לפני שתתחיל

תכונות שער השרידות של Webex Calling זמינות עם גרסת Cisco IOS XE Dublin 17.12.3 ואילך.

כברירת מחדל, נקודות קצה של Webex Calling פועלות במצב פעיל, ומתחברות לענן Webex לצורך רישום SIP ובקרת שיחות. עם זאת, אם חיבור הרשת ל-Webex נשבר, נקודות קצה עוברות אוטומטית למצב שרידות והרישומים חוזרים לשער השרידות בתוך הרשת המקומית. בעוד שנקודות קצה נמצאות במצב שרידות, שער השרידות מספק שירות שיחות גיבוי בסיסי עבור נקודות קצה אלה. לאחר חידוש חיבור הרשת ל-Webex, בקרת השיחות והרישומים חוזרים לענן Webex.

בזמן שנקודות קצה נמצאות במצב שרידות, ניתן לבצע את השיחות הבאות:

  • שיחות פנימיות (תוך-אתר) בין נקודות קצה נתמכות של Webex Calling

  • שיחות חיצוניות (נכנסות ויוצאות) באמצעות מעגל PSTN מקומי או SIP trunk למספרים חיצוניים ולספקי E911

התמונה הבאה מציגה תרחיש כשל רשת שבו החיבור ל-Webex נשבר ונקודות קצה באתר Webex פועלות במצב שרידות. בתמונה, שער השרידות מנתב שיחה פנימית בין שתי נקודות קצה באתר ללא צורך בחיבור ל-Webex. במקרה זה, שער השרידות מוגדר עם חיבור PSTN מקומי. כתוצאה מכך, נקודות קצה באתר במצב שרידות יכולות להשתמש ב-PSTN לשיחות נכנסות ויוצאות למספרים חיצוניים ולספקי E911.

נקודות קצה של Webex Calling במצב שרידות

כדי להשתמש בתכונה זו, עליך להגדיר נתב Cisco IOS XE ברשת המקומית כשער שרידות. שער השרידות מסנכרן פרטי התקשרות מדי יום מענן Webex עבור נקודות קצה במיקום זה. אם נקודות הקצה עוברות למצב שרידות, השער יכול להשתמש במידע זה כדי להשתלט על רישומי SIP ולספק שירותי שיחות בסיסיים.

התנאים הבאים חלים על שער השרידות:

  • ענן Webex כולל את כתובת ה-IP של שער השרידות, שם המארח והיציאה בקובץ התצורה של המכשיר. כתוצאה מכך, נקודות קצה יכולות להגיע לשער השרידות לרישום אם החיבור ל-Webex נפסק.

  • סנכרון נתוני השיחות היומי בין ענן Webex לשער השרידות כולל פרטי אימות עבור משתמשים רשומים. כתוצאה מכך, נקודות קצה יכולות לשמור על רישומים מאובטחים, גם בזמן שהן פועלות במצב שרידות. הסנכרון כולל גם מידע ניתוב עבור משתמשים אלה.

  • שער השרידות יכול לנתב שיחות פנימיות באופן אוטומטי באמצעות פרטי הניתוב ש-Webex מספק. הוסף תצורת PSTN trunk לשער השרידות כדי לספק שיחות חיצוניות.

  • כל אתר שפורס את שרידות האתר דורש שער שרידות בתוך הרשת המקומית.

  • רישומים ובקרת שיחות חוזרות לענן Webex ברגע שחיבור הרשת של Webex יתחדש למשך 30 שניות לפחות.

תמיכה בתכונות

תכונות ורכיבים נתמכים

הטבלה הבאה מספקת מידע על תכונות נתמכות.

הערה: תכונות שיחה נתמכות
תכונה מכשירי MPP ויישום WebexVG4xx ATA

שיחות של שלוחה בתוך האתר

נתמך באופן אוטומטי ללא תצורת ניתוב ספציפית שנדרשת בשער השרידות.

נתמך באופן אוטומטי ללא תצורת ניתוב ספציפית שנדרשת בשער השרידות.

מספרים חלופיים אינם נתמכים.

שיחות בין-אתר ושיחות PSTN (נכנסות ויוצאות)

שיחות PSTN המבוססות על מעגל טלקו או SIP trunk.

שיחות PSTN המבוססות על מעגל טלקו או SIP trunk.

טיפול בשיחות E911

E911 Calling דורש מעגל PSTN או SIP trunk.

שיחות יוצאות משתמשות במספר זיהוי של מיקום חירום רשום ספציפי (ELIN) עבור מיקום מוגדר לתגובת חירום (ERL). אם מפעיל החירום מחזיר שיחה מנותקת, שער השרידות מפנה את השיחה למכשיר האחרון שהתקשר למספר החירום.

E911 Calling דורש מעגל PSTN או SIP trunk.

שיחות יוצאות משתמשות במספר זיהוי של מיקום חירום רשום ספציפי (ELIN) עבור מיקום מוגדר לתגובת חירום (ERL). אם מפעיל החירום מחזיר שיחה מנותקת, שער השרידות מפנה את השיחה למכשיר האחרון שהתקשר למספר החירום.

העברת שיחה להמתנה וחידוש שיחה

נתמך

אם אתה משתמש במוסיקה בהמתנה (MOH), הקצה את שער השרידות באופן ידני עם קובץ MOH.

קווים אנלוגיים של VG4xx ATA לא יכולים להעביר שיחות להמתנה או לחדש אותן.

תכונה זו נתמכת רק כאשר שיחה נכנסת מתקבלת ב-VG4xx ATA.

העברת שיחה נוכחת

נתמך

תכונה זו נתמכת רק כאשר שיחה נכנסת מתקבלת ב-VG4xx ATA.

העברת שיחות עיוורות

נתמך

תכונה זו נתמכת רק כאשר שיחה נכנסת מתקבלת ב-VG4xx ATA.

מזהה מתקשר נכנס (שם)

נתמך

נתמך

מזהה מתקשר נכנס (שם ומספר)

נתמך

נתמך

שיחת וידאו מנקודה לנקודה

נתמך

לא תמיכה

שיחות תלת-כיווניות

לא נתמך

לא נתמך

קווים משותפים

נתמך

נתמך

קווים וירטואליים

נתמך

לא תמיכה

בקביעת התצורה של התכונה, שרידות אתר זמינה עבור נקודות הקצה הנתמכות הבאות.

טבלה 2. מודלים של נקודת קצה נתמכים
סוגדגמיםגרסה מינימלית
טלפון Cisco IP עם קושחת MULTIPLATFORM ‏(MPP)

6821, 6841, 6851, 6861, 6861 אינטרנט אלחוטי, 6871

7811, 7821, 7841, 7861

8811, 8841, 8851, 8861

8845 (שמע בלבד), 8865 (שמע בלבד)

9800

למידע נוסף על טלפוני Cisco IP נתמכים עם קושחת Multiplatform ‏(MPP), ראה:

12.0(1)

עבור סדרת 9800- PhoneOS 3.2(1)

טלפון ועידה Cisco IP

7832, 8832

12.0(1)

יישום Cisco Webex

Windows, ‏Mac

43.2

נקודות קצה של VG4xx ATA

VG400 ATA, VG410 ATA ו-VG420 ATA

17.16.1 א'

הטבלה הבאה עוזרת לקבוע את התצורה של נתבי Cisco IOS XE כשער שרידות. טבלה זו מפרטת את המספר המקסימלי של נקודות קצה שכל פלטפורמה תומכת בהן ואת גרסת IOS XE המינימלית.

טבלה 3. דגמי פלטפורמה נתמכים
דגםרישומים של נקודת קצה מקסימליתגרסה מינימלית

נתב שירותים משולב 4321

50

Cisco IOS XE Dublin 17.12.3 ומהדורות מאוחרות יותר

נתב שירותים משולב 4331

100

נתב שירותים משולב 4351

700

נתב שירותים משולב 4431

1200

נתב שירותים משולב 4451-X

2000

נתב שירותים משולב 4461

2000

קטליסט Edge 8200L-1N-4T

1500

Catalyst Edge 8200-1N-4T

2500

Catalyst Edge 8300-1N1S-6T

2500

Catalyst Edge 8300-2N2S-6T

2500

Catalyst Edge 8300-1N1S-4T2X

2500

Catalyst Edge 8300-2N2S-4T2X

2500

תצורה קטנה של תוכנת Catalyst Edge 8000V

500

תצורת מדיום תוכנה Catalyst Edge 8000V

1000

תצורה גדולה של תוכנת Catalyst Edge 8000V

2000
מידע עזר לגבי יציאות עבור שער שרידות
טבלה 4. מידע עזר לגבי יציאות עבור שער שרידות

מטרת החיבור

כתובות מקור

יציאות מקור

פרוטוקול

כתובות יעד

יציאות יעד

איתות על שיחות לשער שרידות (SIP TLS)

מכשירים

5060-5080

TLS

שער יכולת הישרדות

8933

מדיית שיחות לשער שרידות (SRTP)

מכשירים

19560-19660

UDP

שער יכולת הישרדות

8000-14198 (SRTP מעל UDP)

איתות על שיחות לשער PSTN ‏(SIP)

שער יכולת הישרדות

זמני

TCP או UDP

שער ITSP PSTN שלך

5060

מדיית שיחות לשער PSTN‏ (SRTP)

שער יכולת הישרדות

8000-48198

UDP

שער ITSP PSTN שלך

זמני

סנכרון זמן (NTP)

שער יכולת הישרדות

זמני

UDP

שרת NTP

123

רזולוציית שם (DNS)

שער יכולת הישרדות

זמני

UDP

שרת DNS

53

ניהול ענן

מחבר

זמני

HTTPS

שירותי Webex

443, 8433

לקבלת הדרכה תפעולית במצב הענן, עיין במאמר העזרה של מידע עזר לגבי יציאות עבור Webex Calling .

ניתן להתאים אישית את ערכי הגדרת היציאה בנתבים של Cisco IOS XE. טבלה זו משתמשת בערכי ברירת מחדל כדי לספק הדרכה.

מיקום משותף עם Unified SRST

שער השרידות תומך במיקום משותף של תצורת שרידות Webex ותצורת Unified SRST באותו שער. השער יכול לתמוך בשרידות הן עבור נקודות קצה של Webex Calling והן עבור נקודות קצה הרשומות ב-Unified Communications Manager. כדי לקבוע תצורה של מיקום משותף:

שיקולי ניתוב שיחות עבור מיקום משותף

שקול את הפעולות הבאות בעת קביעת התצורה של ניתוב שיחות לתרחישי שיתוף:

  • שער השרידות מנתב שיחות פנימיות באופן אוטומטי בתנאי ששתי נקודות הקצה בשיחה רשומות לשער השרידות. שיחות פנימיות מנותבות באופן אוטומטי בין כל לקוח רשום (SRST או Webex Calling).

  • ייתכן שיהיה מצב שבו החיבור למערכת בקרת שיחות אחת יורד בעוד שהחיבור למערכת בקרת השיחות השנייה נשאר למעלה. כתוצאה מכך, קבוצה אחת של נקודות קצה נרשמת לשער השרידות בעוד קבוצה אחרת של נקודות קצה באותו אתר נרשמת לבקרת שיחות ראשונית. במקרה זה, ייתכן שתצטרך לנתב שיחות בין שתי קבוצות של נקודות הקצה למעגל SIP trunk או PSTN.

  • ניתן לנתב שיחות חיצוניות ושיחות E911 אל מעגל SIP trunk או PSTN.

מגבלות ומגבלות

  • זמינות השירות של רשת טלפון ממותגת ציבורית (PSTN) תלויה במעגלי SIP trunks או במעגלי PSTN הזמינים במהלך הפסקת רשת.

  • מכשירים עם קישוריות 4G ו-5G (לדוגמה, יישום Webex למכשירים ניידים או לטאבלט) עדיין יוכלו להירשם ל-Webex Calling במהלך הפסקות. כתוצאה מכך, ייתכן שהם לא יוכלו להתקשר למספרים אחרים מאותו מיקום אתר במהלך הפסקה.

  • תבניות חיוג יכולות לפעול בצורה שונה במצב שרידות מאשר במצב פעיל.

  • תכונה זו אינה תומכת בשימור שיחות במהלך גיבוי לשער השרידות. עם זאת, שיחות נשמרות כאשר נוצר מחדש הקישוריות לשירות הענן.

  • כאשר מתרחשת תקלה, ייתכן שיידרשו כמה דקות עד שהמכשירים יירשמו בהצלחה לשער השרידות.

  • שער השרידות חייב להשתמש בכתובת IPv4. IPv6 אינו נתמך.

  • עדכון מצב סינכרון לפי דרישה ב-Control Hub עשוי להימשך עד 30 דקות.

  • חלון ריבוי השיחות של Cisco Webex אינו נתמך במהדורה 43.2. אם אתה משתמש בחלון ריבוי שיחות, השבת אותו במצב שרידות והשתמש ביישום הראשי כדי לבצע או לקבל שיחות.

  • אל תגדיר פקודת איגוד SIP במצב תצורה של שירות קולי ב-voip. זה מוביל לכשל רישום של טלפוני MPP עם שער שרידות.

בזמן במצב שרידות:

  • מקשים מהירים של MPP כגון חניה, ביטול חניה, התפרצות, מענה, מענה קבוצתי ולחצני משיכת שיחות אינם נתמכים. עם זאת, הם לא נראים נכים.

  • שיחות שבוצעו לקווים משותפים יכולות לצלצל בכל המכשירים. עם זאת, פונקציונליות אחרת של קו משותף כגון ניטור מצב קו מרוחק, החזקה, חידוש, DND מסונכרן והעברת שיחות אינן זמינות.

  • שיחות ועידה או שיחות תלת-כיווניות אינן זמינות.

  • היסטוריית שיחות מקומית של שיחות יוצאות, נכנסות ושיחות שלא נענו אינה זמינה עבור טלפוני MPP.

תצורת תכונה

זרימת משימה של תצורת שרידות אתר

השלם את המשימות הבאות כדי להוסיף שרידות אתר עבור מיקום קיים של Webex Calling. אם החיבור לענן Webex נשבר, שער שרידות ברשת המקומית יכול לספק בקרת שיחה לגיבוי עבור נקודות קצה במיקום זה.

לפני שתתחיל

אם עליך להקצות שער חדש כדי לתפקד כשער השרידות, עיין במאמר Webex רשום שערים מנוהלים של Cisco IOS לענן Webex כדי להוסיף את השער ל-Control Hub.

שלביםפקודה או פעולהמטרה

1

הקצה שירות שרידות לשער

ב-Control Hub, הקצה את שירות שער השרידות לשער.

2

הורד תבנית תצורה

הורד את תבנית התצורה מ-Control Hub. תזדקק לתבנית כשתגדיר את שורת הפקודה של השער.

3

קבע תצורה של רישוי

קבע תצורה של רישיונות עבור שער השרידות.

4

קבע תצורה של אישורים ב-Cisco IOS XE

קבע תצורה של אישורים עבור שער השרידות.

5

קבע תצורה של שער כשער שרידות

השתמש בתבנית התצורה שהורדת קודם לכן כמדריך לקביעת התצורה של שורת הפקודה של השער. השלם את כל התצורות ההכרחיות הקיימות בתבנית.

הקצה שירות שרידות לשער
השתמש בנוהל זה ב-Control Hub כדי להקצות שער קיים כשער שרידות.

לפני שתתחיל

אם השער לא קיים ב-Control Hub, ראה רישום שערי Cisco IOS ל-Webex Calling כדי להוסיף מופע שער חדש.
1

היכנס למרכז הבקרה בכתובת https://admin.webex.com.

אם אתה ארגון שותף, Partner Hub יושק. כדי לפתוח את Control Hub, לחץ על תצוגת לקוח ב-Partner Hub ובחר את הלקוח הרלוונטי, או בחר הארגון שלי כדי לפתוח את הגדרות Control Hub עבור הארגון השותף.

2

ב-Control Hub, תחת שירותים, לחץ על שיחות ולאחר מכן לחץ על הלשונית שערים מנוהלים .

תצוגת השערים המנוהלים מציגה את רשימת השערים שאתה מנהל באמצעות Control Hub. העמודה שירות מציגה את הקצאת השירות הנוכחית.
3

עבור השער שברצונך להקצות כשער שרידות, בחר אחד מהבאים, בהתבסס על הערך של שדה שירות :

  • לא הוקצה (ערך ריק) – לחץ על הקצה שירות ועבור לשלב הבא.

  • שער שרידות – אם ברצונך לערוך הגדרות IP קיימות של שער, עבור אל ערוך מאפייני שער שרידות. אחרת, עבור להליך הבא בזרימה.

4

מהרשימה הנפתחת של סוג השירות, בחר שער שרידות והשלם את השדות הבאים:

  • מיקום – מהרשימה הנפתחת, בחר מיקום.

  • שם מארח – הזן את שם הדומיין המלא (FQDN) המשמש בעת יצירת התעודה עבור השער. זה יכול להיות שם הכלול בשדה שם חלופי לנושא האישור (SAN). ה-FQDN וכתובת ה-IP משמשים רק ליצירת חיבור מאובטח לשער. לכן, אין חובה לאכלס אותו ב-DNS.

  • כתובת IP – בתבנית IPv4, הזן את כתובת ה-IP של שער השרידות. מכשירים נרשמים לכתובת זו בעת שהם פועלים במצב שרידות.

5

לחץ על הקצה.

(אופציונלי) בטל את ההקצאה של שירות השרידות – אם ברצונך להסיר את שער השרידות משער, עבור אל בטל את ההקצאה של השירותים של שער מנוהל.
הורד תבנית תצורה
הורד את תבנית התצורה מ-Control Hub. תזדקק לתבנית כשתגדיר את שורת הפקודה של השער.
1

היכנס למרכז הבקרה בכתובת https://admin.webex.com.

אם אתה ארגון שותף, Partner Hub יושק. כדי לפתוח את Control Hub, לחץ על תצוגת לקוח ב-Partner Hub ובחר את הלקוח הרלוונטי, או בחר הארגון שלי כדי לפתוח את הגדרות Control Hub עבור הארגון השותף.

2

ב-Control Hub, תחת שירותים, לחץ על שיחות ולאחר מכן לחץ על הלשונית שערים מנוהלים .

3

לחץ על שער השרידות המתאים.

4

לחץ על הורד תבנית תצורה והורד את התבנית לשולחן העבודה או למחשב הנייד שלך.

קבע תצורה של רישוי
ודא שיש לך את רישיונות הפלטפורמה המתאימים עבור השער שלך. קבע תצורה של רישיונות באמצעות הפקודות שמתאימות לפלטפורמה שלך.
1

הזן מצב תצורה גלובלי בנתב:

אפשר תצורה של מסוף
2

קבע תצורה של רישיונות באמצעות הפקודות החלות רק על הפלטפורמה הספציפית שלך.

  • עבור Cisco ISR 4000 סדרה:

    רמת אתחול רישיון uck9 רמת אתחול רישיון securityk9

  • עבור פלטפורמות קצה מסדרות Cisco Catalyst 8300 ו-8200, השתמש ברישיון התכונה Network Advantage של DNA, או טוב יותר, והזן את רמת התפוקה הנדרשת. הדוגמה הבאה משתמשת בתפוקת הצפנה דו-כיוונית 25Mbps. בחר את הרמה המתאימה עבור מספר השיחות שאתה מצפה.

    רישיון אתחול רשת יתרון תוספת DNA-יתרון פלטפורמת חומרה תפוקת הצפנה 25M

  • עבור Cisco Catalyst 8000V Edge Software, השתמש ברישיון התכונה DNA Network Essentials, או טוב יותר והזן את רמת התפוקה הנדרשת. הדוגמה הבאה משתמשת בתפוקה של 1Gbps. בחר את הרמה המתאימה עבור מספר השיחות שאתה מצפה.

    רישיון אתחול רשת יסודות addon dna-essentials פלטפורמת חומרה רמת תפוקה MB 1000
בעת הגדרת תפוקה גבוהה מ-250Mbp, דרוש לך רישיון פלטפורמת HSEC.

הגדרת תצורת תעודות

קבע תצורה של אישורים ב-Cisco IOS XE

השלם את השלבים הבאים כדי לבקש וליצור אישורים עבור שער השרידות. השתמש בתעודות שנחתמו על-ידי רשות אישורים ידועה לציבור.

פלטפורמת שער השרידות תומכת רק בתעודות CA הידועות לציבור. לא ניתן להשתמש בתעודות CA פרטיות או ארגוניות עבור שער שרידות.

לקבלת רשימה של רשויות תעודות בסיס הנתמכות עבור Webex Calling, ראה אילו רשויות תעודות בסיס נתמכות עבור שיחות לפלטפורמות שמע ווידאו של Cisco Webex?.

פלטפורמת שער השרידות אינה תומכת בתעודת הכרטיס הכללי.

הפעל את הפקודות בקוד לדוגמה כדי להשלים את השלבים. לקבלת מידע נוסף על פקודות אלה, יחד עם אפשרויות תצורה נוספות, עיין בפרק "תמיכה ב-SIP TLS" במדריך התצורה של אלמנט הגבול של Cisco.

1

הזן מצב תצורה גלובלי על-ידי הפעלת הפקודות הבאות:

אפשר תצורה של מסוף
2

צור את המפתח הפרטי של RSA על-ידי הפעלת הפקודה הבאה. מודול המפתח הפרטי חייב להיות 2048 סיביות לפחות.

מפתח הצפנה ליצור מפתח כללי rsa תווית webex-sgw exportable modulus 2048
3

קבע תצורה של נקודת אמון כדי להחזיק את תעודת שער השרידות. שם הדומיין המלא של השער (fqdn) חייב להשתמש באותו ערך שבו השתמשת בעת הקצאת שירות השרידות לשער.

הצפנה pki trustpoint webex-sgw מסוף ההרשמה fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> checking revocation crl rsakeypair webex-sgw
4

צור בקשה לחתימת תעודה על-ידי הפעלת הפקודה רישום הצפנה pki webex-sgw .

כשתתבקש, הזן כן.

לאחר הצגת ה-CSR על המסך, השתמש בפנקס הכתובות כדי להעתיק את התעודה לקובץ שניתן לשלוח לרשות אישורים נתמכת (CA).

אם ספק חתימת האישורים שלך דורש CSR בתבנית PEM (Privacy Enhanced Mail), הוסף כותרת וכותרת תחתונה לפני השליחה. לדוגמה: 

-----התחל בקשת אישור-----  ------סיים בקשת אישור-----
5

לאחר שה-CA מעניק לך תעודה, הפעל את הפקודה pki הצפנה לאימות webex-sgw כדי לאמת את התעודה. באפשרותך להפעיל פקודה זו ממצב exec או config .

כשתתבקש, הדבק את בסיס 64 CER/PEM המפיקים את תוכן אישור CA (לא אישור המכשיר) בטרמינל.

6

יבא את תעודת המארח החתומה לנקודת האמון באמצעות הפקודה להצפנה ייבוא webex-sgw אישור.

כשתתבקש, הדבק את תעודת הבסיס 64 CER/PEM בטרמינל.

7

ודא שתעודת ה-CA של הבסיס זמינה:

רק רשויות אישורים מוכרות לציבור נתמכות בפתרון Webex Calling. אישורי CA פרטיים או ארגוניים אינם נתמכים.

  1. מצא את השם הנפוץ של CA הבסיס על-ידי הפעלת show crypto pki certificates webex-sgw | begin CA Cert. חפש את המנפיק cn= .

  2. הפעל את show crypto pki trustpool | include cn= command ובדוק אם תעודת CA בסיס זו מותקנת עם חבילת Cisco CA. אם אתה רואה את ה-CA שלך, דלג לשלב 9.

  3. אם אינך רואה את התעודה שלך, באפשרותך לבצע אחת מהפעולות הבאות:

    • יבא את האישורים החסרים

    • הפעל את הפקודה הבאה כדי להתקין את חבילת IOS CA המורחבת.

      כתובת ייבוא trustpool הצפנה pki http://www.cisco.com/security/pki/trs/ios_union.p7b

      השתמש בחבילת IOS CA המורחבת ios_core.p7b, רק אם השער הוא שער מקומי במיקום משותף. לפרטים, ראה הגדרת שער מקומי ב-Cisco IOS XE עבור Webex Calling .

  4. חזור על שלבי משנה אלה כדי לקבוע אם אישור ה-CA הבסיסי זמין כעת. לאחר שתחזור על שלבי המשנה:

    אם התעודה אינה זמינה, עבור לשלב 8. אם התעודה זמינה, עבור לשלב 9.

8

אם תעודת CA הבסיס שלך אינה כלולה בחבילה, רכוש את התעודה וייבא אותה לנקודת אמון חדשה.

בצע שלב זה אם תעודת בסיס של CA ידועה לציבור אינה זמינה עם שער Cisco IOS XE שלך.

נקודת אמון pki הצפנה  בדיקת ביטול מסוף הרשמה crl pki הצפנה מאמתת

כשתתבקש, הדבק את תוכן תעודת CER/PEM בבסיס 64 במסוף.

9

באמצעות מצב תצורה, ציין את נקודת האמון של ברירת המחדל, גרסת TLS וברירות המחדל SIP-UA עם הפקודות הבאות.

sip-ua no remote-party-id retry invite 2 תעבורה tcp tls v1.2 הצפנה איתות ברירת מחדל trustpoint webex-sgw handle-replaces
בחירת קובץ תעודה

באפשרותך לייבא תעודות CA ו-keypairs כחבילה באמצעות תבנית PKCS12‏ (‎.pfx או ‎.p12). ניתן לייבא את החבילה ממערכת קבצים מקומית או משרת מרוחק. PKCS12 הוא סוג מיוחד של תבנית תעודה. היא אוספת את כל שרשרת האישורים מתעודת הבסיס דרך תעודת הזהות, יחד עם ה-keypair של RSA. כלומר, חבילת PKCS12 שאתה מייבא תכלול את ה-keypair, אישורי מארח ואישורי ביניים. יבא חבילת PKCS12 עבור התרחישים הבאים:

  • יצא מנתב Cisco IOS XE אחר ויבא לנתב שער השרידות שלך

  • יצירת חבילת PKCS12 מחוץ לנתב Cisco IOS XE באמצעות OpenSSL

השלם את השלבים הבאים כדי ליצור, לייצא ולייבא אישורים וקייפר עבור נתב שער השרידות שלך.

1

(אופציונלי) יצא את חבילת PKCS12 הנדרשת לנתב שער השרידות שלך.

PKI הצפנה ייצוא webex-sgw pkcs12 סיסמת מסוף xyz123

שלב זה ישים רק אם אתה יוצא מנתב Cisco IOS XE אחר.

2

(אופציונלי) צור חבילת PKCS12 באמצעות OpenSSL.

  1. ודא ש-OpenSSL מותקן במערכת שבה פועל תהליך זה. עבור משתמשי Mac OSX ו-GNU/Linux, הוא מותקן כברירת מחדל.

  2. עבור לספרייה שבה מאוחסנים המפתחות, התעודה וקובצי השרשרת שלך.

    ב - Windows: כברירת מחדל, כלי השירות מותקנים ב-C:\Openssl\bin. פתח שורת פקודה במיקום זה.

    ב-Mac OSX/Linux: פתח את חלון המסוף בספר הטלפונים הדרוש ליצירת תעודת PKCS12.

  3. בספרייה, שמור את קובצי המפתח הפרטי (privateKey.key), תעודת זהות (certificate.crt), ושרשרת אישורי CA הבסיס (CACert.crt).

    שלב את המפתח הפרטי, תעודת הזהות ושרשרת אישור ה-CA המהווה בסיס לקובץ PKCS12. הזן ביטוי סיסמה כדי להגן על תעודת PKCS12 שלך.

    console> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

    ספק סיסמה בעת שימוש ב-OpenSSL כדי ליצור את קובץ ה-PKCS12.

שלב זה ישים רק אם אתה יוצר חבילת PKCS12 מחוץ ל-Cisco IOS XE באמצעות OpenSSL.

3

יבא את חבילת הקובץ בתבנית PKCS12.

ייבוא PKI הצפנה  pkcs12  סיסמה

להלן תצורה לדוגמה עבור הפקודה ופרטים לגבי הפרמטרים הניתנים להגדרה: 

ייבוא PKI הצפנה webex-sgw pkcs12 bootflash:certificate.pfx סיסמה xyz123

  • – שם נקודת האמון שנוצרת בעת שימוש בפקודה זו (לדוגמה, webex-sgw).

  • – כתובת URL מקומית או רשת שמצביעה על קובץ האישור (לדוגמה, bootflash:certificate.pfx)

  • – הסיסמה המשמשת בעת יצירת קובץ PKCS12 (לדוגמה, xyz123).

הפקודה ייבוא PKI הצפנה בונה אוטומטית את נקודת האמון כדי להתאים את האישור.

4

באמצעות מצב תצורה, ציין את נקודת האמון של ברירת המחדל, גרסת TLS וברירות המחדל SIP-UA עם הפקודות הבאות.

sip-ua no remote-party-id retry invite 2 תעבורה tcp tls v1.2 הצפנה איתות ברירת מחדל trustpoint webex-sgw handle-replaces

קבע תצורה של שער שרידות

קבע תצורה של שער כשער שרידות

השתמש בתבנית התצורה שהורדת קודם לכן כמדריך לקביעת התצורה של שורת הפקודה של השער. השלם את התצורות ההכרחיות בתבנית.

השלבים הבאים מכילים פקודות לדוגמה יחד עם הסבר של הפקודות. ערוך את ההגדרות שיתאימו לפריסה שלך. הסוגריים הזוויתיים (לדוגמה, ) מזהים הגדרות שבהן עליך להזין ערכים החלים על הפריסה שלך. ההגדרות השונות של משתמשות בערכים מספריים כדי לזהות ולהקצות קבוצות של תצורות.

  • אלא אם צוין אחרת, פתרון זה דורש ממך להשלים את כל התצורות בהליך זה.

  • בעת החלת הגדרות מהתבנית, החלף %tokens% בערכים המועדפים שלך לפני שתעתיק לשער.

  • לקבלת מידע נוסף על הפקודות, ראה הפניה לפקודות של שער מנוהל של Webex. השתמש במדריך זה אלא אם כן תיאור הפקודה מפנה אותך למסמך אחר.

1

היכנס למצב תצורה גלובלי.

אפשר תצורה של מסוף

היכן:

  • הפעל – מפעיל מצב EXEC בעל הרשאות.

  • קבע תצורה של מסוף – מאפשר מצב תצורה גלובלי.

2

בצע את תצורות השירות הקולי:

רשימת המהימנה של כתובת ה-ip של שירות קולי ipv4 >>>ip_address>> >>>subnet_mask>> IPV4 - עברית >>>ip_address>> >>>subnet_mask>> אפשר-חיבורים sip ל-sip משלים-service media-renegotiate no sip משלים-service refer to trace sip asymmetric payload full registration server

הסבר על פקודות:

  • רשימה מהימנה של כתובות ip – מגדיר רשימה של כתובות שאינן רושמת ששער השרידות חייב לקבל מהן הודעות SIP. לדוגמה, כתובת עמית SIP trunk.

  • <ip_address> ו-<subnet_mask> מייצגים טווחי כתובות מהימנים. אין צורך להזין רשתות משנה המחוברות ישירות מכיוון ששער השרידות נותן בהן אמון באופן אוטומטי.

  • אפשר חיבורים sip ל-sip – מאפשר ל-SIP לחיבורי SIP ברשת VoIP.

  • אין הפניית sip-שירות משלים – השבת שיטת REFER עבור שירותים משלימים להעברת שיחות והעברת שיחות. Webex Calling אינו משתמש בשיטות אלה.

  • sip – נכנס למצב תצורת SIP של שירות.

  • שרת רשם – הפעל את רשם ה-SIP כדי לאפשר ללקוחות Webex Calling להירשם לשער.

  • תוכן מנה אסימטרי מלא – מאפשר שיחות וידאו במצב שרידות.

3

הפעל שרידות בנתב:

מצב גלובלי של רישום קולי webex-sgw max-dn 50 max-pool 50 יציאה

הסבר על פקודות:

  • רישום קולי גלובלי – נכנס למצב רישום קולי גלובלי.

  • מצב webex-sgw – מאפשר מצב שרידות של Webex Calling וטלפוניית אתר מרוחק הניתנת לשרידות עבור נקודות קצה של Unified Communications Manager.

    לאחר תצורת webex-sgw , שער השרידות מאזין ביציאה 8933 עבור חיבורים מאובטחים נכנסים מנקודות קצה.

  • max-dn – מגביל את מספר המספרים בספר הטלפונים שהנתב יכול לטפל בהם. עבור פתרון זה, הגדר תמיד את הערך המקסימלי הזמין עבור הפלטפורמה שלך.

  • max-pool – מגדיר את מספר המכשירים המרבי שיכולים להירשם לשער. הגדר ערך זה למקסימום שהפלטפורמה שלך מאפשרת, כפי שמתואר בטבלה 3.

4

הגדר שרתי NTP:

שרת ntp <ip_address_of_primary_NTP_server> שרת ntp <ip_address_of_secondary_NTP_server>

5

(אופציונלי). קבע תצורה של מחלקה כללית של הרשאות שיחה להגבלת:

שם מותאם אישית של עמית חיוג Wx_calling_שם פנימי Wx_calling_שם ללא תשלום Wx_calling_שם לאומי Wx_calling_שם בינלאומי Wx_calling_אוperator_שם סיוע Wx_calling_ג'hargeable_ד'irectory_שם סיוע Wx_calling_ס"מpecial_שירותים1 שם Wx_calling_ס"מpecial_שם שירותים2 Wx_calling_עמ'remium_שירותים1 שם Wx_calling_עמ'remium_שירותים2

הדוגמה הקודמת יוצרת קבוצה של מחלקה מותאמת אישית של קטגוריות בשם מגבלות (לדוגמה, Wx_calling_International). לקבלת פרטים על אופן השימוש ב'מחלקה של הגבלות' עם עמיתי חיוג', ראה 'מחלקה של הגבלות' במדריך התצורה של עמית חיוג, Cisco IOS 15M&T.

6

קבע תצורה של רשימה של רכיבי Codec מועדפים. לדוגמה, הרשימה הבאה מציינת את g711ulaw כקודק המועדף, ואחריו g711alaw.

קודק מחלקה קולית 1 עדיפות קודק 1 g711ulaw עדיפות קודק 2 g711alaw

הסבר על פקודות:

  • קודק מחלקה קולית 1 מזין מצב תצורה של מחלקה קולית עבור קבוצת קודק 1.

  • העדפת קודק מזהה את הקודקים המועדפים עבור קבוצת קודק זו.

7

קבע תצורה של מאגרי רישום קולי המוגדרים כברירת מחדל לפי מיקום:

מאגר רישום קולי 1 רשת מזהה 0.0.0.0 מסכה 0.0.0.0 dtmf-ממסר rtp-nte קודק מחלקה קולית 1

הסבר על פקודות:

  • מאגר רישום קולי 1 – נכנס למצב תצורה של מאגר רישום קולי עבור מכשירי SIP במאגר זה.

  • מזהה רשת וmask מזהים מכשיר SIP, או קבוצה של מכשירי רשת המשתמשים במאגר זה. השתמש בכתובות ובמסיכות החלות על הפריסה שלך. הכתובת 0.0.0.0 מאפשרת רישום של מכשירים מכל מקום (אם כתובות המכשיר נמצאות ברשימת ההיתרים).

  • מזהה שלוחה-מספר – המאגר חל על משתמש Webex Calling בשלוחה 1234 באופן ספציפי. השתמש בשלוחות המתאימות עבור הרשת שלך.

  • dtmf-ממסר מציין את שיטת rtp-nte לשליחת ספרות DTMF. בדוגמה זו, סוג תוכן מנה של תעבורה בזמן אמת (RTP) עם אירוע טלפון בעל שם (NTE).

  • קודק מחלקה קולית 1 – מקצה את קבוצת קודק 1 למאגר הזה.

8

קבע תצורה של שיחות חירום:

מיקום תגובת חירום קולי 1 elin 1  רשת משנה 1   מיקום תגובת חירום קולי 2 elin 1  רשת משנה 1   אזור תגובת חירום קולי 1 מיקום 1 מיקום 2 מחלקה קולית e164-pattern-map 301 מחלקה קולית e164-pattern-map 351

הסבר על פקודות:

  • מיקום תגובה לשעת חירום קולי 1 – יוצר קבוצת מיקום לתגובת חירום 1 עבור שירות 911 המשופר. פקודה עוקבת יוצרת קבוצת מיקום לתגובת חירום 2.

  • elin 1 – מקצה elin למיקום תגובת החירום. עבור אפשרות זו, החלק מגדיר מספר PSTN להחלפת השלוחה של המתקשר 911 (לדוגמה, 14085550100).

  • רשת משנה 1 – מגדיר קבוצת רשת משנה יחד עם כתובת רשת משנה ספציפית עבור המיקום הזה לתגובת חירום. השתמש בפקודה זו כדי לזהות את רשת המתקשר באמצעות כתובת IP ומסיכת רשת משנה. לדוגמה, רשת משנה 1 192.168.100.0 /26.

  • אזור תגובה לשעת חירום קולית 1 – מגדיר אזור תגובה לשעת חירום.

  • מיקום 1 (ו-2) – מקצה את מיקומי תגובת החירום 1 ו-2 לאזור תגובת החירום הזה.

  • מחלקה קולית e164-pattern-map 301 (ו-351) – מזהה את מפות תבנית e164‏ 301 ו-351 עבור מחלקה קולית זו. באפשרותך להשתמש במפה כדי להגדיר תוכניות חיוג ומזהי מיקום חירום.

אם שכבת-העל של ה-WiFi אינה תואמת לרשתות משנה של IP במדויק, ייתכן שלשיחות חירום למכשירים נודדים אין את מיפוי ELIN הנכון.
9

קבע תצורה של עמיתי חיוג עבור ה-PSTN. לדוגמה של תצורת עמית החיוג, ראה דוגמאות לחיבור PSTN.

10

(אופציונלי) הפעל מוזיקה בהמתנה עבור הנתב. עליך לאחסן קובץ מוזיקה בזיכרון הבזק של הנתב בתבנית G.711. הקובץ יכול להיות בתבנית קובץ ‎.au או ‎.wav, אך תבנית הקובץ חייבת להכיל נתונים של 8 סיביות של 8-kHz (לדוגמה, תבנית נתונים של ITU-T A-law או mu-law).

גיבוי מנהל שיחות-גיבוי moh enable-g711 "bootflash:<MOH_filename>"

הסבר על פקודות:

  • גיבוי מנהל שיחות – נכנס למצב תצורת SRST.

  • moh enable-g711 "bootflash:<MOH_filename>" – מפעיל מוזיקה בהמתנה של unicast באמצעות G.711. מספק גם את שם הספריה ושם קובץ השמע (לדוגמה, bootflash:music-on-hold.au). שם הקובץ לא יכול לחרוג מ-128 תווים.

השלם סינכרון לפי דרישה

(אופציונלי) השלם הליך זה רק אם ברצונך להשלים סינכרון מיידי לפי דרישה. הליך זה אינו הכרחי משום שענן Webex מסנכרן נתוני שיחה לשער השרידות פעם ביום באופן אוטומטי.

1

היכנס למרכז הבקרה בכתובת https://admin.webex.com.

אם אתה ארגון שותף, Partner Hub יושק. כדי לפתוח את Control Hub, לחץ על תצוגת לקוח ב-Partner Hub ובחר את הלקוח הרלוונטי או בחר הארגון שלי כדי לפתוח את הגדרות Control Hub עבור הארגון השותף.

2

ב-Control Hub, תחת שירותים, לחץ על שיחות ולאחר מכן לחץ על הלשונית שערים מנוהלים .

3

לחץ על שער השרידות המתאים כדי לפתוח את התצוגה שירות השרידות עבור שער זה.

4

לחץ על לחצן סנכרן .

5

לחץ על שלח.

השלמת הסינכרון עשויה להימשך עד 10 דקות.
ערוך מאפייני שער שרידות
השתמש בנוהל אופציונלי זה רק אם ברצונך לערוך הגדרות עבור שער שרידות קיים.
1

היכנס למרכז הבקרה בכתובת https://admin.webex.com.

אם אתה ארגון שותף, Partner Hub יושק. כדי לפתוח את Control Hub, לחץ על תצוגת לקוח ב-Partner Hub ובחר את הלקוח הרלוונטי, או בחר הארגון שלי כדי לפתוח את הגדרות Control Hub עבור הארגון השותף.

2

ב-Control Hub, תחת שירותים, לחץ על שיחות ולאחר מכן לחץ על הלשונית שערים מנוהלים .

3

לחץ על שער השרידות המתאים כדי לפתוח את התצוגה שירות השרידות עבור שער זה.

4

לחץ על הלחצן ערוך ועדכן את ההגדרות עבור האפשרויות הבאות.

  • שם מארח – השתמש בשם המארח או בשם הדומיין המלא של האישור כדי ליצור את חיבור TLS עם לקוחות וכתובת IP.

  • כתובת IP – בתבנית IPv4, הזן את כתובת ה-IP של השער שאליו נרשמים המכשירים בעת הפעלת מצב שרידות.

5

לחץ על שלח.

אם ברצונך למחוק שער שרידות מ-Control Hub, בטל תחילה את ההקצאה של שירות שער השרידות . לפרטים נוספים, ראה הקצאת שירותים לשערים מנוהלים.

דוגמאות תצורה

דוגמאות לחיבור PSTN

עבור שיחות חיצוניות, קבע תצורה של חיבור ל-PSTN. נושא זה מתאר כמה מהאפשרויות ומספק תצורות לדוגמה. שתי האפשרויות העיקריות הן:

  • חיבור כרטיס ממשק קולי (VIC) ל-PSTN

  • SIP trunk לשער PSTN

חיבור כרטיס ממשק קולי ל-PSTN

ניתן להתקין כרטיס ממשק קולי (VIC) בנתב ולהגדיר חיבור יציאה ל-PSTN.

SIP trunk לשער PSTN

ניתן להגדיר חיבור SIP trunk המצביע על שער PSTN. כדי לקבוע את התצורה של חיבור ה-trunk בשער, השתמש בתצורת דייר מחלקה קולית. להלן תצורה לדוגמה. 

דייר מחלקה קולית 300 sip-server ipv4:<ip_address>: תעבורת הפעלה udp מחייבת את כל ממשק המקור GigabitEthernet0/0/1

תצורת עמית חיוג

עבור חיבורי trunk, קבע תצורה של עמיתי חיוג נכנס ויוצא עבור חיבור ה-trunk. התצורה תלויה בדרישות שלך. לקבלת מידע מפורט על תצורה, ראה מדריך התצורה של עמית חיוג, מהדורת Cisco IOS 15M&T.

להלן תצורות לדוגמה:

עמיתי חיוג יוצא ל-PSTN עם UDP ו-RTP

עמית חיוג 300 תיאור voip יוצא לתבנית יעד PSTN +1[2-9]..[2-9].....$ תרגום-פרופיל יוצא 300 rtp payload-type comfort-noise 13 session protocol sipv2 session target sip-server codec class voice tenant 1 sip class voice tenant 300 dtmf-relay rtp-nte no vad

עמית חיוג נכנס מ-PSTN באמצעות UDP עם RTP

מחלקה קולית uri 350 sip מארח ipv4:<ip_address> ! קול עמית החיוג 190 תיאור voip הנכנס מפרופיל תרגום PSTN נכנס 350 סוג payload-payload comfort-noise 13 פרוטוקול הפעלה sipv2 קודק מחלקה קולית 1 דייר sip מחלקה קולית 300 dtmf-relay rtp-nte no vad

תרגומים של מספר

עבור חיבורי PSTN, ייתכן שיהיה עליך להשתמש בכללי תרגום כדי לתרגם שלוחות פנימיות למספר E.164 ש-PSTN יכול לנתב. להלן תצורות לדוגמה:

מכלל תרגום PSTN ללא ‎+E164 

תרגום קול - כלל 350 כלל 1 /^\([2-9].........\)/ /+1\1/ פרופיל תרגום קול 300

מכלל התרגום של מערכת הטלפון עם ‎+E164 

תרגום קול - כלל 300 כלל 1 /^\+1\(.*\)/ /\1/ תרגום קול - פרופיל 300 translate calling 300 translate called 300
דוגמה להתקשרות חירום

הדוגמה הבאה מכילה דוגמה של תצורת שיחת חירום.

אם שכבת-העל של ה-WiFi אינה תואמת לרשתות משנה של IP במדויק, ייתכן שלשיחות חירום למכשירים נודדים אין מיפוי ELIN נכון.

מיקומי תגובת חירום (ERLs)

 מיקום תגובת חירום קולית 1 elin 1 14085550100 רשת משנה 1 192.168.100.0 /26 ! מיקום תגובת חירום קולית 2 elin 1 14085550111 רשת משנה 1 192.168.100.64 /26 ! אזור תגובת חירום קולית 1 מיקום 1 מיקום 2

עמיתי חיוג יוצא

 תיאור מחלקת קול e164-pattern-map 301 מספרי שירותי חירום e164 911 e164 988 ! תיאור מחלקת קול e164-pattern-map 351 תיאור מקרה חירום ELINs e164 14085550100 e164 14085550111 ! תיאור תא קולי של עמית חיוג 301 תיאור תא חיוג יוצא עבור אזור תגובת חירום של שיחת E911 יעד 1 e164-pattern-map 301 ! תיאור תא קולי של עמית חיוג 301 תיאור תא חיוג נכנס עבור שיחת E911 שיחה חוזרת נכנסת התקשרה ל-e164-pattern-map 351 חיוג ישיר