Mielőtt elkezdené

A Webex Calling túlélési átjáró funkciói a Cisco IOS XE Dublin 17.12.3 vagy újabb verzióival érhetők el.

Alapértelmezés szerint a Webex Calling végpontok aktív módban működnek, és a Webex felhőhöz kapcsolódnak a SIP-regisztrációhoz és a hívásvezérléshez. Ha azonban megszakad a hálózati kapcsolat a Webexszel, a végpontok automatikusan átváltanak túlélési módra, és a regisztrációk visszakerülnek a túlélési átjáróra a helyi hálózaton belül. Míg a végpontok túlélési módban vannak, a túlélési átjáró alapvető tartalék hívási szolgáltatást nyújt ezekhez a végpontokhoz. Miután a Webexszel való hálózati kapcsolat folytatódik, a hívásvezérlés és a regisztrációk visszaállnak a Webex felhőbe.

Amíg a végpontok túlélési módban vannak, a következő hívásokat kezdeményezheti:

  • Belső hívás (intrasite) a támogatott Webex Calling-végpontok között

  • Külső hívás (bejövő és kimenő) helyi PSTN-áramkör vagy SIP-trönk használatával külső számok és E911-szolgáltatók felé

A következő kép egy hálózati hiba forgatókönyvét mutatja be, amelyben megszakadt a kapcsolat a Webexszel, és a Webex-webhely végpontjai túlélési módban működnek. A képen a túlélési átjáró a belső hívást két helyszínen lévő végpont között irányítja anélkül, hogy ehhez kapcsolódnia kellene a Webexhez. Ebben az esetben a túlélési átjáró helyi PSTN-kapcsolattal van konfigurálva. Ennek eredményeként a túlélési módban lévő helyszíni végpontok használhatják a PSTN-t a külső számok és E911-szolgáltatók felé irányuló bejövő és kimenő hívásokhoz.

A Webex Calling végpontjai túlélési módban

A funkció használatához be kell állítania egy Cisco IOS XE útválasztót túlélési átjáróként a helyi hálózaton. A túlélési átjáró naponta szinkronizálja a hívási információkat a Webex-felhőből az adott helyszín végpontjai esetében. Ha a végpontok túlélési módra váltanak, az átjáró ezeket az információkat a SIP-regisztrációk átvételére és alapszintű hívási szolgáltatások nyújtására használhatja.

A túlélési átjáróra a következő feltételek vonatkoznak:

  • A Webex felhő tartalmazza a túlélési átjáró IP-címét, állomásnevét és portját az eszköz konfigurációs fájljában. Ennek eredményeként a végpontok képesek elérni a túlélési átjárót regisztrációhoz, ha megszakad a kapcsolat a Webexszel.

  • A Webex felhő és a túlélési átjáró közötti napi hívásadatok szinkronizálása a regisztrált felhasználók hitelesítési adatait is tartalmazza. Ennek eredményeként a végpontok biztonságos regisztrációt tarthatnak fenn, még túlélési módban is. A szinkronizálás az adott felhasználókra vonatkozó útválasztási információkat is tartalmaz.

  • A túlélési átjáró automatikusan átirányíthatja a belső hívásokat a Webex által megadott útválasztási információk használatával. A külső hívás biztosításához adjon hozzá egy PSTN-fővonal-konfigurációt a túlélési átjáróhoz.

  • Minden webhelynek, amely telepíti a webhelytúlélést, túlélési átjáróra van szüksége a helyi hálózaton belül.

  • A regisztrációk és a hívásvezérlés is visszaáll a Webex felhőre, amint a Webex hálózati kapcsolata legalább 30 másodpercig folytatódik.

Funkciótámogatás

Támogatott funkciók és összetevők

A következő táblázat a támogatott funkciókra vonatkozó információkat tartalmazza.

1. táblázat Támogatott hívásfunkciók
Funkció Hozzászólások

Intrasite mellékhívás

Automatikusan támogatott, a túlélési átjárón nincs szükség konkrét útválasztási konfigurációra.

Helyek közötti és PSTN-hívás (bejövő és kimenő)

PSTN-hívás telco-circuit vagy SIP-trönk alapján.

E911-híváskezelés

Az E911-híváshoz PSTN-circuit vagy SIP-trönk szükséges.

A kimenő hívások meghatározott vészhelyzeti helyszín-azonosítószámot (ELIN) használnak a meghatározott vészhelyzeti reagálási helyszínhez (ERL). Ha a segélyhívó kezelő egy megszakadt hívást ad vissza, a túlélési átjáró a hívást arra az utolsó eszközre irányítja, amely a segélyhívó számot hívta.

Hívás visszatartása és folytatása

Támogatott

Ha a Zenelejátszás várakoztatás közben funkciót használja, manuálisan üzemelje be a túlélési átjárót egy MOH-fájllal.

Felügyelt hívásátirányítás

Támogatott

Vak hívásátirányítás

Támogatott

Bejövő hívóazonosító (név)

Támogatott

Bejövő hívóazonosító (név és szám)

Támogatott

Pont-pont videóhívás

Támogatott

Háromirányú hívás

Nem támogatott

Megosztott hívás megjelenése

A Webex alkalmazással és az asztali telefonnal támogatott

Virtuális vonalak

Támogatott

A funkció konfigurálásakor a Webhely túlélése a következő támogatott végpontokhoz áll rendelkezésre.

2. táblázat Támogatott végponti modellek
TípusTípusokMinimális verzió
Cisco IP-telefon multiplatform (MPP) firmware-rel

6821, 6841, 6851, 6861, 6861 Wi-Fi, 6871

7811, 7821, 7841, 7861

8811, 8841, 8851, 8861

8845 (csak hang), 8865 (csak hang)

9800

A támogatott Multiplatform (MPP) firmware-rel rendelkező Cisco IP-telefonokról itt olvashat bővebben:

12.0(1)

9800 sorozatú eszközökhöz – PhoneOS 3.2(1)

Cisco IP-konferenciatelefon

7832, 8832

12.0(1)

Cisco Webex alkalmazás

Windows, Mac

43.2

Az alábbi táblázat segít a Cisco IOS XE útválasztók túlélési átjáróként való konfigurálásában. Ez a táblázat felsorolja az egyes platformok által támogatott végpontok maximális számát és a minimális IOS XE verziót.

3. táblázat. Támogatott platformmodellek
ModellMaximális végponti regisztrációkMinimális verzió

Integrált szolgáltatási útválasztó 4321

50

Cisco IOS XE Dublin 17.12.3 vagy újabb verziók

Integrált szolgáltatási útválasztó 4331

100

Integrált szolgáltatási útválasztó 4351

700

4431-es integrált szolgáltatási útválasztó

1200

Integrált szolgáltatási útválasztó 4451-X

2000

Integrált szolgáltatási útválasztó 4461

2000

Katalizátor Edge 8200L-1N-4T

1500

Katalizátor Edge 8200-1N-4T

2500

Katalizátor Edge 8300-1N1S-6T

2500

Katalizátor Edge 8300-2N2S-6T

2500

Katalizátor Edge 8300-1N1S-4T2X

2500

Katalizátor Edge 8300-2N2S-4T2X

2500

Catalyst Edge 8000V szoftver kis konfiguráció

500

Catalyst Edge 8000V szoftverhordozó-konfiguráció

1000

Catalyst Edge 8000V szoftver nagy konfiguráció

2000
A túlélési átjáróhoz tartozó port-referencia-információk
4. táblázat. A túlélési átjáróhoz tartozó port-referencia-információk

A kapcsolat célja

Forráscímek

Forrásportok

Protokoll

Célcímek

Célportok

Hívásjelzésátvitel a túlélési átjáróhoz (SIP TLS)

Eszközök

5060-5080

TLS

Túlélési átjáró

8933

Média hívása a túlélési átjárónak (SRTP)

Eszközök

19560-19660

UDP

Túlélési átjáró

8000–14198 (SRTP UDP felett)

Hívásjelzésátvitel a PSTN-átjáróra (SIP)

Túlélési átjáró

Rövid élettartamú

TCP vagy UDP

Az Ön ITSP PSTN-átjárója

5060

Média hívása PSTN-átjáróra (SRTP)

Túlélési átjáró

8000-48198

UDP

Az Ön ITSP PSTN-átjárója

Rövid élettartamú

Időszinkronizálás (NTP)

Túlélési átjáró

Rövid élettartamú

UDP

NTP-kiszolgáló

123

Névfelbontás (DNS)

Túlélési átjáró

Rövid élettartamú

UDP

DNS-kiszolgáló

53

Felhőkezelés

Connector

Rövid élettartamú

HTTPS

Webex-szolgáltatások

443, 8433

A felhőmóddal kapcsolatos működési útmutatásért olvassa el a Webex Calling porthivatkozási adatai súgócikkben.

A Cisco IOS XE útválasztók portbeállítási értékeit testre szabhatja. Ez a táblázat alapértelmezett értékeket használ útmutatáshoz.

Elhelyezés Unified SRST segítségével

A túlélési átjáró támogatja egy Webex túlélési konfiguráció és egy Unified SRST konfiguráció elhelyezését ugyanazon az átjárón. Az átjáró mind a Webex Calling-végpontok, mind a Unified Communications Managerbe regisztrált végpontok túlélési idejét támogathatja. A kolokáció konfigurálása:

Hívásátirányítási szempontok kolokációban

Fontolja meg a következőket a hívásátirányítás kolokációs forgatókönyvekhez való konfigurálásakor:

  • A túlélési átjáró automatikusan átirányítja a belső hívásokat, feltéve, hogy a hívás mindkét végpontja regisztrálva van a túlélési átjáróban. A belső hívásokat a rendszer automatikusan átirányítja bármely regisztrált ügyfél (SRST vagy Webex Calling) között.

  • Előfordulhat, hogy az egyik hívásvezérlő rendszerrel való kapcsolat megszakad, míg a másik hívásvezérlő rendszerrel való kapcsolat fennmarad. Ennek eredményeként az egyik végpont regisztrál a túlélési átjáróra, míg a másik végpont ugyanazon a webhelyen regisztrál az elsődleges hívásvezérlésre. Ebben az esetben előfordulhat, hogy a két végpont között a hívásokat egy SIP-fővonalra vagy PSTN-áramkörre kell átirányítania.

  • A külső hívások és az E911-hívások átirányíthatók egy SIP-fővonalra vagy PSTN-áramkörre.

Korlátozások és korlátozások

  • A nyilvános kapcsolt telefonhálózat (PSTN) szolgáltatás elérhetősége a hálózati kimaradás során elérhető SIP-fővonalaktól vagy PSTN-áramköröktől függ.

  • A 4G és 5G kapcsolattal rendelkező eszközök (például a Webex alkalmazás mobilra vagy táblagépre) kimaradás esetén továbbra is regisztrálhatnak a Webex Callingra. Ennek eredményeként kimaradás közben előfordulhat, hogy nem tudnak más számokat ugyanarról a webhelyhelyről hívni.

  • A tárcsázási szabályok másképpen működhetnek a túlélési módban, mint az aktív módban.

  • Ez a funkció nem támogatja a hívásmegőrzést a túlélési átjáró tartalék ideje alatt. A hívások azonban megmaradnak, amikor helyreállítja a felhőszolgáltatáshoz való kapcsolatot.

  • Kimaradás esetén eltarthat néhány percig, amíg az eszközök sikeresen regisztrálnak a túlélési átjáróra.

  • A túlélési átjárónak IPv4-címet kell használnia. Az IPv6 nem támogatott.

  • A Control Hubban az igény szerinti szinkronizálási állapot frissítése akár 30 percet is igénybe vehet.

  • A Cisco Webex többszemélyes ablakot nem támogatja a 43.2-es kiadás. Ha többhívásos ablakot használ, tiltsa le azt túlélési módban, és a fő alkalmazás segítségével hívásokat kezdeményezhet vagy fogadhat.

  • Ne konfigurálja a SIP kötési parancsot a hangszolgáltatás voip konfigurációs módjában. Ez a túlélési átjáróval rendelkező MPP-telefonok regisztrációjának hibájához vezet.

Túlélési módban:

  • Az MPP-funkciógombok, például a Várakoztatás, a Parkoltatás megszüntetése, a Belépés, a Felvétel, a Csoportfelvétel és a Híváshúzás gombok nem támogatottak. Azonban nem tűnik letiltottnak.

  • Az osztott vonalakra indított hívások minden eszközön csöröghetnek. Más megosztott vonal funkciók, például a távoli vonal állapotának figyelése, a tartás, a folytatás, a szinkronizált DND és a hívásátirányítás azonban nem érhetők el.

  • A konferencia vagy a Háromirányú hívás nem érhető el.

  • A kezdeményezett, fogadott és nem fogadott hívások helyi híváselőzményei nem érhetők el az MPP-telefonok esetében.

Funkciókonfiguráció

Webhely-túlélési konfigurációs feladatfolyamat

Végezze el a következő feladatokat a webhelytúlélés hozzáadásához egy meglévő Webex Calling-helyszínhez. Ha megszakad a kapcsolat a Webex-felhővel, a helyi hálózat túlélési átjárója tartalék hívásvezérlést biztosíthat az adott helyszínen lévő végpontok számára.

Mielőtt elkezdené

Ha új átjárót kell beüzemelnie ahhoz, hogy túlélési átjáróként működjön, akkor az átjáró Control Hubhoz való hozzáadásához olvassa el a Webex Cisco IOS kezelt átjárók regisztrálása a Webex-felhőbe című cikkét.

LépésekParancs vagy műveletCél

1

Túlélési szolgáltatás hozzárendelése egy átjáróhoz

A Control Hubban rendelje hozzá a Túlélési átjáró szolgáltatást egy átjáróhoz.

2

Konfigurációs sablon letöltése

Töltse le a konfigurációs sablont a Control Hubból. Az átjáró parancssorának konfigurálásakor szüksége lesz a sablonra.

3

Licencelés beállítása

Konfiguráljon licenceket a túlélési átjáróhoz.

4

Tanúsítványok konfigurálása a Cisco IOS XE rendszerben

Konfigurálja a túlélési átjáróhoz tartozó tanúsítványokat.

5

Átjáró konfigurálása túlélési átjáróként

Az átjáró parancssorának konfigurálásához használja a korábban letöltött konfigurációs sablont. Töltse ki a sablonban szereplő összes kötelező konfigurációt.

Túlélési szolgáltatás hozzárendelése egy átjáróhoz
Ezzel az eljárással a Control Hubban egy meglévő átjárót túlélési átjáróként rendelhet hozzá.

Mielőtt elkezdené

Ha az átjáró nem létezik a Control Hubban, új átjárópéldány hozzáadásához olvassa el a Cisco IOS Gateways regisztrálása a Webex Callinghoz című cikket.
1

Jelentkezzen be a Control Hubba a következő címen: https://admin.webex.com.

Ha Ön partnerszervezet, elindul a Partner Hub. A Control Hub megnyitásához kattintson az Ügyfél nézetre a Partnerközpontban, és válassza ki a megfelelő ügyfelet, vagy válassza a Saját szervezet lehetőséget a Control Hub beállításainak megnyitásához a partnerszervezet számára.

2

A Control Hubban, a SZOLGÁLTATÁSOK alatt kattintson a Hívás lehetőségre, majd a Kezelt átjárók fülre.

A Kezelt átjárók nézet megjeleníti a Control Hubon keresztül kezelt átjárók listáját. A Szolgáltatás oszlop az aktuális szolgáltatás-hozzárendelést jeleníti meg.
3

Ahhoz az átjáróhoz, amelyet túlélési átjáróként szeretne hozzárendelni, a Szolgáltatás mező értéke alapján válasszon az alábbiak közül:

  • Nincs hozzárendelve (üres érték) – kattintson a Szolgáltatás hozzárendelése lehetőségre, és lépjen a következő lépésre.

  • Túlélési átjáró – Ha módosítani szeretné az átjáró meglévő IP-beállításait, lépjen a Túlélési átjáró tulajdonságainak szerkesztése menüpontba. Ellenkező esetben lépjen a következő eljárásra a folyamatban.

4

A szolgáltatástípus legördülő menüből válassza a Túlélési átjáró lehetőséget, és töltse ki a következő mezőket:

  • Helyszín – Válasszon ki egy helyszínt a legördülő listából.

  • Szervező neve – Adja meg az átjáró tanúsítványának létrehozásakor használt teljes tartománynevet (FQDN). Ez lehet egy név, amely a tanúsítvány SAN (Subject Alternate Name) mezőjében szerepel. Az FQDN és az IP-cím csak az átjáróval való biztonságos kapcsolat létrehozására szolgál. Ezért nem kötelező feltölteni a DNS-be.

  • IP-cím – IPv4 formátumban adja meg a túlélési átjáró IP-címét. Túlélési módban az eszközök regisztrálnak erre a címre.

5

Kattintson a Hozzárendelés gombra.

(Opcionális) A túlélési szolgáltatás hozzárendelésének megszüntetése – Ha el szeretné távolítani a túlélési átjárót egy átjáróról, lépjen a Kezelt átjáró szolgáltatásainak hozzárendelésének megszüntetéseelemre.
Konfigurációs sablon letöltése
Töltse le a konfigurációs sablont a Control Hubból. Az átjáró parancssorának konfigurálásakor szüksége lesz a sablonra.
1

Jelentkezzen be a Control Hubba a következő címen: https://admin.webex.com.

Ha Ön partnerszervezet, elindul a Partner Hub. A Control Hub megnyitásához kattintson az Ügyfél nézetre a Partnerközpontban, és válassza ki a megfelelő ügyfelet, vagy válassza a Saját szervezet lehetőséget a Control Hub beállításainak megnyitásához a partnerszervezet számára.

2

A Control Hubban, a SZOLGÁLTATÁSOK alatt kattintson a Hívás lehetőségre, majd a Kezelt átjárók fülre.

3

Kattintson a megfelelő túlélési átjáróra.

4

Kattintson a Konfigurációs sablon letöltése lehetőségre, és töltse le a sablont az asztalára vagy laptopjára.

Licencelés beállítása
Győződjön meg arról, hogy rendelkezik az átjáróhoz megfelelő platformlicencekkel. A platformnak megfelelő parancsokkal konfigurálhatja a licenceket.
1

Adja meg a globális konfigurációs módot az útválasztón:

terminál konfigurálásának engedélyezése
2

Állítsa be a licenceket olyan parancsokkal, amelyek csak az adott platformra vonatkoznak.

  • Cisco ISR 4000 sorozat esetén:

    licenc boot level uck9 licenc boot level securityk9

  • A Cisco Catalyst 8300 és 8200 sorozatú Edge platformokhoz használja a DNA Network Advantage vagy annál jobb funkciólicencet, és adja meg a szükséges átviteli szintet. Az alábbi példa 25Mbps kétirányú kriptoátvitelt használ. Válassza ki a várt hívások számának megfelelő szintjét.

    licenc rendszerindítási szint hálózati előny hozzáadása dns-előny platform hardver átviteli crypto 25M

  • A Cisco Catalyst 8000V Edge szoftverhez használja a DNA Network Essentials vagy annál jobb funkciólicencet, és adja meg a szükséges átviteli szintet. Az alábbi példa 1Gbps adatátvitelt használ. Válassza ki a várt hívások számának megfelelő szintjét.

    licenc rendszerindítási szint network-essentials hozzáadása dna-essentials platform hardver átviteli szint MB 1000
250 Mbp-nél nagyobb átbocsátás konfigurálásához HSEC platform-licencre van szükség.

Tanúsítványok konfigurálása

Tanúsítványok konfigurálása a Cisco IOS XE rendszerben

A túlélési átjáró tanúsítványainak igényléséhez és létrehozásához hajtsa végre a következő lépéseket. Használjon nyilvánosan ismert hitelesítésszolgáltató által aláírt tanúsítványokat.

A túlélési átjáró platformja csak a nyilvánosan ismert CA-tanúsítványokat támogatja. Privát vagy vállalati CA-tanúsítványok nem használhatók a túlélési átjáróhoz.

A Webex Calling által támogatott gyökértanúsítvány-szolgáltatók listáját lásd: Milyen gyökértanúsítvány-szolgáltatók támogatottak a Cisco Webex hang- és videoplatformokra irányuló hívások esetén?.

A túlélési átjáró platform nem támogatja a helyettesítő karaktert tartalmazó tanúsítványt.

A lépések befejezéséhez futtassa a mintakódból származó parancsokat. Ezekkel a parancsokkal és a további konfigurációs beállításokkal kapcsolatos további információkért tekintse meg a Cisco Unified Border Element Configuration GuideSIP TLS támogatás című fejezetét.

1

Lépjen be a globális konfigurációs módba a következő parancsok futtatásával:

terminál konfigurálásának engedélyezése
2

A következő parancs futtatásával generálhatja az RSA titkos kulcsot. A privát kulcsmodulnak legalább 2048 bitnek kell lennie.

kriptográfiai kulcs generálása rsa általános kulcsok címke webex-sgw exportálható modul 2048
3

Konfiguráljon egy megbízhatósági pontot a túlélési átjáró tanúsítványának megőrzéséhez. Az átjáró teljesen minősített tartománynevének (fqdn) ugyanazt az értéket kell használnia, mint amelyet a túlélési szolgáltatás átjáróhoz való hozzárendelésekor használt.

crypto pki trustpoint webex-sgw regisztrációs terminál fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> visszavonás-ellenőrzés crl rsakeypair webex-sgw
4

Tanúsítvány-aláírási kérés létrehozása a crypto pki enroll webex-sgw parancs futtatásával.

Amikor a rendszer kéri, adja meg az igen értéket.

Miután a CSR megjelenik a képernyőn, a Notepad segítségével másolja át a tanúsítványt egy fájlba, amelyet elküldhet egy támogatott hitelesítésszolgáltatónak (CA).

Ha a tanúsítvány-aláíró szolgáltatója PEM (Privacy Enhanced Mail) formátumú CSR-t igényel, a beküldés előtt adjon hozzá egy fejlécet és láblécet. Például: 

-----TANÚSÍTVÁNYKÉRÉS KEZDÉSE-----  -----TANÚSÍTVÁNYKÉRÉS BEFEJEZÉSE-----
5

Miután a hitelesítésszolgáltató kiad egy tanúsítványt, futtassa a crypto pki authenticate webex-sgw parancsot a tanúsítvány hitelesítéséhez. Ezt a parancsot vagy exec vagy konfigurációs módból futtathatja.

Amikor a rendszer kéri, illessze be a bázisállomás 64 CER/PEM CA tanúsítványt kibocsátó CA tanúsítvány tartalmát (ne a készülék tanúsítványát) a terminálba.

6

Importálja az aláírt szervezői tanúsítványt a megbízhatósági pontra a kriptográfiai pki importálás webex-sgw tanúsítványparanccsal.

Amikor a rendszer kéri, illessze be a bázisállomás 64 CER/PEM tanúsítványt a terminálba.

7

Ellenőrizze, hogy a legfelső szintű CA-tanúsítvány elérhető-e:

A Webex Calling megoldással csak a nyilvánosan ismert hitelesítésszolgáltatók támogatottak. A privát vagy vállalati CA-tanúsítványok nem támogatottak.

  1. Keresse meg a legfelső CA általános nevét a kriptográfiai pki tanúsítványok megjelenítése webex-sgw | kezdő CA tanúsítvány futtatásával. Keresse meg a kibocsátót cn= .

  2. Futtassa a show crypto pki trustpool | include cn= parancsot, és ellenőrizze, hogy ez a root CA-tanúsítvány a Cisco CA csomaggal van-e telepítve. Ha látja a hitelesítésszolgáltatóját, ugorjon a 9. lépésre.

  3. Ha nem látja a tanúsítványt, az alábbiak egyikét teheti:

    • Hiányzó tanúsítványok importálása

    • Futtassa a következő parancsot a bővített IOS CA csomag telepítéséhez.

      crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios_union.p7b

      Csak akkor használja a kibővített IOS CA csomagot ios_core.p7b, ha az átjáró egy helyileg elhelyezett helyi átjáró. Erről a Helyi átjáró konfigurálása a Cisco IOS XE alkalmazásban a Webex Callinghoz című oldalon tájékozódhat bővebben.

  4. Ismételje meg ezeket a helyetteseket annak meghatározásához, hogy a legfelső szintű CA-tanúsítvány elérhető-e. A szubsztitúciók megismétlése után:

    Ha a tanúsítvány nem érhető el, lépjen a 8. lépésre. Ha a tanúsítvány elérhető, lépjen a 9. lépésre.

8

Ha a legfelső szintű CA-tanúsítvány nem szerepel a csomagban, szerezze be a tanúsítványt, és importálja egy új megbízhatósági pontra.

Végezze el ezt a lépést, ha a Cisco IOS XE átjáróval nem érhető el nyilvánosan ismert CA-gyökértanúsítvány.

crypto pki trustpoint  beiratkozási terminál visszavonási ellenőrzése crl crypto pki hitelesítés

Amikor a rendszer kéri, illessze be a base 64 CER/PEM tanúsítvány tartalmát a terminálba.

9

A konfigurációs mód használatával adja meg az alapértelmezett megbízhatósági pontot, a TLS-verziót és a SIP-UA alapértelmezett beállításait a következő parancsokkal.

sip-ua nincs távoli fél-id újrapróbálkozás meghívó 2 szállítás tcp tls v1.2 crypto signaling alapértelmezett megbízhatósági pont webex-sgw handle-replaces
Tanúsítványok importálása kulcspárokkal

A CA-tanúsítványokat és kulcspárokat kötegként importálhatja PKCS12 formátumban (.pfx vagy .p12). A köteget helyi fájlrendszerből vagy távoli kiszolgálóról is importálhatja. A PKCS12 a tanúsítványformátum egy speciális típusa. A teljes tanúsítványláncot a gyökértanúsítványtól az identitástanúsítványig ötvözi, valamint az RSA billentyűpárt. Ez azt jelenti, hogy az Ön által importált PKCS12 csomag tartalmazná a kulcspárt, a szervezői tanúsítványokat és a közbenső tanúsítványokat. Importáljon PKCS12 csomagot a következő forgatókönyvek esetén:

  • Exportálás egy másik Cisco IOS XE routerről, és importálás a túlélési átjáró útválasztójába

  • A PKCS12 csomag generálása Cisco IOS XE útválasztón kívül OpenSSL használatával

A túlélési átjáró útválasztójához tartozó tanúsítványok és kulcspárok létrehozásához, exportálásához és importálásához hajtsa végre a következő lépéseket.

1

(Opcionális) Exportálja a túlélési átjáró útválasztójához szükséges PKCS12-csomagot.

pki crypto export webex-sgw pkcs12 terminál jelszó xyz123

Ez a lépés csak akkor alkalmazható, ha egy másik Cisco IOS XE routerről exportál.

2

(Opcionális) Hozzon létre PKCS12 csomagot az OpenSSL használatával.

  1. Ellenőrizze, hogy az OpenSSL telepítve van-e azon a rendszeren, amelyen ez a folyamat fut. Mac OSX és GNU/Linux felhasználók számára alapértelmezés szerint telepítve van.

  2. Váltson arra a könyvtárra, ahol a kulcsok, a tanúsítvány és a láncfájlok tárolódnak.

    Windows rendszeren: Alapértelmezés szerint a segédprogramok a C:\Openssl\bin könyvtárba vannak telepítve. Nyisson meg egy parancssort ezen a helyszínen.

    Mac OSX/Linux rendszeren: Nyissa meg a Terminál ablakot a PKCS12 tanúsítvány létrehozásához szükséges könyvtárban.

  3. A címtárban mentse el a titkos kulcs (privateKey.key), az identitás tanúsítvány (certificate.crt) és a legfelső szintű hitelesítésszolgáltató tanúsítványlánc (CACert.crt) fájlokat.

    Egyesítse a titkos kulcsot, az identitástanúsítványt és a legfelső szintű hitelesítésszolgáltató tanúsítványláncát egy PKCS12-fájlba. A PKCS12-tanúsítvány védelméhez adjon meg jelszót.

    konzol> openssl pkcs12 -export-out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

    Adjon meg jelszót, amikor OpenSSL-t használ a PKCS12-fájl létrehozásához.

Ez a lépés csak akkor alkalmazható, ha PKCS12 csomagot állít elő a Cisco IOS XE rendszeren kívül OpenSSL használatával.

3

Importálja a fájlköteget PKCS12 formátumban.

kriptográfiai pki-importálás  pkcs12  jelszó

A következő a parancs mintakonfigurációja és a konfigurálható paraméterek részletei: 

webex-sgw pkcs12 kriptográfiai importálása bootflash:certificate.pfx jelszó xyz123

  • – A parancs használatakor létrehozott megbízhatósági pont neve (például webex-sgw).

  • – A tanúsítványfájlra mutató helyi vagy hálózati URL (például bootflash:certificate.pfx)

  • – A PKCS12-fájl létrehozásakor használt jelszó (például xyz123).

A crypto pki import parancs automatikusan létrehozza a megbízhatósági pontot a tanúsítvány elhelyezéséhez.

4

A konfigurációs mód használatával adja meg az alapértelmezett megbízhatósági pontot, a TLS-verziót és a SIP-UA alapértelmezett beállításait a következő parancsokkal.

sip-ua nincs távoli fél-id újrapróbálkozás meghívó 2 szállítás tcp tls v1.2 crypto signaling alapértelmezett megbízhatósági pont webex-sgw handle-replaces

Túlélési átjáró konfigurálása

Átjáró konfigurálása túlélési átjáróként

Az átjáró parancssorának konfigurálásához használja a korábban letöltött konfigurációs sablont. Töltse ki a sablonban szereplő kötelező konfigurációkat.

A következő lépések mintaparancsokat tartalmaznak a parancsok magyarázatával együtt. Szerkessze a beállításokat, hogy illeszkedjen az üzembe helyezéshez. A szögletes zárójelek (például: ) azonosítják azokat a beállításokat, ahol meg kell adnia a telepítésre vonatkozó értékeket. A különböző beállítások numerikus értékeket használnak a konfigurációkészletek azonosítására és hozzárendelésére.

  • Eltérő rendelkezés hiányában ez a megoldás megköveteli, hogy az összes konfigurációt be kell fejeznie ebben az eljárásban.

  • Amikor beállításokat alkalmaz a sablonból, %tokens% cserélje ki a kívánt értékeket, mielőtt átmásolja az átjáróra.

  • A parancsokkal kapcsolatos további információkért lásd: Webex Managed Gateway Command Reference. Használja ezt az útmutatót, kivéve, ha a parancsleírás egy másik dokumentumra hivatkozik.

1

Lépjen a globális konfigurációs módba.

terminál konfigurálásának engedélyezése

ahol:

  • engedélyezés—Engedélyezi a privilegizált EXEC módot.

  • Terminál konfigurálása—Engedélyezi a globális konfigurációs módot.

2

A hangszolgáltatás konfigurációinak végrehajtása:

hangszolgáltatás voip ip-címe megbízható lista ipv4 <ip_address>> <subnet_mask>> ipv4-es <ip_address>> <subnet_mask>> engedélyezése-kapcsolatok sip to sip supplementary-service media-renegotiate no supplementary-service sip refer nyomkövetés sip aszimmetrikus payload teljes regiszter szerver

A parancsok magyarázata:

  • ip-cím megbízható listája – Azoknak a nem regisztrált címeknek a listáját határozza meg, amelyekről a túlélési átjárónak el kell fogadnia a SIP-üzeneteket. Például egy SIP fővonal társának címe.

  • A(z) <ip_address> és <subnet_mask> megbízható címtartományokat jelöl. Nem kell közvetlenül csatlakoztatott alhálózatokat megadnia, mivel a túlélési átjáró automatikusan megbízik bennük.

  • SIP-SIP-kapcsolatok engedélyezése – A SIP-SIP-kapcsolatok engedélyezése VoIP-hálózaton.

  • no supplementary-service sip refer – Tiltsa le a REFER módszert a kiegészítő hívásátirányítási és hívásátirányítási szolgáltatásokhoz. A Webex Calling nem használja ezeket a módszereket.

  • SIP—A szolgáltatás SIP konfigurációs módjára lép.

  • regisztrálókiszolgáló – Engedélyezze a SIP-regisztrálót, hogy engedélyezze a Webex Calling-ügyfelek regisztrációját az átjáróra.

  • Aszimmetrikus hasznos adat teljes – Engedélyezi a videóhívást túlélési módban.

3

Engedélyezze a túlélést a routeren:

hangregisztráció globális módjának webex-sgw max-dn 50 max-pool 50 kilépés

A parancsok magyarázata:

  • Globális hangregisztráció – Belép a globális hangregisztráció módba.

  • webex-sgw mód – Engedélyezi a Webex Calling túlélési módot és a túlélhető távoli hely telefonszolgáltatást a Unified Communications Manager végpontjai számára.

    A webex-sgw mód konfigurálása után a túlélési átjáró a 8933-as porton figyeli a bejövő biztonságos kapcsolatokat a végpontokról.

  • max-dn – Korlátozza az útválasztó által kezelhető címtárszámok számát. Ehhez a megoldáshoz mindig konfigurálja a platformhoz elérhető maximális értéket.

  • max-pool – Beállítja az átjáróra regisztrálható eszközök maximális számát. Állítsa ezt az értéket a platform által megengedett maximumra, a 3. táblázatban leírtak szerint.

4

NTP-kiszolgálók konfigurálása:

ntp kiszolgáló <ip_address_of_primary_NTP_server> ntp kiszolgáló <ip_address_of_secondary_NTP_server>

5

(Opcionális). Általános Class of Restriction hívásengedélyek konfigurálása:

tárcsázási társkürt egyéni neve Wx_calling_Belső név Wx_calling_Díjmentes név Wx_calling_Nemzeti név Wx_calling_W nemzetközi névx_calling_vagyperator_Segítségnyújtás neve Wx_calling_C. részhargeable_d)irectory_Segítségnyújtás neve Wx_calling_Special_Szolgáltatások1 név Wx_calling_Special_Szolgáltatások2 név Wx_calling_P-értékremium_Szolgáltatások1 név Wx_calling_P-értékremium_Szolgáltatások2

Az előző példa egy sor egyéni korlátozási osztályt hoz létre kategóriák néven (például Wx_calling_International). A Korlátozások osztályának tárcsázási társakkal való használatáról a „Korlátozások osztálya” részben talál bővebb tájékoztatást a Tárcsázási társkonfigurációs útmutató, Cisco IOS 15M&T kiadás című részben.

6

Konfigurálja az előnyben részesített kodekek listáját. Például az alábbi lista a g711ulaw-t adja meg az előnyben részesített kodeknek, majd a g711alaw-t.

hangosztály kodek 1 kodek beállítás 1 g711ulaw kodek beállítás 2 g711alaw

A parancsok magyarázata:

  • Az 1. hangosztályú kodek az 1. kodekcsoporthoz tartozó hangosztályú konfigurációs módba lép.

  • kodek beállítás azonosítja a kodekcsoport előnyben részesített kodekeit.

7

Alapértelmezett hangregiszter-készletek konfigurálása helyszínenként:

hangregiszter-medence 1 id hálózat 0.0.0.0 maszk 0.0.0.0 dtmf-relé rtp-nte hangosztályú kodek 1

A parancsok magyarázata:

  • 1. hangregiszter-készlet – az ebben a készletben lévő SIP-eszközökhöz tartozó hangregiszter-készlet konfigurációs módját adja meg.

  • A hálózati azonosító és a maszk azonosítja az adott készletet használó SIP-eszközt vagy hálózati eszközök halmazát. Használja a telepítésre vonatkozó címeket és maszkokat. A 0.0.0.0 cím lehetővé teszi az eszközök bárhonnan történő regisztrációját (ha az eszközcímek szerepelnek az engedélyek listájában).

  • id mellék-szám – A készlet kifejezetten az 1234-es melléken lévő Webex Calling felhasználóra vonatkozik. Használja a hálózathoz megfelelő mellékeket.

  • dtmf-relay megadja az rtp-nte módszert a DTMF-számjegyek küldésére. Ebben a példában a valós idejű átvitel (RTP) a megnevezett telefonesemény (NTE) payload típusával.

  • 1. hangosztályú kodek – az 1. kodekcsoport hozzárendelése ehhez a készlethez.

8

Vészhívás konfigurálása:

hangvészhelyzeti válasz helyszíne 1 elin 1  1. alhálózat   hangvészhelyzeti helyszín 2 elin 1  1. alhálózat   hangvészhelyzeti válaszadási zóna 1 helyszín 1 helyszín 2 hangosztály e164-pattern-map 301 hangosztály e164-pattern-map 351

A parancsok magyarázata:

  • 1. hangvészhelyzet-reagálási helyszín – 1. vészhelyzet-reagálási helyszín-csoportot hoz létre a továbbfejlesztett 911-es szolgáltatáshoz. Egy ezt követő parancs létrehozza a 2. vészhelyzeti reagálási helyszíncsoportot.

  • elin 1 —Rendeljen hozzá egy elin-t a vészhelyzeti válaszadási helyszínhez. Ehhez a vonalhoz a rész definiál egy PSTN-számot a 911-es hívó mellékének helyettesítésére (például 14085550100).

  • 1. alhálózat – Definiál egy alhálózati csoportot és egy adott alhálózati címet ehhez a vészhelyzeti reagálási helyszínhez. Ezzel a paranccsal azonosítsa a hívóhálózatot IP-cím és alhálózati maszk segítségével. Például az 1. alhálózat 192.168.100.0 /26.

  • 1. hangos vészhelyzeti reagálási zóna – Vészhelyzeti reagálási zónát határoz meg.

  • 1. (és 2.) helyszín – Az 1. és 2. segélyszolgálati helyszínt hozzárendeli ehhez a segélyszolgálati zónához.

  • e164-pattern-map 301 (és 351) hangosztály – A 301 és 351 e164 minta térképeket azonosítja ehhez a hangosztályhoz. A térkép segítségével meghatározhatja a tárcsázási terveket és a vészhelyzeti helyszín azonosítóit.

Ha a Wi-Fi-átfedés nem felel meg pontosan az IP-alhálózatoknak, akkor előfordulhat, hogy a nomád eszközök segélyhívása nem rendelkezik a megfelelő ELIN-leképezéssel.
9

Tárcsázó társak konfigurálása a PSTN-hez. A tárcsázó társ konfigurációjára példa a PSTN-kapcsolatra vonatkozó példák.

10

Opcionális Zenelejátszás várakoztatás közben az útválasztó számára. G.711 formátumban kell tárolnia egy zenefájlt a router flash memóriájában. A fájl lehet .au vagy .wav fájlformátum, de a fájlformátumnak 8 bites, 8 kHz-es adatokat kell tartalmaznia (például ITU-T A-law vagy mu-law adatformátum).

call-manager-fallback moh enable-g711 „bootflash:<MOH_filename>

A parancsok magyarázata:

  • call-manager-fallback—Az SRST konfigurációs módját adja meg.

  • moh enable-g711 "bootflash:<MOH_filename>"—Engedélyezi az unicast zenét várakoztatás közben a G.711 használatával. A címtár és a hangfájl nevét is megadja (például bootflash:music-on-hold.au). A fájlnév nem lehet hosszabb 128 karakternél.

Igény szerinti szinkronizálás befejezése

Opcionális Csak akkor végezze el ezt az eljárást, ha azonnali igény szerinti szinkronizálást szeretne befejezni. Ez az eljárás nem kötelező, mivel a Webex-felhő naponta egyszer, automatikusan szinkronizálja a hívásadatokat a túlélési átjáróval.

1

Jelentkezzen be a Control Hubba a következő címen: https://admin.webex.com.

Ha Ön partnerszervezet, elindul a Partner Hub. A Control Hub megnyitásához kattintson az Ügyfél nézetre a Partnerközpontban, és válassza ki a megfelelő ügyfelet, vagy válassza a Saját szervezet lehetőséget a Control Hub beállításainak megnyitásához a partnerszervezet számára.

2

A Control Hubban, a SZOLGÁLTATÁSOK alatt kattintson a Hívás lehetőségre, majd a Kezelt átjárók fülre.

3

Kattintson a megfelelő túlélési átjáróra az adott átjáró Túlélési szolgáltatás nézetének megnyitásához.

4

Kattintson a Szinkronizálás gombra.

5

Kattintson a Küldés lehetőségre.

A szinkronizálás befejezése akár 10 percig is eltarthat.
Túlélési átjáró tulajdonságainak szerkesztése
Csak akkor használja ezt a opcionális eljárást, ha egy meglévő túlélési átjáró beállításait szeretné szerkeszteni.
1

Jelentkezzen be a Control Hubba a következő címen: https://admin.webex.com.

Ha Ön partnerszervezet, elindul a Partner Hub. A Control Hub megnyitásához kattintson az Ügyfél nézetre a Partnerközpontban, és válassza ki a megfelelő ügyfelet, vagy válassza a Saját szervezet lehetőséget a Control Hub beállításainak megnyitásához a partnerszervezet számára.

2

A Control Hubban, a SZOLGÁLTATÁSOK alatt kattintson a Hívás lehetőségre, majd a Kezelt átjárók fülre.

3

Kattintson a megfelelő túlélési átjáróra az adott átjáró Túlélési szolgáltatás nézetének megnyitásához.

4

Kattintson a Szerkesztés gombra, és frissítse a beállításokat a következőkhöz.

  • Állomásnév – Használja a tanúsítvány állomásnevét vagy teljesen minősített tartománynevét a TLS-kapcsolat létrehozásához az ügyfelekkel és az IP-címmel.

  • IP-cím – IPv4-formátumban adja meg annak az átjárónak az IP-címét, amelyre az eszközök túlélési módban regisztrálnak.

5

Kattintson a Küldés lehetőségre.

Ha törölni szeretne egy túlélési átjárót a Control Hubból, először szüntesse meg a Túlélési átjáró szolgáltatás hozzárendelését. További részletekért lásd: Szolgáltatások hozzárendelése kezelt átjárókhoz.

Konfigurációs példák

PSTN-kapcsolati példák

Külső híváshoz konfiguráljon egy kapcsolatot a PSTN-nel. Ez a témakör felvázol néhány lehetőséget, és mintakonfigurációkat biztosít. A két fő lehetőség a következő:

  • Hanginterfész kártya (VIC) kapcsolata a PSTN-hez

  • SIP-trönk – PSTN-átjáró

Hanginterfész-kártya kapcsolata a PSTN-hez

Telepíthet egy hanginterfész kártyát (VIC) az útválasztóra, és konfigurálhat egy portkapcsolatot a PSTN-hez.

SIP-trönk – PSTN-átjáró

Beállíthat egy PSTN átjáróra mutató SIP-fővonal-kapcsolatot. Az átjáró fővonalkapcsolatának konfigurálásához használja a hangosztály-bérlő konfigurációt. A következő egy mintakonfiguráció. 

hangosztály bérlő 300 SIP-kiszolgáló ipv4:<ip_address>: munkamenet-átvitel udp köti össze az összes forrásinterfészt GigabitEthernet0/0/1

Tárcsázási társkonfiguráció

Fővonalkapcsolatok esetén konfigurálja a bejövő és kimenő tárcsázó társakat a fővonalkapcsolathoz. A konfiguráció a követelményektől függ. Részletes konfigurációs információ: Tárcsázási társkonfigurációs útmutató, Cisco IOS 15M&T kiadás.

A következők a mintakonfigurációk:

Kimenő tárcsázók a PSTN felé UDP és RTP segítségével

tárcsázási társ hang 300 voip leírása kifelé PSTN cél-minta +1[2-9]..[2-9].....$ fordítás-profil kimenő 300 rtp payload-type comfort-noise 13 munkamenet protokoll sipv2 munkamenet cél sip-szerver hangosztályú kodek 1 hangosztályú sip bérlő 300 dtmf-relay rtp-nte nincs vad

Bejövő tárcsa-társ a PSTN-ből UDP használatával RTP-vel

hangosztályú uri 350 sip szervező ipv4:<ip_address> ! tárcsázó-társ hang 190 voip leírás bejövő PSTN fordítás-profil bejövő 350 rtp payload-type comfort-noise 13 munkamenet protokoll sipv2 hangosztályú kodek 1 hangosztályú sip bérlő 300 dtmf-relé rtp-nte nincs vad

Számfordítások

PSTN-kapcsolatok esetén előfordulhat, hogy fordítási szabályokat kell használnia a belső mellékek fordítására egy olyan E.164-számra, amelyet a PSTN átirányíthat. A következők a mintakonfigurációk:

PSTN fordítási szabályból nem +E164 karakterrel 

hangfordítás-szabály 350 szabály 1 /^\([2-9].........\)/ /+1\1/ hangfordítás-profil 300 fordítás hívás 300 hívás

Telefonrendszer fordítási szabályból +E164 billentyűvel 

hangfordítás-szabály 300 szabály 1 /^\+1\(.*\)/ /\1/ hangfordítás-profil 300 fordítás hívás 300 fordítás hívás 300
Példa vészhívásra

Az alábbi példa egy vészhívás konfigurációjára vonatkozó példát tartalmaz.

Ha a Wi-Fi-átfedés nem felel meg pontosan az IP-alhálózatoknak, akkor előfordulhat, hogy a nomád eszközök segélyhívása nem rendelkezik megfelelő ELIN-leképezéssel.

Vészhelyzeti reagálási helyszínek (ERL-k)

 hangvészhelyzet-reagálási helyszín 1 elin 1 14085550100 alhálózat 1 192.168.100.0 /26 ! hangvészhelyzet-reagálási helyszín 2 elin 1 14085550111 alhálózat 1 192.168.100.64 /26 ! hangvészhelyzet-reagálási zóna 1 helyszín 1 helyszín 2

Kimenő tárcsázó társaik

 hangosztály e164-pattern-map 301 leírás Segélyhívó szolgálati számok e164 911 e164 988 ! hangosztály e164-pattern-map 351 leírás Vészhelyzeti ELINs e164 14085550100 e164 14085550111 ! tárcsázó hang 301 pot leírás Kimenő tárcsázó az E911 hívás vészhelyzeti válaszának zónája 1 célállomás e164-pattern-map 301 ! tárcsázó hang 301 pot leírás Bejövő tárcsázó az E911 hívás vészhelyzeti válaszának visszahívása bejövő hívott e164-pattern-map 351 közvetlen-bejövő tárcsázó