Übersicht

Dieses Dokument enthält allgemeine Konfigurationsdetails zur dedizierten Instanz für die Webex Calling -Systemkonfiguration (dedizierte Instanz), die für einen Kunden erstellt wurde und Unified Communications (UC)-Anwendungen umfasst:

  • Cisco Unified Communication Manager (Unified CM)

  • Cisco Unified Instant Message and Presence (IM&P)

  • Cisco Unified Unity Connection (CUCxN) und

  • Cisco Emergency Responder (CER)

  • Edge-Komponenten (Cisco Expressways)

Von Cisco konfigurierte Komponenten

Cisco konfiguriert mehrere Komponenten in den UC-Anwendungen der dedizierten Instanz des Kunden. Damit diese Komponenten leicht zu erkennen sind, fügt Cisco ein x am Anfang des Namens der Komponente. Das x Präfix weist Partner auf einen von Cisco konfigurierten Namen hin, den der Partner oder Kundenadministratoren nicht verwenden sollte ändern oder löschen . Dieses Format wird auch für die Betriebsüberwachung/Bereitschaft der UC-Anwendungen der dedizierten Instanz durch Cisco verwendet.

Der Partner oder Kunde sollte Folgendes nicht ändern oder löschen:

  • Regionseinträge, die Ressourcen im Rechenzentrum (DC) zugeordnet sind, z. B. Konferenzbrücken, SIP Übertragungswege usw.

  • Einträge im Gerätepool, die Geräten im Rechenzentrum von Cisco zugeordnet sind.

  • Sicherheitskonfigurationen nach Bedarf

    • Konfiguration der Anmeldeinformationsrichtlinie

    • Konfiguration des SIP Sicherheitsprofil

  • Cisco konfigurierte SIP -Übertragungswege für die Integration verschiedener Dienste, z. B. RedSky, Inter-OP-Trunk zu Webex Calling Multi-Tenant usw.

  • Cisco konfiguriert zwei CDR Ziele in Unified CM , um die Anwendung zu überwachen und Analysen in Control Hub für Administratoren bereitzustellen.


Es sei denn, im Dokument zur dedizierten Instanz wird ausdrücklich die Änderung einer kundenspezifischen Konfiguration in den SIP Übertragungswegen erwähnt.

Control Hub – Webex Calling

Komponente

Von Cisco zugewiesener Name

Details

Standort

Dienste → Anrufe → Standort

  • WXC-DI-<region> -LOC

Der Standort ist für die Aktivierung des Interop- SIP-Trunk Übertragungswegs zwischen Webex Calling und der dedizierten Instanz erforderlich.


 

Der Kundenadministrator muss die Hauptnummer für diesen erstellten Standardstandort konfigurieren. Wenn dies nicht geschieht, können Sie keine Anrufe über die diesem Standort zugeordnete Routen-Gruppe tätigen oder empfangen. Weitere Informationen finden Sie im Abschnitt PSTN-Verbindung konfigurieren unter Dedizierte Instanz aktivieren.

SIP-Übertragungsweg

Dienste → Anrufe → Anrufverteilung → Übertragungsweg

  • WXC-DI-TRK <region>-<DC>

Der SIP-Trunk Übertragungsweg 1 zu jedem Rechenzentrum der dedizierten Instanz innerhalb einer Region ist für die einfache Interoperabilität zwischen Webex Calling und der dedizierten Instanz konfiguriert.


 

Dies sind Standardübertragungswege, die von Cisco erstellt wurden und nicht geändert oder gelöscht werden sollten.

Routen-Gruppe

Dienste → Anrufe → Anrufverteilung → Routen-Gruppe

  • WXC-DI-<region> -RG

Routen-Gruppen werden mit den Interop- SIP -Übertragungswegen konfiguriert, und der Administrator kann seinen benutzerdefinierten Wählplan einfach konfigurieren oder mit der Standard-Routengruppe verknüpfen.

Cisco Unified Communication Manager (Unified CM)

Komponente

Cisco zugewiesener Name

Details

Unified CM -Gruppen

System → Cisco Unified CM -Gruppe

  • xCER-CMG

  • x<region> -CMG1

  • x<region> -CMG2

Eine Unified Communications Manager Group ist eine priorisierte Liste von bis zu drei redundanten Servern, bei denen sich Geräte registrieren können. Jede Gruppe enthält einen Hauptknoten und bis zu zwei Backup-Knoten.

Region

System → Regionsinformationen → Region

  • xCUCxN-Reg

  • xSIP-Trunk-Registrierung

  • x<DC1> Reg

  • x<DC2> Reg

Regionen bieten Kapazitätskontrollen für Unified Communications Manager-Bereitstellungen an mehreren Standorten, bei denen Sie die Bandbreite für bestimmte Anrufe einschränken müssen.

Geräte-Pool

System → Gerätepool

  • xCER_ DP

  • xIMP_ DP

  • x<DC1>_ CMG1_ DP

  • x<DC2>_ CMG2_ DP

  • x<DC1>_ CUCxN_ DP

  • x<DC2>_ CUCxN_ DP

  • x<DC1>_ MEDIEN_ DP

  • x<DC2>_ MEDIEN_ DP

  • x<DC1>_ SBC_ SIP_ DP

  • x<DC2>_ SBC_ SIP_ DP

Gerätepools stellen einen allgemeinen Satz von Konfigurationen für eine Gruppe von Geräten bereit. Sie können einen Gerätepool Geräten wie Telefonen, Gateways, Übertragungswegen und CTI-Routenpunkten zuweisen.

Sicherheitsprofil des SIP-Übertragungswegs

System → Sicherheit → SIP-Trunk-Sicherheitsprofil

  • xCUCxN_ SIP_ Trunk_ Security_ Profile_ Nicht sicher

  • xExpressway_ SIP_ Trunk_ Security_ Profil

  • xIMP _ SIP _ T runk_ S ecurity_ Profil

  • xRedSky_ Trunk_ SP_ Nicht sicher

  • xWxC _ MT _ T runk_ SP _ Unsicher

Sicherheitsbezogene Einstellungen für den SIP-Trunk , damit Sie ein einzelnes Sicherheitsprofil mehreren SIP -Übertragungswegen zuweisen können. Zu den sicherheitsbezogenen Einstellungen gehören der Gerätesicherheitsmodus, die Digest-Authentifizierung und die Einstellungen für den ein-/ausgehenden Transporttyp .

MRA-Dienstdomäne

Erweiterte Funktionen → MRA-Dienstdomäne

MRA-Sprachdienstdomäne<customer name=""> . <region>. wxc-di.webex.com

Mit MRA-Dienstdomänen können Sie angeben, welcher Expressway für Ihre Telefone registriert wird.

Beispiel: customer.amer.wxc-di.webex.com, customer.emea.wxc-di.webex.com


 

Der SIP-URI -Adresswert, der während des Dienstaktivierung der dedizierten Instanz ist die Domäne, die für alle UC-Anwendungen und die MRA-Dienstdomäne (Mobile and Remote Access ) für die einzelnen Regionen verwendet wird. Die Sprachdienstdomäne pro Region wird im Zugriffsdokument der dedizierten Instanz bereitgestellt, das zum Zeitpunkt der Serviceaktivierung über die Webex-App-Nachricht freigegeben wurde.

SIP-Übertragungsweg

Gerät → Übertragungsweg

SIP -Übertragungswege für:

  • IM&P:

    • xIMP_ SIP_ Übertragungsweg

  • Expressway:

    • xTrunk-zu-<customer id=""> vccXXX

  • CUCxN:

    • x<DC1>_ CUCxN_ SIP_ Trunk_ Nicht sicher

    • x<DC2>_ CUCxN_ SIP_ Trunk_ Nicht sicher

  • RedSky:

    • x<DC1>_e 911_ RotSky_ TRK

    • x<DC2>_e 911_ RotSky_ TRK

  • Interop zu WxC Multi-Tenant:

    • x <DC>_<region>_ WxC _ MT _ TRK

  • Webex Meeting (Edge Audio):

    • xWEA-<DC> -TRK

Das Fenster „SIP-Übertragungsweg-Konfiguration“ enthält die SIP-Signalisierungskonfigurationen, die Unified CM für die Verwaltung von SIP-Anrufen verwendet.


 

Der Kundenadministrator muss das erstellte SIP -Normalisierungsskript konfigurieren. Weitere Informationen finden Sie unter Integriertes Audio für Webex-Konfiguration .

Routen-Gruppe

Anrufverteilung → Weiterleitung/Sammelanschluss → Routen-Gruppe

  • RedSky:

    • x <DC>_e 911 _ RedS ky_ RG

  • Inter-op zu WxC Multi-Tenant:

    • xWxC _ MT _<region>_ RG

  • Webex Meeting (Edge Audio):

    • xWEA _<DC>_ RG

-

Routenliste

Anrufverteilung → Weiterleitung/Sammelanschluss → Routenliste

  • RedSky:

    • x <DC>_e 911 _ RedS ky_ RL

  • Interop zu WxC Multi-Tenant:

    • xWxC _ MT _<region>_ RL

  • Webex Meeting (Edge Audio):

    • xWEA _<DC>_ RL

-

SIP-Profil

Gerät → Geräteeinstellungen → SIP Profil

  • xCUCxN_ SIP_ Profil

  • xIMP-Standard- SIP -Profil

  • xRedSky_ SIP_ Profil

  • xSIP_ Profile_for_ Expressways

  • xWxC _ MT _ SIP _ Profil

SIP -Einstellungen, die Sie SIP -Geräten und -Übertragungswegen zuweisen können, die dieses Profil verwenden.

Allgemeines Telefonprofil

Gerät → Geräteeinstellungen → Allgemeines Telefonprofil

  • xICE-Telefonprofil

Mit allgemeinen Telefonprofilen können Sie Featuresteuerungsrichtlinie für die Funktionssteuerung konfigurieren und diese Einstellungen dann auf alle Telefone in Ihrem Netzwerk anwenden, die dieses Profil verwenden.

SIP -Normalisierungsskripts

Gerät → Geräteeinstellungen → SIP -Normalisierungsskripts

  • xRedSky_ Normalisierung

  • xWxC _ MT _ Normalisierung

Verwenden Sie das SIP-Normalisierungsskript, um den X-DI-WxC-otg-SIP-Header für den Übertragungsweg zu Webex Calling hinzuzufügen. Dieser Wert wird zur Identifizierung des Kunden/Clusters für die Anrufverteilung auf der Webex Calling-Seite verwendet.


 

Vom Kunden oder Partner wird erwartet, dass sie die RedSky-Konto- ID aktualisieren.

Anwendungsbenutzer

Benutzerverwaltung → Anwendungsbenutzer

  • partneradmin


 

Die anderen Anwendungsbenutzer werden von Cisco für Betriebs- und Überwachungszwecke verwendet.

Anmeldeinformationsrichtlinie

Benutzerverwaltung → Benutzereinstellungen → Richtlinien für Anmeldeinformationen

  • Unified CM Für Cloud-Richtlinie Für Anmeldeinformationen

  • Unified CM Für Cloud-dienst-konto-anmelderichtlinie

  • Unified CM Für Benutzerkontoanmelderichtlinie der Cloud CER-App

  • Unified CM Für Cloud-anmelderichtlinie – PIN

Richtlinien für Anmeldeinformationen steuern den Authentifizierungsprozess für Ressourcen in Unified CM. Eine Richtlinie für Anmeldeinformationen definiert Passwortanforderungen und Details zur Kontosperrung, z. B. fehlgeschlagene Anmeldeversuche, Ablaufzeiträume und Sperrdauern für Benutzer , Benutzer -PINs und Applikationsuser . Anmeldeinformationsrichtlinien können allgemein allen Konten eines bestimmten Anmeldeinformationstyps zugewiesen werden, z. B. allen Endbenutzer-PINs, oder sie können für einen bestimmten Anwendungsbenutzer oder Endbenutzer angepasst werden.

Rollen

Benutzerverwaltung → Präferenzen → Rollen

  • Kunden AXL API -Zugriff

  • Kunde CCMADMIN

  • Kunde CCMADMIN schreibgeschützt

  • Kunden-IMPADMIN

  • Partner AXL API -Zugriff

  • Partner-CCMADMIN

  • Partner-CCMADMIN schreibgeschützt

  • Partner-IMPADMIN

  • Partner RealtimeAndTraceCollection


 

Die andere Rolle wird von Cisco erstellt und kann von Partner- oder Kundenadministratoren nicht bearbeitet oder gelöscht werden.

Zugriffssteuerungsgruppen

Benutzerverwaltung → Benutzereinstellungen → Zugriffssteuerungsgruppe
  • CCM-Partneradministratorbenutzer

  • CCM-Partnerendbenutzer
  • CCM Gateway-Partnerverwaltung
  • Partner-CCM-Telefonverwaltung
  • Nur CCM-PartnerRead Only
  • Partner-CCM-Serverwartung
  • CCM-Serverüberwachung für Partner
  • Benutzer der vertraulichen Zugriffsebene für Partner
  • Partner-CTI – Anrufüberwachung zulassen
  • Partner-CTI – Überwachung geparkter Anrufe zulassen
  • Partner-CTI – Anrufaufzeichnung zulassen
  • Änderung der Anrufnummer für Partner-CTI zulassen
  • Partner-CTI – Kontrolle aller Geräte zulassen
  • Partner-CTI – Kontrolle von Telefonen zulassen, die Connected Xper und conf unterstützen
  • Partner-CTI – Kontrolle von Telefonen zulassen, die den Rollover-Modus unterstützen
  • Partner CTI – Empfang von SRTP-Schlüsselmaterial zulassen
  • Partner-CTI aktiviert
  • Sichere CTI-Verbindung
  • Partner-EM-Authentifizierungsproxyrechte
  • Partner-EM-Roaming zwischen Clustern und Super-Benutzern
  • Partner-Paket-Sniffer-Benutzer
  • Partner-TabSync-Benutzer
  • Partner-Admin-API der 3. Partei
  • Partneranwendungs-Client-Benutzer
  • Drittanbieter-Anwendungsbenutzer von Partnern

Diese Zugriffssteuerungsgruppen (Access Control Groups, AGC) werden von Cisco erstellt. Jede Kombination dieser ACGs kann für Partner- oder Kundenbenutzer mit Benutzerrangfolge 3 bis 5 verwendet werden. Standardmäßig erhalten Partneradministratoren Rang 3 und CLI-Zugriffsstufe 1. Weitere Informationen zur CLI-Zugriffsstufe 1 finden Sie unter verweisen .

UC-Dienste

Benutzerverwaltung → Benutzereinstellungen → UC-Dienste

  • IMP-primär

  • IMP-Sekundär

  • MS-Primär

  • MS-Sekundär

  • VS-Primär

  • VS – Sekundär

Konfigurieren Sie das Serviceprofil des Benutzers so, dass es auf die Unified CM -Dienste verweist, die Sie auf dieses Serviceprofil anwenden möchten.

Dienstprofile

Benutzerverwaltung → Benutzereinstellungen → Dienstprofile → xSTD-Cluster-UCSP-Voice-Only

  • BenutzerDienstprofil

Mit dem Dienstprofil können Sie ein Profil erstellen, das allgemeine Unified CM Services-Einstellungen umfasst.


 

Der Partneradministrator muss die HELD-Kunden-ID und die HELD+ Secure ID von seinem RedSky-Konto abrufen und sie im Abschnitt xSTD-Cluster-UCSP-Voice-Only of Service Profile hinzufügen.

Benutzerrangfolge

Benutzerverwaltung → Benutzereinstellungen → Benutzerrang

  • 3 – Partner-Admin

  • 4 – Kundenverwaltung

  • 5 – Unternehmensbenutzer

Die Benutzerranghierarchie bietet eine Reihe von Steuerelementen darüber, welche Zugriffssteuerungsgruppen ein Administrator und einem Benutzer oder Applikationsuser zuweisen kann.

Dienstparameter – Cisco CallManager

System → Dienstparameter → Cisco CallManager

  • Anrufdiagnose aktiviert – Nur aktiviert, wenn das Flag „ CDR aktiviert“ auf „True“ gesetzt ist

  • T302 Timer (ms) - 7500

  • Flag "Routing für nicht zugeordnete Nummer beenden" - False

  • Flag „Routing bei beschäftigtem Benutzer beenden“ – False

  • G.729 Anhang B (Stille Unterdrückung) aus Erforderliches Feld entfernen – Richtig

  • Standardmäßiges Interpresence Group Subscription-Erforderliches Feld – Abonnement zulassen

  • Enterprise Feature Access aktivieren Erforderliches Feld - Richtig

Dienstparameter - Cisco IP Voice Media Streaming App

System → Dienstparameter → Medien-Streaming-App Cisco IP -Sprache

  • Annunciator (ANN)-Parameter → Ausführungs-Flag – False

  • MTP-Parameter (Medienanschlusspunkt) → Ausführungs-Flag – False

  • Konferenzbrücke (CFB) → Ausführungs-Flag – False

Enterprise-Parameter

System → Enterprise-Parameter

  • Cluster- ID

Stellt eine eindeutige Kennung für den Cluster bereit.

  • Telefonprotokoll für die automatische Registrierung Pflichtfeld – SIP

Dies ist das Protokoll, das vom Telefon für die automatische Registrierung während der Initialisierung verwendet wird.

  • Erforderliches Feld zum Aktivieren von Abhängigkeitsdatensätzen – Richtig

-

  • Parameter des Selbsthilfe Portals

    • Standardserver für das Selbsthilfe Portal

Cisco konfiguriert den Unified CM Publisher-Knoten als Standard.

  • Endbenutzerparameter

    • Verzeichnis URI Alias Partition

-

  • Sicherheitsparameter

    • Cluster-Sicherheitsmodell – 1

    • TFTP -Dateisignaturalgorithmus - SHA512

Gibt den Sicherheitsmodus des Clusters und den Algorithmus an, der beim Generieren der CTL-, ITL- und TFTP-Konfigurationsdateien verwendet werden soll.

Der Cluster-Sicherheitsmodus ist festgelegt auf Gemischter Modus für den Unified CM -Cluster.

  • Sperrung und Ablauf von Zertifikaten

    • Zertifikatsgültigkeitsprüfung - Deaktiviert

Initiiert die Services für die Ablaufprüfung für die verschiedenen Anwendungen.

  • Sichere Telefon- URL -Parameter

    • Sichere URL -Authentifizierung – HTTP://<CUCM Publisher="" FQDN=""> :8443/ccmcip/authenticate.jsp

    • Sichere Verzeichnis URL (XML) – HTTP://<CUCM Publisher="" FQDN=""> :8443/ccmcip/xmldirectory.jsp

    • Sichere Kontaktsuche URL (UDS) – HTTP://<CUCM Publisher="" FQDN=""> :8443/ cucm-uds/users

  • Clusterweite Domänenkonfiguration

    • Top-Level-Domäne der Organisation

    • Cluster-Vollqualifizierter Domänenname

  • Cisco Syslog-Agent

    • Name des Remote-Syslog-Servers

    • Syslog-Schweregrad für Remote-Syslog-Meldungen Pflichtfeld - Warnung

Cisco Unified Unity Connection (CUCxN)

Komponente

Von Cisco zugewiesener Name

Details

Partition

Wählplan → Partition

<customer id=""><dc id="">ccnXXX-Partition

Durch die Tenant-Partitionierung wird auch das Konzept eingeführt, die Unternehmens-E-Mail-Adressen als Alias zu verwenden, was die Eindeutigkeit von Alias über Mandanten hinweg ermöglicht.

Bereich durchsuchen

Wählplan → Bereich suchen

<customer id=""><dc id="">ccnXXX Bereich suchen

Suchbereiche werden Objekten wie primären Anschlüssen von Benutzern, Routing-Regeln, Anrufhandlern oder VPIM-Standorten zugewiesen.

Authentifizierungsregeln

Systemeinstellungen

UCM für Cloud-Anmeldeinformationsrichtlinie – Voicemail-Anwendung

UCM für Cloud-Anmeldeinformationsrichtlinie – Webanwendung

Authentifizierungsregeln regeln Benutzerpasswörter, PINs und Kontosperrungen für alle Benutzerkonten.

Rollen

Systemeinstellungen → Rollen → Benutzerdefinierte Rollen

Partner-CUC-Admin

Benutzerdefinierte Rollen sind die Rollen, die Sie mit einer Liste von Privilegien erstellen, die auf den Anforderungen Ihres Unternehmens basieren. Benutzerdefinierte Rollen können Benutzern vom Systemadministrator oder einem Benutzer benutzerdefinierter Rollen mit Rollenzuweisungsprivilegien zugewiesen oder aufgehoben werden.

Portgruppe

Telefonieintegrationen → Portgruppe

  • PortGroup-<region> 1

  • PortGroup-<region> 2

Portgruppen sind zugewiesene Sprachnachrichten Ports, die die Konfigurationseinstellungen für die Unity Connection-Integration definieren.

Port

Telefonie-Integrationen → Port

  • PortGroup-<region> 1-XXX

Enterprise-Parameter

Systemeinstellungen → Unternehmensparameter

  • Cluster- ID

  • Vertrauenswürdige Liste von Hosts im HTTP-Referer/Host-Header

  • Remote-Syslog-Servername 1

  • Remote-Syslog-Servername 2

Enterprise-Parameter für Cisco Unity Connection stellen Standardeinstellungen bereit, die für alle Dienste in Cisco Unified Serviceability Serviceability gelten.

Benutzer

Benutzer → Benutzer

Partneradmin


 

Die anderen Anwendungsbenutzer werden von Cisco für Betriebs- und Überwachungszwecke verwendet.

Cisco Emergency Responder (CER)

Komponente

Von Cisco zugewiesener Name

Details

SysLog-Server

System → Cisco ER-Gruppeneinstellungen

Syslog-Server

SNMPv3-Einstellungen

Telefonverfolgung → SNMPv3-Einstellungen

SNMP -Benutzerdetails werden für alle CUCM Knoten hinzugefügt.

Cisco Unified Communications Manager -Cluster

CUCM-Publisher Details werden hinzugefügt.

Benutzer

Benutzerverwaltung → Benutzer

Partneradmin


 

Die anderen Anwendungsbenutzer werden von Cisco für Betriebs- und Überwachungszwecke verwendet.

Rollen

Benutzerverwaltung → Rollen

Partner-CUC-Admin

Benutzergruppen

Benutzerverwaltung → Benutzergruppen

Partner → Admin-Gruppe

Red Sky-Konfiguration

System → Intrado VUI -Einstellungen

  • Redsky Root-Zertifikat hochgeladen

  • VUI URL

  • HTTP-Proxy

Im Rahmen der RedSky-Konfiguration:

  • Proxy-Hostname/ IP -Adresse, die im Rechenzentrum von Cisco gehostet wird, ist konfiguriert

  • Das RedSky-Zertifikat wird in CER . aktualisiert


 

Der Partneradministrator ist erforderlich, um die CER-Konto- ID vom RedSky-Portal aus und fügen Sie die Details in Intrado-Konto- ID ein.

Edge-Komponenten (Cisco Expressways)

Komponente

Von Cisco zugewiesener Name

IP

System → Netzwerkschnittstellen → IP

LAN 1 IP-Adresse

DNS

System → DNS

IP-Adresse des DNS-Server (darf nicht geändert werden)

Uhrzeit

System → Zeit

IP-Adresse des NTP -Servers (darf nicht geändert werden)

Clustering

System → Clustering

Cisco UCM -Detailadresse (darf nicht geändert werden)

Verbindungsregel

Um die Sicherheit der dedizierten Basisinstanz-Plattform zu erhöhen und gute Sicherheitspraktiken zu fördern, sind Expressway E's der dedizierten Instanz mit einer Anrufrichtlinie vorkonfiguriert, um alle eingehenden B2B-Anrufe zu blockieren.

Während der Konfiguration und dem Test von B2B-Diensten sollte diese Anrufrichtlinie gemäß den Anforderungen des Kunden aktualisiert werden. Dadurch wird sichergestellt, dass die B2B-Anrufe für die richtigen Ziele bestimmt sind und/oder aus gültigen Quellen stammen.

Weitere Informationen finden Sie unter Informationen zur Anrufrichtlinie .


Die Zugriffsdetails der UC-Anwendung der dedizierten Instanz zusammen mit den Anmeldeinformationen werden nur über die Webex-App-Nachricht an die Partner- oder Kunden-E-Mail-ID freigegeben, die im Assistenten „Cisco Webex-Bestellung für einen Kunden“ angegeben ist. Standardmäßig wird das Zugriffsdokument nur für die E-Mail-ID des Partners über die Webex-App freigegeben. Wenn die E-Mail-ID des Partners nicht verfügbar ist, wird die E-Mail-ID des Kunden für die Benachrichtigung über die Webex-App-Nachricht verwendet.

Siehe, Webex App| Erstmalige Anmeldung um weitere Informationen zu erhalten.