Nettverkskravene for Enhanced Survivability-løsningen er beskrevet basert på brannmur-, proxy- og DNS-innstillinger. Den beskriver nettverkskravene og viser adressene, portene og protokollene som brukes for å koble endepunktene til tjenestene.
Dette dokumentet inneholder oppgaver som skal utføres lokalt av kunden før aktivering av ESN (Enhanced Survivability Node) fra Control Hub.
- Forutsetninger som må gjøres før aktivering av noden for forbedret overlevelse.
- ESN-installasjonsparametere som skal brukes under installasjonen av noden på eksternt sted(er).
Vurder følgende nøkkelspesifikasjoner for en node for utvidet overlevelse før distribusjon:
I én enkelt Unified CM-klynge kan du distribuere maksimalt 8 noder for forbedret overlevelse
- rundturtid (RTT) mellom Unified CM-klynge i dedikert forekomst og noden for utvidet overlevelse må være lik eller mindre enn 200 ms .
- Maksimalt 7500 enheter er registrert på noden for utvidet overlevelse under overlevelseshendelsen.
- Funksjonen støttes bare på Edge Connect eller Partner Connect tilkoblingsalternativer for skyen.
- Distribuer den lokale PSTN-gatewayen på området for PSTN-ruting av nødanrop og PSTN-anrop.
- Nettbaserte anrop er bare mulig mellom enheter som er registrert til samme ESN, og for andre samtaler må de rutes gjennom den lokale PSTN-gatewayen.
- Noden for utvidet overlevelse legges bare til som den tertiære noden i Unified CM-gruppe. Derfor må du sørge for at integrasjonene og enhetene/klientene støtter den tertiære TFTP- eller ESN IP-en som kan konfigureres i applikasjonen.
Endringer som skal gjøres på kundens brannmur
Kundens brannmur bør tillate følgende porter før du starter aktiveringen av Node for utvidet overlevelse i Control Hub.
Porter som skal tillates i brannmur
Liste over porter som skal tillates i kundens brannmur.
| Protokoll | TCP/UDP | Kilde | Destinasjon | Kildeport | Målport | Retning | Hensikt |
SFTP SSH | TCP | ESN | Cisco overvåkingsverktøy og Unified CM | Større enn 1023 | 22 | Toveis |
|
| NTP | UDP | ESN | Unified CM | Større enn 1023 | 123 | Toveis | Klokkesynkronisering til utgiver i sky for dedikert forekomst. |
| SNMP | UDP | Cisco overvåkingsverktøy | ESN | Større enn 1023 | 161 | Toveis | SNMP-tjenestesvar (forespørsler fra administrasjonsprogrammer) |
| SNMP | UDP | ESN | Cisco overvåkingsservere | Større enn 1023 | 162 | Toveis | SNMP-feller |
| HTTPS | TCP | Cisco overvåking, administrasjon av servere | ESN | Større enn 1023 | 443 | Toveis | Kommunikasjon mellom abonnent og utgiver, Brukes for Cisco User Data Services-forespørsler (UDS), admin UI til Unified CM, Unified CM til CSSM |
| Syslog | UDP | ESN | Cisco overvåkingsservere | Større enn 1023 | 514 | Toveis | Overvåking
|
| Cisco AMC-tjeneste | TCP | ESN | Unified CM | Større enn 1023 | 1090 | Toveis | Overvåking |
| Cisco AMC-tjeneste | TCP | ESN | Unified CM | Større enn 1023 | 1099 | Toveis | Overvåking |
| Databasetilkobling | TCP | ESN | Unified CM | Større enn 1023 | 1500 | Toveis | Databasereplikering mellom den dedikerte forekomst Unified CM-klynge og ESN. |
| Databasetilkobling | TCP | ESN | Unified CM | Større enn 1023 | 1501 | Toveis | Databasereplikering, sekundær tilkobling |
| Databasetilkobling | TCP | ESN | Unified CM | Større enn 1023 | 1510 | Toveis | Databasereplikering CAR Cisco-identitetstjeneste DB. BIL Cisco-identitetstjeneste -motor lytter på venter på tilkoblingsforespørsler fra klientene. |
| Databasetilkobling | TCP | ESN | Unified CM | Større enn 1023 | 1511 | Toveis | Databasereplikering, CAR Cisco-identitetstjeneste DB. En alternativ port som brukes til å hente opp en andre forekomst av CAR Cisco-identitetstjeneste under oppgradering. |
| Databasetilkobling | TCP | ESN | Unified CM | Større enn 1023 | 1515 | Toveis | Databasereplikering mellom noder under installasjonen. |
| Cisco Extended Functions DB-replikering | TCP | ESN | Unified CM | Større enn 1023 | 2551 | Toveis | Databasereplikering i klyngen for kommunikasjon mellom Cisco Extended Services for Active/Backup. |
| Cisco Extended Functions DB-replikering | TCP | ESN | Unified CM | Større enn 1023 | 2552 | Toveis | Databasereplikering. Tillater at abonnenter mottar varsel om endringer i Unified CM databasen |
| RIS-server | TCP | ESN | Unified CM | Større enn 1023 | 2555 | Toveis | Overvåking, databaseserver for informasjonstjenester i sanntid (RIS). |
| RIS-klient | TCP | ESN | Unified CM | Større enn 1023 | 2556 | Toveis | Overvåking, databaseklient for informasjonstjenester i sanntid (RIS) for Cisco RIS |
| CTI | TCP | ESN | Unified CM | Større enn 1023 | 2748 | Toveis | Samtalekontroll, CTI-applikasjon |
| Trunkbasert SIP-tjeneste | TCP | ESN | Unified CM | Større enn 1023 | 5060 | Toveis | SIP-tjeneste |
| Trunkbasert SIP-tjeneste | TCP | ESN | Unified CM | Større enn 1023 | 5061 | Toveis | SIP-tjeneste |
| Varsel om databaseendring | TCP | ESN | Unified CM | Større enn 1023 | 8001 | Toveis | Databasereplikering |
| SDL | TCP | ESN | Unified CM | Større enn 1023 | 8002 | Toveis | Samtalekontroll |
| SDL (CTI) | TCP | ESN | Unified CM | Større enn 1023 | 8003 | Toveis | Samtalekontroll |
| Diagnose | TCP | ESN | Unified CM | Større enn 1023 | 8080 | Toveis | Overvåking, kommunikasjon mellom servere som brukes til diagnostikktester. |
| Cisco Control Center mellom noder | TCP | ESN | Unified CM | Større enn 1023 | 8443 | Toveis | Cisco Control Center mellom noder. |
| Overvåking | TCP | Cisco overvåkingsverktøy | ESN | Større enn 1023 | 8443 | Toveis | Overvåking |
| Intra-klynge replikering | TCP | ESN | Unified CM | Større enn 1023 | 8500 | Toveis | Databasereplikering, intraklyngereplikering av systemdata ved hjelp av IPSec Cluster Manager |
| Plassering av båndbreddebehandling | TCP | ESN | Unified CM | Større enn 1023 | 9004 | Toveis | Samtalekontroll, intracluster-kommunikasjon mellom LBM-er |
| Sikker nettsocket | TCP | ESN | Unified CM | 9560 | ikke relevant | Toveis | LPNS-varsel fra DI-skyen |
| Tilkoblingsvalidering | ICMP | ESN | Unified CM | ikke relevant | ikke relevant | – | Ping |
Dedikerte forekomstdelnett som skal tillates i kundens brannmur
De nevnte IP-adressene må være tillatt i kundens brannmur for at nodene for utvidet overlevelse skal kunne kommunisere med UCM-klyngen for dedikert forekomst.
| Dedikert forekomstregion | Undernett |
| USA | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| EU | 178.215.131.0/24 |
| Asia og Stillehavsområdet, Japan og Kina | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
DNS-krav
Kunden må konfigurere betingede videresendingere i kundens interne DNS-servere, mot DNS for dedikert forekomst, for å tillate oppløsning av skyenheter. Hvis du vil ha mer informasjon om IP-ene for dedikerte forekomster av DNS-server , se DNS-krav . For å støtte failover til ESN må kunden også konfigurere nøyaktige DNS-oppføringer. Disse oppføringene er nettstedsspesifikke og lar enheter finne riktig adresse til det lokale ESN basert på kildens IP-adresse.
For hvert ESN er det viktig å inkludere både videresending av og omvendt oppslag i kundens lokale DNS.
Eksempel på omvendt oppslag, lokal IP til esn-vertsnavn.cust1.amer.wxc-di.webex.com .
Under overlevelseshendelsen vil harde enheter og allerede påloggede myke enheter failover til den tertiære oppføringen i CallManager Group, ESN-noden. Den lokale DNS-en svarer med riktig adresse basert på nøyaktighetsoppføringen, en oppføring for ESN.
For eksempel esn-vertsnavn.cust1.amer.wxc-di.webex.com – En oppføring som er tilordnet til lokal IP.
Myke klienter som må fullføre tjenesteoppdaging, må løse problemet_cisco -uds._tcp SRV-post. For å sikre at riktig respons returneres for den lokale ESN-noden, må dette være stedsspesifikt. Det må løses basert på kilde-IP-adressen til spørringen, med A-oppføringer for DI-skyen og den lokale ESN. For eksempel:
_cisco-uds._tcp .cust1.amer.wxc-di.webex.com – SRV-posten er tilordnet som følger
cXXXX011ccm4.cust1.amer.wxc-di.webex.com prioritet 10 vekt 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com prioritet 10 vekt 10
esn-vertsnavn.cust1.amer.wxc-di.webex.com prioritet 20 vekt 10
Hvis du vil opprette PinPoint-oppføringer i en Microsoft DNS, som løses basert på enhetens kilde- IP-adresse, bruker du Resolution Policies og Zone Scopes. Hvis du bruker BIND, oppnås dette ved hjelp av Visninger.
Hvis du vil ha mer informasjon om hvordan du legger til PIN-punktoppføringer i se, Slik oppretter du PinPoint DNS-oppføring .
Proxy-innstillinger
Noden for forbedret overlevelse har en modul som må registreres til Control Hub for telemetri og overvåking. Dette krever at noden når skyen over internett. For det samme kan det brukes proxy-server eller direkte tilgang til internett. Det finnes tre forskjellige alternativer for å konfigurere noden for forbedret overlevelse for å nå Control Hub:
- Hvis du ikke har en proxy for å nå Internett, må noden for utvidet overlevelse nå Control Hub direkte uten noen proxy-server.
- Du kan konfigurere proxy-server i Unified CM -utgiveren som er installert lokalt ved hjelp av CLI-administrasjonskonsollen.
- utils ucmgmt proxy add
- Du oppgir proxy-server i Control Hub under aktiveringsskjemaet, og automatisering konfigurerer proxy-server i noden under aktiveringen.
Hvis det finnes en proxy-server på kundens nettsted, må nettadressene nedenfor være tillatt i Brannmur > Proxy-server og brannmur .
| URL-er | Hensikt |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Control Hub-telemetri |
Unified CM utgiverinstallasjon for ESN-konvertering
Før aktiveringen av ESN i Control Hub startes, forventes det at administrator installerer en Cisco Unified CM -utgiver (frittstående node) på det eksternt sted. Den oppstartbare ISO-en som kreves for å installere Unified CM , sendes via e-post til e-postadresse som er oppgitt i «E- e-postadresse for e-levering » i CCW-rekkefølge. Ved hjelp av koblingen kan administrator laste ned den oppstartbare ISO-en og fortsette installasjonen av Unified CM -utgiver i datasenter sitt . Hvis du vil ha mer informasjon, se Slik bestiller du delen.
 | Vi tilbyr bare oppstartbar ISO for hovedversjonen av Unified CM (for eksempel v14 SU3 baseversjon). I et scenario der Unified CM-klynge for dedikert forekomst er forskjellig fra den nedlastbare oppstartsversjonen, forventes det at administrator installerer basisversjonen og deretter oppgraderer til samme versjon som klyngen for dedikert forekomst. ISO-er for Unified CM -oppgradering er tilgjengelig for alle å laste ned. |
Virtualiseringsspesifikasjon
ESNs støttede ESXi-versjoner, VM-spesifikasjoner og maskinvarekrav samsvarer med én enkelt Unified CM Medium OVA-størrelse som er nevnt i dette dokumentet, virtualiseringsspesifikasjoner .
Ferske installasjonsverdier for ESN
- Velg Produkt eller Produktpakke – Cisco Unified Communication Manager.
- Tidssone – Det er ditt valg, og den endres til tidssonen til den dedikerte forekomstutgiveren når aktiveringen er fullført i Control Hub.
- Nettverkskonfigurasjon:
- Vertsnavn – Som levert av Cisco i Control Hub
- IP-adresse – Som levert av Cisco i Control Hub
- IP-maske – kunde fylle ut sin konfigurerte IP-maske.
- GW-adresse – kunder for å fylle ut standard gateway-adresse lokalt.
- DNS:
- Primær DNS og sekundær DNS – Kundens interne IP-adresse for DNS-server (for mer informasjon, se DNS-krav .
- Domene – Som levert av Cisco i Control Hub
- Konfigurasjon av pålogging for administrator:
- Brukernavn for plattformadministrasjon (OS-administrator). – Brukernavnet er alltid opsadmin . Oppgi samme navn i aktiveringsveiviseren for Control Hub ESN for Cisco. Hvis du vil ha mer informasjon, se Aktiver node for utvidet overlevelse .
Det må være det samme for at Cisco skal overvåke ESN. - Passord for plattformadministrasjon (OS-administrator). – ditt valg, oppgi samme navn i Control Hub ESN-aktiveringsveiviseren for Cisco. Hvis du vil ha mer informasjon, se Aktiver node for utvidet overlevelse .
Den vil bli endret under aktiveringsprosessen.
- Brukernavn for plattformadministrasjon (OS-administrator). – Brukernavnet er alltid opsadmin . Oppgi samme navn i aktiveringsveiviseren for Control Hub ESN for Cisco. Hvis du vil ha mer informasjon, se Aktiver node for utvidet overlevelse .
- Sertifikatinformasjon – Ditt valg.
- Konfigurasjon av første node – Ja.
- NTP-server – kundens IP-adresser for NTP-server . Den kan endres til Ciscos NTP-IP-er under aktiveringsprosessen for ESN fra Control Hub.
- Sikkerhetskonfigurasjon – Du oppgir passordet og skriver inn det samme i Control Hub ESN-aktiveringsveiviseren for Cisco. Hvis du vil ha mer informasjon, se Aktiver node for utvidet overlevelse .
Den vil bli endret under aktiveringsprosessen.
- Konfigurasjon av SMTP-vert – Nei.
- Aktiver side for Smart Call Home – Deaktiver alle Ring hjem ved systemstart.
- Konfigurasjon av applikasjonsbruker – Brukernavnet og passordet oppgis etter eget valg.
Den vil bli endret og levert tilbake av Cisco når aktiveringen av ESN er fullført i Control Hub.
Innstillinger for lokal push-varslingstjeneste (LPNS).
Du må aktivere LPNS i dedikert forekomst Unified CM-klynge for Webex App/Jabber-klienter som kjører på Apple iOS -enheter, for å motta varsler under overlevelseshendelse. Hvis du vil ha mer informasjon, se Push-varsler (lokale distribusjoner) .
Lokal PSTN-gateway
Distribuer den lokale PSTN-gateway på alle overlevelsesmuligheter, ettersom den lokale PSTN-gatewayen under overlevelseshendelsen brukes til intercluster-, intersite-, nød- og PSTN-anrop fra Enhanced Survivability Node. Hvis det bare finnes en sentral PSTN-gateway og en lokal PSTN-gateway for overlevelse, må en egen SIP-trunk konfigureres fra ESN til den lokale PSTN-gateway, sammen med de nødvendige endringene i ringeplanen for ruting av anrop til Local Gateway under overlevelseshendelsen .
| Hvis du vil ha mer informasjon om samtaleruting, kan du se Ruting av anrop . |
Støttede enheter
Alle Cisco-telefonmodeller som støttes av Unified CM , kan mislykkes og registreres til noden for utvidet overlevelse. Men bare 78XX/88XX-telefoner under registrering til noden for forbedret overlevelse viser « Tjenesteavbrudd. Noen få funksjoner er kanskje ikke tilgjengelige «.
| Forbedret overlevelsesfunksjon støtter Webex App 43.6 versjon og nyere. |
