אם אתה ארגון שותף, Partner Hub מושק. כדי לפתוח את Control Hub, לחץ על לקוח הצג ב-Partner Hub ובחר את הלקוח הרלוונטי, או בחר הארגון שלי כדי לפתוח את הגדרות Control Hub עבור ארגון השותף.

• לא מוקצה (ערך ריק)—לחץ הקצאת שירות ולעבור לשלב הבא.

• שער שרידות -אם ברצונך לערוך הגדרות IP קיימות של שער IP , עבור אל ערוך מאפייני שער שרידות . אחרת, עבור לנוהל הבא בזרימה.

• מיקום - מהתפריט הנפתח, בחר מיקום.

• שם מארח -הזן את שם הדומיין המלא (FQDN) המשמש בעת יצירת האישור עבור השער. זה יכול להיות שם שנכלל בשדה שם חלופי נושא (SAN) של האישור. ה-FQDN כתובת IP משמשים רק ליצירת חיבור מאובטח עם השער. לפיכך, אין חובה לאכלס אותו ב- DNS.

• כתובת IP -בפורמט IPv4 , הזן את כתובת IP של שער השרידות. מכשירים נרשמים לכתובת זו בזמן שהם פועלים במצב שרידות.

אם אתה ארגון שותף, Partner Hub מושק. כדי לפתוח את Control Hub, לחץ על לקוח הצג ב-Partner Hub ובחר את הלקוח הרלוונטי, או בחר הארגון שלי כדי לפתוח את הגדרות Control Hub עבור ארגון השותף.

enable
 configure terminal

• עבור סדרת Cisco ISR 4000:

  license boot level uck9
   license boot level securityk9
  

• עבור Cisco Catalyst 8300 ו-8200 Edge Platforms, השתמש ברישיון תכונה DNA Network Advantage, או טוב יותר, והזן את רמת התפוקה הנדרשת. הדוגמה הבאה משתמשת בתפוקת קריפטו דו-כיוונית של 25Mbps. בחר את הרמה המתאימה למספר השיחות שאתה צופה.

  license boot level network-advantage addon dna-advantage
   platform hardware throughput crypto 25M
  

• עבור Cisco Catalyst 8000V Edge Software, השתמש ברישיון התכונה DNA Network Essentials, או טוב יותר והזן את רמת התפוקה הנדרשת. הדוגמה הבאה משתמשת בתפוקה של 1Gbps. בחר את הרמה המתאימה למספר השיחות שאתה צופה.

  license boot level network-essentials addon dna-essentials
   platform hardware throughput level MB 1000
  

בעת הגדרת תפוקה גבוהה מ-250Mbp, אתה זקוק לרישיון פלטפורמת HSEC.

enable
 configure terminal

crypto key generate rsa general-keys label webex-sgw exportable modulus 2048

crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

בשל מגבלה ידועה, חובה לשמור על אותה תווית עבור זוג מפתחות RSA ונקודת האמון. לדוגמה, webex-sgw היא התווית המשמשת לשניהם נקודת אמון של PKI וכן מפתח הצפנה מייצר תווית מקשים כלליים RSA בתצורה לדוגמה.

כאשר תתבקש, הכנס yes.

לאחר שה- CSR מוצג על המסך, השתמש בפנקס רשימות כדי להעתיק את האישור לקובץ שתוכל לשלוח לרשות אישורים נתמכת (CA).

אם ספק החתימה על האישורים שלך דורש CSR בפורמט PEM (Privacy Enhanced Mail), הוסף כותרת עליונה וכותרת תחתונה לפני השליחה. לדוגמה: -----BEGIN CERTIFICATE REQUEST----- <Insert CSR here> -----END CERTIFICATE REQUEST-----

כאשר תתבקש, הדבק את תוכן אישור CA של בסיס 64 CER/PEM (לא אישור ההתקן) במסוף.

כאשר תתבקש, הדבק את תעודת הבסיס 64 CER/PEM במסוף.

רק רשויות תעודות מוכרות לציבור נתמכות עם פתרון Webex Calling. אישורי CA פרטיים או ארגוניים אינם נתמכים.

בצע שלב זה אם תעודת בסיס ידועה של CA אינה זמינה עם שער Cisco IOS XE שלך.

crypto pki trustpoint <CA name>
 enrollment terminal
 revocation-check crl
 crypto pki authenticate <CA name>

כאשר תתבקש, הדבק את תוכן תעודת הבסיס 64 CER/PEM במסוף.

sip-ua 
 no remote-party-id 
 retry invite 2 
 transport tcp tls v1.2 
 crypto signaling default trustpoint webex-sgw 
 handle-replaces

crypto pki export webex-sgw pkcs12 terminal password xyz123

שלב זה ישים רק אם אתה מייצא מנתב Cisco IOS XE אחר.

שלב זה ישים רק אם אתה יוצר חבילת PKCS12 מחוץ ל-Cisco IOS XE באמצעות OpenSSL.

crypto pki import <trustpoint name> pkcs12 <certificate file location> password <file password>

להלן תצורת מדגם עבור הפקודה ופרטים הנוגעים לפרמטרים שניתן לקבוע את תצורת התצורה:

crypto pki import webex-sgw pkcs12 bootflash:certificate.pfx password xyz123

• <trustpoint name=""> – שם נקודת האמון שנוצרה בעת שימוש בפקודה זו (לדוגמה, webex-sgw).

• <certificate file="" location=""> —כתובת URL מקומית או רשת המצביעה על קובץ האישור (לדוגמה, bootflash:certificate.pfx)

• <file password=""> —הסיסמה המשמשת ליצירת קובץ PKCS12 (לדוגמה, xyz ).

ה-פקודת יבוא pki הצפנה בונה באופן אוטומטי את נקודת האמון כדי להתאים לתעודה.

sip-ua 
 no remote-party-id 
 retry invite 2 
 transport tcp tls v1.2 
 crypto signaling default trustpoint webex-sgw 
 handle-replaces

enable
 configure terminal

איפה:

• enable-מאפשר מצב EXEC מיוחס.

• configure terminal — מאפשר מצב תצורה גלובלי.

voice service voip
 ip address trusted list
    ipv4 <ip_address> <subnet_mask>
    ipv4 <ip_address> <subnet_mask>
  allow-connections sip to sip
  supplementary-service media-renegotiate
  no supplementary-service sip refer
  trace
  sip
   asymmetric payload full
   registrar server
  

הסבר על פקודות:

• ip address trusted list —מגדיר רשימה של כתובות שאינן רישום ששער השרידות חייב לקבל הודעות SIP. לדוגמה, כתובת SIP Trunk peer.

• <ip_address> ו- <subnet_mask> מייצגים טווחי כתובות מהימנים. אינך צריך להיכנס לרשתות משנה מחוברות ישירות מכיוון ששער השרידות סומך עליהן באופן אוטומטי.

• allow-connections sip to sip —מאפשר SIP ל- SIP ברשת VoIP .

• no supplementary-service sip refer —השבת את שיטת ה-REFER עבור שירותים משלימים של העברת שיחות . Webex Calling לא משתמש בשיטות אלה.

• sip — נכנס למצב תצורת SIP של השירות.

• registrar server- אפשר את רשם SIP כדי לאפשר ללקוחות Webex Calling להירשם לשער.

• asymmetric payload full-מאפשר שיחות וידאו במצב שרידות.

voice register global
 mode webex-sgw
 max-dn 50
 max-pool 50
 exit
 

הסבר על פקודות:

• voice register global-נכנס למצב רישום קול גלובלי.

• mode webex-sgw —מאפשר מצב שרידות Webex Calling Webex ו-Survivable Remote Site Telephony עבור נקודות קצה Unified Communications Manager.

  אחרי תצורת מצב webex-sgw, שער יכולת השרידות מאזין ביציאה 8933 לחיבורים נכנסים מנקודות קצה.

• max-dn- מגביל את מספר מספרי הספרייה שהנתב יכול להתמודד. עבור פתרון זה, הגדר תמיד את הערך המרבי הזמין עבור הפלטפורמה שלך.

• max-pool — מגדיר את מספר מקסימלי של מכשירים שיכולים להירשם לשער. הגדר ערך זה למקסימום שהפלטפורמה שלך מאפשרת, כמתואר בטבלה 3.

ntp server <ip_address_of_primary_NTP_server>
 ntp server <ip_address_of_secondary_NTP_server>

dial-peer cor custom
 name Wx_calling_Internal
 name Wx_calling_Toll-free
 name Wx_calling_National
 name Wx_calling_International
 name Wx_calling_Operator_Assistance
 name Wx_calling_Chargeable_Directory_Assistance
 name Wx_calling_Special_Services1
 name Wx_calling_Special_Services2
 name Wx_calling_Premium_Services1
 name Wx_calling_Premium_Services2

הדוגמה הקודמת יוצרת קבוצה של מחלקות מותאמת אישית של קטגוריות הגבלה בשם (לדוגמה, Wx_calling_International). לפרטים על אופן השימוש במחלקת הגבלות עם עמיתים לחיוג, ראה "מחלקת הגבלות" ב מדריך תצורת עמית חיוג, Cisco IOS Release 15M&T .

voice class codec 1
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

הסבר על פקודות:

• voice class codec 1 נכנס למצב תצורה של מחלקת קול עבור קבוצת ה-Codec 1.

• codec preference מזהה את ה-Codec המועדפים עבור קבוצת Codec זו.

voice register pool 1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1

הסבר על פקודות:

• voice register pool 1 — נכנס למצב תצורת מאגר רישום קול עבור התקני SIP במאגר זה.

• id network ו- mask לזהות מכשיר SIP, או קבוצה של התקני רשת שמשתמשים במאגר הזה. השתמש בכתובות ובמסכות החלות על הפריסה שלך. הכתובת 0.0.0.0 מאפשר למכשירים מכל מקום להירשם (אם כתובות המכשירים ברשימת ההיתרים).

• id extension-number —הבריכה חלה על משתמש Webex Calling בשלוחה 1234 באופן ספציפי. השתמש בהרחבות המתאימות לרשת שלך.

• dtmf-relay מפרט את rtp-nte שיטה לשליחת ספרות DTMF . בדוגמה זו, תעבורה בזמן אמת (RTP) עם סוג מטען של אירוע טלפון בשם (NTE).

• voice-class codec 1-מקצה קבוצת Codec 1 למאגר הזה.

voice emergency response location 1
 elin 1 <number>
 subnet 1 <ip-group> <subnet-mask>

 voice emergency response location 2
 elin 1 <number>
 subnet 1 <ip-group> <subnet-mask>

 voice emergency response zone 1
 location 1
 location 2

 voice class e164-pattern-map 301
 voice class e164-pattern-map 351

הסבר על פקודות:

• voice emergency response location 1 —יוצר קבוצת מיקום לתגובת חירום 1 עבור שירות 911 המשופר. פקודה שלאחר מכן יוצרת קבוצת מיקום 2 של תגובת חירום.

• elin 1 <number>-מקצה elin למיקום התגובה לשעת חירום. עבור אלין זו, ה <number> חלק מגדיר מספר PSTN שיחליף את השלוחה של המתקשר 911 (לדוגמה, 14085550100).

• subnet 1 <ip-group> <subnet-mask>-מגדיר קבוצת רשת משנה יחד עם כתובת רשת משנה ספציפית עבור מיקום תגובת חירום זה. השתמש בפקודה זו כדי לזהות את הרשת המתקשרת באמצעות כתובת IP מסכת רשת משנה. לדוגמה, subnet 1 192.168.100.0 /26.

• voice emergency response zone 1-מגדיר אזור תגובת חירום.

• location 1 (and 2)-מקצה את מיקומי תגובת החירום 1 ו-2 לאזור תגובת חירום זה.

• voice class e164-pattern-map 301 (and 351)-מזהה את מפות הדפוס e164 301 ו-351 עבור מחלקה קולית זו. אתה יכול להשתמש במפה כדי להגדיר תוכניות חיוג מיקום לשעת חירום .

אם שכבת ה-WiFi אינה תואמת במדויק לרשתות המשנה IP , ייתכן שקריאת חירום למכשירים נוודים לא תהיה בעלת מיפוי ELIN הנכון.

call-manager-fallback
 moh enable-g711 "bootflash:<MOH_filename>"

הסבר על פקודות:

• call-manager-fallback — נכנס למצב תצורת SRST .

• moh enable-g711 "bootflash:<MOH_filename>" — מאפשר מוזיקה בהמתנה חד-שידורית באמצעות G.711. מספק גם את שם קובץ הספריה ואת שם קובץ השמע (לדוגמה, bootflash:music-on-hold.au). שם הקובץ לא יכול לחרוג מ-128 תווים.

אם אתה ארגון שותף, Partner Hub מושק. כדי לפתוח את Control Hub, לחץ על לקוח הצג ב-Partner Hub ובחר את הלקוח הרלוונטי או בחר הארגון שלי כדי לפתוח את הגדרות Control Hub עבור ארגון השותף.

אם אתה ארגון שותף, Partner Hub מושק. כדי לפתוח את Control Hub, לחץ על לקוח הצג ב-Partner Hub ובחר את הלקוח הרלוונטי, או בחר הארגון שלי כדי לפתוח את הגדרות Control Hub עבור ארגון השותף.

• שם מארח - השתמש שם מארח או בשם התחום המלא של האישור כדי ליצור את חיבור ה- TLS עם לקוחות וכתובת IP .

• כתובת IP -בפורמט IPv4 , הזן את כתובת IP של השער שאליו נרשמים התקנים תוך כדי עבודה במצב שרידות.

אם ברצונך למחוק שער שרידות מ-Control Hub, בטל את ההקצאה של שער שרידות שירות ראשון. לפרטים נוספים, ראה הקצה שירותים לשערים מנוהלים .