Než začnete

Funkce brány Webex Calling Survivability jsou k dispozici v systému Cisco IOS XE Dublin verze 17.12.3 nebo novějších verzích.

Ve výchozím nastavení fungují koncové body služby Webex Calling v aktivním režimu a připojují se ke cloudu Webex pro registraci SIP a řízení hovorů. Pokud se však síťové připojení ke službě Webex přeruší, koncové body se automaticky přepnou do režimu Survivability a registrace se v místní síti vrátí do brány Survivability. Zatímco jsou koncové body v režimu Survivability, brána Survivability poskytuje pro tyto koncové body základní službu zálohování volání. Po obnovení síťového připojení ke službě Webex se řízení hovorů a registrace vrátí do cloudu Webex.

Zatímco jsou koncové body v režimu Survivability, můžete uskutečňovat následující hovory:

  • Interní volání (uvnitř webu) mezi podporovanými koncovými body služby Webex Calling

  • Externí volání (příchozí a odchozí) pomocí místního okruhu PSTN nebo přenosového spoje SIP pro externí čísla a poskytovatele E911

Následující obrázek ukazuje scénář selhání sítě, kdy je připojení ke službě Webex přerušeno a koncové body na webu služby Webex fungují v režimu Survivability. Brána Survivability na obrázku směruje interní hovor mezi dvěma koncovými body na místě, aniž by vyžadovala připojení k aplikaci Webex. V takovém případě je brána Survivability nakonfigurována s místním připojením PSTN. V důsledku toho mohou koncové body na místě v režimu Survivability používat síť PSTN pro příchozí a odchozí hovory na externí čísla a poskytovatele služby E911.

Koncové body služby Webex Calling v režimu Survivability

Chcete-li tuto funkci použít, je nutné nakonfigurovat směrovač XE Cisco IOS v místní síti jako bránu Survivability. Brána Survivability denně synchronizuje informace o volání z cloudu Webex pro koncové body v dané pobočce. Pokud se koncové body přepnou do režimu Survivability, může brána tyto informace použít k převzetí registrací SIP a poskytování základních služeb volání.

Pro bránu Survivability platí následující podmínky:

  • Cloud Webex obsahuje adresu IP brány Survivability, název hostitele a port v konfiguračním souboru zařízení. V důsledku toho mohou koncové body kontaktovat bránu Survivability pro registraci, pokud se připojení ke službě Webex přeruší.

  • Denní synchronizace dat hovorů mezi cloudem Webex a bránou Survivability zahrnuje informace o ověření pro registrované uživatele. V důsledku toho mohou koncové body udržovat bezpečné registrace, a to i při provozu v režimu Survivability. Synchronizace také obsahuje informace o směrování pro tyto uživatele.

  • Brána Survivability může interní hovory automaticky směrovat pomocí informací o směrování, které poskytuje služba Webex. Chcete-li poskytovat externí volání, přidejte do brány Survivability konfiguraci přenosového spoje PSTN.

  • Každý web, který nasazuje službu Survivability webu, vyžaduje bránu Survivability v místní síti.

  • Registrace a řízení hovorů se vracejí do cloudu Webex po obnovení síťového připojení Webex po dobu alespoň 30 sekund.

Podpora funkcí

Podporované funkce a komponenty

Následující tabulka obsahuje informace o podporovaných funkcích.

Tabulka 1. Podporované funkce volání
Funkce Komentáře

Volání Intrasite Extension

Podporováno automaticky, aniž by na bráně Survivability byla vyžadována specifická konfigurace směrování.

Volání mezi pracovišti a PSTN (příchozí a odchozí)

Volání PSTN na základě okruhu telco nebo přenosového spoje SIP.

Zpracování hovorů E911

Volání E911 vyžaduje okruh PSTN nebo přenosový spoj SIP.

Odchozí hovory používají konkrétní registrované identifikační číslo pobočky pro tísňové volání (ELIN) pro definované umístění tísňové reakce (ERL). Pokud operátor tísňového volání vrátí odpojený hovor, brána Survivability přesměruje hovor na poslední zařízení, které zavolalo tísňové číslo.

Přidržení a obnovení hovoru

Podporováno

Pokud používáte funkci Music on Hold, zřiďte bránu Survivability ručně pomocí souboru MOH.

Přepojení účastněného hovoru

Podporováno

Přepojení Naslepo

Podporováno

ID příchozího volajícího (jméno)

Podporováno

ID příchozího volajícího (jméno a číslo)

Podporováno

Dvoubodový videohovor

Podporováno

Třísměrné volání

Není podporováno

Vzhled sdíleného hovoru

Podporováno pomocí aplikace Webex a stolního telefonu

Virtuální linky

Podporováno

Při konfiguraci funkce je k dispozici funkce Survivability webu pro následující podporované koncové body.

Tabulka 2. Podporované modely koncových bodů
TypModelyMinimální verze
Cisco IP telefon s firmwarem víceplatformových zařízení (MPP)

6821, 6841, 6851, 6861, 6861 Wi-Fi, 6871

7811, 7821, 7841, 7861

8811, 8841, 8851, 8861

8845 (pouze zvuk), 8865 (pouze zvuk)

9800

Další informace o podporovaných Cisco IP telefonech s firmwarem víceplatformových zařízení (MPP) naleznete zde:

12.0(1)

Pro řadu 9800 – PhoneOS 3.2(1)

Konferenční telefon Cisco IP

7832, 8832

12.0(1)

Aplikace Cisco Webex

Windows, Mac

43.2

Následující tabulka popisuje konfiguraci směrovačů Cisco IOS XE jako brány služby Survivability. V této tabulce je uveden maximální počet koncových bodů, které každá platforma podporuje, a minimální verze IOS XE.

Tabulka 3. Podporované modely platformy
ModelMaximální počet registrací koncového boduMinimální verze

Směrovač integrovaných služeb 4321

50

Cisco IOS XE Dublin 17.12.3 nebo novější verze

Směrovač integrovaných služeb 4331

100

Směrovač integrovaných služeb 4351

700

Směrovač integrovaných služeb 4431

1200

Směrovač integrovaných služeb 4451-X

2000

Směrovač integrovaných služeb 4461

2000

Katalyzátor Edge 8200L-1N-4T

1500

Katalyzátor Edge 8200-1N-4T

2500

Katalyzátor Edge 8300-1N1S-6T

2500

Katalyzátor Edge 8300-2N2S-6T

2500

Katalyzátor Edge 8300-1N1S-4T2X

2500

Katalyzátor Edge 8300-2N2S-4T2X

2500

Malá konfigurace softwaru Catalyst Edge 8000V

500

Konfigurace softwarového média Catalyst Edge 8000V

1000

Velká konfigurace softwaru Catalyst Edge 8000V

2000
Referenční informace o portu pro bránu Survivability
Tabulka 4. Referenční informace o portu pro bránu Survivability

Účel připojení

Zdrojové adresy

Zdrojové porty

Protokol

Cílové adresy

Cílové porty

Signalizace hovorů do brány Survivability (SIP TLS)

Zařízení

5060-5080

TLS

Brána Survivability

8933

Volání média do brány Survivability (SRTP)

Zařízení

19560-19660

UDP

Brána Survivability

8000-14198 (SRTP přes UDP)

Signalizace hovorů do brány PSTN (SIP)

Brána Survivability

Chvilkové

TCP nebo UDP

Vaše brána ITSP PSTN

5060

Volání médií do brány veřejné telefonní sítě (SRTP)

Brána Survivability

8000-48198

UDP

Vaše brána ITSP PSTN

Chvilkové

Synchronizace času (NTP)

Brána Survivability

Chvilkové

UDP

server NTP

123

Rozlišení názvů (DNS)

Brána Survivability

Chvilkové

UDP

server DNS

53

Správa cloudu

Konektor

Chvilkové

Identifikátor HTTPS

Služby Webex

443, 8433

Provozní pokyny k režimu cloudu naleznete v článku nápovědy Referenční informace o portech pro službu Webex Callin g.

Hodnoty nastavení portů můžete přizpůsobit na směrovačích Cisco IOS XE. Tato tabulka používá výchozí hodnoty k poskytování pokynů.

Společné umístění s Unified SRST

Brána Survivability podporuje kolokalizaci konfigurace Webex Survivability a konfigurace Unified SRST na stejné bráně. Brána může podporovat funkci Survivability pro koncové body služby Webex Calling i pro koncové body, které se zaregistrují do aplikace Unified Communications Manager. Konfigurace společného umístění:

Aspekty směrování hovorů pro spoluumístění

Při konfiguraci směrování hovorů pro scénáře spoluumístění zvažte následující:

  • Brána Survivability směruje interní hovory automaticky za předpokladu, že jsou oba koncové body hovoru registrovány k bráně Survivability. Interní hovory jsou automaticky směrovány mezi všemi registrovanými klienty (SRST nebo Webex Calling).

  • Může nastat situace, kdy se připojení k jednomu systému řízení hovorů sníží, zatímco připojení k druhému systému řízení hovorů zůstane vysoké. V důsledku toho se jedna sada koncových bodů registruje k bráně Survivability, zatímco jiná sada koncových bodů na stejném místě se registruje k primárnímu řízení hovorů. V takovém případě může být nutné přesměrovat hovory mezi dvěma sadami koncových bodů na přenosový spoj SIP nebo obvod sítě PSTN.

  • Externí hovory a hovory E911 lze směrovat na přenosový spoj SIP nebo obvod PSTN.

Omezení a omezení

  • Dostupnost služby veřejné telefonní sítě (PSTN) závisí na přenosových spojích SIP nebo obvodech sítě PSTN dostupných během výpadku sítě.

  • Zařízení s připojením 4G a 5G (například aplikace Webex pro mobilní zařízení nebo tablet) se mohou i nadále registrovat do služby Webex Calling během výpadků. V důsledku toho nemohou během výpadku volat na jiná čísla ze stejného umístění webu.

  • Vzory vytáčení mohou v režimu Survivability fungovat jinak než v režimu Active.

  • Tato funkce nepodporuje zachování hovorů během záložního provozu na bráně Survivability. Hovory jsou však zachovány, když je obnoveno připojení ke cloudové službě.

  • Pokud dojde k výpadku, může trvat několik minut, než se zařízení úspěšně zaregistrují do brány Survivability.

  • Brána Survivability musí používat adresu IPv4. Protokol IPv6 není podporován.

  • Aktualizace stavu synchronizace na vyžádání v prostředí Control Hub může trvat až 30 minut.

  • Multicentrické okno služby Cisco Webex není ve verzi 43.2 podporováno. Pokud používáte vícečetné okno, zakažte jej v režimu Survivability a k uskutečňování nebo přijímání hovorů použijte hlavní aplikaci.

  • Nekonfigurujte příkaz svazku SIP v režimu konfigurace Voip hlasové služby. To vede k selhání registrace telefonů MPP s bránou Survivability.

V režimu Survivability:

  • Softwarová tlačítka MPP, jako jsou tlačítka Parkovat, Odparkovat, Přistoupit, Zvednout, Skupinové zvednutí hovoru, nejsou podporována. Nezdá se však, že by byly zakázány.

  • Hovory uskutečněné na sdílené linky mohou vyzvánět na všech zařízeních. Další funkce sdílené linky, jako je vzdálené sledování stavu linky, přidržení, obnovení, synchronizované Nerušit a nastavení přesměrování hovorů, však nejsou k dispozici.

  • Konferenční nebo třísměrné volání není k dispozici.

  • Historie místních hovorů uskutečněných, přijatých a zmeškaných hovorů není pro telefony MPP k dispozici.

Konfigurace funkcí

Tok úlohy konfigurace služby Survivability webu

Chcete-li přidat funkci Survivability webu pro stávající pobočku služby Webex Calling, dokončete následující úkoly. Pokud se připojení ke cloudu Webex přeruší, může brána Survivability v místní síti poskytnout záložní řízení hovorů pro koncové body v dané pobočce.

Než začnete

Pokud potřebujete zřídit novou bránu, aby fungovala jako brána Survivability, přečtěte si článek Webex Registrace spravovaných bran Cisco IOS do služby Webex Clou d a přidejte bránu do prostředí Control Hub.

KrokyPříkaz nebo akceÚčel

1

Přiřadit službu Survivability bráně

V centru Control Hub přiřaďte bráně službu brány Survivabilit y.

2

Stáhnout šablonu konfigurace

Stáhněte si šablonu konfigurace z prostředí Control Hub. Při konfiguraci příkazového řádku brány budete potřebovat šablonu.

3

Konfigurovat licencování

Konfigurace licencí pro bránu Survivability.

4

Konfigurace certifikátů v systému Cisco IOS XE

Konfigurovat certifikáty pro bránu Survivability.

5

Konfigurovat bránu jako bránu Survivability

Použijte šablonu konfigurace, kterou jste stáhli dříve, jako návod ke konfiguraci příkazového řádku brány. Dokončete všechny povinné konfigurace uvedené v šabloně.

Přiřadit službu Survivability bráně
Pomocí tohoto postupu v prostředí Control Hub můžete přiřadit existující bránu jako bránu Survivability.

Než začnete

Pokud brána v Control Hubu neexistuje, přečtěte si téma Registrace bran Cisco IOS do Webex Calling a přidejte novou instanci brány.
1

Přihlaste se do ovládacího centra na adresehttps://admin.webex.com.

Pokud jste partnerskou organizací, spustí se centrum Partner Hub. Chcete-li otevřít centrum Control Hub, klikněte na zobrazení Zákazní k v centru Partner Hub a vyberte příslušného zákazníka, nebo vyberte možnost Moje organizac e a otevřete nastavení centra Control Hub pro partnerskou organizaci.

2

V prostředí Control Hub v části SLUŽBY klikněte na možnost Volán í a potom na kartu Spravované brán y .

Zobrazení Spravované brány zobrazuje seznam bran, které spravujete prostřednictvím prostředí Control Hub. Ve sloupci Služb a je zobrazeno aktuální přiřazení služby.
3

Pro bránu, kterou chcete přiřadit jako bránu Survivability, vyberte jednu z následujících možností na základě hodnoty pole Služb a:

  • Nepřiřazené (prázdná hodnota) – klikněte na Přiřadit služb u a přejděte na další krok.

  • Brána Survivability – pokud chcete upravit stávající nastavení IP brány, přejděte do části Upravit vlastnosti brány Survivability. V opačném případě přejděte na další postup v toku.

4

V rozevíracím seznamu typu služby vyberte Brána Survivabilit y a vyplňte následující pole:

  • Pobočka – v rozevíracím seznamu vyberte pobočku.

  • Název hostitele – Zadejte plně kvalifikovaný název domény (FQDN) používaný při vytváření certifikátu pro bránu. Může to být název, který je obsažen v poli SAN (Subject Alternate Name) certifikátu. FQDN a IP adresa se používají pouze pro vytvoření bezpečného spojení s bránou. Proto není povinné jej vyplňovat v DNS.

  • Adresa IP – Ve formátu IPv4 zadejte adresu IP brány Survivability. Zařízení se zaregistrují na tuto adresu při provozu v režimu Survivability.

5

Klikněte na možnost Přiřadit.

(Volitelné) Zrušení přiřazení služby Survivability – pokud chcete odebrat bránu Survivability z brány, přejděte do části Zrušení přiřazení služeb spravované brány.
Stáhnout šablonu konfigurace
Stáhněte si šablonu konfigurace z prostředí Control Hub. Při konfiguraci příkazového řádku brány budete potřebovat šablonu.
1

Přihlaste se do ovládacího centra na adresehttps://admin.webex.com.

Pokud jste partnerskou organizací, spustí se centrum Partner Hub. Chcete-li otevřít centrum Control Hub, klikněte na zobrazení Zákazní k v centru Partner Hub a vyberte příslušného zákazníka, nebo vyberte možnost Moje organizac e a otevřete nastavení centra Control Hub pro partnerskou organizaci.

2

V prostředí Control Hub v části SLUŽBY klikněte na možnost Volán í a potom na kartu Spravované brán y .

3

Klikněte na příslušnou bránu Survivability.

4

Klikněte na možnost Stáhnout šablonu konfigurac e a stáhněte šablonu do počítače nebo notebooku.

Konfigurovat licencování
Ujistěte se, že máte příslušné licence platformy pro bránu. Nakonfigurujte licence pomocí příkazů vhodných pro vaši platformu.
1

Zadejte globální konfigurační režim směrovače:

povolit konfigurační terminál
2

Nakonfigurujte licence pomocí příkazů, které platí pouze pro konkrétní platformu.

  • Pro Cisco řady ISR 4000:

    licenční zaváděcí úroveň uck9 licenční zaváděcí úroveň securityk9

  • V případě platforem Cisco Catalyst řady 8300 a 8200 použijte licenci funkce DNA Network Advantage a zadejte požadovanou úroveň propustnosti. Následující příklad používá obousměrnou propustnost šifrování 25Mbps. Vyberte vhodnou úroveň pro počet hovorů, které očekáváte.

    licence boot level network-advantage addon dna-advantage platforma hardware propustnost krypto 25M

  • V případě softwaru Cisco Catalyst 8000V Edge použijte licenci funkce DNA Network Essentials nebo lépe a zadejte požadovanou úroveň propustnosti. Následující příklad používá propustnost 1Gbps. Vyberte vhodnou úroveň pro počet hovorů, které očekáváte.

    licenční úroveň boot network-essentials addon dna-essentials úroveň propustnosti hardwaru platformy MB 1000
Při konfiguraci propustnosti vyšší než 250 Mbp budete potřebovat licenci platformy HSEC.

Konfigurovat certifikáty

Konfigurace certifikátů v systému Cisco IOS XE

Chcete-li si vyžádat a vytvořit certifikáty pro bránu Survivability, proveďte následující kroky. Použijte certifikáty podepsané veřejně známou certifikační autoritou.

Platforma Survivability Gateway podporuje pouze veřejně známé certifikáty certifikační autority. Pro bránu Survivability nelze použít soukromé nebo podnikové certifikáty certifikační autority.

Seznam kořenových certifikačních autorit, které jsou podporovány pro službu Webex Calling, najdete v části Které kořenové certifikační autority jsou podporovány pro hovory směrované na platformy Cisco Webex Audio a video?.

Platforma brány Survivability nepodporuje certifikát zástupných znaků.

Spusťte příkazy ze vzorového kódu a dokončete kroky. Další informace o těchto příkazech a další možnosti konfigurace naleznete v kapitole „Podpora SIP TLS“ v příručce ke konfiguraci prvků Cisco Unified Border Element.

1

Zadejte globální režim konfigurace spuštěním následujících příkazů:

povolit konfigurační terminál
2

Vygenerujte soukromý klíč RSA spuštěním následujícího příkazu. Modul soukromého klíče musí být nejméně 2048 bitů.

generovat kryptografický klíč rsa general-keys štítek webex-sgw exportovatelný modul 2048
3

Nakonfigurujte bod důvěryhodnosti pro uložení certifikátu brány Survivability. Plně kvalifikovaný název domény brány (fqdn) musí používat stejnou hodnotu, jakou jste použili při přiřazování služby Survivability bráně.

krypki trustpoint webex-sgw registrační terminál fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> zrušení-check crl rsakeypair webex-sgw
4

Vygenerujte požadavek na podepsání certifikátu spuštěním příkazu crypto pki enroll webex-sgw .

Po zobrazení výzvy zadejte Ano.

Po zobrazení požadavku CSR na obrazovce zkopírujte certifikát do souboru, který můžete odeslat podporované certifikační autoritě (CA).

Pokud váš poskytovatel podepisování certifikátů vyžaduje CSR ve formátu PEM (Privacy Enhanced Mail), přidejte před odesláním záhlaví a zápatí. Například: 

-----ZAHÁJIT ŽÁDOST O CERTIFIKÁT-----  ---- UKONČIT ŽÁDOST O CERTIFIKÁT-----
5

Jakmile certifikační autorita vydá certifikát, ověřte certifikát spuštěním příkazu crypto pki authenticate webex-sgw . Tento příkaz můžete spustit z režimu exec nebo config .

Po zobrazení výzvy vložte do terminálu obsah certifikátu certifikační autority 64 CER/PEM vydávajícího certifikát certifikační autority (nikoli certifikát zařízení).

6

Importujte podepsaný certifikát hostitele do důvěryhodného bodu pomocí příkazu certifikátu crypto pki import webex-sgw .

Po zobrazení výzvy vložte certifikát základny 64 CER/PEM do terminálu.

7

Zkontrolujte, zda je kořenový certifikát certifikační autority k dispozici:

Řešení Webex Calling podporuje pouze veřejně známé certifikační autority. Soukromé nebo podnikové certifikáty certifikační autority nejsou podporovány.

  1. Zjistěte obecný název kořenové certifikační autority zobrazit krypto certifikáty PKI webex-sgw | begin CA Cert. Vyhledejte vydavatele cn= .

  2. Spusťte příkaz Zobrazit crypto pki trustpool | zahrnout příkaz cn= a zkontrolujte, zda je tento certifikát kořenové certifikační autority nainstalován v balíčku certifikační autority Cisco. Pokud se zobrazí certifikační autorita, přeskočte ke kroku 9.

  3. Pokud certifikát nevidíte, můžete provést jednu z následujících akcí:

    • Importovat chybějící certifikáty

    • Spusťte následující příkaz a nainstalujte rozšířený balíček IOS CA.

      Crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios_union.p7b

      Použijte rozšířený balíček certifikační autority IOS ios_core.p7b pouze v případě, že je brána spoluumístěnou místní bránou. Podrobnosti najdete v části Konfigurace místní brány v systému Cisco IOS XE pro službu Webex Calling .

  4. Opakováním těchto dílčích kroků zjistěte, zda je kořenový certifikát certifikační autority nyní k dispozici. Po opakování dílčích kroků:

    Pokud certifikát není k dispozici, přejděte ke kroku 8. Pokud je certifikát k dispozici, přejděte ke kroku 9.

8

Pokud váš kořenový certifikát certifikační autority není součástí balíčku, získejte certifikát a importujte jej do nového bodu důvěryhodnosti.

Tento krok proveďte, pokud není s vaší bránou Cisco IOS XE dostupný veřejně známý kořenový certifikát certifikační autority.

crypto pki trustpoint  zrušení zápisu terminálu crl crypto pki autenticate

Po zobrazení výzvy vložte obsah certifikátu základny 64 CER/PEM do terminálu.

9

Pomocí režimu konfigurace zadejte pomocí následujících příkazů výchozí důvěryhodný bod, verzi TLS a výchozí nastavení SIP-UA.

sip-ua žádná vzdálená-strana-ID opakování pozvat 2 přenos tcp tls v1.2 krypto signalizace výchozí důvěryhodný bod webex-sgw handle-nahrazuje
Importovat certifikáty spolu s páry kláves

Certifikáty certifikační autority a páry kláves můžete importovat jako balíček pomocí formátu PKCS12 (.pfx nebo .p12). Balíček můžete importovat z místního souborového systému nebo vzdáleného serveru. PKCS12 je speciální typ formátu certifikátu. Spojuje celý řetězec certifikátů od kořenového certifikátu přes certifikát identity spolu s RSA klíčenkou. To znamená, že balíček PKCS12, který importujete, by obsahoval pár klíčů, hostitelské certifikáty a mezicertifikáty. Importujte balíček PKCS12 pro následující scénáře:

  • Exportujte z jiného směrovače Cisco IOS XE a importujte do směrovače brány Survivability

  • Generování svazku PKCS12 mimo směrovač Cisco IOS XE pomocí OpenSSL

Chcete-li vytvořit, exportovat a importovat certifikáty a páry kláves pro směrovač brány Survivability, proveďte následující kroky.

1

(Volitelně) Exportujte balíček PKCS12 požadovaný pro směrovač brány Survivability.

krypto pki export webex-sgw pkcs12 terminálového hesla xyz123

Tento krok lze použít pouze v případě, že exportujete z jiného směrovače XE systému Cisco IOS.

2

(Volitelně) Vytvořte balíček PKCS12 pomocí OpenSSL.

  1. Ověřte, zda je v systému, na kterém je tento proces spuštěn, nainstalován OpenSSL. Pro uživatele systémů Mac OSX a GNU/Linux je ve výchozím nastavení nainstalován.

  2. Přepněte do adresáře, kde jsou uloženy vaše klíče, certifikáty a řetězové soubory.

    V systému Windows: Ve výchozím nastavení jsou nástroje nainstalovány v C:\Openssl\bin. Otevřete příkazový řádek v této pobočce.

    V systému Mac OSX/Linux: Otevřete okno Terminál v adresáři potřebném k vytvoření certifikátu PKCS12.

  3. V adresáři uložte soubory privátního klíče ( Key.key), certifikátu identity (certificate.crt) a kořenového řetězce certifikátů certifikační autority (CACert.crt).

    Kombinujte soukromý klíč, certifikát identity a řetězec certifikátů kořenové certifikační autority do souboru PKCS12. Zadejte heslo k ochraně certifikátu PKCS12.

    konzole> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

    Zadejte heslo při použití OpenSSL k vygenerování souboru PKCS12.

Tento krok lze použít pouze v případě, že vygenerujete balíček PKCS12 mimo Cisco IOS XE pomocí Openssl.

3

Importujte balíček souborů ve formátu PKCS12.

import krypto pki  pkcs12  heslo

Následuje ukázková konfigurace příkazu a podrobnosti týkající se konfigurovatelných parametrů: 

crypto pki import webex-sgw pkcs12 bootflash:certificate.pfx heslo xyz123

  • – Název důvěryhodného bodu, který je vytvořen pomocí tohoto příkazu (například webex-sgw).

  • – Místní nebo síťová adresa URL odkazující na soubor certifikátu (například bootflash:certificate.pfx)

  • – Heslo používané při vytváření souboru PKCS12 (například xyz123).

Příkaz crypto import pki automaticky vytvoří bod důvěryhodnosti, aby vyhovoval certifikátu.

4

Pomocí režimu konfigurace zadejte pomocí následujících příkazů výchozí důvěryhodný bod, verzi TLS a výchozí nastavení SIP-UA.

sip-ua žádná vzdálená-strana-ID opakování pozvat 2 přenos tcp tls v1.2 krypto signalizace výchozí důvěryhodný bod webex-sgw handle-nahrazuje

Konfigurovat bránu Survivability

Konfigurovat bránu jako bránu Survivability

Použijte šablonu konfigurace, kterou jste stáhli dříve, jako návod ke konfiguraci příkazového řádku brány. V šabloně dokončete povinné konfigurace.

Následující kroky obsahují ukázkové příkazy spolu s vysvětlením příkazů. Upravte nastavení tak, aby odpovídala vašemu nasazení. Šikmé závorky (například ) určují nastavení, do kterých byste měli zadat hodnoty, které platí pro vaše nasazení. Různá nastavení používají číselné hodnoty k identifikaci a přiřazení sad konfigurací.

  • Pokud není uvedeno jinak, toto řešení vyžaduje dokončení všech konfigurací v tomto postupu.

  • Při používání nastavení ze šablony před %tokens% zkopírováním do brány je nahraďte preferovanými hodnotami.

  • Další informace o příkazech naleznete v tématu Odkaz příkazů spravované brány Webex. Tuto příručku použijte, pokud vás popis příkazu neodkazuje na jiný dokument.

1

Přejděte do globálního režimu konfigurace.

povolit konfigurační terminál

kde:

  • povolit– povolí režim EXEC.

  • Konfigurovat terminál – povolí globální režim konfigurace.

2

Proveďte konfigurace hlasové služby:

Důvěryhodný seznam hlasových služeb VOIP adresy IPV4 <ip_address> <subnet_mask> IPV4 <ip_address> <subnet_mask> Povolit-připojení SIP k médiím doplňkové služby SIP-Renegotiate no additional-service SIP reference trace SIP asymetrická datová část úplného registrátora

Vysvětlení příkazů:

  • Důvěryhodný seznam IP adres – definuje seznam neregistrovaných adres, ze kterých musí brána Survivability přijímat zprávy SIP. Například adresa protějšku přenosového spoje SIP.

  • <ip_address> a <subnet_mask> představují rozsahy důvěryhodných adres. Přímo připojené podsítě nemusíte zadávat, protože brána Survivability jim automaticky důvěřuje.

  • allow-connections sip to sip– Umožňuje připojení SIP to SIP v síti VoIP.

  • no additional-service SIP refer – Zakažte metodu REFER pro doplňkové služby přesměrování a přepojování hovorů. Služba Webex Calling tyto metody nepoužívá.

  • sip – přejde do režimu konfigurace SIP služby.

  • Server registrátora – Povolte registrátora SIP, aby se klienti Webex Calling mohli registrovat k bráně.

  • Plná asymetrická datová část – umožňuje videohovory v režimu Survivability.

3

Povolit funkci Survivability na směrovači:

hlasová registrace globálního režimu webex-sgw max-dn 50 max-pool 50 konec

Vysvětlení příkazů:

  • Globální hlasová registrace – přejde do režimu globální hlasové registrace.

  • režim webex-sgw – povolí režim Webex Calling Survivability a službu Survivable Remote Site Telephony pro koncové body systému Unified Communications Manager.

    Po konfiguraci režimu webex-sgw brána Survivability naslouchá na portu 8933 pro příchozí zabezpečená připojení z koncových bodů.

  • max-dn – Omezuje počet čísel v adresáři, která může směrovač zpracovat. Pro toto řešení vždy nakonfigurujte maximální hodnotu dostupnou pro vaši platformu.

  • max-pool– Nastaví maximální počet zařízení, která se mohou k bráně registrovat. Nastavte tuto hodnotu na maximum, které platforma umožňuje, jak je popsáno v tabulce 3.

4

Konfigurovat servery NTP:

Server NTP <ip_address_of_primary_NTP_server> Server NTP <ip_address_of_secondary_NTP_server>

5

(Volitelně). Nakonfigurujte obecnou třídu oprávnění pro omezující hovory:

Vlastní jméno vytáčecího partnera Wx_calling_Interní jméno Wx_calling_Bezplatné jméno Wx_calling_Národní jméno Wx_calling_Mezinárodní jméno Wx_calling_Operator_Asistenční jméno Wx_calling_Chargeable_Directory_Asistenční jméno Wx_calling_Special_Služby1 název Wx_calling_Special_Služby2 název Wx_calling_Premium_Služby1 název Wx_calling_Premium_Služby2

Předchozí příklad vytvoří sadu vlastní třídy pojmenovaných kategorií omezení (například Wx_calling_International). Podrobnosti o používání třídy omezení u protějšků vytáčení naleznete v části „Třída omezení“ v Průvodce konfigurací partnerského zařízení vytáčení, Cisco IOS verze 15M&T.

6

Nastavte seznam preferovaných kodeků. Následující seznam například určuje jako preferovaný kodek g711ulaw, následovaný g711alaw.

kodek hlasové třídy 1 předvolba kodeku 1 g711ulaw předvolba kodeku 2 g711alaw

Vysvětlení příkazů:

  • Kodek hlasové třídy 1 přejde do režimu konfigurace hlasové třídy pro skupinu kodeků 1.

  • Předvolba kodeků označuje preferované kodeky pro tuto skupinu kodeků.

7

Nakonfigurujte výchozí fondy hlasových registrů pro jednotlivé pobočky:

fond hlasových registrů 1 id sítě 0.0.0.0 maska 0.0.0 dtmf-relay rtp-nte hlasová třída kodek 1

Vysvětlení příkazů:

  • fond hlasové registrace 1 – Přejde do tohoto fondu do režimu konfigurace fondu hlasové registrace pro zařízení SIP.

  • ID sítě a maska identifikují zařízení SIP nebo sadu síťových zařízení, která tento fond používají. Použijte adresy a masky, které se vztahují na vaše nasazení. Adresa 0.0.0.0 umožňuje zařízením odkudkoli se zaregistrovat (pokud jsou adresy zařízení v seznamu povolení).

  • ID-číslo linky – fond se vztahuje konkrétně na uživatele služby Webex Calling na lince 1234. Použijte příslušná rozšíření pro vaši síť.

  • dtmf-relay určuje metodu rtp-nte pro odesílání číslic DTMF. V tomto příkladu se jedná o přenos v reálném čase (RTP) s typem datové zátěže pojmenované telefonní události (NTE).

  • hlasový kodek 1 – přiřadí k tomuto fondu skupinu kodeků 1.

8

Konfigurovat tísňová volání:

Umístění pro odezvu na hlasové tísňové volání 1 elin 1  podsíť 1   Umístění pro odezvu na hlasové tísňové volání 2 elin 1  podnet 1   Zóna pro odezvu na hlasové tísňové volání 1 pobočka 1 pobočka 2 hlasová třída e164-pattern-map 301 hlasová třída e164-pattern-map 351

Vysvětlení příkazů:

  • Umístění služby hlasové služby 1 – vytvoří skupinu umístění služby tísňové služby 1 pro rozšířenou službu 911. Následný příkaz vytvoří skupinu umístění nouzové reakce 2.

  • elin 1 – přiřadí elin k pobočce pro reakci na tísňové volání. Pro tohoto prvku část definuje číslo PSTN, které nahradí linku volajícího 911 (například 14085550100).

  • Podsíť 1 – Definuje skupinu podsítě a konkrétní adresu podsítě pro toto místo pro reakci na tísňovou linku. Tento příkaz použijte k identifikaci sítě volajícího prostřednictvím adresy IP a masky podsítě. Například podsíť 1 192.168.100.0 /26.

  • Zóna reakce na tísňovou linku 1 – Definuje zónu reakce na tísňovou linku.

  • pobočka 1 (a 2)– přiřadí této zóně reakce na tísňovou linku 1 a 2.

  • Hlasová třída e164-pattern-map 301 (a 351)– Udává mapy vzoru e164 301 a 351 pro tuto hlasovou třídu. Mapu můžete použít k definování plánů vytáčení a identifikátorů nouzového umístění.

Pokud překrytí Wi-Fi přesně neodpovídá podsítím IP, tísňová volání pro přenosná zařízení nemusí mít správné mapování ELIN.
9

Nakonfigurujte protějšky vytáčení pro síť PSTN. Příklad konfigurace partnerského zařízení pro vytáčení naleznete v příkladech připojení PSTN.

10

Volitelný Povolte pro směrovač funkci Hudba při přidržení hovoru. Hudební soubor musíte uložit do paměti flash routeru ve formátu G.711. Soubor může být ve formátu .au nebo .wav, ale formát souboru musí obsahovat 8-bit 8-kHz data (například formát dat ITU-T A-law nebo mu-law).

Call-manager-záložní funkce moh enable-g711 „bootflash:<MOH_filename>

Vysvětlení příkazů:

  • Call-manager-fallback – Přejde do režimu konfigurace SRST.

  • moh enable-g711 "bootflash:<MOH_filename>"– Povolí funkci Unicast Music on Hold pomocí sady G.711. Poskytuje také název adresáře a zvukového souboru (například bootflash:music-on-hold.au). Název souboru nesmí obsahovat více než 128 znaků.

Kompletní synchronizace na vyžádání

Volitelný Tento postup dokončete pouze v případě, že chcete provést okamžitou synchronizaci na vyžádání. Tento postup není povinný, protože cloud Webex automaticky synchronizuje data volání do brány Survivability jednou denně.

1

Přihlaste se do ovládacího centra na adresehttps://admin.webex.com.

Pokud jste partnerskou organizací, spustí se centrum Partner Hub. Chcete-li otevřít centrum Control Hub, klikněte na zobrazení Zákazní k v centru Partner Hub a vyberte příslušného zákazníka nebo vyberte možnost Moje organizac e a otevřete nastavení centra Control Hub pro partnerskou organizaci.

2

V prostředí Control Hub v části SLUŽBY klikněte na možnost Volán í a potom na kartu Spravované brán y .

3

Kliknutím na příslušnou bránu Survivability otevřete zobrazení Služba Survivabilit y pro danou bránu.

4

Klikněte na tlačítko Synchronizova t.

5

Klikněte na tlačítko Odeslat.

Dokončení synchronizace může trvat až 10 minut.
Upravit vlastnosti brány Survivability
Tento volitelný postup použijte pouze v případě, že chcete upravit nastavení stávající brány Survivability.
1

Přihlaste se do ovládacího centra na adresehttps://admin.webex.com.

Pokud jste partnerskou organizací, spustí se centrum Partner Hub. Chcete-li otevřít centrum Control Hub, klikněte na zobrazení Zákazní k v centru Partner Hub a vyberte příslušného zákazníka, nebo vyberte možnost Moje organizac e a otevřete nastavení centra Control Hub pro partnerskou organizaci.

2

V prostředí Control Hub v části SLUŽBY klikněte na možnost Volán í a potom na kartu Spravované brán y .

3

Kliknutím na příslušnou bránu Survivability otevřete zobrazení Služba Survivabilit y pro danou bránu.

4

Klikněte na tlačítko Upravi t a aktualizujte nastavení pro následující položky.

  • Název hostitele – k vytvoření spojení TLS s klienty a adresou IP použijte název hostitele nebo plně kvalifikovaný název domény certifikátu.

  • Adresa IP – Ve formátu IPV4 zadejte adresu IP brány, na kterou se zařízení registrují během provozu v režimu Survivability.

5

Klikněte na tlačítko Odeslat.

Pokud chcete odstranit bránu Survivability z centra Control Hub, nejprve zrušte přiřazení služby brány Survivability. Další informace najdete v tématu Přiřazení služeb ke spravovaným bránám.

Příklady konfigurace

Příklady připojení PSTN

Pro externí volání nakonfigurujte připojení k síti PSTN. Toto téma nastiňuje některé možnosti a poskytuje vzorové konfigurace. Dvě hlavní možnosti jsou:

  • Připojení karty hlasového rozhraní (VIC) k síti PSTN

  • Přenosový spoj SIP do brány PSTN

Připojení karty hlasového rozhraní k síti PSTN

Na směrovač můžete nainstalovat kartu hlasového rozhraní (VIC) a nakonfigurovat připojení portu k síti PSTN.

Přenosový spoj SIP do brány PSTN

Můžete nakonfigurovat připojení přenosového spoje SIP, které odkazuje na bránu PSTN. Ke konfiguraci připojení přenosového spoje v bráně použijte konfiguraci klienta hlasové třídy. Následuje ukázková konfigurace. 

klient hlasové třídy 300 sip-server ipv4:<ip_address>: přenos relace udp pojme všechny zdrojové rozhraní GigabitEthernet0/0/1

Konfigurace partnerského zařízení vytáčení

V případě připojení přenosového spoje nakonfigurujte pro připojení přenosového spoje příchozí a odchozí vytáčení. Konfigurace závisí na vašich požadavcích. Podrobné informace o konfiguraci naleznete v Konfigurační příručce vytáčeného protějšku, Cisco IOS verze 15M&T.

Zde jsou ukázkové konfigurace:

Odchozí vytáčecí partneři do PSTN s UDP a RTP

dial-peer hlas 300 voip popis odchozí do cílové sítě PSTN +1[2-9]..[2-9]......$ translation-profile odchozí 300 rtp payload-type comfort-noise 13 session protocol sipv2 session target sip-server voice-class kodek 1 voice-class klient sip 300 dtmf-relay rtp-nte no vad

Příchozí vytáčecí partner z PSTN pomocí protokolu UDP s protokolem RTP

hlasová třída uri 350 sip hostitel ipv4:<ip_address> ! vytáčení-peer hlas 190 voip popis příchozí z překladu PSTN-profil příchozí 350 rtp payload-typ comfort-šum 13 relace protokol sipv2 hlasový kodek 1 hlasový klient sip 300 dtmf-relay rtp-nte no vad

Překlady čísel

V případě připojení PSTN možná budete muset použít pravidla překladu k překladu interních linek na číslo E.164, které může síť PSTN směrovat. Zde jsou ukázkové konfigurace:

Z pravidla překladu PSTN s jiným než +E164 

hlasový překlad-pravidlo 350 pravidlo 1 /^\([2-9].........\)/ /+1\1/ hlasový překlad-profil 300 přeložit volání 300 přeložit volané 300

Z pravidla překladu telefonního systému s +E164 

hlasový překlad-pravidlo 300 pravidlo 1 /^\+1\(.*\)/ /\1/ hlasový překlad-profil 300 přeložit volání 300 přeložit volané 300
Příklad tísňového volání

Následující příklad obsahuje příklad konfigurace tísňového volání.

Pokud překrytí Wi-Fi přesně neodpovídá podsítím IP, tísňová volání pro přenosná zařízení nemusí mít správné mapování ELIN.

Místa reakce na mimořádné události (ERLS)

 umístění hlasové tísňové služby 1 elin 1 14085550100 podsíť 1 192.168.100.0 /26 ! umístění hlasové tísňové služby 2 elin 1 14085550111 podsíť 1 192.168.100.64 /26 ! zóna hlasové tísňové služby 1 umístění 1 umístění 2

Vrstevníci odchozího vytáčení

 hlasová třída e164-pattern-map 301 popis Tísňové služby e164 911 e164 988 ! hlasová třída e164-pattern-map 351 popis Tísňové telefonní služby ELIN e164 14085550100 e164 14085550111 ! vytáčení-peer hlasové služby 301 hrnců popis Odchozí vytáčení peer pro E911 volání tísňové telefonní služby 301 hrnců popis Příchozí vytáčení peer pro E911 volání tísňové telefonní služby zpětné volání příchozí volání e164-pattern-map 351 přímé příchozí volání