Enhanced Survivability -ratkaisun verkkovaatimukset kuvataan palomuuri-, välityspalvelin- ja DNS-asetusten perusteella. Siinä kuvataan verkkovaatimukset ja luetellaan osoitteet, portit ja protokollat, joita käytetään päätepisteiden yhdistämiseen palveluihin.
Tässä asiakirjassa esitetään tehtävät, jotka asiakkaan on suoritettava paikallisesti ennen ESN (Enhanced Survivability Node) -solmun aktivointia ohjauskeskuksesta.
- Edellytykset, jotka on tehtävä ennen parannetun selviytymissolmun aktivointia.
- ESN-asennusparametrit, joita käytetään solmukohdan asennuksen aikana syrjäisissä paikoissa.
Harkitse seuraavia Enhanced Survivability Noden keskeisiä määrityksiä ennen käyttöönottoa:
Yhdessä Unified CM -klusterissa voit ottaa käyttöön enintään 8 parannetun selviytymiskyvyn solmua
- Dedikoidun instanssin Unified CM -klusterin ja parannetun selviytymiskyvyn solmun välisen edestakaisen matka-ajan (RTT) on oltava enintään 200 ms.
- Enintään 7500 laitetta rekisteröidään Enhanced Survivability -solmuun Survivability-tapahtuman aikana.
- Ominaisuutta tuetaan vain Edge Connect- tai Partner Connect -pilviyhteysvaihtoehdoissa .
- Ota PSTN:n paikallinen yhdyskäytävä käyttöön sivustossa hätäpuheluiden ja PSTN-puhelujen PSTN-reititystä varten.
- Verkkopuhelut ovat mahdollisia vain samaan ESN-verkkoon rekisteröityjen laitteiden välillä, ja muissa puheluissa ne on reititettävä PSTN-paikallisen yhdyskäytävän kautta.
- Enhanced Survivability -solmu lisätään vain Unified CM -ryhmän tertiääriseksi solmuksi. Siksi sinun on varmistettava, että integraatiot ja laitteet/asiakkaat tukevat sovelluksessa konfiguroitavaa kolmannen asteen TFTP- tai ESN IP -osoitetta.
Asiakkaan palomuuriin tehtävät muutokset
Asiakkaan palomuurin on sallittava seuraavat portit ennen Enhanced Survivability Noden aktivoinnin aloittamista Control Hubissa.
Palomuurissa sallitut portit
Luettelo porteista, jotka sallitaan asiakkaan palomuurissa.
| Protokolla | TCP/UDP | Lähde | Kohde | Lähde-portti | Kohdeportti | Suunta | Tarkoitus |
SFTP SSH | TCP | ESN | Ciscon seurantatyökalu ja yhtenäinen CM | Suurempi kuin 1023 | 22 | Kaksisuuntainen |
|
| NTP | UDP | ESN | Unified CM | Suurempi kuin 1023 | 123 | Kaksisuuntainen | Kellon synkronointi julkaisijaan Dedicated Instance -pilvessä. |
| SNMP | UDP | Ciscon valvontatyökalu | ESN | Suurempi kuin 1023 | 161 | Kaksisuuntainen | SNMP-palvelun vastaus (hallintasovellusten pyynnöt) |
| SNMP | UDP | ESN | Cisco Monitoring -palvelimet | Suurempi kuin 1023 | 162 | Kaksisuuntainen | SNMP-ansat |
| HTTPS | TCP | Ciscon valvonta, hallintapalvelimet | ESN | Suurempi kuin 1023 | 443 | Kaksisuuntainen | Viestintä tilaajan ja julkaisijan välillä, käytetään Cisco User Data Services (UDS) -pyyntöihin, järjestelmänvalvojan käyttöliittymä Unified CM:ään, Unified CM:stä CSSM:ään |
| Syslog | UDP | ESN | Cisco Monitoring -palvelimet | Suurempi kuin 1023 | 514 | Kaksisuuntainen | Valvonta
|
| Cisco AMC -palvelu | TCP | ESN | Unified CM | Suurempi kuin 1023 | 1090 | Kaksisuuntainen | Valvonta |
| Cisco AMC -palvelu | TCP | ESN | Unified CM | Suurempi kuin 1023 | 1099 | Kaksisuuntainen | Valvonta |
| Tietokantayhteys | TCP | ESN | Unified CM | Suurempi kuin 1023 | 1500 | Kaksisuuntainen | Tietokannan replikointi Dedicated Instance Unified CM -klusterin ja ESN:n välillä. |
| Tietokantayhteys | TCP | ESN | Unified CM | Suurempi kuin 1023 | 1501 | Kaksisuuntainen | Tietokannan replikointi, toissijainen yhteys |
| Tietokantayhteys | TCP | ESN | Unified CM | Suurempi kuin 1023 | 1510 | Kaksisuuntainen | Tietokannan replikointi CAR Cisco Identity Service DB. CAR Cisco Identity Service -moottori kuuntelee asiakkaiden yhteyspyyntöjen odottamista. |
| Tietokantayhteys | TCP | ESN | Unified CM | Suurempi kuin 1023 | 1511 | Kaksisuuntainen | Tietokannan replikointi, CAR Cisco Identity Service DB. Vaihtoehtoinen portti, jota käytetään toisen CAR Cisco Identity Service -esiintymän avaamiseen päivityksen aikana. |
| Tietokantayhteys | TCP | ESN | Unified CM | Suurempi kuin 1023 | 1515 | Kaksisuuntainen | Tietokannan replikointi solmujen välillä asennuksen aikana. |
| Ciscon laajennetut toiminnot DB-replikointi | TCP | ESN | Unified CM | Suurempi kuin 1023 | 2551 | Kaksisuuntainen | Tietokannan replikointi klusterissa Cisco Extended Services for Active/Backup -palveluiden välistä tiedonsiirtoa varten. |
| Ciscon laajennetut toiminnot DB-replikointi | TCP | ESN | Unified CM | Suurempi kuin 1023 | 2552 | Kaksisuuntainen | Tietokannan replikointi. Antaa tilaajille mahdollisuuden vastaanottaa Unified CM -tietokannan muutosilmoituksen |
| RIS-palvelin | TCP | ESN | Unified CM | Suurempi kuin 1023 | 2555 | Kaksisuuntainen | Seuranta, reaaliaikaisten tietopalvelujen (RIS) tietokantapalvelin |
| RIS-asiakas | TCP | ESN | Unified CM | Suurempi kuin 1023 | 2556 | Kaksisuuntainen | Valvonta, reaaliaikaiset tietopalvelut (RIS) -tietokanta-asiakas Cisco RIS: lle |
| CTI | TCP | ESN | Unified CM | Suurempi kuin 1023 | 2748 | Kaksisuuntainen | Call Control, CTI-sovelluspalvelin |
| Runkopohjainen SIP-palvelu | TCP | ESN | Unified CM | Suurempi kuin 1023 | 5060 | Kaksisuuntainen | SIP-palvelu |
| Runkopohjainen SIP-palvelu | TCP | ESN | Unified CM | Suurempi kuin 1023 | 5061 | Kaksisuuntainen | SIP-palvelu |
| Ilmoitus tietokannan muutoksesta | TCP | ESN | Unified CM | Suurempi kuin 1023 | 8001 | Kaksisuuntainen | Tietokannan replikointi |
| SDL | TCP | ESN | Unified CM | Suurempi kuin 1023 | 8002 | Kaksisuuntainen | Puhelun hallinta |
| SDL (CTI) | TCP | ESN | Unified CM | Suurempi kuin 1023 | 8003 | Kaksisuuntainen | Puhelun hallinta |
| Diagnoosi | TCP | ESN | Unified CM | Suurempi kuin 1023 | 8080 | Kaksisuuntainen | Valvonta, diagnostiikkatesteihin käytettävien palvelimien välinen viestintä. |
| Ciscon ohjauskeskus solmujen välillä | TCP | ESN | Unified CM | Suurempi kuin 1023 | 8443 | Kaksisuuntainen | Ciscon ohjauskeskus solmujen välillä. |
| Valvonta | TCP | Ciscon valvontatyökalu | ESN | Suurempi kuin 1023 | 8443 | Kaksisuuntainen | Valvonta |
| Klusterin sisäinen replikointi | TCP | ESN | Unified CM | Suurempi kuin 1023 | 8500 | Kaksisuuntainen | Tietokannan replikointi, järjestelmätietojen klusterin sisäinen replikointi IPSec Cluster Managerin avulla |
| Sijainnin kaistanleveyden hallinta | TCP | ESN | Unified CM | Suurempi kuin 1023 | 9004 | Kaksisuuntainen | Call Control, klusterin sisäinen viestintä LBM: ien välillä |
| Suojattu Web-liitäntä | TCP | ESN | Unified CM | 9560 | N/a | Kaksisuuntainen | LPNS-ilmoitus DI-pilvestä |
| Yhteyden validointi | ICMP | ESN | Unified CM | N/a | N/a | - | Ping |
Dedikoidut instanssialiverkot, jotka sallitaan asiakkaan palomuurissa
Alla mainitut IP-osoitteet on sallittava asiakkaan palomuurissa, jotta parannetun selviytymiskyvyn solmut voivat kommunikoida erillisen ilmentymän UCM-klusterin kanssa.
| Dedicated Instance -alue | Aliverkko |
| Yhdysvallat | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| EU | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
DNS-vaatimukset
Asiakkaan on määritettävä ehdolliset huolitsijat asiakkaan sisäisissä DNS-palvelimissa kohti dedikoitua instanssin DNS:ää, jotta pilvilaitteiden resoluutio on mahdollinen. Lisätietoja Dedicated Instance DNS -palvelimen IP-osoitteista on DNS-vaatimuksissa . ESN:n vikasietoisuuden tukemiseksi asiakkaan on myös määritettävä tarkat DNS-merkinnät. Nämä merkinnät ovat sivustokohtaisia, ja niiden avulla laitteet voivat löytää paikallisen ESN:n oikean osoitteen lähteen IP-osoitteen perusteella.
Jokaisen ESN:n kohdalla on tärkeää sisällyttää sekä eteen- että taaksepäin suuntautuvat haut asiakkaan paikalliseen DNS:ään.
Esimerkki käänteisestä hausta, paikallinen IP-osoite esn-hostname.cust1.amer.wxc-di.webex.com .
Selviytymistapahtuman aikana kovat laitteet ja jo kirjautuneet ohjelmistolaitteet vikaantuvat CallManager-ryhmän, ESN-solmun, kolmannen asteen merkintään. Paikallinen DNS vastaa oikealla osoitteella ESN:n tietueen tarkan merkinnän perusteella.
Esimerkiksi esn-hostname.cust1.amer.wxc-di.webex.com - Tietue, joka on yhdistetty paikalliseen IP-osoitteeseen.
Pehmeiden _ciscoasiakkaiden, joiden on suoritettava palvelun etsiminen, on ratkaistava -uds._tcp SRV:n ennätys. Sen varmistamiseksi, että oikea vastaus palautetaan paikalliselle ESN-solmulle, jonka on oltava toimipaikkakohtainen, se on ratkaistava kyselyn IP-lähdeosoitteen perusteella, jossa luetellaan DI-pilven A-tietueet ja paikallinen ESN. Esimerkiksi
_cisco-uds._tcp. cust1.amer.wxc-di.webex.com – SRV:n tietue kartoitettu seuraavasti
cXXXX011ccm4.cust1.amer.wxc-di.webex.com toimintalinja 10 paino 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com prioriteetti 10 paino 10
esn-hostname.cust1.amer.wxc-di.webex.com toimintalinja 20 paino 10
Jos haluat luoda Microsoft DNS:ään PinPoint-merkintöjä, jotka ratkaistaan laitteen lähteen IP-osoitteen perusteella, käytä Resolution Policies- ja Zone Scopes (Vyöhykealueet) -toimintoja. Jos käytät BINDiä, tämä saavutetaan käyttämällä näkymiä.
Lisätietoja PIN-pistemerkintöjen lisäämisestä viitteeseen on artikkelissa PinPoint DNS -merkinnänluominen.
Välityspalvelimen asetukset
Enhanced Survivability -solmussa on moduuli, jonka on rekisteröidyttävä ohjauskeskukseen telemetriaa ja valvontaa varten. Tämä edellyttää, että solmu pääsee pilveen Internetin kautta. Samaa varten voi olla käytetty välityspalvelin tai suora pääsy Internetiin. Enhanced Survivability Node voidaan määrittää kolmella eri tavalla, jotta se pääsee ohjauskeskukseen:
- Jos sinulla ei ole välityspalvelinta Internet-yhteyden muodostamiseksi, Enhanced Survivability -solmun on päästävä ohjauskeskukseen suoraan ilman välityspalvelinta.
- Voit määrittää välityspalvelimen asetukset paikallisesti asennetussa Unified CM -julkaisijassa CLI-hallintakonsolin avulla.
- käyttää UCMGMT-välityspalvelimen lisäystä
- Annat välityspalvelimen tiedot ohjauskeskuksessa aktivointilomakkeen aikana, ja automaatio määrittää välityspalvelimen tiedot solmussa aktivoinnin aikana.
Jos asiakkaan sivustossa on välityspalvelin, alla mainitut URL-osoitteet on sallittava palomuurissa > välityspalvelimessa ja palomuurissa .
| URL-osoitteet | Tarkoitus |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Ohjauskeskittimen telemetria |
Unified CM -julkaisijan asennus ESN-muunnosta varten
Ennen ESN:n aktivoinnin aloittamista Control Hubissa asiakkaan järjestelmänvalvojan odotetaan asentavan Cisco Unified CM -julkaisijan (erillisen solmun) etäsivustoonsa. Unified CM:n asentamiseen tarvittava käynnistettävä ISO toimitetaan sähköpostitse sähköpostiosoitteeseen, joka on annettu kohdassa "E-delivery email address" CCW-järjestyksessä. Linkin avulla järjestelmänvalvoja voi ladata käynnistettävän ISO-tiedoston ja jatkaa Unified CM -julkaisijan asentamista palvelinkeskukseensa. Lisätietoja on kohdassa Kuinka tilata .
 | Tarjoamme käynnistettävän ISO-tiedoston vain Unified CM:n pääjulkaisulle (esimerkiksi v14 SU3 -perusversiolle). Näin ollen skenaariossa, jossa Dedicated Instance Unified CM -klusteriversio eroaa ladattavasta käynnistettävästä versiosta, järjestelmänvalvojan odotetaan asentavan perusversion ja päivittävän sitten samaan versioon kuin Dedicated Instance -klusteri. Unified CM -päivityksen ISO-tiedostot ovat kaikkien ladattavissa. |
Virtualisoinnin määritys
ESN:n tukemat ESXi-versiot, VM-tekniset tiedot ja laitteistovaatimukset vastaavat tässä asiakirjassa mainittua yksittäistä Unified CM Medium OVA -kokoa, virtualisointitietoja.
ESN:n tuoreet asennusarvot
- Valitse Tuote tai tuotepaketti – Cisco Unified Communication Manager.
- Aikavyöhyke – Se on sinun valintasi, ja se muuttuu Dedicated Instance -julkaisijan aikavyöhykkeeksi, kun aktivointi on valmis ohjauskeskuksessa.
- Verkon kokoonpano:
- Isäntänimi– Ciscon Control Hubissa antama
- IP-osoite - Ciscon Control Hubissa antama osoite
- IP-peite - asiakas täyttää määritetyn IP-peitteen.
- GW-osoite – asiakkaat täyttävät oletusarvoisen yhdyskäytäväosoitteensa paikallisesti.
- DNS:
- Ensisijainen DNS ja toissijainen DNS– Asiakkaan sisäinen DNS-palvelimen IP (Lisätietoja on kohdassa DNS-vaatimukset.
- Toimialue – Ciscon Control Hubissa tarjoama
- Järjestelmänvalvojan kirjautumismääritykset:
- Platform Administration (OS Admin) -käyttäjänimi – Käyttäjänimi on aina opsadmin. Anna sama nimi ohjatussa ohjauskeskuksen ESN-aktivointitoiminnossa Ciscolle. Lisätietoja on kohdassa Parannetun selviytymissolmun aktivoiminen.
Sen on oltava sama, jotta Cisco voi valvoa ESN: ää. - Platform Administration (OS Admin) -salasana – valintasi, Anna sama nimi Ciscon ohjatussa ESN-aktivointitoiminnossa. Lisätietoja on kohdassa Parannetun selviytymissolmun aktivoiminen.
Sitä muutetaan aktivointiprosessin aikana.
- Platform Administration (OS Admin) -käyttäjänimi – Käyttäjänimi on aina opsadmin. Anna sama nimi ohjatussa ohjauskeskuksen ESN-aktivointitoiminnossa Ciscolle. Lisätietoja on kohdassa Parannetun selviytymissolmun aktivoiminen.
- Varmenteen tiedot – sinun valintasi.
- Ensimmäisen solmun kokoonpano - Kyllä.
- NTP-palvelin – asiakkaan NTP-palvelimen IP-osoitteet. Se voidaan muuttaa Ciscon NTP-IP-osoitteiksi ESN: n aktivointiprosessin aikana Control Hubista.
- Suojausmääritykset – Annat salasanan ja annat sen Ciscon ohjatussa ESN-aktivointitoiminnossa. Lisätietoja on kohdassa Parannetun selviytymissolmun aktivoiminen.
Sitä muutetaan aktivointiprosessin aikana.
- SMTP-isännän kokoonpano- Ei.
- Smart Call Home Enable Page - Poista kaikki Call Home käytöstä järjestelmän käynnistyksessä.
- Sovelluksen käyttäjämääritys - Käyttäjänimi ja salasana toimitetaan valintasi mukaan.
Cisco muuttaa sitä ja toimittaa sen takaisin, kun ESN: n aktivointi on valmis ohjauskeskuksessa.
Paikallisen push-ilmoituspalvelun (LPNS) asetukset
Sinun on otettava LPNS käyttöön Dedicated Instance Unified CM -klusterissa Apple iOS -laitteissa toimiville Webex App/Jabber -asiakkaillesi, jotta voit vastaanottaa ilmoituksia selviytymistapahtuman aikana. Lisätietoja on kohdassa Push-ilmoitukset (paikalliset käyttöönotot).
Paikallinen PSTN-yhdyskäytävä
Ota paikallinen PSTN-yhdyskäytävä käyttöön kaikissa selviytymissivustoissa, sillä selviytymistapahtuman aikana paikallista PSTN-yhdyskäytävää käytetään klusterienvälisiin, sivustojen välisiin, hätätilanteisiin ja PSTN-kutsuihin Enhanced Survivability Nodesta. Jos käytössä on keskitetty PSTN-yhdyskäytävä ja paikallinen PSTN-yhdyskäytävä vain selviytymistä varten, ESN:stä paikalliseen PSTN-yhdyskäytävään on määritettävä erillinen SIP-runko ja soittosuunnitelman muutokset puhelujen reitittämiseksi paikalliseen yhdyskäytävään selviytymistapahtuman aikana.
| Lisätietoja puhelujen reitityksestä on kohdassa Puhelujen reititys. |
Tuetut laitteet
Kaikki Unified CM:n tukemat Cisco-puhelinmallit voivat epäonnistua ja rekisteröityä Enhanced Survivability Nodeen. Mutta vain 78XX/88XX-puhelimet, kun rekisteröidyt Enhanced Survivability -solmuun, näyttävät "Service Interruption. Harvat ominaisuudet eivät ehkä ole käytettävissä".
| Parannettu selviytymisominaisuus tukee Webex App 43.6 -versiota ja uudempia. |
