22 janvier 2026 | 207 vue(s) | 0 personnes ont trouvé ceci utile

Prérequis en matière de capacité de survie améliorée

list-menuUn commentaire ?
Les exigences réseau pour la solution de résilience améliorée sont décrites en fonction des paramètres du pare-feu, du proxy et du DNS. Il décrit les exigences réseau et répertorie les adresses, les ports et les protocoles utilisés pour connecter vos points de terminaison aux services.

Prérequis de survie améliorés

Ce document décrit les tâches à effectuer sur site par le client avant d'activer le nœud de survie amélioré (ESN) à partir du Control Hub.

  • Conditions préalables à remplir avant l'activation du nœud de survie améliorée.
  • Paramètres d'installation ESN à utiliser lors de l'installation du nœud sur le(s) site(s) distant(s).

Avant de déployer un nœud de survivabilité améliorée, tenez compte des spécifications clés suivantes :

  • Dans un seul cluster Unified CM, vous pouvez déployer un maximum de 8 nœuds de survie améliorés

  • Le temps d'aller-retour (RTT) entre le cluster Unified CM dans l'instance dédiée et le nœud de survie amélioré doit être égal ou inférieur à 200 ms.
  • Un maximum de 7500 points de terminaison matériels peuvent être enregistrés sur le nœud de survie amélioré pendant l'événement de survie.
  • Cette fonctionnalité est prise en charge uniquement sur les options de connectivité cloud Edge Connect ou Partner Connect.
  • Déployez la passerelle locale PSTN sur le site pour le routage PSTN des appels d'urgence et des appels PSTN.
  • Les appels internes ne sont possibles qu'entre appareils enregistrés sur le même ESN ; pour les autres appels, ils doivent transiter par la passerelle locale du réseau téléphonique public commuté (PSTN).
  • Le nœud de survivabilité améliorée est ajouté uniquement en tant que nœud tertiaire dans le groupe CM unifié. Par conséquent, vous devez vous assurer que les intégrations et devices/clients prise en charge de l'adresse IP TFTP ou ESN tertiaire configurable dans l'application.

Modifications à apporter au pare-feu du client

Le pare-feu du client doit autoriser les ports suivants avant de lancer l'activation du nœud de survie améliorée dans le Control Hub.

Ports autorisés dans le pare-feu

Liste des ports autorisés dans le pare-feu du client.

Protocole TCP/UDP Source Destination Port source Port de destination Direction Objectif

SFTP

Ssh

TCP

ESN

Outil de surveillance Cisco et Unified CM

Plus de 102322Bidirectionnel
  • Cisco exige que le port installe un fichier COP pour convertir le nœud éditeur installé sur site en ESN.
  • Il est également utilisé pour exécuter des commandes sur l'ESN lors du processus d'activation.
  • Pour recueillir l'enregistrement détaillé des appels après un événement de survie.
NTPUDPESNUnified CMTous123BidirectionnelSynchronisation de l'horloge avec l'éditeur dans le cloud d'instance dédiée.
SNMPUDPOutil de surveillance CiscoESNSupérieur à 1023161BidirectionnelRéponse du service SNMP (requêtes provenant d'applications de gestion)
SNMPUDPESNServeurs de surveillance CiscoSupérieur à 1023162Bidirectionneltraps SNMP
HTTPSTCPServeurs de surveillance et de gestion CiscoESNSupérieur à 1023443BidirectionnelCommunications entre l'abonné et l'éditeur, utilisées pour les requêtes Cisco User Data Services (UDS), interface d'administration vers Unified CM, Unified CM vers CSSM
SyslogUDPESNServeurs de surveillance CiscoSupérieur à 1023514Bidirectionnel

Surveillance

Service de maintenance Cisco AMCTCPESNUnified CMPlus de 10231090BidirectionnelSurveillance
Service de maintenance Cisco AMCTCPESNUnified CMPlus de 10231099BidirectionnelSurveillance
Connexion à la base de donnéesTCPESNUnified CMPlus de 10231500BidirectionnelRéplication de base de données entre le cluster Unified CM d'instance dédiée et ESN.
Connexion à la base de donnéesTCPESNUnified CMPlus de 10231501Bidirectionnel

Réplication de base de données, connexion secondaire

Connexion à la base de donnéesTCPESNUnified CMPlus de 10231510BidirectionnelRéplication de base de données CAR Cisco Identity Service DB. Le moteur CAR Cisco Identity Service est à l'écoute des demandes de connexion des clients.
Connexion à la base de donnéesTCPESNUnified CMPlus de 10231511Bidirectionnel

Réplication de base de données, CAR Cisco Identity Service DB. Un port alternatif utilisé pour mettre en service une deuxième instance du service d'identité Cisco CAR lors de la mise à niveau.

Connexion à la base de donnéesTCPESNUnified CMPlus de 1023

1515

Bidirectionnel

Réplication de la base de données entre les nœuds pendant l'installation.

Connexion à la base de donnéesTCPESNUnified CMPlus de 1023

1516

Bidirectionnel

Réplication de la base de données entre les nœuds pendant la mise à niveau.

Réplication de base de données Cisco Extended FunctionsTCPESNUnified CMPlus de 10232551Bidirectionnel

Réplication de base de données au sein du cluster pour la communication entre les services étendus Cisco pour Active/Backup.

Réplication de base de données Cisco Extended FunctionsTCPESNUnified CMPlus de 10232552Bidirectionnel

Réplication de la base de données. Permet aux abonnés de recevoir des notifications de modification de la base de données Unified CM

Serveur RISTCPESNUnified CMPlus de 10232555BidirectionnelServeur de base de données de surveillance et de services d'information en temps réel (RIS)
Client RISTCPESNUnified CMPlus de 10232556BidirectionnelClient de base de données RIS (Real-time Information Services) pour Cisco RIS, dédié à la surveillance et à la gestion des informations en temps réel.
CtiTCPESNUnified CMPlus de 10232748BidirectionnelServeur d'applications de contrôle d'appels CTI
Service SIP basé sur un réseau de jonctionTCPESNUnified CMPlus de 10235060BidirectionnelService SIP
Service SIP basé sur un réseau de jonctionTCPESNUnified CMPlus de 10235061BidirectionnelService SIP
Notification de modification de la base de donnéesTCPESNUnified CMPlus de 10238001BidirectionnelRéplication de base de données
SDLTCPESNUnified CMPlus de 10238002BidirectionnelContrôle d’appel
SDL (CTI)TCPESNUnified CMPlus de 10238003BidirectionnelContrôle d’appel
DiagnosticTCPESNUnified CMPlus de 10238080Bidirectionnel

Surveillance et communication entre les serveurs utilisés pour les tests de diagnostic.

Centre de contrôle Cisco entre les nœudsTCPESNUnified CMPlus de 10238443BidirectionnelCentre de contrôle Cisco entre les nœuds.
SurveillanceTCPOutil de surveillance CiscoESNSupérieur à 10238443BidirectionnelSurveillance
Réplication intra-clusterTCPESNUnified CMPlus de 10238500BidirectionnelRéplication de base de données, réplication intracluster des données système par le gestionnaire de cluster IPSec
Gestionnaire de bande passante localeTCPESNUnified CMPlus de 10239004BidirectionnelContrôle des appels, communication intracluster entre LBM
WebSocket sécuriséTCPESNUnified CM9560n/aBidirectionnelnotification LPNS du cloud DI
Validation de la connectivitéICMPESNUnified CMn/an/a-Ping

Les sous-réseaux d'instances dédiées doivent être autorisés dans le pare-feu du client.

Les adresses IP mentionnées ci-dessous doivent être autorisées dans le pare-feu du client pour que les nœuds de résilience améliorée puissent communiquer avec le cluster UCM d'instance dédiée.

Région d'instance dédiéeSous-réseau
États-Unis69.168.17.0/24
EMEA178.215.138.0/24
UE178.215.131.0/24
APJC103.232.71.0/24
AUS178.215.128.0/24
RU178.215.135.0/24

KSA

178.215.141.0/24

exigences DNS

Le client doit configurer des redirecteurs conditionnels sur ses serveurs DNS internes, vers le DNS de l'instance dédiée, afin de permettre la résolution des périphériques cloud. Pour plus d'informations concernant les adresses IP du serveur DNS de l'instance dédiée, consultez exigences DNS. Pour permettre le basculement vers l'ESN, le client doit également configurer des entrées DNS spécifiques. Ces entrées sont spécifiques au site et permettront aux appareils de trouver l'adresse correcte du réseau ESN local en fonction de l'adresse IP source.

Pour chaque ESN, il est important d'inclure les recherches directes et inverses dans le DNS local du client.

Exemple de recherche inversée, adresse IP locale vers esn-hostname.cust1.amer.wxc-di.webex.com.

Lors de l'événement de survie, les périphériques matériels et les périphériques logiciels déjà connectés basculeront vers l'entrée tertiaire du groupe CallManager, le nœud ESN. Le DNS local répondra avec l'adresse correcte en fonction de l'entrée de localisation, un enregistrement pour l'ESN.

Par exemple, esn-hostname.cust1.amer.wxc-di.webex.com - Un enregistrement mappé à l'adresse IP locale.

Les clients logiciels qui doivent effectuer une découverte de service doivent résoudre les _cisco-uds._tcp Disque SRV. Pour garantir que la réponse correcte soit renvoyée au nœud ESN local, celle-ci doit être spécifique au site et résolue en fonction de l'adresse IP source de la requête, en listant les enregistrements A pour le cloud DI et l'ESN local. Par exemple,

_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – Enregistrement SRV mappé comme suit

cXXXX011ccm4.cust1.amer.wxc-di.webex.com priorité 10 poids 10

cXXXX021ccm5.cust1.amer.wxc-di.webex.com priorité 10 poids 10

esn-hostname.cust1.amer.wxc-di.webex.com priorité 20 poids 10

Pour créer des entrées PinPoint dans un DNS Microsoft, qui se résolvent en fonction de l'adresse IP source de l'appareil, utilisez les stratégies de résolution et les étendues de zone. Si vous utilisez BIND, cela se fait grâce aux vues.

Pour plus d'informations sur l'ajout d'entrées de point PIN, consultez Comment créer une entrée DNS PinPoint.

Paramètres du proxy

Le nœud de survivabilité améliorée possède un module qui doit s'enregistrer auprès du concentrateur de contrôle pour la télémétrie et la surveillance. Cela nécessite que le nœud accède au cloud via Internet. Pour cela, on peut utiliser un serveur proxy ou accéder directement à Internet. Il existe trois options différentes pour configurer le nœud de survie améliorée afin qu'il atteigne le centre de contrôle :

  • Si vous n'avez pas de proxy pour accéder à Internet, le nœud de survie améliorée doit accéder directement au centre de contrôle sans serveur proxy.
  • Vous pouvez configurer les paramètres du serveur proxy dans l'éditeur Unified CM installé sur site à l'aide de la console d'administration CLI.
    • utils ucmgmt proxy ajouter
  • Vous fournissez les détails du serveur proxy dans le Control Hub lors du formulaire d'activation, et l'automatisation configure les détails du serveur proxy dans le Node lors de l'activation.

Si un serveur proxy est présent sur le site du client, les URL mentionnées ci-dessous doivent être autorisées dans le pare - feu. > Serveur proxy et pare-feu.

URL Objectif
*.ucmgmt.cisco.comControl Hub
*.webex.comTélémétrie du centre de contrôle

Spécification de virtualisation

Les versions ESXi prises en charge par ESN, les spécifications de VM et les exigences matérielles correspondent à celles d'une seule taille OVA Unified CM Medium mentionnée dans ce document, spécifications de virtualisation.

Paramètres du service de notifications push locales (LPNS)

Vous devez activer LPNS dans le cluster Unified CM d'instance dédiée pour votre Webex. App/Jabber Les clients utilisant des appareils Apple iOS recevront des notifications lors d'un événement de survie. Pour plus d'informations, consultez Notifications push (déploiements sur site).

Les alertes de l'outil de surveillance en temps réel (RTMT) relatives au jeton du service de notification push Apple (APNS) sur l'ESN peuvent être ignorées sans risque. Lors d'un événement de survie, l'ESN utilise LPNS à la place pour les notifications.

Passerelle PSTN locale

Déployez la passerelle PSTN locale sur chaque site de survie, car lors d'un événement de survie, la passerelle PSTN locale est utilisée pour les appels inter-clusters, inter-sites, d'urgence et PSTN depuis le nœud de survie amélioré. S'il existe une passerelle PSTN centrale et une passerelle PSTN locale uniquement pour la continuité de service, une liaison SIP distincte doit être configurée entre l'ESN et la passerelle PSTN locale, ainsi que les modifications de plan de numérotation nécessaires pour acheminer les appels vers la passerelle locale pendant l'événement de continuité de service.

Pour plus d'informations sur le routage des appels, consultez Routage des appels.

Périphériques pris en charge

Tous les modèles de téléphones Cisco pris en charge par Unified CM peuvent basculer et s'enregistrer auprès du nœud de survie amélioré. Mais seulement 78XX/88XX Lors de l'enregistrement des téléphones auprès du nœud de survie amélioré, le message «  Interruption de service » s'affiche. Certaines fonctionnalités peuvent ne pas être disponibles].

La fonction de survie améliorée prend en charge la version 43.6 et les versions ultérieures de l'application Webex.

Cet article était-il utile ?
Cet article était-il utile ?
TarifsApplication WebexMeetingsCallingMessageriePartage d’écran
Webex SuiteCallingMeetingsMessagerieSlidoWebinarsEventsCentre de contactCPaaSSécuritéControl Hub
CasquesCamérasSérie de bureauxSérie RoomSérie BoardSérie PhoneAccessoires
EnseignementSoins de santéGouvernementFinanceSports et loisirsFrontlineBut non lucratifStartupstravail hybride
TéléchargementsRejoindre une réunion testCours en ligneExtensionsAccessibilitéInclusivitéWebiaires en direct et à la demandeCommunauté WebexDéveloppeurs WebexNouveautés et innovations
CiscoContacter l’assistanceContacter le Service commercialWebex BlogWebex Thought LeadershipWebex Merch StoreCarrières
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
Conditions généralesDéclaration de confidentialitéCookiesMarques commerciales
©2026 Cisco et/ou ses affiliés. Tous droits réservés.
Conditions généralesDéclaration de confidentialitéCookiesMarques commerciales