Prije početka

Značajke pristupnika za opstanak usluge Webex Calling dostupne su s verzijom Cisco IOS XE Dublin 17.12.3 ili novijom.

Prema zadanim postavkama krajnje točke usluge Webex Calling funkcioniraju u aktivnom načinu rada, povezujući se s Webex oblakom za SIP registraciju i kontrolu poziva. Međutim, ako se mrežna veza s Webexom prekine, krajnje točke automatski se prebacuju na Način opstanka, a registracije se vraćaju na Pristupnik opstanka unutar lokalne mreže. Dok su krajnje točke u načinu opstanka, pristupnik za opstanak pruža osnovnu uslugu sigurnosnog poziva za te krajnje točke. Nakon što se nastavi mrežna veza s aplikacijom Webex, kontrola poziva i registracije vraćaju se na Webex oblak.

Dok su krajnje točke u načinu opstanka, možete upućivati sljedeće pozive:

  • Interni pozivi (unutar mjesta) između podržanih krajnjih točaka usluge Webex Calling

  • Vanjski pozivi (dolazni i odlazni) s pomoću lokalnog PSTN kruga ili SIP grupiranja prema vanjskim brojevima i pružateljima usluge E911

Sljedeća slika prikazuje scenarij kvara mreže u kojem je prekinuta veza s Webexom, a krajnje točke na Webex web-mjestu rade u načinu preživljavanja. Na slici, pristupnik za opstanak preusmjerava interni poziv između dvije krajnje točke na lokaciji bez potrebe za vezom s Webexom. U tom je slučaju pristupnik za opstanak konfiguriran s lokalnom PSTN vezom. Posljedično, krajnje točke na lokaciji u načinu preživljavanja mogu upotrebljavati PSTN za dolazne i odlazne pozive vanjskim brojevima i pružateljima usluge E911.

Krajnje točke usluge Webex Calling u načinu opstanka

Kako biste upotrijebili tu značajku, morate konfigurirati Cisco IOS XE usmjerivač u lokalnoj mreži kao pristupnik za opstanak. Pristupnik za opstanak svakodnevno sinkronizira informacije o pozivanju iz Webex oblaka za krajnje točke na toj lokaciji. Ako se krajnje točke prebaci na način opstanka, pristupnik može upotrijebiti te informacije za preuzimanje SIP registracija i pružanje osnovnih usluga poziva.

Na pristupnik za opstanak primjenjuju se sljedeći uvjeti:

  • Webex oblak uključuje IP adresu pristupnika za opstanak, naziv glavnog računala i ulaz u konfiguracijsku datoteku uređaja. Zbog toga se krajnje točke mogu povezati s pristupnikom za opstanak za registraciju u slučaju prekida veze s Webexom.

  • Dnevna sinkronizacija podataka poziva između Webex oblaka i pristupnika za opstanak uključuje informacije o provjeri autentičnosti za registrirane korisnike. Kao rezultat toga, krajnje točke mogu održavati sigurne registracije, čak i dok rade u načinu opstanka. Sinkronizacija uključuje i informacije o preusmjeravanju za te korisnike.

  • Pristupnik za opstanak može automatski preusmjeravati interne pozive pomoću informacija o usmjeravanju koje pruža Webex. Dodajte konfiguraciju PSTN grupiranja u pristupnik za opstanak kako biste omogućili vanjske pozive.

  • Svako web-mjesto koje implementira opstanak web-mjesta zahtijeva pristupnik za opstanak unutar lokalne mreže.

  • Registracije i kontrola poziva vraćaju se na Webex oblak nakon što se mrežna veza Webex nastavi barem 30 sekundi.

Podrška za značajku

Podržane značajke i komponente

Sljedeća tablica prikazuje informacije o podržanim značajkama.

Tablica 1. Podržane značajke poziva
Značajka MPP uređaji i aplikacija WebexVG4xx ATA

Pozivanje kućnog broja na mjestu

Podržano automatski bez specifične konfiguracije usmjeravanja koja nije potrebna u pristupniku za opstanak.

Podržano automatski bez specifične konfiguracije usmjeravanja koja nije potrebna u pristupniku za opstanak.

Alternativni brojevi nisu podržani.

Pozivi između mjesta i PSTN-a (dolazni i odlazni)

PSTN pozivi na temelju telco kruga ili SIP grupiranja.

PSTN pozivi na temelju telco kruga ili SIP grupiranja.

Rukovanje pozivima E911

Za pozivanje putem E911 potreban je PSTN krug ili SIP grupiranje.

Odlazni pozivi upotrebljavaju određeni registrirani identifikacijski broj lokacije hitnog slučaja (ELIN) za definiranu lokaciju za odgovor na hitne slučajeve (ERL). Ako operater hitnog slučaja vrati prekinut poziv, pristupnik za opstanak usmjerit će poziv na posljednji uređaj koji je nazvao broj za hitne slučajeve.

Za pozivanje putem E911 potreban je PSTN krug ili SIP grupiranje.

Odlazni pozivi upotrebljavaju određeni registrirani identifikacijski broj lokacije hitnog slučaja (ELIN) za definiranu lokaciju za odgovor na hitne slučajeve (ERL). Ako operater hitnog slučaja vrati prekinut poziv, pristupnik za opstanak usmjerit će poziv na posljednji uređaj koji je nazvao broj za hitne slučajeve.

Čekanje i nastavak poziva

Podržano

Ako upotrebljavate glazbu na čekanju (MOH), ručno omogućite pristupnik za opstanak s MOH datotekom.

Analogne linije VG4xx ATA ne mogu staviti pozive na čekanje ili nastaviti.

Ova je značajka podržana samo kada se primi dolazni poziv na VG4xx ATA.

Prijenos namjeravanog poziva

Podržano

Ova je značajka podržana samo kada se primi dolazni poziv na VG4xx ATA.

Slijepi prijenos poziva

Podržano

Ova je značajka podržana samo kada se primi dolazni poziv na VG4xx ATA.

ID ulaznog pozivatelja (ime)

Podržano

Podržano

ID dolaznog pozivatelja (ime i broj)

Podržano

Podržano

Izravni videopoziv

Podržano

Nije podržano

Trosmjerni pozivi

Nije podržano

Nije podržano

Dijeljene linije

Podržano

Podržano

Virtualne linije

Podržano

Nije podržano

Prilikom konfiguriranja značajke, opstanak web-mjesta dostupan je za sljedeće podržane krajnje točke.

Tablica 2 Podržani modeli krajnje točke
VrstaModeliMinimalna verzija
Cisco IP telefon s firmverom za više platformi (MPP)

6821, 6841, 6851, 6861, 6861 Wi-Fi, 6871

7811, 7821, 7841, 7861

8811, 8841, 8851, 8861

8845 (samo zvuk), 8865 (samo zvuk)

9800

Za više informacija o podržanim Cisco IP telefonima s firmverom za više platformi (MPP) pogledajte:

12.0(1)

Za seriju 9800 – PhoneOS 3.2(1)

Cisco IP konferencijski telefon

7832, 8832

12.0(1)

Aplikacija Cisco Webex

Windows, Mac

43.2

VG4xx ATA krajnje točke

VG400 ATA, VG410 ATA i VG420 ATA

17.16.1a

Sljedeća tablica pomaže konfiguraciji Cisco IOS XE usmjerivača kao pristupnika za opstanak. U ovoj se tablici navodi maksimalan broj krajnjih točaka koje svaka platforma podržava i minimalna verzija IOS XE-a.

Stol 3. Podržani modeli platforme
ModelMaksimalne registracije krajnjih točakaMinimalna verzija

Ruter integriranih usluga 4321

50

Cisco IOS XE Dublin 17.12.3 ili novija izdanja

Ruter integriranih usluga 4331

100

Ruter integriranih usluga 4351

700

Ruter integriranih usluga 4431

1200

Integrirani servisni usmjerivač 4451-X

2000

Usmjerivač integriranih usluga 4461

2000

Catalyst Edge 8200L-1N-4T

1500

Catalyst Edge 8200-1N-4T

2500

Catalyst Edge 8300-1N1S-6T

2500

Catalyst Edge 8300-2N2S-6T

2500

Catalyst Edge 8300-1N1S-4T2X

2500

Catalyst Edge 8300-2N2S-4T2X

2500

Catalyst Edge 8000V softver mala konfiguracija

500

Catalyst Edge 8000V medijska konfiguracija softvera

1000

Catalyst Edge 8000V softver velika konfiguracija

2000
Referentne informacije o ulazu za pristupnik za opstanak
Stol 4. Referentne informacije o ulazu za pristupnik za opstanak

Svrha povezivanja

Izvorne adrese

Izvorni priključci

Protokol

Odredišne adrese

Odredišni priključci

Signaliziranje poziva na pristupnik opstanka (SIP TLS)

Uređaji

5060-5080

TLS

Pristupnik za opstanak

8933

Nazovi medije za pristupnik opstanka (SRTP)

Uređaji

19560-19660

UDP

Pristupnik za opstanak

8000-14198 (SRTP preko UDP-a)

Signaliziranje poziva na PSTN pristupnik (SIP)

Pristupnik za opstanak

Kratkotrajno

TCP ili UDP

Vaš ITSP PSTN pristupnik

5060

Pozivanje medija na pristupnik za PSTN (SRTP)

Pristupnik za opstanak

8000-48198

UDP

Vaš ITSP PSTN pristupnik

Kratkotrajno

Sinkronizacija vremena (NTP)

Pristupnik za opstanak

Kratkotrajno

UDP

NTP poslužitelj

123

Razlučivost naziva (DNS)

Pristupnik za opstanak

Kratkotrajno

UDP

DNS poslužitelj

53

Upravljanje oblakom

Poveznik

Kratkotrajno

HTTPS

Webex usluge

443, 8433

Za operativne smjernice u načinu oblaka pogledajte članak Referentne informacije o ulazima za pomoć za uslugu Webex Calling .

Možete prilagoditi vrijednosti postavki ulaza na Cisco IOS XE usmjerivačima. U ovoj se tablici upotrebljavaju zadane vrijednosti za navođenje.

Kolokacija s Unified SRST-om

Pristupnik za opstanak podržava postavljanje konfiguracije Webex opstanka i Unified SRST konfiguracije na istom pristupniku. Pristupnik može podržati opstanak i za krajnje točke usluge Webex Calling i za krajnje točke koje se registriraju u Unified Communications Manager. Za konfiguriranje kopozivanja:

Razmatranja usmjeravanja poziva za kolociranje

Razmotrite sljedeće prilikom konfiguriranja usmjeravanja poziva za scenarije kolokacije:

  • Pristupnik za opstanak preusmjerava interne pozive automatski pod uvjetom da su obje krajnje točke u pozivu registrirane u pristupniku za opstanak. Interni pozivi automatski se preusmjeravaju između svih registriranih klijenata (SRST ili Webex Calling).

  • Moguće je da postoji situacija u kojoj se veza s jednim sustavom kontrole poziva smanjuje, a veza s drugim sustavom kontrole poziva ne prestaje. Kao rezultat toga, jedan skup krajnjih točaka registrira pristupnik opstanka, a drugi skup krajnjih točaka na istom web-mjestu registrira primarnu kontrolu poziva. U tom slučaju možda ćete morati preusmjeriti pozive između dva skupa krajnjih točaka u SIP prtljažnik ili PSTN krug.

  • Vanjski pozivi i pozivi putem usluge E911 mogu se preusmjeriti u SIP skup ili PSTN krug.

Ograničenja i ograničenja

  • Dostupnost usluge javne telefonske mreže (PSTN) ovisi o SIP osnovama ili PSTN krugovima dostupnim tijekom prekida mreže.

  • Uređaji s povezivanjem 4G i 5G (npr. aplikacija Webex za mobilni telefon ili tablet) i dalje se mogu registrirati na uslugu Webex Calling i tijekom prekida rada. Zbog toga tijekom prekida rada možda neće moći nazvati druge brojeve s iste lokacije web-mjesta.

  • Uzorci pozivanja mogu raditi drugačije u načinu preživljavanja od aktivnog načina rada.

  • Ova značajka ne podržava očuvanje poziva tijekom pričuvnog pristupa pristupniku za opstanak. Međutim, pozivi će se zadržati nakon ponovne uspostave veze s uslugom u oblaku.

  • Ako dođe do prekida rada, može proći nekoliko minuta prije nego što se uređaji uspješno registriraju u pristupnik za opstanak.

  • Pristupnik za opstanak mora upotrebljavati IPv4 adresu. IPv6 nije podržan.

  • Ažuriranje statusa sinkronizacije na zahtjev u okruženju Control Hub može potrajati do 30 minuta.

  • Prozor za više poziva Cisco Webex nije podržan u izdanju 43.2. Ako upotrebljavate prozor za više poziva, onemogućite ga u načinu opstanka i upotrijebite glavnu aplikaciju za upućivanje ili primanje poziva.

  • Nemojte konfigurirati naredbu SIP povezivanja u načinu konfiguracije VoIP-a glasovne usluge. To dovodi do neuspješne registracije MPP telefona s pristupnikom za opstanak.

Dok ste u načinu opstanka:

  • Funkcijske tipke MPP kao što su Zadržavanje, Uklanjanje spremnika, Ubacivanje, Preuzimanje, Skupno preuzimanje i Povlačenje poziva nisu podržane. Međutim, ne izgledaju onemogućeno.

  • Pozivi upućeni na dijeljene linije mogu zvoniti na svim uređajima. Međutim, druge funkcije dijeljene linije kao što su Nadzor stanja udaljene linije, Čekanje, Nastavak, Sinkronizirano DND i Postavke prosljeđivanja poziva nisu dostupne.

  • Konferencije ili trosmjerni pozivi nisu dostupni.

  • Povijest lokalnih poziva upućenih, primljenih i propuštenih poziva nije dostupna za MPP telefone.

Konfiguracija značajke

Tijek zadatka konfiguracije opstanka web-mjesta

Dovršite sljedeće zadatke kako biste dodali opstanak web-mjesta za postojeću lokaciju Webex Calling. Ako se veza s Webex oblakom prekine, pristupnik za opstanak na lokalnoj mreži može pružiti kontrolu sigurnosnog poziva za krajnje točke na toj lokaciji.

Prije početka

Ako trebate omogućiti novi pristupnik koji će djelovati kao pristupnik za opstanak, pogledajte Webex članak Registrirajte pristupnike pod upravljanjem Cisco IOS-om na Webex oblak kako biste dodali pristupnik u Control Hub.

KoraciNaredba ili akcijaSvrha

1

Dodijelite uslugu za opstanak pristupniku

U okruženju Control Hub dodijelite uslugu pristupnika za opstanak pristupniku.

2

Preuzimanje konfiguracijskog predloška

Preuzmite predložak za konfiguraciju iz okruženja Control Hub. Predložak će vam trebati kada konfigurirate naredbeni redak pristupnika.

3

Konfiguriranje licenciranja

Konfigurirajte licence za pristupnik za opstanak.

4

Konfigurirajte certifikate u Cisco IOS XE-u

Konfigurirajte certifikate za pristupnik za opstanak.

5

Konfigurirajte pristupnik kao pristupnik za opstanak

Kao vodič za konfiguriranje naredbenog retka pristupnika koristite predložak konfiguracije koji ste ranije preuzeli. Dovršite sve obvezne konfiguracije koje se nalaze u predlošku.

Dodijelite uslugu za opstanak pristupniku
Upotrijebite ovaj postupak u Control Hubu da biste dodijelili postojeći pristupnik kao pristupnik za opstanak.

Prije početka

Ako pristupnik ne postoji u okruženju Control Hub, pogledajte Registrirajte Cisco IOS pristupnike u uslugu Webex Calling da biste dodali novu instancu pristupnika.
1

Prijavite se u Kontrolno čvorište nahttps://admin.webex.com.

Ako ste partnerska organizacija, pokreće se Partner Hub. Kako biste otvorili okruženje Control Hub, kliknite na prikaz Korisnik u okruženju Partner Hub i odaberite primjenjivog korisnika ili odaberite Moja organizacija da biste otvorili postavke okruženja Control Hub za partnersku organizaciju.

2

U okruženju Control Hub, u odjeljku USLUGE kliknite na Pozivi , a zatim na karticu Upravljani pristupnici .

Prikaz upravljanih pristupnika prikazuje popis pristupnika kojima upravljate putem okruženja Control Hub. Stupac Usluga prikazuje trenutačnu dodjelu usluge.
3

Za pristupnik koji želite dodijeliti kao pristupnik za opstanak odaberite jedan od sljedećih, na temelju vrijednosti polja Usluga :

  • Nedodijeljena vrijednost (prazna vrijednost) – kliknite na Dodijeli uslugu i prijeđite na sljedeći korak.

  • Pristupnik za opstanak– ako želite urediti postojeće IP postavke pristupnika, idite na Uredi svojstva pristupnika za opstanak. U suprotnom, idite na sljedeći postupak u tijeku.

4

Na padajućem izborniku vrste usluge odaberite Pristupnik za opstanak i dovršite sljedeća polja:

  • Lokacija– na padajućem izborniku odaberite lokaciju.

  • Ime organizatora– unesite potpuno kvalificirani naziv domene (FQDN) koji se koristi prilikom izrade certifikata za pristupnik. To može biti ime koje je uključeno u polje Alternativni naziv subjekta (SAN) certifikata. FQDN i IP adresa upotrebljavaju se samo za uspostavljanje sigurne veze s pristupnikom. Stoga nije nužno popuniti ga u DNS-u.

  • IP adresa– u formatu IPv4 unesite IP adresu pristupnika za opstanak. Uređaji se registriraju na tu adresu dok rade u načinu preživljavanja.

5

Kliknite na Dodijeli.

(Neobavezno) Poništite dodjelu usluge za opstanak – ako želite ukloniti pristupnik za opstanak s pristupnika, idite na Poništi dodjelu usluga upravljanog pristupnika.
Preuzimanje konfiguracijskog predloška
Preuzmite predložak za konfiguraciju iz okruženja Control Hub. Predložak će vam trebati kada konfigurirate naredbeni redak pristupnika.
1

Prijavite se u Kontrolno čvorište nahttps://admin.webex.com.

Ako ste partnerska organizacija, pokreće se Partner Hub. Kako biste otvorili okruženje Control Hub, kliknite na prikaz Korisnik u okruženju Partner Hub i odaberite primjenjivog korisnika ili odaberite Moja organizacija da biste otvorili postavke okruženja Control Hub za partnersku organizaciju.

2

U okruženju Control Hub, u odjeljku USLUGE kliknite na Pozivi , a zatim na karticu Upravljani pristupnici .

3

Kliknite primjenjivi pristupnik za opstanak.

4

Kliknite na Preuzmi predložak konfiguracije i preuzmite predložak na radnu površinu ili prijenosno računalo.

Konfiguriranje licenciranja
Provjerite imate li odgovarajuće licence za platformu za svoj pristupnik. Konfigurirajte licence pomoću naredbi koje odgovaraju vašoj platformi.
1

Unesite način globalne konfiguracije na usmjerivaču:

enable
 configure terminal
2

Konfigurirajte licence pomoću naredbi koje se primjenjuju samo na vašu određenu platformu.

  • Za Cisco ISR 4000 serije:

    license boot level uck9
 license boot level securityk9

  • Za Cisco Catalyst serije 8300 i 8200 Edge platforme upotrijebite licencu značajke DNA Network Advantage ili bolju i unesite potrebnu razinu protoka. Sljedeći primjer koristi dvosmjerni kripto propusnost 25 Mbps. Odaberite odgovarajuću razinu za broj poziva koje očekujete.

    license boot level network-advantage addon dna-advantage
 platform hardware throughput crypto 25M

  • Za softver Cisco Catalyst 8000V Edge upotrijebite licencu značajke DNA Network Essentials ili bolje i unesite potrebnu razinu protoka. Sljedeći primjer koristi protok 1Gbps. Odaberite odgovarajuću razinu za broj poziva koje očekujete.

    license boot level network-essentials addon dna-essentials
 platform hardware throughput level MB 1000
Prilikom konfiguriranja protoka veće od 250 Mbp potrebna vam je licenca HSEC platforme.

Konfiguriranje certifikata

Konfigurirajte certifikate u Cisco IOS XE-u

Dovršite sljedeće korake kako biste zatražili i izradili certifikate za pristupnik za opstanak. Koristite certifikate koje je potpisalo javno poznato tijelo za izdavanje certifikata.

Platforma pristupnika za opstanak podržava samo javno poznate CA certifikate. CA certifikati privatnog ili poslovnog sektora ne mogu se upotrijebiti za pristupnik za opstanak.

Popis ovlasti korijenskog certifikata podržanih za Webex Calling potražite u odjeljku Koja su ovlaštena tijela za izdavanje korijenskog certifikata podržana za pozive na Cisco Webex zvučne i video platforme?.

Platforma pristupnika za opstanak ne podržava zamjenski certifikat.

Pokrenite naredbe iz koda uzorka da biste dovršili korake. Za dodatne informacije o tim naredbama, zajedno s više opcija konfiguracije, pogledajte poglavlje „Podrška za SIP TLS“ u vodiču za konfiguraciju Cisco Unified Border Element.

1

Unesite način globalne konfiguracije pokretanjem sljedećih naredbi:

enable
 configure terminal
2

Generirajte RSA privatni ključ pokretanjem sljedeće naredbe. Modul privatnog ključa mora imati najmanje 2048 bita.

crypto key generate rsa general-keys label webex-sgw exportable modulus 2048
3

Konfigurirajte pouzdanu točku da biste zadržali certifikat pristupnika za opstanak. Potpuno kvalificirani naziv domene (fqdn) pristupnika mora koristiti istu vrijednost koju ste upotrijebili prilikom dodjeljivanja usluge za opstanak pristupniku.

crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw
4

Generirajte zahtjev za potpisivanje certifikata pokretanjem naredbe crypto pki enroll webex-sgw .

Kad se to od vas zatraži, unesite da.

Nakon što se CSR prikaže na zaslonu, upotrijebite Notepad za kopiranje certifikata u datoteku koju možete poslati podržanom tijelu za izdavanje certifikata (CA).

Ako vaš pružatelj usluge potpisivanja certifikata zahtijeva CSR u PEM (Privacy Enhanced Mail) formatu, prije podnošenja dodajte zaglavlje i podnožje. Na primjer: 

-----BEGIN CERTIFICATE REQUEST-----
 <Insert CSR here>
 -----END CERTIFICATE REQUEST-----
5

Nakon što CA izda certifikat, pokrenite naredbu crypto pki provjeru autentičnosti webex-sgw za provjeru autentičnosti certifikata. Ovu naredbu možete pokrenuti iz načina izvršavanja ili konfiguracije .

Kada se to od vas zatraži, zalijepite bazu 64 CER/PEM koji izdaje sadržaj CA certifikata (ne certifikat uređaja) u terminal.

6

Uvezite potpisani certifikat organizatora u pouzdanu točku pomoću naredbe crypto pki uvezite webex-sgw certifikata.

Kada se to od vas zatraži, zalijepite CER/PEM certifikat baze 64 u terminal.

7

Provjerite je li korijenski CA certifikat dostupan:

Rješenje Webex Calling podržano je samo javno poznata tijela za izdavanje certifikata. CA certifikati privatnog ili poslovnog sektora nisu podržani.

  1. Pronađite korijenski CA zajednički naziv pokretanjem prikaži kripto pki certifikate webex-sgw | početak CA certifikata. Potražite izdavača cn= .

  2. Pokrenite prikaži crypto pki trustpool | uključite naredbu cn= i provjerite je li ovaj korijenski CA certifikat instaliran s paketom Cisco CA. Ako vidite svoj CA, preskočite na korak 9.

  3. Ako ne vidite svoj certifikat, možete učiniti nešto od sljedećeg:

    • Uvezi certifikate koji nedostaju

    • Pokrenite sljedeću naredbu kako biste instalirali prošireni IOS CA paket.

      crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios_union.p7b

      Upotrebljavajte prošireni IOS CA paket ios_core.p7b, samo ako je pristupnik lokalizirani lokalni pristupnik. Za više pojedinosti pogledajte Konfiguriranje lokalnog pristupnika na uređaju Cisco IOS XE za Webex Calling .

  4. Ponovite ove podkorake kako biste odredili je li korijenski CA certifikat sada dostupan. Nakon što ponovite podkorake:

    Ako certifikat nije dostupan, idite na korak 8. Ako je certifikat dostupan, idite na korak 9.

8

Ako vaš korijenski CA certifikat nije uključen u paket, preuzmite certifikat i uvezite ga u novu pouzdanu točku.

Taj korak izvršite ako Cisco IOS XE pristupnik nije dostupan javno poznati CA korijenski certifikat.

crypto pki trustpoint <CA name>
 enrollment terminal
 revocation-check crl
 crypto pki authenticate <CA name>

Kada se to od vas zatraži, zalijepite sadržaj certifikata baze 64 CER/PEM u terminal.

9

Pomoću načina konfiguracije navedite zadanu točku povjerenja, TLS verziju i zadane SIP-UA naredbe sa sljedećim naredbama.

sip-ua 
 no remote-party-id 
 retry invite 2 
 transport tcp tls v1.2 
 crypto signaling default trustpoint webex-sgw 
 handle-replaces
Uvezite certifikate zajedno s tipkovnim parovima

CA certifikate i tipkovnice možete uvesti u paketu koristeći PKCS12 format (.pfx ili .p12). Možete uvesti paket s lokalnog datotečnog sustava ili udaljenog poslužitelja. PKCS12 je posebna vrsta formata certifikata. Objedinjuje cijeli lanac certifikata od korijenskog certifikata preko certifikata identiteta, zajedno s RSA ključem. To jest, paket PKCS12 koji uvezete uključivao bi ključeve, certifikate organizatora i međucertifikate. Uvezite paket PKCS12 za sljedeće scenarije:

  • Izvezite iz drugog Cisco IOS XE usmjerivača i uvezite ih u svoj usmjerivač pristupnika za opstanak

  • Generiranje paketa PKCS12 izvan Cisco IOS XE usmjerivača uz OpenSSL

Dovršite sljedeće korake za izradu, izvoz i uvoz certifikata i tipkovnih parova za usmjerivač pristupnika za opstanak.

1

(Neobavezno) Izvezite paket PKCS12 potreban za usmjerivač pristupnika za opstanak.

crypto pki export webex-sgw pkcs12 terminal password xyz123

Ovaj korak je primjenjiv samo ako izvezete iz drugog Cisco IOS XE usmjerivača.

2

(Neobavezno) Stvorite paket PKCS12 koristeći OpenSSL.

  1. Provjerite je li OpenSSL instaliran na sustavu u kojem je taj postupak pokrenut. Za korisnike Mac OSX i GNU/Linuxa instalira se prema zadanim postavkama.

  2. Prijeđite na direktorij u kojem su spremljeni ključevi, certifikati i lančane datoteke.

    Na sustavu Windows: Prema zadanim postavkama uslužni programi instalirani su u C:\Openssl\bin. Otvorite naredbeni redak na ovoj lokaciji.

    Na Mac OSX/Linux: Otvorite prozor terminala u direktoriju koji je potreban za stvaranje PKCS12 certifikata.

  3. U direktorij spremite datoteke privatnog ključa (privateKey.key), certifikata identiteta (certificate.crt) i korijenskog CA lanca certifikata (CACert.crt).

    Kombinirajte privatni ključ, certifikat identiteta i korijenski CA lanac certifikata u PKCS12 datoteku. Unesite lozinku kako biste zaštitili svoj PKCS12 certifikat.

    console> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

    Unesite lozinku kada upotrebljavate OpenSSL za generiranje PKCS12 datoteke.

Taj je korak primjenjiv samo ako generirate paket PKCS12 izvan Cisco IOS XE-a koristeći OpenSSL.

3

Uvezite paket datoteka u formatu PKCS12.

crypto pki import <trustpoint name> pkcs12 <certificate file location> password <file password>

Slijedi konfiguracija uzorka za naredbu i pojedinosti u vezi konfigurabilnih parametara: 

crypto pki import webex-sgw pkcs12 bootflash:certificate.pfx password xyz123

  • – naziv pouzdane točke koja se izrađuje pri upotrebi ove naredbe (na primjer, webex-sgw).

  • – lokalni ili mrežni URL koji upućuje na datoteku certifikata (na primjer, bootflash:certificate.pfx)

  • – lozinka koja se upotrebljava pri stvaranju datoteke PKCS12 (na Primjer, xyz123).

Naredba uvoza crypto pki automatski izrađuje pouzdanu točku kako bi se prihvatio certifikat.

4

Pomoću načina konfiguracije navedite zadanu točku povjerenja, TLS verziju i zadane SIP-UA naredbe sa sljedećim naredbama.

sip-ua 
 no remote-party-id 
 retry invite 2 
 transport tcp tls v1.2 
 crypto signaling default trustpoint webex-sgw 
 handle-replaces

Konfiguriranje pristupnika za opstanak

Konfigurirajte pristupnik kao pristupnik za opstanak

Kao vodič za konfiguriranje naredbenog retka pristupnika koristite predložak konfiguracije koji ste ranije preuzeli. Dovršite obavezne konfiguracije iz predloška.

Sljedeći koraci sadrže ogledne naredbe zajedno s objašnjenjem naredbi. Uredite postavke kako biste odgovarali implementaciji. Zagrade pod kutom (na primjer, ) identificiraju postavke u koje biste trebali unijeti vrijednosti koje se primjenjuju na implementaciju. Različite postavke upotrebljavaju numeričke vrijednosti za identifikaciju i dodjelu skupova konfiguracija.

  • Osim ako nije drugačije navedeno, ovo rješenje zahtijeva da dovršite sve konfiguracije u ovom postupku.

  • Kada primijenite postavke iz predloška, %tokens% zamijenite željenim vrijednostima prije kopiranja u pristupnik.

  • Za više informacija o naredbama pogledajte Referenca za naredbe Webex upravljanog pristupnika. Koristite ovaj vodič, osim ako vas opis naredbe ne odnosi na drugi dokument.

1

Idite u način globalne konfiguracije.

enable
 configure terminal

gdje je:

  • enable– omogućava povlašteni način rada EXEC.

  • configure terminal– omogućava način globalne konfiguracije.

2

Izvršite konfiguracije glasovne usluge:

voice service voip
 ip address trusted list
    ipv4 <ip_address> <subnet_mask>
    ipv4 <ip_address> <subnet_mask>
  allow-connections sip to sip
  supplementary-service media-renegotiate
  no supplementary-service sip refer
  trace
  sip
   asymmetric payload full
   registrar server

Objašnjenje naredbi:

  • ip address trusted list– definira popis neregistriranih adresa od kojih pristupnik za opstanak mora prihvatiti SIP poruke. Na primjer, adresa ravnopravnih članova za SIP grupiranje linija.

  • <ip_address> i <subnet_mask> predstavljaju pouzdane raspone adresa. Ne morate unositi izravno povezane podmreže jer ih pristupnik za opstanak automatski vjeruje.

  • allow-connections sip to sip – omogućuje SIP da SIP veze u VoIP mreži.

  • no supplementary-service sip refer– onemogućite metodu UPUĆIVANJA za prosljeđivanje poziva i dodatne usluge prijenosa poziva. Usluga Webex Calling ne upotrebljava te metode.

  • sip – unosi način rada SIP konfiguracije usluge.

  • registrar server– omogućite SIP zapisniku kako biste omogućili klijentima usluge Webex Calling da se registriraju u pristupnik.

  • asymmetric payload full– omogućava videopozive u načinu opstanka.

3

Omogući opstanak na usmjerivaču:

voice register global
 mode webex-sgw
 max-dn 50
 max-pool 50
 exit

Objašnjenje naredbi:

  • voice register global– ulazi u način globalne registracije glasa.

  • mode webex-sgw– omogućuje način opstanka za Webex Calling i telefoniju opstanka na udaljenom web-mjestu za krajnje točke okruženja Unified Communications Manager.

    Nakon konfiguracije načina rada Webex-sgw , pristupnik za opstanak sluša na ulazu 8933 za dolazne sigurne veze s krajnjih točaka.

  • max-dn– ograničava broj brojeva u imeniku koje ruter može obraditi. Za ovo rješenje uvijek konfigurirajte maksimalnu vrijednost dostupnu za svoju platformu.

  • max-pool– postavlja maksimalan broj uređaja koji se mogu registrirati u pristupnik. Postavite tu vrijednost na maksimum koji vaša platforma dopušta, u skladu s opisom u tablici 3.

4

Konfiguriranje NTP poslužitelja:

ntp server <ip_address_of_primary_NTP_server>
 ntp server <ip_address_of_secondary_NTP_server>

5

(Neobavezno). Konfiguriranje opće klase dopuštenja za pozive ograničenja:

dial-peer cor custom
 name Wx_calling_Internal
 name Wx_calling_Toll-free
 name Wx_calling_National
 name Wx_calling_International
 name Wx_calling_Operator_Assistance
 name Wx_calling_Chargeable_Directory_Assistance
 name Wx_calling_Special_Services1
 name Wx_calling_Special_Services2
 name Wx_calling_Premium_Services1
 name Wx_calling_Premium_Services2

Prethodni primjer stvara skup prilagođene klase kategorija ograničenja s nazivom (na primjer, Wx_calling_International). Detalje o upotrebi klase ograničenja s vršnjacima biranja potražite u "Klasa ograničenja" u vodiču za konfiguraciju ravnopravnih članova biranja, Cisco IOS izdanje 15M&T.

6

Konfigurirajte popis željenih kodeka. Na primjer, sljedeći popis određuje g711ulaw kao preferirani kodek, nakon čega slijedi g711alaw.

voice class codec 1
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Objašnjenje naredbi:

  • voice class codec 1 ulazi u način konfiguracije klase glasa za skupinu 1 kodeka.

  • codec preference identificira preferirane kodeke za tu skupinu kodeka.

7

Konfigurirajte zadane skupove glasovnog registra po lokaciji:

voice register pool 1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1

Objašnjenje naredbi:

  • voice register pool 1– unosi način konfiguracije skupa glasovnog registra za SIP uređaje u ovaj skup.

  • id network i mask identificirajte SIP uređaj ili skup mrežnih uređaja koji upotrebljavaju ovaj skup. Upotrijebite adrese i maske koji se primjenjuju na implementaciju. Adresa 0.0.0.0 omogućuje registraciju uređaja s bilo kojeg mjesta (ako su adrese uređaja na popisu dopuštenih).

  • id extension-number– skup se konkretno odnosi na korisnika usluge Webex Calling na kućnom broju 1234. Upotrijebite odgovarajuće kućne brojeve za svoju mrežu.

  • dtmf-relay određuje rtp-nte metodu slanja DTMF znamenki. U ovom primjeru, prijenos u stvarnom vremenu (RTP) s vrstom tereta imenovanog telefonskog događaja (NTE).

  • voice-class codec 1– dodjeljuje kodek skupini 1 ovom skupu.

8

Konfigurirajte hitne pozive:

voice emergency response location 1
 elin 1 <number>
 subnet 1 <ip-group> <subnet-mask>

 voice emergency response location 2
 elin 1 <number>
 subnet 1 <ip-group> <subnet-mask>

 voice emergency response zone 1
 location 1
 location 2

 voice class e164-pattern-map 301
 voice class e164-pattern-map 351

Objašnjenje naredbi:

  • voice emergency response location 1glasovnog odgovora na hitne slučajeve – stvara 1. skupinu lokacije za hitne slučajeve za poboljšanu uslugu 911. Naredba stvara skupinu 2 za hitne slučajeve.

  • elin 1 – Dodjeljuje elin lokaciji za odgovor na hitne slučajeve. Za taj broj, dio definira PSTN broj koji zamjenjuje kućni broj pozivatelja 911 (na primjer, 14085550100).

  • subnet 1 – definira skupinu podmreže zajedno s određenom adresom podmreže za tu lokaciju koja odgovara u hitnom slučaju. Pomoću ove naredbe identificirajte mrežu pozivatelja putem IP adrese i maske podmreže. Na primjer, podmreža 1 192.168.100.0 /26.

  • voice emergency response zone 1– definira zonu hitnog odgovora.

  • location 1 (i 2) – Dodjeljuje lokacije 1 i 2 za hitne slučajeve toj zoni za hitne slučajeve.

  • voice class e164-pattern-map 301 (i 351) – identificira mape e164 uzorka 301 i 351 za ovu klasu glasa. Kartu možete upotrijebiti za definiranje planova pozivanja i identifikatora lokacije u hitnom slučaju.

Ako se WiFi prekrivanje ne podudara točno s IP podmrežama, tada žurni pozivi za nomadske uređaje možda neće imati ispravno ELIN mapiranje.
9

Konfigurirajte ravnopravne članove poziva za PSTN. Za primjer konfiguracije ravnopravnih članova biranja pogledajte Primjere PSTN veze.

10

Neobavezno Omogućite glazbu na čekanju za usmjerivač. Glazbenu datoteku morate pohraniti u flash memoriju usmjerivača u G.711 formatu. Datoteka može biti u formatu .au ili .wav, ali format datoteke mora sadržavati 8-bitne 8-kHz podatke (na primjer, ITU-T A-law ili mu-law format podataka).

call-manager-fallback
 moh enable-g711 "bootflash:<MOH_filename>"

Objašnjenje naredbi:

  • call-manager-fallback– ulazi u način rada SRST konfiguracije.

  • moh enable-g711 "bootflash:<MOH_filename>"– omogućava unicast glazbu na čekanju pomoću G.711. Također pruža naziv imenika i zvučne datoteke (na primjer, bootflash:music-on-hold.au). Naziv datoteke ne smije prekoračivati 128 znakova.

Dovrši sinkronizaciju na zahtjev

Neobavezno Dovršite ovaj postupak samo ako želite dovršiti trenutačnu sinkronizaciju na zahtjev. Taj postupak nije obavezan jer Webex Cloud automatski sinkronizira podatke poziva s pristupnikom za opstanak, jednom dnevno.

1

Prijavite se u Kontrolno čvorište nahttps://admin.webex.com.

Ako ste partnerska organizacija, pokreće se Partner Hub. Kako biste otvorili okruženje Control Hub, kliknite na prikaz Korisnik u okruženju Partner Hub i odaberite primjenjivog korisnika ili odaberite Moja organizacija da biste otvorili postavke okruženja Control Hub za partnersku organizaciju.

2

U okruženju Control Hub, u odjeljku USLUGE kliknite na Pozivi , a zatim na karticu Upravljani pristupnici .

3

Kliknite na primjenjivi pristupnik za opstanak da biste otvorili prikaz usluge za opstanak za taj pristupnik.

4

Kliknite na gumb Sinkronizacija .

5

Kliknite Pošalji.

Dovršetak sinkronizacije može potrajati i do 10 minuta.
Uredi svojstva pristupnika za opstanak
Taj neobavezni postupak koristite samo ako želite urediti postavke za postojeći pristupnik za opstanak.
1

Prijavite se u Kontrolno čvorište nahttps://admin.webex.com.

Ako ste partnerska organizacija, pokreće se Partner Hub. Kako biste otvorili okruženje Control Hub, kliknite na prikaz Korisnik u okruženju Partner Hub i odaberite primjenjivog korisnika ili odaberite Moja organizacija da biste otvorili postavke okruženja Control Hub za partnersku organizaciju.

2

U okruženju Control Hub, u odjeljku USLUGE kliknite na Pozivi , a zatim na karticu Upravljani pristupnici .

3

Kliknite na primjenjivi pristupnik za opstanak da biste otvorili prikaz usluge za opstanak za taj pristupnik.

4

Kliknite na gumb Uredi i ažurirajte postavke za sljedeće.

  • Ime organizatora – Upotrijebite ime organizatora ili potpuno kvalificirani naziv domene certifikata za uspostavljanje TLS veze s klijentima i IP adresom.

  • IP adresa– u formatu IPv4 unesite IP adresu pristupnika na koji se uređaji registriraju dok rade u načinu opstanka.

5

Kliknite Pošalji.

Ako želite izbrisati pristupnik za opstanak iz okruženja Control Hub, prvo poništite dodjelu usluge pristupnika za opstanak . Za više pojedinosti pogledajte odjeljak Dodjela usluga upravljanim pristupnicima.

Primjeri konfiguracije

Primjeri PSTN veze

Za vanjske pozive konfigurirajte vezu na PSTN. Ova tema ocrtava neke od opcija i pruža ogledne konfiguracije. Dvije su glavne opcije:

  • Veza kartice glasovnog sučelja (VIC) na PSTN

  • SIP grupiranje u PSTN pristupnik

Veza kartice glasovnog sučelja na PSTN

Na usmjerivač možete instalirati karticu glasovnog sučelja (VIC) i konfigurirati vezu priključka na PSTN.

SIP grupiranje u PSTN pristupnik

Možete konfigurirati SIP osnovu veze koja upućuje na PSTN pristupnik. Za konfiguriranje veze grupiranja linija na pristupniku upotrijebite konfiguraciju klijenta klase glasa. Slijedi konfiguracija uzorka. 

voice class tenant 300 
  sip-server ipv4:<ip_address>:<port>
  session transport udp 
  bind all source-interface GigabitEthernet0/0/1

Konfiguracija ravnopravnih članova biranja

Za grupirane veze konfigurirajte ravnopravne članove dolaznog i odlaznog pozivanja za vezu grupiranja linija. Konfiguracija ovisi o vašim zahtjevima. Za detaljne informacije o konfiguraciji pogledajte Vodič za konfiguraciju ravnopravnih članova biranja, Cisco IOS izdanje 15M&T.

Sljedeće su ogledne konfiguracije:

Ravnopravni sudionici odlaznog pozivanja na PSTN s UDP-om i RTP-om

dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 session target sip-server
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

Dolazni dial-peer s PSTN-a koji upotrebljava UDP s RTP-om

voice class uri 350 sip 
 host ipv4:<ip_address> 
 !
dial-peer voice 190 voip 
 description inbound from PSTN 
 translation-profile incoming 350 
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

Broj prijevoda

Za PSTN veze možda ćete morati upotrijebiti pravila prijevoda za prijevod internih kućnih brojeva na E.164 broj koji PSTN može usmjeriti. Sljedeće su ogledne konfiguracije:

Iz pravila PSTN prijevoda bez +E164 

voice translation-rule 350 
 rule 1 /^\([2-9].........\)/ /+1\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300

Iz pravila prijevoda telefonskog sustava s +E164 

voice translation-rule 300 
 rule 1 /^\+1\(.*\)/ /\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300
Primjer hitnih poziva

Sljedeći primjer sadrži primjer konfiguracije hitnih poziva.

Ako se WiFi prekrivanje ne podudara točno s IP podmrežama, tada hitni pozivi za nomadske uređaje možda neće imati ispravno ELIN mapiranje.

Lokacije za odgovor na hitne slučajeve (ERL-ovi)


voice emergency response location 1
 elin 1 14085550100
 subnet 1 192.168.100.0 /26
 !
voice emergency response location 2
 elin 1 14085550111
 subnet 1 192.168.100.64 /26
 !
voice emergency response zone 1
 location 1 
 location 2

Ravnopravni sudionici odlaznog pozivanja


voice class e164-pattern-map 301
 description Emergency services numbers
  e164 911
  e164 988
 !
voice class e164-pattern-map 351
 description Emergency ELINs
  e164 14085550100
  e164 14085550111
 !
dial-peer voice 301 pots
 description Outbound dial-peer for E911 call
 emergency response zone 1 
 destination e164-pattern-map 301
 !
 dial-peer voice 301 pots
 description Inbound dial-peer for E911 call
 emergency response callback
 incoming called e164-pattern-map 351
 direct-inward-dial