לפני שתתחיל

  • בשל נקודות תורפה שזוהו, Webex Calling יבטל את תוכנית ההצפנה RSAES-PKCS1-v1_5 המשמשת את פתרון השרידות באתר ב-1 בספטמבר 2024. מעבר לתאריך זה, תוכנית ההצפנה RSAES-OAEP היא הכרחית.

    כדי להבטיח המשך פעולה עם ערכת הצפנה זו, שדרג את שערי השרידות של האתר שלך ל-Cisco IOS XE Dublin 17.12.3 לפני 1 בספטמבר 2024. לא נדרשים שינויי תצורה כדי להשתמש בסכמת ההצפנה החדשה לאחר שדרוג זה.

כברירת מחדל, נקודות הקצה של Webex Calling פועלות במצב פעיל, מתחברות לענן Webex לצורך רישום SIP ובקרת שיחות. עם זאת, אם חיבור הרשת ל-Webex נשבר, נקודות קצה מועברות באופן אוטומטי למצב שרידות ורישומים חוזרים לשער השרידות בתוך הרשת המקומית. בעוד שנקודות קצה נמצאות במצב שרידות, שער השרידות מספק שירות שיחות גיבוי בסיסי עבור נקודות קצה אלה. לאחר חידוש חיבור הרשת ל-Webex, בקרת שיחות ורישומים חוזרים לענן Webex.

בעוד שנקודות קצה נמצאות במצב שרידות, תוכל לבצע את השיחות הבאות:

  • שיחות פנימיות (פנימית) בין נקודות קצה נתמכות של Webex Calling

  • שיחות חיצוניות (נכנסות ויוצאות) באמצעות מעגל PSTN מקומי או SIP trunk למספרים חיצוניים וספקי E911

התמונה הבאה מציגה תרחיש כשל רשת שבו החיבור ל-Webex שבור ונקודות קצה באתר Webex פועלות במצב שרידות. בתמונה, שער יכולת השרידות מנתב שיחה פנימית בין שתי נקודות קצה באתר ללא צורך בחיבור ל-Webex. במקרה זה, שער השרידות מוגדר עם חיבור PSTN מקומי. כתוצאה מכך, נקודות קצה באתר במצב שרידות יכולות להשתמש ב-PSTN עבור שיחות נכנסות ויוצאות אל מספרים חיצוניים ואל ספקי E911.

נקודות קצה של Webex Calling במצב שרידות

כדי להשתמש בתכונה זו, עליך להגדיר נתב Cisco IOS XE ברשת המקומית כשער שרידות. שער השרידות מסנכרן מידע התקשרות מדי יום מענן Webex עבור נקודות קצה במיקום זה. אם נקודות הקצה מועברות למצב שרידות, השער יכול להשתמש במידע זה כדי להשתלט על רישומי SIP ולספק שירותי שיחות בסיסיים.

התנאים הבאים חלים על שער השרידות:

  • ענן Webex כולל את כתובת ה-IP של שער השרידות, שם המארח והיציאה בקובץ התצורה של המכשיר. כתוצאה מכך, נקודות קצה יכולות להגיע לשער השרידות לצורך רישום אם החיבור ל-Webex נשבר.

  • סנכרון נתוני השיחות היומיות בין ענן Webex לבין שער השרידות כולל מידע אימות עבור משתמשים רשומים. כתוצאה מכך, נקודות קצה יכולות לשמור על רישומים מאובטחים, גם בזמן שהן פועלות במצב שרידות. הסנכרון כולל גם מידע ניתוב עבור משתמשים אלה.

  • שער השרידות יכול לנתב שיחות פנימיות באופן אוטומטי באמצעות פרטי הניתוב ש-Webex מספק. הוסף תצורת trunk של PSTN לשער יכולת השרידות כדי לספק שיחות חיצוניות.

  • כל אתר שמפרוס שרידות אתר דורש שער שרידות בתוך הרשת המקומית.

  • רישומים ובקרת שיחות חוזרים לענן Webex לאחר חידוש חיבור רשת Webex למשך 30 שניות לפחות.

תמיכה בתכונות

תכונות ורכיבים נתמכים

הטבלה הבאה מספקת מידע על תכונות נתמכות.

טבלה 1. תכונות שיחה נתמכות
תכונה הערות
שיחות שלוחה פנימית

נתמך באופן אוטומטי ללא תצורת ניתוב ספציפית בשער השרידות.

עם זאת, מספרים חלופיים ושלוחות וירטואליות אינם נתמכים עם שיחות שלוחה פנימית.

שיחות בין אתרים ו-PSTN (נכנסות ויוצאות)שיחות PSTN בהתבסס על מעגל טלקו או SIP trunk.
טיפול בשיחות E911

התקשרות E911 דורשת מעגל PSTN או SIP trunk.

שיחות יוצאות משתמשות במספר זיהוי מיקום חירום רשום (ELIN) עבור מיקום מוגדר לתגובת חירום (ERL). אם מפעיל החירום מחזיר שיחה שנותקה, שער השרידות מכוון את השיחה למכשיר האחרון שהתקשר למספר החירום.

העברת שיחה להמתנה וחידוש שיחה

נתמך

אם אתה משתמש במוסיקה בהמתנה, הקצה את שער השרידות באופן ידני עם קובץ מוזיקה בהמתנה.
העברת שיחות שנכחו נתמך
העברת שיחות עיוורת נתמך
מזהה מתקשר נכנס (שם)נתמך
מזהה מתקשר נכנס (שם ומספר)נתמך
שיחת וידאו מנקודה לנקודהנתמך
שיחות תלת-כיווניותלא תמיכה
שיתוף מראה שיחהנתמך ביישום Webex ובטלפון שולחני.

כאשר התכונה מוגדרת, שרידות אתר זמינה עבור נקודות הקצה הנתמכות הבאות.

טבלה 2. מודלים נתמכים של נקודת קצה
סוגדגמיםגרסה מינימלית
טלפון Cisco IP עם קושחת MPP (Multiplatform)

6821, 6841, 6851, 6861, 6861 Wi-Fi, 6871

7811, 7821, 7841, 7861

8811, 8841, 8851, 8861

8845 (שמע בלבד), 8865 (שמע בלבד)

לקבלת מידע נוסף על טלפוני IP נתמכים של Cisco עם קושחת Multiplatform (MPP), ראה:

12.0(1)

אפליקציית סיסקו וובקסWindows, ‏Mac

43.2

הטבלה הבאה מספקת פרטים על נתבים של Cisco IOS XE שניתן להגדיר כשער שרידות. הטבלה גם מספקת מידע על המספר המקסימלי של נקודות הקצה שכל פלטפורמה תומכת וגרסת ה-IOS XE המינימלית.

טבלה 3. מודלים נתמכים של פלטפורמה
דגםרישומים מרביים של נקודת קצהגרסה מינימלית
נתב שירותים משולב 432150

Cisco IOS XE Dublin 17.12.3 ואילך

נתב שירותים משולב 4331100
נתב שירותים משולב 4351700
נתב שירותים משולב 44311200
נתב שירותים משולב 4451-X2000
נתב שירותים משולב 44612000
Catalyst Edge 8200L-1N-4T1500
Catalyst Edge 8200-1N-4T2500
Catalyst Edge 8300-1N1S-6T2500
Catalyst Edge 8300-2N2S-6T2500
קצה Catalyst 8300-1N1S-4T2X2500
קצה Catalyst 8300-2N2S-4T2X2500
תצורה קטנה של תוכנת Catalyst Edge 8000V500
תצורת מדיה של תוכנת Catalyst Edge 8000V1000
תצורה גדולה של תוכנת Catalyst Edge 8000V2000
מידע עזר לגבי יציאות עבור שער שרידות
טבלה 4. מידע עזר לגבי יציאות עבור שער שרידות

מטרת החיבור

כתובות מקור

יציאות מקור

פרוטוקול

כתובות יעד

יציאות יעד

איתות על שיחות לשער שרידות (SIP TLS)

מכשירים

5060-5080

TLS

שער יכולת הישרדות

8933

מדיית שיחות לשער שרידות (SRTP)

מכשירים

19560-19660

UDP

שער יכולת הישרדות

8000-14198 (SRTP מעל UDP)

איתות על שיחות לשער PSTN (SIP)

שער יכולת הישרדות

זמני

TCP או UDP

שער PSTN של ITSP שלך

5060

מדיית שיחות לשער PSTN‏ (SRTP)

שער יכולת הישרדות

8000-48198

UDP

שער PSTN של ITSP שלך

זמני

סנכרון זמן (NTP)

שער יכולת הישרדות

זמני

UDP

שרת NTP

123

רזולוציית שם (DNS)

שער יכולת הישרדות

זמני

UDP

שרת DNS

53

ניהול ענן

מחבר

זמני

HTTPS

שירותי Webex

443, 8433

לקבלת הדרכה תפעולית במצב הענן, עיין במאמר העזרה של מידע עזר לגבי יציאות עבור מאמר העזרה של Webex Calling .

באפשרותך להתאים אישית את ערכי הגדרת היציאה בנתבים של Cisco IOS XE. טבלה זו משתמשת בערכי ברירת המחדל כדי לספק הדרכה.

קולוקציה עם Unified SRST

שער השרידות תומך בציפוי תצורת השרידות של Webex ותצורת SRST מאוחדת באותו שער. השער יכול לתמוך בשרידות עבור נקודות קצה של Webex Calling ועבור נקודות קצה שנרשמות ל-Unified Communications Manager. כדי לקבוע את התצורה של קולוקציה:

שיקולי ניתוב שיחות עבור קולוקציה

שקול את הדברים הבאים בעת קביעת התצורה של ניתוב שיחות עבור תרחישי קולוקציה:

  • שער השרידות מנתב שיחות פנימיות באופן אוטומטי בתנאי שנקודות הקצה בשיחה נרשמות לשער השרידות. שיחות פנימיות מנותבות באופן אוטומטי בין כל לקוח רשום (SRST או Webex Calling).

  • זה אפשרי להיות מצב שבו החיבור למערכת בקרת שיחות אחת יורדת בעוד שהחיבור למערכת בקרת השיחות השנייה נשאר ער. כתוצאה מכך, קבוצה אחת של נקודות קצה נרשמת לשער השרידות בעוד קבוצה אחרת של נקודות קצה באותו אתר נרשמת לבקרת שיחות ראשונית. במקרה זה, ייתכן שיהיה עליך לנתב שיחות בין שתי קבוצות הקצה אל מעגל SIP trunk או PSTN.

  • ניתן לנתב שיחות חיצוניות ושיחות E911 למעגל SIP trunk או PSTN.

מגבלות והגבלות

  • זמינות השירות של רשת טלפון מותאמת ציבורית (PSTN) תלויה בענפי SIP trunk או במעגלי PSTN הזמינים במהלך הפסקת רשת.

  • מכשירים עם קישוריות 4G ו-5G (לדוגמה, יישום Webex למכשירים ניידים או טאבלט) עדיין יוכלו להירשם ל-Webex Calling במהלך הפסקות. כתוצאה מכך, הם לא יוכלו להתקשר למספרים אחרים מאותו אתר במהלך הפסקות.

  • תבניות חיוג יכולות לעבוד אחרת במצב שרידות מאשר במצב פעיל.

  • תכונה זו לא תומכת בשימור שיחות במהלך גיבוי לשער השרידות. עם זאת, שיחות נשמרות כאשר הקישוריות לשירות הענן מתבצעת מחדש.

  • כשאירעה תקלה, ייתכן שיחלפו כמה דקות עד שהמכשירים יירשמו בהצלחה לשער השרידות.

  • שער יכולת השרידות חייב להשתמש בכתובת IPv4. IPv6 אינו נתמך.

  • עדכון מצב סנכרון לפי דרישה ב-Control Hub עשוי להימשך עד 30 דקות.

  • החלון הרב-מרכזי של Cisco Webex אינו נתמך במהדורה 43.2. אם אתה משתמש בחלון צבעוני, השבת אותו במצב שרידות והשתמש ביישום הראשי כדי לבצע או לקבל שיחות.

  • אל תגדיר את פקודת SIP Bind במצב תצורת voip של שירות קולי. זה מוביל לכישלון רישום של טלפוני MPP עם שער יכולת השרידות.

בזמן במצב שרידות:

  • מקשים מהירים של MPP כגון Park, Unpark, Barge, Pickup, Group Pickup ו-Call Pull אינם נתמכים. עם זאת, הם לא נראים מושבתים.

  • שיחות שבוצעו בקווים משותפים יכולות לצלצל בכל המכשירים. עם זאת, פונקציונליות אחרות של קו משותף כגון ניטור מצב קו מרוחק, החזקה, המשך שיחה, DND מסונכרן והגדרות העברת שיחות אינן זמינות.

  • שיחות ועידה או שיחות תלת-כיווניות אינן זמינות.

  • היסטוריית שיחות מקומית של שיחות שבוצעו, שהתקבלו או שלא נענו אינה זמינה עבור טלפוני MPP.

תצורת תכונות

זרימת משימה של תצורת שרידות אתר

השלם את המשימות הבאות להוספת שרידות אתר עבור מיקום Webex Calling קיים. אם החיבור לענן Webex נשבר, שער שרידות ברשת המקומית יכול לספק בקרת שיחות גיבוי עבור נקודות קצה במיקום זה.

לפני שתתחיל

אם עליך להקצות שער חדש שיפעל כשער השרידות, עיין במאמר Webex רשום את שערי Cisco IOS המנוהלים על ידי Webex לענן Webex כדי להוסיף את השער ל-Control Hub.

צעדיםפקודה או פעולהמטרה

1

הקצה שירות שרידות לשער

ב-Control Hub, הקצה את שירות שער השרידות לשער.

2

הורד תבנית תצורה

הורד את תבנית התצורה מ-Control Hub. תזדקק לתבנית כאשר תגדיר את שורת הפקודה של השער.

3

קבע תצורה של רישוי

קבע תצורה של רישיונות עבור שער השרידות.

4

קבע תצורה של אישורים ב-Cisco IOS XE

קבע תצורה של תעודות עבור שער השרידות.

5

קבע את התצורה של שער כשער שרידות

השתמש בתבנית התצורה שהורדת קודם לכן כמדריך לקביעת תצורה של שורת פקודות השער. השלם את כל התצורות המחייבות הנמצאות בתבנית.

הקצה שירות שרידות לשער
השתמש בהליך זה ב-Control Hub כדי להקצות שער קיים כשער שרידות.

לפני שתתחיל

אם השער לא קיים ב-Control Hub, ראה רשום את שערי Cisco IOS ל-Webex Calling כדי להוסיף מופע שער חדש.
1

היכנס למרכז הבקרה בכתובת https://admin.webex.com.

אם אתה ארגון שותף, Partner Hub יופעל. כדי לפתוח את Control Hub, לחץ על תצוגת הלקוח ב-Partner Hub ובחר את הלקוח הרלוונטי, או בחר את הארגון שלי כדי לפתוח הגדרות Control Hub עבור ארגון השותף.

2

ב-Control Hub, תחת SERVICES, לחץ על שיחות ולאחר מכן לחץ על הכרטיסייה שערים מנוהלים .

תצוגת השערים המנוהלים מציגה את רשימת השערים שאתה מנהל באמצעות Control Hub. העמודה לשירות מציגה את הקצאת השירות הנוכחית.
3

עבור השער שברצונך להקצות כשער שרידות, בחר אחת מהאפשרויות הבאות, בהתבסס על ערך שדה השירות :

  • לא מוקצה (ערך ריק)—לחץ על הקצה שירות ועבור לשלב הבא.

  • שער שרידות – אם ברצונך לערוך הגדרות IP קיימות של שער, עבור אל ערוך מאפייני שער שרידות. אחרת, עבור לנוהל הבא בזרימה.

4

מתוך סוג השירות, בחר את שער השרידות והשלם את השדות הבאים:

  • מיקום – מהתפריט הנפתח, בחרו מיקום.

  • שם מארח-הזן את שם הדומיין המלא (FQDN) המשמש בעת יצירת האישור עבור השער. זה יכול להיות שם שנכלל בשדה 'שם חלופי לנושא' (SAN). ה-FQDN וכתובת ה-IP משמשים רק ליצירת חיבור מאובטח עם השער. לכן, אין חובה לאכלס אותו ב-DNS.

  • כתובת IP—בתבנית IPv4, הזן את כתובת ה-IP של שער השרידות. מכשירים נרשמים לכתובת זו בעת הפעלה במצב שרידות.

5

הקישו על הקצה.

(אופציונלי) בטל את ההקצאה של שירות השרידות – אם ברצונך להסיר את שער השרידות משער, עבור אל בטל הקצאה של השירותים של שער מנוהל.
הורד תבנית תצורה
הורד את תבנית התצורה מ-Control Hub. תזדקק לתבנית כאשר תגדיר את שורת הפקודה של השער.
1

היכנס למרכז הבקרה בכתובת https://admin.webex.com.

אם אתה ארגון שותף, Partner Hub יופעל. כדי לפתוח את Control Hub, לחץ על תצוגת הלקוח ב-Partner Hub ובחר את הלקוח הרלוונטי, או בחר את הארגון שלי כדי לפתוח הגדרות Control Hub עבור ארגון השותף.

2

ב-Control Hub, תחת SERVICES, לחץ על שיחות ולאחר מכן לחץ על הכרטיסייה שערים מנוהלים .

3

לחץ על שער השרידות הרלוונטי.

4

לחץ על הורד תבנית תצורה והורד את התבנית לשולחן העבודה או למחשב הנישא שלך.

קבע תצורה של רישוי
ודא שיש לך את רישיונות הפלטפורמה המתאימים לשער שלך. קבע תצורה של רישיונות באמצעות הפקודות המתאימות לפלטפורמה שלך.
1

הזן מצב תצורה גלובלי בנתב:

אפשר להגדיר מסוף
2

קבע תצורה של רישיונות באמצעות הפקודות החלות רק על הפלטפורמה הספציפית שלך.

  • עבור סדרת Cisco ISR 4000:

    רמת האתחול uck9 רישיון רמת אתחול securityk9

  • עבור פלטפורמות קצה של Cisco Catalyst 8300 ו-8200, השתמש ברישיון תכונת יתרון רשת DNA, או טוב יותר, והזן את רמת התפוקה הנדרשת. הדוגמה הבאה משתמשת בתפוקת הצפנה דו-כיוונית 25Mbps. בחר את הרמה המתאימה עבור מספר השיחות שצפית.

    רישיון רמת האתחול רשת-יתרון addon dna-advantage פלטפורמת חומרה תפוקת חומרה 25M

  • עבור Cisco Catalyst 8000V Edge Software, השתמש ברישיון תכונה של יסודות רשת DNA, או טוב יותר והזן את רמת התפוקה הנדרשת. הדוגמה הבאה משתמשת בתפוקה של 1Gbps. בחר את הרמה המתאימה עבור מספר השיחות שצפית.

    רישיון רמת אתחול רשת-יסודות רשת addon dna-essentials פלטפורמת חומרה של פלטפורמת MB 1000
בעת הגדרת תפוקה גבוהה יותר מ Mbp, אתה דורש רישיון פלטפורמת HSEC.

& צור תעודה

קבע תצורה של אישורים ב-Cisco IOS XE

השלם את השלבים הבאים כדי לבקש וליצור תעודות עבור שער השרידות. השתמש בתעודות חתומות על-ידי רשות אישורים ידועה.

פלטפורמת שער השרידות תומכת רק בתעודות CA ידועות לציבור. לא ניתן להשתמש באישורי CA פרטיים או ארגוניים עבור שער יכולת השרידות.

לקבלת רשימה של רשויות אישור בסיס נתמכות עבור Webex Calling, ראה אילו רשויות אישור בסיס נתמכות עבור שיחות לפלטפורמות שמע ווידאו של Cisco Webex?.

פלטפורמת שער השרידות אינה תומכת בתעודה הכללית.

הפעל את הפקודות מהקוד לדוגמה כדי להשלים את השלבים. לקבלת מידע נוסף על פקודות אלה, יחד עם אפשרויות תצורה נוספות, עיין בפרק " תמיכת SIP TLS" במדריך התצורה של Cisco Unified Border Element.

1

הזן מצב תצורה גלובלי על-ידי הפעלת הפקודות הבאות:

אפשר להגדיר מסוף
2

צור את המפתח הפרטי של RSA על-ידי הפעלת הפקודה הבאה. המודולוס של המפתח הפרטי חייב להיות לפחות 2048 סיביות.

מפתח הצפנה צור תווית מקשים כלליים rsa webex-sgw exportable modulus 2048
3

קבע תצורה של נקודת אמון כדי להחזיק בתעודת שער השרידות. שם הדומיין המלא (fqdn) של השער חייב להשתמש באותו ערך שבו השתמשת בעת הקצאת שירות השרידות לשער.

crypto pki trustpoint webex-sgw מסוף הרשמה fqdn <gateway_fqdn> נושא שם cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw
4

צור בקשה לחתימת תעודה על-ידי הפעלת הפקודה pki להפעלת הפקודה webex-sgw בהצפנה.

כשתתבקש, הזן כן.

לאחר ש-CSR מוצג על המסך, השתמש ב-Notepad כדי להעתיק את האישור לקובץ שבו באפשרותך לשלוח לרשות אישורים נתמכת (CA).

אם ספק חתימת התעודות שלך דורש CSR בתבנית PEM (Privacy Enhanced Mail), הוסף כותרת וכותרת תחתונה לפני השליחה. לדוגמה: 

------ BEGIN בקשת אישור ------  ----------
5

לאחר שה-CA תפיק לך אישור, הפעל את pki ההצפנה מאמת את הפקודה webex-sgw כדי לאמת את האישור. באפשרותך להפעיל את הפקודה הזו ממצב exec או config .

כשתתבקש, הדבק את הבסיס 64 CER/PEM המנפיק את תוכן אישור CA (לא את אישור המכשיר) לתוך המסוף.

6

יבא את אישור המארח החתום לנקודת האמון באמצעות פקודת האישור pki ההצפנה של webex-sgw.

כשתתבקש, הדבק את אישור CER/PEM של הבסיס 64 לתוך המסוף.

7

בדוק שתעודת ה-CA הראשית זמינה:

רק רשויות תעודות מוכרות לציבור נתמכות עם פתרון Webex Calling. אישורי CA פרטיים או ארגוניים אינם נתמכים.

  1. מצא את השם הנפוץ של CA על-ידי הפעלת הצג אישורי pki הצפנה webex-sgw | begin CA Cert. חפש את המנפיק cn= .

  2. הפעל את מאגר האמון pki ההצפנה | כולל cn= פקודה ובדוק אם אישור CA הבסיס הזה מותקן עם חבילת Cisco CA. אם אתה רואה את CA שלך, דלג לשלב 9.

  3. אם אינך רואה את התעודה שלך, הפעל את הפקודה הבאה כדי להתקין את חבילת CA מורחב של IOS.

    הצפנה Pki trustpool ייבוא URL http://www.cisco.com/security/pki/trs/ios_union.p7b

  4. חזור על שלבי משנה אלה כדי לקבוע אם אישור CA הבסיס זמין כעת. לאחר שתחזור על צעדי המשנה:

    אם התעודה אינה זמינה, עבור לשלב 8. אם התעודה זמינה, עבור לשלב 9.

8

אם תעודת CA הבסיס שלך אינה כלולה בחבילה, רכוש את התעודה וייבא אותה לנקודת אמון חדשה.

בצע שלב זה אם תעודת בסיס ידועה של CA אינה זמינה עם שער Cisco IOS XE שלך.

אנוסים pki trustpoint <CA name> הרשמה טרמינל ביטול בדיקת קריפטו PKI לאימות <CA name>

כשתתבקש, הדבק את תוכן אישור CER/PEM של הבסיס 64 לתוך המסוף.

9

באמצעות מצב תצורה, ציין את נקודת האמון של ברירת המחדל, גרסת TLS ו-SIP-UA כברירת מחדל עם הפקודות הבאות.

sip-ua no remote-party-id retry invite 2 תעבורה tcp tls v1.2 הצפנה איתות ברירת מחדל trustpoint webex-sgw handle replaces
ייבוא תעודות יחד עם צמדי מפתחות

באפשרותך לייבא אישורי CA וקטעי מפתח כחבילה באמצעות תבנית PKCS12 (‎.pfx או ‎.p12). באפשרותך לייבא את החבילה ממערכת קבצים מקומית או משרת מרוחק. PKCS12 הוא סוג מיוחד של פורמט תעודה. היא אוספת את כל שרשרת התעודות מתעודת הבסיס דרך תעודת הזהות, יחד עם זוג מפתחות RSA. כלומר, חבילת PKCS12 שתבוא תכלול את זוג המפתחות, אישורי המארח ואישורי ביניים. יבא חבילת PKCS12 עבור התרחישים הבאים:

  • יצא מנתב אחר של Cisco IOS XE ויבא לנתב שער השרידות שלך

  • ייצור חבילת PKCS12 מחוץ לנתב Cisco IOS XE באמצעות OpenSSL

השלם את השלבים הבאים כדי ליצור, לייצא, לייבא תעודות וזוגות מפתחות עבור נתב שער השרידות שלך.

1

(אופציונלי) יצא את חבילת PKCS12 הדרושה לנתב שער השרידות שלך.

הצפנה pki יצוא webex-sgw pkcs12 סיסמת מסוף xyz

שלב זה ישים רק אם אתה מייצא מנתב Cisco IOS XE אחר.

2

(אופציונלי) צור חבילת PKCS12 באמצעות OpenSSL.

  1. ודא ש-OpenSSL מותקן במערכת שתהליך זה מופעל. עבור משתמשי Mac OSX ו-GNU/Linux, היא מותקנת כברירת מחדל.

  2. עבור לספרייה בה מאוחסנים המפתחות, התעודה וקובצי השרשרת שלך.

    ב - Windows: כברירת מחדל, השירותים מותקנים ב-C:\Openssl\bin. פתח בקשת פקודה במיקום זה.

    ב-Mac OSX/Linux: פתח את חלון המסוף בספרייה הדרושה כדי ליצור את אישור PKCS12.

  3. בספרייה, שמור את המפתח הפרטי (privateKey.key), תעודת זהות (certificate.crt) וקובצי Certificate Chain (CACert.crt).

    שלב את המפתח הפרטי, תעודת זהות ושרשרת אישור CA הבסיס לקובץ PKCS12. הזן משפט־ ססמה כדי להגן על אישור PKCS12.

    console> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

    ספק סיסמה בעת שימוש ב-OpenSSL ליצירת קובץ PKCS12.

שלב זה ישים רק אם אתה יוצר חבילת PKCS12 מחוץ ל-Cisco IOS XE באמצעות OpenSSL.

3

יבא את חבילת הקובץ בתבנית PKCS12.

ייבוא pki הצפנה  pkcs12  סיסמה

להלן תצורת מדגם עבור הפקודה ופרטים הנוגעים לפרמטרים שניתן לקבוע את תצורת התצורה: 

הצפנה pki ייבוא webex-sgw pkcs12 bootflash:certificate.pfx password xyz

  • —שם נקודת האמון שנוצר בעת שימוש בפקודה זו (לדוגמה, webex-sgw).

  • —כתובת URL מקומית או רשת המצביעה על קובץ האישור (לדוגמה, bootflash:certificate.pfx)

  • - הסיסמה המשמשת ליצירת קובץ PKCS12 (לדוגמה, xyz ).

פקודת ייבוא pki ההצפנה בונה באופן אוטומטי את נקודת האמון כדי להתאים לתעודה.

4

באמצעות מצב תצורה, ציין את נקודת האמון של ברירת המחדל, גרסת TLS ו-SIP-UA כברירת מחדל עם הפקודות הבאות.

sip-ua no remote-party-id retry invite 2 תעבורה tcp tls v1.2 הצפנה איתות ברירת מחדל trustpoint webex-sgw handle replaces

קבע תצורה של שער שרידות

קבע את התצורה של שער כשער שרידות

השתמש בתבנית התצורה שהורדת קודם לכן כמדריך לקביעת תצורה של שורת פקודות השער. השלם את התצורות ההכרחיות בתבנית.

השלבים הבאים מכילים פקודות לדוגמה יחד עם הסבר על הפקודות. ערוך את ההגדרות כדי להתאים לפריסה שלך. הסוגריים הזוויות (לדוגמה, ) מזהים הגדרות שבהן עליך להזין ערכים החלים על הפריסה שלך. ההגדרות השונות משתמשות בערכים מספריים כדי לזהות ולהקצות קבוצות של תצורות.

  • אלא אם כן צוין אחרת, פתרון זה דורש שתשלים את כל התצורות בהליך זה.

  • בעת החלת הגדרות מהתבנית, החלף %tokens% בערכים המועדפים שלך לפני שתעתק לשער.

  • לקבלת מידע נוסף אודות הפקודות, עיין בהתייחסות לפקודת השער המנוהל של Webex. השתמש במדריך זה, אלא אם כן תיאור הפקודה מפנה אותך למסמך אחר.

1

הזן במצב תצורה גלובלי.

אפשר להגדיר מסוף

כאשר:

  • הפעל-מפעיל מצב EXEC מורשה.

  • קביעת תצורה של מסוף - מאפשר מצב תצורה גלובלי.

2

בצע את תצורות השירות הקולי:

שירות קולי כתובת IP IP של 
שירות קולי <ip_address> <subnet_mask> ipv4 <ip_address> <subnet_mask> allow connections sip to sip supplementary service renegotiate no supplementary service sip refer trace sip asymmetric payload full registrar server 
 					

					
הסבר על פקודות:

					
  • 
							
    רשימה מהימנה של כתובות IP—מגדיר רשימה של כתובות שאינן רישום ששער השרידות חייב לקבל הודעות SIP. לדוגמה, כתובת עמית SIP trunk.
    
						
  • 
							
    <ip_address> ו<subnet_mask> מייצגים טווחי כתובות מהימנות. אין צורך להזין רשתות משנה מחוברות ישירות משום ששער השרידות סומך עליהם באופן אוטומטי.
    
						
  • 
							
    allow-connections SIP ל-SIP—מאפשר חיבורי SIP לרשת VoIP.
    
						
  • 
							
    אין הפניית SIP -Supplementary Service – השבת שיטת REFER עבור שירותים משלימים להעברת שיחות. Webex Calling אינו משתמש בשיטות אלה.
    
						
  • 
							
    sip—נכנס למצב תצורת SIP של שירות.
    
						
  • 
							
    שרת הרישום – הפעל את רשם ה-SIP כדי לאפשר ללקוחות Webex Calling להירשם לשער.
    
						
  • 
							
    תוכן מנה אסימטרי מלא—מאפשר שיחות וידאו במצב שרידות.
3

הפעל שרידות בנתב:

מצב גלובלי של רישום קול webex-sgw max-dn 50 max-pool 50 exit

הסבר על פקודות:

  • רישום קולי גלובלי-נכנס למצב רישום קולי גלובלי.

  • מצב webex-sgw—מאפשר מצב שרידות של Webex Calling ושרידות טלפוניה באתר מרוחק עבור נקודות קצה של Unified Communications Manager.

    לאחר תצורת webex-sgw, שער השרידות מאזין ביציאה 8933 עבור חיבורים מאובטחים נכנסים מנקודות קצה.

  • max-dn—מגביל את מספר המספרים בספר הטלפונים שהנתב יכול לטפל בהם. עבור פתרון זה, הגדר תמיד את הערך המרבי הזמין עבור הפלטפורמה שלך.

  • max-pool—מגדיר את המספר המקסימלי של מכשירים שיכולים להירשם לשער. הגדר ערך זה למקסימום שהפלטפורמה שלך מאפשרת, כמתואר בטבלה 3.

4

הגדרת תצורת שרתי NTP:

שרת ntp<ip_address_of_primary_NTP_server> שרת  ntp<ip_address_of_secondary_NTP_server>

5

(אופציונלי). קבע תצורה של הרשאות שיחה מסוג הגבלה:

שם מותאם אישית של עמית חיוג Wx_calling_שם פנימי Wx_calling_שם ללא תשלום Wx_calling_שם לאומי Wx_calling_שם בינלאומי Wx_calling_אוperator_שם הסיוע Wx_calling_צברhargeable_ד':irectory_שם הסיוע Wx_calling_ב'@ item Calendar systempecial_שם שירותים1 Wx_calling_ב'@ item Calendar systempecial_שם Services2x_calling_Premium_שם שירותים1 Wx_calling_Premium_שירותים2

הדוגמה הקודמת יוצרת קבוצה של מגבלה מותאמת אישית בשם קטגוריות (לדוגמה, Wx_calling_International). לקבלת פרטים על אופן השימוש ב-Class of Restrictions with Dial, ראה "Class of Restrictions" במדריך התצורה של עמית חיוג, Cisco IOS מהדורה 15M&T.

6

קבע תצורה של רשימה של רכיבי codec מועדפים. לדוגמה, הרשימה הבאה מציינת את g711ulaw כקודק המועדף, ואחריו g711alaw.

קודק מחלקה קולית 1 קודק העדפה 1 g711ulaw קודק העדפה 2 g711alaw

הסבר על פקודות:

  • קודק מחלקה קולית 1 מזין מצב תצורה של מחלקה קולית עבור קבוצת הקודק 1.

  • העדפת קודק מזהה את הקודק המועדף עבור קבוצת קודק זו.

7

קבע את התצורה של בריכות רישום הקול המוגדרות כברירת מחדל עבור מיקום:

מאגר קול רישום בריכה 1 id רשת 0.0.0.0 מסכה 0.0.0.0 dtmf-relay rtp-nte voice class codec 1

הסבר על פקודות:

  • מאגר קול 1—נכנס למצב תצורה של מאגר קול לרישום קול עבור מכשירי SIP במאגר זה.

  • רשת מזהה ומסכה מזהים מכשיר SIP, או קבוצה של מכשירי רשת המשתמשים במאגר זה. השתמש בכתובות ובמסיכות החלות על הפריסה שלך. הכתובת 0.0.0.0.0 מאפשרת למכשירים מכל מקום להירשם (אם כתובות המכשיר נמצאות ברשימת ההיתרים).

  • מספר שלוחה של מזהה – הבריכה חלה על משתמש Webex Calling בשלוחה 1234 באופן ספציפי. השתמש בשלוחות המתאימות עבור הרשת שלך.

  • dtmf-relay מציין את שיטת rtp-nte לשליחת ספרות DTMF. בדוגמה זו, תעבורה בזמן אמת (RTP) עם סוג תוכן מנה של אירוע טלפון בעל שם (NTE).

  • קודק מחלקה קולית 1—מקצה קבוצת קודק 1 למאגר זה.

8

קבע תצורה של שיחות חירום:

מיקום תגובת חירום קולי 1 אלין 1  רשת משנה 1   מיקום תגובת חירום קולי 2 אלין 1  רשת משנה 1   אזור תגובת חירום קולי 1 מיקום 1 מיקום 2 מחלקה קולית e -pattern-map 301 מחלקה קולית e -pattern-map 351

הסבר על פקודות:

  • מיקום תגובת חירום קולי 1—יוצר קבוצת מיקום לתגובת חירום 1 עבור שירות 911 המשופר. פקודה נוספת יוצרת קבוצת מיקום לתגובת חירום 2.

  • elin 1 —הקצאת elin למיקום תגובת החירום. עבור elin זה, החלק מגדיר מספר PSTN להחלפת השלוחה של המתקשר 911 (לדוגמה, 14085550100).

  • רשת משנה 1 —מגדיר קבוצת רשת משנה יחד עם כתובת רשת משנה ספציפית עבור מיקום תגובת חירום זה. השתמש בפקודה זו כדי לזהות את רשת המתקשרים באמצעות כתובת IP ומסכת רשת משנה. לדוגמה, רשת משנה 1 192.168.100.0 /26.

  • אזור תגובת חירום קולי 1 – מגדיר אזור תגובת חירום.

  • מיקום 1 (ו-2)- מקצה מיקומים לתגובת חירום 1 ו-2 לאזור תגובת חירום זה.

  • מחלקה קולית e -pattern-map 301 (ו-351)—מזהה את תבנית e מפות 301 ו-351 עבור מחלקה קולית זו. באפשרותך להשתמש במפה כדי להגדיר תוכניות חיוג ומזהי מיקום לשעת חירום.

אם שכבת ה-WiFi אינה תואמת לרשתות המשנה של IP במדויק, ייתכן שלחיוג חירום למכשירים נוודים אין את מיפוי ה-ELIN הנכון.
9

קבע את התצורה של עמיתי חיוג עבור PSTN. לדוגמה של תצורת עמית החיוג, ראה דוגמאות חיבור PSTN.

10

(אופציונלי) הפעל מוזיקה בהמתנה עבור הנתב. עליך לאחסן קובץ מוזיקה בזיכרון פלאש של הנתב בתבנית G.711. הקובץ יכול להיות בפורמט קובץ ‎.au או ‎.wav, אך תבנית הקובץ חייבת להכיל נתוני 8-bit 8-kHz (לדוגמה, ITU-T A-law או mu-Law Data Format).

call-manager-fallback moh enable-g711 "bootflash:<MOH_filename>"

הסבר על פקודות:

  • גיבוי למנהל-שיחות-גיבוי – נכנס למצב תצורה של SRST.

  • moh enable-g711 "bootflash:<MOH_filename>"—מאפשר מוסיקה של Unicast בהמתנה באמצעות G.711. מספק גם את שם הקובץ של הספרייה ושל השמע (לדוגמה, bootflash:music-on-hold.au). שם הקובץ לא יכול לחרוג מ-128 תווים.

השלם סנכרון לפי דרישה

(אופציונלי) השלם הליך זה רק אם ברצונך להשלים סנכרון מיידי על פי דרישה. הליך זה אינו הכרחי מאחר שענן Webex מסנכרן נתוני שיחה לשער השרידות פעם ביום, באופן אוטומטי.

1

היכנס למרכז הבקרה בכתובת https://admin.webex.com.

אם אתה ארגון שותף, Partner Hub יופעל. כדי לפתוח את Control Hub, לחץ על תצוגת הלקוח ב-Partner Hub ובחר את הלקוח הרלוונטי או בחר את הארגון שלי כדי לפתוח הגדרות Control Hub עבור ארגון השותף.

2

ב-Control Hub, תחת SERVICES, לחץ על שיחות ולאחר מכן לחץ על הכרטיסייה שערים מנוהלים .

3

לחץ על שער השרידות הרלוונטי כדי לפתוח את תצוגת שירות השרידות עבור שער זה.

4

לחץ על לחצן סנכרן .

5

לחץ על שלח.

השלמת הסינכרון עשויה להימשך עד 10 דקות.
ערוך מאפייני שער שרידות
השתמש בהליך אופציונלי זה רק אם ברצונך לערוך הגדרות עבור שער שרידות קיים.
1

היכנס למרכז הבקרה בכתובת https://admin.webex.com.

אם אתה ארגון שותף, Partner Hub יופעל. כדי לפתוח את Control Hub, לחץ על תצוגת הלקוח ב-Partner Hub ובחר את הלקוח הרלוונטי, או בחר את הארגון שלי כדי לפתוח הגדרות Control Hub עבור ארגון השותף.

2

ב-Control Hub, תחת SERVICES, לחץ על שיחות ולאחר מכן לחץ על הכרטיסייה שערים מנוהלים .

3

לחץ על שער השרידות הרלוונטי כדי לפתוח את תצוגת שירות השרידות עבור שער זה.

4

לחצו על לחצן ערוך ועידכן את ההגדרות הבאות.

  • שם מארח-השתמש בשם המארח או בשם דומיין מלא של האישור כדי ליצור את חיבור TLS עם לקוחות וכתובת IP.

  • כתובת IP—בתבנית IPv4, הזן את כתובת ה-IP של השער שאליה מכשירים נרשמים בעת הפעלה במצב שרידות.

5

לחץ על שלח.

אם ברצונך למחוק שער שרידות מ-Control Hub, בטל תחילה את ההקצאה של שירות שער השרידות תחילה. לפרטים נוספים, ראה הקצאת שירותים לשערים מנוהלים.

דוגמאות תצורה

דוגמאות לחיבור PSTN

עבור שיחות חיצוניות, הגדר חיבור ל-PSTN. נושא זה מתאר חלק מהאפשרויות ומספק תצורות לדוגמה. שתי האפשרויות העיקריות הן:

  • חיבור כרטיס ממשק קולי (VIC) ל-PSTN

  • SIP trunk לשער PSTN

חיבור כרטיס ממשק קולי ל-PSTN

באפשרותך להתקין כרטיס ממשק קולי (VIC) בנתב ולהגדיר חיבור יציאה ל-PSTN.

SIP trunk לשער PSTN

באפשרותך להגדיר חיבור SIP trunk שמצביע על שער PSTN. כדי להגדיר את חיבור ה-trunk בשער, השתמש בתצורת דייר מחלקה קולית. להלן תצורה לדוגמה. 

דייר מחלקה קולית 300 sip-server ipv4:<ip_address>: session transport udp bind all source-interface GigabitEthernet0/0/1

תצורת עמית חיוג

עבור חיבורי trunk, קבע תצורה של עמיתי חיוג נכנס ויוצא עבור חיבור ה-trunk. התצורה תלויה בדרישות שלך. לקבלת מידע מפורט על תצורה, ראה מדריך תצורה של עמית חיוג, מהדורת Cisco IOS 15M&T.

להלן תצורות לדוגמה:

עמיתי חיוג יוצא ל-PSTN עם UDP ו-RTP

קול עמית חיוג 300 voip יוצא בתבנית יעד PSTN ‎+1[2-9]...[2-9].......$ translation-profile יוצא 300 rtp payload-type comfort-noise 13 session protocol sipv2 session protocol sipv2 session target sip-server-voice-class codec 1 voice-class sip דייר 300 dtmf-relay rtp-nte no vad

עמית חיוג נכנס מ-PSTN באמצעות UDP עם RTP

מחלקה קולית uri 350 sip host ipv4:<ip_address> ! תיאור עמית חיוג 190 voip נכנסות מ-PSTN פרופיל תרגום-פרופיל נכנס 350 rtp-type comfort-noise 13 session protocol sipv2 codec ברמה קול 1 דייר sip במחלקה קולית 300 dtmf-relay rtp-nte no vad

תרגומים מספרים

עבור חיבורי PSTN, ייתכן שיהיה עליך להשתמש בכללי תרגום כדי לתרגם שלוחות פנימיות למספר E.164 שבו ה-PSTN יכול לנתב. להלן תצורות לדוגמה:

מתוך כלל תרגום PSTN עם שאינו ‎+E <UNK> 

כלל תרגום קולי 350 כלל 1 /^\([2-9].........\)/ /+1\1/ פרופיל תרגום קולי 300 תרגם שיחות 300 תרגם בשם 300

כלל תרגום מערכת הטלפון עם ‎+E 

כלל תרגום קולי חוק 300 1 /^\+1\(.*\)/ /\1/ פרופיל תרגום קולי 300 תרגם שיחות 300 תרגם בשם 300
דוגמה לשיחת חירום

הדוגמה הבאה מכילה דוגמה של תצורת שיחות חירום.

אם שכבת ה-WiFi אינה תואמת לרשתות המשנה של IP במדויק, ייתכן שלחיוג חירום למכשירים נוודים אין מיפוי נכון של ELIN.

מיקומים לתגובת חירום (ERLs)

 מיקום תגובת חירום קול 1 אלין 1 14085550100 רשת משנה 1 192.168.100.0 /26 ! מיקום תגובת חירום קול 2 אלין 1 14085550111 רשת משנה 1 192.168.100.64 /26 ! אזור תגובת חירום קול 1 מיקום 1 מיקום 2

עמיתי חיוג יוצא

 מחלקה קולית e -pattern-map 301 תיאור מספרי שירותי החירום e 911 e 988 ! מחלקה קולית e -pattern-map 351 תיאור חירום ELINs e 14085550100 e 14085550111 ! חיוג-עמית קול 301 pots תיאור עמית חיוג יוצא עבור E911 שיחה לאזור תגובת חירום 1 יעד e -pattern-map 301 ! חיוג-עמית קול 301 pots תיאור עמית חיוג נכנס עבור E911 שיחה חוזרת בתגובה חירום נקרא e -pattern-map 351 ישיר-פנימה-חיוג