Hogyan működik


 

A Webex Calling Survivability Gateway funkciói a Cisco IOS XE Cupertino 17.9.3a kiadásban és a Cisco IOS XE Dublin 17.11.1 verzióban érhetők el.

Alapértelmezés szerint a Webex Calling végpontok Aktív módban működnek, és a Webex felhőhöz csatlakoznak SIP regisztráció és hívásvezérlés. Ha azonban megszakad a Webex Hálózati kapcsolat , a végpontok automatikusan Túlélőképesség módba kapcsolnak, és a regisztrációk visszakerülnek a túlélési átjáróhoz a helyi hálózaton belül. Míg a végpontok Túlélőképesség módban vannak, a Survivability Gateway alapvető biztonsági mentési hívási szolgáltatást biztosít ezekhez a végpontokhoz. Miután helyreáll a Hálózati kapcsolat a Webex , a hívásvezérlés és a regisztrációk visszaállnak a Webex felhőbe.

Amíg a végpontok Túlélőképesség módban vannak, a következő hívásokat kezdeményezheti:

  • Belső hívás (intrasite) a támogatott Webex Calling végpontok között

  • Külső hívás (bejövő és kimenő) helyi PSTN-áramkör vagy SIP-trönk használatával külső számokra és E911-szolgáltatókra

A következő kép egy hálózati hiba forgatókönyvet mutat be, amikor a Webex kapcsolat megszakad, és a Webex-webhely lévő végpontok Túlélő módban működnek. A képen a Survivability Gateway átirányítja a belső hívás két helyszíni végpont között anélkül, hogy a Webex kapcsolódna. Ebben az esetben a túlélési átjáró helyi PSTN-kapcsolat van konfigurálva. Ennek eredményeként a Túlélés módban lévő helyszíni végpontok használhatják a PSTN-t a külső számok és az E911-szolgáltatók bejövő és kimenő hívásaihoz.

Webex Calling végpontok túlélési módban

A funkció használatához be kell állítania egy Cisco IOS XE útválasztót a helyi hálózaton túlélési átjáróként. A Survivability Gateway naponta szinkronizálja a hívási információkat a Webex felhőből az adott helyszínen lévő végpontokhoz. Ha a végpontok Túlélőképesség módba kapcsolnak, az átjáró felhasználhatja ezeket az információkat a SIP regisztrációk átvételére és az alapvető hívási szolgáltatások biztosítására.

A következő feltételek vonatkoznak a Survivability Gateway-re:

  • A Webex felhő tartalmazza a Survivability Gateway IP-cím, a gazdagép nevét és a portot az eszközkonfiguráció fájljában. Ennek eredményeként a végpontok elérhetik a túlélési átjárót regisztráció céljából, ha megszakad a kapcsolat a Webex .

  • A Webex felhő és a Survivability Gateway közötti napi hívásadat-szinkronizálás hitelesítési információkat tartalmaz a regisztrált felhasználók számára. Ennek eredményeként a végpontok biztonságos regisztrációkat tarthatnak fenn, még akkor is, ha túlélő módban működnek. A szinkronizálás ezen felhasználók útválasztási adatait is tartalmazza.

  • A Survivability Gateway automatikusan átirányíthatja a belső hívásokat a Webex által biztosított útválasztási információk alapján. Adjon hozzá egy PSTN fővonal-konfigurációt a Survivability Gateway-hez a külső hívás biztosításához.

  • A Site Survivability funkciót telepítő minden telephelynek szüksége van egy túlélési átjáróra a helyi hálózaton belül.

  • A regisztrációk és a hívásvezérlés egyaránt visszaáll a Webex felhőbe, amint a Webex Hálózati kapcsolat legalább 30 másodpercre helyreáll.

Funkció támogatás

Támogatott funkciók és összetevők

Az alábbi táblázat a támogatott funkciókról nyújt tájékoztatást.

1. táblázat Támogatott hívásfunkciók
FunkcióHozzászólások
Intrasite mellékállomási hívás

Automatikusan támogatott, nincs szükség speciális útválasztási konfigurációra a Survivability Gateway-n.

A másodlagos számok és virtuális mellékek azonban nem támogatottak a helyszínen belüli mellékhívásban.

Telephelyközi és PSTN-hívás (bejövő és kimenő)PSTN hívás telco áramkör vagy SIP-trönk alapján.
E911 Híváskezelés

Az E911-es híváshoz PSTN-áramkör vagy SIP-trönk szükséges.

A kimenő hívások egy meghatározott vészhelyzeti helyszíni azonosító számot (ELIN) használnak egy meghatározott vészhelyzeti reagálási helyszínhez (ERL). Ha a segélyhívó kezelő válaszol egy megszakadt hívás, a Survivability Gateway a hívást arra az eszközre irányítja, amely utoljára hívta a segélyhívószám.

Hívástartás és -folytatás

Támogatott


 
Ha a Zene várakoztatását használja, manuálisan állítsa be a Survivability Gateway-t egy MOH-fájllal.
Felügyelt hívástovábbításTámogatott
Vak hívás átirányításTámogatott
Bejövő hívófél- azonosító (név)Támogatott
Bejövő hívófél- azonosító (név és szám)Támogatott
Pont-pont videohívásTámogatott
Háromutas hívásNem támogatott
Shared Call megjelenéseWebex alkalmazással és asztali telefonnal támogatott.

Ha a funkció be van állítva, a Site Survivability elérhető a következő támogatott végpontokhoz.

2. táblázat Támogatott végpont modellek
TípusTípusokMinimális verzió
Cisco IP-telefon multiplatform (MPP) firmware-rel

6821, 6841, 6851, 6861, 6861 Wi-Fi, 6871

7811, 7821, 7841, 7861

8811, 8841, 8851, 8861

8845 (csak hang), 8865 (csak hang)

A támogatott Cisco IP -telefonok multiplatform (MPP) firmware-rel kapcsolatos további információért lásd:

12.0(1)

Cisco Webex alkalmazásWindows, Mac

43.2

Az alábbi táblázat a Survivability Gatewayként konfigurálható Cisco IOS XE útválasztók részleteit tartalmazza. A táblázat tájékoztatást ad az egyes platformok által támogatott végpontok maximális szám és az IOS XE minimális verziójáról is.

3. táblázat. Támogatott platformmodellek
ModellVégpont regisztrációk maximális számaMinimális verzió
Integrált szolgáltatások 4321-es útválasztó50Cisco IOS XE Cupertino 17.9.3a

 

Ezt a funkciót a Cisco IOS XE Dublin 17.10.1a nem támogatja.

Integrált szolgáltatások 4331-es útválasztó100
Integrált szolgáltatások 4351-es útválasztó700
Integrált szolgáltatások 4431-es útválasztó1200
Integrált szolgáltatások útválasztó 4451-X2000
Integrált szolgáltatások 4461-es útválasztó2000
Catalyst Edge 8200L-1N-4T1500
Catalyst Edge 8200-1N-4T2500
Catalyst Edge 8300-1N1S-6T2500
Catalyst Edge 8300-2N2S-6T2500
Catalyst Edge 8300-1N1S-4T2X2500
Catalyst Edge 8300-2N2S-4T2X2500
Catalyst Edge 8000V szoftveres kis konfiguráció500
Catalyst Edge 8000V szoftveres közepes konfiguráció1000
Catalyst Edge 8000V szoftveres nagy konfiguráció2000

Portreferenciainformációk a Survivability Gateway számára

4. táblázat. Portreferenciainformációk a Survivability Gateway számára

A kapcsolat célja

Forráscímek

Forrás portok

Protokoll

Célcímek

Célportok

Hívásjelzés a túlélőképességi átjárónak (SIP TLS)

Eszközök

5060-5080

TLS

Túlélési átjáró

8933

Médiahívás a túlélési átjáróhoz (SRTP)

Eszközök

19560-19660

UDP

Túlélési átjáró

8000-14198 (SRTP UDP felett )

Hívásjelzés a PSTN-átjáró (SIP)

Túlélési átjáró

Rövid élettartamú

TCP vagy UDP

Az Ön ITSP PSTN-átjáró

5060

Média hívása PSTN-átjáróra (SRTP)

Túlélési átjáró

8000-48198

UDP

Az Ön ITSP PSTN-átjáró

Rövid élettartamú

Időszinkronizálás (NTP)

Túlélési átjáró

Rövid élettartamú

UDP

NTP kiszolgáló

123

Névfeloldás (DNS)

Túlélési átjáró

Rövid élettartamú

UDP

DNS-kiszolgáló

53

Felhőkezelés

Connector

Rövid élettartamú

HTTPS

Webex-szolgáltatások

443, 8433


 

A felhő módra vonatkozó működési útmutatásért lásd a Portreferencia információk a Webex Calling -hívásokhoz Súgócikk.

A Cisco IOS XE útválasztókon testre szabhatók a portbeállítások. Ez a táblázat az alapértelmezett értékeket használja útmutatásként.

Elhelyezés a Unified SRST

A Survivability Gateway támogatja a Webex Survivability és a Unified SRST konfigurációk ugyanazon az átjárón történő elhelyezését. Az átjáró támogatja a túlélést a Webex Calling végpontok és a Unified Communications Manager rendszerébe regisztrált végpontok esetében is. A kolokáció konfigurálása:

Hívásátirányítási szempontok a kolokációnál

Vegye figyelembe a következőket, amikor hívásátirányítás állít be a helymegosztási forgatókönyvekhez:

  • A túlélési átjáró automatikusan továbbítja a belső hívásokat, feltéve, hogy a hívás mindkét végpontja regisztrálva van a túlélőképességi átjárón. A belső hívások automatikusan átirányításra kerülnek bármely regisztrált kliens (SRST vagy Webex Webex Calling) között.

  • Előfordulhat olyan helyzet, hogy az egyik hívásvezérlés rendszerhez tartó kapcsolat megszűnik, míg a másik hívásvezérlés rendszerhez tartó kapcsolat fenn marad. Ennek eredményeként a végpontok egyik csoportja a Túlélőképességi átjárón, míg az ugyanazon a helyszínen lévő végpontok egy másik csoportja az elsődleges hívásvezérlés regisztrál. Ebben az esetben előfordulhat, hogy a két végpont-készlet között a hívásátirányítás egy SIP-trönk vagy PSTN-áramkörre kell irányítania.

  • A külső hívások és az E911 hívások SIP-trönk vagy PSTN-áramkörre irányíthatók.

Korlátozások és megszorítások

  • A nyilvános kapcsolt telefonhálózat (PSTN) szolgáltatás elérhetősége a hálózati kimaradás során rendelkezésre álló SIP -trönköktől vagy PSTN-áramköröktől függ.

  • A 4G és 5G kapcsolattal rendelkező eszközök (például a Webex alkalmazás mobilra vagy táblagépre) továbbra is képesek lehetnek a Webex Calling szolgáltatásra történő regisztrációra kimaradás esetén is. Emiatt előfordulhat, hogy kimaradás közben nem tudnak más számokat hívni ugyanarról a helyszínről.

  • A tárcsázási minták eltérően működhetnek a Túlélőképesség módban, mint az Aktív módban.

  • Ez a funkció nem támogatja a hívástartás a túlélési átjáróhoz való visszalépés során. A hívások azonban megmaradnak, amikor helyreáll a kapcsolat a felhőszolgáltatással.

  • Kimaradás esetén néhány percbe telhet, amíg az eszközök sikeresen regisztrálnak a túlélési átjáróra.

  • A Survivability Gateway-nek IPv4-cím kell használnia. Az IPv6 nem támogatott.

  • Egy igény szerinti szinkronizálási állapot frissítés a Control Hubban akár 30 percig is eltarthat.

  • A Cisco Webex Webex többszörös hívás ablaka nem támogatott a 43.2-es kiadásban. Ha többszörös hívás ablakot használ, tiltsa le a túlélési módban, és használja a fő alkalmazást a hívások kezdeményezéséhez és fogadásához.

  • Ne konfigurálja a SIP bind parancsot hangszolgáltatás voip konfigurációs módban. Ez a Survivability Gateway-vel rendelkező MPP telefonok regisztrációs hibájához vezet.

Túlélőképesség módban:

  • Az MPP funkciógombok, például a Parkolás, a Parkolás megszüntetése, az Uszály, a Felvétel, a Csoportos felvétel és a Híváslehúzás gombok nem támogatottak. Azonban nem tűnnek letiltottnak.

  • A megosztott vonalakra indított hívások minden eszközön csenghetnek. Más közös vonal funkciók, például a Távoli vonalállapot figyelés, a Tartás, a Folytatás, a Szinkronizált DND és a Hívástovábbítás beállítások azonban nem érhetők el.

  • Konferencia vagy háromszólamú hívás nem áll rendelkezésre.

  • A kezdeményezett, fogadott és nem fogadott hívások helyi hívásnapló nem állnak rendelkezésre az MPP telefonokon.

Funkciókonfiguráció

Webhely túlélési konfigurációs feladat

Végezze el az alábbi feladatokat a Site Survivability hozzáadásához egy meglévő Webex Calling helyszínhez. Ha megszakad a kapcsolat a Webex -felhővel, a helyi hálózatban egy Survivability Gateway biztosíthatja a tartalék hívásvezérlés az adott helyen lévő végpontokhoz.

Mielőtt elkezdené

Ha egy új átjárót kell kiépítenie a túlélési átjáróként, olvassa el a Webex cikkét. A Cisco IOS által felügyelt átjárók regisztrálása a Webex Cloud hogy adja hozzá az átjárót a Control Hubhoz.

LépésekParancs vagy MűveletCél

1

Túlélési szolgáltatás hozzárendelése egy átjáróhoz

A Control Hubban rendelje hozzá a Túlélési átjáró szolgáltatást egy átjárónak.

2

Konfigurációs sablon letöltése

Töltse le a konfigurációs sablon a Control Hub oldaláról. A sablonra az átjáró parancssorának konfigurálásakor lesz szüksége.

3

A licencelés konfigurálása

Konfigurálja a Túlélőképességi átjáró licenceit.

4

Tanúsítványok konfigurálása Cisco IOS XE rendszeren

Tanúsítványok konfigurálása a Túlélőképességi átjáró számára.

5

Az átjáró konfigurálása túlélési átjáróként

Használja a korábban letöltött konfigurációs sablon útmutatóként az átjáró parancssor konfigurálásához. Hajtsa végre a sablonban szereplő összes kötelező konfigurációt.

Túlélési szolgáltatás hozzárendelése egy átjáróhoz

Ezzel az eljárással a Control Hubban rendelhet hozzá egy meglévő átjárót Túlélőképességi átjáróként.

Mielőtt elkezdené

Ha az átjáró nem létezik a Control Hubban, lásd: A Cisco IOS Gateway regisztrálása a Webex Calling szolgáltatásba új átjárópéldány hozzáadásához.
1

Jelentkezzen be a Control Hubba itt: https://admin.webex.com.

Ha Ön egy partnerszervezet, elindul a Partner Hub. A Control Hub megnyitásához kattintson a Ügyfél nézetet a Partner Hubban, és válassza ki a megfelelő ügyfelet, vagy válasszon Saját szervezet lehetőségre a Control Hub-beállítások megnyitásához a partnerszervezethez.

2

A Control Hubban, alatt SZOLGÁLTATÁSOK , kattintson Hívás majd kattintson a lehetőségre Felügyelt átjárók fülre.

A Felügyelt átjárók nézet a Control Hubon keresztül kezelt átjárók listáját jeleníti meg. A Szolgáltatás lehetőségre oszlop az aktuális szolgáltatás-hozzárendelést jeleníti meg.
3

Ahhoz az átjáróhoz, amelyet túlélőképességi átjáróként szeretne hozzárendelni, válasszon a következő lehetőségek közül, az Szolgáltatás lehetőségre mező:

  • Nincs hozzárendelve (üres érték)—kattintson Szolgáltatás hozzárendelése lehetőségre és lépjen a következő lépésre.

  • Túlélési átjáró —Ha szerkeszteni szeretné a meglévő átjáró IP -beállításait, menjen a következőre: Túlélőképességi átjáró tulajdonságainak szerkesztése . Ellenkező esetben lépjen a folyamat következő eljárására.

4

A szolgáltatástípus legördülő menüből válassza ki a lehetőséget Túlélési átjáró és töltse ki a következő mezőket:

  • Helyszín — Válasszon ki egy helyet a legördülő menüből.

  • Szervező neve —Adja meg az átjáró tanúsítványának létrehozásakor használt Teljesen minősített tartománynevet (FQDN). Lehet, hogy a tanúsítvány alany alternatív neve mezőben (SAN) szereplő név szerepel. Az FQDN és az IP-cím csak az átjáróval való biztonságos kapcsolat létrehozására szolgál. Ezért nem kötelező feltölteni a DNS-ben.

  • IP cím — IPv4 formátumban adja meg a Survivability Gateway IP-cím . Az eszközök erre a címre regisztrálnak, amikor Túlélő módban működnek.

5

Kattintson Hozzárendelés .
(Nem kötelező) A Túlélőképesség szolgáltatás hozzárendelésének visszavonása —Ha el szeretné távolítani a Túlélőképességi átjárót egy átjáróról, menjen a következőre: Felügyelt átjáró szolgáltatásainak hozzárendelésének megszüntetése .

Konfigurációs sablon letöltése

Töltse le a konfigurációs sablon a Control Hub oldaláról. A sablonra az átjáró parancssorának konfigurálásakor lesz szüksége.
1

Jelentkezzen be a Control Hubba itt: https://admin.webex.com.

Ha Ön egy partnerszervezet, elindul a Partner Hub. A Control Hub megnyitásához kattintson a Ügyfél nézetet a Partner Hubban, és válassza ki a megfelelő ügyfelet, vagy válasszon Saját szervezet lehetőségre a Control Hub-beállítások megnyitásához a partnerszervezethez.

2

A Control Hubban, alatt SZOLGÁLTATÁSOK , kattintson Hívás majd kattintson a lehetőségre Felügyelt átjárók fülre.

3

Kattintson a megfelelő túlélési átjáróra.

4

Kattintson Töltse le a konfigurációs sablont és töltse le a sablont asztali számítógépére vagy laptopjára.

A licencelés konfigurálása

Győződjön meg arról, hogy rendelkezik a megfelelő platform licencekkel az átjáróhoz. Konfigurálja a licenceket a platformjának megfelelő parancsokkal.
1

Lépjen be a globális konfigurációs módba az útválasztón:

enable
 configure terminal
2

Konfigurálja a licenceket a csak az adott platformra vonatkozó parancsokkal.

  • Cisco ISR 4000 sorozat esetén:

    license boot level uck9
 license boot level securityk9

  • A Cisco Catalyst 8300 és 8200 sorozatú Edge platformok esetében használja a DNA Network Advantage szolgáltatáslicencet vagy annál jobbat, és adja meg a szükséges átviteli szintet. A következő példa 25 Mbps kétirányú titkosítási átviteli sebességet használ. Válassza ki a megfelelő szintet a várható hívások számának.

    license boot level network-advantage addon dna-advantage
 platform hardware throughput crypto 25M

  • A Cisco Catalyst 8000V Edge szoftverhez használja a DNA Network Essentials szolgáltatáslicencet vagy jobbat, és adja meg a szükséges átviteli szintet. A következő példa 1 Gbps átviteli sebességet használ. Válassza ki a megfelelő szintet a várható hívások számának.

    license boot level network-essentials addon dna-essentials
 platform hardware throughput level MB 1000

 
Ha 250 Mbp-nál nagyobb átviteli sebességet állít be, HSEC platform licencre van szüksége.

Tanúsítványok konfigurálása

Tanúsítványok konfigurálása Cisco IOS XE rendszeren

Végezze el az alábbi lépéseket a Túlélőképességi átjáró tanúsítványainak kéréséhez és létrehozásához. Használjon nyilvánosan ismert Certificate Authority.


 

A Survivability Gateway platform csak a nyilvánosan ismert CA-tanúsítványokat támogatja. Privát vagy vállalati CA-tanúsítványok nem használhatók a túlélési átjáróhoz.

A Webex Calling által támogatott gyökértanúsítvány listáját lásd: Milyen legfelső szintű hitelesítésszolgáltatók támogatottak a Cisco Webex audio és video platformok hívásai esetén? .

A lépések végrehajtásához futtassa a parancsokat a mintakódból. Az ezekkel a parancsokkal és a konfigurációs beállításokkal kapcsolatos további információkért lásd a „ SIP TLS támogatás ” fejezetben a Cisco Unified Border Element konfigurációs útmutató .

1

Lépjen be a globális konfigurációs módba a következő parancsok futtatásával:

enable
 configure terminal
2

Állítsa elő az RSA privát kulcsot a következő paranccsal. A privát kulcs modulusának legalább 2048 bitesnek kell lennie.

crypto key generate rsa general-keys label webex-sgw exportable modulus 2048
3

Konfiguráljon egy bizalmi pontot a túlélési átjáró tanúsítvány tárolására. Az átjáró teljesen minősített tartománynév (fqdn) ugyanazt az értéket kell használnia, mint amelyet a túlélési szolgáltatásnak az átjáróhoz való hozzárendelésekor használt.

crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

 

Egy ismert korlátozás miatt kötelező ugyanazt a címkét fenntartani az RSA kulcspár és a bizalmi pont esetében. Például: webex-sgw a mindkettőre használt címke crypto pki Trustpoint és titkosítási kulcs generál rsa general-keys címkét a mintakonfigurációban.

4

Hozzon létre egy tanúsítvány-aláírási kérelmet a következő futtatásával crypto pki enroll webex-sgw parancsot.

Amikor a rendszer kéri, adja meg a következőt: yes.

Miután a CSR megjelenik a képernyőn, a Jegyzettömb segítségével másolja át a tanúsítványt egy fájlba, amelyet elküldhet egy támogatott hitelesítésszolgáltatónak (CA).


 

Ha a tanúsítvány-aláíró szolgáltatója PEM (Privacy Enhanced Mail) formátumú CSR -t igényel, a beküldés előtt adjon hozzá fejlécet és láblécet. Például:

-----BEGIN CERTIFICATE REQUEST-----
 <Insert CSR here>
 -----END CERTIFICATE REQUEST-----
5

Miután a CA kiállított egy tanúsítványt, futtassa a crypto pki authenticate webex-sgw parancsot a tanúsítvány hitelesítéséhez. Ezt a parancsot bármelyikről futtathatja exec vagy config módban.

Amikor a rendszer kéri, illessze be az alap 64 CER/PEM kibocsátó CA-tanúsítvány tartalmát (ne az eszköztanúsítványt) a terminálba.

6

Importálja az aláírt gazdatanúsítványt a bizalmi pontba a következővel: crypto pki import webex-sgw tanúsítvány parancsot.

Amikor a rendszer kéri, illessze be az alap 64 CER/PEM tanúsítványt a terminálba.

7

Ellenőrizze, hogy elérhető-e a legfelső szintű CA-tanúsítvány :


 

Csak nyilvánosan ismert hitelesítésszolgáltatók támogatottak a Webex Calling megoldással. A magán és a vállalati CA-tanúsítványok nem támogatottak.

  1. Keresse meg a gyökér CA általános név futtatással show crypto pki certificates webex-sgw | begin CA Cert. Keresse meg a kibocsátót cn= <value>.

  2. Futtassa a show crypto pki trustpool | include cn= parancsot, és ellenőrizze, hogy ez a legfelső szintű CA-tanúsítvány telepítve van-e a Cisco CA-csomaggal. Ha látja a CA-t, ugorjon a 9. lépésre.

  3. Ha nem látja a tanúsítványt, futtassa a következő parancsot a kiterjesztett IOS CA-csomag telepítéséhez.

    crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios_union.p7b

  4. Ismételje meg ezeket az allépéseket annak megállapításához, hogy a legfelső szintű CA-tanúsítvány elérhető-e. Miután megismételte a részlépéseket:

    Ha a tanúsítvány nem áll rendelkezésre, folytassa a 8. lépéssel. Ha a tanúsítvány rendelkezésre áll, folytassa a 9. lépéssel.

8

Ha a gyökér CA-tanúsítvány nem szerepel a csomagban, szerezze be a tanúsítványt, és importálja egy új bizalmi pontba.


 

Hajtsa végre ezt a lépést, ha a Cisco IOS XE átjáróval nem áll rendelkezésre nyilvánosan ismert CA- gyökértanúsítvány .

crypto pki trustpoint <CA name>
 enrollment terminal
 revocation-check crl
 crypto pki authenticate <CA name>

Amikor a rendszer kéri, illessze be az alap 64 CER/PEM tanúsítvány tartalmát a terminálba.

9

Konfigurációs módban adja meg az alapértelmezett bizalmi pontot, a TLS -verziót és a SIP-UA alapértelmezett értékeit a következő parancsokkal.

sip-ua 
 no remote-party-id 
 retry invite 2 
 transport tcp tls v1.2 
 crypto signaling default trustpoint webex-sgw 
 handle-replaces

Tanúsítványok importálása kulcspárokkal együtt

A CA-tanúsítványokat és kulcspárokat a PKCS12 formátum (.pfx vagy .p12) csomagban importálhatja. A csomagot helyi fájlrendszerről vagy távoli kiszolgálóról importálhatja. A PKCS12 a tanúsítványformátum egy speciális típusa. A teljes tanúsítványlánc a gyökértanúsítvány az identitástanúsítványon át az RSA kulcspárral együtt csomagolja. Vagyis az importált PKCS12-köteg tartalmazza a kulcspárt, a gazdagép-tanúsítványokat és a közbenső tanúsítványokat. PKCS12-köteg importálása a következő forgatókönyvekhez:

  • Exportáljon egy másik Cisco IOS XE útválasztóról, és importálja a Survivability Gateway útválasztójába

  • A PKCS12 csomag létrehozása a Cisco IOS XE útválasztón kívül OpenSSL használatával

Végezze el az alábbi lépéseket tanúsítványok és kulcspárok létrehozásához, exportálásához és importálásához a Survivability Gateway útválasztóhoz.

1

(Opcionális) Exportálja a Survivability Gateway útválasztóhoz szükséges PKCS12 csomagot.

crypto pki export webex-sgw pkcs12 terminal password xyz123

 

Ez a lépés csak akkor alkalmazható, ha egy másik Cisco IOS XE útválasztóról exportál.

2

(Nem kötelező) Hozzon létre egy PKCS12 csomagot OpenSSL használatával.

  1. Ellenőrizze, hogy az OpenSSL telepítve van-e azon a rendszeren, amelyen ez a folyamat fut. A Mac OSX és GNU/Linux felhasználók számára alapértelmezés szerint telepítve van.

  2. Váltson arra a könyvtárra, ahol a kulcsokat, a tanúsítványokat és a láncfájlokat tárolja.

    Windows rendszeren: Alapértelmezés szerint a segédprogramok a következőbe vannak telepítve C:\Openssl\bin . Nyisson meg egy parancssort ezen a helyen.

    Mac OSX/Linux rendszeren: Nyissa meg a Terminál ablakot a PKCS12 tanúsítvány létrehozásához szükséges könyvtárban.

  3. A címtárba mentse a privát kulcs (privateKey.key), az identitástanúsítvány (certificate.crt) és a gyökér CA-tanúsítvány (CACert.crt) fájlokat.

    Egyesítse a privát kulcsot, az identitástanúsítványt és a legfelső szintű CA-tanúsítvány egy PKCS12 fájlba. Adjon meg egy jelszót a PKCS12 tanúsítvány védelme érdekében.

    console> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

    Amikor az OpenSSL 3.0-s vagy újabb verzióját használja PKCS12 fájl létrehozásához egy 17.12.1-esnél régebbi Cisco IOS XE verzióhoz, akkor a következő két argumentumot adja meg a parancsban: -örökség -descert .


     

    Adjon meg jelszót, amikor OpenSSL-t használ a PKCS12 fájl generálásához.


 

Ez a lépés csak akkor alkalmazható, ha a Cisco IOS XE-n kívül, OpenSSL használatával hoz létre PKCS12 csomagot.

3

Importálja a fájlköteget PKCS12 formátumban.

crypto pki import <trustpoint name> pkcs12 <certificate file location> password <file password>

Az alábbiakban egy mintakonfiguráció látható a parancshoz, és részletek a konfigurálható paraméterekkel kapcsolatban:

crypto pki import webex-sgw pkcs12 bootflash:certificate.pfx password xyz123

  • <trustpoint name=""> —A parancs használatakor létrehozott bizalmi pont neve (például webex-sgw ).

  • <certificate file="" location=""> — A tanúsítványfájlra mutató helyi vagy hálózati URL (például bootflash:certificate.pfx )

  • <file password=""> — A PKCS12 fájl létrehozásakor használt jelszó (például xyz123 ).


 

A crypto pki importálás parancs automatikusan létrehozza a bizalmi pontot a tanúsítvány elhelyezéséhez.

4

Konfigurációs módban adja meg az alapértelmezett bizalmi pontot, a TLS -verziót és a SIP-UA alapértelmezett értékeit a következő parancsokkal.

sip-ua 
 no remote-party-id 
 retry invite 2 
 transport tcp tls v1.2 
 crypto signaling default trustpoint webex-sgw 
 handle-replaces

Túlélőképességi átjáró konfigurálása

Az átjáró konfigurálása túlélési átjáróként

Használja a korábban letöltött konfigurációs sablon útmutatóként az átjáró parancssor konfigurálásához. Végezze el a kötelező konfigurációkat a sablonban.

A következő lépések példaparancsokat tartalmaznak a parancsok magyarázatával együtt. Módosítsa a beállításokat a központi telepítésének megfelelően. A szögletes zárójelek (pl. <settings>) azonosítsa a beállításokat, ahol meg kell adnia a telepítésre vonatkozó értékeket. A különféle <tag> A beállítások numerikus értékeket használnak a konfigurációk azonosítására és hozzárendelésére.


 

  • Hacsak másképp nem jelezzük, ehhez a megoldáshoz el kell végeznie az összes konfigurációt ebben az eljárásban.

  • Amikor beállításokat alkalmaz a sablonból, cserélje ki %tokens% a preferált értékekkel, mielőtt átmásolná az átjáróra.

  • A parancsokkal kapcsolatos további információkért lásd: Webex Managed Gateway parancsreferencia . Használja ezt az útmutatót, kivéve, ha a parancsleírás egy másik dokumentumra utal.

1

Lépjen be globális konfigurációs módba.

enable
 configure terminal

ahol:

  • enable — Engedélyezi a kiemelt EXEC módot.

  • configure terminal — Engedélyezi a globális konfigurációs módot.

2

Hajtsa végre a hangszolgáltatás konfigurációit:

voice service voip
 ip address trusted list
    ipv4 <ip_address> <subnet_mask>
    ipv4 <ip_address> <subnet_mask>
  allow-connections sip to sip
  supplementary-service media-renegotiate
  no supplementary-service sip refer
  trace
  sip
   asymmetric payload full
   registrar server

A parancsok magyarázata:

  • ip address trusted list — Meghatározza azon nem regisztráló címek listáját, amelyekről a Túlélőképességi átjárónak SIP üzeneteket kell fogadnia. Például egy SIP-trönk társcím.

  • <ip_address> és <subnet_mask> megbízható címtartományokat jelentenek. Nem kell közvetlenül kapcsolódó alhálózatokat megadnia, mivel a Survivability Gateway automatikusan megbízik bennük.

  • allow-connections sip to sip — Lehetővé teszi a SIP – SIP kapcsolatokat VoIP -hálózaton.

  • no supplementary-service sip refer — A REFER metódus letiltása a hívásátirányítás és hívástovábbítás kiegészítő szolgáltatásoknál. A Webex Calling nem használja ezeket a módszereket.

  • sip — Belép a szolgáltatás SIP konfigurációs módba.

  • registrar server — Engedélyezze a SIP regisztrátor számára, hogy a Webex Webex Calling kliensek regisztrálhassanak az átjáróra.

  • asymmetric payload full — Engedélyezi a videóhívást túlélő módban.

3

Túlélőképesség engedélyezése az útválasztón:

voice register global
 mode webex-sgw
 max-dn 50
 max-pool 50
 exit

A parancsok magyarázata:

  • voice register global — Belépés a globális hangregisztráció módba.

  • mode webex-sgw — Engedélyezi a Webex Calling hívástúlélési módot és a túlélhető távoli helyszíni telefonálást a Unified Communications Manager végpontjaihoz.


     

    Miután mód webex-sgw konfiguráció, a Survivability Gateway a 8933-as porton figyel a végpontokról bejövő biztonságos kapcsolatokra.

  • max-dn — Korlátozza az útválasztó által kezelhető címtárszámok számát. Ehhez a megoldáshoz mindig a platformhoz elérhető maximális értéket állítsa be.

  • max-pool — Beállítja az átjárón regisztrálható eszközök maximális szám . Állítsa ezt az értéket a platform által megengedett maximális értékre a 3. táblázatban leírtak szerint.

4

NTP szerverek konfigurálása:

ntp server <ip_address_of_primary_NTP_server>
 ntp server <ip_address_of_secondary_NTP_server>
5

(Nem kötelező). Általános korlátozási osztályú hívásengedélyek konfigurálása:

dial-peer cor custom
 name Wx_calling_Internal
 name Wx_calling_Toll-free
 name Wx_calling_National
 name Wx_calling_International
 name Wx_calling_Operator_Assistance
 name Wx_calling_Chargeable_Directory_Assistance
 name Wx_calling_Special_Services1
 name Wx_calling_Special_Services2
 name Wx_calling_Premium_Services1
 name Wx_calling_Premium_Services2

Az előző példa a korlátozások egyéni osztályának kategóriák nevű készletét hozza létre (például Wx_calling_International). A korlátozások osztálya tárcsázó társakkal való használatának részleteiért lásd: „Korlátozások osztálya” itt: Tárcsázó egyenrangú konfigurációs útmutató, Cisco IOS 15M&T .

6

Állítsa be a preferált kodekek listáját. Például a következő lista a g711ulaw kodeket preferált kodekként adja meg, ezt követi a g711alaw.

voice class codec 1
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

A parancsok magyarázata:

  • voice class codec 1 hangosztály konfigurációs módba lép az 1-es kodekcsoporthoz.

  • codec preference azonosítja az előnyben részesített kodekeket ehhez a kodekcsoporthoz.

7

Alapértelmezett hangregiszter-készletek konfigurálása helyszínenként:

voice register pool 1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1

A parancsok magyarázata:

  • voice register pool 1 — Belép a hangregiszterkészlet-konfigurációs módba az ebben a készletben lévő SIP -eszközök számára.

  • id network és mask azonosítson egy SIP-eszköz, vagy az ezt a készletet használó hálózati eszközök összességét. Használja a telepítésre vonatkozó címeket és maszkokat. A címet 0.0.0.0 lehetővé teszi az eszközök bárhonnan történő regisztrációját (ha az eszközcímek szerepelnek az engedélyezési listában).

  • id extension-number — A pool kifejezetten a 1234-es melléken lévő Webex Calling felhasználóra vonatkozik. Használja a hálózatának megfelelő mellékeket.

  • dtmf-relay meghatározza a rtp-nte DTMF számjegyek küldésének módszerét. Ebben a példában Real-Time Transport (RTP) Névleges telefonos esemény (NTE) hasznos adattípussal.

  • voice-class codec 1 — 1. kodekcsoportot rendel ehhez a készlethez.

8

Segélyhívás konfigurálása:

voice emergency response location 1
 elin 1 <number>
 subnet 1 <ip-group> <subnet-mask>

 voice emergency response location 2
 elin 1 <number>
 subnet 1 <ip-group> <subnet-mask>

 voice emergency response zone 1
 location 1
 location 2

 voice class e164-pattern-map 301
 voice class e164-pattern-map 351

A parancsok magyarázata:

  • voice emergency response location 1 — Létrehozza az 1. vészhelyzeti válasz helycsoportot a továbbfejlesztett 911 szolgáltatáshoz. Egy ezt követő parancs létrehozza a 2. vészhelyzeti válasz helycsoportot.

  • elin 1 <number> —Elin hozzárendel a vészhelyzeti reagálási helyszínhez. Ehhez elin, a <number> rész egy PSTN-szám határoz meg, amely felváltja a 911-es hívó mellékét (pl. 14085550100).

  • subnet 1 <ip-group> <subnet-mask> — Alhálózati csoportot határoz meg egy adott alhálózati címmel együtt ehhez a vészhelyzeti reagálási helyszínhez. Ezzel a paranccsal azonosíthatja a hívó hálózatot egy IP-cím és alhálózati maszk segítségével . Például: subnet 1 192.168.100.0 /26.

  • voice emergency response zone 1 —Vészhelyzeti reagálási zónát határoz meg.

  • location 1 (and 2) — Az 1. és 2. vészhelyzeti reagálási helyszínt rendeli ehhez a vészhelyzeti reagálási zónához.

  • voice class e164-pattern-map 301 (and 351) — Az e164 301-es és 351-es mintaleképezéseket azonosítja ehhez a hangosztályhoz. A térkép segítségével tárcsázási terveket és segélyhívási helyszín helyzetazonosítókat adhat meg.


 
Ha a WiFi átfedés nem illeszkedik pontosan az IP -alhálózatokhoz, előfordulhat, hogy a nomád eszközök segélyhívása nem rendelkezik a megfelelő ELIN -leképezéssel.
9

Tárcsázó társak konfigurálása a PSTN-hez. A tárcsázási társkonfiguráció példáját lásd: PSTN-kapcsolat példák .

10

Opcionális. Zene várakoztatás engedélyezése az útválasztón. A router flash memóriájában G.711 formátumban kell tárolnia egy zenefájlt. A fájl lehet .au vagy .wav fájlformátum, de a fájlformátum 8 bites 8 kHz-es adatokat kell tartalmaznia (például ITU-T A-law vagy mu-law adatformátum).

call-manager-fallback
 moh enable-g711 "bootflash:<MOH_filename>"

A parancsok magyarázata:

  • call-manager-fallback — Belépés az SRST konfigurációs módba.

  • moh enable-g711 "bootflash:<MOH_filename>" — Engedélyezi a tartásban lévő unicast zenét a G.711 használatával. A könyvtárat és a hangfájl nevét is megadja (pl. bootflash:music-on-hold.au). A fájlnév nem haladhatja meg a 128 karaktert.

Teljes igény szerinti szinkronizálás

Opcionális. Ezt az eljárást csak akkor végezze el, ha azonnali igény szerinti szinkronizálást szeretne végrehajtani. Ez az eljárás nem kötelező, mivel a Webex felhő naponta egyszer automatikusan szinkronizálja a hívási adatokat a Survivability Gateway-re.

1

Jelentkezzen be a Control Hubba itt: https://admin.webex.com.

Ha Ön egy partnerszervezet, elindul a Partner Hub. A Control Hub megnyitásához kattintson a Ügyfél nézetet a Partner Hubban, és válassza ki a megfelelő ügyfelet, vagy válasszon Saját szervezet lehetőségre a Control Hub-beállítások megnyitásához a partnerszervezethez.

2

A Control Hubban, alatt SZOLGÁLTATÁSOK , kattintson Hívás majd kattintson a lehetőségre Felügyelt átjárók fülre.

3

Kattintson a megfelelő túlélési átjáróra a megnyitásához Túlélőképességi szolgáltatás nézetet az adott átjáróhoz.

4

Kattintson a Szinkronizálás gombot.

5

Kattintson a Küldés lehetőségre.

A szinkronizálás akár 10 percig is eltarthat.

Túlélőképességi átjáró tulajdonságainak szerkesztése

Ezt az opcionális eljárást csak akkor használja, ha egy meglévő Survivability Gateway beállításait szeretné szerkeszteni.
1

Jelentkezzen be a Control Hubba itt: https://admin.webex.com.

Ha Ön egy partnerszervezet, elindul a Partner Hub. A Control Hub megnyitásához kattintson a Ügyfél nézetet a Partner Hubban, és válassza ki a megfelelő ügyfelet, vagy válasszon Saját szervezet lehetőségre a Control Hub-beállítások megnyitásához a partnerszervezethez.

2

A Control Hubban, alatt SZOLGÁLTATÁSOK , kattintson Hívás majd kattintson a lehetőségre Felügyelt átjárók fülre.

3

Kattintson a megfelelő túlélési átjáróra a megnyitásához Túlélőképességi szolgáltatás nézetet az adott átjáróhoz.

4

Kattintson a Szerkesztés gombot, és frissítse a következő beállításokat.

  • Szervező neve — Használja a tanúsítvány szervező neve vagy Teljesen minősített tartománynevét a TLS kapcsolat létrehozásához az ügyfelekkel és az IP -címmel.

  • IP cím — IPv4 formátumban adja meg annak az átjárónak az IP-cím , amelyhez az eszközök regisztrálnak, miközben Túlélőképesség módban működnek.

5

Kattintson a Küldés lehetőségre.


 
Ha törölni szeretne egy Survivability Gateway-t a Control Hubból, szüntesse meg a hozzárendelését Túlélési átjáró szolgáltatást először. További részletekért lásd: Szolgáltatások hozzárendelése felügyelt átjárókhoz .

Konfigurációs példák

PSTN-kapcsolat példák

Külső hívásokhoz konfiguráljon egy kapcsolatot a PSTN-nel. Ez a témakör néhány beállítást ismertet, és mintakonfigurációkat kínál. A két fő lehetőség a következő:

  • Voice Interface Card (VIC) csatlakozás a PSTN-hez

  • SIP-trönk a PSTN-átjáró felé

Hanginterfész kártya csatlakoztatása a PSTN-hez

Telepíthet egy Voice Interface kártyát (VIC) az útválasztóra, és konfigurálhat portkapcsolatot a PSTN-hez.

SIP-trönk a PSTN-átjáró felé

Konfigurálhat olyan SIP-trönkkapcsolat , amely egy PSTN-átjáró mutat. A fővonali kapcsolat konfigurálásához az átjárón használja a hangosztály-bérlő konfigurációt. Az alábbiakban egy mintakonfiguráció látható.

voice class tenant 300 
  sip-server ipv4:<ip_address>:<port>
  session transport udp 
  bind all source-interface GigabitEthernet0/0/1

Tárcsázza a társkonfigurációt

Fővonali kapcsolatok esetén konfigurálja a bejövő és kimenő tárcsázó társakat a fővonali kapcsolathoz. A konfiguráció az Ön igényeitől függ. A részletes konfigurációs információ lásd: Tárcsázó egyenrangú konfigurációs útmutató, Cisco IOS 15M&T .

Az alábbi mintakonfigurációk láthatók:

Kimenő tárcsázótárcsázás a PSTN-re UDP és RTP protokollal

dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 session target sip-server
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

Bejövő tárcsázás a PSTN-ről UDP és RTP használatával

voice class uri 350 sip 
 host ipv4:<ip_address> 
 !
dial-peer voice 190 voip 
 description inbound from PSTN 
 translation-profile incoming 350 
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

Számfordítások

PSTN-kapcsolatok esetén előfordulhat, hogy fordítási szabályokra van szükség ahhoz, hogy a belső mellékeket E.164 -es számra fordítsa, amelyet a PSTN át tud irányítani. Az alábbi mintakonfigurációk láthatók:

PSTN fordítási szabályból nem +E164 

voice translation-rule 350 
 rule 1 /^\([2-9].........\)/ /+1\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300

telefonrendszer fordítási szabály +E164-gyel

voice translation-rule 300 
 rule 1 /^\+1\(.*\)/ /\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300

Példa segélyhívásra

A következő példa egy segélyhívó konfigurációra mutat be példát.


 
Ha a WiFi átfedés nem illeszkedik pontosan az IP -alhálózatokhoz, akkor előfordulhat, hogy a nomád eszközök segélyhívása nem rendelkezik megfelelő ELIN -leképezéssel.

Vészhelyzeti reagálási helyszínek (ERL-ek)


voice emergency response location 1
 elin 1 14085550100
 subnet 1 192.168.100.0 /26
 !
voice emergency response location 2
 elin 1 14085550111
 subnet 1 192.168.100.64 /26
 !
voice emergency response zone 1
 location 1 
 location 2

Kimenő tárcsázó társak


voice class e164-pattern-map 301
 description Emergency services numbers
  e164 911
  e164 988
 !
voice class e164-pattern-map 351
 description Emergency ELINs
  e164 14085550100
  e164 14085550111
 !
dial-peer voice 301 pots
 description Outbound dial-peer for E911 call
 emergency response zone 1
 destination-pattern 911
 !
 dial-peer voice 301 pots
 description Inbound dial-peer for E911 call
 emergency response callback
 incoming called e164-pattern-map 351
 direct-inward-dial