Hartelijk dank voor uw feedback
Vereisten voor verbeterde survivability
Feedback?Dit document bevat taken die de klant op locatie moet uitvoeren voordat het ESN (Enhanced Survivability Node) wordt geactiveerd vanuit de Control Hub.
- Vereisten die moeten worden uitgevoerd voordat het knooppunt voor verbeterde survivability wordt geactiveerd.
- ESN-installatieparameters die moeten worden gebruikt tijdens de installatie van het knooppunt in externe site(s).
Houd rekening met de volgende belangrijke specificaties voor een knooppunt voor verbeterde survivability voordat u deze implementeert:
-
In één Unified CM-cluster kunt u maximaal 8 Verbeterde overlevingsknooppunten implementeren
- De retourtijd (RTT) tussen het Unified CM-cluster in het toegewezen exemplaar en het uitgebreide overlevingsknooppunt moet gelijk zijn aan of kleiner zijn dan 200 ms.
- Er zijn maximaal 7.500 apparaten geregistreerd op het knooppunt voor verbeterde survivability tijdens de overlevingsgebeurtenis.
- De functie wordt alleen ondersteund op Edge Connect of Partner Connect -cloudconnectiviteitsopties.
- Implementeer de lokale PSTN-gateway op de site voor de PSTN-routering van nood- en PSTN-gesprekken.
- Bellen binnen het netwerk is alleen mogelijk tussen apparaten die zijn geregistreerd bij dezelfde ESN en voor andere gesprekken. Bellen moet via de lokale PSTN-gateway worden gerouteerd.
- Het knooppunt voor verbeterde survivability wordt alleen toegevoegd als het tertiaire knooppunt in de Unified CM-groep. Daarom moet u ervoor zorgen dat de integraties en apparaten/clients de tertiaire TFTP- of ESN-IP-configuratie ondersteunen die in de toepassing kan worden geconfigureerd.
Wijzigingen die moeten worden uitgevoerd op de firewall van de klant
De firewall van de klant moet de volgende poorten toestaan voordat de activering van het knooppunt voor verbeterde survivability in de Control Hub wordt gestart.
Poorten die moeten worden toegestaan in de firewall
Lijst met poorten die moeten worden toegestaan in de firewall van de klant.
| Protocol | TCP/UDP | Source | Bestemming | Bronpoort | Bestemmingspoort | Richting | Doel |
|
SFTP Ssh | TCP |
ESN |
Cisco Monitoring-tool en Unified CM | Meer dan 1023 | 22 | Bidirectioneel |
|
| NTP | UDP | ESN | Unified CM | Meer dan 1023 | 123 | Bidirectioneel | Synchronisatie van de klok met de uitgever in de Dedicated Instance-cloud. |
| SNMP | UDP | Cisco Monitoring-tool | ESN | Meer dan 1023 | 161 | Bidirectioneel | SNMP-servicereactie (aanvragen van beheertoepassingen) |
| SNMP | UDP | ESN | Cisco Monitoring-servers | Meer dan 1023 | 162 | Bidirectioneel | SNMP-traps |
| HTTPS | TCP | Cisco monitoring- en beheerservers | ESN | Meer dan 1023 | 443 | Bidirectioneel | Communicatie tussen abonnee en uitgever, Gebruikt voor UDS-aanvragen (Cisco User Data Services), beheer-UI naar Unified CM, Unified CM naar CSSM |
| Syslog | UDP | ESN | Cisco Monitoring-servers | Meer dan 1023 | 514 | Bidirectioneel |
Controle
|
| Cisco AMC-service | TCP | ESN | Unified CM | Meer dan 1023 | 1090 | Bidirectioneel | Controle |
| Cisco AMC-service | TCP | ESN | Unified CM | Meer dan 1023 | 1099 | Bidirectioneel | Controle |
| Databaseverbinding | TCP | ESN | Unified CM | Meer dan 1023 | 1500 | Bidirectioneel | Databasereplicatie tussen het Unified CM-cluster van het toegewezen exemplaar en ESN. |
| Databaseverbinding | TCP | ESN | Unified CM | Meer dan 1023 | 1501 | Bidirectioneel |
Databasereplicatie, secundaire verbinding |
| Databaseverbinding | TCP | ESN | Unified CM | Meer dan 1023 | 1510 | Bidirectioneel | Databasereplicatie CAR Cisco Identity Service DB. De Cisco Identity Service-engine van de CAR luistert naar het wachten op verbindingsverzoeken van de clients. |
| Databaseverbinding | TCP | ESN | Unified CM | Meer dan 1023 | 1511 | Bidirectioneel |
Databasereplicatie, CAR Cisco Identity Service DB. Een alternatieve poort die wordt gebruikt om een tweede exemplaar van de Cisco Identity Service van CAR te openen tijdens de upgrade. |
| Databaseverbinding | TCP | ESN | Unified CM | Meer dan 1023 | 1515 | Bidirectioneel |
Databasereplicatie tussen knooppunten tijdens de installatie. |
| DB-replicatie met uitgebreide functies van Cisco | TCP | ESN | Unified CM | Meer dan 1023 | 2551 | Bidirectioneel |
Databasereplicatie binnen het cluster voor communicatie tussen Cisco Extended Services voor actief/back-up. |
| DB-replicatie met uitgebreide functies van Cisco | TCP | ESN | Unified CM | Meer dan 1023 | 2552 | Bidirectioneel |
Replicatie van database. Abonnees kunnen meldingen ontvangen van wijzigingen in de Unified CM-database |
| RIS-server | TCP | ESN | Unified CM | Meer dan 1023 | 2555 | Bidirectioneel | Monitoring, Real-time Information Services (RIS) databaseserver |
| RIS-cliënt | TCP | ESN | Unified CM | Meer dan 1023 | 2556 | Bidirectioneel | Bewaking, Real-time Information Services (RIS) databaseclient voor Cisco RIS |
| Cti | TCP | ESN | Unified CM | Meer dan 1023 | 2748 | Bidirectioneel | Gespreksbeheer, CTI-toepassingsserver |
| SIP-service op basis van trunk | TCP | ESN | Unified CM | Meer dan 1023 | 5060 | Bidirectioneel | SIP-service |
| SIP-service op basis van trunk | TCP | ESN | Unified CM | Meer dan 1023 | 5061 | Bidirectioneel | SIP-service |
| Melding databasewijziging | TCP | ESN | Unified CM | Meer dan 1023 | 8001 | Bidirectioneel | Replicatie van database |
| Sjabloon: Navigatie Digimon | TCP | ESN | Unified CM | Meer dan 1023 | 8002 | Bidirectioneel | Gespreksbeheer |
| SDL (CTI) | TCP | ESN | Unified CM | Meer dan 1023 | 8003 | Bidirectioneel | Gespreksbeheer |
| Diagnose | TCP | ESN | Unified CM | Meer dan 1023 | 8080 | Bidirectioneel |
Monitoring, communicatie tussen servers die worden gebruikt voor diagnostische tests. |
| Cisco-beheercentrum tussen knooppunten | TCP | ESN | Unified CM | Meer dan 1023 | 8443 | Bidirectioneel | Cisco Control Center tussen knooppunten. |
| Controle | TCP | Cisco Monitoring-tool | ESN | Meer dan 1023 | 8443 | Bidirectioneel | Controle |
| Replicatie binnen clusters | TCP | ESN | Unified CM | Meer dan 1023 | 8500 | Bidirectioneel | Databasereplicatie, replicatie van interne clusters van systeemgegevens door IPSec-clusterbeheer |
| Locatiebandbreedtebeheer | TCP | ESN | Unified CM | Meer dan 1023 | 9004 | Bidirectioneel | Gespreksbeheer, interne communicatie tussen LBM's |
| Beveiligde websocket | TCP | ESN | Unified CM | 9560 | N.v.t. | Bidirectioneel | LPNS-melding van DI-cloud |
| Connectiviteitsvalidatie | ICMP | ESN | Unified CM | N.v.t. | N.v.t. | - | Ping |
Subnetten van toegewezen exemplaar die in de firewall van de klant moeten worden toegestaan
De onderstaande IP-adressen moeten zijn toegestaan in de firewall van de klant zodat de knooppunten voor verbeterde survivability kunnen communiceren met het UCM-cluster van het toegewezen exemplaar.
| Regio toegewezen exemplaar | Subnet |
| Verenigde Staten | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| EU | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
| VK | 178.215.135.0/24 |
|
KSA |
178.215.141.0/24 |
DNS-vereisten
De klant moet voorwaardelijke forwarders configureren in de interne DNS-servers van de klant naar de DNS-dedicated instance, om de resolutie van cloudapparaten mogelijk te maken. Raadpleeg de DNS-vereisten voor meer informatie over de IP's van de DNS-server van het toegewezen exemplaar. Om failover naar de ESN te ondersteunen, moet de klant ook pinpoint DNS-vermeldingen configureren. Deze vermeldingen zijn sitespecifiek en zorgen ervoor dat apparaten het juiste adres van de lokale ESN kunnen vinden op basis van het bron-IP-adres.
Voor elke ESN is het belangrijk om zowel voorwaartse als achterwaartse zoekopdrachten op te nemen in de lokale DNS van de klant.
Voorbeeld voor reverse lookup, lokaal IP naar esn-hostname.cust1.amer.wxc-di.webex.com.
Tijdens de overlevingsgebeurtenis worden harde apparaten en al aangemelde zachte apparaten overgeschakeld naar de tertiaire invoer in de CallManager-groep, het ESN-knooppunt. De lokale DNS reageert met het juiste adres op basis van de pinpoint-invoer, een record voor het ESN.
Bijvoorbeeld esn-hostname.cust1.amer.wxc-di.webex.com - Een record toegewezen aan het lokale IP.
Softclients die servicedetectie moeten voltooien, moeten de _cisco-uds oplossen._tcp SRV-record. Om ervoor te zorgen dat het juiste antwoord wordt geretourneerd voor het lokale ESN-knooppunt, moet dit sitespecifiek zijn. Dit moet worden opgelost op basis van het bron-IP-adres van de query, met A-records voor de DI-cloud en het lokale ESN. Bijvoorbeeld:
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – SRV-record toegewezen als volgt
cXXXX ccm4.cust1.amer.wxc-di.webex.com prioriteit 10 gewicht 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com prioriteit 10 gewicht 10
esn-hostname.cust1.amer.wxc-di.webex.com prioriteit 20 gewicht 10
Als u PinPoint-vermeldingen in een Microsoft DNS wilt maken die worden opgelost op basis van het IP-adres van de apparaatbron, gebruikt u Resolution Policies en Zone Scopes. Als u BIND gebruikt, wordt dit bereikt met behulp van Views.
Voor meer informatie over het toevoegen van pinpoint-vermeldingen in raadpleegt u Hoe maakt u een PinPoint DNS-invoer.
Proxy-instellingen
Het knooppunt voor verbeterde survivability heeft een module die bij de Control Hub moet worden geregistreerd voor telemetrie en bewaking. Hiervoor moet het knooppunt via internet de cloud bereiken. Voor hetzelfde, er kan een proxyserver worden gebruikt of directe toegang tot het internet. Er zijn drie verschillende opties om het knooppunt voor verbeterde survivability te configureren om de Control Hub te bereiken:
- Als u geen proxy hebt om het internet te bereiken, moet het knooppunt voor verbeterde survivability de Control Hub rechtstreeks bereiken zonder proxyserver.
- U kunt de proxyserverinstellingen configureren in de Unified CM-uitgever die op locatie is geïnstalleerd met de CLI-beheerconsole.
- utils ucmgmt-proxy toevoegen
- U geeft de gegevens van de proxyserver op in Control Hub tijdens het activeringsformulier en automatisering configureert de gegevens van de proxyserver in het knooppunt tijdens de activering.
Als er een proxyserver aanwezig is op de site van de klant, moeten de onderstaande URL's worden toegestaan in Firewall > Proxyserver en firewall.
| URL's | Doel |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Telemetrie van Control Hub |
Virtualisatiespecificatie
De ondersteunde ESXi-versies, VM-specificaties en hardwarevereisten van ESN komen overeen met die van één Unified CM Medium OVA-formaat die in dit document wordt vermeld, virtualisatiespecificaties.
Instellingen lokale pushmeldingsservice (LPNS)
U moet LPNS inschakelen in het Dedicated Instance Unified CM-cluster voor uw Webex-app-/Jabber-clients die op Apple iOS-apparaten worden uitgevoerd, om meldingen te ontvangen tijdens een overlevingsgebeurtenis. Raadpleeg Pushmeldingen (implementaties op locatie) voor meer informatie.
Lokale PSTN-gateway
Implementeer de lokale PSTN-gateway op elke overlevingssite, omdat tijdens het overlevingsevenement de lokale PSTN-gateway wordt gebruikt voor gesprekken tussen clusters, locaties, noodgevallen en PSTN vanuit het knooppunt voor verbeterde survivability. Als er een centrale PSTN-gateway en een lokale PSTN-gateway is, moet er een afzonderlijke SIP-trunk worden geconfigureerd van de ESN naar de lokale PSTN-gateway, samen met de vereiste wijzigingen voor het routeren van de gesprekken naar de lokale gateway tijdens de overlevingsgebeurtenis.
Ondersteunde apparaten
Alle Cisco-telefoonmodellen die worden ondersteund door de Unified CM kunnen mislukken en zich registreren bij het knooppunt voor verbeterde survivability. Maar alleen 78XX/88XX-telefoons worden tijdens het registreren bij het knooppunt voor verbeterde survivability weergegeven 'Serviceonderbreking. Er zijn mogelijk weinig Functies niet beschikbaar'.
