Konfigurationsworkflow für Webex Calling
    15. Juli 2021 | 3327 Ansicht(en) | 0 Personen fanden das hilfreich
    Konfigurationsworkflow für Webex Calling
    08. August 2023
    Übersicht über Webex Calling

    Stellen Sie sich vor, Sie könnten Cloud-Anrufe, Mobilitäts- und PBX-Funktionen zusammen mit der Webex-App für Messaging und Meetings und Anrufe von einem Webex Calling-Soft-Client oder einem Cisco-Gerät aus nutzen. Genau das ist mit Webex Calling möglich.

    Einführung in Webex Calling

    Webex Calling bietet die folgenden Funktionen und Vorteile:

    • Calling-Abonnements für Telefonie-Benutzer und gemeinsame Bereiche

    • Sichere und zuverlässige Cloud-Dienste von vertrauenswürdigen regionalen Dienstleistern

    • Zugriff auf die Webex-App für jeden Benutzer, wodurch umfassende vereinheitlichte Kommunikations- und Teamzusammenarbeitsdienste hinzugefügt werden.

    • Webex Meetings als optionales, integriertes Add-on, um die erstklassige Meeting-Erfahrung zu bieten, die Unternehmensbenutzer erwarten.

    • PSTN-Zugang (Public Switched Telephone Network), mit dem Ihre Benutzer Nummern außerhalb der Organisation wählen können. Der Dienst wird über eine vorhandene Unternehmensinfrastruktur (lokales Gateway ohne lokale IP-PBX oder mit einer vorhandenen Unified CM-Anrufumgebung) oder Partner oder Cisco bereitgestellt PSTN-Optionen bereitgestellt.

    • Tier-1-Support durch Ihren Partner und Next-Level-Support durch Cisco

    Control Hub ist ein webbasiertes Verwaltungsportal, das in Webex Calling integriert ist, um Ihre Bestellungen und Konfigurationen zu optimieren und die Verwaltung des Angebotspakets – Webex Calling , Webex App und Webex Meetings – zu zentralisieren.

    Tabelle 1: Vom Administrator konfigurierte Funktionen

    Funktion

    Beschreibung

    Auto Attendant

    Sie können Ansagen hinzufügen, Menüs einrichten und Anrufe an einen Antwortdienst, einen Sammelanschluss, eine Voicemail oder eine reale Person verteilen. Sie können einen Zeitplan für 24 Stunden festlegen oder unterschiedliche Optionen für Zeiten einrichten, an denen Ihr Büro geöffnet bzw. geschlossen ist. Sie können Anrufe sogar anhand von Anrufer-ID-Attributen weiterleiten, um VIP-Listen zu erstellen oder Anrufe aus bestimmten Ortsvorwahlen unterschiedlich zu behandeln.

    Anrufwarteschlange

    Sie können eine Anrufwarteschlange einrichten und so bei eingehenden Anrufen, die nicht gleich entgegengenommen werden können, eine automatische Antwort, eine Komfort-Nachricht oder Warteschleifenmusik abspielen lassen, bis ein Mitarbeiter verfügbar ist.

    Anrufübernahme

    Sie können die Teamarbeit und Zusammenarbeit verbessern, indem Sie eine Anrufübernahmegruppe erstellen, sodass Benutzer Anrufe anderer Benutzer annehmen können. Wenn Sie Benutzer zu einer Anrufannahmegruppe hinzufügen und ein Gruppenmitglied abwesend oder beschäftigt ist, kann ein anderes Mitglied dessen Anrufe annehmen.

    Anruf parken

    Sie können die Option zum Parken von Anrufen aktivieren, damit Benutzer einen Anruf halten und von einem anderen Telefon aus annehmen können.

    Sammelanschluss

    In folgenden Fällen möchten Sie möglicherweise Sammelanschlüsse einrichten:

    • Verkaufsteams möchten eventuell sequentielles Routing verwenden. Ein eingehender Anruf klingelt auf einem Telefon, und wenn niemand abnimmt, wird der Anruf an den nächsten Mitarbeiter auf der Liste weitergeleitet.

    • Im Vergleich dazu möchte ein Support-Team, dass alle Telefone gleichzeitig klingeln, damit der zuerst verfügbare Mitarbeiter den Anruf entgegennehmen kann.

    Paging-Gruppe

    Sie können eine Paging-Gruppe erstellen, damit Benutzer Audionachrichten an Personen, Abteilungen oder Teams senden können. Wird eine Nachricht an eine Paging-Gruppe gesendet, wird diese auf allen Geräten in der Gruppe abgespielt.

    Empfangs-Client

    Mit der Hilfe wird den Belangen Ihres Personals im Kundendienst Rechnung getragen. So stehen eine ganze Reihe von Optionen für die Anrufkontrolle, die Leitungsüberwachung im großen Maßstab, Anrufwarteschlangen, viele verschiedene Verzeichnisoptionen und -ansichten, eine Outlook-Integration u. v. m. zur Verfügung.

    Benutzer können in https://settings.webex.com folgende Funktionen konfigurieren, die eine Weiterleitung zum Calling-Benutzerportal auslöst.

    Tabelle 2: Vom Benutzer konfigurierte Funktionen

    Funktion

    Beschreibung

    Ablehnen anonymer Anrufe

    Benutzer können eingehende Anrufe mit blockierten Anrufer-IDs ablehnen.

    Business Continuity

    Wenn die Telefone der Benutzer aus Gründen wie Stromausfall, Netzwerkprobleme usw. nicht mit dem Netzwerk verbunden sind, können die Benutzer eingehende Anrufe an eine bestimmte Telefonnummer weiterleiten.

    Anrufweiterleitung

    Benutzer können eingehende Anrufe auf ein anderes Telefon umleiten.

    Gezielte Rufumleitung

    Benutzer können Anrufe von bestimmten Anrufern zu bestimmten Zeiten umleiten. Diese Einstellung geht der allgemeinen Rufumleitung vor.

    Anrufbenachrichtigung

    Benutzer können veranlassen, dass ihnen eine E-Mail zugeschickt wird, wenn sie einen Anruf erhalten, der vorab festgelegten Kriterien entspricht, wie z. B. von einer bestimmten Telefonnummer oder zu einem bestimmten Datum/einer bestimmten Uhrzeit.

    Anklopfen

    Benutzer können die Annahme zusätzlicher eingehender Anrufe zulassen.

    Bitte nicht stören

    Benutzer können veranlassen, dass vorübergehend alle Anrufe direkt an die Voicemail weitergeleitet werden.

    Office Anywhere

    Benutzer können ihr ausgewähltes Telefon („Standorte“) als Anschluss für ihre geschäftliche Telefonnummer und den Wählplan verwenden.

    Prioritätswarnung

    Benutzer können veranlassen, dass ihr Telefon einen speziellen Klingelton abspielt, wenn sie einen Anruf erhalten, bei dem vorab festgelegte Kriterien erfüllt sind, wie z. B. von einer bestimmten Telefonnummer oder zu einem bestimmten Datum/einer bestimmten Uhrzeit.

    Remote-Büro

    Benutzer können Anrufe von einem Remote-Telefon tätigen und es so aussehen lassen, als würden sie von ihrer geschäftlichen Leitung aus anrufen. Darüber hinaus können sie dieses Remote-Telefon klingeln lassen, wenn Anrufe auf ihrer geschäftlichen Leitung eingehen.

    Gezielte Anrufannahme

    Benutzer können Anrufe von bestimmten Anrufern zu bestimmten Zeiten annehmen.

    Gezieltes Ablehnen von Anrufen

    Benutzer können Anrufe von bestimmten Anrufern zu bestimmten Zeiten ablehnen.

    Sequenzielles Klingeln

    Benutzer können bis zu 5 Geräte bestimmen, die bei eingehenden Anrufen nacheinander klingeln sollen.

    Gleichzeitiges Klingeln

    Benutzer können festlegen, dass bei eingehenden Anrufen gleichzeitig das Gerät der eigenen Nummer und das von anderen („Anrufempfänger“) klingelt.

    Bereitstellung von Diensten, Geräten und Benutzern in Control Hub, Weiterleitung zur erweiterten Konfiguration im Calling-Administratorportal

    Control Hub (https://admin.webex.com) ist ein Verwaltungsportal, das integriert mit Webex Calling um Ihre Bestellungen und Konfigurationen zu rationalisieren und die Verwaltung des Angebotspakets zu zentralisieren –Webex Calling, Webex-App, und Meetings.

    Control Hub ist der zentrale Ort für die Bereitstellung aller Dienste, Geräte und Benutzer. Dort haben Sie die Möglichkeit, Ihre Anrufdienste erstmalig einzurichten, MPP-Telefone (über die MAC-Adresse) in der Cloud zu registrieren, Benutzer zu konfigurieren, indem Sie Geräte mit ihnen verknüpfen und Nummern, Dienste, Anruffunktionen usw. hinzufügen. Zudem ist eine Weiterleitung von Control Hub zum Calling-Administratorportal möglich.

    Benutzeroberfläche

    Benutzer haben Zugriff auf folgende Benutzeroberflächen:

    Kundenadministratoren

    Als Kundenadministrator mit einem Test- oder kostenpflichtigen Abonnement für Webex Calling können Sie Ihre Organisation in Control Hub einrichten, indem Sie Standorte, Lizenzen, Telefonnummern, Anruffunktionen, Benutzer und Arbeitsbereiche (Raumgeräte, die sich in der Webex-Cloud registrieren) hinzufügen. Sie können diese Komponenten auch von dort aus verwalten.

    Partner

    Als Partner-Dienstleister können Sie Webex Calling branden, vermarkten und an Ihre Kunden verkaufen. Sie können Testversionen einrichten und erweitern, Dienste für Ihre Kunden bereitstellen und Bestellungen für Ihre Kunden erstellen und bereitstellen.

    Verfügbarkeit

    Unter der Überschrift Webex Calling im Artikel Wo ist Cisco Webex verfügbar? finden Sie eine Liste der Länder, in denen Webex Calling erhältlich ist.

    Übersicht

    Webex Calling umfasst jetzt eine Option für eine dedizierte Cloud-Instanz, die auf der Architektur von Cisco Unified Communications Manager basiert. Dedizierte Instanz ist in Webex Calling integriert und nutzt die Webex-Plattformdienste, um eine zentrale Administration sowie anwendbare Cloud-Innovationen zu schaffen, die überall auf der Webex-Plattform entwickelt wurden, um das Anruferlebnis zu verbessern. Dedizierte Instanz unterstützt auch ältere Cisco-Endpunkte oder vorhandene Integrationen, die Teil wichtiger Geschäftsabläufe sind.

    Das Add-on dedizierte Instanz für Webex Calling Umfasst:

    • Cisco Unified Communications Manager

    • Cisco Unified IM und Presence

    • Cisco Unified Unity Connection

    • Cisco Expressway

    • Cisco Emergency Responder (nur Region Amerika)

    • Cisco Session Management Edition (SME) (Optional)

    Erweiterte Rendite : Dedizierte Instanz unterstützt dieselben Sprach- und Videoendpunkte wie die zugeordnete UC Manager-Version. Dadurch müssen bei einer Migration in die Cloud keine Endpunkte mehr aktualisiert werden, und die Rendite dieser Anlagen wird erhöht.

    Grundlegendes Inter-Op – Dedizierte Instanz ist in Webex Calling für die Anrufweiterleitung über die Webex-Plattform integriert. Kunden haben die Flexibilität, Benutzer sowohl auf dedizierte Instanz als auch auf Webex Calling zu verteilen und nach Bedarf im Laufe der Zeit anzupassen, um ihre Geschäftlichen Anforderungen für Cloud-Anrufe zu erfüllen.

    Kunden, die Benutzer plattformübergreifend teilen, profitieren von verschiedenen Funktionen. Die Anruffunktionen sind nicht zwischen dedizierter Instanz und der Webex Calling. Beispiel: Webex Calling Benutzer können nicht Teil einer -Instanz Sammelanschluss dedizierten Instanz sein.

    Tour zu Control Hub machen

    Control Hub ist Ihre zentrale webbasierte Benutzeroberfläche für die Verwaltung Ihrer Organisation und Ihrer Benutzer, für die Zuweisung von Diensten, für die Analyse von Tendenzen hinsichtlich der Akzeptanz, für die Anrufqualität u. v. m.

    Um Ihre Organisation einsatzbereit zu machen, empfehlen wir Ihnen, einige Benutzer einzuladen, um der Webex-App beizutreten , indem Sie ihre E-Mail-Adressen im Control Hub eingeben . Bestärken Sie die Mitarbeiter, die von Ihnen bereitgestellten Dienste, u. a. die Anruffunktion, zu nutzen, und Ihnen zu ihren Erfahrungen Rückmeldung zu geben. Je weiter Ihre Vorbereitungen vorangeschritten sind, desto mehr Benutzer können Sie hinzufügen.

    Für den Zugriff auf Control Hub empfehlen wir Ihnen die neueste Desktopversion von Google Chrome oder Mozilla Firefox. Bei Browsern auf Mobilgeräten und anderen Desktop-Browsern kann es zu unerwarteten Ergebnissen kommen.

    Verwenden Sie die nachstehend aufgeführten Informationen als kurze Übersicht darüber, was zu erwarten ist, wenn Ihre Organisation für die Dienste vorbereitet werden soll. Weiterführende Informationen finden Sie in den einzelnen Kapiteln, in denen auch schrittweise Anleitungen zu finden sind.

    Erste Schritte

    Nachdem Ihr Partner Ihr Konto erstellt hat, erhalten Sie eine Begrüßungs-E-Mail. Klicken Sie in der E-Mail auf den Link Erste Schritte, um Control Hub in Chrome oder Firefox aufzurufen. Über den Link werden Sie automatisch mit Ihrer Administrator-E-Mail-Adresse angemeldet. Als nächstes werden Sie aufgefordert, Ihr Administrator-Passwort zu erstellen.

    First-Time Wizard für Testversionen

    Wenn Ihr Partner Sie für eine Testversion registriert hat, wird der Setup-Wizard automatisch gestartet, nachdem Sie sich in Control Hub angemeldet haben. Der Wizard erläutert Ihnen Schritt für Schritt die Standardeinstellungen, mit denen Sie Webex Calling und andere Dienste für Ihre Organisation einrichten können. Sie können Ihre Anrufeinstellungen einrichten und noch einmal überprüfen, bevor Sie den Wizard beenden.

    Überprüfen Ihrer Einstellungen

    Wenn Control Hub geladen wird, können Sie Ihre Einstellungen überprüfen.

    Benutzer hinzufügen

    Wenn Sie Ihre Dienste eingerichtet haben, können Sie Personen aus Ihrem Unternehmensverzeichnis hinzufügen. Gehen Sie zu Benutzer und klicken Sie auf Benutzer verwalten.

    Wenn Sie Microsoft Active Directory verwenden, empfehlen wir Ihnen, zunächst die Verzeichnissynchronisierung zu aktivieren und anschließend zu entscheiden, wie Sie Benutzer hinzufügen möchten. Klicken Sie auf Weiter und befolgen Sie die Anweisungen, um den Cisco-Verzeichniskonnektor einzurichten.

    Einrichten von einmaliger Anmeldung (Single Sign On, SSO)

    In der Webex-App wird die Standard-Authentifizierung verwendet. Wenn Sie auf die Speicherung und Verwaltung separater Passwörter in Webex verzichten möchten, können Sie SSO einrichten, damit sich die Benutzer über Ihren Unternehmens-Identitätsanbieter mit ihren Unternehmens-Anmeldedaten authentifizieren.

    Gehen Sie zu Einstellungen, blättern Sie zu Authentifizierung, klicken Sie auf Ändern und wählen Sie dann Drittanbieter-Identitätsanbieter integrieren aus.

    Dienste Benutzern zuweisen

    Sie müssen den Benutzern, die Sie hinzugefügt haben, Dienste zuweisen, damit die Benutzer die Webex-App verwenden können.

    Gehen Sie zu Benutzer, klicken Sie auf Benutzer verwalten, wählen Sie Benutzer mit CSV-Vorlage importieren und exportieren aus und klicken Sie dann auf Exportieren.

    Fügen Sie in der heruntergeladenen Datei einfach True für die Dienste hinzu, die Sie jedem Benutzer zuweisen möchten.

    Importieren Sie die finale Datei, klicken Sie auf Dienste hinzufügen und entfernen und klicken Sie dann auf Senden. Sie sind jetzt gerüstet, um Anruffunktionen zu konfigurieren, Geräte zu registrieren, die an einem Ort gemeinsam genutzt werden, und um Geräte zu registrieren und Benutzern zuzuweisen.

    Startschuss für Ihre Benutzer

    Nachdem Sie Benutzer hinzugefügt und ihnen Dienste zugewiesen haben, können sie nun ihre unterstützten Multiplattform-Telefone (MPPs) für Webex Calling und Webex-App für Nachrichten und Meetings verwenden. Bestärken Sie sie, die Cisco Webex-Einstellungen als zentralen Zugang zu verwenden.

    Rolle des lokalen Gateways

    Das lokale Gateway ist ein vom Unternehmen oder Partner verwaltetes Edge-Gerät, das auf das PSTN (Public Switched Telephone Network) und frühere Telefonanlagen (PBX – Public Branch Exchange) (einschließlich Unified CM) abgestimmt ist.

    Mit Hilfe von Control Hub können Sie ein lokales Gateway einem Standort zuweisen, woraufhin Control Hub Parameter zur Verfügung stellt, die Sie auf dem CUBE konfigurieren können. In diesem Schritt wird das lokale Gateway in der Cloud registriert. Anschließend wird der PSTN-Dienst über das Gateway Webex Calling-Benutzern eines bestimmten Standorts bereitgestellt.

    Wie ein lokales Gateway festgelegt und bestellt wird, finden Sie im Bestellleitfaden für lokale Gateways.

    Unterstützte Bereitstellungen des lokalen Gateways für Webex Calling

    Es werden folgende einfache Bereitstellungen unterstützt:

    Das lokale Gateway kann als Einzellösung bereitgestellt oder als Lösung verwendet werden, bei der die Integration in Cisco Unified Communications Manager erforderlich ist.

    Bereitstellungen des lokalen Gateways ohne IP PBX am Standort

    Lokales Gateway als Einzellösung

    Diese Abbildung zeigt eine Webex Calling-Bereitstellung ohne vorhandene IP PBX, die auf einen einzelnen Standort oder auf mehrere Standorte anwendbar ist.

    Alle Anrufe, die nicht Ihren Webex Calling-Zielen entsprechen, sendet Webex Calling zur Verarbeitung an das lokale Gateway, das dem Standort zugewiesen ist. Das lokale Gateway verteilt alle Anrufe, die von Webex Calling aus an das PSTN und vom PSTN aus zu Webex Calling getätigt werden.

    Das PSTN-Gateway kann als dedizierte Plattform ausgeführt oder parallel zum lokalen Gateway verwendet werden. Wie in der folgenden Abbildung dargestellt, empfehlen wir für diese Bereitstellung die Ausführung als dediziertes PSTN-Gateway. Darauf kann zurückgegriffen werden, wenn das vorhandene PSTN-Gateway nicht als lokales Webex Calling-Gateway verwendet werden kann.

    Lokales Gateway als Parallellösung

    Das lokale Gateway kann IP-basiert sein und sich über einen SIP-Trunk mit einem ITSP verbinden oder aber TDM-basiert sein und eine ISDN-Verbindung oder eine Analogschaltung verwenden. Die folgende Abbildung zeigt eine Webex Calling-Bereitstellung, bei der das lokale Gateway parallel zum PSTN GW/SBC verwendet wird.

    Bereitstellungen des lokalen Gateways mit Unified CM PBX am Standort

    Integrationen mit Unified CM sind in folgenden Fällen erforderlich:

    • Webex Calling-fähige Standorte werden zu einer vorhandenen Cisco UC-Bereitstellung hinzugefügt, wenn Unified CM als Anrufkontrolllösung am Standort verwendet wird.

    • Direktwahl zwischen Telefonen, die bei Unified CM registriert sind, und Telefonen an Webex Calling-Standorten ist erforderlich.

    Diese Abbildung zeigt eine Webex Calling-Bereitstellung, bei der vom Kunden eine vorhandene Unified CM IP-Telefonanlage verwendet wird.

    Webex Calling sendet Anrufe, die nicht den Webex Calling-Zielen des Kunden entsprechen , an das lokale Gateway. Dazu gehören PSTN-Nummern und interne Unified CM-Anschlüsse, die Webex Calling nicht sehen kann. Das lokale Gateway leitet alle Anrufe, die von Webex Calling kommen, an Unified CM weiter und umgekehrt. Anschließend verteilt Unified CM eingehende Anrufe an lokale Ziele oder an das PSTN gemäß dem bestehenden Wählplan. Der Unified CM-Wählplan vereinheitlicht Nummern zu +E.164. Das PSTN-Gateway kann als dedizierte Ausführung oder parallel zum lokalen Gateway verwendet werden.

    Dediziertes PSTN-Gateway

    Es wird empfohlen, die Ausführung dieser Bereitstellung als dediziertes PSTN-Gateway entsprechend dieser Grafik zu wählen, auf die zurückgegriffen werden kann, wenn das vorhandene PSTN-Gateway nicht als lokales Webex Calling-Gateway verwendet werden kann.

    PSTN-Gateway als Parallellösung

    Diese Abbildung zeigt eine Webex Calling-Bereitstellung mit Unified CM, bei der das lokale Gateway parallel zum PSTN-Gateway/SBC verwendet wird.

    Webex Calling leitet alle Anrufe, die nicht den Webex Calling-Zielen des Kunden entsprechen , an das lokale Gateway weiter, das dem Standort zugewiesen ist. Dazu gehören PSTN-Ziele und On-Net-Anrufe an interne Unified CM-Anschlüsse. Das lokale Gateway verteilt alle Anrufe an Unified CM. Daraufhin werden die Anrufe von Unified CM über das lokale Gateway, das außerdem über PSTN/SBC-Funktionen verfügt, an lokal registrierte Telefone oder an das PSTN verteilt.

    Hinweise zur Anrufverteilung

    Anrufe von Webex Calling an Unified CM

    Das Prinzip der Webex Calling-Routing-Logik lässt sich wie folgt beschreiben: Wenn die Nummer, die auf einem Webex Calling-Endpunkt gewählt wird, nicht an ein anderes Ziel innerhalb desselben Kunden in Webex Calling weitergeleitet werden kann, wird der Anruf zur weiteren Verarbeitung an das lokale Gateway gesendet. Alle Off-Net-Anrufe (außerhalb von Webex Calling) werden an das lokale Gateway gesendet.

    Bei einer Webex Calling-Bereitstellung ohne Integration in ein vorhandenes Unified CM werden alle Off-Net-Anrufe als PSTN-Anrufe behandelt. In Verbindung mit Unified CM kann ein Off-Net-Anruf trotzdem ein On-Net-Anruf sein, wenn das Ziel auf Unified CM gehostet wird, oder ein echter Off-Net-Anruf an ein PSTN-Ziel sein. Der Unterschied zwischen den beiden letztgenannten Anruftypen wird von Unified CM festgelegt und hängt vom Unternehmenswählplan ab, der von Unified CM bereitgestellt wird.

    Die folgende Abbildung zeigt einen Webex Calling-Benutzer, der eine nationale Nummer in den USA wählt.

    Unified CM, hier auf dem konfigurierten Wählplan basierend, verteilt den Anruf an einen lokal registrierten Endpunkt, an dem das angerufene Ziel als Verzeichnisnummer bereitgestellt wird. Dazu muss der Unified CM-Wählplan die Verteilung von +E.164-Nummern unterstützen.

    Anrufe von Unified CM zu Webex Calling

    Um die Anrufverteilung von Unified CM zu Webex Calling auf Unified CM zu ermöglichen, müssen verschiedene Routen bereitgestellt werden, um alle +E.164-Nummern und alle Adressen für den Nummerierungsplan des Unternehmens in Webex Calling festzulegen.

    Wenn diese Routen eingerichtet sind, sind die beiden in der folgenden Abbildung dargestellten Anrufszenarien möglich.

    Wenn ein Teilnehmer im PSTN eine DID-Nummer anruft, die einem Webex Calling-Gerät zugewiesen ist, wird der Anruf über das PSTN-Gateway des Unternehmens an das Unternehmen übergeben und gelangt anschließend zu Unified CM. Die angerufene Adresse dieses Anrufs entspricht einer der Webex Calling-Routen, die in Unified CM bereitgestellt wird, sodass der Anruf an das lokale Gateway gesendet werden kann. (Die angerufene Adresse muss das Format +E.164 haben, wenn der Anruf an das lokale Gateway gesendet wird.) Die Webex Calling-Routing-Logik stellt dann sicher, dass der Anruf basierend auf der DID-Zuweisung an das gewünschte Webex Calling-Gerät gesendet wird.

    Außerdem gilt für Anrufe, die von bei Unified CM registrierten Endpunkten ausgehen und auf Ziele in Webex Calling ausgerichtet sind, der Wählplan, der auf Unified CM bereitgestellt wird. Mit diesem Wählplan können Benutzer in der Regel Anrufe so tätigen, wie es beim Unternehmen üblich ist. Dabei handelt es sich nicht unbedingt ausschließlich um das Wählen nach dem Rufnummernschema +E.164. Alle anderen Rufwahlgewohnheiten als +E.164 müssen auf +E.164 normalisiert werden, bevor die Anrufe an das lokale Gateway gesendet werden, um die korrekte Weiterleitung in Webex Calling zu ermöglichen.

    Dienstklasse (CoS – Class of Service)

    Die Umsetzung strikter Dienstklassebeschränkungen wird aus verschiedenen Gründen grundsätzlich empfohlen, unter anderem um Anrufschleifen zu verhindern und einem Gebührenbetrug vorzubeugen. In Zusammenhang mit der Integration des lokalen Webex Calling-Gateways in die Unified CM-Dienstklasse müssen folgende Elemente berücksichtigt werden:

    • Geräte, die bei Unified CM registriert sind

    • Anrufe, die vom PSTN bei Unified CM eingehen

    • Anrufe, die von Webex Calling in Unified CM eingehen

    Geräte, die bei Unified CM registriert sind

    Die Webex Calling-Ziele als neue Klasse von Zielen zu einer vorhandenen CoS-Einrichtung hinzuzufügen, ist ziemlich einfach: Die Berechtigung für Anrufe zu Webex Calling-Zielen entspricht in der Regel der Berechtigung für Anrufe zu Zielen am Standort (einschließlich site-übergreifenden Zielen).

    Wenn bei einem Unternehmenswählplan bereits eine (verkürzte) Berechtigung für site-übergreifende On-Net-Anrufe implementiert wird, dann wird auf Unified CM bereits eine Partition bereitgestellt, die wir nutzen können, sodass wir alle bekannten On-Net-Anrufe zu Webex Calling-Zielen in derselben Partition bereitstellen können.

    Ansonsten existiert das Konzept der (verkürzten) Berechtigung für site-übergreifende On-Net-Anrufe noch nicht. Daher muss eine neue Partition (z. B. „onNetRemote“) bereitgestellt werden, zu der Webex Calling-Ziele hinzugefügt werden können. Anschließend muss diese neue Partition noch zu den zugehörigen Anrufsuchbereichen hinzugefügt werden.

    Anrufe, die vom PSTN bei Unified CM eingehen

    Die Webex Calling-Ziele als neue Klasse von Zielen zu einer vorhandenen CoS-Einrichtung hinzuzufügen, ist ziemlich einfach: Die Berechtigung für Anrufe zu Webex Calling-Zielen entspricht in der Regel der Berechtigung für Anrufe zu Zielen am Standort (einschließlich site-übergreifenden Zielen).

    Wenn bei einem Unternehmenswählplan bereits eine (verkürzte) Berechtigung für site-übergreifende On-Net-Anrufe implementiert wird, dann wird auf Unified CM bereits eine Partition bereitgestellt, die wir nutzen können, sodass wir alle bekannten On-Net-Anrufe zu Webex Calling-Zielen in derselben Partition bereitstellen können.

    Ansonsten existiert das Konzept der (verkürzten) Berechtigung für site-übergreifende On-Net-Anrufe noch nicht. Daher muss eine neue Partition (z. B. „onNetRemote“) bereitgestellt werden, zu der Webex Calling-Ziele hinzugefügt werden können. Anschließend muss diese neue Partition noch zu den zugehörigen Anrufsuchbereichen hinzugefügt werden.

    Anrufe, die von Webex Calling in Unified CM eingehen

    Mit Anrufen, die vom PSTN aus getätigt werden, müssen alle Webex Calling-Ziele erreicht werden können. Dafür ist es nötig, dass die vorgenannte Partition, auf der sich alle Webex Calling-Ziele befinden, dem Anrufsuchbereich hinzugefügt wird, der für eingehende Anrufe auf dem PSTN-Trunk verwendet wird. Mit dem Zugang zu Webex Calling-Zielen wird der bereits vorhandene Zugang ergänzt.

    Während für Anrufe aus dem PSTN ein Zugang zu Unified CM-DIDs und Webex Calling-DIDs erforderlich ist, ist für Anrufe von Webex Calling aus ein Zugang zu Unified CM-DIDs und PSTN-Zielen erforderlich.

    Abbildung 1: Differenzierte Dienstklasse für Anrufe aus dem PSTN und von Webex Calling aus

    In dieser Abbildung werden diese beiden Dienstklassen für Anrufe von PSTN und Webex Calling verglichen. Die Abbildung zeigt auch, sollte die PSTN-Gateway-Funktion mit dem lokalen Gateway verknüpft sein, dass zwei Trunks für die Verbindung zwischen dieser Verknüpfung aus PSTN-GW und lokalem Gateway einerseits und Unified CM andererseits erforderlich sind: einen für Anrufe aus dem PSTN und einen für Anrufe aus Webex Calling. Grund dafür ist die Anforderung, unterschiedliche Anrufsuchbereiche pro Datenverkehrstyp anzuwenden. Mit zwei eingehenden Trunks auf Unified CM kann dies leicht erreicht werden, indem der erforderliche Anrufsuchbereich für eingehende Anrufe auf jedem Trunk konfiguriert wird.

    Integration des Wählplans

    Bei diesem Leitfaden wird von einer vorhandenen Installation ausgegangen, die auf den besten aktuellen Verfahren aus „Bevorzugte Architektur für die Bereitstellung von Cisco Collaboration-Lösungen am Standort (CVD)“ basiert. Die neueste Version ist hier verfügbar.

    Das empfohlene Wählplankonzept richtet sich nach dem Konstruktionsprinzip, das im Kapitel „Wählplan“ der neuesten Version von „Cisco Collaboration System SRND“ (hier verfügbar) dokumentiert ist.

    Abbildung 2: Empfohlener Wählplan

    Diese Abbildung gibt einen Überblick über das empfohlene Wählplankonzept. Zu den zentralen Merkmalen dieses Wählplankonzepts zählt Folgendes:

    • Alle Verzeichnisnummern, die auf Unified CM konfiguriert sind, verwenden das Format +E.164.

    • Alle Verzeichnisnummern befinden sich auf derselben Partition (DN) und sind als dringend gekennzeichnet.

    • Das Core-Routing basiert auf +E.164.

    • Alle Wählkonventionen ohne Verwendung des Rufnummernschemas +E.164 (z. B. verkürzte site-interne Wählvorgänge und PSTN-Wählvorgänge unter Verwendung üblicher Wählkonventionen) werden zu +E.164 vereinheitlicht (globalisiert), wobei Übersetzungsmuster für die Wählnormierung verwendet werden.

    • Bei diesen Übersetzungsmustern kommt eine Übersetzungsmustervererbung für Anrufsuchbereiche zum Einsatz; die eingestellte Option lautet „Den Anrufsuchbereich des Anrufers verwenden“.

    • Die Dienstklasse wird unter Verwendung der site- und dienstklassenspezifischen Anrufsuchbereiche implementiert.

    • PSTN-Zugangsmöglichkeiten (z. B. Zugang zu internationalen PSTN-Zielen) werden implementiert, indem Partitionen mit den jeweiligen +E.164-Routen-Mustern der Dienstklasse hinzugefügt werden, über die der Anrufsuchbereich festgelegt wird.

    Erreichbarkeit von Webex Calling

    Abbildung 3: Hinzufügen von Webex Calling-Zielen zum Wählplan

    Um diesem Wählplan Erreichbarkeit für Webex Calling-Ziele hinzuzufügen, muss eine Partition erstellt werden, die alle Webex Calling-Ziele darstellt („Webex Calling“), und dieser Partition wird ein +E.164-Routen-Muster für jeden DID-Bereich in Webex Calling hinzugefügt. Dieses Routen-Muster verweist auf eine Routen-Liste mit nur einem Mitglied: die Routen-Gruppe mit dem SIP-Übertragungsweg zum lokalen Gateway für Anrufe an Webex Calling. Da alle gewählten Ziele zu +E.164 vereinheitlicht werden, entweder mithilfe von Übersetzungsmustern für die Wählnormierung für Anrufe, die von bei Unified CM registrierten Endpunkten ausgehen, oder aufgrund von Transformationen von eingehenden angerufenen Parteien für Anrufe, die aus dem PSTN stammen, reicht dieser einzige Satz von +E.164-Routen-Mustern aus, um die Erreichbarkeit von Zielen in Webex Calling unabhängig von der verwendeten Wählgewohnheit zu erreichen.

    Wenn ein Benutzer beispielsweise „914085550165“ wählt, normalisiert das Übersetzungsmuster für die Wählnormierung in Partition „UStoE164“ diese Wählzeichenfolge in „+14085550165“, was dann mit dem Routen-Muster für ein Webex Calling-Ziel in Partition „Webex Calling“ übereinstimmt. Unified CM sendet den Anruf schließlich an das lokale Gateway.

    Hinzufügen von verkürzten site-übergreifenden Wählkonventionen

    Abbildung 4: Hinzufügen von verkürzten site-übergreifenden Wählkonventionen

    Um verkürzte site-übergreifende Wählkonventionen zum Referenz-Wählplan hinzuzufügen, wird empfohlen, Übersetzungsmuster für die Wählnormierung für alle Sites unter dem Nummerierungsplan des Unternehmens zu einer dedizierten Partition hinzuzufügen („ESN“ – unternehmenssignifikante Nummern). Diese Übersetzungsmuster fangen Wählketten im Format des Nummerierungsplans des Unternehmens ab und vereinheitlichen die gewählte Kette zu +E.164.

    Um das unternehmenskürzte Wählen zu Webex Calling-Zielen hinzuzufügen, fügen Sie das jeweilige Übersetzungsmuster für die Wählnormierung für den Webex Calling-Standort zur „Webex Calling“-Partition hinzu (z. B. „8101XX“ in der Grafik). Nach der Normalisierung wird der Anruf erneut an Webex Calling gesendet, nachdem das Routen-Muster in der „Webex Calling“-Partition übereinstimmt.

    Wir empfehlen nicht, das Übersetzungsmuster für die verkürzte Wählnormierung für Webex Calling-Anrufe zur „ESN“-Partition hinzuzufügen, da diese Konfiguration zu unerwünschten Anrufweiterleitungsschleifen führen kann.

    Protokoll-Handler für Anrufe

    Webex Calling registriert die folgenden Protokoll-Handler beim Betriebssystem, damit die Funktion „Click-to-Call“ aus dem Webbrowser oder aus einer anderen Anwendung heraus verwendet werden kann. Die folgenden Protokolle starten einen Audio- oder Videoanruf in der Webex-App, wenn es sich um die Standardanrufanwendung auf Mac oder Windows handelt:

    • CLICKTOCALL: oder CLICKTOCALL://

    • SIP: oder SIP://

    • TEL: oder TEL://

    • WEBEXTEL: oder WEBEXTEL://

    Protokoll-Handler für Windows

    Andere Apps können sich für die Protokollhandler vor der Webex-App registrieren. In Windows 10 fordert das Systemfenster die Benutzer auf, auszuwählen, welche App zum Starten des Anrufs verwendet werden soll. Diese Benutzereinstellung kann gespeichert werden, indem der Benutzer das Kontrollkästchen Immer diese App verwenden markiert.

    Wenn Benutzer die Standardeinstellungen für die Anruf-App zurücksetzen müssen, damit sie die Webex-App auswählen können, können Sie sie anweisen, die Protokollverknüpfungen für die Webex-App in Windows 10 zu ändern:

    1. Öffnen Sie die Standardeinstellungen der App , klicken Sie auf Standardeinstellungen festlegen nach App und wählen Sie dann Webex-App .

    2. Wählen Sie für jedes Protokoll Webex-App .

    Protokollhandler für macOS

    Wenn unter Mac OS andere Apps vor Webex-App für die Anrufprotokolle registriert sind, müssen Benutzer ihre Webex-App als Standardanrufoption konfigurieren.

    In der Webex-App für Mac können Benutzer Folgendes bestätigen Webex-App ist für die Einstellung Anrufe starten mit unter den allgemeinen Voreinstellungen ausgewählt. Sie können auch die Option „Immer mit Microsoft Outlook verbinden“ aktivieren , wenn sie Anrufe in der Webex-App tätigen möchten , wenn sie auf die Nummer eines Outlook-Kontakts klicken.

    20. Oktober 2023
    Vorbereiten Ihrer Umgebung für Webex Calling

    Anforderungen für Anrufe

    Lizenzierung

    Webex Calling ist über den Cisco Collaboration Flex-Plan verfügbar. Sie müssen einen Enterprise Agreement (EA)-Plan (für alle Benutzer, einschließlich 50 % der Arbeitsbereichsgeräte) oder einen Plan für benannte Benutzer (Named User, NU) (für einen Teil oder alle Benutzer) kaufen.

    Webex Calling bietet drei Lizenztypen („Stationstypen“)

    • Professional – Diese Lizenzen bieten einen umfassenden Funktionssatz für Ihre gesamte Organisation. Dieses Angebot umfasst Unified Communications (Webex Calling), Mobilität (Desktop- und mobile Clients mit Unterstützung für mehrere Geräte), Teamarbeit in der Webex-App und die Option, Meetings mit bis zu 1000 Teilnehmern pro Meeting zu bündeln.

    • Basic (Standard) – Wählen Sie diese Option, wenn Ihre Benutzer eingeschränkte Funktionen ohne Mobilität oder Unified Communications benötigen. Sie erhalten weiterhin ein vollständiges Sprachangebot, sind jedoch auf ein einzelnes Gerät pro Benutzer beschränkt.

      Basic-Lizenzen sind nur verfügbar, wenn Sie über ein Named User-Abonnement verfügen. Basic-Lizenzen werden für Enterprise Agreement-Abonnements nicht unterstützt.

    • Arbeitsbereiche (auch als Gemeinsamer Bereich bezeichnet) – Wählen Sie diese Option, wenn Sie nach einfachen Wählton-Funktionen mit einer begrenzten Anzahl von Anruffunktionen für Bereiche wie Pausenräume, Lobbys und Konferenzräume suchen.

    In dieser Dokumentation erfahren Sie später, wie Sie diese Lizenzverteilungen an verschiedenen Standorten in Ihrer Organisation mit dem Control Hub verwalten können.

    Bandbreitenanforderungen

    Jedes Gerät in einem Videoanruf erfordert bis zu 2 MBit/s. Jedes Gerät in einem Audioanruf erfordert 100 Kbit/s. Inaktive Telefone benötigen eine minimale Bandbreite.

    Öffentliches Telefonnetz (PSTN)

    Webex Calling erfordert PSTN-Dienste. Wählen Sie aus diesen drei Optionen:

    Lokales Gateway für lokales PSTN

    Sowohl Value Added Reseller (VARs) als auch Dienstleister (Service Providers, SPs) können PSTN-Zugriff auf Webex Calling-Organisationen bieten. Das lokale Gateway ist derzeit die einzige Option, um lokalen PSTN-Zugriff bereitzustellen. Sie können das lokale Gateway als eigenständiges oder in Integration mit Cisco Unified Communications Manager bereitstellen. Weitere Details finden Sie unter Erste Schritte mit dem lokalen Gateway .

    Unterstützte Geräte

    Webex Calling unterstützt Cisco-Multiplattform-IP-Telefone (MPP). Als Administrator können Sie die folgenden Telefone in der Cloud registrieren. Weitere Informationen dazu finden Sie in den folgenden Hilfeartikeln:

    Eine vollständige Liste der unterstützten Geräte für Webex Calling finden Sie unter Unterstützte Geräte für Webex Calling.

    Cisco Webex Room-, Webex Board- und Desk-Geräte werden als Geräte in einem Arbeitsbereich unterstützt, den Sie im Control Hub erstellen. Weitere Informationen finden Sie unter "Cisco Webex Room-, Webex Board- und Desk-Geräte" unter Unterstützte Geräte für Webex Calling. Sie können diesen Geräten jedoch den PSTN-Dienst bereitstellen, indem Sie Webex Calling für den Arbeitsbereich aktivieren.

    Firewall

    Erfüllen Sie die Firewall-Anforderungen wie unter „Port-Referenzinformationen für Cisco Webex Calling“ dokumentiert.

    Anforderungen an das lokale Gateway für Webex Calling

    Allgemeine Voraussetzungen

    Bevor Sie ein lokales Gateway für Webex Calling konfigurieren, stellen Sie Folgendes sicher:

    • Sie verfügen über grundlegende Kenntnisse in VoIP-Prinzipien.

    • Sie verfügen über grundlegende Arbeitskenntnisse in Cisco IOS-XE- und IOS-XE-Sprachkonzepten.

    • Sie verfügen über grundlegende Kenntnisse des Session Initiation Protocol (SIP).

    • Sie haben ein grundlegendes Verständnis von Cisco Unified Communications Manager (Unified CM), wenn Ihr Bereitstellungsmodell Unified CM umfasst.

    Weitere Informationen finden Sie im Cisco Unified Border Element (CUBE) Enterprise Configuration Guide .

    Hardware- und Software-Anforderungen für das lokale Gateway

    Stellen Sie sicher, dass Ihre Bereitstellung über ein oder mehrere lokale Gateways (Cisco CUBE (für IP-basierte Konnektivität) oder ein Cisco IOS Gateway (für TDM-basierte Konnektivität)) verfügt, die in Tabelle 1 im Local Gateway for Webex Calling Ordering Guide aufgeführt sind. Stellen Sie außerdem sicher, dass auf der Plattform eine unterstützte IOS-XE-Version wie im Konfigurationsleitfaden für das lokale Gateway angegeben ausgeführt wird.

    Zertifikats- und Sicherheitsanforderungen für das lokale Gateway

    Webex Calling erfordert eine sichere Signalisierung und sichere Medien. Das lokale Gateway führt die Verschlüsselung durch, und anhand der folgenden Schritte muss eine zur Cloud ausgehende TLS-Verbindung hergestellt werden:

    • Das LGW muss mit dem CA-Stammpaket der Cisco PKI aktualisiert werden.

    • Zur Konfiguration des LGW werden eine Reihe von SIP-Digest-Anmeldedaten auf der Seite zur Übertragungswegkonfiguration des Control Hub verwendet (die Schritte sind Teil der folgenden Konfiguration).

    • CA-Stammpaket prüft vorgelegtes Zertifikat.

    • Eingabe von Anmeldeinformationen erforderlich (von SIP-Digest bereitgestellt).

    • Die Cloud erkennt, welches lokale Gateway sicher registriert ist.

    Anforderungen für Firewall, NAT Traversal und Medienpfadoptimierung für das lokale Gateway

    In den meisten Fällen können sich lokales Gateway und Endpunkte im internen Kundennetzwerk befinden, wobei private IP-Adressen mit NAT verwendet werden. Die Unternehmens-Firewall muss ausgehenden Datenverkehr (SIP, RTP/UDP, HTTP) zu bestimmten IP-Adressen/Ports zulassen, die in den Port-Referenzinformationen behandelt werden.

    Wenn Sie die Medienpfad-Optimierung mit ICE verwenden möchten, muss die Webex Calling-Schnittstelle des lokalen Gateways einen direkten Netzwerkpfad zu und von Webex Calling haben. Wenn sich die Endpunkte an einem anderen Standort befinden und es keinen direkten Netzwerkpfad zwischen den Endpunkten und der Webex Calling-Schnittstelle des lokalen Gateways gibt, muss der Webex Calling-Schnittstelle des lokalen Gateways eine öffentliche IP-Adresse zugewiesen sein, damit Anrufe zwischen dem lokalen Gateway und den Endpunkten die Medienpfadoptimierung nutzen können. Außerdem muss IOS-XE Version 16.12.5 installiert sein.

    14. Juli 2023
    Konfigurieren von Cisco Webex Calling für Ihre Organisation

    Passen Sie Ihre Organisation für Webex Calling in Control Hub an. Nachdem Sie Ihren ersten Standort über den Ersteinrichtungs-Wizard aktiviert haben, können Sie zusätzliche Standorte, Trung-Zuweisung- und -verwendung, Wählplanoptionen, Benutzer, Geräte und Funktionen einrichten und verwalten.

    Einrichten der Anrufeinstellungen im Wizard für die Ersteinrichtung

    Im ersten Schritt der Einrichtung Ihrer Webex Calling-Dienste müssen Sie den First-Time Setup Wizard (FTSW) abschließen. Sobald der FTSW für Ihren ersten Standort abgeschlossen wurde, muss er nicht mehr für weitere Standorte abgeschlossen werden.

    1

    Klicken Sie in der Begrüßungs-E-Mail, die Sie erhalten haben, auf den Link Erste Schritte.


     

    Ihre Administrator-E-Mail-Adresse wird automatisch für die Anmeldung in Control Hub verwendet, wo Sie aufgefordert werden, Ihr Administratorpasswort zu erstellen. Nach der Anmeldung wird der Wizard für die Einrichtung automatisch gestartet.
    2

    Lesen Sie die Geschäftsbedingungen, und nehmen Sie sie an.
    3

    Prüfen Sie Ihren Plan, und klicken Sie anschließend auf Erste Schritte.


     

    Ihr Kontomanager ist für die Aktivierung der ersten Schritte für FTSW verantwortlich. Wenden Sie sich an Ihren Kontomanager, wenn die Meldung „Ihr Anruf kann nicht eingerichtet werden“ angezeigt wird, nachdem Sie Erste Schritte ausgewählt haben.
    4

    Wählen Sie das Land aus, dem Ihr Rechenzentrum zugeordnet werden soll, und machen Sie die Angaben zum Kundenkontakt und zur Kundenadresse.
    5

    Klicken Sie auf Weiter: Standardstandort.
    6

    Wählen Sie eine der folgenden Optionen aus:

    • Klicken Sie auf Speichern und schließen, wenn Sie ein Partneradministrator sind und der Kundenadministrator die Einrichtung von Webex Calling durchführen soll.
    • Geben Sie die erforderlichen Standortinformationen ein. Nachdem Sie den Standort mit dem Wizard erstellt haben, können Sie später weitere Standorte erstellen.

     

    Nachdem Sie den Einrichtungs-Wizard abgeschlossen haben, fügen Sie dem von Ihnen erstellten Standort unbedingt eine Hauptnummer hinzu.
    7

    Wählen Sie Folgendes für diesen Standort aus:

    • Sprache für Ansage – Für Audioansagen und Aufforderungen für neue Benutzer und Funktionen.
    • E-Mail-Sprache – Für E-Mails für neue Benutzer.
    • Land
    • Zeitzone
    8

    Klicken Sie auf Weiter.
    9

    Geben Sie eine verfügbare Cisco Webex-SIP-Adresse ein, klicken Sie auf Weiter, und wählen Sie Fertig stellen aus.

    Standort hinzufügen

    Vorbereitungen

    Zur Erstellung eines neuen Standorts benötigen Sie die folgenden Informationen:

    • Standortadresse

    • Gewünschte Telefonnummern (optional)

    1

    Melden Sie sich bei Control Hub an unterhttps://admin.webex.com , gehen Sie zu Verwaltung > Standort .

    Beachten Sie, dass neue Standorte in dem regionalen Rechenzentrum gehostet werden, das dem Land entspricht, das Sie mit dem Ersteinrichtungsassistent ausgewählt haben.
    2

    Konfigurieren Sie die Standorteinstellungen:

    • Standortname – Geben Sie einen eindeutigen Namen zur Standortidentifikation ein.
    • Land/Region – Wählen Sie ein Land aus, an das der Standort gebunden werden soll. Sie können z. B. einen Standort (Hauptsitz) in den Vereinigten Staaten und einen anderen (Niederlassung) in Großbritannien anlegen. Je nach dem Land, das Sie wählen, werden bestimmte Adressfelder angezeigt. Die hier gezeigten verwenden die US-amerikanische Adresskonvention als Beispiel.
    • Standortadresse – Geben Sie die Postadresse des Standorts ein.
    • Stadt/Ort – Geben Sie eine Stadt für diesen Standort ein.
    • Bundesland/Provinz/Region – Wählen Sie in der Dropdown-Liste ein Bundesland aus.
    • Postleitzahl – Geben Sie die Postleitzahl ein.
    • Ansagesprache – Wählen Sie die Sprache für Audioansagen und Eingabeaufforderungen für neue Benutzer und Funktionen aus.
    • E-Mail-Sprache – Wählen Sie die Sprache für die E-Mail-Kommunikation mit neuen Benutzern aus.
    • Zeitzone – Wählen Sie die Zeitzone für den Standort aus.
    3

    Klicken Sie auf Speichern und wählen Sie dann Ja / Nein , um jetzt oder später Nummern zum Standort hinzuzufügen.
    4

    Wenn Sie auf Ja , wählen Sie eine der folgenden Optionen aus:

    • Cisco PSTN – Wählen Sie diese Option, wenn Sie eine Cloud PSTN Lösung von Cisco verwenden möchten. Der Cisco -Anrufplan ist eine vollständige PSTN-Ersatzlösung, die Notrufe sowie ein- und ausgehende Anrufe im In- und Ausland ermöglicht und Ihnen ermöglicht, neue PSTN-Nummern zu bestellen oder vorhandene Nummern zu Cisco zu portieren.


       

      Die Option Cisco PSTN ist nur unter den folgenden Bedingungen sichtbar:

      • Sie haben mindestens einen dedizierten Cisco-Anrufplan-OCP (Outbound Calling Plan) erworben.

      • Ihr Standort befindet sich in einem Land, in dem der Cisco-Anrufplan unterstützt wird.

      • Ihr Standort ist neu. Bestehende Standorte, denen andere PSTN-Funktionen zugewiesen sind, sind derzeit nicht berechtigt, den Cisco-Anrufplan zu nutzen. Öffnen Sie einen Support-Fall, um Unterstützung zu erhalten.

      • Ihr Gastgeber wird in einem Webex Calling -Rechenzentrum in einer Region gehostet, in der der Cisco -Anrufplan unterstützt wird.
    • Cloud Connected PSTN – Wählen Sie diese Option, wenn Sie eine Cloud-PSTN-Lösung eines der vielen Cisco CCP-Partner suchen oder der Cisco-Anrufplan an Ihrem Standort nicht verfügbar ist. CCP-Partner bieten PSTN-Ersatzlösungen, eine umfassende globale Abdeckung sowie eine breite und abwechslungsreiche Palette an Funktionen, Paketen und Preisen an.

       

      CCP-Partner und die geografische Abdeckung sind hier aufgelistet. Es werden nur Partner angezeigt, die das Land Ihres Standorts unterstützen. Partner werden entweder mit einem Logo oder als kurze Textzeichenfolge gefolgt von einer Region in eckigen Klammern aufgeführt (Beispiel: (EU), (USA) oder (CA)). Partner, die mit einem Logo aufgelistet sind, bieten immer regionale Medien für CCP an. Wählen Sie für Partner, die als Zeichenfolge aufgeführt werden, die Region aus, die dem Land Ihres Standorts am nächsten gelegen ist, um die Bereitstellung regionaler Medien für CCP zu gewährleisten.

      Wenn Sie unter einem aufgeführten Anbieter die Option Nummern jetzt bestellen sehen, empfehlen wir Ihnen, diese Option zu wählen, damit Sie die Vorteile des integrierten CCP nutzen können. Integriertes CCP ermöglicht die übersichtliche Beschaffung und Bereitstellung von Telefonnummern in Control Hub. Bei nicht integriertem CCP müssen Sie Ihre Telefonnummern vom CCP-Partner außerhalb von Control Hub beziehen.

    • Lokales PSTN (Lokales Gateway) – Sie können diese Option wählen, wenn Sie Ihren aktuellen PSTN-Anbieter beibehalten oder Nicht-Cloud-Standorte mit Cloud-Standorten verbinden möchten.

    Die Auswahl der PSTN-Option befindet sich auf jeder Standortebene (jeder Standort hat nur eine PSTN-Option). Sie können die Optionen für Ihre Bereitstellung beliebig kombinieren, wobei jeder Standort nur eine Option hat. Nachdem Sie eine PSTN-Option ausgewählt und bereitgestellt haben, können Sie diese ändern, indem Sie in den PSTN-Eigenschaften des Standorts auf Verwalten klicken. Einige Optionen, wie Cisco PSTN, stehen jedoch möglicherweise nicht zur Verfügung, nachdem eine andere Option zugewiesen wurde. Öffnen Sie einen Support-Fall, um Unterstützung zu erhalten.
    5

    Wählen Sie, ob Sie die Nummern jetzt oder später aktivieren möchten.
    6

    Wenn Sie einen nicht integrierten CCP oder ein standortbasiertes PSTN ausgewählt haben, geben Sie Telefonnummern als durch Komma getrennte Werte ein, und klicken Sie auf Validieren.

    Es werden Telefonnummern für den betreffenden Standort hinzugefügt. Gültige Einträge werden in das Feld Validierte Nummern verschoben, ungültige Einträge verbleiben im Feld Nummern hinzufügen. Gleichzeitig wird für die ungültigen eine Fehlermeldung angezeigt.

    Je nach Land des Standorts werden die Nummern entsprechend den lokalen Wählanforderungen formatiert. Wenn z. B. eine Landesvorwahl erforderlich ist, können Sie Nummern mit oder ohne Vorwahl eingeben. Die Vorwahl wird ggf. vorangestellt.
    7

    Klicken Sie auf Speichern.

    Nächste Schritte

    Nachdem Sie einen Standort erstellt haben, können Sie Notfalldienst-Adressen für diesen Standort aktivieren. Weitere Informationen finden Sie unter RedSky Emergency 911 Service for Webex Calling.

    Löschen eines Standorts aus Ihrer Webex Calling-Organisation

    Vorbereitungen

    So rufen Sie eine Liste der Benutzer und Arbeitsbereiche ab, die mit einem Standort verknüpft sind: Gehen Sie zu Dienste > Anrufen > Nummern und wählen Sie im Dropdown-Menü den Standort aus, der gelöscht werden soll. Sie müssen diese Benutzer und Arbeitsbereiche löschen, bevor Sie den Standort löschen.

    1

    Melden Sie sich bei Control Hub an unterhttps://admin.webex.com , gehen Sie zu Verwaltung > Standort .
    2

    Klicken Sie auf im Aktionen Spalte neben dem Standort, den Sie löschen möchten.
    3

    Auswählen Standort löschen und bestätigen Sie, dass Sie diesen Standort löschen möchten.

    Es dauert in der Regel einige Minuten, bis der Standort dauerhaft gelöscht wird. Dies kann jedoch bis zu einer Stunde dauern. Sie können den Status überprüfen, indem Sie auf klicken neben dem Standortnamen auswählen und Löschstatus .

    Aktualisieren eines bestehenden Standorts

    Sie können Ihre PSTN-Einrichtung, den Namen, die Zeitzone und die Sprache eines Standorts nach dessen Erstellung ändern. Beachten Sie jedoch, dass die neue Sprache nur für neue Benutzer und Geräte gilt. Bestehende Benutzer und Geräte verwenden weiterhin die zuvor ausgewählte Sprache.

    Für bestehende Standorte können Sie Notfalldienst-Adressen aktivieren. Weitere Informationen finden Sie unter RedSky Emergency 911 Service for Webex Calling.

    1

    Melden Sie sich bei Control Hub an unterhttps://admin.webex.com , gehen Sie zu Verwaltung > Standort .

    Wenn neben einem Standort ein Vorsichtsymbol angezeigt wird, bedeutet dies, dass Sie für diesen Standort noch keine Telefonnummer konfiguriert haben. Sie können keine Anrufe tätigen oder annehmen, bis Sie diese Nummer konfigurieren.
    2

    (Optional) Wählen Sie unter PSTN-Verbindung entweder Cloud Connected PSTN oder Lokales PSTN (lokales Gateway) aus, je nachdem, was Sie bereits konfiguriert haben. Klicken Sie auf Verwalten, um diese Konfiguration zu ändern, und quittieren Sie die damit verbundenen Risiken, indem Sie Weiter auswählen. Wählen Sie dann eine der folgenden Optionen aus, und klicken Sie auf Speichern:

    • Cisco PSTN – Wählen Sie diese Option, wenn Sie eine Cloud PSTN Lösung von Cisco verwenden möchten. Der Cisco -Anrufplan ist eine vollständige PSTN-Ersatzlösung, die Notrufe sowie ein- und ausgehende Anrufe im In- und Ausland ermöglicht und Ihnen ermöglicht, neue PSTN-Nummern zu bestellen oder vorhandene Nummern zu Cisco zu portieren.


       

      Die Option Cisco PSTN ist nur unter den folgenden Bedingungen sichtbar:

      • Sie haben mindestens einen dedizierten Cisco-Anrufplan-OCP (Outbound Calling Plan) erworben.

      • Ihr Standort befindet sich in einem Land, in dem der Cisco-Anrufplan unterstützt wird.

      • Ihr Standort ist neu. Derzeit sind bereits bestehende Standorte, denen andere PSTN-Funktionen zugewiesen wurden, nicht für den Cisco -Anrufplan qualifiziert. Öffnen Sie einen Support-Fall, um Unterstützung zu erhalten.

      • Ihr Gastgeber wird in einem Webex Calling -Rechenzentrum in einer Region gehostet, in der der Cisco -Anrufplan unterstützt wird.
    • Cloud Connected PSTN – Wählen Sie diese Option, wenn Sie eine Cloud-PSTN-Lösung eines der vielen Cisco CCP-Partner suchen oder der Cisco-Anrufplan an Ihrem Standort nicht verfügbar ist. CCP-Partner bieten PSTN-Ersatzlösungen, eine umfassende globale Abdeckung sowie eine breite und abwechslungsreiche Palette an Funktionen, Paketen und Preisen an.

       

      CCP-Partner und die geografische Abdeckung sind hier aufgelistet. Es werden nur Partner angezeigt, die das Land Ihres Standorts unterstützen. Partner werden entweder mit einem Logo oder als kurze Textzeichenfolge gefolgt von einer Region in eckigen Klammern aufgeführt (Beispiel: (EU), (USA) oder (CA)). Partner, die mit einem Logo aufgelistet sind, bieten immer regionale Medien für CCP an. Wählen Sie für Partner, die als Zeichenfolge aufgeführt werden, die Region aus, die dem Land Ihres Standorts am nächsten gelegen ist, um die Bereitstellung regionaler Medien für CCP zu gewährleisten.

      Wenn Sie unter einem aufgeführten Anbieter die Option Nummern jetzt bestellen sehen, empfehlen wir Ihnen, diese Option zu wählen, damit Sie die Vorteile des integrierten CCP nutzen können. Integriertes CCP ermöglicht die übersichtliche Beschaffung und Bereitstellung von Telefonnummern in Control Hub. Bei nicht integriertem CCP müssen Sie Ihre Telefonnummern vom CCP-Partner außerhalb von Control Hub beziehen.
    • Lokales PSTN (lokales Gateway) – Wählen Sie diese Option, wenn Sie Ihren aktuellen PSTN-Anbieter behalten oder Nicht-Cloud-Sites mit Cloud-Sites verbinden möchten.

       

      Webex Calling Kunden mit Standorten, die zuvor mit einem lokalen Gateway konfiguriert waren, werden automatisch in ein lokales PSTN mit einem entsprechenden Übertragungsweg konvertiert.
    3

    Wählen Sie die Hauptnummer aus, unter der der Hauptkontakt des Standorts erreichbar ist.
    4

    (Optional) Unter Notrufe , können Sie auswählen ID für Notfallstandort um diesen Standort zuzuweisen.


     

    Diese Einstellung ist optional und gilt nur für Länder, in denen sie erforderlich ist.

    In einigen Ländern (Beispiel: Frankreich) bestehen regulatorische Anforderungen für Mobilfunksysteme, um die Identität der Zelle zu ermitteln, wenn Sie einen Notruf tätigen, und wird den Notfallbehörden zur Verfügung gestellt. Andere Länder wie die USA und Kanada implementieren die Standortbestimmung mit anderen Methoden. Weitere Informationen finden Sie unter Erweiterter Notruf .

    Ihr Notruf benötigt möglicherweise Informationen über das Zugriffsnetzwerk, indem Sie einen neuen privaten SIP -Anschluss-Header definieren, P-Access-Network-Info. Die Kopfzeile enthält Informationen bezüglich des Zugangsnetzwerks.

    Wenn Sie die Notfall-Standort-ID für einen Standort festlegen, wird der Standortwert als Teil der SIP-Nachricht an den Anbieter gesendet. Wenden Sie sich an Ihren Notruf zu erfahren, ob diese Einstellung erforderlich ist, und verwenden Sie den Wert, den Sie von Ihrem Notruf erhalten haben."
    5

    Wählen Sie die Voicemail-Nummer aus, die Benutzer anrufen können, um ihre Voicemail für diesen Standort abzufragen.
    6

    (Optional) Klicken Sie auf das Bleistiftsymbol oben auf der Seite „Standort“, um den Standortname , Ansagesprache , E-Mail-Sprache , Zeitzone , oder Adresse bei Bedarf aus und klicken Sie dann auf Speichern .


     

    Ändern des Ansagesprache wird sofort für alle neuen Benutzer und Funktionen wirksam, die zu diesem Standort hinzugefügt werden. Wenn die Ansagesprache für vorhandene Benutzer und/oder Funktionen ebenfalls geändert werden soll, wählen Sie bei Aufforderung Änderung für vorhandene Benutzer und Arbeitsbereiche oder Änderung für vorhandene Funktionen . Klicken Sie auf Übernehmen. Sie können den Fortschritt auf der Aufgabenseite anzeigen. Sie können keine weiteren Änderungen vornehmen, bis dies abgeschlossen ist.

     

    Durch das Ändern der Zeitzone eines Standorts werden die Zeitzonen der mit diesem Standort verknüpften Funktionen nicht aktualisiert. Um die Zeitzonen für Funktionen wie Auto Attendant, Sammelanschluss und Anrufwarteschlange zu bearbeite, wechseln Sie zum Bereich Allgemeine Einstellungen der entsprechenden Funktion, für die Sie die Zeitzone aktualisieren möchten. Führen Sie die Bearbeitung durch und speichern Sie.

    Konfigurieren Ihres Webex Calling-Wählplans

    Diese Einstellungen gelten für interne Rufnummernwahl und sind auch im First-Time Setup Wizard verfügbar. Wenn Sie Ihren Wählplan aktualisieren, werden die Beispielnummern in Control Hub in Übereinstimmung mit diesen Änderungen aktualisiert.

    Sie können die Berechtigungen für ausgehende Anrufe an einem Standort konfigurieren. Gehen Sie wie folgt vor, um Berechtigungen für ausgehende Anrufe zu konfigurieren.

    1

    Melden Sie sich bei Control Hub an unterhttps://admin.webex.com/ , gehen Sie zu Dienste > Anrufen > Diensteinstellungen und blättern Sie zu Interne Rufnummernwahl .
    2

    Konfigurieren Sie ggf. die folgenden optionalen Rufwahleinstellungen:

    • Länge des Routing-Präfix für den Standort – Wir empfehlen Ihnen diese Einstellung, wenn Sie mehrere Standorte haben. Ihre Eingabe darf eine Länge von 2 bis 7 Ziffern haben. Wenn Sie mehrere Standorte mit demselben Anschluss haben, müssen Benutzer bei einem standortübergreifenden Anruf einen Präfix verwenden. Wenn Sie beispielsweise mehrere Geschäfte betreiben, die alle den Anschluss 1000 haben, können Sie für jedes Geschäft ein Routing-Präfix konfigurieren. Ein Geschäft mit der Vorwahl 888 ist unter 8881000 zu erreichen.

    •  

      Die Länge der Routing-Präfixe umfasst die Leitziffer. Wenn Sie das Routing-Präfix beispielsweise auf vier festlegen, können nur drei Ziffern zur Angabe des Standorts verwendet werden.
    • Steuerungsziffer im Routing-Präfix – Wählen Sie die Nummer aus, die als erste Ziffer jedes Routing-Präfix festgelegt wird.
    • Länge interner Anschluss – Sie können 2 bis 6 Ziffern eingeben. Die Standardlänge beträgt 2.

       

      Wenn Sie die Länge von Anschlüssen erhöhen, werden vorhandene Kurzwahlen zu internen Anschlüssen nicht automatisch aktualisiert.
    3

    Legen Sie eine interne Rufnummernwahl für bestimmte Standorte fest. Gehen Sie zu Dienste > Anruf > Standorte und wählen Sie einen Standort aus. Navigieren Sie zu Rufnummernwahl und ändern Sie die interne und externe Rufnummernwahl nach Bedarf:

    • Interne Rufnummernwahl – Geben Sie das Routing-Präfix an, das Benutzer an anderen Standorten wählen müssen, um jemanden an diesem Standort zu erreichen. Das Routing-Präfix jedes Standorts muss eindeutig sein. Wir empfehlen, dass die Präfixlänge der auf Organisationsebene festgelegten Länge entspricht, die 2 bis 7 Ziffern betragen muss.
    • Externe Rufnummernwahl – Optional können Sie eine Ziffer für ausgehende Anrufe angeben, die Benutzer wählen müssen, um einen Anruf nach außen zu tätigen. Die Standardeinstellung ist Kein. Wenn Sie diese Funktion nicht benötigen, können Sie die Standardeinstellung übernehmen. Falls Sie sich entscheiden die Funktion zu verwenden, dann empfehlen wir Ihnen, andere Ziffern als die Steuerungsziffern Ihrer Organisation zu verwenden.

       

      Für externe Anrufe können Benutzer die Ziffer für ausgehende Anrufe mitwählen, wenn sie dies noch von früheren Systemen für Anrufe nach außen kennen. Alle Benutzer können jedoch externe Anrufe ohne die Ziffer für ausgehende Anrufe tätigen.

    Auswirkungen für Benutzer:

    • Die Benutzer müssen ihre Telefone neu starten, damit die Änderungen in den Wahleinstellungen wirksam werden.

    • Benutzeranschlüsse dürfen nicht mit derselben Nummer wie die Leitzahl oder die Ziffern für ausgehende Anrufe beginnen.

    Konfigurieren eines lokalen PSTN (Lokales Gateway) in Control Hub

    Wenn Sie ein Value Added Reseller sind, können Sie wie nachfolgend beschrieben die Konfiguration des lokalen Gateways in Control Hub starten. Wenn dieses Gateway in der Cloud registriert ist, können Sie es an einem oder mehreren Ihrer Webex Calling-Standorte verwenden, um das Routing zu einem PSTN-Dienstanbieter für Unternehmen bereitzustellen.

    Ein Standort mit einem lokalen Gateway kann nicht gelöscht werden, wenn das lokale Gateway für andere Standorte verwendet wird.

    Erstellen eines Trunk

    Gehen Sie wie nachfolgend beschrieben vor, um einen Trunk in Control Hub zu erstellen.

    Vorbereitungen

    • Nach dem Hinzufügen eines Standorts und vor dem Konfigurieren des lokalen PSTN für einen Standort müssen Sie einen Trunk erstellen.

    • Legen Sie beliebige Standorte sowie spezifische Einstellungen und Nummern für jeden Standort an. Standorte müssen vorhanden sein, bevor Sie ein lokales PSTN hinzufügen können.

    • Machen Sie sich mit den lokalen PSTN-Anforderungen (lokales Gateway) für Webex Calling vertraut.

    • Sie können für einen Standort mit lokalem PSTN nur einen Trunk auswählen, aber ein Trunk kann für mehrere Standorte verwendet werden.

    1

    Anmelden bei Control Hub umhttps://admin.webex.com , gehen Sie zu Dienste > Anrufen > Anrufverteilung , und wählen Sie Übertragungsweg hinzufügen .
    2

    Wählen Sie einen Standort aus.
    3

    Geben Sie dem Trunk einen Namen, und klicken Sie auf Speichern.


     

    Der Name darf nicht länger als 24 Zeichen sein.

    Nächste Schritte

    Es werden die relevanten Parameter angezeigt, die Sie für den Trunk konfigurieren müssen. Sie generieren zudem einen Satz von SIP-Digest-Anmeldeinformationen, um die PSTN-Verbindung zu sichern.

    Die Trunk-Informationen werden auf dem Bildschirm Domäne registrieren, OTG/DTG der Trunk-Gruppe, Leitung/Port und Ausgehende Proxyadresse angezeigt.

    Wir empfehlen, dass Sie diese Informationen aus Control Hub kopieren und in eine lokale Textdatei oder ein Dokument einfügen, damit Sie darauf verweisen können, wenn Sie das lokale PSTN konfigurieren.

    Wenn Sie die Anmeldeinformationen verlieren, müssen Sie sie über den Bildschirm mit den Trunk-Informationen in Control Hub generieren. Klicken Sie auf Benutzername abrufen und Passwort zurücksetzen, um eine neue Gruppe von Authentifizierungsanmeldedaten für den Trunk zu generieren.

    Auswählen eines Trunk für das lokale PSTN

    1

    Melden Sie sich bei Control Hub an unterhttps://admin.webex.com , gehen Sie zu Verwaltung > Standort .
    2

    Wählen Sie den zu ändernden Standort aus, und klicken Sie auf Verwalten.
    3

    Wählen Sie Lokales PSTN aus, und klicken Sie auf Weiter.
    4

    Wählen Sie im Drop-down-Menü einen Trunk aus.


     

    Besuchen Sie die Trunk-Seite, um Ihre Optionen für die Trunk-Gruppe zu verwalten.
    5

    Klicken Sie auf den Bestätigungshinweis und anschließend auf Speichern.

    Nächste Schritte

    Anhand der von Control Hub generierten Konfigurationsinformationen müssen Sie die Parameter auf dem lokalen Gateway abbilden (z. B. auf einem Cisco CUBE vor Ort). Dieser Artikel leitet Sie dabei an. In der folgenden Abbildung sehen Sie ein Beispiel dafür, wie die Control Hub-Konfigurationsinformationen (links) ihre Entsprechung in den Parametern im CUBE (rechts) haben:

    Nachdem Sie die Konfiguration auf dem Gateway selbst erfolgreich abgeschlossen haben, können Sie zu Dienste > Anrufen > Standorte in Control Hub zurückkehren. Das von Ihnen erstellte Gateway wird in der Standortkarte, der Sie es zugewiesen haben, mit einem grünen Punkt links neben dem Namen aufgeführt. Dieser Status zeigt an, dass das Gateway sicher bei der Anruf-Cloud registriert ist und als aktives PSTN-Gateway für den Standort dient.

    Telefonnummern verwalten

    Anfordern eines Kaufs von Webex-Diensten von einer Testversion in Control Hub aus

    1

    Anmelden bei Control Hub umhttps://admin.webex.com , wählen Sie das Gebäudesymbol .
    2

    Öffnen Sie die Registerkarte Abonnements, und klicken Sie auf Jetzt kaufen.

    Eine E-Mail wird an Ihren Partner gesendet. Sie informiert ihn darüber, dass Sie Interesse am Wechsel zu einem zahlungspflichtigen Abonnement haben.

    Anrufoptionen festlegen

    Anrufverhalten einrichten

    Sie können steuern, welche Anrufanwendung geöffnet wird, wenn Benutzer Anrufe tätigen. Sie können die Einstellungen des Anruf-Clients konfigurieren, einschließlich der Bereitstellung im gemischten Modus für Organisationen mit Benutzern, die über Unified CM oder berechtigt sind Webex Calling und Benutzer ohne kostenpflichtige Anrufdienste von Cisco. Weitere Informationen finden Sie unter: Anrufverhalten einrichten .

    28. Februar 2024
    Konfigurieren eines lokalen Gateways unter IOS-XE für Webex Calling

    Nachdem Sie Webex Calling für Ihre Organisation konfiguriert haben, können Sie einen Trunk konfigurieren, um Ihr lokales Gateway mit Webex Calling zu verbinden. Der SIP TLS -Transport sichert den Trunk zwischen dem lokalen Gateway und der Webex Cloud. Die Medien zwischen dem lokalen Gateway und Webex Calling verwenden SRTP.

    Ablauf der Konfigurationsaufgabe des lokalen Gateways

    Es gibt zwei Optionen zum Konfigurieren des lokalen Gateways für Ihr Webex Calling Übertragungsweg:

    • Registrierungsbasierter Übertragungsweg

    • Zertifikatsbasierter Übertragungsweg

    Verwenden Sie den Aufgabenablauf entweder unter Registrierungsbasiertes lokales Gateway oder Zertifikatsbasiertes lokales Gateway um das lokale Gateway für Ihr Webex Calling Übertragungsweg. Weitere Informationen zu verschiedenen Trunk-Typen finden Sie unter Erste Schritte mit lokalem Gateway . Führen Sie die folgenden Schritte auf dem lokalen Gateway selbst mithilfe der Befehlszeilenschnittstelle (CLI) aus. Wir verwenden Session Initiation Protocol (SIP) und TLS ( Transport Layer Security ), um den Übertragungsweg zu sichern, und SRTP(Secure Real-time Protocol), um die Medien zwischen dem lokalen Gateway und zu sichern Webex Calling .

    Vorbereitungen

    • Die Anforderungen an das lokale PSTN (Public Switched Telephone Network) und das lokale Gateway (LGW) für Webex Calling . Siehe Cisco Preferred Architecture für Webex Calling um weitere Informationen zu erhalten.

    • In diesem Artikel wird davon ausgegangen, dass eine dedizierte lokale Gateway-Plattform ohne vorhandene Sprachkonfiguration vorhanden ist. Wenn Sie ein vorhandenes Amtsgateway oder eine Enterprise-Bereitstellung des lokalen Gateways so ändern, dass es als lokale Gateway-Funktion für Webex Calling , und achten Sie dann auf die Konfiguration. Stellen Sie sicher, dass Sie die vorhandenen Anrufverläufe und -funktionen aufgrund der vorgenommenen Änderungen nicht unterbrechen.

    • Erstellen Sie einen Übertragungsweg im Control Hub und weisen Sie ihn dem Standort zu. Siehe Konfigurieren von Übertragungswegen, Routen-Gruppen und Wählplänen für Webex Calling um weitere Informationen zu erhalten.


     
    Die Verfahren enthalten Links zur Referenzdokumentation zu Befehlen, in der Sie mehr über die einzelnen Befehlsoptionen erfahren. Alle Referenz-Links zu Befehlen finden Sie unter Webex Managed Gateways – Befehlsreferenz sofern nicht anders angegeben (in diesem Fall gehen die Befehlslinks zu Cisco IOS -Sprachbefehlsreferenz ). Sie können auf alle diese Handbücher unter Cisco Unified Border Element Command References zugreifen.

    Informationen zu den SBCs von Drittanbietern finden Sie in der entsprechenden Produktreferenzdokumentation.


     

    Informationen zum Konfigurieren von TDM-Schnittstellen für PSTN-Anrufabschnitte auf den Cisco TDM-SIP-Gateways finden Sie unter Konfigurieren von ISDN PRI.

    Konfiguration der Referenzplattform durchführen

    Vorbereitungen

    • Stellen Sie sicher, dass die folgenden Konfigurationen für die Basisplattform, die Sie konfigurieren, gemäß den Richtlinien und Verfahren Ihrer Organisation eingerichtet sind:

      • NTPs

      • ACLs

      • Passwörter aktivieren

      • Primäres Passwort

      • IP -Routing

      • IP -Adressen usw.

    • Sie benötigen mindestens unterstützte Version von Cisco IOS XE 16.12 oder IOS-XE 17.3 für alle Bereitstellungen des lokalen Gateways.


     

    Nur CUBE unterstützt das registrierungsbasierte lokale Gateway. andere SBCs von Drittanbietern werden nicht unterstützt.

    1

    Stellen Sie sicher, dass Sie allen Schicht-3-Schnittstellen gültige und routingfähige IP -Adressen zuweisen:

    interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0
    2

    Konfigurieren Sie mithilfe der folgenden Befehle einen Primärschlüssel für das Kennwort vor, bevor Sie die Anmeldeinformationen und gemeinsamen geheimen Schlüssel verwenden. Sie verschlüsseln die Typ-6-Passwörter mit einem AES -Schlüssel und einem benutzerdefinierten Primärschlüssel.

    conf t
key config-key password-encrypt Password123
password encryption aes
    3

    Konfigurieren Sie den IP -Nameserver, um die DNS -Suche und Ping zu aktivieren, um sicherzustellen, dass der Server erreichbar ist. Das lokale Gateway verwendet DNS , um Webex Calling Proxy-Adressen aufzulösen:

    conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ip name-server 8.8.8.8
end
    4

    Aktivieren Sie TLS 1.2 Exclusivity und einen Standardplatzhalter-Trustpoint:

    1. Erstellen Sie einen Platzhalter-PKI-Vertrauenspunkt und nennen Sie ihn BeispielTP .

    2. Weisen Sie den Trustpoint als standardmäßigen Signalisierungs-Trustpoint zu unter sip-ua .


       

      Stellen Sie sicher, dass a cn-san-validate server stellt die lokale Gateway-Verbindung nur her, wenn der ausgehende Proxy, den Sie auf Tenant 200 (später beschrieben) mit der CN-SAN-Liste übereinstimmt, die Sie vom Server erhalten haben.

      Sie benötigen den Krypto-Trustpoint, damit TLS funktioniert. Obwohl Sie kein lokales Client-Zertifikat (z. B. mTLS) für die Verbindung benötigen.

    3. Aktivieren Sie v1.2-Exklusivität, um TLS v1.0 und v1.1 zu deaktivieren.

    4. Legen Sie tcp-retry count auf 1000 fest (Vielfache von 5 ms = 5 Sekunden).

    5. Timer-Verbindung zum Einrichten von TLS<wait-timer in="" sec=""> . Der Bereich liegt zwischen 5 und 20 Sekunden. Der Standardwert liegt bei 20 Sekunden. (LGW benötigt 20 Sekunden, um den TLS Verbindungsfehler zu erkennen, bevor versucht wird, eine Verbindung zum nächsten verfügbaren herzustellen Webex Calling auf SBC zugreifen. Die CLI ermöglicht es dem Administrator, den Wert zu ändern, um Netzwerkbedingungen zu berücksichtigen und Verbindungsfehler mit dem Access SBC viel schneller zu erkennen).


       

      Cisco IOS XE 17.3.2 und höhere Versionen sind anwendbar.

    configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exit

sip-ua
crypto signaling default trustpoint sampleTP cn-san-validate server
transport tcp tls v1.2
tcp-retry 1000
end
    5

    Aktualisieren Sie den Vertrauenspool des lokalen Gateways:

    Das Trustpool-Standardpaket enthält nicht die Zertifikate „DigiCert Root CA“ oder „IdenTrust Commercial“, die Sie zum Validieren des serverseitigen Zertifikats während der TLS -Verbindungsherstellung zu Webex Calling benötigen.

    Laden Sie die neueste Version herunter „Cisco Trusted Core Root Bundle“ vonhttp://www.cisco.com/security/pki/ , um das Trustpool-Paket zu aktualisieren.

    1. Überprüfen Sie, ob die Zertifikate DigiCert Root CA und IdenTrust Commercial vorhanden sind:

      show crypto pki trustpool | include DigiCert

    2. Wenn die Zertifikate DigiCert Root CA und IdenTrust Commercial nicht vorhanden sind, aktualisieren Sie wie folgt:

      configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b
Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
% PEM files import succeeded.
end

       

      Alternativ können Sie das Zertifikatspaket herunterladen und von einem lokalen Server oder dem Flash-Speicher des lokalen Gateways installieren.

      Zum Beispiel:

      crypto pki trustpool import clean url flash:ios_core.p7b

    3. Überprüfen:

      show crypto pki trustpool | include DigiCert
cn=DigiCert Global Root CA
o=DigiCert Inc
cn=DigiCert Global Root CA
o=DigiCert Inc


      show crypto pki trustpool | include IdenTrust Commercial
cn=IdenTrust Commercial Root CA 1
cn=IdenTrust Commercial Root CA 1

    Registrierungsbasierten Übertragungsweg konfigurieren

    Vorbereitungen

    Stellen Sie sicher, dass Sie die Schritte im Control Hub ausführen, um einen Standort zu erstellen und einen Trunk für diesen Standort hinzuzufügen. Im folgenden Beispiel erhalten Sie die Informationen vom Control Hub.
    1

    Geben Sie die folgenden Befehle ein, um die Anwendung „Lokales Gateway“ zu aktivieren, siehe Port-Referenzinformationen für Cisco Webex Calling für die neuesten IP -Subnetze, die Sie zur Vertrauensliste hinzufügen müssen:

    configure terminal 
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
asymmetric payload full
end

    Hier finden Sie eine Erklärung der Felder für die Konfiguration:

    Verhinderung von Gebührenbetrug

    voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y

    • Aktiviert die Quell- IP -Adressen von Entitäten, von denen das lokale Gateway berechtigte VoIP -Anrufe erwartet, z. B. Webex Calling Peers, Unified CM Knoten und IP -PSTN.

    • Standardmäßig blockiert LGW alle Einrichtungen eingehender VoIP-Anrufe von IP-Adressen, die nicht in der Vertrauensliste enthalten sind. IP -Adressen von Dial-Peers mit „Sitzungsziel- IP“ oder Servergruppe sind standardmäßig vertrauenswürdig und müssen hier nicht ausgefüllt werden.

    • IP Adressen in der Liste müssen mit den IP -Subnetzen gemäß der regionalen Webex Calling Rechenzentrum , das Sie verbinden. Weitere Informationen finden Sie unter Port-Referenzinformationen für Webex Calling.


       

      Wenn sich Ihr LGW hinter einer Firewall mit eingeschränktem Cone-NAT befindet, können Sie die Vertrauensliste für IP-Adresse auf der Webex Calling -Schnittstelle deaktivieren. Die Firewall schützt Sie bereits vor unerwünschtem eingehenden VoIP. Durch das Deaktivieren der Aktion wird Ihr längerfristiger Konfigurationsaufwand reduziert, da wir nicht garantieren können, dass die Adressen der Webex Calling Peers bleiben unverändert, und Sie müssen Ihre Firewall in jedem Fall für die Peers konfigurieren.

    • Konfigurieren Sie andere IP -Adressen auf anderen Schnittstellen, zum Beispiel: stellen Sie sicher, dass die Unified CM -Adressen zu den nach innen gerichteten Schnittstellen hinzugefügt werden.

    • Die IP Adressen müssen mit der IP -Adresse des Hosts übereinstimmen outbound-proxy wird aufgelöst zu Tenant 200.

      Weitere Informationen zur Verwendung einer vertrauenswürdigen IP-Adresse zur Verhinderung von Gebührenbetrug finden Sie unter Vertrauenswürdige IP-Adresse .

    voice service voip
 media statistics 
 media bulk-stats

    Medien

    • Medienstatistiken

      Aktiviert die Medienüberwachung auf dem lokalen Gateway.

    • Medien-Bulk-Statistiken

      Ermöglicht der Steuerungsebene , Massenanrufstatistiken von der Datenebene Anrufstatistik.

      Weitere Informationen zu diesen Befehlen finden Sie unter Medien .

    Grundlegende SIP-zu- SIP -Funktionalität

    allow-connections sip to sip

    • SIP-zu-SIP-Verbindungen zulassen.

    • Standardmäßig lassen Cisco IOS- oder IOS XE-Sprachgeräte nicht zu, dass ein eingehender VoIP-Abschnitt als VoIP ausgegeben wird.

      Weitere Informationen finden Sie unter Verbindungen zulassen .

    Zusätzliche Dienste

    no supplementary-service sip refer
no supplementary-service sip handle-replaces

    REFER wird deaktiviert und die Dialog- ID in der Ersetzungskopfzeile durch die Peer-Dialog- ID ersetzt. Weitere Informationen finden Sie unter Zusätzlicher Service sip .

    Faxprotokoll

    fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

    Aktiviert T.38 für den Faxtransport, obwohl der Faxverkehr nicht verschlüsselt wird. Weitere Informationen zu diesem Befehl finden Sie unter Faxprotokoll T38 (Sprachdienst) .

    Globale Stun aktivieren

    stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$

    • Wenn Sie einen Anruf an eine weiterleiten Webex Calling Benutzer (sowohl der Angerufene als auch der Anrufer sind beispielsweise Webex Calling Abonnenten und wenn Sie Medien im Webex Calling SBC) können die Medien nicht zum lokalen Gateway fließen, da das Loch nicht geöffnet ist.

    • Die Stun-Bindungsfunktion auf dem lokalen Gateway ermöglicht das Senden lokal generierter Stun-Anforderungen über den ausgehandelten Medienpfad. Die Stun hilft, das Loch in der Firewall zu öffnen.

    • Ein Betäubungskennwort ist eine Voraussetzung dafür, dass das lokale Gateway Betäubungsnachrichten sendet. Sie können Cisco IOS/IOS XE-basierte Firewalls so konfigurieren, dass das Passwort überprüft und Löcher dynamisch geöffnet werden (z. B. ohne explizite In-Out-Regeln). Für die Bereitstellung des lokalen Gateways konfigurieren Sie die Firewall jedoch statisch, um basierend auf dem Webex Calling SBC-Subnetze. Daher muss die Firewall SBC-Subnetze wie alle eingehenden UDP -Pakete behandeln, was das Öffnen des Pinholes auslöst, ohne explizit auf den Paketinhalt zu schauen.

    Weitere Informationen finden Sie unter stun Flowdata Agenten-ID und stun Flowdata Shared-Secret .

    G729

    sip
g729 annexb-all

    Ermöglicht alle Varianten von G729. Weitere Informationen finden Sie unter g729 Annexb-Alle.

    SIP

    early-offer forced

    Zwingt das lokale Gateway, die SDP-Informationen in der ursprünglichen INVITE-Nachricht zu senden, anstatt auf die Bestätigung vom benachbarten Peer zu warten. Weitere Informationen zu diesem Befehl finden Sie unter Frühzeitiges Angebot .

    2

    Konfigurieren Sie „SIP Profil 200“.

    voice class sip-profiles 200
rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

    Hier finden Sie eine Erklärung der Felder für die Konfiguration:

    • Regel 9

      Stellen Sie sicher, dass Sie die Kopfzeile als “SIP-Req-URI” aufgeführt wird und nicht als “SIP-Req-URL” .

      Die Regel konvertiert zwischen SIP -URIs und SIP -URLs, weil Webex Calling unterstützt keine SIP -URIs in den Anforderungs-/Antwortnachrichten, benötigt sie aber für SRV-Abfragen, zum Beispiel: _sips._tcp.<outbound-proxy>.

    • Regel 20

      Ändert die From-Kopfzeile, um den OTG/DTG-Parameter der Trunk-Gruppe aus Control Hub einzuschließen, um einen lokalen Gateway-Standort innerhalb eines Unternehmens eindeutig zu identifizieren.

    • Wendet das SIP -Profil auf voice class tenant 200 (später besprochen) für den gesamten Datenverkehr an Webex Calling . Weitere Informationen finden Sie unter Sprachklasse SIP-Profile .

      Weitere Informationen zu Regelbefehlen finden Sie unter Regel (Sprachübersetzungsregel) .

    3

    Konfigurieren Sie das Codec-Profil, die Stun-Definition und die SRTP Crypto-Suite.

    
voice class codec 99
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw 
exit
voice class srtp-crypto 200
 crypto 1 AES_CM_128_HMAC_SHA1_80
exit
voice class stun-usage 200
 stun usage firewall-traversal flowdata
 stun usage ice lite
exit

     

    Die Aushandlung und Transkodierung des Opus-Codecs ist nur für SIP-zu-SIP-Anrufe verfügbar. Für T1/E1/FXO-Übertragungswege ausschließen Codec-Einstellung 1 opus aus dem Sprachklassen-Codec 99 Konfiguration.

    Hier finden Sie eine Erklärung der Felder für die Konfiguration:

    • Sprachklassen-Codec 99

      Lässt beide g711-Codecs (mu-law und a-law) für Sitzungen zu. Wenden Sie stun auf alle Dial-Peers an. Weitere Informationen finden Sie unter Sprachklasse Codec .

    • Sprachklasse srtp-crypto 200

      voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80

      Gibt SHA1 an_ 80 als einzige SRTP -Verschlüsselungssuite, die das lokale Gateway im SDP in Angebot und Antwort bietet. Webex Calling unterstützt nur SHA180._ Weitere Informationen zum Sprachbefehl finden Sie unter Sprachklasse srtp-crypto .

    • Gilt Sprachklassen-Tenant 200 (später besprochen) – Webex Calling.

    • Sprachklassenbetäubung 200

      voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite

      Definiert die Nutzung für die Stun-Funktion. Wendet stun auf alle Webex Calling -Dial-Peers (2XX Etikett / "Beschriftung") an, um No-Way-Audio zu vermeiden, wenn ein Unified CM -Telefon den Anruf an ein anderes Webex Calling -Telefon weiterleitet. Siehe Firewall-Traversal-Traversal – Flowdata und stun use ice lite .


     

    Wenn sich Ihre Ankermedien auf dem ITSP-SBC und das lokale Gateway hinter einer NAT befinden, warten Sie auf den eingehenden Medienstrom von ITSP. Sie können den Stun-Befehl auf ITSP-Dial-Peers anwenden.


     

    Sie benötigen für Anrufverläufe mit der Medienpfadoptimierung die Betäubungsnutzung von Eis. Um das Cisco SIP-zu-TDM-Gateway für die ICE-Lite-basierte Medienoptimierung zu unterstützen, konfigurieren Sie den Loopback-Dial-Peer auf einem TDM-Gateway als Problemumgehung. Weitere technische Details erhalten Sie vom Konto- oder TAC-Team.

    4

    Ordnen Sie die Control Hub-Parameter der Konfiguration des lokalen Gateways zu.

    Hinzufügen Webex Calling als Tenant innerhalb des lokalen Gateways festlegen. Konfiguration zur Registrierung des lokalen Gateways erforderlich unter Sprachklassen-Tenant <UNK> 200 <UNK> . Sie müssen die Elemente dieser Konfiguration von der Seite Trunk-Informationen in Control Hub abrufen, wie in der folgenden Abbildung dargestellt. Das folgende Beispiel zeigt die Felder an, die der jeweiligen CLI des lokalen Gateways zugeordnet sind.

    Tenant übernehmen 200 an alle Webex Calling Dial-Peers ( Etikett / "Beschriftung") in der Konfiguration des lokalen Gateways.2xx Die Funktion „voice class tenant“ ermöglicht die Gruppierung und Konfiguration von SIP-Trunk -Übertragungsweg-Parametern, die ansonsten unter dem Sprachdienst VoIP und sip-ua vorgenommen werden. Wenn Sie einen Tenant konfigurieren und unter einem Dial-Peer anwenden, gilt die folgende Rangfolge für die Konfigurationen des lokalen Gateways:

    • Dial-Peer-Konfiguration

    • Mandantenkonfiguration

    • Globale Konfiguration (Sprachdienst VoIP /sip-ua)

    5

    Konfigurieren Sprachklasse Tenant 200 So aktivieren Sie die Trunk-Registrierung vom lokalen Gateway zu Webex Calling basierend auf den Parametern, die Sie vom Control Hub erhalten haben:


     

    Die folgenden Befehlszeilen und Parameter sind nur Beispiele. Verwenden Sie die Parameter für Ihre eigene Bereitstellung.

    voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

    Hier finden Sie eine Erklärung der Felder für die Konfiguration:

    Sprachklassenpächter 200

    Ermöglicht bestimmte globale Konfigurationen für mehrere Tenants auf SIP -Übertragungswegen, die differenzierte Dienste für Tenants ermöglichen. Weitere Informationen finden Sie unter Sprachklasse Tenant .

    Registrierungsstelle dns:40462196.cisco-bcld.com Schema Schlucke läuft ab 240 Aktualisierungsrate 50 °C tcp tls

    Registrar-Server für das lokale Gateway, auf dem die Registrierung alle zwei Minuten aktualisiert wird (50 % von 240 Sekunden). Weitere Informationen finden Sie unter Registrierungsstelle .

    Anmeldeinformationen Nummer Hussain6346_LGU Benutzername Hussain2572_LGU Passwort 0 meX71]~)Vmf Bereich BroadWorks

    Anmeldeinformationen für die Registrierungsabfrage des Übertragungswegs. Weitere Informationen finden Sie unter Anmeldeinformationen (SIP UA) .

    Benutzername für die Authentifizierung Hussain6346_LGU Passwort 0 meX71]~)Vmf Bereich BroadWorks
    Benutzername für die Authentifizierung Hussain6346_LGU Passwort 0 meX71]~)Vmf Bereich 40462196.cisco-bcld.com

    Authentifizierungsaufforderungen für Anrufe. Weitere Informationen finden Sie unter Authentifizierung (Dial-Peer) .

    keine Remote-Party-ID

    Deaktivieren Sie die SIP Remote-Party- ID (RPID)-Kopfzeile, da Webex Calling PAI unterstützt, die mit CIO aktiviert wird Asserted-ID bezahlt . Weitere Informationen finden Sie unter remote-party-id .

    Verbindung wiederverwenden

    Verwendet dieselbe dauerhafte Verbindung für die Registrierung und Anrufverarbeitung. Weitere Informationen finden Sie unter Verbindung wiederverwenden .

    srtp-crypto 200

    Definiert Sprachklasse SRTP-Krypto <UNK> 200 <UNK> , um SHA1 _ 80 (in Schritt 3 angegeben) anzugeben. Weitere Informationen finden Sie unter Sprachklasse srtp-crypto.

    Sitzungstransport tcp tls

    Legt den Transport auf TLS. Weitere Informationen finden Sie unter Sitzungstransport .

    URL-SIP

    SRV-Abfragen müssen SIPs sein, wie vom Zugriffs-SBC unterstützt; Alle anderen Nachrichten werden von sip-profile 200 in SIP geändert.

    Fehler-Passthrough

    Gibt die Pass-Thru-Funktionalität für die SIP -Fehlerantwort an. Weitere Informationen finden Sie unter Fehler-Passthrough .

    Asserted-ID bezahlt

    Aktiviert die PAI-Verarbeitung im lokalen Gateway. Weitere Informationen finden Sie unter Assertierte-ID .

    Bindungssteuerung Quell-Schnittstelle GigabitEthernet0/0/1

    Konfiguriert eine Quell-IP-Adresse für die Signalisierung der Quellschnittstelle, die Webex Calling zugewandt ist.

    Medienquellen-Schnittstelle binden GigabitEthernet0/0/1

    Konfiguriert eine Quell-IP-Adresse für die Medienquellenschnittstelle, die Webex Calling zugewandt ist. Weitere Informationen zu den Bindungsbefehlen finden Sie unter binden .

    kein Pass-Thru-Inhalt Custom-sdp

    Standardbefehl unter Mandant. Weitere Informationen zu diesem Befehl finden Sie unter Pass-Through-Inhalte .

    sip-profile 200

    Ändert SIPs in SIP und ändert Leitung/Port für INVITE- und REGISTER-Nachrichten wie in definiert SIP-Profile 200 . Weitere Informationen finden Sie unter Sprachklasse SIP-Profile .

    ausgehender Proxy dns:la01.sipconnect-us10.cisco-bcld.com

    Webex Calling auf SBC zugreifen. Weitere Informationen finden Sie unter ausgehender-proxy .

    Datenschutzrichtlinie Passthrough

    Privatfunktion- Privatfunktion transparent vom eingehenden zum ausgehenden Abschnitt übergeben. Weitere Informationen finden Sie unter Datenschutzrichtlinie .

    Nachdem Sie den Mandanten definiert haben 200 innerhalb des lokalen Gateways verwenden und einen SIP - VoIP -Dial-Peer konfigurieren, initiiert das Gateway dann eine TLS -Verbindung zu Webex Calling , woraufhin der Zugriffs-SBC sein Zertifikat dem lokalen Gateway vorlegt. Das lokale Gateway validiert den Webex Calling auf das SBC-Zertifikat mit dem zuvor aktualisierten CA-Stammpaket zugreifen. Erstellt eine dauerhafte TLS Sitzung zwischen dem lokalen Gateway und Webex Calling auf SBC zugreifen. Das lokale Gateway sendet dann REGISTER an den angefragten Zugriffs-SBC. Die Registrierungs-AOR ist number@domain. Die Nummer wird aus dem Parameter „number“ der Anmeldeinformationen und die Domäne aus dem Eintrag „registrar dns:<fqdn> .“ Wenn die Registrierung angefochten wird:

    • Verwenden Sie den Benutzername, Kennwort und Bereich Parameter aus dem Anmeldedaten um die Kopfzeile und sip-profile 200 zu erstellen.

    • Konvertiert die SIPS-URL zurück in SIP.

    Die Registrierung ist erfolgreich, wenn Sie 200 OK vom Zugriffs-SBC erhalten.

    Lokales Gateway ohne IP PBX konfigurieren

    Diese Bereitstellung erfordert die folgende Konfiguration auf dem lokalen Gateway:

    1. Sprachklassenmandanten –Sie erstellen andere Tenants für Dial-Peers mit ITSP-Zugriff ähnlich wie Tenant 200 die Sie für Dial-Peers mit Webex Calling -Zugriff erstellen.

    2. Sprachklassen-URIs – Sie definieren Muster für Gastgeber - IP -Adressen/Ports für verschiedene Trunks, die am lokalen Gateway enden:

      • Webex Calling zu LGW

      • PSTN SIP-Trunk Terminierung auf LGW

    3. Ausgehende Dial-Peers – Sie können ausgehender Anruf Anrufabschnitte vom LGW an den ITSP SIP-Trunk weiterleiten und Webex Calling .

    4. Sprachklasse-DPG – Sie können invoke aufrufen, um die ausgehenden Dial-Peers von einem eingehenden Dial-Peer als Ziel zu wählen.

    5. Eingehende Dial-Peers – Sie können eingehende Anrufabschnitte von ITSP und Webex Calling .

    Verwenden Sie die Konfigurationen entweder für die von einem Partner gehostete Einrichtung des lokalen Gateways oder für das Gateway am Kundenstandort, wie in der folgenden Abbildung dargestellt.

    1

    Konfigurieren Sie die folgenden Sprachklassenmandanten:

    1. Sprachklasse Tenant anwenden 100 an alle ausgehenden Dial-Peers mit Blick auf das IP -PSTN.

      voice class tenant 100 
session transport udp
url sip
error-passthru
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp

    2. Sprachklasse Tenant anwenden 300 an alle eingehenden Dial-Peers von IP PSTN.

      voice class tenant 300 
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp
    2

    Konfigurieren Sie den folgenden Sprachklassen-URI:

    1. Definieren Sie die Host-IP-Adresse des ITSP:

      voice class uri 100 sip
  host ipv4:192.168.80.13

    2. Definieren Sie ein Muster, um einen lokalen Gateway-Standort in einem Unternehmen basierend auf dem OTG- oder DTG-Parameter der Control Hub- Trunk-Gruppe eindeutig zu identifizieren:

      voice class uri 200 sip
 pattern dtg=hussain2572.lgu

       

      Das lokale Gateway unterstützt derzeit keinen Unterstrich "_ " im Abgleichsmuster. Um dieses Problem zu umgehen, können Sie einen Punkt „.“ verwenden. (beliebige Übereinstimmung), um den Unterstrich „_“ zuzuordnen.

      Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
pattern :8934
    3

    Konfigurieren Sie die folgenden ausgehenden Dial-Peers:

    1. Ausgehender Dial-Peer in Richtung IP-PSTN:

      dial-peer voice 101 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

      Hier finden Sie eine Erklärung der Felder für die Konfiguration:

      dial-peer voice 101 voip
 description Outgoing dial-peer to PSTN

      Definiert einen VoIP -Dial-Peer mit dem Etikett / "Beschriftung" 101 und enthält eine aussagekräftige Beschreibung für eine einfache Verwaltung und Fehlerbehebung.

      destination-pattern BAD.BAD

      Ermöglicht die Auswahl eines Dial-Peers 101 . Sie können diesen ausgehenden Dial-Peer jedoch direkt vom eingehenden Dial-Peer mithilfe von dpg-Anweisungen aufrufen und die Übereinstimmungskriterien für das Ziffernmuster umgehen. Sie verwenden ein beliebiges Muster, das auf alphanumerischen Ziffern basiert, die von der Zielmuster-CLI zulässig sind.

      session protocol sipv2

      Gibt an, dass Dial-Peer 101 verarbeitet SIP-Anruf Anrufabschnitte.

      session target ipv4:192.168.80.13

      Gibt die IPv4-Adresse -Zieladresse des Ziels an, um den Call Leg zu senden. In diesem Fall die IP-Adresse des ITSP.

      voice-class codec 99

      Gibt an, dass die Codec-Präferenzliste 99 für diesen Dial-Peer verwendet werden soll.

      dtmf-relay rtp-nte

      Definiert RTP-NTE (RFC2833) als erwartete DTMF-Funktion in diesem Anrufabschnitt.

      voice-class sip tenant 100

      Der Dial-Peer erbt alle Parameter von Tenant 100 es sei denn, derselbe Parameter ist unter dem Dial-Peer selbst definiert.

      no vad

      Deaktiviert die Erkennung von Sprachaktivitäten.

    2. Ausgehender Wahl-Peer zu Webex Calling (Sie aktualisieren den ausgehenden Dial-Peer so, dass er als eingehender Dial-Peer dient von Webex Calling später auch im Konfigurationsleitfaden).

      dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target sip-server
voice-class codec 99
dtmf-relay rtp-nte
voice-class stun-usage 200
no voice-class sip localhost
voice-class sip tenant 200
srtp
no vad

      Erläuterung der Befehle:

      dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

      Definiert einen VoIP -Dial-Peer mit dem Etikett / "Beschriftung" 200201 und enthält eine aussagekräftige Beschreibung für eine einfache Verwaltung und Fehlerbehebung.

      session target sip-server

      Gibt an, dass der globale SIP-Server das Ziel für Anrufe von diesem Dial-Peer ist. Webex Calling Server, den Sie in Tenant 200 wird für Dial-Peer geerbt 200201 .

      voice-class stun-usage 200

      Lässt zu, dass lokal generierte Stun-Anfragen auf dem lokalen Gateway über den ausgehandelten Medienpfad gesendet werden. Stun hilft dabei, das Problem der Firewall zu öffnen.

      no voice-class sip localhost

      Deaktiviert das Ersetzen des lokalen DNS - Name des Gastgebers durch die physische IP-Adresse in den Headern „From“, „Call- ID“ und „Remote-Party- ID “ ausgehender Nachrichten.

      voice-class sip tenant 200

      Der Dial-Peer erbt alle Parameter von Tenant 200 (LGW <--> Webex Calling Übertragungsweg), es sei denn, Sie definieren den gleichen Parameter unter dem Dial-Peer selbst.

      srtp

      Aktiviert SRTP für den Call Leg.

      no vad

      Deaktiviert die Erkennung von Sprachaktivitäten.

    4

    Konfigurieren Sie die folgenden Dial-Peer-Gruppen (DPG):

    1. Definiert Dial-Peer-Gruppe 100. Der ausgehende Dial-Peer 101 ist das Ziel für alle eingehenden Dial-Peers, die Dial-Peer-Gruppe 100 aufrufen. Wir bewerben uns DPG 100 an den eingehenden Dial-Peer 200201 für Webex Calling --> LGW --> PSTN Pfad.

      voice class dpg 100
description Incoming WxC(DP200201) to IP PSTN(DP101)
dial-peer 101 preference 1

    2. Definieren Sie Dial-Peer-Gruppe 200 mit dem ausgehenden Dial-Peer 200201 als Ziel für den Pfad PSTN --> LGW --> Webex Calling. DPG anwenden 200 zum eingehenden Dial-Peer 100 die Sie später definieren.

      voice class dpg 200
description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
dial-peer 200201 preference 1
    5

    Konfigurieren Sie die folgenden eingehenden Dial-Peers:

    1. Eingehender Dial-Peer für eingehende IP-PSTN-Anrufabschnitte:

      dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 200
incoming uri via 100
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

      Hier finden Sie eine Erklärung der Felder für die Konfiguration:

      dial-peer voice 100 voip
description Incoming dial-peer from PSTN

      Definiert einen VoIP -Dial-Peer mit dem Etikett / "Beschriftung" 100 und enthält eine aussagekräftige Beschreibung für eine einfache Verwaltung und Fehlerbehebung.

      session protocol sipv2

      Gibt an, dass Dial-Peer 100 verarbeitet SIP-Anruf Anrufabschnitte.

      incoming uri via 100

      Gibt den Sprachklassen-URI 100 um den gesamten eingehenden Datenverkehr von IP PSTN zum lokalen Gateway auf der Gastgeber - IP-Adresse eines VIA-Headers abzugleichen. Weitere Informationen finden Sie unter eingehender URI .

      destination dpg 200

      Gibt Dial-Peer-Gruppe an 200 um einen ausgehenden Dial-Peer auszuwählen. Weitere Informationen zum Einrichten einer Dial-Peer-Gruppe finden Sie unter Sprachklasse dpg .

      voice-class sip tenant 300

      Der Dial-Peer erbt alle Parameter von Tenant 300 es sei denn, derselbe Parameter ist unter dem Dial-Peer selbst definiert.

      no vad

      Deaktiviert die Erkennung von Sprachaktivitäten.

    2. Eingehender Dial-Peer für eingehende Webex Calling-Anrufabschnitte:

      dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
max-conn 250
destination dpg 100
incoming uri request 200

      Hier finden Sie eine Erklärung der Felder für die Konfiguration:

      dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

      Aktualisiert einen VoIP -Dial-Peer mit dem Etikett / "Beschriftung" 200201 und enthält eine aussagekräftige Beschreibung für eine einfache Verwaltung und Fehlerbehebung.

      incoming uri request 200

      Gibt den Sprachklassen-URI 200 um den gesamten eingehenden Datenverkehr von Webex Calling zu LGW für das eindeutige DTG-Muster im Anforderungs- URI, wodurch die Site des lokalen Gateways innerhalb eines Unternehmens und in der Webex Calling Ökosystem. Weitere Informationen finden Sie unter eingehender URI .

      destination dpg 100

      Gibt Dial-Peer-Gruppe an 100 um einen ausgehenden Dial-Peer auszuwählen. Weitere Informationen zum Einrichten einer Dial-Peer-Gruppe finden Sie unter Sprachklasse dpg .

      max-conn 250

      Beschränkt die Anzahl gleichzeitiger Anrufe auf 250 zwischen dem LGW und Webex Calling , unter der Annahme, dass ein einzelner Dial-Peer zugewandt ist Webex Calling für eingehende und ausgehende Anrufe, wie in diesem Artikel definiert. Weitere Informationen zu Beschränkungen für gleichzeitige Anrufe mit lokalem Gateway finden Sie im Dokument Übergang von Unified CM zu Webex Calling .

    PSTN zu Webex Calling

    Alle eingehenden IP -PSTN-Anrufabschnitte auf dem lokalen Gateway mit Wahl-Peer abgleichen 100 , um ein Übereinstimmungskriterium für den VIA-Header mit der IP- IP-Adresse des IP PSTN zu definieren. DPG 200 ruft ausgehenden Dial-Peer auf 200201 , mit dem Symbol Webex Calling Server als Zielort festlegen.

    Webex Calling zu PSTN

    Alle eingehenden abgleichen Webex Calling Anrufabschnitte auf dem lokalen Gateway mit Dial-Peer 200201 um das Übereinstimmungskriterium für das REQUEST URI -Kopfzeilenmuster mit dem Trunk-Gruppe /DTG-Parameter der Übertragungsweggruppe zu definieren, der für diese Bereitstellung des lokalen Gateways eindeutig ist. DPG 100 ruft den ausgehenden Dial-Peer auf 101 , das die IP -PSTN IP-Adresse als Zielort verwendet.

    Lokales Gateway mit einer vorhandenen Unified CM -Umgebung konfigurieren

    Diese Bereitstellung erfordert die folgende Konfiguration auf dem lokalen Gateway:

    1. Sprachklassenmandanten – Sie erstellen mehr Tenants für Dial-Peers mit Unified CM und ITSP, ähnlich wie Tenant 200 die Sie erstellen für Webex Calling Dial-Peers.

    2. Sprachklassen-URIs – Sie definieren ein Muster für Gastgeber - IP -Adressen/Ports für verschiedene Trunks, die im LGW enden von:

      • Unified CM zu LGW für PSTN-Ziele

      • Unified CM zu LGW für Webex Calling Ziele

      • Webex Calling zu LGW-Zielen

      • PSTN SIP-Trunk Terminierung auf LGW

    3. Sprachklasse Server-Gruppe – Sie können IP -Adressen/Ports für ausgehende Trunks als Ziel verwenden:

      • LGW zu Unified CM

      • LGW zu Webex Calling

      • LGW zu PSTN SIP-Trunk

    4. Ausgehende Dial-Peers – Sie können ausgehender Anruf Anrufabschnitte routen von:

      • LGW zu Unified CM

      • ITSP SIP-Trunk Übertragungsweg

      • Webex Calling

    5. Sprachklasse-DPG – Sie können invoke als Ziel für ausgehende Dial-Peers von einem eingehenden Dial-Peer aufrufen.

    6. Eingehende Dial-Peers – Sie können eingehende Anrufabschnitte von Unified CM, ITSP und . annehmen Webex Calling .

    1

    Konfigurieren Sie die folgenden Sprachklassenmandanten:

    1. Sprachklasse Tenant anwenden 100 auf allen ausgehenden Dial-Peers mit Unified CM und IP -PSTN:

      voice class tenant 100 
session transport udp
url sip
error-passthru
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp

    2. Sprachklasse Tenant anwenden 300 für alle eingehenden Dial-Peers von Unified CM und IP PSTN:

      voice class tenant 300 
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp
    2

    Konfigurieren Sie den folgenden Sprachklassen-URI:

    1. Definiert die Host-IP-Adresse des ITSP:

      voice class uri 100 sip
  host ipv4:192.168.80.13

    2. Definieren Sie ein Muster, um einen lokalen Gateway-Standort innerhalb eines Unternehmens basierend auf dem OTG/DTG-Parameter der Control Hub- Trunk-Gruppe eindeutig zu identifizieren:

      voice class uri 200 sip
pattern dtg=hussain2572.lgu

       

      Das lokale Gateway unterstützt derzeit keine Unterstriche "_ " im Abgleichsmuster. Um dieses Problem zu umgehen, können Sie einen Punkt „.“ verwenden. (beliebige Übereinstimmung), um den Unterstrich „_“ zuzuordnen.

      Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
pattern :8934

    3. Definiert den VIA-Port für die Unified CM-Signalisierung des Webex Calling-Trunks:

      voice class uri 300 sip
pattern :5065

    4. Definiert die Unified CM -Quellsignalisierungs- IP und den VIA-Port für den PSTN-Trunk:

      voice class uri 302 sip
pattern 192.168.80.60:5060
    3

    Konfigurieren Sie die folgenden Sprachklassen-Servergruppen:

    1. Definiert die IP-Adresse des Gastgeber für den Unified Unified CM -Trunk und die Portnummer für die Unified CM-Gruppe 1 (5 Knoten). Unified CM verwendet Port 5065 für eingehenden Datenverkehr auf dem Webex Calling-Trunk (Webex Calling <-> LGW --> Unified CM).

      voice class server-group 301
ipv4 192.168.80.60 port 5065

    2. Definiert die IP-Adresse des Gastgeber für den Unified Unified CM -Trunk und die Portnummer für die Unified CM-Gruppe 2 (falls zutreffend):

      voice class server-group 303
ipv4 192.168.80.60 port 5065

    3. Definiert die IP-Adresse des Gastgeber des Unified Unified CM -Trunks für die Unified CM-Gruppe 1 (5 Knoten). Unified CM verwendet Standardport 5060 für den eingehenden Datenverkehr auf dem PSTN-Trunk. Wenn keine Portnummer angegeben ist, können Sie den Standardport 5060 verwenden. (PSTN <--> LGW --> Unified CM)

      voice class server-group 305
ipv4 192.168.80.60

    4. Definiert ggf. die IP-Adresse des Gastgeber des Unified Unified CM -Trunks für Unified CM-Gruppe 2.

      voice class server-group 307 
ipv4 192.168.80.60
    4

    Konfigurieren Sie die folgenden ausgehenden Dial-Peers:

    1. Ausgehender Dial-Peer in Richtung IP-PSTN:

      dial-peer voice 101 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

      Hier finden Sie eine Erklärung der Felder für die Konfiguration:

      dial-peer voice 101 voip
description Outgoing dial-peer to PSTN

      Definiert einen VoIP -Dial-Peer mit dem Etikett / "Beschriftung" 101 Außerdem wird eine aussagekräftige Beschreibung für eine einfache Verwaltung und Fehlerbehebung bereitgestellt.

      Zielmuster BAD.BAD

      Ermöglicht die Auswahl eines Dial-Peers 101 . Sie können den ausgehenden Dial-Peer jedoch direkt vom eingehenden Dial-Peer mithilfe von dpg-Anweisungen aufrufen und die Übereinstimmungskriterien für das Ziffernmuster umgehen. Sie verwenden ein beliebiges Muster, das auf alphanumerischen Ziffern basiert, die von der Zielmuster-CLI zugelassen werden.

      Sitzungsprotokoll sipv2

      Gibt an, dass Dial-Peer 101 verarbeitet SIP-Anruf Anrufabschnitte.

      Sitzungsziel ipv4:192.168.80.13

      Gibt die IPv4-Adresse -Zieladresse des Ziels an, um den Call Leg zu senden. (In diesem Fall die IP-Adresse von ITSP .)

      Sprachklassen-Codec 99

      Gibt die Codec-Präferenzliste an <UNK> 99 <UNK> wird für diesen Dial-Peer verwendet.

      voice-class sip tenant 100

      Der Dial-Peer erbt alle Parameter von Tenant 100 es sei denn, Sie definieren den gleichen Parameter unter dem Dial-Peer selbst.

    2. Ausgehender Wahl-Peer zu Webex Calling (Aktualisieren Sie den ausgehenden Dial-Peer so, dass er als eingehender Dial-Peer dient von Webex Calling ):

      dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target sip-server
voice-class codec 99
dtmf-relay rtp-nte
voice-class stun-usage 200
no voice-class sip localhost
voice-class sip tenant 200
srtp
no vad

      Hier finden Sie eine Erklärung der Felder für die Konfiguration:

      dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

      Definiert einen VoIP -Dial-Peer mit dem Etikett / "Beschriftung" 200201 und enthält eine aussagekräftige Beschreibung für eine einfache Verwaltung und Fehlerbehebung.

      Sitzungsziel SIP-Server

      Gibt an, dass der globale SIP -Server das Ziel für Anrufe vom Dial-Peer ist 200201 . Webex Calling Server, der definiert ist in Tenant 200 wird für den Dial-Peer vererbt 200201 .

      Betäubungsmittelnutzung in Sprachklasse 200

      Ermöglicht das Senden von lokal generierten Stun-Anfragen über den ausgehandelten Medienpfad. Stun hilft dabei, das Problem der Firewall zu öffnen.

      keine Sprachklasse sip localhost

      Deaktiviert das Ersetzen des lokalen DNS - Name des Gastgebers durch die physische IP-Adresse in den Headern „From“, „Call- ID“ und „Remote-Party- ID “ ausgehender Nachrichten.

      voice-class sip tenant 200

      Der Dial-Peer erbt alle Parameter von Tenant 200 (LGW <--> Webex Calling trunk), es sei denn, Sie definieren den gleichen Parameter unter dem Dial-Peer selbst.

      srtp

      Aktiviert SRTP für den Call Leg.

    3. Ausgehender Dial-Peer zu Unified CMs Webex Calling Übertragungsweg:

      dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 301
voice-class codec 99
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

      Hier finden Sie eine Erklärung der Felder für die Konfiguration:

      dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling – Nodes 1 to 5

      Definiert einen VoIP -Dial-Peer mit dem Etikett / "Beschriftung" 301 und enthält eine aussagekräftige Beschreibung für eine einfache Verwaltung und Fehlerbehebung.

      Sitzungsserver-Gruppe 301

      Anstelle der Sitzungsziel- IP im Dial-Peer verweisen Sie auf eine Zielservergruppe ( Servergruppe 301 für Dial-Peer 301 ), um mehrere UCM-Zielknoten zu definieren, obwohl das Beispiel nur einen einzelnen Knoten zeigt.

      Servergruppe in ausgehendem Dial-Peer

      Mit mehreren Dial-Peers in der DPG und mehreren Servern in der Dial-Peer-Servergruppe können Sie eine zufällige Verteilung der Anrufe auf alle Abonnenten der Unified CM Anrufverarbeitung oder auf Sammelanschluss basierend auf einer definierten Einstellung erreichen. Jede Servergruppe kann bis zu fünf Server haben (IPv4/v6 mit oder ohne Port). Sie benötigen nur dann einen zweiten Dial-Peer und eine zweite Servergruppe, wenn mehr als fünf Anrufverarbeitung werden.

      Weitere Informationen finden Sie unter Servergruppen in Peers für ausgehende Anrufe in Konfigurationsleitfaden für Cisco Unified Border Element – Cisco IOS XE 17.6 und höher .

    4. Zweiter ausgehender Dial-Peer zu Unified CMs Webex Calling trunk, wenn Sie mehr als 5 Unified CM -Knoten haben:

      dial-peer voice 303 voip
description Outgoing dial-peer to CUCM-Group-2 
for inbound from Webex Calling - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 303
voice-class codec 99
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    5. Ausgehender Dial-Peer zu PSTN-Trunk von Unified CM:

      dial-peer voice 305 voip
description Outgoing dial-peer to CUCM-Group-1for inbound from PSTN - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 305
voice-class codec 99 
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    6. Zweiter ausgehender Dial-Peer zum PSTN-Trunk von Unified CM, wenn Sie mehr als 5 Unified CM -Knoten haben:

      dial-peer voice 307 voip
description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 307
voice-class codec 99  
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad
    5

    Konfigurieren Sie die folgende DPG:

    1. Definiert DPG 100. Der ausgehende Dial-Peer 101 ist das Ziel für alle eingehenden Dial-Peers, die Dial-Peer-Gruppe 100 aufrufen. Wir bewerben uns DPG 100 zu eingehendem Dial-Peer 302, der später für den Unified CM -----------------------------------------------------------------------------------------------?-?-?-?-?-?-?-?-?-?-? Pfad:

      voice class dpg 100
dial-peer 101 preference 1

    2. Definieren Sie DPG 200 mit dem ausgehenden Dial-Peer 200201 als Ziel für den Pfad Unified CM --> LGW --> Webex Calling:

      voice class dpg 200
dial-peer 200201 preference 1

    3. DPG definieren 300 für ausgehende Dial-Peers 301 oder 303 für den Webex Calling --> LGW --> Unified CM Pfad:

      voice class dpg 300
dial-peer 301 preference 1
dial-peer 303 preference 1

    4. Definieren Sie DPG 302 für die ausgehenden Dial-Peers 305 oder 307 für den Pfad PSTN --> LGW --> Unified CM:

      voice class dpg 302
dial-peer 305 preference 1
dial-peer 307 preference 1
    6

    Konfigurieren Sie die folgenden eingehenden Dial-Peers:

    1. Eingehender Dial-Peer für eingehende IP-PSTN-Anrufabschnitte:

      dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 302
incoming uri via 100
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

      Hier finden Sie eine Erklärung der Felder für die Konfiguration:

      dial-peer voice 100 voip
description Incoming dial-peer from PSTN

      Definiert einen VoIP -Dial-Peer mit dem Etikett / "Beschriftung" 100 und enthält eine aussagekräftige Beschreibung für eine einfache Verwaltung und Fehlerbehebung.

      Sitzungsprotokoll sipv2

      Gibt an, dass Dial-Peer 100 verarbeitet SIP-Anruf Anrufabschnitte.

      eingehender URI über 100

      Gibt den Sprachklassen-URI 100 zum gesamten eingehenden Datenverkehr von Unified CM zum LGW auf der Gastgeber - IP-Adresse des VIA-Headers . Weitere Informationen finden Sie unter eingehender URI .

      Ziel-DPG 302

      Gibt die Dial-Peer-Gruppe an <UNK> 302 <UNK> um einen ausgehenden Dial-Peer auszuwählen. Weitere Informationen zum Einrichten einer Dial-Peer-Gruppe finden Sie unter Sprachklasse dpg .

      Sprachklasse Sip Tenant 300

      Der Dial-Peer erbt alle Parameter von Tenant 300 es sei denn, Sie definieren den gleichen Parameter unter dem Dial-Peer selbst.

    2. Eingehender Dial-Peer für eingehende Webex Calling-Anrufabschnitte:

      dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
max-conn 250
destination dpg 300
incoming uri request 200

      Hier finden Sie eine Erklärung der Felder für die Konfiguration:

      dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

      Aktualisiert einen VoIP -Dial-Peer mit dem Etikett / "Beschriftung" 200201 und enthält eine aussagekräftige Beschreibung für eine einfache Verwaltung und Fehlerbehebung.

      eingehende URI-Anforderung 200

      Gibt den Sprachklassen-URI 200 zum gesamten eingehenden Datenverkehr von Unified CM zum LGW auf dem eindeutigen DTG-Muster im Anforderungs- URI, wodurch eine lokale Gateway -Site innerhalb eines Unternehmens und im Webex Calling -Ökosystem eindeutig identifiziert wird. Weitere Informationen finden Sie unter eingehender URI .

      Ziel-DPG 300

      Gibt die Dial-Peer-Gruppe an <UNK> 300, um einen ausgehenden Dial-Peer auszuwählen. Weitere Informationen zum Einrichten einer Dial-Peer-Gruppe finden Sie unter Sprachklasse dpg .

      max. Konn 250

      Beschränkt die Anzahl gleichzeitiger Anrufe auf 250 zwischen dem LGW und Webex Calling unter der Annahme, dass ein einzelner Webex Calling Calling Dial-Peer für eingehende und ausgehende Anrufe verwendet wird, wie in dieser Anleitung definiert. Weitere Informationen zu Beschränkungen für gleichzeitige Anrufe mit dem lokalen Gateway finden Sie im Dokument Übergang von Unified CM zu Webex Calling .

    3. Eingehender Dial-Peer für eingehende Unified CM-Anrufabschnitte mit Webex Calling als Ziel:

      dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling
session protocol sipv2
destination dpg 200
incoming uri via 300
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

      Hier finden Sie eine Erklärung der Felder für die Konfiguration:

      dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling

      Definiert einen VoIP -Dial-Peer mit dem Etikett / "Beschriftung" 300 und enthält eine aussagekräftige Beschreibung für eine einfache Verwaltung und Fehlerbehebung.

      eingehender URI über 300

      Gibt den Sprachklassen- URI an 300 zum gesamten eingehenden Datenverkehr von Unified CM zum LGW auf dem Via-Quellport (5065). Weitere Informationen finden Sie unter eingehender URI .

      Ziel-DPG 200

      Gibt die Dial-Peer-Gruppe an <UNK> 200 <UNK> um einen ausgehenden Dial-Peer auszuwählen. Weitere Informationen zum Einrichten einer Dial-Peer-Gruppe finden Sie unter Sprachklasse dpg .

      Sprachklasse Sip Tenant 300

      Der Dial-Peer erbt alle Parameter von Tenant 300 es sei denn, Sie definieren den gleichen Parameter unter dem Dial-Peer selbst.

    4. Eingehender Dial-Peer für eingehende Unified CM-Anrufabschnitte mit PSTN als Ziel:

      dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN
session protocol sipv2
destination dpg 100
incoming uri via 302
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

      Hier finden Sie eine Erklärung der Felder für die Konfiguration:

      dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN

      Definiert einen VoIP -Dial-Peer mit dem Etikett / "Beschriftung" 302 und enthält eine aussagekräftige Beschreibung für eine einfache Verwaltung und Fehlerbehebung.

      eingehender URI über 302

      Gibt den Sprachklassen-URI 302 zum gesamten eingehenden Datenverkehr von Unified CM zum LGW auf dem Via-Quellport (5065). Weitere Informationen finden Sie unter eingehender URI .

      Ziel-DPG 100

      Gibt die Dial-Peer-Gruppe an <UNK> 100 <UNK> um einen ausgehenden Dial-Peer auszuwählen. Weitere Informationen zum Einrichten einer Dial-Peer-Gruppe finden Sie unter Sprachklasse dpg .

      Sprachklasse Sip Tenant 300

      Der Dial-Peer erbt alle Parameter von Tenant 300 es sei denn, Sie definieren den gleichen Parameter unter dem Dial-Peer selbst.

    IP PSTN zu Unified CM PSTN-Trunk

    Webex Calling -Plattform zu Unified CM Webex Calling -Trunk

    Unified CM PSTN-Trunk zu IP PSTN

    Unified CM Webex Calling -Trunk zur Webex Calling -Plattform

    Überwachung und Fehlerbehebung des lokalen Gateways mit Diagnosesignaturen

    Diagnostic Signatures (DS) erkennt proaktiv häufig beobachtete Probleme im IOS XE-basierten lokalen Gateway und generiert eine E-Mail-, Syslog- oder Terminal-Benachrichtigung für das Ereignis. Sie können die DS auch installieren, um die Erfassung von Diagnosedaten zu automatisieren und die erfassten Daten an den Cisco TAC-Fall zu übertragen, um die Auflösungszeit zu verkürzen.

    Diagnosesignaturen (DS) sind XML Dateien, die Informationen zu Problemauslöseereignissen und Maßnahmen enthalten, die ergriffen werden müssen, um das Problem zu melden und zu beheben. Sie können die Logik zur Problemerkennung mithilfe von Syslog-Meldungen, SNMP -Ereignissen und durch die regelmäßige Überwachung bestimmter Show-Befehlsausgaben definieren.

    Die Aktionstypen umfassen das Sammeln von Show-Befehlsausgaben:

    • Generieren einer konsolidierten Protokolldatei

    • Hochladen der Datei an einen vom Benutzer bereitgestellten Netzwerkspeicherort, z. B. HTTPS, SCP, FTP -Server

    TAC-Techniker erstellen die DS-Dateien und signieren sie digital zum Schutz der Integrität. Jede DS-Datei hat eine eindeutige numerische ID, die vom System zugewiesen wird. Tool zum Suchen von Diagnosesignaturen (DSLT) ist eine zentrale Quelle für die Suche nach geeigneten Signaturen für die Überwachung und Behebung verschiedener Probleme.

    Vorbereitungen:

    • Bearbeiten Sie nicht die DS-Datei, die Sie von . herunterladen DSLT . Die Dateien, die Sie ändern, können aufgrund des Integritätsprüfungsfehlers nicht installiert werden.

    • Einen SMTP-Server (Simple Mail Transfer Protocol), den das lokale Gateway zum Versenden von E-Mail-Benachrichtigungen benötigt.

    • Stellen Sie sicher, dass auf dem lokalen Gateway IOS XE 17.6.1 oder höher ausgeführt wird, wenn Sie den sicheren SMTP-Server für E-Mail-Benachrichtigungen verwenden möchten.

    Voraussetzungen

    Lokales Gateway mit IOS XE 17.3.2 oder höher

    1. Diagnosesignaturen sind standardmäßig aktiviert.

    2. Konfigurieren Sie den sicheren E-Mail-Server, der zum Senden proaktiver Benachrichtigungen verwendet werden soll, wenn auf dem Gerät Cisco IOS XE 17.3.2 oder höher ausgeführt wird.

      configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

    3. Umgebungsvariable konfigurierends_email mit der E-Mail-Adresse des Administrators, um Sie zu benachrichtigen.

      configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

    Lokales Gateway mit 16.11.1 oder höher

    1. Diagnosesignaturen sind standardmäßig aktiviert.

    2. Konfigurieren Sie den E-Mail-Server, der verwendet werden soll, um proaktive Benachrichtigungen zu senden, wenn auf dem Gerät eine Version vor 17.3.2 ausgeführt wird.

      configure terminal 
call-home  
mail-server <email server> priority 1 
end

    3. Konfigurieren Sie die Umgebungsvariable ds_email mit der E-Mail-Adresse des Administrators, der benachrichtigt werden soll.

      configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address>
end

    Lokales Gateway mit Version 16.9.x

    1. Geben Sie die folgenden Befehle ein, um Diagnosesignaturen zu aktivieren.

      configure terminal 
call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
end

    2. Konfigurieren Sie den E-Mail-Server, der verwendet werden soll, um proaktive Benachrichtigungen zu senden, wenn auf dem Gerät eine Version vor 17.3.2 ausgeführt wird.

      configure terminal 
call-home  
mail-server  <email server> priority 1 
end

    3. Konfigurieren Sie die Umgebungsvariable ds_email mit der E-Mail-Adresse des Administrators, der benachrichtigt werden soll.

      configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

    Im Folgenden wird eine Beispielkonfiguration eines lokalen Gateways gezeigt, das unter Cisco IOS XE 17.3.2 ausgeführt wird, um die proaktiven Benachrichtigungen zu senden an tacfaststart@gmail.com mit Gmail als sicherer SMTP-Server:

    call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

     

    Ein lokales Gateway, das auf der Cisco IOS XE-Software ausgeführt wird, ist kein typischer webbasierter Gmail-Client, der OAuth unterstützt. Daher müssen wir eine bestimmte Gmail-Kontoeinstellung konfigurieren und eine bestimmte Berechtigung erteilen, damit die E-Mail vom Gerät korrekt verarbeitet wird:

    1. Gehen Sie zu Google-Konto verwalten > Sicherheit, und aktivieren Sie die Einstellung Zugriff durch weniger sichere Apps.

    2. Antworten Sie mit „Yes, it was me“ (Ja, das war ich), wenn Sie eine E-Mail von Gmail erhalten, in der es heißt: „Google verhindert, dass sich jemand mit einer non-Google App bei Ihrem Konto anmeldet.“

    Installieren von Diagnosesignaturen für eine proaktive Überwachung

    Überwachung einer hohen CPU -Auslastung

    Diese DS verfolgt die CPU -Auslastung für 5 Sekunden unter Verwendung der SNMP -OID 1.3.6.1.4.1.9.2.1.56. Wenn die Auslastung 75 % oder mehr erreicht, werden alle Debugs deaktiviert und alle Diagnosesignaturen deinstalliert, die auf dem lokalen Gateway installiert sind. Führen Sie die folgenden Schritte aus, um die Signatur zu installieren.

    1. Verwenden Sie die snmp anzeigen Befehl zum Aktivieren von SNMP. Wenn Sie diese Option nicht aktivieren, konfigurieren Sie das snmp-server-manager Befehl.

      show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

    2. Laden Sie DS 64224 mit den folgenden Drop-down-Optionen im Diagnostic Signatures Lookup Tool herunter:

      Feldname

      Feldwert

      Plattform

      Cisco 4300, 4400 ISR-Serie oder Cisco CSR 1000V-Serie

      Produkt

      CUBE Enterprise in Webex Calling-Lösung

      Problemumfang

      Leistung

      Problemtyp

      Hohe CPU -Auslastung mit E-Mail-Benachrichtigung.

    3. Kopieren Sie die DS-XML-Datei in den Flash des lokalen Gateways.

      LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

      Das folgende Beispiel zeigt das Kopieren der Datei von einem FTP -Server auf das lokale Gateway.

      copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

    4. Installieren Sie die DS-XML-Datei auf dem lokalen Gateway.

      call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

    5. Verwenden Sie den Call-Home-Diagnosesignatur anzeigen um zu überprüfen, ob die Signatur erfolgreich installiert wurde. Die Statusspalte sollte einen Wert „registriert“ haben.

      show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

      Laden Sie Diagnosesignaturen herunter:

      DS-ID

      DS-Name

      Revision

      Status

      Letzte Aktualisierung (GMT+00:00)

      64224

      DS_LGW_CPU_MON75

      0.0.10

      Registriert

      2020-11-07 22:05:33


       

      Wenn ausgelöst, deinstalliert diese Signatur alle laufenden Diagnosesignaturen, einschließlich sich selbst. Falls erforderlich, installieren Sie DS 64224 erneut, um die hohe CPU -Auslastung auf dem lokalen Gateway weiterhin überwachen zu können.

    Überwachung der Registrierung des SIP-Trunk Übertragungsweges

    Diese DS prüft alle 60 Sekunden, ob die Registrierung eines lokalen Gateway- SIP -Übertragungswegs mit der Webex Calling Cloud aufgehoben wurde. Sobald das Deregistrierungsereignis erkannt wurde, generiert es eine E-Mail- und Syslog-Benachrichtigung und deinstalliert sich selbst nach zwei Deregistrierungsereignissen. Gehen Sie wie folgt vor, um die Signatur zu installieren.

    1. Laden Sie DS 64117 mit den folgenden Drop-down-Optionen im Diagnostic Signatures Lookup Tool herunter:

      Feldname

      Feldwert

      Plattform

      Cisco 4300, 4400 ISR-Serie oder Cisco CSR 1000V-Serie

      Produkt

      CUBE Enterprise in Webex Calling-Lösung

      Problemumfang

      SIP-SIP

      Problemtyp

      Aufheben der Registrierung des SIP -Übertragungswegs mit E-Mail-Benachrichtigung.

    2. Kopieren Sie die DS-XML-Datei auf das lokale Gateway.

      copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

    3. Installieren Sie die DS-XML-Datei auf dem lokalen Gateway.

      call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

    4. Verwenden Sie den Call-Home-Diagnosesignatur anzeigen um zu überprüfen, ob die Signatur erfolgreich installiert wurde. Die Statusspalte muss den Wert „registriert“ aufweisen.

    Überwachung abnormaler Anrufunterbrechungen

    Diese Diagnosesignatur nutzt alle 10 Minuten SNMP-Umfragen, um eine abnormale Anrufunterbrechung mit den SIP-Fehlern 403, 488 und 503 zu erkennen.  Wenn der Fehlerzähler seit der letzten Umfrage größer oder gleich 5 ist, werden eine Syslog- und eine E-Mail-Benachrichtigung generiert. Gehen Sie wie folgt vor, um die Signatur zu installieren.

    1. Verwenden Sie die snmp anzeigen Befehl, um zu überprüfen, ob SNMP aktiviert ist. Wenn sie nicht aktiviert ist, konfigurieren Sie die snmp-server-manager Befehl.

      show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

    2. Laden Sie DS 65221 mit den folgenden Optionen im Diagnostic Signatures Lookup Tool herunter:

      Feldname

      Feldwert

      Plattform

      Cisco 4300, 4400 ISR-Serie oder Cisco CSR 1000V-Serie

      Produkt

      CUBE Enterprise in Webex Calling-Lösung

      Problemumfang

      Leistung

      Problemtyp

      Erkennung einer abnormalen SIP -Anrufunterbrechung mit E-Mail und Syslog-Benachrichtigung.

    3. Kopieren Sie die DS-XML-Datei auf das lokale Gateway.

      copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

    4. Installieren Sie die DS-XML-Datei auf dem lokalen Gateway.

      call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

    5. Verwenden Sie den Call-Home-Diagnosesignatur anzeigen , um zu überprüfen, ob die Signatur erfolgreich installiert wurde. Die Statusspalte muss den Wert „registriert“ aufweisen.

    Installieren von Diagnosesignaturen zur Behebung eines Problems

    Verwenden Sie Diagnosesignaturen (DS), um Probleme schnell zu beheben. Die Cisco TAC -Techniker haben mehrere Signaturen erstellt, die die erforderlichen Debugs ermöglichen, um ein bestimmtes Problem zu beheben, das Auftreten eines Problems zu erkennen, die richtigen Diagnosedaten zu sammeln und die Daten automatisch an den Cisco TAC -Fall zu übertragen. Mit Diagnosesignaturen (DS) muss nicht mehr manuell geprüft werden, ob ein Problem aufgetreten ist. Dadurch wird die Fehlerbehebung bei sporadischen und vorübergehenden Problemen erheblich vereinfacht.

    Sie können den Tool zum Suchen von Diagnosesignaturen um die entsprechenden Signaturen zu finden und zu installieren, um ein bestimmtes Problem selbst zu lösen, oder Sie können die Signatur installieren, die vom TAC-Techniker als Teil des Support-Engagements empfohlen wird.

    Das folgende Beispiel zeigt, wie Sie ein DS suchen und installieren, um das Syslog „%VOICE_IEC-3-GW: CCAPI: Interner Fehler (Schwellenwert für Anrufspitze): IEC=1.1.181.1.29.0“ syslog und automatisieren Sie die Erfassung von Diagnosedaten mithilfe der folgenden Schritte:

    1. Konfigurieren Sie eine zusätzliche DS-Umgebungsvariableds_fsurl_prefix Hierbei handelt es sich um den Cisco TAC Dateiserver (cxd.cisco.com), auf den die erfassten Diagnosedaten hochgeladen werden. Der Benutzername im Dateipfad ist die Fallnummer und das Passwort ist das Datei-Upload Token, das abgerufen werden kann von Support-Fall-Manager folgenden Befehl ein. Das Datei-Upload-Token kann nach Bedarf im Bereich Anhänge des Support Case Manager generiert werden.

      configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

      Beispiel:

      call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

    2. Stellen Sie sicher, dass SNMP mit dem snmp anzeigen Befehl. Wenn sie nicht aktiviert ist, konfigurieren Sie die snmp-server-manager Befehl.

      show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

    3. Stellen Sie sicher, dass DS 64224 zur Überwachung einer hohen CPU -Auslastung als proaktive Maßnahme installiert wird, um alle Debugs und Diagnosesignaturen bei hoher CPU -Auslastung zu deaktivieren. Laden Sie DS 64224 mit den folgenden Optionen im Diagnostic Signatures Lookup Tool herunter:

      Feldname

      Feldwert

      Plattform

      Cisco 4300, 4400 ISR-Serie oder Cisco CSR 1000V-Serie

      Produkt

      CUBE Enterprise in Webex Calling-Lösung

      Problemumfang

      Leistung

      Problemtyp

      Hohe CPU -Auslastung mit E-Mail-Benachrichtigung.

    4. Laden Sie DS 65095 mit den folgenden Optionen im Diagnostic Signatures Lookup Tool herunter:

      Feldname

      Feldwert

      Plattform

      Cisco 4300, 4400 ISR-Serie oder Cisco CSR 1000V-Serie

      Produkt

      CUBE Enterprise in Webex Calling-Lösung

      Problemumfang

      Syslogs

      Problemtyp

      Syslog - %VOICE_IEC-3-GW: CCAPI: Interner Fehler (Schwellenwert für Anrufspitze): IEC=1.1.181.1.29.0

    5. Kopieren Sie die DS-XML-Dateien auf das lokale Gateway.

      copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

    6. Installieren Sie zunächst DS 64224 zur Überwachung einer hohen CPU-Auslastung und dann die XML-Datei „DS 65095“ auf dem lokalen Gateway.

      call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

    7. Überprüfen Sie mithilfe der Call-Home-Diagnosesignatur anzeigen Befehl. Die Statusspalte muss den Wert „registriert“ aufweisen.

      show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

      Heruntergeladene Diagnosesignaturen:

      DS-ID

      DS-Name

      Revision

      Status

      Letzte Aktualisierung (GMT+00:00)

      64224

      00:07:45

      DS_LGW_CPU_MON75

      0.0.10

      Registriert

      08.11.2020

      65095

      00:12:53

      DS_LGW_IEC_Call_spike_threshold

      0.0.12

      Registriert

      08.11.2020

    Überprüfen der Ausführung von Diagnosesignaturen

    Im folgenden Befehl wird die Spalte „Status“ des Call-Home-Diagnosesignatur anzeigen Der Befehl wechselt zu „Wird ausgeführt“, während das lokale Gateway die in der Signatur definierte Aktion ausführt. Die Ausgabe von Call-Home-Diagnose-Signaturstatistik anzeigen ist die beste Methode, um zu überprüfen, ob eine Diagnosesignatur ein relevantes Ereignis erkennt und die Aktion ausführt. Die Spalte „Ausgelöst/Max/Deinstalliert“ gibt an, wie oft die Signatur ein Event ausgelöst hat, wie oft ein Event maximal erkannt werden konnte und ob die Signatur sich selbst deinstalliert, nachdem die maximale Anzahl der ausgelösten Events erkannt wurde.

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Heruntergeladene Diagnosesignaturen:

    DS-ID

    DS-Name

    Revision

    Status

    Letzte Aktualisierung (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registriert

    08.11.2020 00:07:45

    65095

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Wird ausgeführt

    08.11.2020 00:12:53

    Call-Home-Diagnose-Signaturstatistik anzeigen

    DS-ID

    DS-Name

    Ausgelöst/Max/Deinstalliert

    Durchschnittliche Ausführungszeit (Sekunden)

    Max. Ausführungszeit (Sekunden)

    64224

    DS_LGW_CPU_MON75

    0/0/N

    0,000

    0,000

    65095

    DS_LGW_IEC_Call_spike_threshold

    1/20/Y

    23,053

    23,053

    Die Benachrichtigungs-E-Mail , die während der Ausführung der Diagnosesignatur gesendet wird, enthält wichtige Informationen wie Problemtyp, Gerätedetails, Software-Version, ausgeführte Konfiguration und show-Befehlsausgaben, die für die Behebung des jeweiligen Problems relevant sind.

    Diagnosesignaturen deinstallieren

    Diagnosesignaturen für Fehlerbehebungszwecke verwenden sind in der Regel so definiert, dass sie nach dem Auftreten einiger Problemvorfälle deinstalliert werden. Wenn Sie eine Signatur manuell deinstallieren möchten, rufen Sie die DS- ID aus der Ausgabe von . ab Call-Home-Diagnosesignatur anzeigen Befehl und führen Sie den folgenden Befehl aus:

    call-home diagnostic-signature deinstall <DS ID>

    Beispiel:

    call-home diagnostic-signature deinstall 64224

     

    Dem Diagnostics Signatures Lookup Tool werden regelmäßig neue Signaturen basierend auf Problemen hinzugefügt, die häufig bei Bereitstellungen beobachtet werden. TAC unterstützt derzeit keine Anfragen zur Erstellung neuer benutzerdefinierter Signaturen.

    Cisco IOS XE Gateways über Control Hub verwalten und validieren

    Für eine bessere Verwaltung der Cisco IOS XE-Gateways empfehlen wir Ihnen, die Gateways über den Control Hub zu registrieren und zu verwalten. Es handelt sich um eine optionale Konfiguration. Nach der Registrierung können Sie die Option zur Konfigurationsvalidierung im Control Hub verwenden, um Ihre Konfiguration des lokalen Gateways zu validieren und Konfigurationsprobleme zu identifizieren. Derzeit unterstützen nur registrierungsbasierte Übertragungswege diese Funktionalität.

    Weitere Informationen finden Sie unter:

    mTLS-Einführung

    In diesem Dokument wird beschrieben, wie ein Cisco Unified Border Element (CUBE) mit einem Mutual TLS (mTLS)-SIP-Trunk als lokales Gateway für Webex Calling konfiguriert wird. Im ersten Teil dieses Dokuments wird erläutert, wie Sie ein einfaches PSTN-Gateway konfigurieren. In diesem Fall werden alle Anrufe vom PSTN an Webex Calling weitergeleitet und alle Anrufe von Webex Calling an das PSTN weitergeleitet. Das folgende Bild zeigt diese Lösung und die Konfiguration für die Weiterleitung von Anrufen auf hoher Ebene, die befolgt werden.

    In diesem Design werden die folgenden Hauptkonfigurationen verwendet:

    • Sprachklasse URI : Wird verwendet, um eingehende SIP-Nachrichten zu klassifizieren und einen eingehenden Dial-Peer auszuwählen.

    • eingehender Dial-Peer : Bietet Behandlung für eingehende SIP-Nachrichten und bestimmt die ausgehende Route mit einer Dial-Peer-Gruppe.

    • Dial-Peer-Gruppe : Definiert die ausgehenden Dial-Peers, die für die Weiterleitung von Anrufen verwendet werden.

    • ausgehender Dial-Peer : Bietet Behandlung für ausgehende SIP-Nachrichten und leitet sie an das erforderliche Ziel weiter.

    Während der Zusammenarbeit mit einer lokalen Cisco Unified Communications Manager-Lösung und Webex Calling können Sie die einfache PSTN-Gateway-Konfiguration als Basis für die Erstellung der im folgenden Bild dargestellten Lösung verwenden. In diesem Fall bietet Unified Communications Manager die zentrale Weiterleitung und Behandlung aller PSTN- und Webex Calling-Anrufe. Der High-Level-Konfigurationsansatz wird im Diagramm dargestellt.

    In diesem Dokument werden die Hostnamen, IP-Adressen und Schnittstellen verwendet, die im folgenden Bild dargestellt sind. Optionen für die öffentliche oder private Adressierung (hinter NAT) sind vorgesehen. SRV DNS-Einträge sind optional, es sei denn, es erfolgt ein Lastausgleich über mehrere CUBE-Instanzen.

    Konfiguration der Referenzplattform durchführen

    Vorbereitungen

    • Erstellen Sie eine Basiskonfiguration für Ihre Plattform, die Ihren Geschäftsrichtlinien entspricht. Stellen Sie insbesondere sicher, dass die folgenden konfiguriert sind und dass sie ordnungsgemäß funktionieren:

      • NTP

      • ACLs

      • Benutzerauthentifizierung und Remote Access

      • DNS

      • IP -Routing

      • IP-Adressen

    • Sie benötigen eine mindestens unterstützte Version von IOS XE 17.9 für alle Bereitstellungen des lokalen Gateways.

      • Router der ISR4000-Serie müssen sowohl mit Unified Communications- als auch mit Sicherheitstechnologielizenzen konfiguriert sein.

      • Router der Catalyst Edge 8000-Serie erfordern die Lizenzierung von DNA Essentials.

      • Bei hohen Kapazitätsanforderungen benötigen Sie möglicherweise auch eine HSEC-Lizenz (High Security) und eine zusätzliche Durchsatzberechtigung.

        Weitere Details finden Sie unter Autorisierungscodes .

    • Das Netzwerk in Richtung Webex Calling muss eine IPv4-Adresse verwenden. Die Adressen für lokale Gateway-vollständig qualifizierte Domänennamen (FQDN) oder Dienstdatensätze (SRV) müssen zu einer öffentlichen IPv4-Adresse im Internet aufgelöst werden.

    • Alle SIP- und Medienports auf der lokalen Gateway-Schnittstelle, die Webex zugewandt sind, müssen über das Internet zugänglich sein, entweder direkt oder über statische NAT. Stellen Sie sicher, dass Sie Ihre Firewall entsprechend aktualisieren.

    • Installieren Sie ein signiertes Zertifikat auf dem lokalen Gateway (detaillierte Konfigurationsschritte finden Sie unten).

      • Eine öffentliche Zertifizierungsstelle (Certificate Authority, CA) muss das Gerätezertifikat wie unter Welche Stammzertifizierungsstellen (Root Certificate Authorities) werden für Anrufe an Cisco Webex-Audio- und Videoplattformen unterstützt?

      • Der im Control Hub konfigurierte FQDN muss der allgemeine Name (CN) oder Subject Alternate Name (SAN) des Routerzertifikats sein. Zum Beispiel:

        • Wenn ein Trunk, der im Control Hub Ihrer Organisation konfiguriert ist, cube1.lgw.com:5061 als FQDN des lokalen Gateways hat, muss der CN oder SAN im Routerzertifikat cube1.lgw.com enthalten. 

        • Wenn ein Trunk, der im Control Hub Ihrer Organisation konfiguriert ist, lgws.lgw.com als SRV-Adresse des/der lokalen Gateways(s) hat, die vom Trunk aus erreichbar sind, muss der CN oder SAN im Routerzertifikat lgws.lgw.com enthalten. Die Datensätze, in die die SRV-Adresse aufgelöst wird (CNAME, A-Datensatz oder IP -Adresse), sind in SAN optional.

        • Unabhängig davon, ob Sie einen FQDN oder SRV für den Übertragungsweg verwenden, muss die Kontaktadresse für alle neuen SIP-Dialoge von Ihrem lokalen Gateway über den Namen in Control Hub konfiguriert sein.

    • Stellen Sie sicher, dass die Zertifikate für die Client- und Servernutzung signiert sind.

    • Laden Sie das Vertrauenspaket auf das lokale Gateway hoch.

    1

    Stellen Sie sicher, dass Sie gültige und routingfähige IP-Adressen allen Ebenen-3-Schnittstellen zuweisen, z. B.:

    
interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240
    2

    Erstellen Sie einen Verschlüsselungs-Trustpoint mit einem von Ihrer bevorzugten Zertifizierungsstelle (Certificate Authority, CA) signierten Zertifikat.

    1. Erstellen Sie ein RSA-Schlüsselpaar mit dem folgenden Befehl exec.

      crypto key generate rsa general-keys exportable label lgw-key modulus 4096

    2. Erstellen Sie mit den folgenden Konfigurationsbefehlen einen Trustpoint für das signierte Zertifikat:

      
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn cube1.lgwtrunking.com
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key

    3. Generieren Sie CSR (Certificate Signing Request) mit dem folgenden exec- oder Konfigurationsbefehl und verwenden Sie diesen, um ein signiertes Zertifikat von einem unterstützten CA-Anbieter anzufordern:

      crypto pki enroll LGW_CERT
    3

    Authentifizieren Sie Ihr neues Zertifikat mit Ihrem CA-Zwischenzertifikat (oder Stammzertifikat), und importieren Sie das Zertifikat. Geben Sie den folgenden exec- oder Konfigurationsbefehl ein:

    
crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here >
    4

    Importieren Sie das signierte Gastgeberzertifikat mit dem folgenden exec- oder Konfigurationsbefehl:

    
crypto pki import LGW_CERT certificate
<paste CUBE  X.509 base 64 certificate here>
    5

    Aktivieren Sie die Exklusivität von TLS1.2 und geben Sie den Standard-Trustpoint mit dem folgenden Konfigurationsbefehl an:

    
 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2
    6

    Installieren Sie das Cisco-Stamm-CA-Paket, das das von Webex Calling verwendete DigiCert-CA-Zertifikat enthält. Verwenden Sie die crypto pki trustpool import clean url Befehl, um das CA-Stammpaket von der angegebenen URL herunterzuladen und den aktuellen CA-Trustpool zu löschen, installieren Sie dann das neue Zertifikatspaket:

    crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b

    Konfigurieren eines Webex Calling-Trunk auf Zertifikatsbasis

    1

    Erstellen Sie einen zertifikatbasierten Übertragungsweg mit Ihrem CUBE-Hostnamen/SRV in Control Hub und weisen Sie ihn dem Standort zu. Weitere Informationen finden Sie unter Konfigurieren von Übertragungswegen, Routen-Gruppen und Wählplänen für Webex Calling .

    2

    Verwenden Sie die Konfigurationsbefehle im folgenden Abschnitt, um CUBE mit Ihren Webex Calling- und PSTN-Übertragungswegen zu konfigurieren:

    
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 no supplementary-service sip handle-replaces
 sip 
  early-offer forced
  asymmetric payload full
  sip-profiles inbound

    Hier finden Sie eine Erklärung der Felder für die Konfiguration:

    Liste der vertrauenswürdigen IP-Adressen

    ipv4 x.x.x.x y.y.y.y

    • Definiert die Quell-IP-Adressen von Entitäten, von denen der CUBE legitime VoIP-Anrufe erwartet.

    • Standardmäßig blockiert CUBE alle eingehenden VoIP-Nachrichten von IP-Adressen, die nicht in der vertrauenswürdigen Liste enthalten sind. Statisch konfigurierte Dial-Peers mit „Sitzungsziel-IP“ oder IP-Adressen der Servergruppe sind standardmäßig vertrauenswürdig und werden nicht zur vertrauenswürdigen Liste hinzugefügt.

    • Fügen Sie bei der Konfiguration Ihres lokalen Gateways die IP-Subnetze für Ihr regionales Webex Calling-Rechenzentrum zur Liste hinzu. Siehe Port-Referenzinformationen für Webex Calling um weitere Informationen zu erhalten.

    • Weitere Informationen zur Verwendung einer vertrauenswürdigen IP-Adresse zur Verhinderung von Gebührenbetrug finden Sie unter Vertrauenswürdige IP-Adresse .

    Grenzelement im Modus

    allow-Verbindungen sip zu sip

    Aktivieren Sie die grundlegende SIP-Benutzeragenten-Funktionalität von CUBE. Weitere Informationen finden Sie unter Verbindungen zulassen .


     

    Der T.38-Faxtransport ist standardmäßig aktiviert. Weitere Informationen finden Sie unter Fax-Protokoll t38 (Sprachdienst).

    Frühangebot erzwungen

    Zwingt den CUBE, SDP-Informationen in der anfänglichen INVITE-Nachricht zu senden, anstatt auf Bestätigung vom benachbarten Peer zu warten. Weitere Informationen zu diesem Befehl finden Sie unter Frühzeitiges Angebot .

    asymmetrische Nutzlast voll

    Konfiguriert die Unterstützung der asymmetrischen SIP-Nutzlast für DTMF- und dynamische Codec-Nutzlasten. Weitere Informationen zu diesem Befehl finden Sie unter asymmetrische Nutzlast .

    3

    Konfigurieren Sprachklassen-Codec 100 Codec-Filter für den Trunk. In diesem Beispiel wird der gleiche Codec-Filter für alle Trunks verwendet. Sie können für jeden Trunk Filter konfigurieren, um eine präzise Steuerung zu ermöglichen.

    
voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

    Hier finden Sie eine Erklärung der Felder für die Konfiguration:

    Sprachklasse Codec 100

    Wird verwendet, um nur bevorzugte Codecs für Anrufe über SIP-Trunks zuzulassen. Weitere Informationen finden Sie unter Sprachklasse Codec .


     

    Der Opus-Codec wird nur für SIP-basierte PSTN-Trunks unterstützt. Wenn der PSTN-Übertragungsweg eine Sprach-T1-/E1- oder analoge FXO-Verbindung verwendet, schließen Sie Codec-Einstellung <UNK> 1 opus von der Sprachklassen-Codec <UNK> 100 <UNK> Konfiguration.

    4

    Konfigurieren Betäubungsnutzung Sprachklasse <UNK> 100 <UNK> um ICE auf dem Webex Calling-Trunk zu aktivieren.

    
voice class stun-usage 100 
 stun usage ice lite

    Hier finden Sie eine Erklärung der Felder für die Konfiguration:

    Sprachkurs stun-Nutzung 100

    Wird verwendet, um ICE-Lite für alle Dial-Peers mit Webex Calling-Zugriff zu aktivieren, um eine Medienoptimierung zu ermöglichen, wann immer möglich. Weitere Informationen finden Sie unter Nutzung der Betäubungsfunktion in Sprachkursen und stun use ice lite .


     

    Sie benötigen ICE-Lite für Anrufverläufe mithilfe der Medienpfadoptimierung. Um eine Medienoptimierung für ein SIP-zu-TDM-Gateway bereitzustellen, konfigurieren Sie einen Loopback-Dial-Peer, bei dem ICE-Lite auf dem IP-IP-Abschnitt aktiviert ist. Weitere technische Details erhalten Sie vom Konto- oder TAC-Team.

    5

    Konfigurieren Sie die Medienverschlüsselungsrichtlinie für den Webex-Datenverkehr.

    
voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

    Hier finden Sie eine Erklärung der Felder für die Konfiguration:

    Sprachklasse SRTP-Krypto 100
    Gibt SHA1 _ 80 als die einzige SRTP-Verschlüsselungs-Suite an, die CUBE im SDP für Angebots- und Antwortnachrichten anbietet. Webex Calling unterstützt nur SHA180._
    Weitere Informationen finden Sie unter Sprachklasse srtp-crypto .
    6

    Konfigurieren Sie Profile zur Manipulation von SIP-Nachrichten. Wenn Ihr Gateway mit einer öffentlichen IP-Adresse konfiguriert ist, konfigurieren Sie wie folgt ein Profil oder fahren Sie mit dem nächsten Abschnitt fort, wenn Sie NAT verwenden. Im Beispiel ist cube1.lgw.com der für das lokale Gateway ausgewählte FQDN und „198.51.100.1“ die öffentliche IP-Adresse der lokalen Gateway-Schnittstelle, die Webex Calling zugewandt ist:

    
voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "198.51.100.1" "cube1.lgw.com" 
 rule 20 response ANY sip-header Contact modify "198.51.100.1" "cube1.lgw.com"

    Hier finden Sie eine Erklärung der Felder für die Konfiguration:

    Regel 10 und Regel 20

    Damit Webex Nachrichten von Ihrem lokalen Gateway authentifizieren kann, muss der Header „Kontakt“ in SIP-Anfragen und Antwortnachrichten den für den Trunk in Control Hub bereitgestellten Wert enthalten. Dies ist entweder der FQDN eines einzelnen Hosts oder der SRV-Domänenname, der für einen Cluster von Geräten verwendet wird.


     

    Überspringen Sie den nächsten Schritt, wenn Sie Ihr lokales Gateway mit öffentlichen IP-Adressen konfiguriert haben.

    7

    Wenn Ihr Gateway mit einer privaten IP-Adresse hinter statischem NAT konfiguriert ist, konfigurieren Sie eingehende und ausgehende SIP-Profile wie folgt. In diesem Beispiel ist cube1.lgw.com der für das lokale Gateway ausgewählte FQDN, „10.80.13.12“ die IP-Adresse der Schnittstelle, die Webex Calling zugewandt ist, und „192.65.79.20“ die öffentliche NAT-IP-Adresse.

    SIP Profile für ausgehende Nachrichten an Webex Calling
    
voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 11 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 91 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 93 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
    SIP Profile für eingehende Nachrichten von Webex Calling
    
voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "IN IP4 192.65.79.20" "IN IP4 10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "IN IP4 192.65.79.20" "IN IP4 10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 192.65.79.20" "IN IP4 10.80.13.12"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 192.65.79.20" "IN IP4 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 90 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

    Weitere Informationen finden Sie unter Sprachklasse SIP-Profile .

    8

    Konfigurieren Sie ein SIP-Optionen-Keepalive mit dem Header-Änderungsprofil.

    
voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

    Hier finden Sie eine Erklärung der Felder für die Konfiguration:

    Sprachklasse sip-options-keepalive 100

    Konfiguriert ein Keepalive-Profil und wechselt in den Sprachklassen-Konfigurationsmodus. Sie können die Zeit (in Sekunden) konfigurieren, zu der ein SIP-Out-of-Dialog-Optionen-Ping an das Wählziel gesendet wird, wenn sich die Heartbeat-Verbindung zum Endpunkt im UP- oder Down-Status befindet.

    Dieses Keepalive-Profil wird von dem in Richtung Webex konfigurierten Dial-Peer ausgelöst.

    Um sicherzustellen, dass die Kontakt-Header den vollqualifizierten SBC-Domänennamen enthalten, wird das SIP-Profil 115 verwendet. Die Regeln 30, 40 und 50 sind nur erforderlich, wenn der SBC mit statischer NAT konfiguriert ist.

    In diesem Beispiel ist cube1.lgw.com der für das lokale Gateway ausgewählte FQDN. Wenn statische NAT verwendet wird, ist „10.80.13.12“ die IP-Adresse der SBC-Schnittstelle für Webex Calling und „192.65.79.20“ die öffentliche NAT-IP-Adresse.

    9

    Konfigurieren Sie das URI-übereinstimmende Profil für die Klassifizierung eingehender Nachrichten von Webex Calling.

    
voice class uri 110 sip
 pattern cube1.lgw.com

    Hier finden Sie eine Erklärung der Felder für die Konfiguration:

    Sprachklasse uri 100 sip

    Definiert das FQDN-Übereinstimmungsmuster für einen eingehenden Anruf von Webex Calling. Siehe Sprachklasse-URI-SIP-Einstellung .

    10

    Webex Calling-Trunk konfigurieren:

    1. Wir empfehlen die Verwendung von Tenants, um allgemeine Verhaltensweisen für Dial-Peers zu konfigurieren, die mit einem bestimmten Trunk verknüpft sind:

      
voice class tenant 100
  no remote-party-id
  srtp-crypto 100
  localhost dns:cube1.lgw.com
  session transport tcp tls
  no session refresh
  error-passthru
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp
  privacy-policy passthru
!

      Hier finden Sie eine Erklärung der Felder für die Konfiguration:

      Sprachklassenmandant <UNK> 100

      Wir empfehlen die Verwendung von Tenants zum Konfigurieren von Übertragungswegen, die über ein eigenes TLS-Zertifikat und eine CN- oder SAN-Validierungsliste verfügen. Hier enthält das mit dem Tenant verknüpfte tls-Profil den Vertrauenspunkt, der verwendet werden soll, um neue Verbindungen anzunehmen oder zu erstellen, und verfügt über die CN- oder SAN-Liste, um die eingehenden Verbindungen zu validieren.

      keine Remote-Party-ID

      Deaktiviert die Remote-Party-ID-Übersetzung.

      SRTP-Verschlüsselung <UNK> 100

      Konfiguriert die bevorzugten Cipher-Suites für den SRTP Call Leg (Verbindung). Weitere Informationen finden Sie unter Sprachklasse srtp-crypto .

      localhost dns: cube1.lgw.com

      Konfiguriert CUBE, um die physische IP-Adresse in den Headern „Von“, „Anruf-ID“ und „Remote-Teilnehmer-ID“ in ausgehenden Nachrichten durch den bereitgestellten FQDN zu ersetzen.

      Sitzungstransport tcp tls

      Legt den Transport auf TLS. Weitere Informationen finden Sie unter Sitzungstransport .

      keine Sitzungsaktualisierung

      Deaktiviert die globale Aktualisierung der SIP-Sitzung.

      Bindungssteuerung Quellschnittstelle GigabitEthernet0/0/1

      Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für Nachrichten, die an Webex Calling gesendet werden. Weitere Informationen finden Sie unter binden .

      Medienquelle-Schnittstelle binden GigabitEthernet0/0/1

      Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für an Webex Calling gesendete Medien. Weitere Informationen finden Sie unter binden .

      Datenschutzrichtlinie Durchgang

      Konfiguriert die Richtlinienoptionen für die Privatfunktion-Kopfzeile, damit der Trunk die Privatsphärewerte von der empfangenen Nachricht an den nächsten Anrufabschnitt weitergibt.

    2. Konfigurieren Sie ausgehenden Dial-Peer in Richtung Webex Calling.

      
dial-peer voice 100 voip
 description OutBound Webex Calling
 destination-pattern bad.bad
 session protocol sipv2
 session target dns:<your edge proxy address>
 session transport tcp tls
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip rel1xx disable
 voice-class sip asserted-id pai
 voice-class sip profiles 100
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte
 srtp
 no vad

      Hier finden Sie eine Erklärung der Felder für die Konfiguration:

      Dial-Peer-Stimme 100 VoIP

      Beschreibung OutBound Webex Calling

      Definiert einen VoIP-Dial-Peer mit einem Tag von <UNK> 100 <UNK> und bietet eine aussagekräftige Beschreibung für eine einfache Verwaltung und Fehlerbehebung. Weitere Informationen finden Sie unter Peer-Sprachanwahl .

      Ziel-Muster bad.bad

      Beim Routing ausgehender Anrufe mit einer eingehenden Dial-Peer-Gruppe ist ein Dummy-Zielmuster erforderlich.

      Sitzungsprotokoll sipv2

      Gibt den Dial-Peer an <UNK> 100 <UNK> verarbeitet SIP-Anrufabschnitte. Weitere Informationen finden Sie unter Sitzungsprotokoll (Dial-Peer) .

      Ziel-DNS der Sitzung: <your edge="" proxy="" address="">

      Definiert die Edge-Proxy-SRV-Adresse von Webex Calling von Control Hub an den Ort, an den Anrufe gesendet werden. Beispiel: Sitzungsziel dns:us01.sipconnect.bcld.webex.com. Weitere Informationen finden Sie unter Sitzungsziel (VoIP -Dial-Peer) .

      Sitzungstransport tcp tls

      Der SIP-Wahl -Peer verwendet TLS ( Transport Layer Security ) über das TCP -Transportschichtprotokoll.

      Sprachklasse-Codec 100

      Gibt die Codec-Filterliste für Anrufe von und zu Webex Calling an. Weitere Informationen finden Sie unter Sprachklasse Codec .

      Voice-Class-SIP-Profile 100

      Wendet das Änderungsprofil der Kopfzeile (öffentliche IP- oder NAT-Adressierung) für ausgehende Nachrichten an. Weitere Informationen finden Sie unter Voice-Class-SIP-Profile .

      voice-class sip tenant 100

      Fügt diesen Dial-Peer zum Tenant hinzu <UNK> 100 <UNK> , von wo aus alle gängigen Trunk-Konfigurationen empfangen werden.

      Voice-Class-SIP-Optionen-Keepalive-Profil 100

      Dieser Befehl wird verwendet, um die Verfügbarkeit einer Gruppe von SIP-Servern oder Endpunkten unter Verwendung eines bestimmten Profils (100) zu überwachen.

    11

    Erstellen Sie eine Dial-Peer-Gruppe basierend auf dem Dial-Peer in Richtung Webex Calling.

    1. DPG definieren <UNK> 100 <UNK> mit ausgehendem Wahl-Peer <UNK> 100 <UNK> in Richtung Webex Calling. DPG <UNK> 100 <UNK> wird auf den eingehenden Dial-Peer vom PSTN angewendet.

    
voice class dpg 100
 description Incoming Webex Calling to IP PSTN
 dial-peer 100

    Hier finden Sie eine Erklärung der Felder für die Konfiguration:

    Wahl-Peer <UNK> 100

    Verknüpft einen ausgehenden Dial-Peer mit der Dial-Peer-Gruppe <UNK> 100 <UNK> . Weitere Informationen finden Sie unter Peer-Sprachanwahl .

    12

    Konfigurieren Sie einen eingehenden Dial-Peer, um Nachrichten von Webex Calling zu empfangen. Eingehende Übereinstimmung basiert auf der URI Anfrage.

    
dial-peer voice 110 voip 
 description Inbound dial-peer from Webex Calling
 session protocol sipv2
 session transport tcp tls
 destination dpg 200
 incoming uri request 110
 voice-class codec 100
 voice-class stun-usage 100 
 voice-class sip profiles 110 
 voice-class sip srtp-crypto 100
 voice-class sip tenant 100 
 srtp

    Hier finden Sie eine Erklärung der Felder für die Konfiguration:

    Sprachklasse uri 100 sip

    So erstellen oder ändern Sie eine Sprachklasse, um Dial Peers mit einem einheitlichen Ressourcentebezeichner (URI, Session Initiation Protocol) (SIP) abzugleichen. Weitere Informationen finden Sie unter Sprachklasse uri .

    Sitzungstransport tcp tls

    Legt den Transport auf TLS. Weitere Informationen finden Sie unter Sitzungstransport .

    Ziel-DPG 200

    Gibt eine Dial-Peer-Gruppe an <UNK> 200 <UNK> , um einen ausgehenden Dial-Peer in Richtung PSTN oder Unified Communications Manager auszuwählen. Weitere Informationen zu Dial-Peer-Gruppen finden Sie unter voice-class dpg .

    eingehende URI-Anforderung 110

    Um die Sprachklasse anzugeben, die verwendet wird, um einen VoIP-Dial-Peer mit der einheitlichen Ressourcen-ID (URI) eines eingehenden Anrufs abzugleichen. Weitere Informationen finden Sie unter eingehender URI .

    SIP-Profil der Sprachklasse 110

    Nur erforderlich, wenn CUBE hinter statischem NAT liegt, ändert das SIP-Profil 110 die öffentliche IP-Adresse an die Adresse der privaten Schnittstelle. Weitere Informationen finden Sie unter Sprachklasse SIP-Profile .

    srtp-crypto der Sprachklasse 100

    Konfiguriert die bevorzugten Cipher-Suites für den SRTP Call Leg (Verbindung). Weitere Informationen finden Sie unter Sprachklasse srtp-crypto .

    voice-class sip tenant 100

    Verknüpft diesen Dial-Peer mit dem Trunk-Tenant, sodass er alle zugeordneten Konfigurationen übernehmen kann. Weitere Informationen finden Sie unter voice-class sip tenant .

    srtp

    Gibt an, dass alle Anrufe, die diesen Dial-Peer verwenden, verschlüsselte Medien verwenden sollten. Weitere Informationen finden Sie unter srtp .

    Lokales Gateway mit einem PSTN-Trunk konfigurieren

    Nachdem Sie oben einen Trunk zu Webex Calling erstellt haben, erstellen Sie mit der folgenden Konfiguration einen nicht verschlüsselten Trunk zu einem SIP-basierten PSTN-Anbieter:


     

    Wenn Ihr Dienstanbieter einen sicheren PSTN-Trunk anbietet, können Sie eine ähnliche Konfiguration wie oben für den Webex Calling-Trunk ausführen. Die sichere Anrufweiterleitung wird von CUBE unterstützt.

    1

    Konfigurieren Sie den folgenden Sprachklassen-URI, um eingehende Anrufe vom PSTN-Trunk zu identifizieren:

    
voice class uri 210 sip
  host ipv4:192.168.80.13
    2

    Konfigurieren Sie den folgenden ausgehenden Dial-Peer für den PSTN IP-Trunk:

    
dial-peer voice 200 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

    Hier finden Sie eine Erklärung der Felder für die Konfiguration:

    Dial-Peer-Stimme 200 VoIP

    Beschreibung Ausgehender Dial-Peer zu PSTN

    Definiert einen VoIP -Dial-Peer mit dem Etikett / "Beschriftung" 300 und enthält eine aussagekräftige Beschreibung für eine einfache Verwaltung und Fehlerbehebung. Weitere Informationen finden Sie unter Dial-Peer-Stimme.

    Zielmuster BAD.BAD

    Beim Routing ausgehender Anrufe mit einer eingehenden Dial-Peer-Gruppe ist ein Dummy-Zielmuster erforderlich. Weitere Informationen finden Sie unter Zielmuster (Schnittstelle) .

    Sitzungsprotokoll sipv2

    Gibt an, dass Dial-Peer 200 SIP-Anrufabschnitte verarbeitet. Weitere Informationen finden Sie unter Sitzungsprotokoll (Dial Peer) .

    Sitzungsziel ipv4:192.168.80.13

    Gibt die IPv4-Adresse -Zieladresse des Ziels an, um den Call Leg zu senden. Das Sitzungsziel ist hier die IP-Adresse von ITSP . Weitere Informationen finden Sie unter Sitzungsziel (VoIP -Dial-Peer) .

    Sprachklassen-Codec 100

    Konfiguriert den Dial-Peer so, dass die allgemeine Codec-Filterliste 100 verwendet wird. Weitere Informationen finden Sie unter Sprachklasse-Codec .

    dtmf-relay rtp-nte

    Definiert RTP-NTE (RFC2833) als die DTMF -Funktion, die auf dem Call Leg erwartet wird. Weitere Informationen finden Sie unter DTMF Relay (Voice over IP) .

    kein Vast

    Deaktiviert die Erkennung von Sprachaktivitäten. Weitere Informationen finden Sie unter vad (Dial-Peer) .

    3

    Konfigurieren Sie die folgende Dial-Peer-Gruppe (DPG):

    1. Definieren Sie DPG 200 mit dem ausgehenden Dial-Peer 200 in Richtung PSTN. Wenden Sie DPG 200 auf den eingehenden Dial-Peer von Webex Calling an.

      
voice class dpg 200
 description Incoming IP PSTN to Webex Calling
 dial-peer 200
    4

    Konfigurieren Sie den folgenden eingehenden Dial-Peer:

    1. Eingehender Dial-Peer für eingehende IP-PSTN-Anrufabschnitte:

      
dial-peer voice 210 voip
 description Incoming dial-peer from PSTN 
 session protocol sipv2
 destination dpg 100 
 incoming uri via 210 
 voice-class codec 100 
 dtmf-relay rtp-nte
 no vad

      Hier finden Sie eine Erklärung der Felder für die Konfiguration:

      Dial-Peer-Sprache 210 VoIP

      Beschreibung Eingehender Dial-Peer von PSTN

      Definiert einen VoIP-Dial-Peer mit dem Tag 210 und enthält eine aussagekräftige Beschreibung für eine einfache Verwaltung und Fehlerbehebung. Weitere Informationen finden Sie unter Peer-Sprachanwahl .

      Sitzungsprotokoll sipv2

      Gibt an, dass Dial-Peer 210 SIP-Anrufabschnitte verarbeitet. Weitere Informationen finden Sie unter Sitzungsprotokoll (Dial Peer) .

      eingehender URI über 210

      Definiert ein Übereinstimmungskriterium für den VIA-Header mit der IP- IP-Adresse des IP PSTN . Entspricht allen eingehenden IP PSTN-Anrufabschnitten auf dem lokalen Gateway mit Dial-Peer 210 . Weitere Informationen finden Sie unter eingehende URL .

      Ziel-DPG 100

      Umgeht die klassischen ausgehenden Dial-Peer-Übereinstimmungskriterien im lokalen Gateway mit der Ziel-DPG 100 in Richtung Webex Calling. Weitere Informationen zum Konfigurieren von Dial-Peer-Gruppen finden Sie unter voice-class dpg .

      kein Vast

      Deaktiviert die Erkennung von Sprachaktivitäten. Weitere Informationen finden Sie unter vad (Dial-Peer) .

    Lokales Gateway mit einer vorhandenen Unified CM -Umgebung konfigurieren

    Die PSTN-Webex Calling-Konfiguration in den vorherigen Abschnitten kann geändert werden, um einen zusätzlichen Trunk zu einem Cisco Unified Communications Manager (UCM)-Cluster hinzuzufügen. In diesem Fall werden alle Anrufe über Unified CM weitergeleitet. Anrufe von UCM an Port 5060 werden an das PSTN und Anrufe an Port 5065 an Webex Calling weitergeleitet. Die folgenden inkrementellen und aktualisierten Konfigurationen können hinzugefügt werden, um dieses Anrufszenario einzuschließen.

    1

    Konfigurieren Sie die folgenden Sprachklassen-URIs:

    1. Klassifiziert Unified CM mit Webex-Anrufen über den SIP-VIA-Port:

      
voice class uri 310 sip
 pattern :5065

    2. Klassifiziert Unified CM mit PSTN-Anrufen unter Verwendung von SIP über Port:

      
voice class uri 410 sip
 pattern :5060
    2

    Konfigurieren Sie die folgenden DNS-Einträge, um das SRV-Routing an Unified CM-Hosts anzugeben:


     

    IOS XE verwendet diese Datensätze zur lokalen Bestimmung von Ziel-UCM-Hosts und -Ports. Mit dieser Konfiguration ist es nicht erforderlich, Datensätze in Ihrem DNS-System zu konfigurieren. Wenn Sie Ihr DNS verwenden möchten, sind diese lokalen Konfigurationen nicht erforderlich.

    
ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

    Hier finden Sie eine Erklärung der Felder für die Konfiguration:

    Der folgende Befehl erstellt einen DNS SRV-Ressourcendatensatz. Erstellen Sie einen Datensatz für jeden Host und Trunk:

    ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

    _sip._udp.pstntocucm.io : SRV-Ressourcendatensatzname

    2: Priorität des SRV-Ressourcendatensatzes

    1: Das Gewicht des SRV-Ressourcendatensatzes

    5060 <UNK> : Die Portnummer, die für den Zielhost in diesem Ressourcendatensatz verwendet werden soll

    ucmsub5.mydomain.com : Der Zielgastgeber des Ressourcendatensatzes

    Um den Namen des Ressourcendatensatzes für den Zielhost aufzulösen, erstellen Sie lokale DNS A-Einträge, zum Beispiel:

    IP-Host ucmsub5.mydomain.com 192.168.80.65

    IP-Host : Erstellt einen Datensatz in der lokalen IOS XE-Datenbank.

    ucmsub5.mydomain.com : Der Name des A-Datensatzes-Gastgebers.

    192.168.80.65 <UNK> : Die Host-IP-Adresse.

    Erstellen Sie die SRV-Ressourcendatensätze und A-Datensätze, um Ihre UCM-Umgebung und die bevorzugte Anrufverteilungsstrategie widerzuspiegeln.

    3

    Konfigurieren Sie die folgenden ausgehenden Dial-Peers:

    1. Ausgehender Dial-Peer zu Unified CM von Webex Calling:

      
dial-peer voice 300 voip
 description Outgoing dial-peer to CUCM from Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

      Hier finden Sie eine Erklärung der Felder für die Konfiguration:

      Dial-Peer-Stimme 300 VoIP

      Beschreibung Ausgehender Dial-Peer zu CUCM von Webex Calling

      Definiert einen VoIP-Dial-Peer mit dem Tag 300 und enthält eine aussagekräftige Beschreibung für eine einfache Verwaltung und Fehlerbehebung.

      Sitzungsziel dns:wxtocucm.io

      Definiert das Sitzungsziel mehrerer Unified CM-Knoten über die DNS SRV-Auflösung.

    2. Ausgehender Dial-Peer zu Unified CM vom PSTN:

      
dial-peer voice 400 voip
 description Outgoing dial-peer to CUCM from PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

      Hier finden Sie eine Erklärung der Felder für die Konfiguration:

      Dial-Peer-Stimme 400 VoIP

      Beschreibung Ausgehender Dial-Peer zu CUCM aus PSTN

      Definiert einen VoIP -Dial-Peer mit dem Etikett / "Beschriftung" 300 und enthält eine aussagekräftige Beschreibung für eine einfache Verwaltung und Fehlerbehebung.

      Sitzungsziel dns:pstntocucm.io

      Definiert das Sitzungsziel mehrerer Unified CM-Knoten über die DNS SRV-Auflösung.

    4

    Konfigurieren Sie die folgende Dial-Peer-Gruppe (DPG) für Anrufe an Unified CM:

    1. Definieren Sie DPG 300 für den ausgehenden Dial-Peer 300 für Anrufe an Unified CM von Webex Calling:

      
voice class dpg 300
 dial-peer 300

    2. Definieren Sie DPG 400 für den ausgehenden Dial-Peer 400 für Anrufe an Unified CM vom PSTN:

      
voice class dpg 400
 dial-peer 400
    5

    Ändern Sie die folgenden eingehenden Dial-Peers, um PSTN- und Webex Calling-Anrufe an Unified CM weiterzuleiten:

    1. Ändern Sie den eingehenden Dial-Peer für Anrufe von Webex Calling:

      
dial-peer voice 110 voip
 no destination dpg 200
 destination dpg 300

    2. Ändern Sie den eingehenden Dial-Peer für Anrufe vom PSTN:

      
dial-peer voice 210 voip
 no destination dpg 100 
 destination dpg 400

    3. Fügen Sie einen eingehenden Dial-Peer für Anrufe von UCM zu Webex Calling hinzu:

      
dial-peer voice 310 voip
 description Incoming dial-peer from CUCM for Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri via 310 
 voice-class codec 100
 dtmf-relay rtp-nte
 no vad

      Hier finden Sie eine Erklärung der Felder für die Konfiguration:

      Dial-Peer-Sprache 310 VoIP

      Beschreibung Eingehender Dial-Peer von CUCM für Webex Calling

      Definiert einen VoIP -Dial-Peer mit dem Etikett / "Beschriftung" 300 und enthält eine aussagekräftige Beschreibung für eine einfache Verwaltung und Fehlerbehebung. Weitere Informationen finden Sie unter Peer-Sprachanwahl .

      eingehender URI über 310

      Gibt den Sprachklassen- URI an 300 zum gesamten eingehenden Datenverkehr von Unified CM zum LGW auf dem Via-Quellport (5065). Weitere Informationen finden Sie unter eingehender URI .

      Ziel-DPG 100

      Gibt die Dial-Peer-Gruppe 100 an, um einen ausgehenden Dial-Peer in Richtung Webex Calling auszuwählen. Weitere Informationen zum Konfigurieren von Dial-Peer-Gruppen finden Sie unter Sprachklasse dpg .

    4. Eingehender Dial-Peer für eingehende Unified CM-Anrufabschnitte mit PSTN als Ziel:

      
dial-peer voice 410 voip
 description Incoming dial-peer from CUCM for PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 410
 voice-class codec 100
 dtmf-relay rtp-nte
 no vad

      Hier finden Sie eine Erklärung der Felder für die Konfiguration:

      Dial-Peer-Stimme 311 VoIP

      Beschreibung Eingehender Dial-Peer von CUCM für PSTN

      Definiert einen VoIP-Dial-Peer mit dem Tag 410 und enthält eine aussagekräftige Beschreibung für eine einfache Verwaltung und Fehlerbehebung. Weitere Informationen finden Sie unter Peer-Sprachanwahl .

      eingehender URI über 311

      Gibt die Sprachklasse URI 410 an, die dem gesamten eingehenden Datenverkehr von Unified CM zu einem lokalen Gateway für ein PSTN-Ziel auf dem VIA-Port entspricht. Weitere Informationen finden Sie unter eingehender URI .

      Ziel-DPG 200

      Gibt die Dial-Peer-Gruppe 200 an, um einen ausgehenden Dial-Peer in Richtung PSTN auszuwählen. Weitere Informationen zum Konfigurieren von Dial-Peer-Gruppen finden Sie unter Sprachklasse dpg .

    Überwachung und Fehlerbehebung des lokalen Gateways mit Diagnosesignaturen

    Diagnostic Signatures (DS) erkennt proaktiv häufig beobachtete Probleme im lokalen Gateway auf Cisco IOS XE-Basis und generiert eine E-Mail-, Syslog- oder Terminal-Benachrichtigung für das Ereignis. Sie können die DS auch installieren, um die Erfassung von Diagnosedaten zu automatisieren und die erfassten Daten an den Cisco TAC-Fall zu übertragen, um die Auflösungszeit zu verkürzen.

    Diagnosesignaturen (DS) sind XML Dateien, die Informationen zu Auslöserereignissen und Aktionen für das Problem enthalten, um darüber zu informieren und das Problem zu beheben. Verwenden Sie Syslog-Meldungen, SNMP -Ereignisse und die regelmäßige Überwachung bestimmter Show-Befehlsausgaben, um die Logik zur Problemerkennung zu definieren. Die Aktionstypen umfassen:

    • Show-Befehlsausgaben werden erfasst

    • Generieren einer konsolidierten Protokolldatei

    • Hochladen der Datei an einen vom Benutzer bereitgestellten Netzwerkspeicherort, z. B. HTTPS, SCP, FTP -Server

    TAC-Techniker erstellen DS-Dateien und signieren sie digital zum Schutz der Integrität. Jede DS-Datei hat eine eindeutige numerische ID , die vom System zugewiesen wird. Tool zum Suchen von Diagnosesignaturen (DSLT) ist eine zentrale Quelle für die Suche nach geeigneten Signaturen für die Überwachung und Behebung verschiedener Probleme.

    Vorbereitungen:

    • Bearbeiten Sie nicht die DS-Datei, die Sie von . herunterladen DSLT . Die Dateien, die Sie ändern, können aufgrund des Integritätsprüfungsfehlers nicht installiert werden.

    • Einen SMTP-Server (Simple Mail Transfer Protocol), den das lokale Gateway zum Versenden von E-Mail-Benachrichtigungen benötigt.

    • Stellen Sie sicher, dass auf dem lokalen Gateway IOS XE 17.6.1 oder höher ausgeführt wird, wenn Sie den sicheren SMTP-Server für E-Mail-Benachrichtigungen verwenden möchten.

    Voraussetzungen

    Lokales Gateway mit IOS XE 17.6.1 oder höher

    1. Diagnosesignaturen sind standardmäßig aktiviert.

    2. Konfigurieren Sie den sicheren E-Mail-Server, den Sie zum Senden proaktiver Benachrichtigungen verwenden, wenn auf dem Gerät IOS XE 17.6.1 oder höher ausgeführt wird.

      
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

    3. Umgebungsvariable konfigurierends_email mit der E-Mail-Adresse des Administrators, damit Sie benachrichtigen können.

      
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

    Installieren von Diagnosesignaturen für eine proaktive Überwachung

    Überwachung einer hohen CPU -Auslastung

    Diese DS verfolgt die CPU -Auslastung für 5 Sekunden unter Verwendung der SNMP -OID 1.3.6.1.4.1.9.2.1.56. Wenn die Auslastung 75 % oder mehr beträgt, werden alle Debugs deaktiviert und alle Diagnosesignaturen, die Sie auf dem lokalen Gateway installieren, werden deinstalliert. Führen Sie die folgenden Schritte aus, um die Signatur zu installieren.

    1. Stellen Sie sicher, dass Sie SNMP mit dem Befehl aktiviert haben. snmp anzeigen . Wenn SNMP nicht aktiviert ist, konfigurieren Sie das snmp-server-manager Befehl.

      
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

    2. Laden Sie DS 64224 mit den folgenden Drop-down-Optionen im Diagnostic Signatures Lookup Tool herunter:

      copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

      Feldname

      Feldwert

      Plattform

      Cisco 4300, 4400 ISR-Serie oder Catalyst 8000V Edge-Software

      Produkt

      CUBE Enterprise in der Webex Calling Lösung

      Problemumfang

      Leistung

      Problemtyp

      Hohe CPU-Auslastung mit E-Mail-Benachrichtigung

    3. Kopieren Sie die DS-XML-Datei in den Flash des lokalen Gateways.

      copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

      Das folgende Beispiel zeigt das Kopieren der Datei von einem FTP -Server auf das lokale Gateway.

      copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

    4. Installieren Sie die DS-XML-Datei auf dem lokalen Gateway.

      
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

    5. Verwenden Sie den Call-Home-Diagnosesignatur anzeigen um zu überprüfen, ob die Signatur erfolgreich installiert wurde. Die Statusspalte muss den Wert „registriert“ aufweisen.

      
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

      Laden Sie Diagnosesignaturen herunter:

      DS-ID

      DS-Name

      Revision

      Status

      Letzte Aktualisierung (GMT+00:00)

      64224

      DS_LGW_CPU_MON75

      0.0.10

      Registriert

      2020-11-07 22:05:33


       

      Wenn ausgelöst, deinstalliert diese Signatur alle laufenden Diagnosesignaturen, einschließlich sich selbst. Falls erforderlich, installieren Sie DS 64224 erneut, um die hohe CPU -Auslastung auf dem lokalen Gateway weiterhin überwachen zu können.

    Überwachung abnormaler Anrufunterbrechungen

    Diese Diagnosesignatur nutzt alle 10 Minuten SNMP-Umfragen, um eine abnormale Anrufunterbrechung mit den SIP-Fehlern 403, 488 und 503 zu erkennen.  Wenn der Fehlerzähler seit der letzten Umfrage größer oder gleich 5 ist, werden eine Syslog- und eine E-Mail-Benachrichtigung generiert. Gehen Sie wie folgt vor, um die Signatur zu installieren.

    1. Stellen Sie sicher, dass SNMP mit dem Befehl aktiviert ist. snmp anzeigen . Wenn SNMP nicht aktiviert ist, konfigurieren Sie die snmp-server-manager Befehl.

      show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

    2. Laden Sie DS 65221 mit den folgenden Optionen im Diagnostic Signatures Lookup Tool herunter:

      Feldname

      Feldwert

      Plattform

      Cisco 4300, 4400 ISR-Serie oder Catalyst 8000V Edge-Software

      Produkt

      CUBE Enterprise in Webex Calling-Lösung

      Problemumfang

      Leistung

      Problemtyp

      Erkennung einer abnormalen SIP -Anrufunterbrechung mit E-Mail und Syslog-Benachrichtigung.

    3. Kopieren Sie die DS-XML-Datei auf das lokale Gateway.

      copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

    4. Installieren Sie die DS-XML-Datei auf dem lokalen Gateway.

      
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

    5. Verwenden Sie den Befehl Call-Home-Diagnosesignatur anzeigen um zu überprüfen, ob die Signatur erfolgreich installiert wurde. Die Statusspalte sollte einen Wert „registriert“ haben.

    Installieren von Diagnosesignaturen zur Behebung eines Problems

    Sie können auch Diagnosesignaturen (DS) verwenden, um Probleme schnell zu beheben. Die Cisco TAC -Techniker haben mehrere Signaturen erstellt, die die erforderlichen Debugs ermöglichen, um ein bestimmtes Problem zu beheben, das Auftreten eines Problems zu erkennen, die richtigen Diagnosedaten zu sammeln und die Daten automatisch an den Cisco TAC -Fall zu übertragen. Dadurch ist es nicht mehr erforderlich, das Auftreten von Problemen manuell zu überprüfen, und die Fehlerbehebung bei zeitweise auftretenden und vorübergehenden Problemen wird dadurch erheblich vereinfacht.

    Sie können den Tool zum Suchen von Diagnosesignaturen um die entsprechenden Signaturen zu finden und zu installieren, um ein bestimmtes Problem selbst zu lösen, oder Sie können die Signatur installieren, die vom TAC-Techniker als Teil des Support-Engagements empfohlen wird.

    Das folgende Beispiel zeigt, wie Sie ein DS suchen und installieren, um das Syslog „%VOICE_IEC-3-GW: CCAPI: Interner Fehler (Schwellenwert für Anrufspitze): IEC=1.1.181.1.29.0“ syslog und automatisieren Sie die Erfassung von Diagnosedaten mithilfe der folgenden Schritte:

    1. Weitere DS-Umgebungsvariable konfigurierends_fsurl_prefix als Cisco TAC Dateiserver (cxd.cisco.com) eingeben, um die Diagnosedaten hochzuladen. Der Benutzername im Dateipfad ist die Fallnummer und das Passwort ist das Datei-Upload Token, das abgerufen werden kann von Support-Fall-Manager wie im Folgenden dargestellt. Das Datei-Upload Token kann im . generiert werden Anhänge im Support Case Manager nach Bedarf.

      
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

      Beispiel:

      
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

    2. Stellen Sie sicher, dass SNMP mit dem Befehl aktiviert ist. snmp anzeigen . Wenn SNMP nicht aktiviert ist, konfigurieren Sie das snmp-server-manager Befehl.

      
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

    3. Wir empfehlen die Installation der DS 64224 zur Überwachung einer hohen CPU -Auslastung als proaktive Maßnahme, um alle Debugs und Diagnosesignaturen bei hoher CPU -Auslastung zu deaktivieren. Laden Sie DS 64224 mit den folgenden Optionen im Diagnostic Signatures Lookup Tool herunter:

      Feldname

      Feldwert

      Plattform

      Cisco 4300, 4400 ISR-Serie oder Catalyst 8000V Edge-Software

      Produkt

      CUBE Enterprise in Webex Calling-Lösung

      Problemumfang

      Leistung

      Problemtyp

      Hohe CPU -Auslastung mit E-Mail-Benachrichtigung.

    4. Laden Sie DS 65095 mit den folgenden Optionen im Diagnostic Signatures Lookup Tool herunter:

      Feldname

      Feldwert

      Plattform

      Cisco 4300, 4400 ISR-Serie oder Catalyst 8000V Edge-Software

      Produkt

      CUBE Enterprise in Webex Calling-Lösung

      Problemumfang

      Syslogs

      Problemtyp

      Syslog - %VOICE_IEC-3-GW: CCAPI: Interner Fehler (Schwellenwert für Anrufspitze): IEC=1.1.181.1.29.0

    5. Kopieren Sie die DS-XML-Dateien auf das lokale Gateway.

      
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

    6. Installieren Sie die DS 64224- und DS 65095- XML-Datei zur Überwachung einer hohen CPU -Auslastung im lokalen Gateway.

      
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

    7. Stellen Sie sicher, dass die Signatur erfolgreich installiert wurde mit Anruf-Home-Diagnose-Signatur anzeigen . Die Statusspalte sollte einen Wert „registriert“ haben.

      
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

      Heruntergeladene Diagnosesignaturen:

      DS-ID

      DS-Name

      Revision

      Status

      Letzte Aktualisierung (GMT+00:00)

      64224

      00:07:45

      DS_LGW_CPU_MON75

      0.0.10

      Registriert

      08.11.2020:00:07:45

      65095

      00:12:53

      DS_LGW_IEC_Call_spike_threshold

      0.0.12

      Registriert

      08.11.2020:00:12:53

    Überprüfen der Ausführung von Diagnosesignaturen

    Im folgenden Befehl wird die Spalte „Status“ des Befehls Call-Home-Diagnosesignatur anzeigen zu „Wird ausgeführt“, während das lokale Gateway die in der Signatur definierte Aktion ausführt. Die Ausgabe von Call-Home-Diagnose-Signaturstatistik anzeigen ist die beste Methode, um zu überprüfen, ob eine Diagnosesignatur ein relevantes Ereignis erkennt und die Aktion ausgeführt hat. Die Spalte „Ausgelöst/Max/Deinstalliert“ gibt an, wie oft die Signatur ein Event ausgelöst hat, wie oft ein Event maximal erkannt werden konnte und ob die Signatur sich selbst deinstalliert, nachdem die maximale Anzahl der ausgelösten Events erkannt wurde.

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Heruntergeladene Diagnosesignaturen:

    DS-ID

    DS-Name

    Revision

    Status

    Letzte Aktualisierung (GMT+00:00)
    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registriert

    08.11.2020 00:07:45

    65095

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Wird ausgeführt

    08.11.2020 00:12:53

    Call-Home-Diagnose-Signaturstatistik anzeigen

    DS-ID

    DS-Name

    Ausgelöst/Max/Deinstalliert

    Durchschnittliche Ausführungszeit (Sekunden)

    Max. Ausführungszeit (Sekunden)
    64224

    DS_LGW_CPU_MON75

    0/0/N

    0,000

    0,000

    65095

    DS_LGW_IEC_Call_spike_threshold

    1/20/Y

    23,053

    23,053

    Die Benachrichtigungs-E-Mail , die während der Ausführung der Diagnosesignatur gesendet wird, enthält wichtige Informationen wie Problemtyp, Gerätedetails, Software-Version, ausgeführte Konfiguration und show-Befehlsausgaben, die für die Behebung des jeweiligen Problems relevant sind.

    Diagnosesignaturen deinstallieren

    Verwenden Sie die Diagnosesignaturen für Fehlerbehebungszwecke sind in der Regel definiert, um nach Erkennung einiger Problemvorfälle zu deinstallieren. Wenn Sie eine Signatur manuell deinstallieren möchten, rufen Sie die DS- ID aus der Ausgabe von . ab Call-Home-Diagnosesignatur anzeigen und führen Sie den folgenden Befehl aus:

    call-home diagnostic-signature deinstall <DS ID>

    Beispiel:

    call-home diagnostic-signature deinstall 64224

     

    Neue Signaturen werden regelmäßig zum Diagnostics Signatures Lookup Tool hinzugefügt, basierend auf Problemen, die in Bereitstellungen beobachtet werden. TAC unterstützt derzeit keine Anfragen zur Erstellung neuer benutzerdefinierter Signaturen.

    12. Oktober 2023
    Implementieren von CUBE High Availability als lokales Gateway

    Lokales Gateway (LGW) ist die einzige Option, die Cisco Webex Calling-Kunden einen lokalen PSTN-Zugang bietet. Ziel dieses Dokuments ist es, Sie beim Aufbau einer lokalen Gateway-Konfiguration unter Verwendung von CUBE-Hochverfügbarkeits-, aktiven oder Standby-CUBEs für zustandsbehaftete Failover aktiver Anrufe zu unterstützen.

    Grundlagen

    Voraussetzungen

    Bevor Sie CUBE HA als lokales Gateway für Webex Calling bereitstellen, sollten Sie über fundierte Kenntnisse der folgenden Konzepte verfügen:

    Die Konfigurationsrichtlinien in diesem Artikel gehen von einer dedizierten lokalen Gateway-Plattform ohne vorhandene Sprachkonfiguration aus. Wenn eine bestehende CUBE Enterprise-Bereitstellung geändert wird, um auch die lokale Gateway-Funktion für Cisco Webex Calling zu nutzen, achten Sie auf die angewendete Konfiguration, um sicherzustellen, dass vorhandene Anrufverläufe und Funktionen nicht unterbrochen werden, und stellen Sie sicher, dass Sie die Designanforderungen von CUBE HA erfüllen.

    Hardware- und Softwarekomponenten

    CUBE HA als lokales Gateway erfordert IOS-XE in der Version 16.12.2 oder höher sowie eine Plattform, auf der sowohl CUBE HA- als auch LGW-Funktionen unterstützt werden.

    Die angezeigten Befehle und Protokolle in diesem Artikel basieren auf der Mindest-Softwareversion Cisco IOS-XE 16.12.2, die auf einem vCUBE (CSR1000v) implementiert wurde.

    Referenzmaterial

    Hier sind einige ausführliche Konfigurationsleitfäden für CUBE HA für verschiedene Plattformen:

    Übersicht der Webex Calling-Lösung

    Cisco Webex Calling ist ein Zusammenarbeitsangebot, das eine Cloud-basierte Multi-Tenant-Alternative zu lokalen PBX-Telefondiensten mit mehreren PSTN-Optionen für Kunden bietet.

    Die Bereitstellung des lokalen Gateways (siehe unten) ist der Schwerpunkt dieses Artikels. Der lokale Gateway-Trunk (lokales PSTN) in Webex Calling ermöglicht die Verbindung mit einem kundenseitigen PSTN-Dienst. Außerdem stellt er die Verbindung zu einer lokalen IP-PBX-Bereitstellung her, wie Cisco Unified CM. Die gesamte Kommunikation von und zur Cloud ist durch den TLS-Transport für SIP und SRTP für Medien gesichert.

    Die folgende Abbildung zeigt eine Webex Calling-Bereitstellung ohne vorhandene IP-PBX und kann bei Einzel- oder Multisite-Bereitstellungen verwendet werden. Die Konfiguration, die in diesem Artikel beschrieben wird, basiert auf dieser Bereitstellung.

    Box-to-Box-Redundanz Schicht 2

    Die Box-to-Box-Redundanz von CUBE HA in Schicht 2 nutzt das Infrastrukturprotokoll der Redundanzgruppe (RG), um ein Paar aus aktivem und Standby-Router zu bilden. Dieses Paar hat eine gemeinsame virtuelle IP-Adresse (VIP) über die jeweiligen Schnittstellen hinweg und tauscht kontinuierlich Statusmeldungen aus. Die CUBE-Sitzungsinformationen durchlaufen Prüfpunkte des Routerpaares, so dass der Standby-Router die Verantwortung für die gesamte CUBE-Anrufverarbeitung sofort übernehmen kann, wenn der aktive Router ausfällt. Dies führt zur zustandsbehafteten Erhaltung von Signalisierung und Medien.

    Die Prüfpunkte sind auf verbundene Anrufe mit Medienpaketen beschränkt. Transitanrufe durchlaufen den Prüfpunkt nicht (beispielsweise ein Anrufversuch oder Ruftonstatus).

    In diesem Artikel bezieht sich CUBE HA auf die Box-to-Box-Redundanz (B2B) von CUBE High Availability (HA) in Schicht 2 für die zustandsbehaftete Anrufbeibehaltung.

    Ab IOS-XE 16.12.2 kann CUBE HA als lokales Gateway für Trunk-Bereitstellung von Cisco Webex Calling (lokales PSTN) bereitgestellt werden, und in diesem Artikel gehen wir auf Designüberlegungen und Konfigurationen ein. Die folgende Abbildung zeigt eine typische CUBE HA-Einrichtung als lokales Gateway für eine Trunk-Bereitstellung von Cisco Webex Calling.

    Infra-Komponente der Redundanzgruppe

    Die Infra-Komponente der Redundanzgruppe (RG) stellt die Unterstützung für die Box-to-Box-Kommunikationsinfrastruktur zwischen den beiden CUBEs bereit und handelt den endgültigen stabilen Redundanzstatus aus. Diese Komponente bietet außerdem:

    • Ein HSRP-ähnliches Protokoll, das den endgültigen Redundanzstatus für jeden Router aushandelt, indem zwischen den beiden CUBEs (über die Steuerungsschnittstelle) Keepalive- und Hello-Nachrichten ausgetauscht werden (in der Abbildung oben GigabitEthernet3).

    • Ein Transportmechanismus zur Kontrolle der Signalisierung und des Medienstatus durch Prüfpunkte für jeden Anruf vom aktiven zum Standby-Router (über die Datenschnittstelle) (in der Abbildung oben GigabitEthernet3).

    • Konfiguration und Verwaltung der virtuellen IP(VIP)-Schnittstelle für die Datenverkehrsschnittstellen (mehrere Schnittstellen können mit derselben RG-Gruppe konfiguriert werden). GigabitEthernet 1 und 2 werden als Verkehrsschnittstellen betrachtet.

    Diese RG-Komponente muss speziell für die Unterstützung von Voice B2B HA konfiguriert werden.

    Verwaltung von virtuellen IP-Adressen (VIP) für Signalisierung und Medien

    B2B HA nutzt VIP, um Redundanz zu erzielen. Die VIP und die dazugehörigen physischen Schnittstellen in beiden CUBEs des CUBE HA-Paares müssen sich im selben LAN-Subnetz befinden. Die Konfiguration der VIP und die Bindung der VIP-Schnittstelle an eine bestimmte Sprachanwendung (SIP) sind für die Unterstützung von Sprach-B2B-HA zwingend erforderlich. Externe Geräte wie Unified CM, Zugriffs-SBC von Webex Calling, Dienstleister oder Proxy verwenden die VIP-Adresse als Ziel-IP-Adresse für Anrufe, die die CUBE HA-Router passieren. Aus Sicht von Webex Calling fungiert das CUBE HA-Paar als ein lokales Gateway.

    Die Anrufsignalisierung und RTP-Sitzungsinformationen von hergestellten Anrufen werden über einen Prüfpunkt vom aktiven Router zum Standby-Router geleitet. Wenn der aktive Router ausfällt, übernimmt der Standby-Router und leitet den RTP-Stream weiter, der zuvor vom ersten Router geroutet wurde.

    Anrufe, die sich zum Zeitpunkt des Failovers in einem Übergangszustand befanden, bleiben nach dem Umschalten nicht erhalten. Beispiel: Anrufe, die noch nicht vollständig hergestellt waren oder gerade mit einer Funktion zur Übergabe oder zum Halten geändert wurden. Hergestellte Anrufverbindungen werden nach dem Umschalten möglicherweise getrennt.

    Für die Verwendung von CUBE HA als lokales Gateway für den zustandsbehafteten Failover von Anrufen gelten die folgenden Anforderungen:

    • CUBE HA kann weder mit TDM noch analogen Schnittstellen zusammengestellt werden.

    • Gig1 und Gig2 werden als Datenverkehrsschnittstellen (SIP/RTP) und Gig3 als Steuerungs-/Datenschnittstelle der Redundanzgruppe (RG) bezeichnet.

    • Es können nicht mehr als 2 CUBE HA-Paare in derselben Schicht-2-Domäne platziert werden, eines mit der Gruppen-ID 1 und das andere mit der Gruppen-ID 2. Wenn 2 HA-Paare mit derselben Gruppen-ID konfiguriert werden, müssen die RG-Steuerungs-/Datenschnittstellen zu unterschiedlichen Schicht-2-Domänen gehören (VLAN, separater Switch).

    • Portkanal wird sowohl für die RG-Steuerung-/Datenschnittstellen als auch für Datenverkehrsschnittstellen unterstützt.

    • Alle Signalisierungen/Medien werden von/an die virtuelle IP-Adresse gesendet.

    • Wann immer eine Plattform in einer CUBE-HA-Beziehung neu geladen wird, startet sie als Standby-System.

    • Der untere Adressteil für alle Schnittstellen (Gig1, Gig2, Gig3) sollte auf derselben Plattform sein.

    • Der Bezeichner der Redundanzschnittstelle (RII) sollte für eine Paar-/Schnittstellenkombination auf derselben Schicht 2 eindeutig sein.

    • Die Konfiguration auf beiden CUBEs muss identisch sein, einschließlich der physischen Konfiguration, und muss auf derselben Art von Plattform und derselben IOS-XE-Version ausgeführt werden.

    • Loopback-Schnittstellen können nicht als Bindung verwendet werden, da sie immer aktiv sind.

    • Mehrere Verkehrsschnittstellen (SIP/RTP, Gig1, Gig2) erfordern das Konfigurieren von Schnittstellennachverfolgung.

    • CUBE-HA wird nicht über eine Crossover-Kabelverbindung für den RG-Steuerungs-/Datenlink (Gig3) überstützt.

    • Beide Plattformen müssen identisch sein und über einen physischen Switch über alle ähnlichen Schnittstellen verbunden werden, damit CUBE HA funktioniert, d. h. GE0/0/0 von CUBE-1 und CUBE-2 muss auf demselben Switch enden usw.

    • WAN kann nicht direkt auf den CUBEs oder Data HA auf einer der Seiten enden.

    • Sowohl der aktive als auch der Standby-Router müssen im selben Rechenzentrum sein.

    • Für Redundanz ist die Verwendung einer separaten L3-Schnittstelle erforderlich (RG-Steuerungs-/Datenschnittstelle, Gig3), d. h. die für Datenverkehr verwendete Schnittstelle kann nicht für HA-Keepalives und Prüfpunkte verwendet werden.

    • Beim Failover durchläuft der zuvor aktive CUBE designbedingt ein erneutes Laden, wobei Signalisierung und Medien beibehalten werden.

    Konfigurieren von Redundanz auf beiden CUBEs

    Sie müssen die Box-to-Box-Redundanz der Schicht 2 auf beiden CUBEs konfigurieren, die in einem HA-Paar verwendet werden sollen, um virtuelle IP-Adressen zu erstellen.

    1

    Konfigurieren Sie die Schnittstellennachverfolgung auf globaler Ebene, um den Status der Schnittstelle zu überwachen.

    conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit

    VCUBE-1#conf t
    VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol
    VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol
    VCUBE-1(config-track)#exit
    		 
    VCUBE-2#conf t
    VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol
    VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol
    VCUBE-2(config-track)#exit

    Track CLI wird in RG verwendet, um den Zustand der Sprachverkehrsschnittstelle zu verfolgen, damit die aktive Route ihre aktive Rolle aufgibt, nachdem die Verkehrsschnittstelle ausgefallen ist.
    2

    Konfigurieren Sie eine RG für die Verwendung mit VoIP HA im Untermodus der Applikationsredundanz.

    redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit

    VCUBE-1(config)#redundancy
    VCUBE-1(config-red)#application redundancy
    VCUBE-1(config-red-app)#group 1
    VCUBE-1(config-red-app-grp)#name LocalGateway-HA
    VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75
    VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1
    VCUBE-1(config-red-app-grp)#data GigabitEthernet3
    VCUBE-1(config-red-app-grp)#timers delay 30 reload 60
    VCUBE-1(config-red-app-grp)#track 1 shutdown
    VCUBE-1(config-red-app-grp)#track 2 shutdown
    VCUBE-1(config-red-app-grp)#exit
    VCUBE-1(config-red-app)#protocol 1
    VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10
    VCUBE-1(config-red-app-prtcl)#exit
    VCUBE-1(config-red-app)#exit
    VCUBE-1(config-red)#exit
    VCUBE-1(config)#
    		 
    VCUBE-2(config)#redundancy
    VCUBE-2(config-red)#application redundancy
    VCUBE-2(config-red-app)#group 1
    VCUBE-2(config-red-app-grp)#name LocalGateway-HA
    VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75
    VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1
    VCUBE-1(config-red-app-grp)#data GigabitEthernet3
    VCUBE-2(config-red-app-grp)#timers delay 30 reload 60
    VCUBE-2(config-red-app-grp)#track 1 shutdown
    VCUBE-2(config-red-app-grp)#track 2 shutdown
    VCUBE-2(config-red-app-grp)#exit
    VCUBE-2(config-red-app)#protocol 1
    VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10
    VCUBE-2(config-red-app-prtcl)#exit
    VCUBE-2(config-red-app)#exit
    VCUBE-2(config-red)#exit
    VCUBE-2(config)#

    Hier eine Erklärung der in dieser Konfiguration verwendeten Felder:

    • redundancy – Ruft den Redundanzmodus auf

    • application redundancy – Wechselt in den Konfigurationsmodus für die Applikationsredundanz

    • group – Wechselt in den Konfigurationsmodus der Anwendungsgruppe für die Redundanz

    • name LocalGateway-HA – Definiert den Namen der RG-Gruppe

    • priority 100 failover threshold 75 – Gibt die anfängliche Priorität und Failover-Schwellenwerte für eine RG an

    • timers delay 30 reload 60 – Konfiguriert die beiden Timer für die Verzögerung und das erneute Laden

      • Der Verzögerungstimer gibt die Zeitspanne an, um die die Initialisierung der RG-Gruppe und die Rollenaushandlung nach der Aktivierung der Schnittstelle verzögert wird – Standardwert 30 Sekunden. Der Bereich ist 0–10.000 Sekunden.

      • Reload – Dies ist die Zeitspanne, um die die Initialisierung der RG-Gruppe und die Rollenaushandlung nach einem erneuten Laden verzögert wird – Standardwert 60 Sekunden. Der Bereich ist 0–10.000 Sekunden.

      • Es werden Standardtimer empfohlen. Diese Timer können jedoch angepasst werden, um eine zusätzliche Verzögerung in der Netzwerkkonvergenz auszugleichen, die während des Hochfahrens/Neuladens der Router auftreten kann, um zu gewährleisten, dass die RG-Protokollaushandlung stattfindet, nachdem das Routing im Netzwerk zu einem stabilen Punkt konvergiert ist. Beispiel: Wenn nach einem Failover festgestellt wird, dass es bis zu 20 Sekunden dauert, bis der neue STANDBY das erste RG-HELLO-Paket vom neuen ACTIVE sieht, dann sollten die Timer auf 'timers delay 60 reload 120' eingestellt werden, um diese Verzögerung zu berücksichtigen.

    • control GigabitEthernet3 protocol 1 – Konfiguriert die Schnittstelle, die zum Austausch von Keepalive- und Hallo-Nachrichten zwischen den beiden CUBEs verwendet wird, gibt die Protokollinstanz an, die an eine Steuerungsschnittstelle angehängt wird, und wechselt in den Konfigurationsmodus für das Redundanzanwendungsprotokoll.

    • data GigabitEthernet3 – Konfiguriert die Schnittstelle, die für die Überwachung des Datenverkehrs durch Prüfpunkte verwendet wird.

    • track – RG-Gruppennachverfolgung von Schnittstellen

    • protocol 1 – Legt die Protokollinstanz fest, die an eine Steuerungsschnittstelle angehängt wird, und wechselt in den Konfigurationsmodus für das Redundanzanwendungsprotokoll

    • timers hellotime 3 holdtime 10 – Konfiguriert die beiden Timer für hellotime und holdtime:

      • Hellotime – Intervall zwischen aufeinanderfolgenden Hello-Nachrichten – Standardwert 3 Sekunden. Der Bereich liegt bei 250 Millisekunden bis 254 Sekunden.

      • Holdtime – Das Intervall zwischen dem Empfang einer Hello-Nachricht und der Vermutung, dass der sendende Router ausgefallen ist. Diese Dauer muss länger sein als die hellotime – Standardwert 10 Sekunden. Der Bereich liegt bei 750 Millisekunden bis 255 Sekunden.

        Wir empfehlen, den Timer für holdtime auf einen mindestens 3-mal so hohen Wert wie den für hellotime zu konfigurieren.
    3

    Aktivieren Sie Box-to-Box-Redundanz für die CUBE-Anwendung. Konfigurieren Sie die RG aus dem vorherigen Schritt unter voice service voip. Dies ermöglicht es der CUBE-Anwendung, den Redundanzprozess zu steuern. 

    voice service voip
   redundancy-group 1
   exit
    VCUBE-1(config)#voice service voip
    VCUBE-1(config-voi-serv)#redundancy-group 1
    % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
    VCUBE-1(config-voi-serv)# exit
    		 
    VCUBE-2(config)#voice service voip
    VCUBE-2(config-voi-serv)#redundancy-group 1
    % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
    VCUBE-2(config-voi-serv)# exit

    redundancy-group 1 – Das Hinzufügen und Entfernen dieses Befehls erfordert ein erneutes Laden, damit die aktualisierte Konfiguration wirksam wird. Die Plattformen müssen neu geladen werden, nachdem die gesamte Konfiguration angewendet wurde.
    4

    Konfigurieren Sie die Schnittstellen Gig1 und Gig2 mit ihren virtuellen IP-Adressen (siehe unten), und wenden Sie den Bezeichner der Redundanzschnittstelle an (RII)

    VCUBE-1(config)#interface GigabitEthernet1
    VCUBE-1(config-if)# redundancy rii 1
    VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
    VCUBE-1(config-if)# exit
    VCUBE-1(config)#
    VCUBE-1(config)#interface GigabitEthernet2
    VCUBE-1(config-if)# redundancy rii 2
    VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive
    VCUBE-1(config-if)# exit
    		 
    VCUBE-2(config)#interface GigabitEthernet1
    VCUBE-2(config-if)# redundancy rii 1
    VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
    VCUBE-2(config-if)# exit
    VCUBE-2(config)#
    VCUBE-2(config)#interface GigabitEthernet2
    VCUBE-2(config-if)# redundancy rii 2
    VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive
    VCUBE-v(config-if)# exit

    Hier eine Erklärung der in dieser Konfiguration verwendeten Felder:

    • redundancy rii – Konfiguriert den Bezeichner der Redundanzschnittstelle für die Redundanzgruppe. Erforderlich für die Generierung einer virtuellen MAC-Adresse (VMAC). Der gleiche RII-ID-Wert muss auf der Schnittstelle jedes Routers (ACTIVE/STANDBY) verwendet werden, der die gleiche VIP-Adresse hat.


       

      Wenn es mehr als ein B2B-Paar im selben LAN gibt, MUSS jedes Paar eindeutige RII-IDs auf ihrer jeweiligen Schnittstelle haben (um Kollisionen zu vermeiden). 'show redundancy application group all' sollte die korrekten lokalen und Peer-Informationen anzeigen.

    • redundancy group 1 – Verknüpft die Schnittstelle mit der in Schritt 2 weiter oben erstellten Redundanzgruppe. Konfigurieren Sie die RG-Gruppe sowie die dieser physischen Schnittstelle zugewiesene VIP-Adresse.


       

      Es ist zwingend erforderlich, eine separate Schnittstelle für die Redundanz zu verwenden, d. h. die für den Sprachverkehr verwendete Schnittstelle kann nicht als die in Schritt 2 weiter oben angegebene Steuerungs- und Datenschnittstelle verwendet werden. In diesem Beispiel wird die Gigabit-Schnittstelle 3 für die RG-Steuerung/-Daten verwendet.
    5

    Speichern Sie die Konfiguration des ersten CUBEs, und laden Sie sie neu.

    Als Letztes wird immer die Standby-Plattform neu geladen.

    VCUBE-1#wr
    Building configuration...
    [OK]
    VCUBE-1#reload
    Proceed with reload? [confirm]

    Speichern Sie die Konfiguration von VCUBE-2 nach dem abgeschlossenen Neustart von VCUBE-1, und laden Sie sie neu.

    VCUBE-2#wr
    Building configuration...
    [OK]
    VCUBE-2#reload
    Proceed with reload? [confirm]
    6

    Vergewissern Sie sich, dass die Box-to-Box-Konfiguration wie erwartet funktioniert. Relevante Ausgaben sind fett hervorgehoben.

    VCUBE-2 wurde gemäß den Designüberlegungen zuletzt neu geladen. Als Letztes wird immer die Standby-Plattform neu geladen.

    
VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#
    
VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

    Konfigurieren eines lokalen Gateways auf beiden CUBEs

    In unserer Beispielkonfiguration verwenden wir die folgenden Trunk-Informationen von Control Hub, um die lokale Gateway-Konfiguration auf beiden Plattformen, VCUBE-1 und VCUBE-2, zu erstellen. Der Benutzername und das Passwort für diese Einrichtung lauten wie folgt:

    • Benutzername: Hussain1076 _ LGU

    • Passwort: lOV12MEaZx

    1

    Stellen Sie sicher, dass mit den unten gezeigten Befehlen ein Konfigurationsschlüssel für das Passwort erstellt wird, bevor es in den Anmeldeinformationen oder gemeinsamen geheimen Schlüsseln verwendet werden kann. Passwörter vom Typ 6 werden mit AES-Verschlüsselung und diesem benutzerdefinierten Konfigurationsschlüssel verschlüsselt.

    
LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

    Dies ist die Konfiguration des lokalen Gateways, die für beide Plattformen gilt und auf den oben angezeigten Control-Hub-Parametern basiert. Speichern Sie sie, und laden Sie sie neu. SIP-Digest-Anmeldeinformationen von Control Hub sind fett hervorgehoben.

    
configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
"<sip:\1;transport=tls>"
  rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 15 response ANY sip-header Contact modify "<sips:(.*)"
"<sip:\1"
  rule 20 request ANY sip-header From modify ">"
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

    Um die Ausgabe des Befehls „show“ anzuzeigen, haben wir erst VCUBE-2 und dann VCUBE-1 neu geladen, wodurch VCUBE-1 zum Standby-CUBE und VCUBE-2 zum aktiven CUBE wurde.
    2

    Zu jedem Zeitpunkt hat jeweils nur eine Plattform eine aktive Registrierung als lokales Gateway beim Zugriffs-SBC von Webex Calling. Schauen Sie sich die Ausgabe der folgenden „show“-Befehle an.

    show redundancy application group 1

    sip-ua-Registrierungsstatus anzeigen

    
VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#
    
VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

    Aus der obigen Ausgabe können Sie ersehen, dass VCUBE-2 das aktive LGW ist und die Registrierung beim Zugriffs-SBC von Webex Calling aufrechterhält, während die Ausgabe von „show sip-ua register status“ in VCUBE-1 leer ist.
    3

    Aktivieren Sie jetzt die folgenden Fehlersuchen auf VCUBE-1.

    
VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message
    4

    Simulieren Sie die Ausfallsicherung, indem Sie den folgenden Befehl auf dem aktiven LGW, in diesem Fall VCUBE-2, eingeben.

    
VCUBE-2#redundancy application reload group 1 self

    Die Umschaltung vom ACTIVE- zum STANDBY-LGW erfolgt neben der oben aufgeführten CLI auch in den folgenden Szenarien:

    • Wenn der ACTIVE-Router neu lädt;

    • Wenn der ACTIVE-Router sich aus- und wieder einschaltet;

    • Wenn eine beliebige RG-konfigurierte Schnittstelle des ACTIVE-Routers heruntergefahren wird, für die die Nachverfolgung aktiviert ist.
    5

    Überprüfen Sie, ob sich VCUBE-1 beim Zugangs-SBC von Webex Calling registriert hat. VCUBE-2 müsste inzwischen neu geladen haben.

    
VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

    VCUBE-1 ist jetzt das aktive LGW.
    6

    Schauen Sie sich das entsprechende Debug-Protokoll von VCUBE-1 an, der ein SIP REGISTER über die virtuelle IP-Adresse an Webex Calling sendet und ein 200 OK erhält.

    
VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0

    Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0

    Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0

    Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0
    30. September 2022
    Konfigurieren von Unified CM für Webex Calling

    Sie benötigen möglicherweise eine Integration mit Unified CM, wenn Webex Calling-fähige Standorte zu einer bestehenden Bereitstellung hinzugefügt werden, bei der Unified CM die lokale Anrufsteuerungslösung ist, und wenn Sie eine direkte Anwahl zwischen den in Unified CM registrierten Telefonen und den Telefonen von Webex Calling-Standorten benötigen.

    Konfigurieren des Sicherheitsprofils für den SIP-Übertragungsweg zum Trunk des lokalen Gateways

    In Fällen, in denen sich das lokale Gateway und das PSTN-Gateway auf demselben Gerät befinden, muss Unified CM zwischen zwei verschiedenen Datenverkehrstypen (Anrufe von Webex und vom PSTN) unterscheiden können, die von demselben Gerät ausgehen, und eine differenzierte Dienstklasse auf diese Anruftypen anwenden. Diese differenzierte Anrufbehandlung wird durch die Bereitstellung von zwei Trunks zwischen Unified CM und dem kombinierten lokalen Gateway- und PSTN-Gateway-Gerät erreicht. Dazu sind unterschiedliche empfangsbereite SIP-Ports für die beiden Trunks erforderlich.

    Erstellen Sie ein dediziertes Sicherheitsprofil für den SIP-Übertragungsweg des Trunks des lokalen Gateways. Verwenden Sie die folgenden Einstellungen:

    Einstellung Wert
    Name Eindeutiger Name, beispielsweise Webex
    Beschreibung Aussagekräftige Beschreibung, beispielsweise Webex-Sicherheitsprofil SIP-Übertragungsweg
    Eingehender Port Muss mit dem Port übereinstimmen, der in der Konfiguration des lokalen Gateways für ein- und ausgehenden Webex-Verkehr verwendet wird: 5065

    Konfigurieren des SIP-Profils für den Trunk des lokalen Gateways

    Erstellen Sie ein dediziertes Sicherheitsprofil für den Trunk des lokalen Gateways. Verwenden Sie die folgenden Einstellungen:

    Einstellung Wert
    Name Eindeutiger Name, beispielsweise Webex
    Beschreibung Aussagekräftige Beschreibung, beispielsweise Webex-SIP-Sicherheitsprofil
    Aktivieren Sie OPTIONS Ping, um den Zielstatus für Trunks mit dem Diensttyp „Keine (Standard)“ zu überwachen Aktiviert

    Erstellen eines Anrufsuchbereichs für Anrufe von Webex

    Erstellen Sie einen Anrufsuchbereich für Anrufe aus Webex. Verwenden Sie die folgenden Einstellungen:

    Einstellung Wert
    Name Eindeutiger Name, beispielsweise Webex
    Beschreibung Aussagekräftige Beschreibung, beispielsweise Webex Calling-Suchbereich
    Ausgewählte Partitionen

    DN (+E.164-Verzeichnisnummern)

    ESN (verkürztes Wählen zwischen Standorten)

    PSTNInternational (PSTN-Zugang)

    onNetRemote (von GDPR erhaltene Ziele)

     

    Die letzte onNetRemote-Partition wird nur in einer Multicluster-Umgebung verwendet, in der Routing-Informationen zwischen Unified CM-Clustern über den Intercluster Lookup Service (ILS) oder über Global Dialplan Replication (GDPR) ausgetauscht werden.

    Konfigurieren eines SIP-Übertragungswegs von und zu Webex

    Erstellen Sie einen SIP-Übertragungsweg für die Anrufe von und zu Webex über das lokale Gateway. Verwenden Sie dazu die folgenden Einstellungen:

    Einstellung Wert
    Geräteinformationen
    Gerätename Eindeutiger Name, beispielsweise Webex
    Beschreibung Aussagekräftige Beschreibung, beispielsweise Webex-SIP-Übertragungsweg
    Auf allen aktiven Unified CM-Knoten ausführen Aktiviert
    Eingehende Anrufe
    Anrufsuchbereich Der zuvor definierte Anrufsuchbereich: Webex
    AAR-Anrufsuchbereich Ein Anrufsuchbereich, der lediglich Zugriff auf PSTN-Routen-Muster hat: PSTNReroute
    SIP-Informationen
    Zieladresse IP-Adresse des CUBE des lokalen Gateways
    Zielport 5060
    Sicherheitsprofil des SIP-Übertragungswegs Zuvor definiert: Webex
    SIP-Profil Zuvor definiert: Webex

    Konfigurieren der Routengruppe für Webex

    Erstellen Sie eine Routengruppe mit den folgenden Einstellungen:

    Einstellung Wert
    Routengruppeninformationen
    Name der Routengruppe Eindeutiger Name, beispielsweise Webex
    Ausgewählte Geräte Der zuvor konfigurierte SIP-Übertragungsweg: Webex

    Konfigurieren der Routenliste für Webex

    Erstellen Sie eine Routenliste mit den folgenden Einstellungen:

    Einstellung Wert
    Routenlisteninformationen
    Name Ein eindeutiger Name, z. B . RL_Webex
    Beschreibung Aussagekräftige Beschreibung, beispielsweise Routenliste für Webex
    Auf allen aktiven Unified CM-Knoten ausführen Aktiviert
    Informationen über Routenlistenmitglieder
    Ausgewählte Gruppen Nur die zuvor definierte Routengruppe: Webex

    Erstellen einer Partition für Webex-Ziele

    Erstellen Sie mit den folgenden Einstellungen eine Partition für die Webex-Ziele:

    Einstellung Wert
    Routenlisteninformationen
    Name Eindeutiger Name, beispielsweise Webex
    Beschreibung Aussagekräftige Beschreibung, beispielsweise Webex-Partition

    Nächste Schritte

    Stellen Sie sicher, dass Sie diese Partition allen Anrufsuchbereichen hinzufügen, die Zugriff auf Webex-Ziele haben sollen. Sie müssen diese Partition explizit dem Anrufsuchbereich hinzufügen, der als Suchbereich für eingehende Anrufe auf PSTN-Trunks verwendet wird, damit Anrufe aus dem PSTN zu Webex geleitet werden können.

    Konfigurieren von Routen-Mustern für Webex-Ziele

    Konfigurieren Sie die Routen-Muster für jeden DID-Bereich auf Webex. Verwenden Sie dazu die folgenden Einstellungen:

    Einstellung Wert
    Routen-Muster Vollständiges +E.164-Muster für den DID-Bereich in Webex mit vorangestelltem „\“. Zum Beispiel: \+140855501XX
    Routing-Partition Webex
    Gateway/Routenliste RL_Webex
    Dringende Priorität Aktiviert

    Konfigurieren verkürzter Wahlnormalisierung zwischen Standorten für Webex

    Wenn eine verkürzte Anwahl von Webex zwischen Standorten erforderlich ist, dann konfigurieren Sie Wählnormalisierungsmuster für jeden ESN-Bereich in Webex. Verwenden Sie dazu die folgenden Einstellungen:

    Einstellung Wert
    Übersetzungsmuster ESN-Muster für den ESN-Bereich in Webex. Zum Beispiel: 80121XX
    Partition Webex
    Beschreibung Aussagekräftige Beschreibung, beispielsweise Webex-Normalisierungsmuster
    Anrufsuchbereich von Ursprung verwenden Aktiviert
    Dringende Priorität Aktiviert
    Nicht auf das Interdigit-Timeout in nachfolgenden Hops warten Aktiviert
    Maske der Transformation der angerufenen Partei Maske, um die Zahl auf +E.164 zu normalisieren. Zum Beispiel: +140855501XX
    25. Januar 2024
    Konfigurieren und Verwalten Ihrer Webex Calling-Benutzer

    Sie müssen jeden einzelnen Benutzer in Control Hub hinzufügen, damit er die Vorteile der Webex Calling-Dienste nutzen kann. Die Anzahl der Benutzer, die Sie hinzufügen müssen, bestimmt, wie Sie sie in Control Hub hinzufügen, unabhängig davon, ob Sie jeden Benutzer manuell per E-Mail-Adresse hinzufügen oder mehrere Benutzer mithilfe einer CSV-Datei hinzufügen. Sie haben die Wahl.

    08. April 2024
    Konfigurieren und Verwalten von Webex Calling-Geräten

    Sie können Geräte für Benutzer und Arbeitsbereiche in Control Hub zuweisen und verwalten. Wählen Sie das Hinzufügen durch die MAC-Adresse oder durch Generieren eines Aktivierungscodes aus, der auf dem Gerät selbst eingegeben werden soll.

    Telefone zu einem Benutzer hinzufügen

    Mit Control Hub können Sie Benutzern Geräte zur persönlichen Nutzung zuweisen.

    Die hier aufgeführten Geräte unterstützen Webex Calling. Obwohl alle diese Geräte mit einer MAC-Adresse hinzugefügt werden können, kann nur die folgende Untergruppe mit einem Aktivierungscode registriert werden:

    • Multiplattform-Telefone der Cisco IP-Telefon-Serie 6800 (Audiotelefone 6821, 6841, 6851, 6861, 6871)

    • Cisco-IP-Telefone (Multiplattform-Telefone) der Serie 7800 (Audiotelefone – 7811, 7821, 7841, 7861)

    • Cisco-IP-Telefone (Multiplattform-Telefone) der Serie 8800 (Audiotelefone – 8811, 8841, 8851, 8861)

    • Multiplattform-Telefone der Cisco IP-Telefon-Serie 8800 (Videotelefone 8845, 8865)

    • Cisco IP-Konferenztelefon 7832 und 8832

    • Cisco Video Phone 8875


     

    In Bezug auf DECT -Geräte sind nur DECT -Basisgeräte (keine DECT -Mobilteile) für die Zuweisung verfügbar in Control Hub . Nachdem Sie einem Benutzer eine Basiseinheit zugewiesen haben, müssen Sie ein DECT-Handset manuell mit dieser Basiseinheit koppeln. Weitere Informationen finden Sie unter Verbinden des Handsets mit der Basisstation.

    1

    Wechseln Sie aus der Kundenansicht in https://admin.webex.com zu Verwaltung > Geräte > Gerät hinzufügen .

    Sie können dem Benutzer auch ein Gerät im Abschnitt „Benutzer“ hinzufügen, indem Sie zu Verwaltung > Benutzer > Benutzer auswählen > Geräte > Gerät hinzufügen .
    2

    Wählen Sie Persönliche Nutzung aus, um einem Benutzer ein Gerät zuzuweisen, und klicken Sie dann auf Weiter .

    3

    Geben Sie entweder den Benutzernamen oder den tatsächlichen Namen des Eigentümers des Telefons ein, wählen Sie den Benutzer aus den Ergebnissen aus, und klicken Sie dann auf Weiter .

    4

    Wählen Sie Cisco-Telefon, ATA oder 3rd-Party-Gerät .

    5

    Wählen Sie Cisco verwaltete Geräte aus der Dropdown-Liste Gerät auswählen aus.

    6

    Wählen Sie einen Gerätetyp aus der Dropdown-Liste Gerätetyp aus, und klicken Sie dann auf Weiter .

    7

    Wählen Sie aus, ob Sie das Telefon mit einem Aktivierungscode (wenn die Option angezeigt wird) oder einer MAC-Adresse registrieren möchten, und klicken Sie dann auf Speichern .

    • Per Aktivierungscode – Wählen Sie diese Option, wenn Sie einen Aktivierungscode generieren möchten, den Sie mit dem Besitzer des Geräts teilen können. Der 16-stellige Aktivierungscode muss im Gerät selbst manuell eingegeben werden.

       

      Multiplattform-Telefone müssen über die Firmware-Version 11.2.3MSR1 oder höher verfügen, um den Bildschirm mit dem Aktivierungscode anzuzeigen. Wenn die Telefon-Firmware aktualisiert werden muss, verweisen Sie die Benutzer auf https://upgrade.cisco.com/MPP_upgrade.html.

    • Über MAC-Adresse – Wählen Sie diese Option, wenn Sie die MAC-Adresse des Geräts kennen. Die MAC-Adresse eines Telefons muss ein eindeutiger Eintrag sein. Wenn Sie eine MAC-Adresse für ein Telefon eingeben, das bereits registriert ist, oder wenn Sie bei der Eingabe der Nummer einen Fehler machen, wird eine Fehlermeldung angezeigt.

     

    Wenn Sie Geräte von Drittanbietern verwenden, können Einschränkungen gelten.

    Wenn Sie einen Aktivierungscode für das Gerät generieren, diesen Code aber noch nicht verwendet haben, lautet der Status dieses Geräts Aktivieren im Bereich Geräte des zugewiesenen Benutzers und in der Hauptliste der Geräte in Control Hub. Beachten Sie, dass es bis zu 10 Minuten dauern kann, bis der Gerätestatus in Control Hub .

    Informationen zum Ändern oder Verwalten der dem Benutzer zugewiesenen Geräte finden Sie unter Verwalten eines Geräts für einen Benutzer .

    Hinzufügen eines Telefons zu einem neuen Arbeitsbereich

    Wenn Personen bei der Arbeit sind, treffen sie sich an vielen Orten wie Pausenräumen, Lobbies und Konferenzräumen. Sie können in diesen Arbeitsbereichen freigegebene Cisco WebEx-Geräte einrichten, Dienste hinzufügen und die produktive Zusammenarbeit fördern.

    Das Schlüsselprinzip eines Arbeitsbereichsgeräts ist, dass es nicht einem bestimmten Benutzer zugewiesen ist, sondern einem physischen Standort, der eine gemeinsame Nutzung ermöglicht.

    Die hier aufgeführten Geräte unterstützen Webex Calling. Obwohl die meisten dieser Geräte mit einer MAC-Adresse registriert werden können, kann nur die folgende Untergruppe mit einem Aktivierungscode registriert werden:

    • Multiplattform-Telefone der Cisco IP-Telefon-Serie 6800 (Audiotelefone 6821, 6841, 6851)

    • Cisco-IP-Telefone (Multiplattform-Telefone) der Serie 7800 (Audiotelefone – 7811, 7821, 7841, 7861)

    • Cisco-IP-Telefone (Multiplattform-Telefone) der Serie 8800 (Audiotelefone – 8811, 8841, 8851, 8861)

    • Multiplattform-Telefone der Cisco IP-Telefon-Serie 8800 (Videotelefone 8845, 8865)

    • Cisco IP-Konferenztelefon 7832 und 8832

    1

    Wechseln Sie aus der Kundenansicht in https://admin.webex.com zu Verwaltung > Geräte > Gerät hinzufügen .

    Sie können auch ein Gerät zu einem neuen Arbeitsbereich im Abschnitt „Arbeitsbereiche“ hinzufügen, indem Sie zu Management > Arbeitsbereiche > Arbeitsbereich hinzufügen .
    2

    Wählen Sie Gemeinsame Nutzung > Neuer Arbeitsbereich .

    3

    Geben Sie einen Namen für den Arbeitsbereich ein (z. B. den Namen des physischen Raums), wählen Sie den Raumtyp aus, fügen Sie die Kapazität hinzu, und klicken Sie auf Weiter .


     

    Der Name eines Arbeitsbereichs darf nicht länger als 30 Zeichen sein und darf nicht die Zeichen %, #, <, >, /, \ und " enthalten.

    4

    Wählen Sie Cisco-Telefon, ATA oder 3rd-Party-Gerät .

    5

    Wählen Sie Cisco verwaltete Geräte aus der Dropdown-Liste Gerät auswählen aus.

    6

    Wählen Sie einen Gerätetyp aus der Dropdown-Liste Gerätetyp aus, und klicken Sie dann auf Weiter .

    7

    Wählen Sie aus, ob Sie das Telefon mit einem Aktivierungscode (wenn die Option angezeigt wird) oder einer MAC-Adresse registrieren möchten, und klicken Sie dann auf Weiter .

    • Per Aktivierungscode – Wählen Sie diese Option, wenn Sie einen Aktivierungscode generieren möchten, den Sie mit dem Besitzer des Geräts teilen können. Der 16-stellige Aktivierungscode muss im Gerät selbst manuell eingegeben werden.

       

      Multiplattform-Telefone müssen über die Firmware-Version 11.2.3MSR1 oder höher verfügen, um den Bildschirm mit dem Aktivierungscode anzuzeigen. Wenn die Telefon-Firmware aktualisiert werden muss, verweisen Sie die Benutzer auf https://upgrade.cisco.com/MPP_upgrade.html.

    • Über MAC-Adresse – Wählen Sie diese Option, wenn Sie die MAC-Adresse des Geräts kennen. Die MAC-Adresse eines Telefons muss ein eindeutiger Eintrag sein. Wenn Sie eine MAC-Adresse für ein Telefon eingeben, das bereits registriert ist, oder wenn Sie bei der Eingabe der Nummer einen Fehler machen, wird eine Fehlermeldung angezeigt.

     
    Für Webex Calling können Sie einem Arbeitsbereich nur ein gemeinsam genutztes Telefon hinzufügen.

    Beim Cisco IP-Konferenztelefon 7832 sind manche Softkeys möglicherweise nicht verfügbar. Wenn Sie eine ganze Reihe von Softkeys benötigen, empfehlen wir Ihnen, dieses Telefon stattdessen einem Benutzer zuzuweisen.

    8

    Klicken Sie auf den Dienst Calling und wählen Sie das Abonnement und den Lizenztyp aus, die Sie dem Arbeitsbereich zuweisen möchten.

    • Professioneller Arbeitsbereich

    • Arbeitsbereich mit gemeinsamer Nutzung


     

    Weitere Informationen zu den mit den Lizenzen verfügbaren Funktionen finden Sie unter Nach Lizenztyp verfügbare Funktionen für Webex Calling .

    9

    Weisen Sie einen Standort und eine Telefonnummer zu (hängt vom gewählten Standort ab), und klicken Sie auf Speichern. Zudem können Sie einen Anschluss zuweisen.


     
    Informationen zum Ändern oder Verwalten der dem Arbeitsbereich zugewiesenen Geräte finden Sie unter Verwalten eines Geräts für einen Arbeitsbereich .

    Neuzuweisung eines vorhandenen MPP-Telefons zu einem anderen Benutzer oder Gerät

    Um ein Telefon, das einem Webex Calling -Benutzer/-Arbeitsbereich zugewiesen ist, für einen anderen Webex Calling -Benutzer/-Arbeitsbereich wiederzuverwenden, führen Sie die folgenden Schritte aus:

    1

    Aus der Kundenansicht inhttps://admin.webex.com, wechseln Sie zu dem Benutzer/Arbeitsbereich, dem das Gerät derzeit zugewiesen ist.

    Sie können das Gerät in den folgenden Szenarien neu zuweisen:

    1. Wenn Sie den Benutzer löschen möchten, wählen Sie Benutzer/Arbeitsbereich löschen um den Benutzer/Arbeitsbereich und die zugehörigen Geräte zu löschen.

    2. Wenn Sie ein Gerät löschen möchten, wählen Sie Geräte und wählen Sie das zu löschende Gerät aus.

    2

    Rufen Sie auf dem Telefon das Menü „Einstellungen“ auf und führen Sie die folgenden Schritte aus, um das Telefon neu zuzuweisen.

    1. Auswählen Geräteverwaltung , dann Auf Werkseinstellungen zurücksetzen .

    2. Das Telefon wird neu gestartet. Nach Abschluss des Neustarts wird auf dem Telefon der Bildschirm „Aktivierungscode“ angezeigt.

    3. Das Telefon kann jetzt erneut zugewiesen werden.

    3

    Befolgen Sie die Anweisungen im Telefon hinzufügen und Benutzer zuweisen oder Ein Telefon zu einem neuen Arbeitsbereich hinzufügen um einem Benutzer/Arbeitsbereich ein Telefon zuzuweisen oder hinzuzufügen.

    4

    Wenn Sie das Gerät in Control Hub hinzufügen, führen Sie die folgenden Aktionen auf dem Telefon aus:

    1. Für Aktivierungscode:

      Geben Sie den Aktivierungscode ein. Das Telefon wird neu gestartet und wird mit dem neuen Benutzer/Arbeitsbereich verbunden.

    2. Für MAC-Adresse:

      Geben Sie #000 auf dem Bildschirm des Aktivierungscodes ein. Das Telefon wird erneut mit Webex Calling verbunden und für den neuen Benutzer/Arbeitsbereich bereitgestellt.

    Einem Benutzer ein Board-, Tisch- oder Raumgerät hinzufügen

    Board-, Schreibtisch- oder Raumgerät zu einem neuen Arbeitsbereich hinzufügen

    Wenn Personen bei der Arbeit sind, treffen sie sich in vielen Arbeitsbereichen wie Pausenräumen, Lobbys und Konferenzräumen. Sie können in diesen Arbeitsbereichen freigegebene Cisco WebEx-Geräte einrichten, Dienste hinzufügen und die produktive Zusammenarbeit fördern.

    Das Hauptprinzip eines Workspaces-Geräts besteht darin, dass es nicht einem bestimmten Benutzer zugewiesen ist, sondern einem physischer Standort, der eine gemeinsame Nutzung ermöglicht.

    Die hier aufgeführten Geräte unterstützen Webex Calling.

    1

    Wechseln Sie aus der Kundenansicht in https://admin.webex.com zu Verwaltung > Geräte > Gerät hinzufügen .

    Sie können auch ein Gerät zu einem neuen Arbeitsbereich im Abschnitt „Arbeitsbereiche“ hinzufügen, indem Sie zu Management > Arbeitsbereiche > Arbeitsbereich hinzufügen .
    2

    Wählen Sie Gemeinsame Nutzung > Neuer Arbeitsbereich .

    3

    Geben Sie einen Namen für den Arbeitsbereich ein (z. B. den Namen des physischen Raums), wählen Sie den Raumtyp aus, fügen Sie die Kapazität hinzu, und klicken Sie auf Weiter .

    4

    Wählen Sie Cisco Collaboration-Gerät und klicken Sie dann auf Next .

    Das Cisco Collaboration-Gerät umfasst ein Cisco Webex Room- oder Desk-Gerät, einschließlich Cisco Webex Board.

    5

    Wählen Sie einen der folgenden Dienste aus und klicken Sie auf Weiter .

    • Anruf in Webex (1:1-Anruf, kein PSTN) – Benutzer können nur Webex-App oder Webex Session Initiation Protocol (SIP)-Anrufe mit einer SIP-Adresse tätigen (z. B. username@example.calls.webex.com).
    • Cisco Webex Calling – Personen in diesem Arbeitsbereich können nicht nur Webex-App- und SIP-Anrufe tätigen und empfangen, sondern mit dem Gerät auch Telefonanrufe innerhalb des Webex Calling-Nummernplans tätigen und empfangen. Sie können beispielsweise Ihren Kollegen anrufen, indem Sie die Telefonnummer 555-555-5555, die Durchwahl 5555 oder den SIP -Adressen- Benutzername@example.webex.com wählen, aber Sie können sich auch an Ihre örtliche Pizzeria wenden.
    6

    Wenn Sie den Dienst Cisco Webex Calling ausgewählt haben, wählen Sie das Abonnement und den Lizenztyp aus, den Sie dem Arbeitsbereich zuweisen möchten.

    • Professioneller Arbeitsbereich

    • Arbeitsbereich mit gemeinsamer Nutzung


     

    Weitere Informationen zu den mit den Lizenzen verfügbaren Funktionen finden Sie unter Nach Lizenztyp verfügbare Funktionen für Webex Calling .

    7

    Weisen Sie einen Standort, eine Telefonnummer (hängt vom gewählten Standort ab) und eine Durchwahl zu, und klicken Sie dann auf Speichern.

    8

    Aktivieren Sie das Gerät über den angegebenen Code. Sie können den Aktivierungscode kopieren, per E-Mail senden oder ausdrucken.

    Massenhinzufügen und -zuweisen von Geräten

    Um Benutzern und Arbeitsbereichen mehrere Geräte zuzuweisen, können Sie eine CSV-Datei mit den erforderlichen Informationen ausfüllen und diese Geräte mit nur wenigen einfachen Schritten aktivieren.

    Die hier aufgeführten Geräte unterstützen Webex Calling. Sie können alle Geräte mit einer MAC-Adresse registrieren. Registrieren Sie jedoch die folgende Untergruppe von Geräten mit einem Aktivierungscode:

    • Multiplattform-Telefone der Cisco IP-Telefon-Serie 6800 (Audiotelefone 6821, 6841, 6851)

    • Cisco-IP-Telefone (Multiplattform-Telefone) der Serie 7800 (Audiotelefone – 7811, 7821, 7841, 7861)

    • Cisco-IP-Telefone (Multiplattform-Telefone) der Serie 8800 (Audiotelefone – 8811, 8841, 8851, 8861)

    • Multiplattform-Telefone der Cisco IP-Telefon-Serie 8800 (Videotelefone 8845, 8865)

    • Cisco IP-Konferenztelefon 7832 und 8832

    • Cisco Video Phone 8875

    1

    Wechseln Sie aus der Kundenansicht in https://admin.webex.com zu Verwaltung > Geräte > Gerät hinzufügen > Mehrere Cisco IP-Telefone .

    2

    Wählen Sie eine der folgenden Optionen aus und klicken Sie auf „Herunterladen“ .

    • Benutzer in meiner Organisation – Sie können eine Liste aller Benutzer in Ihrer Organisation und die zugehörigen Attribute abrufen, sodass Sie nicht jeden Benutzer manuell suchen müssen.
    • Arbeitsbereiche in meiner Organisation – Sie können eine Liste aller Arbeitsbereiche in Ihrer Organisation und der zugehörigen Attribute abrufen, sodass Sie nicht jeden Arbeitsbereich manuell suchen müssen.
    • Gerätebeispielvorlage hinzufügen – Sie können die verfügbare Vorlage verwenden, um Informationen wie Benutzernamen, Typ (geben Sie an, ob es sich um einen Benutzer oder einen Arbeitsbereich handelt), MAC-Adressen und Gerätemodelle einzugeben.
    Sie können die folgende Tabelle verwenden, um Ihre CSV-Datei vorzubereiten.

     
    Die folgenden Felder sind obligatorisch, wenn Sie Webex Calling-Benutzern und -Arbeitsbereichen ein Gerät zuweisen:
    • Für Benutzer: Benutzername, Typ, Gerätetyp und Modell, wenn der Gerätetyp IP ist.
    • Für Arbeitsbereich: Benutzername, Typ, Telefonnummer oder Durchwahl, Webex Calling-Arbeitsbereich [Abonnementname], Gerätetyp und Modell, wenn der Gerätetyp IP ist.

    SpaltennameBeschreibungUnterstützter Wert

    Username (Benutzername)

    Um einem Benutzer ein Gerät zuzuweisen, geben Sie die E-Mail-Adresse des Benutzers ein.


     
    Geben Sie die Benutzer-ID oder ihren Namen nicht ein.

    Um einem Arbeitsbereich ein Gerät zuzuweisen, geben Sie den Namen des Arbeitsbereichs ein.


     
    Wenn Sie einen Arbeitsbereich eingeben, der noch nicht existiert, wird der Arbeitsbereich automatisch erstellt.

    Beispiel für eine Benutzer-E-Mail: test@example.com

    Beispiel für den Namen des Arbeitsbereichs: Pausenraum

    Typ

    Geben Sie den entsprechenden Typ als Benutzer oder Arbeitsbereich ein.

    USER (BENUTZER)

    ARBEITSBEREICH

    Telefonnummer

    Geben Sie eine Telefonnummer ein.

    Beispiel: +12815550100

    Durchwahl

    Geben Sie einen Anschluss ein.

    Beispiel: 00-999999

    Device Type (Gerätetyp)

    Geben Sie den Gerätetyp ein.

    Um Multiplattform-Telefone, ATA- oder DECT-Geräte mit Webex Calling zu verwenden, geben Sie die IP-Adresse ein.

    Geben Sie zum Erstellen neuer Arbeitsbereiche mit RoomOS-Geräten Webex oder Webex _ CALLING ein, abhängig von der gewünschten Anrufoption.

    Model (Modell)

    Geben Sie das Gerätemodell ein, wenn der Gerätetyp IP ist.

    Beispiel für ein Gerätemodell: Cisco 7841, Cisco 8851 usw.

    MAC Adress (MAC-Adresse)

    Geben Sie die MAC-Adresse des Geräts ein.

    Wenn Sie das Feld für die MAC-Adresse leer lassen, wird ein Aktivierungscode generiert.


     
    Aktivierungscodes für die RoomOS-Geräte verwenden.

    Beispiel für eine MAC-Adresse: 001A2B3C4D5E

    Standort

    Geben Sie den Namen des Benutzers oder Arbeitsbereichs-Standorts ein.

    Beispiel: San Jose

    Anrufplan

    Geben Sie TRUEs ein, um den Cisco-Anrufplan für den neu hinzugefügten Arbeitsbereich zu aktivieren.

    Diese Funktion funktioniert nicht für Benutzer, vorhandene Arbeitsbereiche und Arbeitsbereiche mit nicht unterstütztem Standort.

    STIMMT

    FALSE

    Webex Calling-Arbeitsbereich [Abonnement-ID]

    Geben Sie das Abonnement an, das zum Erstellen von Arbeitsbereichen mit gemeinsamen Bereichen oder professionellen Anrufen verwendet werden soll.

    Jedes Abonnement, das über eine Arbeitsbereichslizenz verfügt, hat eine entsprechende Spalte. Sie können entweder eine Lizenz für einen allgemeinen Arbeitsbereich oder eine Lizenz für einen professionellen Arbeitsbereich zuweisen. Um eine Lizenz zuzuweisen, geben Sie TRUE in eine der Spalten des Lizenztyps des jeweiligen Abonnements ein.


     
    Sie müssen nur ein Abonnement für einen Arbeitsbereich zuweisen.

    Sie können Arbeitsbereiche auch von einem Abonnement zu einem anderen übertragen. Geben Sie zum Übertragen FALSE in die Spalte des Quellabonnements und TRUE in die Spalte des Zielabonnements ein.


     
    Wir empfehlen die Verwendung einer kürzlich generierten Vorlage, um die CSV-Importdatei vorzubereiten, da sie genaue Informationen zu den aktiven Abonnements für Arbeitsbereichslizenzen enthält.

    STIMMT

    FALSE

    Webex Calling Professional Workspace [Abonnement-ID]


     
    Die Felder „Telefonnummer“ und „Durchwahl“ wurden zuvor als „Verzeichnisnummer“ und „ Direktdurchwahl“ bezeichnet. Diese Spaltennamen werden weiterhin für kurze Zeit unterstützt.

     
    Wir empfehlen, die Anzahl der Geräte auf 1.000 pro CSV-Datei zu beschränken. Wenn Sie mehr als 1000 Geräte hinzufügen möchten, verwenden Sie eine zweite CSV-Datei.
    3

    Füllen Sie die Tabelle aus.

    4

    Laden Sie die CSV-Datei per Drag und Drop hoch, oder klicken Sie auf Datei auswählen.

    5

    Wenn die MAC-Adresse leer ist, können Sie auswählen, wohin der Aktivierungscode gesendet wird.

    • Link angeben: – Der Aktivierungscode wird zu einer CSV-Datei hinzugefügt. Nach dem Import erhalten Sie einen Link zum Herunterladen der Aktivierungscode-Datei auf dem Bildschirm „Importstatus“.
    • Aktivierungscode per E-Mail senden – Wenn das Gerät für einen Arbeitsbereich ist, wird der Aktivierungscode an Sie als Administrator gesendet. Wenn das Gerät für einen Benutzer ist, wird der Aktivierungscode per E-Mail an den Benutzer gesendet.

    Sie oder der Benutzer müssen den Aktivierungscode auf dem Gerät eingeben, um ihn zu aktivieren.

    6

    Klicken Sie auf Senden.

    Zeigt den aktualisierten Status an, wenn die Geräte aktiv werden.

     

    Auf Multiplattform-Geräten muss die Firmware-Version 11.2.3MSR1 oder höher ausgeführt werden, damit Benutzer den Aktivierungscode auf ihrem Gerät eingeben können. Informationen zum Aktualisieren der Telefon-Firmware finden Sie in diesem Artikel.

    Geräteliste exportieren

    Wenn Sie die Liste der Geräte anzeigen möchten, die Benutzern und Arbeitsbereichen zugewiesen sind, können Sie die CSV-Datei exportieren.

    Wechseln Sie in der Kundenansicht unter https://admin.webex.com zu Geräte.

    Wählen Sie mehrere Geräte aus der Geräteliste aus und klicken Sie anschließend auf Exportieren ein. Sie können die Felder auswählen, die in die CSV-Datei aufgenommen werden sollen , und den Inhalt in einen lokalen Ordner exportieren.


     

    Die in der CSV-Datei angezeigten Felder hängen von der Verbindung des Geräts mit der Plattform ab. Daher sind einige Felder in der Ausgabedatei nicht verfügbar.

    Verwalten eines Geräts für einen Benutzer

    Sie können Geräte, die Benutzern in Ihrer Organisation zugewiesen sind, hinzufügen, entfernen, neu starten, die Aktivierung überprüfen oder einen neuen Aktivierungscode für die Geräte erstellen. Dies kann hilfreich sein, um bei Bedarf Geräte auf dem Benutzerbildschirm anzuzeigen und zu verwalten.

    1

    Aus der Kundenansicht in , gehen Sie zu Verwaltung > Standorte .https://admin.webex.com

    2

    Wählen Sie einen Benutzer aus und klicken Sie auf Geräte .

    3

    Um diesem Benutzer ein Gerät hinzuzufügen, klicken Sie auf Gerät hinzufügen.


     
    Wenn dem Benutzer bereits ein Gerät zugewiesen ist und Sie ein weiteres Gerät hinzufügen möchten, klicken Sie auf Aktion > Gerät hinzufügen .

    Weitere Informationen zum Hinzufügen des Geräts zu einem Benutzer finden Sie unter „Telefone zu einem Benutzer hinzufügen“ .

    4

    Um ein bestehendes Gerät zu ändern, wählen Sie den Gerätenamen aus.

    Hiermit gelangen Sie zur Seite „Geräte“. Hier können Sie Geräteeinstellungen anzeigen und bearbeiten, das Gerät löschen, es neu starten oder ggf. einen neuen Aktivierungscode für das Gerät erstellen. Weitere Informationen über das Konfigurieren von Telefoneinstellungen finden Sie unter Konfigurieren und Aktualisieren von Telefoneinstellungen.

    5

    Wenn das dem Benutzer hinzugefügte Gerät Webex Aware ist, wird die Option Webex Aware unter den Geräten angezeigt, wie im Diagramm dargestellt. Webex Aware zeigt an, dass das Gerät in die Webex -Plattform integriert wurde und Zugriff auf die vom Telefon unterstützten Webex -Funktionen hat.

    6

    Klicken Sie auf Aktionen um das Gerät zu verwalten. Aktionen helfen beim Übernehmen von Konfigurationsänderungen oder Aktualisieren der Firmware für die MPP-Geräte.

    Die Registerkarte Aktionen enthält die folgenden Optionen für ein Webex Aware-fähiges Gerät:
    • Änderungen übernehmen: Fordert das Telefon auf, Änderungen an der Konfiguration herunterzuladen und zu übernehmen.
    • Reboot – Gibt eine Anforderung aus, um einen Neustart des Geräts zu erzwingen und die aktuelle Konfiguration herunterzuladen.
    • Problem melden – Stellt eine Anforderung an das Gerät, ein PRT zu generieren und in die Cloud hochzuladen.
    • Löschen: Löscht ein Gerät, das für den Benutzer aufgeführt ist.

    Verwalten eines Geräts für einen Arbeitsbereich

    Geräte können direkt von einem Arbeitsbereich-Profil aus hinzugefügt und verwaltet werden. Arbeitsbereich-Geräte können ATA-Geräte wie Faxgeräte umfassen. Sie können ein Arbeitsbereich-Gerät auch als Hoteling-Gastgeber einrichten. Weitere Informationen zum Hoteling finden Sie unter: Hoteling in Cisco Webex Control Hub .

    1

    Wechseln Sie aus der Kundenansicht in https://admin.webex.com zu Management > Arbeitsbereiche .

    2

    Wählen Sie den zu ändernden Arbeitsbereich aus.

    3

    Um ein Gerät hinzuzufügen, klicken Sie auf „Gerät hinzufügen“ in der Kachel „Geräte “.

    Weitere Informationen zum Hinzufügen von Geräten zum Arbeitsbereich finden Sie unter Hinzufügen eines Telefons zu einem neuen Arbeitsbereich.

    4

    Um ein bestehendes Gerät zu ändern, wählen Sie den Gerätenamen aus.

    Hiermit gelangen Sie zur Seite „Geräte“. Hier können Sie Geräteeinstellungen anzeigen und bearbeiten, das Gerät löschen, es neu starten und das Gerät zur Verwendung als Hoteling-Gastgeber aktivieren. Weitere Informationen über das Konfigurieren von Telefoneinstellungen finden Sie unter Konfigurieren und Aktualisieren von Telefoneinstellungen.

    5

    Wenn das zum Arbeitsbereich hinzugefügte Gerät Webex Aware ist, wird die Option Webex Aware unter den Geräten angezeigt, wie im Diagramm dargestellt. Webex Aware zeigt an, dass das Gerät in die Webex -Plattform integriert wurde und Zugriff auf Webex -Funktionen hat, die vom Telefon unterstützt werden.

    6

    Klicken Sie auf Aktionen um das Gerät zu verwalten. Aktionen helfen beim Übernehmen von Konfigurationsänderungen oder Aktualisieren der Firmware für die MPP-Geräte.

    Die Registerkarte Aktionen enthält die folgenden Optionen für ein Webex Aware-fähiges Gerät:
    • Änderungen übernehmen: Fordert das Telefon auf, Änderungen an der Konfiguration herunterzuladen und zu übernehmen.
    • Reboot – Gibt eine Anforderung aus, um einen Neustart des Geräts zu erzwingen und die aktuelle Konfiguration herunterzuladen.
    • Problem melden – Stellt eine Anforderung an das Gerät, ein PRT zu generieren und in die Cloud hochzuladen.
    • Löschen: Löscht ein Gerät, das für den Benutzer aufgeführt ist.

    Leitungen konfigurieren – Hinzufügen und Neuordnen von Leitungen für ein MPP-Gerät

    Mit der Anzeige einer gemeinsam genutzten Leitungsanzeige können Sie Leitungen zu einem primären Gerät des Benutzers hinzufügen und die Anzeige der Leitungen neu anordnen. Diese Funktion ermöglicht es einem Benutzer, mit seinem eigenen Telefon Anrufe vom Anschluss eines anderen Benutzers zu tätigen. Ein Beispiel für die Anzeige einer gemeinsam genutzte Leitung ist ein Assistent, der Anrufe über die Leitung des Chefs tätigen und empfangen möchte. Als gemeinsam genutzte Leitung kann auch eine weitere Instanz der Leitung des primären Benutzers dargestellt werden.

    Die maximale Konfigurationsgrenze beträgt 35 Geräte für jede Telefonnummer, einschließlich der Desktop- oder mobilen App des Benutzers. Sie können dem Arbeitsbereichstelefon zusätzliche Leitungen hinzufügen. Sie können jedoch nur das Arbeitsbereichstelefon mit professioneller Lizenz als gemeinsam genutzte Leitung hinzufügen.


     

    Beim Zuweisen einer gemeinsam genutzte Leitung können Sie Nummern aus verschiedenen Webex Calling auf Geräte an einem anderen Standort. Beispielsweise kann eine Nummer (Benutzer, Arbeitsbereich, virtuelle Leitung) vom Standort Großbritannien einem Gerät zugewiesen werden, das einem Benutzer am Standort USA zugewiesen ist.

    Weitere Informationen zu gemeinsam genutzte Leitung für mehrere Standorte finden Sie unter: Standortübergreifende Konfiguration von gemeinsam genutzten Leitungen und virtuellen Leitungen.


     

    Wenn ein Benutzer die Kurzwahlen zu seinem MPP-Telefon hinzufügt, wird er im Control Hub nicht angezeigt. Kurzwahleinträge können beim Konfigurieren einer gemeinsam genutzte Leitung überschrieben werden.

    Wenn ein Benutzer Nummern von anderen Benutzern/Gruppen auf seinen Geräten konfiguriert hat, können Sie eine benutzerdefinierte Bezeichnung für die gemeinsam genutzte Leitung hinzufügen. Diese benutzerdefinierte Bezeichnung hilft, das Erscheinungsbild einer gemeinsam genutzte Leitung von einer anderen zu unterscheiden.

    1

    Wechseln Sie in der Kundenansicht unter https://admin.webex.com zu Benutzer oder Arbeitsbereiche (je nachdem, wo das zu ändernde Gerät zugewiesen ist).

    2

    Wählen Sie den zu ändernden Benutzer bzw. Arbeitsbereich aus, und scrollen Sie zu Geräte.

    3

    Wählen Sie das Gerät aus, dem Sie gemeinsam genutzte Leitungen hinzufügen oder ändern möchten, und blättern Sie zu Telefonbenutzer und -einstellungen .

    Die auf diesem Telefon angezeigten Benutzer und Orte werden in der Reihenfolge der Darstellung angezeigt.

    4

    Um Benutzer oder Orte auf diesem Telefon hinzuzufügen oder davon zu entfernen, wählen Sie Leitungen konfigurieren aus.

    5

    Um eine Leitung zu entfernen, klicken Sie auf dieSymbol.


     
    Sie können den primären Benutzer von Leitung 1 nicht entfernen.
    6

    Um die Anzeige einer gemeinsam genutzten Leitung hinzuzufügen, klicken Sie auf dasSymbol.


     
    Fügen Sie die Leitungen in der Reihenfolge hinzu, in der sie erscheinen sollen. Um die Leitungsdarstellung neu anzuordnen, löschen Sie Einträge aus der Liste, und fügen Sie sie in der Reihenfolge hinzu, in der sie erscheinen sollen.
    7

    Geben Sie den Namen oder die Telefonnummer ein, wählen Sie aus den angezeigten Optionen aus, und klicken Sie auf Speichern.

    Konfigurieren eines ATA-Geräts für einen Benutzer

    Sie können die Ports an einem ATA-Gerät (ATA = Analog Telephone Adaptor), das einem Benutzer in Control Hub zugewiesen ist, konfigurieren. Derzeit sind die beiden verfügbaren Konfigurationen für ATA-Geräte für Geräte mit zwei Ports und für Geräte mit 24 Ports.

    1

    Wechseln Sie in der Kundenansicht unter https://admin.webex.com zu Benutzer.

    2

    Wählen Sie den zu ändernden Benutzer aus, und scrollen Sie zu Geräte.

    3

    Wählen Sie das Gerät aus, für das Sie etwas hinzufügen oder ändern möchten.

    4

    Klicken Sie unter Benutzer auf diesem Gerät auf Ports konfigurieren.

    5

    Um eine Konfiguration für einen freigegebenen Port hinzuzufügen, klicken Sie auf dasSymbol.

    6

    Geben Sie den Namen oder die Telefonnummer ein, wählen Sie aus den angezeigten Optionen aus, und klicken Sie danach auf Speichern.


     
    Nur Arbeitsbereiche ohne Geräte werden in der Suche angezeigt.
    7

    Wenn das Gerät eine T.38-Faxkomprimierung erfordert, aktivieren Sie das Kontrollkästchen in der Spalte T.38 oder überschreiben Sie die Komprimierungsoptionen auf Benutzerebene, und klicken Sie dann auf Speichern .


     
    Ein Arbeitsbereich kann einen ATA haben. Dies ist für Faxgeräte nützlich.

    Hinzufügen von Nummern zu einem Standort

    Sie können in Ihrer Kundenorganisation jederzeit Telefonnummern zu Desk- und Room-Geräten hinzufügen, ganz gleich, ob Sie eine Testversion nutzen oder zu einem kostenpflichtigen Abonnement gewechselt haben.


     

    Wir haben die Anzahl der Telefonnummern erhöht, die Sie hinzufügen können Control Hub 250 bis 1000.

    1

    Wechseln Sie in der Kundenansicht unter https://admin.webex.com zu Dienste > Anrufe > Nummern, und klicken Sie auf Nummern hinzufügen.

    2

    Geben Sie den Standort und den Nummerntyp an. Wenn Sie Rufnummern portieren, geben Sie sowohl Ihre aktuelle als auch Ihre neue Rechnungsnummer ein.

    3

    Geben Sie den Standort , den Status , die Vorwahl , das Präfix (optional) an, und klicken Sie dann auf Suche .

    Verfügbare Nummern werden angezeigt.

    4

    Wählen Sie die Nummern aus, die Sie dem Standort hinzufügen möchten.

    Die Nummern, die Sie auswählen, werden in das Feld „Ausgewählte Nummern“ verschoben.

    5

    Klicken Sie auf Speichern.

    Überprüfen des Status bestellter PSTN-Nummern

    Sie können eine Liste der von Ihrer Organisation bestellten PSTN-Nummern einsehen. Mit diesen Informationen können Sie die nicht verwendeten Nummern sehen, die verfügbar sind, und die Nummern, die bestellt wurden und bald verfügbar sein werden.

    Wechseln Sie in der Kundenansicht unter https://admin.webex.com zu Dienste > Anrufe > PSTN-Bestellungen.

    An Multiplattform-Telefon -Telefone (MPP) angeschlossene Zubehörgeräte – Headsets und Tastenerweiterungsmodule (Key Expansion Modules, KEMs)

    Wenn Sie Zubehör (Headsets/KEMs) an ein MPP-Gerät anschließen, wird es als Bestandselement auf der Registerkarte „Geräte“ im Control Hub angezeigt. Über den Control Hub-Gerätebestand finden Sie Informationen zum Modell des Zubehörgeräts, zum Status und zum Besitzer des Zubehörgeräts. Wenn Sie ein Zubehörgerät auswählen, können Sie zusätzliche Informationen abrufen, z. B. Seriennummer und die aktuelle Softwareversion des Zubehörgeräts. Das Statusfeld des Zubehörgeräts weist den Wert „online“ auf, solange das Zubehör an ein MPP-Gerät angeschlossen ist. Die Software eines an ein MPP-Gerät angeschlossenen Headsets wird automatisch auf die aktuelle Version aktualisiert, die unter „Geräteverwaltung“ verfügbar ist.

    Möchten Sie sehen, wie das funktioniert? Sehen Sie sich das an Videodemonstration erfahren Sie, wie Sie Ihr Zubehör in Control Hub .
    Tabelle 1: Kompatible Headsets

    Telefonmodell

    Cisco-Headset 520-Serie

    Cisco-Headset 530-Serie

    Cisco-Headset 560-Serie

    Cisco-Headset 730-Serie

    Cisco IP-Telefon 8811/8841/8845

    RJ9 UND RJ11

    Cisco IP-Telefon 8851/8861/8865

    USB

    USB

    USB

    RJ9 UND RJ11

    Cisco IP-Telefon 7811/7821/7841/7861

    Cisco IP-Telefon 6821/6841/6851/6861

    Cisco IP-Telefon 6871

    USB

    USB

    USB

    Cisco IP-Konferenztelefon 7832/8832

    Tabelle 2: Kompatible Tastenerweiterungsmodule

    Telefonmodell

    KEM

    Cisco IP-Telefon 8811/8841/8845

    Cisco IP-Telefon 8851/8861/8865

    BEKEM

    CP-8800-A-KEM

    CP-8800-V-KEM

    Cisco IP-Telefon 7811/7821/7841/7861

    Cisco IP-Telefon 6821/6841/6861/6871

    Cisco IP-Telefon 6851

    CP-68KEM-3PCC

    Cisco IP-Konferenztelefon 7832/8832


     

    Informationen zur Behebung von Problemen mit dem Tastenerweiterungsmodul ( Erweiterungsmodul) auf Telefonen, die für Webex Calling registriert sind, finden Sie unter Behebung von Problemen mit Tastenerweiterungsmodulen in Webex Calling für Details.

    16. Juni 2023
    Tendenzen hinsichtlich Akzeptanz und Nutzungsberichte für Webex Calling

    Administratoren steht eine Reihe von Berichten zur Verfügung, mit denen sie beurteilen können, wie und wie häufig die Webex Calling -Dienste genutzt werden. Administratoren können sich auch einen schnellen Überblick über die Medienqualität für Ihren Standort verschaffen.

    Anrufberichte anzeigen

    Auf der Seite „Analysen“ in Control Hub finden Sie Informationen zur Nutzung von Webex Calling und der Webex-App (Engagement) und der Qualität der Medienanrufe. Melden Sie sich für Zugriff auf Webex Calling-Analysen bei Control Hub an, wechseln Sie zu Analysen, und wählen Sie dann die Registerkarte Anrufe aus.

    1

    Melden Sie sich für detaillierte Berichte zum Anrufprotokoll an bei Control Hub und gehen Sie dann zu Analysen > Anrufen .
    2

    Auswählen Detailliertes Anrufprotokoll .

    Weitere Informationen zu Anrufen mit einer dedizierter Instanz finden Sie unter Analyse der dedizierten Instanz.
    3

    Um Informationen zur Medienqualität abzurufen, melden Sie sich bei Control Hub an, wechseln Sie zu Analysen, und wählen Sie dann Anrufe aus.

    Weitere Informationen finden Sie unter Analysen für Ihr Cloud Collaboration-Portfolio.
    11. April 2024
    Port-Referenzinformationen für Cisco Webex Calling

    Dieser Artikel richtet sich an Netzwerkadministratoren, insbesondere Firewall- und Proxy-Sicherheitsadministratoren, die Webex Calling -Dienste in ihrer Organisation verwenden. Es beschreibt die Netzwerkanforderungen und listet die Adressen, Ports und Protokolle auf, die für die Verbindung Ihrer Telefone, der Webex App und der Gateways zu den Webex Calling -Diensten verwendet werden.

    Eine korrekt konfigurierte Firewall und ein Proxy sind für eine erfolgreiche Calling-Bereitstellung unerlässlich. Webex Calling verwendet SIP und HTTPS für die Anrufsignalisierung sowie die zugehörigen Adressen und Ports für Medien-, Netzwerkverbindung und Gateway-Konnektivität als Webex Calling ist ein globaler Dienst.

    Nicht alle Firewall-Konfigurationen erfordern, dass Ports geöffnet sind. Wenn Sie jedoch Inside-to-Outside-Regeln ausführen, müssen Sie Ports für die erforderlichen Protokolle öffnen, um Dienste herauszugeben.

    Network Address Translation (NAT)

    Die Funktionen Network Address Translation (NAT) und Port Address Translation (PAT) werden an der Grenze zwischen zwei Netzwerken angewendet, um Adressbereiche zu übersetzen oder die Kollision von IP-Adressbereichen zu verhindern.

    Organisationen verwenden Gateway-Technologien wie Firewalls und Proxys, die NAT- oder PAT-Dienste bereitstellen, um den Internetzugang für Anwendungen oder Geräte bereitzustellen, die sich in einem privaten IP-Adressbereich befinden. Diese Gateways lassen den Datenverkehr von internen Apps oder Geräten zum Internet über eine oder mehrere öffentlich routbare IP-Adressen erscheinen.

    • Bei der Bereitstellung von NAT ist es nicht zwingend erforderlich, einen eingehenden Port in der Firewall zu öffnen.

    • Überprüfen Sie die NAT-Poolgröße, die für die App- oder Gerätekonnektivität erforderlich ist, wenn mehrere App-Benutzer und -Geräte über NAT oder PAT auf Webex Calling- und Webex-fähige Dienste zugreifen. Stellen Sie sicher, dass den NAT-Pools ausreichende öffentliche IP-Adressen zugewiesen werden, um eine Erschöpfung des Ports zu verhindern. Die Port-Erschöpfung trägt dazu bei, dass interne Benutzer und Geräte keine Verbindung zu den Webex Calling- und Webex Aware-Diensten herstellen können.

    • Definieren Sie angemessene Bindungszeiträume und vermeiden Sie Manipulationen von SIP auf dem NAT-Gerät.

    • Konfigurieren Sie eine minimale NAT Zeitüberschreitung , um den ordnungsgemäßen Betrieb der Geräte sicherzustellen. Beispiel: Cisco-Telefone senden alle 1 bis 2 Minuten eine REGISTER-AKTUALISIERUNGSNACHRICHT zur Nachverfolgung.

    • Wenn Ihr Netzwerk NAT oder SPI implementiert, legen Sie eine höhere Zeitüberschreitung (mindestens 30 Minuten) für die Verbindungen fest. Diese Zeitüberschreitung ermöglicht eine zuverlässige Konnektivität und reduziert gleichzeitig den Akkuverbrauch der Mobilgeräte der Benutzer.

    SIP Application Layer Gateway

    Wenn ein Router oder eine Firewall SIP Aware ist, d. h. das SIP Application Layer Gateway (ALG) oder eine ähnliche Firewall aktiviert ist, empfehlen wir, diese Funktionalität zu deaktivieren, um den ordnungsgemäßen Betrieb des Dienstes aufrechtzuerhalten.

    Lesen Sie die entsprechende Herstellerdokumentation für die Schritte zum Deaktivieren von SIP ALG auf bestimmten Geräten.

    Proxy-Unterstützung für Webex Calling

    Organisationen stellen eine Internet-Firewall oder einen Internet-Proxy und eine Firewall bereit, um den HTTP-Datenverkehr zu überprüfen, einzuschränken und zu steuern, der das Netzwerk verlässt und in das Netzwerk eindringt. Auf diese Weise wird das Netzwerk vor verschiedenen Formen von Cyberangriffen geschützt.

    Proxys führen mehrere Sicherheitsfunktionen aus, wie z. B.:

    • Ermöglichen oder blockieren Sie den Zugriff auf bestimmte URLs.

    • Benutzerauthentifizierung

    • IP-Adresse/domain/ Host-Name/ URI -Reputation-Lookup

    • Entschlüsselung und Überprüfung des Datenverkehrs

    Bei der Konfiguration der Proxy-Funktion wird diese auf alle Anwendungen angewendet, die das HTTP-Protokoll verwenden.

    Die Anwendungen umfassen Folgendes:

    • Webex-Dienste

    • Verfahren zur Geräteaktivierung des Kunden (CDA) unter Verwendung der Cisco Cloud -Bereitstellungsplattform wie GDS, EDOS-Geräteaktivierung, Bereitstellung und Onboarding in der Webex -Cloud.

    • Zertifikatauthentifizierung

    • Firmware-Upgrades

    • Statusberichte

    • PRT-Uploads

    • XSI-Dienste


     

    Wenn eine Proxyserver konfiguriert ist, wird nur der Signalisierungsverkehr (HTTP/HTTPS) an den Proxyserver. Clients, die SIP verwenden, um sich beim Webex Calling -Dienst zu registrieren, und die zugehörigen Medien werden nicht an den Proxy gesendet. Lassen Sie daher zu, dass diese Clients die Firewall direkt passieren.

    Unterstützte Proxy-Optionen, Konfiguration und Authentifizierungstypen

    Die unterstützten Proxy-Typen sind:

    • Expliziter Proxy (mit oder ohne Überprüfung): Konfigurieren Sie die Client-App oder das Gerät mit einem expliziten Proxy, um den zu verwendenden Server anzugeben. Diese Option unterstützt einen der folgenden Authentifizierungstypen:

    • Transparenter Proxy (nicht überprüfend): Die Clients sind nicht für die Verwendung einer bestimmten Proxyserver konfiguriert und es sind keine Änderungen erforderlich, um mit einem nicht überprüfenden Proxy zu funktionieren.

    • Transparenter Proxy (wird geprüft): Die Clients sind nicht für die Verwendung einer bestimmten Proxyserver konfiguriert. Es sind keine Konfigurationsänderungen für HTTP erforderlich. Ihre Client-App- oder -Geräte-Clients benötigen jedoch ein Stammzertifikat, damit sie dem Proxy vertrauen. Das IT-Team verwendet die Proxys, um Richtlinien für die zu besuchenden Websites und die Inhaltstypen durchzusetzen, die nicht zulässig sind.

    Konfigurieren Sie die Proxy-Adressen manuell für Webex Room-Geräte, Cisco IP -Multiplattform-Telefone (MPP) und die Webex App mit:

    • Plattform-Betriebssystem

    • Benutzeroberfläche des Geräts

    • Automatische Erkennung

    Wählen Sie bei der Konfiguration einen der folgenden Proxy-Konfigurationen und Authentifizierungstypen aus:

    Produkt

    Proxy-Konfiguration

    Authentifizierungstyp

    Webex für Mac

    Manuell, WPAD, PAC

    Keine Authentifizierung, Basic, NTLM, Ich

    Webex für Windows

    Manuell, WPAD, PAC, GPO

    Keine Authentifizierung, Basic, NTLM, Ich , Verhandeln

    Webex für iOS

    Manuell, WPAD, PAC

    Keine Auth, Standard, Digest, NTLM

    Webex für Android

    Manuell, PAC

    Keine Auth, Standard, Digest, NTLM

    Webex-Web-App

    Unterstützt durch OS

    Keine Auth, Standard, Digest, NTLM, Negotiate

    Webex Room-Geräte

    WPAD, PAC oder manuell

    Keine Auth, Standard, Digest

    Cisco IP-Telefone

    Manuell, WPAD, PAC

    Keine Auth, Standard, Digest

    Webex-Videonetzknoten

    Manuell

    Keine Auth, Standard, Digest, NTLM

    Für Legenden in der Tabelle:

    1. Ich Mac NTLM Auth – Computer muss nicht an der Domäne angemeldet sein, Benutzer wird zur Eingabe eines Passworts aufgefordert

    2. Ich Windows NTLM Auth – Wird nur unterstützt, wenn ein Computer bei der Domäne angemeldet ist

    3. Automatische Webproxy-Erkennung (WPAD) – siehe Web Proxy Auto Discovery Protocol für Details.

    4. Proxy Auto Config (PAC)-Dateien – siehe Automatische Proxy-Konfigurationsdateien für Details.

    5. Informationen zum Verbinden eines Cisco Webex Board, Desk- oder Room Series-Geräts mit einem Proxyserver finden Sie unter Ihr Board-, Desk- oder Raumgerät mit einem Proxyserver verbinden .

    6. Informationen zu Cisco IP -Telefonen finden Sie unter Einen Proxyserver einrichten als Beispiel für die Konfiguration des Proxyserver und der Einstellungen.


     

    Für No Authentication, konfigurieren Sie den Client mit einer Proxy-Adresse, die keine Authentifizierung unterstützt. Bei Verwendung von Proxy Authentication, mit gültigen Anmeldeinformationen konfigurieren. Proxys, die den Web-Datenverkehr überprüfen, können Web-Socket-Verbindungen stören. Wenn dieses Problem auftritt, umgehen Sie den nicht zu überprüfenden Datenverkehr in *. Webex.com könnte das Problem lösen. Wenn bereits andere Einträge angezeigt werden, fügen Sie nach dem letzten Eintrag ein Semikolon hinzu und geben Sie dann die Webex Ausnahme ein.

    Proxy-Einstellungen für Windows-Betriebssysteme

    Microsoft Windows unterstützt zwei Netzwerkbibliotheken für HTTP-Datenverkehr (WinINet und WinHTTP), die eine Proxy-Konfiguration ermöglichen. WinINet ist eine Obermenge von WinHTTP.

    1. WinInet ist nur für Einzelbenutzer-Desktop-Client-Anwendungen ausgelegt

    2. WinHTTP wurde in erster Linie für serverbasierte Mehrbenutzeranwendungen entwickelt

    Wenn Sie zwischen den beiden auswählen, wählen Sie WinINet als Ihre Proxy- Konfigurationseinstellungen aus. Weitere Informationen finden Sie unter wininet-vs-winhttp .

    Siehe Konfigurieren Sie eine Liste zulässiger Domänen für den Zugriff auf Webex , während Sie sich in Ihrem Unternehmensnetzwerk für Details zu den folgenden Themen:

    • Um sicherzustellen, dass Benutzer sich nur mit Konten aus einer vordefinierten Liste von Domänen bei Anwendungen anmelden.

    • Verwenden Sie einen Proxyserver , um Anfragen abzufangen und die zulässigen Domänen einzuschränken.

    Proxy-Überprüfung und Zertifikats-Pinning

    Die Webex App und die Geräte validieren die Zertifikate der Server, wenn sie die TLS Sitzungen einrichten. Zertifikatsüberprüfungen wie der Aussteller des Zertifikats und die digitale Signatur basieren auf der Überprüfung der Zertifikatskette bis zum Stammzertifikat. Um die Validierungsprüfungen durchzuführen, verwenden die Webex -App und die Geräte eine Reihe von vertrauenswürdigen CA-Stammzertifikaten, die im Vertrauensspeicher des Betriebssystem sind .

    Wenn Sie einen TLS-inspecting Proxy bereitgestellt haben, um den Webex Calling -Datenverkehr abzufangen, zu entschlüsseln und zu überprüfen. Stellen Sie sicher, dass das vom Proxy vorgelegte Zertifikat (anstelle des Webex -Dienstzertifikats) von einer Zertifizierungsstelle signiert wurde und das Stammzertifikat im Vertrauensspeicher Ihrer Webex -App oder Ihres Webex -Geräts installiert ist.

    • Für die Webex App: Installieren Sie das CA-Zertifikat , das zum Signieren des Zertifikats vom Proxy im Betriebssystem des Geräts verwendet wird.

    • Für Webex Room-Geräte und Cisco Multiplattform- IP -Telefone: Eröffnen Sie eine Serviceanfrage beim TAC-Team, um das CA-Zertifikat zu installieren.

    In dieser Tabelle sind die Webex -App und die Webex Geräte aufgeführt, die die TLS -Prüfung durch Proxyserver unterstützen.

    Produkt

    Unterstützt benutzerdefinierte, vertrauenswürdige Zertifizierungsstellen für die TLS-Inspektion

    Webex-App (Windows, Mac, iOS, Android, Web)

    Ja

    Webex Room-Geräte

    Ja

    Cisco IP -Multiplattform-Telefone (MPP)

    Ja

    Firewall-Konfiguration

    Cisco unterstützt Webex Calling und Webex Aware-Dienste in sicheren Rechenzentren von Cisco und Amazon Web Services (AWS). Amazon hat seine IP -Subnetze für die alleinige Verwendung durch Cisco reserviert und die Dienste in diesen Subnetzen innerhalb der AWS Virtual Private Cloud gesichert.

    Konfigurieren Sie Ihre Firewall so, dass die Kommunikation von Ihren Geräten, Anwendungen und mit dem Internet verbundenen Diensten zulässig ist, damit ihre Funktionen ordnungsgemäß ausgeführt werden können. Diese Konfiguration ermöglicht den Zugriff auf alle unterstützten Webex Calling und Webex Aware-Cloud-Dienste, Domänennamen, IP -Adressen, Ports und Protokolle.

    Setzen Sie Folgendes auf die Whitelist oder öffnen Sie den Zugriff, damit die Webex Calling und Webex Aware-Dienste ordnungsgemäß funktionieren.

    • Die im Abschnitt genannten URLs/Domänen Domänen und URLs für Webex Calling -Dienste

    • IP -Subnetze, Ports und Protokolle, die im Abschnitt erwähnt werden IP -Subnetze für Webex Calling -Dienste

    • Wenn Sie die Webex Meetings-, Messaging- und anderen Dienste verwenden, stellen Sie sicher, dass die in diesem Artikel genannten Domänen/URLs auch geöffnet sind Netzwerkanforderungen für Webex-Dienste

    Wenn Sie nur eine Firewall verwenden, wird das Filtern von Webex Calling-Datenverkehr mit IP-Adressen allein nicht unterstützt, da die IP-Adresspools dynamisch sind und sich jederzeit ändern können. Aktualisieren Sie Ihre Regeln regelmäßig. Wenn Sie Ihre Firewall-Regelliste nicht aktualisieren, kann dies die Benutzererfahrung beeinträchtigen. Cisco empfiehlt nicht, eine Teilmenge von IP -Adressen nach einer bestimmten geografischen Region oder einem bestimmten Cloud Serviceanbieter zu filtern. Das Filtern nach Region kann zu einer schwerwiegenden Verschlechterung Ihres Anruferlebnisses führen.

    Wenn Ihre Firewall keine Domänen-/ URL -Filterung unterstützt, verwenden Sie eine Option für den Unternehmensproxy-Server. Diese Option filtert/ermöglicht nach URL/Domäne die HTTPs-Signalisierung des Datenverkehrs zu Webex Calling und Webex Aware-Dienste auf Ihrem Proxyserver, bevor Sie die Weiterleitung an Ihre Firewall starten.

    Für Webex Calling , UDP ist das bevorzugte Transportprotokoll von Cisco für Medien, und es wird empfohlen, nur SRTP über UDP zu verwenden. TCP und TLS als Transportprotokolle für Medien werden für Webex Calling in Produktionsumgebungen nicht unterstützt. Die Verbindungsorientierung dieser Protokolle wirkt sich auf die Medienqualität über verlustbehaftete Netzwerke aus. Wenn Sie Fragen zum Transportprotokoll haben, stellen Sie ein Support-Ticket.

    Domänen und URLs für Webex Calling-Dienste

    Ein * am Anfang einer URL (z. B. *.webex.com) gibt an, dass auf Dienste in der Top-Level-Domäne und allen Subdomänen zugegriffen werden kann.

    Domäne/URL

    Beschreibung

    Webex-Apps und -Geräte, die diese Domänen/URLs verwenden

    Cisco Webex-Dienste

    *.broadcloudpbx.com

    Webex-Autorisierungs-Microservices für den Querstart vom Control Hub zum Anrufadministratorportal.

    Control Hub

    *.broadcloud.com.au

    Webex Calling-Dienste in Australien.

    Alle

    *.broadcloud.eu

    Webex Calling-Dienste in Europa.

    Alle

    *.broadcloudpbx.net

    Anruf-Client-Konfiguration und Managementdienste.

    Webex-Apps

    *.webex.com

    *.cisco.com

    Webex Calling und Webex Aware-Dienste

    1. Identitätsbereitstellung

    2. Identitätsspeicher

    3. Authentifizierung

    4. OAuth-Dienste

    5. Geräte-Onboarding

    6. Cloud Connected UC

    Wenn ein Telefon zum ersten Mal oder nach dem Werkseinstellung ohne festgelegte DHCP -Optionen mit einem Netzwerk verbunden wird, kontaktiert es einen Geräteaktivierungsserver für die Zero-Touch-Bereitstellung. Neue Telefone verwenden activate.cisco.com und Telefone mit einer Firmware-Version vor 11.2(1) verwenden weiterhin webapps.cisco.com für die Bereitstellung.

    Laden Sie die Geräte-Firmware und das Gebietsschema von herunter binaries.webex.com .

    Erlauben Sie Cisco Multiplattform-Telefonen (MPPs), die älter als Version 12.0.3 sind, auf sudirenewal.cisco.com über Port 80 zuzugreifen, um das vom Hersteller installierte Zertifikat (MIC) zu erneuern und einen Secure Unique Device Identifier (SUDI) zu verwenden. Weitere Informationen finden Sie unter Feldhinweis .

    Alle

    *.ucmgmt.cisco.com

    Webex Calling-Dienste

    Control Hub

    *.wbx2.com und *.ciscospark.com

    Wird für Cloud Awareness, CSDM, WDM, Mercury usw. verwendet. Diese Dienste sind erforderlich, damit die Apps und Geräte Webex Calling und Webex Aware-Dienste während und nach dem Onboarding erreichen können.

    Alle

    *.webexapis.com

    Webex-Mikrodienste, die Ihre Anwendungen und Geräte verwalten.

    1. Profilbilddienst

    2. Whiteboard-Dienst

    3. Proximity-Dienst

    4. Presence-Dienst

    5. Registrierungsdienst

    6. Kalenderdienst

    7. Suchdienst

    Alle

    *.webexcontent.com

    Webex Messaging-Dienste im Zusammenhang mit dem allgemeinen Dateispeicher, einschließlich:

    1. Benutzerdateien

    2. Transkodierte Dateien

    3. Bilder

    4. Screenshots

    5. Whiteboard-Inhalt

    6. Client- und Geräteprotokolle

    7. Profilbilder

    8. Branding-Logos

    9. Protokolldateien

    10. Massenexport von CSV -Dateien und Import von Dateien (Control Hub)

    Webex Apps Nachrichten -Dienste.


     

    Die Dateispeicherung webexcontent.com wurde im Oktober 2019 durch clouddrive.com ersetzt.

    *.accompany.com

    Integration von People Insights

    Webex-Apps

    Zusätzliche Webex-bezogene Dienste (Domänen von Drittanbietern)

    *.appdynamics.com

    *.eum-appdynamics.com

    Leistungsverfolgung, Fehler- und Absturzerfassung, Sitzungsmetriken.

    Control Hub

    *.huron-dev.com

    Webex Calling-Mikrodienste wie Umschaltdienste, die Bestellung von Telefonnummern und Zuweisungsdienste.

    Control Hub

    *.sipflash.com

    Geräteverwaltungsdienste. Firmware-Upgrades und sicheres Onboarding.

    Webex-Apps

    *.walkme.com *.walkmeusercontent.com

    Client für Webex-Benutzerleitfaden. Bietet einen Rundgang zum Onboarding und zur Nutzung für neue Benutzer.

    Klicken Sie hier, um weitere Informationen zu WalkMe zu erhalten.

    Webex-Apps

    *.google.com

    *.googleapis.com

    Benachrichtigungen an Webex -Apps auf Mobilgeräten (Beispiel: neue Nachricht, wenn der Anruf angenommen wird)

    Informationen zu IP -Subnetzen finden Sie unter diesen Links

    Google Firebase Cloud Nachrichten (FCM)-Dienst

    Apple Push-Benachrichtigung (APNS)


     

    Für APNS listet Apple die IP -Subnetze für diesen Dienst auf.

    		Webex-App

    IP-Subnetze für Webex Calling-Dienste

    IP -Subnetze für Webex Calling -Dienste * Ich

    23.89.0.0/16

    85.119.56.0/23

    128.177.14.0/24

    128.177.36.0/24

    135.84.168.0/21

    139.177.64.0/21

    139.177.72.0/23

    144.196.0.0/16

    150.253.128.0/17

    163.129.0.0/17

    170.72.0.0/16

    170.133.128.0/18

    185.115.196.0/22

    199.19.196.0/23

    199.19.199.0/24

    199.59.64.0/21

    Zweck der Verbindung:

    Quelladressen

    Quellports

    Protokoll

    Zieladressen

    Zielports

    Hinweise

    Anrufsignalisierung an Webex Calling (SIP TLS)

    Externe NIC des lokalen Gateways

    8000-65535

    TCP

    Siehe IP-Subnetze für Webex Calling-Dienste.

    5062, 8934

    Diese IPs/Ports werden für ausgehende SIP-TLS-Anrufsignalisierung von lokalen Gateways, Geräten und Anwendungen (Quelle) zu Webex Calling Cloud (Ziel) benötigt.

    Port 5062 (erforderlich für zertifikatbasierten Übertragungsweg). Und Port 8934 (erforderlich für registrierungsbasierten Übertragungsweg)

    Geräte

    5060-5080

    8934

    Anwendungen

    Vorübergehend (vom Betriebssystem abhängig)

    Anrufsignalisierung von Webex Calling (SIP TLS) an lokales Gateway

    Webex Calling-Adressbereich.

    Siehe IP-Subnetze für Webex Calling-Dienste

    8934

    TCP

    IP oder IP-Bereich, der vom Kunden für sein lokales Gateway ausgewählt wurde

    Vom Kunden ausgewählter Port- oder Portbereich für sein lokales Gateway

    Gilt für zertifikatbasierte lokale Gateways. Es ist erforderlich, eine Verbindung von Webex Calling zu einem lokalen Gateway herzustellen.

    Das registrierungsbasierte lokale Gateway funktioniert bei der Wiederverwendung einer Verbindung, die über das lokale Gateway erstellt wurde.

    Zielport ist vom Kunden ausgewählt Trunks konfigurieren

    Anrufmedien an Webex Calling (STUN, SRTP, T38)

    		Externe NIC des lokalen Gateways

    8000-48198 Ich *

    UDP

    Siehe IP-Subnetze für Webex Calling-Dienste.

    5004, 9000 (STUN-Ports)

    8500-8700,19560-65535 (SRTP über UDP)

    • Diese IPs/Ports werden für ausgehende SRTP -Anrufmedien von lokalen Gateways, Geräten und Anwendungen (Quelle) an die Webex Calling Cloud (Ziel) verwendet.

    • Bei Anrufen innerhalb der Organisation, für die STUN, ICE-Verhandlung erfolgreich ist, wird das Medienrelay in der Cloud als Kommunikationspfad entfernt. In solchen Fällen erfolgt der Medienfluss direkt zwischen den Apps/Geräten des Benutzers.

      Beispielsweise: Wenn die Medienoptimierung erfolgreich ist, senden Anwendungen Medien direkt an Ports zwischen 8500 und 9700 und Geräte senden Medien direkt an Ports zwischen 19560 und 19660.

    • Erlauben Sie für bestimmte Netzwerktopologien, bei denen Firewalls innerhalb eines Kundenstandorts verwendet werden, den Zugriff auf die genannten Quell- und Zielportbereiche innerhalb Ihres Netzwerks, damit die Medien durchfließen können.

      Beispiel: Lassen Sie für Anwendungen den Quell- und Zielportbereich 8500 bis 8700 zu.

    Geräte

    19560-19660

    Anwendungen

    8500-8700

    Anrufsignalisierung an PSTN-Gateway (SIP TLS)Interne NIC des lokalen Gateways8000-65535

    TCP

    		Ihr ITSP-PSTN-GW oder Unified CMHängt von PSTN-Option ab (Beispiel: normalerweise 5060 oder 5061 für Unified CM)

    Anrufmedien von Webex Calling (SRTP, T38)

    Webex Calling-Adressbereich.

    Siehe IP-Subnetze für Webex Calling-Dienste

    19560-65535 (SRTP über UDP)

    UDP

    IP oder IP-Bereich, der vom Kunden für sein lokales Gateway ausgewählt wurde

    Vom Kunden ausgewählter Medienportbereich für sein lokales Gateway

    Webex Calling ermöglicht es allen Remote-Geräten, Medien-Latching durchzuführen, wenn sich das Gerät hinter einer NAT befindet. Für ein zertifikatbasiertes lokales Gateway ist es erforderlich, den eingehenden Zugriff für einen bestimmten Portbereich zuzulassen. Beachten Sie die NAT-spezifischen Netzwerkanforderungen, wenn Sie ein zertifikatbasiertes lokales Gateway bereitstellen.

    Anrufmedien an PSTN-Gateway (SRTP)Interne NIC des lokalen Gateways

    8000-48198 Ich *

    UDP

    		Ihr ITSP-PSTN-GW oder Unified CMHängt von der PSTN-Option ab (z. B. normalerweise 5060 oder 5061 für Unified CM)

    Gerätekonfiguration und Firmware-Verwaltung (Cisco-Geräte)

    Webex Calling-Geräte

    Vorübergehend

    TCP

    3.20.185.219

    3.130.87.169

    3.134.166.179

    72.163.10.96/27

    72.163.15.64/26

    72.163.15.128/26

    72.163.24.0/23

    72.163.10.128/25

    173.37.146.128/25

    173.36.127.0/26

    173.36.127.128/26

    173.37.26.0/23

    173.37.149.96/27

    192.133.220.0/26

    192.133.220.64/26

    443, 6970, 80

    Aus folgenden Gründen erforderlich:

    1. Migration von Unternehmenstelefonen (Cisco Unified CM) zu Webex Calling. Siehe upgrade.cisco.com um weitere Informationen zu erhalten. Die cloudupgrader.webex.com verwendet Ports: 6970.443 für den Firmware-Migrationsprozess.

    2. Firmware-Upgrades und sicheres Onboarding von Geräten (MPP und Raum- oder Schreibtischtelefone) unter Verwendung des 16-stelligen Aktivierungscodes (GDS)

    3. Für CDA/EDOS – MAC-Adresse Bereitstellung. Wird von Geräten (MPP-Telefone, ATAs und SPA-ATAs) mit neuerer Firmware verwendet.

    4. Wenn ein Telefon zum ersten Mal oder nach dem Werkseinstellung eine Verbindung mit einem Netzwerk herstellt und die DHCP -Optionen nicht konfiguriert sind, kontaktiert es einen Geräteaktivierungsserver für die Zero-Touch-Bereitstellung. Neue Telefone verwenden activate.cisco.com anstelle von webapps.cisco.com für die Bereitstellung. Telefone mit Firmware-Versionen vor 11.2(1) verwenden weiterhin webapps.cisco.com . Es wird empfohlen, alle diese IP -Subnetze zuzulassen.

    5. Erlauben Sie Cisco Multiplattform-Telefonen (MPPs), die älter als Version 12.0.3 sind, auf sudirenewal.cisco.com über Port 80 zuzugreifen, um das vom Hersteller installierte Zertifikat (MIC) zu erneuern und eine sichere eindeutige Gerätekennung (SUDI) zu erhalten. Weitere Informationen finden Sie unter Field Notice

    Anwendungskonfiguration

    Webex Calling-Anwendungen

    Vorübergehend

    TCP

    62.109.192.0/18

    64.68.96.0/19

    150.253.128.0/17

    207.182.160.0/19

    443, 8443

    Wird für die Idbroker-Authentifizierung, Anwendungskonfigurationsdienste für Clients, den browserbasierten Webzugriff zur Selbsthilfe UND für den Zugriff auf administrative Schnittstellen verwendet.

    Synchronisierung der Gerätezeit (NTP)

    Webex Calling-Geräte

    51494

    UDP

    Siehe IP-Subnetze für Webex Calling-Dienste.

    123

    Diese IP-Adressen sind für die Zeitsynchronisierung für Geräte (MPP-Telefone, ATAs und SPA-ATAs) erforderlich.

    Auflösung von Geräte- und Anwendungsnamen

    Webex Calling-Geräte

    Vorübergehend

    UDP und TCP

    Vom Host definiert

    53

    Wird für DNS -Suchen verwendet, um die IP -Adressen von Webex Calling -Diensten in der Cloud zu ermitteln.

    Auch wenn typische DNS -Suchen über UDP ausgeführt werden, erfordern einige möglicherweise TCP, wenn die Abfrageantworten nicht in UDP Pakete passen.

    Synchronisierung der Anwendungszeit

    Webex Calling-Anwendungen

    123

    UDP

    Vom Host definiert

    123

    CScan

    Webbasiertes Netzwerkfähigkeits-Präqualifizierungstool für Webex Calling

    Vorübergehend

    TCP

    Siehe IP-Subnetze für Webex Calling-Dienste.

    8934 und 443

    Webbasiertes Netzwerkfähigkeits-Präqualifizierungstool für Webex Calling. Weitere Informationen finden Sie unter cscan.webex.com.

    UDP

    19569-19760

    Zusätzliche Webex Calling und Webex Aware-Dienste (Drittanbieter)

    Push-Benachrichtigungen APNS- und FCM-Dienste

    Webex Calling-Anwendungen

    Vorübergehend

    TCP

    Siehe IP -Subnetze unter den Links

    Apple Push-Benachrichtigung (APNS)

    Google-Firebase Cloud Nachrichten (FCM)

    443, 2197, 5228, 5229, 5230, 5223

    Benachrichtigungen an Webex -Apps auf Mobilgeräten (Beispiel: Wenn Sie eine neue Nachricht erhalten oder ein Anruf angenommen wird)


     

    • Ich * Der CUBE Medienport ist konfigurierbar mit RTP-Portbereich .

    • Wenn eine Proxyserver für Ihre Apps und Geräte konfiguriert ist, wird der Signaldatenverkehr an den Proxy gesendet. Medien, die SRTP über UDP übertragen werden, fließen direkt in Ihre Firewall anstelle des Proxyservers.

    • Wenn Sie NTP- und DNS-Dienste in Ihrem Unternehmensnetzwerk verwenden, öffnen Sie die Ports 53 und 123 über Ihre Firewall.

    Webex Meetings/Messaging – Netzwerkanforderungen

    Integrieren Sie die MPP-Geräte in die Webex Cloud für Dienste wie Anrufprotokoll, Verzeichnissuche und Meetings. Die Netzwerkanforderungen für diese Webex -Dienste finden Sie unter Netzwerkanforderungen für Webex -Dienste . Wenn Sie Meetings, Messaging und andere Dienste über die Webex-App verwenden, stellen Sie sicher, dass die in diesem Artikel erwähnten Domänen/URLs/Adressen geöffnet sind.

    Referenzen

    Informationen zu Neuerungen in Webex Calling finden Sie unter Neuerungen in Webex Calling

    Informationen zu den Sicherheitsanforderungen für Webex Calling finden Sie unter Artikel

    Webex Calling Medienoptimierung mit Interactive Connectivity Establishment (ICE) Artikel

    Revisionsverlauf des Dokuments

    Datum

    Wir haben folgende Änderungen an diesem Artikel vorgenommen:

    03. April 2024

    		Die IP-Subnetze für Webex Calling-Dienste wurden mit 163.129.0.0/17 aktualisiert, um die Markterweiterung von Webex Calling für die Region Indien zu ermöglichen.

    18. Dezember 2023

    Enthält die URL sudirenewal.cisco.com und Port 80 für die Gerätekonfiguration und Firmware-Verwaltung der MIC-Erneuerung des Cisco MPP-Telefons.

    11. Dezember 2023

    Die IP-Subnetze für Webex Calling-Dienste wurden aktualisiert und enthalten nun eine größere Anzahl von IP-Adressen.

    150.253.209.128/25 – geändert in 150.253.128.0/17

    29. November 2023

    Die IP-Subnetze für Webex Calling-Dienste wurden aktualisiert und enthalten nun eine größere Anzahl von IP-Adressen, um die Erweiterung der Webex Calling-Region für zukünftiges Wachstum zu ermöglichen.

    144.196.33.0/25 – geändert in 144.196.0.0/16

    Die Abschnitte „IP-Subnetze“ für Webex Calling-Dienste unter Webex Calling (SIP TLS) und „Anrufmedien zu Webex Calling“ (STUN, SRTP) wurden aktualisiert, um eine bessere Übersicht über zertifikatbasierte Übertragungswege und die Firewall-Anforderungen für das lokale Gateway zu erhalten.

    14. August 2023

    Wir haben die folgenden IP-Adressen 144.196.33.0/25 und 150.253.156.128/25 hinzugefügt, um höhere Kapazitätsanforderungen für Edge- und Webex Calling-Dienste zu unterstützen.


     

    Dieser IP-Bereich wird nur in der Region USA unterstützt.

    5. Juli 2023

    Link hinzugefügthttps://binaries.webex.com um die Cisco MPP-Firmware zu installieren.

    Dienstag, 7. März 2023

    Wir haben den gesamten Artikel überarbeitet und Folgendes hinzugefügt:

    1. Enthaltene Optionen für Proxy-Unterstützung.

    2. Geändertes Anrufflussdiagramm

    3. Vereinfachte Domänen/URLs/ IP-Subnetz für Webex Calling und Webex Aware-Dienste

    4. IP-Subnetzbereich 170.72.0.0/16 für Webex Calling- und Webex Aware-Dienste hinzugefügt.

      Die folgenden Bereiche 170.72.231.0, 170.72.231.10, 170.72.231.161 und 170.72.242.0/24 wurden entfernt

    5. März 2023

    Der Artikel wird aktualisiert und enthält Folgendes:

    • Der UDP- SRTP -Portbereich (8500-8700), der von Anwendungen verwendet wird, wurde hinzugefügt.

    • Die Ports für die APNS- und FCM-Dienste für Push-Benachrichtigungen wurden hinzugefügt.

    • Teilen Sie den CScan-Portbereich für UDP und TCP auf.

    • Abschnitt „Referenzen“ hinzugefügt.

    15. November 2022

    Wir haben die folgenden IP-Adressen für die Gerätekonfiguration und Firmware-Verwaltung (Cisco-Geräte) hinzugefügt:

    • 170.72.231.0

    • 170.72.231.10

    • 170.72.231.161

    Folgende IP-Adressen wurden aus der Gerätekonfiguration und Firmware-Verwaltung (Cisco-Geräte) entfernt:

    • 3.20.118.133

    • 3.20.228.133

    • 3.23.144.213

    • 3.130.125.44

    • 3.132.162.62

    • 3.140.117.199

    • 18.232.241.58

    • 35.168.211.203

    • 50.16.236.139

    • 52.45.157.48

    • 54.145.130.71

    • 54.156.13.25

    • 52.26.82.54

    • 54.68.1.225

    14. November 2022

    IP-Subnetz 170.72.242.0/24 für den Webex Calling -Dienst hinzugefügt.

    8. September 2022

    Die zu verwendenden Cisco MPP-Firmware-Übergängehttps://binaries.webex.com als Gastgeber URL für MPP-Firmware-Upgrades in allen Regionen festlegen. Diese Änderung verbessert die Firmware-Upgrade-Leistung.

    30. August 2022

    Verweis auf Port 80 aus Gerätekonfiguration und Firmware-Verwaltung (Cisco-Geräte), Anwendungskonfiguration und CScan-Zeilen in der Port-Tabelle entfernt, da es keine Abhängigkeiten gibt.

    18. August 2022

    Keine Änderung an der Lösung. Die Zielports 5062 (erforderlich für zertifikatbasierter Trunk) und 8934 (erforderlich für registrierungsbasierten Trunk) für die Anrufsignalisierung an Webex Calling (SIP TLS) wurden aktualisiert.

    26. Juli 2022

    Die IP-Adresse 54.68.1.225 wurde hinzugefügt, die für ein Firmware-Upgrade von Cisco 840/860-Geräten erforderlich ist.

    21. Juli 2022

    Zielports 5062, 8934 für die Anrufsignalisierung an Benutzer (SIP TLS Webex Calling aktualisiert.

    14. Juli 2022

    Die URLs, die eine vollständige Funktion der Webex Aware-Dienste unterstützen, wurden hinzugefügt.

    IP-Subnetz 23.89.154.0/25 für den Webex Calling -Dienst hinzugefügt.

    27. Juni 2022

    Domäne und URLs für alle Webex Calling aktualisiert:

    *.broadcloudpbx.com

    *.broadcloud.com.au

    *.broadcloud.eu

    *.broadcloudpbx.net

    15. Juni 2022

    Die folgenden Ports und Protokolle wurden unter IP-Adressen und Ports für die Webex Calling hinzugefügt:

    • Zweck der Verbindung: Webex-Funktionen

    • Quelladressen: Webex Calling-Geräte

    • Quellports: Vorübergehend

    • Protokoll: TCP

    • Zieladressen: Siehe IP -Subnetze und Domänen definiert in Webex Meetings/ Nachrichten – Netzwerkanforderungen.

    • Zielports: 443

      Notizen: Die Webex Calling -Geräte verwenden diese IP -Adressen und Domänen als Schnittstelle zu Webex Cloud -Diensten wie Verzeichnis, Anrufprotokoll und Meetings.

    Aktualisierte Informationen im Webex Meetings/Messaging - Netzwerkanforderungen

    24. Mai 2022

    Das IP-Subnetz 52.26.82.54/24 wurde zu 52.26.82.54/32 für den Webex Calling hinzugefügt

    6. Mai 2022

    Das IP-Subnetz 52.26.82.54/24 wurde für den Webex Calling hinzugefügt

    7. April 2022

    Der interne und externe UDP-Portbereich des lokalen Gateways wurde auf 8000-48198 aktualisiert

    5. April 2022

    Die folgenden IP-Subnetze wurden für den Webex Calling hinzugefügt:

    • 23.89.40.0/25

    • 23.89.1.128/25

    29. März 2022

    Die folgenden IP-Subnetze wurden für den Webex Calling hinzugefügt:

    • 23.89.33.0/24

    • 150.253.209.128/25

    20. September 2021

    4 neue IP-Subnetze für den Webex Calling hinzugefügt:

    • 23.89.76.128/25

    • 170.72.29.0/24

    • 170.72.17.128/25

    • 170.72.0.128/25

    Freitag, 2. April 2021

    *.ciscospark.com wurde unter Domänen und URLs für Webex Calling-Dienste hinzugefügt, um Webex Calling-Anwendungsfälle in der Webex-App zu unterstützen.

    25. März 2021

    Es wurden 6 neue IP-Bereiche für activate.cisco.com hinzugefügt, die am 8. Mai 2021 in Kraft treten.

    • 72.163.15.64/26

    • 72.163.15.128/26

    • 173.36.127.0/26

    • 173.36.127.128/26

    • 192.133.220.0/26

    • 192.133.220.64/26

    Donnerstag, 4. März 2021

    Einzelne IPs und kleinere IP-Bereiche von Webex Calling wurden durch vereinfachte Bereiche in einer separaten Tabelle ersetzt, um das Verständnis der Firewall-Konfiguration zu erleichtern.

    Freitag, 26. Februar 2021

    5004 als Zielport für Anrufmedien zu Webex Calling (STUN, SRTP) hinzugefügt, um die Interactive Connectivity Connectivity (ICE) zu unterstützen, die im April 2021 Webex Calling verfügbar sein wird.

    Montag, 22. Februar 2021

    Domänen und URLs werden jetzt in einer separaten Tabelle aufgelistet.

    Die Tabelle IP-Adressen und Ports wird für die Gruppen-IP-Adressen derselben Dienste angepasst.

    Hinzufügen der Anmerkungsspalte zur Tabelle „ IP -Adressen und Ports“, die das Verständnis der Anforderungen erleichtert.

    Verschieben der folgenden IP -Adressen in vereinfachte Bereiche für die Gerätekonfiguration und Firmware-Verwaltung (Cisco -Geräte):

    activate.cisco.com

    • 72.163.10.125 -> 72.163.10.96/27

    • 173.37.149.125 -> 173.37.149.96/27

    webapps.cisco.com

    • 173.37.146.134 -> 173.37.146.128/25

    • 72.163.10.134 -> 72.163.10.128/25

    Hinzufügen der folgenden IP -Adressen für die Anwendungskonfiguration, da der Cisco Webex -Client im März 2021 auf einen neueren DNS SRV in Australien verweist.

    • 199.59.64.237

    • 199.59.67.237

    Donnerstag, 21. Januar 2021

    Wir haben die folgenden IP-Adressen zur Gerätekonfiguration und Firmware-Verwaltung (Cisco-Geräte) hinzugefügt:

    • 3.134.166.179

    • 50.16.236.139

    • 54.145.130.71

    • 72.163.10.125

    • 72.163.24.0/23

    • 173.37.26.0/23

    • 173.37.146.134

    Folgende IP-Adressen wurden aus der Gerätekonfiguration und Firmware-Verwaltung (Cisco-Geräte) entfernt:

    • 35.172.26.181

    • 52.86.172.220

    • 52.203.31.41

    Wir haben die folgenden IP-Adressen zur Anwendungskonfiguration hinzugefügt:

    • 62.109.192.0/19

    • 64.68.96.0/19

    • 207.182.160.0/19

    • 150.253.128.0/17

    Wir haben die folgenden IP-Adressen aus der Anwendungskonfiguration entfernt:

    • 64.68.99.6

    • 64.68.100.6

    Wir haben die folgenden Portnummern aus der Anwendungskonfiguration entfernt:

    • 1081, 2208, 5222, 5280-5281, 52644-52645

    Wir haben die folgenden Domänen zur Anwendungskonfiguration hinzugefügt:

    • idbroker-b-us.webex.com

    • idbroker-eu.webex.com

    • ty6-wxt-jp.bcld.webex.com

    • os1-wxt-jp.bcld.webex.com

    Mittwoch, 23. Dezember 2020

    Den Port-Referenzbildern wurden neue IP-Adressen für die Anwendungskonfiguration hinzugefügt.

    Dienstag, 22. Dezember 2020

    Die Zeile „Anwendungskonfiguration“ in den Tabellen wurde aktualisiert und enthält nun die folgenden IP-Adressen: 135.84.171.154 und 135.84.172.154.

    Die Netzwerkdiagramme werden ausgeblendet, bis diese IP -Adressen hinzugefügt werden.

    Freitag, 11. Dezember 2020

    Die Zeilen „Gerätekonfiguration und Firmware-Verwaltung (Cisco-Geräte)“ und „Anwendungskonfiguration“ für die unterstützten kanadischen Domänen wurden aktualisiert.

    Freitag, 16. Oktober 2020

    Die Anrufsignalisierung und die Medieneinträge wurden mit den folgenden IP-Adressen aktualisiert:

    • 139.177.64.0/24

    • 139.177.65.0/24

    • 139.177.66.0/24

    • 139.177.67.0/24

    • 139.177.68.0/24

    • 139.177.69.0/24

    • 139.177.70.0/24

    • 139.177.71.0/24

    • 139.177.72.0/24

    • 139.177.73.0/24

    Mittwoch, 23. September 2020

    Unter CScan wurde 199.59.64.156 durch 199.59.64.197 ersetzt.

    Freitag, 14. August 2020

    Weitere IP-Adressen zur Unterstützung der Einführung von Rechenzentren in Kanada wurden hinzugefügt:

    Anrufsignalisierung an Webex Calling (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

    Mittwoch, 12. August 2020

    Weitere IP-Adressen zur Unterstützung der Einführung von Rechenzentren in Kanada wurden hinzugefügt:

    • Anrufmedien zu Webex Calling (SRTP) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

    • Anrufsignalisierung an öffentlich adressierte Endpunkte (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

    • Gerätekonfiguration und Firmware-Verwaltung (Cisco-Geräte) – 135.84.173.155,135.84.174.155

    • Synchronisierung der Gerätezeit – 135.84.173.152, 135.84.174.152

    • Anwendungskonfiguration – 135.84.173.154,135.84.174.154

    Mittwoch, 22. Juli 2020

    Die folgende IP-Adresse wurde zur Unterstützung der Einführung von Rechenzentren in Kanada hinzugefügt: 135.84.173.146

    Dienstag, 9. Juni 2020

    Der CScan-Eintrag wurde wie folgt geändert:

    • Eine der IP-Adressen wurde korrigiert: geändert 199.59.67.156 in 199.59.64.156.

    • Neue Funktionen erfordern neue Ports und UDP-19560-19760

    Mittwoch, 11. März 2020

    Wir haben die folgenden Domänen und IP Adressen zur Anwendungskonfiguration hinzugefügt:

    • jp.bcld.webex.com – 135.84.169.150

    • client-jp.bcld.webex.com

    • idbroker.webex.com – 64.68.99.6, 64.68.100.6

    Wir haben die folgenden Domänen mit zusätzlichen IP-Adressen zur Gerätekonfiguration und Firmware-Verwaltung aktualisiert:

    • cisco.webexcalling.eu- 85.119.56.198, 85.119.57.198

    • webapps.cisco.com – 72.163.10.134

    • activation.webex.com – 35.172.26.181, 52.86.172.220

    • cloudupgrader.webex.com – 3.130.87.169, 3.20.185.219

    Donnerstag, 27. Februar 2020

    Wir haben die folgenden Domänen und Ports zur Gerätekonfiguration und Firmware-Verwaltung hinzugefügt:

    cloudupgrader.webex.com – 443, 6970

    War dieser Artikel hilfreich für Sie?
    Konfigurationsworkflow für Webex Calling
    PreiseWebex-AppMeetingsCallingNachrichtenTeilen von Bildschirminhalten
    Webex SuiteCallingMeetingsNachrichtenSlidoWebinareSocioKontakt-CenterExperience ManagementimimobileSicherheitControl Hub
    HeadsetsKamerasTisch-SerieRoom-SerieBoard-SerieTelefon-SerieZubehör
    BildungGesundheitswesenRegierungsbehördenFinanzenSport und UnterhaltungFrontlineGemeinnützigStartupsHybrid-Arbeit
    DownloadsHilfecenterTest-Meeting beitretenOnline-KurseIntegrationenZugänglichkeitInklusivitätLive- und On-Demand-WebinareWebex-CommunityWebex-EntwicklerNeuigkeiten und Innovationen
    CiscoSupport kontaktierenKontaktieren Sie das Sales-TeamWebex BlogWebex Thought LeadershipWebex Merch StoreKarrierenWebex Leap
    NutzungsbedingungenDatenschutzerklärungCookiesMarkenzeichen
    • Twitter
    • LinkedIn
    • Facebook
    • Youtube
    • Instagram
    NutzungsbedingungenDatenschutzerklärungCookiesMarkenzeichen
    ©2024 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten.