La configuración para una supervivencia mejorada para la instancia dedicada de Webex Calling se describe en función de la configuración de firewall, proxy y DNS.
Este documento proporciona tareas que el cliente debe realizar en las instalaciones antes de activar el nodo de supervivencia mejorado (ESN) desde Control Hub.
- Requisitos previos que deben realizarse antes de la activación del nodo de supervivencia mejorado.
- Parámetros de instalación de ESN que se utilizarán durante la instalación del nodo en sitios remotos.
Tenga en cuenta las siguientes especificaciones clave para un nodo de supervivencia mejorado antes de la implementación:
En un solo grupo de Unified CM, puede implementar un máximo de 8 nodos de supervivencia mejorados
- El tiempo de ida y vuelta (RTT) entre el grupo de Unified CM en Dedicated Instance y el nodo de supervivencia mejorado debe ser igual o inferior a 200 ms.
- Un máximo de 7500 dispositivos están registrados en el nodo de supervivencia mejorado durante el evento de supervivencia.
- La función solo es compatible con las opciones de conectividad a la nube de Edge o Partner Connect.
- Implemente la puerta de enlace local de PSTN en el sitio para el enrutamiento de PSTN de llamadas de emergencia y PSTN.
- Las llamadas en red solo son posibles entre dispositivos registrados en el mismo ESN y para otras llamadas, deben enrutarse a través de la puerta de enlace local de PSTN.
- El nodo de supervivencia mejorado se agrega solo como nodo terciario en el grupo de Unified CM. Por lo tanto, debe asegurarse de que las integraciones y los dispositivos/clientes sean compatibles con la IP TFTP o ESN terciaria configurable en la aplicación.
Cambios a realizar en el firewall del cliente
El firewall del cliente debe permitir los siguientes puertos antes de iniciar la activación del nodo de supervivencia mejorado en Control Hub.
Puertos que se permitirán en el firewall
Lista de puertos que se permitirán en el firewall del cliente.
| Protocolo | TCP/UDP | Origen | Destino | Puerto de origen | Puerto de destino | Dirección | Propósito |
SFTP SSH | TCP | Herramienta de monitoreo de ESN y Cisco | Unified CM | Mayor que 1023 | 22 | Bidireccional |
|
| NTP | UDP | ESN | Unified CM | Mayor que 1023 | 123 | Bidireccional | Sincronización de reloj con editor en la nube de Dedicated Instance. |
| SNMP | UDP | Herramienta de supervisión de Cisco | ESN | Mayor que 1023 | 161 | Bidireccional | Respuesta del servicio SNMP (solicitudes de aplicaciones de administración) |
| SNMP | UDP | ESN | Servidores de supervisión de Cisco | Mayor que 1023 | 162 | Bidireccional | Capturas SNMP |
| HTTPS | TCP | Supervisión de Cisco, servidores de administración | ESN | Mayor que 1023 | 443 | Bidireccional | Comunicaciones entre suscriptor al editor, Se utiliza para las solicitudes de Servicios de datos de usuarios (UDS) de Cisco, IU de administrador a Unified CM, Unified CM a CSSM |
| Syslog | UDP | ESN | Servidores de supervisión de Cisco | Mayor que 1023 | 514 | Bidireccional | Supervisión
|
| Servicio Cisco AMC | TCP | ESN | Unified CM | Mayor que 1023 | 1090 | Bidireccional | Supervisión |
| Servicio Cisco AMC | TCP | ESN | Unified CM | Mayor que 1023 | 1099 | Bidireccional | Supervisión |
| Conexión a la base de datos | TCP | ESN | Unified CM | Mayor que 1023 | 1500 | Bidireccional | Replicación de base de datos entre el clúster de Unified CM de instancia exclusiva y ESN. |
| Conexión a la base de datos | TCP | ESN | Unified CM | Mayor que 1023 | 1501 | Bidireccional | Replicación de base de datos, conexión secundaria |
| Conexión a la base de datos | TCP | ESN | Unified CM | Mayor que 1023 | 1510 | Bidireccional | Base de datos del servicio de identidad de Cisco del CAR de replicación de base de datos. El motor del servicio de identidad de Cisco CAR escucha en espera de solicitudes de conexión de los clientes. |
| Conexión a la base de datos | TCP | ESN | Unified CM | Mayor que 1023 | 1511 | Bidireccional | Replicación de base de datos, BD del Servicio de identidad de Cisco CAR. Puerto alternativo que se utiliza para abrir una segunda instancia del Servicio de identidad de Cisco CAR durante la mejora. |
| Conexión a la base de datos | TCP | ESN | Unified CM | Mayor que 1023 | 1515 | Bidireccional | Replicación de la base de datos entre nodos durante la instalación. |
| Replicación de bases de datos de Cisco Extended Functions | TCP | ESN | Unified CM | Mayor que 1023 | 2551 | Bidireccional | Replicación de la base de datos dentro del grupo para la comunicación entre los servicios extendidos de Cisco para Active/Backup. |
| Replicación de bases de datos de Cisco Extended Functions | TCP | ESN | Unified CM | Mayor que 1023 | 2552 | Bidireccional | Replicación de la base de datos. Permite a los suscriptores recibir una notificación de cambio en la base de datos de Unified CM |
| Servidor RIS | TCP | ESN | Unified CM | Mayor que 1023 | 2555 | Bidireccional | Supervisión, servidor de base de datos de servicios de información en tiempo real (RIS) |
| Cliente RIS | TCP | ESN | Unified CM | Mayor que 1023 | 2556 | Bidireccional | Monitoreo, cliente de base de datos de Servicios de información en tiempo real (RIS) para Cisco RIS |
| CTI | TCP | ESN | Unified CM | Mayor que 1023 | 2748 | Bidireccional | Control de llamadas, servidor de aplicaciones CTI |
| Servicio SIP basado en troncales | TCP | ESN | Unified CM | Mayor que 1023 | 5060 | Bidireccional | Servicio SIP |
| Servicio SIP basado en troncales | TCP | ESN | Unified CM | Mayor que 1023 | 5061 | Bidireccional | Servicio SIP |
| Notificación de cambio de base de datos | TCP | ESN | Unified CM | Mayor que 1023 | 8001 | Bidireccional | Replicación de base de datos |
| SDL | TCP | ESN | Unified CM | Mayor que 1023 | 8002 | Bidireccional | Control de llamadas |
| SDL (CTI) | TCP | ESN | Unified CM | Mayor que 1023 | 8003 | Bidireccional | Control de llamadas |
| Diagnóstico | TCP | ESN | Unified CM | Mayor que 1023 | 8080 | Bidireccional | Monitorización, Comunicación entre servidores utilizados para pruebas diagnósticas. |
| Centro de control de Cisco entre nodos | TCP | ESN | Unified CM | Mayor que 1023 | 8443 | Bidireccional | Cisco Control Center entre nodos. |
| Supervisión | TCP | Herramienta de supervisión de Cisco | ESN | Mayor que 1023 | 8443 | Bidireccional | Supervisión |
| Replicación dentro del grupo | TCP | ESN | Unified CM | Mayor que 1023 | 8500 | Bidireccional | Replicación de base de datos, replicación intracluster de datos del sistema por IPSec Cluster Manager |
| Administrador de ancho de banda de ubicación | TCP | ESN | Unified CM | Mayor que 1023 | 9004 | Bidireccional | Control de llamadas, comunicación intracluster entre LBM |
| Sockets web seguros | TCP | ESN | Unified CM | 9560 | n / a | Bidireccional | Notificación de LPNS desde la nube DI |
| Validación de conectividad | ICMP | ESN | Unified CM | n / a | n / a | - | Ping |
Subredes de instancia exclusiva que se permitirán en el firewall del cliente
Las direcciones IP mencionadas a continuación deben permitirse en el firewall del cliente para que los nodos de supervivencia mejorados se comuniquen con el grupo de UCM de instancia exclusiva.
| Región de instancia dedicada | Subred |
| EE. UU. | 69.168.17.0/24 |
| Europa, Oriente Medio y África | 178.215.138.0/24 |
| UE | 178.215.131.0/24 |
| Asia Pacífico, Japón y China | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
Requisitos de DNS
Las necesidades de los clientes de configurar los reenvíos condicionales en los servidores DNS internos del cliente, hacia el DNS de instancia dedicada, para permitir la resolución de los dispositivos en la nube. Para obtener más información sobre las IP del servidor DNS de instancia exclusiva, consulte Requisitos de DNS. Para admitir la conmutación por error al ESN, el cliente también debe configurar las entradas de DNS. Estas entradas son específicas del sitio y permitirán que los dispositivos encuentren la dirección correcta del ESN local en función de la dirección IP de origen.
Durante el evento de supervivencia, los dispositivos de hardware y los dispositivos de software ya conectados, se conjugarán a la entrada terciaria en el grupo CallManager, el nodo ESN. El DNS local responderá con la dirección correcta en función de la entrada de punto de acceso, un registro para el ESN.
Por ejemplo, esn-hostname.cust1.amer.wxc-di.webex.com: un registro asignado a una IP local
Los clientes de software que necesitan completar la detección de servicio necesitan resolver el registro SRV de_cisco-uds._tcp. Para garantizar que se devuelve la respuesta correcta para el nodo de ESN local, esto debe ser específico del sitio, debe resolverse en función de la Dirección IP de origen de la consulta, listando los registros A para la nube de DI y el ESN local. Por ejemplo,
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – Registro SRV asignado como sigue
cXXXX011CCM4.CUST1.AMER.WXC-DI.WEBEX.COM PRIORIDAD 10 PESO 10
cXXXX021CCM5.CUST1.AMER.WXC-DI.WEBEX.COM PRIORIDAD 10 PESO 10
esn-hostname.cust1.amer.wxc-di.webex.com prioridad 20 peso 10
Para crear entradas de PinPoint en un DNS de Microsoft, que se resuelvan en función de la dirección IP de origen del dispositivo, utilice las políticas de resolución y los alcances de zona. Si utiliza BIND, esto se consigue con las vistas.
Para obtener más información sobre cómo agregar entradas de puntos PIN, consulte Cómo crear entrada de DNS de PinPoint.
Configuración del proxy
El nodo de supervivencia mejorada tiene un módulo que debe registrarse en Control Hub para telemetría y monitoreo. Esto requiere que el nodo llegue a la nube a través de Internet. Para lo mismo, puede haber un servidor proxy utilizado o acceso directo a Internet. Hay tres opciones diferentes para configurar el nodo de supervivencia mejorado para que llegue a Control Hub:
- Si no tiene un proxy para comunicarse con Internet, el nodo de supervivencia mejorado debe comunicarse directamente con Control Hub sin ningún servidor proxy.
- Puede configurar los ajustes del servidor proxy en el editor de Unified CM instalado en las instalaciones mediante la consola de administración de CLI.
- agregar proxy ucmgmt de utils
- Proporciona los detalles del servidor proxy en Control Hub durante el formulario de activación, y la automatización configura los detalles del servidor proxy en el nodo durante la activación.
Si un servidor proxy está presente en el sitio del cliente, entonces las URL mencionadas a continuación deben estar permitidas en el Cortafuegos > Servidor proxy y firewall .
| Direcciones URL | Propósito |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Telemetría de Control Hub |
Instalación del editor de Unified CM para la conversión de ESN
Antes de iniciar la activación para ESN en Control Hub, se espera que el administrador del cliente instale un Editor de Cisco Unified CM (nodo independiente) en su sitio remoto. La ISO de arranque necesaria para instalar Unified CM se proporcionará por correo electrónico a la dirección de correo electrónico proporcionada en “Dirección de correo electrónico de entrega electrónica” en el pedido de CCW. Mediante el enlace, el administrador puede descargar la ISO de arranque y continuar con la instalación de Unified CM Publisher en su centro de datos. Para obtener más información, consulte la sección Cómo pedir .
 | Proporcionamos la ISO de arranque solo para la versión principal de Unified CM (por ejemplo, versión base v14 SU3). Por lo tanto, en un escenario en el que la versión del grupo de Unified CM de instancia exclusiva sea diferente de la versión de arranque descargable, se espera que el administrador instale la versión base y, a continuación, mejore a la misma versión que el grupo de instancia exclusiva. Las ISO de mejora de Unified CM están disponibles para que todos los descarguen. |
Especificación de virtualización
Las versiones de ESXi compatibles con ESN, las especificaciones de VM y los requisitos de hardware coinciden con los de un solo tamaño de OVA medio de Unified CM mencionado en este documento, especificaciones de virtualización.
Configuración del servicio local de notificaciones push (LPNS)
Debe habilitar LPNS en el grupo de instancia exclusiva de Unified CM para sus clientes de la aplicación de Webex/Jabber que se ejecutan en dispositivos Apple iOS para recibir notificaciones durante el evento de supervivencia. Para obtener más información, consulte Notificaciones push (implementaciones locales) .
Puerta de enlace de PSTN local
Implemente la puerta de enlace de PSTN local en cada sitio de supervivencia, ya que durante el evento de supervivencia la puerta de enlace de PSTN local se utiliza para llamadas entre grupos, entre sitios, de emergencia y PSTN desde el nodo de supervivencia mejorado. Si hay una puerta de enlace de PSTN central y una puerta de enlace de PSTN local solo para supervivencia, se debe configurar un enlace troncal SIP separado del ESN a la puerta de enlace de PSTN local, junto con los cambios necesarios del plan de marcado para enrutar las llamadas a la puerta de enlace local durante el evento de supervivencia.
| Para obtener más información sobre el enrutamiento de llamadas, consulte Enrutamiento de llamadas. |
Dispositivos para los que se proporciona soporte
Todos los modelos de teléfonos de Cisco compatibles con Unified CM pueden fallar y registrarse en el nodo de supervivencia mejorado. Pero solo los teléfonos 78XX/88XX mientras se inscriben en el nodo de supervivencia mejorado muestran “Interrupción del servicio. Es posible que algunas funciones no estén disponibles”.
| La característica de supervivencia mejorada es compatible con la versión 43.6 de la aplicación Webex y versiones superiores. |
