Pracovní postup konfigurace volání Webex
Pracovní postup konfigurace volání Webex
29. května 2024
Přehled volání Webex

Představte si, že byste mohli využívat funkce cloudového volání, mobility a ústředny podnikové úrovně, stejně jako pro zasílání zpráv, schůzky a volání z měkkého klienta Webex Calling nebo ze zařízení Cisco. To je přesně to, co vám služba Webex Calling nabízí.

Představujeme službu Webex Calling

Služba Webex Calling poskytuje následující funkce a výhody:

  • Předplatná volání pro telefonní uživatele a společné prostory.

  • Bezpečné a spolehlivé cloudové služby poskytované důvěryhodnými poskytovateli regionálních služeb

  • Přístup k aplikaci Webex pro každého uživatele, což přináší bohaté služby sjednocené komunikace a týmové spolupráce.

  • Webex Meetings jako volitelný integrovaný doplněk, který poskytuje prémiové prostředí schůzek, které podnikoví uživatelé očekávají.

  • Přístup veřejné telefonní sítě (PSTN) umožňuje uživatelům vytáčet čísla mimo organizaci. Služba je poskytována prostřednictvím stávající podnikové infrastruktury (místní brána bez místní IP PBX nebo s existujícím prostředím volání Unified CM) nebo možností sítě PSTN poskytovaných partnerem nebo společností Cisco.

  • Podpora úrovně 1 poskytovaná vaším partnerem, podpora vyšší úrovně poskytovaná společností Cisco

Control Hub je webový portál pro správu, který je integrován se službou Webex Calling za účelem zefektivnění objednávek a konfigurace a centralizace správy balíčků – Webex Calling, Aplikace Webex a Webex Meetings.

Tabulka 1. Konfigurovatelné funkce správce

Funkce

Popis

Automatický operátor

Můžete přidat pozdravy, nastavit nabídky a směrovat hovory na záznamník, skupina sdružených linek, hlasová schránka nebo skutečnou osobu. Můžete vytvořit 24hodinový plán nebo poskytnout různé možnosti, kdy má firma otevřeno nebo zavřeno. Hovory můžete dokonce směrovat na základě atributů ID volajícího a vytvářet seznamy VIP nebo zpracovávat hovory z určitých směrových čísel oblasti jinak.

Fronta hovorů

Frontu hovorů můžete nastavit tak, aby v případě, že nelze přijmout příchozí hovory, byly volajícím poskytnuty automatické odpovědi, uklidňující zprávy a hudba při podržení, dokud někdo hovor nepřijme.

Hromadné zpracování hovorů

Týmovou práci a spolupráci můžete zlepšit vytvořením skupiny zvednutí hovoru, aby uživatelé mohli přijímat hovory jiných uživatelů. Když přidáte uživatele do skupina zvednutí hovoru a člen skupiny je pryč nebo zaneprázdněn, může jejich hovory přijímat jiný člen.

Parkování hovorů

Můžete zapnout parkování hovorů, aby uživatelé mohli hovor přidržet a zvednout z jiného telefonu.

Skupina sdružených linek

Skupiny sdružených linek můžete nastavit v následujících scénářích:

  • Prodejní tým, který chce sekvenční směrování. Příchozí hovor zazvoní na jednom telefonu, ale pokud není žádná odpověď, hovor bude přesměrován na dalšího agenta v seznamu.

  • Tým podpory, který chce, aby telefony vyzváněly najednou, aby hovor mohl převzít první dostupný agent.

Skupina pagingu

Můžete vytvořit skupinu pagingu, aby uživatelé mohli odeslat zvukovou zprávu osobě, oddělení nebo týmu. Když někdo odešle zprávu skupině pagingu, zpráva se přehraje na všech zařízeních ve skupině.

Klient nástroje Receptionist

Pomozte podpořit potřeby zaměstnanců v kanceláři tím, že jim poskytnete úplnou sadu možností řízení hovorů, monitorování ve velkém měřítku, řízení front hovorů, více možností a zobrazení adresáře, integraci aplikace Outlook a další.

Tabulka 2. Uživatelsky konfigurovatelné funkce

Funkce

Popis

Anonymní odmítnutí hovoru

Uživatelé mohou odmítnout příchozí hovory s blokovanými IDS volajícího.

Kontinuita podnikání

Pokud nejsou telefony uživatelů připojeny k síti z důvodu výpadku napájení, problémů se sítí atd., mohou uživatelé přesměrovat příchozí hovory na určité telefonní číslo.

Přesměrování hovorů

Uživatelé mohou přesměrovat příchozí hovory na jiný telefon.

Selektivní přesměrování hovorů

Uživatelé mohou přesměrovat hovory v určitých časech od konkrétních volajících. Toto nastavení bude mít přednost před přesměrováním hovorů.

Upozornění na hovor

Uživatelé mohou při přijetí hovoru odeslat e-mail podle předem definovaných kritérií, jako je telefonní číslo nebo datum a čas.

Čekající hovor

Uživatelé mohou povolit příjem dalších příchozích hovorů.

Nerušit

Uživatelé mohou dočasně nechat všechny hovory směrovat přímo do hlasové schránky.

Office Anywhere

Uživatelé mohou zvolené telefony („Pobočky“) používat jako rozšíření svého firemního telefonního čísla a plánu vytáčení.

Prioritní upozornění

Uživatelé mohou vyzvánět na svých telefonech výrazným vyzváněním, pokud jsou splněna předdefinovaná kritéria, jako je telefonní číslo nebo datum a čas.

Práce na dálku

Uživatelé mohou volat ze vzdáleného telefonu a nechat jej zobrazit na své obchodní lince. Kromě toho budou na tomto vzdáleném telefonu vyzvánět všechny příchozí hovory na jejich firemní linku.

Selektivní příjem hovorů

Uživatelé mohou přijímat hovory v určitých časech od konkrétních volajících.

Selektivní odmítnutí hovoru

Uživatelé mohou odmítnout hovory v určitých časech od konkrétních volajících.

Sekvenční okruh

Při příchozích hovorech můžete zazvonit až na 5 zařízení.

Simultánní vyzvánění

U příchozích hovorů současně zavolejte na čísla uživatelů a dalších osob („příjemci hovorů“).

Zřizování služeb, zařízení a uživatelů v prostředí Control Hub, křížové spuštění pro podrobnou konfiguraci v portálu pro správu volání

Control Hub () je portál pro správu, který je integrován se službou Webex Calling za účelem zefektivnění objednávek a konfigurace a centralizace správy balíčků – Webex Calling, aplikace Webex a Meetings.https://admin.webex.com

Control Hub je ústředním bodem pro zřizování všech služeb, zařízení a uživatelů. Můžete provést první nastavení služby volání, zaregistrovat telefony MPP do cloudu (pomocí adresy MAC), konfigurovat uživatele přidružením zařízení, přidáním čísel, služeb, funkcí volání atd. Z centra Control Hub můžete také křížově spustit portál pro správu volání.

Uživatelské prostředí

Uživatelé mají přístup k následujícím rozhraním:

  • Aplikace Webex Calling – softwarový klient pro volání značky Cisco. Další informace najdete v tématu Prozkoumání nové aplikace Cisco Webex Calling.

  • Nastavení služby Webex ( https://settings.webex.com) – rozhraní, kde mohou uživatelé nastavit předvolby pro profil, stáhnout aplikaci Webex a křížově spustit do uživatelského portálu pro volání pro nastavení služby Calling. Další informace najdete v tématu Změna nastavení služby Cisco Webex.

  • Aplikace Webex – aplikace zahrnutá v předplatném jako klient zasílání týmových zpráv se značkou Cisco. Další informace najdete v tématu Začínáme s aplikací Cisco Webex.

  • Webex Meetings – volitelná aplikace byla přidána jako řešení schůzek. Další informace naleznete v tématu Webex Meetings.

Správci zákazníka

Jako správce zákazníka ve zkušebním nebo placeném předplatném služby Webex Calling můžete organizaci nastavit v centru Control Hub přidáním poboček, licencí, telefonních čísel, funkcí volání, uživatelů a pracovních prostorů (zařízení pro místnosti, která se zaregistrují do cloudu Webex). Všechny tyto komponenty můžete také spravovat.

Partneři

Jako partnerský poskytovatel služeb můžete zákazníkům označovat, uvádět na trh a prodávat službu Webex Calling. Můžete nastavit a rozšířit zkušební verze, nasadit služby pro své zákazníky a vytvářet a zajišťovat objednávky pro své zákazníky.

Dostupnost

Viz záhlaví Webex Calling v článku Kde je k dispozici služba Cisco Webex pro země, kde je služba Webex Calling k dispozici k prodeji.

Přehled

Webex Calling nyní obsahuje vyhrazenou cloudovou instanci založenou na architektuře Cisco Unified Communications Manager . Vyhrazená instance je integrována s voláním Webex a využívá služeb platformy Webex, aby přinesla centralizovanou správu i příslušné cloudové inovace vyvinuté kdekoli na platformě Webex, aby se zlepšil zážitek z volání. Vyhrazená instance také podporuje starší koncové body Cisco nebo stávající integrace, které jsou součástí kritických obchodních pracovních postupů.

Doplněk vyhrazené instance pro volání Webex zahrnuje:

  • Cisco Unified Communications Manager,

  • Cisco Unified IM and Presence (volitelné – další informace najdete v aktivaci služby vyhrazené instance.)

  • Připojení Cisco Unified Unity

  • Cisco Expressway

  • Cisco Emergency Responder (pouze oblast Amerika)

  • Cisco Session Management Edition (SME) (volitelné)

Rozšířená návratnost investic – vyhrazená instance podporuje stejné koncové body hlasu a videa jako přidružená verze UC Manageru, což eliminuje požadavek na aktualizaci všech koncových bodů zákazníků při migraci do cloudu a rozšiřuje návratnost investic těchto prostředků.

Základní spolupráce – Vyhrazená instance je integrována s voláním Webex pro směrování hovorů prostřednictvím platformy Webex. Zákazníci mají flexibilitu při distribuci uživatelů napříč vyhrazenou instancí i voláním Webex a v průběhu času se podle potřeby přizpůsobují svým obchodním požadavkům na volání do cloudu.


 

Zákazníci, kteří rozdělí uživatele mezi platformy, budou mít k dispozici různé funkce. Funkce volání nejsou harmonizovány mezi vyhrazenou instancí a voláním Webex. Například uživatelé volání Webex nemohou být součástí skupiny lovu na vyhrazené instanci.

Prohlédněte si prostředí Control Hub

Control Hub je jediné webové rozhraní pro správu organizace, správu uživatelů, přiřazování služeb, analýzu trendů přijetí a kvalitu hovorů atd.

Chcete-li zprovoznit vaši organizaci, doporučujeme pozvat několik uživatelů, aby se připojili k aplikaci Webex zadáním jejich e-mailových adres v centru Control Hub. Vyzvěte zaměstnance, aby využívali služby, které poskytujete, včetně volání, a aby vám poskytli zpětnou vazbu ohledně jejich zkušeností. Až budete připraveni, můžete vždy přidat další uživatele.


 

Pro přístup k prohlížeči doporučujeme používat nejnovější verzi prohlížeče Google Chrome nebo Mozilla Firefox pro počítače Řídicí centrum... Prohlížeče na mobilních zařízeních a jiných desktopových prohlížečích mohou přinášet neočekávané výsledky.

Níže uvedené informace použijte jako obecné shrnutí toho, co můžete očekávat při nastavení služeb ve vaší organizaci. Podrobnější informace naleznete v jednotlivých kapitolách podrobných pokynů.

Začínáme

Jakmile váš partner vytvoří váš účet, obdržíte uvítací e-mail. Kliknutím na odkaz Začínáme v e-mailu přejdete do prostředí Control Hub pomocí prohlížeče Chrome nebo Firefox. Odkaz vás automaticky přihlásí e-mailovou adresou správce. Dále budete vyzváni k vytvoření hesla správce.

Zahajovací průvodce pro zkušební verzi

Pokud vás partner zaregistroval na zkušební verzi, průvodce nastavením se automaticky spustí po přihlášení do centra Control Hub. Průvodce vás provede základními nastaveními a mimo jiné spustí službu Webex Calling. Před dokončením průvodce můžete nastavení volání nastavit a zkontrolovat.

Zkontrolujte nastavení

Když se prostředí Control Hub načte, můžete si nastavení zkontrolovat.

Přidat uživatele

Nyní, když jste nastavili své služby, jste připraveni přidat osoby z firemního adresáře. Přejděte na možnost Uživatelé a klikněte na možnost Spravovat uživatele.

Pokud používáte službu Microsoft Active Directory, doporučujeme nejprve povolit synchronizaci adresáře a poté rozhodnout, jak chcete přidat uživatele. Klikněte na možnost Další a podle pokynů nastavte konektor adresáře Cisco.

Nastavení jednotného přihlašování (SSO)

Aplikace Webex používá základní ověřování. Můžete zvolit nastavení SSO tak, aby se uživatelé ověřovali s vaším poskytovatelem podnikové identity pomocí svých podnikových přihlašovacích údajů namísto samostatného hesla uloženého a spravovaného ve službě Webex.

Přejděte do Nastavení, přejděte na Ověřování, klikněte na Upravit a pak vyberte Integrovat poskytovatele identity 3. strany.

Přiřazení služeb uživatelům

Musíte přiřadit služby uživatelům, které jste přidali, aby lidé mohli začít používat aplikaci Webex.

Přejděte do části Uživatelé, klikněte na možnost Spravovat uživatele, vyberte možnost Exportovat a importovat uživatele pomocí souboru CSV a potom klikněte na tlačítko Exportovat.

V souboru, který stahujete, jednoduše přidejte True pro služby, které chcete přiřadit každému uživateli.

Importujte hotový soubor, klikněte na tlačítko Přidat a odebrat služby a poté na tlačítko Odeslat. Nyní jste připraveni nakonfigurovat funkce volání, zaregistrovat zařízení, která lze sdílet na společném místě, zaregistrovat a přidružit zařízení k uživatelům.

Posílit své uživatele

Nyní, když jste přidali uživatele a jim byly přiřazeny služby, mohou začít používat své podporované víceplatformové telefony (MPPS) pro službu Webex Calling a aplikaci Webex pro zasílání zpráv a schůzky. Vyzvěte je, aby používali nastavení služby Cisco Webex jako jednotné kontaktní místo pro přístup.

Role místní brány

Místní brána je podnikové nebo partnerské okrajové zařízení pro vzájemnou spolupráci veřejné telefonní sítě (PSTN) a starší veřejnou pobočkovou ústřednu (PBX) (včetně řešení Unified CM).

Pomocí centra Control Hub můžete přiřadit místní bránu k pobočce. Potom centrum Control Hub poskytuje parametry, které můžete konfigurovat v cube. Tyto kroky zaregistrují místní bránu v cloudu a služba PSTN je pak poskytována prostřednictvím brány uživatelům služby Webex Calling v konkrétním místě.

Chcete-li zadat a objednat místní bránu, přečtěte si příručku pro objednávání místní brány.

Podporovaná nasazení místní brány pro službu Webex Calling

Podporována jsou následující základní nasazení:

Místní bránu lze nasadit samostatně nebo v nasazeních, kde je vyžadována integrace do systému Cisco Unified Communications Manager.

Nasazení místní brány bez místní IP PBX

Nasazení samostatných místních bran

Tento obrázek znázorňuje nasazení služby Webex Calling bez stávající ústředny IP a lze jej použít na jedno umístění nebo vícemístné nasazení.

U všech hovorů, které neodpovídají cílům služby Webex Calling , služba Webex Calling odešle tyto hovory na místní bránu, která je přiřazena k pobočce ke zpracování. Místní brána směruje všechny hovory, které přicházejí ze služby Webex Calling, do sítě PSTN a druhým směrem, tedy do sítě PSTN, na službu Webex Calling.

Brána PSTN může být vyhrazená platforma nebo spolubydlící s místní bránou. Stejně jako na následujícím obrázku doporučujeme pro toto nasazení vyhrazenou variantu brány PSTN. Lze ji použít, pokud stávající bránu PSTN nelze použít jako místní bránu Webex Calling.

Nasazení místní brány Coresident

Místní brána může být založena na protokolu IP, připojení k ITSP pomocí přenosového spoje SIP nebo TDM pomocí ISDN nebo analogového obvodu. Na následujícím obrázku je znázorněno nasazení služby Webex Calling , kde je místní brána spolurezidentem s PSTN GW/SBC.

Nasazení místní brány s místní pobočkou Unified CM PBX

Integrace se systémem Unified CM jsou vyžadovány v následujících případech:

  • Pobočky s povolenou službou Webex Calling jsou přidány do stávajícího nasazení Cisco UC, kde je nasazena služba Unified CM jako místní řešení řízení hovorů

  • Je vyžadováno přímé vytáčení mezi telefony registrovanými v systému Unified CM a telefony v pobočkách služby Webex Calling.

Na tomto obrázku je znázorněno nasazení služby Webex Calling , ve kterém má zákazník stávající ústřednu Unified CM IP PBX.

Služba Webex Calling odesílá hovory, které neodpovídají cílům služby Webex Calling zákazníka, do místní brány. To zahrnuje čísla PSTN a interní linky Unified CM, které služba Webex Calling nevidí. Místní brána směruje všechny hovory, které přicházejí z Webex Calling, do Unified CM a naopak. Systém Unified CM pak směruje příchozí hovory do místních cílů nebo do sítě PSTN podle stávajícího plánu vytáčení. Plán vytáčení Unified CM normalizuje čísla jako +E.164. Brána PSTN může být vyhrazená jedna nebo spolurezidentní s místní bránou.

Vyhrazená brána PSTN

Doporučená možnost je varianta vyhrazené brány PSTN tohoto nasazení, jak je znázorněno na tomto diagramu, a lze ji použít, pokud stávající bránu PSTN nelze použít jako místní bránu Webex Calling.

Brána PSTN se spolubydlícím

Na tomto obrázku je znázorněno nasazení služby Webex Calling se systémem Unified CM, kde místní brána spolupracuje s bránou PSTN/SBC.

Služba Webex Calling směruje všechny hovory, které neodpovídají cílům služby Webex Calling zákazníka, na místní bránu přiřazenou k pobočce. To zahrnuje cíle sítě PSTN a volání v síti směrem k interním linkám Unified CM. Místní brána směruje všechny hovory do systému Unified CM. Systém Unified CM pak směruje hovory na místně registrované telefony nebo do sítě PSTN prostřednictvím místní brány, která má společně umístěnou funkci sítě PSTN/SBC.

Úvahy o směrování hovorů

Hovory ze služby Webex Calling do systému Unified CM

Logika směrování Webex Calling funguje takto: pokud číslo, které je vytočeno v koncovém bodě Webex Calling, nelze směrovat do žádného jiného cíle v rámci stejného zákazníka ve službě Webex Calling, pak je hovor odeslán na místní bránu k dalšímu zpracování. Všechny hovory mimo síť (mimo službu Webex Calling) jsou odesílány na místní bránu.

Pro nasazení služby Webex Calling bez integrace do stávajícího systému Unified CM se jakýkoli hovor mimo síť považuje za hovor PSTN. V kombinaci se službou Unified CM může být hovor mimo síť i nadále hovor v síti do libovolného cíle hostovaného v systému Unified CM nebo skutečný hovor mimo síť do cíle sítě PSTN. Rozdíl mezi posledními dvěma typy hovorů určuje systém Unified CM a závisí na plánu podnikových vytáčení zřízeném v systému Unified CM.

Následující obrázek znázorňuje uživatele služby Webex Calling , který vytáčí národní číslo v USA.

Systém Unified CM nyní na základě nakonfigurovaného plánu vytáčení směruje volání na místně registrovaný koncový bod, na kterém je volaný cíl zřízen jako číslo v adresáři. K tomu musí plán vytáčení Unified CM podporovat směrování čísel +E.164.

Hovory ze služby Unified CM do služby Webex Calling

Chcete-li povolit směrování hovorů ze systému Unified CM do služby Webex Calling v systému Unified CM, je třeba zřídit sadu tras pro definování sady adres telefonního plánu +E.164 a adres podnikového číslovacího plánu ve službě Webex Calling.

Při těchto trasách jsou možné oba scénáře volání zobrazené na následujícím obrázku.

Pokud volající v síti PSTN zavolá číslo DID, které je přiřazeno zařízení Webex Calling , pak je hovor předán podniku prostřednictvím podnikové brány sítě PSTN a poté klepne na Unified CM. Volaná adresa tohoto hovoru odpovídá jedné z tras služby Webex Calling zřízené v systému Unified CM a hovor je odeslán na místní bránu. (Volaná adresa musí být při odeslání do místní brány ve formátu +E.164.) Logika směrování služby Webex Calling pak zajišťuje, že je hovor odeslán na zamýšlené zařízení Webex Calling na základě přiřazení DID.

Plán vytáčení zřízený v systému Unified CM se také řídí hovory pocházející z registrovaných koncových bodů služby Webex Calling. Tento plán vytáčení obvykle umožňuje uživatelům k uskutečňování hovorů používat běžné zvyklosti podnikového vytáčení. Tyto návyky nezahrnují pouze vytáčení čísla +E.164. Před odesláním hovorů na místní bránu je nutné jakýkoli jiný zvyk vytáčení než +E.164 normalizovat na +E.164, aby bylo možné provést správné směrování ve službě Webex Calling.

Třída služby (Cos)

Zavedení přísných omezení třídy služeb je vždy doporučeno z různých důvodů, včetně vyhýbání se smyčce hovorů a předcházení podvodům s mýtným. V kontextu integrace místní brány Webex Calling s třídou služby Unified CM musíme zvážit třídu služby pro:

  • Zařízení registrovaná v systému Unified CM

  • Hovory přicházející do systému Unified CM ze sítě PSTN

  • Hovory přicházející do systému Unified CM ze služby Webex Calling

Zařízení registrovaná v systému Unified CM

Přidání cílů služby Webex Calling jako nové třídy cílů do stávajícího nastavení systému Cos je velmi přímočaré: oprávnění volat do cílů služby Webex Calling obvykle odpovídá oprávnění volat místní cíle (včetně mezistupeň).

Pokud podnikový plán vytáčení již implementuje oprávnění „(zkrácené) mezi pracovišti v síti“, pak již existuje oddíl zřízený v systému Unified CM, který můžeme použít a zřídit všechny známé cíle služby Webex Calling v síti ve stejném oddílu.

V opačném případě ještě neexistuje koncept oprávnění „(zkrácené) mezi weby v síti“, pak je třeba zřídit nový oddíl (například „onNetremote“), do tohoto oddílu jsou přidány cíle Webex Calling a nakonec je třeba tento nový oddíl přidat do příslušných prostorů hledání při volání.

Hovory přicházející do systému Unified CM ze sítě PSTN

Přidání cílů služby Webex Calling jako nové třídy cílů do stávajícího nastavení systému Cos je velmi přímočaré: oprávnění volat do cílů služby Webex Calling obvykle odpovídá oprávnění volat místní cíle (včetně mezistupeň).

Pokud podnikový plán vytáčení již implementuje oprávnění „(zkrácené) mezi pracovišti v síti“, pak již existuje oddíl zřízený v systému Unified CM, který můžeme použít a zřídit všechny známé cíle služby Webex Calling v síti ve stejném oddílu.

V opačném případě ještě neexistuje koncept oprávnění „(zkrácené) mezi weby v síti“, pak je třeba zřídit nový oddíl (například „onNetremote“), do tohoto oddílu jsou přidány cíle Webex Calling a nakonec je třeba tento nový oddíl přidat do příslušných prostorů hledání při volání.

Hovory přicházející do systému Unified CM ze služby Webex Calling

Hovory přicházející z PSTN potřebují přístup ke všem cílům služby Webex Calling. To vyžaduje přidání výše uvedeného oddílu obsahujícího všechny cíle služby Webex Calling do prostoru hledání při volání používaného pro příchozí hovory v přenosovém spoji sítě PSTN. Přístup k cílům služby Webex Calling je navíc k již existujícímu přístupu.

Zatímco pro hovory z PSTN je vyžadován přístup ke službám Unified CM <UNK> a Webex Calling <UNK>, hovory pocházející ze služby Webex Calling potřebují přístup k cílům Unified CM <UNK> a PSTN.

Rozlišení Cos pro hovory ze sítě PSTN a služby Webex Calling

Tento obrázek porovnává tyto dvě různé třídy služeb pro hovory ze sítě PSTN a služby Webex Calling. Obrázek také ukazuje, že pokud je funkce brány PSTN společně s místní bránou, jsou od kombinované GW PSTN a místní brány do Unified CM vyžadovány dva přenosové spoje: jeden pro hovory pocházející z PSTN a jeden pro hovory pocházející z Webex Calling. To je dáno požadavkem na použití diferencovaných prostorů hledání při volání podle typu provozu. Se dvěma příchozími přenosovými spoji v systému Unified CM toho lze snadno dosáhnout konfigurací požadovaného prostoru pro hledání hovorů pro příchozí hovory na každém přenosovém spoji.

Integrace plánu vytáčení

V této příručce se předpokládá stávající instalace, která je založena na osvědčených současných postupech v dokumentu „Preferovaná architektura pro místní nasazení Cisco Collaboration, CVD“. Nejnovější verze je k dispozici zde.

Doporučený návrh plánu vytáčení se řídí designovým přístupem, který je dokumentován v kapitole Plán vytáčení nejnovější verze SRND systému Cisco Collaboration System, která je k dispozici zde.

Doporučený plán vytáčení

Na tomto obrázku je přehled doporučeného plánu vytáčení. Mezi klíčové charakteristiky tohoto návrhu plánu vytáčení patří:

  • Všechna čísla v adresáři nakonfigurovaná v systému Unified CM jsou ve formátu +E.164.

  • Všechna čísla v adresáři mají stejný oddíl (DN) a jsou označena jako naléhavá.

  • Hlavní směrování je založeno na +E.164.

  • Všechny návyky vytáčení jiné než E.164 (například zkrácené vytáčení uvnitř pracoviště a vytáčení PSTN pomocí běžných návyků vytáčení) jsou normalizovány (globalizovány) na +E.164 pomocí vzorů normalizace vytáčení.

  • Vytáčení normalizace překladů používá dědičnost prostoru hledání při volání; mají nastavenou možnost „Použít prostor hledání při volání původce“.

  • Třída služby je implementována pomocí prostorů hledání při volání specifických pro web a třídu služeb.

  • Funkce přístupu k síti PSTN (například přístup k mezinárodním cílům sítě PSTN) jsou implementovány přidáním oddílů s příslušnými vzory směrování +E.164 do prostoru hledání volání definujícího třídu služby.

Dosažitelnost služby Webex Calling

Přidání cíle služby Webex Calling do plánu vytáčení

Chcete-li do tohoto plánu vytáčení přidat dosažitelnost cílů služby Webex Calling, je nutné vytvořit oddíl představující všechny cíle služby Webex Calling („Volání Webex“) a do tohoto oddílu je přidán vzor směrování +E.164 pro každý rozsah DID ve službě Webex Calling. Tento vzor směrování odkazuje na seznam směrování pouze s jedním členem: skupinu směrování s přenosovým spojem SIP do místní brány pro hovory do služby Webex Calling. Protože všechny vytáčené cíle jsou normalizovány na +E.164 buď pomocí vzorů překladu normalizace vytáčení pro hovory pocházející z registrovaných koncových bodů Unified CM, nebo transformace příchozích volajících stran pro hovory pocházející z veřejné telefonní sítě (PSTN), tato jediná sada vzorů směrování +E.164 postačuje k dosažení dosažitelnosti cílů ve službě Webex Calling nezávisle na použitém zvyku vytáčení.

Pokud například uživatel vytočí „914085550165“, pak vzor překladu normalizace vytáčení v oddílu „UStoE164“ normalizuje tento řetězec vytáčení na „+14085550165“, který pak odpovídá vzoru směrování cíle služby Webex Calling v oddílu „Webex Calling“. Unified CM nakonec odešle hovor místní bráně.

Přidat zkrácené intersite vytáčení

Přidávání zkráceného mezimístného vytáčení

Doporučeným způsobem, jak přidat zkrácené intersite vytáčení do referenčního plánu vytáčení, je přidat vzory překladu normalizace vytáčení pro všechny weby v rámci plánu číslování podniku do vyhrazeného oddílu („ESN“, významná čísla podniku). Tyto překladové vzory zachycují řetězce vytáčení ve formátu plánu číslování podniku a normalizují vytáčený řetězec na +E.164.

Chcete-li přidat podnikové zkrácené vytáčení do cílů služby Webex Calling, přidejte příslušný vzor překladu normalizace vytáčení pro umístění služby Webex Calling do oblasti „Webex Calling“ (například „8101XX“ na diagramu). Po normalizaci je hovor znovu odeslán do služby Webex Calling po přiřazení vzoru trasy v oblasti „Webex Calling“.

Nedoporučujeme přidat zkrácený vzor překladu normalizace vytáčení pro volání služby Webex Calling do oddílu „ESN“, protože tato konfigurace může vytvořit nežádoucí smyčky směrování hovorů.

Obsluhy protokolu pro volání

Služba Webex Calling registruje v operačním systému následující obsluhy protokolu, aby byla povolena funkce „click-to-call“ z webových prohlížečů nebo jiných aplikací. Následující protokoly zahajují zvukový nebo videohovor v aplikaci Webex, pokud se jedná o výchozí aplikaci pro volání v systému Mac nebo Windows:

  • CLICKTOCALL: nebo KLICKTOCALL://

  • SIP: nebo SIP://

  • TEL.: nebo TEL://

  • WEBEXTEL: nebo WEBEXTEL://

Obsluha protokolu pro systém Windows

Jiné aplikace se mohou zaregistrovat pro obsluhu protokolu před aplikací Webex. V systému Windows 10 se v systémovém okně zeptá uživatelů, aby vybrali aplikaci, kterou chcete použít k zahájení hovoru. Preference uživatele lze zapamatovat, pokud uživatel zkontroluje Vždy používat tuto aplikaci.

Pokud uživatelé potřebují resetovat výchozí nastavení aplikace pro volání, aby si mohli vybrat aplikaci Webex, můžete je instruovat, aby změnili přidružení protokolu pro aplikaci Webex v systému Windows 10:

  1. Otevřete Výchozí nastavení aplikace , klikněte na Nastavit výchozí nastavení podle aplikace a pak zvolte Aplikaci Webex.

  2. Pro každý protokol zvolte Aplikaci Webex.

Ovladače protokolu pro systém macOS

Pokud jsou v systému Mac OS zaregistrovány jiné aplikace k protokolům volání před aplikací Webex, uživatelé musí nakonfigurovat svou aplikaci Webex tak, aby byla výchozí možností volání.

V aplikaci Webex pro Mac mohou uživatelé potvrdit, že je aplikace Webex vybrána pro zahájení hovorů s nastavením v rámci obecných předvoleb. Mohou také zkontrolovat možnost Vždy se připojit k aplikaci Microsoft Outlook , zda chtějí volat v aplikaci Webex , když kliknou na číslo kontaktu aplikace Outlook.

11. června 2024
Příprava prostředí pro volání Webex

Přečtěte si požadavky místní brány pro službu Webex Calling. Místní brána vám pomůže s migrací do služby Webex Calling vlastním tempem.

Požadavky místní brány pro službu Webex Calling

Obecné předpoklady

Před konfigurací místní brány pro službu Webex Calling se ujistěte, že:

  • Mít základní znalosti principů VoIP

  • Mít základní pracovní znalosti hlasových konceptů Cisco IOS-XE a IOS-XE

  • Základní znalosti protokolu SIP (Session Initiation Protocol)

  • Základní znalosti o systému Cisco Unified Communications Manager (Unified CM), pokud váš model nasazení obsahuje Unified CM

Podrobnosti najdete v příručce ke konfiguraci prvku Cisco Unified Border Element (CUBE) pro podniky.

Požadavky na certifikát a zabezpečení pro místní bránu

Služba Webex Calling vyžaduje zabezpečenou signalizaci a média. Místní brána provádí šifrování a je nutné navázat odchozí připojení TLS do cloudu s následujícími kroky:

  • LGW musí být aktualizováno kořenovým balíčkem certifikační autority z Cisco PKI

  • Sada pověření SIP digest ze stránky konfigurace přenosového spoje Control Hub se používá ke konfiguraci LGW (kroky jsou součástí následující konfigurace).

  • Kořenový svazek certifikační autority ověří předložený certifikát

  • Vyzván k zadání přihlašovacích údajů (zadán přehled SIP)

  • Cloud identifikuje, která místní brána je bezpečně registrována

Požadavky na bránu firewall, průchod NAT a optimalizaci cesty médií pro místní bránu

Ve většině případů se místní brána a koncové body mohou nacházet v interní zákaznické síti za použití soukromých IP adres s NAT. Podnikový firewall musí umožňovat odchozí provoz (SIP, RTP/UDP, HTTP) pro konkrétní IP adresy/porty zahrnuté v referenčních informacích o portech.

Chcete-li použít optimalizaci cesty médií s funkcí ICE, musí rozhraní služby Webex Calling místní brány obsahovat přímou síťovou cestu ke koncovým bodům služby Webex Calling a z nich. Pokud se koncové body nacházejí v jiném umístění a mezi koncovými body a rozhraním služby Webex Calling místní brány není žádná přímá síťová cesta, musí mít místní brána k rozhraní Webex Calling veřejnou adresu IP přiřazenou pro hovory mezi místní bránou a koncovými body, aby bylo možné optimalizovat cestu médií. Kromě toho musí být spuštěn IOS-XE verze 16.12.5.

16. května 2024
Konfigurace volání Webex pro vaši organizaci

Přizpůsobte Webex Calling v organizaci v centru Control Hub. Po aktivaci první pobočky prostřednictvím průvodce počátečním nastavením můžete nastavit a spravovat další pobočky, přiřazení a využití přenosového spoje, možnosti plánu vytáčení, uživatele, zařízení a funkce.

Prvním krokem k získání vašeho Webex Calling a spuštěných služeb je dokončit průvodce počátečním nastavením (FTSW). Po dokončení FTSW pro vaši první pobočku již není nutné jej vyplňovat pro další pobočky.

1

Klikněte na možnost Začínáme v uvítacím e-mailu, který obdržíte.


 

Vaše e-mailová adresa správce se automaticky používá k přihlásit se k Centrum Control Hub , kde budete vyzváni k vytvoření hesla správce. Po přihlásit se se automaticky spustí průvodce nastavením.

2

Přečtěte si a přijměte podmínky poskytování služby.

3

Zkontrolujte plán a poté klikněte Začínáme .


 

Za aktivaci prvních kroků pro FTSW je odpovědný váš správce účtu. Pokud se během výběru zobrazí zpráva „Hovor nelze nastavit“, kontaktujte správce účtu Začínáme .

4

Vyberte zemi, na kterou má být vaše datové centrum mapováno, a zadejte kontaktní osoba zákazníka a adresu zákazníka.

5

Klikněte Další: Výchozí umístění .

6

Vyberte z následujících možností:

  • Klikněte Uložit a zavřít pokud jste správce partnera a chcete, aby správce zákazníka dokončil zřizování Webex Calling .
  • Vyplňte nezbytné informace o umístění. Po vytvoření pobočky v průvodci můžete později vytvořit další pobočky.

 

Po dokončení průvodce nastavením nezapomeňte přidat hlavní číslo do vámi vytvořeného umístění.

7

Proveďte následující výběry, které chcete použít pro toto umístění:

  • Jazyk oznámení –Pro zvuková oznámení a výzvy pro nové uživatele a funkce.
  • Jazyk e-mail – Pro e-mailovou komunikaci pro nové uživatele.
  • Země
  • Časové pásmo
8

Klepněte na tlačítko Další.

9

Zadejte dostupnou adresu protokol SIP služby Cisco Webex a klikněte Další a vyberte možnost Dokončit .

Než začnete

K vytvoření nové pobočky si připravte následující informace:

  • Adresa pobočky

  • Požadovaná telefonní čísla (volitelné)

1

Přihlaste se k centru Control Hub nahttps://admin.webex.com , přejít na Management > Umístění .


 
Nové umístění bude hostováno v regionálním datovém centru, které odpovídá zemi, kterou jste vybrali pomocí Průvodce prvním nastavením.
2

Nakonfigurujte nastavení umístění:

  • Název umístění –Zadejte jedinečný název k identifikaci umístění.
  • Země/oblast –Vyberte zemi, se kterou chcete umístění spojit. Můžete například vytvořit jednu pobočku (ústředí) v USA a další (pobočku) ve Spojeném království. Vybraná země určuje následující pole pro adresu. Ty, které jsou zde zdokumentovány, používají jako příklad americké konvence pro adresy.
  • Adresa pobočky –Zadejte hlavní poštovní adresa pobočky.
  • Město –Zadejte město pro toto umístění.
  • Stát/provincie/oblast –Z rozevírací nabídky vyberte stát.
  • PSČ –Zadejte PSČ.
  • Jazyk oznámení – Vyberte jazyk zvukových oznámení a výzev pro nové uživatele a funkce.
  • Jazyk e-mail –Zvolte jazyk e-mailové komunikace s novými uživateli.
  • Časové pásmo –Zvolte časové pásmo umístění.
3

Klikněte Uložit a pak vyberte Ano / Ne přidání čísel do umístění nyní nebo později.

4

Pokud jste klikli na Ano , zvolte jednu z následujících možností:

  • Síť Cisco PSTN – Tuto možnost vyberte, pokud chcete cloudové řešení PSTN od společnosti Cisco. Cisco Calling Plan je řešení, které plně nahrazuje síť PSTN, které poskytuje tísňové volání, příchozí a odchozí domácí a mezinárodní volání a umožňuje objednat nová čísla PSTN nebo přenést stávající čísla do společnosti Cisco.


     

    Stránka Síť Cisco PSTN možnost je viditelná pouze za následujících podmínek:

    • Zakoupili jste alespoň jeden potvrzený plán Cisco volání OCP (plán odchozích volání).

    • Vaše pobočka se nachází v zemi, ve které je Je podporován plán volání Cisco .

    • Vaše pobočka je nová. Dříve existující pobočky, k nimž byly přiřazeny jiné funkce sítě PSTN, nejsou v tuto chvíli způsobilé pro plán volání Cisco . Otevřete případ podpory jako pomoc.

    • Jste hostováni v datovém centru Webex Calling v oblasti, ve které je podporován plán služby Cisco Calling.

  • PSTN připojená ke cloudu – Tuto možnost vyberte, pokud hledáte cloudové řešení sítě PSTN od jednoho z mnoha partnerů Cisco CCP nebo pokud není ve vaší pobočce k dispozici plán Cisco Calling Plan. Partneři CCP nabízejí náhradní řešení pro síť PSTN, rozsáhlé globální pokrytí a širokou a rozmanitou řadu funkcí, balení a cen.

     

    Jsou uvedeni partneři CCP a zeměpisné pokrytí zde . Zobrazí se pouze partneři, kteří podporují zemi vaší pobočky. Partneři jsou uvedeni s logem nebo jako krátký textový řetězec, za kterým následuje oblast, v hranatých závorkách (Příklad: (EU), (USA) nebo (CA)). Partneři uvedení s logem nabízejí vždy nabídku Místní média pro CCP . U partnerů zobrazených jako řetězec zvolte oblast nejblíže zemi, ve které se nacházíte, aby byla zabezpečena možnost Local Media pro CCP.

    Pokud se zobrazí možnost Čísla objednávek od uvedeného poskytovatele doporučujeme zvolit tuto možnost, abyste mohli využívat výhody integrovaného CCP. Integrované CCP umožňuje pořizování a zřizování telefonních čísel Centrum Control Hub na jedné tabuli skla. Neintegrovaná CCP vyžaduje, abyste si telefonní čísla obstarali od partnera CCP mimo ČR Centrum Control Hub .

  • Lokální brána PSTN (místní brána) –Tuto možnost můžete vybrat, pokud chcete zachovat stávajícího poskytovatele sítě PSTN nebo chcete propojit nekloudové weby s cloudovými weby.

Volba sítě PSTN je na úrovni každé pobočky (každá pobočka má pouze jednu síť PSTN). Pro nasazení můžete kombinovat tolik možností, kolik chcete, ale pro každou pobočku bude mít jednu možnost. Jakmile vyberete a zřídíte možnost sítě PSTN, můžete ji změnit kliknutím na možnost Spravovat ve vlastnostech sítě PSTN pobočky. Některé možnosti, například Cisco PSTN, však nemusí být dostupné po přiřazení jiné možnosti. Otevřete případ podpory jako pomoc.

5

Zvolte, zda chcete čísla aktivovat nyní, nebo později.

6

Pokud jste vybrali neintegrovanou CCP nebo areálovou síť PSTN, zadejte Telefonní čísla jako hodnoty oddělené čárkou a potom klikněte na tlačítko potvrďte .

Jsou přidána čísla pro konkrétní pobočku. Platné položky se přesunou do Ověřená čísla a v poli zůstávají neplatné položky Přidat čísla pole doplněno chybová zpráva.

V závislosti na zemi pobočky jsou čísla formátována podle místních požadavků na vytáčení. Pokud je například vyžadováno směrové číslo země, můžete zadávat čísla s kódem nebo bez něj a na přední stranu se přidá kód.

7

Klikněte na možnost Uložit.

Co dělat dál

Po vytvoření pobočky můžete pro danou pobočku povolit tísňové služby 911. Viz Tísňová služba RedSky 911 pro službu Webex Calling kde získáte další informace.

Než začnete


 

Získejte seznam uživatelů a pracovních prostorů přidružených k pobočce: Přejít na Služby > Volání > Čísla a z rozevírací nabídka vyberte umístění, které chcete odstranit. Musíte tyto uživatele odstranit a pracovních prostorů před odstraněním umístění.

Mějte na paměti, že všechna čísla přiřazená k této pobočce budou předána zpět vašemu poskytovateli PSTN; tato čísla již nebudete vlastnit.

1

Přihlaste se k centru Control Hub nahttps://admin.webex.com , přejít na Management > Umístění .

2

Klikněteve sloupci Akce vedle umístění, které chcete odstranit.

3

Vyberte možnost Odstranit umístění a potvrďte, že chcete dané umístění odstranit.

Trvalé odstranění umístění obvykle trvá několik minut, ale může to trvat až hodinu. Stav můžete zkontrolovat kliknutím vedle názvu umístění a vyberte možnost Stav odstranění .

Nastavení sítě PSTN, název, časové pásmo a jazyk pobočky můžete změnit po jejím vytvoření. Pamatujte však, že nový jazyk se vztahuje pouze na nové uživatele a zařízení. Stávající uživatelé a zařízení budou i nadále používat starý jazyk.


 

Pro stávající pobočky můžete povolit tísňové služby 911. Viz Tísňová služba RedSky 911 pro službu Webex Calling kde získáte další informace.

1

Přihlaste se k centru Control Hub nahttps://admin.webex.com , přejít na Management > Umístění .

Pokud je vedle pobočky zobrazen symbol upozornění, znamená to, že jste pro tuto pobočku ještě nenastavili telefonní číslo . Dokud toto číslo nenakonfigurujete, nebudete moci volat ani přijímat žádné hovory.

2

(Volitelné) Pod Připojení PSTN , vyberte jednu z nich PSTN připojená ke cloudu nebo Lokální síť PSTN (místní brána), podle toho, kterou z nich jste již nakonfigurovali. Klikněte Spravovat chcete-li tuto konfiguraci změnit, a pak potvrďte související rizika výběrem možnosti Pokračovat . Potom vyberte jednu z následujících možností a klikněte Uložit :

  • Síť Cisco PSTN – Tuto možnost vyberte, pokud chcete cloudové řešení PSTN od společnosti Cisco. Cisco Calling Plan je řešení, které plně nahrazuje síť PSTN, které poskytuje tísňové volání, příchozí a odchozí domácí a mezinárodní volání a umožňuje objednat nová čísla PSTN nebo přenést stávající čísla do společnosti Cisco.


     

    Stránka Síť Cisco PSTN možnost je viditelná pouze za následujících podmínek:

    • Zakoupili jste alespoň jeden potvrzený plán Cisco volání OCP (plán odchozích volání).

    • Vaše pobočka se nachází v zemi, ve které je Je podporován plán volání Cisco .

    • Vaše pobočka je nová. V současné době nejsou předchozí pobočky, které byly přiřazeny jiné schopnosti sítě PSTN, způsobilé pro plán volání Cisco Calling plán. Otevřete případ podpory jako pomoc.

    • Jste hostováni v datovém centru Webex Calling v oblasti, ve které je podporován plán služby Cisco Calling.

  • PSTN připojená ke cloudu – Tuto možnost vyberte, pokud hledáte cloudové řešení sítě PSTN od jednoho z mnoha partnerů Cisco CCP nebo pokud není ve vaší pobočce k dispozici plán Cisco Calling Plan. Partneři CCP nabízejí náhradní řešení pro síť PSTN, rozsáhlé globální pokrytí a širokou a rozmanitou řadu funkcí, balení a cen.

     

    Jsou uvedeni partneři CCP a zeměpisné pokrytí zde . Zobrazí se pouze partneři, kteří podporují zemi vaší pobočky. Partneři jsou uvedeni s logem nebo jako krátký textový řetězec, za kterým následuje oblast, v hranatých závorkách (Příklad: (EU), (USA) nebo (CA)). Partneři uvedení s logem nabízejí vždy nabídku Místní média pro CCP . U partnerů zobrazených jako řetězec zvolte oblast nejblíže zemi, ve které se nacházíte, aby byla zabezpečena možnost Local Media pro CCP.

    Pokud se zobrazí možnost Čísla objednávek od uvedeného poskytovatele doporučujeme zvolit tuto možnost, abyste mohli využívat výhody integrovaného CCP. Integrované CCP umožňuje pořizování a zřizování telefonních čísel Centrum Control Hub na jedné tabuli skla. Neintegrovaná CCP vyžaduje, abyste si telefonní čísla obstarali od partnera CCP mimo ČR Centrum Control Hub .

  • Lokální brána PSTN (místní brána) – Tuto možnost můžete vybrat, pokud si chcete zachovat stávajícího poskytovatele sítě PSTN nebo chcete propojit noncloudové weby s cloudovými weby.

     

    Webex Calling zákazníci s pobočkami, které byly dříve nakonfigurovány pomocí místní brány, budou automaticky převedeni na místní síť PSTN s odpovídajícím přenosovým spojem.

3

Vyberte možnost Hlavní číslo na kterém je dosažitelný hlavní kontakt pobočky.

4

(Volitelné) Pod Tísňové volání , můžete vybrat Identifikátor místa pro tísňové volání chcete přiřadit k tomuto umístění.


 

Toto nastavení je volitelné a lze jej použít pouze pro země, které ho vyžadují.

V některých zemích (například: Francie) existují regulační požadavky, aby celulární rádiové systémy prokázaly identitu buňky při tísňové volání a tuto buňku zpřístupnili úřadům pro tísňové volání. Jiné země jako USA a Kanada implementují určování polohy pomocí jiných metod. Další informace naleznete zde Rozšířené tísňové volání .

Váš poskytovatel tísňové volání může potřebovat informace o přístupové síti, kterých se dosáhlo definováním nové privátní hlavičky protokol SIP P-Access-Network-Info. Záhlaví nese informace týkající se přístupové sítě.

Když pro určité místo nastavíte identifikátor umístění, hodnota umístění je odeslána poskytovateli jako součást zpráva SIP. Obraťte se na poskytovatele tísňové volání a zjistěte, zda je toto nastavení vyžadováno, a zda použijete hodnotu, kterou vám poskytl poskytovatel tísňové volání .“

5

Vyberte možnost Číslo hlasové schránky na kterou mohou uživatelé zavolat a zkontrolovat si hlasovou schránku pro tuto pobočku.

6

(Volitelné) Chcete-li změnit umístění, klikněte na ikonu tužky v horní části stránky Umístění Název umístění , Jazyk oznámení , Jazyk e-mail , Časové pásmo , nebo Adresa podle potřeby a potom klikněte na tlačítko Uložit .


 

Změna nastavení Jazyk oznámení se projeví okamžitě pro všechny nové uživatele a funkce přidané do tohoto umístění. Pokud se má změnit jazyk oznámení u stávajících uživatelů nebo funkcí, po zobrazení výzvy vyberte možnost Změna u stávajících uživatelů a pracovních prostorů nebo Změna pro stávající funkce . Klikněte Použít . Průběh můžete zkontrolovat na stránce Úkoly. Dokud nebude dokončen, bude možné provádět žádné další změny.


 

Změna nastavení Časové pásmo pro pobočku neaktualizuje časová pásma funkcí přiřazených k dané pobočce. Chcete-li upravit časové zóny pro funkce, jako je automatický operátor, skupina sdružených linek a fronta hovorů, přejděte do Obecná nastavení oblasti konkrétního objektu, jehož časové pásmo chcete aktualizovat, upravit a uložit v tomto pásmu.

Tato nastavení jsou pro interní vytáčení a jsou k dispozici také v průvodci prvním nastavením. Při změně plánu vytáčení se aktualizují vzorová čísla v centru Control Hub, aby se tyto změny zobrazovaly.


 

Pro pobočku můžete nakonfigurovat oprávnění odchozích volání. Viz tyto kroky konfiguraci oprávnění odchozích volání.

1

Přihlaste se do prostředí Control Hub, přejděte do Služby > Volání > Nastavení služby a poté přejděte na možnost Interní vytáčení.

2

Podle potřeby nakonfigurujte následující volitelné předvolby vytáčení:

  • Délka směrového předčíslí na pobočku – Toto nastavení doporučujeme, pokud máte více poboček. Můžete zadat délku 2–7 číslic. Pokud máte více poboček se stejnou linkou, musí uživatelé při volání mezi pobočkami vytočit předčíslí. Pokud máte například více prodejen, všechny s linkou 1000, můžete pro každou prodejnu nakonfigurovat předponu. Pokud má jedna prodejna předčíslí 888, vytočíte číslo 8881000, abyste tuto prodejnu kontaktovali.

     

    Délky směrových předčíslí zahrnují řídicí číslici. Pokud například nastavíte délku směrového předčíslí na čtyři, k zadání webu lze použít pouze tři číslice.


     

    Pokud pobočce přiřadíte směrové předčíslí, všechny výskyty linek přiřazených k dané pobočce zahrnují směrové předčíslí před číslem linky. Například 888-1000 (linka směrového předčíslí).

  • Řídicí číslice ve směrovém předčíslí – vyberte číslo, které bude nastaveno jako první číslice každého směrového předčíslí.
  • Délka interní linky – Můžete zadat 2–6 číslic a výchozí hodnota jsou 2.

     

    Po zvětšení délky linky se stávající rychlé volby interních linek automaticky neaktualizují.

  • Povolit vytáčení linek mezi pobočkami – umožňuje přizpůsobit vytáčení linek mezi pobočkami na základě požadavků vaší organizace.
    • Pokud vaše organizace nemá ve všech svých pobočkách duplicitní linky, povolte přepínač.

      Ve výchozím nastavení je přepínač povolen.

    • Pokud má vaše organizace v různých pobočkách stejnou linku, vypněte přepínač. Když je přepínač deaktivován a volající vytočí linku, hovor je přesměrován na uživatele se stejnou linkou ve stejném umístění jako volající. Volající musí vytočit významné číslo podniku (směrové předčíslí pobočky + linka), aby dosáhl linky v jiných pobočkách.

3

Nastavení interního vytáčení pro konkrétní pobočky. Přejít na Správa > Pobočky, vyberte pobočku ze seznamu a klikněte na Volání. Přejděte na Vytáčení a podle potřeby změňte interní vytáčení:

  • Interní vytáčení –zadejte směrové předčíslí, které musí uživatelé na jiných pobočkách vytočit, aby mohli někoho kontaktovat na této pobočce. Směrové předčíslí každé pobočky musí být jedinečné. Doporučujeme, aby délka předpony odpovídala délce nastavené na úrovni organizace, ale musí být dlouhá 2–7 číslic.
4

Zadejte externí vytáčení pro konkrétní pobočky. Přejít na Správa > Pobočky, vyberte pobočku ze seznamu a klikněte na Volání. Přejděte na Vytáčení a podle potřeby změňte externí vytáčení:

  • Externí vytáčení – můžete vybrat číslici pro odchozí vytáčení, kterou musí uživatelé vytočit, aby se dostali na externí linku. Výchozí hodnota je Žádné Pokud tento zvyk vytáčení nevyžadujete, můžete jej ponechat. Pokud se rozhodnete tuto funkci použít, doporučujeme použít jiné číslo, než je řídicí číslice vaší organizace.

     

    Uživatelé mohou při externích hovorech zahrnout číslici odchozího vytáčení, aby napodobili způsob vytáčení na starších systémech. Všichni uživatelé však mohou stále uskutečňovat externí hovory bez číslice odchozího vytáčení.

  • Volitelně máte možnost vynutit vytáčení číslice pro odchozí volání této pobočky, čímž je zajištěno, že uživatel musí použít číslici pro odchozí volání nastavenou správcem k uskutečňování externích hovorů.

     

    Pokud je tato funkce povolena, lze i nadále volat tísňová volání s číslicí pro odchozí volání nebo bez ní.

    Jakmile tuto možnost povolíte, nebudou již žádná externí cílová čísla, jako jsou čísla používaná pro přesměrování hovorů, fungovat, pokud nebude zahrnuta číslice pro odchozí volání.

Dopad na uživatele:

  • Aby se změny v předvolbách vytáčení projevily, musí uživatelé restartovat telefon.

  • Linky uživatelů by neměly začínat stejným číslem jako řídicí číslice pobočky nebo číslice odchozího vytáčení.

Pokud jste prodejce s přidanou hodnotou, můžete pomocí těchto kroků spustit konfiguraci místní brána v Centrum Control Hub . Když je tato brána zaregistrována v cloudu, můžete ji použít v jedné nebo více svých bránach Webex Calling umístění pro směrování k podnikovému poskytovatel služeb sítě PSTN .


 

Umístění s místní brána nelze odstranit, pokud je místní brána používána pro jiná umístění.

Chcete-li vytvořit přenosový spoj, postupujte podle těchto kroků Centrum Control Hub .

Než začnete

  • Po přidání pobočky a před konfigurací místní sítě PSTN pro pobočku je nutné vytvořit přenosový spoj.

  • Vytvořte všechna umístění, konkrétní nastavení a čísla. Pobočky musí existovat před přidáním prostorové sítě PSTN.

  • Seznamte se s požadavky prostředí PSTN (místní brána) pro Webex Calling .

  • Nemůžete vybrat více než jeden přenosový spoj pro pobočku s podnikovou sítí PSTN, ale můžete zvolit stejný přenosový spoj pro více poboček.

1

Přihlaste se k Centrum Control Hub v , přejít na Služby > Volání > Směrování hovorů a vyberte možnost Přidat přenosový spoj .https://admin.webex.com

2

Vyberte umístění.

3

Pojmenujte přenosový spoj a klikněte Uložit .


 

Jméno nesmí obsahovat více než 24 znaků.

Co dělat dál

Zobrazí se relevantní parametry, které budete muset nakonfigurovat na přenosovém spoji. Bude také vygenerována sada přihlašovacích údajů protokol SIP digest k zabezpečení připojení PSTN.

Na obrazovce se zobrazí informace o přenosovém spoji Registrovat doménu , Skupina přenosových spojů OTG/DTG , Linka/port a Adresa odchozího serveru proxy .

Doporučujeme zkopírovat tyto informace z Centrum Control Hub a vložte jej do místního textového souboru nebo dokumentu, abyste do něj mohli nahlédnout, až budete připraveni ke konfiguraci místní sítě PSTN.

Pokud přihlašovací údaje ztratíte, musíte je vygenerovat na obrazovce informací o přenosovém spoji Centrum Control Hub . Klikněte Získejte uživatelské jméno a resetujte heslo vygeneruje novou sadu ověřovacích pověření, které se mají použít v přenosovém spoji.

1

Přihlaste se k centru Control Hub nahttps://admin.webex.com , přejít na Management > Umístění .

2

Vyberte umístění, které chcete upravit, a klikněte Spravovat .

3

Vyberte možnost Lokální síť PSTN a klikněte Další .

4

Z rozevírací nabídka.


 

Navštivte stránku přenosového spoje, kde můžete spravovat své skupina přenosového spoje přenosových spojů.

5

Klikněte na potvrzovací oznámení a potom klikněte na Uložit .

Co dělat dál

Musíte převzít konfigurační údaje , které Centrum Control Hub vygeneruje a namapuje parametry na místní brána (například na Cisco CUBE, která je umístěna v areálu). Tento článek vás provede tímto procesem. Jako referenci viz následující obrázek, který obsahuje příklad toho, jak Centrum Control Hub konfigurační údaje (vlevo) se mapují na parametry v KRYCHLE (vpravo):

Po úspěšném dokončení konfigurace na samotné bráně se můžete vrátit na Služby > Zavolejte > Pobočky in Centrum Control Hub a brána, kterou jste vytvořili, bude uvedena na kartě pobočky, ke které jste ji přiřadili, se zelenou tečkou vlevo od názvu. Tento stav znamená, že brána je bezpečně zaregistrována v cloudu volání a slouží jako aktivní brána PSTN pro danou pobočku.

Pokud zkoušíte služby Webex a chcete svou zkušební verzi převést na placené předplatné, můžete odeslat e-mailovou žádost svému partnerovi.

1

Přihlaste se do centra Control Hub na https://admin.webex.com, vyberte ikonu budovy.

2

Vyberte možnost Předplatná a potom klikněte na tlačítko Nakupte nyní .

Partnerovi je odeslán e-mail s informací, že máte zájem o přechod na placené předplatné.

Můžete použít Centrum Control Hub nastavení priority dostupných možností volání, které se uživatelům zobrazí Aplikace Webex . Můžete je povolit také pro jednu funkci klikni a volej. Další informace najdete na stránce Nastavte možnosti volání pro uživatele aplikace Webex .

Můžete určit, která aplikace pro volání se otevře, když uživatelé uskutečňují hovory. Můžete konfigurovat nastavení volacího klienta, včetně nasazení ve smíšeném režimu pro organizace s uživateli s oprávněním Unified CM nebo Webex Calling a uživatele bez placených služeb volání společnosti Cisco. Další informace najdete na stránce Nastavte chování volání .

03. června 2024
Konfigurace místní brány v systému IOS-XE pro volání Webex

Po dokončení konfigurace služby Webex Calling pro organizaci můžete nakonfigurovat přenosový spoj k připojení vaší místní brány k Webex Calling. protokol SIP TLS zabezpečuje přenosový spoj mezi místní bránou a cloudem služby Webex . Média mezi místní bránou a Webex Calling používá SRTP.

Přehled

Služba Webex Calling v současné době podporuje dvě verze místní brány:

  • Místní brána

  • Místní brána pro službu Webex for Government

  • Než začnete, seznamte se s požadavky místní veřejné telefonní sítě (PSTN) a místní brány (LGW) pro službu Webex Calling. Viz Preferovaná architektura společnosti Cisco pro Webex Calling kde získáte další informace.

  • V tomto článku se předpokládá, že je k dispozici vyhrazená platforma místní brány bez žádné stávající hlasové konfigurace. Pokud upravíte stávající bránu PSTN nebo nasazení CUBE Enterprise tak, aby bylo možné použít jako funkci místní brány pro službu Webex Calling, věnujte pečlivou pozornost konfiguraci. Ujistěte se, že nepřerušujete stávající toky a funkce hovorů kvůli změnám, které provedete.


 
Procedury obsahují odkazy na referenční dokumentaci příkazů, kde se můžete dozvědět více o možnostech jednotlivých příkazů. Všechny odkazy na odkazy na příkazy vedou na Odkaz na příkazy spravovaných bran Webex pokud není uvedeno jinak (v takovém případě odkazy na příkazy jdou na Odkaz na hlasové příkazy Cisco IOS ). Přístup ke všem těmto příručkám naleznete v odkazech příkazů Cisco Unified Border Element.

Informace o podporovaných protokolech S<UNK> třetích stran naleznete v příslušné dokumentaci k produktu.

Existují dvě možnosti konfigurace místní brány Webex Calling kmen:

  • Přenosový spoj založený na registraci

  • Kmenový spoj na základě certifikátů

Použijte tok úkolů v rámci Místní brána založená na registraci nebo Místní brána na základě certifikátů nakonfigurujte místní bránu pro Webex Calling kmen.

Další informace o různých typech přenosových spojů najdete v části Začínáme s místní bránou. Proveďte následující kroky na samotné místní bráně pomocí rozhraní příkazového řádku (CLI). K zabezpečení přenosového spoje používáme Session Initiation Protocol (SIP) a přenos TLS (zabezpečení přenášených dat) (TLS) a k zabezpečení médií mezi místní bránou a protokolem SRTP Webex Calling .

Místní brána pro službu Webex for Government nepodporuje následující:

  • STUN/ICE-Lite pro optimalizaci mediálních cest

  • Fax (T.38)

Chcete-li nakonfigurovat místní bránu pro přenosový spoj Webex Calling ve službě Webex for Government, použijte následující možnost:

  • Kmenový spoj na základě certifikátů

Pomocí postupu úloh v části Místní brána založená na certifikátech nakonfigurujte místní bránu pro přenosový spoj Webex Calling. Další informace o konfiguraci místní brány založené na certifikátech naleznete v tématu Konfigurace certifikačního přenosového spoje služby Webex Calling.

Je povinné nakonfigurovat šifry GCM kompatibilní s protokolem FIPS tak, aby podporovaly místní bránu pro službu Webex for Government. Pokud ne, nastavení hovoru se nezdaří. Podrobnosti o konfiguraci naleznete v tématu Konfigurace přenosového spoje založeného na certifikátu Webex Calling.


 
Webex for Government nepodporuje místní bránu založenou na registraci.

Tato část popisuje, jak nakonfigurovat prvek Cisco Unified Border Element (CUBE) jako místní bránu pro službu Webex Calling pomocí registrujícího přenosového spoje SIP. První část tohoto dokumentu ukazuje, jak nakonfigurovat jednoduchou bránu PSTN. V takovém případě jsou všechny hovory ze sítě PSTN směrovány do služby Webex Calling a všechny hovory ze služby Webex Calling jsou směrovány do sítě PSTN. Níže uvedený obrázek zvýrazňuje toto řešení a konfiguraci směrování hovorů na vysoké úrovni, která bude dodržována.

V tomto návrhu se používají následující základní konfigurace:

  • nájemci hlasové třídy: Používá se k vytvoření konfigurací specifických pro přenosový spoj.

  • uri hlasové třídy: Používá se pro klasifikaci zpráv SIP pro výběr příchozího vytáčecího partnera.

  • příchozí vytáčeč: Poskytuje zpracování příchozích zpráv SIP a určuje odchozí cestu se skupinou vytáčeného partnera.

  • skupina vytáčeného partnera: Definuje odchozí partnerské jednotky vytáčení používané pro směrování dalších hovorů.

  • odchozí vytáčecí partner: Poskytuje zpracování odchozích zpráv SIP a směruje je na požadovaný cíl.

Call routing from/to PSTN to/from Webex Calling configuration solution

Při připojování místního řešení Cisco Unified Communications Manager se službou Webex Calling můžete použít jednoduchou konfiguraci brány PSTN jako výchozí bod pro vytvoření řešení znázorněného na následujícím diagramu. V takovém případě Unified Communications Manager poskytuje centralizované směrování a zpracování všech hovorů PSTN a Webex Calling.

V tomto dokumentu se používají názvy hostitelů, IP adresy a rozhraní zobrazené na následujícím obrázku.

Pomocí pokynů ke konfiguraci ve zbytku tohoto dokumentu dokončete konfiguraci místní brány následujícím způsobem:

  • Krok 1: Konfigurace základního připojení a zabezpečení směrovače

  • Krok 2: Konfigurovat přenosový spoj služby Webex Calling

    V závislosti na požadované architektuře postupujte následovně:

  • Krok 3: Konfigurace místní brány pomocí přenosového spoje SIP PSTN

  • Krok 4: Konfigurace místní brány se stávajícím prostředím Unified CM

    Nebo:

  • Krok 3: Konfigurace místní brány pomocí přenosového spoje TDM PSTN

Výchozí konfigurace

Prvním krokem při přípravě směrovače Cisco jako místní brány pro službu Webex Calling je vytvoření základní konfigurace, která zabezpečí vaši platformu a naváže připojení.

  • Všechna nasazení místní brány založená na registraci vyžadují verzi Cisco IOS XE 17.6.1a nebo novější. Doporučené verze naleznete na stránce Cisco Software Research. Vyhledejte platformu a vyberte jednu z navrhovaných verzí.

    • Směrovače řady ISR4000 musí být nakonfigurovány s licencemi technologie Unified Communications i Security.

    • Směrovače řady Catalyst Edge 8000 vybavené hlasovými kartami nebo DSPS vyžadují licencování DNA Advantage. Routery bez hlasových karet nebo DSPS vyžadují minimálně licencování DNA Essentials.

  • Vytvořte základní konfiguraci platformy, která bude odpovídat vašim obchodním zásadám. Nakonfigurujte zejména následující a ověřte práci:

    • NTP

    • seznamy ACL

    • Ověření uživatele a vzdálený přístup

    • DNS

    • Směrování IP

    • IP adresa

  • Síť pro službu Webex Calling musí používat adresu IPv4.

  • Nahrajte balíček kořenové certifikační autority Cisco do místní brány.

Konfigurace

1

Ujistěte se, že přiřazujete platné a směrovatelné IP adresy libovolným rozhraním vrstvy 3, například:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240
2

Chraňte registraci a přihlašovací údaje STUN směrovače pomocí symetrického šifrování. Nakonfigurujte primární šifrovací klíč a typ šifrování následujícím způsobem:


key config-key password-encrypt YourPassword
password encryption aes
3

Vytvořit zástupný bod důvěryhodnosti PKI.


 
Tento bod důvěryhodnosti bude vyžadovat pozdější konfiguraci TLS. Pro registrační přenosové spoje tento bod důvěryhodnosti nevyžaduje certifikát, jak by bylo vyžadováno pro přenosový spoj založený na certifikátu.

crypto pki trustpoint EmptyTP 
 revocation-check none
4

Povolte exkluzivitu TLS1.2 a zadejte výchozí bod důvěryhodnosti pomocí následujících příkazů konfigurace. Parametry přepravy by měly být aktualizovány, aby bylo zajištěno spolehlivé bezpečné připojení pro registraci:


 
Příkaz cn-san-validate server zajistí, že místní brána povolí připojení, pokud je název hostitele nakonfigurovaný v klientovi 200 obsažen v polích CN nebo SAN certifikátu přijatém z odchozího proxy serveru.
  1. Sada počet opakování tcp až 1000 (násobky 5 ms = 5 sekund).

  2. Čl. navázání připojení časovače příkaz umožňuje nastavit, jak dlouho LGW čeká na nastavení spojení s proxy serverem, než zváží další dostupnou možnost. Výchozí hodnota pro tento časovač je 20 sekund a minimální hodnota 5 sekund. Začněte s nízkou hodnotou a v případě potřeby zvyšte, abyste vyhověli podmínkám sítě.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000
5

Nainstalujte si kořenovou certifikační autoritu Cisco, která obsahuje certifikát certifikační autority Digicert používaný službou Webex Calling. Použít čistá adresa URL importu důvěryhodného fondu pki příkaz ke stažení svazku kořenové certifikační autority ze zadané adresy URL a k vymazání aktuálního důvěryhodného fondu certifikační autority pak nainstalujte nový balíček certifikátů:


 

Pokud potřebujete použít proxy server pro přístup k internetu pomocí protokolu HTTPS, před importem balíčku certifikačních autorit přidejte následující konfiguraci:

ip http klient proxy server yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
1

Vytvořte registrační přenosový spoj sítě PSTN pro stávající pobočku v prostředí Control Hub. Poznamenejte si informace o přenosovém spoji, které jsou poskytnuty po vytvoření přenosového spoje. Tyto podrobnosti, zvýrazněné na následujícím obrázku, budou použity v krocích konfigurace v této příručce. Další informace naleznete zde Nakonfigurujte spojová vedení, skupiny směrování a plány vytáčení pro Webex Calling .

2

Zadejte následující příkazy ke konfiguraci CUBE jako místní brány Webex Calling:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced  

Zde je vysvětlení polí pro konfiguraci:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y
  • Aby se zabránilo podvodům s mýtným, seznam důvěryhodných adres definuje seznam hostitelů a sítí, ze kterých místní brána očekává legitimní volání VoIP.

  • Místní brána ve výchozím nastavení blokuje všechny příchozí zprávy VoIP z adres IP, které nejsou v jejím důvěryhodném seznamu. Staticky nakonfigurované vytáčecí partnerky s adresami IP cíle relace nebo IP skupiny serverů jsou ve výchozím nastavení důvěryhodné, takže není nutné je přidávat do důvěryhodného seznamu.

  • Při konfiguraci místní brány přidejte do seznamu podsítě IP regionálního datového centra Webex Calling. Další informace naleznete zde Referenční informace o portech pro Webex Calling . Přidejte také rozsahy adres pro servery Unified Communications Manager (jsou-li používány) a brány přenosového spoje PSTN.


     

    Pokud je vaše telefony LGW za bránou firewall s omezeným kuželem NAT, možná budete chtít zakázat seznam důvěryhodných adresa IP v rozhraní služby Webex Calling . Brána firewall vás již chrání před nevyžádaným příchozím VoIP. Akce Zakázat snižuje dlouhodobější režii na konfiguraci, protože nemůžeme zaručit, že adresy Webex Calling partnerské sítě zůstávají pevně dané a v každém případě je nutné bránu firewall nakonfigurovat pro použití těchto vrstevníků.

hraniční prvek režimu

Povolí funkce prvku Cisco Unified Border Element (CUBE) na platformě.

statistika médií

Aktivuje sledování médií na místní bráně.

hromadné statistiky médií

Umožňuje řídicí rovině dotázat se datové roviny na statistiky hovoru.

Další informace o těchto příkazech naleznete v tématu Média.

povolit připojení sip na sip

Povolte základní funkce back-to-back uživatelského agenta SIP CUBE. Další informace naleznete zde Povolit připojení .


 

Ve výchozím nastavení je přenos faxu T.38 povolen. Další informace viz faxový protokol t38 (hlasová služba).

Omračování

Umožňuje globálně STUN (Session Traversal of UDP through NAT).

  • Když přesměrujete hovor na možnost a Webex Calling (například volaná i volající strana jsou Webex Calling odběratelům a pokud média ukotvíte na Webex Calling SBC), média nemohou proudit k místní bráně, protože není otevřená dírka.

  • Funkce vázání STUN na místní bráně umožňuje odesílat místně generované požadavky STUN přes sjednanou cestu média. To pomáhá otevřít otvor v bráně firewall.

Další informace naleznete zde id agenta omráčení toku dat a stun flowdata shared-secret .

asymetrická datová část plná

Nakonfiguruje podporu asymetrické datové zátěže SIP pro datové zatížení DTMF i dynamického kodeku. Další informace o tomto příkazu naleznete v části nesymetrické užitečné zatížení .

Vynucená nabídka

Vynutí místní bránu, aby odesílala informace o protokolu SDP v původní zprávě INVITE, místo aby čekala na potvrzení od sousedního protějšku. Další informace o tomto příkazu naleznete v části včasná nabídka .

3

Konfigurovat kodek hlasové třídy 100 filtr pro přenosový spoj. V tomto příkladu se pro všechny přenosové spoje používá stejný filtr kodeku. Pro přesné ovládání můžete nakonfigurovat filtry pro každý přenosový spoj.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Zde je vysvětlení polí pro konfiguraci:

hlasová třída kodek 100

Používá se k povolení pouze preferovaných kodeků pro hovory prostřednictvím přenosových spojů SIP. Další informace naleznete v tématu Kodekhlasové třídy.


 

Kodek Opus je podporován pouze pro přenosové spoje sítě PSTN založené na protokolu SIP. Pokud přenosový spoj sítě PSTN používá hlasové připojení T1/E1 nebo analogové připojení FXO, vylučte možnost preference kodeku 1 oplodnění od kodek hlasové třídy 100 konfigurace.

4

Konfigurovat využití stun hlasové třídy 100 povolení funkce ICE v přenosovém spoji služby Webex Calling.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Zde je vysvětlení polí pro konfiguraci:

omračovánípoužitíicelite

Používá se k povolení funkce ICE-Lite pro všechny vytáčené protějšky čelící službě Webex Calling k povolení optimalizace médií, kdykoli je to možné. Další informace naleznete zde použití omráčení hlasové třídy a omračovat využití ice lite .


 

Pro toky hovorů pomocí optimalizace cesty médií vyžadujete použití funkce ICE-lite. Chcete-li poskytnout optimalizaci médií pro bránu SIP na TDM, nakonfigurujte vytáčecí partnerku s povolenou funkcí ICE-Lite na noze IP-IP. Další technické podrobnosti vám poskytne Účet nebo týmy TAC.

5

Nakonfigurujte zásady šifrování médií pro provoz Webex.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Zde je vysvětlení polí pro konfiguraci:

hlasová třída srtp-crypto 100

Určuje SHA1_80 jako jediné nabídky CUBE s šifrovacími sadami SRTP v protokolu SDP v nabídkách a odpovědích. Webex Calling podporuje pouze SHA1 80._ Další informace naleznete zde hlasová třída srtp-crypto .

6

Nakonfigurujte vzor pro jednoznačnou identifikaci hovorů na přenosový spoj místní brány na základě parametru cílového přenosového spoje:


voice class uri 100 sip
 pattern dtg=Dallas1463285401_LGU

Zde je vysvětlení polí pro konfiguraci:

uri hlasové třídy 100 sip

Definuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte dtg= následovanou hodnotou OTG/DTG přenosového spoje poskytnutou v prostředí Control Hub, když byl přenosový spoj vytvořen. Další informace viz identifikátor uri hlasové třídy.

7

Konfigurovat sip profil 100, který bude použit k úpravě zpráv SIP před jejich odesláním do služby Webex Calling.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "<sips:" "<sip:"
 rule 30 request ANY sip-header From modify "<sips:" "<sip:"
 rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
 rule 50 response ANY sip-header To modify "<sips:" "<sip:"
 rule 60 response ANY sip-header From modify "<sips:" "<sip:"
 rule 70 response ANY sip-header Contact modify "<sips:" "<sip:"
 rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Zde je vysvětlení polí pro konfiguraci:

  • pravidlo 10 až 70 a 90

    Zajišťuje, aby hlavičky SIP používané pro signalizaci hovorů používaly spíše sip než schéma sips, které vyžadují proxy servery Webex. Konfigurace CUBE pro použití SIPS zajišťuje použití zabezpečené registrace.

  • pravidlo 80

    Upraví záhlaví Od tak, aby zahrnovalo identifikátor OTG/DTG skupiny přenosových spojů z centra Control Hub, aby bylo možné jednoznačně identifikovat web místní brány v rámci podniku.

8

Konfigurovat přenosový spoj služby Webex Calling:

  1. Vytvořit klient hlasové třídy 100 definovat a seskupit konfigurace požadované specificky pro přenosový spoj služby Webex Calling. V tomto kroku budou použity zejména údaje o registraci přenosového spoje uvedené v prostředí Control Hub dříve, jak je podrobně uvedeno níže. Vytáčecí partneři přiřazení k tomuto klientovi později tyto konfigurace zdědí.


     

    V následujícím příkladu jsou pro účely této příručky použity hodnoty znázorněné v kroku 1 (vyznačené tučně). Nahraďte je hodnotami pro váš přenosový spoj v konfiguraci.

    
    voice class tenant 100
      registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
      credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
      authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
      authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
      no remote-party-id
      sip-server dns:98027369.us10.bcld.webex.com
      connection-reuse
      srtp-crypto 100
      session transport tcp tls 
      url sips 
      error-passthru
      asserted-id pai 
      bind control source-interface GigabitEthernet0/0/1
      bind media source-interface GigabitEthernet0/0/1
      no pass-thru content custom-sdp 
      sip-profiles 100 
      outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
      privacy-policy passthru
    

    Zde je vysvětlení polí pro konfiguraci:

    klient hlasové třídy 100

    Definuje sadu parametrů konfigurace, která bude použita pouze pro přenosový spoj služby Webex Calling. Další informace naleznete zde klient hlasové třídy .

    registrátor dns:98027369.us10.bcld.webex.com schéma sips vyprší 240 obnovovací poměr 50 tcp tls

    Registrátorský server pro místní bránu s registrací nastavenou tak, aby byla aktualizována každé dvě minuty (50 % z 240 sekund). Další informace naleznete zde registrátor .

    Ujistěte se, že používáte hodnotu Registrace domény z prostředí Control Hub zde.

    přihlašovací číslo Dallas1171197921_LGU uživatelské jméno Dallas1463285401_LGUheslo 0 9Wt[M6ifY+realm Broadworks

    Přihlašovací údaje pro výzvu registrace přenosového spoje. Další informace naleznete zde přihlašovací údaje (protokol SIP UA) .

    Ujistěte se, že zde používáte hodnoty hostitele linky/portu, uživatelského jména pro ověření a hesla pro ověření z centra Control Hub.

    autentizační uživatelské jméno Dallas1171197921_LGU heslo 0 9Wt[M6ifY+ realm Broadworks
    autentizační uživatelské jméno Dallas1171197921_LGUheslo 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    Výzva k ověření pro hovory. Další informace naleznete zde ověření (dial-peer) .

    Ujistěte se, že zde používáte hodnoty ověřovacího uživatelského jména, ověřovacího hesla a domény registrátora.

    žádné id-vzdálené strany

    Zakázat hlavičku protokol SIP Remote-Party- ID (RPID), protože služba Webex Calling podporuje PAI, která se povoluje pomocí CIO tvrzené-id pai . Další informace naleznete zde id-vzdálené-strany .

    sip server dns:us25.sipconnect.bcld.webex.com

    Nastaví cílový server SIP pro přenosový spoj. Při vytváření přenosového spoje použijte adresu SRV edge proxy poskytnutou v prostředí Control Hub.

    připojení- opětovné použití

    Používá stejné trvalé připojení pro registraci a zpracování hovorů. Další informace naleznete zde připojení- opětovné použití .

    srtp-crypto 100

    Nakonfiguruje preferované šifrovací sady pro etapu volání SRTP (připojení) (zadané v kroku 5). Další informace naleznete zde hlasová třída srtp-crypto.

    session transport tcp tls

    Nastaví přenos na TLS. Další informace naleznete zde session-transport .

    adresa URL doušky

    Dotaz SRV musí být složen z SIP tak, jak je podporován přístupovým SBC; všechny ostatní zprávy se pomocí sip-profile 200 změní na protokol SIP .

    chyba-passthru

    Udává předávací funkci chybové odpovědi protokol SIP . Další informace naleznete zde chyba-passthru .

    tvrzené-id pai

    Zapne zpracování PAI v místní bráně. Další informace naleznete zde deklarované-id .

    bind control source-interface Gigabitethernet0/0/1

    Nakonfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané do služby Webexcalling. Další informace viz bind.

    vázat zdroj médií rozhraní gigabitethernet0/0/1

    Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do služby Webexcalling. Další informace viz bind.

    žádný průchozí obsah vlastní-sdp

    Výchozí příkaz v rámci klienta. Další informace o tomto příkazu naleznete v části předávací obsah .

    sip-profily 100

    Změní SIP na protokol SIP a upraví linku/port pro zprávy INVITE a REGISTER, jak je definováno v doušek-profily 200 . Další informace naleznete zde doušek-profily hlasové třídy .

    odchozí proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling přístup k SBC. Při vytváření přenosového spoje vložte adresu odchozího serveru proxy poskytnutou v prostředí Control Hub. Další informace naleznete zde odchozí proxy .

    přímého přístupu k zásadám ochrany osobních údajů

    Nakonfiguruje možnosti zásad záhlaví ochrany osobních údajů pro přenosový spoj tak, aby předával hodnoty ochrany osobních údajů z přijaté zprávy do další etapy hovoru. Další informace naleznete zde zásady ochrany osobních údajů .

  2. Nakonfigurujte vytáčecího partnerského zařízení přenosového spoje Webex Calling.

    
    dial-peer voice 100 voip
     description Inbound/Outbound Webex Calling
     max-conn 250
     destination-pattern BAD.BAD
     session protocol sipv2
     session target sip-server
     incoming uri request 100
     voice-class codec 100
     dtmf-relay rtp-nte
     voice-class stun-usage 100
     no voice-class sip localhost
     voice-class sip tenant 100
     srtp
     no vad
    

    Zde je vysvětlení polí pro konfiguraci:

    
    dial-peer voice 100 voip
      description Inbound/Outbound Webex Calling
    

    Definuje VoIP vytáčený partnerský bod s značkou 100 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží.

    max. počet bodů 250

    Omezuje počet souběžných příchozích a odchozích hovorů mezi službou LGW a službou Webex Calling. Pro registrační přenosové spoje musí být nakonfigurovaná maximální hodnota 250. Nižší hodnota Usea, pokud by to bylo vhodnější pro vaše nasazení. Další informace o limitech souběžných hovorů pro místní bránu naleznete v dokumentu Začínáme s místní bránou.

    vzor-destinace ŠPATNÝ.ŠPATNÝ

    Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. V tomto případě lze použít libovolný platný cílový vzor.

    protokol relace sipv2

    Určuje druhou stranu vytáčení 100 zpracovává etapy hovor SIP . Další informace naleznete v tématu session protocol (dial-peer).

    cíl relace doušek-server

    Udává, že server SIP definovaný v klientovi 100 je zděděn a použit pro cíl hovorů od tohoto vytáčecího partnerského zařízení.

    požadavek na příchozí identifikátor URI 100

    Chcete-li zadat hlasovou třídu použitou pro shodu vytáčecího partnerského zařízení VoIP s jednotným identifikátorem prostředku (URI) příchozího hovoru. Další informace viz příchozí identifikátor URI.

    hlasová třída kodek 100

    Nakonfiguruje vytáčecí partnerku tak, aby používal seznam filtrů společného kodeku 100. Další informace naleznete zde kodek hlasové třídy .

    hlasová třída používání stun 100

    Umožňuje odesílat místně vygenerované požadavky STUN na místní bráně přes sjednanou cestu média. STUN pomáhá otevřít dírku brány firewall pro mediální provoz.

    žádná hlasová třída doušek localhost

    Zakáže nahrazení názvu místního název hostitele DNS místo fyzické adresa IP v hlavičce From, Call- ID a Remote-Party- ID odchozích zpráv.

    klient hlasové služby SIP 100

    Dial-peer zdědí všechny parametry nakonfigurované globálně a v klientovi 100. Parametry mohou být přepsány na úrovni vytáčecího partnera.

    spuštění

    Aktivuje SRTP pro úsek hovoru.

    žádné vad

    Zakáže zjišťování hlasové aktivity.

Po definování klienta 100 a nakonfigurujte vytáčecí zařízení SIP VoIP, brána zahájí připojení TLS ke službě Webex Calling. V tuto chvíli přístupový server SBC předloží svůj certifikát místní bráně. Místní brána ověří přístupový certifikát SBC služby Webex Calling pomocí kořenového balíčku certifikační autority, který byl aktualizován dříve. Pokud je certifikát uznán, mezi místní bránou a přístupovým serverem SBC služby Webex Calling se vytvoří trvalá relace TLS. Místní brána pak může použít toto zabezpečené připojení k registraci pomocí přístupového serveru SBC služby Webex. Je-li registrace zpochybněna pro ověření:

  • V odpovědi se použijí parametry uživatelského jména, hesla a sféry z konfigurace pověření.

  • Modifikační pravidla v sip profilu 100 se používají k převodu adresy URL SIPS zpět na SIP.

Registrace je úspěšná, když je obdrženo 200 OK z přístupového SBC.

Po vytvoření přenosového spoje směrem k aplikaci Webex Calling výše použijte následující konfiguraci k vytvoření nešifrovaného přenosového spoje směrem k poskytovateli sítě PSTN založenému na SIP:


 

Pokud váš poskytovatel služeb nabízí zabezpečený přenosový spoj sítě PSTN, můžete použít podobnou konfiguraci, jak je uvedeno výše pro přenosový spoj služby Webex Calling. Směrování hovorů zabezpečené na zabezpečené je podporováno službou CUBE.


 

Informace o konfiguraci rozhraní TDM pro etapy volání PSTN na bránách Cisco TDM-SIP naleznete v tématu Konfigurace ISDN PRI.

1

Nakonfigurujte následující identifikátor URI hlasové třídy pro identifikaci příchozích hovorů z přenosového spoje PSTN:


voice class uri 200 sip
  host ipv4:192.168.80.13

Zde je vysvětlení polí pro konfiguraci:

uri hlasové třídy 200 sip

Definuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte adresu IP vaší brány IP PSTN. Další informace viz identifikátor uri hlasové třídy.

2

Nakonfigurujte následující vytáčené partnerské zařízení IP PSTN:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Zde je vysvětlení polí pro konfiguraci:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definuje VoIP vytáčený partnerský bod s značkou 300 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží. Další informace naleznete zde hlas vytáčené osoby.

vzor-destinace ŠPATNÝ.ŠPATNÝ

Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. Další informace naleznete zde vzor cíle (rozhraní) .

protokol relace sipv2

Určuje, že dial-peer 200 zpracovává etapy volání SIP. Další informace naleznete zde protokol relace (vytáčení partnerského zařízení) .

cíl relace ipv4:192.168.80.13

Udává cílovou adresa IPv4 cíle, pro které se má odeslat úsek hovoru. Cíl relace je zde adresa IP ITSP. Další informace naleznete v tématu relace (VoIP dial peer).

příchozí identifikátor URI prostřednictvím 200

Definuje kritérium shody pro hlavičku VIA s adresa IP IP sítě PSTN. Odpovídá všem etapám příchozího hovoru IP PSTN na místní bráně pomocí partnerského zařízení 200. Další informace viz příchozí adresa URL.

bind control source-interface Gigabitethernet0/0/0

Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind.

vázat zdroj médií-rozhraní gigabitethernet0/0/0

Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind.

hlasová třída kodek 100

Nakonfiguruje vytáčecí partnerku tak, aby používal seznam filtrů společného kodeku 100. Další informace naleznete zde kodek hlasové třídy .

dtmf-relé rtp-nte

Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v úsek hovoru. Další informace naleznete v tématu DTMF Relay (Voice over IP).

žádné vad

Zakáže zjišťování hlasové aktivity. Další informace viz vad (dial peer).

3

Pokud konfigurujete místní bránu tak, aby směrovala pouze hovory mezi službou Webex Calling a sítí PSTN, přidejte následující konfiguraci směrování hovorů. Pokud konfigurujete místní bránu platformou Unified Communications Manager, přeskočte na další část.

  1. Vytvořte skupiny vytáčených protějšků pro směrování hovorů na službu Webex Calling nebo PSTN. Definujte DPG 100 pomocí odchozího partnerského zařízení 100 směrem ke službě Webex Calling. Na příchozí vytáčecí zařízení ze sítě PSTN se použije DPG 100. Podobně definujte DPG 200 s odchozím dial-peer 200 směrem k síti PSTN. Na příchozí vytáčecí partnerku ze služby Webex se použije DPG 200.

    
    voice class dpg 100 
     description Route calls to Webex Calling 
     dial-peer 100 
    voice class dpg 200 
     description Route calls to PSTN 
     dial-peer 200

    Zde je vysvětlení polí pro konfiguraci:

    vytáčecí zařízení 100

    Přidruží odchozího vytáčecího partnera ke skupině vytáčeného partnera. Další informace viz hlasová třída dpg.

  2. Použijte skupiny vytáčených protějšků pro směrování hovorů ze služby Webex do sítě PSTN a ze sítě PSTN do služby Webex:

    
    dial-peer voice 100
     destination dpg 200
    dial-peer voice 200
     destination dpg 100 

    Zde je vysvětlení polí pro konfiguraci:

    cíl dpg 200

    Určuje, která skupina vytáčecího partnera, a proto by měl být vytáčející partner použit pro odchozí zpracování hovorů předložených tomuto příchozímu vytáčejícímu partnerovi.

    Tím dojde k dokončení konfigurace místní brány. Uložte konfiguraci a znovu načtěte platformu, pokud je to poprvé, co jsou nakonfigurovány funkce CUBE.

Konfiguraci služby PSTN-Webex Calling v předchozích částech lze upravit tak, aby zahrnovala další přenosové spoje do clusteru Cisco Unified Communications Manager (UCM). V takovém případě jsou všechny hovory směrovány přes Unified CM. Hovory z UCM na portu 5060 jsou směrovány do sítě PSTN a hovory z portu 5065 jsou směrovány do služby Webex Calling. Následující přírůstkové konfigurace mohou být přidány tak, aby zahrnovaly tento scénář volání.


 

Při vytváření přenosového spoje služby Webex Calling v systému Unified CM nezapomeňte nakonfigurovat příchozí port v nastavení profilu zabezpečení přenosového spoje SIP na hodnotu 5065. To umožňuje příchozí zprávy na portu 5065 a vyplnit hlavičku VIA touto hodnotou při odesílání zpráv do místní brány.

1

Nakonfigurujte následující identifikátory URI hlasové třídy:

  1. Klasifikuje hovory Unified CM do Webex pomocí portu SIP VIA:

    
    voice class uri 300 sip
     pattern :5065
    
  2. Klasifikuje hovory Unified CM do PSTN pomocí protokolu SIP přes port:

    
    voice class uri 400 sip
     pattern :192\.168\.80\.6[0-5]:5060
    

    Klasifikujte příchozí zprávy z řešení UCM do přenosového spoje sítě PSTN pomocí jednoho nebo více vzorů, které popisují adresy původního zdroje a číslo portu. Regulární výrazy mohou být použity k definování odpovídajících vzorů v případě potřeby.

    Ve výše uvedeném příkladu se regulární výraz používá k tomu, aby odpovídal jakékoli IP adrese v rozsahu 192.168.80.60 až 65 a čísle portu 5060.

2

Nakonfigurujte následující záznamy DNS pro určení směrování SRV na hostitele Unified CM:


 

IOS XE používá tyto záznamy k místnímu určení cílových hostitelů a portů UCM. S touto konfigurací není nutné konfigurovat záznamy v systému DNS. Pokud upřednostňujete použití serveru DNS, tyto místní konfigurace nejsou vyžadovány.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Zde je vysvětlení polí pro konfiguraci:

Následující příkaz vytvoří záznam prostředku DNS SRV. Vytvořit záznam pro každého hostitele a přenosového spoje UCM:

ip host _sip_udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Název záznamu prostředku SRV

2: Priorita záznamu zdrojů SRV

1: Hmotnost záznamu zdroje SRV

5060: Číslo portu, které se má použít pro cílového hostitele v tomto záznamu o prostředku

ucmsub5.mydomain.com: Hostitel cílového záznamu o prostředku

Chcete-li vyřešit názvy cílového hostitele záznamu prostředků, vytvořte místní záznamy DNS A. Příklad:

ip hostitel ucmsub5.mydomain.com 192.168.80.65

hostitel IP: Vytvoří záznam v místní databázi IOS XE.

ucmsub5.mydomain.com: Název hostitele záznamu A.

192.168.80.65: IP adresa hostitele.

Vytvořte záznamy prostředků SRV a záznamy A tak, aby odrážely prostředí UCM a preferovanou strategii distribuce hovorů.

3

Nakonfigurujte následující vytáčecí protějšky:

  1. Vytáčecí partnerské zařízení pro hovory mezi Unified CM a Webex Calling:

    
    dial-peer voice 300 voip
     description UCM-Webex Calling trunk
     destination-pattern BAD.BAD
     session protocol sipv2
     session target dns:wxtocucm.io
     incoming uri via 300
     voice-class codec 100
     voice-class sip bind control source-interface GigabitEthernet 0/0/0
     voice-class sip bind media source-interface GigabitEthernet 0/0/0
     dtmf-relay rtp-nte
     no vad
    

    Zde je vysvětlení polí pro konfiguraci:

    
    dial-peer voice 300 voip
     description UCM-Webex Calling trunk

    Definuje vytáčecí zařízení VoIP se značkou 300 a poskytuje smysluplný popis pro snadnou správu a řešení problémů.

    vzor-destinace ŠPATNÝ.ŠPATNÝ

    Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. V tomto případě lze použít libovolný platný cílový vzor.

    protokol relace sipv2

    Určuje, že dial-peer 300 zpracovává etapy volání SIP. Další informace naleznete v tématu session protocol (dial-peer).

    cíl relace dns:wxtocucm.io

    Definuje cíl relace více uzlů Unified CM prostřednictvím rozlišení DNS SRV. V tomto případě se k přímému hovoru používá lokálně definovaný záznam wxtocucm.io SRV.

    příchozí URI přes 300

    Používá identifikátor URI 300 hlasové třídy k nasměrování veškerého příchozího provozu ze systému Unified CM pomocí zdrojového portu 5065 na tohoto vytáčecího partnera. Další informace viz příchozí identifikátor URI.

    hlasová třída kodek 100

    Udává seznam filtrů kodeku pro hovory do systému Unified CM a z něj. Další informace viz kodek hlasové třídy.

    bind control source-interface Gigabitethernet0/0/0

    Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind.

    vázat zdroj médií-rozhraní gigabitethernet0/0/0

    Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind.

    dtmf-relé rtp-nte

    Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v úsek hovoru. Další informace naleznete v tématu DTMF Relay (Voice over IP).

    žádné vad

    Zakáže zjišťování hlasové aktivity. Další informace viz vad (dial peer).

  2. Vytáčecí partnerské zařízení pro hovory mezi Unified CM a PSTN:

    
    dial-peer voice 400 voip
     description UCM-PSTN trunk
     destination-pattern BAD.BAD
     session protocol sipv2
     session target dns:pstntocucm.io
     incoming uri via 400
     voice-class codec 100 
     voice-class sip bind control source-interface GigabitEthernet 0/0/0
     voice-class sip bind media source-interface GigabitEthernet 0/0/0
     dtmf-relay rtp-nte
     no vad
    

    Zde je vysvětlení polí pro konfiguraci:

    
    dial-peer voice 400 voip
     description UCM-PSTN trunk

    Definuje VoIP vytáčený partnerský bod s značkou 300 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží.

    vzor-destinace ŠPATNÝ.ŠPATNÝ

    Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. V tomto případě lze použít libovolný platný cílový vzor.

    protokol relace sipv2

    Určuje, že dial-peer 400 zpracovává etapy volání SIP. Další informace naleznete v tématu session protocol (dial-peer).

    cíl relace dns:pstntocucm.io

    Definuje cíl relace více uzlů Unified CM prostřednictvím rozlišení DNS SRV. V tomto případě se k přímému hovoru používá lokálně definovaný záznam SRV pstntocucm.io.

    příchozí identifikátor URI prostřednictvím 400

    Používá identifikátor URI 400 hlasové třídy k nasměrování veškerého příchozího provozu ze zadaných hostitelů systému Unified CM pomocí zdrojového portu 5060 na tohoto vytáčecího partnera. Další informace viz příchozí identifikátor URI.

    hlasová třída kodek 100

    Udává seznam filtrů kodeku pro hovory do systému Unified CM a z něj. Další informace viz kodek hlasové třídy.

    bind control source-interface Gigabitethernet0/0/0

    Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind.

    vázat zdroj médií-rozhraní gigabitethernet0/0/0

    Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind.

    dtmf-relé rtp-nte

    Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v úsek hovoru. Další informace naleznete v tématu DTMF Relay (Voice over IP).

    žádné vad

    Zakáže zjišťování hlasové aktivity. Další informace viz vad (dial peer).

4

Přidejte směrování hovorů pomocí následujících konfigurací:

  1. Vytvořte skupiny vytáčených protějšků pro směrování hovorů mezi aplikacemi Unified CM a Webex Calling. Definovat DPG 100 pomocí odchozí vytáčení 100 směrem ke službě Webex Calling. DPG 100 se použije na přidruženého příchozího vytáčeče ze systému Unified CM. Podobně definujte DPG 300 pomocí odchozího dial-peer 300 směrem k Unified CM. DPG 300 se použije na příchozí vytáčecí partnerku ze služby Webex.

    
    voice class dpg 100
     description Route calls to Webex Calling
     dial-peer 100
    voice class dpg 300
     description Route calls to Unified CM Webex Calling trunk
     dial-peer 300 
  2. Vytvořte skupiny vytáčených protějšků pro směrování hovorů mezi Unified CM a sítí PSTN. Definovat DPG 200 pomocí odchozí vytáčené zařízení 200 směrem k PSTN. DPG 200 se použije na přidruženého příchozího vytáčeče ze systému Unified CM. Podobně definujte DPG 400 pomocí odchozího dial-peer 400 směrem k Unified CM. Na příchozí vytáčecí zařízení ze sítě PSTN se použije DPG 400.

    
    voice class dpg 200
     description Route calls to PSTN
     dial-peer 200
    voice class dpg 400
     description Route calls to Unified CM PSTN trunk
     dial-peer 400

    Zde je vysvětlení polí pro konfiguraci:

    vytáčecí zařízení 100

    Přidruží odchozího vytáčecího partnera ke skupině vytáčeného partnera. Další informace viz hlasová třída dpg.

  3. Použijte skupiny vytáčených protějšků pro směrování hovorů ze služby Webex do systému Unified CM a ze služby Unified CM do služby Webex:

    
    dial-peer voice 100
     destination dpg 300
    dial-peer voice 300
     destination dpg 100

    Zde je vysvětlení polí pro konfiguraci:

    cílový dpg 300

    Určuje, která skupina vytáčecího partnera, a proto by měl být vytáčející partner použit pro odchozí zpracování hovorů předložených tomuto příchozímu vytáčejícímu partnerovi.

  4. Použijte skupiny vytáčených protějšků pro směrování hovorů z PSTN do Unified CM a z Unified CM do PSTN:

    
    dial-peer voice 200
     destination dpg 400
    dial-peer voice 400
     destination dpg 200 

    Tím dojde k dokončení konfigurace místní brány. Uložte konfiguraci a znovu načtěte platformu, pokud je to poprvé, co byly nakonfigurovány funkce CUBE.

Diagnostické podpisy (DS) proaktivně zjišťují často pozorované problémy v místní bráně založené na systému IOS XE a generuje e-mailové oznámení, oznámení syslog nebo zprávou terminálu o události. Můžete také nainstalovat systém DS pro automatizaci shromažďování diagnostických dat a přenos shromážděných dat do pouzdra středisko technické podpory Cisco (TAC) pro zrychlení řešení.

Diagnostické podpisy (DS) jsou soubory XML, které obsahují informace o událostech spouštěcích událostí a akcích, které je třeba provést k informování, řešení problémů a nápravě problému. Logiku detekce problémů můžete definovat pomocí zpráv syslog, událostí SNMP a pomocí pravidelného sledování výstupů příkazů show.

Mezi typy akcí patří shromažďování výstupů příkazu show:

  • Generování konsolidovaného soubor protokolu

  • Soubor se nahrává na síťové umístění poskytnuté uživatelem, například na server HTTPS, SCP, FTP.

Technici z TAC soubory DS vytvářejí a digitálně podepisují z důvodu ochrany integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických podpisů (DSLT) je jediný zdroj vhodných signatur pro sledování a řešení různých problémů.

Dříve než začnete:

  • Soubor DS, ze kterého stahujete, neupravujte DSLT . Instalace souborů, které upravíte, se nezdařila z důvodu chyby kontroly integrity.

  • Server SMTP(Simple Mail Transfer Protocol), který potřebujete, aby mohla místní brána odesílat e-mailová oznámení.

  • Pokud chcete pro e-mailová oznámení používat zabezpečený server SMTP , ujistěte se, že místní brána používá systém IOS XE 17.6.1 nebo vyšší.

Požadavky

Místní brána se systémem IOS XE 17.6.1a nebo vyšším

  1. Funkce Podpisy diagnostiky je ve výchozím nastavení povoleno.

  2. Nakonfigurujte zabezpečený e-mailový server, který se bude používat k odesílání proaktivního oznámení v případě, že zařízení používá systém Cisco IOS XE 17.6.1a nebo vyšší.

    configure terminal 
    call-home  
    mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    end 
  3. Nakonfigurujte proměnnou prostředíds_email s e-mailová adresa správce, abychom vám zaslali oznámení.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address> 
    end 

V následujícím textu je uveden příklad konfigurace místní brány spuštěné v systému Cisco IOS XE 17.6.1a nebo vyšší pro odesílání proaktivních oznámení na adresu tacfaststart@gmail.com použití služby Gmail jako zabezpečeného serveru SMTP:


 

Doporučujeme používat verzi Cisco IOS XE Bengaluru 17.6.x nebo novější.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com" 

 

Místní brána spuštěná v systému Cisco IOS XE není typickým webovým klientem Gmailu, který podporuje OAuth. Aby bylo možné e-maily ze zařízení zpracovávat správně, musíme nakonfigurovat konkrétní nastavení účtu Gmail a poskytnout konkrétní oprávnění:

  1. Přejít na Spravujte účet Google > Zabezpečení a zapněte nastavení Méně zabezpečený přístup k aplikaci.

  2. Odpovězte „Ano, byl jsem to já“, když obdržíte e-mail z Gmailu s textem „Google zabránil někomu v přihlášení do vašeho účtu pomocí aplikace, která nepatří společnosti Google“.

Nainstalujte diagnostické signatury pro aktivní sledování

Sledování vysokého využití CPU

Tento DS sleduje využití procesoru po dobu pěti sekund pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakážou se všechna ladění a odinstalují všechny diagnostické podpisy nainstalované v místní bráně. Podpis nainstalujete podle následujících kroků.

  1. Použít zobrazit snmp příkaz pro povolení SNMP. Pokud tuto možnost nepovolíte, nakonfigurujte správce snmp serveru příkaz.

    show snmp 
    %SNMP agent not enabled 
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Stáhněte si službu DS 64224 pomocí následujících rozevíracích možností v Nástroj pro vyhledávání diagnostických podpisů :

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V

    Produkt

    CUBE Enterprise v řešení Webex Calling

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití CPU s upozorňováním e-mail .

  3. Zkopírujte soubor XML služby DS do místní brány Flash.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 

    Následující příklad ukazuje kopírování souboru ze serveru FTP do místní brány.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. Nainstalujte soubor XML služby DS do místní brány.

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
  5. Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
    ds_email: username@gmail.com 

    Stáhnout bezpečnostní aplikace:

    ID DS

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    DS_ LGW_ CPU_ PO75

    0.0.10

    Registrováno

    2020-11-08 00:07:45


     

    Při spuštění tato signatura odinstaluje všechny spuštěné DS včetně sebe sama. V případě potřeby přeinstalujte DS 64224 a pokračujte ve sledování vysokého využití procesoru na místní bráně.

Sledování registrace přenosový spoj SIP

Tento DS kontroluje každých 60 sekund odhlášení protokol SIP přenosového spoje místní brány s cloudem Webex Calling . Jakmile je událost zrušení registrace zjištěna, vygeneruje e-mail a oznámení syslog a po dvou případech zrušení registrace se odinstaluje. K instalaci podpisu použijte následující kroky:

  1. Stáhněte si službu DS 64117 pomocí následujících rozevíracích možností do Nástroj pro vyhledávání diagnostických podpisů :

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V

    Produkt

    CUBE Enterprise v řešení Webex Calling

    Rozsah problému

    protokol SIP– protokol SIP

    Typ problému

    Zrušení registrace přenosového spoje protokol SIP s e-mail mailovým oznámením.

  2. Zkopírujte soubor XML služby DS do místní brány.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash: 
  3. Nainstalujte soubor XML služby DS do místní brány.

    call-home diagnostic-signature load DS_64117.xml 
    Load file DS_64117.xml success 
    LocalGateway#  
  4. Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.

Sledování nestandardního hovoru se odpojí

Tento DS používá dotazování SNMP každých 10 minut k detekci nestandardního odpojení hovoru s chybami protokol SIP 403, 488 a 503.  Pokud je přírůstek počtu chyb větší nebo roven 5 od poslední ankety, vygeneruje se protokol syslog a e-mailové oznámení. K instalaci podpisu použijte následující kroky.

  1. Použít zobrazit snmp příkaz ke kontrole, zda je povolen SNMP. Pokud není povolena, nakonfigurujte správce snmp serveru příkaz.

    show snmp 
    %SNMP agent not enabled 
     
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Stáhněte si službu DS 65221 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V

    Produkt

    CUBE Enterprise v řešení Webex Calling

    Rozsah problému

    Výkon

    Typ problému

    Detekce nestandardního odpojení hovoru protokol SIP pomocí e-mail a oznámení syslog.

  3. Zkopírujte soubor XML služby DS do místní brány.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. Nainstalujte soubor XML služby DS do místní brány.

    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
    
  5. Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.

Nainstalujte diagnostické podpisy k vyřešení problému

Chcete-li rychle vyřešit problémy, použijte diagnostické podpisy (DS). Inženýři společnosti středisko technické podpory Cisco (TAC) vytvořili několik signatur, které umožňují nezbytná ladění, která jsou vyžadována k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatický přenos dat do pouzdra středisko technické podpory Cisco (TAC) . Diagnostické podpisy (DS) eliminují potřebu manuálně zkontrolovat výskyt problému a usnadňuje řešení intermitentních a přechodných problémů.

Můžete použít Nástroj pro vyhledávání diagnostických podpisů a vyhledejte příslušné podpisy a nainstalujte je, abyste daný problém vyřešili sami, nebo můžete nainstalovat podpis doporučený technikem TAC v rámci spolupráce s podporou.

Zde je uveden příklad, jak najít a nainstalovat DS pro detekci výskytu „%VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovoru): IEC=1.1.181.1.29.0" syslog a automatizaci shromažďování diagnostických dat pomocí následujících kroků:

  1. Nakonfigurujte další proměnnou prostředí DSds_fsurl_prefix což je cesta k souborový server středisko technické podpory Cisco (TAC) (cxd.cisco.com), na který se nahrávají shromážděná diagnostická data. Uživatelské jméno v cesta k souboru je číslo případu a heslo je token pro nahrání souboru , ze kterého lze načíst Správce případů podpory v následujícím příkazu. Token pro nahrání souboru lze vygenerovat v Přílohy části aplikace Support Case Manager podle potřeby.

    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    end 

    Příklad:

    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. Ujistěte se, že je povolena funkce SNMP pomocí zobrazit snmp příkaz. Pokud není povolena, nakonfigurujte správce snmp serveru příkaz.

    show snmp 
    %SNMP agent not enabled 
     
     
    config t 
    snmp-server manager 
    end 
  3. Nainstalujte zařízení DS 64224 pro vysoké CPU pro sledování jako proaktivní opatření k zakázání všech signatur ladění a diagnostiky v době vysokého využití CPU . Stáhněte si službu DS 64224 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V

    Produkt

    CUBE Enterprise v řešení Webex Calling

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití CPU s upozorňováním e-mail .

  4. Stáhněte si službu DS 65095 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco oddělení služeb zákazníkům 1000V

    Produkt

    CUBE Enterprise v řešení Webex Calling

    Rozsah problému

    Protokoly syslog

    Typ problému

    Syslog – %VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovorů): IEC = 1.1.181.1.29.0

  5. Zkopírujte soubory XML služby DS do místní brány.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. Do místní brány nainstalujte soubor XML DS 64224 s vysokým výkonem pro monitorování CPU a poté DS 65095.

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
     
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. Ověřte, zda byl podpis úspěšně nainstalován pomocí rozhraní zobrazit podpis-diagnostiky volání-domů příkaz. Sloupec stav musí mít hodnotu „registrováno“.

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Stažené systémové aplikace:

    ID DS

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    00:07:45

    DS_ LGW_ CPU_ PO75

    0.0.10

    Registrováno

    8. 11. 2020

    65095

    00:12:53

    DS_ LGW_ IEC_ Call_spike_threshold

    0.0.12

    Registrováno

    8. 11. 2020

Ověřte spuštění diagnostiky podpisů

V následujícím příkazu bude ve sloupci „Stav“ příkazu zobrazit podpis-diagnostiky volání-domů se změní na „spuštěno“, zatímco místní brána provádí akci definovanou v podpisu. Výstup z zobrazit statistiku diagnostiky volání domů – podpisů je nejlepší způsob, jak ověřit, zda diagnostický podpis zjistí zájmovou událost a provede akci. Sloupec „Spuštěno/Maximální/Odinstalace“ udává, kolikrát daná signatura spustila událost, maximální počet definovaných událostí k detekci události a zda se signatura po zjištění maximální počet spuštěných událostí odinstaluje.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

Stažené systémové aplikace:

ID DS

Název DS

Revize

Stav

Poslední aktualizace (GMT+00:00)

64224

DS_ LGW_ CPU_ PO75

0.0.10

Registrováno

2020-11-08 00:07:45

65095

DS_ LGW_ IEC_ Call_spike_threshold

0.0.12

Spuštěno

2020-11-08 00:07:45

zobrazit statistiku diagnostiky volání domů – podpisů

ID DS

Název DS

Spuštěno /Max/Deinstall

Průměrná doba spuštění (v sekundách)

Maximální doba zpracování (v sekundách)

64224

DS_ LGW_ CPU_ PO75

0/0/N

0,000

0,000

65095

DS_ LGW_ IEC_ Call_spike_threshold

1 /20/Y

23,053

23,053

E e-mailové oznámení , který je odeslán při provádění diagnostiky podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a výstupy příkazů show, které jsou relevantní pro řešení daného problému.

Odinstalujte diagnostické podpisy

Použití Diagnostické podpisy pro účely řešení potíží jsou obvykle definovány k odinstalaci po zjištění některých výskytů problému. Chcete-li odinstalovat podpis ručně, načtěte ID DS z výstupu zobrazit diagnostický podpis domů a spusťte následující příkaz:

call-home diagnostic-signature deinstall <DS ID> 

Příklad:

call-home diagnostic-signature deinstall 64224 

 

Nové podpisy jsou do nástroje pro vyhledávání podpisů diagnostiky přidávány pravidelně na základě problémů, které jsou běžně pozorovány při nasazení. TAC v současné době nepodporuje žádosti o vytvoření nových vlastních podpisů.

Pro lepší správu bran Cisco IOS XE doporučujeme zaregistrovat a spravovat brány prostřednictvím rozbočovače Control Hub. Jedná se o volitelnou konfiguraci. Po zaregistrování můžete použít možnost ověření konfigurace v centru Control Hub k ověření konfigurace místní brány a identifikaci případných problémů s konfigurací. V současné době tuto funkci podporují pouze kmenové spoje založené na registraci.

Další informace naleznete v následujícím článku:

V této části je popsáno, jak nakonfigurovat prvek Cisco Unified Border Element (CUBE) jako místní bránu pro službu Webex Calling pomocí přenosového spoje SIP TLS (mTLS) založeného na certifikátech. První část tohoto dokumentu ukazuje, jak nakonfigurovat jednoduchou bránu PSTN. V takovém případě jsou všechny hovory ze sítě PSTN směrovány do služby Webex Calling a všechny hovory ze služby Webex Calling jsou směrovány do sítě PSTN. Toto řešení a konfiguraci směrování hovorů na vysoké úrovni zvýrazňuje následující obrázek.

V tomto návrhu se používají následující základní konfigurace:

  • nájemci hlasové třídy: Používá se k vytvoření konfigurací specifických pro přenosový spoj.

  • uri hlasové třídy: Používá se pro klasifikaci zpráv SIP pro výběr příchozího vytáčecího partnera.

  • příchozí vytáčeč: Poskytuje zpracování příchozích zpráv SIP a určuje odchozí cestu se skupinou vytáčeného partnera.

  • skupina vytáčeného partnera: Definuje odchozí partnerské jednotky vytáčení používané pro směrování dalších hovorů.

  • odchozí vytáčecí partner: Poskytuje zpracování odchozích zpráv SIP a směruje je na požadovaný cíl.

Call routing from/to PSTN to/from Webex Calling configuration solution

Při připojování místního řešení Cisco Unified Communications Manager se službou Webex Calling můžete použít jednoduchou konfiguraci brány PSTN jako výchozí bod pro vytvoření řešení znázorněného na následujícím diagramu. V takovém případě Unified Communications Manager poskytuje centralizované směrování a zpracování všech hovorů PSTN a Webex Calling.

V tomto dokumentu se používají názvy hostitelů, IP adresy a rozhraní zobrazené na následujícím obrázku. Možnosti jsou k dispozici pro veřejné nebo soukromé (za NAT) adresování. Záznamy DNS SRV jsou volitelné, ledaže by se vyvažovalo zatížení napříč několika instancemi CUBE.

Pomocí pokynů ke konfiguraci ve zbytku tohoto dokumentu dokončete konfiguraci místní brány následujícím způsobem:

  • Krok 1: Konfigurace základního připojení a zabezpečení směrovače

  • Krok 2: Konfigurovat přenosový spoj služby Webex Calling

    V závislosti na požadované architektuře postupujte následovně:

  • Krok 3: Konfigurace místní brány pomocí přenosového spoje SIP PSTN

  • Krok 4: Konfigurace místní brány se stávajícím prostředím Unified CM

    Nebo:

  • Krok 3: Konfigurace místní brány pomocí přenosového spoje TDM PSTN

Výchozí konfigurace

Prvním krokem při přípravě směrovače Cisco jako místní brány pro službu Webex Calling je vytvoření základní konfigurace, která zabezpečí vaši platformu a naváže připojení.

  • Všechna nasazení místní brány založené na certifikátech vyžadují verzi Cisco IOS XE 17.9.1a nebo novější. Doporučené verze naleznete na stránce Cisco Software Research. Vyhledejte platformu a vyberte jednu z navrhovaných verzí.

    • Směrovače řady ISR4000 musí být nakonfigurovány s licencemi technologie Unified Communications i Security.

    • Směrovače řady Catalyst Edge 8000 vybavené hlasovými kartami nebo DSPS vyžadují licencování DNA Essentials. Routery bez hlasových karet nebo DSPS vyžadují minimálně licencování DNA Essentials.

    • Pro požadavky na vysokou kapacitu můžete také vyžadovat licenci HSEC (High Security) a další oprávnění k propustnosti.

      Další podrobnosti najdete v části Autorizační kódy.

  • Vytvořte základní konfiguraci platformy, která bude odpovídat vašim obchodním zásadám. Nakonfigurujte zejména následující a ověřte práci:

    • NTP

    • seznamy ACL

    • Ověření uživatele a vzdálený přístup

    • DNS

    • Směrování IP

    • IP adresa

  • Síť směřující ke službě Webex Calling musí používat adresu IPv4. Adresy plně kvalifikovaných názvů domén (FQDN) nebo záznamů služby (SRV) místní brány se musí přeložit na veřejnou adresu IPV4 na internetu.

  • Všechny porty SIP a média na rozhraní místní brány Webex musí být přístupné z internetu, a to buď přímo, nebo prostřednictvím statického NAT. Ujistěte se, že jste odpovídajícím způsobem aktualizovali bránu firewall.

  • Nainstalujte podepsaný certifikát do místní brány (v následujícím textu jsou uvedeny podrobné kroky konfigurace).

    • Veřejná certifikační autorita (CA), jak je podrobně popsáno v části Které kořenové certifikační autority jsou podporovány pro hovory směrované na platformy Cisco Webex? musí certifikát zařízení podepsat.

    • FQDN nakonfigurovaný v centru Control Hub při vytváření přenosového spoje musí být certifikát společného názvu (CN) nebo alternativního názvu předmětu (SAN) směrovače. Příklad:

      • Pokud má nakonfigurovaný přenosový spoj v centru Control Hub vaší organizace cube1.lgw.com:5061 jako FQDN místní brány, musí kód CN nebo SAN v certifikátu směrovače obsahovat cube1.lgw.com. 

      • Pokud má nakonfigurovaný přenosový spoj v centru Control Hub vaší organizace lgws.lgw.com jako adresu SRV místních bran dosažitelných z přenosového spoje, musí kód CN nebo SAN v certifikátu směrovače obsahovat lgws.lgw.com. Záznamy, na které se adresa SRV překládá (CNAME, záznam A nebo adresa IP ), jsou v síti SAN volitelné.

      • Ať už pro přenosový spoj používáte FQDN nebo SRV, kontaktní adresa pro všechny nové dialogy SIP z místní brány používá název nakonfigurovaný v centru Control Hub.

  • Zajistěte, aby byly podepsány certifikáty pro využití klientem a serverem.

  • Nahrajte balíček kořenové certifikační autority Cisco do místní brány.

Konfigurace

1

Ujistěte se, že přiřazujete platné a směrovatelné IP adresy libovolným rozhraním vrstvy 3, například:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240
2

Chraňte pověření STUN směrovače pomocí symetrického šifrování. Nakonfigurujte primární šifrovací klíč a typ šifrování následujícím způsobem:


key config-key password-encrypt YourPassword
password encryption aes
3

Vytvořte důvěryhodný bod šifrování pomocí certifikátu podepsaného preferovanou certifikační autoritou (CA).

  1. Vytvořte pár klíčů RSA pomocí následujícího příkazu exec.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096
  2. Vytvořte důvěryhodný bod pro podepsaný certifikát pomocí následujících příkazů konfigurace:

    
    crypto pki trustpoint LGW_CERT
     enrollment terminal pem
     fqdn cube1.lgw.com
     subject-name cn=cube1.lgw.com
     subject-alt-name cube1.lgw.com
     revocation-check none
     rsakeypair lgw-key
  3. Vygenerujte požadavek na podepsání certifikátu (CSR) následujícím příkazem exec nebo konfigurace a použijte jej k vyžádání podepsaného certifikátu od podporovaného poskytovatele certifikační autority:

    crypto pki enroll LGW_CERT
4

Ověřte nový certifikát pomocí středního (nebo kořenového) certifikátu certifikační autority a poté jej importujte (krok 4). Zadejte následující příkaz exec nebo konfigurace:


crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here>
5

Importujte podepsaný certifikát hostitele pomocí následujícího příkazu exec nebo konfigurace:


crypto pki import LGW_CERT certificate
<paste CUBE host X.509 base 64 certificate here>
6

Povolte exkluzivitu TLS1.2 a zadejte výchozí bod důvěryhodnosti pomocí následujících příkazů konfigurace:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2
 
7

Nainstalujte si kořenovou certifikační autoritu Cisco, která obsahuje certifikát certifikační autority Digicert používaný službou Webex Calling. Použít čistá adresa URL importu důvěryhodného fondu pki příkaz ke stažení svazku kořenové certifikační autority ze zadané adresy URL a k vymazání aktuálního důvěryhodného fondu certifikační autority pak nainstalujte nový balíček certifikátů:


 

Pokud potřebujete použít proxy server pro přístup k internetu pomocí protokolu HTTPS, před importem balíčku certifikačních autorit přidejte následující konfiguraci:

ip http klient proxy server yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
1

Vytvořte přenosový spoj sítě PSTN založený na certifikátech CUBE pro stávající umístění v centru Control Hub. Další informace naleznete zde Nakonfigurujte spojová vedení, skupiny směrování a plány vytáčení pro Webex Calling .


 
Poznamenejte si informace o přenosovém spoji, které jsou poskytnuty po vytvoření přenosového spoje. Tyto podrobnosti, zvýrazněné na následujícím obrázku, budou použity v krocích konfigurace v této příručce.
2

Zadejte následující příkazy ke konfiguraci CUBE jako místní brány Webex Calling:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Zde je vysvětlení polí pro konfiguraci:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y
  • Aby se zabránilo podvodům s mýtným, seznam důvěryhodných adres definuje seznam hostitelů a síťových entit, od kterých místní brána očekává legitimní volání VoIP.

  • Místní brána ve výchozím nastavení blokuje všechny příchozí zprávy VoIP z adres IP, které nejsou v jejím důvěryhodném seznamu. Staticky nakonfigurované vytáčecí partnerky s adresami IP cíle relace nebo IP adresami skupiny serverů jsou ve výchozím nastavení důvěryhodné, takže nemusí být přidávány do důvěryhodného seznamu.

  • Při konfiguraci místní brány přidejte do seznamu podsítě IP pro regionální datové centrum služby Webex Calling. Další informace najdete v tématu Referenční informace o portech pro službu Webex Calling. Přidejte také rozsahy adres pro servery Unified Communications Manager (jsou-li používány) a brány přenosového spoje PSTN.

  • Další informace o tom, jak pomocí seznamu důvěryhodných adresa IP zabránit podvodům s mýtným, naleznete v části adresa IP je důvěryhodná .

hraniční prvek režimu

Povolí funkce prvku Cisco Unified Border Element (CUBE) na platformě.

povolit připojení sip na sip

Povolte základní funkce uživatelského agenta protokolu CUBE pro protokol SIP back to back. Další informace naleznete zde Povolit připojení .


 

Ve výchozím nastavení je přenos faxu T.38 povolen. Další informace viz faxový protokol t38 (hlasová služba).

Omračování

Umožňuje globálně STUN (Session Traversal of UDP through NAT).


 
Tyto globální příkazy stun jsou vyžadovány pouze při nasazení místní brány za NAT.
  • Když přesměrujete hovor na možnost a Webex Calling (například volaná i volající strana jsou Webex Calling odběratelům a pokud média ukotvíte na Webex Calling SBC), média nemohou proudit k místní bráně, protože není otevřená dírka.

  • Funkce vázání STUN na místní bráně umožňuje odesílat místně generované požadavky STUN přes sjednanou cestu média. To pomáhá otevřít otvor v bráně firewall.

Další informace naleznete v části agent-id stun flowdata a shared-secret data stun flowdata.

asymetrická datová část plná

Nakonfiguruje podporu asymetrické datové zátěže SIP pro datové zatížení DTMF i dynamického kodeku. Další informace o tomto příkazu naleznete v části nesymetrické užitečné zatížení .

Vynucená nabídka

Vynutí místní bránu, aby odesílala informace o protokolu SDP v původní zprávě INVITE, místo aby čekala na potvrzení od sousedního protějšku. Další informace o tomto příkazu naleznete v části včasná nabídka .

sip profily příchozí

Umožňuje CUBE používat profily SIP k úpravě zpráv tak, jak jsou přijímány. Profily jsou aplikovány pomocí telefonických protějšků nebo klientů.

3

Konfigurovat kodek hlasové třídy 100 filtr kodeku pro přenosový spoj. V tomto příkladu se pro všechny přenosové spoje používá stejný filtr kodeku. Pro přesné ovládání můžete nakonfigurovat filtry pro každý přenosový spoj.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Zde je vysvětlení polí pro konfiguraci:

kodek hlasové třídy 100

Používá se k povolení pouze preferovaných kodeků pro hovory prostřednictvím přenosových spojů SIP. Další informace naleznete v tématu Kodekhlasové třídy.


 

Kodek Opus je podporován pouze pro přenosové spoje sítě PSTN založené na protokolu SIP. Pokud přenosový spoj sítě PSTN používá hlasové připojení T1/E1 nebo analogové připojení FXO, vylučte možnost preference kodeku 1 oplodnění od kodek hlasové třídy 100 konfigurace.

4

Konfigurovat využití stun hlasové třídy 100 povolení funkce ICE v přenosovém spoji služby Webex Calling. (Tento krok neplatí pro službu Webex for Government)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Zde je vysvětlení polí pro konfiguraci:

omračovánípoužitíicelite

Používá se k povolení funkce ICE-Lite pro všechny vytáčené protějšky čelící službě Webex Calling k povolení optimalizace médií, kdykoli je to možné. Další informace naleznete zde použití omráčení hlasové třídy a omračovat využití ice lite .


 
Čl. využití stupaček firewall – průchodová data příkaz je vyžadován pouze při nasazení místní brány za NAT.

 
Pro toky hovorů pomocí optimalizace cesty médií vyžadujete použití funkce ICE-lite. Chcete-li poskytnout optimalizaci médií pro bránu SIP na TDM, nakonfigurujte vytáčecí partnerku s povolenou funkcí ICE-Lite na noze IP-IP. Další technické podrobnosti vám poskytne tým účtu nebo tým TAC.
5

Nakonfigurujte zásady šifrování médií pro provoz Webex. (Tento krok neplatí pro službu Webex for Government)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Zde je vysvětlení polí pro konfiguraci:

hlasová třída srtp-crypto 100

Určuje SHA1_80 jako jediné nabídky CUBE s šifrovacími sadami SRTP v protokolu SDP v nabídkách a odpovědích. Webex Calling podporuje pouze SHA1 80._ Další informace naleznete zde hlasová třída srtp-crypto .

6

Nakonfigurujte šifry GCM kompatibilní s protokolem FIPS (tento krok platí pouze pro službu Webex for Government).


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Zde je vysvětlení polí pro konfiguraci:

hlasová třída srtp-crypto 100

Určuje GCM jako sadu šifer, kterou nabízí CUBE. Je povinné konfigurovat šifry GCM pro místní bránu pro Webex for Government.

7

Nakonfigurujte vzor pro jednoznačnou identifikaci volání do přenosového spoje místní brány na základě cílového FQDN nebo SRV:


voice class uri 100 sip
 pattern cube1.lgw.com

Zde je vysvětlení polí pro konfiguraci:

uri hlasové třídy 100 sip

Definuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte při vytváření přenosového spoje protokol LGW FQDN nebo SRV nakonfigurovaný v centru Control Hub.

8

Nakonfigurujte profily manipulace se zprávami SIP. Pokud je vaše brána nakonfigurována s veřejnou IP adresou, nakonfigurujte profil následujícím způsobem nebo přeskočte na další krok, pokud používáte NAT. V tomto příkladu je cube1.lgw.com identifikátor FQDN nakonfigurovaný pro místní bránu a „198.51.100.1“ je veřejná IP adresa rozhraní místní brány orientovaného na službu Webex Calling:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 

Zde je vysvětlení polí pro konfiguraci:

pravidla 10 a 20

Aby služba Webex mohla ověřovat zprávy z vaší místní brány, musí záhlaví „Kontakt“ v žádosti SIP a zprávách odpovědí obsahovat hodnotu zřízenou pro přenosový spoj v centru Control Hub. Bude to buď FQDN jednoho hostitele, nebo název domény SRV používaný pro cluster zařízení.


 

Pokud jste nakonfigurovali místní bránu s veřejnými IP adresami, přeskočte další krok.

9

Pokud je vaše brána nakonfigurována se soukromou adresou IP za statickým NAT, nakonfigurujte příchozí a odchozí profily SIP následujícím způsobem. V tomto příkladu je cube1.lgw.com FQDN nakonfigurovaný pro místní bránu, „10.80.13.12“ je adresa IP rozhraní směřující k volání Webex a „192.65.79.20“ je veřejná IP adresa NAT.

Profily protokol SIP pro odchozí zprávy do Webex Calling

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Zde je vysvětlení polí pro konfiguraci:

pravidla 10 a 20

Aby služba Webex mohla ověřovat zprávy z vaší místní brány, musí záhlaví „Kontakt“ v žádosti SIP a zprávách odpovědí obsahovat hodnotu zřízenou pro přenosový spoj v centru Control Hub. Bude to buď FQDN jednoho hostitele, nebo název domény SRV používaný pro cluster zařízení.

pravidla 30 až 81

Převeďte odkazy na soukromou adresu na externí veřejnou adresu webu, což aplikaci Webex umožní správně interpretovat a směrovat následné zprávy.

Profil SIP pro příchozí zprávy ze služby Webex Calling

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Zde je vysvětlení polí pro konfiguraci:

pravidla 10 až 80

Převeďte odkazy na veřejnou adresu na nakonfigurovanou soukromou adresu, což umožní správné zpracování zpráv ze služby Webex pomocí cube.

Další informace naleznete zde doušek-profily hlasové třídy .

10

Nakonfigurujte SIP Options keepalive s profilem úpravy záhlaví.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex Calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

Zde je vysvětlení polí pro konfiguraci:

hlasová třída sip-options-keepalive 100

Nakonfiguruje profil udržování naživu a přejde do režimu konfigurace hlasové třídy. Můžete nakonfigurovat dobu (v sekundách), ve které je ping SIP Out of Dialog Options odeslán do vytáčecího cíle, když je připojení srdečního tepu ke koncovému bodu ve stavu NAHORU nebo Dolů.

Tento profil keepalive se aktivuje z vytáčecího partnerského zařízení nakonfigurovaného směrem ke službě Webex.

Aby hlavičky kontaktů obsahovaly plně kvalifikovaný název domény SBC, používá se profil SIP 115. Pravidla 30, 40 a 50 jsou vyžadována pouze v případě, že je regulátor SBC nakonfigurován za statickým NAT.

V tomto příkladu je cube1.lgw.com identifikátorem FQDN vybraným pro místní bránu a pokud je použit statický NAT, je „10.80.13.12“ adresa IP rozhraní SBC směrem ke službě Webex Calling a „192.65.79.20“ veřejná IP adresa NAT.

11

Konfigurovat přenosový spoj služby Webex Calling:

  1. Vytvořit klient hlasové třídy 100 definovat a seskupit konfigurace požadované specificky pro přenosový spoj služby Webex Calling. Vytáčecí partneři přiřazení k tomuto klientovi později zdědí tyto konfigurace:


     

    V následujícím příkladu jsou pro účely této příručky použity hodnoty znázorněné v kroku 1 (vyznačené tučně). Nahraďte je hodnotami pro váš přenosový spoj v konfiguraci.

    
    voice class tenant 100
     no remote-party-id
     sip-server dns:us25.sipconnect.bcld.webex.com
     srtp-crypto 100
     localhost dns:cube1.lgw.com
     session transport tcp tls
     no session refresh
     error-passthru
     bind control source-interface GigabitEthernet0/0/1
     bind media source-interface GigabitEthernet0/0/1
     no pass-thru content custom-sdp
     sip-profiles 100 
     sip-profiles 110 inbound
     privacy-policy passthru
    !

    Zde je vysvětlení polí pro konfiguraci:

    klient hlasové třídy 100

    Doporučujeme použít klienty ke konfiguraci přenosových spojů, které mají vlastní certifikát TLS a seznam ověření CN nebo SAN. Zde profil tls přidružený k klientovi obsahuje důvěryhodný bod, který má být použit k přijetí nebo vytvoření nových připojení, a má seznam CN nebo SAN pro ověření příchozích připojení. Další informace naleznete zde klient hlasové třídy .

    žádné id-vzdálené strany

    Zakázat hlavičku protokol SIP Remote-Party- ID (RPID), protože služba Webex Calling podporuje PAI, která se povoluje pomocí CIO tvrzené-id pai . Další informace naleznete zde id-vzdálené-strany .

    sip server dns:us25.sipconnect.bcld.webex.com

    Nastaví cílový server SIP pro přenosový spoj. Při vytváření přenosového spoje použijte adresu SRV edge proxy poskytnutou v prostředí Control Hub.

    srtp-crypto 100

    Nakonfiguruje preferované šifrovací sady pro etapu volání SRTP (připojení) (zadané v kroku 5). Další informace naleznete zde hlasová třída srtp-crypto .

    localhost dns: cube1.lgw.com

    Nakonfiguruje hodnotu CUBE tak, aby nahradila fyzickou adresu IP v hlavičkách Od, ID hovoru a ID vzdáleného účastníka v odchozích zprávách poskytnutým FQDN.

    session transport tcp tls

    Nastaví přenos do TLS pro přidružené vytáčecí partnery. Další informace naleznete zde session-transport .

    žádná obnova relace

    Globálně zakáže obnovení relace SIP.

    chyba-passthru

    Udává předávací funkci chybové odpovědi protokol SIP . Další informace naleznete zde chyba-passthru .

    bind control source-interface Gigabitethernet0/0/1

    Nakonfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané do služby Webex Calling. Další informace viz bind.

    vázat zdroj médií rozhraní gigabitethernet0/0/1

    Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do služby Webex Calling. Další informace viz bind.

    hlasové profily sip 100

    Použije profil úpravy záhlaví (veřejné adresování IP nebo NAT), který se použije pro odchozí zprávy. Další informace naleznete zde profily hlasové třídy doušek .

    hlasové profily sip 110 příchozích

    Použije profil úpravy záhlaví (pouze adresování NAT) pro příchozí zprávy. Další informace naleznete v profilech sip hlasové třídy.

    ochrana osobních údajů passthru

    Nakonfiguruje možnosti zásad záhlaví ochrany osobních údajů pro přenosový spoj tak, aby předával hodnoty ochrany osobních údajů z přijaté zprávy do další etapy hovoru. Další informace naleznete zde zásady ochrany osobních údajů .

  2. Nakonfigurujte vytáčecího partnerského zařízení přenosového spoje Webex Calling.

    
    dial-peer voice 100 voip
     description Inbound/Outbound Webex Calling
     destination-pattern BAD.BAD
     session protocol sipv2
     session target sip-server
     incoming uri request 100
     voice-class codec 100
     voice-class stun-usage 100
     voice-class sip rel1xx disable
     voice-class sip asserted-id pai
     voice-class sip tenant 100
     voice-class sip options-keepalive profile 100
     dtmf-relay rtp-nte 
     srtp
     no vad
    

    Zde je vysvětlení polí pro konfiguraci:

    
    dial-peer voice 100 voip
     description Inbound/Outbound Webex Calling

    Definuje vytáčecí partnerku VoIP se značkou 100 a poskytuje smysluplný popis usnadňující správu a řešení problémů. Další informace naleznete zde hlas vytáčené osoby .

    vzor-destinace ŠPATNÝ.ŠPATNÝ

    Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. V tomto případě lze použít libovolný platný cílový vzor.

    protokol relace sipv2

    Určuje, že vytáčecí partner 100 zpracovává etapy pro volání SIP. Další informace naleznete v tématu session protocol (dial-peer).

    cíl relace doušek-server

    Udává, že server SIP definovaný v klientovi 100 je zděděn a použit pro cíl hovorů od tohoto vytáčecího partnerského zařízení.

    požadavek na příchozí identifikátor URI 100

    Chcete-li zadat hlasovou třídu použitou pro shodu vytáčecího partnerského zařízení VoIP s jednotným identifikátorem prostředku (URI) příchozího hovoru. Další informace viz příchozí identifikátor URI.

    hlasová třída kodek 100

    Udává seznam filtrů kodeků pro hovory do služby Webex Calling a z ní. Další informace naleznete v tématu Kodekhlasové třídy.

    hlasová třída Stun-usage 100

    Umožňuje odesílat místně vygenerované požadavky STUN na místní bráně přes sjednanou cestu média. STUN pomáhá otevřít dírku brány firewall pro mediální provoz.

    hlasová třída sip asserted-id pai

    Nastaví informace o odchozím volání pomocí záhlaví ID (PAI) pro ochranu soukromí. Další informace viz voice-class sip asserted-id.

    Klient hlasové služby SIP 100

    Dial-peer zdědí všechny parametry nakonfigurované globálně a v klientovi 100. Parametry mohou být přepsány na úrovni dial-peer. Další informace viz klient sip pro hlasovou třídu.

    hlasová třída možnosti sip-keepalive profil 100

    Tento příkaz se používá ke sledování dostupnosti skupiny serverů SIP nebo koncových bodů pomocí specifického profilu (100).

    spuštění

    Aktivuje SRTP pro úsek hovoru.

Po vytvoření přenosového spoje směrem k aplikaci Webex Calling výše použijte následující konfiguraci k vytvoření nešifrovaného přenosového spoje směrem k poskytovateli sítě PSTN založenému na SIP:


 

Pokud váš poskytovatel služeb nabízí zabezpečený přenosový spoj sítě PSTN, můžete použít podobnou konfiguraci, jak je uvedeno výše pro přenosový spoj služby Webex Calling. Směrování hovorů zabezpečené na zabezpečené je podporováno službou CUBE.


 

Informace o konfiguraci rozhraní TDM pro etapy volání PSTN na bránách Cisco TDM-SIP naleznete v tématu Konfigurace ISDN PRI.

1

Nakonfigurujte následující identifikátor URI hlasové třídy pro identifikaci příchozích hovorů z přenosového spoje PSTN:


voice class uri 200 sip
  host ipv4:192.168.80.13

Zde je vysvětlení polí pro konfiguraci:

uri hlasové třídy 200 sip

Definuje vzor, který odpovídá příchozí pozvánce SIP pro příchozí vytáčecí partnerku přenosového spoje. Při zadávání tohoto vzoru použijte adresu IP vaší brány IP PSTN. Další informace viz identifikátor uri hlasové třídy.

2

Nakonfigurujte následující vytáčené partnerské zařízení IP PSTN:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Zde je vysvětlení polí pro konfiguraci:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definuje VoIP vytáčený partnerský bod s značkou 300 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží. Další informace naleznete zde hlas vytáčené osoby.

vzor-destinace ŠPATNÝ.ŠPATNÝ

Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. Další informace naleznete zde vzor cíle (rozhraní) .

protokol relace sipv2

Určuje, že dial-peer 200 zpracovává etapy volání SIP. Další informace naleznete zde protokol relace (vytáčení partnerského zařízení) .

cíl relace ipv4:192.168.80.13

Udává cílovou adresa IPv4 cíle, pro které se má odeslat úsek hovoru. Cíl relace je zde adresa IP ITSP. Další informace naleznete v tématu relace (VoIP dial peer).

příchozí identifikátor URI prostřednictvím 200

Definuje kritérium shody pro hlavičku VIA s adresa IP IP sítě PSTN. Odpovídá všem etapám příchozího hovoru IP PSTN na místní bráně pomocí partnerského zařízení 200. Další informace viz příchozí adresa URL.

bind control source-interface Gigabitethernet0/0/0

Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind.

vázat zdroj médií-rozhraní gigabitethernet0/0/0

Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind.

hlasová třída kodek 100

Nakonfiguruje vytáčecí partnerku tak, aby používal seznam filtrů společného kodeku 100. Další informace naleznete zde kodek hlasové třídy .

dtmf-relé rtp-nte

Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v úsek hovoru. Další informace naleznete v tématu DTMF Relay (Voice over IP).

žádné vad

Zakáže zjišťování hlasové aktivity. Další informace viz vad (dial peer).

3

Pokud konfigurujete místní bránu tak, aby směrovala pouze hovory mezi službou Webex Calling a sítí PSTN, přidejte následující konfiguraci směrování hovorů. Pokud konfigurujete místní bránu platformou Unified Communications Manager, přeskočte na další část.

  1. Vytvořte skupiny vytáčených protějšků pro směrování hovorů na službu Webex Calling nebo PSTN. Definujte DPG 100 pomocí odchozího partnerského zařízení 100 směrem ke službě Webex Calling. Na příchozí vytáčecí zařízení ze sítě PSTN se použije DPG 100. Podobně definujte DPG 200 s odchozím dial-peer 200 směrem k síti PSTN. Na příchozí vytáčecí partnerku ze služby Webex se použije DPG 200.

    
    voice class dpg 100 
     description Route calls to Webex Calling 
     dial-peer 100 
    voice class dpg 200 
     description Route calls to PSTN 
     dial-peer 200

    Zde je vysvětlení polí pro konfiguraci:

    vytáčecí zařízení 100

    Přidruží odchozího vytáčecího partnera ke skupině vytáčeného partnera. Další informace viz hlasová třída dpg.

  2. Použijte skupiny vytáčených protějšků pro směrování hovorů ze služby Webex do sítě PSTN a ze sítě PSTN do služby Webex:

    
    dial-peer voice 100
     destination dpg 200
    dial-peer voice 200
     destination dpg 100 

    Zde je vysvětlení polí pro konfiguraci:

    cíl dpg 200

    Určuje, která skupina vytáčecího partnera, a proto by měl být vytáčející partner použit pro odchozí zpracování hovorů předložených tomuto příchozímu vytáčejícímu partnerovi.

    Tím dojde k dokončení konfigurace místní brány. Uložte konfiguraci a znovu načtěte platformu, pokud je to poprvé, co jsou nakonfigurovány funkce CUBE.

Konfiguraci služby PSTN-Webex Calling v předchozích částech lze upravit tak, aby zahrnovala další přenosové spoje do clusteru Cisco Unified Communications Manager (UCM). V takovém případě jsou všechny hovory směrovány přes Unified CM. Hovory z UCM na portu 5060 jsou směrovány do sítě PSTN a hovory z portu 5065 jsou směrovány do služby Webex Calling. Následující přírůstkové konfigurace mohou být přidány tak, aby zahrnovaly tento scénář volání.

1

Nakonfigurujte následující identifikátory URI hlasové třídy:

  1. Klasifikuje hovory Unified CM do Webex pomocí portu SIP VIA:

    
    voice class uri 300 sip
     pattern :5065
    
  2. Klasifikuje hovory Unified CM do PSTN pomocí protokolu SIP přes port:

    
    voice class uri 400 sip
     pattern :192\.168\.80\.6[0-5]:5060
    

    Klasifikujte příchozí zprávy z řešení UCM do přenosového spoje sítě PSTN pomocí jednoho nebo více vzorů, které popisují adresy původního zdroje a číslo portu. Regulární výrazy mohou být použity k definování odpovídajících vzorů v případě potřeby.

    Ve výše uvedeném příkladu se regulární výraz používá k tomu, aby odpovídal jakékoli IP adrese v rozsahu 192.168.80.60 až 65 a čísle portu 5060.

2

Nakonfigurujte následující záznamy DNS pro určení směrování SRV na hostitele Unified CM:


 

IOS XE používá tyto záznamy k místnímu určení cílových hostitelů a portů UCM. S touto konfigurací není nutné konfigurovat záznamy v systému DNS. Pokud upřednostňujete použití serveru DNS, tyto místní konfigurace nejsou vyžadovány.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Zde je vysvětlení polí pro konfiguraci:

Následující příkaz vytvoří záznam prostředku DNS SRV. Vytvořit záznam pro každého hostitele a přenosového spoje UCM:

ip host _sip_udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Název záznamu prostředku SRV

2: Priorita záznamu zdrojů SRV

1: Hmotnost záznamu zdroje SRV

5060: Číslo portu, které se má použít pro cílového hostitele v tomto záznamu o prostředku

ucmsub5.mydomain.com: Hostitel cílového záznamu o prostředku

Chcete-li vyřešit názvy cílového hostitele záznamu prostředků, vytvořte místní záznamy DNS A. Příklad:

ip hostitel ucmsub5.mydomain.com 192.168.80.65

hostitel IP: Vytvoří záznam v místní databázi IOS XE.

ucmsub5.mydomain.com: Název hostitele záznamu A.

192.168.80.65: IP adresa hostitele.

Vytvořte záznamy prostředků SRV a záznamy A tak, aby odrážely prostředí UCM a preferovanou strategii distribuce hovorů.

3

Nakonfigurujte následující vytáčecí protějšky:

  1. Vytáčecí partnerské zařízení pro hovory mezi Unified CM a Webex Calling:

    
    dial-peer voice 300 voip
     description UCM-Webex Calling trunk
     destination-pattern BAD.BAD
     session protocol sipv2
     session target dns:wxtocucm.io
     incoming uri via 300
     voice-class codec 100
     voice-class sip bind control source-interface GigabitEthernet 0/0/0
     voice-class sip bind media source-interface GigabitEthernet 0/0/0
     dtmf-relay rtp-nte
     no vad
    

    Zde je vysvětlení polí pro konfiguraci:

    
    dial-peer voice 300 voip
     description UCM-Webex Calling trunk

    Definuje vytáčecí zařízení VoIP se značkou 300 a poskytuje smysluplný popis pro snadnou správu a řešení problémů.

    vzor-destinace ŠPATNÝ.ŠPATNÝ

    Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. V tomto případě lze použít libovolný platný cílový vzor.

    protokol relace sipv2

    Určuje, že dial-peer 300 zpracovává etapy volání SIP. Další informace naleznete v tématu session protocol (dial-peer).

    cíl relace dns:wxtocucm.io

    Definuje cíl relace více uzlů Unified CM prostřednictvím rozlišení DNS SRV. V tomto případě se k přímému hovoru používá lokálně definovaný záznam wxtocucm.io SRV.

    příchozí URI přes 300

    Používá identifikátor URI 300 hlasové třídy k nasměrování veškerého příchozího provozu ze systému Unified CM pomocí zdrojového portu 5065 na tohoto vytáčecího partnera. Další informace viz příchozí identifikátor URI.

    hlasová třída kodek 100

    Udává seznam filtrů kodeku pro hovory do systému Unified CM a z něj. Další informace viz kodek hlasové třídy.

    bind control source-interface Gigabitethernet0/0/0

    Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind.

    vázat zdroj médií-rozhraní gigabitethernet0/0/0

    Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind.

    dtmf-relé rtp-nte

    Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v úsek hovoru. Další informace naleznete v tématu DTMF Relay (Voice over IP).

    žádné vad

    Zakáže zjišťování hlasové aktivity. Další informace viz vad (dial peer).

  2. Vytáčecí partnerské zařízení pro hovory mezi Unified CM a PSTN:

    
    dial-peer voice 400 voip
     description UCM-PSTN trunk
     destination-pattern BAD.BAD
     session protocol sipv2
     session target dns:pstntocucm.io
     incoming uri via 400
     voice-class codec 100 
     voice-class sip bind control source-interface GigabitEthernet 0/0/0
     voice-class sip bind media source-interface GigabitEthernet 0/0/0
     dtmf-relay rtp-nte
     no vad
    

    Zde je vysvětlení polí pro konfiguraci:

    
    dial-peer voice 400 voip
     description UCM-PSTN trunk

    Definuje VoIP vytáčený partnerský bod s značkou 300 a poskytuje smysluplný popis pro usnadnění správy a řešení potíží.

    vzor-destinace ŠPATNÝ.ŠPATNÝ

    Při směrování odchozích hovorů pomocí skupiny příchozích telefonických hovorů je vyžadován falešný vzor cíle. V tomto případě lze použít libovolný platný cílový vzor.

    protokol relace sipv2

    Určuje, že dial-peer 400 zpracovává etapy volání SIP. Další informace naleznete v tématu session protocol (dial-peer).

    cíl relace dns:pstntocucm.io

    Definuje cíl relace více uzlů Unified CM prostřednictvím rozlišení DNS SRV. V tomto případě se k přímému hovoru používá lokálně definovaný záznam SRV pstntocucm.io.

    příchozí identifikátor URI prostřednictvím 400

    Používá identifikátor URI 400 hlasové třídy k nasměrování veškerého příchozího provozu ze zadaných hostitelů systému Unified CM pomocí zdrojového portu 5060 na tohoto vytáčecího partnera. Další informace viz příchozí identifikátor URI.

    hlasová třída kodek 100

    Udává seznam filtrů kodeku pro hovory do systému Unified CM a z něj. Další informace viz kodek hlasové třídy.

    bind control source-interface Gigabitethernet0/0/0

    Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro zprávy odesílané do sítě PSTN. Další informace viz bind.

    vázat zdroj médií-rozhraní gigabitethernet0/0/0

    Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do sítě PSTN. Další informace viz bind.

    dtmf-relé rtp-nte

    Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou v úsek hovoru. Další informace naleznete v tématu DTMF Relay (Voice over IP).

    žádné vad

    Zakáže zjišťování hlasové aktivity. Další informace viz vad (dial peer).

4

Přidejte směrování hovorů pomocí následujících konfigurací:

  1. Vytvořte skupiny vytáčených protějšků pro směrování hovorů mezi aplikacemi Unified CM a Webex Calling. Definovat DPG 100 pomocí odchozí vytáčení 100 směrem ke službě Webex Calling. DPG 100 se použije na přidruženého příchozího vytáčeče ze systému Unified CM. Podobně definujte DPG 300 pomocí odchozího dial-peer 300 směrem k Unified CM. DPG 300 se použije na příchozí vytáčecí partnerku ze služby Webex.

    
    voice class dpg 100
     description Route calls to Webex Calling
     dial-peer 100
    voice class dpg 300
     description Route calls to Unified CM Webex Calling trunk
     dial-peer 300 
  2. Vytvořte skupiny vytáčených protějšků pro směrování hovorů mezi Unified CM a sítí PSTN. Definovat DPG 200 pomocí odchozí vytáčené zařízení 200 směrem k PSTN. DPG 200 se použije na přidruženého příchozího vytáčeče ze systému Unified CM. Podobně definujte DPG 400 pomocí odchozího dial-peer 400 směrem k Unified CM. Na příchozí vytáčecí zařízení ze sítě PSTN se použije DPG 400.

    
    voice class dpg 200
     description Route calls to PSTN
     dial-peer 200
    voice class dpg 400
     description Route calls to Unified CM PSTN trunk
     dial-peer 400

    Zde je vysvětlení polí pro konfiguraci:

    vytáčecí zařízení 100

    Přidruží odchozího vytáčecího partnera ke skupině vytáčeného partnera. Další informace viz hlasová třída dpg.

  3. Použijte skupiny vytáčených protějšků pro směrování hovorů ze služby Webex do systému Unified CM a ze služby Unified CM do služby Webex:

    
    dial-peer voice 100
     destination dpg 300
    dial-peer voice 300
     destination dpg 100

    Zde je vysvětlení polí pro konfiguraci:

    cílový dpg 300

    Určuje, která skupina vytáčecího partnera, a proto by měl být vytáčející partner použit pro odchozí zpracování hovorů předložených tomuto příchozímu vytáčejícímu partnerovi.

  4. Použijte skupiny vytáčených protějšků pro směrování hovorů z PSTN do Unified CM a z Unified CM do PSTN:

    
    dial-peer voice 200
     destination dpg 400
    dial-peer voice 400
     destination dpg 200 

    Tím dojde k dokončení konfigurace místní brány. Uložte konfiguraci a znovu načtěte platformu, pokud je to poprvé, co byly nakonfigurovány funkce CUBE.

Diagnostické podpisy (DS) proaktivně zjišťují často pozorované problémy v místní bráně založené na systému Cisco IOS XE a generuje e-mailové oznámení, oznámení do protokolu syslog nebo zprávou terminálu o události. Můžete také nainstalovat systém DS pro automatizaci shromažďování diagnostických dat a přenos shromážděných dat do pouzdra středisko technické podpory Cisco (TAC) pro zrychlení řešení.

Diagnostické podpisy (DS) jsou soubory XML , které obsahují informace o problémových spouštěcích událostech a akcích za účelem informování, řešení a nápravy. K definování logiky detekce problémů použijte zprávy syslog, události SNMP a pravidelné sledování konkrétních výstupů příkazu show. Mezi typy akcí patří:

  • Shromažďování výstupů příkazu show

  • Generování konsolidovaného soubor protokolu

  • nahrání souboru do síťového umístění poskytnutého uživatelem, jako je například HTTPS, SCP, server FTP

Technici společnosti TAC vytvářejí soubory DS a digitálně je podepisují z důvodu ochrany integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických podpisů (DSLT) je jediný zdroj vhodných signatur pro sledování a řešení různých problémů.

Dříve než začnete:

  • Soubor DS, ze kterého stahujete, neupravujte DSLT . Instalace souborů, které upravíte, se nezdařila z důvodu chyby kontroly integrity.

  • Server SMTP(Simple Mail Transfer Protocol), který potřebujete, aby mohla místní brána odesílat e-mailová oznámení.

  • Pokud chcete pro e-mailová oznámení používat zabezpečený server SMTP , ujistěte se, že místní brána používá systém IOS XE 17.6.1 nebo vyšší.

Požadavky

Místní brána se systémem IOS XE 17.6.1 nebo novějším

  1. Funkce Podpisy diagnostiky je ve výchozím nastavení povoleno.

  2. Nakonfigurujte zabezpečený e-mailový server, který používáte k odesílání proaktivních oznámení, pokud zařízení používá systém IOS XE 17.6.1 nebo vyšší.

    
    configure terminal 
    call-home  
    mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    end 
  3. Nakonfigurujte proměnnou prostředíds_email s e-mailová adresa správce, které vám máme oznámit.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    end 

Nainstalujte diagnostické signatury pro aktivní sledování

Sledování vysokého využití CPU

Tento DS sleduje 5sekundové využití CPU pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakážou se všechna ladění a odinstalují všechny diagnostické podpisy, které nainstalujete do místní brány. Podpis nainstalujete podle následujících kroků.

  1. Ujistěte se, že jste povolili protokol SNMP pomocí příkazu zobrazit snmp. Pokud není protokol SNMP povolen, nakonfigurujte správce snmp serveru příkaz.

    
    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Stáhněte si službu DS 64224 pomocí následujících rozevíracích možností v Nástroj pro vyhledávání diagnostických podpisů :

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Název pole

    Hodnota pole

    Platforma

    Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge

    Produkt

    Řešení CUBE Enterprise v řešení Webex Calling

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití CPU s upozorňováním e-mail

  3. Zkopírujte soubor XML služby DS do místní brány Flash.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Následující příklad ukazuje kopírování souboru ze serveru FTP do místní brány.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. Nainstalujte soubor XML služby DS do místní brány.

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success  
  5. Použijte možnost zobrazit podpis-diagnostiky volání-domů k ověření, že byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 

    Stáhnout bezpečnostní aplikace:

    ID DS

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    DS_ LGW_ CPU_ PO75

    0.0.10

    Registrováno

    2020-11-08 00:07:45


     

    Při spuštění tato signatura odinstaluje všechny spuštěné DS včetně sebe sama. V případě potřeby přeinstalujte subsystém DS 64224, aby bylo možné i nadále sledovat vysoké využití CPU místní brány.

Sledování nestandardního hovoru se odpojí

Tento DS používá dotazování SNMP každých 10 minut k detekci nestandardního odpojení hovoru s chybami protokol SIP 403, 488 a 503.  Pokud je přírůstek počtu chyb větší nebo roven 5 od poslední ankety, vygeneruje se protokol syslog a e-mailové oznámení. K instalaci podpisu použijte následující kroky.

  1. Ujistěte se, že je pomocí příkazu povolena funkce SNMP zobrazit snmp. Pokud není protokol SNMP povolen, nakonfigurujte správce snmp serveru příkaz.

    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
  2. Stáhněte si službu DS 65221 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :

    Název pole

    Hodnota pole

    Platforma

    Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge

    Produkt

    CUBE Enterprise v řešení Webex Calling

    Rozsah problému

    Výkon

    Typ problému

    Detekce nestandardního odpojení hovoru protokol SIP pomocí e-mail a oznámení syslog.

  3. Zkopírujte soubor XML služby DS do místní brány.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. Nainstalujte soubor XML služby DS do místní brány.

    
    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
  5. Použijte příkaz zobrazit podpis-diagnostiky volání-domů a ověřte, zda byl podpis úspěšně nainstalován. Sloupec stav musí mít hodnotu „registrováno“.

Nainstalujte diagnostické podpisy k vyřešení problému

Problémy můžete rychle vyřešit také pomocí diagnostických podpisů (DS). Inženýři společnosti středisko technické podpory Cisco (TAC) vytvořili několik signatur, které umožňují nezbytná ladění, která jsou vyžadována k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatický přenos dat do pouzdra středisko technické podpory Cisco (TAC) . To eliminuje potřebu ručně kontrolovat výskyt problému a výrazně usnadňuje řešení přerušovaných a přechodných problémů.

Můžete použít Nástroj pro vyhledávání diagnostických podpisů a vyhledejte příslušné podpisy a nainstalujte je, abyste daný problém vyřešili sami, nebo můžete nainstalovat podpis doporučený technikem TAC v rámci spolupráce s podporou.

Zde je uveden příklad, jak najít a nainstalovat DS pro detekci výskytu „%VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovoru): IEC=1.1.181.1.29.0" syslog a automatizaci shromažďování diagnostických dat pomocí následujících kroků:

  1. Nakonfigurujte jinou proměnnou prostředí DSds_fsurl_prefix jako cestu k souborový server středisko technické podpory Cisco (TAC) (cxd.cisco.com) pro nahrání diagnostických dat. Uživatelské jméno v cesta k souboru je číslo případu a heslo je token pro nahrání souboru , ze kterého lze načíst Správce případů podpory jak je znázorněno níže. Token pro nahrání souboru lze vygenerovat v Přílohy části aplikace Support Case Manager podle potřeby.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    end 

    Příklad:

    
    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. Ujistěte se, že je pomocí příkazu povolena funkce SNMP zobrazit snmp. Pokud není protokol SNMP povolen, nakonfigurujte správce snmp serveru příkaz.

    
    show snmp 
    %SNMP agent not enabled 
     
    config t 
    snmp-server manager 
    end 
  3. Doporučujeme nainstalovat produkt DS 64224 s vysokým výkonem CPU jako proaktivní opatření k zakázání všech signatur ladění a diagnostiky v době vysokého využití CPU . Stáhněte si službu DS 64224 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :

    Název pole

    Hodnota pole

    Platforma

    Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge

    Produkt

    CUBE Enterprise v řešení Webex Calling

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití CPU s upozorňováním e-mail .

  4. Stáhněte si službu DS 65095 pomocí následujících možností do Nástroj pro vyhledávání diagnostických podpisů :

    Název pole

    Hodnota pole

    Platforma

    Software řady Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge

    Produkt

    CUBE Enterprise v řešení Webex Calling

    Rozsah problému

    Protokoly syslog

    Typ problému

    Syslog – %VOICE_ IEC-3-GW: CCAPI: Interní chyba (práh špičky hovorů): IEC = 1.1.181.1.29.0

  5. Zkopírujte soubory XML služby DS do místní brány.

    
    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. Do místní brány nainstalujte soubor XML DS 64224 a poté DS 65095 s vysokým výkonem pro sledování CPU .

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. Ověřte, zda je podpis úspěšně nainstalován pomocí zobrazit diagnostický podpis domů. Sloupec stav musí mít hodnotu „registrováno“.

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Stažené systémové aplikace:

    ID DS

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    00:07:45

    DS_ LGW_ CPU_ PO75

    0.0.10

    Registrováno

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_ LGW_ IEC_ Call_spike_threshold

    0.0.12

    Registrováno

    2020-11-08:00:12:53

Ověřte spuštění diagnostiky podpisů

V následujícím příkazu je sloupec „Stav“ příkazu zobrazit podpis-diagnostiky volání-domů se změní na „spuštěno“, zatímco místní brána provádí akci definovanou v podpisu. Výstup z zobrazit statistiku diagnostiky volání domů – podpisů je nejlepší způsob, jak ověřit, zda diagnostická signatura zjistila zájmovou událost a provedla akci. Sloupec „Spuštěno/Maximální/Odinstalace“ udává, kolikrát daná signatura spustila událost, maximální počet definovaných událostí k detekci události a zda se signatura po zjištění maximální počet spuštěných událostí odinstaluje.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

Stažené systémové aplikace:

ID DS

Název DS

Revize

Stav

Poslední aktualizace (GMT+00:00)

64224

DS_ LGW_ CPU_ PO75

0.0.10

Registrováno

2020-11-08 00:07:45

65095

DS_ LGW_ IEC_ Call_spike_threshold

0.0.12

Spuštěno

2020-11-08 00:07:45

zobrazit statistiku diagnostiky volání domů – podpisů

ID DS

Název DS

Spuštěno /Max/Deinstall

Průměrná doba spuštění (v sekundách)

Maximální doba zpracování (v sekundách)

64224

DS_ LGW_ CPU_ PO75

0/0/N

0,000

0,000

65095

DS_ LGW_ IEC_ Call_spike_threshold

1 /20/Y

23,053

23,053

E e-mailové oznámení , který je odeslán při provádění diagnostiky podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a výstupy příkazů show, které jsou relevantní pro řešení daného problému.

Odinstalujte diagnostické podpisy

Použijte diagnostické signatury pro řešení potíží, které jsou obvykle definovány k odinstalaci po zjištění některých výskytů problému. Pokud chcete podpis odinstalovat ručně, získejte DS ID z výstupu rozhraní zobrazit podpis-diagnostiky volání-domů a spusťte následující příkaz:

call-home diagnostic-signature deinstall <DS ID> 

Příklad:

call-home diagnostic-signature deinstall 64224 

 

Nové podpisy se přidávají do nástroje pro vyhledávání podpisů diagnostiky pravidelně na základě problémů, které jsou zjištěny při nasazení. TAC v současné době nepodporuje žádosti o vytvoření nových vlastních podpisů.

12. října 2023
Implementace vysoké dostupnosti CUBE jako místní brány

Místní brána (LGW) je jedinou možností, jak poskytnout zákazníkům služby Cisco Webex Calling přístup do místní sítě PSTN. Cílem tohoto dokumentu je pomoci vám při vytváření konfigurace místní brány pomocí CUBE s vysokou dostupností, aktivních nebo pohotovostních CUBEpro stavové převzetí aktivních hovorů při selhání.

Základní principy

Požadavky

Než nasadíte CUBE HA jako místní bránu pro službu Webex Calling, ujistěte se, že důkladně rozumíte následujícím konceptům:

Pokyny pro konfiguraci uvedené v tomto článku předpokládají vyhrazenou platformu místní brány bez existující hlasové konfigurace. Pokud je stávající podnikové nasazení CUBE upraveno tak, aby také využívalo funkci místní brány pro službu Cisco Webex Calling, věnujte velkou pozornost konfiguraci, která zajistí, že stávající toky hovorů a funkce nebudou přerušeny, a ujistěte se, že dodržujete požadavky na návrh CUBE HA.

Hardwarové a softwarové komponenty

CUBE HA jako místní brána vyžaduje IOS-XE verze 16.12.2 nebo novější a platformu, na které jsou podporovány funkce CUBE HA i LGW.


Příkazy a protokoly show v tomto článku jsou založeny na minimální verzi softwaru Cisco IOS-XE 16.12.2 implementovaném na vcube (CSR1000v).

Referenční materiál

Zde je několik podrobných konfiguračních příruček CUBE HA pro různé platformy:

Přehled řešení Webex Calling

Cisco Webex Calling je nabídka spolupráce, která poskytuje cloudovou alternativu k místní telefonní službě ústředny PBX s více možnostmi sítě PSTN pro zákazníky.

Tento článek se zaměřuje na nasazení místní brány (znázorněné níže). Kmenový spoj místní brány (veřejná síť PSTN) v Webex Calling umožňuje připojení ke službě PSTN ve vlastnictví zákazníka. Poskytuje také konektivitu k místní nasazení IP PBX, jako je řešení Cisco Unified CM. Veškerá komunikace do a z cloudu je zabezpečena přenosem TLS pro SIP a SRTP pro média.

Níže uvedený obrázek zobrazuje nasazení služby Webex Calling bez existující ústředny IP a lze jej použít pro jedno nasazení nebo vícemístné nasazení. Konfigurace uvedená v tomto článku je založena na tomto nasazení.

Redundance systému box-to-box vrstvy 2

Redundance CUBE HA vrstvy 2 box-to-box využívá protokol infrastruktury Redundancy Group (RG) k vytvoření aktivního/pohotovostního páru routerů. Tento pár sdílí stejnou virtuální IP adresu (VIP) napříč svými příslušnými rozhraními a neustále si vyměňuje stavové zprávy. Informace o relaci CUBE jsou kontrolovány na dvojici routerů, což umožňuje pohotovostnímu směrovači převzít všechny odpovědnosti za zpracování hovorů CUBE okamžitě, pokud aktivní směrovač přestane fungovat, což má za následek zachování stavu signalizace a médií.


Kontrola ukazování je omezena na propojené hovory s pakety médií. Probíhající hovory nejsou kontrolovány směrované (například stav zkoušení nebo vyzvánění).

V tomto článku bude CUBE HA odkazovat na redundanci CUBE High Availability (HA) Layer 2 Box-to-Box (B2B) pro zachování stavových hovorů

Od verze IOS-XE 16.12.2 lze CUBE HA nasadit jako místní brána pro nasazení přenosového spoje Cisco Webex Calling (místní síť PSTN) a v tomto článku se budeme zabývat návrhy a konfiguracemi. Na tomto obrázku je typické nastavení HA CUBE jako místní brána pro nasazení přenosového spoje Cisco Webex Calling.

Infra komponenta skupiny redundance

Komponenta Redundancy Group (RG) Infra poskytuje podporu komunikační infrastruktury typu box-to-box mezi oběma CUBEa vyjednává konečný stabilní stav redundance. Tato součást také poskytuje:

  • Protokol podobný HSRP, který vyjednává konečný stav redundance pro každý router výměnou zpráv keepalive a hello mezi dvěma CUBEy (přes ovládací rozhraní) – Gigabitethernet3 na obrázku výše.

  • Transportní mechanismus pro kontrolu stavu signalizace a médií pro každé volání z aktivního směrovače do pohotovostního režimu (přes datové rozhraní) – Gigabitethernet3 na obrázku výše.

  • Konfigurace a správa Virtual IP (VIP) rozhraní pro dopravní rozhraní (více dopravních rozhraní lze konfigurovat pomocí stejné RG skupiny) – Gigabitethernet 1 a 2 jsou považovány za dopravní rozhraní.

Tato RG komponenta musí být speciálně nakonfigurována pro podporu hlasové B2B HA.

Správa virtuálních IP (VIP) adres pro signalizaci i média

B2B HA spoléhá na VIP k dosažení redundance. VIP a přidružená fyzická rozhraní na obou CUBEv páru CUBE HA musí být umístěna na stejné podsíti LAN. Pro podporu hlasové B2B HA je nutná konfigurace VIP a vazba VIP rozhraní na konkrétní hlasovou aplikaci (SIP). Externí zařízení, jako je Unified CM, přístupový SBC služby Webex Calling, poskytovatel služeb nebo proxy, používají jako cílovou IP adresu VIP pro hovory procházející směrovači CUBE HA. Z hlediska služby Webex Calling tedy páry CUBE HA fungují jako jediná místní brána.

Informace o signalizaci hovorů a relaci RTP zavedených hovorů jsou kontrolovány z aktivního směrovače do pohotovostního směrovače. Když Aktivní směrovač klesne, převezme jej pohotovostní směrovač a pokračuje vpřed datový proud RTP, který byl dříve směrován prvním směrovačem.

Hovory v přechodném stavu v době převzetí služeb při selhání nebudou po přepnutí zachovány. Například hovory, které ještě nejsou plně zavedeny nebo jsou v procesu změny pomocí funkce přepojování nebo přidržení hovorů. Navázané hovory mohou být po přepnutí odpojeny.

Pro použití CUBE HA jako místní brány pro stavové převzetí služeb při selhání volání existují následující požadavky:

  • CUBE HA nemůže mít současně umístěna rozhraní TDM nebo analogová rozhraní

  • Gig1 a Gig2 jsou označovány jako rozhraní provozu (SIP/RTP) a Gig3 je Redundancy Group (RG) Control/data interface

  • Do stejné domény vrstvy 2 nelze umístit více než 2 páry CUBE HA, jeden s ID skupiny 1 a druhý s ID skupiny 2. Pokud nakonfigurujete 2 páry HA se stejným ID skupiny, rozhraní RG Control/Data musí patřit do různých domén vrstvy 2 (vlan, samostatný přepínač).

  • Port kanál je podporován pro rozhraní RG Control/data a provoz

  • Veškerá signalizace/média jsou získávána z/na virtuální IP adresu

  • Kdykoli je platforma znovu načtena ve vztahu CUBE-HA, vždy se spustí jako pohotovostní režim

  • Nižší adresa pro všechna rozhraní (Gig1, Gig2, Gig3) by měla být na stejné platformě

  • Identifikátor rozhraní redundance, rii by měl být jedinečný pro kombinaci párů/rozhraní na stejné vrstvě 2

  • Konfigurace na obou CUBEech musí být shodná, včetně fyzické konfigurace a musí být spuštěna na stejném typu platformy a verzi IOS-XE

  • Loopback rozhraní nelze použít jako vázání, protože jsou vždy nahoře

  • Rozhraní pro vícenásobný provoz (SIP/RTP) (Gig1, Gig2) vyžadují konfiguraci sledování rozhraní

  • CUBE-HA není podporována přes příčné kabelové připojení pro RG-ovládání/datové spojení (Gig3)

  • Obě platformy musí být identické a musí být připojeny přes fyzický Spínač napříč všemi podobnými rozhraními, aby CUBE HA fungovala, tj. GE0/0/0 z CUBE-1 a CUBE-2 musí být ukončeny stejným přepínačem a tak dále.

  • Nelze přímo ukončit WAN na CUBEani na jedné straně Data HA

  • Obě aktivní/pohotovostní zařízení musí být ve stejném datovém centru.

  • Pro redundanci je nutné používat samostatné rozhraní L3 (RG Control/data, Gig3). Rozhraní používané pro provoz tedy nelze použít pro HA keepalives a checkpointování

  • Při převzetí služeb při selhání projde dříve aktivní CUBE designem znovunačtením, zachováním signalizace a médií

Konfigurovat redundanci pro oba CUBESy

Je nutné nakonfigurovat redundanci typu box-to-box vrstvy 2 na obou souborech CUBEurčených k použití ve dvojici HA pro vyvolání virtuálních IPS.

1

Nakonfigurujte sledování rozhraní na globální úrovni pro sledování stavu rozhraní.

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit
VCUBE-1#conf t
VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol
VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol
VCUBE-1(config-track)#exit
VCUBE-2#conf t
VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol
VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol
VCUBE-2(config-track)#exit

Funkce Track CLI se používá v RG ke sledování stavu rozhraní hlasového provozu, takže aktivní trasa bude zcela aktivní po ukončení provozu rozhraní.

2

Nakonfigurujte RG pro použití s VoIP HA v dílčím režimu redundance aplikace.

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit
VCUBE-1(config)#redundancy
VCUBE-1(config-red)#application redundancy
VCUBE-1(config-red-app)#group 1
VCUBE-1(config-red-app-grp)#name LocalGateway-HA
VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75
VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1
VCUBE-1(config-red-app-grp)#data GigabitEthernet3
VCUBE-1(config-red-app-grp)#timers delay 30 reload 60
VCUBE-1(config-red-app-grp)#track 1 shutdown
VCUBE-1(config-red-app-grp)#track 2 shutdown
VCUBE-1(config-red-app-grp)#exit
VCUBE-1(config-red-app)#protocol 1
VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10
VCUBE-1(config-red-app-prtcl)#exit
VCUBE-1(config-red-app)#exit
VCUBE-1(config-red)#exit
VCUBE-1(config)#
VCUBE-2(config)#redundancy
VCUBE-2(config-red)#application redundancy
VCUBE-2(config-red-app)#group 1
VCUBE-2(config-red-app-grp)#name LocalGateway-HA
VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75
VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1
VCUBE-1(config-red-app-grp)#data GigabitEthernet3
VCUBE-2(config-red-app-grp)#timers delay 30 reload 60
VCUBE-2(config-red-app-grp)#track 1 shutdown
VCUBE-2(config-red-app-grp)#track 2 shutdown
VCUBE-2(config-red-app-grp)#exit
VCUBE-2(config-red-app)#protocol 1
VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10
VCUBE-2(config-red-app-prtcl)#exit
VCUBE-2(config-red-app)#exit
VCUBE-2(config-red)#exit
VCUBE-2(config)#

Zde je vysvětlení polí použitých v této konfiguraci:

  • redundance – přejde do režimu redundance

  • redundance aplikace – přejde do režimu konfigurace redundance aplikace

  • skupina – přejde do režimu konfigurace skupiny redundantních aplikací

  • název Gateway-HA – definuje název skupiny RG

  • priorita 100 prahová hodnota převzetí při selhání 75 – určuje počáteční prahové hodnoty priority a převzetí při selhání pro RG

  • časovače delay 30 reload 60 – Dvakrát nakonfiguruje zpoždění a opětovné načtení

    • Časovač zpoždění, což je doba zpoždění inicializace skupiny RG a vyjednávání rolí po spuštění rozhraní – Výchozí 30 sekund. Rozsah je 0–10000 sekund

    • Reload (Opětovné načtení) – doba potřebná ke zpoždění inicializace skupiny RG a vyjednávání role po opětovném načtení – výchozí hodnota je 60 sekund. Rozsah je 0–10000 sekund

    • Doporučují se výchozí časovače, i když tyto časovače mohou být upraveny tak, aby odpovídaly případnému dalšímu zpoždění konvergence sítě, ke kterému může dojít během spouštění/načítání routerů, aby bylo zaručeno, že vyjednávání protokolu RG proběhne po konvergenci směrování v síti do stabilního bodu. Pokud se například po převzetí služeb při selhání zjistí, že první paket RG HELLO z nového ACTIVEu trvá až 20 sekund, pak by časovače měly být nastaveny na „časovače delay 60 reload 120“, aby se zohlednilo toto zpoždění.

  • control Gigabitethernet3 protocol 1– Nakonfiguruje rozhraní používané k výměně zpráv keepalive a hello mezi dvěma CUBEa určuje instanci protokolu, která bude připojena k ovládacímu rozhraní a přejde do režimu konfigurace protokolu redundantní aplikace

  • data Gigabitethernet3– Nakonfiguruje rozhraní používané pro checkpointování datového provozu

  • track – sledování rozhraní skupiny RG

  • protokol 1 – Určuje instanci protokolu, která bude připojena k ovládacímu rozhraní a přejde do režimu konfigurace protokolu redundantní aplikace

  • timers hellotime 3 holdtime 10– Nastaví dva časovače pro hellotime a holdtime:

    • Hellotime – Interval mezi následujícími ahoj zprávami – Výchozí 3 sekundy. Rozsah je 250 milisekund až 254 sekund

    • Holdtime – Interval mezi přijetím zprávy Hello a předpokladem, že odesílající směrovač selhal. Tato doba trvání musí být delší než doba pozdravu – výchozí hodnota 10 sekund. Rozsah je 750 milisekund až 255 sekund

      Doporučujeme nakonfigurovat časovač holdtime tak, aby byl alespoň 3násobek hodnoty časovače hellotime.

3

Povolit redundanci box-to-box pro aplikaci CUBE. Konfigurace RG z předchozího kroku níže voice service voip. To umožňuje aplikaci CUBE řídit proces redundance.

voice service voip
   redundancy-group 1
   exit
VCUBE-1(config)#voice service voip
VCUBE-1(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
VCUBE-1(config-voi-serv)# exit
VCUBE-2(config)#voice service voip
VCUBE-2(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
VCUBE-2(config-voi-serv)# exit

redundancy-group 1 – Přidání a odebrání tohoto příkazu vyžaduje opětovné načtení, aby se projevila aktualizovaná konfigurace. Platformy znovu načteme, až bude použita veškerá konfigurace.

4

Nakonfigurujte rozhraní Gig1 a Gig2 s příslušnými virtuálními IPS podle obrázku níže a použijte identifikátor rozhraní redundance (rii)

VCUBE-1(config)#interface GigabitEthernet1
VCUBE-1(config-if)# redundancy rii 1
VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
VCUBE-1(config-if)# exit
VCUBE-1(config)#
VCUBE-1(config)#interface GigabitEthernet2
VCUBE-1(config-if)# redundancy rii 2
VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive
VCUBE-1(config-if)# exit
VCUBE-2(config)#interface GigabitEthernet1
VCUBE-2(config-if)# redundancy rii 1
VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
VCUBE-2(config-if)# exit
VCUBE-2(config)#
VCUBE-2(config)#interface GigabitEthernet2
VCUBE-2(config-if)# redundancy rii 2
VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive
VCUBE-v(config-if)# exit

Zde je vysvětlení polí použitých v této konfiguraci:

  • redundancy rii– Nakonfiguruje identifikátor rozhraní redundance pro skupinu redundance. Vyžadováno pro vygenerování adresy Virtual MAC (VMAC). Stejná hodnota ID rii musí být použita na rozhraní každého routeru (ACTIVE/STANDBY), který má stejný VIP.


     

    Pokud je na stejné síti LAN více než jeden pár B2B, každý pár MUSÍ mít na svém rozhraní jedinečné IDS RII (aby se zabránilo kolizi). „show redundancy application group all“ by měla uvádět správné místní a vzájemné informace.

  • skupina redundance 1 – přidruží rozhraní ke skupině redundance vytvořené v kroku 2 výše. Nakonfigurujte skupinu RG a také VIP přiřazené tomuto fyzickému rozhraní.


     

    Pro redundanci je povinné používat samostatné rozhraní, to znamená, že rozhraní používané pro hlasový provoz nelze použít jako řídicí a datové rozhraní uvedené v kroku 2 výše. V tomto příkladu se pro řízení/data RG používá gigabitové rozhraní 3

5

Uložte konfiguraci první CUBE a znovu ji načtěte.

Platforma pro poslední načtení je vždy pohotovostní Režim.

VCUBE-1#wr
Building configuration...
[OK]
VCUBE-1#reload
Proceed with reload? [confirm]

Po úplném spuštění VCUBE-1 uložte konfiguraci VCUBE-2 a znovu ji načtěte.

VCUBE-2#wr
Building configuration...
[OK]
VCUBE-2#reload
Proceed with reload? [confirm]
6

Ověřte, zda konfigurace box-to-box funguje podle očekávání. Příslušný výstup je zvýrazněn tučně.

Reload VCUBE-2 poslední a podle posouzení návrhu; platforma pro reload poslední bude vždy pohotovostní.


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

Konfigurace místní brány v obou souborech CUBE

V našem příkladu konfigurace používáme následující informace o přenosovém spoji z centra Control Hub k sestavení konfigurace místní brány na platformách VCUBE-1 a VCUBE-2. Uživatelské jméno a heslo pro toto nastavení jsou následující:

  • Uživatelské jméno: Paroháč1076_LGU

  • Heslo: Číslo OV12M

1

Před použitím v přihlašovacích údajích nebo sdílených tajnostech se ujistěte, že je pro heslo vytvořen konfigurační klíč s níže uvedenými příkazy. Hesla typu 6 jsou šifrována pomocí šifry AES a tohoto uživatelem definovaného konfiguračního klíče.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

Zde je konfigurace místní brány, která se použije na obě platformy na základě výše uvedených parametrů prostředí Control Hub, uloží se a znovu načte. Přihlašovací údaje SIP Digest z centra Control Hub jsou zvýrazněny tučně.


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
"<sip:\1;transport=tls>"
  rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 15 response ANY sip-header Contact modify "<sips:(.*)"
"<sip:\1"
  rule 20 request ANY sip-header From modify ">"
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

Pro zobrazení výstupu příkazu show jsme znovu načetli VCUBE-2 následovaný VCUBE-1, takže VCUBE-1 je pohotovostní CUBE a VCUBE-2 aktivní CUBE

2

V daném okamžiku zachová aktivní registraci jako místní brána s přístupovým serverem SBC služby Webex Calling pouze jedna platforma. Podívejte se na výstup následujících příkazů show.

zobrazit skupinu aplikací redundance 1

zobrazit stav registru sip-ua


VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#

VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

Z výše uvedeného výstupu můžete vidět, že VCUBE-2 je aktivní LGW udržující registraci pomocí přístupového SBC služby Webex Calling, zatímco výstup „show sip-ua register status“ je ve VCUBE-1 prázdný.

3

Nyní povolte následující ladění na VCUBE-1


VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message
4

Simulovat převzetí služeb při selhání spuštěním následujícího příkazu na aktivní LGW, VCUBE-2 v tomto případě.


VCUBE-2#redundancy application reload group 1 self

K přepnutí z ACTIVE do LGW pohotovostního režimu dochází i v následujícím scénáři kromě výše uvedeného rozhraní příkazového řádku

  • Když se AKTIVNÍ směrovač znovu načte

  • Když AKTIVNÍ směrovač střídá

  • Když je vypnuto libovolné RG nakonfigurované rozhraní ACTIVE směrovače, pro které je povoleno sledování

5

Zkontrolujte, zda se služba VCUBE-1 zaregistrovala u přístupového SBC služby Webex Calling. VCUBE-2 by už byla načtena.


VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

VCUBE-1 je nyní aktivní LGW.

6

Podívejte se na příslušný protokol ladění ve službě VCUBE-1, který odesílá SIP REGISTR do služby Webex Calling PROSTŘEDNICTVÍM virtuální IP a přijímá 200 OK.


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0
Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0
Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0
Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0
30. května 2024
Konfigurace sjednoceného CM pro volání Webex

Službu Webex Calling můžete integrovat se systémem Unified CM, když jsou pobočky povolené službou Webex Calling přidány do stávajícího nasazení Cisco UC nebo potřebujete přímé vytáčení mezi telefony registrovanými v systému Unified CM a telefony v pobočkách služby Webex Calling.

Konfigurace profilu zabezpečení přenosového spoje SIP pro přenosový spoj do místní brány

V případech, kdy jsou místní brána a brána PSTN umístěna na stejném zařízení, musí být služba Unified CM povolena pro rozlišení mezi dvěma různými typy provozu (hovory ze služby Webex a ze sítě PSTN), které pocházejí ze stejného zařízení, a pro tyto typy hovorů použít odlišnou třídu služeb. Tohoto diferencovaného zpracování hovorů se dosahuje zřizováním dvou přenosových spojů mezi systémem Unified CM a kombinovaným zařízením místní brány a brány PSTN, které pro tyto dva přenosové spoje vyžaduje různé porty pro naslouchání SIP.

Vytvořte vyhrazený profil zabezpečení přenosového spoje SIP pro přenosový spoj místní brány s následujícími nastaveními:

NastaveníHodnota
NázevJedinečný název, například Webex
PopisSmysluplný popis, například profil zabezpečení přenosového spoje Webex SIP
Příchozí PortMusí odpovídat portu použitému v konfiguraci místní brány pro provoz do/ze služby Webex: 5065

Konfigurace profilu SIP pro přenosový spoj místní brány

Vytvořte vyhrazený profil SIP pro přenosový spoj místní brány s následujícími nastaveními:

NastaveníHodnota
NázevJedinečný název, například Webex
PopisSmysluplný popis, například profil Webex SIP
Povolit MOŽNOSTI Ping pro sledování stavu cíle přenosových spojů s Typem Služby „Žádný (Výchozí)“Zaškrtnuto

Vytvoření prostoru hledání při volání pro hovory ze služby Webex

Vytvořte prostor hledání hovorů pro hovory pocházející ze služby Webex s následujícími nastaveními:

NastaveníHodnota
NázevJedinečný název, například Webex
PopisSmysluplný popis, jako je prostor hledání služby Webex Calling
Vybrané oddíly

DN (+čísla v adresáři E.164)

ESN (zkrácená volba mezi pracovišti)

Národní síť PSTNI(přístup do sítě PSTN)

onNetremote (Naučené destinace v rámci GDPR)


 

Poslední oddíl onNetremote se používá pouze v prostředí s více clustery, kde jsou informace o směrování vyměňovány mezi clustery Unified CM pomocí služby vyhledávání meziclusterů (ILS) nebo replikace globálního dialplan (GDPR).

Konfigurace přenosového spoje SIP do a z aplikace Webex

Vytvořte přenosový spoj SIP pro volání do služby Webex a z ní prostřednictvím místní brány s následujícími nastaveními:

NastaveníHodnota
Informace o zařízení
NázevJedinečný název, například Webex
PopisSmysluplný popis, například přenosový spoj Webex SIP
Spustit Na Všech Aktivních uzlech Unified CMZaškrtnuto
Příchozí volání
prostor hledání při voláníDříve definovaný prostor hledání při volání: Webex
prostor hledání při volání AARProstor hledání při volání s přístupem pouze k vzorcům směrování PSTN: PSTNRÚ
Informace o SIP
Cílová adresaIP adresa cube místní brány
Cílový port5060
profil zabezpečení přenosového spoje SIPDříve definováno: Webex
Profil protokol SIPDříve definováno: Webex

Konfigurovat skupinu směrování pro službu Webex

Vytvořte skupinu směrování s následujícími nastaveními:

NastaveníHodnota
Informace o skupině směrování
Název skupiny směrováníJedinečný název, například Webex
Vybraná zařízeníDříve nakonfigurovaný přenosový spoj SIP: Webex

Konfigurovat seznam směrování pro aplikaci Webex

Vytvořte seznam směrování s následujícími nastaveními:

NastaveníHodnota
Informace o seznamu směrování
NázevJedinečný název, například RL_Webex
PopisSmysluplný popis, například seznam směrování pro aplikaci Webex
Spustit Na Všech Aktivních uzlech Unified CMZaškrtnuto
Informace o členovi seznamu směrování
Vybrané skupinyPouze dříve definovaná skupina směrování: Webex

Vytvoření oddílu pro cíle Webex

Vytvořte oddíl pro cíle Webex s následujícími nastaveními:

NastaveníHodnota
Informace o seznamu směrování
NázevJedinečný název, například Webex
PopisSmysluplný popis, například oddíl Webex

Co dělat dál

Tento oddíl nezapomeňte přidat do všech prostorů hledání při volání, které by měly mít přístup k cílům Webex. Tento oddíl musíte přidat specificky do prostoru hledání při volání, který se používá jako prostor hledání při příchozích hovorech v přenosových spojích sítě PSTN, aby bylo možné směrovat hovory ze sítě PSTN do služby Webex.

Konfigurace vzorů směrování pro cíle Webex

Nakonfigurujte vzory směrování pro každý rozsah DID v aplikaci Webex s následujícími nastaveními:

NastaveníHodnota
Vzor SměrováníÚplný vzor +E.164 pro rozsah DID ve službě Webex s úvodním znakem „\“. Příklad: \+140855501XX
Oblast směrováníWebex
Seznam brány/směrováníRL_Webex
Urgentní prioritaZaškrtnuto

Konfigurace normalizace zkráceného intersite vytáčení pro službu Webex

Pokud je v aplikaci Webex vyžadováno zkrácené vytáčení mezi pracovišti, nakonfigurujte vzory normalizace vytáčení pro každý rozsah ESN v aplikaci Webex s následujícími nastaveními:

NastaveníHodnota
Vzor překladuvzor ESN pro řadu ESN v aplikaci Webex. Příklad: 80121XX (číslo)
OddílWebex
PopisSmysluplný popis, například vzor normalizace Webex
Použít prostor hledání při volání OriginatorZaškrtnuto
Urgentní prioritaZaškrtnuto
Nečekejte Na Časový Limit Mezi Číslicemi U Následujícího ChmeleZaškrtnuto
maska transformace čísla volajícíhoMaska pro normalizaci čísla na +E.164. Příklad: +140855501XX

16. května 2024
Konfigurace a správa volajících uživatelů Webexu

V centru Control Hub musíte přidat všechny uživatele, aby mohli využívat služby Webex Calling . Počet uživatelů, který musíte přidat, určí, jakým způsobem je přidáváte v centru Control Hub, zdali přidáte jednotlivé uživatele ručně podle e-mailová adresa , nebo více uživatelů pomocí soubor CSV. Výběr je na vás.

30. května 2024
Konfigurace a správa zařízení pro volání Webex

V prostředí Control Hub můžete přiřadit a spravovat zařízení pro uživatele a pracovní prostory. Zvolte, zda chcete přidat pomocí adresa MAC nebo vygenerováním aktivačního kódu, který zadáte na samotném zařízení.

S rozbočovačem Control Hub můžete přiřadit telefon uživateli k osobnímu použití. Telefony zde uvedené podporují službu Webex Calling. Zatímco všechny tyto telefony lze přidat pomocí adresy MAC, pomocí aktivačního kódu lze zaregistrovat pouze následující podmnožinu:

  • Víceplatformové Cisco IP telefony řady 6800 (zvukové telefony – 6821, 6841, 6851, 6861, 6871)

  • Víceplatformové Cisco IP telefony řady 7800 (zvukové telefony – 7811, 7821, 7841, 7861)

  • Víceplatformové Cisco IP telefony řady 8800 (zvukové telefony – 8811, 8841, 8851, 8861)

  • Víceplatformové Víceplatformové Cisco IP telefony řady 8800 (videotelefony – 8845, 8865)

  • Cisco IP konferenční telefon 7832 a 8832

  • Cisco Video Phone 8875

  • Stolní telefon Cisco řady 9800


 

Pokud jde o zařízení DECT , pro přiřazení jsou k dispozici pouze základny DECT (nikoli sluchátka DECT ). Centrum Control Hub . Po přiřazení základny uživateli je nutné ručně spárovat sluchátko DECT s touto základnou. Další informace naleznete zde Připojte sluchátko k základně .

1

V zobrazení zákazníka v https://admin.webex.com přejděte na Správa > Zařízení > Přidat zařízení.

Zařízení můžete také přidat k uživateli z části Uživatelé přejděte na Správa > Uživatelé > vybrat uživatele > Zařízení > Přidat zařízení.
2

Vyberte možnost Osobní použití k přiřazení zařízení uživateli a klikněte na tlačítko Další.

3

Zadejte uživatelské jméno nebo skutečné jméno vlastníka telefonu, z výsledků vyberte uživatele a klikněte na tlačítko Další.

4

Vyberte typ zařízení, které chcete pro uživatele nastavit:

  • Stolní telefon Cisco – Pokud zvolíte tuto možnost, v rozevírací nabídce Vybrat zařízení vyberte model stolního telefonu Cisco.
  • Zařízení telefonu Cisco, adaptéru ATA nebo 3. strany— Pokud zvolíte tuto možnost, zvolte Zařízení spravovaná společností Cisco ze strany Vybrat zařízení rozevírací nabídka. Poté v rozevírací nabídce vyberte Typ zařízení.
5

Zvolte, zda chcete telefon zaregistrovat pomocí aktivačního kódu (pokud se tato možnost zobrazí) nebo adresy MAC, a klikněte na tlačítko Uložit.

  • Podle aktivačního kódu – tuto možnost vyberte, pokud chcete vygenerovat aktivační kód, který můžete sdílet s vlastníkem zařízení. 16místný aktivační kód je nutné zadat ručně na samotném zařízení.

     

    Aby se mohla zobrazit obrazovka aktivačního kódu, víceplatformové telefony musí mít načtený firmware 11.2.3MSR1 nebo novější. Pokud je nutné aktualizovat firmware telefonu, nakažte uživatele nahttps://upgrade.cisco.com/MPP_upgrade.html .

  • Podle MAC – Tuto možnost vyberte, pokud znáte adresa MAC zařízení. adresa MAC telefonu musí být jedinečná položka. Pokud zadáte adresa MAC telefonu, který již byl zaregistrován, nebo při zadávání čísla uděláte chybu, zobrazí se chybová zpráva .

 

Na použití zařízení třetích stran se mohou vztahovat omezení.

Pokud jste se rozhodli generovat aktivační kód pro zařízení, ale ještě jste jej nepoužili, stav zařízení se načte jako Probíhá aktivace u přiřazeného uživatele Zařízení části a hlavní Zařízení zapsat Centrum Control Hub . Mějte na paměti, že aktualizace stavu zařízení může trvat až 10 minut Centrum Control Hub .

Chcete-li upravit nebo spravovat zařízení přiřazená uživateli, přečtěte si část Správa zařízení pro uživatele v tomto článku.

Když jsou lidé v práci, scházejí se na mnoha místech, jako jsou jídelny, předsálí a konferenční místnosti. V těchto pracovních prostorech můžete nastavit sdílená zařízení Cisco Webex , přidávat služby a pak sledovat průběh spolupráce.

Klíčovým principem zařízení pracovních prostorů je, že není přiřazeno konkrétnímu uživateli, ale spíše fyzickému umístění, což umožňuje sdílené využití.

Uvedená zařízení podporu Webex Calling. Většinu těchto zařízení lze registrovat pomocí adresa MAC, ale pouze následující podmnožinu lze pomocí aktivačního kódu zaregistrovat:

  • Víceplatformové Cisco IP telefony řady 6800 (zvukové telefony – 6821, 6841, 6851)

  • Víceplatformové Cisco IP telefony řady 7800 (zvukové telefony – 7811, 7821, 7841, 7861)

  • Víceplatformové Cisco IP telefony řady 8800 (zvukové telefony – 8811, 8841, 8851, 8861)

  • Víceplatformové Víceplatformové Cisco IP telefony řady 8800 (videotelefony – 8845, 8865)

  • Cisco IP konferenční telefon 7832 a 8832

  • Stolní telefon Cisco řady 9800

1

V zobrazení zákazníka v https://admin.webex.com přejděte na Správa > Zařízení > Přidat zařízení.

Zařízení můžete také přidat do nového pracovního prostoru v části Pracovní prostory přechodem na Správa > Pracovní prostory > Přidat pracovní prostor.
2

Zvolte Sdílené využití a klikněte na Další.

3

Zvolte Nový pracovní prostor a klikněte na Další.

4

Zadejte název pracovního prostoru (například název fyzické místnosti), vyberte typ místnosti, přidejte kapacitu místnosti a vyberte umístění pracovního prostoru. Potom klikněte Další .


 

Název pracovního prostoru nesmí být delší než 30 znaků a nesmí obsahovat znaky %, #, <, >, /, \ a ".

5

Vyberte typ zařízení, které chcete pro pracovní prostor nastavit:

  • Stolní telefon Cisco – Pokud zvolíte tuto možnost, v rozevírací nabídce Vybrat zařízení vyberte model stolního telefonu Cisco.
  • Zařízení telefonu Cisco, adaptéru ATA nebo 3. strany— Pokud zvolíte tuto možnost, zvolte Zařízení spravovaná společností Cisco ze strany Vybrat zařízení rozevírací nabídka. Poté v rozevírací nabídce vyberte Typ zařízení.
6

Vyberte, zda chcete telefon zaregistrovat pomocí aktivačního kódu (pokud se tato možnost zobrazí) nebo adresy MAC, a klikněte na tlačítko Další.

  • Podle aktivačního kódu – tuto možnost vyberte, pokud chcete vygenerovat aktivační kód, který můžete sdílet s vlastníkem zařízení. 16místný aktivační kód je nutné zadat ručně na samotném zařízení.

     

    Aby se mohla zobrazit obrazovka aktivačního kódu, víceplatformové telefony musí mít načtený firmware 11.2.3MSR1 nebo novější. Pokud je nutné aktualizovat firmware telefonu, nakažte uživatele nahttps://upgrade.cisco.com/MPP_upgrade.html .

  • Podle MAC – Tuto možnost vyberte, pokud znáte adresa MAC zařízení. adresa MAC telefonu musí být jedinečná položka. Pokud zadáte adresa MAC telefonu, který již byl zaregistrován, nebo při zadávání čísla uděláte chybu, zobrazí se chybová zpráva .

 
Pro Webex Calling , můžete do pracovního prostoru přidat jen jeden sdílený telefon.

U Cisco IP konferenční telefon 7832 nemusí být některá softwarová tlačítka k dispozici. Pokud potřebujete celou sadu softwarových tlačítek, doporučujeme přiřadit tento telefon uživateli.

7

Klikněte na službu Volání a vyberte typ předplatného a licence, které chcete přiřadit pracovnímu prostoru.

  • Profesionální pracovní prostor

  • Pracovní prostor ve společné oblasti


 

Další informace o funkcích dostupných s licencemi naleznete v tématu Funkce dostupné podle typu licence pro službu Webex Calling.

8

Přiřadit a Umístění a Telefonní číslo (určeno podle vybraného umístění) a potom klikněte na tlačítko Uložit . Máte také možnost přiřadit linku.


 
Chcete-li upravit nebo spravovat zařízení přiřazená k pracovnímu prostoru, přečtěte si část Správa zařízení pro pracovní prostor.

Chcete-li telefon, který je přiřazen k jednomu uživateli / pracovnímu prostoru služby Webex Webex Calling , znovu použít pro jiného uživatele / pracovní prostor Webex Calling , postupujte takto:

1

Z pohledu zákazníkahttps://admin.webex.com, přejděte do uživatelského/pracovního prostoru, ke kterému je zařízení aktuálně přiřazeno.

Zařízení můžete znovu přiřadit v těchto scénářích:

  1. Chcete-li uživatele odstranit, vyberte možnost Odstranit uživatele/pracovní prostor odstranění uživatele/pracovního prostoru a přidružených zařízení.

  2. Chcete-li zařízení odstranit, vyberte možnost Zařízení a vyberte zařízení, které chcete odstranit.

2

V telefonu přejděte do nabídky nastavení a provedením těchto kroků změňte přiřazení telefonu.

  1. Vyberte možnost Správa zařízení , pak Obnovilo se tovární nastavení .

  2. Telefon se restartuje. Po dokončení restartu telefon zobrazí obrazovku Aktivační kód.

  3. Telefon je nyní připraven k opětovnému přiřazení.

3

Postupujte podle pokynů v Přidat a přiřadit telefon uživateli nebo Přidání telefonu do nového pracovního prostoru přiřadit nebo přidat telefon do uživatele/pracovního prostoru.

4

Při přidání zařízení do centra Control Hub proveďte v telefonu tyto akce:

  1. Aktivační kód:

    Zadejte aktivační kód. Telefon se restartuje a je on napojen na nového uživatele / pracovní prostor.

  2. Pro adresa MAC:

    Zadejte na obrazovce aktivačního kódu #000, v telefonu se znovu připojí služba Webex Calling a zřídí nového uživatele / pracovní prostor.

Když jsou lidé v práci, scházejí se v mnoha pracovních prostorech, jako jsou jídelny, předsálí a konferenční místnosti. V těchto pracovních prostorech můžete nastavit sdílená zařízení Cisco Webex , přidávat služby a pak sledovat průběh spolupráce.

Hlavním principem zařízení pracovních prostorů je, že není přiřazeno konkrétnímu uživateli, ale spíše se nachází ve fyzické umístění, což umožňuje sdílené používání.

Uvedená zařízení zde podporu Webex Calling .

1

V zobrazení zákazníka v https://admin.webex.com přejděte na Správa > Zařízení > Přidat zařízení.

Zařízení můžete také přidat do nového pracovního prostoru z části Pracovní prostory navigací na adresu Správa > Pracovní prostory > Přidat pracovní prostor.
2

Zvolte Sdílené využití a klikněte na Další.

3

Zvolte Nový pracovní prostor a klikněte na Další.

4

Zadejte název pracovního prostoru (například název fyzické místnosti), vyberte typ místnosti, přidejte kapacitu místnosti a vyberte umístění pracovního prostoru. Potom klikněte Další .

5

Zvolte zařízení Cisco Room a Desk.

6

Vyberte jednu z následujících služeb a klikněte na tlačítko Další.

  • Volat prostřednictvím služby Webex (hovor 1:1, mimo síť PSTN) – Uživatelé mohou uskutečňovat pouze hovory pomocí aplikace Webex nebo protokolu SIP (Webex Session Initiation Protocol) pomocí adresy SIP (například username@example.calls.webex.com).
  • Cisco Webex Calling – Kromě toho, že mohou lidé v tomto pracovním prostoru uskutečňovat a přijímat hovory aplikací Webex a SIP, mohou zařízení používat k uskutečňování a přijímání telefonních hovorů z číslovacího plánu Webex Calling. Můžete například zavolat spolupracovníkovi vytočením telefonní číslo 555 555 5555, 5555 nebo adresy protokol SIP uzivatelske jmeno@example.webex.com, ale můžete také zavolat do místní pizzerie.
7

Pokud jste si vybrali službu Cisco Webex Calling , vyberte předplatné a typ licence, které chcete přiřadit pracovnímu prostoru.

  • Profesionální pracovní prostor

  • Pracovní prostor ve společné oblasti


 

Další informace o funkcích dostupných s licencemi naleznete v tématu Funkce dostupné podle typu licence pro službu Webex Calling.

8

Přiřadit UmístěníČl. Telefonní Číslo (určeno podle místa, které zvolíte), Rozšíření, a potom klikněte na Uložit...

9

Aktivujte zařízení pomocí poskytnutého kódu. Aktivační kód můžete zkopírovat, poslat e-mailem nebo vytisknout.

Chcete-li uživatelům a pracovním prostorům přiřadit několik zařízení, můžete vyplnit soubor CSV požadovanými informacemi a aktivovat tato zařízení v několika jednoduchých krocích.

Uvedená zařízení zde podporu Webex Calling . Všechna zařízení můžete zaregistrovat pomocí adresy MAC. Zaregistrujte však následující podmnožinu zařízení pomocí aktivačního kódu:

  • Víceplatformové Cisco IP telefony řady 6800 (zvukové telefony – 6821, 6841, 6851)

  • Víceplatformové Cisco IP telefony řady 7800 (zvukové telefony – 7811, 7821, 7841, 7861)

  • Víceplatformové Cisco IP telefony řady 8800 (zvukové telefony – 8811, 8841, 8851, 8861)

  • Víceplatformové Víceplatformové Cisco IP telefony řady 8800 (videotelefony – 8845, 8865)

  • Cisco IP konferenční telefon 7832 a 8832

  • Cisco Video Phone 8875

  • Stolní telefon Cisco řady 9800

1

V zobrazení zákazníka v https://admin.webex.com přejděte na Správa > Zařízení > Přidat zařízení > Více Cisco IP telefonů.

2

Vyberte jednu z následujících možností a klikněte na tlačítko Stáhnout.

  • Uživatelé v mé organizaci– Můžete získat seznam všech uživatelů ve vaší organizaci a jejich přidružených atributů, abyste nemuseli vyhledávat každého uživatele ručně.
  • Pracovní prostory v mé organizaci– Můžete získat seznam všech pracovních prostorů v organizaci a jejich přidružených atributů, takže nemusíte každý pracovní prostor vyhledávat ručně.
  • Přidat vzorovou šablonu zařízení – dostupnou šablonu můžete použít k zadání informací, jako jsou uživatelská jména, typ (uveďte, zda se jedná o uživatele nebo pracovní prostor), adresy MAC a modely zařízení.
K přípravě souboru CSV můžete použít následující tabulku.

 
Následující pole jsou při přiřazování zařízení uživatelům a pracovním prostorům služby Webex Calling povinná:
  • Pro uživatele: Uživatelské jméno, typ, typ zařízení a model, pokud je typ zařízení IP.
  • Pro pracovní prostor: Uživatelské jméno, typ, telefonní číslo nebo linka, pracovní prostor služby Webex Calling [název předplatného], typ zařízení a model, pokud je typem zařízení IP.

Název sloupcePopisPodporovaná hodnota

Uživatelské jméno

Chcete-li přiřadit zařízení uživateli, zadejte jeho e-mailovou adresu.


 
Nezadávejte uživatelské ID ani jeho jméno.

Chcete-li přiřadit zařízení k pracovnímu prostoru, zadejte název pracovního prostoru.


 
Pokud zadáte pracovní prostor, který ještě neexistuje, bude pracovní prostor automaticky vytvořen.

Příklad e-mailu uživatele: test@example.com

Příklad názvu pracovního prostoru: Odpočinková místnost

Typ

Zadejte příslušný typ jako uživatel nebo pracovní prostor.

UŽIVATEL

PRACOVNÍ PROSTOR

Telefonní číslo

Zadejte telefonní číslo.

Příklad: +12815550100

Linka

Zadejte linku.

Příklad: 00-999999

Typ zařízení

Zadejte typ zařízení.

Chcete-li používat libovolné víceplatformové telefony, zařízení ATA nebo DECT se službou Webex Calling, zadejte adresu IP.

Chcete-li vytvořit nové pracovní prostory se zařízeními OS, zadejte WEBEX nebo WEBEX_CALLING v závislosti na požadované možnosti Volání

Model

Pokud je typem zařízení IP, zadejte model zařízení.

Příklad modelu zařízení: Cisco 7841, Cisco 8851 a tak dále

Adresa MAC

Zadejte adresu MAC zařízení.

Ponecháte-li pole adresy MAC prázdné, vygeneruje se aktivační kód.


 
Použijte aktivační kódy pro zařízení s operačním systémem .

Příklad adresy MAC: 001A2B3C4D5E

Pobočka

Zadejte jméno uživatele nebo umístění pracovního prostoru.

Příklad: San José

Plán hovorů

Zadáním hodnot <UNK> povolíte plán volání Cisco pro nově přidaný pracovní prostor.

Tato funkce nefunguje pro uživatele, stávající pracovní prostory a pracovní prostory s nepodporovanou pobočkou.

PRAVDIVÝ

FALSE

Pracovní prostor Webex Calling [ID předplatného]

Zadejte předplatné, které se má použít pro vytvoření pracovních prostorů pro společné prostory nebo pro profesionální volání.

Každé předplatné s licencí pracovního prostoru má odpovídající sloupec. Můžete přiřadit licenci společného pracovního prostoru nebo licenci profesionálního pracovního prostoru. Chcete-li přiřadit licenci, zadejte hodnotu TRUE do některého ze sloupců typu licence příslušného předplatného.


 
Pro pracovní prostor musíte přiřadit pouze jedno předplatné.

Můžete také přenášet pracovní prostory z jednoho předplatného do druhého. Chcete-li přenést, zadejte do zdrojového sloupce předplatného hodnotu FALSE a do cílového sloupce předplatného hodnotu TRUE.


 
K přípravě souboru importu CSV doporučujeme použít nedávno vygenerovanou šablonu, protože bude obsahovat přesné informace týkající se aktivních předplatných licencí pracovního prostoru.

PRAVDIVÝ

FALSE

Profesionální pracovní prostor Webex Calling [ID předplatného]


 
Tato pole telefonního čísla a linky byla dříve pojmenována Číslo v adresáři a Přímá linka. Tyto názvy sloupců jsou i nadále podporovány po krátkou dobu.

 
Doporučujeme omezit počet zařízení na 1000 na soubor CSV. Pokud chcete přidat více než 1000 zařízení, použijte druhý soubor CSV.
3

Vyplňte tabulku.

4

Soubor CSV nahrajte přetažením nebo kliknutím na možnost Vybrat soubor.

5

Pokud je adresa MAC prázdná, můžete zvolit, kam bude aktivační kód odeslán.

  • Zadejte odkaz – aktivační kód se přidá do souboru CSV. Po importu obdržíte odkaz na stažení souboru aktivačního kódu na obrazovce Stav importu.
  • Aktivační kód e-mail –Pokud je zařízení pro pracovní prostor, aktivační kód zašleme vám jako správci. Pokud je zařízení určeno pro uživatele, aktivační kód je uživateli zaslán e-mailem.

Chcete-li aktivovat zařízení, musíte vy nebo uživatel zadat aktivační kód.

6

Klikněte na tlačítko Odeslat.

Zobrazí aktualizovaný stav, když se zařízení stanou aktivními.

 

Aby uživatelé mohli na svém zařízení zadat aktivační kód, musí být na víceplatformových zařízeních zaveden firmware 11.2.3MSR1 nebo novější. Informace o upgradu firmwaru telefonu naleznete v tomto článku.

Chcete-li zobrazit seznam zařízení přiřazených uživatelům a pracovním prostorům, můžete soubor CSV exportovat.

Z pohledu zákazníkahttps://admin.webex.com , přejít na Zařízení .

Vyberte v seznamu zařízení více zařízení a vyberte možnost Exportovat možnost. Můžete vybrat pole, která chcete zahrnout do soubor CSV, a exportovat obsah do místní složky.


 

Pole zobrazená v soubor CSV závisí na připojení zařízení k platformě. Některá pole proto nejsou ve výstupním souboru k dispozici.

Můžete přidat, odebrat, restartovat, zkontrolovat aktivaci nebo vytvořit nový aktivační kód pro zařízení přiřazená uživatelům v organizaci. To může být v případě potřeby užitečné při zobrazení a správě zařízení na obrazovce uživatele.

1

Z pohledu zákazníka , přejít na Management > Pobočky .https://admin.webex.com

2

Vyberte uživatele a klikněte na možnost Zařízení.

3

Chcete-li k tomuto uživateli přidat zařízení, klikněte na Přidat zařízení .


 
Pokud je uživateli již přiřazeno zařízení a chcete přidat jiné zařízení, klikněte na možnost Akce > Přidat zařízení.

Další informace o přidání zařízení k uživateli naleznete v části Přidání telefonů do uživatele.

4

Chcete-li upravit stávající zařízení, vyberte název zařízení.

Tím se dostanete na stránku Zařízení. Zde můžete zobrazit a upravit nastavení zařízení, zařízení odstraňovat, restartovat nebo pro zařízení vytvořit nový aktivační kód (pokud existuje). Další informace o konfiguraci nastavení telefonu naleznete zde: Konfigurovat a aktualizovat nastavení telefonu .

5

Pokud je zařízení přidané k uživateli Webex Aware, možnost Webex Aware se zobrazí pod zařízeními, jak je znázorněno na obrázku. Značka Webex Aware označuje, že zařízení bylo zaregistrováno k platformě Webex a má přístup k funkcím služby Webex podporovaným telefonem.

6

Klikněte Akce pro správu zařízení. Akce pomáhají použít změny konfigurace nebo aktualizovat firmware zařízení MPP.

Na kartě Akce jsou pro zařízení s podporou služby Webex Aware tyto možnosti:
  • Použít změny – Vyšle požadavek, aby telefon stáhl a použil změny v konfiguraci.
  • Restartovat – požadavek na vynucení restartu zařízení a stažení aktuální konfigurace.
  • Hlášení problému – žádost o problémy zařízení o vygenerování a nahrání souboru PRT do cloudu.
  • Odstranit – Odstraní zařízení, které je pro uživatele uvedeno v seznamu.

Zařízení lze přidávat a spravovat přímo z profilu pracovního prostoru. Zařízení pracovního prostoru mohou obsahovat zařízení ATA, například faxy. Zařízení pracovního prostoru můžete také nastavit jako hostitele pro poskytování služeb v hotelu. Další informace o ubytování naleznete zde: Hotelování v Cisco Webex Control Hub .

1

V zobrazení zákazníka v https://admin.webex.com přejděte na Správa > Pracovní prostory.

2

Vyberte pracovní prostor, který chcete upravit.

3

Chcete-li přidat zařízení, klikněte na možnost Přidat zařízení v dlaždici Zařízení.

Další informace o přidávání zařízení do pracovního prostoru naleznete v části Přidání telefonu do nového pracovního prostoru.

4

Chcete-li upravit stávající zařízení, vyberte název zařízení.

Tím se dostanete na stránku Zařízení. Zde můžete zobrazit a upravit nastavení zařízení, zařízení odstranit, restartovat a povolit, aby zařízení bylo používáno jako hostitel pro hotely. Další informace o konfiguraci nastavení telefonu naleznete zde: Konfigurovat a aktualizovat nastavení telefonu .

5

Pokud je zařízení přidané do pracovního prostoru zařízení Webex Aware, možnost Webex Aware se zobrazí pod zařízeními, jak je znázorněno na obrázku. Symbol Webex Aware označuje, že zařízení bylo zaregistrováno k platformě Webex a má přístup k funkcím služby Webex , které jsou telefonem podporovány.

6

Klikněte Akce pro správu zařízení. Akce pomáhají použít změny konfigurace nebo aktualizovat firmware zařízení MPP.

Na kartě Akce jsou pro zařízení s podporou služby Webex Aware tyto možnosti:
  • Použít změny – Vyšle požadavek, aby telefon stáhl a použil změny v konfiguraci.
  • Restartovat – požadavek na vynucení restartu zařízení a stažení aktuální konfigurace.
  • Hlášení problému – žádost o problémy zařízení o vygenerování a nahrání souboru PRT do cloudu.
  • Odstranit – Odstraní zařízení, které je pro uživatele uvedeno v seznamu.

Sdílený vzhled linky umožňuje přidávat linky do primární zařízení uživatele a změnit pořadí linek. Tato funkce umožňuje uživateli přijímat a uskutečňovat hovory na a z linky jiného uživatele pomocí jeho vlastního telefonu. Příkladem vzhledu sdílená linka je asistent vedení, který chce volat a přijímat hovory na lince šéfa. Vzhledy sdílené linky mohou být také další instancí linky primárního uživatele.

Maximální limit konfigurace je 35 zařízení pro každé telefonní číslo uživatele, včetně stolní nebo mobilní aplikace uživatele. Do telefonu pracovního prostoru můžete přidat další linky. Jako sdílenou linku však můžete přidat pouze telefon pracovního prostoru s profesionální licencí.


 

Při přiřazování sdílená linka můžete přiřadit čísla z různých Webex Calling do zařízení na jiném místě. Například číslo (uživatel, pracovní prostor, virtuální linka) z pobočky ve Velké Británii lze přiřadit zařízení, které je přiřazeno uživateli v pobočce v USA.

Další informace o sdílená linka mezi pobočkami naleznete v části: Konfigurace sdílených a virtuálních linek mezi pobočkami.


 

Když uživatel přidá rychlé volby do svého telefonu MPP, nejsou viditelné v centru Control Hub. Rychlé volby lze při konfiguraci sdílená linka přepsat.

Pokud má uživatel ve svých zařízeních nakonfigurovaná čísla od jiných uživatelů/skupin, můžete pro sdílená linka přidat vlastní štítek. Tento vlastní štítek pomáhá rozpoznat jeden vzhled sdílená linka od druhého.

1

Z pohledu zákazníkahttps://admin.webex.com , přejít na Uživatelé nebo Pracovní prostory (v závislosti na tom, kde je přiřazeno zařízení, které chcete upravit).

2

Vyberte uživatele nebo pracovní prostor, který chcete upravit, a přejděte na něj Zařízení .

3

Vyberte zařízení, pro které chcete přidat nebo upravit sdílené linky, a přejděte na Uživatelé a nastavení telefonu .

Jsou uvedeni uživatelé a místa, kteří se zobrazují v tomto telefonu, v pořadí podle vzhledu.

4

Chcete-li přidat nebo odebrat uživatele nebo místa z tohoto telefonu, vyberte možnost Konfigurovat linky .

5

Chcete-li odebrat linku, klikněte naikona.


 
Nemůžete odebrat primárního uživatele na lince 1.
6

Chcete-li přidat vzhled sdílené linky, klikněte naikona.


 
Přidejte linky v pořadí, v jakém je chcete zobrazit. Chcete-li změnit pořadí vzhled linky, odstraňte ji a přidejte do seznamu v pořadí, v jakém se mají zobrazovat.
7

Zadejte jméno nebo telefonní číslo , vyberte ze zobrazených možností a klikněte Uložit .

Můžete nakonfigurovat porty na zařízení ATA (analogový telefonní adaptér) přiřazené uživateli v Centrum Control Hub . V současné době jsou pro zařízení ATA k dispozici dvě konfigurace pro zařízení se dvěma porty a zařízení s 24 porty.

1

Z pohledu zákazníkahttps://admin.webex.com , přejít na Uživatelé .

2

Vyberte uživatele, kterého chcete upravit, a přejděte na něj Zařízení .

3

Vyberte zařízení, které chcete přidat nebo upravit.

4

Pod Uživatelé na tomto zařízení , klikněte Nakonfigurujte porty .

5

Chcete-li přidat konfiguraci sdíleného portu, klikněte naikona.

6

Zadejte jméno nebo telefonní číslo , vyberte ze zobrazených možností a poté klikněte Uložit .


 
Ve vyhledávání se zobrazí pouze pracovní prostory bez zařízení.
7

Pokud zařízení vyžaduje komprimaci faxů T.38, zaškrtněte políčko ve sloupci T.38 nebo přepište možnosti komprese na úrovni uživatele a poté klikněte na Uložit .


 
Pracovní prostor může mít zařízení ATA. To je užitečné u faxů.

Telefonní čísla pro stolní zařízení a zařízení pro místnosti v organizaci zákazníka můžete přidat kdykoli, bez ohledu na to, zda jste uprostřed zkušební verze nebo jste byli převedeni na placené předplatné.


 

Zvýšili jsme počet telefonních čísel, která můžete přidat Centrum Control Hub 250 až 1000.

1

Z pohledu zákazníkahttps://admin.webex.com , přejít na Služby > Volání > Čísla potom klikněte na tlačítko Přidat čísla .

2

Zadejte Umístění a Typ čísla . Pokud přenášíte čísla, zadejte aktuální i nové fakturační číslo.

3

Zadejte umístění, stát, směrové číslo oblasti, předčíslí (volitelné) a potom klikněte na tlačítko Hledat.

Zobrazí se dostupná čísla.

4

Vyberte čísla, která chcete přidat do pobočky.

Zvolená čísla přesuňte do pole Vybraná čísla.

5

Klikněte na možnost Uložit.

Zobrazí se seznam čísel PSTN, která si objednala vaše organizace. Díky těmto informacím uvidíte, která nepoužitá čísla jsou k dispozici a která byla objednána, která budou brzy k dispozici.

Z pohledu zákazníkahttps://admin.webex.com , přejít na Služby > Volání > Objednávky PSTN .

Když připojíte příslušenství (náhlavní soupravy/KEM) k zařízení MPP, zobrazí se jako položka inventáře na kartě Zařízení v centru Control Hub. Z inventáře zařízení v prostředí Control Hub můžete zjistit model příslušenství, stav a to, komu příslušenství patří. Když vyberete příslušenství, lze získat další informace, například sériové číslo příslušenství a aktuální verze softwaru. Pole stavu příslušenství je hlášeno jako „online“, pokud je příslušenství připojeno k síti MPP. Náhlavní souprava připojená k MPP automaticky aktualizuje svůj software na nejnovější verzi dostupnou ve správě zařízení.

Chcete vidět, jak se to dělá? Sledujte toto video ukázka o zobrazení příslušenství v Centrum Control Hub .
Tabulka 1. Kompatibilní náhlavní soupravy

Model telefonu

Náhlavní souprava Cisco řady 520

Náhlavní souprava Cisco řady 530

Náhlavní souprava Cisco řady 560

Náhlavní souprava Cisco řady 730

Cisco IP telefon 8811/8841/8845

RJ9 a RJ11

Cisco IP telefon 8851/ 8861/8865

USB

USB

USB

RJ9 a RJ11

Cisco IP telefon 7811/ 7821/7841/7861

Cisco IP telefon 6821/ 6841/6851/6861

Cisco IP telefon 6871

USB

USB

USB

Cisco IP konferenční telefon 7832/ 8832

Tabulka 2. Kompatibilní rozšiřující moduly tlačítek

Model telefonu

klíčový rozšiřující modul

Cisco IP telefon 8811/8841/8845

Cisco IP telefon 8851/ 8861/8865

BEKEM

CP-8800-A- KEM

CP-8800-V- KEM

Cisco IP telefon 7811/ 7821/7841/7861

Cisco IP telefon 6821/ 6841/6861/6871

Cisco IP telefon 6851

CP-68KEM-3PCC

Cisco IP konferenční telefon 7832/ 8832


 

Informace o řešení problémů s rozšiřujícím modulem tlačítek ( rozšiřující modul tlačítek) v telefonech registrovaných pro Webex Calling naleznete v části Řešení potíží s rozšiřujícími moduly tlačítek v Webex Calling kde najdete podrobnosti.

20. května 2024
Trendy přijetí a sestavy využití pro volání Webex

Správci mají po ruce řadu sestav, které mohou pomoci vyhodnotit, jak jsou služby Webex Calling využívány a jak často jsou využívány. Správci také mohou získat rychlý přehled o kvalitě médií pro vaši pobočku.

Zobrazte zprávy o volání

Můžete použít stránku Analytika v Centrum Control Hub abyste získali přehled o tom, jak je lidé používají Webex Calling a Webex aplikaci (zapojení) a kvalitu jejich prostředí s médii hovorů. Chcete-li získat přístup Webex Calling analytiky, přihlásit se do Centrum Control Hub a přejděte na Analytika a vyberte možnost Volání kartu.

1

Chcete-li získat podrobné zprávy o historie volání , přihlásit se se Centrum Control Hub a přejděte na Analytika > Volání .

2

Vyberte možnost Podrobná historie hovorů .

Informace o hovorech pomocí vyhrazené instance naleznete v části Vyhrazená analytika instancí .

3

Chcete-li získat přístup k datům o kvalitě médií, přihlásit se se Centrum Control Hub a přejděte na Analytika a pak vyberte možnost Volání .

Další informace najdete v tématu Analýzy pro vaše portfolio cloudové spolupráce.
29. května 2024
Referenční informace o portu pro volání Cisco Webex

Tento článek je určen správcům sítě, zejména brány firewall, a správcům zabezpečení proxy, kteří v rámci své organizace používají služby Webex Calling . Popisuje požadavky na síť a uvádí adresy, porty a protokoly používané pro připojení vašich telefonů, aplikace Webex a bran ke službám Webex Calling .

Správně nakonfigurovaná brána firewall a proxy server jsou nezbytné pro úspěšné nasazení volání. Webex Calling používá protokol SIP a HTTPS pro signalizaci hovoru a přidružené adresy a porty pro média, připojení k síťové připojení a připojení brány jako Webex Calling je globální služba.

Ne všechny konfigurace brány firewall vyžadují otevřené porty. Pokud však používáte pravidla zevnitř navenek, musíte otevřít porty pro požadované protokoly, abyste mohli služby propustit.

Překlad síťových adres (NAT)

Funkce Network Address Translation (NAT) a Port Address Translation (PAT) jsou aplikovány na hranici mezi dvěma sítěmi pro překlad adresních prostorů nebo pro zabránění kolizi IP adresních prostorů.

Organizace používají technologie brány, jako jsou firewally a proxy servery, které poskytují služby NAT nebo PAT, k poskytování přístupu k internetu k Aplikacím nebo zařízením, které jsou v soukromém prostoru IP adres. Tyto brány způsobují, že provoz z interních aplikací nebo zařízení na internet přichází z jedné nebo více veřejně směrovatelných IP adres.

  • Pokud nasadíte síť NAT, není nutné otevřít příchozí port na bráně firewall.

  • Ověřte velikost fondu NAT požadovanou pro připojení aplikací nebo zařízení, když více uživatelů aplikací a zařízení přistupuje ke službám Webex Calling a Webex aware pomocí NAT nebo PAT. Zajistěte, aby byly fondům NAT přiřazeny odpovídající veřejné IP adresy, aby se zabránilo vyčerpání portů. Vyčerpání portů přispívá k tomu, že interní uživatelé a zařízení se nemohou připojit ke službám Webex Calling a Webex Aware.

  • Definujte přiměřenou dobu vazby a vyhněte se manipulaci s protokol SIP na zařízení NAT.

  • Nakonfigurujte minimální časový limit NAT, abyste zajistili správný chod zařízení. Příklad: Telefony Cisco odesílají každých 1–2 minuty následnou ZPRÁVU o obnovení registrace.

  • Pokud vaše síť implementuje NAT nebo SPI, nastavte pro připojení delší časový limit (nejméně 30 minut). Tento časový limit umožňuje spolehlivé připojení a současně snižuje spotřebu baterie mobilních zařízení uživatelů.

Brána aplikační vrstvy protokol SIP

Pokud směrovač nebo brána firewall podporuje protokol SIP protokol SIP , to znamená, že je povolena brána ALG (API) nebo podobná brána, doporučujeme tuto funkci vypnout, aby služby fungovaly správně.

Nahlédněte do dokumentace příslušného výrobce, kde najdete kroky pro zakázání protokol SIP ALG na konkrétních zařízeních.

Podpora proxy serverů pro Webex Calling

Organizace nasazují internetovou bránu firewall nebo internetový proxy server a bránu firewall ke kontrole, omezování a řízení provozu HTTP, který opouští a do něj vstupuje jejich síť. Chrání tak svou síť před různými formami kybernetických útoků.

Servery proxy plní několik funkcí zabezpečení, například:

  • Povolte nebo blokujte přístup ke konkrétním adresám URL.

  • Ověřování uživatele

  • adresa IP/doména/název hostitele/ Vyhledávání reputace URI

  • Dešifrování a kontrola provozu

Při konfiguraci funkce proxy tato hodnota platí pro všechny aplikace, které používají protokol HTTP.

Mezi aplikace patří následující:

  • Služby Webex

  • Postupy aktivace zařízení zákazníka (CDA) pomocí zřizovací platformy Cisco Cloud , jako je GDS, aktivace zařízení EDOS, zřizování a registrace do cloudu Webex .

  • ověření certifikátem

  • Upgrady firmwaru

  • Zprávy o stavu

  • Nahraná videa PRT

  • Služby XSI


 

Pokud je nakonfigurována adresa server proxy , je na server proxy odesílán pouze signalizační provoz (HTTP/HTTPS). Klienti, kteří k registraci ke službě Webex Calling používají protokol SIP , a přidružená média se neodesílají na proxy server. Povolte proto těmto klientům procházet přímo bránou firewall.

Podporované možnosti, konfigurace a typy ověřování

Jsou podporovány tyto typy proxy serverů:

  • Explicitní proxy server (kontrolující nebo nekontrolující) – Nakonfigurujte aplikaci nebo zařízení klientů s explicitním proxy serverem a určete server, který se má použít. Tato možnost podporuje jeden z následujících typů ověřování:

  • Transparentní proxy server (nekontrolující) – klienti nejsou nakonfigurováni pro použití konkrétní adresy server proxy a práce s nekontrolujícím proxy serverem nevyžadují žádné změny.

  • Transparentní proxy server (kontrola) – klienti nejsou nakonfigurováni pro použití konkrétní adresy server proxy . Nejsou nutné žádné změny konfigurace protokolu HTTP; Aplikace nebo zařízení vašich klientů však potřebují kořenový certifikát , aby serveru proxy důvěřovaly. IT tým používá kontrolní servery proxy k prosazování zásad na webech, které lze navštívit, a také typů nepovoleného obsahu.

Nakonfigurujte ručně adresy proxy pro zařízení Webex Room, Cisco IP víceplatformové telefony (MPP) a aplikaci Webex pomocí:

  • Operační systém platformy

  • Uživatelské rozhraní zařízení

  • Automatické zjišťování

Při konfiguraci vyberte z následujících konfigurací proxy a typů ověřování:

Produkt

Konfigurace proxy

Typ ověřování

Webex pro Mac

Ruční, WPAD, PAC

Žádné ověření, Základní, NTLM,

Webex pro Windows

Ruční, WPAD, PAC, GPO

Žádné ověření, Základní, NTLM, , Vyjednávat

Webex pro iOS

Ruční, WPAD, PAC

Bez autentizace, základní, Digest, NTLM

Webex pro Android

Ruční, PAC

Bez autentizace, základní, Digest, NTLM

Webová aplikace Webex

Podporováno prostřednictvím operačního systému

Bez autentizace, základní, Digest, NTLM, negotiate

Zařízení Webex Room

WPAD, PAC nebo ruční

Bez autentizace, základní, Digest

Cisco IP telefony

Ruční, WPAD, PAC

Bez autentizace, základní, Digest

Uzel Webex Video Mesh Node

Ruční

Bez autentizace, základní, Digest, NTLM

Popisky v tabulce:

  1. Ověření Mac NTLM – počítač nemusí být přihlášen k doméně, uživatel je vyzván k zadání hesla

  2. Ověření Windows NTLM – podporováno pouze v případě, že je počítač přihlášen k doméně

  3. Automatické zjišťování Web proxy (WPAD) – Viz Protokol automatického zjišťování Web proxy kde najdete podrobnosti.

  4. Soubory automatické konfigurace proxy (PAC) – Viz Soubory automatické konfigurace proxy kde najdete podrobnosti.

  5. Připojení zařízení Cisco Webex Board, Desk nebo Room Series k server proxy, viz Připojte zařízení Board, Desk nebo Room k server proxy .

  6. Informace o telefonech Cisco IP viz Nastavení serveru proxy jako příklad konfigurace server proxy a nastavení.


 

Pro No Authentication, nakonfigurujte klienta pomocí adresy proxy, která nepodporuje ověřování. Při použití Proxy Authentication, nakonfigurujte pomocí platných přihlašovacích údajů. Servery proxy, které kontrolují webový provoz, mohou rušit připojení webového soketu. Pokud nastane tento problém, vynechte nekontrolovaný provoz na adresu *. Webex.com může problém vyřešit. Pokud již vidíte jiné položky, přidejte za poslední položku středník a poté zadejte výjimku Webex .

Nastavení proxy serveru pro operační systém Windows

Microsoft Windows podporuje dvě síťové knihovny pro provoz HTTP (WinINet a WinHTTP), které umožňují konfiguraci proxy.WinINet je nadmnožinou služby WinHTTP.

  1. Služba WinInet je navržena pouze pro klientské aplikace pro počítače pro jednoho uživatele

  2. Služba WinHTTP je navržena především pro víceuživatelské serverové aplikace

Při výběru z těchto dvou možností vyberte v nastavení konfigurace proxy serveru možnost WinINet. Podrobnosti viz wininet-vs-winhttp .

Viz Nakonfigurujte seznam domén povolených pro přístup ke Webex ve vaší podniková síť zobrazíte podrobnosti o následujícím:

  • Aby bylo zajištěno, že se lidé budou k aplikacím přihlásit se pouze pomocí účtů z předem definovaného seznamu domén.

  • K zaznamenávání požadavků a omezování povolených domén použijte server proxy .

Kontrola proxy serveru a připnutí certifikátu

Aplikace a zařízení Webex při navazování relací TLS ověřují certifikáty serverů. Kontroly certifikátů, které se například vydavatel certifikátu a digitální podpis spoléhají na ověření řetězce certifikátů až ke kořenový certifikát. K provádění kontrol ověření používají aplikace a zařízení Webex sadu důvěryhodných certifikátů kořenové certifikační autority nainstalovaných v úložišti důvěryhodnosti operační systém .

Pokud jste nasadili proxy server s inspekcí TLS k zadržování, dešifrování a kontrole provozu služby Webex Calling . Zajistěte, aby certifikát, který zástupce předloží (namísto certifikátu služby Webex ), byl podepsán certifikační autoritou a že je kořenový certifikát nainstalován do důvěryhodného úložiště aplikace Webex nebo zařízení Webex .

  • Pro aplikaci Webex – Nainstalujte certifikát certifikační autority , který se používá k podepsání certifikátu serverem proxy v operační systém zařízení.

  • Pro zařízení Webex Room a víceplatformové IP telefony Cisco – Otevřete žádost o služby s týmem TAC a nainstalujte certifikát certifikační autority

Tato tabulka obsahuje aplikace Webex a zařízení Webex , která podporují kontrolu TLS prováděnou servery proxy

Produkt

Podporuje vlastní důvěryhodné CA pro kontrolu TLS

Aplikace Webex (Windows, Mac, iOS, Android, Web)

Ano

Zařízení Webex Room

Ano

Cisco IP víceplatformové telefony (MPP).

Ano

Konfigurace brány firewall

Cisco podporuje Webex Calling a služby Webex Aware v zabezpečených datových centrech služeb Cisco a Amazon Web Services (AWS). Amazon vyhradil své podsítě IP pro výhradní použití společností Cisco a zabezpečil služby umístěné v těchto podsítech v rámci virtuálního privátního cloudu AWS.

Nakonfigurujte bránu firewall tak, aby povolovala komunikaci z vašich zařízení, aplikací a služeb připojených k internetu, aby správně plnily své funkce. Tato konfigurace umožňuje přístup ke všem podporovaným Webex Calling a cloudové služby Webex Aware, názvy domén, IP adresy, porty a protokoly.

Seznam povolených nebo otevřený přístup k následujícímu tak, aby Webex Calling a služby Webex Aware fungují správně.

  • Adresy URL/domény uvedené v části Domény a adresy URL pro služby Webex Calling Services

  • Podsítě IP , porty a protokoly uvedené v této části Podsítě IP pro služby Webex Calling

  • Pokud používáte služby Webex Meetings, Messaging a další, ujistěte se, že domény/<UNK> uvedené v tomto článku jsou také otevřené. Síťové požadavky pro služby Webex

Pokud používáte pouze bránu firewall, filtrování provozu služby Webex Calling pomocí samotných IP adres není podporováno, protože fondy IP adres jsou dynamické a mohou se kdykoli změnit. Svá pravidla aktualizujte pravidelně, pokud seznam pravidel brány firewall neaktualizujete, může to mít vliv na prostředí uživatelů. Cisco nepodporuje filtrování podmnožiny IP adres na základě konkrétní geografické oblasti nebo poskytovatele cloudových poskytovatel služeb. Filtrování podle oblasti může způsobit vážné snížení kvality služeb volání.

Pokud vaše brána firewall nepodporuje filtrování domén/ URL , použijte možnost podnikového serveru proxy. Tato možnost filtruje/povoluje podle URL/domény signalizaci HTTPs provozu Webex Calling a Webex Aware na serveru proxy, před předáním na bránu firewall.

Pro Webex Calling je UDP preferovaným přenosovým protokolem společnosti Cisco pro média a doporučuje používat pouze SRTP přes UDP. Protokoly TCP a TLS jako transportní protokoly pro média nejsou ve výrobním prostředí pro službu Webex Calling podporovány. Charakter těchto protokolů orientovaný na připojení ovlivňuje kvalitu médií nad ztrátovými sítěmi. Pokud máte dotazy týkající se přenosového protokolu, zvedněte lístek podpory.

Domény a <UNK> pro služby Webex Calling

Symbol * na začátku URL (například *.webex.com) označuje, že služby v doméně nejvyšší a všech subdoménách jsou přístupné.

Doména/URL

Popis

Aplikace a zařízení Webex používající tyto domény / adresy URL

Služby Cisco Webex

*.broadcloudpbx.com

Autorizační mikroslužby Webex pro křížové spuštění z Control Hub na portál pro správu volání.

Control Hub

*.broadcloud.com.au

Služby volání Webex v Austrálii.

Všichni

*,broadcloud.eu

Služby volání Webex v Evropě.

Všichni

*,broadcloudpbx.net

Volání služeb konfigurace a správy klienta.

Aplikace Webex

*.webex.com

*.cisco.com

Základní služby Webex Calling a Webex Aware

  1. Zřizování identit

  2. Úložiště identit

  3. Ověřování

  4. služby OAuth

  5. Registrace zařízení

  6. Cloud Connected UC

Když se telefon připojí k síti poprvé nebo po tovární nastavení bez nastavených možností DHCP , kontaktuje server aktivace zařízení za účelem zřizování bezdotykového zřizování. Nové telefony používají stránku activate.cisco.com a telefony s verzí firmwaru starší než 11.2(1) používají pro zřizování i nadále webapps.cisco.com.

Stáhněte si aktualizace firmwaru a národního prostředí zařízení z binaries.webex.com .

Povolte víceplatformovým telefonům Cisco (MPPS) starším než 12.0.3 přístup k sudirenewal.cisco.com přes port 80, obnovit certifikát nainstalovaný výrobcem (MIC) a mít zabezpečený jedinečný identifikátor zařízení (SUDI). Podrobnosti viz Upozornění pro pole.

Všichni

*.ucmgmt.cisco.com

Služby volání Webex

Control Hub

*.wbx2.com a *.ciscospark.com

Používá se pro povědomí o cloudu, CSDM, WDM, rtuť a tak dále. Tyto služby jsou nezbytné, aby se aplikace a zařízení během registrace a po registraci mohly připojit ke službám Webex Calling & Webex Aware.

Všichni

*.webexapis.com

Mikroslužby Webex, které spravují vaše aplikace a zařízení.

  1. Služba profilových obrázků

  2. Služba tabule

  3. Bezdotyková služba

  4. Prezenční služba

  5. Registrační služba

  6. Služba kalendáře

  7. Vyhledávací služba

Všichni

*.webexcontent.com

Služby zasílání zpráv Webex související s obecným úložištěm souborů, včetně:

  1. Uživatelské soubory

  2. Překódované soubory

  3. Obrázky

  4. Snímky obrazovky

  5. Obsah tabule

  6. Protokoly klienta a zařízení

  7. Profilové obrázky

  8. Loga značek

  9. Soubory protokolu

  10. Hromadný export a import souborů CSV (Ctrl Hub)

Služby Zasílání zpráv Webex Apps.


 

Úložiště souborů využívající webexcontent.com bylo v října 2019 nahrazeno službou clouddrive.com

*.accompany.com

Integrace přehledů lidí

Aplikace Webex

Další služby související s webexem (domény třetích stran)

*.appdynamics.com

*.eum-appdynamics.com

Sledování výkonu, zachycení chyb a selhání, metriky relace.

Control Hub

*.huron-dev.com

Mikroslužby Webex Calling, jako jsou přepínací služby, objednávání telefonních čísel a služby přiřazení.

Control Hub

*.sipflash.com

Služby správy zařízení. účely upgradů firmwaru a zabezpečené registrace.

Aplikace Webex

*.walkme.com *.walkmeusercontent.com

Klient s pokyny k uživateli služby Webex. Poskytuje prohlídky onboardingu a využití pro nové uživatele.

Pro více informací o aplikaci WalkMe klikněte zde.

Aplikace Webex

*.google.com

*.googleapis.com

Oznámení do aplikací Webex na mobilních zařízeních (Příklad: nová zpráva, když je hovor přijat)

Informace o podsíti IP viz tyto odkazy

Služba Google Firebase Cloud Zasílání zpráv (FCM).

Služba Apple Push Notification Service (APNS)


 

Pro APNS společnost Apple uvádí podsítě IP pro tuto službu.

Aplikace Webex

Podsítě IP pro služby Webex Calling

Podsítě IP pro služby Webex Calling *

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Účel připojení

Zdrojové adresy

Porty zdroje

Protokol

Cílové adresy

Porty cíle

Poznámky

Signalizace hovoru na volání Webex (SIP TLS)

Externí (NIC) místní brány

8000-65535

TCP

Viz Podsítě IP pro služby voláníWebex.

5062, 8934

Tyto IP adresy / porty jsou potřebné pro odchozí signalizaci volání SIP-TLS z místních bran, zařízení a aplikací (zdroj) do volacího cloudu Webex (cíl).

Port 5062 (vyžadováno pro přenosový spoj na základě certifikátů). A port 8934 (vyžadován pro přenosový spoj na základě registrace

Zařízení

5060-5080

8934

Aplikace

Dočasné (závislé na operačním systému)

Signalizace hovorů ze služby Webex Calling (SIP TLS) do místní brány

Rozsah adres služby Webex Calling.

Viz podsítě IP pro služby Webex Calling.

8934

TCP

Rozsah IP nebo IP adres zvolený zákazníkem pro svou místní bránu

Port nebo rozsah portů vybraný zákazníkem pro svou místní bránu

Platí pro místní brány založené na certifikátech. Je nutné navázat připojení ze služby Webex Calling k místní bráně.

Místní brána založená na registraci funguje na opětovném použití připojení vytvořeného z místní brány.

Cílový port je zákazníkem zvolený Konfigurovat přenosové spoje

Volání médií do služby Webex Calling (STUN, SRTP/SRTCP, T38)

Externí síťová karta místní brány

8000-48199*

UDP

Viz Podsítě IP pro služby voláníWebex.

5004, 9000 (porty STUN)

8500-8701,19560-65535 (SRTP přes UDP)

  • Tyto adresy IP/porty se používají pro odchozí média hovorů SRTP z místních bran, zařízení a aplikací (zdroj) do cloudu Webex Calling Cloud (cíl).

  • U Hovorů v organizaci, kde je STUN, vyjednávání ICE úspěšné, je mediální přenos v cloudu odebrán jako komunikační cesta. V takových případech je tok médií přímo mezi aplikacemi/zařízeními uživatele.

    Například: Pokud je optimalizace médií úspěšná, aplikace odesílají média přímo mezi sebou na portech 8500–8701 a zařízení odesílají média přímo mezi sebou na portech v rozmezí 19560–19661.

  • Pro určité síťové topologie, kde jsou brány firewall používány v rámci zákazníka, povolte přístup k uvedeným rozsahům zdrojových a cílových portů v síti, aby média mohla procházet.

    Příklad: Pro aplikace povolte rozsah zdrojových a cílových portů 8500–8701.

Zařízení*

19661 (rozcestník)

Aplikace*

8500-8701 (číslo)

Média hovorů ze služby Webex Calling (SRTP/SRTCP, T38)

Rozsah adres služby Webex Calling.

Viz podsítě IP pro služby Webex Calling.

19560-65535 (SRTP přes UDP)

UDP

Rozsah IP nebo IP adres zvolený zákazníkem pro svou místní bránu

Rozsah mediálních portů vybraný zákazníkem pro místní bránu

Signalizace hovoru na bránu veřejné telefonní sítě (SIP TLS)Interní síťová karta místní brány8000-65535

TCP

Vaše ITSP PSTN GW nebo Unified CMZávisí na možnosti veřejné telefonní sítě (například obvykle 5060 nebo 5061 pro sjednocený CM)
Média volání do brány PSTN (SRTP/SRTCP)Interní síťová karta místní brány

8000-48199*

UDP

Vaše ITSP PSTN GW nebo Unified CMZávisí na možnosti sítě PSTN (například obvykle 5060 nebo 5061 pro systém Unified CM)

Konfigurace zařízení a správa firmwaru (zařízení Cisco)

Zařízení Webex pro volání

Chvilkové

TCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

Požadované z následujících důvodů:

  1. Přechod z podnikových telefonů (řešení Cisco Unified CM) na Webex Calling. Viz upgrade.cisco.com kde získáte další informace. Web cloudupgrader.webex.com používá porty: 6970,443 za proces migrace firmwaru.

  2. Upgrady firmwaru a zabezpečení registrace zařízení (MPP a telefony Room nebo Desk) pomocí 16místného aktivačního kódu (GDS)

  3. Pro CDA / EDOS – zřizování na základě adresa MAC. Používají zařízení (MPP telefony, ATA a SPA ATA) s novějším firmwarem.

  4. Když se telefon připojí k síti poprvé nebo po tovární nastavení bez nastavených možností DHCP , kontaktuje server aktivace zařízení za účelem zřizování bezdotykového zřizování. Nové telefony používají ke zřizování activate.cisco.comnamísto webapps.cisco.com. Telefony s firmwarem verze starší než 11.2(1) i nadále používají webapps.cisco.com. Doporučuje se povolit všechny tyto podsítě IP .

  5. Povolte víceplatformovým telefonům Cisco (MPPS) starším než 12.0.3 přístup k sudirenewal.cisco.compřes port 80 za účelem obnovení certifikátu nainstalovaného výrobcem (MIC) a získání jedinečného zabezpečeného identifikátoru zařízení (SUDI). Podrobnosti viz Field Notice

Konfigurace aplikace

Aplikace Webex Calling

Chvilkové

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443

Používá se pro ověření systému Idbroker, služby konfigurace aplikací pro klienty, přístup k webu v prohlížeči pro vlastní správu A přístup k rozhraním pro správu.

Synchronizace času zařízení (NTP)

Zařízení Webex pro volání

51494

UDP

Viz Podsítě IP pro služby voláníWebex.

123

Tyto IP adresy jsou potřeba pro synchronizaci času pro zařízení (telefony MPP, ATA a SPA ATA)

Překlad názvů zařízení a Překlad názvů aplikací

Zařízení Webex pro volání

Chvilkové

UDP a TCP

Definované hostitelem

53

Používá se pro vyhledávání DNS k zjištění IP adres služeb Webex Calling v cloudu.

I když se typická vyhledávání DNS provádějí přes UDP, některá mohou vyžadovat TCP, pokud se odpovědi na dotaz nevejdou do paketů UDP .

Synchronizace času aplikace

Aplikace Webex Calling

123

UDP

Definované hostitelem

123

CScan

Web připravenost sítě Nástroj pro předběžnou způsobilost pro Webex Calling

Chvilkové

TCP

Viz Podsítě IP pro služby voláníWebex.

8934 a 443

Web nástroj pro přípravu sítě Předběžná způsobilost pro Webex Calling. Další informace najdete v článku cscan.webex.com .

UDP

19569-19760

Další služby Webex Calling a Webex Aware (Třetí strana)

Služby Push oznámení APNS a FCM

Aplikace služby Webex Calling

Chvilkové

TCP

Viz část Podsítě IP uvedené pod odkazy

Služba Apple Push Notification Service (APNS)

Zasílání cloudových Zasílání zpráv Google-Firebase (FCM)

443, 2197, 5228, 5229, 5230, 5223

Oznámení do aplikací Webex na mobilních zařízeních (Příklad: když obdržíte novou zprávu nebo když je přijat hovor)


 
  • * Rozsah mediální port CUBE lze konfigurovat pomocí rozsah portů rtp .

  • *Mediální porty pro zařízení a aplikace jsou dynamicky přiřazovány kdekoli na portech SRTP. Porty SRTP jsou sudé číslované porty a odpovídající port SRTCP je přidělen s po sobě jdoucím lichým portem.

  • Pokud je pro vaše aplikace a zařízení nakonfigurována adresa server proxy , signalizační provoz je odesílán na proxy server. Média přenášená SRTP přes UDP proudí přímo do brány firewall namísto serveru proxy.

  • Pokud používáte služby NTP a DNS v podnikové síti, otevřete porty 53 a 123 prostřednictvím brány firewall.

Schůzky/zasílání zpráv Webex – požadavky na síť

Zaregistrujte zařízení MPP do cloudu Webex pro služby, jako je historie hovorů, vyhledávání v adresáři a schůzky. Viz požadavky na síť pro tyto služby Webex v Požadavky na síť pro služby Webex . Pokud používáte schůzky, zasílání zpráv a další služby z aplikaceWebex, ujistěte se, že jsou otevřené domény/URL/adresy uvedené v tomto článku.

Odkazy

Co je nového v Webex Calling, viz Novinky v Webex Calling

Požadavky na zabezpečení Webex Calling naleznete v části Článek

Optimalizace médií Webex Calling s rozhraním ICE (Interactive Connectivity Establishment) Článek

Historie revizí dokumentů

Datum

V tomto článku jsme provedli následující změny

6. května 2024

Bylo aktualizováno využití obou rozsahů portů SRTP/ SRTCP pro specifikaci média služby Webex Calling.

03. dubna 2024

Byly aktualizovány podsítě IP pro služby Webex Calling o verzi 163.129.0.0/17, aby se přizpůsobily expanzi trhu služby Webex Calling pro oblast Indie.

18. prosince 2023

Byla zahrnuta adresa sudirenewal.cisco.com a požadavek na port 80 pro konfiguraci zařízení a správu firmwaru obnovení MIC telefonu Cisco MPP.

11. prosince 2023

Byly aktualizovány podsítě IP pro služby Webex Calling, aby zahrnovaly větší sadu IP adres.

150.253.209.128/25 – změněno na 150.253.128.0/17

29. listopadu 2023

Byly aktualizovány podsítě IP pro služby Webex Calling tak, aby zahrnovaly větší sadu IP adres, které umožní rozšíření oblasti Webex Calling pro budoucí růst.

144.196.33.0/25 – změněno na 144.196.0.0/16

Části IP podsítě pro služby Webex Calling v části Webex Calling (SIP TLS) a Média volání do Webex Calling (STUN, SRTP) jsou aktualizovány, aby bylo jasnější, co se týče přenosového spoje založené na certifikátech a požadavků na bránu firewall pro místní bránu.

pondělí 14. srpna 2023

Přidali jsme následující IP adresy 144.196.33.0/25 a 150.253.156.128/25, které podporují zvýšené požadavky na kapacitu služeb Edge a Webex Calling.


 

Tento rozsah IP adres je podporován pouze v oblasti USA.

5. července 2023

Odkaz přidánhttps://binaries.webex.com nainstalujte firmware Cisco MPP.

7. března 2023

Přepracovali jsme celý článek tak, aby obsahoval:

  1. Zahrnuté možnosti pro podporu proxy.

  2. Upravený vývojový diagram volání

  3. Zjednodušené domény/adresy URL/ části podsíť IP pro služby Webex Calling a Webex Aware

  4. Přidán rozsah podsítě IP 170.72.0.0/16 pro služby Webex Calling a Webex Aware.

    Byly odstraněny následující rozsahy 170.72.231.0, 170.72.231.10, 170.72.231.161 a 170.72.242.0/24

5. března 2020

Aktualizace článku, aby obsahoval následující:

  • Přidán rozsah portů UDP– SRTP (8500–8700) používaný aplikacemi.

  • Přidány porty pro služby oznámení APNS a FCM.

  • Rozdělit rozsah portů CScan pro UDP a TCP.

  • Přidána část s referencemi.

15. listopadu 2022

Přidali jsme následující IP adresy pro konfiguraci zařízení a správu firmwaru (zařízení Cisco):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Z konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme odebrali následující IP adresy:

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14. listopadu 2022

Přidána podsíť IP 170.72.242.0/24 pro službu Webex Calling .

08 září, 2022

Firmware Cisco MPP je převeden do použitíhttps://binaries.webex.com jako URL hostitele pro aktualizace firmwaru MPP ve všech regionech. Tato změna zlepšuje výkon při upgradu firmwaru.

Srpna 30, 2022

Odebrali jsme odkaz na port 80 z konfigurací zařízení a správy firmwaru (zařízení Cisco), konfigurace aplikace a řádků CScan v tabulce portů, protože neexistuje žádná závislost.

18. srpna 2022

Žádná změna v řešení. Byly aktualizovány cílové porty 5062 (vyžadováno pro kmen založený na certifikátu), 8934 (vyžadováno pro kmen založený na registraci) pro signalizaci volání na volání Webex (SIP TLS).

Července 26, 2022

Přidána IP adresa 54.68.1.225, která je vyžadována pro aktualizaci firmwaru zařízení Cisco 840/860.

Července 21, 2022

Byly aktualizovány cílové porty 5062, 8934 pro signalizaci hovoru na volání Webex (SIP TLS).

Července 14, 2022

Přidány adresy URL, které podporují kompletní funkci služeb Webex Aware.

Přidána podsíť IP 23.89.154.0/25 pro službu Webex Calling .

27. června 2022

Byla aktualizována doména a adresy URL pro služby volání Webex:

*.broadcloudpbx.com

*.broadcloud.com.au

*,broadcloud.eu

*,broadcloudpbx.net

Června 15, 2022

Do části IP adresy a porty pro služby voláníWebex byly přidány následující porty a protokoly:

  • Účel připojení: Funkce Webexu

  • Zdrojové adresy: Zařízení pro volání Webex

  • Zdrojové porty: Chvilkové

  • Protokol: TCP

  • Cílové adresy: Viz Podsítě a domény IP definované v Webex Meetings/ Zasílání zpráv Webex – požadavky na síť.

  • Cílové porty: 443

    Poznámky: Zařízení Webex Calling používají tyto IP adresy a domény pro rozhraní s Webex Cloud , jako je adresář, historie hovorů a schůzky.

Aktualizované informace v části Webex Meetings/Messaging – požadavky na síť

24. května 2022

Přidána podsíť IP 52.26.82.54/24 až 52.26.82.54/32 pro službu volání Webex

6. května 2022

Přidána podsíť IP 52.26.82.54/24 pro službu volání Webex

7. dubna 2022

Byl aktualizován rozsah interních a externích portů UDP místní brány na 8000-48198

5. dubna 2022

Přidány následující podsítě IP pro službu volání Webex:

  • 23.89.40.0/25

  • 23.89.1.128/25

29. března 2022

Přidány následující podsítě IP pro službu volání Webex:

  • 23.89.33.0/24

  • 150.253.209.128/25

Září 20, 2021

Přidány 4 nové podsítě IP pro službu volání Webex:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2. dubna 2021

Přidáno *.ciscospark.com v části Domény a adresy URL pro služby volání Webex pro podporu případů použití volání Webex v aplikaci Webex.

25. března 2021

Přidáno 6 nových rozsahů IP adres pro activate.cisco.com, které vstoupí v platnost od 8. května 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4. března 2021

Volání samostatných IP adres Webex a menších rozsahů IP adres bylo nahrazeno zjednodušenými rozsahy v samostatné tabulce pro snadnější pochopení konfigurace brány firewall.

26. února 2021

Přidáno 5004 jako cílový port pro volání médií volání Webex (STUN, SRTP) pro podporu interaktivního připojení (ICE), které bude k dispozici v volání Webex v dubnu 2021.

Února 22, 2021

Domény a adresy URL jsou nyní uvedeny v samostatné tabulce.

Tabulka IP adres a portů je upravena tak, aby seskupovala IP adresy pro stejné služby.

Přidání sloupce Poznámky do tabulky IP adres a portů, které pomohou pochopit požadavky.

Přesunutí následujících adres IP do zjednodušených rozsahů pro konfigurace zařízení a správu firmwaru (zařízení Cisco ):

Aktivujte.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Přidání následujících IP adres pro konfiguraci aplikace, protože klient Cisco Webex odkazuje na novější DNS SRV v Austrálii v březnu 2021.

  • 199.59.64.237

  • 199.59.67.237

21. ledna 2021

Do konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme přidali následující IP adresy:

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Z konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme odebrali následující IP adresy:

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Do konfigurace aplikace jsme přidali následující IP adresy:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Z konfigurace aplikace jsme odebrali následující IP adresy:

  • 64.68.99.6

  • 64.68.100.6

Z konfigurace aplikace jsme odebrali následující čísla portů:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Do konfigurace aplikace jsme přidali následující domény:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

Prosince 23, 2020

Do referenčních bitových kopií portů byly přidány nové IP adresy konfigurace aplikace.

Prosince 22, 2020

Byl aktualizován řádek Konfigurace aplikace v tabulkách tak, aby obsahoval následující IP adresy: 135.84.171.154 a 135.84.172.154.

Skryté síťové diagramy, dokud nebudou tyto IP přidány.

11. prosince 2020

Byly aktualizovány řádky Konfigurace zařízení a správa firmwaru (zařízení Cisco) a Konfigurace aplikace pro podporované kanadské domény.

16. října 2020

Byly aktualizovány položky signalizace hovorů a médií o následující adresy IP:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23. září 2020

Pod CScan, nahrazen 199.59.64.156 za 199.59.64.197.

14. srpna 2020

Přidány další IP adresy pro podporu zavedení datových center v Kanadě:

Signalizace volání na volání Webex (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

Srpna 12, 2020

Přidány další IP adresy pro podporu zavedení datových center v Kanadě:

  • Volání médií na volání Webex (SRTP) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Signalizace volání do veřejně adresovaných koncových bodů (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Konfigurace zařízení a správa firmwaru (zařízení Cisco) – 135.84.173.155,135.84.174.155

  • Synchronizace času zařízení—135.84.173.152, 135.84.174.152

  • Konfigurace aplikace—135.84.173.154,135.84.174.154

22. července 2020

Přidána následující IP adresa pro podporu zavedení datových center v Kanadě: 135.84.173.146

9. června 2020

Provedli jsme následující změny položky CScan:

  • Opravena jedna z IP adres – změněno 199.59.67.156 na 199.59.64.156.

  • Nové funkce vyžadují nové porty a protokol UDP – 19560–19760

11. března 2020

Do konfigurace aplikace jsme přidali následující doménu a IP adresy:

  • jp.bcld.webex.com – 135.84.169.150

  • klient-jp.bcld.webex.com

  • idbroker.webex.com – 64.68.99.6, 64.68.100.6

Aktualizovali jsme následující domény o další IP adresy pro konfiguraci zařízení a správu firmwaru:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com – 72.163.10.134

  • activate.webex.com – 35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com – 3.130.87.169, 3.20.185.219

27. února 2020

Do konfigurace zařízení a správy firmwaru jsme přidali následující doménu a porty:

cloudupgrader.webex.com – 443, 6970

Byl tento článek užitečný?
Pracovní postup konfigurace volání Webex