Netværkskravene til Forbedret gendannelsesløsning beskrives baseret på firewall-, proxy- og DNS-indstillinger. Den beskriver netværkskravene og angiver de adresser, porte og protokoller, der bruges til at tilslutte dine slutpunkter til tjenesterne.
Dette dokument indeholder opgaver, der skal udføres lokalt af kunden, før du aktiverer ESN (Enhanced Survivability Node) fra Control Hub.
- Forudsætninger, der skal udføres, før aktivering af den forbedrede gendannelsesnode.
- ESN-installationsparametre, der skal bruges under installation af noden på fjernsted(er).
Overvej følgende nøglespecifikationer for en forbedret gendannelsesnode, før du installerer:
I en enkelt Unified CM-klynge kan du installere op til 8 forbedrede gendannelsesknuder
- Rundrejsetiden (RTT) mellem Unified CM-klyngen i dedikeret forekomst og den forbedrede gendannelsesnode skal være lig med eller mindre end 200 ms.
- Der registreres maksimalt 7500 enheder på den forbedrede gendannelsesnode under gendannelseshændelsen.
- Funktionen understøttes kun på valgmuligheder for Edge Connect eller Partner Connect cloud-forbindelse.
- Installer den lokale PSTN-gateway på stedet for PSTN-dirigering af nødopkald og PSTN-opkald.
- Opkald på nettet er kun muligt mellem enheder, der er registreret til den samme ESN, og for andre opkald skal det dirigeres gennem den lokale PSTN-gateway.
- Den forbedrede gendannelsesnode tilføjes kun som den tertiære node i Unified CM-gruppen. Derfor skal du sørge for, at integrationerne og enhederne/klienterne understøtter den tertiære TFTP eller ESN IP, der kan konfigureres i applikationen.
Ændringer, der skal foretages på kundens firewall
Kundens firewall skal tillade følgende porte, før aktiveringen af Forbedret gendannelsesnode i Control Hub startes.
Porte, der skal tillades i firewall
Liste over porte, der skal tillades i kundefirewallen.
| Protokol | TCP/UDP | Source | Destination | Kildeport | Destinationsport | Retning | Formål |
sftp ssh | TCP | esn | Cisco-overvågningsværktøj og Unified CM | Større end 1023 | 22 | Tovejs |
|
| NTP | UDP | esn | Unified CM | Større end 1023 | 123 | Tovejs | Ursynkronisering til udgiver i cloud til dedikeret forekomst. |
| SNMP | UDP | Cisco-overvågningsværktøj | esn | Større end 1023 | 161 | Tovejs | Svar på SNMP-tjeneste (anmodninger fra administrationsapplikationer) |
| SNMP | UDP | esn | Cisco-overvågningsservere | Større end 1023 | 162 | Tovejs | SNMP-fælder |
| https: | TCP | Cisco-overvågnings- og administrationsservere | esn | Større end 1023 | 443 | Tovejs | Kommunikation mellem abonnent til udgiver, bruges til Cisco-brugerdatatjenester (UDS), administratorbrugergrænseflade til Unified CM, Unified CM til CSSM |
| Syslog | UDP | esn | Cisco-overvågningsservere | Større end 1023 | 514 | Tovejs | Overvågning
|
| Cisco AMC-tjeneste | TCP | esn | Unified CM | Større end 1023 | 1090 | Tovejs | Overvågning |
| Cisco AMC-tjeneste | TCP | esn | Unified CM | Større end 1023 | 1099 | Tovejs | Overvågning |
| Databaseforbindelse | TCP | esn | Unified CM | Større end 1023 | 1500 | Tovejs | Databasereplikation mellem den dedikerede forekomst Unified CM-klynge og ESN. |
| Databaseforbindelse | TCP | esn | Unified CM | Større end 1023 | 1501 | Tovejs | Databasereplikation, sekundær forbindelse |
| Databaseforbindelse | TCP | esn | Unified CM | Større end 1023 | 1510 | Tovejs | Databasereplikation CAR Cisco Identity Service DB. CAR Cisco Identity Service-motoren lytter, når de venter på forbindelsesanmodninger fra klienterne. |
| Databaseforbindelse | TCP | esn | Unified CM | Større end 1023 | 1511 | Tovejs | Databasereplikation, CAR Cisco Identity Service-DB. En alternativ port, der bruges til at oprette en anden forekomst af CAR Cisco-identitetstjeneste under opgraderingen. |
| Databaseforbindelse | TCP | esn | Unified CM | Større end 1023 | 1515 | Tovejs | Databasereplikation mellem knudepunkter under installation. |
| DB-replikation af Cisco-udvidede funktioner | TCP | esn | Unified CM | Større end 1023 | 2551 | Tovejs | Databasereplikation inden for klyngen til kommunikation mellem Cisco Extended Services til aktiv/backup. |
| DB-replikation af Cisco-udvidede funktioner | TCP | esn | Unified CM | Større end 1023 | 2552 | Tovejs | Databasereplikation. Giver abonnenter mulighed for at modtage besked om ændring af Unified CM-databasen |
| RIS-server | TCP | esn | Unified CM | Større end 1023 | 2555 | Tovejs | Overvågning, databaseserver for RIS (Real-time Information Services) |
| RIS-klient | TCP | esn | Unified CM | Større end 1023 | 2556 | Tovejs | Overvågning, RIS-databaseklient for Cisco RIS |
| lg Læ | TCP | esn | Unified CM | Større end 1023 | 2748 | Tovejs | Opkaldskontrol, CTI-programserver |
| Trunk-baseret SIP-tjeneste | TCP | esn | Unified CM | Større end 1023 | 5060 | Tovejs | SIP-tjeneste |
| Trunk-baseret SIP-tjeneste | TCP | esn | Unified CM | Større end 1023 | 5061 | Tovejs | SIP-tjeneste |
| Underretning om databaseændring | TCP | esn | Unified CM | Større end 1023 | 8001 | Tovejs | Databasereplikation |
| sdl | TCP | esn | Unified CM | Større end 1023 | 8002 | Tovejs | Opkaldskontrol |
| sdl (cti) | TCP | esn | Unified CM | Større end 1023 | 8003 | Tovejs | Opkaldskontrol |
| Diagnosticering | TCP | esn | Unified CM | Større end 1023 | 8080 | Tovejs | Overvågning, kommunikation mellem servere, der bruges til diagnostiske tests. |
| Cisco Control Center mellem knudepunkter | TCP | esn | Unified CM | Større end 1023 | 8443 | Tovejs | Cisco Control Center mellem knudepunkter. |
| Overvågning | TCP | Cisco-overvågningsværktøj | esn | Større end 1023 | 8443 | Tovejs | Overvågning |
| Replikation inden for klynger | TCP | esn | Unified CM | Større end 1023 | 8500 | Tovejs | Databasereplikation, intraclusterreplikation af systemdata af IPS,ec Cluster Manager |
| Administrator for placeringsbåndbredde | TCP | esn | Unified CM | Større end 1023 | 9004 | Tovejs | Opkaldskontrol, kommunikation mellem LBM'er |
| Sikker websokkel | TCP | esn | Unified CM | 9560 | ikke relevant | Tovejs | LPNS-meddelelse fra DI-cloud |
| Bekræftelse af forbindelse | icmp | esn | Unified CM | ikke relevant | ikke relevant | - | Ping |
Dedikerede forekomst-undernet, der skal tillades i kundens firewall
De nedenfor nævnte IP-adresser skal være tilladt i kundens firewall, så de forbedrede gendannelsesnoder kan kommunikere med UCM-klyngen for dedikeret forekomst.
| Region for dedikeret forekomst | Undernet |
| USA | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| EU | 178.215.131.0/24 |
| Asien og Stillehavsområdet, Japan og Kina (APJC) | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
DNS-krav
Kunden skal konfigurere betingede videresendere på kundens interne DNS-servere i retning af dedikeret forekomst-DNS for at tillade opløsning af cloud-enheder. Se DNS-krav for at få flere oplysninger om IP'er til dedikeret forekomst for DNS. For at understøtte failover til ESN skal kunden også konfigurere angivelse af DNS-poster. Disse poster er webstedsspecifikke og giver enheder mulighed for at finde den korrekte adresse for den lokale ESN baseret på kildens IP-adresse.
For hver ESN er det vigtigt at inkludere både frem- og tilbagevendende opslag i kundens lokale DNS.
Eksempel på omvendt opslag, lokal IP til esn-hostname.cust1.amer.wxc-di.webex.com.
Under gendannelseshændelsen vil hårde enheder og allerede logget ind på bløde enheder failover til den tertiære post i opkaldsadministrationsgruppen, ESN-noden. Den lokale DNS svarer med den korrekte adresse baseret på den angivne post, en post for ESN.
For eksempel, esn-hostname.cust1.amer.wxc-di.webex.com – en post knyttet til lokal IP.
Softwareklienter, der skal fuldføre tjenesteregistrering, skal løse _ciscouds._tcp SRV-posten. For at sikre, at det korrekte svar returneres for den lokale ESN-knude, skal dette være webstedsspecifikt, skal det løses ud fra kildens IP-adresse for forespørgslen, der angiver A-poster for DI-skyen og den lokale ESN. Eksempel:
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – SRV-post knyttet som følger
c XXXX011ccm4.cust1.amer.wxc-di.webex.com prioritet 10 vægt 10
c XXXX021ccm5.cust1.amer.wxc-di.webex.com prioritet 10 vægt 10
esn-hostname.cust1.amer.wxc-di.webex.com prioritet 20 vægt 10
Hvis du vil oprette Pin Point-poster i en Microsoft-DNS, der løses baseret på enhedens kilde-IP-adresse, skal du bruge opløsningspolitikker og zoneområder. Hvis du bruger BIND, opnås dette ved hjælp af Visninger.
Se Sådan opretter du DNS-indtastning for at få flere oplysninger om tilføjelse af PIN-punkt-indtastninger i Sådan opretter du.
Proxyindstillinger
Forbedret gendannelsesnode har et modul, der skal registreres i Control Hub til telemetri og overvågning. Dette kræver noden for at nå skyen over internettet. På samme måde kan der bruges proxyserver eller direkte adgang til internettet. Der er tre forskellige valgmuligheder for at konfigurere den forbedrede gendannelsesnode til at nå Control Hub:
- Hvis du ikke har en proxy til at få adgang til internettet, skal den forbedrede gendannelsesnode kontakte Control Hub direkte uden en proxyserver.
- Du kan konfigurere proxyserverindstillingerne i den lokale Unified CM-udgiver ved hjælp af CLI-administratorkonsollen.
- utils ucmgmt proxy tilføjelse
- Du angiver proxyserveroplysningerne i Control Hub under aktiveringsformularen, og automatiseringen konfigurerer proxyserveroplysningerne i noden under aktiveringen.
Hvis der findes en proxyserver på kundens websted, skal nedenstående URL-adresser tillades i Firewall > Proxyserver og firewall.
| URL-adresse: | Formål |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Control Hub-telemetri |
Installation af Unified CM-udgiver til ESN-konvertering
Før du starter aktiveringen for ESN i Control Hub, forventes kundeadministratoren at installere en Cisco Unified CM-udgiver (selvstændigt node) på deres eksterne sted. Den bootable ISO, der kræves for at installere Unified CM, leveres via e-mail til den e-mailadresse, der er angivet i "e-leveringsadresse" i CCW-rækkefølge. Ved hjælp af linket kan administratoren downloade den bootable ISO og fortsætte med installationen af Unified CM-udgiver i deres datacenter. For yderligere oplysninger, se afsnittet Sådan bestilling .
 | Vi leverer kun den bootable ISO til den primære version af Unified CM (f.eks. v14 SU3-baseversion). I et scenarie, hvor Unified CM-klyngeversionen for dedikeret forekomst er forskellig fra den bootable version, der kan downloades, forventes administratoren derfor at installere baseversionen og derefter opgradere til den samme version som klyngen for dedikeret forekomst. Unified CM-opgraderings-ISO'er er tilgængelige for alle at downloade. |
Virtualiseringsspecifikation
ESN's understøttede ESXI-versioner, VM-specifikationer og hardwarekrav stemmer overens med kravene til en enkelt Unified CM Medium OVA-størrelse, der er nævnt i dette dokument, virtualiseringsspecifikationer.
Friske installationsværdier for ESN
- Vælg Produkt eller Product Suite – Cisco Unified Communications Manager.
- Tidszone – det er dit valg, og den ændres til udgiverens tidszone for dedikeret forekomst, når aktiveringen er fuldført i Control Hub.
- Netværkskonfiguration:
- Værtsnavn– Som angivet af Cisco i Control Hub
- IP-adresse – som angivet af Cisco i Control Hub
- IP-maske – kunde til at udfylde sin konfigurerede IP-maske.
- GW-adresse – kunder for at udfylde deres standard gateway-adresse lokalt.
- dns:
- Primær DNS og sekundær DNS– kundens interne DNS-server IP (se DNS-krav for yderligere oplysninger. .
- Domæne – som angivet af Cisco i Control Hub
- Konfiguration af administratorlogin:
- Brugernavn til platformsadministration (OS Admin) – Brugernavnet er altid opsadmin. Angiv det samme navn i Control Hub ESN-aktiveringsguiden til Cisco. For yderligere oplysninger, se Aktivér forbedret gendannelsesnode.
Det er nødvendigt at være det samme for Cisco at overvåge ESN. - Adgangskode til platformsadministration (OS Admin)– dit valg, angiv det samme navn i Control Hub ESN-aktiveringsguiden til Cisco. For yderligere oplysninger, se Aktivér forbedret gendannelsesnode.
Den vil blive ændret under aktiveringsprocessen.
- Brugernavn til platformsadministration (OS Admin) – Brugernavnet er altid opsadmin. Angiv det samme navn i Control Hub ESN-aktiveringsguiden til Cisco. For yderligere oplysninger, se Aktivér forbedret gendannelsesnode.
- Certifikatoplysninger – dit valg.
- Første nodekonfiguration – ja.
- NTP-server – kundens NTP-server IP'er. Den kan ændres til Ciscos NTP IP'er under aktiveringsprocessen for ESN fra Control Hub.
- Sikkerhedskonfiguration – du angiver adgangskoden, og indtast den samme i Control Hub ESN-aktiveringsguiden for Cisco. For yderligere oplysninger, se Aktivér forbedret gendannelsesnode.
Den vil blive ændret under aktiveringsprocessen.
- SMTP-værtskonfiguration– Nej.
- Siden Aktivér Smart Call Home – deaktiver alle Call Home ved systemstart.
- Konfiguration af applikationsbruger – Brugernavnet og adgangskoden angives efter dit valg.
Den ændres og leveres tilbage af Cisco, når aktiveringen af ESN er fuldført i Control Hub.
Indstillinger for lokal push-notifikationstjeneste (LPNS)
Du skal aktivere LPNS i Dedikeret forekomst Unified CM-klynge for dine Webex-app-/Jabber-klienter, der kører på Apple i OS-enheder, for at modtage underretninger under gendannelseshændelsen. Få flere oplysninger i Push-underretninger (installationer i det lokale miljø).
Lokal PSTN-gateway
Installer den lokale PSTN-gateway på hvert overlevelsessted, ligesom under overlevelseshændelsen bruges den lokale PSTN-gateway til interklynge-, intersit-, nødopkald og PSTN-opkald fra den forbedrede overlevelsesknode. Hvis der kun er en central PSTN-gateway og en lokal PSTN-gateway for overlevelse, skal der konfigureres en separat SIP-trunk fra ESN til den lokale PSTN-gateway sammen med de påkrævede ændringer af opkaldsplanen for at dirigere opkaldene til lokal gateway under overlevelseshændelsen.
| For yderligere oplysninger om dirigering af opkald, se Dirigering af opkald. |
Understøttede enheder
Alle Cisco-telefonmodeller, der understøttes af Unified CM, kan mislykkes og tilmelde sig den forbedrede gendannelsesnode. Men kun 78XX/88XX-telefoner under registrering til den forbedrede gendannelsesnode viser "tjenesteafbrydelse. Få funktioner er muligvis ikke tilgængelige”.
| Forbedret gendannelsesfunktion understøtter Webex-appens version 43.6 og derover. |
