De netwerkvereisten voor Enhanced Survivability-oplossing worden beschreven op basis van de firewall-, proxy- en DNS-instellingen. Het beschrijft de netwerkvereisten en vermeldt de adressen, poorten en protocollen die worden gebruikt voor het verbinden van uw eindpunten met de services.
Dit document bevat taken die de klant op locatie moet uitvoeren voordat hij/zij het verbeterde overlevingsknooppunt (ESN) activeert vanuit de Control Hub.
- Vereisten moeten worden uitgevoerd voordat het verbeterde overlevingsknooppunt wordt geactiveerd.
- ESN-installatieparameters die moeten worden gebruikt tijdens de installatie van het knooppunt op externe site(s).
Houd rekening met de volgende belangrijke specificaties voor een verbeterd overlevingsknooppunt voordat u deze implementeert:
In één Unified CM-cluster kunt u maximaal 8 verbeterde overlevingsknooppunten implementeren
- De retourtijd (RTT) tussen het Unified CM-cluster in Dedicated Instance en het verbeterde overlevingsknooppunt moet gelijk zijn aan of kleiner zijn dan 200 ms.
- Er worden maximaal 7500 apparaten geregistreerd op het verbeterde overlevingsknooppunt tijdens de overlevingsgebeurtenis.
- De functie wordt alleen ondersteund op Edge Connect- of Partner Connect-cloudconnectiviteitsopties.
- Implementeer de lokale PSTN-gateway op de site voor de PSTN-routering van nood- en PSTN-gesprekken.
- Bellen via het netwerk is alleen mogelijk tussen apparaten die zijn geregistreerd bij dezelfde ESN en voor andere gesprekken, moet worden gerouteerd via de lokale PSTN-gateway.
- Het verbeterde overlevingsknooppunt wordt alleen toegevoegd als het tertiaire knooppunt in de Unified CM-groep. Daarom moet u ervoor zorgen dat de integraties en apparaten/clients het tertiaire TFTP of ESN IP ondersteunen dat in de toepassing kan worden geconfigureerd.
Wijzigingen aan de firewall van de klant
De firewall van de klant moet de volgende poorten toestaan voordat de activering van het verbeterde overlevingsknooppunt in de Control Hub wordt gestart.
Poorten die moeten worden toegestaan in de firewall
Lijst met poorten die moeten worden toegestaan in de firewall van de klant.
| Protocol | TCP/UDP | Bron | Bestemming | Bronpoort | Bestemmingspoort | Richting | Doel |
SFTP SSH | TCP | ESN | Cisco-bewakingstool en Unified CM | Groter dan 1023 | 22 | Bidirectioneel |
|
| NTP | UDP | ESN | Unified CM | Groter dan 1023 | 123 | Bidirectioneel | Kloksynchronisatie met de uitgever in de Dedicated Instance-cloud. |
| SNMP | UDP | Cisco-bewakingstool | ESN | Groter dan 1023 | 161 | Bidirectioneel | SNMP-servicerespons (aanvragen van beheertoepassingen) |
| SNMP | UDP | ESN | Cisco Monitoring-servers | Groter dan 1023 | 162 | Bidirectioneel | SNMP-vallen |
| HTTPS | TCP | Cisco-bewaking, beheerservers | ESN | Groter dan 1023 | 443 | Bidirectioneel | Communicatie tussen abonnee en uitgever, gebruikt voor UDS-verzoeken (Cisco User Data Services), beheer-gebruikersinterface naar Unified CM, Unified CM naar CSSM |
| Syslog | UDP | ESN | Cisco Monitoring-servers | Groter dan 1023 | 514 | Bidirectioneel | Bewaking
|
| Cisco AMC-service | TCP | ESN | Unified CM | Groter dan 1023 | 1090 | Bidirectioneel | Bewaking |
| Cisco AMC-service | TCP | ESN | Unified CM | Groter dan 1023 | 1099 | Bidirectioneel | Bewaking |
| Databaseverbinding | TCP | ESN | Unified CM | Groter dan 1023 | 1500 | Bidirectioneel | Databasereplicatie tussen de Unified CM-cluster van het toegewezen exemplaar en de ESN. |
| Databaseverbinding | TCP | ESN | Unified CM | Groter dan 1023 | 1501 | Bidirectioneel | Databasereplicatie, secundaire verbinding |
| Databaseverbinding | TCP | ESN | Unified CM | Groter dan 1023 | 1510 | Bidirectioneel | Database Replication CAR Cisco Identity Service DB. CAR Cisco Identity Service-engine luistert wanneer er wordt gewacht op verbindingsverzoeken van de clients. |
| Databaseverbinding | TCP | ESN | Unified CM | Groter dan 1023 | 1511 | Bidirectioneel | Databasereplicatie, CAR Cisco Identity Service DB. Een alternatieve poort die wordt gebruikt om een tweede exemplaar van de CAR Cisco Identity Service op te halen tijdens de upgrade. |
| Databaseverbinding | TCP | ESN | Unified CM | Groter dan 1023 | 1515 | Bidirectioneel | Databasereplicatie tussen knooppunten tijdens installatie. |
| DB-replicatie van uitgebreide functies van Cisco | TCP | ESN | Unified CM | Groter dan 1023 | 2551 | Bidirectioneel | Databasereplicatie binnen de cluster voor communicatie tussen Cisco Extended Services voor Active/Backup. |
| DB-replicatie van uitgebreide functies van Cisco | TCP | ESN | Unified CM | Groter dan 1023 | 2552 | Bidirectioneel | Databasereplicatie. Hiermee kunnen abonnees een melding ontvangen voor het wijzigen van de Unified CM-database |
| RIS-server | TCP | ESN | Unified CM | Groter dan 1023 | 2555 | Bidirectioneel | Databaseserver Monitoring, Real-time Information Services (RIS) |
| RIS-cliënt | TCP | ESN | Unified CM | Groter dan 1023 | 2556 | Bidirectioneel | Monitoring, Real-time Information Services (RIS) databaseclient voor Cisco RIS |
| CTI | TCP | ESN | Unified CM | Groter dan 1023 | 2748 | Bidirectioneel | Gespreksbeheer, CTI-toepassingsserver |
| SIP-service op basis van trunk | TCP | ESN | Unified CM | Groter dan 1023 | 5060 | Bidirectioneel | SIP-service |
| SIP-service op basis van trunk | TCP | ESN | Unified CM | Groter dan 1023 | 5061 | Bidirectioneel | SIP-service |
| Melding databasewijziging | TCP | ESN | Unified CM | Groter dan 1023 | 8001 | Bidirectioneel | Databasereplicatie |
| SDL | TCP | ESN | Unified CM | Groter dan 1023 | 8002 | Bidirectioneel | Gespreksbeheer |
| SDL (CTI) | TCP | ESN | Unified CM | Groter dan 1023 | 8003 | Bidirectioneel | Gespreksbeheer |
| Diagnose | TCP | ESN | Unified CM | Groter dan 1023 | 8080 | Bidirectioneel | Monitoring, communicatie tussen servers die worden gebruikt voor diagnostische tests. |
| Cisco Control Center tussen knooppunten | TCP | ESN | Unified CM | Groter dan 1023 | 8443 | Bidirectioneel | Cisco Control Center tussen knooppunten. |
| Bewaking | TCP | Cisco-bewakingstool | ESN | Groter dan 1023 | 8443 | Bidirectioneel | Bewaking |
| Replicatie binnen cluster | TCP | ESN | Unified CM | Groter dan 1023 | 8500 | Bidirectioneel | Databasereplicatie, Intracluster replicatie van systeemgegevens door IPSec Cluster Manager |
| Bandbreedtebeheer locatie | TCP | ESN | Unified CM | Groter dan 1023 | 9004 | Bidirectioneel | Gespreksbeheer, intraclustercommunicatie tussen LBM's |
| Beveiligde webaansluiting | TCP | ESN | Unified CM | 9560 | N.v.t. | Bidirectioneel | LPNS-melding van DI-cloud |
| Connectiviteitsvalidatie | ICMP | ESN | Unified CM | N.v.t. | N.v.t. | - | Ping |
Subnetten voor toegewezen exemplaar die moeten worden toegestaan in de firewall van de klant
De hieronder vermelde IP-adressen moeten worden toegestaan in de firewall van de klant zodat de verbeterde overlevingsknooppunten kunnen communiceren met de UCM-cluster van het toegewezen exemplaar.
| Regio toegewezen exemplaar | Subnet |
| Verenigde Staten | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| EU | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
DNS-vereisten
De klant moet voorwaardelijke doorstuurapparaten configureren in de interne DNS-servers van de klant, naar de DNS voor toegewezen exemplaar, om de resolutie van cloudapparaten mogelijk te maken. Raadpleeg de DNS-vereisten voor meer informatie over de IP's van de DNS-server voor toegewezen exemplaren. Om failover naar de ESN te ondersteunen, moet de klant ook pinpoint-DNS-vermeldingen configureren. Deze vermeldingen zijn sitespecifiek en stellen apparaten in staat om het juiste adres van de lokale ESN te vinden op basis van het bron-IP-adres.
Voor elke ESN is het belangrijk om zowel vooruit- als achteruit-zoekopdrachten op te nemen in de lokale DNS van de klant.
Voorbeeld voor reverse lookup, lokale IP naar esn-hostname.cust1.amer.wxc-di.webex.com.
Tijdens de survivabilitygebeurtenis worden harde apparaten en al aangemelde zachte apparaten overgezet naar de tertiaire invoer in de CallManager-groep, het ESN-knooppunt. De lokale DNS zal reageren met het juiste adres op basis van de pinpoint-invoer, een record voor de ESN.
Bijvoorbeeld esn-hostname.cust1.amer.wxc-di.webex.com - Een record toegewezen aan lokaal IP.
Softclients die servicedetectie moeten voltooien, moeten de _cisco-uds._tcp SRV-record oplossen. Om ervoor te zorgen dat het juiste antwoord wordt geretourneerd voor het lokale ESN-knooppunt, moet dit sitespecifiek zijn. Het moet worden opgelost op basis van het bron-IP-adres van de query, met A-records voor de DI-cloud en de lokale ESN. Bijvoorbeeld:
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – SRV-record als volgt toegewezen
cXXXX186 ccm4.cust1.amer.wxc-di.webex.com prioriteit 10 gewicht 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com prioriteit 10 gewicht 10
esn-hostname.cust1.amer.wxc-di.webex.com prioriteit 20 gewicht 10
Als u PinPoint-vermeldingen wilt maken in een Microsoft DNS die worden opgelost op basis van het bron-IP-adres van het apparaat, gebruikt u Resolutiebeleid en Zonebereik. Als u BIND gebruikt, wordt dit bereikt met behulp van Weergaven.
Meer informatie over het toevoegen van PIN-puntvermeldingen vindt u in How to Create PinPoint DNS Entry.
Proxy-instellingen
Het verbeterde overlevingsknooppunt heeft een module die moet worden geregistreerd bij de Control Hub voor telemetrie en bewaking. Hiervoor moet het knooppunt via internet de cloud bereiken. Voor hetzelfde, kan er proxyserver worden gebruikt of directe toegang tot het internet. Er zijn drie verschillende opties om het verbeterde overlevingsknooppunt te configureren om de Control Hub te bereiken:
- Als u geen proxy hebt om het internet te bereiken, moet het verbeterde overlevingsknooppunt de Control Hub rechtstreeks bereiken zonder proxyserver.
- U kunt de instellingen voor de proxyserver configureren in de Unified CM-uitgever die op locatie is geïnstalleerd met behulp van de CLI-beheerconsole.
- utils ucmgmt proxy toevoegen
- U geeft de gegevens van de proxyserver op in de Control Hub tijdens het activeringsformulier en bij automatisering worden de gegevens van de proxyserver geconfigureerd in het knooppunt tijdens de activering.
Als er een proxyserver aanwezig is op de site van de klant, moeten de hieronder vermelde URL's worden toegestaan in de Firewall > Proxyserver en firewall.
| URL's | Doel |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Telemetrie in Control Hub |
Installatie van Unified CM-uitgever voor ESN-conversie
Voordat de activering van ESN in Control Hub wordt gestart, wordt van de klantbeheerder verwacht dat deze een Cisco Unified CM-uitgever (stand-alone knooppunt) installeert op zijn externe site. De opstartbare ISO die vereist is om de Unified CM te installeren, wordt via e-mail verzonden naar het e-mailadres dat is opgegeven in 'E-delivery email address' in CCW-bestelling. Met de koppeling kan de beheerder de opstartbare ISO downloaden en doorgaan met de installatie van Unified CM-uitgever in hun datacenter. Meer informatie vindt u in het gedeelte Hoe bestellen.
 | De opstartbare ISO voorzien we enkel voor de hoofdrelease van Unified CM (bijvoorbeeld v14 SU3 basisversie). Daarom wordt in een scenario waarin de Unified CM-clusterversie van het toegewezen exemplaar verschilt van de downloadbare opstartbare versie, verwacht dat de beheerder de basisversie installeert en vervolgens upgradet naar dezelfde versie als de cluster van het toegewezen exemplaar. De Unified CM-upgrade-ISO's zijn beschikbaar voor iedereen om te downloaden. |
Virtualisatiespecificatie
De ondersteunde ESXi-versies, VM-specificaties en hardwarevereisten van ESN komen overeen met die van een enkele Unified CM Medium OVA-grootte die in dit document wordt vermeld, virtualisatiespecificaties.
Nieuwe installatiewaarden voor de ESN
- Selecteer Product of Product Suite – Cisco Unified Communication Manager.
- Tijdzone – Dit is uw keuze en deze verandert in de tijdzone van de uitgever van het toegewezen exemplaar zodra de activering is voltooid in de Control Hub.
- Netwerkconfiguratie:
- Hostnaam– Zoals geleverd door Cisco in Control Hub
- IP-adres - Zoals opgegeven door Cisco in Control Hub
- IP-masker – klant vult het geconfigureerde IP-masker in.
- GW-adres – klanten moeten hun standaardgatewayadres op locatie invullen.
- DNS:
- Primaire DNS en secundaire DNS– interne DNS-server-IP van de klant (zie DNS-vereisten voor meer informatie.
- Domein – Zoals geleverd door Cisco in Control Hub
- Configuratie voor aanmelding beheerder:
- Gebruikersnaam voor Platformbeheer (OS-beheerder) – De gebruikersnaam is altijd opsadmin. Geef dezelfde naam op in de Control Hub ESN-activeringswizard voor Cisco. Voor meer informatie, zie Verbeterd overlevingsknooppunt activeren.
Cisco moet hetzelfde zijn om de ESN te bewaken. - Wachtwoord voor Platformbeheer (OS-beheerder) – uw keuze: geef dezelfde naam op in de Control Hub ESN-activeringswizard voor Cisco. Voor meer informatie, zie Verbeterd overlevingsknooppunt activeren.
Deze wordt tijdens het activeringsproces gewijzigd.
- Gebruikersnaam voor Platformbeheer (OS-beheerder) – De gebruikersnaam is altijd opsadmin. Geef dezelfde naam op in de Control Hub ESN-activeringswizard voor Cisco. Voor meer informatie, zie Verbeterd overlevingsknooppunt activeren.
- Certificaatinformatie – Uw keuze.
- Configuratie eerste knooppunt – Ja.
- NTP-server – IP's van de NTP-server van de klant. Het kan worden gewijzigd in de NTP-IP's van Cisco tijdens het activeringsproces van ESN vanuit Control Hub.
- Beveiligingsconfiguratie – U geeft het wachtwoord op en voert hetzelfde in de Control Hub ESN-activeringswizard in voor Cisco. Voor meer informatie, zie Verbeterd overlevingsknooppunt activeren.
Deze wordt tijdens het activeringsproces gewijzigd.
- SMTP-hostconfiguratie– Nr.
- Smart Call Home Enable Page (Pagina Smart Call Home inschakelen) – Schakel alle Call Home-gesprekken uit op System Start (Systeem starten).
- Toepassingsgebruikersconfiguratie – De gebruikersnaam en het wachtwoord worden opgegeven volgens uw keuze.
Deze wordt gewijzigd en teruggestuurd door Cisco zodra de activering van ESN is voltooid in de Control Hub.
Instellingen voor lokale pushmeldingsservice (LPNS)
U moet LPNS inschakelen in het Unified CM-cluster van Dedicated Instance voor uw Webex-app-/Jabber-clients die worden uitgevoerd op Apple iOS-apparaten om meldingen te ontvangen tijdens de survivabilitygebeurtenis. Raadpleeg pushmeldingen (implementaties op locatie) voor meer informatie.
Lokale PSTN-gateway
Implementeer de lokale PSTN-gateway op elke survivabilitysite, omdat tijdens de survivabilitygebeurtenis de lokale PSTN-gateway wordt gebruikt voor intercluster-, intersite-, nood- en PSTN-gesprekken vanaf het verbeterde overlevingsknooppunt. Als er alleen een centrale PSTN-gateway en een lokale PSTN-gateway zijn voor survivability, moet er een afzonderlijke SIP-trunk worden geconfigureerd van de ESN naar de lokale PSTN-gateway, samen met de vereiste wijzigingen van het belplan voor het routeren van de gesprekken naar de lokale gateway tijdens de survivabilitygebeurtenis.
| Raadpleeg Gespreksomleiding voor meer informatie over gespreksomleiding. |
Ondersteunde apparaten
Alle Cisco-telefoonmodellen die worden ondersteund door de Unified CM kunnen worden overgeslagen en geregistreerd bij het verbeterde overlevingsknooppunt. Maar alleen 78XX/88XX-telefoons tijdens het registreren bij het Enhanced Survivability Node geven 'Serviceonderbreking weer. Weinig functies zijn mogelijk niet beschikbaar".
| Verbeterde survivabilityfunctie ondersteunt versie 43.6 van Webex-app en hoger. |
