- Startseite
- /
- Artikel
Lösung „Bring Your Own PSTN“ für Webex für Cisco BroadWorks
Definitionen
Definitionen | Beschreibung |
---|---|
Cisco-Partner | Eine Entität (in der Regel ein Dienstleister), die Cisco-Produkte und -Dienste an ihre Kunden verkauft. |
Endkunde | Benutzer, die die Cisco-Produkte und -Dienste verwenden, die ihnen von einem Cisco-Partner verkauft wurden. |
CUBE | Cisco Unified Border Element |
Partnerorganisation | Webex Identity und Service Management-Repository, das Informationen über Cisco Partner und deren Kunden bereitstellt. |
Partner Hub | Webportal zur Bereitstellung von Identität und Diensten für Cisco-Partner und die von ihnen verwalteten Kunden. |
Kundenorganisation | Webex-Identitäts- und Dienstverwaltungs-Repository, das Informationen über Endkunden pflegt. |
BroadWorks-Unternehmen oder -Dienstleister bzw. -Gruppe | Darstellung des Endkunden in BroadWorks. |
Übersicht
Die Lösung „Bring Your Own PSTN“ (BYoPSTN) ermöglicht Dienstanbietern, die Webex für Cisco BroadWorks verwenden, Benutzern Telefonnummern zuzuweisen, für die sie über die entsprechenden Rechte verfügen. Anhand dieser Telefonnummern können Benutzer anschließend Webex Meetings beitreten. Die Lösung ermöglicht Partnern, ihre eigenen PSTN-Netzwerke zu nutzen und auf bestehende Beziehungen zu PSTN-Anbietern zurückzugreifen, anstatt von Cisco bereitgestellten Telefonnummern verwenden zu müssen.
Die Referenzarchitektur in diesem Dokument bietet ein umfassendes Design für die BYoPSTN-Option. Diese Architektur wurde von Cisco validiert und verwendet Cisco Unified Border Element (CUBE) als Session Border Controller (SBC) für den Anrufverkehr zwischen BroadWorks und Webex Meetings.
Option zum Beitreten zu einem Meeting auswählen
Derzeit unterstützt Webex für Cisco BroadWorks zwei Optionen für die Bereitstellung von Meeting-Telefonnummern. Dienstanbieter müssen eine der beiden folgenden Optionen auswählen: Eine Mischung wird nicht unterstützt:
Cisco Einwahlnummern (Cisco PSTN) – Cisco stellt die Telefonnummern bereit, die Meeting-Teilnehmer verwenden können, um Meetings beizutreten.
Vom Partner bereitgestellte Einwahlnummern (BYoPSTN) – Dienstanbieter stellen eigene Telefonnummern bereit, die von Meeting-Teilnehmern beim Beitreten zu Meetings verwendet werden können
BYoPSTN-Lösung
Partner, die die Option der vom Partner bereitgestellten Einwahlnummern (BYoPSTN) auswählen, müssen ihre eigenen PSTN-Telefonnummern bereitstellen und die Netzwerkinfrastruktur bereitstellen, die für die Weiterleitung von Anrufen von und zu Webex erforderlich ist. Die BYoPSTN-Lösung erleichtert das Routing von Anrufen Over the Top (OTT) über das öffentliche Internet von BroadWorks zu Webex.
Bei Auswahl der BYoPSTN-Option gelten folgende Bedingungen:
Cisco-Partner können dieselben Telefonnummern für mehr als einen Endkunden verwenden. Diese Telefonnummern können sich in jedem Land befinden, in dem der Partner tätig ist.
Die BYoPSTN-Option erfordert keine Änderungen am allgemeinen Onboarding-Prozess für Webex für Cisco BroadWorks-Kunden.
BYoPSTN erfordert die Bereitstellung auf Cisco-Partnerebene, und alle Endkunden, die Partner aktivieren, nachdem BYoPSTN einsatzbereit ist, werden automatisch aktiviert.
Die gesamte Bereitstellung, die für Kunden-Meeting-Sites erforderlich ist, erfolgt wie bei der aktuellen allgemein verfügbaren Lösung automatisch.
Partner, die sowohl Standard- als auch Premium-Pakete aktivieren, haben zwei Meeting-Sites: eine Site für Standard-Benutzer und eine andere für Premium-Benutzer. Beide Sites sind für BYoPSTN aktiviert.
Meeting-Teilnehmer, die sich in Meetings einwählen, können die Video- und Inhaltsfreigabe über das Internet verwenden.
Gilt für Meeting-Beitritte sowohl für Space-Meetings als auch für PMR-Meetings. Beachten Sie, dass für Space-Meetings der Bereich von einem Standard- oder Premium-Benutzer mit Webex Meeting-Gastgeberfunktionen erstellt worden sein muss, um eine PSTN-Zugangsnummer zu erhalten – Bereiche, die von Basic-Benutzern erstellt wurden, erhalten keine PSTN-Zugangsnummern.
Dieses Dokument enthält eine validierte Konfiguration, die CUBE als SBC verwendet. Wenn Sie CUBE jedoch nicht verwenden möchten, können Sie Ihren eigenen SBC bereitstellen.
Architektur
Die Webex for Cisco BroadWorks BYoPSTN-Lösung baut auf den Webex Edge-Diensten auf, genauer gesagt auf dem Webex Edge Audio-Dienst, der Enterprise-Kunden zur Verfügung steht. Die Architektur wurde an die Integration der BroadWorks-Infrastruktur von Cisco Partners in Webex Edge Audio angepasst, sodass Cisco Partner Telefonnummernsätze für Endkunden zentral konfigurieren können.
Die wichtigsten Elemente der Architektur sind wie folgt:
BroadWorks – BroadWorks-Infrastruktur für Cisco Partner
Cisco Unified Border Element (CUBE) – Reference Session Border Controller (SBC) für die im Cisco Partners-Rechenzentrum bereitgestellte Lösung. Der CUBE muss sich in einer DMZ befinden. Beachten Sie, dass Sie Ihren eigenen SBC bereitstellen können, wenn Sie CUBE nicht verwenden möchten.
Webex Edge Audio – Webex-Dienst, der das PSTN von Webex entkoppelt, indem die Anrufverteilung geändert wird, um die von Cisco-Partnern bereitgestellte Infrastruktur zu verwenden.
Anrufe von Teilnehmern, die einem Meeting beitreten, durchlaufen BroadWorks zu CUBE und von CUBE über das Internet zur Webex-Infrastruktur in der Cloud. Dieses Modell gilt für beide der folgenden Szenarien des Meeting-Beitritts:
Einwahl– Ein Teilnehmer wählt die Telefonnummer in der Meeting-Einladung entweder auf seinem BroadWorks-registrierten Mobilgerät oder auf der Webex-App. Der Anruf wird von BroadWorks initiiert.
Rückruf (optional) – ein Teilnehmer fordert, dass Webex eine Telefonnummer anruft, die der Teilnehmer bereitstellt. Der Anruf wird von Webex initiiert.
Anrufe, die innerhalb der Partner-Infrastruktur von BroadWorks an CUBE weitergeleitet werden, verwenden SIP TCP für die Anrufsignalisierung und RTP für Medien. Von CUBE zu Webex: Anrufe verwenden SIP TLS für die Signalisierung und sRTP für Medien. Das Anruf-Routing von CUBE zu WebEx erfolgt über das Internet und verwendet keinen SIP-Trunk.
Die typische Einrichtung für Einwahl-/Rückrufszenarien lautet wie folgt:
Cisco Partner hat eine PSTN-Telefonnummer (z. B. 2403332200) und einen zugehörigen Webex-Zugriffscode (z. B. 88631321777971704941).
Cisco-Partner stellt einen virtuellen Abonnenten auf BroadWorks bereit, der dem CUBE-Gerät entspricht. Der Partner ordnet die Telefonnummer dem Zugriffscode zu und umgekehrt.
Der Zugriffscode, der in den SIP-Nachrichten an Webex gesendet wird, identifiziert die dem Cisco-Partner zugeordneten Meeting-Sites.
Die obige Telefonnummer für den Zugriff auf die Codezuordnung wird einmal konfiguriert und gilt für alle Endkunden-Meeting-Sites.
Teilnehmer, die dem Meeting beitreten, müssen die entsprechende Meeting-ID (z. B. 123456) eingeben, die das spezifische Meeting angibt, dem Sie beitreten möchten.
Es wird empfohlen, dass Partner dem unten beschriebenen Redundanzmodell folgen.
Meeting-Beitritt über Einwahl
Das folgende Bild zeigt den Prozess eines Benutzers, der dem Meeting per Einwahl beitritt.
Hier sind die Schritte aufgeführt, die erforderlich sind, damit der Teilnehmer einem Meeting per Einwahl beitreten kann.
Der Benutzer setzt ein Meeting in Webex an. Webex weist eine Meeting-ID zu (beispielsweise 123456).
Der Benutzer wählt die Telefonnummer, die dem Meeting zugeordnet ist (z. B. 2403332200). Die SIP-EINLADUNG enthält den Anforderungs-URI als die dem Meeting zugeordnete Telefonnummer.
BroadWorks übersetzt die Telefonnummer in einen Zugriffscode (z. B. 88631321777971704941), der der Meeting-Site zugeordnet ist, und leitet den Anruf an CUBE mit der Anforderungs-URI als Zugriffscode weiter.
Webex erhält die SIP-EINLADUNG und nimmt den Anruf an. Die Sprache der Ansagen wird durch die Sprache bestimmt, die für die Telefonnummer angegeben ist, wenn sie in Cisco Partner Hub und BroadWorks bereitgestellt wird.
Der Benutzer gibt die Meeting-ID (z. B. 123456) mit DTMF ein. Webex überprüft den Benutzer und lässt ihn dann dem Meeting beitreten.
Meeting beitreten mit Rückruf (optional)
Das folgende Bild zeigt den Vorgang eines Benutzers, der dem Meeting per Rückruf beitritt. Der Benutzer fordert einen Anruf von Webex an, um einem Meeting beizutreten.
Nachfolgend sind die Schritte aufgeführt, die erforderlich sind, damit der Teilnehmer einem Meeting per Rückruf beitreten kann:
Der Benutzer setzt ein Meeting in Webex an. Webex weist eine Meeting-ID zu (beispielsweise 123456).
Der Benutzer fordert einen Anruf von Webex an die gewünschte Nummer (z. B. +16504441000) an, um dem Meeting über die Webex-App oder den Meetings-Client beizutreten.
Webex initiiert eine SIP INVITE zu CUBE basierend auf der Rückruf-DNS-SRV-Gruppe, die in Cisco Partner Hub und BroadWorks bereitgestellt wird. Der SIP INVITE-ANFORDERUNGS-URI enthält die Telefonnummer, die den Anruf empfangen muss (z. B. +16504441000@cube.example.com).
CUBE übersetzt die Telefonnummer in der Remote-Teilnehmer-ID in einen Wert, der einen virtuellen Abonnenten in BroadWorks identifiziert (z. B. 88631321777971704941@ecccx.amer.pub.webex.com). Damit wird der CUBE als virtueller Benutzer für den BroadWorks-Anwendungsserver identifiziert.
Der Anruf wird an die vom Benutzer angeforderte Telefonnummer weitergeleitet, und der Benutzer nimmt den Anruf an, um dem Meeting beizutreten. Diese Telefonnummer kann ein BroadWorks-Abonnent oder eine PSTN-Nummer sein. Wenn die angeforderte Nummer eine PSTN-Nummer ist, verwendet BroadWorks den bereitgestellten Pfad, um den Anruf an das PSTN weiterzuleiten.
Für die Rückrufoption müssen die folgenden beiden Funktionen aktiviert werden:
- 102746 – BroadWorks-Unterstützung für CI UUID
- 102074 – BYO PSTN-Abrechnungsunterstützung für Rückruf und Einwahl
Dies kann von der CLI wie folgt bestätigt werden:
AS_CLI/System/ActivatableFeature> get
Id Description Activated Last Modified Timestamp
=============================================================================================
102746 BroadWorks Support for CI UUID true
102074 BYO PSTN Billing support for CallBack and CallIn true
Eine detaillierte Beschreibung dieser Funktionen und der Aktivierung finden Sie im Abschnitt „VoiceXML Meeting Callback Virtual Subscriber“ in diesem Dokument.
Wenn Sie die Option „Meeting beitreten mit Rückruf“ nicht konfigurieren, können Benutzer weiterhin entweder die Einwahloption verwenden, um Meetings beizutreten, oder sie können mit Computer-Audio beitreten. In diesem Fall müssen Sie keine DNS SRV-Rückrufgruppen konfigurieren. |
Übersicht über die Lösungskonfiguration
Die Lösung hat mehrere verschiedene Komponenten, von denen jede richtig konfiguriert werden muss, damit die Lösung erfolgreich funktioniert. Die Komponenten sind wie folgt:
BroadWorks
CUBE (oder ein alternativer SP Certified Session Border Controller (SBC))
Webex Edge Audio
Es gibt Zwischen-Abhängigkeiten zwischen der Konfiguration dieser verschiedenen Komponenten, und als solche sind eine oder mehrere Solution Seed-Organisationen erforderlich, um die erforderliche Lösungskonfiguration und -verifizierung durchzuführen.
Saatgutorganisation
Eine Startorganisation ist eine Webex-Organisation, die Sie konfigurieren, um Einstellungen für die BYoPSTN-Lösung zu generieren und zu validieren. Der Startorganisation muss mindestens ein Benutzer ein Standard-Paket zugewiesen haben, und dieses Standard-Paket muss die Option zum Beitreten zu einem Partner-Meeting mit den -Einwahlnummern (BYoPSTN) verwenden. Es wird empfohlen, die Saatgutorganisation mit einem BroadWorks-Serviceanbieter oder -Unternehmen zu verknüpfen.
Die Lösungen Saatgutorganisationen dienen zwei Zwecken:
Saatgutkonfiguration – Die Bereitstellung der Saatgutorganisation(en) generiert eine Telefonnummer für die Zuordnung von Meeting-Zugriffscodes und eine universell eindeutige Kennung der Meeting-Site (Site-UUID), die für den laufenden Betrieb der Lösung erforderlich sind. Diese Informationen sind erforderlich, um BroadWorks Virtual Subscribers (VSUB) zu konfigurieren.
Konfigurationsüberprüfung – Verwenden Sie die Startorganisation, um zu bestimmen, ob Ihre BYoPSTN-Lösung gemäß Ihren Anforderungen konfiguriert ist. Verwenden Sie die Startorganisation und testen Sie Benutzer, um die Anwendungsfälle für Meeting-Einwahlen und Rückrufe mithilfe der vom Partner bereitgestellten Einwahlnummern und DNS SRV-Rückrufdatensätze zu validieren (wenn Rückruf aktiviert ist).
Der Administrator muss eine Saatgutlösungsorganisation für jeden eindeutigen Satz von Telefonnummern und DNS SRV-Rückrufdatensätzen generieren. Die Generierung der Startlösungsorganisation generiert in jedem Fall die erforderliche Telefonnummer für die Zuordnung von Meeting-Zugriffscodes und die Möglichkeit, die zugehörigen Meeting-Einwahl- und Rückruf-Anwendungsfälle für diese Telefonnummern und Rückruf-DNS-SRV-Datensätze zu überprüfen.
Der Administrator muss mithilfe von Cisco Partner Hub eine Saatgutlösungsorganisation als primäre Saatgutlösungsorganisation auswählen. Die UUID der Meeting-Site des Standard-Paket-Meetings dieser primären Saatgut-Lösungsorganisation muss auf BroadWorks konfiguriert sein. Es ist wichtig, dass diese Meeting-Site weiterhin bereitgestellt wird, da diese Site-UUID in jeder Einwahl-Meeting-Beitrittsanforderung als Authentifizierungstoken gesendet wird. Diese einzelne Site-UUID wird von allen Gruppen von Telefonnummern und Rückruf-DNS-SRV-Datensätzen gemeinsam genutzt. Mehrere UUID-Werte für die Site sind nicht erforderlich.
Die primären und alle sekundären Samenlösungsorganisationen können auf Wunsch gelöscht werden, bevor die Reihe von Telefonnummern und Rückruf-DNS-SRV-Datensätzen Nicht-Testkunden zugewiesen wird. Wenn der Satz von Telefonnummern und Rückruf-DNS-SRV-Datensätzen allen nicht getesteten Kunden zugewiesen ist, werden diese Telefonnummern und Rückruf-Datensätze mit Meeting-Sites für diese Kunden verknüpft und werden für den Beitritt zum Meeting über Einwahl und Rückruf verwendet. Änderungen sollten als sich auf den Dienst auswirkende Änderungen betrachtet werden.
Die folgenden Abschnitte enthalten weitere Details zu den verschiedenen Konfigurationselementen.
BYoPSTN-Konfigurationselemente
Ein Schlüsselelement der Lösung ist die Konfiguration von Cisco Partner-Telefonnummern und DNS SRV-Rückrufdatensätzen. BYoPSTN verwendet Telefonnummerngruppen und Rückruf-DNS-SRV-Gruppen als Möglichkeit, geografisch basierte Telefonnummern und redundante Anrufweiterleitung für Webex-Meetings zuzuweisen. Diese Elemente werden den Endkunden durch die Kundenvorlage zugewiesen.
Telefonnummerngruppen (PNG)
Cisco-Partner stellen die Telefonnummern bereit, die von Teilnehmern verwendet werden, um Meetings im Cisco Partner Hub beizutreten. Diese Telefonnummern werden zu einer Telefonnummerngruppe zusammengestellt. Die Liste der Telefonnummern ist einer Meeting-Site zugeordnet. Alle persönlichen Meeting-Räume (PMR) und angesetzten Meetings auf dieser Meeting-Site verwenden die zugehörigen Telefonnummern. Das folgende Beispiel zeigt eine Telefonnummerngruppe:
Name der Telefonnummer | Land | Landesvorwahl | Telefonnummer | Ansage | Gebührentyp | Einwahlpriorität |
---|---|---|---|---|---|---|
US-Maryland | USA | +1 | 2403332200 | Englisch | Kostenpflichtig | Primär |
US-Bundesstaat Florida | USA | +1 | 9049002303 | Englisch | Kostenpflichtig | Sekundär |
US-New York | USA | +1 | 8056504578 | Englisch | Gebührenfrei | Keiner |
Telefonnummern haben die folgenden Attribute:
Name der Telefonnummer – Name zur Beschreibung der Telefonnummer
Land – Land, dem das Telefon zugewiesen ist
Landesvorwahl – Landesvorwahl oder Landeseinwahlcode
Telefonnummer – Die Telefonnummer, die verwendet werden muss, um einem Meeting ohne Landesvorwahl beizutreten.
Ansage – Sprache der Ansage, die wiedergegeben wird, wenn ein Teilnehmer einem Meeting beitritt
Gebührentyp – Der Nummerntyp: Gebührenfrei oder gebührenfrei
Einwahlpriorität – Die Priorität, die den Meeting-Kennnummern zugewiesen ist. Die Teilnehmeransicht der Meeting-Beitrittsnummern wird basierend auf dieser Priorität geordnet.
Standardtelefonnummern: Administratoren können einer Telefonnummer in der Telefonnummerngruppe eine Einwahlpriorität von primär, sekundär oder keine zuweisen. Die Telefonnummern mit der Priorität „Primär“ oder „Sekundär“ sind Standardtelefonnummern. Die Standardtelefonnummern werden in den Meeting-Einladungs-E-Mails gesendet und in der Prioritätsreihenfolge aufgeführt, die Teilnehmer verwenden sollten, um Meetings beizutreten. Die Standardtelefonnummern müssen sich nicht im selben Land befinden. Es muss eine primäre Telefonnummer ausgewählt werden, eine sekundäre Telefonnummer ist optional. Mindestens eine der Standardtelefonnummern muss vom Typ „Gebührenpflichtig“ sein.
Endkundenbenutzer können über die Weboberfläche der Meeting-Site ihre eigenen Standardtelefonnummern angeben. Diese Nummern werden diesem Benutzer und seinen Teilnehmern angezeigt, wenn sie der Meeting-Gastgeber sind. Wenn der Benutzer einem Meeting als Teilnehmer beitritt, wird er nur für ihn angezeigt.
Gemäß dem obigen Beispiel legt der Cisco Partner-Administrator US Maryland als primäre und US Florida als sekundäre fest. Dies sind die Standardtelefonnummern. Ein Benutzer kann dies in seinen Meetings überschreiben, indem er die primäre in US New York und die sekundäre in US Maryland ändert.
Die maximale Anzahl an Telefonnummern für eine bestimmte Telefonnummerngruppe beträgt 98.
HINWEIS: Es wird nicht unterstützt, eine dedizierte Nummer für ein einzelnes Unternehmen zu konfigurieren.
Rückruf-DNS-SRV-Gruppen (CDSG)
Damit Meeting-Teilnehmer die Rückruf-Option auswählen können, ist eine Rückruf-DNS-SRV-Gruppe erforderlich, die auf die CUBE-Instanz(n) im Netzwerk des Cisco-Partners verweist. Webex verwendet diese Datensätze, um den Rückruf über CUBE an BroadWorks weiterzuleiten und so den Rückruf an die Telefonnummer des Meeting-Teilnehmers zu tätigen.
Das folgende Beispiel zeigt eine Rückruf-DNS-SRV-Gruppe.
Land/Region | Landesvorwahl | DNS SRV-Eintrag |
---|---|---|
USA | +1 | cube.us.example.com |
Mexiko | +52 | cube.mx.example.com |
Alle anderen Länder | k. A. | cube.global.example.com |
Rückruf-DNS-SRV-Datensätze haben die folgenden Attribute:
Land/Region: Das Land oder die Region, für das bzw. die dieser DNS SRV-Datensatz zum Senden von Anrufanfragen verwendet werden sollte.
Landesvorwahl – Die Landesvorwahl, die dem Land/der Region zugeordnet ist. Sie können nur einen DNS SRV-Eintrag pro Ländercode haben.
DNS SRV-Eintrag – Der DNS SRV-Eintrag für die CUBE-Instanz(n) des Cisco-Partners.
Wenn der Teilnehmer einen Anruf unter seiner angegebenen Telefonnummer anfordert, verwendet Webex den Rückruf-DNS-SRV, der der Ländervorwahl für die angegebene Telefonnummer zugeordnet ist, um den Anruf an die entsprechenden Elemente im Cisco Partners-Netzwerk weiterzuleiten.
Die Verwendung eines DNS SRV-Datensatzes auf diese Weise bietet Unterstützung für redundante CUBE-Instanzen, um die Anrufanfragen von Webex zu bedienen. Wenn Meeting-Teilnehmer in den USA im obigen Beispiel einen Rückruf von Webex an ihre US-Telefonnummer anfordern, verwendet Webex den DNS SRV cube.us.example.com
um diesen Anruf an das Netzwerk des Cisco-Partners weiterzuleiten. Wenn Meeting-Teilnehmer in Mexiko einen Rückruf von Webex an ihre Mexiko-Telefonnummer anfordern, verwendet Webex den DNS SRV. cube.mx.example.com
um diesen Anruf an das Netzwerk des Cisco-Partners weiterzuleiten.
Für alle Länder/Regionen, die keinen bestimmten Rückruf-DNS-SRV-Eintrag haben, werden diese Anrufanfragen an den DNS-SRV-Eintrag „ Alle anderen Länder“ weitergeleitet. Der Administrator muss einen DNS-SRV-Eintrag „Alle anderen Länder“ konfigurieren.
Die maximale Anzahl von Datensätzen für eine bestimmte Rückruf-DNS-SRV-Gruppe beträgt 200.
Kundenvorlagen
Die Kundenvorlage ist ein vorhandenes Konzept für die Webex for BroadWorks-Lösung. Die Vorlage stellt die Standardkonfiguration bereit, die zur Bereitstellung eines Endkunden verwendet wird. BYoPSTN stellt der Kundenvorlage zusätzliche Attribute zur Verfügung:
Meeting-Beitrittstyp: Es kann sich entweder um Cisco-Einwahlnummern oder um vom Partner bereitgestellte Einwahlnummern handeln. Dieses Attribut gibt die Telefonnummern an, die für Meeting-Sites konfiguriert sind, die den Standard- und Premium-Paketen zugeordnet sind. Vom Administrator bereitgestellte Einwahlnummern für Partner sollten ausgewählt werden.
Telefonnummerngruppe: Diese Option ist nur für Einwahlnummern verfügbar, die dem Partner zugeordnet sind. Dieses Attribut gibt die Telefonnummern an, die von Endkunden verwendet werden, die für Standard- und Premium-Pakete beim Beitreten zu Meetings bereitgestellt werden.
Rückruf-DNS-SRV-Gruppe: Diese Option ist nur den vom Partner bereitgestellten Einwahlnummern zugeordnet. Dieses Attribut gibt die DNS-SRV-Datensätze an, die von Webex beim Rückruf an Endkunden verwendet werden, die für Standard- und Premium-Pakete beim Beitreten zu Meetings bereitgestellt werden. Wenn Sie den Rückruf nicht aktivieren möchten, können Sie beim Erstellen oder Aktualisieren einer Kundenvorlage „Rückruf deaktivieren“ auswählen. Wenn der erste Abonnent für Standard oder Premium für einen Endkunden bereitgestellt wird, wird die zugehörige Paket-Meeting-Site bereitgestellt. Die Paket-Meeting-Site wird gemäß der obigen Kundenvorlage bereitgestellt. Nachträglich bereitgestellte Subscriber für Standard oder Premium werden zur bereits bereitgestellten Meeting-Site hinzugefügt – die Konfiguration der Meeting-Site wird nicht geändert.
Änderungen an der Kundenvorlage in Bezug auf die oben genannten Attribute gelten nur für neu bereitgestellte Paket-Meeting-Sites. Bestehende, bereits bereitgestellte Meeting-Sites sind von Änderungen an der Kundenvorlage nicht betroffen.
Eine bemerkenswerte Ausnahme besteht darin, dass, wenn ein Endkunde bereits über eine Paket-Meeting-Site verfügt, jede neue Paket-Meeting-Site unter Verwendung desselben Meeting-Beitrittstyps wie die vorhandene Paket-Meeting-Site bereitgestellt wird. Wenn ein Endkunde beispielsweise über eine Standard-Paket-Meeting-Site mit Cisco-Einwahlnummern verfügt und die Kundenvorlage aktualisiert wurde, um vom Partner bereitgestellte Einwahlnummern zu verwenden, wird eine neue Premium-Paket-Meeting-Site mit Cisco-Einwahlnummern bereitgestellt. Die Einstellung für die Kundenvorlage gilt nicht. Die Standard- und Premium-Meeting-Sites für einen bestimmten Endkunden müssen immer einheitlich bereitgestellt werden.
BroadWorks-Anrufcluster
Der Bildschirm „Cisco Partner Hub – BroadWorks-Anrufcluster“ bietet Zugriff zum Anzeigen und/oder Herunterladen der BroadWorks-Konfigurationsinformationen (BYoPSTN) . Die BYoPSTN-Konfigurationsinformationen für einen bestimmten Cluster umfassen die folgenden Daten:
Details zur Primary Seed Solution Organization, einschließlich der Meeting-Site UUID und Site-URL des Standardpakets.
Details zur Telefonnummerngruppe für alle für diesen Cluster konfigurierten Gruppen. Dies umfasst die Telefonnummer für die Zuordnung von Meeting-Zugriffscodes für jede Gruppe. Beachten Sie, dass die Details Gruppen enthalten sollten, die mit allen sekundären Saatgutlösungsorganisationen verknüpft sind.
Details zur Rückruf-DNS-SRV-Gruppe für alle für diesen Cluster konfigurierten Gruppen. Beachten Sie, dass die Details Gruppen enthalten sollten, die mit allen sekundären Saatgutlösungsorganisationen verknüpft sind.
Details zu Kundenvorlagen für diese Vorlagen, die eine der Telefonnummerngruppen und Rückruf-DNS-SRV-Gruppen verwenden.
Jedes BroadWorks-Anrufcluster hat seine eigenen BroadWorks-Konfigurationsinformationen (BYoPSTN) , insbesondere die zugewiesenen Telefonnummerngruppen und die Rückruf-DNS-SRV-Gruppe. Beachten Sie jedoch, dass alle BroadWorks Calling-Cluster dieselbe Primary Seed Solution-Organisation verwenden und als solche die gleiche Meeting-Site-UUID und Site-URL des Standardpakets enthalten.
Die BroadWorks-Konfigurationsinformationen (BYoPSTN) sind nur zum Anzeigen/Herunterladen verfügbar, wenn der Administrator die Primary Seed Solution Organization konfiguriert und auswählt. Die primäre Startlösungsorganisation muss mindestens einem Benutzer das Standard-Paket zugewiesen haben und das Standard-Paket muss die Option zum Beitreten der vom Partner bereitgestellten Einwahlnummern (BYoPSTN) verwenden.
Beispiel für BYoPSTN-Konfigurationselemente
Die folgende Abbildung zeigt ein Beispiel für eine BroadWorks-Bereitstellung mit mehreren Clustern mit geografisch basierten Kundenvorlagen, Telefonnummern und Routing.
Die erste Tabelle zeigt eine BroadWorks-Bereitstellung mit mehreren Clustern mit regional basierten Kundenvorlagen, Telefonnummerngruppen und Rückruf-DNS-SRV-Gruppen. Die nachfolgenden Tabellen werden auf die Telefonnummerngruppe und Rückruf-DNS-SRV-Gruppen erweitert.
BroadWorks-Cluster | Vorlagenname | Paket | Art des Meeting-Beitritts | Telefonnummerngruppe | Rückruf-DNS-SRV-Gruppe |
---|---|---|---|---|---|
BRÜCKT UNS NG | US West-Std. | Standard | Vom Partner bereitgestellte Einwahlnummern | US-Westen | US-amerikanische Zentralbank |
US-Westpfalz | Premium | ||||
US-OstStd. | Standard | US-amerikanischer Osten | |||
US-Ostprediger | Premium | ||||
BWKS MX | MX-Std. | Standard | Vom Partner bereitgestellte Einwahlnummern | MX PNG | CB-MX |
MX-Raum | Premium | ||||
BWKS Vereinigtes Königreich | UK-Std. | Standard | Vom Partner bereitgestellte Einwahlnummern | GB-PNG | Rückruf deaktiviert |
Britische Sprache | Premium | ||||
UNS VERSCHWENKEN | US-Std. | Standard | Cisco-Einwahlnummern | Keiner | Keiner |
Subscriber, die mit der US West Std.- oder US West Prm-Vorlage bereitgestellt werden, verwenden beim Beitreten zu Meetings die US West Phone Number. Diese Abonnenten, die Rückrufanfragen zum Beitreten treffen, werden an die CB US DNS SRV-Datensätze gesendet.
Subscriber, die mit der US East Std.- oder US East Prm-Vorlage bereitgestellt werden, verwenden beim Beitreten zu Meetings die US East Phone-Nummer. Diese Abonnenten, die Rückrufanfragen zum Beitreten treffen, werden an die CB US DNS SRV-Datensätze gesendet.
Subscriber, die mit der MX Std- oder MX Prm-Vorlage bereitgestellt werden, verwenden beim Beitreten zu Meetings die MX PNG-Telefonnummer. Diese Subscriber, die Rückrufanfragen zum Beitreten treffen, werden an die CB MX DNS SRV-Datensätze gesendet.
Subscriber, die mit der Vorlage „UK Std“ oder „UK Prm“ bereitgestellt werden, verwenden beim Beitreten zu Meetings die PNG-Telefonnummern in Großbritannien. Diesen Subscribern wird nicht angeboten, dem Meeting über den Rückruf beizutreten, da der Rückruf deaktiviert ist.
Subscriber, die mit dem US-Standarddienst bereitgestellt werden, verwenden Cisco-Einwahlnummern und haben daher keine Telefonnummerngruppe oder Rückruf-DNS-SRV-Gruppe zugewiesen. Diese Subscriber verwenden die von Cisco bereitgestellten Telefonnummern für den Meeting-Beitritt und Cisco DNS SRV-Datensätze für den Meeting-Beitritt mit Rückruf.
Die Details der beispielhaften Telefonnummerngruppen lauten wie folgt:
Telefonnummerngruppe | Name der Telefonnummer | Land | Landesvorwahl | Telefonnummer | Ansage | Gebührentyp | Einwahlpriorität |
---|---|---|---|---|---|---|---|
US-Westen | US-Bundesstaat San Francisco | USA | +1 | 4156551000 | Englisch | Kostenpflichtig | Primär |
US-Palo Alto | USA | +1 | 9863502478 | Englisch | Gebührenfrei | Keiner | |
US-amerikanischer Osten | US-Maryland | USA | +1 | 2403332200 | Englisch | Kostenpflichtig | Primär |
US-Bundesstaat Florida | USA | +1 | 9049002303 | Englisch | Kostenpflichtig | Sekundär | |
US-New York | USA | +1 | 8056504578 | Englisch | Gebührenfrei | Keiner | |
MX PNG | Mexiko | MX | +52 | 2065304086 | Spanisch (Europa) | Kostenpflichtig | Primär |
GB-PNG | GB | GB | +44 | 4527789651 | Englisch | Kostenpflichtig | Primär |
Die Details der Beispiel-Rückruf-DNS-SRV-Gruppen lauten wie folgt:
Rückruf-DNS-SRV-Gruppe | Land | DNS SRV |
---|---|---|
US-amerikanische Zentralbank | USA | cube.us.example.com |
Alle anderen Länder | cube.row.example.com | |
CB-MX | MX | cube.mx.example.com |
Alle anderen Länder | cube.row.example.com |
Die Konfiguration für den US DNS SRV-Eintrag cube.us.example.com kann wie im Beispiel lauten:
| 86400 | IN | SRV | 10 | 10 | 5061 |
|
| 86400 | IN | SRV | 10 | 10 | 5061 |
|
Dieser DNS SRV-Datensatz kann in den folgenden DNS A-Datensatz aufgelöst werden:
| 86400 | IN | A | 45.84.168.81 |
| 86400 | IN | A | 45.84.168.82 |
Die DNS SRV-Datensätze werden aufgelöst, um SIP-Anrufe von Webex zu CUBE zu sichern. |
Von Webex verwendete Ports
Die Ports in der folgenden Tabelle müssen in der Firewall der DMZ geöffnet werden, in der sich der CUBE befindet, und andere Ports können geschlossen werden. Weitere Informationen zu Ports und Netzwerkanforderungen finden Sie im folgenden Artikel:
https://collaborationhelp.cisco.com/article/WBX264
Quelle | Quellports | Zielort | Zielports | Protokoll | Beschreibung | ||
---|---|---|---|---|---|---|---|
Webex Edge Audio-Dienste | Vorübergehend | CUBE | 5061 | TCP | (mTLS 1.2) Eingehende SIP-Signalisierung von Webex Edge Audio an CUBE SBC.
| ||
Webex Edge Audio-Dienste | 4000 bis 4010 | CUBE | 5061 | TCP | (mTLS 1.2) Optionen Ping für Webex Edge Audio. | ||
CUBE | Vorübergehend | EdgeAudio | 5605 | TCP | (mTLS 1.2) Ausgehende SIP-Signalisierung für Webex Edge Audio. | ||
Webex Edge Audio-Dienste | Vorübergehend | CUBE | Kurzlebige Ports 8000 - 59999 | UDP | (SRTP) Firewall-Pinholes müssen für eingehenden Medienverkehr zu Edge Audio geöffnet werden. | ||
CUBE | Kurzlebige Ports 10200 - 28000 | Edge Audio | Vorübergehend | UDP | (SRTP) Firewall-Pinholes müssen für ausgehenden Medienverkehr zu CUBE geöffnet werden. |
TLS- und SRTP-Verschlüsselungssuiten
TLS v1.2 oder höher wird für mTLS-Handshake verwendet und die folgenden Verschlüsselungen werden von Webex Edge Audio unterstützt (während der Rückruffunktion bietet Webex Edge Audio diese Funktionen im Client „Hallo“ des TLS-Handshake an):
TLS <UNK> _ <UNK> ECDHE <UNK> _ <UNK> ECDSA <UNK> _ <UNK> MIT <UNK> _ <UNK> AES <UNK> _ <UNK> 256 <UNK> _ <UNK> GCM <UNK> _ <UNK> SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS <UNK> _ <UNK> ECDHE <UNK> _ <UNK> ECDSA <UNK> _ <UNK> MIT <UNK> _ <UNK> AES <UNK> _ <UNK> 256 <UNK> _ <UNK> CBC <UNK> _ <UNK> SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS <UNK> _ <UNK> ECDHE <UNK> _ <UNK> RSA <UNK> _ <UNK> MIT <UNK> _ <UNK> AES <UNK> _ <UNK> 256 <UNK> _ <UNK> GCM <UNK> _ <UNK> SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS <UNK> _ <UNK> ECDHE <UNK> _ <UNK> RSA <UNK> _ <UNK> MIT <UNK> _ <UNK> AES <UNK> _ <UNK> 256 <UNK> _ <UNK> CBC <UNK> _ <UNK> SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS <UNK> _ <UNK> RSA <UNK> _ <UNK> MIT <UNK> _ <UNK> AES <UNK> _ <UNK> 256 <UNK> _ <UNK> GCM <UNK> _ <UNK> SHA384
TLS <UNK> _ <UNK> RSA <UNK> _ <UNK> MIT <UNK> _ <UNK> AES <UNK> _ <UNK> 256 <UNK> _ <UNK> CBC <UNK> _ <UNK> SHA256
TLS <UNK> _ <UNK> RSA <UNK> _ <UNK> MIT <UNK> _ <UNK> AES <UNK> _ <UNK> 128 <UNK> _ <UNK> GCM <UNK> _ <UNK> SHA256
TLS <UNK> _ <UNK> RSA <UNK> _ <UNK> MIT <UNK> _ <UNK> AES <UNK> _ <UNK> 128 <UNK> _ <UNK> CBC <UNK> _ <UNK> SHA256
TLS <UNK> _ <UNK> DHE <UNK> _ <UNK> DSS <UNK> _ <UNK> MIT <UNK> _ <UNK> AES <UNK> _ <UNK> 256 <UNK> _ <UNK> GCM <UNK> _ <UNK> SHA384
TLS <UNK> _ <UNK> DHE <UNK> _ <UNK> DSS <UNK> _ <UNK> MIT <UNK> _ <UNK> AES <UNK> _ <UNK> 256 <UNK> _ <UNK> CBC <UNK> _ <UNK> SHA256
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
Die folgenden Schlüssel werden für sRTP verwendet:
AES <UNK> _ <UNK> AES <UNK> _ <UNK> 256 <UNK> _ <UNK> GCM
AES <UNK> _ <UNK> AES <UNK> _ <UNK> 128 <UNK> _ <UNK> GCM
AES_CM_128_HMAC_SHA1_80
AES <UNK> _ <UNK> CM <UNK> _ <UNK> 128 <UNK> _ <UNK> HMAC <UNK> _ <UNK> SHA1 <UNK> _ <UNK> 32
Unterstützte Audio-Codecs
G722
G711µ
G711a
SIP- und RTP-Profilanforderungen
Die Lösung erfordert, dass Sie zwischen CUBE (oder Ihrem SBC) und Webex SIP TLS für die Signalisierung und sRTP für Medien bereitstellen.
Die SIP- und RTP-Profile als Teil dieser Kommunikation sollten den folgenden Anforderungen entsprechen:
SIP-Profilanforderungen | Details |
---|---|
Ablauf-Timer für Sitzungen | 2220 Sek. (SIP 422 akzeptieren) * wird pro Geschäftsanforderung angepasst und 422 wird erwartet. |
Medienangebot für Ingress | Frühzeitiges Angebot |
Medienangebot für Aussteiger | Spätes Angebot |
Optionen Ping-Intervall | 30er Jahre (Minimum) |
DTMF | RFC2833 Nutzlast 101 (kein akustisches DTMF!) |
SIP-UDP-Ports | 4000-4010,5061,5065 |
RTP-Profil | Details |
---|---|
Nutzungsprofil für Sprachanrufe | G.722/ G.711 μ/G.711 |
Paketgröße | 20 ms |
VAD (Sprach-Aktivitäts-Erkennung) | Nein |
Timer für Medieninaktivität | 1200 ms |
Änderung des Mid-Dial-Codecs | Nicht akzeptiert |
RTP | 8000-48198 |
sRTP-Schlüssel | AES <UNK> _ <UNK> AES <UNK> _ <UNK> 256 <UNK> _ <UNK> GCM AES <UNK> _ <UNK> AES <UNK> _ <UNK> 128 <UNK> _ <UNK> GCM AES_CM_128_HMAC_SHA1_80 AES <UNK> _ <UNK> CM <UNK> _ <UNK> 128 <UNK> _ <UNK> HMAC <UNK> _ <UNK> SHA1 <UNK> _ <UNK> 32 |
G.729-Codec wird nicht unterstützt. Wenn Sie G.729 verwenden möchten, müssen Sie Transcoder verwenden. |
Webex-Anrufverteilungsdomains
Der DNS SRV _sips._tcp.<domain>
wird verwendet, um Webex Edge Audio zu erreichen. Je nach Region gibt es vier Domänen.
Region | Domäne |
---|---|
Nord- und Südamerika | ecccspx.amer.pub.webex.com |
Großbritannien, Nordafrika | ecccspx.emea.pub.webex.com |
Asien/Pazifik | ecccspx.apac.pub.webex.com |
Australien/Neuseeland | ecccspx.anz.pub.webex.com |
Europa | ecccspx.euro.pub.webex.com |
Der DNS SRV wird in mehrere A-Datensätze aufgelöst, die auf den primären und sekundären Standort verweisen. Die folgende Tabelle ist ein Beispiel für die AMER-Region und kann sich in Zukunft ändern.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
---|---|---|---|
SRV | _sips._tcp.ecccspx.amer.pub.webex.com | ecccspxpr1.amer.pub.webex.com | Entdeckung von Webex Edge Audio |
SRV | _sips._tcp.ecccspx.amer.pub.webex.com | ecccspxpr2.amer.pub.webex.com | Entdeckung von Webex Edge Audio |
SRV | _sips._tcp.ecccspx.amer.pub.webex.com | ecccspxsc1.amer.pub.webex.com | Entdeckung von Webex Edge Audio |
SRV | _sips._tcp.ecccspx.amer.pub.webex.com | ecccspxsc2.amer.pub.webex.com | Entdeckung von Webex Edge Audio |
A | ecccspxpr1.amer.pub.webex.com | 207.182.174.101* | Verweist auf Webex Edge Audio AMER Primary 1 |
A | ecccspxpr2.amer.pub.webex.com | 207.182.174.102* | Verweist auf Webex Edge Audio AMER Primary 2 |
A | ecccspxsc1.amer.pub.webex.com | 207.182.174.229* | Verweist auf Webex Edge Audio AMER Secondary 1 |
A | ecccspxsc2.amer.pub.webex.com | 207.182.174.230* | Verweist auf Webex Edge Audio AMER Secondary 2 |
Der DNS-SRV ist dynamisch, die IP-Adressen sind anfällig für Änderungen. Vermeiden Sie daher hartes Codieren oder Lesezeichen der IP-Adressen. Informationen zu Änderungen und Aktualisierungen des Dokuments „Port-Referenzinformationen für Webex Calling“ finden Sie im Abschnitt „ Dokumentrevisionsverlauf“. |
CUBE-Redundanz
Cisco Unified Border Element (CUBE) aktiviert die Funktion „Session Border Control“ in einem Netzwerk, das SIP-Verbindungen zwischen externen Entitäten und dem internen Netzwerk verwaltet. Weitere Informationen zu CUBE finden Sie im Abschnitt „Voraussetzungen“ weiter unten.
Die unterstützten Redundanzmodelle werden mit dem Ziel definiert, Hochverfügbarkeit bereitzustellen und Single-Point-of-Failure für den Cisco-Partner zu vermeiden. Im Folgenden sind drei verschiedene Modelle beschrieben. Cisco-Partner sollten das auf ihre Umgebung anwendbare Modell übernehmen.
Der Partner sollte die ICMP-Filter während des Onboarding-Prozesses deaktivieren.
Duplex-CUBE-Bereitstellung für BroadWorks an einem einzelnen Standort
Simplex-CUBE-Bereitstellung für BroadWorks an mehreren Standorten
Ein weiteres Redundanzmodell ist möglich, wenn CUBE an jedem Standort im Duplex-Modus bereitgestellt wird. Dieses Modell ist nicht erforderlich, da BroadWorks mit Geo-Redundanz bereitgestellt wird.
Bereitstellung
1 | Partnervoraussetzungen
|
2 | Bereitstellen von Telefonnummern im Cisco Partner Hub
|
3 | Bereitstellen von Rückruf-DNS-SRV-Gruppen im Cisco Partner Hub (optional)
|
4 | PNG (und CDSG) Kundenvorlagen zuordnen
|
5 | Bereitstellen von Saatgutlösungsorganisationen
|
6 | Wählen Sie die Primary Seed Solution Organization aus.
|
7 | Laden Sie die BroadWorks-Konfiguration herunter (BYoPSTN)
|
8 | Bestimmen der DNS SRV-Domäne für Webex Edge Audio
|
9 | BroadWorks-Konfiguration für Partner bereitstellen
|
10 | Provision Partner CUBE (oder Ihren eigenen SBC)
|
11 | BYoPSTN-Zertifizierung
|
Schritt 1: Partnervoraussetzungen
Für die Bereitstellung von BYoPSTN müssen die folgenden Voraussetzungen erfüllt sein. Die unten angegebenen Voraussetzungen gehen davon aus, dass der Partner über eine funktionierende Webex für Cisco BroadWorks-Bereitstellung verfügt, die Folgendes umfasst:
Funktionieren des BroadWorks-Systems – wie im Lösungshandbuch zu Webex für Cisco BroadWorks dokumentiert
BroadWorks ALS Lizenz mit „VoiceXML“-Dienst in ausreichender Menge (1 pro PSTN-Nummer)
BroadWorks-Patches erforderlich:
Für R22:
AP.xsp.22.0.1123.ap376935
AP.as.22.0.1123.ap376935
Für R23:
AP.xsp.23.0.1075.ap376935
AP.as.23.0.1075.ap376935
Für R24
AP.as.24.0.944.ap376935
Bereitgestelltes Cisco CUBE-System (IOS Version 16.12.2 oder höher): https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book.html
Sowohl hardwarebasierter als auch virtueller CUBE wird unterstützt. Hardware-basierter CUBE wird für Skalierbarkeit und die Verarbeitung einer größeren Anzahl von Anrufen empfohlen.
Webex-Partnerorganisation – wie im Lösungshandbuch zu Webex für Cisco BroadWorks beschrieben
Schritt 2: Bereitstellen von Telefonnummerngruppen (PNG) im Partner Hub
Die Vorgehensweise, die Cisco Partner zum Hinzufügen ihrer Webex-Meeting-Einwahlnummern verwendet, ist wie folgt:
Melden Sie sich beim Cisco Partner Hub an.
Öffnen Sie die Einstellungen.
Blättern Sie zu BroadWorks Calling .
Wählen Sie unter Meeting Join-Konfiguration (BYoPSTN) die Option Create Call-in Phone Number Grou p.
Geben Sie den Namen der Telefonnummerngruppe ein und wählen Sie Weiter .
Geben Sie die Details Telefonnummer ein und wählen Sie Weiter .
Überprüfen Sie die Details zur Telefonnummerngruppe und wählen Sie „Speichern“ .
Wiederholen Sie diesen Vorgang für jede Telefonnummer, die hinzugefügt werden soll.
Die folgenden Screenshots veranschaulichen die Vorgehensweise.
Schritt 3: Bereitstellen von Rückruf-DNS-SRV-Gruppen (CDSG) im Partner Hub
Dieser Schritt muss nur abgeschlossen werden, wenn Sie die Option „Meeting beitreten über Rückruf“ bereitstellen möchten. Andernfalls können Sie diesen Schritt überspringen. |
Wenn Sie diese Option nicht konfigurieren, können Benutzer die Einwahloption verwenden, um Meetings beizutreten, oder sie können mit Computer-Audio beitreten. |
Wenn Sie die Meeting-Rückruf-Option verwenden, ist eine Rückruf-DNS-SRV-Gruppe erforderlich, um Anrufe von Webex an CUBE weiterzuleiten. Der Cisco-Partner führt die folgenden Schritte aus, um seine CUBE DNS SRV-Datensätze zu Webex hinzuzufügen:
Melden Sie sich bei Partner Hub an.
Öffnen Sie die Einstellungen.
Blättern Sie zu BroadWorks Calling .
Wählen Sie unter Meeting Join-Konfiguration (BYoPSTN) die Option Rückruf-DNS-SRV-Gruppe erstellen .
Geben Sie den Rückruf-DNS SRV Gruppennamen ein .
Wählen Sie Weiter aus.
Geben Sie die Rückruf-DNS-SRV-Details ein.
Wählen Sie Weiter aus.
Überprüfen Sie die Zusammenfassung der Rückruf-DNS-SRV-Details.
Wählen Sie Speichern.
Stellen Sie alle Aktualisierungen für DNS bereit, um die neuen Datensätze in der DNS SRV-Gruppe widerzuspiegeln.
Wiederholen Sie diesen Vorgang für jede Rückruf-DNS-SRV-Gruppe, die hinzugefügt werden soll.
Die folgenden Screenshots veranschaulichen die Vorgehensweise.
Schritt 4: Zuordnen von PNG und CDSG zu Kundenvorlagen in Partner Hub
Die anfängliche Konfiguration und Verifizierung der BYoPSTN-Lösung erfordert eine Startorganisation für jede eindeutige Kombination aus Telefonnummerngruppe und Rückruf-DNS-SRV-Gruppe (falls Rückruf erforderlich ist). Daher wird empfohlen, dass Cisco-Partner auf ähnliche Weise eine neue Kundenvorlage für jede eindeutige Kombination aus Telefonnummerngruppe und Rückruf-DNS-SRV-Gruppe erstellen. Jede Kundenvorlage sollte verwendet werden, um eine entsprechende Saatgutorganisation zu generieren.
Sobald die BYoPSTN-Konfiguration mithilfe der Samenorganisationen ausgesät und verifiziert wurde, können die Telefonnummerngruppen und Rückruf-DNS-SRV-Gruppen nach Bedarf auf vorhandene Kundenvorlagen angewendet werden.
Bitte beachten Sie, dass neu erstellte Kundenvorlagen nicht von bestehenden Nicht-Testkunden verwendet werden und somit sicher zur manuellen Überprüfung der BYoPSTN-Konfiguration verwendet werden können.
Wenn Sie den Meeting-Beitritt nicht über Rückruf bereitstellen, müssen Sie Rückruf-DNS-SRV-Gruppen nicht der Kundenvorlage zuordnen. Sie müssen jedoch „Rückruf deaktivieren“ auswählen. |
Gehen Sie wie folgt vor, um eine neue Kundenvorlage hinzuzufügen:
Melden Sie sich beim Cisco Partner Hub an.
Öffnen Sie die Einstellungen.
Blättern Sie zu BroadWorks Calling .
Wählen Sie unter Vorlagen die Option Vorlage hinzufügen aus.
Geben Sie die Vorlagendetails ein. Auf der Stufe Pakettyp :
Wählen Sie Pakettyp als Standard .
Wählen Sie Meeting-Beitrittskonfiguration als Vom Partner bereitgestellte Einwahlnummern (BYoPSTN).
Wählen Sie eine bereitgestellte Telefonnummerngruppe .
Wählen Sie für Rückruf-DNS-SRV-Gruppe eine bereitgestellte Rückruf-DNS-SRV-Gruppe aus, wenn Sie die Rückrufoption für das Meeting aktivieren möchten. Andernfalls wählen Sie „Rückruf deaktivieren“ aus .
Wählen Sie Weiter aus.
Geben Sie die restlichen Vorlagendetails ein.
Überprüfen Sie die Zusammenfassung der Vorlagendetails.
Klicken Sie auf Speichern.
Wiederholen Sie diesen Vorgang für jede Kundenvorlage, die hinzugefügt werden muss.
Der folgende Screenshot veranschaulicht die Vorgehensweise.
Um eine vorhandene Kundenvorlage zu aktualisieren, gehen Sie wie folgt vor:
Melden Sie sich beim Cisco Partner Hub an.
Öffnen Sie die Einstellungen.
Blättern Sie zum Abschnitt BroadWorks Calling .
Wählen Sie unter Vorlagen die Option Vorlage anzeigen .
Wählen Sie die zu aktualisierende Vorlage aus.
Scrollen Sie zum Abschnitt Meeting-Beitrittskonfiguration :
Wählen Sie Vom Partner bereitgestellte Einwahlnummern (BYoPSTN).
Wählen Sie eine zuvor konfigurierte Telefonnummerngruppe .
Wählen Sie für Rückruf-DNS-SRV-Gruppe eine bereitgestellte Rückruf-DNS-SRV-Gruppe aus, wenn Sie die Rückrufoption für das Meeting aktivieren möchten. Andernfalls wählen Sie „Rückruf deaktivieren“ aus .
Wählen Sie Speichern.
Der folgende Screenshot veranschaulicht die Vorgehensweise.
Schritt 5: Bereitstellen von Saatgutlösungsorganisationen
Die BYoPSTN-Lösung hat mehrere verschiedene Komponenten, von denen jede richtig konfiguriert werden muss, damit die Lösung erfolgreich funktioniert. Einer der beiden Zwecke der Samenlösungsorganisationen besteht darin, eine Telefonnummer für die Zuordnung von Meeting-Zugriffscodes und eine universell eindeutige Kennung der Meeting-Site (Site UUID) zu generieren, die für den laufenden Betrieb der Lösung erforderlich sind. Der andere Zweck ist die Konfigurationsverifizierung.
Für jede eindeutige Kombination aus Telefonnummerngruppe und Rückruf-DNS-SRV-Gruppe, die verwendet werden soll, sollte zuvor eine entsprechende Kundenvorlage erstellt werden. Für jede dieser Kundenvorlagen muss eine Saatgutlösungsorganisation bereitgestellt werden. Die Bereitstellung dieser Startorganisationen generiert die Telefonnummer für die Zuordnung von Meeting-Zugriffscodes und eine UUID der Meeting-Site, die für die Konfiguration von BroadWorks erforderlich sind.
Verwenden Sie jede der zuvor konfigurierten Kundenvorlagen, und stellen Sie einen Subscriber für einen neuen BroadWorks-Dienstanbieter oder ein neues BroadWorks-Unternehmen mit einem Standard-Paket Benutzer bereit. Die resultierende Meeting-Site Standardpaket sollte die Option zum Beitreten zu Meeting-Einwahlnummern von Partneranbietern verwenden. Eine der folgenden Methoden kann verwendet werden, um den Subscriber bereitzustellen:
Stellen Sie den Test-Subscriber mithilfe der BroadWorks Subscriber-APIs bereit, wie dokumentiert am
developer.webex.com
.Aktivieren Sie den Test-Subscriber für den IM&P-Dienst auf einem BroadWorks, das für die Verwendung der Kundenvorlage konfiguriert ist. Stellen Sie sicher, dass die Kundenvorlage das Standardpaket verwendet, um sicherzustellen, dass dem Testteilnehmer ein Standardpaket zugewiesen wird. Alternativ muss der Test-Abonnent anschließend aktualisiert werden, um das Standard-Paket zu erhalten.
Beachten Sie, dass die Saatgutlösungsorganisationen mit einem BroadWorks-Dienstleister oder einem BroadWorks Enterprise-Test verknüpft sind.
Schritt 6: Wählen Sie die Primary Seed Solution Organization aus.
Es ist wichtig, dass diese Meeting-Site weiterhin bereitgestellt wird, da diese Site-UUID in jeder Einwahl-Meeting-Beitrittsanforderung als Authentifizierungstoken gesendet wird. Sie sollten die Startorganisation nicht löschen, da auch die zugehörige Meeting-Site gelöscht wird. Wenn die Startorganisation entfernt wird, müssen Sie eine neue bereitstellen und Broadworks mit der neuen Site-UUID neu konfigurieren.
Die primären und alle sekundären Samenlösungsorganisationen können auf Wunsch gelöscht werden, bevor die Reihe von Telefonnummern und Rückruf-DNS-SRV-Datensätzen Nicht-Testkunden zugewiesen wird. Wenn der Satz von Telefonnummern und Rückruf-DNS-SRV-Datensätzen allen nicht getesteten Kunden zugewiesen ist, werden diese Telefonnummern und Rückruf-Datensätze mit Meeting-Sites für diese Kunden verknüpft und werden für den Beitritt zum Meeting über Einwahl und Rückruf verwendet. Änderungen sollten als sich auf den Dienst auswirkende Änderungen betrachtet werden.
Um die Primary Seed Solution Organization auszuwählen, gehen Sie wie folgt vor:
Melden Sie sich beim Cisco Partner Hub an.
Öffnen Sie die Einstellungen.
Blättern Sie zum Abschnitt BroadWorks Calling .
Wählen Sie unter Configuration Validation (BYoPSTN) die Option Assign .
Suchen Sie im Bildschirm „Organisation zuweisen“ nach einer der zuvor konfigurierten Saatgutorganisationen und wählen Sie sie aus.
Wählen Sie Zuweisen.
Die ausgewählte Saatgutorganisation ist die primäre Saatgutorganisation.
Die folgenden Screenshots veranschaulichen die Vorgehensweise.
Schritt 7: BroadWorks-Konfiguration herunterladen (BYoPSTN)
Die Details zur Primary Seed Solution-Organisation, zu Telefonnummerngruppen und Rückruf-DNS-SRV-Gruppen für einen bestimmten BroadWorks-Cluster sind an einem einzigen Standort verfügbar, der JSON-Datei für die BroadWorks-Konfiguration (BYoPSTN). Diese Informationen sind für die Konfiguration von BroadWorks für BYoPSTN erforderlich.
Beachten Sie, dass die JSON-Konfigurationsdatei nur zum Anzeigen/Herunterladen verfügbar ist, nachdem die primäre Startlösungsorganisation ausgewählt wurde.
Die Vorgehensweise zum Anzeigen/Herunterladen der JSON-Konfigurationsdatei lautet wie folgt:
Melden Sie sich beim Cisco Partner Hub an.
Öffnen Sie die Einstellungen.
Blättern Sie zu BroadWorks Calling .
Wählen Sie unter Cluster die Option Cluster anzeigen .
Wählen Sie den Cluster aus, der den für BYoPSTN konfigurierten Kundenvorlagen zugeordnet ist.
Blättern Sie zum Abschnitt BroadWorks-Konfiguration für BYoPSTN .
Klicken Sie auf JSON-Konfigurationsdatei herunterladen .
Wiederholen Sie diesen Vorgang für alle anderen BroadWorks-Cluster.
Die folgenden Screenshots veranschaulichen die Vorgehensweise.
Sehen Sie sich die Beispiel-JSON-Konfigurationsdatei unten an. Die Datei enthält zusätzliche Informationen zu jeder Telefonnummerngruppe, Rückruf-DNS-SRV-Gruppe. Die folgenden Schlüsselkonfigurationselemente, die in BroadWorks eingegeben werden müssen, sind fett markiert.
siteUUID: BroadWorks muss diesen Wert in den SIP-Nachrichten senden. Hierbei handelt es sich um ein Token, das Webex Edge Audio verwendet, um die Identität von BroadWorks des Cisco-Partners und seinen Zugriff auf von diesem Cisco-Partner verwaltete Meeting-Sites zu bestätigen.
Zuordnung von Telefonnummern zu Zugriffscodes: Die Telefonnummern und die zugehörigen Webex-Zugriffscodes müssen in BroadWorks konfiguriert werden.
phoneNumber
Zugriffscode
localeTag: Die gewünschte Ansagesprache, die der Telefonnummer zugeordnet ist, muss auf BroadWorks konfiguriert werden.
dnsSrv: Der Rückruf-DNS-SRV muss im DNS konfiguriert sein und sich auf die gewünschten CUBE-Instanzen beziehen.
{
"siteUUID": "491db0821791441a96c233fefb6c6dfc",
"siteURL": " seedtestenterpriseabc.webex.com ",
"partnerOrgId": "1da175de-3651-4467-b26b-b0d85a2cb3ad",
"solutionValidationOrgId": "d927ac4d-3d73-4d7f-8506-a1bc0a221934",
"customerTemplates": [
{
"name": "US West Std",
"id": "27fe1337-ab1d-44b0-8b5e-ff1d32f6e3f8",
"phoneNumberGroupId": "1bcb05bd-b919-45fd-b30e-71d2abb59e26",
"callbackDnsSrvGroupId": "25392686-a390-49b9-bad5-cb47159c3e992"
},
{
"name": "US East Std",
"id": "070d6682-b64f-46ea-bc4b-b2e1218ba4bb",
"phoneNumberGroupId": "12bc0b8f-ea1d-457f-8fe2-069ccf78907e",
"callbackDnsSrvGroupId": "25392686-a390-49b9-bad5-cb47159c3e992"
}
],
"phoneNumberGroups": [
{
"name": "US West",
"id": "1bcb05bd-b919-45fd-b30e-71d2abb59e26",
"phonenumbers": [
{
"id": "617c5faa-1721-45c7-bc70-e6d7c20ccc29",
"name": "US Palo Alto",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "TollFree",
"defaultPhoneNumberType": "NONE",
"phoneNumber": "9863502478",
"accessCode": "88672693772924908359"
},
{
"id": "48fa7c50-9da0-4c8b-9b2f-307ff435c7c7",
"name": "US Toll San Francisco",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "PRIMARY",
"phoneNumber": "4156551000",
"accessCode": "88652789466280320324"
}
]
},
{
"name": "US East",
"id": "12bc0b8f-ea1d-457f-8fe2-069ccf78907e",
"phonenumbers": [
{
"id": "ca0c622a-8621-4477-91e0-b3e214833568",
"name": "US Maryland",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "PRIMARY",
"phoneNumber": "2403332200",
"accessCode": "88631321777971704941"
},
{
"id": "00875574-9a46-4447-a967-350b6176755a",
"name": "US Florida",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "SECONDARY",
"phoneNumber": "9049002303",
"accessCode": "88632627551145646175"
},
{
"id": "a2c10316-9266-4423-a669-d67949f99d33",
"name": "US New York",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "TollFree",
"defaultPhoneNumberType": "NONE",
"phoneNumber": "8056504578",
"accessCode": "88649679020033567943"
}
]
}
],
"callbackDnsSrvGroups": [
{
"name": "CB US",
"callbackDnsSrvs": [
{
"name": "Callback US",
"countryCode": "US",
"dnsSrv": "cube.us.example.com",
"id": "c5209d17-7c2f-45b3-95a6-65d7f5f53c7e"
}
],
"id": "25392686-a390-49b9-bad5-cb47159c3e992"
},
{
"name": "CB MX",
"callbackDnsSrvs": [
{
"name": "Callback MX",
"countryCode": "MX",
"dnsSrv": "cube.mx.example.com",
"id": "cca0e4c3-5cff-412c-a854-bfb719f603a2"
}
],
"id": "36403797-b401-50c0-cbe5-dc58260d4f003"
}
]
}
Schritt 8: Bestimmen der DNS SRV-Domäne für Webex Edge Audio
Die DNS SRV-Domäne für Webex Edge Audio muss in BroadWorks konfiguriert sein. Gehen Sie wie folgt vor, um den Wert zu ermitteln.
Melden Sie sich beim Cisco Partner Hub an.
Gehen Sie zu Kunden .
Wählen Sie das BYoPSTN-Validierungsunternehmen aus.
Wählen Sie Kunden anzeigen aus.
Gehen Sie zu Dienste/Meetings .
Wählen Sie die Meeting-Site des Standardpakets aus.
Scrollen Sie zum Ende des seitlichen Abschnitts und wählen Sie Site konfigurieren .
Wählen Sie Allgemeine Einstellungen/Audioeinstellungen .
Wählen Sie unter dem Abschnitt Edge Audio Custom Global Call-in Numbers die Option Generate Lua Script .
Suchen Sie im Popup-Fenster nach dem Wert „-- Header mit CCAX-URL aktualisieren“.
-- Update To header with CCAX URL local oldTo1 = msg:getHeader("To") local newTo1 = string.gsub(oldTo1, "<sip:(.+)@(.*)>", "<sip:%1@ecccx.amer.webex.com>") msg:modifyHeader("To", newTo1)
Extrahieren Sie den Wert in Fettdruck, zum Beispiel
ecccx.amer.webex.com.
Dies ist die DNS-SRV-Domäne für Webex Edge Audio, die in BroadWorks konfiguriert werden muss.
Schritt 9: BroadWorks-Konfiguration für Partner bereitstellen
In diesem Abschnitt wird die BroadWorks-Konfiguration beschrieben, die erforderlich ist, um die Einwahl- und Rückruf-Szenarien für Meetings zu implementieren, die in den folgenden Diagrammen dargestellt werden. Die Konfigurationsbeispiele basieren auf den Daten in der JSON-Datei, die im vorherigen Abschnitt angezeigt wurde. Nummern, Domänen, Namen von Unternehmen/Gruppen, Gerätetyp, Richtlinien, Profile usw. werden je nach Partner unterschiedlich sein.
Anrufverlauf:
- Benutzer fordert Rückruf an. Webex leitet einen Rückruf ein.
- Anruf wird an BroadWorks OTT weitergeleitet.
- Der Anruf erreicht den in CH bereitgestellten CUBE. CUBE leitet den Anruf an BroadWorks weiter.
- BroadWorks identifiziert den Anruf als Ursprung des Meeting-Gastgebers und erstellt eine Sitzung für den Benutzer des Meeting-Gastgebers und verarbeitet den Anruf.
- Die Benutzersitzung des Meeting-Gastgebers verarbeitet den Anruf und übersetzt die gewählte Nummer. Darüber hinaus wird ein Abrechnungsdatensatz im Auftrag des Meeting-Gastgeberbenutzers generiert.
- BroadWorks leitet den Anruf entweder an den mit dem Gerät verknüpften Benutzer (7) oder an PSTN (8) weiter.
Vorbereitungen
Die SIP-Kommunikation zwischen BroadWorks und dem CUBE kann je nach Ihren Netzwerkanforderungen über UDP oder TCP erfolgen. Wenn beispielsweise einige Netzwerk- oder Zugriffsgeräte (z. B. Gateways oder Endpunkte) in den BYoPSTN-Einwahl- oder Rückrufverläufen TCP nicht unterstützen, sollte stattdessen UDP verwendet werden.
Die Konfiguration und die in diesem Handbuch gezeigten Beispiele verwenden TCP als Transportprotokoll. Um TCP zu verwenden, stellen Sie sicher, dass Ihr BroadWorks Anwendungsserver und Netzwerkserver für TCP konfiguriert sind:
_CLI/Interface/SIP> get
networkProxyTransport = unspecified
accessProxyTransport = unspecified
supportDnsSrv = true
supportTcp = true
Anwendungsserver
Identifizieren/Geräteprofiltyp
Es sollte ein neuer Identitäts-/Geräteprofiltyp erstellt werden, der den CUBE darstellt. Stellen Sie sicher, dass Sie die folgenden Eigenschaften unten festlegen, während andere bei den Standardwerten belassen werden können:
Signalisierungsadressentyp: Auf Intelligent Proxy Addressing (Intelligente Proxyadressierung) festlegen
Authentifizierung – auf Aktiviert festlegen
Unterstützungsidentität in UPDATE und Re-INVITE – Aktiviert
Statische Registrierung möglich – Aktiviert auf festlegen
Video aktiviert – auf deaktiviert festlegen
Im folgenden Beispiel wird der neue Identitäts-/Geräteprofiltyp „VXML _profile“ erstellt, um den CUBE darzustellen.
Virtueller Sprach-XML-Abonnent
Erstellen einer VoiceXML-Instanz
Jede Webex Meetings-PSTN-Nummer wird in BroadWorks von einem virtuellen Subscriber dargestellt, und die VoiceXML-Funktionalität für virtuelle Subscriber kann verwendet werden. Es wird empfohlen, dass ein dediziertes Unternehmen und eine dedizierte Gruppe für alle virtuellen VoiceXML-Subscriber verwendet werden. Beachten Sie, dass wir keine VoiceXML-Funktionen nutzen, aber dieser virtuelle Benutzer-Typ ist für die Interaktion mit dem CUBE geeignet.
Um den VoiceXML-Dienst zu verwenden, stellen Sie sicher, dass die Lizenz über ausreichende „VoiceXML“-Mengen verfügt und dass der Dienst auf Unternehmens- und Gruppenebene autorisiert ist und der VoiceXML-Dienst der Gruppe zugewiesen wird, wie im Beispielbild unten dargestellt.
Unter VoiceXML aus und erstellen Sie eine Instanz für jede PSTN-Nummer.
, wählen SieVoiceXML-Adressen konfigurieren
Stellen Sie für jede VoiceXML-Instanz unter den VoiceXML-Adressen Folgendes bereit:
Telefonnummer – Geben Sie die Einwahlnummer für die Webex Meetings-Site ein (z. B. 2403332200).
Durchwahl
Identität/Geräteprofil – Erstellen Sie eine Instanz (z. B. VXML _device Prof) basierend auf dem im vorherigen Abschnitt erstellten Gerätetyp (VXML _profile im Beispiel) und geben Sie die folgende Konfiguration ein.
Leitung/Port – Geben Sie Folgendes im Format <access number="">@<domain> ein:
<access number=""> ist die Zugriffscode-Nummer für die Webex Meetings-Site (in der JSON-Datei verfügbar) (z. B. 88631321777971704941)
<domain> ist die Domäne von Webex Edge Audio für diese Meeting-Site (z. B. ecccspx.amer.pub.webex.com)
Kontakt sip – Bei Meeting-Einwahlanrufen an die Zugriffsnummer wird die EINLADUNG mit einer Anforderungs-URI gesendet, die auf den Wert dieses Felds festgelegt ist. Geben Sie den SIP-Kontakt in diesem Format <sip contact="">;<Locale>;<Meetings Site="" UUID="">;<SIP transport=""> ein, wobei:
<sip contact=""> ist der <number> vom Feld „Leitung/Port“, aber mit der Domäne als SRV, der zur Adresse des CUBE aufgelöst wird (z. B. 88631321777971704941@cube.internal.local)
<Locale> stellt die Spracheinstellung entsprechend dem Gebietsschema des Benutzers dar (z. B. Gebietsschema = en_ US)
<Meetings Site="" UUID=""> ist Site-UUID aus der JSON-Datei (z. B. x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b)
<SIP transport=""> sollte transport=tcp sein, damit der AS TCP verwendet, um Nachrichten an den CUBE zu senden.
Unten finden Sie ein Beispiel für VoiceXML-Adresseneinstellungen.
Für jede zusätzliche Meeting-Zugangsnummer, die verwendet werden soll, sollte analog zu der oben genannten ein zusätzlicher virtueller VoiceXML-Abonnent erstellt werden. Dasselbe Geräteprofil kann verwendet werden, aber die Felder Leitungsport und Kontakt müssen wie oben gezeigt anhand der Zugriffsnummerinformationen konstruiert werden. |
Stellen Sie sicher, dass die Einschränkungen der Anrufverarbeitungsrichtlinie, die Sie auf dem virtuellen BroadWorks-Subscriber konfigurieren, ausreichen, um die zusätzlichen BYoPSTN-Anrufe in Ihrer Telefonnummerngruppe zu verarbeiten. |
Zuweisen der SIP-Authentifizierung zur VoiceXML-Instanz
Weisen Sie den Authentifizierungsdienst dem virtuellen VoiceXML-Subscriber zu. Dies wird verwendet, um SIP INVITE-Nachrichten vom CUBE im Rückruf-Szenario zu authentifizieren. Außerdem wird verhindert, dass der virtuelle VoiceXML-Abonnent Anrufe von anderen Parteien als dem CUBE annimmt.
Rufen Sie die Authentifizierungsseite für virtuelle Subscriber unter „Dienstprogramme“ auf und geben Sie den SIP-Benutzernamen und das Kennwort ein (siehe Abbildung unten):
CUBE muss mit dem gleichen Benutzernamen und Kennwort konfiguriert sein, um die INVITE-Nachrichten, die an den Anwendungsserver gesendet werden, ordnungsgemäß zu authentifizieren. Ein Beispiel für den Befehl zum Konfigurieren der SIP-Authentifizierung auf dem CUBE lautet wie folgt:
|
Namedefs-Datei
Das Feld für den SIP-Kontakt des virtuellen VoiceXML-Subscribers enthält die URL, unter der der Domänenteil zur CUBE-Adresse aufgelöst wird. Dies ist ein interner SRV, und die namedefs-Datei auf dem AS kann verwendet werden, um den internen SRV in die CUBE IP aufzulösen.
In unserem Beispiel lautet der SIP-Kontakt SRV cube.internal.local und löst die Adresse 10.165.196.30 Port 5060 auf, um den CUBE zu erreichen. Auf dem AS befinden sich die /usr/local/broadworks/bw_base/conf/namedefs
Datei wird wie folgt aktualisiert:
_sip.tcp.cube.internal.local SRV 1 99 5060 10.165.196.30
Webex Meetings-Anruftyp
Die Konfigurationsoptionen für die Anrufverarbeitung in Webex Meetings sind verfügbar, um zu steuern, wie Einwahlanrufe in Meetings behandelt werden. Standardmäßig werden Meeting-Einwahlanrufe als externe Anrufe verarbeitet, da Einwahlnummern in einem dedizierten Unternehmen oder Serviceanbieter gehostet werden. Externe Anrufe werden normalerweise in die Sitzungsanzahl der Sitzungszugangskontrolle aufgenommen und im CDR-Feld „ chargeIndicator“ für das Laden gekennzeichnet.
Im folgenden Beispiel wird die empfohlene Konfiguration hinzugefügt, um Meeting-Call-Ins als interne Anrufe so zu verarbeiten, dass sie nicht geladen und von der Anzahl der Sitzungszugangskontrollen ausgeschlossen werden.
Wenn Sie „N Charge Field erzwingen“ auf „true“ festlegen, basiert die Population des CDR-Felds „chargeIndicator“ auf dem konfigurierten Charge-Attribut des Anruftyps „Network Server“.
AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> add "Webex Meetings" WXM true true
AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> get
Name NS Call Type Enforce NS Charge Field Process As Internal For SAC-Subscriber
==========================================================================================
Webex Meetings WXM true true
Virtueller Teilnehmer für VoiceXML-Meeting-Rückruf
Erstellen eines VoiceXML-Meeting-Rückruf-Abonnenten
Ein dedizierter virtueller VoiceXML-Subscriber mit einer speziellen Rückruf-Option für Webex-Meetings (nachfolgend VoiceXML-Meeting-Callback-Subscriber genannt) muss auf dem BroadWorks Application Server (AS) konfiguriert werden, um die Webex Meetings-Rückrufe zu verarbeiten. Nur eine einzelne Instanz dieses Subscribers kann auf dem Anwendungsserver konfiguriert werden.
Um die Funktion zu aktivieren, legen Sie die aktivierbare Funktion 102074 über CLI auf „true“ fest.
AS_CLI/System/ActivatableFeature> activate 102074
***** Warning *****:
This activity should only be done during a maintenance window because
this may cause large amounts of data to be added/modified/deleted and
it may take some time to execute. Features that have web page impacts
require that users and administrators log out and log back in.
Are you sure you want to continue?
Please confirm (Yes, Y, No, N): y
...Done
AS_CLI/System/ActivatableFeature> get
Id Description Activated Last Modified Timestamp
=============================================================================================
102746 BroadWorks Support for CI UUID true
102074 BYO PSTN Billing support for CallBack and CallIn true
104256 Weak Password Validation Service false
104073 Add FAC Support for Call Center Agent Join-Unjoin in CDR false
103542 Configurable Endpoint For Auto-Answer And Forced Answer false
104255 Control password usage and behavior to ensure security false
Da die Funktion „BYO PSTN Billing Support for CallBack and CallIn“ von der Funktion „BroadWorks Support for CI UUID“ abhängt, müssen Sie vor dem Aktivieren der Funktion (102074) auch die Funktion (102746) aktivieren. Weitere Informationen finden Sie im Abschnitt „CI-Benutzer-UUID-Synchronisierung (Broadworks-Unterstützung für CI-UUID)“. |
Der VoiceXML-Meeting-Rückruf-Subscriber ähnelt dem bestehenden virtuellen BYOPSTN VXML-Subscriber, hat jedoch eine neue Markierung „Webex Meeting-Rückruf“ erhalten. Dieser VoiceXML-Meeting-Rückruf-Subscriber ist mit demselben Geräteprofil wie der vorhandene virtuelle BYOPSTN VXML-Subscriber sowie der Authentifizierungsdienst mit denselben Anmeldeinformationen konfiguriert.
Ein Beispiel wird unten gezeigt:
Der VoiceXML-Meeting-Rückruf-Subscriber muss auf dem AS vorhanden sein, der den Benutzer des Meeting-Gastgebers hostet. Wenn der AS die Meeting-Rückruf-INVITE-Anforderung erhält, versucht er, während der Anrufeinrichtung sowohl den VoiceXML-Meeting-Rückruf-Benutzer als auch den Meeting-Gastgeberbenutzer im AS zu suchen. Wenn keiner dieser Benutzer gefunden wird, wird der Anruf abgelehnt.
Meeting-gastgebersitzung
Im Rückrufszenario mit dem X-Cisco-Meet-Info-Header erhält der Cisco BroadWorks Application Server eine SIP INVITE-Anforderung und identifiziert den Benutzer des Meeting-Gastgebers mit dem Host CI User UUID-Parameter des SIP X-Cisco-Meet-Info-Headers. Eine Anrufsitzung wird im Auftrag des Meeting-Gastgeberbenutzers erstellt, um den Anruf zu verarbeiten und das Dienstprofil des Benutzers auszuführen. Darüber hinaus wird ein Abrechnungsdatensatz im Auftrag des Meeting-Gastgeberbenutzers generiert. Die Meeting-ID und die Site-UUID-Informationen aus dem SIP X-Cisco-Meet-Info-Header werden im Abrechnungsdatensatz erfasst.
Ein Beispiel für den SIP X-Cisco-Meet-Info-Header wird unten angezeigt:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab
-04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
Anwendungsbereitstellungsplattform
CI-Benutzer-UUID-Synchronisierung (Broadworks-Unterstützung für CI-UUID)
Die Benutzer-CI-UUID ist eine eindeutige Kennung zur Identifizierung von Benutzern in der Webex-Umgebung.
Diese Webex Provisioning Sync-Anwendung auf der Cisco BroadWorks Application Delivery Platform (ADP) wird zum Synchronisieren, Zuordnen und Speichern der Benutzer-CI-UUID in der BroadWorks-Infrastruktur verwendet, sodass sie in verschiedenen Interaktionen mit Webex und Webex für den BroadWorks-Dienst verwendet werden kann.
Lesen Sie „ Webex Meeting Callback aktivieren“, um zu erfahren, wie die CI User UUID-Verknüpfung vom Cisco BroadWorks-Netzwerkserver und dem Cisco BroadWorks-Anwendungsserver verwendet wird.
Die folgenden Schritte richten die Webex Provisioning Sync-Anwendung ein, um die BroadWork-Benutzer regelmäßig mit der CI-UUID abzufragen und zu aktualisieren.
Die Webex Provisioning Sync-Anwendung erfordert OAuth-Anmeldeinformationen mit dem spark-admin:broadworks_subscribers_read scope für den Cisco Identitätsanbieter und kann über eine Serviceanfrage bei Ihrem Onboarding-Agenten abgerufen werden.
Weitere Informationen zum Erstellen der Serviceanfrage finden Sie im Abschnitt „Abrufen von OAuth-Anmeldeinformationen für Ihr Webex für Cisco BroadWorks“ unter: https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/Solution_Guide/wbxbw_b_solution-guide/wbxbw_b_SolutionGuide-PDF_chapter_01.html?bookSearch=true#Cisco_Generic_Topic.dita_0e1beabc-80ae-4e8d-b177-17108ec5daed
Fügen Sie das Token mit einem entsprechenden Partnernamen wie folgt hinzu:
ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> add custBYO refreshToken
New Password:
Re-type New Password:
ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> get
Partner Name Refresh Token
==================================
FederationPartner ********
custPart ********
custBYO ********
Fügen Sie den dem OAuth-Token zugeordneten Partnernamen zur Liste der Partner hinzu, die von der Webex Provisioning Sync-Anwendung überwacht werden sollen, wobei das Flag „aktiviert“ auf „true“ gesetzt ist.
Mit dieser Webex Provisioning Sync-Anwendung wird mit der UUID-Synchronisierung des CI-Benutzers im definierten Abrufintervall begonnen.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> add custBYO true
Nachdem der Partner einbezogen wurde, kann die Webex Provisioning Sync-Anwendung jetzt die Zuordnung der CI UUID zu den BroadWorks-Benutzern durchführen.
Ändern Sie die Verbindungszeitüberschreitung mit den folgenden Befehlen:
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> set requestTimeout 30000
...Done
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> get
requestTimeout = 30000
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> cd http
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller/Http> set connectionTimeout 300
*** Warning: BroadWorks needs to be restarted for the changes to take effect ***
ADP_CLI/Application/WebexProvisioningSync/GeneralSetting/Controller/HTTP > get
connectionPoolSize = 5
connectionTimeout = 300
connectionIdleTimeOut = 300
maxConcurrentRequests = 10
maxCookieAgeInHours = 24
Diese Zuordnung kann automatisch oder manuell erfolgen. Der Befehl CLI manualSync kann die Zuordnung sofort auslösen.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> manualSync custBYO
Partner, bei denen „Aktiviert“ auf „true“ festgelegt ist, führen die zugeordneten Abfragen im Abfrageintervall durch. Während der anfänglichen Zuordnung fragt die Webex Provisioning Sync-Anwendung die Webex Subscriber-API ab, um die Daten mit der CI UUID für alle vom Partner gehosteten Benutzer abzurufen. Die externe ID des BroadWorks-Benutzers wird mit der zugehörigen CI-UUID aktualisiert. Nachfolgende Zuordnungen wirken sich auf Benutzer aus, die dem Partner hinzugefügt werden. Der Befehl status kann verwendet werden, um zu sehen, ob die Synchronisierung abgeschlossen ist.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> status
Partner Name Status Last Sync Time
============================================================
custBYO synchronizing
custPart monitoring 2023-01-29T15:36:43.873-05:00
2 entries found.
Sobald die Synchronisierung abgeschlossen ist, wechselt der Status wieder zur Überwachung. Nachfolgende Synchronisierung wird für Benutzer durchgeführt, die dem Partner nach der „Letzten Synchronisierungszeit“ hinzugefügt wurden.
Die folgende Abbildung zeigt die innerhalb der externen ID festgelegte CI-UUID:
Netzwerkserver
Anruftyp
Zu Abrechnungs- und Berichtszwecken kann es wünschenswert sein, CDRs für Meetings-Einwahlanrufe zu markieren. Dies kann mithilfe der Richtlinie „PreCallTyping“ des Netzwerkservers erfolgen.
Fügen Sie zunächst auf der NS-CLI unter /System/CallP/CallType einen neuen Anruftyp hinzu. Im folgenden Beispiel wird der neue Anruftyp „WXM“ hinzugefügt:
NS_CLI/System/CallP/CallTypes> add WXM LOCAL true false "Webex Meetings"
NS_CLI/System/CallP/CallTypes> get calltype WXM
CallType Description Category Scope SupportE164 Charge
=======================================================================
WXM Webex Meetings LOCAL User Defined true false
Der Anruftyp kann dann in einer PreCallTyping-Instanz verwendet werden, die Teil des Routing-Profils des BroadWorks-Benutzers ist. In diesem Beispiel wurde eine neue PreCallTyping-Instanz „wxm“ unter dem Kontext /Policy/PreCallTyping CLI hinzugefügt, es könnte sich jedoch um eine bereits verwendete PreCallTyping-Instanz handeln:
NS_CLI/Policy/PreCallTyping> add wxm true CallTypes ALL
NS_CLI/Policy/PreCallTyping> get wxm
Policy: PreCallTyping Instance: wxm
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP}
supportLCABasedNormalization = false
Enable = true
Der nächste Schritt besteht darin, der PreCallTyping-Instanz Einträge für alle Einwahlnummern im CLI-Kontext /Policy/PreCallTyping/DialPlan hinzuzufügen. Zum Beispiel:
NS_CLI/Policy/PreCallTyping/DialPlan> add wxm 1 dflt 12403332200 12403332200 exact 11 11 WXM 0 0 Webex Meetings
NS_CLI/Policy/PreCallTyping/DialPlan> add wxm 1 dflt_e164 12403332200 12403332200 exact 11 11 WXM 0 0 Webex Meetings
NS_CLI/Policy/PreCallTyping/DialPlan> get wxm 1
Policy: PreCallTyping Instance: wxm Table: DialPlan
CC Dial Plan From To Match Min Max Call Type Prefix Action Call Ind Description
================================================================================================
1 dflt 12403332200 12403332200 {exact} 11 11 {WXM} 0 Webex Weetings
1 dflt_e164 12403332200 12403332200 {exact} 11 11 {WXM} 0 Webex Meetings
Anschließend wird die PreCallTyping-Instanz (sofern sie noch nicht vorhanden ist) dem entsprechenden Routing-Profil des ursprünglichen Benutzers hinzugefügt, wie im folgenden Beispiel gezeigt:
NS_CLI/Policy/Profile> add Profall PreCallTyping wxm
NS_CLI/Policy/Profile> get profile Profall
Profile: Profall
Policy Instance
==========================================
CallTyping DefaultInst
CallScreening DefaultInst
SubLocation DefaultInst
FarEndRtg DefaultInst
NearEndRtg DefaultInst
UrlDialing DefaultInst
MediaSrvSel DefaultInst
SIMPLE DefaultInst
DstSvcRtg DefaultInst
NumberPortability DefaultInst
RCBasedRtg DefaultInst
NetVoicePortalRtg DefaultInst
PreCallTyping wxm
BroadWorks-CDR werden nur durch Anrufe generiert, die von BW-Subscribern stammen. PSTN-Anrufe von der „Netzwerk“-Seite des AS generieren keine Quell-CDR. In beiden Fällen wird die CDR für den virtuellen VoiceXML-Subscriber beendet. |
RoutingNE
Eine RoutingNE ist auf dem NS unter /System/Device/RoutingNE CLI-Kontext erforderlich, um den CUBE darzustellen. Auf diese Weise wird das NS, wenn es die INVITE vom CUBE erhält, mit dem Via-Header zum RoutingNE-Eintrag übereinstimmen, der auf dem NS bereitgestellt wird. Siehe Administrationsleitfaden für die Cisco BroadWorks-Netzwerkserver-Befehlszeile für Details zum Hinzufügen einer RoutingNE.
Im Folgenden finden Sie ein Beispiel für die Befehle zum Hinzufügen der RoutingNE „WebexMeetings“, wobei die CUBE IP-Adresse 10.165.196.30 ist. Das Beispiel zeigt auch Befehle zum Erstellen einer neuen OrigRedirect- und Profile-Instanzen, die mit der RoutingNE verknüpft werden sollen, aber auch vorhandene Instanzen können verwendet werden.
NS_CLI/Policy/OrigRedirect> add wxm_Inst true CallTypes ALL supportTrunkGroupLookups disable applyAccessSideRules enableRestrictive
NS_CLI/Policy/OrigRedirect> get wxm_Inst
Policy: OrigRedirect Instance: wxm_Inst
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP}
supportTrunkGroupLookups:
Selection = {disable}
From = {disable, enablePermissive, enableRestrictive}
applyAccessSideRules:
Selection = {enableRestrictive}
From = {disable, enablePermissive, enableRestrictive}
NS_CLI/Policy/Profile> add wxm_routing
NS_CLI/Policy/Profile> add wmx_routing OrigRedirect wxm_Inst
NS_CLI/Policy/Profile> add wmx_routing SubLocation DefaultInst
NS_CLI/Policy/Profile> get profile wxm_routing
Profile: wxm_routing
Policy Instance
==========================================
OrigRedirect wxm_Inst
SubLocation DefaultInst
NS_CLI/System/Device/RoutingNE> add WebexMeetings 1240364 1 99 wxm_routing false OnLine AccessRoutingNE
NS_CLI/System/Device/RoutingNE/Address> add WebexMeetings 10.165.196.30 1 99 tcp
NS_CLI/System/Device/RoutingNE> get
Network Element WebexMeetings
Location = 1240364
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = wxm_routing
Signaling Attributes= AccessRoutingNE
NS_CLI/System/Device/RoutingNE/Address> get
Routing NE Address Cost Weight Port Transport Route
WebexMeetings 10.165.196.30 1 99 - tcp
Mit der Beispielkonfiguration sendet der CUBE dem NS eine INVITE, die den folgenden ähnelt (wichtige Felder fett dargestellt):
INVITE sip:+19991111111@domain.com:5060 SIP/2.0
Via:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB
Remote-Party-ID:" BroadWorks
"<sip:886222222222@domain.com>;screen=no;party=calling;privacy=off
From:" BroadWorks "<sip:+12403333333@10.20.20.20>;tag=958BDDF4-1AB
To:<sip:+19991111111@domain.com>
Date:Thu, 03 Nov 2022 12:39:58 GMT
Call-ID:75D3B642-5AAB11ED-AC82BA3C-276254A1@10.20.20.30
Supported:100rel,timer,resource-priority,replaces,sdp-anat
Min-SE:14400
Cisco-Guid: 1976459008-1521160685-2893855292-0660755617
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec"
X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270
User-Agent: Cisco-SIPGateway/IOS-16.12.2s
Timestamp: 1667479198
Session-ID:
e13cc71f24ae400669d5247d8306ac23;remote=00000000000000000000000000000000
Allow:INVITE,OPTIONS,BYE,CANCEL,ACK,PRACK,UPDATE,REFER,SUBSCRIBE,NOTIFY,INFO,REGSTER
CSeq:101 INVITE
Contact:<sip:+12403333333@10.20.20.20:5060;transport=tcp>
Expires:180
Allow-Events:telephone-event
Max-Forwards:68
Erläuterung:
INVITE-Anforderungs-URI enthält die Rückrufnummer
Über Kopfzeile: enthält die IP-Adresse des CUBE, die zum Auswählen des RoutingNE-Profils verwendet wird.
X-Cisco-Info-Meet Kopfzeile: verwendet, um hostCIUserUuid, meetingid & siteUUID zu identifizieren.
Nach dem Empfang der EINLADUNG verwendet das NS den Via-Header, um mit der RoutingNE „WebexMeetings“ zu übereinstimmen. Dadurch wird wiederum das „wxm_routing“-Routing-Profil ausgewählt, das die „wxm_ Inst“-Instanz der OrigRedirect enthält.
Die NS OrigRedirect-Richtlinie stimmt dann mit der X-CISCO-MEET-INFO-Kopfzeile überein:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
mit dem Leitungsport, der auf dem virtuellen VoiceXML-Subscriber konfiguriert ist, und eine 302-Umleitung an das AS-Paar senden, das diesen Subscriber hostet. Die 302-Nachricht ähnelt der folgenden:
SIP/2.0 302 Moved temporarily
Via:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK5452684
From:" Webex "<sip:+12403332200@10.165.196.30>;tag=8EEAA586-1675
To:<sip:+14519615001@10.155.6.172>;tag=394411970-1602687588994
Call-ID:ABC5CCA2-D6411EB-8AD6D92D-EE20F768@10.165.196.30
CSeq:101 INVITE
Contact:<sip:+14519615001@hs2-bwks-v-as01-alpha.bwlab.org:5060;user=phone> ;q=0.5, <sip:+14519615001@hs2-bwks-v-as02-alpha.bwlab.org:5060;user=phone>;q=0.25
Content-Length:0
Alias
Die Domäne in der INVITE-URI (im Beispiel: bw.myenterprise.com), die vom CUBE an das NS gesendet wird, muss vom NS erkannt werden. Dies kann durch Hinzufügen der Domäne im NS _ CLI/System/Alias-Kontext erfolgen. Beispiel:
NS_CLI/System/Alias> add bw.myenterprise.com
Der Befehl zum Konfigurieren der INVITE-URI-Domäne auf dem CUBE befindet sich im nächsten Abschnitt unter Dial-Peer/Sitzungsziel, z. B.:
dial-peer voice 23401 voip
session target dns:bw.myenterprise.com
HostingNE
Um die Konfigurationsoptionen für die Webex Meetings-Anrufverarbeitung für Abrechnung und Sitzungszugangskontrolle zu unterstützen, müssen die NE-Signalisierungsattribute CallTypeInfoRequired und RequiresChargeIndication des Anwendungsservers im NS_CLI/System/Device/HostingNE-Kontext aktiviert sein._ Zum Beispiel:
NS_CLI/System/Device/HostingNE> set broadworksASHostNe signaling E164Compliant,
CallTypeInfoRequired, SourceId, RequiresNetworkIndication RequiresChargeIndication;
Webex Meeting-Rückruf aktivieren
Im Rückrufszenario mit dem SIP X-Cisco-Meet-Info-Header sendet der CUBE den Anruf an den Netzwerkserver, um die Ersteller-Umleitung an das AS-Paar zu ermöglichen. Das AS-Paar wird basierend auf dem Systemparameter enableWebexMeetingHoostLookup ermittelt.
NS_CLI/System/CallP/Options> get
accessSideRoutingNeDeterminedViaSignaling = false
disableNdcValidationForCalledNumbers = true
forceRoutingNEProfile = false
skipPrivatePoliciesOnEmergency = true
maxReturnedContacts = 10
enableWebexMeetingHostLookup = true
Wenn der Systemparamter enableWebexMeetingHoostLookup auf „true“ festgelegt ist, wird die CI UUID des Meeting-Gastgeberbenutzers im X-Cisco-Meet-Info-Header verwendet, um das AS-Paar zu identifizieren, das den Meeting-Gastgeberbenutzer hostet.
INVITE sip:+19991111111@domain.com:5060 SIP/2.0
Via:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB
Remote-Party-ID:" BroadWorks "<sip:886222222222@domain.com>;screen=no;party=calling;privacy=off
From:" BroadWorks "<sip:+12403333333@10.20.20.20>;tag=958BDDF4-1AB
To:<sip:+19991111111@domain.com>
Date:Thu, 03 Nov 2022 12:39:58 GMT
Call-ID:75D3B642-5AAB11ED-AC82BA3C-276254A1@10.20.20.30
Supported:100rel,timer,resource-priority,replaces,sdp-anat
Min-SE:14400
Cisco-Guid: 1976459008-1521160685-2893855292-0660755617
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab-04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec"
X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270
User-Agent: Cisco-SIPGateway/IOS-16.12.2s
Timestamp: 1667479198
Session-ID: e13cc71f24ae400669d5247d8306ac23;remote=00000000000000000000000000000000
Allow:INVITE,OPTIONS,BYE,CANCEL,ACK,PRACK,UPDATE,REFER,SUBSCRIBE,NOTIFY,INFO,REGISTER
CSeq:101 INVITE
Contact:<sip:+12403333333@10.20.20.20:5060;transport=tcp>
Expires:180
Allow-Events:telephone-event
Max-Forwards:68
Schritt 10 Partner-CUBE bereitstellen
Dieser Abschnitt enthält eine validierte Konfiguration für die Bereitstellung von Cisco Unified Border Element (CUBE) als Session Border Controller (SBC) für die Bring Your Own PSTN-Lösung.
Dieser Abschnitt konzentriert sich auf die CUBE-Konfigurationen, die für die Zusammenarbeit mit der im vorherigen Abschnitt gezeigten Beispiel-Konfiguration von Webex für Cisco BroadWorks erforderlich sind. Eine allgemeinere Erläuterung der anfänglichen CUBE-Bereitstellung und -Konfiguration finden Sie in den folgenden Handbüchern: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-overview.html
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-Guide
Unsere eigene SBC-Option für Y bereitstellen
Wenn Sie CUBE nicht bereitstellen möchten, haben Sie die Möglichkeit, Ihren eigenen SBC bereitzustellen. Beachten Sie jedoch, dass dieses Dokument keine validierte Konfiguration für SBCs mit Ausnahme von CUBE bietet.
Wenn Sie Ihren eigenen SBC bereitstellen, können Sie die allgemeinen CUBE-Konfigurationsanforderungen (z. B. Zuweisungen wie Domäne, öffentliche und private Schnittstellen und Gateways) befolgen, um Ihre Konfiguration zu leiten. Detaillierte Befehlszeilenhilfe finden Sie jedoch in Ihrer SBC-Dokumentation, da sich die tatsächlichen Befehle für Ihren eigenen SBC wahrscheinlich von CUBE unterscheiden.
Sofern nicht anders angegeben, gelten die verbleibenden Konfigurationsanforderungen in Schritt 10, unabhängig davon, welchen SBC Sie bereitstellen. Die Befehlszeilenbeispiele gelten jedoch nur für CUBE, es sei denn, es wird angegeben, dass das Beispiel für andere SBCs gilt. Weitere SBCs finden Sie in der SBC-Dokumentation für Konfigurationsbefehle. |
Ursprüngliche Konfiguration
Zum Konfigurieren von CUBE muss der privilegierte EXEC-Modus aktiviert sein. Geben Sie das Kennwort ein, wenn Sie dazu aufgefordert werden.
enable
So gehen Sie in den globalen Konfigurationsmodus:
configure terminal
Domäne festlegen:
ip domain name myenterprise.com
Festlegen der maximalen Segmentgröße (MSS):
ip tcp mss 1360
Netzwerkkonfiguration
Definieren Sie die öffentlichen und privaten Schnittstellen. In unserem CUBE-Beispiel:
------- Private side -------
interface GigabitEthernet1
description Interface facing BC
ip address <CUBE PRIV IP> <SUBNET MASK>
negotiation auto
no mop enabled
no mop sysid
!
------- Public side -------
interface GigabitEthernet2
description Interface facing WEBEX
ip address <CUBE PUB IP> <SUBNET MASK>
negotiation auto
no mop enabled
no mop sysid
!
Konfigurieren Sie die Gateways für das IP-Routing für die öffentliche und private Seite:
ip route 0.0.0.0 <PUB SUBNET MASK> <CUBE PUB GW IP>
ip route 10.0.0.0 <PRIV SUBNET MASK> <CUBE PRIV GW IP>
SSH aktivieren:
ip ssh logging events
ip ssh version 2
!
username admin privilege 15 password <password>
CUBE (oder Ihr eigener SBC) muss sich in einer DMZ mit ordnungsgemäß konfigurierten Firewall-Regeln befinden. Siehe Abschnitt Von Webex verwendete Ports für die Liste der Ports, die in der externen Firewall geöffnet werden sollen |
Konfigurieren Sie SRV-Datensätze für Rückrufe, die von CUBE (oder Ihrem SBC) an die BroadWorks-Netzwerkserver gesendet werden. Beispiel: SRV für bw.myenterprise.com:
ip host _sip._tcp.bw.myenterprise.com srv 1 50 5060 ns01.myenterprise.com
ip host _sip._tcp.bw.myenterprise.com srv 1 50 5060 ns02.myenterprise.com
ip host ns01.myenterprise.com <NS01 IP>
ip host ns02.myenterprise.com <NS02 IP>
Konfigurieren des DNS-Servers:
ip name-server <DNS_IP_address>
Eine alternative DNS-Option besteht darin, internen DNS zu konfigurieren, bei dem der interne DNS auf einen übergeordneten DNS-Server zugreift, wenn die interne Suche fehlschlägt. |
Konfiguration der Anrufverarbeitung
Allgemein
Konfigurieren Sie den CUBE (oder Ihren SBC) mit allen IP-Adressen, die für den Zugriff auf den VoIP-Dienst erforderlich sind. Dazu gehören:
Private SIP-Signalisierungsadressen für BroadWorks AS-, NS- und MS-Server.
Öffentliche Seitenadressen für Webex Edge für Audio-Infrastruktur.
Im Folgenden finden Sie ein Beispiel für eine CUBE-Konfiguration:
voice service voip
ip address trusted list
------- IPs on private side (needs to include all BroadWorks AS, NS and MS signaling addresses) -------
ipv4 <NS01 IP>
ipv4 <NS02 IP>
ipv4 <AS01 IP>
ipv4 <AS02 IP>
ipv4 <MS01 IP>
------- IPs on public side (These are the public addresses for the Webex audio infrastructure. The below range is an example only.) -------
ipv4 64.68.96.0 255.255.224.0
ipv4 66.114.160.0 255.255.240.0
ipv4 66.163.32.0 255.255.224.0
Der obige IP-Adressbereich ist ein Beispiel. Die aktuelle Liste der öffentlichen IP-Adressen für die Webex-Audio-Infrastruktur finden Sie unter: |
Webex Meetings-Datenverkehr in meinem Netzwerk zulassen – Der IP-Adressbereich für die meisten Cluster wird unter Liste der IP-Adressbereiche angezeigt, die von Cisco Webex Meeting-Diensten verwendet werden. Eine Ausnahme gilt für China-Cluster, für die der Bereich unter dem folgenden Link angezeigt wird:
Netzwerkanforderungen für Cisco Webex China-Cluster
Der Standard-Timer für CUBE zum Einrichten einer TCP-Verbindung vor dem Weiterleiten von Fortschritten beträgt 20 Sekunden. So ändern Sie es:
ip tcp synwait-time <5-300 (seconds)>
Auf BroadWorks-Seite beträgt der Standard-Timer für den Anwendungsserver zur Zeitüberschreitung auf einem nicht reagierenden Zugriffsgerät 6 Sekunden. So ändern Sie es:
AS_CLI/System/CallP/AccessRouting> set terminationAttemptTimeoutSeconds <1-15 (seconds)>
Die öffentlichen und privaten Seitenschnittstellen für RTP-Datenverkehr auf CUBE (oder Ihrem eigenen SBC) müssen geöffnet werden. Siehe unten für das CUBE-Beispiel:
voice service voip
rtcp all-pass-through
media disable-detailed-stats
------- CUBE public IP + port range -------
media-address range <CUBE PUB IP> <CUBE PUB IP> port-range 10200-28000
------- CUBE private IP + port range -------
media-address range <CUBE PRIV IP> <CUBE PRIV IP> port-range 10200-28000
Erläuterung:
- <CUBE PUB="" IP=""> ist die öffentliche IP-Adresse des CUBE
- <CUBE PRIV="" IP=""> ist die private IP-Adresse des CUBE
- Portbereich: im Beispiel Portbereich von 10200 bis 28000
Der CUBE unterstützt die folgenden TLS-Verschlüsselungspakete (während der Einwahl bietet CUBE diese im Client Hello des TLS-Handshake an):
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_EMPTY_RENEGOTIATION_INFO_SCSV
Andere allgemeine Einstellungen zum Konfigurieren (siehe unten für Beispiel-CUBE-Konfigurationen):
aaa new-model
aaa authentication login default local
aaa authorization exec default local
!
ip scp server enable
!
voice service voip
address-hiding
allow-connections sip to sip
no supplementary-service sip moved-temporarily
call-quality
max-dropout 2
max-reorder 2
sip
contact-passing
Uri für eingehende und ausgehende Rufnummernwahl müssen für die spätere Verwendung in Dial-Peers definiert werden:
voice class uri INEdgeAudio sip
pattern x-cisco-webex-service=audio
!
voice class uri OUTEdgeAudio sip
host cube.internal.local
Webex Edge Audio unterstützt G722, G711ulaw und G711alaw-Codecs. Der folgende Sprachklassencode muss für die spätere Verwendung in Dial Peers definiert werden:
voice class codec 3
codec preference 1 g722-64
codec preference 2 g711ulaw
codec preference 3 g711alaw
Webex Edge Audio verwendet SRTP. Die Sprachklasse SRTP-crypto weist die bevorzugte SRTP-Kryptosuite zu, die für Edge Audio verwendet werden soll. Konfigurieren Sie die folgenden Kryptosuiten in der reihenfolge. Die srtp-crypto-Konfiguration der Sprachklasse muss auf die Dial-Peers angewendet werden, die für die Verbindung mit Edge Audio verwendet werden.
voice class srtp-crypto 234
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 3 AES_CM_128_HMAC_SHA1_80
crypto 4 AES_CM_128_HMAC_SHA1_32
Vorkonfigurieren eines primären Schlüssels, um ein Kennwort für die Authentifizierung festlegen zu können
key config-key password-encrypt Password123 authentication username <username>
password encryption aes
Geben Sie die SIP-Authentifizierungsanmeldeinformationen ein, die für den virtuellen VoiceXML-Subscriber auf dem AS mit dem folgenden Befehl bereitgestellt wurden. In Rückrufszenarien werden diese Anmeldeinformationen verwendet, wenn AS die INVITE herausfordert, die der CUBE (oder Ihr eigener SBC) an den AS sendet.
sip-ua
------- to enable authentication -------
authentication username <username> password 0 <password>
Sobald die Authentifizierung konfiguriert ist, wird das Passwort beim Anzeigen mit dem Befehl „show running-config“ verdeckt.
sip-ua
------- to enable authentication -------
authentication username <username> password 6 [GF]XXXXX[YYYYYY\ZZZZZ]\
Die folgende globale SIP-Konfiguration muss ebenfalls vorgenommen werden:
------- Max INVITE retries -------
retry invite 3
------- By default, use TLS -------
transport tcp tls v1.2
connection-reuse
------- What trustpoint to use when mTLS is challenged -------
crypto signaling default trustpoint <trustpoint>
Übersetzungsprofile
Das Übersetzungsprofil 2340 für SIP-Nachrichten wird für Meeting-Einwahlanrufe verwendet. Sie sollte einen Eintrag haben, um die von BroadWorks eingehenden SIP-Nachrichten zu ändern, bevor sie an Edge Audio gesendet werden, wie in der Beispielregel 11 dargestellt.
------- BroadWorks to Webex -------
voice class sip-profiles 2340
rule 1 request INVITE sip-header SIP-Req-URI modify "sips:" "sip:"
rule 2 request INVITE sip-header To modify "sips:" "sip:"
rule 3 request INVITE sip-header From modify "sips:" sip:
rule 4 request INVITE sip-header Remote-Party-ID modify "sips:" "sip:"
rule 5 request INVITE sip-header P-Asserted-Identity modify "sips:" "sip:"
rule 6 request ACK sip-header From modify "sips:" "sip:"
rule 7 request REINVITE sip-header P-Asserted-Identity modify "sips:" "sip:"
rule 8 request REINVITE sip-header From modify "sips:" "sip:"
rule 9 request REINVITE sip-header Contact modify "sips:(.*)>" "sip:\1;transport=tls>"
rule 10 request INVITE sip-header Contact modify "sips:" "sip:"
rule 11 request INVITE sip-header SIP-Req-URI modify "cube.internal.local" "ecccspx.amer.pub.webex.com"
In der obigen Regel 11 wird der eingehende Anforderungs-Uri von BroadWorks zugeordnet, der den Kontaktwert des CUBE Virtual Subscriber-Geräteprofils aufweist (Wert des Kontaktfelds in VXML _device Prof Geräteprofil in unserem Beispiel):
88631321777971704941@cube.internal.local;x-cisco-site-
uuid=abbd70f6c519fb1ee053ad06fc0a038b;transport=tcp
An die entsprechende Webex Edge Audio-Anruf-Routing-Domäne:88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-
uuid=abbd70f6c519fb1ee053ad06fc0a038b;transport=tcp
Beachten Sie, dass, wenn CUBE (oder Ihr eigener SBC) hinter einer statischen NAT steckt, eine zusätzliche Konfiguration zum sip-profile 2340 erforderlich ist. Weitere Informationen finden Sie unter folgendem Link:
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-GuideWenn Sie Ihren eigenen SBC bereitstellen, müssen Sie ähnliche Regeln für Ihren eigenen SBC konfigurieren. |
Um 486 vom AS gesendete Nachrichten an Webex Edge Audio weiterzuleiten, ist die folgende Konfiguration auf CUBE erforderlich (für Ihren eigenen SBC lesen Sie die SBC-Dokumentation für Hilfe).
voice service voip
no notify redirect ip2ip
sip
sip-profiles inbound
!
voice class sip-profiles 1
response 486 sip-header Reason modify "7" ""
response 486 sip-header SIP-StatusLine modify "486.*" "600 Busy Everywhere"
Wenn andere 4xx Nachrichten an Webex Edge Audio weitergeleitet werden müssen, folgen Sie demselben Beispiel oben.
Peers wählen
Für die spätere Verwendung in den Dial Peers muss ein Sprachklassen-Tenant auf CUBE (oder Ihrem eigenen SBC) definiert werden, der die folgenden Kriterien erfüllt:
- Für RTP-NTE DTMF-Pakete ist keine Nutzlast-Zusammenarbeit erforderlich. Konfigurieren Sie daher die asymmetrische Nutzlast voll.
- Edge Audio unterstützt keine Aktualisierungen der Anrufer-ID, daher muss der Wert „no update-callerid“ konfiguriert werden.
- Die Webex Edge Audio-Anrufweiterleitung basiert auf URIs. Die Anrufweiterleitungs-URI muss aktiviert sein, um Dial-Peers basierend auf URIs abzugleichen.
voice class tenant 234
asymmetric payload full
no update-callerid
Header-passing
no pass-thru content custom-sdp
call-route url
Die folgenden Wahl-Peers sind so konfiguriert, dass der CUBE Anrufe zwischen BroadWorks und Webex Edge Audio verarbeiten kann. Konfigurieren Sie Folgendes auf CUBE (eine ähnliche Konfiguration müsste auf Ihrem eigenen SBC konfiguriert werden):
dial-peer voice 23411 voip
description External Webex edge audio entry or exit dial-peer
session protocol sipv2
session target dns:ecccspx.amer.pub.webex.com
session transport tcp tls
destination uri OUTEdgeAudio
incoming uri request INEdgeAudio
voice-class codec 3 offer-all
voice-class sip url sips
voice-class sip profiles 2340
voice-class sip tenant 234
voice-class sip srtp-crypto 234
voice-class sip bind control source-interface GigabitEthernet2
voice-class sip bind media source-interface GigabitEthernet2
voice-class sip requri-passing
voice-class sip audio forced
dtmf-relay rtp-nte
srtp
!
dial-peer voice 23401 voip
description Internal mix mode Webex edge audio entry or exit dial-peer
session protocol sipv2
---- using DNS SRV (preferred) - must match srv record configured above (_sip._tcp.bw.myenterprise.com) ----
session target dns:bw.myenterprise.com
session transport tcp
destination uri INEdgeAudio
incoming uri request OUTEdgeAudio
voice-class codec 3
voice-class sip url sip
voice-class sip profiles 2341
voice-class sip profiles 1 inbound
voice-class sip tenant 234
voice-class sip bind control source-interface GigabitEthernet1
voice-class sip bind media source-interface GigabitEthernet1 dtmf-relay rtp-nte
!
CUBE-Anrufverläufe
Mit der oben beschriebenen Konfiguration werden im Folgenden Beispiele für Flussszenarien für eingehende/ausgehende Anrufe auf dem CUBE beschrieben. Die Farbcodierung für einen bestimmten Schritt bezieht sich auf die gleichen Farbeinträge in den obigen Dial Peers.
Wenn Sie Ihren eigenen SBC bereitstellen, finden Sie Details zu Anrufverläufen mit Ihrem SBC in der SBC-Dokumentation. |
Für ein Meeting-Einwahlszenario von BroadWorks zu Webex:
- Eine eingehende INVITE wird von BroadWorks auf der internen Schnittstelle empfangen mit:
INVITE sip: 88631321777971704941@cube.internal.local;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b SIP/2.0 To:"VXML Virtual"<sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b>
- Das Peer-Profil für eingehende Anrufe 23401 wird basierend auf dem Host in der URI für eingehende Anfragen („cube.internal.local“) ausgewählt, der mit der Konfiguration für die „eingehende URI-Anfrage OUTEdgeAudio“ übereinstimmt.
- Der ausgehende Dial-Peer 23411 wird basierend auf dem Host in der Anforderungs-URI („cube.internal.local“) ausgewählt, der mit der „Ziel-URI OUTEdgeAudio“-Konfiguration übereinstimmt.
- Eine ausgehende INVITE wird über die externe Schnittstelle mit dem Host in der Anforderungs-URI gesendet, die von „cube.internal.local“ in „ecccspx.amer.pub.webex.com“ geändert wurde, und zwar mithilfe des im Dial-Peer angegebenen Übersetzungsprofils für SIP-Profile 2340 der Sprachklasse:
INVITE sip: 88631321777971704941@ecccspx.amer.pub.webex.com;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b SIP/2.0 To: " VXML Virtual" <sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b>
Für ein Meeting-Rückruf-Szenario von Webex zu BroadWorks
- Eine eingehende INVITE wird von Webex auf der externen CUBE-Schnittstelle empfangen mit:
INVITE sip:+14519615001@cube.us.example.com;transport=tls;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b;x-cisco-webex-service=audio SIP/2.0 To: sip:+14519615001@cube.us.example.com;type=carrier_sbc X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
- Der eingehende Wahl-Peer 23411 wird basierend auf dem Muster „x-cisco-webex-service=audio“ ausgewählt, das in der URI für eingehende Anfragen basierend auf der Konfiguration „INEdgeAudio für eingehende URI-Anfragen“ vorhanden ist.
- Zwei ausgehende Dial-Peers werden basierend auf dem Muster „x-cisco-webex-service=audio“ ausgewählt, das in der Anforderungs-URI basierend auf der Konfiguration „Ziel-URI INEdgeAudio“ vorhanden ist.
– Dial Peer 302
– Dial Peer 23401
- Eine ausgehende INVITE wird an die Netzwerkserver (SRV-Suche basierend auf dem Eintrag „session target dns:bw.myenterprise.com“ im Dial Peer) auf der internen Schnittstelle gesendet.
INVITE sip:+14519615001@10.155.6.172:5060 SIP/2.0 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" From: " Webex " ;tag=B91821B7-561
- Der Netzwerkserver gibt Kontakte für das AS-Paar zurück, das den virtuellen CUBE-Subscriber hostet:
SIP/2.0 302 Moved temporarily Via:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK880BD From:" Webex "<sip:+12404540887@10.165.196.30>;tag=B91821B7-561 To:<sip:+14519615001@10.155.6.172>;tag=1829261807-1603395221529 Call-ID:3C88DF6A-13D411EB-8EE3D92D-EE20F768@10.165.196.30 CSeq:101 INVITE Contact:<sip:+14519615001@hs2-bwks-v-as01-alpha.bwlab.org:5060;user=phone;transport=tcp>;q=0.5,<sip:+14519615001@hs2-bwks-v-as02-alpha.bwlab.org:5060;user=phone;transport=tcp>;q=0.25 Content-Length:0
- Der CUBE leitet den Anruf basierend auf dem zurückgegebenen Kontakt in der 302-Nachricht an den aktiven WIE weiter:
INVITE sip:+14519615001@hs2-bwks-v-as01- alpha.bwlab.org:5060;user=phone;transport=tcp SIP/2.0 Via: SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK8812341 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" From: " Webex " <sip:+12404540887@10.165.196.30>;tag=B91821C8-1AF5 To: <sip:+14519615001@10.155.6.172>
mTLS-Konfiguration
Die folgenden Konfigurationsschritte müssen ausgeführt werden, um mTLS-Verbindungen zwischen CUBE (oder Ihrem eigenen SBC) und Webex Edge Audio zuzulassen.
Sie müssen mTLS zwischen CUBE (oder Ihrem eigenen SBC) und Webex Edge Audio konfigurieren. |
Unterstützung von Wildcard-Zertifikaten
Wildcard-signierte Zertifikate verwenden einen allgemeinen Antragstellernamen (z. B. *.us.example.com), der der Domäne für CUBE oder Ihren eigenen SBC entspricht. Wildcard-Zertifikate werden für CUBE- oder SBC-Bereitstellungen mit mehreren Clustern unterstützt, aber nicht für CUBE- oder SBC-Bereitstellungen mit einem einzelnen Knoten.
Trustpool
Wenn das Webex Edge Audio während des TLS-Handshakes sein Zertifikat sendet, validiert der CUBE es anhand der Liste der Zertifikate, die im Trustpool akzeptiert werden.
Das Trustpool-Paket muss mit der Cisco Root CA aktualisiert werden, indem das neueste „Cisco Trusted Core Root Bundle“ über http://www.cisco.com/security/pki/ den Befehl heruntergeladen wird:
crypto pki trustpool import clean url <url>
Die von Webex Edge Audio gesendeten Zertifikate werden von IdenTrust signiert. Stellen Sie sicher, dass das Zertifikat „IdenTrust Commercial Root CA“ installiert ist. Weitere Details finden Sie unter diesem Link:
Wenn Sie Ihren eigenen SBC verwenden und den Import nicht abschließen können, können Sie das Paket mithilfe von Open-Source-Tools wie OpenSSL in das PEM-Format konvertieren. Sie können hydrantID-Zertifikate beispielsweise mit dem folgenden Befehl verwenden:
|
Trustpoint
Edge Audio erfordert von Ihrem CUBE signierte Zertifikate von den vertrauenswürdigen CA-Zertifizierungsstellen für Mutual TLS (mTLS)-Verbindungen. Verwenden Sie den folgenden Link, um zu einer Liste der Zertifizierungsstellen zu gelangen, denen Cisco vertraut. Zertifikate, die von einer Zertifizierungsstelle in dieser Liste signiert wurden, gelten als gültig und die Verbindung ist zulässig: https://help.webex.com/en-us/WBX9000008850/What-Root-Certificate-Authorities-are-Supported-for-Calls-to-Cisco-Webex-Audio-and-Video-Platforms
CUBE mit einem Knoten
Ein einzelner Knoten bedeutet, dass der CUBE (oder Ihr eigener SBC) ein Zertifikat importiert, dessen Antragstellername eindeutig für den FQDN ist, was bedeutet, dass kein anderer CUBE es importieren kann (mit anderen Worten, KEIN Wildcard-Zertifikat).
So erstellen Sie die CSR (Certificate Signing Request) für CUBE:
- Keypair erstellen (dieses Keypair wird mit dem Trustpoint verknüpft)
CUBE(config)# crypto key generate rsa general-keys label <key label> exportable
- general-keys – Gibt an, dass das allgemeine Schlüsselpaar generiert werden soll.
- label <key-label> – (Optional) Name, der für ein RSA-Schlüsselpaar verwendet wird, wenn sie exportiert werden. Wenn keine Schlüsselbezeichnung angegeben ist, wird der vollqualifizierte Domänenname (FQDN) des Routers verwendet.
- exportabel – (Optional) Gibt an, dass das RSA-Schlüsselpaar in ein anderes Cisco-Gerät, z. B. einen Router, exportiert werden kann.
- Trustpoint erstellen (Ein Trustpoint enthält das Zertifikat, das Sie auf dem CUBE binden möchten. Wenn der CUBE eine Zertifikatsanforderung erhält, wird er mit dem angehängten Zertifikat des Trustpoints antworten)
CUBE(config)#crypto pki trustpoint <trustpoint> CUBE(ca-trustpoint)# crl optional enrollment terminal pem fqdn <fqdn> subject-name CN=<fqdn> rsakeypair <key label>
crl – Eine Zertifikatssperrliste (CRL) ist eine Liste der widerrufenen Zertifikate. Die CRL wird von der CA, die die Zertifikate ursprünglich ausgestellt hat, erstellt und digital signiert. Die CRL enthält Daten darüber, wann jedes Zertifikat ausgestellt wurde und wann es abläuft.
Registrierungsterminal pem – Fügt Datenschutz-erweiterte E-Mail-Grenzen (PEM) zur Zertifikatsanforderung hinzu (manuelles Kopieren und Einfügen von BEGIN CERTIFICATE REQUEST zur END CERTIFICATE REQUEST)
fqdn – Vollständig qualifizierter Domänenname des CUBE
subject-name CN=<fqdn> – der zu signierende Antragstellername
rsakeypair <key label=""> - das aus dem vorherigen Schritt generierte Tastenfeld
(Referenz: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_conn_pki/configuration/15-mt/sec-pki-15-mt-book/sec-cert-enroll-pki.html)
- CSR generieren:
CUBE(config)#crypto pki enroll <trustpoint> % Start certificate enrollment .. ... % Include the router serial number in the subject name? [yes/no]: no % Include an IP address in the subject name? [no]: no Display Certificate Request to terminal? [yes/no]: yes Certificate Request follows: -----BEGIN CERTIFICATE REQUEST----- ... -----END CERTIFICATE REQUEST----- ---End - This line not part of the certificate request--- Redisplay enrollment request? [yes/no]: no
- Senden Sie die CSR (von BEGIN CERTIFICATE REQUEST bis END CERTIFICATE REQUEST) an CA (Certificate Authority)
CA generiert ein signiertes Zertifikat
- Abhängig von der CA stellen sie das Stammzertifikat (z. B. DigiCertCA.crt) und das angeforderte Zertifikat (z. B. cube.crt) bereit.
- CA-Zertifikat laden
– Authentifizieren Sie zunächst den Trustpoint mit dem Zertifikat des Stammes.
CUBE(config)#crypto pki authenticate <trustpoint> Enter the base 64 encoded CA certificate. End with a blank line or the word "quit" on a line by itself -----BEGIN CERTIFICATE----- <ENTER THE ROOT CERT> -----END CERTIFICATE----- Certificate has the following attributes: Fingerprint: 40065311 FDB33E88 0A6F7DD1 4E229187 % Do you accept this certificate? [yes/no]: yes Trustpoint CA certificate accepted. % Certificate successfully imported
– Importieren Sie dann das Zertifikat des CUBE in den Trustpoint CUBE
CUBE(config)# crypto ca import <trustpoint> certificate % The fully-qualified domain name in the certificate will be: ... Enter the base 64 encoded certificate. End with a blank line or the word "quit" on a line by itself -----BEGIN CERTIFICATE----- <ENTER THE FQDN CERT> -----END CERTIFICATE----- % Router Certificate successfully imported
Wenn Sie Ihren eigenen SBC bereitstellen, finden Sie weitere Informationen zum Erstellen des CSR in der SBC-Dokumentation. |
CUBE-Cluster mit mehreren Knoten (Verwendung alternativer Namen im Zertifikat) – NICHT Unterstützt
Mehrfachknoten bedeutet, dass CUBE das gleiche Zertifikat für mehr als eine CUBE-Bereitstellung importieren kann. Die Verwendung des alternativen Antragstellernamen zum Generieren der CSR wird derzeit nicht unterstützt: https://bst.cloudapps.cisco.com/bugsearch/bug/CSCud90920/?rfs=iqvred
CUBE-Cluster mit mehreren Knoten (Verwendung eines Wildcard-signierten Zertifikats im pkcs12-Format)
Mehrfachknoten mit einem Wildcard-signierten Zertifikat bedeutet, dass der Antragstellername generisch ist (z. B. *.us.example.com) und der Domäne des CUBE (oder Ihrer SBC-Domäne) entspricht.
- Angenommen, Sie haben ein Wildcard-Zertifikat bereit, machen Sie die öffentlichen (.crt) und privaten Schlüssel (.key) Dateien bereit.
- Erstellen Sie mit OpenSSL eine gebündelte PKCS12-Formatdatei (.pfx), einschließlich der .crt- und .key-Datei: (cygwin unter Windows verwenden) – Referenz: https://www.ssl.com/how-to/create-a-pfx-p12-certificate-file-using-openssl/
openssl pkcs12 -export -out <pfxfilename>.pfx -inkey <privatekeyfile>.key -in <certfile>.crt
- Übertragen Sie die .pfx-Datei im CUBE:bootflash: (scp vom Linux-Server zu CUBE)
scp <pfxfilename>.pfx <user>@<CUBEIP>:bootflash:<pfxfilename>.pfx
- Erstellen Sie einen Trustpoint und importieren Sie die pkcs12-Datei:
CUBE# conf t CUBE(config)# CUBE(config)# crypto pki trustpoint <trustpoint> CUBE(ca-trustpoint)# revocation-check crl CUBE(ca-trustpoint)# exit CUBE(config)# crypto pki import <trustpoint> pkcs12 bootflash:<pfxfilename>.pfx password <password>
CUBE-Zertifikatkonfiguration überprüfen
Stellen Sie sicher, dass die gesamte Kette im Zertifikat enthalten ist. Das folgende Beispiel zeigt Validierungsbefehle für CUBE. Wenn Sie Ihren eigenen SBC bereitstellen, verwenden Sie die Befehle, die für Ihren SBC gelten.
CUBE(config)#crypto pki certificate validate <trustpoint>
Chain has 2 certificates
Certificate chain for <trustpoint> is valid
CUBE#show crypto pki trustpoints status
...
Trustpoint <trustpoint>:
Issuing CA certificate configured:
Subject Name:
cn=HydrantID SSL ICA G2,o=HydrantID (Avalanche Cloud Corporation),c=US
Fingerprint MD5: 1135E326 56E5AADF 53A4DD32 C8D5590F
Fingerprint SHA1: AC4A728B 4DFC3560 1FA34B92 2422A42C 253F756C
Router General Purpose certificate configured:
Subject Name:
cn=*.us.example.com,ou=Webex,o=Cisco Systems, Inc.,l=San Jose,st=California,c=US
Fingerprint MD5: 756E4C83 CF36311A 7839FA51 7FA7ABA0
Fingerprint SHA1: 8268817F 79EF91E0 3BA976A1 5C9D97F3 E834EB54
State:
Keys generated ............. Yes (General Purpose, non-exportable)
Issuing CA authenticated ....... Yes
Certificate request(s) ..... Yes
SIP-Signalisierung auf Trustpoint festlegen
Verwenden Sie den folgenden Befehl, um die SIP UA mit dem CUBE-Trustpoint bereitzustellen. Das Folgende ist ein Beispiel für CUBE. Wenn Sie Ihren eigenen SBC bereitstellen, finden Sie Hilfe zu Befehlen in der SBC-Dokumentation.
CUBE(config)#sip-ua CUBE(config-sip-ua)#crypto signaling default trustpoint <trustpoint>
CUBE-Protokolle
Aktivierte Debug-Filter anzeigen
CUBE# show debug
So legen Sie Debug-Filter fest (Beispiele)
CUBE# debug ccsip messages
CUBE# debug ccsip transport
CUBE# debug ccsip error
CUBE# debug ccsip info
CUBE# debug voip dialpeer inout
CUBE# debug voip ccapi inout
CUBE# debug voip application
CUBE# debug ip tcp transaction
So heben Sie die Debug-Filter auf (Beispiel)
CUBE# no debug ccsip messages
So löschen und prüfen Sie den Protokollpuffer
CUBE# clear log
>>> make test call <<<
CUBE# show log
Wenn Sie CUBE nicht bereitstellen, finden Sie weitere Informationen zur Verwendung von Protokollen in der Dokumentation für Ihren eigenen SBC. |
Weitere nützliche Befehle
So überprüfen Sie die aktuelle Konfiguration
CUBE# show running-config (or just CUBE# show run)
Um die Konfiguration in ROM zu speichern, die beim Booten verwendet wird
CUBE# write
Schritt 11 BYoPSTN-Zertifizierung
Nachdem die Konfiguration und Bereitstellung der BYoPSTN-Lösung abgeschlossen ist, muss der Partner eine Reihe von Akzeptanztestfällen durchlaufen, um seine Lösung zu zertifizieren. Dies ist ein erforderlicher Schritt, damit der Partner BYoPSTN genehmigt und aktiviert werden kann.
Die Akzeptanztestfälle werden im Dokument „Bring Your Own PSTN Acceptance Procedure Webex For Cisco BroadWorks“ beschrieben unter: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/BYoPSTN/BYoPSTN_Acceptance.pdf .
Der Partner sollte den Onboarding- und Zertifizierungsteams die Ergebnisse der erfolgreich durchgeführten Abnahmetests zur Verfügung stellen.
Fragen, Probleme und Ergebnisse aus der Durchführung der Akzeptanztestfälle sollten im für das Onboarding des Partners zugewiesenen Webex-Bereich gemeldet und freigegeben werden.
Aktualisierungen auf eine Gruppe von Servicetelefonnummern/Rückruf-DNS SRV-Gruppen anwenden
Nachdem Nicht-Test-Kunden mithilfe der vom Partner bereitgestellten Einwahlnummern einer Kundenvorlage zugewiesen wurden, stehen diesen Benutzern die folgenden Optionen zum Beitreten zu Meetings zur Verfügung:
Meeting-Einladungen umfassen eine oder mehrere Standardtelefonnummern aus der zugewiesenen Telefonnummerngruppe
In der Webex-App wird eine oder mehrere Standardtelefonnummern aus der Zuweisung der Telefonnummerngruppe als Option zum Beitreten zu Meetings angezeigt.
Auf der Benutzeroberfläche der Webex Meeting-Site wird eine oder mehrere Standardtelefonnummern aus der Zuweisung der Telefonnummerngruppe als Option zum Beitreten zum Meeting angezeigt.
Wenn der Rückruf in der Kundenvorlage aktiviert wurde, bietet Webex Meeting die Option „Mich anrufen unter“, bei der die Rückrufanfrage an einen der in der zugewiesenen DNS SRV-Rückrufgruppe angegebenen Datensätze weitergeleitet wird.
Eine Änderung der Optionen zum Beitreten zu Meetings für eine Kundenvorlage oder eine Änderung an einer zugewiesenen Telefonnummerngruppe oder eine Änderung an einer Rückruf-DNS-SRV-Gruppe kann sich auf die oben genannten Optionen zum Beitreten zu Meetings auswirken. Diese Änderungen gelten nicht für bestehende Kunden, aber neu bereitgestellte Kunden sehen diese Änderungen sofort für ihre Meeting-Sites mit Standard- und Premium-Paketen. Daher wird dringend empfohlen, dass eine solche Änderung mithilfe einer Saatgutlösungsorganisation überprüft wird, bevor sie auf vorhandene Kundenvorlagen, Telefonnummerngruppen oder Rückruf-DNS-SRV-Gruppen angewendet wird (wenn Rückruf-DNS-SRV-Gruppen bereitgestellt werden).
Die folgenden Schritte sollten befolgt werden, wenn Sie die Optionen für den Meeting-Beitritt für eine Kundenvorlage aktualisieren und/oder Aktualisierungen auf Telefonnummerngruppen oder Rückruf-DNS-SRV-Gruppen anwenden.
Beachten Sie, dass dieses Verfahren optional ist, wenn Kundenvorlagen, Telefonnummerngruppen oder Rückruf-DNS-SRV-Gruppen von BroadWorks-Serviceanbietern und/oder BroadWorks Enterprises getestet werden. Möglicherweise ist es angemessener, die Test-BroadWorks-Dienstanbieter und/oder BroadWorks Enterprises-Organisationen einfach zu löschen und sie mithilfe der aktualisierten Kundenvorlagen, Telefonnummerngruppen oder Rückruf-DNS-SRV-Gruppen erneut bereitzustellen.
Nur Telefonnummerngruppe aktualisieren:
Erstellen Sie eine neue temporäre Telefonnummerngruppe mit den erforderlichen Aktualisierungen.
- Erstellen Sie eine neue temporäre Kundenvorlage, die die neue Telefonnummerngruppe verwendet. Wenn eine vorhandene Telefonnummerngruppe zusammen mit der Gruppe verwendet wird, weisen Sie sie der Vorlage zu.
- Erstellen Sie eine Saatgutlösungsorganisation, indem Sie einen Subscriber von einem BroadWorks-Serviceanbieter testen oder BroadWorks Enterprise mit einem Standardpaket anhand der neuen Kundenvorlage testen. Beachten Sie, dass es sich um eine sekundäre Saatgutlösungsorganisation handelt. Es ist keine Aktualisierung der auf BroadWorks konfigurierten Meeting-SiteUUID erforderlich.
- Laden Sie die BroadWorks-Konfiguration (BYoPSTN) JSON-Datei herunter. Sie enthält die Telefonnummer, um auf die Codezuordnung für die neuen Telefonnummern in der Telefonnummerngruppe zuzugreifen.
- Bestimmen Sie die DNS-SRV-Domäne von Webex Edge Audio für die Meeting-Site des Standardpakets der Startlösungsorganisation. Sie sollte nicht mit dem zuvor für die ursprüngliche Telefonnummerngruppe ermittelten Wert übereinstimmen.
- Wenden Sie die Konfigurationsaktualisierungen mithilfe der BroadWorks-Konfiguration (BYoPSTN) JSON-Datei auf BroadWorks an.
- Überprüfen Sie die Konfiguration, indem Sie Meetings über die Standardpaket-Site der Startorganisation ansetzen und dem Meeting über die Einwahlnummern beitreten.
- Wenden Sie die Aktualisierung auf die ursprüngliche Telefonnummerngruppe an. Die Änderung ist jetzt für Nicht-Test-Kunden verfügbar.
- Die Organisation der Startlösung, die temporäre Telefonnummerngruppe und die Kundenvorlage können gelöscht werden. Diese Elemente sind nicht mehr erforderlich, nachdem die ursprüngliche Telefonnummerngruppe aktualisiert wurde.
Nur Rückruf-DNS-SRV-Gruppe aktualisieren:
- Erstellen Sie eine neue temporäre DNS SRV-Rückrufgruppe mit den erforderlichen Aktualisierungen.
- Erstellen Sie eine neue temporäre Kundenvorlage, die die neue Rückruf-DNS-SRV-Gruppe und die vorhandene Telefonnummerngruppe verwendet. Wenn eine vorhandene DNS SRV-Rückrufgruppe zusammen mit der Gruppe verwendet wird, weisen Sie sie der Vorlage zu.
- Erstellen Sie eine Saatgutlösungsorganisation, indem Sie einen Subscriber von einem BroadWorks-Serviceanbieter testen oder BroadWorks Enterprise mit einem Standardpaket anhand der neuen Kundenvorlage testen. Beachten Sie, dass es sich um eine sekundäre Saatgutlösungsorganisation handelt. Es ist keine Aktualisierung der auf BroadWorks konfigurierten Meeting-SiteUUID erforderlich.
- Überprüfen Sie die Konfiguration, indem Sie Meetings über die Standardpaket-Site der Startorganisation ansetzen, dem Meeting über die Einwahl-Telefonnummern beitreten und die Option „Mich anrufen unter“ verwenden.
- Wenden Sie die Aktualisierung auf die ursprüngliche DNS SRV-Rückrufgruppe an. Die Änderung ist jetzt für Nicht-Test-Kunden verfügbar.
- Die Startlösungsorganisation, die DNS SRV-Rückrufgruppe und die Kundenvorlage können gelöscht werden. Diese Elemente sind nicht mehr erforderlich, nachdem die ursprüngliche Rückruf-DNS-SRV-Gruppe aktualisiert wurde.
Aktualisieren Sie sowohl die Telefonnummer als auch die Rückruf-DNS-SRV-Gruppe:
- Erstellen Sie eine neue temporäre Telefonnummer und DNS SRV-Rückrufgruppe mit den erforderlichen Aktualisierungen.
- Erstellen Sie eine neue temporäre Kundenvorlage, die die neue Telefonnummerngruppe und die neue Rückruf-DNS-SRV-Gruppe verwendet. Wenn eine vorhandene Telefonnummerngruppe und/oder DNS SRV-Rückrufgruppe zusammen mit der Gruppe verwendet wird, weisen Sie sie der Vorlage zu.
- Erstellen Sie eine Saatgutlösungsorganisation, indem Sie einen Subscriber von einem BroadWorks-Serviceanbieter testen oder BroadWorks Enterprise mit einem Standardpaket anhand der neuen Kundenvorlage testen. Beachten Sie, dass es sich um eine sekundäre Saatgutlösungsorganisation handelt. Es ist keine Aktualisierung der auf BroadWorks konfigurierten Meeting-SiteUUID erforderlich.
- Laden Sie die BroadWorks-Konfiguration (BYoPSTN) JSON-Datei herunter. Sie enthält die Telefonnummer, um auf die Codezuordnung für die neuen Telefonnummern in der Telefonnummerngruppe zuzugreifen.
- Bestimmen Sie die DNS-SRV-Domäne von Webex Edge Audio für die Meeting-Site des Standardpakets der Startlösungsorganisation. Sie sollte nicht mit dem zuvor für die ursprüngliche Telefonnummerngruppe ermittelten Wert übereinstimmen.
- Wenden Sie die Konfigurationsaktualisierungen mithilfe der BroadWorks-Konfiguration (BYoPSTN) JSON-Datei auf BroadWorks an.
- Überprüfen Sie die Konfiguration, indem Sie Meetings über die Standardpaket-Site der Startorganisation ansetzen, dem Meeting über die Einwahl-Telefonnummern beitreten und die Option „Mich anrufen unter“ verwenden.
- Wenden Sie die Aktualisierung auf die ursprüngliche Telefonnummer und die DNS SRV-Rückrufgruppe an. Die Änderung ist jetzt für Nicht-Test-Kunden verfügbar.
- Die Startlösungsorganisation, die temporäre Telefonnummerngruppe, die DNS SRV-Rückrufgruppe und die Kundenvorlage können gelöscht werden. Diese Elemente sind nicht mehr erforderlich, nachdem die ursprüngliche Telefonnummerngruppe und die Rückruf-DNS-SRV-Gruppe aktualisiert wurden.
Die primäre Samenlösungsorganisation sollte nicht gelöscht werden, es sei denn, eine neue primäre Samenlösungsorganisation wurde ausgewählt und in BroadWorks konfiguriert. Durch das Löschen der primären Startlösungsorganisation wird die siteUUID entfernt, von der die BYoPSTN-Lösung für die Authentifizierung von SIP-Nachrichten an Webex Edge Audio abhängt. Wenn das Meeting gelöscht wird, schlägt der Beitritt über die Einwahlnummer für Sites mit der vom Partner bereitgestellten Einwahlnummer fehl. |
G722-Medieninteroperabilität mit Ihrem eigenen SBC
Bei der Nutzung Ihres eigenen SBC müssen Interoperabilitätsprobleme, die normalerweise von CUBE übernommen werden, zwischen der BroadWorks-Infrastruktur des Cisco-Partners und der Webex Cloud berücksichtigt werden. Ein Beispiel ist ein Einwahl- oder Rückruf mit dem G722-Codec, der den BroadWorks-Medienserver umfasst (wenn Sie beispielsweise den BroadWorks-Anrufaufzeichnungsdienst verwenden). In diesem Szenario kann Webex Edge Audio ein SDP mit der Zeile „a=fmtp:9“ senden. Ihr SBC müsste diese Leitung aktualisieren, um den Bitratenparameter „a=fmtp:9 bitrate=64“ hinzuzufügen, bevor er an das BroadWorks-Backend gesendet wird.
Bekannte Einschränkungen
Änderungen an der Option zum Beitreten zu Kundenvorlagen-Meetings, Cisco-Einwahlnummern oder von Partnern bereitgestellten Einwahlnummern werden nur auf neu bereitgestellte Kunden angewendet. Bestehende Kunden, die die Vorlage verwenden, bleiben unverändert.
Änderungen an den Einstellungen der Telefonnummerngruppe für Kundenvorlagen oder der Rückruf-DNS-SRV-Gruppe werden nur auf neu bereitgestellte Kunden oder bestehende Kunden angewendet, die für ihren ersten Standard- oder Premium-Paketbenutzer bereitgestellt werden. Bestehende Kunden, die bereits Standard- oder Premium-Paketbenutzer haben, bleiben unverändert.
Änderungen an den Telefonnummerngruppen oder Rückruf-DNS-SRV-Gruppen, die Kundenvorlagen zugewiesen sind, werden nur auf neu bereitgestellte Kunden oder bestehende Kunden angewendet, die für ihren ersten Standard- oder Premium-Paketbenutzer bereitgestellt werden. Bestehende Kunden, die den zugehörigen Vorlagen zugewiesen sind, die bereits Standard- oder Premium-Paketbenutzer haben, bleiben unverändert.
Eine bestimmte Kundenvorlage unterstützt die Option zum Beitreten zu Meetings mit Cisco Einwahlnummern oder von Partnern bereitgestellten Anrufnummern. Eine Kombination der beiden Optionen für dieselbe Vorlage wird nicht unterstützt.
Die SIP-Nachricht für den Anwendungsfall „Mich anrufen unter“ oder „Rückruf-Meeting beitreten“ enthält keine Informationen über den Kunden und/oder Benutzer, der Gastgeber des Meetings ist, dem beigetreten werden soll.
Die Telefonnummern und zugehörigen Meeting-Zugriffscodes für eine bestimmte Telefonnummerngruppe unterstützen nur eine einzelne DNS-SRV-Domäne von Webex Edge Audio (z. B. ecccspx.amer.webex.com). Die Verwendung dieser Telefonnummern zum Einwählen in Meetings in einer anderen DNS-SRV-Domäne von Webex Edge Audio wird nicht unterstützt.
Webex Edge Audio unterstützt keine Neuverhandlung von Codecs während eines Anrufs. Daher funktionieren Dienste, die nach dem Entgegennehmen eines Anrufs aufgerufen werden, möglicherweise nicht ordnungsgemäß.
Die Webex-App, die Benutzeroberfläche der Webex Meeting-Site und die Webex Meeting-Einladungs-E-Mail bieten einen Link zu einem Dokument mit den Einschränkungen für gebührenfreie Anrufe. Dieses Dokument gilt nur für von Cisco bereitgestellte Telefonnummern und sollte von Benutzern ignoriert werden, wenn sie von Partnern bereitgestellte Telefonnummern für den Beitritt zu Meetings verwenden.
Revisionsverlauf des Dokuments
Die folgende Tabelle zeigt den Verlauf der Änderungen an diesem Dokument in den letzten 12 Monaten.
Datum | Version | Beschreibung der Änderung | |
---|---|---|---|
08. April 2024 | 1–36 |
| |
10. Januar 2024 | 1–35 |
| |
22. Dezember 2023 | 1–34 |
| |
Mittwoch, 04. Juli 2023 | 1–33 |
| |
02. Februar 2023 | 1–32 |
| |
02. Februar 2023 | 1-31 |
| |
31. Januar 2023 | 1-30 |
| |
29. November 2022 | 1–29 |
|
Definitionen
Definitionen | Beschreibung |
---|---|
Cisco-Partner | Eine Entität (in der Regel ein Dienstleister), die Cisco-Produkte und -Dienste an ihre Kunden verkauft. |
Endkunde | Benutzer, die die Cisco-Produkte und -Dienste verwenden, die ihnen von einem Cisco-Partner verkauft wurden. |
CUBE | Cisco Unified Border Element |
Partnerorganisation | Webex Identity und Service Management-Repository, das Informationen über Cisco Partner und deren Kunden bereitstellt. |
Partner Hub | Webportal zur Bereitstellung von Identität und Diensten für Cisco-Partner und die von ihnen verwalteten Kunden. |
Kundenorganisation | Webex-Identitäts- und Dienstverwaltungs-Repository, das Informationen über Endkunden pflegt. |
BroadWorks-Unternehmen oder -Dienstleister bzw. -Gruppe | Darstellung des Endkunden in BroadWorks. |
Übersicht
Die Lösung „Bring Your Own PSTN“ (BYoPSTN) ermöglicht Dienstanbietern, die Webex für Cisco BroadWorks verwenden, Benutzern Telefonnummern zuzuweisen, für die sie über die entsprechenden Rechte verfügen. Anhand dieser Telefonnummern können Benutzer anschließend Webex Meetings beitreten. Die Lösung ermöglicht Partnern, ihre eigenen PSTN-Netzwerke zu nutzen und auf bestehende Beziehungen zu PSTN-Anbietern zurückzugreifen, anstatt von Cisco bereitgestellten Telefonnummern verwenden zu müssen.
Die Referenzarchitektur in diesem Dokument bietet ein umfassendes Design für die BYoPSTN-Option. Diese Architektur wurde von Cisco validiert und verwendet Cisco Unified Border Element (CUBE) als Session Border Controller (SBC) für den Anrufverkehr zwischen BroadWorks und Webex Meetings.
Option zum Beitreten zu einem Meeting auswählen
Derzeit unterstützt Webex für Cisco BroadWorks zwei Optionen für die Bereitstellung von Meeting-Telefonnummern. Dienstanbieter müssen eine der beiden folgenden Optionen auswählen: Eine Mischung wird nicht unterstützt:
Cisco Einwahlnummern (Cisco PSTN) – Cisco stellt die Telefonnummern bereit, die Meeting-Teilnehmer verwenden können, um Meetings beizutreten.
Vom Partner bereitgestellte Einwahlnummern (BYoPSTN) – Dienstanbieter stellen eigene Telefonnummern bereit, die von Meeting-Teilnehmern beim Beitreten zu Meetings verwendet werden können
BYoPSTN-Lösung
Partner, die die Option der vom Partner bereitgestellten Einwahlnummern (BYoPSTN) auswählen, müssen ihre eigenen PSTN-Telefonnummern bereitstellen und die Netzwerkinfrastruktur bereitstellen, die für die Weiterleitung von Anrufen von und zu Webex erforderlich ist. Die BYoPSTN-Lösung erleichtert das Routing von Anrufen Over the Top (OTT) über das öffentliche Internet von BroadWorks zu Webex.
Bei Auswahl der BYoPSTN-Option gelten folgende Bedingungen:
Cisco-Partner können dieselben Telefonnummern für mehr als einen Endkunden verwenden. Diese Telefonnummern können sich in jedem Land befinden, in dem der Partner tätig ist.
Die BYoPSTN-Option erfordert keine Änderungen am allgemeinen Onboarding-Prozess für Webex für Cisco BroadWorks-Kunden.
BYoPSTN erfordert die Bereitstellung auf Cisco-Partnerebene, und alle Endkunden, die Partner aktivieren, nachdem BYoPSTN einsatzbereit ist, werden automatisch aktiviert.
Die gesamte Bereitstellung, die für Kunden-Meeting-Sites erforderlich ist, erfolgt wie bei der aktuellen allgemein verfügbaren Lösung automatisch.
Partner, die sowohl Standard- als auch Premium-Pakete aktivieren, haben zwei Meeting-Sites: eine Site für Standard-Benutzer und eine andere für Premium-Benutzer. Beide Sites sind für BYoPSTN aktiviert.
Meeting-Teilnehmer, die sich in Meetings einwählen, können die Video- und Inhaltsfreigabe über das Internet verwenden.
Gilt für Meeting-Beitritte sowohl für Space-Meetings als auch für PMR-Meetings. Beachten Sie, dass für Space-Meetings der Bereich von einem Standard- oder Premium-Benutzer mit Webex Meeting-Gastgeberfunktionen erstellt worden sein muss, um eine PSTN-Zugangsnummer zu erhalten – Bereiche, die von Basic-Benutzern erstellt wurden, erhalten keine PSTN-Zugangsnummern.
Dieses Dokument enthält eine validierte Konfiguration, die CUBE als SBC verwendet. Wenn Sie CUBE jedoch nicht verwenden möchten, können Sie Ihren eigenen SBC bereitstellen.
Architektur
Die Webex for Cisco BroadWorks BYoPSTN-Lösung baut auf den Webex Edge-Diensten auf, genauer gesagt auf dem Webex Edge Audio-Dienst, der Enterprise-Kunden zur Verfügung steht. Die Architektur wurde an die Integration der BroadWorks-Infrastruktur von Cisco Partners in Webex Edge Audio angepasst, sodass Cisco Partner Telefonnummernsätze für Endkunden zentral konfigurieren können.
Die wichtigsten Elemente der Architektur sind wie folgt:
BroadWorks – BroadWorks-Infrastruktur für Cisco Partner
Cisco Unified Border Element (CUBE) – Reference Session Border Controller (SBC) für die im Cisco Partners-Rechenzentrum bereitgestellte Lösung. Der CUBE muss sich in einer DMZ befinden. Beachten Sie, dass Sie Ihren eigenen SBC bereitstellen können, wenn Sie CUBE nicht verwenden möchten.
Webex Edge Audio – Webex-Dienst, der das PSTN von Webex entkoppelt, indem die Anrufverteilung geändert wird, um die von Cisco-Partnern bereitgestellte Infrastruktur zu verwenden.
Anrufe von Teilnehmern, die einem Meeting beitreten, durchlaufen BroadWorks zu CUBE und von CUBE über das Internet zur Webex-Infrastruktur in der Cloud. Dieses Modell gilt für beide der folgenden Szenarien des Meeting-Beitritts:
Einwahl– Ein Teilnehmer wählt die Telefonnummer in der Meeting-Einladung entweder auf seinem BroadWorks-registrierten Mobilgerät oder auf der Webex-App. Der Anruf wird von BroadWorks initiiert.
Rückruf (optional) – ein Teilnehmer fordert, dass Webex eine Telefonnummer anruft, die der Teilnehmer bereitstellt. Der Anruf wird von Webex initiiert.
Anrufe, die innerhalb der Partner-Infrastruktur von BroadWorks an CUBE weitergeleitet werden, verwenden SIP TCP für die Anrufsignalisierung und RTP für Medien. Von CUBE zu Webex: Anrufe verwenden SIP TLS für die Signalisierung und sRTP für Medien. Das Anruf-Routing von CUBE zu WebEx erfolgt über das Internet und verwendet keinen SIP-Trunk.
Die typische Einrichtung für Einwahl-/Rückrufszenarien lautet wie folgt:
Cisco Partner hat eine PSTN-Telefonnummer (z. B. 2403332200) und einen zugehörigen Webex-Zugriffscode (z. B. 88631321777971704941).
Cisco-Partner stellt einen virtuellen Abonnenten auf BroadWorks bereit, der dem CUBE-Gerät entspricht. Der Partner ordnet die Telefonnummer dem Zugriffscode zu und umgekehrt.
Der Zugriffscode, der in den SIP-Nachrichten an Webex gesendet wird, identifiziert die dem Cisco-Partner zugeordneten Meeting-Sites.
Die obige Telefonnummer für den Zugriff auf die Codezuordnung wird einmal konfiguriert und gilt für alle Endkunden-Meeting-Sites.
Teilnehmer, die dem Meeting beitreten, müssen die entsprechende Meeting-ID (z. B. 123456) eingeben, die das spezifische Meeting angibt, dem Sie beitreten möchten.
Es wird empfohlen, dass Partner dem unten beschriebenen Redundanzmodell folgen.
Meeting-Beitritt über Einwahl
Das folgende Bild zeigt den Prozess eines Benutzers, der dem Meeting per Einwahl beitritt.
Hier sind die Schritte aufgeführt, die erforderlich sind, damit der Teilnehmer einem Meeting per Einwahl beitreten kann.
Der Benutzer setzt ein Meeting in Webex an. Webex weist eine Meeting-ID zu (beispielsweise 123456).
Der Benutzer wählt die Telefonnummer, die dem Meeting zugeordnet ist (z. B. 2403332200). Die SIP-EINLADUNG enthält den Anforderungs-URI als die dem Meeting zugeordnete Telefonnummer.
BroadWorks übersetzt die Telefonnummer in einen Zugriffscode (z. B. 88631321777971704941), der der Meeting-Site zugeordnet ist, und leitet den Anruf an CUBE mit der Anforderungs-URI als Zugriffscode weiter.
Webex erhält die SIP-EINLADUNG und nimmt den Anruf an. Die Sprache der Ansagen wird durch die Sprache bestimmt, die für die Telefonnummer angegeben ist, wenn sie in Cisco Partner Hub und BroadWorks bereitgestellt wird.
Der Benutzer gibt die Meeting-ID (z. B. 123456) mit DTMF ein. Webex überprüft den Benutzer und lässt ihn dann dem Meeting beitreten.
Meeting beitreten mit Rückruf (optional)
Das folgende Bild zeigt den Vorgang eines Benutzers, der dem Meeting per Rückruf beitritt. Der Benutzer fordert einen Anruf von Webex an, um einem Meeting beizutreten.
Nachfolgend sind die Schritte aufgeführt, die erforderlich sind, damit der Teilnehmer einem Meeting per Rückruf beitreten kann:
Der Benutzer setzt ein Meeting in Webex an. Webex weist eine Meeting-ID zu (beispielsweise 123456).
Der Benutzer fordert einen Anruf von Webex an die gewünschte Nummer (z. B. +16504441000) an, um dem Meeting über die Webex-App oder den Meetings-Client beizutreten.
Webex initiiert eine SIP INVITE zu CUBE basierend auf der Rückruf-DNS-SRV-Gruppe, die in Cisco Partner Hub und BroadWorks bereitgestellt wird. Der SIP INVITE-ANFORDERUNGS-URI enthält die Telefonnummer, die den Anruf empfangen muss (z. B. +16504441000@cube.example.com).
CUBE übersetzt die Telefonnummer in der Remote-Teilnehmer-ID in einen Wert, der einen virtuellen Abonnenten in BroadWorks identifiziert (z. B. 88631321777971704941@ecccx.amer.pub.webex.com). Damit wird der CUBE als virtueller Benutzer für den BroadWorks-Anwendungsserver identifiziert.
Der Anruf wird an die vom Benutzer angeforderte Telefonnummer weitergeleitet, und der Benutzer nimmt den Anruf an, um dem Meeting beizutreten. Diese Telefonnummer kann ein BroadWorks-Abonnent oder eine PSTN-Nummer sein. Wenn die angeforderte Nummer eine PSTN-Nummer ist, verwendet BroadWorks den bereitgestellten Pfad, um den Anruf an das PSTN weiterzuleiten.
Für die Rückrufoption müssen die folgenden beiden Funktionen aktiviert werden:
- 102746 – BroadWorks-Unterstützung für CI UUID
- 102074 – BYO PSTN-Abrechnungsunterstützung für Rückruf und Einwahl
Dies kann von der CLI wie folgt bestätigt werden:
AS_CLI/System/ActivatableFeature> get
Id Description Activated Last Modified Timestamp
=============================================================================================
102746 BroadWorks Support for CI UUID true
102074 BYO PSTN Billing support for CallBack and CallIn true
Eine detaillierte Beschreibung dieser Funktionen und der Aktivierung finden Sie im Abschnitt „VoiceXML Meeting Callback Virtual Subscriber“ in diesem Dokument.
Wenn Sie die Option „Meeting beitreten mit Rückruf“ nicht konfigurieren, können Benutzer weiterhin entweder die Einwahloption verwenden, um Meetings beizutreten, oder sie können mit Computer-Audio beitreten. In diesem Fall müssen Sie keine DNS SRV-Rückrufgruppen konfigurieren. |
Übersicht über die Lösungskonfiguration
Die Lösung hat mehrere verschiedene Komponenten, von denen jede richtig konfiguriert werden muss, damit die Lösung erfolgreich funktioniert. Die Komponenten sind wie folgt:
BroadWorks
CUBE (oder ein alternativer SP Certified Session Border Controller (SBC))
Webex Edge Audio
Es gibt Zwischen-Abhängigkeiten zwischen der Konfiguration dieser verschiedenen Komponenten, und als solche sind eine oder mehrere Solution Seed-Organisationen erforderlich, um die erforderliche Lösungskonfiguration und -verifizierung durchzuführen.
Saatgutorganisation
Eine Startorganisation ist eine Webex-Organisation, die Sie konfigurieren, um Einstellungen für die BYoPSTN-Lösung zu generieren und zu validieren. Der Startorganisation muss mindestens ein Benutzer ein Standard-Paket zugewiesen haben, und dieses Standard-Paket muss die Option zum Beitreten zu einem Partner-Meeting mit den -Einwahlnummern (BYoPSTN) verwenden. Es wird empfohlen, die Saatgutorganisation mit einem BroadWorks-Serviceanbieter oder -Unternehmen zu verknüpfen.
Die Lösungen Saatgutorganisationen dienen zwei Zwecken:
Saatgutkonfiguration – Die Bereitstellung der Saatgutorganisation(en) generiert eine Telefonnummer für die Zuordnung von Meeting-Zugriffscodes und eine universell eindeutige Kennung der Meeting-Site (Site-UUID), die für den laufenden Betrieb der Lösung erforderlich sind. Diese Informationen sind erforderlich, um BroadWorks Virtual Subscribers (VSUB) zu konfigurieren.
Konfigurationsüberprüfung – Verwenden Sie die Startorganisation, um zu bestimmen, ob Ihre BYoPSTN-Lösung gemäß Ihren Anforderungen konfiguriert ist. Verwenden Sie die Startorganisation und testen Sie Benutzer, um die Anwendungsfälle für Meeting-Einwahlen und Rückrufe mithilfe der vom Partner bereitgestellten Einwahlnummern und DNS SRV-Rückrufdatensätze zu validieren (wenn Rückruf aktiviert ist).
Der Administrator muss eine Saatgutlösungsorganisation für jeden eindeutigen Satz von Telefonnummern und DNS SRV-Rückrufdatensätzen generieren. Die Generierung der Startlösungsorganisation generiert in jedem Fall die erforderliche Telefonnummer für die Zuordnung von Meeting-Zugriffscodes und die Möglichkeit, die zugehörigen Meeting-Einwahl- und Rückruf-Anwendungsfälle für diese Telefonnummern und Rückruf-DNS-SRV-Datensätze zu überprüfen.
Der Administrator muss mithilfe von Cisco Partner Hub eine Saatgutlösungsorganisation als primäre Saatgutlösungsorganisation auswählen. Die UUID der Meeting-Site des Standard-Paket-Meetings dieser primären Saatgut-Lösungsorganisation muss auf BroadWorks konfiguriert sein. Es ist wichtig, dass diese Meeting-Site weiterhin bereitgestellt wird, da diese Site-UUID in jeder Einwahl-Meeting-Beitrittsanforderung als Authentifizierungstoken gesendet wird. Diese einzelne Site-UUID wird von allen Gruppen von Telefonnummern und Rückruf-DNS-SRV-Datensätzen gemeinsam genutzt. Mehrere UUID-Werte für die Site sind nicht erforderlich.
Die primären und alle sekundären Samenlösungsorganisationen können auf Wunsch gelöscht werden, bevor die Reihe von Telefonnummern und Rückruf-DNS-SRV-Datensätzen Nicht-Testkunden zugewiesen wird. Wenn der Satz von Telefonnummern und Rückruf-DNS-SRV-Datensätzen allen nicht getesteten Kunden zugewiesen ist, werden diese Telefonnummern und Rückruf-Datensätze mit Meeting-Sites für diese Kunden verknüpft und werden für den Beitritt zum Meeting über Einwahl und Rückruf verwendet. Änderungen sollten als sich auf den Dienst auswirkende Änderungen betrachtet werden.
Die folgenden Abschnitte enthalten weitere Details zu den verschiedenen Konfigurationselementen.
BYoPSTN-Konfigurationselemente
Ein Schlüsselelement der Lösung ist die Konfiguration von Cisco Partner-Telefonnummern und DNS SRV-Rückrufdatensätzen. BYoPSTN verwendet Telefonnummerngruppen und Rückruf-DNS-SRV-Gruppen als Möglichkeit, geografisch basierte Telefonnummern und redundante Anrufweiterleitung für Webex-Meetings zuzuweisen. Diese Elemente werden den Endkunden durch die Kundenvorlage zugewiesen.
Telefonnummerngruppen (PNG)
Cisco-Partner stellen die Telefonnummern bereit, die von Teilnehmern verwendet werden, um Meetings im Cisco Partner Hub beizutreten. Diese Telefonnummern werden zu einer Telefonnummerngruppe zusammengestellt. Die Liste der Telefonnummern ist einer Meeting-Site zugeordnet. Alle persönlichen Meeting-Räume (PMR) und angesetzten Meetings auf dieser Meeting-Site verwenden die zugehörigen Telefonnummern. Das folgende Beispiel zeigt eine Telefonnummerngruppe:
Name der Telefonnummer | Land | Landesvorwahl | Telefonnummer | Ansage | Gebührentyp | Einwahlpriorität |
---|---|---|---|---|---|---|
US-Maryland | USA | +1 | 2403332200 | Englisch | Kostenpflichtig | Primär |
US-Bundesstaat Florida | USA | +1 | 9049002303 | Englisch | Kostenpflichtig | Sekundär |
US-New York | USA | +1 | 8056504578 | Englisch | Gebührenfrei | Keiner |
Telefonnummern haben die folgenden Attribute:
Name der Telefonnummer – Name zur Beschreibung der Telefonnummer
Land – Land, dem das Telefon zugewiesen ist
Landesvorwahl – Landesvorwahl oder Landeseinwahlcode
Telefonnummer – Die Telefonnummer, die verwendet werden muss, um einem Meeting ohne Landesvorwahl beizutreten.
Ansage – Sprache der Ansage, die wiedergegeben wird, wenn ein Teilnehmer einem Meeting beitritt
Gebührentyp – Der Nummerntyp: Gebührenfrei oder gebührenfrei
Einwahlpriorität – Die Priorität, die den Meeting-Kennnummern zugewiesen ist. Die Teilnehmeransicht der Meeting-Beitrittsnummern wird basierend auf dieser Priorität geordnet.
Standardtelefonnummern: Administratoren können einer Telefonnummer in der Telefonnummerngruppe eine Einwahlpriorität von primär, sekundär oder keine zuweisen. Die Telefonnummern mit der Priorität „Primär“ oder „Sekundär“ sind Standardtelefonnummern. Die Standardtelefonnummern werden in den Meeting-Einladungs-E-Mails gesendet und in der Prioritätsreihenfolge aufgeführt, die Teilnehmer verwenden sollten, um Meetings beizutreten. Die Standardtelefonnummern müssen sich nicht im selben Land befinden. Es muss eine primäre Telefonnummer ausgewählt werden, eine sekundäre Telefonnummer ist optional. Mindestens eine der Standardtelefonnummern muss vom Typ „Gebührenpflichtig“ sein.
Endkundenbenutzer können über die Weboberfläche der Meeting-Site ihre eigenen Standardtelefonnummern angeben. Diese Nummern werden diesem Benutzer und seinen Teilnehmern angezeigt, wenn sie der Meeting-Gastgeber sind. Wenn der Benutzer einem Meeting als Teilnehmer beitritt, wird er nur für ihn angezeigt.
Gemäß dem obigen Beispiel legt der Cisco Partner-Administrator US Maryland als primäre und US Florida als sekundäre fest. Dies sind die Standardtelefonnummern. Ein Benutzer kann dies in seinen Meetings überschreiben, indem er die primäre in US New York und die sekundäre in US Maryland ändert.
Die maximale Anzahl an Telefonnummern für eine bestimmte Telefonnummerngruppe beträgt 98.
HINWEIS: Es wird nicht unterstützt, eine dedizierte Nummer für ein einzelnes Unternehmen zu konfigurieren.
Rückruf-DNS-SRV-Gruppen (CDSG)
Damit Meeting-Teilnehmer die Rückruf-Option auswählen können, ist eine Rückruf-DNS-SRV-Gruppe erforderlich, die auf die CUBE-Instanz(n) im Netzwerk des Cisco-Partners verweist. Webex verwendet diese Datensätze, um den Rückruf über CUBE an BroadWorks weiterzuleiten und so den Rückruf an die Telefonnummer des Meeting-Teilnehmers zu tätigen.
Das folgende Beispiel zeigt eine Rückruf-DNS-SRV-Gruppe.
Land/Region | Landesvorwahl | DNS SRV-Eintrag |
---|---|---|
USA | +1 | cube.us.example.com |
Mexiko | +52 | cube.mx.example.com |
Alle anderen Länder | k. A. | cube.global.example.com |
Rückruf-DNS-SRV-Datensätze haben die folgenden Attribute:
Land/Region: Das Land oder die Region, für das bzw. die dieser DNS SRV-Datensatz zum Senden von Anrufanfragen verwendet werden sollte.
Landesvorwahl – Die Landesvorwahl, die dem Land/der Region zugeordnet ist. Sie können nur einen DNS SRV-Eintrag pro Ländercode haben.
DNS SRV-Eintrag – Der DNS SRV-Eintrag für die CUBE-Instanz(n) des Cisco-Partners.
Wenn der Teilnehmer einen Anruf unter seiner angegebenen Telefonnummer anfordert, verwendet Webex den Rückruf-DNS-SRV, der der Ländervorwahl für die angegebene Telefonnummer zugeordnet ist, um den Anruf an die entsprechenden Elemente im Cisco Partners-Netzwerk weiterzuleiten.
Die Verwendung eines DNS SRV-Datensatzes auf diese Weise bietet Unterstützung für redundante CUBE-Instanzen, um die Anrufanfragen von Webex zu bedienen. Wenn Meeting-Teilnehmer in den USA im obigen Beispiel einen Rückruf von Webex an ihre US-Telefonnummer anfordern, verwendet Webex den DNS SRV cube.us.example.com
um diesen Anruf an das Netzwerk des Cisco-Partners weiterzuleiten. Wenn Meeting-Teilnehmer in Mexiko einen Rückruf von Webex an ihre Mexiko-Telefonnummer anfordern, verwendet Webex den DNS SRV. cube.mx.example.com
um diesen Anruf an das Netzwerk des Cisco-Partners weiterzuleiten.
Für alle Länder/Regionen, die keinen bestimmten Rückruf-DNS-SRV-Eintrag haben, werden diese Anrufanfragen an den DNS-SRV-Eintrag „ Alle anderen Länder“ weitergeleitet. Der Administrator muss einen DNS-SRV-Eintrag „Alle anderen Länder“ konfigurieren.
Die maximale Anzahl von Datensätzen für eine bestimmte Rückruf-DNS-SRV-Gruppe beträgt 200.
Kundenvorlagen
Die Kundenvorlage ist ein vorhandenes Konzept für die Webex for BroadWorks-Lösung. Die Vorlage stellt die Standardkonfiguration bereit, die zur Bereitstellung eines Endkunden verwendet wird. BYoPSTN stellt der Kundenvorlage zusätzliche Attribute zur Verfügung:
Meeting-Beitrittstyp: Es kann sich entweder um Cisco-Einwahlnummern oder um vom Partner bereitgestellte Einwahlnummern handeln. Dieses Attribut gibt die Telefonnummern an, die für Meeting-Sites konfiguriert sind, die den Standard- und Premium-Paketen zugeordnet sind. Vom Administrator bereitgestellte Einwahlnummern für Partner sollten ausgewählt werden.
Telefonnummerngruppe: Diese Option ist nur für Einwahlnummern verfügbar, die dem Partner zugeordnet sind. Dieses Attribut gibt die Telefonnummern an, die von Endkunden verwendet werden, die für Standard- und Premium-Pakete beim Beitreten zu Meetings bereitgestellt werden.
Rückruf-DNS-SRV-Gruppe: Diese Option ist nur den vom Partner bereitgestellten Einwahlnummern zugeordnet. Dieses Attribut gibt die DNS-SRV-Datensätze an, die von Webex beim Rückruf an Endkunden verwendet werden, die für Standard- und Premium-Pakete beim Beitreten zu Meetings bereitgestellt werden. Wenn Sie den Rückruf nicht aktivieren möchten, können Sie beim Erstellen oder Aktualisieren einer Kundenvorlage „Rückruf deaktivieren“ auswählen. Wenn der erste Abonnent für Standard oder Premium für einen Endkunden bereitgestellt wird, wird die zugehörige Paket-Meeting-Site bereitgestellt. Die Paket-Meeting-Site wird gemäß der obigen Kundenvorlage bereitgestellt. Nachträglich bereitgestellte Subscriber für Standard oder Premium werden zur bereits bereitgestellten Meeting-Site hinzugefügt – die Konfiguration der Meeting-Site wird nicht geändert.
Änderungen an der Kundenvorlage in Bezug auf die oben genannten Attribute gelten nur für neu bereitgestellte Paket-Meeting-Sites. Bestehende, bereits bereitgestellte Meeting-Sites sind von Änderungen an der Kundenvorlage nicht betroffen.
Eine bemerkenswerte Ausnahme besteht darin, dass, wenn ein Endkunde bereits über eine Paket-Meeting-Site verfügt, jede neue Paket-Meeting-Site unter Verwendung desselben Meeting-Beitrittstyps wie die vorhandene Paket-Meeting-Site bereitgestellt wird. Wenn ein Endkunde beispielsweise über eine Standard-Paket-Meeting-Site mit Cisco-Einwahlnummern verfügt und die Kundenvorlage aktualisiert wurde, um vom Partner bereitgestellte Einwahlnummern zu verwenden, wird eine neue Premium-Paket-Meeting-Site mit Cisco-Einwahlnummern bereitgestellt. Die Einstellung für die Kundenvorlage gilt nicht. Die Standard- und Premium-Meeting-Sites für einen bestimmten Endkunden müssen immer einheitlich bereitgestellt werden.
BroadWorks-Anrufcluster
Der Bildschirm „Cisco Partner Hub – BroadWorks-Anrufcluster“ bietet Zugriff zum Anzeigen und/oder Herunterladen der BroadWorks-Konfigurationsinformationen (BYoPSTN) . Die BYoPSTN-Konfigurationsinformationen für einen bestimmten Cluster umfassen die folgenden Daten:
Details zur Primary Seed Solution Organization, einschließlich der Meeting-Site UUID und Site-URL des Standardpakets.
Details zur Telefonnummerngruppe für alle für diesen Cluster konfigurierten Gruppen. Dies umfasst die Telefonnummer für die Zuordnung von Meeting-Zugriffscodes für jede Gruppe. Beachten Sie, dass die Details Gruppen enthalten sollten, die mit allen sekundären Saatgutlösungsorganisationen verknüpft sind.
Details zur Rückruf-DNS-SRV-Gruppe für alle für diesen Cluster konfigurierten Gruppen. Beachten Sie, dass die Details Gruppen enthalten sollten, die mit allen sekundären Saatgutlösungsorganisationen verknüpft sind.
Details zu Kundenvorlagen für diese Vorlagen, die eine der Telefonnummerngruppen und Rückruf-DNS-SRV-Gruppen verwenden.
Jedes BroadWorks-Anrufcluster hat seine eigenen BroadWorks-Konfigurationsinformationen (BYoPSTN) , insbesondere die zugewiesenen Telefonnummerngruppen und die Rückruf-DNS-SRV-Gruppe. Beachten Sie jedoch, dass alle BroadWorks Calling-Cluster dieselbe Primary Seed Solution-Organisation verwenden und als solche die gleiche Meeting-Site-UUID und Site-URL des Standardpakets enthalten.
Die BroadWorks-Konfigurationsinformationen (BYoPSTN) sind nur zum Anzeigen/Herunterladen verfügbar, wenn der Administrator die Primary Seed Solution Organization konfiguriert und auswählt. Die primäre Startlösungsorganisation muss mindestens einem Benutzer das Standard-Paket zugewiesen haben und das Standard-Paket muss die Option zum Beitreten der vom Partner bereitgestellten Einwahlnummern (BYoPSTN) verwenden.
Beispiel für BYoPSTN-Konfigurationselemente
Die folgende Abbildung zeigt ein Beispiel für eine BroadWorks-Bereitstellung mit mehreren Clustern mit geografisch basierten Kundenvorlagen, Telefonnummern und Routing.
Die erste Tabelle zeigt eine BroadWorks-Bereitstellung mit mehreren Clustern mit regional basierten Kundenvorlagen, Telefonnummerngruppen und Rückruf-DNS-SRV-Gruppen. Die nachfolgenden Tabellen werden auf die Telefonnummerngruppe und Rückruf-DNS-SRV-Gruppen erweitert.
BroadWorks-Cluster | Vorlagenname | Paket | Art des Meeting-Beitritts | Telefonnummerngruppe | Rückruf-DNS-SRV-Gruppe |
---|---|---|---|---|---|
BRÜCKT UNS NG | US West-Std. | Standard | Vom Partner bereitgestellte Einwahlnummern | US-Westen | US-amerikanische Zentralbank |
US-Westpfalz | Premium | ||||
US-OstStd. | Standard | US-amerikanischer Osten | |||
US-Ostprediger | Premium | ||||
BWKS MX | MX-Std. | Standard | Vom Partner bereitgestellte Einwahlnummern | MX PNG | CB-MX |
MX-Raum | Premium | ||||
BWKS Vereinigtes Königreich | UK-Std. | Standard | Vom Partner bereitgestellte Einwahlnummern | GB-PNG | Rückruf deaktiviert |
Britische Sprache | Premium | ||||
UNS VERSCHWENKEN | US-Std. | Standard | Cisco-Einwahlnummern | Keiner | Keiner |
Subscriber, die mit der US West Std.- oder US West Prm-Vorlage bereitgestellt werden, verwenden beim Beitreten zu Meetings die US West Phone Number. Diese Abonnenten, die Rückrufanfragen zum Beitreten treffen, werden an die CB US DNS SRV-Datensätze gesendet.
Subscriber, die mit der US East Std.- oder US East Prm-Vorlage bereitgestellt werden, verwenden beim Beitreten zu Meetings die US East Phone-Nummer. Diese Abonnenten, die Rückrufanfragen zum Beitreten treffen, werden an die CB US DNS SRV-Datensätze gesendet.
Subscriber, die mit der MX Std- oder MX Prm-Vorlage bereitgestellt werden, verwenden beim Beitreten zu Meetings die MX PNG-Telefonnummer. Diese Subscriber, die Rückrufanfragen zum Beitreten treffen, werden an die CB MX DNS SRV-Datensätze gesendet.
Subscriber, die mit der Vorlage „UK Std“ oder „UK Prm“ bereitgestellt werden, verwenden beim Beitreten zu Meetings die PNG-Telefonnummern in Großbritannien. Diesen Subscribern wird nicht angeboten, dem Meeting über den Rückruf beizutreten, da der Rückruf deaktiviert ist.
Subscriber, die mit dem US-Standarddienst bereitgestellt werden, verwenden Cisco-Einwahlnummern und haben daher keine Telefonnummerngruppe oder Rückruf-DNS-SRV-Gruppe zugewiesen. Diese Subscriber verwenden die von Cisco bereitgestellten Telefonnummern für den Meeting-Beitritt und Cisco DNS SRV-Datensätze für den Meeting-Beitritt mit Rückruf.
Die Details der beispielhaften Telefonnummerngruppen lauten wie folgt:
Telefonnummerngruppe | Name der Telefonnummer | Land | Landesvorwahl | Telefonnummer | Ansage | Gebührentyp | Einwahlpriorität |
---|---|---|---|---|---|---|---|
US-Westen | US-Bundesstaat San Francisco | USA | +1 | 4156551000 | Englisch | Kostenpflichtig | Primär |
US-Palo Alto | USA | +1 | 9863502478 | Englisch | Gebührenfrei | Keiner | |
US-amerikanischer Osten | US-Maryland | USA | +1 | 2403332200 | Englisch | Kostenpflichtig | Primär |
US-Bundesstaat Florida | USA | +1 | 9049002303 | Englisch | Kostenpflichtig | Sekundär | |
US-New York | USA | +1 | 8056504578 | Englisch | Gebührenfrei | Keiner | |
MX PNG | Mexiko | MX | +52 | 2065304086 | Spanisch (Europa) | Kostenpflichtig | Primär |
GB-PNG | GB | GB | +44 | 4527789651 | Englisch | Kostenpflichtig | Primär |
Die Details der Beispiel-Rückruf-DNS-SRV-Gruppen lauten wie folgt:
Rückruf-DNS-SRV-Gruppe | Land | DNS SRV |
---|---|---|
US-amerikanische Zentralbank | USA | cube.us.example.com |
Alle anderen Länder | cube.row.example.com | |
CB-MX | MX | cube.mx.example.com |
Alle anderen Länder | cube.row.example.com |
Die Konfiguration für den US DNS SRV-Eintrag cube.us.example.com kann wie im Beispiel lauten:
| 86400 | IN | SRV | 10 | 10 | 5061 |
|
| 86400 | IN | SRV | 10 | 10 | 5061 |
|
Dieser DNS SRV-Datensatz kann in den folgenden DNS A-Datensatz aufgelöst werden:
| 86400 | IN | A | 45.84.168.81 |
| 86400 | IN | A | 45.84.168.82 |
Die DNS SRV-Datensätze werden aufgelöst, um SIP-Anrufe von Webex zu CUBE zu sichern. |
Von Webex verwendete Ports
Die Ports in der folgenden Tabelle müssen in der Firewall der DMZ geöffnet werden, in der sich der CUBE befindet, und andere Ports können geschlossen werden. Weitere Informationen zu Ports und Netzwerkanforderungen finden Sie im folgenden Artikel:
https://collaborationhelp.cisco.com/article/WBX264
Quelle | Quellports | Zielort | Zielports | Protokoll | Beschreibung | ||
---|---|---|---|---|---|---|---|
Webex Edge Audio-Dienste | Vorübergehend | CUBE | 5061 | TCP | (mTLS 1.2) Eingehende SIP-Signalisierung von Webex Edge Audio an CUBE SBC.
| ||
Webex Edge Audio-Dienste | 4000 bis 4010 | CUBE | 5061 | TCP | (mTLS 1.2) Optionen Ping für Webex Edge Audio. | ||
CUBE | Vorübergehend | EdgeAudio | 5605 | TCP | (mTLS 1.2) Ausgehende SIP-Signalisierung für Webex Edge Audio. | ||
Webex Edge Audio-Dienste | Vorübergehend | CUBE | Kurzlebige Ports 8000 - 59999 | UDP | (SRTP) Firewall-Pinholes müssen für eingehenden Medienverkehr zu Edge Audio geöffnet werden. | ||
CUBE | Kurzlebige Ports 10200 - 28000 | Edge Audio | Vorübergehend | UDP | (SRTP) Firewall-Pinholes müssen für ausgehenden Medienverkehr zu CUBE geöffnet werden. |
TLS- und SRTP-Verschlüsselungssuiten
TLS v1.2 oder höher wird für mTLS-Handshake verwendet und die folgenden Verschlüsselungen werden von Webex Edge Audio unterstützt (während der Rückruffunktion bietet Webex Edge Audio diese Funktionen im Client „Hallo“ des TLS-Handshake an):
TLS <UNK> _ <UNK> ECDHE <UNK> _ <UNK> ECDSA <UNK> _ <UNK> MIT <UNK> _ <UNK> AES <UNK> _ <UNK> 256 <UNK> _ <UNK> GCM <UNK> _ <UNK> SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS <UNK> _ <UNK> ECDHE <UNK> _ <UNK> ECDSA <UNK> _ <UNK> MIT <UNK> _ <UNK> AES <UNK> _ <UNK> 256 <UNK> _ <UNK> CBC <UNK> _ <UNK> SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS <UNK> _ <UNK> ECDHE <UNK> _ <UNK> RSA <UNK> _ <UNK> MIT <UNK> _ <UNK> AES <UNK> _ <UNK> 256 <UNK> _ <UNK> GCM <UNK> _ <UNK> SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS <UNK> _ <UNK> ECDHE <UNK> _ <UNK> RSA <UNK> _ <UNK> MIT <UNK> _ <UNK> AES <UNK> _ <UNK> 256 <UNK> _ <UNK> CBC <UNK> _ <UNK> SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS <UNK> _ <UNK> RSA <UNK> _ <UNK> MIT <UNK> _ <UNK> AES <UNK> _ <UNK> 256 <UNK> _ <UNK> GCM <UNK> _ <UNK> SHA384
TLS <UNK> _ <UNK> RSA <UNK> _ <UNK> MIT <UNK> _ <UNK> AES <UNK> _ <UNK> 256 <UNK> _ <UNK> CBC <UNK> _ <UNK> SHA256
TLS <UNK> _ <UNK> RSA <UNK> _ <UNK> MIT <UNK> _ <UNK> AES <UNK> _ <UNK> 128 <UNK> _ <UNK> GCM <UNK> _ <UNK> SHA256
TLS <UNK> _ <UNK> RSA <UNK> _ <UNK> MIT <UNK> _ <UNK> AES <UNK> _ <UNK> 128 <UNK> _ <UNK> CBC <UNK> _ <UNK> SHA256
TLS <UNK> _ <UNK> DHE <UNK> _ <UNK> DSS <UNK> _ <UNK> MIT <UNK> _ <UNK> AES <UNK> _ <UNK> 256 <UNK> _ <UNK> GCM <UNK> _ <UNK> SHA384
TLS <UNK> _ <UNK> DHE <UNK> _ <UNK> DSS <UNK> _ <UNK> MIT <UNK> _ <UNK> AES <UNK> _ <UNK> 256 <UNK> _ <UNK> CBC <UNK> _ <UNK> SHA256
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
Die folgenden Schlüssel werden für sRTP verwendet:
AES <UNK> _ <UNK> AES <UNK> _ <UNK> 256 <UNK> _ <UNK> GCM
AES <UNK> _ <UNK> AES <UNK> _ <UNK> 128 <UNK> _ <UNK> GCM
AES_CM_128_HMAC_SHA1_80
AES <UNK> _ <UNK> CM <UNK> _ <UNK> 128 <UNK> _ <UNK> HMAC <UNK> _ <UNK> SHA1 <UNK> _ <UNK> 32
Unterstützte Audio-Codecs
G722
G711µ
G711a
SIP- und RTP-Profilanforderungen
Die Lösung erfordert, dass Sie zwischen CUBE (oder Ihrem SBC) und Webex SIP TLS für die Signalisierung und sRTP für Medien bereitstellen.
Die SIP- und RTP-Profile als Teil dieser Kommunikation sollten den folgenden Anforderungen entsprechen:
SIP-Profilanforderungen | Details |
---|---|
Ablauf-Timer für Sitzungen | 2220 Sek. (SIP 422 akzeptieren) * wird pro Geschäftsanforderung angepasst und 422 wird erwartet. |
Medienangebot für Ingress | Frühzeitiges Angebot |
Medienangebot für Aussteiger | Spätes Angebot |
Optionen Ping-Intervall | 30er Jahre (Minimum) |
DTMF | RFC2833 Nutzlast 101 (kein akustisches DTMF!) |
SIP-UDP-Ports | 4000-4010,5061,5065 |
RTP-Profil | Details |
---|---|
Nutzungsprofil für Sprachanrufe | G.722/ G.711 μ/G.711 |
Paketgröße | 20 ms |
VAD (Sprach-Aktivitäts-Erkennung) | Nein |
Timer für Medieninaktivität | 1200 ms |
Änderung des Mid-Dial-Codecs | Nicht akzeptiert |
RTP | 8000-48198 |
sRTP-Schlüssel | AES <UNK> _ <UNK> AES <UNK> _ <UNK> 256 <UNK> _ <UNK> GCM AES <UNK> _ <UNK> AES <UNK> _ <UNK> 128 <UNK> _ <UNK> GCM AES_CM_128_HMAC_SHA1_80 AES <UNK> _ <UNK> CM <UNK> _ <UNK> 128 <UNK> _ <UNK> HMAC <UNK> _ <UNK> SHA1 <UNK> _ <UNK> 32 |
G.729-Codec wird nicht unterstützt. Wenn Sie G.729 verwenden möchten, müssen Sie Transcoder verwenden. |
Webex-Anrufverteilungsdomains
Der DNS SRV _sips._tcp.<domain>
wird verwendet, um Webex Edge Audio zu erreichen. Je nach Region gibt es vier Domänen.
Region | Domäne |
---|---|
Nord- und Südamerika | ecccspx.amer.pub.webex.com |
Großbritannien, Nordafrika | ecccspx.emea.pub.webex.com |
Asien/Pazifik | ecccspx.apac.pub.webex.com |
Australien/Neuseeland | ecccspx.anz.pub.webex.com |
Europa | ecccspx.euro.pub.webex.com |
Der DNS SRV wird in mehrere A-Datensätze aufgelöst, die auf den primären und sekundären Standort verweisen. Die folgende Tabelle ist ein Beispiel für die AMER-Region und kann sich in Zukunft ändern.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
---|---|---|---|
SRV | _sips._tcp.ecccspx.amer.pub.webex.com | ecccspxpr1.amer.pub.webex.com | Entdeckung von Webex Edge Audio |
SRV | _sips._tcp.ecccspx.amer.pub.webex.com | ecccspxpr2.amer.pub.webex.com | Entdeckung von Webex Edge Audio |
SRV | _sips._tcp.ecccspx.amer.pub.webex.com | ecccspxsc1.amer.pub.webex.com | Entdeckung von Webex Edge Audio |
SRV | _sips._tcp.ecccspx.amer.pub.webex.com | ecccspxsc2.amer.pub.webex.com | Entdeckung von Webex Edge Audio |
A | ecccspxpr1.amer.pub.webex.com | 207.182.174.101* | Verweist auf Webex Edge Audio AMER Primary 1 |
A | ecccspxpr2.amer.pub.webex.com | 207.182.174.102* | Verweist auf Webex Edge Audio AMER Primary 2 |
A | ecccspxsc1.amer.pub.webex.com | 207.182.174.229* | Verweist auf Webex Edge Audio AMER Secondary 1 |
A | ecccspxsc2.amer.pub.webex.com | 207.182.174.230* | Verweist auf Webex Edge Audio AMER Secondary 2 |
Der DNS-SRV ist dynamisch, die IP-Adressen sind anfällig für Änderungen. Vermeiden Sie daher hartes Codieren oder Lesezeichen der IP-Adressen. Informationen zu Änderungen und Aktualisierungen des Dokuments „Port-Referenzinformationen für Webex Calling“ finden Sie im Abschnitt „ Dokumentrevisionsverlauf“. |
CUBE-Redundanz
Cisco Unified Border Element (CUBE) aktiviert die Funktion „Session Border Control“ in einem Netzwerk, das SIP-Verbindungen zwischen externen Entitäten und dem internen Netzwerk verwaltet. Weitere Informationen zu CUBE finden Sie im Abschnitt „Voraussetzungen“ weiter unten.
Die unterstützten Redundanzmodelle werden mit dem Ziel definiert, Hochverfügbarkeit bereitzustellen und Single-Point-of-Failure für den Cisco-Partner zu vermeiden. Im Folgenden sind drei verschiedene Modelle beschrieben. Cisco-Partner sollten das auf ihre Umgebung anwendbare Modell übernehmen.
Der Partner sollte die ICMP-Filter während des Onboarding-Prozesses deaktivieren.
Duplex-CUBE-Bereitstellung für BroadWorks an einem einzelnen Standort
Simplex-CUBE-Bereitstellung für BroadWorks an mehreren Standorten
Ein weiteres Redundanzmodell ist möglich, wenn CUBE an jedem Standort im Duplex-Modus bereitgestellt wird. Dieses Modell ist nicht erforderlich, da BroadWorks mit Geo-Redundanz bereitgestellt wird.
Bereitstellung
1 | Partnervoraussetzungen
|
2 | Bereitstellen von Telefonnummern im Cisco Partner Hub
|
3 | Bereitstellen von Rückruf-DNS-SRV-Gruppen im Cisco Partner Hub (optional)
|
4 | PNG (und CDSG) Kundenvorlagen zuordnen
|
5 | Bereitstellen von Saatgutlösungsorganisationen
|
6 | Wählen Sie die Primary Seed Solution Organization aus.
|
7 | Laden Sie die BroadWorks-Konfiguration herunter (BYoPSTN)
|
8 | Bestimmen der DNS SRV-Domäne für Webex Edge Audio
|
9 | BroadWorks-Konfiguration für Partner bereitstellen
|
10 | Provision Partner CUBE (oder Ihren eigenen SBC)
|
11 | BYoPSTN-Zertifizierung
|
Schritt 1: Partnervoraussetzungen
Für die Bereitstellung von BYoPSTN müssen die folgenden Voraussetzungen erfüllt sein. Die unten angegebenen Voraussetzungen gehen davon aus, dass der Partner über eine funktionierende Webex für Cisco BroadWorks-Bereitstellung verfügt, die Folgendes umfasst:
Funktionieren des BroadWorks-Systems – wie im Lösungshandbuch zu Webex für Cisco BroadWorks dokumentiert
BroadWorks ALS Lizenz mit „VoiceXML“-Dienst in ausreichender Menge (1 pro PSTN-Nummer)
BroadWorks-Patches erforderlich:
Für R22:
AP.xsp.22.0.1123.ap376935
AP.as.22.0.1123.ap376935
Für R23:
AP.xsp.23.0.1075.ap376935
AP.as.23.0.1075.ap376935
Für R24
AP.as.24.0.944.ap376935
Bereitgestelltes Cisco CUBE-System (IOS Version 16.12.2 oder höher): https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book.html
Sowohl hardwarebasierter als auch virtueller CUBE wird unterstützt. Hardware-basierter CUBE wird für Skalierbarkeit und die Verarbeitung einer größeren Anzahl von Anrufen empfohlen.
Webex-Partnerorganisation – wie im Lösungshandbuch zu Webex für Cisco BroadWorks beschrieben
Schritt 2: Bereitstellen von Telefonnummerngruppen (PNG) im Partner Hub
Die Vorgehensweise, die Cisco Partner zum Hinzufügen ihrer Webex-Meeting-Einwahlnummern verwendet, ist wie folgt:
Melden Sie sich beim Cisco Partner Hub an.
Öffnen Sie die Einstellungen.
Blättern Sie zu BroadWorks Calling .
Wählen Sie unter Meeting Join-Konfiguration (BYoPSTN) die Option Create Call-in Phone Number Grou p.
Geben Sie den Namen der Telefonnummerngruppe ein und wählen Sie Weiter .
Geben Sie die Details Telefonnummer ein und wählen Sie Weiter .
Überprüfen Sie die Details zur Telefonnummerngruppe und wählen Sie „Speichern“ .
Wiederholen Sie diesen Vorgang für jede Telefonnummer, die hinzugefügt werden soll.
Die folgenden Screenshots veranschaulichen die Vorgehensweise.
Schritt 3: Bereitstellen von Rückruf-DNS-SRV-Gruppen (CDSG) im Partner Hub
Dieser Schritt muss nur abgeschlossen werden, wenn Sie die Option „Meeting beitreten über Rückruf“ bereitstellen möchten. Andernfalls können Sie diesen Schritt überspringen. |
Wenn Sie diese Option nicht konfigurieren, können Benutzer die Einwahloption verwenden, um Meetings beizutreten, oder sie können mit Computer-Audio beitreten. |
Wenn Sie die Meeting-Rückruf-Option verwenden, ist eine Rückruf-DNS-SRV-Gruppe erforderlich, um Anrufe von Webex an CUBE weiterzuleiten. Der Cisco-Partner führt die folgenden Schritte aus, um seine CUBE DNS SRV-Datensätze zu Webex hinzuzufügen:
Melden Sie sich bei Partner Hub an.
Öffnen Sie die Einstellungen.
Blättern Sie zu BroadWorks Calling .
Wählen Sie unter Meeting Join-Konfiguration (BYoPSTN) die Option Rückruf-DNS-SRV-Gruppe erstellen .
Geben Sie den Rückruf-DNS SRV Gruppennamen ein .
Wählen Sie Weiter aus.
Geben Sie die Rückruf-DNS-SRV-Details ein.
Wählen Sie Weiter aus.
Überprüfen Sie die Zusammenfassung der Rückruf-DNS-SRV-Details.
Wählen Sie Speichern.
Stellen Sie alle Aktualisierungen für DNS bereit, um die neuen Datensätze in der DNS SRV-Gruppe widerzuspiegeln.
Wiederholen Sie diesen Vorgang für jede Rückruf-DNS-SRV-Gruppe, die hinzugefügt werden soll.
Die folgenden Screenshots veranschaulichen die Vorgehensweise.
Schritt 4: Zuordnen von PNG und CDSG zu Kundenvorlagen in Partner Hub
Die anfängliche Konfiguration und Verifizierung der BYoPSTN-Lösung erfordert eine Startorganisation für jede eindeutige Kombination aus Telefonnummerngruppe und Rückruf-DNS-SRV-Gruppe (falls Rückruf erforderlich ist). Daher wird empfohlen, dass Cisco-Partner auf ähnliche Weise eine neue Kundenvorlage für jede eindeutige Kombination aus Telefonnummerngruppe und Rückruf-DNS-SRV-Gruppe erstellen. Jede Kundenvorlage sollte verwendet werden, um eine entsprechende Saatgutorganisation zu generieren.
Sobald die BYoPSTN-Konfiguration mithilfe der Samenorganisationen ausgesät und verifiziert wurde, können die Telefonnummerngruppen und Rückruf-DNS-SRV-Gruppen nach Bedarf auf vorhandene Kundenvorlagen angewendet werden.
Bitte beachten Sie, dass neu erstellte Kundenvorlagen nicht von bestehenden Nicht-Testkunden verwendet werden und somit sicher zur manuellen Überprüfung der BYoPSTN-Konfiguration verwendet werden können.
Wenn Sie den Meeting-Beitritt nicht über Rückruf bereitstellen, müssen Sie Rückruf-DNS-SRV-Gruppen nicht der Kundenvorlage zuordnen. Sie müssen jedoch „Rückruf deaktivieren“ auswählen. |
Gehen Sie wie folgt vor, um eine neue Kundenvorlage hinzuzufügen:
Melden Sie sich beim Cisco Partner Hub an.
Öffnen Sie die Einstellungen.
Blättern Sie zu BroadWorks Calling .
Wählen Sie unter Vorlagen die Option Vorlage hinzufügen aus.
Geben Sie die Vorlagendetails ein. Auf der Stufe Pakettyp :
Wählen Sie Pakettyp als Standard .
Wählen Sie Meeting-Beitrittskonfiguration als Vom Partner bereitgestellte Einwahlnummern (BYoPSTN).
Wählen Sie eine bereitgestellte Telefonnummerngruppe .
Wählen Sie für Rückruf-DNS-SRV-Gruppe eine bereitgestellte Rückruf-DNS-SRV-Gruppe aus, wenn Sie die Rückrufoption für das Meeting aktivieren möchten. Andernfalls wählen Sie „Rückruf deaktivieren“ aus .
Wählen Sie Weiter aus.
Geben Sie die restlichen Vorlagendetails ein.
Überprüfen Sie die Zusammenfassung der Vorlagendetails.
Klicken Sie auf Speichern.
Wiederholen Sie diesen Vorgang für jede Kundenvorlage, die hinzugefügt werden muss.
Der folgende Screenshot veranschaulicht die Vorgehensweise.
Um eine vorhandene Kundenvorlage zu aktualisieren, gehen Sie wie folgt vor:
Melden Sie sich beim Cisco Partner Hub an.
Öffnen Sie die Einstellungen.
Blättern Sie zum Abschnitt BroadWorks Calling .
Wählen Sie unter Vorlagen die Option Vorlage anzeigen .
Wählen Sie die zu aktualisierende Vorlage aus.
Scrollen Sie zum Abschnitt Meeting-Beitrittskonfiguration :
Wählen Sie Vom Partner bereitgestellte Einwahlnummern (BYoPSTN).
Wählen Sie eine zuvor konfigurierte Telefonnummerngruppe .
Wählen Sie für Rückruf-DNS-SRV-Gruppe eine bereitgestellte Rückruf-DNS-SRV-Gruppe aus, wenn Sie die Rückrufoption für das Meeting aktivieren möchten. Andernfalls wählen Sie „Rückruf deaktivieren“ aus .
Wählen Sie Speichern.
Der folgende Screenshot veranschaulicht die Vorgehensweise.
Schritt 5: Bereitstellen von Saatgutlösungsorganisationen
Die BYoPSTN-Lösung hat mehrere verschiedene Komponenten, von denen jede richtig konfiguriert werden muss, damit die Lösung erfolgreich funktioniert. Einer der beiden Zwecke der Samenlösungsorganisationen besteht darin, eine Telefonnummer für die Zuordnung von Meeting-Zugriffscodes und eine universell eindeutige Kennung der Meeting-Site (Site UUID) zu generieren, die für den laufenden Betrieb der Lösung erforderlich sind. Der andere Zweck ist die Konfigurationsverifizierung.
Für jede eindeutige Kombination aus Telefonnummerngruppe und Rückruf-DNS-SRV-Gruppe, die verwendet werden soll, sollte zuvor eine entsprechende Kundenvorlage erstellt werden. Für jede dieser Kundenvorlagen muss eine Saatgutlösungsorganisation bereitgestellt werden. Die Bereitstellung dieser Startorganisationen generiert die Telefonnummer für die Zuordnung von Meeting-Zugriffscodes und eine UUID der Meeting-Site, die für die Konfiguration von BroadWorks erforderlich sind.
Verwenden Sie jede der zuvor konfigurierten Kundenvorlagen, und stellen Sie einen Subscriber für einen neuen BroadWorks-Dienstanbieter oder ein neues BroadWorks-Unternehmen mit einem Standard-Paket Benutzer bereit. Die resultierende Meeting-Site Standardpaket sollte die Option zum Beitreten zu Meeting-Einwahlnummern von Partneranbietern verwenden. Eine der folgenden Methoden kann verwendet werden, um den Subscriber bereitzustellen:
Stellen Sie den Test-Subscriber mithilfe der BroadWorks Subscriber-APIs bereit, wie dokumentiert am
developer.webex.com
.Aktivieren Sie den Test-Subscriber für den IM&P-Dienst auf einem BroadWorks, das für die Verwendung der Kundenvorlage konfiguriert ist. Stellen Sie sicher, dass die Kundenvorlage das Standardpaket verwendet, um sicherzustellen, dass dem Testteilnehmer ein Standardpaket zugewiesen wird. Alternativ muss der Test-Abonnent anschließend aktualisiert werden, um das Standard-Paket zu erhalten.
Beachten Sie, dass die Saatgutlösungsorganisationen mit einem BroadWorks-Dienstleister oder einem BroadWorks Enterprise-Test verknüpft sind.
Schritt 6: Wählen Sie die Primary Seed Solution Organization aus.
Es ist wichtig, dass diese Meeting-Site weiterhin bereitgestellt wird, da diese Site-UUID in jeder Einwahl-Meeting-Beitrittsanforderung als Authentifizierungstoken gesendet wird. Sie sollten die Startorganisation nicht löschen, da auch die zugehörige Meeting-Site gelöscht wird. Wenn die Startorganisation entfernt wird, müssen Sie eine neue bereitstellen und Broadworks mit der neuen Site-UUID neu konfigurieren.
Die primären und alle sekundären Samenlösungsorganisationen können auf Wunsch gelöscht werden, bevor die Reihe von Telefonnummern und Rückruf-DNS-SRV-Datensätzen Nicht-Testkunden zugewiesen wird. Wenn der Satz von Telefonnummern und Rückruf-DNS-SRV-Datensätzen allen nicht getesteten Kunden zugewiesen ist, werden diese Telefonnummern und Rückruf-Datensätze mit Meeting-Sites für diese Kunden verknüpft und werden für den Beitritt zum Meeting über Einwahl und Rückruf verwendet. Änderungen sollten als sich auf den Dienst auswirkende Änderungen betrachtet werden.
Um die Primary Seed Solution Organization auszuwählen, gehen Sie wie folgt vor:
Melden Sie sich beim Cisco Partner Hub an.
Öffnen Sie die Einstellungen.
Blättern Sie zum Abschnitt BroadWorks Calling .
Wählen Sie unter Configuration Validation (BYoPSTN) die Option Assign .
Suchen Sie im Bildschirm „Organisation zuweisen“ nach einer der zuvor konfigurierten Saatgutorganisationen und wählen Sie sie aus.
Wählen Sie Zuweisen.
Die ausgewählte Saatgutorganisation ist die primäre Saatgutorganisation.
Die folgenden Screenshots veranschaulichen die Vorgehensweise.
Schritt 7: BroadWorks-Konfiguration herunterladen (BYoPSTN)
Die Details zur Primary Seed Solution-Organisation, zu Telefonnummerngruppen und Rückruf-DNS-SRV-Gruppen für einen bestimmten BroadWorks-Cluster sind an einem einzigen Standort verfügbar, der JSON-Datei für die BroadWorks-Konfiguration (BYoPSTN). Diese Informationen sind für die Konfiguration von BroadWorks für BYoPSTN erforderlich.
Beachten Sie, dass die JSON-Konfigurationsdatei nur zum Anzeigen/Herunterladen verfügbar ist, nachdem die primäre Startlösungsorganisation ausgewählt wurde.
Die Vorgehensweise zum Anzeigen/Herunterladen der JSON-Konfigurationsdatei lautet wie folgt:
Melden Sie sich beim Cisco Partner Hub an.
Öffnen Sie die Einstellungen.
Blättern Sie zu BroadWorks Calling .
Wählen Sie unter Cluster die Option Cluster anzeigen .
Wählen Sie den Cluster aus, der den für BYoPSTN konfigurierten Kundenvorlagen zugeordnet ist.
Blättern Sie zum Abschnitt BroadWorks-Konfiguration für BYoPSTN .
Klicken Sie auf JSON-Konfigurationsdatei herunterladen .
Wiederholen Sie diesen Vorgang für alle anderen BroadWorks-Cluster.
Die folgenden Screenshots veranschaulichen die Vorgehensweise.
Sehen Sie sich die Beispiel-JSON-Konfigurationsdatei unten an. Die Datei enthält zusätzliche Informationen zu jeder Telefonnummerngruppe, Rückruf-DNS-SRV-Gruppe. Die folgenden Schlüsselkonfigurationselemente, die in BroadWorks eingegeben werden müssen, sind fett markiert.
siteUUID: BroadWorks muss diesen Wert in den SIP-Nachrichten senden. Hierbei handelt es sich um ein Token, das Webex Edge Audio verwendet, um die Identität von BroadWorks des Cisco-Partners und seinen Zugriff auf von diesem Cisco-Partner verwaltete Meeting-Sites zu bestätigen.
Zuordnung von Telefonnummern zu Zugriffscodes: Die Telefonnummern und die zugehörigen Webex-Zugriffscodes müssen in BroadWorks konfiguriert werden.
phoneNumber
Zugriffscode
localeTag: Die gewünschte Ansagesprache, die der Telefonnummer zugeordnet ist, muss auf BroadWorks konfiguriert werden.
dnsSrv: Der Rückruf-DNS-SRV muss im DNS konfiguriert sein und sich auf die gewünschten CUBE-Instanzen beziehen.
{
"siteUUID": "491db0821791441a96c233fefb6c6dfc",
"siteURL": " seedtestenterpriseabc.webex.com ",
"partnerOrgId": "1da175de-3651-4467-b26b-b0d85a2cb3ad",
"solutionValidationOrgId": "d927ac4d-3d73-4d7f-8506-a1bc0a221934",
"customerTemplates": [
{
"name": "US West Std",
"id": "27fe1337-ab1d-44b0-8b5e-ff1d32f6e3f8",
"phoneNumberGroupId": "1bcb05bd-b919-45fd-b30e-71d2abb59e26",
"callbackDnsSrvGroupId": "25392686-a390-49b9-bad5-cb47159c3e992"
},
{
"name": "US East Std",
"id": "070d6682-b64f-46ea-bc4b-b2e1218ba4bb",
"phoneNumberGroupId": "12bc0b8f-ea1d-457f-8fe2-069ccf78907e",
"callbackDnsSrvGroupId": "25392686-a390-49b9-bad5-cb47159c3e992"
}
],
"phoneNumberGroups": [
{
"name": "US West",
"id": "1bcb05bd-b919-45fd-b30e-71d2abb59e26",
"phonenumbers": [
{
"id": "617c5faa-1721-45c7-bc70-e6d7c20ccc29",
"name": "US Palo Alto",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "TollFree",
"defaultPhoneNumberType": "NONE",
"phoneNumber": "9863502478",
"accessCode": "88672693772924908359"
},
{
"id": "48fa7c50-9da0-4c8b-9b2f-307ff435c7c7",
"name": "US Toll San Francisco",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "PRIMARY",
"phoneNumber": "4156551000",
"accessCode": "88652789466280320324"
}
]
},
{
"name": "US East",
"id": "12bc0b8f-ea1d-457f-8fe2-069ccf78907e",
"phonenumbers": [
{
"id": "ca0c622a-8621-4477-91e0-b3e214833568",
"name": "US Maryland",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "PRIMARY",
"phoneNumber": "2403332200",
"accessCode": "88631321777971704941"
},
{
"id": "00875574-9a46-4447-a967-350b6176755a",
"name": "US Florida",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "SECONDARY",
"phoneNumber": "9049002303",
"accessCode": "88632627551145646175"
},
{
"id": "a2c10316-9266-4423-a669-d67949f99d33",
"name": "US New York",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "TollFree",
"defaultPhoneNumberType": "NONE",
"phoneNumber": "8056504578",
"accessCode": "88649679020033567943"
}
]
}
],
"callbackDnsSrvGroups": [
{
"name": "CB US",
"callbackDnsSrvs": [
{
"name": "Callback US",
"countryCode": "US",
"dnsSrv": "cube.us.example.com",
"id": "c5209d17-7c2f-45b3-95a6-65d7f5f53c7e"
}
],
"id": "25392686-a390-49b9-bad5-cb47159c3e992"
},
{
"name": "CB MX",
"callbackDnsSrvs": [
{
"name": "Callback MX",
"countryCode": "MX",
"dnsSrv": "cube.mx.example.com",
"id": "cca0e4c3-5cff-412c-a854-bfb719f603a2"
}
],
"id": "36403797-b401-50c0-cbe5-dc58260d4f003"
}
]
}
Schritt 8: Bestimmen der DNS SRV-Domäne für Webex Edge Audio
Die DNS SRV-Domäne für Webex Edge Audio muss in BroadWorks konfiguriert sein. Gehen Sie wie folgt vor, um den Wert zu ermitteln.
Melden Sie sich beim Cisco Partner Hub an.
Gehen Sie zu Kunden .
Wählen Sie das BYoPSTN-Validierungsunternehmen aus.
Wählen Sie Kunden anzeigen aus.
Gehen Sie zu Dienste/Meetings .
Wählen Sie die Meeting-Site des Standardpakets aus.
Scrollen Sie zum Ende des seitlichen Abschnitts und wählen Sie Site konfigurieren .
Wählen Sie Allgemeine Einstellungen/Audioeinstellungen .
Wählen Sie unter dem Abschnitt Edge Audio Custom Global Call-in Numbers die Option Generate Lua Script .
Suchen Sie im Popup-Fenster nach dem Wert „-- Header mit CCAX-URL aktualisieren“.
-- Update To header with CCAX URL local oldTo1 = msg:getHeader("To") local newTo1 = string.gsub(oldTo1, "<sip:(.+)@(.*)>", "<sip:%1@ecccx.amer.webex.com>") msg:modifyHeader("To", newTo1)
Extrahieren Sie den Wert in Fettdruck, zum Beispiel
ecccx.amer.webex.com.
Dies ist die DNS-SRV-Domäne für Webex Edge Audio, die in BroadWorks konfiguriert werden muss.
Schritt 9: BroadWorks-Konfiguration für Partner bereitstellen
In diesem Abschnitt wird die BroadWorks-Konfiguration beschrieben, die erforderlich ist, um die Einwahl- und Rückruf-Szenarien für Meetings zu implementieren, die in den folgenden Diagrammen dargestellt werden. Die Konfigurationsbeispiele basieren auf den Daten in der JSON-Datei, die im vorherigen Abschnitt angezeigt wurde. Nummern, Domänen, Namen von Unternehmen/Gruppen, Gerätetyp, Richtlinien, Profile usw. werden je nach Partner unterschiedlich sein.
Anrufverlauf:
- Benutzer fordert Rückruf an. Webex leitet einen Rückruf ein.
- Anruf wird an BroadWorks OTT weitergeleitet.
- Der Anruf erreicht den in CH bereitgestellten CUBE. CUBE leitet den Anruf an BroadWorks weiter.
- BroadWorks identifiziert den Anruf als Ursprung des Meeting-Gastgebers und erstellt eine Sitzung für den Benutzer des Meeting-Gastgebers und verarbeitet den Anruf.
- Die Benutzersitzung des Meeting-Gastgebers verarbeitet den Anruf und übersetzt die gewählte Nummer. Darüber hinaus wird ein Abrechnungsdatensatz im Auftrag des Meeting-Gastgeberbenutzers generiert.
- BroadWorks leitet den Anruf entweder an den mit dem Gerät verknüpften Benutzer (7) oder an PSTN (8) weiter.
Vorbereitungen
Die SIP-Kommunikation zwischen BroadWorks und dem CUBE kann je nach Ihren Netzwerkanforderungen über UDP oder TCP erfolgen. Wenn beispielsweise einige Netzwerk- oder Zugriffsgeräte (z. B. Gateways oder Endpunkte) in den BYoPSTN-Einwahl- oder Rückrufverläufen TCP nicht unterstützen, sollte stattdessen UDP verwendet werden.
Die Konfiguration und die in diesem Handbuch gezeigten Beispiele verwenden TCP als Transportprotokoll. Um TCP zu verwenden, stellen Sie sicher, dass Ihr BroadWorks Anwendungsserver und Netzwerkserver für TCP konfiguriert sind:
_CLI/Interface/SIP> get
networkProxyTransport = unspecified
accessProxyTransport = unspecified
supportDnsSrv = true
supportTcp = true
Anwendungsserver
Identifizieren/Geräteprofiltyp
Es sollte ein neuer Identitäts-/Geräteprofiltyp erstellt werden, der den CUBE darstellt. Stellen Sie sicher, dass Sie die folgenden Eigenschaften unten festlegen, während andere bei den Standardwerten belassen werden können:
Signalisierungsadressentyp: Auf Intelligent Proxy Addressing (Intelligente Proxyadressierung) festlegen
Authentifizierung – auf Aktiviert festlegen
Unterstützungsidentität in UPDATE und Re-INVITE – Aktiviert
Statische Registrierung möglich – Aktiviert auf festlegen
Video aktiviert – auf deaktiviert festlegen
Im folgenden Beispiel wird der neue Identitäts-/Geräteprofiltyp „VXML _profile“ erstellt, um den CUBE darzustellen.
Virtueller Sprach-XML-Abonnent
Erstellen einer VoiceXML-Instanz
Jede Webex Meetings-PSTN-Nummer wird in BroadWorks von einem virtuellen Subscriber dargestellt, und die VoiceXML-Funktionalität für virtuelle Subscriber kann verwendet werden. Es wird empfohlen, dass ein dediziertes Unternehmen und eine dedizierte Gruppe für alle virtuellen VoiceXML-Subscriber verwendet werden. Beachten Sie, dass wir keine VoiceXML-Funktionen nutzen, aber dieser virtuelle Benutzer-Typ ist für die Interaktion mit dem CUBE geeignet.
Um den VoiceXML-Dienst zu verwenden, stellen Sie sicher, dass die Lizenz über ausreichende „VoiceXML“-Mengen verfügt und dass der Dienst auf Unternehmens- und Gruppenebene autorisiert ist und der VoiceXML-Dienst der Gruppe zugewiesen wird, wie im Beispielbild unten dargestellt.
Unter VoiceXML aus und erstellen Sie eine Instanz für jede PSTN-Nummer.
, wählen SieVoiceXML-Adressen konfigurieren
Stellen Sie für jede VoiceXML-Instanz unter den VoiceXML-Adressen Folgendes bereit:
Telefonnummer – Geben Sie die Einwahlnummer für die Webex Meetings-Site ein (z. B. 2403332200).
Durchwahl
Identität/Geräteprofil – Erstellen Sie eine Instanz (z. B. VXML _device Prof) basierend auf dem im vorherigen Abschnitt erstellten Gerätetyp (VXML _profile im Beispiel) und geben Sie die folgende Konfiguration ein.
Leitung/Port – Geben Sie Folgendes im Format <access number="">@<domain> ein:
<access number=""> ist die Zugriffscode-Nummer für die Webex Meetings-Site (in der JSON-Datei verfügbar) (z. B. 88631321777971704941)
<domain> ist die Domäne von Webex Edge Audio für diese Meeting-Site (z. B. ecccspx.amer.pub.webex.com)
Kontakt sip – Bei Meeting-Einwahlanrufen an die Zugriffsnummer wird die EINLADUNG mit einer Anforderungs-URI gesendet, die auf den Wert dieses Felds festgelegt ist. Geben Sie den SIP-Kontakt in diesem Format <sip contact="">;<Locale>;<Meetings Site="" UUID="">;<SIP transport=""> ein, wobei:
<sip contact=""> ist der <number> vom Feld „Leitung/Port“, aber mit der Domäne als SRV, der zur Adresse des CUBE aufgelöst wird (z. B. 88631321777971704941@cube.internal.local)
<Locale> stellt die Spracheinstellung entsprechend dem Gebietsschema des Benutzers dar (z. B. Gebietsschema = en_ US)
<Meetings Site="" UUID=""> ist Site-UUID aus der JSON-Datei (z. B. x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b)
<SIP transport=""> sollte transport=tcp sein, damit der AS TCP verwendet, um Nachrichten an den CUBE zu senden.
Unten finden Sie ein Beispiel für VoiceXML-Adresseneinstellungen.
Für jede zusätzliche Meeting-Zugangsnummer, die verwendet werden soll, sollte analog zu der oben genannten ein zusätzlicher virtueller VoiceXML-Abonnent erstellt werden. Dasselbe Geräteprofil kann verwendet werden, aber die Felder Leitungsport und Kontakt müssen wie oben gezeigt anhand der Zugriffsnummerinformationen konstruiert werden. |
Stellen Sie sicher, dass die Einschränkungen der Anrufverarbeitungsrichtlinie, die Sie auf dem virtuellen BroadWorks-Subscriber konfigurieren, ausreichen, um die zusätzlichen BYoPSTN-Anrufe in Ihrer Telefonnummerngruppe zu verarbeiten. |
Zuweisen der SIP-Authentifizierung zur VoiceXML-Instanz
Weisen Sie den Authentifizierungsdienst dem virtuellen VoiceXML-Subscriber zu. Dies wird verwendet, um SIP INVITE-Nachrichten vom CUBE im Rückruf-Szenario zu authentifizieren. Außerdem wird verhindert, dass der virtuelle VoiceXML-Abonnent Anrufe von anderen Parteien als dem CUBE annimmt.
Rufen Sie die Authentifizierungsseite für virtuelle Subscriber unter „Dienstprogramme“ auf und geben Sie den SIP-Benutzernamen und das Kennwort ein (siehe Abbildung unten):
CUBE muss mit dem gleichen Benutzernamen und Kennwort konfiguriert sein, um die INVITE-Nachrichten, die an den Anwendungsserver gesendet werden, ordnungsgemäß zu authentifizieren. Ein Beispiel für den Befehl zum Konfigurieren der SIP-Authentifizierung auf dem CUBE lautet wie folgt:
|
Namedefs-Datei
Das Feld für den SIP-Kontakt des virtuellen VoiceXML-Subscribers enthält die URL, unter der der Domänenteil zur CUBE-Adresse aufgelöst wird. Dies ist ein interner SRV, und die namedefs-Datei auf dem AS kann verwendet werden, um den internen SRV in die CUBE IP aufzulösen.
In unserem Beispiel lautet der SIP-Kontakt SRV cube.internal.local und löst die Adresse 10.165.196.30 Port 5060 auf, um den CUBE zu erreichen. Auf dem AS befinden sich die /usr/local/broadworks/bw_base/conf/namedefs
Datei wird wie folgt aktualisiert:
_sip.tcp.cube.internal.local SRV 1 99 5060 10.165.196.30
Webex Meetings-Anruftyp
Die Konfigurationsoptionen für die Anrufverarbeitung in Webex Meetings sind verfügbar, um zu steuern, wie Einwahlanrufe in Meetings behandelt werden. Standardmäßig werden Meeting-Einwahlanrufe als externe Anrufe verarbeitet, da Einwahlnummern in einem dedizierten Unternehmen oder Serviceanbieter gehostet werden. Externe Anrufe werden normalerweise in die Sitzungsanzahl der Sitzungszugangskontrolle aufgenommen und im CDR-Feld „ chargeIndicator“ für das Laden gekennzeichnet.
Im folgenden Beispiel wird die empfohlene Konfiguration hinzugefügt, um Meeting-Call-Ins als interne Anrufe so zu verarbeiten, dass sie nicht geladen und von der Anzahl der Sitzungszugangskontrollen ausgeschlossen werden.
Wenn Sie „N Charge Field erzwingen“ auf „true“ festlegen, basiert die Population des CDR-Felds „chargeIndicator“ auf dem konfigurierten Charge-Attribut des Anruftyps „Network Server“.
AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> add "Webex Meetings" WXM true true
AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> get
Name NS Call Type Enforce NS Charge Field Process As Internal For SAC-Subscriber
==========================================================================================
Webex Meetings WXM true true
Virtueller Teilnehmer für VoiceXML-Meeting-Rückruf
Erstellen eines VoiceXML-Meeting-Rückruf-Abonnenten
Ein dedizierter virtueller VoiceXML-Subscriber mit einer speziellen Rückruf-Option für Webex-Meetings (nachfolgend VoiceXML-Meeting-Callback-Subscriber genannt) muss auf dem BroadWorks Application Server (AS) konfiguriert werden, um die Webex Meetings-Rückrufe zu verarbeiten. Nur eine einzelne Instanz dieses Subscribers kann auf dem Anwendungsserver konfiguriert werden.
Um die Funktion zu aktivieren, legen Sie die aktivierbare Funktion 102074 über CLI auf „true“ fest.
AS_CLI/System/ActivatableFeature> activate 102074
***** Warning *****:
This activity should only be done during a maintenance window because
this may cause large amounts of data to be added/modified/deleted and
it may take some time to execute. Features that have web page impacts
require that users and administrators log out and log back in.
Are you sure you want to continue?
Please confirm (Yes, Y, No, N): y
...Done
AS_CLI/System/ActivatableFeature> get
Id Description Activated Last Modified Timestamp
=============================================================================================
102746 BroadWorks Support for CI UUID true
102074 BYO PSTN Billing support for CallBack and CallIn true
104256 Weak Password Validation Service false
104073 Add FAC Support for Call Center Agent Join-Unjoin in CDR false
103542 Configurable Endpoint For Auto-Answer And Forced Answer false
104255 Control password usage and behavior to ensure security false
Da die Funktion „BYO PSTN Billing Support for CallBack and CallIn“ von der Funktion „BroadWorks Support for CI UUID“ abhängt, müssen Sie vor dem Aktivieren der Funktion (102074) auch die Funktion (102746) aktivieren. Weitere Informationen finden Sie im Abschnitt „CI-Benutzer-UUID-Synchronisierung (Broadworks-Unterstützung für CI-UUID)“. |
Der VoiceXML-Meeting-Rückruf-Subscriber ähnelt dem bestehenden virtuellen BYOPSTN VXML-Subscriber, hat jedoch eine neue Markierung „Webex Meeting-Rückruf“ erhalten. Dieser VoiceXML-Meeting-Rückruf-Subscriber ist mit demselben Geräteprofil wie der vorhandene virtuelle BYOPSTN VXML-Subscriber sowie der Authentifizierungsdienst mit denselben Anmeldeinformationen konfiguriert.
Ein Beispiel wird unten gezeigt:
Der VoiceXML-Meeting-Rückruf-Subscriber muss auf dem AS vorhanden sein, der den Benutzer des Meeting-Gastgebers hostet. Wenn der AS die Meeting-Rückruf-INVITE-Anforderung erhält, versucht er, während der Anrufeinrichtung sowohl den VoiceXML-Meeting-Rückruf-Benutzer als auch den Meeting-Gastgeberbenutzer im AS zu suchen. Wenn keiner dieser Benutzer gefunden wird, wird der Anruf abgelehnt.
Meeting-gastgebersitzung
Im Rückrufszenario mit dem X-Cisco-Meet-Info-Header erhält der Cisco BroadWorks Application Server eine SIP INVITE-Anforderung und identifiziert den Benutzer des Meeting-Gastgebers mit dem Host CI User UUID-Parameter des SIP X-Cisco-Meet-Info-Headers. Eine Anrufsitzung wird im Auftrag des Meeting-Gastgeberbenutzers erstellt, um den Anruf zu verarbeiten und das Dienstprofil des Benutzers auszuführen. Darüber hinaus wird ein Abrechnungsdatensatz im Auftrag des Meeting-Gastgeberbenutzers generiert. Die Meeting-ID und die Site-UUID-Informationen aus dem SIP X-Cisco-Meet-Info-Header werden im Abrechnungsdatensatz erfasst.
Ein Beispiel für den SIP X-Cisco-Meet-Info-Header wird unten angezeigt:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab
-04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
Anwendungsbereitstellungsplattform
CI-Benutzer-UUID-Synchronisierung (Broadworks-Unterstützung für CI-UUID)
Die Benutzer-CI-UUID ist eine eindeutige Kennung zur Identifizierung von Benutzern in der Webex-Umgebung.
Diese Webex Provisioning Sync-Anwendung auf der Cisco BroadWorks Application Delivery Platform (ADP) wird zum Synchronisieren, Zuordnen und Speichern der Benutzer-CI-UUID in der BroadWorks-Infrastruktur verwendet, sodass sie in verschiedenen Interaktionen mit Webex und Webex für den BroadWorks-Dienst verwendet werden kann.
Lesen Sie „ Webex Meeting Callback aktivieren“, um zu erfahren, wie die CI User UUID-Verknüpfung vom Cisco BroadWorks-Netzwerkserver und dem Cisco BroadWorks-Anwendungsserver verwendet wird.
Die folgenden Schritte richten die Webex Provisioning Sync-Anwendung ein, um die BroadWork-Benutzer regelmäßig mit der CI-UUID abzufragen und zu aktualisieren.
Die Webex Provisioning Sync-Anwendung erfordert OAuth-Anmeldeinformationen mit dem spark-admin:broadworks_subscribers_read scope für den Cisco Identitätsanbieter und kann über eine Serviceanfrage bei Ihrem Onboarding-Agenten abgerufen werden.
Weitere Informationen zum Erstellen der Serviceanfrage finden Sie im Abschnitt „Abrufen von OAuth-Anmeldeinformationen für Ihr Webex für Cisco BroadWorks“ unter: https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/Solution_Guide/wbxbw_b_solution-guide/wbxbw_b_SolutionGuide-PDF_chapter_01.html?bookSearch=true#Cisco_Generic_Topic.dita_0e1beabc-80ae-4e8d-b177-17108ec5daed
Fügen Sie das Token mit einem entsprechenden Partnernamen wie folgt hinzu:
ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> add custBYO refreshToken
New Password:
Re-type New Password:
ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> get
Partner Name Refresh Token
==================================
FederationPartner ********
custPart ********
custBYO ********
Fügen Sie den dem OAuth-Token zugeordneten Partnernamen zur Liste der Partner hinzu, die von der Webex Provisioning Sync-Anwendung überwacht werden sollen, wobei das Flag „aktiviert“ auf „true“ gesetzt ist.
Mit dieser Webex Provisioning Sync-Anwendung wird mit der UUID-Synchronisierung des CI-Benutzers im definierten Abrufintervall begonnen.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> add custBYO true
Nachdem der Partner einbezogen wurde, kann die Webex Provisioning Sync-Anwendung jetzt die Zuordnung der CI UUID zu den BroadWorks-Benutzern durchführen.
Ändern Sie die Verbindungszeitüberschreitung mit den folgenden Befehlen:
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> set requestTimeout 30000
...Done
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> get
requestTimeout = 30000
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> cd http
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller/Http> set connectionTimeout 300
*** Warning: BroadWorks needs to be restarted for the changes to take effect ***
ADP_CLI/Application/WebexProvisioningSync/GeneralSetting/Controller/HTTP > get
connectionPoolSize = 5
connectionTimeout = 300
connectionIdleTimeOut = 300
maxConcurrentRequests = 10
maxCookieAgeInHours = 24
Diese Zuordnung kann automatisch oder manuell erfolgen. Der Befehl CLI manualSync kann die Zuordnung sofort auslösen.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> manualSync custBYO
Partner, bei denen „Aktiviert“ auf „true“ festgelegt ist, führen die zugeordneten Abfragen im Abfrageintervall durch. Während der anfänglichen Zuordnung fragt die Webex Provisioning Sync-Anwendung die Webex Subscriber-API ab, um die Daten mit der CI UUID für alle vom Partner gehosteten Benutzer abzurufen. Die externe ID des BroadWorks-Benutzers wird mit der zugehörigen CI-UUID aktualisiert. Nachfolgende Zuordnungen wirken sich auf Benutzer aus, die dem Partner hinzugefügt werden. Der Befehl status kann verwendet werden, um zu sehen, ob die Synchronisierung abgeschlossen ist.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> status
Partner Name Status Last Sync Time
============================================================
custBYO synchronizing
custPart monitoring 2023-01-29T15:36:43.873-05:00
2 entries found.
Sobald die Synchronisierung abgeschlossen ist, wechselt der Status wieder zur Überwachung. Nachfolgende Synchronisierung wird für Benutzer durchgeführt, die dem Partner nach der „Letzten Synchronisierungszeit“ hinzugefügt wurden.
Die folgende Abbildung zeigt die innerhalb der externen ID festgelegte CI-UUID:
Netzwerkserver
Anruftyp
Zu Abrechnungs- und Berichtszwecken kann es wünschenswert sein, CDRs für Meetings-Einwahlanrufe zu markieren. Dies kann mithilfe der Richtlinie „PreCallTyping“ des Netzwerkservers erfolgen.
Fügen Sie zunächst auf der NS-CLI unter /System/CallP/CallType einen neuen Anruftyp hinzu. Im folgenden Beispiel wird der neue Anruftyp „WXM“ hinzugefügt:
NS_CLI/System/CallP/CallTypes> add WXM LOCAL true false "Webex Meetings"
NS_CLI/System/CallP/CallTypes> get calltype WXM
CallType Description Category Scope SupportE164 Charge
=======================================================================
WXM Webex Meetings LOCAL User Defined true false
Der Anruftyp kann dann in einer PreCallTyping-Instanz verwendet werden, die Teil des Routing-Profils des BroadWorks-Benutzers ist. In diesem Beispiel wurde eine neue PreCallTyping-Instanz „wxm“ unter dem Kontext /Policy/PreCallTyping CLI hinzugefügt, es könnte sich jedoch um eine bereits verwendete PreCallTyping-Instanz handeln:
NS_CLI/Policy/PreCallTyping> add wxm true CallTypes ALL
NS_CLI/Policy/PreCallTyping> get wxm
Policy: PreCallTyping Instance: wxm
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP}
supportLCABasedNormalization = false
Enable = true
Der nächste Schritt besteht darin, der PreCallTyping-Instanz Einträge für alle Einwahlnummern im CLI-Kontext /Policy/PreCallTyping/DialPlan hinzuzufügen. Zum Beispiel:
NS_CLI/Policy/PreCallTyping/DialPlan> add wxm 1 dflt 12403332200 12403332200 exact 11 11 WXM 0 0 Webex Meetings
NS_CLI/Policy/PreCallTyping/DialPlan> add wxm 1 dflt_e164 12403332200 12403332200 exact 11 11 WXM 0 0 Webex Meetings
NS_CLI/Policy/PreCallTyping/DialPlan> get wxm 1
Policy: PreCallTyping Instance: wxm Table: DialPlan
CC Dial Plan From To Match Min Max Call Type Prefix Action Call Ind Description
================================================================================================
1 dflt 12403332200 12403332200 {exact} 11 11 {WXM} 0 Webex Weetings
1 dflt_e164 12403332200 12403332200 {exact} 11 11 {WXM} 0 Webex Meetings
Anschließend wird die PreCallTyping-Instanz (sofern sie noch nicht vorhanden ist) dem entsprechenden Routing-Profil des ursprünglichen Benutzers hinzugefügt, wie im folgenden Beispiel gezeigt:
NS_CLI/Policy/Profile> add Profall PreCallTyping wxm
NS_CLI/Policy/Profile> get profile Profall
Profile: Profall
Policy Instance
==========================================
CallTyping DefaultInst
CallScreening DefaultInst
SubLocation DefaultInst
FarEndRtg DefaultInst
NearEndRtg DefaultInst
UrlDialing DefaultInst
MediaSrvSel DefaultInst
SIMPLE DefaultInst
DstSvcRtg DefaultInst
NumberPortability DefaultInst
RCBasedRtg DefaultInst
NetVoicePortalRtg DefaultInst
PreCallTyping wxm
BroadWorks-CDR werden nur durch Anrufe generiert, die von BW-Subscribern stammen. PSTN-Anrufe von der „Netzwerk“-Seite des AS generieren keine Quell-CDR. In beiden Fällen wird die CDR für den virtuellen VoiceXML-Subscriber beendet. |
RoutingNE
Eine RoutingNE ist auf dem NS unter /System/Device/RoutingNE CLI-Kontext erforderlich, um den CUBE darzustellen. Auf diese Weise wird das NS, wenn es die INVITE vom CUBE erhält, mit dem Via-Header zum RoutingNE-Eintrag übereinstimmen, der auf dem NS bereitgestellt wird. Siehe Administrationsleitfaden für die Cisco BroadWorks-Netzwerkserver-Befehlszeile für Details zum Hinzufügen einer RoutingNE.
Im Folgenden finden Sie ein Beispiel für die Befehle zum Hinzufügen der RoutingNE „WebexMeetings“, wobei die CUBE IP-Adresse 10.165.196.30 ist. Das Beispiel zeigt auch Befehle zum Erstellen einer neuen OrigRedirect- und Profile-Instanzen, die mit der RoutingNE verknüpft werden sollen, aber auch vorhandene Instanzen können verwendet werden.
NS_CLI/Policy/OrigRedirect> add wxm_Inst true CallTypes ALL supportTrunkGroupLookups disable applyAccessSideRules enableRestrictive
NS_CLI/Policy/OrigRedirect> get wxm_Inst
Policy: OrigRedirect Instance: wxm_Inst
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP}
supportTrunkGroupLookups:
Selection = {disable}
From = {disable, enablePermissive, enableRestrictive}
applyAccessSideRules:
Selection = {enableRestrictive}
From = {disable, enablePermissive, enableRestrictive}
NS_CLI/Policy/Profile> add wxm_routing
NS_CLI/Policy/Profile> add wmx_routing OrigRedirect wxm_Inst
NS_CLI/Policy/Profile> add wmx_routing SubLocation DefaultInst
NS_CLI/Policy/Profile> get profile wxm_routing
Profile: wxm_routing
Policy Instance
==========================================
OrigRedirect wxm_Inst
SubLocation DefaultInst
NS_CLI/System/Device/RoutingNE> add WebexMeetings 1240364 1 99 wxm_routing false OnLine AccessRoutingNE
NS_CLI/System/Device/RoutingNE/Address> add WebexMeetings 10.165.196.30 1 99 tcp
NS_CLI/System/Device/RoutingNE> get
Network Element WebexMeetings
Location = 1240364
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = wxm_routing
Signaling Attributes= AccessRoutingNE
NS_CLI/System/Device/RoutingNE/Address> get
Routing NE Address Cost Weight Port Transport Route
WebexMeetings 10.165.196.30 1 99 - tcp
Mit der Beispielkonfiguration sendet der CUBE dem NS eine INVITE, die den folgenden ähnelt (wichtige Felder fett dargestellt):
INVITE sip:+19991111111@domain.com:5060 SIP/2.0
Via:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB
Remote-Party-ID:" BroadWorks
"<sip:886222222222@domain.com>;screen=no;party=calling;privacy=off
From:" BroadWorks "<sip:+12403333333@10.20.20.20>;tag=958BDDF4-1AB
To:<sip:+19991111111@domain.com>
Date:Thu, 03 Nov 2022 12:39:58 GMT
Call-ID:75D3B642-5AAB11ED-AC82BA3C-276254A1@10.20.20.30
Supported:100rel,timer,resource-priority,replaces,sdp-anat
Min-SE:14400
Cisco-Guid: 1976459008-1521160685-2893855292-0660755617
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec"
X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270
User-Agent: Cisco-SIPGateway/IOS-16.12.2s
Timestamp: 1667479198
Session-ID:
e13cc71f24ae400669d5247d8306ac23;remote=00000000000000000000000000000000
Allow:INVITE,OPTIONS,BYE,CANCEL,ACK,PRACK,UPDATE,REFER,SUBSCRIBE,NOTIFY,INFO,REGSTER
CSeq:101 INVITE
Contact:<sip:+12403333333@10.20.20.20:5060;transport=tcp>
Expires:180
Allow-Events:telephone-event
Max-Forwards:68
Erläuterung:
INVITE-Anforderungs-URI enthält die Rückrufnummer
Über Kopfzeile: enthält die IP-Adresse des CUBE, die zum Auswählen des RoutingNE-Profils verwendet wird.
X-Cisco-Info-Meet Kopfzeile: verwendet, um hostCIUserUuid, meetingid & siteUUID zu identifizieren.
Nach dem Empfang der EINLADUNG verwendet das NS den Via-Header, um mit der RoutingNE „WebexMeetings“ zu übereinstimmen. Dadurch wird wiederum das „wxm_routing“-Routing-Profil ausgewählt, das die „wxm_ Inst“-Instanz der OrigRedirect enthält.
Die NS OrigRedirect-Richtlinie stimmt dann mit der X-CISCO-MEET-INFO-Kopfzeile überein:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
mit dem Leitungsport, der auf dem virtuellen VoiceXML-Subscriber konfiguriert ist, und eine 302-Umleitung an das AS-Paar senden, das diesen Subscriber hostet. Die 302-Nachricht ähnelt der folgenden:
SIP/2.0 302 Moved temporarily
Via:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK5452684
From:" Webex "<sip:+12403332200@10.165.196.30>;tag=8EEAA586-1675
To:<sip:+14519615001@10.155.6.172>;tag=394411970-1602687588994
Call-ID:ABC5CCA2-D6411EB-8AD6D92D-EE20F768@10.165.196.30
CSeq:101 INVITE
Contact:<sip:+14519615001@hs2-bwks-v-as01-alpha.bwlab.org:5060;user=phone> ;q=0.5, <sip:+14519615001@hs2-bwks-v-as02-alpha.bwlab.org:5060;user=phone>;q=0.25
Content-Length:0
Alias
Die Domäne in der INVITE-URI (im Beispiel: bw.myenterprise.com), die vom CUBE an das NS gesendet wird, muss vom NS erkannt werden. Dies kann durch Hinzufügen der Domäne im NS _ CLI/System/Alias-Kontext erfolgen. Beispiel:
NS_CLI/System/Alias> add bw.myenterprise.com
Der Befehl zum Konfigurieren der INVITE-URI-Domäne auf dem CUBE befindet sich im nächsten Abschnitt unter Dial-Peer/Sitzungsziel, z. B.:
dial-peer voice 23401 voip
session target dns:bw.myenterprise.com
HostingNE
Um die Konfigurationsoptionen für die Webex Meetings-Anrufverarbeitung für Abrechnung und Sitzungszugangskontrolle zu unterstützen, müssen die NE-Signalisierungsattribute CallTypeInfoRequired und RequiresChargeIndication des Anwendungsservers im NS_CLI/System/Device/HostingNE-Kontext aktiviert sein._ Zum Beispiel:
NS_CLI/System/Device/HostingNE> set broadworksASHostNe signaling E164Compliant,
CallTypeInfoRequired, SourceId, RequiresNetworkIndication RequiresChargeIndication;
Webex Meeting-Rückruf aktivieren
Im Rückrufszenario mit dem SIP X-Cisco-Meet-Info-Header sendet der CUBE den Anruf an den Netzwerkserver, um die Ersteller-Umleitung an das AS-Paar zu ermöglichen. Das AS-Paar wird basierend auf dem Systemparameter enableWebexMeetingHoostLookup ermittelt.
NS_CLI/System/CallP/Options> get
accessSideRoutingNeDeterminedViaSignaling = false
disableNdcValidationForCalledNumbers = true
forceRoutingNEProfile = false
skipPrivatePoliciesOnEmergency = true
maxReturnedContacts = 10
enableWebexMeetingHostLookup = true
Wenn der Systemparamter enableWebexMeetingHoostLookup auf „true“ festgelegt ist, wird die CI UUID des Meeting-Gastgeberbenutzers im X-Cisco-Meet-Info-Header verwendet, um das AS-Paar zu identifizieren, das den Meeting-Gastgeberbenutzer hostet.
INVITE sip:+19991111111@domain.com:5060 SIP/2.0
Via:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB
Remote-Party-ID:" BroadWorks "<sip:886222222222@domain.com>;screen=no;party=calling;privacy=off
From:" BroadWorks "<sip:+12403333333@10.20.20.20>;tag=958BDDF4-1AB
To:<sip:+19991111111@domain.com>
Date:Thu, 03 Nov 2022 12:39:58 GMT
Call-ID:75D3B642-5AAB11ED-AC82BA3C-276254A1@10.20.20.30
Supported:100rel,timer,resource-priority,replaces,sdp-anat
Min-SE:14400
Cisco-Guid: 1976459008-1521160685-2893855292-0660755617
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab-04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec"
X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270
User-Agent: Cisco-SIPGateway/IOS-16.12.2s
Timestamp: 1667479198
Session-ID: e13cc71f24ae400669d5247d8306ac23;remote=00000000000000000000000000000000
Allow:INVITE,OPTIONS,BYE,CANCEL,ACK,PRACK,UPDATE,REFER,SUBSCRIBE,NOTIFY,INFO,REGISTER
CSeq:101 INVITE
Contact:<sip:+12403333333@10.20.20.20:5060;transport=tcp>
Expires:180
Allow-Events:telephone-event
Max-Forwards:68
Schritt 10 Partner-CUBE bereitstellen
Dieser Abschnitt enthält eine validierte Konfiguration für die Bereitstellung von Cisco Unified Border Element (CUBE) als Session Border Controller (SBC) für die Bring Your Own PSTN-Lösung.
Dieser Abschnitt konzentriert sich auf die CUBE-Konfigurationen, die für die Zusammenarbeit mit der im vorherigen Abschnitt gezeigten Beispiel-Konfiguration von Webex für Cisco BroadWorks erforderlich sind. Eine allgemeinere Erläuterung der anfänglichen CUBE-Bereitstellung und -Konfiguration finden Sie in den folgenden Handbüchern: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-overview.html
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-Guide
Unsere eigene SBC-Option für Y bereitstellen
Wenn Sie CUBE nicht bereitstellen möchten, haben Sie die Möglichkeit, Ihren eigenen SBC bereitzustellen. Beachten Sie jedoch, dass dieses Dokument keine validierte Konfiguration für SBCs mit Ausnahme von CUBE bietet.
Wenn Sie Ihren eigenen SBC bereitstellen, können Sie die allgemeinen CUBE-Konfigurationsanforderungen (z. B. Zuweisungen wie Domäne, öffentliche und private Schnittstellen und Gateways) befolgen, um Ihre Konfiguration zu leiten. Detaillierte Befehlszeilenhilfe finden Sie jedoch in Ihrer SBC-Dokumentation, da sich die tatsächlichen Befehle für Ihren eigenen SBC wahrscheinlich von CUBE unterscheiden.
Sofern nicht anders angegeben, gelten die verbleibenden Konfigurationsanforderungen in Schritt 10, unabhängig davon, welchen SBC Sie bereitstellen. Die Befehlszeilenbeispiele gelten jedoch nur für CUBE, es sei denn, es wird angegeben, dass das Beispiel für andere SBCs gilt. Weitere SBCs finden Sie in der SBC-Dokumentation für Konfigurationsbefehle. |
Ursprüngliche Konfiguration
Zum Konfigurieren von CUBE muss der privilegierte EXEC-Modus aktiviert sein. Geben Sie das Kennwort ein, wenn Sie dazu aufgefordert werden.
enable
So gehen Sie in den globalen Konfigurationsmodus:
configure terminal
Domäne festlegen:
ip domain name myenterprise.com
Festlegen der maximalen Segmentgröße (MSS):
ip tcp mss 1360
Netzwerkkonfiguration
Definieren Sie die öffentlichen und privaten Schnittstellen. In unserem CUBE-Beispiel:
------- Private side -------
interface GigabitEthernet1
description Interface facing BC
ip address <CUBE PRIV IP> <SUBNET MASK>
negotiation auto
no mop enabled
no mop sysid
!
------- Public side -------
interface GigabitEthernet2
description Interface facing WEBEX
ip address <CUBE PUB IP> <SUBNET MASK>
negotiation auto
no mop enabled
no mop sysid
!
Konfigurieren Sie die Gateways für das IP-Routing für die öffentliche und private Seite:
ip route 0.0.0.0 <PUB SUBNET MASK> <CUBE PUB GW IP>
ip route 10.0.0.0 <PRIV SUBNET MASK> <CUBE PRIV GW IP>
SSH aktivieren:
ip ssh logging events
ip ssh version 2
!
username admin privilege 15 password <password>
CUBE (oder Ihr eigener SBC) muss sich in einer DMZ mit ordnungsgemäß konfigurierten Firewall-Regeln befinden. Siehe Abschnitt Von Webex verwendete Ports für die Liste der Ports, die in der externen Firewall geöffnet werden sollen |
Konfigurieren Sie SRV-Datensätze für Rückrufe, die von CUBE (oder Ihrem SBC) an die BroadWorks-Netzwerkserver gesendet werden. Beispiel: SRV für bw.myenterprise.com:
ip host _sip._tcp.bw.myenterprise.com srv 1 50 5060 ns01.myenterprise.com
ip host _sip._tcp.bw.myenterprise.com srv 1 50 5060 ns02.myenterprise.com
ip host ns01.myenterprise.com <NS01 IP>
ip host ns02.myenterprise.com <NS02 IP>
Konfigurieren des DNS-Servers:
ip name-server <DNS_IP_address>
Eine alternative DNS-Option besteht darin, internen DNS zu konfigurieren, bei dem der interne DNS auf einen übergeordneten DNS-Server zugreift, wenn die interne Suche fehlschlägt. |
Konfiguration der Anrufverarbeitung
Allgemein
Konfigurieren Sie den CUBE (oder Ihren SBC) mit allen IP-Adressen, die für den Zugriff auf den VoIP-Dienst erforderlich sind. Dazu gehören:
Private SIP-Signalisierungsadressen für BroadWorks AS-, NS- und MS-Server.
Öffentliche Seitenadressen für Webex Edge für Audio-Infrastruktur.
Im Folgenden finden Sie ein Beispiel für eine CUBE-Konfiguration:
voice service voip
ip address trusted list
------- IPs on private side (needs to include all BroadWorks AS, NS and MS signaling addresses) -------
ipv4 <NS01 IP>
ipv4 <NS02 IP>
ipv4 <AS01 IP>
ipv4 <AS02 IP>
ipv4 <MS01 IP>
------- IPs on public side (These are the public addresses for the Webex audio infrastructure. The below range is an example only.) -------
ipv4 64.68.96.0 255.255.224.0
ipv4 66.114.160.0 255.255.240.0
ipv4 66.163.32.0 255.255.224.0
Der obige IP-Adressbereich ist ein Beispiel. Die aktuelle Liste der öffentlichen IP-Adressen für die Webex-Audio-Infrastruktur finden Sie unter: |
Webex Meetings-Datenverkehr in meinem Netzwerk zulassen – Der IP-Adressbereich für die meisten Cluster wird unter Liste der IP-Adressbereiche angezeigt, die von Cisco Webex Meeting-Diensten verwendet werden. Eine Ausnahme gilt für China-Cluster, für die der Bereich unter dem folgenden Link angezeigt wird:
Netzwerkanforderungen für Cisco Webex China-Cluster
Der Standard-Timer für CUBE zum Einrichten einer TCP-Verbindung vor dem Weiterleiten von Fortschritten beträgt 20 Sekunden. So ändern Sie es:
ip tcp synwait-time <5-300 (seconds)>
Auf BroadWorks-Seite beträgt der Standard-Timer für den Anwendungsserver zur Zeitüberschreitung auf einem nicht reagierenden Zugriffsgerät 6 Sekunden. So ändern Sie es:
AS_CLI/System/CallP/AccessRouting> set terminationAttemptTimeoutSeconds <1-15 (seconds)>
Die öffentlichen und privaten Seitenschnittstellen für RTP-Datenverkehr auf CUBE (oder Ihrem eigenen SBC) müssen geöffnet werden. Siehe unten für das CUBE-Beispiel:
voice service voip
rtcp all-pass-through
media disable-detailed-stats
------- CUBE public IP + port range -------
media-address range <CUBE PUB IP> <CUBE PUB IP> port-range 10200-28000
------- CUBE private IP + port range -------
media-address range <CUBE PRIV IP> <CUBE PRIV IP> port-range 10200-28000
Erläuterung:
- <CUBE PUB="" IP=""> ist die öffentliche IP-Adresse des CUBE
- <CUBE PRIV="" IP=""> ist die private IP-Adresse des CUBE
- Portbereich: im Beispiel Portbereich von 10200 bis 28000
Der CUBE unterstützt die folgenden TLS-Verschlüsselungspakete (während der Einwahl bietet CUBE diese im Client Hello des TLS-Handshake an):
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_EMPTY_RENEGOTIATION_INFO_SCSV
Andere allgemeine Einstellungen zum Konfigurieren (siehe unten für Beispiel-CUBE-Konfigurationen):
aaa new-model
aaa authentication login default local
aaa authorization exec default local
!
ip scp server enable
!
voice service voip
address-hiding
allow-connections sip to sip
no supplementary-service sip moved-temporarily
call-quality
max-dropout 2
max-reorder 2
sip
contact-passing
Uri für eingehende und ausgehende Rufnummernwahl müssen für die spätere Verwendung in Dial-Peers definiert werden:
voice class uri INEdgeAudio sip
pattern x-cisco-webex-service=audio
!
voice class uri OUTEdgeAudio sip
host cube.internal.local
Webex Edge Audio unterstützt G722, G711ulaw und G711alaw-Codecs. Der folgende Sprachklassencode muss für die spätere Verwendung in Dial Peers definiert werden:
voice class codec 3
codec preference 1 g722-64
codec preference 2 g711ulaw
codec preference 3 g711alaw
Webex Edge Audio verwendet SRTP. Die Sprachklasse SRTP-crypto weist die bevorzugte SRTP-Kryptosuite zu, die für Edge Audio verwendet werden soll. Konfigurieren Sie die folgenden Kryptosuiten in der reihenfolge. Die srtp-crypto-Konfiguration der Sprachklasse muss auf die Dial-Peers angewendet werden, die für die Verbindung mit Edge Audio verwendet werden.
voice class srtp-crypto 234
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 3 AES_CM_128_HMAC_SHA1_80
crypto 4 AES_CM_128_HMAC_SHA1_32
Vorkonfigurieren eines primären Schlüssels, um ein Kennwort für die Authentifizierung festlegen zu können
key config-key password-encrypt Password123 authentication username <username>
password encryption aes
Geben Sie die SIP-Authentifizierungsanmeldeinformationen ein, die für den virtuellen VoiceXML-Subscriber auf dem AS mit dem folgenden Befehl bereitgestellt wurden. In Rückrufszenarien werden diese Anmeldeinformationen verwendet, wenn AS die INVITE herausfordert, die der CUBE (oder Ihr eigener SBC) an den AS sendet.
sip-ua
------- to enable authentication -------
authentication username <username> password 0 <password>
Sobald die Authentifizierung konfiguriert ist, wird das Passwort beim Anzeigen mit dem Befehl „show running-config“ verdeckt.
sip-ua
------- to enable authentication -------
authentication username <username> password 6 [GF]XXXXX[YYYYYY\ZZZZZ]\
Die folgende globale SIP-Konfiguration muss ebenfalls vorgenommen werden:
------- Max INVITE retries -------
retry invite 3
------- By default, use TLS -------
transport tcp tls v1.2
connection-reuse
------- What trustpoint to use when mTLS is challenged -------
crypto signaling default trustpoint <trustpoint>
Übersetzungsprofile
Das Übersetzungsprofil 2340 für SIP-Nachrichten wird für Meeting-Einwahlanrufe verwendet. Sie sollte einen Eintrag haben, um die von BroadWorks eingehenden SIP-Nachrichten zu ändern, bevor sie an Edge Audio gesendet werden, wie in der Beispielregel 11 dargestellt.
------- BroadWorks to Webex -------
voice class sip-profiles 2340
rule 1 request INVITE sip-header SIP-Req-URI modify "sips:" "sip:"
rule 2 request INVITE sip-header To modify "sips:" "sip:"
rule 3 request INVITE sip-header From modify "sips:" sip:
rule 4 request INVITE sip-header Remote-Party-ID modify "sips:" "sip:"
rule 5 request INVITE sip-header P-Asserted-Identity modify "sips:" "sip:"
rule 6 request ACK sip-header From modify "sips:" "sip:"
rule 7 request REINVITE sip-header P-Asserted-Identity modify "sips:" "sip:"
rule 8 request REINVITE sip-header From modify "sips:" "sip:"
rule 9 request REINVITE sip-header Contact modify "sips:(.*)>" "sip:\1;transport=tls>"
rule 10 request INVITE sip-header Contact modify "sips:" "sip:"
rule 11 request INVITE sip-header SIP-Req-URI modify "cube.internal.local" "ecccspx.amer.pub.webex.com"
In der obigen Regel 11 wird der eingehende Anforderungs-Uri von BroadWorks zugeordnet, der den Kontaktwert des CUBE Virtual Subscriber-Geräteprofils aufweist (Wert des Kontaktfelds in VXML _device Prof Geräteprofil in unserem Beispiel):
88631321777971704941@cube.internal.local;x-cisco-site-
uuid=abbd70f6c519fb1ee053ad06fc0a038b;transport=tcp
An die entsprechende Webex Edge Audio-Anruf-Routing-Domäne:88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-
uuid=abbd70f6c519fb1ee053ad06fc0a038b;transport=tcp
Beachten Sie, dass, wenn CUBE (oder Ihr eigener SBC) hinter einer statischen NAT steckt, eine zusätzliche Konfiguration zum sip-profile 2340 erforderlich ist. Weitere Informationen finden Sie unter folgendem Link:
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-GuideWenn Sie Ihren eigenen SBC bereitstellen, müssen Sie ähnliche Regeln für Ihren eigenen SBC konfigurieren. |
Um 486 vom AS gesendete Nachrichten an Webex Edge Audio weiterzuleiten, ist die folgende Konfiguration auf CUBE erforderlich (für Ihren eigenen SBC lesen Sie die SBC-Dokumentation für Hilfe).
voice service voip
no notify redirect ip2ip
sip
sip-profiles inbound
!
voice class sip-profiles 1
response 486 sip-header Reason modify "7" ""
response 486 sip-header SIP-StatusLine modify "486.*" "600 Busy Everywhere"
Wenn andere 4xx Nachrichten an Webex Edge Audio weitergeleitet werden müssen, folgen Sie demselben Beispiel oben.
Peers wählen
Für die spätere Verwendung in den Dial Peers muss ein Sprachklassen-Tenant auf CUBE (oder Ihrem eigenen SBC) definiert werden, der die folgenden Kriterien erfüllt:
- Für RTP-NTE DTMF-Pakete ist keine Nutzlast-Zusammenarbeit erforderlich. Konfigurieren Sie daher die asymmetrische Nutzlast voll.
- Edge Audio unterstützt keine Aktualisierungen der Anrufer-ID, daher muss der Wert „no update-callerid“ konfiguriert werden.
- Die Webex Edge Audio-Anrufweiterleitung basiert auf URIs. Die Anrufweiterleitungs-URI muss aktiviert sein, um Dial-Peers basierend auf URIs abzugleichen.
voice class tenant 234
asymmetric payload full
no update-callerid
Header-passing
no pass-thru content custom-sdp
call-route url
Die folgenden Wahl-Peers sind so konfiguriert, dass der CUBE Anrufe zwischen BroadWorks und Webex Edge Audio verarbeiten kann. Konfigurieren Sie Folgendes auf CUBE (eine ähnliche Konfiguration müsste auf Ihrem eigenen SBC konfiguriert werden):
dial-peer voice 23411 voip
description External Webex edge audio entry or exit dial-peer
session protocol sipv2
session target dns:ecccspx.amer.pub.webex.com
session transport tcp tls
destination uri OUTEdgeAudio
incoming uri request INEdgeAudio
voice-class codec 3 offer-all
voice-class sip url sips
voice-class sip profiles 2340
voice-class sip tenant 234
voice-class sip srtp-crypto 234
voice-class sip bind control source-interface GigabitEthernet2
voice-class sip bind media source-interface GigabitEthernet2
voice-class sip requri-passing
voice-class sip audio forced
dtmf-relay rtp-nte
srtp
!
dial-peer voice 23401 voip
description Internal mix mode Webex edge audio entry or exit dial-peer
session protocol sipv2
---- using DNS SRV (preferred) - must match srv record configured above (_sip._tcp.bw.myenterprise.com) ----
session target dns:bw.myenterprise.com
session transport tcp
destination uri INEdgeAudio
incoming uri request OUTEdgeAudio
voice-class codec 3
voice-class sip url sip
voice-class sip profiles 2341
voice-class sip profiles 1 inbound
voice-class sip tenant 234
voice-class sip bind control source-interface GigabitEthernet1
voice-class sip bind media source-interface GigabitEthernet1 dtmf-relay rtp-nte
!
CUBE-Anrufverläufe
Mit der oben beschriebenen Konfiguration werden im Folgenden Beispiele für Flussszenarien für eingehende/ausgehende Anrufe auf dem CUBE beschrieben. Die Farbcodierung für einen bestimmten Schritt bezieht sich auf die gleichen Farbeinträge in den obigen Dial Peers.
Wenn Sie Ihren eigenen SBC bereitstellen, finden Sie Details zu Anrufverläufen mit Ihrem SBC in der SBC-Dokumentation. |
Für ein Meeting-Einwahlszenario von BroadWorks zu Webex:
- Eine eingehende INVITE wird von BroadWorks auf der internen Schnittstelle empfangen mit:
INVITE sip: 88631321777971704941@cube.internal.local;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b SIP/2.0 To:"VXML Virtual"<sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b>
- Das Peer-Profil für eingehende Anrufe 23401 wird basierend auf dem Host in der URI für eingehende Anfragen („cube.internal.local“) ausgewählt, der mit der Konfiguration für die „eingehende URI-Anfrage OUTEdgeAudio“ übereinstimmt.
- Der ausgehende Dial-Peer 23411 wird basierend auf dem Host in der Anforderungs-URI („cube.internal.local“) ausgewählt, der mit der „Ziel-URI OUTEdgeAudio“-Konfiguration übereinstimmt.
- Eine ausgehende INVITE wird über die externe Schnittstelle mit dem Host in der Anforderungs-URI gesendet, die von „cube.internal.local“ in „ecccspx.amer.pub.webex.com“ geändert wurde, und zwar mithilfe des im Dial-Peer angegebenen Übersetzungsprofils für SIP-Profile 2340 der Sprachklasse:
INVITE sip: 88631321777971704941@ecccspx.amer.pub.webex.com;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b SIP/2.0 To: " VXML Virtual" <sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b>
Für ein Meeting-Rückruf-Szenario von Webex zu BroadWorks
- Eine eingehende INVITE wird von Webex auf der externen CUBE-Schnittstelle empfangen mit:
INVITE sip:+14519615001@cube.us.example.com;transport=tls;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b;x-cisco-webex-service=audio SIP/2.0 To: sip:+14519615001@cube.us.example.com;type=carrier_sbc X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
- Der eingehende Wahl-Peer 23411 wird basierend auf dem Muster „x-cisco-webex-service=audio“ ausgewählt, das in der URI für eingehende Anfragen basierend auf der Konfiguration „INEdgeAudio für eingehende URI-Anfragen“ vorhanden ist.
- Zwei ausgehende Dial-Peers werden basierend auf dem Muster „x-cisco-webex-service=audio“ ausgewählt, das in der Anforderungs-URI basierend auf der Konfiguration „Ziel-URI INEdgeAudio“ vorhanden ist.
– Dial Peer 302
– Dial Peer 23401
- Eine ausgehende INVITE wird an die Netzwerkserver (SRV-Suche basierend auf dem Eintrag „session target dns:bw.myenterprise.com“ im Dial Peer) auf der internen Schnittstelle gesendet.
INVITE sip:+14519615001@10.155.6.172:5060 SIP/2.0 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" From: " Webex " ;tag=B91821B7-561
- Der Netzwerkserver gibt Kontakte für das AS-Paar zurück, das den virtuellen CUBE-Subscriber hostet:
SIP/2.0 302 Moved temporarily Via:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK880BD From:" Webex "<sip:+12404540887@10.165.196.30>;tag=B91821B7-561 To:<sip:+14519615001@10.155.6.172>;tag=1829261807-1603395221529 Call-ID:3C88DF6A-13D411EB-8EE3D92D-EE20F768@10.165.196.30 CSeq:101 INVITE Contact:<sip:+14519615001@hs2-bwks-v-as01-alpha.bwlab.org:5060;user=phone;transport=tcp>;q=0.5,<sip:+14519615001@hs2-bwks-v-as02-alpha.bwlab.org:5060;user=phone;transport=tcp>;q=0.25 Content-Length:0
- Der CUBE leitet den Anruf basierend auf dem zurückgegebenen Kontakt in der 302-Nachricht an den aktiven WIE weiter:
INVITE sip:+14519615001@hs2-bwks-v-as01- alpha.bwlab.org:5060;user=phone;transport=tcp SIP/2.0 Via: SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK8812341 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" From: " Webex " <sip:+12404540887@10.165.196.30>;tag=B91821C8-1AF5 To: <sip:+14519615001@10.155.6.172>
mTLS-Konfiguration
Die folgenden Konfigurationsschritte müssen ausgeführt werden, um mTLS-Verbindungen zwischen CUBE (oder Ihrem eigenen SBC) und Webex Edge Audio zuzulassen.
Sie müssen mTLS zwischen CUBE (oder Ihrem eigenen SBC) und Webex Edge Audio konfigurieren. |
Unterstützung von Wildcard-Zertifikaten
Wildcard-signierte Zertifikate verwenden einen allgemeinen Antragstellernamen (z. B. *.us.example.com), der der Domäne für CUBE oder Ihren eigenen SBC entspricht. Wildcard-Zertifikate werden für CUBE- oder SBC-Bereitstellungen mit mehreren Clustern unterstützt, aber nicht für CUBE- oder SBC-Bereitstellungen mit einem einzelnen Knoten.
Trustpool
Wenn das Webex Edge Audio während des TLS-Handshakes sein Zertifikat sendet, validiert der CUBE es anhand der Liste der Zertifikate, die im Trustpool akzeptiert werden.
Das Trustpool-Paket muss mit der Cisco Root CA aktualisiert werden, indem das neueste „Cisco Trusted Core Root Bundle“ über http://www.cisco.com/security/pki/ den Befehl heruntergeladen wird:
crypto pki trustpool import clean url <url>
Die von Webex Edge Audio gesendeten Zertifikate werden von IdenTrust signiert. Stellen Sie sicher, dass das Zertifikat „IdenTrust Commercial Root CA“ installiert ist. Weitere Details finden Sie unter diesem Link:
Wenn Sie Ihren eigenen SBC verwenden und den Import nicht abschließen können, können Sie das Paket mithilfe von Open-Source-Tools wie OpenSSL in das PEM-Format konvertieren. Sie können hydrantID-Zertifikate beispielsweise mit dem folgenden Befehl verwenden:
|
Trustpoint
Edge Audio erfordert von Ihrem CUBE signierte Zertifikate von den vertrauenswürdigen CA-Zertifizierungsstellen für Mutual TLS (mTLS)-Verbindungen. Verwenden Sie den folgenden Link, um zu einer Liste der Zertifizierungsstellen zu gelangen, denen Cisco vertraut. Zertifikate, die von einer Zertifizierungsstelle in dieser Liste signiert wurden, gelten als gültig und die Verbindung ist zulässig: https://help.webex.com/en-us/WBX9000008850/What-Root-Certificate-Authorities-are-Supported-for-Calls-to-Cisco-Webex-Audio-and-Video-Platforms
CUBE mit einem Knoten
Ein einzelner Knoten bedeutet, dass der CUBE (oder Ihr eigener SBC) ein Zertifikat importiert, dessen Antragstellername eindeutig für den FQDN ist, was bedeutet, dass kein anderer CUBE es importieren kann (mit anderen Worten, KEIN Wildcard-Zertifikat).
So erstellen Sie die CSR (Certificate Signing Request) für CUBE:
- Keypair erstellen (dieses Keypair wird mit dem Trustpoint verknüpft)
CUBE(config)# crypto key generate rsa general-keys label <key label> exportable
- general-keys – Gibt an, dass das allgemeine Schlüsselpaar generiert werden soll.
- label <key-label> – (Optional) Name, der für ein RSA-Schlüsselpaar verwendet wird, wenn sie exportiert werden. Wenn keine Schlüsselbezeichnung angegeben ist, wird der vollqualifizierte Domänenname (FQDN) des Routers verwendet.
- exportabel – (Optional) Gibt an, dass das RSA-Schlüsselpaar in ein anderes Cisco-Gerät, z. B. einen Router, exportiert werden kann.
- Trustpoint erstellen (Ein Trustpoint enthält das Zertifikat, das Sie auf dem CUBE binden möchten. Wenn der CUBE eine Zertifikatsanforderung erhält, wird er mit dem angehängten Zertifikat des Trustpoints antworten)
CUBE(config)#crypto pki trustpoint <trustpoint> CUBE(ca-trustpoint)# crl optional enrollment terminal pem fqdn <fqdn> subject-name CN=<fqdn> rsakeypair <key label>
crl – Eine Zertifikatssperrliste (CRL) ist eine Liste der widerrufenen Zertifikate. Die CRL wird von der CA, die die Zertifikate ursprünglich ausgestellt hat, erstellt und digital signiert. Die CRL enthält Daten darüber, wann jedes Zertifikat ausgestellt wurde und wann es abläuft.
Registrierungsterminal pem – Fügt Datenschutz-erweiterte E-Mail-Grenzen (PEM) zur Zertifikatsanforderung hinzu (manuelles Kopieren und Einfügen von BEGIN CERTIFICATE REQUEST zur END CERTIFICATE REQUEST)
fqdn – Vollständig qualifizierter Domänenname des CUBE
subject-name CN=<fqdn> – der zu signierende Antragstellername
rsakeypair <key label=""> - das aus dem vorherigen Schritt generierte Tastenfeld
(Referenz: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_conn_pki/configuration/15-mt/sec-pki-15-mt-book/sec-cert-enroll-pki.html)
- CSR generieren:
CUBE(config)#crypto pki enroll <trustpoint> % Start certificate enrollment .. ... % Include the router serial number in the subject name? [yes/no]: no % Include an IP address in the subject name? [no]: no Display Certificate Request to terminal? [yes/no]: yes Certificate Request follows: -----BEGIN CERTIFICATE REQUEST----- ... -----END CERTIFICATE REQUEST----- ---End - This line not part of the certificate request--- Redisplay enrollment request? [yes/no]: no
- Senden Sie die CSR (von BEGIN CERTIFICATE REQUEST bis END CERTIFICATE REQUEST) an CA (Certificate Authority)
CA generiert ein signiertes Zertifikat
- Abhängig von der CA stellen sie das Stammzertifikat (z. B. DigiCertCA.crt) und das angeforderte Zertifikat (z. B. cube.crt) bereit.
- CA-Zertifikat laden
– Authentifizieren Sie zunächst den Trustpoint mit dem Zertifikat des Stammes.
CUBE(config)#crypto pki authenticate <trustpoint> Enter the base 64 encoded CA certificate. End with a blank line or the word "quit" on a line by itself -----BEGIN CERTIFICATE----- <ENTER THE ROOT CERT> -----END CERTIFICATE----- Certificate has the following attributes: Fingerprint: 40065311 FDB33E88 0A6F7DD1 4E229187 % Do you accept this certificate? [yes/no]: yes Trustpoint CA certificate accepted. % Certificate successfully imported
– Importieren Sie dann das Zertifikat des CUBE in den Trustpoint CUBE
CUBE(config)# crypto ca import <trustpoint> certificate % The fully-qualified domain name in the certificate will be: ... Enter the base 64 encoded certificate. End with a blank line or the word "quit" on a line by itself -----BEGIN CERTIFICATE----- <ENTER THE FQDN CERT> -----END CERTIFICATE----- % Router Certificate successfully imported
Wenn Sie Ihren eigenen SBC bereitstellen, finden Sie weitere Informationen zum Erstellen des CSR in der SBC-Dokumentation. |
CUBE-Cluster mit mehreren Knoten (Verwendung alternativer Namen im Zertifikat) – NICHT Unterstützt
Mehrfachknoten bedeutet, dass CUBE das gleiche Zertifikat für mehr als eine CUBE-Bereitstellung importieren kann. Die Verwendung des alternativen Antragstellernamen zum Generieren der CSR wird derzeit nicht unterstützt: https://bst.cloudapps.cisco.com/bugsearch/bug/CSCud90920/?rfs=iqvred
CUBE-Cluster mit mehreren Knoten (Verwendung eines Wildcard-signierten Zertifikats im pkcs12-Format)
Mehrfachknoten mit einem Wildcard-signierten Zertifikat bedeutet, dass der Antragstellername generisch ist (z. B. *.us.example.com) und der Domäne des CUBE (oder Ihrer SBC-Domäne) entspricht.
- Angenommen, Sie haben ein Wildcard-Zertifikat bereit, machen Sie die öffentlichen (.crt) und privaten Schlüssel (.key) Dateien bereit.
- Erstellen Sie mit OpenSSL eine gebündelte PKCS12-Formatdatei (.pfx), einschließlich der .crt- und .key-Datei: (cygwin unter Windows verwenden) – Referenz: https://www.ssl.com/how-to/create-a-pfx-p12-certificate-file-using-openssl/
openssl pkcs12 -export -out <pfxfilename>.pfx -inkey <privatekeyfile>.key -in <certfile>.crt
- Übertragen Sie die .pfx-Datei im CUBE:bootflash: (scp vom Linux-Server zu CUBE)
scp <pfxfilename>.pfx <user>@<CUBEIP>:bootflash:<pfxfilename>.pfx
- Erstellen Sie einen Trustpoint und importieren Sie die pkcs12-Datei:
CUBE# conf t CUBE(config)# CUBE(config)# crypto pki trustpoint <trustpoint> CUBE(ca-trustpoint)# revocation-check crl CUBE(ca-trustpoint)# exit CUBE(config)# crypto pki import <trustpoint> pkcs12 bootflash:<pfxfilename>.pfx password <password>
CUBE-Zertifikatkonfiguration überprüfen
Stellen Sie sicher, dass die gesamte Kette im Zertifikat enthalten ist. Das folgende Beispiel zeigt Validierungsbefehle für CUBE. Wenn Sie Ihren eigenen SBC bereitstellen, verwenden Sie die Befehle, die für Ihren SBC gelten.
CUBE(config)#crypto pki certificate validate <trustpoint>
Chain has 2 certificates
Certificate chain for <trustpoint> is valid
CUBE#show crypto pki trustpoints status
...
Trustpoint <trustpoint>:
Issuing CA certificate configured:
Subject Name:
cn=HydrantID SSL ICA G2,o=HydrantID (Avalanche Cloud Corporation),c=US
Fingerprint MD5: 1135E326 56E5AADF 53A4DD32 C8D5590F
Fingerprint SHA1: AC4A728B 4DFC3560 1FA34B92 2422A42C 253F756C
Router General Purpose certificate configured:
Subject Name:
cn=*.us.example.com,ou=Webex,o=Cisco Systems, Inc.,l=San Jose,st=California,c=US
Fingerprint MD5: 756E4C83 CF36311A 7839FA51 7FA7ABA0
Fingerprint SHA1: 8268817F 79EF91E0 3BA976A1 5C9D97F3 E834EB54
State:
Keys generated ............. Yes (General Purpose, non-exportable)
Issuing CA authenticated ....... Yes
Certificate request(s) ..... Yes
SIP-Signalisierung auf Trustpoint festlegen
Verwenden Sie den folgenden Befehl, um die SIP UA mit dem CUBE-Trustpoint bereitzustellen. Das Folgende ist ein Beispiel für CUBE. Wenn Sie Ihren eigenen SBC bereitstellen, finden Sie Hilfe zu Befehlen in der SBC-Dokumentation.
CUBE(config)#sip-ua CUBE(config-sip-ua)#crypto signaling default trustpoint <trustpoint>
CUBE-Protokolle
Aktivierte Debug-Filter anzeigen
CUBE# show debug
So legen Sie Debug-Filter fest (Beispiele)
CUBE# debug ccsip messages
CUBE# debug ccsip transport
CUBE# debug ccsip error
CUBE# debug ccsip info
CUBE# debug voip dialpeer inout
CUBE# debug voip ccapi inout
CUBE# debug voip application
CUBE# debug ip tcp transaction
So heben Sie die Debug-Filter auf (Beispiel)
CUBE# no debug ccsip messages
So löschen und prüfen Sie den Protokollpuffer
CUBE# clear log
>>> make test call <<<
CUBE# show log
Wenn Sie CUBE nicht bereitstellen, finden Sie weitere Informationen zur Verwendung von Protokollen in der Dokumentation für Ihren eigenen SBC. |
Weitere nützliche Befehle
So überprüfen Sie die aktuelle Konfiguration
CUBE# show running-config (or just CUBE# show run)
Um die Konfiguration in ROM zu speichern, die beim Booten verwendet wird
CUBE# write
Schritt 11 BYoPSTN-Zertifizierung
Nachdem die Konfiguration und Bereitstellung der BYoPSTN-Lösung abgeschlossen ist, muss der Partner eine Reihe von Akzeptanztestfällen durchlaufen, um seine Lösung zu zertifizieren. Dies ist ein erforderlicher Schritt, damit der Partner BYoPSTN genehmigt und aktiviert werden kann.
Die Akzeptanztestfälle werden im Dokument „Bring Your Own PSTN Acceptance Procedure Webex For Cisco BroadWorks“ beschrieben unter: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/BYoPSTN/BYoPSTN_Acceptance.pdf .
Der Partner sollte den Onboarding- und Zertifizierungsteams die Ergebnisse der erfolgreich durchgeführten Abnahmetests zur Verfügung stellen.
Fragen, Probleme und Ergebnisse aus der Durchführung der Akzeptanztestfälle sollten im für das Onboarding des Partners zugewiesenen Webex-Bereich gemeldet und freigegeben werden.
Aktualisierungen auf eine Gruppe von Servicetelefonnummern/Rückruf-DNS SRV-Gruppen anwenden
Nachdem Nicht-Test-Kunden mithilfe der vom Partner bereitgestellten Einwahlnummern einer Kundenvorlage zugewiesen wurden, stehen diesen Benutzern die folgenden Optionen zum Beitreten zu Meetings zur Verfügung:
Meeting-Einladungen umfassen eine oder mehrere Standardtelefonnummern aus der zugewiesenen Telefonnummerngruppe
In der Webex-App wird eine oder mehrere Standardtelefonnummern aus der Zuweisung der Telefonnummerngruppe als Option zum Beitreten zu Meetings angezeigt.
Auf der Benutzeroberfläche der Webex Meeting-Site wird eine oder mehrere Standardtelefonnummern aus der Zuweisung der Telefonnummerngruppe als Option zum Beitreten zum Meeting angezeigt.
Wenn der Rückruf in der Kundenvorlage aktiviert wurde, bietet Webex Meeting die Option „Mich anrufen unter“, bei der die Rückrufanfrage an einen der in der zugewiesenen DNS SRV-Rückrufgruppe angegebenen Datensätze weitergeleitet wird.
Eine Änderung der Optionen zum Beitreten zu Meetings für eine Kundenvorlage oder eine Änderung an einer zugewiesenen Telefonnummerngruppe oder eine Änderung an einer Rückruf-DNS-SRV-Gruppe kann sich auf die oben genannten Optionen zum Beitreten zu Meetings auswirken. Diese Änderungen gelten nicht für bestehende Kunden, aber neu bereitgestellte Kunden sehen diese Änderungen sofort für ihre Meeting-Sites mit Standard- und Premium-Paketen. Daher wird dringend empfohlen, dass eine solche Änderung mithilfe einer Saatgutlösungsorganisation überprüft wird, bevor sie auf vorhandene Kundenvorlagen, Telefonnummerngruppen oder Rückruf-DNS-SRV-Gruppen angewendet wird (wenn Rückruf-DNS-SRV-Gruppen bereitgestellt werden).
Die folgenden Schritte sollten befolgt werden, wenn Sie die Optionen für den Meeting-Beitritt für eine Kundenvorlage aktualisieren und/oder Aktualisierungen auf Telefonnummerngruppen oder Rückruf-DNS-SRV-Gruppen anwenden.
Beachten Sie, dass dieses Verfahren optional ist, wenn Kundenvorlagen, Telefonnummerngruppen oder Rückruf-DNS-SRV-Gruppen von BroadWorks-Serviceanbietern und/oder BroadWorks Enterprises getestet werden. Möglicherweise ist es angemessener, die Test-BroadWorks-Dienstanbieter und/oder BroadWorks Enterprises-Organisationen einfach zu löschen und sie mithilfe der aktualisierten Kundenvorlagen, Telefonnummerngruppen oder Rückruf-DNS-SRV-Gruppen erneut bereitzustellen.
Nur Telefonnummerngruppe aktualisieren:
Erstellen Sie eine neue temporäre Telefonnummerngruppe mit den erforderlichen Aktualisierungen.
- Erstellen Sie eine neue temporäre Kundenvorlage, die die neue Telefonnummerngruppe verwendet. Wenn eine vorhandene Telefonnummerngruppe zusammen mit der Gruppe verwendet wird, weisen Sie sie der Vorlage zu.
- Erstellen Sie eine Saatgutlösungsorganisation, indem Sie einen Subscriber von einem BroadWorks-Serviceanbieter testen oder BroadWorks Enterprise mit einem Standardpaket anhand der neuen Kundenvorlage testen. Beachten Sie, dass es sich um eine sekundäre Saatgutlösungsorganisation handelt. Es ist keine Aktualisierung der auf BroadWorks konfigurierten Meeting-SiteUUID erforderlich.
- Laden Sie die BroadWorks-Konfiguration (BYoPSTN) JSON-Datei herunter. Sie enthält die Telefonnummer, um auf die Codezuordnung für die neuen Telefonnummern in der Telefonnummerngruppe zuzugreifen.
- Bestimmen Sie die DNS-SRV-Domäne von Webex Edge Audio für die Meeting-Site des Standardpakets der Startlösungsorganisation. Sie sollte nicht mit dem zuvor für die ursprüngliche Telefonnummerngruppe ermittelten Wert übereinstimmen.
- Wenden Sie die Konfigurationsaktualisierungen mithilfe der BroadWorks-Konfiguration (BYoPSTN) JSON-Datei auf BroadWorks an.
- Überprüfen Sie die Konfiguration, indem Sie Meetings über die Standardpaket-Site der Startorganisation ansetzen und dem Meeting über die Einwahlnummern beitreten.
- Wenden Sie die Aktualisierung auf die ursprüngliche Telefonnummerngruppe an. Die Änderung ist jetzt für Nicht-Test-Kunden verfügbar.
- Die Organisation der Startlösung, die temporäre Telefonnummerngruppe und die Kundenvorlage können gelöscht werden. Diese Elemente sind nicht mehr erforderlich, nachdem die ursprüngliche Telefonnummerngruppe aktualisiert wurde.
Nur Rückruf-DNS-SRV-Gruppe aktualisieren:
- Erstellen Sie eine neue temporäre DNS SRV-Rückrufgruppe mit den erforderlichen Aktualisierungen.
- Erstellen Sie eine neue temporäre Kundenvorlage, die die neue Rückruf-DNS-SRV-Gruppe und die vorhandene Telefonnummerngruppe verwendet. Wenn eine vorhandene DNS SRV-Rückrufgruppe zusammen mit der Gruppe verwendet wird, weisen Sie sie der Vorlage zu.
- Erstellen Sie eine Saatgutlösungsorganisation, indem Sie einen Subscriber von einem BroadWorks-Serviceanbieter testen oder BroadWorks Enterprise mit einem Standardpaket anhand der neuen Kundenvorlage testen. Beachten Sie, dass es sich um eine sekundäre Saatgutlösungsorganisation handelt. Es ist keine Aktualisierung der auf BroadWorks konfigurierten Meeting-SiteUUID erforderlich.
- Überprüfen Sie die Konfiguration, indem Sie Meetings über die Standardpaket-Site der Startorganisation ansetzen, dem Meeting über die Einwahl-Telefonnummern beitreten und die Option „Mich anrufen unter“ verwenden.
- Wenden Sie die Aktualisierung auf die ursprüngliche DNS SRV-Rückrufgruppe an. Die Änderung ist jetzt für Nicht-Test-Kunden verfügbar.
- Die Startlösungsorganisation, die DNS SRV-Rückrufgruppe und die Kundenvorlage können gelöscht werden. Diese Elemente sind nicht mehr erforderlich, nachdem die ursprüngliche Rückruf-DNS-SRV-Gruppe aktualisiert wurde.
Aktualisieren Sie sowohl die Telefonnummer als auch die Rückruf-DNS-SRV-Gruppe:
- Erstellen Sie eine neue temporäre Telefonnummer und DNS SRV-Rückrufgruppe mit den erforderlichen Aktualisierungen.
- Erstellen Sie eine neue temporäre Kundenvorlage, die die neue Telefonnummerngruppe und die neue Rückruf-DNS-SRV-Gruppe verwendet. Wenn eine vorhandene Telefonnummerngruppe und/oder DNS SRV-Rückrufgruppe zusammen mit der Gruppe verwendet wird, weisen Sie sie der Vorlage zu.
- Erstellen Sie eine Saatgutlösungsorganisation, indem Sie einen Subscriber von einem BroadWorks-Serviceanbieter testen oder BroadWorks Enterprise mit einem Standardpaket anhand der neuen Kundenvorlage testen. Beachten Sie, dass es sich um eine sekundäre Saatgutlösungsorganisation handelt. Es ist keine Aktualisierung der auf BroadWorks konfigurierten Meeting-SiteUUID erforderlich.
- Laden Sie die BroadWorks-Konfiguration (BYoPSTN) JSON-Datei herunter. Sie enthält die Telefonnummer, um auf die Codezuordnung für die neuen Telefonnummern in der Telefonnummerngruppe zuzugreifen.
- Bestimmen Sie die DNS-SRV-Domäne von Webex Edge Audio für die Meeting-Site des Standardpakets der Startlösungsorganisation. Sie sollte nicht mit dem zuvor für die ursprüngliche Telefonnummerngruppe ermittelten Wert übereinstimmen.
- Wenden Sie die Konfigurationsaktualisierungen mithilfe der BroadWorks-Konfiguration (BYoPSTN) JSON-Datei auf BroadWorks an.
- Überprüfen Sie die Konfiguration, indem Sie Meetings über die Standardpaket-Site der Startorganisation ansetzen, dem Meeting über die Einwahl-Telefonnummern beitreten und die Option „Mich anrufen unter“ verwenden.
- Wenden Sie die Aktualisierung auf die ursprüngliche Telefonnummer und die DNS SRV-Rückrufgruppe an. Die Änderung ist jetzt für Nicht-Test-Kunden verfügbar.
- Die Startlösungsorganisation, die temporäre Telefonnummerngruppe, die DNS SRV-Rückrufgruppe und die Kundenvorlage können gelöscht werden. Diese Elemente sind nicht mehr erforderlich, nachdem die ursprüngliche Telefonnummerngruppe und die Rückruf-DNS-SRV-Gruppe aktualisiert wurden.
Die primäre Samenlösungsorganisation sollte nicht gelöscht werden, es sei denn, eine neue primäre Samenlösungsorganisation wurde ausgewählt und in BroadWorks konfiguriert. Durch das Löschen der primären Startlösungsorganisation wird die siteUUID entfernt, von der die BYoPSTN-Lösung für die Authentifizierung von SIP-Nachrichten an Webex Edge Audio abhängt. Wenn das Meeting gelöscht wird, schlägt der Beitritt über die Einwahlnummer für Sites mit der vom Partner bereitgestellten Einwahlnummer fehl. |
G722-Medieninteroperabilität mit Ihrem eigenen SBC
Bei der Nutzung Ihres eigenen SBC müssen Interoperabilitätsprobleme, die normalerweise von CUBE übernommen werden, zwischen der BroadWorks-Infrastruktur des Cisco-Partners und der Webex Cloud berücksichtigt werden. Ein Beispiel ist ein Einwahl- oder Rückruf mit dem G722-Codec, der den BroadWorks-Medienserver umfasst (wenn Sie beispielsweise den BroadWorks-Anrufaufzeichnungsdienst verwenden). In diesem Szenario kann Webex Edge Audio ein SDP mit der Zeile „a=fmtp:9“ senden. Ihr SBC müsste diese Leitung aktualisieren, um den Bitratenparameter „a=fmtp:9 bitrate=64“ hinzuzufügen, bevor er an das BroadWorks-Backend gesendet wird.
Bekannte Einschränkungen
Änderungen an der Option zum Beitreten zu Kundenvorlagen-Meetings, Cisco-Einwahlnummern oder von Partnern bereitgestellten Einwahlnummern werden nur auf neu bereitgestellte Kunden angewendet. Bestehende Kunden, die die Vorlage verwenden, bleiben unverändert.
Änderungen an den Einstellungen der Telefonnummerngruppe für Kundenvorlagen oder der Rückruf-DNS-SRV-Gruppe werden nur auf neu bereitgestellte Kunden oder bestehende Kunden angewendet, die für ihren ersten Standard- oder Premium-Paketbenutzer bereitgestellt werden. Bestehende Kunden, die bereits Standard- oder Premium-Paketbenutzer haben, bleiben unverändert.
Änderungen an den Telefonnummerngruppen oder Rückruf-DNS-SRV-Gruppen, die Kundenvorlagen zugewiesen sind, werden nur auf neu bereitgestellte Kunden oder bestehende Kunden angewendet, die für ihren ersten Standard- oder Premium-Paketbenutzer bereitgestellt werden. Bestehende Kunden, die den zugehörigen Vorlagen zugewiesen sind, die bereits Standard- oder Premium-Paketbenutzer haben, bleiben unverändert.
Eine bestimmte Kundenvorlage unterstützt die Option zum Beitreten zu Meetings mit Cisco Einwahlnummern oder von Partnern bereitgestellten Anrufnummern. Eine Kombination der beiden Optionen für dieselbe Vorlage wird nicht unterstützt.
Die SIP-Nachricht für den Anwendungsfall „Mich anrufen unter“ oder „Rückruf-Meeting beitreten“ enthält keine Informationen über den Kunden und/oder Benutzer, der Gastgeber des Meetings ist, dem beigetreten werden soll.
Die Telefonnummern und zugehörigen Meeting-Zugriffscodes für eine bestimmte Telefonnummerngruppe unterstützen nur eine einzelne DNS-SRV-Domäne von Webex Edge Audio (z. B. ecccspx.amer.webex.com). Die Verwendung dieser Telefonnummern zum Einwählen in Meetings in einer anderen DNS-SRV-Domäne von Webex Edge Audio wird nicht unterstützt.
Webex Edge Audio unterstützt keine Neuverhandlung von Codecs während eines Anrufs. Daher funktionieren Dienste, die nach dem Entgegennehmen eines Anrufs aufgerufen werden, möglicherweise nicht ordnungsgemäß.
Die Webex-App, die Benutzeroberfläche der Webex Meeting-Site und die Webex Meeting-Einladungs-E-Mail bieten einen Link zu einem Dokument mit den Einschränkungen für gebührenfreie Anrufe. Dieses Dokument gilt nur für von Cisco bereitgestellte Telefonnummern und sollte von Benutzern ignoriert werden, wenn sie von Partnern bereitgestellte Telefonnummern für den Beitritt zu Meetings verwenden.
Revisionsverlauf des Dokuments
Die folgende Tabelle zeigt den Verlauf der Änderungen an diesem Dokument in den letzten 12 Monaten.
Datum | Version | Beschreibung der Änderung | |
---|---|---|---|
08. April 2024 | 1–36 |
| |
10. Januar 2024 | 1–35 |
| |
22. Dezember 2023 | 1–34 |
| |
Mittwoch, 04. Juli 2023 | 1–33 |
| |
02. Februar 2023 | 1–32 |
| |
02. Februar 2023 | 1-31 |
| |
31. Januar 2023 | 1-30 |
| |
29. November 2022 | 1–29 |
|
Lösung „Bring Your Own PSTN“
Definitionen
Definitionen |
Beschreibung |
---|---|
Cisco Partner |
Eine Entität (in der Regel ein Dienstleister), die Cisco-Produkte und -Dienste an ihre Kunden verkauft. |
Endkunde |
Benutzer, die die Cisco-Produkte und -Dienste verwenden, die ihnen von einem Cisco-Partner verkauft wurden. |
CUBE |
Cisco Unified Border Element |
Partnerorganisation |
Webex Identity und Service Management-Repository, das Informationen über Cisco Partner und deren Kunden bereitstellt. |
Partner Hub |
Webportal zur Bereitstellung von Identität und Diensten für Cisco-Partner und die von ihnen verwalteten Kunden. |
Kundenorganisation |
Webex-Identitäts- und Dienstverwaltungs-Repository, das Informationen über Endkunden pflegt. |
BroadWorks-Unternehmen oder -Dienstleister bzw. -Gruppe |
Darstellung des Endkunden in BroadWorks. |
Die Lösung „Bring Your Own PSTN“ (BYoPSTN) ermöglicht Dienstanbietern, die Webex für Cisco BroadWorks verwenden, Benutzern Telefonnummern zuzuweisen, für die sie über die entsprechenden Rechte verfügen. Anhand dieser Telefonnummern können Benutzer anschließend Webex Meetings beitreten. Die Lösung ermöglicht Partnern, ihre eigenen PSTN-Netzwerke zu nutzen und auf bestehende Beziehungen zu PSTN-Anbietern zurückzugreifen, anstatt von Cisco bereitgestellten Telefonnummern verwenden zu müssen.
Die Referenzarchitektur in diesem Dokument bietet ein umfassendes Design für die BYoPSTN-Option. Diese Architektur wurde von Cisco validiert und verwendet Cisco Unified Border Element (CUBE) als Session Border Controller (SBC) für den Anrufverkehr zwischen BroadWorks und Webex Meetings.
Option zum Beitreten zu einem Meeting auswählen
Derzeit unterstützt Webex für Cisco BroadWorks zwei Optionen für die Bereitstellung von Meeting-Telefonnummern. Dienstanbieter müssen eine der beiden folgenden Optionen auswählen: Eine Mischung wird nicht unterstützt:
-
Cisco Einwahlnummern (Cisco PSTN) – Cisco stellt die Telefonnummern bereit, die Meeting-Teilnehmer verwenden können, um Meetings beizutreten.
-
Vom Partner bereitgestellte Einwahlnummern (BYoPSTN) – Dienstanbieter stellen eigene Telefonnummern bereit, die von Meeting-Teilnehmern beim Beitreten zu Meetings verwendet werden können
BYoPSTN-Lösung
Partner, die die Option der vom Partner bereitgestellten Einwahlnummern (BYoPSTN) auswählen, müssen ihre eigenen PSTN-Telefonnummern bereitstellen und die Netzwerkinfrastruktur bereitstellen, die für die Weiterleitung von Anrufen von und zu Webex erforderlich ist. Die BYoPSTN-Lösung erleichtert das Routing von Anrufen Over the Top (OTT) über das öffentliche Internet von BroadWorks zu Webex.
Bei Auswahl der BYoPSTN-Option gelten folgende Bedingungen:
-
Cisco-Partner können dieselben Telefonnummern für mehr als einen Endkunden verwenden. Diese Telefonnummern können sich in jedem Land befinden, in dem der Partner tätig ist.
-
Die BYoPSTN-Option erfordert keine Änderungen am allgemeinen Onboarding-Prozess für Webex für Cisco BroadWorks-Kunden.
-
BYoPSTN erfordert die Bereitstellung auf Cisco-Partnerebene, und alle Endkunden, die Partner aktivieren, nachdem BYoPSTN einsatzbereit ist, werden automatisch aktiviert.
-
Die gesamte Bereitstellung, die für Kunden-Meeting-Sites erforderlich ist, erfolgt wie bei der aktuellen allgemein verfügbaren Lösung automatisch.
-
Partner, die sowohl Standard- als auch Premium-Pakete aktivieren, haben zwei Meeting-Sites: eine Site für Standard-Benutzer und eine andere für Premium-Benutzer. Beide Sites sind für BYoPSTN aktiviert.
-
Meeting-Teilnehmer, die sich in Meetings einwählen, können die Video- und Inhaltsfreigabe über das Internet verwenden.
-
Gilt für Meeting-Beitritte sowohl für Space-Meetings als auch für PMR-Meetings. Beachten Sie, dass für Space-Meetings der Bereich von einem Standard- oder Premium-Benutzer mit Webex Meeting-Gastgeberfunktionen erstellt worden sein muss, um eine PSTN-Zugangsnummer zu erhalten – Bereiche, die von Basic-Benutzern erstellt wurden, erhalten keine PSTN-Zugangsnummern.
-
Dieses Dokument enthält eine validierte Konfiguration, die CUBE als SBC verwendet. Wenn Sie CUBE jedoch nicht verwenden möchten, können Sie Ihren eigenen SBC bereitstellen.
Architektur
Die Webex for Cisco BroadWorks BYoPSTN-Lösung baut auf den Webex Edge-Diensten auf, genauer gesagt auf dem Webex Edge Audio-Dienst, der Enterprise-Kunden zur Verfügung steht. Die Architektur wurde an die Integration der BroadWorks-Infrastruktur von Cisco Partners in Webex Edge Audio angepasst, sodass Cisco Partner Telefonnummernsätze für Endkunden zentral konfigurieren können.
Die wichtigsten Elemente der Architektur sind wie folgt:
-
BroadWorks – BroadWorks-Infrastruktur für Cisco Partner
-
Cisco Unified Border Element (CUBE) – Reference Session Border Controller (SBC) für die im Cisco Partners-Rechenzentrum bereitgestellte Lösung. Der CUBE muss sich in einer DMZ befinden. Beachten Sie, dass Sie Ihren eigenen SBC bereitstellen können, wenn Sie CUBE nicht verwenden möchten.
-
Webex Edge Audio – Webex-Dienst, der das PSTN von Webex entkoppelt, indem die Anrufverteilung geändert wird, um die von Cisco-Partnern bereitgestellte Infrastruktur zu verwenden.
Anrufe von Teilnehmern, die einem Meeting beitreten, durchlaufen BroadWorks zu CUBE und von CUBE über das Internet zur Webex-Infrastruktur in der Cloud. Dieses Modell gilt für beide der folgenden Szenarien des Meeting-Beitritts:
-
Einwahl – Ein Teilnehmer wählt die Telefonnummer in der Meeting-Einladung entweder auf seinem BroadWorks registrierten Mobilteil, Mobilgerät oder in der Webex-App. Der Anruf wird von BroadWorks initiiert.
-
Rückruf (optional): Ein Teilnehmer fordert, dass Webex eine Telefonnummer anruft, die der Teilnehmer bereitstellt. Der Anruf wird von Webex initiiert.
Anrufe, die innerhalb der Partner-Infrastruktur von BroadWorks an CUBE weitergeleitet werden, verwenden SIP TCP für die Anrufsignalisierung und RTP für Medien. Von CUBE zu Webex: Anrufe verwenden SIP TLS für die Signalisierung und sRTP für Medien. Das Anruf-Routing von CUBE zu WebEx erfolgt über das Internet und verwendet keinen SIP-Trunk.
Die typische Einrichtung für Einwahl-/Rückrufszenarien lautet wie folgt:
-
Cisco Partner hat eine PSTN-Telefonnummer (z. B. 2403332200) und einen zugehörigen Webex-Zugriffscode (z. B. 88631321777971704941).
-
Cisco-Partner stellt einen virtuellen Abonnenten auf BroadWorks bereit, der dem CUBE-Gerät entspricht. Der Partner ordnet die Telefonnummer dem Zugriffscode zu und umgekehrt.
-
Der Zugriffscode, der in den SIP-Nachrichten an Webex gesendet wird, identifiziert die dem Cisco-Partner zugeordneten Meeting-Sites.
-
Die obige Telefonnummer für den Zugriff auf die Codezuordnung wird einmal konfiguriert und gilt für alle Endkunden-Meeting-Sites.
-
Teilnehmer, die dem Meeting beitreten, müssen die entsprechende Meeting-ID (z. B. 123456) eingeben, die das spezifische Meeting angibt, dem Sie beitreten möchten.
Es wird empfohlen, dass Partner dem unten beschriebenen Redundanzmodell folgen.
Meeting-Beitritt über Einwahl
Das folgende Bild zeigt den Prozess eines Benutzers, der dem Meeting per Einwahl beitritt.
Hier sind die Schritte aufgeführt, die erforderlich sind, damit der Teilnehmer einem Meeting per Einwahl beitreten kann.
-
Der Benutzer setzt ein Meeting in Webex an. Webex weist eine Meeting-ID zu (beispielsweise 123456).
-
Der Benutzer wählt die Telefonnummer, die dem Meeting zugeordnet ist (z. B. 2403332200). Die SIP-EINLADUNG enthält den Anforderungs-URI als die dem Meeting zugeordnete Telefonnummer.
-
BroadWorks übersetzt die Telefonnummer in einen Zugriffscode (z. B. 88631321777971704941), der der Meeting-Site zugeordnet ist, und leitet den Anruf an CUBE mit der Anforderungs-URI als Zugriffscode weiter.
-
Webex erhält die SIP-EINLADUNG und nimmt den Anruf an. Die Sprache der Ansagen wird durch die Sprache bestimmt, die für die Telefonnummer angegeben ist, wenn sie in Cisco Partner Hub und BroadWorks bereitgestellt wird.
-
Der Benutzer gibt die Meeting-ID (z. B. 123456) mit DTMF ein. Webex überprüft den Benutzer und lässt ihn dann dem Meeting beitreten.
Meeting beitreten mit Rückruf (optional)
Das folgende Bild zeigt den Vorgang eines Benutzers, der dem Meeting per Rückruf beitritt. Der Benutzer fordert einen Anruf von Webex an, um einem Meeting beizutreten.
Nachfolgend sind die Schritte aufgeführt, die erforderlich sind, damit der Teilnehmer einem Meeting per Rückruf beitreten kann:
-
Der Benutzer setzt ein Meeting in Webex an. Webex weist eine Meeting-ID zu (beispielsweise 123456).
-
Der Benutzer fordert einen Anruf von Webex an die gewünschte Nummer (z. B. +16504441000) an, um dem Meeting über die Webex-App oder den Meetings-Client beizutreten.
-
Webex initiiert eine SIP INVITE zu CUBE basierend auf der Rückruf-DNS-SRV-Gruppe, die in Cisco Partner Hub und BroadWorks bereitgestellt wird. Der SIP INVITE-Anforderungs-URI enthält die Telefonnummer, die den Anruf empfangen muss (z. B. +16504441000@cube.example.com).
-
CUBE übersetzt die Telefonnummer in der Remote-Teilnehmer-ID in einen Wert, der einen virtuellen Abonnenten in BroadWorks identifiziert (z. B. 88631321777971704941@ecccx.amer.pub.webex.com). Damit wird der CUBE als virtueller Benutzer für den BroadWorks-Anwendungsserver identifiziert.
-
Der Anruf wird an die vom Benutzer angeforderte Telefonnummer weitergeleitet, und der Benutzer nimmt den Anruf an, um dem Meeting beizutreten. Diese Telefonnummer kann ein BroadWorks-Abonnent oder eine PSTN-Nummer sein. Wenn die angeforderte Nummer eine PSTN-Nummer ist, verwendet BroadWorks den bereitgestellten Pfad, um den Anruf an das PSTN weiterzuleiten.
Für die Rückrufoption müssen die folgenden beiden Funktionen aktiviert werden:
- 102746 – BroadWorks-Unterstützung für CI UUID
- 102074 – BYO PSTN-Abrechnungsunterstützung für Rückruf und Einwahl
Dies kann von der CLI wie folgt bestätigt werden:
AS_CLI/System/ActivatableFeature> get id Beschreibung Aktiviert Zuletzt geändert Zeitstempel ============================================================================================= 102746 BroadWorks-Unterstützung für CI UUID true 102074 BYO PSTN Rechnungsunterstützung für Rückruf und Einwahl true
Eine detaillierte Beschreibung dieser Funktionen und der Aktivierung finden Sie im Abschnitt „VoiceXML Meeting Callback Virtual Subscriber“ in diesem Dokument.
Übersicht über die Lösungskonfiguration
Die Lösung hat mehrere verschiedene Komponenten, von denen jede richtig konfiguriert werden muss, damit die Lösung erfolgreich funktioniert. Die Komponenten sind wie folgt:
-
BroadWorks
-
CUBE (oder ein alternativer SP Certified Session Border Controller (SBC))
-
Webex Edge Audio
Es gibt Zwischen-Abhängigkeiten zwischen der Konfiguration dieser verschiedenen Komponenten, und als solche sind eine oder mehrere Solution Seed-Organisationen erforderlich, um die erforderliche Lösungskonfiguration und -verifizierung durchzuführen.
Saatgutorganisation
Eine Startorganisation ist eine Webex-Organisation, die Sie konfigurieren, um Einstellungen für die BYoPSTN-Lösung zu generieren und zu validieren. Der Startorganisation muss mindestens ein Benutzer einen Standardpaket , und das Standard-Paket muss die Beitreten zu einem Meeting mit von einem Partner bereitgestellten Einwahlnummern (BYoPSTN) Option. Es wird empfohlen, die Saatgutorganisation mit einem BroadWorks-Serviceanbieter oder -Unternehmen zu verknüpfen.
Die Lösungen Saatgutorganisationen dienen zwei Zwecken:
-
Saatgutkonfiguration – Die Bereitstellung der Saatgutorganisation(en) generiert eine Telefonnummer für die Zuordnung von Meeting-Zugriffscodes und eine universell eindeutige Kennung der Meeting-Site (Site-UUID), die für den laufenden Betrieb der Lösung erforderlich sind. Diese Informationen sind erforderlich, um BroadWorks Virtual Subscribers (VSUB) zu konfigurieren.
-
Konfigurationsüberprüfung – Verwenden Sie die Startorganisation, um zu bestimmen, ob Ihre BYoPSTN-Lösung gemäß Ihren Anforderungen konfiguriert ist. Verwenden Sie die Startorganisation und testen Sie Benutzer, um die Anwendungsfälle für Meeting-Einwahlen und Rückrufe mithilfe der vom Partner bereitgestellten Einwahlnummern und DNS SRV-Rückrufdatensätze zu validieren (wenn Rückruf aktiviert ist).
Der Administrator muss eine Saatgutlösungsorganisation für jeden eindeutigen Satz von Telefonnummern und DNS SRV-Rückrufdatensätzen generieren. Die Generierung der Startlösungsorganisation generiert in jedem Fall die erforderliche Telefonnummer für die Zuordnung von Meeting-Zugriffscodes und die Möglichkeit, die zugehörigen Meeting-Einwahl- und Rückruf-Anwendungsfälle für diese Telefonnummern und Rückruf-DNS-SRV-Datensätze zu überprüfen.
Der Administrator muss mithilfe von Cisco Partner Hub eine Saatgutlösungsorganisation als primäre Saatgutlösungsorganisation auswählen. Die UUID der Meeting-Site des Standard-Paket-Meetings dieser primären Saatgut-Lösungsorganisation muss auf BroadWorks konfiguriert sein. Es ist wichtig, dass diese Meeting-Site weiterhin bereitgestellt wird, da diese Site-UUID in jeder Einwahl-Meeting-Beitrittsanforderung als Authentifizierungstoken gesendet wird. Diese einzelne Site-UUID wird von allen Gruppen von Telefonnummern und Rückruf-DNS-SRV-Datensätzen gemeinsam genutzt. Mehrere UUID-Werte für die Site sind nicht erforderlich.
Die primären und alle sekundären Samenlösungsorganisationen können auf Wunsch gelöscht werden, bevor die Reihe von Telefonnummern und Rückruf-DNS-SRV-Datensätzen Nicht-Testkunden zugewiesen wird. Wenn der Satz von Telefonnummern und Rückruf-DNS-SRV-Datensätzen allen nicht getesteten Kunden zugewiesen ist, werden diese Telefonnummern und Rückruf-Datensätze mit Meeting-Sites für diese Kunden verknüpft und werden für den Beitritt zum Meeting über Einwahl und Rückruf verwendet. Änderungen sollten als sich auf den Dienst auswirkende Änderungen betrachtet werden.
Die folgenden Abschnitte enthalten weitere Details zu den verschiedenen Konfigurationselementen.
BYoPSTN-Konfigurationselemente
Ein Schlüsselelement der Lösung ist die Konfiguration von Cisco Partner-Telefonnummern und DNS SRV-Rückrufdatensätzen. BYoPSTN verwendet Telefonnummerngruppen und Rückruf-DNS-SRV-Gruppen als Möglichkeit, geografisch basierte Telefonnummern und redundante Anrufweiterleitung für Webex-Meetings zuzuweisen. Diese Elemente werden den Endkunden durch die Kundenvorlage zugewiesen.
Telefonnummerngruppen (PNG)
Cisco-Partner stellen die Telefonnummern bereit, die von Teilnehmern verwendet werden, um Meetings im Cisco Partner Hub beizutreten. Diese Telefonnummern werden zu einer Telefonnummerngruppe zusammengestellt. Die Liste der Telefonnummern ist einer Meeting-Site zugeordnet. Alle persönlichen Meeting-Räume (PMR) und angesetzten Meetings auf dieser Meeting-Site verwenden die zugehörigen Telefonnummern. Das folgende Beispiel zeigt eine Telefonnummerngruppe:
Name der Telefonnummer |
Land |
Landesvorwahl |
Telefonnummer |
Ansage |
Gebührentyp |
Einwahlpriorität |
---|---|---|---|---|---|---|
US-Maryland |
US |
+1 |
2403332200 |
Deutsch |
Kostenpflichtig |
Primär |
US-Bundesstaat Florida |
US |
+1 |
9049002303 |
Deutsch |
Kostenpflichtig |
Sekundär |
US-New York |
US |
+1 |
8056504578 |
Deutsch |
Gebührenfrei |
Keine |
Telefonnummern haben die folgenden Attribute:
-
Name der Telefonnummer – Name zur Beschreibung der Telefonnummer
-
Land – Land, dem das Telefon zugewiesen ist
-
Landesvorwahl – Landesvorwahl oder Landeseinwahlcode
-
Telefonnummer – Die Telefonnummer, die verwendet werden muss, um einem Meeting ohne Landesvorwahl beizutreten.
-
Ansage – Sprache der Ansage, die wiedergegeben wird, wenn ein Teilnehmer einem Meeting beitritt
-
Gebührentyp – Der Nummerntyp: Gebührenfrei oder gebührenfrei
-
Einwahlpriorität – Die Priorität, die den Meeting-Kennnummern zugewiesen ist. Die Teilnehmeransicht der Meeting-Beitrittsnummern wird basierend auf dieser Priorität geordnet.
Standardtelefonnummern: Administratoren können einer Telefonnummer in der Telefonnummerngruppe eine Einwahlpriorität von primär, sekundär oder keine zuweisen. Die Telefonnummern mit der Priorität „Primär“ oder „Sekundär“ sind Standardtelefonnummern. Die Standardtelefonnummern werden in den Meeting-Einladungs-E-Mails gesendet und in der Prioritätsreihenfolge aufgeführt, die Teilnehmer verwenden sollten, um Meetings beizutreten. Die Standardtelefonnummern müssen sich nicht im selben Land befinden. Es muss eine primäre Telefonnummer ausgewählt werden, eine sekundäre Telefonnummer ist optional. Mindestens eine der Standardtelefonnummern muss vom Typ „Gebührenpflichtig“ sein.
Endkundenbenutzer können über die Weboberfläche der Meeting-Site ihre eigenen Standardtelefonnummern angeben. Diese Nummern werden diesem Benutzer und seinen Teilnehmern angezeigt, wenn sie der Meeting-Gastgeber sind. Wenn der Benutzer einem Meeting als Teilnehmer beitritt, werden diese nur für ihn angezeigt.
Gemäß dem obigen Beispiel legt der Cisco Partner-Administrator US Maryland als primäre und US Florida als sekundäre fest. Dies sind die Standardtelefonnummern. Ein Benutzer kann dies in seinen Meetings überschreiben, indem er die primäre in US New York und die sekundäre in US Maryland ändert.
Die maximale Anzahl an Telefonnummern für eine bestimmte Telefonnummerngruppe beträgt 98.
HINWEIS: Es wird nicht unterstützt, eine dedizierte Nummer für ein einzelnes Unternehmen zu konfigurieren.
Rückruf-DNS-SRV-Gruppen (CDSG)
Damit Meeting-Teilnehmer die Rückruf-Option auswählen können, ist eine Rückruf-DNS-SRV-Gruppe erforderlich, die auf die CUBE-Instanz(n) im Netzwerk des Cisco-Partners verweist. Webex verwendet diese Datensätze, um den Rückruf über CUBE an BroadWorks weiterzuleiten und so den Rückruf an die Telefonnummer des Meeting-Teilnehmers zu tätigen.
Das folgende Beispiel zeigt eine Rückruf-DNS-SRV-Gruppe.
Land/Region |
Landesvorwahl |
DNS SRV-Eintrag |
---|---|---|
USA |
+1 |
cube.us.example.com |
Mexiko |
+52 |
cube.mx.example.com |
Alle anderen Länder |
N/A |
cube.global.example.com |
Rückruf-DNS-SRV-Datensätze haben die folgenden Attribute:
-
Land/Region: Das Land oder die Region, für das bzw. die dieser DNS SRV-Datensatz zum Senden von Anrufanfragen verwendet werden sollte.
-
Landesvorwahl – Die Landesvorwahl, die dem Land/der Region zugeordnet ist. Sie können nur einen DNS SRV-Eintrag pro Ländercode haben.
-
DNS SRV-Eintrag – Der DNS SRV-Eintrag für die CUBE-Instanz(n) des Cisco-Partners.
Wenn der Teilnehmer einen Anruf unter seiner angegebenen Telefonnummer anfordert, verwendet Webex den Rückruf-DNS-SRV, der der Ländervorwahl für die angegebene Telefonnummer zugeordnet ist, um den Anruf an die entsprechenden Elemente im Cisco Partners-Netzwerk weiterzuleiten.
Die Verwendung eines DNS SRV-Datensatzes auf diese Weise bietet Unterstützung für redundante CUBE-Instanzen, um die Anrufanfragen von Webex zu bedienen. Wenn im obigen Beispiel Meeting-Teilnehmer in den USA einen Rückruf von Webex an ihre US-Telefonnummer anfordern, verwendet Webex den DNS SRV cube.us.example.com
, um diesen Anruf an das Netzwerk des Cisco-Partners weiterzuleiten. Wenn Meeting-Teilnehmer in Mexiko einen Rückruf von Webex an ihre mexikanische Telefonnummer anfordern, verwendet Webex den DNS SRV cube.mx.example.com
, um diesen Anruf an das Netzwerk des Cisco-Partners weiterzuleiten.
Für alle Länder/Regionen, die keinen bestimmten Rückruf-DNS-SRV-Eintrag haben, werden diese Anrufanfragen an den DNS-SRV-Eintrag „ Alle anderen Länder “ weitergeleitet. Der Administrator muss einen DNS-SRV-Eintrag „Alle anderen Länder“ konfigurieren.
Die maximale Anzahl von Datensätzen für eine bestimmte Rückruf-DNS-SRV-Gruppe beträgt 200.
Kundenvorlagen
Die Kundenvorlage ist ein vorhandenes Konzept für die Webex for BroadWorks-Lösung. Die Vorlage stellt die Standardkonfiguration bereit, die zur Bereitstellung eines Endkunden verwendet wird. BYoPSTN stellt der Kundenvorlage zusätzliche Attribute zur Verfügung:
-
Meeting-Beitrittstyp: Es kann sich entweder um Cisco-Einwahlnummern oder um vom Partner bereitgestellte Einwahlnummern handeln. Dieses Attribut gibt die Telefonnummern an, die für Meeting-Sites konfiguriert sind, die den Standard- und Premium-Paketen zugeordnet sind. Vom Administrator bereitgestellte Einwahlnummern für Partner sollten ausgewählt werden.
-
Telefonnummerngruppe: Diese Option ist nur für Einwahlnummern verfügbar, die dem Partner zugeordnet sind. Dieses Attribut gibt die Telefonnummern an, die von Endkunden verwendet werden, die für Standard- und Premium-Pakete beim Beitreten zu Meetings bereitgestellt werden.
Rückruf-DNS-SRV-Gruppe: Diese Option ist nur den vom Partner bereitgestellten Einwahlnummern zugeordnet. Dieses Attribut gibt die DNS-SRV-Datensätze an, die von Webex beim Rückruf an Endkunden verwendet werden, die für Standard- und Premium-Pakete beim Beitreten zu Meetings bereitgestellt werden. Wenn Sie den Rückruf nicht aktivieren möchten, können Sie beim Erstellen oder Aktualisieren einer Kundenvorlage „Rückruf deaktivieren“ auswählen. Wenn der erste Abonnent für Standard oder Premium für einen Endkunden bereitgestellt wird, wird die zugehörige Paket-Meeting-Site bereitgestellt. Die Paket-Meeting-Site wird gemäß der obigen Kundenvorlage bereitgestellt. Nachträglich bereitgestellte Subscriber für Standard oder Premium werden zur bereits bereitgestellten Meeting-Site hinzugefügt – die Konfiguration der Meeting-Site wird nicht geändert.
Änderungen an der Kundenvorlage in Bezug auf die oben genannten Attribute gelten nur für neu bereitgestellte Paket-Meeting-Sites. Bestehende, bereits bereitgestellte Meeting-Sites sind von Änderungen an der Kundenvorlage nicht betroffen.
Eine bemerkenswerte Ausnahme besteht darin, dass, wenn ein Endkunde bereits über eine Paket-Meeting-Site verfügt, jede neue Paket-Meeting-Site unter Verwendung desselben Meeting-Beitrittstyps wie die vorhandene Paket-Meeting-Site bereitgestellt wird. Wenn ein Endkunde beispielsweise über eine Standard-Paket-Meeting-Site mit Cisco-Einwahlnummern verfügt und die Kundenvorlage aktualisiert wurde, um vom Partner bereitgestellte Einwahlnummern zu verwenden, wird eine neue Premium-Paket-Meeting-Site mit Cisco-Einwahlnummern bereitgestellt. Die Einstellung für die Kundenvorlage gilt nicht. Die Standard- und Premium-Meeting-Sites für einen bestimmten Endkunden müssen immer einheitlich bereitgestellt werden.
BroadWorks-Anrufcluster
Der Bildschirm „Cisco Partner Hub – BroadWorks-Anrufcluster“ bietet Zugriff zum Anzeigen und/oder Herunterladen der BroadWorks-Konfigurationsinformationen (BYoPSTN ) . Die BYoPSTN-Konfigurationsinformationen für einen bestimmten Cluster umfassen die folgenden Daten:
-
Details zur Primary Seed Solution Organization, einschließlich der Meeting-Site UUID und Site-URL des Standardpakets.
-
Details zur Telefonnummerngruppe für alle für diesen Cluster konfigurierten Gruppen. Dies umfasst die Telefonnummer für die Zuordnung von Meeting-Zugriffscodes für jede Gruppe. Beachten Sie, dass die Details Gruppen enthalten sollten, die mit allen sekundären Saatgutlösungsorganisationen verknüpft sind.
-
Details zur Rückruf-DNS-SRV-Gruppe für alle für diesen Cluster konfigurierten Gruppen. Beachten Sie, dass die Details Gruppen enthalten sollten, die mit allen sekundären Saatgutlösungsorganisationen verknüpft sind.
-
Details zu Kundenvorlagen für diese Vorlagen, die eine der Telefonnummerngruppen und Rückruf-DNS-SRV-Gruppen verwenden.
Jedes BroadWorks-Anrufcluster hat seine eigenen Informationen zur BroadWorks-Konfiguration (BYoPSTN) , insbesondere die zugewiesenen Telefonnummerngruppen und Rückruf-DNS-SRV-Gruppe. Beachten Sie jedoch, dass alle BroadWorks Calling-Cluster dieselbe Primary Seed Solution-Organisation verwenden und als solche die gleiche Meeting-Site-UUID und Site-URL des Standardpakets enthalten.
Die BroadWorks-Konfigurationsinformationen (BYoPSTN ) sind nur zum Anzeigen/Herunterladen verfügbar, wenn der Administrator die Primary Seed Solution Organization konfiguriert und auswählt. Die primäre Startlösungsorganisation muss mindestens einem Benutzer das Standard-Paket zugewiesen haben und das Standard-Paket muss die Option zum Beitreten der vom Partner bereitgestellten Einwahlnummern (BYoPSTN) verwenden.
Beispiel für BYoPSTN-Konfigurationselemente
Die folgende Abbildung zeigt ein Beispiel für eine BroadWorks-Bereitstellung mit mehreren Clustern mit geografisch basierten Kundenvorlagen, Telefonnummern und Routing.
Die erste Tabelle zeigt eine BroadWorks-Bereitstellung mit mehreren Clustern mit regional basierten Kundenvorlagen, Telefonnummerngruppen und Rückruf-DNS-SRV-Gruppen. Die nachfolgenden Tabellen werden auf die Telefonnummerngruppe und Rückruf-DNS-SRV-Gruppen erweitert.
BroadWorks-Cluster |
Vorlagenname |
Paket |
Art des Meeting-Beitritts |
Telefonnummerngruppe |
Rückruf-DNS-SRV-Gruppe |
---|---|---|---|---|---|
BRÜCKT UNS NG |
US West-Std. |
Standard |
Vom Partner bereitgestellte Einwahlnummern |
US-Westen |
US-amerikanische Zentralbank |
US-Westpfalz |
Premium | ||||
US-OstStd. |
Standard |
US-amerikanischer Osten | |||
US-Ostprediger |
Premium | ||||
BWKS MX |
MX-Std. |
Standard |
Vom Partner bereitgestellte Einwahlnummern |
MX PNG |
CB-MX |
MX-Raum |
Premium | ||||
BWKS Vereinigtes Königreich |
UK-Std. |
Standard |
Vom Partner bereitgestellte Einwahlnummern |
GB-PNG |
Rückruf deaktiviert |
Britische Sprache |
Premium | ||||
UNS VERSCHWENKEN |
US-Std. |
Standard |
Cisco-Einwahlnummern |
Keine |
Keine |
-
Subscriber, die mit der US West Std.- oder US West Prm-Vorlage bereitgestellt werden, verwenden beim Beitreten zu Meetings die US West Phone Number. Diese Abonnenten, die Rückrufanfragen zum Beitreten treffen, werden an die CB US DNS SRV-Datensätze gesendet.
-
Subscriber, die mit der US East Std.- oder US East Prm-Vorlage bereitgestellt werden, verwenden beim Beitreten zu Meetings die US East Phone-Nummer. Diese Abonnenten, die Rückrufanfragen zum Beitreten treffen, werden an die CB US DNS SRV-Datensätze gesendet.
-
Subscriber, die mit der MX Std- oder MX Prm-Vorlage bereitgestellt werden, verwenden beim Beitreten zu Meetings die MX PNG-Telefonnummer. Diese Subscriber, die Rückrufanfragen zum Beitreten treffen, werden an die CB MX DNS SRV-Datensätze gesendet.
-
Subscriber, die mit der Vorlage „UK Std“ oder „UK Prm“ bereitgestellt werden, verwenden beim Beitreten zu Meetings die PNG-Telefonnummern in Großbritannien. Diesen Subscribern wird nicht angeboten, dem Meeting über den Rückruf beizutreten, da der Rückruf deaktiviert ist.
-
Subscriber, die mit dem US-Standarddienst bereitgestellt werden, verwenden Cisco-Einwahlnummern und haben daher keine Telefonnummerngruppe oder Rückruf-DNS-SRV-Gruppe zugewiesen. Diese Subscriber verwenden die von Cisco bereitgestellten Telefonnummern für den Meeting-Beitritt und Cisco DNS SRV-Datensätze für den Meeting-Beitritt mit Rückruf.
Die Details der beispielhaften Telefonnummerngruppen lauten wie folgt:
Telefonnummerngruppe |
Name der Telefonnummer |
Land |
Landesvorwahl |
Telefonnummer |
Ansage |
Gebührentyp |
Einwahlpriorität |
---|---|---|---|---|---|---|---|
US-Westen |
US-Bundesstaat San Francisco |
US |
+1 |
4156551000 |
Deutsch |
Kostenpflichtig |
Primär |
US-Palo Alto |
US |
+1 |
9863502478 |
Deutsch |
Gebührenfrei |
Keine | |
US-amerikanischer Osten |
US-Maryland |
US |
+1 |
2403332200 |
Deutsch |
Kostenpflichtig |
Primär |
US-Bundesstaat Florida |
US |
+1 |
9049002303 |
Deutsch |
Kostenpflichtig |
Sekundär | |
US-New York |
US |
+1 |
8056504578 |
Deutsch |
Gebührenfrei |
Keine | |
MX PNG |
Mexiko |
MX |
+52 |
2065304086 |
Spanisch (Europa) |
Kostenpflichtig |
Primär |
GB-PNG |
GB |
GB |
+44 |
4527789651 |
Deutsch |
Kostenpflichtig |
Primär |
Die Details der Beispiel-Rückruf-DNS-SRV-Gruppen lauten wie folgt:
Rückruf-DNS-SRV-Gruppe |
Land |
DNS SRV |
---|---|---|
US-amerikanische Zentralbank |
US |
cube.us.example.com |
Alle anderen Länder |
cube.row.example.com | |
CB-MX |
MX |
cube.mx.example.com |
Alle anderen Länder |
cube.row.example.com |
Die Konfiguration für den US DNS SRV-Eintrag cube.us.example.com kann wie im Beispiel lauten:
|
86400 |
IN |
SRV |
10 |
10 |
5061 |
|
|
86400 |
IN |
SRV |
10 |
10 |
5061 |
|
Dieser DNS SRV-Datensatz kann in den folgenden DNS A-Datensatz aufgelöst werden:
|
86400 |
IN |
A |
45.84.168.81 |
|
86400 |
IN |
A |
45.84.168.82 |
Von Webex verwendete Ports
Die Ports in der folgenden Tabelle müssen in der Firewall der DMZ geöffnet werden, in der sich der CUBE befindet, und andere Ports können geschlossen werden. Weitere Informationen zu Ports und Netzwerkanforderungen finden Sie im folgenden Artikel:
https://collaborationhelp.cisco.com/article/WBX264
Quelle |
Quell-Ports |
Ziel |
Ziel-Ports |
Protokoll |
Beschreibung |
---|---|---|---|---|---|
Webex Edge Audio-Dienste |
Kurzlebig |
CUBE |
5061 |
TCP |
(mTLS 1.2) Eingehende SIP-Signalisierung von Webex Edge Audio an CUBE SBC. CUBE SBC erfordert speziell die Verwendung von Port 5061. Die Verwendung anderer Ports im Bereich von 5060-5070 kann von anderen SBCs unterstützt werden. |
Webex Edge Audio-Dienste |
4000 - 4010 |
CUBE |
5061 |
TCP |
(mTLS 1.2) Optionen Ping für Webex Edge Audio. |
CUBE |
Kurzlebig |
EdgeAudio |
5605 |
TCP |
(mTLS 1.2) Ausgehende SIP-Signalisierung für Webex Edge Audio. |
Webex Edge Audio-Dienste |
Kurzlebig |
CUBE |
Kurzlebige Ports 8000 - 59999 |
UDP |
(SRTP) Firewall-Pinholes müssen für eingehenden Medienverkehr zu Edge Audio geöffnet werden. |
CUBE |
Kurzlebige Ports 10200 - 28000 |
Edge Audio |
Kurzlebig |
UDP |
(SRTP) Firewall-Pinholes müssen für ausgehenden Medienverkehr zu CUBE geöffnet werden. |
TLS- und SRTP-Verschlüsselungssuiten
TLS v1.2 oder höher wird für mTLS-Handshake verwendet und die folgenden Verschlüsselungen werden von Webex Edge Audio unterstützt (während der Rückruffunktion bietet Webex Edge Audio diese Funktionen im Client „Hallo“ des TLS-Handshake an):
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_256_GCM_SHA384
-
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
Die folgenden Schlüssel werden für sRTP verwendet:
-
AEAD_AES_256_GCM
-
AEAD_AES_128_GCM
-
AES_CM_128_HMAC_SHA1_80
-
AES_CM_128_HMAC_SHA1_32
Unterstützte Audio-Codecs
-
G722
-
G711µ
-
G711a
SIP- und RTP-Profilanforderungen
Die Lösung erfordert, dass Sie zwischen CUBE (oder Ihrem SBC) und Webex SIP TLS für die Signalisierung und sRTP für Medien bereitstellen.
Die SIP- und RTP-Profile als Teil dieser Kommunikation sollten den folgenden Anforderungen entsprechen:
SIP-Profilanforderungen |
Details |
---|---|
Ablauf-Timer für Sitzungen |
2220 Sek. (SIP 422 akzeptieren) * wird pro Geschäftsanforderung angepasst und 422 wird erwartet. |
Medienangebot für Ingress |
Frühzeitiges Angebot |
Medienangebot für Aussteiger |
Spätes Angebot |
Optionen Ping-Intervall |
30er Jahre (Minimum) |
DTMF |
RFC2833 Nutzlast 101 (kein akustisches DTMF!) |
SIP-UDP-Ports |
4000-4010,5061,5065 |
RTP-Profil |
Details |
---|---|
Nutzungsprofil für Sprachanrufe |
G.722/ G.711 μ/G.711 |
Paketgröße |
20 ms |
VAD (Sprach-Aktivitäts-Erkennung) |
Nein |
Timer für Medieninaktivität |
1200 ms |
Änderung des Mid-Dial-Codecs |
Nicht akzeptiert |
RTP |
8000-48198 |
sRTP-Schlüssel |
AEAD_AES_256_GCM AEAD_AES_128_GCM AES_CM_128_HMAC_SHA1_80 AES_CM_128_HMAC_SHA1_32 |
Webex-Anrufverteilungsdomains
Der DNS SRV _sips._tcp.
wird verwendet, um Webex Edge Audio zu erreichen. Je nach Region gibt es vier Domänen.
Region |
Domäne |
---|---|
Amerika |
ecccspx.amer.pub.webex.com |
Großbritannien, Nordafrika |
ecccspx.emea.pub.webex.com |
Asien/Pazifik |
ecccspx.apac.pub.webex.com |
Australien/Neuseeland |
ecccspx.anz.pub.webex.com |
Europa |
ecccspx.euro.pub.webex.com |
Der DNS SRV wird in mehrere A-Datensätze aufgelöst, die auf den primären und sekundären Standort verweisen. Die folgende Tabelle ist ein Beispiel für die AMER-Region und kann sich in Zukunft ändern.
Aufzeichnungstyp |
Aufzeichnen |
Ziel |
Zweck |
---|---|---|---|
SRV |
_sips._tcp.ecccspx.amer.pub.webex.com |
ecccspxpr1.amer.pub.webex.com |
Entdeckung von Webex Edge Audio |
SRV |
_sips._tcp.ecccspx.amer.pub.webex.com |
ecccspxpr2.amer.pub.webex.com |
Entdeckung von Webex Edge Audio |
SRV |
_sips._tcp.ecccspx.amer.pub.webex.com |
ecccspxsc1.amer.pub.webex.com |
Entdeckung von Webex Edge Audio |
SRV |
_sips._tcp.ecccspx.amer.pub.webex.com |
ecccspxsc2.amer.pub.webex.com |
Entdeckung von Webex Edge Audio |
A |
ecccspxpr1.amer.pub.webex.com |
207.182.174.101* |
Verweist auf Webex Edge Audio AMER Primary 1 |
A |
ecccspxpr2.amer.pub.webex.com |
207.182.174.102* |
Verweist auf Webex Edge Audio AMER Primary 2 |
A |
ecccspxsc1.amer.pub.webex.com |
207.182.174.229* |
Verweist auf Webex Edge Audio AMER Secondary 1 |
A |
ecccspxsc2.amer.pub.webex.com |
207.182.174.230* |
Verweist auf Webex Edge Audio AMER Secondary 2 |
Der DNS-SRV ist dynamisch, die IP-Adressen sind anfällig für Änderungen. Vermeiden Sie daher hartes Codieren oder Lesezeichen der IP-Adressen. Informationen zu Änderungen und Aktualisierungen des Dokuments „Port-Referenzinformationen für Webex Calling“ finden Sie im Abschnitt „ Dokumentrevisionsverlauf“.
CUBE-Redundanz
Cisco Unified Border Element (CUBE) aktiviert die Funktion „Session Border Control“ in einem Netzwerk, das SIP-Verbindungen zwischen externen Entitäten und dem internen Netzwerk verwaltet. Weitere Informationen zu CUBE finden Sie im Abschnitt „Voraussetzungen“ weiter unten.
Die unterstützten Redundanzmodelle werden mit dem Ziel definiert, Hochverfügbarkeit bereitzustellen und Single-Point-of-Failure für den Cisco-Partner zu vermeiden. Im Folgenden sind drei verschiedene Modelle beschrieben. Cisco-Partner sollten das auf ihre Umgebung anwendbare Modell übernehmen.
Der Partner sollte die ICMP-Filter während des Onboarding-Prozesses deaktivieren.
Duplex-CUBE-Bereitstellung für BroadWorks an einem einzelnen Standort
Simplex-CUBE-Bereitstellung für BroadWorks an mehreren Standorten
Ein weiteres Redundanzmodell ist möglich, wenn CUBE an jedem Standort im Duplex-Modus bereitgestellt wird. Dieses Modell ist nicht erforderlich, da BroadWorks mit Geo-Redundanz bereitgestellt wird.
Bereitstellung
1 |
Partnervoraussetzungen
|
2 |
Bereitstellen von Telefonnummern im Cisco Partner Hub
|
3 |
Bereitstellen von Rückruf-DNS-SRV-Gruppen im Cisco Partner Hub (optional)
|
4 |
PNG (und CDSG) Kundenvorlagen zuordnen
|
5 |
Bereitstellen von Saatgutlösungsorganisationen
|
6 |
Wählen Sie die Primary Seed Solution Organization aus.
|
7 |
Laden Sie die BroadWorks-Konfiguration herunter (BYoPSTN)
|
8 |
Bestimmen der DNS SRV-Domäne für Webex Edge Audio
|
9 |
BroadWorks-Konfiguration für Partner bereitstellen
|
10 |
Bereitstellen von Partner CUBE (oder Ihres eigenen SBC)
|
11 |
BYoPSTN-Zertifizierung
|
Schritt 1. Partnervoraussetzungen
Für die Bereitstellung von BYoPSTN müssen die folgenden Voraussetzungen erfüllt sein. Die unten angegebenen Voraussetzungen gehen davon aus, dass der Partner über eine funktionierende Webex für Cisco BroadWorks-Bereitstellung verfügt, die Folgendes umfasst:
-
Funktionieren des BroadWorks-Systems – wie im Lösungshandbuch zu Webex für Cisco BroadWorks dokumentiert
-
BroadWorks ALS Lizenz mit „VoiceXML“-Dienst in ausreichender Menge (1 pro PSTN-Nummer)
-
BroadWorks-Patches erforderlich:
Für R22:
-
AP.xsp.22.0.1123.ap376935
-
AP.as.22.0.1123.ap376935
Für R23:
-
AP.xsp.23.0.1075.ap376935
-
AP.as.23.0.1075.ap376935
Für R24
-
AP.as.24.0.944.ap376935
-
-
Bereitgestelltes Cisco CUBE-System (IOS Version 16.12.2 oder höher): https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book.html
Sowohl hardwarebasierter als auch virtueller CUBE wird unterstützt. Hardware-basierter CUBE wird für Skalierbarkeit und die Verarbeitung einer größeren Anzahl von Anrufen empfohlen.
-
Webex-Partnerorganisation – wie im Lösungshandbuch zu Webex für Cisco BroadWorks beschrieben
Schritt 2: Bereitstellen von Telefonnummerngruppen (PNG) im Partner Hub
Die Vorgehensweise, die Cisco Partner zum Hinzufügen ihrer Webex-Meeting-Einwahlnummern verwendet, ist wie folgt:
-
Melden Sie sich beim Cisco Partner Hub an.
-
Öffnen Sie die Einstellungen.
-
Blättern Sie zu BroadWorks Calling .
-
Wählen Sie unter Meeting Join-Konfiguration (BYoPSTN) die Option Create Call-in Phone Number Group .
-
Geben Sie den Namen der Telefonnummerngruppe ein und wählen Sie Weiter .
-
Geben Sie die Details Telefonnummer ein und wählen Sie Weiter .
-
Überprüfen Sie die Details zur Telefonnummerngruppe und wählen Sie „Speichern“ .
-
Wiederholen Sie diesen Vorgang für jede Telefonnummer, die hinzugefügt werden soll.
Die folgenden Screenshots veranschaulichen die Vorgehensweise.
Schritt 3: Bereitstellen von Rückruf-DNS-SRV-Gruppen (CDSG) im Partner Hub
Wenn Sie die Meeting-Rückruf-Option verwenden, ist eine Rückruf-DNS-SRV-Gruppe erforderlich, um Anrufe von Webex an CUBE weiterzuleiten. Der Cisco-Partner führt die folgenden Schritte aus, um seine CUBE DNS SRV-Datensätze zu Webex hinzuzufügen:
-
Melden Sie sich bei Partner Hub an.
-
Öffnen Sie die Einstellungen.
-
Blättern Sie zu BroadWorks Calling .
-
Wählen Sie unter Meeting Join-Konfiguration (BYoPSTN) die Option Rückruf-DNS-SRV-Gruppe erstellen .
-
Geben Sie den Rückruf-DNS SRV Gruppennamen ein .
-
Wählen Sie Weiter.
-
Geben Sie die Rückruf-DNS-SRV-Details ein.
-
Wählen Sie Weiter.
-
Überprüfen Sie die Zusammenfassung der Rückruf-DNS-SRV-Details.
-
Wählen Sie Speichern.
-
Stellen Sie alle Aktualisierungen für DNS bereit, um die neuen Datensätze in der DNS SRV-Gruppe widerzuspiegeln.
-
Wiederholen Sie diesen Vorgang für jede Rückruf-DNS-SRV-Gruppe, die hinzugefügt werden soll.
Die folgenden Screenshots veranschaulichen die Vorgehensweise.
Schritt 4: Zuordnen von PNG und CDSG zu Kundenvorlagen in Partner Hub
Die anfängliche Konfiguration und Verifizierung der BYoPSTN-Lösung erfordert eine Startorganisation für jede eindeutige Kombination aus Telefonnummer Gruppe und Rückruf DNS SRV Gruppe (wenn Rückruf erforderlich ist). Daher wird empfohlen, dass Cisco-Partner auf ähnliche Weise eine neue Kundenvorlage für jede eindeutige Kombination aus Telefonnummerngruppe und Rückruf-DNS-SRV-Gruppe erstellen. Jede Kundenvorlage sollte verwendet werden, um eine entsprechende Saatgutorganisation zu generieren.
Sobald die BYoPSTN-Konfiguration mithilfe der Samenorganisationen ausgesät und verifiziert wurde, können die Telefonnummerngruppen und Rückruf-DNS-SRV-Gruppen nach Bedarf auf vorhandene Kundenvorlagen angewendet werden.
Bitte beachten Sie, dass neu erstellte Kundenvorlagen nicht von bestehenden Nicht-Testkunden verwendet werden und somit sicher zur manuellen Überprüfung der BYoPSTN-Konfiguration verwendet werden können.
Gehen Sie wie folgt vor, um eine neue Kundenvorlage hinzuzufügen:
-
Melden Sie sich beim Cisco Partner Hub an.
-
Öffnen Sie die Einstellungen.
-
Blättern Sie zu BroadWorks Calling .
-
Wählen Sie unter Vorlagen die Option Vorlage hinzufügen aus.
-
Geben Sie die Vorlagendetails ein. Auf der Stufe Pakettyp :
-
Wählen Sie Pakettyp als Standard .
-
Wählen Sie Meeting-Beitrittskonfiguration als Vom Partner bereitgestellte Einwahlnummern (BYoPSTN).
-
Wählen Sie eine bereitgestellte Telefonnummerngruppe .
-
Wählen Sie für Rückruf-DNS-SRV-Gruppe eine bereitgestellte Rückruf-DNS-SRV-Gruppe aus, wenn Sie die Rückrufoption für das Meeting aktivieren möchten. Andernfalls wählen Sie „Rückruf deaktivieren“ aus .
-
-
Wählen Sie Weiter.
-
Geben Sie die restlichen Vorlagendetails ein.
-
Überprüfen Sie die Zusammenfassung der Vorlagendetails.
-
Klicken Sie auf Speichern.
-
Wiederholen Sie diesen Vorgang für jede Kundenvorlage, die hinzugefügt werden muss.
Der folgende Screenshot veranschaulicht die Vorgehensweise.
Um eine vorhandene Kundenvorlage zu aktualisieren, gehen Sie wie folgt vor:
-
Melden Sie sich beim Cisco Partner Hub an.
-
Öffnen Sie die Einstellungen.
-
Blättern Sie zum Abschnitt BroadWorks Calling .
-
Wählen Sie unter Vorlagen die Option Vorlage anzeigen .
-
Wählen Sie die zu aktualisierende Vorlage aus.
-
Scrollen Sie zum Abschnitt Meeting-Beitrittskonfiguration :
-
Wählen Sie Vom Partner bereitgestellte Einwahlnummern (BYoPSTN).
-
Wählen Sie eine zuvor konfigurierte Telefonnummerngruppe .
-
Wählen Sie für Rückruf-DNS-SRV-Gruppe eine bereitgestellte Rückruf-DNS-SRV-Gruppe aus, wenn Sie die Rückrufoption für das Meeting aktivieren möchten. Andernfalls wählen Sie „Rückruf deaktivieren“ aus .
-
-
Wählen Sie Speichern.
Der folgende Screenshot veranschaulicht die Vorgehensweise.
Schritt 5: Bereitstellen von Saatgutlösungsorganisationen
Die BYoPSTN-Lösung hat mehrere verschiedene Komponenten, von denen jede richtig konfiguriert werden muss, damit die Lösung erfolgreich funktioniert. Einer der beiden Zwecke der Samenlösungsorganisationen besteht darin, eine Telefonnummer für die Zuordnung von Meeting-Zugriffscodes und eine universell eindeutige Kennung der Meeting-Site (Site UUID) zu generieren, die für den laufenden Betrieb der Lösung erforderlich sind. Der andere Zweck ist die Konfigurationsverifizierung.
Für jede eindeutige Kombination aus Telefonnummerngruppe und Rückruf-DNS-SRV-Gruppe, die verwendet werden soll, sollte zuvor eine entsprechende Kundenvorlage erstellt werden. Für jede dieser Kundenvorlagen muss eine Saatgutlösungsorganisation bereitgestellt werden. Die Bereitstellung dieser Startorganisationen generiert die Telefonnummer für die Zuordnung von Meeting-Zugriffscodes und eine UUID der Meeting-Site, die für die Konfiguration von BroadWorks erforderlich sind.
Verwenden Sie jede der zuvor konfigurierten Kundenvorlagen, und stellen Sie einen Subscriber für einen neuen BroadWorks-Dienstanbieter oder ein neues BroadWorks-Unternehmen mit einem Standard-Paket Benutzer bereit. Die resultierende Meeting-Site Standardpaket sollte die Option zum Beitreten zu Meeting-Einwahlnummern von Partneranbietern verwenden. Eine der folgenden Methoden kann verwendet werden, um den Subscriber bereitzustellen:
-
Stellen Sie den Test-Subscriber mithilfe der BroadWorks Subscriber-APIs bereit, wie unter
developer.webex.com
dokumentiert. -
Aktivieren Sie den Test-Subscriber für den IM&P-Dienst auf einem BroadWorks, das für die Verwendung der Kundenvorlage konfiguriert ist. Stellen Sie sicher, dass die Kundenvorlage das Standardpaket verwendet, um sicherzustellen, dass dem Testteilnehmer ein Standardpaket zugewiesen wird. Alternativ muss der Test-Abonnent anschließend aktualisiert werden, um das Standard-Paket zu erhalten.
Beachten Sie, dass die Saatgutlösungsorganisationen mit einem BroadWorks-Dienstleister oder einem BroadWorks Enterprise-Test verknüpft sind.
Schritt 2. Wählen Sie die Primary Seed Solution Organization aus.
Es ist wichtig, dass diese Meeting-Site weiterhin bereitgestellt wird, da diese Site-UUID in jeder Einwahl-Meeting-Beitrittsanforderung als Authentifizierungstoken gesendet wird. Sie sollten die Startorganisation nicht löschen, da auch die zugehörige Meeting-Site gelöscht wird. Wenn die Startorganisation entfernt wird, müssen Sie eine neue bereitstellen und Broadworks mit der neuen Site-UUID neu konfigurieren.
Die primären und alle sekundären Samenlösungsorganisationen können auf Wunsch gelöscht werden, bevor die Reihe von Telefonnummern und Rückruf-DNS-SRV-Datensätzen Nicht-Testkunden zugewiesen wird. Wenn der Satz von Telefonnummern und Rückruf-DNS-SRV-Datensätzen allen nicht getesteten Kunden zugewiesen ist, werden diese Telefonnummern und Rückruf-Datensätze mit Meeting-Sites für diese Kunden verknüpft und werden für den Beitritt zum Meeting über Einwahl und Rückruf verwendet. Änderungen sollten als sich auf den Dienst auswirkende Änderungen betrachtet werden.
Um die Primary Seed Solution Organization auszuwählen, gehen Sie wie folgt vor:
-
Melden Sie sich beim Cisco Partner Hub an.
-
Öffnen Sie die Einstellungen.
-
Blättern Sie zum Abschnitt BroadWorks Calling .
-
Wählen Sie unter Configuration Validation (BYoPSTN ) die Option Assign .
-
Suchen Sie im Bildschirm „Organisation zuweisen“ nach einer der zuvor konfigurierten Saatgutorganisationen und wählen Sie sie aus.
-
Wählen Sie Zuweisen.
Die ausgewählte Saatgutorganisation ist die primäre Saatgutorganisation.
Die folgenden Screenshots veranschaulichen die Vorgehensweise.
Schritt 2. BroadWorks-Konfiguration herunterladen (BYoPSTN)
Die Details zur Primary Seed Solution-Organisation, zu Telefonnummerngruppen und Rückruf-DNS-SRV-Gruppen für einen bestimmten BroadWorks-Cluster sind an einem einzigen Standort verfügbar, der JSON-Datei für die BroadWorks-Konfiguration (BYoPSTN). Diese Informationen sind für die Konfiguration von BroadWorks für BYoPSTN erforderlich.
Beachten Sie, dass die JSON-Konfigurationsdatei nur zum Anzeigen/Herunterladen verfügbar ist, nachdem die primäre Startlösungsorganisation ausgewählt wurde.
Die Vorgehensweise zum Anzeigen/Herunterladen der JSON-Konfigurationsdatei lautet wie folgt:
-
Melden Sie sich beim Cisco Partner Hub an.
-
Öffnen Sie die Einstellungen.
-
Blättern Sie zu BroadWorks Calling .
-
Wählen Sie unter Cluster die Option Cluster anzeigen .
-
Wählen Sie den Cluster aus, der den für BYoPSTN konfigurierten Kundenvorlagen zugeordnet ist.
-
Blättern Sie zum Abschnitt BroadWorks-Konfiguration für BYoPSTN .
-
Klicken Sie auf JSON-Konfigurationsdatei herunterladen .
-
Wiederholen Sie diesen Vorgang für alle anderen BroadWorks-Cluster.
Die folgenden Screenshots veranschaulichen die Vorgehensweise.
Sehen Sie sich die Beispiel-JSON-Konfigurationsdatei unten an. Die Datei enthält zusätzliche Informationen zu jeder Telefonnummerngruppe, Rückruf-DNS-SRV-Gruppe. Die folgenden Schlüsselkonfigurationselemente, die in BroadWorks eingegeben werden müssen, sind fett markiert.
-
siteUUID: BroadWorks muss diesen Wert in den SIP-Nachrichten senden. Hierbei handelt es sich um ein Token, das Webex Edge Audio verwendet, um die Identität von BroadWorks des Cisco-Partners und seinen Zugriff auf von diesem Cisco-Partner verwaltete Meeting-Sites zu bestätigen.
-
Zuordnung von Telefonnummern zu Zugriffscodes: Die Telefonnummern und die zugehörigen Webex-Zugriffscodes müssen in BroadWorks konfiguriert werden.
-
phoneNumber
-
Zugriffscode
-
-
localeTag: Die gewünschte Ansagesprache, die der Telefonnummer zugeordnet ist, muss auf BroadWorks konfiguriert werden.
-
dnsSrv: Der Rückruf-DNS-SRV muss im DNS konfiguriert sein und sich auf die gewünschten CUBE-Instanzen beziehen.
{ "siteUUID": "491db0821791441a96c fefb6c6dfc", "siteURL": " seedtestenterpriseabc.webex.com ", "partnerOrgId": "1da de-3651-4467-b26b-b0d85a2cb3ad", "solutionValidationOrgId": "d927ac4d-3d73-4d7f-8506-a1bc0a221934", "customerTemplates": [ { "name": "US West Std", "id": "27fe1337-ab1d-44b0-8b5e-ff1d32f6e3f8", "phoneNumberGroupId": "25392686-a390-49b9-bad5-cb47159 c3e992" }, "name": "070d6682-b64f-46ea-bc4b-b2e1218ba4bb", "phoneNumberGroupId": "25392686-a390-49b9-bad5en_US“, „tollType“: „TollFree“, „defaultPhoneNumberType“: „KEINE“, „phoneNumber“: „9863502478“, „accessCode“: „88672693772924908359“ }, { „id“: „48fa7c50-9da0-4c8b-9b2f- ff435c7c7“, „name“: „US gebührenpflichtig in San Francisco“, „countryCode“: „US“, „localeTag“: „en_US“, „tollType“: „Toll“, „defaultPhoneNumberType“: „PRIMARY“, „phoneNumber“: „4156551000“, „accessCode“: „88652789466280320324“ } ] }, { „name“: „US Ost“, „id“: „12bc0b8f-ea1d-457f-8fe2-069ccf78907e“, „telefonnummern“: [ { „id“: „ca0c622a-8621-4477-91e0-b3e214833568“, „name“: „US Maryland“, „countryCode“: „US“, „localeTag“: „en_US", "tollType": "Toll", "defaultPhoneNumberType": "PRIMARY", "phoneNumber": "2403332200", "accessCode": "88631321777971704941" }, { "id": "00875574-9a46-4447-a967-350b6176755a", "name": "US Florida", "countryCode": "US", "localeTag": "en_US“, „tollType“: „Toll“, „defaultPhoneNumberType“: „SECONDARY“, „phoneNumber“: „9049002303“, „accessCode“: „88632627551145646175“ }, { „id“: „a2c10316-9266-4423-a669-d67949f99d33“, „name“: „US New York“, „countryCode“: „US“, „localeTag“: „en_US", "tollType": "TollFree", "defaultPhoneNumberType": "NONE", "phoneNumber": "8056504578", "accessCode": "88649679020033567943" } ] } ], "callbackDnsSrvGroups": [ { "name": "CB US", "callbackDnsSrvs": [ { "name": "Rückruf US", "countryCode": "US", "dnsSrv": "cube.us.example.com", "id": "c5209d17-7c2f-45b3-95a6-65d7f5f53c7e" } ], "id": "25392686-a390-49b9-bad5-cb47159 c3e992" }, { "name": "CB MX", "callbackDnsSrvs": [ { "name": "Rückruf MX", "countryCode": "MX", "dnsSrv"
Schritt 2. Bestimmen der DNS SRV-Domäne für Webex Edge Audio
Die DNS SRV-Domäne für Webex Edge Audio muss in BroadWorks konfiguriert sein. Gehen Sie wie folgt vor, um den Wert zu ermitteln.
-
Melden Sie sich beim Cisco Partner Hub an.
-
Gehen Sie zu Kunden .
-
Wählen Sie das BYoPSTN-Validierungsunternehmen aus.
-
Wählen Sie Kunden anzeigen aus.
-
Gehen Sie zu Dienste/Meetings .
-
Wählen Sie die Meeting-Site des Standardpakets aus.
-
Scrollen Sie zum Ende des seitlichen Abschnitts und wählen Sie Site konfigurieren .
-
Wählen Sie Allgemeine Einstellungen/Audioeinstellungen .
-
Wählen Sie unter dem Abschnitt Edge Audio Custom Global Call-in Numbers die Option Generate Lua Script .
-
Suchen Sie im Popup-Fenster nach dem Wert „-- Header mit CCAX-URL aktualisieren“.
-- An Kopfzeile mit CCAX-URL lokal oldTo1 = msg:getHeader("To") local newTo1 = string.gsub(oldTo1, "", "") msg:modifyHeader("To", newTo1) aktualisieren
-
Geben Sie den Wert fett heraus, z. B.
ecccx.amer.webex.com.
Dies ist die DNS-SRV-Domäne für Webex Edge Audio, die in BroadWorks konfiguriert werden muss.
Schritt 2. BroadWorks-Konfiguration für Partner bereitstellen
In diesem Abschnitt wird die BroadWorks-Konfiguration beschrieben, die erforderlich ist, um die Einwahl- und Rückruf-Szenarien für Meetings zu implementieren, die in den folgenden Diagrammen dargestellt werden. Die Konfigurationsbeispiele basieren auf den Daten in der JSON-Datei, die im vorherigen Abschnitt angezeigt wurde. Nummern, Domänen, Namen von Unternehmen/Gruppen, Gerätetyp, Richtlinien, Profile usw. werden je nach Partner unterschiedlich sein.
Anrufverlauf:
- Benutzer fordert Rückruf an. Webex leitet einen Rückruf ein.
- Anruf wird an BroadWorks OTT weitergeleitet.
- Der Anruf erreicht den in CH bereitgestellten CUBE. CUBE leitet den Anruf an BroadWorks weiter.
- BroadWorks identifiziert den Anruf als Ursprung des Meeting-Gastgebers und erstellt eine Sitzung für den Benutzer des Meeting-Gastgebers und verarbeitet den Anruf.
- Die Benutzersitzung des Meeting-Gastgebers verarbeitet den Anruf und übersetzt die gewählte Nummer. Darüber hinaus wird ein Abrechnungsdatensatz im Auftrag des Meeting-Gastgeberbenutzers generiert.
- BroadWorks leitet den Anruf entweder an den mit dem Gerät verknüpften Benutzer (7) oder an PSTN (8) weiter.
Vorbereitungen
Die SIP-Kommunikation zwischen BroadWorks und dem CUBE kann je nach Ihren Netzwerkanforderungen über UDP oder TCP erfolgen. Wenn beispielsweise einige Netzwerk- oder Zugriffsgeräte (z. B. Gateways oder Endpunkte) in den BYoPSTN-Einwahl- oder Rückrufverläufen TCP nicht unterstützen, sollte stattdessen UDP verwendet werden.
Die Konfiguration und die in diesem Handbuch gezeigten Beispiele verwenden TCP als Transportprotokoll. Um TCP zu verwenden, stellen Sie sicher, dass Ihr BroadWorks Anwendungsserver und Netzwerkserver für TCP konfiguriert sind:
_CLI/Interface/SIP> get networkProxyTransport = nicht spezifizierter accessProxyTransport = nicht spezifizierter supportDnsSrv = true supportTcp = true
Anwendungsserver
Identifizieren/Geräteprofiltyp
Es sollte ein neuer Identitäts-/Geräteprofiltyp erstellt werden, der den CUBE darstellt. Stellen Sie sicher, dass Sie die folgenden Eigenschaften unten festlegen, während andere bei den Standardwerten belassen werden können:
-
Signalisierungsadressentyp – auf Intelligent Proxy Addressing (Intelligente Proxy-Adressierung) festlegen
-
Authentifizierung – auf Aktiviert festlegen
-
Unterstützungsidentität in UPDATE und Re-INVITE – Aktiviert
-
Statische Registrierung möglich – Aktiviert auf festlegen
-
Video aktiviert – auf deaktiviert festlegen
Im folgenden Beispiel wird der neue Identitäts-/Geräteprofiltyp „VXML _profile“ erstellt, um den CUBE darzustellen.
Virtueller Sprach-XML-Abonnent
Erstellen einer VoiceXML-Instanz
Jede Webex Meetings-PSTN-Nummer wird in BroadWorks von einem virtuellen Subscriber dargestellt, und die VoiceXML-Funktionalität für virtuelle Subscriber kann verwendet werden. Es wird empfohlen, dass ein dediziertes Unternehmen und eine dedizierte Gruppe für alle virtuellen VoiceXML-Subscriber verwendet werden. Beachten Sie, dass wir keine VoiceXML-Funktionen nutzen, aber dieser virtuelle Benutzer-Typ ist für die Interaktion mit dem CUBE geeignet.
Um den VoiceXML-Dienst zu verwenden, stellen Sie sicher, dass die Lizenz über ausreichende „VoiceXML“-Mengen verfügt und dass der Dienst auf Unternehmens- und Gruppenebene autorisiert ist und der VoiceXML-Dienst der Gruppe zugewiesen wird, wie im Beispielbild unten dargestellt.
Wählen Sie unter VoiceXML aus, und erstellen Sie für jede PSTN-Nummer eine Instanz.
die OptionVoiceXML-Adressen konfigurieren
Stellen Sie für jede VoiceXML-Instanz unter den VoiceXML-Adressen Folgendes bereit:
-
Telefonnummer – Geben Sie die Einwahlnummer für die Webex Meetings-Site ein (z. B. 2403332200).
-
Durchwahl
-
Identität/Geräteprofil – Erstellen Sie eine Instanz (z. B. VXML Prof) basierend auf dem im vorherigen Abschnitt erstellten Gerätetyp (VXML_device im Beispiel) und geben Sie die folgende Konfiguration ein._profile
-
Leitung/Port – Geben Sie im Format @ ein, wobei
-
ist die Zugangscode-Nummer für die Webex Meetings-Site (aus der JSON-Datei verfügbar) (z. B. 88631321777971704941)
-
ist die Domäne von Webex Edge Audio für diese Meeting-Site (z. B. ecccspx.amer.pub.webex.com)
-
-
Kontakt sip – Bei Meeting-Einwahlanrufen an die Zugriffsnummer wird die EINLADUNG mit einer Anforderungs-URI gesendet, die auf den Wert dieses Felds festgelegt ist. Geben Sie den SIP-Kontakt im folgenden Format ein: ;;;.
-
ist die aus dem Feld Leitung/Port, jedoch mit der Domäne als SRV, der zur Adresse des CUBE aufgelöst wird (z. B. 88631321777971704941@cube.internal.local)
-
steht für die Spracheinstellung gemäß dem Benutzergebietsschema (z. B. locale=en_USA)
-
ist die Site-UUID aus der JSON-Datei (z. B. x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b)
-
sollte transport=tcp sein, damit der AS TCP zum Senden von Nachrichten an den CUBE verwendet.
-
Unten finden Sie ein Beispiel für VoiceXML-Adresseneinstellungen.
Zuweisen der SIP-Authentifizierung zur VoiceXML-Instanz
Weisen Sie den Authentifizierungsdienst dem virtuellen VoiceXML-Subscriber zu. Dies wird verwendet, um SIP INVITE-Nachrichten vom CUBE im Rückruf-Szenario zu authentifizieren. Außerdem wird verhindert, dass der virtuelle VoiceXML-Abonnent Anrufe von anderen Parteien als dem CUBE annimmt.
Rufen Sie die Authentifizierungsseite für virtuelle Subscriber unter „Dienstprogramme“ auf und geben Sie den SIP-Benutzernamen und das Kennwort ein (siehe Abbildung unten):
Der CUBE muss mit demselben Benutzernamen und demselben Kennwort konfiguriert sein, um die INVITE-Nachrichten, die an den Anwendungsserver gesendet werden, ordnungsgemäß zu authentifizieren.
Ein Beispiel für den Befehl zum Konfigurieren der SIP-Authentifizierung auf dem CUBE lautet wie folgt:
SIP-UA-Authentifizierungsbenutzername VSUB-Kennwort 0 (Weitere Informationen finden Sie in der CUBE-Zuordnung/Datenfüllung).
Namedefs-Datei
Das Feld für den SIP-Kontakt des virtuellen VoiceXML-Subscribers enthält die URL, unter der der Domänenteil zur CUBE-Adresse aufgelöst wird. Dies ist ein interner SRV, und die namedefs-Datei auf dem AS kann verwendet werden, um den internen SRV in die CUBE IP aufzulösen.
In unserem Beispiel lautet der SIP-Kontakt SRV cube.internal.local und löst die Adresse 10.165.196.30 Port 5060 auf, um den CUBE zu erreichen. Im AS wird die Datei /usr/local/broadworks/bw_base/conf/namedefs
wie folgt aktualisiert:
_sip.tcp.cube.internal.local SRV 1 99 5060 10.165.196.30
Webex Meetings-Anruftyp
Die Konfigurationsoptionen für die Anrufverarbeitung in Webex Meetings sind verfügbar, um zu steuern, wie Einwahlanrufe in Meetings behandelt werden. Standardmäßig werden Meeting-Einwahlanrufe als externe Anrufe verarbeitet, da Einwahlnummern in einem dedizierten Unternehmen oder Serviceanbieter gehostet werden. Externe Anrufe werden normalerweise in die Sitzungsanzahl der Sitzungszugangskontrolle aufgenommen und im CDR-Feld „ chargeIndicator“ für das Laden gekennzeichnet.
Im folgenden Beispiel wird die empfohlene Konfiguration hinzugefügt, um Meeting-Call-Ins als interne Anrufe so zu verarbeiten, dass sie nicht geladen und von der Anzahl der Sitzungszugangskontrollen ausgeschlossen werden.
Wenn Sie „N Charge Field erzwingen“ auf „true“ festlegen, basiert die Population des CDR-Felds „chargeIndicator“ auf dem konfigurierten Charge-Attribut des Anruftyps „Network Server“.
AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> „Webex Meetings“ hinzufügen WXM true true AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> Name NS Anruftyp Enforce NS Charge Field Process As Internal For SAC-Subscriber ========================================================================================== Webex Meetings WXM true true
Virtueller Teilnehmer für VoiceXML-Meeting-Rückruf
Erstellen eines VoiceXML-Meeting-Rückruf-Abonnenten
Ein dedizierter virtueller VoiceXML-Subscriber mit einer speziellen Rückruf-Option für Webex-Meetings (nachfolgend VoiceXML-Meeting-Callback-Subscriber genannt) muss auf dem BroadWorks Application Server (AS) konfiguriert werden, um die Webex Meetings-Rückrufe zu verarbeiten. Nur eine einzelne Instanz dieses Subscribers kann auf dem Anwendungsserver konfiguriert werden.
Um die Funktion zu aktivieren, legen Sie die aktivierbare Funktion 102074 per CLI auf „true“ fest.
AS_CLI/System/ActivatableFeature> 102074 aktivieren ***** Warnung *****: Diese Aktivität sollte nur während eines Wartungsfensters durchgeführt werden, da dies dazu führen kann, dass große Datenmengen hinzugefügt/geändert/gelöscht werden und die Ausführung einige Zeit in Anspruch nehmen kann. Funktionen mit Auswirkungen auf die Webseite erfordern, dass sich Benutzer und Administratoren abmelden und erneut anmelden. Sind Sie sicher, dass Sie fortfahren möchten? Bitte bestätigen (Ja, J, Nein, N): y ...Done AS_CLI/System/ActivatableFeature> get Id Description Activated Last Modified Timestamp ============================================================================================= 102746 BroadWorks-Unterstützung für CI UUID true 102074 BYO PSTN Rechnungsunterstützung für Rückruf und Einwahl true 104256 Weak Password Validation Service false 104073 Add FAC Support for Call Center Agent Join-Unjoin in CDR false 103542 Configurable Endpoint For Auto-Answer And Forced Answer false 104255 Control password usage and behavior to ensure security false
Da die Funktion „BYO PSTN Billing Support for CallBack and CallIn“ von der Funktion „BroadWorks Support for CI UUID“ abhängt, müssen Sie vor der Aktivierung der Funktion (102074) auch die Funktion (102746) aktivieren. Weitere Informationen finden Sie im Abschnitt „CI-Benutzer-UUID-Synchronisierung (Broadworks-Unterstützung für CI-UUID)“.
Der VoiceXML-Meeting-Rückruf-Subscriber ähnelt dem bestehenden virtuellen BYOPSTN VXML-Subscriber, hat jedoch eine neue Markierung „Webex Meeting-Rückruf“ erhalten. Dieser VoiceXML-Meeting-Rückruf-Subscriber ist mit demselben Geräteprofil wie der vorhandene virtuelle BYOPSTN VXML-Subscriber sowie der Authentifizierungsdienst mit denselben Anmeldeinformationen konfiguriert.
Ein Beispiel wird unten gezeigt:
Der VoiceXML-Meeting-Rückruf-Subscriber muss auf dem AS vorhanden sein, der den Benutzer des Meeting-Gastgebers hostet. Wenn der AS die Meeting-Rückruf-INVITE-Anforderung erhält, versucht er, während der Anrufeinrichtung sowohl den VoiceXML-Meeting-Rückruf-Benutzer als auch den Meeting-Gastgeberbenutzer im AS zu suchen. Wenn keiner dieser Benutzer gefunden wird, wird der Anruf abgelehnt.
Meeting-gastgebersitzung
Im Rückrufszenario mit dem X-Cisco-Meet-Info-Header erhält der Cisco BroadWorks Application Server eine SIP INVITE-Anforderung und identifiziert den Benutzer des Meeting-Gastgebers mit dem Host CI User UUID-Parameter des SIP X-Cisco-Meet-Info-Headers. Eine Anrufsitzung wird im Auftrag des Meeting-Gastgeberbenutzers erstellt, um den Anruf zu verarbeiten und das Dienstprofil des Benutzers auszuführen. Darüber hinaus wird ein Abrechnungsdatensatz im Auftrag des Meeting-Gastgeberbenutzers generiert. Die Meeting-ID und die Site-UUID-Informationen aus dem SIP X-Cisco-Meet-Info-Header werden im Abrechnungsdatensatz erfasst.
Ein Beispiel für den SIP X-Cisco-Meet-Info-Header wird unten angezeigt:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab -04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
Anwendungsbereitstellungsplattform
CI-Benutzer-UUID-Synchronisierung (Broadworks-Unterstützung für CI-UUID)
Die Benutzer-CI-UUID ist eine eindeutige Kennung zur Identifizierung von Benutzern in der Webex-Umgebung.
Diese Webex Provisioning Sync-Anwendung auf der Cisco BroadWorks Application Delivery Platform (ADP) wird zum Synchronisieren, Zuordnen und Speichern der Benutzer-CI-UUID in der BroadWorks-Infrastruktur verwendet, sodass sie in verschiedenen Interaktionen mit Webex und Webex für den BroadWorks-Dienst verwendet werden kann.
Informationen zur Verwendung der CI-Benutzer-UUID-Verknüpfung durch den Cisco BroadWorks-Netzwerkserver und den Cisco BroadWorks-Anwendungsserver finden Sie unter „Webex Meeting Callback aktivieren“.
Die folgenden Schritte richten die Webex Provisioning Sync-Anwendung ein, um die BroadWork-Benutzer regelmäßig mit der CI-UUID abzufragen und zu aktualisieren.
Die Webex Provisioning Sync-Anwendung benötigt OAuth-Anmeldeinformationen beim Spark-Administrator:broadworks_subscribers_read für den Cisco Identity Provider freigeben und erhalten Sie Zugriff auf eine Serviceanfrage bei Ihrem Onboarding-Agenten.
Weitere Informationen zum Erstellen der Serviceanfrage finden Sie im Abschnitt „Abrufen von OAuth-Anmeldeinformationen für Ihr Webex für Cisco BroadWorks“ unter: https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/Solution_Guide/wbxbw_b_solution-guide/wbxbw_b_SolutionGuide-PDF_chapter_01.html?bookSearch=true#Cisco_Generic_Topic.dita_0e1beabc-80ae-4e8d-b177-17108ec5daed
Fügen Sie das Token mit einem entsprechenden Partnernamen wie folgt hinzu:
ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> custBYO refreshToken Neues Passwort hinzufügen: Neues Passwort erneut eingeben: ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> Partnernamen-Aktualisierungs-Token abrufen ================================== FederationPartner ******** custPart ******** custBYO ********
Fügen Sie den dem OAuth-Token zugeordneten Partnernamen zur Liste der Partner hinzu, die von der Webex Provisioning Sync-Anwendung überwacht werden sollen, wobei das Flag „aktiviert“ auf „true“ gesetzt ist.
Mit dieser Webex Provisioning Sync-Anwendung wird mit der UUID-Synchronisierung des CI-Benutzers im definierten Abrufintervall begonnen.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> custBYO true hinzufügen
Nachdem der Partner einbezogen wurde, kann die Webex Provisioning Sync-Anwendung jetzt die Zuordnung der CI UUID zu den BroadWorks-Benutzern durchführen.
Ändern Sie die Verbindungszeitüberschreitung mit den folgenden Befehlen:
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> set requestTimeout 30000 ...Fertig ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> get requestTimeout = 30000 ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> cd http ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller/Http> set connectionTimeout 300 *** Warnung: BroadWorks muss neu gestartet werden, damit die Änderungen wirksam werden *** ADP_CLI/Application/WebexProvisioningSync/GeneralSetting/Controller/HTTP > connectionPoolSize = 5 connectionTimeout = 300 connectionIdleTimeOut = 300 maxConcurrentRequests = 10 maxCookieAgeInHours = 24
Diese Zuordnung kann automatisch oder manuell erfolgen. Der Befehl CLI manualSync kann die Zuordnung sofort auslösen.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> manuellSynchronisierung custBYO
Partner, bei denen „Aktiviert“ auf „true“ festgelegt ist, führen die zugeordneten Abfragen im Abfrageintervall durch. Während der anfänglichen Zuordnung fragt die Webex Provisioning Sync-Anwendung die Webex Subscriber-API ab, um die Daten mit der CI UUID für alle vom Partner gehosteten Benutzer abzurufen. Die externe ID des BroadWorks-Benutzers wird mit der zugehörigen CI-UUID aktualisiert. Nachfolgende Zuordnungen wirken sich auf Benutzer aus, die dem Partner hinzugefügt werden. Der Befehl status kann verwendet werden, um zu sehen, ob die Synchronisierung abgeschlossen ist.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> status Partnername Status Letzte Synchronisierungszeit ============================================================ custBYO synchronisierende custPart-Überwachung 2023-01-29T15:36:43.873-05:00 2 Einträge gefunden.
Sobald die Synchronisierung abgeschlossen ist, wechselt der Status wieder zur Überwachung. Nachfolgende Synchronisierung wird für Benutzer durchgeführt, die dem Partner nach der „Letzten Synchronisierungszeit“ hinzugefügt wurden.
Die folgende Abbildung zeigt die innerhalb der externen ID festgelegte CI-UUID:
Netzwerkserver
Anruftyp
Zu Abrechnungs- und Berichtszwecken kann es wünschenswert sein, CDRs für Meetings-Einwahlanrufe zu markieren. Dies kann mithilfe der Richtlinie „PreCallTyping“ des Netzwerkservers erfolgen.
Fügen Sie zunächst auf der NS-CLI unter /System/CallP/CallType einen neuen Anruftyp hinzu. Im folgenden Beispiel wird der neue Anruftyp „WXM“ hinzugefügt:
NS_CLI/System/CallP/CallTypes> WXM LOCAL true false "Webex Meetings" NS hinzufügen_CLI/System/CallP/CallTypes> AnrufTyp abrufen WXM CallType Beschreibung Kategorie Scope SupportE164 Charge ======================================================================= WXM Webex Meetings LOCAL User Defined true false
Der Anruftyp kann dann in einer PreCallTyping-Instanz verwendet werden, die Teil des Routing-Profils des BroadWorks-Benutzers ist. In diesem Beispiel wurde eine neue PreCallTyping-Instanz „wxm“ unter dem Kontext /Policy/PreCallTyping CLI hinzugefügt, es könnte sich jedoch um eine bereits verwendete PreCallTyping-Instanz handeln:
NS_CLI/Policy/PreCallTyping> wxm true CallTypes ALL NS hinzufügen_CLI/Policy/PreCallTyping> wxm Policy abrufen: PreCallTyping-Instanz: wxm-Anruftypen: Auswahl = {ALL} Von = {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP} supportLCABasedNormalization = false Aktivieren = true
Der nächste Schritt besteht darin, der PreCallTyping-Instanz Einträge für alle Einwahlnummern im CLI-Kontext /Policy/PreCallTyping/DialPlan hinzuzufügen. Beispiel:
NS_CLI/Policy/PreCallTyping/DialPlan> hinzufügen wxm 1 dflt 12403332200 12403332200 genaue 11 11 WXM 0 0 Webex Meetings NS_CLI/Policy/PreCallTyping/DialPlan> wxm 1 hinzufügen dflt_e164 12403332200 12403332200 exact 11 11 WXM 0 0 Webex Meetings NS_CLI/Policy/PreCallTyping/DialPlan> get wxm 1 Policy: PreCallTyping-Instanz: wxm Tabelle: DialPlan CC Wählplan Von Bis Abgleich Min. Max. Anruftyp Präfix Aktion Anruf Ind Beschreibung ================================================================================================ 1 dflt 12403332200 12403332200 {exact} 11 11 {WXM} 0 Webex Weetings 1 dflt_e164 12403332200 12403332200 {exact} 11 11 {WXM} 0 Webex Meetings
Anschließend wird die PreCallTyping-Instanz (sofern sie noch nicht vorhanden ist) dem entsprechenden Routing-Profil des ursprünglichen Benutzers hinzugefügt, wie im folgenden Beispiel gezeigt:
NS_CLI/Policy/Profile> Profall PreCallTyping wxm NS hinzufügen_CLI/Policy/Profile> Profil abrufen Profall Profile: Profall Policy Instance ========================================== CallTyping DefaultInst CallScreening DefaultInst SubLocation DefaultInst FarEndRtg DefaultInst NearEndRtg DefaultInst UrlDialing DefaultInst MediaSrvSel DefaultInst SIMPLE DefaultInst DstSvcRtg DefaultInst NumberPortability DefaultInst RCBasedRtg DefaultInst NetVoicePortalRtg DefaultInst PreCallTyping wxm
RoutingNE
Eine RoutingNE ist auf dem NS unter /System/Device/RoutingNE CLI-Kontext erforderlich, um den CUBE darzustellen. Auf diese Weise wird das NS, wenn es die INVITE vom CUBE erhält, mit dem Via-Header zum RoutingNE-Eintrag übereinstimmen, der auf dem NS bereitgestellt wird. Weitere Informationen zum Hinzufügen einer RoutingNE finden Sie im Administrationsleitfaden zur Befehlszeilenschnittstelle für den Cisco BroadWorks-Netzwerkserver .
Im Folgenden finden Sie ein Beispiel für die Befehle zum Hinzufügen der RoutingNE „WebexMeetings“, wobei die CUBE IP-Adresse 10.165.196.30 ist. Das Beispiel zeigt auch Befehle zum Erstellen einer neuen OrigRedirect- und Profile-Instanzen, die mit der RoutingNE verknüpft werden sollen, aber auch vorhandene Instanzen können verwendet werden.
NS_CLI/Policy/OrigRedirect> hinzufügen wxm_Inst true CallTypes ALL supportTrunkGroupLookups disable applyAccessSideRules enableRestrictive NS_CLI/Policy/OrigRedirect> get wxm_Inst Policy: Ursprüngliche Weiterleitungsinstanz: wxm_Inst Enable = wahre Anruftypen: Auswahl = {ALL} Von = {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP} supportTrunkGroupLookups: Selection = {disable} Von = {disable, enablePermissive, enableRestrictive} applyAccessSideRules: Selection = {enableRestrictive} From = {disable, enablePermissive, enableRestrictive} NS_CLI/Policy/Profile> hinzufügen wxm_routing NS_CLI/Policy/Profile> wmx_routing OrigRedirect wxm_Inst NS_CLI/Policy/Profile> hinzufügen wmx_routing SubLocation DefaultInst NS_CLI/Policy/Profile> Profil abrufen wxm_routing Profil: wxm_routing Policy Instance ========================================== OrigRedirect wxm_Inst SubLocation DefaultInst NS_CLI/System/Device/RoutingNE> WebexMeetings 1240364 hinzufügen 1 99 wxm_routing false OnLine AccessRoutingNE NS_CLI/System/Gerät/RoutingNE/Adresse> WebexMeetings hinzufügen 10.165.196.30 1 99 tcp NS_CLI/System/Gerät/RoutingNE> Netzwerkelement abrufen WebexMeetings-Standort = 1240364 Statische Kosten = 1 Statisches Gewicht = 99 Umfrage = false OpState = aktiviert Status = OnLine-Profil = wxm_routing Signalisierungsattribute= AccessRoutingNE NS_CLI/System/Gerät/RoutingNE/Adresse> Get Routing NE Address Cost Weight Port Transport Route WebexMeetings 10.165.196.30 1 99 – tcp
Mit der Beispielkonfiguration sendet der CUBE dem NS eine INVITE, die den folgenden ähnelt (wichtige Felder fett dargestellt):
INVITE SIP:+19991111111@domain.com:5060 SIP/2.0 Via:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB Remote-Party-ID:" BroadWorks "<sip:886222222222@domain.com>;screen=no;party=calling;privacy=off Von:" BroadWorks "<sip:+12403333333@10.20.20.20>;tag=958BDDF4-1AB An:<sip:+19991111111@domain.com> Datum:Do, 03. Nov 2022 12:39:58 GMT Call-ID:75D3B642-5AAB11ED-AC82BA3C-276254 A1@10.20.20.30 Unterstützt:100rel,timer,resource-priority,replaces,sdp-anat Min-SE:14400 Cisco-Guid: 1976459008-1521160685-2893855292-0660755617 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270 Benutzer-Agent: Cisco-SIPGateway/IOS-16.12.2s-Zeitstempel: 1667479198 Sitzungs-ID: e13cc71f24ae400669d5247 d8306 ac23;remote=00000000000000000000000000 Allow:INVITE,OPTIONS,BYE,CANCEL,ACK,PRACK,UPDATE,REFER,SUBSCRIBE,NOTIFY,INFO,REGSTER CSeq:101 INVITE Contact: Expires:180 Allow-Events:telephone-event Max-Forwards:68
Erläuterung:
-
INVITE-Anforderungs-URI enthält die Rückrufnummer
-
Über Kopfzeile: enthält die IP-Adresse des CUBE, die zum Auswählen des RoutingNE-Profils verwendet wird.
-
X-Cisco-Info-Meet Kopfzeile: verwendet, um hostCIUserUuid, meetingid & siteUUID zu identifizieren.
Nach dem Empfang der EINLADUNG verwendet das NS den Via-Header, um mit der RoutingNE „WebexMeetings“ zu übereinstimmen. Dadurch wird wiederum das „wxm_routing“-Routing-Profil ausgewählt, das die wxm_„ Inst“-Instanz der OrigRedirect enthält.
Die NS OrigRedirect-Richtlinie stimmt dann mit der X-CISCO-MEET-INFO-Kopfzeile überein:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
mit dem Leitungsport, der auf dem virtuellen VoiceXML-Subscriber konfiguriert ist, und eine 302-Umleitung an das AS-Paar senden, das diesen Subscriber hostet. Die 302-Nachricht ähnelt der folgenden:
SIP/2.0 302 vorübergehend verschoben Über:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK5452684 Von:" Webex ";tag=8EEAA586-1675 Nach:;tag=394411970-1602687588994 Anruf-ID:ABC5CCA2-D6411EB-8AD6D92D-EE20F768@10.165.196.30 CSeq:101 Kontakt einladen:;q=0.5, ;q=0.25 Content-Length:0
Alias
Die Domäne in der INVITE-URI (im Beispiel: bw.myenterprise.com), die vom CUBE an das NS gesendet wird, muss vom NS erkannt werden. Dies kann durch Hinzufügen der Domäne im NS _ CLI/System/Alias-Kontext erfolgen. Beispiel:
NS_CLI/System/Alias> bw.myenterprise.com hinzufügen
Der Befehl zum Konfigurieren der INVITE-URI-Domäne auf dem CUBE befindet sich im nächsten Abschnitt unter Dial-Peer/Sitzungsziel, z. B.:
Dial-Peer Voice 23401 VoIP-Sitzungsziel dns:bw.myenterprise.com
HostingNE
Um die Konfigurationsoptionen für die Webex Meetings-Anrufverarbeitung für Abrechnung und Sitzungszugangskontrolle zu unterstützen, müssen die Hosting-NE-Signalisierungsattribute CallTypeInfoRequired und RequiresChargeIndication des Anwendungsservers im NS_ CLI/System/Device/HostingNE-Kontext aktiviert sein. Beispiel:
NS_CLI/System/Device/HostingNE> Festlegen von broadworksASHostNe Signalisierung E Compliant, CallTypeInfoRequired, SourceId, RequiresNetworkIndication RequiresChargeIndication;
Webex Meeting-Rückruf aktivieren
Im Rückrufszenario mit dem SIP X-Cisco-Meet-Info-Header sendet der CUBE den Anruf an den Netzwerkserver, um die Ersteller-Umleitung an das AS-Paar zu ermöglichen. Das AS-Paar wird basierend auf dem Systemparameter enableWebexMeetingHoostLookup ermittelt.
NS_CLI/System/CallP/Options> get accessSideRoutingNeDeterminedViaSignaling = false disableNdcValidationForCalledNumbers = true forceRoutingNEProfile = false skipPrivatePoliciesOnEmergency = true maxReturnedContacts = 10 enableWebexMeetingHostLookup = true
Wenn der Systemparamter enableWebexMeetingHoostLookup auf „true“ festgelegt ist, wird die CI UUID des Meeting-Gastgeberbenutzers im X-Cisco-Meet-Info-Header verwendet, um das AS-Paar zu identifizieren, das den Meeting-Gastgeberbenutzer hostet.
INVITE SIP:+19991111111@domain.com:5060 SIP/2.0 Via:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB Remote-Party-ID:" BroadWorks "<sip:886222222222@domain.com>;screen=no;party=calling;privacy=off Von:" BroadWorks "<sip:+12403333333@10.20.20.20>;tag=958BDDF4-1AB An:<sip:+19991111111@domain.com> Datum:Do, 03. Nov 2022 12:39:58 GMT Call-ID:75D3B642-5AAB11ED-AC82BA3C-276254 A1@10.20.20.30 Unterstützt:100rel,timer,resource-priority,replaces,sdp-anat Min-SE:14400 Cisco-Guid: 1976459008-1521160685-2893855292-0660755617 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab-04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270 Benutzer-Agent: Cisco-SIPGateway/IOS-16.12.2s-Zeitstempel: 1667479198 Sitzungs-ID: e13cc71f24ae400669d5247 d8306 ac23;remote=00000000000000000000000000 Allow:INVITE,OPTIONS,BYE,CANCEL,ACK,PRACK,UPDATE,REFER,SUBSCRIBE,NOTIFY,INFO,REGISTER CSeq:101 INVITE-Kontakt:<sip:+12403333333@10.20.20.20:5060;transport=tcp> Läuft ab:180 Allow-Events:telephone-event Max-Forwards:68
Schritt 10 Partner-CUBE bereitstellen
Dieser Abschnitt enthält eine validierte Konfiguration für die Bereitstellung von Cisco Unified Border Element (CUBE) als Session Border Controller (SBC) für die Bring Your Own PSTN-Lösung.
Dieser Abschnitt konzentriert sich auf die CUBE-Konfigurationen, die für die Zusammenarbeit mit der im vorherigen Abschnitt gezeigten Beispiel-Konfiguration von Webex für Cisco BroadWorks erforderlich sind. Eine allgemeinere Erläuterung der anfänglichen CUBE-Bereitstellung und -Konfiguration finden Sie in den folgenden Handbüchern: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-overview.html
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-Guide
Eigene SBC-Option bereitstellen
Wenn Sie CUBE nicht bereitstellen möchten, haben Sie die Möglichkeit, Ihren eigenen SBC bereitzustellen. Beachten Sie jedoch, dass dieses Dokument keine validierte Konfiguration für SBCs mit Ausnahme von CUBE bietet.
Wenn Sie Ihren eigenen SBC bereitstellen, können Sie die allgemeinen CUBE-Konfigurationsanforderungen (z. B. Zuweisungen wie Domäne, öffentliche und private Schnittstellen und Gateways) befolgen, um Ihre Konfiguration zu leiten. Detaillierte Befehlszeilenhilfe finden Sie jedoch in Ihrer SBC-Dokumentation, da sich die tatsächlichen Befehle für Ihren eigenen SBC wahrscheinlich von CUBE unterscheiden.
Sofern nicht anders angegeben, gelten die verbleibenden Konfigurationsanforderungen in Schritt 10, unabhängig davon, welchen SBC Sie bereitstellen. Die Befehlszeilenbeispiele gelten jedoch nur für CUBE, es sei denn, es wird angegeben, dass das Beispiel für andere SBCs gilt. Weitere SBCs finden Sie in der SBC-Dokumentation für Konfigurationsbefehle.
Ursprüngliche Konfiguration
Zum Konfigurieren von CUBE muss der privilegierte EXEC-Modus aktiviert sein. Geben Sie das Kennwort ein, wenn Sie dazu aufgefordert werden.
aktivieren
So gehen Sie in den globalen Konfigurationsmodus:
Terminal konfigurieren
Domäne festlegen:
IP-Domänenname myenterprise.com
Festlegen der maximalen Segmentgröße (MSS):
IP TCP MSS 1360
Netzwerkkonfiguration
Definieren Sie die öffentlichen und privaten Schnittstellen. In unserem CUBE-Beispiel:
-------- Private Seite ------- Schnittstelle GigabitEthernet1 description Schnittstelle facing BC IP address <CUBE PRIV IP> <SUBNET MASK> negotiation auto no mop enabled no mop sysid ! ------- Öffentliche Seite -------- Schnittstelle GigabitEthernet2 description Schnittstelle facing WEBEX IP address negotiation auto no mop enabled no mop sysid !
Konfigurieren Sie die Gateways für das IP-Routing für die öffentliche und private Seite:
ip Route 0.0.0.0 ip Route 10.0.0.0
SSH aktivieren:
IP SSH-Protokollierungsereignisse IP SSH Version 2! Benutzername Administratorberechtigung 15 Passwort
CUBE (oder Ihr eigener SBC) muss sich in einer DMZ mit ordnungsgemäß konfigurierten Firewall-Regeln befinden. Siehe Abschnitt Von Webex verwendete Ports für die Liste der Ports, die in der externen Firewall geöffnet werden sollen
Konfigurieren Sie SRV-Datensätze für Rückrufe, die von CUBE (oder Ihrem SBC) an die BroadWorks-Netzwerkserver gesendet werden. Beispiel: SRV für bw.myenterprise.com:
IP-Host _sip._tcp.bw.myenterprise.com srv 1 50 5060 ns01.myenterprise.com IP-Host _sip._tcp.bw.myenterprise.com srv 1 50 5060 ns02.myenterprise.com ip-Host ns01.myenterprise.com ip-Host ns02.myenterprise.com
Konfigurieren des DNS-Servers:
IP-Name-Server <DNS_IP_address>
Eine alternative DNS-Option besteht darin, internen DNS zu konfigurieren, bei dem der interne DNS auf einen übergeordneten DNS-Server zugreift, wenn die interne Suche fehlschlägt.
Konfiguration der Anrufverarbeitung
Allgemein
Konfigurieren Sie den CUBE (oder Ihren SBC) mit allen IP-Adressen, die für den Zugriff auf den VoIP-Dienst erforderlich sind. Dazu gehört Folgendes:
-
Private SIP-Signalisierungsadressen für BroadWorks AS-, NS- und MS-Server.
-
Öffentliche Seitenadressen für Webex Edge für Audio-Infrastruktur.
Im Folgenden finden Sie ein Beispiel für eine CUBE-Konfiguration:
Vertrauenswürdige Liste der Sprachdienst-VoIP-Adressen ------- IPs auf privater Seite (muss alle BroadWorks-AS-, NS- und MS-Signaladressen enthalten) ------- ipv4 ipv4 ipv4 ipv4 ipv4 ------ IPs auf öffentlicher Seite (Dies sind die öffentlichen Adressen für die Webex-Audio-Infrastruktur. Der folgende Bereich ist nur ein Beispiel.) ------- ipv4 64.68.96.0 255.255.224.0 ipv4 66.114.160.0 255.255.240.0 ipv4 66.163.32.0 255.255.224.0
Webex Meetings-Datenverkehr in meinem Netzwerk zulassen – Der IP-Adressbereich für die meisten Cluster wird unter Liste der IP-Adressbereiche angezeigt, die von Cisco Webex Meeting-Diensten verwendet werden. Eine Ausnahme gilt für China-Cluster, für die der Bereich unter dem folgenden Link angezeigt wird:
Netzwerkanforderungen für Cisco Webex China-Cluster
Der Standard-Timer für CUBE zum Einrichten einer TCP-Verbindung vor dem Weiterleiten von Fortschritten beträgt 20 Sekunden. So ändern Sie es:
IP-TCP-Synwait-Zeit
Auf BroadWorks-Seite beträgt der Standard-Timer für den Anwendungsserver zur Zeitüberschreitung auf einem nicht reagierenden Zugriffsgerät 6 Sekunden. So ändern Sie es:
AS_CLI/System/CallP/AccessRouting> terminationAttemptTimeoutSeconds festlegen
Die öffentlichen und privaten Seitenschnittstellen für RTP-Datenverkehr auf CUBE (oder Ihrem eigenen SBC) müssen geöffnet werden. Siehe unten für das CUBE-Beispiel:
Sprachdienst Voip rtcp All-Pass-Through Medien disable-detailed-stats ------- CUBE öffentliche IP + Portbereich -------- Medienadressbereich Portbereich 10200-28000 ------- CUBE private IP + Portbereich -------- Medienadressbereich Portbereich 10200-28000
Erläuterung:
- ist die öffentliche IP-Adresse des CUBE
- ist die private IP-Adresse des CUBE
- Portbereich: im Beispiel Portbereich von 10200 bis 28000
Der CUBE unterstützt die folgenden TLS-Verschlüsselungspakete (während der Einwahl bietet CUBE diese im Client Hello des TLS-Handshakes an):
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_LEER_NEUVERHANDLUNG_INFO_SCSV
Andere allgemeine Einstellungen zum Konfigurieren (siehe unten für Beispiel-CUBE-Konfigurationen):
aaa new model aaa authentication login default local aaa authorization exec default local ! ip scp server enable ! voice service voip address-hiding allow-connections sip to sip no supplementary service sip moved-temporarily call-quality max-dropout 2 max-reorder 2 sip contact-passing
Uri für eingehende und ausgehende Rufnummernwahl müssen für die spätere Verwendung in Dial-Peers definiert werden:
Sprachklasse uri INEdgeAudio SIP-Muster x-cisco-webex-service=audio ! Sprachklasse uri OUTEdgeAudio SIP-Host cube.internal.local
Webex Edge Audio unterstützt G722, G711ulaw und G711alaw-Codecs. Der folgende Sprachklassencode muss für die spätere Verwendung in Dial Peers definiert werden:
Sprachklasse Codec 3 Codec-Präferenz
1 g722-64 Codec-Präferenz
2 g711
codec-Präferenz 3 g711a alle
Webex Edge Audio verwendet SRTP. Die Sprachklasse SRTP-crypto weist die bevorzugte SRTP-Kryptosuite zu, die für Edge Audio verwendet werden soll. Konfigurieren Sie die folgenden Kryptosuiten in der reihenfolge. Die srtp-crypto-Konfiguration der Sprachklasse muss auf die Dial-Peers angewendet werden, die für die Verbindung mit Edge Audio verwendet werden.
voice class srtp-crypto 234 krypto 1 AEAD_AES_256_GCM krypto 2 AEAD_AES_128_GCM krypto 3 AES_CM_128_HMAC_SHA1_80 krypto 4 AES_CM_128_HMAC_SHA1_32
Vorkonfigurieren eines primären Schlüssels, um ein Kennwort für die Authentifizierung festlegen zu können
key config-key password-encrypt Password123 Authentifizierungsbenutzername Passwortverschlüsselung aes
Geben Sie die SIP-Authentifizierungsanmeldeinformationen ein, die für den virtuellen VoiceXML-Subscriber auf dem AS mit dem folgenden Befehl bereitgestellt wurden. In Rückrufszenarien werden diese Anmeldeinformationen verwendet, wenn AS die INVITE herausfordert, die der CUBE (oder Ihr eigener SBC) an den AS sendet.
sip-ua -------- zum Aktivieren der Authentifizierung -------- Benutzername zur Authentifizierung Kennwort 0
Sobald die Authentifizierung konfiguriert ist, wird das Passwort beim Anzeigen mit dem Befehl „show running-config“ verdeckt.
sip-ua ------- zur Aktivierung der Authentifizierung -------- Benutzername zur Authentifizierung Passwort 6 [GF]XXXXX[YYYYYY\ZZZZZ]\
Die folgende globale SIP-Konfiguration muss ebenfalls vorgenommen werden:
------- max. INVITE-Wiederholungsversuche ------- erneut versuchen invite 3 ------- Standardmäßig TLS verwenden ------- transport tcp tls v1.2 connection-reuse ------- Welcher Trustpoint verwendet werden muss, wenn mTLS abgefragt wird -------- crypto-Signalisierungsstandard-Trustpoint
Übersetzungsprofile
Das Übersetzungsprofil 2340 für SIP-Nachrichten wird für Meeting-Einwahlanrufe verwendet. Sie sollte einen Eintrag haben, um die von BroadWorks eingehenden SIP-Nachrichten zu ändern, bevor sie an Edge Audio gesendet werden, wie in der Beispielregel 11 dargestellt.
------- BroadWorks to Webex ------- Voice class sip-profiles 2340 rule 1 INVITE sip-header SIP-Req-URI modifizieren "sips:" "sip:" rule 2 INVITE-sip-header anfordern Um "sips:" "sip:" rule 3 INVITE-sip-header anfordern Von "sips:" sip: rule 4 INVITE sip-header Remote-Party-ID ändern "sips:" "sip:" rule 5 INVITE sip-header P-Asserted-Identity ändern "sips:" "sip:" rule 6 ACK sip-header Von ändern "sips:" "sip:" rule 7 REINVITE sip-header P-Asserted-Identity ändern "sips:" "sip:" rule 8 REINVITE sip-header Von ändern "sips:" "sip:" rule 9 REINVITE sip-header Kontakt ändern "sips:(.*)>" "sip:\1;transport=tls>" rule 10 INVITE-header Kontakt ändern "sips:" "sip:" rule 11 INVITE sip-header SIP-Req-URI ändern "cube.internal.local" "ecccspx.amer.pub.webex.com"
In der obigen Regel 11 wird der eingehende Anforderungs-Uri von BroadWorks zugeordnet, der den Kontaktwert des CUBE Virtual Subscriber-Geräteprofils aufweist (Wert des Kontaktfelds in VXML _device Prof Geräteprofil in unserem Beispiel):
88631321777971704941@cube.internal.local;x-cisco-site- uuid=abbd70f6c519fb1ee053ad06fc0a038b;transport=tcp
Zur entsprechenden Webex Edge Audio-Anrufverteilungsdomäne: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site- uuid=abbd70f6c519fb1ee053ad06fc0a038b;transport=tcp
Beachten Sie, dass, wenn CUBE (oder Ihr eigener SBC) hinter einer statischen NAT steckt, eine zusätzliche Konfiguration zum sip-profile 2340 erforderlich ist. Weitere Informationen finden Sie unter folgendem Link:
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-GuideUm 486 vom AS gesendete Nachrichten wieder an Webex Edge Audio weiterzuleiten, ist die folgende Konfiguration auf CUBE erforderlich (für Ihren eigenen SBC siehe Ihre SBC-Dokumentation für Hilfe)
voice service voip no notify redirect ip2ip sip sip-profiles inbound ! voice class sip-profiles 1 Antwort 486 sip-header Reason modify "7" "" Antwort 486 sip-header SIP-StatusLine modify "486.*" "600 Busy Everywhere"
Wenn andere 4xx Nachrichten an Webex Edge Audio weitergeleitet werden müssen, befolgen Sie das gleiche Beispiel oben.
Peers wählen
Für die spätere Verwendung in den Dial Peers muss ein Sprachklassen-Tenant auf CUBE (oder Ihrem eigenen SBC) definiert werden, der die folgenden Kriterien erfüllt:
- Für RTP-NTE DTMF-Pakete ist keine Nutzlast-Zusammenarbeit erforderlich. Konfigurieren Sie daher die asymmetrische Nutzlast voll.
- Edge Audio unterstützt keine Aktualisierungen der Anrufer-ID, daher muss der Wert "No update-callerid" konfiguriert werden.
- Die Webex Edge Audio-Anrufweiterleitung basiert auf URIs. Die Anruf-Routen-URI muss aktiviert sein, um Wähl-Peers basierend auf URIs abgleichen zu können.
voice class tenant 234 asymmetrische Nutzlast vollständig keine Update-callerid Header-Passing keine Pass-Thru-Inhalte benutzerdefinierte-SDP Anruf-Route-URL
Die folgenden Wahl-Peers sind so konfiguriert, dass der CUBE Anrufe zwischen BroadWorks und Webex Edge Audio verarbeiten kann. Konfigurieren Sie Folgendes auf CUBE (eine ähnliche Konfiguration müsste auf Ihrem eigenen SBC konfiguriert werden):
dial-peer voice 23411 voip description External Webex edge audio entry or exit dial-peer session protocol sipv2 session target dns:ecccspx.amer.pub.webex.com session transport tcp tls destination uri OUTEdgeAudio incoming uri request INEdgeAudio voice-class codec 3 offer-all voice-class sip url sips voice-class sip profile 2340 voice-class sip tenant 234 voice-class sip srtp-crypto 234 voice-class sip bind control source-interface GigabitEthernet2 voice-class sip bind media source-interface GigabitEthernet2 voice-class sip requri-passing voice-class sip audio forced dtmf-relay rtp-nte srtp ! dial-peer voice 23401 voip description Internal mix mode Webex edge audio entry or exit dial-peer session protocol sipv2 ---- using DNS SRV (preferred) - muss mit dem oben konfigurierten srv-Eintrag übereinstimmen (_sip._tcp.bw.myenterprise.com) ---- Sitzungsziel dns:bw.myenterprise.com Sitzungstransport tcp Ziel uri INEdgeAudio eingehende URI-Anfrage OUTEdgeAudio voice-class codec 3 voice-class sip url sip voice-class sip profile 2341 voice-class sip profile 1 inbound voice-class sip tenant 234 voice-class sip bind control source-interface GigabitEthernet1 voice-class sip bind media source-interface GigabitEthernet1 dtmf-relay rtp-nte !
CUBE-Anrufverläufe
Mit der oben beschriebenen Konfiguration werden im Folgenden Beispiele für Flussszenarien für eingehende/ausgehende Anrufe auf dem CUBE beschrieben. Die Farbcodierung für einen bestimmten Schritt bezieht sich auf die gleichen Farbeinträge in den obigen Dial Peers.
Für ein Meeting-Einwahlszenario von BroadWorks zu Webex:
- Eine eingehende INVITE wird von BroadWorks auf der internen Schnittstelle empfangen mit:
SIP EINLADEN: 88631321777971704941@cube.internal.local;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b SIP/2.0 An:„VXML Virtual“<sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b>
- Das Peer-Profil für eingehende Anrufe 23401 wird basierend auf dem Host in der URI für eingehende Anfragen („cube.internal.local“) ausgewählt, der mit der Konfiguration für die „eingehende URI-Anfrage OUTEdgeAudio“ übereinstimmt.
- Der ausgehende Dial-Peer 23411 wird basierend auf dem Host in der Anforderungs-URI („cube.internal.local“) ausgewählt, der mit der „Ziel-URI OUTEdgeAudio“-Konfiguration übereinstimmt.
- Eine ausgehende INVITE wird über die externe Schnittstelle mit dem Host in der Anforderungs-URI gesendet, die von „cube.internal.local“ in „ecccspx.amer.pub.webex.com“ geändert wurde, und zwar mithilfe des im Dial-Peer angegebenen Übersetzungsprofils für SIP-Profile 2340 der Sprachklasse:
SIP EINLADEN: 88631321777971704941@ecccspx.amer.pub.webex.com;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b SIP/2.0 An: „VXML Virtual“ <sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b>
Für ein Meeting-Rückruf-Szenario von Webex zu BroadWorks
- Eine eingehende INVITE wird von Webex auf der externen CUBE-Schnittstelle empfangen mit:
INVITE SIP:+14519615001@cube.us.example.com;transport=tls;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b;x-cisco-webex-service=audio SIP/2.0 An: sip:+14519615001@cube.us.example.com;type=carrier_sbc X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
- Der eingehende Wahl-Peer 23411 wird basierend auf dem Muster „x-cisco-webex-service=audio“ ausgewählt, das in der URI der eingehenden Anfrage basierend auf der Konfiguration der „eingehenden URI-Anfrage INEdgeAudio“ vorhanden ist.
- Zwei ausgehende Dial-Peers werden basierend auf dem Muster „x-cisco-webex-service=audio“ ausgewählt, das in der Anforderungs-URI basierend auf der Konfiguration „Ziel-URI INEdgeAudio“ vorhanden ist.
– Dial Peer 302
– Dial Peer 23401
- Eine ausgehende INVITE wird an die Netzwerkserver (SRV-Suche basierend auf „Sitzungsziel dns:bw.myenterprise.com-Eintrag“ im Dial-Peer) auf der internen Schnittstelle gesendet.
INVITE sip:+14519615001@10.155.6.172:5060 SIP/2.0 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" Von: " Webex " ;tag=B91821B7-561
- Der Netzwerkserver gibt Kontakte für das AS-Paar zurück, das den virtuellen CUBE-Subscriber hostet:
SIP/2.0 302 vorübergehend verschoben Über:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK880BD Von:" Webex ";tag=B91821B7-561 Nach:;tag=1829261807-1603395221529 Anruf-ID:3C88DF6A-13D411EB-8EE3D92D-EE20F768@10.165.196.30 CSeq:101 Kontakt einladen:;q=0.5,;q=0.25 Content-Length:0
- Der CUBE leitet den Anruf basierend auf dem zurückgegebenen Kontakt in der 302-Nachricht an den aktiven WIE weiter:
sip einladen:+14519615001@hs2-bwks-v-as01- alpha.bwlab.org:5060;user=phone;transport=tcp SIP/2.0 Über: SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK8812341 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" Von: " Webex " ;tag=B91821C8-1AF5 An:
mTLS-Konfiguration
Die folgenden Konfigurationsschritte müssen ausgeführt werden, um mTLS-Verbindungen zwischen CUBE (oder Ihrem eigenen SBC) und Webex Edge Audio zuzulassen.
Unterstützung von Wildcard-Zertifikaten
Wildcard-signierte Zertifikate verwenden einen allgemeinen Antragstellernamen (z. B. *.us.example.com), der der Domäne für CUBE oder Ihren eigenen SBC entspricht. Wildcard-Zertifikate werden für CUBE- oder SBC-Bereitstellungen mit mehreren Clustern unterstützt, aber nicht für CUBE- oder SBC-Bereitstellungen mit einem einzelnen Knoten.
Trustpool
Wenn das Webex Edge Audio während des TLS-Handshakes sein Zertifikat sendet, validiert der CUBE es anhand der Liste der Zertifikate, die im Trustpool akzeptiert werden.
Das Trustpool-Paket muss mit der Cisco Root CA aktualisiert werden, indem das neueste „Cisco Trusted Core Root Bundle“ unter http://www.cisco.com/security/pki/ mit dem folgenden Befehl heruntergeladen wird:
Bereinigte URL von Krypto-PKI-Trustpool-Import
Die von Webex Edge Audio gesendeten Zertifikate werden von IdenTrust signiert. Stellen Sie sicher, dass das Zertifikat „IdenTrust Commercial Root CA“ installiert ist. Weitere Details finden Sie unter diesem Link:
openssl x509 -inform der -in certificate.cer -out certificate.pem
Trustpoint
Edge Audio erfordert, dass Ihr Würfel signierte Zertifikate von vertrauenswürdigen Cype Zertifizierungsstellen für Mutual TLs (MTLs)-Verbindungen anbietet. Verwenden Sie den folgenden Link, um zu einer Liste der Zertifizierungsstellen zu kommen, denen Cisco vertraut. Zertifikate, die von einer Zertifizierungsstelle in dieser Liste signiert wurden, gelten als gültig und die Verbindung ist zulässig: https://help.webex.com/en-us/WBX9000008850/What-Root-Certificate-Authorities-are-Supported-for-Calls-to-Cisco-Webex-Audio-and-Video-Platforms
CUBE mit einem Knoten
Ein einzelner Knoten bedeutet, dass der CUBE (oder Ihr eigener SBC) ein Zertifikat importiert, dessen Antragstellername eindeutig für den FQDN ist, was bedeutet, dass kein anderer CUBE es importieren kann (mit anderen Worten, KEIN Wildcard-Zertifikat).
-
So erstellen Sie die CSR (Certificate Signing Request) für CUBE:
- Schlüsselpaar erstellen (dieses Schlüsselpaar wird mit dem Trustpoint verknüpft)
CUBE(config)# Krypto-Schlüssel generieren RSA General-Keys-Bezeichnung exportierbar
-
- general-keys – Gibt an, dass das allgemeine Schlüsselpaar generiert werden soll.
- label – (Optional) Name, der für ein RSA-Schlüsselpaar beim Export verwendet wird. Wenn keine Schlüsselbezeichnung angegeben ist, wird der vollqualifizierte Domänenname (FQDN) des Routers verwendet.
- exportabel – (Optional) Gibt an, dass das RSA-Schlüsselpaar in ein anderes Cisco-Gerät, z. B. einen Router, exportiert werden kann.
- Trustpoint erstellen (Ein Trustpoint enthält das Zertifikat, das Sie auf dem CUBE binden möchten. Wenn der CUBE eine Zertifikatanforderung erhält, antwortet er mit dem angehängten Zertifikat des Trustpoints)
CUBE(config)#crypto pki trustpoint CUBE(ca-trustpoint)# crl optionales Einschreibungsterminal pem fqdn Betreffname CN= rsakeypair
-
crl – Eine Zertifikatssperrliste (CRL) ist eine Liste der widerrufenen Zertifikate. Die CRL wird von der CA, die die Zertifikate ursprünglich ausgestellt hat, erstellt und digital signiert. Die CRL enthält Daten darüber, wann jedes Zertifikat ausgestellt wurde und wann es abläuft.
Registrierungsterminal pem – Fügt Datenschutz-erweiterte E-Mail-Grenzen (PEM) zur Zertifikatsanforderung hinzu (manuelles Kopieren und Einfügen von BEGIN CERTIFICATE REQUEST zur END CERTIFICATE REQUEST)
fqdn – Vollständig qualifizierter Domänenname des CUBE
subject-name CN=<fqdn> – der zu signierende Betreffname
rsakeypair <key label> - das aus dem vorherigen Schritt generierte Tastenpaar
(Referenz: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_conn_pki/configuration/15-mt/sec-pki-15-mt-book/sec-cert-enroll-pki.html)
- CSR generieren:
CUBE(config)#crypto pki-Registrierung <trustpoint> % Zertifikatsregistrierung starten .. ... % Die Seriennummer des Routers in den Betreffnamen aufnehmen? [ja/nein]: no % Eine IP-Adresse in den Betreffnamen einfügen? [no]: keine Zertifikatsanforderung an Terminal anzeigen? [ja/nein]: ja Zertifikatsanforderung folgt: -----Zertifikatsanfrage beginnen----- ... -----ZERTIFIKATSANFRAGE BEENDEN----- ---Ende - Diese Zeile ist nicht Teil der Zertifikatsanfrage --- Registrierungsanfrage erneut anzeigen? [ja/nein]: Nein
- CSR (von BEGIN CERTIFICATE REQUEST bis END CERTIFICATE REQUEST) an CA (Certificate Authority) senden
-
CA generiert ein signiertes Zertifikat
- Abhängig von der CA stellen sie das Stammzertifikat (z. B. DigiCertCA.crt) und das angeforderte Zertifikat (z. B. cube.crt) bereit.
- CA-Zertifikat laden
– Authentifizieren Sie zunächst den Trustpoint mit dem Zertifikat des Stammes.
-
CUBE(config)#crypto pki authentifizieren <trustpoint> Geben Sie das Basis-64-codierte CA-Zertifikat ein. Enden Sie allein mit einer leeren Zeile oder mit dem Wort "beenden" auf einer Zeile -----BEGIN CERTIFICATE----- <ENTER THE ROOT CERT> -----END CERTIFICATE----- Certificate hat die folgenden Attribute: Fingerabdruck: 40065311 FDB33E88 0A6F7DD1 4E229187 % Akzeptieren Sie dieses Zertifikat? [ja/nein]: ja Trustpoint-CA-Zertifikat akzeptiert. %-Zertifikat erfolgreich importiert
- Importieren Sie dann das Zertifikat des CUBE in den Trustpoint CUBE
CUBE(config)# crypto ca import certificate % Der vollqualifizierte Domänenname im Zertifikat lautet: ... Geben Sie das für die Basis 64 codierte Zertifikat ein. Ende mit einer leeren Zeile oder dem Wort "beenden" auf einer Zeile -----BEGIN CERTIFICATE----- -----END CERTIFICATE---- % Router-Zertifikat erfolgreich importiert
CUBE-Cluster mit mehreren Knoten (Verwendung alternativer Namen im Zertifikat) – NICHT Unterstützt
Mehrfachknoten bedeutet, dass CUBE das gleiche Zertifikat für mehr als eine CUBE-Bereitstellung importieren kann. Die Verwendung des alternativen Antragstellernamen zum Generieren der CSR wird derzeit nicht unterstützt: https://bst.cloudapps.cisco.com/bugsearch/bug/CSCud90920/?rfs=iqvred
CUBE-Cluster mit mehreren Knoten (Verwendung eines Wildcard-signierten Zertifikats im pkcs12-Format)
Mehrfachknoten mit einem Wildcard-signierten Zertifikat bedeutet, dass der Antragstellername generisch ist (z. B. *.us.example.com) und der Domäne des CUBE (oder Ihrer SBC-Domäne) entspricht.
- Angenommen, Sie haben ein Wildcard-Zertifikat bereit, machen Sie die öffentlichen (.crt) und privaten Schlüssel (.key) Dateien bereit.
- Erstellen Sie mit OpenSSL eine gebündelte PKCS12-Formatdatei (.pfx), einschließlich der .crt- und .key-Datei: (cygwin unter Windows verwenden) – Referenz: https://www.ssl.com/how-to/create-a-pfx-p12-certificate-file-using-openssl/
openssl pkcs12 -export -out .pfx -inkey .key -in .crt
- Übertragen Sie die .pfx-Datei im CUBE:bootflash: (scp vom Linux-Server zum CUBE)
scp .pfx @:bootflash:.pfx
- Erstellen Sie einen Trustpoint und importieren Sie die pkcs12-Datei:
CUBE# conf t CUBE(config)# CUBE(config)# crypto pki Trustpoint CUBE(ca-trustpoint)# Widerrufsüberprüfung crl CUBE(ca-trustpoint)# exit CUBE(config)# crypto pki Import pkcs12 Bootflash:.pfx Passwort
CUBE-Zertifikatkonfiguration überprüfen
Stellen Sie sicher, dass die gesamte Kette im Zertifikat enthalten ist. Das folgende Beispiel zeigt Validierungsbefehle für CUBE. Wenn Sie Ihren eigenen SBC bereitstellen, verwenden Sie die Befehle, die für Ihren SBC gelten.
CUBE(config)#crypto pki Zertifikat validieren <trustpoint> Kette hat 2 Zertifikate Zertifikatskette für <trustpoint> ist gültig CUBE#show crypto pki Trustpoints status ... Trustpoint <Trustpoint>: Konfiguriertes CA-Zertifikat ausgeben: Objektname: cn=HydrantID SSL ICA G2,o=HydrantID (Avalanche Cloud Corporation),c=US-Fingerabdruck MD5: 1135E326 56E5AADF 53A4DD32 C8D5590F Fingerabdruck SHA1: AC4A728B 4DFC3560 1FA34B92 2422A42C 253 F756C Allgemeiner Router-Zertifikat konfiguriert: Objektname: cn=*.us.example.com,ou=Webex,o=Cisco Systems, Inc.,l=San Jose,st=California,c=US Fingerprint MD5: 756E4C83 CF36 A 7839FA51 7FA7ABA0 Fingerabdruck SHA1: 8268817F 79EF91E0 3BA976A1 5C9D97F3 E834EB54 Status: Generierte Schlüssel ............. Ja (Allgemein, nicht exportierbar) Ausstellende CA authentifiziert ....... Ja Zertifikatsanforderung(en) ..... Ja
SIP-Signalisierung auf Trustpoint festlegen
Verwenden Sie den folgenden Befehl, um die SIP UA mit dem CUBE-Trustpoint bereitzustellen. Das Folgende ist ein Beispiel für CUBE. Wenn Sie Ihren eigenen SBC bereitstellen, finden Sie Hilfe zu Befehlen in der SBC-Dokumentation.
CUBE(config)#sip-ua CUBE(config-sip-ua)#crypto-Signalisierungsstandard-Trustpoint <Trustpoint>
CUBE-Protokolle
Aktivierte Debug-Filter anzeigen
CUBE# Debug anzeigen
So legen Sie Debug-Filter fest (Beispiele)
CUBE# debug ccsip messages CUBE# debug ccsip transport CUBE# debug ccsip error CUBE# debug ccsip info CUBE# debug voip dialpeer inout CUBE# debug voip ccapi inout CUBE# debug voip application CUBE# debug ip tcp transaction
So heben Sie die Debug-Filter auf (Beispiel)
CUBE# keine Debug-CCSIP-Nachrichten
So löschen und prüfen Sie den Protokollpuffer
CUBE# Protokoll löschen >>> Testanruf tätigen <<< CUBE# Protokoll anzeigen
Wenn Sie CUBE nicht bereitstellen, finden Sie weitere Informationen zur Verwendung von Protokollen in der Dokumentation für Ihren eigenen SBC.
Weitere nützliche Befehle
So überprüfen Sie die aktuelle Konfiguration
CUBE# show running-config (oder nur CUBE# show run)
Um die Konfiguration in ROM zu speichern, die beim Booten verwendet wird
CUBE# schreiben
Schritt 11 BYoPSTN-Zertifizierung
Nach der Konfiguration und Bereitstellung der B MachenPSTN-Lösung muss der Partner eine Reihe von Akzeptanz-Testfällen durch laufen lassen, um die Lösung zu zertifizieren. Dies ist ein erforderlicher Schritt, damit die Partner-B Erw.PSTN genehmigt und aktiviert wird.
Die Abnahmetestfälle finden Sie im Dokument „Bring Your Own PSTN Acceptance Procedure Webex For Cisco BroadWorks“ unter: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/BYoPSTN/BYoPSTN_Acceptance.pdf .
Der Partner sollte den Onboarding- und Zertifizierungsteams die Ergebnisse der erfolgreich durchgeführten Abnahmetests zur Verfügung stellen.
Fragen, Probleme und Ergebnisse aus der Durchführung der Akzeptanztestfälle sollten im für das Onboarding des Partners zugewiesenen Webex-Bereich gemeldet und freigegeben werden.
Aktualisierungen auf eine Gruppe von Servicetelefonnummern/Rückruf-DNS SRV-Gruppen anwenden
Nachdem Nicht-Test-Kunden mithilfe der vom Partner bereitgestellten Einwahlnummern einer Kundenvorlage zugewiesen wurden, stehen diesen Benutzern die folgenden Optionen zum Beitreten zu Meetings zur Verfügung:
-
Meeting-Einladungen umfassen eine oder mehrere Standardtelefonnummern aus der zugewiesenen Telefonnummerngruppe
-
In der Webex-App wird eine oder mehrere Standardtelefonnummern aus der Zuweisung der Telefonnummerngruppe als Option zum Beitreten zu Meetings angezeigt.
-
Auf der Benutzeroberfläche der Webex Meeting-Site wird eine oder mehrere Standardtelefonnummern aus der Zuweisung der Telefonnummerngruppe als Option zum Beitreten zum Meeting angezeigt.
-
Wenn der Rückruf in der Kundenvorlage aktiviert wurde, bietet Webex Meeting die Option „Mich anrufen unter“, bei der die Rückrufanfrage an einen der in der zugewiesenen DNS SRV-Rückrufgruppe angegebenen Datensätze weitergeleitet wird.
Eine Änderung der Optionen zum Beitreten zu Meetings für eine Kundenvorlage oder eine Änderung an einer zugewiesenen Telefonnummerngruppe oder eine Änderung an einer Rückruf-DNS-SRV-Gruppe kann sich auf die oben genannten Optionen zum Beitreten zu Meetings auswirken. Diese Änderungen gelten nicht für bestehende Kunden, aber neu bereitgestellte Kunden sehen diese Änderungen sofort für ihre Meeting-Sites mit Standard- und Premium-Paketen. Daher wird dringend empfohlen, dass eine solche Änderung mithilfe einer Saatgutlösungsorganisation überprüft wird, bevor sie auf vorhandene Kundenvorlagen, Telefonnummerngruppen oder Rückruf-DNS-SRV-Gruppen angewendet wird (wenn Rückruf-DNS-SRV-Gruppen bereitgestellt werden).
Die folgenden Schritte sollten befolgt werden, wenn Sie die Optionen für den Meeting-Beitritt für eine Kundenvorlage aktualisieren und/oder Aktualisierungen auf Telefonnummerngruppen oder Rückruf-DNS-SRV-Gruppen anwenden.
Beachten Sie, dass dieses Verfahren optional ist, wenn Kundenvorlagen, Telefonnummerngruppen oder Rückruf-DNS-SRV-Gruppen von BroadWorks-Serviceanbietern und/oder BroadWorks Enterprises getestet werden. Möglicherweise ist es angemessener, die Test-BroadWorks-Dienstanbieter und/oder BroadWorks Enterprises-Organisationen einfach zu löschen und sie mithilfe der aktualisierten Kundenvorlagen, Telefonnummerngruppen oder Rückruf-DNS-SRV-Gruppen erneut bereitzustellen.
Nur Telefonnummerngruppe aktualisieren:
-
Erstellen Sie eine neue temporäre Telefonnummerngruppe mit den erforderlichen Aktualisierungen.
- Erstellen Sie eine neue temporäre Kundenvorlage, die die neue Telefonnummerngruppe verwendet. Wenn eine vorhandene Telefonnummerngruppe zusammen mit der Gruppe verwendet wird, weisen Sie sie der Vorlage zu.
- Erstellen Sie eine Saatgutlösungsorganisation, indem Sie einen Subscriber von einem BroadWorks-Serviceanbieter testen oder BroadWorks Enterprise mit einem Standardpaket anhand der neuen Kundenvorlage testen. Beachten Sie, dass es sich um eine sekundäre Saatgutlösungsorganisation handelt. Es ist keine Aktualisierung der auf BroadWorks konfigurierten Meeting-SiteUUID erforderlich.
- Laden Sie die BroadWorks-Konfiguration (BYoPSTN) JSON-Datei herunter. Sie enthält die Telefonnummer, um auf die Codezuordnung für die neuen Telefonnummern in der Telefonnummerngruppe zuzugreifen.
- Bestimmen Sie die DNS-SRV-Domäne von Webex Edge Audio für die Meeting-Site des Standardpakets der Startlösungsorganisation. Sie sollte nicht mit dem zuvor für die ursprüngliche Telefonnummerngruppe ermittelten Wert übereinstimmen.
- Wenden Sie die Konfigurationsaktualisierungen mithilfe der BroadWorks-Konfiguration (BYoPSTN) JSON-Datei auf BroadWorks an.
- Überprüfen Sie die Konfiguration, indem Sie Meetings über die Standardpaket-Site der Startorganisation ansetzen und dem Meeting über die Einwahlnummern beitreten.
- Wenden Sie die Aktualisierung auf die ursprüngliche Telefonnummerngruppe an. Die Änderung ist jetzt für Nicht-Test-Kunden verfügbar.
- Die Organisation der Startlösung, die temporäre Telefonnummerngruppe und die Kundenvorlage können gelöscht werden. Diese Elemente sind nicht mehr erforderlich, nachdem die ursprüngliche Telefonnummerngruppe aktualisiert wurde.
Nur Rückruf-DNS-SRV-Gruppe aktualisieren:
- Erstellen Sie eine neue temporäre DNS SRV-Rückrufgruppe mit den erforderlichen Aktualisierungen.
- Erstellen Sie eine neue temporäre Kundenvorlage, die die neue Rückruf-DNS-SRV-Gruppe und die vorhandene Telefonnummerngruppe verwendet. Wenn eine vorhandene DNS SRV-Rückrufgruppe zusammen mit der Gruppe verwendet wird, weisen Sie sie der Vorlage zu.
- Erstellen Sie eine Saatgutlösungsorganisation, indem Sie einen Subscriber von einem BroadWorks-Serviceanbieter testen oder BroadWorks Enterprise mit einem Standardpaket anhand der neuen Kundenvorlage testen. Beachten Sie, dass es sich um eine sekundäre Saatgutlösungsorganisation handelt. Es ist keine Aktualisierung der auf BroadWorks konfigurierten Meeting-SiteUUID erforderlich.
- Überprüfen Sie die Konfiguration, indem Sie Meetings über die Standardpaket-Site der Startorganisation ansetzen, dem Meeting über die Einwahl-Telefonnummern beitreten und die Option „Mich anrufen unter“ verwenden.
- Wenden Sie die Aktualisierung auf die ursprüngliche DNS SRV-Rückrufgruppe an. Die Änderung ist jetzt für Nicht-Test-Kunden verfügbar.
- Die Startlösungsorganisation, die DNS SRV-Rückrufgruppe und die Kundenvorlage können gelöscht werden. Diese Elemente sind nicht mehr erforderlich, nachdem die ursprüngliche Rückruf-DNS-SRV-Gruppe aktualisiert wurde.
Aktualisieren Sie sowohl die Telefonnummer als auch die Rückruf-DNS-SRV-Gruppe:
- Erstellen Sie eine neue temporäre Telefonnummer und DNS SRV-Rückrufgruppe mit den erforderlichen Aktualisierungen.
- Erstellen Sie eine neue temporäre Kundenvorlage, die die neue Telefonnummerngruppe und die neue Rückruf-DNS-SRV-Gruppe verwendet. Wenn eine vorhandene Telefonnummerngruppe und/oder DNS SRV-Rückrufgruppe zusammen mit der Gruppe verwendet wird, weisen Sie sie der Vorlage zu.
- Erstellen Sie eine Saatgutlösungsorganisation, indem Sie einen Subscriber von einem BroadWorks-Serviceanbieter testen oder BroadWorks Enterprise mit einem Standardpaket anhand der neuen Kundenvorlage testen. Beachten Sie, dass es sich um eine sekundäre Saatgutlösungsorganisation handelt. Es ist keine Aktualisierung der auf BroadWorks konfigurierten Meeting-SiteUUID erforderlich.
- Laden Sie die BroadWorks-Konfiguration (BYoPSTN) JSON-Datei herunter. Sie enthält die Telefonnummer, um auf die Codezuordnung für die neuen Telefonnummern in der Telefonnummerngruppe zuzugreifen.
- Bestimmen Sie die DNS-SRV-Domäne von Webex Edge Audio für die Meeting-Site des Standardpakets der Startlösungsorganisation. Sie sollte nicht mit dem zuvor für die ursprüngliche Telefonnummerngruppe ermittelten Wert übereinstimmen.
- Wenden Sie die Konfigurationsaktualisierungen mithilfe der BroadWorks-Konfiguration (BYoPSTN) JSON-Datei auf BroadWorks an.
- Überprüfen Sie die Konfiguration, indem Sie Meetings über die Standardpaket-Site der Startorganisation ansetzen, dem Meeting über die Einwahl-Telefonnummern beitreten und die Option „Mich anrufen unter“ verwenden.
- Wenden Sie die Aktualisierung auf die ursprüngliche Telefonnummer und die DNS SRV-Rückrufgruppe an. Die Änderung ist jetzt für Nicht-Test-Kunden verfügbar.
- Die Startlösungsorganisation, die temporäre Telefonnummerngruppe, die DNS SRV-Rückrufgruppe und die Kundenvorlage können gelöscht werden. Diese Elemente sind nicht mehr erforderlich, nachdem die ursprüngliche Telefonnummerngruppe und die Rückruf-DNS-SRV-Gruppe aktualisiert wurden.
G722-Medieninteroperabilität mit Ihrem eigenen SBC
Bei der Nutzung Ihres eigenen SBC müssen Interoperabilitätsprobleme, die normalerweise von CUBE übernommen werden, zwischen der BroadWorks-Infrastruktur des Cisco-Partners und der Webex Cloud berücksichtigt werden. Ein Beispiel ist ein Einwahl- oder Rückruf mit dem G722-Codec, der den BroadWorks-Medienserver umfasst (wenn Sie beispielsweise den BroadWorks-Anrufaufzeichnungsdienst verwenden). In diesem Szenario kann Webex Edge Audio ein SDP mit der Zeile „a=fmtp:9“ senden. Ihr SBC müsste diese Leitung aktualisieren, um den Bitratenparameter „a=fmtp:9 bitrate=64“ hinzuzufügen, bevor er an das BroadWorks-Backend gesendet wird.
Bekannte Einschränkungen
-
Änderungen an der Option zum Beitreten zu Kundenvorlagen-Meetings, Cisco-Einwahlnummern oder von Partnern bereitgestellten Einwahlnummern werden nur auf neu bereitgestellte Kunden angewendet. Bestehende Kunden, die die Vorlage verwenden, bleiben unverändert.
-
Änderungen an den Einstellungen der Telefonnummerngruppe für Kundenvorlagen oder der Rückruf-DNS-SRV-Gruppe werden nur auf neu bereitgestellte Kunden oder bestehende Kunden angewendet, die für ihren ersten Standard- oder Premium-Paketbenutzer bereitgestellt werden. Bestehende Kunden, die bereits Standard- oder Premium-Paketbenutzer haben, bleiben unverändert.
-
Änderungen an den Telefonnummerngruppen oder Rückruf-DNS-SRV-Gruppen, die Kundenvorlagen zugewiesen sind, werden nur auf neu bereitgestellte Kunden oder bestehende Kunden angewendet, die für ihren ersten Standard- oder Premium-Paketbenutzer bereitgestellt werden. Bestehende Kunden, die den zugehörigen Vorlagen zugewiesen sind, die bereits Standard- oder Premium-Paketbenutzer haben, bleiben unverändert.
-
Eine bestimmte Kundenvorlage unterstützt die Option zum Beitreten zu Meetings mit Cisco Einwahlnummern oder von Partnern bereitgestellten Anrufnummern. Eine Kombination der beiden Optionen für dieselbe Vorlage wird nicht unterstützt.
-
Die SIP-Nachricht für den Anwendungsfall „Mich anrufen unter“ oder „Rückruf-Meeting beitreten“ enthält keine Informationen über den Kunden und/oder Benutzer, der Gastgeber des Meetings ist, dem beigetreten werden soll.
-
Die Telefonnummern und zugehörigen Meeting-Zugriffscodes für eine bestimmte Telefonnummerngruppe unterstützen nur eine einzelne DNS-SRV-Domäne von Webex Edge Audio (z. B. ecccspx.amer.webex.com). Die Verwendung dieser Telefonnummern zum Einwählen in Meetings in einer anderen DNS-SRV-Domäne von Webex Edge Audio wird nicht unterstützt.
-
Webex Edge Audio unterstützt keine Neuverhandlung von Codecs während eines Anrufs. Daher funktionieren Dienste, die nach dem Entgegennehmen eines Anrufs aufgerufen werden, möglicherweise nicht ordnungsgemäß.
-
Die Webex-App, die Benutzeroberfläche der Webex Meeting-Site und die Webex Meeting-Einladungs-E-Mail bieten einen Link zu einem Dokument mit den Einschränkungen für gebührenfreie Anrufe. Dieses Dokument gilt nur für von Cisco bereitgestellte Telefonnummern und sollte von Benutzern ignoriert werden, wenn sie von Partnern bereitgestellte Telefonnummern für den Beitritt zu Meetings verwenden.
Revisionsverlauf des Dokuments
Die folgende Tabelle zeigt den Verlauf der Änderungen an diesem Dokument in den letzten 12 Monaten.
Datum |
Version | Beschreibung der Änderung | |
---|---|---|---|
08. April 2024 |
1-36 |
| |
10. Januar 2024 |
1-35 |
| |
22. Dezember 2023 |
1-34 |
| |
Mittwoch, 04. Juli 2023 |
1-33 |
| |
02. Februar 2023 |
1-32 |
| |
02. Februar 2023 |
1-31 |
| |
31. Januar 2023 |
1-30 |
| |
29. November 2022 |
1-29 |
|
Lösung „Bring Your Own PSTN“
Definitionen
Definitionen |
Beschreibung |
---|---|
Cisco Partner |
Ein Unternehmen (in der Regel ein Dienstleister), das Cisco-Produkte und -Dienste an seine Kunden verkauft. |
Endkunde |
Benutzer, die die Cisco-Produkte und -Dienste verwenden, die ihnen von einem Cisco-Partner verkauft werden. |
CUBE |
Cisco Unified Border Element |
Partnerorganisation |
Webex Identity und Service Management-Repository, das Informationen über Cisco-Partner und deren Kunden speichert. |
Partner Hub |
Webportal zur Bereitstellung von Identität und Diensten für Cisco-Partner und die von ihnen verwalteten Kunden. |
Kundenorganisation |
Webex Identity und Service Management-Repository, das Informationen über den Endkunden speichert. |
BroadWorks-Unternehmen oder -Dienstleister/Gruppe |
Darstellung des Endkunden in BroadWorks. |
Die Lösung „Bring Your Own PSTN“ (BYoPSTN) ermöglicht Dienstanbietern, die Webex für Cisco BroadWorks verwenden, Benutzern Telefonnummern zuzuweisen, für die sie über die entsprechenden Rechte verfügen. Anhand dieser Telefonnummern können Benutzer anschließend Webex Meetings beitreten. Die Lösung ermöglicht Partnern, ihre eigenen PSTN-Netzwerke zu nutzen und auf bestehende Beziehungen zu PSTN-Anbietern zurückzugreifen, anstatt von Cisco bereitgestellten Telefonnummern verwenden zu müssen.
Die Referenzarchitektur in diesem Dokument bietet ein umfassendes Design für die BYoPSTN-Option. Diese Architektur wurde von Cisco validiert und verwendet Cisco Unified Border Element (CUBE) als Session Border Controller (SBC) für den Anrufverkehr zwischen BroadWorks und Webex Meetings.
Auswählen der Meeting-Beitrittsoption
Derzeit unterstützt Webex für Cisco BroadWorks zwei Optionen für die Bereitstellung von Meeting-Telefonnummern. Dienstanbieter müssen eine der beiden Optionen auswählen – eine Kombination wird nicht unterstützt:
-
Cisco Einwahlnummern (Cisco PSTN) – Cisco stellt die Telefonnummern bereit, mit denen Meeting-Teilnehmer Meetings beitreten können
-
Vom Partner angegebene Einwahlnummern (BYoPSTN) – Dienstanbieter geben ihre eigenen Telefonnummern an, die von Meeting-Teilnehmern beim Beitritt zu Meetings verwendet werden sollen
BYoPSTN-Lösung
Partner, die die Option „Vom Partner bereitgestellte Einwahlnummern“ (BYoPSTN) auswählen, müssen ihre eigenen PSTN-Telefonnummern bereitstellen und die Netzwerkinfrastruktur bereitstellen, die für die Anrufweiterleitung von und zu Webex erforderlich ist. Die BYoPSTN-Lösung erleichtert das Routing von Anrufen Over the Top (OTT) über das öffentliche Internet von BroadWorks an Webex.
Bei der Auswahl der BYoPSTN-Option gelten die folgenden Bedingungen:
-
Cisco-Partner können die gleichen Telefonnummern für mehr als einen Endkunden verwenden. Diese Telefonnummern können in jedem Land angegeben werden, in dem der Partner tätig ist.
-
Die BYoPSTN-Option erfordert keine Änderungen am allgemeinen Onboarding-Prozess für Webex für Cisco BroadWorks-Kunden.
-
Für BYoPSTN ist eine Bereitstellung auf Cisco-Partnerebene erforderlich. Alle Endkunden, die Partner nach Inbetriebnahme von BYoPSTN aktivieren, werden automatisch aktiviert.
-
Die gesamte erforderliche Bereitstellung für Kunden-Meeting-Sites erfolgt wie bei der aktuellen allgemein verfügbaren Lösung automatisch.
-
Partner, die sowohl Standard- als auch Premium-Pakete aktivieren, haben zwei Meeting-Sites: eine Site für Standard-Benutzer und eine weitere für Premium-Benutzer. Beide Sites sind für BYoPSTN aktiviert.
-
Meeting-Teilnehmer, die sich in Meetings einwählen, können Video und Inhaltsfreigabe über das Internet verwenden.
-
Gilt für den Beitritt zu Meetings in Bereichen und PMR-Meetings. Beachten Sie, dass der Bereich für Meetings von einem Standard- oder Premium-Benutzer mit Webex Meeting-Gastgeberfunktionen erstellt worden sein muss, um eine PSTN-Zugangsnummer zu erhalten. Bereiche, die von Basic-Benutzern erstellt wurden, erhalten keine PSTN-Zugangsnummern.
-
Dieses Dokument enthält eine validierte Konfiguration, bei der CUBE als SBC verwendet wird. Wenn Sie CUBE jedoch nicht verwenden möchten, können Sie Ihren eigenen SBC bereitstellen.
Architektur
Die Lösung Webex für Cisco BroadWorks BYoPSTN basiert auf dem Satz von Webex Edge-Diensten, genauer gesagt auf dem Dienst Webex Edge Audio, der Enterprise-Kunden zur Verfügung steht. Die Architektur wurde an die Integration der BroadWorks-Infrastruktur von Cisco Partners mit Webex Edge Audio angepasst, sodass der Cisco-Partner Sätze von Telefonnummern zentral für die Nutzung durch seine Endkunden konfigurieren kann.
Die wichtigsten Elemente der Architektur sind:
-
BroadWorks – Cisco-Partner BroadWorks-Infrastruktur
-
Cisco Unified Border Element (CUBE) – Referenzsitzungsgrenz-Controller (SBC) für die im Cisco Partner-Rechenzentrum bereitgestellte Lösung. Der CUBE muss sich in einer DMZ befinden. Wenn Sie CUBE nicht verwenden möchten, können Sie Ihren eigenen SBC bereitstellen.
-
Webex Edge Audio – Webex-Dienst, der das PSTN von Webex entkoppelt, indem die Anrufverteilung geändert wird, um die vom Cisco-Partner bereitgestellte Infrastruktur zu nutzen.
Anrufe von Teilnehmern, einem Meeting beizutreten, werden über BroadWorks zu CUBE und von CUBE zur Webex-Infrastruktur in der Cloud über das Internet geleitet. Dieses Modell gilt für beide der folgenden Szenarien zum Beitreten zu Meetings:
-
Einwahl: Ein Teilnehmer wählt die Telefonnummer in der Meeting-Einladung entweder auf seinem bei BroadWorks registrierten Mobilgerät, seinem Mobilgerät oder in der Webex-App. Der Anruf wird von BroadWorks initiiert.
-
Rückruf (optional): Ein Teilnehmer fordert, dass Webex eine vom Teilnehmer angegebene Telefonnummer anruft. Der Anruf wird von Webex initiiert.
Anrufe, die innerhalb der Partner-Infrastruktur von BroadWorks an CUBE weitergeleitet werden, verwenden SIP TCP für die Anrufsignalisierung und RTP für Medien. Von CUBE zu Webex verwenden Anrufe SIP TLS für die Signalisierung und sRTP für Medien. Das Anrufrouting von CUBE zu WebEx erfolgt über das Internet und verwendet keinen SIP-Übertragungsweg.
Die typische Konfiguration für Einwahl-/Rückruf-Szenarien ist wie folgt:
-
Cisco-Partner verfügt über eine PSTN-Telefonnummer (z. B. 2403332200) und einen zugehörigen Webex-Zugriffscode (z. B. 88631321777971704941).
-
Cisco Partner stellt einen virtuellen Abonnenten auf BroadWorks bereit, der dem CUBE-Gerät entspricht. Der Partner ordnet die Telefonnummer dem Zugriffscode zu und umgekehrt.
-
Der Zugriffscode, der in den SIP-Nachrichten an Webex gesendet wird, identifiziert die mit dem Cisco-Partner verknüpften Meeting-Sites.
-
Die obige Telefonnummer für die Zugriffscodezuordnung wird einmal konfiguriert und gilt für alle Endkunden-Meeting-Sites.
-
Teilnehmer, die dem Meeting beitreten, müssen die entsprechende Meeting-ID (z. B. 123456) eingeben, die das spezifische Meeting angibt, dem Sie beitreten möchten.
Es wird empfohlen, dass Partner das unten beschriebene Redundanzmodell befolgen.
Beitreten zu einem Meeting mit Einwahl
Das folgende Bild zeigt den Prozess eines Benutzers, der dem Meeting per Einwahl beitritt.
Hier sind die erforderlichen Schritte, damit der Teilnehmer einem Meeting per Einwahl beitreten kann.
-
Der Benutzer setzt ein Meeting in Webex an. Webex weist eine Meeting-ID zu (zum Beispiel 123456).
-
Der Benutzer wählt die dem Meeting zugeordnete Telefonnummer (z. B. 2403332200). Die SIP INVITE trägt die Anforderungs-URI als dem Meeting zugeordnete Telefonnummer.
-
BroadWorks übersetzt die Telefonnummer in einen Zugriffscode (z. B. 88631321777971704941), der der Meeting-Site zugeordnet ist, und leitet den Anruf an CUBE mit der Anforderungs-URI als Zugriffscode weiter.
-
Webex erhält die SIP INVITE und nimmt den Anruf an. Die Sprache der Ansagen wird durch die Sprache bestimmt, die für die Telefonnummer bei der Bereitstellung in Cisco Partner Hub und BroadWorks angegeben wird.
-
Der Benutzer gibt die Meeting-ID (z. B. 123456) über DTMF ein. Webex überprüft den Benutzer und lässt ihn dann dem Meeting beitreten.
Meeting-Beitritt mit Rückruf (optional)
Das folgende Bild zeigt den Prozess eines Benutzers, der dem Meeting per Rückruf beitritt und einen Anruf von Webex anfordert, um einem Meeting beizutreten.
Im Folgenden sind die erforderlichen Schritte aufgeführt, damit der Teilnehmer einem Meeting per Rückruf beitreten kann:
-
Der Benutzer setzt ein Meeting in Webex an. Webex weist eine Meeting-ID zu (zum Beispiel 123456).
-
Der Benutzer fordert einen Anruf von Webex an die gewünschte Nummer (z. B. +16504441000) an, um dem Meeting über die Webex-App oder den Meetings-Client beizutreten.
-
Webex initiiert eine SIP INVITE zu CUBE basierend auf der Rückruf-DNS-SRV-Gruppe, die in Cisco Partner Hub und BroadWorks bereitgestellt wird. Der SIP INVITE-Anforderungs-URI enthält die Telefonnummer, die den Anruf empfangen muss (z. B. +16504441000@cube.example.com).
-
CUBE übersetzt die Telefonnummer in der ID des entfernten Teilnehmers in einen Wert, der einen virtuellen Abonnenten in BroadWorks identifiziert (z. B. 88631321777971704941@ecccx.amer.pub.webex.com). Dadurch wird der CUBE als virtueller Benutzer für den BroadWorks-Anwendungsserver identifiziert.
-
Der Anruf wird an die vom Benutzer angeforderte Telefonnummer weitergeleitet und der Benutzer nimmt den Anruf entgegen, um dem Meeting beizutreten. Diese Telefonnummer kann ein BroadWorks-Abonnent oder eine PSTN-Nummer sein. Wenn es sich bei der angeforderten Nummer um eine PSTN-Nummer handelt, verwendet BroadWorks den bereitgestellten Pfad, um den Anruf an das PSTN weiterzuleiten.
Für die Rückruf-Option ist es obligatorisch, die folgenden beiden Funktionen zu aktivieren:
- 102746 – BroadWorks-Unterstützung für CI-UUID
- 102074 – BYO PSTN-Rechnungsunterstützung für Rückruf und Einwahl
Dies kann durch die CLI wie folgt bestätigt werden:
AS_CLI/System/ActivatableFeature> get id Description Activated Last Modified Timestamp ============================================================================================= 102746 BroadWorks Support for CI UUID true 102074 BYO PSTN Rechnungsunterstützung für Rückruf und Einwahl true
Eine detaillierte Beschreibung dieser Funktionen und Aktivierung finden Sie im Abschnitt „VoiceXML Meeting Callback Virtual Subscriber“ in diesem Dokument.
Übersicht über die Lösungskonfiguration
Die Lösung verfügt über mehrere verschiedene Komponenten, von denen jede richtig konfiguriert werden muss, damit die Lösung erfolgreich funktioniert. Die Komponenten sind wie folgt:
-
BroadWorks
-
CUBE (oder ein alternativer SP Certified Session Border Controller (SBC))
-
Webex Edge Audio
Es gibt Abhängigkeiten zwischen der Konfiguration dieser verschiedenen Komponenten. Daher sind eine oder mehrere Lösungsstartorganisation(n) erforderlich, um die erforderliche Lösungskonfiguration und -verifizierung abzuschließen.
Startorganisation
Eine Startorganisation ist eine Webex-Organisation, die Sie konfigurieren, um Einstellungen für die BYoPSTN-Lösung zu generieren und zu validieren. Der Startorganisation muss mindestens einem Benutzer ein Standard-Paket zugewiesen sein. Für dieses Standard-Paket muss die Option zum Beitreten zum Meeting mit den vom Partner bereitgestellten Einwahlnummern (BYoPSTN) verwendet werden. Es wird empfohlen, die Startorganisation einem Test-BroadWorks-Dienstleister oder -Enterprise zuzuordnen.
Die Startorganisation für die Lösung dient zwei Zwecken:
-
Startkonfiguration – Die Bereitstellung der Startorganisation(en) generiert eine Telefonnummer für Meeting-Zugriffscodes-Zuordnungen und eine Meeting-Site mit universeller eindeutiger Kennung (Site-UUID), die für den laufenden Betrieb der Lösung erforderlich sind. Diese Informationen sind erforderlich, um virtuelle BroadWorks-Abonnenten (VSUB) zu konfigurieren.
-
Konfigurationsüberprüfung – Verwenden Sie die Startorganisation, um zu bestimmen, ob Ihre BYoPSTN-Lösung gemäß Ihren Anforderungen konfiguriert wurde. Verwenden Sie die Startorganisation und testen Sie Benutzer, um Meeting-Einwahl- und Rückruf-Anwendungsfälle mithilfe der vom Partner bereitgestellten Einwahlnummern und DNS SRV-Rückrufdatensätze zu validieren (wenn Rückruf aktiviert ist).
Der Administrator muss für jeden eindeutigen Satz von Telefonnummern und DNS-SRV-Rückrufdatensätzen eine Starthilfe-Organisation generieren. Die Generierung der Startschlösungs-Organisation generiert in jedem Fall die erforderliche Telefonnummer für Meeting-Zugriffscode-Zuordnungen und die Möglichkeit, die zugehörigen Meeting-Einwahl- und Rückruf-Anwendungsfälle für diese Telefonnummern und Rückruf-DNS-SRV-Einträge zu überprüfen.
Der Administrator muss mithilfe des Cisco Partner Hub eine Seed Solution-Organisation als primäre Seed Solution-Organisation auswählen. Die Meeting-Site-UUID des Standard-Paket-Meetings dieser Organisation für die primäre Startlösung muss auf BroadWorks konfiguriert sein. Es ist wichtig, dass diese Meeting-Site weiterhin bereitgestellt wird, da die UUID dieser Site bei jeder Einwahl-Meeting-Beitrittsanfrage als Authentifizierungstoken gesendet wird. Diese einzelne Site-UUID wird von allen Gruppen von Telefonnummern und Rückruf-DNS-SRV-Datensätzen gemeinsam genutzt. Mehrere Site-UUID-Werte sind nicht erforderlich.
Die primären und sekundären Seed-Lösungsorganisationen können bei Bedarf gelöscht werden, bevor die Gruppe von Telefonnummern und Rückruf-DNS-SRV-Datensätzen Nicht-Test-Kunden zugewiesen wird. Wenn die Gruppe von Telefonnummern und Rückruf-DNS-SRV-Datensätzen Nicht-Test-Kunden zugewiesen werden, werden diese Telefonnummern und Rückruf-Datensätze mit Meeting-Sites für diese Kunden verknüpft und werden für den Meeting-Beitritt über Einwahl und Rückruf verwendet. Alle Änderungen sollten als Service-Auswirkungen betrachtet werden.
Die folgenden Abschnitte enthalten weitere Informationen zu den verschiedenen Konfigurationselementen.
BYoPSTN-Konfigurationselemente
Ein Schlüsselelement der Lösung ist die Konfiguration der Telefonnummern von Cisco-Partnern und der DNS-SRV-Rückrufdatensätze. BYoPSTN verwendet Telefonnummerngruppen und Rückruf-DNS-SRV-Gruppen zum Zuweisen geografischer Telefonnummern und redundanter Anrufverteilung für Webex-Meetings. Diese Elemente werden von der Kundenvorlage den Endkunden zugewiesen.
Telefonnummerngruppen (PNG)
Cisco-Partner stellen die Telefonnummern bereit, die von Teilnehmern zum Beitreten zu Meetings in Cisco Partner Hub verwendet werden. Diese Telefonnummern werden in einer Telefonnummerngruppe angeordnet. Die Liste der Telefonnummern ist einer Meeting-Site zugeordnet. Alle persönlichen Meetingräume und angesetzten Meetings auf dieser Meeting-Site verwenden die zugeordneten Telefonnummern. Im Folgenden sehen Sie ein Beispiel für eine Telefonnummerngruppe:
Telefonnummernname |
Land |
Landesvorwahl |
Telefonnummer |
Ansage |
Gebührentyp |
Einwahlpriorität |
---|---|---|---|---|---|---|
US-Bundesstaat Maryland |
US |
+1 |
2403332200 |
Deutsch |
Kostenpflichtig |
Primär |
USA und Florida |
US |
+1 |
9049002303 |
Deutsch |
Kostenpflichtig |
Sekundär |
USA New York |
US |
+1 |
8056504578 |
Deutsch |
Gebührenfrei |
Niemand |
Telefonnummern haben die folgenden Attribute:
-
Telefonnummernname – Name, der die Telefonnummer beschreibt
-
Land: Land, dem das Telefon zugewiesen ist
-
Landesvorwahl – Landesvorwahl oder Einwahlvorwahl
-
Telefonnummer – Die Telefonnummer, die verwendet werden soll, um einem Meeting ohne Landesvorwahl beizutreten
-
Ansage – Sprache der Ansage, die abgespielt wird, wenn ein Teilnehmer einem Meeting beitritt
-
Gebührentyp – Der Typ der Nummer: Kostenpflichtig oder gebührenfrei
-
Einwahlpriorität – Die den Meeting-Kennnummern zugewiesene Priorität. Die Teilnehmeransicht der Meeting-Beitrittsnummern wird basierend auf dieser Priorität geordnet.
Standardtelefonnummern: Administratoren können einer Telefonnummer in der Telefonnummerngruppe eine Einwahlpriorität von „Primär“, „Sekundär“ oder „Keine“ zuweisen. Die Telefonnummern mit der Priorität "Primär" oder "Sekundär" sind Standardtelefonnummern. Die Standardtelefonnummern werden in den Einladungs-E-Mails für Meetings gesendet und in der Prioritätsreihenfolge aufgeführt, in der die Teilnehmer Meetings beitreten sollten. Die Standardtelefonnummern müssen sich nicht im selben Land befinden. Eine primäre Telefonnummer muss ausgewählt werden, eine sekundäre Telefonnummer ist optional. Mindestens eine der Standardtelefonnummern muss vom Typ „Gebührenpflichtig“ sein.
Endkunden können über die Weboberfläche des Meetings ihre eigenen Standardtelefonnummern angeben. Diese Nummern werden dem Benutzer und seinen Teilnehmern angezeigt, wenn sie der Gastgeber des Meetings sind. Wenn der Benutzer einem Meeting als Teilnehmer beitritt, wird er nur für ihn angezeigt.
Gemäß dem obigen Beispiel stellt der Administrator von Cisco-Partnern US-Maryland als primäre und US-Florida als sekundäre Telefonnummern bereit. Dies sind die Standardtelefonnummern. Ein Benutzer kann diese Einstellung in seinen Meetings überschreiben, indem er die primäre in USA New York und die sekundäre in USA Maryland ändert.
Die maximale Anzahl an Telefonnummern für eine bestimmte Telefonnummerngruppe ist 98.
HINWEIS: Das Konfigurieren einer dedizierten Nummer für ein einzelnes Unternehmen wird nicht unterstützt.
Rückruf-DNS-SRV-Gruppen (CDSG)
Damit Meeting-Teilnehmer die Rückrufoption auswählen können, ist eine Rückruf-DNS-SRV-Gruppe erforderlich, die auf die CUBE-Instanz(en) im Netzwerk des Cisco-Partners verweist. Webex verwendet diese Datensätze, um den Rückruf über CUBE an BroadWorks weiterzuleiten, das den Meeting-Rückruf an die Telefonnummer des Meeting-Teilnehmers senden kann.
Es folgt ein Beispiel für eine Rückruf-DNS-SRV-Gruppe.
Land/Region |
Landesvorwahl |
DNS-SRV-Eintrag |
---|---|---|
USA |
+1 |
cube.us.example.com |
Mexiko |
+52 |
cube.mx.example.com |
Alle anderen Länder |
k. A. |
cube.global.example.com |
Rückruf-DNS-SRV-Einträge haben die folgenden Attribute:
-
Land/Region – Das Land oder die Region, für das bzw. die dieser DNS SRV-Eintrag zum Senden von Anrufanfragen verwendet werden sollte.
-
Ländercode – Der Ländercode, der dem Land/der Region zugeordnet ist. Pro Ländercode können Sie nur einen DNS-SRV-Eintrag haben.
-
DNS SRV-Eintrag – Der DNS SRV-Eintrag für die Cisco Partner CUBE-Instanz(en).
Wenn der Teilnehmer einen Anruf auf seiner angegebenen Telefonnummer anfordert, verwendet Webex den Rückruf-DNS-SRV, der der Landesvorwahl für die angegebene Telefonnummer zugeordnet ist, um den Anruf an die entsprechenden Elemente im Cisco-Partnernetzwerk weiterzuleiten.
Die Verwendung eines DNS SRV-Datensatzes auf diese Weise bietet Unterstützung für redundante CUBE-Instanzen zum Bedienen der Anrufanfragen von Webex. Wenn im obigen Beispiel Meeting-Teilnehmer in den USA einen Rückruf von Webex an ihre US-Telefonnummer anfordern, verwendet Webex den DNS SRV cube.us.example.com
, um diesen Anruf an das Netzwerk des Cisco-Partners weiterzuleiten. Wenn Meeting-Teilnehmer in Mexiko einen Rückruf von Webex an ihre mexikanische Telefonnummer anfordern, verwendet Webex den DNS SRV cube.mx.example.com
, um diesen Anruf an das Netzwerk des Cisco-Partners weiterzuleiten.
Für alle Länder/Regionen, die keinen spezifischen Rückruf-DNS-SRV-Eintrag haben, werden diese Anrufanfragen an den DNS-SRV-Eintrag „Alle anderen Länder“ weitergeleitet. Der Administrator muss einen DNS-SRV-Eintrag für „Alle anderen Länder“ konfigurieren.
Die maximale Anzahl der Datensätze für eine bestimmte Rückruf-DNS-SRV-Gruppe beträgt 200.
Kundenvorlagen
Die Kundenvorlage ist ein vorhandenes Konzept für die Webex für BroadWorks-Lösung. Die Vorlage enthält die Standardkonfiguration, die für die Bereitstellung eines Endkunden verwendet wird. BYoPSTN stellt zusätzliche Attribute zur Kundenvorlage bereit:
-
Meeting-Beitrittstyp – Dies können entweder Einwahlnummern von Cisco oder vom Partner angegebene Einwahlnummern sein. Dieses Attribut gibt die Telefonnummern an, die für Meeting-Sites konfiguriert sind, die den Standard- und Premium-Paketen zugeordnet sind. Vom Partner angegebene Einwahlnummern sollten vom Administrator ausgewählt werden.
-
Telefonnummerngruppe: Dieses Attribut ist nur der vom Partner bereitgestellten Option für Einwahlnummern zugeordnet. Dieses Attribut gibt die Telefonnummern an, die von Endkunden verwendet werden, die für Standard- und Premium-Pakete bereitgestellt werden, wenn sie Meetings beitreten.
Rückruf-DNS-SRV-Gruppe: Dieses Attribut ist nur mit der vom Partner bereitgestellten Option für Einwahlnummern verknüpft. Dieses Attribut gibt die DNS-SRV-Datensätze an, die von Webex beim Rückruf an Endkunden verwendet werden, die für Standard- und Premium-Pakete bereitgestellt werden, wenn sie Meetings beitreten. Wenn Sie den Rückruf nicht aktivieren möchten, können Sie beim Erstellen oder Aktualisieren einer Kundenvorlage „Rückruf deaktivieren“ auswählen. Wenn der erste Abonnent für Standard oder Premium für einen Endkunden bereitgestellt wird, wird die zugehörige Paket-Meeting-Site bereitgestellt. Die Paket-Meeting-Site wird gemäß der obigen Kundenvorlage bereitgestellt. Alle später bereitgestellten Abonnenten für Standard oder Premium werden zur bereits bereitgestellten Meeting-Site hinzugefügt – die Konfiguration der Meeting-Site wird nicht geändert.
Änderungen an der Kundenvorlage in Bezug auf die oben genannten Attribute gelten nur für neu bereitgestellte Paket-Meeting-Sites. Bestehende, bereits bereitgestellte Meeting-Sites sind von Änderungen an der Kundenvorlage nicht betroffen.
Eine bemerkenswerte Ausnahme ist, dass, wenn ein Endkunde bereits über eine Paket-Meeting-Site verfügt, jede neue Paket-Meeting-Site mit dem gleichen Meeting-Beitrittstyp wie die vorhandene Paket-Meeting-Site bereitgestellt wird. Beispiel: Wenn ein Endkunde über einen Standard-Paket-Meeting-Standort mit Cisco-Einwahlnummern verfügt und die Kundenvorlage so aktualisiert wird, dass die vom Partner bereitgestellten Einwahlnummern verwendet werden, wird ein neuer Premium-Paket-Meeting-Standort mit Cisco-Einwahlnummern bereitgestellt, die Einstellung für die Kundenvorlage gilt nicht. Die Standard- und Premium-Meeting-Sites für einen bestimmten Endkunden werden immer einheitlich bereitgestellt.
BroadWorks-Anrufcluster
Der Bildschirm des Cisco Partner Hub – BroadWorks-Anrufclusters bietet Zugriff zum Anzeigen und/oder Herunterladen der Informationen zur BroadWorks-Konfiguration (BYoPSTN) . Die BYoPSTN-Konfigurationsinformationen für einen bestimmten Cluster umfassen die folgenden Daten:
-
Details zur primären Seed-Lösung, einschließlich der Standard-Paket-Meeting-Site-UUID und der Site-URL.
-
Details zur Telefonnummerngruppe für alle für diesen Cluster konfigurierten Gruppen. Dies umfasst die Zuordnungen von Telefonnummern zu Meeting-Zugriffscodes für jede Gruppe. Beachten Sie, dass die Details Gruppen enthalten sollten, die mit allen sekundären Seed-Lösungsorganisationen verknüpft sind.
-
Rückruf-DNS-SRV-Gruppendetails für alle für diesen Cluster konfigurierten Gruppen. Beachten Sie, dass die Details Gruppen enthalten sollten, die mit allen sekundären Seed-Lösungsorganisationen verknüpft sind.
-
Details zur Kundenvorlage für diese Vorlagen, die eine der Telefonnummerngruppen und Rückruf-DNS-SRV-Gruppen verwenden.
Jedes BroadWorks-Anrufcluster verfügt über seine eigenen BroadWorks-Konfigurations-(BYoPSTN-)-Informationen, insbesondere die zugewiesenen Telefonnummerngruppen und Rückruf-DNS-SRV-Gruppe. Beachten Sie jedoch, dass alle BroadWorks-Anrufcluster dieselbe primäre Seed-Lösungsorganisation verwenden und daher alle dieselbe Standard-Paket-Meeting-Site-UUID und Site-URL enthalten.
Die Informationen zur BroadWorks-Konfiguration (BYoPSTN) sind nur zum Anzeigen/Herunterladen verfügbar, wenn der Administrator die primäre Seed-Lösungsorganisation konfiguriert und auswählt. Der primären Startelösung-Organisation muss mindestens ein Benutzer zugewiesen sein, und dieses Standardpaket muss die Option zum Beitreten zum Meeting mit den vom Partner bereitgestellten Einwahlnummern (BYoPSTN) verwenden.
Beispiel für BYoPSTN-Konfigurationselemente
Die folgende Abbildung zeigt ein Beispiel für eine BroadWorks-Bereitstellung mit mehreren Clustern mit geografisch basierten Kundenvorlagen, Telefonnummern und Routing.
Die erste Tabelle zeigt eine BroadWorks-Bereitstellung mit mehreren Clustern mit regional basierten Kundenvorlagen, Telefonnummerngruppen und Rückruf-DNS-SRV-Gruppen. Die folgenden Tabellen werden um die Telefonnummerngruppe und die Rückruf-DNS-SRV-Gruppen erweitert.
BroadWorks-Cluster |
Vorlagenname |
Paket |
Art der Meeting-Teilnahme |
Telefonnummerngruppe |
Rückruf-DNS-SRV-Gruppe |
---|---|---|---|---|---|
bwks uns ng |
Westlicher Standard der USA |
Standard |
Vom Partner angegebene Einwahlnummern |
Westen der USA |
CB us |
Westjordanland der USA |
Premium | ||||
Ost-Std. USA |
Standard |
Osten der USA | |||
US-Ostbezirk |
Premium | ||||
bwks MX |
MX-Std. |
Standard |
Vom Partner angegebene Einwahlnummern |
MX PNG |
CB MX |
MX-Server |
Premium | ||||
bwks uk |
GB – Std. |
Standard |
Vom Partner angegebene Einwahlnummern |
UK PNG |
Rückruf deaktiviert |
Vereinigtes Königreich |
Premium | ||||
bwks uns |
Berufsausbildung in den USA |
Standard |
Cisco-Einwahlnummern |
Keine |
Keine |
-
Abonnenten, die mit der US West Std- oder US West Prm-Vorlage bereitgestellt werden, verwenden beim Beitreten zu Meetings die US West-Telefonnummer. Diese Abonnenten, die sich an Rückrufanfragen beteiligen, werden an die CB US DNS SRV-Datensätze gesendet.
-
Abonnenten, die mit der US-Ost-Std- oder US-Ost-Prm-Vorlage bereitgestellt werden, verwenden beim Beitreten zu Meetings die US-Ost-Telefonnummer. Diese Abonnenten, die sich an Rückrufanfragen beteiligen, werden an die CB US DNS SRV-Datensätze gesendet.
-
Abonnenten, die mit der MX Std- oder MX Prm-Vorlage bereitgestellt werden, verwenden beim Beitreten zu Meetings die MX PNG-Telefonnummer. Die Abonnenten, die sich an den Rückrufanfragen beteiligen, werden an die CB MX DNS SRV-Datensätze gesendet.
-
Abonnenten, die mit der UK Std- oder UK Prm-Vorlage bereitgestellt werden, verwenden beim Beitreten zu Meetings die UK PNG-Telefonnummern. Diesen Abonnenten wird der Beitritt zum Meeting nicht per Rückruf angeboten, da der Rückruf deaktiviert ist.
-
Abonnenten, die mit dem US-Standard bereitgestellt werden, verwenden Cisco-Einwahlnummern und haben daher keine Telefonnummerngruppe oder Rückruf-DNS-SRV-Gruppe zugewiesen. Diese Subscriber verwenden von Cisco bereitgestellte Telefonnummern für den Beitritt zu Meetings und Cisco DNS SRV-Datensätze für den Beitritt zu Meetings mit Rückruf.
Die Details der beispielhaften Telefonnummerngruppen lauten wie folgt:
Telefonnummerngruppe |
Telefonnummernname |
Land |
Landesvorwahl |
Telefonnummer |
Ansage |
Gebührentyp |
Einwahlpriorität |
---|---|---|---|---|---|---|---|
Westen der USA |
USA San Francisco |
US |
+1 |
4156551000 |
Deutsch |
Kostenpflichtig |
Primär |
Palo Alto (USA) |
US |
+1 |
9863502478 |
Deutsch |
Gebührenfrei |
Niemand | |
Osten der USA |
US-Bundesstaat Maryland |
US |
+1 |
2403332200 |
Deutsch |
Kostenpflichtig |
Primär |
USA und Florida |
US |
+1 |
9049002303 |
Deutsch |
Kostenpflichtig |
Sekundär | |
USA New York |
US |
+1 |
8056504578 |
Deutsch |
Gebührenfrei |
Niemand | |
MX PNG |
Mexiko |
MX |
+52 |
2065304086 |
Spanisch (Europa) |
Kostenpflichtig |
Primär |
UK PNG |
GB |
GB |
+44 |
4527789651 |
Deutsch |
Kostenpflichtig |
Primär |
Die Details der beispielhaften Rückruf-DNS-SRV-Gruppen lauten wie folgt:
Rückruf-DNS-SRV-Gruppe |
Land |
DNS SRV |
---|---|---|
CB us |
US |
cube.us.example.com |
Alle anderen Länder |
cube.row.example.com | |
CB MX |
MX |
cube.mx.example.com |
Alle anderen Länder |
cube.row.example.com |
Die Konfiguration für den US DNS SRV-Eintrag cube.us.example.com kann wie im folgenden Beispiel aussehen:
|
86400 |
IN |
SRV |
10 |
10 |
5061 |
|
|
86400 |
IN |
SRV |
10 |
10 |
5061 |
|
Dieser DNS-SRV-Eintrag kann in den folgenden DNS A-Eintrag aufgelöst werden:
|
86400 |
IN |
A |
45.84.168.81 |
|
86400 |
IN |
A |
45.84.168.82 |
Von Webex verwendete Ports
Die Ports in der folgenden Tabelle müssen in der Firewall der DMZ geöffnet werden, in der sich der CUBE befindet, und andere Ports können geschlossen werden. Weitere Informationen zu Ports und Netzwerkanforderungen finden Sie im folgenden Artikel:
https://collaborationhelp.cisco.com/article/WBX264
Quelle |
Quell-Ports |
Ziel |
Ziel-Ports |
Protokoll |
Beschreibung |
---|---|---|---|---|---|
Webex Edge Audio-Dienste |
Kurzlebig |
CUBE |
5061 |
TCP |
(mTLS 1.2) Eingehende SIP-Signalisierung von Webex Edge Audio zu CUBE SBC. CUBE SBC erfordert speziell die Verwendung von Port 5061. Die Verwendung anderer Ports im Bereich von 5060 bis 5070 kann von anderen SBCs unterstützt werden. |
Webex Edge Audio-Dienste |
4000 - 4010 |
CUBE |
5061 |
TCP |
(mTLS 1.2) Options-Ping für Webex Edge Audio. |
CUBE |
Kurzlebig |
EdgeAudio |
5605 |
TCP |
(mTLS 1.2) Ausgehende SIP-Signalisierung für Webex Edge Audio. |
Webex Edge Audio-Dienste |
Kurzlebig |
CUBE |
Kurzlebige Ports 8000 - 59999 |
UDP |
(SRTP) Firewall-Pinholes müssen für eingehenden Medienverkehr zu Edge Audio geöffnet werden. |
CUBE |
Kurzlebige Ports 10200 - 28000 |
Edge Audio |
Kurzlebig |
UDP |
(SRTP) Firewall-Pinholes müssen für ausgehenden Medienverkehr zu CUBE geöffnet werden. |
TLS- und SRTP-Verschlüsselungssuiten
TLS v1.2 oder höher wird für mTLS-Handshake verwendet, und die folgenden Schlüssel werden von Webex Edge Audio unterstützt (während eines Rückrufs bietet Webex Edge Audio diese im Client Hello des TLS-Handshakes an):
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_256_GCM_SHA384
-
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
Für sRTP werden die folgenden Schlüssel verwendet:
-
AEAD_AES_256_GCM
-
AEAD_AES_128_GCM
-
AES_CM_128_HMAC_SHA1_80
-
AES_CM_128_HMAC_SHA1_32
Unterstützte Audiocodecs
-
G722
-
G711 µ
-
G711a
SIP- und RTP-Profilanforderungen
Die Lösung erfordert, dass Sie zwischen CUBE (oder Ihrem SBC) und Webex SIP TLS für die Signalisierung und sRTP für Medien bereitstellen.
Die SIP- und RTP-Profile als Teil dieser Kommunikation sollten den folgenden Anforderungen entsprechen:
SIP-Profilanforderungen |
Details |
---|---|
Timer für Sitzungsablauf |
2220 Sek. (SIP 422 akzeptieren) * wird je nach Geschäftsbedarf angepasst und 422 wird erwartet. |
Medienangebot für Ingress |
Frühes Angebot |
Medienangebot zum Abgang |
Spätes Angebot |
Optionen-Ping-Intervall |
30s (Minimum) |
DTMF |
RFC2833 Nutzlast 101 (kein akustisches DTMF!) |
SIP-UDP-Ports |
4000-4010,5061,5065 |
RTP-Profil |
Details |
---|---|
Sprachnutzlastprofil |
G.722/G.711μ /G.711a |
Paketgröße |
20 ms |
VAD (Sprachaktivitätserkennung) |
Keine |
Timer für Medieninaktivität |
1200 ms |
Codec-Änderung während der Rufnummernwahl |
Nicht akzeptiert |
RTP |
8000-48198 |
sRTP-Schlüssel |
AEAD_AES_256_GCM AEAD_AES_128_GCM AES_CM_128_HMAC_SHA1_80 AES_CM_128_HMAC_SHA1_32 |
Webex-Anrufverteilungsdomains
Der DNS SRV _sips._tcp.
wird verwendet, um Webex Edge Audio zu erreichen. Je nach Region gibt es vier Domänen.
Region |
Domäne |
---|---|
Amerika |
ecccspx.amer.pub.webex.com |
GB, Nordafrika |
ecccspx.emea.pub.webex.com |
Asien/Pazifik |
ecccspx.apac.pub.webex.com |
Australien/Neuseeland |
ecccspx.anz.pub.webex.com |
Europa |
ecccspx.euro.pub.webex.com |
Der DNS SRV aufgelöst in mehrere A-Datensätze, die auf den primären und sekundären Standort verweisen. Die folgende Tabelle enthält ein Beispiel für die AMER-Region und kann sich in Zukunft ändern.
Aufzeichnungstyp |
Aufzeichnen |
Ziel |
Zweck |
---|---|---|---|
SRV |
_sips._tcp.ecccspx.amer.pub.webex.com |
ecccspxpr1.amer.pub.webex.com |
Entdeckung von Webex Edge Audio |
SRV |
_sips._tcp.ecccspx.amer.pub.webex.com |
ecccspxpr2.amer.pub.webex.com |
Entdeckung von Webex Edge Audio |
SRV |
_sips._tcp.ecccspx.amer.pub.webex.com |
ecccspxsc1.amer.pub.webex.com |
Entdeckung von Webex Edge Audio |
SRV |
_sips._tcp.ecccspx.amer.pub.webex.com |
ecccspxsc2.amer.pub.webex.com |
Entdeckung von Webex Edge Audio |
A |
ecccspxpr1.amer.pub.webex.com |
207.182.174.101* |
Verweist auf Webex Edge Audio AMER Primary 1 |
A |
ecccspxpr2.amer.pub.webex.com |
207.182.174.102* |
Verweist auf Webex Edge Audio AMER Primary 2 |
A |
ecccspxsc1.amer.pub.webex.com |
207.182.174.229* |
Verweist auf Webex Edge Audio AMER Secondary 1 |
A |
ecccspxsc2.amer.pub.webex.com |
207.182.174.230* |
Verweist auf Webex Edge Audio AMER Secondary 2 |
Der DNS-SRV ist dynamischer Natur. Die IP-Adressen sind anfällig für Änderungen. Vermeiden Sie daher eine harte Kodierung oder Lesezeichen für die IP-Adressen. Informationen zu Änderungen oder Aktualisierungen, die am Dokument Port-Referenzinformationen für Webex Calling vorgenommen wurden, finden Sie im Abschnitt „Dokumentrevisionsverlauf“.
CUBE-Redundanz
Cisco Unified Border Element (CUBE) aktiviert die Sitzungsgrenzkontrollfunktion in einem Netzwerk, das SIP-Verbindungen zwischen externen Entitäten und dem internen Netzwerk verwaltet. Weitere Informationen zu CUBE finden Sie im Abschnitt „Voraussetzungen“.
Die unterstützten Redundanzmodelle werden mit dem Ziel definiert, Hochverfügbarkeit bereitzustellen und Single-Point-of-Failure für den Cisco-Partner zu eliminieren. Im Folgenden werden drei verschiedene Modelle beschrieben. Cisco-Partner sollten das für ihre Umgebung geltende Modell übernehmen.
Während des Onboarding-Prozesses sollte der Partner die ICMP-Filter deaktivieren.
Duplex-CUBE-Bereitstellung für BroadWorks, die an einem Standort bereitgestellt werden
Simplex CUBE-Bereitstellung für BroadWorks-Bereitstellung auf mehreren Sites
Ein weiteres Redundanzmodell ist möglich, wenn CUBE an jedem Standort im Duplex-Modus bereitgestellt wird. Dieses Modell ist angesichts der Tatsache, dass BroadWorks mit Geo-Redundanz bereitgestellt wird, nicht erforderlich.
Bereitstellung
1 |
Partnervoraussetzungen
|
2 |
Bereitstellung von Telefonnummern in Cisco Partner Hub
|
3 |
Rückruf-DNS-SRV-Gruppen in Cisco Partner Hub bereitstellen (optional)
|
4 |
PNG (und CDSG) mit Kundenvorlagen verknüpfen
|
5 |
Bereitstellung von Seed Solution-Organisationen
|
6 |
Wählen Sie die Organisation der primären Startlösung
|
7 |
Laden Sie die BroadWorks-Konfiguration (BYoPSTN) herunter
|
8 |
Ermitteln der Webex Edge Audio DNS SRV-Domäne
|
9 |
BroadWorks-Partnerkonfiguration bereitstellen
|
10 |
Partner CUBE (oder Ihren eigenen SBC) bereitstellen
|
11 |
BYoPSTN-Zertifizierung
|
Schritt 1: Partnervoraussetzungen
Die folgenden Voraussetzungen müssen für die Bereitstellung von BYoPSTN erfüllt sein. Bei den unten aufgeführten Voraussetzungen wird davon ausgegangen, dass der Partner über eine funktionierende Webex für Cisco BroadWorks-Bereitstellung verfügt, die Folgendes umfasst:
-
Funktionierendes BroadWorks-System – wie im Webex für Cisco BroadWorks-Lösungsleitfaden dokumentiert
-
BroadWorks-AS-Lizenz mit „VoiceXML“-Dienst in ausreichender Menge (1 pro PSTN-Nummer)
-
Erforderliche BroadWorks-Patches:
Für R22:
-
AP.xsp.22.0.1123.ap376935
-
AP.as.22.0.1123.ap376935
Für R23:
-
AP.xsp.23.0.1075.ap376935
-
AP.as.23.0.1075.ap376935
Für R24
-
AP.as.24.0.944.ap376935
-
-
Cisco CUBE-System bereitgestellt (IOS-Version 16.12.2 oder höher): https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book.html
Sowohl hardwarebasiertes als auch virtuelles CUBE wird unterstützt. Hardware-basiertes CUBE wird für die Skalierbarkeit und den Umgang mit einer größeren Anzahl von Anrufen empfohlen.
-
Webex-Partnerorganisation – wie im Webex für Cisco BroadWorks-Lösungsleitfaden beschrieben
Schritt 2: Bereitstellung von Telefonnummerngruppen (PNG) in Partner Hub
Der Cisco-Partner verwendet das Verfahren zum Hinzufügen seiner Webex-Meeting-Einwahlnummern wie folgt:
-
Melden Sie sich bei Cisco Partner Hub an.
-
Öffnen Sie die Einstellungen.
-
Blättern Sie zu BroadWorks-Anrufe.
-
Wählen Sie unter Meeting-Beitrittskonfiguration (BYoPSTN) die Option Einwahlnummerngruppe erstellen aus.
-
Geben Sie den Namen der Telefonnummerngruppe ein, und wählen Sie Weiter aus.
-
Geben Sie die Details zur Telefonnummer ein, und wählen Sie Weiter aus.
-
Überprüfen Sie die Übersicht über die Details der Telefonnummerngruppe und wählen Sie Speichern aus.
-
Wiederholen Sie dieses Verfahren für jede Telefonnummerngruppe, die hinzugefügt werden soll.
Die folgenden Screenshots zeigen das Verfahren.
Schritt 3: Rückruf-DNS-SRV-Gruppen (CDSG) in Partner Hub bereitstellen
Wenn Sie die Meeting-Rückruf-Option verwenden, ist eine Rückruf-DNS-SRV-Gruppe erforderlich, um Anrufe von Webex an CUBE weiterzuleiten. Der Cisco-Partner verwendet das Verfahren, um seine CUBE DNS SRV-Einträge zu Webex hinzuzufügen:
-
Melden Sie sich bei Partner Hub an.
-
Öffnen Sie die Einstellungen.
-
Blättern Sie zu BroadWorks-Anrufe.
-
Wählen Sie unter Meeting-Beitrittskonfiguration (BYoPSTN) die Option Rückruf-DNS-SRV-Gruppe erstellen aus.
-
Geben Sie den Rückruf-DNS-SRV-Gruppennamen ein.
-
Wählen Sie Weiter.
-
Geben Sie die Rückruf-DNS-SRV-Details ein.
-
Wählen Sie Weiter.
-
Überprüfen Sie die Zusammenfassung der Rückruf-DNS-SRV-Details.
-
Wählen Sie Speichern.
-
Stellen Sie alle Aktualisierungen von DNS bereit, um die neuen Datensätze in der DNS-SRV-Gruppe widerzuspiegeln.
-
Wiederholen Sie dieses Verfahren für jede Rückruf-DNS-SRV-Gruppe, die hinzugefügt werden soll.
Die folgenden Screenshots zeigen das Verfahren.
Schritt 4: PNG und CDSG mit Kundenvorlagen in Partner Hub verknüpfen
Für die erstmalige Konfiguration und Verifizierung der BYoPSTN-Lösung ist eine Startorganisation für jede eindeutige Kombination aus Telefonnummerngruppe und Rückruf-DNS-SRV-Gruppe erforderlich (falls ein Rückruf erforderlich ist). Cisco-Partner sollten daher eine neue Kundenvorlage für jede eindeutige Kombination aus Telefonnummerngruppe und Rückruf-DNS-SRV-Gruppe erstellen. Jede Kundenvorlage sollte verwendet werden, um eine entsprechende Startorganisation zu generieren.
Nachdem die BYoPSTN-Konfiguration mit den Starorganisationen ausgesät und verifiziert wurde, können die Telefonnummerngruppen und Rückruf-DNS-SRV-Gruppen bei Bedarf auf vorhandene Kundenvorlagen angewendet werden.
Beachten Sie, dass neu erstellte Kundenvorlagen nicht von Testkunden verwendet werden und daher sicher zur manuellen Überprüfung der BYoPSTN-Konfiguration verwendet werden können.
Gehen Sie wie folgt vor, um eine neue Kundenvorlage hinzuzufügen:
-
Melden Sie sich bei Cisco Partner Hub an.
-
Öffnen Sie die Einstellungen.
-
Blättern Sie zu BroadWorks-Anrufe.
-
Wählen Sie unter Vorlagen die Option Vorlage hinzufügen aus.
-
Geben Sie die Vorlagendetails ein. Gehen Sie in der Phase Pakettyp folgendermaßen vor:
-
Wählen Sie Pakettyp als Standard aus.
-
Wählen Sie Konfiguration für den Meeting-Beitritt als vom Partner angegebene Einwahlnummern (BYoPSTN) aus.
-
Wählen Sie eine bereitgestellte Telefonnummerngruppe aus.
-
Wenn Sie für die Rückruf-DNS-SRV-Gruppe die Meeting-Rückrufoption aktivieren möchten, wählen Sie eine bereitgestellte Rückruf-DNS-SRV-Gruppe aus. Wählen Sie andernfalls Rückruf deaktivieren aus.
-
-
Wählen Sie Weiter.
-
Geben Sie die restlichen Vorlagendetails ein.
-
Sehen Sie sich die Zusammenfassung der Vorlagendetails an.
-
Klicken Sie auf Speichern.
-
Wiederholen Sie diesen Vorgang für jede hinzuzufügende Kundenvorlage.
Der folgende Screenshot veranschaulicht das Verfahren.
Um eine vorhandene Kundenvorlage zu aktualisieren, gehen Sie wie folgt vor:
-
Melden Sie sich bei Cisco Partner Hub an.
-
Öffnen Sie die Einstellungen.
-
Blättern Sie zum Abschnitt BroadWorks-Anrufe.
-
Wählen Sie unter Vorlagen die Option Vorlage anzeigen aus.
-
Wählen Sie die Vorlage aus, die aktualisiert werden soll.
-
Scrollen Sie zum Abschnitt Konfiguration für den Meeting-Beitritt :
-
Wählen Sie vom Partner angegebene Einwahlnummern (BYoPSTN) aus.
-
Wählen Sie eine zuvor konfigurierte Telefonnummerngruppe aus.
-
Wenn Sie für die Rückruf-DNS-SRV-Gruppe die Meeting-Rückruf-Option aktivieren möchten, wählen Sie eine bereitgestellte Rückruf-DNS-SRV-Gruppe aus. Wählen Sie andernfalls Rückruf deaktivieren aus.
-
-
Wählen Sie Speichern.
Der folgende Screenshot veranschaulicht das Verfahren.
Schritt 5: Bereitstellung von Seed Solution-Organisationen
Die BYoPSTN-Lösung besteht aus mehreren verschiedenen Komponenten, von denen jede für den erfolgreichen Betrieb der Lösung korrekt konfiguriert sein muss. Einer der beiden Zwecke der Starthilfe-Organisationen ist es, Telefonnummern für Meeting-Zugriffscodes-Zuordnungen und eine Meeting-Site mit universeller eindeutiger Kennung (Site-UUID) zu generieren, die für den laufenden Betrieb der Lösung erforderlich sind. Der andere Zweck ist die Konfigurationsüberprüfung.
Für jede eindeutige Kombination aus Telefonnummerngruppe und Rückruf-DNS-SRV-Gruppe, die verwendet werden soll, sollte zuvor eine entsprechende Kundenvorlage erstellt werden. Für jede dieser Kundenvorlagen muss eine Starthilfe-Organisation bereitgestellt werden. Mit der Bereitstellung dieser Startorganisation wird die Telefonnummer für Meeting-Zugriffscodes-Zuordnungen und eine Meeting-Site-UUID generiert, die für die Konfiguration von BroadWorks erforderlich sind.
Stellen Sie mithilfe jeder der zuvor konfigurierten Kundenvorlagen einen Subscriber für einen neuen Test-BroadWorks-Dienstleister oder ein neues BroadWorks Enterprise mit einem Standard-Paket -Benutzer bereit. Die resultierende Standard-Paket -Meeting-Site sollte die Option zum Beitreten zu Meetings mit Einwahlnummern des Partneranbieters verwenden. Zur Bereitstellung des Abonnenten kann eine der folgenden Methoden verwendet werden:
-
Stellen Sie den Test-Subscriber mithilfe der BroadWorks Subscriber-APIs bereit, wie unter
developer.webex.com
dokumentiert. -
Aktivieren Sie den Test-Abonnenten für den IM&P-Dienst auf einem BroadWorks, der für die Verwendung der Kundenvorlage konfiguriert ist. Stellen Sie sicher, dass in der Kundenvorlage das Standardpaket als Standard verwendet wird, um sicherzustellen, dass dem Test-Abonnenten ein Standardpaket zugewiesen wird. Alternativ muss der Testabonnent anschließend auf das Standardpaket aktualisiert werden.
Beachten Sie, dass es empfohlen wird, dass die Organisationen für die Starthilfe einem BroadWorks-Dienstleister oder BroadWorks Enterprise-Test zugeordnet sind.
Schritt 2. Wählen Sie die Organisation der primären Startlösung
Es ist wichtig, dass diese Meeting-Site weiterhin bereitgestellt wird, da die UUID dieser Site bei jeder Einwahl-Meeting-Beitrittsanfrage als Authentifizierungstoken gesendet wird. Sie sollten die Startorganisation nicht löschen, da die zugehörige Meeting-Site ebenfalls gelöscht wird. Wenn die Startorganisation entfernt wird, müssen Sie eine neue bereitstellen und Broadworks mit der neuen Site-UUID neu konfigurieren.
Die primären und sekundären Seed-Lösungsorganisationen können bei Bedarf gelöscht werden, bevor die Gruppe von Telefonnummern und Rückruf-DNS-SRV-Datensätzen Nicht-Test-Kunden zugewiesen wird. Wenn die Gruppe von Telefonnummern und Rückruf-DNS-SRV-Datensätzen Nicht-Test-Kunden zugewiesen werden, werden diese Telefonnummern und Rückruf-Datensätze mit Meeting-Sites für diese Kunden verknüpft und werden für den Meeting-Beitritt über Einwahl und Rückruf verwendet. Alle Änderungen sollten als Service-Auswirkungen betrachtet werden.
Um die Primary Seed Solution Organization auszuwählen, gehen Sie wie folgt vor:
-
Melden Sie sich bei Cisco Partner Hub an.
-
Öffnen Sie die Einstellungen.
-
Blättern Sie zum Abschnitt BroadWorks-Anrufe.
-
Wählen Sie im Abschnitt Konfigurationsüberprüfung (BYoPSTN) die Option Zuweisen aus.
-
Suchen Sie auf dem Bildschirm Organisation zuweisen nach einer der zuvor konfigurierten Startorganisation und wählen Sie diese aus.
-
Wählen Sie Zuweisen.
Die ausgewählte Startorganisation ist die primäre Startorganisation.
Die folgenden Screenshots zeigen das Verfahren.
Schritt 2. BroadWorks-Konfiguration (BYoPSTN) herunterladen
Die Details zur primären Seed Solution-Organisation, zu Telefonnummerngruppen und zur Rückruf-DNS-SRV-Gruppe für einen bestimmten BroadWorks-Cluster sind an einem einzigen Speicherort verfügbar, der JSON-Datei für die BroadWorks-Konfiguration (BYoPSTN). Diese Informationen werden zum Konfigurieren von BroadWorks für BYoPSTN benötigt.
Beachten Sie, dass die JSON-Konfigurationsdatei nur dann zum Anzeigen/Herunterladen verfügbar ist, wenn die Organisation der primären Seed-Lösung ausgewählt wurde.
Das Verfahren zum Anzeigen/Herunterladen der JSON-Konfigurationsdatei lautet wie folgt:
-
Melden Sie sich bei Cisco Partner Hub an.
-
Öffnen Sie die Einstellungen.
-
Blättern Sie zu BroadWorks-Anrufe.
-
Wählen Sie unter Cluster die Option Cluster anzeigen aus.
-
Wählen Sie den Cluster aus, der den für die BYoPSTN konfigurierten Kundenvorlagen zugeordnet ist.
-
Blättern Sie zum Abschnitt BroadWorks-Konfiguration für BYoPSTN .
-
Klicken Sie auf JSON-Konfigurationsdatei herunterladen.
-
Wiederholen Sie dieses Verfahren für alle anderen BroadWorks-Cluster.
Die folgenden Screenshots zeigen das Verfahren.
Bitte beachten Sie die Beispiel-JSON-Konfigurationsdatei unten. Die Datei enthält zusätzliche Informationen zu jeder Telefonnummerngruppe und Rückruf-DNS-SRV-Gruppe. Die folgenden wichtigen Konfigurationselemente, die in BroadWorks eingegeben werden müssen, sind fett markiert.
-
Site-UUID: BroadWorks muss diesen Wert in den SIP-Nachrichten senden. Hierbei handelt es sich um ein Token, das Webex Edge Audio verwendet, um die Identität von BroadWorks des Cisco-Partners und den Zugriff auf von diesem Cisco-Partner verwaltete Meeting-Sites zu bestätigen.
-
Zuordnung von Telefonnummer zu Zugriffscode: Die Telefonnummern und die zugehörigen Webex-Zugriffscodes müssen in BroadWorks konfiguriert werden.
-
phoneNumber
-
Zugriffscode
-
-
Ländertag: Die gewünschte Ansagesprache für die Telefonnummer muss in BroadWorks konfiguriert werden.
-
dnsSrv: Der Rückruf-DNS-SRV muss im DNS konfiguriert werden und sich auf die gewünschten CUBE-Instanzen beziehen.
{ "siteUUID": "491db0821791441a96c fefb6c6dfc", "siteURL": " seedtestenterpriseabc.webex.com ", "partnerOrgId": "1da de-3651-4467-b26b-b0d85a2cb3ad", "solutionValidationOrgId": "d927ac4d-3d73-4d7f-8506-a1bc0a221934", "customerTemplates": [ { "name": "US West Std", "id": "27fe1337-ab1d-44b0-8b5e-ff1d32f6e3f8", "phoneNumberGroupId": "25392686-a390-49b9-bad5-cb47159 c3e992" }, "name": "070d6682-b64f-46ea-bc4b-b2e1218ba4bb", "phoneNumberGroupId": "25392686-a390-49b9-bad5en_US“, „tollType“: „TollFree“, „defaultPhoneNumberType“: „KEINE“, „phoneNumber“: „9863502478“, „accessCode“: „88672693772924908359“ }, { „id“: „48fa7c50-9da0-4c8b-9b2f- ff435c7c7“, „name“: „US gebührenpflichtig in San Francisco“, „countryCode“: „US“, „localeTag“: „en_US“, „tollType“: „Toll“, „defaultPhoneNumberType“: „PRIMARY“, „phoneNumber“: „4156551000“, „accessCode“: „88652789466280320324“ } ] }, { „name“: „US Ost“, „id“: „12bc0b8f-ea1d-457f-8fe2-069ccf78907e“, „telefonnummern“: [ { „id“: „ca0c622a-8621-4477-91e0-b3e214833568“, „name“: „US Maryland“, „countryCode“: „US“, „localeTag“: „en_US", "tollType": "Toll", "defaultPhoneNumberType": "PRIMARY", "phoneNumber": "2403332200", "accessCode": "88631321777971704941" }, { "id": "00875574-9a46-4447-a967-350b6176755a", "name": "US Florida", "countryCode": "US", "localeTag": "en_US“, „tollType“: „Toll“, „defaultPhoneNumberType“: „SECONDARY“, „phoneNumber“: „9049002303“, „accessCode“: „88632627551145646175“ }, { „id“: „a2c10316-9266-4423-a669-d67949f99d33“, „name“: „US New York“, „countryCode“: „US“, „localeTag“: „en_US", "tollType": "TollFree", "defaultPhoneNumberType": "NONE", "phoneNumber": "8056504578", "accessCode": "88649679020033567943" } ] } ], "callbackDnsSrvGroups": [ { "name": "CB US", "callbackDnsSrvs": [ { "name": "Rückruf US", "countryCode": "US", "dnsSrv": "cube.us.example.com", "id": "c5209d17-7c2f-45b3-95a6-65d7f5f53c7e" } ], "id": "25392686-a390-49b9-bad5-cb47159 c3e992" }, { "name": "CB MX", "callbackDnsSrvs": [ { "name": "Rückruf MX", "countryCode": "MX", "dnsSrv"
Schritt 2. Ermitteln der Webex Edge Audio DNS SRV-Domäne
Die Webex Edge Audio DNS SRV-Domäne muss in BroadWorks konfiguriert sein. Gehen Sie wie folgt vor, um den Wert zu bestimmen.
-
Melden Sie sich bei Cisco Partner Hub an.
-
Gehen Sie zu Kunden.
-
Wählen Sie das BYoPSTN-Validierungsunternehmen aus.
-
Wählen Sie Kunden anzeigen aus.
-
Gehen Sie zu Dienste/Meetings.
-
Wählen Sie die Meeting-Site des Standardpakets aus.
-
Führen Sie einen Bildlauf zum Ende des seitlichen Bereichs durch und wählen Sie Site konfigurieren aus.
-
Wählen Sie Allgemeine Einstellungen/Audioeinstellungen aus.
-
Wählen Sie im Abschnitt Benutzerdefinierte globale Einwahlnummern für Edge Audio die Option Lua-Skript generieren aus.
-
Suchen Sie im Popup-Fenster nach dem Wert „-- An Header mit CCAX-URL aktualisieren“.
-- An Kopfzeile mit CCAX-URL lokal oldTo1 = msg:getHeader("To") local newTo1 = string.gsub(oldTo1, "", "") msg:modifyHeader("To", newTo1) aktualisieren
-
Geben Sie den Wert fett heraus, z. B.
ecccx.amer.webex.com.
Dies ist die Webex Edge Audio DNS SRV-Domäne, die in BroadWorks konfiguriert werden muss.
Schritt 2. BroadWorks-Partnerkonfiguration bereitstellen
In diesem Abschnitt wird die BroadWorks-Konfiguration beschrieben, die erforderlich ist, um die in den nachstehenden Diagrammen gezeigten Meeting-Einwahl- und Rückrufszenarien zu implementieren. Die Konfigurationsbeispiele basieren auf den Daten in der JSON-Datei, die im vorherigen Abschnitt gezeigt wurde. Nummern, Domänen, Benennung von Unternehmen/Gruppen, Gerätetyp, Richtlinien, Profile usw. können je nach Partner variieren.
Anrufverlauf:
- Benutzer fordert einen Rückruf an, Webex initiiert einen Rückruf.
- Anruf wird an BroadWorks OTT weitergeleitet.
- Der Anruf erreicht den in CH bereitgestellten CUBE. CUBE leitet den Anruf an BroadWorks weiter.
- BroadWorks identifiziert den Anruf als Ursprung des Meeting-Gastgebers und erstellt eine Sitzung für den Benutzer des Meeting-Gastgebers und verarbeitet den Anruf.
- Die Benutzersitzung des Meeting-Gastgebers verarbeitet den Anruf und übersetzt die gewählte Nummer. Darüber hinaus wird ein Abrechnungsdatensatz im Auftrag des Gastgebers des Meetings generiert.
- BroadWorks leitet den Anruf entweder an den Benutzer weiter, der dem Gerät zugeordnet ist (7) oder an das PSTN (8).
Vorbereitungen
Die SIP-Kommunikation zwischen BroadWorks und dem CUBE kann je nach Ihren Netzwerkanforderungen über UDP oder TCP erfolgen. Wenn beispielsweise einige Netzwerk- oder Zugriffsgeräte (z. B. Gateways oder Endpunkte) in den BYoPSTN-Einwahl- oder Rückruf-Flows TCP nicht unterstützen, sollte stattdessen UDP verwendet werden.
Die in diesem Handbuch gezeigten Konfigurationen und Beispiele verwenden TCP als Transportprotokoll. Stellen Sie zur Verwendung von TCP sicher, dass Ihr BroadWorks-Anwendungsserver und Ihr Netzwerkserver beide für TCP konfiguriert sind:
_CLI/Interface/SIP> get networkProxyTransport = nicht spezifizierter accessProxyTransport = nicht spezifizierter supportDnsSrv = true supportTcp = true
Anwendungsserver
Identifizieren/Geräteprofiltyp
Ein neuer Identitäts-/Geräteprofiltyp sollte erstellt werden, um den CUBE darzustellen. Stellen Sie sicher, dass Sie unten die folgenden Eigenschaften festlegen, während andere Eigenschaften auf den Standardwerten belassen werden können:
-
Signalisierungsadresstyp: auf Intelligente Proxy-Adressierung festlegen
-
Authentifizierung – auf Aktiviert festlegen
-
Identität bei AKTUALISIERUNG und erneuter EINLADUNG unterstützen – aktiviert
-
Statische Registrierung aktiviert: auf Aktiviert festlegen
-
Videofähig: auf Deaktiviert festlegen
Im folgenden Beispiel wird der neue Identitäts-/Geräteprofiltyp „VXML_profile“ erstellt, um den CUBE darzustellen.
Virtueller Sprach-XML-Abonnent
VoiceXML-Instanz erstellen
Jede Webex Meetings-PSTN-Nummer wird von einem virtuellen Abonnenten in BroadWorks dargestellt, und die VoiceXML-Funktion für virtuelle Abonnenten kann verwendet werden. Es wird empfohlen, für alle virtuellen VoiceXML-Abonnenten ein dediziertes Unternehmen und eine dedizierte Gruppe zu verwenden. Beachten Sie, dass wir eigentlich keine VoiceXML-Funktionen nutzen, aber diese Art von virtuellem Benutzer ist für die Interaktion mit dem CUBE geeignet.
Um den VoiceXML-Dienst zu verwenden, stellen Sie sicher, dass die Lizenz über ausreichende „VoiceXML“-Mengen verfügt und dass der Dienst auf Unternehmens- und Gruppenebene autorisiert ist. Der VoiceXML-Dienst wird der Gruppe zugewiesen, wie im Beispielbild unten gezeigt.
Wählen Sie unter VoiceXML aus, und erstellen Sie für jede PSTN-Nummer eine Instanz.
die OptionVoiceXML-Adressen konfigurieren
Stellen Sie für jede VoiceXML-Instanz unter den VoiceXML-Adressen Folgendes bereit:
-
Telefonnummer – Geben Sie die Einwahlnummer für die Webex Meetings-Site ein (z. B. 2403332200).
-
Durchwahl
-
Identitäts-/Geräteprofil – Erstellen Sie eine Instanz (z. B. VXML_deviceProf) basierend auf dem im vorherigen Abschnitt erstellten Gerätetyp (VXML_profile im Beispiel), und geben Sie die folgende Konfiguration ein.
-
Leitung/Port – Geben Sie im Format @ ein, wobei
-
ist die Zugangscode-Nummer für die Webex Meetings-Site (aus der JSON-Datei verfügbar) (z. B. 88631321777971704941)
-
ist die Domäne von Webex Edge Audio für diese Meeting-Site (z. B. ecccspx.amer.pub.webex.com)
-
-
Kontakt-SIP – Für Meeting-Einwahlanrufe an die Zugangsnummer wird die INVITE-Anfrage mit einer auf den Wert dieses Felds festgelegten Anforderungs-URI gesendet. Geben Sie den SIP-Kontakt im folgenden Format ein: ;;;.
-
ist die aus dem Feld Leitung/Port, jedoch mit der Domäne als SRV, der zur Adresse des CUBE aufgelöst wird (z. B. 88631321777971704941@cube.internal.local)
-
steht für die Spracheinstellung gemäß dem Benutzergebietsschema (z. B. locale=en_USA)
-
ist die Site-UUID aus der JSON-Datei (z. B. x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b)
-
sollte transport=tcp sein, damit der AS TCP zum Senden von Nachrichten an den CUBE verwendet.
-
Unten finden Sie ein Beispiel für die Einstellungen für VoiceXML-Adressen.
SIP-Authentifizierung der VoiceXML-Instanz zuweisen
Weisen Sie den Authentifizierungsdienst dem virtuellen VoiceXML-Abonnenten zu. Dies wird verwendet, um SIP INVITE-Nachrichten vom CUBE im Callback-Szenario zu authentifizieren. Es verhindert auch, dass der virtuelle VoiceXML-Abonnent Anrufe von anderen Parteien als dem CUBE annimmt
Rufen Sie die Seite „Authentifizierung für virtuelle Abonnenten“ unter „Dienstprogramme“ auf und geben Sie den SIP-Benutzernamen und das Kennwort wie unten gezeigt ein:
Der CUBE muss mit demselben Benutzernamen und demselben Kennwort konfiguriert werden, um die INVITE-Nachrichten, die an den AS gesendet werden, ordnungsgemäß zu authentifizieren.
Ein Beispiel für den Befehl zum Konfigurieren der SIP-Authentifizierung auf dem CUBE lautet wie folgt:
SIP-UA-Authentifizierungsbenutzername VSUB-Kennwort 0 (Weitere Informationen finden Sie in der CUBE-Zuordnung/Datenfüllung).
Datei mit Namen
Das SIP-Kontaktfeld des virtuellen Abonnenten für VoiceXML enthält die URL, unter der der Domänenteil in die CUBE-Adresse aufgelöst wird. Dies ist ein interner SRV, und die Namedefs-Datei auf dem AS kann verwendet werden, um den internen SRV in die CUBE-IP aufzulösen.
In unserem Beispiel ist der SIP-Kontakt-SRV cube.internal.local und wird zur Adresse 10.165.196.30 Port 5060 aufgelöst, um den CUBE zu erreichen. Im AS wird die Datei /usr/local/broadworks/bw_base/conf/namedefs
wie folgt aktualisiert:
_sip.tcp.cube.internal.local SRV 1 99 5060 10.165.196.30
Webex Meetings-Anruftyp
Die Konfigurationsoptionen für die Webex Meetings-Anrufverarbeitung sind verfügbar, um zu steuern, wie Meeting-Einwahlanrufe behandelt werden. Meeting-Einwahlanrufe werden standardmäßig als externe Anrufe verarbeitet, da Einwahlnummern in einem dedizierten Unternehmen oder Dienstanbieter gehostet werden. Externe Anrufe werden normalerweise in der Sitzungszulassungskontrolle enthalten und im CDR-Feld chargeIndicator für den Ladevorgang markiert.
Im folgenden Beispiel wird die empfohlene Konfiguration hinzugefügt, um Meeting-Einwahlen als interne Anrufe zu verarbeiten, sodass sie vom Aufladen und von der Anzahl der Sitzungszugangskontrolle ausgeschlossen werden.
Wenn Sie das Feld NS-Gebührenfeld erzwingen auf „true“ festlegen, basiert die Population des CDR-Felds chargeIndicator auf dem konfigurierten Gebührenattribut des Netzwerkserver-Anruftyps.
AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> „Webex Meetings“ hinzufügen WXM true true AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> Name NS Anruftyp Enforce NS Charge Field Process As Internal For SAC-Subscriber ========================================================================================== Webex Meetings WXM true true
Virtueller VoiceXML-Meeting-Rückruf-Abonnent
Erstellen eines VoiceXML-Meeting-Rückruf-Abonnenten
Ein dedizierter virtueller VoiceXML-Abonnent mit einer speziellen Webex Meeting-Rückruf-Option (im Folgenden „VoiceXML-Meeting-Rückruf-Abonnent“ genannt) muss auf dem BroadWorks Application Server (AS) konfiguriert werden, um die Webex Meetings-Rückruf-Anrufe zu verarbeiten. Nur eine einzelne Instanz dieses Abonnenten kann im AS konfiguriert werden.
Um die Funktion zu aktivieren, legen Sie die aktivierbare Funktion 102074 über CLI auf „true“ fest.
AS_CLI/System/ActivatableFeature> 102074 aktivieren ***** Warnung *****: Diese Aktivität sollte nur während eines Wartungsfensters durchgeführt werden, da dies dazu führen kann, dass große Datenmengen hinzugefügt/geändert/gelöscht werden und die Ausführung einige Zeit in Anspruch nehmen kann. Funktionen mit Auswirkungen auf die Webseite erfordern, dass sich Benutzer und Administratoren abmelden und erneut anmelden. Sind Sie sicher, dass Sie fortfahren möchten? Bitte bestätigen (Ja, J, Nein, N): y ...Done AS_CLI/System/ActivatableFeature> get Id Description Activated Last Modified Timestamp ============================================================================================= 102746 BroadWorks-Unterstützung für CI UUID true 102074 BYO PSTN Rechnungsunterstützung für Rückruf und Einwahl true 104256 Weak Password Validation Service false 104073 Add FAC Support for Call Center Agent Join-Unjoin in CDR false 103542 Configurable Endpoint For Auto-Answer And Forced Answer false 104255 Control password usage and behavior to ensure security false
Da die Funktion „BYO PSTN-Rechnungsunterstützung für Rückruf und Einwahl“ von der Funktion „BroadWorks-Unterstützung für CI-UUID“ abhängt, müssen Sie vor dem Aktivieren der Funktion (102074) auch die Funktion (102746) aktivieren. Weitere Informationen finden Sie im Abschnitt „CI-Benutzer-UUID-Synchronisierung (BroadWorks-Unterstützung für CI-UUID)“.
Der VoiceXML-Meeting-Rückruf-Abonnent ähnelt dem vorhandenen virtuellen BYOPSTN-VXML-Abonnenten, hat ihn jedoch mit einem neuen „Webex Meeting-Rückruf“-Flag markiert. Dieser VoiceXML-Meeting-Rückruf-Abonnent ist mit demselben Geräteprofil wie der vorhandene virtuelle BYOPSTN-VXML-Abonnent und der Authentifizierungsdienst mit denselben Anmeldeinformationen konfiguriert.
Im Folgenden wird ein Beispiel gezeigt:
Der VoiceXML-Meeting-Rückruf-Abonnent muss auf dem AS vorhanden sein, der den Meeting-Gastgeberbenutzer hostet. Wenn der Kundendienstmitarbeiter die INVITE-Anforderung für den Meeting-Rückruf erhält, versucht er, während der Anrufeinrichtung sowohl den VoiceXML-Benutzer für den Meeting-Rückruf als auch den Benutzer des Meeting-Gastgebers im Kundendienstmitarbeiter zu finden. Wenn keiner dieser Benutzer gefunden wird, wird der Anruf abgelehnt.
Meeting-Gastgebersitzung
Im Rückrufszenario mit der X-Cisco-Meet-Info-Kopfzeile erhält der Cisco BroadWorks Application Server eine SIP INVITE-Anforderung und identifiziert den Benutzer des Meeting-Gastgebers mithilfe des Parameters „Host CI User UUID“ des SIP X-Cisco-Meet-Info-Kopfzeile. Eine Anrufsitzung wird im Auftrag des Meeting-Gastgebers erstellt, um den Anruf zu verarbeiten und das Dienstprofil des Benutzers auszuführen. Darüber hinaus wird ein Abrechnungsdatensatz im Auftrag des Gastgebers des Meetings generiert. Die Meeting-ID und die Site-UUID-Informationen aus dem SIP X-Cisco-Meet-Info-Header werden im Rechnungsdatensatz erfasst.
Ein Beispiel für die SIP X-Cisco-Meet-Info-Kopfzeile ist unten dargestellt:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab -04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
Plattform für die Anwendungsbereitstellung
CI-Benutzer-UUID-Synchronisierung (BroadWorks-Unterstützung für CI-UUID)
Die Benutzer-CI-UUID ist eine eindeutige Kennung, um Benutzer innerhalb der Webex-Umgebung zu identifizieren.
Diese Webex Provisioning Sync-Anwendung auf der Cisco BroadWorks Application Delivery Platform (ADP) wird verwendet, um die Benutzer-CI-UUID zu synchronisieren, zuzuordnen und in der BroadWorks-Infrastruktur zu speichern, sodass sie in verschiedenen Interaktionen mit Webex und dem Webex for BroadWorks-Dienst verwendet werden kann.
Informationen dazu, wie die CI-Benutzer-UUID-Zuordnung vom Cisco BroadWorks-Netzwerkserver und Cisco BroadWorks-Anwendungsserver verwendet wird, finden Sie im Abschnitt „Webex Meeting-Rückruf aktivieren“.
Richten Sie die Webex Provisioning Sync-Anwendung in den folgenden Schritten ein, um die BroadWork-Benutzer regelmäßig mit der CI-UUID zu befragen und zu aktualisieren.
Die Webex Provisioning Sync-Anwendung benötigt OAuth-Anmeldeinformationen beim Spark-Administrator:broadworks_subscribers_read für den Cisco Identity Provider freigeben und erhalten Sie Zugriff auf eine Serviceanfrage bei Ihrem Onboarding-Agenten.
Weitere Informationen zum Erstellen der Serviceanfrage finden Sie im Abschnitt „OAuth-Anmeldedaten für Ihr Webex für Cisco BroadWorks“ unter: https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/Solution_Guide/wbxbw_b_solution-guide/wbxbw_b_SolutionGuide-PDF_chapter_01.html?bookSearch=true#Cisco_Generic_Topic.dita_0e1beabc-80ae-4e8d-b177-17108ec5daed
Fügen Sie das Token mit einem entsprechenden Partnernamen wie folgt hinzu:
ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> custBYO refreshToken Neues Passwort hinzufügen: Neues Passwort erneut eingeben: ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> Partnernamen-Aktualisierungs-Token abrufen ================================== FederationPartner ******** custPart ******** custBYO ********
Fügen Sie den mit dem OAuth-Token verknüpften Partnernamen zur Liste der Partner hinzu, die von der Webex Provisioning Sync-Anwendung überwacht werden sollen, wobei das Flag „aktiviert“ auf „true“ gesetzt ist.
Mit dieser Webex-Bereitstellungssynchronisierung beginnt die CI-Benutzer-UUID-Synchronisierung in einem definierten Abfrageintervall.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> custBYO true hinzufügen
Nachdem der Partner hinzugefügt wurde, kann die Webex Provisioning Sync-Anwendung jetzt die Zuordnung der CI-UUID zu den BroadWorks-Benutzern durchführen.
Ändern Sie das Zeitlimit für die Verbindung mit den folgenden Befehlen:
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> set requestTimeout 30000 ...Fertig ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> get requestTimeout = 30000 ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> cd http ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller/Http> set connectionTimeout 300 *** Warnung: BroadWorks muss neu gestartet werden, damit die Änderungen wirksam werden *** ADP_CLI/Application/WebexProvisioningSync/GeneralSetting/Controller/HTTP > connectionPoolSize = 5 connectionTimeout = 300 connectionIdleTimeOut = 300 maxConcurrentRequests = 10 maxCookieAgeInHours = 24
Diese Zuordnung kann automatisch oder manuell erfolgen. Der CLI manualSync-Befehl kann die Zuordnung sofort auslösen.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> manuellSynchronisierung custBYO
Partner, bei denen „Aktiviert“ auf „true“ festgelegt ist, führen die entsprechende Aktion im Abrufintervall durch. Während der ursprünglichen Zuordnung fragt die Webex Provisioning Sync-Anwendung die Webex Subscriber-API ab, um die Daten abzurufen, die die CI-UUID für alle vom Partner gehosteten Benutzer enthalten. Die externe ID des BroadWorks-Benutzers wird mit der zugeordneten CI-UUID aktualisiert. Nachfolgende Verknüpfungen wirken sich auf Benutzer aus, die dem Partner hinzugefügt werden. Mit dem Statusbefehl können Sie sehen, ob die Synchronisierung abgeschlossen ist.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> status Partnername Status Letzte Synchronisierungszeit ============================================================ custBYO synchronisierende custPart-Überwachung 2023-01-29T15:36:43.873-05:00 2 Einträge gefunden.
Nach Abschluss der Synchronisierung wechselt der Status wieder zur Überwachung. Eine nachfolgende Synchronisierung wird bei Benutzern durchgeführt, die dem Partner nach der „Letzten Synchronisierungszeit“ hinzugefügt wurden.
Die folgende Abbildung zeigt die in der externen ID festgelegte CI-UUID:
Netzwerkserver
Anruftyp
Zu Abrechnungs- und Berichtszwecken kann es wünschenswert sein, CDRs für Meetings-Einwahlanrufe zu markieren. Dies kann mithilfe der Richtlinie für den Netzwerkserver „PreCallTyping“ erreicht werden.
Fügen Sie zunächst auf der NS CLI unter /System/CallP/CallType einen neuen Anruftyp hinzu. Im folgenden Beispiel wird der neue Anruftyp „WXM“ hinzugefügt:
NS_CLI/System/CallP/CallTypes> WXM LOCAL true false "Webex Meetings" NS hinzufügen_CLI/System/CallP/CallTypes> AnrufTyp abrufen WXM CallType Beschreibung Kategorie Scope SupportE164 Charge ======================================================================= WXM Webex Meetings LOCAL User Defined true false
Der Anruftyp kann dann in einer PreCallTyping-Instanz verwendet werden, die Teil des Routing-Profils des BroadWorks-Benutzers ist. In diesem Beispiel wurde eine neue PreCallTyping-Instanz „wxm“ unter /Policy/PreCallTyping CLI-Kontext hinzugefügt, es könnte sich jedoch um eine vorhandene PreCallTyping-Instanz handeln, die bereits verwendet wird:
NS_CLI/Policy/PreCallTyping> wxm true CallTypes ALL NS hinzufügen_CLI/Policy/PreCallTyping> wxm Policy abrufen: PreCallTyping-Instanz: wxm-Anruftypen: Auswahl = {ALL} Von = {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP} supportLCABasedNormalization = false Aktivieren = true
Im nächsten Schritt fügen Sie der PreCallTyping-Instanz für alle Einwahlnummern unter dem CLI-Kontext /PreCallTyping/DialPlan Einträge hinzu. Beispiel:
NS_CLI/Policy/PreCallTyping/DialPlan> hinzufügen wxm 1 dflt 12403332200 12403332200 genaue 11 11 WXM 0 0 Webex Meetings NS_CLI/Policy/PreCallTyping/DialPlan> wxm 1 hinzufügen dflt_e164 12403332200 12403332200 exact 11 11 WXM 0 0 Webex Meetings NS_CLI/Policy/PreCallTyping/DialPlan> get wxm 1 Policy: PreCallTyping-Instanz: wxm Tabelle: DialPlan CC Wählplan Von Bis Abgleich Min. Max. Anruftyp Präfix Aktion Anruf Ind Beschreibung ================================================================================================ 1 dflt 12403332200 12403332200 {exact} 11 11 {WXM} 0 Webex Weetings 1 dflt_e164 12403332200 12403332200 {exact} 11 11 {WXM} 0 Webex Meetings
Die PreCallTyping-Instanz wird dann (sofern sie noch nicht vorhanden ist) dem entsprechenden Routing-Profil des ursprünglichen Benutzers hinzugefügt, wie im folgenden Beispiel gezeigt:
NS_CLI/Policy/Profile> Profall PreCallTyping wxm NS hinzufügen_CLI/Policy/Profile> Profil abrufen Profall Profile: Profall Policy Instance ========================================== CallTyping DefaultInst CallScreening DefaultInst SubLocation DefaultInst FarEndRtg DefaultInst NearEndRtg DefaultInst UrlDialing DefaultInst MediaSrvSel DefaultInst SIMPLE DefaultInst DstSvcRtg DefaultInst NumberPortability DefaultInst RCBasedRtg DefaultInst NetVoicePortalRtg DefaultInst PreCallTyping wxm
Routing-NE
Eine RoutingNE ist auf dem NS unter /System/Gerät/RoutingNE CLI-Kontext erforderlich, um den CUBE darzustellen. Wenn der NS die INVITE vom CUBE erhält, wird er auf diese Weise den Via-Header mit dem RoutingNE-Eintrag abgleichen, der auf dem NS bereitgestellt wird. Weitere Informationen zum Hinzufügen einer RoutingNE finden Sie im Administrationsleitfaden zur Befehlszeilenschnittstelle für den Cisco BroadWorks-Netzwerkserver .
Unten finden Sie ein Beispiel für die Befehle zum Hinzufügen der RoutingNE “WebexMeetings”, wobei die CUBE IP-Adresse = 10.165.196.30 ist. Das Beispiel zeigt auch Befehle zum Erstellen neuer OrigRedirect- und Profil-Instanzen, die der RoutingNE zugeordnet werden sollen. Vorhandene Instanzen können jedoch auch verwendet werden.
NS_CLI/Policy/OrigRedirect> hinzufügen wxm_Inst true CallTypes ALL supportTrunkGroupLookups disable applyAccessSideRules enableRestrictive NS_CLI/Policy/OrigRedirect> get wxm_Inst Policy: Ursprüngliche Weiterleitungsinstanz: wxm_Inst Enable = wahre Anruftypen: Auswahl = {ALL} Von = {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP} supportTrunkGroupLookups: Selection = {disable} Von = {disable, enablePermissive, enableRestrictive} applyAccessSideRules: Selection = {enableRestrictive} From = {disable, enablePermissive, enableRestrictive} NS_CLI/Policy/Profile> hinzufügen wxm_routing NS_CLI/Policy/Profile> wmx_routing OrigRedirect wxm_Inst NS_CLI/Policy/Profile> hinzufügen wmx_routing SubLocation DefaultInst NS_CLI/Policy/Profile> Profil abrufen wxm_routing Profil: wxm_routing Policy Instance ========================================== OrigRedirect wxm_Inst SubLocation DefaultInst NS_CLI/System/Device/RoutingNE> WebexMeetings 1240364 hinzufügen 1 99 wxm_routing false OnLine AccessRoutingNE NS_CLI/System/Gerät/RoutingNE/Adresse> WebexMeetings hinzufügen 10.165.196.30 1 99 tcp NS_CLI/System/Gerät/RoutingNE> Netzwerkelement abrufen WebexMeetings-Standort = 1240364 Statische Kosten = 1 Statisches Gewicht = 99 Umfrage = false OpState = aktiviert Status = OnLine-Profil = wxm_routing Signalisierungsattribute= AccessRoutingNE NS_CLI/System/Gerät/RoutingNE/Adresse> Get Routing NE Address Cost Weight Port Transport Route WebexMeetings 10.165.196.30 1 99 – tcp
Mit der Beispielkonfiguration sendet der CUBE eine INVITE an die NS, die den folgenden Werten ähnelt (wichtige Felder sind fett dargestellt):
INVITE sip:+19991111111@domain.com:5060 SIP/2.0 Via:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB Remote-Party-ID:" BroadWorks ";screen=no;party=calling;privacy=off Von:" BroadWorks ";tag=958BDDF4-1AB An: Datum:Do, 03. Nov 2022 12:39:58 GMT Call-ID:75D3B642-5AAB11ED-AC82BA3C-276254 A1@10.20.20.30 Unterstützt:100rel,timer,resource-priority,replaces,sdp-anat Min-SE:14400 Cisco-Guid: 1976459008-1521160685-2893855292-0660755617 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270 Benutzer-Agent: Cisco-SIPGateway/IOS-16.12.2s-Zeitstempel: 1667479198 Sitzungs-ID: e13cc71f24ae400669d5247 d8306 ac23;remote=00000000000000000000000000 Allow:INVITE,OPTIONS,BYE,CANCEL,ACK,PRACK,UPDATE,REFER,SUBSCRIBE,NOTIFY,INFO,REGSTER CSeq:101 INVITE Contact: Expires:180 Allow-Events:telephone-event Max-Forwards:68
Erläuterung:
-
INVITE-Anforderungs-URI enthält die Rückrufnummer
-
Via Header: enthält die IP-Adresse des CUBE, der zur Auswahl des RoutingNE-Profils verwendet wird.
-
X-Cisco-Info-Meet-Kopfzeile: wird zum Identifizieren von hostCIUserUuid, meetingid und siteUUID verwendet.
Nach Erhalt der INVITE verwendet die NS die Via-Kopfzeile, um sie mit der RoutingNE „WebexMeetings“ abzugleichen. Dadurch wird wiederum das Routing-Profil „wxm_routing“ ausgewählt, das die Instanz „wxm_Inst“ des OrigRedirect enthält.
Die NS OrigRedirect-Richtlinie wird dann mit der X-CISCO-MEET-INFO-Kopfzeile übereinstimmen:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
mit dem auf dem virtuellen VoiceXML-Abonnenten konfigurierten Leitungsport und senden Sie eine 302-Umleitung an das AS-Paar, das diesen Abonnenten hostet. Die 302-Nachricht ähnelt der folgenden:
SIP/2.0 302 vorübergehend verschoben Über:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK5452684 Von:" Webex ";tag=8EEAA586-1675 Nach:;tag=394411970-1602687588994 Anruf-ID:ABC5CCA2-D6411EB-8AD6D92D-EE20F768@10.165.196.30 CSeq:101 Kontakt einladen:;q=0.5, ;q=0.25 Content-Length:0
Alias
Die Domäne im INVITE-URI (im Beispiel: bw.myenterprise.com), die vom CUBE an die NS gesendet wird, muss von der NS erkannt werden. Dazu können Sie die Domäne im NS_CLI/System/Alias-Kontext hinzufügen, z. B.:
NS_CLI/System/Alias> bw.myenterprise.com hinzufügen
Der Befehl zum Konfigurieren der INVITE-URI-Domäne auf dem CUBE finden Sie im nächsten Abschnitt unter Dial-Peer/Session-Ziel. Beispiel:
Dial-Peer Voice 23401 VoIP-Sitzungsziel dns:bw.myenterprise.com
HostingNE
Um die Konfigurationsoptionen für die Anrufverarbeitung in Webex Meetings für die Rechnungsstellung und die Sitzungszugangskontrolle zu unterstützen, müssen die Hosting NE-Signalisierungsattribute CallTypeInfoRequired und RequiresChargeIndication des Anwendungsservers im NS_CLI/System/Device/HostingNE-Kontext aktiviert sein. Beispiel:
NS_CLI/System/Device/HostingNE> Festlegen von broadworksASHostNe Signalisierung E Compliant, CallTypeInfoRequired, SourceId, RequiresNetworkIndication RequiresChargeIndication;
Webex Meeting-Rückruf aktivieren
Im Rückrufszenario mit dem SIP X-Cisco-Meet-Info-Header sendet der CUBE den Anruf an den Netzwerkserver, um den Ersteller an das AS-Paar weiterzuleiten. Das AS-Paar wird basierend auf dem Systemparameter enableWebexMeetingHoostLookup bestimmt.
NS_CLI/System/CallP/Options> get accessSideRoutingNeDeterminedViaSignaling = false disableNdcValidationForCalledNumbers = true forceRoutingNEProfile = false skipPrivatePoliciesOnEmergency = true maxReturnedContacts = 10 enableWebexMeetingHostLookup = true
Wenn der Systemparameter enableWebexMeetingHoostLookup auf „true“ festgelegt ist, wird die CI-UUID des Meeting-Gastgebers in der X-Cisco-Meet-Info-Kopfzeile verwendet, um das AS-Paar zu identifizieren, das den Meeting-Gastgeberbenutzer hostet.
INVITE SIP:+19991111111@domain.com:5060 SIP/2.0 Via:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB Remote-Party-ID:" BroadWorks ";screen=no;party=calling;privacy=off Von:" BroadWorks ";tag=958BDDF4-1AB An: Datum:Do, 03. Nov 2022 12:39:58 GMT Call-ID:75D3B642-5AAB11ED-AC82BA3C-276254 A1@10.20.20.30 Unterstützt:100rel,timer,resource-priority,replaces,sdp-anat Min-SE:14400 Cisco-Guid: 1976459008-1521160685-2893855292-0660755617 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab-04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270 Benutzer-Agent: Cisco-SIPGateway/IOS-16.12.2s-Zeitstempel: 1667479198 Sitzungs-ID: e13cc71f24ae400669d5247 d8306 ac23;remote=00000000000000000000000000 Allow:INVITE,OPTIONS,BYE,CANCEL,ACK,PRACK,UPDATE,REFER,SUBSCRIBE,NOTIFY,INFO,REGISTER CSeq:101 INVITE-Kontakt: Läuft ab:180 Allow-Events:telephone-event Max-Forwards:68
Schritt 10 Partner-CUBE bereitstellen
Dieser Abschnitt enthält eine validierte Konfiguration für die Bereitstellung von Cisco Unified Border Element (CUBE) als Session Border Controller (SBC) für die Bring Your Own PSTN-Lösung.
In diesem Abschnitt werden die CUBE-Konfigurationen behandelt, die für die Zusammenarbeit mit dem im vorherigen Abschnitt gezeigten Beispiel der Webex für Cisco BroadWorks-Konfiguration erforderlich sind. Eine allgemeinere Diskussion der anfänglichen CUBE-Bereitstellung und -Konfiguration finden Sie in den folgenden Handbüchern: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-overview.html
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-Guide
Eigene SBC-Option bereitstellen
Wenn Sie CUBE nicht bereitstellen möchten, haben Sie die Möglichkeit, Ihren eigenen SBC bereitzustellen. Beachten Sie jedoch, dass dieses Dokument keine validierte Konfiguration für andere SBCs als CUBE bietet.
Wenn Sie Ihren eigenen SBC bereitstellen, können Sie die allgemeinen CUBE-Konfigurationsanforderungen (z. B. Zuweisungen wie die Domäne, öffentliche und private Schnittstellen und Gateways) befolgen, um Ihre Konfiguration zu leiten. Lesen Sie jedoch Ihre SBC-Dokumentation für detaillierte Hilfe in der Befehlszeile, da die tatsächlichen Befehle für Ihren eigenen SBC wahrscheinlich von CUBE abweichen.
Sofern nicht anders angegeben, gelten die verbleibenden Konfigurationsanforderungen in Schritt 10 unabhängig davon, welchen SBC Sie bereitstellen. Die Befehlszeilenbeispiele gelten jedoch nur für CUBE, es sei denn, das Beispiel gilt für andere SBCs. Weitere SBCs finden Sie in der SBC-Dokumentation für Konfigurationsbefehle.
Ursprüngliche Konfiguration
Für die Konfiguration von CUBE muss der privilegierte EXEC-Modus aktiviert sein. Geben Sie das Passwort ein, wenn Sie dazu aufgefordert werden.
aktivieren
So wechseln Sie in den globalen Konfigurationsmodus:
Terminal konfigurieren
Domäne festlegen:
IP-Domänenname myenterprise.com
Maximale Segmentgröße (MSS) festlegen:
IP TCP MSS 1360
Netzwerkkonfiguration
Definition der öffentlichen und privaten Schnittstellen. In unserem CUBE-Beispiel:
-------- Private Seite ------- Schnittstelle GigabitEthernet1 description Schnittstelle facing BC IP address <CUBE PRIV IP> <SUBNET MASK> negotiation auto no mop enabled no mop sysid ! ------- Öffentliche Seite -------- Schnittstelle GigabitEthernet2 description Schnittstelle facing WEBEX IP address <CUBE PUB IP> <SUBNET MASK> negotiation auto no mop enabled no mop sysid !
Konfigurieren Sie die Gateways für das IP-Routing für die öffentliche und private Seite:
ip Route 0.0.0.0 ip Route 10.0.0.0
SSH aktivieren:
IP SSH-Protokollierungsereignisse IP SSH Version 2! Benutzername Administratorberechtigung 15 Passwort
CUBE (oder Ihr eigener SBC) muss sich in einer DMZ mit ordnungsgemäß konfigurierten Firewall-Regeln befinden. Eine Liste der Ports, die in der externen Firewall geöffnet werden sollen, finden Sie unter Von Webex verwendete Ports .
Konfigurieren Sie SRV-Einträge für Rückrufanrufe, die von CUBE (oder Ihrem SBC) an die BroadWorks-Netzwerkserver gesendet werden. Beispiel: der SRV für bw.myenterprise.com:
IP-Host _sip._tcp.bw.myenterprise.com srv 1 50 5060 ns01.myenterprise.com IP-Host _sip._tcp.bw.myenterprise.com srv 1 50 5060 ns02.myenterprise.com ip-Host ns01.myenterprise.com ip-Host ns02.myenterprise.com
Konfigurieren des DNS-Servers:
IP-Name-Server <DNS_IP_address>
Eine alternative DNS-Option ist die Konfiguration des internen DNS, wobei der interne DNS einen übergeordneten DNS-Server kontaktiert, wenn die interne Suche fehlschlägt.
Anrufverarbeitungskonfiguration
Allgemein
Konfigurieren Sie den CUBE (oder Ihren SBC) mit allen IP-Adressen, die für den Zugriff auf den VoIP-Dienst erforderlich sind. Dazu gehört Folgendes:
-
SIP-Signalisierungsadressen der privaten Seite für die BroadWorks-AS-, NS- und MS-Server.
-
Öffentliche Seitenadressen für die Webex Edge for Audio-Infrastruktur.
Nachfolgend finden Sie eine beispielhafte CUBE-Konfiguration:
Vertrauenswürdige Liste der Sprachdienst-VoIP-Adressen ------- IPs auf privater Seite (muss alle BroadWorks-AS-, NS- und MS-Signaladressen enthalten) ------- ipv4 ipv4 ipv4 ipv4 ipv4 ------ IPs auf öffentlicher Seite (Dies sind die öffentlichen Adressen für die Webex-Audio-Infrastruktur. Der folgende Bereich ist nur ein Beispiel.) ------- ipv4 64.68.96.0 255.255.224.0 ipv4 66.114.160.0 255.255.240.0 ipv4 66.163.32.0 255.255.224.0
Webex Meetings-Datenverkehr in meinem Netzwerk zulassen – Der IP-Adressbereich für die meisten Cluster wird unter Liste der von Cisco Webex Meeting-Diensten verwendeten IP-Adressbereiche angezeigt. Eine Ausnahme gilt für China-Cluster, für die der Bereich unter dem folgenden Link angezeigt wird:
Netzwerkanforderungen für Cisco Webex China-Cluster
Der Standard-Timer für den CUBE zum Herstellen einer TCP-Verbindung vor der Weiterleitung beträgt 20 Sekunden. So ändern Sie ihn:
IP-TCP-Synwait-Zeit
Bei BroadWorks beträgt der Standard-Timer für die Zeitüberschreitung des Anwendungsservers auf einem nicht reagierenden Zugriffsgerät 6 Sekunden. So ändern Sie ihn:
AS_CLI/System/CallP/AccessRouting> terminationAttemptTimeoutSeconds festlegen
Die öffentlichen und privaten Schnittstellen für RTP-Datenverkehr auf CUBE (oder Ihrem eigenen SBC) müssen geöffnet werden. Nachfolgend finden Sie das CUBE-Beispiel:
Sprachdienst Voip rtcp All-Pass-Through Medien disable-detailed-stats ------- CUBE öffentliche IP + Portbereich -------- Medienadressbereich Portbereich 10200-28000 ------- CUBE private IP + Portbereich -------- Medienadressbereich Portbereich 10200-28000
Erläuterung:
- ist die öffentliche IP-Adresse des CUBE
- ist die private IP-Adresse des CUBE
- Portbereich: im Beispiel Portbereich von 10200 bis 28000
Der CUBE unterstützt die folgenden TLS-Verschlüsselungspakete (während der Einwahl bietet CUBE diese im Client Hello des TLS-Handshakes an):
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_LEER_NEUVERHANDLUNG_INFO_SCSV
Weitere allgemeine zu konfigurierende Einstellungen (siehe unten für Beispiel-CUBE-Konfigurationen):
aaa new model aaa authentication login default local aaa authorization exec default local ! ip scp server enable ! voice service voip address-hiding allow-connections sip to sip no supplementary service sip moved-temporarily call-quality max-dropout 2 max-reorder 2 sip contact-passing
URIs für ein- und ausgehendes Wählen müssen für die spätere Verwendung in Dial-Peers definiert werden:
Sprachklasse uri INEdgeAudio SIP-Muster x-cisco-webex-service=audio ! Sprachklasse uri OUTEdgeAudio SIP-Host cube.internal.local
Webex Edge Audio unterstützt G722-, G711ulaw- und G711alaw-Codecs. Der folgende Sprachklassencode muss für die spätere Verwendung bei Dial-Peers definiert werden:
Sprachklasse Codec 3 Codec-Präferenz
1 g722-64 Codec-Präferenz
2 g711
codec-Präferenz 3 g711a alle
Webex Edge Audio verwendet SRTP. Die Sprachklasse SRTP-crypto weist die bevorzugte SRTP-Krypto-Suite zu, die für Edge Audio verwendet werden soll. Konfigurieren Sie die folgenden Kryptosuiten in der reihenfolge. Die Konfiguration der Sprachklasse srtp-crypto muss auf die Wahl-Peers angewendet werden, die für die Verbindung mit Edge Audio verwendet werden.
voice class srtp-crypto 234 krypto 1 AEAD_AES_256_GCM krypto 2 AEAD_AES_128_GCM krypto 3 AES_CM_128_HMAC_SHA1_80 krypto 4 AES_CM_128_HMAC_SHA1_32
Vorkonfigurieren eines primären Schlüssels, um ein Kennwort für die Authentifizierung festlegen zu können
key config-key password-encrypt Password123 Authentifizierungsbenutzername Passwortverschlüsselung aes
Geben Sie die SIP-Authentifizierungsanmeldeinformationen ein, die für den virtuellen VoiceXML-Abonnenten auf dem AS mit dem folgenden Befehl bereitgestellt wurden. Für Rückruf-Szenarien werden diese Anmeldeinformationen verwendet, wenn der AS die INVITE anfordert, die der CUBE (oder Ihr eigener SBC) an den AS sendet.
sip-ua -------- zum Aktivieren der Authentifizierung -------- Benutzername zur Authentifizierung Kennwort 0
Sobald die Authentifizierung konfiguriert ist, wird das Passwort beim Anzeigen mit dem Befehl „show running-config“ verschleiert.
sip-ua ------- zur Aktivierung der Authentifizierung -------- Benutzername zur Authentifizierung Passwort 6 [GF]XXXXX[YYYYYY\ZZZZZ]\
Die folgende globale SIP-Konfiguration muss ebenfalls durchgeführt werden:
------- max. INVITE-Wiederholungsversuche ------- erneut versuchen invite 3 ------- Standardmäßig TLS verwenden ------- transport tcp tls v1.2 connection-reuse ------- Welcher Trustpoint verwendet werden muss, wenn mTLS abgefragt wird -------- crypto-Signalisierungsstandard-Trustpoint
Übersetzungsprofile
Das SIP-Nachrichtenübersetzungsprofil 2340 wird für Meeting-Einwahlanrufe verwendet. Es sollte einen Eintrag haben, um die SIP-Nachrichten zu ändern, die von BroadWorks eingehen, bevor sie an Edge Audio gesendet werden, wie in der Beispielregel 11 gezeigt.
------- BroadWorks to Webex ------- Voice class sip-profiles 2340 rule 1 INVITE sip-header SIP-Req-URI modifizieren "sips:" "sip:" rule 2 INVITE-sip-header anfordern Um "sips:" "sip:" rule 3 INVITE-sip-header anfordern Von "sips:" sip: rule 4 INVITE sip-header Remote-Party-ID ändern "sips:" "sip:" rule 5 INVITE sip-header P-Asserted-Identity ändern "sips:" "sip:" rule 6 ACK sip-header Von ändern "sips:" "sip:" rule 7 REINVITE sip-header P-Asserted-Identity ändern "sips:" "sip:" rule 8 REINVITE sip-header Von ändern "sips:" "sip:" rule 9 REINVITE sip-header Kontakt ändern "sips:(.*)>" "sip:\1;transport=tls>" rule 10 INVITE-header Kontakt ändern "sips:" "sip:" rule 11 INVITE sip-header SIP-Req-URI ändern "cube.internal.local" "ecccspx.amer.pub.webex.com"
Die obige Regel 11 ordnet den eingehenden Anforderungs-URI von BroadWorks zu, der den Kontaktwert des virtuellen CUBE Subscriber-Geräteprofils hat (Wert des Felds Kontakt im VXML_deviceProf Device Profile in unserem Beispiel):
88631321777971704941@cube.internal.local;x-cisco-site- uuid=abbd70f6c519fb1ee053ad06fc0a038b;transport=tcp
Zur entsprechenden Webex Edge Audio-Anrufverteilungsdomäne: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site- uuid=abbd70f6c519fb1ee053ad06fc0a038b;transport=tcp
Beachten Sie, dass eine zusätzliche Konfiguration zum sip-profil 2340 erforderlich ist, wenn sich CUBE (oder Ihr eigener SBC) hinter einer statischen NAT befindet. Weitere Informationen finden Sie unter dem folgenden Link:
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-GuideUm 486 vom AS gesendete Nachrichten wieder an Webex Edge Audio weiterzuleiten, ist die folgende Konfiguration auf CUBE erforderlich (für Ihren eigenen SBC siehe Ihre SBC-Dokumentation für Hilfe)
voice service voip no notify redirect ip2ip sip sip-profiles inbound ! voice class sip-profiles 1 Antwort 486 sip-header Reason modify "7" "" Antwort 486 sip-header SIP-StatusLine modify "486.*" "600 Busy Everywhere"
Wenn andere 4xx Nachrichten an Webex Edge Audio weitergeleitet werden müssen, befolgen Sie das gleiche Beispiel oben.
Peers wählen
Für die spätere Verwendung in den Dial Peers muss ein Voice Class Tenant auf CUBE (oder Ihrem eigenen SBC) definiert werden, der die folgenden Kriterien erfüllt:
- Es gibt keine Nutzlast-Zusammenarbeit, die für RTP-NTE DTMF-Pakete erforderlich ist. Konfigurieren Sie daher die asymmetrische Nutzlast voll.
- Edge Audio unterstützt keine Aktualisierungen der Anrufer-ID, daher muss der Wert "No update-callerid" konfiguriert werden.
- Webex Edge Audio-Anrufverteilung basiert auf URIs. Die Anruf-Routen-URI muss aktiviert sein, um Wähl-Peers basierend auf URIs abgleichen zu können.
voice class tenant 234 asymmetrische Nutzlast vollständig keine Update-callerid Header-Passing keine Pass-Thru-Inhalte benutzerdefinierte-SDP Anruf-Route-URL
Die folgenden Dial Peers sind so konfiguriert, dass der CUBE Anrufe zwischen BroadWorks und Webex Edge Audio verarbeiten kann. Konfigurieren Sie Folgendes auf CUBE (eine ähnliche Konfiguration muss auf Ihrem eigenen SBC konfiguriert werden):
dial-peer voice 23411 voip description External Webex edge audio entry or exit dial-peer session protocol sipv2 session target dns:ecccspx.amer.pub.webex.com session transport tcp tls destination uri OUTEdgeAudio incoming uri request INEdgeAudio voice-class codec 3 offer-all voice-class sip url sips voice-class sip profile 2340 voice-class sip tenant 234 voice-class sip srtp-crypto 234 voice-class sip bind control source-interface GigabitEthernet2 voice-class sip bind media source-interface GigabitEthernet2 voice-class sip requri-passing voice-class sip audio forced dtmf-relay rtp-nte srtp ! dial-peer voice 23401 voip description Internal mix mode Webex edge audio entry or exit dial-peer session protocol sipv2 ---- using DNS SRV (preferred) - muss mit dem oben konfigurierten srv-Eintrag übereinstimmen (_sip._tcp.bw.myenterprise.com) ---- Sitzungsziel dns:bw.myenterprise.com Sitzungstransport tcp Ziel uri INEdgeAudio eingehende URI-Anfrage OUTEdgeAudio voice-class codec 3 voice-class sip url sip voice-class sip profile 2341 voice-class sip profile 1 inbound voice-class sip tenant 234 voice-class sip bind control source-interface GigabitEthernet1 voice-class sip bind media source-interface GigabitEthernet1 dtmf-relay rtp-nte !
CUBE-Anrufverläufe
Mit der oben ausgeführten Konfiguration werden im Folgenden Beispiele für die Szenarien für den Ablauf eingehender/ausgehender Anrufe auf dem CUBE beschrieben. Die Farbcodierung für einen bestimmten Schritt bezieht sich auf die gleichen Farbeinträge in den oben genannten Dial-Peers.
Für ein Meeting-Einwahlszenario von BroadWorks zu Webex:
- Eine eingehende INVITE wird von BroadWorks über die interne Schnittstelle empfangen mit:
SIP EINLADEN: 88631321777971704941@cube.internal.local;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b SIP/2.0 An:„VXML Virtual“<sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b>
- Das eingehende Dial-Peer-Profil 23401 wird basierend auf dem Host in der eingehenden Anforderungs-URI („cube.internal.local“) ausgewählt, der der Konfiguration „eingehende URI-Anforderung OUTEdgeAudio“ entspricht.
- Der ausgehende Dial-Peer 23411 wird basierend auf dem Host in der Anforderungs-URI („cube.internal.local“) ausgewählt, die der Konfiguration „Ziel-URI OUTEdgeAudio“ entspricht.
- Eine ausgehende INVITE wird auf der externen Schnittstelle gesendet, wobei der Host in der Anforderungs-URI von „cube.internal.local“ in „ecccspx.amer.pub.webex.com“ geändert wurde. Dabei wird das im Dial-Peer angegebene Nachrichtenübersetzungsprofil „voice-class sip profiles 2340“ verwendet:
SIP EINLADEN: 88631321777971704941@ecccspx.amer.pub.webex.com;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b SIP/2.0 An: „VXML Virtual“ <sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b>
Für ein Meeting-Rückruf-Szenario von Webex zu BroadWorks
- Auf der externen CUBE-Schnittstelle wird eine eingehende INVITE von Webex empfangen mit:
INVITE SIP:+14519615001@cube.us.example.com;transport=tls;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b;x-cisco-webex-service=audio SIP/2.0 An: sip:+14519615001@cube.us.example.com;type=carrier_sbc X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
- Der eingehende Dial-Peer 23411 wird basierend auf der Konfiguration „Eingehende URI-Anforderung INEdgeAudio“ basierend auf dem Muster „x-cisco-webex-service=audio“ im URI für eingehende Anfragen ausgewählt.
- Zwei ausgehende Dial-Peers werden basierend auf der Konfiguration „x-cisco-webex-service=audio“ im Anforderungs-URI ausgewählt, basierend auf der „Ziel-URI INEdgeAudio“-Konfiguration.
- Wahl Peer 302
- Peer 23401 wählen
- Eine ausgehende INVITE wird an die Netzwerkserver (SRV-Suche basierend auf „Sitzungsziel dns:bw.myenterprise.com-Eintrag“ im Dial-Peer) auf der internen Schnittstelle gesendet.
INVITE sip:+14519615001@10.155.6.172:5060 SIP/2.0 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" Von: " Webex " ;tag=B91821B7-561
- Der Netzwerkserver gibt Kontakte für das AS-Paar zurück, das den virtuellen CUBE-Abonnenten hostet:
SIP/2.0 302 vorübergehend verschoben Über:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK880BD Von:" Webex ";tag=B91821B7-561 Nach:;tag=1829261807-1603395221529 Anruf-ID:3C88DF6A-13D411EB-8EE3D92D-EE20F768@10.165.196.30 CSeq:101 Kontakt einladen:;q=0.5,;q=0.25 Content-Length:0
- Der CUBE leitet den Anruf basierend auf dem zurückgegebenen Kontakt in der 302-Nachricht an das aktive AS weiter:
sip einladen:+14519615001@hs2-bwks-v-as01- alpha.bwlab.org:5060;user=phone;transport=tcp SIP/2.0 Über: SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK8812341 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" Von: " Webex " ;tag=B91821C8-1AF5 An:
mTLS-Konfiguration
Die folgenden Konfigurationsschritte müssen durchgeführt werden, um mTLS-Verbindungen zwischen CUBE (oder Ihrem eigenen SBC) und Webex Edge Audio zuzulassen.
Unterstützung von Wildcard-Zertifikaten
Wildcard-signierte Zertifikate verwenden einen generischen Betreffnamen (z. B. *.us.example.com), der der Domäne für CUBE oder Ihrem eigenen SBC entspricht. Wildcard-Zertifikate werden für CUBE- oder SBC-Bereitstellungen mit mehreren Clustern unterstützt, aber nicht für CUBE- oder SBC-Bereitstellungen mit einzelnen Knoten.
Trustpool
Wenn Webex Edge Audio während des TLS-Handshakes sein Zertifikat sendet, validiert der CUBE es anhand der Liste der im Trustpool akzeptierten Zertifikate.
Das Trustpool-Paket muss mit der Cisco Root CA aktualisiert werden, indem das neueste „Cisco Trusted Core Root Bundle“ unter http://www.cisco.com/security/pki/ mit dem folgenden Befehl heruntergeladen wird:
Bereinigte URL von Krypto-PKI-Trustpool-Import
Die von Webex Edge Audio gesendeten Zertifikate werden von IdenTrust signiert. Stellen Sie sicher, dass das Zertifikat „IdenTrust Commercial Root CA“ installiert ist. Weitere Details finden Sie unter diesem Link:
openssl x509 -inform der -in certificate.cer -out certificate.pem
Trustpoint
Edge Audio erfordert, dass Ihr Würfel signierte Zertifikate von vertrauenswürdigen Cype Zertifizierungsstellen für Mutual TLs (MTLs)-Verbindungen anbietet. Verwenden Sie den folgenden Link, um zu einer Liste der Zertifizierungsstellen zu kommen, denen Cisco vertraut. Zertifikate, die von einer Zertifizierungsstelle in dieser Liste signiert wurden, werden als gültig angesehen und die Verbindung wird zugelassen: https://help.webex.com/en-us/WBX9000008850/What-Root-Certificate-Authorities-are-Supported-for-Calls-to-Cisco-Webex-Audio-and-Video-Platforms
CUBE für einzelne Knoten
Ein einzelner Knoten bedeutet, dass der CUBE (oder Ihr eigener SBC) ein Zertifikat mit dem Betreffnamen importiert, das für seinen FQDN eindeutig ist, was bedeutet, dass kein anderer CUBE es importieren könnte (mit anderen Worten, KEIN Wildcard-Zertifikat).
-
So erstellen Sie die CSR (Certificate Signing Request) für CUBE:
- Schlüsselpaar erstellen (dieses Schlüsselpaar wird mit dem Trustpoint verknüpft)
CUBE(config)# Krypto-Schlüssel generieren RSA General-Keys-Bezeichnung exportierbar
-
- general-keys – Gibt an, dass das allgemeine Schlüsselpaar generiert werden soll.
- label – (Optional) Name, der für ein RSA-Schlüsselpaar beim Export verwendet wird. Wenn keine Schlüsselbezeichnung angegeben ist, wird der vollständig qualifizierte Domänenname (FQDN) des Routers verwendet.
- exportable - (Optional) Gibt an, dass das RSA-Schlüsselpaar in ein anderes Cisco-Gerät, beispielsweise einen Router, exportiert werden kann.
- Trustpoint erstellen (Ein Trustpoint enthält das Zertifikat, das Sie auf dem CUBE binden möchten. Wenn der CUBE eine Zertifikatanforderung erhält, antwortet er mit dem angehängten Zertifikat des Trustpoints)
CUBE(config)#crypto pki trustpoint CUBE(ca-trustpoint)# crl optionales Einschreibungsterminal pem fqdn Betreffname CN= rsakeypair
-
crl - Eine Zertifikatsperrliste (Certificate Revocation List, CRL) ist eine Liste gesperrter Zertifikate. Die CRL wird von der Zertifizierungsstelle erstellt und digital signiert, die die Zertifikate ursprünglich ausgestellt hat. Die CRL enthält Daten für die Ausstellung und den Ablauf der einzelnen Zertifikate.
enrollment terminal pem – Fügt der Zertifikatsanforderung Grenzen für datenschutzoptimierte E-Mails (PEM) hinzu (manuelles Kopieren und Einfügen von BEGIN CERTIFICATE REQUEST bis END CERTIFICATE REQUEST)
fqdn – vollständig qualifizierter Domänenname des CUBE
subject-name CN=<fqdn> – der zu signierende Betreffname
rsakeypair <key label> - das aus dem vorherigen Schritt generierte Tastenpaar
(Verweis: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_conn_pki/configuration/15-mt/sec-pki-15-mt-book/sec-cert-enroll-pki.html)
- CSR generieren:
CUBE(config)#crypto pki-Registrierung <trustpoint> % Zertifikatsregistrierung starten .. ... % Die Seriennummer des Routers in den Betreffnamen aufnehmen? [ja/nein]: no % Eine IP-Adresse in den Betreffnamen einfügen? [no]: keine Zertifikatsanforderung an Terminal anzeigen? [ja/nein]: ja Zertifikatsanforderung folgt: -----Zertifikatsanfrage beginnen----- ... -----ZERTIFIKATSANFRAGE BEENDEN----- ---Ende - Diese Zeile ist nicht Teil der Zertifikatsanfrage --- Registrierungsanfrage erneut anzeigen? [ja/nein]: Nein
- Senden der CSR (von der ZERTIFIKATSANFORDERUNG BEGINNEN bis zur ZERTIFIKATSANFORDERUNG BEENDEN) an die Zertifizierungsstelle (Certificate Authority)
-
CA generiert ein signiertes Zertifikat
- Je nach Zertifizierungsstelle stellen sie das Stammzertifikat (z. B. DigiCertCA.crt) und das angeforderte Zertifikat (z. B. cube.crt) bereit.
- CA-Zertifikat laden
- Authentifizieren Sie zunächst den Trustpoint mit dem Stammzertifikat
-
CUBE(config)#crypto pki authentifizieren <trustpoint> Geben Sie das Basis-64-codierte CA-Zertifikat ein. Enden Sie allein mit einer leeren Zeile oder mit dem Wort "beenden" auf einer Zeile -----BEGIN CERTIFICATE----- <ENTER THE ROOT CERT> -----END CERTIFICATE----- Certificate hat die folgenden Attribute: Fingerabdruck: 40065311 FDB33E88 0A6F7DD1 4E229187 % Akzeptieren Sie dieses Zertifikat? [ja/nein]: ja Trustpoint-CA-Zertifikat akzeptiert. %-Zertifikat erfolgreich importiert
- Importieren Sie dann das Zertifikat des CUBE in den Trustpoint CUBE
CUBE(config)# crypto ca import certificate % Der vollqualifizierte Domänenname im Zertifikat lautet: ... Geben Sie das für die Basis 64 codierte Zertifikat ein. Ende mit einer leeren Zeile oder dem Wort "beenden" auf einer Zeile -----BEGIN CERTIFICATE----- -----END CERTIFICATE---- % Router-Zertifikat erfolgreich importiert
CUBE-Cluster mit mehreren Knoten (alternative Namen im Zertifikat verwenden) – NICHT unterstützt
Multi-Knoten bedeutet, dass der CUBE dasselbe Zertifikat für mehr als eine CUBE-Bereitstellung importieren kann. Die Verwendung des alternativen Antragstellernamens zum Generieren der CSR wird derzeit nicht unterstützt: https://bst.cloudapps.cisco.com/bugsearch/bug/CSCud90920/?rfs=iqvred
CUBE-Cluster mit mehreren Knoten (mit Platzhalterzeichen als pkcs12-Format)
Wenn ein Multi-Knoten ein Wildcard-signiertes Zertifikat verwendet, bedeutet dies, dass der Betreffname ein Generikum ist (z. B. *.us.example.com) und der Domäne des CUBE (oder Ihrer SBC-Domäne) entspricht.
- Stellen Sie die Dateien für den öffentlichen (.crt) und den privaten Schlüssel (.key) bereit, vorausgesetzt, Sie haben ein Platzhalterzertifikat bereit.
- Erstellen Sie mit OpenSSL eine gebündelte PKCS12-Datei (.pfx) mit der .crt- und .key-Datei: (cygwin unter Windows verwenden) – Referenz: https://www.ssl.com/how-to/create-a-pfx-p12-certificate-file-using-openssl/
openssl pkcs12 -export -out .pfx -inkey .key -in .crt
- Übertragen Sie die PFX-Datei in CUBE:bootflash: (scp vom Linux-Server zum CUBE)
scp .pfx @:bootflash:.pfx
- Erstellen Sie einen Trustpoint und importieren Sie die pkcs12-Datei:
CUBE# conf t CUBE(config)# CUBE(config)# crypto pki Trustpoint CUBE(ca-trustpoint)# Widerrufsüberprüfung crl CUBE(ca-trustpoint)# exit CUBE(config)# crypto pki Import pkcs12 Bootflash:.pfx Passwort
CUBE-Zertifikatskonfiguration validieren
Stellen Sie sicher, dass die gesamte Kette im Zertifikat enthalten ist. Das folgende Beispiel zeigt Validierungsbefehle für CUBE. Wenn Sie Ihren eigenen SBC bereitstellen, verwenden Sie die Befehle, die für Ihren SBC gelten.
CUBE(config)#crypto pki Zertifikat validieren <trustpoint> Kette hat 2 Zertifikate Zertifikatskette für <trustpoint> ist gültig CUBE#show crypto pki Trustpoints status ... Trustpoint <Trustpoint>: Konfiguriertes CA-Zertifikat ausgeben: Objektname: cn=HydrantID SSL ICA G2,o=HydrantID (Avalanche Cloud Corporation),c=US-Fingerabdruck MD5: 1135E326 56E5AADF 53A4DD32 C8D5590F Fingerabdruck SHA1: AC4A728B 4DFC3560 1FA34B92 2422A42C 253 F756C Allgemeiner Router-Zertifikat konfiguriert: Objektname: cn=*.us.example.com,ou=Webex,o=Cisco Systems, Inc.,l=San Jose,st=California,c=US Fingerprint MD5: 756E4C83 CF36 A 7839FA51 7FA7ABA0 Fingerabdruck SHA1: 8268817F 79EF91E0 3BA976A1 5C9D97F3 E834EB54 Status: Generierte Schlüssel ............. Ja (Allgemein, nicht exportierbar) Ausstellende CA authentifiziert ....... Ja Zertifikatsanforderung(en) ..... Ja
SIP-Signalisierung zur Verwendung von Trustpoint festlegen
Verwenden Sie den folgenden Befehl, um das SIP UA mit dem CUBE-Trustpoint bereitzustellen. Es folgt ein Beispiel für CUBE. Wenn Sie Ihren eigenen SBC bereitstellen, finden Sie Hilfe in der SBC-Dokumentation.
CUBE(config)#sip-ua CUBE(config-sip-ua)#crypto-Signalisierungsstandard-Trustpoint <Trustpoint>
CUBE-Protokolle
Zum Anzeigen der aktivierten Debug-Filter
CUBE# Debug anzeigen
So legen Sie Debug-Filter fest (Beispiele)
CUBE# debug ccsip messages CUBE# debug ccsip transport CUBE# debug ccsip error CUBE# debug ccsip info CUBE# debug voip dialpeer inout CUBE# debug voip ccapi inout CUBE# debug voip application CUBE# debug ip tcp transaction
Zum Aufheben der Debug-Filter (Beispiel)
CUBE# keine Debug-CCSIP-Nachrichten
Zum Löschen und Überprüfen des Protokollpuffers
CUBE# Protokoll löschen >>> Testanruf tätigen <<< CUBE# Protokoll anzeigen
Wenn Sie CUBE nicht bereitstellen, finden Sie in der Dokumentation für Ihren eigenen SBC weitere Informationen zur Verwendung von Protokollen.
Weitere nützliche Befehle
Zum Überprüfen der aktuellen Konfiguration
CUBE# show running-config (oder nur CUBE# show run)
Um die Konfiguration in ROM zu speichern, die beim Booten verwendet wird
CUBE# schreiben
Schritt 11 BYoPSTN-Zertifizierung
Nach der Konfiguration und Bereitstellung der B MachenPSTN-Lösung muss der Partner eine Reihe von Akzeptanz-Testfällen durch laufen lassen, um die Lösung zu zertifizieren. Dies ist ein erforderlicher Schritt, damit die Partner-B Erw.PSTN genehmigt und aktiviert wird.
Die Abnahmetestfälle finden Sie im Dokument „Bring Your Own PSTN Acceptance Procedure Webex For Cisco BroadWorks“ unter: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/BYoPSTN/BYoPSTN_Acceptance.pdf .
Der Partner sollte den Onboarding- und Zertifizierungsteams die Ergebnisse der erfolgreich ausgeführten Akzeptanztests zur Verfügung stellen.
Fragen, Probleme und Ergebnisse aus der Ausführung der Akzeptanztestfälle sollten gemeldet und im Webex-Bereich freigegeben werden, der dem Onboarding des Partners zugewiesen ist.
Aktualisierungen auf eine dienstinterne Telefonnummerngruppe/Rückruf-DNS-SRV-Gruppe anwenden
Nachdem Kunden, die keine Tests durchgeführt haben, einer Kundenvorlage unter Verwendung der vom Partner bereitgestellten Einwahlnummern zugewiesen wurden, stehen diesen Benutzern die folgenden Optionen zum Beitreten zu Meetings zur Verfügung:
-
Meeting-Einladungen enthalten eine oder mehrere Standardtelefonnummern aus der zuweisen Telefonnummerngruppe
-
Die Webex-App zeigt eine oder mehrere Standardtelefonnummern der Option „Telefonnummerngruppe als Meeting zuweisen“ an.
-
Die Benutzeroberfläche der Webex Meeting-Site zeigt eine oder mehrere Standardtelefonnummern der Option zum Zuweisen von Telefonnummerngruppen als Meeting-Beitrittsoption an
-
Wenn der Rückruf in der Kundenvorlage aktiviert wurde, bietet Webex Meeting die Option „Mich anrufen unter“, bei der die Rückrufanfrage an einen der in der zugewiesenen DNS SRV-Rückrufgruppe angegebenen Datensätze weitergeleitet wird.
Eine Änderung der Meeting-Beitrittsoptionen für eine Kundenvorlage, eine Änderung einer zugewiesenen Telefonnummerngruppe oder eine Änderung einer Rückruf-DNS-SRV-Gruppe kann sich auf die oben genannten Meeting-Beitrittsoptionen auswirken. Diese Änderungen gelten nicht für bestehende Kunden. Neu bereitgestellte Kunden werden diese Änderungen jedoch sofort für ihre Meeting-Sites mit Standard- und Premium-Paket angezeigt. Daher wird dringend empfohlen, solche Änderungen mithilfe einer Seed-Lösungsorganisation zu überprüfen, bevor sie auf bestehende Kundenvorlagen, Telefonnummerngruppen oder Rückruf-DNS-SRV-Gruppen angewendet wird (wenn Rückruf-DNS-SRV-Gruppen bereitgestellt werden).
Führen Sie die folgenden Schritte aus, wenn Sie die Meeting-Beitrittsoptionen für eine Kundenvorlage aktualisieren und/oder Aktualisierungen auf Telefonnummerngruppen oder Rückruf-DNS-SRV-Gruppen anwenden.
Beachten Sie, dass dieses Verfahren optional ist, wenn die Kundenvorlagen, Telefonnummerngruppen oder Rückruf-DNS-SRV-Gruppen von BroadWorks-Testanbietern und/oder BroadWorks-Unternehmen verwendet werden. Möglicherweise ist es sinnvoller, die BroadWorks-Dienstanbieter und/oder BroadWorks-Unternehmensorganisationen zu testen und mithilfe der aktualisierten Kundenvorlagen, Telefonnummerngruppen oder Rückruf-DNS-SRV-Gruppen erneut bereitzustellen.
Nur Telefonnummerngruppe aktualisieren:
-
Erstellen Sie eine neue temporäre Telefonnummerngruppe mit den erforderlichen Aktualisierungen.
- Erstellen Sie eine neue temporäre Kundenvorlage unter Verwendung der neuen Telefonnummerngruppe. Wenn eine vorhandene Telefonnummerngruppe zusammen mit der Gruppe verwendet wird, weisen Sie die der Vorlage zu.
- Erstellen Sie eine Starthilfe-Organisation, indem Sie einen Subscriber über einen BroadWorks-Dienstleister oder BroadWorks Enterprise mit einem Standard-Paket mithilfe der neuen Kundenvorlage bereitstellen. Beachten Sie, dass es sich um eine sekundäre Seed-Lösungsorganisation handelt. Es ist keine Aktualisierung der auf BroadWorks konfigurierten Meeting-site-UUID erforderlich.
- Laden Sie die JSON-Datei für die BroadWorks-Konfiguration (BYoPSTN) herunter. Sie enthält die Telefonnummer für den Zugriffscode für die neuen Telefonnummern in der Telefonnummerngruppe.
- Bestimmen Sie die Webex Edge Audio-DNS-SRV-Domäne für die Meeting-Site des Standard-Pakets der Organisation für die Startlösung. Sie sollte unverändert gegenüber dem zuvor für die ursprüngliche Telefonnummerngruppe festgelegten Wert bleiben.
- Wenden Sie die Konfigurationsaktualisierungen mithilfe der JSON-Datei der BroadWorks-Konfiguration (BYoPSTN) AUF BroadWorks an.
- Überprüfen Sie die Konfiguration, indem Sie Meetings mithilfe der Standard-Paket-Site der Startorganisation ansetzen und dem Meeting mithilfe der Einwahlnummern beitreten.
- Wenden Sie die Aktualisierung auf die ursprüngliche Telefonnummerngruppe an. Die Änderung ist jetzt für Nicht-Test-Kunden verfügbar.
- Die Starthilfe-Organisation, die temporäre Telefonnummerngruppe und die Kundenvorlage können gelöscht werden. Diese Elemente sind nach der Aktualisierung der ursprünglichen Telefonnummerngruppe nicht mehr erforderlich.
Rückruf-DNS-SRV-Gruppe aktualisieren:
- Erstellen Sie eine neue temporäre DNS SRV-Rückrufgruppe mit den erforderlichen Aktualisierungen.
- Erstellen Sie eine neue temporäre Kundenvorlage, die die neue Rückruf-DNS-SRV-Gruppe und die vorhandene Telefonnummerngruppe verwendet. Wenn eine vorhandene DNS SRV-Rückrufgruppe zusammen mit der Gruppe verwendet wird, weisen Sie sie der Vorlage zu.
- Erstellen Sie eine Starthilfe-Organisation, indem Sie einen Subscriber über einen BroadWorks-Dienstleister oder BroadWorks Enterprise mit einem Standard-Paket mithilfe der neuen Kundenvorlage bereitstellen. Beachten Sie, dass es sich um eine sekundäre Seed-Lösungsorganisation handelt. Es ist keine Aktualisierung der auf BroadWorks konfigurierten Meeting-site-UUID erforderlich.
- Überprüfen Sie die Konfiguration, indem Sie Meetings mithilfe der Standard-Paket-Site der Startorganisation ansetzen, dem Meeting mithilfe der Einwahlnummern beitreten und die Option „Mich anrufen unter“ verwenden.
- Wenden Sie die Aktualisierung auf die ursprüngliche DNS SRV-Rückrufgruppe an. Die Änderung ist jetzt für Nicht-Test-Kunden verfügbar.
- Die Seed-Lösungsorganisation, die DNS SRV-Rückrufgruppe und die Kundenvorlage können gelöscht werden. Diese Elemente sind nicht mehr erforderlich, nachdem die ursprüngliche Rückruf-DNS-SRV-Gruppe aktualisiert wurde.
Telefonnummer und Rückruf-DNS-SRV-Gruppe aktualisieren:
- Erstellen Sie eine neue temporäre Telefonnummer und DNS SRV-Rückrufgruppe mit den erforderlichen Aktualisierungen.
- Erstellen Sie eine neue temporäre Kundenvorlage, die die neue Telefonnummerngruppe und die neue Rückruf-DNS-SRV-Gruppe verwendet. Wenn eine vorhandene Telefonnummerngruppe und/oder eine DNS-SRV-Rückrufgruppe zusammen mit der Gruppe verwendet wird, weisen Sie sie der Vorlage zu.
- Erstellen Sie eine Starthilfe-Organisation, indem Sie einen Subscriber über einen BroadWorks-Dienstleister oder BroadWorks Enterprise mit einem Standard-Paket mithilfe der neuen Kundenvorlage bereitstellen. Beachten Sie, dass es sich um eine sekundäre Seed-Lösungsorganisation handelt. Es ist keine Aktualisierung der auf BroadWorks konfigurierten Meeting-site-UUID erforderlich.
- Laden Sie die JSON-Datei für die BroadWorks-Konfiguration (BYoPSTN) herunter. Sie enthält die Telefonnummer für den Zugriffscode für die neuen Telefonnummern in der Telefonnummerngruppe.
- Bestimmen Sie die Webex Edge Audio-DNS-SRV-Domäne für die Meeting-Site des Standard-Pakets der Organisation für die Startlösung. Sie sollte unverändert gegenüber dem zuvor für die ursprüngliche Telefonnummerngruppe festgelegten Wert bleiben.
- Wenden Sie die Konfigurationsaktualisierungen mithilfe der JSON-Datei der BroadWorks-Konfiguration (BYoPSTN) AUF BroadWorks an.
- Überprüfen Sie die Konfiguration, indem Sie Meetings mithilfe der Standard-Paket-Site der Startorganisation ansetzen, dem Meeting mithilfe der Einwahlnummern beitreten und die Option „Mich anrufen unter“ verwenden.
- Wenden Sie die Aktualisierung auf die ursprüngliche Telefonnummer und die DNS-SRV-Rückrufgruppe an. Die Änderung ist jetzt für Nicht-Test-Kunden verfügbar.
- Die Starthilfe-Organisation, die temporäre Telefonnummerngruppe, die DNS SRV-Rückrufgruppe und die Kundenvorlage können gelöscht werden. Diese Elemente sind nicht mehr erforderlich, nachdem die ursprüngliche Telefonnummerngruppe und die Rückruf-DNS-SRV-Gruppe aktualisiert wurden.
G722-Medieninteroperabilität bei Verwendung Ihres eigenen SBC
Wenn Sie Ihren eigenen SBC nutzen, müssen Interoperabilitätsprobleme, die normalerweise von CUBE bearbeitet werden, zwischen der BroadWorks-Infrastruktur von Cisco Partnern und der Webex Cloud berücksichtigt werden. Ein Beispiel ist ein Einwahl- oder Rückruf mit dem G722-Codec, der den BroadWorks-Medienserver umfasst (z. B. bei Verwendung des BroadWorks-Anrufaufzeichnungsdienstes). In diesem Szenario sendet Webex Edge Audio möglicherweise ein SDP mit der Zeile „a=fmtp:9“. Ihr SBC muss diese Leitung aktualisieren, um den Bitrate-Parameter mit dem Wert „a=fmtp:9 bitrate=64“ hinzuzufügen, bevor er an das BroadWorks-Backend gesendet wird.
Bekannte Einschränkungen
-
Änderungen an der Option zum Beitreten zu Meetings in der Kundenvorlage, den Cisco-Einwahlnummern oder den vom Partner bereitgestellten Einwahlnummern werden nur auf neu bereitgestellte Kunden angewendet. Bestehende Kunden, die die Vorlage verwenden, bleiben unverändert.
-
Änderungen an den Einstellungen der Telefonnummerngruppe der Kundenvorlage oder der Rückruf-DNS-SRV-Gruppe werden nur auf neu bereitgestellte Kunden oder bestehende Kunden angewendet, die für ihren ersten Standard- oder Premium-Paketbenutzer bereitgestellt werden. Bestehende Kunden, die bereits über Standard- oder Premium-Paketbenutzer verfügen, bleiben unverändert.
-
Änderungen an den Telefonnummerngruppen oder Rückruf-DNS-SRV-Gruppen, die Kundenvorlagen zugewiesen sind, werden nur auf neu bereitgestellte Kunden oder Bestandskunden angewendet, die für ihren ersten Standard- oder Premium-Paketbenutzer bereitgestellt werden. Bestehende Kunden, die zugeordneten Vorlagen zugewiesen sind und bereits Standard- oder Premium-Paketbenutzer haben, bleiben unverändert.
-
Eine bestimmte Kundenvorlage unterstützt Cisco-Einwahlnummern oder die vom Partner angegebene Optionen zum Beitreten zu Meetings mit Rufnummern. Eine Kombination der beiden Optionen für dieselbe Vorlage wird nicht unterstützt.
-
Das SIP-Messaging für den Anwendungsfall „Mich anrufen unter“ oder „Rückruf-Meeting beitreten“ enthält keine Informationen zum Kunden und/oder Benutzer, der das Meeting hostet, dem beigetreten werden soll.
-
Die Telefonnummern und die zugeordneten Meeting-Zugriffscodes für eine bestimmte Telefonnummerngruppe unterstützen nur eine einzelne Webex Edge Audio-DNS-SRV-Domäne (z. B. ecccspx.amer.webex.com). Die Verwendung dieser Telefonnummern für die Einwahl in Meetings in einer anderen Webex Edge Audio DNS SRV-Domäne wird nicht unterstützt.
-
Webex Edge Audio unterstützt keine Neuverhandlung von Codecs während eines Anrufs. Daher funktionieren Dienste, die aufgerufen werden, nachdem ein Anruf beantwortet wurde, möglicherweise nicht ordnungsgemäß.
-
Die Webex-App, die Benutzeroberfläche der Webex Meeting-Site und die Einladungs-E-Mail für Webex Meeting enthalten einen Link zu einem Dokument „Einschränkungen für die gebührenfreie Einwahl“. Dieses Dokument bezieht sich speziell auf von Cisco bereitgestellte Telefonnummern und sollte von Benutzern ignoriert werden, wenn die vom Partner bereitgestellten Telefonnummern für den Beitritt zu Meetings verwendet werden.
Revisionsverlauf des Dokuments
Die folgende Tabelle zeigt den Verlauf der Änderungen an diesem Dokument in den letzten 12 Monaten.
Datum |
Version | Beschreibung der Änderung | |
---|---|---|---|
8. April 2024 |
1-36 |
| |
10. Januar 2024 |
1-35 |
| |
22. Dezember 2023 |
1-34 |
| |
04. Juli 2023 |
1-33 |
| |
2. Februar 2023 |
1-32 |
| |
2. Februar 2023 |
1-31 |
| |
31. Januar 2023 |
1-30 |
| |
29. Nov. 2022 |
1-29 |
|