לפני שתתחיל

תכונות שער השרידות של Webex Calling זמינות עם גרסת Cisco IOS XE Dublin 17.12.3 ואילך.

כברירת מחדל, נקודות הקצה של Webex Calling פועלות במצב פעיל, מתחברות לענן Webex לצורך רישום SIP ובקרת שיחות. עם זאת, אם חיבור הרשת ל-Webex נשבר, נקודות הקצה מועברות באופן אוטומטי למצב שרידות ורישומים חוזרים לשער השרידות בתוך הרשת המקומית. בעוד שנקודות קצה נמצאות במצב שרידות, שער השרידות מספק שירות שיחות גיבוי בסיסי עבור נקודות קצה אלה. לאחר חידוש חיבור הרשת ל-Webex, בקרת שיחות ורישומים חוזרים לענן Webex.

בעוד שנקודות קצה נמצאות במצב שרידות, תוכל לבצע את השיחות הבאות:

  • שיחות פנימיות (פנימית) בין נקודות קצה נתמכות של Webex Calling

  • שיחות חיצוניות (נכנסות ויוצאות) באמצעות מעגל PSTN מקומי או SIP trunk למספרים חיצוניים וספקי E911

התמונה הבאה מציגה תרחיש כשל רשת שבו החיבור ל-Webex שבור ונקודות קצה באתר Webex פועלות במצב שרידות. בתמונה, שער יכולת השרידות מנתב שיחה פנימית בין שתי נקודות קצה באתר ללא צורך בחיבור ל-Webex. במקרה זה, שער השרידות מוגדר עם חיבור PSTN מקומי. כתוצאה מכך, נקודות קצה באתר במצב שרידות יכולות להשתמש ב-PSTN עבור שיחות נכנסות ויוצאות אל מספרים חיצוניים ואל ספקי E911.

נקודות קצה של Webex Calling במצב שרידות

כדי להשתמש בתכונה זו, עליך להגדיר נתב Cisco IOS XE ברשת המקומית כשער שרידות. שער השרידות מסנכרן מידע התקשרות מדי יום מענן Webex עבור נקודות קצה במיקום זה. אם נקודות הקצה מועברות למצב שרידות, השער יכול להשתמש במידע זה כדי להשתלט על רישומי SIP ולספק שירותי שיחות בסיסיים.

התנאים הבאים חלים על שער השרידות:

  • ענן Webex כולל את כתובת ה-IP של שער השרידות, שם המארח והיציאה בקובץ התצורה של המכשיר. כתוצאה מכך, נקודות קצה יכולות להגיע לשער השרידות לצורך רישום אם החיבור ל-Webex נשבר.

  • סנכרון נתוני השיחות היומיות בין ענן Webex לבין שער השרידות כולל מידע אימות עבור משתמשים רשומים. כתוצאה מכך, נקודות קצה יכולות לשמור על רישומים מאובטחים, גם בזמן שהן פועלות במצב שרידות. הסנכרון כולל גם מידע ניתוב עבור משתמשים אלה.

  • שער השרידות יכול לנתב שיחות פנימיות באופן אוטומטי באמצעות פרטי הניתוב ש-Webex מספק. הוסף תצורת trunk של PSTN לשער יכולת השרידות כדי לספק שיחות חיצוניות.

  • כל אתר שמפרוס שרידות אתר דורש שער שרידות בתוך הרשת המקומית.

  • רישומים ובקרת שיחות חוזרים לענן Webex לאחר חידוש חיבור רשת Webex למשך 30 שניות לפחות.

תמיכה בתכונות

תכונות ורכיבים נתמכים

הטבלה הבאה מספקת מידע על תכונות נתמכות.

טבלה 1. תכונות שיחה נתמכות
תכונה תגובות

שיחות שלוחה פנימית

נתמך באופן אוטומטי ללא תצורת ניתוב ספציפית בשער השרידות.

שיחות בין אתרים ו-PSTN (נכנסות ויוצאות)

שיחות PSTN המבוססות על מעגל טלקו או SIP trunk.

טיפול בשיחות E911

E911 Calling דורש מעגל PSTN או SIP trunk.

שיחות יוצאות משתמשות במספר זיהוי מיקום חירום רשום (ELIN) עבור מיקום מוגדר לתגובת חירום (ERL). אם מפעיל החירום מחזיר שיחה שנותקה, שער השרידות מכוון את השיחה למכשיר האחרון שהתקשר למספר החירום.

העברת שיחה להמתנה וחידוש שיחה

נתמך

אם אתה משתמש במוסיקה בהמתנה, הקצה את שער השרידות באופן ידני עם קובץ MOH.

העברת שיחות שנכחו

נתמך

העברת שיחות עיוורת

נתמך

מזהה מתקשר נכנס (שם)

נתמך

מזהה מתקשר נכנס (שם ומספר)

נתמך

שיחת וידאו מנקודה לנקודה

נתמך

שיחות תלת-כיווניות

לא נתמך

שיתוף מראה שיחה

נתמך עם יישום Webex וטלפון שולחני

קווים וירטואליים

נתמך

בקביעת התצורה של התכונה, שרידות אתר זמינה עבור נקודות הקצה הנתמכות הבאות.

טבלה 2. מודלים נתמכים של נקודת קצה
סוגדגמיםגרסה מינימלית
טלפון Cisco IP עם קושחת MPP (Multiplatform)

6821, 6841, 6851, 6861, 6861 Wi-Fi, 6871

7811, 7821, 7841, 7861

8811, 8841, 8851, 8861

8845 (שמע בלבד), 8865 (שמע בלבד)

9800

לקבלת מידע נוסף על טלפוני IP נתמכים של Cisco עם קושחת Multiplatform (MPP), ראה:

12.0(1)

עבור סדרת 9800- PhoneOS 3.2(1)

טלפון ועידה Cisco IP

7832, 8832

12.0(1)

יישום Cisco Webex

Windows, ‏Mac

43.2

הטבלה הבאה עוזרת לקבוע את התצורה של נתבי Cisco IOS XE כשער שרידות. טבלה זו מפרטת את המספר המקסימלי של נקודות קצה שכל פלטפורמה תומכת בהן ואת גרסת IOS XE המינימלית.

טבלה 3. מודלים נתמכים של פלטפורמה
דגםרישומים של נקודת קצה מקסימליתגרסה מינימלית

נתב שירותים משולב 4321

50

Cisco IOS XE Dublin 17.12.3 ואילך

נתב שירותים משולב 4331

100

נתב שירותים משולב 4351

700

נתב שירותים משולב 4431

1200

נתב שירותים משולב 4451-X

2000

נתב שירותים משולב 4461

2000

Catalyst Edge 8200L-1N-4T

1500

Catalyst Edge 8200-1N-4T

2500

Catalyst Edge 8300-1N1S-6T

2500

Catalyst Edge 8300-2N2S-6T

2500

קצה Catalyst 8300-1N1S-4T2X

2500

קצה Catalyst 8300-2N2S-4T2X

2500

תצורה קטנה של תוכנת Catalyst Edge 8000V

500

תצורת מדיה של תוכנת Catalyst Edge 8000V

1000

תצורה גדולה של תוכנת Catalyst Edge 8000V

2000
מידע עזר לגבי יציאות עבור שער שרידות
טבלה 4. מידע עזר לגבי יציאות עבור שער שרידות

מטרת החיבור

כתובות מקור

יציאות מקור

פרוטוקול

כתובות יעד

יציאות יעד

איתות על שיחות לשער שרידות (SIP TLS)

מכשירים

5060-5080

TLS

שער יכולת הישרדות

8933

מדיית שיחות לשער שרידות (SRTP)

מכשירים

19560-19660

UDP

שער יכולת הישרדות

8000-14198 (SRTP מעל UDP)

איתות על שיחות לשער PSTN (SIP)

שער יכולת הישרדות

זמני

TCP או UDP

שער PSTN של ITSP שלך

5060

מדיית שיחות לשער PSTN‏ (SRTP)

שער יכולת הישרדות

8000-48198

UDP

שער PSTN של ITSP שלך

זמני

סנכרון זמן (NTP)

שער יכולת הישרדות

זמני

UDP

שרת NTP

123

רזולוציית שם (DNS)

שער יכולת הישרדות

זמני

UDP

שרת DNS

53

ניהול ענן

מחבר

זמני

HTTPS

שירותי Webex

443, 8433

לקבלת הדרכה תפעולית במצב הענן, עיין במאמר העזרה של מידע עזר לגבי יציאות עבור מאמר העזרה של Webex Callin g.

באפשרותך להתאים אישית את ערכי הגדרת היציאה בנתבים של Cisco IOS XE. טבלה זו משתמשת בערכי ברירת המחדל כדי לספק הדרכה.

קולוקציה עם Unified SRST

שער השרידות תומך בציפוי תצורת השרידות של Webex ותצורת SRST מאוחדת באותו שער. השער יכול לתמוך בשרידות עבור נקודות קצה של Webex Calling ועבור נקודות קצה שנרשמות ל-Unified Communications Manager. כדי לקבוע את התצורה של קולוקציה:

שיקולי ניתוב שיחות עבור מיקום משותף

שקול את הדברים הבאים בעת קביעת התצורה של ניתוב שיחות עבור תרחישי קולוקציה:

  • שער השרידות מנתב שיחות פנימיות באופן אוטומטי בתנאי שנקודות הקצה בשיחה נרשמות לשער השרידות. שיחות פנימיות מנותבות באופן אוטומטי בין כל לקוח רשום (SRST או Webex Calling).

  • ייתכן שיהיה מצב שבו החיבור למערכת בקרת שיחות אחת יורד בעוד שהחיבור למערכת בקרת השיחות השנייה נשאר למעלה. כתוצאה מכך, קבוצה אחת של נקודות קצה נרשמת לשער השרידות בעוד קבוצה אחרת של נקודות קצה באותו אתר נרשמת לבקרת שיחות ראשונית. במקרה זה, ייתכן שיהיה עליך לנתב שיחות בין שתי קבוצות הקצה אל מעגל SIP trunk או PSTN.

  • ניתן לנתב שיחות חיצוניות ושיחות E911 למעגל SIP trunk או PSTN.

מגבלות ומגבלות

  • זמינות השירות של רשת טלפון מותאמת ציבורית (PSTN) תלויה בענפי SIP trunk או במעגלי PSTN הזמינים במהלך הפסקת רשת.

  • מכשירים עם קישוריות 4G ו-5G (לדוגמה, יישום Webex למכשירים ניידים או טאבלט) עדיין יוכלו להירשם ל-Webex Calling במהלך הפסקות. כתוצאה מכך, הם לא יוכלו להתקשר למספרים אחרים מאותו אתר במהלך הפסקה.

  • תבניות חיוג יכולות לעבוד אחרת במצב שרידות מאשר במצב פעיל.

  • תכונה זו אינה תומכת בשימור שיחות במהלך גיבוי לשער השרידות. עם זאת, שיחות נשמרות כאשר הקישוריות לשירות הענן מתבצעת מחדש.

  • כשאירעה תקלה, ייתכן שיחלפו כמה דקות עד שהמכשירים יירשמו בהצלחה לשער השרידות.

  • שער יכולת השרידות חייב להשתמש בכתובת IPv4. IPv6 אינו נתמך.

  • עדכון מצב סנכרון לפי דרישה ב-Control Hub עשוי להימשך עד 30 דקות.

  • החלון הרב-מרכזי של Cisco Webex אינו נתמך במהדורה 43.2. אם אתה משתמש בחלון צבעוני, השבת אותו במצב שרידות והשתמש ביישום הראשי כדי לבצע או לקבל שיחות.

  • אל תגדיר פקודת איגוד SIP במצב תצורה של שירות קולי ב-voip. זה מוביל לכישלון רישום של טלפוני MPP עם שער יכולת השרידות.

בזמן במצב שרידות:

  • מקשים מהירים של MPP כגון Park, Unpark, Barge, Pickup, Group Pickup ו-Call Pull אינם נתמכים. עם זאת, הם לא נראים מושבתים.

  • שיחות שבוצעו בקווים משותפים יכולות לצלצל בכל המכשירים. עם זאת, פונקציונליות אחרות של קו משותף כגון ניטור מצב קו מרוחק, החזקה, המשך שיחה, DND מסונכרן והגדרות העברת שיחות אינן זמינות.

  • שיחות ועידה או שיחות תלת-כיווניות אינן זמינות.

  • היסטוריית שיחות מקומית של שיחות שבוצעו, שהתקבלו או שלא נענו אינה זמינה עבור טלפוני MPP.

תצורת תכונות

זרימת משימה של תצורת שרידות אתר

השלם את המשימות הבאות להוספת שרידות אתר עבור מיקום Webex Calling קיים. אם החיבור לענן Webex נשבר, שער שרידות ברשת המקומית יכול לספק בקרת שיחות גיבוי עבור נקודות קצה במיקום זה.

לפני שתתחיל

אם עליך להקצות שער חדש שיפעל כשער השרידות, עיין במאמר של Webex רשום את שערים מנוהלים של Cisco IOS לענן Webe x כדי להוסיף את השער ל-Control Hub.

שלביםפקודה או פעולהמטרה

1

הקצה שירות שרידות לשער

ב-Control Hub, הקצה את שירות שע ר השרידות לשער.

2

הורד תבנית תצורה

הורד את תבנית התצורה מ-Control Hub. תזדקק לתבנית כשתגדיר את שורת הפקודה של השער.

3

קבע תצורה של רישוי

קבע תצורה של רישיונות עבור שער השרידות.

4

קבע תצורה של אישורים ב-Cisco IOS XE

קבע תצורה של תעודות עבור שער השרידות.

5

קבע את התצורה של שער כשער שרידות

השתמש בתבנית התצורה שהורדת קודם לכן כמדריך לקביעת תצורה של שורת פקודות השער. השלם את כל התצורות המחייבות הנמצאות בתבנית.

הקצה שירות שרידות לשער
השתמש בהליך זה ב-Control Hub כדי להקצות שער קיים כשער שרידות.

לפני שתתחיל

אם השער לא קיים ב-Control Hub, ראה רישום שערי Cisco IOS ל-Webex Calling כדי להוסיף מופע שער חדש.
1

היכנס למרכז הבקרה בכתובת https://admin.webex.com.

אם אתה ארגון שותף, Partner Hub יופעל. כדי לפתוח את Control Hub, לחץ על תצוגת הלקו ח ב-Partner Hub ובחר את הלקוח הרלוונטי, או בחר את הארגון של י כדי לפתוח הגדרות Control Hub עבור ארגון השותף.

2

ב-Control Hub, תחת SERVICES, לחץ על שיחו ת ולאחר מכן לחץ על הכרטיסייה שערים מנוהלי ם .

תצוגת השערים המנוהלים מציגה את רשימת השערים שאתה מנהל באמצעות Control Hub. העמודה לשירו ת מציגה את הקצאת השירות הנוכחית.
3

עבור השער שברצונך להקצות כשער שרידות, בחר אחת מהאפשרויות הבאות, בהתבסס על ערך שדה השירו ת:

  • לא מוקצה (ערך ריק)—לחץ על הקצה שירו ת ועבור לשלב הבא.

  • שער שרידות – אם ברצונך לערוך הגדרות IP קיימות של שער, עבור אל ערוך מאפייני שער שרידות. אחרת, עבור לנוהל הבא בזרימה.

4

מתוך סוג השירות, בחר את שע ר השרידות והשלם את השדות הבאים:

  • מיקום—מהתפריט הנפתח, בחר מיקום.

  • שם מארח-הזן את שם הדומיין המלא (FQDN) המשמש בעת יצירת האישור עבור השער. זה יכול להיות שם שנכלל בשדה 'שם חלופי לנושא' (SAN). ה-FQDN וכתובת ה-IP משמשים רק ליצירת חיבור מאובטח עם השער. לכן, אין חובה לאכלס אותו ב-DNS.

  • כתובת IP—בתבנית IPv4, הזן את כתובת ה-IP של שער יכולת השרידות. מכשירים נרשמים לכתובת זו בעת הפעלה במצב שרידות.

5

הקישו על הקצה.

(אופציונלי) בטל את ההקצאה של שירות השרידות – אם ברצונך להסיר את שער השרידות משער, עבור אל בטל הקצאה של השירותים של שער מנוהל.
הורד תבנית תצורה
הורד את תבנית התצורה מ-Control Hub. תזדקק לתבנית כשתגדיר את שורת הפקודה של השער.
1

היכנס למרכז הבקרה בכתובת https://admin.webex.com.

אם אתה ארגון שותף, Partner Hub יופעל. כדי לפתוח את Control Hub, לחץ על תצוגת הלקו ח ב-Partner Hub ובחר את הלקוח הרלוונטי, או בחר את הארגון של י כדי לפתוח הגדרות Control Hub עבור ארגון השותף.

2

ב-Control Hub, תחת SERVICES, לחץ על שיחו ת ולאחר מכן לחץ על הכרטיסייה שערים מנוהלי ם .

3

לחץ על שער השרידות הרלוונטי.

4

לחץ על הורד תבנית תצור ה והורד את התבנית למחשב שולחני או למחשב נייד.

קבע תצורה של רישוי
ודא שיש לך את רישיונות הפלטפורמה המתאימים לשער שלך. קבע תצורה של רישיונות באמצעות הפקודות המתאימות לפלטפורמה שלך.
1

הזן מצב תצורה גלובלי בנתב:

אפשר תצורה של מסוף
2

קבע תצורה של רישיונות באמצעות הפקודות החלות רק על הפלטפורמה הספציפית שלך.

  • עבור סדרת Cisco ISR 4000:

    רמת האתחול uck9 רישיון רמת אתחול securityk9

  • עבור פלטפורמות קצה של Cisco Catalyst 8300 ו-8200, השתמש ברישיון תכונת יתרון רשת DNA, או טוב יותר, והזן את רמת התפוקה הנדרשת. הדוגמה הבאה משתמשת בתפוקת הצפנה דו-כיוונית 25Mbps. בחר את הרמה המתאימה עבור מספר השיחות שצפית.

    רישיון אתחול רשת יתרון תוספת DNA-יתרון פלטפורמת חומרה תפוקת הצפנה 25M

  • עבור Cisco Catalyst 8000V Edge Software, השתמש ברישיון תכונה של יסודות רשת DNA, או טוב יותר והזן את רמת התפוקה הנדרשת. הדוגמה הבאה משתמשת בתפוקה של 1Gbps. בחר את הרמה המתאימה עבור מספר השיחות שצפית.

    רישיון אתחול רשת יסודות addon dna-essentials פלטפורמת חומרה רמת תפוקה MB 1000
בעת הגדרת תפוקה גבוהה יותר מ Mbp, אתה דורש רישיון פלטפורמת HSEC.

& צור תעודה

קבע תצורה של אישורים ב-Cisco IOS XE

השלם את השלבים הבאים כדי לבקש וליצור תעודות עבור שער השרידות. השתמש בתעודות חתומות על-ידי רשות אישורים ידועה.

פלטפורמת שער השרידות תומכת רק בתעודות CA ידועות לציבור. לא ניתן להשתמש באישורי CA פרטיים או ארגוניים עבור שער יכולת השרידות.

לקבלת רשימה של רשויות אישור בסיס נתמכות עבור Webex Calling, ראה אילו רשויות אישור בסיס נתמכות עבור שיחות לפלטפורמות שמע ווידאו של Cisco Webex?.

פלטפורמת שער השרידות אינה תומכת בתעודה הכללית.

הפעל את הפקודות מהקוד לדוגמה כדי להשלים את השלבים. לקבלת מידע נוסף על פקודות אלה, יחד עם אפשרויות תצורה נוספות, עיין בפרק " תמיכת SIP TLS" במדריך התצורה של Cisco Unified Border Element.

1

הזן מצב תצורה גלובלי על-ידי הפעלת הפקודות הבאות:

אפשר תצורה של מסוף
2

צור את המפתח הפרטי של RSA על-ידי הפעלת הפקודה הבאה. המודולוס של המפתח הפרטי חייב להיות לפחות 2048 סיביות.

מפתח הצפנה ליצור מפתח כללי rsa תווית webex-sgw exportable modulus 2048
3

קבע תצורה של נקודת אמון כדי להחזיק בתעודת שער השרידות. שם הדומיין המלא (fqdn) של השער חייב להשתמש באותו ערך שבו השתמשת בעת הקצאת שירות השרידות לשער.

הצפנה pki trustpoint webex-sgw מסוף ההרשמה fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> checking revocation crl rsakeypair webex-sgw
4

צור בקשה לחתימת תעודה על-ידי הפעלת הפקודה רישום הצפנה pki webex-sgw .

כשתתבקש, הזן כן.

לאחר ש-CSR מוצג על המסך, השתמש ב-Notepad כדי להעתיק את האישור לקובץ שבו באפשרותך לשלוח לרשות אישורים נתמכת (CA).

אם ספק חתימת התעודות שלך דורש CSR בתבנית PEM (Privacy Enhanced Mail), הוסף כותרת וכותרת תחתונה לפני השליחה. לדוגמה: 

-----התחל בקשת אישור-----  ------סיים בקשת אישור-----
5

לאחר שה-CA מעניק לך תעודה, הפעל את הפקודה pki הצפנה לאימות webex-sgw כדי לאמת את התעודה. באפשרותך להפעיל פקודה זו ממצב exec או config .

כשתתבקש, הדבק את הבסיס 64 CER/PEM המנפיק את תוכן אישור CA (לא את אישור המכשיר) לתוך המסוף.

6

יבא את תעודת המארח החתומה לנקודת האמון באמצעות הפקודה להצפנה ייבוא webex-sgw אישור.

כשתתבקש, הדבק את אישור CER/PEM של הבסיס 64 לתוך המסוף.

7

בדוק שתעודת ה-CA הראשית זמינה:

רק רשויות תעודות מוכרות לציבור נתמכות עם פתרון Webex Calling. אישורי CA פרטיים או ארגוניים אינם נתמכים.

  1. מצא את השם הנפוץ של CA הבסיס על-ידי הפעלת show crypto pki certificates webex-sgw | begin CA Cert. חפש את המנפיק cn= .

  2. הפעל את show crypto pki trustpool | include cn= command ובדוק אם תעודת CA בסיס זו מותקנת עם חבילת Cisco CA. אם אתה רואה את CA שלך, דלג לשלב 9.

  3. אם אינך רואה את התעודה שלך, באפשרותך לבצע אחת מהפעולות הבאות:

    • יבא את האישורים החסרים

    • הפעל את הפקודה הבאה כדי להתקין את חבילת IOS CA המורחבת.

      כתובת ייבוא trustpool הצפנה pki http://www.cisco.com/security/pki/trs/ios_union.p7b

      השתמש בחבילת IOS CA המורחבת ios_core.p7b, רק אם השער הוא שער מקומי במיקום משותף. לפרטים, ראה הגדרת שער מקומי ב-Cisco IOS XE עבור Webex Calling .

  4. חזור על שלבי משנה אלה כדי לקבוע אם אישור CA הבסיס זמין כעת. לאחר שתחזור על שלבי המשנה:

    אם התעודה אינה זמינה, עבור לשלב 8. אם התעודה זמינה, עבור לשלב 9.

8

אם תעודת CA הבסיס שלך אינה כלולה בחבילה, רכוש את התעודה וייבא אותה לנקודת אמון חדשה.

בצע שלב זה אם תעודת בסיס ידועה של CA אינה זמינה עם שער Cisco IOS XE שלך.

אנוסים pki trustpoint  הרשמה טרמינל ביטול בדיקת קריפטו PKI לאימות

כשתתבקש, הדבק את תוכן אישור CER/PEM של הבסיס 64 לתוך המסוף.

9

באמצעות מצב תצורה, ציין את נקודת האמון של ברירת המחדל, גרסת TLS ו-SIP-UA כברירת מחדל עם הפקודות הבאות.

sip-ua no remote-party-id retry invite 2 תעבורה tcp tls v1.2 הצפנה איתות ברירת מחדל trustpoint webex-sgw handle-replaces
ייבוא תעודות יחד עם צמדי מפתחות

באפשרותך לייבא אישורי CA וקטעי מפתח כחבילה באמצעות תבנית PKCS12 (‎.pfx או ‎.p12). באפשרותך לייבא את החבילה ממערכת קבצים מקומית או משרת מרוחק. PKCS12 הוא סוג מיוחד של פורמט תעודה. היא אוספת את כל שרשרת התעודות מתעודת הבסיס דרך תעודת הזהות, יחד עם זוג מפתחות RSA. כלומר, חבילת PKCS12 שתבוא תכלול את זוג המפתחות, אישורי המארח ואישורי ביניים. יבא חבילת PKCS12 עבור התרחישים הבאים:

  • יצא מנתב אחר של Cisco IOS XE ויבא לנתב שער השרידות שלך

  • ייצור חבילת PKCS12 מחוץ לנתב Cisco IOS XE באמצעות OpenSSL

השלם את השלבים הבאים כדי ליצור, לייצא, לייבא תעודות וזוגות מפתחות עבור נתב שער השרידות שלך.

1

(אופציונלי) יצא את חבילת PKCS12 הדרושה לנתב שער השרידות שלך.

PKI הצפנה ייצוא webex-sgw pkcs12 סיסמת מסוף xyz123

שלב זה ישים רק אם אתה מייצא מנתב Cisco IOS XE אחר.

2

(אופציונלי) צור חבילת PKCS12 באמצעות OpenSSL.

  1. ודא ש-OpenSSL מותקן במערכת שתהליך זה מופעל. עבור משתמשי Mac OSX ו-GNU/Linux, היא מותקנת כברירת מחדל.

  2. עבור לספרייה בה מאוחסנים המפתחות, התעודה וקובצי השרשרת שלך.

    ב - Windows: כברירת מחדל, השירותים מותקנים ב-C:\Openssl\bin. פתח בקשת פקודה במיקום זה.

    ב-Mac OSX/Linux: פתח את חלון המסוף בספרייה הדרושה כדי ליצור את אישור PKCS12.

  3. בספרייה, שמור את המפתח הפרטי (privateKey.key), תעודת זהות (certificate.crt) וקובצי Certificate Chain (CACert.crt).

    שלב את המפתח הפרטי, תעודת זהות ושרשרת אישור CA הבסיס לקובץ PKCS12. הזן משפט־ ססמה כדי להגן על אישור PKCS12.

    console> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

    ספק סיסמה בעת שימוש ב-OpenSSL ליצירת קובץ PKCS12.

שלב זה ישים רק אם אתה יוצר חבילת PKCS12 מחוץ ל-Cisco IOS XE באמצעות OpenSSL.

3

יבא את חבילת הקובץ בתבנית PKCS12.

ייבוא PKI הצפנה  pkcs12  סיסמה

להלן תצורת מדגם עבור הפקודה ופרטים הנוגעים לפרמטרים שניתן לקבוע את תצורת התצורה: 

ייבוא PKI הצפנה webex-sgw pkcs12 bootflash:certificate.pfx סיסמה xyz123

  • – שם נקודת האמון שנוצרת בעת שימוש בפקודה זו (לדוגמה, webex-sgw).

  • – כתובת URL מקומית או רשת שמצביעה על קובץ האישור (לדוגמה, bootflash:certificate.pfx)

  • – הסיסמה המשמשת בעת יצירת קובץ PKCS12 (לדוגמה, xyz123).

הפקודה ייבוא PKI הצפנה בונה אוטומטית את נקודת האמון כדי להתאים את האישור.

4

באמצעות מצב תצורה, ציין את נקודת האמון של ברירת המחדל, גרסת TLS ו-SIP-UA כברירת מחדל עם הפקודות הבאות.

sip-ua no remote-party-id retry invite 2 תעבורה tcp tls v1.2 הצפנה איתות ברירת מחדל trustpoint webex-sgw handle-replaces

קבע תצורה של שער שרידות

קבע את התצורה של שער כשער שרידות

השתמש בתבנית התצורה שהורדת קודם לכן כמדריך לקביעת תצורה של שורת פקודות השער. השלם את התצורות ההכרחיות בתבנית.

השלבים הבאים מכילים פקודות לדוגמה יחד עם הסבר על הפקודות. ערוך את ההגדרות כדי להתאים לפריסה שלך. הסוגריים הזוויתיים (לדוגמה, ) מזהים הגדרות שבהן עליך להזין ערכים החלים על הפריסה שלך. ההגדרות השונות של משתמשות בערכים מספריים כדי לזהות ולהקצות קבוצות של תצורות.

  • אלא אם כן צוין אחרת, פתרון זה דורש שתשלים את כל התצורות בהליך זה.

  • בעת החלת הגדרות מהתבנית, החלף %tokens% בערכים המועדפים שלך לפני שתעתיק לשער.

  • לקבלת מידע נוסף אודות הפקודות, עיין בהתייחסות לפקודת השער המנוהל של Webex. השתמש במדריך זה, אלא אם כן תיאור הפקודה מפנה אותך למסמך אחר.

1

הזן במצב תצורה גלובלי.

אפשר תצורה של מסוף

כאשר:

  • הפעל – מפעיל מצב EXEC בעל הרשאות.

  • קבע תצורה של מסוף – מאפשר מצב תצורה גלובלי.

2

בצע את תצורות השירות הקולי:

רשימת המהימנה של כתובת ה-ip של שירות קולי ipv4 >>>ip_address>> >>>subnet_mask>> IPV4 - עברית >>>ip_address>> >>>subnet_mask>> אפשר-חיבורים sip ל-sip משלים-service media-renegotiate no sip משלים-service refer to trace sip asymmetric payload full registration server

הסבר על פקודות:

  • רשימה מהימנה של כתובות ip – מגדיר רשימה של כתובות שאינן רושמת ששער השרידות חייב לקבל מהן הודעות SIP. לדוגמה, כתובת עמית SIP trunk.

  • <ip_address> ו-<subnet_mask> מייצגים טווחי כתובות מהימנים. אין צורך להזין רשתות משנה המחוברות ישירות מכיוון ששער השרידות נותן בהן אמון באופן אוטומטי.

  • אפשר חיבורים sip ל-sip – מאפשר ל-SIP לחיבורי SIP ברשת VoIP.

  • אין הפניית sip-שירות משלים – השבת שיטת REFER עבור שירותים משלימים להעברת שיחות והעברת שיחות. Webex Calling אינו משתמש בשיטות אלה.

  • sip – נכנס למצב תצורת SIP של שירות.

  • שרת רשם – הפעל את רשם ה-SIP כדי לאפשר ללקוחות Webex Calling להירשם לשער.

  • תוכן מנה אסימטרי מלא – מאפשר שיחות וידאו במצב שרידות.

3

הפעל שרידות בנתב:

מצב גלובלי של רישום קולי webex-sgw max-dn 50 max-pool 50 יציאה

הסבר על פקודות:

  • רישום קולי גלובלי – נכנס למצב רישום קולי גלובלי.

  • מצב webex-sgw – מאפשר מצב שרידות של Webex Calling וטלפוניית אתר מרוחק הניתנת לשרידות עבור נקודות קצה של Unified Communications Manager.

    לאחר תצורת webex-sgw , שער השרידות מאזין ביציאה 8933 עבור חיבורים מאובטחים נכנסים מנקודות קצה.

  • max-dn – מגביל את מספר המספרים בספר הטלפונים שהנתב יכול לטפל בהם. עבור פתרון זה, הגדר תמיד את הערך המרבי הזמין עבור הפלטפורמה שלך.

  • max-pool – מגדיר את מספר המכשירים המרבי שיכולים להירשם לשער. הגדר ערך זה למקסימום שהפלטפורמה שלך מאפשרת, כמתואר בטבלה 3.

4

הגדרת תצורת שרתי NTP:

שרת ntp <ip_address_of_primary_NTP_server> שרת ntp <ip_address_of_secondary_NTP_server>

5

(אופציונלי). קבע תצורה של הרשאות שיחה מסוג הגבלה:

שם מותאם אישית של עמית חיוג Wx_calling_שם פנימי Wx_calling_שם ללא תשלום Wx_calling_שם לאומי Wx_calling_שם בינלאומי Wx_calling_אוperator_שם סיוע Wx_calling_ג'hargeable_ד'irectory_שם סיוע Wx_calling_ס"מpecial_שירותים1 שם Wx_calling_ס"מpecial_שם שירותים2 Wx_calling_עמ'remium_שירותים1 שם Wx_calling_עמ'remium_שירותים2

הדוגמה הקודמת יוצרת קבוצה של מחלקה מותאמת אישית של קטגוריות בשם מגבלות (לדוגמה, Wx_calling_International). לקבלת פרטים על אופן השימוש ב-Class of Restrictions with Dial, ראה "Class of Restrictions" במדריך התצורה של עמית חיוג, Cisco IOS מהדורה 15M&T.

6

קבע תצורה של רשימה של רכיבי codec מועדפים. לדוגמה, הרשימה הבאה מציינת את g711ulaw כקודק המועדף, ואחריו g711alaw.

קודק מחלקה קולית 1 עדיפות קודק 1 g711ulaw עדיפות קודק 2 g711alaw

הסבר על פקודות:

  • קודק מחלקה קולית 1 מזין מצב תצורה של מחלקה קולית עבור קבוצת קודק 1.

  • העדפת קודק מזהה את הקודקים המועדפים עבור קבוצת קודק זו.

7

קבע את התצורה של בריכות רישום הקול המוגדרות כברירת מחדל עבור מיקום:

בריכת רישום קול 1 רשת מזהה 0.0.0.0 מסכה 0.0.0.0 dtmf-relay rtp-nte codec ברמה 1

הסבר על פקודות:

  • מאגר רישום קולי 1 – נכנס למצב תצורה של מאגר רישום קולי עבור מכשירי SIP במאגר זה.

  • מזהה רשת וmask מזהים מכשיר SIP, או קבוצה של מכשירי רשת המשתמשים במאגר זה. השתמש בכתובות ובמסיכות החלות על הפריסה שלך. הכתובת 0.0.0.0.0 מאפשרת למכשירים מכל מקום להירשם (אם כתובות המכשיר נמצאות ברשימת ההיתרים).

  • מזהה שלוחה-מספר – המאגר חל על משתמש Webex Calling בשלוחה 1234 באופן ספציפי. השתמש בשלוחות המתאימות עבור הרשת שלך.

  • dtmf-ממסר מציין את שיטת rtp-nte לשליחת ספרות DTMF. בדוגמה זו, תעבורה בזמן אמת (RTP) עם סוג תוכן מנה של אירוע טלפון בעל שם (NTE).

  • קודק מחלקה קולית 1 – מקצה את קבוצת קודק 1 למאגר הזה.

8

קבע תצורה של שיחות חירום:

מיקום תגובת חירום קולי 1 elin 1  רשת משנה 1   מיקום תגובת חירום קולי 2 elin 1  רשת משנה 1   אזור תגובת חירום קולי 1 מיקום 1 מיקום 2 מחלקה קולית e164-pattern-map 301 מחלקה קולית e164-pattern-map 351

הסבר על פקודות:

  • מיקום תגובה לשעת חירום קולי 1 – יוצר קבוצת מיקום לתגובת חירום 1 עבור שירות 911 המשופר. פקודה נוספת יוצרת קבוצת מיקום לתגובת חירום 2.

  • elin 1 – מקצה elin למיקום תגובת החירום. עבור אפשרות זו, החלק מגדיר מספר PSTN להחלפת השלוחה של המתקשר 911 (לדוגמה, 14085550100).

  • רשת משנה 1 – מגדיר קבוצת רשת משנה יחד עם כתובת רשת משנה ספציפית עבור המיקום הזה לתגובת חירום. השתמש בפקודה זו כדי לזהות את רשת המתקשרים באמצעות כתובת IP ומסכת רשת משנה. לדוגמה, רשת משנה 1 192.168.100.0 /26.

  • אזור תגובה לשעת חירום קולית 1 – מגדיר אזור תגובה לשעת חירום.

  • מיקום 1 (ו-2) – מקצה את מיקומי תגובת החירום 1 ו-2 לאזור תגובת החירום הזה.

  • מחלקה קולית e164-pattern-map 301 (ו-351) – מזהה את מפות תבנית e164‏ 301 ו-351 עבור מחלקה קולית זו. באפשרותך להשתמש במפה כדי להגדיר תוכניות חיוג ומזהי מיקום לשעת חירום.

אם שכבת-העל של ה-WiFi אינה תואמת לרשתות משנה של IP במדויק, ייתכן שלשיחות חירום למכשירים נודדים אין את מיפוי ELIN הנכון.
9

קבע את התצורה של עמיתי חיוג עבור PSTN. לדוגמה של תצורת עמית החיוג, ראה דוגמאות חיבור PSTN.

10

(אופציונלי) הפעל מוזיקה בהמתנה עבור הנתב. עליך לאחסן קובץ מוזיקה בזיכרון פלאש של הנתב בתבנית G.711. הקובץ יכול להיות בפורמט קובץ ‎.au או ‎.wav, אך תבנית הקובץ חייבת להכיל נתוני 8-bit 8-kHz (לדוגמה, ITU-T A-law או mu-Law Data Format).

גיבוי מנהל שיחות-גיבוי moh enable-g711 "bootflash:<MOH_filename>"

הסבר על פקודות:

  • גיבוי מנהל שיחות – נכנס למצב תצורת SRST.

  • moh enable-g711 "bootflash:<MOH_filename>" – מפעיל מוזיקה בהמתנה של unicast באמצעות G.711. מספק גם את שם הספריה ושם קובץ השמע (לדוגמה, bootflash:music-on-hold.au). שם הקובץ לא יכול לחרוג מ-128 תווים.

השלם סנכרון לפי דרישה

(אופציונלי) השלם הליך זה רק אם ברצונך להשלים סנכרון מיידי על פי דרישה. הליך זה אינו הכרחי מאחר שענן Webex מסנכרן נתוני שיחה לשער השרידות פעם ביום, באופן אוטומטי.

1

היכנס למרכז הבקרה בכתובת https://admin.webex.com.

אם אתה ארגון שותף, Partner Hub יופעל. כדי לפתוח את Control Hub, לחץ על תצוגת הלקו ח ב-Partner Hub ובחר את הלקוח הרלוונטי או בחר את הארגון של י כדי לפתוח הגדרות Control Hub עבור ארגון השותף.

2

ב-Control Hub, תחת SERVICES, לחץ על שיחו ת ולאחר מכן לחץ על הכרטיסייה שערים מנוהלי ם .

3

לחץ על שער השרידות הרלוונטי כדי לפתוח את תצוגת שירו ת השרידות עבור שער זה.

4

לחץ על לחצן סנכר ן.

5

לחץ על שלח.

השלמת הסינכרון עשויה להימשך עד 10 דקות.
ערוך מאפייני שער שרידות
השתמש בהליך אופציונלי זה רק אם ברצונך לערוך הגדרות עבור שער שרידות קיים.
1

היכנס למרכז הבקרה בכתובת https://admin.webex.com.

אם אתה ארגון שותף, Partner Hub יופעל. כדי לפתוח את Control Hub, לחץ על תצוגת הלקו ח ב-Partner Hub ובחר את הלקוח הרלוונטי, או בחר את הארגון של י כדי לפתוח הגדרות Control Hub עבור ארגון השותף.

2

ב-Control Hub, תחת SERVICES, לחץ על שיחו ת ולאחר מכן לחץ על הכרטיסייה שערים מנוהלי ם .

3

לחץ על שער השרידות הרלוונטי כדי לפתוח את תצוגת שירו ת השרידות עבור שער זה.

4

לחצו על לחצן ערו ך ועידכן את ההגדרות הבאות.

  • שם מארח-השתמש בשם המארח או בשם דומיין מלא של התעודה כדי ליצור את חיבור TLS עם לקוחות וכתובת IP.

  • כתובת IP—בתבנית IPv4, הזן את כתובת ה-IP של השער שאליה מכשירים נרשמים בעת הפעלה במצב שרידות.

5

לחץ על שלח.

אם ברצונך למחוק שער שרידות מ-Control Hub, בטל תחילה את ההקצאה של שירות שער השרידות תחילה. לפרטים נוספים, ראה הקצאת שירותים לשערים מנוהלים.

דוגמאות תצורה

דוגמאות לחיבור PSTN

עבור שיחות חיצוניות, הגדר חיבור ל-PSTN. נושא זה מתאר חלק מהאפשרויות ומספק תצורות לדוגמה. שתי האפשרויות העיקריות הן:

  • חיבור כרטיס ממשק קולי (VIC) ל-PSTN

  • SIP trunk לשער PSTN

חיבור כרטיס ממשק קולי ל-PSTN

באפשרותך להתקין כרטיס ממשק קולי (VIC) בנתב ולהגדיר חיבור יציאה ל-PSTN.

SIP trunk לשער PSTN

באפשרותך להגדיר חיבור SIP trunk שמצביע על שער PSTN. כדי להגדיר את חיבור ה-trunk בשער, השתמש בתצורת דייר מחלקה קולית. להלן תצורה לדוגמה. 

דייר מחלקה קולית 300 sip-server ipv4:<ip_address>: תעבורת הפעלה udp מחייבת את כל ממשק המקור GigabitEthernet0/0/1

תצורת עמית חיוג

עבור חיבורי trunk, קבע תצורה של עמיתי חיוג נכנס ויוצא עבור חיבור ה-trunk. התצורה תלויה בדרישות שלך. לקבלת מידע מפורט על תצורה, ראה מדריך תצורה של עמית חיוג, מהדורת Cisco IOS 15M&T.

להלן תצורות לדוגמה:

עמיתי חיוג יוצא ל-PSTN עם UDP ו-RTP

קול עמית חיוג 300 voip יוצא בתבנית יעד PSTN ‎+1[2-9]...[2-9].......$ translation-profile יוצא 300 rtp payload-type comfort-noise 13 session protocol sipv2 session protocol sipv2 session target sip-server-voice-class codec 1 voice-class sip דייר 300 dtmf-relay rtp-nte no vad

עמית חיוג נכנס מ-PSTN באמצעות UDP עם RTP

מחלקה קולית uri 350 sip host ipv4:<ip_address> ! קול עמית החיוג 190 תיאור voip הנכנס מתוך פרופיל תרגום PSTN נכנס 350 סוג payload-payload comfort-noise 13 פרוטוקול הפעלה sipv2 קודק מחלקה קולית 1 דייר sip מחלקה קולית 300 dtmf-relay rtp-nte no vad

תרגומים מספרים

עבור חיבורי PSTN, ייתכן שיהיה עליך להשתמש בכללי תרגום כדי לתרגם שלוחות פנימיות למספר E.164 שבו ה-PSTN יכול לנתב. להלן תצורות לדוגמה:

מתוך כלל תרגום PSTN עם שאינו ‎+E 

תרגום קול - כלל 350 כלל 1 /^\([2-9].........\)/ /+1\1/ פרופיל תרגום קול 300

כלל תרגום מערכת הטלפון עם ‎+E 

תרגום קול - כלל 300 כלל 1 /^\+1\(.*\)/ /\1/ תרגום קול - פרופיל 300 translate calling 300 translate called 300
דוגמה לשיחת חירום

הדוגמה הבאה מכילה דוגמה של תצורת שיחות חירום.

אם שכבת-העל של ה-WiFi אינה תואמת לרשתות משנה של IP במדויק, ייתכן שלשיחות חירום למכשירים נודדים אין מיפוי ELIN נכון.

מיקומים לתגובת חירום (ERLs)

 מיקום תגובת חירום קולית 1 elin 1 14085550100 רשת משנה 1 192.168.100.0 /26 ! מיקום תגובת חירום קולית 2 elin 1 14085550111 רשת משנה 1 192.168.100.64 /26 ! אזור תגובת חירום קולית 1 מיקום 1 מיקום 2

עמיתי חיוג יוצא

 תיאור מחלקת קול e164-pattern-map 301 מספרי שירותי חירום e164 911 e164 988 ! תיאור מחלקת קול e164-pattern-map 351 תיאור מקרה חירום ELINs e164 14085550100 e164 14085550111 ! תיאור תא קולי של עמית חיוג 301 תיאור תא חיוג יוצא עבור אזור תגובת חירום של שיחת E911 יעד 1 e164-pattern-map 301 ! תיאור תא קולי של עמית חיוג 301 תיאור תא חיוג נכנס עבור שיחת E911 שיחה חוזרת נכנסת התקשרה ל-e164-pattern-map 351 חיוג ישיר