Webex Calling 専用インスタンスの強化されたサバイバビリティの設定は、ファイアウォール、プロキシ、DNS の設定に基づいて説明されています。
このドキュメントでは、Control Hub から強化されたサバイバビリティ ノード(ESN)をアクティブ化する前に、顧客がオンプレミスで行うタスクについて説明します。
- 強化されたサバイバビリティ ノードのアクティベーション前に行う前提条件。
- リモートサイトでのノードのインストール中に使用する ESN インストールパラメータ。
展開する前に、強化されたサバイバビリティ ノードの次の主な仕様を考慮してください。
単一の Unified CM クラスタでは、最大 8 つの拡張サバイバビリティ ノードを展開できます。
- 専用インスタンスの Unified CM クラスタと拡張サバイバビリティ ノード間の往復時間(RTT)は、 200 ms以下でなければなりません。
- サバイバビリティ イベント中に、最大 7500 デバイス が拡張サバイバビリティ ノードに登録されます。
- この機能は、Edge または Partner Connect クラウド接続オプションでのみサポートされています。
- 緊急コールと PSTN コールの PSTN ルーティングのために、サイトに PSTN ローカル ゲートウェイを展開します。
- オンネット通話は、同じ ESN に登録されているデバイス間のみ可能で、他の通話については、PSTN ローカル ゲートウェイを介してルーティングする必要があります。
- 強化されたサバイバビリティ ノードは、Unified CM グループの第 3 ノードとしてのみ追加されます。 したがって、インテグレーションとデバイス/クライアントが、アプリケーションで設定可能な第三次 TFTP または ESN IP をサポートしていることを確認する必要があります。
顧客のファイアウォールで行う変更
顧客のファイアウォールは、Control Hub で強化されたサバイバビリティ ノードのアクティベーションを開始する前に、次のポートを許可する必要があります。
ファイアウォールで許可されるポート
顧客ファイアウォールで許可されるポートのリスト。
| プロトコル | TCP/UDP | [Source] | 移動先 | ソースポート | 移動先ポート | 説明 | 目的 |
SFTP SSH | TCP | ESN および Cisco 監視ツール | Unified CM | 1023 より上 | 22 | 双方向 |
|
| NTP | UDP | ESN | Unified CM | 1023 より上 | 123 | 双方向 | 専用インスタンスクラウドのパブリッシャーへのクロック同期。 |
| SNMP | UDP | Cisco監視ツール | ESN | 1023 より上 | 161 | 双方向 | SNMPサービス応答(管理アプリケーションからの要求) |
| SNMP | UDP | ESN | Cisco監視サーバー | 1023 より上 | 162 | 双方向 | SNMP トラップ |
| HTTPS | TCP | Cisco モニタリング、管理サーバー | ESN | 1023 より上 | 443 | 双方向 | パブリッシャへのサブスクライバ間の通信、Cisco User Data Services(UDS)要求で使用される、Unified CM への管理 UI、Unified CM から CSSM への管理 UI |
| Syslog | UDP | ESN | Cisco監視サーバー | 1023 より上 | 514 | 双方向 | 監視
|
| Cisco AMC サービス | TCP | ESN | Unified CM | 1023 より上 | 1090 | 双方向 | 監視 |
| Cisco AMC サービス | TCP | ESN | Unified CM | 1023 より上 | 1099 | 双方向 | 監視 |
| データベース接続 | TCP | ESN | Unified CM | 1023 より上 | 1500 | 双方向 | 専用インスタンス Unified CM クラスタと ESN 間のデータベース レプリケーション。 |
| データベース接続 | TCP | ESN | Unified CM | 1023 より上 | 1501 | 双方向 | データベースレプリケーション、セカンダリ接続 |
| データベース接続 | TCP | ESN | Unified CM | 1023 より上 | 1510 | 双方向 | データベース レプリケーション CAR Cisco Identity Service DB。 CAR Cisco Identity Service エンジンは、クライアントからの接続要求を待つときにリッスンします。 |
| データベース接続 | TCP | ESN | Unified CM | 1023 より上 | 1511 | 双方向 | データベース レプリケーション、CAR Cisco Identity Service DB。 アップグレード中に CAR Cisco Identity Service の 2 番目のインスタンスを起動するために使用される代替ポート。 |
| データベース接続 | TCP | ESN | Unified CM | 1023 より上 | 1515 | 双方向 | インストール中のノード間のデータベース レプリケーション。 |
| Cisco Extended Functions DB レプリケーション | TCP | ESN | Unified CM | 1023 より上 | 2551 | 双方向 | Cisco Extended Services for Active/Backup 間の通信のためのクラスタ内のデータベース レプリケーション。 |
| Cisco Extended Functions DB レプリケーション | TCP | ESN | Unified CM | 1023 より上 | 2552 | 双方向 | データベースレプリケーション。 サブスクライバが Unified CM データベース変更通知を受信できるようにする |
| RIS サーバ | TCP | ESN | Unified CM | 1023 より上 | 2555 | 双方向 | モニタリング、リアルタイム情報サービス(RIS)データベースサーバ |
| RIS クライアント | TCP | ESN | Unified CM | 1023 より上 | 2556 | 双方向 | Cisco RIS のモニタリング、リアルタイム情報サービス (RIS) データベース クライアント |
| CTI | TCP | ESN | Unified CM | 1023 より上 | 2748 | 双方向 | コール制御、CTI アプリケーション サーバ |
| トランク ベースの SIP サービス | TCP | ESN | Unified CM | 1023 より上 | 5060 | 双方向 | SIP サービス |
| トランク ベースの SIP サービス | TCP | ESN | Unified CM | 1023 より上 | 5061 | 双方向 | SIP サービス |
| データベース変更通知 | TCP | ESN | Unified CM | 1023 より上 | 8001 | 双方向 | データベースの複製 |
| SDL | TCP | ESN | Unified CM | 1023 より上 | 8002 | 双方向 | 通話コントロール |
| SDL(CTI) | TCP | ESN | Unified CM | 1023 より上 | 8003 | 双方向 | 通話コントロール |
| 診断 | TCP | ESN | Unified CM | 1023 より上 | 8080 | 双方向 | 監視、診断テストに使用されるサーバー間の通信。 |
| ノード間のCisco Control Center | TCP | ESN | Unified CM | 1023 より上 | 8443 | 双方向 | ノード間の Cisco Control Center。 |
| 監視 | TCP | Cisco監視ツール | ESN | 1023 より上 | 8443 | 双方向 | 監視 |
| クラスタ内レプリケーション | TCP | ESN | Unified CM | 1023 より上 | 8500 | 双方向 | データベースレプリケーション、IPSec Cluster Managerによるシステムデータのクラスタ内レプリケーション |
| ロケーション帯域幅マネージャ | TCP | ESN | Unified CM | 1023 より上 | 9004 | 双方向 | コール制御、LBM間のクラスタ内通信 |
| セキュアなウェブソケット | TCP | ESN | Unified CM | 9560 | 該当せず | 双方向 | DI クラウドからの LPNS 通知 |
| 接続の確認 | ICMP | ESN | Unified CM | 該当せず | 該当せず | - | Ping |
顧客のファイアウォールで許可される専用インスタンスのサブネット
拡張サバイバビリティ ノードが専用インスタンス UCM クラスタと通信するには、顧客のファイアウォールで以下の IP アドレスを許可する必要があります。
| インスタンス専用領域 | サブネット |
| 米国 | 69.168.17.0/24 |
| 欧州、中東、アフリカ | 178.215.138.0/24 |
| EU | 178.215.131.0/24 |
| APJC(アジアパシフィック、日本、中国エリア) | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
DNS の要件
顧客は、クラウドデバイスの解決を可能にするために、顧客の内部 DNS サーバーで専用インスタンス DNS に対して条件付きフォワーダを設定する必要があります。 専用インスタンス DNS サーバ IP の詳細については、DNS 要件を参照してください。 ESN へのフェールオーバーをサポートするには、顧客はピンポイント DNS エントリも設定する必要があります。 これらのエントリはサイト固有のものであり、デバイスがソース IP アドレスに基づいてローカル ESN の正しいアドレスを検索できるようにします。
サバイバビリティ イベント中、ハードデバイスとすでにログインしているソフト デバイスは、ESN ノードである CallManager グループの 3 番目のエントリにフェールオーバーします。 ローカル DNS は、ESN のレコードであるピンポイントエントリに基づいて正しいアドレスで応答します。
たとえば、esn-hostname.cust1.amer.wxc-di.webex.com - ローカル IP にマップされたレコード
サービス検出を完了する必要があるソフトクライアントは、_cisco-uds._tcp SRV レコードを解決する必要があります。 これがサイト固有である必要があるローカル ESN ノードに対して正しい応答が返されるようにするには、クエリのソース IP アドレスに基づいて解決し、DI クラウドとローカル ESN のレコードを一覧表示する必要があります。 例:
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – SRV レコードは次のようにマップされます。
cXXXX011ccm4.cust1.amer.wxc-di.webex.com 優先度 10 重量 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com 優先度 10 重量 10
esn-hostname.cust1.amer.wxc-di.webex.com 優先度 20 重量 10
デバイスソース IP アドレスに基づいて解決する Microsoft DNS に PinPoint エントリを作成するには、[解決ポリシー(Resolution Policies)] と [ゾーン スコープ(Zone Scopes)] を使用します。 BINDを使用している場合、これはViewsを使用して達成されます。
PIN ポイントエントリを追加する方法の詳細については、「PinPoint DNS エントリを作成する方法」を参照してください。
プロキシ設定
強化されたサバイバビリティ ノードには、テレメトリとモニタリングのために Control Hub に登録する必要があるモジュールがあります。 これにより、ノードはインターネット経由でクラウドに到達する必要があります。 同じように、プロキシサーバーを使用したり、インターネットに直接アクセスしたりできます。 Enhanced サバイバビリティ ノードを Control Hub に到達するように設定するには、次の 3 つの異なるオプションがあります。
- インターネットに到達するプロキシがない場合、拡張サバイバビリティ ノードは、プロキシ サーバなしで Control Hub に直接到達する必要があります。
- CLI 管理コンソールを使用して、オンプレミスにインストールされた Unified CM パブリッシャでプロキシ サーバの設定を構成できます。
- utils ucmgmt プロキシ追加
- アクティベーション フォーム中に Control Hub にプロキシ サーバの詳細を提供し、アクティベーション中に自動化がノードにプロキシ サーバの詳細を設定します。
顧客の サイトでプロキシ サーバーが存在する場合、以下の URL はファイアウォール :次のリンクをクリックしてください:プロキシ サーバーとファイアウォールを選択します。
| URL | 目的 |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Control Hub テレメトリ |
ESN 変換用の Unified CM パブリッシャのインストール
Control Hub で ESN のアクティベーションを開始する前に、顧客管理者はリモート サイトに Cisco Unified CM パブリッシャ (スタンドアロン ノード) をインストールする必要があります。 Unified CMのインストールに必要な起動可能なISOは、CCW注文の「E-delivery email address」に記載されているメールアドレスに電子メールで送信されます。 このリンクを使用して、管理者は起動可能な ISO をダウンロードし、データセンターに Unified CM パブリッシャーのインストールを続行できます。 詳細については、「注文方法」セクションを参照してください。
 | ブータブル ISO は、Unified CM のメインリリース (v14 SU3 ベースバージョンなど) にのみ提供します。 したがって、専用インスタンス Unified CM クラスタのバージョンがダウンロード可能なブータブルバージョンと異なるシナリオでは、管理者はベースバージョンをインストールし、専用インスタンス クラスタと同じバージョンにアップグレードする必要があります。 Unified CM アップグレード ISO は誰でもダウンロードできます。 |
仮想化仕様
ESN がサポートする ESXi バージョン、VM 仕様、ハードウェア要件は、このドキュメントで説明されている単一の Unified CM Medium OVA サイズの仮想化仕様と一致します。
ローカルプッシュ通知サービス (LPNS) の設定
サバイバビリティ イベント中に通知を受信するには、Apple iOS デバイスで実行されている Webex アプリ/Jabber クライアント用の専用インスタンス Unified CM クラスタで LPNS を有効にする必要があります。 詳細については、プッシュ通知 (オンプレミス展開)を選択します。
ローカル PSTN ゲートウェイ
すべてのサバイバビリティ サイトでローカル PSTN ゲートウェイを展開します。サバイバビリティ イベント中に、ローカル PSTN ゲートウェイが強化されたサバイバビリティ ノードからのクラスタ間、サイト間、緊急、および PSTN コールに使用されます。 中央の PSTN ゲートウェイとサバイバビリティ専用ローカル PSTN ゲートウェイがある場合、サバイバビリティ イベント中にコールをローカル ゲートウェイにルーティングするために必要なダイヤル プランの変更とともに、別々の SIP トランクを ESN からローカル PSTN ゲートウェイに設定する必要があります。
| コール ルーティングの詳細については、「コール ルーティング」を参照してください。 |
サポートされているデバイス
Unified CM でサポートされているすべての Cisco 電話モデルはフェールオーバーし、強化されたサバイバビリティ ノードに登録できます。 ただし、強化されたサバイバビリティ ノードへの登録中に 78XX/88XX 電話機だけが「サービス中断」と表示されます。 利用できる機能はほとんどありません」
| 強化されたサバイバビリティ機能は、Webex アプリ 43.6 バージョン以上をサポートします。 |
