vedle pobočky, kterou chcete odstranit.

3

Vyberte možnost Odstranit umístění a potvrďte, že chcete dané umístění odstranit.

Trvalé odstranění umístění obvykle trvá několik minut, ale může to trvat až hodinu. Stav můžete zkontrolovat kliknutím vedle názvu umístění a vyberte možnost Stav odstranění .

Nastavení sítě PSTN, název, časové pásmo a jazyk pobočky můžete změnit po jejím vytvoření. Pamatujte však, že nový jazyk se vztahuje pouze na nové uživatele a zařízení. Stávající uživatelé a zařízení budou i nadále používat starý jazyk.


Pro stávající pobočky můžete povolit tísňové služby 911. Viz Tísňová služba RedSky 911 pro službu Webex Calling kde získáte další informace.

1

Přihlaste se k centru Control Hub nahttps://admin.webex.com , přejít na Management > Umístění .

Pokud je vedle pobočky zobrazen symbol upozornění, znamená to, že jste pro tuto pobočku ještě nenastavili telefonní číslo . Dokud toto číslo nenakonfigurujete, nebudete moci volat ani přijímat žádné hovory.

2

(Volitelné) Pod Připojení PSTN , vyberte jednu z nich PSTN připojená ke cloudu nebo Lokální síť PSTN (místní brána), podle toho, kterou z nich jste již nakonfigurovali. Klikněte Spravovat chcete-li tuto konfiguraci změnit, a pak potvrďte související rizika výběrem možnosti Pokračovat . Potom vyberte jednu z následujících možností a klikněte Uložit :

  • Síť Cisco PSTN – Tuto možnost vyberte, pokud chcete cloudové řešení PSTN od společnosti Cisco. Cisco Calling Plan je řešení, které plně nahrazuje síť PSTN, které poskytuje tísňové volání, příchozí a odchozí domácí a mezinárodní volání a umožňuje objednat nová čísla PSTN nebo přenést stávající čísla do společnosti Cisco.


     

    Stránka Síť Cisco PSTN možnost je viditelná pouze za následujících podmínek:

    • Zakoupili jste alespoň jeden potvrzený plán Cisco volání OCP (plán odchozích volání).

    • Vaše pobočka se nachází v zemi, ve které je Je podporován plán volání Cisco .

    • Vaše pobočka je nová. V současné době nejsou předchozí pobočky, které byly přiřazeny jiné schopnosti sítě PSTN, způsobilé pro plán volání Cisco Calling plán. Otevřete případ podpory jako pomoc.

    • Jste hostováni v datovém centru Webex Calling v oblasti, ve které je podporován plán služby Cisco Calling.

  • PSTN připojená ke cloudu – Tuto možnost vyberte, pokud hledáte cloudové řešení sítě PSTN od jednoho z mnoha partnerů Cisco CCP nebo pokud není ve vaší pobočce k dispozici plán Cisco Calling Plan. Partneři CCP nabízejí náhradní řešení pro síť PSTN, rozsáhlé globální pokrytí a širokou a rozmanitou řadu funkcí, balení a cen.

     

    Jsou uvedeni partneři CCP a zeměpisné pokrytí zde . Zobrazí se pouze partneři, kteří podporují zemi vaší pobočky. Partneři jsou uvedeni s logem nebo jako krátký textový řetězec, za kterým následuje oblast, v hranatých závorkách (Příklad: (EU), (USA) nebo (CA)). Partneři uvedení s logem nabízejí vždy nabídku Místní média pro CCP . U partnerů zobrazených jako řetězec zvolte oblast nejblíže zemi, ve které se nacházíte, aby byla zabezpečena možnost Local Media pro CCP.

    Pokud se zobrazí možnost Čísla objednávek od uvedeného poskytovatele doporučujeme zvolit tuto možnost, abyste mohli využívat výhody integrovaného CCP. Integrované CCP umožňuje pořizování a zřizování telefonních čísel Centrum Control Hub na jedné tabuli skla. Neintegrovaná CCP vyžaduje, abyste si telefonní čísla obstarali od partnera CCP mimo ČR Centrum Control Hub .

  • Lokální brána PSTN (místní brána) – Tuto možnost můžete vybrat, pokud si chcete zachovat stávajícího poskytovatele sítě PSTN nebo chcete propojit noncloudové weby s cloudovými weby.

     

    Webex Calling zákazníci s pobočkami, které byly dříve nakonfigurovány pomocí místní brány, budou automaticky převedeni na místní síť PSTN s odpovídajícím přenosovým spojem.

3

Vyberte možnost Hlavní číslo na kterém je dosažitelný hlavní kontakt pobočky.

4

(Volitelné) Pod Tísňové volání , můžete vybrat Identifikátor místa pro tísňové volání chcete přiřadit k tomuto umístění.


 

Toto nastavení je volitelné a lze jej použít pouze pro země, které ho vyžadují.

V některých zemích (například: Francie) existují regulační požadavky, aby celulární rádiové systémy prokázaly identitu buňky při tísňové volání a tuto buňku zpřístupnili úřadům pro tísňové volání. Jiné země jako USA a Kanada implementují určování polohy pomocí jiných metod. Další informace naleznete zde Rozšířené tísňové volání .

Váš poskytovatel tísňové volání může potřebovat informace o přístupové síti, kterých se dosáhlo definováním nové privátní hlavičky protokol SIP P-Access-Network-Info. Záhlaví nese informace týkající se přístupové sítě.

Když pro určité místo nastavíte identifikátor umístění, hodnota umístění je odeslána poskytovateli jako součást zpráva SIP. Obraťte se na poskytovatele tísňové volání a zjistěte, zda je toto nastavení vyžadováno, a zda použijete hodnotu, kterou vám poskytl poskytovatel tísňové volání .“

5

Vyberte možnost Číslo hlasové schránky na kterou mohou uživatelé zavolat a zkontrolovat si hlasovou schránku pro tuto pobočku.

6

(Volitelné) Chcete-li změnit umístění, klikněte na ikonu tužky v horní části stránky Umístění Název umístění , Jazyk oznámení , Jazyk e-mail , Časové pásmo , nebo Adresa podle potřeby a potom klikněte na tlačítko Uložit .


 

Změna nastavení Jazyk oznámení se projeví okamžitě pro všechny nové uživatele a funkce přidané do tohoto umístění. Pokud se má změnit jazyk oznámení u stávajících uživatelů nebo funkcí, po zobrazení výzvy vyberte možnost Změna u stávajících uživatelů a pracovních prostorů nebo Změna pro stávající funkce . Klikněte Použít . Průběh můžete zkontrolovat na stránce Úkoly. Dokud nebude dokončen, bude možné provádět žádné další změny.


 

Změna nastavení Časové pásmo pro pobočku neaktualizuje časová pásma funkcí přiřazených k dané pobočce. Chcete-li upravit časové zóny pro funkce, jako je automatický operátor, skupina sdružených linek a fronta hovorů, přejděte do Obecná nastavení oblasti konkrétního objektu, jehož časové pásmo chcete aktualizovat, upravit a uložit v tomto pásmu.

Tato nastavení jsou pro interní vytáčení a jsou k dispozici také v průvodci prvním nastavením. Při změně plánu vytáčení se příklady čísel in Centrum Control Hub aktualizovat, aby se tyto změny zobrazily.


Pro pobočku můžete nakonfigurovat oprávnění odchozích volání. Viz tyto kroky konfiguraci oprávnění odchozích volání.

1

Přihlaste se k centru Control Hub nahttps://admin.webex.com/ , přejít na Služby > Volání > Nastavení služby a přejděte na Interní vytáčení .

2

Podle potřeby nakonfigurujte následující volitelné předvolby vytáčení:

  • Délka směrového předčíslí na pobočku – Toto nastavení doporučujeme, pokud máte více poboček. Můžete zadat délku 2–7 číslic. Pokud máte více poboček se stejnou linkou, musí uživatelé při volání mezi pobočkami vytočit předčíslí. Pokud máte například více prodejen, všechny s linkou 1000, můžete pro každou prodejnu nakonfigurovat předponu. Pokud má jedna prodejna předčíslí 888, vytočíte číslo 8881000, abyste tuto prodejnu kontaktovali.

  •  

    Délky směrových předčíslí zahrnují řídicí číslici. Pokud například nastavíte směrovou předponu na čtyři, lze k určení webu použít pouze tři číslice.

  • Číslice řízení ve směrovém předčíslí — Vyberte číslo, které bude nastaveno jako první číslice každého směrového předčíslí.
  • Délka interní linky – Můžete zadat 2–6 číslic a výchozí hodnota jsou 2.

     

    Poté, co zvýšíte délka čísla linky, se stávající rychlé volby na interní linky automaticky neaktualizují.

3

Nastavení interního vytáčení pro konkrétní pobočky. Přejít na Služby > Zavolejte > Pobočky , vyberte umístění a přejděte na Vytáčení a pak podle potřeby změňte interní a externí vytáčení:

  • Interní vytáčení –zadejte směrové předčíslí, které musí uživatelé na jiných pobočkách vytočit, aby mohli někoho kontaktovat na této pobočce. Směrové předčíslí každé pobočky musí být jedinečné. Doporučujeme, aby délka předčíslí odpovídala délce nastavené na úrovni organizace, musí však být 2–7 číslic.
  • Externí vytáčení –Volitelně můžete vybrat číslici odchozího vytáčení, kterou musí uživatelé vytočit, aby se mohli dovolat na vnější linku. Výchozí hodnota je Žádné Pokud tento zvyk vytáčení nevyžadujete, můžete jej ponechat. Pokud se rozhodnete tuto funkci použít, doporučujeme použít jiné číslo, než je řídicí číslice vaší organizace.

     

    Uživatelé mohou při externích hovorech zahrnout číslici odchozího vytáčení, aby napodobili způsob vytáčení na starších systémech. Všichni uživatelé však mohou stále uskutečňovat externí hovory bez číslice odchozího vytáčení.

Dopad na uživatele:

  • Aby se změny v předvolbách vytáčení projevily, musí uživatelé restartovat telefon.

  • Linky uživatelů by neměly začínat stejným číslem jako číslice řízení nebo číslice odchozího vytáčení pobočky.

Pokud jste prodejce s přidanou hodnotou, můžete pomocí těchto kroků spustit konfiguraci místní brána v Centrum Control Hub . Když je tato brána zaregistrována v cloudu, můžete ji použít v jedné nebo více svých bránach Webex Calling umístění pro směrování k podnikovému poskytovatel služeb sítě PSTN .


Umístění s místní brána nelze odstranit, pokud je místní brána používána pro jiná umístění.

Chcete-li vytvořit přenosový spoj, postupujte podle těchto kroků Centrum Control Hub .

Než začnete

  • Po přidání pobočky a před konfigurací místní sítě PSTN pro pobočku je nutné vytvořit přenosový spoj.

  • Vytvořte všechna umístění, konkrétní nastavení a čísla. Pobočky musí existovat před přidáním prostorové sítě PSTN.

  • Seznamte se s požadavky prostředí PSTN (místní brána) pro Webex Calling .

  • Nemůžete vybrat více než jeden přenosový spoj pro pobočku s podnikovou sítí PSTN, ale můžete zvolit stejný přenosový spoj pro více poboček.

1

Přihlaste se k Centrum Control Hub vhttps://admin.webex.com , přejít na Služby > Volání > Směrování hovorů a vyberte možnost Přidat přenosový spoj .

2

Vyberte umístění.

3

Pojmenujte přenosový spoj a klikněte Uložit .


 

Jméno nesmí obsahovat více než 24 znaků.

Co dělat dál

Zobrazí se relevantní parametry, které budete muset nakonfigurovat na přenosovém spoji. Bude také vygenerována sada přihlašovacích údajů protokol SIP digest k zabezpečení připojení PSTN.

Na obrazovce se zobrazí informace o přenosovém spoji Registrovat doménu , Skupina přenosových spojů OTG/DTG , Linka/port a Adresa odchozího serveru proxy .

Doporučujeme zkopírovat tyto informace z Centrum Control Hub a vložte jej do místního textového souboru nebo dokumentu, abyste do něj mohli nahlédnout, až budete připraveni ke konfiguraci místní sítě PSTN.

Pokud přihlašovací údaje ztratíte, musíte je vygenerovat na obrazovce informací o přenosovém spoji Centrum Control Hub . Klikněte Získejte uživatelské jméno a resetujte heslo vygeneruje novou sadu ověřovacích pověření, které se mají použít v přenosovém spoji.

1

Přihlaste se k centru Control Hub nahttps://admin.webex.com , přejít na Management > Umístění .

2

Vyberte umístění, které chcete upravit, a klikněte Spravovat .

3

Vyberte možnost Lokální síť PSTN a klikněte Další .

4

Z rozevírací nabídka.


 

Navštivte stránku přenosového spoje, kde můžete spravovat své skupina přenosového spoje přenosových spojů.

5

Klikněte na potvrzovací oznámení a potom klikněte na Uložit .

Co dělat dál

Musíte převzít konfigurační údaje , které Centrum Control Hub vygeneruje a namapuje parametry na místní brána (například na Cisco CUBE, která je umístěna v areálu). Tento článek vás provede tímto procesem. Jako referenci viz následující obrázek, který obsahuje příklad toho, jak Centrum Control Hub konfigurační údaje (vlevo) se mapují na parametry v KRYCHLE (vpravo):

Po úspěšném dokončení konfigurace na samotné bráně se můžete vrátit na Služby > Zavolejte > Pobočky in Centrum Control Hub a brána, kterou jste vytvořili, bude uvedena na kartě pobočky, ke které jste ji přiřadili, se zelenou tečkou vlevo od názvu. Tento stav znamená, že brána je bezpečně zaregistrována v cloudu volání a slouží jako aktivní brána PSTN pro danou pobočku.

1

Přihlaste se k Centrum Control Hub vhttps://admin.webex.com , vyberte ikonu budovy .

2

Vyberte možnost Předplatná a potom klikněte na tlačítko Nakupte nyní .

Partnerovi je odeslán e-mail s informací, že máte zájem o přechod na placené předplatné.

Můžete použít Centrum Control Hub nastavení priority dostupných možností volání, které se uživatelům zobrazí Aplikace Webex . Můžete je povolit také pro jednu funkci klikni a volej. Další informace najdete na stránce Nastavte možnosti volání pro uživatele aplikace Webex .

Můžete určit, která aplikace pro volání se otevře, když uživatelé uskutečňují hovory. Můžete konfigurovat nastavení volacího klienta, včetně nasazení ve smíšeném režimu pro organizace s uživateli s oprávněním Unified CM nebo Webex Calling a uživatele bez placených služeb volání společnosti Cisco. Další informace najdete na stránce Nastavte chování volání .

28. února 2024
Konfigurace místní brány v systému IOS-XE pro volání Webex

Po dokončení konfigurace služby Webex Calling pro organizaci můžete nakonfigurovat přenosový spoj k připojení vaší místní brány k Webex Calling. protokol SIP TLS zabezpečuje přenosový spoj mezi místní bránou a cloudem služby Webex . Média mezi místní bránou a Webex Calling používá SRTP.

Tok úkon konfigurace místní brány

Existují dvě možnosti konfigurace místní brány Webex Calling kmen:

  • Přenosový spoj založený na registraci

  • Kmenový spoj na základě certifikátů

Použijte tok úkolů v rámci Místní brána založená na registraci nebo Místní brána na základě certifikátů nakonfigurujte místní bránu pro Webex Calling kmen. Další informace o různých typech přenosových spojů najdete v části Začínáme s místní bránou. Proveďte následující kroky na samotné místní bráně pomocí rozhraní příkazového řádku (CLI). K zabezpečení přenosového spoje používáme Session Initiation Protocol (SIP) a přenos TLS (zabezpečení přenášených dat) (TLS) a k zabezpečení médií mezi místní bránou a protokolem SRTP Webex Calling .

Než začnete

  • Seznamte se s požadavky prostorové veřejné komutované telefonní sítě (PSTN) a místní brány (LGW). Webex Calling . Viz Preferovaná architektura společnosti Cisco pro Webex Calling kde získáte další informace.

  • V tomto článku se předpokládá, že je k dispozici vyhrazená platforma místní brány bez žádné stávající hlasové konfigurace. Pokud upravíte stávající brána PSTN nebo podnikové nasazení místní brány, kterou chcete použít jako funkci místní brány Webex Calling , věnujte konfiguraci pečlivou pozornost. Ujistěte se, že nepřerušujete stávající toky a funkce hovorů kvůli změnám, které provedete.

  • Vytvořte přenosový spoj v centru Control Hub a přiřaďte jej k pobočce. Viz Nakonfigurujte spojová vedení, skupiny směrování a plány vytáčení pro Webex Calling kde získáte další informace.


 
Procedury obsahují odkazy na referenční dokumentaci příkazů, kde se můžete dozvědět více o možnostech jednotlivých příkazů. Všechny odkazy na odkazy na příkazy vedou na Odkaz na příkazy spravovaných bran Webex pokud není uvedeno jinak (v takovém případě odkazy na příkazy jdou na Odkaz na hlasové příkazy Cisco IOS ). Přístup ke všem těmto příručkám naleznete v odkazech příkazů Cisco Unified Border Element.

Informace o protokolech S<UNK> třetích stran naleznete v příslušné dokumentaci k přípravku.


 

Informace o konfiguraci rozhraní TDM pro etapy volání PSTN na bránách Cisco TDM-SIP naleznete v tématu Konfigurace ISDN PRI.

Než začnete

  • Ujistěte se, že následující konfigurace základní platformy, kterou konfigurujete, jsou nastavit v souladu se zásadami a postupy vaší organizace:

    • Protokoly NTP

    • seznamy ACL

    • Povolit hesla

    • Primární heslo

    • Směrování IP

    • Adresy IP a tak dále

  • Pro všechna nasazení místní brány potřebujete minimální podporovanou verzi systému Cisco IOS XE 16.12 nebo IOS-XE 17.3.


 

Pouze aplikace CUBE podporuje místní bránu založenou na registraci; nejsou podporovány žádné jiné SBC od jiných výrobců.

1

Ujistěte se, že jste přiřadili všem rozhraním vrstvy 3 platné a směrované IP adresy:

interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0
2

Před použitím v přihlašovacích údajích a sdílených tajemstvích předkonfigurujte primární klíč pro heslo pomocí následujících příkazů. Hesla typu 6 se šifrují pomocí šifry AES a uživatelem definovaného primárního klíče.

conf t
key config-key password-encrypt Password123
password encryption aes
3

Nakonfigurujte server názvů IP , abyste povolili vyhledávání DNS a ping k ověření toho, že je server dostupný. Místní brána používá DNS k překladu adres proxy služby Webex Calling :

conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ip name-server 8.8.8.8
end
4

Povolte exkluzivitu TLS 1.2 a výchozí zástupný bod důvěryhodnosti:

  1. Vytvořte zástupný bod důvěryhodnosti PKI a zavolejte jej vzorTP .

  2. Přiřaďte bod důvěry jako výchozí bod důvěry signalizace pod doušek .


     

    Zajistěte, aby a server cn-san-validate naváže připojení k místní bráně pouze v případě, že odchozí proxy server, na kterém jste konfigurovali, byl Klient 200 (popsáno později) odpovídá seznamu CN-SAN, který obdržíte ze serveru.

    Aby TLS fungoval, potřebujete bod důvěryhodnosti šifrování. Pro připojení však nevyžadujete nastavit místní klientský certifikát (například mTLS).

  3. Povolením exkluzivity verze 1.2 zakážete TLS v1.0 a v1.1.

  4. Nastavte počet opakování tcp na 1000 (násobky 5 ms = 5 sekund).

  5. Nastavte připojení časovačů pro navázání spojení TLS<wait-timer in="" sec=""> . Rozsah je 5–20 sekund a výchozí hodnota je 20 sekund. (LGW potřebuje 20 sekund, než zjistí chyba během připojování TLS a poté se pokusí vytvořit připojení k dalšímu dostupnému Webex Calling přístup k SBC. Rozhraní CLI umožňuje správci měnit hodnotu podle stavu sítě a zjišťovat selhání připojení pomocí aplikace Access SBC mnohem rychleji).


     

    Je platná verze Cisco IOS XE 17.3.2 a novější.

configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exit

sip-ua
crypto signaling default trustpoint sampleTP cn-san-validate server
transport tcp tls v1.2
tcp-retry 1000
end
5

Aktualizujte fond důvěryhodnosti místní brány:

Výchozí balíček fondu důvěry nezahrnuje certifikáty „DigiCert Kořenová CA“ nebo „IdenTrust Commercial“, které potřebujete pro ověření certifikátu na straně serveru během navazování připojení TLS ke Webex Calling.

Stáhnout nejnovější „Důvěryhodný Cisco kořenový balíček“ odhttp://www.cisco.com/security/pki/ aktualizovat balíček fondu důvěryhodnosti.

  1. Zkontrolujte, zda kořenová certifikační autorita Digicert a certifikáty Identrust Commercial existují:

    show crypto pki trustpool | include DigiCert
  2. Pokud kořenová certifikační autorita Digicert a certifikáty Identrust Commercial neexistují, proveďte aktualizaci následujícím způsobem:

    configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b
    Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
    Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
    % PEM files import succeeded.
    end
    

     

    Můžete si také stáhnout balíček certifikátů a nainstalovat z místního serveru nebo paměti flash místní brány.

    Příklad:

    crypto pki trustpool import clean url flash:ios_core.p7b
  3. Ověřit:

    show crypto pki trustpool | include DigiCert
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    

    show crypto pki trustpool | include IdenTrust Commercial
    cn=IdenTrust Commercial Root CA 1
    cn=IdenTrust Commercial Root CA 1

Než začnete

Ujistěte se, že jste dokončili kroky v centru Control Hub, abyste vytvořili pobočku a přidali pro tuto pobočku přenosový spoj. V následujícím příkladu získáte informace z centra Control Hub.
1

Zadáním následujících příkazů zapnete aplikaci Místní brána, viz Referenční informace o portech pro Cisco Webex Calling pro nejnovější podsítě IP , které musíte přidat do seznamu seznam důvěryhodných certifikátů:

configure terminal 
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
asymmetric payload full
end

Zde je vysvětlení polí pro konfiguraci:

Prevence mýtných podvodů

voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
  • Aktivuje zdrojové IP adresy entit, od kterých místní brána očekává legitimní hovory VoIP , jako například Webex Calling peers, Unified CM uzly a IP PSTN.

  • Ve výchozím nastavení společnost LGW blokuje všechna příchozí nastavení VoIP hovorů z IP adres, které nejsou na jejím seznamu důvěryhodných. Adresy IP z partnerských číselníků s „cílovou IP relace“ nebo skupinou serverů jsou ve výchozím nastavení důvěryhodné a nemusíte zde vyplňovat.

  • Adresy IP v seznamu se musí shodovat s podsítěmi IP podle oblasti Webex Calling datové centrum , ke kterému připojíte. Další informace naleznete zde Referenční informace o portech pro Webex Calling .


     

    Pokud je vaše telefony LGW za bránou firewall s omezeným kuželem NAT, možná budete chtít zakázat seznam důvěryhodných adresa IP v rozhraní služby Webex Calling . Brána firewall vás již chrání před nevyžádaným příchozím VoIP. Akce Zakázat snižuje dlouhodobější režii na konfiguraci, protože nemůžeme zaručit, že adresy Webex Calling partnerské sítě zůstávají pevně dané a v každém případě je nutné bránu firewall nakonfigurovat pro použití těchto vrstevníků.

  • Nakonfigurujte další IP na jiných rozhraních, například: nezapomeňte přidat Unified CM do příchozích rozhraní.

  • Adresy IP se musí shodovat s adresami IP hostitele a outbound-proxy se rozhodne pro Klient 200.

    Další informace o tom, jak pomocí seznamu důvěryhodných adresa IP zabránit podvodům s mýtným, naleznete v části adresa IP je důvěryhodná .

voice service voip
 media statistics 
 media bulk-stats 

Média

  • Statistika médií

    Aktivuje sledování médií na místní bráně.

  • Hromadná statistika médií

    Umožňuje řídicí rovině dotázat se datové roviny na statistiky hovoru.

    Další informace o těchto příkazech naleznete v tématu Média.

Základní funkce protokol SIP-to- protokol SIP

allow-connections sip to sip
  • Povolit připojení protokol SIP-to- protokol SIP .

  • Ve výchozím nastavení hlasová zařízení Cisco IOS nebo IOS XE neumožňují příchozí etapu VoIP jako VoIP.

    Další informace naleznete zde Povolit připojení .

Doplňkové služby

no supplementary-service sip refer
no supplementary-service sip handle-replaces

Zakáže REFER a nahradí ID dialogového okna v záhlaví nahrazení ID dialogového okna partnerského okna. Další informace naleznete zde Doušek doplňkové služby .

Protokol faxu

fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Povolí T.38 pro přenos faxu, i když přenos faxu nebude zašifrován. Další informace o tomto příkazu naleznete v části faxový protokol t38 (hlasová služba) .

Povolit globální omráčení

stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
  • Když přesměrujete hovor na možnost a Webex Calling (například volaná i volající strana jsou Webex Calling odběratelům a pokud média ukotvíte na Webex Calling SBC), média nemohou proudit k místní bráně, protože není otevřená dírka.

  • Funkce vazeb omráčení u místní brány umožňuje odesílat místně vygenerované žádosti o omráčení sjednanou cestou k médiím. Omračování pomáhá otevřít malou dírku v bráně firewall.

  • Předpokladem k tomu, aby místní brána odesílala zprávy o omračování, je heslo pro omračování. Brány typu Cisco IOS/IOS XE můžete nakonfigurovat tak, aby kontrolovaly hesla a otevíraly malé dírky dynamicky (například bez explicitních pravidel vstupu a výstupu). Pro nasazení místní brány však nakonfigurujete bránu firewall staticky tak, aby otevírala dovnitř a ven na základě Webex Calling Podsítě SBC. Brána firewall musí proto zacházet s podsítěmi SBC jako s jakýmkoli příchozím paketem UDP , který aktivuje otevření dírky, aniž by se explicitně sledoval obsah paketu.

Další informace naleznete zde id agenta omráčení toku dat a stun flowdata shared-secret .

G729

sip
g729 annexb-all

Umožňuje všechny varianty příkazu G729. Další informace naleznete zde g729 Annexb-all.

Protokol SIP

early-offer forced

Vynutí místní bránu, aby odeslala informace SDP v počáteční zprávě INVITE místo čekání na potvrzení od sousedního partnera. Další informace o tomto příkazu naleznete v části včasná nabídka .

2

Nakonfigurujte „protokol SIP profil 200“.

voice class sip-profiles 200
rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

Zde je vysvětlení polí pro konfiguraci:

  • pravidlo 9

    Zajišťuje, že jste uváděli záhlaví jako “SIP-Req-URI” a ne “SIP-Req-URL” .

    Pravidlo konvertuje mezi identifikátory protokol SIP URI a adresami URL protokol SIP , protože Webex Calling nepodporuje identifikátory protokol SIP URI ve zprávách požadavku/odpověď, ale potřebuje je pro dotazy SRV, například: _sips._tcp.<outbound-proxy>.
  • pravidlo 20

    Upraví hlavičku Od tak, aby obsahovala parametr OTG/DTG skupina přenosového spoje přenosových spojů z centra Control Hub k jedinečné identifikaci webu místní brány v rámci podniku.

  • Použije profil protokol SIP na klienta hlasové třídy 200 (diskutováno později) pro veškerý provoz směrovaný Webex Calling . Další informace naleznete zde doušek-profily hlasové třídy .

    Další informace o příkazech pravidla naleznete v části pravidlo (pravidlo překladu hlasu) .

3

Nakonfigurujte profil kodeků, definici omráčení a kryptografickou sadu SRTP .


voice class codec 99
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw 
exit
voice class srtp-crypto 200
 crypto 1 AES_CM_128_HMAC_SHA1_80
exit
voice class stun-usage 200
 stun usage firewall-traversal flowdata
 stun usage ice lite
exit

 

Vyjednávání a překódování kodeku Opus je k dispozici pouze pro hovory SIP na SIP. Pro přenosové spoje T1/E1/FXO vyjměte preference kodeku1 opus z konfigurace kodeku hlasové třídy99 .

Zde je vysvětlení polí pro konfiguraci:

  • kodek hlasové třídy99

    Pro relace umožňuje kodeky g711 (mu-law a a-law). Použijte omráčení na všechny partnerské vytáčení. Další informace naleznete zde kodek hlasové třídy .

  • hlasová třída srtp-crypto200

    voice class srtp-crypto 200
    crypto 1 AES_CM_128_HMAC_SHA1_80

    Určuje SHA1_ 80 jako jedinou šifrovací sadu SRTP , kterou místní brána nabízí v rámci SDP ve své nabídce a v odpovědi. Webex Calling podporuje pouze SHA1 80._ Další informace o příkazu hlasové třídy naleznete zde hlasová třída srtp-crypto .

  • Platí klient hlasové třídy200 (diskutováno později) tváří v tvář – Webex Calling.

  • využití hlasové třídy200

    voice class stun-usage 200
    stun usage firewall-traversal flowdata
    stun usage ice lite

    Definuje použití omráčení. Použije omráčení na všechny směrované členy Webex Calling (značka 2XX), aby se předešlo neplatnému zvuku, když telefon Unified CM přesměruje hovor na jiný telefon služby Webex Calling . Viz omráčení využití brána firewall-traversal tokdat a omračovat využití ice lite .


 

Pokud je vaše kotevní médium na ITSP SBC a místní bráně za překladem NAT, počkejte na příchozí datový tok média od ITSP. Příkaz stun můžete použít na protilehlých telefonech ITSP.


 

Pro toky hovorů pomocí optimalizace cesty médií vyžadujete použití funkce ice-lite. Chcete-li podporovat bránu Cisco SIP-to-TDM pro optimalizaci médií založenou na ICE-lite, nakonfigurujte na bráně TDM jako alternativní řešení. Další technické podrobnosti vám poskytne tým účtu nebo tým TAC.

4

Namapovat parametry centra Control Hub na konfiguraci místní brány.

Přidat Webex Calling jako klienta v rámci místní brány. K registraci místní brány potřebujete konfiguraci v části klient hlasové třídy 200. Musíte získat prvky této konfigurace z stránky Informace o přenosovém spoji z prostředí Control Hub, jak je znázorněno na následujícím obrázku. Následující příklad ukazuje, která pole jsou mapována na příslušné rozhraní CLI místní brány.

Použít klienta 200 na všechny Webex Calling protilehlé číselníky ( ) v konfiguraci místní brány.2xx Funkce klienta hlasové třídy umožňuje seskupit a konfigurovat parametry přenosový spoj SIP , které se jinak provádějí v hlasové službě VoIP a sip-ua. Když nakonfigurujete klienta a použijete jej v rámci telefonického připojení, pro konfigurace místní brány platí následující pořadí předvoleb:

  • Konfigurace telefonického připojení

  • Konfigurace klienta

  • Globální konfigurace (hlasová služba VoIP / sip-ua)

5

Konfigurovat klient hlasové třídy 200 povolení registrace přenosového spoje z místní brány do služby Webex Calling na základě parametrů, které jste získali z centra Control Hub:


 

Následující příkazový řádek a parametry jsou pouze příklady. Tyto parametry použijte pro vlastní nasazení.

voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

Zde je vysvětlení polí pro konfiguraci:

klient hlasové třídy 200

Aktivuje konkrétní globální konfigurace pro více klientů v kmenech protokol SIP , které klientům umožňují diferencované služby. Další informace naleznete zde klient hlasové třídy .

registrátor dns:40462196.cisco-bcld.com schématu doušky vyprší 240 obnovovací poměr 50 TCP tls

Registrátorský server pro místní bránu s registrací nastavenou tak, aby byla aktualizována každé dvě minuty (50 % z 240 sekund). Další informace naleznete zde registrátor .

přihlašovací číslo Hussain6346_LGU uživatelské jméno Hussain2572_LGU heslo 0 meX71]~)Vmf realm Broadworks

Přihlašovací údaje pro výzvu registrace přenosového spoje. Další informace naleznete zde přihlašovací údaje (protokol SIP UA) .

autentizační uživatelské jméno Hussain6346_LGU heslo 0 meX71]~)Vmf sféra Broadworks
autentizační uživatelské jméno Hussain6346_LGU heslo 0 meX71]~)Vmf realm 40462196.cisco-bcld.com

Výzva k ověření pro hovory. Další informace naleznete zde ověření (dial-peer) .

žádné id-vzdálené strany

Zakázat hlavičku protokol SIP Remote-Party- ID (RPID), protože služba Webex Calling podporuje PAI, která se povoluje pomocí CIO tvrzené-id pai . Další informace naleznete zde id-vzdálené-strany .

připojení- opětovné použití

Používá stejné trvalé připojení pro registraci a zpracování hovorů. Další informace naleznete zde připojení- opětovné použití .

srtp šifrování 200

Definuje hlasová třída srtp-crypto 200 pro zadání SHA1_80 (specifikováno v kroku 3). Další informace naleznete zde hlasová třída srtp-crypto.

session transport tcp tls

Nastaví přenos na TLS. Další informace naleznete zde session-transport .

adresa URL doušky

Dotaz SRV musí být složen z SIP tak, jak je podporován přístupovým SBC; všechny ostatní zprávy se pomocí sip-profile 200 změní na protokol SIP .

chyba-passthru

Udává předávací funkci chybové odpovědi protokol SIP . Další informace naleznete zde chyba-passthru .

tvrzené-id pai

Zapne zpracování PAI v místní bráně. Další informace naleznete zde deklarované-id .

bind control source-interface Gigabitethernet0/0/1

Nakonfiguruje zdrojovou adresu IP pro signalizaci zdrojového rozhraní orientovaného na službu Webex Calling.

vázat zdroj médií rozhraní gigabitethernet0/0/1

Nakonfiguruje zdrojovou adresu IP pro rozhraní zdroje médií s orientací na službu Webex Calling. Další informace o příkazech vytvoření vazby naleznete v části vázat .

žádný průchozí obsah vlastní-sdp

Výchozí příkaz v rámci klienta. Další informace o tomto příkazu naleznete v části předávací obsah .

sip-profily 200

Změní SIP na protokol SIP a upraví linku/port pro zprávy INVITE a REGISTER, jak je definováno v doušek-profily 200 . Další informace naleznete zde doušek-profily hlasové třídy .

odchozí proxy dns:la01.sipconnect-us10.cisco-bcld.com

Webex Calling přístup k SBC. Další informace naleznete zde odchozí proxy .

přímého přístupu k zásadám ochrany osobních údajů

Transparentně předávat hodnoty v hlavičce ochrany osobních údajů z příchozí do odchozí větve. Další informace naleznete zde zásady ochrany osobních údajů .

Po definování klienta 200 v místní bráně a nakonfigurujte protokol SIP VoIP telefonát, brána pak inicializuje připojení TLS směrem Webex Calling , kdy přístupový SBC předloží svůj certifikát místní bráně. Místní brána ověří Webex Calling přistupovat k certifikátu SBC pomocí kořenového svazku certifikační autority, který byl aktualizován dříve. Nastaví trvalou relaci TLS mezi místní bránou a Webex Calling přístup k SBC. Místní brána poté odešle do testu SBC přístupu, který byl vyvolán výzvou, REGISTER. AOR registrace je číslo@doména. Číslo je převzato z parametru „number“ pověření a doména z DNS „registrar dns:<fqdn> .“ Při napadení registrace:

  • Použijte možnost uživatelského jména, hesla a domény parametrů z přihlašovací údaje k vytvoření záhlaví a sip-profile 200.

  • Převede adresu URL SIPS zpět na protokol SIP.

Registrace je úspěšná, když z modulu Access SBC obdržíte hodnotu 200 OK .

Toto nasazení vyžaduje na místní bráně následující konfiguraci:

  1. Klienti hlasové třídy –Vytvoříte další klienty pro vytáčené partnery stojící k ITSP podobnému klientovi 200 které vytvoříte pro protilehlé Webex Calling .

  2. Identifikátory URI hlasové třídy – Definice vzorů pro IP adresy/porty hostitele pro různé přenosové spoje končící na místní bráně:

    • Webex Calling do společnosti LGW

    • Ukončení přenosového spoje přenosový spoj SIP sítě PSTN na zařízení LGW

  3. Odchozí telefonické linky – Můžete nasměrovat etapy odchozí volání z LGW do ITSP přenosový spoj SIP přenosového spoje a Webex Calling .

  4. Hlasová třída DPG – Můžete vyvolat cílení na odchozí vytáčené partnery z příchozího vytáčení.

  5. Příchozí telefonické sítě –Můžete přijmout etapy příchozích hovorů od ITSP a Webex Calling .

Použijte konfigurace pro nastavení místní brány hostované partnerem, nebo brány webu zákazníka, jak je znázorněno na následujícím obrázku.

1

Nakonfigurujte následující klienty hlasové třídy:

  1. Použít klienta hlasové třídy 100 všem odchozím vytáčeným vrstevníkům stojícím na IP PSTN.

    voice class tenant 100 
    session transport udp
    url sip
    error-passthru
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
  2. Použít klienta hlasové třídy 300 všem příchozím vytáčeným vrstevníkům z IP PSTN.

    voice class tenant 300 
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
2

Nakonfigurujte následující identifikátor URI hlasové třídy:

  1. Definujte adresa IP hostitele ITSP:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Definice vzoru pro jednoznačnou identifikaci webu místní brány v rámci podniku na základě parametru OTG nebo DTG skupina přenosového spoje přenosových spojů v prostředí Control Hub:

    voice class uri 200 sip
     pattern dtg=hussain2572.lgu
    

     

    Místní brána momentálně nepodporuje podtržítko „_ “ v vzoru shody. Můžete to vyřešit pomocí tečky „“. (shoduje se s jakoukoli) aby odpovídalo „_ „.

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
    Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
    pattern :8934
    
3

Nakonfigurujte následující odchozí vytáčená partnerská zařízení:

  1. Odchozí telefonické připojení s druhou stranou směrem k IP PSTN:

    dial-peer voice 101 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 101 voip
     description Outgoing dial-peer to PSTN
    

    Definuje VoIP vytáčený partnerský bod s značkou 101 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží.

    destination-pattern BAD.BAD

    Umožňuje výběr vytáčené linky 101 . Tento odchozí partnerský číselník však můžete vyvolat přímo z příchozího vytáčení pomocí příkazů dpg, čímž se obchází kritéria shody vzoru číslic. Používáte libovolný vzor na základě alfanumerických číslic, které jsou povoleny rozhraním CLI se vzorem cíle.

    session protocol sipv2

    Určuje druhotné číslování 101 zpracovává etapy hovor SIP .

    session target ipv4:192.168.80.13

    Udává cílovou adresa IPv4 cíle, pro které se má odeslat úsek hovoru. V tomto případě adresa IP ITSP .

    voice-class codec 99

    Označuje seznam předvoleb kodeků 99 , který se má použít pro tuto rovinu vytáčení.

    dtmf-relay rtp-nte

    Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v této úsek hovoru.

    voice-class sip tenant 100

    Vytáčený partner zdědí všechny parametry od klienta 100 pokud není tentýž parametr definován v samotné vytáčené rovině.

    no vad

    Zakáže zjišťování hlasové aktivity.

  2. Odchozí telefonické připojení peer směrem k Webex Calling (Aktualizujete odchozí vytáčené zařízení, aby sloužilo jako příchozí vytáčené připojení z Webex Calling také později v průvodce konfigurací).

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target sip-server
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class stun-usage 200
    no voice-class sip localhost
    voice-class sip tenant 200
    srtp
    no vad
    

    Vysvětlení příkazů:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Definuje VoIP vytáčený partnerský bod s značkou 200201 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží

    session target sip-server

    Označuje, že globální server protokol SIP je cílem volání z tohoto partnerského zařízení. Webex Calling server, na kterém jste definovali Klient 200 je zděděna pro vytáčení peer 200201 .

    voice-class stun-usage 200

    Umožňuje odesílat místně vygenerované žádosti o omráčení na místní bráně po sjednané cestě k médiím. Stun pomáhá při otevření malé dírky v bráně firewall.

    no voice-class sip localhost

    Zakáže nahrazení názvu místního název hostitele DNS místo fyzické adresa IP v hlavičce From, Call- ID a Remote-Party- ID odchozích zpráv.

    voice-class sip tenant 200

    Vytáčený partner zdědí všechny parametry od klienta 200 (LGW <--> Webex Calling Přenosový spoj) pokud nedefinujete stejný parametr pod samotným vytáčením.

    srtp

    Aktivuje SRTP pro úsek hovoru.

    no vad

    Zakáže zjišťování hlasové aktivity.

4

Nakonfigurujte následující skupiny partnerských číselníků (dpg):

  1. Definuje skupinu partnerských číselníků 100 . Odchozí telefonické připojení s druhou stranou 101 je cíl pro všechna příchozí volání partnerského vytáčení skupina partnerských číselníků 100 . Požádáme 100 DPG příchozímu telefonickému rozhraní 200201 pro Webex Calling --> LGW --> PSTN cestu.

    voice class dpg 100
    description Incoming WxC(DP200201) to IP PSTN(DP101)
    dial-peer 101 preference 1
    
  2. Definovat skupinu partnerských číselníků 200 s odchozím telefonickým připojením peer 200201 jako cíl pro PSTN --> LGW --> Webex Calling cestu. Použít DPG 200 příchozímu vytáčenému účastníkovi 100 které nadefinujete později.

    voice class dpg 200
    description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
    dial-peer 200201 preference 1
    
5

Nakonfigurujte následující příchozí telefonické sítě:

  1. Příchozí telefonické spojení pro příchozí etapy volání IP PSTN:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 200
    incoming uri via 100
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    Definuje VoIP vytáčený partnerský bod s značkou 100 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží.

    session protocol sipv2

    Určuje druhou stranu vytáčení 100 zpracovává etapy hovor SIP .

    incoming uri via 100

    Udává URI hlasové třídy 100 k porovnávání veškerého příchozího provozu z IP sítě PSTN do místní brány na adresa IP hostitele s hlavičkou VIA . Další informace naleznete zde příchozí URI .

    destination dpg 200

    Určuje skupinu vrstevníků vytáčení 200 vyberte partnerského pro odchozí volání. Další informace o nastavení skupiny partnerských číselníků naleznete v části hlasová třída dpg .

    voice-class sip tenant 300

    Vytáčený partner zdědí všechny parametry od klienta 300 pokud není tentýž parametr definován v samotné vytáčené rovině.

    no vad

    Zakáže zjišťování hlasové aktivity.

  2. Příchozí telefonické spojení s druhou stranou pro příchozí Webex Calling hovorové nohy:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    max-conn 250
    destination dpg 100
    incoming uri request 200
     

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Aktualizace partnerského vytáčení VoIP pomocí značky 200201 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží.

    incoming uri request 200

    Udává URI hlasové třídy 200 aby odpovídaly veškerému příchozímu provozu z Webex Calling na LGW na jedinečném vzoru dtg v URI požadavku , který jedinečně identifikuje web místní brány v rámci podniku a na Webex Calling ekosystému. Další informace naleznete zde příchozí URI .

    destination dpg 100

    Určuje skupinu vrstevníků vytáčení 100 vyberte partnerského pro odchozí volání. Další informace o nastavení skupiny partnerských číselníků naleznete v části hlasová třída dpg .

    max-conn 250

    Omezí počet souběžných hovorů na 250 mezi LGW a Webex Calling , za předpokladu jednoho vytáčení-peer směřování Webex Calling pro příchozí i odchozí volání, jak je definováno v tomto článku. Další informace o limitech souběžných hovorů týkajících se místní brány naleznete v tomto dokumentu Přechod z Unified CM na Webex Calling .

na adresu PSTN Webex Calling

Spárovat všechny příchozí hovory IP PSTN na místní bráně s vytáčeným bodem 100 definice kritéria shody pro hlavičku VIA s adresa IP IP sítě PSTN . DPG 200 vyvolá odchozí telefonické spojení 200201 , který má Webex Calling server jako cílový cíl.

Webex Calling do sítě PSTN

Srovnat všechny příchozí Webex Calling etapy na místní bráně s vytáčeným připojením 200201 pro definování kritéria shody pro vzor záhlaví URI ŽÁDOST s parametrem OTG/DTG skupina přenosového spoje přenosových spojů, jedinečný pro toto nasazení místní brány. DPG 100 zahájí odchozí telefonické spojení 101 , který má jako cílový cíl IP adresa IP .

Toto nasazení vyžaduje na místní bráně následující konfiguraci:

  1. Klienti hlasové třídy –Vytvoříte více klientů pro vytáčené partnery stojící před Unified CM a ITSP, podobně jako Klient 200 pro které jste vytvořili Webex Calling protilehlých číselníků.

  2. Identifikátory URI hlasové třídy – Definujete vzor pro hostitelské IP adresy/porty pro různé přenosové spoje končící na LGW z:

    • Unified CM až LGW pro cíle PSTN

    • Unified CM na LGW pro Webex Calling ových destinací

    • Webex Calling do destinací LGW

    • Ukončení přenosového spoje přenosový spoj SIP sítě PSTN na zařízení LGW

  3. Skupina serverů hlasové třídy – Můžete cílit na adresy IP /porty pro odchozí přenosové spoje z:

    • LGW na Unified CM

    • na adresu LGW Webex Calling

    • Přenosový spoj přenosový spoj SIP z LGW do sítě PSTN

  4. Odchozí telefonické linky – Můžete směrovat etapy odchozí volání z:

    • LGW na Unified CM

    • přenosový spoj přenosový spoj SIP ITSP

    • Webex Calling

  5. Hlasová třída DPG –Můžete vyvolat cíle odchozích vytáčených vrstevníků z příchozího vytáčení.

  6. Příchozí telefonické sítě – Můžete přijmout etapy příchozích hovorů od Unified CM, ITSP a Webex Calling .

1

Nakonfigurujte následující klienty hlasové třídy:

  1. Použít klienta hlasové třídy 100 na všech odchozích telefonických partnerech stojících před Unified CM a IP PSTN:

    voice class tenant 100 
    session transport udp
    url sip
    error-passthru
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
  2. Použít klienta hlasové třídy 300 na všech příchozích partnerských telefonech z Unified CM a IP PSTN:

    voice class tenant 300 
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
2

Nakonfigurujte následující identifikátor URI hlasové třídy:

  1. Definuje adresa IP hostitele ITSP:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Definice vzoru pro jednoznačnou identifikaci webu místní brány v rámci podniku na základě parametru OTG/DTG skupina přenosového spoje přenosových spojů v prostředí Control Hub:

    voice class uri 200 sip
    pattern dtg=hussain2572.lgu
    

     

    Místní brána momentálně nepodporuje podtržítko „_ “ v vzoru shody. Alternativním řešením je použití tečky „“. (shoduje se s jakoukoli) aby odpovídalo „_ „.

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
    Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
    pattern :8934
    
  3. Definuje port VIA pro Unified CM pro Webex Calling kmen:

    voice class uri 300 sip
    pattern :5065
    
  4. Definuje port IP a VIA zdroje Unified CM pro přenosový spoj PSTN:

    voice class uri 302 sip
    pattern 192.168.80.60:5060
    
3

Nakonfigurujte následující skupiny serverů hlasové třídy:

  1. Definuje cílovou adresa IP hostitele Unified CM a číslo portu pro skupina Unified CM 1 (5 uzlů). Unified CM používá port 5065 pro příchozí provoz na Webex Calling kmen ( Webex Calling <-> LGW --> Unified CM).

    voice class server-group 301
    ipv4 192.168.80.60 port 5065
    
  2. Definuje cílovou adresa IP hostitele unified Unified CM a číslo portu pro skupina Unified CM (pokud existuje):

    voice class server-group 303
    ipv4 192.168.80.60 port 5065
    
  3. Definuje cílovou adresa IP hostitele přenosového spoje CM pro skupina Unified CM ( 5 uzlů). Unified CM používá výchozí port 5060 pro příchozí provoz na přenosovém spoji PSTN. Pokud číslo portu , můžete použít výchozí port 5060. (PSTN <--> LGW --> Unified CM)

    voice class server-group 305
    ipv4 192.168.80.60
    
  4. Definuje cílovou adresa IP hostitele Unified CM skupina Unified CM 2 jednotného CM (pokud existuje).

    voice class server-group 307 
    ipv4 192.168.80.60
    
4

Nakonfigurujte následující odchozí telefonické sítě:

  1. Odchozí telefonické připojení s druhou stranou směrem k IP PSTN:

    dial-peer voice 101 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 101 voip
    description Outgoing dial-peer to PSTN

    Definuje VoIP vytáčený partnerský bod s značkou 101 a je zde uveden smysluplný popis pro usnadnění správy a řešení potíží.

    vzor-destinace ŠPATNÝ.ŠPATNÝ

    Umožňuje výběr vytáčené linky 101 . Odchozí telefonii s vytáčením však můžete vyvolat přímo z příchozího partnerského vytáčení pomocí příkazů dpg a tím se obchází kritéria shody vzoru číslic. Používáte libovolný vzor založený na alfanumerických číslicích, které jsou povoleny rozhraním CLI se vzorem cíle.

    protokol relace sipv2

    Určuje druhotné číslování 101 zpracovává etapy hovor SIP .

    cíl relace ipv4:192.168.80.13

    Udává cílovou adresa IPv4 cíle, pro které se má odeslat úsek hovoru. (V tomto případě adresa IP ITSP.)

    hlasová třída kodek 99

    Udává seznam předvoleb kodeku 99 se používá pro tohoto vytáčejícího partnera.

    klient hlasové služby SIP 100

    Vytáčený partner zdědí všechny parametry od klienta 100 pokud nedefinujete stejný parametr pod samotným vytáčením.

  2. Odchozí telefonické připojení peer směrem k Webex Calling (Aktualizujte odchozí linku s vytáčením, aby sloužila jako příchozí odchozí linka Webex Calling ):

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target sip-server
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class stun-usage 200
    no voice-class sip localhost
    voice-class sip tenant 200
    srtp
    no vad
    

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Definuje VoIP vytáčený partnerský bod s značkou 200201 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží.

    cíl relace doušek-server

    Označuje, že globální server protokol SIP je cílem pro volání z vytáčené sítě 200201 . Webex Calling server, který je definován v Klient 200 je zděděna pro vytáčení partnerského zařízení 200201 .

    hlasová třída 200

    Umožňuje odesílat místně vygenerované žádosti o omráčení po sjednané cestě k médiím. Stun pomáhá při otevření malé dírky v bráně firewall.

    žádná hlasová třída doušek localhost

    Zakáže nahrazení názvu místního název hostitele DNS místo fyzické adresa IP v hlavičce From, Call- ID a Remote-Party- ID odchozích zpráv.

    klient hlasové služby SIP 200

    Vytáčený partner zdědí všechny parametry od klienta 200 (LGW <--> Webex Calling trunk) pokud nedefinujete stejný parametr pod samotným vytáčením.

    spuštění

    Aktivuje SRTP pro úsek hovoru.

  3. Odchozí telefonické připojení směrem k unifikovaným CM Webex Calling kmen:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 301
    voice-class codec 99
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling – Nodes 1 to 5

    Definuje VoIP vytáčený partnerský bod s značkou 301 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží.

    skupina serverů relace 301

    Namísto cílové IP relace na telefonickém připojení odkazujete na skupinu cílových serverů ( skupina serverů 301 pro telefonické připojení 301 ) a definovat více cílových uzlů UCM, i když příklad ukazuje pouze jeden uzel.

    Skupina serverů v odchozím telefonickém spojení

    Pomocí více vrstevníků vytáčení v DPG a více serverů ve skupině serverů vytáčení můžete na základě definovaných preferencí dosáhnout náhodného rozložení hovorů mezi všechny odběratele nebo odběratele pro zpracování hovorů hovorů Unified CM . Každá skupina serverů může mít až pět serverů (IPv4/v6 s portem nebo bez portu). Druhý partnerský telefonát a druhou skupinu serverů potřebujete pouze v případě, že používáte více než pět odběratelů pro zpracování hovorů .

    Další informace naleznete zde Skupiny serverů v odchozích telefonických partnerských skupinách in Průvodce konfigurací Cisco Unified Border Element – Cisco IOS XE 17.6 a novější .

  4. Druhý odchozí telefonický kontakt směrem k unifikovaným CM Webex Calling trunk, pokud máte více než 5 uzlů Unified CM :

    dial-peer voice 303 voip
    description Outgoing dial-peer to CUCM-Group-2 
    for inbound from Webex Calling - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 303
    voice-class codec 99
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
  5. Odchozí telefonické připojení do kmene PSTN aplikace Unified CM:

    dial-peer voice 305 voip
    description Outgoing dial-peer to CUCM-Group-1for inbound from PSTN - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 305
    voice-class codec 99 
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    
  6. Druhý odchozí telefonický spoj směrem do přenosového spoje PSTN aplikace Unified CM, pokud máte více než 5 uzlů Unified CM :

    dial-peer voice 307 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 307
    voice-class codec 99  
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    
5

Nakonfigurujte následující DPG:

  1. Definuje DPG 100 . Odchozí telefonické připojení s druhou stranou 101 je cíl pro všechna příchozí volání partnerského vytáčení skupina partnerských číselníků 100 . Požádáme 100 DPG na příchozí peer 302 vytáčení definovaného později pro Unified CM --> LGW --> PSTN cesta:

    voice class dpg 100
    dial-peer 101 preference 1
    
  2. Definice DPG 200 s odchozím telefonickým připojením peer 200201 jako cíl pro Unified CM --> LGW --> Webex Calling cesta:

    voice class dpg 200
    dial-peer 200201 preference 1
    
  3. Definice DPG 300 pro odchozí telefonické sítě 301 nebo 303 pro Webex Calling --> LGW --> Unified CM cesta:

    voice class dpg 300
    dial-peer 301 preference 1
    dial-peer 303 preference 1
    
  4. Definice DPG 302 pro odchozí telefonické sítě 305 nebo 307 pro PSTN --> LGW --> Unified CM cesta:

    voice class dpg 302
    dial-peer 305 preference 1
    dial-peer 307 preference 1
    
6

Nakonfigurujte následující příchozí telefonické sítě:

  1. Příchozí telefonické spojení pro příchozí etapy volání IP PSTN:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 302
    incoming uri via 100
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    Definuje VoIP vytáčený partnerský bod s značkou 100 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží.

    protokol relace sipv2

    Určuje druhou stranu vytáčení 100 zpracovává etapy hovor SIP .

    příchozí identifikátor URI prostřednictvím 100

    Udává URI hlasové třídy 100 na veškerý příchozí provoz z Unified CM na LGW na adresa IP hostitele v hlavičce VIA . Další informace naleznete zde příchozí URI .

    cíl dpg 302

    Určuje skupinu vytáčecího partnera 302 k výběru odchozího vytáčecího partnera. Další informace o nastavení skupiny partnerských číselníků naleznete v části hlasová třída dpg .

    klient hlasové služby SIP 300

    Vytáčený partner zdědí všechny parametry od klienta 300 pokud nedefinujete stejný parametr pod samotným vytáčením.

  2. Příchozí telefonické spojení s druhou stranou pro příchozí Webex Calling hovorové nohy:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    max-conn 250
    destination dpg 300
    incoming uri request 200
     

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Aktualizace partnerského vytáčení VoIP pomocí značky 200201 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží.

    požadavek na příchozí identifikátor URI 200

    Udává URI hlasové třídy 200 na veškerý příchozí provoz z aplikace Unified CM do LGW podle jedinečného vzoru dtg v URI požadavku, který jednoznačně identifikuje web místní brány v rámci podniku a v ekosystému Webex Calling . Další informace naleznete zde příchozí URI .

    cílový dpg 300

    Určuje skupinu vytáčecího partnera 300 k výběru odchozího vytáčecího partnera. Další informace o nastavení skupiny partnerských číselníků naleznete v části hlasová třída dpg .

    max. počet bodů 250

    Omezí počet souběžných hovorů na 250 mezi telefonem LGW a Webex Calling za předpokladu jednoho vytáčeného-peer volání oproti funkci Webex Calling pro příchozí i odchozí hovory, jak je definováno v této příručce. Další podrobnosti o limitech souběžných hovorů týkajících se místní brány naleznete v dokumentu Přechod z Unified CM na Webex Calling .

  3. Příchozí telefonické připojení pro příchozí etapy Unified CM , se kterými Webex Calling jako cíl:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling
    session protocol sipv2
    destination dpg 200
    incoming uri via 300
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling

    Definuje VoIP vytáčený partnerský bod s značkou 300 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží.

    příchozí identifikátor URI prostřednictvím 300

    Udává URI hlasové třídy 300 na veškerý příchozí provoz z Unified CM na LGW na zdrojovém portu (5065). Další informace naleznete zde příchozí URI .

    cílový dpg 200

    Určuje skupinu vytáčecího partnera 200 k výběru odchozího vytáčecího partnera. Další informace o nastavení skupiny partnerských číselníků naleznete v části hlasová třída dpg .

    klient hlasové služby SIP 300

    Vytáčený partner zdědí všechny parametry od klienta 300 pokud nedefinujete stejný parametr pod samotným vytáčením.

  4. Příchozí telefonické připojení pro příchozí etapy Unified CM s cílem PSTN:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN
    session protocol sipv2
    destination dpg 100
    incoming uri via 302
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN

    Definuje VoIP vytáčený partnerský bod s značkou 302 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží.

    příchozí identifikátor URI prostřednictvím302

    Udává URI hlasové třídy 302 na veškerý příchozí provoz z Unified CM na LGW na zdrojovém portu (5065). Další informace naleznete zde příchozí URI .

    cílový dpg 100

    Určuje skupinu vytáčecího partnera 100 k výběru odchozího vytáčecího partnera. Další informace o nastavení skupiny partnerských číselníků naleznete v části hlasová třída dpg .

    klient hlasové služby SIP 300

    Vytáčený partner zdědí všechny parametry od klienta 300 pokud nedefinujete stejný parametr pod samotným vytáčením.

IP PSTN do Unified CM PSTN

Platforma Webex Calling do Unified CM Webex Calling

Unified CM PSTN na IP PSTN

Unified CM Webex Calling na platformu Webex Calling

Diagnostické podpisy (DS) proaktivně zjišťují často pozorované problémy v místní bráně založené na systému IOS XE a generuje e-mailové oznámení, oznámení syslog nebo zprávou terminálu o události. Můžete také nainstalovat systém DS pro automatizaci shromažďování diagnostických dat a přenos shromážděných dat do pouzdra středisko technické podpory Cisco (TAC) pro zrychlení řešení.

Diagnostické podpisy (DS) jsou soubory XML , které obsahují informace o problémových spouštěcích událostech a akcích, které je třeba provést k informování, řešení a nápravě. můžete definovat logiku detekce problémů pomocí zpráv syslog, událostí SNMP a prostřednictvím pravidelného sledování konkrétních výstupů příkazu show.

Mezi typy akcí patří shromažďování výstupů příkazu show:

  • Generování konsolidovaného soubor protokolu

  • nahrání souboru do síťového umístění poskytnutého uživatelem, jako je například HTTPS, SCP, server FTP

Technici z TAC soubory DS vytvářejí a digitálně podepisují z důvodu ochrany integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických podpisů (DSLT) je jediný zdroj vhodných signatur pro sledování a řešení různých problémů.

Dříve než začnete:

  • Soubor DS, ze kterého stahujete, neupravujte DSLT . Instalace souborů, které upravíte, se nezdařila z důvodu chyby kontroly integrity.

  • Server SMTP(Simple Mail Transfer Protocol), který potřebujete, aby mohla místní brána odesílat e-mailová oznámení.

  • Pokud chcete pro e-mailová oznámení používat zabezpečený server SMTP , ujistěte se, že místní brána používá systém IOS XE 17.6.1 nebo vyšší.

Požadavky

Místní brána se systémem IOS XE 17.3.2 nebo vyšším

  1. Funkce Podpisy diagnostiky je ve výchozím nastavení povoleno.

  2. Nakonfigurujte zabezpečený e-mailový server, který má být používán k odesílání proaktivních oznámení, pokud zařízení používá Cisco IOS XE 17.3.2 nebo vyšší.

    configure terminal 
    call-home  
    mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    end 
  3. Nakonfigurujte proměnnou prostředíds_email s e-mailová adresa správce, abychom vám zaslali oznámení.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address> 
    end 

Místní brána verze 16.11.1 nebo vyšší

  1. Diagnostické signatury jsou ve výchozím nastavení povoleno

  2. Nakonfigurujte e-mailový server, který má být používán k odesílání proaktivních oznámení, pokud je v zařízení spuštěna verze starší než 17.3.2.

    configure terminal 
    call-home  
    mail-server <email server> priority 1 
    end 
  3. Nakonfigurujte proměnnou prostředíds_email s e-mailová adresa správce, kterému chcete zaslat oznámení.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address>
    end 

Místní brána s verzí 16.9.x

  1. Zadáním následujících příkazů povolte diagnostické podpisy.

    configure terminal 
    call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
    end  
  2. Nakonfigurujte e-mailový server, který má být používán k odesílání proaktivních oznámení, pokud je v zařízení spuštěna verze starší než 17.3.2.

    configure terminal 
    call-home  
    mail-server  <email server> priority 1 
    end 
  3. Nakonfigurujte proměnnou prostředíds_email s e-mailová adresa správce, kterému chcete zaslat oznámení.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address> 
    end 

Následující část ukazuje příklad konfigurace místní brány spuštěné v systému Cisco IOS XE 17.3.2 pro odesílání proaktivních oznámení na adresu tacfaststart@gmail.com pomocí Gmailu jako zabezpečeného server SMTP:

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com" 

 

Místní brána spuštěná v systému Cisco IOS XE není typickým webovým klientem Gmailu, který podporuje OAuth. Aby bylo možné e-maily ze zařízení zpracovávat správně, musíme nakonfigurovat konkrétní nastavení účtu Gmail a poskytnout konkrétní oprávnění:

  1. Přejít na Spravovat účet Google > Zabezpečení a zapněte jej Méně zabezpečený přístup aplikací nastavení.

  2. Odpovězte „Ano, byl jsem to já“, když obdržíte e-mail z Gmailu s textem „Google zabránil někomu v přihlášení do vašeho účtu pomocí aplikace, která nepatří společnosti Google“.

Nainstalujte diagnostické signatury pro aktivní sledování

Sledování vysokého využití CPU

Tento DS sleduje 5sekundové využití CPU pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakážou se všechna ladění a odinstalují všechny diagnostické podpisy nainstalované v místní bráně. Podpis nainstalujete podle následujících kroků.

  1. Použít zobrazit snmp příkaz pro povolení SNMP. Pokud tuto možnost nepovolíte, nakonfigurujte správce snmp serveru příkaz.

    show snmp 
    %SNMP agent not enabled 
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Stáhněte si službu DS 64224 pomocí následujících rozevíracích možností v Nástroj pro vyhledávání diagnostických podpisů :

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V

    Produkt

    CUBE Enterprise v řešení Webex Calling

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití CPU s upozorňováním e-mail .

  3. Zkopírujte soubor XML služby DS do místní brány Flash.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 

    Následující příklad ukazuje kopírování souboru ze serveru FTP do místní brány.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. Nainstalujte soubor XML služby DS do místní brány.

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
  5. Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
    ds_email: username@gmail.com 

    Stáhnout bezpečnostní aplikace:

    ID DS

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    DS_ LGW_ CPU_ PO75

    0.0.10

    Registrováno

    2020-11-08 00:07:45


     

    Při spuštění tato signatura odinstaluje všechny spuštěné DS včetně sebe sama. V případě potřeby přeinstalujte subsystém DS 64224, aby bylo možné i nadále sledovat vysoké využití CPU místní brány.

Sledování registrace přenosový spoj SIP

Tento DS kontroluje každých 60 sekund odhlášení protokol SIP přenosového spoje místní brány s cloudem Webex Calling . Jakmile je událost zrušení registrace zjištěna, vygeneruje e-mail a oznámení syslog a po dvou případech zrušení registrace se odinstaluje. K instalaci podpisu použijte následující kroky.

  1. Stáhněte si službu DS 64117 pomocí následujících rozevíracích možností do Nástroj pro vyhledávání diagnostických podpisů :

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V

    Produkt

    CUBE Enterprise v řešení Webex Calling

    Rozsah problému

    protokol SIP– protokol SIP

    Typ problému

    Zrušení registrace přenosového spoje protokol SIP s e-mail mailovým oznámením.

  2. Zkopírujte soubor XML služby DS do místní brány.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash: 
  3. Nainstalujte soubor XML služby DS do místní brány.

    call-home diagnostic-signature load DS_64117.xml 
    Load file DS_64117.xml success 
    LocalGateway#  
  4. Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.

Sledování nestandardního hovoru se odpojí

Tento DS používá dotazování SNMP každých 10 minut k detekci nestandardního odpojení hovoru s chybami protokol SIP 403, 488 a 503.  Pokud je přírůstek počtu chyb větší nebo roven 5 od poslední ankety, vygeneruje se protokol syslog a e-mailové oznámení. K instalaci podpisu použijte následující kroky.

  1. Použít zobrazit snmp příkaz ke kontrole, zda je povolen SNMP. Pokud není povolena, nakonfigurujte správce snmp serveru příkaz.

    show snmp 
    %SNMP agent not enabled 
     
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Stáhněte si službu DS 65221 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V

    Produkt

    CUBE Enterprise v řešení Webex Calling

    Rozsah problému

    Výkon

    Typ problému

    Detekce nestandardního odpojení hovoru protokol SIP pomocí e-mail a oznámení syslog.

  3. Zkopírujte soubor XML služby DS do místní brány.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. Nainstalujte soubor XML služby DS do místní brány.

    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
    
  5. Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován pomocí příkazu . Sloupec stav musí mít hodnotu „registrováno“.

Nainstalujte diagnostické podpisy k vyřešení problému

Chcete-li rychle vyřešit problémy, použijte diagnostické podpisy (DS). Inženýři společnosti středisko technické podpory Cisco (TAC) vytvořili několik signatur, které umožňují nezbytná ladění, která jsou vyžadována k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatický přenos dat do pouzdra středisko technické podpory Cisco (TAC) . Diagnostické podpisy (DS) eliminují potřebu ruční kontroly výskytu problému a výrazně zjednodušují řešení občasných a přechodných problémů.

Můžete použít Nástroj pro vyhledávání diagnostických podpisů a vyhledejte příslušné podpisy a nainstalujte je, abyste daný problém vyřešili sami, nebo můžete nainstalovat podpis doporučený technikem TAC v rámci spolupráce s podporou.

Zde je uveden příklad, jak najít a nainstalovat DS pro detekci výskytu „%VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovoru): IEC=1.1.181.1.29.0" syslog a automatizaci shromažďování diagnostických dat pomocí následujících kroků:

  1. Nakonfigurujte další proměnnou prostředí DSds_fsurl_prefix což je cesta k souborový server středisko technické podpory Cisco (TAC) (cxd.cisco.com), na který se nahrávají shromážděná diagnostická data. Uživatelské jméno v cesta k souboru je číslo případu a heslo je token pro nahrání souboru , ze kterého lze načíst Správce případů podpory v následujícím příkazu. Token pro nahrání souboru lze vygenerovat v Přílohy části aplikace Support Case Manager podle potřeby.

    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    end 

    Příklad:

    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. Ujistěte se, že je povolena funkce SNMP pomocí zobrazit snmp příkaz. Pokud není povolena, nakonfigurujte správce snmp serveru příkaz.

    show snmp 
    %SNMP agent not enabled 
     
     
    config t 
    snmp-server manager 
    end 
  3. Nainstalujte zařízení DS 64224 pro vysoké CPU pro sledování jako proaktivní opatření k zakázání všech signatur ladění a diagnostiky v době vysokého využití CPU . Stáhněte si službu DS 64224 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V

    Produkt

    CUBE Enterprise v řešení Webex Calling

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití CPU s upozorňováním e-mail .

  4. Stáhněte si službu DS 65095 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V

    Produkt

    CUBE Enterprise v řešení Webex Calling

    Rozsah problému

    Protokoly syslog

    Typ problému

    Syslog – %VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovorů): IEC = 1.1.181.1.29.0

  5. Zkopírujte soubory XML služby DS do místní brány.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. Do místní brány nainstalujte soubor XML DS 64224 s vysokým výkonem pro monitorování CPU a poté DS 65095.

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
     
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. Ověřte, zda byl podpis úspěšně nainstalován pomocí rozhraní zobrazit podpis-diagnostiky volání-domů příkaz. Sloupec stav musí mít hodnotu „registrováno“.

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Stažené systémové aplikace:

    ID DS

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    00:07:45

    DS_ LGW_ CPU_ PO75

    0.0.10

    Registrováno

    8. 11. 2020

    65095

    00:12:53

    DS_ LGW_ IEC_ Call_spike_threshold

    0.0.12

    Registrováno

    8. 11. 2020

Ověřte spuštění diagnostiky podpisů

V následujícím příkazu bude ve sloupci „Stav“ příkazu zobrazit podpis-diagnostiky volání-domů se změní na „spuštěno“, zatímco místní brána provádí akci definovanou v podpisu. Výstup z zobrazit statistiku diagnostiky volání domů – podpisů je nejlepší způsob, jak ověřit, zda diagnostický podpis zjistí zájmovou událost a provede akci. Sloupec „Spuštěno/Maximální/Odinstalace“ udává, kolikrát daná signatura spustila událost, maximální počet definovaných událostí k detekci události a zda se signatura po zjištění maximální počet spuštěných událostí odinstaluje.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

Stažené systémové aplikace:

ID DS

Název DS

Revize

Stav

Poslední aktualizace (GMT+00:00)

64224

DS_ LGW_ CPU_ PO75

0.0.10

Registrováno

2020-11-08 00:07:45

65095

DS_ LGW_ IEC_ Call_spike_threshold

0.0.12

Spuštěno

2020-11-08 00:07:45

zobrazit statistiku diagnostiky volání domů – podpisů

ID DS

Název DS

Spuštěno /Max/Deinstall

Průměrná doba spuštění (v sekundách)

Maximální doba zpracování (v sekundách)

64224

DS_ LGW_ CPU_ PO75

0/0/N

0,000

0,000

65095

DS_ LGW_ IEC_ Call_spike_threshold

1 /20/Y

23,053

23,053

E e-mailové oznámení , který je odeslán při provádění diagnostiky podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a výstupy příkazů show, které jsou relevantní pro řešení daného problému.

Odinstalujte diagnostické podpisy

Použití Diagnostické podpisy pro účely řešení potíží jsou obvykle definovány k odinstalaci po zjištění některých výskytů problému. Chcete-li odinstalovat podpis ručně, získejte ID DS z výstupu rozhraní zobrazit podpis-diagnostiky volání-domů a spusťte následující příkaz:

call-home diagnostic-signature deinstall <DS ID> 

Příklad:

call-home diagnostic-signature deinstall 64224 

 

Nové podpisy jsou do nástroje pro vyhledávání podpisů diagnostiky přidávány pravidelně na základě problémů, které jsou běžně pozorovány při nasazení. TAC v současné době nepodporuje žádosti o vytvoření nových vlastních podpisů.

Pro lepší správu bran Cisco IOS XE doporučujeme zaregistrovat a spravovat brány prostřednictvím rozbočovače Control Hub. Jedná se o volitelnou konfiguraci. Po zaregistrování můžete použít možnost ověření konfigurace v centru Control Hub k ověření konfigurace místní brány a identifikaci případných problémů s konfigurací. V současné době tuto funkci podporují pouze kmenové spoje založené na registraci.

Další informace naleznete v následujícím článku:

Tento dokument popisuje konfiguraci prvku Cisco Unified Border Element (CUBE) jako místní brány pro službu Webex Calling pomocí přenosového spoje SIP TLS (mTLS). První část tohoto dokumentu ukazuje, jak nakonfigurovat jednoduchou bránu PSTN. V takovém případě jsou všechny hovory ze sítě PSTN směrovány do služby Webex Calling a všechny hovory ze služby Webex Calling jsou směrovány do sítě PSTN. Toto řešení a konfiguraci směrování hovorů na vysoké úrovni zvýrazňuje následující obrázek.

V tomto návrhu se používají následující základní konfigurace:

  • uri hlasové třídy: Slouží ke klasifikaci příchozích zpráv SIP a k výběru příchozího vytáčecího partnera.

  • příchozí vytáčeč: Poskytuje zpracování příchozích zpráv SIP a určuje odchozí cestu se skupinou vytáčeného partnera.

  • skupina vytáčeného partnera: Definuje odchozí partnerské jednotky vytáčení používané pro směrování dalších hovorů.

  • odchozí vytáčecí partner: Poskytuje zpracování odchozích zpráv SIP a směruje je na požadovaný cíl.

Při spolupráci s místním řešením Cisco Unified Communications Manager a službou Webex Calling můžete použít jednoduchou konfiguraci brány PSTN jako výchozí bod pro vytvoření řešení znázorněného na následujícím obrázku. V takovém případě Unified Communications Manager poskytuje centralizované směrování a zpracování všech hovorů PSTN a Webex Calling. Na diagramu je znázorněn konfigurační přístup na vysoké úrovni.

V tomto dokumentu se používají názvy hostitelů, IP adresy a rozhraní zobrazené na následujícím obrázku. Možnosti jsou k dispozici pro veřejné nebo soukromé (za NAT) adresování. Záznamy DNS SRV jsou volitelné, ledaže by se vyvažovalo zatížení napříč několika instancemi CUBE.

Než začnete

  • Vytvořte základní konfiguraci platformy, která bude odpovídat vašim obchodním zásadám. Ujistěte se zejména, že jsou nakonfigurovány a ověřeny následující prvky, aby správně fungovaly:

    • NTP

    • seznamy ACL

    • Ověření uživatele a vzdálený přístup

    • DNS

    • Směrování IP

    • IP adresy

  • Pro všechna nasazení místní brány vyžadujete minimální podporovanou verzi systému IOS XE 17.9.

    • Směrovače řady ISR4000 musí být nakonfigurovány s licencemi technologie Unified Communications i Security.

    • Routery řady Catalyst Edge 8000 vyžadují licencování DNA Essentials.

    • Pro požadavky na vysokou kapacitu můžete také vyžadovat licenci HSEC (High Security) a další oprávnění k propustnosti.

      Další podrobnosti najdete v části Autorizační kódy.

  • Síť směřující ke službě Webex Calling musí používat adresu IPv4. Adresy plně kvalifikovaných názvů domén (FQDN) nebo záznamů služby (SRV) místní brány se musí přeložit na veřejnou adresu IPV4 na internetu.

  • Všechny porty SIP a média na rozhraní místní brány Webex musí být přístupné z internetu, a to buď přímo, nebo prostřednictvím statického NAT. Ujistěte se, že jste odpovídajícím způsobem aktualizovali bránu firewall.

  • Nainstalujte podepsaný certifikát do místní brány (podrobné kroky konfigurace jsou uvedeny níže).

    • Veřejná certifikační autorita (CA) musí certifikát zařízení podepsat tak, jak je podrobně popsáno v části Jaké jsou podporovány kořenové certifikační autority pro hovory směrované na platformy Cisco Webex?

    • FQDN nakonfigurovaný v centru Control Hub musí být obecný název (CN) nebo alternativní název předmětu (SAN) certifikátu routeru. Příklad:

      • Pokud přenosový spoj nakonfigurovaný v centru Control Hub vaší organizace má cube1.lgw.com:5061 jako FQDN místní brány, musí kód CN nebo SAN v certifikátu směrovače obsahovat cube1.lgw.com. 

      • Pokud přenosový spoj nakonfigurovaný v centru Control Hub vaší organizace má lgws.lgw.com jako adresu SRV místních bran dosažitelných z přenosového spoje, musí kód CN nebo SAN v certifikátu směrovače obsahovat lgws.lgw.com. Záznamy, na které se adresa SRV překládá (CNAME, záznam A nebo adresa IP ), jsou v síti SAN volitelné.

      • Bez ohledu na to, zda pro přenosový spoj používáte FQDN nebo SRV, adresa kontaktu pro všechny nové dialogy SIP z místní brány musí mít název nakonfigurován v prostředí Control Hub.

  • Zajistěte, aby byly podepsány certifikáty pro využití klientem a serverem.

  • Nahrajte balíček důvěryhodných certifikátů do místní brány.

1

Ujistěte se, že přiřazujete platné a směrovatelné IP adresy libovolným rozhraním vrstvy 3, například:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240
2

Vytvořte důvěryhodný bod šifrování s certifikátem podepsaným preferovanou certifikační autoritou (CA).

  1. Vytvořte pár klíčů RSA pomocí následujícího příkazu exec.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096
  2. Vytvořte důvěryhodný bod pro podepsaný certifikát pomocí následujících příkazů konfigurace:

    
    crypto pki trustpoint LGW_CERT
     enrollment terminal pem
     fqdn cube1.lgwtrunking.com
     subject-name cn=cube1.lgw.com
     subject-alt-name cube1.lgw.com
     revocation-check none
     rsakeypair lgw-key
  3. Vygenerujte požadavek na podepsání certifikátu (CSR) následujícím příkazem exec nebo konfigurace a použijte jej k vyžádání podepsaného certifikátu od podporovaného poskytovatele certifikační autority:

    crypto pki enroll LGW_CERT
3

Ověřte nový certifikát pomocí mezilehlého (nebo kořenového) certifikátu certifikační autority a poté jej importujte. Zadejte následující příkaz exec nebo konfigurace:


crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here >
4

Importujte podepsaný certifikát hostitele pomocí následujícího příkazu exec nebo konfigurace:


crypto pki import LGW_CERT certificate
<paste CUBE  X.509 base 64 certificate here>
5

Povolte exkluzivitu TLS1.2 a zadejte výchozí bod důvěryhodnosti pomocí následujícího příkazu konfigurace:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2
 
6

Nainstalujte si kořenovou certifikační autoritu Cisco, která obsahuje certifikát certifikační autority Digicert používaný službou Webex Calling. Použít čistá adresa URL importu důvěryhodného fondu pkipříkaz ke stažení svazku kořenové certifikační autority ze zadané adresy URL a k vymazání aktuálního důvěryhodného fondu certifikační autority pak nainstalujte nový balíček certifikátů:

crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b
1

Vytvořte přenosový spoj založený na certifikátech pomocí názvu hostitele CUBE / SRV v prostředí Control Hub a přiřaďte jej pobočce. Další informace naleznete zde Nakonfigurujte spojová vedení, skupiny směrování a plány vytáčení pro Webex Calling .

2

Pomocí příkazů konfigurace v následující části nakonfigurujte CUBE s přenosovými spoji Webex Calling a PSTN:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 no supplementary-service sip handle-replaces
 sip 
  early-offer forced
  asymmetric payload full
  sip-profiles inbound

Zde je vysvětlení polí pro konfiguraci:

důvěryhodný seznam adres

ipv4 x.x.x.x

  • Definuje zdrojové IP adresy entit, od kterých CUBE očekává legitimní volání VoIP.

  • Ve výchozím nastavení CUBE blokuje všechny příchozí VoIP zprávy z IP adres, které nejsou v jeho důvěryhodném seznamu. Staticky nakonfigurované vytáčeče s adresami IP cíle relace nebo IP skupiny serverů jsou ve výchozím nastavení důvěryhodné a nepřidávají se do důvěryhodného seznamu.

  • Při konfiguraci místní brány přidejte do seznamu podsítě IP pro regionální datové centrum služby Webex Calling. Viz Referenční informace o portech pro Webex Calling kde získáte další informace.

  • Další informace o tom, jak pomocí seznamu důvěryhodných adresa IP zabránit podvodům s mýtným, naleznete v části adresa IP je důvěryhodná .

hraniční prvek režimu

povolit připojení sip na sip

Povolte základní funkce uživatelského agenta protokolu CUBE pro protokol SIP back to back. Další informace naleznete zde Povolit připojení .


 

Ve výchozím nastavení je přenos faxu T.38 povolen. Další informace viz faxový protokol t38 (hlasová služba).

Vynucená nabídka

Vynutí CUBE odesílat informace o SDP v původní zprávě INVITE místo čekání na potvrzení od sousedního protějšku. Další informace o tomto příkazu naleznete v části včasná nabídka .

asymetrická datová část plná

Nakonfiguruje podporu asymetrické datové zátěže SIP pro datové zatížení DTMF i dynamického kodeku. Další informace o tomto příkazu naleznete v části nesymetrické užitečné zatížení .

3

Konfigurovat kodek hlasové třídy 100 filtr kodeku pro přenosový spoj. V tomto příkladu se pro všechny přenosové spoje používá stejný filtr kodeku. Pro přesné ovládání můžete nakonfigurovat filtry pro každý přenosový spoj.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Zde je vysvětlení polí pro konfiguraci:

kodek hlasové třídy 100

Používá se k povolení pouze preferovaných kodeků pro hovory prostřednictvím přenosových spojů SIP. Další informace naleznete zde kodek hlasové třídy .


 

Kodek Opus je podporován pouze pro přenosové spoje sítě PSTN založené na protokolu SIP. Pokud přenosový spoj sítě PSTN používá hlasové připojení T1/E1 nebo analogové připojení FXO, vylučte možnost preference kodeku 1 oplodnění od kodek hlasové třídy 100 konfigurace.

4

Konfigurovat využití stun hlasové třídy 100 povolení funkce ICE v přenosovém spoji služby Webex Calling.


voice class stun-usage 100 
 stun usage ice lite

Zde je vysvětlení polí pro konfiguraci:

omráčení hlasové třídy-usage 100

Používá se k povolení funkce ICE-Lite pro všechny vytáčené protějšky čelící službě Webex Calling k povolení optimalizace médií, kdykoli je to možné. Další informace naleznete zde použití omráčení hlasové třídy a omračovat využití ice lite .


 

Pro toky hovorů pomocí optimalizace cesty médií vyžadujete použití funkce ICE-lite. Chcete-li poskytnout optimalizaci médií pro bránu SIP na TDM, nakonfigurujte vytáčecí partnerku s povolenou funkcí ICE-Lite na noze IP-IP. Další technické podrobnosti vám poskytne tým účtu nebo tým TAC.

5

Nakonfigurujte zásady šifrování médií pro provoz Webex.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Zde je vysvětlení polí pro konfiguraci:

hlasová třída srtp-crypto 100
Určuje SHA1_80 jako jediné nabídky CUBE s šifrovacími sadami SRTP v protokolu SDP v nabídkách a odpovědích. Webex Calling podporuje pouze SHA1 80._
Další informace naleznete zde hlasová třída srtp-crypto .
6

Nakonfigurujte profily manipulace se zprávami SIP. Pokud je vaše brána nakonfigurována s veřejnou IP adresou, nakonfigurujte profil následujícím způsobem nebo přeskočte na další část, pokud používáte NAT. V příkladu je cube1.lgw.com identifikátor FQDN vybraný pro místní bránu a „198.51.100.1“ je veřejná IP adresa rozhraní místní brány orientovaného na službu Webex Calling:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "198.51.100.1" "cube1.lgw.com" 
 rule 20 response ANY sip-header Contact modify "198.51.100.1" "cube1.lgw.com" 
 

Zde je vysvětlení polí pro konfiguraci:

pravidlo 10 a pravidlo 20

Aby služba Webex mohla ověřovat zprávy z vaší místní brány, musí záhlaví „Kontakt“ v žádosti SIP a zprávách odpovědí obsahovat hodnotu zřízenou pro přenosový spoj v centru Control Hub. Bude to buď FQDN jednoho hostitele, nebo název domény SRV používaný pro cluster zařízení.


 

Pokud jste nakonfigurovali místní bránu s veřejnými IP adresami, přeskočte další krok.

7

Pokud je vaše brána nakonfigurována se soukromou adresou IP za statickým NAT, nakonfigurujte příchozí a odchozí profily SIP následujícím způsobem. V tomto příkladu je cube1.lgw.com FQDN vybraný pro místní bránu, „10.80.13.12“ je adresa IP rozhraní s Webex Calling a „192.65.79.20“ je veřejná IP adresa NAT.

Profily protokol SIP pro odchozí zprávy do Webex Calling

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 11 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 91 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 93 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
Profily protokol SIP pro příchozí zprávy ze Webex Calling

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "IN IP4 192.65.79.20" "IN IP4 10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "IN IP4 192.65.79.20" "IN IP4 10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 192.65.79.20" "IN IP4 10.80.13.12"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 192.65.79.20" "IN IP4 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 90 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Další informace naleznete zde doušek-profily hlasové třídy .

8

Nakonfigurujte SIP Options keepalive s profilem úpravy záhlaví.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

Zde je vysvětlení polí pro konfiguraci:

hlasová třída sip-options-keepalive 100

Nakonfiguruje profil udržování naživu a přejde do režimu konfigurace hlasové třídy. Můžete nakonfigurovat dobu (v sekundách), ve které je ping SIP Out of Dialog Options odeslán do vytáčecího cíle, když je připojení srdečního tepu ke koncovému bodu ve stavu NAHORU nebo Dolů.

Tento profil keepalive se aktivuje z vytáčecího partnerského zařízení nakonfigurovaného směrem ke službě Webex.

Aby hlavičky kontaktů obsahovaly plně kvalifikovaný název domény SBC, používá se profil SIP 115. Pravidla 30, 40 a 50 jsou vyžadována pouze v případě, že je regulátor SBC nakonfigurován se statickým NAT.

V tomto příkladu je cube1.lgw.com identifikátorem FQDN vybraným pro místní bránu a pokud je použit statický NAT, je „10.80.13.12“ adresa IP rozhraní SBC směrem ke službě Webex Calling a „192.65.79.20“ veřejná IP adresa NAT.

9

Nakonfigurujte profil odpovídající identifikátoru URI pro klasifikaci příchozích zpráv ze služby Webex Calling.


voice class uri 110 sip
 pattern cube1.lgw.com

Zde je vysvětlení polí pro konfiguraci:

uri hlasové třídy 100 sip

Definuje vzor shody FQDN pro příchozí hovor ze služby Webex Calling. Viz předvolby sip uri hlasové třídy.

10

Konfigurovat přenosový spoj služby Webex Calling:

  1. Doporučujeme použít nájemce ke konfiguraci běžných chování pro vytáčené protějšky přidružené k určitému přenosovému spoji:

    
    voice class tenant 100
      no remote-party-id
      srtp-crypto 100
      localhost dns:cube1.lgw.com
      session transport tcp tls
      no session refresh
      error-passthru
      bind control source-interface GigabitEthernet0/0/1
      bind media source-interface GigabitEthernet0/0/1
      no pass-thru content custom-sdp
      privacy-policy passthru
    !

    Zde je vysvětlení polí pro konfiguraci:

    klient hlasové třídy 100

    Doporučujeme použít klienty ke konfiguraci přenosových spojů, které mají vlastní certifikát TLS a seznam ověření CN nebo SAN. Zde profil tls přidružený k klientovi obsahuje důvěryhodný bod, který má být použit k přijetí nebo vytvoření nových připojení, a má seznam CN nebo SAN pro ověření příchozích připojení.

    žádné id-vzdálené strany

    Zakáže překlad ID vzdálené strany.

    srtp-šifrování 100

    Nakonfiguruje upřednostňované šifrovací sady pro úsek hovoru SRTP . Další informace naleznete zde hlasová třída srtp-crypto .

    localhost dns: cube1.lgw.com

    Nakonfiguruje hodnotu CUBE tak, aby nahradila fyzickou adresu IP v hlavičkách Od, ID hovoru a ID vzdáleného účastníka v odchozích zprávách poskytnutým FQDN.

    session transport tcp tls

    Nastaví přenos na TLS. Další informace naleznete zde session-transport .

    žádná obnova relace

    Globálně zakáže obnovení relace SIP.

    ovládací prvek vazby zdrojového rozhraní GigabitEthernet0/0/1

    Nakonfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané do služby Webex Calling. Další informace naleznete zde vázat .

    rozhraní zdrojového média svázat GigabitEthernet0/0/1

    Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do služby Webex Calling. Další informace naleznete zde vázat .

    Zásady ochrany osobních údajů pasáž

    Nakonfiguruje možnosti zásad záhlaví ochrany osobních údajů pro přenosový spoj tak, aby předával hodnoty ochrany osobních údajů z přijaté zprávy do další etapy hovoru.

  2. Nakonfigurujte odchozí telefonické připojení s peerem pro Webex Calling.

    
    dial-peer voice 100 voip
     description OutBound Webex Calling
     destination-pattern bad.bad
     session protocol sipv2
     session target dns:<your edge proxy address>
     session transport tcp tls
     voice-class codec 100
     voice-class stun-usage 100
     voice-class sip rel1xx disable
     voice-class sip asserted-id pai
     voice-class sip profiles 100
     voice-class sip tenant 100
     voice-class sip options-keepalive profile 100
     dtmf-relay rtp-nte
     srtp
     no vad
    

    Zde je vysvětlení polí pro konfiguraci:

    hlas partnerského zařízení 100 VOIP

    popis Odchozí volání Webex Calling

    Definuje vytáčecí partnerku VoIP se značkou 100 a poskytuje smysluplný popis usnadňující správu a řešení problémů. Další informace naleznete zde hlas vytáčené osoby .

    cílový vzor bad.bad

    Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle.

    protokol relace sipv2

    Určuje, že vytáčecí partner 100 zpracovává etapy pro volání SIP. Další informace naleznete zde protokol relace (dial-peer) .

    cílové DNS relace: <your edge="" proxy="" address="">

    Definuje adresu SRV edge proxy serveru Webex Calling z centra Control Hub do místa, kam jsou hovory odesílány. Například cíl relace dns:us01.sipconnect.bcld.webex.com. Další informace naleznete zde cíl relace (rovnající se VoIP ) .

    session transport tcp tls

    Partnerské zařízení vytáčení SIP používá TLS (zabezpečení přenášených dat) (TLS) nad protokolem transportní vrstvy TCP .

    kodek hlasové třídy 100

    Udává seznam filtrů kodeků pro hovory do služby Webex Calling a z ní. Další informace naleznete zde kodek hlasové třídy .

    profily hlasové třídy doušek 100

    Použije profil úpravy záhlaví (veřejné adresování IP nebo NAT), který se použije pro odchozí zprávy. Další informace naleznete zde profily hlasové třídy doušek .

    klient hlasové třídy doušek 100

    Přidá tohoto vytáčecího partnera k klientovi 100, odkud bude přijímat všechny běžné konfigurace přenosového spoje.

    hlasová třída doušek možnosti-keepalive profilu 100

    Tento příkaz se používá ke sledování dostupnosti skupiny serverů SIP nebo koncových bodů pomocí specifického profilu (100).

11

Vytvořte skupinu vytáčeného protějšku na základě vytáčeného protějšku směrem ke službě Webex Calling.

  1. Definovat DPG 100 s odchozím vytáčením 100 směrem ke službě Webex Calling. POČÍTAČOVÁ PAMĚŤ 100 se použije na příchozí vytáčecí partnerku ze sítě PSTN.


voice class dpg 100
 description Incoming Webex Calling to IP PSTN
 dial-peer 100 

Zde je vysvětlení polí pro konfiguraci:

vytáčecí partner 100

Přidruží odchozí vytáčecího partnera ke skupině vytáčecího partnera 100. Další informace naleznete zde hlas vytáčené osoby .

12

Nakonfigurujte příchozí vytáčecí partnerku pro příjem zpráv ze služby Webex Calling. Příchozí shoda je založena na požadavku URI .


dial-peer voice 110 voip 
 description Inbound dial-peer from Webex Calling
 session protocol sipv2
 session transport tcp tls
 destination dpg 200
 incoming uri request 110
 voice-class codec 100
 voice-class stun-usage 100 
 voice-class sip profiles 110 
 voice-class sip srtp-crypto 100
 voice-class sip tenant 100 
 srtp

Zde je vysvětlení polí pro konfiguraci:

identifikátor hlasové třídy 100 sip

Vytvoření nebo úprava hlasové třídy pro odpovídající protějšky vytáčení k jednotnému identifikátoru prostředku (URI) protokolu SIP (Session Initiation Protocol). Další informace viz identifikátor uri hlasové třídy.

session transport tcp tls

Nastaví přenos na TLS. Další informace naleznete zde session-transport .

cílový dpg 200

Určuje skupinu vytáčecího partnera 200 chcete-li vybrat odchozí vytáčecí partnerku směrem k síti PSTN nebo Unified Communications Manager. Další informace o skupinách partnerských číselníků naleznete v části dpg hlasové třídy .

požadavek na příchozí identifikátor URI 110

Chcete-li zadat hlasovou třídu použitou pro shodu vytáčecího partnerského zařízení VoIP s jednotným identifikátorem prostředku (URI) příchozího hovoru. Další informace naleznete zde příchozí URI .

hlasová třída sip profil 110

Vyžaduje se pouze tam, kde je za statickým NAT CUBE, profil SIP 110 upraví veřejnou IP adresu na adresu soukromého rozhraní. Další informace naleznete zde doušek-profily hlasové třídy .

hlasová třída srtp-crypto 100

Nakonfiguruje upřednostňované šifrovací sady pro úsek hovoru SRTP . Další informace naleznete zde hlasová třída srtp-crypto .

klient hlasové služby SIP 100

Přidruží tohoto vytáčejícího partnera k klientovi přenosového spoje a umožní mu zdědit všechny přidružené konfigurace. Další informace viz klient sip pro hlasovou třídu.

spuštění

Určuje, že všechny hovory používající tento vytáčecí partner by měly používat šifrovaná média. Další informace viz srtp.

Po vytvoření přenosového spoje směrem k aplikaci Webex Calling výše použijte následující konfiguraci k vytvoření nešifrovaného přenosového spoje směrem k poskytovateli sítě PSTN založenému na SIP:


 

Pokud váš poskytovatel služeb nabízí zabezpečený přenosový spoj sítě PSTN, můžete použít podobnou konfiguraci, jak je uvedeno výše pro přenosový spoj služby Webex Calling. Směrování hovorů zabezpečené na zabezpečené je podporováno službou CUBE.

1

Nakonfigurujte následující identifikátor URI hlasové třídy pro identifikaci příchozích hovorů z přenosového spoje PSTN:


voice class uri 210 sip
  host ipv4:192.168.80.13
2

Nakonfigurujte následující odchozí partnerské zařízení pro vytáčení vůči přenosovému spoji IP PSTN:


dial-peer voice 200 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Zde je vysvětlení polí pro konfiguraci:

hlas partnerského zařízení 200 VOIP

popis Odchozí partnerské zařízení pro vytáčení do sítě PSTN

Definuje VoIP vytáčený partnerský bod s značkou 300 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží. Další informace naleznete zde hlas vytáčené osoby.

vzor-destinace ŠPATNÝ.ŠPATNÝ

Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. Další informace naleznete zde vzor cíle (rozhraní) .

protokol relace sipv2

Určuje, že dial-peer 200 zpracovává etapy volání SIP. Další informace naleznete zde protokol relace (vytáčení partnerského zařízení) .

cíl relace ipv4:192.168.80.13

Udává cílovou adresa IPv4 cíle, pro které se má odeslat úsek hovoru. Cíl relace je zde adresa IP ITSP. Další informace naleznete zde cíl relace ( partnerské VoIP ) .

hlasová třída kodek 100

Nakonfiguruje vytáčecí partnerku tak, aby používal seznam filtrů společného kodeku 100. Další informace naleznete zde kodek hlasové třídy .

dtmf-relé rtp-nte

Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v úsek hovoru. Další informace naleznete zde DTMF (Voice over IP) .

žádné vad

Zakáže zjišťování hlasové aktivity. Další informace naleznete zde vad (telefonické připojení) .

3

Nakonfigurujte následující skupinu peerů (DPG):

  1. Definujte DPG 200 pomocí odchozího zařízení 200 směrem k síti PSTN. Použijte DPG 200 na příchozí vytáčecí partnerku ze služby Webex Calling.

    
    voice class dpg 200
     description Incoming IP PSTN to Webex Calling
     dial-peer 200 
4

Nakonfigurujte následující příchozí vytáčecí partnerku:

  1. Příchozí telefonické spojení pro příchozí etapy volání IP PSTN:

    
    dial-peer voice 210 voip
     description Incoming dial-peer from PSTN 
     session protocol sipv2
     destination dpg 100 
     incoming uri via 210 
     voice-class codec 100 
     dtmf-relay rtp-nte
     no vad
    

    Zde je vysvětlení polí pro konfiguraci:

    hlas partnerského zařízení 210 VOIP

    popis Příchozí vytáčecí zařízení z PSTN

    Definuje vytáčecí zařízení VoIP se značkou 210 a poskytuje smysluplný popis pro snadnou správu a řešení problémů. Další informace naleznete zde hlas vytáčené osoby .

    protokol relace sipv2

    Určuje, že dial-peer 210 zpracovává etapy volání SIP. Další informace naleznete zde protokol relace (vytáčení partnerského zařízení) .

    příchozí URI přes 210

    Definuje kritérium shody pro hlavičku VIA s adresa IP IP sítě PSTN. Odpovídá všem etapám příchozího hovoru IP PSTN na místní bráně pomocí vytáčecího zařízení 210. Další informace naleznete zde příchozí adresa URL .

    cíl dpg 100

    Obejde klasická kritéria pro přiřazování odchozího vytáčecího partnera v místní bráně s cílovým DPG 100 směrem ke službě Webex Calling. Další informace o konfiguraci skupin partnerských vytáčení naleznete v části dpg hlasové třídy .

    žádné vad

    Zakáže zjišťování hlasové aktivity. Další informace naleznete zde vad (telefonické připojení) .

Konfiguraci služby PSTN-Webex Calling v předchozích částech lze upravit tak, aby zahrnovala další přenosový spoj do clusteru Cisco Unified Communications Manager (UCM). V takovém případě jsou všechny hovory směrovány přes Unified CM. Hovory z UCM na port 5060 jsou směrovány do sítě PSTN a hovory na port 5065 jsou směrovány do služby Webex Calling. Následující přírůstkové a aktualizované konfigurace mohou být přidány tak, aby zahrnovaly tento scénář volání.

1

Nakonfigurujte následující identifikátory URI hlasové třídy:

  1. Klasifikuje hovory Unified CM do Webex pomocí portu SIP VIA:

    
    voice class uri 310 sip
     pattern :5065
    
  2. Klasifikuje hovory Unified CM do PSTN pomocí protokolu SIP přes port:

    
    voice class uri 410 sip
     pattern :5060
    
2

Nakonfigurujte následující záznamy DNS pro určení směrování SRV na hostitele Unified CM:


 

IOS XE používá tyto záznamy k místnímu určení cílových hostitelů a portů UCM. S touto konfigurací není nutné konfigurovat záznamy v systému DNS. Pokud upřednostňujete použití serveru DNS, tyto místní konfigurace nejsou vyžadovány.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Zde je vysvětlení polí pro konfiguraci:

Následující příkaz vytvoří záznam prostředku DNS SRV. Vytvořit záznam pro každého hostitele a přenosového spoje:

ip host _sip_udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Název záznamu prostředku SRV

2: Priorita záznamu zdrojů SRV

1: Hmotnost záznamu zdroje SRV

5060: Číslo portu, které se má použít pro cílového hostitele v tomto záznamu o prostředku

ucmsub5.mydomain.com: Hostitel cílového záznamu o prostředku

Chcete-li vyřešit název cílového hostitele záznamu prostředku, vytvořte místní záznamy DNS A, například:

ip hostitel ucmsub5.mydomain.com 192.168.80.65

hostitel IP: Vytvoří záznam v místní databázi IOS XE.

ucmsub5.mydomain.com: Název hostitele záznamu A.

192.168.80.65: IP adresa hostitele.

Vytvořte záznamy prostředků SRV a záznamy A tak, aby odrážely prostředí UCM a preferovanou strategii distribuce hovorů.

3

Nakonfigurujte následující odchozí telefonické sítě:

  1. Odchozí partnerské zařízení pro vytáčení směrem ke službě Unified CM ze služby Webex Calling:

    
    dial-peer voice 300 voip
     description Outgoing dial-peer to CUCM from Webex Calling
     destination-pattern BAD.BAD
     session protocol sipv2
     session target dns:wxtocucm.io
     voice-class codec 100
     voice-class sip bind control source-interface GigabitEthernet 0/0/0
     voice-class sip bind media source-interface GigabitEthernet 0/0/0
     dtmf-relay rtp-nte
     no vad
    

    Zde je vysvětlení polí pro konfiguraci:

    hlas partnerského zařízení 300 VOIP

    popis Odchozí partnerské zařízení pro vytáčení do CUCM ze služby Webex Calling

    Definuje vytáčecí zařízení VoIP se značkou 300 a poskytuje smysluplný popis pro snadnou správu a řešení problémů.

    cíl relace dns:wxtocucm.io

    Definuje cíl relace více uzlů Unified CM prostřednictvím rozlišení DNS SRV.

  2. Odchozí partnerské zařízení pro vytáčení směrem ke službě Unified CM ze sítě PSTN:

    
    dial-peer voice 400 voip
     description Outgoing dial-peer to CUCM from PSTN
     destination-pattern BAD.BAD
     session protocol sipv2
     session target dns:pstntocucm.io
     voice-class codec 100 
     voice-class sip bind control source-interface GigabitEthernet 0/0/0
     voice-class sip bind media source-interface GigabitEthernet 0/0/0
     dtmf-relay rtp-nte
     no vad
    

    Zde je vysvětlení polí pro konfiguraci:

    hlas partnerského zařízení 400 VOIP

    popis Odchozí partnerské zařízení pro vytáčení do CUCM ze sítě PSTN

    Definuje VoIP vytáčený partnerský bod s značkou 300 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží.

    cíl relace dns:pstntocucm.io

    Definuje cíl relace více uzlů Unified CM prostřednictvím rozlišení DNS SRV.

4

Nakonfigurujte následující skupinu vytáčecího partnera (DPG) pro hovory směrované do systému Unified CM:

  1. Definovat DPG 300 pro odchozí vytáčecí zařízení 300 pro hovory do Unified CM ze služby Webex Calling:

    
    voice class dpg 300
     dial-peer 300
     
  2. Definujte DPG 400 pro odchozí vytáčecí zařízení 400 pro hovory do Unified CM ze sítě PSTN:

    
    voice class dpg 400
     dial-peer 400
    
5

Upravte následující příchozí vytáčecí partnery tak, aby směrovali hovory PSTN a Webex Calling do Unified CM:

  1. Úprava příchozího vytáčecího partnerského zařízení pro hovory ze služby Webex Calling:

    
    dial-peer voice 110 voip
     no destination dpg 200
     destination dpg 300
    
  2. Úprava příchozího vytáčecího partnerského zařízení pro hovory ze sítě PSTN:

    
    dial-peer voice 210 voip
     no destination dpg 100 
     destination dpg 400
    
  3. Přidání příchozího vytáčecího partnera pro hovory z UCM do služby Webex Calling:

    
    dial-peer voice 310 voip
     description Incoming dial-peer from CUCM for Webex Calling
     session protocol sipv2
     destination dpg 100
     incoming uri via 310 
     voice-class codec 100
     dtmf-relay rtp-nte
     no vad
    

    Zde je vysvětlení polí pro konfiguraci:

    hlas partnerského zařízení 310 Voip

    popis Příchozí vytáčecí zařízení z CUCM pro službu Webex Calling

    Definuje VoIP vytáčený partnerský bod s značkou 300 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží. Další informace naleznete zde hlas vytáčené osoby .

    příchozí URI via 310

    Udává URI hlasové třídy 300 na veškerý příchozí provoz z Unified CM na LGW na zdrojovém portu (5065). Další informace naleznete zde příchozí URI .

    cíl dpg 100

    Určuje skupinu vytáčených protějšků 100 pro výběr protějšku odchozího vytáčení směrem ke službě Webex Calling. Další informace o konfiguraci skupin partnerských vytáčení naleznete v části hlasová třída dpg .

  4. Příchozí telefonické připojení pro příchozí etapy Unified CM s cílem PSTN:

    
    dial-peer voice 410 voip
     description Incoming dial-peer from CUCM for PSTN
     session protocol sipv2
     destination dpg 200
     incoming uri via 410
     voice-class codec 100
     dtmf-relay rtp-nte
     no vad
    

    Zde je vysvětlení polí pro konfiguraci:

    hlas partnerského zařízení 311 Voip

    popis Příchozí vytáčecí zařízení z CUCM pro PSTN

    Definuje vytáčecí zařízení VoIP se značkou 410 a poskytuje smysluplný popis pro snadnou správu a řešení problémů. Další informace naleznete zde hlas vytáčené osoby .

    příchozí identifikátor URI via 311

    Určuje identifikátor URI hlasové třídy 410 tak, aby odpovídal veškerému příchozímu provozu ze systému Unified CM do místní brány pro cíl sítě PSTN na portu VIA. Další informace naleznete zde příchozí URI .

    cíl dpg 200

    Určuje skupinu vytáčených partnerských zařízení 200 pro výběr partnerského zařízení pro odchozí vytáčení směrem k síti PSTN. Další informace o konfiguraci skupin partnerských vytáčení naleznete v části hlasová třída dpg .

Diagnostické podpisy (DS) proaktivně zjišťují často pozorované problémy v místní bráně založené na systému Cisco IOS XE a generuje e-mailové oznámení, oznámení do protokolu syslog nebo zprávou terminálu o události. Můžete také nainstalovat systém DS pro automatizaci shromažďování diagnostických dat a přenos shromážděných dat do pouzdra středisko technické podpory Cisco (TAC) pro zrychlení řešení.

Diagnostické podpisy (DS) jsou soubory XML , které obsahují informace o problémových spouštěcích událostech a akcích za účelem informování, řešení a nápravy. K definování logiky detekce problémů použijte zprávy syslog, události SNMP a pravidelné sledování konkrétních výstupů příkazu show. Mezi typy akcí patří:

  • Shromažďování výstupů příkazu show

  • Generování konsolidovaného soubor protokolu

  • nahrání souboru do síťového umístění poskytnutého uživatelem, jako je například HTTPS, SCP, server FTP

Technici společnosti TAC vytvářejí soubory DS a digitálně je podepisují z důvodu ochrany integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických podpisů (DSLT) je jediný zdroj vhodných signatur pro sledování a řešení různých problémů.

Dříve než začnete:

  • Soubor DS, ze kterého stahujete, neupravujte DSLT . Instalace souborů, které upravíte, se nezdařila z důvodu chyby kontroly integrity.

  • Server SMTP(Simple Mail Transfer Protocol), který potřebujete, aby mohla místní brána odesílat e-mailová oznámení.

  • Pokud chcete pro e-mailová oznámení používat zabezpečený server SMTP , ujistěte se, že místní brána používá systém IOS XE 17.6.1 nebo vyšší.

Požadavky

Místní brána se systémem IOS XE 17.6.1 nebo novějším

  1. Funkce Podpisy diagnostiky je ve výchozím nastavení povoleno.

  2. Nakonfigurujte zabezpečený e-mailový server, který používáte k odesílání proaktivních oznámení, pokud zařízení používá systém IOS XE 17.6.1 nebo vyšší.

    
    configure terminal 
    call-home  
    mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    end 
  3. Nakonfigurujte proměnnou prostředíds_email s e-mailová adresa správce, které vám máme oznámit.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    end 

Nainstalujte diagnostické signatury pro aktivní sledování

Sledování vysokého využití CPU

Tento DS sleduje 5sekundové využití CPU pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakážou se všechna ladění a odinstalují všechny diagnostické podpisy, které nainstalujete do místní brány. Podpis nainstalujete podle následujících kroků.

  1. Ujistěte se, že jste povolili protokol SNMP pomocí příkazu zobrazit snmp. Pokud není protokol SNMP povolen, nakonfigurujte správce snmp serveru příkaz.

    
    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Stáhněte si službu DS 64224 pomocí následujících rozevíracích možností v Nástroj pro vyhledávání diagnostických podpisů :

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Název pole

    Hodnota pole

    Platforma

    Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge

    Produkt

    Řešení CUBE Enterprise v řešení Webex Calling

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití CPU s upozorňováním e-mail

  3. Zkopírujte soubor XML služby DS do místní brány Flash.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Následující příklad ukazuje kopírování souboru ze serveru FTP do místní brány.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. Nainstalujte soubor XML služby DS do místní brány.

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success  
  5. Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 

    Stáhnout bezpečnostní aplikace:

    ID DS

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    DS_ LGW_ CPU_ PO75

    0.0.10

    Registrováno

    2020-11-08 00:07:45


     

    Při spuštění tato signatura odinstaluje všechny spuštěné DS včetně sebe sama. V případě potřeby přeinstalujte subsystém DS 64224, aby bylo možné i nadále sledovat vysoké využití CPU místní brány.

Sledování nestandardního hovoru se odpojí

Tento DS používá dotazování SNMP každých 10 minut k detekci nestandardního odpojení hovoru s chybami protokol SIP 403, 488 a 503.  Pokud je přírůstek počtu chyb větší nebo roven 5 od poslední ankety, vygeneruje se protokol syslog a e-mailové oznámení. K instalaci podpisu použijte následující kroky.

  1. Ujistěte se, že je pomocí příkazu povolena funkce SNMP zobrazit snmp. Pokud není protokol SNMP povolen, nakonfigurujte správce snmp serveru příkaz.

    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
  2. Stáhněte si službu DS 65221 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :

    Název pole

    Hodnota pole

    Platforma

    Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge

    Produkt

    CUBE Enterprise v řešení Webex Calling

    Rozsah problému

    Výkon

    Typ problému

    Detekce nestandardního odpojení hovoru protokol SIP pomocí e-mail a oznámení syslog.

  3. Zkopírujte soubor XML služby DS do místní brány.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. Nainstalujte soubor XML služby DS do místní brány.

    
    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
  5. Použijte příkaz zobrazit podpis-diagnostiky volání-domů a ověřte, zda byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.

Nainstalujte diagnostické podpisy k vyřešení problému

Problémy můžete rychle vyřešit také pomocí diagnostických podpisů (DS). Inženýři společnosti středisko technické podpory Cisco (TAC) vytvořili několik signatur, které umožňují nezbytná ladění, která jsou vyžadována k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatický přenos dat do pouzdra středisko technické podpory Cisco (TAC) . To eliminuje potřebu ručně kontrolovat výskyt problému a výrazně usnadňuje řešení přerušovaných a přechodných problémů.

Můžete použít Nástroj pro vyhledávání diagnostických podpisů a vyhledejte příslušné podpisy a nainstalujte je, abyste daný problém vyřešili sami, nebo můžete nainstalovat podpis doporučený technikem TAC v rámci spolupráce s podporou.

Zde je uveden příklad, jak najít a nainstalovat DS pro detekci výskytu „%VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovoru): IEC=1.1.181.1.29.0" syslog a automatizaci shromažďování diagnostických dat pomocí následujících kroků:

  1. Nakonfigurujte jinou proměnnou prostředí DSds_fsurl_prefix jako cestu k souborový server středisko technické podpory Cisco (TAC) (cxd.cisco.com) pro nahrání diagnostických dat. Uživatelské jméno v cesta k souboru je číslo případu a heslo je token pro nahrání souboru , ze kterého lze načíst Správce případů podpory jak je znázorněno níže. Token pro nahrání souboru lze vygenerovat v Přílohy části aplikace Support Case Manager podle potřeby.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    end 

    Příklad:

    
    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. Ujistěte se, že je pomocí příkazu povolena funkce SNMP zobrazit snmp. Pokud není protokol SNMP povolen, nakonfigurujte správce snmp serveru příkaz.

    
    show snmp 
    %SNMP agent not enabled 
     
    config t 
    snmp-server manager 
    end 
  3. Doporučujeme nainstalovat produkt DS 64224 s vysokým výkonem CPU jako proaktivní opatření k zakázání všech signatur ladění a diagnostiky v době vysokého využití CPU . Stáhněte si službu DS 64224 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :

    Název pole

    Hodnota pole

    Platforma

    Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge

    Produkt

    CUBE Enterprise v řešení Webex Calling

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití CPU s upozorňováním e-mail .

  4. Stáhněte si službu DS 65095 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :

    Název pole

    Hodnota pole

    Platforma

    Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge

    Produkt

    CUBE Enterprise v řešení Webex Calling

    Rozsah problému

    Protokoly syslog

    Typ problému

    Syslog – %VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovorů): IEC = 1.1.181.1.29.0

  5. Zkopírujte soubory XML služby DS do místní brány.

    
    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. Do místní brány nainstalujte soubor XML DS 64224 a poté DS 65095 s vysokým výkonem pro sledování CPU .

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. Ověřte, zda je podpis úspěšně nainstalován pomocí zobrazit diagnostický podpis domů. Sloupec stav musí mít hodnotu „registrováno“.

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Stažené systémové aplikace:

    ID DS

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    00:07:45

    DS_ LGW_ CPU_ PO75

    0.0.10

    Registrováno

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_ LGW_ IEC_ Call_spike_threshold

    0.0.12

    Registrováno

    2020-11-08:00:12:53

Ověřte spuštění diagnostiky podpisů

V následujícím příkazu je sloupec „Stav“ příkazu zobrazit podpis-diagnostiky volání-domů se změní na „spuštěno“, zatímco místní brána provádí akci definovanou v podpisu. Výstup z zobrazit statistiku diagnostiky volání domů – podpisů je nejlepší způsob, jak ověřit, zda diagnostická signatura zjistila zájmovou událost a provedla akci. Sloupec „Spuštěno/Maximální/Odinstalace“ udává, kolikrát daná signatura spustila událost, maximální počet definovaných událostí k detekci události a zda se signatura po zjištění maximální počet spuštěných událostí odinstaluje.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

Stažené systémové aplikace:

ID DS

Název DS

Revize

Stav

Poslední aktualizace (GMT+00:00)

64224

DS_ LGW_ CPU_ PO75

0.0.10

Registrováno

2020-11-08 00:07:45

65095

DS_ LGW_ IEC_ Call_spike_threshold

0.0.12

Spuštěno

2020-11-08 00:07:45

zobrazit statistiku diagnostiky volání domů – podpisů

ID DS

Název DS

Spuštěno /Max/Deinstall

Průměrná doba spuštění (v sekundách)

Maximální doba zpracování (v sekundách)

64224

DS_ LGW_ CPU_ PO75

0/0/N

0,000

0,000

65095

DS_ LGW_ IEC_ Call_spike_threshold

1 /20/Y

23,053

23,053

E e-mailové oznámení , který je odeslán při provádění diagnostiky podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a výstupy příkazů show, které jsou relevantní pro řešení daného problému.

Odinstalujte diagnostické podpisy

Použijte diagnostické signatury pro řešení potíží, které jsou obvykle definovány k odinstalaci po zjištění některých výskytů problému. Pokud chcete podpis odinstalovat ručně, získejte DS ID z výstupu rozhraní zobrazit podpis-diagnostiky volání-domů a spusťte následující příkaz:

call-home diagnostic-signature deinstall <DS ID> 

Příklad:

call-home diagnostic-signature deinstall 64224 

 

Nové podpisy se přidávají do nástroje pro vyhledávání podpisů diagnostiky pravidelně na základě problémů, které jsou zjištěny při nasazení. TAC v současné době nepodporuje žádosti o vytvoření nových vlastních podpisů.

12. října 2023
Implementace vysoké dostupnosti CUBE jako místní brány

Místní brána (LGW) je jedinou možností, jak poskytnout zákazníkům služby Cisco Webex Calling přístup do místní sítě PSTN. Cílem tohoto dokumentu je pomoci vám při vytváření konfigurace místní brány pomocí CUBE s vysokou dostupností, aktivních nebo pohotovostních CUBEpro stavové převzetí aktivních hovorů při selhání.

Základní principy

Požadavky

Než nasadíte CUBE HA jako místní bránu pro službu Webex Calling, ujistěte se, že důkladně rozumíte následujícím konceptům:

Pokyny pro konfiguraci uvedené v tomto článku předpokládají vyhrazenou platformu místní brány bez existující hlasové konfigurace. Pokud je stávající podnikové nasazení CUBE upraveno tak, aby také využívalo funkci místní brány pro službu Cisco Webex Calling, věnujte velkou pozornost konfiguraci, která zajistí, že stávající toky hovorů a funkce nebudou přerušeny, a ujistěte se, že dodržujete požadavky na návrh CUBE HA.

Hardwarové a softwarové komponenty

CUBE HA jako místní brána vyžaduje IOS-XE verze 16.12.2 nebo novější a platformu, na které jsou podporovány funkce CUBE HA i LGW.


Příkazy a protokoly show v tomto článku jsou založeny na minimální verzi softwaru Cisco IOS-XE 16.12.2 implementovaném na vcube (CSR1000v).

Referenční materiál

Zde je několik podrobných konfiguračních příruček CUBE HA pro různé platformy:

Přehled řešení Webex Calling

Cisco Webex Calling je nabídka spolupráce, která poskytuje cloudovou alternativu k místní telefonní službě ústředny PBX s více možnostmi sítě PSTN pro zákazníky.

Tento článek se zaměřuje na nasazení místní brány (znázorněné níže). Kmenový spoj místní brány (veřejná síť PSTN) v Webex Calling umožňuje připojení ke službě PSTN ve vlastnictví zákazníka. Poskytuje také konektivitu k místní nasazení IP PBX, jako je řešení Cisco Unified CM. Veškerá komunikace do a z cloudu je zabezpečena přenosem TLS pro SIP a SRTP pro média.

Níže uvedený obrázek zobrazuje nasazení služby Webex Calling bez existující ústředny IP a lze jej použít pro jedno nasazení nebo vícemístné nasazení. Konfigurace uvedená v tomto článku je založena na tomto nasazení.

Redundance systému box-to-box vrstvy 2

Redundance CUBE HA vrstvy 2 box-to-box využívá protokol infrastruktury Redundancy Group (RG) k vytvoření aktivního/pohotovostního páru routerů. Tento pár sdílí stejnou virtuální IP adresu (VIP) napříč svými příslušnými rozhraními a neustále si vyměňuje stavové zprávy. Informace o relaci CUBE jsou kontrolovány na dvojici routerů, což umožňuje pohotovostnímu směrovači převzít všechny odpovědnosti za zpracování hovorů CUBE okamžitě, pokud aktivní směrovač přestane fungovat, což má za následek zachování stavu signalizace a médií.


Kontrola ukazování je omezena na propojené hovory s pakety médií. Probíhající hovory nejsou kontrolovány směrované (například stav zkoušení nebo vyzvánění).

V tomto článku bude CUBE HA odkazovat na redundanci CUBE High Availability (HA) Layer 2 Box-to-Box (B2B) pro zachování stavových hovorů

Od verze IOS-XE 16.12.2 lze CUBE HA nasadit jako místní brána pro nasazení přenosového spoje Cisco Webex Calling (místní síť PSTN) a v tomto článku se budeme zabývat návrhy a konfiguracemi. Na tomto obrázku je typické nastavení HA CUBE jako místní brána pro nasazení přenosového spoje Cisco Webex Calling.

Infra komponenta skupiny redundance

Komponenta Redundancy Group (RG) Infra poskytuje podporu komunikační infrastruktury typu box-to-box mezi oběma CUBEa vyjednává konečný stabilní stav redundance. Tato součást také poskytuje:

  • Protokol podobný HSRP, který vyjednává konečný stav redundance pro každý router výměnou zpráv keepalive a hello mezi dvěma CUBEy (přes ovládací rozhraní) – Gigabitethernet3 na obrázku výše.

  • Transportní mechanismus pro kontrolu stavu signalizace a médií pro každé volání z aktivního směrovače do pohotovostního režimu (přes datové rozhraní) – Gigabitethernet3 na obrázku výše.

  • Konfigurace a správa Virtual IP (VIP) rozhraní pro dopravní rozhraní (více dopravních rozhraní lze konfigurovat pomocí stejné RG skupiny) – Gigabitethernet 1 a 2 jsou považovány za dopravní rozhraní.

Tato RG komponenta musí být speciálně nakonfigurována pro podporu hlasové B2B HA.

Správa virtuálních IP (VIP) adres pro signalizaci i média

B2B HA spoléhá na VIP k dosažení redundance. VIP a přidružená fyzická rozhraní na obou CUBEv páru CUBE HA musí být umístěna na stejné podsíti LAN. Pro podporu hlasové B2B HA je nutná konfigurace VIP a vazba VIP rozhraní na konkrétní hlasovou aplikaci (SIP). Externí zařízení, jako je Unified CM, přístupový SBC služby Webex Calling, poskytovatel služeb nebo proxy, používají jako cílovou IP adresu VIP pro hovory procházející směrovači CUBE HA. Z hlediska služby Webex Calling tedy páry CUBE HA fungují jako jediná místní brána.

Informace o signalizaci hovorů a relaci RTP zavedených hovorů jsou kontrolovány z aktivního směrovače do pohotovostního směrovače. Když Aktivní směrovač klesne, převezme jej pohotovostní směrovač a pokračuje vpřed datový proud RTP, který byl dříve směrován prvním směrovačem.

Hovory v přechodném stavu v době převzetí služeb při selhání nebudou po přepnutí zachovány. Například hovory, které ještě nejsou plně zavedeny nebo jsou v procesu změny pomocí funkce přepojování nebo přidržení hovorů. Navázané hovory mohou být po přepnutí odpojeny.

Pro použití CUBE HA jako místní brány pro stavové převzetí služeb při selhání volání existují následující požadavky:

  • CUBE HA nemůže mít současně umístěna rozhraní TDM nebo analogová rozhraní

  • Gig1 a Gig2 jsou označovány jako rozhraní provozu (SIP/RTP) a Gig3 je Redundancy Group (RG) Control/data interface

  • Do stejné domény vrstvy 2 nelze umístit více než 2 páry CUBE HA, jeden s ID skupiny 1 a druhý s ID skupiny 2. Pokud nakonfigurujete 2 páry HA se stejným ID skupiny, rozhraní RG Control/Data musí patřit do různých domén vrstvy 2 (vlan, samostatný přepínač).

  • Port kanál je podporován pro rozhraní RG Control/data a provoz

  • Veškerá signalizace/média jsou získávána z/na virtuální IP adresu

  • Kdykoli je platforma znovu načtena ve vztahu CUBE-HA, vždy se spustí jako pohotovostní režim

  • Nižší adresa pro všechna rozhraní (Gig1, Gig2, Gig3) by měla být na stejné platformě

  • Identifikátor rozhraní redundance, rii by měl být jedinečný pro kombinaci párů/rozhraní na stejné vrstvě 2

  • Konfigurace na obou CUBEech musí být shodná, včetně fyzické konfigurace a musí být spuštěna na stejném typu platformy a verzi IOS-XE

  • Loopback rozhraní nelze použít jako vázání, protože jsou vždy nahoře

  • Rozhraní pro vícenásobný provoz (SIP/RTP) (Gig1, Gig2) vyžadují konfiguraci sledování rozhraní

  • CUBE-HA není podporována přes příčné kabelové připojení pro RG-ovládání/datové spojení (Gig3)

  • Obě platformy musí být identické a musí být připojeny přes fyzický Spínač napříč všemi podobnými rozhraními, aby CUBE HA fungovala, tj. GE0/0/0 z CUBE-1 a CUBE-2 musí být ukončeny stejným přepínačem a tak dále.

  • Nelze přímo ukončit WAN na CUBEani na jedné straně Data HA

  • Obě aktivní/pohotovostní zařízení musí být ve stejném datovém centru.

  • Pro redundanci je nutné používat samostatné rozhraní L3 (RG Control/data, Gig3). Rozhraní používané pro provoz tedy nelze použít pro HA keepalives a checkpointování

  • Při převzetí služeb při selhání projde dříve aktivní CUBE designem znovunačtením, zachováním signalizace a médií

Konfigurovat redundanci pro oba CUBESy

Je nutné nakonfigurovat redundanci typu box-to-box vrstvy 2 na obou souborech CUBEurčených k použití ve dvojici HA pro vyvolání virtuálních IPS.

1

Nakonfigurujte sledování rozhraní na globální úrovni pro sledování stavu rozhraní.

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit
VCUBE-1#conf t
VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol
VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol
VCUBE-1(config-track)#exit
VCUBE-2#conf t
VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol
VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol
VCUBE-2(config-track)#exit

Funkce Track CLI se používá v RG ke sledování stavu rozhraní hlasového provozu, takže aktivní trasa bude zcela aktivní po ukončení provozu rozhraní.

2

Nakonfigurujte RG pro použití s VoIP HA v dílčím režimu redundance aplikace.

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit
VCUBE-1(config)#redundancy
VCUBE-1(config-red)#application redundancy
VCUBE-1(config-red-app)#group 1
VCUBE-1(config-red-app-grp)#name LocalGateway-HA
VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75
VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1
VCUBE-1(config-red-app-grp)#data GigabitEthernet3
VCUBE-1(config-red-app-grp)#timers delay 30 reload 60
VCUBE-1(config-red-app-grp)#track 1 shutdown
VCUBE-1(config-red-app-grp)#track 2 shutdown
VCUBE-1(config-red-app-grp)#exit
VCUBE-1(config-red-app)#protocol 1
VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10
VCUBE-1(config-red-app-prtcl)#exit
VCUBE-1(config-red-app)#exit
VCUBE-1(config-red)#exit
VCUBE-1(config)#
VCUBE-2(config)#redundancy
VCUBE-2(config-red)#application redundancy
VCUBE-2(config-red-app)#group 1
VCUBE-2(config-red-app-grp)#name LocalGateway-HA
VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75
VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1
VCUBE-1(config-red-app-grp)#data GigabitEthernet3
VCUBE-2(config-red-app-grp)#timers delay 30 reload 60
VCUBE-2(config-red-app-grp)#track 1 shutdown
VCUBE-2(config-red-app-grp)#track 2 shutdown
VCUBE-2(config-red-app-grp)#exit
VCUBE-2(config-red-app)#protocol 1
VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10
VCUBE-2(config-red-app-prtcl)#exit
VCUBE-2(config-red-app)#exit
VCUBE-2(config-red)#exit
VCUBE-2(config)#

Zde je vysvětlení polí použitých v této konfiguraci:

  • redundance – přejde do režimu redundance

  • redundance aplikace – přejde do režimu konfigurace redundance aplikace

  • skupina – přejde do režimu konfigurace skupiny redundantních aplikací

  • název Gateway-HA – definuje název skupiny RG

  • priorita 100 prahová hodnota převzetí při selhání 75 – určuje počáteční prahové hodnoty priority a převzetí při selhání pro RG

  • časovače delay 30 reload 60 – Dvakrát nakonfiguruje zpoždění a opětovné načtení

    • Časovač zpoždění, což je doba zpoždění inicializace skupiny RG a vyjednávání rolí po spuštění rozhraní – Výchozí 30 sekund. Rozsah je 0–10000 sekund

    • Reload (Opětovné načtení) – doba potřebná ke zpoždění inicializace skupiny RG a vyjednávání role po opětovném načtení – výchozí hodnota je 60 sekund. Rozsah je 0–10000 sekund

    • Doporučují se výchozí časovače, i když tyto časovače mohou být upraveny tak, aby odpovídaly případnému dalšímu zpoždění konvergence sítě, ke kterému může dojít během spouštění/načítání routerů, aby bylo zaručeno, že vyjednávání protokolu RG proběhne po konvergenci směrování v síti do stabilního bodu. Pokud se například po převzetí služeb při selhání zjistí, že první paket RG HELLO z nového ACTIVEu trvá až 20 sekund, pak by časovače měly být nastaveny na „časovače delay 60 reload 120“, aby se zohlednilo toto zpoždění.

  • control Gigabitethernet3 protocol 1– Nakonfiguruje rozhraní používané k výměně zpráv keepalive a hello mezi dvěma CUBEa určuje instanci protokolu, která bude připojena k ovládacímu rozhraní a přejde do režimu konfigurace protokolu redundantní aplikace

  • data Gigabitethernet3– Nakonfiguruje rozhraní používané pro checkpointování datového provozu

  • track – sledování rozhraní skupiny RG

  • protokol 1 – Určuje instanci protokolu, která bude připojena k ovládacímu rozhraní a přejde do režimu konfigurace protokolu redundantní aplikace

  • timers hellotime 3 holdtime 10– Nastaví dva časovače pro hellotime a holdtime:

    • Hellotime – Interval mezi následujícími ahoj zprávami – Výchozí 3 sekundy. Rozsah je 250 milisekund až 254 sekund

    • Holdtime – Interval mezi přijetím zprávy Hello a předpokladem, že odesílající směrovač selhal. Tato doba trvání musí být delší než doba pozdravu – výchozí hodnota 10 sekund. Rozsah je 750 milisekund až 255 sekund

      Doporučujeme nakonfigurovat časovač holdtime tak, aby byl alespoň 3násobek hodnoty časovače hellotime.

3

Povolit redundanci box-to-box pro aplikaci CUBE. Konfigurace RG z předchozího kroku níže voice service voip. To umožňuje aplikaci CUBE řídit proces redundance.

voice service voip
   redundancy-group 1
   exit
VCUBE-1(config)#voice service voip
VCUBE-1(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
VCUBE-1(config-voi-serv)# exit
VCUBE-2(config)#voice service voip
VCUBE-2(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
VCUBE-2(config-voi-serv)# exit

redundancy-group 1 – Přidání a odebrání tohoto příkazu vyžaduje opětovné načtení, aby se projevila aktualizovaná konfigurace. Platformy znovu načteme, až bude použita veškerá konfigurace.

4

Nakonfigurujte rozhraní Gig1 a Gig2 s příslušnými virtuálními IPS podle obrázku níže a použijte identifikátor rozhraní redundance (rii)

VCUBE-1(config)#interface GigabitEthernet1
VCUBE-1(config-if)# redundancy rii 1
VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
VCUBE-1(config-if)# exit
VCUBE-1(config)#
VCUBE-1(config)#interface GigabitEthernet2
VCUBE-1(config-if)# redundancy rii 2
VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive
VCUBE-1(config-if)# exit
VCUBE-2(config)#interface GigabitEthernet1
VCUBE-2(config-if)# redundancy rii 1
VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
VCUBE-2(config-if)# exit
VCUBE-2(config)#
VCUBE-2(config)#interface GigabitEthernet2
VCUBE-2(config-if)# redundancy rii 2
VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive
VCUBE-v(config-if)# exit

Zde je vysvětlení polí použitých v této konfiguraci:

  • redundancy rii– Nakonfiguruje identifikátor rozhraní redundance pro skupinu redundance. Vyžadováno pro vygenerování adresy Virtual MAC (VMAC). Stejná hodnota ID rii musí být použita na rozhraní každého routeru (ACTIVE/STANDBY), který má stejný VIP.


     

    Pokud je na stejné síti LAN více než jeden pár B2B, každý pár MUSÍ mít na svém rozhraní jedinečné IDS RII (aby se zabránilo kolizi). „show redundancy application group all“ by měla uvádět správné místní a vzájemné informace.

  • skupina redundance 1 – přidruží rozhraní ke skupině redundance vytvořené v kroku 2 výše. Nakonfigurujte skupinu RG a také VIP přiřazené tomuto fyzickému rozhraní.


     

    Pro redundanci je povinné používat samostatné rozhraní, to znamená, že rozhraní používané pro hlasový provoz nelze použít jako řídicí a datové rozhraní uvedené v kroku 2 výše. V tomto příkladu se pro řízení/data RG používá gigabitové rozhraní 3

5

Uložte konfiguraci první CUBE a znovu ji načtěte.

Platforma pro poslední načtení je vždy pohotovostní Režim.

VCUBE-1#wr
Building configuration...
[OK]
VCUBE-1#reload
Proceed with reload? [confirm]

Po úplném spuštění VCUBE-1 uložte konfiguraci VCUBE-2 a znovu ji načtěte.

VCUBE-2#wr
Building configuration...
[OK]
VCUBE-2#reload
Proceed with reload? [confirm]
6

Ověřte, zda konfigurace box-to-box funguje podle očekávání. Příslušný výstup je zvýrazněn tučně.

Reload VCUBE-2 poslední a podle posouzení návrhu; platforma pro reload poslední bude vždy pohotovostní.


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

Konfigurace místní brány v obou souborech CUBE

V našem příkladu konfigurace používáme následující informace o přenosovém spoji z centra Control Hub k sestavení konfigurace místní brány na platformách VCUBE-1 a VCUBE-2. Uživatelské jméno a heslo pro toto nastavení jsou následující:

  • Uživatelské jméno: Paroháč1076_LGU

  • Heslo: Číslo OV12M

1

Před použitím v přihlašovacích údajích nebo sdílených tajnostech se ujistěte, že je pro heslo vytvořen konfigurační klíč s níže uvedenými příkazy. Hesla typu 6 jsou šifrována pomocí šifry AES a tohoto uživatelem definovaného konfiguračního klíče.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

Zde je konfigurace místní brány, která se použije na obě platformy na základě výše uvedených parametrů prostředí Control Hub, uloží se a znovu načte. Přihlašovací údaje SIP Digest z centra Control Hub jsou zvýrazněny tučně.


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
"<sip:\1;transport=tls>"
  rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 15 response ANY sip-header Contact modify "<sips:(.*)"
"<sip:\1"
  rule 20 request ANY sip-header From modify ">"
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

Pro zobrazení výstupu příkazu show jsme znovu načetli VCUBE-2 následovaný VCUBE-1, takže VCUBE-1 je pohotovostní CUBE a VCUBE-2 aktivní CUBE

2

V daném okamžiku zachová aktivní registraci jako místní brána s přístupovým serverem SBC služby Webex Calling pouze jedna platforma. Podívejte se na výstup následujících příkazů show.

zobrazit skupinu aplikací redundance 1

zobrazit stav registru sip-ua


VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#

VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

Z výše uvedeného výstupu můžete vidět, že VCUBE-2 je aktivní LGW udržující registraci pomocí přístupového SBC služby Webex Calling, zatímco výstup „show sip-ua register status“ je ve VCUBE-1 prázdný.

3

Nyní povolte následující ladění na VCUBE-1


VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message
4

Simulovat převzetí služeb při selhání spuštěním následujícího příkazu na aktivní LGW, VCUBE-2 v tomto případě.


VCUBE-2#redundancy application reload group 1 self

K přepnutí z ACTIVE do LGW pohotovostního režimu dochází i v následujícím scénáři kromě výše uvedeného rozhraní příkazového řádku

  • Když se AKTIVNÍ směrovač znovu načte

  • Když AKTIVNÍ směrovač střídá

  • Když je vypnuto libovolné RG nakonfigurované rozhraní ACTIVE směrovače, pro které je povoleno sledování

5

Zkontrolujte, zda se služba VCUBE-1 zaregistrovala u přístupového SBC služby Webex Calling. VCUBE-2 by už byla načtena.


VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

VCUBE-1 je nyní aktivní LGW.

6

Podívejte se na příslušný protokol ladění ve službě VCUBE-1, který odesílá SIP REGISTR do služby Webex Calling PROSTŘEDNICTVÍM virtuální IP a přijímá 200 OK.


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0
Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0
Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0
Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0
30. září 2022
Konfigurace sjednoceného CM pro volání Webex

Můžete vyžadovat integraci s Unified CM, pokud jsou umístění s povoleným voláním Webex přidána do existujícího nasazení, kde Unified CM je místní řešení řízení hovorů, a pokud požadujete přímé vytáčení mezi telefony registrovanými na Unified CM a telefony v umístěních volání Webex.

Konfigurace profilu zabezpečení kmene SIP pro bránu Trunk to Local Gateway

V případech, kdy se místní brána a brána veřejné telefonní sítě nacházejí na stejném zařízení, musí být povolena služba Unified CM, aby bylo možné rozlišovat mezi dvěma různými typy provozu (volání z Webexu a z veřejné telefonní sítě), které pocházejí ze stejného zařízení, a použít pro tyto typy volání diferencovanou třídu služby. Toto diferencované zpracování volání je dosaženo zřízením dvou kmenů mezi Unified CM a kombinovanou místní bránou a zařízením brány PSTN, které vyžaduje různé naslouchající porty SIP pro tyto dva kmeny.

Vytvořte vyhrazený profil zabezpečení kmene SIP pro kmen místní brány s následujícím nastavením:

Nastavení Hodnota
Název Jedinečný název, například Webex
Popis Smysluplný popis, například Profil zabezpečení kmene Webex SIP
Příchozí port Musí odpovídat portu používanému v konfiguraci místní brány pro provoz do/z Webexu: 5065

Konfigurace profilu SIP pro kmen místní brány

Vytvořte vyhrazený profil SIP pro kmen místní brány s následujícím nastavením:

Nastavení Hodnota
Název Jedinečný název, například Webex
Popis Smysluplný popis, například profil SiP Webex
Povolit PŘÍKAZY Ping pro sledování cílového stavu pro kmeny s typem služby "Žádný (výchozí)" Zaškrtnuto

Vytvoření vyhledávacího prostoru volání pro volání z Webexu

Vytvořte vyhledávací prostor volání pro volání pocházející z Webexu s následujícím nastavením:

Nastavení Hodnota
Název Jedinečný název, například Webex
Popis Smysluplný popis, například Webex volání vyhledávacího prostoru
Vybrané oddíly

DN (+E.164 adresářová čísla)

ESN (zkráceně vytáčení mezi weby)

Veřejná telefonní síťMezinárodní (přístup k veřejné telefonní síti)

onNetRemote (gdpr naučené destinace)


 

Poslední oddíl onNetRemote se používá pouze v prostředí s více clustery, kde se směrovací informace vyměňují mezi clustery Unified CM pomocí služby ILS (Intercluster Lookup Service) nebo globální replikace dialplanu (GDPR).

Konfigurace SIP Trunk Do a Z Webexu

Vytvořte kmen SIP pro volání do a z Webexu prostřednictvím místní brány s následujícím nastavením:

Nastavení Hodnota
Informace o zařízení
Název_zařízení Jedinečný název, například Webex
Popis Smysluplný popis, například Webex SIP Trunk
Spustit na všech aktivních uzlech Unified CM Zaškrtnuto
Příchozí volání
Volání vyhledávacího prostoru Dříve definovaný vyhledávací prostor pro volání: Webex
Vyhledávací prostor volání AAR Vyhledávací prostor volání s přístupem pouze ke vzorům tras veřejné telefonní sítě: PSTNReroute
Informace o SIP
Cílová adresa IP adresa lokální brány CUBE
Cílový přístav 5060
Bezpečnostní profil SIP Trunk Dříve definované: Webex
Profil SIP Dříve definované: Webex

Konfigurace skupiny směrování pro Webex

Vytvořte skupinu postupů s následujícím nastavením:

Nastavení Hodnota
Informace o skupině tras
Název skupiny směrování Jedinečný název, například Webex
Vybraná zařízení Dříve nakonfigurovaný SIP trunk: Webex

Konfigurace seznamu tras pro Webex

Vytvořte seznam tras s následujícím nastavením:

Nastavení Hodnota
Informace o seznamu tras
Název Jedinečný název, například RL_Webex
Popis Smysluplný popis, například Seznam tras pro Webex
Spustit na všech aktivních uzlech Unified CM Zaškrtnuto
Informace o členech seznamu tras
Vybrané skupiny Pouze dříve definovaná skupina postupů: Webex

Vytvoření oddílu pro cíle Webex

Vytvořte oddíl pro cíle Webexu s následujícím nastavením:

Nastavení Hodnota
Informace o seznamu tras
Název Jedinečný název, například Webex
Popis Smysluplný popis, například oddíl Webex

Co dělat dál

Nezapomeňte přidat tento oddíl do všech volajících vyhledávacích prostorů, které by měly mít přístup k cílům Webexu. Tento oddíl je nutné přidat konkrétně do volajícího vyhledávacího prostoru, který se používá jako příchozí volající vyhledávací prostor na kmenech veřejné telefonní sítě, aby bylo možné směrovat volání ze veřejné telefonní sítě do Webexu.

Konfigurace vzorů tras pro cíle Webex

Nakonfigurujte vzory směrování pro každý rozsah DID ve Webexu s následujícím nastavením:

Nastavení Hodnota
Vzor trasy Úplný vzor +E.164 pro rozsah DID ve Webexu s úvodním "\". Příklad: \+140855501XX
Oddíl trasy Webex
Seznam bran/tras RL_Webex
Naléhavá priorita Zaškrtnuto

Konfigurace zkrácené normalizace mezisite dialing normalizace pro Webex

Pokud je pro Webex vyžadováno zkrácené vytáčení mezi weby, nakonfigurujte vzory normalizace vytáčení pro každý rozsah ESN ve Webexu s následujícím nastavením:

Nastavení Hodnota
Vzor překladu Vzor ESN pro rozsah ESN ve Webexu. Příklad: 80121XX
Oddíl Webex
Popis Smysluplný popis, například Vzor normalizace Webexu
Použití vyhledávacího prostoru pro volání původce Zaškrtnuto
Naléhavá priorita Zaškrtnuto
Nečekejte na časový limit Interdigit na následném chmelu Zaškrtnuto
Nazývaná maska transformace strany Maskou se číslo normalizuje na +E.164. Příklad: +140855501XX
25. ledna 2024
Konfigurace a správa volajících uživatelů Webexu

V centru Control Hub musíte přidat všechny uživatele, aby mohli využívat služby Webex Calling . Počet uživatelů, který musíte přidat, určí, jakým způsobem je přidáváte v centru Control Hub, zdali přidáte jednotlivé uživatele ručně podle e-mailová adresa , nebo více uživatelů pomocí soubor CSV. Výběr je na vás.

27. března 2024
Konfigurace a správa zařízení pro volání Webex

V prostředí Control Hub můžete přiřadit a spravovat zařízení pro uživatele a pracovní prostory. Zvolte, zda chcete přidat pomocí adresa MAC nebo vygenerováním aktivačního kódu, který zadáte na samotném zařízení.

S centrem Control Hub můžete přiřadit zařízení uživatelům k osobnímu použití.

Uvedená zařízení zde podporu Webex Calling . Zatímco všechna tato zařízení lze přidat pomocí adresy MAC, pomocí aktivačního kódu lze zaregistrovat pouze následující podmnožinu:

  • Víceplatformové Cisco IP telefony řady 6800 (zvukové telefony – 6821, 6841, 6851, 6861, 6871)

  • Víceplatformové Cisco IP telefony řady 7800 (zvukové telefony – 7811, 7821, 7841, 7861)

  • Víceplatformové Cisco IP telefony řady 8800 (zvukové telefony – 8811, 8841, 8851, 8861)

  • Víceplatformové Víceplatformové Cisco IP telefony řady 8800 (videotelefony – 8845, 8865)

  • Cisco IP konferenční telefon 7832 a 8832

  • Cisco Video Phone 8875


 

Pokud jde o zařízení DECT , pro přiřazení jsou k dispozici pouze základny DECT (nikoli sluchátka DECT ). Centrum Control Hub . Po přiřazení základny uživateli je nutné ručně spárovat sluchátko DECT s touto základnou. Další informace naleznete zde Připojte sluchátko k základně .

1

V zobrazení zákazníka v https://admin.webex.com přejděte na Správa > Zařízení > Přidat zařízení.

Zařízení můžete také přidat uživateli z části Uživatelé přejděte na Správa > Uživatelé > vybrat uživatele Zařízení > Přidat zařízení.
2

Vyberte možnost Osobní použití k přiřazení zařízení uživateli a klikněte na tlačítko Další.

3

Zadejte uživatelské jméno nebo skutečné jméno vlastníka telefonu, z výsledků vyberte uživatele a klikněte na tlačítko Další.

4

Vyberte možnost Cisco IP telefon a potom klikněte na tlačítko Další .

5

V rozevíracím seznamu vyberte zařízení a klikněte na tlačítko Další.

6

Vyberte jednu z následujících možností a klikněte na tlačítko Uložit.

  • Podle aktivačního kódu – tuto možnost vyberte, pokud chcete vygenerovat aktivační kód, který můžete sdílet s vlastníkem zařízení. 16místný aktivační kód je nutné zadat ručně na samotném zařízení.

     

    Aby se mohla zobrazit obrazovka aktivačního kódu, víceplatformové telefony musí mít načtený firmware 11.2.3MSR1 nebo novější. Pokud je nutné aktualizovat firmware telefonu, nakažte uživatele nahttps://upgrade.cisco.com/MPP_upgrade.html .

  • Podle MAC – Tuto možnost vyberte, pokud znáte adresa MAC zařízení. adresa MAC telefonu musí být jedinečná položka. Pokud zadáte adresa MAC telefonu, který již byl zaregistrován, nebo při zadávání čísla uděláte chybu, zobrazí se chybová zpráva .

 

Na použití zařízení třetích stran se mohou vztahovat omezení.

Pokud jste se rozhodli generovat aktivační kód pro zařízení, ale ještě jste jej nepoužili, stav zařízení se načte jako Probíhá aktivace u přiřazeného uživatele Zařízení části a hlavní Zařízení zapsat Centrum Control Hub . Mějte na paměti, že aktualizace stavu zařízení může trvat až 10 minut Centrum Control Hub .

Chcete-li upravit nebo spravovat zařízení přiřazená uživateli, přečtěte si část Správa zařízení pro uživatele.

Když jsou lidé v práci, scházejí se na mnoha místech, jako jsou jídelny, předsálí a konferenční místnosti. V těchto pracovních prostorech můžete nastavit sdílená zařízení Cisco Webex , přidávat služby a pak sledovat průběh spolupráce.

Hlavním principem zařízení pracovních prostorů je, že není přiřazeno konkrétnímu uživateli, ale spíše se nachází ve fyzické umístění, což umožňuje sdílené používání.

Uvedená zařízení podporu Webex Calling. Většinu těchto zařízení lze registrovat pomocí adresa MAC, ale pouze následující podmnožinu lze pomocí aktivačního kódu zaregistrovat:

  • Víceplatformové Cisco IP telefony řady 6800 (zvukové telefony – 6821, 6841, 6851)

  • Víceplatformové Cisco IP telefony řady 7800 (zvukové telefony – 7811, 7821, 7841, 7861)

  • Víceplatformové Cisco IP telefony řady 8800 (zvukové telefony – 8811, 8841, 8851, 8861)

  • Víceplatformové Víceplatformové Cisco IP telefony řady 8800 (videotelefony – 8845, 8865)

  • Cisco IP konferenční telefon 7832 a 8832

1

V zobrazení zákazníka v https://admin.webex.com přejděte na Správa > Zařízení > Přidat zařízení.

Zařízení můžete také přidat do nového pracovního prostoru z části Zařízení navigací na adresu Správa > Pracovní prostory > Přidat pracovní prostor.
2

Vybrat Sdílené využití > Nový pracovní prostor.

3

Zadejte název pracovního prostoru (například název fyzické místnosti), vyberte typ místnosti a přidejte kapacitu. Potom klikněte Další .


 

Název pracovního prostoru nesmí být delší než 30 znaků a nesmí obsahovat znaky %, #, <, >, /, \ a ".

4

Vyberte možnost Cisco IP telefon a potom klikněte na tlačítko Další .

5

V rozevíracím seznamu vyberte typ zařízení a klikněte na tlačítko Další.

6

Vyberte, zda chcete telefon zaregistrovat pomocí aktivačního kódu (pokud se tato možnost zobrazí) nebo adresy MAC, a klikněte na tlačítko Další.

Pokud se rozhodnete zařízení zaregistrovat pomocí aktivačního kódu, bude kód odeslán e-mailem určenému správci dané pobočky.

Pro Webex Calling , můžete do pracovního prostoru přidat jen jeden sdílený telefon.

U Cisco IP konferenční telefon 7832 nemusí být některá softwarová tlačítka k dispozici. Pokud potřebujete celou sadu softwarových tlačítek, doporučujeme přiřadit tento telefon uživateli.

7

Klikněte na službu Volání a vyberte předplatné, které chcete přiřadit k pracovnímu prostoru.

8

Přiřadit a Umístění a Telefonní číslo (určeno podle vybraného umístění) a potom klikněte na tlačítko Uložit . Máte také možnost přiřadit linku.


 
Chcete-li upravit nebo spravovat zařízení přiřazená k pracovnímu prostoru, přečtěte si část Správa zařízení pro pracovní prostor.

Chcete-li telefon, který je přiřazen k jednomu uživateli / pracovnímu prostoru služby Webex Webex Calling , znovu použít pro jiného uživatele / pracovní prostor Webex Calling , postupujte takto:

1

Z pohledu zákazníkahttps://admin.webex.com, přejděte do uživatelského/pracovního prostoru, ke kterému je zařízení aktuálně přiřazeno.

Zařízení můžete znovu přiřadit v těchto scénářích:

  1. Chcete-li uživatele odstranit, vyberte možnost Odstranit uživatele/pracovní prostor odstranění uživatele/pracovního prostoru a přidružených zařízení.

  2. Chcete-li zařízení odstranit, vyberte možnost Zařízení a vyberte zařízení, které chcete odstranit.

2

V telefonu přejděte do nabídky nastavení a provedením těchto kroků změňte přiřazení telefonu.

  1. Vyberte možnost Správa zařízení , pak Obnovilo se tovární nastavení .

  2. Telefon se restartuje. Po dokončení restartu telefon zobrazí obrazovku Aktivační kód.

  3. Telefon je nyní připraven k opětovnému přiřazení.

3

Postupujte podle pokynů v Přidat a přiřadit telefon uživateli nebo Přidání telefonu do nového pracovního prostoru přiřadit nebo přidat telefon do uživatele/pracovního prostoru.

4

Při přidání zařízení do centra Control Hub proveďte v telefonu tyto akce:

  1. Aktivační kód:

    Zadejte aktivační kód. Telefon se restartuje a je on napojen na nového uživatele / pracovní prostor.

  2. Pro adresa MAC:

    Zadejte na obrazovce aktivačního kódu #000, v telefonu se znovu připojí služba Webex Calling a zřídí nového uživatele / pracovní prostor.

Když jsou lidé v práci, scházejí se v mnoha pracovních prostorech, jako jsou jídelny, předsálí a konferenční místnosti. V těchto pracovních prostorech můžete nastavit sdílená zařízení Cisco Webex , přidávat služby a pak sledovat průběh spolupráce.

Hlavním principem zařízení pracovních prostorů je, že není přiřazeno konkrétnímu uživateli, ale spíše se nachází ve fyzické umístění, což umožňuje sdílené používání.

Uvedená zařízení zde podporu Webex Calling .

1

V zobrazení zákazníka v https://admin.webex.com přejděte na Správa > Zařízení > Přidat zařízení.

Zařízení můžete také přidat do nového pracovního prostoru z části Zařízení navigací na adresu Správa > Pracovní prostory > Přidat pracovní prostor.
2

Vybrat Sdílené využití > Nový pracovní prostor.

3

Zadejte název pracovního prostoru (například název fyzické místnosti), vyberte typ místnosti a přidejte kapacitu. Potom klikněte Další .

4

Vyberte zařízení Cisco Collaboration a klikněte na tlačítko Další.

Zařízení Cisco Collaboration zahrnuje zařízení Cisco Webex Room nebo Desk, včetně zařízení Cisco Webex Board.

5

Vyberte jednu z následujících služeb a klikněte na tlačítko Další.

  • Volat prostřednictvím služby Webex (hovor 1:1, mimo síť PSTN) – Uživatelé mohou uskutečňovat pouze hovory pomocí aplikace Webex nebo protokolu SIP (Webex Session Initiation Protocol) pomocí adresy SIP (například username@example.calls.webex.com).
  • Cisco Webex Calling – Kromě toho, že mohou lidé v tomto pracovním prostoru uskutečňovat a přijímat hovory aplikací Webex a SIP, mohou zařízení používat k uskutečňování a přijímání telefonních hovorů z číslovacího plánu Webex Calling. Můžete například zavolat spolupracovníkovi vytočením telefonní číslo 555 555 5555, 5555 nebo adresy protokol SIP uzivatelske jmeno@example.webex.com, ale můžete také zavolat do místní pizzerie.
6

Pokud jste si vybrali službu Cisco Webex Calling , vyberte předplatné, které chcete přiřadit pracovnímu prostoru.

7

Přiřadit UmístěníČl. Telefonní Číslo (určeno podle místa, které zvolíte), Rozšíření, a potom klikněte na Uložit...

8

Aktivujte zařízení pomocí poskytnutého kódu. Aktivační kód můžete zkopírovat, poslat e-mailem nebo vytisknout.

Chcete-li uživatelům a pracovním prostorům přiřadit několik zařízení, můžete vyplnit soubor CSV požadovanými informacemi a aktivovat tato zařízení v několika jednoduchých krocích.

Uvedená zařízení zde podporu Webex Calling . Všechna zařízení můžete zaregistrovat pomocí adresy MAC. Zaregistrujte však následující podmnožinu zařízení pomocí aktivačního kódu:

  • Víceplatformové Cisco IP telefony řady 6800 (zvukové telefony – 6821, 6841, 6851)

  • Víceplatformové Cisco IP telefony řady 7800 (zvukové telefony – 7811, 7821, 7841, 7861)

  • Víceplatformové Cisco IP telefony řady 8800 (zvukové telefony – 8811, 8841, 8851, 8861)

  • Víceplatformové Víceplatformové Cisco IP telefony řady 8800 (videotelefony – 8845, 8865)

  • Cisco IP konferenční telefon 7832 a 8832

  • Cisco Video Phone 8875

1

V zobrazení zákazníka v https://admin.webex.com přejděte na Správa > Zařízení > Přidat zařízení > Více Cisco IP telefonů.

2

Vyberte jednu z následujících možností a klikněte na tlačítko Stáhnout.

  • Uživatelé v mé organizaci– Můžete získat seznam všech uživatelů ve vaší organizaci a jejich přidružených atributů, abyste nemuseli vyhledávat každého uživatele ručně.
  • Pracovní prostory v mé organizaci– Můžete získat seznam všech pracovních prostorů v organizaci a jejich přidružených atributů, takže nemusíte každý pracovní prostor vyhledávat ručně.
  • Přidat vzorovou šablonu zařízení – dostupnou šablonu můžete použít k zadání informací, jako jsou uživatelská jména, typ (uveďte, zda se jedná o uživatele nebo pracovní prostor), adresy MAC a modely zařízení.
K přípravě souboru CSV můžete použít následující tabulku.

 
Následující pole jsou při přiřazování zařízení uživatelům a pracovním prostorům služby Webex Calling povinná:
  • Pro uživatele: Uživatelské jméno, typ, typ zařízení a model, pokud je typ zařízení IP.
  • Pro pracovní prostor: Uživatelské jméno, typ, telefonní číslo nebo linka, pracovní prostor služby Webex Calling [název předplatného], typ zařízení a model, pokud je typem zařízení IP.

Název sloupcePopisPodporovaná hodnota

Uživatelské jméno

Chcete-li přiřadit zařízení uživateli, zadejte jeho e-mailovou adresu.


 
Nezadávejte uživatelské ID ani jeho jméno.

Chcete-li přiřadit zařízení k pracovnímu prostoru, zadejte název pracovního prostoru.


 
Pokud zadáte pracovní prostor, který ještě neexistuje, bude pracovní prostor automaticky vytvořen.

Příklad e-mailu uživatele: test@example.com

Příklad názvu pracovního prostoru: Odpočinková místnost

Typ

Zadejte příslušný typ jako uživatel nebo pracovní prostor.

UŽIVATEL

PRACOVNÍ PROSTOR

Telefonní číslo

Zadejte telefonní číslo.

Příklad: +12815550100

Linka

Zadejte linku.

Příklad: 00-999999

Typ zařízení

Zadejte typ zařízení.

Chcete-li používat libovolné víceplatformové telefony, zařízení ATA nebo DECT se službou Webex Calling, zadejte adresu IP.

Chcete-li vytvořit nové pracovní prostory se zařízeními OS, zadejte WEBEX nebo WEBEX_CALLING v závislosti na požadované možnosti Volání

Model

Pokud je typem zařízení IP, zadejte model zařízení.

Příklad modelu zařízení: Cisco 7841, Cisco 8851 a tak dále

Adresa MAC

Zadejte adresu MAC zařízení.

Ponecháte-li pole adresy MAC prázdné, vygeneruje se aktivační kód.


 
Použijte aktivační kódy pro zařízení s operačním systémem .

Příklad adresy MAC: 001A2B3C4D5E

Pobočka

Zadejte jméno uživatele nebo umístění pracovního prostoru.

Příklad: San José

Plán hovorů

Zadáním hodnot <UNK> povolíte plán volání Cisco pro nově přidaný pracovní prostor.

Tato funkce nefunguje pro uživatele, stávající pracovní prostory a pracovní prostory s nepodporovanou pobočkou.

PRAVDIVÝ

FALSE

Pracovní prostor Webex Calling [ID předplatného]

Zadejte předplatné, které se má použít pro vytvoření pracovních prostorů volání ve společné oblasti.

Každé předplatné s licencí pracovního prostoru má odpovídající sloupec. Pro pracovní prostor musíte určit pouze jedno předplatné. Do příslušného sloupce zadejte hodnotu TRUE.

Můžete také přenášet pracovní prostory z jednoho předplatného do druhého. Chcete-li přenést, zadejte do zdrojového sloupce předplatného hodnotu FALSE a do cílového sloupce předplatného hodnotu TRUE.


 
K přípravě souboru importu CSV doporučujeme použít nedávno vygenerovanou šablonu, protože bude obsahovat přesné informace týkající se aktivních předplatných licencí pracovního prostoru.

PRAVDIVÝ

FALSE


 
Tato pole telefonního čísla a linky byla dříve pojmenována Číslo v adresáři a Přímá linka. Tyto názvy sloupců jsou i nadále podporovány po krátkou dobu.

 
Doporučujeme omezit počet zařízení na 1000 na soubor CSV. Pokud chcete přidat více než 1000 zařízení, použijte druhý soubor CSV.
3

Vyplňte tabulku.

4

Soubor CSV nahrajte přetažením nebo kliknutím na možnost Vybrat soubor.

5

Pokud je adresa MAC prázdná, můžete zvolit, kam bude aktivační kód odeslán.

  • Zadejte odkaz – aktivační kód se přidá do souboru CSV. Po importu obdržíte odkaz na stažení souboru aktivačního kódu na obrazovce Stav importu.
  • Aktivační kód e-mail –Pokud je zařízení pro pracovní prostor, aktivační kód zašleme vám jako správci. Pokud je zařízení určeno pro uživatele, aktivační kód je uživateli zaslán e-mailem.

Chcete-li aktivovat zařízení, musíte vy nebo uživatel zadat aktivační kód.

6

Klikněte na tlačítko Odeslat.

Zobrazí aktualizovaný stav, když se zařízení stanou aktivními.

 

Aby uživatelé mohli na svém zařízení zadat aktivační kód, musí být na víceplatformových zařízeních zaveden firmware 11.2.3MSR1 nebo novější. Informace o upgradu firmwaru telefonu naleznete v tomto článku.

Chcete-li zobrazit seznam zařízení přiřazených uživatelům a pracovním prostorům, můžete soubor CSV exportovat.

Z pohledu zákazníkahttps://admin.webex.com , přejít na Zařízení .

Vyberte v seznamu zařízení více zařízení a vyberte možnost Exportovat možnost. Můžete vybrat pole, která chcete zahrnout do soubor CSV, a exportovat obsah do místní složky.


 

Pole zobrazená v soubor CSV závisí na připojení zařízení k platformě. Některá pole proto nejsou ve výstupním souboru k dispozici.

Můžete přidat, odebrat, restartovat, zkontrolovat aktivaci nebo vytvořit nový aktivační kód pro zařízení přiřazená uživatelům v organizaci. To může být v případě potřeby užitečné při zobrazení a správě zařízení na obrazovce uživatele.

1

Z pohledu zákazníka , přejít na Management > Pobočky .https://admin.webex.com

2

Vyberte uživatele a klikněte na možnost Zařízení.

3

Chcete-li k tomuto uživateli přidat zařízení, klikněte na Přidat zařízení .


 
Pokud je uživateli již přiřazeno zařízení a chcete přidat jiné zařízení, klikněte na možnost Akce > Přidat zařízení.

Další informace o přidání zařízení k uživateli naleznete v části Přidání telefonů do uživatele.

4

Chcete-li upravit stávající zařízení, vyberte název zařízení.

Tím se dostanete na stránku Zařízení. Zde můžete zobrazit a upravit nastavení zařízení, zařízení odstraňovat, restartovat nebo pro zařízení vytvořit nový aktivační kód (pokud existuje). Další informace o konfiguraci nastavení telefonu naleznete zde: Konfigurovat a aktualizovat nastavení telefonu .

5

Pokud je zařízení přidané k uživateli Webex Aware, možnost Webex Aware se zobrazí pod zařízeními, jak je znázorněno na obrázku. Značka Webex Aware označuje, že zařízení bylo zaregistrováno k platformě Webex a má přístup k funkcím služby Webex podporovaným telefonem.

6

Klikněte Akce pro správu zařízení. Akce pomáhají použít změny konfigurace nebo aktualizovat firmware zařízení MPP.

Na kartě Akce jsou pro zařízení s podporou služby Webex Aware tyto možnosti:
  • Použít změny – Vyšle požadavek, aby telefon stáhl a použil změny v konfiguraci.
  • Restartovat – požadavek na vynucení restartu zařízení a stažení aktuální konfigurace.
  • Hlášení problému – žádost o problémy zařízení o vygenerování a nahrání souboru PRT do cloudu.
  • Odstranit – Odstraní zařízení, které je pro uživatele uvedeno v seznamu.

Zařízení lze přidávat a spravovat přímo z profilu pracovního prostoru. Zařízení pracovního prostoru mohou obsahovat zařízení ATA, například faxy. Zařízení pracovního prostoru můžete také nastavit jako hostitele pro poskytování služeb v hotelu. Další informace o ubytování naleznete zde: Hotelování v Cisco Webex Control Hub .

1

V zobrazení zákazníka v https://admin.webex.com přejděte na Správa > Pracovní prostory.

2

Vyberte pracovní prostor, který chcete upravit.

3

Chcete-li přidat zařízení, klikněte na možnost Přidat zařízení v dlaždici Zařízení.

Další informace o přidávání zařízení do pracovního prostoru naleznete v části Přidání telefonu do nového pracovního prostoru.

4

Chcete-li upravit stávající zařízení, vyberte název zařízení.

Tím se dostanete na stránku Zařízení. Zde můžete zobrazit a upravit nastavení zařízení, zařízení odstranit, restartovat a povolit, aby zařízení bylo používáno jako hostitel pro hotely. Další informace o konfiguraci nastavení telefonu naleznete zde: Konfigurovat a aktualizovat nastavení telefonu .

5

Pokud je zařízení přidané do pracovního prostoru zařízení Webex Aware, možnost Webex Aware se zobrazí pod zařízeními, jak je znázorněno na obrázku. Symbol Webex Aware označuje, že zařízení bylo zaregistrováno k platformě Webex a má přístup k funkcím služby Webex , které jsou telefonem podporovány.

6

Klikněte Akce pro správu zařízení. Akce pomáhají použít změny konfigurace nebo aktualizovat firmware zařízení MPP.

Na kartě Akce jsou pro zařízení s podporou služby Webex Aware tyto možnosti:
  • Použít změny – Vyšle požadavek, aby telefon stáhl a použil změny v konfiguraci.
  • Restartovat – požadavek na vynucení restartu zařízení a stažení aktuální konfigurace.
  • Hlášení problému – žádost o problémy zařízení o vygenerování a nahrání souboru PRT do cloudu.
  • Odstranit – Odstraní zařízení, které je pro uživatele uvedeno v seznamu.

Sdílený vzhled linky umožňuje přidávat linky do primární zařízení uživatele a změnit pořadí linek. Tato funkce umožňuje uživateli přijímat a uskutečňovat hovory na a z linky jiného uživatele pomocí jeho vlastního telefonu. Příkladem vzhledu sdílená linka je asistent vedení, který chce volat a přijímat hovory na lince šéfa. Vzhledy sdílené linky mohou být také další instancí linky primárního uživatele.

Maximální limit konfigurace je 35 zařízení pro každé telefonní číslo uživatele, včetně stolní nebo mobilní aplikace uživatele. K telefonu v pracovním prostoru můžete přidat další linky, ne však jako sdílená linka.


 

Při přiřazování sdílená linka můžete přiřadit čísla z různých Webex Calling do zařízení na jiném místě. Například číslo (uživatel, pracovní prostor, virtuální linka) z pobočky ve Spojeném království lze přiřadit k zařízení, které je přiřazeno uživateli v pobočce v USA.

Další informace o sdílená linka mezi pobočkami naleznete v části: Konfigurace sdílených a virtuálních linek mezi pobočkami .


 

Když uživatel přidá rychlé volby do svého telefonu MPP, nejsou viditelné v centru Control Hub. Rychlé volby lze při konfiguraci sdílená linka přepsat.

Pokud má uživatel ve svých zařízeních nakonfigurovaná čísla od jiných uživatelů/skupin, můžete pro sdílená linka přidat vlastní štítek. Tento vlastní štítek pomáhá rozpoznat jeden vzhled sdílená linka od druhého.

1

Z pohledu zákazníkahttps://admin.webex.com , přejít na Uživatelé nebo Pracovní prostory (v závislosti na tom, kde je přiřazeno zařízení, které chcete upravit).

2

Vyberte uživatele nebo pracovní prostor, který chcete upravit, a přejděte na něj Zařízení .

3

Vyberte zařízení, pro které chcete přidat nebo upravit sdílené linky, a přejděte na Uživatelé a nastavení telefonu .

Jsou uvedeni uživatelé a místa, kteří se zobrazují v tomto telefonu, v pořadí podle vzhledu.

4

Chcete-li přidat nebo odebrat uživatele nebo místa z tohoto telefonu, vyberte možnost Konfigurovat linky .

5

Chcete-li odebrat linku, klikněte naikona.


 
Nemůžete odebrat primárního uživatele na lince 1.
6

Chcete-li přidat vzhled sdílené linky, klikněte naikona.


 
Přidejte linky v pořadí, v jakém je chcete zobrazit. Chcete-li změnit pořadí vzhled linky, odstraňte ji a přidejte do seznamu v pořadí, v jakém se mají zobrazovat.
7

Zadejte jméno nebo telefonní číslo , vyberte ze zobrazených možností a klikněte Uložit .

Můžete nakonfigurovat porty na zařízení ATA (analogový telefonní adaptér) přiřazené uživateli v Centrum Control Hub . V současné době jsou pro zařízení ATA k dispozici dvě konfigurace pro zařízení se dvěma porty a zařízení s 24 porty.

1

Z pohledu zákazníkahttps://admin.webex.com , přejít na Uživatelé .

2

Vyberte uživatele, kterého chcete upravit, a přejděte na něj Zařízení .

3

Vyberte zařízení, které chcete přidat nebo upravit.

4

Pod Uživatelé na tomto zařízení , klikněte Nakonfigurujte porty .

5

Chcete-li přidat konfiguraci sdíleného portu, klikněte naikona.

6

Zadejte jméno nebo telefonní číslo , vyberte ze zobrazených možností a poté klikněte Uložit .


 
Ve vyhledávání se zobrazí pouze pracovní prostory bez zařízení.
7

Pokud zařízení vyžaduje komprimaci faxů T.38, zaškrtněte políčko ve sloupci T.38 nebo přepište možnosti komprese na úrovni uživatele a poté klikněte na Uložit .


 
Pracovní prostor může mít zařízení ATA. To je užitečné u faxů.

Telefonní čísla pro stolní zařízení a zařízení pro místnosti v organizaci zákazníka můžete přidat kdykoli, bez ohledu na to, zda jste uprostřed zkušební verze nebo jste byli převedeni na placené předplatné.


 

Zvýšili jsme počet telefonních čísel, která můžete přidat Centrum Control Hub 250 až 1000.

1

Z pohledu zákazníkahttps://admin.webex.com , přejít na Služby > Volání > Čísla potom klikněte na tlačítko Přidat čísla .

2

Zadejte Umístění a Typ čísla . Pokud přenášíte čísla, zadejte aktuální i nové fakturační číslo.

3

Zadejte umístění, stát, směrové číslo oblasti, předčíslí (volitelné) a potom klikněte na tlačítko Hledat.

Zobrazí se dostupná čísla.

4

Vyberte čísla, která chcete přidat do pobočky.

Zvolená čísla přesuňte do pole Vybraná čísla.

5

Klikněte na možnost Uložit.

Zobrazí se seznam čísel PSTN, která si objednala vaše organizace. Díky těmto informacím uvidíte, která nepoužitá čísla jsou k dispozici a která byla objednána, která budou brzy k dispozici.

Z pohledu zákazníkahttps://admin.webex.com , přejít na Služby > Volání > Objednávky PSTN .

Když připojíte příslušenství (náhlavní soupravy/KEM) k zařízení MPP, zobrazí se jako položka inventáře na kartě Zařízení v centru Control Hub. Z inventáře zařízení v prostředí Control Hub můžete zjistit model příslušenství, stav a to, komu příslušenství patří. Když vyberete příslušenství, lze získat další informace, například sériové číslo příslušenství a aktuální verze softwaru. Pole stavu příslušenství je hlášeno jako „online“, pokud je příslušenství připojeno k síti MPP. Náhlavní souprava připojená k MPP automaticky aktualizuje svůj software na nejnovější verzi dostupnou ve správě zařízení.

Chcete vidět, jak se to dělá? Sledujte toto video ukázka o zobrazení příslušenství v Centrum Control Hub .
Tabulka 1. Kompatibilní náhlavní soupravy

Model telefonu

Náhlavní souprava Cisco řady 520

Náhlavní souprava Cisco řady 530

Náhlavní souprava Cisco řady 560

Náhlavní souprava Cisco řady 730

Cisco IP telefon 8811/8841/8845

RJ9 a RJ11

Cisco IP telefon 8851/ 8861/8865

USB

USB

USB

RJ9 a RJ11

Cisco IP telefon 7811/ 7821/7841/7861

Cisco IP telefon 6821/ 6841/6851/6861

Cisco IP telefon 6871

USB

USB

USB

Cisco IP konferenční telefon 7832/ 8832

Tabulka 2. Kompatibilní rozšiřující moduly tlačítek

Model telefonu

klíčový rozšiřující modul

Cisco IP telefon 8811/8841/8845

Cisco IP telefon 8851/ 8861/8865

BEKEM

CP-8800-A- KEM

CP-8800-V- KEM

Cisco IP telefon 7811/ 7821/7841/7861

Cisco IP telefon 6821/ 6841/6861/6871

Cisco IP telefon 6851

CP-68KEM-3PCC

Cisco IP konferenční telefon 7832/ 8832


 

Informace o řešení problémů s rozšiřujícím modulem tlačítek ( rozšiřující modul tlačítek) v telefonech registrovaných pro Webex Calling naleznete v části Řešení potíží s rozšiřujícími moduly tlačítek v Webex Calling kde najdete podrobnosti.

16. června 2023
Trendy přijetí a sestavy využití pro volání Webex

Správci mají po ruce řadu sestav, které mohou pomoci vyhodnotit, jak jsou služby Webex Calling využívány a jak často jsou využívány. Správci také mohou získat rychlý přehled o kvalitě médií pro vaši pobočku.

Zobrazte zprávy o volání

Můžete použít stránku Analytika v Centrum Control Hub abyste získali přehled o tom, jak je lidé používají Webex Calling a Webex aplikaci (zapojení) a kvalitu jejich prostředí s médii hovorů. Chcete-li získat přístup Webex Calling analytiky, přihlásit se do Centrum Control Hub a přejděte na Analytika a vyberte možnost Volání kartu.

1

Chcete-li získat podrobné zprávy o historie volání , přihlásit se se Centrum Control Hub a přejděte na Analytika > Volání .

2

Vyberte možnost Podrobná historie hovorů .

Informace o hovorech pomocí vyhrazené instance naleznete v části Vyhrazená analytika instancí .

3

Chcete-li získat přístup k datům o kvalitě médií, přihlásit se se Centrum Control Hub a přejděte na Analytika a pak vyberte možnost Volání .

Další informace najdete v tématu Analýzy pro vaše portfolio cloudové spolupráce.
11. ledna 2024
Referenční informace o portu pro volání Cisco Webex

Tento článek je určen správcům sítě, zejména brány firewall, a správcům zabezpečení proxy, kteří v rámci své organizace používají služby Webex Calling . Popisuje požadavky na síť a uvádí adresy, porty a protokoly používané pro připojení vašich telefonů, aplikace Webex a bran ke službám Webex Calling .

Správně nakonfigurovaná brána firewall a proxy server jsou nezbytné pro úspěšné nasazení volání. Webex Calling používá protokol SIP a HTTPS pro signalizaci hovoru a přidružené adresy a porty pro média, připojení k síťové připojení a připojení brány jako Webex Calling je globální služba.

Ne všechny konfigurace brány firewall vyžadují otevřené porty. Pokud však používáte pravidla zevnitř navenek, musíte otevřít porty pro požadované protokoly, abyste mohli služby propustit.

Překlad síťových adres (NAT)

Funkce Network Address Translation (NAT) a Port Address Translation (PAT) jsou aplikovány na hranici mezi dvěma sítěmi pro překlad adresních prostorů nebo pro zabránění kolizi IP adresních prostorů.

Organizace používají technologie brány, jako jsou firewally a proxy servery, které poskytují služby NAT nebo PAT, k poskytování přístupu k internetu k Aplikacím nebo zařízením, které jsou v soukromém prostoru IP adres. Tyto brány způsobují, že provoz z interních aplikací nebo zařízení na internet přichází z jedné nebo více veřejně směrovatelných IP adres.

  • Pokud nasadíte síť NAT, není nutné otevřít příchozí port na bráně firewall.

  • Ověřte velikost fondu NAT požadovanou pro připojení aplikací nebo zařízení, když více uživatelů aplikací a zařízení přistupuje ke službám Webex Calling a Webex aware pomocí NAT nebo PAT. Zajistěte, aby byly fondům NAT přiřazeny odpovídající veřejné IP adresy, aby se zabránilo vyčerpání portů. Vyčerpání portů přispívá k tomu, že interní uživatelé a zařízení se nemohou připojit ke službám Webex Calling a Webex Aware.

  • Definujte přiměřenou dobu vazby a vyhněte se manipulaci s protokol SIP na zařízení NAT.

  • Nakonfigurujte minimální časový limit NAT, abyste zajistili správný chod zařízení. Příklad: Telefony Cisco odesílají každých 1–2 minuty následnou ZPRÁVU o obnovení registrace.

  • Pokud vaše síť implementuje NAT nebo SPI, nastavte pro připojení delší časový limit (nejméně 30 minut). Tento časový limit umožňuje spolehlivé připojení a současně snižuje spotřebu baterie mobilních zařízení uživatelů.

Brána aplikační vrstvy protokol SIP

Pokud směrovač nebo brána firewall podporuje protokol SIP protokol SIP , to znamená, že je povolena brána ALG (API) nebo podobná brána, doporučujeme tuto funkci vypnout, aby služby fungovaly správně.

Nahlédněte do dokumentace příslušného výrobce, kde najdete kroky pro zakázání protokol SIP ALG na konkrétních zařízeních.

Podpora proxy serverů pro Webex Calling

Organizace nasazují internetovou bránu firewall nebo internetový proxy server a bránu firewall ke kontrole, omezování a řízení provozu HTTP, který opouští a do něj vstupuje jejich síť. Chrání tak svou síť před různými formami kybernetických útoků.

Servery proxy plní několik funkcí zabezpečení, například:

  • Povolte nebo blokujte přístup ke konkrétním adresám URL.

  • Ověřování uživatele

  • adresa IP/doména/název hostitele/ Vyhledávání reputace URI

  • Dešifrování a kontrola provozu

Při konfiguraci funkce proxy tato hodnota platí pro všechny aplikace, které používají protokol HTTP.

Mezi aplikace patří následující:

  • Služby Webex

  • Postupy aktivace zařízení zákazníka (CDA) pomocí zřizovací platformy Cisco Cloud , jako je GDS, aktivace zařízení EDOS, zřizování a registrace do cloudu Webex .

  • ověření certifikátem

  • Upgrady firmwaru

  • Zprávy o stavu

  • Nahraná videa PRT

  • Služby XSI


 

Pokud je nakonfigurována adresa server proxy , je na server proxy odesílán pouze signalizační provoz (HTTP/HTTPS). Klienti, kteří k registraci ke službě Webex Calling používají protokol SIP , a přidružená média se neodesílají na proxy server. Povolte proto těmto klientům procházet přímo bránou firewall.

Podporované možnosti, konfigurace a typy ověřování

Jsou podporovány tyto typy proxy serverů:

  • Explicitní proxy server (kontrolující nebo nekontrolující) – Nakonfigurujte aplikaci nebo zařízení klientů s explicitním proxy serverem a určete server, který se má použít. Tato možnost podporuje jeden z následujících typů ověřování:

  • Transparentní proxy server (nekontrolující) – klienti nejsou nakonfigurováni pro použití konkrétní adresy server proxy a práce s nekontrolujícím proxy serverem nevyžadují žádné změny.

  • Transparentní proxy server (kontrola) – klienti nejsou nakonfigurováni pro použití konkrétní adresy server proxy . Nejsou nutné žádné změny konfigurace protokolu HTTP; Aplikace nebo zařízení vašich klientů však potřebují kořenový certifikát , aby serveru proxy důvěřovaly. IT tým používá kontrolní servery proxy k prosazování zásad na webech, které lze navštívit, a také typů nepovoleného obsahu.

Nakonfigurujte ručně adresy proxy pro zařízení Webex Room, Cisco IP víceplatformové telefony (MPP) a aplikaci Webex pomocí:

  • Operační systém platformy

  • Uživatelské rozhraní zařízení

  • Automatické zjišťování

Při konfiguraci vyberte z následujících konfigurací proxy a typů ověřování:

Produkt

Konfigurace proxy

Typ ověřování

Webex pro Mac

Ruční, WPAD, PAC

Žádné ověření, Základní, NTLM,

Webex pro Windows

Ruční, WPAD, PAC, GPO

Žádné ověření, Základní, NTLM, , Vyjednávat

Webex pro iOS

Ruční, WPAD, PAC

Bez autentizace, základní, Digest, NTLM

Webex pro Android

Ruční, PAC

Bez autentizace, základní, Digest, NTLM

Webová aplikace Webex

Podporováno prostřednictvím operačního systému

Bez autentizace, základní, Digest, NTLM, negotiate

Zařízení Webex Room

WPAD, PAC nebo ruční

Bez autentizace, základní, Digest

Cisco IP telefony

Ruční, WPAD, PAC

Bez autentizace, základní, Digest

Uzel Webex Video Mesh Node

Ruční

Bez autentizace, základní, Digest, NTLM

Popisky v tabulce:

  1. Ověření Mac NTLM – počítač nemusí být přihlášen k doméně, uživatel je vyzván k zadání hesla

  2. Ověření Windows NTLM – podporováno pouze v případě, že je počítač přihlášen k doméně

  3. Automatické zjišťování Web proxy (WPAD) – Viz Protokol automatického zjišťování Web proxy kde najdete podrobnosti.

  4. Soubory automatické konfigurace proxy (PAC) – Viz Soubory automatické konfigurace proxy kde najdete podrobnosti.

  5. Připojení zařízení Cisco Webex Board, Desk nebo Room Series k server proxy, viz Připojte zařízení Board, Desk nebo Room k server proxy .

  6. Informace o telefonech Cisco IP viz Nastavení serveru proxy jako příklad konfigurace server proxy a nastavení.


 

Pro No Authentication, nakonfigurujte klienta pomocí adresy proxy, která nepodporuje ověřování. Při použití Proxy Authentication, nakonfigurujte pomocí platných přihlašovacích údajů. Servery proxy, které kontrolují webový provoz, mohou rušit připojení webového soketu. Pokud nastane tento problém, vynechte nekontrolovaný provoz na adresu *. Webex.com může problém vyřešit. Pokud již vidíte jiné položky, přidejte za poslední položku středník a poté zadejte výjimku Webex .

Nastavení proxy serveru pro operační systém Windows

Microsoft Windows podporuje dvě síťové knihovny pro provoz HTTP (WinINet a WinHTTP), které umožňují konfiguraci proxy.WinINet je nadmnožinou služby WinHTTP.

  1. Služba WinInet je navržena pouze pro klientské aplikace pro počítače pro jednoho uživatele

  2. Služba WinHTTP je navržena především pro víceuživatelské serverové aplikace

Při výběru z těchto dvou možností vyberte v nastavení konfigurace proxy serveru možnost WinINet. Podrobnosti viz wininet-vs-winhttp .

Viz Nakonfigurujte seznam domén povolených pro přístup ke Webex ve vaší podniková síť zobrazíte podrobnosti o následujícím:

  • Aby bylo zajištěno, že se lidé budou k aplikacím přihlásit se pouze pomocí účtů z předem definovaného seznamu domén.

  • K zaznamenávání požadavků a omezování povolených domén použijte server proxy .

Kontrola proxy serveru a připnutí certifikátu

Aplikace a zařízení Webex při navazování relací TLS ověřují certifikáty serverů. Kontroly certifikátů, které se například vydavatel certifikátu a digitální podpis spoléhají na ověření řetězce certifikátů až ke kořenový certifikát. K provádění kontrol ověření používají aplikace a zařízení Webex sadu důvěryhodných certifikátů kořenové certifikační autority nainstalovaných v úložišti důvěryhodnosti operační systém .

Pokud jste nasadili proxy server s inspekcí TLS k zadržování, dešifrování a kontrole provozu služby Webex Calling . Zajistěte, aby certifikát, který zástupce předloží (namísto certifikátu služby Webex ), byl podepsán certifikační autoritou a že je kořenový certifikát nainstalován do důvěryhodného úložiště aplikace Webex nebo zařízení Webex .

  • Pro aplikaci Webex – Nainstalujte certifikát certifikační autority , který se používá k podepsání certifikátu serverem proxy v operační systém zařízení.

  • Pro zařízení Webex Room a víceplatformové IP telefony Cisco – Otevřete žádost o služby s týmem TAC a nainstalujte certifikát certifikační autority

Tato tabulka obsahuje aplikace Webex a zařízení Webex , která podporují kontrolu TLS prováděnou servery proxy

Produkt

Podporuje vlastní důvěryhodné CA pro kontrolu TLS

Aplikace Webex (Windows, Mac, iOS, Android, Web)

Ano

Zařízení Webex Room

Ano

Cisco IP víceplatformové telefony (MPP).

Ano

Konfigurace brány firewall

Cisco podporuje Webex Calling a služby Webex Aware v zabezpečených datových centrech služeb Cisco a Amazon Web Services (AWS). Amazon vyhradil své podsítě IP pro výhradní použití společností Cisco a zabezpečil služby umístěné v těchto podsítech v rámci virtuálního privátního cloudu AWS.

Nakonfigurujte bránu firewall tak, aby povolovala komunikaci z vašich zařízení, aplikací a služeb připojených k internetu, aby správně plnily své funkce. Tato konfigurace umožňuje přístup ke všem podporovaným Webex Calling a cloudové služby Webex Aware, názvy domén, IP adresy, porty a protokoly.

Seznam povolených nebo otevřený přístup k následujícímu tak, aby Webex Calling a služby Webex Aware fungují správně.

  • Adresy URL/domény uvedené v části Domény a adresy URL pro služby Webex Calling Services

  • Podsítě IP , porty a protokoly uvedené v této části Podsítě IP pro služby Webex Calling

  • Pokud používáte služby Webex Meetings, Messaging a další, ujistěte se, že domény/<UNK> uvedené v tomto článku jsou také otevřené. Síťové požadavky pro služby Webex

Pokud používáte pouze bránu firewall, filtrování provozu služby Webex Calling pomocí samotných IP adres není podporováno, protože fondy IP adres jsou dynamické a mohou se kdykoli změnit. Svá pravidla aktualizujte pravidelně, pokud seznam pravidel brány firewall neaktualizujete, může to mít vliv na prostředí uživatelů. Cisco nepodporuje filtrování podmnožiny IP adres na základě konkrétní geografické oblasti nebo poskytovatele cloudových poskytovatel služeb. Filtrování podle oblasti může způsobit vážné snížení kvality služeb volání.

Pokud vaše brána firewall nepodporuje filtrování domén/ URL , použijte možnost podnikového serveru proxy. Tato možnost filtruje/povoluje podle URL/domény signalizaci HTTPs provozu Webex Calling a Webex Aware na serveru proxy, před předáním na bránu firewall.

Pro Webex Calling je UDP preferovaným přenosovým protokolem společnosti Cisco pro média a doporučuje používat pouze SRTP přes UDP. Protokoly TCP a TLS jako transportní protokoly pro média nejsou ve výrobním prostředí pro službu Webex Calling podporovány. Charakter těchto protokolů orientovaný na připojení ovlivňuje kvalitu médií nad ztrátovými sítěmi. Pokud máte dotazy týkající se přenosového protokolu, zvedněte lístek podpory.

Domény a <UNK> pro služby Webex Calling

Symbol * na začátku URL (například *.webex.com) označuje, že služby v doméně nejvyšší a všech subdoménách jsou přístupné.

Doména/URL

Popis

Aplikace a zařízení Webex používající tyto domény / adresy URL

Služby Cisco Webex

*.broadcloudpbx.com

Autorizační mikroslužby Webex pro křížové spuštění z Control Hub na portál pro správu volání.

Control Hub

*.broadcloud.com.au

Služby volání Webex v Austrálii.

Všichni

*,broadcloud.eu

Služby volání Webex v Evropě.

Všichni

*,broadcloudpbx.net

Volání služeb konfigurace a správy klienta.

Aplikace Webex

*.webex.com

*.cisco.com

Základní služby Webex Calling a Webex Aware

  1. Zřizování identit

  2. Úložiště identit

  3. Ověřování

  4. služby OAuth

  5. Registrace zařízení

  6. Cloud Connected UC

Když se telefon připojí k síti poprvé nebo po tovární nastavení bez nastavených možností DHCP , kontaktuje server aktivace zařízení za účelem zřizování bezdotykového zřizování. Nové telefony používají stránku activate.cisco.com a telefony s verzí firmwaru starší než 11.2(1) používají pro zřizování i nadále webapps.cisco.com.

Stáhněte si aktualizace firmwaru a národního prostředí zařízení z binaries.webex.com .

Povolte víceplatformovým telefonům Cisco (MPPS) starším než 12.0.3 přístup k sudirenewal.cisco.com přes port 80, obnovit certifikát nainstalovaný výrobcem (MIC) a mít zabezpečený jedinečný identifikátor zařízení (SUDI). Podrobnosti viz Upozornění pro pole.

Všichni

*.ucmgmt.cisco.com

Služby volání Webex

Control Hub

*.wbx2.com a *.ciscospark.com

Používá se pro povědomí o cloudu, CSDM, WDM, rtuť a tak dále. Tyto služby jsou nezbytné, aby se aplikace a zařízení během registrace a po registraci mohly připojit ke službám Webex Calling & Webex Aware.

Všichni

*.webexapis.com

Mikroslužby Webex, které spravují vaše aplikace a zařízení.

  1. Služba profilových obrázků

  2. Služba tabule

  3. Bezdotyková služba

  4. Prezenční služba

  5. Registrační služba

  6. Služba kalendáře

  7. Vyhledávací služba

Všichni

*.webexcontent.com

Služby zasílání zpráv Webex související s obecným úložištěm souborů, včetně:

  1. Uživatelské soubory

  2. Překódované soubory

  3. Obrázky

  4. Snímky obrazovky

  5. Obsah tabule

  6. Protokoly klienta a zařízení

  7. Profilové obrázky

  8. Loga značek

  9. Soubory protokolu

  10. Hromadný export a import souborů CSV (Ctrl Hub)

Služby Zasílání zpráv Webex Apps.


 

Úložiště souborů využívající webexcontent.com bylo v října 2019 nahrazeno službou clouddrive.com

*.accompany.com

Integrace přehledů lidí

Aplikace Webex

Další služby související s webexem (domény třetích stran)

*.appdynamics.com

*.eum-appdynamics.com

Sledování výkonu, zachycení chyb a selhání, metriky relace.

Control Hub

*.huron-dev.com

Mikroslužby Webex Calling, jako jsou přepínací služby, objednávání telefonních čísel a služby přiřazení.

Control Hub

*.sipflash.com

Služby správy zařízení. účely upgradů firmwaru a zabezpečené registrace.

Aplikace Webex

*.walkme.com *.walkmeusercontent.com

Klient s pokyny k uživateli služby Webex. Poskytuje prohlídky onboardingu a využití pro nové uživatele.

Pro více informací o aplikaci WalkMe klikněte zde.

Aplikace Webex

*.google.com

*.googleapis.com

Oznámení do aplikací Webex na mobilních zařízeních (Příklad: nová zpráva, když je hovor přijat)

Informace o podsíti IP viz tyto odkazy

Služba Google Firebase Cloud Zasílání zpráv (FCM).

Služba Apple Push Notification Service (APNS)


 

Pro APNS společnost Apple uvádí podsítě IP pro tuto službu.

Aplikace Webex

Podsítě IP pro služby Webex Calling

Podsítě IP pro služby Webex Calling *

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Účel připojení

Zdrojové adresy

Porty zdroje

Protokol

Cílové adresy

Porty cíle

Poznámky

Signalizace hovoru na volání Webex (SIP TLS)

Externí (NIC) místní brány

8000-65535

TCP

Viz Podsítě IP pro služby voláníWebex.

5062, 8934

Tyto IP adresy / porty jsou potřebné pro odchozí signalizaci volání SIP-TLS z místních bran, zařízení a aplikací (zdroj) do volacího cloudu Webex (cíl).

Port 5062 (vyžadováno pro přenosový spoj na základě certifikátů). A port 8934 (vyžadován pro přenosový spoj na základě registrace

Zařízení

5060-5080

8934

Aplikace

Dočasné (závislé na operačním systému)

Signalizace hovorů ze služby Webex Calling (SIP TLS) do místní brány

Rozsah adres služby Webex Calling.

Viz podsítě IP pro služby Webex Calling.

8934

TCP

Rozsah IP nebo IP adres zvolený zákazníkem pro svou místní bránu

Port nebo rozsah portů vybraný zákazníkem pro svou místní bránu

Platí pro místní brány založené na certifikátech. Je nutné navázat připojení ze služby Webex Calling k místní bráně.

Místní brána založená na registraci funguje na opětovném použití připojení vytvořeného z místní brány.

Cílový port je zákazníkem zvolený Konfigurovat přenosové spoje

Volání médií do služby Webex Calling (STUN, SRTP, T38)

Externí síťová karta místní brány

8000-48198 *

UDP

Viz Podsítě IP pro služby voláníWebex.

5004, 9000 (porty STUN)

8500-8700,19560-65535 (SRTP přes UDP)

  • Tyto adresy IP/porty se používají pro odchozí média hovorů SRTP z místních bran, zařízení a aplikací (zdroj) do cloudu Webex Calling Cloud (cíl).

  • U Hovorů v organizaci, kde je STUN, vyjednávání ICE úspěšné, je mediální přenos v cloudu odebrán jako komunikační cesta. V takových případech je tok médií přímo mezi aplikacemi/zařízeními uživatele.

    Například: Pokud je optimalizace médií úspěšná, aplikace odesílají média přímo mezi sebou na portech v rozmezí 8500–9700 a zařízení odesílají média přímo mezi sebou na portech v rozmezí 19560–19660.

  • Pro určité síťové topologie, kde jsou brány firewall používány v rámci zákazníka, povolte přístup k uvedeným rozsahům zdrojových a cílových portů v síti, aby média mohla procházet.

    Příklad: Pro aplikace povolte rozsah zdrojového a cílového portu 8500–8700.

Zařízení

19560-19660

Aplikace

8500–8700

Signalizace hovoru na bránu veřejné telefonní sítě (SIP TLS)Interní síťová karta místní brány8000-65535

TCP

Vaše ITSP PSTN GW nebo Unified CMZávisí na možnosti veřejné telefonní sítě (například obvykle 5060 nebo 5061 pro sjednocený CM)

Média hovorů ze služby Webex Calling (SRTP, T38)

Rozsah adres služby Webex Calling.

Viz podsítě IP pro služby Webex Calling.

19560-65535 (SRTP přes UDP)

UDP

Rozsah IP nebo IP adres zvolený zákazníkem pro svou místní bránu

Rozsah mediálních portů vybraný zákazníkem pro místní bránu

Služba Webex Calling umožňuje všem vzdáleným zařízením provádět zamykání médií, pokud je zařízení za NAT. Pro místní bránu založenou na certifikátech je nutné povolit přístup ingress pro konkrétní rozsah portů. Při nasazení místní brány založené na certifikátech viz specifické požadavky na síť pro NAT.

Volání médií do brány SRTP (PSTN)Interní síťová karta místní brány

8000-48198 *

UDP

Vaše ITSP PSTN GW nebo Unified CMZávisí na možnosti sítě PSTN (například obvykle 5060 nebo 5061 pro systém Unified CM)

Konfigurace zařízení a správa firmwaru (zařízení Cisco)

Zařízení Webex pro volání

Chvilkové

TCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

Požadované z následujících důvodů:

  1. Přechod z podnikových telefonů (řešení Cisco Unified CM) na Webex Calling. Viz upgrade.cisco.com kde získáte další informace. Web cloudupgrader.webex.com používá porty: 6970,443 za proces migrace firmwaru.

  2. Upgrady firmwaru a zabezpečení registrace zařízení (MPP a telefony Room nebo Desk) pomocí 16místného aktivačního kódu (GDS)

  3. Pro CDA / EDOS – zřizování na základě adresa MAC. Používají zařízení (MPP telefony, ATA a SPA ATA) s novějším firmwarem.

  4. Když se telefon připojí k síti poprvé nebo po tovární nastavení bez nastavených možností DHCP , kontaktuje server aktivace zařízení za účelem zřizování bezdotykového zřizování. Nové telefony používají ke zřizování activate.cisco.comnamísto webapps.cisco.com. Telefony s firmwarem verze starší než 11.2(1) i nadále používají webapps.cisco.com. Doporučuje se povolit všechny tyto podsítě IP .

  5. Povolte víceplatformovým telefonům Cisco (MPPS) starším než 12.0.3 přístup k sudirenewal.cisco.compřes port 80 za účelem obnovení certifikátu nainstalovaného výrobcem (MIC) a získání jedinečného zabezpečeného identifikátoru zařízení (SUDI). Podrobnosti viz Field Notice

Konfigurace aplikace

Aplikace Webex Calling

Chvilkové

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443

Používá se pro ověření systému Idbroker, služby konfigurace aplikací pro klienty, přístup k webu v prohlížeči pro vlastní správu A přístup k rozhraním pro správu.

Synchronizace času zařízení (NTP)

Zařízení Webex pro volání

51494

UDP

Viz Podsítě IP pro služby voláníWebex.

123

Tyto IP adresy jsou potřeba pro synchronizaci času pro zařízení (telefony MPP, ATA a SPA ATA)

Překlad názvů zařízení a Překlad názvů aplikací

Zařízení Webex pro volání

Chvilkové

UDP a TCP

Definované hostitelem

53

Používá se pro vyhledávání DNS k zjištění IP adres služeb Webex Calling v cloudu.

I když se typická vyhledávání DNS provádějí přes UDP, některá mohou vyžadovat TCP, pokud se odpovědi na dotaz nevejdou do paketů UDP .

Synchronizace času aplikace

Aplikace Webex Calling

123

UDP

Definované hostitelem

123

CScan

Web připravenost sítě Nástroj pro předběžnou způsobilost pro Webex Calling

Chvilkové

TCP

Viz Podsítě IP pro služby voláníWebex.

8934 a 443

Web nástroj pro přípravu sítě Předběžná způsobilost pro Webex Calling. Další informace najdete v článku cscan.webex.com .

UDP

19569-19760

Další služby Webex Calling a Webex Aware (Třetí strana)

Služby Push oznámení APNS a FCM

Aplikace služby Webex Calling

Chvilkové

TCP

Viz část Podsítě IP uvedené pod odkazy

Služba Apple Push Notification Service (APNS)

Zasílání cloudových Zasílání zpráv Google-Firebase (FCM)

443, 2197, 5228, 5229, 5230, 5223

Oznámení do aplikací Webex na mobilních zařízeních (Příklad: když obdržíte novou zprávu nebo když je přijat hovor)


 
  • * Rozsah mediální port CUBE lze konfigurovat pomocí rozsah portů rtp .

  • Pokud je pro vaše aplikace a zařízení nakonfigurována adresa server proxy , signalizační provoz je odesílán na proxy server. Média přenášená SRTP přes UDP proudí přímo do brány firewall namísto serveru proxy.

  • Pokud používáte služby NTP a DNS v podnikové síti, otevřete porty 53 a 123 prostřednictvím brány firewall.

Schůzky/zasílání zpráv Webex – požadavky na síť

Zaregistrujte zařízení MPP do cloudu Webex pro služby, jako je historie hovorů, vyhledávání v adresáři a schůzky. Viz požadavky na síť pro tyto služby Webex v Požadavky na síť pro služby Webex . Pokud používáte schůzky, zasílání zpráv a další služby z aplikaceWebex, ujistěte se, že jsou otevřené domény/URL/adresy uvedené v tomto článku.

Odkazy

Co je nového v Webex Calling, viz Novinky v Webex Calling

Požadavky na zabezpečení Webex Calling naleznete v části Článek

Optimalizace médií Webex Calling s rozhraním ICE (Interactive Connectivity Establishment) Článek

Historie revizí dokumentů

Datum

V tomto článku jsme provedli následující změny

18. prosince 2023

Byla zahrnuta adresa sudirenewal.cisco.com a požadavek na port 80 pro konfiguraci zařízení a správu firmwaru obnovení MIC telefonu Cisco MPP.

11. prosince 2023

Byly aktualizovány podsítě IP pro služby Webex Calling, aby zahrnovaly větší sadu IP adres.

150.253.209.128/25 – změněno na 150.253.128.0/17

29. listopadu 2023

Byly aktualizovány podsítě IP pro služby Webex Calling tak, aby zahrnovaly větší sadu IP adres, které umožní rozšíření oblasti Webex Calling pro budoucí růst.

144.196.33.0/25 – změněno na 144.196.0.0/16

Části IP podsítě pro služby Webex Calling v části Webex Calling (SIP TLS) a Média volání do Webex Calling (STUN, SRTP) jsou aktualizovány, aby bylo jasnější, co se týče přenosového spoje založené na certifikátech a požadavků na bránu firewall pro místní bránu.

pondělí 14. srpna 2023

Přidali jsme následující IP adresy 144.196.33.0/25 a 150.253.156.128/25, které podporují zvýšené požadavky na kapacitu služeb Edge a Webex Calling.


 

Tento rozsah IP adres je podporován pouze v oblasti USA.

5. července 2023

Odkaz přidánhttps://binaries.webex.com nainstalujte firmware Cisco MPP.

7. března 2023

Přepracovali jsme celý článek tak, aby obsahoval:

  1. Zahrnuté možnosti pro podporu proxy.

  2. Upravený vývojový diagram volání

  3. Zjednodušené domény/adresy URL/ části podsíť IP pro služby Webex Calling a Webex Aware

  4. Přidán rozsah podsítě IP 170.72.0.0/16 pro služby Webex Calling a Webex Aware.

    Byly odstraněny následující rozsahy 170.72.231.0, 170.72.231.10, 170.72.231.161 a 170.72.242.0/24

5. března 2020

Aktualizace článku, aby obsahoval následující:

  • Přidán rozsah portů UDP– SRTP (8500–8700) používaný aplikacemi.

  • Přidány porty pro služby oznámení APNS a FCM.

  • Rozdělit rozsah portů CScan pro UDP a TCP.

  • Přidána část s referencemi.

15. listopadu 2022

Přidali jsme následující IP adresy pro konfiguraci zařízení a správu firmwaru (zařízení Cisco):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Z konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme odebrali následující IP adresy:

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14. listopadu 2022

Přidána podsíť IP 170.72.242.0/24 pro službu Webex Calling .

08 září, 2022

Firmware Cisco MPP je převeden do použitíhttps://binaries.webex.com jako URL hostitele pro aktualizace firmwaru MPP ve všech regionech. Tato změna zlepšuje výkon při upgradu firmwaru.

Srpna 30, 2022

Odebrali jsme odkaz na port 80 z konfigurací zařízení a správy firmwaru (zařízení Cisco), konfigurace aplikace a řádků CScan v tabulce portů, protože neexistuje žádná závislost.

18. srpna 2022

Žádná změna v řešení. Byly aktualizovány cílové porty 5062 (vyžadováno pro kmen založený na certifikátu), 8934 (vyžadováno pro kmen založený na registraci) pro signalizaci volání na volání Webex (SIP TLS).

Července 26, 2022

Přidána IP adresa 54.68.1.225, která je vyžadována pro aktualizaci firmwaru zařízení Cisco 840/860.

Července 21, 2022

Byly aktualizovány cílové porty 5062, 8934 pro signalizaci hovoru na volání Webex (SIP TLS).

Července 14, 2022

Přidány adresy URL, které podporují kompletní funkci služeb Webex Aware.

Přidána podsíť IP 23.89.154.0/25 pro službu Webex Calling .

27. června 2022

Byla aktualizována doména a adresy URL pro služby volání Webex:

*.broadcloudpbx.com

*.broadcloud.com.au

*,broadcloud.eu

*,broadcloudpbx.net

Června 15, 2022

Do části IP adresy a porty pro služby voláníWebex byly přidány následující porty a protokoly:

  • Účel připojení: Funkce Webexu

  • Zdrojové adresy: Zařízení pro volání Webex

  • Zdrojové porty: Chvilkové

  • Protokol: TCP

  • Cílové adresy: Viz Podsítě a domény IP definované v Webex Meetings/ Zasílání zpráv Webex – požadavky na síť.

  • Cílové porty: 443

    Poznámky: Zařízení Webex Calling používají tyto IP adresy a domény pro rozhraní s Webex Cloud , jako je adresář, historie hovorů a schůzky.

Aktualizované informace v části Webex Meetings/Messaging – požadavky na síť

24. května 2022

Přidána podsíť IP 52.26.82.54/24 až 52.26.82.54/32 pro službu volání Webex

6. května 2022

Přidána podsíť IP 52.26.82.54/24 pro službu volání Webex

7. dubna 2022

Byl aktualizován rozsah interních a externích portů UDP místní brány na 8000-48198

5. dubna 2022

Přidány následující podsítě IP pro službu volání Webex:

  • 23.89.40.0/25

  • 23.89.1.128/25

29. března 2022

Přidány následující podsítě IP pro službu volání Webex:

  • 23.89.33.0/24

  • 150.253.209.128/25

Září 20, 2021

Přidány 4 nové podsítě IP pro službu volání Webex:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2. dubna 2021

Přidáno *.ciscospark.com v části Domény a adresy URL pro služby volání Webex pro podporu případů použití volání Webex v aplikaci Webex.

25. března 2021

Přidáno 6 nových rozsahů IP adres pro activate.cisco.com, které vstoupí v platnost od 8. května 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4. března 2021

Volání samostatných IP adres Webex a menších rozsahů IP adres bylo nahrazeno zjednodušenými rozsahy v samostatné tabulce pro snadnější pochopení konfigurace brány firewall.

26. února 2021

Přidáno 5004 jako cílový port pro volání médií volání Webex (STUN, SRTP) pro podporu interaktivního připojení (ICE), které bude k dispozici v volání Webex v dubnu 2021.

Února 22, 2021

Domény a adresy URL jsou nyní uvedeny v samostatné tabulce.

Tabulka IP adres a portů je upravena tak, aby seskupovala IP adresy pro stejné služby.

Přidání sloupce Poznámky do tabulky IP adres a portů, které pomohou pochopit požadavky.

Přesunutí následujících adres IP do zjednodušených rozsahů pro konfigurace zařízení a správu firmwaru (zařízení Cisco ):

Aktivujte.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Přidání následujících IP adres pro konfiguraci aplikace, protože klient Cisco Webex odkazuje na novější DNS SRV v Austrálii v březnu 2021.

  • 199.59.64.237

  • 199.59.67.237

21. ledna 2021

Do konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme přidali následující IP adresy:

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Z konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme odebrali následující IP adresy:

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Do konfigurace aplikace jsme přidali následující IP adresy:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Z konfigurace aplikace jsme odebrali následující IP adresy:

  • 64.68.99.6

  • 64.68.100.6

Z konfigurace aplikace jsme odebrali následující čísla portů:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Do konfigurace aplikace jsme přidali následující domény:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

Prosince 23, 2020

Do referenčních bitových kopií portů byly přidány nové IP adresy konfigurace aplikace.

Prosince 22, 2020

Byl aktualizován řádek Konfigurace aplikace v tabulkách tak, aby obsahoval následující IP adresy: 135.84.171.154 a 135.84.172.154.

Skryté síťové diagramy, dokud nebudou tyto IP přidány.

11. prosince 2020

Byly aktualizovány řádky Konfigurace zařízení a správa firmwaru (zařízení Cisco) a Konfigurace aplikace pro podporované kanadské domény.

16. října 2020

Byly aktualizovány položky signalizace hovorů a médií o následující adresy IP:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23. září 2020

Pod CScan, nahrazen 199.59.64.156 za 199.59.64.197.

14. srpna 2020

Přidány další IP adresy pro podporu zavedení datových center v Kanadě:

Signalizace volání na volání Webex (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

Srpna 12, 2020

Přidány další IP adresy pro podporu zavedení datových center v Kanadě:

  • Volání médií na volání Webex (SRTP) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Signalizace volání do veřejně adresovaných koncových bodů (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Konfigurace zařízení a správa firmwaru (zařízení Cisco) – 135.84.173.155,135.84.174.155

  • Synchronizace času zařízení—135.84.173.152, 135.84.174.152

  • Konfigurace aplikace—135.84.173.154,135.84.174.154

22. července 2020

Přidána následující IP adresa pro podporu zavedení datových center v Kanadě: 135.84.173.146

9. června 2020

Provedli jsme následující změny položky CScan:

  • Opravena jedna z IP adres – změněno 199.59.67.156 na 199.59.64.156.

  • Nové funkce vyžadují nové porty a protokol UDP – 19560–19760

11. března 2020

Do konfigurace aplikace jsme přidali následující doménu a IP adresy:

  • jp.bcld.webex.com – 135.84.169.150

  • klient-jp.bcld.webex.com

  • idbroker.webex.com – 64.68.99.6, 64.68.100.6

Aktualizovali jsme následující domény o další IP adresy pro konfiguraci zařízení a správu firmwaru:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com – 72.163.10.134

  • activate.webex.com – 35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com – 3.130.87.169, 3.20.185.219

27. února 2020

Do konfigurace zařízení a správy firmwaru jsme přidali následující doménu a porty:

cloudupgrader.webex.com – 443, 6970

Byl tento článek užitečný?
Pracovní postup konfigurace volání Webex