לפני שתתחיל

תכונות שער השרידות של Webex Calling זמינות עם גרסת Cisco IOS XE Dublin 17.12.3 ואילך.

כברירת מחדל, נקודות קצה של Webex Calling פועלות במצב פעיל, ומתחברות לענן Webex לצורך רישום SIP ובקרת שיחות. עם זאת, אם חיבור הרשת ל-Webex נשבר, נקודות קצה עוברות אוטומטית למצב שרידות והרישומים חוזרים לשער השרידות בתוך הרשת המקומית. בעוד שנקודות קצה נמצאות במצב שרידות, שער השרידות מספק שירות שיחות גיבוי בסיסי עבור נקודות קצה אלה. לאחר חידוש חיבור הרשת ל-Webex, בקרת השיחות והרישומים חוזרים לענן Webex.

בזמן שנקודות קצה נמצאות במצב שרידות, ניתן לבצע את השיחות הבאות:

  • שיחות פנימיות (תוך-אתר) בין נקודות קצה נתמכות של Webex Calling

  • שיחות חיצוניות (נכנסות ויוצאות) באמצעות מעגל PSTN מקומי או SIP trunk למספרים חיצוניים ולספקי E911

התמונה הבאה מציגה תרחיש כשל רשת שבו החיבור ל-Webex נשבר ונקודות קצה באתר Webex פועלות במצב שרידות. בתמונה, שער השרידות מנתב שיחה פנימית בין שתי נקודות קצה באתר ללא צורך בחיבור ל-Webex. במקרה זה, שער השרידות מוגדר עם חיבור PSTN מקומי. כתוצאה מכך, נקודות קצה באתר במצב שרידות יכולות להשתמש ב-PSTN לשיחות נכנסות ויוצאות למספרים חיצוניים ולספקי E911.

תרשים של תרחיש כשל רשת שבו החיבור ל-Webex נשבר ונקודות קצה באתר Webex פועלות במצב שרידות.
נקודות קצה של Webex Calling במצב שרידות

כדי להשתמש בתכונה זו, עליך להגדיר נתב Cisco IOS XE ברשת המקומית כשער שרידות. שער השרידות מסנכרן פרטי התקשרות מדי יום מענן Webex עבור נקודות קצה במיקום זה. אם נקודות הקצה עוברות למצב שרידות, השער יכול להשתמש במידע זה כדי להשתלט על רישומי SIP ולספק שירותי שיחות בסיסיים.

התנאים הבאים חלים על שער השרידות:

  • ענן Webex כולל את כתובת ה-IP של שער השרידות, שם המארח והיציאה בקובץ התצורה של המכשיר. כתוצאה מכך, נקודות קצה יכולות להגיע לשער השרידות לרישום אם החיבור ל-Webex נפסק.

  • סנכרון נתוני השיחות היומי בין ענן Webex לשער השרידות כולל פרטי אימות עבור משתמשים רשומים. כתוצאה מכך, נקודות קצה יכולות לשמור על רישומים מאובטחים, גם בזמן שהן פועלות במצב שרידות. הסנכרון כולל גם מידע ניתוב עבור משתמשים אלה.

  • שער השרידות יכול לנתב שיחות פנימיות באופן אוטומטי באמצעות פרטי הניתוב ש-Webex מספק. הוסף תצורת PSTN trunk לשער השרידות כדי לספק שיחות חיצוניות.

  • כל אתר שפורס את שרידות האתר דורש שער שרידות בתוך הרשת המקומית.

  • רישומים ובקרת שיחות חוזרות לענן Webex ברגע שחיבור הרשת של Webex יתחדש למשך 30 שניות לפחות.

תמיכה בתכונות

תכונות ורכיבים נתמכים

הטבלה הבאה מספקת מידע על תכונות נתמכות.

הערה: תכונות שיחה נתמכות
תכונה מכשירי MPP ויישום WebexVG4xx ATA

שיחות של שלוחה בתוך האתר

נתמך באופן אוטומטי ללא תצורת ניתוב ספציפית שנדרשת בשער השרידות.

נתמך באופן אוטומטי ללא תצורת ניתוב ספציפית שנדרשת בשער השרידות.

מספרים חלופיים אינם נתמכים.

שיחות בין-אתר ושיחות PSTN (נכנסות ויוצאות)

שיחות PSTN המבוססות על מעגל טלקו או SIP trunk.

שיחות PSTN המבוססות על מעגל טלקו או SIP trunk.

טיפול בשיחות E911

E911 Calling דורש מעגל PSTN או SIP trunk.

שיחות יוצאות משתמשות במספר זיהוי של מיקום חירום רשום ספציפי (ELIN) עבור מיקום מוגדר לתגובת חירום (ERL). אם מפעיל החירום מחזיר שיחה מנותקת, שער השרידות מפנה את השיחה למכשיר האחרון שהתקשר למספר החירום.

E911 Calling דורש מעגל PSTN או SIP trunk.

שיחות יוצאות משתמשות במספר זיהוי של מיקום חירום רשום ספציפי (ELIN) עבור מיקום מוגדר לתגובת חירום (ERL). אם מפעיל החירום מחזיר שיחה מנותקת, שער השרידות מפנה את השיחה למכשיר האחרון שהתקשר למספר החירום.

העברת שיחה להמתנה וחידוש שיחה

נתמך

אם אתה משתמש במוסיקה בהמתנה (MOH), הקצה את שער השרידות באופן ידני עם קובץ MOH.

קווים אנלוגיים של VG4xx ATA לא יכולים להעביר שיחות להמתנה או לחדש אותן.

תכונה זו נתמכת רק כאשר שיחה נכנסת מתקבלת ב-VG4xx ATA.

העברת שיחה נוכחת

נתמך

תכונה זו נתמכת רק כאשר שיחה נכנסת מתקבלת ב-VG4xx ATA.

העברת שיחות עיוורות

נתמך

תכונה זו נתמכת רק כאשר שיחה נכנסת מתקבלת ב-VG4xx ATA.

מזהה מתקשר נכנס (שם)

נתמך

נתמך

מזהה מתקשר נכנס (שם ומספר)

נתמך

נתמך

שיחת וידאו מנקודה לנקודה

נתמך

לא תמיכה

שיחות תלת-כיווניות

לא נתמך

לא נתמך

קווים משותפים

נתמך

נתמך

קווים וירטואליים

נתמך

לא תמיכה

בקביעת התצורה של התכונה, שרידות אתר זמינה עבור נקודות הקצה הנתמכות הבאות.

טבלה 2. מודלים של נקודת קצה נתמכים
סוגדגמיםגרסה מינימלית
טלפון Cisco IP עם קושחת MULTIPLATFORM ‏(MPP)

6821, 6841, 6851, 6861, 6861 אינטרנט אלחוטי, 6871

7811, 7821, 7841, 7861

8811, 8841, 8851, 8861

8845 (שמע בלבד), 8865 (שמע בלבד)

9800

למידע נוסף על טלפוני Cisco IP נתמכים עם קושחת Multiplatform ‏(MPP), ראה:

12.0(1)

עבור סדרת 9800- PhoneOS 3.2(1)

טלפון ועידה Cisco IP

7832, 8832

12.0(1)

יישום Cisco Webex

Windows, ‏Mac

43.2

נקודות קצה של VG4xx ATA

VG400 ATA, VG410 ATA ו-VG420 ATA

17.16.1 א'

מכשירי צד שלישי אינם נתמכים עם שער שרידות.

הטבלה הבאה עוזרת לקבוע את התצורה של נתבי Cisco IOS XE כשער שרידות. טבלה זו מפרטת את המספר המקסימלי של נקודות קצה שכל פלטפורמה תומכת בהן ואת גרסת IOS XE המינימלית.

טבלה 3. דגמי פלטפורמה נתמכים
דגםרישומים של נקודת קצה מקסימליתגרסה מינימלית

נתב שירותים משולב 4321

50

Cisco IOS XE Dublin 17.12.3 ומהדורות מאוחרות יותר

נתב שירותים משולב 4331

100

נתב שירותים משולב 4351

700

נתב שירותים משולב 4431

1200

נתב שירותים משולב 4451-X

2000

נתב שירותים משולב 4461

2000

קטליסט Edge 8200L-1N-4T

1500

Catalyst Edge 8200-1N-4T

2500

Catalyst Edge 8300-1N1S-6T

2500

Catalyst Edge 8300-2N2S-6T

2500

Catalyst Edge 8300-1N1S-4T2X

2500

Catalyst Edge 8300-2N2S-4T2X

2500

תצורה קטנה של תוכנת Catalyst Edge 8000V

500

תצורת מדיום תוכנה Catalyst Edge 8000V

1000

תצורה גדולה של תוכנת Catalyst Edge 8000V

2000
מידע עזר לגבי יציאות עבור שער שרידות
טבלה 4. מידע עזר לגבי יציאות עבור שער שרידות

מטרת החיבור

כתובות מקור

יציאות מקור

פרוטוקול

כתובות יעד

יציאות יעד

איתות על שיחות לשער שרידות (SIP TLS)

מכשירים

5060-5080

TLS

שער יכולת הישרדות

8933

מדיית שיחות לשער שרידות (SRTP)

מכשירים

19560-19660

UDP

שער יכולת הישרדות

8000-14198 (SRTP מעל UDP)

איתות על שיחות לשער PSTN ‏(SIP)

שער יכולת הישרדות

זמני

TCP או UDP

שער ITSP PSTN שלך

5060

מדיית שיחות לשער PSTN‏ (SRTP)

שער יכולת הישרדות

8000-48198

UDP

שער ITSP PSTN שלך

זמני

סנכרון זמן (NTP)

שער יכולת הישרדות

זמני

UDP

שרת NTP

123

רזולוציית שם (DNS)

שער יכולת הישרדות

זמני

UDP

שרת DNS

53

ניהול ענן

מחבר

זמני

HTTPS

שירותי Webex

443, 8433

לקבלת הדרכה תפעולית במצב הענן, עיין במאמר העזרה של מידע עזר לגבי יציאות עבור Webex Calling .

ניתן להתאים אישית את ערכי הגדרת היציאה בנתבים של Cisco IOS XE. טבלה זו משתמשת בערכי ברירת מחדל כדי לספק הדרכה.

מיקום משותף עם Unified SRST

שער השרידות תומך במיקום משותף של תצורת שרידות Webex ותצורת Unified SRST באותו שער. השער יכול לתמוך בשרידות הן עבור נקודות קצה של Webex Calling והן עבור נקודות קצה הרשומות ב-Unified Communications Manager. כדי לקבוע תצורה של מיקום משותף:

שיקולי ניתוב שיחות עבור מיקום משותף

שקול את הפעולות הבאות בעת קביעת התצורה של ניתוב שיחות לתרחישי שיתוף:

  • שער השרידות מנתב שיחות פנימיות באופן אוטומטי בתנאי ששתי נקודות הקצה בשיחה רשומות לשער השרידות. שיחות פנימיות מנותבות באופן אוטומטי בין כל לקוח רשום (SRST או Webex Calling).

  • ייתכן שיהיה מצב שבו החיבור למערכת בקרת שיחות אחת יורד בעוד שהחיבור למערכת בקרת השיחות השנייה נשאר למעלה. כתוצאה מכך, קבוצה אחת של נקודות קצה נרשמת לשער השרידות בעוד קבוצה אחרת של נקודות קצה באותו אתר נרשמת לבקרת שיחות ראשונית. במקרה זה, ייתכן שתצטרך לנתב שיחות בין שתי קבוצות של נקודות הקצה למעגל SIP trunk או PSTN.

  • ניתן לנתב שיחות חיצוניות ושיחות E911 אל מעגל SIP trunk או PSTN.

מגבלות ומגבלות

  • זמינות השירות של רשת טלפון ממותגת ציבורית (PSTN) תלויה במעגלי SIP trunks או במעגלי PSTN הזמינים במהלך הפסקת רשת.

  • מכשירים עם קישוריות 4G ו-5G (לדוגמה, יישום Webex למכשירים ניידים או לטאבלט) עדיין יוכלו להירשם ל-Webex Calling במהלך הפסקות. כתוצאה מכך, ייתכן שהם לא יוכלו להתקשר למספרים אחרים מאותו מיקום אתר במהלך הפסקה.

  • תבניות חיוג יכולות לפעול בצורה שונה במצב שרידות מאשר במצב פעיל.

  • תכונה זו אינה תומכת בשימור שיחות במהלך גיבוי לשער השרידות. עם זאת, שיחות נשמרות כאשר נוצר מחדש הקישוריות לשירות הענן.

  • כאשר מתרחשת תקלה, ייתכן שיידרשו כמה דקות עד שהמכשירים יירשמו בהצלחה לשער השרידות.

  • שער השרידות חייב להשתמש בכתובת IPv4. IPv6 אינו נתמך.

  • עדכון מצב סינכרון לפי דרישה ב-Control Hub עשוי להימשך עד 30 דקות.

  • חלון ריבוי השיחות של Cisco Webex אינו נתמך במהדורה 43.2. אם אתה משתמש בחלון ריבוי שיחות, השבת אותו במצב שרידות והשתמש ביישום הראשי כדי לבצע או לקבל שיחות.

  • אל תגדיר פקודת איגוד SIP במצב תצורה של שירות קולי ב-voip. זה מוביל לכשל רישום של טלפוני MPP עם שער שרידות.

בזמן במצב שרידות:

  • מקשים מהירים של MPP כגון חניה, ביטול חניה, התפרצות, מענה, מענה קבוצתי ולחצני משיכת שיחות אינם נתמכים. עם זאת, הם לא נראים נכים.

  • שיחות שבוצעו לקווים משותפים יכולות לצלצל בכל המכשירים. עם זאת, פונקציונליות אחרת של קו משותף כגון ניטור מצב קו מרוחק, החזקה, חידוש, DND מסונכרן והעברת שיחות אינן זמינות.

  • שיחות ועידה או שיחות תלת-כיווניות אינן זמינות.

  • היסטוריית שיחות מקומית של שיחות יוצאות, נכנסות ושיחות שלא נענו אינה זמינה עבור טלפוני MPP.

תצורת תכונה

זרימת משימה של תצורת שרידות אתר

השלם את המשימות הבאות כדי להוסיף שרידות אתר עבור מיקום קיים של Webex Calling. אם החיבור לענן Webex נשבר, שער שרידות ברשת המקומית יכול לספק בקרת שיחה לגיבוי עבור נקודות קצה במיקום זה.

לפני שתתחיל

אם עליך להקצות שער חדש כדי לתפקד כשער השרידות, עיין במאמר Webex רשום שערים מנוהלים של Cisco IOS לענן Webex כדי להוסיף את השער ל-Control Hub.

שלביםפקודה או פעולהמטרה

1

הקצה שירות שרידות לשער

ב-Control Hub, הקצה את שירות שער השרידות לשער.

2

הורד תבנית תצורה

הורד את תבנית התצורה מ-Control Hub. תזדקק לתבנית כשתגדיר את שורת הפקודה של השער.

3

קבע תצורה של רישוי

קבע תצורה של רישיונות עבור שער השרידות.

4

קבע תצורה של אישורים ב-Cisco IOS XE

קבע תצורה של אישורים עבור שער השרידות.

5

קבע תצורה של שער כשער שרידות

השתמש בתבנית התצורה שהורדת קודם לכן כמדריך לקביעת התצורה של שורת הפקודה של השער. השלם את כל התצורות ההכרחיות הקיימות בתבנית.

הקצה שירות שרידות לשער
השתמש בנוהל זה ב-Control Hub כדי להקצות שער קיים כשער שרידות.

לפני שתתחיל

אם השער לא קיים ב-Control Hub, ראה רישום שערי Cisco IOS ל-Webex Calling כדי להוסיף מופע שער חדש.
1

היכנס למרכז הבקרה בכתובת https://admin.webex.com.

אם אתה ארגון שותף, Partner Hub יושק. כדי לפתוח את Control Hub, לחץ על תצוגת לקוח ב-Partner Hub ובחר את הלקוח הרלוונטי, או בחר הארגון שלי כדי לפתוח את הגדרות Control Hub עבור הארגון השותף.

2

ב-Control Hub, תחת שירותים, לחץ על שיחות ולאחר מכן לחץ על הלשונית שערים מנוהלים .

תצוגת השערים המנוהלים מציגה את רשימת השערים שאתה מנהל באמצעות Control Hub. העמודה שירות מציגה את הקצאת השירות הנוכחית.
3

עבור השער שברצונך להקצות כשער שרידות, בחר אחד מהבאים, בהתבסס על הערך של שדה שירות :

  • לא הוקצה (ערך ריק) – לחץ על הקצה שירות ועבור לשלב הבא.

  • שער שרידות – אם ברצונך לערוך הגדרות IP קיימות של שער, עבור אל ערוך מאפייני שער שרידות. אחרת, עבור להליך הבא בזרימה.

4

מהרשימה הנפתחת של סוג השירות, בחר שער שרידות והשלם את השדות הבאים:

  • מיקום – מהרשימה הנפתחת, בחר מיקום.

  • שם מארח – הזן את שם הדומיין המלא (FQDN) המשמש בעת יצירת התעודה עבור השער. זה יכול להיות שם הכלול בשדה שם חלופי לנושא האישור (SAN). ה-FQDN וכתובת ה-IP משמשים רק ליצירת חיבור מאובטח לשער. לכן, אין חובה לאכלס אותו ב-DNS.

  • כתובת IP – בתבנית IPv4, הזן את כתובת ה-IP של שער השרידות. מכשירים נרשמים לכתובת זו בעת שהם פועלים במצב שרידות.

5

לחץ על הקצה.

(אופציונלי) בטל את ההקצאה של שירות השרידות – אם ברצונך להסיר את שער השרידות משער, עבור אל בטל את ההקצאה של השירותים של שער מנוהל.
הורד תבנית תצורה
הורד את תבנית התצורה מ-Control Hub. תזדקק לתבנית כשתגדיר את שורת הפקודה של השער.
1

היכנס למרכז הבקרה בכתובת https://admin.webex.com.

אם אתה ארגון שותף, Partner Hub יושק. כדי לפתוח את Control Hub, לחץ על תצוגת לקוח ב-Partner Hub ובחר את הלקוח הרלוונטי, או בחר הארגון שלי כדי לפתוח את הגדרות Control Hub עבור הארגון השותף.

2

ב-Control Hub, תחת שירותים, לחץ על שיחות ולאחר מכן לחץ על הלשונית שערים מנוהלים .

3

לחץ על שער השרידות המתאים.

4

לחץ על הורד תבנית תצורה והורד את התבנית לשולחן העבודה או למחשב הנייד שלך.

קבע תצורה של רישוי
ודא שיש לך את רישיונות הפלטפורמה המתאימים עבור השער שלך. קבע תצורה של רישיונות באמצעות הפקודות שמתאימות לפלטפורמה שלך.
1

הזן מצב תצורה גלובלי בנתב:

enable
 configure terminal
2

קבע תצורה של רישיונות באמצעות הפקודות החלות רק על הפלטפורמה הספציפית שלך.

  • עבור Cisco ISR 4000 סדרה:

    license boot level uck9
 license boot level securityk9

  • עבור פלטפורמות קצה מסדרות Cisco Catalyst 8300 ו-8200, השתמש ברישיון התכונה Network Advantage של DNA, או טוב יותר, והזן את רמת התפוקה הנדרשת. הדוגמה הבאה משתמשת בתפוקת הצפנה דו-כיוונית 25Mbps. בחר את הרמה המתאימה עבור מספר השיחות שאתה מצפה.

    license boot level network-advantage addon dna-advantage
 platform hardware throughput crypto 25M

  • עבור Cisco Catalyst 8000V Edge Software, השתמש ברישיון התכונה DNA Network Essentials, או טוב יותר והזן את רמת התפוקה הנדרשת. הדוגמה הבאה משתמשת בתפוקה של 1Gbps. בחר את הרמה המתאימה עבור מספר השיחות שאתה מצפה.

    license boot level network-essentials addon dna-essentials
 platform hardware throughput level MB 1000

בעת הגדרת תפוקה גבוהה מ-250Mbp, דרוש לך רישיון פלטפורמת HSEC.

הגדרת תצורת תעודות

קבע תצורה של אישורים ב-Cisco IOS XE

השלם את השלבים הבאים כדי לבקש וליצור אישורים עבור שער השרידות. השתמש בתעודות שנחתמו על-ידי רשות אישורים ידועה לציבור.

פלטפורמת שער השרידות תומכת רק בתעודות CA הידועות לציבור. לא ניתן להשתמש בתעודות CA פרטיות או ארגוניות עבור שער שרידות.

לקבלת רשימה של רשויות תעודות בסיס הנתמכות עבור Webex Calling, ראה אילו רשויות תעודות בסיס נתמכות עבור שיחות לפלטפורמות שמע ווידאו של Cisco Webex?.

פלטפורמת שער השרידות אינה תומכת בתעודת הכרטיס הכללי.

הפעל את הפקודות בקוד לדוגמה כדי להשלים את השלבים. לקבלת מידע נוסף על פקודות אלה, יחד עם אפשרויות תצורה נוספות, עיין בפרק "תמיכה ב-SIP TLS" במדריך התצורה של אלמנט הגבול של Cisco.

1

הזן מצב תצורה גלובלי על-ידי הפעלת הפקודות הבאות:

enable
 configure terminal
2

צור את המפתח הפרטי של RSA על-ידי הפעלת הפקודה הבאה. מודול המפתח הפרטי חייב להיות 2048 סיביות לפחות.

crypto key generate rsa general-keys label webex-sgw exportable modulus 2048
3

קבע תצורה של נקודת אמון כדי להחזיק את תעודת שער השרידות. שם הדומיין המלא של השער (fqdn) חייב להשתמש באותו ערך שבו השתמשת בעת הקצאת שירות השרידות לשער.

crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn  
 subject-name cn=
 subject-alt-name 
 revocation-check crl 
 rsakeypair webex-sgw
4

צור בקשה לחתימת תעודה על-ידי הפעלת crypto pki enroll webex-sgw הפקודה.

כשתתבקש, הזן yes.

לאחר הצגת ה-CSR על המסך, השתמש בפנקס הכתובות כדי להעתיק את התעודה לקובץ שניתן לשלוח לרשות אישורים נתמכת (CA).

אם ספק חתימת האישורים שלך דורש CSR בתבנית PEM (Privacy Enhanced Mail), הוסף כותרת וכותרת תחתונה לפני השליחה. לדוגמה: 

-----BEGIN CERTIFICATE REQUEST-----
 <Insert CSR here>
 -----END CERTIFICATE REQUEST-----
5

לאחר שה-CA מעניק לך תעודה, הפעל את crypto pki authenticate webex-sgw הפקודה כדי לאמת את התעודה. באפשרותך להפעיל את הפקודה הזו ממצב exec או config .

כשתתבקש, הדבק את בסיס 64 CER/PEM המפיקים את תוכן אישור CA (לא אישור המכשיר) בטרמינל.

6

יבא את תעודת המארח החתום לנקודת האמון באמצעות crypto pki import webex-sgw פקודת התעודה.

כשתתבקש, הדבק את תעודת הבסיס 64 CER/PEM בטרמינל.

7

ודא שתעודת ה-CA של הבסיס זמינה:

רק רשויות אישורים מוכרות לציבור נתמכות בפתרון Webex Calling. אישורי CA פרטיים או ארגוניים אינם נתמכים.

  1. מצא את השם הנפוץ של ה-CA של שורש על-ידי הפעלת show crypto pki certificates webex-sgw | begin CA Cert. חפש את המנפיק cn= .

  2. הפעל את show crypto pki trustpool | include cn= הפקודה ובדוק אם תעודת CA בסיס זו מותקנת עם חבילת Cisco CA. אם אתה רואה את ה-CA שלך, דלג לשלב 9.

  3. אם אינך רואה את התעודה שלך, באפשרותך לבצע אחת מהפעולות הבאות:

    • יבא את האישורים החסרים

    • הפעל את הפקודה הבאה כדי להתקין את חבילת IOS CA המורחבת.

      crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios_union.p7b

      השתמש בחבילת IOS CA המורחבת ios_core.p7b, רק אם השער הוא שער מקומי במיקום משותף. לפרטים, ראה הגדרת שער מקומי ב-Cisco IOS XE עבור Webex Calling .

  4. חזור על שלבי משנה אלה כדי לקבוע אם אישור ה-CA הבסיסי זמין כעת. לאחר שתחזור על שלבי המשנה:

    אם התעודה אינה זמינה, עבור לשלב 8. אם התעודה זמינה, עבור לשלב 9.

8

אם תעודת CA הבסיס שלך אינה כלולה בחבילה, רכוש את התעודה וייבא אותה לנקודת אמון חדשה.

בצע שלב זה אם תעודת בסיס של CA ידועה לציבור אינה זמינה עם שער Cisco IOS XE שלך.

crypto pki trustpoint 
 enrollment terminal
 revocation-check crl
 crypto pki authenticate

כשתתבקש, הדבק את תוכן תעודת CER/PEM בבסיס 64 במסוף.

9

באמצעות מצב תצורה, ציין את נקודת האמון של ברירת המחדל, גרסת TLS וברירות המחדל SIP-UA עם הפקודות הבאות.

sip-ua 
 no remote-party-id 
 retry invite 2 
 transport tcp tls v1.2 
 crypto signaling default trustpoint webex-sgw 
 handle-replaces
בחירת קובץ תעודה

באפשרותך לייבא תעודות CA ו-keypairs כחבילה באמצעות תבנית PKCS12‏ (‎.pfx או ‎.p12). ניתן לייבא את החבילה ממערכת קבצים מקומית או משרת מרוחק. PKCS12 הוא סוג מיוחד של תבנית תעודה. היא אוספת את כל שרשרת האישורים מתעודת הבסיס דרך תעודת הזהות, יחד עם ה-keypair של RSA. כלומר, חבילת PKCS12 שאתה מייבא תכלול את ה-keypair, אישורי מארח ואישורי ביניים. יבא חבילת PKCS12 עבור התרחישים הבאים:

  • יצא מנתב Cisco IOS XE אחר ויבא לנתב שער השרידות שלך

  • יצירת חבילת PKCS12 מחוץ לנתב Cisco IOS XE באמצעות OpenSSL

השלם את השלבים הבאים כדי ליצור, לייצא ולייבא אישורים וקייפר עבור נתב שער השרידות שלך.

1

(אופציונלי) יצא את חבילת PKCS12 הנדרשת לנתב שער השרידות שלך.

crypto pki export webex-sgw pkcs12 terminal password xyz123

שלב זה ישים רק אם אתה יוצא מנתב Cisco IOS XE אחר.

2

(אופציונלי) צור חבילת PKCS12 באמצעות OpenSSL.

  1. ודא ש-OpenSSL מותקן במערכת שבה פועל תהליך זה. עבור משתמשי Mac OSX ו-GNU/Linux, הוא מותקן כברירת מחדל.

  2. עבור לספרייה שבה מאוחסנים המפתחות, התעודה וקובצי השרשרת שלך.

    ב - Windows: כברירת מחדל, כלי השירות מותקנים ב-C:\Openssl\bin. פתח שורת פקודה במיקום זה.

    ב-Mac OSX/Linux: פתח את חלון המסוף בספר הטלפונים הדרוש ליצירת תעודת PKCS12.

  3. בספרייה, שמור את קובצי המפתח הפרטי (privateKey.key), תעודת זהות (certificate.crt), ושרשרת אישורי CA הבסיס (CACert.crt).

    שלב את המפתח הפרטי, תעודת הזהות ושרשרת אישור ה-CA המהווה בסיס לקובץ PKCS12. הזן ביטוי סיסמה כדי להגן על תעודת PKCS12 שלך.

    console> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

    ספק סיסמה בעת שימוש ב-OpenSSL כדי ליצור את קובץ ה-PKCS12.

שלב זה ישים רק אם אתה יוצר חבילת PKCS12 מחוץ ל-Cisco IOS XE באמצעות OpenSSL.

3

יבא את חבילת הקובץ בתבנית PKCS12.

crypto pki import  pkcs12  password

להלן תצורה לדוגמה עבור הפקודה ופרטים לגבי הפרמטרים הניתנים להגדרה: 

crypto pki import webex-sgw pkcs12 bootflash:certificate.pfx password xyz123

  • <trustpoint name> – שם נקודת האמון שנוצרת בעת שימוש בפקודה זו (לדוגמה, webex-sgw).

  • <certificate file location> – כתובת URL מקומית או רשת שמצביעה על קובץ האישור (לדוגמה, bootflash:certificate.pfx)

  • <file password> – הסיסמה המשמשת בעת יצירת קובץ PKCS12 (לדוגמה, xyz123).

הפקודה ייבוא PKI הצפנה בונה אוטומטית את נקודת האמון כדי להתאים את האישור.

4

באמצעות מצב תצורה, ציין את נקודת האמון של ברירת המחדל, גרסת TLS וברירות המחדל SIP-UA עם הפקודות הבאות.

sip-ua 
 no remote-party-id 
 retry invite 2 
 transport tcp tls v1.2 
 crypto signaling default trustpoint webex-sgw 
 handle-replaces

קבע תצורה של שער שרידות

קבע תצורה של שער כשער שרידות

השתמש בתבנית התצורה שהורדת קודם לכן כמדריך לקביעת התצורה של שורת הפקודה של השער. השלם את התצורות ההכרחיות בתבנית.

השלבים הבאים מכילים פקודות לדוגמה יחד עם הסבר של הפקודות. ערוך את ההגדרות שיתאימו לפריסה שלך. הסוגריים הזוויתיים (לדוגמה, <settings>) מזהים הגדרות שבהן עליך להזין ערכים החלים על הפריסה שלך. ההגדרות השונות <tag> משתמשות בערכים מספריים כדי לזהות ולהקצות קבוצות של תצורות.

  • אלא אם צוין אחרת, פתרון זה דורש ממך להשלים את כל התצורות בהליך זה.
  • בעת החלת הגדרות מהתבנית, החלף %tokens% בערכים המועדפים שלך לפני שתעתיק לשער.
  • לקבלת מידע נוסף על הפקודות, ראה הפניה לפקודות של שער מנוהל של Webex. השתמש במדריך זה אלא אם כן תיאור הפקודה מפנה אותך למסמך אחר.
1

היכנס למצב תצורה גלובלי.

enable
 configure terminal

היכן:

  • enable-מפעיל מצב EXEC מורשה.

  • configure terminal-מפעיל מצב תצורה גלובלי.

2

בצע את תצורות השירות הקולי:

voice service voip
 ip address trusted list
    ipv4 <ip_address> <subnet_mask>
    ipv4 <ip_address> <subnet_mask>
  allow-connections sip to sip
  supplementary-service media-renegotiate
  no supplementary-service sip refer
  trace
  sip
   asymmetric payload full
   registrar server

הסבר על פקודות:

  • ip address trusted list-מגדיר רשימה של כתובות שאינן רשומות ששער השרידות חייב לקבל מהן הודעות SIP. לדוגמה, כתובת עמית SIP trunk.

  • <ip_address><subnet_mask> מייצג טווחי כתובות מהימנים. אין צורך להזין רשתות משנה המחוברות ישירות מכיוון ששער השרידות נותן בהן אמון באופן אוטומטי.

  • allow-connections sip to sip-מאפשר ל-SIP לחיבורי SIP ברשת VoIP.

  • no supplementary-service sip refer-השבת שיטת REFER עבור שירותים משלימים להעברת שיחות והעברת שיחות. Webex Calling אינו משתמש בשיטות אלה.

  • sip-נכנס למצב תצורת SIP של שירות.

  • registrar server-הפעל את רשם ה-SIP כדי לאפשר ללקוחות Webex Calling להירשם לשער.

  • asymmetric payload full-מפעיל שיחות וידאו במצב שרידות.

3

הפעל שרידות בנתב:

voice register global
 mode webex-sgw
 max-dn 50
 max-pool 50
 exit

הסבר על פקודות:

  • voice register global-נכנס למצב רישום קולי גלובלי.

  • mode webex-sgw-מפעיל מצב שרידות של Webex Calling וטלפוניית אתר מרוחק הניתנת להישרדות עבור נקודות קצה של Unified Communications Manager.

    לאחר תצורת webex-sgw , שער השרידות מאזין ביציאה 8933 עבור חיבורים מאובטחים נכנסים מנקודות קצה.

  • max-dn-מגביל את מספר מספרי הספרייה שהנתב יכול לטפל בהם. עבור פתרון זה, הגדר תמיד את הערך המקסימלי הזמין עבור הפלטפורמה שלך.

  • max-pool-מגדיר את מספר המכשירים המקסימלי שיכולים להירשם לשער. הגדר ערך זה למקסימום שהפלטפורמה שלך מאפשרת, כפי שמתואר בטבלה 3.

4

הגדר שרתי NTP:

ntp server 
 ntp server

5

(אופציונלי). קבע תצורה של מחלקה כללית של הרשאות שיחה להגבלת:

dial-peer cor custom
 name Wx_calling_Internal
 name Wx_calling_Toll-free
 name Wx_calling_National
 name Wx_calling_International
 name Wx_calling_Operator_Assistance
 name Wx_calling_Chargeable_Directory_Assistance
 name Wx_calling_Special_Services1
 name Wx_calling_Special_Services2
 name Wx_calling_Premium_Services1
 name Wx_calling_Premium_Services2

הדוגמה הקודמת יוצרת קבוצה של מחלקה מותאמת אישית של קטגוריות בשם הגבלה (לדוגמה, Wx_calling_International). לקבלת פרטים על אופן השימוש ב'מחלקה של הגבלות' עם עמיתי חיוג', ראה 'מחלקה של הגבלות' במדריך התצורה של עמית חיוג, Cisco IOS 15M&T.

6

קבע תצורה של רשימה של רכיבי Codec מועדפים. לדוגמה, הרשימה הבאה מציינת את g711ulaw כקודק המועדף, ואחריו g711alaw.

voice class codec 1
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

הסבר על פקודות:

  • voice class codec 1 נכנס למצב תצורה של מחלקה קולית עבור קבוצת Codec 1.

  • codec preference מזהה את הקודקים המועדפים עבור קבוצת קודק זו.

7

קבע תצורה של מאגרי רישום קולי המוגדרים כברירת מחדל לפי מיקום:

voice register pool 1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1

הסבר על פקודות:

  • voice register pool 1-נכנס למצב תצורה של מאגר רישום קולי עבור מכשירי SIP במאגר זה.

  • id networkmask לזהות מכשיר SIP, או קבוצה של מכשירי רשת המשתמשים במאגר זה. השתמש בכתובות ובמסיכות החלות על הפריסה שלך. הכתובת 0.0.0.0 מאפשרת רישום של מכשירים מכל מקום (אם כתובות המכשיר נמצאות ברשימת ההיתרים).

  • id extension-number—המאגר חל במיוחד על משתמש Webex Calling בשלוחה 1234. השתמש בשלוחות המתאימות עבור הרשת שלך.

  • dtmf-relay מציין את rtp-nte השיטה לשליחת ספרות DTMF. בדוגמה זו, סוג תוכן מנה של תעבורה בזמן אמת (RTP) עם אירוע טלפון בעל שם (NTE).

  • voice-class codec 1—הקצה קבוצת Codec 1 למאגר הזה.

8

קבע תצורה של שיחות חירום:

voice emergency response location 1
 elin 1 
 subnet 1  

 voice emergency response location 2
 elin 1 
 subnet 1  

 voice emergency response zone 1
 location 1
 location 2

 voice class e164-pattern-map 301
 voice class e164-pattern-map 351

הסבר על פקודות:

  • voice emergency response location 1-יוצר קבוצת מיקום לתגובת חירום 1 עבור שירות 911 המשופר. פקודה עוקבת יוצרת קבוצת מיקום לתגובת חירום 2.

  • elin 1 -הקצה elin למיקום תגובת החירום. עבור אפשרות זו, <number> החלק מגדיר מספר PSTN להחלפת השלוחה של המתקשר 911 (לדוגמה, 14085550100).

  • subnet 1 -מגדיר קבוצת רשת משנה יחד עם כתובת רשת משנה ספציפית עבור המיקום הזה לתגובת חירום. השתמש בפקודה זו כדי לזהות את רשת המתקשר באמצעות כתובת IP ומסיכת רשת משנה. לדוגמה, subnet 1 192.168.100.0 /26.

  • voice emergency response zone 1-מגדיר אזור תגובה לשעת חירום.

  • location 1 (and 2)-מקצה את מיקומי תגובת החירום 1 ו-2 לאזור תגובת החירום הזה.

  • voice class e164-pattern-map 301 (and 351)—מזהה מפות תבנית E164 301 ו-351 עבור מחלקה קולית זו. באפשרותך להשתמש במפה כדי להגדיר תוכניות חיוג ומזהי מיקום חירום.

אם שכבת-העל של ה-WiFi אינה תואמת לרשתות משנה של IP במדויק, ייתכן שלשיחות חירום למכשירים נודדים אין את מיפוי ELIN הנכון.

9

קבע תצורה של עמיתי חיוג עבור ה-PSTN. לדוגמה של תצורת עמית החיוג, ראה דוגמאות לחיבור PSTN.

10

(אופציונלי) הפעל מוזיקה בהמתנה עבור הנתב. עליך לאחסן קובץ מוזיקה בזיכרון הבזק של הנתב בתבנית G.711. הקובץ יכול להיות בתבנית קובץ ‎.au או ‎.wav, אך תבנית הקובץ חייבת להכיל נתונים של 8 סיביות של 8-kHz (לדוגמה, תבנית נתונים של ITU-T A-law או mu-law).

call-manager-fallback
 moh enable-g711 "bootflash:"

הסבר על פקודות:

  • call-manager-fallback-נכנס למצב תצורת SRST.

  • moh enable-g711 "bootflash:"-מאפשר מוזיקה בהמתנה של unicast באמצעות G.711. מספק גם את שם הספרייה ואת שם קובץ השמע (לדוגמה, bootflash:music-on-hold.au). שם הקובץ לא יכול לחרוג מ-128 תווים.

השלם סינכרון לפי דרישה

(אופציונלי) השלם הליך זה רק אם ברצונך להשלים סינכרון מיידי לפי דרישה. הליך זה אינו הכרחי משום שענן Webex מסנכרן נתוני שיחה לשער השרידות פעם ביום באופן אוטומטי.

1

היכנס למרכז הבקרה בכתובת https://admin.webex.com.

אם אתה ארגון שותף, Partner Hub יושק. כדי לפתוח את Control Hub, לחץ על תצוגת לקוח ב-Partner Hub ובחר את הלקוח הרלוונטי או בחר הארגון שלי כדי לפתוח את הגדרות Control Hub עבור הארגון השותף.

2

ב-Control Hub, תחת שירותים, לחץ על שיחות ולאחר מכן לחץ על הלשונית שערים מנוהלים .

3

לחץ על שער השרידות המתאים כדי לפתוח את התצוגה שירות השרידות עבור שער זה.

4

לחץ על לחצן סנכרן .

5

לחץ על שלח.

השלמת הסינכרון עשויה להימשך עד 10 דקות.
ערוך מאפייני שער שרידות
השתמש בנוהל אופציונלי זה רק אם ברצונך לערוך הגדרות עבור שער שרידות קיים.
1

היכנס למרכז הבקרה בכתובת https://admin.webex.com.

אם אתה ארגון שותף, Partner Hub יושק. כדי לפתוח את Control Hub, לחץ על תצוגת לקוח ב-Partner Hub ובחר את הלקוח הרלוונטי, או בחר הארגון שלי כדי לפתוח את הגדרות Control Hub עבור הארגון השותף.

2

ב-Control Hub, תחת שירותים, לחץ על שיחות ולאחר מכן לחץ על הלשונית שערים מנוהלים .

3

לחץ על שער השרידות המתאים כדי לפתוח את התצוגה שירות השרידות עבור שער זה.

4

לחץ על הלחצן ערוך ועדכן את ההגדרות עבור האפשרויות הבאות.

  • שם מארח – השתמש בשם המארח או בשם הדומיין המלא של האישור כדי ליצור את חיבור TLS עם לקוחות וכתובת IP.

  • כתובת IP – בתבנית IPv4, הזן את כתובת ה-IP של השער שאליו נרשמים המכשירים בעת הפעלת מצב שרידות.

5

לחץ על שלח.

אם ברצונך למחוק שער שרידות מ-Control Hub, בטל תחילה את ההקצאה של שירות שער השרידות. לפרטים נוספים, ראה הקצאת שירותים לשערים מנוהלים.

דוגמאות תצורה

דוגמאות לחיבור PSTN

עבור שיחות חיצוניות, קבע תצורה של חיבור ל-PSTN. נושא זה מתאר כמה מהאפשרויות ומספק תצורות לדוגמה. שתי האפשרויות העיקריות הן:

  • חיבור כרטיס ממשק קולי (VIC) ל-PSTN

  • SIP trunk לשער PSTN

חיבור כרטיס ממשק קולי ל-PSTN

ניתן להתקין כרטיס ממשק קולי (VIC) בנתב ולהגדיר חיבור יציאה ל-PSTN.

SIP trunk לשער PSTN

ניתן להגדיר חיבור SIP trunk המצביע על שער PSTN. כדי לקבוע את התצורה של חיבור ה-trunk בשער, השתמש בתצורת דייר מחלקה קולית. להלן תצורה לדוגמה. 

voice class tenant 300 
  sip-server ipv4:<ip_address>:
  session transport udp 
  bind all source-interface GigabitEthernet0/0/1

תצורת עמית חיוג

עבור חיבורי trunk, קבע תצורה של עמיתי חיוג נכנס ויוצא עבור חיבור ה-trunk. התצורה תלויה בדרישות שלך. לקבלת מידע מפורט על תצורה, ראה מדריך התצורה של עמית חיוג, מהדורת Cisco IOS 15M&T.

להלן תצורות לדוגמה:

עמיתי חיוג יוצא ל-PSTN עם UDP ו-RTP

dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 session target sip-server
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

עמית חיוג נכנס מ-PSTN באמצעות UDP עם RTP

voice class uri 350 sip 
 host ipv4:<ip_address> 
 !
dial-peer voice 190 voip 
 description inbound from PSTN 
 translation-profile incoming 350 
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

תרגומים של מספר

עבור חיבורי PSTN, ייתכן שיהיה עליך להשתמש בכללי תרגום כדי לתרגם שלוחות פנימיות למספר E.164 ש-PSTN יכול לנתב. להלן תצורות לדוגמה:

מכלל תרגום PSTN ללא ‎+E164 

voice translation-rule 350 
 rule 1 /^\([2-9].........\)/ /+1\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300

מכלל התרגום של מערכת הטלפון עם ‎+E164 

voice translation-rule 300 
 rule 1 /^\+1\(.*\)/ /\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300
דוגמה להתקשרות חירום

הדוגמה הבאה מכילה דוגמה של תצורת שיחת חירום.

אם שכבת-העל של ה-WiFi אינה תואמת לרשתות משנה של IP במדויק, ייתכן שלשיחות חירום למכשירים נודדים אין מיפוי ELIN נכון.

מיקומי תגובת חירום (ERLs)


voice emergency response location 1
 elin 1 14085550100
 subnet 1 192.168.100.0 /26
 !
voice emergency response location 2
 elin 1 14085550111
 subnet 1 192.168.100.64 /26
 !
voice emergency response zone 1
 location 1 
 location 2

עמיתי חיוג יוצא


voice class e164-pattern-map 301
 description Emergency services numbers
  e164 911
  e164 988
 !
voice class e164-pattern-map 351
 description Emergency ELINs
  e164 14085550100
  e164 14085550111
 !
dial-peer voice 301 pots
 description Outbound dial-peer for E911 call
 emergency response zone 1 
 destination e164-pattern-map 301
 !
 dial-peer voice 301 pots
 description Inbound dial-peer for E911 call
 emergency response callback
 incoming called e164-pattern-map 351
 direct-inward-dial