Konfigurationsworkflow für Webex Calling
Konfigurationsworkflow für Webex Calling
08. August 2023
Übersicht über Webex Calling

Stellen Sie sich vor, Sie könnten Cloud-Anrufe, Mobilitäts- und PBX-Funktionen zusammen mit der Webex-App für Messaging und Meetings und Anrufe von einem Webex Calling-Soft-Client oder einem Cisco-Gerät aus nutzen. Genau das ist mit Webex Calling möglich.

Einführung in Webex Calling

Webex Calling bietet die folgenden Funktionen und Vorteile:

  • Calling-Abonnements für Telefonie-Benutzer und gemeinsame Bereiche

  • Sichere und zuverlässige Cloud-Dienste von vertrauenswürdigen regionalen Dienstleistern

  • Zugriff auf die Webex-App für jeden Benutzer, wodurch umfassende vereinheitlichte Kommunikations- und Teamzusammenarbeitsdienste hinzugefügt werden.

  • Webex Meetings als optionales, integriertes Add-on, um die erstklassige Meeting-Erfahrung zu bieten, die Unternehmensbenutzer erwarten.

  • PSTN-Zugang (Public Switched Telephone Network), mit dem Ihre Benutzer Nummern außerhalb der Organisation wählen können. Der Dienst wird über eine vorhandene Unternehmensinfrastruktur (lokales Gateway ohne lokale IP-PBX oder mit einer vorhandenen Unified CM-Anrufumgebung) oder Partner oder Cisco bereitgestellt PSTN-Optionen bereitgestellt.

  • Tier-1-Support durch Ihren Partner und Next-Level-Support durch Cisco

Control Hub ist ein webbasiertes Verwaltungsportal, das in Webex Calling integriert ist, um Ihre Bestellungen und Konfigurationen zu optimieren und die Verwaltung des Angebotspakets – Webex Calling , Webex App und Webex Meetings – zu zentralisieren.

Tabelle 1: Vom Administrator konfigurierte Funktionen

Funktion

Beschreibung

Auto Attendant

Sie können Ansagen hinzufügen, Menüs einrichten und Anrufe an einen Antwortdienst, einen Sammelanschluss, eine Voicemail oder eine reale Person verteilen. Sie können einen Zeitplan für 24 Stunden festlegen oder unterschiedliche Optionen für Zeiten einrichten, an denen Ihr Büro geöffnet bzw. geschlossen ist. Sie können Anrufe sogar anhand von Anrufer-ID-Attributen weiterleiten, um VIP-Listen zu erstellen oder Anrufe aus bestimmten Ortsvorwahlen unterschiedlich zu behandeln.

Anrufwarteschlange

Sie können eine Anrufwarteschlange einrichten und so bei eingehenden Anrufen, die nicht gleich entgegengenommen werden können, eine automatische Antwort, eine Komfort-Nachricht oder Warteschleifenmusik abspielen lassen, bis ein Mitarbeiter verfügbar ist.

Anrufübernahme

Sie können die Teamarbeit und Zusammenarbeit verbessern, indem Sie eine Anrufübernahmegruppe erstellen, sodass Benutzer Anrufe anderer Benutzer annehmen können. Wenn Sie Benutzer zu einer Anrufannahmegruppe hinzufügen und ein Gruppenmitglied abwesend oder beschäftigt ist, kann ein anderes Mitglied dessen Anrufe annehmen.

Anruf parken

Sie können die Option zum Parken von Anrufen aktivieren, damit Benutzer einen Anruf halten und von einem anderen Telefon aus annehmen können.

Sammelanschluss

In folgenden Fällen möchten Sie möglicherweise Sammelanschlüsse einrichten:

  • Verkaufsteams möchten eventuell sequentielles Routing verwenden. Ein eingehender Anruf klingelt auf einem Telefon, und wenn niemand abnimmt, wird der Anruf an den nächsten Mitarbeiter auf der Liste weitergeleitet.

  • Im Vergleich dazu möchte ein Support-Team, dass alle Telefone gleichzeitig klingeln, damit der zuerst verfügbare Mitarbeiter den Anruf entgegennehmen kann.

Paging-Gruppe

Sie können eine Paging-Gruppe erstellen, damit Benutzer Audionachrichten an Personen, Abteilungen oder Teams senden können. Wird eine Nachricht an eine Paging-Gruppe gesendet, wird diese auf allen Geräten in der Gruppe abgespielt.

Empfangs-Client

Mit der Hilfe wird den Belangen Ihres Personals im Kundendienst Rechnung getragen. So stehen eine ganze Reihe von Optionen für die Anrufkontrolle, die Leitungsüberwachung im großen Maßstab, Anrufwarteschlangen, viele verschiedene Verzeichnisoptionen und -ansichten, eine Outlook-Integration u. v. m. zur Verfügung.

Benutzer können in https://settings.webex.com folgende Funktionen konfigurieren, die eine Weiterleitung zum Calling-Benutzerportal auslöst.

Tabelle 2: Vom Benutzer konfigurierte Funktionen

Funktion

Beschreibung

Ablehnen anonymer Anrufe

Benutzer können eingehende Anrufe mit blockierten Anrufer-IDs ablehnen.

Business Continuity

Wenn die Telefone der Benutzer aus Gründen wie Stromausfall, Netzwerkprobleme usw. nicht mit dem Netzwerk verbunden sind, können die Benutzer eingehende Anrufe an eine bestimmte Telefonnummer weiterleiten.

Anrufweiterleitung

Benutzer können eingehende Anrufe auf ein anderes Telefon umleiten.

Gezielte Rufumleitung

Benutzer können Anrufe von bestimmten Anrufern zu bestimmten Zeiten umleiten. Diese Einstellung geht der allgemeinen Rufumleitung vor.

Anrufbenachrichtigung

Benutzer können veranlassen, dass ihnen eine E-Mail zugeschickt wird, wenn sie einen Anruf erhalten, der vorab festgelegten Kriterien entspricht, wie z. B. von einer bestimmten Telefonnummer oder zu einem bestimmten Datum/einer bestimmten Uhrzeit.

Anklopfen

Benutzer können die Annahme zusätzlicher eingehender Anrufe zulassen.

Bitte nicht stören

Benutzer können veranlassen, dass vorübergehend alle Anrufe direkt an die Voicemail weitergeleitet werden.

Office Anywhere

Benutzer können ihr ausgewähltes Telefon („Standorte“) als Anschluss für ihre geschäftliche Telefonnummer und den Wählplan verwenden.

Prioritätswarnung

Benutzer können veranlassen, dass ihr Telefon einen speziellen Klingelton abspielt, wenn sie einen Anruf erhalten, bei dem vorab festgelegte Kriterien erfüllt sind, wie z. B. von einer bestimmten Telefonnummer oder zu einem bestimmten Datum/einer bestimmten Uhrzeit.

Remote-Büro

Benutzer können Anrufe von einem Remote-Telefon tätigen und es so aussehen lassen, als würden sie von ihrer geschäftlichen Leitung aus anrufen. Darüber hinaus können sie dieses Remote-Telefon klingeln lassen, wenn Anrufe auf ihrer geschäftlichen Leitung eingehen.

Gezielte Anrufannahme

Benutzer können Anrufe von bestimmten Anrufern zu bestimmten Zeiten annehmen.

Gezieltes Ablehnen von Anrufen

Benutzer können Anrufe von bestimmten Anrufern zu bestimmten Zeiten ablehnen.

Sequenzielles Klingeln

Benutzer können bis zu 5 Geräte bestimmen, die bei eingehenden Anrufen nacheinander klingeln sollen.

Gleichzeitiges Klingeln

Benutzer können festlegen, dass bei eingehenden Anrufen gleichzeitig das Gerät der eigenen Nummer und das von anderen („Anrufempfänger“) klingelt.

Bereitstellung von Diensten, Geräten und Benutzern in Control Hub, Weiterleitung zur erweiterten Konfiguration im Calling-Administratorportal

Control Hub (https://admin.webex.com) ist ein Verwaltungsportal, das integriert mit Webex Calling um Ihre Bestellungen und Konfigurationen zu rationalisieren und die Verwaltung des Angebotspakets zu zentralisieren –Webex Calling, Webex-App, und Meetings.

Control Hub ist der zentrale Ort für die Bereitstellung aller Dienste, Geräte und Benutzer. Dort haben Sie die Möglichkeit, Ihre Anrufdienste erstmalig einzurichten, MPP-Telefone (über die MAC-Adresse) in der Cloud zu registrieren, Benutzer zu konfigurieren, indem Sie Geräte mit ihnen verknüpfen und Nummern, Dienste, Anruffunktionen usw. hinzufügen. Zudem ist eine Weiterleitung von Control Hub zum Calling-Administratorportal möglich.

Benutzeroberfläche

Benutzer haben Zugriff auf folgende Benutzeroberflächen:

Kundenadministratoren

Als Kundenadministrator mit einem Test- oder kostenpflichtigen Abonnement für Webex Calling können Sie Ihre Organisation in Control Hub einrichten, indem Sie Standorte, Lizenzen, Telefonnummern, Anruffunktionen, Benutzer und Arbeitsbereiche (Raumgeräte, die sich in der Webex-Cloud registrieren) hinzufügen. Sie können diese Komponenten auch von dort aus verwalten.

Partner

Als Partner-Dienstleister können Sie Webex Calling branden, vermarkten und an Ihre Kunden verkaufen. Sie können Testversionen einrichten und erweitern, Dienste für Ihre Kunden bereitstellen und Bestellungen für Ihre Kunden erstellen und bereitstellen.

Verfügbarkeit

Unter der Überschrift Webex Calling im Artikel Wo ist Cisco Webex verfügbar? finden Sie eine Liste der Länder, in denen Webex Calling erhältlich ist.

Übersicht

Webex Calling umfasst jetzt eine Option für eine dedizierte Cloud-Instanz, die auf der Architektur von Cisco Unified Communications Manager basiert. Dedizierte Instanz ist in Webex Calling integriert und nutzt die Webex-Plattformdienste, um eine zentrale Administration sowie anwendbare Cloud-Innovationen zu schaffen, die überall auf der Webex-Plattform entwickelt wurden, um das Anruferlebnis zu verbessern. Dedizierte Instanz unterstützt auch ältere Cisco-Endpunkte oder vorhandene Integrationen, die Teil wichtiger Geschäftsabläufe sind.

Das Add-on dedizierte Instanz für Webex Calling Umfasst:

  • Cisco Unified Communications Manager

  • Cisco Unified IM und Presence

  • Cisco Unified Unity Connection

  • Cisco Expressway

  • Cisco Emergency Responder (nur Region Amerika)

  • Cisco Session Management Edition (SME) (Optional)

Erweiterte Rendite : Dedizierte Instanz unterstützt dieselben Sprach- und Videoendpunkte wie die zugeordnete UC Manager-Version. Dadurch müssen bei einer Migration in die Cloud keine Endpunkte mehr aktualisiert werden, und die Rendite dieser Anlagen wird erhöht.

Grundlegendes Inter-Op – Dedizierte Instanz ist in Webex Calling für die Anrufweiterleitung über die Webex-Plattform integriert. Kunden haben die Flexibilität, Benutzer sowohl auf dedizierte Instanz als auch auf Webex Calling zu verteilen und nach Bedarf im Laufe der Zeit anzupassen, um ihre Geschäftlichen Anforderungen für Cloud-Anrufe zu erfüllen.


Kunden, die Benutzer plattformübergreifend teilen, profitieren von verschiedenen Funktionen. Die Anruffunktionen sind nicht zwischen dedizierter Instanz und der Webex Calling. Beispiel: Webex Calling Benutzer können nicht Teil einer -Instanz Sammelanschluss dedizierten Instanz sein.

Tour zu Control Hub machen

Control Hub ist Ihre zentrale webbasierte Benutzeroberfläche für die Verwaltung Ihrer Organisation und Ihrer Benutzer, für die Zuweisung von Diensten, für die Analyse von Tendenzen hinsichtlich der Akzeptanz, für die Anrufqualität u. v. m.

Um Ihre Organisation einsatzbereit zu machen, empfehlen wir Ihnen, einige Benutzer einzuladen, um der Webex-App beizutreten , indem Sie ihre E-Mail-Adressen im Control Hub eingeben . Bestärken Sie die Mitarbeiter, die von Ihnen bereitgestellten Dienste, u. a. die Anruffunktion, zu nutzen, und Ihnen zu ihren Erfahrungen Rückmeldung zu geben. Je weiter Ihre Vorbereitungen vorangeschritten sind, desto mehr Benutzer können Sie hinzufügen.


Für den Zugriff auf Control Hub empfehlen wir Ihnen die neueste Desktopversion von Google Chrome oder Mozilla Firefox. Bei Browsern auf Mobilgeräten und anderen Desktop-Browsern kann es zu unerwarteten Ergebnissen kommen.

Verwenden Sie die nachstehend aufgeführten Informationen als kurze Übersicht darüber, was zu erwarten ist, wenn Ihre Organisation für die Dienste vorbereitet werden soll. Weiterführende Informationen finden Sie in den einzelnen Kapiteln, in denen auch schrittweise Anleitungen zu finden sind.

Erste Schritte

Nachdem Ihr Partner Ihr Konto erstellt hat, erhalten Sie eine Begrüßungs-E-Mail. Klicken Sie in der E-Mail auf den Link Erste Schritte, um Control Hub in Chrome oder Firefox aufzurufen. Über den Link werden Sie automatisch mit Ihrer Administrator-E-Mail-Adresse angemeldet. Als nächstes werden Sie aufgefordert, Ihr Administrator-Passwort zu erstellen.

First-Time Wizard für Testversionen

Wenn Ihr Partner Sie für eine Testversion registriert hat, wird der Setup-Wizard automatisch gestartet, nachdem Sie sich in Control Hub angemeldet haben. Der Wizard erläutert Ihnen Schritt für Schritt die Standardeinstellungen, mit denen Sie Webex Calling und andere Dienste für Ihre Organisation einrichten können. Sie können Ihre Anrufeinstellungen einrichten und noch einmal überprüfen, bevor Sie den Wizard beenden.

Überprüfen Ihrer Einstellungen

Wenn Control Hub geladen wird, können Sie Ihre Einstellungen überprüfen.

Benutzer hinzufügen

Wenn Sie Ihre Dienste eingerichtet haben, können Sie Personen aus Ihrem Unternehmensverzeichnis hinzufügen. Gehen Sie zu Benutzer und klicken Sie auf Benutzer verwalten.

Wenn Sie Microsoft Active Directory verwenden, empfehlen wir Ihnen, zunächst die Verzeichnissynchronisierung zu aktivieren und anschließend zu entscheiden, wie Sie Benutzer hinzufügen möchten. Klicken Sie auf Weiter und befolgen Sie die Anweisungen, um den Cisco-Verzeichniskonnektor einzurichten.

Einrichten von einmaliger Anmeldung (Single Sign On, SSO)

In der Webex-App wird die Standard-Authentifizierung verwendet. Wenn Sie auf die Speicherung und Verwaltung separater Passwörter in Webex verzichten möchten, können Sie SSO einrichten, damit sich die Benutzer über Ihren Unternehmens-Identitätsanbieter mit ihren Unternehmens-Anmeldedaten authentifizieren.

Gehen Sie zu Einstellungen, blättern Sie zu Authentifizierung, klicken Sie auf Ändern und wählen Sie dann Drittanbieter-Identitätsanbieter integrieren aus.

Dienste Benutzern zuweisen

Sie müssen den Benutzern, die Sie hinzugefügt haben, Dienste zuweisen, damit die Benutzer die Webex-App verwenden können.

Gehen Sie zu Benutzer, klicken Sie auf Benutzer verwalten, wählen Sie Benutzer mit CSV-Vorlage importieren und exportieren aus und klicken Sie dann auf Exportieren.

Fügen Sie in der heruntergeladenen Datei einfach True für die Dienste hinzu, die Sie jedem Benutzer zuweisen möchten.

Importieren Sie die finale Datei, klicken Sie auf Dienste hinzufügen und entfernen und klicken Sie dann auf Senden. Sie sind jetzt gerüstet, um Anruffunktionen zu konfigurieren, Geräte zu registrieren, die an einem Ort gemeinsam genutzt werden, und um Geräte zu registrieren und Benutzern zuzuweisen.

Startschuss für Ihre Benutzer

Nachdem Sie Benutzer hinzugefügt und ihnen Dienste zugewiesen haben, können sie nun ihre unterstützten Multiplattform-Telefone (MPPs) für Webex Calling und Webex-App für Nachrichten und Meetings verwenden. Bestärken Sie sie, die Cisco Webex-Einstellungen als zentralen Zugang zu verwenden.

Rolle des lokalen Gateways

Das lokale Gateway ist ein vom Unternehmen oder Partner verwaltetes Edge-Gerät, das auf das PSTN (Public Switched Telephone Network) und frühere Telefonanlagen (PBX – Public Branch Exchange) (einschließlich Unified CM) abgestimmt ist.

Mit Hilfe von Control Hub können Sie ein lokales Gateway einem Standort zuweisen, woraufhin Control Hub Parameter zur Verfügung stellt, die Sie auf dem CUBE konfigurieren können. In diesem Schritt wird das lokale Gateway in der Cloud registriert. Anschließend wird der PSTN-Dienst über das Gateway Webex Calling-Benutzern eines bestimmten Standorts bereitgestellt.

Wie ein lokales Gateway festgelegt und bestellt wird, finden Sie im Bestellleitfaden für lokale Gateways.

Unterstützte Bereitstellungen des lokalen Gateways für Webex Calling

Es werden folgende einfache Bereitstellungen unterstützt:

Das lokale Gateway kann als Einzellösung bereitgestellt oder als Lösung verwendet werden, bei der die Integration in Cisco Unified Communications Manager erforderlich ist.

Bereitstellungen des lokalen Gateways ohne IP PBX am Standort

Lokales Gateway als Einzellösung

Diese Abbildung zeigt eine Webex Calling-Bereitstellung ohne vorhandene IP PBX, die auf einen einzelnen Standort oder auf mehrere Standorte anwendbar ist.

Alle Anrufe, die nicht Ihren Webex Calling-Zielen entsprechen, sendet Webex Calling zur Verarbeitung an das lokale Gateway, das dem Standort zugewiesen ist. Das lokale Gateway verteilt alle Anrufe, die von Webex Calling aus an das PSTN und vom PSTN aus zu Webex Calling getätigt werden.

Das PSTN-Gateway kann als dedizierte Plattform ausgeführt oder parallel zum lokalen Gateway verwendet werden. Wie in der folgenden Abbildung dargestellt, empfehlen wir für diese Bereitstellung die Ausführung als dediziertes PSTN-Gateway. Darauf kann zurückgegriffen werden, wenn das vorhandene PSTN-Gateway nicht als lokales Webex Calling-Gateway verwendet werden kann.

Lokales Gateway als Parallellösung

Das lokale Gateway kann IP-basiert sein und sich über einen SIP-Trunk mit einem ITSP verbinden oder aber TDM-basiert sein und eine ISDN-Verbindung oder eine Analogschaltung verwenden. Die folgende Abbildung zeigt eine Webex Calling-Bereitstellung, bei der das lokale Gateway parallel zum PSTN GW/SBC verwendet wird.

Bereitstellungen des lokalen Gateways mit Unified CM PBX am Standort

Integrationen mit Unified CM sind in folgenden Fällen erforderlich:

  • Webex Calling-fähige Standorte werden zu einer vorhandenen Cisco UC-Bereitstellung hinzugefügt, wenn Unified CM als Anrufkontrolllösung am Standort verwendet wird.

  • Direktwahl zwischen Telefonen, die bei Unified CM registriert sind, und Telefonen an Webex Calling-Standorten ist erforderlich.

Diese Abbildung zeigt eine Webex Calling-Bereitstellung, bei der vom Kunden eine vorhandene Unified CM IP-Telefonanlage verwendet wird.

Webex Calling sendet Anrufe, die nicht den Webex Calling-Zielen des Kunden entsprechen , an das lokale Gateway. Dazu gehören PSTN-Nummern und interne Unified CM-Anschlüsse, die Webex Calling nicht sehen kann. Das lokale Gateway leitet alle Anrufe, die von Webex Calling kommen, an Unified CM weiter und umgekehrt. Anschließend verteilt Unified CM eingehende Anrufe an lokale Ziele oder an das PSTN gemäß dem bestehenden Wählplan. Der Unified CM-Wählplan vereinheitlicht Nummern zu +E.164. Das PSTN-Gateway kann als dedizierte Ausführung oder parallel zum lokalen Gateway verwendet werden.

Dediziertes PSTN-Gateway

Es wird empfohlen, die Ausführung dieser Bereitstellung als dediziertes PSTN-Gateway entsprechend dieser Grafik zu wählen, auf die zurückgegriffen werden kann, wenn das vorhandene PSTN-Gateway nicht als lokales Webex Calling-Gateway verwendet werden kann.

PSTN-Gateway als Parallellösung

Diese Abbildung zeigt eine Webex Calling-Bereitstellung mit Unified CM, bei der das lokale Gateway parallel zum PSTN-Gateway/SBC verwendet wird.

Webex Calling leitet alle Anrufe, die nicht den Webex Calling-Zielen des Kunden entsprechen , an das lokale Gateway weiter, das dem Standort zugewiesen ist. Dazu gehören PSTN-Ziele und On-Net-Anrufe an interne Unified CM-Anschlüsse. Das lokale Gateway verteilt alle Anrufe an Unified CM. Daraufhin werden die Anrufe von Unified CM über das lokale Gateway, das außerdem über PSTN/SBC-Funktionen verfügt, an lokal registrierte Telefone oder an das PSTN verteilt.

Hinweise zur Anrufverteilung

Anrufe von Webex Calling an Unified CM

Das Prinzip der Webex Calling-Routing-Logik lässt sich wie folgt beschreiben: Wenn die Nummer, die auf einem Webex Calling-Endpunkt gewählt wird, nicht an ein anderes Ziel innerhalb desselben Kunden in Webex Calling weitergeleitet werden kann, wird der Anruf zur weiteren Verarbeitung an das lokale Gateway gesendet. Alle Off-Net-Anrufe (außerhalb von Webex Calling) werden an das lokale Gateway gesendet.

Bei einer Webex Calling-Bereitstellung ohne Integration in ein vorhandenes Unified CM werden alle Off-Net-Anrufe als PSTN-Anrufe behandelt. In Verbindung mit Unified CM kann ein Off-Net-Anruf trotzdem ein On-Net-Anruf sein, wenn das Ziel auf Unified CM gehostet wird, oder ein echter Off-Net-Anruf an ein PSTN-Ziel sein. Der Unterschied zwischen den beiden letztgenannten Anruftypen wird von Unified CM festgelegt und hängt vom Unternehmenswählplan ab, der von Unified CM bereitgestellt wird.

Die folgende Abbildung zeigt einen Webex Calling-Benutzer, der eine nationale Nummer in den USA wählt.

Unified CM, hier auf dem konfigurierten Wählplan basierend, verteilt den Anruf an einen lokal registrierten Endpunkt, an dem das angerufene Ziel als Verzeichnisnummer bereitgestellt wird. Dazu muss der Unified CM-Wählplan die Verteilung von +E.164-Nummern unterstützen.

Anrufe von Unified CM zu Webex Calling

Um die Anrufverteilung von Unified CM zu Webex Calling auf Unified CM zu ermöglichen, müssen verschiedene Routen bereitgestellt werden, um alle +E.164-Nummern und alle Adressen für den Nummerierungsplan des Unternehmens in Webex Calling festzulegen.

Wenn diese Routen eingerichtet sind, sind die beiden in der folgenden Abbildung dargestellten Anrufszenarien möglich.

Wenn ein Teilnehmer im PSTN eine DID-Nummer anruft, die einem Webex Calling-Gerät zugewiesen ist, wird der Anruf über das PSTN-Gateway des Unternehmens an das Unternehmen übergeben und gelangt anschließend zu Unified CM. Die angerufene Adresse dieses Anrufs entspricht einer der Webex Calling-Routen, die in Unified CM bereitgestellt wird, sodass der Anruf an das lokale Gateway gesendet werden kann. (Die angerufene Adresse muss das Format +E.164 haben, wenn der Anruf an das lokale Gateway gesendet wird.) Die Webex Calling-Routing-Logik stellt dann sicher, dass der Anruf basierend auf der DID-Zuweisung an das gewünschte Webex Calling-Gerät gesendet wird.

Außerdem gilt für Anrufe, die von bei Unified CM registrierten Endpunkten ausgehen und auf Ziele in Webex Calling ausgerichtet sind, der Wählplan, der auf Unified CM bereitgestellt wird. Mit diesem Wählplan können Benutzer in der Regel Anrufe so tätigen, wie es beim Unternehmen üblich ist. Dabei handelt es sich nicht unbedingt ausschließlich um das Wählen nach dem Rufnummernschema +E.164. Alle anderen Rufwahlgewohnheiten als +E.164 müssen auf +E.164 normalisiert werden, bevor die Anrufe an das lokale Gateway gesendet werden, um die korrekte Weiterleitung in Webex Calling zu ermöglichen.

Dienstklasse (CoS – Class of Service)

Die Umsetzung strikter Dienstklassebeschränkungen wird aus verschiedenen Gründen grundsätzlich empfohlen, unter anderem um Anrufschleifen zu verhindern und einem Gebührenbetrug vorzubeugen. In Zusammenhang mit der Integration des lokalen Webex Calling-Gateways in die Unified CM-Dienstklasse müssen folgende Elemente berücksichtigt werden:

  • Geräte, die bei Unified CM registriert sind

  • Anrufe, die vom PSTN bei Unified CM eingehen

  • Anrufe, die von Webex Calling in Unified CM eingehen

Geräte, die bei Unified CM registriert sind

Die Webex Calling-Ziele als neue Klasse von Zielen zu einer vorhandenen CoS-Einrichtung hinzuzufügen, ist ziemlich einfach: Die Berechtigung für Anrufe zu Webex Calling-Zielen entspricht in der Regel der Berechtigung für Anrufe zu Zielen am Standort (einschließlich site-übergreifenden Zielen).

Wenn bei einem Unternehmenswählplan bereits eine (verkürzte) Berechtigung für site-übergreifende On-Net-Anrufe implementiert wird, dann wird auf Unified CM bereits eine Partition bereitgestellt, die wir nutzen können, sodass wir alle bekannten On-Net-Anrufe zu Webex Calling-Zielen in derselben Partition bereitstellen können.

Ansonsten existiert das Konzept der (verkürzten) Berechtigung für site-übergreifende On-Net-Anrufe noch nicht. Daher muss eine neue Partition (z. B. „onNetRemote“) bereitgestellt werden, zu der Webex Calling-Ziele hinzugefügt werden können. Anschließend muss diese neue Partition noch zu den zugehörigen Anrufsuchbereichen hinzugefügt werden.

Anrufe, die vom PSTN bei Unified CM eingehen

Die Webex Calling-Ziele als neue Klasse von Zielen zu einer vorhandenen CoS-Einrichtung hinzuzufügen, ist ziemlich einfach: Die Berechtigung für Anrufe zu Webex Calling-Zielen entspricht in der Regel der Berechtigung für Anrufe zu Zielen am Standort (einschließlich site-übergreifenden Zielen).

Wenn bei einem Unternehmenswählplan bereits eine (verkürzte) Berechtigung für site-übergreifende On-Net-Anrufe implementiert wird, dann wird auf Unified CM bereits eine Partition bereitgestellt, die wir nutzen können, sodass wir alle bekannten On-Net-Anrufe zu Webex Calling-Zielen in derselben Partition bereitstellen können.

Ansonsten existiert das Konzept der (verkürzten) Berechtigung für site-übergreifende On-Net-Anrufe noch nicht. Daher muss eine neue Partition (z. B. „onNetRemote“) bereitgestellt werden, zu der Webex Calling-Ziele hinzugefügt werden können. Anschließend muss diese neue Partition noch zu den zugehörigen Anrufsuchbereichen hinzugefügt werden.

Anrufe, die von Webex Calling in Unified CM eingehen

Mit Anrufen, die vom PSTN aus getätigt werden, müssen alle Webex Calling-Ziele erreicht werden können. Dafür ist es nötig, dass die vorgenannte Partition, auf der sich alle Webex Calling-Ziele befinden, dem Anrufsuchbereich hinzugefügt wird, der für eingehende Anrufe auf dem PSTN-Trunk verwendet wird. Mit dem Zugang zu Webex Calling-Zielen wird der bereits vorhandene Zugang ergänzt.

Während für Anrufe aus dem PSTN ein Zugang zu Unified CM-DIDs und Webex Calling-DIDs erforderlich ist, ist für Anrufe von Webex Calling aus ein Zugang zu Unified CM-DIDs und PSTN-Zielen erforderlich.

Abbildung 1: Differenzierte Dienstklasse für Anrufe aus dem PSTN und von Webex Calling aus

In dieser Abbildung werden diese beiden Dienstklassen für Anrufe von PSTN und Webex Calling verglichen. Die Abbildung zeigt auch, sollte die PSTN-Gateway-Funktion mit dem lokalen Gateway verknüpft sein, dass zwei Trunks für die Verbindung zwischen dieser Verknüpfung aus PSTN-GW und lokalem Gateway einerseits und Unified CM andererseits erforderlich sind: einen für Anrufe aus dem PSTN und einen für Anrufe aus Webex Calling. Grund dafür ist die Anforderung, unterschiedliche Anrufsuchbereiche pro Datenverkehrstyp anzuwenden. Mit zwei eingehenden Trunks auf Unified CM kann dies leicht erreicht werden, indem der erforderliche Anrufsuchbereich für eingehende Anrufe auf jedem Trunk konfiguriert wird.

Integration des Wählplans

Bei diesem Leitfaden wird von einer vorhandenen Installation ausgegangen, die auf den besten aktuellen Verfahren aus „Bevorzugte Architektur für die Bereitstellung von Cisco Collaboration-Lösungen am Standort (CVD)“ basiert. Die neueste Version ist hier verfügbar.

Das empfohlene Wählplankonzept richtet sich nach dem Konstruktionsprinzip, das im Kapitel „Wählplan“ der neuesten Version von „Cisco Collaboration System SRND“ (hier verfügbar) dokumentiert ist.

Abbildung 2: Empfohlener Wählplan

Diese Abbildung gibt einen Überblick über das empfohlene Wählplankonzept. Zu den zentralen Merkmalen dieses Wählplankonzepts zählt Folgendes:

  • Alle Verzeichnisnummern, die auf Unified CM konfiguriert sind, verwenden das Format +E.164.

  • Alle Verzeichnisnummern befinden sich auf derselben Partition (DN) und sind als dringend gekennzeichnet.

  • Das Core-Routing basiert auf +E.164.

  • Alle Wählkonventionen ohne Verwendung des Rufnummernschemas +E.164 (z. B. verkürzte site-interne Wählvorgänge und PSTN-Wählvorgänge unter Verwendung üblicher Wählkonventionen) werden zu +E.164 vereinheitlicht (globalisiert), wobei Übersetzungsmuster für die Wählnormierung verwendet werden.

  • Bei diesen Übersetzungsmustern kommt eine Übersetzungsmustervererbung für Anrufsuchbereiche zum Einsatz; die eingestellte Option lautet „Den Anrufsuchbereich des Anrufers verwenden“.

  • Die Dienstklasse wird unter Verwendung der site- und dienstklassenspezifischen Anrufsuchbereiche implementiert.

  • PSTN-Zugangsmöglichkeiten (z. B. Zugang zu internationalen PSTN-Zielen) werden implementiert, indem Partitionen mit den jeweiligen +E.164-Routen-Mustern der Dienstklasse hinzugefügt werden, über die der Anrufsuchbereich festgelegt wird.

Erreichbarkeit von Webex Calling

Abbildung 3: Hinzufügen von Webex Calling-Zielen zum Wählplan

Um diesem Wählplan Erreichbarkeit für Webex Calling-Ziele hinzuzufügen, muss eine Partition erstellt werden, die alle Webex Calling-Ziele darstellt („Webex Calling“), und dieser Partition wird ein +E.164-Routen-Muster für jeden DID-Bereich in Webex Calling hinzugefügt. Dieses Routen-Muster verweist auf eine Routen-Liste mit nur einem Mitglied: die Routen-Gruppe mit dem SIP-Übertragungsweg zum lokalen Gateway für Anrufe an Webex Calling. Da alle gewählten Ziele zu +E.164 vereinheitlicht werden, entweder mithilfe von Übersetzungsmustern für die Wählnormierung für Anrufe, die von bei Unified CM registrierten Endpunkten ausgehen, oder aufgrund von Transformationen von eingehenden angerufenen Parteien für Anrufe, die aus dem PSTN stammen, reicht dieser einzige Satz von +E.164-Routen-Mustern aus, um die Erreichbarkeit von Zielen in Webex Calling unabhängig von der verwendeten Wählgewohnheit zu erreichen.

Wenn ein Benutzer beispielsweise „914085550165“ wählt, normalisiert das Übersetzungsmuster für die Wählnormierung in Partition „UStoE164“ diese Wählzeichenfolge in „+14085550165“, was dann mit dem Routen-Muster für ein Webex Calling-Ziel in Partition „Webex Calling“ übereinstimmt. Unified CM sendet den Anruf schließlich an das lokale Gateway.

Hinzufügen von verkürzten site-übergreifenden Wählkonventionen

Abbildung 4: Hinzufügen von verkürzten site-übergreifenden Wählkonventionen

Um verkürzte site-übergreifende Wählkonventionen zum Referenz-Wählplan hinzuzufügen, wird empfohlen, Übersetzungsmuster für die Wählnormierung für alle Sites unter dem Nummerierungsplan des Unternehmens zu einer dedizierten Partition hinzuzufügen („ESN“ – unternehmenssignifikante Nummern). Diese Übersetzungsmuster fangen Wählketten im Format des Nummerierungsplans des Unternehmens ab und vereinheitlichen die gewählte Kette zu +E.164.

Um das unternehmenskürzte Wählen zu Webex Calling-Zielen hinzuzufügen, fügen Sie das jeweilige Übersetzungsmuster für die Wählnormierung für den Webex Calling-Standort zur „Webex Calling“-Partition hinzu (z. B. „8101XX“ in der Grafik). Nach der Normalisierung wird der Anruf erneut an Webex Calling gesendet, nachdem das Routen-Muster in der „Webex Calling“-Partition übereinstimmt.

Wir empfehlen nicht, das Übersetzungsmuster für die verkürzte Wählnormierung für Webex Calling-Anrufe zur „ESN“-Partition hinzuzufügen, da diese Konfiguration zu unerwünschten Anrufweiterleitungsschleifen führen kann.

Protokoll-Handler für Anrufe

Webex Calling registriert die folgenden Protokoll-Handler beim Betriebssystem, damit die Funktion „Click-to-Call“ aus dem Webbrowser oder aus einer anderen Anwendung heraus verwendet werden kann. Die folgenden Protokolle starten einen Audio- oder Videoanruf in der Webex-App, wenn es sich um die Standardanrufanwendung auf Mac oder Windows handelt:

  • CLICKTOCALL: oder CLICKTOCALL://

  • SIP: oder SIP://

  • TEL: oder TEL://

  • WEBEXTEL: oder WEBEXTEL://

Protokoll-Handler für Windows

Andere Apps können sich für die Protokollhandler vor der Webex-App registrieren. In Windows 10 fordert das Systemfenster die Benutzer auf, auszuwählen, welche App zum Starten des Anrufs verwendet werden soll. Diese Benutzereinstellung kann gespeichert werden, indem der Benutzer das Kontrollkästchen Immer diese App verwenden markiert.

Wenn Benutzer die Standardeinstellungen für die Anruf-App zurücksetzen müssen, damit sie die Webex-App auswählen können, können Sie sie anweisen, die Protokollverknüpfungen für die Webex-App in Windows 10 zu ändern:

  1. Öffnen Sie die Standardeinstellungen der App , klicken Sie auf Standardeinstellungen festlegen nach App und wählen Sie dann Webex-App .

  2. Wählen Sie für jedes Protokoll Webex-App .

Protokollhandler für macOS

Wenn unter Mac OS andere Apps vor Webex-App für die Anrufprotokolle registriert sind, müssen Benutzer ihre Webex-App als Standardanrufoption konfigurieren.

In der Webex-App für Mac können Benutzer Folgendes bestätigen Webex-App ist für die Einstellung Anrufe starten mit unter den allgemeinen Voreinstellungen ausgewählt. Sie können auch die Option „Immer mit Microsoft Outlook verbinden“ aktivieren , wenn sie Anrufe in der Webex-App tätigen möchten , wenn sie auf die Nummer eines Outlook-Kontakts klicken.

16. Mai 2024
Vorbereiten Ihrer Umgebung für Webex Calling
  • Anforderungen für
  • Anforderungen an das lokale Gateway für

    Allgemeine Voraussetzungen

    Stellen Sie vor der Konfiguration eines lokalen Gateways für Folgendes sicher:

    • Sie verfügen über grundlegende Kenntnisse in VoIP-Prinzipien.

    • Sie verfügen über grundlegende Arbeitskenntnisse in Cisco IOS-XE- und IOS-XE-Sprachkonzepten.

    • Sie verfügen über grundlegende Kenntnisse des Session Initiation Protocol (SIP).

    • Sie haben ein grundlegendes Verständnis von Cisco Unified Communications Manager (Unified CM), wenn Ihr Bereitstellungsmodell Unified CM umfasst.

    Weitere Informationen finden Sie im Cisco Unified Border Element (CUBE) Enterprise Configuration Guide .

    Hardware- und Software-Anforderungen für das lokale Gateway

    Stellen Sie sicher, dass Ihre Bereitstellung über ein oder mehrere lokale Gateways (Cisco CUBE (für IP-basierte Konnektivität) oder ein Cisco IOS Gateway (für TDM-basierte Konnektivität)) verfügt, die in Tabelle 1 im Local Gateway for Webex Calling Ordering Guide aufgeführt sind. Stellen Sie außerdem sicher, dass auf der Plattform eine unterstützte IOS-XE-Version wie im Konfigurationsleitfaden für das lokale Gateway angegeben ausgeführt wird.

    Zertifikats- und Sicherheitsanforderungen für das lokale Gateway

    erfordert sichere Signalisierung und Medien. Das lokale Gateway führt die Verschlüsselung durch, und anhand der folgenden Schritte muss eine zur Cloud ausgehende TLS-Verbindung hergestellt werden:

    • Das LGW muss mit dem CA-Stammpaket der Cisco PKI aktualisiert werden.

    • Zur Konfiguration des LGW werden eine Reihe von SIP-Digest-Anmeldedaten auf der Seite zur Übertragungswegkonfiguration des Control Hub verwendet (die Schritte sind Teil der folgenden Konfiguration).

    • CA-Stammpaket prüft vorgelegtes Zertifikat.

    • Eingabe von Anmeldeinformationen erforderlich (von SIP-Digest bereitgestellt).

    • Die Cloud erkennt, welches lokale Gateway sicher registriert ist.

    Anforderungen für Firewall, NAT Traversal und Medienpfadoptimierung für das lokale Gateway

    In den meisten Fällen können sich lokales Gateway und Endpunkte im internen Kundennetzwerk befinden, wobei private IP-Adressen mit NAT verwendet werden. Die Unternehmens-Firewall muss ausgehenden Datenverkehr (SIP, RTP/UDP, HTTP) zu bestimmten IP-Adressen/Ports zulassen, die in den Port-Referenzinformationen behandelt werden.

    Wenn Sie die Medienpfad-Optimierung mit ICE verwenden möchten, muss die Webex Calling-Schnittstelle des lokalen Gateways einen direkten Netzwerkpfad zu und von Webex Calling haben. Wenn sich die Endpunkte an einem anderen Standort befinden und es keinen direkten Netzwerkpfad zwischen den Endpunkten und der Webex Calling-Schnittstelle des lokalen Gateways gibt, muss der Webex Calling-Schnittstelle des lokalen Gateways eine öffentliche IP-Adresse zugewiesen sein, damit Anrufe zwischen dem lokalen Gateway und den Endpunkten die Medienpfadoptimierung nutzen können. Außerdem muss IOS-XE Version 16.12.5 installiert sein.

    16. Mai 2024
    Konfigurieren von Cisco Webex Calling für Ihre Organisation

    Passen Sie Ihre Organisation für Webex Calling in Control Hub an. Nachdem Sie Ihren ersten Standort über den Ersteinrichtungs-Wizard aktiviert haben, können Sie zusätzliche Standorte, Trung-Zuweisung- und -verwendung, Wählplanoptionen, Benutzer, Geräte und Funktionen einrichten und verwalten.

    Im ersten Schritt der Einrichtung Ihrer Webex Calling-Dienste müssen Sie den First-Time Setup Wizard (FTSW) abschließen. Sobald der FTSW für Ihren ersten Standort abgeschlossen wurde, muss er nicht mehr für weitere Standorte abgeschlossen werden.

    1

    Klicken Sie in der Begrüßungs-E-Mail, die Sie erhalten haben, auf den Link Erste Schritte.


     

    Ihre Administrator-E-Mail-Adresse wird automatisch für die Anmeldung in Control Hub verwendet, wo Sie aufgefordert werden, Ihr Administratorpasswort zu erstellen. Nach der Anmeldung wird der Wizard für die Einrichtung automatisch gestartet.

    2

    Lesen Sie die Geschäftsbedingungen, und nehmen Sie sie an.

    3

    Prüfen Sie Ihren Plan, und klicken Sie anschließend auf Erste Schritte.


     

    Ihr Kontomanager ist für die Aktivierung der ersten Schritte für FTSW verantwortlich. Wenden Sie sich an Ihren Kontomanager, wenn die Meldung „Ihr Anruf kann nicht eingerichtet werden“ angezeigt wird, nachdem Sie Erste Schritte ausgewählt haben.

    4

    Wählen Sie das Land aus, dem Ihr Rechenzentrum zugeordnet werden soll, und machen Sie die Angaben zum Kundenkontakt und zur Kundenadresse.

    5

    Klicken Sie auf Weiter: Standardstandort.

    6

    Wählen Sie eine der folgenden Optionen aus:

    • Klicken Sie auf Speichern und Schließen, wenn Sie ein Partneradministrator sind und der Kundenadministrator die Einrichtung von Webex Calling durchführen soll.
    • Geben Sie die erforderlichen Standortinformationen ein. Nachdem Sie den Standort mit dem Wizard erstellt haben, können Sie später weitere Standorte erstellen.

     

    Nachdem Sie den Einrichtungs-Wizard abgeschlossen haben, fügen Sie dem von Ihnen erstellten Standort unbedingt eine Hauptnummer hinzu.

    7

    Wählen Sie Folgendes für diesen Standort aus:

    • Sprache für Ansage – Für Audioansagen und Aufforderungen für neue Benutzer und Funktionen.
    • E-Mail-Sprache – Für E-Mails für neue Benutzer.
    • Land
    • Zeitzone
    8

    Klicken Sie auf Weiter.

    9

    Geben Sie eine verfügbare Cisco Webex-SIP-Adresse ein, klicken Sie auf Weiter, und wählen Sie Fertig stellen aus.

    Vorbereitungen

    Zur Erstellung eines neuen Standorts benötigen Sie die folgenden Informationen:

    • Standortadresse

    • Gewünschte Telefonnummern (optional)

    1

    Melden Sie sich bei Control Hub an unterhttps://admin.webex.com , gehen Sie zu Verwaltung > Standort .


     
    Ein neuer Standort wird im regionalen Rechenzentrum gehostet, das dem Land entspricht, das Sie mit dem Ersteinrichtungsassistenten ausgewählt haben.
    2

    Konfigurieren Sie die Standorteinstellungen:

    • Standortname – Geben Sie einen eindeutigen Namen zur Standortidentifikation ein.
    • Land/Region – Wählen Sie ein Land aus, an das der Standort gebunden werden soll. Sie können z. B. einen Standort (Hauptsitz) in den Vereinigten Staaten und einen anderen (Niederlassung) in Großbritannien anlegen. Je nach dem Land, das Sie wählen, werden bestimmte Adressfelder angezeigt. Die hier gezeigten verwenden die US-amerikanische Adresskonvention als Beispiel.
    • Standortadresse – Geben Sie die Postadresse des Standorts ein.
    • Stadt/Ort – Geben Sie eine Stadt für diesen Standort ein.
    • Bundesland/Provinz/Region – Wählen Sie in der Dropdown-Liste ein Bundesland aus.
    • Postleitzahl – Geben Sie die Postleitzahl ein.
    • Ansagesprache – Wählen Sie die Sprache für Audioansagen und Eingabeaufforderungen für neue Benutzer und Funktionen aus.
    • E-Mail-Sprache – Wählen Sie die Sprache für die E-Mail-Kommunikation mit neuen Benutzern aus.
    • Zeitzone – Wählen Sie die Zeitzone für den Standort aus.
    3

    Klicken Sie auf Speichern und wählen Sie dann Ja / Nein , um jetzt oder später Nummern zum Standort hinzuzufügen.

    4

    Wenn Sie auf Ja , wählen Sie eine der folgenden Optionen aus:

    • Cisco PSTN – Wählen Sie diese Option, wenn Sie eine Cloud PSTN Lösung von Cisco verwenden möchten. Der Cisco -Anrufplan ist eine vollständige PSTN-Ersatzlösung, die Notrufe sowie ein- und ausgehende Anrufe im In- und Ausland ermöglicht und Ihnen ermöglicht, neue PSTN-Nummern zu bestellen oder vorhandene Nummern zu Cisco zu portieren.


       

      Die Option Cisco PSTN ist nur unter den folgenden Bedingungen sichtbar:

      • Sie haben mindestens einen dedizierten Cisco-Anrufplan-OCP (Outbound Calling Plan) erworben.

      • Ihr Standort befindet sich in einem Land, in dem der Cisco-Anrufplan unterstützt wird.

      • Ihr Standort ist neu. Bestehende Standorte, denen andere PSTN-Funktionen zugewiesen sind, sind derzeit nicht berechtigt, den Cisco-Anrufplan zu nutzen. Öffnen Sie einen Support-Fall, um Unterstützung zu erhalten.

      • Ihr Gastgeber wird in einem Webex Calling -Rechenzentrum in einer Region gehostet, in der der Cisco -Anrufplan unterstützt wird.

    • Cloud Connected PSTN – Wählen Sie diese Option, wenn Sie eine Cloud-PSTN-Lösung eines der vielen Cisco CCP-Partner suchen oder der Cisco-Anrufplan an Ihrem Standort nicht verfügbar ist. CCP-Partner bieten PSTN-Ersatzlösungen, eine umfassende globale Abdeckung sowie eine breite und abwechslungsreiche Palette an Funktionen, Paketen und Preisen an.

       

      CCP-Partner und die geografische Abdeckung sind hier aufgelistet. Es werden nur Partner angezeigt, die das Land Ihres Standorts unterstützen. Partner werden entweder mit einem Logo oder als kurze Textzeichenfolge gefolgt von einer Region in eckigen Klammern aufgeführt (Beispiel: (EU), (USA) oder (CA)). Partner, die mit einem Logo aufgelistet sind, bieten immer regionale Medien für CCP an. Wählen Sie für Partner, die als Zeichenfolge aufgeführt werden, die Region aus, die dem Land Ihres Standorts am nächsten gelegen ist, um die Bereitstellung regionaler Medien für CCP zu gewährleisten.

      Wenn Sie unter einem aufgeführten Anbieter die Option Nummern jetzt bestellen sehen, empfehlen wir Ihnen, diese Option zu wählen, damit Sie die Vorteile des integrierten CCP nutzen können. Integriertes CCP ermöglicht die übersichtliche Beschaffung und Bereitstellung von Telefonnummern in Control Hub. Bei nicht integriertem CCP müssen Sie Ihre Telefonnummern vom CCP-Partner außerhalb von Control Hub beziehen.

    • Lokales PSTN (Lokales Gateway) – Sie können diese Option wählen, wenn Sie Ihren aktuellen PSTN-Anbieter beibehalten oder Nicht-Cloud-Standorte mit Cloud-Standorten verbinden möchten.

    Die Auswahl der PSTN-Option befindet sich auf jeder Standortebene (jeder Standort hat nur eine PSTN-Option). Sie können die Optionen für Ihre Bereitstellung beliebig kombinieren, wobei jeder Standort nur eine Option hat. Nachdem Sie eine PSTN-Option ausgewählt und bereitgestellt haben, können Sie diese ändern, indem Sie in den PSTN-Eigenschaften des Standorts auf Verwalten klicken. Einige Optionen, wie Cisco PSTN, stehen jedoch möglicherweise nicht zur Verfügung, nachdem eine andere Option zugewiesen wurde. Öffnen Sie einen Support-Fall, um Unterstützung zu erhalten.

    5

    Wählen Sie, ob Sie die Nummern jetzt oder später aktivieren möchten.

    6

    Wenn Sie einen nicht integrierten CCP oder ein standortbasiertes PSTN ausgewählt haben, geben Sie Telefonnummern als durch Komma getrennte Werte ein, und klicken Sie auf Validieren.

    Es werden Telefonnummern für den betreffenden Standort hinzugefügt. Gültige Einträge werden in das Feld Validierte Nummern verschoben, ungültige Einträge verbleiben im Feld Nummern hinzufügen. Gleichzeitig wird für die ungültigen eine Fehlermeldung angezeigt.

    Je nach Land des Standorts werden die Nummern entsprechend den lokalen Wählanforderungen formatiert. Wenn z. B. eine Landesvorwahl erforderlich ist, können Sie Nummern mit oder ohne Vorwahl eingeben. Die Vorwahl wird ggf. vorangestellt.

    7

    Klicken Sie auf Speichern.

    Nächste Schritte

    Nachdem Sie einen Standort erstellt haben, können Sie Notfalldienst-Adressen für diesen Standort aktivieren. Weitere Informationen finden Sie unter RedSky Emergency 911 Service for Webex Calling.

    Vorbereitungen


     

    So rufen Sie eine Liste der Benutzer und Arbeitsbereiche ab, die mit einem Standort verknüpft sind: Gehen Sie zu Dienste > Anrufen > Nummern und wählen Sie im Dropdown-Menü den Standort aus, der gelöscht werden soll. Sie müssen diese Benutzer und Arbeitsbereiche löschen, bevor Sie den Standort löschen.

    Beachten Sie, dass alle Nummern, die mit diesem Standort verknüpft sind, an Ihren PSTN-Anbieter zurückgegeben werden. Sie sind dann nicht mehr Inhaber dieser Nummern.

    1

    Melden Sie sich bei Control Hub an unterhttps://admin.webex.com , gehen Sie zu Verwaltung > Standort .

    2

    Klickenin der Spalte Aktionen neben dem Standort, den Sie löschen möchten.

    3

    Auswählen Standort löschen und bestätigen Sie, dass Sie diesen Standort löschen möchten.

    Es dauert in der Regel einige Minuten, bis der Standort dauerhaft gelöscht wird. Dies kann jedoch bis zu einer Stunde dauern. Sie können den Status überprüfen, indem Sie auf klicken neben dem Standortnamen auswählen und Löschstatus .

    Sie können Ihre PSTN-Einrichtung, den Namen, die Zeitzone und die Sprache eines Standorts nach dessen Erstellung ändern. Beachten Sie jedoch, dass die neue Sprache nur für neue Benutzer und Geräte gilt. Bestehende Benutzer und Geräte verwenden weiterhin die zuvor ausgewählte Sprache.


     

    Für bestehende Standorte können Sie Notfalldienst-Adressen aktivieren. Weitere Informationen finden Sie unter RedSky Emergency 911 Service for Webex Calling.

    1

    Melden Sie sich bei Control Hub an unterhttps://admin.webex.com , gehen Sie zu Verwaltung > Standort .

    Wenn neben einem Standort ein Vorsichtsymbol angezeigt wird, bedeutet dies, dass Sie für diesen Standort noch keine Telefonnummer konfiguriert haben. Sie können keine Anrufe tätigen oder annehmen, bis Sie diese Nummer konfigurieren.

    2

    (Optional) Wählen Sie unter PSTN-Verbindung entweder Cloud Connected PSTN oder Lokales PSTN (lokales Gateway) aus, je nachdem, was Sie bereits konfiguriert haben. Klicken Sie auf Verwalten, um diese Konfiguration zu ändern, und quittieren Sie die damit verbundenen Risiken, indem Sie Weiter auswählen. Wählen Sie dann eine der folgenden Optionen aus, und klicken Sie auf Speichern:

    • Cisco PSTN – Wählen Sie diese Option, wenn Sie eine Cloud PSTN Lösung von Cisco verwenden möchten. Der Cisco -Anrufplan ist eine vollständige PSTN-Ersatzlösung, die Notrufe sowie ein- und ausgehende Anrufe im In- und Ausland ermöglicht und Ihnen ermöglicht, neue PSTN-Nummern zu bestellen oder vorhandene Nummern zu Cisco zu portieren.


       

      Die Option Cisco PSTN ist nur unter den folgenden Bedingungen sichtbar:

      • Sie haben mindestens einen dedizierten Cisco-Anrufplan-OCP (Outbound Calling Plan) erworben.

      • Ihr Standort befindet sich in einem Land, in dem der Cisco-Anrufplan unterstützt wird.

      • Ihr Standort ist neu. Derzeit sind bereits bestehende Standorte, denen andere PSTN-Funktionen zugewiesen wurden, nicht für den Cisco -Anrufplan qualifiziert. Öffnen Sie einen Support-Fall, um Unterstützung zu erhalten.

      • Ihr Gastgeber wird in einem Webex Calling -Rechenzentrum in einer Region gehostet, in der der Cisco -Anrufplan unterstützt wird.

    • Cloud Connected PSTN – Wählen Sie diese Option, wenn Sie eine Cloud-PSTN-Lösung eines der vielen Cisco CCP-Partner suchen oder der Cisco-Anrufplan an Ihrem Standort nicht verfügbar ist. CCP-Partner bieten PSTN-Ersatzlösungen, eine umfassende globale Abdeckung sowie eine breite und abwechslungsreiche Palette an Funktionen, Paketen und Preisen an.

       

      CCP-Partner und die geografische Abdeckung sind hier aufgelistet. Es werden nur Partner angezeigt, die das Land Ihres Standorts unterstützen. Partner werden entweder mit einem Logo oder als kurze Textzeichenfolge gefolgt von einer Region in eckigen Klammern aufgeführt (Beispiel: (EU), (USA) oder (CA)). Partner, die mit einem Logo aufgelistet sind, bieten immer regionale Medien für CCP an. Wählen Sie für Partner, die als Zeichenfolge aufgeführt werden, die Region aus, die dem Land Ihres Standorts am nächsten gelegen ist, um die Bereitstellung regionaler Medien für CCP zu gewährleisten.

      Wenn Sie unter einem aufgeführten Anbieter die Option Nummern jetzt bestellen sehen, empfehlen wir Ihnen, diese Option zu wählen, damit Sie die Vorteile des integrierten CCP nutzen können. Integriertes CCP ermöglicht die übersichtliche Beschaffung und Bereitstellung von Telefonnummern in Control Hub. Bei nicht integriertem CCP müssen Sie Ihre Telefonnummern vom CCP-Partner außerhalb von Control Hub beziehen.

    • Lokales PSTN (lokales Gateway) – Wählen Sie diese Option, wenn Sie Ihren aktuellen PSTN-Anbieter behalten oder Nicht-Cloud-Sites mit Cloud-Sites verbinden möchten.

       

      Webex Calling Kunden mit Standorten, die zuvor mit einem lokalen Gateway konfiguriert waren, werden automatisch in ein lokales PSTN mit einem entsprechenden Übertragungsweg konvertiert.

    3

    Wählen Sie die Hauptnummer aus, unter der der Hauptkontakt des Standorts erreichbar ist.

    4

    (Optional) Unter Notrufe , können Sie auswählen ID für Notfallstandort um diesen Standort zuzuweisen.


     

    Diese Einstellung ist optional und gilt nur für Länder, in denen sie erforderlich ist.

    In einigen Ländern (Beispiel: Frankreich) bestehen regulatorische Anforderungen für Mobilfunksysteme, um die Identität der Zelle zu ermitteln, wenn Sie einen Notruf tätigen, und wird den Notfallbehörden zur Verfügung gestellt. Andere Länder wie die USA und Kanada implementieren die Standortbestimmung mit anderen Methoden. Weitere Informationen finden Sie unter Erweiterter Notruf .

    Ihr Notruf benötigt möglicherweise Informationen über das Zugriffsnetzwerk, indem Sie einen neuen privaten SIP -Anschluss-Header definieren, P-Access-Network-Info. Die Kopfzeile enthält Informationen bezüglich des Zugangsnetzwerks.

    Wenn Sie die Notfall-Standort-ID für einen Standort festlegen, wird der Standortwert als Teil der SIP-Nachricht an den Anbieter gesendet. Wenden Sie sich an Ihren Notruf zu erfahren, ob diese Einstellung erforderlich ist, und verwenden Sie den Wert, den Sie von Ihrem Notruf erhalten haben."

    5

    Wählen Sie die Voicemail-Nummer aus, die Benutzer anrufen können, um ihre Voicemail für diesen Standort abzufragen.

    6

    (Optional) Klicken Sie auf das Bleistiftsymbol oben auf der Seite „Standort“, um den Standortname , Ansagesprache , E-Mail-Sprache , Zeitzone , oder Adresse bei Bedarf aus und klicken Sie dann auf Speichern .


     

    Ändern des Ansagesprache wird sofort für alle neuen Benutzer und Funktionen wirksam, die zu diesem Standort hinzugefügt werden. Wenn die Ansagesprache für vorhandene Benutzer und/oder Funktionen ebenfalls geändert werden soll, wählen Sie bei Aufforderung Änderung für vorhandene Benutzer und Arbeitsbereiche oder Änderung für vorhandene Funktionen . Klicken Sie auf Übernehmen. Sie können den Fortschritt auf der Aufgabenseite anzeigen. Sie können keine weiteren Änderungen vornehmen, bis dies abgeschlossen ist.


     

    Durch das Ändern der Zeitzone eines Standorts werden die Zeitzonen der mit diesem Standort verknüpften Funktionen nicht aktualisiert. Um die Zeitzonen für Funktionen wie Auto Attendant, Sammelanschluss und Anrufwarteschlange zu bearbeite, wechseln Sie zum Bereich Allgemeine Einstellungen der entsprechenden Funktion, für die Sie die Zeitzone aktualisieren möchten. Führen Sie die Bearbeitung durch und speichern Sie.

    Diese Einstellungen gelten für interne Rufnummernwahl und sind auch im First-Time Setup Wizard verfügbar. Wenn Sie Ihren Wählplan ändern, werden die Beispielnummern in Control Hub aktualisiert, um diese Änderungen anzuzeigen.


     

    Sie können die Berechtigungen für ausgehende Anrufe an einem Standort konfigurieren. Gehen Sie wie folgt vor, um Berechtigungen für ausgehende Anrufe zu konfigurieren.

    1

    Anmelden bei Control Hub , gehen Sie zu Dienste > Anrufe > Diensteinstellungen , und blättern Sie zu Interne Rufnummernwahl .

    2

    Konfigurieren Sie ggf. die folgenden optionalen Rufwahleinstellungen:

    • Länge des Routing-Präfix für den Standort – Wir empfehlen Ihnen diese Einstellung, wenn Sie mehrere Standorte haben. Ihre Eingabe darf eine Länge von 2 bis 7 Ziffern haben. Wenn Sie mehrere Standorte mit demselben Anschluss haben, müssen Benutzer bei einem standortübergreifenden Anruf einen Präfix verwenden. Wenn Sie beispielsweise mehrere Geschäfte betreiben, die alle den Anschluss 1000 haben, können Sie für jedes Geschäft ein Routing-Präfix konfigurieren. Ein Geschäft mit der Vorwahl 888 ist unter 8881000 zu erreichen.

       

      Die Länge der Routing-Präfixe umfasst die Leitziffer. Wenn Sie beispielsweise die Länge des Routing-Präfixes auf vier festlegen, können nur drei Ziffern verwendet werden, um den Standort festzulegen.


       

      Wenn Sie einem Standort ein Routing-Präfix zuweisen, enthalten alle Anzeigen von Anschlüssen, die diesem Standort zugewiesen sind, das Routing-Präfix vor der Durchwahlnummer. Beispiel: 888-1000 (Routing-Präfix-Erweiterung).

    • Leitziffer im Routing-Präfix – Wählen Sie die Nummer aus, die als erste Ziffer jedes Routing-Präfix festgelegt wird.
    • Länge interner Anschluss – Sie können 2 bis 6 Ziffern eingeben. Die Standardlänge beträgt 2.

       

      Nachdem Sie die Länge Ihrer Durchwahl erhöht haben, werden vorhandene Kurzwahlen zu internen Durchwahlen nicht automatisch aktualisiert.

    • Anschlusswahl zwischen Standorten zulassen – Hiermit können Sie die Anschlusswahl zwischen Standorten basierend auf den Anforderungen Ihrer Organisation anpassen.
      • Aktivieren Sie den Umschalter, wenn Ihre Organisation nicht über doppelte Anschlüsse für alle Standorte verfügt.

        Der Umschalter ist standardmäßig aktiviert.

      • Deaktivieren Sie den Umschalter, wenn Ihre Organisation denselben Anschluss an verschiedenen Standorten hat. Wenn der Umschalter deaktiviert ist und der Anrufer den Anschluss wählt, wird der Anruf an einen Benutzer mit übereinstimmendem Anschluss am selben Standort wie der Anrufer weitergeleitet. Der Anrufer muss die Enterprise Significant Number (Routing-Präfix + Anschluss für den Standort) wählen, um einen Anschluss an einem anderen Standort zu erreichen.

    3

    Legen Sie eine interne Rufnummernwahl für bestimmte Standorte fest. Gehen Sie zu Management > Standorte , wählen Sie einen Standort aus der Liste aus, und klicken Sie auf Calling . Blättern Sie zu Wählen und ändern Sie die interne Rufnummernwahl nach Bedarf:

    • Interne Rufnummernwahl – Geben Sie das Routing-Präfix an, das Benutzer an anderen Standorten wählen müssen, um jemanden an diesem Standort zu erreichen. Das Routing-Präfix jedes Standorts muss eindeutig sein. Wir empfehlen, dass die Präfixlänge mit der auf Organisationsebene festgelegten Länge übereinstimmt, aber sie muss 2–7 Ziffern lang sein.
    4

    Geben Sie die externe Rufnummernwahl für bestimmte Standorte an. Gehen Sie zu Management > Standorte , wählen Sie einen Standort aus der Liste aus, und klicken Sie auf Calling . Blättern Sie zu Wählen und ändern Sie die externe Rufnummernwahl nach Bedarf:

    • Externe Rufnummernwahl – Sie können eine Ziffer für ausgehende Anrufe auswählen, die Benutzer wählen müssen, um eine externe Leitung zu erreichen. Die Standardeinstellung ist Kein. Wenn Sie diese Funktion nicht benötigen, können Sie die Standardeinstellung übernehmen. Falls Sie sich entscheiden die Funktion zu verwenden, dann empfehlen wir Ihnen, andere Ziffern als die Steuerungsziffern Ihrer Organisation zu verwenden.

       

      Für externe Anrufe können Benutzer die Ziffer für ausgehende Anrufe mitwählen, wenn sie dies noch von früheren Systemen für Anrufe nach außen kennen. Alle Benutzer können jedoch externe Anrufe ohne die Ziffer für ausgehende Anrufe tätigen.

    • Optional haben Sie die Möglichkeit, die Ziffer für ausgehende Anrufe dieses Standorts zu erzwingen, um sicherzustellen, dass der Benutzer die vom Administrator festgelegte Ziffer für ausgehende Anrufe verwenden muss, um externe Anrufe zu tätigen.

       

      Notrufe können weiterhin mit oder ohne Ziffer für ausgehende Anrufe gewählt werden, wenn diese Funktion aktiviert ist.

      Nach der Aktivierung können externe Zielnummern, wie sie für die Anrufweiterleitung verwendet werden, nicht mehr verwendet werden, wenn keine Ziffer für ausgehende Anrufe enthalten ist.

    Auswirkungen für Benutzer:

    • Die Benutzer müssen ihre Telefone neu starten, damit die Änderungen in den Wahleinstellungen wirksam werden.

    • Benutzeranschlüsse sollten nicht mit derselben Nummer wie die führende Ziffer des Standorts oder die Ziffern für ausgehende Anrufe beginnen.

    Wenn Sie ein Value Added Reseller sind, können Sie wie nachfolgend beschrieben die Konfiguration des lokalen Gateways in Control Hub starten. Wenn dieses Gateway in der Cloud registriert ist, können Sie es an einem oder mehreren Ihrer Webex Calling-Standorte verwenden, um das Routing zu einem PSTN-Dienstanbieter für Unternehmen bereitzustellen.


     

    Ein Standort mit einem lokalen Gateway kann nicht gelöscht werden, wenn das lokale Gateway für andere Standorte verwendet wird.

    Gehen Sie wie nachfolgend beschrieben vor, um einen Trunk in Control Hub zu erstellen.

    Vorbereitungen

    • Nach dem Hinzufügen eines Standorts und vor dem Konfigurieren des lokalen PSTN für einen Standort müssen Sie einen Trunk erstellen.

    • Legen Sie beliebige Standorte sowie spezifische Einstellungen und Nummern für jeden Standort an. Standorte müssen vorhanden sein, bevor Sie ein lokales PSTN hinzufügen können.

    • Machen Sie sich mit den lokalen PSTN-Anforderungen (lokales Gateway) für Webex Calling vertraut.

    • Sie können für einen Standort mit lokalem PSTN nur einen Trunk auswählen, aber ein Trunk kann für mehrere Standorte verwendet werden.

    1

    Anmelden bei Control Hub um , gehen Sie zu Dienste > Anrufen > Anrufverteilung , und wählen Sie Übertragungsweg hinzufügen .https://admin.webex.com

    2

    Wählen Sie einen Standort aus.

    3

    Geben Sie dem Trunk einen Namen, und klicken Sie auf Speichern.


     

    Der Name darf nicht länger als 24 Zeichen sein.

    Nächste Schritte

    Es werden die relevanten Parameter angezeigt, die Sie für den Trunk konfigurieren müssen. Sie generieren zudem einen Satz von SIP-Digest-Anmeldeinformationen, um die PSTN-Verbindung zu sichern.

    Die Trunk-Informationen werden auf dem Bildschirm Domäne registrieren, OTG/DTG der Trunk-Gruppe, Leitung/Port und Ausgehende Proxyadresse angezeigt.

    Wir empfehlen, dass Sie diese Informationen aus Control Hub kopieren und in eine lokale Textdatei oder ein Dokument einfügen, damit Sie darauf verweisen können, wenn Sie das lokale PSTN konfigurieren.

    Wenn Sie die Anmeldeinformationen verlieren, müssen Sie sie über den Bildschirm mit den Trunk-Informationen in Control Hub generieren. Klicken Sie auf Benutzername abrufen und Passwort zurücksetzen, um eine neue Gruppe von Authentifizierungsanmeldedaten für den Trunk zu generieren.

    1

    Melden Sie sich bei Control Hub an unterhttps://admin.webex.com , gehen Sie zu Verwaltung > Standort .

    2

    Wählen Sie den zu ändernden Standort aus, und klicken Sie auf Verwalten.

    3

    Wählen Sie Lokales PSTN aus, und klicken Sie auf Weiter.

    4

    Wählen Sie im Drop-down-Menü einen Trunk aus.


     

    Besuchen Sie die Trunk-Seite, um Ihre Optionen für die Trunk-Gruppe zu verwalten.

    5

    Klicken Sie auf den Bestätigungshinweis und anschließend auf Speichern.

    Nächste Schritte

    Anhand der von Control Hub generierten Konfigurationsinformationen müssen Sie die Parameter auf dem lokalen Gateway abbilden (z. B. auf einem Cisco CUBE vor Ort). Dieser Artikel leitet Sie dabei an. In der folgenden Abbildung sehen Sie ein Beispiel dafür, wie die Control Hub-Konfigurationsinformationen (links) ihre Entsprechung in den Parametern im CUBE (rechts) haben:

    Nachdem Sie die Konfiguration auf dem Gateway selbst erfolgreich abgeschlossen haben, können Sie zu Dienste > Anrufen > Standorte in Control Hub zurückkehren. Das von Ihnen erstellte Gateway wird in der Standortkarte, der Sie es zugewiesen haben, mit einem grünen Punkt links neben dem Namen aufgeführt. Dieser Status zeigt an, dass das Gateway sicher bei der Anruf-Cloud registriert ist und als aktives PSTN-Gateway für den Standort dient.

    Wenn Sie die Webex-Dienste getestet haben und jetzt ein kostenpflichtiges Abonnement anfordern möchten, können Sie eine E-Mail-Anfrage an Ihren Partner schicken.

    1

    Melden Sie sich bei Control Hub unter https://admin.webex.com an, wählen Sie das Gebäudesymbol aus..

    2

    Öffnen Sie die Registerkarte Abonnements, und klicken Sie auf Jetzt kaufen.

    Eine E-Mail wird an Ihren Partner gesendet. Sie informiert ihn darüber, dass Sie Interesse am Wechsel zu einem zahlungspflichtigen Abonnement haben.

    Sie können steuern, welche Anrufanwendung geöffnet wird, wenn Benutzer Anrufe tätigen. Sie können die Einstellungen des Anruf-Clients konfigurieren, einschließlich der Bereitstellung im gemischten Modus für Organisationen mit Benutzern, die über Unified CM oder berechtigt sind Webex Calling und Benutzer ohne kostenpflichtige Anrufdienste von Cisco. Weitere Informationen finden Sie unter: Anrufverhalten einrichten .

    20. Mai 2024
    Konfigurieren eines lokalen Gateways unter IOS-XE für Webex Calling

    Nachdem Sie Webex Calling für Ihre Organisation konfiguriert haben, können Sie einen Trunk konfigurieren, um Ihr lokales Gateway mit Webex Calling zu verbinden. Der SIP TLS -Transport sichert den Trunk zwischen dem lokalen Gateway und der Webex Cloud. Die Medien zwischen dem lokalen Gateway und Webex Calling verwenden SRTP.

    Ablauf der Konfigurationsaufgabe des lokalen Gateways

    Es gibt zwei Optionen zum Konfigurieren des lokalen Gateways für Ihr Webex Calling Übertragungsweg:

    • Registrierungsbasierter Übertragungsweg

    • Zertifikatsbasierter Übertragungsweg

    Verwenden Sie den Aufgabenablauf entweder unter Registrierungsbasiertes lokales Gateway oder Zertifikatsbasiertes lokales Gateway um das lokale Gateway für Ihr Webex Calling Übertragungsweg. Weitere Informationen zu verschiedenen Trunk-Typen finden Sie unter Erste Schritte mit lokalem Gateway . Führen Sie die folgenden Schritte auf dem lokalen Gateway selbst mithilfe der Befehlszeilenschnittstelle (CLI) aus. Wir verwenden Session Initiation Protocol (SIP) und TLS ( Transport Layer Security ), um den Übertragungsweg zu sichern, und SRTP(Secure Real-time Protocol), um die Medien zwischen dem lokalen Gateway und zu sichern Webex Calling .

    Vorbereitungen

    • Die Anforderungen an das lokale PSTN (Public Switched Telephone Network) und das lokale Gateway (LGW) für Webex Calling . Siehe Cisco Preferred Architecture für Webex Calling um weitere Informationen zu erhalten.

    • In diesem Artikel wird davon ausgegangen, dass eine dedizierte lokale Gateway-Plattform ohne vorhandene Sprachkonfiguration vorhanden ist. Wenn Sie ein vorhandenes PSTN-Gateway oder eine CUBE Enterprise-Bereitstellung so ändern, dass sie als lokale Gateway-Funktion für Webex Calling verwendet wird, achten Sie sorgfältig auf die Konfiguration. Stellen Sie sicher, dass Sie die vorhandenen Anrufverläufe und -funktionen aufgrund der vorgenommenen Änderungen nicht unterbrechen.


     
    Die Verfahren enthalten Links zur Referenzdokumentation zu Befehlen, in der Sie mehr über die einzelnen Befehlsoptionen erfahren. Alle Referenz-Links zu Befehlen finden Sie unter Webex Managed Gateways – Befehlsreferenz sofern nicht anders angegeben (in diesem Fall gehen die Befehlslinks zu Cisco IOS -Sprachbefehlsreferenz ). Sie können auf alle diese Handbücher unter Cisco Unified Border Element Command References zugreifen.

    Informationen zu den unterstützten Drittanbieter-SBCs finden Sie in der entsprechenden Produktreferenzdokumentation.

    In diesem Abschnitt wird beschrieben, wie Sie ein Cisco Unified Border Element (CUBE) als lokales Gateway für Webex Calling mit einem registrierenden SIP-Trunk konfigurieren. Im ersten Teil dieses Dokuments wird erläutert, wie Sie ein einfaches PSTN-Gateway konfigurieren. In diesem Fall werden alle Anrufe vom PSTN an Webex Calling weitergeleitet und alle Anrufe von Webex Calling an das PSTN weitergeleitet. Die Abbildung unten zeigt diese Lösung und die Konfiguration der allgemeinen Anrufweiterleitung, die befolgt wird.

    In diesem Design werden die folgenden Hauptkonfigurationen verwendet:

    • Sprachklassen-Tenants: Wird verwendet, um Trunk-spezifische Konfigurationen zu erstellen.

    • Sprachklasse URI : Wird verwendet, um SIP-Nachrichten für die Auswahl eines eingehenden Dial-Peers zu klassifizieren.

    • eingehender Dial-Peer : Bietet Behandlung für eingehende SIP-Nachrichten und bestimmt die ausgehende Route mit einer Dial-Peer-Gruppe.

    • Dial-Peer-Gruppe : Definiert die ausgehenden Dial-Peers, die für die Weiterleitung von Anrufen verwendet werden.

    • ausgehender Dial-Peer : Bietet Behandlung für ausgehende SIP-Nachrichten und leitet sie an das erforderliche Ziel weiter.

    Call routing from/to PSTN to/from Webex Calling configuration solution

    Wenn Sie eine lokale Cisco Unified Communications Manager-Lösung mit Webex Calling verbinden, können Sie die einfache PSTN-Gateway-Konfiguration als Basis für die Erstellung der Lösung verwenden, die im folgenden Diagramm dargestellt ist. In diesem Fall bietet Unified Communications Manager die zentrale Weiterleitung und Behandlung aller PSTN- und Webex Calling-Anrufe.

    In diesem Dokument werden die Hostnamen, IP-Adressen und Schnittstellen verwendet, die im folgenden Bild dargestellt sind.

    Verwenden Sie die Konfigurationsanleitung im Rest dieses Dokuments, um Ihre lokale Gateway-Konfiguration wie folgt abzuschließen:

    • Schritt 1: Konnektivität und Sicherheit der Router-Baseline konfigurieren

    • Schritt 2: Webex Calling-Trunk konfigurieren

      Führen Sie je nach erforderlicher Architektur einen der folgenden Schritte aus:

    • Schritt 3: Lokales Gateway mit SIP-PSTN-Trunk konfigurieren

    • Schritt 4: Lokales Gateway mit vorhandener Unified CM-Umgebung konfigurieren

      Oder:

    • Schritt 3: Lokales Gateway mit TDM PSTN-Trunk konfigurieren

    Grundkonfiguration

    Der erste Schritt bei der Vorbereitung Ihres Cisco Routers als lokales Gateway für Webex Calling besteht in der Erstellung einer Basiskonfiguration, die Ihre Plattform schützt und Konnektivität herstellt.

    • Für alle registrierungsbasierten Bereitstellungen des lokalen Gateways ist Cisco IOS XE 17.6.1a oder eine neuere Version erforderlich. Die empfohlenen Versionen finden Sie auf der Seite Cisco Software Research . Suchen Sie nach der Plattform und wählen Sie eine der vorgeschlagenen Versionen aus.

      • Router der ISR4000-Serie müssen sowohl mit Unified Communications- als auch mit Sicherheitstechnologielizenzen konfiguriert sein.

      • Router der Catalyst Edge 8000-Serie, die mit Sprachkarten oder DSPs ausgestattet sind, benötigen eine DNA Advantage-Lizenzierung. Router ohne Sprachkarten oder DSPs benötigen ein Minimum an DNA Essentials-Lizenzen.

    • Erstellen Sie eine Basiskonfiguration für Ihre Plattform, die Ihren Geschäftsrichtlinien entspricht. Konfigurieren Sie insbesondere Folgendes, und überprüfen Sie die Funktionsweise:

      • NTP

      • ACLs

      • Benutzerauthentifizierung und Remote Access

      • DNS

      • IP -Routing

      • IP-Adressen

    • Das Netzwerk in Richtung Webex Calling muss eine IPv4-Adresse verwenden.

    • Laden Sie das Cisco Stamm-CA-Paket auf das lokale Gateway hoch.

    Konfiguration

    1

    Stellen Sie sicher, dass Sie gültige und routingfähige IP-Adressen allen Ebenen-3-Schnittstellen zuweisen, z. B.:

    
    interface GigabitEthernet0/0/0
      description Interface facing PSTN and/or CUCM
      ip address 10.80.13.12 255.255.255.0
    !
    interface GigabitEthernet0/0/1
      description Interface facing Webex Calling (Private address)
      ip address 192.51.100.1 255.255.255.240
    2

    Schützen Sie die Registrierungs- und STUN-Anmeldeinformationen auf dem Router mit symmetrischer Verschlüsselung. Konfigurieren Sie den primären Verschlüsselungscode und den Verschlüsselungstyp wie folgt:

    
    key config-key password-encrypt YourPassword
    password encryption aes
    
    3

    Erstellen Sie einen Platzhalter-PKI-Trustpoint.


     
    Erfordert diesen Trustpoint, um TLS später zu konfigurieren. Für registrierungsbasierte Übertragungswege benötigt dieser Trustpoint kein Zertifikat, wie es für einen zertifikatbasierten Übertragungsweg erforderlich wäre.
    
    crypto pki trustpoint EmptyTP 
     revocation-check none
    
    4

    Aktivieren Sie die Exklusivität von TLS1.2 und geben Sie den Standard-Trustpoint mit den folgenden Konfigurationsbefehlen an. Transportparameter sollten ebenfalls aktualisiert werden, um eine zuverlässige sichere Verbindung für die Registrierung zu gewährleisten:


     
    Der Befehl cn-san-validate server stellt sicher, dass das lokale Gateway eine Verbindung zulässt, wenn der in Tenant 200 konfigurierte Hostname entweder in den CN- oder SAN-Feldern des Zertifikats enthalten ist, das vom ausgehenden Proxy empfangen wurde.
    1. Festlegen tcp-wiederholungszahl bis 1000 (Vielfache von 5 ms = 5 Sekunden).

    2. Die Timer-Verbindungsaufbau können Sie anpassen, wie lange das LGW wartet, um eine Verbindung mit einem Proxy einzurichten, bevor Sie die nächste verfügbare Option in Erwägung ziehen. Der Standardwert für diesen Timer ist 20 Sekunden und der Mindestwert von 5 Sekunden. Beginnen Sie mit einem niedrigen Wert und erhöhen Sie bei Bedarf, um die Netzwerkbedingungen anzupassen.

    
    sip-ua
     timers connection establish tls 5
     transport tcp tls v1.2
     crypto signaling default trustpoint EmptyTP cn-san-validate server
     tcp-retry 1000
    5

    Installieren Sie das Cisco-Stamm-CA-Paket, das das von Webex Calling verwendete DigiCert-CA-Zertifikat enthält. Verwenden Sie die crypto pki trustpool import clean url , um das CA-Stammpaket von der angegebenen URL herunterzuladen und den aktuellen CA-Trustpool zu löschen und anschließend das neue Zertifikatspaket zu installieren:


     

    Wenn Sie einen Proxy für den Zugriff auf das Internet über HTTPS verwenden müssen, fügen Sie die folgende Konfiguration hinzu, bevor Sie das CA-Paket importieren:

    IP http Client Proxy-Server yourproxy.com Proxy-Port 80
    
    ip http client source-interface GigabitEthernet0/0/1 
    crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
    
    1

    Erstellen Sie einen registrierungsbasierten PSTN-Übertragungsweg für einen vorhandenen Standort in Control Hub. Notieren Sie sich die Trunk-Informationen, die bereitgestellt werden, sobald der Trunk erstellt wurde. Diese Details, wie in der folgenden Abbildung hervorgehoben, werden in den Konfigurationsschritten in diesem Handbuch verwendet. Weitere Informationen finden Sie unter Konfigurieren von Übertragungswegen, Routen-Gruppen und Wählplänen für Webex Calling .

    2

    Geben Sie die folgenden Befehle ein, um CUBE als lokales Webex Calling-Gateway zu konfigurieren:

     
    voice service voip
     ip address trusted list
      ipv4 x.x.x.x y.y.y.y
     mode border-element
     media statistics
     media bulk-stats 
     allow-connections sip to sip
     no supplementary-service sip refer  
     stun
      stun flowdata agent-id 1 boot-count 4
      stun flowdata shared-secret 0 Password123$
     sip
      asymmetric payload full
      early-offer forced  
    

    Hier finden Sie eine Erklärung der Felder für die Konfiguration:

    
    ip address trusted list
     ipv4 x.x.x.x y.y.y.y
    • Zum Schutz vor Gebührenbetrug definiert die Liste vertrauenswürdiger Adressen eine Liste von Hosts und Netzwerken, von denen das lokale Gateway berechtigte VoIP-Anrufe erwartet.

    • Standardmäßig blockiert das lokale Gateway alle eingehenden VoIP-Nachrichten von IP-Adressen, die nicht in der vertrauenswürdigen Liste enthalten sind. Statisch konfigurierte Dial-Peers mit „Sitzungsziel-IP“ oder IP-Adressen der Servergruppe sind standardmäßig vertrauenswürdig. Müssen daher nicht zur vertrauenswürdigen Liste hinzugefügt werden.

    • Fügen Sie bei der Konfiguration Ihres lokalen Gateways die IP-Subnetze Ihres regionalen Webex Calling-Rechenzentrums zur Liste hinzu. Weitere Informationen finden Sie unter Port-Referenzinformationen für Webex Calling. Fügen Sie außerdem Adressbereiche für Unified Communications Manager-Server (falls verwendet) und PSTN-Trunk-Gateways hinzu.


       

      Wenn sich Ihr LGW hinter einer Firewall mit eingeschränktem Cone-NAT befindet, können Sie die Vertrauensliste für IP-Adresse auf der Webex Calling -Schnittstelle deaktivieren. Die Firewall schützt Sie bereits vor unerwünschtem eingehenden VoIP. Durch das Deaktivieren der Aktion wird Ihr längerfristiger Konfigurationsaufwand reduziert, da wir nicht garantieren können, dass die Adressen der Webex Calling Peers bleiben unverändert, und Sie müssen Ihre Firewall in jedem Fall für die Peers konfigurieren.

    Grenzelement im Modus

    Aktiviert Cisco Unified Border Element (CUBE)-Funktionen auf der Plattform.

    Medienstatistik

    Aktiviert die Medienüberwachung auf dem lokalen Gateway.

    Medien-Massen-Statistik

    Ermöglicht der Steuerungsebene , Massenanrufstatistiken von der Datenebene Anrufstatistik.

    Weitere Informationen zu diesen Befehlen finden Sie unter Medien .

    allow-Verbindungen sip zu sip

    Aktivieren Sie CUBE Basic SIP Back-to-Back-Benutzeragenten-Funktionen. Weitere Informationen finden Sie unter Verbindungen zulassen .


     

    Der T.38-Faxtransport ist standardmäßig aktiviert. Weitere Informationen finden Sie unter Fax-Protokoll t38 (Sprachdienst).

    Betäubung

    Aktiviert STUN (Session Traversal of UDP through NAT) global.

    • Wenn Sie einen Anruf an eine weiterleiten Webex Calling Benutzer (sowohl der Angerufene als auch der Anrufer sind beispielsweise Webex Calling Abonnenten und wenn Sie Medien im Webex Calling SBC) können die Medien nicht zum lokalen Gateway fließen, da das Loch nicht geöffnet ist.

    • Mit der STUN-Bindungsfunktion auf dem lokalen Gateway können lokal generierte STUN-Anforderungen über den ausgehandelten Medienpfad gesendet werden. Dies hilft, das Loch in der Firewall zu öffnen.

    Weitere Informationen finden Sie unter stun Flowdata Agenten-ID und stun Flowdata Shared-Secret .

    asymmetrische Nutzlast voll

    Konfiguriert die Unterstützung der asymmetrischen SIP-Nutzlast für DTMF- und dynamische Codec-Nutzlasten. Weitere Informationen zu diesem Befehl finden Sie unter asymmetrische Nutzlast .

    Frühangebot erzwungen

    Zwingt das lokale Gateway, SDP-Informationen in der anfänglichen INVITE-Nachricht zu senden, anstatt auf Bestätigung vom benachbarten Peer zu warten. Weitere Informationen zu diesem Befehl finden Sie unter Frühzeitiges Angebot .

    3

    Konfigurieren Sprachklassen-Codec 100 Filter für den Übertragungsweg. In diesem Beispiel wird der gleiche Codec-Filter für alle Trunks verwendet. Sie können für jeden Trunk Filter konfigurieren, um eine präzise Steuerung zu ermöglichen.

    
    voice class codec 100
     codec preference 1 opus
     codec preference 2 g711ulaw
     codec preference 3 g711alaw
    

    Hier finden Sie eine Erklärung der Felder für die Konfiguration:

    Sprachklassen-Codec 100

    Wird verwendet, um nur bevorzugte Codecs für Anrufe über SIP-Trunks zuzulassen. Weitere Informationen finden Sie unter Sprachklasse Codec .


     

    Der Opus-Codec wird nur für SIP-basierte PSTN-Trunks unterstützt. Wenn der PSTN-Übertragungsweg eine Sprach-T1-/E1- oder analoge FXO-Verbindung verwendet, schließen Sie Codec-Einstellung <UNK> 1 opus von der Sprachklassen-Codec <UNK> 100 <UNK> Konfiguration.

    4

    Konfigurieren Betäubungsnutzung Sprachklasse <UNK> 100 <UNK> um ICE auf dem Webex Calling-Trunk zu aktivieren.

    
    voice class stun-usage 100 
     stun usage firewall-traversal flowdata
     stun usage ice lite

    Hier finden Sie eine Erklärung der Felder für die Konfiguration:

    stun nutzung eis lite

    Wird verwendet, um ICE-Lite für alle Dial-Peers mit Webex Calling-Zugriff zu aktivieren, um eine Medienoptimierung zu ermöglichen, wann immer möglich. Weitere Informationen finden Sie unter Nutzung der Betäubungsfunktion in Sprachkursen und stun use ice lite .


     

    Sie benötigen ICE-Lite für Anrufverläufe mithilfe der Medienpfadoptimierung. Um eine Medienoptimierung für ein SIP-zu-TDM-Gateway bereitzustellen, konfigurieren Sie einen Loopback-Dial-Peer, bei dem ICE-Lite auf dem IP-IP-Abschnitt aktiviert ist. Weitere technische Details erhalten Sie vom Konto- oder TAC-Team.

    5

    Konfigurieren Sie die Medienverschlüsselungsrichtlinie für den Webex-Datenverkehr.

    
    voice class srtp-crypto 100
     crypto 1 AES_CM_128_HMAC_SHA1_80

    Hier finden Sie eine Erklärung der Felder für die Konfiguration:

    Sprachklasse SRTP-Krypto 100

    Gibt SHA1 _ 80 als die einzige SRTP-Verschlüsselungs-Suite an, die CUBE im SDP für Angebots- und Antwortnachrichten anbietet. Webex Calling unterstützt nur SHA180._ Weitere Informationen finden Sie unter Sprachklasse srtp-crypto .

    6

    Konfigurieren Sie ein Muster, um Anrufe an einen Trunk des lokalen Gateways anhand des Zieltrunk-Parameters eindeutig zu identifizieren:

    
    voice class uri 100 sip
     pattern dtg=Dallas1463285401_LGU
    

    Hier finden Sie eine Erklärung der Felder für die Konfiguration:

    Sprachklasse uri 100 sip

    Definiert ein Muster, um eine eingehende SIP-Einladung mit einem eingehenden Trunk-Wahl-Peer abzugleichen. Verwenden Sie bei der Eingabe dieses Musters dtg=, gefolgt vom OTG/DTG-Wert des Übertragungswegs, der beim Erstellen des Übertragungswegs in Control Hub angegeben wurde. Weitere Informationen finden Sie unter Sprachklasse uri .

    7

    Konfigurieren sip-profil 100 , die zum Ändern von SIP-Nachrichten verwendet werden, bevor sie an Webex Calling gesendet werden.

    
    voice class sip-profiles 100
     rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
     rule 20 request ANY sip-header To modify "<sips:" "<sip:"
     rule 30 request ANY sip-header From modify "<sips:" "<sip:"
     rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
     rule 50 response ANY sip-header To modify "<sips:" "<sip:"
     rule 60 response ANY sip-header From modify "<sips:" "<sip:"
     rule 70 response ANY sip-header Contact modify "<sips:" "<sip:"
     rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>"
     rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

    Hier finden Sie eine Erklärung der Felder für die Konfiguration:

    • Regel 10 bis 70 und 90

      Stellt sicher, dass die für die Anrufsignalisierung verwendeten SIP-Header das SIP-Schema anstelle des SIP-Schemas verwenden, das von Webex-Proxys benötigt wird. Die Konfiguration von CUBE für die Verwendung von sips stellt sicher, dass eine sichere Registrierung verwendet wird.

    • Regel 80

      Ändert die From-Kopfzeile so, dass der OTG/DTG-Bezeichner der Trunk-Gruppe aus Control Hub eine lokale Gateway-Site innerhalb eines Unternehmens eindeutig identifiziert.

    8

    Webex Calling-Trunk konfigurieren:

    1. Erstellen Sprachklassen-Tenant <UNK> 100 <UNK> , um speziell für den Webex Calling-Trunk erforderliche Konfigurationen zu definieren und zu gruppieren. Insbesondere die Details zur Trunk-Registrierung, die zuvor in Control Hub angegeben wurden, werden in diesem Schritt wie unten beschrieben verwendet. Dial-Peers, die diesem Tenant später zugeordnet sind, übernehmen diese Konfigurationen.


       

      Das folgende Beispiel verwendet die in Schritt 1 abgebildeten Werte für dieses Handbuch (fett dargestellt). Ersetzen Sie diese Werte durch Werte für den Übertragungsweg in der Konfiguration.

      
      voice class tenant 100
        registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
        credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
        authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
        authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
        no remote-party-id
        sip-server dns:98027369.us10.bcld.webex.com
        connection-reuse
        srtp-crypto 100
        session transport tcp tls 
        url sips 
        error-passthru
        asserted-id pai 
        bind control source-interface GigabitEthernet0/0/1
        bind media source-interface GigabitEthernet0/0/1
        no pass-thru content custom-sdp 
        sip-profiles 100 
        outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
        privacy-policy passthru
      

      Hier finden Sie eine Erklärung der Felder für die Konfiguration:

      Sprachklassenpächter 100

      Definiert eine Reihe von Konfigurationsparametern, die nur für den Webex Calling-Trunk verwendet werden. Weitere Informationen finden Sie unter Sprachklasse Tenant .

      Registrar dns:98027369.us10.bcld.webex.com Schema Schluckauf läuft ab 240 Aktualisierungs-Verhältnis 50 tcp-tls

      Registrar-Server für das lokale Gateway, auf dem die Registrierung alle zwei Minuten aktualisiert wird (50 % von 240 Sekunden). Weitere Informationen finden Sie unter Registrierungsstelle .

      Stellen Sie sicher, dass Sie hier den Wert „Domäne registrieren“ in Control Hub verwenden.

      Anmeldeinformationen Nummer Dallas1171197921_LGU Benutzername Dallas1463285401_LGUPasswort 0 9 Wt[M6ifY+Bereich BroadWorks

      Anmeldeinformationen für die Registrierungsabfrage des Übertragungswegs. Weitere Informationen finden Sie unter Anmeldeinformationen (SIP UA) .

      Stellen Sie sicher, dass Sie hier die Werte „Leitung/Port-Host“, „Authentifizierungsbenutzername“ und „Authentifizierungskennwort“ in Control Hub verwenden.

      Benutzername für die Authentifizierung Dallas1171197921_LGU Passwort 0 9 Wt[M6ifY+ Bereich BroadWorks
      Benutzername für die Authentifizierung Dallas1171197921_LGUPasswort 0 9 Wt[M6ifY+ Bereich 98027369.us10.bcld.webex.com

      Authentifizierungsaufforderungen für Anrufe. Weitere Informationen finden Sie unter Authentifizierung (Dial-Peer) .

      Stellen Sie sicher, dass Sie hier die Werte für Authentifizierungsbenutzername, Authentifizierungskennwort und Registrierungsdomäne in Control Hub verwenden.

      keine Remote-Party-ID

      Deaktivieren Sie die SIP Remote-Party- ID (RPID)-Kopfzeile, da Webex Calling PAI unterstützt, die mit CIO aktiviert wird Asserted-ID bezahlt . Weitere Informationen finden Sie unter remote-party-id .

      sip-server dns:us25.sipconnect.bcld.webex.com

      Konfiguriert den Ziel-SIP-Server für den Trunk. Verwenden Sie die SRV-Edge-Proxy-Adresse, die in Control Hub angegeben ist, wenn Sie Ihren Trunk erstellt haben.

      Verbindung wiederverwenden

      Verwendet dieselbe dauerhafte Verbindung für die Registrierung und Anrufverarbeitung. Weitere Informationen finden Sie unter Verbindung wiederverwenden .

      srtp-crypto 100

      Konfiguriert die bevorzugten Verschlüsselungspakete für den SRTP-Anrufabschnitt (Verbindung) (in Schritt 5 angegeben). Weitere Informationen finden Sie unter Sprachklasse srtp-crypto.

      Sitzungstransport tcp tls

      Legt den Transport auf TLS. Weitere Informationen finden Sie unter Sitzungstransport .

      URL-SIP

      SRV-Abfragen müssen SIPs sein, wie vom Zugriffs-SBC unterstützt; Alle anderen Nachrichten werden von sip-profile 200 in SIP geändert.

      Fehler-Passthrough

      Gibt die Pass-Thru-Funktionalität für die SIP -Fehlerantwort an. Weitere Informationen finden Sie unter Fehler-Passthrough .

      Asserted-ID bezahlt

      Aktiviert die PAI-Verarbeitung im lokalen Gateway. Weitere Informationen finden Sie unter Assertierte-ID .

      Bindungssteuerung Quell-Schnittstelle GigabitEthernet0/0/1

      Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für Nachrichten, die an WebexCalling gesendet werden. Weitere Informationen finden Sie unter binden .

      Medienquellen-Schnittstelle binden GigabitEthernet0/0/1

      Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für an WebexCalling gesendete Medien. Weitere Informationen finden Sie unter binden .

      kein Pass-Thru-Inhalt Custom-sdp

      Standardbefehl unter Mandant. Weitere Informationen zu diesem Befehl finden Sie unter Pass-Through-Inhalte .

      sip-profile 100

      Ändert SIPs in SIP und ändert Leitung/Port für INVITE- und REGISTER-Nachrichten wie in definiert SIP-Profile 200 . Weitere Informationen finden Sie unter Sprachklasse SIP-Profile .

      ausgehender Proxy dns:dfw04.sipconnect-us.bcld.webex.com

      Webex Calling auf SBC zugreifen. Fügen Sie die ausgehende Proxyadresse ein, die im Control Hub angegeben wurde, wenn Sie Ihren Übertragungsweg erstellt haben. Weitere Informationen finden Sie unter ausgehender-proxy .

      Datenschutzrichtlinie Passthrough

      Konfiguriert die Richtlinienoptionen für die Privatfunktion-Kopfzeile, damit der Trunk die Privatsphärewerte von der empfangenen Nachricht an den nächsten Anrufabschnitt weitergibt. Weitere Informationen finden Sie unter Datenschutzrichtlinie .

    2. Konfigurieren Sie den Webex Calling-Trunk-Dial-Peer.

      
      dial-peer voice 100 voip
       description Inbound/Outbound Webex Calling
       max-conn 250
       destination-pattern BAD.BAD
       session protocol sipv2
       session target sip-server
       incoming uri request 100
       voice-class codec 100
       dtmf-relay rtp-nte
       voice-class stun-usage 100
       no voice-class sip localhost
       voice-class sip tenant 100
       srtp
       no vad
      

      Hier finden Sie eine Erklärung der Felder für die Konfiguration:

      
      dial-peer voice 100 voip
        description Inbound/Outbound Webex Calling
      

      Definiert einen VoIP -Dial-Peer mit dem Etikett / "Beschriftung" 100 und enthält eine aussagekräftige Beschreibung für eine einfache Verwaltung und Fehlerbehebung.

      max. Konn 250

      Beschränkt die Anzahl gleichzeitiger eingehender und ausgehender Anrufe zwischen dem LGW und Webex Calling. Für Registrierungsübertragungen sollte der maximal konfigurierte Wert 250 sein. Usea niedrigerer Wert, wenn dies besser für Ihre Bereitstellung geeignet wäre. Weitere Informationen zu Grenzwerten für gleichzeitige Anrufe für das lokale Gateway finden Sie im Dokument Erste Schritte mit dem lokalen Gateway .

      Zielmuster BAD.BAD

      Beim Routing ausgehender Anrufe mit einer eingehenden Dial-Peer-Gruppe ist ein Dummy-Zielmuster erforderlich. In diesem Fall kann jedes gültige Zielmuster verwendet werden.

      Sitzungsprotokoll sipv2

      Gibt an, dass Dial-Peer 100 verarbeitet SIP-Anruf Anrufabschnitte. Weitere Informationen finden Sie unter Sitzungsprotokoll (Dial-Peer) .

      Sitzungsziel SIP-Server

      Gibt an, dass der in Tenant 100 definierte SIP-Server geerbt und für das Ziel für Anrufe von diesem Dial-Peer verwendet wird.

      eingehende URI-Anforderung 100

      Um die Sprachklasse anzugeben, die verwendet wird, um einen VoIP-Dial-Peer mit der einheitlichen Ressourcen-ID (URI) eines eingehenden Anrufs abzugleichen. Weitere Informationen finden Sie unter eingehender URI .

      Sprachklassen-Codec 100

      Konfiguriert den Dial-Peer so, dass die allgemeine Codec-Filterliste 100 verwendet wird. Weitere Informationen finden Sie unter Sprachklasse-Codec .

      Betäubungsmittelnutzung in Sprachklasse 100

      Ermöglicht, lokal generierte STUN-Anforderungen auf dem lokalen Gateway über den ausgehandelten Medienpfad zu senden. STUN hilft, eine Firewall-PIN für Mediendatenverkehr zu öffnen.

      keine Sprachklasse sip localhost

      Deaktiviert das Ersetzen des lokalen DNS - Name des Gastgebers durch die physische IP-Adresse in den Headern „From“, „Call- ID“ und „Remote-Party- ID “ ausgehender Nachrichten.

      voice-class sip tenant 100

      Der Dial-Peer übernimmt alle Parameter, die global und in Tenant 100 konfiguriert sind. Parameter können auf Ebene des Dial-Peers überschrieben werden.

      srtp

      Aktiviert SRTP für den Call Leg.

      kein Vast

      Deaktiviert die Erkennung von Sprachaktivitäten.

    Nachdem Sie den Mandanten definiert haben <UNK> 100 <UNK> und konfigurieren Sie einen SIP VoIP-Dial-Peer, initiiert das Gateway eine TLS-Verbindung zu Webex Calling. Zu diesem Zeitpunkt legt der Zugriffs-SBC sein Zertifikat dem lokalen Gateway vor. Das lokale Gateway validiert das Webex Calling-Zugriffs-SBC-Zertifikat mit dem CA-Stammpaket, das zuvor aktualisiert wurde. Wenn das Zertifikat erkannt wird, wird eine dauerhafte TLS-Sitzung zwischen dem lokalen Gateway und dem Zugriffs-SBC von Webex Calling eingerichtet. Das lokale Gateway kann dann diese sichere Verbindung verwenden, um sich beim Webex Access SBC zu registrieren. Wenn die Registrierung zur Authentifizierung angefochten wird:

    • In der Antwort werden die Parameter Benutzername, Passwort und Bereich aus der Konfiguration Anmeldeinformationen verwendet.

    • Die Änderungsregeln im sip-Profil 100 werden verwendet, um die SIPS-URL zurück in SIP zu konvertieren.

    Die Registrierung ist erfolgreich, wenn ein 200 OK vom Zugriffs-SBC empfangen wird.

    Nachdem Sie oben einen Trunk zu Webex Calling erstellt haben, erstellen Sie mit der folgenden Konfiguration einen nicht verschlüsselten Trunk zu einem SIP-basierten PSTN-Anbieter:


     

    Wenn Ihr Dienstanbieter einen sicheren PSTN-Trunk anbietet, können Sie eine ähnliche Konfiguration wie oben für den Webex Calling-Trunk ausführen. Die sichere Anrufweiterleitung wird von CUBE unterstützt.


     

    Informationen zum Konfigurieren von TDM-Schnittstellen für PSTN-Anrufabschnitte auf den Cisco TDM-SIP-Gateways finden Sie unter Konfigurieren von ISDN PRI .

    1

    Konfigurieren Sie den folgenden Sprachklassen-URI, um eingehende Anrufe vom PSTN-Trunk zu identifizieren:

    
    voice class uri 200 sip
      host ipv4:192.168.80.13
    

    Hier finden Sie eine Erklärung der Felder für die Konfiguration:

    Sprachklasse uri 200 sip

    Definiert ein Muster, um eine eingehende SIP-Einladung mit einem eingehenden Trunk-Wahl-Peer abzugleichen. Verwenden Sie bei der Eingabe dieses Musters die IP-Adresse Ihres IP-PSTN-Gateways. Weitere Informationen finden Sie unter Sprachklasse uri .

    2

    Konfigurieren Sie den folgenden IP PSTN-Dial-Peer:

    
    dial-peer voice 200 voip
     description Inbound/Outbound IP PSTN trunk
     destination-pattern BAD.BAD
     session protocol sipv2
     session target ipv4:192.168.80.13
     incoming uri via 200
     voice-class sip bind control source-interface GigabitEthernet0/0/0 
     voice-class sip bind media source-interface  GigabitEthernet0/0/0 
     voice-class codec 100
     dtmf-relay rtp-nte 
     no vad
    

    Hier finden Sie eine Erklärung der Felder für die Konfiguration:

    
    dial-peer voice 200 voip
     description Inbound/Outbound IP PSTN trunk

    Definiert einen VoIP -Dial-Peer mit dem Etikett / "Beschriftung" 300 und enthält eine aussagekräftige Beschreibung für eine einfache Verwaltung und Fehlerbehebung. Weitere Informationen finden Sie unter Dial-Peer-Stimme.

    Zielmuster BAD.BAD

    Beim Routing ausgehender Anrufe mit einer eingehenden Dial-Peer-Gruppe ist ein Dummy-Zielmuster erforderlich. Weitere Informationen finden Sie unter Zielmuster (Schnittstelle) .

    Sitzungsprotokoll sipv2

    Gibt an, dass Dial-Peer 200 SIP-Anrufabschnitte verarbeitet. Weitere Informationen finden Sie unter Sitzungsprotokoll (Dial Peer) .

    Sitzungsziel ipv4:192.168.80.13

    Gibt die IPv4-Adresse -Zieladresse des Ziels an, um den Call Leg zu senden. Das Sitzungsziel ist hier die IP-Adresse von ITSP . Weitere Informationen finden Sie unter Sitzungsziel (VoIP-Dial-Peer).

    eingehender URI über 200

    Definiert ein Übereinstimmungskriterium für den VIA-Header mit der IP- IP-Adresse des IP PSTN . Entspricht allen eingehenden IP PSTN-Anrufabschnitten auf dem lokalen Gateway mit Dial-Peer 200. Weitere Informationen finden Sie unter eingehende URL .

    Bindungssteuerung Quell-Schnittstelle GigabitEthernet0/0/0

    Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für Nachrichten, die an das PSTN gesendet werden. Weitere Informationen finden Sie unter bind .

    Medienquellen-Schnittstelle GigabitEthernet0/0/0 binden

    Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für an PSTN gesendete Medien. Weitere Informationen finden Sie unter bind .

    Sprachklassen-Codec 100

    Konfiguriert den Dial-Peer so, dass die allgemeine Codec-Filterliste 100 verwendet wird. Weitere Informationen finden Sie unter Sprachklasse-Codec .

    dtmf-relay rtp-nte

    Definiert RTP-NTE (RFC2833) als die DTMF -Funktion, die auf dem Call Leg erwartet wird. Weitere Informationen finden Sie unter DTMF Relay (Voice over IP) .

    kein Vast

    Deaktiviert die Erkennung von Sprachaktivitäten. Weitere Informationen finden Sie unter vad (Dial-Peer) .

    3

    Wenn Sie Ihr lokales Gateway so konfigurieren, dass Anrufe nur zwischen Webex Calling und dem PSTN weitergeleitet werden, fügen Sie die folgende Anrufweiterleitungskonfiguration hinzu. Wenn Sie Ihr lokales Gateway mit einer Unified Communications Manager-Plattform konfigurieren, fahren Sie mit dem nächsten Abschnitt fort.

    1. Erstellen Sie Dial-Peer-Gruppen, um Anrufe an Webex Calling oder das PSTN weiterzuleiten. Definieren Sie DPG 100 mit dem ausgehenden Dial-Peer 100 in Richtung Webex Calling. DPG 100 wird auf den eingehenden Dial-Peer vom PSTN angewendet. Definieren Sie in ähnlicher Weise DPG 200 mit dem ausgehenden Dial-Peer 200 in Richtung PSTN. DPG 200 wird auf den eingehenden Dial-Peer von Webex angewendet.

      
      voice class dpg 100 
       description Route calls to Webex Calling 
       dial-peer 100 
      voice class dpg 200 
       description Route calls to PSTN 
       dial-peer 200

      Hier finden Sie eine Erklärung der Felder für die Konfiguration:

      Dial-Peer 100

      Verknüpft einen ausgehenden Dial-Peer mit einer Dial-Peer-Gruppe. Weitere Informationen finden Sie unter DPG der Sprachklasse .

    2. Wenden Sie Dial-Peer-Gruppen an, um Anrufe von Webex an das PSTN und vom PSTN an Webex weiterzuleiten:

      
      dial-peer voice 100
       destination dpg 200
      dial-peer voice 200
       destination dpg 100 

      Hier finden Sie eine Erklärung der Felder für die Konfiguration:

      Ziel-DPG 200

      Gibt an, welche Dial-Peer-Gruppe und daher Dial-Peer für die ausgehende Behandlung von Anrufen verwendet werden sollte, die diesem eingehenden Dial-Peer angezeigt werden.

      Damit ist Ihre lokale Gateway-Konfiguration abgeschlossen. Speichern Sie die Konfiguration und laden Sie die Plattform neu, wenn dies das erste Mal ist, dass CUBE-Funktionen konfiguriert werden.

    Die PSTN-Webex Calling-Konfiguration in den vorherigen Abschnitten kann geändert werden, um zusätzliche Trunks zu einem Cisco Unified Communications Manager (UCM)-Cluster hinzuzufügen. In diesem Fall werden alle Anrufe über Unified CM weitergeleitet. Anrufe von UCM auf Port 5060 werden an das PSTN und Anrufe von Port 5065 an Webex Calling weitergeleitet. Die folgenden inkrementellen Konfigurationen können hinzugefügt werden, um dieses Anrufszenario einzuschließen.


     

    Stellen Sie beim Erstellen des Webex Calling-Übertragungswegs in Unified CM sicher, dass Sie den eingehenden Port in den SIP-Übertragungsweg-Sicherheitsprofileinstellungen auf 5065 konfigurieren. Dies ermöglicht eingehende Nachrichten auf Port 5065 und füllt den VIA-Header mit diesem Wert aus, wenn Nachrichten an das lokale Gateway gesendet werden.

    1

    Konfigurieren Sie die folgenden Sprachklassen-URIs:

    1. Klassifiziert Unified CM mit Webex-Anrufen über den SIP-VIA-Port:

      
      voice class uri 300 sip
       pattern :5065
      
    2. Klassifiziert Unified CM mit PSTN-Anrufen unter Verwendung von SIP über Port:

      
      voice class uri 400 sip
       pattern :192\.168\.80\.6[0-5]:5060
      

      Klassifizieren Sie eingehende Nachrichten vom UCM zum PSTN-Übertragungsweg mit einem oder mehreren Mustern, die die Quelladressen und die Portnummer beschreiben. Reguläre Ausdrücke können verwendet werden, um bei Bedarf passende Muster zu definieren.

      Im obigen Beispiel wird ein regulärer Ausdruck verwendet, um eine beliebige IP-Adresse im Bereich 192.168.80.60 bis 65 und die Portnummer 5060 abzugleichen.

    2

    Konfigurieren Sie die folgenden DNS-Einträge, um das SRV-Routing an Unified CM-Hosts anzugeben:


     

    IOS XE verwendet diese Datensätze zur lokalen Bestimmung von Ziel-UCM-Hosts und -Ports. Mit dieser Konfiguration ist es nicht erforderlich, Datensätze in Ihrem DNS-System zu konfigurieren. Wenn Sie Ihr DNS verwenden möchten, sind diese lokalen Konfigurationen nicht erforderlich.

    
    ip host ucmpub.mydomain.com 192.168.80.60
    ip host ucmsub1.mydomain.com 192.168.80.61
    ip host ucmsub2.mydomain.com 192.168.80.62
    ip host ucmsub3.mydomain.com 192.168.80.63
    ip host ucmsub4.mydomain.com 192.168.80.64
    ip host ucmsub5.mydomain.com 192.168.80.65
    ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
    ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
    ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
    ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
    ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
    ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
    ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
    ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
    ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
    ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
    ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
    ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com
    

    Hier finden Sie eine Erklärung der Felder für die Konfiguration:

    Der folgende Befehl erstellt einen DNS SRV-Ressourcendatensatz. Erstellen Sie einen Datensatz für jeden UCM-Host und -Trunk:

    ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

    _sip._udp.pstntocucm.io : SRV-Ressourcendatensatzname

    2: Priorität des SRV-Ressourcendatensatzes

    1: Das Gewicht des SRV-Ressourcendatensatzes

    5060 <UNK> : Die Portnummer, die für den Zielhost in diesem Ressourcendatensatz verwendet werden soll

    ucmsub5.mydomain.com : Der Zielgastgeber des Ressourcendatensatzes

    Erstellen Sie lokale DNS A-Einträge, um die Namen der Ressourcendatensätze für Zielgastgeber aufzulösen. Zum Beispiel:

    IP-Host ucmsub5.mydomain.com 192.168.80.65

    IP-Host : Erstellt einen Datensatz in der lokalen IOS XE-Datenbank.

    ucmsub5.mydomain.com : Der Name des A-Datensatzes-Gastgebers.

    192.168.80.65 <UNK> : Die Host-IP-Adresse.

    Erstellen Sie die SRV-Ressourcendatensätze und A-Datensätze, um Ihre UCM-Umgebung und die bevorzugte Anrufverteilungsstrategie widerzuspiegeln.

    3

    Konfigurieren Sie die folgenden Dial-Peers:

    1. Dial-Peer für Anrufe zwischen Unified CM und Webex Calling:

      
      dial-peer voice 300 voip
       description UCM-Webex Calling trunk
       destination-pattern BAD.BAD
       session protocol sipv2
       session target dns:wxtocucm.io
       incoming uri via 300
       voice-class codec 100
       voice-class sip bind control source-interface GigabitEthernet 0/0/0
       voice-class sip bind media source-interface GigabitEthernet 0/0/0
       dtmf-relay rtp-nte
       no vad
      

      Hier finden Sie eine Erklärung der Felder für die Konfiguration:

      
      dial-peer voice 300 voip
       description UCM-Webex Calling trunk

      Definiert einen VoIP-Dial-Peer mit dem Tag 300 und enthält eine aussagekräftige Beschreibung für eine einfache Verwaltung und Fehlerbehebung.

      Zielmuster BAD.BAD

      Beim Routing ausgehender Anrufe mit einer eingehenden Dial-Peer-Gruppe ist ein Dummy-Zielmuster erforderlich. In diesem Fall kann jedes gültige Zielmuster verwendet werden.

      Sitzungsprotokoll sipv2

      Gibt an, dass Dial-Peer 300 SIP-Anrufabschnitte verarbeitet. Weitere Informationen finden Sie unter Sitzungsprotokoll (Dial-Peer).

      Sitzungsziel dns:wxtocucm.io

      Definiert das Sitzungsziel mehrerer Unified CM-Knoten über die DNS SRV-Auflösung. In diesem Fall wird der lokal definierte SRV-Datensatz wxtocucm.io verwendet, um Anrufe weiterzuleiten.

      eingehender URI über 300

      Verwendet Sprachklassen-URI 300, um den gesamten eingehenden Datenverkehr von Unified CM über den Quellport 5065 an diesen Wahl-Peer weiterzuleiten. Weitere Informationen finden Sie unter incoming uri .

      Sprachklassen-Codec 100

      Gibt die Codec-Filterliste für Anrufe von und zu Unified CM an. Weitere Informationen finden Sie unter Sprachklassen-Codec .

      Bindungssteuerung Quell-Schnittstelle GigabitEthernet0/0/0

      Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für Nachrichten, die an das PSTN gesendet werden. Weitere Informationen finden Sie unter bind .

      Medienquellen-Schnittstelle GigabitEthernet0/0/0 binden

      Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für an PSTN gesendete Medien. Weitere Informationen finden Sie unter bind .

      dtmf-relay rtp-nte

      Definiert RTP-NTE (RFC2833) als die DTMF -Funktion, die auf dem Call Leg erwartet wird. Weitere Informationen finden Sie unter DTMF-Relais (Voice over IP).

      kein Vast

      Deaktiviert die Erkennung von Sprachaktivitäten. Weitere Informationen finden Sie unter vad (Dial Peer).

    2. Dial-Peer für Anrufe zwischen Unified CM und PSTN:

      
      dial-peer voice 400 voip
       description UCM-PSTN trunk
       destination-pattern BAD.BAD
       session protocol sipv2
       session target dns:pstntocucm.io
       incoming uri via 400
       voice-class codec 100 
       voice-class sip bind control source-interface GigabitEthernet 0/0/0
       voice-class sip bind media source-interface GigabitEthernet 0/0/0
       dtmf-relay rtp-nte
       no vad
      

      Hier finden Sie eine Erklärung der Felder für die Konfiguration:

      
      dial-peer voice 400 voip
       description UCM-PSTN trunk

      Definiert einen VoIP -Dial-Peer mit dem Etikett / "Beschriftung" 300 und enthält eine aussagekräftige Beschreibung für eine einfache Verwaltung und Fehlerbehebung.

      Zielmuster BAD.BAD

      Beim Routing ausgehender Anrufe mit einer eingehenden Dial-Peer-Gruppe ist ein Dummy-Zielmuster erforderlich. In diesem Fall kann jedes gültige Zielmuster verwendet werden.

      Sitzungsprotokoll sipv2

      Gibt an, dass Dial-Peer 400 SIP-Anrufabschnitte verarbeitet. Weitere Informationen finden Sie unter Sitzungsprotokoll (Dial-Peer).

      Sitzungsziel dns:pstntocucm.io

      Definiert das Sitzungsziel mehrerer Unified CM-Knoten über die DNS SRV-Auflösung. In diesem Fall wird der lokal definierte SRV-Datensatz pstntocucm.io verwendet, um Anrufe weiterzuleiten.

      eingehender URI über 400

      Verwendet Sprachklassen-URI 400, um den gesamten eingehenden Datenverkehr von den angegebenen Unified CM-Hosts über Quellport 5060 an diesen Dial-Peer weiterzuleiten. Weitere Informationen finden Sie unter incoming uri .

      Sprachklassen-Codec 100

      Gibt die Codec-Filterliste für Anrufe von und zu Unified CM an. Weitere Informationen finden Sie unter Sprachklassen-Codec .

      Bindungssteuerung Quell-Schnittstelle GigabitEthernet0/0/0

      Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für Nachrichten, die an das PSTN gesendet werden. Weitere Informationen finden Sie unter bind .

      Medienquellen-Schnittstelle GigabitEthernet0/0/0 binden

      Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für an PSTN gesendete Medien. Weitere Informationen finden Sie unter bind .

      dtmf-relay rtp-nte

      Definiert RTP-NTE (RFC2833) als die DTMF -Funktion, die auf dem Call Leg erwartet wird. Weitere Informationen finden Sie unter DTMF-Relais (Voice over IP).

      kein Vast

      Deaktiviert die Erkennung von Sprachaktivitäten. Weitere Informationen finden Sie unter vad (Dial Peer).

    4

    Fügen Sie die Anrufweiterleitung mit den folgenden Konfigurationen hinzu:

    1. Erstellen Sie Dial-Peer-Gruppen, um Anrufe zwischen Unified CM und Webex Calling weiterzuleiten. Definieren von DPG 100 mit ausgehender Dial-Peer 100 in Richtung Webex Calling. DPG 100 wird auf den zugeordneten eingehenden Dial-Peer von Unified CM angewendet. Definieren Sie ähnlich DPG 300 mit ausgehendem Dial-Peer 300 in Richtung Unified CM. DPG 300 wird auf den eingehenden Dial-Peer von Webex angewendet.

      
      voice class dpg 100
       description Route calls to Webex Calling
       dial-peer 100
      voice class dpg 300
       description Route calls to Unified CM Webex Calling trunk
       dial-peer 300 
    2. Erstellen Sie eine Dial-Peer-Gruppe, um Anrufe zwischen Unified CM und dem PSTN weiterzuleiten. Definieren von DPG 200 mit ausgehender Dial-Peer 200 in Richtung PSTN. DPG 200 wird auf den zugeordneten eingehenden Dial-Peer von Unified CM angewendet. Definieren Sie in ähnlicher Weise DPG 400 mit dem ausgehenden Dial-Peer 400 in Richtung Unified CM. DPG 400 wird auf den eingehenden Dial-Peer vom PSTN angewendet.

      
      voice class dpg 200
       description Route calls to PSTN
       dial-peer 200
      voice class dpg 400
       description Route calls to Unified CM PSTN trunk
       dial-peer 400

      Hier finden Sie eine Erklärung der Felder für die Konfiguration:

      Dial-Peer 100

      Verknüpft einen ausgehenden Dial-Peer mit einer Dial-Peer-Gruppe. Weitere Informationen finden Sie unter DPG der Sprachklasse .

    3. Wenden Sie Dial-Peer-Gruppen an, um Anrufe von Webex an Unified CM und von Unified CM an Webex weiterzuleiten:

      
      dial-peer voice 100
       destination dpg 300
      dial-peer voice 300
       destination dpg 100

      Hier finden Sie eine Erklärung der Felder für die Konfiguration:

      Ziel-DPG 300

      Gibt an, welche Dial-Peer-Gruppe und daher Dial-Peer für die ausgehende Behandlung von Anrufen verwendet werden sollte, die diesem eingehenden Dial-Peer angezeigt werden.

    4. Wenden Sie Dial-Peer-Gruppen an, um Anrufe vom PSTN an Unified CM und von Unified CM an das PSTN weiterzuleiten:

      
      dial-peer voice 200
       destination dpg 400
      dial-peer voice 400
       destination dpg 200 

      Damit ist Ihre lokale Gateway-Konfiguration abgeschlossen. Speichern Sie die Konfiguration und laden Sie die Plattform neu, wenn dies das erste Mal ist, dass CUBE-Funktionen konfiguriert wurden.

    Diagnostic Signatures (DS) erkennt proaktiv häufig beobachtete Probleme im IOS XE-basierten lokalen Gateway und generiert eine E-Mail-, Syslog- oder Terminal-Benachrichtigung für das Ereignis. Sie können die DS auch installieren, um die Erfassung von Diagnosedaten zu automatisieren und die erfassten Daten an den Cisco TAC-Fall zu übertragen, um die Auflösungszeit zu verkürzen.

    Diagnosesignaturen (DS) sind XML-Dateien, die Informationen über Ereignisse zum Auslösen von Problemen und zu ergreifende Maßnahmen enthalten, um das Problem zu informieren, zu beheben und zu beheben. Sie können die Logik der Problemerkennung mithilfe von Syslog-Nachrichten, SNMP-Ereignissen und durch regelmäßige Überwachung bestimmter Show-Befehlsausgaben definieren.

    Die Aktionstypen umfassen das Sammeln von Show-Befehlsausgaben:

    • Generieren einer konsolidierten Protokolldatei

    • Das Hochladen der Datei auf einen vom Benutzer bereitgestellten Netzwerkspeicherort wie HTTPS, SCP, FTP-Server.

    TAC-Techniker erstellen die DS-Dateien und signieren sie digital zum Schutz der Integrität. Jede DS-Datei hat eine eindeutige numerische ID, die vom System zugewiesen wird. Tool zum Suchen von Diagnosesignaturen (DSLT) ist eine zentrale Quelle für die Suche nach geeigneten Signaturen für die Überwachung und Behebung verschiedener Probleme.

    Vorbereitungen:

    • Bearbeiten Sie nicht die DS-Datei, die Sie von . herunterladen DSLT . Die Dateien, die Sie ändern, können aufgrund des Integritätsprüfungsfehlers nicht installiert werden.

    • Einen SMTP-Server (Simple Mail Transfer Protocol), den das lokale Gateway zum Versenden von E-Mail-Benachrichtigungen benötigt.

    • Stellen Sie sicher, dass auf dem lokalen Gateway IOS XE 17.6.1 oder höher ausgeführt wird, wenn Sie den sicheren SMTP-Server für E-Mail-Benachrichtigungen verwenden möchten.

    Voraussetzungen

    Lokales Gateway mit IOS XE 17.6.1a oder höher

    1. Diagnosesignaturen sind standardmäßig aktiviert.

    2. Konfigurieren Sie den sicheren E-Mail-Server, der zum Senden proaktiver Benachrichtigungen verwendet werden soll, wenn auf dem Gerät Cisco IOS XE 17.6.1a oder höher ausgeführt wird.

      configure terminal 
      call-home  
      mail-server <username>:<pwd>@<email server> priority 1 secure tls 
      end 
    3. Umgebungsvariable konfigurierends_email mit der E-Mail-Adresse des Administrators, um Sie zu benachrichtigen.

      configure terminal 
      call-home  
      diagnostic-signature 
      environment ds_email <email address> 
      end 

    Die folgende Abbildung zeigt eine Beispielkonfiguration eines lokalen Gateways, das auf Cisco IOS XE 17.6.1a oder höher ausgeführt wird, um die proaktiven Benachrichtigungen an tacfaststart@gmail.com Verwendung von Gmail als sicheren SMTP-Server:


     

    Wir empfehlen die Verwendung der Cisco IOS XE Bengaluru 17.6.x oder einer neueren Version.

    call-home  
    mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
    diagnostic-signature 
    environment ds_email "tacfaststart@gmail.com" 

     

    Ein lokales Gateway, das auf der Cisco IOS XE-Software ausgeführt wird, ist kein typischer webbasierter Gmail-Client, der OAuth unterstützt. Daher müssen wir eine bestimmte Gmail-Kontoeinstellung konfigurieren und eine bestimmte Berechtigung erteilen, damit die E-Mail vom Gerät korrekt verarbeitet wird:

    1. Gehen Sie zu Google-Konto verwalten > Sicherheit und Einstellung Weniger sicherer App-Zugriff aktivieren.

    2. Antworten Sie mit „Yes, it was me“ (Ja, das war ich), wenn Sie eine E-Mail von Gmail erhalten, in der es heißt: „Google verhindert, dass sich jemand mit einer non-Google App bei Ihrem Konto anmeldet.“

    Installieren von Diagnosesignaturen für eine proaktive Überwachung

    Überwachung einer hohen CPU -Auslastung

    Diese DS verfolgt die CPU-Auslastung für fünf Sekunden mit der SNMP OID 1.3.6.1.4.1.9.2.1.56. Wenn die Auslastung 75 % oder mehr erreicht, werden alle Debugs deaktiviert und alle Diagnosesignaturen deinstalliert, die auf dem lokalen Gateway installiert sind. Führen Sie die folgenden Schritte aus, um die Signatur zu installieren.

    1. Verwenden Sie die snmp anzeigen Befehl zum Aktivieren von SNMP. Wenn Sie diese Option nicht aktivieren, konfigurieren Sie das snmp-server-manager Befehl.

      show snmp 
      %SNMP agent not enabled 
      
      config t 
      snmp-server manager 
      end 
      
      show snmp 
      Chassis: ABCDEFGHIGK 
      149655 SNMP packets input 
          0 Bad SNMP version errors 
          1 Unknown community name 
          0 Illegal operation for community name supplied 
          0 Encoding errors 
          37763 Number of requested variables 
          2 Number of altered variables 
          34560 Get-request PDUs 
          138 Get-next PDUs 
          2 Set-request PDUs 
          0 Input queue packet drops (Maximum queue size 1000) 
      158277 SNMP packets output 
          0 Too big errors (Maximum packet size 1500) 
          20 No such name errors 
          0 Bad values errors 
          0 General errors 
          7998 Response PDUs 
          10280 Trap PDUs 
      Packets currently in SNMP process input queue: 0 
      SNMP global trap: enabled 
      
    2. Laden Sie DS 64224 mit den folgenden Drop-down-Optionen im Diagnostic Signatures Lookup Tool herunter:

      Feldname

      Feldwert

      Plattform

      Cisco 4300, 4400 ISR-Serie oder Cisco CSR 1000V-Serie

      Produkt

      CUBE Enterprise in Webex Calling-Lösung

      Problemumfang

      Leistung

      Problemtyp

      Hohe CPU -Auslastung mit E-Mail-Benachrichtigung.

    3. Kopieren Sie die DS-XML-Datei in den Flash des lokalen Gateways.

      LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 

      Das folgende Beispiel zeigt das Kopieren der Datei von einem FTP -Server auf das lokale Gateway.

      copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
      Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
      [OK - 3571/4096 bytes] 
      3571 bytes copied in 0.064 secs (55797 bytes/sec) 
      
    4. Installieren Sie die DS-XML-Datei auf dem lokalen Gateway.

      call-home diagnostic-signature load DS_64224.xml 
      Load file DS_64224.xml success 
    5. Verwenden Sie den Call-Home-Diagnosesignatur anzeigen um zu überprüfen, ob die Signatur erfolgreich installiert wurde. Die Statusspalte sollte einen Wert „registriert“ haben.

      show call-home diagnostic-signature  
      Current diagnostic-signature settings: 
      Diagnostic-signature: enabled 
      Profile: CiscoTAC-1 (status: ACTIVE) 
      Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
      Environment variable: 
      ds_email: username@gmail.com 

      Laden Sie Diagnosesignaturen herunter:

      DS-ID

      DS-Name

      Revision

      Status

      Letzte Aktualisierung (GMT+00:00)

      64224

      DS_LGW_CPU_MON75

      0.0.10

      Registriert

      2020-11-07 22:05:33


       

      Wenn ausgelöst, deinstalliert diese Signatur alle laufenden Diagnosesignaturen, einschließlich sich selbst. Installieren Sie DS 64224 ggf. erneut, um die hohe CPU-Auslastung auf dem lokalen Gateway weiterhin zu überwachen.

    Überwachung der Registrierung des SIP-Trunk Übertragungsweges

    Diese DS prüft alle 60 Sekunden, ob die Registrierung eines lokalen Gateway- SIP -Übertragungswegs mit der Webex Calling Cloud aufgehoben wurde. Sobald das Deregistrierungsereignis erkannt wurde, generiert es eine E-Mail- und Syslog-Benachrichtigung und deinstalliert sich selbst nach zwei Deregistrierungsereignissen. Führen Sie die folgenden Schritte aus, um die Signatur zu installieren:

    1. Laden Sie DS 64117 mit den folgenden Drop-down-Optionen im Diagnostic Signatures Lookup Tool herunter:

      Feldname

      Feldwert

      Plattform

      Cisco 4300, 4400 ISR-Serie oder Cisco CSR 1000V-Serie

      Produkt

      CUBE Enterprise in Webex Calling-Lösung

      Problemumfang

      SIP-SIP

      Problemtyp

      Aufheben der Registrierung des SIP -Übertragungswegs mit E-Mail-Benachrichtigung.

    2. Kopieren Sie die DS-XML-Datei auf das lokale Gateway.

      copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash: 
    3. Installieren Sie die DS-XML-Datei auf dem lokalen Gateway.

      call-home diagnostic-signature load DS_64117.xml 
      Load file DS_64117.xml success 
      LocalGateway#  
    4. Verwenden Sie den Call-Home-Diagnosesignatur anzeigen um zu überprüfen, ob die Signatur erfolgreich installiert wurde. Die Statusspalte muss den Wert „registriert“ aufweisen.

    Überwachung abnormaler Anrufunterbrechungen

    Diese Diagnosesignatur nutzt alle 10 Minuten SNMP-Umfragen, um eine abnormale Anrufunterbrechung mit den SIP-Fehlern 403, 488 und 503 zu erkennen.  Wenn der Fehlerzähler seit der letzten Umfrage größer oder gleich 5 ist, werden eine Syslog- und eine E-Mail-Benachrichtigung generiert. Gehen Sie wie folgt vor, um die Signatur zu installieren.

    1. Verwenden Sie die snmp anzeigen Befehl, um zu überprüfen, ob SNMP aktiviert ist. Wenn sie nicht aktiviert ist, konfigurieren Sie die snmp-server-manager Befehl.

      show snmp 
      %SNMP agent not enabled 
       
      
      config t 
      snmp-server manager 
      end 
      
      show snmp 
      Chassis: ABCDEFGHIGK 
      149655 SNMP packets input 
          0 Bad SNMP version errors 
          1 Unknown community name 
          0 Illegal operation for community name supplied 
          0 Encoding errors 
          37763 Number of requested variables 
          2 Number of altered variables 
          34560 Get-request PDUs 
          138 Get-next PDUs 
          2 Set-request PDUs 
          0 Input queue packet drops (Maximum queue size 1000) 
      158277 SNMP packets output 
          0 Too big errors (Maximum packet size 1500) 
          20 No such name errors 
          0 Bad values errors 
          0 General errors 
          7998 Response PDUs 
          10280 Trap PDUs 
      Packets currently in SNMP process input queue: 0 
      SNMP global trap: enabled 
      
    2. Laden Sie DS 65221 mit den folgenden Optionen im Diagnostic Signatures Lookup Tool herunter:

      Feldname

      Feldwert

      Plattform

      Cisco 4300, 4400 ISR-Serie oder Cisco CSR 1000V-Serie

      Produkt

      CUBE Enterprise in Webex Calling-Lösung

      Problemumfang

      Leistung

      Problemtyp

      Erkennung einer abnormalen SIP -Anrufunterbrechung mit E-Mail und Syslog-Benachrichtigung.

    3. Kopieren Sie die DS-XML-Datei auf das lokale Gateway.

      copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
    4. Installieren Sie die DS-XML-Datei auf dem lokalen Gateway.

      call-home diagnostic-signature load DS_65221.xml 
      Load file DS_65221.xml success 
      
    5. Verwenden Sie den Call-Home-Diagnosesignatur anzeigen um zu überprüfen, ob die Signatur erfolgreich installiert wurde. Die Statusspalte muss den Wert „registriert“ aufweisen.

    Installieren von Diagnosesignaturen zur Behebung eines Problems

    Verwenden Sie Diagnosesignaturen (DS), um Probleme schnell zu beheben. Die Cisco TAC -Techniker haben mehrere Signaturen erstellt, die die erforderlichen Debugs ermöglichen, um ein bestimmtes Problem zu beheben, das Auftreten eines Problems zu erkennen, die richtigen Diagnosedaten zu sammeln und die Daten automatisch an den Cisco TAC -Fall zu übertragen. Diagnosesignaturen (DS) machen es überflüssig, das Auftreten von Problemen manuell zu überprüfen, und erleichtern die Fehlerbehebung bei zeitweise auftretenden und vorübergehenden Problemen erheblich.

    Sie können den Tool zum Suchen von Diagnosesignaturen um die entsprechenden Signaturen zu finden und zu installieren, um ein bestimmtes Problem selbst zu lösen, oder Sie können die Signatur installieren, die vom TAC-Techniker als Teil des Support-Engagements empfohlen wird.

    Das folgende Beispiel zeigt, wie Sie ein DS suchen und installieren, um das Syslog „%VOICE_IEC-3-GW: CCAPI: Interner Fehler (Schwellenwert für Anrufspitze): IEC=1.1.181.1.29.0“ syslog und automatisieren Sie die Erfassung von Diagnosedaten mithilfe der folgenden Schritte:

    1. Konfigurieren Sie eine zusätzliche DS-Umgebungsvariableds_fsurl_prefix Hierbei handelt es sich um den Cisco TAC Dateiserver (cxd.cisco.com), auf den die erfassten Diagnosedaten hochgeladen werden. Der Benutzername im Dateipfad ist die Fallnummer und das Passwort ist das Datei-Upload Token, das abgerufen werden kann von Support-Fall-Manager folgenden Befehl ein. Das Datei-Upload-Token kann nach Bedarf im Bereich Anhänge des Support Case Manager generiert werden.

      configure terminal 
      call-home  
      diagnostic-signature 
      LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
      end 

      Beispiel:

      call-home  
      diagnostic-signature 
      environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
    2. Stellen Sie sicher, dass SNMP mit dem snmp anzeigen Befehl. Wenn sie nicht aktiviert ist, konfigurieren Sie die snmp-server-manager Befehl.

      show snmp 
      %SNMP agent not enabled 
       
       
      config t 
      snmp-server manager 
      end 
    3. Stellen Sie sicher, dass DS 64224 zur Überwachung einer hohen CPU -Auslastung als proaktive Maßnahme installiert wird, um alle Debugs und Diagnosesignaturen bei hoher CPU -Auslastung zu deaktivieren. Laden Sie DS 64224 mit den folgenden Optionen im Diagnostic Signatures Lookup Tool herunter:

      Feldname

      Feldwert

      Plattform

      Cisco 4300, 4400 ISR-Serie oder Cisco CSR 1000V-Serie

      Produkt

      CUBE Enterprise in Webex Calling-Lösung

      Problemumfang

      Leistung

      Problemtyp

      Hohe CPU -Auslastung mit E-Mail-Benachrichtigung.

    4. Laden Sie DS 65095 mit den folgenden Optionen im Diagnostic Signatures Lookup Tool herunter:

      Feldname

      Feldwert

      Plattform

      Cisco 4300, 4400 ISR-Serie oder Cisco CSR 1000V-Serie

      Produkt

      CUBE Enterprise in Webex Calling-Lösung

      Problemumfang

      Syslogs

      Problemtyp

      Syslog - %VOICE_IEC-3-GW: CCAPI: Interner Fehler (Schwellenwert für Anrufspitze): IEC=1.1.181.1.29.0

    5. Kopieren Sie die DS-XML-Dateien auf das lokale Gateway.

      copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
      copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
    6. Installieren Sie zunächst DS 64224 zur Überwachung einer hohen CPU-Auslastung und dann die XML-Datei „DS 65095“ auf dem lokalen Gateway.

      call-home diagnostic-signature load DS_64224.xml 
      Load file DS_64224.xml success 
       
      call-home diagnostic-signature load DS_65095.xml 
      Load file DS_65095.xml success 
      
    7. Überprüfen Sie mithilfe der Call-Home-Diagnosesignatur anzeigen Befehl. Die Statusspalte muss den Wert „registriert“ aufweisen.

      show call-home diagnostic-signature  
      Current diagnostic-signature settings: 
      Diagnostic-signature: enabled 
      Profile: CiscoTAC-1 (status: ACTIVE) 
      Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
      Environment variable: 
                 ds_email: username@gmail.com 
                 ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

      Heruntergeladene Diagnosesignaturen:

      DS-ID

      DS-Name

      Revision

      Status

      Letzte Aktualisierung (GMT+00:00)

      64224

      00:07:45

      DS_LGW_CPU_MON75

      0.0.10

      Registriert

      08.11.2020

      65095

      00:12:53

      DS_LGW_IEC_Call_spike_threshold

      0.0.12

      Registriert

      08.11.2020

    Überprüfen der Ausführung von Diagnosesignaturen

    Im folgenden Befehl wird die Spalte „Status“ des Call-Home-Diagnosesignatur anzeigen Der Befehl wechselt zu „Wird ausgeführt“, während das lokale Gateway die in der Signatur definierte Aktion ausführt. Die Ausgabe von Call-Home-Diagnose-Signaturstatistik anzeigen ist die beste Methode, um zu überprüfen, ob eine Diagnosesignatur ein relevantes Ereignis erkennt und die Aktion ausführt. Die Spalte „Ausgelöst/Max/Deinstalliert“ gibt an, wie oft die Signatur ein Event ausgelöst hat, wie oft ein Event maximal erkannt werden konnte und ob die Signatur sich selbst deinstalliert, nachdem die maximale Anzahl der ausgelösten Events erkannt wurde.

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
               ds_email: carunach@cisco.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Heruntergeladene Diagnosesignaturen:

    DS-ID

    DS-Name

    Revision

    Status

    Letzte Aktualisierung (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registriert

    08.11.2020 00:07:45

    65095

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Wird ausgeführt

    08.11.2020 00:12:53

    Call-Home-Diagnose-Signaturstatistik anzeigen

    DS-ID

    DS-Name

    Ausgelöst/Max/Deinstalliert

    Durchschnittliche Ausführungszeit (Sekunden)

    Max. Ausführungszeit (Sekunden)

    64224

    DS_LGW_CPU_MON75

    0/0/N

    0,000

    0,000

    65095

    DS_LGW_IEC_Call_spike_threshold

    1/20/Y

    23,053

    23,053

    Die Benachrichtigungs-E-Mail , die während der Ausführung der Diagnosesignatur gesendet wird, enthält wichtige Informationen wie Problemtyp, Gerätedetails, Software-Version, ausgeführte Konfiguration und show-Befehlsausgaben, die für die Behebung des jeweiligen Problems relevant sind.

    Diagnosesignaturen deinstallieren

    Diagnosesignaturen für Fehlerbehebungszwecke verwenden sind in der Regel so definiert, dass sie nach dem Auftreten einiger Problemvorfälle deinstalliert werden. Wenn Sie eine Signatur manuell deinstallieren möchten, rufen Sie die DS-ID von der Ausgabe des Anruf-Home-Diagnose-Signatur anzeigen und führen Sie den folgenden Befehl aus:

    call-home diagnostic-signature deinstall <DS ID> 
    

    Beispiel:

    call-home diagnostic-signature deinstall 64224 
    

     

    Dem Diagnostics Signatures Lookup Tool werden regelmäßig neue Signaturen basierend auf Problemen hinzugefügt, die häufig bei Bereitstellungen beobachtet werden. TAC unterstützt derzeit keine Anfragen zur Erstellung neuer benutzerdefinierter Signaturen.

    Für eine bessere Verwaltung der Cisco IOS XE-Gateways empfehlen wir Ihnen, die Gateways über den Control Hub zu registrieren und zu verwalten. Es handelt sich um eine optionale Konfiguration. Nach der Registrierung können Sie die Option zur Konfigurationsvalidierung im Control Hub verwenden, um Ihre Konfiguration des lokalen Gateways zu validieren und Konfigurationsprobleme zu identifizieren. Derzeit unterstützen nur registrierungsbasierte Übertragungswege diese Funktionalität.

    Weitere Informationen finden Sie unter:

    In diesem Abschnitt wird beschrieben, wie ein Cisco Unified Border Element (CUBE) als lokales Gateway für Webex Calling mithilfe eines zertifikatbasierten Mutual TLS (mTLS) SIP-Übertragungsweges konfiguriert wird. Im ersten Teil dieses Dokuments wird erläutert, wie Sie ein einfaches PSTN-Gateway konfigurieren. In diesem Fall werden alle Anrufe vom PSTN an Webex Calling weitergeleitet und alle Anrufe von Webex Calling an das PSTN weitergeleitet. Das folgende Bild zeigt diese Lösung und die Konfiguration für die Weiterleitung von Anrufen auf hoher Ebene, die befolgt werden.

    In diesem Design werden die folgenden Hauptkonfigurationen verwendet:

    • Sprachklassenpächter : Wird verwendet, um Trunk-spezifische Konfigurationen zu erstellen.

    • Sprachklasse URI : Wird verwendet, um SIP-Nachrichten für die Auswahl eines eingehenden Dial-Peers zu klassifizieren.

    • eingehender Dial-Peer : Bietet Behandlung für eingehende SIP-Nachrichten und bestimmt die ausgehende Route mit einer Dial-Peer-Gruppe.

    • Dial-Peer-Gruppe : Definiert die ausgehenden Dial-Peers, die für die Weiterleitung von Anrufen verwendet werden.

    • ausgehender Dial-Peer : Bietet Behandlung für ausgehende SIP-Nachrichten und leitet sie an das erforderliche Ziel weiter.

    Call routing from/to PSTN to/from Webex Calling configuration solution

    Wenn Sie eine lokale Cisco Unified Communications Manager-Lösung mit Webex Calling verbinden, können Sie die einfache PSTN-Gateway-Konfiguration als Basis für die Erstellung der Lösung verwenden, die im folgenden Diagramm dargestellt ist. In diesem Fall bietet Unified Communications Manager die zentrale Weiterleitung und Behandlung aller PSTN- und Webex Calling-Anrufe.

    In diesem Dokument werden die Hostnamen, IP-Adressen und Schnittstellen verwendet, die im folgenden Bild dargestellt sind. Optionen für die öffentliche oder private Adressierung (hinter NAT) sind vorgesehen. SRV DNS-Einträge sind optional, es sei denn, es erfolgt ein Lastausgleich über mehrere CUBE-Instanzen.

    Verwenden Sie die Konfigurationsanleitung im Rest dieses Dokuments, um Ihre lokale Gateway-Konfiguration wie folgt abzuschließen:

    • Schritt 1: Konnektivität und Sicherheit der Router-Baseline konfigurieren

    • Schritt 2: Webex Calling-Trunk konfigurieren

      Führen Sie je nach erforderlicher Architektur einen der folgenden Schritte aus:

    • Schritt 3: Lokales Gateway mit SIP-PSTN-Trunk konfigurieren

    • Schritt 4: Lokales Gateway mit vorhandener Unified CM-Umgebung konfigurieren

      Oder:

    • Schritt 3: Lokales Gateway mit TDM PSTN-Trunk konfigurieren

    Grundkonfiguration

    Der erste Schritt bei der Vorbereitung Ihres Cisco Routers als lokales Gateway für Webex Calling besteht in der Erstellung einer Basiskonfiguration, die Ihre Plattform schützt und Konnektivität herstellt.

    • Alle zertifikatbasierten Bereitstellungen des lokalen Gateways erfordern Cisco IOS XE 17.9.1a oder eine neuere Version. Die empfohlenen Versionen finden Sie auf der Seite Cisco Software Research . Suchen Sie nach der Plattform und wählen Sie eine der vorgeschlagenen Versionen aus.

      • Router der ISR4000-Serie müssen sowohl mit Unified Communications- als auch mit Sicherheitstechnologielizenzen konfiguriert sein.

      • Router der Catalyst Edge 8000-Serie, die mit Sprachkarten oder DSPs ausgestattet sind, erfordern die Lizenzierung von DNA Essentials. Router ohne Sprachkarten oder DSPs benötigen ein Minimum an DNA Essentials-Lizenzen.

      • Bei hohen Kapazitätsanforderungen benötigen Sie möglicherweise auch eine HSEC-Lizenz (High Security) und eine zusätzliche Durchsatzberechtigung.

        Weitere Details finden Sie unter Autorisierungscodes .

    • Erstellen Sie eine Basiskonfiguration für Ihre Plattform, die Ihren Geschäftsrichtlinien entspricht. Konfigurieren Sie insbesondere Folgendes, und überprüfen Sie die Funktionsweise:

      • NTP

      • ACLs

      • Benutzerauthentifizierung und Remote Access

      • DNS

      • IP -Routing

      • IP-Adressen

    • Das Netzwerk in Richtung Webex Calling muss eine IPv4-Adresse verwenden. Die Adressen für lokale Gateway-vollständig qualifizierte Domänennamen (FQDN) oder Dienstdatensätze (SRV) müssen zu einer öffentlichen IPv4-Adresse im Internet aufgelöst werden.

    • Alle SIP- und Medienports auf der lokalen Gateway-Schnittstelle, die Webex zugewandt sind, müssen über das Internet zugänglich sein, entweder direkt oder über statische NAT. Stellen Sie sicher, dass Sie Ihre Firewall entsprechend aktualisieren.

    • Installieren Sie ein signiertes Zertifikat auf dem lokalen Gateway (im Folgenden finden Sie detaillierte Konfigurationsschritte).

      • Eine öffentliche Zertifizierungsstelle (CA) wie unter Welche Stammzertifizierungsstellen (Root Certificate Authorities) werden für Anrufe an Cisco Webex-Audio- und -Videoplattformen unterstützt? beschrieben, muss das Gerätezertifikat signiert werden.

      • Der FQDN, der beim Erstellen eines Übertragungswegs im Control Hub konfiguriert wird, muss das Zertifikat Common Name (CN) oder Subject Alternate Name (SAN) des Routers sein. Zum Beispiel:

        • Wenn ein konfigurierter Übertragungsweg im Control Hub Ihrer Organisation cube1.lgw.com:5061 als FQDN des lokalen Gateways hat, muss der CN oder SAN im Routerzertifikat cube1.lgw.com enthalten. 

        • Wenn ein konfigurierter Übertragungsweg im Control Hub Ihrer Organisation über lgws.lgw.com als SRV-Adresse des/der lokalen Gateways verfügt, die/die vom Übertragungsweg aus erreichbar sind, muss der CN oder SAN im Routerzertifikat lgws.lgw.com enthalten. Die Datensätze, in die die SRV-Adresse aufgelöst wird (CNAME, A-Datensatz oder IP -Adresse), sind in SAN optional.

        • Unabhängig davon, ob Sie einen FQDN oder SRV für den Übertragungsweg verwenden, verwendet die Kontaktadresse für alle neuen SIP-Dialoge von Ihrem lokalen Gateway den im Control Hub konfigurierten Namen.

    • Stellen Sie sicher, dass die Zertifikate für die Client- und Servernutzung signiert sind.

    • Laden Sie das Cisco Stamm-CA-Paket auf das lokale Gateway hoch.

    Konfiguration

    1

    Stellen Sie sicher, dass Sie gültige und routingfähige IP-Adressen allen Ebenen-3-Schnittstellen zuweisen, z. B.:

    
    interface GigabitEthernet0/0/0
     description Interface facing PSTN and/or CUCM
     ip address 192.168.80.14 255.255.255.0
    !
    interface GigabitEthernet0/0/1
     description Interface facing Webex Calling (Public address)
     ip address 198.51.100.1 255.255.255.240
    
    2

    Schützen Sie STUN-Anmeldeinformationen auf dem Router mit symmetrischer Verschlüsselung. Konfigurieren Sie den primären Verschlüsselungscode und den Verschlüsselungstyp wie folgt:

    
    key config-key password-encrypt YourPassword
    password encryption aes
    3

    Erstellen Sie einen Verschlüsselungs-Trustpoint mit einem Zertifikat, das von Ihrer bevorzugten Zertifizierungsstelle (CA) signiert wurde.

    1. Erstellen Sie ein RSA-Schlüsselpaar mit dem folgenden Befehl exec.

      crypto key generate rsa general-keys exportable label lgw-key modulus 4096
    2. Erstellen Sie mit den folgenden Konfigurationsbefehlen einen Trustpoint für das signierte Zertifikat:

      
      crypto pki trustpoint LGW_CERT
       enrollment terminal pem
       fqdn cube1.lgw.com
       subject-name cn=cube1.lgw.com
       subject-alt-name cube1.lgw.com
       revocation-check none
       rsakeypair lgw-key
    3. Generieren Sie eine Zertifikatsanforderung (CSR) mit dem folgenden exec- oder Konfigurationsbefehl und verwenden Sie diesen, um ein signiertes Zertifikat von einem unterstützten CA-Anbieter anzufordern:

      crypto pki enroll LGW_CERT
    4

    Authentifizieren Sie Ihr neues Zertifikat mit Ihrem CA-Zwischenzertifikat (oder Stamm), und importieren Sie das Zertifikat (Schritt 4). Geben Sie den folgenden exec- oder Konfigurationsbefehl ein:

    
    crypto pki authenticate LGW_CERT
    <paste Intermediate X.509 base 64 based certificate here>
    
    5

    Importieren Sie ein signiertes Gastgeberzertifikat mit dem folgenden exec- oder Konfigurationsbefehl:

    
    crypto pki import LGW_CERT certificate
    <paste CUBE host X.509 base 64 certificate here>
    
    6

    Aktivieren Sie die Exklusivität von TLS1.2 und geben Sie den Standard-Trustpoint mit den folgenden Konfigurationsbefehlen an:

    
     sip-ua
      crypto signaling default trustpoint LGW_CERT
      transport tcp tls v1.2
     
    
    7

    Installieren Sie das Cisco-Stamm-CA-Paket, das das von Webex Calling verwendete DigiCert-CA-Zertifikat enthält. Verwenden Sie die crypto pki trustpool import clean url , um das CA-Stammpaket von der angegebenen URL herunterzuladen und den aktuellen CA-Trustpool zu löschen und anschließend das neue Zertifikatspaket zu installieren:


     

    Wenn Sie einen Proxy für den Zugriff auf das Internet über HTTPS verwenden müssen, fügen Sie die folgende Konfiguration hinzu, bevor Sie das CA-Paket importieren:

    IP http Client Proxy-Server yourproxy.com Proxy-Port 80
    
    ip http client source-interface GigabitEthernet0/0/1 
    crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
    1

    Erstellen Sie einen CUBE-zertifikatbasierten PSTN-Übertragungsweg für einen vorhandenen Standort in Control Hub. Weitere Informationen finden Sie unter Konfigurieren von Übertragungswegen, Routen-Gruppen und Wählplänen für Webex Calling .


     
    Notieren Sie sich die Trunk-Informationen, die bereitgestellt werden, sobald der Trunk erstellt wurde. Diese Details, wie in der folgenden Abbildung hervorgehoben, werden in den Konfigurationsschritten in diesem Handbuch verwendet.
    2

    Geben Sie die folgenden Befehle ein, um CUBE als lokales Webex Calling-Gateway zu konfigurieren:

    
    voice service voip
     ip address trusted list
      ipv4 x.x.x.x y.y.y.y
     mode border-element
     allow-connections sip to sip
     no supplementary-service sip refer
     stun
      stun flowdata agent-id 1 boot-count 4
      stun flowdata shared-secret 0 Password123$
     sip 
      asymmetric payload full
      early-offer forced
      sip-profiles inbound
    

    Hier finden Sie eine Erklärung der Felder für die Konfiguration:

    
    ip address trusted list
     ipv4 x.x.x.x y.y.y.y
    • Zum Schutz vor Gebührenbetrug definiert die Liste vertrauenswürdiger Adressen eine Liste von Hosts und NetzwerkEntitäten, von denen das lokale Gateway legitime VoIP-Anrufe erwartet.

    • Standardmäßig blockiert das lokale Gateway alle eingehenden VoIP-Nachrichten von IP-Adressen, die nicht in der vertrauenswürdigen Liste enthalten sind. Statisch konfigurierte Dial-Peers mit „Sitzungsziel-IP“ oder IP-Adressen der Servergruppe sind standardmäßig vertrauenswürdig, müssen also nicht zur vertrauenswürdigen Liste hinzugefügt werden.

    • Wenn Sie Ihr lokales Gateway konfigurieren, fügen Sie die IP-Subnetze für Ihr regionales Webex Calling-Rechenzentrum zur Liste hinzu. Weitere Informationen finden Sie unter „Port-Referenzinformationen für Webex Calling“ . Fügen Sie außerdem Adressbereiche für Unified Communications Manager-Server (falls verwendet) und PSTN-Trunk-Gateways hinzu.

    • Weitere Informationen zur Verwendung einer vertrauenswürdigen IP-Adresse zur Verhinderung von Gebührenbetrug finden Sie unter Vertrauenswürdige IP-Adresse .

    Grenzelement im Modus

    Aktiviert Cisco Unified Border Element (CUBE)-Funktionen auf der Plattform.

    allow-Verbindungen sip zu sip

    Aktivieren Sie die grundlegende SIP-Benutzeragenten-Funktionalität von CUBE. Weitere Informationen finden Sie unter Verbindungen zulassen .


     

    Der T.38-Faxtransport ist standardmäßig aktiviert. Weitere Informationen finden Sie unter Fax-Protokoll t38 (Sprachdienst).

    Betäubung

    Aktiviert STUN (Session Traversal of UDP through NAT) global.


     
    Diese globalen Betäubungsbefehle sind nur erforderlich, wenn Sie Ihr lokales Gateway hinter NAT bereitstellen.
    • Wenn Sie einen Anruf an eine weiterleiten Webex Calling Benutzer (sowohl der Angerufene als auch der Anrufer sind beispielsweise Webex Calling Abonnenten und wenn Sie Medien im Webex Calling SBC) können die Medien nicht zum lokalen Gateway fließen, da das Loch nicht geöffnet ist.

    • Mit der STUN-Bindungsfunktion auf dem lokalen Gateway können lokal generierte STUN-Anforderungen über den ausgehandelten Medienpfad gesendet werden. Dies hilft, das Loch in der Firewall zu öffnen.

    Weitere Informationen finden Sie unter stun flowdata agent-id und stun flowdata shared-secret .

    asymmetrische Nutzlast voll

    Konfiguriert die Unterstützung der asymmetrischen SIP-Nutzlast für DTMF- und dynamische Codec-Nutzlasten. Weitere Informationen zu diesem Befehl finden Sie unter asymmetrische Nutzlast .

    Frühangebot erzwungen

    Zwingt das lokale Gateway, SDP-Informationen in der anfänglichen INVITE-Nachricht zu senden, anstatt auf Bestätigung vom benachbarten Peer zu warten. Weitere Informationen zu diesem Befehl finden Sie unter Frühzeitiges Angebot .

    sip-profile eingehend

    Ermöglicht CUBE die Verwendung von SIP-Profilen, um empfangene Nachrichten zu ändern. Profile werden über Dial-Peers oder Tenants angewendet.

    3

    Konfigurieren Sprachklassen-Codec <UNK> 100 <UNK> Codec-Filter für den Trunk. In diesem Beispiel wird der gleiche Codec-Filter für alle Trunks verwendet. Sie können für jeden Trunk Filter konfigurieren, um eine präzise Steuerung zu ermöglichen.

    
    voice class codec 100
     codec preference 1 opus
     codec preference 2 g711ulaw
     codec preference 3 g711alaw
    

    Hier finden Sie eine Erklärung der Felder für die Konfiguration:

    Sprachklassen-Codec 100

    Wird verwendet, um nur bevorzugte Codecs für Anrufe über SIP-Trunks zuzulassen. Weitere Informationen finden Sie unter Sprachklasse Codec .


     

    Der Opus-Codec wird nur für SIP-basierte PSTN-Trunks unterstützt. Wenn der PSTN-Übertragungsweg eine Sprach-T1-/E1- oder analoge FXO-Verbindung verwendet, schließen Sie Codec-Einstellung <UNK> 1 opus von der Sprachklassen-Codec <UNK> 100 <UNK> Konfiguration.

    4

    Konfigurieren Betäubungsnutzung Sprachklasse <UNK> 100 <UNK> um ICE auf dem Webex Calling-Trunk zu aktivieren.

    
    voice class stun-usage 100 
     stun usage firewall-traversal flowdata
     stun usage ice lite
    

    Hier finden Sie eine Erklärung der Felder für die Konfiguration:

    stun nutzung eis lite

    Wird verwendet, um ICE-Lite für alle Dial-Peers mit Webex Calling-Zugriff zu aktivieren, um eine Medienoptimierung zu ermöglichen, wann immer möglich. Weitere Informationen finden Sie unter Nutzung der Betäubungsfunktion in Sprachkursen und stun use ice lite .


     
    Die Verwendung von Firewall-Traversal-Flowdata betäuben Befehl ist nur erforderlich, wenn Ihr lokales Gateway hinter NAT bereitgestellt wird.

     
    Sie benötigen ICE-Lite für Anrufverläufe mithilfe der Medienpfadoptimierung. Um eine Medienoptimierung für ein SIP-zu-TDM-Gateway bereitzustellen, konfigurieren Sie einen Loopback-Dial-Peer, bei dem ICE-Lite auf dem IP-IP-Abschnitt aktiviert ist. Weitere technische Details erhalten Sie vom Konto- oder TAC-Team.
    5

    Konfigurieren Sie die Medienverschlüsselungsrichtlinie für den Webex-Datenverkehr.

    
    voice class srtp-crypto 100
     crypto 1 AES_CM_128_HMAC_SHA1_80

    Hier finden Sie eine Erklärung der Felder für die Konfiguration:

    Sprachklasse SRTP-Krypto 100

    Gibt SHA1 _ 80 als die einzige SRTP-Verschlüsselungs-Suite an, die CUBE im SDP für Angebots- und Antwortnachrichten anbietet. Webex Calling unterstützt nur SHA180._ Weitere Informationen finden Sie unter Sprachklasse srtp-crypto .

    6

    Konfigurieren Sie ein Muster, um Anrufe an einen Trunk des lokalen Gateways anhand des FQDN oder SRV des Ziels eindeutig zu identifizieren:

    
    voice class uri 100 sip
     pattern cube1.lgw.com

    Hier finden Sie eine Erklärung der Felder für die Konfiguration:

    Sprachklasse uri 100 sip

    Definiert ein Muster, um eine eingehende SIP-Einladung mit einem eingehenden Trunk-Wahl-Peer abzugleichen. Verwenden Sie bei der Eingabe dieses Musters den im Control Hub konfigurierten LGW-FQDN oder SRV, während Sie einen Trunk erstellen.

    7

    Konfigurieren Sie Profile zur Manipulation von SIP-Nachrichten. Wenn Ihr Gateway mit einer öffentlichen IP-Adresse konfiguriert ist, konfigurieren Sie wie folgt ein Profil oder fahren Sie mit dem nächsten Schritt fort, wenn Sie NAT verwenden. In diesem Beispiel ist cube1.lgw.com der für das lokale Gateway konfigurierte FQDN und „198.51.100.1“ die öffentliche IP-Adresse der lokalen Gateway-Schnittstelle, die Webex Calling zugewendet ist:

    
    voice class sip-profiles 100
     rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
     rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
     

    Hier finden Sie eine Erklärung der Felder für die Konfiguration:

    Regeln 10 und 20

    Damit Webex Nachrichten über Ihr lokales Gateway authentifizieren kann, muss der Header „Kontakt“ in SIP-Anfragen und Antwortnachrichten den für den Trunk in Control Hub bereitgestellten Wert enthalten. Dies ist entweder der FQDN eines einzelnen Hosts oder der SRV-Domänenname, der für einen Cluster von Geräten verwendet wird.


     

    Überspringen Sie den nächsten Schritt, wenn Sie Ihr lokales Gateway mit öffentlichen IP-Adressen konfiguriert haben.

    8

    Wenn Ihr Gateway mit einer privaten IP-Adresse hinter statischem NAT konfiguriert ist, konfigurieren Sie eingehende und ausgehende SIP-Profile wie folgt. In diesem Beispiel ist cube1.lgw.com der FQDN, der für das lokale Gateway konfiguriert ist, „10.80.13.12“ die IP-Adresse der Schnittstelle, die Webex Calling zugewandt ist, und „192.65.79.20“ die öffentliche NAT-IP-Adresse.

    SIP Profile für ausgehende Nachrichten an Webex Calling
    
    voice class sip-profiles 100
     rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
     rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
     rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
     rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
     rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
     rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
     rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
     rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
     rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
     rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
     rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
     rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
     rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
     rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

    Hier finden Sie eine Erklärung der Felder für die Konfiguration:

    Regeln 10 und 20

    Damit Webex Nachrichten über Ihr lokales Gateway authentifizieren kann, muss der Header „Kontakt“ in SIP-Anfragen und Antwortnachrichten den für den Trunk in Control Hub bereitgestellten Wert enthalten. Dies ist entweder der FQDN eines einzelnen Hosts oder der SRV-Domänenname, der für einen Cluster von Geräten verwendet wird.

    Regeln 30 bis 81

    Konvertieren Sie die Verweise auf private Adressen in die externe öffentliche Adresse für die Site, sodass Webex nachfolgende Nachrichten korrekt interpretieren und weiterleiten kann.

    SIP-Profil für eingehende Nachrichten von Webex Calling
    
    voice class sip-profiles 110
     rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
     rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
     rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
     rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
     rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
     rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
     rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
     rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

    Hier finden Sie eine Erklärung der Felder für die Konfiguration:

    Regeln 10 bis 80

    Konvertieren Sie Verweise auf öffentliche Adressen in die konfigurierte private Adresse, sodass Nachrichten von Webex korrekt von CUBE verarbeitet werden können.

    Weitere Informationen finden Sie unter Sprachklasse SIP-Profile .

    9

    Konfigurieren Sie ein SIP-Optionen-Keepalive mit dem Header-Änderungsprofil.

    
    voice class sip-profiles 115
     rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
     rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
     rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20"  
     rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20"
    !
    voice class sip-options-keepalive 100
     description Keepalive for Webex Calling
     up-interval 5
     transport tcp tls
     sip-profiles 115

    Hier finden Sie eine Erklärung der Felder für die Konfiguration:

    Sprachklasse sip-options-keepalive 100

    Konfiguriert ein Keepalive-Profil und wechselt in den Sprachklassen-Konfigurationsmodus. Sie können die Zeit (in Sekunden) konfigurieren, zu der ein SIP-Out-of-Dialog-Optionen-Ping an das Wählziel gesendet wird, wenn sich die Heartbeat-Verbindung zum Endpunkt im UP- oder Down-Status befindet.

    Dieses Keepalive-Profil wird von dem in Richtung Webex konfigurierten Dial-Peer ausgelöst.

    Um sicherzustellen, dass die Kontakt-Header den vollqualifizierten SBC-Domänennamen enthalten, wird das SIP-Profil 115 verwendet. Die Regeln 30, 40 und 50 sind nur erforderlich, wenn der SBC hinter statischer NAT konfiguriert ist.

    In diesem Beispiel ist cube1.lgw.com der für das lokale Gateway ausgewählte FQDN. Wenn statische NAT verwendet wird, ist „10.80.13.12“ die IP-Adresse der SBC-Schnittstelle für Webex Calling und „192.65.79.20“ die öffentliche NAT-IP-Adresse.

    10

    Webex Calling-Trunk konfigurieren:

    1. Erstellen Sprachklassen-Tenant <UNK> 100 <UNK> , um speziell für den Webex Calling-Trunk erforderliche Konfigurationen zu definieren und zu gruppieren. Dial-Peers, die diesem Tenant später zugeordnet sind, übernehmen die folgenden Konfigurationen:


       

      Das folgende Beispiel verwendet die in Schritt 1 abgebildeten Werte für dieses Handbuch (fett dargestellt). Ersetzen Sie diese Werte durch Werte für den Übertragungsweg in der Konfiguration.

      
      voice class tenant 100
       no remote-party-id
       sip-server dns:us25.sipconnect.bcld.webex.com
       srtp-crypto 100
       localhost dns:cube1.lgw.com
       session transport tcp tls
       no session refresh
       error-passthru
       bind control source-interface GigabitEthernet0/0/1
       bind media source-interface GigabitEthernet0/0/1
       no pass-thru content custom-sdp
       sip-profiles 100 
       sip-profiles 110 inbound
       privacy-policy passthru
      !

      Hier finden Sie eine Erklärung der Felder für die Konfiguration:

      Sprachklassenpächter 100

      Wir empfehlen die Verwendung von Tenants zum Konfigurieren von Übertragungswegen, die über ein eigenes TLS-Zertifikat und eine CN- oder SAN-Validierungsliste verfügen. Hier enthält das mit dem Tenant verknüpfte tls-Profil den Vertrauenspunkt, der verwendet werden soll, um neue Verbindungen anzunehmen oder zu erstellen, und verfügt über die CN- oder SAN-Liste, um die eingehenden Verbindungen zu validieren. Weitere Informationen finden Sie unter Sprachklasse Tenant .

      keine Remote-Party-ID

      Deaktivieren Sie die SIP Remote-Party- ID (RPID)-Kopfzeile, da Webex Calling PAI unterstützt, die mit CIO aktiviert wird Asserted-ID bezahlt . Weitere Informationen finden Sie unter remote-party-id .

      sip-server dns:us25.sipconnect.bcld.webex.com

      Konfiguriert den Ziel-SIP-Server für den Trunk. Verwenden Sie die im Control Hub bereitgestellte Edge-Proxy-SRV-Adresse, wenn Sie Ihren Trunk erstellt haben.

      srtp-crypto 100

      Konfiguriert die bevorzugten Verschlüsselungspakete für den SRTP-Anrufabschnitt (Verbindung) (in Schritt 5 angegeben). Weitere Informationen finden Sie unter Sprachklasse srtp-crypto .

      localhost dns: cube1.lgw.com

      Konfiguriert CUBE, um die physische IP-Adresse in den Headern „Von“, „Anruf-ID“ und „Remote-Teilnehmer-ID“ in ausgehenden Nachrichten durch den bereitgestellten FQDN zu ersetzen.

      Sitzungstransport tcp tls

      Legt den Transport zu TLS für die zugeordneten Dial-Peers fest. Weitere Informationen finden Sie unter Sitzungstransport .

      keine Sitzungsaktualisierung

      Deaktiviert die globale Aktualisierung der SIP-Sitzung.

      Fehler-Passthrough

      Gibt die Pass-Thru-Funktionalität für die SIP -Fehlerantwort an. Weitere Informationen finden Sie unter Fehler-Passthrough .

      Bindungssteuerung Quell-Schnittstelle GigabitEthernet0/0/1

      Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für Nachrichten, die an Webex Calling gesendet werden. Weitere Informationen finden Sie unter binden .

      Medienquellen-Schnittstelle binden GigabitEthernet0/0/1

      Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für an Webex Calling gesendete Medien. Weitere Informationen finden Sie unter binden .

      SIP-Profile der Sprachklasse 100

      Wendet das Änderungsprofil der Kopfzeile (öffentliche IP- oder NAT-Adressierung) für ausgehende Nachrichten an. Weitere Informationen finden Sie unter Voice-Class-SIP-Profile .

      SIP-Profile 110 der Sprachklasse eingehend

      Wendet das Änderungsprofil der Kopfzeile (nur NAT-Adressierung) an, das für eingehende Nachrichten verwendet wird. Weitere Informationen finden Sie in den SIP-Profilen der Sprachklasse.

      Datenschutzerklärung passthru

      Konfiguriert die Richtlinienoptionen für die Privatfunktion-Kopfzeile, damit der Trunk die Privatsphärewerte von der empfangenen Nachricht an den nächsten Anrufabschnitt weitergibt. Weitere Informationen finden Sie unter Datenschutzrichtlinie .

    2. Konfigurieren Sie den Webex Calling-Trunk-Dial-Peer.

      
      dial-peer voice 100 voip
       description Inbound/Outbound Webex Calling
       destination-pattern BAD.BAD
       session protocol sipv2
       session target sip-server
       incoming uri request 100
       voice-class codec 100
       voice-class stun-usage 100
       voice-class sip rel1xx disable
       voice-class sip asserted-id pai
       voice-class sip tenant 100
       voice-class sip options-keepalive profile 100
       dtmf-relay rtp-nte 
       srtp
       no vad
      

      Hier finden Sie eine Erklärung der Felder für die Konfiguration:

      
      dial-peer voice 100 voip
       description Inbound/Outbound Webex Calling

      Definiert einen VoIP-Dial-Peer mit einem Tag von <UNK> 100 <UNK> und bietet eine aussagekräftige Beschreibung für eine einfache Verwaltung und Fehlerbehebung. Weitere Informationen finden Sie unter Peer-Sprachanwahl .

      Zielmuster BAD.BAD

      Beim Routing ausgehender Anrufe mit einer eingehenden Dial-Peer-Gruppe ist ein Dummy-Zielmuster erforderlich. In diesem Fall kann jedes gültige Zielmuster verwendet werden.

      Sitzungsprotokoll sipv2

      Gibt den Dial-Peer an <UNK> 100 <UNK> verarbeitet SIP-Anrufabschnitte. Weitere Informationen finden Sie unter Sitzungsprotokoll (Dial-Peer) .

      Sitzungsziel SIP-Server

      Gibt an, dass der in Tenant 100 definierte SIP-Server geerbt und für das Ziel für Anrufe von diesem Dial-Peer verwendet wird.

      eingehende URI-Anfrage 100

      Um die Sprachklasse anzugeben, die verwendet wird, um einen VoIP-Dial-Peer mit der einheitlichen Ressourcen-ID (URI) eines eingehenden Anrufs abzugleichen. Weitere Informationen finden Sie unter incoming uri .

      Sprachklassen-Codec 100

      Gibt die Codec-Filterliste für Anrufe von und zu Webex Calling an. Weitere Informationen finden Sie unter Sprachklasse Codec .

      Betäubungsmittelnutzung in Sprachklasse 100

      Ermöglicht, lokal generierte STUN-Anforderungen auf dem lokalen Gateway über den ausgehandelten Medienpfad zu senden. STUN hilft, eine Firewall-PIN für Mediendatenverkehr zu öffnen.

      Sprach-Klasse sip behauptet-id pai

      Legt die ausgehenden Anrufinformationen mithilfe des PAI-Headers (privat Asserted ID) fest. Weitere Informationen finden Sie unter voice-class sip asserted-id .

      Sprachklasse sip tenant 100

      Der Dial-Peer übernimmt alle Parameter, die global und in Tenant 100 konfiguriert sind. Parameter können auf Ebene des Dial-Peers überschrieben werden. Weitere Informationen finden Sie unter voice-class sip tenant .

      SIP-Optionen der Sprachklasse – Keepalive-Profil 100

      Dieser Befehl wird verwendet, um die Verfügbarkeit einer Gruppe von SIP-Servern oder Endpunkten unter Verwendung eines bestimmten Profils (100) zu überwachen.

      srtp

      Aktiviert SRTP für den Call Leg.

    Nachdem Sie oben einen Trunk zu Webex Calling erstellt haben, erstellen Sie mit der folgenden Konfiguration einen nicht verschlüsselten Trunk zu einem SIP-basierten PSTN-Anbieter:


     

    Wenn Ihr Dienstanbieter einen sicheren PSTN-Trunk anbietet, können Sie eine ähnliche Konfiguration wie oben für den Webex Calling-Trunk ausführen. Die sichere Anrufweiterleitung wird von CUBE unterstützt.


     

    Informationen zum Konfigurieren von TDM-Schnittstellen für PSTN-Anrufabschnitte auf den Cisco TDM-SIP-Gateways finden Sie unter Konfigurieren von ISDN PRI .

    1

    Konfigurieren Sie den folgenden Sprachklassen-URI, um eingehende Anrufe vom PSTN-Trunk zu identifizieren:

    
    voice class uri 200 sip
      host ipv4:192.168.80.13
    

    Hier finden Sie eine Erklärung der Felder für die Konfiguration:

    Sprachklasse uri 200 sip

    Definiert ein Muster, um eine eingehende SIP-Einladung mit einem eingehenden Trunk-Wahl-Peer abzugleichen. Verwenden Sie bei der Eingabe dieses Musters die IP-Adresse Ihres IP-PSTN-Gateways. Weitere Informationen finden Sie unter Sprachklasse uri .

    2

    Konfigurieren Sie den folgenden IP PSTN-Dial-Peer:

    
    dial-peer voice 200 voip
     description Inbound/Outbound IP PSTN trunk
     destination-pattern BAD.BAD
     session protocol sipv2
     session target ipv4:192.168.80.13
     incoming uri via 200
     voice-class sip bind control source-interface GigabitEthernet0/0/0 
     voice-class sip bind media source-interface  GigabitEthernet0/0/0 
     voice-class codec 100
     dtmf-relay rtp-nte 
     no vad
    

    Hier finden Sie eine Erklärung der Felder für die Konfiguration:

    
    dial-peer voice 200 voip
     description Inbound/Outbound IP PSTN trunk

    Definiert einen VoIP -Dial-Peer mit dem Etikett / "Beschriftung" 300 und enthält eine aussagekräftige Beschreibung für eine einfache Verwaltung und Fehlerbehebung. Weitere Informationen finden Sie unter Dial-Peer-Stimme.

    Zielmuster BAD.BAD

    Beim Routing ausgehender Anrufe mit einer eingehenden Dial-Peer-Gruppe ist ein Dummy-Zielmuster erforderlich. Weitere Informationen finden Sie unter Zielmuster (Schnittstelle) .

    Sitzungsprotokoll sipv2

    Gibt an, dass Dial-Peer 200 SIP-Anrufabschnitte verarbeitet. Weitere Informationen finden Sie unter Sitzungsprotokoll (Dial Peer) .

    Sitzungsziel ipv4:192.168.80.13

    Gibt die IPv4-Adresse -Zieladresse des Ziels an, um den Call Leg zu senden. Das Sitzungsziel ist hier die IP-Adresse von ITSP . Weitere Informationen finden Sie unter Sitzungsziel (VoIP-Dial-Peer).

    eingehender URI über 200

    Definiert ein Übereinstimmungskriterium für den VIA-Header mit der IP- IP-Adresse des IP PSTN . Entspricht allen eingehenden IP PSTN-Anrufabschnitten auf dem lokalen Gateway mit Dial-Peer 200. Weitere Informationen finden Sie unter eingehende URL .

    Bindungssteuerung Quell-Schnittstelle GigabitEthernet0/0/0

    Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für Nachrichten, die an das PSTN gesendet werden. Weitere Informationen finden Sie unter bind .

    Medienquellen-Schnittstelle GigabitEthernet0/0/0 binden

    Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für an PSTN gesendete Medien. Weitere Informationen finden Sie unter bind .

    Sprachklassen-Codec 100

    Konfiguriert den Dial-Peer so, dass die allgemeine Codec-Filterliste 100 verwendet wird. Weitere Informationen finden Sie unter Sprachklasse-Codec .

    dtmf-relay rtp-nte

    Definiert RTP-NTE (RFC2833) als die DTMF -Funktion, die auf dem Call Leg erwartet wird. Weitere Informationen finden Sie unter DTMF Relay (Voice over IP) .

    kein Vast

    Deaktiviert die Erkennung von Sprachaktivitäten. Weitere Informationen finden Sie unter vad (Dial-Peer) .

    3

    Wenn Sie Ihr lokales Gateway so konfigurieren, dass Anrufe nur zwischen Webex Calling und dem PSTN weitergeleitet werden, fügen Sie die folgende Anrufweiterleitungskonfiguration hinzu. Wenn Sie Ihr lokales Gateway mit einer Unified Communications Manager-Plattform konfigurieren, fahren Sie mit dem nächsten Abschnitt fort.

    1. Erstellen Sie Dial-Peer-Gruppen, um Anrufe an Webex Calling oder das PSTN weiterzuleiten. Definieren Sie DPG 100 mit dem ausgehenden Dial-Peer 100 in Richtung Webex Calling. DPG 100 wird auf den eingehenden Dial-Peer vom PSTN angewendet. Definieren Sie in ähnlicher Weise DPG 200 mit dem ausgehenden Dial-Peer 200 in Richtung PSTN. DPG 200 wird auf den eingehenden Dial-Peer von Webex angewendet.

      
      voice class dpg 100 
       description Route calls to Webex Calling 
       dial-peer 100 
      voice class dpg 200 
       description Route calls to PSTN 
       dial-peer 200

      Hier finden Sie eine Erklärung der Felder für die Konfiguration:

      Dial-Peer 100

      Verknüpft einen ausgehenden Dial-Peer mit einer Dial-Peer-Gruppe. Weitere Informationen finden Sie unter DPG der Sprachklasse .

    2. Wenden Sie Dial-Peer-Gruppen an, um Anrufe von Webex an das PSTN und vom PSTN an Webex weiterzuleiten:

      
      dial-peer voice 100
       destination dpg 200
      dial-peer voice 200
       destination dpg 100 

      Hier finden Sie eine Erklärung der Felder für die Konfiguration:

      Ziel-DPG 200

      Gibt an, welche Dial-Peer-Gruppe und daher Dial-Peer für die ausgehende Behandlung von Anrufen verwendet werden sollte, die diesem eingehenden Dial-Peer angezeigt werden.

      Damit ist Ihre lokale Gateway-Konfiguration abgeschlossen. Speichern Sie die Konfiguration und laden Sie die Plattform neu, wenn dies das erste Mal ist, dass CUBE-Funktionen konfiguriert werden.

    Die PSTN-Webex Calling-Konfiguration in den vorherigen Abschnitten kann geändert werden, um zusätzliche Trunks zu einem Cisco Unified Communications Manager (UCM)-Cluster hinzuzufügen. In diesem Fall werden alle Anrufe über Unified CM weitergeleitet. Anrufe von UCM auf Port 5060 werden an das PSTN und Anrufe von Port 5065 an Webex Calling weitergeleitet. Die folgenden inkrementellen Konfigurationen können hinzugefügt werden, um dieses Anrufszenario einzuschließen.

    1

    Konfigurieren Sie die folgenden Sprachklassen-URIs:

    1. Klassifiziert Unified CM mit Webex-Anrufen über den SIP-VIA-Port:

      
      voice class uri 300 sip
       pattern :5065
      
    2. Klassifiziert Unified CM mit PSTN-Anrufen unter Verwendung von SIP über Port:

      
      voice class uri 400 sip
       pattern :192\.168\.80\.6[0-5]:5060
      

      Klassifizieren Sie eingehende Nachrichten vom UCM zum PSTN-Übertragungsweg mit einem oder mehreren Mustern, die die Quelladressen und die Portnummer beschreiben. Reguläre Ausdrücke können verwendet werden, um bei Bedarf passende Muster zu definieren.

      Im obigen Beispiel wird ein regulärer Ausdruck verwendet, um eine beliebige IP-Adresse im Bereich 192.168.80.60 bis 65 und die Portnummer 5060 abzugleichen.

    2

    Konfigurieren Sie die folgenden DNS-Einträge, um das SRV-Routing an Unified CM-Hosts anzugeben:


     

    IOS XE verwendet diese Datensätze zur lokalen Bestimmung von Ziel-UCM-Hosts und -Ports. Mit dieser Konfiguration ist es nicht erforderlich, Datensätze in Ihrem DNS-System zu konfigurieren. Wenn Sie Ihr DNS verwenden möchten, sind diese lokalen Konfigurationen nicht erforderlich.

    
    ip host ucmpub.mydomain.com 192.168.80.60
    ip host ucmsub1.mydomain.com 192.168.80.61
    ip host ucmsub2.mydomain.com 192.168.80.62
    ip host ucmsub3.mydomain.com 192.168.80.63
    ip host ucmsub4.mydomain.com 192.168.80.64
    ip host ucmsub5.mydomain.com 192.168.80.65
    ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
    ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
    ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
    ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
    ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
    ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
    ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
    ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
    ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
    ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
    ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
    ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com
    

    Hier finden Sie eine Erklärung der Felder für die Konfiguration:

    Der folgende Befehl erstellt einen DNS SRV-Ressourcendatensatz. Erstellen Sie einen Datensatz für jeden UCM-Host und -Trunk:

    ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

    _sip._udp.pstntocucm.io : SRV-Ressourcendatensatzname

    2: Priorität des SRV-Ressourcendatensatzes

    1: Das Gewicht des SRV-Ressourcendatensatzes

    5060 <UNK> : Die Portnummer, die für den Zielhost in diesem Ressourcendatensatz verwendet werden soll

    ucmsub5.mydomain.com : Der Zielgastgeber des Ressourcendatensatzes

    Erstellen Sie lokale DNS A-Einträge, um die Namen der Ressourcendatensätze für Zielgastgeber aufzulösen. Zum Beispiel:

    IP-Host ucmsub5.mydomain.com 192.168.80.65

    IP-Host : Erstellt einen Datensatz in der lokalen IOS XE-Datenbank.

    ucmsub5.mydomain.com : Der Name des A-Datensatzes-Gastgebers.

    192.168.80.65 <UNK> : Die Host-IP-Adresse.

    Erstellen Sie die SRV-Ressourcendatensätze und A-Datensätze, um Ihre UCM-Umgebung und die bevorzugte Anrufverteilungsstrategie widerzuspiegeln.

    3

    Konfigurieren Sie die folgenden Dial-Peers:

    1. Dial-Peer für Anrufe zwischen Unified CM und Webex Calling:

      
      dial-peer voice 300 voip
       description UCM-Webex Calling trunk
       destination-pattern BAD.BAD
       session protocol sipv2
       session target dns:wxtocucm.io
       incoming uri via 300
       voice-class codec 100
       voice-class sip bind control source-interface GigabitEthernet 0/0/0
       voice-class sip bind media source-interface GigabitEthernet 0/0/0
       dtmf-relay rtp-nte
       no vad
      

      Hier finden Sie eine Erklärung der Felder für die Konfiguration:

      
      dial-peer voice 300 voip
       description UCM-Webex Calling trunk

      Definiert einen VoIP-Dial-Peer mit dem Tag 300 und enthält eine aussagekräftige Beschreibung für eine einfache Verwaltung und Fehlerbehebung.

      Zielmuster BAD.BAD

      Beim Routing ausgehender Anrufe mit einer eingehenden Dial-Peer-Gruppe ist ein Dummy-Zielmuster erforderlich. In diesem Fall kann jedes gültige Zielmuster verwendet werden.

      Sitzungsprotokoll sipv2

      Gibt an, dass Dial-Peer 300 SIP-Anrufabschnitte verarbeitet. Weitere Informationen finden Sie unter Sitzungsprotokoll (Dial-Peer).

      Sitzungsziel dns:wxtocucm.io

      Definiert das Sitzungsziel mehrerer Unified CM-Knoten über die DNS SRV-Auflösung. In diesem Fall wird der lokal definierte SRV-Datensatz wxtocucm.io verwendet, um Anrufe weiterzuleiten.

      eingehender URI über 300

      Verwendet Sprachklassen-URI 300, um den gesamten eingehenden Datenverkehr von Unified CM über den Quellport 5065 an diesen Wahl-Peer weiterzuleiten. Weitere Informationen finden Sie unter incoming uri .

      Sprachklassen-Codec 100

      Gibt die Codec-Filterliste für Anrufe von und zu Unified CM an. Weitere Informationen finden Sie unter Sprachklassen-Codec .

      Bindungssteuerung Quell-Schnittstelle GigabitEthernet0/0/0

      Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für Nachrichten, die an das PSTN gesendet werden. Weitere Informationen finden Sie unter bind .

      Medienquellen-Schnittstelle GigabitEthernet0/0/0 binden

      Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für an PSTN gesendete Medien. Weitere Informationen finden Sie unter bind .

      dtmf-relay rtp-nte

      Definiert RTP-NTE (RFC2833) als die DTMF -Funktion, die auf dem Call Leg erwartet wird. Weitere Informationen finden Sie unter DTMF-Relais (Voice over IP).

      kein Vast

      Deaktiviert die Erkennung von Sprachaktivitäten. Weitere Informationen finden Sie unter vad (Dial Peer).

    2. Dial-Peer für Anrufe zwischen Unified CM und PSTN:

      
      dial-peer voice 400 voip
       description UCM-PSTN trunk
       destination-pattern BAD.BAD
       session protocol sipv2
       session target dns:pstntocucm.io
       incoming uri via 400
       voice-class codec 100 
       voice-class sip bind control source-interface GigabitEthernet 0/0/0
       voice-class sip bind media source-interface GigabitEthernet 0/0/0
       dtmf-relay rtp-nte
       no vad
      

      Hier finden Sie eine Erklärung der Felder für die Konfiguration:

      
      dial-peer voice 400 voip
       description UCM-PSTN trunk

      Definiert einen VoIP -Dial-Peer mit dem Etikett / "Beschriftung" 300 und enthält eine aussagekräftige Beschreibung für eine einfache Verwaltung und Fehlerbehebung.

      Zielmuster BAD.BAD

      Beim Routing ausgehender Anrufe mit einer eingehenden Dial-Peer-Gruppe ist ein Dummy-Zielmuster erforderlich. In diesem Fall kann jedes gültige Zielmuster verwendet werden.

      Sitzungsprotokoll sipv2

      Gibt an, dass Dial-Peer 400 SIP-Anrufabschnitte verarbeitet. Weitere Informationen finden Sie unter Sitzungsprotokoll (Dial-Peer).

      Sitzungsziel dns:pstntocucm.io

      Definiert das Sitzungsziel mehrerer Unified CM-Knoten über die DNS SRV-Auflösung. In diesem Fall wird der lokal definierte SRV-Datensatz pstntocucm.io verwendet, um Anrufe weiterzuleiten.

      eingehender URI über 400

      Verwendet Sprachklassen-URI 400, um den gesamten eingehenden Datenverkehr von den angegebenen Unified CM-Hosts über Quellport 5060 an diesen Dial-Peer weiterzuleiten. Weitere Informationen finden Sie unter incoming uri .

      Sprachklassen-Codec 100

      Gibt die Codec-Filterliste für Anrufe von und zu Unified CM an. Weitere Informationen finden Sie unter Sprachklassen-Codec .

      Bindungssteuerung Quell-Schnittstelle GigabitEthernet0/0/0

      Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für Nachrichten, die an das PSTN gesendet werden. Weitere Informationen finden Sie unter bind .

      Medienquellen-Schnittstelle GigabitEthernet0/0/0 binden

      Konfiguriert die Quellschnittstelle und die zugehörige IP-Adresse für an PSTN gesendete Medien. Weitere Informationen finden Sie unter bind .

      dtmf-relay rtp-nte

      Definiert RTP-NTE (RFC2833) als die DTMF -Funktion, die auf dem Call Leg erwartet wird. Weitere Informationen finden Sie unter DTMF-Relais (Voice over IP).

      kein Vast

      Deaktiviert die Erkennung von Sprachaktivitäten. Weitere Informationen finden Sie unter vad (Dial Peer).

    4

    Fügen Sie die Anrufweiterleitung mit den folgenden Konfigurationen hinzu:

    1. Erstellen Sie Dial-Peer-Gruppen, um Anrufe zwischen Unified CM und Webex Calling weiterzuleiten. Definieren von DPG 100 mit ausgehender Dial-Peer 100 in Richtung Webex Calling. DPG 100 wird auf den zugeordneten eingehenden Dial-Peer von Unified CM angewendet. Definieren Sie ähnlich DPG 300 mit ausgehendem Dial-Peer 300 in Richtung Unified CM. DPG 300 wird auf den eingehenden Dial-Peer von Webex angewendet.

      
      voice class dpg 100
       description Route calls to Webex Calling
       dial-peer 100
      voice class dpg 300
       description Route calls to Unified CM Webex Calling trunk
       dial-peer 300 
    2. Erstellen Sie eine Dial-Peer-Gruppe, um Anrufe zwischen Unified CM und dem PSTN weiterzuleiten. Definieren von DPG 200 mit ausgehender Dial-Peer 200 in Richtung PSTN. DPG 200 wird auf den zugeordneten eingehenden Dial-Peer von Unified CM angewendet. Definieren Sie in ähnlicher Weise DPG 400 mit dem ausgehenden Dial-Peer 400 in Richtung Unified CM. DPG 400 wird auf den eingehenden Dial-Peer vom PSTN angewendet.

      
      voice class dpg 200
       description Route calls to PSTN
       dial-peer 200
      voice class dpg 400
       description Route calls to Unified CM PSTN trunk
       dial-peer 400

      Hier finden Sie eine Erklärung der Felder für die Konfiguration:

      Dial-Peer 100

      Verknüpft einen ausgehenden Dial-Peer mit einer Dial-Peer-Gruppe. Weitere Informationen finden Sie unter DPG der Sprachklasse .

    3. Wenden Sie Dial-Peer-Gruppen an, um Anrufe von Webex an Unified CM und von Unified CM an Webex weiterzuleiten:

      
      dial-peer voice 100
       destination dpg 300
      dial-peer voice 300
       destination dpg 100

      Hier finden Sie eine Erklärung der Felder für die Konfiguration:

      Ziel-DPG 300

      Gibt an, welche Dial-Peer-Gruppe und daher Dial-Peer für die ausgehende Behandlung von Anrufen verwendet werden sollte, die diesem eingehenden Dial-Peer angezeigt werden.

    4. Wenden Sie Dial-Peer-Gruppen an, um Anrufe vom PSTN an Unified CM und von Unified CM an das PSTN weiterzuleiten:

      
      dial-peer voice 200
       destination dpg 400
      dial-peer voice 400
       destination dpg 200 

      Damit ist Ihre lokale Gateway-Konfiguration abgeschlossen. Speichern Sie die Konfiguration und laden Sie die Plattform neu, wenn dies das erste Mal ist, dass CUBE-Funktionen konfiguriert wurden.

    Diagnostic Signatures (DS) erkennt proaktiv häufig beobachtete Probleme im lokalen Gateway auf Cisco IOS XE-Basis und generiert eine E-Mail-, Syslog- oder Terminal-Benachrichtigung für das Ereignis. Sie können die DS auch installieren, um die Erfassung von Diagnosedaten zu automatisieren und die erfassten Daten an den Cisco TAC-Fall zu übertragen, um die Auflösungszeit zu verkürzen.

    Diagnosesignaturen (DS) sind XML Dateien, die Informationen zu Auslöserereignissen und Aktionen für das Problem enthalten, um darüber zu informieren und das Problem zu beheben. Verwenden Sie Syslog-Meldungen, SNMP -Ereignisse und die regelmäßige Überwachung bestimmter Show-Befehlsausgaben, um die Logik zur Problemerkennung zu definieren. Die Aktionstypen umfassen:

    • Show-Befehlsausgaben werden erfasst

    • Generieren einer konsolidierten Protokolldatei

    • Hochladen der Datei an einen vom Benutzer bereitgestellten Netzwerkspeicherort, z. B. HTTPS, SCP, FTP -Server

    TAC-Techniker erstellen DS-Dateien und signieren sie digital zum Schutz der Integrität. Jede DS-Datei hat eine eindeutige numerische ID , die vom System zugewiesen wird. Tool zum Suchen von Diagnosesignaturen (DSLT) ist eine zentrale Quelle für die Suche nach geeigneten Signaturen für die Überwachung und Behebung verschiedener Probleme.

    Vorbereitungen:

    • Bearbeiten Sie nicht die DS-Datei, die Sie von . herunterladen DSLT . Die Dateien, die Sie ändern, können aufgrund des Integritätsprüfungsfehlers nicht installiert werden.

    • Einen SMTP-Server (Simple Mail Transfer Protocol), den das lokale Gateway zum Versenden von E-Mail-Benachrichtigungen benötigt.

    • Stellen Sie sicher, dass auf dem lokalen Gateway IOS XE 17.6.1 oder höher ausgeführt wird, wenn Sie den sicheren SMTP-Server für E-Mail-Benachrichtigungen verwenden möchten.

    Voraussetzungen

    Lokales Gateway mit IOS XE 17.6.1 oder höher

    1. Diagnosesignaturen sind standardmäßig aktiviert.

    2. Konfigurieren Sie den sicheren E-Mail-Server, den Sie zum Senden proaktiver Benachrichtigungen verwenden, wenn auf dem Gerät IOS XE 17.6.1 oder höher ausgeführt wird.

      
      configure terminal 
      call-home  
      mail-server <username>:<pwd>@<email server> priority 1 secure tls 
      end 
    3. Umgebungsvariable konfigurierends_email mit der E-Mail-Adresse des Administrators, damit Sie benachrichtigen können.

      
      configure terminal 
      call-home  
      diagnostic-signature 
      LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
      end 

    Installieren von Diagnosesignaturen für eine proaktive Überwachung

    Überwachung einer hohen CPU -Auslastung

    Diese DS verfolgt die CPU -Auslastung für 5 Sekunden unter Verwendung der SNMP -OID 1.3.6.1.4.1.9.2.1.56. Wenn die Auslastung 75 % oder mehr beträgt, werden alle Debugs deaktiviert und alle Diagnosesignaturen, die Sie auf dem lokalen Gateway installieren, werden deinstalliert. Führen Sie die folgenden Schritte aus, um die Signatur zu installieren.

    1. Stellen Sie sicher, dass Sie SNMP mit dem Befehl aktiviert haben. snmp anzeigen . Wenn SNMP nicht aktiviert ist, konfigurieren Sie das snmp-server-manager Befehl.

      
      show snmp 
      %SNMP agent not enabled  
      
      config t 
      snmp-server manager 
      end  
      
      show snmp 
      Chassis: ABCDEFGHIGK 
      149655 SNMP packets input 
          0 Bad SNMP version errors 
          1 Unknown community name 
          0 Illegal operation for community name supplied 
          0 Encoding errors 
          37763 Number of requested variables 
          2 Number of altered variables 
          34560 Get-request PDUs 
          138 Get-next PDUs 
          2 Set-request PDUs 
          0 Input queue packet drops (Maximum queue size 1000) 
      158277 SNMP packets output 
          0 Too big errors (Maximum packet size 1500) 
          20 No such name errors 
          0 Bad values errors 
          0 General errors 
          7998 Response PDUs 
          10280 Trap PDUs 
      Packets currently in SNMP process input queue: 0 
      SNMP global trap: enabled 
      
    2. Laden Sie DS 64224 mit den folgenden Drop-down-Optionen im Diagnostic Signatures Lookup Tool herunter:

      copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

      Feldname

      Feldwert

      Plattform

      Cisco 4300, 4400 ISR-Serie oder Catalyst 8000V Edge-Software

      Produkt

      CUBE Enterprise in der Webex Calling Lösung

      Problemumfang

      Leistung

      Problemtyp

      Hohe CPU-Auslastung mit E-Mail-Benachrichtigung

    3. Kopieren Sie die DS-XML-Datei in den Flash des lokalen Gateways.

      copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

      Das folgende Beispiel zeigt das Kopieren der Datei von einem FTP -Server auf das lokale Gateway.

      copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
      Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
      [OK - 3571/4096 bytes] 
      3571 bytes copied in 0.064 secs (55797 bytes/sec) 
      
    4. Installieren Sie die DS-XML-Datei auf dem lokalen Gateway.

      
      call-home diagnostic-signature load DS_64224.xml 
      Load file DS_64224.xml success  
    5. Verwenden Sie den Call-Home-Diagnosesignatur anzeigen um zu überprüfen, ob die Signatur erfolgreich installiert wurde. Die Statusspalte muss den Wert „registriert“ aufweisen.

      
      show call-home diagnostic-signature  
      Current diagnostic-signature settings: 
       Diagnostic-signature: enabled 
       Profile: CiscoTAC-1 (status: ACTIVE) 
       Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
       Environment variable: 
                 ds_email: username@gmail.com 

      Laden Sie Diagnosesignaturen herunter:

      DS-ID

      DS-Name

      Revision

      Status

      Letzte Aktualisierung (GMT+00:00)

      64224

      DS_LGW_CPU_MON75

      0.0.10

      Registriert

      2020-11-07 22:05:33


       

      Wenn ausgelöst, deinstalliert diese Signatur alle laufenden Diagnosesignaturen, einschließlich sich selbst. Falls erforderlich, installieren Sie DS 64224 erneut, um die hohe CPU -Auslastung auf dem lokalen Gateway weiterhin überwachen zu können.

    Überwachung abnormaler Anrufunterbrechungen

    Diese Diagnosesignatur nutzt alle 10 Minuten SNMP-Umfragen, um eine abnormale Anrufunterbrechung mit den SIP-Fehlern 403, 488 und 503 zu erkennen.  Wenn der Fehlerzähler seit der letzten Umfrage größer oder gleich 5 ist, werden eine Syslog- und eine E-Mail-Benachrichtigung generiert. Gehen Sie wie folgt vor, um die Signatur zu installieren.

    1. Stellen Sie sicher, dass SNMP mit dem Befehl aktiviert ist. snmp anzeigen . Wenn SNMP nicht aktiviert ist, konfigurieren Sie die snmp-server-manager Befehl.

      show snmp 
      %SNMP agent not enabled  
      
      config t 
      snmp-server manager 
      end  
      
      show snmp 
      Chassis: ABCDEFGHIGK 
      149655 SNMP packets input 
          0 Bad SNMP version errors 
          1 Unknown community name 
          0 Illegal operation for community name supplied 
          0 Encoding errors 
          37763 Number of requested variables 
          2 Number of altered variables 
          34560 Get-request PDUs 
          138 Get-next PDUs 
          2 Set-request PDUs 
          0 Input queue packet drops (Maximum queue size 1000) 
      158277 SNMP packets output 
          0 Too big errors (Maximum packet size 1500) 
          20 No such name errors 
          0 Bad values errors 
          0 General errors 
          7998 Response PDUs 
          10280 Trap PDUs 
      Packets currently in SNMP process input queue: 0 
      SNMP global trap: enabled 
    2. Laden Sie DS 65221 mit den folgenden Optionen im Diagnostic Signatures Lookup Tool herunter:

      Feldname

      Feldwert

      Plattform

      Cisco 4300, 4400 ISR-Serie oder Catalyst 8000V Edge-Software

      Produkt

      CUBE Enterprise in Webex Calling-Lösung

      Problemumfang

      Leistung

      Problemtyp

      Erkennung einer abnormalen SIP -Anrufunterbrechung mit E-Mail und Syslog-Benachrichtigung.

    3. Kopieren Sie die DS-XML-Datei auf das lokale Gateway.

      copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
    4. Installieren Sie die DS-XML-Datei auf dem lokalen Gateway.

      
      call-home diagnostic-signature load DS_65221.xml 
      Load file DS_65221.xml success 
    5. Verwenden Sie den Befehl Call-Home-Diagnosesignatur anzeigen um zu überprüfen, ob die Signatur erfolgreich installiert wurde. Die Statusspalte sollte einen Wert „registriert“ haben.

    Installieren von Diagnosesignaturen zur Behebung eines Problems

    Sie können auch Diagnosesignaturen (DS) verwenden, um Probleme schnell zu beheben. Die Cisco TAC -Techniker haben mehrere Signaturen erstellt, die die erforderlichen Debugs ermöglichen, um ein bestimmtes Problem zu beheben, das Auftreten eines Problems zu erkennen, die richtigen Diagnosedaten zu sammeln und die Daten automatisch an den Cisco TAC -Fall zu übertragen. Dadurch ist es nicht mehr erforderlich, das Auftreten von Problemen manuell zu überprüfen, und die Fehlerbehebung bei zeitweise auftretenden und vorübergehenden Problemen wird dadurch erheblich vereinfacht.

    Sie können den Tool zum Suchen von Diagnosesignaturen um die entsprechenden Signaturen zu finden und zu installieren, um ein bestimmtes Problem selbst zu lösen, oder Sie können die Signatur installieren, die vom TAC-Techniker als Teil des Support-Engagements empfohlen wird.

    Das folgende Beispiel zeigt, wie Sie ein DS suchen und installieren, um das Syslog „%VOICE_IEC-3-GW: CCAPI: Interner Fehler (Schwellenwert für Anrufspitze): IEC=1.1.181.1.29.0“ syslog und automatisieren Sie die Erfassung von Diagnosedaten mithilfe der folgenden Schritte:

    1. Weitere DS-Umgebungsvariable konfigurierends_fsurl_prefix als Cisco TAC Dateiserver (cxd.cisco.com) eingeben, um die Diagnosedaten hochzuladen. Der Benutzername im Dateipfad ist die Fallnummer und das Passwort ist das Datei-Upload Token, das abgerufen werden kann von Support-Fall-Manager wie im Folgenden dargestellt. Das Datei-Upload Token kann im . generiert werden Anhänge im Support Case Manager nach Bedarf.

      
      configure terminal 
      call-home  
      diagnostic-signature 
      LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
      end 

      Beispiel:

      
      call-home  
      diagnostic-signature 
      environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
    2. Stellen Sie sicher, dass SNMP mit dem Befehl aktiviert ist. snmp anzeigen . Wenn SNMP nicht aktiviert ist, konfigurieren Sie das snmp-server-manager Befehl.

      
      show snmp 
      %SNMP agent not enabled 
       
      config t 
      snmp-server manager 
      end 
    3. Wir empfehlen die Installation der DS 64224 zur Überwachung einer hohen CPU -Auslastung als proaktive Maßnahme, um alle Debugs und Diagnosesignaturen bei hoher CPU -Auslastung zu deaktivieren. Laden Sie DS 64224 mit den folgenden Optionen im Diagnostic Signatures Lookup Tool herunter:

      Feldname

      Feldwert

      Plattform

      Cisco 4300, 4400 ISR-Serie oder Catalyst 8000V Edge-Software

      Produkt

      CUBE Enterprise in Webex Calling-Lösung

      Problemumfang

      Leistung

      Problemtyp

      Hohe CPU -Auslastung mit E-Mail-Benachrichtigung.

    4. Laden Sie DS 65095 mit den folgenden Optionen im Diagnostic Signatures Lookup Tool herunter:

      Feldname

      Feldwert

      Plattform

      Cisco 4300, 4400 ISR-Serie oder Catalyst 8000V Edge-Software

      Produkt

      CUBE Enterprise in Webex Calling-Lösung

      Problemumfang

      Syslogs

      Problemtyp

      Syslog - %VOICE_IEC-3-GW: CCAPI: Interner Fehler (Schwellenwert für Anrufspitze): IEC=1.1.181.1.29.0

    5. Kopieren Sie die DS-XML-Dateien auf das lokale Gateway.

      
      copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
      copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
    6. Installieren Sie die DS 64224- und DS 65095- XML-Datei zur Überwachung einer hohen CPU -Auslastung im lokalen Gateway.

      
      call-home diagnostic-signature load DS_64224.xml 
      Load file DS_64224.xml success 
      call-home diagnostic-signature load DS_65095.xml 
      Load file DS_65095.xml success 
      
    7. Stellen Sie sicher, dass die Signatur erfolgreich installiert wurde mit Anruf-Home-Diagnose-Signatur anzeigen . Die Statusspalte sollte einen Wert „registriert“ haben.

      
      show call-home diagnostic-signature  
      Current diagnostic-signature settings: 
       Diagnostic-signature: enabled 
       Profile: CiscoTAC-1 (status: ACTIVE) 
       Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
       Environment variable: 
                 ds_email: username@gmail.com 
                 ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

      Heruntergeladene Diagnosesignaturen:

      DS-ID

      DS-Name

      Revision

      Status

      Letzte Aktualisierung (GMT+00:00)

      64224

      00:07:45

      DS_LGW_CPU_MON75

      0.0.10

      Registriert

      08.11.2020:00:07:45

      65095

      00:12:53

      DS_LGW_IEC_Call_spike_threshold

      0.0.12

      Registriert

      08.11.2020:00:12:53

    Überprüfen der Ausführung von Diagnosesignaturen

    Im folgenden Befehl wird die Spalte „Status“ des Befehls Call-Home-Diagnosesignatur anzeigen zu „Wird ausgeführt“, während das lokale Gateway die in der Signatur definierte Aktion ausführt. Die Ausgabe von Call-Home-Diagnose-Signaturstatistik anzeigen ist die beste Methode, um zu überprüfen, ob eine Diagnosesignatur ein relevantes Ereignis erkennt und die Aktion ausgeführt hat. Die Spalte „Ausgelöst/Max/Deinstalliert“ gibt an, wie oft die Signatur ein Event ausgelöst hat, wie oft ein Event maximal erkannt werden konnte und ob die Signatur sich selbst deinstalliert, nachdem die maximale Anzahl der ausgelösten Events erkannt wurde.

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: carunach@cisco.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Heruntergeladene Diagnosesignaturen:

    DS-ID

    DS-Name

    Revision

    Status

    Letzte Aktualisierung (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registriert

    08.11.2020 00:07:45

    65095

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Wird ausgeführt

    08.11.2020 00:12:53

    Call-Home-Diagnose-Signaturstatistik anzeigen

    DS-ID

    DS-Name

    Ausgelöst/Max/Deinstalliert

    Durchschnittliche Ausführungszeit (Sekunden)

    Max. Ausführungszeit (Sekunden)

    64224

    DS_LGW_CPU_MON75

    0/0/N

    0,000

    0,000

    65095

    DS_LGW_IEC_Call_spike_threshold

    1/20/Y

    23,053

    23,053

    Die Benachrichtigungs-E-Mail , die während der Ausführung der Diagnosesignatur gesendet wird, enthält wichtige Informationen wie Problemtyp, Gerätedetails, Software-Version, ausgeführte Konfiguration und show-Befehlsausgaben, die für die Behebung des jeweiligen Problems relevant sind.

    Diagnosesignaturen deinstallieren

    Verwenden Sie die Diagnosesignaturen für Fehlerbehebungszwecke sind in der Regel definiert, um nach Erkennung einiger Problemvorfälle zu deinstallieren. Wenn Sie eine Signatur manuell deinstallieren möchten, rufen Sie die DS- ID aus der Ausgabe von . ab Call-Home-Diagnosesignatur anzeigen und führen Sie den folgenden Befehl aus:

    call-home diagnostic-signature deinstall <DS ID> 

    Beispiel:

    call-home diagnostic-signature deinstall 64224 
    

     

    Neue Signaturen werden regelmäßig zum Diagnostics Signatures Lookup Tool hinzugefügt, basierend auf Problemen, die in Bereitstellungen beobachtet werden. TAC unterstützt derzeit keine Anfragen zur Erstellung neuer benutzerdefinierter Signaturen.

    12. Oktober 2023
    Implementieren von CUBE High Availability als lokales Gateway

    Lokales Gateway (LGW) ist die einzige Option, die Cisco Webex Calling-Kunden einen lokalen PSTN-Zugang bietet. Ziel dieses Dokuments ist es, Sie beim Aufbau einer lokalen Gateway-Konfiguration unter Verwendung von CUBE-Hochverfügbarkeits-, aktiven oder Standby-CUBEs für zustandsbehaftete Failover aktiver Anrufe zu unterstützen.

    Grundlagen

    Voraussetzungen

    Bevor Sie CUBE HA als lokales Gateway für Webex Calling bereitstellen, sollten Sie über fundierte Kenntnisse der folgenden Konzepte verfügen:

    Die Konfigurationsrichtlinien in diesem Artikel gehen von einer dedizierten lokalen Gateway-Plattform ohne vorhandene Sprachkonfiguration aus. Wenn eine bestehende CUBE Enterprise-Bereitstellung geändert wird, um auch die lokale Gateway-Funktion für Cisco Webex Calling zu nutzen, achten Sie auf die angewendete Konfiguration, um sicherzustellen, dass vorhandene Anrufverläufe und Funktionen nicht unterbrochen werden, und stellen Sie sicher, dass Sie die Designanforderungen von CUBE HA erfüllen.

    Hardware- und Softwarekomponenten

    CUBE HA als lokales Gateway erfordert IOS-XE in der Version 16.12.2 oder höher sowie eine Plattform, auf der sowohl CUBE HA- als auch LGW-Funktionen unterstützt werden.


    Die angezeigten Befehle und Protokolle in diesem Artikel basieren auf der Mindest-Softwareversion Cisco IOS-XE 16.12.2, die auf einem vCUBE (CSR1000v) implementiert wurde.

    Referenzmaterial

    Hier sind einige ausführliche Konfigurationsleitfäden für CUBE HA für verschiedene Plattformen:

    Übersicht der Webex Calling-Lösung

    Cisco Webex Calling ist ein Zusammenarbeitsangebot, das eine Cloud-basierte Multi-Tenant-Alternative zu lokalen PBX-Telefondiensten mit mehreren PSTN-Optionen für Kunden bietet.

    Die Bereitstellung des lokalen Gateways (siehe unten) ist der Schwerpunkt dieses Artikels. Der lokale Gateway-Trunk (lokales PSTN) in Webex Calling ermöglicht die Verbindung mit einem kundenseitigen PSTN-Dienst. Außerdem stellt er die Verbindung zu einer lokalen IP-PBX-Bereitstellung her, wie Cisco Unified CM. Die gesamte Kommunikation von und zur Cloud ist durch den TLS-Transport für SIP und SRTP für Medien gesichert.

    Die folgende Abbildung zeigt eine Webex Calling-Bereitstellung ohne vorhandene IP-PBX und kann bei Einzel- oder Multisite-Bereitstellungen verwendet werden. Die Konfiguration, die in diesem Artikel beschrieben wird, basiert auf dieser Bereitstellung.

    Box-to-Box-Redundanz Schicht 2

    Die Box-to-Box-Redundanz von CUBE HA in Schicht 2 nutzt das Infrastrukturprotokoll der Redundanzgruppe (RG), um ein Paar aus aktivem und Standby-Router zu bilden. Dieses Paar hat eine gemeinsame virtuelle IP-Adresse (VIP) über die jeweiligen Schnittstellen hinweg und tauscht kontinuierlich Statusmeldungen aus. Die CUBE-Sitzungsinformationen durchlaufen Prüfpunkte des Routerpaares, so dass der Standby-Router die Verantwortung für die gesamte CUBE-Anrufverarbeitung sofort übernehmen kann, wenn der aktive Router ausfällt. Dies führt zur zustandsbehafteten Erhaltung von Signalisierung und Medien.


    Die Prüfpunkte sind auf verbundene Anrufe mit Medienpaketen beschränkt. Transitanrufe durchlaufen den Prüfpunkt nicht (beispielsweise ein Anrufversuch oder Ruftonstatus).

    In diesem Artikel bezieht sich CUBE HA auf die Box-to-Box-Redundanz (B2B) von CUBE High Availability (HA) in Schicht 2 für die zustandsbehaftete Anrufbeibehaltung.

    Ab IOS-XE 16.12.2 kann CUBE HA als lokales Gateway für Trunk-Bereitstellung von Cisco Webex Calling (lokales PSTN) bereitgestellt werden, und in diesem Artikel gehen wir auf Designüberlegungen und Konfigurationen ein. Die folgende Abbildung zeigt eine typische CUBE HA-Einrichtung als lokales Gateway für eine Trunk-Bereitstellung von Cisco Webex Calling.

    Infra-Komponente der Redundanzgruppe

    Die Infra-Komponente der Redundanzgruppe (RG) stellt die Unterstützung für die Box-to-Box-Kommunikationsinfrastruktur zwischen den beiden CUBEs bereit und handelt den endgültigen stabilen Redundanzstatus aus. Diese Komponente bietet außerdem:

    • Ein HSRP-ähnliches Protokoll, das den endgültigen Redundanzstatus für jeden Router aushandelt, indem zwischen den beiden CUBEs (über die Steuerungsschnittstelle) Keepalive- und Hello-Nachrichten ausgetauscht werden (in der Abbildung oben GigabitEthernet3).

    • Ein Transportmechanismus zur Kontrolle der Signalisierung und des Medienstatus durch Prüfpunkte für jeden Anruf vom aktiven zum Standby-Router (über die Datenschnittstelle) (in der Abbildung oben GigabitEthernet3).

    • Konfiguration und Verwaltung der virtuellen IP(VIP)-Schnittstelle für die Datenverkehrsschnittstellen (mehrere Schnittstellen können mit derselben RG-Gruppe konfiguriert werden). GigabitEthernet 1 und 2 werden als Verkehrsschnittstellen betrachtet.

    Diese RG-Komponente muss speziell für die Unterstützung von Voice B2B HA konfiguriert werden.

    Verwaltung von virtuellen IP-Adressen (VIP) für Signalisierung und Medien

    B2B HA nutzt VIP, um Redundanz zu erzielen. Die VIP und die dazugehörigen physischen Schnittstellen in beiden CUBEs des CUBE HA-Paares müssen sich im selben LAN-Subnetz befinden. Die Konfiguration der VIP und die Bindung der VIP-Schnittstelle an eine bestimmte Sprachanwendung (SIP) sind für die Unterstützung von Sprach-B2B-HA zwingend erforderlich. Externe Geräte wie Unified CM, Zugriffs-SBC von Webex Calling, Dienstleister oder Proxy verwenden die VIP-Adresse als Ziel-IP-Adresse für Anrufe, die die CUBE HA-Router passieren. Aus Sicht von Webex Calling fungiert das CUBE HA-Paar als ein lokales Gateway.

    Die Anrufsignalisierung und RTP-Sitzungsinformationen von hergestellten Anrufen werden über einen Prüfpunkt vom aktiven Router zum Standby-Router geleitet. Wenn der aktive Router ausfällt, übernimmt der Standby-Router und leitet den RTP-Stream weiter, der zuvor vom ersten Router geroutet wurde.

    Anrufe, die sich zum Zeitpunkt des Failovers in einem Übergangszustand befanden, bleiben nach dem Umschalten nicht erhalten. Beispiel: Anrufe, die noch nicht vollständig hergestellt waren oder gerade mit einer Funktion zur Übergabe oder zum Halten geändert wurden. Hergestellte Anrufverbindungen werden nach dem Umschalten möglicherweise getrennt.

    Für die Verwendung von CUBE HA als lokales Gateway für den zustandsbehafteten Failover von Anrufen gelten die folgenden Anforderungen:

    • CUBE HA kann weder mit TDM noch analogen Schnittstellen zusammengestellt werden.

    • Gig1 und Gig2 werden als Datenverkehrsschnittstellen (SIP/RTP) und Gig3 als Steuerungs-/Datenschnittstelle der Redundanzgruppe (RG) bezeichnet.

    • Es können nicht mehr als 2 CUBE HA-Paare in derselben Schicht-2-Domäne platziert werden, eines mit der Gruppen-ID 1 und das andere mit der Gruppen-ID 2. Wenn 2 HA-Paare mit derselben Gruppen-ID konfiguriert werden, müssen die RG-Steuerungs-/Datenschnittstellen zu unterschiedlichen Schicht-2-Domänen gehören (VLAN, separater Switch).

    • Portkanal wird sowohl für die RG-Steuerung-/Datenschnittstellen als auch für Datenverkehrsschnittstellen unterstützt.

    • Alle Signalisierungen/Medien werden von/an die virtuelle IP-Adresse gesendet.

    • Wann immer eine Plattform in einer CUBE-HA-Beziehung neu geladen wird, startet sie als Standby-System.

    • Der untere Adressteil für alle Schnittstellen (Gig1, Gig2, Gig3) sollte auf derselben Plattform sein.

    • Der Bezeichner der Redundanzschnittstelle (RII) sollte für eine Paar-/Schnittstellenkombination auf derselben Schicht 2 eindeutig sein.

    • Die Konfiguration auf beiden CUBEs muss identisch sein, einschließlich der physischen Konfiguration, und muss auf derselben Art von Plattform und derselben IOS-XE-Version ausgeführt werden.

    • Loopback-Schnittstellen können nicht als Bindung verwendet werden, da sie immer aktiv sind.

    • Mehrere Verkehrsschnittstellen (SIP/RTP, Gig1, Gig2) erfordern das Konfigurieren von Schnittstellennachverfolgung.

    • CUBE-HA wird nicht über eine Crossover-Kabelverbindung für den RG-Steuerungs-/Datenlink (Gig3) überstützt.

    • Beide Plattformen müssen identisch sein und über einen physischen Switch über alle ähnlichen Schnittstellen verbunden werden, damit CUBE HA funktioniert, d. h. GE0/0/0 von CUBE-1 und CUBE-2 muss auf demselben Switch enden usw.

    • WAN kann nicht direkt auf den CUBEs oder Data HA auf einer der Seiten enden.

    • Sowohl der aktive als auch der Standby-Router müssen im selben Rechenzentrum sein.

    • Für Redundanz ist die Verwendung einer separaten L3-Schnittstelle erforderlich (RG-Steuerungs-/Datenschnittstelle, Gig3), d. h. die für Datenverkehr verwendete Schnittstelle kann nicht für HA-Keepalives und Prüfpunkte verwendet werden.

    • Beim Failover durchläuft der zuvor aktive CUBE designbedingt ein erneutes Laden, wobei Signalisierung und Medien beibehalten werden.

    Konfigurieren von Redundanz auf beiden CUBEs

    Sie müssen die Box-to-Box-Redundanz der Schicht 2 auf beiden CUBEs konfigurieren, die in einem HA-Paar verwendet werden sollen, um virtuelle IP-Adressen zu erstellen.

    1

    Konfigurieren Sie die Schnittstellennachverfolgung auf globaler Ebene, um den Status der Schnittstelle zu überwachen.

    conf t
     track 1 interface GigabitEthernet1 line-protocol
     track 2 interface GigabitEthernet2 line-protocol
     exit
    
    VCUBE-1#conf t
    VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol
    VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol
    VCUBE-1(config-track)#exit
    VCUBE-2#conf t
    VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol
    VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol
    VCUBE-2(config-track)#exit

    Track CLI wird in RG verwendet, um den Zustand der Sprachverkehrsschnittstelle zu verfolgen, damit die aktive Route ihre aktive Rolle aufgibt, nachdem die Verkehrsschnittstelle ausgefallen ist.

    2

    Konfigurieren Sie eine RG für die Verwendung mit VoIP HA im Untermodus der Applikationsredundanz.

    redundancy
      application redundancy
       group 1
        name LocalGateway-HA
        priority 100 failover threshold 75
        control GigabitEthernet3 protocol 1
        data GigabitEthernet3
        timers delay 30 reload 60
        track 1 shutdown
        track 2 shutdown
        exit
       protocol 1
        timers hellotime 3 holdtime 10
       exit
      exit
     exit
    
    VCUBE-1(config)#redundancy
    VCUBE-1(config-red)#application redundancy
    VCUBE-1(config-red-app)#group 1
    VCUBE-1(config-red-app-grp)#name LocalGateway-HA
    VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75
    VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1
    VCUBE-1(config-red-app-grp)#data GigabitEthernet3
    VCUBE-1(config-red-app-grp)#timers delay 30 reload 60
    VCUBE-1(config-red-app-grp)#track 1 shutdown
    VCUBE-1(config-red-app-grp)#track 2 shutdown
    VCUBE-1(config-red-app-grp)#exit
    VCUBE-1(config-red-app)#protocol 1
    VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10
    VCUBE-1(config-red-app-prtcl)#exit
    VCUBE-1(config-red-app)#exit
    VCUBE-1(config-red)#exit
    VCUBE-1(config)#
    VCUBE-2(config)#redundancy
    VCUBE-2(config-red)#application redundancy
    VCUBE-2(config-red-app)#group 1
    VCUBE-2(config-red-app-grp)#name LocalGateway-HA
    VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75
    VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1
    VCUBE-1(config-red-app-grp)#data GigabitEthernet3
    VCUBE-2(config-red-app-grp)#timers delay 30 reload 60
    VCUBE-2(config-red-app-grp)#track 1 shutdown
    VCUBE-2(config-red-app-grp)#track 2 shutdown
    VCUBE-2(config-red-app-grp)#exit
    VCUBE-2(config-red-app)#protocol 1
    VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10
    VCUBE-2(config-red-app-prtcl)#exit
    VCUBE-2(config-red-app)#exit
    VCUBE-2(config-red)#exit
    VCUBE-2(config)#

    Hier eine Erklärung der in dieser Konfiguration verwendeten Felder:

    • redundancy – Ruft den Redundanzmodus auf

    • application redundancy – Wechselt in den Konfigurationsmodus für die Applikationsredundanz

    • group – Wechselt in den Konfigurationsmodus der Anwendungsgruppe für die Redundanz

    • name LocalGateway-HA – Definiert den Namen der RG-Gruppe

    • priority 100 failover threshold 75 – Gibt die anfängliche Priorität und Failover-Schwellenwerte für eine RG an

    • timers delay 30 reload 60 – Konfiguriert die beiden Timer für die Verzögerung und das erneute Laden

      • Der Verzögerungstimer gibt die Zeitspanne an, um die die Initialisierung der RG-Gruppe und die Rollenaushandlung nach der Aktivierung der Schnittstelle verzögert wird – Standardwert 30 Sekunden. Der Bereich ist 0–10.000 Sekunden.

      • Reload – Dies ist die Zeitspanne, um die die Initialisierung der RG-Gruppe und die Rollenaushandlung nach einem erneuten Laden verzögert wird – Standardwert 60 Sekunden. Der Bereich ist 0–10.000 Sekunden.

      • Es werden Standardtimer empfohlen. Diese Timer können jedoch angepasst werden, um eine zusätzliche Verzögerung in der Netzwerkkonvergenz auszugleichen, die während des Hochfahrens/Neuladens der Router auftreten kann, um zu gewährleisten, dass die RG-Protokollaushandlung stattfindet, nachdem das Routing im Netzwerk zu einem stabilen Punkt konvergiert ist. Beispiel: Wenn nach einem Failover festgestellt wird, dass es bis zu 20 Sekunden dauert, bis der neue STANDBY das erste RG-HELLO-Paket vom neuen ACTIVE sieht, dann sollten die Timer auf 'timers delay 60 reload 120' eingestellt werden, um diese Verzögerung zu berücksichtigen.

    • control GigabitEthernet3 protocol 1 – Konfiguriert die Schnittstelle, die zum Austausch von Keepalive- und Hallo-Nachrichten zwischen den beiden CUBEs verwendet wird, gibt die Protokollinstanz an, die an eine Steuerungsschnittstelle angehängt wird, und wechselt in den Konfigurationsmodus für das Redundanzanwendungsprotokoll.

    • data GigabitEthernet3 – Konfiguriert die Schnittstelle, die für die Überwachung des Datenverkehrs durch Prüfpunkte verwendet wird.

    • track – RG-Gruppennachverfolgung von Schnittstellen

    • protocol 1 – Legt die Protokollinstanz fest, die an eine Steuerungsschnittstelle angehängt wird, und wechselt in den Konfigurationsmodus für das Redundanzanwendungsprotokoll

    • timers hellotime 3 holdtime 10 – Konfiguriert die beiden Timer für hellotime und holdtime:

      • Hellotime – Intervall zwischen aufeinanderfolgenden Hello-Nachrichten – Standardwert 3 Sekunden. Der Bereich liegt bei 250 Millisekunden bis 254 Sekunden.

      • Holdtime – Das Intervall zwischen dem Empfang einer Hello-Nachricht und der Vermutung, dass der sendende Router ausgefallen ist. Diese Dauer muss länger sein als die hellotime – Standardwert 10 Sekunden. Der Bereich liegt bei 750 Millisekunden bis 255 Sekunden.

        Wir empfehlen, den Timer für holdtime auf einen mindestens 3-mal so hohen Wert wie den für hellotime zu konfigurieren.

    3

    Aktivieren Sie Box-to-Box-Redundanz für die CUBE-Anwendung. Konfigurieren Sie die RG aus dem vorherigen Schritt unter voice service voip. Dies ermöglicht es der CUBE-Anwendung, den Redundanzprozess zu steuern.

    voice service voip
       redundancy-group 1
       exit
    VCUBE-1(config)#voice service voip
    VCUBE-1(config-voi-serv)#redundancy-group 1
    % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
    VCUBE-1(config-voi-serv)# exit
    VCUBE-2(config)#voice service voip
    VCUBE-2(config-voi-serv)#redundancy-group 1
    % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
    VCUBE-2(config-voi-serv)# exit

    redundancy-group 1 – Das Hinzufügen und Entfernen dieses Befehls erfordert ein erneutes Laden, damit die aktualisierte Konfiguration wirksam wird. Die Plattformen müssen neu geladen werden, nachdem die gesamte Konfiguration angewendet wurde.

    4

    Konfigurieren Sie die Schnittstellen Gig1 und Gig2 mit ihren virtuellen IP-Adressen (siehe unten), und wenden Sie den Bezeichner der Redundanzschnittstelle an (RII)

    VCUBE-1(config)#interface GigabitEthernet1
    VCUBE-1(config-if)# redundancy rii 1
    VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
    VCUBE-1(config-if)# exit
    VCUBE-1(config)#
    VCUBE-1(config)#interface GigabitEthernet2
    VCUBE-1(config-if)# redundancy rii 2
    VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive
    VCUBE-1(config-if)# exit
    VCUBE-2(config)#interface GigabitEthernet1
    VCUBE-2(config-if)# redundancy rii 1
    VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
    VCUBE-2(config-if)# exit
    VCUBE-2(config)#
    VCUBE-2(config)#interface GigabitEthernet2
    VCUBE-2(config-if)# redundancy rii 2
    VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive
    VCUBE-v(config-if)# exit

    Hier eine Erklärung der in dieser Konfiguration verwendeten Felder:

    • redundancy rii – Konfiguriert den Bezeichner der Redundanzschnittstelle für die Redundanzgruppe. Erforderlich für die Generierung einer virtuellen MAC-Adresse (VMAC). Der gleiche RII-ID-Wert muss auf der Schnittstelle jedes Routers (ACTIVE/STANDBY) verwendet werden, der die gleiche VIP-Adresse hat.


       

      Wenn es mehr als ein B2B-Paar im selben LAN gibt, MUSS jedes Paar eindeutige RII-IDs auf ihrer jeweiligen Schnittstelle haben (um Kollisionen zu vermeiden). 'show redundancy application group all' sollte die korrekten lokalen und Peer-Informationen anzeigen.

    • redundancy group 1 – Verknüpft die Schnittstelle mit der in Schritt 2 weiter oben erstellten Redundanzgruppe. Konfigurieren Sie die RG-Gruppe sowie die dieser physischen Schnittstelle zugewiesene VIP-Adresse.


       

      Es ist zwingend erforderlich, eine separate Schnittstelle für die Redundanz zu verwenden, d. h. die für den Sprachverkehr verwendete Schnittstelle kann nicht als die in Schritt 2 weiter oben angegebene Steuerungs- und Datenschnittstelle verwendet werden. In diesem Beispiel wird die Gigabit-Schnittstelle 3 für die RG-Steuerung/-Daten verwendet.

    5

    Speichern Sie die Konfiguration des ersten CUBEs, und laden Sie sie neu.

    Als Letztes wird immer die Standby-Plattform neu geladen.

    VCUBE-1#wr
    Building configuration...
    [OK]
    VCUBE-1#reload
    Proceed with reload? [confirm]

    Speichern Sie die Konfiguration von VCUBE-2 nach dem abgeschlossenen Neustart von VCUBE-1, und laden Sie sie neu.

    VCUBE-2#wr
    Building configuration...
    [OK]
    VCUBE-2#reload
    Proceed with reload? [confirm]
    6

    Vergewissern Sie sich, dass die Box-to-Box-Konfiguration wie erwartet funktioniert. Relevante Ausgaben sind fett hervorgehoben.

    VCUBE-2 wurde gemäß den Designüberlegungen zuletzt neu geladen. Als Letztes wird immer die Standby-Plattform neu geladen.

    
    VCUBE-1#show redundancy application group all
    Faults states Group 1 info:
           Runtime priority: [100]
                   RG Faults RG State: Up.
                           Total # of switchovers due to faults:           0
                           Total # of down/up state changes due to faults: 0
    Group ID:1
    Group Name:LocalGateway-HA
      
    Administrative State: No Shutdown
    Aggregate operational state: Up
    My Role: ACTIVE
    Peer Role: STANDBY
    Peer Presence: Yes
    Peer Comm: Yes
    Peer Progression Started: Yes
    
    RF Domain: btob-one
             RF state: ACTIVE
             Peer RF state: STANDBY HOT
    
    RG Protocol RG 1
    ------------------
            Role: Active
            Negotiation: Enabled
            Priority: 100
            Protocol state: Active
            Ctrl Intf(s) state: Up
            Active Peer: Local
            Standby Peer: address 10.1.1.2, priority 100, intf Gi3
            Log counters:
                    role change to active: 1
                    role change to standby: 1
                    disable events: rg down state 0, rg shut 0
                    ctrl intf events: up 1, down 0, admin_down 0
                    reload events: local request 0, peer request 0
    
    RG Media Context for RG 1
    --------------------------
            Ctx State: Active
            Protocol ID: 1
            Media type: Default
            Control Interface: GigabitEthernet3
            Current Hello timer: 3000
            Configured Hello timer: 3000, Hold timer: 10000
            Peer Hello timer: 3000, Peer Hold timer: 10000
            Stats:
                Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
                Authentication not configured
                Authentication Failure: 0
                Reload Peer: TX 0, RX 0
                Resign: TX 0, RX 0
        Standy Peer: Present. Hold Timer: 10000
                Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0
    
    VCUBE-1#
    
    VCUBE-2#show redundancy application group all
    Faults states Group 1 info:
           Runtime priority: [100]
                   RG Faults RG State: Up.
                           Total # of switchovers due to faults:           0
                           Total # of down/up state changes due to faults: 0
    Group ID:1
    Group Name:LocalGateway-HA
      
    Administrative State: No Shutdown
    Aggregate operational state: Up
    My Role: STANDBY
    Peer Role: ACTIVE
    Peer Presence: Yes
    Peer Comm: Yes
    Peer Progression Started: Yes
    
    RF Domain: btob-one
             RF state: ACTIVE
             Peer RF state: STANDBY HOT
    
    RG Protocol RG 1
    ------------------
            Role: Active
            Negotiation: Enabled
            Priority: 100
            Protocol state: Active
            Ctrl Intf(s) state: Up
            Active Peer: address 10.1.1.2, priority 100, intf Gi3
            Standby Peer: Local
            Log counters:
                    role change to active: 1
                    role change to standby: 1
                    disable events: rg down state 0, rg shut 0
                    ctrl intf events: up 1, down 0, admin_down 0
                    reload events: local request 0, peer request 0
    
    RG Media Context for RG 1
    --------------------------
            Ctx State: Active
            Protocol ID: 1
            Media type: Default
            Control Interface: GigabitEthernet3
            Current Hello timer: 3000
            Configured Hello timer: 3000, Hold timer: 10000
            Peer Hello timer: 3000, Peer Hold timer: 10000
            Stats:
                Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
                Authentication not configured
                Authentication Failure: 0
                Reload Peer: TX 0, RX 0
                Resign: TX 0, RX 0
        Standy Peer: Present. Hold Timer: 10000
                Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0
    
    VCUBE-2#

    Konfigurieren eines lokalen Gateways auf beiden CUBEs

    In unserer Beispielkonfiguration verwenden wir die folgenden Trunk-Informationen von Control Hub, um die lokale Gateway-Konfiguration auf beiden Plattformen, VCUBE-1 und VCUBE-2, zu erstellen. Der Benutzername und das Passwort für diese Einrichtung lauten wie folgt:

    • Benutzername: Hussain1076 _ LGU

    • Passwort: lOV12MEaZx

    1

    Stellen Sie sicher, dass mit den unten gezeigten Befehlen ein Konfigurationsschlüssel für das Passwort erstellt wird, bevor es in den Anmeldeinformationen oder gemeinsamen geheimen Schlüsseln verwendet werden kann. Passwörter vom Typ 6 werden mit AES-Verschlüsselung und diesem benutzerdefinierten Konfigurationsschlüssel verschlüsselt.

    
    LocalGateway#conf t
    LocalGateway(config)#key config-key password-encrypt Password123
    LocalGateway(config)#password encryption aes

    Dies ist die Konfiguration des lokalen Gateways, die für beide Plattformen gilt und auf den oben angezeigten Control-Hub-Parametern basiert. Speichern Sie sie, und laden Sie sie neu. SIP-Digest-Anmeldeinformationen von Control Hub sind fett hervorgehoben.

    
    configure terminal
    crypto pki trustpoint dummyTp
    revocation-check crl
    exit
    sip-ua
    crypto signaling default trustpoint dummyTp cn-san-validate server
    transport tcp tls v1.2
    end
    
    
    configure terminal
    crypto pki trustpool import clean url
    http://www.cisco.com/security/pki/trs/ios_core.p7b
    end
    
    
    configure terminal
    voice service voip
      ip address trusted list
        ipv4 x.x.x.x y.y.y.y
        exit
       allow-connections sip to sip
      media statistics
      media bulk-stats
      no supplementary-service sip refer
      no supplementary-service sip handle-replaces
      fax protocol pass-through g711ulaw
      stun
        stun flowdata agent-id 1 boot-count 4
        stun flowdata shared-secret 0 Password123!
      sip
        g729 annexb-all
        early-offer forced
        end
    
    
    configure terminal
    voice class sip-profiles 200
      rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
    "sip:\1"
      rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
      rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
      rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
    "<sip:\1;transport=tls>"
      rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
      rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
      rule 15 response ANY sip-header Contact modify "<sips:(.*)"
    "<sip:\1"
      rule 20 request ANY sip-header From modify ">"
    ";otg=hussain1076_lgu>"
      rule 30 request ANY sip-header P-Asserted-Identity modify
    "sips:(.*)" "sip:\1"
    
    
    voice class codec 99
      codec preference 1 g711ulaw
      codec preference 2 g711ulaw
      exit
    
    voice class srtp-crypto 200
      crypto 1 AES_CM_128_HMAC_SHA1_80
      exit
    
    voice class stun-usage 200
      stun usage firewall-traversal flowdata
      exit
    
    
    
    
    
    
    voice class tenant 200
      registrar dns:40462196.cisco-bcld.com scheme sips expires 240
    refresh-ratio 50 tcp tls
      credentials number Hussain5091_LGU username Hussain1076_LGU
    password 0 lOV12MEaZx realm Broadworks 
      authentication username Hussain5091_LGU password 0 lOV12MEaZx
    realm BroadWorks
    
      authentication username Hussain5091_LGU password 0 lOV12MEaZx
    realm 40462196.cisco-bcld.com
      no remote-party-id
      sip-server dns:40462196.cisco-bcld.com
      connection-reuse
      srtp-crypto 200
      session transport tcp tls
      url sips
      error-passthru
      asserted-id pai
      bind control source-interface GigabitEthernet1
      bind media source-interface GigabitEthernet1
      no pass-thru content custom-sdp
      sip-profiles 200
      outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
      privacy-policy passthru
    
    
    voice class tenant 100
      session transport udp
      url sip
      error-passthru
      bind control source-interface GigabitEthernet2
      bind media source-interface GigabitEthernet2
      no pass-thru content custom-sdp
    
    voice class tenant 300
      bind control source-interface GigabitEthernet2
      bind media source-interface GigabitEthernet2
      no pass-thru content custom-sdp
      
    
    voice class uri 100 sip
     host ipv4:198.18.133.3
    
    voice class uri 200 sip
     pattern dtg=hussain1076.lgu
    
    
    
    dial-peer voice 101 voip
     description Outgoing dial-peer to IP PSTN
     destination-pattern BAD.BAD
     session protocol sipv2
     session target ipv4:198.18.133.3
     voice-class codec 99
     voice-class sip tenant 100
     dtmf-relay rtp-nte
     no vad
    
    dial-peer voice 201 voip
     description Outgoing dial-peer to Webex Calling
     destination-pattern BAD.BAD
     session protocol sipv2
     session target sip-server
     voice-class codec 99
     voice-class stun-usage 200
     no voice-class sip localhost
     voice-class sip tenant 200
     dtmf-relay rtp-nte
     srtp
     no vad
    
    
    voice class dpg 100
     description Incoming WebexCalling(DP200) to IP PSTN(DP101)
     dial-peer 101 preference 1
    
    voice class dpg 200
     description Incoming IP PSTN(DP100) to Webex Calling(DP201)
     dial-peer 201 preference 1
    
    
    
    
    
    dial-peer voice 100 voip
     desription Incoming dial-peer from IP PSTN
     session protocol sipv2
     destination dpg 200
     incoming uri via 100
     voice-class codec 99
     voice-class sip tenant 300
     dtmf-relay rtp-nte
     no vad
    
    dial-peer voice 200 voip
     description Incoming dial-peer from Webex Calling
     session protocol sipv2
     destination dpg 100
     incoming uri request 200
     voice-class codec 99
     voice-class stun-usage 200
     voice-class sip tenant 200
     dtmf-relay rtp-nte
     srtp
     no vad
    
    end
    
    copy run start
    

    Um die Ausgabe des Befehls „show“ anzuzeigen, haben wir erst VCUBE-2 und dann VCUBE-1 neu geladen, wodurch VCUBE-1 zum Standby-CUBE und VCUBE-2 zum aktiven CUBE wurde.

    2

    Zu jedem Zeitpunkt hat jeweils nur eine Plattform eine aktive Registrierung als lokales Gateway beim Zugriffs-SBC von Webex Calling. Schauen Sie sich die Ausgabe der folgenden „show“-Befehle an.

    show redundancy application group 1

    sip-ua-Registrierungsstatus anzeigen

    
    VCUBE-1#show redundancy application group 1
    Group ID:1
    Group Name:LocalGateway-HA
    
    Administrative State: No Shutdown
    Aggregate operational state : Up
    My Role: Standby
    Peer Role: ACTIVE
    Peer Presence: Yes
    Peer Comm: Yes
    Peer Progression Started: Yes
    
    RF Domain: btob-one
             RF state: STANDBY HOT
             Peer RF state: ACTIVE
    
    VCUBE-1#show sip-ua register status
    VCUBE-1#
    
    VCUBE-2#show redundancy application group 1
    Group ID:1
    Group Name:LocalGateway-HA
    
    Administrative State: No Shutdown
    Aggregate operational state : Up
    My Role: ACTIVE
    Peer Role: STATUS
    Peer Presence: Yes
    Peer Comm: Yes
    Peer Progression Started: Yes
    
    RF Domain: btob-one
             RF state: ACTIVE
             Peer RF state: STANDBY HOT
    
    VCUBE-2#show sip-ua register status
    
    Tenant: 200
    --------------------Registrar-Index  1 ---------------------
    Line                           peer       expires(sec) reg survival P-Associ-URI
    ============================== ========== ============ === ======== ============
    Hussain5091_LGU                -1          48          yes normal
    VCUBE-2#

    Aus der obigen Ausgabe können Sie ersehen, dass VCUBE-2 das aktive LGW ist und die Registrierung beim Zugriffs-SBC von Webex Calling aufrechterhält, während die Ausgabe von „show sip-ua register status“ in VCUBE-1 leer ist.

    3

    Aktivieren Sie jetzt die folgenden Fehlersuchen auf VCUBE-1.

    
    VCUBE-1#debug ccsip non-call
    SIP Out-of-Dialog tracing is enabled
    VCUBE-1#debug ccsip info
    SIP Call info tracing is enabled
    VCUBE-1#debug ccsip message
    4

    Simulieren Sie die Ausfallsicherung, indem Sie den folgenden Befehl auf dem aktiven LGW, in diesem Fall VCUBE-2, eingeben.

    
    VCUBE-2#redundancy application reload group 1 self

    Die Umschaltung vom ACTIVE- zum STANDBY-LGW erfolgt neben der oben aufgeführten CLI auch in den folgenden Szenarien:

    • Wenn der ACTIVE-Router neu lädt;

    • Wenn der ACTIVE-Router sich aus- und wieder einschaltet;

    • Wenn eine beliebige RG-konfigurierte Schnittstelle des ACTIVE-Routers heruntergefahren wird, für die die Nachverfolgung aktiviert ist.

    5

    Überprüfen Sie, ob sich VCUBE-1 beim Zugangs-SBC von Webex Calling registriert hat. VCUBE-2 müsste inzwischen neu geladen haben.

    
    VCUBE-1#show sip-ua register status
    
    Tenant: 200
    --------------------Registrar-Index  1 ---------------------
    Line                           peer       expires(sec) reg survival P-Associ-URI
    ============================== ========== ============ === ======== ============
    Hussain5091_LGU                -1          56          yes normal
    VCUBE-1#

    VCUBE-1 ist jetzt das aktive LGW.

    6

    Schauen Sie sich das entsprechende Debug-Protokoll von VCUBE-1 an, der ein SIP REGISTER über die virtuelle IP-Adresse an Webex Calling sendet und ein 200 OK erhält.

    
    VCUBE-1#show log
    
    Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
    Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
    Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
    Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event
    
    Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
    Sent:
    REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
    Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
    From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
    To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
    Date: Thu, 09 Jan 2020 18:37:24 GMT
    Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
    User-Agent: Cisco-SIPGateway/IOS-16.12.02
    Max-Forwards: 70
    Timestamp: 1578595044
    CSeq: 2 REGISTER
    Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
    Expires: 240
    Supported: path
    Content-Length: 0
    
    Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
    Received:
    SIP/2.0 401 Unauthorized
    Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
    From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
    To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
    Date: Thu, 09 Jan 2020 18:37:24 GMT
    Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
    Timestamp: 1578595044
    CSeq: 2 REGISTER
    WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
    Content-Length: 0
    
    Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
    Sent:
    REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
    Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
    From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
    To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
    Date: Thu, 09 Jan 2020 18:37:25 GMT
    Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
    User-Agent:Cisco-SIPGateway/IOS-16.12.02
    Max-Forwards: 70
    Timestamp: 1578595045
    CSeq: 3 REGISTER
    Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
    Expires: 240
    Supported: path
    Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
    Content-Length: 0
    
    Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:
    
    Received:
    SIP/2.0 200 OK
    Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
    From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
    To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
    Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
    Timestamp: 1578595045
    CSeq: 3 REGISTER
    Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
    Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
    Content-Length: 0
    
    30. September 2022
    Konfigurieren von Unified CM für Webex Calling

    Sie benötigen möglicherweise eine Integration mit Unified CM, wenn Webex Calling-fähige Standorte zu einer bestehenden Bereitstellung hinzugefügt werden, bei der Unified CM die lokale Anrufsteuerungslösung ist, und wenn Sie eine direkte Anwahl zwischen den in Unified CM registrierten Telefonen und den Telefonen von Webex Calling-Standorten benötigen.

    Konfigurieren des Sicherheitsprofils für den SIP-Übertragungsweg zum Trunk des lokalen Gateways

    In Fällen, in denen sich das lokale Gateway und das PSTN-Gateway auf demselben Gerät befinden, muss Unified CM zwischen zwei verschiedenen Datenverkehrstypen (Anrufe von Webex und vom PSTN) unterscheiden können, die von demselben Gerät ausgehen, und eine differenzierte Dienstklasse auf diese Anruftypen anwenden. Diese differenzierte Anrufbehandlung wird durch die Bereitstellung von zwei Trunks zwischen Unified CM und dem kombinierten lokalen Gateway- und PSTN-Gateway-Gerät erreicht. Dazu sind unterschiedliche empfangsbereite SIP-Ports für die beiden Trunks erforderlich.

    Erstellen Sie ein dediziertes Sicherheitsprofil für den SIP-Übertragungsweg des Trunks des lokalen Gateways. Verwenden Sie die folgenden Einstellungen:

    Einstellung Wert
    Name Eindeutiger Name, beispielsweise Webex
    Beschreibung Aussagekräftige Beschreibung, beispielsweise Webex-Sicherheitsprofil SIP-Übertragungsweg
    Eingehender Port Muss mit dem Port übereinstimmen, der in der Konfiguration des lokalen Gateways für ein- und ausgehenden Webex-Verkehr verwendet wird: 5065

    Konfigurieren des SIP-Profils für den Trunk des lokalen Gateways

    Erstellen Sie ein dediziertes Sicherheitsprofil für den Trunk des lokalen Gateways. Verwenden Sie die folgenden Einstellungen:

    Einstellung Wert
    Name Eindeutiger Name, beispielsweise Webex
    Beschreibung Aussagekräftige Beschreibung, beispielsweise Webex-SIP-Sicherheitsprofil
    Aktivieren Sie OPTIONS Ping, um den Zielstatus für Trunks mit dem Diensttyp „Keine (Standard)“ zu überwachen Aktiviert

    Erstellen eines Anrufsuchbereichs für Anrufe von Webex

    Erstellen Sie einen Anrufsuchbereich für Anrufe aus Webex. Verwenden Sie die folgenden Einstellungen:

    Einstellung Wert
    Name Eindeutiger Name, beispielsweise Webex
    Beschreibung Aussagekräftige Beschreibung, beispielsweise Webex Calling-Suchbereich
    Ausgewählte Partitionen

    DN (+E.164-Verzeichnisnummern)

    ESN (verkürztes Wählen zwischen Standorten)

    PSTNInternational (PSTN-Zugang)

    onNetRemote (von GDPR erhaltene Ziele)


     

    Die letzte onNetRemote-Partition wird nur in einer Multicluster-Umgebung verwendet, in der Routing-Informationen zwischen Unified CM-Clustern über den Intercluster Lookup Service (ILS) oder über Global Dialplan Replication (GDPR) ausgetauscht werden.

    Konfigurieren eines SIP-Übertragungswegs von und zu Webex

    Erstellen Sie einen SIP-Übertragungsweg für die Anrufe von und zu Webex über das lokale Gateway. Verwenden Sie dazu die folgenden Einstellungen:

    Einstellung Wert
    Geräteinformationen
    Gerätename Eindeutiger Name, beispielsweise Webex
    Beschreibung Aussagekräftige Beschreibung, beispielsweise Webex-SIP-Übertragungsweg
    Auf allen aktiven Unified CM-Knoten ausführen Aktiviert
    Eingehende Anrufe
    Anrufsuchbereich Der zuvor definierte Anrufsuchbereich: Webex
    AAR-Anrufsuchbereich Ein Anrufsuchbereich, der lediglich Zugriff auf PSTN-Routen-Muster hat: PSTNReroute
    SIP-Informationen
    Zieladresse IP-Adresse des CUBE des lokalen Gateways
    Zielport 5060
    Sicherheitsprofil des SIP-Übertragungswegs Zuvor definiert: Webex
    SIP-Profil Zuvor definiert: Webex

    Konfigurieren der Routengruppe für Webex

    Erstellen Sie eine Routengruppe mit den folgenden Einstellungen:

    Einstellung Wert
    Routengruppeninformationen
    Name der Routengruppe Eindeutiger Name, beispielsweise Webex
    Ausgewählte Geräte Der zuvor konfigurierte SIP-Übertragungsweg: Webex

    Konfigurieren der Routenliste für Webex

    Erstellen Sie eine Routenliste mit den folgenden Einstellungen:

    Einstellung Wert
    Routenlisteninformationen
    Name Ein eindeutiger Name, z. B . RL_Webex
    Beschreibung Aussagekräftige Beschreibung, beispielsweise Routenliste für Webex
    Auf allen aktiven Unified CM-Knoten ausführen Aktiviert
    Informationen über Routenlistenmitglieder
    Ausgewählte Gruppen Nur die zuvor definierte Routengruppe: Webex

    Erstellen einer Partition für Webex-Ziele

    Erstellen Sie mit den folgenden Einstellungen eine Partition für die Webex-Ziele:

    Einstellung Wert
    Routenlisteninformationen
    Name Eindeutiger Name, beispielsweise Webex
    Beschreibung Aussagekräftige Beschreibung, beispielsweise Webex-Partition

    Nächste Schritte

    Stellen Sie sicher, dass Sie diese Partition allen Anrufsuchbereichen hinzufügen, die Zugriff auf Webex-Ziele haben sollen. Sie müssen diese Partition explizit dem Anrufsuchbereich hinzufügen, der als Suchbereich für eingehende Anrufe auf PSTN-Trunks verwendet wird, damit Anrufe aus dem PSTN zu Webex geleitet werden können.

    Konfigurieren von Routen-Mustern für Webex-Ziele

    Konfigurieren Sie die Routen-Muster für jeden DID-Bereich auf Webex. Verwenden Sie dazu die folgenden Einstellungen:

    Einstellung Wert
    Routen-Muster Vollständiges +E.164-Muster für den DID-Bereich in Webex mit vorangestelltem „\“. Zum Beispiel: \+140855501XX
    Routing-Partition Webex
    Gateway/Routenliste RL_Webex
    Dringende Priorität Aktiviert

    Konfigurieren verkürzter Wahlnormalisierung zwischen Standorten für Webex

    Wenn eine verkürzte Anwahl von Webex zwischen Standorten erforderlich ist, dann konfigurieren Sie Wählnormalisierungsmuster für jeden ESN-Bereich in Webex. Verwenden Sie dazu die folgenden Einstellungen:

    Einstellung Wert
    Übersetzungsmuster ESN-Muster für den ESN-Bereich in Webex. Zum Beispiel: 80121XX
    Partition Webex
    Beschreibung Aussagekräftige Beschreibung, beispielsweise Webex-Normalisierungsmuster
    Anrufsuchbereich von Ursprung verwenden Aktiviert
    Dringende Priorität Aktiviert
    Nicht auf das Interdigit-Timeout in nachfolgenden Hops warten Aktiviert
    Maske der Transformation der angerufenen Partei Maske, um die Zahl auf +E.164 zu normalisieren. Zum Beispiel: +140855501XX
    16. Mai 2024
    Konfigurieren und Verwalten Ihrer Webex Calling-Benutzer

    Sie müssen jeden einzelnen Benutzer in Control Hub hinzufügen, damit er die Vorteile der Webex Calling-Dienste nutzen kann. Die Anzahl der Benutzer, die Sie hinzufügen müssen, bestimmt, wie Sie sie in Control Hub hinzufügen, unabhängig davon, ob Sie jeden Benutzer manuell per E-Mail-Adresse hinzufügen oder mehrere Benutzer mithilfe einer CSV-Datei hinzufügen. Sie haben die Wahl.

    20. Mai 2024
    Konfigurieren und Verwalten von Webex Calling-Geräten

    Sie können Geräte für Benutzer und Arbeitsbereiche in Control Hub zuweisen und verwalten. Wählen Sie das Hinzufügen durch die MAC-Adresse oder durch Generieren eines Aktivierungscodes aus, der auf dem Gerät selbst eingegeben werden soll.

    Mit Control Hub können Sie einem Benutzer ein Telefon zur persönlichen Nutzung zuweisen. Die hier aufgeführten Telefone unterstützen Webex Calling. Obwohl alle diese Telefone mit einer MAC-Adresse hinzugefügt werden können, kann nur die folgende Untergruppe mit einem Aktivierungscode registriert werden:

    • Multiplattform-Telefone der Cisco IP-Telefon-Serie 6800 (Audiotelefone 6821, 6841, 6851, 6861, 6871)

    • Cisco-IP-Telefone (Multiplattform-Telefone) der Serie 7800 (Audiotelefone – 7811, 7821, 7841, 7861)

    • Cisco-IP-Telefone (Multiplattform-Telefone) der Serie 8800 (Audiotelefone – 8811, 8841, 8851, 8861)

    • Multiplattform-Telefone der Cisco IP-Telefon-Serie 8800 (Videotelefone 8845, 8865)

    • Cisco IP-Konferenztelefon 7832 und 8832

    • Cisco Video Phone 8875


     

    In Bezug auf DECT -Geräte sind nur DECT -Basisgeräte (keine DECT -Mobilteile) für die Zuweisung verfügbar in Control Hub . Nachdem Sie einem Benutzer eine Basiseinheit zugewiesen haben, müssen Sie ein DECT-Handset manuell mit dieser Basiseinheit koppeln. Weitere Informationen finden Sie unter Verbinden des Handsets mit der Basisstation.

    1

    Wechseln Sie aus der Kundenansicht in https://admin.webex.com zu Verwaltung > Geräte > Gerät hinzufügen .

    Sie können dem Benutzer auch ein Gerät im Abschnitt „Benutzer“ hinzufügen, indem Sie zu Verwaltung > Benutzer > Benutzer auswählen > Geräte > Gerät hinzufügen .
    2

    Wählen Sie Persönliche Nutzung aus, um einem Benutzer ein Gerät zuzuweisen, und klicken Sie dann auf Weiter .

    3

    Geben Sie entweder den Benutzernamen oder den tatsächlichen Namen des Eigentümers des Telefons ein, wählen Sie den Benutzer aus den Ergebnissen aus, und klicken Sie dann auf Weiter .

    4

    Wählen Sie die Art des Geräts aus, das Sie für den Benutzer einrichten möchten:

    • Cisco Tischtelefon – Wenn Sie diese Option auswählen, wählen Sie das Modell des Cisco Tischtelefons im Dropdown-Menü „Gerät auswählen“ aus.
    • Cisco-Telefon, ATA oder 3rd-Party-Gerät – Wenn Sie diese Option auswählen, wählen Sie Cisco verwaltete Geräte aus dem Dropdown-Menü Gerät auswählen. Wählen Sie dann im Dropdown-Menü den Gerätetyp aus.
    5

    Wählen Sie aus, ob Sie das Telefon mit einem Aktivierungscode (wenn die Option angezeigt wird) oder einer MAC-Adresse registrieren möchten, und klicken Sie dann auf Speichern .

    • Per Aktivierungscode – Wählen Sie diese Option, wenn Sie einen Aktivierungscode generieren möchten, den Sie mit dem Besitzer des Geräts teilen können. Der 16-stellige Aktivierungscode muss im Gerät selbst manuell eingegeben werden.

       

      Multiplattform-Telefone müssen über die Firmware-Version 11.2.3MSR1 oder höher verfügen, um den Bildschirm mit dem Aktivierungscode anzuzeigen. Wenn die Telefon-Firmware aktualisiert werden muss, verweisen Sie die Benutzer auf https://upgrade.cisco.com/MPP_upgrade.html.

    • Über MAC-Adresse – Wählen Sie diese Option, wenn Sie die MAC-Adresse des Geräts kennen. Die MAC-Adresse eines Telefons muss ein eindeutiger Eintrag sein. Wenn Sie eine MAC-Adresse für ein Telefon eingeben, das bereits registriert ist, oder wenn Sie bei der Eingabe der Nummer einen Fehler machen, wird eine Fehlermeldung angezeigt.

     

    Wenn Sie Geräte von Drittanbietern verwenden, können Einschränkungen gelten.

    Wenn Sie einen Aktivierungscode für das Gerät generieren, diesen Code aber noch nicht verwendet haben, lautet der Status dieses Geräts Aktivieren im Bereich Geräte des zugewiesenen Benutzers und in der Hauptliste der Geräte in Control Hub. Beachten Sie, dass es bis zu 10 Minuten dauern kann, bis der Gerätestatus in Control Hub .

    Informationen zum Ändern oder Verwalten der dem Benutzer zugewiesenen Geräte finden Sie im Abschnitt Gerät für einen Benutzer verwalten in diesem Artikel.

    Wenn Personen bei der Arbeit sind, treffen sie sich an vielen Orten wie Pausenräumen, Lobbies und Konferenzräumen. Sie können in diesen Arbeitsbereichen freigegebene Cisco WebEx-Geräte einrichten, Dienste hinzufügen und die produktive Zusammenarbeit fördern.

    Das Schlüsselprinzip eines Arbeitsbereichsgeräts ist, dass es nicht einem bestimmten Benutzer zugewiesen ist, sondern einem physischen Standort, der eine gemeinsame Nutzung ermöglicht.

    Die hier aufgeführten Geräte unterstützen Webex Calling. Obwohl die meisten dieser Geräte mit einer MAC-Adresse registriert werden können, kann nur die folgende Untergruppe mit einem Aktivierungscode registriert werden:

    • Multiplattform-Telefone der Cisco IP-Telefon-Serie 6800 (Audiotelefone 6821, 6841, 6851)

    • Cisco-IP-Telefone (Multiplattform-Telefone) der Serie 7800 (Audiotelefone – 7811, 7821, 7841, 7861)

    • Cisco-IP-Telefone (Multiplattform-Telefone) der Serie 8800 (Audiotelefone – 8811, 8841, 8851, 8861)

    • Multiplattform-Telefone der Cisco IP-Telefon-Serie 8800 (Videotelefone 8845, 8865)

    • Cisco IP-Konferenztelefon 7832 und 8832

    1

    Wechseln Sie aus der Kundenansicht in https://admin.webex.com zu Verwaltung > Geräte > Gerät hinzufügen .

    Sie können auch ein Gerät zu einem neuen Arbeitsbereich im Abschnitt „Arbeitsbereiche“ hinzufügen, indem Sie zu Management > Arbeitsbereiche > Arbeitsbereich hinzufügen .
    2

    Wählen Sie Gemeinsam genutzte Nutzung und klicken Sie auf Weiter .

    3

    Wählen Sie Neuer Arbeitsbereich und klicken Sie auf Weiter .

    4

    Geben Sie einen Namen für den Arbeitsbereich ein (z. B. den Namen des physischen Raums), wählen Sie den Raumtyp aus, fügen Sie die Raumkapazität hinzu und wählen Sie den Standort des Arbeitsbereichs aus. Klicken Sie anschließend auf Weiter.


     

    Der Name eines Arbeitsbereichs darf nicht länger als 30 Zeichen sein und darf nicht die Zeichen %, #, <, >, /, \ und " enthalten.

    5

    Wählen Sie die Art des Geräts aus, das Sie für den Arbeitsbereich einrichten möchten:

    • Cisco Tischtelefon – Wenn Sie diese Option auswählen, wählen Sie das Modell des Cisco Tischtelefons im Dropdown-Menü „Gerät auswählen“ aus.
    • Cisco-Telefon, ATA oder 3rd-Party-Gerät – Wenn Sie diese Option auswählen, wählen Sie Cisco verwaltete Geräte aus dem Dropdown-Menü Gerät auswählen. Wählen Sie dann im Dropdown-Menü den Gerätetyp aus.
    6

    Wählen Sie aus, ob Sie das Telefon mit einem Aktivierungscode (wenn die Option angezeigt wird) oder einer MAC-Adresse registrieren möchten, und klicken Sie dann auf Weiter .

    • Per Aktivierungscode – Wählen Sie diese Option, wenn Sie einen Aktivierungscode generieren möchten, den Sie mit dem Besitzer des Geräts teilen können. Der 16-stellige Aktivierungscode muss im Gerät selbst manuell eingegeben werden.

       

      Multiplattform-Telefone müssen über die Firmware-Version 11.2.3MSR1 oder höher verfügen, um den Bildschirm mit dem Aktivierungscode anzuzeigen. Wenn die Telefon-Firmware aktualisiert werden muss, verweisen Sie die Benutzer auf https://upgrade.cisco.com/MPP_upgrade.html.

    • Über MAC-Adresse – Wählen Sie diese Option, wenn Sie die MAC-Adresse des Geräts kennen. Die MAC-Adresse eines Telefons muss ein eindeutiger Eintrag sein. Wenn Sie eine MAC-Adresse für ein Telefon eingeben, das bereits registriert ist, oder wenn Sie bei der Eingabe der Nummer einen Fehler machen, wird eine Fehlermeldung angezeigt.

     
    Für Webex Calling können Sie einem Arbeitsbereich nur ein gemeinsam genutztes Telefon hinzufügen.

    Beim Cisco IP-Konferenztelefon 7832 sind manche Softkeys möglicherweise nicht verfügbar. Wenn Sie eine ganze Reihe von Softkeys benötigen, empfehlen wir Ihnen, dieses Telefon stattdessen einem Benutzer zuzuweisen.

    7

    Klicken Sie auf den Dienst Calling und wählen Sie das Abonnement und den Lizenztyp aus, die Sie dem Arbeitsbereich zuweisen möchten.

    • Professioneller Arbeitsbereich

    • Arbeitsbereich mit gemeinsamer Nutzung


     

    Weitere Informationen zu den mit den Lizenzen verfügbaren Funktionen finden Sie unter Nach Lizenztyp verfügbare Funktionen für Webex Calling .

    8

    Weisen Sie einen Standort und eine Telefonnummer zu (hängt vom gewählten Standort ab), und klicken Sie auf Speichern. Zudem können Sie einen Anschluss zuweisen.


     
    Informationen zum Ändern oder Verwalten der dem Arbeitsbereich zugewiesenen Geräte finden Sie unter Verwalten eines Geräts für einen Arbeitsbereich .

    Um ein Telefon, das einem Webex Calling -Benutzer/-Arbeitsbereich zugewiesen ist, für einen anderen Webex Calling -Benutzer/-Arbeitsbereich wiederzuverwenden, führen Sie die folgenden Schritte aus:

    1

    Aus der Kundenansicht inhttps://admin.webex.com, wechseln Sie zu dem Benutzer/Arbeitsbereich, dem das Gerät derzeit zugewiesen ist.

    Sie können das Gerät in den folgenden Szenarien neu zuweisen:

    1. Wenn Sie den Benutzer löschen möchten, wählen Sie Benutzer/Arbeitsbereich löschen um den Benutzer/Arbeitsbereich und die zugehörigen Geräte zu löschen.

    2. Wenn Sie ein Gerät löschen möchten, wählen Sie Geräte und wählen Sie das zu löschende Gerät aus.

    2

    Rufen Sie auf dem Telefon das Menü „Einstellungen“ auf und führen Sie die folgenden Schritte aus, um das Telefon neu zuzuweisen.

    1. Auswählen Geräteverwaltung , dann Auf Werkseinstellungen zurücksetzen .

    2. Das Telefon wird neu gestartet. Nach Abschluss des Neustarts wird auf dem Telefon der Bildschirm „Aktivierungscode“ angezeigt.

    3. Das Telefon kann jetzt erneut zugewiesen werden.

    3

    Befolgen Sie die Anweisungen im Telefon hinzufügen und Benutzer zuweisen oder Ein Telefon zu einem neuen Arbeitsbereich hinzufügen um einem Benutzer/Arbeitsbereich ein Telefon zuzuweisen oder hinzuzufügen.

    4

    Wenn Sie das Gerät in Control Hub hinzufügen, führen Sie die folgenden Aktionen auf dem Telefon aus:

    1. Für Aktivierungscode:

      Geben Sie den Aktivierungscode ein. Das Telefon wird neu gestartet und wird mit dem neuen Benutzer/Arbeitsbereich verbunden.

    2. Für MAC-Adresse:

      Geben Sie #000 auf dem Bildschirm des Aktivierungscodes ein. Das Telefon wird erneut mit Webex Calling verbunden und für den neuen Benutzer/Arbeitsbereich bereitgestellt.

    Wenn Personen bei der Arbeit sind, treffen sie sich in vielen Arbeitsbereichen wie Pausenräumen, Lobbys und Konferenzräumen. Sie können in diesen Arbeitsbereichen freigegebene Cisco WebEx-Geräte einrichten, Dienste hinzufügen und die produktive Zusammenarbeit fördern.

    Das Hauptprinzip eines Workspaces-Geräts besteht darin, dass es nicht einem bestimmten Benutzer zugewiesen ist, sondern einem physischer Standort, der eine gemeinsame Nutzung ermöglicht.

    Die hier aufgeführten Geräte unterstützen Webex Calling.

    1

    Wechseln Sie aus der Kundenansicht in https://admin.webex.com zu Verwaltung > Geräte > Gerät hinzufügen .

    Sie können auch ein Gerät zu einem neuen Arbeitsbereich im Abschnitt „Arbeitsbereiche“ hinzufügen, indem Sie zu Management > Arbeitsbereiche > Arbeitsbereich hinzufügen .
    2

    Wählen Sie Gemeinsam genutzte Nutzung und klicken Sie auf Weiter .

    3

    Wählen Sie Neuer Arbeitsbereich und klicken Sie auf Weiter .

    4

    Geben Sie einen Namen für den Arbeitsbereich ein (z. B. den Namen des physischen Raums), wählen Sie den Raumtyp aus, fügen Sie die Raumkapazität hinzu und wählen Sie den Standort für den Arbeitsbereich aus. Klicken Sie anschließend auf Weiter.

    5

    Wählen Sie Cisco Room- und Desk-Gerät .

    6

    Wählen Sie einen der folgenden Dienste aus und klicken Sie auf Weiter .

    • Anruf in Webex (1:1-Anruf, kein PSTN) – Benutzer können nur Webex-App oder Webex Session Initiation Protocol (SIP)-Anrufe mit einer SIP-Adresse tätigen (z. B. username@example.calls.webex.com).
    • Cisco Webex Calling – Personen in diesem Arbeitsbereich können nicht nur Webex-App- und SIP-Anrufe tätigen und empfangen, sondern mit dem Gerät auch Telefonanrufe innerhalb des Webex Calling-Nummernplans tätigen und empfangen. Sie können beispielsweise Ihren Kollegen anrufen, indem Sie die Telefonnummer 555-555-5555, die Durchwahl 5555 oder den SIP -Adressen- Benutzername@example.webex.com wählen, aber Sie können sich auch an Ihre örtliche Pizzeria wenden.
    7

    Wenn Sie den Dienst Cisco Webex Calling ausgewählt haben, wählen Sie das Abonnement und den Lizenztyp aus, den Sie dem Arbeitsbereich zuweisen möchten.

    • Professioneller Arbeitsbereich

    • Arbeitsbereich mit gemeinsamer Nutzung


     

    Weitere Informationen zu den mit den Lizenzen verfügbaren Funktionen finden Sie unter Nach Lizenztyp verfügbare Funktionen für Webex Calling .

    8

    Weisen Sie einen Standort, eine Telefonnummer (hängt vom gewählten Standort ab) und eine Durchwahl zu, und klicken Sie dann auf Speichern.

    9

    Aktivieren Sie das Gerät über den angegebenen Code. Sie können den Aktivierungscode kopieren, per E-Mail senden oder ausdrucken.

    Um Benutzern und Arbeitsbereichen mehrere Geräte zuzuweisen, können Sie eine CSV-Datei mit den erforderlichen Informationen ausfüllen und diese Geräte mit nur wenigen einfachen Schritten aktivieren.

    Die hier aufgeführten Geräte unterstützen Webex Calling. Sie können alle Geräte mit einer MAC-Adresse registrieren. Registrieren Sie jedoch die folgende Untergruppe von Geräten mit einem Aktivierungscode:

    • Multiplattform-Telefone der Cisco IP-Telefon-Serie 6800 (Audiotelefone 6821, 6841, 6851)

    • Cisco-IP-Telefone (Multiplattform-Telefone) der Serie 7800 (Audiotelefone – 7811, 7821, 7841, 7861)

    • Cisco-IP-Telefone (Multiplattform-Telefone) der Serie 8800 (Audiotelefone – 8811, 8841, 8851, 8861)

    • Multiplattform-Telefone der Cisco IP-Telefon-Serie 8800 (Videotelefone 8845, 8865)

    • Cisco IP-Konferenztelefon 7832 und 8832

    • Cisco Video Phone 8875

    1

    Wechseln Sie aus der Kundenansicht in https://admin.webex.com zu Verwaltung > Geräte > Gerät hinzufügen > Mehrere Cisco IP-Telefone .

    2

    Wählen Sie eine der folgenden Optionen aus und klicken Sie auf „Herunterladen“ .

    • Benutzer in meiner Organisation – Sie können eine Liste aller Benutzer in Ihrer Organisation und die zugehörigen Attribute abrufen, sodass Sie nicht jeden Benutzer manuell suchen müssen.
    • Arbeitsbereiche in meiner Organisation – Sie können eine Liste aller Arbeitsbereiche in Ihrer Organisation und der zugehörigen Attribute abrufen, sodass Sie nicht jeden Arbeitsbereich manuell suchen müssen.
    • Gerätebeispielvorlage hinzufügen – Sie können die verfügbare Vorlage verwenden, um Informationen wie Benutzernamen, Typ (geben Sie an, ob es sich um einen Benutzer oder einen Arbeitsbereich handelt), MAC-Adressen und Gerätemodelle einzugeben.
    Sie können die folgende Tabelle verwenden, um Ihre CSV-Datei vorzubereiten.

     
    Die folgenden Felder sind obligatorisch, wenn Sie Webex Calling-Benutzern und -Arbeitsbereichen ein Gerät zuweisen:
    • Für Benutzer: Benutzername, Typ, Gerätetyp und Modell, wenn der Gerätetyp IP ist.
    • Für Arbeitsbereich: Benutzername, Typ, Telefonnummer oder Durchwahl, Webex Calling-Arbeitsbereich [Abonnementname], Gerätetyp und Modell, wenn der Gerätetyp IP ist.

    SpaltennameBeschreibungUnterstützter Wert

    Username (Benutzername)

    Um einem Benutzer ein Gerät zuzuweisen, geben Sie die E-Mail-Adresse des Benutzers ein.


     
    Geben Sie die Benutzer-ID oder ihren Namen nicht ein.

    Um einem Arbeitsbereich ein Gerät zuzuweisen, geben Sie den Namen des Arbeitsbereichs ein.


     
    Wenn Sie einen Arbeitsbereich eingeben, der noch nicht existiert, wird der Arbeitsbereich automatisch erstellt.

    Beispiel für eine Benutzer-E-Mail: test@example.com

    Beispiel für den Namen des Arbeitsbereichs: Pausenraum

    Typ

    Geben Sie den entsprechenden Typ als Benutzer oder Arbeitsbereich ein.

    USER (BENUTZER)

    ARBEITSBEREICH

    Telefonnummer

    Geben Sie eine Telefonnummer ein.

    Beispiel: +12815550100

    Durchwahl

    Geben Sie einen Anschluss ein.

    Beispiel: 00-999999

    Device Type (Gerätetyp)

    Geben Sie den Gerätetyp ein.

    Um Multiplattform-Telefone, ATA- oder DECT-Geräte mit Webex Calling zu verwenden, geben Sie die IP-Adresse ein.

    Geben Sie zum Erstellen neuer Arbeitsbereiche mit RoomOS-Geräten Webex oder Webex _ CALLING ein, abhängig von der gewünschten Anrufoption.

    Model (Modell)

    Geben Sie das Gerätemodell ein, wenn der Gerätetyp IP ist.

    Beispiel für ein Gerätemodell: Cisco 7841, Cisco 8851 usw.

    MAC Adress (MAC-Adresse)

    Geben Sie die MAC-Adresse des Geräts ein.

    Wenn Sie das Feld für die MAC-Adresse leer lassen, wird ein Aktivierungscode generiert.


     
    Aktivierungscodes für die RoomOS-Geräte verwenden.

    Beispiel für eine MAC-Adresse: 001A2B3C4D5E

    Standort

    Geben Sie den Namen des Benutzers oder Arbeitsbereichs-Standorts ein.

    Beispiel: San Jose

    Anrufplan

    Geben Sie TRUEs ein, um den Cisco-Anrufplan für den neu hinzugefügten Arbeitsbereich zu aktivieren.

    Diese Funktion funktioniert nicht für Benutzer, vorhandene Arbeitsbereiche und Arbeitsbereiche mit nicht unterstütztem Standort.

    STIMMT

    FALSE

    Webex Calling-Arbeitsbereich [Abonnement-ID]

    Geben Sie das Abonnement an, das zum Erstellen von Arbeitsbereichen mit gemeinsamen Bereichen oder professionellen Anrufen verwendet werden soll.

    Jedes Abonnement, das über eine Arbeitsbereichslizenz verfügt, hat eine entsprechende Spalte. Sie können entweder eine Lizenz für einen allgemeinen Arbeitsbereich oder eine Lizenz für einen professionellen Arbeitsbereich zuweisen. Um eine Lizenz zuzuweisen, geben Sie TRUE in eine der Spalten des Lizenztyps des jeweiligen Abonnements ein.


     
    Sie müssen nur ein Abonnement für einen Arbeitsbereich zuweisen.

    Sie können Arbeitsbereiche auch von einem Abonnement zu einem anderen übertragen. Geben Sie zum Übertragen FALSE in die Spalte des Quellabonnements und TRUE in die Spalte des Zielabonnements ein.


     
    Wir empfehlen die Verwendung einer kürzlich generierten Vorlage, um die CSV-Importdatei vorzubereiten, da sie genaue Informationen zu den aktiven Abonnements für Arbeitsbereichslizenzen enthält.

    STIMMT

    FALSE

    Webex Calling Professional Workspace [Abonnement-ID]


     
    Die Felder „Telefonnummer“ und „Durchwahl“ wurden zuvor als „Verzeichnisnummer“ und „ Direktdurchwahl“ bezeichnet. Diese Spaltennamen werden weiterhin für kurze Zeit unterstützt.

     
    Wir empfehlen, die Anzahl der Geräte auf 1.000 pro CSV-Datei zu beschränken. Wenn Sie mehr als 1000 Geräte hinzufügen möchten, verwenden Sie eine zweite CSV-Datei.
    3

    Füllen Sie die Tabelle aus.

    4

    Laden Sie die CSV-Datei per Drag und Drop hoch, oder klicken Sie auf Datei auswählen.

    5

    Wenn die MAC-Adresse leer ist, können Sie auswählen, wohin der Aktivierungscode gesendet wird.

    • Link angeben: – Der Aktivierungscode wird zu einer CSV-Datei hinzugefügt. Nach dem Import erhalten Sie einen Link zum Herunterladen der Aktivierungscode-Datei auf dem Bildschirm „Importstatus“.
    • Aktivierungscode per E-Mail senden – Wenn das Gerät für einen Arbeitsbereich ist, wird der Aktivierungscode an Sie als Administrator gesendet. Wenn das Gerät für einen Benutzer ist, wird der Aktivierungscode per E-Mail an den Benutzer gesendet.

    Sie oder der Benutzer müssen den Aktivierungscode auf dem Gerät eingeben, um ihn zu aktivieren.

    6

    Klicken Sie auf Senden.

    Zeigt den aktualisierten Status an, wenn die Geräte aktiv werden.

     

    Auf Multiplattform-Geräten muss die Firmware-Version 11.2.3MSR1 oder höher ausgeführt werden, damit Benutzer den Aktivierungscode auf ihrem Gerät eingeben können. Informationen zum Aktualisieren der Telefon-Firmware finden Sie in diesem Artikel.

    Wenn Sie die Liste der Geräte anzeigen möchten, die Benutzern und Arbeitsbereichen zugewiesen sind, können Sie die CSV-Datei exportieren.

    Wechseln Sie in der Kundenansicht unter https://admin.webex.com zu Geräte.

    Wählen Sie mehrere Geräte aus der Geräteliste aus und klicken Sie anschließend auf Exportieren ein. Sie können die Felder auswählen, die in die CSV-Datei aufgenommen werden sollen , und den Inhalt in einen lokalen Ordner exportieren.


     

    Die in der CSV-Datei angezeigten Felder hängen von der Verbindung des Geräts mit der Plattform ab. Daher sind einige Felder in der Ausgabedatei nicht verfügbar.

    Sie können Geräte, die Benutzern in Ihrer Organisation zugewiesen sind, hinzufügen, entfernen, neu starten, die Aktivierung überprüfen oder einen neuen Aktivierungscode für die Geräte erstellen. Dies kann hilfreich sein, um bei Bedarf Geräte auf dem Benutzerbildschirm anzuzeigen und zu verwalten.

    1

    Aus der Kundenansicht in , gehen Sie zu Verwaltung > Standorte .https://admin.webex.com

    2

    Wählen Sie einen Benutzer aus und klicken Sie auf Geräte .

    3

    Um diesem Benutzer ein Gerät hinzuzufügen, klicken Sie auf Gerät hinzufügen.


     
    Wenn dem Benutzer bereits ein Gerät zugewiesen ist und Sie ein weiteres Gerät hinzufügen möchten, klicken Sie auf Aktion > Gerät hinzufügen .

    Weitere Informationen zum Hinzufügen des Geräts zu einem Benutzer finden Sie unter „Telefone zu einem Benutzer hinzufügen“ .

    4

    Um ein bestehendes Gerät zu ändern, wählen Sie den Gerätenamen aus.

    Hiermit gelangen Sie zur Seite „Geräte“. Hier können Sie Geräteeinstellungen anzeigen und bearbeiten, das Gerät löschen, es neu starten oder ggf. einen neuen Aktivierungscode für das Gerät erstellen. Weitere Informationen über das Konfigurieren von Telefoneinstellungen finden Sie unter Konfigurieren und Aktualisieren von Telefoneinstellungen.

    5

    Wenn das dem Benutzer hinzugefügte Gerät Webex Aware ist, wird die Option Webex Aware unter den Geräten angezeigt, wie im Diagramm dargestellt. Webex Aware zeigt an, dass das Gerät in die Webex -Plattform integriert wurde und Zugriff auf die vom Telefon unterstützten Webex -Funktionen hat.

    6

    Klicken Sie auf Aktionen um das Gerät zu verwalten. Aktionen helfen beim Übernehmen von Konfigurationsänderungen oder Aktualisieren der Firmware für die MPP-Geräte.

    Die Registerkarte Aktionen enthält die folgenden Optionen für ein Webex Aware-fähiges Gerät:
    • Änderungen übernehmen: Fordert das Telefon auf, Änderungen an der Konfiguration herunterzuladen und zu übernehmen.
    • Reboot – Gibt eine Anforderung aus, um einen Neustart des Geräts zu erzwingen und die aktuelle Konfiguration herunterzuladen.
    • Problem melden – Stellt eine Anforderung an das Gerät, ein PRT zu generieren und in die Cloud hochzuladen.
    • Löschen: Löscht ein Gerät, das für den Benutzer aufgeführt ist.

    Geräte können direkt von einem Arbeitsbereich-Profil aus hinzugefügt und verwaltet werden. Arbeitsbereich-Geräte können ATA-Geräte wie Faxgeräte umfassen. Sie können ein Arbeitsbereich-Gerät auch als Hoteling-Gastgeber einrichten. Weitere Informationen zum Hoteling finden Sie unter: Hoteling in Cisco Webex Control Hub .

    1

    Wechseln Sie aus der Kundenansicht in https://admin.webex.com zu Management > Arbeitsbereiche .

    2

    Wählen Sie den zu ändernden Arbeitsbereich aus.

    3

    Um ein Gerät hinzuzufügen, klicken Sie auf „Gerät hinzufügen“ in der Kachel „Geräte “.

    Weitere Informationen zum Hinzufügen von Geräten zum Arbeitsbereich finden Sie unter Hinzufügen eines Telefons zu einem neuen Arbeitsbereich.

    4

    Um ein bestehendes Gerät zu ändern, wählen Sie den Gerätenamen aus.

    Hiermit gelangen Sie zur Seite „Geräte“. Hier können Sie Geräteeinstellungen anzeigen und bearbeiten, das Gerät löschen, es neu starten und das Gerät zur Verwendung als Hoteling-Gastgeber aktivieren. Weitere Informationen über das Konfigurieren von Telefoneinstellungen finden Sie unter Konfigurieren und Aktualisieren von Telefoneinstellungen.

    5

    Wenn das zum Arbeitsbereich hinzugefügte Gerät Webex Aware ist, wird die Option Webex Aware unter den Geräten angezeigt, wie im Diagramm dargestellt. Webex Aware zeigt an, dass das Gerät in die Webex -Plattform integriert wurde und Zugriff auf Webex -Funktionen hat, die vom Telefon unterstützt werden.

    6

    Klicken Sie auf Aktionen um das Gerät zu verwalten. Aktionen helfen beim Übernehmen von Konfigurationsänderungen oder Aktualisieren der Firmware für die MPP-Geräte.

    Die Registerkarte Aktionen enthält die folgenden Optionen für ein Webex Aware-fähiges Gerät:
    • Änderungen übernehmen: Fordert das Telefon auf, Änderungen an der Konfiguration herunterzuladen und zu übernehmen.
    • Reboot – Gibt eine Anforderung aus, um einen Neustart des Geräts zu erzwingen und die aktuelle Konfiguration herunterzuladen.
    • Problem melden – Stellt eine Anforderung an das Gerät, ein PRT zu generieren und in die Cloud hochzuladen.
    • Löschen: Löscht ein Gerät, das für den Benutzer aufgeführt ist.

    Mit der Anzeige einer gemeinsam genutzten Leitungsanzeige können Sie Leitungen zu einem primären Gerät des Benutzers hinzufügen und die Anzeige der Leitungen neu anordnen. Diese Funktion ermöglicht es einem Benutzer, mit seinem eigenen Telefon Anrufe vom Anschluss eines anderen Benutzers zu tätigen. Ein Beispiel für die Anzeige einer gemeinsam genutzte Leitung ist ein Assistent, der Anrufe über die Leitung des Chefs tätigen und empfangen möchte. Als gemeinsam genutzte Leitung kann auch eine weitere Instanz der Leitung des primären Benutzers dargestellt werden.

    Die maximale Konfigurationsgrenze beträgt 35 Geräte für jede Telefonnummer, einschließlich der Desktop- oder mobilen App des Benutzers. Sie können dem Arbeitsbereichstelefon zusätzliche Leitungen hinzufügen. Sie können jedoch nur das Arbeitsbereichstelefon mit professioneller Lizenz als gemeinsam genutzte Leitung hinzufügen.


     

    Beim Zuweisen einer gemeinsam genutzte Leitung können Sie Nummern aus verschiedenen Webex Calling auf Geräte an einem anderen Standort. Beispielsweise kann eine Nummer (Benutzer, Arbeitsbereich, virtuelle Leitung) vom Standort Großbritannien einem Gerät zugewiesen werden, das einem Benutzer am Standort USA zugewiesen ist.

    Weitere Informationen zu gemeinsam genutzte Leitung für mehrere Standorte finden Sie unter: Standortübergreifende Konfiguration von gemeinsam genutzten Leitungen und virtuellen Leitungen.


     

    Wenn ein Benutzer die Kurzwahlen zu seinem MPP-Telefon hinzufügt, wird er im Control Hub nicht angezeigt. Kurzwahleinträge können beim Konfigurieren einer gemeinsam genutzte Leitung überschrieben werden.

    Wenn ein Benutzer Nummern von anderen Benutzern/Gruppen auf seinen Geräten konfiguriert hat, können Sie eine benutzerdefinierte Bezeichnung für die gemeinsam genutzte Leitung hinzufügen. Diese benutzerdefinierte Bezeichnung hilft, das Erscheinungsbild einer gemeinsam genutzte Leitung von einer anderen zu unterscheiden.

    1

    Wechseln Sie in der Kundenansicht unter https://admin.webex.com zu Benutzer oder Arbeitsbereiche (je nachdem, wo das zu ändernde Gerät zugewiesen ist).

    2

    Wählen Sie den zu ändernden Benutzer bzw. Arbeitsbereich aus, und scrollen Sie zu Geräte.

    3

    Wählen Sie das Gerät aus, dem Sie gemeinsam genutzte Leitungen hinzufügen oder ändern möchten, und blättern Sie zu Telefonbenutzer und -einstellungen .

    Die auf diesem Telefon angezeigten Benutzer und Orte werden in der Reihenfolge der Darstellung angezeigt.

    4

    Um Benutzer oder Orte auf diesem Telefon hinzuzufügen oder davon zu entfernen, wählen Sie Leitungen konfigurieren aus.

    5

    Um eine Leitung zu entfernen, klicken Sie auf dieSymbol.


     
    Sie können den primären Benutzer von Leitung 1 nicht entfernen.
    6

    Um die Anzeige einer gemeinsam genutzten Leitung hinzuzufügen, klicken Sie auf dasSymbol.


     
    Fügen Sie die Leitungen in der Reihenfolge hinzu, in der sie erscheinen sollen. Um die Leitungsdarstellung neu anzuordnen, löschen Sie Einträge aus der Liste, und fügen Sie sie in der Reihenfolge hinzu, in der sie erscheinen sollen.
    7

    Geben Sie den Namen oder die Telefonnummer ein, wählen Sie aus den angezeigten Optionen aus, und klicken Sie auf Speichern.

    Sie können die Ports an einem ATA-Gerät (ATA = Analog Telephone Adaptor), das einem Benutzer in Control Hub zugewiesen ist, konfigurieren. Derzeit sind die beiden verfügbaren Konfigurationen für ATA-Geräte für Geräte mit zwei Ports und für Geräte mit 24 Ports.

    1

    Wechseln Sie in der Kundenansicht unter https://admin.webex.com zu Benutzer.

    2

    Wählen Sie den zu ändernden Benutzer aus, und scrollen Sie zu Geräte.

    3

    Wählen Sie das Gerät aus, für das Sie etwas hinzufügen oder ändern möchten.

    4

    Klicken Sie unter Benutzer auf diesem Gerät auf Ports konfigurieren.

    5

    Um eine Konfiguration für einen freigegebenen Port hinzuzufügen, klicken Sie auf dasSymbol.

    6

    Geben Sie den Namen oder die Telefonnummer ein, wählen Sie aus den angezeigten Optionen aus, und klicken Sie danach auf Speichern.


     
    Nur Arbeitsbereiche ohne Geräte werden in der Suche angezeigt.
    7

    Wenn das Gerät eine T.38-Faxkomprimierung erfordert, aktivieren Sie das Kontrollkästchen in der Spalte T.38 oder überschreiben Sie die Komprimierungsoptionen auf Benutzerebene, und klicken Sie dann auf Speichern .


     
    Ein Arbeitsbereich kann einen ATA haben. Dies ist für Faxgeräte nützlich.

    Sie können in Ihrer Kundenorganisation jederzeit Telefonnummern zu Desk- und Room-Geräten hinzufügen, ganz gleich, ob Sie eine Testversion nutzen oder zu einem kostenpflichtigen Abonnement gewechselt haben.


     

    Wir haben die Anzahl der Telefonnummern erhöht, die Sie hinzufügen können Control Hub 250 bis 1000.

    1

    Wechseln Sie in der Kundenansicht unter https://admin.webex.com zu Dienste > Anrufe > Nummern, und klicken Sie auf Nummern hinzufügen.

    2

    Geben Sie den Standort und den Nummerntyp an. Wenn Sie Rufnummern portieren, geben Sie sowohl Ihre aktuelle als auch Ihre neue Rechnungsnummer ein.

    3

    Geben Sie den Standort , den Status , die Vorwahl , das Präfix (optional) an, und klicken Sie dann auf Suche .

    Verfügbare Nummern werden angezeigt.

    4

    Wählen Sie die Nummern aus, die Sie dem Standort hinzufügen möchten.

    Die Nummern, die Sie auswählen, werden in das Feld „Ausgewählte Nummern“ verschoben.

    5

    Klicken Sie auf Speichern.

    Sie können eine Liste der von Ihrer Organisation bestellten PSTN-Nummern einsehen. Mit diesen Informationen können Sie die nicht verwendeten Nummern sehen, die verfügbar sind, und die Nummern, die bestellt wurden und bald verfügbar sein werden.

    Wechseln Sie in der Kundenansicht unter https://admin.webex.com zu Dienste > Anrufe > PSTN-Bestellungen.

    Wenn Sie Zubehör (Headsets/KEMs) an ein MPP-Gerät anschließen, wird es als Bestandselement auf der Registerkarte „Geräte“ im Control Hub angezeigt. Über den Control Hub-Gerätebestand finden Sie Informationen zum Modell des Zubehörgeräts, zum Status und zum Besitzer des Zubehörgeräts. Wenn Sie ein Zubehörgerät auswählen, können Sie zusätzliche Informationen abrufen, z. B. Seriennummer und die aktuelle Softwareversion des Zubehörgeräts. Das Statusfeld des Zubehörgeräts weist den Wert „online“ auf, solange das Zubehör an ein MPP-Gerät angeschlossen ist. Die Software eines an ein MPP-Gerät angeschlossenen Headsets wird automatisch auf die aktuelle Version aktualisiert, die unter „Geräteverwaltung“ verfügbar ist.

    Möchten Sie sehen, wie das funktioniert? Sehen Sie sich das an Videodemonstration erfahren Sie, wie Sie Ihr Zubehör in Control Hub .
    Tabelle 1: Kompatible Headsets

    Telefonmodell

    Cisco-Headset 520-Serie

    Cisco-Headset 530-Serie

    Cisco-Headset 560-Serie

    Cisco-Headset 730-Serie

    Cisco IP-Telefon 8811/8841/8845

    RJ9 UND RJ11

    Cisco IP-Telefon 8851/8861/8865

    USB

    USB

    USB

    RJ9 UND RJ11

    Cisco IP-Telefon 7811/7821/7841/7861

    Cisco IP-Telefon 6821/6841/6851/6861

    Cisco IP-Telefon 6871

    USB

    USB

    USB

    Cisco IP-Konferenztelefon 7832/8832

    Tabelle 2: Kompatible Tastenerweiterungsmodule

    Telefonmodell

    KEM

    Cisco IP-Telefon 8811/8841/8845

    Cisco IP-Telefon 8851/8861/8865

    BEKEM

    CP-8800-A-KEM

    CP-8800-V-KEM

    Cisco IP-Telefon 7811/7821/7841/7861

    Cisco IP-Telefon 6821/6841/6861/6871

    Cisco IP-Telefon 6851

    CP-68KEM-3PCC

    Cisco IP-Konferenztelefon 7832/8832


     

    Informationen zur Behebung von Problemen mit dem Tastenerweiterungsmodul ( Erweiterungsmodul) auf Telefonen, die für Webex Calling registriert sind, finden Sie unter Behebung von Problemen mit Tastenerweiterungsmodulen in Webex Calling für Details.

    20. Mai 2024
    Tendenzen hinsichtlich Akzeptanz und Nutzungsberichte für Webex Calling

    Administratoren steht eine Reihe von Berichten zur Verfügung, mit denen sie beurteilen können, wie und wie häufig die Webex Calling -Dienste genutzt werden. Administratoren können sich auch einen schnellen Überblick über die Medienqualität für Ihren Standort verschaffen.

    Anrufberichte anzeigen

    Auf der Seite „Analysen“ in Control Hub finden Sie Informationen zur Nutzung von Webex Calling und der Webex-App (Engagement) und der Qualität der Medienanrufe. Melden Sie sich für Zugriff auf Webex Calling-Analysen bei Control Hub an, wechseln Sie zu Analysen, und wählen Sie dann die Registerkarte Anrufe aus.

    1

    Melden Sie sich für detaillierte Berichte zum Anrufprotokoll an bei Control Hub und gehen Sie dann zu Analysen > Anrufen .

    2

    Auswählen Detailliertes Anrufprotokoll .

    Weitere Informationen zu Anrufen mit einer dedizierter Instanz finden Sie unter Analyse der dedizierten Instanz.

    3

    Um Informationen zur Medienqualität abzurufen, melden Sie sich bei Control Hub an, wechseln Sie zu Analysen, und wählen Sie dann Anrufe aus.

    Weitere Informationen finden Sie unter Analysen für Ihr Cloud Collaboration-Portfolio.
    16. Mai 2024
    Port-Referenzinformationen für Cisco Webex Calling

    Dieser Artikel richtet sich an Netzwerkadministratoren, insbesondere Firewall- und Proxy-Sicherheitsadministratoren, die Webex Calling -Dienste in ihrer Organisation verwenden. Es beschreibt die Netzwerkanforderungen und listet die Adressen, Ports und Protokolle auf, die für die Verbindung Ihrer Telefone, der Webex App und der Gateways zu den Webex Calling -Diensten verwendet werden.

    Eine korrekt konfigurierte Firewall und ein Proxy sind für eine erfolgreiche Calling-Bereitstellung unerlässlich. Webex Calling verwendet SIP und HTTPS für die Anrufsignalisierung sowie die zugehörigen Adressen und Ports für Medien-, Netzwerkverbindung und Gateway-Konnektivität als Webex Calling ist ein globaler Dienst.

    Nicht alle Firewall-Konfigurationen erfordern, dass Ports geöffnet sind. Wenn Sie jedoch Inside-to-Outside-Regeln ausführen, müssen Sie Ports für die erforderlichen Protokolle öffnen, um Dienste herauszugeben.

    Network Address Translation (NAT)

    Die Funktionen Network Address Translation (NAT) und Port Address Translation (PAT) werden an der Grenze zwischen zwei Netzwerken angewendet, um Adressbereiche zu übersetzen oder die Kollision von IP-Adressbereichen zu verhindern.

    Organisationen verwenden Gateway-Technologien wie Firewalls und Proxys, die NAT- oder PAT-Dienste bereitstellen, um den Internetzugang für Anwendungen oder Geräte bereitzustellen, die sich in einem privaten IP-Adressbereich befinden. Diese Gateways lassen den Datenverkehr von internen Apps oder Geräten zum Internet über eine oder mehrere öffentlich routbare IP-Adressen erscheinen.

    • Bei der Bereitstellung von NAT ist es nicht zwingend erforderlich, einen eingehenden Port in der Firewall zu öffnen.

    • Überprüfen Sie die NAT-Poolgröße, die für die App- oder Gerätekonnektivität erforderlich ist, wenn mehrere App-Benutzer und -Geräte über NAT oder PAT auf Webex Calling- und Webex-fähige Dienste zugreifen. Stellen Sie sicher, dass den NAT-Pools ausreichende öffentliche IP-Adressen zugewiesen werden, um eine Erschöpfung des Ports zu verhindern. Die Port-Erschöpfung trägt dazu bei, dass interne Benutzer und Geräte keine Verbindung zu den Webex Calling- und Webex Aware-Diensten herstellen können.

    • Definieren Sie angemessene Bindungszeiträume und vermeiden Sie Manipulationen von SIP auf dem NAT-Gerät.

    • Konfigurieren Sie eine minimale NAT Zeitüberschreitung , um den ordnungsgemäßen Betrieb der Geräte sicherzustellen. Beispiel: Cisco-Telefone senden alle 1 bis 2 Minuten eine REGISTER-AKTUALISIERUNGSNACHRICHT zur Nachverfolgung.

    • Wenn Ihr Netzwerk NAT oder SPI implementiert, legen Sie eine höhere Zeitüberschreitung (mindestens 30 Minuten) für die Verbindungen fest. Diese Zeitüberschreitung ermöglicht eine zuverlässige Konnektivität und reduziert gleichzeitig den Akkuverbrauch der Mobilgeräte der Benutzer.

    SIP Application Layer Gateway

    Wenn ein Router oder eine Firewall SIP Aware ist, d. h. das SIP Application Layer Gateway (ALG) oder eine ähnliche Firewall aktiviert ist, empfehlen wir, diese Funktionalität zu deaktivieren, um den ordnungsgemäßen Betrieb des Dienstes aufrechtzuerhalten.

    Lesen Sie die entsprechende Herstellerdokumentation für die Schritte zum Deaktivieren von SIP ALG auf bestimmten Geräten.

    Proxy-Unterstützung für Webex Calling

    Organisationen stellen eine Internet-Firewall oder einen Internet-Proxy und eine Firewall bereit, um den HTTP-Datenverkehr zu überprüfen, einzuschränken und zu steuern, der das Netzwerk verlässt und in das Netzwerk eindringt. Auf diese Weise wird das Netzwerk vor verschiedenen Formen von Cyberangriffen geschützt.

    Proxys führen mehrere Sicherheitsfunktionen aus, wie z. B.:

    • Ermöglichen oder blockieren Sie den Zugriff auf bestimmte URLs.

    • Benutzerauthentifizierung

    • IP-Adresse/domain/ Host-Name/ URI -Reputation-Lookup

    • Entschlüsselung und Überprüfung des Datenverkehrs

    Bei der Konfiguration der Proxy-Funktion wird diese auf alle Anwendungen angewendet, die das HTTP-Protokoll verwenden.

    Die Anwendungen umfassen Folgendes:

    • Webex-Dienste

    • Verfahren zur Geräteaktivierung des Kunden (CDA) unter Verwendung der Cisco Cloud -Bereitstellungsplattform wie GDS, EDOS-Geräteaktivierung, Bereitstellung und Onboarding in der Webex -Cloud.

    • Zertifikatauthentifizierung

    • Firmware-Upgrades

    • Statusberichte

    • PRT-Uploads

    • XSI-Dienste


     

    Wenn eine Proxyserver konfiguriert ist, wird nur der Signalisierungsverkehr (HTTP/HTTPS) an den Proxyserver. Clients, die SIP verwenden, um sich beim Webex Calling -Dienst zu registrieren, und die zugehörigen Medien werden nicht an den Proxy gesendet. Lassen Sie daher zu, dass diese Clients die Firewall direkt passieren.

    Unterstützte Proxy-Optionen, Konfiguration und Authentifizierungstypen

    Die unterstützten Proxy-Typen sind:

    • Expliziter Proxy (mit oder ohne Überprüfung): Konfigurieren Sie die Client-App oder das Gerät mit einem expliziten Proxy, um den zu verwendenden Server anzugeben. Diese Option unterstützt einen der folgenden Authentifizierungstypen:

    • Transparenter Proxy (nicht überprüfend): Die Clients sind nicht für die Verwendung einer bestimmten Proxyserver konfiguriert und es sind keine Änderungen erforderlich, um mit einem nicht überprüfenden Proxy zu funktionieren.

    • Transparenter Proxy (wird geprüft): Die Clients sind nicht für die Verwendung einer bestimmten Proxyserver konfiguriert. Es sind keine Konfigurationsänderungen für HTTP erforderlich. Ihre Client-App- oder -Geräte-Clients benötigen jedoch ein Stammzertifikat, damit sie dem Proxy vertrauen. Das IT-Team verwendet die Proxys, um Richtlinien für die zu besuchenden Websites und die Inhaltstypen durchzusetzen, die nicht zulässig sind.

    Konfigurieren Sie die Proxy-Adressen manuell für Webex Room-Geräte, Cisco IP -Multiplattform-Telefone (MPP) und die Webex App mit:

    • Plattform-Betriebssystem

    • Benutzeroberfläche des Geräts

    • Automatische Erkennung

    Wählen Sie bei der Konfiguration einen der folgenden Proxy-Konfigurationen und Authentifizierungstypen aus:

    Produkt

    Proxy-Konfiguration

    Authentifizierungstyp

    Webex für Mac

    Manuell, WPAD, PAC

    Keine Authentifizierung, Basic, NTLM, Ich

    Webex für Windows

    Manuell, WPAD, PAC, GPO

    Keine Authentifizierung, Basic, NTLM, Ich , Verhandeln

    Webex für iOS

    Manuell, WPAD, PAC

    Keine Auth, Standard, Digest, NTLM

    Webex für Android

    Manuell, PAC

    Keine Auth, Standard, Digest, NTLM

    Webex-Web-App

    Unterstützt durch OS

    Keine Auth, Standard, Digest, NTLM, Negotiate

    Webex Room-Geräte

    WPAD, PAC oder manuell

    Keine Auth, Standard, Digest

    Cisco IP-Telefone

    Manuell, WPAD, PAC

    Keine Auth, Standard, Digest

    Webex-Videonetzknoten

    Manuell

    Keine Auth, Standard, Digest, NTLM

    Für Legenden in der Tabelle:

    1. Ich Mac NTLM Auth – Computer muss nicht an der Domäne angemeldet sein, Benutzer wird zur Eingabe eines Passworts aufgefordert

    2. Ich Windows NTLM Auth – Wird nur unterstützt, wenn ein Computer bei der Domäne angemeldet ist

    3. Automatische Webproxy-Erkennung (WPAD) – siehe Web Proxy Auto Discovery Protocol für Details.

    4. Proxy Auto Config (PAC)-Dateien – siehe Automatische Proxy-Konfigurationsdateien für Details.

    5. Informationen zum Verbinden eines Cisco Webex Board, Desk- oder Room Series-Geräts mit einem Proxyserver finden Sie unter Ihr Board-, Desk- oder Raumgerät mit einem Proxyserver verbinden .

    6. Informationen zu Cisco IP -Telefonen finden Sie unter Einen Proxyserver einrichten als Beispiel für die Konfiguration des Proxyserver und der Einstellungen.


     

    Für No Authentication, konfigurieren Sie den Client mit einer Proxy-Adresse, die keine Authentifizierung unterstützt. Bei Verwendung von Proxy Authentication, mit gültigen Anmeldeinformationen konfigurieren. Proxys, die den Web-Datenverkehr überprüfen, können Web-Socket-Verbindungen stören. Wenn dieses Problem auftritt, umgehen Sie den nicht zu überprüfenden Datenverkehr in *. Webex.com könnte das Problem lösen. Wenn bereits andere Einträge angezeigt werden, fügen Sie nach dem letzten Eintrag ein Semikolon hinzu und geben Sie dann die Webex Ausnahme ein.

    Proxy-Einstellungen für Windows-Betriebssysteme

    Microsoft Windows unterstützt zwei Netzwerkbibliotheken für HTTP-Datenverkehr (WinINet und WinHTTP), die eine Proxy-Konfiguration ermöglichen. WinINet ist eine Obermenge von WinHTTP.

    1. WinInet ist nur für Einzelbenutzer-Desktop-Client-Anwendungen ausgelegt

    2. WinHTTP wurde in erster Linie für serverbasierte Mehrbenutzeranwendungen entwickelt

    Wenn Sie zwischen den beiden auswählen, wählen Sie WinINet als Ihre Proxy- Konfigurationseinstellungen aus. Weitere Informationen finden Sie unter wininet-vs-winhttp .

    Siehe Konfigurieren Sie eine Liste zulässiger Domänen für den Zugriff auf Webex , während Sie sich in Ihrem Unternehmensnetzwerk für Details zu den folgenden Themen:

    • Um sicherzustellen, dass Benutzer sich nur mit Konten aus einer vordefinierten Liste von Domänen bei Anwendungen anmelden.

    • Verwenden Sie einen Proxyserver , um Anfragen abzufangen und die zulässigen Domänen einzuschränken.

    Proxy-Überprüfung und Zertifikats-Pinning

    Die Webex App und die Geräte validieren die Zertifikate der Server, wenn sie die TLS Sitzungen einrichten. Zertifikatsüberprüfungen wie der Aussteller des Zertifikats und die digitale Signatur basieren auf der Überprüfung der Zertifikatskette bis zum Stammzertifikat. Um die Validierungsprüfungen durchzuführen, verwenden die Webex -App und die Geräte eine Reihe von vertrauenswürdigen CA-Stammzertifikaten, die im Vertrauensspeicher des Betriebssystem sind .

    Wenn Sie einen TLS-inspecting Proxy bereitgestellt haben, um den Webex Calling -Datenverkehr abzufangen, zu entschlüsseln und zu überprüfen. Stellen Sie sicher, dass das vom Proxy vorgelegte Zertifikat (anstelle des Webex -Dienstzertifikats) von einer Zertifizierungsstelle signiert wurde und das Stammzertifikat im Vertrauensspeicher Ihrer Webex -App oder Ihres Webex -Geräts installiert ist.

    • Für die Webex App: Installieren Sie das CA-Zertifikat , das zum Signieren des Zertifikats vom Proxy im Betriebssystem des Geräts verwendet wird.

    • Für Webex Room-Geräte und Cisco Multiplattform- IP -Telefone: Eröffnen Sie eine Serviceanfrage beim TAC-Team, um das CA-Zertifikat zu installieren.

    In dieser Tabelle sind die Webex -App und die Webex Geräte aufgeführt, die die TLS -Prüfung durch Proxyserver unterstützen.

    Produkt

    Unterstützt benutzerdefinierte, vertrauenswürdige Zertifizierungsstellen für die TLS-Inspektion

    Webex-App (Windows, Mac, iOS, Android, Web)

    Ja

    Webex Room-Geräte

    Ja

    Cisco IP -Multiplattform-Telefone (MPP)

    Ja

    Firewall-Konfiguration

    Cisco unterstützt Webex Calling und Webex Aware-Dienste in sicheren Rechenzentren von Cisco und Amazon Web Services (AWS). Amazon hat seine IP -Subnetze für die alleinige Verwendung durch Cisco reserviert und die Dienste in diesen Subnetzen innerhalb der AWS Virtual Private Cloud gesichert.

    Konfigurieren Sie Ihre Firewall so, dass die Kommunikation von Ihren Geräten, Anwendungen und mit dem Internet verbundenen Diensten zulässig ist, damit ihre Funktionen ordnungsgemäß ausgeführt werden können. Diese Konfiguration ermöglicht den Zugriff auf alle unterstützten Webex Calling und Webex Aware-Cloud-Dienste, Domänennamen, IP -Adressen, Ports und Protokolle.

    Setzen Sie Folgendes auf die Whitelist oder öffnen Sie den Zugriff, damit die Webex Calling und Webex Aware-Dienste ordnungsgemäß funktionieren.

    • Die im Abschnitt genannten URLs/Domänen Domänen und URLs für Webex Calling -Dienste

    • IP -Subnetze, Ports und Protokolle, die im Abschnitt erwähnt werden IP -Subnetze für Webex Calling -Dienste

    • Wenn Sie die Webex Meetings-, Messaging- und anderen Dienste verwenden, stellen Sie sicher, dass die in diesem Artikel genannten Domänen/URLs auch geöffnet sind Netzwerkanforderungen für Webex-Dienste

    Wenn Sie nur eine Firewall verwenden, wird das Filtern von Webex Calling-Datenverkehr mit IP-Adressen allein nicht unterstützt, da die IP-Adresspools dynamisch sind und sich jederzeit ändern können. Aktualisieren Sie Ihre Regeln regelmäßig. Wenn Sie Ihre Firewall-Regelliste nicht aktualisieren, kann dies die Benutzererfahrung beeinträchtigen. Cisco empfiehlt nicht, eine Teilmenge von IP -Adressen nach einer bestimmten geografischen Region oder einem bestimmten Cloud Serviceanbieter zu filtern. Das Filtern nach Region kann zu einer schwerwiegenden Verschlechterung Ihres Anruferlebnisses führen.

    Wenn Ihre Firewall keine Domänen-/ URL -Filterung unterstützt, verwenden Sie eine Option für den Unternehmensproxy-Server. Diese Option filtert/ermöglicht nach URL/Domäne die HTTPs-Signalisierung des Datenverkehrs zu Webex Calling und Webex Aware-Dienste auf Ihrem Proxyserver, bevor Sie die Weiterleitung an Ihre Firewall starten.

    Für Webex Calling , UDP ist das bevorzugte Transportprotokoll von Cisco für Medien, und es wird empfohlen, nur SRTP über UDP zu verwenden. TCP und TLS als Transportprotokolle für Medien werden für Webex Calling in Produktionsumgebungen nicht unterstützt. Die Verbindungsorientierung dieser Protokolle wirkt sich auf die Medienqualität über verlustbehaftete Netzwerke aus. Wenn Sie Fragen zum Transportprotokoll haben, stellen Sie ein Support-Ticket.

    Domänen und URLs für Webex Calling-Dienste

    Ein * am Anfang einer URL (z. B. *.webex.com) gibt an, dass auf Dienste in der Top-Level-Domäne und allen Subdomänen zugegriffen werden kann.

    Domäne/URL

    Beschreibung

    Webex-Apps und -Geräte, die diese Domänen/URLs verwenden

    Cisco Webex-Dienste

    *.broadcloudpbx.com

    Webex-Autorisierungs-Microservices für den Querstart vom Control Hub zum Anrufadministratorportal.

    Control Hub

    *.broadcloud.com.au

    Webex Calling-Dienste in Australien.

    Alle

    *.broadcloud.eu

    Webex Calling-Dienste in Europa.

    Alle

    *.broadcloudpbx.net

    Anruf-Client-Konfiguration und Managementdienste.

    Webex-Apps

    *.webex.com

    *.cisco.com

    Webex Calling und Webex Aware-Dienste

    1. Identitätsbereitstellung

    2. Identitätsspeicher

    3. Authentifizierung

    4. OAuth-Dienste

    5. Geräte-Onboarding

    6. Cloud Connected UC

    Wenn ein Telefon zum ersten Mal oder nach dem Werkseinstellung ohne festgelegte DHCP -Optionen mit einem Netzwerk verbunden wird, kontaktiert es einen Geräteaktivierungsserver für die Zero-Touch-Bereitstellung. Neue Telefone verwenden activate.cisco.com und Telefone mit einer Firmware-Version vor 11.2(1) verwenden weiterhin webapps.cisco.com für die Bereitstellung.

    Laden Sie die Geräte-Firmware und das Gebietsschema von herunter binaries.webex.com .

    Erlauben Sie Cisco Multiplattform-Telefonen (MPPs), die älter als Version 12.0.3 sind, auf sudirenewal.cisco.com über Port 80 zuzugreifen, um das vom Hersteller installierte Zertifikat (MIC) zu erneuern und einen Secure Unique Device Identifier (SUDI) zu verwenden. Weitere Informationen finden Sie unter Feldhinweis .

    Alle

    *.ucmgmt.cisco.com

    Webex Calling-Dienste

    Control Hub

    *.wbx2.com und *.ciscospark.com

    Wird für Cloud Awareness, CSDM, WDM, Mercury usw. verwendet. Diese Dienste sind erforderlich, damit die Apps und Geräte Webex Calling und Webex Aware-Dienste während und nach dem Onboarding erreichen können.

    Alle

    *.webexapis.com

    Webex-Mikrodienste, die Ihre Anwendungen und Geräte verwalten.

    1. Profilbilddienst

    2. Whiteboard-Dienst

    3. Proximity-Dienst

    4. Presence-Dienst

    5. Registrierungsdienst

    6. Kalenderdienst

    7. Suchdienst

    Alle

    *.webexcontent.com

    Webex Messaging-Dienste im Zusammenhang mit dem allgemeinen Dateispeicher, einschließlich:

    1. Benutzerdateien

    2. Transkodierte Dateien

    3. Bilder

    4. Screenshots

    5. Whiteboard-Inhalt

    6. Client- und Geräteprotokolle

    7. Profilbilder

    8. Branding-Logos

    9. Protokolldateien

    10. Massenexport von CSV -Dateien und Import von Dateien (Control Hub)

    Webex Apps Nachrichten -Dienste.


     

    Die Dateispeicherung webexcontent.com wurde im Oktober 2019 durch clouddrive.com ersetzt.

    *.accompany.com

    Integration von People Insights

    Webex-Apps

    Zusätzliche Webex-bezogene Dienste (Domänen von Drittanbietern)

    *.appdynamics.com

    *.eum-appdynamics.com

    Leistungsverfolgung, Fehler- und Absturzerfassung, Sitzungsmetriken.

    Control Hub

    *.huron-dev.com

    Webex Calling-Mikrodienste wie Umschaltdienste, die Bestellung von Telefonnummern und Zuweisungsdienste.

    Control Hub

    *.sipflash.com

    Geräteverwaltungsdienste. Firmware-Upgrades und sicheres Onboarding.

    Webex-Apps

    *.walkme.com *.walkmeusercontent.com

    Client für Webex-Benutzerleitfaden. Bietet einen Rundgang zum Onboarding und zur Nutzung für neue Benutzer.

    Klicken Sie hier, um weitere Informationen zu WalkMe zu erhalten.

    Webex-Apps

    *.google.com

    *.googleapis.com

    Benachrichtigungen an Webex -Apps auf Mobilgeräten (Beispiel: neue Nachricht, wenn der Anruf angenommen wird)

    Informationen zu IP -Subnetzen finden Sie unter diesen Links

    Google Firebase Cloud Nachrichten (FCM)-Dienst

    Apple Push-Benachrichtigung (APNS)


     

    Für APNS listet Apple die IP -Subnetze für diesen Dienst auf.

    Webex-App

    IP-Subnetze für Webex Calling-Dienste

    IP -Subnetze für Webex Calling -Dienste * Ich

    23.89.0.0/16

    85.119.56.0/23

    128.177.14.0/24

    128.177.36.0/24

    135.84.168.0/21

    139.177.64.0/21

    139.177.72.0/23

    144.196.0.0/16

    150.253.128.0/17

    163.129.0.0/17

    170.72.0.0/16

    170.133.128.0/18

    185.115.196.0/22

    199.19.196.0/23

    199.19.199.0/24

    199.59.64.0/21

    Zweck der Verbindung:

    Quelladressen

    Quellports

    Protokoll

    Zieladressen

    Zielports

    Hinweise

    Anrufsignalisierung an Webex Calling (SIP TLS)

    Externe NIC des lokalen Gateways

    8000-65535

    TCP

    Siehe IP-Subnetze für Webex Calling-Dienste.

    5062, 8934

    Diese IPs/Ports werden für ausgehende SIP-TLS-Anrufsignalisierung von lokalen Gateways, Geräten und Anwendungen (Quelle) zu Webex Calling Cloud (Ziel) benötigt.

    Port 5062 (erforderlich für zertifikatbasierten Übertragungsweg). Und Port 8934 (erforderlich für registrierungsbasierten Übertragungsweg)

    Geräte

    5060-5080

    8934

    Anwendungen

    Vorübergehend (vom Betriebssystem abhängig)

    Anrufsignalisierung von Webex Calling (SIP TLS) an lokales Gateway

    Webex Calling-Adressbereich.

    Siehe IP-Subnetze für Webex Calling-Dienste

    8934

    TCP

    IP oder IP-Bereich, der vom Kunden für sein lokales Gateway ausgewählt wurde

    Vom Kunden ausgewählter Port- oder Portbereich für sein lokales Gateway

    Gilt für zertifikatbasierte lokale Gateways. Es ist erforderlich, eine Verbindung von Webex Calling zu einem lokalen Gateway herzustellen.

    Ein registrierungsbasiertes lokales Gateway funktioniert bei der Wiederverwendung einer Verbindung, die über das lokale Gateway erstellt wurde.

    Zielport ist vom Kunden ausgewählt Trunks konfigurieren

    Anrufmedien an Webex Calling (STUN, SRTP/SRTCP, T38)

    Externe NIC des lokalen Gateways

    8000-48199 <UNK> <UNK> *

    UDP

    Siehe IP-Subnetze für Webex Calling-Dienste.

    5004, 9000 (STUN-Ports)

    8500-8701,19560-65535 (SRTP über UDP)

    • Diese IPs/Ports werden für ausgehende SRTP -Anrufmedien von lokalen Gateways, Geräten und Anwendungen (Quelle) an die Webex Calling Cloud (Ziel) verwendet.

    • Bei Anrufen innerhalb der Organisation, für die STUN, ICE-Verhandlung erfolgreich ist, wird das Medienrelay in der Cloud als Kommunikationspfad entfernt. In solchen Fällen erfolgt der Medienfluss direkt zwischen den Apps/Geräten des Benutzers.

      Beispielsweise: Wenn die Medienoptimierung erfolgreich ist, senden Anwendungen Medien direkt zwischen den anderen Ports in den Portbereichen 8500–8701 und Geräte senden Medien direkt zwischen 19560 und 19661.

    • Erlauben Sie für bestimmte Netzwerktopologien, bei denen Firewalls innerhalb eines Kundenstandorts verwendet werden, den Zugriff auf die genannten Quell- und Zielportbereiche innerhalb Ihres Netzwerks, damit die Medien durchfließen können.

      Beispiel: Lassen Sie für Anwendungen den Quell- und Zielportbereich 8500–8701 zu.

    Geräte *

    19560-19661

    Anwendungen *

    8500-8701

    Anrufmedien von Webex Calling (SRTP/SRTCP, T38)

    Webex Calling-Adressbereich.

    Siehe IP-Subnetze für Webex Calling-Dienste

    19560-65535 (SRTP über UDP)

    UDP

    IP oder IP-Bereich, der vom Kunden für sein lokales Gateway ausgewählt wurde

    Vom Kunden ausgewählter Medienportbereich für sein lokales Gateway

    Anrufsignalisierung an PSTN-Gateway (SIP TLS)Interne NIC des lokalen Gateways8000-65535

    TCP

    Ihr ITSP-PSTN-GW oder Unified CMHängt von PSTN-Option ab (Beispiel: normalerweise 5060 oder 5061 für Unified CM)
    Anrufmedien an PSTN-Gateway (SRTP/SRTCP)Interne NIC des lokalen Gateways

    8000-48199 <UNK> <UNK> *

    UDP

    Ihr ITSP-PSTN-GW oder Unified CMHängt von der PSTN-Option ab (z. B. normalerweise 5060 oder 5061 für Unified CM)

    Gerätekonfiguration und Firmware-Verwaltung (Cisco-Geräte)

    Webex Calling-Geräte

    Vorübergehend

    TCP

    3.20.185.219

    3.130.87.169

    3.134.166.179

    72.163.10.96/27

    72.163.15.64/26

    72.163.15.128/26

    72.163.24.0/23

    72.163.10.128/25

    173.37.146.128/25

    173.36.127.0/26

    173.36.127.128/26

    173.37.26.0/23

    173.37.149.96/27

    192.133.220.0/26

    192.133.220.64/26

    443, 6970, 80

    Aus folgenden Gründen erforderlich:

    1. Migration von Unternehmenstelefonen (Cisco Unified CM) zu Webex Calling. Siehe upgrade.cisco.com um weitere Informationen zu erhalten. Die cloudupgrader.webex.com verwendet Ports: 6970.443 für den Firmware-Migrationsprozess.

    2. Firmware-Upgrades und sicheres Onboarding von Geräten (MPP und Raum- oder Schreibtischtelefone) unter Verwendung des 16-stelligen Aktivierungscodes (GDS)

    3. Für CDA/EDOS – MAC-Adresse Bereitstellung. Wird von Geräten (MPP-Telefone, ATAs und SPA-ATAs) mit neuerer Firmware verwendet.

    4. Wenn ein Telefon zum ersten Mal oder nach dem Werkseinstellung eine Verbindung mit einem Netzwerk herstellt und die DHCP -Optionen nicht konfiguriert sind, kontaktiert es einen Geräteaktivierungsserver für die Zero-Touch-Bereitstellung. Neue Telefone verwenden activate.cisco.com anstelle von webapps.cisco.com für die Bereitstellung. Telefone mit Firmware-Versionen vor 11.2(1) verwenden weiterhin webapps.cisco.com . Es wird empfohlen, alle diese IP -Subnetze zuzulassen.

    5. Erlauben Sie Cisco Multiplattform-Telefonen (MPPs), die älter als Version 12.0.3 sind, auf sudirenewal.cisco.com über Port 80 zuzugreifen, um das vom Hersteller installierte Zertifikat (MIC) zu erneuern und eine sichere eindeutige Gerätekennung (SUDI) zu erhalten. Weitere Informationen finden Sie unter Field Notice

    Anwendungskonfiguration

    Webex Calling-Anwendungen

    Vorübergehend

    TCP

    62.109.192.0/18

    64.68.96.0/19

    150.253.128.0/17

    207.182.160.0/19

    443, 8443

    Wird für die Idbroker-Authentifizierung, Anwendungskonfigurationsdienste für Clients, den browserbasierten Webzugriff zur Selbsthilfe UND für den Zugriff auf administrative Schnittstellen verwendet.

    Synchronisierung der Gerätezeit (NTP)

    Webex Calling-Geräte

    51494

    UDP

    Siehe IP-Subnetze für Webex Calling-Dienste.

    123

    Diese IP-Adressen sind für die Zeitsynchronisierung für Geräte (MPP-Telefone, ATAs und SPA-ATAs) erforderlich.

    Auflösung von Geräte- und Anwendungsnamen

    Webex Calling-Geräte

    Vorübergehend

    UDP und TCP

    Vom Host definiert

    53

    Wird für DNS -Suchen verwendet, um die IP -Adressen von Webex Calling -Diensten in der Cloud zu ermitteln.

    Auch wenn typische DNS -Suchen über UDP ausgeführt werden, erfordern einige möglicherweise TCP, wenn die Abfrageantworten nicht in UDP Pakete passen.

    Synchronisierung der Anwendungszeit

    Webex Calling-Anwendungen

    123

    UDP

    Vom Host definiert

    123

    CScan

    Webbasiertes Netzwerkfähigkeits-Präqualifizierungstool für Webex Calling

    Vorübergehend

    TCP

    Siehe IP-Subnetze für Webex Calling-Dienste.

    8934 und 443

    Webbasiertes Netzwerkfähigkeits-Präqualifizierungstool für Webex Calling. Weitere Informationen finden Sie unter cscan.webex.com.

    UDP

    19569-19760

    Zusätzliche Webex Calling und Webex Aware-Dienste (Drittanbieter)

    Push-Benachrichtigungen APNS- und FCM-Dienste

    Webex Calling-Anwendungen

    Vorübergehend

    TCP

    Siehe IP -Subnetze unter den Links

    Apple Push-Benachrichtigung (APNS)

    Google-Firebase Cloud Nachrichten (FCM)

    443, 2197, 5228, 5229, 5230, 5223

    Benachrichtigungen an Webex -Apps auf Mobilgeräten (Beispiel: Wenn Sie eine neue Nachricht erhalten oder ein Anruf angenommen wird)


     
    • Ich * Der CUBE Medienport ist konfigurierbar mit RTP-Portbereich .

    • * Medienports für Geräte und Anwendungen werden überall im SRTP-Port dynamisch zugewiesen. SRTP-Ports sind sogar nummerierte Ports, und der entsprechende SRTCP-Port wird mit dem aufeinanderfolgenden ungeraden nummerierten Port zugewiesen.

    • Wenn eine Proxyserver für Ihre Apps und Geräte konfiguriert ist, wird der Signaldatenverkehr an den Proxy gesendet. Medien, die SRTP über UDP übertragen werden, fließen direkt in Ihre Firewall anstelle des Proxyservers.

    • Wenn Sie NTP- und DNS-Dienste in Ihrem Unternehmensnetzwerk verwenden, öffnen Sie die Ports 53 und 123 über Ihre Firewall.

    Webex Meetings/Messaging – Netzwerkanforderungen

    Integrieren Sie die MPP-Geräte in die Webex Cloud für Dienste wie Anrufprotokoll, Verzeichnissuche und Meetings. Die Netzwerkanforderungen für diese Webex -Dienste finden Sie unter Netzwerkanforderungen für Webex -Dienste . Wenn Sie Meetings, Messaging und andere Dienste über die Webex-App verwenden, stellen Sie sicher, dass die in diesem Artikel erwähnten Domänen/URLs/Adressen geöffnet sind.

    Referenzen

    Informationen zu Neuerungen in Webex Calling finden Sie unter Neuerungen in Webex Calling

    Informationen zu den Sicherheitsanforderungen für Webex Calling finden Sie unter Artikel

    Webex Calling Medienoptimierung mit Interactive Connectivity Establishment (ICE) Artikel

    Revisionsverlauf des Dokuments

    Datum

    Wir haben folgende Änderungen an diesem Artikel vorgenommen:

    23. April 2024

    Die Verwendung der beiden SRTP-/SRTCP-Portbereiche für die Webex Calling-Medienspezifikation wurde aktualisiert.

    03. April 2024

    Die IP-Subnetze für Webex Calling-Dienste wurden mit 163.129.0.0/17 aktualisiert, um die Markterweiterung von Webex Calling für die Region Indien zu ermöglichen.

    18. Dezember 2023

    Enthält die URL sudirenewal.cisco.com und Port 80-Anforderung für die Gerätekonfiguration und Firmware-Verwaltung der MIC-Erneuerung des Cisco MPP-Telefons.

    11. Dezember 2023

    Die IP-Subnetze für Webex Calling-Dienste wurden aktualisiert und enthalten nun eine größere Anzahl von IP-Adressen.

    150.253.209.128/25 – geändert in 150.253.128.0/17

    29. November 2023

    Die IP-Subnetze für Webex Calling-Dienste wurden aktualisiert und enthalten nun eine größere Anzahl von IP-Adressen, um die Erweiterung der Webex Calling-Region für zukünftiges Wachstum zu ermöglichen.

    144.196.33.0/25 – geändert in 144.196.0.0/16

    Die Abschnitte „IP-Subnetze“ für Webex Calling-Dienste unter Webex Calling (SIP TLS) und „Anrufmedien zu Webex Calling“ (STUN, SRTP) wurden aktualisiert, um eine bessere Übersicht über zertifikatbasierte Übertragungswege und die Firewall-Anforderungen für das lokale Gateway zu erhalten.

    14. August 2023

    Wir haben die folgenden IP-Adressen 144.196.33.0/25 und 150.253.156.128/25 hinzugefügt, um höhere Kapazitätsanforderungen für Edge- und Webex Calling-Dienste zu unterstützen.


     

    Dieser IP-Bereich wird nur in der Region USA unterstützt.

    5. Juli 2023

    Link hinzugefügthttps://binaries.webex.com um die Cisco MPP-Firmware zu installieren.

    Dienstag, 7. März 2023

    Wir haben den gesamten Artikel überarbeitet und Folgendes hinzugefügt:

    1. Enthaltene Optionen für Proxy-Unterstützung.

    2. Geändertes Anrufflussdiagramm

    3. Vereinfachte Domänen/URLs/ IP-Subnetz für Webex Calling und Webex Aware-Dienste

    4. IP-Subnetzbereich 170.72.0.0/16 für Webex Calling- und Webex Aware-Dienste hinzugefügt.

      Die folgenden Bereiche 170.72.231.0, 170.72.231.10, 170.72.231.161 und 170.72.242.0/24 wurden entfernt

    5. März 2023

    Der Artikel wird aktualisiert und enthält Folgendes:

    • Der UDP- SRTP -Portbereich (8500-8700), der von Anwendungen verwendet wird, wurde hinzugefügt.

    • Die Ports für die APNS- und FCM-Dienste für Push-Benachrichtigungen wurden hinzugefügt.

    • Teilen Sie den CScan-Portbereich für UDP und TCP auf.

    • Abschnitt „Referenzen“ hinzugefügt.

    15. November 2022

    Wir haben die folgenden IP-Adressen für die Gerätekonfiguration und Firmware-Verwaltung (Cisco-Geräte) hinzugefügt:

    • 170.72.231.0

    • 170.72.231.10

    • 170.72.231.161

    Folgende IP-Adressen wurden aus der Gerätekonfiguration und Firmware-Verwaltung (Cisco-Geräte) entfernt:

    • 3.20.118.133

    • 3.20.228.133

    • 3.23.144.213

    • 3.130.125.44

    • 3.132.162.62

    • 3.140.117.199

    • 18.232.241.58

    • 35.168.211.203

    • 50.16.236.139

    • 52.45.157.48

    • 54.145.130.71

    • 54.156.13.25

    • 52.26.82.54

    • 54.68.1.225

    14. November 2022

    IP-Subnetz 170.72.242.0/24 für den Webex Calling -Dienst hinzugefügt.

    8. September 2022

    Die zu verwendenden Cisco MPP-Firmware-Übergängehttps://binaries.webex.com als Gastgeber URL für MPP-Firmware-Upgrades in allen Regionen festlegen. Diese Änderung verbessert die Firmware-Upgrade-Leistung.

    30. August 2022

    Verweis auf Port 80 aus Gerätekonfiguration und Firmware-Verwaltung (Cisco-Geräte), Anwendungskonfiguration und CScan-Zeilen in der Port-Tabelle entfernt, da es keine Abhängigkeiten gibt.

    18. August 2022

    Keine Änderung an der Lösung. Die Zielports 5062 (erforderlich für zertifikatbasierter Trunk) und 8934 (erforderlich für registrierungsbasierten Trunk) für die Anrufsignalisierung an Webex Calling (SIP TLS) wurden aktualisiert.

    26. Juli 2022

    Die IP-Adresse 54.68.1.225 wurde hinzugefügt, die für ein Firmware-Upgrade von Cisco 840/860-Geräten erforderlich ist.

    21. Juli 2022

    Zielports 5062, 8934 für die Anrufsignalisierung an Benutzer (SIP TLS Webex Calling aktualisiert.

    14. Juli 2022

    Die URLs, die eine vollständige Funktion der Webex Aware-Dienste unterstützen, wurden hinzugefügt.

    IP-Subnetz 23.89.154.0/25 für den Webex Calling -Dienst hinzugefügt.

    27. Juni 2022

    Domäne und URLs für alle Webex Calling aktualisiert:

    *.broadcloudpbx.com

    *.broadcloud.com.au

    *.broadcloud.eu

    *.broadcloudpbx.net

    15. Juni 2022

    Die folgenden Ports und Protokolle wurden unter IP-Adressen und Ports für die Webex Calling hinzugefügt:

    • Zweck der Verbindung: Webex-Funktionen

    • Quelladressen: Webex Calling-Geräte

    • Quellports: Vorübergehend

    • Protokoll: TCP

    • Zieladressen: Siehe IP -Subnetze und Domänen definiert in Webex Meetings/ Nachrichten – Netzwerkanforderungen.

    • Zielports: 443

      Notizen: Die Webex Calling -Geräte verwenden diese IP -Adressen und Domänen als Schnittstelle zu Webex Cloud -Diensten wie Verzeichnis, Anrufprotokoll und Meetings.

    Aktualisierte Informationen im Webex Meetings/Messaging - Netzwerkanforderungen

    24. Mai 2022

    Das IP-Subnetz 52.26.82.54/24 wurde zu 52.26.82.54/32 für den Webex Calling hinzugefügt

    6. Mai 2022

    Das IP-Subnetz 52.26.82.54/24 wurde für den Webex Calling hinzugefügt

    7. April 2022

    Der interne und externe UDP-Portbereich des lokalen Gateways wurde auf 8000-48198 aktualisiert

    5. April 2022

    Die folgenden IP-Subnetze wurden für den Webex Calling hinzugefügt:

    • 23.89.40.0/25

    • 23.89.1.128/25

    29. März 2022

    Die folgenden IP-Subnetze wurden für den Webex Calling hinzugefügt:

    • 23.89.33.0/24

    • 150.253.209.128/25

    20. September 2021

    4 neue IP-Subnetze für den Webex Calling hinzugefügt:

    • 23.89.76.128/25

    • 170.72.29.0/24

    • 170.72.17.128/25

    • 170.72.0.128/25

    Freitag, 2. April 2021

    *.ciscospark.com wurde unter Domänen und URLs für Webex Calling-Dienste hinzugefügt, um Webex Calling-Anwendungsfälle in der Webex-App zu unterstützen.

    25. März 2021

    Es wurden 6 neue IP-Bereiche für activate.cisco.com hinzugefügt, die am 8. Mai 2021 in Kraft treten.

    • 72.163.15.64/26

    • 72.163.15.128/26

    • 173.36.127.0/26

    • 173.36.127.128/26

    • 192.133.220.0/26

    • 192.133.220.64/26

    Donnerstag, 4. März 2021

    Einzelne IPs und kleinere IP-Bereiche von Webex Calling wurden durch vereinfachte Bereiche in einer separaten Tabelle ersetzt, um das Verständnis der Firewall-Konfiguration zu erleichtern.

    Freitag, 26. Februar 2021

    5004 als Zielport für Anrufmedien zu Webex Calling (STUN, SRTP) hinzugefügt, um die Interactive Connectivity Connectivity (ICE) zu unterstützen, die im April 2021 Webex Calling verfügbar sein wird.

    Montag, 22. Februar 2021

    Domänen und URLs werden jetzt in einer separaten Tabelle aufgelistet.

    Die Tabelle IP-Adressen und Ports wird für die Gruppen-IP-Adressen derselben Dienste angepasst.

    Hinzufügen der Anmerkungsspalte zur Tabelle „ IP -Adressen und Ports“, die das Verständnis der Anforderungen erleichtert.

    Verschieben der folgenden IP -Adressen in vereinfachte Bereiche für die Gerätekonfiguration und Firmware-Verwaltung (Cisco -Geräte):

    activate.cisco.com

    • 72.163.10.125 -> 72.163.10.96/27

    • 173.37.149.125 -> 173.37.149.96/27

    webapps.cisco.com

    • 173.37.146.134 -> 173.37.146.128/25

    • 72.163.10.134 -> 72.163.10.128/25

    Hinzufügen der folgenden IP -Adressen für die Anwendungskonfiguration, da der Cisco Webex -Client im März 2021 auf einen neueren DNS SRV in Australien verweist.

    • 199.59.64.237

    • 199.59.67.237

    Donnerstag, 21. Januar 2021

    Wir haben die folgenden IP-Adressen zur Gerätekonfiguration und Firmware-Verwaltung (Cisco-Geräte) hinzugefügt:

    • 3.134.166.179

    • 50.16.236.139

    • 54.145.130.71

    • 72.163.10.125

    • 72.163.24.0/23

    • 173.37.26.0/23

    • 173.37.146.134

    Folgende IP-Adressen wurden aus der Gerätekonfiguration und Firmware-Verwaltung (Cisco-Geräte) entfernt:

    • 35.172.26.181

    • 52.86.172.220

    • 52.203.31.41

    Wir haben die folgenden IP-Adressen zur Anwendungskonfiguration hinzugefügt:

    • 62.109.192.0/19

    • 64.68.96.0/19

    • 207.182.160.0/19

    • 150.253.128.0/17

    Wir haben die folgenden IP-Adressen aus der Anwendungskonfiguration entfernt:

    • 64.68.99.6

    • 64.68.100.6

    Wir haben die folgenden Portnummern aus der Anwendungskonfiguration entfernt:

    • 1081, 2208, 5222, 5280-5281, 52644-52645

    Wir haben die folgenden Domänen zur Anwendungskonfiguration hinzugefügt:

    • idbroker-b-us.webex.com

    • idbroker-eu.webex.com

    • ty6-wxt-jp.bcld.webex.com

    • os1-wxt-jp.bcld.webex.com

    Mittwoch, 23. Dezember 2020

    Den Port-Referenzbildern wurden neue IP-Adressen für die Anwendungskonfiguration hinzugefügt.

    Dienstag, 22. Dezember 2020

    Die Zeile „Anwendungskonfiguration“ in den Tabellen wurde aktualisiert und enthält nun die folgenden IP-Adressen: 135.84.171.154 und 135.84.172.154.

    Die Netzwerkdiagramme werden ausgeblendet, bis diese IP -Adressen hinzugefügt werden.

    Freitag, 11. Dezember 2020

    Die Zeilen „Gerätekonfiguration und Firmware-Verwaltung (Cisco-Geräte)“ und „Anwendungskonfiguration“ für die unterstützten kanadischen Domänen wurden aktualisiert.

    Freitag, 16. Oktober 2020

    Die Anrufsignalisierung und die Medieneinträge wurden mit den folgenden IP-Adressen aktualisiert:

    • 139.177.64.0/24

    • 139.177.65.0/24

    • 139.177.66.0/24

    • 139.177.67.0/24

    • 139.177.68.0/24

    • 139.177.69.0/24

    • 139.177.70.0/24

    • 139.177.71.0/24

    • 139.177.72.0/24

    • 139.177.73.0/24

    Mittwoch, 23. September 2020

    Unter CScan wurde 199.59.64.156 durch 199.59.64.197 ersetzt.

    Freitag, 14. August 2020

    Weitere IP-Adressen zur Unterstützung der Einführung von Rechenzentren in Kanada wurden hinzugefügt:

    Anrufsignalisierung an Webex Calling (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

    Mittwoch, 12. August 2020

    Weitere IP-Adressen zur Unterstützung der Einführung von Rechenzentren in Kanada wurden hinzugefügt:

    • Anrufmedien zu Webex Calling (SRTP) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

    • Anrufsignalisierung an öffentlich adressierte Endpunkte (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

    • Gerätekonfiguration und Firmware-Verwaltung (Cisco-Geräte) – 135.84.173.155,135.84.174.155

    • Synchronisierung der Gerätezeit – 135.84.173.152, 135.84.174.152

    • Anwendungskonfiguration – 135.84.173.154,135.84.174.154

    Mittwoch, 22. Juli 2020

    Die folgende IP-Adresse wurde zur Unterstützung der Einführung von Rechenzentren in Kanada hinzugefügt: 135.84.173.146

    Dienstag, 9. Juni 2020

    Der CScan-Eintrag wurde wie folgt geändert:

    • Eine der IP-Adressen wurde korrigiert: geändert 199.59.67.156 in 199.59.64.156.

    • Neue Funktionen erfordern neue Ports und UDP-19560-19760

    Mittwoch, 11. März 2020

    Wir haben die folgenden Domänen und IP Adressen zur Anwendungskonfiguration hinzugefügt:

    • jp.bcld.webex.com – 135.84.169.150

    • client-jp.bcld.webex.com

    • idbroker.webex.com – 64.68.99.6, 64.68.100.6

    Wir haben die folgenden Domänen mit zusätzlichen IP-Adressen zur Gerätekonfiguration und Firmware-Verwaltung aktualisiert:

    • cisco.webexcalling.eu- 85.119.56.198, 85.119.57.198

    • webapps.cisco.com – 72.163.10.134

    • activation.webex.com – 35.172.26.181, 52.86.172.220

    • cloudupgrader.webex.com – 3.130.87.169, 3.20.185.219

    Donnerstag, 27. Februar 2020

    Wir haben die folgenden Domänen und Ports zur Gerätekonfiguration und Firmware-Verwaltung hinzugefügt:

    cloudupgrader.webex.com – 443, 6970

    War dieser Artikel hilfreich für Sie?
    Konfigurationsworkflow für Webex Calling