In der Basiskonfiguration wird die Konfiguration der dedizierten Webex Calling -Instanz im Control Hub, die die Unified Communication-Anwendung umfasst, in High Level beschrieben.
Übersicht
Dieses Dokument enthält allgemeine Konfigurationsdetails zur dedizierten Instanz für die Webex Calling -Systemkonfiguration (dedizierte Instanz), die für einen Kunden erstellt wurde und Unified Communications (UC)-Anwendungen umfasst:
Cisco Unified Communication Manager (Unified CM)
Cisco Unified Instant Message and Presence (IM&P)
Cisco Unified Unity Connection (CUCxN) und
Cisco Emergency Responder (CER)
Edge-Komponenten (Cisco Expressways)
Von Cisco konfigurierte Komponenten
Cisco konfiguriert mehrere Komponenten in den UC-Anwendungen der dedizierten Instanz des Kunden. Damit diese Komponenten leicht zu erkennen sind, fügt Cisco ein x am Anfang des Namens der Komponente. Das x Präfix weist Partner auf einen von Cisco konfigurierten Namen hin, den der Partner oder Kundenadministratoren nicht verwenden sollte ändern oder löschen . Dieses Format wird auch für die Betriebsüberwachung/Bereitschaft der UC-Anwendungen der dedizierten Instanz durch Cisco verwendet.
Der Partner oder Kunde sollte Folgendes nicht ändern oder löschen:
Regionseinträge, die Ressourcen im Rechenzentrum (DC) zugeordnet sind, z. B. Konferenzbrücken, SIP Übertragungswege usw.
Einträge im Gerätepool, die Geräten im Rechenzentrum von Cisco zugeordnet sind.
Sicherheitskonfigurationen nach Bedarf
Konfiguration der Anmeldeinformationsrichtlinie
Konfiguration des SIP Sicherheitsprofil
Cisco konfigurierte SIP -Übertragungswege für die Integration verschiedener Dienste, z. B. RedSky, Inter-OP-Trunk zu Webex Calling Multi-Tenant usw.
Cisco konfiguriert zwei CDR Ziele in Unified CM , um die Anwendung zu überwachen und Analysen in Control Hub für Administratoren bereitzustellen.
Es sei denn, im Dokument zur dedizierten Instanz wird ausdrücklich die Änderung einer kundenspezifischen Konfiguration in den SIP Übertragungswegen erwähnt. |
Control Hub – Webex Calling
Komponente |
Von Cisco zugewiesener Name |
Details |
||
---|---|---|---|---|
Standort Dienste → Anrufe → Standort |
|
Der Standort ist für die Aktivierung des Interop- SIP-Trunk Übertragungswegs zwischen Webex Calling und der dedizierten Instanz erforderlich.
|
||
SIP-Übertragungsweg Dienste → Anrufe → Anrufverteilung → Übertragungsweg |
|
Der SIP-Trunk Übertragungsweg 1 zu jedem Rechenzentrum der dedizierten Instanz innerhalb einer Region ist für die einfache Interoperabilität zwischen Webex Calling und der dedizierten Instanz konfiguriert.
|
||
Routen-Gruppe Dienste → Anrufe → Anrufverteilung → Routen-Gruppe |
|
Routen-Gruppen werden mit den Interop- SIP -Übertragungswegen konfiguriert, und der Administrator kann seinen benutzerdefinierten Wählplan einfach konfigurieren oder mit der Standard-Routengruppe verknüpfen. |
Cisco Unified Communication Manager (Unified CM)
Komponente |
Cisco zugewiesener Name |
Details |
||
---|---|---|---|---|
Unified CM -Gruppen System → Cisco Unified CM -Gruppe |
|
Eine Unified Communications Manager Group ist eine priorisierte Liste von bis zu drei redundanten Servern, bei denen sich Geräte registrieren können. Jede Gruppe enthält einen Hauptknoten und bis zu zwei Backup-Knoten. |
||
Region System → Regionsinformationen → Region |
|
Regionen bieten Kapazitätskontrollen für Unified Communications Manager-Bereitstellungen an mehreren Standorten, bei denen Sie die Bandbreite für bestimmte Anrufe einschränken müssen. |
||
Geräte-Pool System → Gerätepool |
|
Gerätepools stellen einen allgemeinen Satz von Konfigurationen für eine Gruppe von Geräten bereit. Sie können einen Gerätepool Geräten wie Telefonen, Gateways, Übertragungswegen und CTI-Routenpunkten zuweisen. |
||
Sicherheitsprofil des SIP-Übertragungswegs System → Sicherheit → SIP-Trunk-Sicherheitsprofil |
|
Sicherheitsbezogene Einstellungen für den SIP-Trunk , damit Sie ein einzelnes Sicherheitsprofil mehreren SIP -Übertragungswegen zuweisen können. Zu den sicherheitsbezogenen Einstellungen gehören der Gerätesicherheitsmodus, die Digest-Authentifizierung und die Einstellungen für den ein-/ausgehenden Transporttyp . |
||
MRA-Dienstdomäne Erweiterte Funktionen → MRA-Dienstdomäne |
MRA-Sprachdienstdomäne<customer name=""> . <region>. wxc-di.webex.com |
Mit MRA-Dienstdomänen können Sie angeben, welcher Expressway für Ihre Telefone registriert wird. Beispiel: customer.amer.wxc-di.webex.com, customer.emea.wxc-di.webex.com
|
||
SIP-Übertragungsweg Gerät → Übertragungsweg |
SIP -Übertragungswege für:
|
Das Fenster „SIP-Übertragungsweg-Konfiguration“ enthält die SIP-Signalisierungskonfigurationen, die Unified CM für die Verwaltung von SIP-Anrufen verwendet.
|
||
Routen-Gruppe Anrufverteilung → Weiterleitung/Sammelanschluss → Routen-Gruppe |
|
- |
||
Routenliste Anrufverteilung → Weiterleitung/Sammelanschluss → Routenliste |
|
- |
||
SIP-Profil Gerät → Geräteeinstellungen → SIP Profil |
|
SIP -Einstellungen, die Sie SIP -Geräten und -Übertragungswegen zuweisen können, die dieses Profil verwenden. |
||
Allgemeines Telefonprofil Gerät → Geräteeinstellungen → Allgemeines Telefonprofil |
|
Mit allgemeinen Telefonprofilen können Sie Featuresteuerungsrichtlinie für die Funktionssteuerung konfigurieren und diese Einstellungen dann auf alle Telefone in Ihrem Netzwerk anwenden, die dieses Profil verwenden. |
||
SIP -Normalisierungsskripts Gerät → Geräteeinstellungen → SIP -Normalisierungsskripts |
|
Verwenden Sie das SIP-Normalisierungsskript, um den X-DI-WxC-otg-SIP-Header für den Übertragungsweg zu Webex Calling hinzuzufügen. Dieser Wert wird zur Identifizierung des Kunden/Clusters für die Anrufverteilung auf der Webex Calling-Seite verwendet.
|
||
Anwendungsbenutzer Benutzerverwaltung → Anwendungsbenutzer |
|
|
||
Anmeldeinformationsrichtlinie Benutzerverwaltung → Benutzereinstellungen → Richtlinien für Anmeldeinformationen |
|
Richtlinien für Anmeldeinformationen steuern den Authentifizierungsprozess für Ressourcen in Unified CM. Eine Richtlinie für Anmeldeinformationen definiert Passwortanforderungen und Details zur Kontosperrung, z. B. fehlgeschlagene Anmeldeversuche, Ablaufzeiträume und Sperrdauern für Benutzer , Benutzer -PINs und Applikationsuser . Anmeldeinformationsrichtlinien können allgemein allen Konten eines bestimmten Anmeldeinformationstyps zugewiesen werden, z. B. allen Endbenutzer-PINs, oder sie können für einen bestimmten Anwendungsbenutzer oder Endbenutzer angepasst werden. |
||
Rollen Benutzerverwaltung → Präferenzen → Rollen |
|
|
||
Zugriffssteuerungsgruppen Benutzerverwaltung → Benutzereinstellungen → Zugriffssteuerungsgruppe |
|
Diese Zugriffssteuerungsgruppen (Access Control Groups, AGC) werden von Cisco erstellt. Jede Kombination dieser ACGs kann für Partner- oder Kundenbenutzer mit Benutzerrangfolge 3 bis 5 verwendet werden. Standardmäßig erhalten Partneradministratoren Rang 3 und CLI-Zugriffsstufe 1. Weitere Informationen zur CLI-Zugriffsstufe 1 finden Sie unter verweisen . |
||
UC-Dienste Benutzerverwaltung → Benutzereinstellungen → UC-Dienste |
|
Konfigurieren Sie das Serviceprofil des Benutzers so, dass es auf die Unified CM -Dienste verweist, die Sie auf dieses Serviceprofil anwenden möchten. |
||
Dienstprofile Benutzerverwaltung → Benutzereinstellungen → Dienstprofile → xSTD-Cluster-UCSP-Voice-Only |
|
Mit dem Dienstprofil können Sie ein Profil erstellen, das allgemeine Unified CM Services-Einstellungen umfasst.
|
||
Benutzerrangfolge Benutzerverwaltung → Benutzereinstellungen → Benutzerrang |
|
Die Benutzerranghierarchie bietet eine Reihe von Steuerelementen darüber, welche Zugriffssteuerungsgruppen ein Administrator und einem Benutzer oder Applikationsuser zuweisen kann. |
||
Dienstparameter – Cisco CallManager System → Dienstparameter → Cisco CallManager |
|
|||
Dienstparameter - Cisco IP Voice Media Streaming App System → Dienstparameter → Medien-Streaming-App Cisco IP -Sprache |
|
|||
Enterprise-Parameter System → Enterprise-Parameter |
|
Stellt eine eindeutige Kennung für den Cluster bereit. |
||
|
Dies ist das Protokoll, das vom Telefon für die automatische Registrierung während der Initialisierung verwendet wird. |
|||
|
- |
|||
|
Cisco konfiguriert den Unified CM Publisher-Knoten als Standard. |
|||
|
- |
|||
|
Gibt den Sicherheitsmodus des Clusters und den Algorithmus an, der beim Generieren der CTL-, ITL- und TFTP-Konfigurationsdateien verwendet werden soll. Der Cluster-Sicherheitsmodus ist festgelegt auf Gemischter Modus für den Unified CM -Cluster. |
|||
|
Initiiert die Services für die Ablaufprüfung für die verschiedenen Anwendungen. |
|||
|
||||
|
||||
|
Cisco Unified Unity Connection (CUCxN)
Komponente |
Von Cisco zugewiesener Name |
Details |
||
---|---|---|---|---|
Partition Wählplan → Partition |
<customer id=""><dc id="">ccnXXX-Partition |
Durch die Tenant-Partitionierung wird auch das Konzept eingeführt, die Unternehmens-E-Mail-Adressen als Alias zu verwenden, was die Eindeutigkeit von Alias über Mandanten hinweg ermöglicht. |
||
Bereich durchsuchen Wählplan → Bereich suchen |
<customer id=""><dc id="">ccnXXX Bereich suchen |
Suchbereiche werden Objekten wie primären Anschlüssen von Benutzern, Routing-Regeln, Anrufhandlern oder VPIM-Standorten zugewiesen. |
||
Authentifizierungsregeln Systemeinstellungen |
UCM für Cloud-Anmeldeinformationsrichtlinie – Voicemail-Anwendung UCM für Cloud-Anmeldeinformationsrichtlinie – Webanwendung |
Authentifizierungsregeln regeln Benutzerpasswörter, PINs und Kontosperrungen für alle Benutzerkonten. |
||
Rollen Systemeinstellungen → Rollen → Benutzerdefinierte Rollen |
Partner-CUC-Admin |
Benutzerdefinierte Rollen sind die Rollen, die Sie mit einer Liste von Privilegien erstellen, die auf den Anforderungen Ihres Unternehmens basieren. Benutzerdefinierte Rollen können Benutzern vom Systemadministrator oder einem Benutzer benutzerdefinierter Rollen mit Rollenzuweisungsprivilegien zugewiesen oder aufgehoben werden. |
||
Portgruppe Telefonieintegrationen → Portgruppe |
|
Portgruppen sind zugewiesene Sprachnachrichten Ports, die die Konfigurationseinstellungen für die Unity Connection-Integration definieren. |
||
Port Telefonie-Integrationen → Port |
|
|||
Enterprise-Parameter Systemeinstellungen → Unternehmensparameter |
|
Enterprise-Parameter für Cisco Unity Connection stellen Standardeinstellungen bereit, die für alle Dienste in Cisco Unified Serviceability Serviceability gelten. |
||
Benutzer Benutzer → Benutzer |
Partneradmin |
|
Cisco Emergency Responder (CER)
Komponente |
Von Cisco zugewiesener Name |
Details |
||
---|---|---|---|---|
SysLog-Server System → Cisco ER-Gruppeneinstellungen |
Syslog-Server |
|||
SNMPv3-Einstellungen Telefonverfolgung → SNMPv3-Einstellungen |
SNMP -Benutzerdetails werden für alle CUCM Knoten hinzugefügt. |
|||
Cisco Unified Communications Manager -Cluster |
CUCM-Publisher Details werden hinzugefügt. |
|||
Benutzer Benutzerverwaltung → Benutzer |
Partneradmin |
|
||
Rollen Benutzerverwaltung → Rollen |
Partner-CUC-Admin |
|||
Benutzergruppen Benutzerverwaltung → Benutzergruppen |
Partner → Admin-Gruppe |
|||
Red Sky-Konfiguration System → Intrado VUI -Einstellungen |
|
Im Rahmen der RedSky-Konfiguration:
|
Edge-Komponenten (Cisco Expressways)
Komponente |
Von Cisco zugewiesener Name |
---|---|
IP System → Netzwerkschnittstellen → IP |
LAN 1 IP-Adresse |
DNS System → DNS |
IP-Adresse des DNS-Server (darf nicht geändert werden) |
Uhrzeit System → Zeit |
IP-Adresse des NTP -Servers (darf nicht geändert werden) |
Clustering System → Clustering |
Cisco UCM -Detailadresse (darf nicht geändert werden) |
Verbindungsregel
Um die Sicherheit der dedizierten Basisinstanz-Plattform zu erhöhen und gute Sicherheitspraktiken zu fördern, sind Expressway E's der dedizierten Instanz mit einer Anrufrichtlinie vorkonfiguriert, um alle eingehenden B2B-Anrufe zu blockieren.
Während der Konfiguration und dem Test von B2B-Diensten sollte diese Anrufrichtlinie gemäß den Anforderungen des Kunden aktualisiert werden. Dadurch wird sichergestellt, dass die B2B-Anrufe für die richtigen Ziele bestimmt sind und/oder aus gültigen Quellen stammen.
Weitere Informationen finden Sie unter Informationen zur Anrufrichtlinie .
Die Zugriffsdetails der UC-Anwendung der dedizierten Instanz zusammen mit den Anmeldeinformationen werden nur über die Webex-App-Nachricht an die Partner- oder Kunden-E-Mail-ID freigegeben, die im Assistenten „Cisco Webex-Bestellung für einen Kunden“ angegeben ist. Standardmäßig wird das Zugriffsdokument nur für die E-Mail-ID des Partners über die Webex-App freigegeben. Wenn die E-Mail-ID des Partners nicht verfügbar ist, wird die E-Mail-ID des Kunden für die Benachrichtigung über die Webex-App-Nachricht verwendet. Siehe, Webex App| Erstmalige Anmeldung um weitere Informationen zu erhalten. |