Hartelijk dank voor uw feedback
Voorwaarden voor verbeterde survivability
Feedback?Dit document bevat taken die de klant op locatie moet uitvoeren voordat hij/zij het verbeterde overlevingsknooppunt (ESN) activeert vanuit de Control Hub.
- Vereisten moeten worden uitgevoerd voordat het verbeterde overlevingsknooppunt wordt geactiveerd.
- ESN-installatieparameters die moeten worden gebruikt tijdens de installatie van het knooppunt op externe site(s).
Houd rekening met de volgende belangrijke specificaties voor een verbeterd overlevingsknooppunt voordat u deze implementeert:
-
In één Unified CM-cluster kunt u maximaal 8 verbeterde overlevingsknooppunten implementeren
- De retourtijd (RTT) tussen het Unified CM-cluster in Dedicated Instance en het verbeterde overlevingsknooppunt moet gelijk zijn aan of kleiner zijn dan 200 ms.
- Er worden maximaal 7500 apparaten geregistreerd op het verbeterde overlevingsknooppunt tijdens de overlevingsgebeurtenis.
- De functie wordt alleen ondersteund op Edge Connect- of Partner Connect -cloudconnectiviteitsopties.
- Implementeer de lokale PSTN-gateway op de site voor de PSTN-routering van nood- en PSTN-gesprekken.
- Bellen via het netwerk is alleen mogelijk tussen apparaten die zijn geregistreerd bij dezelfde ESN en voor andere gesprekken, moet worden gerouteerd via de lokale PSTN-gateway.
- Het verbeterde overlevingsknooppunt wordt alleen toegevoegd als het tertiaire knooppunt in de Unified CM-groep. Daarom moet u ervoor zorgen dat de integraties en apparaten/clients het tertiaire TFTP of ESN IP ondersteunen dat in de toepassing kan worden geconfigureerd.
Wijzigingen aan de firewall van de klant
De firewall van de klant moet de volgende poorten toestaan voordat de activering van het verbeterde overlevingsknooppunt in de Control Hub wordt gestart.
Poorten die moeten worden toegestaan in de firewall
Lijst met poorten die moeten worden toegestaan in de firewall van de klant.
| Protocol | TCP/UDP | Source | Bestemming | Bronpoort | Bestemmingspoort | Richting | Doel |
|
SFTP Ssh | TCP |
ESN |
Cisco-bewakingstool en Unified CM | Meer dan 1023 | 22 | Bidirectioneel |
|
| NTP | UDP | ESN | Unified CM | Meer dan 1023 | 123 | Bidirectioneel | Kloksynchronisatie met de uitgever in de Dedicated Instance-cloud. |
| SNMP | UDP | Cisco-bewakingstool | ESN | Groter dan 1023 | 161 | Bidirectioneel | SNMP-servicerespons (aanvragen van beheertoepassingen) |
| SNMP | UDP | ESN | Cisco Monitoring-servers | Groter dan 1023 | 162 | Bidirectioneel | SNMP-vallen |
| HTTPS | TCP | Cisco-bewaking, beheerservers | ESN | Groter dan 1023 | 443 | Bidirectioneel | Communicatie tussen abonnee en uitgever, gebruikt voor UDS-verzoeken (Cisco User Data Services), beheer-gebruikersinterface naar Unified CM, Unified CM naar CSSM |
| Syslog | UDP | ESN | Cisco Monitoring-servers | Groter dan 1023 | 514 | Bidirectioneel |
Monitoring
|
| Cisco AMC-service | TCP | ESN | Unified CM | Meer dan 1023 | 1090 | Bidirectioneel | Controle |
| Cisco AMC-service | TCP | ESN | Unified CM | Meer dan 1023 | 1099 | Bidirectioneel | Controle |
| Databaseverbinding | TCP | ESN | Unified CM | Meer dan 1023 | 1500 | Bidirectioneel | Databasereplicatie tussen de Unified CM-cluster van het toegewezen exemplaar en de ESN. |
| Databaseverbinding | TCP | ESN | Unified CM | Meer dan 1023 | 1501 | Bidirectioneel |
Databasereplicatie, secundaire verbinding |
| Databaseverbinding | TCP | ESN | Unified CM | Meer dan 1023 | 1510 | Bidirectioneel | Database Replication CAR Cisco Identity Service DB. CAR Cisco Identity Service-engine luistert wanneer er wordt gewacht op verbindingsverzoeken van de clients. |
| Databaseverbinding | TCP | ESN | Unified CM | Meer dan 1023 | 1511 | Bidirectioneel |
Databasereplicatie, CAR Cisco Identity Service DB. Een alternatieve poort die wordt gebruikt om een tweede exemplaar van de CAR Cisco Identity Service op te halen tijdens de upgrade. |
| Databaseverbinding | TCP | ESN | Unified CM | Meer dan 1023 | 1515 | Bidirectioneel |
Databasereplicatie tussen knooppunten tijdens installatie. |
| DB-replicatie van uitgebreide functies van Cisco | TCP | ESN | Unified CM | Meer dan 1023 | 2551 | Bidirectioneel |
Databasereplicatie binnen de cluster voor communicatie tussen Cisco Extended Services voor Active/Backup. |
| DB-replicatie van uitgebreide functies van Cisco | TCP | ESN | Unified CM | Meer dan 1023 | 2552 | Bidirectioneel |
Databasereplicatie. Hiermee kunnen abonnees een melding ontvangen voor het wijzigen van de Unified CM-database |
| RIS-server | TCP | ESN | Unified CM | Meer dan 1023 | 2555 | Bidirectioneel | Databaseserver Monitoring, Real-time Information Services (RIS) |
| RIS-cliënt | TCP | ESN | Unified CM | Meer dan 1023 | 2556 | Bidirectioneel | Monitoring, Real-time Information Services (RIS) databaseclient voor Cisco RIS |
| Cti | TCP | ESN | Unified CM | Meer dan 1023 | 2748 | Bidirectioneel | Gespreksbeheer, CTI-toepassingsserver |
| SIP-service op basis van trunk | TCP | ESN | Unified CM | Meer dan 1023 | 5060 | Bidirectioneel | SIP-service |
| SIP-service op basis van trunk | TCP | ESN | Unified CM | Meer dan 1023 | 5061 | Bidirectioneel | SIP-service |
| Melding databasewijziging | TCP | ESN | Unified CM | Meer dan 1023 | 8001 | Bidirectioneel | Databasereplicatie |
| SDL | TCP | ESN | Unified CM | Meer dan 1023 | 8002 | Bidirectioneel | Gespreksbeheer |
| SDL (CTI) | TCP | ESN | Unified CM | Meer dan 1023 | 8003 | Bidirectioneel | Gespreksbeheer |
| Diagnose | TCP | ESN | Unified CM | Meer dan 1023 | 8080 | Bidirectioneel |
Monitoring, communicatie tussen servers die worden gebruikt voor diagnostische tests. |
| Cisco Control Center tussen knooppunten | TCP | ESN | Unified CM | Meer dan 1023 | 8443 | Bidirectioneel | Cisco Control Center tussen knooppunten. |
| Monitoring | TCP | Cisco-bewakingstool | ESN | Groter dan 1023 | 8443 | Bidirectioneel | Monitoring |
| Replicatie binnen cluster | TCP | ESN | Unified CM | Meer dan 1023 | 8500 | Bidirectioneel | Databasereplicatie, Intracluster replicatie van systeemgegevens door IPSec Cluster Manager |
| Bandbreedtebeheer locatie | TCP | ESN | Unified CM | Meer dan 1023 | 9004 | Bidirectioneel | Gespreksbeheer, intraclustercommunicatie tussen LBM's |
| Beveiligde webaansluiting | TCP | ESN | Unified CM | 9560 | N.v.t. | Bidirectioneel | LPNS-melding van DI-cloud |
| Connectiviteitsvalidatie | ICMP | ESN | Unified CM | N.v.t. | N.v.t. | - | Ping |
Subnetten voor toegewezen exemplaar die moeten worden toegestaan in de firewall van de klant
De hieronder vermelde IP-adressen moeten worden toegestaan in de firewall van de klant zodat de verbeterde overlevingsknooppunten kunnen communiceren met de UCM-cluster van het toegewezen exemplaar.
| Regio toegewezen exemplaar | Subnet |
| Verenigde Staten | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| EU | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
| VK | 178.215.135.0/24 |
DNS-vereisten
De klant moet voorwaardelijke doorstuurapparaten configureren in de interne DNS-servers van de klant, naar de DNS voor toegewezen exemplaar, om de resolutie van cloudapparaten mogelijk te maken. Raadpleeg de DNS-vereisten voor meer informatie over de IP's van de DNS-server voor toegewezen exemplaren. Om failover naar de ESN te ondersteunen, moet de klant ook pinpoint-DNS-vermeldingen configureren. Deze vermeldingen zijn sitespecifiek en stellen apparaten in staat om het juiste adres van de lokale ESN te vinden op basis van het bron-IP-adres.
Voor elke ESN is het belangrijk om zowel vooruit- als achteruit-zoekopdrachten op te nemen in de lokale DNS van de klant.
Voorbeeld voor reverse lookup, lokale IP naar esn-hostname.cust1.amer.wxc-di.webex.com.
Tijdens de survivabilitygebeurtenis worden harde apparaten en al aangemelde zachte apparaten overgezet naar de tertiaire invoer in de CallManager-groep, het ESN-knooppunt. De lokale DNS zal reageren met het juiste adres op basis van de pinpoint-invoer, een record voor de ESN.
Bijvoorbeeld esn-hostname.cust1.amer.wxc-di.webex.com - Een record toegewezen aan lokaal IP.
Softclients die de servicedetectie moeten voltooien, moeten de _cisco-uds oplossen._tcp SRV-record. Om ervoor te zorgen dat het juiste antwoord wordt geretourneerd voor het lokale ESN-knooppunt, moet dit sitespecifiek zijn. Het moet worden opgelost op basis van het bron-IP-adres van de query, met A-records voor de DI-cloud en de lokale ESN. Bijvoorbeeld:
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – SRV-record als volgt toegewezen
cXXXX186 ccm4.cust1.amer.wxc-di.webex.com prioriteit 10 gewicht 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com prioriteit 10 gewicht 10
esn-hostname.cust1.amer.wxc-di.webex.com prioriteit 20 gewicht 10
Als u PinPoint-vermeldingen wilt maken in een Microsoft DNS, die worden opgelost op basis van het bron-IP-adres van het apparaat, gebruikt u Resolutiebeleid en Zonebereik. Als u BIND gebruikt, wordt dit bereikt met behulp van Weergaven.
Meer informatie over het toevoegen van PIN-puntvermeldingen vindt u in How to Create PinPoint DNS Entry.
Proxy-instellingen
Het verbeterde overlevingsknooppunt heeft een module die moet worden geregistreerd bij de Control Hub voor telemetrie en bewaking. Hiervoor moet het knooppunt via internet de cloud bereiken. Voor hetzelfde, kan er proxyserver worden gebruikt of directe toegang tot het internet. Er zijn drie verschillende opties om het verbeterde overlevingsknooppunt te configureren om de Control Hub te bereiken:
- Als u geen proxy hebt om het internet te bereiken, moet het verbeterde overlevingsknooppunt de Control Hub rechtstreeks bereiken zonder proxyserver.
- U kunt de instellingen voor de proxyserver configureren in de Unified CM-uitgever die op locatie is geïnstalleerd met behulp van de CLI-beheerconsole.
- utils ucmgmt proxy toevoegen
- U geeft de gegevens van de proxyserver op in de Control Hub tijdens het activeringsformulier en bij automatisering worden de gegevens van de proxyserver geconfigureerd in het knooppunt tijdens de activering.
Als er een proxyserver aanwezig is op de site van de klant, moeten de hieronder vermelde URL's worden toegestaan in de Firewall > Proxyserver en firewall.
| URL's | Doel |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Telemetrie in Control Hub |
Virtualisatiespecificatie
De ondersteunde ESXi-versies, VM-specificaties en hardwarevereisten van ESN komen overeen met die van een enkele Unified CM Medium OVA-grootte die in dit document wordt vermeld, virtualisatiespecificaties.
Instellingen voor lokale pushmeldingsservice (LPNS)
U moet LPNS inschakelen in het Unified CM-cluster van Dedicated Instance voor uw Webex-app-/Jabber-clients die worden uitgevoerd op Apple iOS-apparaten om meldingen te ontvangen tijdens de survivabilitygebeurtenis. Raadpleeg pushmeldingen (implementaties op locatie) voor meer informatie.
Lokale PSTN-gateway
Implementeer de lokale PSTN-gateway op elke survivabilitysite, omdat tijdens de survivabilitygebeurtenis de lokale PSTN-gateway wordt gebruikt voor intercluster-, intersite-, nood- en PSTN-gesprekken vanaf het verbeterde overlevingsknooppunt. Als er alleen een centrale PSTN-gateway en een lokale PSTN-gateway zijn voor survivability, moet er een afzonderlijke SIP-trunk worden geconfigureerd van de ESN naar de lokale PSTN-gateway, samen met de vereiste wijzigingen van het belplan voor het routeren van de gesprekken naar de lokale gateway tijdens de survivabilitygebeurtenis.
Ondersteunde apparaten
Alle Cisco-telefoonmodellen die worden ondersteund door de Unified CM kunnen worden overgeslagen en geregistreerd bij het verbeterde overlevingsknooppunt. Maar alleen 78XX/88XX-telefoons tijdens het registreren bij het Enhanced Survivability Node geven 'Serviceonderbreking weer. Weinig functies zijn mogelijk niet beschikbaar".
