Imaginez que vous puissiez tirer parti des fonctionnalités d’appel, de mobilité et de PBX dans le cloud de qualité professionnelle, ainsi que de l’application Webex pour la messagerie, les réunions et les appels à partir d’un client logiciel Webex Calling ou d’un périphérique Cisco. C’est exactement ce que Webex Calling a à vous offrir.
Présentation de Webex Calling
Webex Calling offre les fonctions et avantages suivants :
abonnements d’appel pour les utilisateurs de la téléphonie et les espaces communs.
services cloud sécurisés et fiables fournis par des fournisseurs de services régionaux de confiance.
Accès à l’application Webex pour chaque utilisateur, en ajoutant de riches services de communications unifiées et de collaboration d’équipe.
Webex Meetings en tant qu’add-on facultatif intégré pour fournir les expériences de réunions haut de gamme que les utilisateurs d’entreprise attendent.
accès au réseau téléphonique public commuté (RTCP) pour permettre à vos utilisateurs de composer des numéros en dehors de l’entreprise. Le service est fourni via une infrastructure d’entreprise existante (passerelle locale sans PBX IP sur site ou avec environnement d’appel Unified CM existant) ou les options RTCP fournies par un partenaire ou Cisco.
Assistance de niveau 1 fournie par votre partenaire, assistance de niveau supérieur fournie par Cisco.
Control Hub est un portail de gestion basé sur le Web qui s’intègre à Webex Calling pour rationaliser vos commandes et votre configuration, et centraliser votre gestion de l’offre groupée—Webex Calling, Webex App et Webex Meetings.
Pour certaines des fonctions ci-dessous, vous devez obtenir une tonalité avant de saisir le code. |
Description |
|---|---|
Répondeur automatique |
Vous pouvez ajouter des messages d’accueil, configurer des menus et acheminer les appels vers un service de réponse, un groupe de recherche, une boîte vocale ou une personne réelle. Vous pouvez créer un horaire de 24 heures ou proposer différentes options lorsque votre entreprise est ouverte ou fermée. Vous pouvez même acheminer les appels en fonction des attributs ID de l’appelant pour créer des listes de VIP ou gérer les appels à partir de certains indicatifs différemment. |
File d’attente d’appel |
Vous pouvez mettre en place une file d’attente pour que, lorsqu’il n’est pas possible de répondre aux appels entrants, les appelants bénéficient d’une réponse automatique, de messages de bienvenue et d’une musique d’attente jusqu’à ce que quelqu’un puisse répondre à leur appel. |
Prise d’appel |
Vous pouvez améliorer le travail d’équipe et la collaboration en créant un groupe d’interception d’appels afin que les utilisateurs puissent répondre aux appels d’autres utilisateurs. Lorsque vous ajoutez des utilisateurs à un groupe de prise d’appel et un membre du groupe est occupé ou absent, un autre membre peut répondre à leurs appels. |
Parcage d’appel |
Vous pouvez activer Parcage d’appel afin que les utilisateurs peuvent mettre un appel en attente et intercepter sur un autre téléphone. |
Groupe de recherche |
Vous pouvez vouloir configurer des groupes de recherche dans les cas suivants :
|
Groupe de radiomessagerie |
Vous pouvez créer un groupe de radiomessagerie afin que les utilisateurs puissent envoyer un message audio à une personne, un service ou une équipe. Lorsque quelqu’un envoie un message à un groupe de radiomessagerie, le message est lu sur tous les périphériques du groupe. |
Client réceptionniste |
Répondez aux besoins de votre personnel de bureau en lui fournissant un ensemble complet d’options de contrôle des appels, une surveillance de la ligne à grande échelle, une file d’attente d’appels, plusieurs options et affichages de répertoire, une intégration à Outlook, etc. |
Les utilisateurs peuvent configurer les fonctions suivantes dans https://settings.webex.com, qui se lance dans le Portail des utilisateurs de Calling.
Pour certaines des fonctions ci-dessous, vous devez obtenir une tonalité avant de saisir le code. |
Description |
|---|---|
Rejet d’appel anonyme |
Les utilisateurs peuvent rejeter les appels entrants dont les identifiants des appelants sont bloqués. |
Continuité des activités |
Si les téléphones des utilisateurs ne sont pas connectés au réseau pour une raison telle qu'une panne de courant, des problèmes de réseau, etc., les utilisateurs peuvent renvoyer les appels entrants vers un numéro de téléphone spécifique. |
Renvoi d’appel |
Les utilisateurs peuvent renvoyer les appels entrants vers un autre téléphone. |
Renvoi sélectif d’appels |
Les utilisateurs peuvent renvoyer les appels à des heures précises de certains appelants. Ce paramètre a la priorité sur le renvoi d’appel. |
Notification d’appel |
Les utilisateurs peuvent s’envoyer un e-mail lorsqu’ils reçoivent un appel selon des critères prédéfinis tels que le numéro de téléphone ou la date et l’heure. |
Appel en attente |
Les utilisateurs peuvent autoriser la réponse à des appels entrants supplémentaires. |
Ne pas déranger |
Les utilisateurs peuvent temporairement laisser tous les appels être dirigés directement vers la messagerie vocale. |
Office Anywhere |
Les utilisateurs peuvent utiliser les téléphones qu’ils ont sélectionnés (« Emplacements ») comme une extension de leur numéro de téléphone professionnel et de leur plan de numérotation. |
Alerte prioritaire |
Les utilisateurs peuvent faire sonner leurs téléphones avec une sonnerie distinctive lorsque des critères prédéfinis sont remplis, tels que le numéro de téléphone ou la date et l’heure. |
Bureau à distance |
Les utilisateurs peuvent passer des appels depuis un téléphone distant et les faire apparaître sur leur ligne professionnelle. En outre, tout appel entrant sur leur ligne professionnelle sonnera sur ce téléphone distant. |
Acceptation sélective des appels |
Les utilisateurs peuvent accepter des appels à des heures précises de la part de certains appelants. |
Rejet sélectif des appels |
Les utilisateurs peuvent rejeter des appels à des heures précises de la part de certains appelants. |
Sonnerie séquentielle |
Faites sonner jusqu’à 5 périphériques l’un après l’autre pour les appels entrants. |
Sonnerie simultanée |
Faites sonner les numéros des utilisateurs et des autres (« destinataires de l’appel ») en même temps pour les appels entrants. |
Provisionnement des services, des périphériques et des utilisateurs dans Control Hub, lancement croisé vers la configuration détaillée dans le Portail d’administration de Calling
Control Hub (https://admin.webex.com) est un portail de gestion qui s’intègre à Webex Calling pour rationaliser vos commandes et votre configuration, et centraliser votre gestion de l’offre groupée—Webex Calling, Webex App et Meetings.
Le Control Hub est le point central pour le provisionnement de tous les services, périphériques et utilisateurs. Vous pouvez configurer votre service d’appel pour la première fois, enregistrer des téléphones MPP dans le nuage (à l’aide de l’adresse MAC), configurer les utilisateurs en associant des périphériques, en ajoutant des numéros, des services, des fonctions d’appel, etc. De plus, à partir du Control Hub, vous pouvez effectuer un lancement croisé vers le Portail d’administration des appels.
Expérience de l’utilisateur
Les utilisateurs ont accès aux interfaces suivante :
Application Webex Calling–Client logiciel pour les appels, de marque Cisco. Pour plus d’informations, voir Explorer la nouvelle application Cisco Webex Calling.
Paramètres Webex (https://settings.webex.com)—Interface dans laquelle les utilisateurs peuvent définir les préférences du profil, télécharger l’application Webex et effectuer un lancement croisé dans le portail utilisateur Calling pour les paramètres Calling. Pour plus d’informations, voir Changer vos paramètres Cisco Webex.
Application Webex—Application incluse dans l'abonnement en tant que client de messagerie d'équipe de marque Cisco. Pour plus d’informations, voir Commencer avec l’application Cisco Webex.
Webex Meetings–Application facultative ajoutée en tant que solution de réunions. Pour plus d’informations, voir Webex Meetings.
Administrateurs clients
En tant qu’administrateur client sur un abonnement d’essai ou payant à Webex Calling, vous pouvez configurer votre organisation dans Control Hub en ajoutant des emplacements, des licences, des numéros de téléphone, des fonctionnalités d’appel, des utilisateurs et des espaces de travail (périphériques de salle qui s’enregistrent sur le Cloud Webex). Vous pouvez également gérer tous ces composants à partir de là.
Pour obtenir des conseils, consultez le Guide de configuration pour les clients de Cisco Webex Calling.
Pour plus d’informations sur l’offre Webex Calling, voir Cisco Webex Calling dans la fiche technique Abonnement Cisco Collaboration Flex pour les clients utilisateurs finaux.
Partenaires
En tant que fournisseur de services partenaire, vous pouvez créer, commercialiser et vendre Webex Calling à vos clients. Vous pouvez mettre en place et étendre des essais, déployer des services pour vos clients, et créer et approvisionner des commandes pour vos clients.
Pour obtenir des conseils, consultez le Guide de configuration pour les clients de Cisco Webex Calling (Early Partner Enrollment Program).
Pour plus de ressources partenaires, consultez les Ressources de connexion des ventes de Webex Calling. (Nécessite des informations d’identification de partenaire).
Disponibilité
Consultez l’en-tête Webex Calling dans l’article Où est disponible Cisco Webex pour connaître les pays où Webex Calling est disponible à la vente.
Aperçu
Webex Calling inclut désormais une option d'instance cloud dédiée basée sur l'architecture Cisco Unified Communications Manager . L’instance dédiée est intégrée à Webex Calling et profite des services de plate-forme Webex, pour centraliser l’administration ainsi que l’innovation applicable sur le Cloud, développées n’importe où sur la plateforme Webex, afin d’améliorer l’expérience d’appel. L’instance dédiée prend également en charge les points de terminaison Cisco plus anciens, ou les intégrations existantes qui font partie des workflows critiques de l’entreprise.
L’add-on d’instance dédiée pour Webex Calling inclut :
Cisco Unified Communications Manager
Cisco Unified IM et présence
Connexion Cisco Unified Unity
Cisco Expressway
Cisco Emergency Responder (région Amériques uniquement)
Cisco Session Management Edition (SME) (Facultatif)
Retour sur investissement étendu – L’instance dédiée prend en charge les mêmes points de terminaison vocaux et vidéo que la version de UC Manager associée, éliminant ainsi la nécessité d’actualiser tous les points de terminaison des clients lors de la migration vers le Cloud et d’étendre le retour sur investissement de ces ressources.
Inter-op de base – Une instance dédiée est intégrée au système Webex Calling le routage des appels via la plate-forme Webex. Les clients ont la flexibilité de distribuer des utilisateurs à la fois dans les instances dédiées et les Webex Calling et de régler au fil du temps pour répondre à leurs besoins professionnels d’appel sur le Cloud.
 |
Les clients qui divisent les utilisateurs sur toutes les plateformes auront des fonctionnalités différentes. Les fonctionnalités d’appel ne sont pas entre l’instance dédiée et Webex Calling. Par exemple, Webex Calling ne peuvent pas faire partie d’une groupe de recherche/groupe de distribution des appels sur l’instance dédiée. |
Visite guidée de Control Hub
Control Hub est votre interface Web unique pour la gestion de votre entreprise, la gestion de vos utilisateurs, l’attribution de services, l’analyse des tendances d’adoption et de la qualité des appels, et bien plus encore.
Pour que votre organisation soit opérationnelle, nous vous recommandons d’inviter quelques utilisateurs à rejoindre Webex App en saisissant leurs adresses électroniques dans le Control Hub. Encouragez les personnes à utiliser les services que vous proposez, y compris les appels, et à vous faire part de leur expérience. Lorsque vous êtes prêt, vous pouvez toujours ajouter d’autres utilisateurs.
|
Nous vous recommandons d’utiliser la dernière version de bureau de Google Chrome ou de Mozilla Firefox pour accéder à Control Hub. Les navigateurs des périphériques mobiles et d’autres navigateurs de bureau peuvent produire des résultats inattendus. |
Utilisez les informations présentées ci-dessous comme un résumé de haut niveau de ce à quoi vous devez vous attendre lorsque vous configurez votre entreprise avec des services. Pour des informations plus détaillées, consultez les chapitres individuels pour des instructions étape par étape.
Commencer
Une fois que votre partenaire aura créé votre compte, vous recevrez un courrier électronique de bienvenue. Cliquez sur le lien Démarrer dans le courrier électronique, en utilisant Chrome ou Firefox pour accéder à Control Hub. Le lien vous connecte automatiquement avec votre adresse électronique d’administrateur. Ensuite, vous serez invité à créer votre mot de passe administrateur.
Premier assistant pour les essais
Si votre partenaire vous a inscrit à un essai, l’assistant de configuration démarre automatiquement après que vous vous soyez connecté à Control Hub. L’assistant vous guide à travers les paramètres de base pour que votre entreprise soit opérationnelle avec Webex Calling, entre autres services. Vous pouvez configurer et revoir vos paramètres d’appel avant de terminer la visite de l’assistant.
Révisez vos paramètres
Lorsque Control Hub se charge, vous pouvez revoir vos paramètres.
Ajouter des utilisateurs
Maintenant que vous avez installé vos services, vous êtes prêt à ajouter des personnes à partir de votre répertoire d’entreprise. Allez dans Utilisateurs et cliquez sur Gestion des utilisateurs.
Si vous utilisez Microsoft Active Directory, nous vous recommandons d’activer d’abord Synchronisation d’annuaire et de décider ensuite comment vous voulez ajouter des utilisateurs. Cliquez sur Suivant et suivez les instructions pour configurer Cisco Directory Connector.
Configurer l'authentification unique (SSO)
L’application Webex utilise l’authentification de base. Vous pouvez choisir de configurer l’authentification unique SSO pour que les utilisateurs s’authentifient auprès de votre fournisseur d’identité d’entreprise en utilisant leurs informations d’identification d’entreprise, plutôt qu’un mot de passe distinct stocké et géré dans Webex.
Allez à Paramètres, faites défiler jusqu’à Authentification, cliquez sur Modifier, puis sélectionnez Intégrer un fournisseur d’identité tiers.
Attribuer des services aux utilisateurs
Vous devez attribuer des services aux utilisateurs que vous avez ajoutés afin que les personnes puissent commencer à utiliser l’application Webex.
Allez dans Utilisateurs, cliquez sur Gérer les utilisateurs, sélectionnez Exporter et importer des utilisateurs avec un fichier CSV, puis cliquez sur Exporter.
Dans le fichier que vous téléchargez, ajoutez simplement True (Vrai) pour les services que vous souhaitez attribuer à chacun de vos utilisateurs.
Importez le fichier complet, cliquez sur Ajouter et supprimer des services, puis cliquez sur Envoyer. Vous êtes maintenant prêt à configurer les fonctions d’appel, à enregistrer les périphériques qui peuvent être partagés dans un emplacement commun, et à enregistrer et associer les périphériques aux utilisateurs.
Donnez du pouvoir à vos utilisateurs
Maintenant que vous avez ajouté des utilisateurs et que des services leur ont été attribués, ils peuvent commencer à utiliser leurs téléphones multiplateformes (MPP) pris en charge pour Webex Calling et Webex App pour la messagerie et les réunions. Encouragez-les à utiliser Cisco Webex Settings comme guichet unique d’accès.
Rôle de la passerelle locale
La passerelle locale est un périphérique géré par l’entreprise ou un partenaire pour l’interfonctionnement du réseau téléphonique public commuté (RTCP) et l’interfonctionnement des autocommutateurs publics (PBX) existants (y compris Unified CM).
Vous pouvez utiliser Control Hub pour affecter une passerelle locale à un emplacement, après quoi Control Hub fournit des paramètres que vous pouvez configurer sur le CUBE. Ces étapes permettent d’enregistrer la passerelle locale sur le Cloud, puis le service RTCP est fourni par la passerelle aux utilisateurs de Webex Calling dans un lieu spécifique.
Pour spécifier et commander une passerelle locale, lisez le Guide de commande des passerelles locales.
Déploiements de passerelle locale pris en charge pour Webex Calling
Les déploiements de base suivants sont pris en charge :
La passerelle locale peut être déployée de manière autonome ou dans des déploiements où l’intégration dans Cisco Unified Communications Manager est requise.
Déploiements de la passerelle locale sans PBX IP sur site
Déploiements de passerelles locales autonomes
Cette figure montre un déploiement de Webex Calling sans PBX IP existant et s’applique à un déploiement sur un seul site ou sur plusieurs sites.
Pour tous les appels qui ne correspondent pas à vos destinations Webex Calling, Webex Calling envoie ces appels à la passerelle locale qui est affectée à l’emplacement pour traitement. La passerelle locale achemine tous les appels provenant de Webex Calling vers le RTCP et dans l’autre sens, du RTCP vers Webex Calling.
La passerelle RTCP peut être une plateforme dédiée ou co-résidente avec la passerelle locale. Comme dans la figure suivante, nous recommandons la variante de passerelle RTCP dédiée de ce déploiement ; elle peut être utilisée si la passerelle RTCP existante ne peut pas être utilisée comme passerelle locale Webex Calling.
Déploiement de la passerelle locale co-résidente
La passerelle locale peut être basée sur IP, en se connectant à un ITSP à l’aide d’une trunk SIP, ou sur TDM à l’aide d’un circuit RNIS ou analogique. La figure suivante montre un déploiement Webex Calling où la passerelle locale est co-résidente avec le RTCP GW/SBC.
Déploiements de la passerelle locale avec un PBX Unified CM sur site
Les intégrations avec Unified CM sont nécessaires dans les cas suivants :
les emplacements compatibles avec Webex Calling sont ajoutés à un déploiement UC Cisco existant où Unified CM est déployé comme solution de contrôle des appels sur site.
la numérotation directe entre les téléphones enregistrés auprès d’Unified CM et les téléphones des sites Webex Calling est requise.
Cette figure montre un déploiement Webex Calling où le client dispose d’un PBX IP Unified CM existant.
Webex Calling envoie les appels qui ne correspondent pas aux destinations Webex Calling du client vers la passerelle locale. Cela inclut les numéros RTCP et les extensions internes Unified CM, que Webex Calling ne peut pas voir. La passerelle locale achemine tous les appels provenant de Webex Calling vers Unified CM et vice versa. Unified CM achemine ensuite les appels entrants vers des destinations locales ou vers le RTCP selon le plan de numérotation existant. Le plan de numérotation d'Unified CM normalise les numéros comme +E.164. La passerelle RTCP peut être dédiée ou co-résidente avec la passerelle locale.
Passerelle RTCP dédiée
La variante de passerelle RTCP dédiée de ce déploiement, comme indiqué dans ce diagramme, est l’option recommandée et peut être utilisée si la passerelle RTCP existante ne peut pas être utilisée comme passerelle locale Webex Calling.
Passerelle RTCP corésidente
Cette figure montre un déploiement Webex Calling avec un Unified CM où la passerelle locale est corésidente avec la passerelle RTCP/SBC.
Webex Calling achemine tous les appels qui ne correspondent pas aux destinations Webex Calling du client vers la passerelle locale qui est affectée à l’emplacement. Cela inclut les destinations RTCP et les appels sur le réseau vers les extensions internes d'Unified CM. La passerelle locale achemine tous les appels vers Unified CM. Unified CM achemine ensuite les appels vers les téléphones enregistrés localement ou vers le RTCP par l’intermédiaire de la passerelle locale, qui dispose de la fonctionnalité RTCP/SBC au même endroit.
Considérations sur le routage des appels
Appels de Webex Calling vers Unified CM
La logique de routage de Webex Calling fonctionne comme suit : si le numéro composé sur un point de terminaison Webex Calling ne peut pas être acheminé vers une autre destination au sein du même client dans Webex Calling, l’appel est envoyé à la passerelle locale pour traitement ultérieur. Tous les appels hors réseau (en dehors de Webex Calling) sont envoyés vers la passerelle locale.
Pour un déploiement de Webex Calling sans intégration dans un Unified CM existant, tout appel hors réseau est considéré comme un appel RTCP. Lorsqu’il est combiné avec Unified CM, un appel off-net peut toujours être un appel on-net vers n’importe quelle destination hébergée sur Unified CM ou un véritable appel off-net vers une destination RTCP. La distinction entre ces deux derniers types d’appel est déterminée par Unified CM et dépend du plan de numérotation d’entreprise qui est provisionné sur Unified CM.
La figure suivante montre un utilisateur Webex Calling composant un numéro national aux Etats-Unis.
Unified CM, basé sur le plan d’appel configuré, achemine l’appel vers un terminal enregistré localement sur lequel la destination appelée est provisionnée comme numéro d’annuaire. Pour cela, le plan de numérotation d'Unified CM doit prendre en charge le routage des numéros +E.164.
Appels d'Unified CM vers Webex Calling
Pour activer le routage des appels d'Unified CM vers Webex Calling sur Unified CM, un ensemble de routes doit être provisionné pour définir l’ensemble des adresses +E.164 et du plan de numérotation d’entreprise dans Webex Calling.
Avec ces routes en place, les deux scénarios d’appel illustrés dans la figure suivante sont possibles.
Si un appelant dans le RTCP appelle un numéro SDA qui est attribué à un périphérique Webex Calling, alors l’appel est transféré à l’entreprise via la passerelle RTCP de l’entreprise et atteint ensuite Unified CM. L’adresse appelée de cet appel correspond à l’une des routes Webex Calling qui est provisionnée dans Unified CM et l’appel est envoyé à la passerelle locale. (L’adresse appelée doit être au format +E.164 lorsqu’elle est envoyée à la passerelle locale). La logique de routage de Webex Calling vérifie ensuite que l’appel est envoyé au périphérique Webex Calling prévu, en fonction de l’attribution du DID.
De plus, les appels provenant de points de terminaison enregistrés dans Unified CM, destinés à des destinations dans Webex Calling, sont soumis au plan de numérotation qui est provisionné dans Unified CM. En général, ce plan de numérotation permet aux utilisateurs d’utiliser les habitudes de numérotation courantes dans l’entreprise pour passer des appels. Ces habitudes n’incluent pas nécessairement la numérotation +E.164. Toute habitude de numérotation autre que +E.164 doit être normalisée à +E.164 avant que les appels ne soient envoyés à la passerelle locale pour permettre un acheminement correct dans Webex Calling.
Classe de service (CoS)
La mise en œuvre de restrictions strictes en matière de classe de service est toujours recommandée pour diverses raisons, notamment pour éviter les boucles d’appel et prévenir la fraude au péage. Dans le contexte de l’intégration de la passerelle locale Webex Calling avec la classe de service d’Unified CM, nous devons considérer la classe de service pour :
périphériques enregistrés avec Unified CM
Appels entrant dans Unified CM depuis le RTCP
Appels arrivant dans Unified CM à partir de Webex Calling
périphériques enregistrés avec Unified CM
L’ajout des destinations Webex Calling comme nouvelle classe de destinations à une configuration CoS existante est assez simple : l’autorisation d’appeler les destinations Webex Calling est généralement équivalente à l’autorisation d’appeler des destinations sur site (y compris entre sites).
Si un plan de numérotation d’entreprise met déjà en œuvre une permission « (abrégée) on-net inter-site » alors il y a déjà une partition provisionnée sur Unified CM que nous pouvons utiliser et provisionner toutes les destinations connues on-net Webex Calling dans la même partition.
Sinon, le concept de permission « (abrégée) on-net inter-site » n’existe pas encore, alors une nouvelle partition (par exemple « onNetRemote ») doit être provisionnée, les destinations Webex Calling sont ajoutées à cette partition, et finalement cette nouvelle partition doit être ajoutée aux espaces de recherche d’appel appropriés.
Appels entrant dans Unified CM depuis le RTCP
L’ajout des destinations Webex Calling comme nouvelle classe de destinations à une configuration CoS existante est assez simple : l’autorisation d’appeler les destinations Webex Calling est généralement équivalente à l’autorisation d’appeler des destinations sur site (y compris entre sites).
Si un plan de numérotation d’entreprise met déjà en œuvre une permission « (abrégée) on-net inter-site » alors il y a déjà une partition provisionnée sur Unified CM que nous pouvons utiliser et provisionner toutes les destinations connues on-net Webex Calling dans la même partition.
Sinon, le concept de permission « (abrégée) on-net inter-site » n’existe pas encore, alors une nouvelle partition (par exemple « onNetRemote ») doit être provisionnée, les destinations Webex Calling sont ajoutées à cette partition, et finalement cette nouvelle partition doit être ajoutée aux espaces de recherche d’appel appropriés.
Appels arrivant dans Unified CM à partir de Webex Calling
Les appels provenant du RTCP doivent avoir accès à toutes les destinations Webex Calling. Pour cela, il faut ajouter la partition ci-dessus contenant toutes les destinations Webex Calling à l’espace de recherche d’appel utilisé pour les appels entrants sur la ligne RTCP. L’accès aux destinations Webex Calling s’ajoute à l’accès déjà existant.
Alors que pour les appels provenant du RTCP, l’accès aux DID d’Unified CM et aux DID de Webex Calling est nécessaire. Les appels provenant de Webex Calling ont besoin d’un accès aux DID d’Unified CM et aux destinations RTCP.
Ce chiffre compare ces deux classes de service différentes pour les appels du RTCP et de Webex Calling. La figure montre également que si la fonctionnalité de passerelle RTCP est colocalisée avec la passerelle locale, alors deux lignes auxiliaires sont nécessaires depuis la passerelle GW RTCP et la passerelle locale combinées vers Unified CM : une pour les appels provenant du RTCP et une pour les appels provenant de Webex Calling. Cette exigence est motivée par la nécessité d’appliquer des espaces de recherche d’appels différenciés par type de trafic. Avec deux lignes principales entrantes sur Unified CM, cela peut facilement être réalisé en configurant l’espace de recherche d’appel requis pour les appels entrants sur chaque ligne principale.
Intégration du plan de numérotation
Ce guide suppose une installation existante qui est basée sur les meilleures pratiques actuelles dans la section « Architecture préférée pour les déploiements de la Collaboration Cisco sur site, CVD ». La dernière version est disponible ici.
La conception recommandée du plan de numérotation suit l’approche de conception qui est documentée dans le chapitre Plan de numérotation de la dernière version du SRND du système de collaboration Cisco disponible ici.
Cette figure montre une vue d’ensemble de la conception du plan de numérotation recommandé. Les principales caractéristiques de ce plan de numérotation sont les suivantes :
Tous les numéros d’annuaire qui sont configurés sur Unified CM sont au format +E.164.
Tous les numéros d’annuaire résident dans la même partition (DN) et sont marqués comme urgents.
Le routage principal est basé sur le format +E.164.
Toutes les habitudes de numérotation non +E.164 (par exemple, la numérotation abrégée à l’intérieur d’un site et la numérotation RTCP à l’aide d’habitudes de numérotation courantes) sont normalisées (globalisées) au format +E.164 à l’aide de modèles de traduction de normalisation de numérotation.
Les modèles de traduction pour la normalisation de la numérotation utilisent l’héritage de l’espace de recherche d’appel des modèles de traduction ; l’option « Utiliser l’espace de recherche de l’appelant d’origine » est configurée.
La classe de service est mise en œuvre à l’aide d’espaces de recherche d’appels spécifiques au site et à la classe de service.
Les capacités d’accès au RTCP (par exemple l’accès aux destinations internationales du RTCP) sont appliquées en ajoutant des partitions avec les modèles de route +E.164 respectifs à l’espace de recherche d’appel définissant la classe de service.
Accessibilité à Webex Calling
Pour ajouter l’accessibilité pour les destinations Webex Calling à ce plan de numérotation, une partition représentant toutes les destinations Webex Calling doit être créée (« Webex Calling ») et un schéma de route +E.164 pour chaque plage DID dans Webex Calling est ajouté à cette partition. Ce modèle de route fait référence à une liste de route avec un seul membre : le groupe de routage avec le trunk SIP vers la passerelle locale pour les appels vers Webex Calling. Étant donné que toutes les destinations composées sont normalisées en +E.164 soit en utilisant des modèles de traduction de normalisation de la numérotation pour les appels provenant de points de terminaison enregistrés Unified CM, soit des transformations de partie appelée entrante pour les appels provenant du RTCP, cet ensemble unique de modèles de routage +E.164 est suffisant pour atteindre l’accessibilité pour les destinations dans Webex Calling indépendamment de l’habitude de numérotation utilisée.
Si, par exemple, un utilisateur compose « 914085550165 », alors le modèle de traduction de normalisation de numérotation dans la partition « UStoE164 » normalise cette chaîne de numérotation à « +14085550165 » qui correspond alors au modèle de route pour une destination Webex Calling dans la partition « Webex Calling ». Unified CM envoie finalement l’appel à la passerelle locale.
Ajouter la numérotation intersites abrégée
La méthode recommandée pour ajouter la numérotation intersites abrégée au plan de numérotation de référence consiste à ajouter des modèles de traduction de normalisation de numérotation pour tous les sites du plan de numérotation d’entreprise à une partition dédiée (« ESN », Enterprise Significant Numbers). Ces modèles de traduction interceptent les chaînes de numérotation au format du plan de numérotation d’entreprise et normalisent la chaîne composée en +E.164.
Pour ajouter la numérotation abrégée d’entreprise aux destinations Webex Calling, vous ajoutez le modèle de traduction de normalisation de numérotation respectif pour l’emplacement Webex Calling à la partition « Webex Calling » (par exemple « 8101XX » dans le diagramme). Après la normalisation, l’appel est à nouveau envoyé à Webex Calling après avoir fait correspondre le schéma de route dans la partition « Webex Calling ».
Nous ne recommandons pas d’ajouter le modèle de traduction de normalisation de numérotation abrégée pour les appels Webex Calling à la partition « ESN », car cette configuration peut créer des boucles de routage d’appels indésirables.
Gestionnaires de protocole pour les appels
Webex Calling enregistre les gestionnaires de protocole suivants avec le système d’exploitation pour permettre la fonctionnalité click-to-call à partir de navigateurs Web ou d’autres applications. Les protocoles suivants démarrent un appel audio ou vidéo dans l’application Webex lorsqu’il s’agit de l’application d’appel par défaut sur Mac ou Windows :
CLICKTOCALL : ou CLICKTOCALL://
SIP : ou SIP://
TEL : ou TEL://
WEBEXTEL : ou WEBEXTEL://
Gestionnaires de protocole pour Windows
D’autres applications peuvent s’inscrire aux gestionnaires de protocole avant l’application Webex. Dans Windows 10, la fenêtre système pour demander aux utilisateurs de sélectionner l'application à utiliser pour lancer l'appel. La préférence de l’utilisateur peut être mémorisée s’il coche Toujours utiliser cette application.
Si les utilisateurs doivent réinitialiser les paramètres de l’application d’appel par défaut pour pouvoir choisir Application Webex, vous pouvez leur demander de modifier les associations de protocole pour Application Webex dans Windows 10 :
Ouvrez les paramètres système Paramètres de l’application par défaut, cliquez sur Définir les paramètres par défaut par l’application, puis choisissez Application Webex.
Pour chaque protocole, choisissez Application Webex.
Gestionnaires de protocole pour macOS
Sur Mac OS, si d’autres applications se sont inscrites aux protocoles d’appel avant l’application Webex, les utilisateurs doivent configurer leur application Webex pour qu’elle devienne l’option d’appel par défaut.
Dans l’application Webex pour Mac, les utilisateurs peuvent confirmer que Application Webex est sélectionné pour le paramètre Démarrer les appels avec sous les préférences générales. Ils peuvent également cocher Toujours se connecter à Microsoft Outlook s’ils souhaitent passer des appels dans l’application Webex lorsqu’ils cliquent sur le numéro d’un contact Outlook.
Exigences de la passerelle locale pour
Prérequis généraux
Avant de configurer une passerelle locale pour , vérifiez que vous :
avez une connaissance de base des principes de la VoIP
avez une connaissance de base des concepts de voix de Cisco IOS-XE et IOS-XE
Avoir une compréhension de base du protocole SIP (Session Initiation Protocol)
Avoir une connaissance de base de Cisco Unified Communications Manager (Unified CM) si votre modèle de déploiement inclut Unified CM.
Reportez-vous au Guide de configuration d'entreprise de Cisco Unified Border Element (CUBE) pour plus de détails.
Configuration matérielle et logicielle requise pour la passerelle locale
Assurez-vous que votre déploiement dispose d’une ou plusieurs passerelles locales (Cisco CUBE (pour la connectivité IP) ou Cisco IOS Gateway (pour la connectivité TDM)) figurant dans le tableau 1 du Guide de commande des passerelles locales pour Webex Calling. En outre, assurez-vous que la plateforme utilise une version IOS-XE prise en charge, conformément au Guide de configuration de la passerelle locale.
Exigences en matière de licence pour les passerelles locales
Les licences d’appel CUBE doivent être installées sur la passerelle locale. Pour plus d’informations, consultez le Guide de configuration de Cisco Unified Border Element.
Exigences en matière de certificats et de sécurité pour la passerelle locale
nécessite une signalisation et un support sécurisés. La passerelle locale effectue le chiffrement, et une connexion TLS doit être établie vers le Cloud en suivant les étapes suivantes :
la LGW doit être mise à jour avec le faisceau racine de l’autorité de certification de Cisco PKI.
Un ensemble d’informations d’identification SIP provenant de la page de configuration de la ligne auxiliaire du Control Hub est utilisé pour configurer le LGW (les étapes font partie de la configuration qui suit).
Le faisceau racine de l’AC valide le certificat présenté
Demande d’informations d’identification (SIP digest fourni)
Le Cloud identifie la passerelle locale enregistrée de manière sécurisée.
Exigences en matière de pare-feu, de traversée NAT et d’optimisation des chemins médiatiques pour la passerelle locale
Dans la plupart des cas, la passerelle locale et les points de terminaison peuvent résider dans le réseau interne du client, en utilisant des adresses IP privées avec NAT. Le pare-feu de l’entreprise doit autoriser le trafic sortant (SIP, RTP/UDP, HTTP) vers des adresses IP/ports spécifiques, décrits dans Informations de référence sur les ports.
Si vous souhaitez utiliser l’optimisation des voies de transmission avec ICE, l’interface de la passerelle locale faisant face à Webex Calling doit disposer d’un chemin réseau direct vers et depuis les points de terminaison de Webex Calling. Si les points de terminaison se trouvent dans un endroit différent et qu’il n’y a pas de chemin réseau direct entre les points de terminaison et l’interface de la passerelle locale faisant face à Webex Calling, la passerelle locale doit avoir une adresse IP publique attribuée à l’interface faisant face à Webex Calling pour que les appels entre la passerelle locale et les points de terminaison puissent utiliser l’optimisation des chemins de média. En outre, elle doit exécuter IOS-XE version 16.12.5.
Personnalisez votre entreprise pour Webex Calling dans Control Hub. Après avoir activé votre premier emplacement à l’aide de l’assistant de première installation, vous pouvez configurer et gérer des emplacements supplémentaires, l’affectation et l’utilisation des lignes réseau, les options du plan de numérotation, les utilisateurs, les périphériques et les fonctionnalités.
La première étape pour que les services de Webex Calling soient opérationnels consiste à exécuter les étapes de l’assistant de première installation (API). Une fois les étapes de l’API terminées pour votre premier emplacement, il n’est pas nécessaire de les exécuter pour les autres emplacements.
| 1 | Cliquez sur le lien Démarrer dans le courrier électronique de bienvenue que vous recevez.
| ||
| 2 | Relisez et acceptez les conditions de service. | ||
| 3 | Relisez votre plan, puis cliquez sur Démarrer.
| ||
| 4 | Sélectionnez le pays auquel votre centre de données doit correspondre, puis saisissez les informations relatives au contact et à l’adresse du client. | ||
| 5 | Cliquez sur Suivant : emplacement par défaut. | ||
| 6 | Choisissez parmi les options suivantes :
| ||
| 7 | Effectuez les sélections suivantes pour les appliquer à cet emplacement :
| ||
| 8 | Cliquez sur Suivant. | ||
| 9 | Saisissez une adresse SIP Cisco Webex disponible et cliquez sur Suivant et sélectionnez Terminer. |
Avant de commencer
Pour créer un nouvel emplacement, préparez les informations suivantes :
adresse de l’emplacement
Numéros de téléphone souhaités (facultatif)
| 1 | Connectez-vous à Control Hub àhttps://admin.webex.com , allez à .
| ||||
| 2 | Configurez les paramètres de l’emplacement :
| ||||
| 3 | Cliquez sur Enregistrer puis choisissez Oui / Non pour ajouter des numéros à l’emplacement maintenant ou ultérieurement. | ||||
| 4 | Si vous avez cliqué Oui , choisissez l'une des options suivantes :
Le choix de l’option RTCP se fait au niveau de chaque emplacement (chaque emplacement n’a qu’une seule option RTCP). Vous pouvez combiner autant d’options que vous le souhaitez pour votre déploiement, mais chaque emplacement n’aura qu’une seule option. Une fois que vous avez sélectionné et provisionné une option RTCP, vous pouvez la modifier en cliquant sur Gérer dans les propriétés RTCP de l’emplacement. Certaines options, telles que Cisco RTCP, peuvent toutefois ne pas être disponibles après qu’une autre option ait été attribuée. Ouvrez un dossier d’assistance pour obtenir des conseils. | ||||
| 5 | Choisissez si vous voulez activer les numéros maintenant ou ultérieurement. | ||||
| 6 | Si vous avez sélectionné un CCP non intégré ou un RTCP basé sur site, saisissez les numéros de téléphone sous forme de valeurs séparées par des virgules, puis cliquez sur Valider. Les numéros sont ajoutés pour l’emplacement spécifique. Les entrées valides se déplacent vers le champ Numéros validés, et les entrées non valides restent dans le champ Ajouter des numéros, accompagnées d’un message d’erreur. Selon le pays de l’emplacement, les numéros sont formatés en fonction des exigences de numérotation locales. Par exemple, si un code de pays est requis, vous pouvez saisir les numéros avec ou sans le code et celui-ci est ajouté au début. | ||||
| 7 | Cliquez sur Enregistrer. |
Que faire ensuite
Après avoir créé un emplacement, vous pouvez activer les services d’urgence 911 pour cet emplacement. Voir Service 911 d’urgence RedSky pour Webex Calling pour plus d’informations.
Avant de commencer
 | Obtenez une liste des utilisateurs et des espaces de travail associés à un emplacement : Aller à et dans le menu déroulant, sélectionnez l'emplacement à supprimer. Vous devez supprimer ces utilisateurs et espaces de travail avant de supprimer l’emplacement. N’oubliez pas que tous les numéros associés à cet emplacement seront rendus à votre fournisseur RTCP ; vous ne serez plus propriétaire de ces numéros. |
| 1 | Connectez-vous à Control Hub àhttps://admin.webex.com , allez à . |
| 2 | Cliquer |
| 3 | Choisir Supprimer l'emplacement , puis confirmez que vous souhaitez supprimer cet emplacement. La suppression définitive de l’emplacement prend généralement quelques minutes, mais cela peut prendre jusqu’à une heure. Vous pouvez vérifier le statut en cliquant sur |
à côté du nom de l'emplacement et en sélectionnantVous pouvez modifier votre configuration RTCP, le nom, le fuseau horaire et la langue d'un emplacement après sa création. N’oubliez pas cependant que la nouvelle langue ne s’applique qu’aux nouveaux utilisateurs et périphériques. Les utilisateurs et périphériques existants continuent à utiliser l’ancienne langue.
| Pour les sites existants, vous pouvez activer les services d’urgence 911. Voir Service 911 d’urgence RedSky pour Webex Calling pour plus d’informations. |
| 1 | Connectez-vous à Control Hub àhttps://admin.webex.com , allez à . Si vous voyez un symbole Attention à côté d'un emplacement, cela signifie que vous n'avez pas encore configuré de numéro de téléphone pour cet emplacement. Vous ne pouvez pas passer ou recevoir d’appels tant que vous n’avez pas configuré ce numéro. | ||||||
| 2 | (Facultatif) Sous Connexion au RTCP, sélectionnez soit RTCP connecté au Cloud, soit RTCP sur site (passerelle locale), en fonction de celui que vous avez déjà configuré. Cliquez sur Gérer pour modifier cette configuration, puis reconnaissez les risques associés en sélectionnant Continuer. Ensuite, choisissez l’une des options suivantes et cliquez sur Enregistrer :
| ||||||
| 3 | Sélectionnez le Numéro principal auquel le contact principal du site peut être joint. | ||||||
| 4 | (Facultatif) Sous Appels d'urgence , vous pouvez sélectionner Identificateur d'emplacement d'urgence à attribuer à cet emplacement.
| ||||||
| 5 | Sélectionnez le Numéro de messagerie vocale que les utilisateurs peuvent appeler pour consulter leur messagerie vocale pour cet emplacement. | ||||||
| 6 | (Facultatif) Cliquez sur l'icône en forme de crayon en haut de la page Emplacement pour modifier le Nom de l'emplacement , Langue de l'annonce , Langue du courrier électronique , Fuseau horaire , ou Adresse selon vos besoins, puis cliquez sur Enregistrer .
|
Ces paramètres concernent la numérotation interne et sont également disponibles dans l’assistant de première installation. Lorsque vous modifiez votre plan de numérotation, les exemples de numéros dans le Control Hub sont mis à jour pour afficher ces modifications.
| Vous pouvez configurer les autorisations d’appels sortants pour un emplacement. Voir ces étapes pour configurer les autorisations d’appels sortants. |
| 1 | Connectez-vous à Control Hub, allez à , puis faites défiler jusqu'à Numérotation interne. | ||||||
| 2 | Configurez les préférences de numérotation facultatives suivantes, selon les besoins :
| ||||||
| 3 | Spécifiez la numérotation interne pour des emplacements spécifiques. Aller à , sélectionnez un emplacement dans la liste, puis cliquez sur Calling. Faites défiler la page jusqu'à Numérotation, puis modifiez la numérotation interne si nécessaire :
| ||||||
| 4 | Spécifiez la numérotation externe pour des emplacements spécifiques. Aller à , sélectionnez un emplacement dans la liste, puis cliquez sur Calling. Faites défiler la page jusqu'à Numérotation, puis modifiez la numérotation externe si nécessaire :
Impact sur les utilisateurs :
|
Si vous êtes un revendeur à valeur ajoutée, vous pouvez utiliser ces étapes pour commencer la configuration de la passerelle locale dans Control Hub. Lorsque cette passerelle est enregistrée dans le Cloud, vous pouvez l’utiliser sur un ou plusieurs de vos sites Webex Calling pour assurer le routage vers un fournisseur de services RTCP d’entreprise.
 | Un emplacement disposant d’une passerelle locale ne peut pas être supprimé lorsque la passerelle locale est utilisée pour d’autres emplacements. |
Avant de commencer
Une fois qu’un emplacement est ajouté, et avant de configurer le RTCP local pour un emplacement, vous devez créer une trunk.
Créez tous les emplacements et les paramètres et numéros spécifiques à chacun d’eux. Les emplacements doivent exister avant que vous puissiez ajouter un RTCP sur site.
Comprenez les exigences du RTCP sur site (passerelle locale) pour Webex Calling.
Vous ne pouvez pas choisir plus d’une trunk pour un emplacement avec un RTCP sur site, mais vous pouvez choisir la même trunk pour plusieurs emplacements.
| 1 | Connectez-vous à Concentrateur de contrôle à , allez à Services > Appel > Routage des appels , puis sélectionnez Ajouter un tronc .https://admin.webex.com | ||
| 2 | Sélectionnez un emplacement. | ||
| 3 | Nommez le trunk et cliquez sur Enregistrer.
|
Que faire ensuite
Les informations sur le trunk apparaissent à l’écran Enregistrer le domaine, Groupe de lignes auxiliaires OTG/DTG, ligne/port, et Adresse du proxy sortant.
Nous vous recommandons de copier ces informations depuis Control Hub et de les coller dans un fichier texte ou un document local afin de pouvoir vous y référer lorsque vous êtes prêt à configurer le RTCP local.
Si vous perdez les informations d’identification, vous devez les générer à partir de l’écran d’information sur les lignes auxiliaires dans Control Hub. Cliquez sur Récupérer le nom d’utilisateur et réinitialiser le mot de passe pour générer un nouvel ensemble d’informations d’authentification à utiliser sur le réseau.
| 1 | Connectez-vous à Control Hub àhttps://admin.webex.com , allez à . | ||
| 2 | Sélectionnez un emplacement à modifier et cliquez sur Gérer. | ||
| 3 | Sélectionnez RTCP sur site et cliquez sur Suivant. | ||
| 4 | Choisissez un réseau dans le menu déroulant.
| ||
| 5 | Cliquez sur l’avis de confirmation, puis cliquez sur Enregistrer. |
Que faire ensuite
Vous devez prendre les informations de configuration générées par Control Hub et mapper les paramètres dans la passerelle locale (par exemple, sur un CUBE Cisco situé dans les locaux). Cet article vous guide à travers ce processus. A titre de référence, le diagramme suivant montre comment les informations de configuration du Control Hub (à gauche) correspondent aux paramètres du CUBE (à droite) :
après avoir terminé avec succès la configuration sur la passerelle elle-même, vous pouvez retourner dans Services > Appel > Emplacements dans Control Hub et la passerelle que vous avez créée sera listée dans la carte de localisation à laquelle vous l’avez assignée avec un point vert à gauche du nom. Ce statut indique que la passerelle est enregistrée de manière sécurisée dans le Cloud d’appel et qu’elle sert de passerelle RTCP active pour l’emplacement.
Vous pouvez facilement visualiser, activer, supprimer et ajouter des numéros de téléphone pour votre entreprise dans Control Hub. Pour plus d’informations, voir Gérer les numéros de téléphone dans Control Hub.
Si vous essayez les services Webex et que vous souhaitez convertir votre essai en un abonnement payant, vous pouvez soumettre une demande par courrier électronique à votre partenaire.
| 1 | Connectez-vous au Control Hub à l’adresse https://admin.webex.com, sélectionnez l’icône du bâtiment |
| 2 | Sélectionnez l’onglet Abonnements, puis cliquez sur Acheter maintenant. Un courrier électronique est envoyé à votre partenaire pour lui faire savoir que vous souhaitez passer à un abonnement payant. |
Vous pouvez utiliser Control Hub pour configurer la priorité des options d’appel disponibles que les utilisateurs voient dans Webex App. Vous pouvez également les activer pour un appel en un seul clic. Pour plus d’informations, voir : Définir les options d’appel pour les utilisateurs de l’application Webex .
Vous pouvez contrôler l'application d'appel qui s'ouvre lorsque les utilisateurs passent des appels. Vous pouvez configurer les paramètres du client appelant, y compris le déploiement en mode mixte pour les organisations avec des utilisateurs autorisés avec Unified CM ou Webex Calling et les utilisateurs sans services d'appel payants de Cisco. Pour plus d’informations, voir : Configurer le comportement des appels .
Après avoir configuré Webex Calling pour votre organisation, vous pouvez configurer une jonction pour connecter votre passerelle locale à Webex Calling. Le transport SIP TLS sécurise le tronc entre la passerelle locale et le cloud Webex. Le média entre la passerelle locale et Webex Calling utilise SRTP.
Flux de tâche de configuration de la passerelle locale
Il existe deux options pour configurer la passerelle locale pour votre Webex Calling tronc :
Jonction basée sur l'enregistrement
Jonction basée sur un certificat
Utilisez le flux de tâches soit sous le Passerelle locale basée sur l'inscription ou Passerelle locale basée sur un certificat pour configurer la passerelle locale pour votre Webex Calling coffre. Voir Commencer avec la passerelle locale pour plus d’informations sur les différents types de lignes principales. Effectuez les étapes suivantes sur la passerelle locale elle-même, à l'aide de l'interface de ligne de commande (CLI). Nous utilisons le Protocole SIP (Session Initiation Protocol) et le transport TLS (Transport Layer Security) pour sécuriser le tronc et le protocole SRTP(Secure Real-time Protocol) pour sécuriser le média entre la passerelle locale et Webex Calling .
Avant de commencer
Comprendre les exigences du réseau téléphonique public commuté (RTCP) et de la passerelle locale (LGW) sur site pour Webex Calling . Voir Architecture préférée de Cisco pour Webex Calling pour plus d’informations.
Cet article suppose qu'une plate-forme de passerelle locale dédiée est en place sans configuration vocale existante. Si vous modifiez un déploiement d'entreprise de passerelle PSTN ou de passerelle locale existante pour l'utiliser comme fonction de passerelle locale pour Webex Calling , puis faites très attention à la configuration. Assurez-vous de ne pas interrompre les flux d’appels existants et la fonctionnalité en raison des modifications que vous apportez.
Créez un trunk dans le Control Hub et affectez-le à l’emplacement. Voir Configurer les lignes réseau, les groupes de routage et les plans de numérotation pour Webex Calling pour plus d’informations.
| Les procédures contiennent des liens vers la documentation de référence des commandes où vous pouvez en savoir plus sur les différentes options de commande. Tous les liens de référence de commande vont à la Référence des commandes des passerelles gérées Webex sauf indication contraire (auquel cas, les liens de commande vont à Référence des commandes vocales Cisco IOS ). Vous pouvez accéder à tous ces guides dans Cisco Unified Border Element Command References. Pour plus d’informations sur les SBC tiers, reportez-vous à la documentation correspondante de référence du produit. |
| Pour configurer les interfaces TDM pour les tronçons d’appel RTCP sur les passerelles Cisco TDM-SIP, voir Configurer le RNIS PRI. |
Avant de commencer
Assurez-vous que la configuration de plate-forme de base suivante que vous configurez est configurée conformément aux politiques et procédures de votre organisation :
NTP
Listes de contrôle d’accès
Activer les mots de passe
Mot de passe principal
Routage IP
Adresses IP, etc.
Vous avez besoin d'une version minimale prise en charge de Cisco IOS XE 16.12 ou IOS-XE 17.3 pour tous les déploiements de passerelle locale.
| Seul CUBE prend en charge la passerelle locale basée sur l'enregistrement ; aucun autre SBC de tiers n'est pris en charge. |
| 1 | Assurez-vous que toutes les interfaces de couche 3 ont des adresses IP valides et routables :
| ||||
| 2 | Préconfigurez une clé primaire pour le mot de passe à l'aide des commandes suivantes, avant de l'utiliser dans les informations d'identification et les secrets partagés. Vous chiffrez les mots de passe de type 6 à l'aide du chiffrement AES et de la clé primaire définie par l'utilisateur.
| ||||
| 3 | Configurez le serveur de noms IP pour activer la recherche DNS et la commande ping pour vous assurer que le serveur est accessible. La passerelle locale utilise DNS pour résoudre les adresses proxy de Webex Calling :
| ||||
| 4 | Activez l’exclusivité TLS 1.2 et un point de confiance d’espace réservé par défaut :
| ||||
| 5 | Mettez à jour le pool d'approbation de la passerelle locale : Le groupe de pools de confiance par défaut n'inclut pas les certificats « DigiCert Root CA » ou « IdenTrust Commercial » dont vous avez besoin pour valider le certificat côté serveur lors de l'établissement de la connexion TLS à Webex Calling. Télécharger la dernière « Offre groupée Cisco Trusted Core Root » dehttp://www.cisco.com/security/pki/ pour mettre à jour le groupe de confiance.
|
Avant de commencer
| 1 | Saisissez les commandes suivantes pour activer l'application Passerelle locale, voir Informations de référence de port pour Cisco Webex Calling pour les derniers sous-réseaux IP que vous devez ajouter à la liste de confiance : Voici une explication des champs pour la configuration : Prévention de la fraude au péage
Média
Fonctionnalité de base SIP à SIP
Services supplémentaires Désactive REFER et remplace l'ID de la boîte de dialogue dans l'en-tête de remplacement par l'ID de la boîte de dialogue homologue. Pour plus d’informations, voir Service supplémentaire sip . Protocole de télécopie Active T.38 pour le transport de télécopie, bien que le trafic de télécopie ne soit pas chiffré. Pour plus d’informations sur cette commande, voir protocole de télécopie t38 (service vocal) . Activer l’étourdissement global
Pour plus d’informations, voir Stun flowdata agent-id et stun flowdatashared-secret . G729 Autorise toutes les variantes de G729. Pour plus d’informations, voir g729 annexeb-all. SIP Force la passerelle locale à envoyer les informations SDP dans le message INVITE initial au lieu d'attendre l'accusé de réception de l'homologue voisin. Pour plus d’informations sur cette commande, voir offre anticipée . | ||||||
| 2 | Configurez « Profil SIP 200 ».
Voici une explication des champs pour la configuration :
| ||||||
| 3 | Configurez le profil de codec, la définition d'étourdissement et la suite de chiffrement SRTP .
Voici une explication des champs pour la configuration :
| ||||||
| 4 | Mappez les paramètres du Control Hub à la configuration de la passerelle locale. Ajouter Webex Calling en tant que locataire au sein de la passerelle locale. Vous avez besoin d'une configuration pour enregistrer la passerelle locale sous tenant de classe vocale 200. Vous devez obtenir les éléments de cette configuration à partir de la page Trunk Info du Control Hub, comme illustré dans l’image suivante. L'exemple suivant affiche les champs qui correspondent à l'interface de ligne de commande de la passerelle locale respective.
Appliquer le locataire 200 à tous les Webex Calling face à des homologues de numérotation ( balise) dans la configuration de la passerelle locale.2xx La fonctionnalité de locataire de classe vocale permet de regrouper et de configurer les paramètres de trunk SIP qui sont autrement effectués sous le service vocal VoIP et sip-ua. Lorsque vous configurez un locataire et que vous l'appliquez sous un homologue de numérotation, l'ordre de préférence suivant s'applique aux configurations de la passerelle locale :
| ||||||
| 5 | Configurer locataire de classe vocale 200 pour activer l’enregistrement de jonction de la passerelle locale vers Webex Calling en fonction des paramètres que vous avez obtenus à partir de Control Hub :
Voici une explication des champs pour la configuration : tenant de classe vocale 200Active des configurations globales spécifiques pour plusieurs locataires sur des lignes réseau SIP qui permettent des services différenciés pour les locataires. Pour plus d’informations, voir locataire de classe vocale . registraire DNS:40462196.cisco-bcld.com schéma gorgées expire 240 taux de rafraîchissement 50 tls tcpServeur d'inscriptions pour la passerelle locale avec l'enregistrement configuré pour s'actualiser toutes les deux minutes (50 % de 240 secondes). Pour plus d’informations, voir registraire . numéro d'identification Hussain6346_LGU nom d'utilisateur Hussain2572_LGU mot de passe 0 meX71]~)Vmf realm BroadWorksInformations d'identification pour le défi d'enregistrement de jonction. Pour plus d’informations, voir informations d'identification (SIP UA) . nom d'utilisateur d'authentification Hussain6346_LGU mot de passe 0 meX71]~)Vmf realm BroadWorks nom d'utilisateur d'authentification Hussain6346_LGU mot de passe 0 meX71]~)Vmf realm 40462196.cisco-bcld.com
Défi d’authentification pour les appels. Pour plus d’informations, voir authentification (Dial-peer) . no remote-party-idDésactiver l’en-tête SIP Remote-Party-ID (RPID) car Webex Calling prend en charge PAI, qui est activé à l’aide de CIO pai asserted-id . Pour plus d’informations, voir ID-partie-distante . connexion-utilisationUtilise la même connexion permanente pour l'enregistrement et le traitement des appels. Pour plus d’informations, voir connexion-utilisation . srtp-crypto 200Définit classe vocale srtp-crypto 200 pour spécifier SHA1_80 (spécifié à l’étape 3). Pour plus d’informations, voir classe vocale srtp-crypto. transport de session tcp tlsDéfinit le transport sur TLS. Pour plus d’informations, voir transport-session . url gorgéesLes requêtes SRV doivent être des SIP prises en charge par le SBC d'accès ; tous les autres messages sont remplacés par SIP par sip-profile 200. erreur-passthruSpécifie la fonctionnalité pass-thru de réponse d'erreur SIP. Pour plus d’informations, voir erreur-passthru . pai asserted-idActive le traitement PAI dans la passerelle locale. Pour plus d’informations, voir id_assermenté . interface source de contrôle de liaison GigabitEthernet0/0/1Configure une adresse IP source pour signaler l’interface source faisant face à Webex Calling. bind media source-interface GigabitEthernet0/0/1Configure une adresse IP source pour l’interface source média faisant face à Webex Calling. Pour plus d'informations sur les commandes de liaison, voir lier . pas de contenu pass-thru custom-sdpCommande par défaut sous tenant. Pour plus d’informations sur cette commande, voir contenu pass-thru . profils sip 200Remplace les SIP par SIP et modifie la ligne/le port pour les messages INVITE et REGISTER comme défini dans sip-profils 200 . Pour plus d’informations, voir sip-profils de classe vocale . proxy sortant dns:la01.sipconnect-us10.cisco-bcld.comWebex Calling accéder à SBC. Pour plus d’informations, voir proxy-sortant . passthru de politique de confidentialitéTransmettez de manière transparente les valeurs d’en-tête de confidentialité du tronçon entrant au tronçon sortant. Pour plus d’informations, voir politique-de-confidentialité . |
Après avoir défini le locataire 200 au sein de la passerelle locale et configurer un homologue de numérotation VoIP SIP, la passerelle initie alors une connexion TLS vers Webex Calling , auquel cas le SBC d'accès présente son certificat à la passerelle locale. La passerelle locale valide le Webex Calling accéder au certificat SBC à l'aide du bundle racine CA qui a été mis à jour précédemment. Établit une session TLS persistante entre la passerelle locale et Webex Calling accéder à SBC. La passerelle locale envoie ensuite un REGISTER au SBC d'accès qui est contesté. L’enregistrement AOR est numéro@domaine. Le numéro est tiré du paramètre « numéro » des informations d’identification et du domaine du « DNS du registraire :<fqdn> . » Lorsque l'inscription est contestée :
Utilisez le nom d’utilisateur, mot de passe et domaine paramètres de la informations d'identification pour créer l'en-tête et sip-profile 200.
Convertit l'URL SIPS en SIP.
L'enregistrement est réussi lorsque vous recevez 200 OK du SBC d'accès.
Ce déploiement nécessite la configuration suivante sur la passerelle locale :
Locataires de la classe vocale —Vous créez d'autres locataires pour les homologues de numérotation face à ITSP similaires au locataire 200 que vous créez pour les homologues de numérotation Webex Calling .
URI de classe vocale —Vous définissez des modèles pour les adresses IP/ports d'hôte pour diverses jonctions se terminant sur la passerelle locale :
Webex Calling à LGW
Terminaison de jonction RTCP trunk SIP sur LGW
Pairs de numérotation sortante : vous pouvez acheminer les tronçons d'appels sortants de LGW vers le trunk SIP ITSP et Webex Calling .
DPG de classe vocale —Vous pouvez appeler pour cibler les homologues de numérotation sortants à partir d'un homologue de numérotation entrante.
Numérotation entrante-pairs : vous pouvez accepter des tronçons d'appels entrants de l'ITSP et Webex Calling .
Utilisez les configurations soit pour la configuration de la passerelle locale hébergée par le partenaire, soit pour la passerelle du site du client, comme illustré dans l'image suivante.
| 1 | Configurez les tenants de classe vocale suivants : | ||
| 2 | Configurez l'URI de classe vocale suivante :
| ||
| 3 | Configurez les pairs de numérotation sortants suivants : | ||
| 4 | Configurez les groupes d'homologues de numérotation suivants (dpg) : | ||
| 5 | Configurez les pairs de numérotation entrants suivants : |
Appel RTCP vers Webex
Faire correspondre tous les segments d'appel RTCP IP entrants sur la passerelle locale avec l'homologue de numérotation 100 pour définir un critère de correspondance pour l'en-tête VIA avec l'adresse IP du RTCP adresse IP. DPG 200 appelle l'homologue de numérotation sortant 200201 , qui a le Webex Calling serveur comme destination cible.
Webex Calling vers le RTCP
Faire correspondre tous les appels entrants Webex Calling tronçons d'appel sur la passerelle locale avec cadran-pair 200201 pour définir le critère de correspondance pour le modèle d'en-tête URI DEMANDE avec le paramètre OTG/DTG du groupe de lignes réseau, unique à ce déploiement de passerelle locale. DPG 100 appelle l'homologue de numérotation sortant 101 , qui a l'adresse IP RTCP adresse IP comme destination cible.
Ce déploiement nécessite la configuration suivante sur la passerelle locale :
Locataires de la classe vocale : vous créez plus de locataires pour les homologues de numérotation faisant face à Unified CM et ITSP, comme locataire 200 que vous créez pour Webex Calling face à des homologues de numérotation.
URI de classe vocale —Vous définissez un modèle pour les adresses IP/ports d'hôte pour diverses jonctions se terminant sur le LGW à partir de :
Unified CM vers LGW pour les destinations RTCP
Unified CM vers LGW pour Webex Calling destinations
Webex Calling vers les destinations LBV
Terminaison de jonction RTCP trunk SIP sur LGW
Groupe de serveurs de classe vocale : vous pouvez cibler des adresses IP/ports pour les troncs sortants à partir de :
LGW vers Unified CM
LGW à Webex Calling
Jonction LGW vers RTCP trunk SIP
Pairs de numérotation sortante : vous pouvez acheminer les segments d'appels sortants à partir de :
LGW vers Unified CM
trunk SIP ITSP
Webex Calling
DPG de classe vocale —Vous pouvez appeler pour cibler des homologues de numérotation sortants à partir d'un homologue de numérotation entrante.
Numérotation entrante-pairs— Vous pouvez accepter des tronçons d'appels entrants de Unified CM, ITSP et Webex Calling .
| 1 | Configurez les tenants de classe vocale suivants : | ||
| 2 | Configurez l'URI de classe vocale suivante :
| ||
| 3 | Configurez les groupes de serveurs de classe vocale suivants : | ||
| 4 | Configurez les pairs de numérotation sortants suivants : | ||
| 5 | Configurez le DPG suivant : | ||
| 6 | Configurez les pairs de numérotation entrants suivants : |
Ligne réseau RTCP IP vers Unified CM RTCP
Webex Calling vers Unified CM Webex Calling trunk
Jonction RTCP Unified CM vers RTCP IP
Jonction Unified CM Webex Calling vers la plateforme Webex Calling
Les signatures de diagnostic (DS) détectent de manière proactive les problèmes fréquemment observés dans la passerelle locale IOS XE et génèrent une notification par courrier électronique, syslog ou message de terminal de l'événement. Vous pouvez également installer DS pour automatiser la collecte des données de diagnostic et transférer les données collectées au Service d’assistance technique Cisco (CAT) pour accélérer le temps de résolution.
Les signatures de diagnostic (DS) sont des fichiers XML qui contiennent des informations sur les événements déclencheurs de problèmes et les actions à entreprendre pour informer, dépanner et résoudre le problème. vous pouvez définir la logique de détection des problèmes à l'aide de messages syslog, d'événements SNMP et par le biais d'une surveillance périodique des sorties de commandes show spécifiques.
Les types d'action incluent la collecte des sorties de la commande show :
Génération d'un fichier journal consolidé
Téléchargement du fichier vers un emplacement réseau fourni par l'utilisateur, tel que HTTPS, SCP, serveur FTP
Les ingénieurs TAC créent les fichiers DS et les signent numériquement pour la protection de l'intégrité. Chaque fichier DS possède un identifiant numérique unique attribué par le système. Outil de recherche de signatures de diagnostic (DSLT) est une source unique pour trouver les signatures applicables pour la surveillance et le dépannage de divers problèmes.
Avant de commencer :
Ne modifiez pas le fichier DS que vous téléchargez à partir de DSLT . Les fichiers que vous modifiez échouent à l'installation en raison de l'erreur de vérification d'intégrité.
Un serveur SMTP (Simple Mail Transfer Protocol) dont vous avez besoin pour que la passerelle locale envoie des notifications par courrier électronique.
Assurez-vous que la passerelle locale exécute IOS XE 17.6.1 ou version ultérieure si vous souhaitez utiliser le serveur SMTP sécurisé pour les notifications par courrier électronique.
Conditions requises
La passerelle locale exécute IOS XE 17.3.2 ou une version plus récente.
Les signatures de diagnostic sont activées par défaut.
Configurez le serveur de messagerie sécurisé à utiliser pour envoyer une notification proactive si le périphérique exécute Cisco IOS XE 17.3.2 ou version ultérieure.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls endConfigurer la variable d'environnementds_email avec l'adresse électronique de l'administrateur pour vous avertir.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Passerelle locale exécutant la version 16.11.1 ou supérieure
Les signatures de diagnostic sont activées par défaut
Configurez le serveur de messagerie à utiliser pour envoyer des notifications proactives si le périphérique exécute une version antérieure à 17.3.2.
configure terminal call-home mail-server <email server> priority 1 endConfigurez la variable d’environnement ds_email avec l’adresse électronique de l’administrateur à notifier.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Passerelle locale exécutant la version 16.9.x
Saisissez les commandes suivantes pour activer les signatures de diagnostic.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com endConfigurez le serveur de messagerie à utiliser pour envoyer des notifications proactives si le périphérique exécute une version antérieure à 17.3.2.
configure terminal call-home mail-server <email server> priority 1 endConfigurez la variable d’environnement ds_email avec l’adresse électronique de l’administrateur à notifier.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Ce qui suit montre un exemple de configuration d'une passerelle locale s'exécutant sur Cisco IOS XE 17.3.2 pour envoyer les notifications proactives à tacfaststart@gmail.com en utilisant Gmail comme serveur SMTP sécurisé :
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com" | Une passerelle locale exécutée sur le logiciel Cisco IOS XE n'est pas un client Gmail Web typique qui prend en charge OAuth, nous devons donc configurer un paramètre de compte Gmail spécifique et fournir une autorisation spécifique pour que le courrier électronique du périphérique soit traité correctement : |
« Allez sur et activez le paramètre Accès moins sécurisé aux applications. »
Répondez « Oui, c'était moi » lorsque vous recevez un e-mail de Gmail indiquant « Google a empêché quelqu'un de se connecter à votre compte à l'aide d'une application autre que Google ».
Installer des signatures de diagnostic pour une surveillance proactive
Surveillance de l’utilisation élevée du processeur
Ce DS suit l'utilisation du processeur pendant 5 secondes à l'aide de l'OID SNMP 1.3.6.1.4.1.9.2.1.56. Lorsque l'utilisation atteint 75 % ou plus, il désactive tous les débogages et désinstalle toutes les signatures de diagnostic qui sont installées dans la passerelle locale. Suivez les étapes ci-dessous pour installer la signature.
Utiliser le afficher snmp pour activer SNMP. Si vous ne l'activez pas, configurez le gestionnaire snmp-serveur commande.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabledTéléchargez le DS 64224 en utilisant les options déroulantes suivantes dans Outil de recherche de signatures de diagnostic :
Nom du champ
Valeur du champ
Plateforme
Cisco séries 4300, 4400 ISR, ou Cisco série CSR 1000V
Produit
CUBE Enterprise dans la solution Webex Calling
Problématique
Performances
Type de problème
Utilisation élevée du processeur avec notification par courrier électronique.
Copiez le fichier DS XML sur le flash de la passerelle locale.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:L'exemple suivant montre la copie du fichier à partir d'un serveur FTP vers la passerelle locale.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)Installez le fichier DS XML dans la passerelle locale.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml successUtilisez le afficher la signature de diagnostic de l'appel vers le centre pour vérifier que la signature est correctement installée. La colonne d’état doit avoir une valeur « enregistré ».
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.comTélécharger les SD :
ID de la SD
Nom de la SD
Révision
Statut
Dernière mise à jour (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Inscrit(s)
2020-11-07 22:05:33
Lorsqu’elle est déclenchée, cette signature désinstalle toutes les SD en cours d’exécution, y compris elle-même. Si nécessaire, veuillez réinstaller DS 64224 pour continuer à surveiller l'utilisation élevée du processeur sur la passerelle locale.
Surveillance de l'enregistrement des trunk SIP
Ce DS vérifie la désinscription d'une jonction SIP de passerelle locale avec le cloud Webex Calling toutes les 60 secondes. Une fois que l'événement de désinscription est détecté, il génère un courrier électronique et une notification syslog et se désinstalle après deux occurrences de désinscription. Veuillez suivre les étapes ci-dessous pour installer la signature.
Téléchargez DS 64117 en utilisant les options déroulantes suivantes dans L’outil de recherche de signatures de diagnostic :
Nom du champ
Valeur du champ
Plateforme
Cisco séries 4300, 4400 ISR ou Cisco série CSR 1000V Produit
Produit
CUBE Enterprise dans la solution Webex Calling
Problématique
SIP-SIP
Type de problème
Annulation de l'enregistrement de la ligne réseau SIP avec notification par courrier électronique.
Copiez le fichier DS XML sur la passerelle locale.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:Installez le fichier DS XML dans la passerelle locale.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#Utilisez le afficher la signature de diagnostic de l'appel vers le centre pour vérifier que la signature est correctement installée. La colonne d'état doit avoir une valeur « enregistrée ».
Surveillance des déconnexions anormales des appels
Cette SD utilise l’interrogation SNMP toutes les 10 minutes pour détecter les déconnexions d’appel anormales avec les erreurs SIP 403, 488 et 503. Si l'incrément du nombre d'erreurs est supérieur ou égal à 5 à partir du dernier sondage, il génère un journal système et une notification par courrier électronique. Veuillez suivre les étapes ci-dessous pour installer la signature.
Utiliser le afficher snmp pour vérifier si SNMP est activé. S'il n'est pas activé, configurez le gestionnaire snmp-serveur commande.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabledTéléchargez le DS 65221 en utilisant les options suivantes dans l’outil de recherche des signatures de diagnostic :
Nom du champ
Valeur du champ
Plateforme
Cisco séries 4300, 4400 ISR ou Cisco série CSR 1000V Produit
Produit
CUBE Enterprise dans la solution Webex Calling
Problématique
Performances
Type de problème
Détection de déconnexion d'appel anormale SIP avec notification par courrier électronique et Syslog.
Copiez le fichier DS XML sur la passerelle locale.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:Installez le fichier DS XML dans la passerelle locale.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml successUtilisez le afficher la signature de diagnostic de l'appel vers le centre pour vérifier que la signature est correctement installée à l'aide de . La colonne d'état doit avoir une valeur « enregistrée ».
Installer des signatures de diagnostic pour résoudre un problème
Utilisez les signatures de diagnostic (DS) pour résoudre les problèmes rapidement. Les ingénieurs Cisco TAC ont créé plusieurs signatures qui permettent les débogages nécessaires pour résoudre un problème donné, détecter l'occurrence du problème, collecter le bon ensemble de données de diagnostic et transférer les données automatiquement vers le boîtier Cisco TAC . Les signatures de diagnostic (DS) éliminent le besoin de vérifier manuellement l'occurrence du problème et facilitent grandement le dépannage des problèmes intermittents et transitoires.
Vous pouvez utiliser le Outil de recherche de signatures de diagnostic pour trouver les signatures applicables et les installer pour résoudre automatiquement un problème donné ou vous pouvez installer la signature qui est recommandée par l'ingénieur TAC dans le cadre de l'engagement de support.
Voici un exemple de la manière de trouver et d’installer un DS pour détecter l’occurrence "%VOICE_IEC-3-GW : CCAPI : Erreur interne (seuil de pointe d’appel) : IEC=1.1.181.1.29.0" syslog et automatisez la collecte des données de diagnostic en procédant comme suit :
Configurer une variable d'environnement DS supplémentaireds_fsurl_prefix qui est le chemin du serveur de fichiers Cisco TAC (cxd.cisco.com) vers lequel les données de diagnostic collectées sont téléchargées. Le nom d'utilisateur dans le chemin du fichier est le numéro de dossier et le mot de passe est le jeton de téléchargement de fichier qui peut être récupéré à partir de Gestionnaire de cas d'assistance dans la commande suivante. Le jeton de téléchargement de fichier peut être généré dans la section Pièces jointes du gestionnaire de cas de support, selon les besoins.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" endExemple :
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"Assurez-vous que SNMP est activé à l'aide du afficher snmp commande. S'il n'est pas activé, configurez le gestionnaire snmp-serveur commande.
show snmp %SNMP agent not enabled config t snmp-server manager endAssurez-vous d'installer le DS 64224 de surveillance élevée du processeur en tant que mesure proactive pour désactiver toutes les signatures de débogage et de diagnostic pendant la période d'utilisation élevée du processeur. Téléchargez DS 64224 en utilisant les options suivantes dans L’outil de recherche de signatures de diagnostic :
Nom du champ
Valeur du champ
Plateforme
Cisco séries 4300, 4400 ISR, ou Cisco série CSR 1000V
Produit
CUBE Enterprise dans la solution Webex Calling
Problématique
Performances
Type de problème
Utilisation élevée du processeur avec notification par courrier électronique.
Téléchargez DS 65095 en utilisant les options suivantes dans L’outil de recherche de signatures de diagnostic :
Nom du champ
Valeur du champ
Plateforme
Cisco séries 4300, 4400 ISR, ou Cisco série CSR 1000V
Produit
CUBE Enterprise dans la solution Webex Calling
Problématique
Journaux du système (Syslogs)
Type de problème
Syslog - %VOICE_IEC-3-GW : CCAPI : Erreur interne (seuil de pointe d’appel) : IEC=1.1.181.1.29.0
Copier les fichiers XML DS sur la passerelle locale.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:Installez le fichier XML de surveillance de l’unité centrale haute DS 64224 puis DS 65095 dans la passerelle locale.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml successVérifiez que la signature est installée avec succès à l'aide du afficher la signature de diagnostic de l'appel vers le centre commande. La colonne d'état doit avoir une valeur « enregistrée ».
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.comSD téléchargées :
ID de la SD
Nom de la SD
Révision
Statut
Dernière mise à jour (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Inscrit(s)
08-11-2020
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Inscrit(s)
08-11-2020
Vérifier l'exécution des signatures de diagnostic
Dans la commande suivante, la colonne « Statut » du afficher la signature de diagnostic de l'appel vers le centre La commande passe à « en cours d'exécution » pendant que la passerelle locale exécute l'action définie dans la signature. La sortie de afficher les statistiques de signature de diagnostic d'appel vers le bas est le meilleur moyen de vérifier si une signature de diagnostic détecte un événement d'intérêt et exécute l'action. La colonne « Déclenché/Max/Désinstaller » indique le nombre de fois où la signature donnée a déclenché un événement, le nombre maximum de fois où elle est définie pour détecter un événement et si la signature se désinstalle d'elle-même après avoir détecté le nombre maximum d'événements déclenchés.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com SD téléchargées :
ID de la SD | Nom de la SD | Révision | Statut | Dernière mise à jour (GMT+00:00) |
|---|---|---|---|---|
| 64224 | DS_LGW_CPU_MON75 | 0.0.10 | Inscrit(s) | 08-11-2020 00:07:45 |
65095 | DS_LGW_IEC_Call_spike_threshold | 0.0.12 | En cours d'exécution | 08-11-2020 00:12:53 |
afficher les statistiques de signature de diagnostic d'appel vers le bas
ID de la SD | Nom de la SD | Déclenché(s)/Max/Désinstallé(s) | Durée d’exécution moyenne (secondes) | Durée d’exécution maximale (secondes) |
|---|---|---|---|---|
| 64224 | DS_LGW_CPU_MON75 | 0/0/N | 0.000 | 0.000 |
65095 | DS_LGW_IEC_Call_spike_threshold | 1/20/Y | 23.053 | 23.053 |
Le message électronique de notification qui est envoyé pendant l'exécution de la signature de diagnostic contient des informations clés telles que le type de problème, les détails du périphérique, la version du logiciel, la configuration en cours et les sorties de la commande show qui sont pertinentes pour résoudre le problème donné.
Désinstaller les signatures de diagnostic
Utiliser les signatures de diagnostic à des fins de dépannage sont généralement définies pour être désinstallées après la détection de certains problèmes. Si vous souhaitez désinstaller une signature manuellement, récupérez l'ID DS à partir de la sortie de afficher la signature de diagnostic de l'appel vers le centre et exécutez la commande suivante :
call-home diagnostic-signature deinstall <DS ID>
Exemple :
call-home diagnostic-signature deinstall 64224
| De nouvelles signatures sont ajoutées à l'outil de recherche de signatures de diagnostics périodiquement, en fonction des problèmes couramment observés dans les déploiements. Le CAT ne prend actuellement pas en charge les nouvelles demandes de création de signatures personnalisées. |
Pour une meilleure gestion des passerelles Cisco IOS XE, nous vous recommandons d'inscrire et de gérer les passerelles via le Control Hub. Il s'agit d'une configuration facultative. Une fois inscrit, vous pouvez utiliser l'option de validation de la configuration dans le Control Hub pour valider la configuration de votre passerelle locale et identifier les problèmes de configuration. Actuellement, seules les lignes de réseau basées sur l'enregistrement prennent en charge cette fonctionnalité.
Pour plus d’informations, reportez-vous aux sections suivantes :
Ce document décrit comment configurer un Cisco Unified Border Element (CUBE) en tant que passerelle locale pour Webex Calling, en utilisant un trunk SIP TLS mutuel (mTLS). La première partie de ce document illustre comment configurer une passerelle RTCP simple. Dans ce cas, tous les appels du RTCP sont acheminés vers Webex Calling et tous les appels de Webex Calling sont acheminés vers le RTCP. L’image suivante met en évidence cette solution et la configuration de routage d’appel de haut niveau qui sera suivie.
Dans cette conception, les principales configurations suivantes sont utilisées :
uri de classe vocale : Utilisé pour classer les messages SIP entrants et sélectionner un dial-peer entrant.
homologue de numérotation entrante: Fournit le traitement des messages SIP entrants et détermine l'itinéraire sortant avec un groupe d'homologues de numérotation.
groupe d'homologues de numérotation : Définit les pairs de numérotation sortants utilisés pour le routage des appels vers le bas.
homologue de numérotation sortante : Assure le traitement des messages SIP sortants et les achemine vers la cible requise.
Lors de l’interaction avec une solution Cisco Unified Communications Manager sur site et Webex Calling, vous pouvez utiliser la configuration simple de la passerelle RTCP comme référence pour construire la solution illustrée dans l’image suivante. Dans ce cas, Unified Communications Manager fournit un routage et un traitement centralisés de tous les appels RTCP et Webex Calling. L’approche de configuration de haut niveau est illustrée dans le schéma.
Tout au long de ce document, les noms d’hôtes, les adresses IP et les interfaces illustrés dans l’image suivante sont utilisés. Des options sont fournies pour l'adressage public ou privé (derrière NAT). Les enregistrements DNS SRV sont facultatifs, sauf en cas d’équilibrage de charge entre plusieurs instances CUBE.
Avant de commencer
Créez une configuration de base pour votre plateforme qui respecte les politiques de votre entreprise. En particulier, s’assurer que les éléments suivants sont configurés et vérifiés :
NTP
Listes de contrôle d’accès
Authentification des utilisateurs et accès à distance
DNS
Routage IP
Adresses IP
Vous avez besoin d'une version minimale prise en charge d'IOS XE 17.9 pour tous les déploiements de passerelle locale.
Les routeurs de la série ISR4000 doivent être configurés avec des licences technologiques de communications unifiées et de sécurité.
Les routeurs de la série Catalyst Edge 8000 nécessitent une licence DNA Essentials.
Pour les besoins de haute capacité, vous pouvez également avoir besoin d'une licence haute sécurité (HSEC) et d'un droit de débit supplémentaire.
Reportez-vous aux Codes d'autorisation pour plus de détails.
Le réseau vers Webex Calling doit utiliser une adresse IPv4. Les noms de domaine entièrement qualifiés de la passerelle locale (FDQN) ou les adresses d'enregistrement de service (SRV) doivent être résolus en une adresse IPv4 publique sur Internet.
Tous les ports SIP et média sur l’interface de la passerelle locale faisant face à Webex doivent être accessibles à partir d’Internet, soit directement, soit via NAT statique. Assurez-vous de mettre à jour votre pare-feu en conséquence.
Installez un certificat signé sur la passerelle locale (les étapes de configuration détaillées sont fournies ci-dessous).
Une autorité de certification publique (AC) doit signer le certificat du périphérique comme détaillé dans Quelles autorités de certification racine sont prises en charge pour les appels vers les plateformes audio et vidéo Cisco Webex ?
Le nom de domaine complet configuré dans le Control Hub doit être le nom commun (CN) ou le nom alternatif du sujet (SAN) du certificat du routeur. Par exemple :
Si un trunk configuré dans le Control Hub de votre organisation a cube1.lgw.com:5061 comme FQDN de la passerelle locale, alors le NC ou le SAN dans le certificat du routeur doit contenir cube1.lgw.com.
Si un trunk configuré dans le Control Hub de votre organisation a lgws.lgw.com comme adresse SRV de la ou des passerelles locales accessibles à partir du trunk, alors le NC ou le SAN dans le certificat du routeur doit contenir lgws.lgw.com. Les enregistrements auxquels l'adresse SRV est résolue (CNAME, A Record ou IP Address) sont facultatifs dans le SAN.
Que vous utilisiez un FDQN ou un SRV pour le trunk, l’adresse de contact de toutes les nouvelles boîtes de dialogue SIP de votre passerelle locale doit avoir le nom configuré dans le Control Hub.
Assurez-vous que les certificats sont signés pour une utilisation par le client et le serveur.
Téléchargez le bundle de confiance vers la passerelle locale.
| 1 | Assurez-vous d'attribuer des adresses IP valides et routables à toutes les interfaces de couche 3, par exemple :
|
| 2 | Créez un trustpoint de chiffrement avec un certificat signé par votre autorité de certification (AC) préférée. |
| 3 | Authentifiez votre nouveau certificat à l'aide de votre certificat d'autorité de certification intermédiaire (ou racine), puis importez le certificat. Saisissez la commande de cadre de direction ou de configuration suivante :
|
| 4 | Importez le certificat d'organisateur signé à l'aide de la commande de exec ou de configuration suivante :
|
| 5 | Activez l'exclusivité TLS1.2 et spécifiez le trustpoint par défaut à l'aide de la commande de configuration suivante :
|
| 6 | Installez le bundle d’autorité de certification racine Cisco, qui inclut le certificat d’autorité de certification DigiCert utilisé par Webex Calling. Utiliser le crypto pki trustpool import clean urlpour télécharger le faisceau d'autorité de certification racine à partir de l'URL spécifiée et pour effacer le trustpool d'autorité de certification actuel, puis installer le nouveau faisceau de certificats : |
| 1 | Créez un trunk basé sur un certificat en utilisant votre nom d’hôte CUBE / SRV dans Control Hub et affectez-le à l’emplacement. Pour plus d’informations, voir Configurer les lignes réseau, les groupes de routage et les plans de numérotation pour Webex Calling . | ||
| 2 | Utilisez les commandes de configuration de la section suivante pour configurer CUBE avec vos trunks Webex Calling et RTCP : Voici une explication des champs pour la configuration : liste de confiance des adresses ip ipv4 x.x.x.x y.y.y.y
élément de bordure de mode autoriser les connexions sip à sip Activez la fonctionnalité de l’agent utilisateur back to back SIP de base de CUBE. Pour plus d’informations, voir Autoriser les connexions .
offre anticipée forcée Force le CUBE à envoyer des informations SDP dans le message INVITE initial au lieu d’attendre l’accusé de réception du pair voisin. Pour plus d’informations sur cette commande, voir offre anticipée . charge utile asymétrique pleine Configure la prise en charge de la charge utile asymétrique SIP pour les charges utiles DTMF et les codecs dynamiques. Pour plus d’informations sur cette commande, voir charge utile asymétrique . | ||
| 3 | Configurer codec de classe vocale 100 filtre codec pour le trunk. Dans cet exemple, le même filtre de codec est utilisé pour tous les trunks. Vous pouvez configurer des filtres pour chaque tronc pour un contrôle précis. Voici une explication des champs pour la configuration : codec de classe vocale 100 Utilisé pour autoriser uniquement les codecs préférés pour les appels via les lignes principales SIP. Pour plus d’informations, voir codec de classe vocale .
| ||
| 4 | Configurer utilisation de la classe vocale 100 pour activer ICE sur le trunk Webex Calling. Voici une explication des champs pour la configuration : utilisation des étourdissements de la classe vocale 100 Utilisé pour activer ICE-Lite pour tous les dial-peers faisant face à Webex Calling afin de permettre l’optimisation des médias dans la mesure du possible. Pour plus d’informations, voir utilisation de l’étourdissement de la classe vocale et utilisation étourdissante ice lite .
| ||
| 5 | Configurez la politique de chiffrement des médias pour le trafic Webex. Voici une explication des champs pour la configuration : classe vocale srtp-crypto 100Spécifie SHA1_80 comme seule offre de CUBE de suite de chiffrement SRTP dans le SDP dans les messages d'offre et de réponse. Webex Calling ne prend en charge que SHA180._
Pour plus d’informations, voir classe vocale srtp-crypto .
| ||
| 6 | Configurer les profils de manipulation des messages SIP. Si votre passerelle est configurée avec une adresse IP publique, configurez un profil comme suit ou passez à la section suivante si vous utilisez NAT. Dans l’exemple, cube1.lgw.com est le FQDN sélectionné pour la passerelle locale et « 198.51.100.1 » est l’adresse IP publique de l’interface de la passerelle locale faisant face à Webex Calling : Voici une explication des champs pour la configuration : règle 10 et règle 20 Pour permettre à Webex d’authentifier les messages à partir de votre passerelle locale, l’en-tête « Contact » dans les messages de demande et de réponse SIP doit contenir la valeur provisionnée pour le trunk dans le Control Hub. Il s'agira soit du nom de domaine complet d'un seul hôte, soit du nom de domaine SRV utilisé pour un cluster de périphériques.
| ||
| 7 | Si votre passerelle est configurée avec une adresse IP privée derrière NAT statique, configurez les profils SIP entrants et sortants comme suit. Dans cet exemple, cube1.lgw.com est le FQDN sélectionné pour la passerelle locale, « 10.80.13.12 » est l’adresse IP de l’interface faisant face à Webex Calling et « 192.65.79.20 » est l’adresse IP publique NAT. Profils SIP pour les messages sortants vers Webex Calling
Profils SIP pour les messages entrants de Webex Calling
Pour plus d’informations, voir sip-profils de classe vocale . | ||
| 8 | Configurez une clé SIP Options avec le profil de modification de l'en-tête. Voici une explication des champs pour la configuration : classe vocale sip-options-keepalive 100 Configure un profil keepalive et passe en mode de configuration de classe vocale. Vous pouvez configurer l'heure (en secondes) à laquelle un ping des options de sortie SIP est envoyé à la cible de numérotation lorsque la connexion de battement au point de terminaison est à l'état HAUT ou Bas. Ce profil de connexion est déclenché à partir du dial-peer configuré vers Webex. Pour s'assurer que les en-têtes de contact incluent le nom de domaine entièrement qualifié SBC, le profil SIP 115 est utilisé. Les règles 30, 40 et 50 ne sont requises que lorsque le SBC est configuré avec un NAT statique. Dans cet exemple, cube1.lgw.com est le FQDN sélectionné pour la passerelle locale et si NAT statique est utilisé, « 10.80.13.12 » est l’adresse IP de l’interface SBC vers Webex Calling et « 192.65.79.20 » est l’adresse IP publique NAT. | ||
| 9 | Configurez le profil correspondant à l’URI pour classer les messages entrants à partir de Webex Calling. Voici une explication des champs pour la configuration : URI de classe vocale 100 sipDéfinit le modèle de correspondance FQDN pour un appel entrant de Webex Calling. Voir préférence sip uri de classe vocale. | ||
| 10 | Configurer le trunk Webex Calling : | ||
| 11 | Créez un groupe d’homologue de numérotation basé sur l’homologue de numérotation vers Webex Calling. Voici une explication des champs pour la configuration : homologue de numérotation 100 Associe un homologue de numérotation sortante au groupe d'homologues de numérotation 100. Pour plus d’informations, voir la voix d'homologue de numérotation . | ||
| 12 | Configurez un dial-peer entrant pour recevoir des messages de Webex Calling. La correspondance entrante est basée sur la requête URI . Voici une explication des champs pour la configuration : uri de classe vocale 100 sip
Pour créer ou modifier une classe vocale pour faire correspondre les pairs de numérotation à un identificateur de ressource uniforme (URI) du protocole d'initiation de session (SIP). Pour plus d’informations, voir uri de classe vocale. transport de session tcp tls
Définit le transport sur TLS. Pour plus d’informations, voir transport-session . dpg de destination 200
Spécifie un groupe de numérotation dial-peer 200 pour sélectionner un homologue de numérotation sortante vers le RTCP ou Unified Communications Manager. Pour plus d’informations sur les groupes d’homologues de numérotation, voir dpg de classe vocale . demande uri entrante 110
Pour spécifier la classe vocale utilisée pour faire correspondre un pair de numérotation VoIP à l'identificateur de ressource uniforme (URI) d'un appel entrant. Pour plus d’informations, voir URI entrante . profil sip de classe vocale 110
Uniquement requis lorsque CUBE est derrière NAT statique, le profil SIP 110 modifie l’adresse IP publique en adresse d’interface privée. Pour plus d’informations, voir sip-profils de classe vocale . srtp-crypto classe vocale 100
Configure les suites de chiffrement préférées pour le tronçon d'appel SRTP (connexion). Pour plus d’informations, voir classe vocale srtp-crypto . tenant sip de classe vocale 100
Associe ce dial-peer au tenant du trunk, lui permettant d’hériter de toutes les configurations associées. Pour plus d'informations, voir tenant sip de classe vocale. srtp
Indique que tous les appels utilisant ce terminal de numérotation dial-peer doivent utiliser un média chiffré. Pour plus d'informations, voir srtp. |
Après avoir créé un trunk vers Webex Calling ci-dessus, utilisez la configuration suivante pour créer un trunk non chiffré vers un fournisseur RTCP basé sur SIP :
| Si votre fournisseur de services offre un trunk RTCP sécurisé, vous pouvez suivre une configuration similaire comme détaillé ci-dessus pour le trunk Webex Calling. Le routage des appels sécurisé à sécurisé est pris en charge par CUBE. |
| 1 | Configurez l’URI de classe vocale suivant pour identifier les appels entrants à partir du trunk RTCP :
|
| 2 | Configurez le dial-peer sortant suivant vers le trunk IP RTCP :
Voici une explication des champs pour la configuration : voix de l'homologue de numérotation 200 voip description du terminal de numérotation dial-peer sortant vers RTCP Définit un homologue de numérotation VoIP avec une balise de 300 et donne une description significative pour faciliter la gestion et le dépannage. Pour plus d’informations, voir la voix d'homologue de numérotation. modèle_destination MAUVAIS.MAUVAIS Un modèle de destination fictif est requis lors du routage d'appels sortants à l'aide d'un groupe de numérotation dial-peer entrant. Pour plus d’informations, voir modèle de destination (interface) . protocole de session sipv2 Indique que le dial-peer 200 gère les segments d'appel SIP. Pour plus d’informations, voir protocole de session (Dial Peer) . cible de session ipv4:192.168.80.13 Indique l'adresse IPv4 cible de la destination pour envoyer le tronçon d'appel. La cible de la session ici est l' adresse IP de l'ITSP . Pour plus d’informations, voir cible de session (homologue de numérotation VoIP) . codec de classe vocale 100 Configure le terminal de numérotation dial-peer pour utiliser la liste de filtres de codec communs 100. Pour plus d’informations, voir codec de classe vocale . dtmf-relais rtp-nte Définit RTP-NTE (RFC2833) comme la capacité DTMF attendue sur le tronçon d'appel. Pour plus d’informations, voir Relais DTMF (Voix sur IP) . pas de vade Désactive la détection de l’activité vocale. Pour plus d’informations, voir vad (composer un homologue) . |
| 3 | Configurez le groupe d'homologues de numérotation (DPG) suivant : |
| 4 | Configurez le dial-peer entrant suivant : |
La configuration RTCP-Webex Calling dans les sections précédentes peut être modifiée pour inclure un trunk supplémentaire vers un cluster Cisco Unified Communications Manager (UCM). Dans ce cas, tous les appels sont acheminés via Unified CM. Les appels de l’UCM vers le port 5060 sont acheminés vers le RTCP et les appels vers le port 5065 sont acheminés vers Webex Calling. Les configurations incrémentielles et mises à jour suivantes peuvent être ajoutées pour inclure ce scénario d’appel.
| 1 | Configurez les URI de classe vocale suivantes : | ||
| 2 | Configurez les enregistrements DNS suivants pour spécifier le routage SRV vers les hôtes Unified CM :
Voici une explication des champs pour la configuration : La commande suivante crée un enregistrement de ressource DNS SRV. Créez un enregistrement pour chaque hôte et ligne auxiliaire : hôte ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io : Nom de l'enregistrement de ressource SRV 2 : La priorité de l'enregistrement de ressource SRV 1 : Le poids de l'enregistrement de ressource SRV 5060 : Le numéro de port à utiliser pour l'hôte cible dans cet enregistrement de ressource ucmsub5.mydomain.com : L'hôte cible de l'enregistrement de ressource Pour résoudre le nom d'hôte cible de l'enregistrement de ressource, créez des enregistrements DNS A locaux, par exemple : hôte ip ucmsub5.mydomain.com 192.168.80.65 hôte ip: Crée un enregistrement dans la base de données IOS XE locale. ucmsub5.mydomain.com : Le nom d'organisateur de l'enregistrement A. 192.168.80.65 : L'adresse IP de l'hôte. Créez les enregistrements de ressources SRV et les enregistrements A pour refléter votre environnement UCM et votre stratégie de distribution d'appels préférée. | ||
| 3 | Configurez les pairs de numérotation sortants suivants : | ||
| 4 | Configurez le groupe de numérotation dial-peer (DPG) suivant pour les appels vers Unified CM : | ||
| 5 | Modifiez les pairs de numérotation entrants suivants pour router les appels RTCP et Webex Calling vers Unified CM : |
Les signatures de diagnostic (DS) détectent de manière proactive les problèmes fréquemment observés dans la passerelle locale basée sur Cisco IOS XE et génèrent une notification par courrier électronique, syslog ou message de terminal de l'événement. Vous pouvez également installer DS pour automatiser la collecte des données de diagnostic et transférer les données collectées au Service d’assistance technique Cisco (CAT) pour accélérer le temps de résolution.
Les signatures de diagnostic (DS) sont des fichiers XML qui contiennent des informations sur les événements déclencheurs de problèmes et les actions pour informer, dépanner et résoudre le problème. Utilisez les messages syslog, les événements SNMP et la surveillance périodique des sorties de commandes show spécifiques pour définir la logique de détection des problèmes. Les types d'action incluent :
Collecte des sorties de la commande show
Génération d'un fichier journal consolidé
Téléchargement du fichier vers un emplacement réseau fourni par l'utilisateur, tel que HTTPS, SCP, serveur FTP
Les ingénieurs TAC créent des fichiers DS et les signent numériquement pour en protéger l’intégrité. Chaque fichier DS a l'ID numérique unique attribué par le système. Outil de recherche de signatures de diagnostic (DSLT) est une source unique pour trouver les signatures applicables pour la surveillance et le dépannage de divers problèmes.
Avant de commencer :
Ne modifiez pas le fichier DS que vous téléchargez à partir de DSLT . Les fichiers que vous modifiez échouent à l'installation en raison de l'erreur de vérification d'intégrité.
Un serveur SMTP (Simple Mail Transfer Protocol) dont vous avez besoin pour que la passerelle locale envoie des notifications par courrier électronique.
Assurez-vous que la passerelle locale exécute IOS XE 17.6.1 ou version ultérieure si vous souhaitez utiliser le serveur SMTP sécurisé pour les notifications par courrier électronique.
Conditions requises
Passerelle locale exécutant IOS XE 17.6.1 ou version ultérieure
Les signatures de diagnostic sont activées par défaut.
Configurez le serveur de messagerie sécurisé que vous utilisez pour envoyer une notification proactive si le périphérique exécute IOS XE 17.6.1 ou version ultérieure.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls endConfigurer la variable d'environnementds_email avec l'adresse électronique de l'administrateur pour vous en informer.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Installer des signatures de diagnostic pour une surveillance proactive
Surveillance de l’utilisation élevée du processeur
Ce DS suit l'utilisation du processeur pendant 5 secondes à l'aide de l'OID SNMP 1.3.6.1.4.1.9.2.1.56. Lorsque l'utilisation atteint 75 % ou plus, il désactive tous les débogages et désinstalle toutes les signatures de diagnostic que vous installez dans la passerelle locale. Suivez les étapes ci-dessous pour installer la signature.
Vérifiez que vous avez activé SNMP à l'aide de la commande afficher snmp. Si SNMP n'est pas activé, configurez le gestionnaire snmp-serveur commande.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabledTéléchargez le DS 64224 en utilisant les options déroulantes suivantes dans Outil de recherche de signatures de diagnostic :
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:Nom du champ
Valeur du champ
Plateforme
Logiciel Cisco série 4300, 4400 ISR ou Catalyst 8000V Edge
Produit
CUBE Enterprise dans la solution Webex Calling
Problématique
Performances
Type de problème
Utilisation élevée du CPU avec notification par courrier électronique
Copiez le fichier DS XML sur le flash de la passerelle locale.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:L'exemple suivant montre la copie du fichier à partir d'un serveur FTP vers la passerelle locale.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)Installez le fichier DS XML dans la passerelle locale.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml successUtilisez le afficher la signature de diagnostic de l'appel vers le centre pour vérifier que la signature est correctement installée. La colonne d'état doit avoir une valeur « enregistrée ».
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.comTélécharger les SD :
ID de la SD
Nom de la SD
Révision
Statut
Dernière mise à jour (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Inscrit(s)
2020-11-07 22:05:33
Lorsqu’elle est déclenchée, cette signature désinstalle toutes les SD en cours d’exécution, y compris elle-même. Si nécessaire, veuillez réinstaller DS 64224 pour continuer à surveiller l'utilisation élevée du processeur sur la passerelle locale.
Surveillance des déconnexions anormales des appels
Cette SD utilise l’interrogation SNMP toutes les 10 minutes pour détecter les déconnexions d’appel anormales avec les erreurs SIP 403, 488 et 503. Si l'incrément du nombre d'erreurs est supérieur ou égal à 5 à partir du dernier sondage, il génère un journal système et une notification par courrier électronique. Veuillez suivre les étapes ci-dessous pour installer la signature.
Vérifiez que SNMP est activé à l'aide de la commande afficher snmp. Si SNMP n'est pas activé, configurez le gestionnaire snmp-serveur commande.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabledTéléchargez le DS 65221 en utilisant les options suivantes dans l’outil de recherche des signatures de diagnostic :
Nom du champ
Valeur du champ
Plateforme
Logiciel Cisco série 4300, 4400 ISR ou Catalyst 8000V Edge
Produit
CUBE Enterprise dans la solution Webex Calling
Problématique
Performances
Type de problème
Détection de déconnexion d'appel anormale SIP avec notification par courrier électronique et Syslog.
Copiez le fichier DS XML sur la passerelle locale.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:Installez le fichier DS XML dans la passerelle locale.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml successUtilisez la commande afficher la signature de diagnostic de l'appel vers le centre pour vérifier que la signature est correctement installée. La colonne d’état doit avoir une valeur « enregistré ».
Installer des signatures de diagnostic pour résoudre un problème
Vous pouvez également utiliser les signatures de diagnostic (DS) pour résoudre les problèmes rapidement. Les ingénieurs Cisco TAC ont créé plusieurs signatures qui permettent les débogages nécessaires pour résoudre un problème donné, détecter l'occurrence du problème, collecter le bon ensemble de données de diagnostic et transférer les données automatiquement vers le boîtier Cisco TAC . Il n’est donc plus nécessaire de vérifier manuellement l’apparition du problème, ce qui facilite grandement le dépannage des problèmes intermittents et transitoires.
Vous pouvez utiliser le Outil de recherche de signatures de diagnostic pour trouver les signatures applicables et les installer pour résoudre automatiquement un problème donné ou vous pouvez installer la signature qui est recommandée par l'ingénieur TAC dans le cadre de l'engagement de support.
Voici un exemple de la manière de trouver et d’installer un DS pour détecter l’occurrence "%VOICE_IEC-3-GW : CCAPI : Erreur interne (seuil de pointe d’appel) : IEC=1.1.181.1.29.0" syslog et automatisez la collecte des données de diagnostic en procédant comme suit :
Configurer une autre variable d'environnement DSds_fsurl_prefix comme chemin du serveur de fichiers Cisco TAC (cxd.cisco.com) pour télécharger les données de diagnostic. Le nom d'utilisateur dans le chemin du fichier est le numéro de dossier et le mot de passe est le jeton de téléchargement de fichier qui peut être récupéré à partir de Gestionnaire de cas d'assistance comme indiqué ci-dessous. Le jeton de téléchargement de fichier peut être généré dans le Pièces jointes dans la section Support Case Manager, si nécessaire.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" endExemple :
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"Vérifiez que SNMP est activé à l'aide de la commande afficher snmp. Si SNMP n'est pas activé, configurez le gestionnaire snmp-serveur commande.
show snmp %SNMP agent not enabled config t snmp-server manager endNous vous recommandons d'installer le DS 64224 de surveillance de l'UC élevée comme mesure proactive pour désactiver toutes les signatures de débogage et de diagnostic pendant la période d'utilisation élevée de l'UC. Téléchargez DS 64224 en utilisant les options suivantes dans L’outil de recherche de signatures de diagnostic :
Nom du champ
Valeur du champ
Plateforme
Logiciel Cisco série 4300, 4400 ISR ou Catalyst 8000V Edge
Produit
CUBE Enterprise dans la solution Webex Calling
Problématique
Performances
Type de problème
Utilisation élevée du processeur avec notification par courrier électronique.
Téléchargez DS 65095 en utilisant les options suivantes dans L’outil de recherche de signatures de diagnostic :
Nom du champ
Valeur du champ
Plateforme
Logiciel Cisco série 4300, 4400 ISR ou Catalyst 8000V Edge
Produit
CUBE Enterprise dans la solution Webex Calling
Problématique
Journaux du système (Syslogs)
Type de problème
Syslog - %VOICE_IEC-3-GW : CCAPI : Erreur interne (seuil de pointe d’appel) : IEC=1.1.181.1.29.0
Copier les fichiers XML DS sur la passerelle locale.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:Installez le fichier XML de surveillance élevée du processeur DS 64224, puis DS 65095 dans la passerelle locale.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml successVérifiez que la signature a bien été installée en utilisant afficher la signature de diagnostic d'appel à domicile. La colonne d’état doit avoir une valeur « enregistré ».
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.comSD téléchargées :
ID de la SD
Nom de la SD
Révision
Statut
Dernière mise à jour (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Inscrit(s)
08-11-2020 :00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Inscrit(s)
08-11-2020 : 00:12:53
Vérifier l'exécution des signatures de diagnostic
Dans la commande suivante, la colonne « Statut » de la commande afficher la signature de diagnostic de l'appel vers le centre passe à « en cours d’exécution » pendant que la passerelle locale exécute l’action définie dans la signature. La sortie de afficher les statistiques de signature de diagnostic d'appel vers le bas est le meilleur moyen de vérifier si une signature de diagnostic détecte un événement d'intérêt et a exécuté l'action. La colonne « Déclenché/Max/Désinstaller » indique le nombre de fois où la signature donnée a déclenché un événement, le nombre maximum de fois où elle est définie pour détecter un événement et si la signature se désinstalle d'elle-même après avoir détecté le nombre maximum d'événements déclenchés.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com SD téléchargées :
ID de la SD | Nom de la SD | Révision | Statut | Dernière mise à jour (GMT+00:00) |
|---|---|---|---|---|
| 64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Inscrit(s) |
08-11-2020 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
En cours d'exécution |
08-11-2020 00:12:53 |
afficher les statistiques de signature de diagnostic d'appel vers le bas
ID de la SD | Nom de la SD | Déclenché(s)/Max/Désinstallé(s) | Durée d’exécution moyenne (secondes) | Durée d’exécution maximale (secondes) |
|---|---|---|---|---|
| 64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
Le message électronique de notification qui est envoyé pendant l'exécution de la signature de diagnostic contient des informations clés telles que le type de problème, les détails du périphérique, la version du logiciel, la configuration en cours et les sorties de la commande show qui sont pertinentes pour résoudre le problème donné.
Désinstaller les signatures de diagnostic
Utiliser les signatures de diagnostic à des fins de dépannage sont généralement définies pour la désinstallation après la détection de certains problèmes. Si vous souhaitez désinstaller une signature manuellement, récupérez l'ID DS à partir de la sortie de afficher la signature de diagnostic de l'appel vers le centre et exécutez la commande suivante :
call-home diagnostic-signature deinstall <DS ID> Exemple :
call-home diagnostic-signature deinstall 64224
| De nouvelles signatures sont ajoutées à l'outil de recherche de signatures de diagnostics périodiquement, en fonction des problèmes observés dans les déploiements. Le CAT ne prend actuellement pas en charge les nouvelles demandes de création de signatures personnalisées. |
La passerelle locale (LGW) est la seule option permettant de fournir un accès RTCP sur site aux clients de Cisco Webex Calling. L’objectif de ce document est de vous aider à construire une configuration de passerelle locale en utilisant des CUBE haute disponibilité, des CUBE actifs ou de secours pour le basculement avec état des appels actifs.
Bases
Conditions requises
Avant de déployer CUBE HA comme passerelle locale pour Webex Calling, assurez-vous d’avoir une compréhension approfondie des concepts suivants :
Redondance boîte à boîte de couche 2 avec CUBE Entreprise pour la préservation des appels avec état.
Les directives de configuration fournies dans cet article supposent une plateforme de passerelle locale dédiée sans configuration vocale existante. Si un déploiement existant de CUBE Enterprise est modifié pour utiliser également la fonction de passerelle locale pour Cisco Webex Calling, prêtez une attention particulière à la configuration appliquée pour vous assurer que les flux d’appels et les fonctionnalités existants ne sont pas interrompus et que vous adhérez aux exigences de conception de CUBE HA.
Composants matériels et logiciels
CUBE HA en tant que passerelle locale nécessite IOS-XE version 16.12.2 ou ultérieure et une plateforme sur laquelle les fonctions CUBE HA et LGW sont prises en charge.
|
Les commandes d’affichage et les journaux dans cet article sont basés sur la version logicielle minimale de Cisco IOS-XE 16.12.2 mise en œuvre sur un vCUBE (CSR1000v). |
Matériel de référence
Voici quelques guides de configuration détaillés de CUBE HA pour diverses plateformes :
CSR1000v (vCUBE)–.https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
Architecture préférée de Cisco pour Cisco Webex Calling–https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf
Présentation de la solution Webex Calling
Cisco Webex Calling est une offre de collaboration qui fournit une alternative multi-tenant basée sur le cloud au service téléphonique PBX sur site avec plusieurs options RTCP pour les clients.
Le déploiement de la passerelle locale (représentée ci-dessous) est au centre de cet article. Le tronc de la passerelle locale (RTCP sur site) dans Webex Calling permet la connectivité à un service RTCP appartenant au client. Elle permet également la connectivité à un déploiement PBX IP sur site tel que Cisco Unified CM. Toutes les communications vers et depuis le cloud sont sécurisées à l’aide du transport TLS pour SIP et SRTP pour les médias.
La figure ci-dessous présente un déploiement de Webex Calling sans PBX IP existant et s’applique à un déploiement sur un ou plusieurs sites. La configuration décrite dans cet article est basée sur ce déploiement.
Redondance de boite à boite de niveau 2
La redondance boite à boite de niveau 2 de CUBE HA utilise le protocole d’infrastructure Redundancy Group (RG) pour former une paire de routeurs actifs/de secours. Cette paire partage la même adresse IP virtuelle (VIP) sur leurs interfaces respectives et échange continuellement des messages d’état. Les informations de la session CUBE sont mises en correspondance entre les deux routeurs, ce qui permet au routeur de réserve de prendre immédiatement en charge toutes les responsabilités de traitement des appels CUBE si le routeur actif est hors service, ce qui permet de préserver la signalisation et les médias.
|
Le contrôle est limité aux appels connectés avec des paquets de média. Les appels en transit ne sont pas contrôlés (par exemple, un état d’essai ou de sonnerie). Dans cet article, CUBE HA fait référence à la redondance de couche 2 Box-to-box (B2B) de CUBE High Availability (HA) (Haute disponibilité) pour la préservation de l’état des appels. |
Depuis IOS-XE 16.12.2, CUBE HA peut être déployé en tant que passerelle locale pour les déploiements de la ligne auxiliaire Cisco Webex Calling (RTCP sur site) et nous aborderons les questions de conception et de configuration dans cet article. Cette figure montre une configuration typique de CUBE HA en tant que passerelle locale pour un déploiement de la ligne auxiliaire Cisco Webex Calling.
Composant d’infrastructure du groupe de redondance
Le composant Infra du groupe de redondance (RG) fournit le support de l’infrastructure de communication boîte à boîte entre les deux CUBEs et négocie l’état de redondance stable final. Ce composant fournit également :
Un protocole de type HSRP qui négocie l’état de redondance final pour chaque routeur en échangeant des messages keepalive et hello entre les deux CUBEs (via l’interface de contrôle)–GigabitEthernet3 dans la figure ci-dessus.
Un mécanisme de transport pour le point de contrôle de l’état de la signalisation et du média pour chaque appel du routeur actif au routeur de secours (via l’interface de données)–GigabitEthernet3 dans la figure ci-dessus.
Configuration et gestion de l’interface Virtual IP (VIP) pour les interfaces de trafic (plusieurs interfaces de trafic peuvent être configurées en utilisant le même groupe RG) – GigabitEthernet 1 et 2 sont considérés comme des interfaces de trafic.
Ce composant RG doit être spécifiquement configuré pour prendre en charge la voix B2B HA.
Gestion des adresses IP virtuelles (VIP) pour la signalisation et les médias
B2B HA s’appuie sur le VIP pour réaliser la redondance. Le VIP et les interfaces physiques associées sur les deux CUBEs de la paire CUBE HA doivent résider sur le même sous-réseau LAN. La configuration du VIP et la liaison de l’interface VIP à une application vocale particulière (SIP) sont obligatoires pour la prise en charge de la voix par B2B HA. Les périphériques externes tels qu’Unified CM, le SBC d’accès à Webex Calling, le fournisseur de services ou le proxy, utilisent la VIP comme adresse IP de destination pour les appels traversant les routeurs CUBE HA. Par conséquent, du point de vue de Webex Calling, les paires CUBE HA agissent comme une passerelle locale unique.
La signalisation d’appel et les informations de session RTP des appels établis sont transférées du routeur actif au routeur en attente. Lorsque le routeur actif tombe en panne, le routeur en veille prend le relais et continue à acheminer le flux RTP qui était précédemment acheminé par le premier routeur.
Les appels dans un état transitoire au moment du basculement ne seront pas préservés après le basculement. Par exemple, les appels qui ne sont pas encore complètement établis ou qui sont en train d’être modifiés par une fonction de transfert ou de mise en attente. Les appels établis peuvent être déconnectés après le basculement.
Les exigences suivantes s’appliquent à l’utilisation de CUBE HA comme passerelle locale pour le basculement des appels :
le CUBE HA ne peut pas avoir d’interfaces TDM ou analogiques co-localisées.
Gig1 et Gig2 sont des interfaces de trafic (SIP/RTP) et Gig3 est l’interface de contrôle/données du groupe de redondance (RG).
Pas plus de 2 paires CUBE HA ne peuvent être placées dans le même domaine de couche 2, l’une avec l’D de groupe 1 et l’autre avec l’ID de groupe 2. Si vous configurez 2 paires HA avec le même identifiant de groupe, les interfaces de contrôle/données RG doivent appartenir à des domaines de couche 2 différents (vlan, commutateur séparé).
Le canal de port est pris en charge pour les interfaces de contrôle/données et de trafic du RG.
Tous les signaux/médias proviennent de/vers l’adresse IP virtuelle.
Chaque fois qu’une plate-forme est rechargée dans une relation CUBE-HA, elle démarre toujours en tant que Veille.
L’adresse inférieure de toutes les interfaces (Gig1, Gig2, Gig3) doit se trouver sur la même plateforme.
L’identifiant d’interface de redondance, rii, doit être unique pour une combinaison paire/interface sur la même couche 2.
La configuration des deux CUBEs doit être identique, y compris la configuration physique, et ils doivent fonctionner sur le même type de plateforme et la même version d’IOS-XE.
Les interfaces de bouclage ne peuvent pas être utilisées comme liaison car elles sont toujours actives.
Les interfaces à trafic multiple (SIP/RTP) (Gig1, Gig2) nécessitent la configuration d’un suivi d’interface.
CUBE-HA n’est pas supporté sur une connexion par câble croisé pour la liaison RG-control/données (Gig3).
Les deux plateformes doivent être identiques et être connectées via un commutateur physique . sur toutes les interfaces similaires pour que CUBE HA fonctionne, c’est-à-dire que les GE0/0/0 de CUBE-1 et CUBE-2 doivent se terminer sur le même commutateur et ainsi de suite.
Le réseau étendu ne peut pas se terminer directement sur les CUBE ou sur le Data HA d’un côté ou de l’autre.
Les systèmes actifs et de secours doivent se trouver dans le même centre de données.
Il est obligatoire d’utiliser une interface L3 distincte pour la redondance (RG Control/data, Gig3), c’est-à-dire que l’interface utilisée pour le trafic ne peut pas être utilisée pour les keepalives HA et le contrôle.
En cas de basculement, le CUBE précédemment actif subit un rechargement par défaut, préservant la signalisation et les médias.
Configurer la redondance sur les deux CUBEs
Vous devez configurer la redondance boite à boite de niveau 2 sur les deux CUBE destinés à être utilisés dans une paire HD pour mettre en place les IP virtuelles.
| 1 | Configurez le suivi d’interface à un niveau global pour suivre l’état de l’interface.
Le suivi de l’interface est utilisé dans RG pour suivre l’état de l’interface de trafic vocal afin que la route active reprenne son rôle actif après l’arrêt de l’interface de trafic. |
||||||
| 2 | Configurez un RG pour l’utiliser avec la VoIP HD sous le sous-mode de redondance d’application.
Voici une explication des champs utilisés dans cette configuration :
|
||||||
| 3 | Activez la redondance boîte à boîte pour l’application CUBE. Configurez le RG de l’étape précédente sous
redundancy-group 1–L’ajout et la suppression de cette commande nécessite un rechargement pour que la configuration mise à jour prenne effet. Nous rechargerons les plateformes après que toute la configuration ait été appliquée. |
||||||
| 4 | Configurez les interfaces Gig1 et Gig2 avec leurs IP virtuelles respectives comme indiqué ci-dessous et appliquez l’identifiant d’interface de redondance (rii).
Voici une explication des champs utilisés dans cette configuration :
|
||||||
| 5 | Enregistrez la configuration du premier CUBE et rechargez-le. La plateforme à recharger en dernier est toujours celle en attente.
Après le démarrage complet de VCUBE-1 , sauvegardez la configuration de VCUBE-2 et rechargez-la.
|
||||||
| 6 | Vérifiez que la configuration box-to-box fonctionne comme prévu. Les résultats pertinents sont mis en évidence en gras. Nous avons rechargé VCUBE-2 en dernier et, conformément aux considérations de conception, la plate-forme à recharger en dernier sera toujours Standby (Veille). |
Configurer une passerelle locale sur les deux CUBEs
Dans notre configuration d’exemple, nous utilisons les informations suivantes du tronc du Control Hub pour construire la configuration de la passerelle locale sur les deux plateformes, VCUBE-1 et VCUBE-2. Le nom d’utilisateur et le mot de passe pour cette configuration sont les suivants :
Nom d’utilisateur : Hussain1076_LGU
Mot de passe : lOV12MEaZx
| 1 | Assurez-vous qu’une clé de configuration est créée pour le mot de passe, avec les commandes indiquées ci-dessous, avant qu’il ne puisse être utilisé dans les informations d’identification ou les secrets partagés. Les mots de passe de type 6 sont cryptés à l’aide du chiffrement AES et de cette clé de configuration définie par l’utilisateur. Voici la configuration de la passerelle locale qui s’appliquera aux deux plateformes en fonction des paramètres du Control Hub affichés ci-dessus, enregistrez et rechargez. Les informations d’identification SIP Digest de Control Hub sont mises en évidence en gras. Pour afficher la sortie de la commande show, nous avons rechargé VCUBE-2 suivi de VCUBE-1, faisant de VCUBE-1 le CUBE de secours et de VCUBE-2 le CUBE actif. |
| 2 | À tout moment, une seule plate-forme maintiendra un enregistrement actif en tant que passerelle locale avec le SBC d’accès à l’appel Webex. Regardez la sortie des commandes suivantes. Afficher l’application de redondance de groupe 1 (redundancy application group 1) afficher le statut du registre sip-ua Dans le résultat ci-dessus, vous pouvez voir que VCUBE-2 est la LGC active qui maintient l’enregistrement avec le SBC d’accès à l’appel Webex, alors que le résultat de la commande « afficher le statut d’inscription sip-ua » est vide dans VCUBE-1. |
| 3 | Activez maintenant les débogages suivants sur VCUBE-1 |
| 4 | Simulez le basculement en émettant la commande suivante sur la LGC active, VCUBE-2 dans ce cas. Le basculement de la LGC ACTIVE vers la LGC EN ATTENTE se produit dans le scénario suivant, en plus de la CLI listée ci-dessus.
|
| 5 | Vérifiez que VCUBE-1 s’est enregistré auprès du SBC d’accès à l’appel Webex. VCUBE-2 aurait déjà été rechargé. VCUBE-1 est maintenant la LGC active. |
| 6 | Regardez le journal de débogage pertinent sur VCUBE-1 envoyant un SIP REGISTER à Webex Calling via l’IP virtuelle et recevant un 200 OK. |
Vous pouvez avoir besoin d’une intégration avec Unified CM si des sites compatibles avec Webex Calling sont ajoutés à un déploiement existant où Unified CM est la solution de contrôle des appels sur site et si vous avez besoin d’une numérotation directe entre les téléphones enregistrés auprès d’Unified CM et les téléphones des sites Webex Calling.
Configurer le profil de sécurité de la ligne auxiliaire SIP pour la ligne auxiliaire vers la passerelle locale
Dans les cas où la passerelle locale et la passerelle RTCP résident sur le même périphérique, Unified CM doit être activé pour différencier deux types de trafic différents (appels de Webex et du RTCP) qui proviennent du même périphérique et appliquer une classe de service différenciée à ces types d’appels. Ce traitement différencié des appels est réalisé par le provisionnement de deux lignes auxiliaires entre Unified CM et le périphérique combiné de passerelle locale et de passerelle PSTN qui nécessite des ports d’écoute SIP différents pour les deux lignes auxiliaires.
Créez un profil de sécurité de ligne auxiliaire SIP dédié pour le tronc de la passerelle locale avec les paramètres suivants :
|
||||||||||
Configuration du profil SIP pour la ligne auxiliaire de la passerelle locale
Créez un profil SIP dédié pour a ligne auxiliaire de la passerelle locale avec les paramètres suivants :
|
||||||||||
Créer un espace de recherche d’appel pour les appels provenant de Webex
Créez un espace de recherche d’appels pour les appels provenant de Webex avec les paramètres suivants :
|
||||||||||||
Configuration d’une ligne auxiliaire SIP vers et depuis Webex
Créez une ligne auxiliaire SIP pour les appels vers et depuis Webex au moyen de la passerelle locale avec les paramètres suivants :
|
||||||||||||||||||||||||||
Configurer le groupe de routage pour Webex
Créez un groupe de routage avec les paramètres suivants :
|
||||||||
Configurer une liste de routage pour Webex
Créez une liste de routage avec les paramètres suivants :
|
||||||||||||||
Créer une partition pour les destinations Webex
Créez une partition pour les destinations Webex avec les paramètres suivants :
|
||||||||
Que faire ensuite
Veillez à ajouter cette partition à tous les espaces de recherche d’appel qui doivent avoir accès aux destinations Webex. Vous devez ajouter cette partition spécifiquement à l’espace de recherche d’appel qui est utilisé comme espace de recherche d’appel entrant sur les lignes RTCP, afin que les appels du RTCP vers Webex puissent être acheminés.
Configuration des modèles d’acheminement pour les destinations Webex
Configurez les modèles d’acheminement pour chaque plage SDA sur Webex avec les paramètres suivants :
|
||||||||||||
Configuration de la normalisation de la numérotation intersites abrégée pour Webex
Si la numérotation intersites abrégée est requise pour Webex, configurez les modèles de normalisation de la numérotation pour chaque plage ESN sur Webex avec les paramètres suivants :
|
||||||||||||||||||
Vous devez ajouter chaque utilisateur dans Control Hub afin qu’il puisse bénéficier des services de Webex Calling. Le nombre d’utilisateurs que vous devez ajouter déterminera comment vous les ajoutez dans Control Hub, que vous ajoutiez manuellement chaque utilisateur par adresse électronique ou que vous ajoutiez plusieurs utilisateurs à l’aide d’un fichier CSV. Vous avez le choix.
- Ajouter des utilisateurs manuellement
- Ajouter plusieurs utilisateurs avec le modèle CSV
- Modifier les utilisateurs avec le modèle CSV
- Modifier les licences de service pour les utilisateurs individuels
- Ajouter ou supprimer des numéros pour un utilisateur
- Renvoyer un courrier électronique d'invitation
- Supprimer un utilisateur de votre organisation
- Désactiver un utilisateur de votre organisation
- Attribuer des rôles de compte d’entreprise aux utilisateurs
Vous pouvez attribuer et gérer des périphériques pour les utilisateurs et les espaces de travail dans Control Hub. Choisissez d'ajouter par l' adresse MAC ou en générant un code d'activation à saisir sur le périphérique lui-même.
Avec Control Hub, vous pouvez attribuer des périphériques aux utilisateurs pour une utilisation personnelle.
Les périphériques énumérés ici prennent en charge Webex Calling. Bien que tous ces périphériques puissent être ajoutés à l'aide d'une adresse MAC, seul le sous-ensemble suivant peut être enregistré à l'aide d'un code d'activation :
téléphones multiplateformes de la série Cisco IP 6800 (téléphones audio-6821, 6841, 6851, 6861, 6871)
Téléphone IP Cisco de la série 7800 (téléphones audio–7811, 7821, 7841, 7861)
Téléphone IP Cisco de la série 8800 : téléphones multiplateformes (téléphones audio–8811, 8841, 8851, 8861)
Téléphones multiplateformes de la gamme Cisco IP 8800 (vidéophones–8845, 8865)
Téléphone de conférence IP Cisco 7832 et 8832
Cisco Video Phone 8875
| Concernant les périphériques DECT, seuls les périphériques de base DECT (pas les combinés DECT) peuvent être attribués dans Concentrateur de contrôle . Après avoir assigné un périphérique de base à un utilisateur, vous devez ensuite coupler manuellement un combiné DECT à ce périphérique de base. Pour plus d’informations, voir Connecter le combiné à la base. |
| 1 | À partir de la vue client de https://admin.webex.com, allez à . Vous pouvez également ajouter un périphérique à l'utilisateur à partir de la section Utilisateurs en accédant à > sélectionner un utilisateur > .
| ||||
| 2 | Choisissez Utilisation personnelle pour attribuer un périphérique à un utilisateur, puis cliquez sur Suivant. | ||||
| 3 | Saisissez le nom d'utilisateur ou le nom actuel du propriétaire du téléphone, choisissez l'utilisateur dans les résultats, puis cliquez sur Suivant. | ||||
| 4 | Choisissez téléphone Cisco, ATA ou périphérique tiers. | ||||
| 5 | Choisissez Périphériques gérés par Cisco dans la liste déroulante Sélectionner un périphérique. | ||||
| 6 | Choisissez un type de périphérique dans la liste déroulante Type de périphérique, puis cliquez sur Suivant. | ||||
| 7 | Choisissez si vous souhaitez enregistrer le téléphone avec un code d'activation (si l'option apparaît) ou une adresse MAC, puis cliquez sur Enregistrer.
Si vous avez choisi de générer un code d’activation pour le périphérique mais que vous n’avez pas encore utilisé ce code, le statut de ce périphérique est indiqué comme Activation dans la section Périphériques de l’utilisateur affecté et dans la liste principale Périphériques de Control Hub. Gardez à l’esprit que la mise à jour de l’état du périphérique peut prendre jusqu’à 10 minutes dans Concentrateur de contrôle . Pour modifier ou gérer les périphériques attribués à l’utilisateur, voir la section Gérer un périphérique pour un utilisateur. |
Lorsque les personnes sont au travail, elles se réunissent dans beaucoup d’emplacements tels des salles à manger, lobbys et salles de conférence. Vous pouvez configurer des périphériques Cisco Webex partagés dans ces espaces de travail, ajouter des services, puis observer la collaboration se produire.
Le principe clé d’un périphérique Workspaces est qu’il n’est pas affecté à un utilisateur spécifique, mais plutôt à un emplacement physique, permettant une utilisation partagée.
Les périphériques répertoriés ici prennent en charge Webex Calling. Alors que la plupart de ces périphériques peuvent être enregistrés à l’aide d’une adresse MAC, seul le sous-ensemble suivant peut être enregistré à l’aide d’un code d’activation :
Téléphones multiplateformes de la série Cisco IP 6800 (téléphones audio–6821, 6841, 6851)
Téléphone IP Cisco de la série 7800 (téléphones audio–7811, 7821, 7841, 7861)
Téléphone IP Cisco de la série 8800 : téléphones multiplateformes (téléphones audio–8811, 8841, 8851, 8861)
Téléphones multiplateformes de la gamme Cisco IP 8800 (vidéophones–8845, 8865)
Téléphone de conférence IP Cisco 7832 et 8832
| 1 | À partir de la vue client de https://admin.webex.com, allez à . Vous pouvez également ajouter un périphérique à un nouvel espace de travail à partir de la section Espaces de travail en accédant à .
| ||||
| 2 | Choisissez . | ||||
| 3 | Saisissez un nom pour l'espace de travail (tel que le nom de la salle physique), sélectionnez le type de salle et ajoutez de la capacité, puis cliquez sur Suivant.
| ||||
| 4 | Choisissez téléphone Cisco, ATA ou périphérique tiers. | ||||
| 5 | Choisissez Périphériques gérés par Cisco dans la liste déroulante Sélectionner un périphérique. | ||||
| 6 | Choisissez un type de périphérique dans la liste déroulante Type de périphérique, puis cliquez sur Suivant. | ||||
| 7 | Choisissez si vous souhaitez enregistrer le téléphone avec un code d'activation (si l'option apparaît) ou une adresse MAC, puis cliquez sur Suivant.
Pour le téléphone de conférence IP Cisco 7832, certaines touches programmables peuvent ne pas être disponibles. Si vous avez besoin d’un jeu complet de touches de fonction, nous vous recommandons d’attribuer ce téléphone à un utilisateur. | ||||
| 8 | Cliquez sur le service Calling, puis choisissez le type d’abonnement et de licence que vous souhaitez affecter à l’espace de travail.
| ||||
| 9 | Attribuez un emplacement et un numéro de téléphone. (déterminé par l’emplacement choisi), puis cliquez sur Enregistrer. Vous avez également la possibilité d’attribuer un numéro de poste.
|
Pour réutiliser un téléphone attribué à un utilisateur/espace de travail Webex Calling à un autre utilisateur/espace de travail Webex Calling, procédez comme suit :
| 1 | À partir de la vue client danshttps://admin.webex.com, allez à l'utilisateur/espace de travail auquel le périphérique est actuellement affecté. Vous pouvez réaffecter le périphérique dans ces scénarios :
|
| 2 | Sur le téléphone, allez au menu Paramètres et procédez comme suit pour réaffecter le téléphone. |
| 3 | Suivez les instructions dans le Ajouter et attribuer un téléphone à l'utilisateur ou Ajouter un téléphone à un nouvel espace de travail pour attribuer ou ajouter un téléphone à un utilisateur/espace de travail. |
| 4 | Lors de l’ajout du périphérique dans Control Hub, effectuez ces actions sur le téléphone : |
Attribuer un périphérique Board, Desk ou Room en tant que périphérique personnel à une personne lui permet de recevoir ses appels et réunions Webex directement sur son périphérique. Pour plus de détails, voir Attribuer un périphérique Board, Desk ou Room personnel à un utilisateur.
Lorsque les personnes sont au travail, elles se réunissent dans de nombreux espaces de travail tels que les salles de déjeuner, les halls d’entrée et les salles de conférence. Vous pouvez configurer des périphériques Cisco Webex partagés dans ces espaces de travail, ajouter des services, puis observer la collaboration se produire.
Le principe clé d'un périphérique Workspaces est qu'il n'est pas attribué à un utilisateur spécifique, mais plutôt à un emplacement physique, ce qui permet une utilisation partagée.
Les périphériques énumérés ici prennent en charge Webex Calling.
| 1 | À partir de la vue client de https://admin.webex.com, allez à . Vous pouvez également ajouter un périphérique à un nouvel espace de travail à partir de la section Espaces de travail en accédant à .
| ||
| 2 | Choisissez . | ||
| 3 | Saisissez un nom pour l'espace de travail (tel que le nom de la salle physique), sélectionnez le type de salle et ajoutez de la capacité, puis cliquez sur Suivant. | ||
| 4 | Choisissez Périphérique de collaboration Cisco, puis cliquez sur Suivant. Le périphérique de collaboration Cisco inclut le périphérique de salle ou de bureau Cisco Webex, y compris Cisco Webex Board. | ||
| 5 | Choisissez l'un des services suivants et cliquez sur Suivant.
| ||
| 6 | Si vous avez choisi le service Cisco Webex Calling, choisissez l’abonnement et le type de licence que vous souhaitez attribuer à l’espace de travail.
| ||
| 7 | Attribuez un emplacement, un numéro de téléphone (déterminé par l’emplacement que vous avez choisi), un numéro de poste, puis cliquez sur Enregistrer. | ||
| 8 | Activez le périphérique en utilisant le code fourni. Vous pouvez copier, envoyer par courrier électronique ou imprimer le code d’activation. |
Pour attribuer plusieurs périphériques aux utilisateurs et aux espaces de travail, vous pouvez remplir un fichier CSV avec les informations requises et activer ces périphériques en quelques étapes simples.
Les périphériques énumérés ici prennent en charge Webex Calling. Vous pouvez enregistrer tous les périphériques à l'aide d'une adresse MAC ; cependant, enregistrez le sous-ensemble de périphériques suivant à l'aide d'un code d'activation :
Téléphones multiplateformes de la série Cisco IP 6800 (téléphones audio–6821, 6841, 6851)
Téléphone IP Cisco de la série 7800 (téléphones audio–7811, 7821, 7841, 7861)
Téléphone IP Cisco de la série 8800 : téléphones multiplateformes (téléphones audio–8811, 8841, 8851, 8861)
Téléphones multiplateformes de la gamme Cisco IP 8800 (vidéophones–8845, 8865)
Téléphone de conférence IP Cisco 7832 et 8832
Cisco Video Phone 8875
| 1 | À partir de la vue client de https://admin.webex.com, allez à . | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 2 | Choisissez l'une des options suivantes et cliquez sur Télécharger.
Vous pouvez utiliser le tableau suivant pour préparer votre fichier CSV.
| ||||||||||||||||||||||||||||||||||||||||||||||||||
| 3 | Remplissez la feuille de calcul. | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 4 | Chargez le fichier CSV en le faisant glisser ou en cliquant sur Choisir un fichier. | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 5 | Si l'adresse MAC est vide, vous obtenez les options pour choisir où le code d'activation est envoyé.
Vous ou l'utilisateur devez saisir le code d'activation sur le périphérique pour l'activer. | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 6 | Cliquez sur Soumettre. Affiche l'état mis à jour lorsque les périphériques deviennent actifs.
|
Si vous souhaitez afficher la liste des périphériques attribués aux utilisateurs et aux espaces de travail, vous pouvez exporter le fichier CSV.
À partir de l’affichage du client dans https://admin.webex.com, allez dans Périphériques.
Sélectionnez plusieurs périphériques dans la liste des périphériques et sélectionnez le Exporter option. Vous pouvez choisir les champs à inclure dans le fichier CSV et exporter le contenu vers un dossier local.
| Les champs affichés sur le fichier CSV dépendent de la connexion du périphérique à la plate-forme. Par conséquent, certains champs ne sont pas disponibles dans le fichier de sortie. |
Vous pouvez ajouter, supprimer, redémarrer, vérifier l'activation ou créer un nouveau code d'activation pour les périphériques qui sont attribués aux utilisateurs au sein de votre organisation. Cela peut être utile pour afficher et gérer les périphériques dans l'écran des utilisateurs, si nécessaire.
| 1 | À partir de la vue client dans , allez à Gestion > Emplacements .https://admin.webex.com | ||
| 2 | Sélectionnez un utilisateur et cliquez sur Périphériques. | ||
| 3 | Pour ajouter un périphérique à cet utilisateur, cliquez sur Ajouter un périphérique.
Pour plus d'informations sur l'ajout du périphérique à un utilisateur, voir la section Ajouter des téléphones à un utilisateur. | ||
| 4 | Pour modifier un périphérique existant, sélectionnez le nom du périphérique. Vous accédez à la page Périphériques. Ici, vous pouvez afficher et modifier les paramètres du périphérique, supprimer le périphérique, redémarrer le périphérique ou créer un nouveau code d’activation pour le périphérique, le cas échéant. Pour plus d’informations sur la configuration des paramètres du téléphone, voir Configurer et mettre à jour les paramètres du téléphone. | ||
| 5 | Si le périphérique ajouté à l'utilisateur est Webex Aware, l'option Webex Aware s'affiche sous les périphériques, comme indiqué dans le diagramme. Webex Aware indique que le périphérique a intégré la plate-forme Webex et a accès aux fonctionnalités Webex prises en charge par le téléphone.
| ||
| 6 | Cliquez sur Actions pour gérer le périphérique. Les actions permettent d'appliquer les modifications de configuration ou de mettre à jour le micrologiciel des périphériques MPP. L'onglet Actions a ces options pour un périphérique Webex Aware :
|
Des périphériques peuvent être ajoutés et gérés directement à partir d’un profil d’espace de travail. Les périphériques de l’espace de travail peuvent inclure des périphériques ATA, comme les télécopieurs. Vous pouvez également configurer un périphérique Workspaces en tant qu’organisateur hôte. Pour plus d’informations sur l’hébergement, voir : Hébergement dans Cisco Webex Control Hub .
| 1 | À partir de la vue client de https://admin.webex.com, allez à . |
| 2 | Sélectionnez l'espace de travail à modifier. |
| 3 | Pour ajouter un périphérique, cliquez sur Ajouter un périphérique dans la vignette Périphériques. Pour plus d’informations sur l’ajout de périphériques à l’espace de travail, voir la section Ajouter un téléphone à un nouvel espace de travail. |
| 4 | Pour modifier un périphérique existant, sélectionnez le nom du périphérique. Vous accédez à la page Périphériques. Ici, vous pouvez afficher et modifier les paramètres du périphérique, supprimer le périphérique, redémarrer le périphérique et permettre au périphérique d’être utilisé en tant qu’organisateur hôte. Pour plus d’informations sur la configuration des paramètres du téléphone, voir Configurer et mettre à jour les paramètres du téléphone. |
| 5 | Si le périphérique ajouté à l'espace de travail est Webex Aware, l'option Webex Aware s'affiche sous les périphériques, comme indiqué dans le diagramme. Webex Aware indique que le périphérique a intégré la plate-forme Webex et a accès aux fonctionnalités Webex prises en charge par le téléphone.
|
| 6 | Cliquez sur Actions pour gérer le périphérique. Les actions permettent d'appliquer les modifications de configuration ou de mettre à jour le micrologiciel des périphériques MPP. L'onglet Actions a ces options pour un périphérique Webex Aware :
|
L'apparence des lignes partagées vous permet d'ajouter des lignes à un périphérique principal de l'utilisateur et de réorganiser la façon dont les lignes apparaissent. Cette fonction permet à un utilisateur de recevoir et de passer des appels vers et depuis le poste d'un autre utilisateur, en utilisant son propre téléphone. Un exemple d'apparence de ligne partagée est un assistant de direction qui souhaite passer et recevoir des appels à partir de la ligne du patron. Les apparences de ligne partagées peuvent également être une autre instance de la ligne de l’utilisateur principal.
La limite de configuration maximale est de 35 périphériques pour chaque numéro de téléphone d'utilisateur, y compris l'application de bureau ou mobile de l'utilisateur. Vous pouvez ajouter des lignes supplémentaires au téléphone de l’espace de travail. Cependant, vous ne pouvez ajouter que le téléphone de l’espace de travail avec une licence professionnelle en tant que ligne partagée.
| Lors de l'attribution d'une ligne partagée, vous pouvez attribuer des numéros de Webex Calling emplacements vers des périphériques situés à un autre emplacement. Par exemple, un numéro (utilisateur, espace de travail, ligne virtuelle) de l’emplacement au Royaume-Uni peut être attribué à un périphérique qui est attribué à un utilisateur de l’emplacement aux États-Unis. Pour plus d’informations sur la ligne partagée entre les emplacements, voir : configuration des lignes partagées et des lignes virtuelles entre sites. |
| Lorsqu'un utilisateur ajoute les numéros abrégés à son téléphone MPP, ils ne sont pas visibles dans le Control Hub. Les numéros abrégés peuvent être écrasés lors de la configuration d'une ligne partagée. Si un utilisateur a des numéros d'autres utilisateurs/groupes configurés sur ses périphériques, vous pouvez ajouter une étiquette personnalisée pour la ligne partagée. Cette étiquette personnalisée permet d'identifier une apparence de ligne partagée par rapport à l'autre. |
| 1 | A partir de la vue client dans https://admin.webex.com, allez dans Utilisateurs ou Espaces de travail (en fonction l’emplacement du périphérique à modifier). | ||
| 2 | Sélectionnez l’utilisateur ou l’espace de travail à modifier et faites défiler jusqu’à Périphériques. | ||
| 3 | Sélectionnez le périphérique pour ajouter ou modifier les lignes partagées et faites défiler jusqu'à Utilisateurs et paramètres du téléphone . Les utilisateurs et les emplacements qui apparaissent sur ce téléphone sont classés par ordre d’affichage. | ||
| 4 | Pour ajouter ou supprimer des utilisateurs ou des emplacements de ce téléphone, sélectionnez Configurer les lignes. | ||
| 5 | Pour supprimer une ligne, cliquez sur le bouton
| ||
| 6 | Pour ajouter une apparence de ligne partagée, cliquez sur le
| ||
| 7 | Saisissez le nom ou le numéro de téléphone et faites votre choix parmi les options qui apparaissent, puis cliquez sur Enregistrer. |
Vous pouvez configurer les ports d’un périphérique Adaptateur Téléphonique Analogique (ATA) attribué à un utilisateur dans Control Hub. Actuellement, les deux configurations disponibles pour les périphériques ATA sont pour les périphériques avec deux ports et les périphériques avec 24 ports.
| 1 | Dans l’affichage client de https://admin.webex.com, allez à Utilisateurs. | ||
| 2 | Sélectionnez l’utilisateur à modifier et faites défiler jusqu’à Périphériques. | ||
| 3 | Sélectionnez le périphérique que vous souhaitez ajouter ou modifier. | ||
| 4 | Sous Utilisateurs de ce périphérique, cliquez sur Configurer les ports. | ||
| 5 | Pour ajouter une configuration de port partagé, cliquez sur le | ||
| 6 | Saisissez le nom ou le numéro de téléphone et sélectionnez parmi les options qui apparaissent, puis cliquez sur Enregistrer.
| ||
| 7 | Si le périphérique nécessite la compression de télécopie T.38, cochez la case dans la colonne T.38 ou remplacez les options de compression au niveau de l'utilisateur, puis cliquez sur Enregistrer .
|
Vous pouvez ajouter des numéros de téléphone aux périphériques de bureau et de salle de votre entreprise cliente à tout moment, que vous soyez en pleine période d’essai ou que vous ayez été converti à un abonnement payant.
| Nous avons augmenté le nombre de numéros de téléphone que vous pouvez ajouter Concentrateur de contrôle 250 à 1000. |
| 1 | À partir de l’affichage du client dans https://admin.webex.com, allez dans puis cliquez sur Ajouter des numéros. |
| 2 | Spécifiez le Lieu et le Type de numéro. Si vous transférez des numéros, saisissez votre numéro de facturation actuel et votre nouveau numéro. |
| 3 | Spécifiez les champs Emplacement, État, Indicatif régional, Préfixe (facultatif), puis cliquez sur Rechercher. Les numéros disponibles sont affichés. |
| 4 | Sélectionnez les numéros que vous souhaitez ajouter à l’emplacement. Les numéros que vous choisissez passent dans le champ Numéros sélectionnés. |
| 5 | Cliquez sur Enregistrer. |
Vous pouvez voir une liste des numéros RTCP que votre entreprise a commandés. Avec ces informations, vous pouvez voir les numéros inutilisés qui sont disponibles et les numéros qui ont été commandés qui seront bientôt disponibles.
À partir de l’affichage du client dans https://admin.webex.com, allez dans . |
Lorsque vous connectez des accessoires (Casques/KEM) à un périphérique MPP, ils apparaissent en tant qu'élément d'inventaire sous l'onglet Périphériques du Control Hub. À partir de l’inventaire des périphériques du Control Hub, vous pouvez découvrir le modèle de l’accessoire, son statut et à qui il appartient. Lorsque vous sélectionnez un accessoire, vous pouvez obtenir des informations supplémentaires, telles que le numéro de série de l’accessoire et la version actuelle du logiciel. Le champ d’état de l’accessoire est signalé comme étant « en ligne » tant que l’accessoire est connecté à MPP. Un casque connecté à MPP mettra automatiquement à jour son logiciel avec la dernière version disponible dans Gestion des périphériques.
Modèle de téléphone | Casque Cisco série 520 | Casque Cisco série 530 | Casque Cisco série 560 | Casque Cisco série 730 |
|---|---|---|---|---|
Téléphone IP Cisco 8811/8841/8845 | - | - | RJ9 et RJ11 | - |
Téléphone IP Cisco 8851/8861/8865 | USB | USB | USB RJ9 et RJ11 | - |
Téléphone IP Cisco 7811/7821/7841/7861 | - | - | - | - |
Téléphone IP Cisco 6821/6841/6851/6861 | - | - | - | - |
Téléphone IP Cisco 6871 | USB | USB | USB | - |
Téléphone de conférence IP Cisco 7832/8832 | - | - | - | - |
Modèle de téléphone | MET ( Module d’extension de touches) |
|---|---|
Téléphone IP Cisco 8811/8841/8845 | - |
Téléphone IP Cisco 8851/8861/8865 | BEKEM CP-8800-A-KEM CP-8800-V-KEM |
Téléphone IP Cisco 7811/7821/7841/7861 | - |
Téléphone IP Cisco 6821/6841/6861/6871 | - |
Téléphone IP Cisco 6851 | CP-68KEM-3PCC |
Téléphone de conférence IP Cisco 7832/8832 | - |
| Pour résoudre les problèmes rencontrés avec le module d'extension de touches ( module d'extension de touches ) sur les téléphones enregistrés sur Webex Calling, voir Résoudre les problèmes liés aux modules d’extension de touches dans Webex Calling pour plus de détails. |
Les administrateurs ont un certain nombre de rapports à portée de main qui peuvent aider à évaluer comment les services Webex Calling sont utilisés, à quelle fréquence ils sont utilisés. Les administrateurs peuvent également obtenir un aperçu rapide de la qualité des médias pour votre emplacement.
Afficher les rapports d'appels
Vous pouvez utiliser la page d’analyse dans Control Hub pour avoir un aperçu de la façon dont les personnes utilisent Webex Calling et l’application Webex (engagement), ainsi que de la qualité de leur expérience des médias d’appel. Pour accéder aux analyses de Webex Calling, connectez-vous à Control Hub, puis allez dans Analyses et sélectionnez l’onglet Appel.
| 1 | Pour obtenir des rapports détaillés sur l'historique des appels, connectez-vous à Concentrateur de contrôle , puis allez à . |
| 2 | Sélectionner Historique détaillé des appels . Pour plus d’informations sur les appels utilisant l’instance dédiée, voir Analyse de l’instance dédiée. |
| 3 | Pour accéder aux données sur la qualité des médias, connectez-vous au Control Hub, puis allez dans Analyses et sélectionnez Appel. Pour plus d’informations, voir Analyse pour votre portefeuille de collaboration sur le Cloud.
|
Exécuter l'outil CScan
CScan est un outil de préparation du réseau conçu pour tester votre connexion réseau à Webex Calling.
Pour plus d’informations, voir Utiliser CScan pour tester la qualité du réseau Webex Calling. |
Cet article est destiné aux administrateurs réseau, en particulier aux administrateurs de pare-feu et de sécurité proxy qui utilisent les services Webex Calling au sein de leur organisation. Il décrit les exigences du réseau et répertorie les adresses, les ports et les protocoles utilisés pour connecter vos téléphones, l'application Webex et les passerelles vers les services Webex Calling .
Un pare-feu et un proxy correctement configurés sont essentiels pour un déploiement réussi de Calling. Webex Calling utilise SIP et HTTPS pour la signalisation des appels et les adresses et ports associés pour le média, la connexion réseau et la connectivité de passerelle comme Webex Calling est un service global.
Toutes les configurations de pare-feu ne nécessitent pas que les ports soient ouverts. Toutefois, si vous exécutez des règles de l'intérieur vers l'extérieur, vous devez ouvrir des ports pour que les protocoles requis autorisent les services.
Traduction d'adresses réseau (NAT)
Les fonctionnalités de traduction d'adresses réseau (NAT) et de traduction d'adresses de port (PAT) sont appliquées à la frontière entre deux réseaux pour traduire les espaces d'adresses ou pour empêcher la collision des espaces d'adresses IP.
Les organisations utilisent des technologies de passerelle telles que les pare-feu et les proxys qui fournissent des services NAT ou PAT pour fournir un accès Internet aux Applications ou aux périphériques qui se trouvent sur un espace d’adresse IP privée. Ces passerelles donnent l’impression que le trafic des applications ou périphériques internes vers Internet provient d’une ou plusieurs adresses IP routables publiquement.
Si vous déployez NAT, il n'est pas obligatoire d'ouvrir un port entrant sur le pare-feu.
Validez la taille du pool NAT requise pour la connectivité de l’application ou des périphériques lorsque plusieurs utilisateurs et périphériques de l’application accèdent aux services Webex Calling et Webex aware en utilisant NAT ou PAT. Assurez-vous que des adresses IP publiques adéquates sont attribuées aux pools NAT pour empêcher l'épuisement des ports. L’épuisement des ports contribue à ce que les utilisateurs et les périphériques internes ne puissent pas se connecter aux services Webex Calling et Webex Aware.
Définissez des périodes de liaison raisonnables et évitez de manipuler SIP sur le périphérique NAT.
Configurez un délai d'expiration NAT minimum pour garantir le bon fonctionnement des périphériques. Exemple : Les téléphones Cisco envoient un message d'actualisation du REGISTRE de suivi toutes les 1 à 2 minutes.
Si votre réseau implémente NAT ou SPI, définissez un délai d'expiration plus long (d'au moins 30 minutes) pour les connexions. Ce délai permet une connectivité fiable tout en réduisant la consommation de la batterie des périphériques mobiles des utilisateurs.
Passerelle de couche d'application SIP
Si un routeur ou un pare-feu est compatible SIP, c'est-à-dire que la passerelle de couche d'application SIP (ALG) ou similaire est activée, nous vous recommandons de désactiver cette fonctionnalité pour maintenir le bon fonctionnement du service.
Consultez la documentation du fabricant concerné pour connaître les étapes à suivre pour désactiver SIP ALG sur des périphériques spécifiques.
Prise en charge du proxy pour Webex Calling
Les entreprises déploient un pare-feu Internet ou un proxy Internet et un pare-feu pour inspecter, restreindre et contrôler le trafic HTTP qui entre et sort de leur réseau. Protégeant ainsi leur réseau contre diverses formes de cyberattaques.
Les proxys exécutent plusieurs fonctions de sécurité telles que :
Autoriser ou bloquer l'accès à des URL spécifiques.
Authentification de l'utilisateur
adresse IP/domaine/nom d'hôte/ recherche de réputation URI
Décryptage et inspection du trafic
Lors de la configuration de la fonctionnalité de proxy, elle s'applique à toutes les applications qui utilisent le protocole HTTP.
Les applications incluent les éléments suivants :
Services Webex
Procédures d'activation du périphérique client (CDA) à l'aide de la plate-forme d'approvisionnement Cisco Cloud telles que GDS, activation du périphérique EDOS, approvisionnement et intégration au cloud Webex.
certificat d'authentification
Mises à niveau du micrologiciel
Rapports d'état
Téléchargements PRT
Services XSI
| Si une adresse de serveur proxy est configurée, seul le trafic de signalisation (HTTP/HTTPS) est envoyé au serveur proxy. Les clients qui utilisent SIP pour s'inscrire au service Webex Calling et les médias associés ne sont pas envoyés au proxy. Par conséquent, autorisez ces clients à passer directement par le pare-feu. |
Options de proxy prises en charge, configuration et types d'authentification
Les types de proxy pris en charge sont :
Proxy explicite (inspection ou non inspection)—Configurez les clients App ou Périphérique avec un proxy explicite pour spécifier le serveur à utiliser. Cette option prend en charge l'un des types d'authentification suivants :
Proxy transparent (sans inspection) : les clients ne sont pas configurés pour utiliser une adresse de serveur proxy spécifique et ne nécessitent aucune modification pour fonctionner avec un proxy sans inspection.
Proxy transparent (inspection) : les clients ne sont pas configurés pour utiliser une adresse de serveur proxy spécifique. Aucune modification de la configuration HTTP n'est nécessaire ; cependant, vos clients App ou Périphériques ont besoin d'un certificat racine pour qu'ils fassent confiance au proxy. L'équipe informatique utilise les proxys d'inspection pour appliquer les politiques sur les sites Web à visiter et les types de contenu qui ne sont pas autorisés.
Configurez les adresses proxy manuellement pour les périphériques Webex Room, les téléphones IP Cisco multiplateformes (MPP) et l'application Webex en utilisant :
Système d'exploitation de la plate-forme
Interface utilisateur du périphérique
Découverte automatique
Lors de la configuration, choisissez parmi les configurations de proxy et les types d'authentification suivants :
Produit | Configuration du proxy | Type d’authentification |
|---|---|---|
Webex pour Mac | Manuelle, WPAD, PAC | Aucune authentification, de base, NTLM, ?? |
Webex pour Windows | Manuelle, WPAD, PAC, GPO | Aucune authentification, de base, NTLM, ?? , Négocier |
Webex pour iOS | Manuelle, WPAD, PAC | Aucune authentification, basique, Digest, NTLM |
Webex pour Android | Manuelle, PAC | Aucune authentification, basique, Digest, NTLM |
Application Web Webex | Pris en charge par le système d'exploitation | Aucune authentification, basique, Digest, NTLM, négociation |
Périphériques Webex Room | WPAD, PAC, ou manuelle | Aucune authentification, basique, Digest |
Téléphones IP Cisco | Manuelle, WPAD, PAC | Aucune authentification, basique, Digest |
Nœud de maillage vidéo WebEx | Manuelle | Aucune authentification, basique, Digest, NTLM |
Pour les légendes du tableau :
?? Mac NTLM Auth - La machine n'a pas besoin d'être connectée au domaine, l'utilisateur est invité à saisir un mot de passe
?? Authentification Windows NTLM - Pris en charge uniquement si une machine est connectée au domaine
Détection automatique du proxy Web (WPAD) - Voir Protocole de découverte automatique du proxy Web pour plus de détails.
Fichiers Proxy Auto Config (PAC) - Voir Fichiers de configuration automatique du proxy pour plus de détails.
Pour connecter un Cisco Webex Board, Desk ou Room Series à un serveur proxy, voir Connecter votre périphérique Board, Desk ou Room Series à un serveur proxy .
Pour les téléphones IP Cisco, voir Configurer un serveur proxy comme exemple de configuration du serveur proxy et des paramètres.
| Pour |
Paramètres du proxy pour le système d'exploitation Windows
Microsoft Windows prend en charge deux bibliothèques réseau pour le trafic HTTP (WinINet et WinHTTP) qui permettent la configuration du proxy. WinINet est un sur-ensemble de WinHTTP.
WinInet est conçu pour les applications client de bureau mono-utilisateur uniquement
WinHTTP est principalement conçu pour les applications multi-utilisateurs sur serveur
Lorsque vous choisissez entre les deux, choisissez WinINet pour vos paramètres de configuration de proxy. Pour plus de détails, voir wininet-vs-winhttp .
Reportez-vous à Configurer une liste de domaines autorisés pour accéder à Webex lorsque vous êtes sur votre réseau d'entreprise pour plus de détails sur les éléments suivants :
Pour garantir que les personnes se connectent uniquement aux applications en utilisant des comptes à partir d’une liste prédéfinie de domaines.
Utilisez un serveur proxy pour intercepter les demandes et limiter les domaines autorisés.
Inspection du proxy et épinglage du certificat
L'application Webex et les périphériques valident les certificats des serveurs lorsqu'ils établissent les sessions TLS. Les vérifications de certificats, telles que l'émetteur du certificat et la signature numérique, reposent sur la vérification de la chaîne de certificats jusqu'au certificat racine. Pour effectuer les vérifications de validation, l'application Webex et les périphériques utilisent un ensemble de certificats d'autorité de certification racine de confiance installés dans le magasin de confiance du système d'exploitation .
Si vous avez déployé un proxy d'inspection TLS pour intercepter, déchiffrer et inspecter le trafic Webex Calling . Assurez-vous que le certificat présenté par le proxy (au lieu du certificat de service Webex) est signé par une autorité de certification et que le certificat racine est installé dans le magasin de confiance de votre application Webex ou de votre périphérique Webex.
Pour l'application Webex - Installez le certificat CA qui est utilisé pour signer le certificat par le proxy dans le système d'exploitation du périphérique.
Pour les périphériques de salle Webex et les téléphones IP multiplateformes Cisco - Ouvrez une demande de service avec l'équipe TAC pour installer le certificat CA.
Ce tableau montre l'application Webex et les périphériques Webex qui prennent en charge l'inspection TLS par les serveurs proxy
Produit | Prend en charge les autorités de certification de confiance personnalisées pour l’inspection TLS |
|---|---|
Application Webex (Windows, Mac, iOS, Android, Web) | Oui |
Périphériques Webex Room | Oui |
Téléphones multiplateformes IP Cisco (MPP) | Oui |
Configuration du pare-feu
Cisco prend en charge Webex Calling et les services Webex Aware dans les centres de données sécurisés Cisco et Amazon Web Services (AWS). Amazon a réservé ses sous-réseaux IP à l'usage exclusif de Cisco et a sécurisé les services situés dans ces sous-réseaux au sein du cloud privé virtuel AWS.
Configurez votre pare-feu pour permettre la communication à partir de vos périphériques, applications et services accessibles sur Internet pour qu'ils remplissent leurs fonctions correctement. Cette configuration permet d'accéder à tous les Webex Calling et les services cloud Webex Aware, les noms de domaine, les adresses IP, les ports et les protocoles.
Ajouter à la liste blanche ou ouvrir l’accès aux éléments suivants afin que le Webex Calling et les services Webex Aware fonctionnent correctement.
Les URL/domaines mentionnés dans la section Domaines et URL pour Webex Calling Services
Sous-réseaux IP, ports et protocoles mentionnés dans la section Sous-réseaux IP pour Webex Calling Services
Si vous utilisez les services Webex Meetings, Messaging et autres, assurez-vous que les domaines/URL mentionnés dans cet article sont également ouverts Configuration réseau requise pour les services Webex
Si vous utilisez uniquement un pare-feu, le filtrage du trafic Webex Calling à l’aide d’adresses IP seules n’est pas pris en charge car les pools d’adresses IP sont dynamiques et peuvent changer à tout moment. Mettez à jour vos règles régulièrement, ne pas mettre à jour votre liste de règles de pare-feu peut avoir un impact sur l'expérience de vos utilisateurs. Cisco n'approuve pas le filtrage d'un sous-ensemble d'adresses IP en fonction d'une région géographique ou d'un fournisseur de services cloud particulier. Le filtrage par région peut entraîner une grave dégradation de votre expérience d’appel.
Si votre pare-feu ne prend pas en charge le filtrage de domaine/ URL , utilisez une option de serveur proxy d'entreprise. Cette option filtre/autorise par URL/domaine le trafic de signalisation HTTPs vers Webex Calling et les services Webex Aware sur votre serveur proxy, avant de les transférer vers votre pare-feu.
Pour Webex Calling , UDP est le protocole de transport préféré de Cisco pour les médias, et il recommande d'utiliser uniquement SRTP sur UDP. TCP et TLS en tant que protocoles de transport pour les médias ne sont pas pris en charge pour Webex Calling dans les environnements de production. La nature orientée connexion de ces protocoles affecte la qualité des médias sur les réseaux avec perte. Si vous avez des questions concernant le protocole de transport, créez un ticket d’assistance.
Domaines et URL pour les services Webex Calling
Un * affiché au début d'une URL (par exemple, *.webex.com) indique que les services du domaine de premier niveau et tous les sous-domaines sont accessibles.
Domaine/URL | Description | Applications et périphériques Webex utilisant ces domaines/URLs | ||
|---|---|---|---|---|
Services Webex Cisco | ||||
*.broadcloudpbx.com | Microservices d’autorisation Webex pour le lancement croisé de Control Hub vers le portail d’administration d’appel. | Control Hub | ||
*.broadcloud.com.au | Services d’appel Webex en Australie. | Tous | ||
*broadcloud.eu | Services d’appels Webex en Europe. | Tous | ||
*.broadcloudpbx.net | Services de configuration et de gestion des clients appelants. | Applications Webex | ||
*.webex.com *.cisco.com | Webex Calling et Webex Aware de base
Lorsqu'un téléphone se connecte à un réseau pour la première fois ou après une réinitialisation d'usine sans aucune option DHCP définie, il contacte un serveur d'activation de périphérique pour un provisionnement sans contact. Les nouveaux téléphones utilisent activate.cisco.com et les téléphones avec une version de micrologiciel antérieure à 11.2(1), continuent à utiliser webapps.cisco.com pour le provisionnement. Téléchargez le micrologiciel du périphérique et les mises à jour des paramètres régionaux à partir de binaires.webex.com . Autoriser les téléphones multiplateformes Cisco (MPP) antérieurs à la version 12.0.3 à accéder à sudirenewal.cisco.com via le port 80 pour renouveler le certificat installé par le fabricant (MIC) et disposer d'un identifiant de périphérique unique sécurisé (SUDI). Pour plus de détails, voir Avis de terrain. | Tous | ||
*.ucmgmt.cisco.com | Services d’appel Webex | Control Hub | ||
*.wbx2.com et *.ciscospark.com | Utilisé pour la sensibilisation au cloud, CSDM, WDM, mercure, etc. Ces services sont nécessaires pour que les applications et les périphériques contactent les Webex Calling et Webex Aware pendant et après l’intégration. | Tous | ||
*.webexapis.com | Microservices Webex qui gèrent vos applications et vos périphériques.
| Tous | ||
*.webexcontent.com | Services de messagerie Webex liés au stockage général de fichiers, notamment :
| Services de messagerie Webex Apps.
| ||
*.accompany.com | Intégration des informations sur les personnes | Applications Webex | ||
Services supplémentaires liés à Webex (Domaines tiers) | ||||
*.appdynamics.com *.eum-appdynamics.com | Suivi des performances, capture des erreurs et des pannes, mesures des sessions. | Control Hub | ||
*huron-dev.com | Microservices de Webex Calling comme les services de bascule, la commande de numéros de téléphone et les services d’affectation. | Control Hub | ||
*.sipflash.com | Services de gestion des périphériques. Mises à niveau du micrologiciel et intégration sécurisée. | Applications Webex | ||
*.walkme.com *.walkmeusercontent.com | Client de guidage des utilisateurs de Webex. Fournit des visites guidées pour l’intégration et l’utilisation pour les nouveaux utilisateurs. Pour plus d'informations concernant Walkme, cliquez ici. | Applications Webex | ||
*.google.com *.googleapis.com | Notifications aux applications Webex sur les périphériques mobiles (exemple : nouveau message, lorsque l'appel est pris) Pour les sous-réseaux IP, reportez-vous à ces liens Service de messagerie Google Firebase Cloud (FCM) Service de notification Push Apple (APNS)
| Application Webex | ||
Sous-réseaux IP pour les services Webex Calling
Sous-réseaux IP pour Webex Calling Services * ?? | ||
|---|---|---|
23.89.0.0/16 | 85.119.56.0/23 | 128.177.14.0/24 |
128.177.36.0/24 | 135.84.168.0/21 | 139.177.64.0/21 |
139.177.72.0/23 | 144.196.0.0/16 | 150.253.128.0/17 |
163,129,0,0/17 | 170.72.0.0/16 | 170.133.128.0/18 |
185.115.196.0/22 | 199.19.196.0/23 | 199.19.199.0/24 |
199.59.64.0/21 | ||
Objet de la connexion | Adresses sources | Ports sources | Protocole | Adresses de destination | Ports de destination | Notes | |
|---|---|---|---|---|---|---|---|
Signalisation d’appel vers Webex Calling (SIP TLS) | Passerelle locale externe (NIC) | 8000-65535 | TCP | Reportez-vous à Sous-réseaux IP pour les services d’appel Webex. | 5062, 8934 | Ces IPs/ports sont nécessaires pour la signalisation d’appel sortant SIP-TLS des passerelles, périphériques et applications locales (Source) vers Webex Calling Cloud (Destination). Port 5062 (requis pour la jonction basée sur un certificat). Et le port 8934 (requis pour la jonction basée sur l'enregistrement | |
Périphériques | 5060-5080 | 8934 | |||||
Applications | Ephémère (dépend du système d’exploitation) | ||||||
Signalisation d’appel de Webex Calling (SIP TLS) vers la passerelle locale | Plage d’adresses de Webex Calling. Reportez-vous aux sous-réseaux IP pour les services d’appel Webex | 8934 | TCP | IP ou plage IP choisie par le client pour sa passerelle locale | Port ou plage de ports choisie par le client pour sa passerelle locale | S'applique aux passerelles locales basées sur des certificats. Il est nécessaire d’établir une connexion de Webex Calling à une passerelle locale. Une passerelle locale basée sur l'enregistrement fonctionne sur la réutilisation d'une connexion créée à partir de la passerelle locale. Le port de destination est choisi par le client Configurer les lignes auxiliaires | |
Média d’appel vers Webex Calling (STUN, SRTP/SRTCP, T38) | Passerelle locale NIC externe | 8000 À 48199†* | UDP | Reportez-vous à Sous-réseaux IP pour les services d’appel Webex. | 5004, 9000 (ports STUN) 8500-8701,19560-65535 (SRTP sur UDP) |
| |
Dispositifs†* | 19560-19661 | ||||||
Applications†* | 8500-8701 | ||||||
Média d’appel à partir de Webex Calling (SRTP/SRTCP, T38) | Plage d’adresses de Webex Calling. Reportez-vous aux sous-réseaux IP pour les services d’appel Webex | 19560-65535 (SRTP sur UDP) | UDP | IP ou plage IP choisie par le client pour sa passerelle locale | Plage de ports média choisie par le client pour sa passerelle locale | ||
| Signalisation d’appel vers la passerelle RTCP (SIP TLS) | NIC interne de la passerelle locale | 8000-65535 | TCP | Votre RTCP ITSP GW ou Unified CM | Dépend de l’option RTCP (par exemple, typiquement 5060 ou 5061 pour Unified CM) | ||
| Média d’appel vers la passerelle RTCP (SRTP/SRTCP) | NIC interne de la passerelle locale | 8000 À 48199†* | UDP | Votre RTCP ITSP GW ou Unified CM | Dépend de l’option RTCP (par exemple, généralement 5060 ou 5061 pour Unified CM) | ||
Configuration du dispositif et gestion du firmware (périphériques Cisco) | Périphériques Webex Calling | Éphémère | TCP | 3.20.185.219 3.130.87.169 3.134.166.179 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443, 6970, 80 | Obligatoire pour les raisons suivantes :
| |
Configuration des applications | Applications Webex Calling (appel) | Éphémère | TCP | 62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | Utilisé pour l'authentification Idbroker, les services de configuration d'application pour les clients, accès au Web basé sur un navigateur pour l'auto-assistance ET l'accès aux interfaces administratives. | |
Synchronisation de l’heure du périphérique (NTP) | Périphériques Webex Calling | 51494 | UDP | Reportez-vous à Sous-réseaux IP pour les services d’appel Webex. | 123 | Ces adresses IP sont nécessaires pour la synchronisation temporelle des périphériques (téléphones MPP, ATA et SPA ATA). | |
Résolution de nom de périphérique et Résolution de nom d'application | Périphériques Webex Calling | Éphémère | UDP et TCP | Défini par l’organisateur | 53 | Utilisé pour les recherches DNS pour découvrir les adresses IP des services Webex Calling dans le cloud. Même si les recherches DNS typiques sont effectuées sur UDP, certaines peuvent nécessiter TCP, si les réponses aux requêtes ne peuvent pas l'adapter dans les paquets UDP. | |
Synchronisation de l’heure des applications | Applications Webex Calling (appel) | 123 | UDP | Défini par l’organisateur | 123 | ||
Outil de pré-qualification de l’état de préparation du réseau basé sur le Web pour Webex Calling | Éphémère | TCP | Reportez-vous à Sous-réseaux IP pour les services d’appel Webex. | 8934 et 443 | Outil de préqualification de préparation du réseau basé sur le Web pour Webex Calling. Rendez-vous sur cscan.webex.com pour plus d’informations. | ||
UDP | 19569-19760 | ||||||
Webex Calling et Webex Aware supplémentaires (Tiers) | |||||||
Notifications push Services APNS et FCM | Applications Webex Calling | Éphémère | TCP | Reportez-vous aux sous-réseaux IP mentionnés sous les liens | 443, 2197, 5228, 5229, 5230, 5223 | Notifications aux Webex Apps sur les appareils mobiles (exemple : Lorsque vous recevez un nouveau message ou lorsque vous répondez à un appel) | |
|
|
Réunions/Messagerie Webex - Configuration réseau requise
Intégrez les périphériques MPP dans le Cloud Webex pour des services tels que l’historique des appels, la recherche dans le répertoire et les réunions. Consultez la configuration réseau requise pour ces services Webex dans Configuration réseau requise pour les services Webex . Si vous utilisez les réunions, la messagerie et d'autres services de l'application Webex, assurez-vous que les domaines/URL/adresses mentionnés dans cet article sont ouverts.
Références
Pour connaître les nouveautés de Webex Calling, voir Nouveautés dans Webex Calling
Pour les exigences de sécurité pour Webex Calling, voir Article
Webex Calling Media Optimization avec l’établissement de connectivité interactive (ICE) Article
Historique des révisions du document
Date | Nous avons apporté les modifications suivantes à cet article | ||
|---|---|---|---|
23 avril 2024 | Mise à jour de l’utilisation des deux plages de ports SRTP/SRTCP pour la spécification média de Webex Calling. | ||
03 avril 2024 | Mise à jour des sous-réseaux IP pour les services Webex Calling avec 163.129.0.0/17 pour répondre à l’expansion du marché Webex Calling pour la région Inde. | ||
18 décembre 2023 | Inclus l'URL sudirenewal.cisco.com et l'exigence du port 80 pour la configuration du périphérique et la gestion du micrologiciel du renouvellement MIC du téléphone Cisco MPP. | ||
11 décembre 2023 | Mise à jour des sous-réseaux IP pour les services Webex Calling pour inclure un ensemble plus important d’adresses IP. 150.253.209.128/25 – remplacé par 150.253.128.0/17 | ||
29 novembre 2023 | Mise à jour des sous-réseaux IP pour les services Webex Calling afin d’inclure un plus grand ensemble d’adresses IP pour prendre en charge l’expansion de la région Webex Calling pour la croissance future. 144.196.33.0/25 – remplacé par 144.196.0.0/16 Les sous-réseaux IP pour les sections des services Webex Calling sous Webex Calling (SIP TLS) et les médias d’appel vers Webex Calling (STUN, SRTP) sont mis à jour pour plus de clarté sur la jonction basée sur le certificat et les exigences du pare-feu pour la passerelle locale. | ||
14 août 2023 | Nous avons ajouté les adresses IP 144.196.33.0/25 et 150.253.156.128/25 pour prendre en charge les exigences de capacité accrues pour les services Edge et Webex Calling.
| ||
5 juillet 2023 | Ajout du lienhttps://binaries.webex.com pour installer le micrologiciel Cisco MPP. | ||
7 mars 2023 | Nous avons remanié l’intégralité de l’article pour y inclure :
| ||
5 mars 2023 | Mise à jour de l’article pour inclure les éléments suivants :
| ||
15 novembre 2022 | Nous avons ajouté les adresses IP suivantes pour la configuration du périphérique et la gestion des microprogrammes (Périphériques Cisco) :
Nous avons supprimé les adresses IP suivantes de la configuration du périphérique et de la gestion du firmware (Périphériques Cisco) :
| ||
14 novembre 2022 | Ajout du sous- sous-réseau IP 170.72.242.0/24 pour le service Webex Calling . | ||
Le 8 septembre 2022 | Les transitions du micrologiciel Cisco MPP à utiliserhttps://binaries.webex.com comme URL de l'hôte pour les mises à niveau du micrologiciel MPP dans toutes les régions. Ce changement améliore les performances de mise à niveau du microprogramme (firmware). | ||
30 août 2022 | La référence vers le Port 80 a été supprimée de la configuration du périphérique et de la gestion des microprogrammes (Périphériques Cisco), de la configuration des applications et des lignes CScan dans le tableau Port car il n’y a aucune dépendance. | ||
18 août 2022 | Aucun changement dans la solution. Mise à jour des ports de destination 5062 (requis pour le tronc certificat), 8934 (requis pour le tronc basé sur l’enregistrement) pour la signalisation d’appel Webex Calling (SIP TLS). | ||
26 juillet 2022 | Ajout de l’adresse IP 54.68.1.225, qui est requise pour la mise à niveau du firmware des périphériques Cisco 840/860. | ||
21 juillet 2022 | Mise à jour des ports de destination 5062, 8934 pour la signalisation d’Webex Calling (SIP TLS). | ||
14 juillet 2022 | Ajout des URL qui prennent en charge une fonction complète des services Webex Aware. Ajout du sous- sous-réseau IP 23.89.154.0/25 pour le service Webex Calling . | ||
27 juin 2022 | Mise à jour du domaine et des URL pour Webex Calling services : *.broadcloudpbx.com *.broadcloud.com.au *broadcloud.eu *.broadcloudpbx.net | ||
15 juin 2022 | Ajout des ports et des protocoles suivants sous Adresses IP et ports pour Webex Calling services :
Informations mises à jour dans Webex Meetings/Messagerie - Section Exigences réseau | ||
24 mai 2022 | Ajout du sous-réseau IP 52.26.82.54/24 à 52.26.82.54/32 pour le service Webex Calling | ||
6 mai 2022 | Ajout du sous-réseau IP 52.26.82.54/24 pour Webex Calling service | ||
7 avril 2022 | Mise à jour de la plage de ports UDP interne et externe de la passerelle locale vers 8000-48198† | ||
5 avril 2022 | Ajout des sous-réseaux IP suivants pour Webex Calling service :
| ||
29 mars 2022 | Ajout des sous-réseaux IP suivants pour Webex Calling service :
| ||
20 septembre 2021 | Ajout de 4 nouveaux sous-réseaux IP Webex Calling service :
| ||
2 avril 2021 | Ajout de *.ciscospark.com sous Domaines et URLs pour les services d’appel Webex pour prendre en charge les cas d’utilisation de l’appel Webex dans l’application Webex. | ||
25 mars 2021 | Ajout de 6 nouvelles plages IP pour activate.cisco.com, qui entreront en vigueur à partir du 8 mai 2021.
| ||
5 mars 2020 | Remplacement des IP discrètes de Webex Calling et des plages d’IP plus petites par des plages simplifiées dans un tableau séparé pour faciliter la compréhension de la configuration du pare-feu. | ||
26 février 2021 | Ajout de 5004 comme port de destination pour les médias d’appel à Webex Calling (STUN, SRTP) pour prendre en charge la connectivité interactive d’Appelants (ICE) qui sera disponible dans Webex Calling en avril 2021. | ||
22 février 2021 | Les domaines et les URLs sont maintenant listés dans un tableau séparé. Les adresses IP et le tableau Ports sont ajustés aux adresses IP de groupe pour les mêmes services. Ajout de la colonne Notes au tableau des adresses IP et des ports qui aide à comprendre les exigences. Déplacement des adresses IP suivantes vers des plages simplifiées pour la configuration des périphériques et la gestion du micrologiciel (périphériques Cisco) :
Ajout des adresses IP suivantes pour la configuration de l'application, car le client Cisco Webex pointe vers un DNS SRV plus récent en Australie en mars 2021.
| ||
21 janvier 2021 | Nous avons ajouté les adresses IP suivantes à la configuration du périphérique et à la gestion des microprogrammes (Périphériques Cisco) :
Nous avons supprimé les adresses IP suivantes de la configuration du périphérique et de la gestion du firmware (Périphériques Cisco) :
Nous avons ajouté les adresses IP suivantes à la configuration de l’application :
Nous avons supprimé les adresses IP suivantes de la configuration de l’application :
Nous avons supprimé les numéros de port suivants de la configuration de l’application :
Nous avons ajouté les domaines suivants à la configuration de l’application :
| ||
23 décembre 2020 | Ajout de nouvelles adresses IP de configuration des applications aux images de référence des ports. | ||
22 Décembre 2020 | Mise à jour de la ligne Configuration des applications dans les tableaux pour inclure les adresses IP suivantes : 135.84.171.154 et 135.84.172.154. Masquez les diagrammes de réseau jusqu'à ce que ces adresses IP soient ajoutées. | ||
11 décembre 2020 | Mise à jour des lignes Configuration des périphériques et gestion des micrologiciels (périphériques Cisco) et Configuration des applications pour les domaines canadiens pris en charge. | ||
16 Octobre 2020 | Mise à jour des entrées de signalisation d’appel et de média avec les adresses IP suivantes :
| ||
23 septembre 2020 | Sous CScan, remplacement de 199.59.64.156 par 199.59.64.197. | ||
14 août 2020 | Ajout d’adresses IP supplémentaires pour prendre en charge l’introduction de centres de données au Canada : Signalisation d’appel vers Webex Calling (SIP TLS)–135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 | ||
12 août 2020 | Ajout d’adresses IP supplémentaires pour prendre en charge l’introduction de centres de données au Canada :
| ||
22 juillet 2020 | Ajout de l’adresse IP suivante pour prendre en charge l’introduction des centres de données au Canada : 135.84.173.146 | ||
9 juin 2020 | Nous avons apporté les modifications suivantes à l’entrée CScan :
| ||
11 mars 2020 | Nous avons ajouté le domaine et les adresses IP suivants à la configuration de l'application :
Nous avons mis à jour les domaines suivants avec des adresses IP supplémentaires pour la configuration des périphériques et la gestion des micrologiciels :
| ||
27 février 2020 | Nous avons ajouté le domaine et les ports suivants à la configuration du dispositif et à la gestion du micrologiciel : cloudupgrader.webex.com-443, 6970 |
