Aperçu

Ce document fournit des détails de configuration de haut niveau sur l'instance dédiée pour la configuration du système d' Webex Calling (Instance dédiée) qui est conçue pour un client qui inclut des applications de communications unifiées (UC) :

  • Cisco Unified Communication Manager (Unified CM)

  • Messagerie instantanée et présence (IM&P) Cisco Unified

  • Cisco Unified Unity Connection (CUCxN) et

  • Cisco Emergency Responder (CER)

  • Composants Edge (Cisco Expressways)

Composants configurés Cisco

Cisco configure plusieurs composants dans les applications UC de l'instance dédiée du Client. Pour que ces composants soient facilement identifiables, Cisco insère un x au début du nom du composant. Ce x préfixe avertit les partenaires d'un nom configuré par Cisco, que le partenaire ou les administrateurs du client ne doivent pas modifier ou supprimer . Ce format est également utilisé pour la surveillance opérationnelle/la préparation des applications UC d'instance dédiée par Cisco.

Le partenaire ou le client ne doit pas modifier ou supprimer les éléments suivants :

  • Entrées de région qui sont associées aux ressources dans le centre de données (DC), c'est-à-dire les ponts de conférence, les jonctions SIP, etc.

  • Entrées de pool de périphériques qui sont associées aux périphériques dans le centre de données Cisco.

  • Configurations de sécurité requises

    • Configuration de la stratégie d'identification

    • Configuration du profil de sécurité SIP

  • Cisco a configuré les jonctions SIP pour l'intégration de divers services, c'est-à-dire RedSky, jonction inter-opérations vers Webex Calling Multi-tenant, etc.

  • Cisco configure deux destinations CDR dans Unified CM pour surveiller l'application et fournir des analyses dans Control Hub pour les administrateurs.


 

À moins que le document de l'instance dédiée ne mentionne explicitement de modifier une configuration spécifique au client dans les jonctions SIP.

Control Hub – Webex Calling

Composant

Nom attribué par Cisco

Détails

Emplacement

Services → Appels → Localisation

  • WXC-DI-<region> -LOC

L’emplacement est obligatoire pour l’activation de la jonction trunk SIP Interop entre Webex Calling et l’instance dédiée.


 

L’administrateur du client doit configurer le numéro principal pour cet emplacement par défaut créé. Si ce n’est pas le cas, vous ne pourrez pas passer ou recevoir des appels via le groupe de routage associé à cet emplacement. Voir la section Configurer la connexion RTCP dans Comment activer une instance dédiée pour plus d’informations.

Tronc SIP

Services → Appel → Acheminement des appels → Ligne réseau

  • WXC-DI-<region>-TRK-<DC>

La trunk SIP vers chaque centre de données d'instance dédiée au sein d'une région est configurée pour l'interopérabilité de base entre Webex Calling et l'instance dédiée.


 

Ce sont des troncs par défaut créés par Cisco, ne doivent pas être modifiés ou supprimés.

Groupe de routage

Services → Appel → Routage des appels → Groupe de routage

  • WXC-DI-<region> -RG

Les groupes de routage sont configurés avec les lignes réseau SIP d'interopérabilité et l'administrateur peut facilement configurer ou lier son plan de numérotation personnalisé au groupe de routage par défaut.

Cisco Unified Communication Manager (Unified CM)

Composant

Nom attribué à Cisco

Détails

Groupes Unified CM

Système → Groupe Cisco Unified CM

  • xCER-CMG

  • x<region> -CMG1

  • x<region> -CMG2

Un groupe de gestionnaire des communications est une liste prioritaire de jusqu'à trois serveurs redondants sur lesquels les périphériques peuvent s'inscrire. Chaque groupe contient un nœud principal et jusqu'à deux nœuds de sauvegarde.

Région

Système → Informations sur la région → Région

  • xCUCxN Reg

  • Enregistrement de la ligne réseau xSIP

  • x<DC1> Enreg

  • x<DC2> Enreg

Les régions fournissent des contrôles de capacité pour les déploiements multisites Unified Communications Manager pour lesquels vous devrez peut-être limiter la bande passante pour certains appels.

Pool du périphérique

Système → Pool de périphériques

  • xCER_ DP

  • xIMP_ DP

  • x<DC1>_ CMG1_ DP

  • x<DC2>_ CMG2_ DP

  • x<DC1>_ CUCxN_ DP

  • x<DC2>_ CUCxN_ DP

  • x<DC1>_ MÉDIAS_ DP

  • x<DC2>_ MÉDIAS_ DP

  • x<DC1>_ SBC_ SIP_ DP

  • x<DC2>_ SBC_ SIP_ DP

Les pools de périphériques fournissent un ensemble commun de configurations pour un groupe de périphériques. Vous pouvez affecter un pool de périphériques à des périphériques tels que les téléphones, les passerelles, les lignes auxiliaires et les points de routage CTI.

Profil de sécurité de la ligne auxiliaire SIP

Système → Sécurité → profil de sécurité du trunk SIP

  • xCUCxN_ SIP_ Trunk_ Security_ Profile_ Non sécurisé

  • xExpressway_ SIP_ Trunk_ Security_ Profil

  • xIMP_SIP_Trunk_Security_Profile

  • xRedSky_ Trunk_ SP_ Non sécurisé

  • xWxC_MT_Trunk_SP_NonSécurisé

Paramètres liés à la sécurité pour le trunk SIP pour vous permettre d'attribuer un seul profil de sécurité à plusieurs troncs SIP. Les paramètres liés à la sécurité incluent le mode de sécurité du périphérique, l'authentification de résumé et les paramètres de type de transport entrant/sortant.

Domaine de service MRA

Fonctionnalités avancées → Domaine de service MRA

Domaine du service vocal MRA<customer name=""> . <region>. wxc-di.webex.com.

Les domaines de service MRA vous permettent de spécifier quel Expressway vos téléphones enregistrent.

Par exemple, customer.amer.wxc-di.webex.com, customer.emea.wxc-di.webex.com


 

La valeur de l'adresse URI SIP fournie lors de la Activation du service d'instance dédiée est le domaine utilisé pour toutes les applications UC et le domaine de service Mobile and Remote Access (MRA) pour chaque région. Le domaine du service vocal par région est fourni dans le document d’accès à l’instance dédiée partagé via le message de l’application Webex au moment de l’activation du service.

Tronc SIP

Périphérique → Ligne principale

Jonctions SIP vers :

  • IM&P :

    • xIMP_ SIP_ Tronc

  • Expressway :

    • xTrunk-to-<customer id=""> vccXXX

  • CUCxN :

    • x<DC1>_ CUCxN_ SIP_ Trunk_ Non sécurisé

    • x<DC2>_ CUCxN_ SIP_ Trunk_ Non sécurisé

  • RedSky :

    • x<DC1>_e 911_ RougeSky_ TRK

    • x<DC2>_e 911_ RougeSky_ TRK

  • Interopérabilité avec WxC Multi-tenant :

    • x<DC>_<region>_WxC_MT_TRK

  • Réunion Webex (audio Edge) :

    • xWEA-<DC> -TRK

La fenêtre de configuration du tronc SIP contient les configurations de signalisation SIP utilisées par Unified CM pour gérer les appels SIP.


 

L'administrateur du client doit configurer le script de normalisation SIP créé. Pour plus d'informations, reportez-vous à Audio intégré pour la configuration de Webex.

Groupe de routage

Routage des appels → Routage/Recherche → Groupe de routage

  • RedSky :

    • x<DC>_e911_RedSky_RG

  • Inter-op vers WxC Multilocataire :

    • xWxC_MT_<region>_RG

  • Réunion Webex (audio Edge) :

    • xWEA_<DC>_RG

-

Liste de routage

Routage des appels → Routage/Recherche → Liste des routages

  • RedSky :

    • x<DC>_e911_RedSky_RL

  • Interopérabilité avec WxC Multi-tenant :

    • xWxC_MT_<region>_RL

  • Réunion Webex (audio Edge) :

    • xWEA_<DC>_RL

-

Profil SIP

Périphérique → Paramètres du périphérique → Profil SIP

  • xCUCxN_ SIP_ Profil

  • Profil SIP standard xIMP

  • xRedSky_ SIP_ Profil

  • xSIP_ Profile_for_ Voies rapides

  • Profil xWxC_MT_SIP_

Paramètres SIP que vous pouvez attribuer aux périphériques SIP et aux lignes réseau qui utilisent ce profil.

Profil téléphonique commun

Périphérique → Paramètres du périphérique → Profil téléphonique commun

  • Profil du téléphone xICE

Les profils téléphoniques courants vous permettent de configurer les paramètres de la stratégie de contrôle des fonctionnalités, puis d'appliquer ces paramètres à tous les téléphones de votre réseau qui utilisent ce profil.

Scripts de normalisation SIP

Périphérique → Paramètres du périphérique → Scripts de normalisation SIP

  • xRedSky_ Normalisation

  • xWxC_MT_Normilization

Utilisez le script de normalisation SIP pour ajouter l’en-tête SIP X-DI-WxC-otg pour le trunk vers Webex Calling. Cette valeur sera utilisée pour identifier le client/cluster pour le routage des appels du côté de Webex Calling.


 

Le client ou le partenaire doit mettre à jour l'ID du compte RedSky.

Utilisateur de l'application

Gestion des utilisateurs → Utilisateurs de l'application

  • administrateurpartenaire


 

Les autres utilisateurs de l'application sont utilisés par Cisco à des fins opérationnelles et de surveillance.

Politique relative aux informations d'identification

Gestion des utilisateurs → Paramètres utilisateur → Stratégies d'informations d'identification

  • Politique d’authentification Unified CM Pour le Cloud

  • Politique d’authentification du compte Unified CM pour le service Cloud

  • Politique d’authentification du compte utilisateur de l’application Unified CM pour le Cloud CER

  • Politique d’authentification Unified CM Pour le Cloud - PIN

Les stratégies d'informations d'identification contrôlent le processus d'authentification des ressources dans Unified CM. Une politique d'authentification définit les exigences relatives aux mots de passe et les détails de verrouillage du compte, tels que les échecs de tentatives de connexion, les périodes d'expiration et les durées de verrouillage pour les mots de passe des utilisateurs finaux, les codes PIN des utilisateurs finaux et les mots de passe des utilisateurs des applications. Les politiques d'authentification peuvent être attribuées de manière large à tous les comptes d'un type d'authentification spécifique, tels que tous les codes PIN d'utilisateur final, ou elles peuvent être personnalisées pour un utilisateur d'application spécifique ou un utilisateur final.

Rôles

Gestion des utilisateurs → préférences → rôles

  • Accès client AXL API

  • Client CCMADMIN

  • Client CCMADMIN Lecture seule

  • Client IMPADMIN

  • Accès API AXL partenaire

  • Partenaire CCMADMIN

  • Partenaire CCMADMIN Lecture seule

  • Partenaire IMPADMIN

  • PartnerRealtimeAndTraceCollection


 

L’autre rôle est créé par Cisco et ne peut pas être modifié ou supprimé par les administrateurs partenaires ou clients.

Groupes de contrôle d'accès

Gestion des utilisateurs → Paramètres utilisateur → Groupe de contrôle d’accès
  • Utilisateurs CCM Admin partenaires

  • Utilisateurs finaux partenaires CCM
  • Administration de la passerelle CCM partenaire
  • Administration du téléphone partenaire CCM
  • Partenaire CCM en lecture seule
  • Maintenance du serveur CCM partenaire
  • Surveillance du serveur CCM partenaire
  • Utilisateurs de niveau d’accès confidentiel du partenaire
  • CTI partenaire Autoriser la surveillance des appels
  • CTI partenaire Autoriser la surveillance du parcage d’appels
  • Partenaire CTI Autoriser l’enregistrement des appels
  • CTI partenaire Autoriser la modification du numéro d’appel
  • CTI partenaire Autoriser le contrôle de tous les périphériques
  • Le partenaire CTI autorise le contrôle des téléphones prenant en charge Xper et conf connectés
  • CTI partenaire autorise le contrôle des téléphones prenant en charge le mode de basculement
  • Le CTI partenaire autorise la réception du matériel clé SRTP
  • CTI du partenaire activé
  • Connexion sécurisée CTI partenaire
  • Droits du proxy d’authentification EM partenaire
  • Itinérance EM partenaire entre les super-utilisateurs des clusters
  • Utilisateurs du renifleur de paquets partenaires
  • Partenaire utilisateur TabSync
  • Admin partenaire - API 3ème partie
  • Utilisateurs clients de l’application partenaire
  • Utilisateurs d’applications tierces partenaires

Ces groupes de contrôle d’accès (AGC) sont créés par Cisco. Toute combinaison de ces ACG peut être utilisée avec un utilisateur partenaire ou client avec un utilisateur de rang 3 à 5. Par défaut, les administrateurs partenaires reçoivent le rang 3 et le niveau d'accès CLI 1. Pour plus d'informations sur l'accès CLI niveau 1, voir.

Services de communications unifiées

Gestion des utilisateurs → Paramètres utilisateur → Services UC

  • IMP-Primaire

  • IMP-Secondaire

  • MS-Primaire

  • MS-Secondaire

  • VS-Primaire

  • VS-Secondaire

Configurez le profil de profil de service de l'utilisateur pour qu'il pointe vers les services Unified CM que vous souhaitez appliquer à ce profil de service.

Profils de service

Gestion des utilisateurs → Paramètres utilisateur → Profils de service → xSTD-Cluster-UCSP-Voice-Only

  • ProfilServiceUtilisateur

Le profil de service vous permet de créer un profil qui comprend les paramètres communs des services Unified CM .


 

L’administrateur partenaire doit obtenir l’ID client HELD et l’ID HELD+ Secure à partir de son compte RedSky et les ajouter dans la section xSTD-Cluster-UCSP-Voix uniquement du profil de service.

Position de l’utilisateur

Gestion des utilisateurs → Paramètres de l'utilisateur → Rang de l'utilisateur

  • 3 - Administrateur partenaire

  • 4 – Administrateur client

  • 5 – Utilisateur d’entreprise

La hiérarchie des rangs des utilisateurs fournit un ensemble de contrôles sur les groupes de contrôle d'accès qu'un administrateur peut affecter à un utilisateur final ou à un utilisateur d'application.

Paramètres de service - Cisco CallManager

Système → Paramètres de service → Cisco CallManager

  • Diagnostics d'appel activés – Activé uniquement lorsque l'indicateur CDR activé a la valeur True

  • Temporisateur T302 (ms) - 7500

  • Indicateur Arrêter le routage sur numéro non alloué - Faux

  • Arrêter le routage sur indicateur d’occupation de l’utilisateur – Faux

  • Supprimer G.729 Annexe B (Suppression du silence) du champ Capacités requises – Vrai

  • Champ obligatoire de l’abonnement par défaut au groupe Inter-Presence – Autoriser l'abonnement

  • Activer l'accès aux fonctionnalités d'entreprise Champ requis - Vrai

Paramètres de service - Application Cisco IP Voice Media Streaming

Système → Paramètres du service → Application Cisco IP Voice Media Streaming

  • Paramètres de l'annonciateur (ANN) → Indicateur d'exécution – Faux

  • Paramètres du point de terminaison de média (MTP) → Indicateur d'exécution – Faux

  • Paramètres du passerelle de conférence → Indicateur d'exécution – Faux

Paramètres d’entreprise

Système → Paramètres d'entreprise

  • ID de cluster

Fournit un identifiant unique au cluster.

  • Champ obligatoire du protocole téléphonique d’enregistrement automatique – SIP

Il s'agit du protocole utilisé par le téléphone d'enregistrement automatique lors de l'initialisation.

  • Activer le champ obligatoire des enregistrements de dépendances – Vrai

-

  • Paramètres du portail d'aide en aide en libre-service -service

    • Serveur par défaut du Portail d'aide en aide en libre-service

Cisco configure le nœud du serveur de publication Unified CM par défaut.

  • Paramètre de l’utilisateur final

    • Partition d'alias d' URI de répertoire

-

  • Paramètre de sécurité

    • Modèle de sécurité du cluster - 1

    • Algorithme de signature de fichier TFTP - SHA512

Indique le mode de sécurité du cluster et l'algorithme à utiliser lors de la génération des fichiers de configuration CTL, ITL et TFTP.

Le mode de sécurité du cluster est défini sur Mode mixte pour le cluster Unified CM .

  • Révocation et expiration du certificat

    • Vérification de la validité du certificat - Désactivé

Lance les services de vérification d'expiration pour les différentes applications.

  • Paramètres de l' URL du téléphone sécurisé

    • Authentification URL sécurisée - http://<CUCM Publisher="" FQDN=""> :8443/ccmcip/authenticate.jsp

    • URL du répertoire sécurisé (XML) - http://<CUCM Publisher="" FQDN=""> :8443/ccmcip/xmldirectory.jsp

    • URL de recherche de contact sécurisée (UDS) - http://<CUCM Publisher="" FQDN=""> :8443/ cucm-uds/users

  • Configuration du domaine à l'échelle du cluster

    • Domaine de premier niveau de l'organisation

    • Nom de domaine complet du cluster

  • Agent Cisco Syslog

    • Nom du serveur Syslog distant

    • Gravité Syslog pour les messages Syslog distants Champ obligatoire - Avertissement

Cisco Unified Unity Connection (CUCxN)

Composant

Nom attribué par Cisco

Détails

Partition

Plan de numérotation → Partition

<customer id=""><dc id="">Partition ccnXXX

Le partitionnement des locataires introduit également le concept d’utilisation des adresses électroniques d’entreprise comme alias, ce qui permet l’unicité des alias entre les locataires.

Espace de recherche

Plan de numérotation → Espace de recherche

<customer id=""><dc id="">Espace de recherche ccnXXX

Les espaces de recherche sont attribués à des objets tels que les postes principaux des utilisateurs, les règles de routage, les gestionnaires d'appels ou les emplacements VPIM.

Règles d'authentification

Paramètres du système

UCM pour la politique d'informations d'identification Cloud - Application de messagerie vocale

Stratégie d'identification UCM pour le Cloud - Application Web

Les règles d'authentification régissent les mots de passe utilisateur, les codes PIN et les verrouillages de compte pour tous les comptes utilisateur.

Rôles

Paramètres système → Rôles → Rôles personnalisés

Administrateur CUC partenaire

Les rôles personnalisés sont les rôles que vous créez avec une liste de privilèges en fonction des exigences de votre organisation. Les rôles personnalisés peuvent être attribués ou non attribués aux utilisateurs par l'administrateur système ou un utilisateur de rôle personnalisé avec le privilège d'attribution de rôle.

Groupe de ports

Intégrations téléphoniques → Groupe de ports

  • Groupe de ports-<region> 1

  • Groupe de ports-<region> 2

Les groupes de ports se voient attribuer des ports de messagerie vocale qui définissent les paramètres de configuration de l'intégration de Unity Connection.

Port

Intégrations de téléphonie → Port

  • Groupe de ports-<region> 1-XXX

Paramètres d’entreprise

Paramètres système → Paramètres d'entreprise

  • ID de cluster

  • Liste de confiance des hôtes dans le référent HTTP/en-tête d'hôte

  • Nom du serveur Syslog distant 1

  • Nom du serveur Syslog distant 2

Les paramètres d'entreprise pour Cisco Unity Connection fournissent des paramètres par défaut qui s'appliquent à tous les services dans Cisco Unified Serviceability.

Utilisateurs

Utilisateurs → Utilisateurs

Administrateur partenaire


 

Les autres utilisateurs de l'application sont utilisés par Cisco à des fins opérationnelles et de surveillance.

Cisco Emergency Responder (CER)

Composant

Nom attribué par Cisco

Détails

Serveur SysLog

Système → Paramètres du groupe Cisco ER

Serveur Syslog

Paramètres SNMPv3

Suivi du téléphone → Paramètres SNMPv3

Les détails de l'utilisateur SNMP seront ajoutés pour tous les nœuds CUCM .

Cluster Cisco Unified Communications Manager

Les détails de l' éditeur CUCM seront ajoutés.

Utilisateurs

Gestion des utilisateurs → Utilisateurs

Administrateur partenaire


 

Les autres utilisateurs de l'application sont utilisés par Cisco à des fins opérationnelles et de surveillance.

Rôles

Gestion des utilisateurs → Rôles

Administrateur CUC partenaire

Groupes d'utilisateurs

Gestion des utilisateurs → Groupes d'utilisateurs

Partenaire → Groupe d'administration

Configuration du ciel rouge

Système → Paramètres Intrado VUI

  • Certificat Redsky Root chargé

  • URL de la VUI

  • Activer le proxy HTTP

Dans le cadre de la configuration RedSky :

  • Le nom d'hôte/l'adresse IP du proxy hébergé dans le centre de données de Cisco est configuré

  • Le certificat RedSky est mis à jour dans CER


 

L'administrateur du partenaire doit obtenir le ID de compte URCE à partir de leur portail RedSky et ajoutez les détails dans ID de compte Intrado champ.

Composants Edge (Cisco Expressways)

Composant

Nom attribué par Cisco

IP

Système → Interfaces réseau → IP

adresse IP du réseau local 1

DNS

Système → DNS

adresse IP du serveur DNS (ne doit pas être modifiée)

Heure

Système → Heure

adresse IP des serveurs NTP (ne doit pas être modifiée)

Regroupement

Système → Mise en cluster

Adresse des détails Cisco UCM (ne doit pas être modifiée)

Règle de politique d'appel

Pour améliorer la sécurité de la plate-forme d'instance dédiée de base et promouvoir les bonnes pratiques de sécurité, les Expressway E d'instance dédiée sont préconfigurés avec une politique d'appel pour bloquer tous les appels B2B entrants.

Lors de la configuration et du test des services B2B, cette politique d'appel doit être mise à jour conformément aux exigences du client. Cela garantit que les appels B2B sont destinés aux bonnes destinations et/ou proviennent de sources valides.

Reportez-vous à À propos de la politique d'appel pour plus d'informations.


 

Les détails d’accès à l’application Instance dédiée UC ainsi que les identifiants sont partagés uniquement par le biais du message de l’application Webex à l’ID de messagerie du partenaire ou du client fourni dans l’assistant Commande Cisco Webex pour un client. Par défaut, le document d’accès est partagé uniquement avec l’ID de messagerie électronique du partenaire via l’application Webex. Si l’ID de courrier électronique du partenaire n’est pas disponible, l’ID de courrier électronique du client est utilisé pour la notification de message de l’application Webex.

Voir, Application Webex| Se connecter pour la première fois pour plus d’informations.