Webex Calling 전용 인스턴스에 대해 강화된 지속 가능성에 대한 구성은 방화벽, 프록시 및 DNS 설정에 따라 설명됩니다.
이 문서는 Control Hub에서 ESN(Enhanced Survivability Node)을 활성화하기 전에 고객이 온-프레미스에서 수행할 작업을 제공합니다.
- 강화된 지속 가능 노드를 활성화하기 전에 수행해야 하는 전제 조건.
- 원격 사이트에 노드를 설치하는 동안 사용할 ESN 설치 매개 변수입니다.
배포하기 전에 강화된 지속 가능 노드에 대해 다음 키 사양을 고려하십시오.
단일 Unified CM 클러스터에서 최대 8 강화된 지속 가능 노드를 배포할 수 있습니다.
- 전용 인스턴스의 Unified CM 클러스터와 강화된 지속 가능 노드 간의 왕복 시간(RTT)은 200 ms와 동일하거나 그 미만이어야 합니다.
- 지속 가능 이벤트 중에 강화된 지속 가능 노드에 최대 7500개의 장치가 등록됩니다.
- 이 기능은 Edge 또는 Partner Connect 클라우드 연결 옵션에서만 지원됩니다.
- 긴급 및 PSTN 통화의 PSTN 라우팅을 위해 사이트에 PSTN 로컬 게이트웨이를 배포합니다.
- 온넷 통화는 동일한 ESN에 등록된 장치와 다른 통화의 경우 PSTN 로컬 게이트웨이를 통해 라우팅되어야 합니다.
- 강화된 지속 가능 노드는 Unified CM 그룹의 3차 노드로만 추가됩니다. 따라서 통합 및 장치/클라이언트가 애플리케이션에서 구성할 수 있는 3차 TFTP 또는 ESN IP를 지원하는지 확인해야 합니다.
고객의 방화벽에서 수행할 변경 사항
고객의 방화벽은 Control Hub에서 강화된 지속 가능 노드의 활성화를 시작하기 전에 다음 포트를 허용해야 합니다.
방화벽에서 허용될 포트
고객 방화벽에서 허용될 포트 목록입니다.
| 프로토콜 | TCP/UDP | 소스 | 대상 | 소스 포트 | 대상 포트 | 방향 | 목적 |
SFTP SSH | TCP | ESN 및 Cisco 모니터링 도구 | Unified CM | 1023보다 큼 | 22 | 양방향 |
|
| NTP | UDP | ESN | Unified CM | 1023보다 큼 | 123 | 양방향 | 전용 인스턴스 클라우드에서 게시자에 대한 클럭 동기화. |
| SNMP | UDP | Cisco 모니터링 도구 | ESN | 1023보다 큼 | 161 | 양방향 | SNMP 서비스 응답(관리 애플리케이션의 요청) |
| SNMP | UDP | ESN | Cisco 모니터링 서버 | 1023보다 큼 | 162 | 양방향 | SNMP 트랩 |
| HTTPS | TCP | Cisco 모니터링, 관리 서버 | ESN | 1023보다 큼 | 443 | 양방향 | 게시자에 대한 가입자 간 통신, UDS(Cisco 사용자 데이터 서비스) 요청에 사용, Unified CM에 대한 관리 UI, Unified CM에서 CSSM으로 |
| 시스템 로그 | UDP | ESN | Cisco 모니터링 서버 | 1023보다 큼 | 514 | 양방향 | 모니터링
|
| Cisco AMC 서비스 | TCP | ESN | Unified CM | 1023보다 큼 | 1090 | 양방향 | 모니터링 |
| Cisco AMC 서비스 | TCP | ESN | Unified CM | 1023보다 큼 | 1099 | 양방향 | 모니터링 |
| 데이터베이스 연결 | TCP | ESN | Unified CM | 1023보다 큼 | 1500 | 양방향 | 전용 인스턴스 Unified CM 클러스터와 ESN 간의 데이터베이스 복제. |
| 데이터베이스 연결 | TCP | ESN | Unified CM | 1023보다 큼 | 1501 | 양방향 | 데이터베이스 복제, 보조 연결 |
| 데이터베이스 연결 | TCP | ESN | Unified CM | 1023보다 큼 | 1510 | 양방향 | 데이터베이스 복제 CAR Cisco Identity Service DB. CAR Cisco Identity Service 엔진은 클라이언트의 연결 요청을 기다리는 동안 경청합니다. |
| 데이터베이스 연결 | TCP | ESN | Unified CM | 1023보다 큼 | 1511 | 양방향 | 데이터베이스 복제, CAR Cisco Identity Service DB. 업그레이드 중에 CAR Cisco Identity Service의 두 번째 인스턴스를 가져오는 데 사용되는 대체 포트입니다. |
| 데이터베이스 연결 | TCP | ESN | Unified CM | 1023보다 큼 | 1515 | 양방향 | 설치 중에 노드 간의 데이터베이스 복제. |
| Cisco 확장 기능 (CEF) DB 복제 | TCP | ESN | Unified CM | 1023보다 큼 | 2551 | 양방향 | Active/Backup용 Cisco Extended Services 간의 통신을 위해 클러스터 내에서 데이터베이스 복제. |
| Cisco 확장 기능 (CEF) DB 복제 | TCP | ESN | Unified CM | 1023보다 큼 | 2552 | 양방향 | 데이터베이스 복제. 가입자가 Unified CM 데이터베이스 변경 알림을 수신할 수 있도록 허용 |
| RIS 서버 | TCP | ESN | Unified CM | 1023보다 큼 | 2555 | 양방향 | 모니터링, 실시간 정보 서비스(RIS) 데이터베이스 서버 |
| RIS 클라이언트 | TCP | ESN | Unified CM | 1023보다 큼 | 2556 | 양방향 | Cisco RIS용 모니터링, 실시간 정보 서비스(RIS) 데이터베이스 클라이언트 |
| CTI | TCP | ESN | Unified CM | 1023보다 큼 | 2748 | 양방향 | 통화 제어, CTI 애플리케이션 서버 |
| 트렁크 기반 SIP 서비스 | TCP | ESN | Unified CM | 1023보다 큼 | 5060 | 양방향 | SIP 서비스 |
| 트렁크 기반 SIP 서비스 | TCP | ESN | Unified CM | 1023보다 큼 | 5061 | 양방향 | SIP 서비스 |
| 데이터베이스 변경 알림 | TCP | ESN | Unified CM | 1023보다 큼 | 8001 | 양방향 | 데이터베이스 복제 |
| SDL | TCP | ESN | Unified CM | 1023보다 큼 | 8002 | 양방향 | 통화 제어 |
| SDL (CTI) | TCP | ESN | Unified CM | 1023보다 큼 | 8003 | 양방향 | 통화 제어 |
| 진단 | TCP | ESN | Unified CM | 1023보다 큼 | 8080 | 양방향 | 모니터링, 진단 테스트에 사용되는 서버 간의 통신. |
| 노드 간 Cisco Control Center | TCP | ESN | Unified CM | 1023보다 큼 | 8443 | 양방향 | 노드 간의 Cisco 제어 센터. |
| 모니터링 | TCP | Cisco 모니터링 도구 | ESN | 1023보다 큼 | 8443 | 양방향 | 모니터링 |
| 클러스터 내 복제 | TCP | ESN | Unified CM | 1023보다 큼 | 8500 | 양방향 | 데이터베이스 복제, IPSec 클러스터 관리자에 의한 시스템 데이터의 클러스터 내 복제 |
| 위치 대역폭 관리자 | TCP | ESN | Unified CM | 1023보다 큼 | 9004 | 양방향 | 통화 제어, LBM 간의 클러스터 내 통신 |
| 보안 웹 소켓 | TCP | ESN | Unified CM | 9560 | 해당 안 됨 | 양방향 | DI 클라우드의 LPNS 알림 |
| 연결 검증 | ICMP | ESN | Unified CM | 해당 안 됨 | 해당 안 됨 | - | 핑 |
고객의 방화벽에서 허용될 전용 인스턴스 서브넷
강화된 지속 가능 노드가 전용 인스턴스 UCM 클러스터와 통신할 수 있도록 아래 언급된 IP 주소는 고객의 방화벽에서 허용되어야 합니다.
| 전용 인스턴스 지역 | 서브넷 |
| 미국 | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| EU | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
DNS 요구 사항
고객은 클라우드 장치의 해상도를 허용하기 위해 고객의 내부 DNS 서버에서 전용 인스턴스 DNS로 조건부 전달자를 구성해야 합니다. 전용 인스턴스 DNS 서버 IP에 대한 자세한 내용은 DNS 요구 사항을 참조하십시오. ESN에 대한 페일오버를 지원하려면 고객은 핀포인트 DNS 항목도 구성해야 합니다. 이러한 항목은 사이트별 항목이며, 장치에서 소스 IP 주소에 따라 로컬 ESN의 올바른 주소를 찾을 수 있도록 합니다.
지속 가능 이벤트 중에 하드 장치 및 이미 로그인된 소프트 장치는 ESN 노드인 CallManager 그룹의 3차 항목으로 장애 조치됩니다. 로컬 DNS는 ESN에 대한 레코드인 핀포인트 항목에 따라 올바른 주소로 응답합니다.
예를 들어, esn-hostname.cust1.amer.wxc-di.webex.com - 로컬 IP에 매핑된 레코드
서비스 검색을 완료해야 하는 소프트 클라이언트는 _cisco-uds를 해결해야 합니다._tcp SRV 레코드. 로컬 ESN 노드에 대해 올바른 응답이 반환되도록 하기 위해, 이는 사이트별로 지정되어야 합니다. 이는 쿼리의 소스 IP 주소에 따라 해결되어야 하며, DI 클라우드 및 로컬 ESN에 대한 A 레코드를 나열해야 합니다. 예:
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – 다음과 같이 매핑된 SRV 레코드
cXXXX011ccm4.cust1.amer.wxc-di.webex.com 우선순위 10 가중치 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com 우선순위 10 가중치 10
esn-hostname.cust1.amer.wxc-di.webex.com 우선순위 20 가중치 10
장치 소스 IP 주소에 따라 해결되는 Microsoft DNS에서 PinPoint 항목을 만들려면 해결 정책 및 영역 범위를 사용합니다. BIND를 사용하는 경우 이는 뷰를 사용하여 달성됩니다.
PIN 포인트 항목 추가에 대한 자세한 내용은 PinPoint DNS 항목 생성 방법을 참조하십시오.
프록시 설정
강화된 지속 가능 노드에는 원격 측정 및 모니터링을 위해 Control Hub에 등록해야 하는 모듈이 있습니다. 이를 위해서는 노드가 인터넷을 통해 클라우드에 연결해야 합니다. 같은 경우 프록시 서버가 사용되거나 인터넷에 직접 액세스할 수 있습니다. Control Hub에 연결하기 위해 강화된 지속 가능 노드를 구성하는 세 가지 옵션이 있습니다.
- 인터넷에 연결할 프록시가 없는 경우, 강화된 지속 가능 노드는 프록시 서버 없이 직접 Control Hub에 연결해야 합니다.
- CLI 관리 콘솔을 사용하여 온-프레미스에 설치된 Unified CM 게시자에서 프록시 서버 설정을 구성할 수 있습니다.
- utils ucmgmt 프록시 추가
- 활성화 양식 중에 Control Hub에서 프록시 서버 세부 정보를 제공하고, 활성화 중에 노드에서 자동화가 프록시 서버 세부 정보를 구성합니다.
프록시 서버 가 고객의 사이트에 있는 경우 아래 언급된 URL은 방화벽 > 프록시 서버 및 방화벽 .
| URL | 목적 |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Control Hub 텔레메트리 |
ESN 변환을 위한 Unified CM 게시자 설치
Control Hub에서 ESN에 대한 활성화를 시작하기 전에 고객 관리자는 원격 사이트에 Cisco Unified CM 게시자(독립형 노드)를 설치해야 합니다. Unified CM을 설치하는 데 필요한 부팅 가능한 ISO는 이메일을 통해 CCW 순서대로 "E-delivery email address"에 제공된 이메일 주소로 제공됩니다. 링크를 사용하여 관리자는 부팅 가능한 ISO를 다운로드하고 데이터 센터에 Unified CM 게시자 설치를 진행할 수 있습니다. 자세한 내용은 주문 방법 섹션을 참조하십시오.
 | Unified CM의 기본 릴리스에만 부팅 가능한 ISO를 제공합니다(예: v14 SU3 기본 버전). 따라서 전용 인스턴스 Unified CM 클러스터 버전이 다운로드 가능한 부팅 가능한 버전과 다른 시나리오에서 관리자는 기본 버전을 설치한 후 전용 인스턴스 클러스터와 동일한 버전으로 업그레이드해야 합니다. Unified CM 업그레이드 ISO는 모두 다운로드할 수 있습니다. |
가상화 사양
ESN의 지원되는 ESXi 버전, VM 사양 및 하드웨어 요구 사항은 이 문서에서 언급한 단일 Unified CM Medium OVA 크기, 가상화 사양과 일치합니다.
로컬 푸시 알림 서비스(LPNS) 설정
Apple iOS 장치에서 실행되는 Webex 앱/Jabber 클라이언트에 대해 전용 인스턴스 Unified CM 클러스터에서 LPNS를 활성화하여 지속 가능 이벤트 중에 알림을 수신해야 합니다. 자세한 내용은 다음을 참조하십시오. 푸시 알림(온-프레미스 배포) .
로컬 PSTN 게이트웨이
모든 지속 가능 사이트에 로컬 PSTN 게이트웨이를 배포합니다. 지속 가능 이벤트 중에 로컬 PSTN 게이트웨이는 강화된 지속 가능 노드의 클러스터 간, 사이트 간, 긴급 및 PSTN 통화에 사용됩니다. 생존성을 위해 중앙 PSTN 게이트웨이와 로컬 PSTN 게이트웨이가 있는 경우, 생존성 이벤트 중에 통화를 로컬 게이트웨이로 라우팅하기 위해 필요한 다이얼 플랜과 함께 ESN에서 로컬 PSTN 게이트웨이로 별도의 SIP 트렁크를 구성해야 합니다.
| 통화 라우팅에 대한 자세한 정보는 통화 라우팅을 참조하십시오. |
지원되는 장치
Unified CM에서 지원하는 모든 Cisco 전화기 모델은 장애 조치하고 강화된 지속 가능 노드에 등록할 수 있습니다. 그러나 강화된 지속 가능 노드에 등록하는 동안 78XX/88XX 전화기만 “서비스 중단”을 표시합니다. 사용할 수 있는 기능은 거의 없습니다”.
| 강화된 지속 가능 기능은 Webex 앱 43.6 버전 이상을 지원합니다. |
