Než začnete

Funkce brány Webex Calling Survivability jsou k dispozici v systému Cisco IOS XE Dublin verze 17.12.3 nebo novějších verzích.

Ve výchozím nastavení jsou koncové body služby Webex Calling provozovány v aktivním režimu a jsou připojeny ke cloudu Webex pro registraci SIP a řízení hovorů. Pokud se však síťové připojení ke službě Webex přeruší, koncové body se automaticky přepnou do režimu Survivability a registrace se vrátí do brány Survivability v místní síti. Zatímco jsou koncové body v režimu Survivability, brána Survivability poskytuje pro tyto koncové body základní službu záložního volání. Po obnovení síťového připojení ke službě Webex se řízení hovorů a registrace vrátí do cloudu Webex.

Když jsou koncové body v režimu Survivability, můžete uskutečňovat následující hovory:

  • Interní volání (v rámci pracoviště) mezi podporovanými koncovými body služby Webex Calling

  • Externí volání (příchozí a odchozí) pomocí místního obvodu PSTN nebo přenosového spoje SIP na externí čísla a poskytovatele E911

Na následujícím obrázku je scénář selhání sítě, kdy je přerušeno připojení ke službě Webex a koncové body na webu služby Webex jsou v režimu Survivability. Brána Survivability na obrázku směruje interní hovor mezi dvěma koncovými body na webu, aniž by bylo nutné připojení ke službě Webex. V takovém případě je brána Survivability nakonfigurována s místním připojením PSTN. V důsledku toho mohou koncové body na pracovišti v režimu Survivability používat síť PSTN pro příchozí a odchozí hovory směrované na externí čísla a poskytovatele E911.

Koncové body služby Webex Calling v režimu Survivability

Chcete-li tuto funkci použít, musíte nakonfigurovat směrovač Cisco IOS XE v místní síti jako bránu služby Survivability. Brána Survivability synchronizuje informace o volání denně z cloudu Webex pro koncové body na této pobočce. Pokud se koncové body přepnou do režimu Survivability, může brána tyto informace použít k převzetí registrací SIP a poskytování základních služeb volání.

Pro bránu Survivability platí následující podmínky:

  • Cloud Webex obsahuje IP adresu brány Survivability, název hostitele a port v konfiguračním souboru zařízení. V důsledku toho mohou koncové body kontaktovat bránu Survivability pro registraci, pokud se přeruší připojení ke službě Webex.

  • Denní synchronizace dat hovorů mezi cloudem Webex a bránou Survivability zahrnuje informace o ověření pro registrované uživatele. V důsledku toho mohou koncové body udržovat zabezpečené registrace i při provozu v režimu Survivability. Synchronizace zahrnuje také informace o směrování pro tyto uživatele.

  • Brána Survivability může automaticky směrovat interní hovory pomocí informací o směrování, které poskytuje služba Webex. Přidejte konfiguraci přenosového spoje PSTN do brány Survivability, aby bylo možné poskytovat externí volání.

  • Každý web, který nasazuje službu Site Survivability, vyžaduje bránu Survivability v místní síti.

  • Registrace a řízení hovorů se obě obnoví do cloudu Webex, jakmile bude obnoveno síťové připojení Webex alespoň po dobu 30 sekund.

Podpora funkcí

Podporované funkce a komponenty

Informace o podporovaných funkcích naleznete v následující tabulce.

Tabulka 1. Podporované funkce volání
Funkce Zařízení MPP a aplikace WebexADAPTÉR 4xx ATA

Volání uvnitř pracoviště

Podporováno automaticky bez konkrétní konfigurace směrování vyžadované na bráně Survivability.

Podporováno automaticky bez konkrétní konfigurace směrování vyžadované na bráně Survivability.

Alternativní čísla nejsou podporována.

Volání mezi pracovišti a PSTN (příchozí a odchozí)

Volání PSTN na základě okruhu telco nebo přenosového spoje SIP.

Volání PSTN na základě okruhu telco nebo přenosového spoje SIP.

Zpracování hovorů E911

Volání E911 vyžaduje okruh PSTN nebo přenosový spoj SIP.

Odchozí hovory používají konkrétní registrované identifikační číslo pobočky pro tísňové služby (ELIN) pro definované místo tísňové služby (ERL). Pokud operátor tísňového volání vrátí odpojený hovor, brána služby Survivability přesměruje hovor na poslední zařízení, které volalo na tísňové číslo.

Volání E911 vyžaduje okruh PSTN nebo přenosový spoj SIP.

Odchozí hovory používají konkrétní registrované identifikační číslo pobočky pro tísňové služby (ELIN) pro definované místo tísňové služby (ERL). Pokud operátor tísňového volání vrátí odpojený hovor, brána služby Survivability přesměruje hovor na poslední zařízení, které volalo na tísňové číslo.

Přidržení a obnovení hovoru

Podporováno

Pokud používáte Music on Hold (MOH), zřiďte bránu Survivability ručně pomocí souboru MOH.

Analogové linky adaptéru VG4xx nemohou přidržet ani obnovit hovory.

Tato funkce je podporována pouze v případě, že je přijat příchozí hovor pomocí adaptéru VG4xx ATA.

Asistované přepojení hovoru

Podporováno

Tato funkce je podporována pouze v případě, že je přijat příchozí hovor pomocí adaptéru VG4xx ATA.

Přepojení naslepo hovoru

Podporováno

Tato funkce je podporována pouze v případě, že je přijat příchozí hovor pomocí adaptéru VG4xx ATA.

ID příchozího volajícího (jméno)

Podporováno

Podporováno

ID příchozího volajícího (jméno a číslo)

Podporováno

Podporováno

Videohovor mezi jednotlivými body

Podporováno

Nepodporováno

Volání se třemi cestami

Nepodporováno

Nepodporováno

Sdílené linky

Podporováno

Podporováno

Virtuální linky

Podporováno

Nepodporováno

Při konfiguraci funkce je k dispozici funkce Survivability webu pro následující podporované koncové body.

Tabulka 2. Podporované modely koncových bodů
TypModelyMinimální verze
Cisco IP telefon s firmwarem víceplatformových zařízení

6821, 6841, 6851, 6861, 6861 Wi-Fi, 6871

7811, 7821, 7841, 7861

8811, 8841, 8851, 8861

8845 (pouze zvuk), 8865 (pouze zvuk)

9800

Další informace o podporovaných Cisco IP telefonech s firmwarem pro víceplatformová zařízení (MPP) naleznete zde:

12.0(1)

Pro řadu 9800 – PhoneOS 3.2(1)

Konferenční telefon Cisco IP

7832, 8832

12.0(1)

Aplikace Cisco Webex

Windows, Mac

43.2

Koncové body adaptéru VG4xx

VG400 ATA, VG410 ATA a VG420 ATA

17.16.1.

Následující tabulka popisuje konfiguraci směrovačů Cisco IOS XE jako brány služby Survivability. V této tabulce je uveden maximální počet koncových bodů, které každá platforma podporuje, a minimální verze IOS XE.

Tabulka 3. Podporované modely platforem
ModelMaximální počet registrací koncového boduMinimální verze

Směrovač integrovaných služeb 4321

50

Verze Cisco IOS XE Dublin 17.12.3 nebo novější

Směrovač integrovaných služeb 4331

100

Směrovač integrovaných služeb 4351

700

Směrovač integrovaných služeb 4431

1200

Směrovač integrovaných služeb 4451 X

2000

Směrovač integrovaných služeb 4461

2000

Katalyzátor Edge 8200L-1N-4T

1500

Katalyzátor Edge 8200-1N-4T

2500

Katalyzátor Edge 8300-1N1S-6T

2500

Katalyzátor Edge 8300-2N2S-6T

2500

Katalyzátor Edge 8300-1N1S-4T2X

2500

Katalyzátor Edge 8300-2N2S-4T2X

2500

Malá konfigurace softwaru Catalyst Edge 8000V

500

Konfigurace softwarového média Catalyst Edge 8000V

1000

Velká konfigurace softwaru Catalyst Edge 8000V

2000
Referenční informace o portu pro bránu Survivability
Tabulka 4. Referenční informace o portu pro bránu Survivability

Účel připojení

Zdrojové adresy

Zdrojové porty

Protokol

Cílové adresy

Cílové porty

Signalizace hovorů na bránu Survivability (SIP TLS)

Zařízení

5060-5080

TLS

Brána Survivability

8933

Volat média k bráně Survivability (SRTP)

Zařízení

19560-19660

UDP

Brána Survivability

8000-14198 (SRTP přes UDP)

Signalizace hovorů na bránu PSTN (SIP)

Brána Survivability

Chvilkové

TCP nebo UDP

Vaše brána ITSP PSTN

5060

Volání médií do brány veřejné telefonní sítě (SRTP)

Brána Survivability

8000-48198

UDP

Vaše brána ITSP PSTN

Chvilkové

Synchronizace času (NTP)

Brána Survivability

Chvilkové

UDP

Server NTP

123

Rozlišení názvu (DNS)

Brána Survivability

Chvilkové

UDP

Server DNS

53

Správa cloudu

Konektor

Chvilkové

Identifikátor HTTPS

Služby Webex

443, 8433

Pokyny k provozu v cloudovém režimu naleznete v článku Referenční informace o portech pro službu Webex Calling .

Hodnoty nastavení portů na směrovačích Cisco IOS XE můžete přizpůsobit. Tato tabulka poskytuje pokyny pomocí výchozích hodnot.

Kolokace s Unified SRST

Brána Survivability podporuje kolokaci konfigurace Webex Survivability a konfigurace Unified SRST na stejné bráně. Brána může podporovat funkci Survivability pro koncové body služby Webex Calling i pro koncové body, které se registrují v aplikaci Unified Communications Manager. Konfigurace spoluumístění:

Aspekty směrování hovorů pro spoluumístění

Při konfiguraci směrování hovorů pro scénáře spolupobočky zvažte následující:

  • Brána Survivability směruje interní hovory automaticky tak, aby byly oba koncové body v hovoru registrovány na bráně Survivability. Interní hovory jsou automaticky směrovány mezi všemi registrovanými klienty (SRST nebo Webex Calling).

  • Může nastat situace, kdy se připojení k jednomu systému řízení hovorů sníží, zatímco připojení k druhému systému řízení hovorů zůstane vysoké. V důsledku toho se jedna sada koncových bodů registruje k bráně služby Survivability, zatímco jiná sada koncových bodů na stejném webu se registruje pro primární řízení hovorů. V takovém případě může být nutné směrovat hovory mezi dvěma sadami koncových bodů do přenosového spoje SIP nebo obvodu PSTN.

  • Externí hovory a hovory E911 lze přesměrovat do přenosového spoje SIP nebo obvodu PSTN.

Omezení a omezení

  • Dostupnost služby PSTN (Public Switched Telephone Network) závisí na přenosových spojích SIP nebo obvodech PSTN dostupných během výpadku sítě.

  • Zařízení s konektivitou 4G a 5G (například aplikace Webex pro mobilní nebo tablet) by se během výpadků mohla stále registrovat ke službě Webex Calling. V důsledku toho nemohou během výpadku volat na jiná čísla ze stejné pobočky webu.

  • Vzory vytáčení mohou v režimu Survivability fungovat jinak než v aktivním režimu.

  • Tato funkce nepodporuje zachování hovorů během záložního provozu na bráně Survivability. Hovory jsou však zachovány při obnovení připojení ke cloudové službě.

  • Pokud dojde k výpadku, může trvat několik minut, než se zařízení úspěšně zaregistrují k bráně služby Survivability.

  • Brána Survivability musí používat adresu IPv4. Protokol IPv6 není podporován.

  • Aktualizace stavu synchronizace na vyžádání v centru Control Hub může trvat až 30 minut.

  • Víceúčelové okno Cisco Webex není ve verzi 43.2 podporováno. Pokud používáte okno s více buňkami, zakažte je v režimu Survivability a k uskutečňování a přijímání hovorů použijte hlavní aplikaci.

  • Nekonfigurujte příkaz svazku SIP v režimu konfigurace Voip hlasové služby. To vede k selhání registrace telefonů MPP s bránou Survivability.

V režimu Survivability:

  • Softwarová tlačítka MPP, jako jsou Zaparkování, Odparkování, Vynucený vstup, Zvednutí, Skupinové zvednutí a Vytáhnout hovor, nejsou podporována. Nejeví se však jako zakázané.

  • Hovory uskutečněné na sdílené linky mohou vyzvánět na všech zařízeních. Avšak další funkce sdílené linky, jako je sledování stavu vzdálené linky, přidržení, obnovení, synchronizované stavu Nerušit a přesměrování hovorů, nejsou k dispozici.

  • Konference nebo třísměrné hovory nejsou k dispozici.

  • Historie místních hovorů uskutečněných, přijatých a zmeškaných hovorů není pro telefony MPP k dispozici.

Konfigurace funkce

Tok úloh konfigurace služby Survivability webu

Provedením následujících úkolů přidejte službu Survivability webu pro stávající pobočku služby Webex Calling. Pokud se přeruší připojení ke cloudu Webex, může brána Survivability v místní síti poskytovat řízení záložních hovorů pro koncové body na této pobočce.

Než začnete

Pokud potřebujete zřídit novou bránu, která bude fungovat jako brána Survivability, přečtěte si článek Registrace bran spravovaných systémem Cisco IOS do cloudu Webex a přidejte bránu do centra Control Hub.

KrokyPříkaz nebo akceÚčel

1

Přiřadit službu Survivability k bráně

V centru Control Hub přiřaďte službu Brána Survivability k bráně.

2

Stáhnout šablonu konfigurace

Stáhněte si šablonu konfigurace z centra Control Hub. Při konfiguraci příkazového řádku brány budete potřebovat šablonu.

3

Nakonfigurujte licencování

Nakonfigurujte licence pro bránu Survivability.

4

Konfigurace certifikátů v systému Cisco IOS XE

Nakonfigurujte certifikáty pro bránu Survivability.

5

Nakonfigurovat bránu jako bránu Survivability

Jako vodítko ke konfiguraci příkazového řádku brány použijte šablonu konfigurace, kterou jste stáhli dříve. Dokončete všechny povinné konfigurace, které jsou v šabloně.

Přiřadit službu Survivability k bráně
Tento postup použijte v centru Control Hub k přiřazení stávající brány jako bránu Survivability.

Než začnete

Pokud brána v Control Hubu neexistuje, přečtěte si téma Registrace bran Cisco IOS do Webex Calling a přidejte novou instanci brány.
1

Přihlaste se do ovládacího centra na adresehttps://admin.webex.com.

Pokud jste partnerskou organizací, partner Hub se spustí. Chcete-li otevřít prostředí Control Hub, klikněte na zobrazení zákazníka v prostředí Partner Hub a vyberte příslušného zákazníka, nebo vyberte možnost Moje organizace a otevřete nastavení prostředí Control Hub pro partnerskou organizaci.

2

V prostředí Control Hub v části SLUŽBY klikněte na možnost Volání a poté na kartu Spravované brány .

Zobrazení Spravované brány zobrazuje seznam bran, které spravujete prostřednictvím prostředí Control Hub. Ve sloupci Služba se zobrazí aktuální přiřazení služby.
3

Pro bránu, kterou chcete přiřadit jako brána Survivability, vyberte na základě hodnoty pole Služba jednu z následujících možností:

  • Nepřiřazeno (prázdná hodnota) – klikněte na možnost Přiřadit službu a přejděte na další krok.

  • Brána Survivability – pokud chcete upravit stávající nastavení IP brány, přejděte do části Upravit vlastnosti brány Survivability. V opačném případě přejděte na další postup v toku.

4

V rozevíracím seznamu typu služby vyberte možnost Brána Survivability a vyplňte následující pole:

  • Pobočka – z rozevíracího seznamu vyberte pobočku.

  • Název hostitele – zadejte plně kvalifikovaný název domény (FQDN), který se používá při vytváření certifikátu pro bránu. Může to být název, který je součástí pole SAN (Subject Alternate Name) certifikátu. Název FQDN a adresa IP se používají pouze k navázání zabezpečeného připojení k bráně. Proto není povinné jej vyplňovat v DNS.

  • IP adresa – ve formátu IPv4 zadejte adresu IP brány Survivability. Zařízení se při provozu v režimu Survivability na této adrese registrují.

5

Klikněte na tlačítko Přiřadit.

(Volitelné) Zrušit přiřazení služby Survivability – pokud chcete bránu Survivability z brány odebrat, přejděte na Zrušit přiřazení služeb spravované brány.
Stáhnout šablonu konfigurace
Stáhněte si šablonu konfigurace z centra Control Hub. Při konfiguraci příkazového řádku brány budete potřebovat šablonu.
1

Přihlaste se do ovládacího centra na adresehttps://admin.webex.com.

Pokud jste partnerskou organizací, partner Hub se spustí. Chcete-li otevřít prostředí Control Hub, klikněte na zobrazení zákazníka v prostředí Partner Hub a vyberte příslušného zákazníka, nebo vyberte možnost Moje organizace a otevřete nastavení prostředí Control Hub pro partnerskou organizaci.

2

V prostředí Control Hub v části SLUŽBY klikněte na možnost Volání a poté na kartu Spravované brány .

3

Klikněte na příslušnou bránu Survivability.

4

Klikněte na možnost Stáhnout šablonu konfigurace a stáhněte šablonu do počítače nebo notebooku.

Nakonfigurujte licencování
Ujistěte se, že máte pro bránu příslušné licence platformy. Pomocí příkazů, které jsou vhodné pro vaši platformu, nakonfigurujte licence.
1

Zadejte na směrovači globální režim konfigurace:

povolit konfigurační terminál
2

Licence nakonfigurujte pomocí příkazů, které platí pouze pro konkrétní platformu.

  • Pro zařízení Cisco ISR řady 4000:

    licenční zaváděcí úroveň uck9 licence zaváděcí úroveň securityk9

  • U platforem Cisco Catalyst 8300 a 8200 Edge použijte licenci funkce DNA Network Advantage nebo vyšší a zadejte požadovanou úroveň propustnosti. Následující příklad používá obousměrný krypto propustnost 25 Mb/s. Vyberte příslušnou úroveň pro počet očekávaných hovorů.

    licence boot level network-advantage addon dna-advantage platforma hardware propustnost krypto 25M

  • U softwaru Cisco Catalyst 8000V Edge použijte licenci funkce DNA Network Essentials nebo vyšší a zadejte požadovanou úroveň propustnosti. V následujícím příkladu je využita propustnost 1 Gbps. Vyberte příslušnou úroveň pro počet očekávaných hovorů.

    licenční úroveň boot network-essentials addon dna-essentials úroveň propustnosti hardwaru platformy MB 1000
Při konfiguraci propustnosti vyšší než 250 Mbp vyžadujete licenci platformy HSEC.

Konfigurovat certifikáty

Konfigurace certifikátů v systému Cisco IOS XE

Provedením následujících kroků můžete vyžádat a vytvořit certifikáty pro bránu Survivability. Používejte certifikáty podepsané veřejně známou certifikační autoritou.

Platforma brány Survivability podporuje pouze veřejně známé certifikáty CA. Certifikáty soukromé nebo podnikové certifikační autority nelze pro bránu Survivability použít.

Seznam certifikačních autorit RCA podporovaných službou Webex Calling naleznete v části Jaké jsou podporovány kořenové certifikační autority pro audio- a videohovory směrované na platformy Cisco Webex?.

Platforma brány Survivability nepodporuje zástupný certifikát.

Spusťte příkazy ze vzorového kódu a dokončete tyto kroky. Další informace o těchto příkazech a další možnosti konfigurace najdete v kapitole „Podpora SIP TLS“ v Příručce ke konfiguraci prvku Cisco Unified Border Element.

1

Pomocí následujících příkazů vstupte do globálního režimu konfigurace:

povolit konfigurační terminál
2

Pomocí následujícího příkazu vygenerujte soukromý klíč RSA. Modulus soukromého klíče musí mít alespoň 2048 bitů.

generovat kryptografický klíč rsa general-keys štítek webex-sgw exportovatelný modul 2048
3

Nakonfigurujte bod důvěryhodnosti, aby byl zachován certifikát brány Survivability. Plně kvalifikovaný název domény (fqdn) brány musí používat stejnou hodnotu, kterou jste použili při přiřazení služby Survivability k bráně.

krypki trustpoint webex-sgw registrační terminál fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> zrušení-check crl rsakeypair webex-sgw
4

Vygenerujte požadavek na podepsání certifikátu spuštěním příkazu crypto pki enroll webex-sgw .

Po zobrazení výzvy zadejte Ano.

Jakmile se CSR zobrazí na obrazovce, pomocí nástroje Poznámkový blok zkopírujte certifikát do souboru, který můžete odeslat podporované certifikační autoritě.

Pokud váš poskytovatel podepisování certifikátů vyžaduje žádost CSR ve formátu PEM (Privacy Enhanced Mail), přidejte před odesláním záhlaví a zápatí. Příklad: 

-----ZAHÁJIT ŽÁDOST O CERTIFIKÁT-----  ---- UKONČIT ŽÁDOST O CERTIFIKÁT-----
5

Jakmile certifikační autorita vydá certifikát, ověřte certifikát spuštěním příkazu crypto pki authenticate webex-sgw . Tento příkaz můžete spustit z režimu exec nebo config .

Po zobrazení výzvy vložte do terminálu obsah základny 64 CER/PEM vydávající certifikát CA (nikoli certifikát zařízení).

6

Importujte podepsaný certifikát hostitele do důvěryhodného bodu pomocí příkazu certifikátu crypto pki import webex-sgw .

Po zobrazení výzvy vložte do terminálu základní certifikát 64 CER/PEM.

7

Zkontrolujte, zda je k dispozici certifikát kořenové certifikační autority:

Řešení Webex Calling podporuje pouze veřejně známé certifikační autority. Certifikáty soukromé nebo podnikové certifikační autority nejsou podporovány.

  1. Zjistěte obecný název kořenové certifikační autority zobrazit krypto certifikáty PKI webex-sgw | begin CA Cert. Vyhledejte vydavatele cn= .

  2. Spusťte příkaz Zobrazit crypto pki trustpool | zahrnout příkaz cn= a zkontrolujte, zda je tento certifikát kořenové certifikační autority nainstalován v balíčku certifikační autority Cisco. Pokud se zobrazí certifikační autorita, přejděte ke kroku 9.

  3. Pokud certifikát nevidíte, můžete provést jednu z následujících akcí:

    • Importovat chybějící certifikáty

    • Spusťte následující příkaz a nainstalujte rozšířený balíček IOS CA.

      Crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios_union.p7b

      Použijte rozšířený balíček certifikační autority IOS ios_core.p7b pouze v případě, že je brána spoluumístěnou místní bránou. Podrobnosti najdete v části Konfigurace místní brány v systému Cisco IOS XE pro službu Webex Calling .

  4. Opakujte tyto dílčí kroky a zjistěte, zda je certifikát kořenové certifikační autority nyní k dispozici. Po opakování dílčích kroků:

    Pokud certifikát není k dispozici, přejděte ke kroku 8. Pokud je certifikát k dispozici, přejděte ke kroku 9.

8

Pokud váš kořenový certifikát CA není součástí balíčku, získejte jej a importujte do nového důvěryhodného bodu.

Tento krok proveďte, pokud není v bráně Cisco IOS XE k dispozici veřejně známý kořenový certifikát certifikační autority.

krypto pki trustpoint  registrační terminál zrušení-kontrola crl crypto pki ověřit

Po výzvě vložte do terminálu obsah certifikátu CER/PEM základny 64.

9

Pomocí režimu konfigurace určete pomocí následujících příkazů výchozí důvěryhodný bod, verzi TLS a výchozí nastavení SIP-UA.

sip-ua žádná vzdálená-strana-ID opakování pozvat 2 přenos tcp tls v1.2 krypto signalizace výchozí důvěryhodný bod webex-sgw handle-nahrazuje
Importovat certifikáty společně s páry klíčů

Certifikáty a páry klíčů můžete importovat ve formátu PKCS12 (.pfx nebo .p12). Balíček můžete importovat z místního souborového systému nebo vzdáleného serveru. PKCS12 je speciální typ formátu certifikátu. Sbalí celý řetězec certifikátů z kořenového certifikátu prostřednictvím certifikátu identity spolu s dvojicí klíčů RSA. To znamená, že vámi importovaný balíček PKCS12 bude obsahovat pár klíčů, certifikáty hostitele a certifikáty intermediate. Importujte balíček PKCS12 pro následující scénáře:

  • Exportujte z jiného směrovače Cisco IOS XE a importujte do směrovače brány Survivability

  • Generování balíčku PKCS12 mimo směrovač Cisco IOS XE pomocí OpenSSL

Provedením následujících kroků vytvořte, exportujte a importujte certifikáty a páry klíčů pro směrovač brány Survivability.

1

(Volitelně) Exportujte balíček PKCS12 potřebný pro směrovač brány Survivability.

krypto pki export webex-sgw pkcs12 terminálového hesla xyz123

Tento krok lze použít pouze v případě, že exportujete z jiného směrovače Cisco IOS XE.

2

(Volitelně) Vytvořte balíček PKCS12 pomocí OpenSSL.

  1. Ověřte, zda je nainstalován protokol OpenSSL v systému, na kterém je tento proces spuštěn. Pro uživatele systémů Mac OSX a GNU/Linux je ve výchozím nastavení nainstalován.

  2. Přejděte do adresáře, ve kterém jsou uloženy vaše klíče, certifikát a soubory řetězce.

    V systému Windows: Ve výchozím nastavení jsou nástroje nainstalovány v jazyce C:\Openssl\bin. V tomto umístění otevřete příkazovou výzvu.

    V systému Mac OSX/Linux: Otevřete okno Terminál v adresáři potřebném k vytvoření certifikátu PKCS12.

  3. Do adresáře uložte soubory soukromého klíče (privateKey.key), certifikátu identity (certificate.crt) a řetězce certifikátů kořenové certifikační autority (CACert.crt).

    Spojte soukromý klíč, certifikát identity a řetězec kořenového certifikátu certifikační autority CA do souboru PKCS12. Zadejte heslo k ochraně certifikátu PKCS12.

    konzole> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

    Při používání OpenSSL k vygenerování souboru PKCS12 zadejte heslo.

Tento krok lze použít pouze v případě, že vygenerujete balíček PKCS12 mimo Cisco IOS XE pomocí OpenSSL.

3

Importujte balíček souborů ve formátu PKCS12.

import krypto pki  pkcs12  heslo

Následuje ukázková konfigurace příkazu a podrobnosti týkající se konfigurovatelných parametrů: 

crypto pki import webex-sgw pkcs12 bootflash:certificate.pfx heslo xyz123

  • – Název důvěryhodného bodu, který je vytvořen pomocí tohoto příkazu (například webex-sgw).

  • – Místní nebo síťová adresa URL odkazující na soubor certifikátu (například bootflash:certificate.pfx)

  • – Heslo používané při vytváření souboru PKCS12 (například xyz123).

Příkaz crypto import pki automaticky vytvoří bod důvěryhodnosti, aby vyhovoval certifikátu.

4

Pomocí režimu konfigurace určete pomocí následujících příkazů výchozí důvěryhodný bod, verzi TLS a výchozí nastavení SIP-UA.

sip-ua žádná vzdálená-strana-ID opakování pozvat 2 přenos tcp tls v1.2 krypto signalizace výchozí důvěryhodný bod webex-sgw handle-nahrazuje

Nakonfigurovat bránu Survivability

Nakonfigurovat bránu jako bránu Survivability

Jako vodítko ke konfiguraci příkazového řádku brány použijte šablonu konfigurace, kterou jste stáhli dříve. Dokončete povinné konfigurace v šabloně.

Následující kroky obsahují vzorové příkazy spolu s vysvětlením příkazů. Upravte nastavení tak, aby vyhovovala vašemu nasazení. Šikmé závorky (například ) určují nastavení, do kterých byste měli zadat hodnoty, které platí pro vaše nasazení. Různá nastavení používají číselné hodnoty k identifikaci a přiřazení sad konfigurací.

  • Pokud není uvedeno jinak, toto řešení vyžaduje, abyste dokončili všechny konfigurace v tomto postupu.

  • Při používání nastavení ze šablony před %tokens% zkopírováním do brány je nahraďte preferovanými hodnotami.

  • Další informace o příkazech naleznete v tématu Reference příkazů brány spravované webex. Pokud popis příkazu neuvádí jiný dokument, použijte tuto příručku.

1

Přejděte do globálního režimu konfigurace.

povolit konfigurační terminál

kde:

  • povolit– povolí režim EXEC.

  • Konfigurovat terminál – povolí globální režim konfigurace.

2

Proveďte konfigurace hlasových služeb:

Důvěryhodný seznam hlasových služeb VOIP adresy IPV4 <ip_address> <subnet_mask> IPV4 <ip_address> <subnet_mask> Povolit-připojení SIP k médiím doplňkové služby SIP-Renegotiate no additional-service SIP reference trace SIP asymetrická datová část úplného registrátora

Vysvětlení příkazů:

  • Důvěryhodný seznam IP adres – definuje seznam neregistrovaných adres, ze kterých musí brána Survivability přijímat zprávy SIP. Například adresa partnera přenosového spoje SIP.

  • <ip_address> a <subnet_mask> představují rozsahy důvěryhodných adres. Přímo připojené podsítě nemusíte zadávat, protože brána Survivability jim automaticky důvěřuje.

  • allow-connections sip to sip– Umožňuje připojení SIP to SIP v síti VoIP.

  • no additional-service SIP refer – Zakažte metodu REFER pro doplňkové služby přesměrování a přepojování hovorů. Služba Webex Calling tyto metody nepoužívá.

  • sip – přejde do režimu konfigurace SIP služby.

  • Server registrátora – Povolte registrátora SIP, aby se klienti Webex Calling mohli registrovat k bráně.

  • Plná asymetrická datová část – umožňuje videohovory v režimu Survivability.

3

Povolte na směrovači funkci Survivability:

hlasová registrace globálního režimu webex-sgw max-dn 50 max-pool 50 konec

Vysvětlení příkazů:

  • Globální hlasová registrace – přejde do režimu globální hlasové registrace.

  • režim webex-sgw – povolí režim Webex Calling Survivability a službu Survivable Remote Site Telephony pro koncové body systému Unified Communications Manager.

    Po konfiguraci režimu webex-sgw brána Survivability naslouchá na portu 8933 pro příchozí zabezpečená připojení z koncových bodů.

  • max-dn – Omezuje počet čísel v adresáři, která může směrovač zpracovat. Pro toto řešení vždy nakonfigurujte maximální dostupnou hodnotu pro vaši platformu.

  • max-pool– Nastaví maximální počet zařízení, která se mohou k bráně registrovat. Tuto hodnotu nastavte na maximum, které vaše platforma umožňuje, jak je popsáno v tabulce 3.

4

Konfigurovat servery NTP:

Server NTP <ip_address_of_primary_NTP_server> Server NTP <ip_address_of_secondary_NTP_server>

5

(Volitelné). Nakonfigurujte oprávnění k obecné třídě omezení hovorů:

Vlastní jméno vytáčecího partnera Wx_calling_Interní jméno Wx_calling_Bezplatné jméno Wx_calling_Národní jméno Wx_calling_Mezinárodní jméno Wx_calling_Operator_Asistenční jméno Wx_calling_Chargeable_Directory_Asistenční jméno Wx_calling_Special_Služby1 název Wx_calling_Special_Služby2 název Wx_calling_Premium_Služby1 název Wx_calling_Premium_Služby2

Předchozí příklad vytvoří sadu vlastní třídy pojmenovaných kategorií omezení (například Wx_calling_International). Podrobnosti o používání třídy omezení s vytáčecími partnery naleznete v části „Třída omezení“ v Průvodci konfigurací partnerského zařízení pro vytáčení, Cisco IOS verze 15M&T.

6

Nakonfigurujte seznam preferovaných kodeků. Například následující seznam uvádí jako upřednostňovaný kodek g711ulaw, následovaný kodekem g711alaw.

kodek hlasové třídy 1 předvolba kodeku 1 g711ulaw předvolba kodeku 2 g711alaw

Vysvětlení příkazů:

  • Kodek hlasové třídy 1 přejde do režimu konfigurace hlasové třídy pro skupinu kodeků 1.

  • Předvolba kodeků označuje preferované kodeky pro tuto skupinu kodeků.

7

Nakonfigurovat výchozí fondy hlasových registrací pro každou pobočku:

fond hlasové registrace 1 síť id 0.0.0.0 maska 0.0.0.0 dtmf-relay rtp-nte hlasový kodek 1

Vysvětlení příkazů:

  • fond hlasové registrace 1 – Přejde do tohoto fondu do režimu konfigurace fondu hlasové registrace pro zařízení SIP.

  • ID sítě a maska identifikují zařízení SIP nebo sadu síťových zařízení, která tento fond používají. Použijte adresy a masky, které platí pro nasazení. Adresa 0.0.0.0 umožňuje registraci zařízení odkudkoli (pokud jsou adresy zařízení na seznamu povolených položek).

  • ID-číslo linky – fond se vztahuje konkrétně na uživatele služby Webex Calling na lince 1234. Použijte příslušná rozšíření pro svou síť.

  • dtmf-relay určuje metodu rtp-nte pro odesílání číslic DTMF. V tomto příkladu je typ datové části RTP (Real-Time Transport) s pojmenovanou událostí telefonu (NTE).

  • hlasový kodek 1 – přiřadí k tomuto fondu skupinu kodeků 1.

8

Nakonfigurujte tísňová volání:

Umístění pro odezvu na hlasové tísňové volání 1 elin 1  podsíť 1   Umístění pro odezvu na hlasové tísňové volání 2 elin 1  podnet 1   Zóna pro odezvu na hlasové tísňové volání 1 pobočka 1 pobočka 2 hlasová třída e164-pattern-map 301 hlasová třída e164-pattern-map 351

Vysvětlení příkazů:

  • Umístění služby hlasové služby 1 – vytvoří skupinu umístění služby tísňové služby 1 pro rozšířenou službu 911. Následující příkaz vytvoří skupinu umístění pro reakci na tísňovou linku 2.

  • elin 1 – přiřadí elin k pobočce pro reakci na tísňové volání. Pro tohoto prvku část definuje číslo PSTN, které nahradí linku volajícího 911 (například 14085550100).

  • Podsíť 1 – Definuje skupinu podsítě a konkrétní adresu podsítě pro toto místo pro reakci na tísňovou linku. Tento příkaz použijte k identifikaci sítě volajícího přes adresu IP a masku podsítě. Například podsíť 1 192.168.100.0 /26.

  • Zóna reakce na tísňovou linku 1 – Definuje zónu reakce na tísňovou linku.

  • pobočka 1 (a 2)– přiřadí této zóně reakce na tísňovou linku 1 a 2.

  • Hlasová třída e164-pattern-map 301 (a 351)– Udává mapy vzoru e164 301 a 351 pro tuto hlasovou třídu. Mapu můžete použít k definování plánů vytáčení a identifikátorů nouzových umístění.

Pokud překrytí Wi-Fi přesně neodpovídá podsítím IP, tísňová volání pro přenosná zařízení nemusí mít správné mapování ELIN.
9

Nakonfigurujte partnerské vytáčení pro PSTN. Příklad konfigurace partnerského zařízení pro vytáčení viz Příklady připojení PSTN.

10

Volitelný Povolte hudbu při přidržení pro směrovač. Hudební soubor je třeba uložit do flash paměti směrovače ve formátu G.711. Soubor může být ve formátu souboru .au nebo .wav, ale soubor musí obsahovat 8bitová data 8 kHz (například datový formát ITU-T A-law nebo mu-law).

Call-manager-záložní funkce moh enable-g711 „bootflash:<MOH_filename>

Vysvětlení příkazů:

  • Call-manager-fallback – Přejde do režimu konfigurace SRST.

  • moh enable-g711 "bootflash:<MOH_filename>"– Povolí funkci Unicast Music on Hold pomocí sady G.711. Poskytuje také název adresáře a zvukového souboru (například bootflash:music-on-hold.au). Název souboru nesmí obsahovat více než 128 znaků.

Dokončit synchronizaci na požádání

Volitelný Tento postup dokončete pouze v případě, že chcete dokončit okamžitou synchronizaci na požádání. Tento postup není povinný, protože cloud Webex synchronizuje data hovorů k bráně Survivability automaticky jednou denně.

1

Přihlaste se do ovládacího centra na adresehttps://admin.webex.com.

Pokud jste partnerskou organizací, partner Hub se spustí. Pokud chcete otevřít prostředí Control Hub, klikněte na Zobrazení zákazníka v prostředí Partner Hub a vyberte příslušného zákazníka, nebo vyberte možnost Moje organizace a otevřete nastavení prostředí Control Hub pro partnerskou organizaci.

2

V prostředí Control Hub v části SLUŽBY klikněte na možnost Volání a poté na kartu Spravované brány .

3

Kliknutím na příslušnou bránu Survivability otevřete zobrazení služby Survivability pro tuto bránu.

4

Klikněte na tlačítko Synchronizovat .

5

Klikněte na tlačítko Odeslat.

Synchronizace může trvat až 10 minut.
Upravit vlastnosti brány Survivability
Tento volitelný postup použijte pouze v případě, že chcete upravit nastavení stávající brány služby Survivability.
1

Přihlaste se do ovládacího centra na adresehttps://admin.webex.com.

Pokud jste partnerskou organizací, partner Hub se spustí. Chcete-li otevřít prostředí Control Hub, klikněte na zobrazení zákazníka v prostředí Partner Hub a vyberte příslušného zákazníka, nebo vyberte možnost Moje organizace a otevřete nastavení prostředí Control Hub pro partnerskou organizaci.

2

V prostředí Control Hub v části SLUŽBY klikněte na možnost Volání a poté na kartu Spravované brány .

3

Kliknutím na příslušnou bránu Survivability otevřete zobrazení služby Survivability pro tuto bránu.

4

Klikněte na tlačítko Upravit a aktualizujte nastavení pro následující položky.

  • Název hostitele – použijte název hostitele nebo plně kvalifikovaný název domény certifikátu k navázání spojení TLS s klienty a adresou IP.

  • IP adresa – ve formátu IPv4 zadejte adresu IP brány, do které se zařízení registrují při provozu v režimu Survivability.

5

Klikněte na tlačítko Odeslat.

Chcete-li odstranit bránu Survivability z centra Control Hub, nejprve zrušte přiřazení služby brány Survivability . Další informace najdete v tématu Přiřazení služeb spravovaným branám.

Příklady konfigurace

Příklady připojení PSTN

V případě externího volání nakonfigurujte připojení k PSTN. Toto téma nastiňuje některé možnosti a poskytuje ukázkové konfigurace. Dvě hlavní možnosti jsou:

  • Připojení karty hlasového rozhraní (VIC) k síti PSTN

  • Přenosový spoj SIP k bráně PSTN

Připojení karty hlasového rozhraní k PSTN

Na směrovač můžete nainstalovat kartu hlasového rozhraní (VIC) a nakonfigurovat připojení portu k síti PSTN.

Přenosový spoj SIP k bráně PSTN

Můžete nakonfigurovat připojení přenosového spoje SIP, které odkazuje na bránu PSTN. Ke konfiguraci připojení přenosového spoje v bráně použijte konfiguraci klienta hlasové třídy. Následuje ukázková konfigurace. 

klient hlasové třídy 300 sip-server ipv4:<ip_address>: přenos relace udp pojme všechny zdrojové rozhraní GigabitEthernet0/0/1

Konfigurace partnerského zařízení pro vytáčení

Pro připojení přenosového spoje nakonfigurujte příchozí a odchozí vytáčení vrstevníků pro připojení přenosového spoje. Konfigurace závisí na vašich požadavcích. Podrobné informace o konfiguraci najdete v tématu Průvodce konfigurací partnerského zařízení pro vytáčení, Cisco IOS verze 15M&T.

Toto jsou ukázkové konfigurace:

Partneři pro odchozí vytáčení do PSTN s UDP a RTP

dial-peer hlas 300 voip popis odchozí do cíle PSTN-vzor +1[2-9]...[2-9].....$ překlad-profil odchozí 300 rtp payload-typ comfort-šum 13 relace protokol sipv2 relace cíl sip-server hlasové třídy kodek 1 hlasové třídy sip klient 300 dtmf-relay rtp-nte no vad

Příchozí vytáčecí partner z PSTN pomocí UDP s RTP

hlasová třída uri 350 sip hostitel ipv4:<ip_address> ! vytáčení-peer hlas 190 voip popis příchozí z překladu PSTN-profil příchozí 350 rtp payload-typ comfort-šum 13 relace protokol sipv2 hlasový kodek 1 hlasový klient sip 300 dtmf-relay rtp-nte no vad

Počet překladů

Pro připojení PSTN může být nutné použít pravidla překladu k překladu interních linek na číslo E.164, které může PSTN směrovat. Toto jsou ukázkové konfigurace:

Z pravidla překladu PSTN s non +E164 

hlasový překlad-pravidlo 350 pravidlo 1 /^\([2-9].........\)/ /+1\1/ hlasový překlad-profil 300 přeložit volání 300 přeložit volané 300

Z pravidla překladu telefonního systému s +E164 

hlasový překlad-pravidlo 300 pravidlo 1 /^\+1\(.*\)/ /\1/ hlasový překlad-profil 300 přeložit volání 300 přeložit volané 300
Příklad tísňového volání

Následující příklad obsahuje příklad konfigurace tísňového volání.

Pokud překrytí Wi-Fi přesně neodpovídá podsítím IP, tísňová volání pro přenosná zařízení nemusí mít správné mapování ELIN.

Umístění tísňové služby (ERL)

 umístění hlasové tísňové služby 1 elin 1 14085550100 podsíť 1 192.168.100.0 /26 ! umístění hlasové tísňové služby 2 elin 1 14085550111 podsíť 1 192.168.100.64 /26 ! zóna hlasové tísňové služby 1 umístění 1 umístění 2

Partnerské země pro odchozí vytáčení

 hlasová třída e164-pattern-map 301 popis Tísňové služby e164 911 e164 988 ! hlasová třída e164-pattern-map 351 popis Tísňové telefonní služby ELIN e164 14085550100 e164 14085550111 ! vytáčení-peer hlasové služby 301 hrnců popis Odchozí vytáčení peer pro E911 volání tísňové telefonní služby 301 hrnců popis Příchozí vytáčení peer pro E911 volání tísňové telefonní služby zpětné volání příchozí volání e164-pattern-map 351 přímé příchozí volání