Než začnete

Funkce brány Webex Calling Survivability jsou k dispozici v systému Cisco IOS XE Dublin verze 17.12.3 nebo novějších verzích.

Ve výchozím nastavení jsou koncové body služby Webex Calling provozovány v aktivním režimu a jsou připojeny ke cloudu Webex pro registraci SIP a řízení hovorů. Pokud se však síťové připojení ke službě Webex přeruší, koncové body se automaticky přepnou do režimu Survivability a registrace se vrátí do brány Survivability v místní síti. Zatímco jsou koncové body v režimu Survivability, brána Survivability poskytuje pro tyto koncové body základní službu záložního volání. Po obnovení síťového připojení ke službě Webex se řízení hovorů a registrace vrátí do cloudu Webex.

Když jsou koncové body v režimu Survivability, můžete uskutečňovat následující hovory:

  • Interní volání (v rámci pracoviště) mezi podporovanými koncovými body služby Webex Calling

  • Externí volání (příchozí a odchozí) pomocí místního obvodu PSTN nebo přenosového spoje SIP na externí čísla a poskytovatele E911

Na následujícím obrázku je scénář selhání sítě, kdy je přerušeno připojení ke službě Webex a koncové body na webu služby Webex jsou v režimu Survivability. Brána Survivability na obrázku směruje interní hovor mezi dvěma koncovými body na webu, aniž by bylo nutné připojení ke službě Webex. V takovém případě je brána Survivability nakonfigurována s místním připojením PSTN. V důsledku toho mohou koncové body na pracovišti v režimu Survivability používat síť PSTN pro příchozí a odchozí hovory směrované na externí čísla a poskytovatele E911.

Koncové body služby Webex Calling v režimu Survivability

Chcete-li tuto funkci použít, musíte nakonfigurovat směrovač Cisco IOS XE v místní síti jako bránu služby Survivability. Brána Survivability synchronizuje informace o volání denně z cloudu Webex pro koncové body na této pobočce. Pokud se koncové body přepnou do režimu Survivability, může brána tyto informace použít k převzetí registrací SIP a poskytování základních služeb volání.

Pro bránu Survivability platí následující podmínky:

  • Cloud Webex obsahuje IP adresu brány Survivability, název hostitele a port v konfiguračním souboru zařízení. V důsledku toho mohou koncové body kontaktovat bránu Survivability pro registraci, pokud se přeruší připojení ke službě Webex.

  • Denní synchronizace dat hovorů mezi cloudem Webex a bránou Survivability zahrnuje informace o ověření pro registrované uživatele. V důsledku toho mohou koncové body udržovat zabezpečené registrace i při provozu v režimu Survivability. Synchronizace zahrnuje také informace o směrování pro tyto uživatele.

  • Brána Survivability může automaticky směrovat interní hovory pomocí informací o směrování, které poskytuje služba Webex. Přidejte konfiguraci přenosového spoje PSTN do brány Survivability, aby bylo možné poskytovat externí volání.

  • Každý web, který nasazuje službu Site Survivability, vyžaduje bránu Survivability v místní síti.

  • Registrace a řízení hovorů se obě obnoví do cloudu Webex, jakmile bude obnoveno síťové připojení Webex alespoň po dobu 30 sekund.

Podpora funkcí

Podporované funkce a komponenty

Informace o podporovaných funkcích naleznete v následující tabulce.

Tabulka 1. Podporované funkce volání
Funkce Zařízení MPP a aplikace WebexADAPTÉR 4xx ATA

Volání uvnitř pracoviště

Podporováno automaticky bez konkrétní konfigurace směrování vyžadované na bráně Survivability.

Podporováno automaticky bez konkrétní konfigurace směrování vyžadované na bráně Survivability.

Alternativní čísla nejsou podporována.

Volání mezi pracovišti a PSTN (příchozí a odchozí)

Volání PSTN na základě okruhu telco nebo přenosového spoje SIP.

Volání PSTN na základě okruhu telco nebo přenosového spoje SIP.

Zpracování hovorů E911

Volání E911 vyžaduje okruh PSTN nebo přenosový spoj SIP.

Odchozí hovory používají konkrétní registrované identifikační číslo pobočky pro tísňové služby (ELIN) pro definované místo tísňové služby (ERL). Pokud operátor tísňového volání vrátí odpojený hovor, brána služby Survivability přesměruje hovor na poslední zařízení, které volalo na tísňové číslo.

Volání E911 vyžaduje okruh PSTN nebo přenosový spoj SIP.

Odchozí hovory používají konkrétní registrované identifikační číslo pobočky pro tísňové služby (ELIN) pro definované místo tísňové služby (ERL). Pokud operátor tísňového volání vrátí odpojený hovor, brána služby Survivability přesměruje hovor na poslední zařízení, které volalo na tísňové číslo.

Přidržení a obnovení hovoru

Podporováno

Pokud používáte Music on Hold (MOH), zřiďte bránu Survivability ručně pomocí souboru MOH.

Analogové linky adaptéru VG4xx nemohou přidržet ani obnovit hovory.

Tato funkce je podporována pouze v případě, že je přijat příchozí hovor pomocí adaptéru VG4xx ATA.

Asistované přepojení hovoru

Podporováno

Tato funkce je podporována pouze v případě, že je přijat příchozí hovor pomocí adaptéru VG4xx ATA.

Přepojení naslepo hovoru

Podporováno

Tato funkce je podporována pouze v případě, že je přijat příchozí hovor pomocí adaptéru VG4xx ATA.

ID příchozího volajícího (jméno)

Podporováno

Podporováno

ID příchozího volajícího (jméno a číslo)

Podporováno

Podporováno

Videohovor mezi jednotlivými body

Podporováno

Nepodporováno

Volání se třemi cestami

Nepodporováno

Nepodporováno

Sdílené linky

Podporováno

Podporováno

Virtuální linky

Podporováno

Nepodporováno

Při konfiguraci funkce je k dispozici funkce Survivability webu pro následující podporované koncové body.

Tabulka 2. Podporované modely koncových bodů
TypModelyMinimální verze
Cisco IP telefon s firmwarem víceplatformových zařízení

6821, 6841, 6851, 6861, 6861 Wi-Fi, 6871

7811, 7821, 7841, 7861

8811, 8841, 8851, 8861

8845 (pouze zvuk), 8865 (pouze zvuk)

9800

Další informace o podporovaných Cisco IP telefonech s firmwarem pro víceplatformová zařízení (MPP) naleznete zde:

12.0(1)

Pro řadu 9800 – PhoneOS 3.2(1)

Konferenční telefon Cisco IP

7832, 8832

12.0(1)

Aplikace Cisco Webex

Windows, Mac

43.2

Koncové body adaptéru VG4xx

VG400 ATA, VG410 ATA a VG420 ATA

17.16.1.

Následující tabulka popisuje konfiguraci směrovačů Cisco IOS XE jako brány služby Survivability. V této tabulce je uveden maximální počet koncových bodů, které každá platforma podporuje, a minimální verze IOS XE.

Tabulka 3. Podporované modely platforem
ModelMaximální počet registrací koncového boduMinimální verze

Směrovač integrovaných služeb 4321

50

Verze Cisco IOS XE Dublin 17.12.3 nebo novější

Směrovač integrovaných služeb 4331

100

Směrovač integrovaných služeb 4351

700

Směrovač integrovaných služeb 4431

1200

Směrovač integrovaných služeb 4451 X

2000

Směrovač integrovaných služeb 4461

2000

Katalyzátor Edge 8200L-1N-4T

1500

Katalyzátor Edge 8200-1N-4T

2500

Katalyzátor Edge 8300-1N1S-6T

2500

Katalyzátor Edge 8300-2N2S-6T

2500

Katalyzátor Edge 8300-1N1S-4T2X

2500

Katalyzátor Edge 8300-2N2S-4T2X

2500

Malá konfigurace softwaru Catalyst Edge 8000V

500

Konfigurace softwarového média Catalyst Edge 8000V

1000

Velká konfigurace softwaru Catalyst Edge 8000V

2000
Referenční informace o portu pro bránu Survivability
Tabulka 4. Referenční informace o portu pro bránu Survivability

Účel připojení

Zdrojové adresy

Zdrojové porty

Protokol

Cílové adresy

Cílové porty

Signalizace hovorů na bránu Survivability (SIP TLS)

Zařízení

5060-5080

TLS

Brána Survivability

8933

Volat média k bráně Survivability (SRTP)

Zařízení

19560-19660

UDP

Brána Survivability

8000-14198 (SRTP přes UDP)

Signalizace hovorů na bránu PSTN (SIP)

Brána Survivability

Chvilkové

TCP nebo UDP

Vaše brána ITSP PSTN

5060

Volání médií do brány veřejné telefonní sítě (SRTP)

Brána Survivability

8000-48198

UDP

Vaše brána ITSP PSTN

Chvilkové

Synchronizace času (NTP)

Brána Survivability

Chvilkové

UDP

Server NTP

123

Rozlišení názvu (DNS)

Brána Survivability

Chvilkové

UDP

Server DNS

53

Správa cloudu

Konektor

Chvilkové

Identifikátor HTTPS

Služby Webex

443, 8433

Pokyny k provozu v cloudovém režimu naleznete v článku Referenční informace o portech pro službu Webex Calling .

Hodnoty nastavení portů na směrovačích Cisco IOS XE můžete přizpůsobit. Tato tabulka poskytuje pokyny pomocí výchozích hodnot.

Kolokace s Unified SRST

Brána Survivability podporuje kolokaci konfigurace Webex Survivability a konfigurace Unified SRST na stejné bráně. Brána může podporovat funkci Survivability pro koncové body služby Webex Calling i pro koncové body, které se registrují v aplikaci Unified Communications Manager. Konfigurace spoluumístění:

Aspekty směrování hovorů pro spoluumístění

Při konfiguraci směrování hovorů pro scénáře spolupobočky zvažte následující:

  • Brána Survivability směruje interní hovory automaticky tak, aby byly oba koncové body v hovoru registrovány na bráně Survivability. Interní hovory jsou automaticky směrovány mezi všemi registrovanými klienty (SRST nebo Webex Calling).

  • Může nastat situace, kdy se připojení k jednomu systému řízení hovorů sníží, zatímco připojení k druhému systému řízení hovorů zůstane vysoké. V důsledku toho se jedna sada koncových bodů registruje k bráně služby Survivability, zatímco jiná sada koncových bodů na stejném webu se registruje pro primární řízení hovorů. V takovém případě může být nutné směrovat hovory mezi dvěma sadami koncových bodů do přenosového spoje SIP nebo obvodu PSTN.

  • Externí hovory a hovory E911 lze přesměrovat do přenosového spoje SIP nebo obvodu PSTN.

Omezení a omezení

  • Dostupnost služby PSTN (Public Switched Telephone Network) závisí na přenosových spojích SIP nebo obvodech PSTN dostupných během výpadku sítě.

  • Zařízení s konektivitou 4G a 5G (například aplikace Webex pro mobilní nebo tablet) by se během výpadků mohla stále registrovat ke službě Webex Calling. V důsledku toho nemohou během výpadku volat na jiná čísla ze stejné pobočky webu.

  • Vzory vytáčení mohou v režimu Survivability fungovat jinak než v aktivním režimu.

  • Tato funkce nepodporuje zachování hovorů během záložního provozu na bráně Survivability. Hovory jsou však zachovány při obnovení připojení ke cloudové službě.

  • Pokud dojde k výpadku, může trvat několik minut, než se zařízení úspěšně zaregistrují k bráně služby Survivability.

  • Brána Survivability musí používat adresu IPv4. Protokol IPv6 není podporován.

  • Aktualizace stavu synchronizace na vyžádání v centru Control Hub může trvat až 30 minut.

  • Víceúčelové okno Cisco Webex není ve verzi 43.2 podporováno. Pokud používáte okno s více buňkami, zakažte je v režimu Survivability a k uskutečňování a přijímání hovorů použijte hlavní aplikaci.

  • Nekonfigurujte příkaz svazku SIP v režimu konfigurace Voip hlasové služby. To vede k selhání registrace telefonů MPP s bránou Survivability.

V režimu Survivability:

  • Softwarová tlačítka MPP, jako jsou Zaparkování, Odparkování, Vynucený vstup, Zvednutí, Skupinové zvednutí a Vytáhnout hovor, nejsou podporována. Nejeví se však jako zakázané.

  • Hovory uskutečněné na sdílené linky mohou vyzvánět na všech zařízeních. Avšak další funkce sdílené linky, jako je sledování stavu vzdálené linky, přidržení, obnovení, synchronizované stavu Nerušit a přesměrování hovorů, nejsou k dispozici.

  • Konference nebo třísměrné hovory nejsou k dispozici.

  • Historie místních hovorů uskutečněných, přijatých a zmeškaných hovorů není pro telefony MPP k dispozici.

Konfigurace funkce

Tok úloh konfigurace služby Survivability webu

Provedením následujících úkolů přidejte službu Survivability webu pro stávající pobočku služby Webex Calling. Pokud se přeruší připojení ke cloudu Webex, může brána Survivability v místní síti poskytovat řízení záložních hovorů pro koncové body na této pobočce.

Než začnete

Pokud potřebujete zřídit novou bránu, která bude fungovat jako brána Survivability, přečtěte si článek Registrace bran spravovaných systémem Cisco IOS do cloudu Webex a přidejte bránu do centra Control Hub.

KrokyPříkaz nebo akceÚčel

1

Přiřadit službu Survivability k bráně

V centru Control Hub přiřaďte službu Brána Survivability k bráně.

2

Stáhnout šablonu konfigurace

Stáhněte si šablonu konfigurace z centra Control Hub. Při konfiguraci příkazového řádku brány budete potřebovat šablonu.

3

Nakonfigurujte licencování

Nakonfigurujte licence pro bránu Survivability.

4

Konfigurace certifikátů v systému Cisco IOS XE

Nakonfigurujte certifikáty pro bránu Survivability.

5

Nakonfigurovat bránu jako bránu Survivability

Jako vodítko ke konfiguraci příkazového řádku brány použijte šablonu konfigurace, kterou jste stáhli dříve. Dokončete všechny povinné konfigurace, které jsou v šabloně.

Přiřadit službu Survivability k bráně
Tento postup použijte v centru Control Hub k přiřazení stávající brány jako bránu Survivability.

Než začnete

Pokud brána v Control Hubu neexistuje, přečtěte si téma Registrace bran Cisco IOS do Webex Calling a přidejte novou instanci brány.
1

Přihlaste se do ovládacího centra na adresehttps://admin.webex.com.

Pokud jste partnerskou organizací, partner Hub se spustí. Chcete-li otevřít prostředí Control Hub, klikněte na zobrazení zákazníka v prostředí Partner Hub a vyberte příslušného zákazníka, nebo vyberte možnost Moje organizace a otevřete nastavení prostředí Control Hub pro partnerskou organizaci.

2

V prostředí Control Hub v části SLUŽBY klikněte na možnost Volání a poté na kartu Spravované brány .

Zobrazení Spravované brány zobrazuje seznam bran, které spravujete prostřednictvím prostředí Control Hub. Ve sloupci Služba se zobrazí aktuální přiřazení služby.
3

Pro bránu, kterou chcete přiřadit jako brána Survivability, vyberte na základě hodnoty pole Služba jednu z následujících možností:

  • Nepřiřazeno (prázdná hodnota) – klikněte na možnost Přiřadit službu a přejděte na další krok.

  • Brána Survivability – pokud chcete upravit stávající nastavení IP brány, přejděte do části Upravit vlastnosti brány Survivability. V opačném případě přejděte na další postup v toku.

4

V rozevíracím seznamu typu služby vyberte možnost Brána Survivability a vyplňte následující pole:

  • Pobočka – z rozevíracího seznamu vyberte pobočku.

  • Název hostitele – zadejte plně kvalifikovaný název domény (FQDN), který se používá při vytváření certifikátu pro bránu. Může to být název, který je součástí pole SAN (Subject Alternate Name) certifikátu. Název FQDN a adresa IP se používají pouze k navázání zabezpečeného připojení k bráně. Proto není povinné jej vyplňovat v DNS.

  • IP adresa – ve formátu IPv4 zadejte adresu IP brány Survivability. Zařízení se při provozu v režimu Survivability na této adrese registrují.

5

Klikněte na tlačítko Přiřadit.

(Volitelné) Zrušit přiřazení služby Survivability – pokud chcete bránu Survivability z brány odebrat, přejděte na Zrušit přiřazení služeb spravované brány.
Stáhnout šablonu konfigurace
Stáhněte si šablonu konfigurace z centra Control Hub. Při konfiguraci příkazového řádku brány budete potřebovat šablonu.
1

Přihlaste se do ovládacího centra na adresehttps://admin.webex.com.

Pokud jste partnerskou organizací, partner Hub se spustí. Chcete-li otevřít prostředí Control Hub, klikněte na zobrazení zákazníka v prostředí Partner Hub a vyberte příslušného zákazníka, nebo vyberte možnost Moje organizace a otevřete nastavení prostředí Control Hub pro partnerskou organizaci.

2

V prostředí Control Hub v části SLUŽBY klikněte na možnost Volání a poté na kartu Spravované brány .

3

Klikněte na příslušnou bránu Survivability.

4

Klikněte na možnost Stáhnout šablonu konfigurace a stáhněte šablonu do počítače nebo notebooku.

Nakonfigurujte licencování
Ujistěte se, že máte pro bránu příslušné licence platformy. Pomocí příkazů, které jsou vhodné pro vaši platformu, nakonfigurujte licence.
1

Zadejte na směrovači globální režim konfigurace:

enable
 configure terminal
2

Licence nakonfigurujte pomocí příkazů, které platí pouze pro konkrétní platformu.

  • Pro zařízení Cisco ISR řady 4000:

    license boot level uck9
 license boot level securityk9

  • U platforem Cisco Catalyst 8300 a 8200 Edge použijte licenci funkce DNA Network Advantage nebo vyšší a zadejte požadovanou úroveň propustnosti. Následující příklad používá obousměrný krypto propustnost 25 Mb/s. Vyberte příslušnou úroveň pro počet očekávaných hovorů.

    license boot level network-advantage addon dna-advantage
 platform hardware throughput crypto 25M

  • U softwaru Cisco Catalyst 8000V Edge použijte licenci funkce DNA Network Essentials nebo vyšší a zadejte požadovanou úroveň propustnosti. V následujícím příkladu je využita propustnost 1 Gbps. Vyberte příslušnou úroveň pro počet očekávaných hovorů.

    license boot level network-essentials addon dna-essentials
 platform hardware throughput level MB 1000
Při konfiguraci propustnosti vyšší než 250 Mbp vyžadujete licenci platformy HSEC.

Konfigurovat certifikáty

Konfigurace certifikátů v systému Cisco IOS XE

Provedením následujících kroků můžete vyžádat a vytvořit certifikáty pro bránu Survivability. Používejte certifikáty podepsané veřejně známou certifikační autoritou.

Platforma brány Survivability podporuje pouze veřejně známé certifikáty CA. Certifikáty soukromé nebo podnikové certifikační autority nelze pro bránu Survivability použít.

Seznam certifikačních autorit RCA podporovaných službou Webex Calling naleznete v části Jaké jsou podporovány kořenové certifikační autority pro audio- a videohovory směrované na platformy Cisco Webex?.

Platforma brány Survivability nepodporuje zástupný certifikát.

Spusťte příkazy ze vzorového kódu a dokončete tyto kroky. Další informace o těchto příkazech a další možnosti konfigurace najdete v kapitole „Podpora SIP TLS“ v Příručce ke konfiguraci prvku Cisco Unified Border Element.

1

Pomocí následujících příkazů vstupte do globálního režimu konfigurace:

enable
 configure terminal
2

Pomocí následujícího příkazu vygenerujte soukromý klíč RSA. Modulus soukromého klíče musí mít alespoň 2048 bitů.

crypto key generate rsa general-keys label webex-sgw exportable modulus 2048
3

Nakonfigurujte bod důvěryhodnosti, aby byl zachován certifikát brány Survivability. Plně kvalifikovaný název domény (fqdn) brány musí používat stejnou hodnotu, kterou jste použili při přiřazení služby Survivability k bráně.

crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw
4

Vygenerujte požadavek na podepsání certifikátu spuštěním příkazu crypto pki enroll webex-sgw .

Po zobrazení výzvy zadejte Ano.

Jakmile se CSR zobrazí na obrazovce, pomocí nástroje Poznámkový blok zkopírujte certifikát do souboru, který můžete odeslat podporované certifikační autoritě.

Pokud váš poskytovatel podepisování certifikátů vyžaduje žádost CSR ve formátu PEM (Privacy Enhanced Mail), přidejte před odesláním záhlaví a zápatí. Příklad: 

-----BEGIN CERTIFICATE REQUEST-----
 <Insert CSR here>
 -----END CERTIFICATE REQUEST-----
5

Jakmile certifikační autorita vydá certifikát, ověřte certifikát spuštěním příkazu crypto pki authenticate webex-sgw . Tento příkaz můžete spustit z režimu exec nebo config .

Po zobrazení výzvy vložte do terminálu obsah základny 64 CER/PEM vydávající certifikát CA (nikoli certifikát zařízení).

6

Importujte podepsaný certifikát hostitele do důvěryhodného bodu pomocí příkazu certifikátu crypto pki import webex-sgw .

Po zobrazení výzvy vložte do terminálu základní certifikát 64 CER/PEM.

7

Zkontrolujte, zda je k dispozici certifikát kořenové certifikační autority:

Řešení Webex Calling podporuje pouze veřejně známé certifikační autority. Certifikáty soukromé nebo podnikové certifikační autority nejsou podporovány.

  1. Zjistěte obecný název kořenové certifikační autority zobrazit krypto certifikáty PKI webex-sgw | begin CA Cert. Vyhledejte vydavatele cn= .

  2. Spusťte příkaz Zobrazit crypto pki trustpool | zahrnout příkaz cn= a zkontrolujte, zda je tento certifikát kořenové certifikační autority nainstalován v balíčku certifikační autority Cisco. Pokud se zobrazí certifikační autorita, přejděte ke kroku 9.

  3. Pokud certifikát nevidíte, můžete provést jednu z následujících akcí:

    • Importovat chybějící certifikáty

    • Spusťte následující příkaz a nainstalujte rozšířený balíček IOS CA.

      crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios_union.p7b

      Použijte rozšířený balíček certifikační autority IOS ios_core.p7b pouze v případě, že je brána spoluumístěnou místní bránou. Podrobnosti najdete v části Konfigurace místní brány v systému Cisco IOS XE pro službu Webex Calling .

  4. Opakujte tyto dílčí kroky a zjistěte, zda je certifikát kořenové certifikační autority nyní k dispozici. Po opakování dílčích kroků:

    Pokud certifikát není k dispozici, přejděte ke kroku 8. Pokud je certifikát k dispozici, přejděte ke kroku 9.

8

Pokud váš kořenový certifikát CA není součástí balíčku, získejte jej a importujte do nového důvěryhodného bodu.

Tento krok proveďte, pokud není v bráně Cisco IOS XE k dispozici veřejně známý kořenový certifikát certifikační autority.

crypto pki trustpoint <CA name>
 enrollment terminal
 revocation-check crl
 crypto pki authenticate <CA name>

Po výzvě vložte do terminálu obsah certifikátu CER/PEM základny 64.

9

Pomocí režimu konfigurace určete pomocí následujících příkazů výchozí důvěryhodný bod, verzi TLS a výchozí nastavení SIP-UA.

sip-ua 
 no remote-party-id 
 retry invite 2 
 transport tcp tls v1.2 
 crypto signaling default trustpoint webex-sgw 
 handle-replaces
Importovat certifikáty společně s páry klíčů

Certifikáty a páry klíčů můžete importovat ve formátu PKCS12 (.pfx nebo .p12). Balíček můžete importovat z místního souborového systému nebo vzdáleného serveru. PKCS12 je speciální typ formátu certifikátu. Sbalí celý řetězec certifikátů z kořenového certifikátu prostřednictvím certifikátu identity spolu s dvojicí klíčů RSA. To znamená, že vámi importovaný balíček PKCS12 bude obsahovat pár klíčů, certifikáty hostitele a certifikáty intermediate. Importujte balíček PKCS12 pro následující scénáře:

  • Exportujte z jiného směrovače Cisco IOS XE a importujte do směrovače brány Survivability

  • Generování balíčku PKCS12 mimo směrovač Cisco IOS XE pomocí OpenSSL

Provedením následujících kroků vytvořte, exportujte a importujte certifikáty a páry klíčů pro směrovač brány Survivability.

1

(Volitelně) Exportujte balíček PKCS12 potřebný pro směrovač brány Survivability.

crypto pki export webex-sgw pkcs12 terminal password xyz123

Tento krok lze použít pouze v případě, že exportujete z jiného směrovače Cisco IOS XE.

2

(Volitelně) Vytvořte balíček PKCS12 pomocí OpenSSL.

  1. Ověřte, zda je nainstalován protokol OpenSSL v systému, na kterém je tento proces spuštěn. Pro uživatele systémů Mac OSX a GNU/Linux je ve výchozím nastavení nainstalován.

  2. Přejděte do adresáře, ve kterém jsou uloženy vaše klíče, certifikát a soubory řetězce.

    V systému Windows: Ve výchozím nastavení jsou nástroje nainstalovány v jazyce C:\Openssl\bin. V tomto umístění otevřete příkazovou výzvu.

    V systému Mac OSX/Linux: Otevřete okno Terminál v adresáři potřebném k vytvoření certifikátu PKCS12.

  3. Do adresáře uložte soubory soukromého klíče (privateKey.key), certifikátu identity (certificate.crt) a řetězce certifikátů kořenové certifikační autority (CACert.crt).

    Spojte soukromý klíč, certifikát identity a řetězec kořenového certifikátu certifikační autority CA do souboru PKCS12. Zadejte heslo k ochraně certifikátu PKCS12.

    console> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

    Při používání OpenSSL k vygenerování souboru PKCS12 zadejte heslo.

Tento krok lze použít pouze v případě, že vygenerujete balíček PKCS12 mimo Cisco IOS XE pomocí OpenSSL.

3

Importujte balíček souborů ve formátu PKCS12.

crypto pki import <trustpoint name> pkcs12 <certificate file location> password <file password>

Následuje ukázková konfigurace příkazu a podrobnosti týkající se konfigurovatelných parametrů: 

crypto pki import webex-sgw pkcs12 bootflash:certificate.pfx password xyz123

  • – Název důvěryhodného bodu, který je vytvořen pomocí tohoto příkazu (například webex-sgw).

  • – Místní nebo síťová adresa URL odkazující na soubor certifikátu (například bootflash:certificate.pfx)

  • – Heslo používané při vytváření souboru PKCS12 (například xyz123).

Příkaz crypto import pki automaticky vytvoří bod důvěryhodnosti, aby vyhovoval certifikátu.

4

Pomocí režimu konfigurace určete pomocí následujících příkazů výchozí důvěryhodný bod, verzi TLS a výchozí nastavení SIP-UA.

sip-ua 
 no remote-party-id 
 retry invite 2 
 transport tcp tls v1.2 
 crypto signaling default trustpoint webex-sgw 
 handle-replaces

Nakonfigurovat bránu Survivability

Nakonfigurovat bránu jako bránu Survivability

Jako vodítko ke konfiguraci příkazového řádku brány použijte šablonu konfigurace, kterou jste stáhli dříve. Dokončete povinné konfigurace v šabloně.

Následující kroky obsahují vzorové příkazy spolu s vysvětlením příkazů. Upravte nastavení tak, aby vyhovovala vašemu nasazení. Šikmé závorky (například ) určují nastavení, do kterých byste měli zadat hodnoty, které platí pro vaše nasazení. Různá nastavení používají číselné hodnoty k identifikaci a přiřazení sad konfigurací.

  • Pokud není uvedeno jinak, toto řešení vyžaduje, abyste dokončili všechny konfigurace v tomto postupu.

  • Při používání nastavení ze šablony před %tokens% zkopírováním do brány je nahraďte preferovanými hodnotami.

  • Další informace o příkazech naleznete v tématu Reference příkazů brány spravované webex. Pokud popis příkazu neuvádí jiný dokument, použijte tuto příručku.

1

Přejděte do globálního režimu konfigurace.

enable
 configure terminal

kde:

  • enable– povolí režim EXEC.

  • configure terminal – povolí globální režim konfigurace.

2

Proveďte konfigurace hlasových služeb:

voice service voip
 ip address trusted list
    ipv4 <ip_address> <subnet_mask>
    ipv4 <ip_address> <subnet_mask>
  allow-connections sip to sip
  supplementary-service media-renegotiate
  no supplementary-service sip refer
  trace
  sip
   asymmetric payload full
   registrar server

Vysvětlení příkazů:

  • ip address trusted list – definuje seznam neregistrovaných adres, ze kterých musí brána Survivability přijímat zprávy SIP. Například adresa partnera přenosového spoje SIP.

  • <ip_address> a <subnet_mask> představují rozsahy důvěryhodných adres. Přímo připojené podsítě nemusíte zadávat, protože brána Survivability jim automaticky důvěřuje.

  • allow-connections sip to sip– Umožňuje připojení SIP to SIP v síti VoIP.

  • no supplementary-service sip refer – Zakažte metodu REFER pro doplňkové služby přesměrování a přepojování hovorů. Služba Webex Calling tyto metody nepoužívá.

  • sip – přejde do režimu konfigurace SIP služby.

  • registrar server – Povolte registrátora SIP, aby se klienti Webex Calling mohli registrovat k bráně.

  • asymmetric payload full – umožňuje videohovory v režimu Survivability.

3

Povolte na směrovači funkci Survivability:

voice register global
 mode webex-sgw
 max-dn 50
 max-pool 50
 exit

Vysvětlení příkazů:

  • voice register global – přejde do režimu globální hlasové registrace.

  • mode webex-sgw – povolí režim Webex Calling Survivability a službu Survivable Remote Site Telephony pro koncové body systému Unified Communications Manager.

    Po konfiguraci režimu webex-sgw brána Survivability naslouchá na portu 8933 pro příchozí zabezpečená připojení z koncových bodů.

  • max-dn – Omezuje počet čísel v adresáři, která může směrovač zpracovat. Pro toto řešení vždy nakonfigurujte maximální dostupnou hodnotu pro vaši platformu.

  • max-pool– Nastaví maximální počet zařízení, která se mohou k bráně registrovat. Tuto hodnotu nastavte na maximum, které vaše platforma umožňuje, jak je popsáno v tabulce 3.

4

Konfigurovat servery NTP:

ntp server <ip_address_of_primary_NTP_server>
 ntp server <ip_address_of_secondary_NTP_server>

5

(Volitelné). Nakonfigurujte oprávnění k obecné třídě omezení hovorů:

dial-peer cor custom
 name Wx_calling_Internal
 name Wx_calling_Toll-free
 name Wx_calling_National
 name Wx_calling_International
 name Wx_calling_Operator_Assistance
 name Wx_calling_Chargeable_Directory_Assistance
 name Wx_calling_Special_Services1
 name Wx_calling_Special_Services2
 name Wx_calling_Premium_Services1
 name Wx_calling_Premium_Services2

Předchozí příklad vytvoří sadu vlastní třídy pojmenovaných kategorií omezení (například Wx_calling_International). Podrobnosti o používání třídy omezení s vytáčecími partnery naleznete v části „Třída omezení“ v Průvodci konfigurací partnerského zařízení pro vytáčení, Cisco IOS verze 15M&T.

6

Nakonfigurujte seznam preferovaných kodeků. Například následující seznam uvádí jako upřednostňovaný kodek g711ulaw, následovaný kodekem g711alaw.

voice class codec 1
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Vysvětlení příkazů:

  • voice class codec 1 přejde do režimu konfigurace hlasové třídy pro skupinu kodeků 1.

  • codec preference označuje preferované kodeky pro tuto skupinu kodeků.

7

Nakonfigurovat výchozí fondy hlasových registrací pro každou pobočku:

voice register pool 1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1

Vysvětlení příkazů:

  • voice register pool 1 – Přejde do tohoto fondu do režimu konfigurace fondu hlasové registrace pro zařízení SIP.

  • id network a mask identifikují zařízení SIP nebo sadu síťových zařízení, která tento fond používají. Použijte adresy a masky, které platí pro nasazení. Adresa 0.0.0.0 umožňuje registraci zařízení odkudkoli (pokud jsou adresy zařízení na seznamu povolených položek).

  • id extension-number – fond se vztahuje konkrétně na uživatele služby Webex Calling na lince 1234. Použijte příslušná rozšíření pro svou síť.

  • dtmf-relay určuje metodu rtp-nte pro odesílání číslic DTMF. V tomto příkladu je typ datové části RTP (Real-Time Transport) s pojmenovanou událostí telefonu (NTE).

  • voice-class codec 1 – přiřadí k tomuto fondu skupinu kodeků 1.

8

Nakonfigurujte tísňová volání:

voice emergency response location 1
 elin 1 <number>
 subnet 1 <ip-group> <subnet-mask>

 voice emergency response location 2
 elin 1 <number>
 subnet 1 <ip-group> <subnet-mask>

 voice emergency response zone 1
 location 1
 location 2

 voice class e164-pattern-map 301
 voice class e164-pattern-map 351

Vysvětlení příkazů:

  • voice emergency response location 1 – vytvoří skupinu umístění služby tísňové služby 1 pro rozšířenou službu 911. Následující příkaz vytvoří skupinu umístění pro reakci na tísňovou linku 2.

  • elin 1 – přiřadí elin k pobočce pro reakci na tísňové volání. Pro tohoto prvku část definuje číslo PSTN, které nahradí linku volajícího 911 (například 14085550100).

  • subnet 1 – Definuje skupinu podsítě a konkrétní adresu podsítě pro toto místo pro reakci na tísňovou linku. Tento příkaz použijte k identifikaci sítě volajícího přes adresu IP a masku podsítě. Například podsíť 1 192.168.100.0 /26.

  • voice emergency response zone 1 – Definuje zónu reakce na tísňovou linku.

  • location 1 (a 2)– přiřadí této zóně reakce na tísňovou linku 1 a 2.

  • voice class e164-pattern-map 301 (a 351)– Udává mapy vzoru e164 301 a 351 pro tuto hlasovou třídu. Mapu můžete použít k definování plánů vytáčení a identifikátorů nouzových umístění.

Pokud překrytí Wi-Fi přesně neodpovídá podsítím IP, tísňová volání pro přenosná zařízení nemusí mít správné mapování ELIN.
9

Nakonfigurujte partnerské vytáčení pro PSTN. Příklad konfigurace partnerského zařízení pro vytáčení viz Příklady připojení PSTN.

10

Volitelný Povolte hudbu při přidržení pro směrovač. Hudební soubor je třeba uložit do flash paměti směrovače ve formátu G.711. Soubor může být ve formátu souboru .au nebo .wav, ale soubor musí obsahovat 8bitová data 8 kHz (například datový formát ITU-T A-law nebo mu-law).

call-manager-fallback
 moh enable-g711 "bootflash:<MOH_filename>"

Vysvětlení příkazů:

  • Call-manager-fallback – Přejde do režimu konfigurace SRST.

  • moh enable-g711 "bootflash:<MOH_filename>"– Povolí funkci Unicast Music on Hold pomocí sady G.711. Poskytuje také název adresáře a zvukového souboru (například bootflash:music-on-hold.au). Název souboru nesmí obsahovat více než 128 znaků.

Dokončit synchronizaci na požádání

Volitelný Tento postup dokončete pouze v případě, že chcete dokončit okamžitou synchronizaci na požádání. Tento postup není povinný, protože cloud Webex synchronizuje data hovorů k bráně Survivability automaticky jednou denně.

1

Přihlaste se do ovládacího centra na adresehttps://admin.webex.com.

Pokud jste partnerskou organizací, partner Hub se spustí. Pokud chcete otevřít prostředí Control Hub, klikněte na Zobrazení zákazníka v prostředí Partner Hub a vyberte příslušného zákazníka, nebo vyberte možnost Moje organizace a otevřete nastavení prostředí Control Hub pro partnerskou organizaci.

2

V prostředí Control Hub v části SLUŽBY klikněte na možnost Volání a poté na kartu Spravované brány .

3

Kliknutím na příslušnou bránu Survivability otevřete zobrazení služby Survivability pro tuto bránu.

4

Klikněte na tlačítko Synchronizovat .

5

Klikněte na tlačítko Odeslat.

Synchronizace může trvat až 10 minut.
Upravit vlastnosti brány Survivability
Tento volitelný postup použijte pouze v případě, že chcete upravit nastavení stávající brány služby Survivability.
1

Přihlaste se do ovládacího centra na adresehttps://admin.webex.com.

Pokud jste partnerskou organizací, partner Hub se spustí. Chcete-li otevřít prostředí Control Hub, klikněte na zobrazení zákazníka v prostředí Partner Hub a vyberte příslušného zákazníka, nebo vyberte možnost Moje organizace a otevřete nastavení prostředí Control Hub pro partnerskou organizaci.

2

V prostředí Control Hub v části SLUŽBY klikněte na možnost Volání a poté na kartu Spravované brány .

3

Kliknutím na příslušnou bránu Survivability otevřete zobrazení služby Survivability pro tuto bránu.

4

Klikněte na tlačítko Upravit a aktualizujte nastavení pro následující položky.

  • Název hostitele – použijte název hostitele nebo plně kvalifikovaný název domény certifikátu k navázání spojení TLS s klienty a adresou IP.

  • IP adresa – ve formátu IPv4 zadejte adresu IP brány, do které se zařízení registrují při provozu v režimu Survivability.

5

Klikněte na tlačítko Odeslat.

Chcete-li odstranit bránu Survivability z centra Control Hub, nejprve zrušte přiřazení služby brány Survivability . Další informace najdete v tématu Přiřazení služeb spravovaným branám.

Příklady konfigurace

Příklady připojení PSTN

V případě externího volání nakonfigurujte připojení k PSTN. Toto téma nastiňuje některé možnosti a poskytuje ukázkové konfigurace. Dvě hlavní možnosti jsou:

  • Připojení karty hlasového rozhraní (VIC) k síti PSTN

  • Přenosový spoj SIP k bráně PSTN

Připojení karty hlasového rozhraní k PSTN

Na směrovač můžete nainstalovat kartu hlasového rozhraní (VIC) a nakonfigurovat připojení portu k síti PSTN.

Přenosový spoj SIP k bráně PSTN

Můžete nakonfigurovat připojení přenosového spoje SIP, které odkazuje na bránu PSTN. Ke konfiguraci připojení přenosového spoje v bráně použijte konfiguraci klienta hlasové třídy. Následuje ukázková konfigurace. 

voice class tenant 300 
  sip-server ipv4:<ip_address>:<port>
  session transport udp 
  bind all source-interface GigabitEthernet0/0/1

Konfigurace partnerského zařízení pro vytáčení

Pro připojení přenosového spoje nakonfigurujte příchozí a odchozí vytáčení vrstevníků pro připojení přenosového spoje. Konfigurace závisí na vašich požadavcích. Podrobné informace o konfiguraci najdete v tématu Průvodce konfigurací partnerského zařízení pro vytáčení, Cisco IOS verze 15M&T.

Toto jsou ukázkové konfigurace:

Partneři pro odchozí vytáčení do PSTN s UDP a RTP

dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 session target sip-server
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

Příchozí vytáčecí partner z PSTN pomocí UDP s RTP

voice class uri 350 sip 
 host ipv4:<ip_address> 
 !
dial-peer voice 190 voip 
 description inbound from PSTN 
 translation-profile incoming 350 
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

Počet překladů

Pro připojení PSTN může být nutné použít pravidla překladu k překladu interních linek na číslo E.164, které může PSTN směrovat. Toto jsou ukázkové konfigurace:

Z pravidla překladu PSTN s non +E164 

voice translation-rule 350 
 rule 1 /^\([2-9].........\)/ /+1\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300

Z pravidla překladu telefonního systému s +E164 

voice translation-rule 300 
 rule 1 /^\+1\(.*\)/ /\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300
Příklad tísňového volání

Následující příklad obsahuje příklad konfigurace tísňového volání.

Pokud překrytí Wi-Fi přesně neodpovídá podsítím IP, tísňová volání pro přenosná zařízení nemusí mít správné mapování ELIN.

Umístění tísňové služby (ERL)


voice emergency response location 1
 elin 1 14085550100
 subnet 1 192.168.100.0 /26
 !
voice emergency response location 2
 elin 1 14085550111
 subnet 1 192.168.100.64 /26
 !
voice emergency response zone 1
 location 1 
 location 2

Partnerské země pro odchozí vytáčení


voice class e164-pattern-map 301
 description Emergency services numbers
  e164 911
  e164 988
 !
voice class e164-pattern-map 351
 description Emergency ELINs
  e164 14085550100
  e164 14085550111
 !
dial-peer voice 301 pots
 description Outbound dial-peer for E911 call
 emergency response zone 1 
 destination e164-pattern-map 301
 !
 dial-peer voice 301 pots
 description Inbound dial-peer for E911 call
 emergency response callback
 incoming called e164-pattern-map 351
 direct-inward-dial