Jak to funguje


 

Funkce brány Webex Calling Survivability jsou dostupné s verzí Cisco IOS XE Cupertino 17.9.3a a z Cisco IOS XE Dublin 17.11.1.

Ve výchozím nastavení pracují koncové body služby Webex Calling v aktivním režimu a připojují se ke cloudu Webex za účelem registrace protokol SIP a řízení hovorů. Pokud se však síťové připojení ke Webex přeruší, koncové body se automaticky přepnou do režimu možnosti přežití a registrace přejdou zpět k bráně možnosti přežití v rámci místní sítě. Zatímco jsou koncové body v režimu možnosti přežití, brána Survivability pro tyto koncové body poskytuje základní záložní službu volání. Po obnovení síťové připojení ke Webex se řízení hovorů a registrace vrátí do cloudu Webex .

Dokud jsou koncové body v režimu možnosti přežití, můžete uskutečňovat následující hovory:

  • Interní volání (v rámci webu) mezi podporovanými koncovými body Webex Calling

  • Externí volání (příchozí a odchozí) pomocí místního okruhu PSTN nebo přenosový spoj SIP na externí čísla a poskytovatele E911

Následující obrázek ukazuje scénář selhání sítě, kdy je připojení ke Webex přerušeno a koncové body na web Webex fungují v režimu schopnosti přežít. Na obrázku je vidět, že brána Survivability směruje interní hovor mezi dvěma koncovými body na místě, aniž by vyžadovala připojení ke Webex. V takovém případě je brána Survivability nakonfigurována s místním připojení PSTN. Díky tomu mohou koncové body na místě v režimu schopnosti přežít používat síť PSTN pro příchozí a odchozí hovory na externí čísla a poskytovatele E911.

Koncové body služby Webex Calling v režimu Survivability

Chcete-li tuto funkci použít, musíte nakonfigurovat směrovač Cisco IOS XE v místní síti jako bránu schopnosti přežít. Brána Survivability každý den synchronizuje informace o hovorech z cloudu Webex pro koncové body na této pobočce. Pokud se koncové body přepnou do režimu schopnosti přežít, brána může tuto informaci využít k převzetí registrací protokol SIP a poskytování základních služeb volání.

Na zařízení Survivability Brána se vztahují následující podmínky:

  • Cloud Webex obsahuje v konfigurace zařízení adresa IP , název hostitele a port brány Survivability. Díky tomu se koncové body mohou připojit k bráně Survivability a požádat o registraci, pokud se připojení ke Webex přeruší.

  • Denní synchronizace dat hovorů mezi cloudem Webex a službou Survivability Gateway obsahuje ověřovací informace pro registrované uživatele. Díky tomu mohou koncové body udržovat zabezpečené registrace, i když fungují v režimu schopnosti přežití. Synchronizace také zahrnuje informace o směrování pro tyto uživatele.

  • Brána Survivability dokáže interní hovory automaticky směrovat na základě informací o směrování, které poskytuje služba Webex . Přidejte konfiguraci přenosového spoje PSTN k bráně Survivability a získejte externí volání.

  • Každá lokalita, která nasadí možnost Site Survivability, vyžaduje v místní síti bránu schopnosti Survivability.

  • Jakmile se síťové připojení Webex obnoví po dobu alespoň 30 sekund, registrace i řízení hovorů se vrátí do cloudu Webex .

Podpora funkcí

Podporované funkce a komponenty

Následující tabulka obsahuje informace o podporovaných funkcích.

Tabulka 1. Podporované funkce volání
FunkceKomentáře
Volání pro linky v rámci sítě

Podporováno automaticky bez vyžadování konkrétní konfigurace směrování na bráně Survivability.

Volání na čísla v rámci pobočky však nepodporuje alternativní čísla a virtuální linky.

Volání mezi sítěmi a volání do sítě PSTN (příchozí a odchozí)Volání PSTN založené na telefonním okruhu nebo přenosovém spoji přenosový spoj SIP.
E911 Vyřizování hovorů

Volání E911 vyžaduje obvod PSTN nebo přenosový spoj SIP.

Odchozí hovory používají konkrétní registrované identifikační číslo místa pro tísňové volání (ELIN) pro definované místo pro tísňové volání (ERL). Pokud operátor tísňové linky odpoví na odpojený hovor, služba Survivability Gateway nasměruje hovor na poslední zařízení, které volalo na tísňové číslo.

Přidržení a obnovení hovoru

Podporováno


 
Pokud používáte aplikaci Hudba při čekání, opatřete bránu Survivability ručně souborem MOH.
Zúčastněné přepojení hovoruPodporováno
Přepojení hovoru naslepoPodporováno
ID příchozího volajícího (jméno)Podporováno
ID příchozího volajícího (jméno a číslo)Podporováno
Videohovor z bodu do boduPodporováno
Třísměrné voláníNepodporováno
Vzhled sdílený hovorPodporováno aplikací Webex a stolním telefonem.

Když je funkce nakonfigurována, možnost přežití na webu je k dispozici pro následující podporované koncové body.

Tabulka 2. Podporované modely koncových bodů
TypModelyMinimální verze
Cisco IP telefon s firmwarem víceplatformových zařízení (MPP).

6821, 6841, 6851, 6861, 6861 Wi-Fi, 6871

7811, 7821, 7841, 7861

8811, 8841, 8851, 8861

8845 (pouze zvuk), 8865 (pouze zvuk)

Další informace o podporovaných telefonech Cisco IP s firmwarem víceplatformových zařízení (MPP) naleznete zde:

12.0(1)

Aplikace Cisco WebexWindows, Mac

43.2

Následující tabulka obsahuje podrobnosti o Cisco IOS XE, které lze konfigurovat jako bránu Survivability. Tabulka také poskytuje informace o maximální počet koncových bodů, které jednotlivé platformy podporují, a minimální verzi systému IOS XE.

Tabulka 3. Podporované modely platformy
ModelMaximální počet registrací koncových bodůMinimální verze
Směrovač 4321 s integrovanými službami50Cisco IOS XE Cupertino 17.9.3a

 

Tato funkce není podporována v systému Cisco IOS XE Dublin 17.10.1a.

Směrovač 4331 s integrovanými službami100
Směrovač 4351 s integrovanými službami700
Směrovač 4431 s integrovanými službami1200
Směrovač integrovaných služeb 4451-X2000
Směrovač 4461 s integrovanými službami2000
Katalyzátor Edge 8200L-1N-4T1500
Katalyzátor Edge 8200-1N-4T2500
Katalyzátor Edge 8300-1N1S-6T2500
Katalyzátor Edge 8300-2N2S-6T2500
Katalyzátor Edge 8300-1N1S-4T2X2500
Katalyzátor Edge 8300-2N2S-4T2X2500
Malá konfigurace se softwarem Catalyst Edge 8000V500
Konfigurace softwarového média Catalyst Edge 8000V1000
Velká konfigurace softwaru Catalyst Edge 8000V2000

Referenční informace o portu pro bránu Survivability

Tabulka 4. Referenční informace o portu pro bránu Survivability

Účel připojení

Zdrojové adresy

Zdrojové porty

Protokol

Cílové adresy

Porty cíle

Signalizace hovorů do brány Survivability (SIP TLS)

Zařízení

5060-5080

TLS

Brána Survivability

8933 (ČÍSLO)

Volání média do brány Survivability (SRTP)

Zařízení

19560-19660

UDP

Brána Survivability

8000-14198 (SRTP přes UDP)

Signalizace hovorů do brány PSTN (SIP)

Brána Survivability

Chvilkové

TCP nebo UDP

Vaše brána ITSP PSTN

5060

Volání médií do brány SRTP (PSTN)

Brána Survivability

8000-48198

UDP

Vaše brána ITSP PSTN

Chvilkové

Synchronizace času (NTP)

Brána Survivability

Chvilkové

UDP

server NTP

123

Rozlišení názvů (DNS)

Brána Survivability

Chvilkové

UDP

server DNS

53

Správa cloudu

Konektor

Chvilkové

HTTPS

Služby Webex

443, 8433


 

Provozní pokyny k režimu cloudu naleznete v článku nápovědy Referenční informace o portech pro službu Webex Calling.

Hodnoty nastavení portů můžete přizpůsobit na směrovačích Cisco IOS XE. Tato tabulka používá výchozí hodnoty k poskytování pokynů.

Společné umístění s unifikovaným SRST

Brána Survivability podporuje společné umístění konfigurace Webex SRST a konfigurace Unified SRST na stejné bráně. Brána může podporovat zabezpečení pro rychlé použití jak pro koncové body Webex Calling , tak pro koncové body, které se registrují v aplikaci Unified Communications Manager. Konfigurace společného umístění:

Co je třeba zvážit při směrování hovorů v rámci společného umístění

Při konfiguraci směrování hovorů pro scénáře společného umístění mějte na paměti následující:

  • Brána Survivability směruje interní hovory automaticky za předpokladu, že oba koncové body hovoru jsou registrovány k bráně Survivability. Interní hovory jsou automaticky směrovány mezi všemi registrovanými klienty (SRST nebo Webex Calling).

  • Může nastat situace, kdy se přeruší připojení k jednomu systému řízení hovorů , zatímco zůstane navázáno spojení s druhým systémem řízení hovorů . V důsledku toho se jedna sada koncových bodů zaregistruje k bráně Survivability, zatímco jiná sada koncových bodů na stejném pracovišti se zaregistruje pro primární řízení hovorů. V takovém případě může být nutné směrovat hovory mezi dvěma sadami koncových bodů na přenosový spoj přenosový spoj SIP nebo okruh PSTN.

  • Externí hovory a hovory E911 lze směrovat na přenosový spoj SIP nebo okruh PSTN.

Omezení

  • Dostupnost služby veřejné komutované telefonní sítě (PSTN) závisí na přenosových spojích protokol SIP nebo okruzích PSTN, které jsou k dispozici při výpadku sítě.

  • Zařízení s připojením 4G a 5G (například aplikace Webex pro mobilní telefon nebo tablet) se stále může stát, že se bude moci zaregistrovat k Webex Calling během výpadků. V důsledku toho nemusí být možné během výpadku volat na jiná čísla ze stejného umístění.

  • Vzory vytáčení může v režimu přežití fungovat jinak než v aktivním režimu.

  • Tato funkce nepodporuje zachování hovorů během nouzového volání do brány Survivability. Hovory jsou však zachovány, když je obnoveno připojení ke cloudové službě.

  • Když dojde k výpadku, může to několik minut trvat zařízením, než se úspěšně zaregistrují v bráně Survivability.

  • Brána Survivability musí používat adresa IPv4. IPv6 není podporován.

  • Aktualizace stavu synchronizace na vyžádání v prostředí Control Hub může trvat až 30 minut.

  • Multicentrické okno služby Cisco Webex není ve verzi 43.2 podporováno. Pokud používáte vícečetné okno, zakažte jej v režimu Survivability a k uskutečňování nebo přijímání hovorů použijte hlavní aplikaci.

  • Příkaz vazby SIP nenakonfigurujte v režimu konfigurace hlasové služby VOIP. To vede k selhání registrace telefonů MPP s bránou Survivability.

V režimu schopnosti přežít:

  • Softwarová tlačítka MPP, jako jsou tlačítka Parkovat, Odparkovat, Přistoupit, Zvednout, Skupinové zvednutí hovoru, nejsou podporována. Nezdá se však, že by byly zakázány.

  • Hovory na sdílené linky mohou vyzvánět na všech zařízeních. Další funkce sdílené linky, jako je vzdálené sledování stavu linky, přidržení, obnovení, synchronizované Nerušit a nastavení přesměrování hovorů, však nejsou k dispozici.

  • Konferenční nebo třísměrné volání není k dispozici.

  • Historie místních hovorů uskutečněných, přijatých a zmeškaných hovorů není pro telefony MPP k dispozici.

Konfigurace funkcí

Tok úlohy konfigurace služby Survivability webu

Chcete-li přidat možnost přežití na webu pro stávající Webex Calling , dokončete následující úkoly. Pokud se připojení ke cloudu Webex přeruší, brána Survivability v místní síti může poskytnout řízení hovorů pro koncové body v tomto umístění.

Než začnete

Pokud potřebujete zřídit novou bránu, která bude fungovat jako brána Survivability, přečtěte si článek o Webex Zaregistrujte spravované brány Cisco IOS do Webex Cloud přidejte bránu do centra Control Hub.

KrokyPříkaz nebo AkceÚčel

1

Přiřadit službu Survivability bráně

V centru Control Hub přiřadit Brána schopnosti přežití službu na bránu.

2

Stáhnout šablonu konfigurace

Stáhněte si šablona konfigurace z prostředí Control Hub. Šablonu budete potřebovat při konfiguraci příkazového řádku brány.

3

Konfigurovat licencování

Nakonfigurujte licence pro bránu Survivability.

4

Konfigurace certifikátů v systému Cisco IOS XE

Nakonfigurujte certifikáty pro bránu Survivability.

5

Konfigurovat bránu jako bránu Survivability

Jako průvodce konfigurací příkazového řádku brány použijte šablona konfigurace , kterou jste si dříve stáhli. Vyplňte všechny povinné konfigurace uvedené v šabloně.

Přiřadit službu Survivability bráně

Tento postup v centru Control Hub použijte k přiřazení stávající brány jako brány Survivability.

Než začnete

Pokud brána v centru Control Hub neexistuje, přečtěte si část Zaregistrujte brány Cisco IOS do Webex Calling přidejte novou instanci brány.
1

Přihlaste se k centru Control Hub na adrese https://admin.webex.com.

Pokud jste partnerská organizace, spustí se Partner Hub. Chcete-li otevřít nástroj Control Hub, klikněte na možnost Zákazník zobrazte v centru Partner Hub a vyberte příslušného zákazníka nebo vyberte Moje organizace a otevřete nastavení Control Hub pro partnerskou organizaci.

2

V centru Control Hub v části SLUŽBY , klikněte Volání a potom klikněte na možnost Spravované brány kartu.

Zobrazení Spravované brány zobrazuje seznam bran, které spravujete prostřednictvím prostředí Control Hub. Stránka Služba zobrazuje aktuální přiřazení služby.
3

Pro bránu, kterou chcete přiřadit jako bránu možnosti přežití, zvolte jednu z následujících možností na základě hodnoty Služba pole:

  • Nepřiřazeno (prázdná hodnota) – Klikněte Přiřadit službu a přejděte k dalšímu kroku.

  • Brána schopnosti přežití –Pokud chcete upravit stávající nastavení IP brány, přejděte na Upravte vlastnosti služby Survivability Gateway . V opačném případě přejděte na další postup v toku.

4

V rozevírací nabídce typ služeb vyberte možnost Brána schopnosti přežití a vyplňte následující pole:

  • Umístění – Z rozevírací nabídky vyberte umístění.

  • Název hostitele – Zadejte plně kvalifikovaný název domény (FQDN) použitý při vytváření certifikátu pro bránu. Může se jednat o název, který je zahrnut v poli alternativního názvu předmětu certifikátu (SAN). FQDN a adresa IP se používají pouze pro navázání zabezpečené připojení s bránou. Není tedy nutné jej vyplňovat v DNS.

  • Adresa IP – Ve formátu IPv4 zadejte adresa IP brány Survivability. Zařízení se registrují na tuto adresu, zatímco pracují v režimu možnosti přežití.

5

Klikněte Přiřadit .
(Volitelné) Zrušte přiřazení služby Survivability –Pokud chcete z brány odebrat bránu Survivability, přejděte na Zrušte přiřazení služeb spravované brány .

Stáhnout šablonu konfigurace

Stáhněte si šablona konfigurace z prostředí Control Hub. Šablonu budete potřebovat při konfiguraci příkazového řádku brány.
1

Přihlaste se k centru Control Hub na adrese https://admin.webex.com.

Pokud jste partnerská organizace, spustí se Partner Hub. Chcete-li otevřít nástroj Control Hub, klikněte na možnost Zákazník zobrazte v centru Partner Hub a vyberte příslušného zákazníka nebo vyberte Moje organizace a otevřete nastavení Control Hub pro partnerskou organizaci.

2

V centru Control Hub v části SLUŽBY , klikněte Volání a potom klikněte na možnost Spravované brány kartu.

3

Klikněte na příslušnou bránu možnosti přežití.

4

Klikněte Stáhnout šablonu konfigurace a šablonu si stáhněte do stolního nebo notebooku.

Konfigurovat licencování

Ověřte, že máte licence příslušné platformy pro svou bránu. Nakonfigurujte licence pomocí příkazů, které jsou vhodné pro vaši platformu.
1

Přejděte na směrovači do režimu globální konfigurace:

enable
 configure terminal
2

Nakonfigurujte licence pomocí příkazů, které se vztahují pouze na vaši konkrétní platformu.

  • Pro řadu Cisco ISR 4000:

    license boot level uck9
 license boot level securityk9

  • Pro platformy Cisco Catalyst 8300 a 8200 Edge Platform použijte licenci funkce DNA Network Advantage nebo lepší a zadejte požadovanou úroveň propustnosti. Následující příklad používá obousměrnou šifrovací propustnost 25 Mb/s. Vyberte úroveň vhodnou pro očekávaný počet hovorů.

    license boot level network-advantage addon dna-advantage
 platform hardware throughput crypto 25M

  • Pro software Cisco Catalyst 8000V Edge použijte licenci funkce DNA Network Essentials nebo lepší a zadejte požadovanou úroveň propustnosti. V následujícím příkladu je použita propustnost 1 Gb/s. Vyberte úroveň vhodnou pro očekávaný počet hovorů.

    license boot level network-essentials addon dna-essentials
 platform hardware throughput level MB 1000

 
Při konfiguraci propustnosti vyšší než 250 Mb/s potřebujete licenci platformy HSEC.

Nakonfigurujte certifikáty

Konfigurace certifikátů v systému Cisco IOS XE

Chcete-li požádat a vytvořit certifikáty pro bránu Survivability, postupujte podle následujících kroků. Použijte certifikáty podepsané veřejně známou certifikační autoritou.


 

Platforma Survivability Gateway podporuje pouze veřejně známé certifikáty certifikační autority. Pro bránu Survivability nelze použít soukromé nebo podnikové certifikáty certifikační autority.

Seznam kořenových certifikačních autorit, které jsou podporovány pro službu Webex Calling, najdete v části Které kořenové certifikační autority jsou podporovány pro hovory směrované na platformy Cisco Webex Audio a video?.

Spusťte příkazy ze vzorového kódu a dokončete kroky. Další informace o těchto příkazech spolu s dalšími možnostmi konfigurace naleznete v kapitole „Podpora SIP TLS“ v příručce ke konfiguraci prvků Cisco Unified Border Element.

1

Spuštěním následujících příkazů přejděte do režimu globální konfigurace:

enable
 configure terminal
2

Spuštěním následujícího příkazu vygenerujte soukromý klíč RSA . Modul soukromého klíče musí mít velikost alespoň 2048 bitů.

crypto key generate rsa general-keys label webex-sgw exportable modulus 2048
3

Nakonfigurujte bod důvěryhodnosti, aby byl držitelem certifikátu Survivability Gateway. Plnohodnotný plně kvalifikovaný název domény (fqdn) brány musí mít stejnou hodnotu, jakou jste použili při přiřazování služby stability bráně.

crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

 

Kvůli známému omezení je povinné udržovat stejný štítek pro pár klíčů RSA a bod důvěryhodnosti. Například: SGW služby Webex je štítek používaný pro oba důvěryhodný bod pki a generování šifrovacího klíče rsa general keys v konfiguraci vzorku.

4

Vygenerujte žádost o podepsání certifikátu spuštěním příkazu crypto pki enroll webex-sgw příkaz.

Po zobrazení výzvy zadejte yes.

Jakmile se na obrazovce zobrazí oddělení služeb zákazníkům , zkopírujte pomocí poznámkového bloku certifikát do souboru, který můžete odeslat podporované certifikační autoritě (CA).


 

Pokud váš poskytovatel podepisování certifikátů vyžaduje soubor oddělení služeb zákazníkům ve formátu PEM (Privacy Enhanced Mail), přidejte před odesláním záhlaví a zápatí. Příklad:

-----BEGIN CERTIFICATE REQUEST-----
 <Insert CSR here>
 -----END CERTIFICATE REQUEST-----
5

Jakmile vám certifikační autorita vydá certifikát, spusťte nástroj crypto pki authenticate webex-sgw příkaz k ověření certifikátu. Tento příkaz můžete spustit z obou exec nebo config režimu.

Po výzvě vložte do terminálu obsah certifikátu 64 CER/PEM základny, vydávající certifikát certifikační autority (nikoli certifikát zařízení).

6

Importujte podepsaný certifikát hostitele do bodu důvěry pomocí crypto pki import webex-sgw příkaz certifikátu.

Po zobrazení výzvy vložte do terminálu základní certifikát 64 CER/PEM.

7

Zkontrolujte, zda je k dispozici certifikát kořenové certifikát certifikační autority :


 

Řešení Webex Calling podporuje pouze veřejně známé certifikační autority. Soukromé nebo podnikové certifikáty certifikační autority nejsou podporovány.

  1. Zjistěte běžný název certifikační autority kořenové spuštěním show crypto pki certificates webex-sgw | begin CA Cert. Hledejte vydavatele cn= <value>.

  2. Spusťte instalační soubor show crypto pki trustpool | include cn= a zkontrolujte, zda je tento certifikát kořenové certifikát certifikační autority nainstalován s balíkem certifikační autority Cisco . Pokud uvidíte svou certifikační autoritu, přejděte ke kroku 9.

  3. Pokud svůj certifikát nevidíte, spusťte následující příkaz a nainstalujte rozšířený balíček certifikační autority IOS.

    crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios_union.p7b

  4. Opakováním těchto dílčích kroků určete, zda je certifikát kořenové certifikát certifikační autority nyní k dispozici. Po zopakování dílčích kroků:

    Pokud certifikát není k dispozici, přejděte ke kroku 8. Pokud je certifikát k dispozici, přejděte ke kroku 9.

8

Pokud váš kořenový certifikát certifikační autority není součástí balíčku, získejte certifikát a importujte jej do nového bodu důvěryhodnosti.


 

Tento krok proveďte, pokud není s vaší bránou Cisco IOS XE dostupný veřejně známý kořenový certifikát certifikační autority.

crypto pki trustpoint <CA name>
 enrollment terminal
 revocation-check crl
 crypto pki authenticate <CA name>

Po zobrazení výzvy vložte obsah základního certifikátu 64 CER/PEM do terminálu.

9

V režimu konfigurace zadejte pomocí následujících příkazů výchozí bod důvěry, verzi TLS a výchozí hodnoty protokol SIP-UA.

sip-ua 
 no remote-party-id 
 retry invite 2 
 transport tcp tls v1.2 
 crypto signaling default trustpoint webex-sgw 
 handle-replaces

Importovat certifikáty spolu s páry kláves

Certifikáty certifikační autority a páry kláves můžete importovat jako balíček pomocí formátu PKCS12 (.pfx nebo .p12). Balíček můžete importovat z místního souborového systému nebo vzdáleného serveru. PKCS12 je speciální typ formátu certifikátu. Spojuje celý řetězec certifikátů od kořenového certifikátu přes certifikát identity spolu s RSA klíčenkou. To znamená, že balíček PKCS12, který importujete, by obsahoval pár klíčů, hostitelské certifikáty a mezicertifikáty. Importujte balíček PKCS12 pro následující scénáře:

  • Exportujte z jiného směrovače Cisco IOS XE a importujte do směrovače brány Survivability

  • Generování svazku PKCS12 mimo směrovač Cisco IOS XE pomocí OpenSSL

Chcete-li vytvořit, exportovat a importovat certifikáty a páry kláves pro směrovač brány Survivability, proveďte následující kroky.

1

(Volitelně) Exportujte balíček PKCS12 požadovaný pro směrovač brány Survivability.

crypto pki export webex-sgw pkcs12 terminal password xyz123

 

Tento krok lze použít pouze v případě, že exportujete z jiného směrovače XE systému Cisco IOS.

2

(Volitelně) Vytvořte balíček PKCS12 pomocí OpenSSL.

  1. Ověřte, zda je v systému, na kterém je tento proces spuštěn, nainstalován OpenSSL. Pro uživatele systémů Mac OSX a GNU/Linux je ve výchozím nastavení nainstalován.

  2. Přepněte do adresáře, kde jsou uloženy vaše klíče, certifikáty a řetězové soubory.

    V systému Windows: Ve výchozím nastavení jsou nástroje nainstalovány v C:\Openssl\bin. Otevřete příkazový řádek v této pobočce.

    V systému Mac OSX/Linux: Otevřete okno Terminál v adresáři potřebném k vytvoření certifikátu PKCS12.

  3. V adresáři uložte soubory privátního klíče ( Key.key), certifikátu identity (certificate.crt) a kořenového řetězce certifikátů certifikační autority (CACert.crt).

    Kombinujte soukromý klíč, certifikát identity a řetězec certifikátů kořenové certifikační autority do souboru PKCS12. Zadejte heslo k ochraně certifikátu PKCS12.

    console> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

    Při použití OpenSSL verze 3.0 nebo vyšší k sestavení souboru PKCS12 pro verzi Cisco IOS XE starší než 17.12.1 zadejte do příkazu následující dva argumenty: -legacy -descert.


     

    Zadejte heslo při použití OpenSSL k vygenerování souboru PKCS12.


 

Tento krok lze použít pouze v případě, že vygenerujete balíček PKCS12 mimo Cisco IOS XE pomocí Openssl.

3

Importujte balíček souborů ve formátu PKCS12.

crypto pki import <trustpoint name> pkcs12 <certificate file location> password <file password>

Následuje ukázková konfigurace příkazu a podrobnosti týkající se konfigurovatelných parametrů:

crypto pki import webex-sgw pkcs12 bootflash:certificate.pfx password xyz123

  • <trustpoint name=""> —Název bodu důvěryhodnosti, který je vytvořen při použití tohoto příkazu (například SGW služby Webex).

  • <certificate file="" location=""> —Místní nebo síťová adresa URL ukazující na soubor certifikátu (například bootflash:certificate.pfx)

  • <file password=""> —Heslo používané při vytváření souboru PKCS12 (například, xyz123).


 

Čl. crypto pki import příkaz automaticky vytvoří důvěryhodný bod pro uložení certifikátu.

4

V režimu konfigurace zadejte pomocí následujících příkazů výchozí bod důvěry, verzi TLS a výchozí hodnoty protokol SIP-UA.

sip-ua 
 no remote-party-id 
 retry invite 2 
 transport tcp tls v1.2 
 crypto signaling default trustpoint webex-sgw 
 handle-replaces

Konfigurovat bránu Survivability

Konfigurovat bránu jako bránu Survivability

Jako průvodce konfigurací příkazového řádku brány použijte šablona konfigurace , kterou jste si dříve stáhli. V šabloně dokončete povinné konfigurace.

Následující kroky obsahují ukázkové příkazy spolu s vysvětlením příkazů. Upravte nastavení, aby vyhovovalo vašemu nasazení. Lomené závorky (například <settings>) zjistíte nastavení, do kterého byste měli zadat hodnoty platné pro vaše nasazení. Různé <tag> nastavení používají číselné hodnoty k identifikaci a přiřazení sad konfigurací.


 

  • Pokud není uvedeno jinak, toto řešení vyžaduje dokončení všech konfigurací v rámci tohoto postupu.

  • Při použití nastavení ze šablony nahraďte %tokens% pred zkopírováním do brány zadejte upřednostňované hodnoty.

  • Další informace o příkazech naleznete v části Odkaz na příkazy spravované brány Webex . Tuto příručku použijte, pokud popis příkazu neodkazuje na jiný dokument.

1

Přejděte do režimu globální konfigurace.

enable
 configure terminal

kde:

  • enable – Povolí privilegovaný režim EXEC.

  • configure terminal – Aktivuje režim globální konfigurace.

2

Proveďte konfigurace hlasové služby:

voice service voip
 ip address trusted list
    ipv4 <ip_address> <subnet_mask>
    ipv4 <ip_address> <subnet_mask>
  allow-connections sip to sip
  supplementary-service media-renegotiate
  no supplementary-service sip refer
  trace
  sip
   asymmetric payload full
   registrar server

Vysvětlení příkazů:

  • ip address trusted list – Definuje seznam neregistrovaných adres, ze kterých musí brána Survivability přijímat zprávy SIP. Například adresa partnerské stanice přenosový spoj SIP spoje.

  • <ip_address> a <subnet_mask> představují důvěryhodné rozsahy adres. Není nutné zadávat přímo připojené podsítě, protože brána Survivability jim automaticky důvěřuje.

  • allow-connections sip to sip – Umožňuje připojení protokol SIP to protokol SIP v síti VoIP .

  • no supplementary-service sip refer –Zakažte metodu REFER pro doplňkové služby přesměrování hovorů a přepojení hovoru . Webex Calling tyto metody nepoužívá.

  • sip – přejde do režimu konfigurace protokol SIP služby.

  • registrar server –Povolení registrátoru protokol SIP povolit klientům služby Webex Calling registraci k bráně.

  • asymmetric payload full – Umožňuje videohovory v režimu zachování.

3

Povolit na směrovači možnost přežití:

voice register global
 mode webex-sgw
 max-dn 50
 max-pool 50
 exit

Vysvětlení příkazů:

  • voice register global – Přechod do režimu globální registrace hlasu.

  • mode webex-sgw – Aktivuje režim Survivability služby Webex Calling a telefonii vzdáleného pracoviště typu Survivable pro koncové body aplikace Unified Communications Manager.


     

    Po konfigurace webex-sgw v režimu , brána Survivability naslouchá na portu 8933 příchozí zabezpečená připojení z koncových bodů.

  • max-dn – omezuje počet čísel v adresáři, která může směrovač zpracovávat. U tohoto řešení vždy nakonfigurujte maximální hodnotu, která je pro vaši platformu dostupná.

  • max-pool – Nastaví maximální počet zařízení, která se mohou zaregistrovat v bráně. Tuto hodnotu nastavte na maximum, které vaše platforma umožňuje, jak je popsáno v tabulce 3.

4

Nakonfigurujte servery NTP :

ntp server <ip_address_of_primary_NTP_server>
 ntp server <ip_address_of_secondary_NTP_server>
5

(Volitelné). Nakonfigurujte obecná oprávnění volání třídy omezení:

dial-peer cor custom
 name Wx_calling_Internal
 name Wx_calling_Toll-free
 name Wx_calling_National
 name Wx_calling_International
 name Wx_calling_Operator_Assistance
 name Wx_calling_Chargeable_Directory_Assistance
 name Wx_calling_Special_Services1
 name Wx_calling_Special_Services2
 name Wx_calling_Premium_Services1
 name Wx_calling_Premium_Services2

Předchozí příklad vytvoří sadu vlastní třídy omezení pojmenovaných kategorie (například Wx_calling_International). Podrobnosti o používání třídy omezení s vytáčenými zařízeními naleznete v části „Třída omezení“ v Průvodce konfigurací vytáčení peer, Cisco IOS verze 15M&T .

6

Nakonfigurujte seznam upřednostňovaných kodeků. Například v následujícím seznamu je jako preferovaný kodek uveden g711ulaw, následovaný kodekem g711alaw.

voice class codec 1
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Vysvětlení příkazů:

  • voice class codec 1 přejde do režimu konfigurace hlasové třídy pro skupinu kodeků 1.

  • codec preference označuje upřednostňované kodeky pro tuto skupinu kodeků.

7

Nakonfigurujte výchozí fondy hlasových registrů podle umístění:

voice register pool 1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1

Vysvětlení příkazů:

  • voice register pool 1 – přejde do režimu konfigurace fondu hlasových registrů pro zařízení protokol SIP v tomto fondu.

  • id network a mask k identifikaci zařízení SIP nebo sady síťových zařízení, která používají tento fond. Použijte adresy a masky platné pro vaše nasazení. Adresa: 0.0.0.0 umožňuje zařízením odkudkoli se zaregistrovat (pokud jsou adresy zařízení na seznamu oprávnění).

  • id extension-number – fond se vztahuje konkrétně na uživatele služby Webex Calling na lince 1234. Použijte linky vhodné pro danou síť.

  • dtmf-relay Určuje rtp-nte způsob odesílání číslic DTMF . V tomto příkladu přenos v Real-Time Transport Protocol (RTP) s typem užitečné zátěže události pojmenovaného telefonu (NTE).

  • voice-class codec 1 – Přiřadí skupinu kodeků 1 k tomuto fondu.

8

Nakonfigurujte tísňové volání:

voice emergency response location 1
 elin 1 <number>
 subnet 1 <ip-group> <subnet-mask>

 voice emergency response location 2
 elin 1 <number>
 subnet 1 <ip-group> <subnet-mask>

 voice emergency response zone 1
 location 1
 location 2

 voice class e164-pattern-map 301
 voice class e164-pattern-map 351

Vysvětlení příkazů:

  • voice emergency response location 1 –Vytvoří skupinu umístění reakce na tísňové události 1 pro rozšířenou službu 911. Následující příkaz vytvoří skupinu umístění 2.

  • elin 1 <number> – Přiřadí elin k umístění reakce na tísňové události. Pro tento elin je <number> část definuje číslo PSTN k nahrazení linky volajícího 911 (například 14085550100).

  • subnet 1 <ip-group> <subnet-mask> – Definuje skupinu podsítě a konkrétní adresu podsítě pro toto umístění reakce v případě nouze. Tento příkaz slouží k identifikaci sítě volajícího pomocí adresa IP a maska podsítě. Příklad: subnet 1 192.168.100.0 /26.

  • voice emergency response zone 1 – Definuje zónu nouzové reakce.

  • location 1 (and 2) –Přiřadí umístění 1 a 2 reakce na tísňové události k této zóně reakce.

  • voice class e164-pattern-map 301 (and 351) –Udává mapy vzoru e164 301 a 351 pro tuto hlasovou třídu. Mapu můžete použít k definování plánů vytáčení a identifikátorů tísňové umístění .


 
Pokud překrytí Wi-Fi neodpovídá přesně podsítím IP , tísňová volání pro přenosná zařízení nemusí mít správné mapování ELIN .
9

Nakonfigurujte partnerské vytáčení pro síť PSTN. Příklad konfigurace partnerského zařízení pro vytáčení naleznete v příkladech připojení PSTN.

10

Volitelné. Povolte pro směrovač Hudba při čekání. Hudební soubor ve formátu G.711 je nutné uložit v paměti flash směrovače. Soubor může být ve formát souboru Au nebo WAV, ale formát souboru musí obsahovat 8bitová data s frekvencí 8 kHz (například datový formát ITU-T A-law nebo mu-law).

call-manager-fallback
 moh enable-g711 "bootflash:<MOH_filename>"

Vysvětlení příkazů:

  • call-manager-fallback – Přechod do režimu konfigurace SRST .

  • moh enable-g711 "bootflash:<MOH_filename>" –Povoluje jednosměrové vysílání hudby při čekání pomocí G.711. Poskytuje také název adresáře a zvukového souboru (například bootflash:music-on-hold.au). Název souboru nesmí obsahovat více než 128 znaků.

Kompletní synchronizace na vyžádání

Volitelné. Tento postup dokončete pouze v případě, že chcete dokončit okamžitou synchronizaci na vyžádání. Tento postup není povinný, protože cloud Webex jednou denně automaticky synchronizuje data hovorů do brány Survivability.

1

Přihlaste se k centru Control Hub na adrese https://admin.webex.com.

Pokud jste partnerská organizace, spustí se Partner Hub. Chcete-li otevřít nástroj Control Hub, klikněte na možnost Zákazník zobrazte v centru Partner Hub a vyberte příslušného zákazníka nebo vyberte Moje organizace a otevřete nastavení Control Hub pro partnerskou organizaci.

2

V centru Control Hub v části SLUŽBY , klikněte Volání a potom klikněte na možnost Spravované brány kartu.

3

Kliknutím na příslušnou bránu možnosti přežití otevřete Služba pro přežití zobrazení pro danou bránu.

4

Klikněte na možnost Synchronizovat tlačítko.

5

Klikněte na tlačítko Odeslat.

Synchronizace může trvat až 10 minut.

Upravit vlastnosti brány Survivability

Tento volitelný postup použijte pouze v případě, že chcete upravit nastavení pro stávající bránu Survivability.
1

Přihlaste se k centru Control Hub na adrese https://admin.webex.com.

Pokud jste partnerská organizace, spustí se Partner Hub. Chcete-li otevřít nástroj Control Hub, klikněte na možnost Zákazník zobrazte v centru Partner Hub a vyberte příslušného zákazníka nebo vyberte Moje organizace a otevřete nastavení Control Hub pro partnerskou organizaci.

2

V centru Control Hub v části SLUŽBY , klikněte Volání a potom klikněte na možnost Spravované brány kartu.

3

Kliknutím na příslušnou bránu možnosti přežití otevřete Služba pro přežití zobrazení pro danou bránu.

4

Klikněte na možnost Upravit a aktualizujte nastavení pro následující.

  • Název hostitele – Použijte název hostitele nebo plně kvalifikovaný název domény certifikátu k navázání spojení TLS s klienty a IP .

  • Adresa IP – Ve formátu IPv4 zadejte adresa IP brány, ke které se registruje zařízení v režimu možnosti přežití.

5

Klikněte na tlačítko Odeslat.


 
Pokud chcete z centra Control Hub odstranit bránu Survivability, zrušte přiřazení Brána schopnosti přežití nejprve službu. Další podrobnosti naleznete zde Přiřadit služby ke spravovaným branám .

Příklady konfigurace

Příklady připojení PSTN

Pro externí volání nakonfigurujte připojení k síti PSTN. V tomto tématu jsou uvedeny některé možnosti a poskytnuty příklady konfigurací. Jsou to dvě hlavní možnosti:

  • Připojení karty hlasového rozhraní (VIC) k síti PSTN

  • přenosový spoj SIP k brána PSTN

Připojení karty hlasového rozhraní k síti PSTN

Do směrovače můžete nainstalovat kartu hlasového rozhraní (VIC) a nakonfigurovat připojení portu do sítě PSTN.

přenosový spoj SIP k brána PSTN

Můžete nakonfigurovat připojení přenosového spoje SIP , které ukazuje na brána PSTN. Chcete-li nakonfigurovat připojení přenosovým spojem na bráně, použijte konfiguraci hlasové třídy-tenanta. Následuje ukázková konfigurace.

voice class tenant 300 
  sip-server ipv4:<ip_address>:<port>
  session transport udp 
  bind all source-interface GigabitEthernet0/0/1

Konfigurace partnerského zařízení vytáčení

Pro připojení přenosovým spojem nakonfigurujte příchozí a odchozí vytáčená partnerská zařízení pro připojení přenosového spoje. Konfigurace závisí na vašich požadavcích. Podrobné konfigurační údaje v části Průvodce konfigurací vytáčení peer, Cisco IOS verze 15M&T .

Následují ukázkové konfigurace:

Odchozí vytáčecí partneři do PSTN s UDP a RTP

dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 session target sip-server
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

Příchozí vytáčecí partner z PSTN pomocí protokolu UDP s protokolem RTP

voice class uri 350 sip 
 host ipv4:<ip_address> 
 !
dial-peer voice 190 voip 
 description inbound from PSTN 
 translation-profile incoming 350 
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

Překlady čísel

Pro připojení PSTN může být nutné použít pravidla překladu k překladu interních linek na číslo E.164 , které může síť PSTN směrovat. Následují ukázkové konfigurace:

Pravidlo překladu z sítě PSTN s jiným číslem než +E164 

voice translation-rule 350 
 rule 1 /^\([2-9].........\)/ /+1\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300

Z pravidla překladu telefonního systému s +E164

voice translation-rule 300 
 rule 1 /^\+1\(.*\)/ /\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300

Příklad tísňového volání

Následující příklad obsahuje příklad konfigurace tísňového volání.


 
Pokud překrytí Wi-Fi neodpovídá přesně podsítím IP , tísňová volání pro přenosná zařízení nemusí mít správné mapování ELIN .

Místa reakce na mimořádné události (ERLS)


voice emergency response location 1
 elin 1 14085550100
 subnet 1 192.168.100.0 /26
 !
voice emergency response location 2
 elin 1 14085550111
 subnet 1 192.168.100.64 /26
 !
voice emergency response zone 1
 location 1 
 location 2

Vrstevníci odchozího vytáčení


voice class e164-pattern-map 301
 description Emergency services numbers
  e164 911
  e164 988
 !
voice class e164-pattern-map 351
 description Emergency ELINs
  e164 14085550100
  e164 14085550111
 !
dial-peer voice 301 pots
 description Outbound dial-peer for E911 call
 emergency response zone 1
 destination-pattern 911
 !
 dial-peer voice 301 pots
 description Inbound dial-peer for E911 call
 emergency response callback
 incoming called e164-pattern-map 351
 direct-inward-dial