Før du begynder

Funktioner til gendannelsesgateway til Webex Calling er tilgængelige med version 17.12.3 eller nyere af Cisco IOS XE Dublin.

Som standard fungerer Webex Calling-slutpunkter i aktiv tilstand og opretter forbindelse til Webex-skyen for SIP-registrering og opkaldskontrol. Men hvis netværksforbindelsen til Webex afbrydes, skifter slutpunkter automatisk til overlevelsestilstand, og registreringer vender tilbage til overlevelsesgatewayen på det lokale netværk. Mens slutpunkter er i overlevelsestilstand, leverer overlevelsesgatewayen en grundlæggende opkaldstjeneste til disse slutpunkter. Når netværksforbindelsen til Webex er genoptaget, vender opkaldskontrol og -registreringer tilbage til Webex Cloud.

Mens slutpunkter er i overlevelsestilstand, kan du foretage følgende opkald:

  • Interne opkald (inden for webstedet) mellem understøttede Webex Calling-slutpunkter

  • Eksterne opkald (indgående og udgående) ved hjælp af et lokalt PSTN-kredsløb eller SIP-trunk til eksterne numre og E911-udbydere

Følgende billede viser et netværksfejlscenarie, hvor forbindelsen til Webex er afbrudt, og slutpunkter på Webex-webstedet fungerer i overlevelsestilstand. I billedet dirigerer overlevelsesgatewayen et internt opkald mellem to slutpunkter på stedet uden at kræve en forbindelse til Webex. I dette tilfælde konfigureres overlevelsesgatewayen med en lokal PSTN-forbindelse. Som et resultat kan slutpunkter på stedet i overlevelsestilstand bruge PSTN til indgående og udgående opkald til eksterne numre og E911-udbydere.

Webex Calling-slutpunkter i overlevelsestilstand

Hvis du vil bruge denne funktion, skal du konfigurere en Cisco IOS XE-router på det lokale netværk som en overlevelsesgateway. Overlevelsesgatewayen synkroniserer opkaldsoplysninger dagligt fra Webex-skyen for slutpunkter på den pågældende placering. Hvis slutpunkterne skifter til overlevelsestilstand, kan gatewayen bruge disse oplysninger til at overtage SIP-registreringer og levere grundlæggende opkaldstjenester.

Følgende betingelser gælder for gendannelsesgatewayen:

  • Webex Cloud inkluderer overlevelsesgatewayens IP-adresse, værtsnavn og port i enhedskonfigurationsfilen. Som et resultat kan slutpunkter nå overlevelsesgatewayen for registrering, hvis forbindelsen til Webex afbrydes.

  • Synkroniseringen af daglige opkaldsdata mellem Webex Cloud og overlevelsesgatewayen omfatter godkendelsesoplysninger for tilmeldte brugere. Som et resultat kan slutpunkter opretholde sikre registreringer, selv når de opererer i overlevelsestilstand. Synkroniseringen omfatter også ruteoplysninger for disse brugere.

  • Overlevelsesgatewayen kan automatisk dirigere interne opkald ved hjælp af de videresendelsesoplysninger, som Webex leverer. Føj en PSTN-trunkkonfiguration til overlevelsesgatewayen for at levere eksterne opkald.

  • Hvert websted, der installerer webstedets gendannelse, kræver en gendannelsesgateway på det lokale netværk.

  • Tilmeldinger og opkaldskontrol vender begge tilbage til Webex Cloud, når Webex-netværksforbindelsen genoptages i mindst 30 sekunder.

Funktionsunderstøttelse

Understøttede funktioner og komponenter

Følgende tabel indeholder oplysninger om understøttede funktioner.

Tabel 1. Understøttede opkaldsfunktioner
Funktion MPP-enheder og Webex-appenVG4xx ATA

Opkald til lokalnummer inden for websted

Understøttes automatisk uden en specifik dirigeringskonfiguration påkrævet på overlevelsesgatewayen.

Understøttes automatisk uden en specifik dirigeringskonfiguration påkrævet på overlevelsesgatewayen.

Alternative numre understøttes ikke.

Opkald mellem websteder og PSTN-opkald (indgående og udgående)

PSTN-opkald baseret på telco-kredsløb eller SIP-trunk.

PSTN-opkald baseret på telco-kredsløb eller SIP-trunk.

E911 Håndtering af opkald

E911-opkald kræver et PSTN-kredsløb eller en SIP-trunk.

Udgående opkald bruger et specifikt registreret identifikationsnummer for nødopkaldsplacering (ELIN) til en defineret nødberedskabsplacering (ERL). Hvis nødoperatøren returnerer et afbrudt opkald, dirigerer overlevelsesgatewayen opkaldet til den sidste enhed, der ringede til nødopkaldsnummeret.

E911-opkald kræver et PSTN-kredsløb eller en SIP-trunk.

Udgående opkald bruger et specifikt registreret identifikationsnummer for nødopkaldsplacering (ELIN) til en defineret nødberedskabsplacering (ERL). Hvis nødoperatøren returnerer et afbrudt opkald, dirigerer overlevelsesgatewayen opkaldet til den sidste enhed, der ringede til nødopkaldsnummeret.

Parkering og fortsættelse af opkald

Understøttet

Hvis du bruger musik i kø (MOH), skal du klargøre overlevelsesgatewayen manuelt med en MOH-fil.

VG4xx ATA-analoge linjer kan ikke sætte opkald i venteposition eller genoptage.

Denne funktion understøttes kun, når et indgående opkald modtages på VG4xx ATA.

Omstilling af overvåget opkald

Understøttet

Denne funktion understøttes kun, når et indgående opkald modtages på VG4xx ATA.

Blind omstilling af opkald

Understøttet

Denne funktion understøttes kun, når et indgående opkald modtages på VG4xx ATA.

Indgående opkalds-id (navn)

Understøttet

Understøttet

Indgående opkalder-id (navn og nummer)

Understøttet

Understøttet

Punkt-til-punkt-videoopkald

Understøttet

Ikke understøttet

Trevejsopkald

Ikke understøttet

Ikke understøttet

Delte linjer

Understøttet

Understøttet

Virtuelle linjer

Understøttet

Ikke understøttet

Når funktionen konfigureres, er webstedets gendannelse tilgængelig for følgende understøttede slutpunkter.

Tabel 2. Understøttede slutpunktsmodeller
TypeModellerMindste påkrævet version
Cisco IP-telefon med multiplatformsfirmware (MPP)

6821, 6841, 6851, 6861, 6861 Wi-Fi, 6871

7811, 7821, 7841, 7861

8811, 8841, 8851, 8861

8845 (kun lyd), 8865 (kun lyd)

9800

Få flere oplysninger om understøttede Cisco IP-telefoner med multiplatformsfirmware (MPP) i:

12.0(1)

Til 9800-serien – PhoneOS 3.2(1)

Cisco IP-konferencetelefon

7832, 8832

12.0(1)

Cisco Webex-app

Windows, Mac

43.2

VG4xx ATA-slutpunkter

VG400 ATA, VG410 ATA og VG420 ATA

17.16.1 a

Følgende tabel hjælper med at konfigurere Cisco IOS XE-routere som en overlevelsesgateway. Denne tabel viser det maksimale antal slutpunkter, som hver platform understøtter, og den mindste IOS XE-version.

Tabel 3. Understøttede platformsmodeller
ModelMaksimalt antal registreringer af slutpunkterMindste påkrævet version

Integreret tjenesterouter 4321

50

Cisco IOS XE Dublin 17.12.3 eller nyere udgivelser

Integreret tjenesterouter 4331

100

Integreret tjenesterouter 4351

700

Integreret tjenesterouter 4431

1200

Integreret tjenesterouter 4451-X

2000

Integreret tjenesterouter 4461

2000

Catalyst Edge 8200L-1N-4T

1500

Catalyst Edge 8200-1N-4T

2500

Catalyst Edge 8300-1N1S-6T

2500

Catalyst Edge 8300-2N2S-6T

2500

Katalysator Edge 8300-1N1S-4T2X

2500

Katalysator Edge 8300-2N2S-4T2X

2500

Catalyst Edge 8000V-softwarelille konfiguration

500

Catalyst Edge 8000V-softwaremellemkonfiguration

1000

Catalyst Edge 8000V-software med stor konfiguration

2000
Portreferenceoplysninger til gendannelsesgateway
Tabel 4. Portreferenceoplysninger til gendannelsesgateway

Tilslutningsformål

Kildeadresser

Kildeporte

Protocol

Destinationsadresser

Destinationsporte

Opkaldssignal til gendannelsesgateway (SIP TLS)

Enheder

5060-5080

TLS

Overlevelsesgrad for gateway

8933

Ring medier til gendannelsesgateway (SRTP)

Enheder

19560-19660

UDP

Overlevelsesgrad for gateway

8000-14198 (SRTP over UDP)

Opkaldssignal til PSTN-gateway (SIP)

Overlevelsesgrad for gateway

Kortvarig

TCP eller UDP

Din ITSP PSTN-gateway

5060

Opkaldsmedier til PSTN-gateway (SRTP)

Overlevelsesgrad for gateway

8000-48198

UDP

Din ITSP PSTN-gateway

Kortvarig

Synkronisering af tid (NTP)

Overlevelsesgrad for gateway

Kortvarig

UDP

NTP-server

123

Navneopløsning (DNS)

Overlevelsesgrad for gateway

Kortvarig

UDP

DNS-server

53

Administration af cloud

Forbindelse

Kortvarig

HTTPS

Webex-tjenesteydelser

443, 8433

For driftsvejledning om cloud-tilstanden henvises der til hjælpeartiklen Portreferenceoplysninger for Webex Calling .

Du kan tilpasse portindstillingsværdier på Cisco IOS XE-routere. Denne tabel bruger standardværdier til at give vejledning.

Placering med Unified SRST

Overlevelsesgatewayen understøtter placeringen af en Webex-overlevelseskonfiguration og en Unified SRST-konfiguration på den samme gateway. Gatewayen kan understøtte gendannelse for både Webex Calling-slutpunkter og for slutpunkter, der registreres til Unified Communications Manager. Sådan konfigurerer du placering:

Overvejelser om dirigering af opkald for placering

Overvej følgende, når du konfigurerer dirigering af opkald for placeringsscenarier:

  • Overlevelsesgatewayen dirigerer automatisk interne opkald, forudsat at begge slutpunkter i opkaldet er registreret til overlevelsesgatewayen. Interne opkald dirigeres automatisk mellem alle registrerede klienter (SRST eller Webex Calling).

  • Det er muligt at have en situation, hvor forbindelsen til ét opkaldskontrolsystem går ned, mens forbindelsen til det andet opkaldskontrolsystem forbliver oppe. Som følge heraf registreres ét sæt slutpunkter til overlevelsesgatewayen, mens et andet sæt slutpunkter på det samme websted registreres til primær opkaldskontrol. I dette tilfælde skal du muligvis dirigere opkald mellem de to sæt slutpunkter til et SIP-trunk- eller PSTN-kredsløb.

  • Eksterne opkald og E911-opkald kan dirigeres til et SIP-trunk- eller PSTN-kredsløb.

Begrænsninger og begrænsninger

  • PSTN-tjenesten (Public Switched Telephone Network) afhænger af de SIP-trunks eller PSTN-kredsløb, der er tilgængelige under en netværksafbrydelse.

  • Enheder med 4G- og 5G-forbindelse (f.eks. Webex-appen til mobil eller tablet) kan stadig blive registreret til Webex Calling under afbrydelser. Det betyder, at de muligvis ikke kan ringe til andre numre fra den samme websteds placering under en afbrydelse.

  • Opkaldsmønstre kan fungere anderledes i overlevelsestilstand end i aktiv tilstand.

  • Denne funktion understøtter ikke bevarelse af opkald under en fallback til overlevelsesgatewayen. Opkald bevares dog, når forbindelsen til cloudtjenesten genoprettes.

  • Når der opstår et udfald, kan det tage et par minutter, før enhederne registreres på overlevelsesgatewayen.

  • Overlevelsesgatewayen skal bruge en IPv4-adresse. IPv6 understøttes ikke.

  • En opdatering af synkroniseringsstatussen efter behov i Control Hub kan tage op til 30 minutter.

  • Cisco Webex-vinduet med flere opkald understøttes ikke i version 43.2. Hvis du bruger et vindue med flere opkald, skal du deaktivere det i overlevelsestilstand og bruge hovedapplikationen til at foretage eller modtage opkald.

  • Konfigurer ikke SIP-bindingskommando i VoIP-konfigurationstilstand for stemmetjenesten. Det medfører registreringsfejl for MPP-telefoner med overlevelsesgateway.

Når du er i overlevelsestilstand:

  • MPP-programtaster som f.eks. Parkering, Annuller parkering, Bryd ind, Besvarelse, Gruppesvar og Opkaldstryk understøttes ikke. De ser dog ikke ud til at være deaktiveret.

  • Opkald, der foretages til delte linjer, kan ringe på alle enheder. Dog er andre indstillinger for delt linje, f.eks. overvågning af ekstern linjetilstand, venteposition, genoptag, synkroniseret DND og indstillinger for viderestilling af opkald, ikke tilgængelige.

  • Konference- eller trevejsopkald er ikke tilgængelige.

  • Lokal opkaldshistorik for afgivne, modtagne og ubesvarede opkald er ikke tilgængelig for MPP-telefoner.

Konfiguration af funktioner

Opgaveproces for konfiguration af webstedsgendannelse

Udfør følgende opgaver for at tilføje webstedets gendannelse for en eksisterende Webex Calling-placering. Hvis forbindelsen til Webex Cloud afbrydes, kan en overlevelsesgateway på det lokale netværk levere backup-opkaldskontrol for slutpunkter på den pågældende placering.

Før du begynder

Hvis du har brug for at klargøre en ny gateway til at fungere som overlevelsesgateway, kan du se Webex-artiklen Tilmeld Cisco IOS-administrerede gateways til Webex Cloud for at føje gatewayen til Control Hub.

TrinKommando eller handlingFormål

1

Tildel overlevelsestjeneste til en gateway

I Control Hub skal du tildele overlevelsesgatewaytjenesten til en gateway.

2

Download konfigurationsskabelon

Download konfigurationsskabelonen fra Control Hub. Du skal bruge skabelonen, når du konfigurerer gatewayens kommandolinje.

3

Konfigurer licensering

Konfigurer licenser til overlevelsesgatewayen.

4

Konfigurer certifikater på Cisco IOS XE

Konfigurer certifikater for overlevelsesgatewayen.

5

Konfigurer gatewayen som en gendannelsesgateway

Brug den konfigurationsskabelon, du downloadede tidligere, som en vejledning til at konfigurere gatewayens kommandolinje. Fuldfør alle de obligatoriske konfigurationer, der er i skabelonen.

Tildel overlevelsestjeneste til en gateway
Brug denne procedure i Control Hub til at tildele en eksisterende gateway som en overlevelsesgateway.

Før du begynder

Hvis gatewayen ikke findes i Control Hub, kan du se Tilmeld Cisco IOS-gateways til Webex Calling for at tilføje en ny gatewayforekomst.
1

Log ind på Control Hub på https://admin.webex.com.

Hvis du er en partnerorganisation, starter Partner Hub. Hvis du vil åbne Control Hub, skal du klikke på Kunde -visningen i Partner Hub og vælge den relevante kunde eller vælge Min organisation for at åbne Control Hub-indstillinger for partnerorganisationen.

2

I Control Hub skal du under TJENESTER klikke på Opkald og derefter klikke på fanen Administrerede gateways .

Visningen Administrerede gateways viser listen over gateways, som du administrerer via Control Hub. Kolonnen Tjeneste viser den aktuelle tjenestetildeling.
3

For den gateway, du vil tildele som en overlevelsesgateway, skal du vælge en af følgende, baseret på værdien af feltet Tjeneste :

  • Ikke tildelt (tom værdi) – klik på Tildel tjeneste , og gå til næste trin.

  • Gendannelsesgateway – hvis du vil redigere eksisterende gateways IP-indstillinger, skal du gå til Rediger egenskaber for gendannelsesgateway. Ellers skal du gå til den næste procedure i flowet.

4

Fra rullegardinmenuen for tjenestetype skal du vælge Overlevelsesgateway og udfylde følgende felter:

  • Placering – vælg en placering i rullemenuen.

  • Værtsnavn – indtast det fuldt kvalificerede domænenavn (FQDN), der bruges, når certifikatet til gatewayen oprettes. Det kan være et navn, der er inkluderet i certifikatets alternative emnenavn (SAN). FQDN og IP-adressen bruges kun til at etablere en sikker forbindelse til gatewayen. Derfor er det ikke obligatorisk at udfylde det i DNS.

  • IP-adresse – I IPv4-format skal du indtaste IP-adressen for overlevelsesgatewayen. Enheder registreres til denne adresse, mens de fungerer i overlevelsestilstand.

5

Klik på Tildel.

(Valgfri) Fjern tildeling af overlevelsestjenesten – hvis du vil fjerne overlevelsesgatewayen fra en gateway, skal du gå til Fjern tildeling af tjenester for en administreret gateway.
Download konfigurationsskabelon
Download konfigurationsskabelonen fra Control Hub. Du skal bruge skabelonen, når du konfigurerer gatewayens kommandolinje.
1

Log ind på Control Hub på https://admin.webex.com.

Hvis du er en partnerorganisation, starter Partner Hub. Hvis du vil åbne Control Hub, skal du klikke på Kunde -visningen i Partner Hub og vælge den relevante kunde eller vælge Min organisation for at åbne Control Hub-indstillinger for partnerorganisationen.

2

I Control Hub skal du under TJENESTER klikke på Opkald og derefter klikke på fanen Administrerede gateways .

3

Klik på den relevante gendannelsesgateway.

4

Klik på Download konfigurationsskabelon , og download skabelonen til din desktop eller bærbare computer.

Konfigurer licensering
Sørg for, at du har de relevante platformlicenser til din gateway. Konfigurer licenser ved hjælp af de kommandoer, der er relevante for din platform.
1

Indtast global konfigurationstilstand på routeren:

aktivér konfiguration af terminal
2

Konfigurer licenser ved hjælp af de kommandoer, der kun gælder for din specifikke platform.

  • Til Cisco ISR 4000-serien:

    licens startniveau uck9 licens startniveau securityk9

  • For Cisco Catalyst 8300- og 8200-serien Edge-platforme skal du bruge DNA Network Advantage-funktionslicensen eller bedre og indtaste det nødvendige overførselsniveau. Følgende eksempel bruger 25Mbps tovejs kryptogennemløb. Vælg det relevante niveau for antallet af opkald, du forventer.

    licens boot niveau netværksfordel addon DNA-fordel platform hardware throughput crypto 25M

  • Når det gælder Cisco Catalyst 8000V Edge-software, skal du bruge DNA Network Essentials-funktionslicensen eller bedre og indtaste det nødvendige overførselsniveau. Følgende eksempel bruger 1Gbps gennemløb. Vælg det relevante niveau for antallet af opkald, du forventer.

    licensstartsniveau network-essentials tilføjer dna-essentials platformhardwareoverførselsniveau MB 1000
Når du konfigurerer en overførselshastighed, der er højere end 250Mbp, kræver du en HSEC-platformslicens.

Konfigurer certifikater

Konfigurer certifikater på Cisco IOS XE

Benyt følgende fremgangsmåde for at anmode om og oprette certifikater til overlevelsesgatewayen. Brug certifikater underskrevet af en offentligt kendt certifikatmyndighed.

Overlevelsesgatewayplatformen understøtter kun offentligt kendte CA-certifikater. Private CA-certifikater eller virksomhedscertifikater kan ikke bruges til overlevelsesgatewayen.

For en liste over rodcertifikatmyndigheder, der understøttes for Webex Calling, se Hvilke rodcertifikatmyndigheder understøttes for opkald til Cisco Webex-lyd- og videoplatforme?.

Gendannelsesgatewayplatformen understøtter ikke jokertegnet.

Kør kommandoerne fra eksempelkoden for at fuldføre trinnene. Få yderligere oplysninger om disse kommandoer sammen med flere konfigurationsvalgmuligheder i kapitlet " SIP TLS-support" i konfigurationsvejledningen til Cisco Unified Border Element.

1

Gå til global konfigurationstilstand ved at køre følgende kommandoer:

aktivér konfiguration af terminal
2

Generer den private RSA-nøgle ved at køre følgende kommando. Det private nøglemodul skal være mindst 2048 bit.

generering af krypteringsnøgle rsa generel-nøgler etiket webex-sgw eksporterbart modul 2048
3

Konfigurer et tillidspunkt for at opbevare overlevelsesgatewaycertifikatet. Gatewayens fuldt kvalificerede domænenavn (fqdn) skal bruge den samme værdi, som du brugte, da du tildelte overlevelsestjenesten til gatewayen.

krypto pki-tillidspunkt webex-sgw tilmeldingsterminal fqdn <gateway_fqdn> emne-navn cn=<gateway_fqdn> emne-alt-navn <gateway_fqdn> tilbagekaldelseskontrol crl rsakeypar webex-sgw
4

Generer en anmodning om signering af certifikat ved at køre kommandoen crypto pki tilmeld webex-sgw .

Når du bliver bedt om det, skal du indtaste Ja.

Når CSR vises på skærmen, skal du bruge Notepad til at kopiere certifikatet til en fil, som du kan sende til en understøttet certifikatmyndighed (CA).

Hvis din udbyder af certifikatsignering kræver en CSR i formatet PEM (Privacy Enhanced Mail), skal du tilføje en sidehoved og en sidefod, før du indsender. For eksempel: 

-----BEGYND CERTIFIKATANMODNING-----  -----AFSLUT CERTIFIKATANMODNING------
5

Når CA har udstedt et certifikat til dig, skal du køre kommandoen crypto pki godkende webex-sgw for at godkende certifikatet. Du kan køre denne kommando enten i tilstanden exec eller config .

Når du bliver bedt om det, skal du indsætte base 64 CER/PEM, der udsteder CA-certifikatindhold (ikke enhedscertifikatet), i terminalen.

6

Importér det signerede værtscertifikat til tillidspunktet ved hjælp af certifikatkommandoen crypto pki import webex-sgw .

Når du bliver bedt om det, skal du indsætte base 64-CER/PEM-certifikatet i terminalen.

7

Kontrollér, at rodnøglecentercertifikatet er tilgængeligt:

Kun offentligt kendte certifikatmyndigheder understøttes med Webex Calling-løsningen. Private CA-certifikater eller virksomhedscertifikater understøttes ikke.

  1. Find rod-CA fælles navn ved at køre vis krypto-pki-certifikater webex-sgw | begynd CA-certifikat. Se efter udstederen cn= .

  2. Kør kommandoen show crypto pki trustpool | include cn= , og kontrollér, om dette rod-CA-certifikat er installeret med Cisco CA-pakken. Hvis du ser dit CA, skal du springe til trin 9.

  3. Hvis du ikke kan se dit certifikat, kan du gøre et af følgende:

    • Importér de manglende certifikater

    • Kør følgende kommando for at installere den udvidede IOS CA-pakke.

      URL-adresse til import af crypto pki trustpool http://www.cisco.com/security/pki/trs/ios_union.p7b

      Brug kun den udvidede IOS CA-pakke ios_core.p7b, hvis gatewayen er en fastgjort lokal gateway. Se Konfigurer lokal gateway på Cisco IOS XE til Webex Calling for at få flere oplysninger.

  4. Gentag disse undertrin for at afgøre, om rodnøglecentercertifikatet nu er tilgængeligt. Når du har gentaget undertrinnene:

    Hvis certifikatet ikke er tilgængeligt, skal du gå til trin 8. Hvis certifikatet er tilgængeligt, skal du gå til trin 9.

8

Hvis dit rodnøglecentercertifikat ikke er inkluderet i pakken, skal du erhverve certifikatet og importere det til et nyt tillidspunkt.

Udfør dette trin, hvis et offentligt kendt nøglecenterrodcertifikat ikke er tilgængeligt med din Cisco IOS XE-gateway.

krypto pki tillidspunkt  tilbagekaldelseskontrol af tilmeldingsterminal crl krypto pki-godkendelse

Når du bliver bedt om det, skal du indsætte indholdet af base 64 CER/PEM-certifikatet i terminalen.

9

Ved hjælp af konfigurationstilstanden skal du angive standardtillidspunktet, TLS-versionen og SIP-UA-standardindstillingerne med følgende kommandoer.

sip-ua ingen ekstern part-id igen prøv at invitere 2 transport tcp tls v1.2 kryptosignaler standard tillidspunkt webex-sgw handle-erstatter
Importér certifikater sammen med nøglepar

Du kan importere CA-certifikater og nøglepar som en pakke ved hjælp af PKCS12-formatet (.pfx eller .p12). Du kan importere pakken fra et lokalt filsystem eller en ekstern server. PKCS12 er en særlig type certifikatformat. Den bundter hele certifikatkæden fra rodcertifikatet gennem identitetscertifikatet sammen med RSA-nøgleparret. Det vil sige, at den PKCS12-pakke, du importerer, vil omfatte nøgleparret, værtscertifikater og mellemliggende certifikater. Importér en PKCS12-pakke til følgende scenarier:

  • Eksportér fra en anden Cisco IOS XE-router, og importer den til din gendannelsesgatewayrouter

  • Generering af PKCS12-pakken uden for Cisco IOS XE-routeren ved hjælp af OpenSSL

Benyt følgende fremgangsmåde for at oprette, eksportere og importere certifikater og nøglepar til din overlevelsesgatewayrouter.

1

(Valgfrit) Eksportér den PKCS12-pakke, der kræves til din overlevelsesgatewayrouter.

crypto pki eksport af webex-sgw pkcs12-terminaladgangskode xyz123

Dette trin gælder kun, hvis du eksporterer fra en anden Cisco IOS XE-router.

2

(Valgfri) Opret en PKCS12-pakke ved hjælp af OpenSSL.

  1. Kontrollér, at OpenSSL er installeret på det system, som denne proces kører på. For Mac OSX- og GNU/Linux-brugere er det installeret som standard.

  2. Skift til den mappe, hvor dine nøgler, certifikater og kædefiler er gemt.

    På Windows: Som standard er værktøjerne installeret i C:\Openssl\bin. Åbn en kommandoprompt på denne placering.

    På Mac OSX/Linux: Åbn terminalvinduet i den mappe, der er nødvendig for at oprette PKCS12-certifikatet.

  3. I telefonbogen skal du gemme filerne til den private nøgle (privateKey.key), identitetscertifikat (certificate.crt) og rodcertifikatkæde (CACert.crt).

    Kombiner privat nøgle, identitetscertifikat og rodnøglecentercertifikatkæden i en PKCS12-fil. Indtast en adgangskodesætning for at beskytte dit PKCS12-certifikat.

    konsol> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

    Angiv en adgangskode, når du bruger OpenSSL til at generere PKCS12-filen.

Dette trin gælder kun, hvis du genererer en PKCS12-pakke uden for Cisco IOS XE ved hjælp af OpenSSL.

3

Importér filsamlingen i PKCS12-format.

import af crypto pki  pkcs12  adgangskode

Følgende er et eksempel på konfiguration af kommandoen og detaljer vedrørende de konfigurerbare parametre: 

crypto pki import webex-sgw pkcs12 bootflash:certificate.pfx adgangskode xyz123

  • – Navnet på det tillidspunkt, der oprettes, når denne kommando bruges (for eksempel webex-sgw).

  • – lokal URL-adresse eller netværks-URL, der peger mod certifikatfilen (for eksempel bootflash:certificate.pfx)

  • – den adgangskode, der bruges, når du opretter PKCS12-filen (for eksempel xyz123).

Kommandoen import af krypto-pki opretter automatisk tillidspunktet for at imødekomme certifikatet.

4

Ved hjælp af konfigurationstilstanden skal du angive standardtillidspunktet, TLS-versionen og SIP-UA-standardindstillingerne med følgende kommandoer.

sip-ua ingen ekstern part-id igen prøv at invitere 2 transport tcp tls v1.2 kryptosignaler standard tillidspunkt webex-sgw handle-erstatter

Konfigurer gendannelsesgateway

Konfigurer gatewayen som en gendannelsesgateway

Brug den konfigurationsskabelon, du downloadede tidligere, som en vejledning til at konfigurere gatewayens kommandolinje. Fuldfør de obligatoriske konfigurationer i skabelonen.

Følgende trin indeholder eksempelkommandoer sammen med en forklaring af kommandoerne. Rediger indstillingerne, så de passer til din installation. De vinkelparenteser (for eksempel ) identificerer indstillinger, hvor du skal indtaste værdier, der gælder for din installation. De forskellige -indstillinger bruger numeriske værdier til at identificere og tildele sæt af konfigurationer.

  • Medmindre andet er angivet, kræver denne løsning, at du fuldfører alle konfigurationerne i denne procedure.

  • Når du anvender indstillinger fra skabelonen, skal du erstatte %tokens% med dine foretrukne værdier, før du kopierer til gatewayen.

  • Få flere oplysninger om kommandoerne i Reference til Webex-administreret gateway. Brug denne vejledning, medmindre kommandobeskrivelsen henviser dig til et andet dokument.

1

Gå til global konfigurationstilstand.

aktivér konfiguration af terminal

hvor:

  • aktiver – Aktiverer privilegeret EXEC-tilstand.

  • konfigurer terminal – aktiverer global konfigurationstilstand.

2

Udfør konfigurationerne for stemmetjenester:

stemmetjeneste VoIP IP-adresse, der er tillid til liste ipv4 <ip_address> <subnet_mask> ipv4 <ip_address> <subnet_mask> tillad forbindelser sip til sip supplerende tjenestemedie-genforhandle ingen supplerende tjenestesip henvis sporing sip asymmetrisk nyttelast fuld registratorserver

Forklaring af kommandoer:

  • IP-adresseliste – definerer en liste over adresser, der ikke registreres, som overlevelsesgatewayen skal acceptere SIP-meddelelser fra. Det kan f.eks. være en SIP-trunk-peer-adresse.

  • <ip_address> og <subnet_mask> repræsenterer betroede adresseområder. Du behøver ikke indtaste direkte tilsluttede undernet, da overlevelsesgatewayen automatisk har tillid til dem.

  • Tillad forbindelser sip til sip – Tillader SIP til SIP-forbindelser i et VoIP-netværk.

  • ingen SIP-henvisning til supplerende tjenester – Deaktiver HENVISNING-metode for supplerende tjenester til viderestilling og omstilling af opkald. Webex Calling bruger ikke disse metoder.

  • sip – Skifter til tjenestens SIP-konfigurationstilstand.

  • registratorserver – Aktivér SIP-registratoren for at tillade, at Webex Calling-klienter tilmelder sig gatewayen.

  • asymmetrisk nyttelast fuld – aktiverer videoopkald i overlevelsestilstand.

3

Aktivér gendannelse på routeren:

stemmeregister global tilstand webex-sgw max-dn 50 max-pool 50 udgang

Forklaring af kommandoer:

  • Stemmeregistrering global – går ind i tilstanden global stemmeregistrering.

  • webex-sgw-tilstand – Aktiverer Webex Calling-overlevelsestilstand og overlevelsestelefoni på eksternt sted for Unified Communications Manager-slutpunkter.

    Efter tilstanden webex-sgw -konfiguration lytter overlevelsesgatewayen på port 8933 for indgående sikre forbindelser fra slutpunkter.

  • max-dn – Begrænser antallet af telefonbogsnumre, som routeren kan håndtere. For denne løsning skal du altid konfigurere den maksimale værdi, der er tilgængelig for din platform.

  • max-pool – indstiller det maksimale antal enheder, der kan registreres til gatewayen. Indstil denne værdi til det maksimum, som din platform tillader, som beskrevet i tabel 3.

4

Konfigurer NTP-servere:

ntp-server <ip_address_of_primary_NTP_server> ntp-server <ip_address_of_secondary_NTP_server>

5

(Valgfrit). Konfigurer generel klasse af begrænsninger for opkaldstilladelser:

opkalds-peer cor brugerdefineret navn Wx_calling_Internt navn Wx_calling_Gratisnavn Wx_calling_Nationalt navn Wx_calling_Internationalt navn Wx_calling_Operator_Bistandsnavn Wx_calling_Chargeable_Directory_Bistandsnavn Wx_calling_Special_Tjenester1 navn Wx_calling_Special_Tjenester2 navn Wx_calling_Premium_Tjenester1 navn Wx_calling_Premium_Tjenester2

Det foregående eksempel opretter et sæt brugerdefinerede klasser med begrænsninger navngivne kategorier (for eksempel Wx_calling_International). For oplysninger om, hvordan du bruger klasse af begrænsninger med opkalds-peers, se "klasse af begrænsninger" i Konfigurationsvejledning til opkalds-peer, Cisco IOS-version 15M&T.

6

Konfigurer en liste over foretrukne codecs. Følgende liste angiver f.eks. g711ulaw som det foretrukne codec efterfulgt af g711alaw.

stemmeklasse-codec 1 codec-præference 1 g711ulaw codec-præference 2 g711alaw

Forklaring af kommandoer:

  • stemmeklasse-codec 1 skifter til konfigurationstilstand for stemmeklasse-codec-gruppe 1.

  • codec-præference identificerer de foretrukne codecs for denne codec-gruppe.

7

Konfigurer standardgrupper af stemmeregister pr. placering:

stemmeregisterpulje 1 id-netværk 0.0.0.0 maske 0.0.0 dtmf-relay rtp-nte stemmeklasse-codec 1

Forklaring af kommandoer:

  • stemmeregisterpulje 1 – angiver konfigurationstilstanden for stemmeregisterpulje for SIP-enheder i denne pulje.

  • id-netværk og maske identificer en SIP-enhed eller et sæt netværksenheder, der bruger denne gruppe. Brug de adresser og masker, der gælder for din installation. Adressen 0.0.0.0 tillader enheder overalt at tilmelde sig (hvis enhedens adresser er på tilladelseslisten).

  • id-lokalnummer – puljen gælder specifikt for Webex Calling-brugeren på lokalnummer 1234. Brug de relevante lokalnumre til dit netværk.

  • dtmf-relæ angiver rtp-nte -metoden til afsendelse af DTMF-cifre. I dette eksempel er RTP (Real-Time Transport) med NTE-nyttelasttypen (Named Phone Event).

  • voice-class codec 1 – tildeler codec-gruppe 1 til denne gruppe.

8

Konfigurer nødopkald:

placering af stemmenødberedskab 1 elin 1  undernet 1   placering af stemmeberedskab 2 elin 1  undernet 1   zone for stemmeberedskab 1 placering 1 placering 2 stemmeklasse e164-mønster-kort 301 stemmeklasse e164-mønster-kort 351

Forklaring af kommandoer:

  • Placering af nødberedskab for tale 1 – opretter placeringsgruppe 1 for den udvidede 911-tjeneste. En efterfølgende kommando opretter nødberedsplaceringsgruppe 2.

  • elin 1 – tildeler en elin til nødberedskabsplaceringen. For denne e-mail definerer -delen et PSTN-nummer, der skal erstatte lokalnummeret for 911-opkalderen (for eksempel 14085550100).

  • undernet 1 – definerer en undernetgruppe sammen med en specifik undernetadresse for denne nødberedskabsplacering. Brug denne kommando til at identificere opkaldsnetværket via en IP-adresse og en undernetmaske. For eksempel undernet 1 192.168.100.0 /26.

  • stemmenødberedskabszone 1 – definerer en nødberedskabszone.

  • placering 1 (og 2) – tildeler nødberedskabsplaceringer 1 og 2 til denne nødberedskabszone.

  • stemmeklasse e164-mønsterkort 301 (og 351) – Identificerer e164-mønsterkort 301 og 351 for denne stemmeklasse. Du kan bruge kortet til at definere opkaldsplaner og identifikatorer for nødopkaldsplacering.

Hvis Wi-Fi-overlejringen ikke matcher nøjagtigt med IP-undernet, har nødopkald til nomadiske enheder muligvis ikke den korrekte ELIN-tilknytning.
9

Konfigurer opkalds-peers for PSTN. Se eksempler på PSTN-forbindelseseksempler for et eksempel på opkalds-peer-konfigurationen.

10

Valgfri. Aktivér musik i venteposition for routeren. Du skal gemme en musikfil i routerens flash-hukommelse i G.711-format. Filen kan være i .au- eller .wav-filformat, men filformatet skal indeholde 8-bit 8-kHz-data (f.eks. ITU-T A-law eller mu-law-dataformat).

call-manager-fallback moh enable-g711 "bootflash:<MOH_filename>"

Forklaring af kommandoer:

  • call-manager-fallback – Skifter til SRST-konfigurationstilstand.

  • moh enable-g711 "bootflash:<MOH_filename>" – Aktiverer unicast-musik i venteposition ved hjælp af G.711. Angiver også telefonbog- og lydfilnavn (for eksempel bootflash:music-on-hold.au). Filnavnet må ikke overstige 128 tegn.

Fuldfør synkronisering efter behov

Valgfri. Fuldfør kun denne procedure, hvis du vil udføre en øjeblikkelig on-demand-synkronisering. Denne procedure er ikke obligatorisk, da Webex Cloud automatisk synkroniserer opkaldsdata til overlevelsesgatewayen en gang om dagen.

1

Log ind på Control Hub på https://admin.webex.com.

Hvis du er en partnerorganisation, starter Partner Hub. Hvis du vil åbne Control Hub, skal du klikke på Kunde -visningen i Partner Hub og vælge den relevante kunde eller vælge Min organisation for at åbne Control Hub-indstillinger for partnerorganisationen.

2

I Control Hub skal du under TJENESTER klikke på Opkald og derefter klikke på fanen Administrerede gateways .

3

Klik på den relevante overlevelsesgateway for at åbne visningen Overlevelsestjeneste for den pågældende gateway.

4

Klik på knappen Synkroniser .

5

Klik på Indsend.

Det kan tage op til 10 minutter at fuldføre synkroniseringen.
Rediger egenskaber for gendannelsesgateway
Brug kun denne valgfri procedure, hvis du vil redigere indstillinger for en eksisterende overlevelsesgateway.
1

Log ind på Control Hub på https://admin.webex.com.

Hvis du er en partnerorganisation, starter Partner Hub. Hvis du vil åbne Control Hub, skal du klikke på Kunde -visningen i Partner Hub og vælge den relevante kunde eller vælge Min organisation for at åbne Control Hub-indstillinger for partnerorganisationen.

2

I Control Hub skal du under TJENESTER klikke på Opkald og derefter klikke på fanen Administrerede gateways .

3

Klik på den relevante overlevelsesgateway for at åbne visningen Overlevelsestjeneste for den pågældende gateway.

4

Klik på knappen Rediger , og opdater indstillingerne for følgende.

  • Værtsnavn – brug værtsnavnet eller det fuldt kvalificerede domænenavn for certifikatet til at etablere TLS-forbindelsen med klienter og IP-adresse.

  • IP-adresse – I IPv4-format skal du indtaste IP-adressen for den gateway, som enheder registreres til, når de fungerer i overlevelsestilstand.

5

Klik på Indsend.

Hvis du vil slette en overlevelsesgateway fra Control Hub, skal du først fjerne tildelingen af overlevelsesgatewaytjenesten . Få flere oplysninger i Tildel tjenester til administrerede gateways.

Konfigurationseksempler

Eksempler på PSTN-forbindelse

Ved eksterne opkald skal du konfigurere en forbindelse til PSTN. Dette emne beskriver nogle af valgmulighederne og indeholder eksempler på konfigurationer. De to vigtigste muligheder er:

  • Forbindelse til stemmegrænsefladekort (VIC) til PSTN

  • SIP-trunk til PSTN-gateway

Forbindelse med kort med stemmegrænseflade til PSTN

Du kan installere et VIC-kort (Voice Interface Card) på routeren og konfigurere en portforbindelse til PSTN.

SIP-trunk til PSTN-gateway

Du kan konfigurere en SIP-trunkforbindelse, der peger på en PSTN-gateway. Hvis du vil konfigurere trunkforbindelsen på gatewayen, skal du bruge stemmeklasselejerkonfigurationen. Følgende er et eksempel på en konfiguration. 

stemmeklasselejer 300 sip-server ipv4:<ip_address>: sessionstransportudp binder alle kildegrænsefladen GigabitEthernet0/0/1

Konfiguration af opkalds-peer

For trunkforbindelser skal du konfigurere indgående og udgående opkalds-peers for trunkforbindelsen. Konfigurationen afhænger af dine krav. Få detaljerede konfigurationsoplysninger i Konfigurationsvejledning til opkalds-peer, Cisco IOS-version 15M&T.

Følgende er eksempelkonfigurationer:

Udgående opkalds-peers til PSTN med UDP og RTP

opkalds-peer voice 300 voip-beskrivelse udgående til PSTN-destinationsmønster +1[2-9]..[2-9]......$ oversættelse-profil udgående 300 rtp-nyttelast-type comfort-noise 13 sessionsprotokol sipv2-sessionsmål sip-server voice-class codec 1 voice-class sip-lejer 300 dtmf-relay rtp-nte no vad

Indgående opkalds-peer fra PSTN ved hjælp af UDP med RTP

stemmeklasse uri 350 sip-vært ipv4:<ip_address> ! opkalds-peer-stemme 190 voip-beskrivelse indgående fra PSTN-oversættelsesprofil indgående 350 rtp-nyttelast-type komfortstøj 13-sessionsprotokol sipv2 stemmeklasse-codec 1 stemmeklasse sip-lejer 300 dtmf-relæ rtp-nte no vad

Nummeroversættelser

Når det gælder PSTN-forbindelser, skal du muligvis bruge oversættelsesregler til at oversætte interne lokalnumre til et E.164-nummer, som PSTN kan dirigere. Følgende er eksempelkonfigurationer:

Fra PSTN-oversættelsesregel med ikke +E164 

stemmeoversættelse-regel 350 regel 1 /^\([2-9].........\)/ /+1\1/ stemmeoversættelse-profil 300 oversæt opkald 300 oversæt ringede 300

Fra oversættelsesregel for telefonsystem med +E164 

stemmeoversættelse-rule 300 regel 1 /^\+1\(.*\)/ /\1/ stemmeoversættelse-profil 300 oversæt opkald 300 oversæt ringede 300
Eksempel på nødopkald

Følgende eksempel indeholder et eksempel på en konfiguration af nødopkald.

Hvis Wi-Fi-overlejringen ikke stemmer nøjagtigt overens med IP-undernet, har nødopkald til nomadiske enheder muligvis ikke en korrekt ELIN-tilknytning.

Nødberedskabsplaceringer (ERL'er)

 placering af stemmenødberedskab 1 elin 1 14085550100 undernet 1 192.168.100.0 /26 ! placering af stemmeberedskab 2 elin 1 14085550111 undernet 1 192.168.100.64 /26 ! zone for stemmeberedskab 1 placering 1 placering 2

Peers for udgående opkald

 stemmeklasse e164-mønsterkort 301 beskrivelse Nødservicenumre e164 911 e164 988 ! stemmeklasse e164-mønsterkort 351 beskrivelse Nød-ELIN'er e164 14085550100 e164 14085550111 ! opkalds-peer-stemme 301 pots beskrivelse Udgående opkalds-peer til E911-opkalds-nødsvarzone 1 destination e164-mønsterkort 301 ! opkalds-peer-stemme 301 pots beskrivelse Indgående opkalds-peer til E911-opkalds-nødtilbagekald indgående ringet e164-mønsterkort 351 direkte-indgående opkald