Descripción general

Este documento proporciona detalles de configuración de alto nivel sobre la instancia dedicada para la configuración del sistema de Webex Calling (instancia dedicada) que se creó para un cliente que incluye aplicaciones de comunicaciones unificadas (UC):

  • Administrador de comunicaciones unificadas de Cisco (Unified CM)

  • Mensaje instantáneo y presencia de Cisco Unified (IM&P)

  • Conexión unificada de Cisco ( Unity ) y

  • Cisco Emergency Responder (CER)

  • Componentes de borde (Cisco Expressways)

Componentes configurados por Cisco

Cisco configura varios componentes en las aplicaciones de UC de instancia dedicada del cliente. Para que estos componentes sean fácilmente identificables, Cisco inserta un x al principio del nombre del componente. Esto x El prefijo alerta a los socios a un nombre configurado por Cisco, que el socio o los administradores del cliente no deben modificar o eliminar . Este formato también se utiliza para la supervisión operativa / preparación de Cisco de las aplicaciones de UC de instancia dedicada.

El Socio o Cliente no debe modificar ni eliminar ninguno de los siguientes:

  • Entradas de región que están asociadas con recursos en el centro de datos (DC), es decir, puentes de conferencia, troncales SIP , etc.

  • Entradas del grupo de dispositivos que están asociadas con los dispositivos en el centro de datos de Cisco.

  • Configuraciones de seguridad según sea necesario

    • Configuración de la política de credenciales

    • Configuración del perfil de seguridad SIP

  • Cisco configuró Troncales SIP para la integración de varios servicios, es decir, RedSky, Troncal Inter-op a Webex Calling Multi-tenant, etc.

  • Cisco configura dos destinos de CDR en Unified CM para monitorear la aplicación y proporcionar análisis en Control Hub para los administradores.


 

A menos que el documento de la instancia dedicada mencione explícitamente el cambio de una configuración específica del cliente en los enlaces troncales SIP .

Centro de control: llamadas de Webex Calling

Componente

Nombre asignado de Cisco

Detalles

Ubicación

Servicios → Llamadas → Ubicación

  • WXC-DI-<region> -LOC

La ubicación es obligatoria para la activación de la troncal SIP de interoperabilidad entre las llamadas de Webex Calling y la instancia dedicada.


 

El administrador del cliente debe configurar el número principal para esta ubicación predeterminada creada. Si no lo hace, no podrá realizar ni recibir llamadas a través del grupo de rutas asociado a esta ubicación. Consulte la sección Configurar conexión PSTN en Cómo activar la instancia dedicada para obtener más información.

Enlace troncal de SIP

Servicios → Llamadas → Enrutamiento de llamadas → Troncal

  • WXC-DI-<region>-TRK-<DC>

El troncal SIP uno para cada centro de datos de instancia dedicada dentro de una región está configurado para la interoperabilidad básica entre las llamadas de Webex Calling y la instancia dedicada.


 

Estos son enlaces troncales predeterminados creados por Cisco, no deben modificarse ni eliminarse.

Grupo de ruta

Servicios → Llamadas → Enrutamiento de llamadas → Grupo de ruta

  • WXC-DI-<region> -RG

Los grupos de rutas se configuran con los troncales SIP de interoperabilidad y el administrador puede configurar o vincular fácilmente su plan de marcado personalizado al grupo de rutas predeterminado.

Administrador de comunicaciones unificadas de Cisco (Unified CM)

Componente

Nombre asignado de Cisco

Detalles

Grupos de Unified CM

Sistema → Cisco Unified CM Group

  • xCER-CMG

  • x<region> -CMG1

  • x<region> -CMG2

Un Grupo de administrador de comunicaciones unificadas es una lista priorizada de hasta tres servidores redundantes en los que los dispositivos pueden registrarse. Cada grupo contiene un nodo principal y hasta dos nodos de respaldo.

Región

Sistema → Información de la región → Región

  • xCUCxN Reg

  • xSIP Trunk Reg

  • x<DC1> Reg

  • x<DC2> Reg

Las regiones proporcionan controles de capacidad para implementaciones multisitio de Unified Communications Manager en las que es posible que deba limitar el ancho de banda para determinadas llamadas.

Pool de dispositivos

Sistema → Grupo de dispositivos

  • xCER_ DP

  • xIMP_ DP

  • x<DC1>_ CMG1_ DP

  • x<DC2>_ CMG2_ DP

  • x<DC1>_ CUCxN_ DP

  • x<DC2>_ CUCxN_ DP

  • x<DC1>_ MEDIOS_ DP

  • x<DC2>_ MEDIOS_ DP

  • x<DC1>_ SBC_ SIP_ DP

  • x<DC2>_ SBC_ SIP_ DP

Los grupos de dispositivos proporcionan un conjunto común de configuraciones para un grupo de dispositivos. Puede asignar un grupo de dispositivos a dispositivos como teléfonos, puertas de enlace, enlaces troncales y puntos de ruta CTI.

Perfil de seguridad del enlace troncal de SIP

Sistema → Seguridad → Perfil de seguridad del troncal SIP

  • xCUCxN_ SIP_ Trunk_ Security_ Profile_ No seguro

  • xExpressway_ SIP_ Trunk_ Security_ Perfil

  • Perfil de xIMP_SIP_Trunk_Security_

  • xRedSky_ Trunk_ SP_ No seguro

  • xWxC_MT_Trunk_SP_No seguro

La configuración relacionada con la seguridad para el troncal SIP le permite asignar un único perfil de seguridad a varios enlaces troncales SIP . La configuración relacionada con la seguridad incluye el modo de seguridad del dispositivo, la autenticación implícita implícita y la configuración del tipo de transporte entrante / saliente.

Dominio de servicio de MRA

Funciones avanzadas → Dominio de servicio de MRA

Dominio del servicio de voz MRA<customer name=""> . <region>. wxc-di.webex.com.

Los dominios de servicio de MRA le permiten especificar en qué Expressway se registran sus teléfonos.

Por ejemplo, customer.amer.wxc-di.webex.com, customer.emea.wxc-di.webex.com


 

El valor de la dirección URI del SIP proporcionado durante la Activación del servicio de instancia dedicada es el dominio utilizado para todas las aplicaciones de UC y el dominio de servicio de Remote Access (MRA) para cada región. El dominio del servicio de voz por región se proporciona en el documento de acceso a la instancia exclusiva compartido a través del mensaje de la aplicación Webex en el momento de la activación del servicio.

Enlace troncal de SIP

Dispositivo → Troncal

Troncales SIP para:

  • IM&P:

    • xIMP_ SIP_ Tronco

  • Expressway:

    • xTrunk-to-<customer id=""> vccXXX

  • CUCxN:

    • x<DC1>_ CUCxN_ SIP_ Trunk_ No seguro

    • x<DC2>_ CUCxN_ SIP_ Trunk_ No seguro

  • RedSky:

    • x<DC1>_e 911_ Rojosky_ TRK

    • x<DC2>_e 911_ Rojosky_ TRK

  • Interoperabilidad con multitenedor WxC:

    • x<DC>_<region>_WxC_MT_TRK

  • Reunión de Webex (audio de Edge):

    • xWEA-<DC> -TRK

La ventana Configuración del enlace troncal SIP contiene las configuraciones de señalización SIP que utiliza Unified CM para administrar las llamadas SIP.


 

El administrador del cliente debe configurar el script de normalización SIP creado. Para obtener más información, consulte Audio integrado para la configuración de Webex.

Grupo de ruta

Enrutamiento de llamadas → Ruta / Búsqueda → Grupo de rutas

  • RedSky:

    • x<DC>_e911_RedSky_RG

  • Inter-op a WxC Multi-tenant:

    • xWxC_MT_<region>_RG

  • Reunión de Webex (audio de Edge):

    • xWEA_<DC>_RG

-

Lista de rutas

Enrutamiento de llamadas → Ruta / Búsqueda → Lista de rutas

  • RedSky:

    • x<DC>_e911_RedSky_RL

  • Interoperabilidad con multitenedor WxC:

    • xWxC_MT_<region>_RL

  • Reunión de Webex (audio de Edge):

    • xWEA_<DC>_RL

-

Perfil SIP

Dispositivo → Configuración del dispositivo → Perfil SIP

  • xCUCxN_ SIP_ Perfil

  • Perfil SIP estándar xIMP

  • xRedSky_ SIP_ Perfil

  • xSIP_ Profile_for_ Vías rápidas

  • Perfil de xWxC_MT_SIP_

Configuración SIP que puede asignar a dispositivos SIP y troncales que utilizan este perfil.

Perfil de teléfono común

Dispositivo → Configuración del dispositivo → Perfil de teléfono común

  • Perfil de teléfono xICE

Los perfiles de teléfono comunes le permiten configurar la Política de control de funciones de funciones y luego aplicar esa configuración a todos los teléfonos de su red que utilizan ese perfil.

Scripts de normalización SIP

Dispositivo → Configuración del dispositivo → Scripts de normalización SIP

  • xRedSky_ Normalización

  • Normilización xWxC_MT_

Utilice la secuencia de comandos de normalización de SIP para agregar el encabezado SIP X-DI-WxC-otg para el enlace troncal hacia Webex Calling. Este valor se utilizará para identificar al cliente/grupo para el enrutamiento de llamadas en el lado de Webex Calling.


 

Se espera que el cliente o socio actualice el Identificador de cuenta de RedSky.

Usuario de la aplicación

Administración de usuario → Usuarios de la aplicación

  • partneradmin


 

Cisco utiliza los otros usuarios de la aplicación con fines operativos y de supervisión.

Política de credenciales

Administración de usuario de usuarios → Configuración de usuario → Políticas de credenciales

  • Política de credenciales de Unified CM para la nube

  • Política de credenciales de cuenta de Unified CM For Cloud Service

  • Política de credenciales de cuentas de usuario de la aplicación CER de Unified CM para la nube

  • Política de credenciales de Unified CM para la nube: PIN

Las políticas de credenciales controlan el proceso de autenticación de los recursos en Unified CM. Una política de credenciales define los requisitos de contraseña y los detalles de bloqueo de la cuenta, como los intentos fallidos de inicio de sesión, los períodos de vencimiento y la duración del bloqueo para las contraseñas de los usuario final usuario final , los PIN de los usuarios finales y las contraseñas de los usuario de aplicación . Las directivas de credenciales se pueden asignar de forma amplia a todas las cuentas de un tipo de credencial específico, como todos los PIN de usuario final, o pueden personalizarse para un usuario de aplicación específico o para un usuario final.

Funciones

Administración de usuarios → preferencias → Funciones

  • Acceso a la API de AXL del cliente

  • Cliente CCMADMIN

  • Cliente CCMADMIN solo lectura

  • Cliente IMPADMIN

  • Acceso a la API de Partner AXL

  • Socio CCMADMIN

  • Socio CCMADMIN de solo lectura

  • Socio IMPADMIN

  • Partner RealtimeAndTraceCollection


 

El otro rol es creado por Cisco, y los administradores de socios o clientes no pueden editarlo ni eliminarlo.

Grupos de control de acceso

Administración de usuarios → Configuración del usuario → Grupo de control de acceso
  • Usuarios administradores de CCM de socio

  • Usuarios finales de CCM de socio
  • Administración de la puerta de enlace de CCM del socio
  • Administración del teléfono de CCM del socio
  • Solo lectura de CCM de socio
  • Mantenimiento del servidor de CCM del socio
  • Supervisión del servidor de CCM del socio
  • Usuarios con nivel de acceso confidencial de socios
  • Supervisión de llamadas de permitir CTI de socio
  • Supervisión de detención de llamadas por CTI de socios
  • La CTI de socio permite la grabación de llamadas
  • La CTI del socio permite la modificación del número de llamada
  • CTI de socio permite el control de todos los dispositivos
  • CTI de socio permite el control de teléfonos compatibles con Xper y conf conectados
  • Permitir CTI de socio el control de teléfonos que admiten el modo de vuelco
  • Permitir la recepción de material clave SRTP por parte del socio
  • Partner CTI habilitado
  • Conexión segura de CTI del socio
  • Derechos del proxy de autenticación de EM del socio
  • Superusuarios de roaming de EM para partners entre grupos
  • Usuarios de Sniffer de paquetes de socios
  • Usuario de TabSync de socio
  • Administrador de socios-API de terceros
  • Usuarios de clientes de aplicaciones de socios
  • Usuarios de aplicaciones de terceros de socios

Estos grupos de control de acceso (AGC) son creados por Cisco. Cualquier combinación de estos ACG puede utilizarse con usuarios de socios o clientes con rango de usuario de 3 a 5. De forma predeterminada, al administrador de socios se le asigna el rango 3 y el nivel de acceso CLI 1. Para obtener más información sobre el nivel 1 de acceso a la interfaz de línea de comandos, consulte.

Servicios de UC

Administración de usuario de usuarios → Configuración de usuario → Servicios de UC

  • IMP-Primario

  • IMP-secundario

  • MS-Primaria

  • MS-secundaria

  • VS-primario

  • VS-secundario

Configure el perfil de servicio del usuario para que apunte a los servicios de Unified CM que desea aplicar a este perfil de servicio.

Perfiles de servicio

Administración de usuario de usuarios → Configuración de usuario → Perfiles de servicio → xSTD-Cluster-UCSP-Voice-Only

  • UserServiceProfile

El perfil de servicio le permite crear un perfil que comprende la configuración común de Unified CM Services.


 

El administrador de socios debe obtener el ID de cliente de HELD y el ID seguro de HELD+ de su cuenta de RedSky y agregarlos en la sección xSTD-Cluster-UCSP-Voice-Only del perfil de servicio.

Clasificación del usuario

Administración de usuario de usuarios → Configuración de usuario → Clasificación de usuario

  • 3 - Administrador de socios

  • 4 - Administrador de clientes

  • 5 - Usuario empresarial

La jerarquía de rango de usuario proporciona un conjunto de controles sobre los grupos de control de acceso que un administrador puede asignar a un usuario final o de usuario de aplicación.

Parámetros de servicio - Cisco CallManager

Sistema → Parámetros de servicio → Cisco CallManager

  • Diagnóstico de llamadas habilitado - Habilitado solo cuando el indicador de habilitación de CDR es verdadero

  • Temporizador T302 (mseg) - 7500

  • Detener el enrutamiento en el indicador de número no asignado - Falso

  • Indicador Detener enrutamiento en caso de usuario ocupado: Falso

  • Elimine el Anexo B (Supresión de silencio) de G.729 del campo Capacidades requeridas - Verdadero

  • Campo obligatorio de suscripción de grupo entre presencia predeterminada - Permitir suscripción

  • Habilitar el campo obligatorio de acceso a las funciones empresariales - Verdadero

Parámetros de servicio: aplicación de transmisión de medios de voz IP de Cisco

Sistema → Parámetros de servicio → Aplicación de transmisión de medios de voz IP de Cisco

  • Parámetros del anunciador (ANN) → Marcador de ejecución - Falso

  • Parámetros del punto de terminación de medios (MTP) → Marcador de ejecución - Falso

  • Parámetros de Puente de conferencia (CFB) → Marcador de ejecución - Falso

Parámetros empresariales

Sistema → Parámetros de empresa

  • Identificador de grupo

Proporciona un identificador único para el clúster.

  • Campo obligatorio del protocolo telefónico de registro automático - SIP

Este es el protocolo que utiliza el teléfono de inscripción automática durante la inicialización.

  • Habilitar el campo obligatorio de registros de dependencia - Verdadero

-

  • Administración automática del portal de autoayuda

    • Administración automática predeterminado del portal de autoayuda

Cisco configura el nodo de Unified CM Publisher como predeterminado.

  • Parámetro de usuario final

    • Partición de alias de URI de directorio

-

  • Parámetro de seguridad

    • Modelo de seguridad de clúster - 1

    • Algoritmo de firma de archivo TFTP - SHA512

Indica el modo de seguridad del clúster y el algoritmo que se utilizará al generar los archivos de configuración CTL, ITL y TFTP.

El modo de seguridad del clúster está configurado en Modo mixto para el Clúster de Unified CM .

  • Revocación y vencimiento de certificados

    • Verificación de validez del certificado - Discapacitados

Inicia los servicios de verificación de caducidad para las diferentes aplicaciones.

  • Parámetros de URL de teléfono seguro

    • Autenticación de URL segura - http: //<CUCM Publisher="" FQDN=""> : 8443 / ccmcip / authenticate.jsp

    • URL de directorio seguro (XML) - http: //<CUCM Publisher="" FQDN=""> : 8443 / ccmcip / xmldirectory.jsp

    • URL de Búsqueda de contacto ( UDS) - http: //<CUCM Publisher="" FQDN=""> : 8443 / cucm-uds / usuarios

  • Configuración de dominio en todo el clúster

    • Dominio de nivel superior de la organización

    • Nombre de dominio completo del clúster

  • Agente de Cisco Syslog

    • Nombre del servidor de Syslog remoto

    • Severidad de Syslog para mensajes de Syslog remotos Campo obligatorio - Advertencia

Conexión unificada de Cisco ( Unity )

Componente

Nombre asignado de Cisco

Detalles

Partición

Plan de marcado → Partición

<customer id=""><dc id="">Partición ccnXXX

La partición de inquilinos también introduce el concepto de utilizar las direcciones de correo electrónico corporativas como su alias, lo que permite la unicidad de alias entre los inquilinos.

Espacio de búsqueda

Plan de marcado → Espacio de búsqueda

<customer id=""><dc id="">Espacio de búsqueda ccnXXX

Los espacios de búsqueda se asignan a objetos como extensiones primarias de usuario, reglas de enrutamiento, controladores de llamadas o ubicaciones de VPIM.

Reglas de autenticación

Configuración del sistema

Política de credenciales de UCM para la nube: aplicación de correo de voz

Política de credenciales de UCM para la nube: aplicación Web

Las reglas de autenticación rigen las contraseñas de usuario, los PIN y los bloqueos de cuentas para todas las cuentas de usuario.

Funciones

Configuración del sistema → Roles → Roles personalizados

Administrador de CUC asociado

Los roles personalizados son los roles que crea con una lista de privilegios según los requisitos de su organización. Los roles personalizados pueden ser asignados o desasignados a los usuarios por el administrador del sistema o un usuario de rol personalizado con privilegios de asignación de roles.

Grupo de puertos

Integraciones de telefonía → Grupo de puertos

  • PortGroup-<region> 1

  • PortGroup-<region> 2

A los grupos de puertos se les asignan puertos de mensajería de voz que definen los ajustes de configuración de la integración de Unity Connection.

Puerto

Integraciones de telefonía → Puerto

  • PortGroup-<region> 1-XXX

Parámetros empresariales

Configuración del sistema → Parámetros de empresa

  • Identificador de grupo

  • Lista de confianza de hosts en HTTP Referer / Host Header

  • Nombre del servidor de Syslog remoto 1

  • Nombre del servidor de Syslog remoto 2

Los parámetros de empresa para Cisco Unity Connection proporcionan la configuración predeterminada que se aplica a todos los servicios en Cisco Unified Serviceability.

Usuarios

Usuarios → Usuarios

Partneradmin


 

Cisco utiliza los otros usuarios de la aplicación con fines operativos y de supervisión.

Cisco Emergency Responder (CER)

Componente

Nombre asignado de Cisco

Detalles

Servidor SysLog

Sistema → Configuración de Cisco ER Group

Servidor de Syslog

Configuración de SNMPv3

Seguimiento del teléfono → Configuración de SNMPv3

Los detalles del usuario SNMP se agregarán para todos los nodos CUCM .

Clúster de Cisco Unified Communications Manager

Se agregarán los detalles del Publicador CUCM .

Usuarios

Administración de usuario de usuarios → Usuarios

Partneradmin


 

Cisco utiliza los otros usuarios de la aplicación con fines operativos y de supervisión.

Funciones

Administración de usuario → Roles

Administrador de CUC asociado

Grupos de usuarios

Administración de usuario → Grupos de usuarios

Socio → Grupo de administración

Configuración de Red Sky

Sistema → Configuración de Intrado VUI

  • Se cargó el certificado raíz de Redsky

  • URL de VUI

  • Habilitar HTTP Proxy

Como parte de la configuración de RedSky:

  • El nombre de host / dirección IP del proxy alojado en el centro de datos de Cisco está configurado

  • El certificado de RedSky se actualiza en CER


 

El administrador del socio debe obtener el Identificador de cuenta CER desde su portal RedSky y agregue los detalles en Identificador de cuenta de Intrado campo.

Componentes de borde (Cisco Expressways)

Componente

Nombre asignado de Cisco

IP

Sistema → Interfaces de red → IP

dirección IP de LAN 1

DNS

Sistema → DNS

dirección IP del servidor DNS (no debe modificarse)

Hora

Sistema → Hora

dirección IP de los servidores NTP (no debe modificarse)

Agrupación

Sistema → Agrupación

Dirección de detalles de Cisco UCM (no debe modificarse)

Regla de política de llamadas

Para mejorar la seguridad de la plataforma base de Dedicated Instance y promover buenas prácticas de seguridad, los Expressway E de Dedicated Instance están preconfigurados con una política de llamadas para bloquear todas las llamadas B2B entrantes.

Durante la configuración y las pruebas de los servicios B2B, esta política de llamadas debe actualizarse de acuerdo con los requisitos de los clientes. Esto garantiza que las llamadas B2B estén destinadas a los destinos correctos o procedan de fuentes válidas.

Consulte Acerca de la política de llamadas para obtener más información.


 

Los detalles de acceso a la aplicación UC de Dedicated Instance junto con las credenciales se comparten solo a través del mensaje de la aplicación Webex al ID de correo electrónico del socio o cliente proporcionado en el asistente Pedido de Cisco Webex para un cliente. De manera predeterminada, el documento de acceso se comparte solo con el ID de correo electrónico del socio a través de la aplicación de Webex. Si el ID de correo electrónico del socio no está disponible, el ID de correo electrónico del cliente se utilizará para la notificación de mensajes de la aplicación de Webex.

Ver Aplicación de Webex| Iniciar sesión por primera vez para más información.