Oversikt

Webex Calling støtter plassering av en overlevelsesgateway med en lokal gateway på samme Cisco IOS-administrerte gateway. Det vil si at du kan bruke den samme Cisco IOS-gateway-enheten til å konfigurere lokale gateway- og overlevelsesgateway-tjenester. Derfor trenger du ikke å ha to forskjellige Cisco IOS-administrerte gatewayer tilordnet som Survivability Gateway og Local Gateway.

Denne artikkelen diskuterer betraktningene for samplassering av lokale gatewayer- og overlevelsesgatewayer-tjenester sammenlignet med frittstående distribusjon av disse tjenestene.

På grunn av oppdagede sårbarheter vil Webex Calling avvikle krypteringsskjemaet RSAES-PKCS1-v1_5 som brukes av løsningen for nettstedets overlevelsesevne 1. september 2024. Etter denne datoen er RSAES-OAEP-krypteringsordningen obligatorisk.

For å sikre fortsatt drift med dette krypteringsskjemaet må du oppgradere nettstedets overlevelsesgatewayer til Cisco IOS XE Dublin 17.12.3 før 1. september 2024. Ingen konfigurasjonsendringer er nødvendige for å bruke det nye krypteringsskjemaet etter denne oppgraderingen.

Forutsetninger

Cisco IOS XE Dublin 17.12.3 og nyere.

Begrensninger og begrensninger

Følgende er de kjente begrensningene for plassering av tjenester i Cisco IOS-administrerte gatewayer:

  • Høy tilgjengelighet støttes ikke for lokale gatewayer.

  • Konfigurasjonsvalidering støttes ikke for lokale gatewayer.

  • I Control Hub må gatewayen klargjøres som en Survivability Gateway-tjeneste.

  • Hvis kunden har klargjort gatewayen som en lokal gateway, må de fjerne tilordningen, og deretter tilordne tjenesten på nytt som Overlevelsesgateway.

  • Plassering er spesifikk for Cisco IOS Gateway. Kunder som bruker tredjeparts lokale gateway, må distribuere overlevelsesgatewayen separat.

  • Plassering for partnerdistribuert lokal gateway som deles på tvers av flere kunder, er ikke relevant.

Hvis du vil ha begrensninger og begrensninger spesifikke for de frittstående gateway-tjenestene, kan du se Registrere Cisco IOS-administrerte gatewayer til Webex Cloud og Nettstedsoverlevelsesevne for Webex Calling.

Hensyn til samtaleruting for plassering

Samtaleruting for samlokalisering er basert på en rutingstrategi som involverer en kombinasjon av oppringingsnodegrupper (DPG) og vanlig ruting basert på målmønstre. Dette er forskjellig fra strategiene for samtaleruting som brukes for frittstående Cisco IOS-administrerte gateway-tjenester. En frittstående lokal gateway-tjeneste bruker en DPG-basert strategi for samtaleruting. Frittstående Survivability Gateway ruter anrop ved hjelp av målmønstre.

Samtaleruting for samlokalisering av lokale gateway- og overlevelsestjenester på stedet

Vurder følgende når du konfigurerer samtaleruting for samlokaliseringsscenarier:

  • For anrop fra Webex Calling – Den innkommende oppringingsnoden fra Webex Calling samsvares basert på vertsnavnet for den lokale gatewayen eller DTG-parameteren i URI-en. Den innkommende oppringingsnoden er knyttet til en DPG med PSTN. Samtalen rutes deretter til PSTN. Kort sagt, det er ingen endring i samtaleruting fra den eksisterende rutingsstrategien for lokal gateway.

  • For samtaler fra PSTN – Fjern samtalerutingen basert på oppringingsnodegrupper. Rut samtalene ved hjelp av vanlig destinasjonsmønsterbasert ruting. Det vil si at en innkommende oppringingsnode ikke er knyttet til en DPG i denne strategien. Innkommende oppringingsnode fra PSTN samsvarer basert på PSTN IP-adresse i Via URI. Regelmessig oppslag av oppringingsnode vil bli utført, og et anrop vil bli rutet basert på oppringingsnodens preferanse. Samtalen rutes til et lokalt registrert endepunkt for overlevelsesmodus eller til Webex Calling for aktiv modus.

  • For samtaler fra lokalt registrerte endepunkter (gjelder for områdeoverlevelsesmodus under WAN-brudd) – Rut samtalene ved hjelp av vanlig destinasjonsmønsterbasert ruting. I denne strategien samsvarer en innkommende oppringingsnode med en oppringingsnode på linjesiden. Det utføres regelmessig oppslag av oppringingsnode, og et anrop vil bli rutet basert på oppringingsnodens preferanse. Samtalen rutes til et lokalt registrert endepunkt, PSTN eller Webex Calling.

  • En innstilling kan defineres for hver utgående oppringingsnode. Denne innstillingen brukes til å bestemme rekkefølgen for valg av oppringingsnoder for oppsett av utgående anrop. Lavere verdi, høyere er preferansen. For samtaleruting ved samtaleplassering angis oppringingsnoden på følgende måte:

    • Standardinnstilling på 0 for å rute samtaler til lokalt registrerte endepunkter

    • Preferanse 2 for å rute anrop til Webex Calling-trunk

    • Preferanse 3 for å rute anrop til PSTN-trunken

Tabellen nedenfor oppsummerer samtalerutingsatferden for alle innkommende og utgående samtaler i Webex Calling som involverer samlokalisering av Cisco IOS-administrerte gateway-tjenester:

Tabell 1. Hensyn til samtaleruting for plassering
Innkommende fraUtgående til

Gateway-tjeneste

Samtaleruting

Ytterligere informasjon

PSTN

Webex-anrop

Plassering av lokal gateway og gateway for overlevelse

Målmønster (.T) basert på

Oppringingsnode som har preferanse 2

PSTN

Lokale endepunkter

Plassering av lokal gateway og gateway for overlevelse

Målmønster basert på

Bruke dynamiske oppringingsnoder opprettet basert på registreringer.

Ingen konfigurasjoner å utføre på disse systemoppringingsnodene. Det ville automatisk ha høyest prioritet.

Lokale endepunkter

PSTN

Plassering av lokal gateway og gateway for overlevelse

Målmønster basert på

Oppringingsnode som har preferanse 3

Lokale endepunkter

Webex-anrop

Plassering av lokal gateway og gateway for overlevelse

Målmønster (.T) basert på

Oppringingsnode som har preferanse 2

Dette gjelder bare hvis den lokale gateway-trunken mot Webex Calling fortsatt er aktivert selv i overlevelsesgateway-modus.

Webex-anrop

PSTN

Lokal gateway

Gruppebasert på oppringingsnode

Fast tilkobling til PSTN

Lokale endepunkter

Lokale endepunkter

Gateway for overlevelse

Målmønster basert på

Bruke dynamiske oppringingsnoder opprettet basert på registreringer.

Det er ikke nødvendig med ytterligere konfigurasjonsendringer for oppringingsnoder på disse systemoppringingsnodene.

Hvis du vil ha detaljert informasjon om hensyn til samtaleruting for samlokalisering av Cisco IOS-administrerte gateway-tjenester, kan du se Foretrukket arkitektur for Webex Calling.

Konfigurere plassering av tjenester

Hvis du trenger å tilordne en ny Cisco IOS-administrert gateway for samlokalisering av lokale gatewayer og nettstedets overlevelsestjenester, tilordner du gatewayen din som en overlevelsesgateway på Control Hub. Hvis du vil ha informasjon om hvordan du tilordner gatewayen som en overlevelsesgateway, kan du se Registrere Cisco IOS-administrerte gatewayer til Webex Cloud for å legge gatewayen til Control Hub.

Avhengig av hvilken type trunking som brukes, kan du konfigurere samkjøring ved hjelp av ett av følgende:

Konfigurer plassering for registreringsbasert trunking

1

Konfigurer sertifikater.

Det er obligatorisk at du bruker sertifikater som er signert av en klarert sertifiseringsinstans. Hvis du vil ha mer informasjon om hvordan du ber om og oppretter sertifikater, kan du se Konfigurere sertifikater.

2

Konfigurer globale talekommandoer.

Talekonfigurasjonen inkluderer vanlige innstillinger relatert til både lokal gateway og overlevelsesgateway-tjenester. Følgende er et eksempel på global talekonfigurasjon:

taletjeneste voip ip-adresse klarert liste ipv4 x.x.x.x y.y.y.y.y.y.y tillate-tilkoblinger sip til sip media statistikk media massestatistikk ingen tilleggstjeneste sip henvise ingen tilleggstjeneste sip håndtak-erstatter faksprotokoll t38 versjon 0 ls-redundans 0 hs-redundans 0 fallback ingen stun stun flytdata agent-id 1 oppstartsantall 4 stun flytdata delt-hemmelig 0 Passord123$ sip g729 annexb-all tidlig tilbud tvungen asymmetrisk nyttelast full registrator-server
3

Konfigurasjon spesifikk for Survivability Gateway.

Konfigurer innstillinger for global taleregistrering, gruppe og kodek for endepunkter som registreres til Survivability Gateway. Følgende er en eksempelkonfigurasjon som er spesifikk for Survivability Gateway:

! talegruppe global modus webex-sgw no allow-hash-in-dn max-dn 50 max-pool 50 ! talegruppe kodek 1 kodek preferanse 1 opus kodek preferanse 2 g711ulaw ! talegruppe  1 ID-nettverk 0.0.0.0 maske 0.0.0 dtmf-relay rtp-nte taleklassekodek 1 !
4

Konfigurasjon som er spesifikk for lokal gateway. Hvis du vil ha mer informasjon, se Registreringsbasert lokal gateway.

Den inkluderer konfigurasjon av leieren som brukes til å registrere den lokale gateway-trunken til Webex Calling, de tilknyttede SIP-profilene og kodek-innstillingene. Følgende er en eksempelkonfigurasjon som er spesifikk for den lokale gatewayen:

taleklasse sip-profiler 200 regel 9 forespørsel ALLE sip-topptekster SIP-Req-URI endre "sips:(.*)" "sip:\1" regel 10 forespørsel ALLE sip-topptekster For å endre "" ";otg=hussain2572_lgu>" regel 30 forespørsel ANY SIP-header P-Asserted-Identity endre "sips:(.*)" sip:\1 ! taleklasse kodek 99 kodek preferanse 1 g711ulaw kodek preferanse 2 g711alaw ! taleklasse srtp-crypto 200 crypto 1 AES_cm_128_hmac_sha1_80! taleklasse stun-bruk 200 stun-bruk brannmur-traversal flytdata stun-bruk ice lite! taleklasse tenant 200 registrator dns:40462196.cisco-bcld.com scheme sips utløper 240 oppdateringsforhold 50 tcp tls legitimasjonsnummer Hussain6346_LGU-brukernavn Hussain2572_LGU passord 0 meX7]~)VmF realm BroadWorks autentisering brukernavn Hussain2572_LGU passord 0 meX7]~)VmF realm BroadWorks autentisering brukernavn Hussain2572_LGU passord 0 meX7]~)VmF realm 40462196.cisco-bcld.com ingen ekstern-party-id sip-server dns:40462196.cisco-bcld.com tilkobling-gjenbruk srtp-crypto 200 økt transport tcp tls url sips feil-passthru asserted-id pai bind control kildegrensesnitt GigabitEthernet0/0/1 bind media kildegrensesnitt GigabitEthernet0/0/1 ingen pass-thru innhold tilpasset-sdp sip-profiler 200 utgående-proxy dns:la01.sipconnect-us10.cisco-bcld.com personvern-policy passthru
5

Konfigurasjon som er spesifikk for PSTN.

Det inkluderer konfigurering av leietaker for PSTN og tilknyttede sip-profiler (hvis noen), og kodekspreferanser. Følgende er en prøvekonfigurasjon som er spesifikk for PSTN:

! taleklassetenant 100 økttransport udp url sip error-passthru bind control kildegrensesnitt GigabitEthernet0/0/0 bind media kildegrensesnitt GigabitEthernet0/0/0 no pass-thru content custom-sdp!
6

Konfigurer innkommende PSTN-oppringingsnode.

Den inkluderer valg av oppringingsnode for innkommende PSTN-anrop basert på topptekstmatching. Følgende er en prøvekonfigurasjon for innkommende PSTN-oppringingsnode:

! taleklasse uri 100 sip vert ipv4:192.168.80.13 ! oppringingsnode stemme 100 voip beskrivelse Innkommende oppringingsnode fra PSTN-øktprotokoll sipv2 innkommende uri via 100 taleklasse-kodek 99 dtmf-relay rtp-nte taleklasse sip tenant 100 nødetat tilbakeringing no hva !
7

Konfigurer utgående Webex Calling-oppringingsnode.

Den inkluderer valg av oppringingsnode for utgående Webex Calling-trunk basert på oppringingsnodegruppe. Følgende er en eksempelkonfigurasjon for utgående Webex Calling-oppringingsnode:

 oppringingsnode stemme 200201 voip beskrivelse Utgående Webex Calling-destinasjon e164-mønsterkart 100 preferanse 2 øktprotokoll sipv2 øktmål sip-server taleklasse kodek 99 dtmf-relay rtp-nte taleklasse stun-bruk 200 ingen taleklasse sip localhost taleklasse sip tenant 200 srtp no vad !
8

Konfigurer innkommende Webex Calling-oppringingsnode.

Den inkluderer valg av oppringingsnode for innkommende Webex Calling-anrop basert på samsvar med DPG-parameteren i toppteksten for forespørsel-URI. Oppringingsnodegruppe brukes til å rute anrop direkte til utgående PSTN. Følgende er en eksempelkonfigurasjon for innkommende Webex Calling-oppringingsnode:

 taleklasse dpg 200 oppringingsnode 101 preferanse 1 ! ! taleklasse uri 200 sip mønster dtg=hussain2572 ! oppringingsnode stemme 200201 voip beskrivelse Innkommende Webex Calling-destinasjon dpg 200 max-conn 250 innkommende uri-forespørsel 200 !
9

Konfigurer utgående PSTN-oppringingsnode.

Den brukes til ruting av PSTN-samtaler i modusene Local Gateway og Survivability Gateway. Endre målmønsteret fra gjeldende BAD til et mønster som passer for PSTN-anrop. Dette er nødvendig for ruting av PSTN-anrop fra lokalt registrerte endepunkter. Du kan gjøre dette enten direkte ved hjelp av destinasjonsmønster eller gjennom E164-mønsterkart. Følgende er en prøvekonfigurasjon for utgående PSTN-oppringingsnode:

! taleklasse e164-mønsterkart 100 e164 +91.T e164 +1.T e164 +.T ! ! oppringingsnode stemme 101 voip beskrivelse Utgående oppringingsnode til IP PSTN-destinasjon e164-mønsterkart 100 innstilling 3 øktprotokoll sipv2 øktmål ipv4:192.168.80.13 taleklasse sip options-keepalive taleklasse codec 99 dtmf-relay rtp-nte taleklasse sip tenant 100 no vad !
10

Konfigurer utgående PSTN-oppringingsnoder for nødanrop i overlevelsesmodus.

Den brukes til valg av oppringingsnode basert på samsvar i E164-mønster. Disse oppringingsnodene samsvares bare for samtaler som kommer fra endepunkter som er registrert direkte til Survivability Gateway i overlevelsesmodus. Klargjør én eller flere oppringingsnoder basert på den støttede oppringingsplanen i overlevelsesmodus og de tilknyttede oppringingstillatelsene. Følgende er en prøvekonfigurasjon for utgående PSTN-oppringingsnoder for nødanrop i overlevelsesmodus:

! taleklasse e164-mønsterkart 300 e164 911 ! oppringingsnode stemme 300 voip-beskrivelse Utgående PSTN oppringingsnode for E911-anrop i overlevelsesmodus nødresponssone 1 øktprotokoll sipv2 øktmål ipv4:10.65.125.202:9089 destinasjon e164-mønsterkart 300 taleklasse kodek 99 taleklasse sip tenant 100 dtmf-relay rtp-nte !
11

Konfigurer søk etter oppringingsnode.

Den brukes til å velge oppringingsnoder for ruting basert på preferansene angitt for oppringingsnoder.

Oppringingsnodehunt 2!

Konfigurer plassering for sertifikatbasert trunking

Før du begynner

Konfigurasjon av samplassering for sertifikatbasert trunking ligner på registreringsbasert trunking, bortsett fra de som er spesifikke for lokal gateway-trunk og leietakere.

1

Konfigurer sertifikater.

Det er obligatorisk at du bruker sertifikater som er signert av en klarert sertifiseringsinstans. Hvis du vil ha mer informasjon om hvordan du ber om og oppretter sertifikater, kan du se Konfigurere sertifikater.

2

Konfigurer globale talekommandoer.

Talekonfigurasjonen inkluderer vanlige innstillinger relatert til både lokal gateway og overlevelsesgateway-tjenester. Følgende er et eksempel på global talekonfigurasjon:

taletjeneste voip ip-adresse klarert liste ipv4 x.x.x.x y.y.y.y.y.y.y tillate-tilkoblinger sip til sip media statistikk media massestatistikk ingen tilleggstjeneste sip henvise ingen tilleggstjeneste sip håndtak-erstatter faksprotokoll t38 versjon 0 ls-redundans 0 hs-redundans 0 fallback ingen stun stun flytdata agent-id 1 oppstartsantall 4 stun flytdata delt-hemmelig 0 Passord123$ sip g729 annexb-all tidlig tilbud tvungen asymmetrisk nyttelast full registrator-server
3

Konfigurasjon spesifikk for Survivability Gateway.

Konfigurer innstillinger for global taleregistrering, gruppe og kodek for endepunkter som registreres til Survivability Gateway. Følgende er en eksempelkonfigurasjon som er spesifikk for Survivability Gateway:

! talegruppe global modus webex-sgw no allow-hash-in-dn max-dn 50 max-pool 50 ! talegruppe kodek 1 kodek preferanse 1 opus kodek preferanse 2 g711ulaw ! talegruppe  1 ID-nettverk 0.0.0.0 maske 0.0.0 dtmf-relay rtp-nte taleklassekodek 1 !
4

Konfigurasjon som er spesifikk for lokal gateway. Hvis du vil ha mer informasjon, se Sertifikatbasert trunking.

Den inkluderer konfigurasjon av trunken og leieren som kreves for å utføre sertifikatutveksling i den lokale gatewayen, de tilknyttede SIP-profilene og kodek-innstillingene. Følgende er en eksempelkonfigurasjon som er spesifikk for den lokale gatewayen:

taleklasse kodek 200 kodek preferanse 1 g711ulaw kodek preferanse 2 g711alaw ! taleklasse sip-options-keepalive 200 beskrivelse Keepalive webex_mTLS opp-intervall 5 transport tcp tls ! taleklasse tls-profil 200 beskrivelse Webexcalling trustpoint sbc6 cn-san validerer toveis cn-san  1 us01.sipconnect.bcld.webex.com! taleklasse sip-profiler 200 regel 10 forespørsel ANY sip-header Kontakt modify "@.*:" "@sbc6.tekvizionlabs.com:" regel 20 svar ANY sip-header Kontakt modify "@.*:" "@sbc6.tekvizionlabs.com:" ! taleklasse srtp-crypto 200 crypto 1 AES_CM_128_HMAC_SHA1_80 ! taleklassetenant 200 ingen ekstern-party-id localhost sbc6.tekvizionlabs.com srtp-crypto 200 økt transport tcp tls url sips error-passthru asserted-id pai bind control kildegrensesnitt GigabitEthernet0/0/1 bind media kildegrensesnitt GigabitEthernet0/0/1 ingen pass-thru innhold custom-sdp sip-profiler 200 privacy-policy passthru tls-profile 200 !
5

Konfigurasjon som er spesifikk for PSTN.

Det inkluderer konfigurering av leietaker for PSTN og tilknyttede sip-profiler (hvis noen), og kodekspreferanser. Følgende er en prøvekonfigurasjon som er spesifikk for PSTN:

! taleklassetenant 100 økttransport udp url sip error-passthru bind control kildegrensesnitt GigabitEthernet0/0/0 bind media kildegrensesnitt GigabitEthernet0/0/0 no pass-thru content custom-sdp!
6

Konfigurer innkommende PSTN-oppringingsnode.

Den inkluderer valg av oppringingsnode for innkommende PSTN-anrop basert på topptekstmatching. Følgende er en prøvekonfigurasjon for innkommende PSTN-oppringingsnode:

! taleklasse uri 100 sip vert ipv4:192.168.80.13 ! oppringingsnode stemme 100 voip beskrivelse Innkommende oppringingsnode fra PSTN-øktprotokoll sipv2 innkommende uri via 100 taleklasse-kodek 99 dtmf-relay rtp-nte taleklasse sip tenant 100 nødetat tilbakeringing no hva !
7

Konfigurer utgående Webex Calling-oppringingsnode.

Den inkluderer valg av oppringingsnode for utgående Webex Calling-trunk basert på oppringingsnodegruppe. Følgende er en eksempelkonfigurasjon for utgående Webex Calling-oppringingsnode:

dial-peer voice 200201 voip-beskrivelse OutBound Webex Calling session protocol sipv2 session target dns: økttransport tcp tls destinasjon e164-pattern-map 100 taleklasse kodek 200 taleklasse stun-bruk 200 taleklasse sip asserted-id pai taleklasse sip tenant 200 taleklasse sip options-keepalive profile 200 taleklasse sip bind control source-grensesnitt GigabitEthernet 0/0/2 taleklasse sip bind media source-grensesnitt GigabitEthernet 0/0/2 dtmf-relay rtp-nte srtp no vad !
8

Konfigurer innkommende Webex Calling-oppringingsnode.

Den inkluderer valg av oppringingsnode for innkommende Webex Calling-anrop basert på samsvar med DPG-parameteren i toppteksten for forespørsel-URI. Oppringingsnodegruppe brukes til å rute anrop direkte til utgående PSTN. Følgende er en eksempelkonfigurasjon for innkommende Webex Calling-oppringingsnode:

taleklasse dpg 200 oppringingsnode 101 preferanse 1 ! ! taleklasse uri 200 sip mønster dtg=hussain2572 ! oppringingsnode stemme 200201 voip beskrivelse Innkommende Webex Calling-destinasjon dpg 200 max-conn 250 innkommende uri-forespørsel 200 !
9

Konfigurer utgående PSTN-oppringingsnode.

Den brukes til ruting av PSTN-anrop i modusene Local Gateway og Survivability Gateway. Endre målmønsteret fra gjeldende BAD til et mønster som passer for PSTN-anrop. Dette er nødvendig for ruting av PSTN-anrop fra lokalt registrerte endepunkter. Du kan gjøre dette enten direkte ved hjelp av destinasjonsmønster eller gjennom E164-mønsterkart. Følgende er en prøvekonfigurasjon for utgående PSTN-oppringingsnode:

! taleklasse e164-mønsterkart 100 e164 +91.T e164 +1.T e164 +.T ! ! oppringingsnode stemme 101 voip beskrivelse Utgående oppringingsnode til IP PSTN-destinasjon e164-mønsterkart 100 innstilling 3 øktprotokoll sipv2 øktmål ipv4:192.168.80.13 taleklasse sip options-keepalive taleklasse codec 99 dtmf-relay rtp-nte taleklasse sip tenant 100 no vad !
10

Konfigurer utgående PSTN-oppringingsnoder for nødanrop i overlevelsesmodus.

Den brukes til valg av oppringingsnode basert på samsvar i E164-mønster. Disse oppringingsnodene samsvares bare for samtaler som kommer fra endepunkter som er registrert direkte til Survivability Gateway i overlevelsesmodus. Klargjør én eller flere oppringingsnoder basert på den støttede oppringingsplanen i overlevelsesmodus og de tilknyttede oppringingstillatelsene. Følgende er en prøvekonfigurasjon for utgående PSTN-oppringingsnoder for nødanrop i overlevelsesmodus:

! taleklasse e164-mønsterkart 300 e164 911 ! oppringingsnode stemme 300 voip-beskrivelse Utgående PSTN oppringingsnode for E911-anrop i overlevelsesmodus nødresponssone 1 øktprotokoll sipv2 øktmål ipv4:10.65.125.202:9089 destinasjon e164-mønsterkart 300 taleklasse kodek 99 taleklasse sip tenant 100 dtmf-relay rtp-nte !
11

Konfigurer søk etter oppringingsnode.

Den brukes til å velge oppringingsnoder for ruting basert på preferansene angitt for oppringingsnoder.

Oppringingsnodehunt 2!