סקירה

מסמך זה מספק פרטי תצורה ברמה גבוהה על המופע הייעודי עבור תצורת מערכת Webex Calling (מופע ייעודי) שנבנה עבור לקוח הכולל יישומי תקשורת מאוחדת (UC):

  • Cisco Unified Communication Manager (Unified CM)

  • Cisco Unified Message and Presence (IM&P)

  • Cisco Unified Unity Connection (CUCxN) ו

  • Cisco Emergency Responder (CER)

  • רכיבי Edge (Cisco Expressways)

Cisco Configured Components

Cisco מגדירה רכיבים מרובים ביישומי UC של הלקוח. כדי שניתן יהיה לזהות בקלות רכיבים אלה, Cisco מכניסה x בתחילת שם הרכיב. זה x קידומת מתריעה לשותפים על שם שמוגדר ב-Cisco, שהשותף או מנהלי הלקוחות לא צריכים לשנות או למחוק . פורמט זה משמש גם לניטור/מוכנות תפעולית של סיסקו של יישומי ה-Dedicated Instance UC.

השותף או הלקוח אינם צריכים לשנות או למחוק כל אחד מהדברים הבאים:

  • ערכי אזור המשויכים למשאבים ב-Datacenter (DC), כלומר, גשרי ועידה, טראנקים של SIP וכו'.

  • ערכי מאגר מכשירים המשויכים להתקנים במרכז הנתונים של סיסקו.

  • תצורות אבטחה לפי הצורך

    • תצורת מדיניות אישורים

    • תצורת פרופיל אבטחה SIP

  • Cisco הגדירה SIP Trunks עבור אינטגרציה של שירותים שונים, כלומר, RedSky, Inter-op trunk ל- Webex Calling Multi-tenant וכו'.

  • Cisco מגדירה שני יעדי CDR ב- Unified CM כדי לנטר את האפליקציה ולספק ניתוחים ב-Control Hub למנהלי מערכת.


אלא אם כן המסמך ה-Dedicated Instance מזכיר במפורש לשנות תצורה ספציפית ללקוח ב- SIP trunks.

Control Hub - Webex Calling

רכיב

שם מוקצה של Cisco

פרטים

מיקום

שירותים ← שיחות ← מיקום

  • WXC-DI-<region> -LOC

המיקום הוא חובה להפעלה של Interop SIP Trunk בין Webex Calling ו-Dedicated Instance.


 

מנהל הלקוח צפוי להגדיר את מספר ראשי ב מיקום כדי להפעיל אותו.

SIP Trunk

שירותים ← שיחות ← ניתוב שיחות ← טראנק

  • WXC-DI-<region> -TRK-1

  • WXC-DI-<region> -TRK-2

SIP Trunk אחד לכל מרכז נתונים של מופע ייעודי בתוך אזור מוגדר לאינטררופ בסיסי בין Webex Calling ייעודי.


 

אלה הם טראנקים המוגדרים כברירת מחדל שנוצרו על ידי Cisco, אין לשנות או למחוק.

קבוצת ניתוב

שירותים ← שיחות ← ניתוב שיחות ← קבוצת מסלול

  • WXC-DI-<region> -RG

קבוצות מסלול מוגדרות עם טרונקי ה- SIP של Interop והמנהל יכול בקלות להגדיר או לקשר את תוכנית החיוג המותאמת אישית שלהם לקבוצת המסלולים המוגדרת כברירת מחדל.

Cisco Unified Communication Manager (Unified CM)

רכיב

שם מוקצה של Cisco

פרטים

קבוצות Unified CM

מערכת ← Cisco Unified CM Group

  • xCER-CMG

  • x<region> -CMG1

  • x<region> -CMG2

קבוצת קבוצת מנהלי תקשורת מאוחדת היא רשימה עם עדיפות של עד שלושה שרתים מיותרים שאליהם מכשירים יכולים להירשם. כל קבוצה מכילה צומת ראשי ועד שני צמתי גיבוי.

אזור

מערכת ← מידע אזור ← אזור

  • xCUCxN Reg

  • xSIP Trunk Reg

  • x<DC1> Reg

  • x<DC2> Reg

אזורים מספקים בקרות קיבולת עבור פריסות מרובות אתרים של Unified Communications Manager שבהן ייתכן שיהיה עליך להגביל את רוחב הפס עבור שיחות מסוימות.

מאגר מכשירים

מערכת ← מאגר מכשירים

  • xCER_ DP

  • xIMP_ DP

  • x<DC1>_ CMG1_ DP

  • x<DC2>_ CMG2_ DP

  • x<DC1>_ CUCxN_ DP

  • x<DC2>_ CUCxN_ DP

  • x<DC1>_ מדיה_ DP

  • x<DC2>_ מדיה_ DP

  • x<DC1>_ SBC_ SIP_ DP

  • x<DC2>_ SBC_ SIP_ DP

מאגרי התקנים מספקים קבוצה משותפת של תצורות עבור קבוצת מכשירים. אתה יכול להקצות מאגר מכשירים מכשירים למכשירים כגון טלפונים, שערים, טראנקים ונקודות מסלול CTI .

SIP Trunk Security Profile

מערכת ← אבטחה ← SIP Trunk Security Profile

  • xCUCxN_ SIP_ טrunk_ סecurity_ פrofile_ לא מאובטח

  • xExpressway_ SIP_ טrunk_ סecurity_ פרופיל

  • xIMP SIP Trunk Security Profile

  • xRedSky_ טrunk_ SP_ לא מאובטח

  • xWxC-Trunk-SP-NonSecure

הגדרות הקשורות לאבטחה ל- SIP Trunk כדי לאפשר לך להקצות פרופיל אבטחה יחיד למספר טראנקים של SIP . הגדרות הקשורות לאבטחה כוללות מצב אבטחת מכשיר, digest authentication והגדרות סוג העברה נכנסת/יוצאת.

תחום שירות MRA

תכונות מתקדמות ← MRA Service Domain

תחום שירות הקול של MRA<customer name=""> . <region>. wxc-di.webex.com.

MRA Service Domains מאפשרים לך לציין איזה כביש מהיר נרשמים הטלפונים שלך.

לדוגמה, customer.amer.wxc-di.webex.com, customer.emea.wxc-di.webex.com


 

ערך כתובת SIP URI שסופק במהלך הפעלת שירות מופע ייעודי הוא הדומיין המשמש עבור כל יישומי UC ותחום שירותי Remote Access לנייד ומרוחק (MRA) עבור כל אזור(ים). תחום שירות הקול לכל אזור מסופק במסמך הגישה למופע ייעודי המשותף באמצעות הודעת Webex App בזמן ההפעלה.

SIP Trunk

מכשיר ← תא המטען

SIP Trunks אל:

  • IM&P:

    • xIMP_ SIP_ תא המטען

  • Expressway:

    • xTrunk-to-<customer id=""> vccXXX

  • CUCxN:

    • x<DC1>_ CUCxN_ SIP_ טrunk_ לא מאובטח

    • x<DC2>_ CUCxN_ SIP_ טrunk_ לא מאובטח

  • RedSky:

    • x<DC1>_e 911_ RedSky_ TRK

    • x<DC2>_e 911_ RedSky_ TRK

  • בין-אופ ל-WxC Multi-Tenant:

    • xWxC-<DC1> -TRK

    • xWxC-<DC2> -TRK

  • Webex Meeting (Webex Edge Audio):

    • xWEA-<DC> -TRK

חלון SIP Trunk Configuration window מכיל את תצורות SIP signaling שבהן משתמשת Unified CM לניהול שיחות SIP .


 

על מנהל הלקוח להגדיר את סקריפט הנורמליזציה של SIP שנוצר. למידע נוסף עיין ב אודיו משולב עבור תצורת Webex .

קבוצת ניתוב

ניתוב שיחות ← מסלול/צייד ← קבוצת מסלול

  • RedSky:

    • x<DC> -e911-RedSky-RG

  • בין-אופ ל-WxC Multi-Tenant:

    • xWxC-<DC> -RG

  • Webex Meeting (Webex Edge Audio):

    • xWEA-<DC> -RG

רשימת הניתוב

ניתוב שיחות ← מסלול/ציד ← רשימת מסלולים

  • RedSky:

    • x<DC> -e911-RedSky-RL

  • בין-אופ ל-WxC Multi-Tenant:

    • xWxC-<DC> -RL

  • Webex Meeting (Webex Edge Audio):

    • xWEA-<DC> -RL

פרופיל SIP

מכשיר ← הגדרות מכשיר ← פרופיל SIP

  • xCUCxN_ SIP_ פרופיל

  • xIMP פרופיל SIP סטנדרטי

  • xRedSky_ SIP_ פרופיל

  • xSIP_ פrofile_for_ כבישים מהירים

  • xWxC_ SIP_ פרופיל

הגדרות SIP שאתה יכול להקצות להתקני SIP וטראנקים המשתמשים בפרופיל זה.

פרופיל טלפון משותף

מכשיר ← הגדרות מכשיר ← פרופיל טלפון משותף

  • פרופיל טלפון xICE

פרופילי טלפון נפוצים מאפשרים לך להגדיר את הגדרות מדיניות בקרת תכונות ולאחר מכן להחיל את ההגדרות הללו על כל הטלפונים ברשת שלך המשתמשים בפרופיל זה.

סקריפטים לנורמליזציה של SIP

מכשיר ← הגדרות מכשיר ← סקריפטים לנורמליזציה של SIP

  • xRedSky_ נורמליזציה


 

לקוח או שותף צפויים לעדכן את מזהה חשבון RedSky.

משתמש אפליקציה

ניהול משתמשים ← משתמשי יישומים

  • מנהל שותף


 

משתמשי האפליקציות האחרים משמשים את Cisco למטרות תפעול וניטור.

מדיניות אישורים

ניהול משתמשים משתמשים ← הגדרות משתמש ← מדיניות אישורים

  • UCM For Cloud Credential Policy

  • מדיניות אישורי חשבון UCM For Cloud Service

  • מדיניות אישורי חשבון משתמש של UCM For Cloud CER App

  • UCM For Cloud Credential Policy - PIN

מדיניות אישורים שולטת בתהליך האימות של משאבים ב- Unified CM. מדיניות פרטי כניסה מגדירה דרישות סיסמה ופרטי נעילת חשבון כגון ניסיונות התחברות כושלים, תקופות תפוגה ומשכי נעילה עבור סיסמאות של משתמש קצה משתמש קצה , מספרי PIN של משתמשי קצה וסיסמאות משתמש יישום . ניתן להקצות מדיניות אישורים באופן נרחב לכל החשבונות מסוג אישורים ספציפי, כגון כל מספרי ה-PIN של משתמש קצה , או שניתן להתאים אותם למשתמש ספציפי משתמש יישום או משתמש קצה.

תפקידים

ניהול משתמשים משתמשים ← הגדרות משתמש ← תפקידים

  • גישה ללקוח AXL API

  • לקוח CCMADMIN

  • לקוח CCMADMIN לקריאה בלבד

  • לקוח IMPADMIN

  • Partner AXL API Access

  • שותף CCMADMIN

  • שותף CCMADMIN לקריאה בלבד

  • שותף IMPADMIN

  • שותף RealtimeAndTraceCollection


 

התפקיד השני נוצר על ידי Cisco, ולא ניתן לערוך או למחוק על ידי מנהלי שותפים או לקוחות.

שירותי UC

ניהול משתמשים משתמשים ← הגדרות משתמש ← שירותי UC

  • IMP-Primary

  • IMP-Secondary

  • MS-Primary

  • MS-Secondary

  • VS-Primary

  • VS-Secondary

הגדר את פרופיל שירות של המשתמש כך שיצביע על שירותי Unified CM שברצונך להחיל על פרופיל שירות זה.

פרופילי שירות

ניהול משתמשים משתמשים → הגדרות משתמש → פרופילי שירות → xSTD-Cluster-UCSP-Voice-Only

  • UserServiceProfile

פרופיל שירות מאפשר לך ליצור פרופיל הכולל הגדרות נפוצות של שירותי Unified CM Services.


 

מנהל השותף נדרש לקבל את מזהה הלקוח HELD ואת מזהה ה-HELD+ Secure מחשבון RedSky שלו ולהוסיף אותם בקטע xSTD-Cluster-UCSP-Voice-Only of Service Profile.

דירוג משתמש

ניהול משתמשים משתמשים ← הגדרות משתמש ← דירוג משתמש

  • 3 - מנהל שותף

  • 4 - מנהל לקוח

  • 5 - משתמש ארגוני

היררכיית דירוג המשתמש מספקת קבוצה של בקרות שעליהן בקרת גישה מקבצת מנהל ויכולה להקצות משתמש קצה או משתמש יישום.

פרמטרי שירות - Cisco CallManager

מערכת ← פרמטרי שירות ← Cisco CallManager

  • אבחון שיחות מופעל - מופעל רק כאשר דגל מופעל CDR הוא True

  • טיימר T302 (משניות) - 7500

  • עצור ניתוב על דגל מספר לא מוקצה - שקר

  • עצור ניתוב על סימון משתמש תפוס - שקר

  • פס G.729 נספח B (דיכוי שתיקה) משדה היכולות הנדרשות - נכון

  • שדה חובה ברירת מחדל של מנוי בין-נוכחות - אפשר מנוי

  • הפעל שדה נדרש גישה לתכונה ארגונית - נכון

פרמטרי שירות - אפליקציית הזרמת מדיה קולית של Cisco IP

מערכת ← פרמטרי שירות ← Cisco IP Voice Media Streaming App

  • פרמטרים של קריין (ANN) ← הפעלת דגל – שקר

  • פרמטרים של נקודת סיום מדיה (MTP) ← הפעלת דגל – שקר

  • פרמטרים של גשר ועידה (CFB) ← דגל הפעלה – שקר

פרמטרים ארגוניים

מערכת → פרמטרים ארגוניים

  • מזהה אשכול

מספק מזהה ייחודי לאשכול.

  • שדה חובה בפרוטוקול טלפון של רישום אוטומטי - SIP

זהו הפרוטוקול המשמש את טלפון הרישום האוטומטי במהלך האתחול.

  • שדה חובה לאפשר רשומות תלות - נכון

  • פרמטרים של פורטל שירות עצמי

    • שרת ברירת מחדל של פורטל שירות עצמי

Cisco מגדיר את publisher node של Call Manager כברירת מחדל.

  • פרמטר משתמש קצה

    • מחיצת כינוי URI במדריך

  • פרמטר אבטחה

    • מודל אבטחת אשכול - 1

    • אלגוריתם חתימת קובץ TFTP - SHA512

מציין את מצב האבטחה של האשכול ואת האלגוריתם שיש להשתמש בו בעת יצירת קובצי התצורה של CTL, ITL ו- TFTP .

מצב האבטחה של אשכול מוגדר ל מצב מעורב עבור Cluster Unified CM .

  • ביטול ותפוגה של אישור

    • בדיקת תוקף האישור - מושבת

יוזם את שירותי בדיקת התפוגה עבור האפליקציות השונות.

  • פרמטרים של URL של טלפון מאובטח

    • אימות URL מאובטח - http://<CUCM Publisher="" FQDN=""> :8443/ccmcip/authenticate.jsp

    • URL של מדריך מאובטח (XML) - http://<CUCM Publisher="" FQDN=""> :8443/ccmcip/xmldirectory.jsp

    • URL חיפוש אנשי קשר מאובטח ( UDS) - http://<CUCM Publisher="" FQDN=""> :8443/ cucm-uds/users

  • תצורת דומיין בכל אשכול

    • דומיין ברמה העליונה של הארגון

    • שם דומיין מוסמך מלא באשכול

  • Cisco Syslog Agent

    • שם שרת Syslog מרוחק

    • חומרת Syslog עבור הודעות Syslog מרוחקות שדה נדרש - אזהרה

Cisco Unified Unity Connection (CUCxN)

רכיב

שם מוקצה של Cisco

פרטים

מחיצה

Dialplan → מחיצה

<customer id=""><dc id="">מחיצת ccnXXX

חלוקת דיירים מציגה גם את הרעיון של שימוש בכתובות האימייל הארגוניות ככינוי שלהן, מה שמאפשר ייחוד כינוי בין הדיירים.

חיפוש במרחב

Dialplan ← חיפוש שטח

<customer id=""><dc id="">ccnXXX שטח חיפוש

מרחבי חיפוש מוקצים לאובייקטים כגון שלוחות ראשיות של משתמש, כללי ניתוב, מטפלי שיחות או מיקומי VPIM.

כללי אימות

הגדרות מערכת

UCM For Cloud Credential Policy - אפליקציית דואר קולי

UCM For Cloud Credential Policy - יישום מקוון/באינטרנט

כללי אימות שולטים בסיסמאות משתמש, מספרי PIN ונעילה של חשבונות עבור כל חשבונות המשתמש.

תפקידים

הגדרות מערכת ← תפקידים ← תפקידים מותאמים אישית

שותף CUC Admin

תפקידים מותאמים אישית הם התפקידים שאתה יוצר עם רשימה של הרשאות המבוססות על הדרישות הארגוניות שלך. ניתן להקצות או לבטל את ההקצאה של תפקידים מותאמים אישית למשתמשים על ידי מנהל מערכת או משתמש תפקיד מותאם אישית עם הרשאות הקצאת תפקידים.

קבוצת נמל

שילובי טלפוניה ← קבוצת נמל

  • PortGroup-<region> 1

  • PortGroup-<region> 2

לקבוצות יציאות מוקצות יציאות הודעות קוליות שמגדירות את הגדרות תצורה של שילוב Unity Connection.

יציאה

שילובי טלפוניה ← יציאה

  • PortGroup-<region> 1-XXX

פרמטרים ארגוניים

הגדרות מערכת ← פרמטרים ארגוניים

  • מזהה אשכול

  • רשימה מהימנה של מארחים ב-HTTP Referer/Host Host

  • שם שרת Syslog מרוחק 1

  • שם שרת Syslog מרוחק 2

פרמטרים ארגוניים עבור Cisco Unity Connection מספקים הגדרות ברירת מחדל החלות על כל השירותים ב- Cisco Unified Serviceability.

משתמשים

משתמשים → משתמשים

מנהל שותף


 

משתמשי האפליקציות האחרים משמשים את Cisco למטרות תפעול וניטור.

Cisco Emergency Responder (CER)

רכיב

שם מוקצה של Cisco

פרטים

שרת SysLog

מערכת ← הגדרות קבוצת Cisco ER

שרת Syslog

הגדרות SNMPv3

מעקב טלפון ← הגדרות SNMPv3

פרטי משתמש SNMP יתווספו עבור כל צמתי CUCM .

אשכול Cisco Unified Communications Manager

פרטי מפרסם CUCM יתווספו.

משתמשים

ניהול משתמשים משתמשים ← משתמשים

מנהל שותף


 

משתמשי האפליקציות האחרים משמשים את Cisco למטרות תפעול וניטור.

תפקידים

ניהול משתמשים ← תפקידים

שותף CUC Admin

קבוצות משתמשים

ניהול משתמשים משתמשים ← קבוצות משתמשים

שותף → קבוצת ניהול

תצורת שמיים אדומים

מערכת ← הגדרות Intrado VUI

  • הועלה תעודת Redsky Root

  • URL VUI

  • אפשר HTTP Proxy

כחלק מתצורת RedSky:

  • שם מארח פרוקסי/כתובת IP המתארח במרכז הנתונים של סיסקו מוגדר

  • תעודת RedSky מעודכנת ב-CER


 

מנהל השותף נדרש לקבל את מזהה חשבון CER מהפורטל RedSky שלהם והוסיפו את הפרטים מזהה חשבון Intrado שדה.

רכיבי אדג' (Cisco Expressways)

רכיב

שם מוקצה של Cisco

פרטים

IP

מערכת ← ממשקי רשת ← IP

כתובת IP LAN 1

DNS

מערכת ← DNS

כתובת IP של שרת DNS (לא צריך לשנות)

שעה

מערכת ← זמן

כתובת IP של שרתי NTP (לא צריך לשנות)

מקבץ

מערכת → אשכולות

כתובת פרטי Cisco UCM (לא צריך לשנות)


פרטי הגישה של האפליקציה הייעודית למופע UC יחד עם האישורים, ישותפו רק באמצעות הודעת ה- Webex App לשותף או מזהה "דוא""ל של לקוח" שסופק ב- הזמנת Cisco Webex ללקוח אשף. כברירת מחדל, מסמך הגישה משותף רק עם מזהה הדוא"ל של השותף דרך Webex App, אם מזהה הדוא"ל של השותף אינו זמין, מזהה הדוא"ל של הלקוח ישמש עבור הודעת הודעת Webex App.

רואה, אפליקציית Webex| היכנס בפעם הראשונה למידע נוסף.