Merci pour votre commentaire.
Prérequis de survie améliorés
Un commentaire ?Conditions préalables de survie améliorées
Ce document fournit les tâches à effectuer sur site par le client avant d'activer le nœud de survie améliorée (ESN) à partir du hub de contrôle.
- Prérequis à effectuer avant l'activation du nœud de survie améliorée.
- Paramètres d'installation ESN à utiliser lors de l'installation du nœud sur un ou plusieurs sites distants.
Tenez compte des spécifications clés suivantes pour un nœud de survie améliorée avant le déploiement :
-
Dans un seul cluster CM unifié, vous pouvez déployer un maximum de 8 nœuds de survie améliorés
- Le temps d'aller-retour (RTT) entre le cluster Unified CM dans l'instance dédiée et le nœud de survie améliorée doit être égal ou inférieur à 200 ms.
- Un maximum de 7 500 points de terminaison durs peuvent être enregistrés sur le nœud de survie améliorée pendant l'événement de survie.
- La fonctionnalité est prise en charge uniquement sur les options de connectivité cloud Edge Connect ou Partner Connect.
- Déployez la passerelle locale PSTN sur le site pour le routage PSTN des appels d'urgence et PSTN.
- Les appels sur le réseau ne sont possibles qu'entre des appareils enregistrés sur le même ESN et pour les autres appels, ils doivent être acheminés via la passerelle locale PSTN.
- Le nœud de survie améliorée est ajouté uniquement en tant que nœud tertiaire dans le groupe CM unifié. Par conséquent, vous devez vous assurer que les intégrations et devices/clients prend en charge l'IP tertiaire TFTP ou ESN configurable dans l'application.
Modifications à effectuer sur le pare-feu du client
Le pare-feu du client doit autoriser les ports suivants avant de démarrer l'activation du nœud de survie améliorée dans le hub de contrôle.
Ports à autoriser dans le pare-feu
Liste des ports à autoriser dans le pare-feu client.
| Protocole | TCP/UDP | Source | Destination | Port source | Port de destination | Direction | Objectif |
|
SFTP Ssh | TCP |
ESN |
Outil de surveillance Cisco et CM unifié | Plus de 1023 | 22 | Bidirectionnel |
|
| NTP | UDP | ESN | Unified CM | Plus de 1023 | 123 | Bidirectionnel | Synchronisation de l'horloge avec l'éditeur dans le cloud d'instance dédiée. |
| SNMP | UDP | Outil de surveillance Cisco | ESN | Supérieur à 1023 | 161 | Bidirectionnel | Réponse du service SNMP (requêtes des applications de gestion) |
| SNMP | UDP | ESN | Serveurs de surveillance Cisco | Supérieur à 1023 | 162 | Bidirectionnel | Pièges SNMP |
| HTTPS | TCP | Surveillance Cisco, serveurs de gestion | ESN | Supérieur à 1023 | 443 | Bidirectionnel | Communications entre l'abonné et l'éditeur, utilisées pour les demandes Cisco User Data Services (UDS), l'interface utilisateur d'administration vers Unified CM, Unified CM vers CSSM |
| Syslog | UDP | ESN | Serveurs de surveillance Cisco | Supérieur à 1023 | 514 | Bidirectionnel |
Surveillance
|
| Service Cisco AMC | TCP | ESN | Unified CM | Plus de 1023 | 1090 | Bidirectionnel | Surveillance |
| Service Cisco AMC | TCP | ESN | Unified CM | Plus de 1023 | 1099 | Bidirectionnel | Surveillance |
| Connexion à la base de données | TCP | ESN | Unified CM | Plus de 1023 | 1500 | Bidirectionnel | Réplication de base de données entre le cluster Unified CM d'instance dédiée et ESN. |
| Connexion à la base de données | TCP | ESN | Unified CM | Plus de 1023 | 1501 | Bidirectionnel |
Réplication de base de données, connexion secondaire |
| Connexion à la base de données | TCP | ESN | Unified CM | Plus de 1023 | 1510 | Bidirectionnel | Réplication de base de données CAR Cisco Identity Service DB. Le moteur CAR Cisco Identity Service écoute en attendant les demandes de connexion des clients. |
| Connexion à la base de données | TCP | ESN | Unified CM | Plus de 1023 | 1511 | Bidirectionnel |
Réplication de base de données, CAR Cisco Identity Service DB. Un port alternatif utilisé pour afficher une deuxième instance de CAR Cisco Identity Service pendant la mise à niveau. |
| Connexion à la base de données | TCP | ESN | Unified CM | Plus de 1023 | 1515 | Bidirectionnel |
Réplication de la base de données entre les nœuds pendant l'installation. |
| Réplication de base de données Cisco Extended Functions | TCP | ESN | Unified CM | Plus de 1023 | 2551 | Bidirectionnel |
Réplication de base de données au sein du cluster pour la communication entre Cisco Extended Services pour Active/Backup. |
| Réplication de base de données Cisco Extended Functions | TCP | ESN | Unified CM | Plus de 1023 | 2552 | Bidirectionnel |
Réplication de base de données. Permet aux abonnés de recevoir une notification de modification de la base de données Unified CM |
| serveur RIS | TCP | ESN | Unified CM | Plus de 1023 | 2555 | Bidirectionnel | Surveillance, serveur de base de données des services d'information en temps réel (RIS) |
| Client RIS | TCP | ESN | Unified CM | Plus de 1023 | 2556 | Bidirectionnel | Surveillance, client de base de données des services d'information en temps réel (RIS) pour Cisco RIS |
| Cti | TCP | ESN | Unified CM | Plus de 1023 | 2748 | Bidirectionnel | Contrôle des appels, serveur d'applications CTI |
| Service SIP basé sur le trunk | TCP | ESN | Unified CM | Plus de 1023 | 5060 | Bidirectionnel | service SIP |
| Service SIP basé sur le trunk | TCP | ESN | Unified CM | Plus de 1023 | 5061 | Bidirectionnel | service SIP |
| Notification de modification de la base de données | TCP | ESN | Unified CM | Plus de 1023 | 8001 | Bidirectionnel | Réplication de base de données |
| SDL | TCP | ESN | Unified CM | Plus de 1023 | 8002 | Bidirectionnel | Contrôle d’appel |
| SDL (CTI) | TCP | ESN | Unified CM | Plus de 1023 | 8003 | Bidirectionnel | Contrôle d’appel |
| Diagnostic | TCP | ESN | Unified CM | Plus de 1023 | 8080 | Bidirectionnel |
Surveillance, communication entre serveurs utilisés pour les tests de diagnostic. |
| Centre de contrôle Cisco entre les nœuds | TCP | ESN | Unified CM | Plus de 1023 | 8443 | Bidirectionnel | Centre de contrôle Cisco entre les nœuds. |
| Surveillance | TCP | Outil de surveillance Cisco | ESN | Supérieur à 1023 | 8443 | Bidirectionnel | Surveillance |
| Réplication intra-cluster | TCP | ESN | Unified CM | Plus de 1023 | 8500 | Bidirectionnel | Réplication de base de données, réplication intracluster des données système par IPSec Cluster Manager |
| Gestionnaire de bande passante de localisation | TCP | ESN | Unified CM | Plus de 1023 | 9004 | Bidirectionnel | Contrôle des appels, communication intracluster entre les LBM |
| Socket Web sécurisé | TCP | ESN | Unified CM | 9560 | n/a | Bidirectionnel | Notification LPNS depuis le cloud DI |
| Validation de la connectivité | ICMP | ESN | Unified CM | n/a | n/a | - | Ping |
Sous-réseaux d'instances dédiées à autoriser dans le pare-feu du client
Les adresses IP mentionnées ci-dessous doivent être autorisées dans le pare-feu du client pour que les nœuds de survie améliorés puissent communiquer avec le cluster UCM d'instance dédiée.
| Région d'instance dédiée | Sous-réseau |
| États-Unis | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| UE | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
| RU | 178.215.135.0/24 |
|
KSA |
178.215.141.0/24 |
Exigences DNS
Le client doit configurer des redirecteurs conditionnels dans les serveurs DNS internes du client, vers le DNS de l'instance dédiée, pour permettre la résolution des périphériques cloud. Pour plus d'informations sur les adresses IP du serveur DNS d'instance dédiée, reportez-vous à Exigences DNS. Pour prendre en charge le basculement vers l'ESN, le client doit également configurer des entrées DNS précises. Ces entrées sont spécifiques au site et permettront aux appareils de trouver l'adresse correcte de l'ESN local en fonction de l'adresse IP source.
Pour chaque ESN, il est important d'inclure les recherches directes et inverses dans le DNS local du client.
Exemple de recherche inversée, IP locale vers esn-hostname.cust1.amer.wxc-di.webex.com.
Pendant l'événement de survie, les périphériques matériels et les périphériques logiciels déjà connectés basculeront vers l'entrée tertiaire du groupe CallManager, le nœud ESN. Le DNS local répondra avec l'adresse correcte en fonction de l'entrée précise, un enregistrement pour l'ESN.
Par exemple, esn-hostname.cust1.amer.wxc-di.webex.com - Un enregistrement mappé à l'IP locale.
Les clients logiciels qui doivent terminer la découverte de services doivent résoudre les _cisco-uds._tcp Enregistrement SRV. Pour garantir que la réponse correcte est renvoyée pour le nœud ESN local, cela doit être spécifique au site, il doit être résolu en fonction de l'adresse IP source de la requête, en répertoriant les enregistrements A pour le cloud DI et l'ESN local. Par exemple,
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – Enregistrement SRV mappé comme suit
cXXXX011ccm4.cust1.amer.wxc-di.webex.com priorité 10 poids 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com priorité 10 poids 10
esn-hostname.cust1.amer.wxc-di.webex.com priorité 20 poids 10
Pour créer des entrées PinPoint dans un DNS Microsoft, qui se résolvent en fonction de l'adresse IP source du périphérique, utilisez les stratégies de résolution et les étendues de zone. Si vous utilisez BIND, cela est réalisé à l'aide de vues.
Pour plus d'informations sur l'ajout d'entrées de points PIN, reportez-vous à Comment créer une entrée DNS PinPoint.
Paramètres du proxy
Le nœud de survie améliorée dispose d'un module qui doit s'enregistrer auprès du Control Hub pour la télémétrie et la surveillance. Cela nécessite que le nœud atteigne le cloud via Internet. Pour cela, il est possible d'utiliser un serveur proxy ou un accès direct à Internet. Il existe trois options différentes pour configurer le nœud de survie améliorée pour atteindre le hub de contrôle :
- Si vous ne disposez pas d'un proxy pour accéder à Internet, le nœud de survie amélioré doit alors atteindre directement le hub de contrôle sans aucun serveur proxy.
- Vous pouvez configurer les paramètres du serveur proxy dans l’éditeur Unified CM installé sur site à l’aide de la console d’administration CLI.
- ajout de proxy utils ucmgmt
- Vous fournissez les détails du serveur proxy dans le Control Hub pendant le formulaire d'activation, et l'automatisation configure les détails du serveur proxy dans le nœud pendant l'activation.
Si un serveur proxy est présent sur le site du client, les URL mentionnées ci-dessous doivent être autorisées dans le pare-feu > Serveur proxy et pare-feu.
| URL | Objectif |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Télémétrie du centre de contrôle |
Spécification de virtualisation
Les versions ESXi prises en charge par ESN, les spécifications de machine virtuelle et les exigences matérielles correspondent à celles d'une seule taille OVA Unified CM Medium mentionnée dans ce document, spécifications de virtualisation.
Paramètres du service de notification push local (LPNS)
Vous devez activer LPNS dans le cluster Unified CM d'instance dédiée pour votre Webex App/Jabber clients exécutés sur des appareils Apple iOS pour recevoir des notifications lors d'un événement de survie. Pour plus d'informations, reportez-vous à Notifications push (déploiements sur site).
Passerelle PSTN locale
Déployez la passerelle PSTN locale sur chaque site de survie, car pendant l'événement de survie, la passerelle PSTN locale est utilisée pour les appels interclusters, intersites, d'urgence et PSTN à partir du nœud de survie amélioré. S'il existe une passerelle PSTN centrale et une passerelle PSTN locale uniquement pour la survie, une liaison SIP distincte doit être configurée de l'ESN à la passerelle PSTN locale, ainsi que les modifications de plan de numérotation requises pour acheminer les appels vers la passerelle locale pendant l'événement de survie.
Périphériques pris en charge
Tous les modèles de téléphones Cisco pris en charge par Unified CM peuvent basculer et s'enregistrer auprès du nœud de survie améliorée. Mais seulement 78XX/88XX les téléphones lors de l'enregistrement auprès du nœud de survie améliorée affichent « Interruption de service ». Certaines fonctionnalités peuvent ne pas être disponibles».
