Overzicht

Webex Calling ondersteunt de colocatie van een overlevingsgateway met een lokale gateway op dezelfde door Cisco IOS beheerde gateway. Dat wil zeggen dat u hetzelfde Cisco IOS-gatewayapparaat kunt gebruiken om de services voor lokale gateway en overlevingsgateway te configureren. U hoeft dus niet twee verschillende door Cisco IOS beheerde gateways te hebben toegewezen als de overlevingsgateway en de lokale gateway.

In dit artikel worden de overwegingen voor de colocatie van de services Lokale gateway en Survivabilitygateway besproken in vergelijking met de zelfstandige implementatie van deze services.

  • Vanwege gedetecteerde kwetsbaarheden beëindigt Webex Calling het RSAES-PKCS1-v1_5-coderingsschema dat wordt gebruikt door de Site Survivability-oplossing op 1 september 2024. Na deze datum is het RSAES-OAEP-coderingsschema verplicht.

    Upgrade uw gateways voor site survivability vóór 1 september 2024 naar Cisco IOS XE Dublin 17.12.3 om ervoor te zorgen dat deze coderingsregeling blijft werken. Er zijn geen configuratiewijzigingen vereist om het nieuwe coderingsschema te gebruiken na deze upgrade.

Voorwaarden

Cisco IOS XE Dublin 17.12.3 en hoger.

Beperkingen

Hieronder staan de bekende beperkingen voor colocatie van services in door Cisco IOS beheerde gateways:

  • Hoge beschikbaarheid wordt niet ondersteund voor lokale gateways.

  • Configuratievalidatie wordt niet ondersteund voor lokale gateways.

  • In Control Hub moet de gateway zijn ingericht als een survivabiltygatewayservice.

  • Als de klant de gateway heeft ingericht als een lokale gateway, moet de toewijzing ongedaan worden gemaakt en de service opnieuw worden toegewezen als survivabiltygateway.

  • Colocatie is specifiek voor Cisco IOS-gateway. Klanten die een lokale gateway van derden gebruiken, moeten de survivabiltygateway afzonderlijk implementeren.

  • Colocatie voor door partners geïmplementeerde lokale gateway die voor meerdere klanten wordt gedeeld, is niet van toepassing.

Zie voor beperkingen die specifiek zijn voor de zelfstandige gatewayservices Door Cisco IOS beheerde gateways inschrijven voor Webex Cloud en Sitesurvivability voor Webex Calling.

Overwegingen voor gespreksomleiding voor colocatie

Gespreksomleiding voor colocatie is gebaseerd op een routeringsstrategie die bestaat uit een combinatie van dial peer groups (DPG) en regelmatige omleiding op basis van bestemmingspatronen. Dit verschilt van de strategieën voor gespreksomleiding die worden gebruikt voor zelfstandige door Cisco IOS beheerde gatewayservices. Een zelfstandige lokale gatewayservice gebruikt een op DPG gebaseerde gespreksomleidingsstrategie. De zelfstandige overlevingsgateway leidt het gesprek om met behulp van bestemmingspatronen.

Gespreksomleiding voor colocatie van lokale gateway en sitesurvivabilityservices

Houd rekening met het volgende bij het configureren van gespreksomleiding voor colocatiescenario's.

  • Voor gesprekken van Webex Calling: de inkomende dial peer van Webex Calling wordt gekoppeld op basis van de hostnaam of DTG-parameter van de lokale gateway in de URI. De inkomende dial peer is gekoppeld aan een DPG met PSTN. Het gesprek wordt vervolgens omgeleid naar PSTN. Kortom, er is geen wijziging in de gespreksomleiding van de bestaande omleidingsstrategie voor de lokale gateway.

  • Voor gesprekken vanuit PSTN: verwijder de gespreksomleiding op basis van dial peer-groepen. Leid de gesprekken om met behulp van omleiding op basis van regulier bestemmingspatroon. Dat wil zeggen dat een inkomende dial peer niet gebonden is aan een DPG in deze strategie. Inkomende dial peer van PSTN wordt gekoppeld op basis van het PSTN IP-adres in Via URI. Er wordt regelmatig een dial peer-zoekopdracht uitgevoerd en een gesprek wordt omgeleid op basis van de voorkeur voor dial peer. Het gesprek wordt omgeleid naar een lokaal geregistreerd eindpunt voor de overlevingsmodus of naar Webex Calling voor de actieve modus.

  • Voor gesprekken van lokaal geregistreerde eindpunten (van toepassing op de sitesurvivabilitymodus tijdens WAN-uitval): leid de gesprekken om met behulp van omleiding op basis van regulier bestemmingspatroon. In deze strategie wordt een inkomende dial peer gekoppeld aan een line side dial peer. Er wordt regelmatig een dial peer-zoekopdracht uitgevoerd en een gesprek wordt omgeleid op basis van de voorkeur voor dial peer. Het gesprek wordt omgeleid naar een lokaal geregistreerd eindpunt, PSTN of Webex Calling.

  • Er kan een voorkeur worden gedefinieerd voor elke uitgaande dial peer. Deze voorkeur wordt gebruikt om de volgorde van de selectie van dial peers te bepalen voor het instellen van een uitgaand gesprek. Hoe lager de waarde, des te hoger de voorkeur. Voor gespreksomleiding op colocatie wordt de voorkeur voor dial peer als volgt ingesteld:

    • Standaardvoorkeur van 0 om gesprekken om te leiden naar lokaal geregistreerde eindpunten

    • Voorkeur van 2 om gesprekken om te leiden naar Webex Calling-trunk

    • Voorkeur van 3 om gesprekken om te leiden naar PSTN-trunk

In de volgende tabel wordt het gespreksomleidingsgedrag samengevat voor alle inkomende en uitgaande gesprekken in Webex Calling waarbij de colocatie van door Cisco IOS beheerde gatewayservices is betrokken:

Tabel 1. Overwegingen voor gespreksomleiding voor colocatie
Inkomend vanUitgaand naar

Gatewayservice

Gespreksomleiding

Aanvullende informatie

PSTN

Webex Calling

Colocatie van lokale gateway en survivabilitygateway

Op bestemmingspatroon (.T) gebaseerd

Dial peer met voorkeur 2

PSTN

Lokale eindpunten

Colocatie van lokale gateway en survivabilitygateway

Op basis van bestemmingspatroon

De dynamische dial peers gebruiken die zijn gemaakt op basis van registraties.

Geen configuraties uit te voeren op deze systeem dial peers. Het zou automatisch de hoogste prioriteit hebben.

Lokale eindpunten

PSTN

Colocatie van lokale gateway en survivabilitygateway

Op basis van bestemmingspatroon

Dial peer met voorkeur 3

Lokale eindpunten

Webex Calling

Colocatie van lokale gateway en survivabilitygateway

Op bestemmingspatroon (.T) gebaseerd

Dial peer met voorkeur 2

Dit is alleen van toepassing als de trunk van de lokale gateway voor Webex Calling nog steeds actief is, zelfs in de modus Survivabilitygateway.

Webex Calling

PSTN

Lokale gateway

Op basis van dial peer-groep

Verbinding met PSTN vastgemaakt

Lokale eindpunten

Lokale eindpunten

Survivabilitygateway

Op basis van bestemmingspatroon

De dynamische dial peers gebruiken die zijn gemaakt op basis van registraties.

Er zijn geen extra configuratiewijzigingen nodig voor dial peer op deze systeem dial peers.

Voor gedetailleerde informatie over overwegingen met betrekking tot gespreksomleiding voor colocatie van door Cisco IOS beheerde gatewayservices, raadpleegt u Voorkeursarchitectuur voor Webex Calling.

Colocatie van services configureren

Als u een nieuwe door Cisco IOS beheerde gateway moet toewijzen voor de colocatie van de services voor lokale gateway en sitesurvability, wijst u uw gateway toe als een survivabilitygateway op de Control Hub. Zie voor informatie over het toewijzen van de gateway als een survivabilitygateway Door Cisco IOS beheerde gateways inschrijven voor Webex Cloud om de gateway toe te voegen aan Control Hub.

Afhankelijk van het type trunking dat wordt gebruikt, kunt u colocatie configureren met behulp van een van de volgende opties:

Colocatie configureren voor trunking op basis van registratie

1

Certificaten configureren.

Het is verplicht om certificaten te gebruiken die zijn ondertekend door een vertrouwde certificeringsinstantie. Zie Certificaten configureren voor meer informatie over het aanvragen en maken van certificaten.

2

Algemene spraakopdrachten configureren.

De spraakconfiguratie bevat algemene instellingen met betrekking tot de services Lokale gateway en Survivabilitygateway. Het volgende is een voorbeeld van een algemene spraakconfiguratie:

voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
  allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
  stun
   stun flowdata agent-id 1 boot-count 4
   stun flowdata shared-secret 0 Password123$
  sip
   g729 annexb-all
   early-offer forced
   asymmetric payload full
   registrar server
3

Specifieke configuratie voor de survivabilitygateway.

Stel algemene voorkeuren voor spraakregistratie, pool en codec in voor eindpunten die worden geregistreerd bij Survivabilitygateway. Het volgende is een voorbeeldconfiguratie die specifiek is voor de survivabilitygateway:

!
voice register global
 mode webex-sgw
 no allow-hash-in-dn
 max-dn 50
 max-pool 50
!
voice class codec 1
 codec preference 1 opus
 codec preference 2 g711ulaw
!
voice register pool  1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1
!
4

Configuratie specifiek voor lokale gateway. Zie Lokale gateway op basis van registratie voor meer informatie.

Het bevat de configuratie van de tenant die wordt gebruikt voor het registreren van de trunk van de lokale gateway bij Webex Calling, de bijbehorende SIP-profielen en codec-voorkeuren. Hieronder ziet u een voorbeeldconfiguratie die specifiek is voor de lokale gateway:

voice class sip-profiles 200
rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" sip:\1
!
voice class codec 99
codec preference 1 g711ulaw
codec preference 2 g711alaw 
!
voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80
!
voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite
!
voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru
5

Specifieke configuratie voor PSTN.

Dit omvat het instellen van de tenant voor PSTN en bijbehorende sip-profielen (indien van toepassing) en codec-voorkeuren. Het volgende is een voorbeeldconfiguratie die specifiek is voor PSTN:

!
voice class tenant 100 
 session transport udp
 url sip
 error-passthru
 bind control source-interface GigabitEthernet0/0/0
 bind media source-interface GigabitEthernet0/0/0
 no pass-thru content custom-sdp
!
6

Configureer inkomende PSTN dial peer.

Het bevat dial peer-selectie voor inkomende PSTN-gesprekken op basis van koptekstmatching. Hieronder ziet u een voorbeeldconfiguratie voor inkomende PSTN dial peer:

!
voice class uri 100 sip
  host ipv4:192.168.80.13
!
dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
incoming uri via 100
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
emergency response callback
no vad
!
7

Configureer uitgaande Webex Calling dial peer.

Het bevat de selectie van dial peer voor uitgaande Webex Calling-trunk op basis van dial peer-groep. Het volgende is een voorbeeldconfiguratie voor uitgaande Webex Calling dial peer:

dial-peer voice 200201 voip
description Outbound Webex Calling
destination e164-pattern-map 100
preference 2
session protocol sipv2
session target sip-server
voice-class codec 99
dtmf-relay rtp-nte
voice-class stun-usage 200
no voice-class sip localhost
voice-class sip tenant 200
srtp
no vad
!
8

Configureer inkomende Webex Calling dial peer.

Het bevat dial peer-selectie voor inkomende Webex Calling-gesprekken op basis van het overeenkomen van de DPG-parameter in de koptekst Aanvraag-URI. Dial peer-groep wordt gebruikt om de gesprekken rechtstreeks naar de uitgaande PSTN om te leiden. Het volgende is een voorbeeldconfiguratie voor inkomende Webex Calling dial peer:

voice class dpg 200
 dial-peer 101 preference 1
!
!
voice class uri 200 sip
 pattern dtg=hussain2572
!
dial-peer voice 200201 voip
description Inbound Webex Calling
destination dpg 200
max-conn 250
incoming uri request 200
!
9

Configureer uitgaande PSTN dial peer.

Het wordt gebruikt voor het omleiden van PSTN-gesprekken in de modi Lokale gateway en Survivabilitygateway. Wijzig het bestemmingspatroon van het huidige BAD naar een patroon dat geschikt is voor PSTN-gesprekken. Dit is vereist voor het omleiden van PSTN-gesprekken van lokaal geregistreerde eindpunten. U kunt dit rechtstreeks doen via het bestemmingspatroon of via de patroonkaart van E164. Hieronder ziet u een voorbeeldconfiguratie voor uitgaande PSTN dial peer:

!
voice class e164-pattern-map 100
  e164 +91.T
  e164 +1.T
  e164 +.T
 !

!
dial-peer voice 101 voip 
description Outgoing dial-peer to IP PSTN
destination e164-pattern-map 100
preference 3
session protocol sipv2
session target ipv4:192.168.80.13
voice-class sip options-keepalive
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad
!
10

Configureer uitgaande PSTN dial peers voor noodoproepen in de survivabilitymodus.

Het wordt gebruikt voor dial peer-selectie op basis van E164-patroonovereenkomsten. Deze dial peers worden alleen gekoppeld voor gesprekken die afkomstig zijn van eindpunten die rechtstreeks zijn geregistreerd bij Survivabilitygateway in de survivabilitymodus. Richt een of meer dial peers in op basis van het ondersteunde belplan in de survivabilitymodus en de bijbehorende beltoestemmingen. Hieronder ziet u een voorbeeldconfiguratie voor uitgaande PSTN dial peers voor noodoproepen in de survivabilitymodus:

!
voice class e164-pattern-map 300
  e164 911
 !
dial-peer voice 300 voip
 description Outbound PSTN dial-peer for E911 call in Survivability Mode
 emergency response zone 1
 session protocol sipv2
 session target ipv4:10.65.125.202:9089
 destination e164-pattern-map 300
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
!
11

Configureer dial peer-hunt.

Het wordt gebruikt om dial peers te selecteren voor omleiding op basis van de voorkeur die is ingesteld op dial peers.

!
dial-peer hunt 2
!

Colocatie configureren voor trunking op basis van certificaten

Voordat u begint

De configuratie van colocatie voor trunking op basis van certificaten is vergelijkbaar met trunking op basis van registratie, behalve voor trunking op basis van lokale gateway en tenants.

1

Certificaten configureren.

Het is verplicht om certificaten te gebruiken die zijn ondertekend door een vertrouwde certificeringsinstantie. Zie Certificaten configureren voor meer informatie over het aanvragen en maken van certificaten.

2

Algemene spraakopdrachten configureren.

De spraakconfiguratie bevat algemene instellingen met betrekking tot de services Lokale gateway en Survivabilitygateway. Het volgende is een voorbeeld van een algemene spraakconfiguratie:

voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
  allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
  stun
   stun flowdata agent-id 1 boot-count 4
   stun flowdata shared-secret 0 Password123$
  sip
   g729 annexb-all
   early-offer forced
   asymmetric payload full
   registrar server
3

Specifieke configuratie voor de survivabilitygateway.

Stel algemene voorkeuren voor spraakregistratie, pool en codec in voor eindpunten die worden geregistreerd bij Survivabilitygateway. Het volgende is een voorbeeldconfiguratie die specifiek is voor de survivabilitygateway:

!
voice register global
 mode webex-sgw
 no allow-hash-in-dn
 max-dn 50
 max-pool 50
!
voice class codec 1
 codec preference 1 opus
 codec preference 2 g711ulaw
!
voice register pool  1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1
!
4

Configuratie specifiek voor lokale gateway. Zie Trunking op basis van certificaten voor meer informatie.

Het bevat de configuratie van de trunk en tenant die vereist zijn om certificaatuitwisseling uit te voeren in de lokale gateway, de bijbehorende SIP-profielen en codec-voorkeuren. Hieronder ziet u een voorbeeldconfiguratie die specifiek is voor de lokale gateway:

voice class codec 200
codec preference 1 g711ulaw
 codec preference 2 g711alaw
!
voice class sip-options-keepalive 200
 description Keepalive webex_mTLS
 up-interval 5
 transport tcp tls
!
voice class tls-profile 200
 description Webexcalling
 trustpoint sbc6
 cn-san validate bidirectional
 cn-san  1 us01.sipconnect.bcld.webex.com
!
voice class sip-profiles 200
 rule 10 request ANY sip-header Contact modify "@.*:" "@sbc6.tekvizionlabs.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@sbc6.tekvizionlabs.com:" 
!
voice class srtp-crypto 200
 crypto 1 AES_CM_128_HMAC_SHA1_80
!

voice class tenant 200
  no remote-party-id
  localhost sbc6.tekvizionlabs.com
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  privacy-policy passthru
  tls-profile 200
!
5

Specifieke configuratie voor PSTN.

Dit omvat het instellen van de tenant voor PSTN en bijbehorende sip-profielen (indien van toepassing) en codec-voorkeuren. Het volgende is een voorbeeldconfiguratie die specifiek is voor PSTN:

!
voice class tenant 100 
 session transport udp
 url sip
 error-passthru
 bind control source-interface GigabitEthernet0/0/0
 bind media source-interface GigabitEthernet0/0/0
 no pass-thru content custom-sdp
!
6

Configureer inkomende PSTN dial peer.

Het bevat dial peer-selectie voor inkomende PSTN-gesprekken op basis van koptekstmatching. Hieronder ziet u een voorbeeldconfiguratie voor inkomende PSTN dial peer:

!
voice class uri 100 sip
  host ipv4:192.168.80.13
!
dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
incoming uri via 100
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
emergency response callback
no vad
!
7

Configureer uitgaande Webex Calling dial peer.

Het bevat de selectie van dial peer voor uitgaande Webex Calling-trunk op basis van dial peer-groep. Het volgende is een voorbeeldconfiguratie voor uitgaande Webex Calling dial peer:

dial-peer voice 200201 voip
description OutBound Webex Calling
session protocol sipv2
session target dns:<insert us01.sipconnect.bcld.webex.com>
session transport tcp tls
destination e164-pattern-map 100
voice-class codec 200
voice-class stun-usage 200
voice-class sip asserted-id pai
voice-class sip tenant 200
voice-class sip options-keepalive profile 200
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
srtp
no vad
!
8

Configureer inkomende Webex Calling dial peer.

Het bevat dial peer-selectie voor inkomende Webex Calling-gesprekken op basis van het overeenkomen van de DPG-parameter in de koptekst Aanvraag-URI. Dial peer-groep wordt gebruikt om de gesprekken rechtstreeks naar de uitgaande PSTN om te leiden. Het volgende is een voorbeeldconfiguratie voor inkomende Webex Calling dial peer:

voice class dpg 200
 dial-peer 101 preference 1
!
!
voice class uri 200 sip
 pattern dtg=hussain2572
!
dial-peer voice 200201 voip
description Inbound Webex Calling
destination dpg 200
max-conn 250
incoming uri request 200
!
9

Configureer uitgaande PSTN dial peer.

Het wordt gebruikt voor het omleiden van PSTN-gesprekken in de modi Lokale gateway en Survivabilitygateway. Wijzig het bestemmingspatroon van het huidige BAD naar een patroon dat geschikt is voor PSTN-gesprekken. Dit is vereist voor het omleiden van PSTN-gesprekken van lokaal geregistreerde eindpunten. U kunt dit rechtstreeks doen via het bestemmingspatroon of via de patroonkaart van E164. Hieronder ziet u een voorbeeldconfiguratie voor uitgaande PSTN dial peer:

!
voice class e164-pattern-map 100
  e164 +91.T
  e164 +1.T
  e164 +.T
 !

!
dial-peer voice 101 voip 
description Outgoing dial-peer to IP PSTN
destination e164-pattern-map 100
preference 3
session protocol sipv2
session target ipv4:192.168.80.13
voice-class sip options-keepalive
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad
!
10

Configureer uitgaande PSTN dial peers voor noodoproepen in de survivabilitymodus.

Het wordt gebruikt voor dial peer-selectie op basis van E164-patroonovereenkomsten. Deze dial peers worden alleen gekoppeld voor gesprekken die afkomstig zijn van eindpunten die rechtstreeks zijn geregistreerd bij Survivabilitygateway in de survivabilitymodus. Richt een of meer dial peers in op basis van het ondersteunde belplan in de survivabilitymodus en de bijbehorende beltoestemmingen. Hieronder ziet u een voorbeeldconfiguratie voor uitgaande PSTN dial peers voor noodoproepen in de survivabilitymodus:

!
voice class e164-pattern-map 300
  e164 911
 !
dial-peer voice 300 voip
 description Outbound PSTN dial-peer for E911 call in Survivability Mode
 emergency response zone 1
 session protocol sipv2
 session target ipv4:10.65.125.202:9089
 destination e164-pattern-map 300
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
!
11

Configureer dial peer-hunt.

Het wordt gebruikt om dial peers te selecteren voor omleiding op basis van de voorkeur die is ingesteld op dial peers.

!
dial-peer hunt 2
!