Početak rada s lokalnim pristupnikom

Lokalni pristupnik pomaže vam da se prebacite na Webex Calling vlastitim tempom. Lokalni pristupnik integrira vašu postojeću lokalnu implementaciju s Webex Callingom. Također možete koristiti svoju postojeću PSTN vezu.

Prije konfiguriranja lokalnog pristupnika za Webex pozive provjerite sljedeće:

Poznavanje VoIP-a, kao što su SIP i medijski protokoli, te sposobnost osnovnog rješavanja problema.
Radno razumijevanje uređaja (kontroler granice sesije) koji su konfigurirani kao lokalni pristupnik.
Potrebna je licenca za upravljanje kontrolerom granice sesije.
Poznavanje Cisco Unified Communications Managera (Unified CM) ili ekvivalentne PBX sustave raspoređene u vašim prostorijama i konfigurirane za rad s Webex Callingom. (U slučaju integracije s lokalnim okruženjem.)

Sljedeći članci mogu vam pomoći da se upoznate s mogućnostima implementacije:

Tablica 1. Koncepti vezani uz Cisco Local Gateway
Termin	Reference
Grupe ruta i kanala	Za više informacija pogledajte kanale i grupe ruta u Webex Calling Preferred Architecture.
ByoPSTN, poslovno biranje	Označava Donesi svoj vlastiti PSTN. Za više informacija pogledajte PSTN pristup i lokalno međusobno povezivanje u Preferirana arhitektura Webex poziva.
OTT (Over the Top), Webex Edge Connect	Za više informacija pogledajte Mogućnosti povezivanja pristupa u Preferirana arhitektura pozivanja Webexa.

Modeli trunkinga lokalnog pristupnika

Postoje dvije vrste modela trunkinga lokalnog pristupnika:

Trunkovi temeljeni na registraciji
Trunkovi temeljeni na certifikatima

Ovi modeli pružaju sličnu funkcionalnost, ali se razlikuju u veličini i podršci uređaja. Odaberite pravi model kanalnog sustava koji odgovara vašim zahtjevima.

Tablica 2. Usporedite modele kanala za lokalni pristupnik
Funkcionalnost	Na temelju registracije	Na temelju certifikata
Istodobni pozivi	Istovremeni pozivi do 250 po liniji.	Istodobni pozivi od > 250 po prtljažniku.
Vrsta uređaja	Podržava samo Cisco Unified Border Element (CUBE). Za više informacija pogledajte Podrška za CUBE platformu.	Izbor vrsta uređaja kako je navedeno u tablici Vrste uređaja podržane za trunking na temelju certifikata.
Model autentifikacije	Model autentifikacije temeljen na sažetku, koji se oslanja na zajedničko korisničko ime i lozinku koji se koriste za autentifikaciju registracije i poziva. Za više informacija pogledajte Trunk temeljen na registraciji.	Autentifikacija temeljena na certifikatu s LGW FQDN provjerom. Za više informacija pogledajte Trunk temeljen na certifikatu. Svaka SIP transakcija koju Lokalni pristupnik inicira prema Webex Calling oblaku treba sadržavati zaglavlje kontakta s FQDN-om Lokalnog pristupnika. OPCIJE Transakcije s lokalnog pristupnika posebno su važne kako bi status lokalnog pristupnika u kontrolnom središtu bio online.
Zahtjevi za mrežu, vatrozid i NAT Za detalje o ulaznom i izlaznom prometu pogledajte Informacije o referenci porta za Cisco Webex pozive.	Bilo koji NAT ili javna IP adresa. Dinamički NAT je poželjniji jer ga je lakše postaviti i zahtijeva manje konfiguracija vatrozida. Zahtijeva vatrozid kako bi se omogućio i ulazni i izlazni promet (Webex pozivi prema lokalnom pristupniku i obrnuto). Za ulazni promet, dolazne pinhole otvara vatrozid na temelju odlaznih registracijskih poruka. Otvaranje rupicom preporučuje se za sve IP adrese i portove Webex Callinga. Nije specifično za IP adresu ili port na koji se Lokalni pristupnik registrira.	Javna mreža s pristupom internetu, uključujući javnu IP adresu ili statički NAT. Zahtijeva vatrozid kako bi se omogućio i ulazni i izlazni promet (Webex pozivi prema lokalnom pristupniku i obrnuto).
Zahtjevi za javnu DNS uslugu	Nije potrebna posebna konfiguracija na javnoj DNS usluzi.	Potrebni su zahtjevi za domenu. Pogledajte Upravljanje domenom. DNS A zapis ili DNS SRV zapis mora biti konfiguriran na javnom DNS poslužitelju.
Zahtjevi za CA i certifikat	CA paket koji je potpisao certifikat Webex usluge mora se prenijeti na lokalni pristupnik.	CA paket koji je potpisao certifikat Webex usluge mora se prenijeti na lokalni pristupnik. Lokalni pristupnik mora imati potpisani certifikat pomoću jednog od tijela za izdavanje certifikata navedenih u Korijenska tijela za izdavanje certifikata. Zamjenski certifikati nisu podržani. Certifikati moraju biti potpisani prema smjernicama navedenim u Konfiguriranje operatera, grupa ruta i planova biranja za Webex pozive. Podržani su certifikati koji sadrže samo korištenje proširenog ključa za autentifikaciju poslužitelja (EKU). Webex Calling ne provjerava niti nameće prisutnost EKU-a za autentifikaciju klijenta tijekom uspostavljanja TLS rukovanja. Neki Session Border Controlleri (SBC) trećih strana mogu provoditi strogu EKU validaciju i mogu odbiti certifikate koji ne uključuju Client Authentication EKU. U takvim slučajevima provjerite je li SBC konfiguriran za prihvaćanje certifikata samo s EKU-om za provjeru autentičnosti poslužitelja ili za onemogućavanje stroge EKU validacije (ako je podržano).
Uvođenje i rješavanje problema pomoću cloud konektora	Podržava automatizirano rješavanje problema s konfiguracijom. Registrirajte upravljane pristupnike za Cisco IOS u oblaku Webex Cloud Dodijelite usluge upravljanim pristupnicima Potvrdite Ciscovu konfiguraciju lokalnog pristupnika putem okruženja Control Hub	Ne podržava automatsko rješavanje problema s konfiguracijom.

Podržani kontroleri granica sesije

Konfigurirajte trunking temeljen na certifikatima za lokalne pristupnike u Webexu za vladu. Također, CUBE je jedini kontroler granice sesije (SBC) koji trenutno podržava Webex za vladu.

Stol 3. Na temelju registracije
Dobavljač i model SBC-a	Minimalna verzija	Otvorene napomene	Webex for Government
Cisco—CUBE modeli navedeni u Podrška za platformu usmjerivača	Cisco IOS XE Bengaluru 17.6.1a Za konfiguriranje lokalnog pristupnika u načinu rada kontrolera kao dio Cisco SD-WAN rješenja, koristite Cisco IOS XE Cupertino 17.7.1 ili novija izdanja. Za preporučene verzije pogledajte stranicu Cisco Software Research. Potražite platformu i odaberite jedno od "Predloženih" izdanja.	Cisco ISR 1100 platforme ne podržavaju validaciju konfiguracije. Za pristupnik raspoređen u načinu rada kontrolera s Cisco SD-WAN-om, sljedeće nije podržano: Prijava lokalnog pristupnika u kontrolni centar Validacija konfiguracije pristupnika	Webex za vladu ne podržava trunking temeljen na registraciji.

Stol 4. Na temelju certifikata
Dobavljač i model SBC-a	Minimalna verzija	Otvorene napomene	Webex for Government
Cisco—CUBE modeli navedeni u Podrška za platformu usmjerivača	Cisco IOS XE Cupertino 17.9.1a Za preporučene verzije pogledajte stranicu Cisco Software Research. Potražite platformu i odaberite jedno od "Predloženih" izdanja.	Za pristupnik raspoređen u načinu rada kontrolera s Cisco SD-WAN-om, sljedeće nije podržano: Prijava lokalnog pristupnika u kontrolni centar Validacija konfiguracije pristupnika	Podržano
Oracle—AP serija	9.3.0	Za otvorena upozorenja pogledajte dokumentaciju rješenja Poznati problemi i ograničenja Oracle SBC-a s Cisco Webex Calling .	Nije podržano
Oracle—VME	9.3.0	Za otvorena upozorenja pogledajte dokumentaciju rješenja Poznati problemi i ograničenja Oracle SBC-a s Cisco Webex Calling .	Nije podržano
Oracle—Oracle SBC u javnom oblaku	9.3.0	Za otvorena upozorenja pogledajte dokumentaciju rješenja Poznati problemi i ograničenja Oracle SBC-a s Cisco Webex Calling .	Nije podržano
AudioCodes—Mediant CE & VE	7.40A.250.440	Ograničenje interoperabilnosti ICE-a. Vidi Odjeljak 2.4.2 povezivanja Webex poziva s napomenom o konfiguraciji AudioCodes SBC-a.	Nije podržano
AudioCodes—Mediant uređaji	7.40A.250.440	Ograničenje interoperabilnosti ICE-a. Vidi Odjeljak 2.4.2 povezivanja Webex poziva s napomenom o konfiguraciji AudioCodes SBC-a.	Nije podržano
Vrpca—SBC 5000 serija, SBC 7000 i SBC SWe	10.1	Ograničenje interoperabilnosti ICE-a. Pogledajte odjeljak Upozorenja.	Nije podržano
Vrpca—SBC SWe rub	11.0.2	Ograničenje interoperabilnosti ICE-a. Zaobilazno rješenje pogledajte u odjeljku Upozorenja.	Nije podržano
Vrpca—SBC 1000, SBC 2000	11.0.1	Ograničenje interoperabilnosti ICE-a. Zaobilazno rješenje pogledajte u odjeljku Upozorenja.	Nije podržano
Vrpca—8000 w/SBC Jugozapadni rub	25.0	Pogledajte Ribbon Edge 8000 s Cisco Webexom Calling:Interoperability Vodič Odjeljak s upozorenjima.	Nije podržano
bilo koji čvor—SBC	4.10		Nije podržano
Italtel NetMatch-S SBC	NetMatch-S-CI 5.8.0-20240111	Za poznata ograničenja preuzmite NetMatch-S CI SBC konfiguracija za WEBEX pozivanje i pogledajte odjeljak 3.3 Upozorenja.	Nije podržano

Webex Calling podržava implementaciju lokalnih pristupnika iza NAT-a. Ponašanje poziva može ovisiti o vrsti NAT vatrozida koji se koristi u vašoj mreži i funkcionalnosti koju pruža vaš SBC.

Zahtjevi za kapacitet poziva

Modeli trunkinga temeljeni na registraciji i certifikatu imaju različite kapacitete istodobnih poziva, kao što je prikazano u sljedećoj tablici:

Stol 5. Smjernice za kapacitet poziva (po lokalnom pristupniku)
Zahtjev za istodobne pozive)	Približan broj korisnika	Preferencija tipa prtljažnika	Minimalna kvaliteta veze
~ 2000–6500	65000	Na temelju certifikata	Međuveza
~ 250–2000	20000	Na temelju certifikata	OTT (Over-the-top)
Do 250	2500	Na temelju registracije	Ott

Kvalifikacije za povezivanje

Kako bi se osigurali dosljedno visokokvalitetni pozivi, mrežna veza između lokalnog pristupnika i Webex Callinga trebala bi imati sljedeće maksimalne kvalitete:

Latencija od 100 ms u jednom smjeru
Jitter paketa od 10 ms
Gubitak paketa od 0,5%

Za više informacija o kapacitetu pozivanja pogledajte Preferirana arhitektura za Webex pozive.

Model i zahtjevi povezivosti

Tijekom pružanja usluga, svaki lokalni pristupnik dodjeljuje se dvjema Webex Media PoP lokacijama kako bi se osigurala redundancija i visoka dostupnost. Ovim se dodjeljivanjem upravlja putem DNS SRV zapisa.
Lokacije medijskih PoP-ova određuju se na temelju geografske lokacije pristupnika, koja se konfigurira tijekom procesa pružanja u Control Hubu. Obično je pristupnik dodijeljen dvjema najprikladnijim, geografski odvojenim medijskim PoP-ovima unutar iste regije. Na primjer, ako je pristupnik omogućen u EU, tada pristupnik koristi dva medijska PoP-a unutar EU.

Za potpuni popis lokacija Webex Media PoP-a pogledajte Lokacije podatkovnih centara za Webex Calling.

Lokacije Webex Callinga su ujedno i medijske PoP-ove.
Regionalne medijske mogućnosti primjenjuju se i na pristupne veze. Ovisno o scenarijima poziva, mediji se održavaju lokalno unutar regije kad god je to moguće.
Provjerite jesu li certifikati potpisani za korištenje od strane klijenta i poslužitelja.

Konfiguriraj lokalni pristupnik

1	Konfigurirajte trunk iz Control Huba. Pogledajte Konfiguriranje operatera, grupa ruta i planova biranja za Webex pozive
2	Konfigurirajte svoj uređaj da obavlja ulogu lokalnog pristupnika. CUBE - trunking temeljen na registraciji i certifikatu Konfigurirajte lokalni pristupnik na Cisco IOS XE za Webex Calling Oracle - trunking temeljen na certifikatima Pogledajte odjeljak Konfiguriranje Oracle Session Border Controllera u Cisco Webex - integracija Oracle SBC-a s Cisco Webex Callingom kao lokalnim pristupnikom treće strane (LGW) Objava Oracle Cisco zajednice Vrpca - kanaliziranje temeljeno na certifikatima Konfigurirajte kontroler granice sesije jezgre vrpce Objava zajednice Ribbon Cisco AudioCodes - trunking temeljen na certifikatima Konfiguriraj kontroler granice sesije AudioCodes Objava AudioCodes Cisco zajednice anynode - trunking temeljen na certifikatima Konfigurirajte kontroler granice sesije anynode Objava anynode Cisco zajednice Italtel NetMatch-S - trunking temeljen na certifikatima Konfigurirajte Italtel NetMatch-S CI kontroler granice sesije Objava Cisco zajednice NetMatch-S
3	Potvrdite da je lokalni pristupnik aktivan u statusu Kontrolnog čvorišta. Za upute o pristupniku koji hostira partner pogledajte Konfiguriranje pristupnika koji hostira partner

Webex Calling trenutno ne podržava i CME i LGW koji rade na jednoj instanci vCUBE-a.

Rješavanje problema s lokalnim pristupnikom

Ako status Lokalnog pristupnika nije aktivan ili postoje drugi problemi, prije nego što kontaktirate tim za podršku, pogledajte sljedeće dokumente:

Rješavanje problema s implementacijom lokalnog pristupnika temeljenog na registraciji iz kontrolnog središta.
Rješavanje problema s implementacijom lokalnog pristupnika temeljenog na certifikatu iz Control Huba.

Kada lokalni pristupnik nije aktivan, provjerite status trunk-a u Control Hubu:

Prijavite se u Kontrolni centar.
Idi na Usluge > PSTN & Usmjeravanje > Konfiguracije pristupnika > Prtljažnik.
Odaberite prtljažnik čiji status želite provjeriti.
Kliknite Informacije o prtljažniku.

Online— Uspješna veza između svih Webex Calling edge proxyja i lokalnog pristupnika
Izvan mreže— Neuspješna veza između Webex poziva i lokalnog pristupnika
Oštećeno— Neuspješna veza između barem jednog Webex Calling edge proxyja i lokalnog pristupnika
Nepoznato—Prilikom uspostavljanja veze između Webex Callinga i nedavno dodanog Lokalnog pristupnika

Za ažuriranja statusa kanala na kanalu temeljenom na certifikatu ili kanalu temeljenom na registraciji, pogledajte Konfiguriranje kanala, grupa ruta i planova biranja za Webex Calling.
Za više informacija o konfiguriranju upozorenja o operateru, pogledajte Centar za upozorenja u Control Hubu.

Rješavanje problema uspostavljanja TLS rukovanja

Kvarovi TLS rukovanja nakon obnove certifikata mogu ukazivati na to da SBC provodi validaciju EKU-a za autentifikaciju klijenta.

Uzrok	Razlučivost
Certifikat sadrži samo EKU za autentifikaciju poslužitelja (očekivano kod mnogih javnih CA-ova). SBC zahtijeva EKU za autentifikaciju klijenta i odbija certifikat.	Provjerite konfiguraciju SBC-a i osigurajte da prihvaća certifikate samo s EKU-om za autentifikaciju poslužitelja ili onemogućite EKU validaciju ako je podržana. Ako se SBC ne može konfigurirati da ignorira EKU validaciju, pokušajte upotrijebiti certifikat koji uključuje EKU-ove za autentifikaciju poslužitelja i klijenta (ako su dostupni). Posavjetujte se s dobavljačem SBC-a zahtijeva li određena verzija ili konfiguracija firmvera EKU za autentifikaciju klijenta za dolazne TLS rukovanja. Za više detalja pogledajte sljedeću dokumentaciju dobavljača: AudioCodes Proročište Bilo koji čvor Jezgra SBC trake Rub vrpce SWe Rub vrpce Italtel NetMatch-S SBC

Uzrok

Razlučivost

Certifikat sadrži samo EKU za autentifikaciju poslužitelja (očekivano kod mnogih javnih CA-ova).
SBC zahtijeva EKU za autentifikaciju klijenta i odbija certifikat.

Provjerite konfiguraciju SBC-a i osigurajte da prihvaća certifikate samo s EKU-om za autentifikaciju poslužitelja ili onemogućite EKU validaciju ako je podržana.
Ako se SBC ne može konfigurirati da ignorira EKU validaciju, pokušajte upotrijebiti certifikat koji uključuje EKU-ove za autentifikaciju poslužitelja i klijenta (ako su dostupni).
Posavjetujte se s dobavljačem SBC-a zahtijeva li određena verzija ili konfiguracija firmvera EKU za autentifikaciju klijenta za dolazne TLS rukovanja. Za više detalja pogledajte sljedeću dokumentaciju dobavljača:

Webex Calling ne provjerava niti provodi EKU za autentifikaciju klijenta tijekom uspostavljanja TLS rukovanja.
Sve zahtjeve za EKU za autentifikaciju klijenta određuje dobavljač SBC-a, a ne Webex Calling.
Svaki TLS kvar povezan s EKU validacijom uzrokovan je konfiguracijom na strani SBC-a ili zadanim ponašanjem. Za daljnju pomoć obratite se Cisco podršci i svom dobavljaču SBC-a.

Podrška za lokalni pristupnik treće strane

Za implementaciju Webex Callinga pomoću SBC-a treće strane potrebna je podrška tvrtke Cisco i partnera dobavljača. U nastavku su navedeni detalji podrške:

Podrška za Webex pozive:
- Cisco ili partneri koji koriste Webex Calling moraju imati ugovor o podršci s Ciscom kako bi dobili Ciscovu pomoć (TAC podršku).
- Cisco pruža korisničku podršku za implementaciju Webex Callinga do ruba mreže i registrirane Cisco IP telefone Webex Callinga.
Podrška dobavljača:
- Tijekom implementacije, Cisco pruža podršku korisnicima ili partnerima koji imaju validirani SBC uređaj treće strane i nije odgovoran za pružanje pomoći za sam SBC.
- Cisco nije odgovoran za slučajeve podrške koji nisu vezani za Cisco, a koji uključuju korisnika i dobavljača SBC-a. Problemi ili softverski nedostaci koji se pojave tijekom implementacije mogu se raspraviti s dobavljačem SBC-a i Ciscom.

Dijagram koji prikazuje podršku za lokalni pristupnik treće strane

Cisco AI Assistant

Hvala na povratnim informacijama.

Početak rada s lokalnim pristupnikom

Modeli trunkinga lokalnog pristupnika

Podržani kontroleri granica sesije

Zahtjevi za kapacitet poziva

Kvalifikacije za povezivanje

Model i zahtjevi povezivosti

Konfiguriraj lokalni pristupnik

Rješavanje problema s lokalnim pristupnikom

Rješavanje problema uspostavljanja TLS rukovanja

Podrška za lokalni pristupnik treće strane

Malo poslovanje

Poduzeće

Uređaji

Rješenja za

Resursi

Tvrtka