Prije početka

Značajke pristupnika za opstanak usluge Webex Calling dostupne su s verzijom Cisco IOS XE Dublin 17.12.3 ili novijom.

Prema zadanim postavkama krajnje točke usluge Webex Calling funkcioniraju u aktivnom načinu rada, povezujući se s Webex oblakom za SIP registraciju i kontrolu poziva. Međutim, ako se mrežna veza s Webexom prekine, krajnje točke automatski se prebacuju na Način opstanka, a registracije se vraćaju na Pristupnik opstanka unutar lokalne mreže. Dok su krajnje točke u načinu opstanka, pristupnik za opstanak pruža osnovnu uslugu sigurnosnog poziva za te krajnje točke. Nakon što se nastavi mrežna veza s aplikacijom Webex, kontrola poziva i registracije vraćaju se na Webex oblak.

Dok su krajnje točke u načinu opstanka, možete upućivati sljedeće pozive:

  • Interni pozivi (unutar mjesta) između podržanih krajnjih točaka usluge Webex Calling

  • Vanjski pozivi (dolazni i odlazni) s pomoću lokalnog PSTN kruga ili SIP grupiranja prema vanjskim brojevima i pružateljima usluge E911

Sljedeća slika prikazuje scenarij kvara mreže u kojem je prekinuta veza s Webexom, a krajnje točke na Webex web-mjestu rade u načinu preživljavanja. Na slici, pristupnik za opstanak preusmjerava interni poziv između dvije krajnje točke na lokaciji bez potrebe za vezom s Webexom. U tom je slučaju pristupnik za opstanak konfiguriran s lokalnom PSTN vezom. Posljedično, krajnje točke na lokaciji u načinu preživljavanja mogu upotrebljavati PSTN za dolazne i odlazne pozive vanjskim brojevima i pružateljima usluge E911.

Krajnje točke usluge Webex Calling u načinu opstanka

Kako biste upotrijebili tu značajku, morate konfigurirati Cisco IOS XE usmjerivač u lokalnoj mreži kao pristupnik za opstanak. Pristupnik za opstanak svakodnevno sinkronizira informacije o pozivanju iz Webex oblaka za krajnje točke na toj lokaciji. Ako se krajnje točke prebaci na način opstanka, pristupnik može upotrijebiti te informacije za preuzimanje SIP registracija i pružanje osnovnih usluga poziva.

Na pristupnik za opstanak primjenjuju se sljedeći uvjeti:

  • Webex oblak uključuje IP adresu pristupnika za opstanak, naziv glavnog računala i ulaz u konfiguracijsku datoteku uređaja. Zbog toga se krajnje točke mogu povezati s pristupnikom za opstanak za registraciju u slučaju prekida veze s Webexom.

  • Dnevna sinkronizacija podataka poziva između Webex oblaka i pristupnika za opstanak uključuje informacije o provjeri autentičnosti za registrirane korisnike. Kao rezultat toga, krajnje točke mogu održavati sigurne registracije, čak i dok rade u načinu opstanka. Sinkronizacija uključuje i informacije o preusmjeravanju za te korisnike.

  • Pristupnik za opstanak može automatski preusmjeravati interne pozive pomoću informacija o usmjeravanju koje pruža Webex. Dodajte konfiguraciju PSTN grupiranja u pristupnik za opstanak kako biste omogućili vanjske pozive.

  • Svako web-mjesto koje implementira opstanak web-mjesta zahtijeva pristupnik za opstanak unutar lokalne mreže.

  • Registracije i kontrola poziva vraćaju se na Webex oblak nakon što se mrežna veza Webex nastavi barem 30 sekundi.

Podrška za značajku

Podržane značajke i komponente

Sljedeća tablica prikazuje informacije o podržanim značajkama.

Tablica 1. Podržane značajke poziva
Značajka Komentari

Pozivanje kućnog broja na mjestu

Podržano automatski bez specifične konfiguracije usmjeravanja koja nije potrebna u pristupniku za opstanak.

Pozivi između mjesta i PSTN-a (dolazni i odlazni)

PSTN pozivi na temelju telco kruga ili SIP grupiranja.

Rukovanje pozivima E911

Za pozivanje putem E911 potreban je PSTN krug ili SIP grupiranje.

Odlazni pozivi upotrebljavaju određeni registrirani identifikacijski broj lokacije hitnog slučaja (ELIN) za definiranu lokaciju za odgovor na hitne slučajeve (ERL). Ako operater hitnog slučaja vrati prekinut poziv, pristupnik za opstanak usmjerit će poziv na posljednji uređaj koji je nazvao broj za hitne slučajeve.

Čekanje i nastavak poziva

Podržano

Ako upotrebljavate Glazbu na čekanju, ručno omogućite pristupnik za opstanak s MOH datotekom.

Prijenos namjeravanog poziva

Podržano

Slijepi prijenos poziva

Podržano

ID ulaznog pozivatelja (ime)

Podržano

ID dolaznog pozivatelja (ime i broj)

Podržano

Izravni videopoziv

Podržano

Trosmjerni pozivi

Nije podržano

Izgled zajedničkog poziva

Podržano za aplikaciju Webex i stolni telefon

Virtualne linije

Podržano

Prilikom konfiguriranja značajke, opstanak web-mjesta dostupan je za sljedeće podržane krajnje točke.

Tablica 2 Podržani modeli krajnje točke
VrstaModeliMinimalna verzija
Cisco IP telefon s firmverom za više platformi (MPP)

6821, 6841, 6851, 6861, 6861 Wi-Fi, 6871

7811, 7821, 7841, 7861

8811, 8841, 8851, 8861

8845 (samo zvuk), 8865 (samo zvuk)

9800

Za više informacija o podržanim Cisco IP telefonima s firmverom za više platformi (MPP) pogledajte:

12.0(1)

Za seriju 9800 – PhoneOS 3.2(1)

Cisco IP konferencijski telefon

7832, 8832

12.0(1)

Aplikacija Cisco Webex

Windows, Mac

43.2

Sljedeća tablica pomaže konfiguraciji Cisco IOS XE usmjerivača kao pristupnika za opstanak. U ovoj se tablici navodi maksimalan broj krajnjih točaka koje svaka platforma podržava i minimalna verzija IOS XE-a.

Stol 3. Podržani modeli platforme
ModelMaksimalne registracije krajnjih točakaMinimalna verzija

Ruter integriranih usluga 4321

50

Cisco IOS XE Dublin 17.12.3 ili novija izdanja

Ruter integriranih usluga 4331

100

Ruter integriranih usluga 4351

700

Ruter integriranih usluga 4431

1200

Integrirani servisni usmjerivač 4451-X

2000

Usmjerivač integriranih usluga 4461

2000

Catalyst Edge 8200L-1N-4T

1500

Catalyst Edge 8200-1N-4T

2500

Catalyst Edge 8300-1N1S-6T

2500

Catalyst Edge 8300-2N2S-6T

2500

Catalyst Edge 8300-1N1S-4T2X

2500

Catalyst Edge 8300-2N2S-4T2X

2500

Catalyst Edge 8000V softver mala konfiguracija

500

Catalyst Edge 8000V medijska konfiguracija softvera

1000

Catalyst Edge 8000V softver velika konfiguracija

2000
Referentne informacije o ulazu za pristupnik za opstanak
Stol 4. Referentne informacije o ulazu za pristupnik za opstanak

Svrha povezivanja

Izvorne adrese

Izvorni priključci

Protokol

Odredišne adrese

Odredišni priključci

Signaliziranje poziva na pristupnik opstanka (SIP TLS)

Uređaji

5060-5080

TLS

Pristupnik za opstanak

8933

Nazovi medije za pristupnik opstanka (SRTP)

Uređaji

19560-19660

UDP

Pristupnik za opstanak

8000-14198 (SRTP preko UDP-a)

Signaliziranje poziva na PSTN pristupnik (SIP)

Pristupnik za opstanak

Kratkotrajno

TCP ili UDP

Vaš ITSP PSTN pristupnik

5060

Pozivanje medija na pristupnik za PSTN (SRTP)

Pristupnik za opstanak

8000-48198

UDP

Vaš ITSP PSTN pristupnik

Kratkotrajno

Sinkronizacija vremena (NTP)

Pristupnik za opstanak

Kratkotrajno

UDP

NTP poslužitelj

123

Razlučivost naziva (DNS)

Pristupnik za opstanak

Kratkotrajno

UDP

DNS poslužitelj

53

Upravljanje oblakom

Poveznik

Kratkotrajno

HTTPS

Webex usluge

443, 8433

Za operativne smjernice u načinu oblaka pogledajte članak Referentne informacije o ulazima za pomoć za uslugu Webex Calling .

Možete prilagoditi vrijednosti postavki ulaza na Cisco IOS XE usmjerivačima. U ovoj se tablici upotrebljavaju zadane vrijednosti za navođenje.

Kolokacija s Unified SRST-om

Pristupnik za opstanak podržava postavljanje konfiguracije Webex opstanka i Unified SRST konfiguracije na istom pristupniku. Pristupnik može podržati opstanak i za krajnje točke usluge Webex Calling i za krajnje točke koje se registriraju u Unified Communications Manager. Za konfiguriranje kopozivanja:

Razmatranja usmjeravanja poziva za kolociranje

Razmotrite sljedeće prilikom konfiguriranja usmjeravanja poziva za scenarije kolokacije:

  • Pristupnik za opstanak preusmjerava interne pozive automatski pod uvjetom da su obje krajnje točke u pozivu registrirane u pristupniku za opstanak. Interni pozivi automatski se preusmjeravaju između svih registriranih klijenata (SRST ili Webex Calling).

  • Moguće je da postoji situacija u kojoj se veza s jednim sustavom kontrole poziva smanjuje, a veza s drugim sustavom kontrole poziva ne prestaje. Kao rezultat toga, jedan skup krajnjih točaka registrira pristupnik opstanka, a drugi skup krajnjih točaka na istom web-mjestu registrira primarnu kontrolu poziva. U tom slučaju možda ćete morati preusmjeriti pozive između dva skupa krajnjih točaka u SIP prtljažnik ili PSTN krug.

  • Vanjski pozivi i pozivi putem usluge E911 mogu se preusmjeriti u SIP skup ili PSTN krug.

Ograničenja i ograničenja

  • Dostupnost usluge javne telefonske mreže (PSTN) ovisi o SIP osnovama ili PSTN krugovima dostupnim tijekom prekida mreže.

  • Uređaji s povezivanjem 4G i 5G (npr. aplikacija Webex za mobilni telefon ili tablet) i dalje se mogu registrirati na uslugu Webex Calling i tijekom prekida rada. Zbog toga tijekom prekida rada možda neće moći nazvati druge brojeve s iste lokacije web-mjesta.

  • Uzorci pozivanja mogu raditi drugačije u načinu preživljavanja od aktivnog načina rada.

  • Ova značajka ne podržava očuvanje poziva tijekom pričuvnog pristupa pristupniku za opstanak. Međutim, pozivi će se zadržati nakon ponovne uspostave veze s uslugom u oblaku.

  • Ako dođe do prekida rada, može proći nekoliko minuta prije nego što se uređaji uspješno registriraju u pristupnik za opstanak.

  • Pristupnik za opstanak mora upotrebljavati IPv4 adresu. IPv6 nije podržan.

  • Ažuriranje statusa sinkronizacije na zahtjev u okruženju Control Hub može potrajati do 30 minuta.

  • Prozor za više poziva Cisco Webex nije podržan u izdanju 43.2. Ako upotrebljavate prozor za više poziva, onemogućite ga u načinu opstanka i upotrijebite glavnu aplikaciju za upućivanje ili primanje poziva.

  • Nemojte konfigurirati naredbu SIP povezivanja u načinu konfiguracije VoIP-a glasovne usluge. To dovodi do neuspješne registracije MPP telefona s pristupnikom za opstanak.

Dok ste u načinu opstanka:

  • Funkcijske tipke MPP kao što su Zadržavanje, Uklanjanje spremnika, Ubacivanje, Preuzimanje, Skupno preuzimanje i Povlačenje poziva nisu podržane. Međutim, ne izgledaju onemogućeno.

  • Pozivi upućeni na dijeljene linije mogu zvoniti na svim uređajima. Međutim, druge funkcije dijeljene linije kao što su Nadzor stanja udaljene linije, Čekanje, Nastavak, Sinkronizirano DND i Postavke prosljeđivanja poziva nisu dostupne.

  • Konferencije ili trosmjerni pozivi nisu dostupni.

  • Povijest lokalnih poziva upućenih, primljenih i propuštenih poziva nije dostupna za MPP telefone.

Konfiguracija značajke

Tijek zadatka konfiguracije opstanka web-mjesta

Dovršite sljedeće zadatke kako biste dodali opstanak web-mjesta za postojeću lokaciju Webex Calling. Ako se veza s Webex oblakom prekine, pristupnik za opstanak na lokalnoj mreži može pružiti kontrolu sigurnosnog poziva za krajnje točke na toj lokaciji.

Prije početka

Ako trebate omogućiti novi pristupnik koji će djelovati kao pristupnik za opstanak, pogledajte Webex članak Registrirajte pristupnike pod upravljanjem Cisco IOS-om na Webex oblak kako biste dodali pristupnik u Control Hub.

KoraciNaredba ili akcijaSvrha

1

Dodijelite uslugu za opstanak pristupniku

U okruženju Control Hub dodijelite uslugu pristupnika za opstanak pristupniku.

2

Preuzimanje konfiguracijskog predloška

Preuzmite predložak za konfiguraciju iz okruženja Control Hub. Predložak će vam trebati kada konfigurirate naredbeni redak pristupnika.

3

Konfiguriranje licenciranja

Konfigurirajte licence za pristupnik za opstanak.

4

Konfigurirajte certifikate u Cisco IOS XE-u

Konfigurirajte certifikate za pristupnik za opstanak.

5

Konfigurirajte pristupnik kao pristupnik za opstanak

Kao vodič za konfiguriranje naredbenog retka pristupnika koristite predložak konfiguracije koji ste ranije preuzeli. Dovršite sve obvezne konfiguracije koje se nalaze u predlošku.

Dodijelite uslugu za opstanak pristupniku
Upotrijebite ovaj postupak u Control Hubu da biste dodijelili postojeći pristupnik kao pristupnik za opstanak.

Prije početka

Ako pristupnik ne postoji u okruženju Control Hub, pogledajte Registrirajte Cisco IOS pristupnike u uslugu Webex Calling da biste dodali novu instancu pristupnika.
1

Prijavite se u Kontrolno čvorište nahttps://admin.webex.com.

Ako ste partnerska organizacija, pokreće se Partner Hub. Kako biste otvorili okruženje Control Hub, kliknite na prikaz Korisnik u okruženju Partner Hub i odaberite primjenjivog korisnika ili odaberite Moja organizacija da biste otvorili postavke okruženja Control Hub za partnersku organizaciju.

2

U okruženju Control Hub, u odjeljku USLUGE kliknite na Pozivi , a zatim na karticu Upravljani pristupnici .

Prikaz upravljanih pristupnika prikazuje popis pristupnika kojima upravljate putem okruženja Control Hub. Stupac Usluga prikazuje trenutačnu dodjelu usluge.
3

Za pristupnik koji želite dodijeliti kao pristupnik za opstanak odaberite jedan od sljedećih, na temelju vrijednosti polja Usluga :

  • Nedodijeljena vrijednost (prazna vrijednost) – kliknite na Dodijeli uslugu i prijeđite na sljedeći korak.

  • Pristupnik za opstanak– ako želite urediti postojeće IP postavke pristupnika, idite na Uredi svojstva pristupnika za opstanak. U suprotnom, idite na sljedeći postupak u tijeku.

4

Na padajućem izborniku vrste usluge odaberite Pristupnik za opstanak i dovršite sljedeća polja:

  • Lokacija– na padajućem izborniku odaberite lokaciju.

  • Ime organizatora– unesite potpuno kvalificirani naziv domene (FQDN) koji se koristi prilikom izrade certifikata za pristupnik. To može biti ime koje je uključeno u polje Alternativni naziv subjekta (SAN) certifikata. FQDN i IP adresa upotrebljavaju se samo za uspostavljanje sigurne veze s pristupnikom. Stoga nije nužno popuniti ga u DNS-u.

  • IP adresa– u formatu IPv4 unesite IP adresu pristupnika za opstanak. Uređaji se registriraju na tu adresu dok rade u načinu preživljavanja.

5

Kliknite na Dodijeli.

(Neobavezno) Poništite dodjelu usluge za opstanak – ako želite ukloniti pristupnik za opstanak s pristupnika, idite na Poništi dodjelu usluga upravljanog pristupnika.
Preuzimanje konfiguracijskog predloška
Preuzmite predložak za konfiguraciju iz okruženja Control Hub. Predložak će vam trebati kada konfigurirate naredbeni redak pristupnika.
1

Prijavite se u Kontrolno čvorište nahttps://admin.webex.com.

Ako ste partnerska organizacija, pokreće se Partner Hub. Kako biste otvorili okruženje Control Hub, kliknite na prikaz Korisnik u okruženju Partner Hub i odaberite primjenjivog korisnika ili odaberite Moja organizacija da biste otvorili postavke okruženja Control Hub za partnersku organizaciju.

2

U okruženju Control Hub, u odjeljku USLUGE kliknite na Pozivi , a zatim na karticu Upravljani pristupnici .

3

Kliknite primjenjivi pristupnik za opstanak.

4

Kliknite na Preuzmi predložak konfiguracije i preuzmite predložak na radnu površinu ili prijenosno računalo.

Konfiguriranje licenciranja
Provjerite imate li odgovarajuće licence za platformu za svoj pristupnik. Konfigurirajte licence pomoću naredbi koje odgovaraju vašoj platformi.
1

Unesite način globalne konfiguracije na usmjerivaču:

omogući konfiguriranje terminala
2

Konfigurirajte licence pomoću naredbi koje se primjenjuju samo na vašu određenu platformu.

  • Za Cisco ISR 4000 serije:

    licenca boot level uck9 licenca boot level securityk9

  • Za Cisco Catalyst serije 8300 i 8200 Edge platforme upotrijebite licencu značajke DNA Network Advantage ili bolju i unesite potrebnu razinu protoka. Sljedeći primjer koristi dvosmjerni kripto propusnost 25 Mbps. Odaberite odgovarajuću razinu za broj poziva koje očekujete.

    licencno podizanje razine mreže-prednost dodatak dna-prednost platforme hardver propusnost kripto 25M

  • Za softver Cisco Catalyst 8000V Edge upotrijebite licencu značajke DNA Network Essentials ili bolje i unesite potrebnu razinu protoka. Sljedeći primjer koristi protok 1Gbps. Odaberite odgovarajuću razinu za broj poziva koje očekujete.

    razina pokretanja licence mreža-essentials dodati dna-essentials platformu hardver protoka razine MB 1000
Prilikom konfiguriranja protoka veće od 250 Mbp potrebna vam je licenca HSEC platforme.

Konfiguriranje certifikata

Konfigurirajte certifikate u Cisco IOS XE-u

Dovršite sljedeće korake kako biste zatražili i izradili certifikate za pristupnik za opstanak. Koristite certifikate koje je potpisalo javno poznato tijelo za izdavanje certifikata.

Platforma pristupnika za opstanak podržava samo javno poznate CA certifikate. CA certifikati privatnog ili poslovnog sektora ne mogu se upotrijebiti za pristupnik za opstanak.

Popis ovlasti korijenskog certifikata podržanih za Webex Calling potražite u odjeljku Koja su ovlaštena tijela za izdavanje korijenskog certifikata podržana za pozive na Cisco Webex zvučne i video platforme?.

Platforma pristupnika za opstanak ne podržava zamjenski certifikat.

Pokrenite naredbe iz koda uzorka da biste dovršili korake. Za dodatne informacije o tim naredbama, zajedno s više opcija konfiguracije, pogledajte poglavlje „Podrška za SIP TLS“ u vodiču za konfiguraciju Cisco Unified Border Element.

1

Unesite način globalne konfiguracije pokretanjem sljedećih naredbi:

omogući konfiguriranje terminala
2

Generirajte RSA privatni ključ pokretanjem sljedeće naredbe. Modul privatnog ključa mora imati najmanje 2048 bita.

kripto ključ generiranje rsa općih tipki oznaka webex-sgw modula za izvoz 2048
3

Konfigurirajte pouzdanu točku da biste zadržali certifikat pristupnika za opstanak. Potpuno kvalificirani naziv domene (fqdn) pristupnika mora koristiti istu vrijednost koju ste upotrijebili prilikom dodjeljivanja usluge za opstanak pristupniku.

crypto pki trustpoint webex-sgw terminal za upis fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> opoziv-provjera crl rsakeypair webex-sgw
4

Generirajte zahtjev za potpisivanje certifikata pokretanjem naredbe crypto pki enroll webex-sgw .

Kad se to od vas zatraži, unesite da.

Nakon što se CSR prikaže na zaslonu, upotrijebite Notepad za kopiranje certifikata u datoteku koju možete poslati podržanom tijelu za izdavanje certifikata (CA).

Ako vaš pružatelj usluge potpisivanja certifikata zahtijeva CSR u PEM (Privacy Enhanced Mail) formatu, prije podnošenja dodajte zaglavlje i podnožje. Na primjer: 

-----ZAPOČNI ZAHTJEV ZA CERTIFIKAT-----  -----ZAVRŠI ZAHTJEV ZA CERTIFIKAT-----
5

Nakon što CA izda certifikat, pokrenite naredbu crypto pki provjeru autentičnosti webex-sgw za provjeru autentičnosti certifikata. Ovu naredbu možete pokrenuti iz načina izvršavanja ili konfiguracije .

Kada se to od vas zatraži, zalijepite bazu 64 CER/PEM koji izdaje sadržaj CA certifikata (ne certifikat uređaja) u terminal.

6

Uvezite potpisani certifikat organizatora u pouzdanu točku pomoću naredbe crypto pki uvezite webex-sgw certifikata.

Kada se to od vas zatraži, zalijepite CER/PEM certifikat baze 64 u terminal.

7

Provjerite je li korijenski CA certifikat dostupan:

Rješenje Webex Calling podržano je samo javno poznata tijela za izdavanje certifikata. CA certifikati privatnog ili poslovnog sektora nisu podržani.

  1. Pronađite korijenski CA zajednički naziv pokretanjem prikaži kripto pki certifikate webex-sgw | početak CA certifikata. Potražite izdavača cn= .

  2. Pokrenite prikaži crypto pki trustpool | uključite naredbu cn= i provjerite je li ovaj korijenski CA certifikat instaliran s paketom Cisco CA. Ako vidite svoj CA, preskočite na korak 9.

  3. Ako ne vidite svoj certifikat, možete učiniti nešto od sljedećeg:

    • Uvezi certifikate koji nedostaju

    • Pokrenite sljedeću naredbu kako biste instalirali prošireni IOS CA paket.

      URL uvoza crypto pki trustpool http://www.cisco.com/security/pki/trs/ios_union.p7b

      Upotrebljavajte prošireni IOS CA paket ios_core.p7b, samo ako je pristupnik lokalizirani lokalni pristupnik. Za više pojedinosti pogledajte Konfiguriranje lokalnog pristupnika na uređaju Cisco IOS XE za Webex Calling .

  4. Ponovite ove podkorake kako biste odredili je li korijenski CA certifikat sada dostupan. Nakon što ponovite podkorake:

    Ako certifikat nije dostupan, idite na korak 8. Ako je certifikat dostupan, idite na korak 9.

8

Ako vaš korijenski CA certifikat nije uključen u paket, preuzmite certifikat i uvezite ga u novu pouzdanu točku.

Taj korak izvršite ako Cisco IOS XE pristupnik nije dostupan javno poznati CA korijenski certifikat.

crypto pki trustpoint  opoziv terminala za upis- provjera autentičnosti crl crypto pki

Kada se to od vas zatraži, zalijepite sadržaj certifikata baze 64 CER/PEM u terminal.

9

Pomoću načina konfiguracije navedite zadanu točku povjerenja, TLS verziju i zadane SIP-UA naredbe sa sljedećim naredbama.

sip-ua nema ponovnog pokušaja pozivanja za ID udaljene strane 2 prijenos tcp tls v1.2 kripto signaliziranje zadane pouzdane točke webex-sgw ručka-zamjenjuje
Uvezite certifikate zajedno s tipkovnim parovima

CA certifikate i tipkovnice možete uvesti u paketu koristeći PKCS12 format (.pfx ili .p12). Možete uvesti paket s lokalnog datotečnog sustava ili udaljenog poslužitelja. PKCS12 je posebna vrsta formata certifikata. Objedinjuje cijeli lanac certifikata od korijenskog certifikata preko certifikata identiteta, zajedno s RSA ključem. To jest, paket PKCS12 koji uvezete uključivao bi ključeve, certifikate organizatora i međucertifikate. Uvezite paket PKCS12 za sljedeće scenarije:

  • Izvezite iz drugog Cisco IOS XE usmjerivača i uvezite ih u svoj usmjerivač pristupnika za opstanak

  • Generiranje paketa PKCS12 izvan Cisco IOS XE usmjerivača uz OpenSSL

Dovršite sljedeće korake za izradu, izvoz i uvoz certifikata i tipkovnih parova za usmjerivač pristupnika za opstanak.

1

(Neobavezno) Izvezite paket PKCS12 potreban za usmjerivač pristupnika za opstanak.

crypto pki izvoz webex-sgw pkcs12 terminalna lozinka xyz123

Ovaj korak je primjenjiv samo ako izvezete iz drugog Cisco IOS XE usmjerivača.

2

(Neobavezno) Stvorite paket PKCS12 koristeći OpenSSL.

  1. Provjerite je li OpenSSL instaliran na sustavu u kojem je taj postupak pokrenut. Za korisnike Mac OSX i GNU/Linuxa instalira se prema zadanim postavkama.

  2. Prijeđite na direktorij u kojem su spremljeni ključevi, certifikati i lančane datoteke.

    Na sustavu Windows: Prema zadanim postavkama uslužni programi instalirani su u C:\Openssl\bin. Otvorite naredbeni redak na ovoj lokaciji.

    Na Mac OSX/Linux: Otvorite prozor terminala u direktoriju koji je potreban za stvaranje PKCS12 certifikata.

  3. U direktorij spremite datoteke privatnog ključa (privateKey.key), certifikata identiteta (certificate.crt) i korijenskog CA lanca certifikata (CACert.crt).

    Kombinirajte privatni ključ, certifikat identiteta i korijenski CA lanac certifikata u PKCS12 datoteku. Unesite lozinku kako biste zaštitili svoj PKCS12 certifikat.

    konzola> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

    Unesite lozinku kada upotrebljavate OpenSSL za generiranje PKCS12 datoteke.

Taj je korak primjenjiv samo ako generirate paket PKCS12 izvan Cisco IOS XE-a koristeći OpenSSL.

3

Uvezite paket datoteka u formatu PKCS12.

crypto pki uvoz  pkcs12  lozinka

Slijedi konfiguracija uzorka za naredbu i pojedinosti u vezi konfigurabilnih parametara: 

crypto pki uvoz webex-sgw pkcs12 bootflash:certificate.pfx lozinka xyz123

  • – naziv pouzdane točke koja se izrađuje pri upotrebi ove naredbe (na primjer, webex-sgw).

  • – lokalni ili mrežni URL koji upućuje na datoteku certifikata (na primjer, bootflash:certificate.pfx)

  • – lozinka koja se upotrebljava pri stvaranju datoteke PKCS12 (na Primjer, xyz123).

Naredba uvoza crypto pki automatski izrađuje pouzdanu točku kako bi se prihvatio certifikat.

4

Pomoću načina konfiguracije navedite zadanu točku povjerenja, TLS verziju i zadane SIP-UA naredbe sa sljedećim naredbama.

sip-ua nema ponovnog pokušaja pozivanja za ID udaljene strane 2 prijenos tcp tls v1.2 kripto signaliziranje zadane pouzdane točke webex-sgw ručka-zamjenjuje

Konfiguriranje pristupnika za opstanak

Konfigurirajte pristupnik kao pristupnik za opstanak

Kao vodič za konfiguriranje naredbenog retka pristupnika koristite predložak konfiguracije koji ste ranije preuzeli. Dovršite obavezne konfiguracije iz predloška.

Sljedeći koraci sadrže ogledne naredbe zajedno s objašnjenjem naredbi. Uredite postavke kako biste odgovarali implementaciji. Zagrade pod kutom (na primjer, ) identificiraju postavke u koje biste trebali unijeti vrijednosti koje se primjenjuju na implementaciju. Različite postavke upotrebljavaju numeričke vrijednosti za identifikaciju i dodjelu skupova konfiguracija.

  • Osim ako nije drugačije navedeno, ovo rješenje zahtijeva da dovršite sve konfiguracije u ovom postupku.

  • Kada primijenite postavke iz predloška, %tokens% zamijenite željenim vrijednostima prije kopiranja u pristupnik.

  • Za više informacija o naredbama pogledajte Referenca za naredbe Webex upravljanog pristupnika. Koristite ovaj vodič, osim ako vas opis naredbe ne odnosi na drugi dokument.

1

Idite u način globalne konfiguracije.

omogući konfiguriranje terminala

gdje je:

  • omogućavanje– omogućava povlašteni način rada EXEC.

  • konfiguriranje terminala– omogućava način globalne konfiguracije.

2

Izvršite konfiguracije glasovne usluge:

glasovne usluge voip ip adresa pouzdanog popisa ipv4 <ip_address> <subnet_mask> ipv4 <ip_address> <subnet_mask> dopusti-veze sip na sip dodatne usluge medij-renegotiate no supplementary-service sip refer trace sip asimetrical payload full registrar server

Objašnjenje naredbi:

  • pouzdani popis IP adresa– definira popis neregistriranih adresa od kojih pristupnik za opstanak mora prihvatiti SIP poruke. Na primjer, adresa ravnopravnih članova za SIP grupiranje linija.

  • <ip_address> i <subnet_mask> predstavljaju pouzdane raspone adresa. Ne morate unositi izravno povezane podmreže jer ih pristupnik za opstanak automatski vjeruje.

  • dopusti-veze sip na sip – omogućuje SIP da SIP veze u VoIP mreži.

  • nema upućivanja dodatnog SIP-a usluge– onemogućite metodu UPUĆIVANJA za prosljeđivanje poziva i dodatne usluge prijenosa poziva. Usluga Webex Calling ne upotrebljava te metode.

  • sip – unosi način rada SIP konfiguracije usluge.

  • poslužitelj zapisnika– omogućite SIP zapisniku kako biste omogućili klijentima usluge Webex Calling da se registriraju u pristupnik.

  • asimetrični korisni teret pun– omogućava videopozive u načinu opstanka.

3

Omogući opstanak na usmjerivaču:

globalni način rada za registraciju glasa webex-sgw max-dn 50 max-pool 50 izlaz

Objašnjenje naredbi:

  • Globalno registriranje glasa– ulazi u način globalne registracije glasa.

  • način rada webex-sgw– omogućuje način opstanka za Webex Calling i telefoniju opstanka na udaljenom web-mjestu za krajnje točke okruženja Unified Communications Manager.

    Nakon konfiguracije načina rada Webex-sgw , pristupnik za opstanak sluša na ulazu 8933 za dolazne sigurne veze s krajnjih točaka.

  • max-dn– ograničava broj brojeva u imeniku koje ruter može obraditi. Za ovo rješenje uvijek konfigurirajte maksimalnu vrijednost dostupnu za svoju platformu.

  • max-pool– postavlja maksimalan broj uređaja koji se mogu registrirati u pristupnik. Postavite tu vrijednost na maksimum koji vaša platforma dopušta, u skladu s opisom u tablici 3.

4

Konfiguriranje NTP poslužitelja:

ntp poslužitelj <ip_address_of_primary_NTP_server> ntp poslužitelj <ip_address_of_secondary_NTP_server>

5

(Neobavezno). Konfiguriranje opće klase dopuštenja za pozive ograničenja:

Prilagođeno ime za biranje Wx_calling_Interno ime Wx_calling_Besplatno ime Wx_calling_Nacionalno ime Wx_calling_Međunarodno ime Wx_calling_Operator_Ime pomoći Wx_calling_Chargeable_Directory_Ime pomoći Wx_calling_Special_Usluge1 naziv Wx_calling_Special_Usluge2 naziv Wx_calling_Premium_Usluge1 naziv Wx_calling_Premium_Usluge2

Prethodni primjer stvara skup prilagođene klase kategorija ograničenja s nazivom (na primjer, Wx_calling_International). Detalje o upotrebi klase ograničenja s vršnjacima biranja potražite u "Klasa ograničenja" u vodiču za konfiguraciju ravnopravnih članova biranja, Cisco IOS izdanje 15M&T.

6

Konfigurirajte popis željenih kodeka. Na primjer, sljedeći popis određuje g711ulaw kao preferirani kodek, nakon čega slijedi g711alaw.

kodek klase glasa 1 željeni kodek 1 g711ulaw željeni kodek 2 g711alaw

Objašnjenje naredbi:

  • kodek klase glasa 1 ulazi u način konfiguracije klase glasa za skupinu 1 kodeka.

  • Postavka kodeka identificira preferirane kodeke za tu skupinu kodeka.

7

Konfigurirajte zadane skupove glasovnog registra po lokaciji:

skup za registraciju glasa 1 id mreže 0.0.0.0 maska 0.0.0.0 dtmf-relej rtp-nte glasovne klase 1

Objašnjenje naredbi:

  • Skup glasovnog registra 1– unosi način konfiguracije skupa glasovnog registra za SIP uređaje u ovaj skup.

  • id mreže i maska identificirajte SIP uređaj ili skup mrežnih uređaja koji upotrebljavaju ovaj skup. Upotrijebite adrese i maske koji se primjenjuju na implementaciju. Adresa 0.0.0.0 omogućuje registraciju uređaja s bilo kojeg mjesta (ako su adrese uređaja na popisu dopuštenih).

  • ID kućni broj-broj– skup se konkretno odnosi na korisnika usluge Webex Calling na kućnom broju 1234. Upotrijebite odgovarajuće kućne brojeve za svoju mrežu.

  • dtmf-relej određuje rtp-nte metodu slanja DTMF znamenki. U ovom primjeru, prijenos u stvarnom vremenu (RTP) s vrstom tereta imenovanog telefonskog događaja (NTE).

  • kodek klase glasa 1– dodjeljuje kodek skupini 1 ovom skupu.

8

Konfigurirajte hitne pozive:

lokacija glasovnog odgovora za hitne slučajeve 1 elin 1  podmreža 1   lokacija glasovnog odgovora za hitne slučajeve 2 elin 1  podmreža 1   zona glasovnog odgovora za hitne slučajeve 1 lokacija 1 lokacija 2 klasa glasa e164-pattern-map 301 klasa glasa e164-pattern-map 351

Objašnjenje naredbi:

  • lokacija 1glasovnog odgovora na hitne slučajeve – stvara 1. skupinu lokacije za hitne slučajeve za poboljšanu uslugu 911. Naredba stvara skupinu 2 za hitne slučajeve.

  • elin 1 – Dodjeljuje elin lokaciji za odgovor na hitne slučajeve. Za taj broj, dio definira PSTN broj koji zamjenjuje kućni broj pozivatelja 911 (na primjer, 14085550100).

  • podmreža 1 – definira skupinu podmreže zajedno s određenom adresom podmreže za tu lokaciju koja odgovara u hitnom slučaju. Pomoću ove naredbe identificirajte mrežu pozivatelja putem IP adrese i maske podmreže. Na primjer, podmreža 1 192.168.100.0 /26.

  • zona glasovnog hitnog odgovora 1– definira zonu hitnog odgovora.

  • lokacija 1 (i 2) – Dodjeljuje lokacije 1 i 2 za hitne slučajeve toj zoni za hitne slučajeve.

  • klasa glasa e164-pattern-map 301 (i 351) – identificira mape e164 uzorka 301 i 351 za ovu klasu glasa. Kartu možete upotrijebiti za definiranje planova pozivanja i identifikatora lokacije u hitnom slučaju.

Ako se WiFi prekrivanje ne podudara točno s IP podmrežama, tada žurni pozivi za nomadske uređaje možda neće imati ispravno ELIN mapiranje.
9

Konfigurirajte ravnopravne članove poziva za PSTN. Za primjer konfiguracije ravnopravnih članova biranja pogledajte Primjere PSTN veze.

10

Neobavezno Omogućite glazbu na čekanju za usmjerivač. Glazbenu datoteku morate pohraniti u flash memoriju usmjerivača u G.711 formatu. Datoteka može biti u formatu .au ili .wav, ali format datoteke mora sadržavati 8-bitne 8-kHz podatke (na primjer, ITU-T A-law ili mu-law format podataka).

call-manager-pričuvni moh enable-g711 "bootflash:<MOH_filename>"

Objašnjenje naredbi:

  • call-manager-fallback– ulazi u način rada SRST konfiguracije.

  • moh enable-g711 "bootflash:<MOH_filename>"– omogućava unicast glazbu na čekanju pomoću G.711. Također pruža naziv imenika i zvučne datoteke (na primjer, bootflash:music-on-hold.au). Naziv datoteke ne smije prekoračivati 128 znakova.

Dovrši sinkronizaciju na zahtjev

Neobavezno Dovršite ovaj postupak samo ako želite dovršiti trenutačnu sinkronizaciju na zahtjev. Taj postupak nije obavezan jer Webex Cloud automatski sinkronizira podatke poziva s pristupnikom za opstanak, jednom dnevno.

1

Prijavite se u Kontrolno čvorište nahttps://admin.webex.com.

Ako ste partnerska organizacija, pokreće se Partner Hub. Kako biste otvorili okruženje Control Hub, kliknite na prikaz Korisnik u okruženju Partner Hub i odaberite primjenjivog korisnika ili odaberite Moja organizacija da biste otvorili postavke okruženja Control Hub za partnersku organizaciju.

2

U okruženju Control Hub, u odjeljku USLUGE kliknite na Pozivi , a zatim na karticu Upravljani pristupnici .

3

Kliknite na primjenjivi pristupnik za opstanak da biste otvorili prikaz usluge za opstanak za taj pristupnik.

4

Kliknite na gumb Sinkronizacija .

5

Kliknite Pošalji.

Dovršetak sinkronizacije može potrajati i do 10 minuta.
Uredi svojstva pristupnika za opstanak
Taj neobavezni postupak koristite samo ako želite urediti postavke za postojeći pristupnik za opstanak.
1

Prijavite se u Kontrolno čvorište nahttps://admin.webex.com.

Ako ste partnerska organizacija, pokreće se Partner Hub. Kako biste otvorili okruženje Control Hub, kliknite na prikaz Korisnik u okruženju Partner Hub i odaberite primjenjivog korisnika ili odaberite Moja organizacija da biste otvorili postavke okruženja Control Hub za partnersku organizaciju.

2

U okruženju Control Hub, u odjeljku USLUGE kliknite na Pozivi , a zatim na karticu Upravljani pristupnici .

3

Kliknite na primjenjivi pristupnik za opstanak da biste otvorili prikaz usluge za opstanak za taj pristupnik.

4

Kliknite na gumb Uredi i ažurirajte postavke za sljedeće.

  • Ime organizatora – Upotrijebite ime organizatora ili potpuno kvalificirani naziv domene certifikata za uspostavljanje TLS veze s klijentima i IP adresom.

  • IP adresa– u formatu IPv4 unesite IP adresu pristupnika na koji se uređaji registriraju dok rade u načinu opstanka.

5

Kliknite Pošalji.

Ako želite izbrisati pristupnik za opstanak iz okruženja Control Hub, prvo poništite dodjelu usluge pristupnika za opstanak . Za više pojedinosti pogledajte odjeljak Dodjela usluga upravljanim pristupnicima.

Primjeri konfiguracije

Primjeri PSTN veze

Za vanjske pozive konfigurirajte vezu na PSTN. Ova tema ocrtava neke od opcija i pruža ogledne konfiguracije. Dvije su glavne opcije:

  • Veza kartice glasovnog sučelja (VIC) na PSTN

  • SIP grupiranje u PSTN pristupnik

Veza kartice glasovnog sučelja na PSTN

Na usmjerivač možete instalirati karticu glasovnog sučelja (VIC) i konfigurirati vezu priključka na PSTN.

SIP grupiranje u PSTN pristupnik

Možete konfigurirati SIP osnovu veze koja upućuje na PSTN pristupnik. Za konfiguriranje veze grupiranja linija na pristupniku upotrijebite konfiguraciju klijenta klase glasa. Slijedi konfiguracija uzorka. 

klijent klase glasa 300 sip-poslužitelj ipv4:<ip_address>: prijenos sesije udp veži sve izvorno-sučelje GigabitEthernet0/0/1

Konfiguracija ravnopravnih članova biranja

Za grupirane veze konfigurirajte ravnopravne članove dolaznog i odlaznog pozivanja za vezu grupiranja linija. Konfiguracija ovisi o vašim zahtjevima. Za detaljne informacije o konfiguraciji pogledajte Vodič za konfiguraciju ravnopravnih članova biranja, Cisco IOS izdanje 15M&T.

Sljedeće su ogledne konfiguracije:

Ravnopravni sudionici odlaznog pozivanja na PSTN s UDP-om i RTP-om

dial-peer voice 300 VOIP opis izlazi na PSTN odredišni uzorak +1[2-9]..[2-9].....$ translation-profile izlazni 300 rtp payload-type comfort-noise 13 protokol sesije sipv2 sesija cilj sip-server glasovne klase 1 klijent glasovne klase sip 300 dtmf-relay rtp-nte nema vad

Dolazni dial-peer s PSTN-a koji upotrebljava UDP s RTP-om

klasa glasa uri 350 sip glavno računalo ipv4:<ip_address> ! dial-peer voice 190 VoIP opis dolaznog iz PSTN prijevod-profil dolazni 350 rtp korisni podaci vrste comfort-noise 13 protokol sesije sipv2 kodek klase glasa 1 klijent glasovne klase 300 dtmf-relay rtp-nte nema vad

Broj prijevoda

Za PSTN veze možda ćete morati upotrijebiti pravila prijevoda za prijevod internih kućnih brojeva na E.164 broj koji PSTN može usmjeriti. Sljedeće su ogledne konfiguracije:

Iz pravila PSTN prijevoda bez +E164 

glasovni prijevod-pravilo 350 pravilo 1 /^\([2-9].........\)/ /+1\1/ glasovni prijevod-profil 300 prevodi poziv 300 prevodi zove 300

Iz pravila prijevoda telefonskog sustava s +E164 

glasovni prijevod-pravilo 300 pravilo 1 /^\+1\(.*\)/ /\1/ glasovni prijevod-profil 300 prevodi poziv 300 prevodi zove 300
Primjer hitnih poziva

Sljedeći primjer sadrži primjer konfiguracije hitnih poziva.

Ako se WiFi prekrivanje ne podudara točno s IP podmrežama, tada žurni pozivi za nomadske uređaje možda neće imati ispravno ELIN mapiranje.

Lokacije za odgovor na hitne slučajeve (ERL-ovi)

 lokacija glasovnog odgovora na hitne slučajeve 1. elin 1 14085550100 podmreža 1 192.168.100.0 /26 ! lokacija glasovnog odgovora na hitne slučajeve 2. elin 1 14085550111 podmreža 1 192.168.100.64 /26 ! zona glasovnog odgovora na hitne slučajeve 1 lokacija 1 lokacija 2

Ravnopravni sudionici odlaznog pozivanja

 klasa glasa e164-pattern-map 301 opis Brojevi hitnih službi e164 911 e164 988 ! klasa glasa e164-pattern-map 351 opis hitnih službi e164 14085550100 e164 14085550111 ! dial-peer voice 301 pots opis Izlazni dial-peer za E911 zonu odgovora na hitne pozive 1 odredište e164-pattern-map 301 ! dial-peer voice 301 pots opis Dolazni dial-peer za E911 poziv za hitne slučajeve dolazni poziv e164-pattern-map 351 izravno unutarnje biranje