Az Enhanced Survivability megoldás hálózati követelményeinek leírása a tűzfal-, proxy- és DNS -beállítások alapján történik. Leírja a hálózati követelményeket, és felsorolja a végpontok szolgáltatásokhoz való kapcsolásához használt címeket, portokat és protokollokat.
Ez a dokumentum azokat a feladatokat ismerteti, amelyeket az ügyfélnek kell elvégeznie a helyszíni , mielőtt aktiválná az Enhanced Survivability Node (ESN) funkciót a Control Hubból.
- Az Enhanced Survivability Node aktiválása előtt végrehajtandó előfeltételek.
- A csomópont távoli helyszín(ek)en történő telepítése során használandó ESN telepítési paraméterek.
A telepítés előtt vegye figyelembe a fokozott túlélőképességű csomópontok alábbi kulcsfontosságú specifikációit:
Egyetlen Unified CM-fürt legfeljebb 8 fokozott túlélési csomópont
- A dedikált példányban lévő Unified CM-fürt és a fokozott túlélési csomópont közötti visszatérési idő (RTT) egyenlő vagy kisebb, mint 200 ms .
- Legfeljebb 7500 eszköz regisztrálva vannak a Továbbfejlesztett túlélési csomóponton a Túlélési esemény során.
- A funkció csak a következőn támogatott: Edge Connect vagy Partner Connect felhőalapú kapcsolódási lehetőségek.
- Telepítse a PSTN helyi átjárót a helyszínen a vészhelyzeti és PSTN-hívások PSTN-útválasztásához.
- On-net hívás csak az azonos ESN-hez regisztrált eszközök között lehetséges, más hívások esetén pedig a helyi PSTN helyi átjárón keresztül kell átirányítani.
- A Továbbfejlesztett túlélési csomópont csak harmadlagos csomópontként van hozzáadva az Unified CM-csoport. Ezért meg kell győződnie arról, hogy az integrációk és az eszközök/ügyfelek támogatják az alkalmazásban konfigurálható harmadlagos TFTP vagy ESN IP -címet.
Az ügyfél tűzfalán végrehajtandó módosítások
Az ügyfél tűzfalának engedélyeznie kell a következő portokat, mielőtt elindítaná a fokozott túlélési csomópont aktiválását a Control Hubban.
A tűzfalban engedélyezendő portok
Az ügyfél tűzfalában engedélyezhető portok listája.
| Protokoll | TCP/UDP | Forrás | Cél | Forrásport | Célállomás portja | Irány | Cél |
SFTP SSH | TCP | ESN | Cisco Monitoring Tool és Unified CM | Nagyobb mint 1023 | 22 | Kétirányú |
|
| NTP | UDP | ESN | Unified CM | Nagyobb mint 1023 | 123 | Kétirányú | Óra szinkronizálás a megjelenítőhöz a dedikált példány felhőben. |
| SNMP | UDP | Cisco megfigyelő eszköz | ESN | Nagyobb mint 1023 | 161 | Kétirányú | SNMP -szolgáltatásválasz (kérések a felügyeleti alkalmazásoktól) |
| SNMP | UDP | ESN | Cisco Monitoring szerverek | Nagyobb mint 1023 | 162 | Kétirányú | SNMP csapdák |
| HTTPS | TCP | Cisco megfigyelő, felügyeleti szerverek | ESN | Nagyobb mint 1023 | 443 | Kétirányú | Kommunikáció az előfizető és a kiadó között, Cisco User Data Services (UDS) kérések esetén használatos, adminisztrátori felhasználói felület a Unified CM számára , Unified CM a CSSM felé |
| Syslog | UDP | ESN | Cisco Monitoring szerverek | Nagyobb mint 1023 | 514 | Kétirányú | Figyelés
|
| Cisco AMC szolgáltatás | TCP | ESN | Unified CM | Nagyobb mint 1023 | 1090 | Kétirányú | Figyelés |
| Cisco AMC szolgáltatás | TCP | ESN | Unified CM | Nagyobb mint 1023 | 1099 | Kétirányú | Figyelés |
| Adatbázis kapcsolat | TCP | ESN | Unified CM | Nagyobb mint 1023 | 1500 | Kétirányú | Adatbázis-replikáció a dedikált példány Unified CM-fürt és az ESN között. |
| Adatbázis kapcsolat | TCP | ESN | Unified CM | Nagyobb mint 1023 | 1501 | Kétirányú | Adatbázis replikáció, másodlagos kapcsolat |
| Adatbázis kapcsolat | TCP | ESN | Unified CM | Nagyobb mint 1023 | 1510 | Kétirányú | Adatbázisreplikációs CAR Cisco azonosítási szolgáltatás DB. CAR A Cisco azonosítási szolgáltatás motor az ügyfelektől érkező kapcsolódási kérésekre várakozik. |
| Adatbázis kapcsolat | TCP | ESN | Unified CM | Nagyobb mint 1023 | 1511 | Kétirányú | Adatbázis-replikáció, CAR Cisco azonosítási szolgáltatás DB. Egy alternatív port, amely a CAR Cisco azonosítási szolgáltatás egy második példányának előhívására szolgál a frissítés során. |
| Adatbázis kapcsolat | TCP | ESN | Unified CM | Nagyobb mint 1023 | 1515 | Kétirányú | Adatbázis-replikáció a csomópontok között a telepítés során. |
| Cisco Extended Functions DB-replikáció | TCP | ESN | Unified CM | Nagyobb mint 1023 | 2551 | Kétirányú | Adatbázis-replikáció a fürtön belül a Cisco Extended Services for Active/Backup közötti kommunikációhoz. |
| Cisco Extended Functions DB-replikáció | TCP | ESN | Unified CM | Nagyobb mint 1023 | 2552 | Kétirányú | Adatbázis replikáció. Lehetővé teszi az előfizetők számára, hogy értesítést kapjanak a Unified CM -adatbázis módosításáról |
| RIS szerver | TCP | ESN | Unified CM | Nagyobb mint 1023 | 2555 | Kétirányú | Monitoring, valós idejű információs szolgáltatások (RIS) adatbázis-kiszolgáló |
| RIS-ügyfél | TCP | ESN | Unified CM | Nagyobb mint 1023 | 2556 | Kétirányú | Monitoring, Real-time Information Services (RIS) adatbázis-ügyfél a Cisco RIS-hez |
| CTI | TCP | ESN | Unified CM | Nagyobb mint 1023 | 2748 | Kétirányú | Hívásvezérlés, CTI-alkalmazás |
| Fővonal-alapú SIP szolgáltatás | TCP | ESN | Unified CM | Nagyobb mint 1023 | 5060 | Kétirányú | SIP szolgáltatás |
| Fővonal-alapú SIP szolgáltatás | TCP | ESN | Unified CM | Nagyobb mint 1023 | 5061 | Kétirányú | SIP szolgáltatás |
| Adatbázis-módosítási értesítés | TCP | ESN | Unified CM | Nagyobb mint 1023 | 8001 | Kétirányú | Adatbázis replikáció |
| SDL | TCP | ESN | Unified CM | Nagyobb mint 1023 | 8002 | Kétirányú | Hívásvezérlés |
| SDL (CTI) | TCP | ESN | Unified CM | Nagyobb mint 1023 | 8003 | Kétirányú | Hívásvezérlés |
| Diagnózis | TCP | ESN | Unified CM | Nagyobb mint 1023 | 8080 | Kétirányú | Monitoring, diagnosztikai tesztekhez használt szerverek közötti kommunikáció. |
| Cisco Vezérlőközpont a csomópontok között | TCP | ESN | Unified CM | Nagyobb mint 1023 | 8443 | Kétirányú | Cisco Vezérlőközpont a csomópontok között. |
| Figyelés | TCP | Cisco megfigyelő eszköz | ESN | Nagyobb mint 1023 | 8443 | Kétirányú | Figyelés |
| Fürtön belüli replikáció | TCP | ESN | Unified CM | Nagyobb mint 1023 | 8500 | Kétirányú | Adatbázisreplikáció, a rendszeradatok IPSec Cluster Manager általi intracluster replikációja |
| Helyszín Sávszélesség-kezelő | TCP | ESN | Unified CM | Nagyobb mint 1023 | 9004 | Kétirányú | Hívásvezérlés, Intracluster kommunikáció LBM-ek között |
| Biztonságos web szoftvercsatorna | TCP | ESN | Unified CM | 9560 | nincs adat | Kétirányú | LPNS értesítés a DI felhőből |
| Kapcsolatok ellenőrzése | ICMP | ESN | Unified CM | nincs adat | nincs adat | - | Pingelés |
A dedikált példány alhálózatokat engedélyezni kell az ügyfél tűzfalában
Az alább említett IP -címeket engedélyezni kell az Ügyfél tűzfalában ahhoz, hogy a továbbfejlesztett túlélőképességű csomópontok kommunikálni tudjanak a dedikált példány UCM-fürtjével.
| Dedikált példány-régió | Alhálózat |
| Egyesül Államok. | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| EU | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
DNS követelmények
Az ügyfélnek be kell állítania a feltételes továbbítókat az ügyfél belső DNS -kiszolgálóin a dedikált példány DNS felé, hogy lehetővé tegye a felhőeszközök feloldását. A dedikált példány DNS-kiszolgáló IP-címeivel kapcsolatos további információkért lásd: DNS követelmények . Az ESN-re történő feladatátvétel támogatásához az ügyfélnek a pinpoint DNS -bejegyzéseket is konfigurálnia kell. Ezek a bejegyzések helyspecifikusak, és lehetővé teszik az eszközök számára, hogy a forrás IP -címe alapján megtalálják a helyi ESN helyes címét.
Minden egyes ESN esetében fontos, hogy mind az előremenő, mind a visszirányú keresések szerepeljenek az ügyfél helyi DNS-ében.
Példa a névkeresésre, helyi IP címre esn-hostname.cust1.amer.wxc-di.webex.com .
A túlélési esemény során a merev eszközök és a már bejelentkezett szoftveres eszközök a CallManager csoport harmadlagos bejegyzésére, az ESN csomópontra kerülnek át. A helyi DNS a helyes címmel válaszol a pinpoint bejegyzés alapján, amely az ESN rekordja.
Például: esn-hostname.cust1.amer.wxc-di.webex.com - Helyi IP-címre hozzárendelt rekord.
Azoknak a soft ügyfeleknek, amelyeknek teljesíteniük kell a szolgáltatáskeresést, meg kell oldaniuk a_cisco -uds._tcp SRV rekord. Annak érdekében, hogy a helyes válasz adható vissza a helyi ESN-csomóponthoz, ennek helyspecifikusnak kell lennie, a megoldásnak a lekérdezés forrás IP -címe alapján kell lennie, felsorolva a DI-felhőhöz és a helyi ESN-hez tartozó A rekordokat. Például:
_cisco-uds._tcp .cust1.amer.wxc-di.webex.com – Az SRV rekord a következőképpen van leképezve
cXXXX011ccm4.cust1.amer.wxc-di.webex.com 10-es prioritású súly 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com 10-es prioritású súly 10
esn-hostname.cust1.amer.wxc-di.webex.com prioritás 20 súly 10
Ha Microsoft DNS-ben szeretne PinPoint bejegyzéseket létrehozni, amelyek feloldása az eszköz forrás IP-cím alapján történik, használja a Felbontási házirendeket és a Zóna hatóköröket. Ha BIND-ot használ, ez a Views segítségével érhető el.
A PIN -pont bejegyzések hozzáadásával kapcsolatos további információkért lásd: PinPoint DNS -bejegyzés létrehozása .
Proxybeállítások
Az Enhanced Survivability node rendelkezik egy modullal, amelynek regisztrálnia kell a Control Hubon a telemetria és a figyelés érdekében. Ehhez a csomópontnak el kell érnie a felhőt az interneten keresztül. Ehhez használhat proxykiszolgáló vagy közvetlen internet-hozzáférést. Három különböző lehetőség kínálkozik a fokozott túlélőképességű csomópont konfigurálására, hogy elérje a Control Hubot:
- Ha nem rendelkezik proxyval az internet eléréséhez, akkor a továbbfejlesztett túlélési csomópontnak közvetlenül, proxykiszolgáló nélkül kell elérnie a Control Hubot.
- A proxykiszolgáló beállításait a helyszíni Unified CM -közzétevőben, a parancssori felület felügyeleti konzoljával konfigurálhatja.
- utils ucmgmt proxy add
- A proxykiszolgáló adatait a Control Hubban adja meg az aktiválási űrlap során, az automatizálás pedig az aktiválás során konfigurálja a proxykiszolgáló adatait a csomópontban.
Ha van proxykiszolgáló az ügyfél webhelyén, akkor az alább említett URL-címeket engedélyezni kell az ügyfél webhelyén Tűzfal lehetőségre > Proxy szerver és tűzfal .
| URL-címek | Cél |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Control Hub telemetria |
Unified CM megjelenítői telepítés az ESN konvertálásához
Mielőtt elkezdené az ESN aktiválását a Control Hubban, az ügyfél-rendszergazdának telepítenie kell egy Cisco Unified CM -megjelenítőt (önálló csomópontot) a távoli helyszín. A Unified CM telepítéséhez szükséges indítható ISO -t a rendszer e-mailben kapja meg az „E-kézbesítési e- e-mail-cím - e-mail-cím” mezőben megadott e-mail-címre CCW sorrendben. A hivatkozás segítségével a rendszergazda letöltheti a rendszerindító ISO -t, és folytathatja a Unified CM publisher telepítését az adatközpont. További információkért lásd: Megrendelés módja szakaszban.
 | A rendszerindító ISO -t csak a Unified CM fő kiadásához biztosítjuk (például a v14 SU3 alapverzióhoz). Ezért abban az esetben, ha a dedikált példány Unified CM-fürt verziója különbözik a letölthető rendszerindító verziótól, a rendszergazdának telepítenie kell az alap verziót, majd frissítenie kell a dedikált példány fürt verziójára. A Unified CM frissítési ISO-k mindenki számára elérhetők, és letölthetők. |
Virtualizációs specifikáció
Az ESN által támogatott ESXi-verziók, VM -specifikációk és hardverkövetelmények megegyeznek a jelen dokumentumban említett egyetlen Unified CM Medium OVA-méretével, virtualizációs specifikációk .
Friss telepítési értékek az ESN-hez
- Válassza ki a Terméket vagy a Termékcsomagot – Cisco Unified Communication Manager.
- Időzóna lehetőségre – Ön dönti el, és a dedikált példány közzétevőjének időzónájára változik, amint az aktiválás befejeződött a Control Hubon.
- Hálózati konfiguráció:
- Gazdanév – A Cisco által a Control Hubban biztosított módon
- IP cím - Ahogy azt a Cisco biztosítja a Control Hubban
- IP -maszk – az ügyfélnek, hogy töltse ki a Konfigurált IP -maszkját.
- GW cím – az ügyfeleknek, hogy töltsék ki az alapértelmezett átjárócímüket a helyszíni.
- DNS:
- Primary DNS (elsődleges DNS) és Secondary DNS [másodlagos DNS] – Az Ügyfél belső DNS-kiszolgáló IP -címe (További információkért lásd: DNS -követelmények .
- Tartomány – A Cisco által a Control Hubban biztosított módon
- Rendszergazdai bejelentkezési konfiguráció:
- Platform-felügyeleti (OS-rendszergazda) felhasználónév – A felhasználónév mindig opsadmin . Adja meg ugyanazt a nevet a Control Hub ESN Cisco aktiváló varázslójában. További információkért lásd: Az Enhanced Survivability Node aktiválása .
Ennek azonosnak kell lennie a Cisco számára az ESN figyeléséhez. - Platform-rendszergazdai (OS-rendszergazdai) jelszó – az Ön választása, adja meg ugyanezt a nevet a Control Hub ESN-aktiválási varázslójában a Cisco esetében. További információkért lásd: Az Enhanced Survivability Node aktiválása .
Az aktiválási folyamat során módosul.
- Platform-felügyeleti (OS-rendszergazda) felhasználónév – A felhasználónév mindig opsadmin . Adja meg ugyanazt a nevet a Control Hub ESN Cisco aktiváló varázslójában. További információkért lásd: Az Enhanced Survivability Node aktiválása .
- Tanúsítvány információk – Az Ön választása.
- Első csomópont-konfiguráció – Igen.
- NTP kiszolgáló – az ügyfél NTP kiszolgáló IP-címe. A Cisco NTP IP-címére az ESN Control Hubból történő aktiválási folyamata során lehet módosítani.
- Biztonsági konfiguráció – Adja meg a jelszót, és adja meg azt a Control Hub ESN Cisco aktiváló varázslójában. További információkért lásd: Az Enhanced Survivability Node aktiválása .
Az aktiválási folyamat során módosul.
- SMTP gazdagép konfigurációja – Nem.
- Intelligens hívás kezdőlap engedélyezése – Az összes kezdőlap hívás letiltása a rendszerindításkor.
- Alkalmazás felhasználói konfigurációja – A felhasználónevet és a jelszót az Ön választása szerint adja meg.
A Cisco módosítani fogja és visszaadja, amint az ESN aktiválása befejeződött a Control Hubban.
Helyi leküldéses értesítési szolgáltatás (LPNS) beállításai
Engedélyeznie kell az LPNS-t a dedikált példány Unified CM-fürt az Apple iOS eszközökön futó Webex App/Jabber kliensek számára, hogy értesítéseket kapjanak a túlélési esemény során. További információkért lásd: Push értesítések (helyszíni telepítések) .
Helyi PSTN-átjáró
Telepítse a Helyi PSTN-átjáró minden túlélési helyszínen, mivel a túlélési esemény során a Helyi PSTN-átjárót használják a fürtök közötti, telephelyek közötti, vészhelyzeti és PSTN-hívásokhoz a fokozott túlélési csomópontból. Ha csak a túlélés érdekében van központi PSTN-átjáró és egy helyi PSTN-átjáró , akkor külön SIP-trönk kell konfigurálni az ESN-től a helyi PSTN-átjáró, valamint a szükséges tárcsázási tervmódosításokkal ahhoz, hogy a túlélési esemény során a hívásokat a Helyi átjáróra irányítsák. .
| A hívásátirányítás kapcsolatos további információkért lásd: Hívástovábbítás . |
Támogatott eszközök
A Unified CM által támogatott összes Cisco telefonmodell képes feladatátvételre, és regisztrálni tud a fokozott túlélési csomóponton. De csak a 78XX/88XX telefonok esetében jelenik meg az „Enhanced Survivability Node” regisztráció Szolgáltatás megszakadás. Előfordulhat, hogy néhány funkció nem érhető el ”.
| Az Enhanced Survivability funkció a Webex App 43.6-os és újabb verzióit támogatja. |
