Mielőtt elkezdené

  • Az észlelt sebezhetőség miatt a Webex Webex Calling megszünteti az RSAES-PKCS1-v1_ 5 titkosítási séma, amelyet a Site Survivability megoldás 2024. szeptember 1-jén használt. Ezen a napon túl az RSAES-OAEP titkosítási séma kötelező.

    Az ezzel a titkosítási sémával való folyamatos működés érdekében frissítse a Site Survivability Gateway eszközt a Cisco IOS XE Dublin 17.12.3 verzióra 2024. szeptember 1. előtt. A frissítést követően nincs szükség konfigurációs módosításokra az új titkosítási séma használatához.

Alapértelmezés szerint a Webex Calling végpontok Aktív módban működnek, és a Webex felhőhöz csatlakoznak SIP regisztráció és hívásvezérlés. Ha azonban megszakad a Webex Hálózati kapcsolat , a végpontok automatikusan Túlélőképesség módba kapcsolnak, és a regisztrációk visszakerülnek a túlélési átjáróhoz a helyi hálózaton belül. Míg a végpontok Túlélőképesség módban vannak, a Survivability Gateway alapvető biztonsági mentési hívási szolgáltatást biztosít ezekhez a végpontokhoz. Miután helyreáll a Hálózati kapcsolat a Webex , a hívásvezérlés és a regisztrációk visszaállnak a Webex felhőbe.

Amíg a végpontok Túlélőképesség módban vannak, a következő hívásokat kezdeményezheti:

  • Belső hívás (intrasite) a támogatott Webex Calling végpontok között

  • Külső hívás (bejövő és kimenő) helyi PSTN-áramkör vagy SIP-trönk használatával külső számokra és E911-szolgáltatókra

A következő kép egy hálózati hiba forgatókönyvet mutat be, amikor a Webex kapcsolat megszakad, és a Webex-webhely lévő végpontok Túlélő módban működnek. A képen a Survivability Gateway átirányítja a belső hívás két helyszíni végpont között anélkül, hogy a Webex kapcsolódna. Ebben az esetben a túlélési átjáró helyi PSTN-kapcsolat van konfigurálva. Ennek eredményeként a Túlélés módban lévő helyszíni végpontok használhatják a PSTN-t a külső számok és az E911-szolgáltatók bejövő és kimenő hívásaihoz.

Webex Calling végpontok túlélési módban

A funkció használatához be kell állítania egy Cisco IOS XE útválasztót a helyi hálózaton túlélési átjáróként. A Survivability Gateway naponta szinkronizálja a hívási információkat a Webex felhőből az adott helyszínen lévő végpontokhoz. Ha a végpontok Túlélőképesség módba kapcsolnak, az átjáró felhasználhatja ezeket az információkat a SIP regisztrációk átvételére és az alapvető hívási szolgáltatások biztosítására.

A következő feltételek vonatkoznak a Survivability Gateway-re:

  • A Webex felhő tartalmazza a Survivability Gateway IP-cím, a gazdagép nevét és a portot az eszközkonfiguráció fájljában. Ennek eredményeként a végpontok elérhetik a túlélési átjárót regisztráció céljából, ha megszakad a kapcsolat a Webex .

  • A Webex felhő és a Survivability Gateway közötti napi hívásadat-szinkronizálás hitelesítési információkat tartalmaz a regisztrált felhasználók számára. Ennek eredményeként a végpontok biztonságos regisztrációkat tarthatnak fenn, még akkor is, ha túlélő módban működnek. A szinkronizálás ezen felhasználók útválasztási adatait is tartalmazza.

  • A Survivability Gateway automatikusan átirányíthatja a belső hívásokat a Webex által biztosított útválasztási információk alapján. Adjon hozzá egy PSTN fővonal-konfigurációt a Survivability Gateway-hez a külső hívás biztosításához.

  • A Site Survivability funkciót telepítő minden telephelynek szüksége van egy túlélési átjáróra a helyi hálózaton belül.

  • A regisztrációk és a hívásvezérlés egyaránt visszaáll a Webex felhőbe, amint a Webex Hálózati kapcsolat legalább 30 másodpercre helyreáll.

Funkciótámogatás

Támogatott funkciók és összetevők

Az alábbi táblázat a támogatott funkciókról nyújt tájékoztatást.

1. táblázat. Támogatott hívásfunkciók
Funkció Hozzászólások
Intrasite mellékállomási hívás

Automatikusan támogatott, nincs szükség speciális útválasztási konfigurációra a Survivability Gateway-n.

A másodlagos számok és virtuális mellékek azonban nem támogatottak a helyszínen belüli mellékhívásban.

Telephelyközi és PSTN-hívás (bejövő és kimenő)PSTN hívás telco áramkör vagy SIP-trönk alapján.
E911 Híváskezelés

Az E911-es híváshoz PSTN-áramkör vagy SIP-trönk szükséges.

A kimenő hívások egy meghatározott vészhelyzeti helyszíni azonosító számot (ELIN) használnak egy meghatározott vészhelyzeti reagálási helyszínhez (ERL). Ha a segélyhívó kezelő válaszol egy megszakadt hívás, a Survivability Gateway a hívást arra az eszközre irányítja, amely utoljára hívta a segélyhívószám.

Hívás visszatartása és folytatása

Támogatott

Ha a Zene várakoztatását használja, manuálisan állítsa be a Survivability Gateway-t egy MOH-fájllal.
Felügyelt hívástovábbítás Támogatott
Vak hívás átirányítás Támogatott
Bejövő hívóazonosító (név)Támogatott
Bejövő hívófél- azonosító (név és szám)Támogatott
Pont-pont videohívásTámogatott
Háromutas hívásNem támogatott
Megosztott hívás megjelenéseWebex alkalmazással és asztali telefonnal támogatott.

Ha a funkció be van állítva, a Site Survivability elérhető a következő támogatott végpontokhoz.

2. táblázat. Támogatott végpont modellek
TípusModellekMinimális verzió
Cisco IP-telefon multiplatform (MPP) firmware-rel

6821, 6841, 6851, 6861, 6861 Wi-Fi, 6871

7811, 7821, 7841, 7861

8811, 8841, 8851, 8861

8845 (csak hang), 8865 (csak hang)

A támogatott Cisco IP -telefonok multiplatform (MPP) firmware-rel kapcsolatos további információért lásd:

12.0(1)

Cisco Webex alkalmazásWindows, Mac

43.2

Az alábbi táblázat a Survivability Gatewayként konfigurálható Cisco IOS XE útválasztók részleteit tartalmazza. A táblázat tájékoztatást ad az egyes platformok által támogatott végpontok maximális szám és az IOS XE minimális verziójáról is.

3. táblázat. Támogatott platformmodellek
ModellVégpont regisztrációk maximális számaMinimális verzió
Integrált szolgáltatások 4321-es útválasztó50

Cisco IOS XE Dublin 17.12.3 vagy újabb kiadások

Integrált szolgáltatások 4331-es útválasztó100
Integrált szolgáltatások 4351-es útválasztó700
Integrált szolgáltatások 4431-es útválasztó1200
Integrált szolgáltatások útválasztó 4451-X2000
Integrált szolgáltatások 4461-es útválasztó2000
Catalyst Edge 8200L-1N-4T1500
Catalyst Edge 8200-1N-4T2500
Catalyst Edge 8300-1N1S-6T2500
Catalyst Edge 8300-2N2S-6T2500
Catalyst Edge 8300-1N1S-4T2X2500
Catalyst Edge 8300-2N2S-4T2X2500
Catalyst Edge 8000V szoftveres kis konfiguráció500
Catalyst Edge 8000V szoftveres közepes konfiguráció1000
Catalyst Edge 8000V szoftveres nagy konfiguráció2000
Portreferenciainformációk a Survivability Gateway számára
4. táblázat. Portreferenciainformációk a Survivability Gateway számára

A kapcsolat célja

Forráscímek

Forrásportok

Protokoll

Célcímek

Célportok

Hívásjelzés a túlélőképességi átjárónak (SIP TLS)

Eszközök

5060-5080

TLS

Túlélési átjáró

8933

Médiahívás a túlélési átjáróhoz (SRTP)

Eszközök

19560-19660

UDP

Túlélési átjáró

8000-14198 (SRTP UDP felett )

Hívásjelzés a PSTN-átjáró (SIP)

Túlélési átjáró

Rövid élettartamú

TCP vagy UDP

Az Ön ITSP PSTN-átjáró

5060

Média hívása PSTN-átjáróra (SRTP)

Túlélési átjáró

8000-48198

UDP

Az Ön ITSP PSTN-átjáró

Rövid élettartamú

Időszinkronizálás (NTP)

Túlélési átjáró

Rövid élettartamú

UDP

NTP kiszolgáló

123

Névfeloldás (DNS)

Túlélési átjáró

Rövid élettartamú

UDP

DNS-kiszolgáló

53

Felhőkezelés

Connector

Rövid élettartamú

HTTPS

Webex szolgáltatások

443, 8433

A felhő módra vonatkozó működési útmutatásért lásd a Portreferencia információk a Webex Calling -hívásokhoz Súgócikk.

A Cisco IOS XE útválasztókon testre szabhatók a portbeállítások. Ez a táblázat az alapértelmezett értékeket használja útmutatásként.

Elhelyezés a Unified SRST

A Survivability Gateway támogatja a Webex Survivability és a Unified SRST konfigurációk ugyanazon az átjárón történő elhelyezését. Az átjáró támogatja a túlélést a Webex Calling végpontok és a Unified Communications Manager rendszerébe regisztrált végpontok esetében is. A kolokáció konfigurálása:

Hívástovábbítási szempontok a kolokációnál

Vegye figyelembe a következőket, amikor hívásátirányítás állít be a helymegosztási forgatókönyvekhez:

  • A túlélési átjáró automatikusan továbbítja a belső hívásokat, feltéve, hogy a hívás mindkét végpontja regisztrálva van a túlélőképességi átjárón. A belső hívások automatikusan átirányításra kerülnek bármely regisztrált kliens (SRST vagy Webex Webex Calling) között.

  • Előfordulhat olyan helyzet, hogy az egyik hívásvezérlés rendszerhez tartó kapcsolat megszűnik, míg a másik hívásvezérlés rendszerhez tartó kapcsolat fenn marad. Ennek eredményeként a végpontok egyik csoportja a Túlélőképességi átjárón, míg az ugyanazon a helyszínen lévő végpontok egy másik csoportja az elsődleges hívásvezérlés regisztrál. Ebben az esetben előfordulhat, hogy a két végpont-készlet között a hívásátirányítás egy SIP-trönk vagy PSTN-áramkörre kell irányítania.

  • A külső hívások és az E911 hívások SIP-trönk vagy PSTN-áramkörre irányíthatók.

Korlátok és korlátozások

  • A nyilvános kapcsolt telefonhálózat (PSTN) szolgáltatás elérhetősége a hálózati kimaradás során rendelkezésre álló SIP -trönköktől vagy PSTN-áramköröktől függ.

  • A 4G és 5G kapcsolattal rendelkező eszközök (például a Webex alkalmazás mobilra vagy táblagépre) továbbra is képesek lehetnek a Webex Calling szolgáltatásra történő regisztrációra kimaradás esetén is. Emiatt előfordulhat, hogy kimaradás közben nem tudnak más számokat hívni ugyanarról a helyszínről.

  • A tárcsázási minták eltérően működhetnek a Túlélőképesség módban, mint az Aktív módban.

  • Ez a funkció nem támogatja a hívástartás a túlélési átjáróhoz való visszalépés során. A hívások azonban megmaradnak, amikor helyreáll a kapcsolat a felhőszolgáltatással.

  • Kimaradás esetén néhány percbe telhet, amíg az eszközök sikeresen regisztrálnak a túlélési átjáróra.

  • A Survivability Gateway-nek IPv4-cím kell használnia. Az IPv6 nem támogatott.

  • Egy igény szerinti szinkronizálási állapot frissítés a Control Hubban akár 30 percig is eltarthat.

  • A Cisco Webex Webex többszörös hívás ablaka nem támogatott a 43.2-es kiadásban. Ha többszörös hívás ablakot használ, tiltsa le a túlélési módban, és használja a fő alkalmazást a hívások kezdeményezéséhez és fogadásához.

  • Ne konfigurálja a SIP bind parancsot hangszolgáltatás voip konfigurációs módban. Ez a Survivability Gateway-vel rendelkező MPP telefonok regisztrációs hibájához vezet.

Túlélőképesség módban:

  • Az MPP funkciógombok, például a Parkolás, a Parkolás megszüntetése, az Uszály, a Felvétel, a Csoportos felvétel és a Híváslehúzás gombok nem támogatottak. Azonban nem tűnnek letiltottnak.

  • A megosztott vonalakra indított hívások minden eszközön csenghetnek. Más közös vonal funkciók, például a Távoli vonalállapot-figyelés, a Tartás, a Folytatás, a Szinkronizált DND és a Hívástovábbítás beállítások azonban nem érhetők el.

  • Konferencia vagy háromszólamú hívás nem áll rendelkezésre.

  • A kezdeményezett, fogadott és nem fogadott hívások helyi hívásnapló nem állnak rendelkezésre az MPP telefonokon.

Funkciókonfiguráció

Webhely túlélési konfigurációs feladat

Végezze el az alábbi feladatokat a Site Survivability hozzáadásához egy meglévő Webex Calling helyszínhez. Ha megszakad a kapcsolat a Webex -felhővel, a helyi hálózatban egy Survivability Gateway biztosíthatja a tartalék hívásvezérlés az adott helyen lévő végpontokhoz.

Mielőtt elkezdené

Ha egy új átjárót kell kiépítenie a túlélési átjáróként, olvassa el a Webex cikkét. A Cisco IOS által felügyelt átjárók regisztrálása a Webex Cloud hogy adja hozzá az átjárót a Control Hubhoz.

LépésekParancs vagy műveletCél

1

Túlélési szolgáltatás hozzárendelése egy átjáróhoz

A Control Hubban rendelje hozzá a Túlélési átjáró szolgáltatást egy átjárónak.

2

Konfigurációs sablon letöltése

Töltse le a konfigurációs sablon a Control Hub oldaláról. A sablonra az átjáró parancssorának konfigurálásakor lesz szüksége.

3

A licencelés konfigurálása

Konfigurálja a Túlélőképességi átjáró licenceit.

4

Tanúsítványok konfigurálása Cisco IOS XE rendszeren

Tanúsítványok konfigurálása a Túlélőképességi átjáró számára.

5

Az átjáró konfigurálása túlélési átjáróként

Használja a korábban letöltött konfigurációs sablon útmutatóként az átjáró parancssor konfigurálásához. Hajtsa végre a sablonban szereplő összes kötelező konfigurációt.

Túlélési szolgáltatás hozzárendelése egy átjáróhoz
Ezzel az eljárással a Control Hubban rendelhet hozzá egy meglévő átjárót Túlélőképességi átjáróként.

Mielőtt elkezdené

Ha az átjáró nem létezik a Control Hubban, lásd: A Cisco IOS Gateway regisztrálása a Webex Calling szolgáltatásba új átjárópéldány hozzáadásához.
1

Jelentkezzen be a Control Hubba a következő címen: https://admin.webex.com.

Ha Ön egy partnerszervezet, elindul a Partner Hub. A Control Hub megnyitásához kattintson a Ügyfél nézetet a Partner Hubban, és válassza ki a megfelelő ügyfelet, vagy válasszon Saját szervezet lehetőségre a Control Hub-beállítások megnyitásához a partnerszervezethez.

2

A Control Hubban, alatt SZOLGÁLTATÁSOK , kattintson Hívás majd kattintson a lehetőségre Felügyelt átjárók fülre.

A Felügyelt átjárók nézet a Control Hubon keresztül kezelt átjárók listáját jeleníti meg. A Szolgáltatás lehetőségre oszlop az aktuális szolgáltatás-hozzárendelést jeleníti meg.
3

Ahhoz az átjáróhoz, amelyet túlélőképességi átjáróként szeretne hozzárendelni, válasszon a következő lehetőségek közül, az Szolgáltatás lehetőségre mező:

  • Nincs hozzárendelve (üres érték)—kattintson Szolgáltatás hozzárendelése lehetőségre és lépjen a következő lépésre.

  • Túlélési átjáró —Ha szerkeszteni szeretné a meglévő átjáró IP -beállításait, menjen a következőre: Túlélőképességi átjáró tulajdonságainak szerkesztése . Ellenkező esetben lépjen a folyamat következő eljárására.

4

A szolgáltatástípus legördülő menüből válassza ki a lehetőséget Túlélési átjáró és töltse ki a következő mezőket:

  • Helyszín — Válasszon ki egy helyet a legördülő menüből.

  • Szervező neve —Adja meg az átjáró tanúsítványának létrehozásakor használt Teljesen minősített tartománynevet (FQDN). Lehet, hogy a tanúsítvány alany alternatív neve mezőben (SAN) szereplő név szerepel. Az FQDN és az IP-cím csak az átjáróval való biztonságos kapcsolat létrehozására szolgál. Ezért nem kötelező feltölteni a DNS-ben.

  • IP cím — IPv4 formátumban adja meg a Survivability Gateway IP-cím . Az eszközök erre a címre regisztrálnak, amikor Túlélő módban működnek.

5

Kattintson Hozzárendelés .

(Nem kötelező) A Túlélőképesség szolgáltatás hozzárendelésének visszavonása —Ha el szeretné távolítani a Túlélőképességi átjárót egy átjáróról, menjen a következőre: Felügyelt átjáró szolgáltatásainak hozzárendelésének megszüntetése .
Konfigurációs sablon letöltése
Töltse le a konfigurációs sablon a Control Hub oldaláról. A sablonra az átjáró parancssorának konfigurálásakor lesz szüksége.
1

Jelentkezzen be a Control Hubba a következő címen: https://admin.webex.com.

Ha Ön egy partnerszervezet, elindul a Partner Hub. A Control Hub megnyitásához kattintson a Ügyfél nézetet a Partner Hubban, és válassza ki a megfelelő ügyfelet, vagy válasszon Saját szervezet lehetőségre a Control Hub-beállítások megnyitásához a partnerszervezethez.

2

A Control Hubban, alatt SZOLGÁLTATÁSOK , kattintson Hívás majd kattintson a lehetőségre Felügyelt átjárók fülre.

3

Kattintson a megfelelő túlélési átjáróra.

4

Kattintson Töltse le a konfigurációs sablont és töltse le a sablont asztali számítógépére vagy laptopjára.

A licencelés konfigurálása
Győződjön meg arról, hogy rendelkezik a megfelelő platform licencekkel az átjáróhoz. Konfigurálja a licenceket a platformjának megfelelő parancsokkal.
1

Lépjen be a globális konfigurációs módba az útválasztón:

terminál engedélyezése
2

Konfigurálja a licenceket a csak az adott platformra vonatkozó parancsokkal.

  • Cisco ISR 4000 sorozat esetén:

    licenc rendszerindítási szint uck9 licenc rendszerindítási szint securityk9

  • A Cisco Catalyst 8300 és 8200 sorozatú Edge platformok esetén használja a DNA Network Advantage szolgáltatáslicencet vagy annál jobbat, és adja meg a szükséges átviteli szintet. A következő példa 25 Mbps-os kétirányú titkosítási átviteli sebességet használ. Válassza ki a megfelelő szintet a várható hívások számának.

    licenc rendszerindítási szintű network-advantage addon dna-advantage platform hardveres átviteli sebesség crypto 25M

  • A Cisco Catalyst 8000V Edge szoftverhez használja a DNA Network Essentials szolgáltatáslicencet vagy jobbat, és adja meg a szükséges átviteli szintet. A következő példa 1 Gbps átviteli sebességet használ. Válassza ki a megfelelő szintet a várható hívások számának.

    licenc rendszerindítási szintű network-essentials addon dna-essentials platform hardveres átviteli sebesség MB 1000
Ha 250 Mbp-nál nagyobb átviteli sebességet állít be, HSEC platform licencre van szüksége.

Tanúsítványok konfigurálása

Tanúsítványok konfigurálása Cisco IOS XE rendszeren

Végezze el az alábbi lépéseket a Túlélőképességi átjáró tanúsítványainak kéréséhez és létrehozásához. Használjon nyilvánosan ismert Certificate Authority.

A Survivability Gateway platform csak a nyilvánosan ismert CA-tanúsítványokat támogatja. Privát vagy vállalati CA-tanúsítványok nem használhatók a túlélési átjáróhoz.

A Webex Calling által támogatott gyökértanúsítvány listáját lásd: Milyen legfelső szintű hitelesítésszolgáltatók támogatottak a Cisco Webex audio és video platformok hívásai esetén? .

A Survivability Gateway platform nem támogatja a helyettesítő karakteres tanúsítványt.

A lépések végrehajtásához futtassa a parancsokat a mintakódból. Az ezekkel a parancsokkal és a konfigurációs beállításokkal kapcsolatos további információkért lásd a „ SIP TLS támogatás ” fejezetben a Cisco Unified Border Element konfigurációs útmutató .

1

Lépjen be a globális konfigurációs módba a következő parancsok futtatásával:

terminál engedélyezése
2

Állítsa elő az RSA privát kulcsot a következő paranccsal. A privát kulcs modulusának legalább 2048 bitesnek kell lennie.

titkosítási kulcs generálás rsa general-keys címke webex-sgw exportálható modulus 2048
3

Konfiguráljon egy bizalmi pontot a túlélési átjáró tanúsítvány tárolására. Az átjáró teljesen minősített tartománynév (fqdn) ugyanazt az értéket kell használnia, mint amelyet a túlélési szolgáltatásnak az átjáróhoz való hozzárendelésekor használt.

crypto pki Trustpoint webex-sgw beiratkozási terminál fqdn <gateway_fqdn > tárgynév cn=<gateway_fqdn > tárgy-alt-név <gateway_fqdn > revocation-check crl rsakeypair webex-sgw
4

Hozzon létre egy tanúsítvány-aláírási kérelmet a következő futtatásával crypto pki regisztráció webex-sgw parancsot.

Amikor a rendszer kéri, adja meg a következőt: igen .

Miután a CSR megjelenik a képernyőn, a Jegyzettömb segítségével másolja át a tanúsítványt egy fájlba, amelyet elküldhet egy támogatott hitelesítésszolgáltatónak (CA).

Ha a tanúsítvány-aláíró szolgáltatója PEM (Privacy Enhanced Mail) formátumú CSR -t igényel, a beküldés előtt adjon hozzá fejlécet és láblécet. Például: 

-----TANÚSÍTVÁNYOK KEZDÉSE----- ----- TANÚSÍTVÁNYKÉRÉS VÉGE-----
5

Miután a CA kiállított egy tanúsítványt, futtassa a crypto pki hitelesíti a webex-sgw-t parancsot a tanúsítvány hitelesítéséhez. Ezt a parancsot bármelyikről futtathatja végrehajtó vagy config módban.

Amikor a rendszer kéri, illessze be az alap 64 CER/PEM kibocsátó CA-tanúsítvány tartalmát (ne az eszköztanúsítványt) a terminálba.

6

Importálja az aláírt gazdatanúsítványt a bizalmi pontba a következővel: crypto pki import webex-sgw tanúsítvány parancsot.

Amikor a rendszer kéri, illessze be az alap 64 CER/PEM tanúsítványt a terminálba.

7

Ellenőrizze, hogy elérhető-e a legfelső szintű CA-tanúsítvány :

Csak nyilvánosan ismert hitelesítésszolgáltatók támogatottak a Webex Calling megoldással. A magán és a vállalati CA-tanúsítványok nem támogatottak.

  1. Keresse meg a gyökér CA általános név futtatással crypto pki tanúsítványok megjelenítése webex-sgw| Kezdje a CA tanúsítványt . Keresse meg a kibocsátót cn= .

  2. Futtassa a crypto pki trustpool megjelenítése| include cn= parancsot, és ellenőrizze, hogy ez a legfelső szintű CA-tanúsítvány telepítve van-e a Cisco CA-csomaggal. Ha látja a CA-t, ugorjon a 9. lépésre.

  3. Ha nem látja a tanúsítványt, futtassa a következő parancsot a kiterjesztett IOS CA-csomag telepítéséhez.

    crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios_union.p7b

  4. Ismételje meg ezeket az allépéseket annak megállapításához, hogy a legfelső szintű CA-tanúsítvány elérhető-e. Miután megismételte a részlépéseket:

    Ha a tanúsítvány nem áll rendelkezésre, folytassa a 8. lépéssel. Ha a tanúsítvány rendelkezésre áll, folytassa a 9. lépéssel.

8

Ha a gyökér CA-tanúsítvány nem szerepel a csomagban, szerezze be a tanúsítványt, és importálja egy új bizalmi pontba.

Hajtsa végre ezt a lépést, ha a Cisco IOS XE átjáróval nem áll rendelkezésre nyilvánosan ismert CA- gyökértanúsítvány .

crypto pki Trustpoint beiratkozási terminál revocation-check crl crypto pki hitelesítése

Amikor a rendszer kéri, illessze be az alap 64 CER/PEM tanúsítvány tartalmát a terminálba.

9

Konfigurációs módban adja meg az alapértelmezett bizalmi pontot, a TLS -verziót és a SIP-UA alapértelmezett értékeit a következő parancsokkal.

sip-ua no remote-party-id újrapróbálkozás meghívó 2 transport tcp tls v1.2 crypto signaling alapértelmezett bizalmi pont webex-sgw handle-replaces
Tanúsítványok importálása kulcspárokkal együtt

A CA tanúsítványokat és kulcspárokat a PKCS12 formátum (.pfx vagy .p12) csomagban importálhatja. A csomagot helyi fájlrendszerről vagy távoli kiszolgálóról importálhatja. A PKCS12 a tanúsítványformátum egy speciális típusa. A teljes tanúsítványlánc a gyökértanúsítvány az identitástanúsítványig kötebe veszi, az RSA kulcspárral együtt. Ez azt jelenti, hogy az importált PKCS12-köteg tartalmazza a kulcspárt, a gazdagép-tanúsítványokat és a közbenső tanúsítványokat. PKCS12-köteg importálása a következő forgatókönyvekhez:

  • Exportáljon egy másik Cisco IOS XE útválasztóról, és importálja a Survivability Gateway útválasztójába

  • A PKCS12 csomag létrehozása a Cisco IOS XE útválasztón kívül OpenSSL használatával

Végezze el az alábbi lépéseket tanúsítványok és kulcspárok létrehozásához, exportálásához és importálásához a Survivability Gateway útválasztóhoz.

1

(Opcionális) Exportálja a Survivability Gateway útválasztóhoz szükséges PKCS12 csomagot.

crypto pki export webex-sgw pkcs12 termináljelszó xyz123

Ez a lépés csak akkor alkalmazható, ha egy másik Cisco IOS XE útválasztóról exportál.

2

(Nem kötelező) Hozzon létre egy PKCS12-köteget OpenSSL használatával.

  1. Ellenőrizze, hogy az OpenSSL telepítve van-e azon a rendszeren, amelyen ez a folyamat fut. A Mac OSX és GNU/Linux felhasználók számára alapértelmezés szerint telepítve van.

  2. Váltson arra a könyvtárra, ahol a kulcsokat, a tanúsítványt és a láncfájlokat tárolja.

    Windows rendszeren: Alapértelmezés szerint a segédprogramok a következőbe vannak telepítve C:\Openssl\bin . Nyisson meg egy parancssort ezen a helyen.

    Mac OSX/Linux rendszeren: Nyissa meg a Terminál ablakot a PKCS12 tanúsítvány létrehozásához szükséges könyvtárban.

  3. A címtárba mentse a privát kulcs (privateKey.key), az identitástanúsítvány (certificate.crt) és a gyökér CA-tanúsítvány (CACert.crt) fájlokat.

    Egyesítse a privát kulcsot, az identitástanúsítványt és a legfelső szintű CA-tanúsítvány egy PKCS12 fájlba. Adjon meg egy jelszót a PKCS12 tanúsítvány védelme érdekében.

    console> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

    Adjon meg jelszót, amikor OpenSSL-t használ a PKCS12 fájl generálásához.

Ez a lépés csak akkor alkalmazható, ha a Cisco IOS XE-n kívül, OpenSSL használatával hoz létre PKCS12 csomagot.

3

Importálja a fájlköteget PKCS12 formátumban.

crypto pki importálás pkcs12 jelszót

Az alábbiakban egy mintakonfiguráció látható a parancshoz, és részletek a konfigurálható paraméterekkel kapcsolatban: 

crypto pki import webex-sgw pkcs12 bootflash:certificate.pfx jelszó xyz123

  • —A parancs használatakor létrehozott bizalmi pont neve (például webex-sgw ).

  • — A tanúsítványfájlra mutató helyi vagy hálózati URL (például bootflash:certificate.pfx )

  • — A PKCS12 fájl létrehozásakor használt jelszó (például xyz123 ).

A crypto pki importálás parancs automatikusan létrehozza a bizalmi pontot a tanúsítvány elhelyezéséhez.

4

Konfigurációs módban adja meg az alapértelmezett bizalmi pontot, a TLS -verziót és a SIP-UA alapértelmezett értékeit a következő parancsokkal.

sip-ua no remote-party-id újrapróbálkozás meghívó 2 transport tcp tls v1.2 crypto signaling alapértelmezett bizalmi pont webex-sgw handle-replaces

Túlélőképességi átjáró konfigurálása

Az átjáró konfigurálása túlélési átjáróként

Használja a korábban letöltött konfigurációs sablon útmutatóként az átjáró parancssor konfigurálásához. Végezze el a kötelező konfigurációkat a sablonban.

A következő lépések példaparancsokat tartalmaznak a parancsok magyarázatával együtt. Módosítsa a beállításokat a központi telepítésének megfelelően. A szögletes zárójelek (pl. ) azonosítsa a beállításokat, ahol meg kell adnia a telepítésre vonatkozó értékeket. A különféle A beállítások numerikus értékeket használnak a konfigurációk azonosítására és hozzárendelésére.

  • Hacsak másképp nem jelezzük, ehhez a megoldáshoz el kell végeznie az összes konfigurációt ebben az eljárásban.

  • Amikor beállításokat alkalmaz a sablonból, cserélje ki%tokens% a preferált értékekkel, mielőtt átmásolná az átjáróra.

  • A parancsokkal kapcsolatos további információkért lásd: Webex Managed Gateway parancsreferencia . Használja ezt az útmutatót, kivéve, ha a parancsleírás egy másik dokumentumra utal.

1

Lépjen be globális konfigurációs módba.

terminál engedélyezése

ahol:

  • engedélyezze — Engedélyezi a kiemelt EXEC módot.

  • terminál konfigurálása — Engedélyezi a globális konfigurációs módot.

2

Hajtsa végre a hangszolgáltatás konfigurációit:

hangszolgáltatás voip ip cím megbízható lista ipv4 <ip_address >  <subnet_mask > ipv4 <ip_address >  <subnet_mask > enable-connections sip to sip kiegészítő szolgáltatás média-renegotiate nincs kiegészítő szolgáltatás sip hivatkozás nyomkövetés sip aszimmetrikus hasznos teher teljes regisztrátor szerver

A parancsok magyarázata:

  • ip cím megbízható lista — Meghatározza azon nem regisztráló címek listáját, amelyekről a Túlélőképességi átjárónak SIP üzeneteket kell fogadnia. Például egy SIP-trönk társcím.

  • <ip_address > és <subnet_mask > megbízható címtartományokat jelentenek. Nem kell közvetlenül kapcsolódó alhálózatokat megadnia, mivel a Survivability Gateway automatikusan megbízik bennük.

  • engedélyezés-kapcsolatok kortyról kortyra — Lehetővé teszi a SIP – SIP kapcsolatokat VoIP -hálózaton.

  • nincs kiegészítő szolgáltatási kortyra utalás — A REFER metódus letiltása a hívásátirányítás és hívástovábbítás kiegészítő szolgáltatásoknál. A Webex Calling nem használja ezeket a módszereket.

  • korty — Belép a szolgáltatás SIP konfigurációs módba.

  • regisztrátor szerver — Engedélyezze a SIP regisztrátor számára, hogy a Webex Webex Calling kliensek regisztrálhassanak az átjáróra.

  • aszimmetrikus hasznos teher megtelt — Engedélyezi a videóhívást túlélő módban.

3

Túlélőképesség engedélyezése az útválasztón:

hangregiszter globális mód webex-sgw max-dn 50 max-pool 50 kilépés

A parancsok magyarázata:

  • hangregiszter globális — Belépés a globális hangregisztráció módba.

  • mód webex-sgw — Engedélyezi a Webex Calling hívástúlélési módot és a túlélhető távoli helyszíni telefonálást a Unified Communications Manager végpontjaihoz.

    Miután mód webex-sgw konfiguráció, a Survivability Gateway a 8933-as porton figyel a végpontokról bejövő biztonságos kapcsolatokra.

  • max-dn — Korlátozza az útválasztó által kezelhető címtárszámok számát. Ehhez a megoldáshoz mindig a platformhoz elérhető maximális értéket állítsa be.

  • max-pool — Beállítja az átjárón regisztrálható eszközök maximális szám . Állítsa ezt az értéket a platform által megengedett maximális értékre a 3. táblázatban leírtak szerint.

4

NTP szerverek konfigurálása:

ntp szerver <ip_address_of_primary_ NTP_server > ntp szerver <ip_address_of_secondary_ NTP_server >

5

(Nem kötelező). Általános korlátozási osztályú hívásengedélyek konfigurálása:

tárcsázó-peer cor egyéni név Wx_calling_ Belső név Wx_calling_ Díjmentesen hívható név Wx_calling_ Nemzeti név Wx_calling_ Nemzetközi név Wx_calling_ Operator_ Segítségnyújtás neve Wx_calling_ Chargeable_ Directory_ Segítségnyújtás neve Wx_calling_ Special_ Szolgáltatás1 neve Wx_calling_ Special_ Services2 neve Wx_calling_ Premium_ Szolgáltatás1 neve Wx_calling_ Premium_ Szolgáltatások2

Az előző példa a korlátozások egyéni osztályának kategóriák nevű készletét hozza létre (például Wx_calling_ Nemzetközi ). A korlátozások osztálya tárcsázó társakkal való használatának részleteiért lásd: „Korlátozások osztálya” itt: Tárcsázó egyenrangú konfigurációs útmutató, Cisco IOS 15M&T .

6

Állítsa be a preferált kodekek listáját. Például a következő lista a g711ulaw kodeket preferált kodekként adja meg, ezt követi a g711alaw.

hangosztály kodek 1 kodek beállítás 1 g711ulaw kodek beállítás 2 g711alaw

A parancsok magyarázata:

  • hangosztály kodek 1 hangosztály konfigurációs módba lép az 1-es kodekcsoporthoz.

  • kodek preferencia azonosítja az előnyben részesített kodekeket ehhez a kodekcsoporthoz.

7

Alapértelmezett hangregiszter-készletek konfigurálása helyszínenként:

hangregiszter-készlet 1

A parancsok magyarázata:

  • hangregiszter pool 1 — Belép a hangregiszterkészlet-konfigurációs módba az ebben a készletben lévő SIP -eszközök számára.

  • azonosítójú hálózat és maszk azonosítson egy SIP-eszköz, vagy az ezt a készletet használó hálózati eszközök összességét. Használja a telepítésre vonatkozó címeket és maszkokat. A címet 0.0.0.0 lehetővé teszi az eszközök bárhonnan történő regisztrációját (ha az eszközcímek szerepelnek az engedélyezési listában).

  • azonosító mellék-szám — A pool kifejezetten a 1234-es melléken lévő Webex Calling felhasználóra vonatkozik. Használja a hálózatának megfelelő mellékeket.

  • dtmf-relé meghatározza a rtp-nte DTMF számjegyek küldésének módszerét. Ebben a példában Real-Time Transport (RTP) Névleges telefonos esemény (NTE) hasznos adattípussal.

  • hangosztályú kodek 1 — 1. kodekcsoportot rendel ehhez a készlethez.

8

Segélyhívás konfigurálása:

hangos vészhelyzeti válasz helye 1 elin 1 1. alhálózat  hangos vészhelyzeti válasz helye 2 elin 1 1. alhálózat  hangos vészhelyzeti válaszadási zóna 1 hely 1 hely 2 hangosztály e164-pattern-map 301 voice class e164-pattern-map 351

A parancsok magyarázata:

  • hangos vészhelyzeti válasz helye 1 — Létrehozza az 1. vészhelyzeti válasz helycsoportot a továbbfejlesztett 911 szolgáltatáshoz. Egy ezt követő parancs létrehozza a 2. vészhelyzeti válasz helycsoportot.

  • elin 1 —Elin hozzárendel a vészhelyzeti reagálási helyszínhez. Ehhez elin, a rész egy PSTN-szám határoz meg, amely felváltja a 911-es hívó mellékét (pl.1408555 0100 ).

  • 1. alhálózat — Alhálózati csoportot határoz meg egy adott alhálózati címmel együtt ehhez a vészhelyzeti reagálási helyszínhez. Ezzel a paranccsal azonosíthatja a hívó hálózatot egy IP-cím és alhálózati maszk segítségével . Például: 1. alhálózat 192.168.100.0 /26 .

  • hangos vészhelyzeti válaszadási zóna 1 —Vészhelyzeti reagálási zónát határoz meg.

  • 1. helyszín (és 2.) — Az 1. és 2. vészhelyzeti reagálási helyszínt rendeli ehhez a vészhelyzeti reagálási zónához.

  • hangosztály e164-pattern-map 301 (és 351) — Az e164 301-es és 351-es mintaleképezéseket azonosítja ehhez a hangosztályhoz. A térkép segítségével tárcsázási terveket és segélyhívási helyszín helyzetazonosítókat adhat meg.

Ha a WiFi átfedés nem illeszkedik pontosan az IP -alhálózatokhoz, előfordulhat, hogy a nomád eszközök segélyhívása nem rendelkezik a megfelelő ELIN -leképezéssel.
9

Tárcsázó társak konfigurálása a PSTN-hez. A tárcsázási társkonfiguráció példáját lásd: PSTN-kapcsolat példák .

10

Opcionális Zene várakoztatás engedélyezése az útválasztón. A router flash memóriájában G.711 formátumban kell tárolnia egy zenefájlt. A fájl lehet .au vagy .wav fájlformátum, de a fájlformátum 8 bites 8 kHz-es adatokat kell tartalmaznia (például ITU-T A-law vagy mu-law adatformátum).

call-manager-fallback moh enable-g711 "bootflash: <MOH_filename "

A parancsok magyarázata:

  • call-manager-fallback — Belépés az SRST konfigurációs módba.

  • moh enable-g711 "bootflash: <MOH_filename " — Engedélyezi a tartásban lévő unicast zenét a G.711 használatával. A könyvtárat és a hangfájl nevét is megadja (pl. bootflash:music-on-hold.au ). A fájlnév nem haladhatja meg a 128 karaktert.

Teljes igény szerinti szinkronizálás

Opcionális Ezt az eljárást csak akkor végezze el, ha azonnali igény szerinti szinkronizálást szeretne végrehajtani. Ez az eljárás nem kötelező, mivel a Webex felhő naponta egyszer automatikusan szinkronizálja a hívási adatokat a Survivability Gateway-re.

1

Jelentkezzen be a Control Hubba a következő címen: https://admin.webex.com.

Ha Ön egy partnerszervezet, elindul a Partner Hub. A Control Hub megnyitásához kattintson a Ügyfél nézetet a Partner Hubban, és válassza ki a megfelelő ügyfelet, vagy válasszon Saját szervezet lehetőségre a Control Hub-beállítások megnyitásához a partnerszervezethez.

2

A Control Hubban, alatt SZOLGÁLTATÁSOK , kattintson Hívás majd kattintson a lehetőségre Felügyelt átjárók fülre.

3

Kattintson a megfelelő túlélési átjáróra a megnyitásához Túlélőképességi szolgáltatás nézetet az adott átjáróhoz.

4

Kattintson a Szinkronizálás gombot.

5

Kattintson a Küldés lehetőségre.

A szinkronizálás akár 10 percig is eltarthat.
Túlélőképességi átjáró tulajdonságainak szerkesztése
Ezt az opcionális eljárást csak akkor használja, ha egy meglévő Survivability Gateway beállításait szeretné szerkeszteni.
1

Jelentkezzen be a Control Hubba a következő címen: https://admin.webex.com.

Ha Ön egy partnerszervezet, elindul a Partner Hub. A Control Hub megnyitásához kattintson a Ügyfél nézetet a Partner Hubban, és válassza ki a megfelelő ügyfelet, vagy válasszon Saját szervezet lehetőségre a Control Hub-beállítások megnyitásához a partnerszervezethez.

2

A Control Hubban, alatt SZOLGÁLTATÁSOK , kattintson Hívás majd kattintson a lehetőségre Felügyelt átjárók fülre.

3

Kattintson a megfelelő túlélési átjáróra a megnyitásához Túlélőképességi szolgáltatás nézetet az adott átjáróhoz.

4

Kattintson a Szerkesztés gombot, és frissítse a következő beállításokat.

  • Szervező neve — Használja a tanúsítvány szervező neve vagy Teljesen minősített tartománynevét a TLS kapcsolat létrehozásához az ügyfelekkel és az IP -címmel.

  • IP cím — IPv4 formátumban adja meg annak az átjárónak az IP-cím , amelyhez az eszközök regisztrálnak, miközben Túlélőképesség módban működnek.

5

Kattintson a Küldés lehetőségre.

Ha törölni szeretne egy Survivability Gateway-t a Control Hubból, szüntesse meg a hozzárendelését Túlélési átjáró szolgáltatást először. További részletekért lásd: Szolgáltatások hozzárendelése felügyelt átjárókhoz .

Konfigurációs példák

PSTN-kapcsolat példák

Külső hívásokhoz konfiguráljon egy kapcsolatot a PSTN-nel. Ez a témakör néhány beállítást ismertet, és mintakonfigurációkat kínál. A két fő lehetőség a következő:

  • Voice Interface Card (VIC) csatlakozás a PSTN-hez

  • SIP-trönk a PSTN-átjáró felé

Hanginterfész kártya csatlakoztatása a PSTN-hez

Telepíthet egy Voice Interface kártyát (VIC) az útválasztóra, és konfigurálhat portkapcsolatot a PSTN-hez.

SIP-trönk a PSTN-átjáró felé

Konfigurálhat olyan SIP-trönkkapcsolat , amely egy PSTN-átjáró mutat. A fővonali kapcsolat konfigurálásához az átjárón használja a hangosztály-bérlő konfigurációt. Az alábbiakban egy mintakonfiguráció látható. 

hangosztály bérlő 300 sip-server ipv4:<ip_address >: session transport udp bind all forrásinterfész GigabitEthernet0/0/1

Tárcsázza a társkonfigurációt

Fővonali kapcsolatok esetén konfigurálja a bejövő és kimenő tárcsázó társakat a fővonali kapcsolathoz. A konfiguráció az Ön igényeitől függ. A részletes konfigurációs információ lásd: Tárcsázó egyenrangú konfigurációs útmutató, Cisco IOS 15M&T .

Az alábbi mintakonfigurációk láthatók:

Kimenő tárcsázótárcsázás a PSTN-re UDP és RTP protokollal

tárcsázó egyenrangú hang 300 voip leírás kimenő PSTN-re rendeltetési minta +1[2-9]..[2-9]......$ fordítási profil kimenő 300 rtp payload-típusú komfortzaj 13 munkamenet protokoll sipv2 munkamenet-cél sip-server hangosztályú kodek 1 hangosztályú sip bérlő 300 dtmf-relay rtp-nte no vad

Bejövő tárcsázás a PSTN-ről UDP és RTP használatával

hangosztály uri 350 sip host ipv4: <ip_address > ! tárcsázó egyenrangú hang 190 voip leírás bejövő PSTN-ről fordítás-profil bejövő 350 rtp payload-type comfort-noise 13 session protocol sipv2 voice-class kodek 1 hangosztály sip bérlő 300 dtmf-relay rtp-nte no vad

Számfordítások

PSTN-kapcsolatok esetén előfordulhat, hogy fordítási szabályokra van szükség ahhoz, hogy a belső mellékeket E.164 -es számra fordítsa, amelyet a PSTN át tud irányítani. Az alábbi mintakonfigurációk láthatók:

PSTN fordítási szabályból nem +E164 

voice translation-rule 350 rule 1 /^\([2-9].........\)/ /+1\1/ voice translation-profile 300 translate calling 300 translate hívott 300

telefonrendszer fordítási szabály +E164-gyel 

voice translation-rule 300 rule 1 /^\+1\(.*\)/ /\1/ voice translation-profile 300 translate calling 300 translate hívott 300
Példa segélyhívásra

A következő példa egy segélyhívó konfigurációra mutat be példát.

Ha a WiFi átfedés nem illeszkedik pontosan az IP -alhálózatokhoz, akkor előfordulhat, hogy a nomád eszközök segélyhívása nem rendelkezik megfelelő ELIN -leképezéssel.

Vészhelyzeti reagálási helyszínek (ERL-ek)

 hangos vészhelyzeti válasz helye 1 elin 1 14085550100 1 alhálózat 192.168.100.0 /26 ! hangos vészhelyzeti válasz helye 2 elin 1 14085550111 1. alhálózat 192.168.100.64 /26 ! hangos vészhelyzeti válaszadási zóna 1 helyszín 1 hely 2

Kimenő tárcsázó társak

 hangosztály e164-pattern-map 301 leírás Segélyhívó számok e164 911 e164 988 ! hangosztály e164-pattern-map 351 leírás Vészhelyzeti ELIN-ek e164 14085550100 e164 14085550111 ! dial-peer voice 301 potok leírása Kimenő tárcsázó egyenrangú E911 hívás vészhelyzet válasz 1. zóna rendeltetési hely e164-pattern-map 301 ! tárcsázó egyenrangú hang 301 potok leírása Bejövő tárcsázó egyenrangú E911 hívás vészhívás visszahívás bejövő hívott e164-pattern-map 351 közvetlen befelé tárcsázás