コメントありがとうございます。
生存能力強化の前提条件
フィードバックがある場合生存性の前提条件の強化
このドキュメントでは、Control Hub から Enhanced Survivability Node (ESN) をアクティブ化する前に、顧客がオンプレミスで実行するタスクについて説明します。
- 強化された生存性ノードをアクティブ化する前に実行する必要がある前提条件。
- リモート サイトでのノードのインストール中に使用される ESN インストール パラメータ。
展開する前に、Enhanced Survivability ノードの次の主要な仕様を考慮してください。
-
単一のUnified CMクラスタでは、最大 8個のEnhanced Survivability Nodesを導入できます。
- 専用インスタンスの Unified CM クラスタと拡張生存性ノード間の往復時間 (RTT) は 200 ミリ秒以下である必要があります。
- 生存性イベント中に、最大 7500 個のハード エンドポイント を拡張生存性ノードに登録できます。
- この機能は、 Edge Connect または Partner Connect クラウド接続オプションでのみサポートされます。
- 緊急通話と PSTN 通話の PSTN ルーティングを行うために、サイトに PSTN ローカル ゲートウェイを展開します。
- オンネット通話は同じ ESN に登録されているデバイス間でのみ可能であり、その他の通話は PSTN ローカル ゲートウェイを経由してルーティングされる必要があります。
- Enhanced Survivability ノードは、Unified CM グループの 3 次ノードとしてのみ追加されます。したがって、統合と devices/clients アプリケーションで設定可能な第 3 の TFTP または ESN IP をサポートします。
顧客のファイアウォールで行う変更
コントロール ハブで Enhanced Survivability Node のアクティベーションを開始する前に、顧客のファイアウォールで次のポートを許可する必要があります。
ファイアウォールで許可するポート
顧客のファイアウォールで許可されるポートのリスト。
| プロトコル | TCP/UDP | ソース | 移動先 | ソースポート | 移動先ポート | 説明 | 目的 |
|
SFTP Ssh | TCP |
ESN |
Cisco 監視ツールと Unified CM | 1023 を超える | 22 | 双方向 |
|
| NTP | UDP | ESN | Unified CM | 1023 を超える | 123 | 双方向 | 専用インスタンス クラウド内のパブリッシャーへのクロック同期。 |
| SNMP | UDP | Cisco 監視ツール | ESN | 1023より大きい | 161 | 双方向 | SNMP サービス応答 (管理アプリケーションからの要求) |
| SNMP | UDP | ESN | Cisco 監視サーバー | 1023より大きい | 162 | 双方向 | SNMPトラップ |
| HTTPS | TCP | Cisco 監視、管理サーバー | ESN | 1023より大きい | 443 | 双方向 | 加入者とパブリッシャー間の通信。Cisco User Data Services (UDS) 要求、管理 UI から Unified CM、Unified CM から CSSM に使用されます。 |
| シスログ | UDP | ESN | Cisco 監視サーバー | 1023より大きい | 514 | 双方向 |
監視
|
| Cisco AMC サービス | TCP | ESN | Unified CM | 1023 を超える | 1090 | 双方向 | 監視 |
| Cisco AMC サービス | TCP | ESN | Unified CM | 1023 を超える | 1099 | 双方向 | 監視 |
| データベース接続 | TCP | ESN | Unified CM | 1023 を超える | 1500 | 双方向 | 専用インスタンス Unified CM クラスタと ESN 間のデータベース レプリケーション。 |
| データベース接続 | TCP | ESN | Unified CM | 1023 を超える | 1501 | 双方向 |
データベースレプリケーション、セカンダリ接続 |
| データベース接続 | TCP | ESN | Unified CM | 1023 を超える | 1510 | 双方向 | データベース レプリケーション CAR Cisco Identity Service DB。CAR Cisco Identity Service エンジンは、クライアントからの接続要求を待機します。 |
| データベース接続 | TCP | ESN | Unified CM | 1023 を超える | 1511 | 双方向 |
データベース レプリケーション、CAR Cisco Identity Service DB。アップグレード中に CAR Cisco Identity Service の 2 番目のインスタンスを起動するために使用される代替ポート。 |
| データベース接続 | TCP | ESN | Unified CM | 1023 を超える | 1515 | 双方向 |
インストール中のノード間のデータベースレプリケーション。 |
| Cisco Extended Functions DB レプリケーション | TCP | ESN | Unified CM | 1023 を超える | 2551 | 双方向 |
クラスタ内のデータベースレプリケーションは、シスコ拡張サービス間の通信に使用されます。 Active/Backup. |
| Cisco Extended Functions DB レプリケーション | TCP | ESN | Unified CM | 1023 を超える | 2552 | 双方向 |
データベースのレプリケーション。加入者がUnified CMデータベースの変更通知を受信できるようにする |
| RISサーバー | TCP | ESN | Unified CM | 1023 を超える | 2555 | 双方向 | 監視、リアルタイム情報サービス (RIS) データベース サーバー |
| RISクライアント | TCP | ESN | Unified CM | 1023 を超える | 2556 | 双方向 | Cisco RIS の監視、リアルタイム情報サービス (RIS) データベース クライアント |
| Cti | TCP | ESN | Unified CM | 1023 を超える | 2748 | 双方向 | コール制御、CTIアプリケーションサーバー |
| トランクベースのSIPサービス | TCP | ESN | Unified CM | 1023 を超える | 5060 | 双方向 | SIPサービス |
| トランクベースのSIPサービス | TCP | ESN | Unified CM | 1023 を超える | 5061 | 双方向 | SIPサービス |
| データベース変更通知 | TCP | ESN | Unified CM | 1023 を超える | 8001 | 双方向 | データベースレプリケーション |
| SDL | TCP | ESN | Unified CM | 1023 を超える | 8002 | 双方向 | 通話コントロール |
| SDL(CTI) | TCP | ESN | Unified CM | 1023 を超える | 8003 | 双方向 | 通話コントロール |
| 診断 | TCP | ESN | Unified CM | 1023 を超える | 8080 | 双方向 |
診断テストに使用されるサーバー間の監視および通信。 |
| ノード間のCisco Control Center | TCP | ESN | Unified CM | 1023 を超える | 8443 | 双方向 | ノード間の Cisco Control Center。 |
| 監視 | TCP | Cisco 監視ツール | ESN | 1023より大きい | 8443 | 双方向 | 監視 |
| クラスター内レプリケーション | TCP | ESN | Unified CM | 1023 を超える | 8500 | 双方向 | データベースレプリケーション、IPSec Cluster Managerによるシステムデータのクラスタ内レプリケーション |
| ロケーション帯域幅マネージャー | TCP | ESN | Unified CM | 1023 を超える | 9004 | 双方向 | コール制御、LBM間のクラスタ内通信 |
| セキュアWebソケット | TCP | ESN | Unified CM | 9560 | 該当なし | 双方向 | DIクラウドからのLPNS通知 |
| 接続検証 | Icmp | ESN | Unified CM | 該当せず | 該当せず | - | Ping |
顧客のファイアウォールで許可される専用インスタンスのサブネット
拡張生存性ノードが専用インスタンス UCM クラスターと通信するには、以下の IP アドレスを顧客のファイアウォールで許可する必要があります。
| 専用インスタンスリージョン | サブネット |
| 米国。 | 69.168.17.0/24 |
| 欧州、中東、アフリカ | 178.215.138.0/24 |
| EU | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
| 英国 | 178.215.135.0/24 |
|
KSA |
178.215.141.0/24 |
DNS要件
クラウド デバイスの解決を可能にするには、顧客は、専用インスタンス DNS に向けて、顧客の内部 DNS サーバーで条件付きフォワーダーを構成する必要があります。専用インスタンスの DNS サーバー IP の詳細については、 DNS 要件を参照してください。ESN へのフェイルオーバーをサポートするには、顧客はピンポイント DNS エントリも構成する必要があります。これらのエントリはサイト固有であり、デバイスが送信元 IP アドレスに基づいてローカル ESN の正しいアドレスを見つけることができるようになります。
各 ESN について、顧客のローカル DNS に前方参照と逆参照の両方を含めることが重要です。
逆引き参照の例、ローカル IP を esn-hostname.cust1.amer.wxc-di.webex.comへ。
存続可能性イベント中、ハード デバイスとすでにログインしているソフト デバイスは、CallManager グループの 3 番目のエントリである ESN ノードにフェールオーバーします。ローカル DNS は、ESN のレコードであるピンポイント エントリに基づいて正しいアドレスで応答します。
たとえば、 esn-hostname.cust1.amer.wxc-di.webex.com - ローカル IP にマップされたレコード。
サービス検出を完了する必要があるソフト クライアントは、 _cisco-uds を解決する必要があります。_tcp SRV レコード。ローカル ESN ノードに正しい応答が返されるようにするには、サイト固有である必要があり、クエリの送信元 IP アドレスに基づいて解決し、DI クラウドとローカル ESN の A レコードをリストする必要があります。例えば
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – SRVレコードは次のようにマッピングされます
cXXXX011ccm4.cust1.amer.wxc-di.webex.com 優先度 10 重み 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com 優先度 10 重み 10
esn-hostname.cust1.amer.wxc-di.webex.com 優先度 20 重み 10
デバイスのソース IP アドレスに基づいて解決する PinPoint エントリを Microsoft DNS に作成するには、解決ポリシーとゾーン スコープを使用します。BIND を使用している場合は、Views を使用してこれを実現します。
PIN ポイント エントリを追加する方法の詳細については、 PinPoint DNS エントリを作成する方法を参照してください。
プロキシ設定
強化された生存性ノードには、テレメトリと監視のためにコントロール ハブに登録する必要があるモジュールがあります。これには、ノードがインターネット経由でクラウドにアクセスする必要があります。同様に、プロキシ サーバーを使用したり、インターネットに直接アクセスしたりすることも可能です。コントロール ハブに到達するように Enhanced Survivability ノードを構成するには、次の 3 つのオプションがあります。
- インターネットにアクセスするためのプロキシがない場合は、Enhanced Survivability Node はプロキシ サーバーを使用せずに Control Hub に直接アクセスする必要があります。
- CLI 管理コンソールを使用して、オンプレミスにインストールされた Unified CM パブリッシャーでプロキシ サーバー設定を構成できます。
- utils ucmgmt プロキシの追加
- アクティベーション フォーム中に Control Hub でプロキシ サーバーの詳細を指定すると、アクティベーション中にノードでプロキシ サーバーの詳細が自動的に構成されます。
顧客のサイトにプロキシサーバーが存在する場合は、以下のURLを ファイアウォール で許可する必要があります。 > プロキシ サーバーとファイアウォール。
| URL | 目的 |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | コントロールハブテレメトリ |
仮想化仕様
ESN がサポートする ESXi バージョン、VM 仕様、およびハードウェア要件は、このドキュメント 仮想化仕様に記載されている単一の Unified CM Medium OVA サイズと一致します。
ローカルプッシュ通知サービス(LPNS)の設定
Webexの専用インスタンスUnified CMクラスタでLPNSを有効にする必要があります App/Jabber Apple iOS デバイス上で実行されているクライアントは、生存可能性イベント中に通知を受信します。詳細については、 プッシュ通知 (オンプレミス展開)を参照してください。
ローカルPSTNゲートウェイ
ローカル PSTN ゲートウェイは、生存性イベント中に拡張生存性ノードからのクラスタ間、サイト間、緊急、および PSTN 通話に使用されるため、すべての生存性サイトにローカル PSTN ゲートウェイを展開します。中央 PSTN ゲートウェイと、存続可能性のみを目的としたローカル PSTN ゲートウェイが存在する場合は、存続可能性イベント中にローカル ゲートウェイへの通話をルーティングするために必要なダイヤル プランの変更とともに、ESN からローカル PSTN ゲートウェイへの別の SIP トランクを構成する必要があります。
サポートされているデバイス
Unified CM でサポートされているすべての Cisco 電話モデルは、フェールオーバーして Enhanced Survivability Node に登録できます。しかし、 78XX/88XX 拡張生存性ノードへの登録中に電話機に「サービス中断」と表示されます。一部の機能は利用できない場合があります。
