Než začnete

  • Kvůli zjištěným zranitelným místům zruší služba Webex Calling 1. září 2024 šifrovací schéma RSAES-PKCS1-v1_5 používané v řešení Site Survivability. Po tomto datu je šifrovací schéma RSAES-OAEP povinné.

    Chcete-li zajistit nepřetržitý provoz s tímto šifrovacím schématem, upgradujte své brány Survivability Gateways na Cisco IOS XE Dublin 17.12.3 do 1. září 2024. Po tomto upgradu nejsou pro použití nového šifrovacího schématu vyžadovány žádné změny konfigurace.

Ve výchozím nastavení fungují koncové body služby Webex Calling v aktivním režimu a připojují se ke cloudu Webex pro registraci SIP a řízení hovorů. Pokud se však síťové připojení ke službě Webex přeruší, koncové body se automaticky přepnou do režimu Survivability a registrace se v místní síti vrátí do brány Survivability. Zatímco jsou koncové body v režimu Survivability, brána Survivability poskytuje pro tyto koncové body základní službu zálohování volání. Po obnovení síťového připojení ke službě Webex se řízení hovorů a registrace vrátí do cloudu Webex.

Zatímco jsou koncové body v režimu Survivability, můžete uskutečňovat následující hovory:

  • Interní volání (uvnitř webu) mezi podporovanými koncovými body služby Webex Calling

  • Externí volání (příchozí a odchozí) pomocí místního okruhu PSTN nebo přenosového spoje SIP pro externí čísla a poskytovatele E911

Následující obrázek ukazuje scénář selhání sítě, kdy je připojení ke službě Webex přerušeno a koncové body na webu služby Webex fungují v režimu Survivability. Brána Survivability na obrázku směruje interní hovor mezi dvěma koncovými body na místě, aniž by vyžadovala připojení k aplikaci Webex. V takovém případě je brána Survivability nakonfigurována s místním připojením PSTN. V důsledku toho mohou koncové body na místě v režimu Survivability používat síť PSTN pro příchozí a odchozí hovory na externí čísla a poskytovatele služby E911.

Koncové body služby Webex Calling v režimu Survivability

Chcete-li tuto funkci použít, je nutné nakonfigurovat směrovač XE Cisco IOS v místní síti jako bránu Survivability. Brána Survivability denně synchronizuje informace o volání z cloudu Webex pro koncové body v dané pobočce. Pokud se koncové body přepnou do režimu Survivability, může brána tyto informace použít k převzetí registrací SIP a poskytování základních služeb volání.

Pro bránu Survivability platí následující podmínky:

  • Cloud Webex obsahuje adresu IP brány Survivability, název hostitele a port v konfiguračním souboru zařízení. V důsledku toho mohou koncové body kontaktovat bránu Survivability pro registraci, pokud se připojení ke službě Webex přeruší.

  • Denní synchronizace dat hovorů mezi cloudem Webex a bránou Survivability zahrnuje informace o ověření pro registrované uživatele. V důsledku toho mohou koncové body udržovat bezpečné registrace, a to i při provozu v režimu Survivability. Synchronizace také obsahuje informace o směrování pro tyto uživatele.

  • Brána Survivability může interní hovory automaticky směrovat pomocí informací o směrování, které poskytuje služba Webex. Chcete-li poskytovat externí volání, přidejte do brány Survivability konfiguraci přenosového spoje PSTN.

  • Každý web, který nasazuje službu Survivability webu, vyžaduje bránu Survivability v místní síti.

  • Registrace a řízení hovorů se vracejí do cloudu Webex po obnovení síťového připojení Webex po dobu alespoň 30 sekund.

Podpora funkcí

Podporované funkce a komponenty

Následující tabulka obsahuje informace o podporovaných funkcích.

Tabulka 1. Podporované funkce volání
Funkce Komentáře
Volání Intrasite Extension

Podporováno automaticky, aniž by na bráně Survivability byla vyžadována specifická konfigurace směrování.

Alternativní čísla a virtuální linky však nejsou podporovány voláním linek pro intrasite.

Volání mezi pracovišti a PSTN (příchozí a odchozí)Volání PSTN na základě telekomunikačního obvodu nebo přenosového spoje SIP.
Zpracování hovorů E911

Volání E911 vyžaduje obvod PSTN nebo přenosový spoj SIP.

Odchozí hovory používají konkrétní registrované identifikační číslo pobočky pro tísňové volání (ELIN) pro definované umístění tísňové reakce (ERL). Pokud operátor tísňového volání vrátí odpojený hovor, brána Survivability přesměruje hovor na poslední zařízení, které zavolalo tísňové číslo.

Přidržení a obnovení hovoru

Podporováno

Pokud používáte funkci Hudba při přidržení hovoru, zřiďte bránu Survivability ručně pomocí souboru MOH.
Přepojení účastněného hovoru Podporováno
Přepojení Naslepo Podporováno
ID příchozího volajícího (jméno)Podporováno
ID příchozího volajícího (jméno a číslo)Podporováno
Dvoubodový videohovorPodporováno
Třísměrné voláníNepodporováno
Vzhled sdíleného hovoruPodporováno aplikací Webex a stolním telefonem.

Když je funkce nakonfigurována, je funkce Survivability webu k dispozici pro následující podporované koncové body.

Tabulka 2. Podporované modely koncových bodů
TypModelkyMinimální verze
Cisco IP telefon s firmwarem víceplatformových zařízení (MPP)

6821, 6841, 6851, 6861, 6861 Wi-Fi, 6871

7811, 7821, 7841, 7861

8811, 8841, 8851, 8861

8845 (pouze zvuk), 8865 (pouze zvuk)

Další informace o podporovaných Cisco IP telefonech s firmwarem víceplatformových zařízení (MPP) naleznete zde:

12.0(1)

Aplikace Cisco WebexWindows, Mac

43.2

Následující tabulka obsahuje podrobnosti o směrovačích XE Cisco IOS, které lze nakonfigurovat jako bránu Survivability. Tabulka také obsahuje informace o maximálním počtu koncových bodů, které každá platforma podporuje, a minimální verzi XE IOS pro XE.

Tabulka 3. Podporované modely platformy
ModelMaximální počet registrací koncového boduMinimální verze
Směrovač integrovaných služeb 432150

Cisco IOS XE Dublin 17.12.3 nebo novější verze

Směrovač integrovaných služeb 4331100
Směrovač integrovaných služeb 4351700
Směrovač integrovaných služeb 44311200
Směrovač integrovaných služeb 4451-X2000
Směrovač integrovaných služeb 44612000
Katalyzátor Edge 8200L-1N-4T1500
Katalyzátor Edge 8200-1N-4T2500
Katalyzátor Edge 8300-1N1S-6T2500
Katalyzátor Edge 8300-2N2S-6T2500
Katalyzátor Edge 8300-1N1S-4T2X2500
Katalyzátor Edge 8300-2N2S-4T2X2500
Malá konfigurace softwaru Catalyst Edge 8000V500
Konfigurace softwarového média Catalyst Edge 8000V1000
Velká konfigurace softwaru Catalyst Edge 8000V2000
Referenční informace o portu pro bránu Survivability
Tabulka 4. Referenční informace o portu pro bránu Survivability

Účel připojení

Zdrojové adresy

Zdrojové porty

Protokol

Cílové adresy

Cílové porty

Signalizace hovorů do brány Survivability (SIP TLS)

Zařízení

5060-5080

TLS

brána Survivability

8933

Volání média do brány Survivability (SRTP)

Zařízení

19560-19660

UDP

brána Survivability

8000-14198 (SRTP přes UDP)

Signalizace hovorů do brány PSTN (SIP)

brána Survivability

Chvilkové

TCP nebo UDP

Vaše brána ITSP PSTN

5060

Volání médií do brány veřejné telefonní sítě (SRTP)

brána Survivability

8000-48198

UDP

Vaše brána ITSP PSTN

Chvilkové

Synchronizace času (NTP)

brána Survivability

Chvilkové

UDP

server NTP

123

Rozlišení názvů (DNS)

brána Survivability

Chvilkové

UDP

server DNS

53

Správa cloudu

Konektor

Chvilkové

Identifikátor HTTPS

Služby Webex

443, 8433

Provozní pokyny k režimu cloudu naleznete v článku nápovědy Referenční informace o portech pro službu Webex Calling .

Hodnoty nastavení portů můžete přizpůsobit na směrovačích Cisco IOS XE. Tato tabulka používá výchozí hodnoty k poskytování pokynů.

Společné umístění s Unified SRST

Brána Survivability podporuje kolokalizaci konfigurace Webex Survivability a konfigurace Unified SRST na stejné bráně. Brána může podporovat funkci Survivability pro koncové body služby Webex Calling i pro koncové body, které se zaregistrují do aplikace Unified Communications Manager. Konfigurace společného umístění:

Úvahy o směrování hovorů pro kolokalizaci

Při konfiguraci směrování hovorů pro scénáře spoluumístění zvažte následující:

  • Brána Survivability směruje interní hovory automaticky za předpokladu, že jsou oba koncové body hovoru registrovány k bráně Survivability. Interní hovory jsou automaticky směrovány mezi všemi registrovanými klienty (SRST nebo Webex Calling).

  • Je možné, že dojde k situaci, kdy připojení k jednomu systému řízení hovorů klesne, zatímco připojení k druhému systému řízení hovorů zůstane nahoře. V důsledku toho se jedna sada koncových bodů registruje k bráně Survivability, zatímco jiná sada koncových bodů na stejném místě se registruje k primárnímu řízení hovorů. V takovém případě může být nutné směrovat hovory mezi dvěma sadami koncových bodů na přenosový spoj SIP nebo obvod sítě PSTN.

  • Externí hovory a hovory E911 lze směrovat na přenosový spoj SIP nebo obvod PSTN.

Omezení a omezení

  • Dostupnost služby veřejné telefonní sítě (PSTN) závisí na přenosových spojích SIP nebo obvodech sítě PSTN dostupných během výpadku sítě.

  • Zařízení s připojením 4G a 5G (například aplikace Webex pro mobilní zařízení nebo tablet) se mohou i nadále registrovat do služby Webex Calling během výpadků. V důsledku toho nemohou během výpadku volat na jiná čísla ze stejného umístění webu.

  • Vzory vytáčení mohou v režimu Survivability fungovat jinak než v režimu Active.

  • Tato funkce nepodporuje zachování hovorů během nouzového provozu do brány Survivability. Hovory jsou však zachovány, když je obnoveno připojení ke cloudové službě.

  • Pokud dojde k výpadku, může trvat několik minut, než se zařízení úspěšně zaregistrují do brány Survivability.

  • Brána Survivability musí používat adresu IPv4. Protokol IPv6 není podporován.

  • Aktualizace stavu synchronizace na vyžádání v prostředí Control Hub může trvat až 30 minut.

  • Multicentrické okno služby Cisco Webex není ve verzi 43.2 podporováno. Pokud používáte vícečetné okno, zakažte jej v režimu Survivability a k uskutečňování nebo přijímání hovorů použijte hlavní aplikaci.

  • Příkaz vazby SIP nenakonfigurujte v režimu konfigurace hlasové služby VOIP. To vede k selhání registrace telefonů MPP s bránou Survivability.

V režimu Survivability:

  • Softwarová tlačítka MPP, jako jsou tlačítka Parkovat, Odparkovat, Přistoupit, Zvednout, Skupinové zvednutí hovoru, nejsou podporována. Nezdá se však, že by byly zakázány.

  • Hovory uskutečněné na sdílené linky mohou vyzvánět na všech zařízeních. Další funkce sdílené linky, jako je vzdálené sledování stavu linky, přidržení, obnovení, synchronizované Nerušit a nastavení přesměrování hovorů, však nejsou k dispozici.

  • Konferenční nebo třísměrné volání není k dispozici.

  • Historie místních hovorů uskutečněných, přijatých a zmeškaných hovorů není pro telefony MPP k dispozici.

Konfigurace funkcí

Tok úlohy konfigurace služby Survivability webu

Chcete-li přidat funkci Survivability webu pro stávající pobočku služby Webex Calling, dokončete následující úkoly. Pokud se připojení ke cloudu Webex přeruší, může brána Survivability v místní síti poskytnout záložní řízení hovorů pro koncové body v dané pobočce.

Než začnete

Pokud potřebujete zřídit novou bránu, aby fungovala jako brána Survivability, přečtěte si článek Webex Registrace spravovaných bran Cisco IOS do služby Webex Cloud a přidejte bránu do prostředí Control Hub.

KrokyPříkaz nebo akceÚčel

1

Přiřadit službu Survivability bráně

V centru Control Hub přiřaďte bráně službu brány Survivability .

2

Stáhnout šablonu konfigurace

Stáhněte si šablonu konfigurace z prostředí Control Hub. Šablonu budete potřebovat při konfiguraci příkazového řádku brány.

3

Konfigurovat licencování

Konfigurace licencí pro bránu Survivability.

4

Konfigurace certifikátů v systému Cisco IOS XE

Konfigurovat certifikáty pro bránu Survivability.

5

Konfigurovat bránu jako bránu Survivability

Použijte šablonu konfigurace, kterou jste stáhli dříve, jako průvodce konfigurací příkazového řádku brány. Dokončete všechny povinné konfigurace uvedené v šabloně.

Přiřadit službu Survivability bráně
Pomocí tohoto postupu v prostředí Control Hub můžete přiřadit existující bránu jako bránu Survivability.

Než začnete

Pokud brána v centru Control Hub neexistuje, přečtěte si téma Registrace brány Cisco IOS do služby Webex Calling a přidejte novou instanci brány.
1

Přihlaste se do ovládacího centra na adresehttps://admin.webex.com.

Pokud jste partnerskou organizací, spustí se centrum Partner Hub. Chcete-li otevřít centrum Control Hub, klikněte na zobrazení Zákazník v centru Partner Hub a vyberte příslušného zákazníka, nebo vyberte možnost Moje organizace a otevřete nastavení centra Control Hub pro partnerskou organizaci.

2

V prostředí Control Hub v části SLUŽBY klikněte na možnost Volání a potom na kartu Spravované brány .

Zobrazení Spravované brány zobrazuje seznam bran, které spravujete prostřednictvím prostředí Control Hub. Ve sloupci Služba se zobrazuje aktuální přiřazení služby.
3

Pro bránu, kterou chcete přiřadit jako bránu Survivability, vyberte jednu z následujících možností na základě hodnoty pole Služba :

  • Nepřiřazené (prázdná hodnota) – klikněte na Přiřadit službu a přejděte na další krok.

  • Brána Survivability – pokud chcete upravit stávající nastavení IP brány, přejděte do části Upravit vlastnosti brány Survivability. V opačném případě přejděte na další postup v toku.

4

V rozevíracím seznamu typu služby vyberte Brána Survivability a vyplňte následující pole:

  • Umístění – v rozevíracím seznamu vyberte umístění.

  • Název hostitele – Zadejte plně kvalifikovaný název domény (FQDN) použitý při vytváření certifikátu pro bránu. Může to být název, který je obsažen v poli SAN (Subject Alternate Name) certifikátu. FQDN a IP adresa se používají pouze pro vytvoření bezpečného spojení s bránou. Proto není povinné jej vyplňovat v DNS.

  • Adresa IP – Ve formátu IPv4 zadejte adresu IP brány Survivability. Zařízení se zaregistrují na tuto adresu při provozu v režimu Survivability.

5

Klikněte na možnost Přiřadit.

(Volitelné) Zrušení přiřazení služby Survivability – pokud chcete odebrat bránu Survivability z brány, přejděte na možnost Zrušení přiřazení služeb spravované brány.
Stáhnout šablonu konfigurace
Stáhněte si šablonu konfigurace z prostředí Control Hub. Šablonu budete potřebovat při konfiguraci příkazového řádku brány.
1

Přihlaste se do ovládacího centra na adresehttps://admin.webex.com.

Pokud jste partnerskou organizací, spustí se centrum Partner Hub. Chcete-li otevřít centrum Control Hub, klikněte na zobrazení Zákazník v centru Partner Hub a vyberte příslušného zákazníka, nebo vyberte možnost Moje organizace a otevřete nastavení centra Control Hub pro partnerskou organizaci.

2

V prostředí Control Hub v části SLUŽBY klikněte na možnost Volání a potom na kartu Spravované brány .

3

Klikněte na příslušnou bránu Survivability.

4

Klikněte na možnost Stáhnout šablonu konfigurace a stáhněte šablonu do počítače nebo notebooku.

Konfigurovat licencování
Ujistěte se, že máte pro bránu příslušné licence platformy. Nakonfigurujte licence pomocí příkazů vhodných pro vaši platformu.
1

Zadejte globální konfigurační režim směrovače:

povolit konfiguraci terminálu
2

Nakonfigurujte licence pomocí příkazů, které platí pouze pro konkrétní platformu.

  • Pro Cisco řady ISR 4000:

    licenční zaváděcí úroveň uck9 licenční zaváděcí úroveň securityk9

  • V případě platforem Cisco Catalyst řady 8300 a 8200 použijte licenci funkce DNA Network Advantage a zadejte požadovanou úroveň propustnosti. Následující příklad používá obousměrnou propustnost šifrování 25Mbps. Vyberte vhodnou úroveň pro počet hovorů, které očekáváte.

    licenční boot level network-advantage addon dna-advantage platforma hardware propustnost crypto 25M

  • V případě softwaru Cisco Catalyst 8000V Edge použijte licenci funkce DNA Network Essentials nebo lépe a zadejte požadovanou úroveň propustnosti. Následující příklad používá propustnost 1Gbps. Vyberte vhodnou úroveň pro počet hovorů, které očekáváte.

    licenční zaváděcí úroveň network-essentials addon dna-essentials hardware propustnost úroveň MB 1000
Při konfiguraci propustnosti vyšší než 250 Mbp budete potřebovat licenci platformy HSEC.

Konfigurovat certifikáty

Konfigurace certifikátů v systému Cisco IOS XE

Chcete-li si vyžádat a vytvořit certifikáty pro bránu Survivability, proveďte následující kroky. Použijte certifikáty podepsané veřejně známou certifikační autoritou.

Platforma Survivability Gateway podporuje pouze veřejně známé certifikáty certifikační autority. Pro bránu Survivability nelze použít soukromé nebo podnikové certifikáty certifikační autority.

Seznam kořenových certifikačních autorit, které jsou podporovány pro službu Webex Calling, najdete v části Které kořenové certifikační autority jsou podporovány pro hovory směrované na platformy Cisco Webex Audio a video?.

Platforma brány Survivability nepodporuje certifikát zástupných znaků.

Spusťte příkazy ze vzorového kódu a dokončete kroky. Další informace o těchto příkazech spolu s dalšími možnostmi konfigurace naleznete v kapitole „Podpora SIP TLS“ v příručce ke konfiguraci prvků Cisco Unified Border Element.

1

Zadejte globální režim konfigurace spuštěním následujících příkazů:

povolit konfiguraci terminálu
2

Vygenerujte soukromý klíč RSA spuštěním následujícího příkazu. Modul soukromého klíče musí být nejméně 2048 bitů.

šifrovací klíč generovat rsa obecné klíče štítek webex-sgw exportovatelný modul 2048
3

Nakonfigurujte bod důvěryhodnosti tak, aby byl držitelem certifikátu brány Survivability. Plně kvalifikovaný název domény brány (fqdn) musí používat stejnou hodnotu, jakou jste použili při přiřazování služby Survivability bráně.

crypto pki trustpoint webex-sgw registrovací terminál fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw
4

Vygenerujte požadavek na podepsání certifikátu spuštěním příkazu Crypto pki enroll webex-sgw .

Po výzvě zadejte yes.

Po zobrazení požadavku CSR na obrazovce zkopírujte certifikát do souboru, který můžete odeslat podporované certifikační autoritě (CA).

Pokud váš poskytovatel podepisování certifikátů vyžaduje CSR ve formátu PEM (Privacy Enhanced Mail), přidejte před odesláním záhlaví a zápatí. Příklad: 

-----ZAHÁJIT ŽÁDOST O CERTIFIKÁT-----  -----UKONČIT ŽÁDOST O CERTIFIKÁT----
5

Jakmile certifikační autorita vydá certifikát, spusťte příkaz Crypto pki ověřit webex-sgw , abyste certifikát ověřili. Tento příkaz můžete spustit z exec nebo z konfiguračního režimu.

Po zobrazení výzvy vložte do terminálu obsah certifikátu certifikační autority 64 CER/PEM vydávajícího certifikát certifikační autority (nikoli certifikát zařízení).

6

Importujte podepsaný certifikát hostitele do bodu důvěryhodnosti pomocí příkazu k importu šifrovacího pki certifikátu Webex-sgw.

Po zobrazení výzvy vložte certifikát základny 64 CER/PEM do terminálu.

7

Zkontrolujte, zda je kořenový certifikát certifikační autority k dispozici:

Řešení Webex Calling podporuje pouze veřejně známé certifikační autority. Soukromé nebo podnikové certifikáty certifikační autority nejsou podporovány.

  1. Najděte obecný název kořenové certifikační autority spuštěním certifikátů show crypto pki webex-sgw | begin CA Cert. Vyhledejte vydavatele cn= .

  2. Spusťte příkaz show crypto pki trustpool | include cn= command a zkontrolujte, zda je tento kořenový certifikát certifikační autority nainstalován s balíčkem certifikační autority Cisco. Pokud se zobrazí certifikační autorita, přeskočte ke kroku 9.

  3. Pokud certifikát nevidíte, spusťte následující příkaz a nainstalujte rozšířenou sadu certifikačních autorit IOS.

    URL importu důvěryhodného fondu PKI http://www.cisco.com/security/pki/trs/ios_union.p7b

  4. Opakováním těchto dílčích kroků zjistěte, zda je kořenový certifikát certifikační autority nyní k dispozici. Po opakování dílčích kroků:

    Pokud certifikát není k dispozici, přejděte ke kroku 8. Pokud je certifikát k dispozici, přejděte ke kroku 9.

8

Pokud váš kořenový certifikát certifikační autority není součástí balíčku, získejte certifikát a importujte jej do nového bodu důvěryhodnosti.

Tento krok proveďte, pokud není s vaší bránou Cisco IOS XE dostupný veřejně známý kořenový certifikát certifikační autority.

crypto pki trustpoint <název certifikační autority> zrušení zápisu terminálu crl crypto pki autenticate <název certifikační autority>

Po zobrazení výzvy vložte obsah certifikátu základny 64 CER/PEM do terminálu.

9

Pomocí režimu konfigurace zadejte pomocí následujících příkazů výchozí důvěryhodný bod, verzi TLS a výchozí nastavení SIP-UA.

sip-ua no remote party-id retry invite 2 transport tcp tls v1.2 crypto signalizace výchozího bodu důvěryhodnosti webex-sgw handle-replaces
Importovat certifikáty spolu s páry kláves

Certifikáty certifikační autority a páry kláves můžete importovat jako balíček pomocí formátu PKCS12 (.pfx nebo .p12). Balíček můžete importovat z místního souborového systému nebo vzdáleného serveru. PKCS12 je speciální typ formátu certifikátu. Spojuje celý řetězec certifikátů od kořenového certifikátu přes certifikát identity spolu s RSA klíčenkou. To znamená, že balíček PKCS12, který importujete, by obsahoval pár klíčů, hostitelské certifikáty a mezicertifikáty. Importujte balíček PKCS12 pro následující scénáře:

  • Exportujte z jiného směrovače Cisco IOS XE a importujte do směrovače brány Survivability

  • Generování svazku PKCS12 mimo směrovač Cisco IOS XE pomocí OpenSSL

Chcete-li vytvořit, exportovat a importovat certifikáty a páry kláves pro směrovač brány Survivability, proveďte následující kroky.

1

(Volitelně) Exportujte balíček PKCS12 požadovaný pro směrovač brány Survivability.

šifrovací pki export webex-sgw pkcs12 heslo terminálu xyz123

Tento krok lze použít pouze v případě, že exportujete z jiného směrovače XE systému Cisco IOS.

2

(Volitelně) Vytvořte balíček PKCS12 pomocí OpenSSL.

  1. Ověřte, zda je v systému, na kterém je tento proces spuštěn, nainstalován OpenSSL. Pro uživatele systémů Mac OSX a GNU/Linux je ve výchozím nastavení nainstalován.

  2. Přepněte do adresáře, kde jsou uloženy vaše klíče, certifikáty a řetězové soubory.

    V systému Windows: Ve výchozím nastavení jsou nástroje nainstalovány v C:\Openssl\bin. Otevřete příkazový řádek v této pobočce.

    V systému Mac OSX/Linux: Otevřete okno Terminál v adresáři potřebném k vytvoření certifikátu PKCS12.

  3. V adresáři uložte soubory privátního klíče ( Key.key), certifikátu identity (certificate.crt) a kořenového řetězce certifikátů certifikační autority (CACert.crt).

    Kombinujte soukromý klíč, certifikát identity a řetězec certifikátů kořenové certifikační autority do souboru PKCS12. Zadejte heslo k ochraně certifikátu PKCS12.

    konzole> openssl pkcs12 -export -out certificate.pfx -inkey Key.key -in certificate.crt -certfile CACert.crt

    Zadejte heslo při použití OpenSSL k vygenerování souboru PKCS12.

Tento krok lze použít pouze v případě, že vygenerujete balíček PKCS12 mimo Cisco IOS XE pomocí Openssl.

3

Importujte balíček souborů ve formátu PKCS12.

import šifrovacích PKI  pkcs12  heslo

Následuje ukázková konfigurace příkazu a podrobnosti o konfigurovatelných parametrech: 

crypto pki import webex-sgw pkcs12 bootflash:certificate.pfx heslo xyz123

  • – Název bodu důvěryhodnosti, který se vytvoří při použití tohoto příkazu (například webex-sgw).

  • – Místní nebo síťová adresa URL ukazující na soubor certifikátu (například bootflash:certificate.pfx)

  • – Heslo používané při vytváření souboru PKCS12 (například xyz123).

Příkaz import krypto pki automaticky vytvoří bod důvěryhodnosti tak, aby vyhovoval certifikátu.

4

Pomocí režimu konfigurace zadejte pomocí následujících příkazů výchozí důvěryhodný bod, verzi TLS a výchozí nastavení SIP-UA.

sip-ua no remote party-id retry invite 2 transport tcp tls v1.2 crypto signalizace výchozího bodu důvěryhodnosti webex-sgw handle-replaces

Konfigurovat bránu Survivability

Konfigurovat bránu jako bránu Survivability

Použijte šablonu konfigurace, kterou jste stáhli dříve, jako průvodce konfigurací příkazového řádku brány. V šabloně dokončete povinné konfigurace.

Následující kroky obsahují ukázkové příkazy spolu s vysvětlením příkazů. Upravte nastavení tak, aby odpovídala vašemu nasazení. Úhlové závorky (například ) určují nastavení, do kterých byste měli zadat hodnoty, které platí pro vaše nasazení. Různá nastavení používají k identifikaci a přiřazení sad konfigurací číselné hodnoty.

  • Pokud není uvedeno jinak, toto řešení vyžaduje dokončení všech konfigurací v tomto postupu.

  • Při použití nastavení ze šablony před zkopírováním do brány %tokens% nahraďte preferovanými hodnotami.

  • Další informace o příkazech naleznete v tématu Odkaz příkazů spravované brány Webex. Tuto příručku použijte, pokud vás popis příkazu neodkazuje na jiný dokument.

1

Přejděte do globálního režimu konfigurace.

povolit konfiguraci terminálu

kde:

  • enable – Povolí režim privilegovaného EXEC.

  • configure terminal – Povolí režim globální konfigurace.

2

Proveďte konfigurace hlasové služby:

seznam důvěryhodných adres hlasové služby voip ip adres ipv4 <ip_address> <subnet_mask> ipv4 <ip_address> <subnet_mask> allow-connections sip to sip additional service media-renegoate no additional-service sip refer trace sip asymmetric payload full registrar server

Vysvětlení příkazů:

  • důvěryhodný seznam adres IP – definuje seznam neregistrovaných adres, od kterých musí brána Survivability přijímat zprávy SIP. Například adresa protějšku přenosového spoje SIP.

  • <ip_address> a <subnet_mask> představují rozsah důvěryhodných adres. Nemusíte zadávat přímo připojené podsítě, protože brána Survivability jim automaticky důvěřuje.

  • allow-connections sip to sip – Umožňuje připojení SIP to SIP v síti VoIP.

  • no additional-service sip refer – zakázat metodu REFER pro doplňkové služby přesměrování hovorů a přepojování hovorů. Služba Webex Calling tyto metody nepoužívá.

  • sip – přejde do režimu konfigurace protokolu SIP služby.

  • registrar server – povolte registrátorovi SIP povolit klientům služby Webex Calling registraci k bráně.

  • asymetrické datové zatížení plné – povolí videohovory v režimu Survivability.

3

Povolit funkci Survivability na směrovači:

hlasová registrace globální režim webex sgw max-dn 50 max-pool 50 exit

Vysvětlení příkazů:

  • globální hlasová registrace – přejde do režimu globální hlasové registrace.

  • režim webex-sgw– povolí režim Webex Calling Survivability a dálkové telefonní služby Survivable pro koncové body Unified Communications Manager.

    Po konfiguraci webex-sgw v režimu bude brána Survivability naslouchat na portu 8933 příchozím zabezpečeným připojením z koncových bodů.

  • max-dn– Omezí počet čísel v adresáři, která směrovač zvládá. Pro toto řešení vždy nakonfigurujte maximální hodnotu dostupnou pro vaši platformu.

  • max-pool – Nastaví maximální počet zařízení, která se mohou registrovat k bráně. Nastavte tuto hodnotu na maximum, které platforma umožňuje, jak je popsáno v tabulce 3.

4

Konfigurovat servery NTP:

server ntp <ip_address_of_primary_NTP_server> server ntp <ip_address_of_secondary_NTP_server>

5

(Volitelně). Nakonfigurujte obecnou třídu oprávnění pro omezující hovory:

vlastní název vytáčeného spojníka Wx_calling_Interní název Wx_calling_Bezplatný název Wx_calling_Národní název Wx_calling_Mezinárodní název Wx_calling_Operator_Název asistence Wx_calling_Chargeable_Directory_Název asistence Wx_calling_Special_Název služby1 Wx_calling_Special_Název služby2 Wx_calling_Premium_Služby1 název Wx_calling_Premium_Služby2

Předchozí příklad vytvoří sadu vlastní třídy omezení pojmenovaných kategorií (například Wx_calling_International). Podrobnosti o používání třídy omezení u protějšků vytáčení naleznete v části „Třída omezení“ v Průvodce konfigurací partnerského zařízení vytáčení, Cisco IOS verze 15M&T.

6

Nastavte seznam preferovaných kodeků. Následující seznam například určuje jako preferovaný kodek g711ulaw, následovaný g711alaw.

hlasová třída kodek 1 preference kodeku 1 g711ulaw preference kodeku 2 g711alaw

Vysvětlení příkazů:

  • kodek hlasové třídy 1 přejde do režimu konfigurace hlasové třídy pro skupinu kodeků 1.

  • předvolby kodeku udává preferované kodeky pro tuto skupinu kodeků.

7

Nakonfigurujte výchozí fondy hlasových registrů pro jednotlivé pobočky:

fond hlasových registrů 1 id sítě 0.0.0.0 maska 0.0.0 dtmf-relay rtp-nte hlasová třída kodek 1

Vysvětlení příkazů:

  • fond hlasových registrů 1– Přejde do režimu konfigurace fondu hlasových registrů pro zařízení SIP v tomto fondu.

  • ID sítě a maska identifikují zařízení SIP nebo sadu síťových zařízení, která používají tento fond. Použijte adresy a masky, které se vztahují na vaše nasazení. Adresa 0.0.0.0 umožňuje zařízením odkudkoli se zaregistrovat (pokud jsou adresy zařízení v seznamu povolení).

  • ID číslo linky – fond se konkrétně vztahuje na uživatele služby Webex Calling na lince 1234. Použijte příslušná rozšíření pro vaši síť.

  • dtmf-relay určuje metodu rtp-nte pro odesílání číslic DTMF. V tomto příkladu se jedná o přenos v reálném čase (RTP) s typem datové zátěže pojmenované telefonní události (NTE).

  • kodek hlasové třídy 1 – k tomuto fondu přiřadí skupinu 1.

8

Konfigurovat tísňová volání:

hlasová odezva na tísňové volání 1 elin 1  podsíť 1   hlasová odezva na tísňové volání 2 elin 1  podsíť 1   hlasová odezva na tísňové volání 1 umístění 1 umístění 2 hlasová třída e164-pattern-map 301 hlasová třída e164-pattern-map 351

Vysvětlení příkazů:

  • hlasové umístění tísňové odezvy 1– Vytvoří skupinu umístění tísňové odezvy 1 pro rozšířenou službu 911. Následný příkaz vytvoří skupinu umístění nouzové reakce 2.

  • elin 1 – Přiřadí elin k místu reagování na tísňové volání. Pro tento elin definuje část číslo sítě PSTN, které nahradí linku volajícího 911 (například 14085550100).

  • podsíť 1 – Definuje skupinu podsítě spolu s konkrétní adresou podsítě pro toto umístění reakce na tísňové volání. Tento příkaz použijte k identifikaci sítě volajícího prostřednictvím adresy IP a masky podsítě. Například podsíť 1 192.168.100.0 /26.

  • zóna odezvy na tísňové volání 1 – definuje zónu odezvy na tísňové volání.

  • umístění 1 (a 2)– Přiřadí do této zóny reakce na tísňová volání místa 1 a 2.

  • hlasová třída e164-pattern-map 301 (a 351)– Udává mapy vzorů e164 301 a 351 pro tuto hlasovou třídu. Mapu můžete použít k definování plánů vytáčení a identifikátorů nouzového umístění.

Pokud překrytí Wifi přesně neodpovídá podsítím IP, pak tísňové volání pro nomádská zařízení nemusí mít správné mapování ELIN.
9

Nakonfigurujte protějšky vytáčení pro síť PSTN. Příklad konfigurace partnerského zařízení pro vytáčení naleznete v příkladech připojení PSTN.

10

Volitelný Povolte pro směrovač funkci Hudba při přidržení hovoru. Hudební soubor musíte uložit do paměti flash routeru ve formátu G.711. Soubor může být ve formátu .au nebo .wav, ale formát souboru musí obsahovat 8-bit 8-kHz data (například formát dat ITU-T A-law nebo mu-law).

call-manager-fallback moh enable-g711 "bootflash:<MOH_filename>"

Vysvětlení příkazů:

  • nouzový režim správce hovorů – přejde do konfiguračního režimu SRST.

  • moh enable-g711 "bootflash:<MOH_filename>"– Povolí unicast Music on Hold pomocí G.711. Poskytuje také název adresáře a zvukového souboru (například bootflash:music-on-hold.au). Název souboru nesmí obsahovat více než 128 znaků.

Kompletní synchronizace na vyžádání

Volitelný Tento postup dokončete pouze v případě, že chcete provést okamžitou synchronizaci na vyžádání. Tento postup není povinný, protože cloud Webex automaticky synchronizuje data volání do brány Survivability jednou denně.

1

Přihlaste se do ovládacího centra na adresehttps://admin.webex.com.

Pokud jste partnerskou organizací, spustí se centrum Partner Hub. Chcete-li otevřít centrum Control Hub, klikněte na zobrazení Zákazník v centru Partner Hub a vyberte příslušného zákazníka nebo vyberte možnost Moje organizace a otevřete nastavení centra Control Hub pro partnerskou organizaci.

2

V prostředí Control Hub v části SLUŽBY klikněte na možnost Volání a potom na kartu Spravované brány .

3

Kliknutím na příslušnou bránu Survivability otevřete zobrazení Služba Survivability pro danou bránu.

4

Klikněte na tlačítko Synchronizovat .

5

Klikněte na tlačítko Odeslat.

Dokončení synchronizace může trvat až 10 minut.
Upravit vlastnosti brány Survivability
Tento volitelný postup použijte pouze v případě, že chcete upravit nastavení stávající brány Survivability.
1

Přihlaste se do ovládacího centra na adresehttps://admin.webex.com.

Pokud jste partnerskou organizací, spustí se centrum Partner Hub. Chcete-li otevřít centrum Control Hub, klikněte na zobrazení Zákazník v centru Partner Hub a vyberte příslušného zákazníka, nebo vyberte možnost Moje organizace a otevřete nastavení centra Control Hub pro partnerskou organizaci.

2

V prostředí Control Hub v části SLUŽBY klikněte na možnost Volání a potom na kartu Spravované brány .

3

Kliknutím na příslušnou bránu Survivability otevřete zobrazení Služba Survivability pro danou bránu.

4

Klikněte na tlačítko Upravit a aktualizujte nastavení pro následující položky.

  • Název hostitele – k vytvoření spojení TLS s klienty a adresou IP použijte název hostitele nebo plně kvalifikovaný název domény certifikátu.

  • Adresa IP – Ve formátu IPV4 zadejte adresu IP brány, na kterou se zařízení registrují během provozu v režimu Survivability.

5

Klikněte na tlačítko Odeslat.

Chcete-li odstranit bránu Survivability z centra Control Hub, nejprve zrušte přiřazení služby brány Survivability . Další informace najdete v tématu Přiřazení služeb ke spravovaným bránám.

Příklady konfigurace

Příklady připojení PSTN

Pro externí volání nakonfigurujte připojení k síti PSTN. Toto téma nastiňuje některé možnosti a poskytuje vzorové konfigurace. Dvě hlavní možnosti jsou:

  • Připojení karty hlasového rozhraní (VIC) k síti PSTN

  • Přenosový spoj SIP do brány PSTN

Připojení karty hlasového rozhraní k síti PSTN

Na směrovač můžete nainstalovat kartu hlasového rozhraní (VIC) a nakonfigurovat připojení portu k síti PSTN.

Přenosový spoj SIP do brány PSTN

Můžete nakonfigurovat připojení přenosového spoje SIP, které odkazuje na bránu PSTN. Ke konfiguraci připojení přenosového spoje v bráně použijte konfiguraci klienta hlasové třídy. Následuje ukázková konfigurace. 

klient hlasové třídy 300 sip-server ipv4:<ip_address>: session transport udp bind all source-interface Gigabitethernet0/0/1

Konfigurace partnerského zařízení vytáčení

V případě připojení přenosového spoje nakonfigurujte pro připojení přenosového spoje příchozí a odchozí vytáčení. Konfigurace závisí na vašich požadavcích. Podrobné informace o konfiguraci naleznete v Konfigurační příručce vytáčeného protějšku, Cisco IOS verze 15M&T.

Zde jsou ukázkové konfigurace:

Odchozí vytáčecí partneři do PSTN s UDP a RTP

dial-peer hlas 300 voip popis odchozí do cílového vzoru PSTN +1[2-9]..[2-9].....$ translation-profile odchozí 300 rtp payload-type comfort-noise 13 session protocol sipv2 session target sip-server voice-class kodek 1 voice-class klient sip 300 dtmf-relay rtp-nte no vad

Příchozí vytáčecí partner z PSTN pomocí protokolu UDP s protokolem RTP

hlasová třída uri 350 SIP hostitel ipv4:<ip_address> ! dial-peer hlas 190 voip popis příchozí z PSTN profil příchozí 350 rtp payload-type comfort-noise 13 protokol relace sipv2 hlasová třída kodek 1 hlasová třída sip klient 300 dtmf-relay rtp-nte no vad

Překlady čísel

V případě připojení PSTN možná budete muset použít pravidla překladu k překladu interních linek na číslo E.164, které může síť PSTN směrovat. Zde jsou ukázkové konfigurace:

Z pravidla překladu PSTN s jiným než +E164 

hlasový překlad pravidlo 350 pravidlo 1 /^\([2-9].........\) / /+1\1/ hlasový překlad profil 300 přeložit volání 300 přeložit volal 300

Z pravidla překladu telefonního systému s +E164 

hlasový překlad pravidlo 300 pravidlo 1 /^\+1\(.*\)/ /\1/ hlasový překlad profil 300 přeložit volání 300 přeložit volal 300
Příklad tísňového volání

Následující příklad obsahuje příklad konfigurace tísňového volání.

Pokud překrytí Wifi přesně neodpovídá podsítím IP, pak tísňové volání pro nomádská zařízení nemusí mít správné mapování ELIN.

Místa reakce na mimořádné události (ERLS)

 hlasová nouzová odezva umístění 1 elin 1 14085550100 podnet 1 192.168.100.0 /26 ! hlasová nouzová odezva umístění 2 elin 1 14085550111 podnet 1 192.168.100.64 /26 ! hlasová nouzová odezva zóna 1 umístění 1 umístění 2

Vrstevníci odchozího vytáčení

 hlasová třída e164-pattern-map 301 popis Čísla tísňových služeb e164 911 e164 988 ! hlasová třída e164-pattern-map 351 popis Tísňové linky ELINS e164 14085550100 e164 14085550111 ! Hlasová linka dial-peer 301 pots popis Odchozí volání-peer pro zónu tísňové odezvy volání e164-pattern-map 351