コメントありがとうございます。
Edge Audio の前提条件
フィードバックがある場合Webex サイトの要件
サイトには、A-Flex、A-WBX、または A-SPK SKU と Webex Edge Audio パッケージが必要です。
Unified Communications Manager および Expresswayバージョン要件
-
Unified CM 10.5 以降
-
Expressway Version X8.10 以降
SRV-E の DNS Expressway レコード
DNS サーバー SRVを Expressway-E に公開すると、Webex はセキュアな SIP 通話をオンプレミスにルートすることができます。
DNS SRV レコードは Expressway-E クラスターの相互 TLS ポート (デフォルトの相互 TLS ポートは 5062) を指定する必要があります。
Edge 音声 では、SRV レコードが Expressway-E クラスターのポート相互 TLSする必要があります。そのため、既存の MRA (_collab-edge._tcp)、または事業間 (.) を再利用できないの_sips_tcpです。SRVレコードを追加します。MRA およびビジネス間のいずれも相互 TLS を使用できません。
DNS クラスターレコードのホスト名 (FQDN) SRVは、DNS A/AAAA レコードを通して Expressway-E クラスターの IP アドレスを解決する必要があります。
DNS SRVおよび A/AAAA レコードの例
たとえば、3 つのサーバー E クラスター SRV Edge 音声 のこれらの DNS レコードをExpresswayします。
安全な SIP SRV レコード
|
_service._proto.name。 |
TTL |
クラス |
SRV |
優先度 |
重量 |
ポート |
ターゲット |
|---|---|---|---|---|---|---|---|
|
|
86400 |
IN |
SRV |
10 |
10 |
5062 |
|
|
|
86400 |
IN |
SRV |
10 |
10 |
5062 |
|
|
|
86400 |
IN |
SRV |
10 |
10 |
5062 |
|
この例では、ポート相互 TLS を解決しない既存のセキュアな SIP SRV レコードとの競合を避けるために、Edge.example.com のようなサブドメインを使用することをお勧めします。たとえば、ビジネス間のビデオ通話に対して _sips._tcp.example.com. をすでに公開している可能性があります。これらのレコードは Expressway-E クラスターの相互 TLS ポートを解決することはできません。
A/AAAA レコード
|
名前 |
TTL |
クラス |
A |
アドレス |
|---|---|---|---|---|
|
|
86400 |
IN |
A |
203.0.113.11 |
|
|
86400 |
IN |
A |
203.0.113.13 |
|
|
86400 |
IN |
A |
203.0.113.15 |
クラスターのExpresswayする
次の表では、ユーザーが処理できる同時接続の Edge 音声通話Expressway示します。
専用の Expressway または CUBEs 上で Edge 音声ノードを実行します。MRA のようなその他のサービスにこれらのノードを使用しなでください。
|
クラスタ 1 のノード |
中規模音声通話を使用した同時Expressway– 一般 |
バージョン 14 2 で中規模 Expressway - 優先アーキテクチャを使用する同時音声通話 |
大規模電話を使用した同時音声Expressway |
|---|---|---|---|
|
1 |
200 |
300 |
1000 |
|
2 |
400 |
600 |
2000 |
|
3 |
600 |
900 |
3000 |
|
4 |
800 |
1200 |
4000 |
|
5 |
800 |
1200 |
4000 |
|
6 |
800 |
1200 |
4000 |
クラスターに 4 つを超える Expressway を追加すると、クラスターの復元性の改善が失敗します。クラスターは最大 6 Expressways を持つ場合があります。
サイズに関する情報については、「Expressway 管理者ガイド」の 「容量とサイズCisco Expressway」の章を参照してください。
信頼できる証明機関から署名済み証明書を適用します
Edge 音声では、信頼できる証明機関 (CA) からの署名付き証明書が必要です。Cisco が信頼する認証局のリストを使用します。Cisco Webex 音声およびビデオ プラットフォームへのコールでサポートされているルート証明機関は? Edge 音声はこれらの権限からの証明書を有効と考え、接続を許可します。
Webex からの着信通話の処理
E.164 番号を有効にして、Expressway E をトラバースし、設定に基づいて通話をルーティングします。Unified CM に接続するネットワーク上の両方のユーザーと、携帯電話で接続したユーザーなど、ネットワーク外のユーザーを処理します。
ソース ゾーンがサイト E のデフォルト ゾーンである E.164 番号の通話Expresswayすることをお勧めします。Webex のために Expressway-E で作成された DNS ゾーンは、Webex Subject Alternative Name (SAN) 検証で相互 TLS を持たなければなりません。
必要なファイアウォール ポートを開く
Unified CMと Expressway の設定を完了したら、必要なファイアウォール ポートを開かなければなりません。次の記事を参照にしてください。https://collaborationhelp.cisco.com/article/WBX264 のネットワーク要件と開くポートに関する記事。
