Konfigurationen for forbedret overlevelse for dedikeret forekomst af Webex Calling beskrives baseret på firewall-, proxy- og DNS-indstillinger.
Dette dokument indeholder opgaver, der skal udføres lokalt af kunden, før du aktiverer ESN (Enhanced Survivability Node) fra Control Hub.
- Forudsætninger, der skal udføres, før aktivering af den forbedrede gendannelsesnode.
- ESN-installationsparametre, der skal bruges under installation af noden på fjernsted(er).
Overvej følgende nøglespecifikationer for en forbedret gendannelsesnode, før du installerer:
I en enkelt Unified CM-klynge kan du installere op til 8 forbedrede gendannelsesknuder
- Rundrejsetiden (RTT) mellem Unified CM-klyngen i dedikeret forekomst og den forbedrede gendannelsesnode skal være lig med eller mindre end 200 ms.
- Der registreres maksimalt 7500 enheder på den forbedrede gendannelsesnode under gendannelseshændelsen.
- Funktionen understøttes kun på valgmuligheder for Edge- eller Partner Connect-cloudforbindelser .
- Installer den lokale PSTN-gateway på stedet for PSTN-dirigering af nødopkald og PSTN-opkald.
- Opkald på nettet er kun muligt mellem enheder, der er registreret til den samme ESN, og for andre opkald skal det dirigeres gennem den lokale PSTN-gateway.
- Den forbedrede gendannelsesnode tilføjes kun som den tertiære node i Unified CM-gruppen. Derfor skal du sørge for, at integrationerne og enhederne/klienterne understøtter den tertiære TFTP eller ESN IP, der kan konfigureres i applikationen.
Ændringer, der skal foretages på kundens firewall
Kundens firewall skal tillade følgende porte, før aktiveringen af Forbedret gendannelsesnode i Control Hub startes.
Porte, der skal tillades i firewall
Liste over porte, der skal tillades i kundefirewallen.
| Protokol | TCP/UDP | Source | Destination | Kildeport | Destinationsport | Retning | Formål |
SFTP SSH | TCP | ESN- og Cisco-overvågningsværktøj | Unified CM | Større end 1023 | 22 | Tovejs |
|
| NTP | UDP | ESN | Unified CM | Større end 1023 | 123 | Tovejs | Ursynkronisering til udgiver i cloud til dedikeret forekomst. |
| SNMP | UDP | Cisco overvågningsværktøj | ESN | Større end 1023 | 161 | Tovejs | Svar på SNMP-tjeneste (anmodninger fra administrationsapplikationer) |
| SNMP | UDP | ESN | Cisco overvågningsservere | Større end 1023 | 162 | Tovejs | SNMP-fælder |
| HTTPS | TCP | Cisco-overvågnings- og administrationsservere | ESN | Større end 1023 | 443 | Tovejs | Kommunikation mellem abonnent til udgiver, bruges til Cisco-brugerdatatjenester (UDS), administratorbrugergrænseflade til Unified CM, Unified CM til CSSM |
| Syslog | UDP | ESN | Cisco overvågningsservere | Større end 1023 | 514 | Tovejs | Overvågning
|
| Cisco AMC-tjeneste | TCP | ESN | Unified CM | Større end 1023 | 1090 | Tovejs | Overvågning |
| Cisco AMC-tjeneste | TCP | ESN | Unified CM | Større end 1023 | 1099 | Tovejs | Overvågning |
| Databaseforbindelse | TCP | ESN | Unified CM | Større end 1023 | 1500 | Tovejs | Databasereplikation mellem den dedikerede forekomst Unified CM-klynge og ESN. |
| Databaseforbindelse | TCP | ESN | Unified CM | Større end 1023 | 1501 | Tovejs | Databasereplikation, sekundær forbindelse |
| Databaseforbindelse | TCP | ESN | Unified CM | Større end 1023 | 1510 | Tovejs | Databasereplikation CAR Cisco Identity Service DB. CAR Cisco Identity Service-motoren lytter, når de venter på forbindelsesanmodninger fra klienterne. |
| Databaseforbindelse | TCP | ESN | Unified CM | Større end 1023 | 1511 | Tovejs | Databasereplikation, CAR Cisco Identity Service-DB. En alternativ port, der bruges til at oprette en anden forekomst af CAR Cisco-identitetstjeneste under opgraderingen. |
| Databaseforbindelse | TCP | ESN | Unified CM | Større end 1023 | 1515 | Tovejs | Databasereplikation mellem knudepunkter under installation. |
| Cisco Extended Functions DB-replikering | TCP | ESN | Unified CM | Større end 1023 | 2551 | Tovejs | Databasereplikation inden for klyngen til kommunikation mellem Cisco Extended Services til aktiv/backup. |
| Cisco Extended Functions DB-replikering | TCP | ESN | Unified CM | Større end 1023 | 2552 | Tovejs | Databasereplikation. Giver abonnenter mulighed for at modtage besked om ændring af Unified CM-databasen |
| RIS-server | TCP | ESN | Unified CM | Større end 1023 | 2555 | Tovejs | Overvågning, databaseserver for RIS (Real-time Information Services) |
| RIS-klient | TCP | ESN | Unified CM | Større end 1023 | 2556 | Tovejs | Overvågning, RIS-databaseklient for Cisco RIS |
| CTI | TCP | ESN | Unified CM | Større end 1023 | 2748 | Tovejs | Opkaldskontrol, CTI-programserver |
| Trunkbaseret SIP -tjeneste | TCP | ESN | Unified CM | Større end 1023 | 5060 | Tovejs | SIP -tjeneste |
| Trunkbaseret SIP -tjeneste | TCP | ESN | Unified CM | Større end 1023 | 5061 | Tovejs | SIP -tjeneste |
| Meddelelse om databaseændring | TCP | ESN | Unified CM | Større end 1023 | 8001 | Tovejs | Databasereplikering |
| SDL | TCP | ESN | Unified CM | Større end 1023 | 8002 | Tovejs | Opkaldskontrol |
| SDL (CTI) | TCP | ESN | Unified CM | Større end 1023 | 8003 | Tovejs | Opkaldskontrol |
| Diagnose | TCP | ESN | Unified CM | Større end 1023 | 8080 | Tovejs | Overvågning, kommunikation mellem servere, der bruges til diagnostiske tests. |
| Cisco Control Center mellem noder | TCP | ESN | Unified CM | Større end 1023 | 8443 | Tovejs | Cisco Control Center mellem knudepunkter. |
| Overvågning | TCP | Cisco overvågningsværktøj | ESN | Større end 1023 | 8443 | Tovejs | Overvågning |
| Replikation inden for klynger | TCP | ESN | Unified CM | Større end 1023 | 8500 | Tovejs | Databasereplikation, intraclusterreplikation af systemdata af IPS,ec Cluster Manager |
| Administration af båndbredde for placering | TCP | ESN | Unified CM | Større end 1023 | 9004 | Tovejs | Opkaldskontrol, kommunikation mellem LBM'er |
| Sikker websokkel | TCP | ESN | Unified CM | 9560 | ikke relevant | Tovejs | LPNS-besked fra DI-skyen |
| Validering af forbindelse | ICMP | ESN | Unified CM | ikke relevant | ikke relevant | - | Ping |
Dedikerede forekomst-undernet, der skal tillades i kundens firewall
De nedenfor nævnte IP-adresser skal være tilladt i kundens firewall, så de forbedrede gendannelsesnoder kan kommunikere med UCM-klyngen for dedikeret forekomst.
| Dedikeret forekomstregion | Undernet |
| USA | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| EU | 178.215.131.0/24 |
| Asien og Stillehavsområdet, Japan og Kina (APJC) | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
DNS-krav
Kundernes behov for at konfigurere betingede videresendere på kundens interne DNS-servere i retning af dedikeret forekomst-DNS for at tillade opløsning af cloud-enheder. Se DNS-krav for at få flere oplysninger om IP'er til dedikeret forekomst for DNS. For at understøtte failover til ESN skal kunden også konfigurere angivelse af DNS-poster. Disse poster er webstedsspecifikke og giver enheder mulighed for at finde den korrekte adresse for den lokale ESN baseret på kildens IP-adresse.
Under gendannelseshændelsen vil hårde enheder og allerede logget ind på bløde enheder failover til den tertiære post i opkaldsadministrationsgruppen, ESN-noden. Den lokale DNS svarer med den korrekte adresse baseret på den angivne post, en post for ESN.
For eksempel, esn-hostname.cust1.amer.wxc-di.webex.com – en post knyttet til lokal IP
Softwareklienter, der skal fuldføre tjenesteregistrering, skal løse _ciscouds._tcp SRV-posten. For at sikre, at det korrekte svar returneres for den lokale ESN-knude, skal dette være webstedsspecifikt, skal det løses ud fra kildens IP-adresse for forespørgslen, der angiver A-poster for DI-skyen og den lokale ESN. Eksempel:
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – SRV-post knyttet som følger
c XXXX011ccm4.cust1.amer.wxc-di.webex.com prioritet 10 vægt 10
c XXXX021ccm5.cust1.amer.wxc-di.webex.com prioritet 10 vægt 10
esn-hostname.cust1.amer.wxc-di.webex.com prioritet 20 vægt 10
Hvis du vil oprette Pin Point-poster i en Microsoft-DNS, der løses baseret på enhedens kilde-IP-adresse, skal du bruge opløsningspolitikker og zoneområder. Hvis du bruger BIND, opnås dette ved hjælp af Visninger.
Se Sådan opretter du DNS-indtastning for at få flere oplysninger om tilføjelse af PIN-punkt-indtastninger i Sådan opretter du.
Proxyindstillinger
Forbedret gendannelsesnode har et modul, der skal registreres i Control Hub til telemetri og overvågning. Dette kræver noden for at nå skyen over internettet. På samme måde kan der bruges proxyserver eller direkte adgang til internettet. Der er tre forskellige valgmuligheder for at konfigurere den forbedrede gendannelsesnode til at nå Control Hub:
- Hvis du ikke har en proxy til at få adgang til internettet, skal den forbedrede gendannelsesnode kontakte Control Hub direkte uden en proxyserver.
- Du kan konfigurere proxyserverindstillingerne i den lokale Unified CM-udgiver ved hjælp af CLI-administratorkonsollen.
- utils ucmgmt proxy tilføjelse
- Du angiver proxyserveroplysningerne i Control Hub under aktiveringsformularen, og automatiseringen konfigurerer proxyserveroplysningerne i noden under aktiveringen.
Hvis der er en proxyserver til stede på kundens websted, skal nedenstående URL-adresser være tilladt i Firewall > Proxyserver og firewall .
| URL-adresse: | Formål |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Control Hub-telemetri |
Installation af Unified CM-udgiver til ESN-konvertering
Før du starter aktiveringen for ESN i Control Hub, forventes kundeadministratoren at installere en Cisco Unified CM-udgiver (selvstændigt node) på deres eksterne sted. Den bootable ISO, der kræves for at installere Unified CM, leveres via e-mail til den e-mailadresse, der er angivet i "e-leveringsadresse" i CCW-rækkefølge. Ved hjælp af linket kan administratoren downloade den bootable ISO og fortsætte med installationen af Unified CM-udgiver i deres datacenter. For yderligere oplysninger, se afsnittet Sådan bestilling .
 | Vi leverer kun den bootable ISO til den primære version af Unified CM (f.eks. v14 SU3-baseversion). I et scenarie, hvor Unified CM-klyngeversionen for dedikeret forekomst er forskellig fra den bootable version, der kan downloades, forventes administratoren derfor at installere baseversionen og derefter opgradere til den samme version som klyngen for dedikeret forekomst. Unified CM-opgraderings-ISO'er er tilgængelige for alle at downloade. |
Virtualiseringsspecifikation
ESN's understøttede ESXI-versioner, VM-specifikationer og hardwarekrav stemmer overens med kravene til en enkelt Unified CM Medium OVA-størrelse, der er nævnt i dette dokument, virtualiseringsspecifikationer.
Indstillinger for lokal push-notifikationstjeneste (LPNS)
Du skal aktivere LPNS i Dedikeret forekomst Unified CM-klynge for dine Webex-app-/Jabber-klienter, der kører på Apple i OS-enheder, for at modtage underretninger under gendannelseshændelsen. For yderligere oplysninger henvises til Push-beskeder (lokale installationer) .
Lokal PSTN-gateway
Installer den lokale PSTN-gateway på hvert overlevelsessted, ligesom under overlevelseshændelsen bruges den lokale PSTN-gateway til interklynge-, intersit-, nødopkald og PSTN-opkald fra den forbedrede overlevelsesknode. Hvis der kun er en central PSTN-gateway og en lokal PSTN-gateway for overlevelse, skal en separat SIP-trunk konfigureres fra ESN til den lokale PSTN-gateway sammen med de påkrævede ændringer af opkaldsplanen for at dirigere opkaldene til lokal gateway under overlevelseshændelsen.
| For yderligere oplysninger om dirigering af opkald, se Dirigering af opkald. |
Understøttede enheder
Alle Cisco-telefonmodeller, der understøttes af Unified CM, kan mislykkes og tilmelde sig den forbedrede gendannelsesnode. Men kun 78XX/88XX-telefoner under registrering til den forbedrede gendannelsesnode viser "tjenesteafbrydelse. Få funktioner er muligvis ikke tilgængelige”.
| Forbedret gendannelsesfunktion understøtter Webex-appens version 43.6 og derover. |
