Overzicht

Webex Calling ondersteunt de colocatie van een survivabilitygateway met een lokale gateway op dezelfde door Cisco IOS beheerde gateway. Dat wil zeggen dat u hetzelfde Cisco IOS-gatewayapparaat kunt gebruiken om services voor lokale gateway en survivabilitygateway te configureren. Daarom hoeft u twee verschillende door Cisco IOS beheerde gateways niet toe te wijzen als survivabilitygateway en lokale gateway.

In dit artikel worden de overwegingen voor de colocatie van services voor lokale gateway en survivabilitygateway besproken in vergelijking met de zelfstandige implementatie van deze services.

Vanwege gedetecteerde kwetsbaarheden beëindigt Webex Calling het RSAES-PKCS1-v1_5-coderingsschema dat wordt gebruikt door de Site Survivability-oplossing op 1 september 2024. Na deze datum is het RSAES-OAEP-coderingsschema verplicht.

Upgrade uw gateways voor site survivability vóór 1 september 2024 naar Cisco IOS XE Dublin 17.12.3 om ervoor te zorgen dat deze coderingsregeling blijft werken. Er zijn geen configuratiewijzigingen vereist om het nieuwe coderingsschema te gebruiken na deze upgrade.

Voorwaarden

Cisco IOS XE Dublin 17.12.3 en hoger.

Beperkingen en beperkingen

Hieronder staan de bekende beperkingen voor colocatie van services in door Cisco IOS beheerde gateways:

  • Hoge beschikbaarheid wordt niet ondersteund voor lokale gateways.

  • Configuratievalidatie wordt niet ondersteund voor lokale gateways.

  • In Control Hub moet de gateway worden ingericht als een survivabilitygatewayservice.

  • Als de klant de gateway heeft ingericht als lokale gateway, moet de klant de toewijzing ongedaan maken en de service opnieuw toewijzen als survivabilitygateway.

  • Co-locatie is specifiek voor Cisco IOS-gateway. Klanten die een lokale gateway van een derde partij gebruiken, moeten de survivabilitygateway afzonderlijk implementeren.

  • De colocatie voor door een partner geïmplementeerde lokale gateway die wordt gedeeld door meerdere klanten is niet van toepassing.

Zie Door Cisco IOS beheerde gateways inschrijven voor Webex Cloud en Survivability van site voor Webex Calling voor beperkingen en beperkingen die specifiek zijn voor de zelfstandige gatewayservices.

Overwegingen voor gespreksomleiding voor colocatie

Gespreksomleiding voor colocatie is gebaseerd op een omleidingsstrategie die een combinatie van bel peer-groepen (DPG) omvat en reguliere omleiding op basis van bestemmingspatronen. Dit verschilt van de gespreksrouteringsstrategieën die worden gebruikt voor zelfstandige, door Cisco IOS beheerde gatewayservices. Een zelfstandige lokale gatewayservice gebruikt een op DPG gebaseerde gespreksomleidingsstrategie. De zelfstandige survivabilitygateway leidt het gesprek om via bestemmingspatronen.

Gespreksomleiding voor colocatie van lokale gateway- en survivabilityservices van de site

Houd rekening met het volgende bij het configureren van gespreksomleiding voor colocatiescenario's:

  • Voor gesprekken van Webex Calling: de inkomende dial peer van Webex Calling wordt gekoppeld op basis van de hostnaam van de lokale gateway of de DTG-parameter in de URI. De inkomende dial peer is gekoppeld aan een DPG met PSTN. Het gesprek wordt vervolgens omgeleid naar PSTN. Kortom, er is geen wijziging in de gespreksomleiding van de bestaande routeringsstrategie voor de lokale gateway.

  • Voor gesprekken vanuit PSTN: verwijder de gespreksomleiding op basis van dial peer-groepen. Routeer de gesprekken met een routering op basis van reguliere bestemmingspatronen. Dat wil zeggen, een inkomende dial peer is niet gekoppeld aan een DPG in deze strategie. Inkomende dial peer van PSTN wordt gekoppeld op basis van het IP-adres van PSTN in Via URI. De normale dial peer-zoekopdracht wordt uitgevoerd en een gesprek wordt gerouteerd op basis van de dial peer-voorkeur. Het gesprek wordt gerouteerd naar een lokaal geregistreerd eindpunt voor de overlevingsmodus of naar Webex Calling voor de actieve modus.

  • Voor gesprekken vanaf lokaal geregistreerde eindpunten (van toepassing op de overlevingsmodus van de site tijdens WAN-storingen): routeer de gesprekken met behulp van routering op basis van reguliere bestemmingspatronen. In deze strategie wordt een inkomende dial peer gekoppeld aan een dial peer aan de lijnzijde. Er wordt regelmatig een dial peer-zoekopdracht uitgevoerd en een gesprek wordt gerouteerd op basis van dial peer-voorkeur. Het gesprek wordt gerouteerd naar een lokaal geregistreerd eindpunt, PSTN of Webex Calling.

  • Er kan een voorkeur worden gedefinieerd voor elke uitgaande dial peer. Deze voorkeur wordt gebruikt om de volgorde van selectie van dial peers te bepalen voor het instellen van een uitgaand gesprek. Lager de waarde, hoger is de voorkeur. Voor gespreksroutering in de colocatie wordt de voorkeur voor dial peer als volgt ingesteld:

    • Standaardvoorkeur van 0 om gesprekken om te leiden naar lokaal geregistreerde eindpunten

    • Voorkeur van 2 om gesprekken naar de Webex Calling-trunk te routeren

    • Voorkeur van 3 om gesprekken naar PSTN-trunk om te leiden

De volgende tabel geeft een overzicht van het gedrag van de gespreksomleiding voor alle inkomende en uitgaande gesprekken in Webex Calling waarbij de colocatie van door Cisco IOS beheerde gatewayservices betrokken is:

Tabel 1. Overwegingen voor gespreksomleiding voor colocatie
Inkomend vanUitgaand naar

Gatewayservice

Gespreksroutering

Aanvullende informatie

PSTN

Webex Calling

Colocatie van lokale gateway en survivabilitygateway

Gebaseerd op bestemmingspatroon (.T)

Dial peer met voorkeur 2

PSTN

Lokale eindpunten

Colocatie van lokale gateway en survivabilitygateway

Op basis van bestemmingspatroon

Gebruik van de dynamische dial peers die zijn gemaakt op basis van registraties.

Geen configuraties om uit te voeren op deze dial peers van het systeem. Deze heeft automatisch de hoogste prioriteit.

Lokale eindpunten

PSTN

Colocatie van lokale gateway en survivabilitygateway

Op basis van bestemmingspatroon

Dial peer met voorkeur 3

Lokale eindpunten

Webex Calling

Colocatie van lokale gateway en survivabilitygateway

Gebaseerd op bestemmingspatroon (.T)

Dial peer met voorkeur 2

Dit is alleen van toepassing als de lokale gateway-trunk naar Webex Calling nog steeds actief is, zelfs in de modus Survivabilitygateway.

Webex Calling

PSTN

Lokale gateway

Op basis van dial peer-groep

Vastgemaakte verbinding met PSTN

Lokale eindpunten

Lokale eindpunten

Survivabilitygateway

Op basis van bestemmingspatroon

Gebruik van de dynamische dial peers die zijn gemaakt op basis van registraties.

Er zijn geen aanvullende wijzigingen in de configuratie van dial peers nodig voor deze dial peers van het systeem.

Raadpleeg de Voorkeursarchitectuur van Webex Calling voor meer informatie over gespreksomleidingsoverwegingen voor de colocatie van door Cisco IOS beheerde gatewayservices.

Co-locatie van services configureren

Als u een nieuwe door Cisco IOS beheerde gateway moet toewijzen voor de colocatie van de lokale gateway en de survivabilityservices van de site, wijst u uw gateway toe als een survivabilitygateway op de Control Hub. Zie Cisco IOS beheerde gateways inschrijven voor Webex Cloud voor informatie over het toewijzen van de gateway als een survivabilitygateway.

Afhankelijk van het type trunking dat wordt gebruikt, kunt u colocatie configureren met een van de volgende opties:

Colocatie configureren voor trunking op basis van registratie

1

Configureer certificaten.

U moet certificaten gebruiken die zijn ondertekend door een vertrouwde certificeringsinstantie. Zie Certificaten configureren voor meer informatie over het aanvragen en maken van certificaten.

2

Algemene spraakopdrachten configureren.

De spraakconfiguratie bevat algemene instellingen met betrekking tot services voor zowel de lokale gateway als de survivabilitygateway. Hieronder ziet u een voorbeeld van een algemene spraakconfiguratie:

spraakservice voip ip adres vertrouwde lijst ipv4 x.x.x.x y.y.y.y allow-connections sip to sip media statistics media bulk-stats geen aanvullende service sip refer geen aanvullende service sip handle-vervangt faxprotocol t38 versie 0 ls-redundantie 0 hs-redundantie 0 fallback geen stun stun flowdata agent-id 1 boot-count 4 stun flowdata gedeeld-geheim 0 Wachtwoord123$ sip g729 annexb-all early-offer forced asymmetric payload full registrar server
3

Configuratie specifiek voor de survivabilitygateway.

Stel algemene, algemene en codecvoorkeuren in voor spraakregistratie voor eindpunten die zich registreren bij de survivabilitygateway. Het volgende is een voorbeeldconfiguratie die specifiek is voor de survivabilitygateway:

! spraakregistratie algemene modus webex-sgw geen allow-hash-in-dn max-dn 50 max-pool 50 ! spraakklasse codec 1 codec voorkeur 1 opuscodec voorkeur 2 g711ulaw ! spraakregistratie groep  1 id-netwerk 0.0.0.0 masker 0.0.0 dtmf-relay rtp-nte voice-klasse codec 1 !
4

Specifieke configuratie voor de lokale gateway. Zie Lokale gateway op basis van registratie voor meer informatie.

Het bevat de configuratie van de tenant die wordt gebruikt voor het registreren van de trunk van de lokale gateway bij Webex Calling, de bijbehorende SIP-profielen en codecvoorkeuren. Het volgende is een voorbeeldconfiguratie die specifiek is voor de lokale gateway:

voice class sip-profiles 200 regel 9 vraag ELKE SIP-header SIP-req-URI wijzigen "sips:(.*)" "sip:\1" regel 10 vraag ELKE SIP-header Wijzigen "" "" regel 13 antwoord ELKE SIP-header wijzigen "" ";otg=hussain2572_lgu>" regel 30 ELKE SIP-HEADER P-ASSERTED-IDENTITY aanvragen "sips:(.*)" sip:\1 ! spraakklasse codec 99 codec voorkeur 1 g711ulaw codec voorkeur 2 g711alaw ! spraakklasse srtp-crypto 200 crypto 1 AES_cm_128_hmac_sha1_80 ! spraakklasse stun-usage 200 stun usage firewall-traversal flowdata stun usage ice lite ! spraakklasse tenant 200 registrar dns:40462196.cisco-bcld.com schema sips expires 240 refresh-ratio 50 tcp tls credentials number Hussain6346_LGU-gebruikersnaam Hussain2572_LGU-wachtwoord 0 meX7]~)VmF realm BroadWorks verificatie gebruikersnaam Hussain2572_LGU-wachtwoord 0 meX7]~)VmF realm BroadWorks verificatie gebruikersnaam Hussain2572_LGU-wachtwoord 0 meX7]~)VmF realm 40462196.cisco-bcld.com no remote-party-id sip-server dns:40462196.cisco-bcld.com connection-reuse srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 200 outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com privacy-policy passthru
5

Configuratie specifiek voor PSTN.

Het omvat het instellen van de tenant voor PSTN en bijbehorende SIP-profielen (indien van toepassing) en codecvoorkeuren. Hieronder ziet u een voorbeeldconfiguratie die specifiek is voor PSTN:

! spraakklasse tenant 100 sessie transport udp url sip error-passthru bind control source-interface GigabitEthernet0/0/0 bind media source-interface GigabitEthernet0/0/0 geen pass-thru content custom-sdp !
6

Configureer inkomende PSTN dial peer.

Het bevat dial peer selectie voor inkomende PSTN-gesprekken op basis van header matching. Het volgende is een voorbeeldconfiguratie voor inkomende PSTN dial peer:

! spraakklasse URI 100 SIP-host ipv4:192.168.80.13 ! dial-peer voice 100 voip beschrijving inkomende dial-peer van PSTN-sessieprotocol sipv2 inkomende URI via 100 voice-class codec 99 dtmf-relay rtp-nte voice-class sip tenant 100 emergency response callback geen vad!
7

Configureer uitgaande dial peer voor Webex Calling.

Het bevat dial peer selectie voor uitgaande Webex Calling-trunk op basis van dial peer-groep. Het volgende is een voorbeeldconfiguratie voor uitgaande Webex Calling dial peer:

 dial-peer voice 200201 VOIP-beschrijving Uitgaande Webex Calling bestemming e164-patroon-map 100 voorkeur 2 sessieprotocol sipv2-sessie doel sip-server voice-class codec 99 dtmf-relay rtp-nte voice-class stun-usage 200 geen voice-class sip localhost voice-class sip tenant 200 srtp geen vad !
8

Configureer inkomende dial peer voor Webex Calling.

Het bevat dial peer selectie voor inkomende Webex Calling-gesprekken op basis van de DPG-parameter in de koptekst Verzoek-URI. Dial peer-groep wordt gebruikt voor het rechtstreeks routeren van de gesprekken naar de uitgaande PSTN. Het volgende is een voorbeeldconfiguratie voor inkomende Webex Calling dial peer:

 spraakklasse dpg 200 dial-peer 101-voorkeur 1!! spraakklasse URI 200 SIP-patroon dtg=hussain2572! dial-peer spraak 200201 Voip-beschrijving inkomende Webex Calling-bestemming dpg 200 max-conn 250 inkomende URI-aanvraag 200!
9

Configureer uitgaande PSTN dial peer.

Het wordt gebruikt voor het routeren van PSTN-gesprekken in de modi Lokale gateway en Survivabilitygateway. Wijzig het bestemmingspatroon van het huidige BAD in een patroon dat geschikt is voor PSTN-gesprekken. Dit is vereist voor het routeren van PSTN-gesprekken vanaf lokaal geregistreerde eindpunten. U kunt dit rechtstreeks doen met bestemmingspatroon of via E164-patroonkaart. Het volgende is een voorbeeldconfiguratie voor uitgaande PSTN dial peer:

! voice class e164-pattern-map 100 e164 +91.T e164 +1.T e164 +.T ! ! dial-peer voice 101 voip beschrijving Uitgaande dial-peer naar IP PSTN bestemming e164-pattern-map 100 voorkeur 3 sessieprotocol sipv2-sessiedoel ipv4:192.168.80.13 voice-class sip-opties-keepalive voice-class codec 99 dtmf-relay rtp-nte voice-class sip tenant 100 geen vad !
10

Configureer uitgaande PSTN dial peers voor noodoproepen in de overlevingsmodus.

Deze wordt gebruikt voor dial peer selectie op basis van E164-patroonovereenkomst. Deze dial peers worden alleen gekoppeld voor gesprekken die afkomstig zijn van eindpunten die rechtstreeks bij de survivabilitygateway zijn geregistreerd in de overlevingsmodus. Richt een of meer dial peers in op basis van het ondersteunde belplan in de overlevingsmodus en de bijbehorende gesprekstoestemmingen. Hieronder ziet u een voorbeeldconfiguratie voor uitgaande PSTN dial peers voor noodoproepen in de overlevingsmodus:

! spraakklasse e164-patroon-map 300 e164 911 ! dial-peer voice 300 voip beschrijving Uitgaande PSTN dial-peer voor E911-gesprek in Survivabilitymodus noodresponszone 1-sessieprotocol sipv2-sessiedoel ipv4:10.65.125.202:9089 bestemming e164-patroon-map 300 voice-class codec 99 voice-class sip tenant 100 dtmf-relay rtp-nte !
11

Configureer dial peer Hunt.

Het wordt gebruikt om dial peers te selecteren voor routering op basis van de voorkeur die is ingesteld op dial peers.

! dial peer hunt 2 !

Colocatie configureren voor certificaatgebaseerde trunking

Voordat u begint

De configuratie van colocatie voor trunking op basis van certificaten is vergelijkbaar met trunking op basis van registratie, behalve voor trunking die specifiek is voor de trunk van de lokale gateway en tenants.

1

Configureer certificaten.

U moet certificaten gebruiken die zijn ondertekend door een vertrouwde certificeringsinstantie. Zie Certificaten configureren voor meer informatie over het aanvragen en maken van certificaten.

2

Algemene spraakopdrachten configureren.

De spraakconfiguratie bevat algemene instellingen met betrekking tot services voor zowel de lokale gateway als de survivabilitygateway. Hieronder ziet u een voorbeeld van een algemene spraakconfiguratie:

spraakservice voip ip adres vertrouwde lijst ipv4 x.x.x.x y.y.y.y allow-connections sip to sip media statistics media bulk-stats geen aanvullende service sip refer geen aanvullende service sip handle-vervangt faxprotocol t38 versie 0 ls-redundantie 0 hs-redundantie 0 fallback geen stun stun flowdata agent-id 1 boot-count 4 stun flowdata gedeeld-geheim 0 Wachtwoord123$ sip g729 annexb-all early-offer forced asymmetric payload full registrar server
3

Configuratie specifiek voor de survivabilitygateway.

Stel algemene voorkeuren voor spraakregistratie, groepen en codecs in voor eindpunten die zich registreren bij de survivabilitygateway. Het volgende is een voorbeeldconfiguratie die specifiek is voor de survivabilitygateway:

! spraakregistratie algemene modus webex-sgw geen allow-hash-in-dn max-dn 50 max-pool 50 ! spraakklasse codec 1 codec voorkeur 1 opuscodec voorkeur 2 g711ulaw ! spraakregistratie groep  1 id-netwerk 0.0.0.0 masker 0.0.0 dtmf-relay rtp-nte voice-klasse codec 1 !
4

Specifieke configuratie voor de lokale gateway. Zie Trunking op basis van certificaten voor meer informatie.

Het bevat de configuratie van de trunk en tenant die vereist is voor het uitwisselen van certificaten in de lokale gateway, de bijbehorende SIP-profielen en codecvoorkeuren. Het volgende is een voorbeeldconfiguratie die specifiek is voor de lokale gateway:

spraakklasse codec 200 codec voorkeur 1 g711ulaw codec voorkeur 2 g711alaw ! spraakklasse sip-options-keepalive 200 beschrijving Keepalive webex_mTLS up-interval 5 transport tcp tls ! spraakklasse tls-profile 200 beschrijving Webexcalling trustpoint sbc6 cn-san validate bidirectional cn-san  1 us01.sipconnect.bcld.webex.com ! spraakklasse sip-profielen 200 regel 10 vraag ELKE SIP-koptekstcontactpersoon wijzigen "@.*:" "@sbc6.tekvizionlabs.com:" regel 20 antwoord ELKE SIP-koptekstcontactpersoon wijzigen "@.*:" "@sbc6.tekvizionlabs.com:" ! spraakklasse srtp-crypto 200 crypto 1 AES_CM_128_HMAC_SHA1_80 ! spraakklasse tenant 200 geen externe partij-id localhost sbc6.tekvizionlabs.com srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 geen pass-thru content custom-sdp sip-profiles 200 privacy-policy passthru tls-profile 200
5

Configuratie specifiek voor PSTN.

Het omvat het instellen van de tenant voor PSTN en bijbehorende SIP-profielen (indien van toepassing) en codecvoorkeuren. Hieronder ziet u een voorbeeldconfiguratie die specifiek is voor PSTN:

! spraakklasse tenant 100 sessie transport udp url sip error-passthru bind control source-interface GigabitEthernet0/0/0 bind media source-interface GigabitEthernet0/0/0 geen pass-thru content custom-sdp !
6

Configureer inkomende PSTN dial peer.

Het bevat dial peer selectie voor inkomende PSTN-gesprekken op basis van header matching. Het volgende is een voorbeeldconfiguratie voor inkomende PSTN dial peer:

! spraakklasse URI 100 SIP-host ipv4:192.168.80.13 ! dial-peer voice 100 voip beschrijving inkomende dial-peer van PSTN-sessieprotocol sipv2 inkomende URI via 100 voice-class codec 99 dtmf-relay rtp-nte voice-class sip tenant 100 emergency response callback geen vad!
7

Configureer uitgaande dial peer voor Webex Calling.

Het bevat dial peer selectie voor uitgaande Webex Calling-trunk op basis van dial peer-groep. Het volgende is een voorbeeldconfiguratie voor uitgaande Webex Calling dial peer:

dial-peer voice 200201 voip-beschrijving OutBound Webex Calling session protocol sipv2 session target dns: session transport tcp tls destination e164-pattern-map 100 voice-class codec 200 voice-class stun-usage 200 voice-class sip asserted-id pai voice-class sip tenant 200 voice-class sip options-keepalive profile 200 voice-class sip bind control source-interface GigabitEthernet 0/0/2 voice-class sip bind media source-interface GigabitEthernet 0/0/2 dtmf-relay rtp-nte srtp no vad !
8

Configureer inkomende dial peer voor Webex Calling.

Het bevat dial peer selectie voor inkomende Webex Calling-gesprekken op basis van de DPG-parameter in de koptekst van de aanvraag-URI. Dial peer-groep wordt gebruikt voor het rechtstreeks routeren van de gesprekken naar de uitgaande PSTN. Het volgende is een voorbeeldconfiguratie voor inkomende Webex Calling dial peer:

spraakklasse dpg 200 dial-peer 101-voorkeur 1!! spraakklasse URI 200 SIP-patroon dtg=hussain2572! dial-peer spraak 200201 Voip-beschrijving inkomende Webex Calling-bestemming dpg 200 max-conn 250 inkomende URI-aanvraag 200!
9

Configureer uitgaande PSTN dial peer.

Het wordt gebruikt voor het routeren van PSTN-gesprekken in de modi Lokale gateway en Survivabilitygateway. Wijzig het bestemmingspatroon van het huidige BAD in een patroon dat geschikt is voor PSTN-gesprekken. Dit is vereist voor het routeren van PSTN-gesprekken vanaf lokaal geregistreerde eindpunten. U kunt dit rechtstreeks doen met bestemmingspatroon of via E164-patroonkaart. Het volgende is een voorbeeldconfiguratie voor uitgaande PSTN dial peer:

! voice class e164-pattern-map 100 e164 +91.T e164 +1.T e164 +.T ! ! dial-peer voice 101 voip beschrijving Uitgaande dial-peer naar IP PSTN bestemming e164-pattern-map 100 voorkeur 3 sessieprotocol sipv2-sessiedoel ipv4:192.168.80.13 voice-class sip-opties-keepalive voice-class codec 99 dtmf-relay rtp-nte voice-class sip tenant 100 geen vad !
10

Configureer uitgaande PSTN dial peers voor noodoproepen in de overlevingsmodus.

Deze wordt gebruikt voor dial peer selectie op basis van E164-patroonovereenkomst. Deze dial peers worden alleen gekoppeld voor gesprekken die afkomstig zijn van eindpunten die rechtstreeks bij de survivabilitygateway zijn geregistreerd in de overlevingsmodus. Richt een of meer dial peers in op basis van het ondersteunde belplan in de overlevingsmodus en de bijbehorende gesprekstoestemmingen. Hieronder ziet u een voorbeeldconfiguratie voor uitgaande PSTN dial peers voor noodoproepen in de overlevingsmodus:

! spraakklasse e164-patroon-map 300 e164 911 ! dial-peer voice 300 voip beschrijving Uitgaande PSTN dial-peer voor E911-gesprek in Survivabilitymodus noodresponszone 1-sessieprotocol sipv2-sessiedoel ipv4:10.65.125.202:9089 bestemming e164-patroon-map 300 voice-class codec 99 voice-class sip tenant 100 dtmf-relay rtp-nte !
11

Configureer dial peer Hunt.

Het wordt gebruikt om dial peers te selecteren voor routering op basis van de voorkeur die is ingesteld op dial peers.

! dial peer hunt 2 !