Kuinka se toimii


 

Webex Calling Survivability Gateway -ominaisuudet ovat saatavilla Cisco IOS XE Cupertino 17.9.3a -julkaisussa ja Cisco IOS XE Dublin 17.11.1 -versiossa.

Oletusarvoisesti Webex Calling -päätepisteet toimivat aktiivisessa tilassa muodostaen yhteyden Webex-pilveen SIP-rekisteröintiä ja puhelunhallintaa varten. Jos verkkoyhteys Webexiin kuitenkin katkeaa, päätepisteet siirtyvät automaattisesti selviytymistilaan ja rekisteröinnit palautuvat paikallisverkon Survivability Gatewaylle. Kun päätepisteet ovat selviytymistilassa, Survivability Gateway tarjoaa perusvarmistuspuhelupalvelun näille päätepisteille. Kun verkkoyhteys Webexiin palaa, puhelunhallinta ja rekisteröinnit palautuvat Webex-pilveen.

Kun päätepisteet ovat selviytymistilassa, voit soittaa seuraavat puhelut:

  • Sisäiset puhelut (intrasite) tuettujen Webex Calling -päätepisteiden välillä

  • Ulkopuhelut (saapuvat ja lähtevät) käyttämällä paikallista PSTN-piiriä tai SIP-runkoa ulkoisiin numeroihin ja E911-palveluntarjoajille

Seuraava kuva näyttää verkkovikatilanteen, jossa yhteys Webexiin katkeaa ja Webex-sivuston päätepisteet toimivat selviytymistilassa. Kuvassa Survivability Gateway reitittää sisäisen puhelun kahden paikan päällä olevan päätepisteen välillä tarvitsematta yhteyttä Webexiin. Tässä tapauksessa Survivability Gateway on määritetty paikallisella PSTN-yhteydellä. Tämän seurauksena paikan päällä olevat päätepisteet selviytymistilassa voivat käyttää PSTN-verkkoa saapuviin ja lähteviin puheluihin ulkoisiin numeroihin ja E911-palveluntarjoajiin.

Webex Calling päätepisteet selviytymistilassa

Jotta voit käyttää tätä ominaisuutta, sinun on määritettävä paikallisverkon Cisco IOS XE -reititin selviytymisyhdyskäytäväksi. Survivability Gateway synkronoi puhelutiedot päivittäin Webex-pilvistä kyseisessä paikassa olevien päätepisteiden osalta. Jos päätepisteet siirtyvät selviytymistilaan, yhdyskäytävä voi käyttää näitä tietoja SIP-rekisteröintien hallintaan ja peruspuhelupalvelujen tarjoamiseen.

Seuraavat ehdot koskevat selviytymisyhdyskäytävää:

  • Webex-pilvi sisältää Survivability Gatewayn IP-osoitteen, isäntänimen ja portin laitteen asetustiedostossa. Tämän seurauksena päätepisteet voivat ottaa yhteyttä Survivability Gateway -palveluun rekisteröintiä varten, jos yhteys Webexiin katkeaa.

  • Päivittäinen puhelutietojen synkronointi Webex-pilven ja Survivability Gatewayn välillä sisältää rekisteröityjen käyttäjien todennustiedot. Tämän seurauksena päätepisteet voivat ylläpitää suojattuja rekisteröintejä, jopa toimiessaan selviytymistilassa. Synkronointi sisältää myös näiden käyttäjien reititystiedot.

  • Survivability Gateway voi reitittää sisäiset puhelut automaattisesti Webexin tarjoamien reititystietojen avulla. Lisää PSTN-runkokokoonpano Survivability Gateway -yhdyskäytävään ulkopuhelujen tarjoamiseksi.

  • Jokainen sivusto, joka ottaa käyttöön Site Survivability -ominaisuuden, vaatii selviytymisyhdyskäytävän paikallisverkossa.

  • Rekisteröinnit ja puhelunhallinta palautuvat Webex-pilveen, kun Webex-verkkoyhteys palautuu vähintään 30 sekunniksi.

Ominaisuuden tuki

Tuetut ominaisuudet ja komponentit

Seuraavassa taulukossa on tietoja tuetuista ominaisuuksista.

Pöytä 1. Tuetut puheluominaisuudet
OminaisuusKommentit
Sisäinen alaliittymäpuhelu

Tuettu automaattisesti ilman erityisiä reititysmäärityksiä Survivability Gatewayssa.

Vaihtoehtoisia numeroita ja virtuaalisia laajennuksia ei kuitenkaan tueta sivuston sisäisessä alaliittymässä.

Sivustonväliset ja PSTN-puhelut (saapuva ja lähtevä)PSTN-puhelu puhelinpiiriin tai SIP-runkoon.
E911-puhelujen käsittely

E911-puhelu vaatii PSTN-piirin tai SIP-rungon.

Lähtevät puhelut käyttävät tiettyä rekisteröityä hätäpaikannusnumeroa (ELIN) määritellylle hätäkeskukselle (ERL). Jos hätäkeskus vastaa katkenneeseen puheluun, Survivability Gateway ohjaa puhelun viimeksi hätänumeroon soittaneeseen laitteeseen.

Soita pitoon ja jatka

Tuettu


 
Jos käytät pidossa olevaa musiikkia, varaa Survivability Gateway manuaalisesti MOH-tiedostolla.
Osallistunut puhelun siirtoonTuettu
Sokea puhelun siirtoTuettu
Saapuvan soittajan tunnus (nimi)Tuettu
Saapuvan soittajan tunnus (nimi ja numero)Tuettu
Point-to-point-videopuheluTuettu
Kolmisuuntainen kutsuEi tueta
Jaettu puhelun ulkoasuTuettu Webex-sovelluksen ja pöytäpuhelimen kanssa.

Kun ominaisuus on määritetty, Site Survivability on saatavilla seuraaville tuetuille päätepisteille.

Taulukko 2. Tuetut päätepistemallit
TyyppiMallitMinimiversio
Cisco IP -puhelin, jossa on MPP-laiteohjelmisto

6821, 6841, 6851, 6861, 6861 Wi-Fi, 6871

7811, 7821, 7841, 7861

8811, 8841, 8851, 8861

8845 (vain ääni), 8865 (vain ääni)

Lisätietoja tuetuista Cisco IP -puhelimista, joissa on Multiplatform (MPP) -laiteohjelmisto, katso:

12.0(1)

Cisco Webex -sovellusWindows, Mac

43.2

Seuraavassa taulukossa on tietoja Cisco IOS XE -reitittimistä, jotka voidaan määrittää selviytymisyhdyskäytäväksi. Taulukossa on myös tietoja kunkin alustan tukemien päätepisteiden enimmäismäärästä ja IOS XE:n vähimmäisversiosta.

Taulukko 3. Tuetut alustamallit
MalliPäätepisteiden rekisteröintien enimmäismääräMinimiversio
Integrated Services Router 432150Cisco IOS XE Cupertino 17.9.3a

 

Tätä ominaisuutta ei tueta Cisco IOS XE Dublin 17.10.1a -versiossa.

Integrated Services Router 4331100
Integrated Services Router 4351700
Integrated Services Router 44311200
Integrated Services Router 4451-X2000
Integrated Services Router 44612000
Katalysaattori Edge 8200L-1N-4T1500
Katalysaattori Edge 8200-1N-4T2500
Katalysaattori Edge 8300-1N1S-6T2500
Katalysaattori Edge 8300-2N2S-6T2500
Katalysaattori Edge 8300-1N1S-4T2X2500
Katalysaattori Edge 8300-2N2S-4T2X2500
Catalyst Edge 8000V ohjelmisto pieni kokoonpano500
Catalyst Edge 8000V ohjelmiston keskikokoinen kokoonpano1000
Catalyst Edge 8000V ohjelmisto suuri kokoonpano2000

Portin viitetiedot Survivability Gatewaylle

Taulukko 4. Portin viitetiedot Survivability Gatewaylle

Yhteyden tarkoitus

Lähdeosoitteet

Lähdeportit

pöytäkirja

Kohdeosoitteet

Kohdesatamat

Soittomerkinanto Survivability Gatewaylle (SIP TLS)

Laitteet

5060-5080

TLS

Survivability Gateway

8933

Soita medialle Survivability Gateway (SRTP) -palveluun

Laitteet

19560-19660

UDP

Survivability Gateway

8000-14198 (SRTP yli UDP)

Puhelusignalointi PSTN-yhdyskäytävälle (SIP)

Survivability Gateway

Efemeraalinen

TCP tai UDP

ITSP PSTN -yhdyskäytäväsi

5060

Soita mediaa PSTN-yhdyskäytävään (SRTP)

Survivability Gateway

8000-48198

UDP

ITSP PSTN -yhdyskäytäväsi

Efemeraalinen

Aikasynkronointi (NTP)

Survivability Gateway

Efemeraalinen

UDP

NTP-palvelin

123

Nimen resoluutio (DNS)

Survivability Gateway

Efemeraalinen

UDP

DNS-palvelin

53

Pilvihallinta

Liitin

Efemeraalinen

HTTPS

Webex-palvelut

443, 8433


 

Katso pilvitilan toimintaohjeet kohdasta Portin viitetiedot Webex-puheluita varten Ohjeartikkeli.

Voit mukauttaa porttiasetusten arvoja Cisco IOS XE -reitittimissä. Tämä taulukko käyttää oletusarvoja ohjeiden antamiseen.

Colocation Unified SRST:n kanssa

Survivability Gateway tukee Webex Survivability -kokoonpanon ja Unified SRST -kokoonpanon sijoittamista samaan yhdyskäytävään. Yhdyskäytävä voi tukea sekä Webex Calling -päätepisteiden että Unified Communications Manageriin rekisteröityvien päätepisteiden selviytymistä. Kolokaation määrittäminen:

Puhelun reititysnäkökohdat yhteissijoittamisessa

Ota huomioon seuraavat seikat, kun määrität puhelun reititystä yhteissijoitusskenaarioihin:

  • Survivability Gateway reitittää sisäiset puhelut automaattisesti, jos molemmat puhelun päätepisteet on rekisteröity Survivability Gatewaylle. Sisäpuhelut reititetään automaattisesti rekisteröityjen asiakkaiden välillä (SRST tai Webex Calling).

  • On mahdollista, että yhteys yhteen puhelunhallintajärjestelmään katkeaa, kun taas yhteys toiseen puhelunhallintajärjestelmään säilyy. Tämän seurauksena yksi päätepisteiden joukko rekisteröityy Survivability Gateway -yhdyskäytävään, kun taas toinen päätepistejoukko samassa paikassa rekisteröityy ensisijaiseen puhelunhallintaan. Tässä tapauksessa saatat joutua reitittämään puhelut kahden päätepistejoukon välillä SIP-runko- tai PSTN-piiriin.

  • Ulkopuhelut ja E911-puhelut voidaan reitittää SIP-runko- tai PSTN-piiriin.

Rajoitukset ja rajoitukset

  • Public Switched Telephone Network (PSTN) -palvelun saatavuus riippuu verkkokatkon aikana käytettävissä olevista SIP-rungoista tai PSTN-piireistä.

  • 4G- ja 5G-yhteydellä varustetut laitteet (esimerkiksi Webex-sovellus matkapuhelimelle tai tabletille) voisivat silti rekisteröityä Webex Callingiin katkosten aikana. Tämän seurauksena he eivät ehkä voi soittaa muihin numeroihin samasta sijainnista katkon aikana.

  • Valintamallit voivat toimia eri tavalla selviytymistilassa kuin aktiivisessa tilassa.

  • Tämä ominaisuus ei tue puhelujen säilyttämistä Survivability Gatewayn varapuhelimen aikana. Puhelut kuitenkin säilyvät, kun yhteys pilvipalveluun muodostetaan uudelleen.

  • Katkosten ilmetessä voi kestää muutaman minuutin, ennen kuin laitteet rekisteröityvät onnistuneesti Survivability Gatewayn.

  • Survivability Gatewayn on käytettävä IPv4-osoitetta. IPv6:ta ei tueta.

  • On-demand-synkronoinnin tilan päivitys Control Hubissa voi kestää jopa 30 minuuttia.

  • Cisco Webexin monipuheluikkunaa ei tueta versiossa 43.2. Jos käytät monipuheluikkunaa, poista se käytöstä selviytymistilassa ja käytä pääsovellusta puhelujen soittamiseen tai vastaanottamiseen.

  • Älä määritä SIP-sidoskomentoa puhepalvelun voip-määritystilassa. Se johtaa selviytymisyhdyskäytävällä varustettujen MPP-puhelimien rekisteröinnin epäonnistumiseen.

Selviytymistilassa:

  • MPP-toimintonäppäimiä, kuten Park-, Unpark-, Barge-, Pickup-, Group Pickup- ja Call Pull -painikkeita, ei tueta. Ne eivät kuitenkaan näytä olevan vammaisia.

  • Jaetuille linjoille soitetut puhelut voivat soida kaikilla laitteilla. Muut jaetun linjan toiminnot, kuten Remote Line State Monitoring, Hold, Resume, Synchronized DND ja Call Forwarding, eivät kuitenkaan ole käytettävissä.

  • Neuvottelu tai kolmisuuntainen puhelu ei ole käytettävissä.

  • Soitettujen, vastaanotettujen ja vastaamattomien puheluiden paikallispuheluhistoria ei ole käytettävissä MPP-puhelimissa.

Ominaisuuden määritys

Sivuston selviytymisen määritystehtäväkulku

Suorita seuraavat tehtävät lisätäksesi sivuston selviytymiskyky olemassa olevaan Webex Calling -sijaintiin. Jos yhteys Webex-pilveen katkeaa, paikallisverkon Survivability Gateway voi tarjota varapuhelun ohjauksen päätepisteille kyseisessä paikassa.

Ennen kuin aloitat

Jos sinun on luotava uusi yhdyskäytävä, joka toimii selviytymisyhdyskäytävänä, katso Webex-artikkeli Rekisteröi Cisco IOS:n hallitut yhdyskäytävät Webex Cloudiin lisätäksesi yhdyskäytävän Control Hubiin.

AskeleetKomento tai toimintoTarkoitus

1

Määritä selviytymispalvelu yhdyskäytävälle

Määritä Control Hubissa Survivability Gateway palvelu yhdyskäytävään.

2

Lataa konfigurointimalli

Lataa määritysmalli Control Hubista. Tarvitset mallia, kun määrität yhdyskäytävän komentorivin.

3

Määritä lisensointi

Määritä Survivability Gatewayn käyttöoikeudet.

4

Määritä varmenteet Cisco IOS XE:ssä

Määritä Survivability Gatewayn varmenteet.

5

Määritä yhdyskäytävä selviytymisyhdyskäytäväksi

Käytä aiemmin lataamaasi määritysmallia oppaana yhdyskäytävän komentorivin määrittämisessä. Suorita kaikki mallissa olevat pakolliset määritykset.

Määritä selviytymispalvelu yhdyskäytävälle

Käytä tätä menettelyä Control Hubissa määrittääksesi olemassa olevan yhdyskäytävän selviytymisyhdyskäytäväksi.

Ennen kuin aloitat

Jos yhdyskäytävää ei ole Control Hubissa, katso Rekisteröi Cisco IOS Gateways Webex-puheluihin lisätäksesi uuden yhdyskäytävän ilmentymän.
1

Kirjaudu Control Hubiin osoitteessa https://admin.webex.com.

Jos olet kumppaniorganisaatio, Partner Hub käynnistyy. Avaa Control Hub napsauttamalla Asiakas katso Partner Hubissa ja valitse sopiva asiakas tai valitse Oma organisaatio avataksesi ohjauskeskuksen asetukset kumppaniorganisaatiolle.

2

Ohjauskeskuksessa, alla PALVELUT, klikkaus Kutsumus ja napsauta sitten Hallitut yhdyskäytävät -välilehti.

Hallitut yhdyskäytävät -näkymä näyttää luettelon yhdyskäytävistä, joita hallitset Control Hubin kautta. The Palvelu sarake näyttää nykyisen palvelutehtävän.
3

Valitse yksi seuraavista yhdyskäytävälle, jonka haluat määrittää selviytymisyhdyskäytäväksi, sen arvon perusteella. Palvelu ala:

  • Ei määritetty (tyhjä arvo) – Napsauta Määritä palvelu ja siirry seuraavaan vaiheeseen.

  • Survivability Gateway—Jos haluat muokata olemassa olevia yhdyskäytävän IP-asetuksia, siirry kohtaan Muokkaa Survivability Gatewayn ominaisuuksia. Muussa tapauksessa siirry seuraavaan prosessiin.

4

Valitse avattavasta palvelutyypin valikosta Survivability Gateway ja täytä seuraavat kentät:

  • Sijainti— Valitse sijainti avattavasta valikosta.

  • Isäntänimi— Anna yhdyskäytävän varmennetta luotaessa käytetty Fully Qualified Domain Name (FQDN). Se voi olla nimi, joka sisältyy varmenteen Subject Alternate Name -kenttään (SAN). FQDN:ää ja IP-osoitetta käytetään vain suojatun yhteyden muodostamiseen yhdyskäytävän kanssa. Siksi sitä ei ole pakollista täyttää DNS:ssä.

  • IP-osoite— Kirjoita selviytymisyhdyskäytävän IP-osoite IPv4-muodossa. Laitteet rekisteröityvät tähän osoitteeseen toimiessaan selviytymistilassa.

5

Klikkaus Määritä.
(Valinnainen) Poista selviytymispalvelun määritys—Jos haluat poistaa Survivability Gatewayn yhdyskäytävästä, siirry kohtaan Poista hallitun yhdyskäytävän palvelujen määritys.

Lataa konfigurointimalli

Lataa määritysmalli Control Hubista. Tarvitset mallia, kun määrität yhdyskäytävän komentorivin.
1

Kirjaudu Control Hubiin osoitteessa https://admin.webex.com.

Jos olet kumppaniorganisaatio, Partner Hub käynnistyy. Avaa Control Hub napsauttamalla Asiakas katso Partner Hubissa ja valitse sopiva asiakas tai valitse Oma organisaatio avataksesi ohjauskeskuksen asetukset kumppaniorganisaatiolle.

2

Ohjauskeskuksessa, alla PALVELUT, klikkaus Kutsumus ja napsauta sitten Hallitut yhdyskäytävät -välilehti.

3

Napsauta soveltuvaa Survivability Gateway -kohtaa.

4

Klikkaus Lataa konfigurointimalli ja lataa malli pöytätietokoneellesi tai kannettavalle tietokoneellesi.

Määritä lisensointi

Varmista, että sinulla on asianmukaiset alustan käyttöoikeudet yhdyskäytävällesi. Määritä lisenssit käyttämällä alustallesi sopivia komentoja.
1

Siirry reitittimen yleiseen määritystilaan:

enable
 configure terminal
2

Määritä lisenssit komennoilla, jotka koskevat vain tiettyä alustaasi.

  • Cisco ISR 4000 -sarja:

    license boot level uck9
 license boot level securityk9

  • Käytä Cisco Catalyst 8300- ja 8200-sarjan Edge-alustoille DNA Network Advantage -ominaisuuslisenssiä tai parempaa ja anna vaadittu suoritustaso. Seuraava esimerkki käyttää 25 Mbps kaksisuuntaista salausnopeutta. Valitse sopiva taso odotettavissa olevien puheluiden määrälle.

    license boot level network-advantage addon dna-advantage
 platform hardware throughput crypto 25M

  • Käytä Cisco Catalyst 8000V Edge -ohjelmistoa varten DNA Network Essentials -ominaisuuslisenssiä tai parempaa ja anna vaadittu suoritustaso. Seuraava esimerkki käyttää 1 Gbps:n siirtonopeutta. Valitse sopiva taso odotettavissa olevien puheluiden määrälle.

    license boot level network-essentials addon dna-essentials
 platform hardware throughput level MB 1000

 
Kun määrität yli 250 Mbp:n suorituskyvyn, tarvitset HSEC-alustan käyttöoikeuden.

Määritä varmenteet

Määritä varmenteet Cisco IOS XE:ssä

Pyydä ja luo varmenteita Survivability Gatewaylle suorittamalla seuraavat vaiheet. Käytä julkisesti tunnetun varmenteen myöntäjän allekirjoittamia varmenteita.


 

Survivability Gateway -alusta tukee vain julkisesti tunnettuja CA-varmenteita. Yksityisiä tai yritysten CA-varmenteita ei voi käyttää Survivability Gatewayssa.

Luettelo Webex-puhelun tukemista juurivarmentajista on kohdassa Mitä juurivarmenneviranomaisia tuetaan puheluissa Cisco Webexin ääni- ja videoalustoille?.

Suorita vaiheet suorittamalla komennot mallikoodista. Lisätietoja näistä komennoista ja muita konfigurointivaihtoehtoja on kohdassa " SIP TLS -tuki” luvussa Cisco Unified Border Element -määritysopas.

1

Siirry globaaliin määritystilaan suorittamalla seuraavat komennot:

enable
 configure terminal
2

Luo yksityinen RSA-avain suorittamalla seuraava komento. Yksityisen avaimen moduulin on oltava vähintään 2048 bittiä.

crypto key generate rsa general-keys label webex-sgw exportable modulus 2048
3

Määritä luottamuspiste säilyttämään Survivability Gateway -varmenne. Yhdyskäytävän täydellisen toimialueen nimen (fqdn) on käytettävä samaa arvoa, jota käytit, kun määritit selviytymispalvelun yhdyskäytävälle.

crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

 

Tunnetun rajoituksen vuoksi on pakollista ylläpitää samaa nimiötä RSA-avainparille ja luottamuspisteelle. Esimerkiksi, webex-sgw on molemmissa käytetty etiketti krypto-pki-luottamuspiste ja kryptoavain luo rsa general-keys -tunnisteen mallikokoonpanossa.

4

Luo varmenteen allekirjoituspyyntö suorittamalla crypto pki enroll webex-sgw komento.

Anna pyydettäessä yes.

Kun CSR näkyy näytöllä, kopioi varmenne Muistiossa tiedostoon, jonka voit lähettää tuetulle sertifikaatin myöntäjälle (CA).


 

Jos varmenteen allekirjoittajasi vaatii CSR:n PEM (Privacy Enhanced Mail) -muodossa, lisää ylä- ja alatunniste ennen lähettämistä. Esimerkiksi:

-----BEGIN CERTIFICATE REQUEST-----
 <Insert CSR here>
 -----END CERTIFICATE REQUEST-----
5

Kun CA on myöntänyt sinulle varmenteen, suorita crypto pki authenticate webex-sgw komento varmenteen todentamiseksi. Voit suorittaa tämän komennon kummasta tahansa exec tai config-tilassa.

Liitä pyydettäessä CA-varmenteen myöntävän 64 CER/PEM:n perussisältö (ei laitevarmennetta) päätteeseen.

6

Tuo allekirjoitettu isäntävarmenne luottamuspisteeseen käyttämällä crypto pki import webex-sgw varmenne komento.

Liitä kehotettaessa perus 64 CER/PEM -varmenne päätteeseen.

7

Tarkista, että CA-juurivarmenne on saatavilla:


 

Webex Calling -ratkaisu tukee vain julkisesti tunnettuja varmenneviranomaisia. Yksityisiä tai yritysten CA-varmenteita ei tueta.

  1. Etsi CA-juuren yleinen nimi suorittamalla show crypto pki certificates webex-sgw | begin CA Cert. Etsi liikkeeseenlaskija cn= <value>.

  2. Suorita show crypto pki trustpool | include cn=-komento ja tarkista, onko tämä CA-juurivarmenne asennettu Cisco CA -paketin kanssa. Jos näet varmentajan, siirry vaiheeseen 9.

  3. Jos et näe varmennettasi, suorita seuraava komento asentaaksesi laajennettu IOS CA -paketti.

    crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios_union.p7b

  4. Toista nämä alavaiheet selvittääksesi, onko juuri CA -varmenne nyt saatavilla. Kun olet toistanut alavaiheet:

    Jos varmenne ei ole saatavilla, siirry vaiheeseen 8. Jos varmenne on saatavilla, siirry vaiheeseen 9.

8

Jos juuri CA-sertifikaattisi ei sisälly nippuun, hanki varmenne ja tuo se uuteen luottamuspisteeseen.


 

Suorita tämä vaihe, jos julkisesti tunnettu CA-juurivarmenne ei ole saatavilla Cisco IOS XE -yhdyskäytävässäsi.

crypto pki trustpoint <CA name>
 enrollment terminal
 revocation-check crl
 crypto pki authenticate <CA name>

Liitä 64 CER/PEM-perussertifikaatin sisältö pyydettäessä päätteeseen.

9

Määritä oletusluottamuspiste, TLS-versio ja SIP-UA-oletusasetukset konfigurointitilassa seuraavilla komennoilla.

sip-ua 
 no remote-party-id 
 retry invite 2 
 transport tcp tls v1.2 
 crypto signaling default trustpoint webex-sgw 
 handle-replaces

Tuo varmenteita avainparien kanssa

Voit tuoda CA-varmenteita ja avainpareja nippuna käyttämällä PKCS12-muotoa (.pfx tai .p12). Voit tuoda paketin paikallisesta tiedostojärjestelmästä tai etäpalvelimesta. PKCS12 on erityinen varmennemuoto. Se niputtaa koko varmenneketjun juurivarmenteesta identiteettivarmenteeseen yhdessä RSA-avainparin kanssa. Toisin sanoen tuomasi PKCS12-paketti sisältää avainparin, isäntävarmenteet ja välisertifikaatit. Tuo PKCS12-paketti seuraaviin skenaarioihin:

  • Vie toisesta Cisco IOS XE -reitittimestä ja tuo Survivability Gateway -reitittimeen

  • PKCS12-paketin luominen Cisco IOS XE -reitittimen ulkopuolella OpenSSL:n avulla

Suorita seuraavat vaiheet luodaksesi, viedäksesi ja tuodaksesi varmenteita ja avainpareja Survivability Gateway -reitittimellesi.

1

(Valinnainen) Vie Survivability Gateway -reitittimeen tarvittava PKCS12-paketti.

crypto pki export webex-sgw pkcs12 terminal password xyz123

 

Tämä vaihe on käytettävissä vain, jos viet toisesta Cisco IOS XE -reitittimestä.

2

(Valinnainen) Luo PKCS12-paketti OpenSSL:n avulla.

  1. Varmista, että OpenSSL on asennettu järjestelmään, jossa tämä prosessi suoritetaan. Mac OSX- ja GNU/Linux-käyttäjille se on asennettu oletusarvoisesti.

  2. Vaihda hakemistoon, johon avaimet, varmenne ja ketjutiedostot on tallennettu.

    Windowsissa: Oletuksena apuohjelmat on asennettu C:\Openssl\bin. Avaa komentokehote tässä paikassa.

    Mac OSX/Linux: Avaa Pääte-ikkuna hakemistossa, jota tarvitaan PKCS12-varmenteen luomiseen.

  3. Tallenna hakemistoon yksityinen avain (privateKey.key), identiteettivarmenne (certificate.crt) ja juurivarmenneketjun (CACert.crt) tiedostot.

    Yhdistä yksityinen avain, identiteettivarmenne ja juurivarmenneketju PKCS12-tiedostoksi. Suojaa PKCS12-varmenteesi antamalla tunnuslause.

    console> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

    Kun käytät OpenSSL-versiota 3.0 tai uudempaa PKCS12-tiedoston luomiseen Cisco IOS XE -versiolle, joka on vanhempi kuin 17.12.1, sisällytä komentoon seuraavat kaksi argumenttia: - perintö - jälkiruoka.


     

    Anna salasana, kun käytät OpenSSL:ää PKCS12-tiedoston luomiseen.


 

Tämä vaihe on käytettävissä vain, jos luot PKCS12-paketin Cisco IOS XE:n ulkopuolella OpenSSL:n avulla.

3

Tuo tiedostopaketti PKCS12-muodossa.

crypto pki import <trustpoint name> pkcs12 <certificate file location> password <file password>

Seuraavassa on esimerkki komennon kokoonpanosta ja konfiguroitavien parametrien tiedot:

crypto pki import webex-sgw pkcs12 bootflash:certificate.pfx password xyz123

  • <trustpoint name=""> -Luottamuspisteen nimi, joka luodaan tätä komentoa käytettäessä (esim. webex-sgw ).

  • <certificate file="" location=""> — Paikallinen tai verkon URL-osoite, joka osoittaa varmennetiedostoon (esim. bootflash:certificate.pfx)

  • <file password=""> —Salasana, jota käytetään luotaessa PKCS12-tiedostoa (esim. xyz123 ).


 

The krypto-pki-tuonti komento rakentaa automaattisesti luottamuspisteen varmennetta varten.

4

Määritä oletusluottamuspiste, TLS-versio ja SIP-UA-oletusasetukset konfigurointitilassa seuraavilla komennoilla.

sip-ua 
 no remote-party-id 
 retry invite 2 
 transport tcp tls v1.2 
 crypto signaling default trustpoint webex-sgw 
 handle-replaces

Määritä Survivability Gateway

Määritä yhdyskäytävä selviytymisyhdyskäytäväksi

Käytä aiemmin lataamaasi määritysmallia oppaana yhdyskäytävän komentorivin määrittämisessä. Suorita mallin pakolliset määritykset.

Seuraavat vaiheet sisältävät esimerkkikomentoja sekä komentojen selityksen. Muokkaa asetuksia käyttöönoton mukaisiksi. Kulmaiset kiinnikkeet (esim. <settings>) määrittää asetukset, joihin sinun tulee syöttää arvoja, jotka koskevat käyttöönottoasi. Eri <tag> asetukset käyttävät numeerisia arvoja konfiguraatioiden tunnistamiseen ja määrittämiseen.


 

  • Ellei toisin mainita, tämä ratkaisu edellyttää, että suoritat kaikki tämän menettelyn määritykset.

  • Kun otat asetuksia käyttöön mallista, vaihda %tokens% haluamillasi arvoilla ennen kuin kopioit yhdyskäytävään.

  • Lisätietoja komennoista on kohdassa Webex Managed Gateway Command Reference. Käytä tätä opasta, ellei komennon kuvaus viittaa toiseen asiakirjaan.

1

Siirry globaaliin määritystilaan.

enable
 configure terminal

missä:

  • enable —Ottaa käyttöön etuoikeutetun EXEC-tilan.

  • configure terminal —Ottaa käyttöön yleisen määritystilan.

2

Suorita puhepalvelun määritykset:

voice service voip
 ip address trusted list
    ipv4 <ip_address> <subnet_mask>
    ipv4 <ip_address> <subnet_mask>
  allow-connections sip to sip
  supplementary-service media-renegotiate
  no supplementary-service sip refer
  trace
  sip
   asymmetric payload full
   registrar server

Komentojen selitys:

  • ip address trusted list —Määrittää luettelon rekisteröimättömistä osoitteista, joista Survivability Gatewayn on hyväksyttävä SIP-viestejä. Esimerkiksi SIP-runkoverkon osoite.

  • <ip_address> ja <subnet_mask> edustavat luotettavia osoitealueita. Sinun ei tarvitse syöttää suoraan yhdistettyjä aliverkkoja, sillä Survivability Gateway luottaa niihin automaattisesti.

  • allow-connections sip to sip —Sallii SIP-SIP-yhteydet VoIP-verkossa.

  • no supplementary-service sip refer — Poista REFER-menetelmä käytöstä soitonsiirron ja puhelunsiirron lisäpalveluissa. Webex Calling ei käytä näitä menetelmiä.

  • sip —Siirtyy palvelun SIP-määritystilaan.

  • registrar server —Ota SIP-rekisteröijä käyttöön, jotta Webex Calling -asiakkaat voivat rekisteröityä yhdyskäytävään.

  • asymmetric payload full —Ottaa videopuhelut käyttöön selviytymistilassa.

3

Ota Survivability käyttöön reitittimessä:

voice register global
 mode webex-sgw
 max-dn 50
 max-pool 50
 exit

Komentojen selitys:

  • voice register global —Siirtyy yleiseen äänen rekisteröintitilaan.

  • mode webex-sgw —Ottaa käyttöön Webex-puhelujen selviytymistilan ja selviytyvän etäsivustopuhelun Unified Communications Manager -päätepisteille.


     

    Jälkeen tila webex-sgw kokoonpano, Survivability Gateway kuuntelee portissa 8933 saapuvia suojattuja yhteyksiä päätepisteistä.

  • max-dn — Rajoittaa reitittimen käsittelemien hakemistonumeroiden määrää. Määritä tätä ratkaisua varten aina alustallesi käytettävissä oleva enimmäisarvo.

  • max-pool — Asettaa yhdyskäytävään rekisteröityvien laitteiden enimmäismäärän. Aseta tämä arvo enimmäismäärään, jonka alustasi sallii taulukon 3 mukaisesti.

4

Määritä NTP-palvelimet:

ntp server <ip_address_of_primary_NTP_server>
 ntp server <ip_address_of_secondary_NTP_server>
5

(Valinnainen). Määritä yleiset rajoitusluokan puheluoikeudet:

dial-peer cor custom
 name Wx_calling_Internal
 name Wx_calling_Toll-free
 name Wx_calling_National
 name Wx_calling_International
 name Wx_calling_Operator_Assistance
 name Wx_calling_Chargeable_Directory_Assistance
 name Wx_calling_Special_Services1
 name Wx_calling_Special_Services2
 name Wx_calling_Premium_Services1
 name Wx_calling_Premium_Services2

Edellinen esimerkki luo joukon mukautettuja rajoitusluokkia nimeltä luokkia (esim. Wx_calling_International). Lisätietoja rajoitusluokan käyttämisestä numeroiden kanssa on kohdassa "Rajoitusluokka" kohdassa Dial Peer Configuration Guide, Cisco IOS Release 15M&T.

6

Määritä luettelo ensisijaisista koodekeista. Esimerkiksi seuraavassa luettelossa g711ulaw määritellään ensisijaiseksi koodekkiksi, jota seuraa g711alaw.

voice class codec 1
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Komentojen selitys:

  • voice class codec 1 siirtyy ääniluokan määritystilaan koodekkiryhmälle 1.

  • codec preference tunnistaa tämän koodekkiryhmän ensisijaiset koodekit.

7

Määritä oletusäänirekisterivarastot sijaintikohtaisesti:

voice register pool 1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1

Komentojen selitys:

  • voice register pool 1 —Siirtyy äänirekisterivarannon määritystilaan tässä poolissa oleville SIP-laitteille.

  • id network ja mask tunnistaa SIP-laitteen tai verkkolaitteita, jotka käyttävät tätä poolia. Käytä osoitteita ja maskeja, jotka koskevat käyttöönottoasi. Osoite 0.0.0.0 sallii laitteiden rekisteröinnin mistä tahansa (jos laiteosoitteet ovat lupaluettelossa).

  • id extension-number — Pooli koskee erityisesti Webex Calling -käyttäjää alaliittymässä 1234. Käytä verkkoosi sopivia laajennuksia.

  • dtmf-relay täsmentää rtp-nte menetelmä DTMF-numeroiden lähettämiseen. Tässä esimerkissä Real-Time Transport (RTP) ja nimetty puhelintapahtuma (NTE) hyötykuormatyyppi.

  • voice-class codec 1 —Määrittää koodekkiryhmän 1 tälle poolille.

8

Määritä hätäpuhelut:

voice emergency response location 1
 elin 1 <number>
 subnet 1 <ip-group> <subnet-mask>

 voice emergency response location 2
 elin 1 <number>
 subnet 1 <ip-group> <subnet-mask>

 voice emergency response zone 1
 location 1
 location 2

 voice class e164-pattern-map 301
 voice class e164-pattern-map 351

Komentojen selitys:

  • voice emergency response location 1 —Luo hätätilanteiden sijaintiryhmän 1 tehostetulle 911-palvelulle. Seuraava komento luo hätätoimipaikan sijaintiryhmän 2.

  • elin 1 <number> —Määrittää elin hätätoimipaikkaan. Tätä elin, <number> -osio määrittää PSTN-numeron, joka korvaa hätäpuhelun soittajan alaliittymän (esim. 14085550100).

  • subnet 1 <ip-group> <subnet-mask> —Määrittää aliverkkoryhmän ja tietyn aliverkon osoitteen tälle hätätoimipaikalle. Käytä tätä komentoa soittajan verkon tunnistamiseen IP-osoitteen ja aliverkon peitteen avulla. Esimerkiksi, subnet 1 192.168.100.0 /26.

  • voice emergency response zone 1 —Määrittää hätätilanteen vyöhykkeen.

  • location 1 (and 2) —Määrittää hätätoimipaikat 1 ja 2 tälle hätätilannealueelle.

  • voice class e164-pattern-map 301 (and 351) —Tunnistaa tämän ääniluokan e164-kuviokartat 301 ja 351. Voit käyttää karttaa soittosuunnitelmien ja hätäpaikannustunnisteiden määrittämiseen.


 
Jos WiFi-peittokuva ei vastaa IP-aliverkkoja tarkasti, nomadilaitteiden hätäpuheluissa ei välttämättä ole oikeaa ELIN-kartoitusta.
9

Määritä PSTN-puheluvertaisuudet. Katso esimerkki soittamisen vertaiskokoonpanosta Esimerkkejä PSTN-liitännöistä.

10

Valinnainen. Ota Musiikki pidossa käyttöön reitittimessä. Sinun on tallennettava musiikkitiedosto reitittimen flash-muistiin G.711-muodossa. Tiedosto voi olla .au- tai .wav-tiedostomuodossa, mutta tiedostomuodon tulee sisältää 8-bittistä 8 kHz:n dataa (esim. ITU-T A-laki tai mu-law-tietomuoto).

call-manager-fallback
 moh enable-g711 "bootflash:<MOH_filename>"

Komentojen selitys:

  • call-manager-fallback — Siirtyy SRST-määritystilaan.

  • moh enable-g711 "bootflash:<MOH_filename>" —Ottaa käyttöön unicast-musiikin pidossa G.711:n avulla. Tarjoaa myös hakemiston ja äänitiedostonimen (esim. bootflash:music-on-hold.au). Tiedostonimi ei saa ylittää 128 merkkiä.

Täydellinen on-demand-synkronointi

Valinnainen. Suorita tämä toimenpide vain, jos haluat suorittaa välittömän on-demand synkronoinnin. Tämä toimenpide ei ole pakollinen, koska Webex-pilvi synkronoi puhelutiedot Survivability Gatewaylle kerran päivässä automaattisesti.

1

Kirjaudu Control Hubiin osoitteessa https://admin.webex.com.

Jos olet kumppaniorganisaatio, Partner Hub käynnistyy. Avaa Control Hub napsauttamalla Asiakas katso Partner Hubissa ja valitse sopiva asiakas tai valitse Oma organisaatio avataksesi ohjauskeskuksen asetukset kumppaniorganisaatiolle.

2

Ohjauskeskuksessa, alla PALVELUT, klikkaus Kutsumus ja napsauta sitten Hallitut yhdyskäytävät -välilehti.

3

Napsauta asianmukaista selviytymisyhdyskäytävää avataksesi Selviytymispalvelu näkymä kyseiselle yhdyskäytävälle.

4

Klikkaa Synkronoi -painiketta.

5

Klikkaus Lähetä.

Synkronoinnin viimeistely voi kestää jopa 10 minuuttia.

Muokkaa Survivability Gatewayn ominaisuuksia

Käytä tätä valinnaista toimenpidettä vain, jos haluat muokata olemassa olevan Survivability Gatewayn asetuksia.
1

Kirjaudu Control Hubiin osoitteessa https://admin.webex.com.

Jos olet kumppaniorganisaatio, Partner Hub käynnistyy. Avaa Control Hub napsauttamalla Asiakas katso Partner Hubissa ja valitse sopiva asiakas tai valitse Oma organisaatio avataksesi ohjauskeskuksen asetukset kumppaniorganisaatiolle.

2

Ohjauskeskuksessa, alla PALVELUT, klikkaus Kutsumus ja napsauta sitten Hallitut yhdyskäytävät -välilehti.

3

Napsauta asianmukaista selviytymisyhdyskäytävää avataksesi Selviytymispalvelu näkymä kyseiselle yhdyskäytävälle.

4

Klikkaa Muokata -painiketta ja päivitä seuraavat asetukset.

  • Isäntänimi— Käytä varmenteen isäntänimeä tai Fully Qualified Domain Name -tunnusta TLS-yhteyden muodostamiseen asiakkaiden ja IP-osoitteen kanssa.

  • IP-osoite— Kirjoita IPv4-muodossa sen yhdyskäytävän IP-osoite, johon laitteet rekisteröityvät, kun ne toimivat selviytymistilassa.

5

Klikkaus Lähetä.


 
Jos haluat poistaa Survivability Gatewayn Control Hubista, poista sen määritys Survivability Gateway palvelu ensin. Katso lisätietoja Määritä palvelut hallituille yhdyskäytävälle.

Esimerkkejä kokoonpanosta

Esimerkkejä PSTN-liitännöistä

Määritä yhteys PSTN-verkkoon ulkopuhelua varten. Tässä aiheessa esitellään joitakin vaihtoehtoja ja esitetään esimerkkikokoonpanoja. Kaksi päävaihtoehtoa ovat:

  • Voice Interface Card (VIC) -yhteys PSTN:ään

  • SIP-runko PSTN-yhdyskäytävään

Ääniliitäntäkortin liitäntä PSTN:ään

Voit asentaa ääniliitäntäkortin (VIC) reitittimeen ja määrittää porttiyhteyden PSTN:ään.

SIP-runko PSTN-yhdyskäytävään

Voit määrittää SIP-runkoyhteyden, joka osoittaa PSTN-yhdyskäytävään. Jos haluat määrittää yhdyskäytävän runkoyhteyden, käytä ääniluokka-vuokraajan määritystä. Seuraavassa on esimerkkikokoonpano.

voice class tenant 300 
  sip-server ipv4:<ip_address>:<port>
  session transport udp 
  bind all source-interface GigabitEthernet0/0/1

Soita vertaisasetukset

Määritä runkoyhteyksiä varten saapuvan ja lähtevän puhelun vertaisverkkoyhteyttä varten. Kokoonpano riippuu tarpeistasi. Katso tarkemmat konfigurointitiedot kohdasta Dial Peer Configuration Guide, Cisco IOS Release 15M&T.

Seuraavat ovat esimerkkikokoonpanoja:

Lähtevät numerot PSTN:ään UDP:n ja RTP:n avulla

dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 session target sip-server
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

Saapuva puhelinverkkoyhteys PSTN:stä käyttämällä UDP:tä RTP:n kanssa

voice class uri 350 sip 
 host ipv4:<ip_address> 
 !
dial-peer voice 190 voip 
 description inbound from PSTN 
 translation-profile incoming 350 
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

Numeroiden käännökset

PSTN-yhteyksissä saatat joutua käyttämään käännössääntöjä sisäisten laajennusten kääntämiseen E.164-numeroon, jonka PSTN voi reitittää. Seuraavat ovat esimerkkikokoonpanoja:

PSTN-käännössäännöstä, jossa ei ole +E164 

voice translation-rule 350 
 rule 1 /^\([2-9].........\)/ /+1\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300

Puhelinjärjestelmän käännössääntö +E164

voice translation-rule 300 
 rule 1 /^\+1\(.*\)/ /\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300

Esimerkki hätäpuhelusta

Seuraava esimerkki sisältää esimerkin hätäpuhelumäärityksestä.


 
Jos WiFi-peittokuva ei vastaa IP-aliverkkoja tarkasti, nomadilaitteiden hätäpuheluissa ei välttämättä ole oikeaa ELIN-kartoitusta.

Hätätoimipaikat (ERL)


voice emergency response location 1
 elin 1 14085550100
 subnet 1 192.168.100.0 /26
 !
voice emergency response location 2
 elin 1 14085550111
 subnet 1 192.168.100.64 /26
 !
voice emergency response zone 1
 location 1 
 location 2

Lähtevät numerot


voice class e164-pattern-map 301
 description Emergency services numbers
  e164 911
  e164 988
 !
voice class e164-pattern-map 351
 description Emergency ELINs
  e164 14085550100
  e164 14085550111
 !
dial-peer voice 301 pots
 description Outbound dial-peer for E911 call
 emergency response zone 1
 destination-pattern 911
 !
 dial-peer voice 301 pots
 description Inbound dial-peer for E911 call
 emergency response callback
 incoming called e164-pattern-map 351
 direct-inward-dial