Přehled

Služba Webex Calling podporuje kolokaci brány Survivability s místní bránou na stejné bráně spravované systémem Cisco IOS. To znamená, že ke konfiguraci služeb místní brány a brány Survivability můžete použít stejné zařízení brány Cisco IOS. Proto nemusíte mít dvě různé brány spravované pomocí systému Cisco IOS přiřazené jako brána Survivability a místní brána.

Tento článek popisuje úvahy o kolokaci služeb místní brány a brány Survivability ve srovnání s samostatným nasazením těchto služeb.

Z důvodu zjištěných zranitelných míst zruší služba Webex Calling 1. září 2024 šifrovací schéma RSAES-PKCS1-v1_5 používané v řešení Site Survivability. Po tomto datu je šifrovací schéma RSAES-OAEP povinné.

Chcete-li zajistit nepřetržitý provoz s tímto šifrovacím schématem, upgradujte své brány Survivability Gateways na Cisco IOS XE Dublin 17.12.3 do 1. září 2024. Po tomto upgradu nejsou pro použití nového šifrovacího schématu vyžadovány žádné změny konfigurace.

Požadavky

Cisco IOS XE Dublin 17.12.3 a novější.

Omezení a omezení

Níže jsou uvedena známá omezení pro kolokaci služeb v bránách spravovaných systémem Cisco IOS:

  • Vysoká dostupnost není pro místní brány podporována.

  • Ověření konfigurace není pro místní brány podporováno.

  • V centru Control Hub musí být brána zřízena jako služba brány Survivability.

  • Pokud zákazník zřídil bránu jako místní bránu, musí zrušit přiřazení a poté službu znovu přiřadit jako bránu Survivability.

  • Umístění je specifické pro bránu Cisco IOS. Zákazníci používající místní bránu třetí strany musí bránu Survivability nasadit samostatně.

  • Spoluumístění pro místní bránu nasazenou partnerem a sdílenou mezi více zákazníky nelze použít.

Omezení a omezení specifická pro samostatné služby brány naleznete v tématech Registrace bran spravovaných systémem Cisco IOS do cloudu Webex a Site Survivability pro službu Webex Calling.

Aspekty směrování hovorů pro spoluumístění

Směrování hovorů pro kolokaci je založeno na strategii směrování, která zahrnuje kombinaci skupin vytáčecích partnerů (DPG) a pravidelné směrování na základě vzorů cílů. To se liší od strategií směrování hovorů používaných pro samostatné služby brány spravované systémem Cisco IOS. Samostatná služba místní brány používá strategii směrování hovorů založenou na DPG. Samostatná brána Survivability směruje hovor pomocí vzorců cílů.

Směrování hovorů pro spoluumístění místní brány a služeb Survivability na pracovišti

Při konfiguraci směrování hovorů pro scénáře spoluumístění zvažte následující:

  • Pro hovory ze služby Webex Calling – příchozí vytáčecí partnerský vztah ze služby Webex Calling je spárován na základě názvu hostitele místní brány nebo parametru DTG v identifikátoru URI. Příchozí vytáčecí partner je vázán na DPG s PSTN. Hovor je poté přesměrován do PSTN. Stručně řečeno nedochází ke změně směrování hovorů ze stávající strategie směrování místní brány.

  • U hovorů z PSTN – odeberte směrování hovorů na základě skupin vytáčených vrstevníků. Směrujte hovory pomocí pravidelného směrování založeného na vzoru cíle. To znamená, že příchozí vytáčecí peer není v této strategii vázán na DPG. Příchozí vytáčecí partner ze sítě PSTN je spárován na základě adresy IP sítě PSTN ve službě Via URI. Bude provedeno pravidelné vyhledávání partnerského zařízení pro vytáčení a hovor bude směrován na základě předvoleb partnerského zařízení. Hovor je nasměrován do místně registrovaného koncového bodu pro režim Survivability nebo do služby Webex Calling pro aktivní režim.

  • Pro hovory z místně registrovaných koncových bodů (platí pro režim Survivability na webu během výpadků WAN) – Směrujte hovory pomocí pravidelného směrování založeného na cílovém vzoru. V této strategii je příchozí vytáčecí peer spárován s vytáčecím peer na straně linky. Provádí se pravidelné vyhledání partnerského zařízení pro vytáčení a hovor by byl směrován na základě předvoleb partnerského zařízení. Hovor je nasměrován na místně registrovaný koncový bod, PSTN nebo službu Webex Calling.

  • Pro každý odchozí vytáčecí partnerský vztah lze definovat předvolbu. Tato předvolba se používá k rozhodnutí pořadí výběru vytáčecích partnerů pro nastavení odchozího hovoru. Čím nižší hodnota, tím vyšší předvolba. Pro směrování hovorů v kolokaci je předvolba vytáčecího partnera nastavena takto:

    • Výchozí předvolba 0 pro směrování hovorů na místně registrované koncové body

    • Předvolba 2 pro směrování hovorů do přenosového spoje Webex Calling

    • Předvolba 3 pro směrování hovorů do přenosového spoje PSTN

Následující tabulka shrnuje chování směrování hovorů pro všechny příchozí a odchozí hovory ve službě Webex Calling, které zahrnuje spoluumístění služeb brány spravovaných systémem Cisco IOS:

Tabulka 1. Aspekty směrování hovorů pro spoluumístění
Příchozí odOdchozí do

Služba brány

Směrování hovorů

Další informace

PSTN

Webex Calling

Spoluumístění místní brány a brány Survivability

Založený na vzoru cíle (.T)

Vytáčecí partner s předvolbou 2

PSTN

Místní koncové body

Spoluumístění místní brány a brány Survivability

Na základě cílového vzoru

Použití partnerských dynamických vytáčecích systémů vytvořených na základě registrací.

S těmito systémovými vytáčecími partnery nejsou žádné konfigurace. Automaticky by měla nejvyšší prioritu.

Místní koncové body

PSTN

Spoluumístění místní brány a brány Survivability

Na základě cílového vzoru

Vytáčecí partner s předvolbou 3

Místní koncové body

Webex Calling

Spoluumístění místní brány a brány Survivability

Založený na vzoru cíle (.T)

Vytáčecí partner s předvolbou 2

To platí pouze v případě, že je přenosový spoj místní brány směrem ke službě Webex Calling stále v režimu brány Survivability.

Webex Calling

PSTN

Místní brána

Na základě skupiny vytáčení

Trvalé připojení k PSTN

Místní koncové body

Místní koncové body

Brána Survivability

Na základě cílového vzoru

Použití partnerských dynamických vytáčecích systémů vytvořených na základě registrací.

U těchto systémových vytáčecích partnerů nejsou zapotřebí žádné další změny konfigurace vytáčecích partnerů.

Podrobné informace o aspektech směrování hovorů pro koumístění služeb brány spravovaných systémem Cisco IOS najdete v tématu Preferovaná architektura volání Webex.

Konfigurovat kolokaci služeb

Pokud potřebujete přiřadit novou bránu spravovanou Cisco IOS pro koumístění místní brány a služeb Survivability webu, přiřaďte bránu jako bránu Survivability v centru Control Hub. Informace o přiřazování brány jako bránu Survivability najdete v tématu Registrace bran spravovaných systémem Cisco IOS do cloudu Webex a přidání brány do centra Control Hub.

V závislosti na typu použitého přenosového spoje můžete kolokaci nakonfigurovat pomocí jedné z následujících možností:

Nakonfigurovat kolokaci pro přenosové spoje založené na registraci

1

Konfigurujte certifikáty.

Je povinné používat certifikáty podepsané důvěryhodnou certifikační autoritou. Další informace o tom, jak žádat a vytvářet certifikáty, naleznete v části Konfigurace certifikátů.

2

Nakonfigurujte globální hlasové příkazy.

Hlasová konfigurace zahrnuje společná nastavení související se službami místní brány i brány Survivability. Toto je ukázka globální konfigurace hlasu:

hlasová služba voip ip adresa důvěryhodný seznam ipv4 x.x.x.x y.y.y allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol t38 verze 0 ls-redundancy 0 hs-redundancy 0 záložní žádný stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip g729 annexb-all early-offer forced asymetrical payload full registrar server
3

Konfigurace specifická pro bránu Survivability.

Nastavte předvolby hlasové registrace globální, fondu a kodeku pro koncové body registrující se k bráně Survivability. Následuje ukázková konfigurace specifická pro bránu Survivability:

! hlasová registrace globální režim webex-sgw no allow-hash-in-dn max-dn 50 max-pool 50 ! hlasový kodek 1 předvolba kodeku 1 opus kodek 2 g711ulaw ! fond hlasové registrace  1 id síť 0.0.0.0.0 maska 0.0.0.0 dtmf-relay rtp-nte hlasový kodek 1 !
4

Konfigurace specifická pro místní bránu. Další informace najdete v tématu Místní brána založená na registracích.

Zahrnuje konfiguraci klienta použitého k registraci přenosového spoje místní brány do služby Webex Calling, přidružené profily SIP a předvolby kodeku. Následuje ukázková konfigurace specifická pro místní bránu:

hlasové třídy sip profily 200 pravidlo 9 žádost JAKÁKOLI hlavička sip SIP-Req-URI upravit "sips:(.*)" "sip:\1" pravidlo 10 žádost JAKÁKOLI hlavička sip Chcete-li upravit "" ";otg=hussain2572_lgu>" pravidlo 30 žádost JAKÁKOLI změna hlavičky sip P-Asserted-Identity "sips:(.*)" sip:\1 ! hlasová třída kodek 99 předvolba kodeku 1 g711ulaw předvolba kodeku 2 g711alaw ! hlasová třída srtp-crypto 200 crypto 1 AES_cm_128_Hmac (počítač)_Ša1_80 ! hlasová třída stun-využití 200 stun-využití firewall-traversal flowdata stun využití ice lite ! hlasová třída klient 200 registrátor DNS:40462196.cisco-bcld.com schéma sips vyprší 240 refresh-ratio 50 tcp tls přihlašovací údaje číslo Hussain6346_LGU uživatelské jméno Hussain2572_LGU heslo 0 meX7]~)VmF doména BroadWorks ověření uživatelské jméno Hussain2572_LGU heslo 0 meX7]~)VmF doména BroadWorks ověření uživatelské jméno Hussain2572_LGU heslo 0 meX7]~)VmF doména 40462196.cisco-bcld.com žádný vzdálený-party-id sip-server dns:40462196.cisco-bcld.com connection-reuse srtp-crypto 200 relací přenos tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 žádný pass-thru obsah custom-sdp sip-profily 200 odchozí-proxy dns:la01.sipconnect-us10.cisco-bcld.com privacy-policy passthru
5

Konfigurace je specifická pro PSTN.

Zahrnuje nastavení klienta pro PSTN a přidružené profily SIP (pokud nějaké existují) a předvolby kodeku. Toto je ukázková konfigurace specifická pro PSTN:

! hlasová třída klient 100 relací přenos udp url sip error-passthru bind control source-interface GigabitEthernet0/0/0 bind media source-interface GigabitEthernet0/0/0 žádný pass-thru obsah custom-sdp !
6

Nakonfigurujte partnerský vztah příchozího vytáčení PSTN.

Zahrnuje výběr partnerského zařízení pro vytáčení pro příchozí hovory sítě PSTN na základě přiřazení hlaviček. Následuje ukázková konfigurace pro příchozí vytáčecí partnerskou síť PSTN:

! hlasová třída uri 100 sip hostitel ipv4:192.168.80.13 ! dial-peer hlas 100 voip popis Příchozí dial-peer z protokolu relace PSTN sipv2 příchozí uri prostřednictvím kodeku 100 hlasové třídy 99 dtmf-relay rtp-nte hlasový klient sip 100 tísňová odezva zpětné volání bez vad !
7

Nakonfigurujte odchozí vytáčecí partnerské zařízení Webex Calling.

Zahrnuje výběr partnerského zařízení pro odchozí přenosový spoj služby Webex Calling na základě skupiny telefonních zařízení. Toto je ukázková konfigurace pro odchozí vytáčecí partnerské zařízení Webex Calling:

 dial-peer hlas 200201 voip popis Odchozí Webex Calling cíl e164-vzor-mapa 100 předvoleb 2 protokol relace sipv2 cíl relace sip-server hlasové třídy kodek 99 dtmf-relay rtp-nte hlasové třídy stun-využití 200 žádný hlasový třída sip localhost hlasové třídy klient sip 200 srtp žádný vad !
8

Nakonfigurujte vytáčecí partnerské zařízení Webex Calling.

Zahrnuje výběr vytáčecího partnera pro příchozí hovory služby Webex Calling na základě splnění parametru DPG v záhlaví Request-URI. Skupina vytáčených partnerů se používá ke směrování hovorů přímo do odchozí sítě PSTN. Následuje ukázková konfigurace pro vytáčecí partnerské zařízení Webex Calling:

 hlasová třída dpg 200 dial-peer 101 předvolba 1 ! ! hlasová třída uri 200 sip vzor dtg=hussain2572 ! dial-peer hlas 200201 voip popis Příchozí volání Webex Calling cíl dpg 200 max-conn 250 příchozí požadavek na uri 200 !
9

Nakonfigurujte odchozí vytáčecí partnerský vztah PSTN.

Používá se ke směrování hovorů PSTN v režimech místní brány a brány Survivability. Změňte cílový vzor z aktuálního stavu BAD na vzor vhodný pro hovory sítě PSTN. To je vyžadováno pro směrování hovorů PSTN z místně registrovaných koncových bodů. Můžete to provést buď přímo pomocí cílového vzoru, nebo pomocí mapy vzoru E164. Toto je ukázková konfigurace pro odchozí vytáčecí partnerské zařízení PSTN:

! hlasová třída e164-pattern-map 100 e164 +91.T e164 +1.T e164 +.T ! ! dial-peer hlas 101 voip popis Odchozí dial-peer-to-IP cíl PSTN e164-pattern-map 100 předvoleb 3 relace protokol sipv2 cíl relace ipv4:192.168.80.13 hlasová třída možnosti sip-keepalive hlasová třída kodek 99 dtmf-relay rtp-nte hlasová třída SIP klient 100 žádný vad !
10

Nakonfigurujte odchozí vytáčecí partnery sítě PSTN pro tísňová volání v režimu Survivability.

Používá se pro výběr vytáčecího partnera na základě shody vzoru E164. Tyto vytáčecí partnerské země jsou spárovány pouze pro hovory pocházející z koncových bodů registrovaných přímo k bráně Survivability v režimu Survivability. Zřiďte jednoho nebo více vytáčecích partnerů na základě podporovaného plánu vytáčení v režimu Survivability a přiřazených oprávnění pro volání. Následuje ukázková konfigurace pro odchozí vytáčecí partnery PSTN pro tísňová volání v režimu Survivability:

! hlasová třída e164-pattern-map 300 e164 911 ! vytáčení-peer hlas 300 voip popis Odchozí vytáčecí peer PSTN pro volání E911 v režimu Survivability Nouzová reakce zóna 1 relace protokol sipv2 cíl relace ipv4:10.65.125.202:9089 cíl e164-pattern-map 300 hlasové třídy kodek 99 hlasové třídy sip klient 100 dtmf-relay rtp-nte !
11

Nakonfigurujte pátrání peer-to-peer.

Používá se k výběru vytáčecích partnerů pro směrování na základě předvoleb nastavených pro vytáčecí partnery.

! vytáčecí pátrání 2 !

Konfigurovat kolokaci pro přenosové spoje založené na certifikátech

Než začnete

Konfigurace spoluumístění pro přenosové spoje založené na certifikátech je podobná jako přenosové spoje založené na registracích, s výjimkou těch, které jsou specifické pro přenosový spoj místní brány a klienty.

1

Konfigurujte certifikáty.

Je povinné používat certifikáty podepsané důvěryhodnou certifikační autoritou. Další informace o tom, jak žádat a vytvářet certifikáty, naleznete v části Konfigurace certifikátů.

2

Nakonfigurujte globální hlasové příkazy.

Hlasová konfigurace zahrnuje společná nastavení související se službami místní brány i brány Survivability. Toto je ukázka globální konfigurace hlasu:

hlasová služba voip ip adresa důvěryhodný seznam ipv4 x.x.x.x y.y.y allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol t38 verze 0 ls-redundancy 0 hs-redundancy 0 záložní žádný stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip g729 annexb-all early-offer forced asymetrical payload full registrar server
3

Konfigurace specifická pro bránu Survivability.

Nastavte předvolby globální hlasové registrace, fondu a kodeku pro koncové body registrující se k bráně Survivability. Následuje ukázková konfigurace specifická pro bránu Survivability:

! hlasová registrace globální režim webex-sgw no allow-hash-in-dn max-dn 50 max-pool 50 ! hlasový kodek 1 předvolba kodeku 1 opus kodek 2 g711ulaw ! fond hlasové registrace  1 id síť 0.0.0.0.0 maska 0.0.0.0 dtmf-relay rtp-nte hlasový kodek 1 !
4

Konfigurace specifická pro místní bránu. Další informace najdete v tématu Přenosový spoj založený na certifikátech.

Zahrnuje konfiguraci přenosového spoje a klienta vyžadovaného pro provedení výměny certifikátů v místní bráně, přidružené profily SIP a předvolby kodeku. Následuje ukázková konfigurace specifická pro místní bránu:

hlasová třída kodek 200 předvolba kodeku 1 g711ulaw předvolba kodeku 2 g711alaw! hlasová třída sip-options-keepalive 200 popis Keepalive webex_mTLS nahoru-interval 5 přenos tcp tls! hlasová třída tls-profil 200 popis Webexcalling trustpoint sbc6 cn-san ověřit obousměrný cn-san  1 us01.sipconnect.bcld.webex.com ! hlasová třída sip-profiles 200 pravidlo 10 požadavek ANY sip-header Kontakt upravit "@.*:" "@sbc6.tekvizionlabs.com:" pravidlo 20 odpověď ANY sip-header Kontakt upravit "@.*:" "@sbc6.tekvizionlabs.com:" ! hlasová třída srtp-crypto 200 krypto 1 AES_CM_128_HMAC_SHA1_80 ! hlasový klient 200 žádný vzdálený-party-id localhostitel sbc6.tekvizionlabs.com srtp-crypto 200 relací přenos tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet0/0/1 pojme media source-interface GigabitEthernet0/0/1 žádný pass-thru obsah vlastní-sdp sip-profiles 200 soukromí-politika passthru tls-profile 200 !
5

Konfigurace je specifická pro PSTN.

Zahrnuje nastavení klienta pro PSTN a přidružené profily SIP (pokud nějaké existují) a předvolby kodeku. Toto je ukázková konfigurace specifická pro PSTN:

! hlasová třída klient 100 relací přenos udp url sip error-passthru bind control source-interface GigabitEthernet0/0/0 bind media source-interface GigabitEthernet0/0/0 žádný pass-thru obsah custom-sdp !
6

Nakonfigurujte partnerský vztah příchozího vytáčení PSTN.

Zahrnuje výběr partnerského zařízení pro vytáčení pro příchozí hovory sítě PSTN na základě přiřazení hlaviček. Následuje ukázková konfigurace pro příchozí vytáčecí partnerskou síť PSTN:

! hlasová třída uri 100 sip hostitel ipv4:192.168.80.13 ! dial-peer hlas 100 voip popis Příchozí dial-peer z protokolu relace PSTN sipv2 příchozí uri prostřednictvím kodeku 100 hlasové třídy 99 dtmf-relay rtp-nte hlasový klient sip 100 tísňová odezva zpětné volání bez vad !
7

Nakonfigurujte odchozí vytáčecí partnerské zařízení Webex Calling.

Zahrnuje výběr partnerského zařízení pro odchozí přenosový spoj služby Webex Calling na základě skupiny telefonních zařízení. Toto je ukázková konfigurace pro odchozí vytáčecí partnerské zařízení Webex Calling:

dial-peer hlas 200201 Popis Cílové DNS relace protokolu sipv2 OutBound Webex Calling: Přenos relace tcp tls cíl e164-pattern-map 100 hlasové třídy kodek 200 hlasové třídy stun-využití 200 hlasové třídy sip asserted-id pai hlasové třídy sip klient 200 hlasové třídy sip options-keepalive profil 200 hlasové třídy sip bind control source-rozhraní GigabitEthernet 0/0/2 hlasové třídy sip bind media source-rozhraní GigabitEthernet 0/0/2 dtmf-relay rtp-nte srtp žádné vad !
8

Nakonfigurujte vytáčecí partnerské zařízení Webex Calling.

Zahrnuje výběr partnerského zařízení pro příchozí hovory služby Webex Calling na základě splnění parametru DPG v záhlaví Request-URI. Skupina vytáčených partnerů se používá ke směrování hovorů přímo do odchozí sítě PSTN. Následuje ukázková konfigurace pro vytáčecí partnerské zařízení Webex Calling:

hlasová třída dpg 200 dial-peer 101 předvolba 1 ! ! hlasová třída uri 200 sip vzor dtg=hussain2572 ! dial-peer hlas 200201 voip popis Příchozí volání Webex Calling cíl dpg 200 max-conn 250 příchozí požadavek na uri 200 !
9

Nakonfigurujte odchozí vytáčecí partnerský vztah PSTN.

Používá se ke směrování hovorů PSTN v režimech místní brány a brány Survivability. Změňte cílový vzor z aktuálního stavu BAD na vzor vhodný pro hovory sítě PSTN. To je vyžadováno pro směrování hovorů PSTN z místně registrovaných koncových bodů. Můžete to provést buď přímo pomocí cílového vzoru, nebo pomocí mapy vzoru E164. Toto je ukázková konfigurace pro odchozí vytáčecí partnerské zařízení PSTN:

! hlasová třída e164-pattern-map 100 e164 +91.T e164 +1.T e164 +.T ! ! dial-peer hlas 101 voip popis Odchozí dial-peer-to-IP cíl PSTN e164-pattern-map 100 předvoleb 3 relace protokol sipv2 cíl relace ipv4:192.168.80.13 hlasová třída možnosti sip-keepalive hlasová třída kodek 99 dtmf-relay rtp-nte hlasová třída SIP klient 100 žádný vad !
10

Nakonfigurujte odchozí vytáčecí partnery sítě PSTN pro tísňová volání v režimu Survivability.

Používá se pro výběr vytáčecího partnera na základě shody vzoru E164. Tyto vytáčecí partnerské země jsou spárovány pouze pro hovory pocházející z koncových bodů registrovaných přímo k bráně Survivability v režimu Survivability. Zřiďte jednoho nebo více vytáčecích partnerů na základě podporovaného plánu vytáčení v režimu Survivability a přiřazených oprávnění pro volání. Následuje ukázková konfigurace pro odchozí vytáčecí partnery PSTN pro tísňová volání v režimu Survivability:

! hlasová třída e164-pattern-map 300 e164 911 ! vytáčení-peer hlas 300 voip popis Odchozí vytáčecí peer PSTN pro volání E911 v režimu Survivability Nouzová reakce zóna 1 relace protokol sipv2 cíl relace ipv4:10.65.125.202:9089 cíl e164-pattern-map 300 hlasové třídy kodek 99 hlasové třídy sip klient 100 dtmf-relay rtp-nte !
11

Nakonfigurujte pátrání peer-to-peer.

Používá se k výběru vytáčecích partnerů pro směrování na základě předvoleb nastavených pro vytáčecí partnery.

! vytáčecí pátrání 2 !