Ennen kuin aloitat

  • Havaittujen haavoittuvuuksien vuoksi Webex Calling luopuu Site Survivability -ratkaisun käyttämästä RSAES-PKCS1-v1_5 -salausjärjestelmästä 1. syyskuuta 2024. Tämän päivämäärän jälkeen RSAES-OAEP-salausjärjestelmä on pakollinen.

    Varmistaaksesi tämän salausjärjestelmän jatkuvan käytön, päivitä Site Survivability Gateways -portit Cisco IOS XE Dublin 17.12.3 -versioon ennen 1. syyskuuta 2024. Tämän päivityksen jälkeen uuden salausjärjestelmän käyttäminen ei edellytä määritysmuutoksia.

Oletusarvoisesti Webex Calling -päätelaitteet toimivat aktiivisessa tilassa ja muodostavat yhteyden Webex-pilveen SIP-rekisteröintiä ja puhelunohjausta varten. Jos verkkoyhteys Webexiin kuitenkin katkeaa, päätelaitteet siirtyvät automaattisesti Survivability-tilaan ja rekisteröinnit palautuvat paikallisverkon Survivability-yhdyskäytävään. Kun päätelaitteet ovat Survivability-tilassa, Survivability-yhdyskäytävä tarjoaa näille päätelaitteille perustason varapuhelupalvelun. Kun verkkoyhteys Webexiin palautuu, puhelujen hallinta ja rekisteröinnit palautuvat Webex-pilveen.

Kun päätelaitteet ovat Survivability-tilassa, voit soittaa seuraavia puheluita:

  • Sisäinen soittaminen (intrasite) tuettujen Webex Calling -päätepisteiden välillä.

  • Ulkoiset puhelut (saapuvat ja lähtevät) paikallisella PSTN-piirillä tai SIP-trunkilla ulkoisiin numeroihin ja E911-palveluntarjoajiin.

Seuraavassa kuvassa näkyy verkkovika-skenaario, jossa yhteys Webexiin on katkennut ja Webex-sivuston päätepisteet toimivat Survivability-tilassa. Kuvassa Survivability Gateway reitittää sisäisen puhelun kahden paikan päällä olevan päätelaitteen välillä ilman, että Webex-yhteyttä tarvitaan. Tässä tapauksessa Survivability Gateway on konfiguroitu paikalliselle PSTN-yhteydelle. Tämän seurauksena Survivability-tilassa olevat paikan päällä olevat päätelaitteet voivat käyttää PSTN-verkkoa saapuviin ja lähteviin puheluihin ulkoisiin numeroihin ja E911-palveluntarjoajiin.

Webex Calling -päätepisteet selviytymistilassa

Tämän ominaisuuden käyttäminen edellyttää, että lähiverkossa oleva Cisco IOS XE -reititin on määritetty Survivability Gateway -reitittimeksi. Survivability Gateway synkronoi päivittäin Webex-pilvestä kutsutiedot kyseisessä sijainnissa olevien päätelaitteiden osalta. Jos päätelaitteet siirtyvät Survivability-tilaan, yhdyskäytävä voi käyttää näitä tietoja ottaakseen haltuunsa SIP-rekisteröinnit ja tarjotakseen peruspuhelupalveluja.

Survivability Gateway -porttia koskevat seuraavat ehdot:

  • Webex-pilvi sisältää Survivability Gatewayn IP-osoitteen, isäntänimen ja portin laitteen asetustiedostossa. Tämän seurauksena päätelaitteet voivat ottaa yhteyttä Survivability Gatewayyn rekisteröintiä varten, jos yhteys Webexiin katkeaa.

  • Webex-pilven ja Survivability Gatewayn välinen päivittäinen puhelutietojen synkronointi sisältää rekisteröityjen käyttäjien todennustiedot. Tämän ansiosta päätelaitteet voivat ylläpitää turvallisia rekisteröintejä, vaikka ne toimisivat Survivability-tilassa. Synkronointi sisältää myös näiden käyttäjien reititystiedot.

  • Survivability Gateway voi reitittää sisäiset puhelut automaattisesti Webexin tarjoamien reititystietojen avulla. Lisää Survivability Gatewayyn PSTN-runkokonfiguraatio ulkoisia puheluita varten.

  • Jokainen sivusto, jossa Site Survivability otetaan käyttöön, tarvitsee Survivability Gatewayn paikallisverkkoon.

  • Rekisteröinnit ja puhelunohjaus palautuvat Webex-pilveen, kun Webex-verkkoyhteys jatkuu vähintään 30 sekunnin ajan.

Ominaisuuksien tuki

Tuetut ominaisuudet ja komponentit

Seuraavassa taulukossa on tietoja tuetuista ominaisuuksista.

Taulukko 1. Tuetut puheluominaisuudet
Ominaisuus Kommentit
Sivuston sisäinen laajennuskutsu

Tuetaan automaattisesti, eikä Survivability Gatewayn reititysmäärityksiä tarvita.

Vaihtoehtoisia numeroita ja virtuaalisia lisäliittymiä ei kuitenkaan tueta sivuston sisäisissä lisäliittymissä.

Sivuston sisäiset ja PSTN-puhelut (saapuvat ja lähtevät)PSTN-puhelut, jotka perustuvat puhelinpiiriin tai SIP-trunkiin.
E911-puhelujen käsittely

E911-puhelut edellyttävät PSTN-piiriä tai SIP-liittymää.

Lähtevissä puheluissa käytetään tiettyä rekisteröityä hätäkeskuksen hätäkeskuksen tunnistenumeroa (ELIN) määritellylle hätäkeskuksen sijaintipaikalle (ERL). Jos hätäoperaattori palauttaa katkaistun puhelun, Survivability Gateway ohjaa puhelun laitteeseen, joka soitti viimeksi hätänumeroon.

Puhelun pito ja jatkaminen

Tuettu

Jos käytät Music on Hold -palvelua, määritä Survivability Gateway -portti manuaalisesti MOH-tiedostolla.
Osallistunut puhelunsiirto Tuettu
Sokkopuhelun siirto Tuettu
Saapuvan soittajan tunniste (nimi)Tuettu
Saapuvan soittajan tunnistus (nimi ja numero)Tuettu
Point-to-point videopuheluTuettu
Kolmensuuntainen soittoEi tuettu
Jaettu puhelunäkymäTuettu Webex App- ja Desk Phone -sovellusten kanssa.

Kun ominaisuus on määritetty, Sivuston selviytymiskyky on käytettävissä seuraavissa tuetuissa päätelaitteissa.

Taulukko 2. Tuetut päätelaitemallit
TyyppiMallitMinimiversio
Cisco IP-puhelin, jossa on monialustainen (MPP) laiteohjelmisto

6821, 6841, 6851, 6861, 6861 Wi-Fi, 6871

7811, 7821, 7841, 7861

8811, 8841, 8851, 8861

8845 (vain ääni), 8865 (vain ääni)

Lisätietoja tuetuista Ciscon IP-puhelimista, joissa on monialustainen (MPP) laiteohjelmisto, on kohdassa:

12.0(1)

Cisco Webex -sovellusWindows, Mac

43.2

Seuraavassa taulukossa on tietoja Cisco IOS XE -reitittimistä, jotka voidaan määrittää selviytymisväyläksi. Taulukossa on myös tietoja kunkin alustan tukemien päätepisteiden enimmäismäärästä ja IOS XE:n vähimmäisversiosta.

Taulukko 3. Tuetut alustamallit
MalliPäätepisteiden rekisteröintien enimmäismääräMinimiversio
Integroitu palvelureititin 432150

Cisco IOS XE Dublin 17.12.3 tai sitä uudemmat versiot.

Integroitu palvelureititin 4331100
Integroitu palvelureititin 4351700
Integroitu palvelureititin 44311200
Integroitu palvelureititin 4451-X2000
Integroitu palvelureititin 44612000
Catalyst Edge 8200L-1N-4T1500
Catalyst Edge 8200-1N-4T2500
Catalyst Edge 8300-1N1S-6T2500
Catalyst Edge 8300-2N2S-6T2500
Katalyytti Edge 8300-1N1S-4T2X2500
Katalyytti Edge 8300-2N2S-4T2X2500
Catalyst Edge 8000V -ohjelmiston pieni kokoonpano500
Catalyst Edge 8000V:n ohjelmistokokoonpano1000
Catalyst Edge 8000V -ohjelmiston suuri kokoonpano2000
Survivability Gatewayn porttiviitetiedot
Taulukko 4. Survivability Gatewayn porttiviitetiedot

Yhteyden tarkoitus

Lähdeosoitteet

Lähdeportit

Protokolla

Kohdeosoitteet

Määränpään satamat

Puhelusignaalien välittäminen selviytymisväylälle (SIP TLS)

Laitteet

5060-5080

TLS

Selviytymiskyky Gateway

8933

Soitusvälineet Survivability Gatewayyn (SRTP)

Laitteet

19560-19660

UDP

Selviytymiskyky Gateway

8000-14198 (SRTP UDP:n kautta)

Puhelun signalointi PSTN-yhdyskäytävään (SIP)

Selviytymiskyky Gateway

Ephemeral

TCP tai UDP

ITSP:n PSTN-yhdyskäytävä

5060

Puhelun media PSTN-yhdyskäytävään (SRTP)

Selviytymiskyky Gateway

8000-48198

UDP

ITSP:n PSTN-yhdyskäytävä

Ephemeral

Ajan synkronointi (NTP)

Selviytymiskyky Gateway

Ephemeral

UDP

NTP-palvelin

123

Nimenmääritys (DNS)

Selviytymiskyky Gateway

Ephemeral

UDP

DNS-palvelin

53

Pilven hallinta

Liitin

Ephemeral

HTTPS

Webex-palvelut

443, 8433

Pilvitilaa koskevia toimintaohjeita on osoitteessa Port Reference Information for Webex Calling Help-artikkelissa.

Voit mukauttaa porttiasetusten arvoja Cisco IOS XE -reitittimissä. Tässä taulukossa käytetään oletusarvoja ohjeena.

Sijainti Unified SRST:n kanssa

Survivability-yhdyskäytävä tukee Webex Survivability -konfiguraation ja Unified SRST -konfiguraation sijoittamista samaan yhdyskäytävään. Yhdyskäytävä voi tukea sekä Webex Calling -päätepisteiden että Unified Communications Manageriin rekisteröityvien päätepisteiden selviytymiskykyä. Sijaintipaikan määrittäminen:

Puhelujen reititykseen liittyviä näkökohtia siirtokohteistamista varten

Ota huomioon seuraavat seikat, kun määrität puhelujen reititystä siirtokeskusskenaarioita varten:

  • Survivability Gateway reitittää sisäiset puhelut automaattisesti edellyttäen, että molemmat puhelun päätepisteet on rekisteröity Survivability Gatewayyn. Sisäiset puhelut reititetään automaattisesti kaikkien rekisteröityjen asiakkaiden välillä (SRST tai Webex Calling).

  • On mahdollista, että yhteys yhteen puhelunvalvontajärjestelmään katkeaa, kun taas yhteys toiseen puhelunvalvontajärjestelmään pysyy yllä. Tämän seurauksena yksi joukko päätelaitteita rekisteröityy Survivability Gatewayyn, kun taas toinen joukko päätelaitteita samassa toimipisteessä rekisteröityy ensisijaiseen puhelunvalvontaan. Tässä tapauksessa sinun on ehkä reititettävä puhelut näiden kahden päätepisteen välillä SIP-trunkiin tai PSTN-piiriin.

  • Ulkoiset puhelut ja E911-puhelut voidaan ohjata SIP-runkoon tai PSTN-piiriin.

Rajoitukset ja rajoitukset

  • PSTN-palvelun (Public Switched Telephone Network) käytettävyys riippuu siitä, mitkä SIP-runkoyhteydet tai PSTN-piirit ovat käytettävissä verkkokatkoksen aikana.

  • Laitteet, joissa on 4G- ja 5G-yhteys (esimerkiksi Webex App for mobile tai tabletti), voivat edelleen rekisteröityä Webex Callingiin katkosten aikana. Tämän seurauksena he eivät välttämättä pysty soittamaan muihin numeroihin samasta toimipisteestä katkoksen aikana.

  • Valintamallit voivat toimia eri tavalla selviytymiskyky- kuin aktiivitilassa.

  • Tämä toiminto ei tue puhelun säilyttämistä, kun puhelu palautetaan Survivability Gateway -yhteyskäytävään. Puhelut säilyvät kuitenkin, kun yhteys pilvipalveluun palautetaan.

  • Katkoksen sattuessa voi kestää muutaman minuutin, ennen kuin laitteet rekisteröityvät onnistuneesti Survivability Gatewayyn.

  • Survivability Gatewayn on käytettävä IPv4-osoitetta. IPv6 ei ole tuettu.

  • Synkronoinnin tilan päivittäminen Control Hubissa voi kestää jopa 30 minuuttia.

  • Cisco Webexin monipuheluikkunaa ei tueta julkaisussa 43.2. Jos käytät monipuheluikkunaa, poista se käytöstä selviytymistilassa ja käytä pääsovellusta puhelujen soittamiseen tai vastaanottamiseen.

  • Älä määritä SIP-sidontakomentoa äänipalvelun voip-kokoonpanotilassa. Se johtaa siihen, että MPP-puhelinten rekisteröinti epäonnistuu Survivability Gatewayn kanssa.

Selviytymiskyky-tilassa:

  • MPP-pehmonäppäimiä, kuten Pysäköinti, Pysäköinnin poisto, Barge, Poiminta, Ryhmäkorjaus ja Soitonveto -painikkeita, ei tueta. Ne eivät kuitenkaan näytä olevan poissa käytöstä.

  • Jaettuihin linjoihin soitetut puhelut voivat soida kaikissa laitteissa. Muut jaetun linjan toiminnot, kuten linjatilan etävalvonta, pito, jatkaminen, synkronoitu DND ja soitonsiirtoasetukset, eivät kuitenkaan ole käytettävissä.

  • Konferenssi tai kolmitiepuhelut eivät ole käytettävissä.

  • Paikallinen soittohistoria, joka sisältää soitetut, vastaanotetut ja vastaamattomat puhelut, ei ole käytettävissä MPP-puhelimissa.

Ominaisuuden konfigurointi

Sivuston selviytymiskyvyn konfiguroinnin tehtävävirta

Suorita seuraavat tehtävät, kun haluat lisätä Site Survivability -ominaisuuden olemassa olevaan Webex Calling -sijaintiin. Jos yhteys Webex-pilvipalveluun katkeaa, paikallisverkossa oleva Survivability Gateway voi tarjota varapuhelunohjauksen kyseisessä sijainnissa oleville päätelaitteille.

Ennen kuin aloitat

Jos sinun on otettava käyttöön uusi yhdyskäytävä toimimaan selviytymisyhdyskäytävänä, katso Webexin artikkeli Enroll Cisco IOS Managed Gateways to Webex Cloud yhdyskäytävän lisäämiseksi Control Hubiin.

AskeleetKomento tai toimintoKäyttötarkoitus

1

Selviytymispalvelun määrittäminen yhdyskäytävälle

Määritä Control Hubissa Survivability Gateway -palvelu yhdyskäytävälle.

2

Lataa config-malli

Lataa määritysmalli Control Hubista. Tarvitset mallia, kun määrität yhdyskäytävän komentorivin.

3

Määritä lisensointi

Määritä Survivability Gatewayn lisenssit.

4

Varmenteiden määrittäminen Cisco IOS XE:ssä

Määritä varmenteet Survivability-yhdyskäytävää varten.

5

Määritä yhdyskäytävä selviytymiskykyiseksi yhdyskäytäväksi.

Käytä aiemmin lataamaasi määritysmallia ohjeena yhdyskäytävän komentorivin määrittämisessä. Täytä kaikki mallin pakolliset määritykset.

Selviytymispalvelun määrittäminen yhdyskäytävälle
Määritä olemassa oleva yhdyskäytävä Survivability Gateway -yhdyskäytäväksi Control Hubissa tämän menettelyn avulla.

Ennen kuin aloitat

Jos yhdyskäytävää ei ole olemassa Control Hubissa, katso Enroll Cisco IOS Gateways to Webex Calling lisätäksesi uuden yhdyskäytäväinstanssin.
1

Kirjaudu sisään Control Hubiin osoitteessa https://admin.webex.com.

Jos olet kumppaniorganisaatio, Partner Hub käynnistyy. Voit avata Control Hubin napsauttamalla Partner Hubin Asiakas -näkymää ja valitsemalla haluamasi asiakkaan tai valitsemalla Oma organisaatio avataksesi kumppaniorganisaation Control Hub -asetukset.

2

Valitse Control Hubissa PALVELUT-kohdassa Soitot ja napsauta sitten Hallitut yhdyskäytävät -välilehteä.

Hallitut yhdyskäytävät -näkymä näyttää luettelon yhdyskäytävistä, joita hallitset Control Hubin kautta. Sarakkeessa Palvelu näkyy nykyinen palveluntarjoaja.
3

Valitse yksi seuraavista vaihtoehdoista yhdyskäytävälle, jonka haluat määrittää selviytymiskykyiseksi yhdyskäytäväksi, Service -kentän arvon perusteella:

  • Ei määritetty (tyhjä arvo) - Valitse Assign Service ja siirry seuraavaan vaiheeseen.

  • Survivability Gateway-Jos haluat muokata olemassa olevia gatewayn IP-asetuksia, siirry osoitteeseen Edit Survivability Gateway properties. Muussa tapauksessa siirry virtauksen seuraavaan vaiheeseen.

4

Valitse avattavasta palvelutyypistä Survivability Gateway ja täytä seuraavat kentät:

  • Sijainti- Valitse avattavasta valikosta sijainti.

  • Host Name (Isäntänimi)- Kirjoita FQDN (Fully Qualified Domain Name), jota käytettiin luotaessa yhdyskäytävän sertifikaattia. Se voi olla nimi, joka sisältyy varmenteen Subject Alternate Name (SAN) -kenttään. FQDN- ja IP-osoitetta käytetään vain suojatun yhteyden muodostamiseen yhdyskäytävän kanssa. Siksi sitä ei ole pakko täyttää DNS:ssä.

  • IP-osoite- Kirjoita IPv4-muodossa Survivability Gatewayn IP-osoite. Laitteet rekisteröityvät tähän osoitteeseen, kun ne toimivat Survivability-tilassa.

5

Napsauta Assign.

(Valinnainen) Unassign the Survivability Service-Jos haluat poistaa Survivability Gateway -yhdyskäytävän yhdyskäytävästä, siirry kohtaan Unassign the Services of a Managed Gateway.
Lataa config-malli
Lataa määritysmalli Control Hubista. Tarvitset mallia, kun määrität yhdyskäytävän komentorivin.
1

Kirjaudu sisään Control Hubiin osoitteessa https://admin.webex.com.

Jos olet kumppaniorganisaatio, Partner Hub käynnistyy. Voit avata Control Hubin napsauttamalla Partner Hubin Asiakas -näkymää ja valitsemalla haluamasi asiakkaan tai valitsemalla Oma organisaatio avataksesi kumppaniorganisaation Control Hub -asetukset.

2

Valitse Control Hubissa PALVELUT-kohdassa Soitot ja napsauta sitten Hallitut yhdyskäytävät -välilehteä.

3

Napsauta sovellettavaa selviytymisväylää.

4

Napsauta Lataa konfigurointimalli ja lataa malli työpöydällesi tai kannettavaan tietokoneeseesi.

Määritä lisensointi
Varmista, että sinulla on asianmukaiset alustalisenssit yhdyskäytävääsi varten. Määritä lisenssit alustallesi sopivilla komennoilla.
1

Siirry reitittimen globaaliin määritystilaan:

enable configure terminal
2

Määritä lisenssit käyttämällä komentoja, jotka koskevat vain tiettyä alustaa.

  • Cisco ISR 4000 -sarjassa:

    lisenssin käynnistystaso uck9 lisenssin käynnistystaso securityk9

  • Käytä Cisco Catalyst 8300- ja 8200-sarjan reuna-alustoissa DNA Network Advantage -ominaisuuslisenssiä tai parempaa ja syötä vaadittu läpäisykyky. Seuraavassa esimerkissä käytetään 25 Mbps:n kaksisuuntaista krypton läpäisykykyä. Valitse odotettavissa olevien puhelujen määrälle sopiva taso.

    lisenssi käynnistystaso network-advantage addon dna-advantage platform laitteiston läpimeno crypto 25M

  • Käytä Cisco Catalyst 8000V Edge -ohjelmistossa DNA Network Essentials -ominaisuuslisenssiä tai parempaa ja syötä vaadittu läpäisykyky. Seuraavassa esimerkissä käytetään 1 Gbps:n siirtotehoa. Valitse odotettavissa olevien puhelujen määrälle sopiva taso.

    lisenssi käynnistystaso network-essentials lisäosa dna-essentials alusta laitteisto läpimenotaso MB 1000
Kun konfiguroit yli 250 Mbp:n läpäisykyvyn, tarvitset HSEC-alustalisenssin.

Varmenteiden määrittäminen

Varmenteiden määrittäminen Cisco IOS XE:ssä

Suorita seuraavat vaiheet varmenteiden pyytämiseksi ja luomiseksi Survivability Gateway -yhteyskäytävää varten. Käytä julkisesti tunnetun varmentajan allekirjoittamia varmenteita.

Survivability Gateway -alusta tukee vain julkisesti tunnettuja CA-varmenteita. Yksityisiä tai yrityksen CA-varmenteita ei voi käyttää Survivability Gateway -yhteyskäytävässä.

Luettelo Webex-puheluissa tuetuista juurivarmenteiden myöntäjistä on osoitteessa What Root Certificate Authorities are Supported for Calls to Cisco Webex Audio and Video Platforms?.

Survivability Gateway -alusta ei tue jokerimerkkivarmenteita.

Suorita esimerkkikoodin komennot vaiheiden suorittamiseksi. Lisätietoja näistä komennoista ja muista määritysvaihtoehdoista on Cisco Unified Border Element Configuration Guide -oppaan luvussa " SIP TLS Support" .

1

Siirry globaaliin määritystilaan suorittamalla seuraavat komennot:

enable configure terminal
2

Luo RSA:n yksityinen avain suorittamalla seuraava komento. Yksityisen avaimen moduulin on oltava vähintään 2048 bittiä.

crypto key generate rsa general-keys label webex-sgw exportable modulus 2048
3

Määritä luottamuspiste, jossa on Survivability Gateway -varmenne. Yhdyskäytävän täysin määritellyn toimialuenimen (fqdn) on oltava sama kuin se arvo, jota käytit, kun määrittelit yhdyskäytävälle selviytymispalvelun.

crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw
4

Luo varmenteen allekirjoituspyyntö suorittamalla komento crypto pki enroll webex-sgw .

Kirjoita pyydettäessä yes.

Kun CSR näkyy näytössä, kopioi varmenne Notepadin avulla tiedostoon, jonka voit lähettää tuetulle varmentajalle (CA).

Jos varmenteen allekirjoituspalveluntarjoajasi vaatii CSR:n PEM-muodossa (Privacy Enhanced Mail), lisää otsikko ja alatunniste ennen lähettämistä. Esimerkiksi: 

-----BEGIN CERTIFICATE REQUEST-----  -----END CERTIFICATE REQUEST-----
5

Kun varmentaja on myöntänyt varmenteen, suorita komento crypto pki authenticate webex-sgw varmenteen todentamiseksi. Voit suorittaa tämän komennon joko exec tai config -tilassa.

Liitä kehotettaessa base 64 CER/PEM -sertifikaatin myöntävän varmentajan varmenteen sisältö (ei laitevarmenteen) päätelaitteeseen.

6

Tuo allekirjoitettu isäntävarmenne luottamuspisteeseen komennolla crypto pki import webex-sgw certificate.

Liitä pyydettäessä base 64 CER/PEM -varmenne terminaaliin.

7

Tarkista, että CA-juurivarmenne on käytettävissä:

Webex Calling -ratkaisu tukee vain julkisesti tunnettuja varmenteita. Yksityisiä tai yrityksen CA-varmenteita ei tueta.

  1. Etsi juurivarmentajan yhteinen nimi suorittamalla show crypto pki certificates webex-sgw | begin CA Cert. Etsi myöntäjä cn= .

  2. Suorita komento show crypto pki trustpool | include cn= ja tarkista, onko tämä CA-juurivarmenne asennettu Ciscon CA-paketin kanssa. Jos näet CA:n, siirry vaiheeseen 9.

  3. Jos et näe varmentettasi, suorita seuraava komento asentaaksesi laajennettu IOS CA -paketti.

    crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios_union.p7b

  4. Toista nämä alivaiheet määrittääksesi, onko CA-juurivarmenne nyt käytettävissä. Kun olet toistanut välivaiheet:

    Jos varmenne ei ole käytettävissä, siirry vaiheeseen 8. Jos varmenne on saatavilla, siirry vaiheeseen 9.

8

Jos päävarmentajan varmenne ei sisälly pakettiin, hanki varmenne ja tuo se uuteen luottamuspisteeseen.

Suorita tämä vaihe, jos Cisco IOS XE -yhdyskäytävässäsi ei ole saatavilla julkisesti tunnettua CA-juurivarmenteen varmentajaa.

crypto pki trustpoint  enrollment terminal revocation-check crl crypto pki authenticate  crypto pki authenticate

Liitä pyydettäessä base 64 CER/PEM -varmenteen sisältö päätteeseen.

9

Määritä oletusluottopiste, TLS-versio ja SIP-UA:n oletusasetukset määritystilassa seuraavilla komennoilla.

sip-ua no remote-party-id retry invite 2 transport tcp tls v1.2 crypto signaling default trustpoint webex-sgw handle-replaces
Tuo varmenteet ja avainparit

Voit tuoda CA-varmenteita ja avainpareja nipussa PKCS12-muodossa (.pfx tai .p12). Voit tuoda nipun paikallisesta tiedostojärjestelmästä tai etäpalvelimelta. PKCS12 on erityyppinen varmenneformaatti. Se niputtaa koko varmenteiden ketjun juurivarmenteesta identiteettivarmenteeseen sekä RSA-avainparin. Toisin sanoen tuotava PKCS12-paketti sisältää avainparin, isäntävarmenteet ja välivarmenteet. Tuo PKCS12-paketti seuraavia skenaarioita varten:

  • Vie toisesta Cisco IOS XE -reitittimestä ja tuo Survivability Gateway -reitittimeen.

  • PKCS12-paketin luominen Cisco IOS XE -reitittimen ulkopuolella OpenSSL:n avulla.

Suorita seuraavat vaiheet luodaksesi, viedessäsi ja tuodaksesi varmenteita ja avainpareja Survivability Gateway -reitittimeen.

1

(Valinnainen) Vie Survivability Gateway -reitittimeen tarvittava PKCS12-paketti.

crypto pki export webex-sgw pkcs12 terminal password xyz123

Tätä vaihetta voidaan soveltaa vain, jos viet toisesta Cisco IOS XE -reitittimestä.

2

(Valinnainen) Luo PKCS12-paketti käyttämällä OpenSSL:ää.

  1. Varmista, että OpenSSL on asennettu järjestelmään, jossa tämä prosessi suoritetaan. Mac OSX- ja GNU/Linux-käyttäjille se on asennettu oletusarvoisesti.

  2. Siirry hakemistoon, johon avaimet, varmenne ja ketjutiedostot on tallennettu.

    Windowsissa: Oletusarvoisesti apuohjelmat asennetaan osoitteeseen C:\Openssl\bin. Avaa komentorivi tässä sijainnissa.

    Mac OSX/Linux: Avaa pääteikkuna hakemistoon, jota tarvitaan PKCS12-varmenteen luomiseen.

  3. Tallenna hakemistoon yksityinen avain (privateKey.key), identiteettivarmenne (certificate.crt) ja päävarmentajan varmenneketju (CACert.crt).

    Yhdistä yksityinen avain, identiteettivarmenne ja päävarmentajan varmenneketju PKCS12-tiedostoksi. Anna tunnuslause PKCS12-varmenteen suojaamiseksi.

    console> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

    Anna salasana, kun käytät OpenSSL:ää PKCS12-tiedoston luomiseen.

Tätä vaihetta sovelletaan vain, jos luot PKCS12-paketin Cisco IOS XE:n ulkopuolella OpenSSL:ää käyttäen.

3

Tuo tiedostopaketti PKCS12-muodossa.

crypto pki import  pkcs12  password

Seuraavassa on komennon esimerkkikokoonpano ja yksityiskohtaisia tietoja määritettävistä parametreista: 

crypto pki import webex-sgw pkcs12 bootflash:certificate.pfx salasana xyz123

  • -Komennolla luodun luottamuspisteen nimi (esimerkiksi webex-sgw).

  • Paikallinen tai verkon URL-osoite, joka osoittaa varmentetiedostoon (esimerkiksi bootflash:certificate.pfx).

  • -Salasana, jota käytetään PKCS12-tiedostoa luotaessa (esimerkiksi xyz123).

Komento crypto pki import rakentaa automaattisesti luottamuspisteen varmenteen mukaiseksi.

4

Määritä oletusluottopiste, TLS-versio ja SIP-UA:n oletusasetukset määritystilassa seuraavilla komennoilla.

sip-ua no remote-party-id retry invite 2 transport tcp tls v1.2 crypto signaling default trustpoint webex-sgw handle-replaces

Selviytymiskykyisen yhdyskäytävän määrittäminen

Määritä yhdyskäytävä selviytymiskykyiseksi yhdyskäytäväksi.

Käytä aiemmin lataamaasi määritysmallia ohjeena yhdyskäytävän komentorivin määrittämisessä. Täytä mallin pakolliset määritykset.

Seuraavat vaiheet sisältävät esimerkkikomentoja sekä komentojen selitykset. Muokkaa asetuksia käyttöönottoosi sopiviksi. Kulmasulkeet (esimerkiksi ) osoittavat asetukset, joihin sinun on syötettävä käyttöönottoosi sovellettavat arvot. Eri -asetuksissa käytetään numeerisia arvoja määritysten tunnistamiseen ja osoittamiseen.

  • Ellei toisin mainita, tämä ratkaisu edellyttää, että teet kaikki tämän menettelyn määritykset loppuun.

  • Kun sovellat asetuksia mallista, korvaa %tokens% haluamillasi arvoilla, ennen kuin kopioit ne yhdyskäytävään.

  • Lisätietoja komennoista on osoitteessa Webex Managed Gateway Command Reference. Käytä tätä opasta, ellei komennon kuvauksessa viitata johonkin muuhun asiakirjaan.

1

Siirry globaaliin määritystilaan.

enable configure terminal

missä:

  • enable- Ottaa käyttöön etuoikeutetun EXEC-tilan.

  • configure terminal- Ottaa käyttöön globaalin määritystilan.

2

Suorita puhepalvelun määritykset:

voice service voip ip address trusted list ipv4  <ip_address>  <subnet_mask> ipv4  <ip_address>  <subnet_mask> allow-connections sip to sip supplementary-service media-renegotiate no supplementary-service sip refer trace sip asymmetric payload full registrar server

Komentojen selitykset:

  • ip address trusted list-määrittää luettelon rekisteröimättömistä osoitteista, joista Survivability Gatewayn on hyväksyttävä SIP-viestejä. Esimerkiksi SIP-trunkovertaisosoite.

  • <ip_address> ja <subnet_mask> edustavat luotettavia osoitealueita. Suoraan yhdistettyjä aliverkkoja ei tarvitse syöttää, koska Survivability Gateway luottaa niihin automaattisesti.

  • allow-connections sip to sip- Sallii SIP to SIP -yhteydet VoIP-verkossa.

  • no supplementary-service sip refer-Poista REFER-menetelmä käytöstä soitonsiirron ja soitonsiirron lisäpalveluissa. Webex Calling ei käytä näitä menetelmiä.

  • sip- Siirtyy palvelun SIP-kokoonpanotilaan.

  • rekisterinpitäjäpalvelin-Valitsee SIP-rekisterinpitäjän, jotta Webex Calling -asiakkaat voivat rekisteröityä yhdyskäytävään.

  • asymmetric payload full- Mahdollistaa videopuheluiden soittamisen selviytymistilassa.

3

Ota reitittimen selviytymiskyky käyttöön:

voice register global mode webex-sgw max-dn 50 max-pool 50 exit

Komentojen selitykset:

  • voice register global- Siirtyy globaaliin äänirekisteröintitilaan.

  • mode webex-sgw- Ottaa käyttöön Webex Calling Survivability -tilan ja Survivable Remote Site Telephony -toiminnon Unified Communications Managerin päätelaitteissa.

    mode webex-sgw -määrityksen jälkeen Survivability Gateway kuuntelee porttia 8933 päätepisteiden saapuvia suojattuja yhteyksiä varten.

  • max-dn-rajoittaa reitittimen käsittelemien hakemistonumeroiden määrän. Määritä tätä ratkaisua varten aina alustallesi käytettävissä oleva enimmäisarvo.

  • max-pool- Asettaa yhdyskäytävään rekisteröityvien laitteiden enimmäismäärän. Aseta tämä arvo maksimiarvoon, jonka alustasi sallii, kuten taulukossa 3 on kuvattu.

4

Määritä NTP-palvelimet:

ntp-palvelin  <ip_address_of_primary_NTP_server> ntp-palvelin  <ip_address_of_secondary_NTP_server>

5

(Valinnainen). Määritä yleiset rajoitusluokan puheluoikeudet:

dial-peer cor custom name Wx_calling_Internal name Wx_calling_Toll-free name Wx_calling_National name Wx_calling_International name Wx_calling_Operator_Assistance name Wx_calling_Chargeable_Directory_Assistance name Wx_calling_Special_Services1 name Wx_calling_Special_Services2 name Wx_calling_Premium_Services1 name Wx_calling_Premium_Services2

Edellisessä esimerkissä luodaan joukko mukautettuja rajoitusluokkia, jotka on nimetty luokiksi (esimerkiksi Wx_calling_International). Lisätietoja rajoitusluokkien käytöstä valintavertaisverkoissa on kohdassa "Class of Restrictions", Dial Peer Configuration Guide, Cisco IOS Release 15M&T.

6

Määritä suosittujen koodekkien luettelo. Esimerkiksi seuraavassa luettelossa g711ulaw määritetään ensisijaiseksi koodekiksi, jonka jälkeen tulee g711alaw.

ääniluokka codec 1 codec preference 1 g711ulaw codec preference 2 g711alaw codec preference 2 g711alaw

Komentojen selitykset:

  • voice class codec 1 Siirtyy koodekkiryhmän 1 puheryhmän asetustilaan.

  • codec preference määrittää tämän koodekkiryhmän ensisijaiset koodekit.

7

Määritä oletuspuherekisteripoolit sijaintia kohden:

voice register pool 1 id network 0.0.0.0.0 mask 0.0.0.0.0 dtmf-relay rtp-nte voice-class codec 1

Komentojen selitykset:

  • voice register pool 1- Siirtyy tämän poolin SIP-laitteiden äänirekisteripoolin määritystilaan.

  • id network ja mask yksilöivät SIP-laitteen tai joukon verkkolaitteita, jotka käyttävät tätä poolia. Käytä käyttöönottoasi koskevia osoitteita ja maskeja. Osoite 0.0.0.0.0 sallii mistä tahansa tulevien laitteiden rekisteröitymisen (jos laiteosoitteet ovat sallittujen laitteiden luettelossa).

  • id extension-number-Pooli koskee erityisesti Webex Calling -käyttäjää, jonka numero on 1234. Käytä verkkoosi sopivia laajennuksia.

  • dtmf-relay määrittää rtp-nte menetelmän DTMF-numeroiden lähettämiseen. Tässä esimerkissä RTP (Real-Time Transport), jonka hyötykuormatyyppi on NTE (Named phone event).

  • voice-class codec 1- Määrittää koodekkiryhmän 1 tähän pooliin.

8

Määritä hätäpuhelu:

voice emergency response location 1 elin 1  subnet 1    voice emergency response location 2 elin 1  subnet 1    voice emergency response zone 1 location 1 location 2 voice class e164-pattern-map 301 voice class e164-pattern-map 351

Komentojen selitykset:

  • voice emergency response location 1-Luo hätäpuhelupaikkaryhmän 1 laajennettua 911-palvelua varten. Seuraavalla komennolla luodaan hätäkeskuspaikkaryhmä 2.

  • elin 1 - Määrittää elinin hätäkeskukseen. Tässä elin-osassa määritellään PSTN-numero, joka korvaa 911-soittajan numeron (esimerkiksi 14085550100).

  • subnet 1 -määrittää aliverkkoryhmän sekä tietyn aliverkko-osoitteen tälle hätäkeskuspisteelle. Tällä komennolla voit tunnistaa soittajan verkon IP-osoitteen ja aliverkon peiteaineen avulla. Esimerkiksi aliverkko 1 192.168.100.0 /26.

  • voice emergency response zone 1-määrittää hätäpuheluvyöhykkeen.

  • location 1 (and 2)- Määrittää hätävalvontapaikat 1 ja 2 tälle hätävalvonta-alueelle.

  • voice class e164-pattern-map 301 (and 351)-Tunnistaa e164-pattern maps 301 ja 351 tälle ääniluokalle. Voit käyttää karttaa valintasuunnitelmien ja hätäpaikkatunnusten määrittämiseen.

Jos WiFi-päällekkäisyys ei vastaa IP-alaverkkoja tarkasti, nomadisten laitteiden hätäpuheluissa ei välttämättä ole oikeaa ELIN-kartoitusta.
9

Määritä PSTN-verkon valintavertaisverkot. Esimerkki dial peer -konfiguraatiosta on osoitteessa PSTN-yhteyden esimerkkejä.

10

Valinnainen. Ottaa käyttöön pidossa olevan musiikin reitittimessä. Sinun on tallennettava musiikkitiedosto reitittimen flash-muistiin G.711-muodossa. Tiedosto voi olla .au- tai .wav-tiedostomuodossa, mutta tiedostomuodon on sisällettävä 8-bittistä 8 kHz:n dataa (esimerkiksi ITU-T:n A-law- tai mu-law-formaatti).

call-manager-fallback moh enable-g711 "bootflash: <MOH_filename>"

Komentojen selitys:

  • call-manager-fallback- Siirtyy SRST-kokoonpanotilaan.

  • moh enable-g711 "bootflash: <MOH_filename>"-Valitsee pitomusiikin G.711:n avulla. Ilmoittaa myös hakemiston ja äänitiedoston nimen (esimerkiksi bootflash:music-on-hold.au). Tiedostonimi saa olla enintään 128 merkkiä pitkä.

Täydellinen on-demand-synkronointi

Valinnainen. Suorita tämä toimenpide vain, jos haluat suorittaa välittömän on-demand-synkronoinnin. Tämä toimenpide ei ole pakollinen, sillä Webex-pilvi synkronoi puhelutiedot Survivability Gatewayyn kerran päivässä automaattisesti.

1

Kirjaudu sisään Control Hubiin osoitteessa https://admin.webex.com.

Jos olet kumppaniorganisaatio, Partner Hub käynnistyy. Voit avata Control Hubin napsauttamalla Partner Hubin Asiakas -näkymää ja valitsemalla haluamasi asiakkaan tai valitsemalla Oma organisaatio avataksesi kumppaniorganisaation Control Hub -asetukset.

2

Valitse Control Hubissa PALVELUT-kohdassa Soitot ja napsauta sitten Hallitut yhdyskäytävät -välilehteä.

3

Napsauta asianmukaista selviytymisväylää avataksesi kyseisen väylän Survivability Service -näkymän.

4

Napsauta Sync -painiketta.

5

Napsauta Lähetä.

Synkronointi voi kestää jopa 10 minuuttia.
Muokkaa selviytymisväylän ominaisuuksia
Käytä tätä valinnaista toimenpidettä vain, jos haluat muokata olemassa olevan Survivability Gatewayn asetuksia.
1

Kirjaudu sisään Control Hubiin osoitteessa https://admin.webex.com.

Jos olet kumppaniorganisaatio, Partner Hub käynnistyy. Voit avata Control Hubin napsauttamalla Partner Hubin Asiakas -näkymää ja valitsemalla haluamasi asiakkaan tai valitsemalla Oma organisaatio avataksesi kumppaniorganisaation Control Hub -asetukset.

2

Valitse Control Hubissa PALVELUT-kohdassa Soitot ja napsauta sitten Hallitut yhdyskäytävät -välilehteä.

3

Napsauta asianmukaista selviytymisväylää avataksesi kyseisen väylän Survivability Service -näkymän.

4

Napsauta Muokkaa -painiketta ja päivitä seuraavien asetukset.

  • Isäntänimi-Käytä varmenteen isäntänimeä tai täysipainoista toimialuenimeä TLS-yhteyden muodostamiseen asiakkaiden ja IP-osoitteen kanssa.

  • IP-osoite- Kirjoita IPv4-muodossa sen yhdyskäytävän IP-osoite, johon laitteet rekisteröityvät, kun ne toimivat selviytymistilassa.

5

Napsauta Lähetä.

Jos haluat poistaa Survivability Gatewayn Control Hubista, poista ensin Survivability Gateway -palvelun määritys. Lisätietoja on osoitteessa Assign Services to Managed Gateways.

Esimerkkejä konfiguraatiosta

Esimerkkejä PSTN-yhteyksistä

Ulkoista soittoa varten määritä yhteys PSTN-verkkoon. Tässä aiheessa esitellään joitakin vaihtoehtoja ja annetaan esimerkkikokoonpanoja. Kaksi päävaihtoehtoa ovat:

  • VIC-kortin (Voice Interface Card) yhteys PSTN-verkkoon.

  • SIP-runko PSTN-yhdyskäytävään

Puheliitäntäkortin yhteys PSTN:ään

Voit asentaa reitittimeen ääniliitäntäkortin (VIC) ja määrittää porttiyhteyden PSTN-verkkoon.

SIP-runko PSTN-yhdyskäytävään

Voit määrittää SIP-trunkkiyhteyden, joka osoittaa PSTN-yhdyskäytävään. Voit määrittää yhdyskäytävän trunk-yhteyden käyttämällä voice-class-tenant -määritystä. Seuraavassa on esimerkkikokoonpano. 

voice class tenant 300 sip-server ipv4:<ip_address>: session transport udp bind all source-interface GigabitEthernet0/0/1

Valintaverkon määritys

Määritä runkoyhteyksiä varten runkoyhteyden saapuvat ja lähtevät valintavertaiset. Kokoonpano riippuu vaatimuksistasi. Yksityiskohtaisia määritystietoja on osoitteessa Dial Peer Configuration Guide, Cisco IOS Release 15M&T.

Seuraavassa on esimerkkikokoonpanoja:

UDP:n ja RTP:n avulla PSTN:ään lähtevät puhelinliittymät.

dial-peer voice 300 voip description outbound to PSTN destination-pattern +1[2-9]..[2-9]......$ translation-profile outgoing 300 rtp payload-type comfort-noise 13 session protocol sipv2 session target sip-server voice-class codec 1 voice-class sip tenant 300 dtmf-relay rtp-nte no vad

PSTN:stä tuleva puhelinliittymä, joka käyttää UDP:tä ja RTP:tä.

voice class uri 350 sip host ipv4: <ip_address> ! dial-peer voice 190 voip description inbound from PSTN translation-profile incoming 350 rtp payload-type comfort-noise 13 session protocol sipv2 voice-class codec 1 voice-class sip tenant 300 dtmf-relay rtp-nte no vad

Numerokäännökset

PSTN-yhteyksiä varten sinun on ehkä käytettävä käännössääntöjä sisäisten laajennusten kääntämiseksi E.164-numeroksi, jonka PSTN voi reitittää. Seuraavassa on esimerkkikokoonpanoja:

PSTN käännös sääntö ei +E164 kanssa 

voice translation-rule 350 rule 1 /^\\([2-9].........\)/ /+1\1/ voice translation-profile 300 translate calling 300 translate called 300 translate called 300

Puhelinjärjestelmän käännössäännöstä +E164:llä 

voice translation-rule 300 rule 1 /^\+1\(.*\)/ /\1/ voice translation-profile 300 translate calling 300 translate called 300 translate called 300
Esimerkki hätäpuhelusta

Seuraavassa esimerkissä on esimerkki hätäpuhelun kokoonpanosta.

Jos WiFi-päällekkäisyys ei vastaa IP-alaverkkoja tarkasti, nomadisten laitteiden hätäpuhelujen ELIN-kartoitus ei välttämättä ole oikea.

Hätätilannekohteet (ERL)

 Puhehätäkeskus sijainti 1 elin 1 14085550100 aliverkko 1 192.168.100.0 /26 ! Puhehätäkeskus sijainti 2 elin 1 14085550111 aliverkko 1 192.168.100.64 /26 ! Puhehätäkeskus vyöhyke 1 sijainti 1 sijainti 1 sijainti 2

Lähtevät valintavertaiset

 voice class e164-pattern-map 301 description Emergency services numbers e164 911 e164 988 ! voice class e164-pattern-map 351 description Emergency ELINs e164 14085550100 e164 14085550111 ! dial-peer voice 301 pots description Outbound dial-peer for E911 call emergency response zone 1 destination e164-pattern-map 301 ! dial-peer voice 301 pots description Inbound dial-peer for E911 call emergency response callback incoming called e164-pattern-map 351 direct-inward-dial