コメントありがとうございます。
強化されたサバイバビリティの前提条件
フィードバックがある場合このドキュメントでは、Control Hub から強化されたサバイバビリティ ノード(ESN)をアクティブ化する前に、顧客がオンプレミスで行うタスクについて説明します。
- 強化されたサバイバビリティ ノードのアクティベーション前に行う前提条件。
- リモートサイトでのノードのインストール中に使用する ESN インストールパラメータ。
展開する前に、強化されたサバイバビリティ ノードの次の主な仕様を考慮してください。
-
単一の Unified CM クラスタでは、最大 8 つの拡張サバイバビリティ ノード を展開できます。
- 専用インスタンスの Unified CM クラスタと拡張サバイバビリティ ノード間の往復時間(RTT)は、200 ms 以下でなければなりません。
- サバイバビリティ イベント中に、最大 7500 デバイス が拡張サバイバビリティ ノードに登録されます。
- この機能は、Edge Connect または Partner Connect クラウド接続オプションでのみサポートされています。
- 緊急コールと PSTN コールの PSTN ルーティングのために、サイトに PSTN ローカル ゲートウェイを展開します。
- オンネット通話は、同じ ESN に登録されているデバイス間のみ可能で、他の通話については、PSTN ローカル ゲートウェイを介してルーティングする必要があります。
- 強化されたサバイバビリティ ノードは、Unified CM グループの第 3 ノードとしてのみ追加されます。したがって、インテグレーションとデバイス/クライアントが、アプリケーションで設定可能な第三次 TFTP または ESN IP をサポートしていることを確認する必要があります。
顧客のファイアウォールで行う変更
顧客のファイアウォールは、Control Hub で強化されたサバイバビリティ ノードのアクティベーションを開始する前に、次のポートを許可する必要があります。
ファイアウォールで許可されるポート
顧客ファイアウォールで許可されるポートのリスト。
| プロトコル | TCP/UDP | ソース | 移動先 | ソースポート | 移動先ポート | 説明 | 目的 |
|
SFTPについて Ssh | TCP |
ESN(エスン) |
Cisco Monitoring Tool および Unified CM | 1023 を超える | 22 | 双方向性 |
|
| NTP | UDP | ESN(エスン) | Unified CM | 1023 を超える | 123 | 双方向性 | 専用インスタンスクラウドのパブリッシャーへのクロック同期。 |
| SNMP | UDPについて | Cisco モニタリング ツール | ESN(エスン) | 1023より大きい | ロドニー・ロドニー | 双方向性 | SNMPサービス応答(管理アプリケーションからの要求) |
| SNMP | UDPについて | ESN(エスン) | Cisco モニタリング サーバ | 1023より大きい | レゾリューション | 双方向性 | SNMP トラップ |
| HTTPSについて | TCPについて | Cisco モニタリング、管理サーバー | ESN(エスン) | 1023より大きい | 443年の戦闘 | 双方向性 | パブリッシャへのサブスクライバ間の通信、Cisco User Data Services(UDS)要求で使用される、Unified CM への管理 UI、Unified CM から CSSM への管理 UI |
| Syslogについて | UDPについて | ESN(エスン) | Cisco モニタリング サーバ | 1023より大きい | 514年の各国 | 双方向性 |
モニタリング
|
| Cisco AMC サービス | TCP | ESN(エスン) | Unified CM | 1023 を超える | 1090 | 双方向性 | モニタリング |
| Cisco AMC サービス | TCP | ESN(エスン) | Unified CM | 1023 を超える | 1099 | 双方向性 | モニタリング |
| データベース接続 | TCP | ESN(エスン) | Unified CM | 1023 を超える | 1500 | 双方向性 | 専用インスタンス Unified CM クラスタと ESN 間のデータベース レプリケーション。 |
| データベース接続 | TCP | ESN(エスン) | Unified CM | 1023 を超える | 1501 | 双方向性 |
データベースレプリケーション、セカンダリ接続 |
| データベース接続 | TCP | ESN(エスン) | Unified CM | 1023 を超える | 1510 | 双方向性 | データベース レプリケーション CAR Cisco Identity Service DB。CAR Cisco Identity Service エンジンは、クライアントからの接続要求を待つときにリッスンします。 |
| データベース接続 | TCP | ESN(エスン) | Unified CM | 1023 を超える | 1511 | 双方向性 |
データベース レプリケーション、CAR Cisco Identity Service DB。アップグレード中に CAR Cisco Identity Service の 2 番目のインスタンスを起動するために使用される代替ポート。 |
| データベース接続 | TCP | ESN(エスン) | Unified CM | 1023 を超える | 1515 | 双方向性 |
インストール中のノード間のデータベース レプリケーション。 |
| Cisco 拡張機能 DB レプリケーション | TCP | ESN(エスン) | Unified CM | 1023 を超える | 2551 | 双方向性 |
Cisco Extended Services for Active/Backup 間の通信のためのクラスタ内のデータベース レプリケーション。 |
| Cisco 拡張機能 DB レプリケーション | TCP | ESN(エスン) | Unified CM | 1023 を超える | 2552 | 双方向性 |
データベースレプリケーション。サブスクライバが Unified CM データベース変更通知を受信できるようにする |
| RISサーバー | TCP | ESN(エスン) | Unified CM | 1023 を超える | 2555 | 双方向性 | モニタリング、リアルタイム情報サービス(RIS)データベースサーバ |
| RISクライアント | TCP | ESN(エスン) | Unified CM | 1023 を超える | 2556 | 双方向性 | Cisco RIS のモニタリング、リアルタイム情報サービス (RIS) データベース クライアント |
| Cti | TCP | ESN(エスン) | Unified CM | 1023 を超える | 2748 | 双方向性 | コール制御、CTI アプリケーション サーバ |
| トランクベースの SIP サービス | TCP | ESN(エスン) | Unified CM | 1023 を超える | 5060 | 双方向性 | SIP サービス |
| トランクベースの SIP サービス | TCP | ESN(エスン) | Unified CM | 1023 を超える | 5061 | 双方向性 | SIP サービス |
| データベース変更通知 | TCP | ESN(エスン) | Unified CM | 1023 を超える | 8001 | 双方向性 | データベースレプリケーション |
| SDLについて | TCP | ESN(エスン) | Unified CM | 1023 を超える | 8002 | 双方向性 | 通話コントロール |
| SDL(CTI) | TCP | ESN(エスン) | Unified CM | 1023 を超える | 8003 | 双方向性 | 通話コントロール |
| 診断 | TCP | ESN(エスン) | Unified CM | 1023 を超える | 8080 | 双方向性 |
監視、診断テストに使用されるサーバー間の通信。 |
| ノード間の Cisco Control Center | TCP | ESN(エスン) | Unified CM | 1023 を超える | 8443 | 双方向性 | ノード間の Cisco Control Center。 |
| モニタリング | TCPについて | Cisco モニタリング ツール | ESN(エスン) | 1023より大きい | ハインリヒ2世 | 双方向性 | モニタリング |
| クラスタ内レプリケーション | TCP | ESN(エスン) | Unified CM | 1023 を超える | 8500 | 双方向性 | データベースレプリケーション、IPSec Cluster Managerによるシステムデータのクラスタ内レプリケーション |
| ロケーション帯域幅マネージャ | TCP | ESN(エスン) | Unified CM | 1023 を超える | 9004 | 双方向性 | コール制御、LBM間のクラスタ内通信 |
| セキュアなウェブソケット | TCP | ESN(エスン) | Unified CM | 9560 | 該当なし | 双方向性 | DI クラウドからの LPNS 通知 |
| 接続性の検証 | Icmp | ESN(エスン) | Unified CM | 該当せず | 該当せず | - | Ping |
顧客のファイアウォールで許可される専用インスタンスのサブネット
拡張サバイバビリティ ノードが専用インスタンス UCM クラスタと通信するには、顧客のファイアウォールで以下の IP アドレスを許可する必要があります。
| 専用インスタンス地域 | サブネット |
| 米国。 | 69.168.17.0/24 |
| 欧州、中東、アフリカ | 178.215.138.0/24 |
| EU | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
| 英国 | 178.215.135.0/24 |
DNS の要件
顧客は、クラウドデバイスの解決を可能にするために、顧客の内部 DNS サーバで専用インスタンス DNS に対して条件付きフォワーダを設定する必要があります。専用インスタンス DNS サーバ IP の詳細については、DNS 要件を参照してください。ESN へのフェールオーバーをサポートするには、顧客はピンポイント DNS エントリも設定する必要があります。これらのエントリはサイト固有のものであり、デバイスがソース IP アドレスに基づいてローカル ESN の正しいアドレスを検索できるようにします。
各 ESN では、顧客のローカル DNS にフォワードルックアップとリバースルックアップの両方を含めることが重要です。
逆引きルックアップの例、ローカル IP から esn-hostname.cust1.amer.wxc-di.webex.com。
サバイバビリティ イベント中、ハードデバイスとすでにログインしているソフト デバイスは、ESN ノードである CallManager グループの 3 番目のエントリにフェールオーバーします。ローカル DNS は、ESN のレコードであるピンポイントエントリに基づいて正しいアドレスで応答します。
たとえば、esn-hostname.cust1.amer.wxc-di.webex.com - ローカル IP にマップされたレコード。
サービス ディスカバリを完了する必要があるソフト クライアントは、 _cisco-uds を解決する必要があります。_tcp SRVレコードこれがサイト固有である必要があるローカル ESN ノードに対して正しい応答が返されるようにするには、クエリのソース IP アドレスに基づいて解決し、DI クラウドとローカル ESN のレコードを一覧表示する必要があります。例えば
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – SRV レコードは次のようにマップされます。
cXXXX011ccm4.cust1.amer.wxc-di.webex.com 優先度 10 重量 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com 優先度 10 重量 10
esn-hostname.cust1.amer.wxc-di.webex .com 優先度 20 重量 10
デバイスソース IP アドレスに基づいて解決する Microsoft DNS に PinPoint エントリを作成するには、[解決ポリシー(Resolution Policies)] と [ゾーン スコープ(Zone Scopes)] を使用します。BINDを使用している場合、これはViewsを使用して達成されます。
PIN ポイントエントリを追加する方法の詳細については、「PinPoint DNS エントリを作成する方法」を参照してください。
プロキシ設定
強化されたサバイバビリティ ノードには、テレメトリとモニタリングのために Control Hub に登録する必要があるモジュールがあります。これにより、ノードはインターネット経由でクラウドに到達する必要があります。同じように、プロキシサーバーを使用したり、インターネットに直接アクセスしたりできます。Enhanced サバイバビリティ ノードを Control Hub に到達するように設定するには、次の 3 つの異なるオプションがあります。
- インターネットに到達するプロキシがない場合、拡張サバイバビリティ ノードは、プロキシ サーバなしで Control Hub に直接到達する必要があります。
- CLI 管理コンソールを使用して、オンプレミスにインストールされた Unified CM パブリッシャでプロキシ サーバの設定を構成できます。
- utils ucmgmt プロキシ追加
- アクティベーション フォーム中に Control Hub にプロキシ サーバの詳細を提供し、アクティベーション中に自動化がノードにプロキシ サーバの詳細を設定します。
顧客のサイトにプロキシサーバーが存在する場合、[ファイアウォール ] > [プロキシサーバーとファイアウォール]で以下のURLを許可する必要があります。
| URL | 目的 |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Control Hub テレメトリ |
仮想化仕様
ESN がサポートする ESXi バージョン、VM 仕様、ハードウェア要件は、このドキュメントで説明されている単一の Unified CM Medium OVA サイズの仮想化仕様と一致します。
ローカルプッシュ通知サービス (LPNS) の設定
サバイバビリティ イベント中に通知を受信するには、Apple iOS デバイスで実行されている Webex アプリ/Jabber クライアント用の専用インスタンス Unified CM クラスタで LPNS を有効にする必要があります。詳細については、「プッシュ通知 (オンプレミス展開)」を参照してください。
ローカル PSTN ゲートウェイ
すべてのサバイバビリティ サイトでローカル PSTN ゲートウェイを展開します。サバイバビリティ イベント中に、ローカル PSTN ゲートウェイが強化されたサバイバビリティ ノードからのクラスタ間、サイト間、緊急、および PSTN コールに使用されます。中央の PSTN ゲートウェイとサバイバビリティ専用ローカル PSTN ゲートウェイがある場合、サバイバビリティ イベント中にコールをローカル ゲートウェイにルーティングするために必要なダイヤル プランの変更とともに、別々の SIP トランクを ESN からローカル PSTN ゲートウェイに設定する必要があります。
サポートされているデバイス
Unified CM でサポートされているすべての Cisco 電話モデルはフェールオーバーし、強化されたサバイバビリティ ノードに登録できます。ただし、強化されたサバイバビリティ ノードへの登録中に 78XX/88XX 電話機だけが「サービス中断」と表示されます。利用できる機能はほとんどありません」
