Comenzar con la puerta de enlace local

La puerta de enlace local le permite migrar a Webex Calling a su propio ritmo. La puerta de enlace local integra su implementación local existente con Webex Calling. También puede utilizar su conexión PSTN existente.

Asegúrese de lo siguiente antes de configurar una puerta de enlace local para llamadas de Webex:

Conocimientos de VoIP, como SIP y protocolos multimedia, y capacidad para solucionar problemas básicos.
Conocimiento práctico de los dispositivos (controlador de borde de sesión) que están configurados como puerta de enlace local.
Se requiere licencia para operar el controlador de borde de sesión.
Conocimiento de Cisco Unified Communications Manager (Unified CM) o una centralita PBX equivalente implementada en sus instalaciones y configurada para funcionar con Webex Calling. (En el caso de una integración con un entorno local).

Los siguientes artículos pueden ayudarle a familiarizarse con las opciones de implementación:

Tabla 1. Conceptos relacionados con Cisco Local Gateway
Términos	Referencias
Troncales y grupos de rutas	Para obtener más información, consulte troncales y grupos de rutas en Arquitectura preferida de llamadas de Webex.
ByoPSTN, Marcación empresarial	Significa "Trae tu propia red telefónica pública conmutada" (Bring Your Own PSTN). Para obtener más información, consulte Acceso a PSTN e interconexión local en Arquitectura preferida de llamadas de Webex.
Over the Top (OTT), Webex Edge Connect	Para obtener más información, consulte Opciones de conectividad de acceso en Arquitectura preferida de llamadas de Webex.

Modelos de troncales de puerta de enlace local

Existen dos tipos de modelos de trunking de puerta de enlace local:

Troncales basadas en el registro
Troncales basadas en certificados

Estos modelos ofrecen una funcionalidad similar, pero difieren en escala y compatibilidad con distintos dispositivos. Seleccione el modelo de sistema troncalizado adecuado que cumpla con sus requisitos.

Tabla 2. Comparar modelos de trunking para puerta de enlace local
Funcionalidad	Basado en el registro	Basado en certificados
Llamadas simultáneas	Llamadas simultáneas de hasta 250 por línea troncal.	Llamadas simultáneas de > 250 por baúl.
Tipo de dispositivo	Solo admite Cisco Unified Border Element (CUBE). Para obtener más información, consulte Soporte de la plataforma CUBE.	Una selección de tipos de dispositivos como se menciona en la tabla Tipos de dispositivos compatibles con el trunking basado en certificados.
Modelo de autenticación	Modelo de autenticación basado en resumen, que se basa en un nombre de usuario y una contraseña compartidos que se utilizan para autenticar el registro y las llamadas. Para obtener más información, consulte Tronco basado en registro.	Autenticación basada en certificados con verificación de FQDN de LGW. Para obtener más información, consulte Troncal basada en certificados. Cada transacción SIP que la puerta de enlace local inicie hacia la nube de llamadas de Webex debe contener un encabezado de contacto con el FQDN de la puerta de enlace local. Las transacciones OPTIONS desde Local Gateway son especialmente importantes para que el estado de Local Gateway en Control Hub esté en línea.
Requisitos de red, cortafuegos y NAT Para obtener detalles sobre el tráfico de entrada y salida, consulte Información de referencia de puertos para llamadas de Cisco Webex.	Cualquier NAT o IP pública. Se prefiere la NAT dinámica, ya que es más fácil de configurar y requiere menos configuraciones de firewall. Requiere que el firewall permita el tráfico de entrada y salida (llamadas de Webex a la puerta de enlace local y viceversa). Para el tráfico de entrada, el firewall abre micropuertos de entrada en función de los mensajes de registro de salida. Se recomienda abrir un pequeño orificio para todas las direcciones IP y puertos de llamadas de Webex. No depende de una dirección IP o puerto específico al que se registre la puerta de enlace local.	Red pública con acceso a internet, incluyendo una IP pública o NAT estática. Requiere que el firewall permita el tráfico de entrada y salida (llamadas de Webex a la puerta de enlace local y viceversa).
Requisitos del servicio DNS público	No se requiere ninguna configuración específica en un servicio DNS público.	Se requieren reclamaciones de dominio. Consulte Administrar su dominio. Es necesario configurar un registro DNS A o un registro DNS SRV en un servidor DNS público.
Requisitos de certificación y certificación de CA	El paquete de certificados de la CA que firmó el certificado del servicio Webex debe cargarse en la puerta de enlace local.	El paquete de certificados de la CA que firmó el certificado del servicio Webex debe cargarse en la puerta de enlace local. La puerta de enlace local debe tener un certificado firmado utilizando una de las autoridades de certificación enumeradas en Autoridades de certificación raíz. Los certificados comodín no son compatibles. Los certificados deben firmarse según las directrices mencionadas en Configurar troncales, grupos de rutas y planes de marcación para llamadas de Webex. Se admiten certificados que contengan únicamente la autenticación de servidor con uso extendido de clave (EKU). Webex Calling no valida ni exige la presencia de la EKU de autenticación de cliente durante el establecimiento del protocolo de enlace TLS. Algunos controladores de borde de sesión (SBC) de terceros pueden aplicar una validación EKU estricta y podrían rechazar los certificados que no incluyan la EKU de autenticación de cliente. En estos casos, asegúrese de que el SBC esté configurado para aceptar certificados solo con EKU de autenticación de servidor o para deshabilitar la validación estricta de EKU (si es compatible).
Incorporación y resolución de problemas mediante un conector en la nube	Permite la resolución automatizada de problemas de configuración. Inscribir puertas de enlace administradas de IOS de Cisco en la nube de Webex Asignar servicios a puertas de enlace administradas Validar la configuración de puerta de enlace local de Cisco a través de Control Hub	No admite la resolución automatizada de problemas de configuración.

Controladores de borde de sesión compatibles

Configure el enlace troncal basado en certificados para las pasarelas locales en Webex para el gobierno. Además, CUBE es el único controlador de borde de sesión (SBC) que actualmente admite Webex para el gobierno.

Tabla 2. Basado en el registro
Proveedor y modelo de SBC	Versión mínima	Advertencias abiertas	Webex para el sector gubernamental
Cisco—Modelos CUBE listados en Compatibilidad con la plataforma del enrutador	Cisco IOS XE Bengaluru 17.6.1a Para configurar Local Gateway en modo controlador como parte de una solución Cisco SD-WAN, utilice Cisco IOS XE Cupertino 17.7.1 o versiones posteriores. Para conocer las versiones recomendadas, consulte la página Cisco Software Research. Busca la plataforma y selecciona uno de los lanzamientos "Sugeridos".	Las plataformas Cisco ISR 1100 no admiten la validación de la configuración. Para una puerta de enlace implementada en modo controlador con Cisco SD-WAN, no se admiten las siguientes funciones: Registro de la puerta de enlace local en el centro de control Validación de la configuración de la puerta de enlace	Webex para Gobierno no admite la troncalización basada en registro.

Tabla 4. Basado en certificados
Proveedor y modelo de SBC	Versión mínima	Advertencias abiertas	Webex para el sector gubernamental
Cisco—Modelos CUBE listados en Compatibilidad con la plataforma del enrutador	Cisco IOS XE Cupertino 17.9.1a Para conocer las versiones recomendadas, consulte la página Cisco Software Research. Busca la plataforma y selecciona uno de los lanzamientos "Sugeridos".	Para una puerta de enlace implementada en modo controlador con Cisco SD-WAN, no se admiten las siguientes funciones: Registro de la puerta de enlace local en el centro de control Validación de la configuración de la puerta de enlace	Tiene soporte
Oracle—Serie AP	9.3.0	Para conocer las advertencias abiertas, consulte Problemas conocidos y limitaciones de Oracle SBC con Cisco Webex Calling documentación de la solución.	No es compatible
Oracle—VME	9.3.0	Para conocer las advertencias abiertas, consulte Problemas conocidos y limitaciones de Oracle SBC con Cisco Webex Calling documentación de la solución.	No es compatible
Oracle: Oracle SBC en la nube pública	9.3.0	Para conocer las advertencias abiertas, consulte Problemas conocidos y limitaciones de Oracle SBC con Cisco Webex Calling documentación de la solución.	No es compatible
AudioCodes—Mediant CE & VE	7.40A.250.440	Limitaciones en la interoperabilidad de ICE. Consulte la sección2.4.2 de la nota de configuración de Conexión de llamadas Webex con AudioCodes SBC.	No es compatible
AudioCodes—Aparatos Mediant	7.40A.250.440	Limitaciones en la interoperabilidad de ICE. Consulte la sección2.4.2 de la nota de configuración de Conexión de llamadas Webex con AudioCodes SBC.	No es compatible
Cinta—SBC Serie 5000, SBC 7000 y SBC SWe	10.1	Limitaciones en la interoperabilidad de ICE. Consulte la sección Advertencias.	No es compatible
Cinta—SBC SWe Edge	11.0.2	Limitaciones en la interoperabilidad de ICE. Consulte la solución alternativa en la sección Advertencias.	No es compatible
Cinta—SBC 1000, SBC 2000	11.0.1	Limitaciones en la interoperabilidad de ICE. Consulte la solución alternativa en la sección Advertencias.	No es compatible
Cinta—8000 w/SBC SWe Edge	25.0	Consulte Ribbon Edge 8000 con Cisco Webex Calling:Interoperability Guía Sección de advertencias.	No es compatible
cualquiernodo—SBC	4.10		No es compatible
Italtel NetMatch-S SBC	NetMatch-S-CI 5.8.0-20240111	Para conocer las limitaciones conocidas, descargue Configuración de NetMatch-S CI SBC para llamadas WEBEX y consulte la Sección 3.3 Advertencias.	No es compatible

Webex Calling admite la implementación de puertas de enlace locales detrás de NAT. El comportamiento de las llamadas puede depender del tipo de firewall NAT utilizado en su red y de la funcionalidad que proporciona su SBC.

Requisitos de capacidad de llamadas

Los modelos de trunking basados en registro y en certificado tienen diferentes capacidades de llamadas simultáneas, como se muestra en la siguiente tabla:

Tabla 5. Directrices sobre la capacidad de llamadas (por puerta de enlace local)
Requisito de llamada simultánea)	Número aproximado de usuarios	Preferencia de tipo de tronco	Calidad mínima del enlace
~ 2000–6500	65000	Basado en certificados	Interconexión
~ 250–2000	20000	Basado en certificados	Exagerado (OTT)
Hasta 250	2500	Basado en el registro	Ott

Requisitos de conexión

Para garantizar llamadas de alta calidad de forma constante, la conexión de red entre la puerta de enlace local y Webex Calling debe tener las siguientes características máximas:

Latencia unidireccional de 100 ms
fluctuación de paquetes de 10 ms
Pérdida de paquetes del 0,5%

Para obtener más información sobre la capacidad de llamadas, consulte Arquitectura preferida para llamadas de Webex.

Modelo de conectividad y requisitos

Durante el proceso de aprovisionamiento, cada puerta de enlace local se asigna a dos ubicaciones de Webex Media PoP para garantizar la redundancia y la alta disponibilidad. Esta asignación se gestiona mediante un registro DNS SRV.
La ubicación de los puntos de presencia de medios (PoP) se determina en función de la ubicación geográfica de la puerta de enlace, que se configura durante el proceso de aprovisionamiento en Control Hub. Normalmente, la puerta de enlace se asigna a los dos puntos de presencia de medios (PoP) geográficos más adecuados y separados dentro de la misma región. Por ejemplo, si la puerta de enlace está configurada en la UE, entonces la puerta de enlace utiliza dos puntos de presencia (PoP) de medios dentro de la UE.

Para obtener una lista completa de las ubicaciones de los PoP de Webex Media, consulte Ubicaciones de centros de datos para Webex Calling.

Las ubicaciones de Webex Calling también son puntos de presencia de medios.
Las capacidades de medios regionales también se aplican a las conexiones de puerta de enlace. En función de las circunstancias de la llamada, los medios se mantienen localmente dentro de la región siempre que sea posible.
Asegúrese de que los certificados estén firmados para su uso tanto por el cliente como por el servidor.

Configurar puerta de enlace local

1	Configure el enlace troncal desde el centro de control. Consulte Configurar troncales, grupos de rutas y planes de marcación para llamadas de Webex
2	Configure su dispositivo para que funcione como puerta de enlace local. CUBE: Sistemas de troncales basados en registro y en certificados. Configurar la puerta de enlace local en Cisco IOS XE para Webex Calling Oracle: troncales basadas en certificados Consulte la sección Configurar Oracle Session Border Controller en Cisco Webex - Integración de Oracle SBC con Cisco Webex Calling como puerta de enlace local (LGW) de terceros Publicación de la comunidad Oracle Cisco Cinta: sistema troncalizado basado en certificados Configurar el controlador de borde de sesión de Ribbon Core Publicación de Ribbon en la comunidad de Cisco AudioCodes: sistema troncalizado basado en certificados Configurar el controlador de borde de sesión de AudioCodes Publicación de AudioCodes en la comunidad de Cisco anynode: enlace troncal basado en certificados Configurar el controlador de borde de sesión de anynode Publicación de la comunidad de Anynode Cisco Italtel NetMatch-S: Troncalización basada en certificados Configurar el controlador de borde de sesión Italtel NetMatch-S CI Publicación de NetMatch-S en la comunidad de Cisco
3	Confirme que la puerta de enlace local esté activa en el estado del centro de control. Para obtener instrucciones sobre la puerta de enlace alojada por el socio, consulte Configuración de una puerta de enlace alojada por el socio

Actualmente, Webex Calling no admite que CME y LGW se ejecuten simultáneamente en una única instancia de vCUBE.

Solucionar problemas de la puerta de enlace local

Si el estado de la puerta de enlace local no está activo o existen otros problemas, consulte los siguientes documentos antes de ponerse en contacto con el equipo de soporte:

Solucione problemas con la implementación de Puerta de enlace local basada en registro desde el Centro de control.
Solucione problemas con la implementación de Puerta de enlace local basada en certificados desde el Centro de control.

Cuando la puerta de enlace local no esté activa, compruebe el estado del enlace troncal en el centro de control:

Inicie sesión en el Control Hub.
Ir a Servicios > PSTN & Enrutamiento > Configuraciones de puerta de enlace > Trompa.
Seleccione el tronco cuyo estado desea comprobar.
Haga clic en Información de enlace troncal.

En línea— Conexión exitosa entre todos los proxies de borde de Webex Calling y la puerta de enlace local
Sin conexión— No se pudo establecer una conexión entre Webex Calling y la puerta de enlace local.
Deteriorado— Conexión fallida entre al menos un proxy de borde de Webex Calling y la puerta de enlace local
Desconocido—Al establecer una conexión entre Webex Calling y la puerta de enlace local recientemente añadida

Para obtener actualizaciones del estado de los troncales en troncales basadas en certificados o troncales basadas en registro, consulte Configurar troncales, grupos de rutas y planes de marcación para Webex Calling.
Para obtener más información sobre cómo configurar las alertas de troncales, consulte Centro de alertas en Control Hub.

Solución de problemas al establecer el protocolo de enlace TLS

Los fallos en el protocolo de enlace TLS tras la renovación del certificado pueden indicar que el SBC está aplicando la validación de EKU de autenticación de cliente.

Motivo	Resolución
El certificado contiene únicamente la EKU de autenticación del servidor (algo habitual en muchas autoridades de certificación públicas). El SBC requiere la EKU de autenticación de cliente y rechaza el certificado.	Verifique la configuración de SBC y asegúrese de que solo acepte certificados con EKU de autenticación de servidor, o desactive la validación de EKU si es compatible. Si no se puede configurar el SBC para que ignore la validación de EKU, intente utilizar un certificado que incluya EKU de autenticación de servidor y de cliente (si están disponibles). Consulte con su proveedor de SBC si la versión de firmware o la configuración específica requieren la EKU de autenticación de cliente para los protocolos de enlace TLS entrantes. Para obtener más detalles, consulte la siguiente documentación del proveedor: Códigos de audio Oráculo Cualquier nodo Núcleo SBC de cinta Borde de cinta SWe borde de cinta Italtel NetMatch-S SBC

Motivo

Resolución

El certificado contiene únicamente la EKU de autenticación del servidor (algo habitual en muchas autoridades de certificación públicas).
El SBC requiere la EKU de autenticación de cliente y rechaza el certificado.

Verifique la configuración de SBC y asegúrese de que solo acepte certificados con EKU de autenticación de servidor, o desactive la validación de EKU si es compatible.
Si no se puede configurar el SBC para que ignore la validación de EKU, intente utilizar un certificado que incluya EKU de autenticación de servidor y de cliente (si están disponibles).
Consulte con su proveedor de SBC si la versión de firmware o la configuración específica requieren la EKU de autenticación de cliente para los protocolos de enlace TLS entrantes. Para obtener más detalles, consulte la siguiente documentación del proveedor:

Webex Calling no valida ni aplica la EKU de autenticación del cliente durante el establecimiento del protocolo de enlace TLS.
Cualquier requisito para la EKU de autenticación de cliente lo determina el proveedor de SBC, no Webex Calling.
Cualquier fallo de TLS relacionado con la validación de EKU se debe a la configuración del SBC o al comportamiento predeterminado. Póngase en contacto con el soporte de Cisco y con su proveedor de SBC para obtener más ayuda.

Compatibilidad con pasarelas locales de terceros

Para implementar Webex Calling utilizando un SBC de terceros, se requiere el soporte tanto de Cisco como del proveedor asociado. A continuación se detallan los aspectos del soporte:

Soporte para llamadas Webex:
- Cisco o sus socios que utilicen Webex Calling deben tener un acuerdo de soporte con Cisco para poder recibir asistencia de Cisco (soporte TAC).
- Cisco ofrece asistencia al cliente para la implementación de Webex Calling en el extremo de la red y para los teléfonos IP de Cisco registrados para Webex Calling.
Soporte del proveedor:
- Durante la implementación, Cisco brinda soporte a los clientes o socios que cuentan con un dispositivo SBC de terceros validado y no es responsable de brindar asistencia para el SBC en sí.
- Cisco no se responsabiliza de los casos de soporte ajenos a Cisco en los que participen el cliente y el proveedor del SBC. Los problemas o defectos de software que surjan durante la implementación pueden ser tratados con el proveedor de SBC y con Cisco.

Diagrama que muestra la compatibilidad con la puerta de enlace local de terceros.

Cisco AI Assistant

Gracias por sus comentarios.

Comenzar con la puerta de enlace local

Modelos de troncales de puerta de enlace local

Controladores de borde de sesión compatibles

Requisitos de capacidad de llamadas

Requisitos de conexión

Modelo de conectividad y requisitos

Configurar puerta de enlace local

Solucionar problemas de la puerta de enlace local

Solución de problemas al establecer el protocolo de enlace TLS

Compatibilidad con pasarelas locales de terceros

Pequeñas empresas

Enterprise

Dispositivos

Soluciones para

Recursos

Company