Prije početka

  • Zbog otkrivenih ranjivosti, Webex Calling će obustaviti RSAES-PKCS1-v1_ 5 shema enkripcije koju koristi rješenje Site Survivability 1. rujna 2024. Nakon ovog datuma, RSAES-OAEP shema šifriranja je obvezna.

    Kako biste osigurali nastavak rada s ovom shemom šifriranja, nadogradite svoje pristupnike za preživljavanje web-mjesta na Cisco IOS XE Dublin 17.12.3 prije 1. rujna 2024. Za korištenje nove sheme šifriranja nakon ove nadogradnje nisu potrebne nikakve promjene konfiguracije.

Prema zadanim postavkama, krajnje točke Webex Calling rade u aktivnom načinu, povezujući se s Webex oblakom za SIP registraciju i kontrolu poziva. Međutim, ako se mrežna veza s Webex prekine, krajnje točke se automatski prebacuju u način rada Survivability i registracije se vraćaju na Survivability Gateway unutar lokalne mreže. Dok su krajnje točke u načinu rada Survivability, Survivability Gateway pruža osnovnu uslugu backup poziva za te krajnje točke. Nakon što se mrežna veza s Webex nastavi, kontrola poziva i registracije vraćaju se na Webex oblak.

Dok su krajnje točke u načinu preživljavanja, možete uputiti sljedeće pozive:

  • Interno pozivanje (intrasite) između podržanih krajnjih točaka Webex Calling

  • Vanjski pozivi (dolazni i odlazni) korištenjem lokalnog PSTN kruga ili SIP grupiranje vanjskih brojeva i E911 davatelja

Sljedeća slika prikazuje scenarij kvara mreže u kojem je veza s Webex prekinuta, a krajnje točke na web- Web-mjesto Webex rade u načinu preživljavanja. Na slici, Survivability Gateway usmjerava interni poziv između dvije krajnje točke na licu mjesta bez potrebe za povezivanjem s Webex. U ovom slučaju, Survivability Gateway je konfiguriran s lokalnom PSTN veza. Kao rezultat toga, krajnje točke na licu mjesta u načinu preživljavanja mogu koristiti PSTN za dolazne i odlazne pozive vanjskim brojevima i E911 davateljima usluga.

Webex Calling krajnjih točaka u načinu preživljavanja

Da biste koristili ovu značajku, morate konfigurirati Cisco IOS XE usmjerivač u lokalnoj mreži kao pristupnik za preživljavanje. Survivability Gateway svakodnevno sinkronizira informacije o pozivima iz Webex oblaka za krajnje točke na toj lokaciji. Ako se krajnje točke prebace u način preživljavanja, pristupnik može koristiti ove informacije za preuzimanje SIP registracija i pružanje osnovnih usluga pozivanja.

Sljedeći uvjeti primjenjuju se na Survivability Gateway:

  • Webex oblak uključuje IP adresa Survivability Gatewaya, naziv hosta i port u konfiguracija uređaja . Kao rezultat toga, krajnje točke mogu doći do Survivability Gatewaya radi registracije ako se veza s Webex prekine.

  • Dnevna sinkronizacija podataka o pozivima između Webex oblaka i Survivability Gatewaya uključuje podatke o autentifikaciji za registrirane korisnike. Kao rezultat toga, krajnje točke mogu održavati sigurne registracije, čak i dok rade u načinu preživljavanja. Sinkronizacija također uključuje informacije o usmjeravanju za te korisnike.

  • Pristupnik Survivability Gateway može automatski usmjeravati interne pozive koristeći informacije o usmjeravanju koje pruža Webex . Dodajte PSTN trunk konfiguraciju na Survivability Gateway da biste omogućili vanjsko pozivanje.

  • Svako mjesto koje implementira Site Survivability zahtijeva Survivability Gateway unutar lokalne mreže.

  • Registracije i kontrola poziva vraćaju se na Webex oblak nakon što se Webex mrežna veza nastavi najmanje 30 sekundi.

Podrška značajkama

Podržane značajke i komponente

Sljedeća tablica pruža informacije o podržanim značajkama.

Tablica 1. Podržane značajke poziva
Značajka Komentari
Intrasite Extension Calling

Podržano automatski bez posebne konfiguracije usmjeravanja koja je potrebna na Survivability Gatewayu.

Međutim, zamjenski brojevi i virtualna proširenja nisu podržani s pozivima unutar mjesta.

Intersite i PSTN pozivi (ulazni i odlazni)PSTN pozivanje temeljeno na telefonskom krugu ili SIP grupiranje u.
E911 Upravljanje pozivima

E911 pozivanje zahtijeva PSTN krug ili SIP grupiranje.

Odlazni pozivi koriste određeni registrirani identifikacijski broj mjesta za hitne slučajeve (ELIN) za definiranu lokaciju hitne pomoći (ERL). Ako operater hitne službe uzvrati prekinuti poziv, Survivability Gateway usmjerava poziv na zadnji uređaj koji je nazvao broj za hitne slučajeve.

Čekanje i nastavak poziva

Podržano

Ako koristite glazbu na čekanju, ručno dodijelite pristupnik Survivability Gateway s MOH datotekom.
Prisustvovao prijenosu poziva Podržano
Prijenos poziva na slijepo Podržano
ID ulaznog pozivatelja (ime)Podržano
ID dolaznog pozivatelja (ime i broj)Podržano
Video poziv od točke do točkePodržano
Trosmjerno pozivanjeNije podržano
Izgled zajedničkog pozivaPodržano s Webex aplikacijom i stolnim telefonom.

Kada je značajka konfigurirana, Site Survivability je dostupna za sljedeće podržane krajnje točke.

Tablica 2. Podržani modeli krajnje točke
UpišiteModeliMinimalna verzija
Cisco IP telefon s višeplatformskim (MPP) firmverom

6821, 6841, 6851, 6861, 6861 Wi-Fi, 6871

7811, 7821, 7841, 7861

8811, 8841, 8851, 8861

8845 (samo audio), 8865 (samo audio)

Za više informacija o podržanim Cisco IP telefonima s višeplatformskim (MPP) firmverom pogledajte:

12.0(1)

Aplikacija Cisco WebexWindows, Mac

43.2

Sljedeća tablica pruža pojedinosti o Cisco IOS XE usmjerivačima koji se mogu konfigurirati kao pristupnik za preživljavanje. Tablica također pruža informacije o maksimalni broj krajnjih točaka koje svaka platforma podržava i minimalnoj verziji IOS XE.

Tablica 3. Podržani modeli platforme
ModelMaksimalni broj registracija krajnje točkeMinimalna verzija
Usmjerivač s integriranim uslugama 432150

Cisco IOS XE Dublin 17.12.3 ili novija izdanja

Usmjerivač integriranih usluga 4331100
Usmjerivač s integriranim uslugama 4351700
Usmjerivač s integriranim uslugama 44311200
Usmjerivač s integriranim uslugama 4451-X2000
Usmjerivač s integriranim uslugama 44612000
Catalyst Edge 8200L-1N-4T1500
Catalyst Edge 8200-1N-4T2500
Catalyst Edge 8300-1N1S-6T2500
Catalyst Edge 8300-2N2S-6T2500
Catalyst Edge 8300-1N1S-4T2X2500
Catalyst Edge 8300-2N2S-4T2X2500
Catalyst Edge 8000V softver male konfiguracije500
Konfiguracija medija Catalyst Edge 8000V softvera1000
Velika konfiguracija softvera Catalyst Edge 8000V2000
Referentne informacije o portu za Survivability Gateway
Stol 4. Referentne informacije o portu za Survivability Gateway

Svrha povezivanja

Izvorne adrese

Izvorni priključci

Protokol

Odredišne adrese

Odredišni priključci

Signalizacija poziva na Survivability Gateway (SIP TLS)

Uređaji

5060-5080

TLS

Pristupnik za preživljavanje

8933

Pozovite medije na Survivability Gateway (SRTP)

Uređaji

19560-19660

UDP

Pristupnik za preživljavanje

8000-14198 (SRTP preko UDP-a)

Signalizacija poziva na pristupnik za PSTN (SIP)

Pristupnik za preživljavanje

Kratkotrajno

TCP ili UDP

Vaš ITSP pristupnik za PSTN

5060

Pozivanje medija na pristupnik za PSTN (SRTP)

Pristupnik za preživljavanje

8000-48198

UDP

Vaš ITSP pristupnik za PSTN

Kratkotrajno

Vremenska sinkronizacija (NTP)

Pristupnik za preživljavanje

Kratkotrajno

UDP

NTP poslužitelj

123

Razlučivost imena (DNS)

Pristupnik za preživljavanje

Kratkotrajno

UDP

poslužitelj za DNS

53

Upravljanje oblakom

Povezivač

Kratkotrajno

HTTPS

Webex usluge

443, 8433

Za operativne upute o načinu rada u oblaku pogledajte Referentne informacije o portu za Webex Calling Članak pomoći.

Možete prilagoditi vrijednosti postavki porta na usmjerivačima Cisco IOS XE. Ova tablica koristi zadane vrijednosti za pružanje smjernica.

Kolokacija s Unified SRST

Pristupnik Survivability Gateway podržava kolokaciju konfiguracije Webex Survivability i Unified SRST konfiguracije na istom pristupniku. Pristupnik može podržati mogućnost preživljavanja za krajnje točke Webex Calling i za krajnje točke koje se registriraju na Unified Communications Manager. Za konfiguriranje kolokacije:

Razmatranja o usmjeravanju poziva za kolokaciju

Uzmite u obzir sljedeće kada konfigurirate usmjeravanje poziva za scenarije kolokacije:

  • Survivability Gateway automatski usmjerava interne pozive pod uvjetom da su obje krajnje točke u pozivu registrirane na Survivability Gateway. Interni pozivi se automatski preusmjeravaju između svih registriranih klijenata (SRST ili Webex Calling).

  • Moguća je situacija da veza s jednim sustavom za kontrolu poziva padne, dok veza s drugim sustavom za kontrolu poziva ostaje podignuta. Kao rezultat toga, jedan skup krajnjih točaka se registrira na Survivability Gateway, dok se drugi skup krajnjih točaka na istom mjestu registrira za primarnu kontrolu poziva. U tom slučaju, možda ćete morati usmjeravanje poziva između dva skupa krajnjih točaka na SIP grupiranje ili PSTN krug.

  • Vanjski pozivi i E911 pozivi mogu se preusmjeriti na SIP grupiranje ili PSTN krug.

Ograničenja i ograničenja

  • Dostupnost usluge javne komutirane telefonske mreže (PSTN) ovisi o SIP trankovima ili PSTN krugovima dostupnim tijekom prekida mreže.

  • Uređaji s 4G i 5G vezom (na primjer, Webex aplikacija za mobitel ili tablet) i dalje bi se mogli registrirati na Webex Calling tijekom prekida rada. Kao rezultat toga, možda neće moći nazvati druge brojeve s iste lokacije tijekom prekida rada.

  • Obrasci biranja mogu raditi drugačije u načinu preživljavanja nego u aktivnom načinu.

  • Ova značajka ne podržava očuvanje poziva tijekom zamjene na Survivability Gateway. Međutim, pozivi se čuvaju kada se ponovno uspostavi veza s uslugom u oblaku.

  • Kada dođe do prekida rada, moglo bi proći nekoliko minuta da se uređaji uspješno registriraju na Survivability Gateway.

  • Survivability Gateway mora koristiti IPv4 adresa. IPv6 nije podržan.

  • Ažuriranje statusa sinkronizacije na zahtjev u Control Hubu može potrajati do 30 minuta.

  • Cisco Webex višepozivni prozor nije podržan u izdanju 43.2. Ako koristite prozor za više poziva, onemogućite ga u načinu preživljavanja i upotrijebite glavnu aplikaciju za upućivanje ili primanje poziva.

  • Nemojte konfigurirati naredbu za povezivanje SIP -a u načinu konfiguracije glasovne usluge. To dovodi do neuspjele registracije MPP telefona s Survivability Gateway.

Dok ste u načinu preživljavanja:

  • MPP softverske tipke kao što su tipke Park, Unpark, Barge, Pickup, Grupno preuzimanje i Call Pull nisu podržane. Međutim, ne izgledaju onemogućeni.

  • Pozivi upućeni na zajedničke linije mogu zvoniti na svim uređajima. Međutim, druge funkcije dijeljena linija , kao što su daljinsko praćenje stanja linije, postavke čekanja, nastavljanja, sinkroniziranog DND-a i prosljeđivanja poziva, nisu dostupne.

  • Konferencija ili trosmjerno pozivanje nisu dostupni.

  • Lokalna povijest upućenih, primljenih i propuštenih poziva nije dostupna za MPP telefone.

Konfiguracija značajke

Tijek zadatak konfiguracije preživljavanja web mjesta

Dovršite sljedeće zadatke da biste dodali mogućnost preživljavanja web mjesta za postojeću lokaciju Webex Calling . Ako se veza s Webex oblakom prekine, pristupnik za preživljavanje u lokalnoj mreži može pružiti kontrolu nad pozivima za krajnje točke na toj lokaciji.

Prije početka

Ako trebate osigurati novi pristupnik koji će djelovati kao Survivability Gateway, pogledajte članak Webex Učlanite Cisco IOS upravljane pristupnike u Oblak usluge Webex za dodavanje pristupnika Control Hubu.

KoraciNaredba ili akcijaSvrha

1

Dodijelite uslugu preživljavanja pristupniku

U Kontrolnom čvorištu dodijelite Pristupnik za preživljavanje usluge pristupnika.

2

Preuzmite predložak konfiguracije

Preuzmite predložak za konfiguraciju s Control Huba. Predložak će vam trebati kada konfigurirate naredbeni redak pristupnika.

3

Konfigurirajte licenciranje

Konfigurirajte licence za Survivability Gateway.

4

Konfigurirajte certifikate na Cisco IOS XE

Konfigurirajte certifikate za Survivability Gateway.

5

Konfigurirajte gateway kao pristupnik za preživljavanje

Koristite predložak za konfiguraciju koji ste ranije preuzeli kao vodič za konfiguriranje naredbenog retka pristupnika. Dovršite sve obvezne konfiguracije koje se nalaze u predlošku.

Dodijelite uslugu preživljavanja pristupniku
Upotrijebite ovu proceduru u Control Hubu da dodijelite postojeći pristupnik kao pristupnik za preživljavanje.

Prije početka

Ako pristupnik ne postoji u Control Hubu, pogledajte Prijavite Cisco IOS pristupnike za Webex Calling za dodavanje nove instance pristupnika.
1

Prijavite se u Kontrolno čvorište nahttps://admin.webex.com.

Ako ste partnerska organizacija, pokreće se Partner Hub. Da biste otvorili Control Hub, kliknite na kupac pogledajte u Partner Hubu i odaberite primjenjivog kupca ili odaberite Moja Organizacija da biste otvorili postavke Control Huba za partnersku organizaciju.

2

U Control Hubu, pod USLUGE , kliknite Zove a zatim kliknite na Upravljani pristupnici tab.

Prikaz Managed Gateways prikazuje popis pristupnika kojima upravljate putem Control Huba. The Usluga stupac prikazuje trenutnu dodjelu usluge.
3

Za pristupnik koji želite dodijeliti kao pristupnik za preživljavanje, odaberite jedno od sljedećeg, na temelju vrijednosti Usluga polje:

  • Nedodijeljeno (prazna vrijednost) – kliknite Dodijelite uslugu i prijeđite na sljedeći korak.

  • Pristupnik za preživljavanje —Ako želite urediti postojeće IP postavke pristupnika, idite na Uredite svojstva pristupnika za preživljavanje . U suprotnom, prijeđite na sljedeći postupak u toku.

4

Na padajućem izborniku vrsta usluge odaberite Pristupnik za preživljavanje i ispunite sljedeća polja:

  • Lokacija — Na padajućem izborniku odaberite lokaciju.

  • Ime domaćina —Unesite potpuno kvalificirani naziv domene (FQDN) koji se koristi prilikom izrade certifikata za pristupnik. To može biti ime koje je uključeno u polje Alternativni naziv subjekta certifikata (SAN). FQDN i IP adresa koriste se samo za uspostavljanje sigurna veza s pristupnikom. Stoga ga nije obavezno popunjavati u DNS-u.

  • IP adresa —U IPv4 formatu unesite IP adresa Survivability Gatewaya. Uređaji se registriraju na ovu adresu dok rade u načinu preživljavanja.

5

Kliknite Dodijeli .

(Neobavezno) Poništi dodjelu usluge preživljavanja —Ako želite ukloniti Survivability Gateway s pristupnika, idite na Poništi dodjelu usluga upravljanog pristupnika .
Preuzmite predložak konfiguracije
Preuzmite predložak za konfiguraciju s Control Huba. Predložak će vam trebati kada konfigurirate naredbeni redak pristupnika.
1

Prijavite se u Kontrolno čvorište nahttps://admin.webex.com.

Ako ste partnerska organizacija, pokreće se Partner Hub. Da biste otvorili Control Hub, kliknite na kupac pogledajte u Partner Hubu i odaberite primjenjivog kupca ili odaberite Moja Organizacija da biste otvorili postavke Control Huba za partnersku organizaciju.

2

U Control Hubu, pod USLUGE , kliknite Zove a zatim kliknite na Upravljani pristupnici tab.

3

Kliknite na odgovarajući pristupnik za preživljavanje.

4

Kliknite Preuzmite predložak konfiguracije i preuzmite predložak na stolno ili prijenosno računalo.

Konfigurirajte licenciranje
Provjerite imate li odgovarajuće licence za platformu za svoj pristupnik. Konfigurirajte licence pomoću naredbi koje su prikladne za vašu platformu.
1

Uđite u način globalne konfiguracije na usmjerivaču:

omogućiti konfiguriranje terminala
2

Konfigurirajte licence pomoću naredbi koje se odnose samo na vašu specifičnu platformu.

  • Za Cisco ISR 4000 seriju:

    razina pokretanja licence uck9 razina licencnog pokretanja sigurnostik9

  • Za Edge platforme serije Cisco Catalyst 8300 i 8200 upotrijebite licencu za značajku DNA Network Advantage ili bolje i unesite potrebnu razinu propusnosti. Sljedeći primjer koristi dvosmjernu kripto propusnost od 25 Mbps. Odaberite odgovarajuću razinu za broj poziva koji očekujete.

    licencna razina pokretanja mrežna prednost addon dna-prednost platforma hardverska propusnost kripto 25M

  • Za softver Cisco Catalyst 8000V Edge koristite licencu za značajku DNA Network Essentials ili bolje i unesite potrebnu razinu propusnosti. Sljedeći primjer koristi propusnost od 1 Gbps. Odaberite odgovarajuću razinu za broj poziva koji očekujete.

    razina licence za pokretanje mreže addon dna-essentials platforma hardverska razina propusnosti MB 1000
Kada konfigurirate propusnost veću od 250 Mbp, potrebna vam je licenca HSEC platforme.

Konfigurirajte certifikate

Konfigurirajte certifikate na Cisco IOS XE

Dovršite sljedeće korake da biste zatražili i izradili certifikate za pristupnik Survivability Gateway. Koristite certifikate potpisane od strane javno poznatog tijela za izdavač certifikata.

Survivability Gateway platforma podržava samo javno poznate CA certifikate. Privatni ili poslovni CA certifikati ne mogu se koristiti za Survivability Gateway.

Za popis korijenski certifikat tijela koja su podržana za Webex Calling, pogledajte Koja su korijenska tijela za izdavanje certifikata podržana za pozive na Cisco Webex audio i video platforme? .

Survivability Gateway platforma ne podržava zamjenski certifikat.

Pokrenite naredbe iz uzorka koda da biste dovršili korake. Za dodatne informacije o ovim naredbama, zajedno s više opcija konfiguracije, pogledajte “ SIP TLS podrška ” poglavlje u Vodič za konfiguraciju Cisco Unified Border Element .

1

Uđite u način globalne konfiguracije izvođenjem sljedećih naredbi:

omogućiti konfiguriranje terminala
2

Generirajte RSA privatni ključ pokretanjem sljedeće naredbe. Modul privatnog ključa mora biti najmanje 2048 bita.

generiranje kripto ključeva RSA opći ključevi oznaka webex-sgw izvozivi modul 2048
3

Konfigurirajte točku povjerenja za držanje certifikata Survivability Gateway. potpuno kvalificirani naziv domene pristupnika (fqdn) mora koristiti istu vrijednost koju ste koristili kada ste pristupniku dodijelili uslugu preživljavanja.

crypto pki trustpoint webex-sgw terminal za upis fqdn <gateway_fqdn > naziv-predmet cn=<gateway_fqdn > naziv-naredbe-predmet <gateway_fqdn > opoziv-provjera crl rsakeypair webex-sgw
4

Generirajte zahtjev za potpisivanje certifikata pokretanjem kripto pki upisati webex-sgw zapovijedati.

Kada se to od vas zatraži, unesite da .

Nakon što se CSR prikaže na zaslonu, koristite Notepad za kopiranje certifikata u datoteku koju možete poslati podržanom tijelu za izdavanje certifikata (CA).

Ako vaš davatelj potpisivanja certifikata zahtijeva CSR u PEM formatu (Privacy Enhanced Mail), dodajte zaglavlje i podnožje prije slanja. Na primjer: 

-----POČNITE ZAHTJEV ZA CERTIFIKAT----- -----KRAJ ZAHTJEV ZA CERTIFIKAT-----
5

Nakon što vam CA izda certifikat, pokrenite kripto pki provjera autentičnosti webex-sgw naredba za provjeru autentičnosti certifikata. Ovu naredbu možete pokrenuti s jednog ili drugog izvršni ili konfig način rada.

Kada se to od vas zatraži, zalijepite sadržaj osnovnog 64 CER/PEM izdavanja CA certifikat (ne certifikat uređaja) u terminal.

6

Uvezite potpisani certifikat hosta u točku povjerenja pomoću kripto pki uvoz webex-sgw naredba certifikata.

Kada se to od vas zatraži, zalijepite osnovni 64 CER/PEM certifikat u terminal.

7

Provjerite je li korijenski CA certifikat dostupan:

Rješenje Webex Calling podržava samo javno poznata tijela za izdavanje certifikata. Privatni ili poslovni CA certifikati nisu podržani.

  1. Pokretanjem pronađite zajednički naziv korijenskog CA prikaži kripto pki certifikate webex-sgw| započeti CA Cert . Potražite izdavatelja cn= .

  2. Pokrenite prikaži kripto pki trustpool| uključiti cn= naredbu i provjerite je li ovaj korijenski CA certifikat instaliran s Cisco CA paketom. Ako vidite svoj CA, prijeđite na korak 9.

  3. Ako ne vidite svoj certifikat, pokrenite sljedeću naredbu da instalirate prošireni IOS CA paket.

    crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios_union.p7b

  4. Ponovite ove podkorake da odredite je li korijenski CA certifikat sada dostupan. Nakon što ponovite podkorake:

    Ako certifikat nije dostupan, idite na korak 8. Ako je certifikat dostupan, idite na korak 9.

8

Ako vaš korijenski CA certifikat nije uključen u paket, nabavite certifikat i uvezite ga na novu točku povjerenja.

Izvedite ovaj korak ako javno poznati korijenski certifikat CA nije dostupan s vašim Cisco IOS XE pristupnikom.

kripto pki punkt povjerenja upis terminal revocation-check crl crypto pki authenticate

Kada se to od vas zatraži, zalijepite sadržaj osnovnog 64 CER/PEM certifikata u terminal.

9

Koristeći konfiguracijski način, navedite zadanu točku povjerenja, TLS verziju i SIP-UA zadane vrijednosti pomoću sljedećih naredbi.

sip-ua nema ponovni pokušaj udaljene-party-id poziv 2 transport tcp tls v1.2 kripto signalizacija zadana pouzdana točka webex-sgw handle-replaces
Uvezite certifikate zajedno s parovima ključeva

Možete uvesti CA certifikate i parove ključeva kao skup koristeći format PKCS12 (.pfx ili .p12). Možete uvesti paket iz lokalnog datotečnog sustava ili udaljenog poslužitelja. PKCS12 je posebna vrsta formata certifikata. On povezuje cijeli lanac certifikata od korijenski certifikat do certifikata identiteta, zajedno s RSA parom ključeva. Odnosno, paket PKCS12 koji uvezete uključivao bi par ključeva, certifikate domaćina i posredne certifikate. Uvezite paket PKCS12 za sljedeće scenarije:

  • Izvezite s drugog Cisco IOS XE usmjerivača i uvezite u svoj usmjerivač Survivability Gateway

  • Generiranje paketa PKCS12 izvan Cisco IOS XE usmjerivača koristeći OpenSSL

Dovršite sljedeće korake za stvaranje, izvoz i uvoz certifikata i parova ključeva za vaš usmjerivač Survivability Gateway.

1

(Izborno) Izvezite PKCS12 paket potreban za vaš usmjerivač Survivability Gateway.

crypto pki izvoz webex-sgw pkcs12 terminalska lozinka xyz123

Ovaj je korak primjenjiv samo ako izvozite s drugog Cisco IOS XE usmjerivača.

2

(Neobavezno) Napravite PKCS12 paket koristeći OpenSSL.

  1. Provjerite je li OpenSSL instaliran na sustavu na kojem se ovaj proces izvodi. Za korisnike Mac OSX-a i GNU/Linuxa instaliran je prema zadanim postavkama.

  2. Prijeđite na direktorij u kojem su pohranjeni vaši ključevi, certifikati i datoteke lanca.

    Na Windowsima: Prema zadanim postavkama, uslužni programi su instalirani u C:\Openssl\bin . Otvorite naredbeni redak na ovom mjestu.

    Na Mac OSX/Linuxu: Otvorite prozor terminala u direktoriju potrebnom za izradu PKCS12 certifikata.

  3. U direktorij spremite datoteke privatnog ključa (privateKey.key), certifikata identiteta (certificate.crt) i korijenskog CA certifikat (CACert.crt).

    Kombinirajte privatni ključ, certifikat identiteta i korijenski CA certifikat u PKCS12 datoteku. Unesite šifru kako biste zaštitili svoj PKCS12 certifikat.

    konzola> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

    Navedite lozinku kada koristite OpenSSL za generiranje datoteke PKCS12.

Ovaj je korak primjenjiv samo ako generirate PKCS12 paket izvan Cisco IOS XE koristeći OpenSSL.

3

Uvezite paket datoteka u formatu PKCS12.

kripto pki uvoz pkcs12 lozinka

Slijedi primjer konfiguracije za naredbu i pojedinosti o parametrima koji se mogu konfigurirati: 

crypto pki import webex-sgw pkcs12 bootflash:certificate.pfx lozinka xyz123

  • —Naziv točke povjerenja koja je stvorena korištenjem ove naredbe (na primjer, webex-sgw ).

  • —Lokalni ili mrežni URL koji upućuje na datoteku certifikata (na primjer, bootflash:certificate.pfx )

  • —Lozinka koja se koristi pri izradi datoteke PKCS12 (na primjer, xyz123 ).

The kripto pki uvoz naredba automatski gradi točku povjerenja za smještaj certifikata.

4

Koristeći konfiguracijski način, navedite zadanu točku povjerenja, TLS verziju i SIP-UA zadane vrijednosti pomoću sljedećih naredbi.

sip-ua nema ponovni pokušaj udaljene-party-id poziv 2 transport tcp tls v1.2 kripto signalizacija zadana pouzdana točka webex-sgw handle-replaces

Konfigurirajte Survivability Gateway

Konfigurirajte gateway kao pristupnik za preživljavanje

Koristite predložak za konfiguraciju koji ste ranije preuzeli kao vodič za konfiguriranje naredbenog retka pristupnika. Dovršite obvezne konfiguracije u predlošku.

Sljedeći koraci sadrže uzorke naredbi zajedno s objašnjenjem naredbi. Uredite postavke tako da odgovaraju vašoj implementaciji. Kutne zagrade (npr. ) identificirati postavke u koje biste trebali unijeti vrijednosti koje se odnose na vašu implementaciju. Različitih postavke koriste numeričke vrijednosti za identifikaciju i dodjelu skupova konfiguracija.

  • Osim ako nije drugačije navedeno, ovo rješenje zahtijeva da dovršite sve konfiguracije u ovom postupku.

  • Prilikom primjene postavki iz predloška, zamijenite%tokens% s vašim željenim vrijednostima prije nego što kopirate na pristupnik.

  • Za više informacija o naredbama pogledajte Referenca naredbi Webex Managed Gateway . Koristite ovaj vodič osim ako vas opis naredbe ne upućuje na drugi dokument.

1

Uđite u način globalne konfiguracije.

omogućiti konfiguriranje terminala

gdje je:

  • omogućiti —Omogućuje privilegirani EXEC način rada.

  • konfigurirati terminal —Omogućuje način globalne konfiguracije.

2

Izvršite konfiguracije glasovne usluge:

glasovna usluga voip ip adresa pouzdani popis ipv4 <ip_address >  <subnet_mask > ipv4 <ip_address >  <subnet_mask > dopusti-veze sip to sip dodatni-usluga medija-ponovno pregovarati nema dodatne usluge sip upućivati trace sip asimetrični korisni teret puni poslužitelj registra

Objašnjenje naredbi:

  • popis pouzdanih ip adresa —Definira popis adresa bez registracije s kojih Survivability Gateway mora prihvatiti SIP poruke. Na primjer, adresa ravnopravne SIP grupiranje .

  • <ip_address > i <subnet_mask > predstavljaju pouzdane raspone adresa. Ne morate unositi izravno povezane podmreže jer im Survivability Gateway automatski vjeruje.

  • dopustiti-veze gutljaj do gutljaja —Omogućuje SIP na SIP veze u VoIP mreži.

  • nema dopunske usluge gutljaj refer —Onemogućite metodu REFER za dodatne usluge prosljeđivanja i prijenos poziva . Webex Calling ne koristi ove metode.

  • gutljaj —Ulazi u način konfiguracije usluge SIP .

  • poslužitelj registra —Omogućite SIP registrator kako biste klijentima Webex Calling omogućili da se registriraju na pristupniku.

  • asimetrična nosivost puna —Omogućuje videopozive u načinu preživljavanja.

3

Omogućite Survivability na usmjerivaču:

glasovni registar globalni način rada webex-sgw max-dn 50 max-pool 50 izlaz

Objašnjenje naredbi:

  • glasovni registar globalni —Ulazi u način globalne glasovne registracije.

  • način webex-sgw —Omogućuje način preživljavanja Webex Calling i Survivable Remote Site Telephony za krajnje točke Unified Communications Managera.

    Poslije način webex-sgw konfiguraciju, Survivability Gateway sluša na portu 8933 za dolazne sigurne veze s krajnjih točaka.

  • max-dn —Ograničava broj brojeva imenika koje usmjerivač može rukovati. Za ovo rješenje uvijek konfigurirajte maksimalnu vrijednost dostupnu za vašu platformu.

  • max-bazen —Postavlja maksimalni broj uređaja koji se mogu registrirati na pristupniku. Postavite ovu vrijednost na maksimum koji vaša platforma dopušta, kao što je opisano u tablici 3.

4

Konfigurirajte NTP poslužitelje:

ntp poslužitelj <ip_address_of_primary_ NTP_server > ntp poslužitelj <ip_address_of_secondary_ NTP_server >

5

(Neobavezno). Konfigurirajte opću klasu ograničenja poziva dopuštenja:

dial-peer cor custom name Wx_calling_ Interno ime Wx_calling_ Besplatno ime Wx_calling_ Državno ime Wx_calling_ Međunarodno ime Wx_calling_ Operator_ Ime asistencije Wx_calling_ Chargeable_ Directory_ Ime asistencije Wx_calling_ Special_ Usluge1 ime Wx_calling_ Special_ Usluge2 ime Wx_calling_ Premium_ Usluge1 ime Wx_calling_ Premium_ Usluge2

Prethodni primjer stvara skup prilagođene klase ograničenja pod nazivom kategorije (na primjer, Wx_calling_ međunarodnog ). Za pojedinosti o tome kako koristiti klasu ograničenja s ravnopravnim biranjem, pogledajte "Klasa ograničenja" u Vodič za konfiguraciju dial peer, Cisco IOS izdanje 15M&T .

6

Konfigurirajte popis preferiranih kodeka. Na primjer, sljedeći popis navodi g711ulaw kao preferirani kodek, nakon čega slijedi g711alaw.

kodek klase glasa 1 preferencija kodeka 1 g711ulaw preferencija kodeka 2 g711alaw

Objašnjenje naredbi:

  • kodek za glasovnu klasu 1 ulazi u način konfiguracije glasovne klase za grupu kodeka 1.

  • preferencija kodeka identificira preferirane kodeke za ovu grupu kodeka.

7

Konfigurirajte zadane skupine glasovnih registara po lokaciji:

glasovni registar bazen 1 id mreža 0.0.0.0 maska 0.0.0.0 dtmf-relay rtp-nte kodek glasovne klase 1

Objašnjenje naredbi:

  • grupa glasovnih registara 1 —Ulazi u način konfiguracije spremišta glasovnih registra za SIP uređaje u ovom skupu.

  • id mreža i maska identificirati SIP uređaj ili skup mrežnih uređaja koji koriste ovaj skup. Koristite adrese i maske koje se odnose na vašu implementaciju. Adresa 0.0.0.0 omogućuje registraciju uređaja s bilo kojeg mjesta (ako se adrese uređaja nalaze na popisu dozvola).

  • ID ekstenzija-broj — Skup se posebno odnosi na korisnika Webex Calling na proširenju 1234. Koristite prikladna proširenja za svoju mrežu.

  • dtmf-relej specificira rtp-nte metoda za slanje DTMF znamenki. U ovom primjeru, prijenos u stvarnom vremenu (RTP) s tipom korisnog opterećenja Imenovanog telefonskog događaja (NTE).

  • kodek za glasovnu klasu 1 —Dodjeljuje grupu kodeka 1 ovom skupu.

8

Konfigurirajte hitne pozive:

Glasovno mjesto za hitne slučajeve 1 elin 1 podmreža 1  Glasovno mjesto za hitne slučajeve 2 elin 1 podmreža 1  glasovni hitni odgovor zona 1 lokacija 1 lokacija 2 glasovna klasa e164-mapa uzorka 301 glasovna klasa e164-mapa uzorka 351

Objašnjenje naredbi:

  • mjesto glasovnog odgovora u hitnim slučajevima 1 —Stvara grupu lokacija za hitne slučajeve 1 za poboljšanu 911 uslugu. Sljedeća naredba stvara grupu lokacija za hitne slučajeve 2.

  • elin 1 —Dodjeljuje elin mjestu za hitne slučajeve. Za ovu elin, the dio definira PSTN broj koji zamjenjuje lokal 911 pozivatelja (na primjer,1408555 0100 ).

  • podmreža 1 —Definira grupu podmreže zajedno sa specifičnom adresom podmreže za ovu lokaciju hitnog odgovora. Koristite ovu naredbu za identifikaciju mreže pozivatelja putem IP adresa i maska podmreže. na primjer, podmreža 1 192.168.100.0 /26 .

  • Glasovna zona za hitne slučajeve 1 —Definira zonu hitnog odgovora.

  • lokacija 1 (i 2) —Ovoj zoni hitnog odgovora dodjeljuje mjesta za hitne slučajeve 1 i 2.

  • glasovna klasa e164-uzorak-mapa 301 (i 351) —Identificira e164 mape uzoraka 301 i 351 za ovu glasovnu klasu. Možete koristiti kartu za definiranje planova biranja i identifikatora lokacija u hitnom slučaju .

Ako se WiFi preklapanje ne podudara točno s IP podmrežama, tada hitni pozivi za nomadske uređaje možda neće imati ispravno ELIN mapiranje.
9

Konfigurirajte dial peers za PSTN. Za primjer konfiguracije dial peer, pogledajte Primjeri PSTN veza .

10

Neobavezno Omogućite glazbu na čekanju za usmjerivač. Glazbenu datoteku morate pohraniti u flash memoriju usmjerivača u G.711 formatu. Datoteka može biti u .au ili .wav format datoteke, ali format datoteke mora sadržavati 8-bitne 8-kHz podatke (na primjer, ITU-T A-law ili mu-law format podataka).

call-manager-fallback moh enable-g711 "bootflash: <MOH_filename "

Objašnjenje naredbi:

  • call-manager-fallback —Ulazi u način konfiguracije SRST .

  • moh enable-g711 "bootflash: <MOH_filename " —Omogućuje jednosmjernu glazbu na čekanju pomoću G.711. Također pruža imenik i naziv audio datoteke (na primjer, bootflash:music-on-hold.au ). Naziv datoteke ne smije biti duži od 128 znakova.

Potpuna sinkronizacija na zahtjev

Neobavezno Dovršite ovaj postupak samo ako želite dovršiti trenutnu sinkronizaciju na zahtjev. Ovaj postupak nije obavezan jer Webex oblak automatski sinkronizira podatke o pozivima na Survivability Gateway jednom dnevno.

1

Prijavite se u Kontrolno čvorište nahttps://admin.webex.com.

Ako ste partnerska organizacija, pokreće se Partner Hub. Da biste otvorili Control Hub, kliknite na kupac pogledajte u Partner Hubu i odaberite primjenjivog kupca ili odaberite Moja Organizacija da biste otvorili postavke Control Huba za partnersku organizaciju.

2

U Control Hubu, pod USLUGE , kliknite Zove a zatim kliknite na Upravljani pristupnici tab.

3

Kliknite na odgovarajući pristupnik za preživljavanje da biste otvorili Služba za preživljavanje pogled za taj pristupnik.

4

Kliknite na Sinkronizacija gumb.

5

Kliknite Pošalji.

Može potrajati do 10 minuta za dovršetak sinkronizacije.
Uredite svojstva pristupnika za preživljavanje
Koristite ovaj izborni postupak samo ako želite urediti postavke za postojeći pristupnik Survivability Gateway.
1

Prijavite se u Kontrolno čvorište nahttps://admin.webex.com.

Ako ste partnerska organizacija, pokreće se Partner Hub. Da biste otvorili Control Hub, kliknite na kupac pogledajte u Partner Hubu i odaberite primjenjivog kupca ili odaberite Moja Organizacija da biste otvorili postavke Control Huba za partnersku organizaciju.

2

U Control Hubu, pod USLUGE , kliknite Zove a zatim kliknite na Upravljani pristupnici tab.

3

Kliknite na odgovarajući pristupnik za preživljavanje da biste otvorili Služba za preživljavanje pogled za taj pristupnik.

4

Kliknite na Uredi gumb i ažurirajte postavke za sljedeće.

  • Ime domaćina —Upotrijebite naziv ime organizatora ili potpuno kvalificirani naziv domene certifikata za uspostavljanje TLS veze s klijentima i IP adresom.

  • IP adresa —U IPv4 formatu unesite IP adresa pristupnika na koji se uređaji registriraju dok rade u načinu preživljavanja.

5

Kliknite Pošalji.

Ako želite izbrisati Survivability Gateway iz Control Huba, poništite dodjelu Pristupnik za preživljavanje prvo servis. Za više detalja, pogledajte Dodijelite usluge upravljanim pristupnicima .

Primjeri konfiguracije

Primjeri PSTN veza

Za vanjsko pozivanje, konfigurirajte vezu s PSTN-om. Ova tema opisuje neke od opcija i daje primjere konfiguracija. Dvije glavne opcije su:

  • Veza kartice glasovnog sučelja (VIC) na PSTN

  • SIP grupiranje do pristupnik za PSTN

Veza kartice glasovnog sučelja na PSTN

Možete instalirati karticu glasovnog sučelja (VIC) na usmjerivač i konfigurirati priključak porta na PSTN.

SIP grupiranje do pristupnik za PSTN

Možete konfigurirati veza SIP grupiranja koja pokazuje na pristupnik za PSTN. Za konfiguriranje trunk veze na pristupniku koristite konfiguraciju stanara glasovne klase. Slijedi primjer konfiguracije. 

glasovna klasa stanar 300 sip-server ipv4:<ip_address >: prijenos sesije udp veže sve izvorno sučelje GigabitEthernet0/0/1

Dial peer konfiguracija

Za trank veze, konfigurirajte dolazne i odlazne dial peers za trunk vezu. Konfiguracija ovisi o vašim zahtjevima. Za detaljne konfiguracijska informacija pogledajte Vodič za konfiguraciju dial peer, Cisco IOS izdanje 15M&T .

Slijede uzorci konfiguracija:

Odlazne dial-peers na PSTN s UDP i RTP

dial-peer glas 300 voip opis odlazni prema PSTN odredišnom uzorku +1[2-9]..[2-9]......$ prijevod-profil odlazni 300 rtp tip korisnog opterećenja udobnost-šum 13 protokol sesije sipv2 sipv2 cilj sesije sip-server kodek glasovne klase 1 glasovna klasa sip stanar 300 dtmf-relej rtp-nte no vad

Dolazni dial-peer iz PSTN-a koristeći UDP s RTP -om

glasovna klasa uri 350 sip host ipv4: <ip_address > ! dial-peer glas 190 voip opis ulazni iz PSTN prijevod-profil dolazni 350 rtp payload-type udobnost-šum 13 protokol sesije sipv2 kodek glasovne klase 1 glas-klasa sip stanar 300 dtmf-relej rtp-nte no vad

Broj prijevodi

Za PSTN veze, možda ćete morati koristiti pravila prevođenja za prevođenje internih ekstenzija na E.164 broj koji PSTN može usmjeriti. Slijede uzorci konfiguracija:

Iz PSTN pravila prijevoda s ne +E164 

glasovni prijevod-pravilo 350 pravilo 1 /^\([2-9].........\)/ /+1\1/ glasovni prijevod-profil 300 prevedi pozivanje 300 prevedi pozvano 300

Iz pravila prijevoda telefonskog sustava s +E164 

glasovni prijevod-pravilo 300 pravilo 1 /^\+1\(.*\)/ /\1/ glasovni prijevod-profil 300 prevedi pozivanje 300 prevedi pozvano 300
Primjer hitnog poziva

Sljedeći primjer sadrži primjer konfiguracije hitnog poziva.

Ako se WiFi preklapanje ne podudara točno s IP podmrežama, tada hitni pozivi za nomadske uređaje možda neće imati ispravno ELIN mapiranje.

Lokacije za hitne slučajeve (ERL)

 Glasovno mjesto za hitne slučajeve 1 elin 1 14085550100 podmreža 1 192.168.100.0 /26 ! Glasovno mjesto za hitne slučajeve 2 elin 1 14085550111 podmreža 1 192.168.100.64 /26 ! Glasovni hitni odgovor zona 1 lokacija 1 lokacija 2

Odlazni dial peers

 glasovna klasa e164-uzorak-mapa 301 opis Brojevi hitne službe e164 911 e164 988 ! glasovna klasa e164-uzorak-karta 351 opis Hitni ELINs e164 14085550100 e164 14085550111 ! dial-peer glas 301 pots opis Odlazni dial-peer za hitne pozive E911, zona 1 odredište e164-pattern-map 301 ! dial-peer glas 301 pots opis dolazni dial-peer za E911 poziv hitni odgovor povratni poziv dolazni poziv e164-mapa uzorka 351 izravno-unutrašnje biranje