강화된 지속 가능 솔루션에 대한 네트워크 요구 사항은 방화벽, 프록시 및 DNS 설정에 따라 설명됩니다. 이는 네트워크 요구 사항을 설명하고 엔드포인트를 서비스에 연결하는 데 사용되는 주소, 포트 및 프로토콜을 나열합니다.
이 문서는 Control Hub에서 ESN(Enhanced Survivability Node)을 활성화하기 전에 고객이 온-프레미스에서 수행할 작업을 제공합니다.
- 강화된 지속 가능 노드를 활성화하기 전에 수행해야 하는 전제 조건.
- 원격 사이트에 노드를 설치하는 동안 사용할 ESN 설치 매개 변수입니다.
배포하기 전에 강화된 지속 가능 노드에 대해 다음 키 사양을 고려하십시오.
단일 Unified CM 클러스터에서 최대 8 강화된 지속 가능 노드를 배포할 수 있습니다.
- 전용 인스턴스의 Unified CM 클러스터와 강화된 지속 가능 노드 간의 왕복 시간(RTT)은 200 ms와 동일하거나 그 미만이어야 합니다.
- 지속 가능 이벤트 중에 강화된 지속 가능 노드에 최대 7500개의 장치가 등록됩니다.
- 이 기능은 Edge Connect 또는 Partner Connect 클라우드 연결 옵션에서만 지원됩니다.
- 긴급 및 PSTN 통화의 PSTN 라우팅을 위해 사이트에 PSTN 로컬 게이트웨이를 배포합니다.
- 온넷 통화는 동일한 ESN에 등록된 장치와 다른 통화의 경우 PSTN 로컬 게이트웨이를 통해 라우팅되어야 합니다.
- 강화된 지속 가능 노드는 Unified CM 그룹의 3차 노드로만 추가됩니다. 따라서 통합 및 장치/클라이언트가 애플리케이션에서 구성할 수 있는 3차 TFTP 또는 ESN IP를 지원하는지 확인해야 합니다.
고객의 방화벽에서 수행할 변경 사항
고객의 방화벽은 Control Hub에서 강화된 지속 가능 노드의 활성화를 시작하기 전에 다음 포트를 허용해야 합니다.
방화벽에서 허용될 포트
고객 방화벽에서 허용될 포트 목록입니다.
프로토콜 | TCP/UDP | 소스 | 대상 | 소스 포트 | 대상 포트 | 방향 | 목적 |
SFTP 소개 SSH의 | TCP | ESN 소개 | Cisco 모니터링 도구 및 Unified CM | 1023보다 큼 | 22 | 양방향 |
|
NTP | UDP | ESN 소개 | Unified CM | 1023보다 큼 | 123 | 양방향 | 전용 인스턴스 클라우드에서 게시자에 대한 클럭 동기화. |
SNMP | UDP | Cisco 모니터링 도구 | ESN 소개 | 1023보다 큼 | 161 | 양방향 | SNMP 서비스 응답(관리 애플리케이션의 요청) |
SNMP | UDP | ESN 소개 | Cisco 모니터링 서버 | 1023보다 큼 | 162 | 양방향 | SNMP 트랩 |
https://ko.kr/ko/ko/한국어 | TCP | Cisco 모니터링, 관리 서버 | ESN 소개 | 1023보다 큼 | 443 | 양방향 | 게시자에 대한 가입자 간 통신, UDS(Cisco 사용자 데이터 서비스) 요청에 사용, Unified CM에 대한 관리 UI, Unified CM에서 CSSM으로 |
시스로그 | UDP | ESN 소개 | Cisco 모니터링 서버 | 1023보다 큼 | 514호 | 양방향 | 모니터링
|
Cisco AMC 서비스 | TCP | ESN 소개 | Unified CM | 1023보다 큼 | 1090년 | 양방향 | 모니터링 |
Cisco AMC 서비스 | TCP | ESN 소개 | Unified CM | 1023보다 큼 | 1099년 | 양방향 | 모니터링 |
데이터베이스 연결 | TCP | ESN 소개 | Unified CM | 1023보다 큼 | 1500 | 양방향 | 전용 인스턴스 Unified CM 클러스터와 ESN 간의 데이터베이스 복제. |
데이터베이스 연결 | TCP | ESN 소개 | Unified CM | 1023보다 큼 | 1501년 | 양방향 | 데이터베이스 복제, 보조 연결 |
데이터베이스 연결 | TCP | ESN 소개 | Unified CM | 1023보다 큼 | 1510년 | 양방향 | 데이터베이스 복제 CAR Cisco Identity Service DB. CAR Cisco Identity Service 엔진은 클라이언트의 연결 요청을 기다리는 동안 경청합니다. |
데이터베이스 연결 | TCP | ESN 소개 | Unified CM | 1023보다 큼 | 1511년 | 양방향 | 데이터베이스 복제, CAR Cisco Identity Service DB. 업그레이드 중에 CAR Cisco Identity Service의 두 번째 인스턴스를 가져오는 데 사용되는 대체 포트입니다. |
데이터베이스 연결 | TCP | ESN 소개 | Unified CM | 1023보다 큼 | 1515 | 양방향 | 설치 중에 노드 간의 데이터베이스 복제. |
Cisco 확장 기능 DB 복제 | TCP | ESN 소개 | Unified CM | 1023보다 큼 | 2551년 | 양방향 | Active/Backup용 Cisco Extended Services 간의 통신을 위해 클러스터 내에서 데이터베이스 복제. |
Cisco 확장 기능 DB 복제 | TCP | ESN 소개 | Unified CM | 1023보다 큼 | 2552년 | 양방향 | 데이터베이스 복제. 가입자가 Unified CM 데이터베이스 변경 알림을 수신할 수 있도록 허용 |
RIS 서버 | TCP | ESN 소개 | Unified CM | 1023보다 큼 | 2555년 | 양방향 | 모니터링, 실시간 정보 서비스(RIS) 데이터베이스 서버 |
RIS 클라이언트 | TCP | ESN 소개 | Unified CM | 1023보다 큼 | 2556년 | 양방향 | Cisco RIS용 모니터링, 실시간 정보 서비스(RIS) 데이터베이스 클라이언트 |
사이트맵 | TCP | ESN 소개 | Unified CM | 1023보다 큼 | 2748년 | 양방향 | 통화 제어, CTI 애플리케이션 서버 |
트렁크 기반 SIP 서비스 | TCP | ESN 소개 | Unified CM | 1023보다 큼 | 5060년 | 양방향 | SIP 서비스 |
트렁크 기반 SIP 서비스 | TCP | ESN 소개 | Unified CM | 1023보다 큼 | 5061년 | 양방향 | SIP 서비스 |
데이터베이스 변경 알림 | TCP | ESN 소개 | Unified CM | 1023보다 큼 | 8001회 | 양방향 | 데이터베이스 복제 |
SDL 소개 | TCP | ESN 소개 | Unified CM | 1023보다 큼 | 8002년 | 양방향 | 통화 제어 |
SDL (CTI) (영어) | TCP | ESN 소개 | Unified CM | 1023보다 큼 | 8003년 | 양방향 | 통화 제어 |
진단 | TCP | ESN 소개 | Unified CM | 1023보다 큼 | 8080회 | 양방향 | 모니터링, 진단 테스트에 사용되는 서버 간의 통신. |
노드 간의 Cisco Control Center | TCP | ESN 소개 | Unified CM | 1023보다 큼 | 8443 | 양방향 | 노드 간의 Cisco 제어 센터. |
모니터링 | TCP | Cisco 모니터링 도구 | ESN 소개 | 1023보다 큼 | 8443 | 양방향 | 모니터링 |
클러스터 내 복제 | TCP | ESN 소개 | Unified CM | 1023보다 큼 | 8500명 | 양방향 | 데이터베이스 복제, IPSec 클러스터 관리자에 의한 시스템 데이터의 클러스터 내 복제 |
위치 대역폭 관리자 | TCP | ESN 소개 | Unified CM | 1023보다 큼 | 9004년 | 양방향 | 통화 제어, LBM 간의 클러스터 내 통신 |
보안 웹 소켓 | TCP | ESN 소개 | Unified CM | 956년 | 해당사항 없음 | 양방향 | DI 클라우드에서 LPNS 알림 |
연결 확인 | ICMP를 | ESN 소개 | Unified CM | 해당사항 없음 | 해당사항 없음 | - | 핑 |
고객의 방화벽에서 허용될 전용 인스턴스 서브넷
강화된 지속 가능 노드가 전용 인스턴스 UCM 클러스터와 통신할 수 있도록 아래 언급된 IP 주소는 고객의 방화벽에서 허용되어야 합니다.
전용 인스턴스 지역 | 서브넷 |
미국 | 69.168.17.0/24년 |
EMEA | 178.215.138.0/24년 |
EU | 178.215.131.0/24년 |
APJC | 103.232.71.0/24년 |
AUS | 178.215.128.0/24년 |
DNS 요구 사항
고객은 클라우드 장치의 해상도를 허용하기 위해 고객의 내부 DNS 서버에서 전용 인스턴스 DNS로 조건부 전달자를 구성해야 합니다. 전용 인스턴스 DNS 서버 IP에 대한 자세한 내용은 DNS 요구 사항을 참조하십시오. ESN에 대한 페일오버를 지원하려면 고객은 핀포인트 DNS 항목도 구성해야 합니다. 이러한 항목은 사이트별 항목이며, 장치에서 소스 IP 주소에 따라 로컬 ESN의 올바른 주소를 찾을 수 있도록 합니다.
각 ESN에 대해 고객의 로컬 DNS에 순방향 및 역방향 조회를 모두 포함하는 것이 중요합니다.
역방향 조회 예: 로컬 IP에서 esn-hostname.cust1.amer.wxc-di.webex.com.
지속 가능 이벤트 중에 하드 장치 및 이미 로그인된 소프트 장치는 ESN 노드인 CallManager 그룹의 3차 항목으로 장애 조치됩니다. 로컬 DNS는 ESN에 대한 레코드인 핀포인트 항목에 따라 올바른 주소로 응답합니다.
예를 들어, esn-hostname.cust1.amer.wxc-di.webex.com - 로컬 IP에 매핑된 레코드입니다.
서비스 검색을 완료해야 하는 소프트 클라이언트는 _cisco-uds를 해결해야 합니다._tcp SRV 레코드. 로컬 ESN 노드에 대해 올바른 응답이 반환되도록 하기 위해, 이는 사이트별로 지정되어야 합니다. 이는 쿼리의 소스 IP 주소에 따라 해결되어야 하며, DI 클라우드 및 로컬 ESN에 대한 A 레코드를 나열해야 합니다. 예:
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – 다음과 같이 매핑된 SRV 레코드
cXXXX011ccm4.cust1.amer.wxc-di.webex.com 우선순위 10 가중치 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com 우선순위 10 가중치 10
esn-hostname.cust1.amer.wxc-di.webex.com 우선순위 20 가중치 10
장치 소스 IP 주소에 따라 해결되는 Microsoft DNS에서 PinPoint 항목을 만들려면 해결 정책 및 영역 범위를 사용합니다. BIND를 사용하는 경우 이는 뷰를 사용하여 달성됩니다.
PIN 포인트 항목 추가에 대한 자세한 내용은 PinPoint DNS 항목 생성 방법을 참조하십시오.
프록시 설정
강화된 지속 가능 노드에는 원격 측정 및 모니터링을 위해 Control Hub에 등록해야 하는 모듈이 있습니다. 이를 위해서는 노드가 인터넷을 통해 클라우드에 연결해야 합니다. 같은 경우 프록시 서버가 사용되거나 인터넷에 직접 액세스할 수 있습니다. Control Hub에 연결하기 위해 강화된 지속 가능 노드를 구성하는 세 가지 옵션이 있습니다.
- 인터넷에 연결할 프록시가 없는 경우, 강화된 지속 가능 노드는 프록시 서버 없이 직접 Control Hub에 연결해야 합니다.
- CLI 관리 콘솔을 사용하여 온-프레미스에 설치된 Unified CM 게시자에서 프록시 서버 설정을 구성할 수 있습니다.
- utils ucmgmt 프록시 추가
- 활성화 양식 중에 Control Hub에서 프록시 서버 세부 정보를 제공하고, 활성화 중에 노드에서 자동화가 프록시 서버 세부 정보를 구성합니다.
프록시 서버가 고객의 사이트에 있는 경우, 아래 언급된 URL은 방화벽 > 프록시 서버 및 방화벽에서 허용되어야 합니다.
URL | 목적 |
*.ucmgmt.cisco.com | Control Hub |
*.webex.com | Control Hub 텔레메트리 |
ESN 변환을 위한 Unified CM 게시자 설치
Control Hub에서 ESN에 대한 활성화를 시작하기 전에 고객 관리자는 원격 사이트에 Cisco Unified CM 게시자(독립형 노드)를 설치해야 합니다. Unified CM을 설치하는 데 필요한 부팅 가능한 ISO는 이메일을 통해 CCW 순서대로 "E-delivery email address"에 제공된 이메일 주소로 제공됩니다. 링크를 사용하여 관리자는 부팅 가능한 ISO를 다운로드하고 데이터 센터에 Unified CM 게시자 설치를 진행할 수 있습니다. 자세한 내용은 주문 방법 섹션을 참조하십시오.
Unified CM의 기본 릴리스에만 부팅 가능한 ISO를 제공합니다(예: v14 SU3 기본 버전). 따라서 전용 인스턴스 Unified CM 클러스터 버전이 다운로드 가능한 부팅 가능한 버전과 다른 시나리오에서 관리자는 기본 버전을 설치한 후 전용 인스턴스 클러스터와 동일한 버전으로 업그레이드해야 합니다. Unified CM 업그레이드 ISO는 모두 다운로드할 수 있습니다. |
가상화 사양
ESN의 지원되는 ESXi 버전, VM 사양 및 하드웨어 요구 사항은 이 문서에서 언급한 단일 Unified CM Medium OVA 크기, 가상화 사양과 일치합니다.
ESN에 대한 새 설치 값
- Product 또는 Product Suite – Cisco Unified Communication Manager를 선택합니다.
- 시간대 – Control Hub에서 활성화가 완료되면 선택 사항이며 전용 인스턴스 게시자의 시간대로 변경됩니다.
- 네트워크 구성:
- 호스트 이름– Control Hub에서 Cisco가 제공한 대로
- IP 주소 - Control Hub에서 Cisco가 제공하는 대로
- IP 마스크 – 구성된 IP 마스크를 채우는 고객.
- GW 주소 – 고객이 온-프레미스에서 기본 게이트웨이 주소를 입력합니다.
- DNS:
- 기본 DNS 및 보조 DNS– 고객의 내부 DNS 서버 IP(자세한 정보는 DNS 요구 사항을 참조하십시오.
- 도메인 – Control Hub에서 Cisco가 제공하는 대로
- 관리자 로그인 구성:
- 플랫폼 관리(OS 관리) 사용자 이름 – 사용자 이름은 항상 opsadmin입니다. Cisco에 대한 Control Hub ESN 활성화 마법사에서 동일한 이름을 제공합니다. 자세한 정보는 강화된 지속 가능 노드 활성화...
Cisco가 ESN을 모니터링하는 것과 동일해야 합니다. - 플랫폼 관리(OS 관리) 암호 – 귀하의 선택, Cisco용 Control Hub ESN 활성화 마법사에서 동일한 이름을 제공합니다. 자세한 정보는 강화된 지속 가능 노드 활성화...
이는 활성화 프로세스 중에 변경됩니다.
- 플랫폼 관리(OS 관리) 사용자 이름 – 사용자 이름은 항상 opsadmin입니다. Cisco에 대한 Control Hub ESN 활성화 마법사에서 동일한 이름을 제공합니다. 자세한 정보는 강화된 지속 가능 노드 활성화...
- 인증서 정보 – 귀하의 선택.
- 첫 번째 노드 구성 – 예.
- NTP 서버 – 고객의 NTP 서버 IP. Control Hub에서 ESN의 활성화 프로세스 중에 Cisco의 NTP IP로 변경할 수 있습니다.
- 보안 구성 – 암호를 제공하고 Cisco용 Control Hub ESN 활성화 마법사에 동일한 내용을 입력합니다. 자세한 정보는 강화된 지속 가능 노드 활성화...
이는 활성화 프로세스 중에 변경됩니다.
- SMTP 호스트 구성– 아니요.
- 스마트 통화 홈 활성화 페이지 – 시스템 시작에서 모든 통화 홈을 비활성화합니다.
- 애플리케이션 사용자 설정 – 사용자의 선택에 따라 사용자 이름과 비밀번호가 제공됩니다.
Control Hub에서 ESN의 활성화가 완료되면 Cisco가 변경하고 다시 제공합니다.
로컬 푸시 알림 서비스(LPNS) 설정
Apple iOS 장치에서 실행되는 Webex 앱/Jabber 클라이언트에 대해 전용 인스턴스 Unified CM 클러스터에서 LPNS를 활성화하여 지속 가능 이벤트 중에 알림을 수신해야 합니다. 자세한 정보는 푸시 알림(온-프레미스 구축)을 참조하십시오.
로컬 PSTN 게이트웨이
모든 지속 가능 사이트에 로컬 PSTN 게이트웨이를 배포합니다. 지속 가능 이벤트 중에 로컬 PSTN 게이트웨이는 강화된 지속 가능 노드의 클러스터 간, 사이트 간, 긴급 및 PSTN 통화에 사용됩니다. 중앙 PSTN 게이트웨이와 생존성을 위한 로컬 PSTN 게이트웨이가 있는 경우, 생존성 이벤트 중에 통화를 로컬 게이트웨이로 라우팅하기 위해 필요한 다이얼 플랜과 함께 ESN에서 로컬 PSTN 게이트웨이로 별도의 SIP 트렁크를 구성해야 합니다.
통화 라우팅에 대한 자세한 정보는 통화 라우팅을 참조하십시오. |
지원되는 장치
Unified CM에서 지원하는 모든 Cisco 전화기 모델은 장애 조치하고 강화된 지속 가능 노드에 등록할 수 있습니다. 그러나 강화된 지속 가능 노드에 등록하는 동안 78XX/88XX 전화기만 “서비스 중단”을 표시합니다. 사용할 수 있는 기능은 거의 없습니다”.
강화된 지속 가능 기능은 Webex 앱 43.6 버전 이상을 지원합니다. |