Przepływ pracy konfiguracji wywołań Webex
    19 listopada 2021 | 950 — liczba wyświetleń | 0 — liczba osób, które uznały to za pomocne
    Przepływ pracy konfiguracji wywołań Webex
    29 maja 2024
    Przegląd Webex Calling

    Wyobraź sobie, że możesz korzystać z funkcji połączeń w chmurze klasy korporacyjnej, mobilności i centrali PBX, a także do przesyłania wiadomości i spotkań oraz połączeń z miękkiego klienta lub urządzenia Cisco Webex Calling. To dokładnie to, co Webex Calling ma do zaoferowania.

    Wprowadzenie do usługi Webex Calling

    Webex Calling zapewnia następujące funkcje i korzyści:

    • Połączenia abonamentowe dla użytkowników telefonii i obszarów wspólnych.

    • Bezpieczne i niezawodne usługi w chmurze świadczone przez zaufanych dostawców usług regionalnych

    • Dostęp do aplikacji Webex dla każdego użytkownika, dodając bogate ujednolicone usługi komunikacji i współpracy zespołowej.

    • Webex Meetings jako opcjonalny, zintegrowany dodatek zapewniający doskonałe wrażenia podczas spotkań oczekiwane przez użytkowników korporacyjnych.

    • Publiczna Sieć Telefonii Przełączania (PSTN) umożliwia użytkownikom wybieranie numerów poza organizacją. Usługa jest świadczona za pośrednictwem istniejącej infrastruktury korporacyjnej (brama lokalna bez lokalnej centrali telefonicznej IP PBX lub z istniejącym środowiskiem połączeń Unified CM), opcji Partner lub Cisco PSTN.

    • Wsparcie poziomu 1 świadczone przez partnera, wsparcie wyższego poziomu świadczone przez firmę Cisco

    Control Hub to internetowy portal zarządzania integrujący się z Webex Calling w celu usprawnienia zamówień i konfiguracji oraz scentralizowania zarządzania pakietową ofertą — Webex Calling, Aplikacja Webex i Webex Meetings.

    Tabela 1. Funkcje konfigurowalne administratora

    Funkcja

    Opis

    Automatyczny asystent

    Można dodawać powitania, konfigurować menu i przekierowywać połączenia do poczty głosowej, grupy wyszukiwania, skrzynki poczty głosowej lub rzeczywistej osoby. Możesz utworzyć harmonogram 24-godzinny lub podać różne opcje, gdy firma jest otwarta lub zamknięta. Można nawet przekierowywać połączenia na podstawie atrybutów identyfikatora dzwoniącego, aby tworzyć listy VIP lub obsługiwać połączenia z określonych kodów obszaru w inny sposób.

    Kolejka połączeń

    Kolejkę połączeń można skonfigurować tak, aby w przypadku niemożności odebrania połączeń przychodzących osoby dzwoniące otrzymywały automatyczną odpowiedź, komunikaty dotyczące komfortu i muzykę wstrzymane do czasu odebrania połączenia przez kogoś.

    Odbiór połączenia

    Możesz poprawić pracę zespołową i współpracę, tworząc grupę przejmowania połączeń, aby użytkownicy mogli odbierać inne połączenia użytkowników. Po dodaniu użytkowników do grupy przejmowania połączeń, gdy członek grupy jest nieobecny lub zajęty, inny członek może odbierać połączenia.

    Zaparkuj połączenie

    Można włączyć parkowanie połączeń, aby użytkownicy mogli zawiesić połączenie i odebrać je z innego telefonu.

    Grupa poszukiwania

    Grupy wyszukiwania można skonfigurować w następujących sytuacjach:

    • Zespół sprzedaży, który chce rozsyłania sekwencyjnego. Połączenie przychodzące dzwoni na jeden telefon, ale jeśli nie ma odpowiedzi, połączenie zostanie przekierowane do następnego agenta na liście.

    • Zespół pomocy technicznej, który chce, aby telefony dzwoniły do wszystkich naraz, aby pierwszy dostępny agent mógł odebrać połączenie.

    Grupa przywoływania

    Można utworzyć grupę przywoływania, aby użytkownicy mogli wysyłać wiadomości audio do osoby, działu lub zespołu. Gdy ktoś wysyła wiadomość do grupy przywoływania, wiadomość jest odtwarzana na wszystkich urządzeniach w grupie.

    Klient pracownika recepcji

    Pomoc w obsłudze potrzeb personelu front-office, zapewniając im pełny zestaw opcji sterowania połączeniami, monitorowanie linii na dużą skalę, kolejkowanie połączeń, wiele opcji katalogowych i widoków, integracja programu Outlook i wiele innych.
    Tabela 2. Konfigurowalne funkcje użytkownika

    Funkcja

    Opis

    Anonimowe odrzucenie połączenia

    Użytkownicy mogą odrzucać połączenia przychodzące z zablokowanymi identyfikatorami dzwoniącego.

    Ciągłość działania

    Jeśli telefony użytkowników nie są podłączone do sieci z powodu awarii zasilania, problemów z siecią itd., użytkownicy mogą przekierowywać połączenia przychodzące na określony numer telefonu.

    Przekierowywanie połączeń

    Użytkownicy mogą przekierowywać połączenia przychodzące na inny telefon.

    Selektywne przekierowywanie połączeń

    Użytkownicy mogą przekazywać połączenia w określonych godzinach określonym dzwoniącym. To ustawienie będzie miało pierwszeństwo przed przekierowywaniem połączeń.

    Powiadomienia o połączeniach

    Użytkownicy mogą wysyłać sobie wiadomość e-mail po odebraniu połączenia zgodnie z wcześniej zdefiniowanymi kryteriami, takimi jak numer telefonu lub data i godzina.

    Połączenie oczekujące

    Użytkownicy mogą zezwolić na odbieranie dodatkowych połączeń przychodzących.

    Nie przeszkadzać

    Użytkownicy mogą tymczasowo zezwolić wszystkim połączeniom na bezpośrednie przechodzenie do poczty głosowej.

    Office Anywhere

    Użytkownicy mogą korzystać z wybranych telefonów („Lokalizacje”) jako rozszerzenia swojego służbowego numeru telefonu i planu wybierania numerów.

    Alarm priorytetowy

    Użytkownicy mogą dzwonić do swoich telefonów z charakterystycznym pierścieniem, gdy spełnione są wcześniej zdefiniowane kryteria, takie jak numer telefonu lub data i godzina.

    Zdalne biuro

    Użytkownicy mogą nawiązywać połączenia z telefonu zdalnego i wyświetlać je z linii biznesowej. Dodatkowo wszystkie połączenia przychodzące do linii biznesowej będą dzwonić na ten zdalny telefon.

    Selektywne przyjmowanie połączeń

    Użytkownicy mogą akceptować połączenia w określonych godzinach od określonych dzwoniących.

    Selektywne odrzucanie połączeń

    Użytkownicy mogą odrzucać połączenia w określonych godzinach od określonych dzwoniących.

    Pierścień sekwencyjny

    Dzwonienie do 5 urządzeń jeden po drugim dla połączeń przychodzących.

    Jednoczesne dzwonienie

    Dzwonienie do numerów użytkowników i innych użytkowników (adresatów połączeń) w tym samym czasie w przypadku połączeń przychodzących.

    Usługi, urządzenia i użytkownicy obsługi administracyjnej w Control Hub, uruchamianie krzyżowe do szczegółowej konfiguracji w portalu administratora połączeń

    Control Hub () to portal zarządzania integrujący się z usługą Webex Calling w celu usprawnienia zamówień i konfiguracji oraz centralizacji zarządzania pakietową ofertą — Webex Calling, Webex App i Meetings.https://admin.webex.com

    Control Hub to centralny punkt obsługi wszystkich usług, urządzeń i użytkowników. Po raz pierwszy można skonfigurować usługę połączeń, zarejestrować telefony MPP w chmurze (przy użyciu adresu MAC), skonfigurować użytkowników poprzez powiązanie urządzeń, dodawanie numerów, usług, funkcji połączeń itp. Ponadto, z Control Hub, można uruchomić połączenie z portalem administratora połączeń.

    Doświadczenie użytkownika

    Użytkownicy mają dostęp do następujących interfejsów:

    Administratorzy niestandardowi

    Jako administrator klienta w wersji próbnej lub płatnej subskrypcji usługi Webex Calling możesz skonfigurować organizację w Control Hub dodając lokalizacje, licencje, numery telefonów, funkcje połączeń, użytkowników i obszary robocze (urządzenia systemu biurowego, które rejestrują się w chmurze Webex). Z tego miejsca można również zarządzać wszystkimi tymi elementami.

    Partnerzy

    Jako dostawca usług partnerskich możesz oznaczać, sprzedawać i sprzedawać Webex Calling swoim klientom. Możesz konfigurować i rozszerzać próby, wdrażać usługi dla klientów oraz tworzyć i składać zamówienia dla klientów.

    Dostępność

    Zobacz nagłówek Webex Calling w artykule Where is Cisco Webex Available dla krajów, w których Webex Calling jest dostępny do sprzedaży.

    Omówienie

    Webex Calling zawiera teraz opcję dedykowanego wystąpienia w chmurze opartą na architekturze Cisco Unified Communications Manager . Dedykowana instancja jest zintegrowana z Webex Calling i korzysta z usług platformy Webex, aby zapewnić scentralizowaną administrację, a także odpowiednie innowacje w chmurze, opracowane w dowolnym miejscu na platformie Webex, w celu zwiększenia komfortu połączeń. Dedykowane wystąpienie obsługuje również starsze punkty końcowe Cisco lub istniejące integracje, które są częścią krytycznych przepływów pracy biznesowych.

    Dodatek Dedicated Instance dla połączeń Webex zawiera:

    • Cisco Unified Communications Manager

    • Cisco Unified IM and Presence (opcjonalnie — więcej informacji można znaleźć w aktywacji usługi dedykowanego wystąpienia).

    • Połączenie Cisco Unified Unity

    • Cisco Expressway

    • Obiekt odpowiadający w Cisco Emergency Responder (tylko region Ameryki)

    • Cisco Session Management Edition (SME) (opcjonalnie)

    Rozszerzony zwrot z inwestycji — dedykowane wystąpienie obsługuje te same punkty końcowe głosu i wideo, co skojarzona wersja UC Manager, eliminując konieczność odświeżania wszystkich punktów końcowych klienta podczas migracji do chmury i rozszerzając zwrot z inwestycji w te zasoby.

    Basic Inter-Op – Dedicated Instance jest zintegrowany z Webex Calling do przekierowywania połączeń za pośrednictwem platformy Webex. Klienci mają elastyczność w zakresie dystrybucji użytkowników zarówno w przypadku wystąpienia dedykowanego, jak i wywołań Webex, a także dostosowują się w razie potrzeby do wymagań biznesowych dotyczących połączeń w chmurze.


     

    Klienci, którzy podzielą użytkowników na różne platformy, będą mogli korzystać z różnych funkcji. Funkcje wywoływania nie są zharmonizowane między wystąpieniem dedykowanym a wywołaniem Webex.The calling features are not harmonized between Dedicated Instance and Webex Calling. Na przykład użytkownicy Webex Calling nie mogą być częścią grupy wyszukiwania w dedykowanej instancji.

    Wybierz się na wycieczkę po Control Hub

    Control Hub to pojedynczy interfejs sieciowy do zarządzania organizacją, zarządzania użytkownikami, przypisywania usług, analizowania trendów adopcyjnych i jakości połączeń itd.

    Aby uruchomić organizację, zalecamy zaproszenie kilku użytkowników do dołączenia do aplikacji Webex poprzez wprowadzenie ich adresów e-mail w Control Hub. Zachęć ludzi do korzystania z świadczonych przez Ciebie usług, w tym połączeń, i dać Ci opinię na temat ich doświadczenia. Gdy będziesz gotowy, zawsze możesz dodać więcej użytkowników.


     

    Zalecamy korzystanie z najnowszej wersji klasycznej przeglądarki Google Chrome lub Mozilla Firefox w celu uzyskania dostępu do Control Hub. Przeglądarki na urządzeniach przenośnych i innych przeglądarkach stacjonarnych mogą przynieść nieoczekiwane rezultaty.

    Skorzystaj z poniższych informacji jako wysokiego poziomu podsumowania tego, czego można się spodziewać podczas konfigurowania organizacji za pomocą usług. Szczegółowe informacje można znaleźć w poszczególnych rozdziałach, gdzie znajdują się instrukcje krok po kroku.

    Rozpocznij

    Po utworzeniu konta przez partnera otrzymasz powitalną wiadomość e-mail. Kliknij łącze Wprowadzenie w wiadomości e-mail przy użyciu przeglądarki Chrome lub Firefox, aby uzyskać dostęp do Control Hub. Łącze automatycznie zaloguje się za pomocą adresu e-mail administratora. Następnie zostanie wyświetlony monit o utworzenie hasła administratora.

    Kreator pierwszej konfiguracji dla wersji próbnej

    Jeśli Twój partner zarejestrował Cię do wersji próbnej, kreator konfiguracji rozpocznie się automatycznie po zalogowaniu do Control Hub. Kreator przeprowadzi Cię przez podstawowe ustawienia, aby uruchomić organizację za pomocą usługi Webex Calling, a także innych usług. Możesz skonfigurować i przejrzeć ustawienia połączeń przed ukończeniem przejścia przez kreatora.

    Przejrzyj swoje ustawienia

    Gdy Control Hub zostanie załadowany, możesz sprawdzić swoje ustawienia.

    Dodawaj użytkowników

    Gdy masz już skonfigurowane usługi, możesz dodać osoby z katalogu firmowego. Przejdź do użytkowników i kliknij opcję Zarządzaj użytkownikami.

    Jeśli korzystasz z usługi Microsoft Active Directory, zalecamy włączenie najpierw synchronizacji katalogów , a następnie podjęcie decyzji o sposobie dodawania użytkowników. Kliknij przycisk Dalej i postępuj zgodnie z instrukcjami, aby skonfigurować łącznik usług katalogowych Cisco.

    Konfigurowanie jednokrotnego logowania (SSO)

    Aplikacja Webex korzysta z uwierzytelniania podstawowego. Możesz skonfigurować logowanie SSO, aby użytkownicy uwierzytelniali się za pomocą dostawcy tożsamości przedsiębiorstwa przy użyciu swoich poświadczeń korporacyjnych, a nie oddzielnego hasła przechowywanego i zarządzanego w usłudze Webex.

    Przejdź do Ustawień, przewiń do Uwierzytelniania, kliknij przycisk Modyfikuj, a następnie wybierz Integruj dostawcę tożsamości 3rd-party.

    Przypisz usługi do użytkowników

    Należy przypisać usługi do dodanych użytkowników, aby użytkownicy mogli rozpocząć korzystanie z aplikacji Webex.

    Przejdź do użytkowników, kliknij opcję Zarządzaj użytkownikami, wybierz opcję Eksportuj i zaimportuj użytkowników przy użyciu pliku CSV, a następnie kliknij opcję Eksportuj.

    W pobranym pliku po prostu dodaj True dla usług, które chcesz przypisać każdemu ze swoich użytkowników.

    Zaimportuj ukończony plik, kliknij opcję Dodaj i usuń usługi, a następnie kliknij opcję Prześlij. Teraz możesz skonfigurować funkcje połączeń, zarejestrować urządzenia, które mogą być udostępniane we wspólnym miejscu, a także zarejestrować i powiązać urządzenia z użytkownikami.

    Wzmacnianie użytkowników

    Teraz, gdy dodano użytkowników i przypisano im usługi, mogą oni rozpocząć korzystanie z obsługiwanych telefonów wieloplatformowych (MPP) dla Webex Calling i aplikacji Webex do przesyłania wiadomości i spotkań. Zachęć ich do korzystania z ustawień Cisco Webex jako punktu kompleksowej obsługi w celu uzyskania dostępu.

    Rola bramy lokalnej

    Bramą lokalną jest firmowe lub zarządzane przez partnera urządzenie brzegowe do współpracy między siecią telefonii publicznej (PSTN) i starszej wymiany między oddziałami publicznymi (PBX) (w tym Unified CM).

    Za pomocą Control Hub można przypisać bramę lokalną do lokalizacji, po której Control Hub udostępnia parametry, które można skonfigurować w CUBE. Te kroki rejestrują bramę lokalną w chmurze, a następnie usługa PSTN jest dostarczana przez bramę do użytkowników usługi Webex Calling w określonej lokalizacji.

    Aby określić i zamówić bramę lokalną, przeczytaj przewodnik zamawiania bramy lokalnej.

    Obsługiwane wdrożenia bramy lokalnej dla usługi Webex Calling

    Obsługiwane są następujące podstawowe wdrożenia:

    Bramę lokalną można wdrożyć samodzielnie lub we wdrożeniach, w których wymagana jest integracja z programem Cisco Unified Communications Manager.

    Wdrożenia bramy lokalnej bez centrali PBX IP w siedzibie

    Samodzielne wdrażanie bramy lokalnej

    Na tym rysunku przedstawiono wdrożenie usługi Webex Calling bez istniejącej centrali PBX IP i jest ono stosowane w odniesieniu do pojedynczej lokalizacji lub wdrożenia obejmującego wiele lokalizacji.

    W przypadku wszystkich połączeń, które nie są zgodne z adresami docelowymi usługi Webex Calling, Webex Calling wysyła te połączenia do bramy lokalnej przypisanej do lokalizacji do przetwarzania. Lokalna brama przekierowuje wszystkie połączenia przychodzące z usługi Webex Calling do sieci PSTN i w przeciwnym kierunku — sieć PSTN do usługi Webex Calling.

    Brama PSTN może być dedykowaną platformą lub współlokatorem z bramą lokalną. Podobnie jak na poniższym rysunku zalecamy dedykowany wariant bramy PSTN tego wdrożenia; może on być używany, jeśli istniejąca brama PSTN nie może być używana jako brama lokalna Webex Calling .

    Wdrożenie lokalnej bramy Coresident

    Brama lokalna może opierać się na protokole IP, łączeniu się z usługą ITSP przy użyciu łącza magistralowego SIP lub TDM przy użyciu obwodu ISDN lub analogowego. Na poniższym rysunku przedstawiono wdrożenie usługi Webex Calling , w którym brama lokalna jest współzależna od PSTN GW/SBC.

    Lokalne wdrożenia bramy z centralą Unified CM PBX

    Integracje z Unified CM są wymagane w następujących przypadkach:

    • Lokalizacje z obsługą Webex Calling są dodawane do istniejącego wdrożenia Cisco UC, w którym Unified CM jest wdrażany jako lokalne rozwiązanie sterowania połączeniami

    • Wymagane jest bezpośrednie wybieranie między telefonami zarejestrowanymi w systemie Unified CM a telefonami w lokalizacjach Webex Calling .

    Na tym rysunku przedstawiono wdrożenie usługi Webex Calling, w którym klient ma istniejącą centralę PBX IP Unified CM.

    Webex Calling wysyła połączenia, które nie odpowiadają adresom docelowym Webex Calling klienta do bramy lokalnej. Obejmuje to numery PSTN i wewnętrzne numery wewnętrzne Unified CM, których Webex Calling nie może zobaczyć. Lokalna brama przekierowuje wszystkie połączenia przychodzące z usługi Webex Calling do systemu Unified CM i odwrotnie. Następnie Unified CM przekierowuje połączenia przychodzące do lokalnych miejsc docelowych lub do sieci PSTN zgodnie z istniejącym planem wybierania. Plan wybierania Unified CM normalizuje numery jako +E.164. Bramą PSTN może być dedykowana jedna lub współzamieszkała z bramą lokalną.

    Dedykowana brama PSTN

    Dedykowana wersja bramy PSTN tego wdrożenia, jak pokazano na tym schemacie, jest zalecaną opcją i może być użyta, jeśli istniejąca brama PSTN nie może być użyta jako brama lokalna Webex Calling .

    Brama PSTN Coresident

    Na tym rysunku przedstawiono wdrożenie usługi Webex Calling z systemem Unified CM, w którym brama lokalna jest współzależna z bramą PSTN/SBC.

    Webex Calling przekierowuje wszystkie połączenia, które nie odpowiadają adresom docelowym Webex Calling klienta do bramy lokalnej przypisanej do lokalizacji. Obejmuje to miejsca docelowe PSTN i połączenia on-net do wewnętrznych numerów wewnętrznych Unified CM. Lokalna brama przekierowuje wszystkie połączenia do Unified CM. Następnie Unified CM przekierowuje połączenia do telefonów zarejestrowanych lokalnie lub do sieci PSTN za pośrednictwem bramy lokalnej, która ma współlokowaną funkcjonalność PSTN/SBC.

    Kwestie trasowania połączeń

    Połączenia Z usługi Webex Calling do Unified CM

    Logika routingu Webex Calling działa w ten sposób: jeśli numer wybierany w punkcie końcowym Webex Calling nie może być przekierowany do żadnego innego miejsca docelowego w tym samym kliencie w Webex Calling, połączenie zostanie wysłane do bramy lokalnej w celu dalszego przetwarzania. Wszystkie połączenia poza siecią (poza usługą Webex Calling) są wysyłane do bramy lokalnej.

    W przypadku wdrożenia usługi Webex Calling bez integracji z istniejącym systemem Unified CM każde połączenie poza siecią jest uważane za połączenie PSTN. W połączeniu z systemem Unified CM połączenie poza siecią może nadal być połączeniem on-net do dowolnego miejsca docelowego hostowanego w systemie Unified CM lub prawdziwym połączeniem poza siecią do miejsca docelowego PSTN. Rozróżnienie między dwoma pozostałymi typami połączeń jest określane przez system Unified CM i zależy od firmowego planu wybierania, który jest skonfigurowany w systemie Unified CM.

    Na poniższym rysunku przedstawiono użytkownika usługi Webex Calling wybierającego numer krajowy w Stanach Zjednoczonych.

    Unified CM na podstawie skonfigurowanego planu wybierania przekierowuje połączenie do lokalnie zarejestrowanego punktu końcowego, na którym nazwane miejsce docelowe jest skonfigurowane jako numer telefonu. W tym celu plan wybierania Unified CM musi obsługiwać trasowanie numerów +E.164.

    Połączenia Z Unified CM do Webex Calling

    Aby umożliwić trasowanie połączeń z Unified CM do Webex Calling w Unified CM, należy skonfigurować zestaw tras w celu zdefiniowania zestawu adresów planu numerów +E.164 i korporacyjnych w Webex Calling.

    Przy tych trasach możliwe są oba scenariusze połączeń przedstawione na poniższej ilustracji.

    Jeśli dzwoniący w sieci PSTN dzwoni pod numer DID przypisany do urządzenia Webex Calling, połączenie zostanie przekazane przedsiębiorstwu za pośrednictwem bramy sieci PSTN przedsiębiorstwa, a następnie uderzy w Unified CM. Wywołany adres tego połączenia jest zgodny z jedną z tras Webex Calling skonfigurowanych w systemie Unified CM, a połączenie jest wysyłane do bramy lokalnej. (Zadzwoniony adres musi być w formacie +E.164 po wysłaniu do bramy lokalnej). Logika routingu Webex Calling upewnia się wtedy, że połączenie jest wysyłane do zamierzonego urządzenia Webex Calling na podstawie przypisania DID.

    Również połączenia pochodzące z zarejestrowanych punktów końcowych Unified CM, kierowane do miejsc docelowych w Webex Calling, podlegają planowi wybierania skonfigurowanemu w Unified CM. Zazwyczaj ten plan wybierania umożliwia użytkownikom używanie wspólnych nawyków wybierania numerów w przedsiębiorstwie w celu nawiązywania połączeń. Te nawyki niekoniecznie obejmują tylko wybieranie numerów +E.164. Każdy zwyczaj wybierania inny niż +E.164 musi zostać znormalizowany na +E.164, zanim połączenia zostaną wysłane do bramy lokalnej, aby umożliwić prawidłowe trasowanie w Webex Calling.

    Klasa usług (CoS)

    Wdrażanie ścisłych ograniczeń dotyczących klasy usług jest zawsze zalecane z różnych powodów, w tym z uwagi na unikanie pętli połączeń i zapobieganie oszustwom związanym z opłatami. W kontekście integracji bramy lokalnej Webex Calling z klasą usługi Unified CM musimy rozważyć klasę usługi dla:

    • Urządzenia zarejestrowane w Unified CM

    • Połączenia przychodzące do Unified CM z PSTN

    • Połączenia przychodzące do Unified CM z Webex Calling

    Urządzenia zarejestrowane w Unified CM

    Dodanie miejsc docelowych Webex Calling jako nowej klasy miejsc docelowych do istniejącej konfiguracji CoS jest całkiem proste: uprawnienie do nawiązywania połączeń z adresami Webex Calling jest zazwyczaj równoważne z uprawnieniem do nawiązywania połączeń lokalnych (w tym między witrynami).

    Jeśli korporacyjny plan wybierania wdraża już „(skrócony) w sieci międzylokalizacyjny”, to w Unified CM jest już udostępniona partycja, którą możemy wykorzystać i podać wszystkie znane docelowe punkty Webex Calling w sieci w tej samej partycji.

    W przeciwnym razie pojęcie „(skróconej) zgody między witrynami w sieci” jeszcze nie istnieje, należy skonfigurować nową partycję (na przykład „onNetRemote”), dodać do tej partycji miejsca docelowe usługi Webex Calling i na koniec tę nową partycję dodać do odpowiednich obszarów wyszukiwania połączeń.

    Połączenia przychodzące do Unified CM z PSTN

    Dodanie miejsc docelowych Webex Calling jako nowej klasy miejsc docelowych do istniejącej konfiguracji CoS jest całkiem proste: uprawnienie do nawiązywania połączeń z adresami Webex Calling jest zazwyczaj równoważne z uprawnieniem do nawiązywania połączeń lokalnych (w tym między witrynami).

    Jeśli korporacyjny plan wybierania wdraża już „(skrócony) w sieci międzylokalizacyjny”, to w Unified CM jest już udostępniona partycja, którą możemy wykorzystać i podać wszystkie znane docelowe punkty Webex Calling w sieci w tej samej partycji.

    W przeciwnym razie pojęcie „(skróconej) zgody między witrynami w sieci” jeszcze nie istnieje, należy skonfigurować nową partycję (na przykład „onNetRemote”), dodać do tej partycji miejsca docelowe usługi Webex Calling i na koniec tę nową partycję dodać do odpowiednich obszarów wyszukiwania połączeń.

    Połączenia przychodzące do Unified CM z Webex Calling

    Połączenia przychodzące z sieci PSTN wymagają dostępu do wszystkich miejsc docelowych usługi Webex Calling. Wymaga to dodania powyższej partycji zawierającej wszystkie docelowe usługi Webex Calling do obszaru wyszukiwania połączeń używanego do połączeń przychodzących na magistrali PSTN. Dostęp do miejsc docelowych usługi Webex Calling jest uzupełniony o już istniejący dostęp.

    Podczas gdy w przypadku połączeń z dostępu PSTN do DID Unified CM i DID Webex Calling wymagane są połączenia pochodzące z Webex Calling wymagające dostępu do miejsc docelowych DID Unified CM i PSTN.

    Zróżnicowane CoS dla połączeń z PSTN i Webex Calling

    Ta liczba porównuje te dwie różne klasy usług dla połączeń z PSTN i Webex Calling. Na rysunku pokazano również, że jeśli funkcja bramy PSTN jest połączona z bramą lokalną, wymagane są dwa łącza magistralowe od połączonej bramy PSTN GW i bramy lokalnej do Unified CM: jeden dla połączeń pochodzących z sieci PSTN i jeden dla połączeń pochodzących z usługi Webex Calling. Jest to spowodowane wymogiem stosowania zróżnicowanych obszarów wyszukiwania połączeń według typu ruchu. Dzięki dwóm magistralom przychodzącym w systemie Unified CM można to łatwo osiągnąć, konfigurowając wymagane miejsce wyszukiwania połączeń dla połączeń przychodzących na każdym magistrali.

    Integracja planu wybierania

    Niniejszy przewodnik zakłada istniejącą instalację opartą na najlepszych aktualnych praktykach w „Preferowanej architekturze wdrażania w siedzibie Cisco Collaboration, CVD”. Najnowsza wersja dostępna jest tutaj.

    Zalecany projekt planu wybierania jest zgodny z podejściem do projektowania udokumentowanym w rozdziale Plan wybierania w najnowszej wersji systemu Cisco Collaboration System SRND dostępnym tutaj.

    Zalecany plan wybierania

    Na tym rysunku przedstawiono zarys zalecanej konstrukcji planu wybierania. Kluczowe cechy projektu planu wybierania obejmują:

    • Wszystkie numery katalogowe skonfigurowane w Unified CM są w formacie +E.164.

    • Wszystkie numery katalogowe znajdują się w tej samej partycji (DN) i są oznaczone jako pilne.

    • Podstawowy trasowanie opiera się na +E.164.

    • Wszystkie nawyki wybierania numerów inne niż E.164 (na przykład skrócone wybieranie wewnątrzzakładowe i wybieranie PSTN przy użyciu wspólnych nawyków wybierania) są znormalizowane (zglobalizowane) do +E.164 przy użyciu wzorców tłumaczenia normalizacji wybierania.

    • Wzorce tłumaczenia normalizacji wybierania używają wzorca tłumaczenia wywołującego spację obszaru wyszukiwania; mają zestaw opcji „Użyj obszaru wyszukiwania wywołania inicjatora”.

    • Klasa usługi jest wdrażana za pomocą obszarów wyszukiwania połączeń specyficznych dla witryny i klasy.

    • Możliwości dostępu PSTN (na przykład dostęp do międzynarodowych miejsc docelowych PSTN) są wdrażane poprzez dodanie partycji z odpowiednimi wzorami trasy +E.164 do obszaru wyszukiwania połączeń definiującego klasę usługi.

    Możliwość obsługi połączeń Webex

    Dodawanie miejsca docelowego usługi Webex Calling do planu wybierania

    Aby dodać osiągalność dla miejsc docelowych Webex Calling do tego planu wybierania, należy utworzyć partycję reprezentującą wszystkie miejsca docelowe Webex Calling („Webex Calling”), a do tej partycji należy dodać wzorzec trasy +E.164 dla każdego zakresu DID w Webex Calling. Ten wzorzec trasy odwołuje się do listy tras z tylko jednym członkiem: grupa tras z magistralą SIP do bramy lokalnej w celu nawiązywania połączeń z usługą Webex Calling. Ponieważ wszystkie wybrane miejsca docelowe są znormalizowane do +E.164 przy użyciu wzorców tłumaczenia normalizacji wybierania dla połączeń pochodzących z zarejestrowanych punktów końcowych Unified CM lub połączeń przychodzących z przeobrażeniami wywołanymi przez strony dla połączeń pochodzących z PSTN, ten pojedynczy zestaw wzorców trasy +E.164 jest wystarczający, aby osiągnąć osiągalność dla miejsc docelowych w Webex Calling niezależnie od używanego nawyku wybierania.

    Jeśli na przykład użytkownik wybierze opcję „914085550165”, wówczas wzorzec tłumaczenia normalizacji wybierania w partycji „UStoE164” normalizuje ten ciąg wybierania na „+14085550165”, który następnie odpowiada wzorcowi trasy dla miejsca docelowego Webex Calling w partycji „Webex Calling”. Unified CM ostatecznie wysyła połączenie do bramy lokalnej.

    Dodaj skrócone wybieranie między ośrodkami

    Dodawanie skróconego wybierania między ośrodkami

    Zalecanym sposobem dodania skróconego wybierania intersite do referencyjnego planu wybierania jest dodanie wzorców tłumaczenia normalizacji wybierania dla wszystkich witryn w ramach planu numeracji przedsiębiorstwa do dedykowanej partycji („ESN”, Enterprise Significant Numbers). Te wzorce tłumaczenia przechwytują ciągi wybierania w formacie planu numeracji przedsiębiorstwa i normalizują wybrany ciąg do +E.164.

    Aby dodać skracane wybieranie korporacyjne do miejsc docelowych Webex Calling, należy dodać odpowiedni wzorzec tłumaczenia normalizacji wybierania dla lokalizacji Webex Calling do partycji „Webex Calling” (na przykład „8101XX” na schemacie). Po normalizacji połączenie ponownie jest wysyłane do Webex Calling po dopasowaniu wzorca trasy w partycji „Webex Calling”.

    Nie zalecamy dodawania skróconego wzorca tłumaczenia normalizacji wybierania połączeń Webex Calling do partycji „ESN”, ponieważ ta konfiguracja może tworzyć niechciane pętle trasowania połączeń.

    Obsługiwacze protokołów połączeń

    Webex Calling rejestruje następujące osoby obsługujące protokół w systemie operacyjnym, aby włączyć funkcję „kliknij, aby zadzwonić” w przeglądarkach internetowych lub innej aplikacji. Poniższe protokoły rozpoczynają połączenie audio lub wideo w aplikacji Webex, gdy jest to domyślna aplikacja do połączeń na komputerach Mac lub Windows:

    • CLICKTOCALL: lub KLIKNIĘCIE://

    • SIP: lub SIP://

    • TEL: lub TEL://

    • WEBEXTEL: lub WEBEXTEL://

    Obsługiwacze protokołu dla systemu Windows

    Inne aplikacje mogą się zarejestrować dla osób obsługujących protokół przed aplikacją Webex. W systemie Windows 10 okno systemowe, w którym użytkownicy proszeni są o wybranie aplikacji, której mają używać do uruchamiania połączenia. Preferencje użytkownika można zapamiętać, jeśli użytkownik sprawdzi, czy Zawsze korzysta z tej aplikacji.

    Jeśli użytkownicy muszą zresetować domyślne ustawienia aplikacji do nawiązywania połączeń, aby mogli wybrać aplikację Webex, możesz im polecić zmianę skojarzeń protokołów aplikacji Webex w systemie Windows 10:

    1. Otwórz ustawienia systemowe Domyślne ustawienia aplikacji, kliknij przycisk Ustaw ustawienia domyślne według aplikacji, a następnie wybierz aplikację Webex.

    2. Dla każdego protokołu wybierz aplikację Webex.

    Podmioty obsługujące protokół dla systemu macOS

    W systemie Mac OS, jeśli inne aplikacje zarejestrowane w protokołach połączeń przed aplikacją Webex, użytkownicy muszą skonfigurować swoją aplikację Webex jako domyślną opcję połączeń.

    W aplikacji Webex dla komputerów Mac użytkownicy mogą potwierdzić, że aplikacja Webex została wybrana do rozpoczynania połączeń z ustawieniem preferencji ogólnych. Mogą również sprawdzić, czy Zawsze łączą się z programem Microsoft Outlook, jeśli chcą nawiązywać połączenia w aplikacji Webex po kliknięciu numeru kontaktu programu Outlook.

    11 czerwca 2024
    Przygotuj swoje środowisko do połączeń Webex

    Przeczytaj wymagania bramy lokalnej dotyczące usługi Webex Calling. Brama lokalna pomaga w migracji do usługi Webex Calling we własnym tempie.

    Wymagania bramy lokalnej dla usługi Webex Calling

    Ogólne warunki wstępne

    Przed skonfigurowaniem bramy lokalnej dla usługi Webex Calling upewnij się, że:

    • Posiadaj podstawową wiedzę na temat zasad VoIP

    • Posiadaj podstawową wiedzę na temat koncepcji głosowych Cisco IOS-XE i IOS-XE

    • Posiadaj podstawową wiedzę na temat protokołu inicjacji sesji (SIP)

    • Zrozumienie programu Cisco Unified Communications Manager (Unified CM) w podstawowym zakresie, jeśli Twój model wdrażania obejmuje program Unified CM

    Szczegółowe informacje można znaleźć w podręczniku konfiguracji przedsiębiorstwa Cisco Unified Border Element (CUBE).

    Wymagania sprzętowe i programowe bramy lokalnej

    Upewnij się, że wdrożenie ma co najmniej jedną bramę lokalną (Cisco CUBE (dla łączności opartej na protokole IP) lub Cisco IOS Gateway (dla łączności opartej na protokole TDM)), które znajdują się w tabeli 1 Local Gateway for Webex Calling Ordering Guide. Dodatkowo upewnij się, że platforma jest wyposażona w obsługiwaną wersję IOS-XE zgodnie z Przewodnikiem konfiguracji bramy lokalnej.

    Wymagania dotyczące certyfikatów i zabezpieczeń bramy lokalnej

    Webex Calling wymaga bezpiecznej sygnalizacji i multimediów. Brama lokalna wykonuje szyfrowanie, a połączenie TLS musi zostać nawiązane na zewnątrz do chmury z następującymi krokami:

    • LGW musi zostać zaktualizowany za pomocą pakietu głównego urzędu certyfikacji z Cisco PKI

    • Do skonfigurowania narzędzia LGW służy zestaw poświadczeń szyfrowania SIP ze strony konfiguracji magistrali Control Hub (kroki są częścią następującej konfiguracji)

    • Potwierdzenie pakietu głównego urzędu certyfikacji przedstawionego certyfikatu

    • Wyświetlono monit o poświadczenia (dostarczono dane o trawieniu SIP)

    • Chmura identyfikuje, która brama lokalna jest bezpiecznie zarejestrowana

    Wymagania dotyczące optymalizacji zapory, trasy NAT i ścieżki multimedialnej dla bramy lokalnej

    W większości przypadków brama lokalna i punkty końcowe mogą znajdować się w wewnętrznej sieci klienta, korzystając z prywatnych adresów IP z NAT. Zapora przedsiębiorstwa musi zezwalać na ruch wychodzący (SIP, RTP/UDP, HTTP) do określonych adresów IP/portów, objętych informacjami referencyjnymi o porcie.

    Jeśli chcesz wykorzystać optymalizację ścieżki multimediów przy użyciu ICE, interfejs kontaktowy Webex Calling bramy lokalnej musi mieć bezpośrednią ścieżkę sieciową do i z punktów końcowych Webex Calling. Jeśli punkty końcowe znajdują się w innej lokalizacji i nie ma bezpośredniej ścieżki sieciowej między punktami końcowymi a interfejsem Webex Calling w bramie lokalnej, wtedy brama lokalna musi mieć publiczny adres IP przypisany do interfejsu Webex Calling dla połączeń między bramą lokalną a punktami końcowymi w celu wykorzystania optymalizacji ścieżki multimediów. Dodatkowo musi być uruchomiony IOS-XE w wersji 16.12.5.

    16 maja 2024
    Konfigurowanie Webex Calling dla swojej organizacji

    Dostosuj swoją organizację do Webex Calling w Control Hub. Po aktywowaniu pierwszej lokalizacji za pomocą kreatora konfiguracji po raz pierwszy można skonfigurować dodatkowe lokalizacje, przypisanie i użycie linii miejskiej, opcje planu wybierania, użytkowników, urządzenia i funkcje oraz zarządzać nimi.

    Konfigurowanie ustawień połączeń w Kreatorze konfiguracji po raz pierwszy

    Pierwszym krokiem do uzyskania Webex Calling Aby usługi były uruchomione i uruchomione, należy zakończyć działanie Kreatora pierwszej konfiguracji (FTSW). Po zakończeniu procedury FTSW dla pierwszej lokalizacji nie trzeba jej wykonywać dla kolejnych lokalizacji.

    1

    Kliknij przycisk Wprowadzenie w otrzymanej wiadomości e-mail powitalnej.


     

    Twój adres e-mail administratora jest automatycznie używany do logowania do Centrum sterowania , gdzie zostanie wyświetlony monit o utworzenie hasła administratora. Po zalogowaniu zostanie automatycznie uruchomiony kreator konfiguracji.

    2

    Przejrzyj i zaakceptuj warunki korzystania z usługi.

    3

    Przejrzyj swój plan, a następnie kliknij Rozpocznij .


     

    Menedżer konta jest odpowiedzialny za aktywację pierwszych kroków dla FTSW. Skontaktuj się z menedżerem konta, jeśli otrzymasz powiadomienie „Nie można nawiązać połączenia” po wybraniu opcji Rozpocznij .

    4

    Wybierz kraj, na który ma być mapowane centrum danych, a następnie wprowadź dane kontaktowe i adresowe klienta.

    5

    Kliknij przycisk Dalej. Położenie domyślne:

    6

    Wybierz jedną z następujących opcji:

    • Kliknij Zapisz i zamknij jeśli jesteś administratorem partnera i chcesz, aby administrator klienta zakończył obsługę administracyjną Webex Calling .
    • Podaj wymagane informacje o lokalizacji. Po utworzeniu lokalizacji w kreatorze można później utworzyć więcej lokalizacji.

     

    Po zakończeniu pracy kreatora konfiguracji upewnij się, że: dodać numer główny do utworzonej lokalizacji.

    7

    Dokonaj następujących wyborów, aby zastosować do tej lokalizacji:

    • Język ogłoszenia — wybierz język komunikatów dźwiękowych i monitów dla nowych użytkowników i funkcji.
    • Język e-mail — do komunikacji e-mail z nowymi użytkownikami.
    • Kraj
    • Strefa czasowa
    8

    Kliknij przycisk Dalej.

    9

    Wprowadź dostępny adres Cisco Webex SIP i kliknij Dalej i wybierz Zakończ .

    Dodaj lokalizację

    Przed rozpoczęciem

    Aby utworzyć nową lokalizację, przygotuj następujące informacje:

    • Adres lokalizacji

    • Żądane numery telefonów (opcjonalnie)

    1

    Zaloguj się do Control Hub pod adresemhttps://admin.webex.com , przejdź do Zarządzanie > Lokalizacja .


     
    Nowa lokalizacja zostanie hostowana w regionalnym centrum danych odpowiadającym krajowi wybranemu za pomocą Kreatora konfiguracji za pierwszym razem.
    2

    Skonfiguruj ustawienia lokalizacji:

    • Nazwa lokalizacji (Wymagane) — wprowadź unikalną nazwę identyfikującą lokalizację.
    • Kraj/region — wybierz kraj, z którym chcesz powiązać lokalizację. Na przykład można utworzyć jedną lokalizację (siedzibę główną) w Stanach Zjednoczonych, a drugą (oddział) w Wielkiej Brytanii. Wybrany kraj określa następujące pola adresu. W dokumentach tutaj udokumentowanych jako przykładu użyto amerykańskiej konwencji adresowej.
    • Adres lokalizacji — wprowadź główny adres pocztowy lokalizacji.
    • Miasto — wprowadź miasto dla tej lokalizacji.
    • Stan/prowincja/region — Z listy rozwijanej wybierz stan.
    • Kod pocztowy — wprowadź kod pocztowy lub kod pocztowy.
    • Język ogłoszenia — wybierz język komunikatów dźwiękowych i monitów dla nowych użytkowników i funkcji.
    • Język e-mail — wybierz język komunikacji e-mail z nowymi użytkownikami.
    • Strefa czasowa — wybierz strefę czasową dla lokalizacji.
    3

    Kliknij Zapisz a następnie wybierz Tak / Nie , aby dodać numery do lokalizacji teraz lub później.

    4

    Jeśli kliknięto Tak , wybierz jedną z następujących opcji:

    • Cisco PSTN — wybierz tę opcję, jeśli chcesz korzystać z rozwiązania Cloud PSTN firmy Cisco. Plan taryfowy Cisco to pełne rozwiązanie zastępcze PSTN, które umożliwia wykonywanie połączeń alarmowych oraz krajowych i międzynarodowych połączeń przychodzących i wychodzących, a także umożliwia zamawianie nowych numerów PSTN lub przenoszenie istniejących numerów do Cisco.


       

      Opcja Cisco PSTN jest dostępna tylko w następujących warunkach:

      • Zakupiono co najmniej jeden plan taryfowy Cisco Calling Plan OCP (ang. Outbound Calling Plan).

      • Lokalizacja znajduje się w kraju, w którym obsługiwany jest plan taryfowy Cisco .

      • Twoja lokalizacja jest nowa. Istniejące lokalizacje, do których przypisano inne funkcje PSTN, nie kwalifikują się obecnie do planu taryfowego Cisco . Otwórz zgłoszenie do pomocy technicznej w celu uzyskania wskazówek.

      • Jesteś obsługiwany w Webex Calling w regionie, w którym obsługiwany jest plan taryfowy Cisco .

    • Sieć PSTN połączona z chmurą — wybierz tę opcję, jeśli szukasz rozwiązania PSTN w chmurze od jednego z wielu partnerów Cisco CCP lub jeśli plan taryfowy Cisco nie jest dostępny w Twojej lokalizacji. Partnerzy CCP oferują rozwiązania zastępcze PSTN, szeroki zasięg globalny oraz szeroką i zróżnicowaną gamę funkcji, opakowań i cen.

       

      Lista partnerów CCP i zasięg geograficzny tutaj . Wyświetlani są tylko partnerzy, którzy obsługują kraj, w którym znajduje się Twoja lokalizacja. Partnerzy są wymienieni z logo lub jako krótki ciąg tekstu, po którym następuje region, w nawiasach (przykład: (UE), (USA) lub (CA)). Partnerzy wymienieni z logo zawsze oferują Media regionalne dotyczące CCP . W przypadku partnerów wyświetlanych jako ciąg znaków wybierz region najbliżej kraju, w którym znajduje się Twoja lokalizacja, aby zapewnić CCP regionalne media.

      Jeśli widzisz opcję: Zamów numery teraz w ramach usługodawcy wymienionego na liście, zalecamy wybranie tej opcji, aby móc korzystać ze zintegrowanego CCP. Zintegrowany procesor CCP umożliwia pozyskiwanie i udostępnianie numerów telefonów w Centrum sterowania na pojedynczej szybie. Niezintegrowany CCP wymaga nabycia numerów telefonów od partnera CCP spoza: Centrum sterowania .

    • PSTN (brama lokalna) w siedzibie — Możesz wybrać tę opcję, jeśli chcesz zachować dotychczasowego dostawcę PSTN lub łączyć witryny inne niż w chmurze z witrynami w chmurze.

    Wybór opcji PSTN jest dokonywany na każdym poziomie lokalizacji (każda lokalizacja ma tylko jedną opcję PSTN). Możesz mieszać i dopasowywać dowolną liczbę opcji dla swojego wdrożenia, ale każda lokalizacja będzie mieć jedną opcję. Po wybraniu i skonfigurowaniu opcji PSTN można ją zmienić, klikając Zarządzaj we właściwościach lokalizacji PSTN. Niektóre opcje, takie jak Cisco PSTN, mogą być jednak niedostępne po przypisaniu innej opcji. Otwórz zgłoszenie do pomocy technicznej w celu uzyskania wskazówek.

    5

    Wybierz, czy chcesz aktywować numery teraz, czy później.

    6

    W przypadku wybrania niezintegrowanego CCP lub PSTN opartego na lokalizacji, wprowadź Numery telefonów jako wartości rozdzielone przecinkami, a następnie kliknij Sprawdź poprawność .

    Numery są dodawane dla określonej lokalizacji. Prawidłowe wpisy zostaną przeniesione do Zweryfikowane numery pole, a nieprawidłowe wpisy pozostają w polu Dodaj numery wraz z komunikatem o błędzie.

    W zależności od kraju lokalizacji numery są formatowane zgodnie z lokalnymi wymaganiami dotyczącymi wybierania numerów. Na przykład, jeśli wymagany jest kod kraju, można wprowadzać cyfry z kodem lub bez niego, poprzedzonego kodem.

    7

    Kliknij opcję Zapisz.

    Co zrobić dalej

    Po utworzeniu lokalizacji można włączyć dla niej usługi alarmowe 911. Zobacz Usługa RedSky Emergency 911 dla Webex Calling aby uzyskać więcej informacji.

    Przed rozpoczęciem


     

    Pobierz listę użytkowników i obszarów roboczych powiązanych z lokalizacją: Przejdź do Usługi > Nawiązywanie połączeń > Liczby iz menu rozwijanego wybierz lokalizację do usunięcia. Musisz usuń tych użytkowników i obszarów roboczych przed usunięciem lokalizacji.

    Należy pamiętać, że wszelkie numery związane z tą lokalizacją zostaną zwrócone dostawcy sieci PSTN; nie będziesz już właścicielem tych numerów.

    1

    Zaloguj się do Control Hub pod adresemhttps://admin.webex.com , przejdź do Zarządzanie > Lokalizacja .

    2

    Kliknijw kolumnie Akcje obok lokalizacji, którą chcesz usunąć.

    3

    Wybierz Usuń lokalizację i potwierdź, że chcesz usunąć tę lokalizację.

    Trwałe usunięcie lokalizacji zwykle zajmuje kilka minut, ale może to potrwać do godziny. Stan można sprawdzić, klikając obok nazwy lokalizacji i wybierając Stan usuwania .

    Zaktualizuj istniejącą lokalizację

    Możesz zmienić konfigurację PSTN, nazwę, strefę czasową i język lokalizacji po jej utworzeniu. Pamiętaj jednak, że nowy język dotyczy tylko nowych użytkowników i urządzeń. Istniejący użytkownicy i urządzenia nadal używają starego języka.


     

    W przypadku istniejących lokalizacji można włączyć usługi alarmowe 911. Zobacz Usługa RedSky Emergency 911 dla Webex Calling aby uzyskać więcej informacji.

    1

    Zaloguj się do Control Hub pod adresemhttps://admin.webex.com , przejdź do Zarządzanie > Lokalizacja .

    Jeśli obok lokalizacji zostanie wyświetlony symbol Przestroga, oznacza to, że nie skonfigurowano jeszcze numeru telefonu dla tej lokalizacji. Nie możesz nawiązywać ani odbierać połączeń, dopóki nie skonfigurujesz tego numeru.

    2

    (Opcjonalnie) Poniżej Połączenie PSTN , wybierz opcję Sieć PSTN połączona z chmurą lub PSTN w siedzibie (brama lokalna), w zależności od tego, która z nich została już skonfigurowana. Kliknij Zarządzaj aby zmienić tę konfigurację, a następnie zaakceptuj związane z tym zagrożenia, wybierając Kontynuuj . Wybierz jedną z następujących opcji, a następnie kliknij Zapisz :

    • Cisco PSTN — wybierz tę opcję, jeśli chcesz korzystać z rozwiązania Cloud PSTN firmy Cisco. Plan taryfowy Cisco to pełne rozwiązanie zastępcze PSTN, które umożliwia wykonywanie połączeń alarmowych oraz krajowych i międzynarodowych połączeń przychodzących i wychodzących, a także umożliwia zamawianie nowych numerów PSTN lub przenoszenie istniejących numerów do Cisco.


       

      Opcja Cisco PSTN jest dostępna tylko w następujących warunkach:

      • Zakupiono co najmniej jeden plan taryfowy Cisco Calling Plan OCP (ang. Outbound Calling Plan).

      • Lokalizacja znajduje się w kraju, w którym obsługiwany jest plan taryfowy Cisco .

      • Twoja lokalizacja jest nowa. Obecnie istniejące lokalizacje, do których przypisano inne funkcje PSTN, nie kwalifikują się do planu taryfowego Cisco . Otwórz zgłoszenie do pomocy technicznej w celu uzyskania wskazówek.

      • Jesteś obsługiwany w Webex Calling w regionie, w którym obsługiwany jest plan taryfowy Cisco .

    • Sieć PSTN połączona z chmurą — wybierz tę opcję, jeśli szukasz rozwiązania PSTN w chmurze od jednego z wielu partnerów Cisco CCP lub jeśli plan taryfowy Cisco nie jest dostępny w Twojej lokalizacji. Partnerzy CCP oferują rozwiązania zastępcze PSTN, szeroki zasięg globalny oraz szeroką i zróżnicowaną gamę funkcji, opakowań i cen.

       

      Lista partnerów CCP i zasięg geograficzny tutaj . Wyświetlani są tylko partnerzy, którzy obsługują kraj, w którym znajduje się Twoja lokalizacja. Partnerzy są wymienieni z logo lub jako krótki ciąg tekstu, po którym następuje region, w nawiasach (przykład: (UE), (USA) lub (CA)). Partnerzy wymienieni z logo zawsze oferują Media regionalne dotyczące CCP . W przypadku partnerów wyświetlanych jako ciąg znaków wybierz region najbliżej kraju, w którym znajduje się Twoja lokalizacja, aby zapewnić CCP regionalne media.

      Jeśli widzisz opcję: Zamów numery teraz w ramach usługodawcy wymienionego na liście, zalecamy wybranie tej opcji, aby móc korzystać ze zintegrowanego CCP. Zintegrowany procesor CCP umożliwia pozyskiwanie i udostępnianie numerów telefonów w Centrum sterowania na pojedynczej szybie. Niezintegrowany CCP wymaga nabycia numerów telefonów od partnera CCP spoza: Centrum sterowania .

    • PSTN (brama lokalna) w siedzibie — Możesz wybrać tę opcję, jeśli chcesz zachować dotychczasowego dostawcę PSTN lub łączyć witryny spoza chmury z witrynami w chmurze.

       

      Webex Calling Klienci z lokalizacjami, w których wcześniej skonfigurowano bramę lokalną, zostaną automatycznie przekonwertowani na lokalną sieć PSTN z odpowiednim łączem magistralowym.

    3

    Wybierz Numer główny pod którym można skontaktować się z głównym kontaktem lokalizacji.

    4

    (Opcjonalnie) Poniżej Połączenia alarmowe , można wybrać Identyfikator lokalizacji alarmowej przypisać do tej lokalizacji.


     

    To ustawienie jest opcjonalne i ma zastosowanie tylko w krajach, w których jest ono wymagane.

    W niektórych krajach (przykład: Francja), istnieją wymagania prawne dotyczące komórkowych systemów radiowych w celu ustalenia tożsamości komórki podczas nawiązywania połączenia alarmowego i są one udostępniane władzom ratunkowym. Inne kraje, takie jak Stany Zjednoczone i Kanada, wdrażają określanie lokalizacji przy użyciu innych metod. Aby uzyskać więcej informacji, zobacz Zaawansowane połączenia alarmowe .

    Dostawca połączeń alarmowych może potrzebować informacji o sieci dostępowej. Można to zrobić przez zdefiniowanie nowego nagłówka prywatnego numeru wewnętrznego SIP, P-Access-Network-Info. Nagłówek zawiera informacje dotyczące sieci dostępowej.

    Po ustawieniu identyfikatora lokalizacji alarmowej dla lokalizacji wartość lokalizacji jest wysyłana do dostawcy jako część komunikatu SIP. Skontaktuj się z dostawcą połączeń alarmowych, aby sprawdzić, czy to ustawienie jest wymagane, i użyj wartości podanej przez dostawcę połączeń alarmowych”.

    5

    Wybierz Numer poczty głosowej pod którą użytkownicy mogą dzwonić, aby sprawdzić pocztę głosową dla tej lokalizacji.

    6

    (Opcjonalnie) Kliknij ikonę ołówka u góry strony Lokalizacja, aby zmienić Nazwa lokalizacji , Język ogłoszenia , Język e-mail , Strefa czasowa , lub Adres w razie potrzeby, a następnie kliknij Zapisz .


     

    Zmiana języka komunikatów zacznie obowiązywać natychmiast dla wszystkich nowych użytkowników i funkcji dodanych do tej lokalizacji. Jeśli istniejący użytkownicy i/lub funkcje również mają zmienić język ogłoszenia, po wyświetleniu monitu wybierz Zmiana dla istniejących użytkowników i obszarów roboczych lub Zmiana istniejących funkcji . Kliknij Zastosuj . Postęp możesz zobaczyć na stronie Zadania. Do czasu ukończenia nie możesz wprowadzać żadnych dodatkowych zmian.


     

    Zmiana tej strefy czasowej nie spowoduje aktualizacji stref czasowych funkcji powiązanych z tą lokalizacją. Aby edytować strefę czasową dla usługi lokalizacyjnej, przejdź do Ustawienia ogólne obszaru określonego obiektu, dla którego chcesz zaktualizować strefę czasową, oraz edytować i zapisać tam obszar.

    Te ustawienia dotyczą wybierania wewnętrznego i są również dostępne w kreatorze konfiguracji po raz pierwszy. Zmieniając plan wybierania, przykładowe numery w aktualizacji Control Hub pokazują te zmiany.


     

    Można skonfigurować uprawnienia do połączeń wychodzących dla lokalizacji. Zobacz te kroki aby skonfigurować uprawnienia do połączeń wychodzących.

    1

    Zaloguj się do Control Hub, przejdź do Usługi > Połączenia > Ustawienia usługi, a następnie przewiń do opcji Wybieranie wewnętrzne.

    2

    W razie potrzeby skonfiguruj następujące opcjonalne preferencje wybierania:

    • Długość prefiksu trasy lokalizacji — To ustawienie jest zalecane w przypadku wielu lokalizacji. Możesz wprowadzić długość od 2 do 7 cyfr. Jeśli masz wiele lokalizacji z tym samym numerem wewnętrznym, użytkownicy muszą wybrać prefiks podczas nawiązywania połączeń między lokalizacjami. Na przykład, jeśli masz wiele sklepów, wszystkie z rozszerzeniem 1000, możesz skonfigurować prefiks routingu dla każdego sklepu. Jeśli jeden sklep ma prefiks 888, należy wybrać numer 8881000, aby połączyć się z tym sklepem.

       

      Długości prefiksu trasy zawierają cyfrę sterowania. Na przykład, jeśli ustawisz długość prefiksu trasowania na cztery, do określenia witryny można użyć tylko trzech cyfr.


       

      Jeśli przypisujesz prefiks trasowania do lokalizacji, wszystkie wystąpienia numerów wewnętrznych przypisanych do tej lokalizacji obejmują prefiks trasowania przed numerem rozszerzenia. Na przykład 888-1000 (prefiks trasy – rozszerzenie).

    • Kierowanie cyfrą w prefiksie trasowania — wybierz numer, który zostanie ustawiony jako pierwsza cyfra każdego prefiksu trasowania.
    • Długość przedłużenia wewnętrznego — Można wprowadzić od 2 do 6 cyfr, wartość domyślna to 2.

       

      Po zwiększeniu długości numeru wewnętrznego istniejące numery szybkiego wybierania do wewnętrznych numerów wewnętrznych nie są automatycznie aktualizowane.

    • Zezwól na wybieranie numerów wewnętrznych między lokalizacjami— umożliwia dostosowanie wybierania numerów wewnętrznych między lokalizacjami na podstawie wymagań Twojej organizacji.

      • Włącz przełącznik, jeśli Twoja organizacja nie ma zduplikowanych rozszerzeń we wszystkich swoich lokalizacjach.

        Domyślnie przełącznik jest włączony.

      • Wyłącz przełącznik, jeśli Twoja organizacja ma taki sam numer wewnętrzny w różnych lokalizacjach. Gdy przełącznik jest wyłączony, a dzwoniący wybierze numer wewnętrzny, połączenie zostanie przekierowane do użytkownika z odpowiednim numerem wewnętrznym w tej samej lokalizacji, co dzwoniący. Dzwoniący musi wybrać numer korporacyjny (prefiks trasowania lokalizacji + numer wewnętrzny), aby uzyskać numer wewnętrzny w innych lokalizacjach.

    3

    Określ wybieranie wewnętrzne dla określonych lokalizacji. Przejdź do Zarządzanie > Lokalizacje, wybierz lokalizację z listy i kliknij opcję Połączenie. Przewiń do wybierania numerów, a następnie zmień wybieranie wewnętrzne w zależności od potrzeb:

    • Wybieranie wewnętrzne — określ prefiks routingu, który użytkownicy w innych lokalizacjach muszą wybrać, aby skontaktować się z kimś w tej lokalizacji. Prefiks routingu każdej lokalizacji musi być unikalny. Zalecamy, aby przedrostek był zgodny z długością ustawioną na poziomie organizacji, ale musi mieć długość 2–7 cyfr.
    4

    Określ wybieranie zewnętrzne dla określonych lokalizacji. Przejdź do Zarządzanie > Lokalizacje, wybierz lokalizację z listy i kliknij opcję Połączenie. Przewiń do wybierania, a następnie zmień wybieranie zewnętrzne w zależności od potrzeb:

    • Wybieranie numerów zewnętrznych — można wybrać wychodzącą cyfrę wybierania, którą użytkownicy muszą wybrać, aby dotrzeć do linii zewnętrznej. Wartość domyślna to Brak i możesz go opuścić, jeśli nie potrzebujesz tego nawyku wybierania. Jeśli zdecydujesz się użyć tej funkcji, zalecamy użycie innego numeru niż cyfra sterująca organizacji.

       

      Użytkownicy mogą dołączyć cyfrę numeru wychodzącego podczas wykonywania połączeń zewnętrznych, aby naśladować sposób, w jaki wybierali numer w starszych systemach. Jednak wszyscy użytkownicy mogą nadal wykonywać połączenia zewnętrzne bez cyfry wybierania wychodzącego.

    • Opcjonalnie masz możliwość wymuszenia wymuszania wybierania cyfry wybierania wychodzącego tej lokalizacji, zapewniając, że użytkownik musi użyć cyfry wybierania wychodzącego ustawionej przez administratora do nawiązywania połączeń zewnętrznych.

       

      Po włączeniu tej funkcji połączenia alarmowe można nadal wybierać z cyfrą wybierania wychodzącego lub bez niej.

      Po włączeniu tej opcji wszystkie zewnętrzne numery docelowe, takie jak te używane do przekierowywania połączeń, przestaną działać, jeśli nie zostanie dołączona cyfra wybierania wychodzącego.

    Wpływ na użytkowników:

    • Użytkownicy muszą ponownie uruchomić swoje telefony, aby zmiany w preferencjach wybierania numerów zaczęły obowiązywać.

    • Numery wewnętrzne użytkowników nie powinny rozpoczynać się od tego samego numeru, co cyfra sterująca lokalizacji lub cyfry wybierania wychodzącego.

    Skonfiguruj lokalną sieć PSTN (brama lokalna) w Control Hub

    Jeśli jesteś sprzedawcą z wartością dodaną, możesz wykonać te czynności, aby rozpocząć konfigurację bramy lokalnej w Centrum sterowania . Gdy ta brama jest zarejestrowana w chmurze, możesz jej używać na co najmniej jednym Webex Calling lokalizacji w celu zapewnienia routingu do dostawcy usług PSTN dla przedsiębiorstw.


     

    Nie można usunąć lokalizacji, która ma bramę lokalną, gdy brama lokalna jest używana dla innych lokalizacji.

    Utwórz łącze magistralowe

    Wykonaj poniższe czynności, aby utworzyć łącze magistralowe w Centrum sterowania .

    Przed rozpoczęciem

    • Po dodaniu lokalizacji i przed skonfigurowaniem sieci PSTN opartej na lokalach dla lokalizacji należy utworzyć łącze magistralowe.

    • Utwórz dowolne lokalizacje oraz określone ustawienia i numery dla każdej z nich. Lokalizacje muszą istnieć przed dodaniem sieci PSTN opartej na lokalach.

    • Informacje o wymaganiach PSTN (brama lokalna) opartych na lokalizacji: Webex Calling .

    • Nie można wybrać więcej niż jednego łącza dla lokalizacji z PSTN opartej na lokalach, ale można wybrać to samo łącze dla wielu lokalizacji.

    1

    Zaloguj się do Centrum sterowania w , przejdź do Usługi > Nawiązywanie połączeń > Kierowanie połączeń i wybierz Dodaj magistral .https://admin.webex.com

    2

    Wybierz lokalizację.

    3

    Nazwij magistralę i kliknij Zapisz .


     

    Długość znaczników nie może przekraczać znaków.

    Co zrobić dalej

    Zostaną wyświetlone odpowiednie parametry, które należy skonfigurować w magistrali. Wygenerujesz również zestaw poświadczeń skrótu SIP, aby zabezpieczyć połączenie PSTN.

    Informacje o linii miejskiej są wyświetlane na ekranie Zarejestruj domenę, grupę łączy OTG/DTG, linię/port, wychodzący adres proxy .

    Zalecamy skopiowanie tych informacji z Centrum sterowania i wklej go do lokalnego pliku tekstowego lub dokumentu, aby można było się do niego odwoływać podczas konfigurowania bramy lokalnej.

    Jeśli utracisz poświadczenia, musisz je ponownie wygenerować na ekranie informacji o magistrali w Control Hub. Kliknij Odzyskaj nazwę użytkownika i zresetuj hasło aby wygenerować nowy zestaw poświadczeń uwierzytelniania do użycia w magistrali.

    Wybierz łącze dla sieci PSTN opartej na lokalizacji

    1

    Zaloguj się do Control Hub pod adresemhttps://admin.webex.com , przejdź do Zarządzanie > Lokalizacja .

    2

    Wybierz lokalizację do zmodyfikowania i kliknij Zarządzaj .

    3

    Wybierz PSTN w siedzibie i kliknij Dalej .

    4

    Wybierz magistralę z menu rozwijanego.


     

    Odwiedź stronę łącza magistralowego, aby zarządzać wyborem grupy łącza magistralowego.

    5

    Kliknij powiadomienie z potwierdzeniem, a następnie kliknij Zapisz .

    Co zrobić dalej

    Należy pobrać informacje konfiguracyjne, które Centrum sterowania wygenerować parametry i zamapować je na bramę lokalną (na przykład na module Cisco CUBE, który znajduje się w siedzibie). Ten artykuł przeprowadzi Cię przez ten proces. Jako odniesienie, zobacz poniższy diagram, aby zobaczyć przykład, w jaki sposób Centrum sterowania informacje o konfiguracji (po lewej) są mapowane na parametry w module CUBE (po prawej):

    Po pomyślnym zakończeniu konfiguracji samej bramy można wrócić do Usługi > Zadzwoń > Lokalizacje w Centrum sterowania a utworzona brama zostanie wyświetlona na karcie lokalizacji, do której została przypisana, z zieloną kropką po lewej stronie nazwy. Ten stan wskazuje, że brama jest bezpiecznie zarejestrowana w chmurze połączeń i służy jako aktywna brama PSTN dla lokalizacji.

    Zarządzaj numerami telefonów

    Poproś o zakup usług Webex w wersji próbnej w Control Hub

    Jeśli wypróbowujesz usługi Webex i chcesz przekonwertować wersję próbną na płatną subskrypcję, możesz przesłać prośbę e-mail do swojego partnera.

    1

    Zaloguj się do Control Hub w https://admin.webex.com, wybierz ikonę budynku.

    2

    Wybierz Subskrypcje kartę, a następnie kliknij Kup teraz .

    Do partnera zostanie wysłana wiadomość e-mail z informacją, że chcesz przejść na płatną subskrypcję.

    Ustaw opcje połączeń

    Możesz użyć Centrum sterowania aby ustawić priorytet dostępnych opcji połączeń widocznych dla użytkowników Aplikacja Webex . Można je również włączyć dla funkcji typu „kliknij, aby połączyć”. Aby uzyskać więcej informacji, zobacz: Ustawianie opcji połączeń dla użytkowników aplikacji Webex .

    Konfigurowanie zachowania połączeń

    Możesz kontrolować, jaka aplikacja nawiązująca połączenia jest otwierana, gdy użytkownicy wykonują połączenia. Można skonfigurować ustawienia klienta nawiązującego połączenia, w tym wdrożenie w trybie mieszanym dla organizacji z użytkownikami uprawnionymi do korzystania z Unified CM lub Webex Calling oraz użytkowników bez płatnych usług połączeń Cisco. Aby uzyskać więcej informacji, zobacz: Konfigurowanie zachowania połączeń .

    03 czerwca 2024
    Konfigurowanie bramy lokalnej w systemie IOS-XE do obsługi połączeń Webex

    Po skonfigurowaniu Webex Calling dla swojej organizacji można skonfigurować łącze trunkingowe, aby połączyć bramę lokalną z Webex Calling. Transport SIP TLS zabezpiecza łącze między bramą lokalną a chmurą Webex . Media między bramą lokalną a Webex Calling używają SRTP.

    Omówienie

    Webex Calling obsługuje obecnie dwie wersje bramy lokalnej:

    • Brama lokalna

    • Brama lokalna dla Webex for Government

    Kluczowe kwestie

    • Przed rozpoczęciem należy zrozumieć wymagania lokalnej publicznej sieci telefonicznej (PSTN) i bramy lokalnej (LGW) dla usługi Webex Calling. Zobacz Preferowana architektura Cisco dla Webex Calling aby uzyskać więcej informacji.

    • W tym artykule założono, że istnieje dedykowana platforma bramy lokalnej bez istniejącej konfiguracji głosu. Jeśli zmodyfikujesz istniejącą bramę PSTN lub wdrożenie CUBE Enterprise w celu użycia jako funkcji bramy lokalnej dla usługi Webex Calling, zwróć szczególną uwagę na konfigurację. Upewnij się, że istniejące przepływy i funkcje połączeń nie są przerwane ze względu na wprowadzone zmiany.


     
    Procedury zawierają łącza do dokumentacji referencyjnej poleceń, w której można dowiedzieć się więcej o poszczególnych opcjach poleceń. Wszystkie łącza odwołań do poleceń prowadzą do strony Opis poleceń Webex Managed Gateways chyba że zaznaczono inaczej (w takim przypadku łącza do poleceń prowadzą do Opis poleceń głosowych Cisco IOS ). Wszystkie te przewodniki można uzyskać w Cisco Unified Border Element Command References.

    Informacje na temat obsługiwanych SBC stron trzecich można znaleźć w odpowiedniej dokumentacji referencyjnej produktu.

    Konfigurowanie bramy lokalnej

    Istnieją dwie opcje konfiguracji bramy lokalnej dla Twojego Webex Calling magistrala:

    • Łącze magistralowe oparte na rejestracji

    • Łącze magistralowe oparte na certyfikacie

    Użyj przepływu zadań w obszarze Brama lokalna oparta na rejestracji lub Brama lokalna oparta na certyfikatach aby skonfigurować bramę lokalną dla swojego Webex Calling bagażnika.

    Aby uzyskać więcej informacji na temat różnych typów łącza magistralowego, zobacz Rozpocznij pracę z bramą lokalną. Wykonaj następujące czynności na samej bramie lokalnej, korzystając z interfejsu wiersza poleceń (CLI). Używamy transportu Session Initiation Protocol (SIP) i Transport Layer Security (TLS) do zabezpieczania łącza dalekosiężnego oraz protokołu SRTP(Secure Real-time Protocol) do zabezpieczania mediów między bramą lokalną a Webex Calling .

    Kluczowe kwestie

    Brama lokalna dla Webex for Government nie obsługuje następujących funkcji:

    • STUN/ICE-Lite dla optymalizacji ścieżki multimediów

    • Faks (T.38)

    Konfigurowanie bramy lokalnej dla usługi Webex for Government

    Aby skonfigurować bramę lokalną dla łącza magistralowego Webex Calling w usłudze Webex for Government, użyj następującej opcji:

    • Łącze magistralowe oparte na certyfikacie

    Aby skonfigurować bramę lokalną dla łącza magistralowego Webex Calling, użyj przepływu zadań w bramie lokalnej opartej na certyfikatach. Aby uzyskać więcej informacji na temat konfigurowania bramy lokalnej opartej na certyfikatach, zobacz Konfigurowanie łącza magistralowego opartego na certyfikatach Webex Calling.

    Obowiązkowe jest skonfigurowanie szyfrów GCM zgodnych z FIPS w celu obsługi bramy lokalnej dla Webex for Government. Jeśli nie, konfiguracja połączenia zakończy się niepowodzeniem. Aby uzyskać szczegółowe informacje o konfiguracji, zobacz Konfigurowanie łącza magistralowego opartego na certyfikacie Webex Calling.


     
    Webex for Government nie obsługuje bramy lokalnej opartej na rejestracji.

    Przegląd projektu

    W tej sekcji opisano, jak skonfigurować Cisco Unified Border Element (CUBE) jako bramę lokalną dla usługi Webex Calling, przy użyciu łącza magistralowego SIP. Pierwsza część tego dokumentu ilustruje, jak skonfigurować prostą bramę PSTN. W tym przypadku wszystkie połączenia z sieci PSTN są kierowane do usługi Webex Calling, a wszystkie połączenia z usługi Webex Calling są kierowane do sieci PSTN. Na poniższym obrazku przedstawiono to rozwiązanie i konfigurację trasowania połączeń na wysokim poziomie, która zostanie zastosowana.

    W tym projekcie stosuje się następujące główne konfiguracje:

    • dzierżawcy klasy głosowej: Służy do tworzenia specyficznych konfiguracji łącza magistralowego.

    • klasę głosową uri: Służy do klasyfikowania komunikatów SIP do wyboru równorzędnego wybierania połączeń przychodzących.

    • równoczesne wybieranie połączeń przychodzących: Zapewnia obsługę przychodzących wiadomości SIP i określa trasę wychodzącą z grupą równorzędną wybierania numerów.

    • grupa równorzędnych połączeń: Definiuje rozmówców wychodzących używanych do przekierowywania połączeń.

    • urządzenie równorzędne wybierania połączeń wychodzących: Zapewnia obsługę wychodzących komunikatów SIP i kieruje je do wymaganego celu.

    Call routing from/to PSTN to/from Webex Calling configuration solution

    Podczas łączenia lokalnego rozwiązania Cisco Unified Communications Manager z usługą Webex Calling można użyć prostej konfiguracji bramy PSTN jako podstawy do budowania rozwiązania zilustrowanego na poniższym schemacie. W tym przypadku program Unified Communications Manager zapewnia scentralizowane trasowanie i obsługę wszystkich połączeń PSTN i Webex Calling.

    W całym dokumencie używane są nazwy hosta, adresy IP i interfejsy zilustrowane na poniższym obrazie.

    Aby ukończyć konfigurację bramy lokalnej w następujący sposób, użyj wskazówek konfiguracyjnych w pozostałej części tego dokumentu:

    • Krok 1: Konfigurowanie łączności i bezpieczeństwa wyjściowego routera

    • Krok 2: Konfigurowanie łącza magistralowego Webex Calling

      W zależności od wymaganej architektury:

    • Krok 3: Konfigurowanie bramy lokalnej przy użyciu łącza magistralowego SIP PSTN

    • Krok 4: Konfigurowanie bramy lokalnej z istniejącym środowiskiem Unified CM

      Lub:

    • Krok 3: Konfigurowanie bramy lokalnej za pomocą łącza magistralowego TDM PSTN

    Konfigurowanie łączności i bezpieczeństwa

    Konfiguracja podstawowa

    Pierwszym krokiem w przygotowaniu routera Cisco jako bramy lokalnej dla usługi Webex Calling jest zbudowanie konfiguracji bazowej, która zabezpiecza platformę i ustanawia łączność.

    • Wszystkie wdrożenia bramy lokalnej oparte na rejestracji wymagają wersji Cisco IOS XE 17.6.1a lub nowszych. Zalecane wersje można znaleźć na stronie Cisco Software Research. Wyszukaj platformę i wybierz jedną z sugerowanych wersji.

      • Routery serii ISR4000 muszą być konfigurowane z licencjami technologii Unified Communications i Security.

      • Routery serii Catalyst Edge 8000 wyposażone w karty głosowe lub DSPs wymagają licencji DNA Advantage. Routery bez kart głosowych lub DPS wymagają minimum licencji DNA Essentials.

    • Zbuduj konfigurację bazową dla platformy, która będzie zgodna z zasadami Twojej firmy. W szczególności skonfiguruj następujące elementy i sprawdź działanie:

      • NTP

      • Listy ACL

      • Uwierzytelnianie użytkowników i zdalny dostęp

      • DNS

      • Routing IP

      • Adresy IP

    • Sieć do Webex Calling musi używać adresu IPv4.

    • Prześlij pakiet głównego urzędu certyfikacji Cisco do bramy lokalnej.

    Konfiguracja

    1

    Upewnij się, że prawidłowe i rutynowe adresy IP są przypisywane do dowolnych interfejsów Layer 3, na przykład:

    
interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240
    2

    Chroń poświadczenia rejestracji i STUN na routerze za pomocą szyfrowania symetrycznego. Skonfiguruj podstawowy klucz szyfrowania i typ szyfrowania w następujący sposób:

    
key config-key password-encrypt YourPassword
password encryption aes
    3

    Utwórz zastępczy punkt zaufania PKI.


     
    Wymaga tego punktu zaufania, aby skonfigurować TLS później. W przypadku łączy magistralowych opartych na rejestracji ten punkt zaufany nie wymaga certyfikatu – tak jak w przypadku łącza magistralowego opartego na certyfikacie.
    
crypto pki trustpoint EmptyTP 
 revocation-check none
    4

    Włącz wyłączność TLS1.2 i określ domyślny punkt zaufania przy użyciu następujących poleceń konfiguracyjnych. Należy również zaktualizować parametry transportu, aby zapewnić niezawodne i bezpieczne połączenie do rejestracji:


     
    Polecenie serwera cn-san-validate zapewnia, że brama lokalna zezwala na połączenie, jeśli nazwa hosta skonfigurowana w dzierżawie 200 jest zawarta w polach CN lub SAN certyfikatu otrzymanego z serwera proxy wychodzącego.

    1. Ustawienie licznik powtórnej próby tcp do 1000 (mnożniki 5 ms = 5 sekund).

    2. Informacje nawiązanie połączenia czasomierza polecenie umożliwia dostrojenie, jak długo LGW czeka na skonfigurowanie połączenia z serwerem proxy przed rozważeniem następnej dostępnej opcji. Wartość domyślna tego czasomierza wynosi 20 sekund i minimum 5 sekund. Rozpocznij od niskiej wartości i zwiększ, jeśli to konieczne, aby dostosować warunki sieciowe.

    
sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000
    5

    Zainstaluj pakiet głównego urzędu certyfikacji Cisco, który zawiera certyfikat urzędu certyfikacji DigiCert używany przez usługę Webex Calling. Użyj crypto pki trustpool import czysty adres URL polecenie pobrania pakietu głównego urzędu certyfikacji z określonego adresu URL i wyczyszczenia bieżącej puli powierniczej urzędu certyfikacji, a następnie zainstalowania nowego pakietu certyfikatów:


     

    Jeśli konieczne jest użycie serwera proxy w celu uzyskania dostępu do Internetu za pomocą protokołu HTTPS, przed zaimportowaniem pakietu CA należy dodać następującą konfigurację:

    ip serwer proxy klienta http yourproxy.com proxy-port 80 
    
ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

    Konfigurowanie łącza magistralowego opartego na rejestracji Webex Calling

    1

    Utwórz magistralę PSTN opartą na rejestracji dla istniejącej lokalizacji w Control Hub. Zanotuj informacje o bagażniku podane po jego utworzeniu. Szczegóły te, jak podkreślono na poniższej ilustracji, zostaną wykorzystane w krokach konfiguracji w tym przewodniku. Aby uzyskać więcej informacji, zobacz Konfigurowanie łączy magistralowych, grup tras i planów wybierania dla Webex Calling .

    2

    Wprowadź następujące polecenia, aby skonfigurować CUBE jako bramę lokalną Webex Calling:

     
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

    Oto objaśnienie pól konfiguracji:

    
ip address trusted list
 ipv4 x.x.x.x y.y.y.y

    • Aby chronić się przed oszustwami płatnymi, lista zaufanych adresów określa listę hostów i sieci, z których brama lokalna oczekuje legalnych połączeń VoIP.

    • Domyślnie brama lokalna blokuje wszystkie przychodzące wiadomości VoIP z adresów IP nieznajdujących się na liście zaufanych. Skonfigurowane statycznie współpracownicy wybierania z „docelowym adresem IP sesji” lub adresami IP grupy serwerów są domyślnie zaufani, więc nie trzeba ich dodawać do listy zaufanych.

    • Podczas konfigurowania bramy lokalnej dodaj do listy podsieci IP regionalnego centrum danych Webex Calling. Aby uzyskać więcej informacji, zobacz Informacje o porcie dla Webex Calling . Dodaj również zakresy adresów dla serwerów Unified Communications Manager (jeśli są używane) i bram magistrali PSTN.


       

      Jeśli urządzenie LGW znajduje się za zaporą sieciową z ograniczonym stożkowym translatorem NAT, można wyłączyć listę zaufanych adresów IP w interfejsie skierowanym do Webex Calling . Zapora już chroni użytkownika przed niechcianymi połączeniami VoIP przychodzącymi. Działanie Wyłącz zmniejsza długoterminowe obciążenie konfiguracyjne, ponieważ nie możemy zagwarantować, że adresy Webex Calling urządzenia równorzędne pozostają stałe i w każdym przypadku należy skonfigurować zaporę sieciową dla urządzeń równorzędnych.

    tryb – element graniczny

    Włącza funkcje Cisco Unified Border Element (CUBE) na platformie.

    statystyki mediów

    Włącza monitorowanie multimediów w lokalnej bramie.

    zbiorcze statystyki mediów

    Umożliwia płaszczyźnie sterowania sondowanie płaszczyzny danych pod kątem statystyk połączeń zbiorczych.

    Aby uzyskać więcej informacji na temat tych poleceń, patrz Media.

    zezwalaj-połączenia sip do sip

    Włącz podstawową funkcję agenta użytkownika usługi CUBE SIP back-to-back. Aby uzyskać więcej informacji, zobacz Zezwól na połączenia .


     

    Domyślnie włączony jest transport faksowy T.38. Aby uzyskać więcej informacji, patrz protokół faksu t38 (usługa głosowa).

    stun

    Włącza STUN (Session Traversal of UDP through NAT) globalnie.

    • Gdy przekazujesz połączenie do Webex Calling użytkownika (na przykład zarówno strona wywoływana, jak i nawiązująca połączenie są Webex Calling subskrybentów i jeśli zakotwiczysz multimedia w Webex Calling SBC), media nie mogą przepływać do bramy lokalnej, ponieważ otworek nie jest otwarty.

    • Funkcja wiązania STUN w bramie lokalnej umożliwia wysyłanie lokalnie generowanych żądań STUN przez negocjowaną ścieżkę medialną. Pomaga to otworzyć dziurę w zaporze.

    Aby uzyskać więcej informacji, zobacz ogłuszenia identyfikator-agenta przepływu danych i ogłuszanie flowdata shared-secret .

    asymetryczna ładowność pełna

    Konfiguruje asymetryczną obsługę obciążenia SIP zarówno dla DTMF, jak i dla dynamicznych obciążeń kodeków. Aby uzyskać więcej informacji na temat tego polecenia, zobacz asymetryczny ładunek .

    wymuszona wczesna oferta

    Zmusza bramę lokalną do wysyłania informacji SDP w początkowym komunikacie INVITE zamiast czekania na potwierdzenie od sąsiedniego współpracownika. Aby uzyskać więcej informacji na temat tego polecenia, zobacz wczesna oferta .

    3

    Skonfiguruj kodek klasy głosowej 100 filtr łącza magistralowego. W tym przykładzie ten sam filtr kodeka jest używany dla wszystkich łączy magistralowych. W celu precyzyjnego sterowania można skonfigurować filtry dla każdego bagażnika.

    
voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

    Oto objaśnienie pól konfiguracji:

    kodek klasy głosowej 100

    Służy do zezwalania tylko na preferowane kodeki połączeń za pośrednictwem łączy magistralowych SIP. Aby uzyskać więcej informacji, zobacz Koder-dekoderklasy głosu.


     

    Kodek Opus jest obsługiwany tylko dla magistrali PSTN opartych na protokole SIP. Jeśli łącze magistralowe PSTN korzysta z połączenia głosowego T1/E1 lub analogowego FXO, należy wyłączyć preferencja kodeka 1 opus z menu kodek klasy głosowej 100 konfiguracji.

    4

    Skonfiguruj ćwiczenie głosowe 100 w celu włączenia ICE na magistrali Webex Calling.

    
voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

    Oto objaśnienie pól konfiguracji:

    Stunuseicelite

    Służy do włączania funkcji ICE-Lite dla wszystkich użytkowników Webex Calling w celu umożliwienia optymalizacji multimediów, gdy tylko jest to możliwe. Aby uzyskać więcej informacji, zobacz użycie ogłuszenia na zajęciach głosowych i ogłuszanie użycie lodu lite .


     

    Wymagasz oszałamiającego wykorzystania ICE-lite dla przepływów połączeń przy użyciu optymalizacji ścieżki multimedialnej. Aby zapewnić optymalizację multimediów dla bramy SIP do TDM, skonfiguruj na nodze IP-IP urządzenie typu LOopback dial-peer z włączonym ICE-Lite. W celu uzyskania dalszych szczegółów technicznych skontaktuj się z zespołami ds. kont lub TAC.

    5

    Skonfiguruj zasady szyfrowania multimediów dla ruchu Webex.

    
voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

    Oto objaśnienie pól konfiguracji:

    klasa głosu srtp-crypto 100

    Określa SHA1_80 jako jedyny pakiet szyfrowy SRTP CUBE w SDP w komunikatach ofertowych i odpowiedzi. Webex Calling obsługuje tylko SHA1 80._ Aby uzyskać więcej informacji, zobacz klasa głosu srtp-crypto .

    6

    Skonfiguruj wzorzec, aby jednoznacznie zidentyfikować połączenia z magistralą bramy lokalnej na podstawie parametru docelowego magistrali:

    
voice class uri 100 sip
 pattern dtg=Dallas1463285401_LGU

    Oto objaśnienie pól konfiguracji:

    klasa głosowa uri 100 sip

    Definiuje wzorzec dopasowujący przychodzące zaproszenie SIP do przychodzącego urządzenia do wybierania numeru magistralowego. Wprowadzając ten wzorzec, użyj dtg= a następnie wartości OTG/DTG łącza magistralowego podanej w Control Hub po utworzeniu łącza magistralowego. Aby uzyskać więcej informacji, zobacz klasę głosową uri.

    7

    Skonfiguruj Profil siatkowy 100, który będzie używany do modyfikowania wiadomości SIP przed ich wysłaniem do usługi Webex Calling.

    
voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "<sips:" "<sip:"
 rule 30 request ANY sip-header From modify "<sips:" "<sip:"
 rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
 rule 50 response ANY sip-header To modify "<sips:" "<sip:"
 rule 60 response ANY sip-header From modify "<sips:" "<sip:"
 rule 70 response ANY sip-header Contact modify "<sips:" "<sip:"
 rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

    Oto objaśnienie pól konfiguracji:

    • reguła od 10 do 70 i 90

      Zapewnia, że nagłówki SIP używane do sygnalizowania połączeń korzystają z sypa, a nie z systemu sips, który jest wymagany przez serwery proxy Webex. Skonfigurowanie CUBE do korzystania z sips zapewnia używanie bezpiecznej rejestracji.

    • reguła 80

      Modyfikuje nagłówek From, aby zawierał identyfikator OTG/DTG grupy łącza magistralowego z Control Hub w celu unikalnej identyfikacji witryny bramy lokalnej w przedsiębiorstwie.

    8

    Skonfiguruj łącze magistralowe usługi Webex Calling:

    1. Utwórz dzierżawca klasy głosowej 100 definiowanie i grupowanie konfiguracji wymaganych specjalnie dla łącza magistralowego Webex Calling. W tym kroku zostaną wykorzystane w szczególności szczegóły rejestracji łącza magistralowego podane wcześniej w Control Hub, jak opisano poniżej. Te konfiguracje zostaną później odziedziczone przez osoby współpracujące z tym dzierżawcą.


       

      W poniższym przykładzie wykorzystano wartości zilustrowane w kroku 1 do celów niniejszego przewodnika (pogrubione). Zastąp je wartościami łącza magistralowego w konfiguracji.

      
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

      Oto objaśnienie pól konfiguracji:

      dzierżawca klasy głosowej 100

      Określa zestaw parametrów konfiguracji, które będą używane tylko dla łącza magistralowego Webex Calling. Aby uzyskać więcej informacji, zobacz dzierżawca klasy głosowej .

      registrar dns:98027369.us10.bcld.webex.com system sips wygasa 240 współczynnik odświeżania 50 tcp tls

      Serwer rejestratora bramy lokalnej z ustawioną rejestracją na odświeżanie co dwie minuty (50% z 240 sekund). Aby uzyskać więcej informacji, zobacz rejestrator .

      W tym miejscu upewnij się, że używasz wartości Zarejestruj domenę z Control Hub.

      numer uwierzytelnienia Dallas1171197921_LGU nazwa użytkownika Dallas1463285401_hasło LGU0 9Wt[M6ifY+realm BroadWorks

      Poświadczenia dla wyzwania rejestracji łącza magistralowego. Aby uzyskać więcej informacji, zobacz poświadczenia (SIP UA) .

      Upewnij się, że używasz wartości hosta linii/portu, nazwy użytkownika uwierzytelniania i hasła uwierzytelniania odpowiednio z Control Hub tutaj.

      nazwa użytkownika uwierzytelniania Dallas1171197921_hasło LGU 0 9Wt[M6ifY+ realm BroadWorks
      uwierzytelnianie nazwy użytkownika Dallas1171197921_LGUhasło 0 0 0 0 9 Wt[M6ifY+ sfera 98027369.us10.bcld.webex.com

      Wyzwanie uwierzytelnienia dla połączeń. Aby uzyskać więcej informacji, zobacz uwierzytelnianie (dial-peer) .

      Upewnij się, że w portalu Control Hub używasz odpowiednio nazwy użytkownika uwierzytelniania, hasła uwierzytelniania i domeny rejestratora.

      brak identyfikatora zdalnego uczestnika

      Wyłącz nagłówek SIP Remote-Party-ID (RPID), ponieważ Webex Calling obsługuje PAI, który jest włączany przy użyciu CIO Asserted-id pai . Aby uzyskać więcej informacji, zobacz Identyfikator zdalnej-party .

      sip-serwer dns:us25.sipconnect.bcld.webex.com

      Skonfiguruje docelowy serwer SIP dla łącza magistralowego. Podczas tworzenia łącza magistralowego użyj adresu SRV serwera proxy krańcowego podanego w Control Hub.

      ponowne użycie połączenia

      Używa tego samego stałego połączenia do rejestracji i przetwarzania połączeń. Aby uzyskać więcej informacji, zobacz ponowne użycie połączenia .

      srtp-crypto 100

      Konfiguruje preferowane szyfry-apartamenty dla nogi połączenia SRTP (połączenie) (określone w kroku 5). Aby uzyskać więcej informacji, zobacz klasa głosu srtp-crypto.

      tcp tls . transportu sesji

      Ustawia transport na TLS. Aby uzyskać więcej informacji, zobacz transport-sesji .

      łyki adresu URL

      Zapytanie SRV musi być SIP obsługiwane przez kontroler dostępu SBC; wszystkie inne wiadomości są zmieniane na SIP przez sip-profile 200.

      błąd-passthru

      Określa funkcję tranzytową odpowiedzi na błąd protokołu SIP. Aby uzyskać więcej informacji, zobacz błąd-passthru .

      Asserted-id pai

      Włącza przetwarzanie PAI w lokalnej bramie. Aby uzyskać więcej informacji, zobacz potwierdzony-id .

      powiązać interfejs źródłowy sterowania GigabitEthernet0/0/1

      Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do usługi WebexCalling. Aby uzyskać więcej informacji, patrz bind.

      powiązać interfejs źródłowy multimediów GigabitEthernet0/0/1

      Konfiguruje interfejs źródłowy i powiązany adres IP multimediów wysyłanych do usługi WebexCalling. Aby uzyskać więcej informacji, patrz bind.

      brak treści tranzytowych custom-sdp

      Domyślne polecenie w ramach dzierżawy. Aby uzyskać więcej informacji na temat tego polecenia, zobacz treść przekazywana .

      syp-profile 100

      Zmienia SIP na SIP i modyfikuje linię/port dla komunikatów INVITE i REGISTER zgodnie z definicją w profile-sip 200 . Aby uzyskać więcej informacji, zobacz profile sip klasy głosowej .

      Outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com

      Webex Calling dostęp do SBC. Po utworzeniu łącza magistralowego wprowadź wychodzący adres proxy podany w Control Hub. Aby uzyskać więcej informacji, zobacz Outbound-proxy .

      Przekazywanie polityki prywatności

      Skonfiguruje opcje zasad nagłówka prywatności łącza magistralowego, aby przekazać wartości prywatności z otrzymanego komunikatu do następnej nogi połączenia. Aby uzyskać więcej informacji, zobacz Polityka prywatności .

    2. Skonfiguruj funkcję równorzędnego wybierania łącza magistralowego Webex Calling.

      
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

      Oto objaśnienie pól konfiguracji:

      
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

      Definiuje dial-peer VoIP z tagiem 100 i zawiera zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

      max. konn. 250

      Ogranicza liczbę jednoczesnych połączeń przychodzących i wychodzących między systemami LGW a Webex Calling. W przypadku pasów rejestrujących wartość maksymalna skonfigurowana powinna wynosić 250. Mniejsza wartość Usea, jeśli byłoby to bardziej odpowiednie dla Twojego wdrożenia. Aby uzyskać więcej informacji na temat jednoczesnych limitów połączeń dla bramy lokalnej, zapoznaj się z dokumentem Rozpocznij z bramą lokalną.

      wzorzec docelowy BAD.BAD

      Podczas przekierowywania połączeń wychodzących przy użyciu grupy połączeń przychodzących wybierania numeru równorzędnego wymagany jest wzorzec dummy destination. W tym przypadku można zastosować dowolny prawidłowy wzorzec docelowy.

      protokół sesji sipv2

      Określa, że dial-peer 100 obsługuje nogi połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (dial-peer).

      Sesja docelowa sip-server

      Wskazuje, że serwer SIP zdefiniowany w dzierżawie 100 jest dziedziczony i używany dla miejsca docelowego połączeń z tego równorzędnego wybierania.

      przychodzące żądanie uri 100

      Określenie klasy głosowej używanej do dopasowania równorzędnego elementu wybierania numeru VoIP do jednolitego identyfikatora zasobu (URI) połączenia przychodzącego. Aby uzyskać więcej informacji, zobacz przychodzących uri.

      kodek klasy głosowej 100

      Skonfiguruje urządzenie równorzędne wybierania, aby używało wspólnej listy filtrów kodeków 100. Aby uzyskać więcej informacji, zobacz kodek klasy głosu .

      głośnomówiące użycie 100

      Umożliwia wysyłanie lokalnie generowanych żądań STUN w Bramie Lokalnej na negocjowaną ścieżkę medialną. STUN pomaga otworzyć dziurę zapory dla ruchu mediów.

      brak lokalnego hosta SIP klasy głosowej

      Wyłącza zastępowanie nazwy hosta lokalnego DNS zamiast fizycznego adresu IP w nagłówkach From, Call-ID i Remote-Party-ID wiadomości wychodzących.

      dzierżawca sip klasy głosowej 100

      Współczynnik wybierania dziedziczy wszystkie parametry skonfigurowane globalnie i w dzierżawie 100. Parametry mogą być zastąpione na poziomie równorzędnym wybierania.

      srtp

      Włącza SRTP dla odcinka połączenia.

      brak vad

      Wyłącza wykrywanie aktywności głosowej.

    Po zdefiniowaniu dzierżawy 100 i skonfiguruj równorzędny wybieranie SIP VoIP, brama inicjuje połączenie TLS w kierunku usługi Webex Calling. W tym momencie SBC dostępu przedstawia swój certyfikat bramie lokalnej. Brama lokalna weryfikuje certyfikat SBC dostępu do usługi Webex Calling za pomocą wcześniej zaktualizowanego pakietu głównego urzędu certyfikacji. Jeśli certyfikat zostanie rozpoznany, między bramą lokalną a usługą Webex Calling zostanie ustanowiona ciągła sesja TLS. Brama lokalna może następnie korzystać z tego bezpiecznego połączenia, aby zarejestrować się w usłudze Webex Access SBC. Gdy rejestracja jest kwestionowana w celu uwierzytelnienia:

    • W odpowiedzi są używane parametry nazwy użytkownika, hasła i domeny z konfiguracji poświadczeń .

    • Zasady modyfikacji w profilu SIP 100 są używane do konwersji adresu URL SIPS z powrotem do SIP.

    Rejestracja jest udana, gdy 200 OK jest odbierane z dostępu SBC.

    Konfigurowanie bramy lokalnej za pomocą łącza magistralowego SIP PSTN

    Po zbudowaniu łącza magistralowego w kierunku usługi Webex Calling powyżej użyj następującej konfiguracji, aby utworzyć nieszyfrowane łącze magistralowe w kierunku dostawcy usługi PSTN opartego na protokole SIP:


     

    Jeśli Twój Usługodawca oferuje bezpieczny łącze magistralowe PSTN, możesz wykonać podobną konfigurację jak opisano powyżej dla łącza magistralowego Webex Calling. Bezpieczne i bezpieczne trasowanie połączeń jest obsługiwane przez CUBE.


     

    Aby skonfigurować interfejsy TDM dla nóg połączeń PSTN na bramach Cisco TDM-SIP, zobacz Konfigurowanie ISDN PRI.

    1

    Aby zidentyfikować połączenia przychodzące z łącza magistralowego PSTN, skonfiguruj następującą klasę głosową:

    
voice class uri 200 sip
  host ipv4:192.168.80.13

    Oto objaśnienie pól konfiguracji:

    klasa głosowa uri 200 sip

    Definiuje wzorzec dopasowujący przychodzące zaproszenie SIP do przychodzącego urządzenia do wybierania numeru magistralowego. Wprowadzając ten wzorzec, użyj adresu IP bramy IP PSTN. Aby uzyskać więcej informacji, zobacz klasę głosową uri.

    2

    Skonfiguruj następującą funkcję równorzędnego wybierania numeru IP PSTN:

    
dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

    Oto objaśnienie pól konfiguracji:

    
dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

    Definiuje dial-peer VoIP z tagiem 300 i zawiera zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz głos dial-peer.

    wzorzec docelowy BAD.BAD

    Podczas przekierowywania połączeń wychodzących przy użyciu grupy połączeń przychodzących wybierania numeru równorzędnego wymagany jest wzorzec dummy destination. Aby uzyskać więcej informacji, zobacz wzorzec docelowy (interfejs) .

    protokół sesji sipv2

    Określa, że urządzenie równorzędne wybierania 200 obsługuje nogi połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (uczestnik wdzwaniany) .

    cel sesji ipv4:192.168.80.13

    Wskazuje docelowy adres IPv4 odbiorcy, na który ma zostać wysłany odcinek połączenia. W tym przypadku celem sesji jest adres IP dostawcy usług internetowych. Aby uzyskać więcej informacji, zobacz cel sesji (równorzędne wybieranie VoIP).

    przychodząca przez 200

    Definiuje kryterium dopasowania nagłówka VIA z adresem IP sieci IP PSTN. Pasuje do wszystkich przychodzących połączeń IP PSTN w bramie lokalnej za pomocą elementu wybierania 200. Aby uzyskać więcej informacji, zobacz url przychodzący.

    bind control source-interface GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind.

    wiązać interfejs źródłowy multimediów GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP multimediów wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind.

    kodek klasy głosowej 100

    Skonfiguruje urządzenie równorzędne wybierania, aby używało wspólnej listy filtrów kodeków 100. Aby uzyskać więcej informacji, zobacz kodek klasy głosu .

    dtmf-relay rtp-nte

    Definiuje RTP-NTE (RFC2833) jako funkcję DTMF oczekiwaną na etapie połączenia. Aby uzyskać więcej informacji, patrz Przekaźnik DTMF (Voice over IP).

    brak vad

    Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, patrz vad (wybieranie równorzędne).

    3

    Jeśli w bramie lokalnej skonfigurowano tylko trasowanie połączeń między usługą Webex Calling a usługą PSTN, należy dodać następującą konfigurację trasowania połączeń. Jeśli konfigurowasz bramę lokalną za pomocą platformy Unified Communications Manager, przejdź do następnej sekcji.

    1. Utwórz grupy równorzędne wybierania, aby kierować połączenia do Webex Calling lub PSTN. Zdefiniuj DPG 100 z wychodzącym współpracownikiem wybierania 100 w kierunku Webex Calling. DPG 100 jest stosowany do przychodzącego urządzenia równorzędnego wybierania numerów z sieci PSTN. Podobnie zdefiniuj DPG 200 z wychodzącym numerem kierunkowym 200 w kierunku PSTN. DPG 200 jest stosowane do przychodzącego urządzenia równorzędnego wybierania numerów z Webex.

      
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

      Oto objaśnienie pól konfiguracji:

      dial-peer 100

      Łączy wychodzący równorzędny z grupą równorzędną. Aby uzyskać więcej informacji, patrz dpg klasy głosowej.

    2. Zastosuj grupy równorzędne wybierania, aby kierować połączenia z Webex do PSTN i z PSTN do Webex:

      
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

      Oto objaśnienie pól konfiguracji:

      Docelowe dpg 200

      Określa, która grupa wybierania równorzędnego powinna być używana w leczeniu wychodzącym dla połączeń przedstawionych temu przychodzącemu równorzędnemu wybierania.

      Spowoduje to zakończenie konfiguracji bramy lokalnej. Zapisz konfigurację i załaduj platformę ponownie, jeśli po raz pierwszy skonfigurowano funkcje CUBE.

    Konfigurowanie bramy lokalnej z istniejącym środowiskiem Unified CM

    Konfiguracja PSTN-Webex Calling w poprzednich sekcjach może zostać zmodyfikowana w celu dodania dodatkowych łączy magistralowych do klastra Cisco Unified Communications Manager (UCM). W tym przypadku wszystkie połączenia są kierowane przez Unified CM. Połączenia z UCM w porcie 5060 są kierowane do sieci PSTN, a połączenia z portu 5065 są kierowane do usługi Webex Calling. W celu uwzględnienia tego scenariusza połączeń można dodać następujące konfiguracje przyrostowe.


     

    Podczas tworzenia łącza magistralowego Webex Calling w systemie Unified CM upewnij się, że port przychodzący został skonfigurowany w ustawieniach profilu zabezpieczeń łącza magistralowego SIP na 5065. Umożliwia to wysyłanie wiadomości przychodzących w porcie 5065 i wypełnianie nagłówka VIA tą wartością podczas wysyłania wiadomości do bramy lokalnej.

    1

    Skonfiguruj następujące identyfikatory URI klasy głosu:

    1. Klasyfikuje połączenia Unified CM do Webex przy użyciu portu SIP VIA:

      
voice class uri 300 sip
 pattern :5065

    2. Klasyfikuje połączenia Unified CM do PSTN za pomocą protokołu SIP za pośrednictwem portu:

      
voice class uri 400 sip
 pattern :192\.168\.80\.6[0-5]:5060

      Klasyfikuj wiadomości przychodzące z UCM w kierunku łącza magistralowego PSTN przy użyciu co najmniej jednego wzorca opisującego źródłowe adresy źródłowe i numer portu. W razie potrzeby można używać wyrażeń regularnych do definiowania wzorców dopasowywania.

      W powyższym przykładzie wyrażenie regularne jest używane do dopasowania dowolnego adresu IP w zakresie od 192.168.80.60 do 65 i numeru portu 5060.

    2

    Skonfiguruj następujące rekordy DNS, aby określić trasowanie SRV do hostów Unified CM:


     

    IOS XE wykorzystuje te rekordy do lokalnie określania docelowych hostów i portów UCM. Dzięki tej konfiguracji nie jest wymagane konfigurowanie rekordów w systemie DNS. Jeśli wolisz korzystać z DNS, te lokalne konfiguracje nie są wymagane.

    
ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

    Oto objaśnienie pól konfiguracji:

    Poniższe polecenie tworzy rekord zasobu DNS SRV. Utwórz rekord dla każdego prowadzącego i łącza magistralowego UCM:

    ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

    _sip._udp.pstntocucm.io: Nazwa rekordu zasobów SRV

    2: Priorytet rekordu zasobów SRV

    1: Waga rekordu zasobów SRV

    5060: Numer portu, którego należy użyć dla docelowego hosta w tym rekordzie zasobów

    ucmsub5.mydomain.com: Prowadzący docelowy rekord zasobów

    Aby rozwiązać problem nazw docelowych rekordów zasobów, utwórz lokalne rekordy DNS A. Na przykład:

    ip host ucmsub5.mydomain.com 192.168.80.65

    host ip: Tworzy rekord w lokalnej bazie danych IOS XE.

    ucmsub5.mydomain.com: Nazwa hosta rekordu.

    192.168.80.65: Adres IP prowadzącego.

    Utwórz rekordy zasobów SRV i rekordy A, aby odzwierciedlić środowisko UCM i preferowaną strategię dystrybucji połączeń.

    3

    Skonfiguruj następujące urządzenia wybierania numerów:

    1. Identyfikator równorzędny połączeń między Unified CM a Webex Calling:

      
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

      Oto objaśnienie pól konfiguracji:

      
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

      Definiuje urządzenie do wybierania numerów VoIP z znacznikiem 300 i nadaje wymowny opis ułatwiający zarządzanie i rozwiązywanie problemów.

      wzorzec docelowy BAD.BAD

      Podczas przekierowywania połączeń wychodzących przy użyciu grupy połączeń przychodzących wybierania numeru równorzędnego wymagany jest wzorzec dummy destination. W tym przypadku można zastosować dowolny prawidłowy wzorzec docelowy.

      protokół sesji sipv2

      Określa, że urządzenie równorzędne wybierania numeru 300 obsługuje nogi połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (dial-peer).

      cel sesji dns: wxtocucm.io

      Określa cel sesji wielu węzłów Unified CM poprzez rozdzielczość DNS SRV. W tym przypadku lokalny rekord SRV wxtocucm.io jest używany do kierowania połączeniami.

      przychodzący uri przez 300

      Używa protokołu URI klasy głosowej 300 do kierowania wszystkich połączeń przychodzących z systemu Unified CM za pomocą portu źródłowego 5065 do tego urządzenia równorzędnego. Aby uzyskać więcej informacji, zobacz przychodzących uri.

      kodek klasy głosowej 100

      Określa listę filtrów kodeków dla połączeń do i z Unified CM. Aby uzyskać więcej informacji, patrz kodek klasy głosowej.

      bind control source-interface GigabitEthernet0/0/0

      Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind.

      wiązać interfejs źródłowy multimediów GigabitEthernet0/0/0

      Konfiguruje interfejs źródłowy i powiązany adres IP multimediów wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind.

      dtmf-relay rtp-nte

      Definiuje RTP-NTE (RFC2833) jako funkcję DTMF oczekiwaną na etapie połączenia. Aby uzyskać więcej informacji, patrz Przekaźnik DTMF (Voice over IP).

      brak vad

      Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, patrz vad (wybieranie równorzędne).

    2. Identyfikator połączeń między Unified CM a PSTN:

      
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

      Oto objaśnienie pól konfiguracji:

      
dial-peer voice 400 voip
 description UCM-PSTN trunk

      Definiuje dial-peer VoIP z tagiem 300 i zawiera zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

      wzorzec docelowy BAD.BAD

      Podczas przekierowywania połączeń wychodzących przy użyciu grupy połączeń przychodzących wybierania numeru równorzędnego wymagany jest wzorzec dummy destination. W tym przypadku można zastosować dowolny prawidłowy wzorzec docelowy.

      protokół sesji sipv2

      Określa, że urządzenie równorzędne wybierania 400 obsługuje nogi połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (dial-peer).

      cel sesji dns:pstntocucm.io

      Określa cel sesji wielu węzłów Unified CM poprzez rozdzielczość DNS SRV. W tym przypadku lokalnie zdefiniowany rekord SRV pstntocucm.io jest używany do kierowania połączeniami.

      przychodząca wersja uri przez 400

      Używa protokołu URI klasy głosowej 400 do kierowania całego ruchu przychodzącego z określonych hostów Unified CM za pomocą portu źródłowego 5060 do tego urządzenia równorzędnego wybierania. Aby uzyskać więcej informacji, zobacz przychodzących uri.

      kodek klasy głosowej 100

      Określa listę filtrów kodeków dla połączeń do i z Unified CM. Aby uzyskać więcej informacji, patrz kodek klasy głosowej.

      bind control source-interface GigabitEthernet0/0/0

      Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind.

      wiązać interfejs źródłowy multimediów GigabitEthernet0/0/0

      Konfiguruje interfejs źródłowy i powiązany adres IP multimediów wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind.

      dtmf-relay rtp-nte

      Definiuje RTP-NTE (RFC2833) jako funkcję DTMF oczekiwaną na etapie połączenia. Aby uzyskać więcej informacji, patrz Przekaźnik DTMF (Voice over IP).

      brak vad

      Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, patrz vad (wybieranie równorzędne).

    4

    Dodaj trasowanie połączeń przy użyciu następujących konfiguracji:

    1. Utwórz grupy równorzędne wybierania, aby przekierowywać połączenia między Unified CM a Webex Calling. Definiowanie DPG 100 z wychodzące wybieranie równorzędne 100 w kierunku Webex Calling. DPG 100 jest stosowany do powiązanego przychodzącego urządzenia do wybierania z Unified CM. Podobnie zdefiniuj DPG 300 z wychodzącym numerem równorzędnym 300 w kierunku Unified CM. DPG 300 jest stosowany do przychodzącego urządzenia równorzędnego wybierania numerów z Webex.

      
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

    2. Utwórz grupy równorzędne wybierania, aby przekierowywać połączenia między Unified CM a PSTN. Definiowanie DPG 200 z wychodzące wybieranie równorzędne 200 w kierunku PSTN. DPG 200 jest stosowany do powiązanego przychodzącego urządzenia do wybierania z Unified CM. Podobnie zdefiniuj DPG 400 z wychodzącym numerem kierunkowym 400 w kierunku Unified CM. DPG 400 jest stosowany do przychodzącego urządzenia równorzędnego wybierania numerów z sieci PSTN.

      
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

      Oto objaśnienie pól konfiguracji:

      dial-peer 100

      Łączy wychodzący równorzędny z grupą równorzędną. Aby uzyskać więcej informacji, patrz dpg klasy głosowej.

    3. Zastosuj grupy równorzędne wybierania numerów do kierowania połączeń z Webex do Unified CM i z Unified CM do Webex:

      
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

      Oto objaśnienie pól konfiguracji:

      Docelowe dpg 300

      Określa, która grupa wybierania równorzędnego powinna być używana w leczeniu wychodzącym dla połączeń przedstawionych temu przychodzącemu równorzędnemu wybierania.

    4. Zastosuj grupy równorzędne wybierania, aby kierować połączenia z PSTN do Unified CM i z Unified CM do PSTN:

      
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

      Spowoduje to zakończenie konfiguracji bramy lokalnej. Zapisz konfigurację i załaduj platformę ponownie, jeśli po raz pierwszy skonfigurowano funkcje CUBE.

    Monitorowanie i rozwiązywanie problemów z bramą lokalną za pomocą sygnatur diagnostycznych

    Narzędzie Diagnostic Signatures (DS) aktywnie wykrywa często obserwowane problemy w bramie lokalnej opartej na systemie IOS XE i generuje powiadomienie e-mail, dziennik systemowy lub komunikat terminalowy o zdarzeniu. Można również zainstalować DS, aby zautomatyzować zbieranie danych diagnostycznych i przesyłać zebrane dane do sprawy Cisco TAC , aby skrócić czas rozwiązywania problemów.

    Podpisy diagnostyczne (DS) to pliki XML, które zawierają informacje o zdarzeniach wyzwalania problemów i działaniach, jakie należy podjąć, aby poinformować, rozwiązać i naprawić problem. Logikę wykrywania problemu można zdefiniować za pomocą komunikatów dziennika systemowego, zdarzeń SNMP oraz poprzez okresowe monitorowanie określonych wyjść poleceń pokazu.

    Typy akcji obejmują zbieranie danych wyjściowych polecenia show:

    • Generowanie skonsolidowanego pliku dziennika

    • Przesyłanie pliku do lokalizacji sieciowej dostarczonej przez użytkownika, takiej jak HTTPS, SCP, serwer FTP.

    Inżynierowie TAC opracowują pliki DS i podpisują je cyfrowo w celu ochrony integralności. Każdy plik DS ma unikalny numeryczny identyfikator przypisany przez system. Narzędzie wyszukiwania podpisów diagnostycznych (DSLT) to pojedyncze źródło, które pozwala znaleźć odpowiednie sygnatury do monitorowania i rozwiązywania różnych problemów.

    Przed rozpoczęciem:

    • Nie edytuj pobranego pliku DS DSLT . Zmodyfikowane pliki nie powiodą się z powodu błędu sprawdzania integralności.

    • Serwer SMTP(Simple Mail Transfer Protocol) wymagany przez bramę lokalną do wysyłania powiadomień e-mail.

    • Upewnij się, że na lokalnej bramie działa system IOS XE 17.6.1 lub nowszy, jeśli chcesz używać bezpiecznego serwera SMTP do powiadomień e-mail.

    Wymagania wstępne

    Brama lokalna z systemem IOS XE 17.6.1a lub nowszym

    1. Podpisy diagnostyczne są domyślnie włączone.

    2. Skonfiguruj bezpieczny serwer poczty e-mail, który ma być używany do wysyłania proaktywnego powiadomienia, jeśli urządzenie działa w systemie Cisco IOS XE 17.6.1a lub nowszym.

      configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

    3. Skonfiguruj zmienną środowiskowąds_email z adresem e-mail administratora, aby Cię powiadomić.

      configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

    Poniżej przedstawiono przykładową konfigurację bramy lokalnej działającej w systemie Cisco IOS XE 17.6.1a lub nowszym w celu wysyłania proaktywnych powiadomień do tacfaststart@gmail.com używanie Gmaila jako bezpiecznego serwera SMTP:


     

    Zalecamy użycie wersji Cisco IOS XE Bengaluru 17.6.x lub nowszych.

    call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

     

    Brama lokalna działająca w Cisco IOS XE nie jest typowym internetowym klientem Gmaila obsługującym protokół OAuth, dlatego musimy skonfigurować określone ustawienie konta Gmail i przyznać określone uprawnienia, aby wiadomości e-mail z urządzenia były prawidłowo przetwarzane:

    1. Przejdź do Zarządzaj kontem Google > Zabezpieczenia i włącz ustawienie Mniej bezpieczny dostęp do aplikacji .

    2. Odpowiedz „Tak, to ja”, gdy otrzymasz wiadomość e-mail z Gmaila z informacją, że „Google uniemożliwił komuś zalogowanie się na Twoje konto przy użyciu aplikacji innej firmy”.

    Zainstaluj sygnatury diagnostyczne do proaktywnego monitorowania

    Monitorowanie wysokiego wykorzystania CPU

    DS śledzi wykorzystanie procesora przez pięć sekund przy użyciu protokołu SNMP OID 1.3.6.1.4.1.9.2.1.56. Gdy użycie osiągnie 75% lub więcej, wyłącza wszystkie debugowania i odinstalowuje wszystkie sygnatury diagnostyczne, które są zainstalowane w lokalnej bramie. Wykonaj poniższe czynności, aby zainstalować podpis.

    1. Użyj pokaż snmp polecenie włączenia protokołu SNMP. Jeśli ta opcja nie jest włączona, skonfiguruj menedżer serwera snmp polecenia.

      show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

    2. Pobierz DS 64224, korzystając z następujących opcji rozwijanych w Narzędzie wyszukiwania podpisów diagnostycznych :

      Nazwa pola

      Wartość pola

      Platforma

      Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

      Produkt

      CUBE Enterprise w Webex Calling Solution

      Zakres problemu

      Wydajność

      Typ problemu

      Wysokie wykorzystanie CPU z powiadomieniem e-mail .

    3. Skopiuj plik DS XML do pamięci flash bramy lokalnej.

      LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

      Poniższy przykład przedstawia kopiowanie pliku z serwera FTP do bramy lokalnej.

      copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

    4. Zainstaluj plik DS XML w lokalnej bramie.

      call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

    5. Użyj przycisku pokaż podpis diagnostyczny połączenia domowego polecenie, aby sprawdzić, czy sygnatura została pomyślnie zainstalowana. Kolumna stanu powinna mieć wartość „zarejestrowany”.

      show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

      Pobierz pliki DS:

      Identyfikator DS

      Nazwa DS

      Wersja

      Stan

      Ostatnia aktualizacja (GMT+00:00)

      64224

      DS_ LGW_ CPU_ PON75

      0.0.10

      Zarejestrowano

      2020-11-07 22:05:33


       

      Po uruchomieniu ta sygnatura powoduje odinstalowanie wszystkich uruchomionych usług DS, w tym samego siebie. W razie potrzeby ponownie zainstaluj DS 64224, aby kontynuować monitorowanie wysokiego wykorzystania procesora w bramie lokalnej.

    Monitorowanie rejestracji łącza SIP

    Ten DS sprawdza co 60 sekund pod kątem wyrejestrowania lokalnego łącza magistralowego SIP bramy w chmurze Webex Calling . Po wykryciu zdarzenia wyrejestrowania generuje powiadomienie e-mail i dziennik systemowy oraz odinstalowuje się po dwóch wystąpieniach wyrejestrowania. Aby zainstalować podpis, wykonaj poniższe czynności:

    1. Pobierz DS 64117, korzystając z następujących opcji rozwijanych w Narzędzie wyszukiwania podpisów diagnostycznych :

      Nazwa pola

      Wartość pola

      Platforma

      Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

      Produkt

      CUBE Enterprise w Webex Calling Solution

      Zakres problemu

      SIP-SIP

      Typ problemu

      Wyrejestrowanie łącza SIP z powiadomieniem e-mail .

    2. Skopiuj plik DS XML do lokalnej bramy.

      copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

    3. Zainstaluj plik DS XML w lokalnej bramie.

      call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

    4. Użyj przycisku pokaż podpis diagnostyczny połączenia domowego polecenie, aby sprawdzić, czy sygnatura została pomyślnie zainstalowana. Kolumna stanu musi mieć wartość „zarejestrowany”.

    Rozłącza się monitorowanie nieprawidłowego połączenia

    Ten DS używa odpytywania SNMP co 10 minut w celu wykrycia nieprawidłowego rozłączenia połączenia z błędami SIP 403, 488 i 503.  Jeśli przyrost liczby błędów jest większy lub równy 5 od ostatniego sondowania, generowany jest dziennik systemowy i powiadomienie e-mail. Aby zainstalować podpis, wykonaj poniższe czynności.

    1. Użyj pokaż snmp polecenie, aby sprawdzić, czy protokół SNMP jest włączony. Jeśli ta opcja nie jest włączona, skonfiguruj menedżer serwera snmp polecenia.

      show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

    2. Pobierz DS 65221, korzystając z następujących opcji w Narzędzie wyszukiwania podpisów diagnostycznych :

      Nazwa pola

      Wartość pola

      Platforma

      Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

      Produkt

      CUBE Enterprise w Webex Calling Solution

      Zakres problemu

      Wydajność

      Typ problemu

      Wykrywanie nieprawidłowego rozłączenia połączenia przez protokół SIP za pomocą powiadomień e- e-mail i dziennika systemowego.

    3. Skopiuj plik DS XML do lokalnej bramy.

      copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

    4. Zainstaluj plik DS XML w lokalnej bramie.

      call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

    5. Użyj przycisku pokaż podpis diagnostyczny połączenia domowego polecenie, aby sprawdzić, czy sygnatura została pomyślnie zainstalowana. Kolumna stanu musi mieć wartość „zarejestrowany”.

    Zainstaluj sygnatury diagnostyczne, aby rozwiązać problem

    Użyj podpisów diagnostycznych (DS), aby szybko rozwiązać problemy. Inżynierowie Cisco TAC opracowali kilka sygnatur, które umożliwiają niezbędne debugowanie, które jest wymagane do rozwiązania danego problemu, wykrycia wystąpienia problemu, zebrania odpowiedniego zestawu danych diagnostycznych i automatycznego przesłania danych do sprawy Cisco TAC . Podpisy diagnostyczne (DS) eliminują potrzebę ręcznej kontroli pod kątem wystąpienia problemu i ułatwiają rozwiązywanie problemów chwilowych i przejściowych.

    Możesz użyć przycisku Narzędzie wyszukiwania podpisów diagnostycznych aby znaleźć odpowiednie sygnatury i zainstalować je w celu samodzielnego rozwiązania danego problemu, lub zainstalować sygnaturę zalecaną przez inżyniera TAC w ramach usługi wsparcia.

    Oto przykład, jak znaleźć i zainstalować DS w celu wykrycia wystąpienia „%VOICE_ IEC-3-GW: CCAPI: Błąd wewnętrzny (próg wzrostu liczby połączeń): Dziennik systemowy IEC=1.1.181.1.29.0 i zautomatyzuj zbieranie danych diagnostycznych, wykonując następujące czynności:

    1. Skonfiguruj dodatkową zmienną środowiskową DSds_fsurl_prefix który jest ścieżką serwera plików Cisco TAC (cxd.cisco.com), do którego są przesyłane zebrane dane diagnostyczne. Nazwa użytkownika w ścieżce pliku to numer sprawy, a hasło to token przesyłania pliku, z którego można go pobrać Menedżer zgłoszeń pomocy technicznej w następującym poleceniu. Token przesyłania pliku można wygenerować w Załączniki w razie potrzeby w sekcji Support Case Manager.

      configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

      Przykład:

      call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

    2. Upewnij się, że protokół SNMP jest włączony przy użyciu pokaż snmp polecenia. Jeśli ta opcja nie jest włączona, skonfiguruj menedżer serwera snmp polecenia.

      show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

    3. Upewnij się, że zainstalowano narzędzie DS 64224 o wysokim wykorzystaniu CPU jako środek proaktywny, aby wyłączyć wszystkie sygnatury debugowania i diagnostyki w czasie dużego CPU . Pobierz DS 64224, korzystając z następujących opcji w Narzędzie wyszukiwania podpisów diagnostycznych :

      Nazwa pola

      Wartość pola

      Platforma

      Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

      Produkt

      CUBE Enterprise w Webex Calling Solution

      Zakres problemu

      Wydajność

      Typ problemu

      Wysokie wykorzystanie CPU z powiadomieniem e-mail .

    4. Pobierz DS 65095, korzystając z następujących opcji w Narzędzie wyszukiwania podpisów diagnostycznych :

      Nazwa pola

      Wartość pola

      Platforma

      Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

      Produkt

      CUBE Enterprise w Webex Calling Solution

      Zakres problemu

      Dzienniki systemowe

      Typ problemu

      Dziennik systemowy — %VOICE_ IEC-3-GW: CCAPI: Błąd wewnętrzny (próg wzrostu liczby połączeń): IEC=1.1.181.1.29.0

    5. Skopiuj pliki DS XML do lokalnej bramy.

      copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

    6. Zainstaluj plik XML monitorowania wysokiej mocy CPU DS 64224, a następnie plik XML DS 65095 w lokalnej bramie.

      call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

    7. Sprawdź, czy sygnatura została pomyślnie zainstalowana, korzystając z pokaż podpis diagnostyczny połączenia domowego polecenie. Kolumna stanu musi mieć wartość „zarejestrowany”.

      show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

      Pobrane pliki DS:

      Identyfikator DS

      Nazwa DS

      Wersja

      Stan

      Ostatnia aktualizacja (GMT+00:00)

      64224

      00:07:45

      DS_ LGW_ CPU_ PON75

      0.0.10

      Zarejestrowano

      2020-11-08

      65095

      00:12:53

      DS_ LGW_ IEC_ Call_spike_threshold

      0.0.12

      Zarejestrowano

      2020-11-08

    Sprawdź wykonanie podpisów diagnostycznych

    W poniższym poleceniu kolumna „Status” pokaż podpis diagnostyczny połączenia domowego Polecenie zmieni się na „uruchomione”, podczas gdy lokalna brama wykona akcję zdefiniowaną w sygnaturze. Dane wyjściowe pokaż statystyki podpisu diagnostycznego połączenia domowego jest najlepszym sposobem sprawdzenia, czy podpis diagnostyczny wykrywa interesujące zdarzenie i wykonuje akcję. Kolumna „Wyzwolone/maksymalne/odinstalowane” wskazuje, ile razy dana sygnatura wyzwoliła zdarzenie, maksymalną liczbę przypadków, gdy sygnatura została zdefiniowana do wykrycia zdarzenia oraz czy sygnatura ma się odinstalować po wykryciu maksymalnej liczby wyzwalanych zdarzeń.

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Pobrane pliki DS:

    Identyfikator DS

    Nazwa DS

    Wersja

    Stan

    Ostatnia aktualizacja (GMT+00:00)

    64224

    DS_ LGW_ CPU_ PON75

    0.0.10

    Zarejestrowano

    2020-11-08 00:07:45

    65095

    DS_ LGW_ IEC_ Call_spike_threshold

    0.0.12

    Uruchomiono

    2020-11-08 00:12:53

    pokaż statystyki podpisu diagnostycznego połączenia domowego

    Identyfikator DS

    Nazwa DS

    Wyzwolone /Maks./Odinstaluj

    Średni czas działania (sekundy)

    Maksymalny czas działania (sekundy)

    64224

    DS_ LGW_ CPU_ PON75

    0/0/N

    0,000

    0,000

    65095

    DS_ LGW_ IEC_ Call_spike_threshold

    1 /20/Y

    23.053

    23.053

    Wiadomość e-mail z powiadomieniem wysyłana podczas wykonywania podpisu diagnostycznego zawiera kluczowe informacje, takie jak typ problemu, szczegóły urządzenia, wersja oprogramowania, konfiguracja bieżąca i dane wyjściowe polecenia show, które są istotne dla rozwiązania danego problemu.

    Odinstaluj podpisy diagnostyczne

    Używanie sygnatur diagnostycznych do celów rozwiązywania problemów jest zwykle definiowane w celu odinstalowania po wykryciu wystąpienia niektórych problemów. Jeśli chcesz ręcznie odinstalować podpis, pobierz identyfikator DS z wyjścia z Pokaż podpis diagnostyki domowej połączenia polecenie i uruchom następujące polecenie:

    call-home diagnostic-signature deinstall <DS ID>

    Przykład:

    call-home diagnostic-signature deinstall 64224

     

    Nowe sygnatury są okresowo dodawane do narzędzia Diagnostics Signatures Lookup Tool na podstawie problemów często obserwowanych podczas wdrożeń. TAC obecnie nie obsługuje żądań tworzenia nowych podpisów niestandardowych.

    Zarządzaj bramami Cisco IOS XE i weryfikuj je za pomocą usługi Control Hub

    Aby zapewnić lepsze zarządzanie bramami Cisco IOS XE, zalecamy zarejestrowanie bram i zarządzanie nimi za pośrednictwem Control Hub. Jest to konfiguracja opcjonalna. Po zarejestrowaniu możesz użyć opcji sprawdzania poprawności konfiguracji w Control Hub, aby sprawdzić konfigurację lokalnej bramy i zidentyfikować wszelkie problemy z konfiguracją. Obecnie tę funkcję obsługują tylko łącza magistralowe oparte na rejestracji.

    Więcej informacji można znaleźć w następujących artykułach:

    Przegląd projektu

    W tej sekcji opisano, jak skonfigurować Cisco Unified Border Element (CUBE) jako bramę lokalną dla usługi Webex Calling przy użyciu łącza magistralowego SIP opartego na certyfikatach TLS (mTLS). Pierwsza część tego dokumentu ilustruje, jak skonfigurować prostą bramę PSTN. W tym przypadku wszystkie połączenia z sieci PSTN są kierowane do usługi Webex Calling, a wszystkie połączenia z usługi Webex Calling są kierowane do sieci PSTN. Poniższy obraz podkreśla to rozwiązanie i konfigurację trasowania połączeń na wysokim poziomie, która zostanie zastosowana.

    W tym projekcie stosuje się następujące główne konfiguracje:

    • dzierżawcy klasy głosowej: Służy do tworzenia specyficznych konfiguracji łącza magistralowego.

    • klasę głosową uri: Służy do klasyfikowania komunikatów SIP do wyboru równorzędnego wybierania połączeń przychodzących.

    • równoczesne wybieranie połączeń przychodzących: Zapewnia obsługę przychodzących wiadomości SIP i określa trasę wychodzącą z grupą równorzędną wybierania numerów.

    • grupa równorzędnych połączeń: Definiuje rozmówców wychodzących używanych do przekierowywania połączeń.

    • urządzenie równorzędne wybierania połączeń wychodzących: Zapewnia obsługę wychodzących komunikatów SIP i kieruje je do wymaganego celu.

    Call routing from/to PSTN to/from Webex Calling configuration solution

    Podczas łączenia lokalnego rozwiązania Cisco Unified Communications Manager z usługą Webex Calling można użyć prostej konfiguracji bramy PSTN jako podstawy do budowania rozwiązania zilustrowanego na poniższym schemacie. W tym przypadku program Unified Communications Manager zapewnia scentralizowane trasowanie i obsługę wszystkich połączeń PSTN i Webex Calling.

    W całym dokumencie używane są nazwy hosta, adresy IP i interfejsy zilustrowane na poniższym obrazie. Opcje są przewidziane dla adresowania publicznego lub prywatnego (za NAT). Rejestry DNS SRV są opcjonalne, chyba że równoważenie obciążenia w wielu wystąpieniach CUBE.

    Aby ukończyć konfigurację bramy lokalnej w następujący sposób, użyj wskazówek konfiguracyjnych w pozostałej części tego dokumentu:

    • Krok 1: Konfigurowanie łączności i bezpieczeństwa wyjściowego routera

    • Krok 2: Konfigurowanie łącza magistralowego Webex Calling

      W zależności od wymaganej architektury:

    • Krok 3: Konfigurowanie bramy lokalnej przy użyciu łącza magistralowego SIP PSTN

    • Krok 4: Konfigurowanie bramy lokalnej z istniejącym środowiskiem Unified CM

      Lub:

    • Krok 3: Konfigurowanie bramy lokalnej za pomocą łącza magistralowego TDM PSTN

    Konfigurowanie łączności i bezpieczeństwa

    Konfiguracja podstawowa

    Pierwszym krokiem w przygotowaniu routera Cisco jako bramy lokalnej dla usługi Webex Calling jest zbudowanie konfiguracji bazowej, która zabezpiecza platformę i ustanawia łączność.

    • Wszystkie wdrożenia bramy lokalnej oparte na certyfikatach wymagają wersji Cisco IOS XE 17.9.1a lub nowszych. Zalecane wersje można znaleźć na stronie Cisco Software Research. Wyszukaj platformę i wybierz jedną z sugerowanych wersji.

      • Routery serii ISR4000 muszą być konfigurowane z licencjami technologii Unified Communications i Security.

      • Routery serii Catalyst Edge 8000 wyposażone w karty głosowe lub DSPs wymagają licencji DNA Essentials. Routery bez kart głosowych lub DPS wymagają minimum licencji DNA Essentials.

      • W przypadku wymagań dotyczących dużej pojemności możesz również wymagać licencji HSEC (High Security) i dodatkowego uprawnienia przepustowości.

        Więcej informacji na ten temat można znaleźć w kodach autoryzacji.

    • Zbuduj konfigurację bazową dla platformy, która będzie zgodna z zasadami Twojej firmy. W szczególności skonfiguruj następujące elementy i sprawdź działanie:

      • NTP

      • Listy ACL

      • Uwierzytelnianie użytkowników i zdalny dostęp

      • DNS

      • Routing IP

      • Adresy IP

    • Sieć do Webex Calling musi używać adresu IPv4. Adresy w pełni kwalifikowanych nazw domen (FQDN) lub rekordów usług (SRV) bramy lokalnej muszą zostać usunięte do publicznego adresu IPv4 w Internecie.

    • Wszystkie porty SIP i multimedialne w interfejsie bramy lokalnej stojącym przed Webex muszą być dostępne z Internetu, bezpośrednio lub za pośrednictwem statycznego NAT. Upewnij się, że zapora została odpowiednio zaktualizowana.

    • Instalowanie podpisanego certyfikatu w bramie lokalnej (poniżej przedstawiono szczegółowe kroki konfiguracji).

      • Publiczny urząd certyfikacji (CA) opisany szczegółowo w Jakich głównych urzędach certyfikacji są obsługiwane w przypadku połączeń z platformami audio i wideo Cisco Webex? musi podpisać certyfikat urządzenia.

      • Nazwa FQDN skonfigurowana w Control Hub podczas tworzenia łącza magistralowego musi być certyfikatem routera Common Name (CN) lub Subject Alternate Name (SAN). Na przykład:

        • Jeśli skonfigurowany magistrala w Control Hub organizacji ma cube1.lgw.com:5061 jako FQDN bramy lokalnej, to CN lub SAN w certyfikacie routera muszą zawierać cube1.lgw.com. 

        • Jeśli skonfigurowany magistrala magistralowa w Control Hub organizacji ma lgws.lgw.com jako adres SRV bramy lokalnej osiągalny z magistrali, wtedy CN lub SAN w certyfikacie routera muszą zawierać lgws.lgw.com. Rekordy, na które odpowiada adres SRV (CNAME, A Record lub IP Address) są opcjonalne w sieci SAN.

        • Niezależnie od tego, czy używasz FQDN, czy SRV dla łącza magistralowego, adres kontaktowy dla wszystkich nowych dialogów SIP z bramy lokalnej używa nazwy skonfigurowanej w Control Hub.

    • Upewnij się, że certyfikaty są podpisane do użytku przez klienta i serwer.

    • Prześlij pakiet głównego urzędu certyfikacji Cisco do bramy lokalnej.

    Konfiguracja

    1

    Upewnij się, że prawidłowe i rutynowe adresy IP są przypisywane do dowolnych interfejsów Layer 3, na przykład:

    
interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240
    2

    Chroń poświadczenia STUN na routerze za pomocą szyfrowania symetrycznego. Skonfiguruj podstawowy klucz szyfrowania i typ szyfrowania w następujący sposób:

    
key config-key password-encrypt YourPassword
password encryption aes
    3

    Utwórz punkt zaufania szyfrowania z certyfikatem podpisanym przez preferowany urząd certyfikacji.

    1. Utwórz parę klawiszy RSA za pomocą następującego polecenia exec.

      crypto key generate rsa general-keys exportable label lgw-key modulus 4096

    2. Utwórz punkt zaufania dla podpisanego certyfikatu z następującymi poleceniami konfiguracji:

      
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn cube1.lgw.com
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key

    3. Wygeneruj żądanie podpisania certyfikatu (CSR) za pomocą następującego polecenia exec lub konfiguracji i użyj go do żądania podpisanego certyfikatu od obsługiwanego dostawcy urzędu certyfikacji:

      crypto pki enroll LGW_CERT
    4

    Uwierzytelnij nowy certyfikat za pomocą pośredniego (lub głównego) certyfikatu urzędu certyfikacji, a następnie zaimportuj certyfikat (Krok 4). Wprowadź następujące polecenie exec lub konfiguracyjne:

    
crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here>
    5

    Importuj podpisany certyfikat hosta przy użyciu następującego polecenia exec lub konfiguracji:

    
crypto pki import LGW_CERT certificate
<paste CUBE host X.509 base 64 certificate here>
    6

    Włącz wyłączność TLS1.2 i określ domyślny punkt zaufania przy użyciu następujących poleceń konfiguracyjnych:

    
 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2
    7

    Zainstaluj pakiet głównego urzędu certyfikacji Cisco, który zawiera certyfikat urzędu certyfikacji DigiCert używany przez usługę Webex Calling. Użyj crypto pki trustpool import czysty adres URL polecenie pobrania pakietu głównego urzędu certyfikacji z określonego adresu URL i wyczyszczenia bieżącej puli powierniczej urzędu certyfikacji, a następnie zainstalowania nowego pakietu certyfikatów:


     

    Jeśli konieczne jest użycie serwera proxy w celu uzyskania dostępu do Internetu za pomocą protokołu HTTPS, przed zaimportowaniem pakietu CA należy dodać następującą konfigurację:

    ip serwer proxy klienta http yourproxy.com proxy-port 80 
    
ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

    Konfigurowanie łącza magistralowego opartego na certyfikacie Webex Calling

    1

    Utwórz magistralę PSTN opartą na certyfikacie CUBE dla istniejącej lokalizacji w Control Hub. Aby uzyskać więcej informacji, zobacz Konfigurowanie łączy magistralowych, grup tras i planów wybierania dla Webex Calling .


     
    Zanotuj informacje o bagażniku podane po utworzeniu bagażnika. Szczegóły te, jak podkreślono na poniższej ilustracji, zostaną wykorzystane w krokach konfiguracji w tym przewodniku.
    2

    Wprowadź następujące polecenia, aby skonfigurować CUBE jako bramę lokalną Webex Calling:

    
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

    Oto objaśnienie pól konfiguracji:

    
ip address trusted list
 ipv4 x.x.x.x y.y.y.y

    • Aby chronić się przed oszustwami płatnymi, lista zaufanych adresów określa listę prowadzących i podmiotów sieciowych, z których brama lokalna oczekuje legalnych połączeń VoIP.

    • Domyślnie brama lokalna blokuje wszystkie przychodzące wiadomości VoIP z adresów IP nieznajdujących się na liście zaufanych. Skonfigurowane statycznie współpracownicy wybierania z „docelowym adresem IP sesji” lub adresami IP grupy serwerów są domyślnie zaufani, więc nie trzeba ich dodawać do listy zaufanych.

    • Podczas konfigurowania bramy lokalnej dodaj do listy podsieci IP regionalnego centrum danych Webex Calling, zobacz Informacje referencyjne o portach dla Webex Calling, aby uzyskać więcej informacji. Dodaj również zakresy adresów dla serwerów Unified Communications Manager (jeśli są używane) i bram magistrali PSTN.

    • Aby uzyskać więcej informacji na temat korzystania z listy zaufanych adresów IP w celu zapobiegania oszustwom związanym z opłatami drogowymi, zobacz Adres IP zaufany .

    tryb – element graniczny

    Włącza funkcje Cisco Unified Border Element (CUBE) na platformie.

    zezwalaj-połączenia sip do sip

    Włącz podstawową funkcję SIP CUBE z powrotem do funkcji agenta użytkownika. Aby uzyskać więcej informacji, zobacz Zezwól na połączenia .


     

    Domyślnie włączony jest transport faksowy T.38. Aby uzyskać więcej informacji, patrz protokół faksu t38 (usługa głosowa).

    stun

    Włącza STUN (Session Traversal of UDP through NAT) globalnie.


     
    Te globalne polecenia kaskaderskie są wymagane tylko podczas wdrażania bramy lokalnej za NAT.

    • Gdy przekazujesz połączenie do Webex Calling użytkownika (na przykład zarówno strona wywoływana, jak i nawiązująca połączenie są Webex Calling subskrybentów i jeśli zakotwiczysz multimedia w Webex Calling SBC), media nie mogą przepływać do bramy lokalnej, ponieważ otworek nie jest otwarty.

    • Funkcja wiązania STUN w bramie lokalnej umożliwia wysyłanie lokalnie generowanych żądań STUN przez negocjowaną ścieżkę medialną. Pomaga to otworzyć dziurę w zaporze.

    Aby uzyskać więcej informacji, zobacz stun flowdata agent-id i stun flowdata udostępnione-secret.

    asymetryczna ładowność pełna

    Konfiguruje asymetryczną obsługę obciążenia SIP zarówno dla DTMF, jak i dla dynamicznych obciążeń kodeków. Aby uzyskać więcej informacji na temat tego polecenia, zobacz asymetryczny ładunek .

    wymuszona wczesna oferta

    Zmusza bramę lokalną do wysyłania informacji SDP w początkowym komunikacie INVITE zamiast czekania na potwierdzenie od sąsiedniego współpracownika. Aby uzyskać więcej informacji na temat tego polecenia, zobacz wczesna oferta .

    syp-profile przychodzące

    Umożliwia CUBE używanie profili SIP do modyfikowania wiadomości w miarę ich odbierania. Profile są stosowane za pośrednictwem współpracownikom wybierania numerów lub dzierżawców.

    3

    Skonfiguruj kodek klasy głosowej 100 filtr kodeka łącza magistralowego. W tym przykładzie ten sam filtr kodeka jest używany dla wszystkich łączy magistralowych. W celu precyzyjnego sterowania można skonfigurować filtry dla każdego bagażnika.

    
voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

    Oto objaśnienie pól konfiguracji:

    kodek klasy głosowej 100

    Służy do zezwalania tylko na preferowane kodeki połączeń za pośrednictwem łączy magistralowych SIP. Aby uzyskać więcej informacji, zobacz Koder-dekoderklasy głosu.


     

    Kodek Opus jest obsługiwany tylko dla magistrali PSTN opartych na protokole SIP. Jeśli łącze magistralowe PSTN korzysta z połączenia głosowego T1/E1 lub analogowego FXO, należy wyłączyć preferencja kodeka 1 opus z menu kodek klasy głosowej 100 konfiguracji.

    4

    Skonfiguruj ćwiczenie głosowe 100 w celu włączenia ICE na magistrali Webex Calling. (Ten krok nie dotyczy usługi Webex for Government)

    
voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

    Oto objaśnienie pól konfiguracji:

    Stunuseicelite

    Służy do włączania funkcji ICE-Lite dla wszystkich użytkowników Webex Calling w celu umożliwienia optymalizacji multimediów, gdy tylko jest to możliwe. Aby uzyskać więcej informacji, zobacz użycie ogłuszenia na zajęciach głosowych i ogłuszanie użycie lodu lite .


     
    Informacje dane strumieniowe dotyczące używania zapory sieciowej polecenie jest wymagane tylko podczas wdrażania bramy lokalnej za NAT.

     
    Wymagasz oszałamiającego wykorzystania ICE-lite dla przepływów połączeń przy użyciu optymalizacji ścieżki multimedialnej. Aby zapewnić optymalizację multimediów dla bramy SIP do TDM, skonfiguruj na nodze IP-IP urządzenie typu LOopback dial-peer z włączonym ICE-Lite. W celu uzyskania dalszych szczegółów technicznych skontaktuj się z zespołem ds. kont lub TAC.
    5

    Skonfiguruj zasady szyfrowania multimediów dla ruchu Webex. (Ten krok nie dotyczy usługi Webex for Government)

    
voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

    Oto objaśnienie pól konfiguracji:

    srtp-crypto klasy głosowej 100

    Określa SHA1_80 jako jedyny pakiet szyfrowy SRTP CUBE w SDP w komunikatach ofertowych i odpowiedzi. Webex Calling obsługuje tylko SHA1 80._ Aby uzyskać więcej informacji, zobacz klasa głosu srtp-crypto .

    6

    Skonfiguruj szyfry GCM zgodne z FIPS (Ten krok dotyczy tylko Webex for Government).

    
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

    Oto objaśnienie pól konfiguracji:

    srtp-crypto klasy głosowej 100

    Określa GCM jako pakiet szyfrowy oferowany przez CUBE. Obowiązkowe jest skonfigurowanie szyfrów GCM dla bramy lokalnej dla Webex for Government.

    7

    Skonfiguruj wzorzec umożliwiający unikalną identyfikację połączeń do łącza magistralowego bramy lokalnej w oparciu o docelową nazwę FQDN lub SRV:

    
voice class uri 100 sip
 pattern cube1.lgw.com

    Oto objaśnienie pól konfiguracji:

    klasa głosowa uri 100 sip

    Definiuje wzorzec dopasowujący przychodzące zaproszenie SIP do przychodzącego urządzenia do wybierania numeru magistralowego. Wprowadzając ten wzorzec, podczas tworzenia łącza magistralowego należy używać LGW FQDN lub SRV skonfigurowanych w Control Hub.

    8

    Skonfiguruj profile manipulacji wiadomościami SIP. Jeśli brama jest skonfigurowana z publicznym adresem IP, skonfiguruj profil w następujący sposób lub przejdź do następnego kroku, jeśli używasz NAT. W tym przykładzie cube1.lgw.com jest FQDN skonfigurowanym dla bramy lokalnej, a "198.51.100.1" jest publicznym adresem IP interfejsu bramy lokalnej stojącego przed Webex Calling:

    
voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

    Oto objaśnienie pól konfiguracji:

    zasady 10 i 20

    Aby umożliwić Webex uwierzytelnianie wiadomości z bramy lokalnej, nagłówek „Kontakt” w komunikatach żądań i odpowiedzi SIP musi zawierać wartość skonfigurowaną dla łącza magistralowego w Control Hub. Będzie to nazwa FQDN jednego prowadzącego lub nazwa domeny SRV używana dla klastra urządzeń.


     

    Przejdź do następnego kroku, jeśli skonfigurowano bramę lokalną z publicznymi adresami IP.

    9

    Jeśli brama jest skonfigurowana z prywatnym adresem IP za statycznym protokołem NAT, skonfiguruj przychodzące i wychodzące profile SIP w następujący sposób. W tym przykładzie cube1.lgw.com jest FQDN skonfigurowanym dla bramy lokalnej, "10.80.13.12" jest adresem IP interfejsu Webex Calling, a "192.65.79.20" jest publicznym adresem IP NAT.

    Profile SIP dla wiadomości wychodzących do Webex Calling
    
voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

    Oto objaśnienie pól konfiguracji:

    zasady 10 i 20

    Aby umożliwić Webex uwierzytelnianie wiadomości z bramy lokalnej, nagłówek „Kontakt” w komunikatach żądań i odpowiedzi SIP musi zawierać wartość skonfigurowaną dla łącza magistralowego w Control Hub. Będzie to nazwa FQDN jednego prowadzącego lub nazwa domeny SRV używana dla klastra urządzeń.

    przepisy od 30 do 81

    Konwertuj odniesienia do adresów prywatnych na zewnętrzny adres publiczny witryny, umożliwiając Webex prawidłową interpretację i kierowanie kolejnych wiadomości.

    Profil SIP dla wiadomości przychodzących z usługi Webex Calling
    
voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

    Oto objaśnienie pól konfiguracji:

    zasady od 10 do 80

    Konwertuj odniesienia do adresów publicznych na skonfigurowany adres prywatny, umożliwiając prawidłowe przetwarzanie wiadomości z Webex przez CUBE.

    Aby uzyskać więcej informacji, zobacz profile sip klasy głosowej .

    10

    Konfigurowanie klawiszy opcji SIP z profilem modyfikacji nagłówka.

    
voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex Calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

    Oto objaśnienie pól konfiguracji:

    głosowe klasy sip-options-keepalive 100

    Konfiguruje profil utrzymywania aktywności i przechodzi w tryb konfiguracji zajęć głosowych. Można skonfigurować czas (w sekundach), w którym protokół SIP Out of Dialog Options Ping jest wysyłany do docelowego wybierania, gdy połączenie z punktem końcowym jest w stanie UP lub Down.

    Ten profil keepalive jest uruchamiany z poziomu równorzędnego wybierania skonfigurowanego w kierunku Webex.

    Aby zapewnić, że nagłówki kontaktów zawierają w pełni kwalifikowaną nazwę domeny SBC, użyto profilu SIP 115. Reguły 30, 40 i 50 są wymagane tylko wtedy, gdy SBC jest skonfigurowane za statycznym NAT.

    W tym przykładzie cube1.lgw.com jest FQDN wybranym dla bramy lokalnej, a jeśli jest używany statyczny NAT, „10.80.13.12” jest adresem IP interfejsu SBC do Webex Calling, a „192.65.79.20” jest publicznym adresem IP NAT.

    11

    Skonfiguruj łącze magistralowe usługi Webex Calling:

    1. Utwórz dzierżawca klasy głosowej 100 definiowanie i grupowanie konfiguracji wymaganych specjalnie dla łącza magistralowego Webex Calling. Współpracownicy dzwoniący powiązani z tym dzierżawcą później odziedziczą te konfiguracje:


       

      W poniższym przykładzie wykorzystano wartości zilustrowane w kroku 1 do celów niniejszego przewodnika (pogrubione). Zastąp je wartościami łącza magistralowego w konfiguracji.

      
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

      Oto objaśnienie pól konfiguracji:

      dzierżawca klasy głosowej 100

      Zalecamy używanie dzierżaw do konfigurowania łączy magistralnych, które mają swój własny certyfikat TLS oraz listę walidacji CN lub SAN. Tutaj profil tls powiązany z dzierżawcą zawiera punkt zaufania, który ma być używany do akceptowania lub tworzenia nowych połączeń, oraz zawiera listę CN lub SAN w celu walidacji połączeń przychodzących. Aby uzyskać więcej informacji, zobacz dzierżawca klasy głosowej .

      brak identyfikatora zdalnego uczestnika

      Wyłącz nagłówek SIP Remote-Party-ID (RPID), ponieważ Webex Calling obsługuje PAI, który jest włączany przy użyciu CIO Asserted-id pai . Aby uzyskać więcej informacji, zobacz Identyfikator zdalnej-party .

      sip-serwer dns:us25.sipconnect.bcld.webex.com

      Skonfiguruje docelowy serwer SIP dla łącza magistralowego. Podczas tworzenia łącza magistralowego użyj adresu SRV serwera proxy krańcowego podanego w Control Hub

      srtp-crypto 100

      Konfiguruje preferowane szyfry-apartamenty dla nogi połączenia SRTP (połączenie) (określone w kroku 5). Aby uzyskać więcej informacji, zobacz klasa głosu srtp-crypto .

      localhost dns: cube1.lgw.com

      Konfiguruje CUBE w celu zastąpienia fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID w komunikatach wychodzących dostarczoną nazwą FQDN.

      tcp tls . transportu sesji

      Ustawia transport do TLS dla powiązanych osób z numerami wybierania. Aby uzyskać więcej informacji, zobacz transport-sesji .

      brak odświeżania sesji

      Wyłącza globalne odświeżanie sesji SIP.

      błąd-passthru

      Określa funkcję tranzytową odpowiedzi na błąd protokołu SIP. Aby uzyskać więcej informacji, zobacz błąd-passthru .

      powiązać interfejs źródłowy sterowania GigabitEthernet0/0/1

      Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do usługi Webex Calling. Aby uzyskać więcej informacji, patrz bind.

      powiązać interfejs źródłowy multimediów GigabitEthernet0/0/1

      Konfiguruje interfejs źródłowy i powiązany adres IP multimediów wysyłanych do usługi Webex Calling. Aby uzyskać więcej informacji, patrz bind.

      profile sip klasy głosowej 100

      Stosuje profil modyfikacji nagłówka (publiczny adres IP lub NAT) do korzystania z wiadomości wychodzących. Aby uzyskać więcej informacji, zobacz profile łyków klasy głosowej .

      profile sip klasy głosowej 110 przychodzących

      Stosuje profil modyfikacji nagłówka (tylko adresowanie NAT) do korzystania z wiadomości przychodzących. Aby uzyskać więcej informacji, zobacz profile sip klasy głosowej.

      polityka prywatności passthru

      Skonfiguruje opcje zasad nagłówka prywatności łącza magistralowego, aby przekazać wartości prywatności z otrzymanego komunikatu do następnej nogi połączenia. Aby uzyskać więcej informacji, zobacz Polityka prywatności .

    2. Skonfiguruj funkcję równorzędnego wybierania łącza magistralowego Webex Calling.

      
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip rel1xx disable
 voice-class sip asserted-id pai
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

      Oto objaśnienie pól konfiguracji:

      
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

      Definiuje równorzędnego wybierania numeru VoIP przy użyciu znacznika 100 i nadaje wymowny opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz głos dial-peer .

      wzorzec docelowy BAD.BAD

      Podczas przekierowywania połączeń wychodzących przy użyciu grupy połączeń przychodzących wybierania numeru równorzędnego wymagany jest wzorzec dummy destination. W tym przypadku można zastosować dowolny prawidłowy wzorzec docelowy.

      protokół sesji sipv2

      Określa ten równorzędny wybieranie 100 obsługuje operacje połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (dial-peer).

      Sesja docelowa sip-server

      Wskazuje, że serwer SIP zdefiniowany w dzierżawie 100 jest dziedziczony i używany dla miejsca docelowego połączeń z tego równorzędnego wybierania.

      przychodzące żądanie uri 100

      Określenie klasy głosowej używanej do dopasowania równorzędnego elementu wybierania numeru VoIP do jednolitego identyfikatora zasobu (URI) połączenia przychodzącego. Aby uzyskać więcej informacji, zobacz przychodzących uri.

      kodek klasy głosowej 100

      Wskazuje listę filtrów kodeków dla połączeń do i z usługi Webex Calling. Aby uzyskać więcej informacji, zobacz Koder-dekoderklasy głosu.

      głos klasy stun use 100

      Umożliwia wysyłanie lokalnie generowanych żądań STUN w Bramie Lokalnej na negocjowaną ścieżkę medialną. STUN pomaga otworzyć dziurę zapory dla ruchu mediów.

      głos klasy sip asserted-id pai

      Ustawia wychodzące informacje o połączeniach przy użyciu nagłówka identyfikatora potwierdzenia prywatności (PAI). Aby uzyskać więcej informacji, zobacz identyfikator sip klasy głosowej.

      dzierżawca sip klasy głosowej 100

      Współczynnik wybierania dziedziczy wszystkie parametry skonfigurowane globalnie i w dzierżawie 100. Parametry mogą być zastąpione na poziomie równorzędnym wybierania. Aby uzyskać więcej informacji, zobacz dzierżawę sip klasy głosowej.

      głosowe opcje sip-keepalive profil 100

      To polecenie służy do monitorowania dostępności grupy serwerów SIP lub punktów końcowych przy użyciu określonego profilu (100).

      srtp

      Włącza SRTP dla odcinka połączenia.

    Konfigurowanie bramy lokalnej za pomocą łącza magistralowego SIP PSTN

    Po zbudowaniu łącza magistralowego w kierunku usługi Webex Calling powyżej użyj następującej konfiguracji, aby utworzyć nieszyfrowane łącze magistralowe w kierunku dostawcy usługi PSTN opartego na protokole SIP:


     

    Jeśli Twój Usługodawca oferuje bezpieczny łącze magistralowe PSTN, możesz wykonać podobną konfigurację jak opisano powyżej dla łącza magistralowego Webex Calling. Bezpieczne i bezpieczne trasowanie połączeń jest obsługiwane przez CUBE.


     

    Aby skonfigurować interfejsy TDM dla nóg połączeń PSTN na bramach Cisco TDM-SIP, zobacz Konfigurowanie ISDN PRI.

    1

    Aby zidentyfikować połączenia przychodzące z łącza magistralowego PSTN, skonfiguruj następującą klasę głosową:

    
voice class uri 200 sip
  host ipv4:192.168.80.13

    Oto objaśnienie pól konfiguracji:

    klasa głosowa uri 200 sip

    Definiuje wzorzec dopasowujący przychodzące zaproszenie SIP do przychodzącego urządzenia do wybierania numeru magistralowego. Wprowadzając ten wzorzec, użyj adresu IP bramy IP PSTN. Aby uzyskać więcej informacji, zobacz klasę głosową uri.

    2

    Skonfiguruj następującą funkcję równorzędnego wybierania numeru IP PSTN:

    
dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

    Oto objaśnienie pól konfiguracji:

    
dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

    Definiuje dial-peer VoIP z tagiem 300 i zawiera zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz głos dial-peer.

    wzorzec docelowy BAD.BAD

    Podczas przekierowywania połączeń wychodzących przy użyciu grupy połączeń przychodzących wybierania numeru równorzędnego wymagany jest wzorzec dummy destination. Aby uzyskać więcej informacji, zobacz wzorzec docelowy (interfejs) .

    protokół sesji sipv2

    Określa, że urządzenie równorzędne wybierania 200 obsługuje nogi połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (uczestnik wdzwaniany) .

    cel sesji ipv4:192.168.80.13

    Wskazuje docelowy adres IPv4 odbiorcy, na który ma zostać wysłany odcinek połączenia. W tym przypadku celem sesji jest adres IP dostawcy usług internetowych. Aby uzyskać więcej informacji, zobacz cel sesji (równorzędne wybieranie VoIP).

    przychodząca przez 200

    Definiuje kryterium dopasowania nagłówka VIA z adresem IP sieci IP PSTN. Pasuje do wszystkich przychodzących połączeń IP PSTN w bramie lokalnej za pomocą elementu wybierania 200. Aby uzyskać więcej informacji, zobacz url przychodzący.

    bind control source-interface GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind.

    wiązać interfejs źródłowy multimediów GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP multimediów wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind.

    kodek klasy głosowej 100

    Skonfiguruje urządzenie równorzędne wybierania, aby używało wspólnej listy filtrów kodeków 100. Aby uzyskać więcej informacji, zobacz kodek klasy głosu .

    dtmf-relay rtp-nte

    Definiuje RTP-NTE (RFC2833) jako funkcję DTMF oczekiwaną na etapie połączenia. Aby uzyskać więcej informacji, patrz Przekaźnik DTMF (Voice over IP).

    brak vad

    Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, patrz vad (wybieranie równorzędne).

    3

    Jeśli w bramie lokalnej skonfigurowano tylko trasowanie połączeń między usługą Webex Calling a usługą PSTN, należy dodać następującą konfigurację trasowania połączeń. Jeśli konfigurowasz bramę lokalną za pomocą platformy Unified Communications Manager, przejdź do następnej sekcji.

    1. Utwórz grupy równorzędne wybierania, aby kierować połączenia do Webex Calling lub PSTN. Zdefiniuj DPG 100 z wychodzącym współpracownikiem wybierania 100 w kierunku Webex Calling. DPG 100 jest stosowany do przychodzącego urządzenia równorzędnego wybierania numerów z sieci PSTN. Podobnie zdefiniuj DPG 200 z wychodzącym numerem kierunkowym 200 w kierunku PSTN. DPG 200 jest stosowane do przychodzącego urządzenia równorzędnego wybierania numerów z Webex.

      
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

      Oto objaśnienie pól konfiguracji:

      dial-peer 100

      Łączy wychodzący równorzędny z grupą równorzędną. Aby uzyskać więcej informacji, patrz dpg klasy głosowej.

    2. Zastosuj grupy równorzędne wybierania, aby kierować połączenia z Webex do PSTN i z PSTN do Webex:

      
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

      Oto objaśnienie pól konfiguracji:

      Docelowe dpg 200

      Określa, która grupa wybierania równorzędnego powinna być używana w leczeniu wychodzącym dla połączeń przedstawionych temu przychodzącemu równorzędnemu wybierania.

      Spowoduje to zakończenie konfiguracji bramy lokalnej. Zapisz konfigurację i załaduj platformę ponownie, jeśli po raz pierwszy skonfigurowano funkcje CUBE.

    Konfigurowanie bramy lokalnej z istniejącym środowiskiem Unified CM

    Konfiguracja PSTN-Webex Calling w poprzednich sekcjach może zostać zmodyfikowana w celu dodania dodatkowych łączy magistralowych do klastra Cisco Unified Communications Manager (UCM). W tym przypadku wszystkie połączenia są kierowane przez Unified CM. Połączenia z UCM w porcie 5060 są kierowane do sieci PSTN, a połączenia z portu 5065 są kierowane do usługi Webex Calling. W celu uwzględnienia tego scenariusza połączeń można dodać następujące konfiguracje przyrostowe.

    1

    Skonfiguruj następujące identyfikatory URI klasy głosu:

    1. Klasyfikuje połączenia Unified CM do Webex przy użyciu portu SIP VIA:

      
voice class uri 300 sip
 pattern :5065

    2. Klasyfikuje połączenia Unified CM do PSTN za pomocą protokołu SIP za pośrednictwem portu:

      
voice class uri 400 sip
 pattern :192\.168\.80\.6[0-5]:5060

      Klasyfikuj wiadomości przychodzące z UCM w kierunku łącza magistralowego PSTN przy użyciu co najmniej jednego wzorca opisującego źródłowe adresy źródłowe i numer portu. W razie potrzeby można używać wyrażeń regularnych do definiowania wzorców dopasowywania.

      W powyższym przykładzie wyrażenie regularne jest używane do dopasowania dowolnego adresu IP w zakresie od 192.168.80.60 do 65 i numeru portu 5060.

    2

    Skonfiguruj następujące rekordy DNS, aby określić trasowanie SRV do hostów Unified CM:


     

    IOS XE wykorzystuje te rekordy do lokalnie określania docelowych hostów i portów UCM. Dzięki tej konfiguracji nie jest wymagane konfigurowanie rekordów w systemie DNS. Jeśli wolisz korzystać z DNS, te lokalne konfiguracje nie są wymagane.

    
ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

    Oto objaśnienie pól konfiguracji:

    Poniższe polecenie tworzy rekord zasobu DNS SRV. Utwórz rekord dla każdego prowadzącego i łącza magistralowego UCM:

    ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

    _sip._udp.pstntocucm.io: Nazwa rekordu zasobów SRV

    2: Priorytet rekordu zasobów SRV

    1: Waga rekordu zasobów SRV

    5060: Numer portu, którego należy użyć dla docelowego hosta w tym rekordzie zasobów

    ucmsub5.mydomain.com: Prowadzący docelowy rekord zasobów

    Aby rozwiązać problem nazw docelowych rekordów zasobów, utwórz lokalne rekordy DNS A. Na przykład:

    ip host ucmsub5.mydomain.com 192.168.80.65

    host ip: Tworzy rekord w lokalnej bazie danych IOS XE.

    ucmsub5.mydomain.com: Nazwa hosta rekordu.

    192.168.80.65: Adres IP prowadzącego.

    Utwórz rekordy zasobów SRV i rekordy A, aby odzwierciedlić środowisko UCM i preferowaną strategię dystrybucji połączeń.

    3

    Skonfiguruj następujące urządzenia wybierania numerów:

    1. Identyfikator równorzędny połączeń między Unified CM a Webex Calling:

      
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

      Oto objaśnienie pól konfiguracji:

      
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

      Definiuje urządzenie do wybierania numerów VoIP z znacznikiem 300 i nadaje wymowny opis ułatwiający zarządzanie i rozwiązywanie problemów.

      wzorzec docelowy BAD.BAD

      Podczas przekierowywania połączeń wychodzących przy użyciu grupy połączeń przychodzących wybierania numeru równorzędnego wymagany jest wzorzec dummy destination. W tym przypadku można zastosować dowolny prawidłowy wzorzec docelowy.

      protokół sesji sipv2

      Określa, że urządzenie równorzędne wybierania numeru 300 obsługuje nogi połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (dial-peer).

      cel sesji dns: wxtocucm.io

      Określa cel sesji wielu węzłów Unified CM poprzez rozdzielczość DNS SRV. W tym przypadku lokalny rekord SRV wxtocucm.io jest używany do kierowania połączeniami.

      przychodzący uri przez 300

      Używa protokołu URI klasy głosowej 300 do kierowania wszystkich połączeń przychodzących z systemu Unified CM za pomocą portu źródłowego 5065 do tego urządzenia równorzędnego. Aby uzyskać więcej informacji, zobacz przychodzących uri.

      kodek klasy głosowej 100

      Określa listę filtrów kodeków dla połączeń do i z Unified CM. Aby uzyskać więcej informacji, patrz kodek klasy głosowej.

      bind control source-interface GigabitEthernet0/0/0

      Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind.

      wiązać interfejs źródłowy multimediów GigabitEthernet0/0/0

      Konfiguruje interfejs źródłowy i powiązany adres IP multimediów wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind.

      dtmf-relay rtp-nte

      Definiuje RTP-NTE (RFC2833) jako funkcję DTMF oczekiwaną na etapie połączenia. Aby uzyskać więcej informacji, patrz Przekaźnik DTMF (Voice over IP).

      brak vad

      Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, patrz vad (wybieranie równorzędne).

    2. Identyfikator połączeń między Unified CM a PSTN:

      
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

      Oto objaśnienie pól konfiguracji:

      
dial-peer voice 400 voip
 description UCM-PSTN trunk

      Definiuje dial-peer VoIP z tagiem 300 i zawiera zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

      wzorzec docelowy BAD.BAD

      Podczas przekierowywania połączeń wychodzących przy użyciu grupy połączeń przychodzących wybierania numeru równorzędnego wymagany jest wzorzec dummy destination. W tym przypadku można zastosować dowolny prawidłowy wzorzec docelowy.

      protokół sesji sipv2

      Określa, że urządzenie równorzędne wybierania 400 obsługuje nogi połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (dial-peer).

      cel sesji dns:pstntocucm.io

      Określa cel sesji wielu węzłów Unified CM poprzez rozdzielczość DNS SRV. W tym przypadku lokalnie zdefiniowany rekord SRV pstntocucm.io jest używany do kierowania połączeniami.

      przychodząca wersja uri przez 400

      Używa protokołu URI klasy głosowej 400 do kierowania całego ruchu przychodzącego z określonych hostów Unified CM za pomocą portu źródłowego 5060 do tego urządzenia równorzędnego wybierania. Aby uzyskać więcej informacji, zobacz przychodzących uri.

      kodek klasy głosowej 100

      Określa listę filtrów kodeków dla połączeń do i z Unified CM. Aby uzyskać więcej informacji, patrz kodek klasy głosowej.

      bind control source-interface GigabitEthernet0/0/0

      Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind.

      wiązać interfejs źródłowy multimediów GigabitEthernet0/0/0

      Konfiguruje interfejs źródłowy i powiązany adres IP multimediów wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind.

      dtmf-relay rtp-nte

      Definiuje RTP-NTE (RFC2833) jako funkcję DTMF oczekiwaną na etapie połączenia. Aby uzyskać więcej informacji, patrz Przekaźnik DTMF (Voice over IP).

      brak vad

      Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, patrz vad (wybieranie równorzędne).

    4

    Dodaj trasowanie połączeń przy użyciu następujących konfiguracji:

    1. Utwórz grupy równorzędne wybierania, aby przekierowywać połączenia między Unified CM a Webex Calling. Definiowanie DPG 100 z wychodzące wybieranie równorzędne 100 w kierunku Webex Calling. DPG 100 jest stosowany do powiązanego przychodzącego urządzenia do wybierania z Unified CM. Podobnie zdefiniuj DPG 300 z wychodzącym numerem równorzędnym 300 w kierunku Unified CM. DPG 300 jest stosowany do przychodzącego urządzenia równorzędnego wybierania numerów z Webex.

      
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

    2. Utwórz grupy równorzędne wybierania, aby przekierowywać połączenia między Unified CM a PSTN. Definiowanie DPG 200 z wychodzące wybieranie równorzędne 200 w kierunku PSTN. DPG 200 jest stosowany do powiązanego przychodzącego urządzenia do wybierania z Unified CM. Podobnie zdefiniuj DPG 400 z wychodzącym numerem kierunkowym 400 w kierunku Unified CM. DPG 400 jest stosowany do przychodzącego urządzenia równorzędnego wybierania numerów z sieci PSTN.

      
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

      Oto objaśnienie pól konfiguracji:

      dial-peer 100

      Łączy wychodzący równorzędny z grupą równorzędną. Aby uzyskać więcej informacji, patrz dpg klasy głosowej.

    3. Zastosuj grupy równorzędne wybierania numerów do kierowania połączeń z Webex do Unified CM i z Unified CM do Webex:

      
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

      Oto objaśnienie pól konfiguracji:

      Docelowe dpg 300

      Określa, która grupa wybierania równorzędnego powinna być używana w leczeniu wychodzącym dla połączeń przedstawionych temu przychodzącemu równorzędnemu wybierania.

    4. Zastosuj grupy równorzędne wybierania, aby kierować połączenia z PSTN do Unified CM i z Unified CM do PSTN:

      
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

      Spowoduje to zakończenie konfiguracji bramy lokalnej. Zapisz konfigurację i załaduj platformę ponownie, jeśli po raz pierwszy skonfigurowano funkcje CUBE.

    Monitorowanie i rozwiązywanie problemów z bramą lokalną za pomocą sygnatur diagnostycznych

    Diagnostic Signatures (DS) aktywnie wykrywa często obserwowane problemy w lokalnej bramie opartej na systemie Cisco IOS XE i generuje powiadomienie e-mail, dziennik systemowy lub komunikat terminalowy o zdarzeniu. Można również zainstalować DS, aby zautomatyzować zbieranie danych diagnostycznych i przesyłać zebrane dane do sprawy Cisco TAC , aby skrócić czas rozwiązywania problemów.

    Sygnatury diagnostyczne (DS) to pliki XML , które zawierają informacje o zdarzeniach wyzwalających problem i akcjach w celu informowania, rozwiązywania problemów i korygowania problemu. Użyj komunikatów syslog, zdarzeń SNMP i okresowego monitorowania określonych wyjść poleceń show, aby zdefiniować logikę wykrywania problemów. Typy działań obejmują:

    • Zbieranie danych wyjściowych polecenia show

    • Generowanie skonsolidowanego pliku dziennika

    • Przesyłanie pliku do lokalizacji sieciowej podanej przez użytkownika, takiej jak HTTPS, SCP, serwer FTP

    Inżynierowie TAC tworzą pliki DS i podpisują je cyfrowo w celu ochrony integralności. Każdy plik DS ma unikalny numeryczny identyfikator przypisany przez system. Narzędzie wyszukiwania podpisów diagnostycznych (DSLT) to pojedyncze źródło, które pozwala znaleźć odpowiednie sygnatury do monitorowania i rozwiązywania różnych problemów.

    Przed rozpoczęciem:

    • Nie edytuj pobranego pliku DS DSLT . Zmodyfikowane pliki nie powiodą się z powodu błędu sprawdzania integralności.

    • Serwer SMTP(Simple Mail Transfer Protocol) wymagany przez bramę lokalną do wysyłania powiadomień e-mail.

    • Upewnij się, że na lokalnej bramie działa system IOS XE 17.6.1 lub nowszy, jeśli chcesz używać bezpiecznego serwera SMTP do powiadomień e-mail.

    Wymagania wstępne

    Brama lokalna z systemem IOS XE 17.6.1 lub nowszym

    1. Podpisy diagnostyczne są domyślnie włączone.

    2. Skonfiguruj bezpieczny serwer poczty e-mail, którego używasz do wysyłania proaktywnych powiadomień, jeśli na urządzeniu działa system IOS XE 17.6.1 lub nowszy.

      
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

    3. Skonfiguruj zmienną środowiskowąds_email z adresem e-mail administratora, aby powiadomić Cię.

      
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

    Zainstaluj sygnatury diagnostyczne do proaktywnego monitorowania

    Monitorowanie wysokiego wykorzystania CPU

    Ten DS śledzi 5-sekundowe użycie CPU przy użyciu identyfikatora SNMP OID 1.3.6.1.4.1.9.2.1.56. Gdy użycie osiągnie 75% lub więcej, wyłącza wszystkie debugowania i odinstalowuje wszystkie sygnatury diagnostyczne, które są instalowane w lokalnej bramie. Wykonaj poniższe czynności, aby zainstalować podpis.

    1. Upewnij się, że protokół SNMP został włączony przy użyciu polecenia pokaż snmp. Jeśli protokół SNMP nie jest włączony, skonfiguruj go menedżer serwera snmp polecenia.

      
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

    2. Pobierz DS 64224, korzystając z następujących opcji rozwijanych w Narzędzie wyszukiwania podpisów diagnostycznych :

      copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

      Nazwa pola

      Wartość pola

      Platforma

      Cisco 4300, 4400 ISR Series lub Catalyst 8000 V Edge Software

      Produkt

      CUBE Enterprise w rozwiązaniu Webex Calling

      Zakres problemu

      Wydajność

      Typ problemu

      Wysokie wykorzystanie CPU z powiadomieniami e-mail

    3. Skopiuj plik DS XML do pamięci flash bramy lokalnej.

      copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

      Poniższy przykład przedstawia kopiowanie pliku z serwera FTP do bramy lokalnej.

      copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

    4. Zainstaluj plik DS XML w lokalnej bramie.

      
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

    5. Użyj przycisku pokaż podpis diagnostyczny połączenia domowego polecenie, aby sprawdzić, czy sygnatura została pomyślnie zainstalowana. Kolumna stanu musi mieć wartość „zarejestrowany”.

      
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

      Pobierz pliki DS:

      Identyfikator DS

      Nazwa DS

      Wersja

      Stan

      Ostatnia aktualizacja (GMT+00:00)

      64224

      DS_ LGW_ CPU_ PON75

      0.0.10

      Zarejestrowano

      2020-11-07 22:05:33


       

      Po uruchomieniu ta sygnatura powoduje odinstalowanie wszystkich uruchomionych usług DS, w tym samego siebie. W razie potrzeby zainstaluj ponownie DS 64224, aby nadal monitorować wysokie wykorzystanie CPU w lokalnej bramie.

    Rozłącza się monitorowanie nieprawidłowego połączenia

    Ten DS używa odpytywania SNMP co 10 minut w celu wykrycia nieprawidłowego rozłączenia połączenia z błędami SIP 403, 488 i 503.  Jeśli przyrost liczby błędów jest większy lub równy 5 od ostatniego sondowania, generowany jest dziennik systemowy i powiadomienie e-mail. Aby zainstalować podpis, wykonaj poniższe czynności.

    1. Upewnij się, że protokół SNMP jest włączony za pomocą polecenia pokaż snmp. Jeśli protokół SNMP nie jest włączony, skonfiguruj go menedżer serwera snmp polecenia.

      show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

    2. Pobierz DS 65221, korzystając z następujących opcji w Narzędzie wyszukiwania podpisów diagnostycznych :

      Nazwa pola

      Wartość pola

      Platforma

      Cisco 4300, 4400 ISR Series lub Catalyst 8000 V Edge Software

      Produkt

      CUBE Enterprise w Webex Calling Solution

      Zakres problemu

      Wydajność

      Typ problemu

      Wykrywanie nieprawidłowego rozłączenia połączenia przez protokół SIP za pomocą powiadomień e- e-mail i dziennika systemowego.

    3. Skopiuj plik DS XML do lokalnej bramy.

      copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

    4. Zainstaluj plik DS XML w lokalnej bramie.

      
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

    5. Użyj polecenia pokaż podpis diagnostyczny połączenia domowego aby sprawdzić, czy podpis został pomyślnie zainstalowany. Kolumna stanu powinna mieć wartość „zarejestrowany”.

    Zainstaluj sygnatury diagnostyczne, aby rozwiązać problem

    Możesz również użyć podpisów diagnostycznych (DS), aby szybko rozwiązać problemy. Inżynierowie Cisco TAC opracowali kilka sygnatur, które umożliwiają niezbędne debugowanie, które jest wymagane do rozwiązania danego problemu, wykrycia wystąpienia problemu, zebrania odpowiedniego zestawu danych diagnostycznych i automatycznego przesłania danych do sprawy Cisco TAC . Eliminuje to konieczność ręcznego sprawdzania występowania problemu i znacznie ułatwia rozwiązywanie problemów sporadycznych i przejściowych.

    Możesz użyć przycisku Narzędzie wyszukiwania podpisów diagnostycznych aby znaleźć odpowiednie sygnatury i zainstalować je w celu samodzielnego rozwiązania danego problemu, lub zainstalować sygnaturę zalecaną przez inżyniera TAC w ramach usługi wsparcia.

    Oto przykład, jak znaleźć i zainstalować DS w celu wykrycia wystąpienia „%VOICE_ IEC-3-GW: CCAPI: Błąd wewnętrzny (próg wzrostu liczby połączeń): Dziennik systemowy IEC=1.1.181.1.29.0 i zautomatyzuj zbieranie danych diagnostycznych, wykonując następujące czynności:

    1. Skonfiguruj inną zmienną środowiskową DSds_fsurl_prefix jako ścieżkę serwera plików Cisco TAC (cxd.cisco.com), aby przesłać dane diagnostyczne. Nazwa użytkownika w ścieżce pliku to numer sprawy, a hasło to token przesyłania pliku, z którego można go pobrać Menedżer zgłoszeń pomocy technicznej jak pokazano poniżej. Token przesyłania pliku można wygenerować w Załączniki sekcji Menedżera zgłoszeń serwisowych, zgodnie z wymaganiami.

      
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

      Przykład:

      
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

    2. Upewnij się, że protokół SNMP jest włączony za pomocą polecenia pokaż snmp. Jeśli protokół SNMP nie jest włączony, skonfiguruj go menedżer serwera snmp polecenia.

      
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

    3. Zalecamy zainstalowanie narzędzia DS 64224 monitorowania wysokiej mocy CPU jako środka proaktywnego w celu wyłączenia wszystkich sygnatur debugowania i diagnostyki w czasie dużego CPU . Pobierz DS 64224, korzystając z następujących opcji w Narzędzie wyszukiwania podpisów diagnostycznych :

      Nazwa pola

      Wartość pola

      Platforma

      Cisco 4300, 4400 ISR Series lub Catalyst 8000 V Edge Software

      Produkt

      CUBE Enterprise w Webex Calling Solution

      Zakres problemu

      Wydajność

      Typ problemu

      Wysokie wykorzystanie CPU z powiadomieniem e-mail .

    4. Pobierz DS 65095, korzystając z następujących opcji w Narzędzie wyszukiwania podpisów diagnostycznych :

      Nazwa pola

      Wartość pola

      Platforma

      Cisco 4300, 4400 ISR Series lub Catalyst 8000 V Edge Software

      Produkt

      CUBE Enterprise w Webex Calling Solution

      Zakres problemu

      Dzienniki systemowe

      Typ problemu

      Dziennik systemowy — %VOICE_ IEC-3-GW: CCAPI: Błąd wewnętrzny (próg wzrostu liczby połączeń): IEC=1.1.181.1.29.0

    5. Skopiuj pliki DS XML do lokalnej bramy.

      
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

    6. Zainstaluj plik DS 64224, a następnie DS 65095 XML monitorowania wysokiej mocy CPU w lokalnej bramie.

      
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

    7. Sprawdź, czy podpis został pomyślnie zainstalowany przy użyciu Pokaż podpis diagnostyki domowej połączenia. Kolumna stanu powinna mieć wartość „zarejestrowany”.

      
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

      Pobrane pliki DS:

      Identyfikator DS

      Nazwa DS

      Wersja

      Stan

      Ostatnia aktualizacja (GMT+00:00)

      64224

      00:07:45

      DS_ LGW_ CPU_ PON75

      0.0.10

      Zarejestrowano

      2020-11-08:00:07:45

      65095

      00:12:53

      DS_ LGW_ IEC_ Call_spike_threshold

      0.0.12

      Zarejestrowano

      2020-11-08:00:12:53

    Sprawdź wykonanie podpisów diagnostycznych

    W poniższym poleceniu kolumna „Status” polecenia pokaż podpis diagnostyczny połączenia domowego zmienia się na „działający”, gdy brama lokalna wykonuje akcję zdefiniowaną w sygnaturze. Dane wyjściowe pokaż statystyki podpisu diagnostycznego połączenia domowego jest najlepszym sposobem sprawdzenia, czy podpis diagnostyczny wykrył interesujące zdarzenie i wykonał akcję. Kolumna „Wyzwolone/maksymalne/odinstalowane” wskazuje, ile razy dana sygnatura wyzwoliła zdarzenie, maksymalną liczbę przypadków, gdy sygnatura została zdefiniowana do wykrycia zdarzenia oraz czy sygnatura ma się odinstalować po wykryciu maksymalnej liczby wyzwalanych zdarzeń.

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Pobrane pliki DS:

    Identyfikator DS

    Nazwa DS

    Wersja

    Stan

    Ostatnia aktualizacja (GMT+00:00)
    64224

    DS_ LGW_ CPU_ PON75

    0.0.10

    Zarejestrowano

    2020-11-08 00:07:45

    65095

    DS_ LGW_ IEC_ Call_spike_threshold

    0.0.12

    Uruchomiono

    2020-11-08 00:12:53

    pokaż statystyki podpisu diagnostycznego połączenia domowego

    Identyfikator DS

    Nazwa DS

    Wyzwolone /Maks./Odinstaluj

    Średni czas działania (sekundy)

    Maksymalny czas działania (sekundy)
    64224

    DS_ LGW_ CPU_ PON75

    0/0/N

    0,000

    0,000

    65095

    DS_ LGW_ IEC_ Call_spike_threshold

    1 /20/Y

    23.053

    23.053

    Wiadomość e-mail z powiadomieniem wysyłana podczas wykonywania podpisu diagnostycznego zawiera kluczowe informacje, takie jak typ problemu, szczegóły urządzenia, wersja oprogramowania, konfiguracja bieżąca i wyświetlanie wyników poleceń, które są istotne dla rozwiązania danego problemu.

    Odinstaluj podpisy diagnostyczne

    Używanie sygnatur diagnostycznych do celów rozwiązywania problemów jest zwykle definiowane w celu odinstalowania po wykryciu wystąpienia niektórych problemów. Jeśli chcesz ręcznie odinstalować podpis, pobierz identyfikator DS z danych wyjściowych z pokaż podpis diagnostyczny połączenia domowego i uruchom następujące polecenie:

    call-home diagnostic-signature deinstall <DS ID>

    Przykład:

    call-home diagnostic-signature deinstall 64224

     

    Nowe sygnatury są okresowo dodawane do narzędzia Diagnostics Signatures Lookup Tool na podstawie problemów zaobserwowanych we wdrożeniach. TAC obecnie nie obsługuje żądań tworzenia nowych podpisów niestandardowych.

    12 października 2023
    Implementacja wysokiej dostępności modułu CUBE jako bramy lokalnej

    Brama lokalna (LGW) jest jedyną opcją zapewniania lokalnego dostępu do sieci PSTN klientom Cisco Webex Calling. Celem tego dokumentu jest pomoc w budowaniu konfiguracji bramy lokalnej za pomocą CUBE wysokiej dostępności, aktywnych lub standby CUBEs dla stateful failover aktywnych połączeń.

    Podstawy

    Wymagania wstępne

    Przed wdrożeniem CUBE HA jako bramy lokalnej Webex Calling upewnij się, że masz dogłębną wiedzę na temat następujących pojęć:

    Wskazówki dotyczące konfiguracji podane w tym artykule zakładają dedykowaną platformę bramy lokalnej bez istniejącej konfiguracji głosu. Jeśli istniejące wdrożenie w przedsiębiorstwie CUBE jest modyfikowane w celu wykorzystania również lokalnej funkcji bramy Cisco Webex Calling, zwróć szczególną uwagę na zastosowaną konfigurację, aby zapewnić, że istniejące przepływy połączeń i funkcje nie zostaną przerwane i upewnij się, że spełniasz wymagania projektowe CUBE HA.

    Elementy sprzętu i oprogramowania

    CUBE HA jako brama lokalna wymaga IOS-XE w wersji 16.12.2 lub nowszej oraz platformy, na której obsługiwane są funkcje CUBE HA i LGW.

    Polecenia i dzienniki pokazu w tym artykule są oparte na minimalnej wersji oprogramowania Cisco IOS-XE 16.12.2 wdrożonej na vCUBE (CSR141 v).

    Materiał referencyjny

    Oto kilka szczegółowych przewodników konfiguracyjnych CUBE HA dla różnych platform:

    Przegląd rozwiązania Webex Calling

    Cisco Webex Calling to oferta współpracy, która stanowi alternatywę dla lokalnych usług telefonicznych centrali PBX z wieloma opcjami PSTN dla klientów.

    W tym artykule skupiono się na wdrożeniu bramy lokalnej (przedstawionej poniżej). Łącze magistralowe bramy lokalnej (PSTN oparte na obiekcie) w Webex Calling umożliwia połączenie z usługą PSTN należącą do klienta. Zapewnia również łączność z lokalnym wdrożeniem IP PBX, takim jak Cisco Unified CM. Cała komunikacja do i z chmury jest zabezpieczona za pomocą transportu TLS dla mediów SIP i SRTP.

    Poniższa ilustracja wyświetla wdrożenie usługi Webex Calling bez żadnej istniejącej centrali PBX IP i dotyczy wdrożenia pojedynczego lub wieloplatformowego. Konfiguracja opisana w tym artykule opiera się na tym wdrożeniu.

    Warstwa 2 Skrzynka do skrzynki Redundancy

    Zwolnienie typu box-to-box w warstwie CUBE HA 2 wykorzystuje protokół infrastruktury Redundancy Group (RG), aby utworzyć aktywną/gotową parę routerów. Ta para udostępnia ten sam wirtualny adres IP (VIP) poprzez odpowiednie interfejsy i stale wymienia komunikaty o stanie. Informacje o sesji CUBE są sprawdzane w całej parze routerów, umożliwiając router standby przejąć wszystkie obowiązki przetwarzania połączeń CUBE natychmiast, jeśli aktywny router wychodzi z usługi, co skutkuje stateful konserwacji sygnalizacji i mediów.

    Zaznaczanie jest ograniczone do połączeń połączonych z pakietami multimediów. Połączenia w tranzycie nie są zaznaczone (na przykład stan próby lub dzwonienia).

    W tym artykule CUBE HA będzie odnosić się do CUBE High Availability (HA) Layer 2 Box-to-box (B2B) redundancja dla stateful call preservation

    Od IOS-XE 16.12.2 CUBE HA może być wdrożona jako brama lokalna dla wdrożeń Cisco Webex Calling trunk (Lokalna sieć PSTN), a w tym artykule omówimy kwestie projektowe i konfiguracje. Na tej ilustracji jest wyświetlana typowa konfiguracja CUBE HA jako bramy lokalnej dla wdrażania magistrali Cisco Webex Calling.

    Komponent Infra Grupy Redundancy

    Element Redundancy Group (RG) Infra zapewnia obsługę infrastruktury komunikacyjnej box-to-box między dwoma CUBEs i negocjuje ostateczny stabilny stan redundancji. Element ten zawiera również:

    • Protokół podobny do HSRP, który negocjuje ostateczny stan zwolnienia dla każdego routera poprzez wymianę wiadomości keepalive i hello między dwoma CUBEs (za pośrednictwem interfejsu sterowania) — GigabitEthernet3 na powyższej ilustracji.

    • Mechanizm transportu służący do sprawdzania stanu sygnalizacji i multimediów dla każdego połączenia z aktywnego routera czuwania (za pośrednictwem interfejsu danych) — GigabitEthernet3 na powyższej ilustracji.

    • Konfiguracja i zarządzanie interfejsem wirtualnego IP (VIP) dla interfejsów ruchu (wiele interfejsów ruchu można skonfigurować za pomocą tej samej grupy RG) - GigabitEthernet 1 i 2 są uważane interfejsy ruchu.

    Ten komponent RG musi być specjalnie skonfigurowany do obsługi głosowej B2B HA.

    Zarządzanie adresami wirtualnych IP (VIP) zarówno dla sygnalizacji, jak i multimediów

    B2B HA polega na VIP do osiągnięcia redundancji. VIP i powiązane interfejsy fizyczne na obu CUBEs w CUBE HA para musi mieszkać na tej samej podsieci LAN. Konfiguracja interfejsu VIP i powiązanie interfejsu VIP z konkretną aplikacją głosową (SIP) są obowiązkowe dla obsługi głosowej B2B HA. Urządzenia zewnętrzne, takie jak Unified CM, Webex Calling, dostęp do SBC, dostawca usług lub serwer proxy, używają VIP jako docelowego adresu IP dla połączeń przechodzących przez routery CUBE HA. W związku z tym z punktu widzenia Webex Calling pary CUBE HA działają jako jedna brama lokalna.

    Informacje o sygnalizacji połączeń i sesji RTP nawiązanych połączeń są zaznaczane z aktywnego routera do routera czuwania. Gdy router Active schodzi w dół, router Standby przejmuje i kontynuuje przekazywanie strumienia RTP, który wcześniej był kierowany przez pierwszy router.

    Połączenia w stanie przejściowym w czasie przełączenia awaryjnego nie zostaną zachowane po przełączeniu. Na przykład połączenia, które nie zostały jeszcze w pełni nawiązane lub są w trakcie modyfikowania za pomocą funkcji przekazywania lub wstrzymywania. Połączenia nawiązane mogą być odłączane po przełączeniu.

    Następujące wymagania dotyczą korzystania z CUBE HA jako bramy lokalnej do stanowego przekierowywania połączeń:

    • CUBE HA nie może mieć współzlokalizowanych interfejsów TDM ani analogowych

    • Gig1 i Gig2 są określane jako interfejsy ruchu (SIP/RTP), a Gig3 to Redundancy Group (RG) Control/data interface

    • Nie więcej niż 2 pary CUBE HA mogą być umieszczone w tej samej domenie warstwy 2, jedna z identyfikatorem grupy 1, a druga z identyfikatorem grupy 2. Jeśli konfiguracja 2 par HA z tym samym identyfikatorem grupy, interfejsy RG Control/Data muszą należeć do różnych domen warstwy 2 (vlan, osobny przełącznik)

    • Kanał portowy jest obsługiwany zarówno dla RG Control/data, jak i interfejsów ruchu

    • Wszystkie sygnały/nośniki są pozyskiwane z/do wirtualnego adresu IP

    • Za każdym razem platforma jest ponownie załadowana w związku CUBE-HA, zawsze uruchamia się jako Standby

    • Niższy adres dla wszystkich interfejsów (Gig1, Gig2, Gig3) powinien znajdować się na tej samej platformie

    • Redundancy Interface Identifier, rii powinien być unikalny dla kombinacji para / interfejs na tej samej Warstwie 2

    • Konfiguracja na obu CUBEs musi być identyczna, w tym konfiguracja fizyczna i musi być uruchomiona na tym samym typie platformy i wersji IOS-XE

    • Interfejsy Loopback nie mogą być używane jako złącze, ponieważ są zawsze aktywne

    • Interfejsy wielokrotnego ruchu (SIP/RTP) (Gig1, Gig2) wymagają skonfigurowania śledzenia interfejsu

    • CUBE-HA nie jest obsługiwana przez przewód zwrotnicy dla łącza RG-control/data (Gig3)

    • Obie platformy muszą być identyczne i muszą być połączone za pośrednictwem Wyłącznik fizyczny we wszystkich podobnych interfejsach dla CUBE HA do pracy, tj. GE0/0/0 CUBE-1 i CUBE-2 musi zakończyć na tym samym przełączniku i tak dalej.

    • Nie można zamknąć sieci WAN bezpośrednio na CUBEs lub Dane HA po obu stronach

    • Zarówno Active/Standby musi znajdować się w tym samym centrum danych

    • Do nadmiarowości należy stosować oddzielny interfejs L3 (RG Control/data, Gig3), tzn. interfejs używany do ruchu nie może być używany do keepalives HA i kontrolowania

    • Po przełączeniu awaryjnym wcześniej aktywny CUBE przechodzi przez przeładowanie według projektu, zachowując sygnalizację i nośnik

    Konfigurowanie Redundancy na Obu CUBEACH

    Aby wywołać wirtualne adresy IP, należy skonfigurować nadmiarowość warstwy 2 w przypadku obu CUBEs przeznaczonych do użycia w parze HA.

    1

    Skonfiguruj śledzenie interfejsu na poziomie globalnym, aby śledzić stan interfejsu.

    conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit

    VCUBE-1#conf t
    VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol
    VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol
    VCUBE-1(config-track)#exit
    		 
    VCUBE-2#conf t
    VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol
    VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol
    VCUBE-2(config-track)#exit

    Track CLI jest używany w RG do śledzenia stanu interfejsu ruchu głosowego tak, że aktywna trasa będzie dość jego aktywną rolę po interfejs ruchu jest w dół.
    2

    Skonfiguruj RG do użycia z VoIP HA w podtrybie redundancji aplikacji.

    redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit

    VCUBE-1(config)#redundancy
    VCUBE-1(config-red)#application redundancy
    VCUBE-1(config-red-app)#group 1
    VCUBE-1(config-red-app-grp)#name LocalGateway-HA
    VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75
    VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1
    VCUBE-1(config-red-app-grp)#data GigabitEthernet3
    VCUBE-1(config-red-app-grp)#timers delay 30 reload 60
    VCUBE-1(config-red-app-grp)#track 1 shutdown
    VCUBE-1(config-red-app-grp)#track 2 shutdown
    VCUBE-1(config-red-app-grp)#exit
    VCUBE-1(config-red-app)#protocol 1
    VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10
    VCUBE-1(config-red-app-prtcl)#exit
    VCUBE-1(config-red-app)#exit
    VCUBE-1(config-red)#exit
    VCUBE-1(config)#
    		 
    VCUBE-2(config)#redundancy
    VCUBE-2(config-red)#application redundancy
    VCUBE-2(config-red-app)#group 1
    VCUBE-2(config-red-app-grp)#name LocalGateway-HA
    VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75
    VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1
    VCUBE-1(config-red-app-grp)#data GigabitEthernet3
    VCUBE-2(config-red-app-grp)#timers delay 30 reload 60
    VCUBE-2(config-red-app-grp)#track 1 shutdown
    VCUBE-2(config-red-app-grp)#track 2 shutdown
    VCUBE-2(config-red-app-grp)#exit
    VCUBE-2(config-red-app)#protocol 1
    VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10
    VCUBE-2(config-red-app-prtcl)#exit
    VCUBE-2(config-red-app)#exit
    VCUBE-2(config-red)#exit
    VCUBE-2(config)#

    Oto wyjaśnienie pól użytych w tej konfiguracji:

    • nadmiarowość— wprowadza tryb nadmiarowości

    • redundancja aplikacji— wprowadza tryb konfiguracji redundancji aplikacji

    • grupa— wprowadza tryb konfiguracji grupy aplikacji redundancji

    • nazwa LocalGateway-HA— określa nazwę grupy RG

    • priorytet 100 próg przełączania awaryjnego 75— określa początkowy priorytet i progi przełączania awaryjnego dla przełącznika RG

    • opóźnienie 30 ponownego obciążenia 60— konfiguruje dwa razy opóźnienie i ponowne obciążenie

      • Czas opóźnienia, który jest czasem opóźnienia inicjowania i negocjowania ról grupy RG po pojawieniu się interfejsu – Domyślne 30 sekund. Zasięg wynosi 0-10000 sekund

      • Załaduj ponownie — jest to czas na opóźnienie inicjalizacji grupy RG i negocjacji ról po ponownym załadowaniu — domyślnie 60 sekund. Zasięg wynosi 0-10000 sekund

      • Zalecane są domyślne czasomierze, chociaż czasomierze te można dostosować tak, aby uwzględnić wszelkie dodatkowe opóźnienie konwergencji sieci, które może wystąpić podczas uruchamiania/ponownego ładowania routerów, w celu zagwarantowania, że negocjacje protokołu RG odbywają się po osiągnięciu stabilnego punktu przekierowania w sieci. Na przykład, jeśli po przełączeniu awaryjnym okaże się, że pierwsze pakiety RG HELLO z nowego AKTYWNEGO urządzenia STANDBY będą widoczne dopiero po 20 sek., czasomierze należy wyregulować w taki sposób, aby „opóźniały 60 ponownych załadowań 120”.

    • sterowanie protokołem GigabitEthernet3 1 — konfiguruje interfejs używany do wymiany wiadomości keepalive i hello między dwoma CUBEs oraz określa wystąpienie protokołu, które zostanie dołączone do interfejsu sterowania i przejdzie w tryb konfiguracji protokołu aplikacji redundancji

    • dane GigabitEthernet3— konfiguruje interfejs używany do sprawdzania ruchu danych

    • śledzenie — śledzenie interfejsów w grupie RG

    • protokół 1 — określa wystąpienie protokołu, które zostanie podłączone do interfejsu sterującego i przejdzie w tryb konfiguracji protokołu aplikacji redundancji

    • timers hellotime 3 holdtime 10— konfiguruje dwa timers dla hellotime i holdtime:

      • Hellotime — interwał między kolejnymi wiadomościami powitalnymi — domyślnie 3 sekundy. Zakres wynosi 250 milisekund-254 sekundy

      • Holdtime — Odstęp między otrzymaniem wiadomości Hello a domniemaniem, że wysyłający router nie powiódł się. Czas ten musi być dłuższy niż czas przywitania – domyślnie 10 sekund. Zasięg to 750 milisekund-255 sekund

        Zalecamy skonfigurowanie czasomierza holdtime jako co najmniej 3-krotnej wartości czasomierza hellotime.
    3

    Włącz redundancję typu box-to-box dla aplikacji CUBE. Skonfiguruj RG z poprzedniego kroku pod voice service voip. Umożliwia to aplikacji CUBE sterowanie procesem nadmiarowości. 

    voice service voip
   redundancy-group 1
   exit
    VCUBE-1(config)#voice service voip
    VCUBE-1(config-voi-serv)#redundancy-group 1
    % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
    VCUBE-1(config-voi-serv)# exit
    		 
    VCUBE-2(config)#voice service voip
    VCUBE-2(config-voi-serv)#redundancy-group 1
    % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
    VCUBE-2(config-voi-serv)# exit

    redundancja grupy 1 — dodanie i usunięcie tego polecenia wymaga ponownego załadowania, aby zaktualizowana konfiguracja zaczęła działać. Po zastosowaniu całej konfiguracji ponownie załadujemy platformy.
    4

    Skonfiguruj interfejsy Gig1 i Gig2 z ich odpowiednimi wirtualnymi IP, jak pokazano poniżej, i zastosuj identyfikator interfejsu redundancji (rii)

    VCUBE-1(config)#interface GigabitEthernet1
    VCUBE-1(config-if)# redundancy rii 1
    VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
    VCUBE-1(config-if)# exit
    VCUBE-1(config)#
    VCUBE-1(config)#interface GigabitEthernet2
    VCUBE-1(config-if)# redundancy rii 2
    VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive
    VCUBE-1(config-if)# exit
    		 
    VCUBE-2(config)#interface GigabitEthernet1
    VCUBE-2(config-if)# redundancy rii 1
    VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
    VCUBE-2(config-if)# exit
    VCUBE-2(config)#
    VCUBE-2(config)#interface GigabitEthernet2
    VCUBE-2(config-if)# redundancy rii 2
    VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive
    VCUBE-v(config-if)# exit

    Oto wyjaśnienie pól użytych w tej konfiguracji:

    • redundancja rii— konfiguruje identyfikator interfejsu redundancji dla grupy redundancji. Wymagane do wygenerowania wirtualnego adresu MAC (VMAC). Ta sama wartość ID rii musi być używana w interfejsie każdego routera (ACTIVE/STANDBY), który ma tego samego VIP.


       

      Jeśli w tej samej sieci LAN jest więcej niż jedna para B2B, każda para MUSI mieć unikalne identyfikatory rii na swoich interfejsach (aby zapobiec kolizji). „pokaż wszystkie grupy aplikacji nadmiarowych” powinny wskazywać prawidłowe informacje lokalne i informacje równorzędne.

    • grupa redundancji 1— Łączy interfejs z grupą redundancji utworzoną w kroku 2 powyżej. Skonfiguruj grupę RG, a także VIP przypisany do tego interfejsu fizycznego.


       

      Obowiązkowe jest używanie oddzielnego interfejsu dla nadmiarowości, czyli interfejsu używanego do przesyłania głosu nie można używać jako interfejsu sterowania i transmisji danych określonego w kroku 2 powyżej. W tym przykładzie interfejs Gigabit 3 jest używany do sterowania/danych RG
    5

    Zapisz konfigurację pierwszego CUBE i załaduj ją ponownie.

    Platforma do przeładowania ostatni jest zawsze Standby.

    VCUBE-1#wr
    Building configuration...
    [OK]
    VCUBE-1#reload
    Proceed with reload? [confirm]

    Po całkowitym uruchomieniu VCUBE-1 zapisz konfigurację VCUBE-2 i załaduj ją ponownie.

    VCUBE-2#wr
    Building configuration...
    [OK]
    VCUBE-2#reload
    Proceed with reload? [confirm]
    6

    Sprawdź, czy konfiguracja box-to-box działa zgodnie z oczekiwaniami. Odpowiednie wyniki zostały podkreślone pogrubioną czcionką.

    Przeładowaliśmy ostatnio VCUBE-2 i zgodnie z założeniami projektowymi, platforma do ponownego załadunku będzie zawsze czuwana.

    
VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#
    
VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

    Konfigurowanie bramy lokalnej na Obu CUBEach

    W naszej przykładowej konfiguracji korzystamy z następujących informacji magistrali z Control Hub, aby zbudować konfigurację bramy lokalnej zarówno na platformach VCUBE-1, jak i VCUBE-2. Nazwa użytkownika i hasło tej konfiguracji są następujące:

    • Nazwa użytkownika: Hussain1076_LGU

    • Hasło: lOV12MEaZx

    1

    Upewnij się, że dla hasła został utworzony klucz konfiguracyjny z pokazanymi poniżej poleceniami, zanim będzie można go użyć w poświadczeniach lub udostępnionych tajemnicach. Hasła typu 6 są szyfrowane za pomocą szyfru AES i tego klucza konfiguracyjnego zdefiniowanego przez użytkownika.

    
LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

    Oto konfiguracja bramy lokalnej, która będzie miała zastosowanie do obu platform w oparciu o parametry Control Hub wyświetlane powyżej, zapisywanie i przeładowywanie. Poświadczenia SIP Digest z Control Hub zostały wyróżnione pogrubioną czcionką.

    
configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
"<sip:\1;transport=tls>"
  rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 15 response ANY sip-header Contact modify "<sips:(.*)"
"<sip:\1"
  rule 20 request ANY sip-header From modify ">"
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

    Aby wyświetlić wyjście polecenia pokazu, ponownie załadowaliśmy VCUBE-2 , a następnie VCUBE-1, dzięki czemu VCUBE-1 jest w stanie gotowości CUBE, a VCUBE-2 jest aktywnym CUBE
    2

    W danym momencie tylko jedna platforma będzie utrzymywać aktywną rejestrację jako brama lokalna z dostępem do usługi SBC usługi Webex Calling. Zapoznaj się z wynikami następujących poleceń pokazu.

    pokazać grupę aplikacji redundancji 1

    Pokaż status rejestru sip-ua

    
VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#
    
VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

    Z powyższego wyjścia można zobaczyć, że VCUBE-2 jest aktywnym LGW utrzymującym rejestrację w usłudze SBC dostępu Webex Calling, podczas gdy wyjście „show sip-ua register status” jest puste w VCUBE-1
    3

    Teraz włącz następujące debugowanie w VCUBE-1

    
VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message
    4

    Symuluj błąd, wydając następujące polecenie na aktywnym LGW, VCUBE-2 w tym przypadku.

    
VCUBE-2#redundancy application reload group 1 self

    Przełączenie z AKTYWNEGO na STANDBY LGW następuje w następującym scenariuszu, a także poza wyżej wymienionym CLI

    • Podczas ponownego ładowania AKTYWNEGO routera

    • Gdy AKTYWNE cykle zasilania routera

    • Gdy dowolny skonfigurowany interfejs RG routera AKTYWNEGO jest wyłączony, dla którego śledzenie jest włączone
    5

    Sprawdź, czy VCUBE-1 zarejestrowała się w usłudze SBC dostępu Webex Calling. VCUBE-2 już by się przeładował.

    
VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

    VCUBE-1 jest teraz aktywnym LGW.
    6

    Zapoznaj się z odpowiednim dziennikiem debugowania na VCUBE-1 wysyłającym REJESTR SIP do Webex Calling ZA POŚREDNICTWEM wirtualnego IP i odbierającym 200 OK.

    
VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0

    Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0

    Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0

    Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0
    30 maja 2024
    Skonfiguruj Unified CM dla Webex Calling

    Połączenie Webex Calling można zintegrować z systemem Unified CM, gdy lokalizacje z włączoną usługą Webex Calling są dodawane do istniejącego wdrożenia Cisco UC lub gdy wymagane jest bezpośrednie wybieranie między telefonami zarejestrowanymi w systemie Unified CM a telefonami w lokalizacjach Webex Calling.

    Konfigurowanie profilu zabezpieczeń łącza magistralowego SIP dla bramy lokalnej

    W przypadku, gdy brama lokalna i brama PSTN znajdują się na tym samym urządzeniu, Unified CM musi mieć możliwość rozróżnienia pomiędzy dwoma różnymi rodzajami ruchu (połączenia z Webex i z PSTN) pochodzącymi z tego samego urządzenia i zastosowania zróżnicowanej klasy usług do tych typów połączeń. Ten zróżnicowany sposób obsługi połączeń uzyskuje się poprzez skonfigurowanie dwóch łączy magistralowych między Unified CM a połączoną bramą lokalną i urządzeniem bramy PSTN, co wymaga różnych portów odsłuchowych SIP dla dwóch łączy magistralowych.

    Utwórz dedykowany profil zabezpieczeń łącza magistralowego SIP dla łącza magistralowego bramy lokalnej z następującymi ustawieniami:

    UstawianieWartość
    NazwaUnikalna nazwa, taka jak Webex
    OpisZnaczący opis, taki jak profil zabezpieczeń łącza magistralowego Webex SIP
    Port przychodzącyWymaga dopasowania portu używanego w konfiguracji bramy lokalnej dla ruchu do/z Webex: 5065

    Konfigurowanie profilu SIP dla łącza magistralowego bramy lokalnej

    Utwórz dedykowany profil SIP dla łącza magistralowego bramy lokalnej z następującymi ustawieniami:

    UstawianieWartość
    NazwaUnikalna nazwa, taka jak Webex
    OpisZnaczący opis, taki jak profil Webex SIP
    Włącz Ping OPTIONS, aby monitorować stan docelowy łączy magistralowych z typem usługi „Brak (domyślnie)”Zaznaczone

    Utwórz obszar wyszukiwania połączeń z usługi Webex

    Utwórz obszar wyszukiwania połączeń pochodzących z usługi Webex z następującymi ustawieniami:

    UstawianieWartość
    NazwaUnikalna nazwa, taka jak Webex
    OpisZnaczący opis, taki jak obszar wyszukiwania Webex Calling
    Wybrane partie

    Numery katalogowe DN (+E.164)

    ESN (skrócone wybieranie między ośrodkami)

    PSTNInternational (dostęp do sieci PSTN)

    onNetRemote (zapamiętane cele RODO)


     

    Ostatnia partycja onNetRemote jest używana tylko w środowisku obejmującym wiele klastrów, w którym informacje o trasowaniu są wymieniane między klastrami Unified CM za pomocą usługi rozbudowy Intercluster (ILS) lub replikacji Global Dialplan (RODO).

    Konfigurowanie łącza magistralowego SIP Do i Z usługi Webex

    Utwórz łącze magistralowe SIP dla połączeń do i z Webex za pośrednictwem bramy lokalnej z następującymi ustawieniami:

    UstawianieWartość
    Informacje o urządzeniu
    Nazwa DeviceNameUnikalna nazwa, taka jak Webex
    OpisZnaczący opis, taki jak Webex SIP Trunk
    Uruchom wszystkie aktywne węzły Unified CMZaznaczone
    Połączenia przychodzące
    Obszar wyszukiwania połączeńWcześniej zdefiniowana przestrzeń wyszukiwania połączeń: Webex
    Obszar wyszukiwania połączeń AARObszar wyszukiwania połączeń z dostępem tylko do wzorców tras PSTN: PSTNReroute
    Informacje o SIP
    Adres docelowyAdres IP bramy lokalnej CUBE
    Port docelowy5060
    Profil zabezpieczeń łącza SIPWcześniej zdefiniowane: Webex
    Profil SIPWcześniej zdefiniowane: Webex

    Konfigurowanie grupy tras dla Webex

    Utwórz grupę tras z następującymi ustawieniami:

    UstawianieWartość
    Informacje o grupie tras
    Nazwa grupy trasUnikalna nazwa, taka jak Webex
    Wybrane urządzeniaWcześniej skonfigurowane łącze magistralowe SIP: Webex

    Konfigurowanie listy tras dla Webex

    Utwórz listę tras z następującymi ustawieniami:

    UstawianieWartość
    Informacje o liście tras
    NazwaUnikalna nazwa, taka jak RL_Webex
    OpisZnaczący opis, taki jak lista tras dla Webex
    Uruchom wszystkie aktywne węzły Unified CMZaznaczone
    Informacje o użytkowniku listy tras
    Wybrane grupyTylko wcześniej zdefiniowana grupa tras: Webex

    Utwórz partycję dla adresatów Webex

    Utwórz partycję dla miejsc docelowych Webex z następującymi ustawieniami:

    UstawianieWartość
    Informacje o liście tras
    NazwaUnikalna nazwa, taka jak Webex
    OpisZnaczący opis, taki jak partycja Webex

    Co zrobić dalej

    Pamiętaj, aby dodać tę partycję do wszystkich obszarów wyszukiwania połączeń, które powinny mieć dostęp do miejsc docelowych Webex. Należy dodać tę partycję specjalnie do obszaru wyszukiwania połączeń, który jest używany jako obszar wyszukiwania połączeń przychodzących w magistralach PSTN, aby można było przekierowywać połączenia z sieci PSTN do usługi Webex.

    Konfigurowanie wzorców tras dla adresatów Webex

    Skonfiguruj wzorce tras dla każdego zakresu DID w Webex z następującymi ustawieniami:

    UstawianieWartość
    Wzorzec trasyPełny wzorzec +E.164 dla zakresu DID w Webex z wiodącym „\”. Na przykład: \+140855501XX
    Podział trasyWebex
    Lista bram/trasRL_Webex
    Pilny priorytetZaznaczone

    Skonfiguruj skróconą normalizację wybierania między witrynami dla Webex

    Jeśli wymagane jest skrócone wybieranie między witrynami do Webex, skonfiguruj wzorce normalizacji wybierania dla każdego zakresu ESN w Webex przy użyciu następujących ustawień:

    UstawianieWartość
    Szablon translacjiWzorzec ESN dla zakresu ESN w Webex. Na przykład: 80121 XX
    PartycjaWebex
    OpisZnaczący opis, taki jak wzorzec normalizacji Webex
    Użyj obszaru wyszukiwania połączeń inicjatoraZaznaczone
    Pilny priorytetZaznaczone
    Nie Czekaj Na Przekroczenie Czasu Na Następnych ChmieluZaznaczone
    Maska transformacyjna nazywana partiąMaska, aby normalizować numer do +E.164. Na przykład: +140855501XX

    16 maja 2024
    Skonfiguruj i zarządzaj swoimi użytkownikami połączeń Webex

    Musisz dodać każdego użytkownika w Control Hub, aby mógł on korzystać z usług Webex Calling . Liczba użytkowników, których musisz dodać, określa sposób dodawania ich w Control Hub, niezależnie od tego, czy ręcznie dodasz każdego użytkownika według adresu e-mail, czy dodasz wielu użytkowników przy użyciu pliku CSV . Wybór należy do Ciebie.

    30 maja 2024
    Konfigurowanie urządzeń Webex Calling i zarządzanie nimi

    Możesz przypisywać urządzenia dla użytkowników i obszarów roboczych oraz zarządzać nimi w Control Hub. Wybierz opcję dodawania według adresu MAC lub przez wygenerowanie kodu aktywacyjnego, który należy wprowadzić na samym urządzeniu.

    Dodawanie telefonu do użytkownika

    Za pomocą Control Hub można przypisać telefon do użytkownika do użytku osobistego. Telefony wymienione tutaj obsługują usługę Webex Calling. Wszystkie te telefony można dodać za pomocą adresu MAC, jednak za pomocą kodu aktywacyjnego można zarejestrować tylko następujący podzbiór:

    • Wieloplatformowe telefony IP Cisco z serii 6800 (telefony audio — 6821, 6841, 6851, 6861, 6871)

    • Wieloplatformowe telefony IP Cisco z serii 7800 (telefony audio — 7811, 7821, 7841, 7861)

    • Wieloplatformowe telefony IP Cisco z serii 8800 (telefony audio — 8811, 8841, 8851, 8861)

    • Wieloplatformowe telefony IP Cisco z serii 8800 (wideotelefony — 8845, 8865)

    • Telefon konferencyjny IP Cisco 7832 i 8832

    • Cisco Video Phone 8875

    • Telefon biurkowy Cisco z serii 9800


     

    W przypadku urządzeń DECT można przypisywać tylko urządzenia bazowe DECT (nie słuchawki DECT ) Centrum sterowania . Po przypisaniu urządzenia bazowego do użytkownika należy ręcznie sparować słuchawkę DECT z tą bazą. Aby uzyskać więcej informacji, zobacz Podłącz słuchawkę do stacji bazowej .

    1

    Z widoku klienta w https://admin.webex.com, przejdź do Zarządzanie > Urządzenia > Dodaj urządzenie.

    Możesz również dodać urządzenie do użytkownika z sekcji Użytkownicy, przechodząc do Zarządzanie > Użytkownicy > wybierz użytkownika > Urządzenia > Dodaj urządzenie.
    2

    Wybierz Osobiste użycie, aby przypisać urządzenie użytkownikowi, a następnie kliknij przycisk Dalej.

    3

    Wprowadź nazwę użytkownika lub rzeczywistą nazwę właściciela telefonu, wybierz użytkownika z wyników, a następnie kliknij Dalej.

    4

    Wybierz rodzaj urządzenia, które chcesz skonfigurować dla użytkownika:

    • Telefon biurkowy Cisco — jeśli wybierzesz tę opcję, wybierz model telefonu biurkowego Cisco z menu rozwijanego Wybierz urządzenie .
    • Telefon Cisco, ATA lub urządzenie 3rd party — jeśli wybierzesz tę opcję, wybierz urządzenia zarządzane Cisco z menu rozwijanego Wybierz urządzenie . Następnie wybierz Typ urządzenia z menu rozwijanego.
    5

    Wybierz, czy chcesz zarejestrować telefon przy użyciu kodu aktywacyjnego (jeśli opcja jest wyświetlona), czy adresu MAC, a następnie kliknij przycisk Zapisz.

    • Według kodu aktywacyjnego — wybierz tę opcję, jeśli chcesz wygenerować kod aktywacyjny, który będzie można udostępnić właścicielowi urządzenia. 16-cyfrowy kod aktywacyjny należy wprowadzić ręcznie w samym urządzeniu.

       

      Telefony wieloplatformowe muszą mieć oprogramowanie sprzętowe w wersji 11.2.3MSR1 lub nowszej, aby można było wyświetlić ekran kodu aktywacyjnego. Jeśli oprogramowanie sprzętowe telefonu wymaga aktualizacji, wskaż użytkownikom:https://upgrade.cisco.com/MPP_upgrade.html .

    • Według adresu MAC — wybierz tę opcję, jeśli znasz adres MAC urządzenia. Adres MAC telefonu musi być unikalnym wpisem. Jeśli wprowadzisz adres MAC już zarejestrowanego telefonu lub popełnisz błąd podczas wprowadzania numeru, zostanie wyświetlony komunikat o błędzie.

     

    Podczas korzystania z urządzeń innych firm mogą obowiązywać ograniczenia.

    Jeśli zdecydujesz się wygenerować kod aktywacyjny dla urządzenia, ale jeszcze nie użyłeś tego kodu, stan tego urządzenia będzie wyglądał jak Aktywowanie w przypisanym użytkowniku Urządzenia sekcja i główna Urządzenia lista w języku Centrum sterowania . Należy pamiętać, że aktualizacja stanu urządzenia może potrwać do 10 minut w Centrum sterowania .

    Aby zmodyfikować lub zarządzać urządzeniami przypisanymi do użytkownika, patrz sekcja Zarządzaj urządzeniem dla użytkownika w tym artykule.

    Dodawanie telefonu do nowego obszaru roboczego

    Gdy ludzie są w pracy, spotykają się w wielu miejscach, takich jak stołówki, poczekalnie i sale konferencyjne. W tych obszarach roboczych można skonfigurować współużytkowane urządzenia Cisco Webex , dodać usługi, a następnie obserwować przebieg współpracy.

    Kluczową zasadą urządzenia obszaru roboczego jest to, że nie jest ono przypisane do konkretnego użytkownika, ale raczej do fizycznej lokalizacji, co pozwala na wspólne użytkowanie.

    Wymienione urządzenia Obsługa Webex Calling. Chociaż większość z tych urządzeń można zarejestrować przy użyciu adresu MAC , tylko następujący podzbiór można zarejestrować przy użyciu kodu aktywacyjnego:

    • Wieloplatformowe telefony IP Cisco z serii 6800 (telefony audio — 6821, 6841, 6851)

    • Wieloplatformowe telefony IP Cisco z serii 7800 (telefony audio — 7811, 7821, 7841, 7861)

    • Wieloplatformowe telefony IP Cisco z serii 8800 (telefony audio — 8811, 8841, 8851, 8861)

    • Wieloplatformowe telefony IP Cisco z serii 8800 (wideotelefony — 8845, 8865)

    • Telefon konferencyjny IP Cisco 7832 i 8832

    • Telefon biurkowy Cisco z serii 9800

    1

    Z widoku klienta w https://admin.webex.com, przejdź do Zarządzanie > Urządzenia > Dodaj urządzenie.

    Możesz również dodać urządzenie do nowego obszaru roboczego z sekcji Obszary robocze, przechodząc do Zarządzanie > Obszary robocze > Dodaj obszar roboczy.
    2

    Wybierz Wspólne użycie i kliknij Dalej.

    3

    Wybierz Nowy obszar roboczy i kliknij Dalej.

    4

    Wprowadź nazwę obszaru roboczego (np. nazwę pokoju fizycznego), wybierz typ pokoju, dodaj pojemność pomieszczenia i wybierz lokalizację obszaru roboczego. Następnie kliknij Dalej .


     

    Nazwa obszaru roboczego nie może być dłuższa niż 30 znaków i nie może zawierać znaków %, #, <, >, /, \ i ".

    5

    Wybierz rodzaj urządzenia, które chcesz skonfigurować dla obszaru roboczego:

    • Telefon biurkowy Cisco — jeśli wybierzesz tę opcję, wybierz model telefonu biurkowego Cisco z menu rozwijanego Wybierz urządzenie .
    • Telefon Cisco, ATA lub urządzenie 3rd party — jeśli wybierzesz tę opcję, wybierz urządzenia zarządzane Cisco z menu rozwijanego Wybierz urządzenie . Następnie wybierz Typ urządzenia z menu rozwijanego.
    6

    Wybierz, czy chcesz zarejestrować telefon przy użyciu kodu aktywacyjnego (jeśli opcja jest wyświetlona), czy adresu MAC, a następnie kliknij przycisk Dalej.

    • Według kodu aktywacyjnego — wybierz tę opcję, jeśli chcesz wygenerować kod aktywacyjny, który będzie można udostępnić właścicielowi urządzenia. 16-cyfrowy kod aktywacyjny należy wprowadzić ręcznie w samym urządzeniu.

       

      Telefony wieloplatformowe muszą mieć oprogramowanie sprzętowe w wersji 11.2.3MSR1 lub nowszej, aby można było wyświetlić ekran kodu aktywacyjnego. Jeśli oprogramowanie sprzętowe telefonu wymaga aktualizacji, wskaż użytkownikom:https://upgrade.cisco.com/MPP_upgrade.html .

    • Według adresu MAC — wybierz tę opcję, jeśli znasz adres MAC urządzenia. Adres MAC telefonu musi być unikalnym wpisem. Jeśli wprowadzisz adres MAC już zarejestrowanego telefonu lub popełnisz błąd podczas wprowadzania numeru, zostanie wyświetlony komunikat o błędzie.

     
    Dla Webex Calling , do obszaru roboczego można dodać tylko jeden udostępniony telefon.

    W przypadku telefonu konferencyjnego IP Cisco 7832 niektóre klawisze programowe mogą być niedostępne. Jeśli potrzebujesz pełnego zestawu klawiszy programowych, zamiast tego zalecamy przypisanie tego telefonu do użytkownika.

    7

    Kliknij usługę Połączenia i wybierz typ subskrypcji i licencji, który chcesz przypisać do obszaru roboczego.

    • Obszar roboczy Professional

    • Obszar roboczy Common Area


     

    Aby dowiedzieć się więcej o funkcjach dostępnych z licencjami, zobacz Funkcje dostępne według typu licencji dla usługi Webex Calling.

    8

    Przypisz Lokalizacja i Numer telefonu (określona przez wybraną lokalizację), a następnie kliknij Zapisz . Masz również możliwość przypisania numeru wewnętrznego.


     
    Aby zmodyfikować lub zarządzać urządzeniami przypisanymi do obszaru roboczego, patrz sekcja Zarządzaj urządzeniem dla obszaru roboczego .

    Ponowne przypisywanie istniejącego telefonu MPP do innego użytkownika lub urządzenia

    Aby ponownie użyć telefonu przypisanego do jednego użytkownika/obszaru roboczego Webex Calling do innego użytkownika/obszaru roboczego Webex Calling, wykonaj następujące czynności:

    1

    Z widoku klienta whttps://admin.webex.com, przejdź do obszaru użytkownika/obszaru roboczego, do którego urządzenie jest aktualnie przypisane.

    Możesz ponownie przypisać urządzenie w następujących scenariuszach:

    1. Jeśli chcesz usunąć użytkownika, wybierz Usuń użytkownika/obszar roboczy aby usunąć użytkownika/obszar roboczy i powiązane urządzenia.

    2. Jeśli chcesz usunąć urządzenie, wybierz Urządzenia i wybierz urządzenie do usunięcia.

    2

    W telefonie przejdź do menu ustawień i wykonaj poniższe czynności, aby ponownie przypisać telefon.

    1. Wybierz Administrowanie urządzeniem , to Przywracanie ustawień fabrycznych .

    2. Telefon uruchomi się ponownie. Po zakończeniu ponownego uruchamiania na telefonie zostanie wyświetlony ekran Kod aktywacyjny.

    3. Telefon jest teraz gotowy do ponownego przypisania.

    3

    Postępuj zgodnie z instrukcjami w Dodaj i przypisz telefon do użytkownika lub Dodawanie telefonu do nowego obszaru roboczego aby przypisać lub dodać telefon do użytkownika/obszaru roboczego.

    4

    Po dodaniu urządzenia w Control Hub wykonaj następujące czynności na telefonie:

    1. Kod aktywacyjny:

      Wprowadź kod aktywacyjny. Telefon uruchomi się ponownie i zostanie wprowadzony do nowego użytkownika/obszaru roboczego.

    2. Adres MAC :

      Wprowadź #000 na ekranie kodu aktywacyjnego, telefon zostanie ponownie dołączony do usługi Webex Calling i przydzielony do nowego użytkownika/obszaru roboczego.

    Dodawanie urządzenia pokładowego, biurkowego lub pokojowego do użytkownika

    Dodaj tablicę, biurko lub urządzenie pokojowe do nowego obszaru roboczego

    Gdy ludzie są w pracy, spotykają się w wielu obszarach roboczych, takich jak stołówki, poczekalnie i sale konferencyjne. W tych obszarach roboczych można skonfigurować współużytkowane urządzenia Cisco Webex , dodać usługi, a następnie obserwować przebieg współpracy.

    Główną zasadą działania urządzeń Workspaces jest to, że nie są one przypisane do konkretnego użytkownika, ale raczej do fizycznej lokalizacji, która umożliwia współużytkowanie.

    Wymienione urządzenia tutaj wsparcie Webex Calling .

    1

    Z widoku klienta w https://admin.webex.com, przejdź do Zarządzanie > Urządzenia > Dodaj urządzenie.

    Możesz także dodać urządzenie do nowego obszaru roboczego z sekcji Obszary robocze, nawigując do Zarządzanie > Obszary robocze > Dodaj obszar roboczy.
    2

    Wybierz Wspólne użycie i kliknij Dalej.

    3

    Wybierz Nowy obszar roboczy i kliknij Dalej.

    4

    Wprowadź nazwę obszaru roboczego (np. nazwę pokoju fizycznego), wybierz typ pokoju, dodaj pojemność pomieszczenia i wybierz lokalizację obszaru roboczego. Następnie kliknij Dalej .

    5

    Wybierz Cisco Room i urządzenie biurkowe.

    6

    Wybierz jedną z poniższych usług i kliknij przycisk Dalej.

    • Połączenie w Webex (połączenie 1:1, inne niż PSTN) — użytkownicy mogą wykonywać tylko połączenia w aplikacji Webex lub protokole SIP inicjacji sesji Webex przy użyciu adresu SIP (na przykład username@example.calls.webex.com).
    • Cisco Webex Calling — Oprócz możliwości nawiązywania i odbierania połączeń aplikacji Webex i SIP, osoby w tym obszarze roboczym mogą używać urządzenia do nawiązywania i odbierania połączeń telefonicznych z poziomu planu numeracji Webex Calling. Na przykład możesz zadzwonić do współpracownika, wybierając numer telefonu 555-555-5555, numer wewnętrzny 5555 lub adres SIP nazwa_użytkownika@example.webex.com, ale możesz również zadzwonić do lokalnej pizzerii.
    7

    Jeśli wybrano usługę Cisco Webex Calling, wybierz subskrypcję i typ licencji, który chcesz przypisać do obszaru roboczego.

    • Obszar roboczy Professional

    • Obszar roboczy Common Area


     

    Aby dowiedzieć się więcej o funkcjach dostępnych z licencjami, zobacz Funkcje dostępne według typu licencji dla usługi Webex Calling.

    8

    Przypisz lokalizację, numer telefonu (zależy od wybranej lokalizacji), numer wewnętrzny, a następnie kliknij przycisk Zapisz.

    9

    Aktywuj urządzenie za pomocą dostarczonego kodu. Kod aktywacyjny można skopiować, wysłać pocztą e-mail lub wydrukować.

    Zbiorcze dodawanie i przypisywanie urządzeń

    Aby przypisać kilka urządzeń do użytkowników i obszarów roboczych, można wypełnić plik CSV wymaganymi informacjami i aktywować te urządzenia w zaledwie kilku prostych krokach.

    Wymienione urządzenia tutaj wsparcie Webex Calling . Wszystkie urządzenia można zarejestrować za pomocą adresu MAC; jednakże należy zarejestrować następujący podzbiór urządzeń za pomocą kodu aktywacji:

    • Wieloplatformowe telefony IP Cisco z serii 6800 (telefony audio — 6821, 6841, 6851)

    • Wieloplatformowe telefony IP Cisco z serii 7800 (telefony audio — 7811, 7821, 7841, 7861)

    • Wieloplatformowe telefony IP Cisco z serii 8800 (telefony audio — 8811, 8841, 8851, 8861)

    • Wieloplatformowe telefony IP Cisco z serii 8800 (wideotelefony — 8845, 8865)

    • Telefon konferencyjny IP Cisco 7832 i 8832

    • Cisco Video Phone 8875

    • Telefon biurkowy Cisco z serii 9800

    1

    Z widoku klienta w https://admin.webex.com, przejdź do Zarządzanie > Urządzenia > Dodaj urządzenie > Wiele telefonów IP Cisco.

    2

    Wybierz jedną z poniższych opcji i kliknij opcję Pobierz.

    • Użytkownicy w mojej organizacji— możesz uzyskać listę wszystkich użytkowników w organizacji i powiązanych z nimi atrybutów, dzięki czemu nie musisz ręcznie sprawdzać każdego użytkownika.
    • Obszary robocze w mojej organizacji— możesz uzyskać listę wszystkich obszarów roboczych w organizacji i powiązanych z nimi atrybutów, dzięki czemu nie musisz ręcznie sprawdzać każdego obszaru roboczego.
    • Dodaj przykładowy szablon urządzenia — możesz użyć dostępnego szablonu do wprowadzania informacji takich jak nazwy użytkowników, typ (podaj, czy jest to użytkownik, czy obszar roboczy), adresy MAC i modele urządzeń.
    Do przygotowania pliku CSV można użyć poniższej tabeli.

     
    Następujące pola są obowiązkowe podczas przypisywania urządzenia do użytkowników Webex Calling i obszarów roboczych:
    • Dla użytkowników: Nazwa użytkownika, typ, typ urządzenia i model, jeśli typ urządzenia to IP.
    • W przypadku obszaru roboczego: Nazwa użytkownika, typ, numer telefonu lub numer wewnętrzny, obszar roboczy połączeń Webex [nazwa subskrypcji], typ urządzenia i model, jeśli typ urządzenia to IP.

    Nazwa kolumnyOpisObsługiwana wartość

    Nazwa użytkownika

    Aby przypisać urządzenie użytkownikowi, wprowadź jego adres e-mail.


     
    Nie wprowadzaj identyfikatora użytkownika ani jego nazwy.

    Aby przypisać urządzenie do obszaru roboczego, wprowadź nazwę obszaru roboczego.


     
    Jeśli wejdziesz do obszaru roboczego, który jeszcze nie istnieje, obszar roboczy zostanie utworzony automatycznie.

    Przykładowy adres e-mail użytkownika: test@example.com

    Przykładowa nazwa obszaru roboczego: Przerwa

    Typ

    Wprowadź odpowiedni typ jako użytkownik lub obszar roboczy.

    UŻYTKOWNIK

    PRZESTRZEŃ ROBOCZA

    Numer telefonu

    Wprowadź numer telefonu.

    Przykład: +12815550100

    Numer wewnętrzny

    Wprowadź numer wewnętrzny.

    Przykład: 00-999999

    Typ urządzenia

    Wprowadź typ urządzenia.

    Aby korzystać z telefonów wieloplatformowych, urządzeń ATA lub DECT z usługą Webex Calling, wprowadź adres IP.

    Aby utworzyć nowe obszary robocze z urządzeniami RoomOS, wprowadź WEBEX lub WEBEX_CALLING, w zależności od wybranej opcji Połączenia

    Model

    Jeśli typ urządzenia to IP, wprowadź model urządzenia.

    Przykładowy model urządzenia: Cisco 7841, Cisco 8851 i tak dalej

    Adres MAC

    Wprowadź adres MAC urządzenia.

    Jeśli pole adresu MAC pozostanie puste, zostanie wygenerowany kod aktywacyjny.


     
    Użyj kodów aktywacyjnych dla urządzeń RoomOS.

    Przykładowy adres MAC: 001A2B3C4D5E

    Lokalizacja

    Wprowadź nazwę użytkownika lub lokalizację obszaru roboczego.

    Przykład: San Jose

    Plan taryfowy

    Wprowadź protokół TRUE, aby włączyć plan połączeń Cisco dla nowo dodanego obszaru roboczego.

    Ta funkcja nie działa dla użytkowników, istniejących obszarów roboczych i obszarów roboczych z nieobsługiwaną lokalizacją.

    PRAWDZIWY

    FAŁSZ

    Webex Calling Workspace [identyfikator subskrypcji]

    Określ subskrypcję, która ma być wykorzystana do tworzenia obszarów roboczych połączeń wspólnych lub profesjonalnych.

    Każda subskrypcja posiadająca licencję obszaru roboczego ma odpowiednią kolumnę. Możesz przypisać albo licencję obszaru roboczego wspólnego, albo licencję profesjonalnego obszaru roboczego. Aby przypisać licencję, wprowadź PRAWDĘ w jednej z kolumn typu licencji danej subskrypcji.


     
    Musisz przypisać tylko jedną subskrypcję obszaru roboczego.

    Można również przenosić obszary robocze z jednej subskrypcji na inną. Aby przenieść, wprowadź FAŁSZ w kolumnie subskrypcji źródłowej i PRAWDA w kolumnie subskrypcji docelowej.


     
    Zalecamy użycie niedawno wygenerowanego szablonu do przygotowania pliku importu CSV, ponieważ będzie on zawierał dokładne informacje na temat aktywnych subskrypcji licencji obszaru roboczego.

    PRAWDZIWY

    FAŁSZ

    Webex Calling Professional Workspace [identyfikator subskrypcji]


     
    Te pola numerów telefonów i numerów wewnętrznych zostały wcześniej nazwane numerem katalogowym i linią bezpośrednią; nazwy tych kolumn są nadal obsługiwane przez krótki czas.

     
    Zalecamy ograniczenie liczby urządzeń do 1000 na plik CSV . Jeśli chcesz dodać więcej niż 1000 urządzeń, użyj drugiego pliku CSV.
    3

    Wypełnij arkusz kalkulacyjny.

    4

    Prześlij plik CSV, przeciągając go i upuszczając lub klikając Wybierz plik.

    5

    Jeśli adres MAC jest pusty, można wybrać miejsce wysłania kodu aktywacyjnego.

    • Podaj łącze — kod aktywacyjny zostaje dodany do pliku CSV. Po zaimportowaniu otrzymasz link do pobrania pliku kodu aktywacji na ekranie Stan importu.
    • Kod aktywacyjny e-mail — Jeśli urządzenie jest przeznaczone do obszaru roboczego, kod aktywacyjny zostanie wysłany do Ciebie jako administratora. Jeśli urządzenie jest przeznaczone dla użytkownika, kod aktywacyjny zostanie wysłany do użytkownika w wiadomości e-mail.

    Użytkownik lub użytkownik muszą wprowadzić kod aktywacyjny na urządzeniu, aby go aktywować.

    6

    Kliknij przycisk Przekaż.

    Wyświetla zaktualizowany stan po uaktywnieniu urządzeń.

     

    Urządzenia wieloplatformowe muszą mieć zainstalowane oprogramowanie sprzętowe 11.2.3MSR1 lub nowsze, aby użytkownicy mogli wprowadzić kod aktywacyjny na swoim urządzeniu. Informacje na temat uaktualniania oprogramowania sprzętowego telefonu można znaleźć w tym artykule.

    Eksportuj listę urządzeń

    Jeśli chcesz wyświetlić listę urządzeń przypisanych do użytkowników i obszarów roboczych, możesz wyeksportować plik CSV .

    Z widoku klienta whttps://admin.webex.com , przejdź do Urządzenia .

    Wybierz wiele urządzeń z listy urządzeń i wybierz Eksportuj opcja. Można wybrać pola do uwzględnienia w pliku CSV i wyeksportować zawartość do folderu lokalnego.


     

    Pola wyświetlane w pliku CSV zależą od połączenia urządzenia z platformą. W związku z tym niektóre pola nie są dostępne w pliku wyjściowym.

    Zarządzanie urządzeniem użytkownika

    Można dodawać, usuwać, uruchamiać ponownie, sprawdzać aktywację lub tworzyć nowy kod aktywacyjny dla urządzeń przypisanych do użytkowników w organizacji. W razie potrzeby może to być przydatne do wyświetlania urządzeń i zarządzania nimi na ekranie użytkowników.

    1

    W widoku klienta w programie przejdź do pozycji Dzwonienie do > lokalizacji.https://admin.webex.com

    2

    Wybierz użytkownika i kliknij Devices (Urządzenia).

    3

    Aby dodać urządzenie do tego użytkownika, kliknij Dodaj urządzenie .


     
    Jeśli użytkownik ma już przypisane urządzenie i chcesz dodać inne urządzenie, kliknij Działanie > Dodaj urządzenie.

    Aby uzyskać więcej informacji na temat dodawania urządzenia do użytkownika, patrz sekcja Dodawanie telefonów do użytkownika.

    4

    Aby zmodyfikować istniejące urządzenie, wybierz nazwę urządzenia.

    Powoduje przejście na stronę Urządzenia. W tym miejscu można wyświetlić i edytować ustawienia urządzenia, usunąć urządzenie, ponownie uruchomić urządzenie lub utworzyć nowy kod aktywacyjny dla urządzenia, jeśli ma to zastosowanie. Aby uzyskać więcej informacji o konfigurowaniu ustawień telefonu, zobacz Konfigurowanie i aktualizowanie ustawień telefonu .

    5

    Jeśli urządzenie dodane do użytkownika to Webex Aware, opcja Webex Aware jest wyświetlana pod urządzeniami, jak pokazano na schemacie. Webex Aware wskazuje, że urządzenie zostało wprowadzone na platformę Webex i ma dostęp do funkcji Webex obsługiwanych przez telefon.

    6

    Kliknij Działania do zarządzania urządzeniem. Czynności pomagają zastosować zmiany w konfiguracji lub zaktualizować oprogramowanie sprzętowe dla urządzeń MPP.

    Karta Działania zawiera następujące opcje dla urządzenia z włączoną funkcją Webex Aware:
    • Zastosuj zmiany — wysyła do telefonu żądanie pobrania i zastosowania zmian w konfiguracji.
    • Uruchom ponownie — wyświetla żądanie wymuszenia ponownego uruchomienia urządzenia i pobrania bieżącej konfiguracji.
    • Zgłoś problem — wysyła do urządzenia żądanie wygenerowania i przesłania pliku PRT do chmury.
    • Usuń — usuwa urządzenie wymienione dla użytkownika.

    Zarządzanie urządzeniem w obszarze roboczym

    Urządzenia można dodawać i zarządzać nimi bezpośrednio z profilu obszaru roboczego. Urządzenia obszaru roboczego mogą obejmować urządzenia ATA, takie jak faksy. Można również skonfigurować urządzenie obszaru roboczego jako prowadzącego hotel. Aby uzyskać więcej informacji o hotelowaniu, zobacz: Hotelowanie w Cisco Webex Control Hub .

    1

    Z widoku klienta w https://admin.webex.com, przejdź do Zarządzanie > Obszary robocze.

    2

    Wybierz obszar roboczy do zmodyfikowania.

    3

    Aby dodać urządzenie, kliknij przycisk Dodaj urządzenie w kafelku Urządzenia .

    Aby uzyskać więcej informacji na temat dodawania urządzeń do obszaru roboczego, zobacz Dodawanie telefonu do nowej sekcji obszaru roboczego .

    4

    Aby zmodyfikować istniejące urządzenie, wybierz nazwę urządzenia.

    Powoduje przejście na stronę Urządzenia. W tym miejscu można wyświetlać i edytować ustawienia urządzenia, usuwać je, ponownie uruchamiać i umożliwiać korzystanie z urządzenia jako prowadzącego hotelarstwo. Aby uzyskać więcej informacji o konfigurowaniu ustawień telefonu, zobacz Konfigurowanie i aktualizowanie ustawień telefonu .

    5

    Jeśli urządzenie dodane do obszaru roboczego to Webex Aware, opcja Webex Aware jest wyświetlana pod urządzeniami, jak pokazano na diagramie. Webex Aware wskazuje, że urządzenie zostało wprowadzone na platformę Webex i ma dostęp do funkcji Webex obsługiwanych przez telefon.

    6

    Kliknij Działania do zarządzania urządzeniem. Czynności pomagają zastosować zmiany w konfiguracji lub zaktualizować oprogramowanie sprzętowe dla urządzeń MPP.

    Karta Działania zawiera następujące opcje dla urządzenia z włączoną funkcją Webex Aware:
    • Zastosuj zmiany — wysyła do telefonu żądanie pobrania i zastosowania zmian w konfiguracji.
    • Uruchom ponownie — wyświetla żądanie wymuszenia ponownego uruchomienia urządzenia i pobrania bieżącej konfiguracji.
    • Zgłoś problem — wysyła do urządzenia żądanie wygenerowania i przesłania pliku PRT do chmury.
    • Usuń — usuwa urządzenie wymienione dla użytkownika.

    Konfigurowanie linii — dodawanie i zmiana kolejności linii dla urządzenia MPP

    Wygląd linii wspólnej umożliwia dodawanie linii do głównego urządzenia użytkownika i zmianę kolejności ich wyświetlania. Ta funkcja umożliwia użytkownikowi odbieranie i nawiązywanie połączeń z numeru wewnętrznego innego użytkownika przy użyciu własnego telefonu. Przykładem wyglądu linii wspólnej jest asystent wykonawczy, który chce wykonywać i odbierać połączenia z linii szefa. Wyglądy linii wspólnej mogą być również kolejnymi wystąpieniami linii użytkownika głównego.

    Maksymalny limit konfiguracji wynosi 35 urządzeń dla każdego numeru telefonu użytkownika, w tym aplikacji komputerowej lub mobilnej użytkownika. Do telefonu obszaru roboczego można dodać dodatkowe linie. Można jednak dodać tylko telefon obszaru roboczego z licencją profesjonalną jako linię wspólną.


     

    Podczas przypisywania linii wspólnej można przypisywać numery z różnych Webex Calling lokalizacji do urządzeń w innej lokalizacji. Na przykład numer (użytkownik, obszar roboczy, linia wirtualna) z lokalizacji w Wielkiej Brytanii można przypisać do urządzenia, które jest przypisane do użytkownika w lokalizacji w Stanach Zjednoczonych.

    Aby uzyskać więcej informacji na temat linii wspólnej między lokalizacjami, zobacz: Konfiguracja linii wspólnych i linii wirtualnych między różnymi lokalizacjami.


     

    Gdy użytkownik dodaje klawisze szybkiego wybierania do swojego telefonu MPP, nie są one widoczne w Control Hub. Numery szybkiego wybierania można zastąpić podczas konfigurowania linii wspólnej.

    Jeśli użytkownik ma skonfigurowane numery od innych użytkowników/grup na swoich urządzeniach, można dodać niestandardową etykietę dla linii wspólnej. Ta etykieta niestandardowa pomaga odróżnić wygląd linii wspólnej od innych.

    1

    Z widoku klienta whttps://admin.webex.com , przejdź do Użytkownicy lub Obszary robocze (w zależności od tego, gdzie jest przypisane urządzenie do modyfikacji).

    2

    Wybierz użytkownika lub obszar roboczy do zmodyfikowania i przewiń do Urządzenia .

    3

    Wybierz urządzenie, aby dodać lub zmodyfikować linie wspólne, a następnie przewiń do Użytkownicy i ustawienia telefonu .

    Użytkownicy i miejsca wyświetlane w tym telefonie są wyświetlane w kolejności ich występowania.

    4

    Aby dodać lub usunąć użytkowników lub miejsca z tego telefonu, wybierz Konfiguruj linie .

    5

    Aby usunąć linię, kliknijikonę.


     
    Nie możesz usunąć użytkownika podstawowego na 1. linii.
    6

    Aby dodać wygląd linii wspólnej, kliknijikonę.


     
    Dodaj wiersze w kolejności, w jakiej mają się pojawiać. Aby zmienić kolejność wyglądu linii, usuń i dodaj do listy w kolejności, w jakiej mają się pojawiać.
    7

    Wprowadź nazwę lub numer telefonu i wybierz jedną z wyświetlonych opcji, a następnie kliknij Zapisz .

    Konfigurowanie urządzenia ATA dla użytkownika

    Porty urządzenia Analog Telephone Adapter (ATA) przypisanego do użytkownika można skonfigurować w: Centrum sterowania . Obecnie dostępne są dwie konfiguracje urządzeń ATA dla urządzeń z dwoma portami i urządzeń z 24 portami.

    1

    Z widoku klienta whttps://admin.webex.com , przejdź do Użytkownicy .

    2

    Wybierz użytkownika do zmodyfikowania i przewiń do Urządzenia .

    3

    Wybierz urządzenie, do którego chcesz dodać lub zmodyfikować.

    4

    Pod Użytkownicy na tym urządzeniu , kliknij Konfiguruj porty .

    5

    Aby dodać konfigurację udostępnionego portu, kliknijikonę.

    6

    Wprowadź nazwę lub numer telefonu i wybierz jedną z wyświetlonych opcji, a następnie kliknij Zapisz .


     
    W wyszukiwaniu pojawiają się tylko obszary robocze bez urządzeń.
    7

    Jeśli urządzenie wymaga kompresji faksu T.38, zaznacz pole wyboru w kolumnie T.38 lub zastąp opcje kompresji na poziomie użytkownika, a następnie kliknij Zapisz .


     
    Obszar roboczy może mieć dysk ATA. Jest to przydatne w przypadku faksów.

    Dodaj numery do swojej lokalizacji

    Możesz dodać numery telefonów do urządzeń biurkowych i pokojowych w organizacji klienta w dowolnym momencie, niezależnie od tego, czy jesteś w trakcie okresu próbnego, czy dokonano konwersji na płatną subskrypcję.


     

    Zwiększyliśmy liczbę numerów telefonów, które można dodać Centrum sterowania 250 do 1000.

    1

    Z widoku klienta whttps://admin.webex.com , przejdź do Usługi > Nawiązywanie połączeń > Liczby następnie kliknij Dodaj numery .

    2

    Określ Lokalizacja i Typ numeru . Jeśli przenosisz numery, wprowadź zarówno bieżący, jak i nowy numer rozliczeniowy.

    3

    Określ lokalizację, stan, kod obszaru, prefiks (opcjonalnie), a następnie kliknij opcję Wyszukaj.

    Wyświetlane są dostępne numery.

    4

    Wybierz numery, które chcesz dodać do lokalizacji.

    Wybrane numery przechodzą do pola Wybrane numery .

    5

    Kliknij opcję Zapisz.

    Sprawdź stan zamówionych numerów PSTN

    Można wyświetlić listę numerów PSTN zamówionych przez organizację. Dzięki tym informacjom można zobaczyć nieużywane numery, które są dostępne, oraz numery zamówione, które wkrótce staną się dostępne.

    Z widoku klienta whttps://admin.webex.com , przejdź do Usługi > Nawiązywanie połączeń > Zamówienia PSTN .

    Akcesoria do telefonów wieloplatformowych (MPP) — zestawy słuchawkowe i moduły rozbudowy klawiatury (KEM)

    Po podłączeniu akcesoriów (zestawów słuchawkowych/KEM) do urządzenia MPP są one wyświetlane jako element ekwipunku na karcie Urządzenia w Control Hub. W spisie urządzeń Control Hub można znaleźć model akcesorium, stan i do kogo należy akcesorium. Po wybraniu akcesorium można uzyskać dodatkowe informacje, takie jak numer seryjny akcesorium i aktualna wersja oprogramowania. Pole stanu akcesorium jest zgłaszane jako „online”, o ile akcesorium jest połączone z MPP. Zestaw słuchawkowy podłączony przez MPP automatycznie uaktualni oprogramowanie do najnowszej wersji dostępnej w Zarządzaniu urządzeniami.

    Chcesz zobaczyć, jak to zrobić? Obejrzyj to demonstracja wideo jak wyświetlić akcesoria w Centrum sterowania .
    Tabela 1. Zgodne zestawy słuchawkowe

    Model telefonu

    Zestaw słuchawkowy Cisco z serii 520

    Zestaw słuchawkowy Cisco z serii 530

    Zestaw słuchawkowy Cisco z serii 560

    Zestaw słuchawkowy Cisco z serii 730

    Telefon IP Cisco 8811/8841/8845

    RJ9 i RJ11

    Telefon IP Cisco 8851/8861/8865

    USB

    USB

    USB

    RJ9 i RJ11

    Telefon IP Cisco 7811/7821/7841/7861

    Telefon IP Cisco 6821/6841/6851/6861

    Telefon IP Cisco 6871

    USB

    USB

    USB

    Telefon konferencyjny IP Cisco 7832/8832

    Tabela 2. Zgodne moduły rozbudowy klawiatury

    Model telefonu

    KEM

    Telefon IP Cisco 8811/8841/8845

    Telefon IP Cisco 8851/8861/8865

    BEKEM

    CP-8800-A- KEM

    CP-8800-V- KEM

    Telefon IP Cisco 7811/7821/7841/7861

    Telefon IP Cisco 6821/6841/6861/6871

    Telefon IP Cisco 6851

    CP-68KEM-3PCC

    Telefon konferencyjny IP Cisco 7832/8832


     

    Aby rozwiązać problemy z modułem rozbudowy klawiatury (modułem rozbudowy klawiatury) w telefonach zarejestrowanych w Webex Calling, zobacz Rozwiązywanie problemów z modułami rozbudowy klawiatury w Webex Calling aby uzyskać szczegółowe informacje.

    20 maja 2024
    Trendy wdrażania i raporty użycia dla Webex Calling

    Administratorzy mają na wyciągnięcie ręki wiele raportów, które mogą pomóc ocenić, w jaki sposób są używane usługi Webex Calling i jak często są używane. Administratorzy mogą również uzyskać szybki podgląd jakości multimediów w Twojej lokalizacji.

    Wyświetl raporty o połączeniach

    Ze strony Analytics można korzystać w Centrum sterowania aby uzyskać wgląd w to, jak ludzie używają Webex Calling a Webex aplikacji (zaangażowanie) oraz jakość obsługi połączeń multimedialnych. Aby uzyskać dostęp Webex Calling Analytics, zaloguj się do Centrum sterowania , a następnie przejdź do Analityka i wybierz Nawiązywanie połączeń kartę.

    1

    Aby uzyskać szczegółowe raporty historii połączeń, zaloguj się do Centrum sterowania , a następnie przejdź do Analityka > Nawiązywanie połączeń .

    2

    Wybierz Szczegółowa historia połączeń .

    Aby uzyskać informacje o połączeniach przy użyciu wystąpienia dedykowanego, zobacz Dedykowana analityka wystąpień .

    3

    Aby uzyskać dostęp do danych o jakości multimediów, zaloguj się do Centrum sterowania , a następnie przejdź do Analityka a następnie wybierz Nawiązywanie połączeń .

    Aby uzyskać więcej informacji, zobacz Analizy dotyczące portfolio usług do współpracy w chmurze.
    29 maja 2024
    Informacje referencyjne o portach dla połączeń Cisco Webex

    Ten artykuł jest przeznaczony dla administratorów sieci, w szczególności administratorów zapór sieciowych i serwerów proxy, którzy korzystają z usług Webex Calling w swojej organizacji. Opisuje wymagania sieciowe i zawiera listę adresów, portów i protokołów używanych do łączenia telefonów, aplikacji Webex i bram z usługami Webex Calling .

    Prawidłowo skonfigurowana zapora i serwer proxy są niezbędne do pomyślnego wdrożenia usługi Calling. Webex Calling używa protokołów SIP i HTTPS do sygnalizacji połączeń oraz powiązanych adresów i portów dla mediów, połączeń sieciowych i łączności z bramą, ponieważ Webex Calling to usługa globalna.

    Nie wszystkie konfiguracje zapory wymagają otwarcia portów. Jeśli jednak korzystasz z reguł „od wewnątrz na zewnątrz”, musisz otworzyć porty dla wymaganych protokołów, aby wypuścić usługi.

    Translacja adresów sieciowych (NAT)

    Funkcjonalność Network Address Translation (NAT) i Port Address Translation (PAT) jest stosowana na granicy między dwiema sieciami w celu tłumaczenia obszarów adresowych lub zapobieżenia kolizji obszarów adresowych IP.

    Organizacje korzystają z technologii bram, takich jak zapory i serwery proxy, które zapewniają usługi NAT lub PAT, aby zapewnić dostęp do Internetu do Aplikacji lub urządzeń znajdujących się w prywatnej przestrzeni adresów IP. Te bramy sprawiają, że ruch z wewnętrznych Aplikacji lub Urządzeń do Internetu wydaje się pochodzić z co najmniej jednego publicznego adresu IP.

    • W przypadku wdrażania translatora adresów sieciowych nie jest wymagane otwarcie portu przychodzącego w zaporze.

    • Sprawdź rozmiar puli NAT wymagany dla łączności aplikacji lub urządzeń, gdy wielu użytkowników aplikacji i urządzeń uzyskuje dostęp do usług świadomych Webex Calling i Webex za pomocą NAT lub PAT. Upewnij się, że do puli NAT są przypisywane odpowiednie publiczne adresy IP, aby zapobiec wyczerpaniu portu. Wyłączenie portów powoduje, że użytkownicy wewnętrzni i urządzenia nie są w stanie połączyć się z usługami Webex Calling i Webex Aware.

    • Zdefiniuj rozsądne okresy powiązania i unikaj manipulowania protokołem SIP na urządzeniu NAT.

    • Skonfiguruj minimalny limit czasu NAT, aby zapewnić prawidłowe działanie urządzeń. Przykład: Telefony Cisco wysyłają co 1-2 minuty wiadomość o odświeżeniu REJESTRU monitorowania.

    • Jeśli w sieci wdrożono NAT lub SPI, ustaw większy limit czasu (co najmniej 30 minut) dla połączeń. Ten limit czasu zapewnia niezawodną łączność przy jednoczesnym zmniejszeniu zużycia baterii przez urządzenia przenośne użytkowników.

    Brama warstwy aplikacji SIP

    Jeśli router lub zapora obsługuje protokół SIP, co oznacza, że ma włączoną bramę warstwy aplikacji SIP (ALG) lub coś podobnego, zalecamy wyłączenie tej funkcji w celu utrzymania poprawnego działania usługi.

    Zapoznaj się z odpowiednią dokumentacją producenta, aby uzyskać informacje na temat wyłączania SIP ALG na określonych urządzeniach.

    Obsługa serwera proxy dla Webex Calling

    Większość klientów wdraża zaporę internetową lub internetowy serwer proxy i zaporę w celu ograniczenia i kontrolowania ruchu opartego na protokole HTTP, który wkracza do sieci i ją opuszcza. Chroni w ten sposób swoją sieć przed różnymi formami cyberataków.

    Serwery proxy pełnią kilka funkcji zabezpieczeń, takich jak:

    • Zezwól lub zablokuj dostęp do określonych adresów URL.

    • Uwierzytelnianie podstawowe

    • Wyszukiwanie reputacji adresu IP /domeny/nazwy hosta/ URI

    • Odszyfrowywanie i inspekcja ruchu

    Podczas konfigurowania funkcji proxy ma ona zastosowanie do wszystkich aplikacji korzystających z protokołu HTTP.

    Aplikacje obejmują:

    • Usługi Webex

    • Procedury aktywacji urządzeń klienta (CDA) przy użyciu platformy Cisco Cloud, takiej jak GDS, aktywacja urządzeń EDOS, udostępnianie i wdrażanie do chmury Webex .

    • Uwierzytelnianie certyfikatem

    • Aktualizacja oprogramowania sprzętowego

    • Raporty o stanie

    • Przesyłanie PRT

    • Usługi VoIP


     

    Jeśli adres serwera proxy jest skonfigurowany, tylko ruch sygnalizacyjny (HTTP/HTTPS) jest wysyłany do serwera proxy. Klienci korzystający z protokołu SIP do rejestracji w usłudze Webex Calling i powiązane nośniki nie są wysyłane do serwera proxy. Dlatego należy zezwolić tym klientom na bezpośrednie przejście przez zaporę.

    Obsługiwane opcje proxy, konfiguracja i typy uwierzytelniania

    Obsługiwane typy serwerów proxy to:

    • Jawny serwer proxy (kontrolujący lub niekontrolujący) — skonfiguruj aplikację lub urządzenie klientów z jawnym serwerem proxy, aby określić serwer, który ma być używany. Ta opcja obsługuje jeden z następujących typów uwierzytelniania:

    • Przezroczysty serwer proxy (nieinspekcyjny) — klienty nie są skonfigurowane do używania określonego adresu serwera proxy i nie wymagają żadnych zmian, aby działały z nieinspekcyjnym serwerem proxy.

    • Przezroczysty serwer proxy (kontrola) — klienci nie są skonfigurowani do używania określonego adresu serwera proxy. Nie są wymagane żadne zmiany konfiguracji protokołu HTTP; Jednak klienci aplikacji lub urządzeń potrzebują certyfikatu głównego, aby ufać serwerowi proxy. Zespół IT używa sprawdzających serwerów proxy do egzekwowania zasad w odwiedzanych witrynach internetowych oraz niedozwolonych typów zawartości.

    Skonfiguruj ręcznie adresy proxy dla urządzeń Webex Room, telefonów Cisco IP Multiplatform Phone (MPP) i aplikacji Webex przy użyciu:

    • System operacyjny platformy

    • URL urządzenia

    • Automatyczne wykrywanie

    Podczas konfigurowania wybierz jedną z następujących konfiguracji serwera proxy i typów uwierzytelniania:

    Produkt

    Konfiguracja proxy

    Typ uwierzytelnienia

    Webex dla systemu operacyjnego Mac

    Ręczne, WPAD, PAC

    Bez uwierzytelniania, podstawowe, NTLM

    Webex dla systemu operacyjnego Windows

    Ręczne, WPAD, PAC, GPO

    Bez uwierzytelniania, podstawowe, NTLM (2), negocjowanie

    Webex dla systemu operacyjnego iOS

    Ręczne, WPAD, PAC

    Bez uwierzytelniania, podstawowe, szyfrowane, NTLM

    Webex dla Androida

    Ręczne, PAC

    Bez uwierzytelniania, podstawowe, szyfrowane, NTLM

    Aplikacja internetowa Webex

    Obsługiwane przez system operacyjny

    Bez uwierzytelniania, podstawowe, szyfrowane, NTLM, negocjowanie

    Urządzenia Webex Room

    WPAD, PAC lub ręczne

    Bez uwierzytelniania, podstawowe, szyfrowane

    Telefony IP Cisco

    Ręczne, WPAD, PAC

    Bez uwierzytelniania, podstawowe, szyfrowane

    Webex Video Mesh Node

    Ręcznie

    Bez uwierzytelniania, podstawowe, szyfrowane, NTLM

    W przypadku legend w tabeli:

    1. Uwierzytelnianie NTLM w systemie operacyjnym Mac — komputer nie musi być zalogowany do domeny, wyświetla się monit o podanie hasła przez użytkownika(2):

    2. ? Uwierzytelnianie Windows NTLM — obsługiwane tylko wtedy, gdy komputer jest zalogowany w domenie

    3. Automatyczne wykrywanie serwera proxy sieci Web (WPAD) — patrz Protokół automatycznego wykrywania serwera proxy sieci Web aby uzyskać szczegółowe informacje.

    4. Pliki automatycznej konfiguracji serwera proxy (PAC) — patrz Pliki automatycznej konfiguracji serwera proxy aby uzyskać szczegółowe informacje.

    5. Aby podłączyć urządzenie Cisco Webex Board, Desk lub Room Series do serwera proxy, patrz Podłączanie urządzenia Board, Desk lub Room Series do serwera proxy .

    6. W przypadku telefonów IP Cisco zobacz Konfigurowanie serwera proxy jako przykład konfiguracji serwera proxy i ustawień.


     

    Dla No Authentication, skonfiguruj klienta z adresem proxy, który nie obsługuje uwierzytelniania. Otwórz za pomocą Proxy Authentication, skonfiguruj przy użyciu prawidłowych poświadczeń. Serwery proxy, które kontrolują ruch sieciowy, mogą zakłócać połączenia z gniazdem internetowym. Jeśli wystąpi ten problem, pomiń ruch, który nie jest sprawdzany, do *. Webex.com może rozwiązać problem. Jeśli widzisz już inne wpisy, dodaj średnik po ostatnim wpisie, a następnie wprowadź wyjątek Webex .

    Ustawienia serwera proxy dla systemu operacyjnego Windows

    Microsoft Windows obsługuje dwie biblioteki sieciowe dla ruchu HTTP (WinINet i WinHTTP), które umożliwiają konfigurację serwera proxy. WinINet jest nadzbiorem protokołu WinHTTP.

    1. WinInet jest przeznaczony tylko dla aplikacji klienckich dla jednego użytkownika

    2. WinHTTP jest przeznaczony głównie dla wielu użytkowników aplikacji serwerowych

    Wybierając między tymi dwoma, wybierz WinINet jako ustawienia konfiguracji serwera proxy. Aby uzyskać szczegółowe informacje, zobacz wininet-vs-winhttp .

    Patrz Skonfiguruj listę dozwolonych domen, aby uzyskać dostęp do Webex w sieci firmowej aby uzyskać szczegółowe informacje na temat następujących tematów:

    • Aby upewnić się, że użytkownicy logują się do aplikacji tylko przy użyciu kont ze wstępnie zdefiniowanej listy domen.

    • Użyj serwera proxy do przechwytywania żądań i ograniczania dozwolonych domen.

    Inspekcja serwera proxy i przypinanie certyfikatów

    Aplikacja Webex i urządzenia Webex sprawdzają poprawność certyfikatów serwerów, z którymi tworzą sesje TLS. Kontrole certyfikatów, takie jak kontrole wystawcy certyfikatu i podpisu cyfrowego, polegają na weryfikacji łańcucha certyfikatów aż do certyfikatu głównego. Aby przeprowadzić testy weryfikacyjne, aplikacja i urządzenia Webex używają zestawu zaufanych certyfikatów głównego urzędu certyfikacji zainstalowanego w magazynie zaufanych certyfikatów systemu operacyjnego.

    Jeśli wdrożono serwer proxy sprawdzający TLS do przechwytywania, odszyfrowywania i sprawdzania ruchu Webex Calling . Upewnij się, że certyfikat prezentowany przez serwer proxy (zamiast certyfikatu usługi Webex ) jest podpisany przez urząd certyfikacji, a certyfikat główny jest zainstalowany w zaufanym magazynie aplikacji Webex lub urządzenia Webex .

    • W przypadku aplikacji Webex — zainstaluj certyfikat urzędu certyfikacji używany do podpisywania certyfikatu przez serwer proxy w systemie operacyjnym urządzenia.

    • W przypadku urządzeń Webex Room i wieloplatformowych telefonów IP Cisco — otwórz zgłoszenie serwisowe do zespołu TAC, aby zainstalować certyfikat CA.

    W tej tabeli przedstawiono aplikację Webex i urządzenia Webex , które obsługują kontrolę TLS przez serwery proxy

    Produkt

    Obsługa niestandardowych zaufanych urzędów certyfikacji do kontroli TLS

    Aplikacja Webex (Windows, Mac, iOS, Android, Web)

    Tak

    Urządzenia Webex Room

    Tak

    Wieloplatformowe telefony IP Cisco (MPP)

    Tak

    Konfiguracja zapory

    Cisco obsługuje Webex Calling oraz usługi Webex Aware w bezpiecznych centrach danych Cisco i Amazon Web Services (AWS). Amazon zarezerwował swoje podsieci IP wyłącznie do użytku Cisco i zabezpieczył usługi znajdujące się w tych podsieciach w wirtualnej chmurze prywatnej AWS.

    Skonfiguruj zaporę, aby umożliwić komunikację z urządzeniami, aplikacjami i usługami internetowymi w celu prawidłowego wykonywania swoich funkcji. Ta konfiguracja umożliwia dostęp do wszystkich obsługiwanych Webex Calling oraz usługi w chmurze Webex Aware, nazwy domen, adresy IP , porty i protokoły.

    Dodaj do białej listy lub otwórz dostęp do następujących elementów, aby Webex Calling i usługi Webex Aware działają poprawnie.

    • Adresy URL/domeny wymienione w sekcji Domeny i adresy URL usług Webex Calling

    • Podsieci IP , porty i protokoły wymienione w sekcji Podsieci IP dla usług Webex Calling

    • Jeśli korzystasz z Webex Meetings, Messaging i innych usług, upewnij się, że domeny/adresy URL wymienione w tym artykule są również otwarte Wymagania sieciowe dla usług Webex

    Jeśli używasz tylko zapory sieciowej, filtrowanie ruchu Webex Calling za pomocą samych adresów IP nie jest obsługiwane, ponieważ pule adresów IP są dynamiczne i mogą ulec zmianie w dowolnym momencie. Regularnie aktualizuj reguły. Niezaktualizowanie listy reguł zapory może mieć wpływ na wygodę użytkowników. Cisco nie zaleca filtrowania podzbioru adresów IP na podstawie określonego regionu geograficznego lub dostawcy usług w chmurze. Filtrowanie według regionu może spowodować poważne pogorszenie jakości połączeń.

    Jeśli zapora nie obsługuje filtrowania domen/ URL , użyj opcji serwera Enterprise Proxy. Ta opcja filtruje/zezwala według URL/domeny na ruch sygnalizacyjny HTTP do Webex Calling i usług Webex Aware na serwerze proxy przed przekazaniem ich do zapory.

    Dla Webex Calling , UDP jest preferowanym przez firmę Cisco protokołem transportowym dla multimediów i zaleca się używanie tylko SRTP przez UDP. Protokół TCP i TLS jako protokoły transportowe dla multimediów nie są obsługiwane dla Webex Calling w środowiskach produkcyjnych. Ukierunkowany na połączenia charakter tych protokołów wpływa na jakość multimediów w sieciach utraconych. Jeśli masz pytania dotyczące protokołu transportowego, zgłoś zgłoszenie do pomocy technicznej.

    Domeny i adresy URL usług Webex Calling

    Symbol * wyświetlany na początku adresu URL (np. *.webex.com) oznacza, że usługi w domenie najwyższego poziomu i wszystkie subdomeny muszą być dostępne.

    Domena / adres URL

    Opis

    Aplikacje i urządzenia Webex korzystające z tych domen / adresów URL

    Usługi Cisco Webex

    *.broadcloudpbx.net

    Mikrousługi autoryzacji Webex do uruchamiania krzyżowego z centrum sterowania do portalu administracyjnego wywołującego.

    Control Hub

    *.broadcloud.com.au

    Usługi Webex Calling w Australii.

    Wszystko

    *.broadcloud.eu

    Usługi Webex Calling w Europie.

    Wszystko

    *.broadcloudpbx.net

    Wywoływanie usług konfiguracji i zarządzania klientami.

    Aplikacje Webex

    *.webex.com

    *.cisco.com

    Podstawowe usługi Webex Calling i Webex Aware

    1. obsługa administracyjna urządzeń

    2. Przechowywanie tożsamości

    3. Uwierzytelnianie

    4. Usługi OAuth

    5. dołączanie urządzenia

    6. Połączona usługa UC w chmurze

    Gdy telefon łączy się z siecią po raz pierwszy lub po przywróceniu ustawień fabrycznych bez ustawionych opcji DHCP , kontaktuje się z serwerem aktywacji urządzenia w celu zapewnienia obsługi administracyjnej bezdotykowej. Nowe telefony korzystają z witrynyactivate.cisco.com, a telefonów z oprogramowaniem sprzętowym w wersji wcześniejszej niż 11.2(1). W celu obsługi administracyjnej nadal używaj witryny webapps.cisco.com.

    Pobierz aktualizacje oprogramowania sprzętowego urządzenia i ustawień regionalnych z binaries.webex.com .

    Zezwól telefonom wieloplatformowym Cisco (MPPs) starszym niż wersja 12.0.3 na dostęp do sudirenewal.cisco.com przez port 80 na odnawianie certyfikatu instalowanego producenta (MIC) i posiadanie bezpiecznego identyfikatora unikalnego urządzenia (SUDI). Aby uzyskać szczegółowe informacje, patrz Informacje o polach.

    Wszystko

    *.ucmgmt.cisco.com

    Usługi Webex Calling

    Control Hub

    *.wbx2.com i *.ciscospark.com

    Używany do rozpoznawania chmur, CSDM, WDM, rtęci i tak dalej. Te usługi są niezbędne, aby aplikacje i urządzenia mogły połączyć się z usługami Webex Calling i Webex Aware w trakcie i po wprowadzeniu.

    Wszystko

    *.webexapis.com

    Mikrousługi Webex, które zarządzają aplikacjami i urządzeniami.

    1. Usługa zdjęcia profilowego

    2. Usługa tablicy

    3. Usługa zbliżeniowa

    4. Usługa obecności

    5. Rejestracja została odrzucona

    6. Usługa kalendarza

    7. Szukaj urządzenia

    Wszystko

    *.webexcontent.com

    Usługi wiadomości Webex związane z ogólnym przechowywaniem plików, w tym:

    1. Linie użytkowników

    2. Pliki transkodowane

    3. Obrazy

    4. Zrzut ekranu

    5. Elementy sterujące tablicy

    6. Dzienniki klienta i urządzenia

    7. Zdjęcie profilowe

    8. Logo marki

    9. Pudełko pliki

    10. Zbiorcze eksportowanie i importowanie plików CSV (Control Hub)

    Usługi Webex Apps Messaging.


     

    Przechowywanie plików za pomocą webexcontent.com zastąpione przez clouddrive.com w październiku 2019 r.

    *.accompany.com

    Integracja informacji o użytkowniku

    Aplikacje Webex

    Dodatkowe usługi związane z Webex (domeny stron trzecich)

    *.appdynamics.com

    *.eum-appdynamics.com

    Śledzenie wydajności, przechwytywanie błędów i awarii, metryki sesji.

    Control Hub

    *.huron-dev.com

    Mikrousługi Webex Calling, takie jak usługi przełączania, zamawianie numerów telefonów i usługi przypisywania.

    Control Hub

    *.sipflash.com

    Usługa zarządzania urządzeniami Aktualizacje oprogramowania sprzętowego i bezpieczne wdrażanie.

    Aplikacje Webex

    *.walkme.com s3.walkmeusercontent.com

    Klient wskazówek dla użytkownika Webex. Zapewnia przewodniki wdrażania i użytkowania dla nowych użytkowników.

    Aby uzyskać więcej informacji na temat systemu WalkMe, kliknij tutaj.

    Aplikacje Webex

    *.google.com

    *.googleapis.com

    Powiadomienia do aplikacji Webex na urządzeniach mobilnych (przykład: nowa wiadomość po odebraniu połączenia)

    W przypadku IP należy skorzystać z tych łączy

    Usługa Google Firebase Cloud Messaging (FCM)

    Usługa powiadomień push Apple (APNS)


     

    W przypadku APNS firma Apple wyświetla podsieci IP dla tej usługi.

    		Aplikacja Webex

    Podsieci IP dla usług Webex Calling

    Podsieci IP dla usług telefonicznych Webex

    23.89.0.0/16

    85.119.56.0/23

    128.177.14.0/24

    128.177.36.0/24

    135.84.168.0/21

    139.177.64.0/21

    139.177.72.0/23

    144.196.0.0/16

    150.253.128.0/17

    163.129.0.0/17

    170.72.0.0/16

    170.133.128.0/18

    185.115.196.0/22

    199.19.196.0/23

    199.19.199.0/24

    199.59.64.0/21

    Cel połączenia

    Adresy źródłowe

    Porty źródłowe

    Protokół

    Adresy docelowe

    Porty docelowe

    Uwagi

    Sygnalizacja połączeń do Webex Calling (SIP TLS)

    Brama lokalna zewnętrzna (NIC)

    8000-65535

    TCP

    Patrz Podsieci IP dla usługtelefonicznych Webex.

    5062, 8934

    Te adresy IP/porty są potrzebne do sygnalizacji połączeń wychodzących SIP-TLS z bram lokalnych, urządzeń i aplikacji (źródło) do chmury wywołującej Webex (miejsce docelowe).

    Port 5062 (wymagany dla łącza magistralowego opartego na certyfikacie). Oraz port 8934 (wymagany dla łącza trunkingowego opartego na rejestracji

    Urządzenia

    5060-5080

    8934

    Aplikacje

    Efemeryczny (zależny od systemu operacyjnego)

    Sygnalizacja połączeń z usługi Webex Calling (SIP TLS) do bramy lokalnej

    Zakres adresów Webex Calling.

    Zapoznaj się z podsieciami IP dla usług Webex Calling

    8934

    TCP

    Zakres IP lub IP wybrany przez klienta dla bramy lokalnej

    Port lub zakres portów wybrany przez klienta dla bramy lokalnej

    Dotyczy bram lokalnych opartych na certyfikatach. Wymagane jest nawiązanie połączenia z usługi Webex Calling do bramy lokalnej.

    Lokalna brama oparta na rejestracji pracuje nad ponownym użyciem połączenia utworzonego z bramy lokalnej.

    Port docelowy jest wybrany przez klienta Konfigurowanie łączy magistralowych

    Połącz media z Webex Calling (STUN, SRTP/SRTCP, T38)

    		Zewnętrzna karta sieciowa bramy lokalnej

    8000-48199*

    UDP

    Patrz Podsieci IP dla usługtelefonicznych Webex.

    5004, 9000 (porty STUN)

    8500-8701,19560-65535 (SRTP nad UDP)

    • Te adresy IP/porty są potrzebne do wychodzących nośników wywołań SRTP z bram lokalnych, urządzeń i aplikacji (źródło) do Webex Calling Cloud (miejsce docelowe).

    • W przypadku połączeń w organizacji, w której negocjacje STUN, ICE powiodły się, przekaźnik multimedialny w chmurze zostanie usunięty jako ścieżka komunikacji. W takich przypadkach przepływ mediów odbywa się bezpośrednio między aplikacjami/urządzeniami użytkownika.

      Na Przykład: Jeśli optymalizacja multimediów powiodła się, aplikacje wysyłają media bezpośrednio między sobą w zakresie portów 8500–8701, a urządzenia wysyłają media bezpośrednio do siebie w zakresie portów między 19560 a 19661.

    • W przypadku niektórych topologii sieci, w których zapory są używane w siedzibie klienta, zezwól na dostęp do wspomnianych zakresów portów źródłowych i docelowych wewnątrz sieci, aby przepływały media.

      Przykład: W przypadku aplikacji zezwól na zasięg portu źródłowego i docelowego 8500–8701.

    Urządzenia*

    19560-19661

    Aplikacje*

    8500-8701

    Media połączeń z usługi Webex Calling (SRTP/SRTCP, T38)

    Zakres adresów Webex Calling.

    Zapoznaj się z podsieciami IP dla usług Webex Calling

    19560-65535 (SRTP przez UDP)

    UDP

    Zakres IP lub IP wybrany przez klienta dla bramy lokalnej

    Zakres portów multimediów wybrany przez klienta dla bramy lokalnej

    Sygnalizacja połączeń z bramą PSTN (SIP TLS)Wewnętrzna karta sieciowa bramy lokalnej8000-65535

    TCP

    		Twój ITSP, PSTN, GW lub Unified CMZależy od opcji PSTN (na przykład zazwyczaj 5060 lub 5061 dla ujednoliconej łączności maszynowej)
    Połączenie mediów z bramą PSTN (SRTP/SRTCP)Wewnętrzna karta sieciowa bramy lokalnej

    8000-48199*

    UDP

    		Twój ITSP, PSTN, GW lub Unified CMZależy od opcji PSTN (na przykład zwykle 5060 lub 5061 dla Unified CM)

    Konfiguracja urządzeń i zarządzanie oprogramowaniem układowym (urządzenia Cisco)

    Urządzenia Webex Calling

    Krótkotrwałe

    TCP

    3.20.185.219

    3.130.87.169

    3.134.166.179

    72.163.10.96/27

    72.163.15.64/26

    72.163.15.128/26

    72.163.24.0/23

    72.163.10.128/25

    173.37.146.128/25

    173.36.127.0/26

    173.36.127.128/26

    173.37.26.0/23

    173.37.149.96/27

    192.133.220.0/26

    192.133.220.64/26

    443, 6970, 80

    Wymagane z następujących powodów:

    1. Migracja z telefonów firmowych (Cisco Unified CM) do Webex Calling. Zobacz upgrade.cisco.com aby uzyskać więcej informacji. Cloudupgrader.webex.com używa portów: 6970,443 dla procesu migracji oprogramowania sprzętowego.

    2. Uaktualnienia oprogramowania sprzętowego i bezpieczne wprowadzanie urządzeń (MPP i telefony biurkowe) za pomocą 16-cyfrowego kodu aktywacji (GDS)

    3. W przypadku CDA/EDOS — obsługa administracyjna oparta na MAC . Używany przez urządzenia (telefony MPP, ATA i SPA ATA) z nowszym oprogramowaniem układowym.

    4. Gdy telefon łączy się z siecią po raz pierwszy lub po przywróceniu ustawień fabrycznych bez ustawionych opcji DHCP , kontaktuje się z serwerem aktywacji urządzenia w celu zapewnienia obsługi administracyjnej typu zero-touch. Nowe telefony używają activate.cisco.comzamiast webapps.cisco.com do obsługi administracyjnej. Telefony z oprogramowaniem sprzętowym wydanym wcześniej niż 11.2(1) nadal korzystają z webapps.cisco.com. Zaleca się, aby zezwolić na wszystkie te podsieci IP .

    5. Zezwól telefonom wieloplatformowym Cisco (MPPs) starszym niż wersja 12.0.3 na dostęp do sudirenewal.cisco.comza pośrednictwem portu 80 w celu odnowienia certyfikatu instalowanego producenta (MIC) i posiadania bezpiecznego unikalnego identyfikatora urządzenia (SUDI). Aby uzyskać szczegółowe informacje, patrz Informacje o polach

    Konfiguracja aplikacji

    Aplikacje Webex Calling

    Krótkotrwałe

    TCP

    62.109.192.0/18

    64.68.96.0/19

    150.253.128.0/17

    207.182.160.0/19

    443, 8443

    Używany do uwierzytelniania Idbroker, usług konfiguracji aplikacji dla klientów, dostępu do Internetu opartego na przeglądarce do samodzielnej obsługi ORAZ dostępu do interfejsów administracyjnych.

    Synchronizacja czasu urządzenia (NTP)

    Urządzenia Webex Calling

    51494

    UDP

    Patrz Podsieci IP dla usługtelefonicznych Webex.

    123

    Te adresy IP są potrzebne do synchronizacji czasu dla urządzeń (telefony MPP, ATA i usługi ATA SPA)

    Rozwiązywanie nazw urządzeń i rozpoznawanie nazw aplikacji

    Urządzenia Webex Calling

    Krótkotrwałe

    UDP i TCP

    Zdefiniowane przez hosta

    53

    Służy do wyszukiwania DNS w celu wykrywania adresów IP serwerów Webex w chmurze.

    Mimo że typowe wyszukiwania DNS są wykonywane za pośrednictwem protokołu UDP, niektóre z nich mogą wymagać protokołu TCP, jeśli odpowiedzi na zapytanie nie mieszczą go w pakietach UDP.

    Synchronizacja czasu aplikacji

    Aplikacje Webex Calling

    123

    UDP

    Zdefiniowane przez hosta

    123

    CScan

    Gotowość do pracy w sieci Web Narzędzie wstępnej kwalifikacji dla Webex Calling

    Krótkotrwałe

    TCP

    Patrz Podsieci IP dla usługtelefonicznych Webex.

    8934 i 443

    Oparte na sieci Web narzędzie do wstępnej kwalifikacji sieci Webex Calling. Przejdź do cscan.webex.com , aby uzyskać więcej informacji.

    UDP

    19569-19760

    Dodatkowe usługi Webex Calling i Webex Aware (Firma zewnętrzna)

    Powiadomienia push Usługi APNS i FCM

    Aplikacje Webex Calling

    Krótkotrwałe

    TCP

    Zapoznaj się z tematem Podsieci IP wymienione pod łączami

    Usługa powiadomień push Apple (APNS)

    Komunikacja w chmurze Google-Firebase (FCM)

    443, 2197, 5228, 5229, 5230, 5223

    Powiadomienia do aplikacji Webex na urządzeniach mobilnych (przykład: Po otrzymaniu nowej wiadomości lub odebraniu połączenia)


     

    • † zakres portów nośników CUBE można konfigurować z zakresemportów rtp.

    • *Porty multimedialne dla urządzeń i aplikacji są dynamicznie przypisywane w dowolnym miejscu rozruchu portów SRTP. Porty SRTP są nawet portami numerowanymi, a odpowiedni port SRTCP jest przypisany do kolejnego portu o numerach nieparzystych.

    • Jeśli adres serwera proxy jest skonfigurowany dla aplikacji i urządzeń, ruch sygnalizacyjny jest wysyłany do serwera proxy. Media transportowane SRTP przez UDP przepływa bezpośrednio do zapory zamiast serwera proxy.

    • Jeśli korzystasz z usług NTP i DNS w sieci przedsiębiorstwa, otwórz porty 53 i 123 za pomocą zapory.

    Webex Meetings/Messaging - Wymagania sieciowe

    Włączanie urządzeń MPP do chmury Webex w celu korzystania z usług takich jak Historia połączeń, Wyszukiwanie katalogów i spotkania. Wymagania sieciowe dla tych usług Webex można znaleźć w sekcji Wymagania sieciowe dla usługWebex. Jeśli korzystasz ze spotkań, wiadomości i innych usług z aplikacji Webex, upewnij się, że domeny/adresy URL/adresy wymienione w tym artykule są otwarte.

    Materiały referencyjne

    Aby dowiedzieć się, co nowego w Webex Calling, zobacz Co nowego w Webex Calling

    Aby uzyskać informacje o wymaganiach bezpieczeństwa dla Webex Calling, zobacz Artykuł

    Webex Calling Media Optimization z interaktywnym ustanawianiem łączności (ICE) Artykuł

    Historia zmian dokumentu

    Data

    W tym artykule wprowadziliśmy następujące zmiany

    06 maja 2024 r.

    Zaktualizowano użycie obu zakresów portów SRTP/SRTCP dla specyfikacji multimediów Webex Calling.

    03 kwietnia 2024 r.

    		Zaktualizowano podsieci IP dla usług Webex Calling o 163.129.0.0/17, aby uwzględnić rozszerzenie rynku Webex Calling w regionie Indii.

    18 grudnia 2023 r.

    Uwzględniono wymagania dotyczące adresu URL sudirenewal.cisco.com i portu 80 w zakresie konfiguracji urządzenia i zarządzania oprogramowaniem sprzętowym przy odnawianiu MIC telefonu Cisco MPP.

    11 grudnia 2023 r.

    Zaktualizowano podsieci IP dla usług Webex Calling, aby zawierały większy zestaw adresów IP.

    150.253.209.128/25 – zmieniono na 150.253.128.0/17

    29 listopada 2023 r.

    Zaktualizowano podsieci IP dla usług Webex Calling, aby zawierały większy zestaw adresów IP w celu dostosowania rozszerzenia regionu Webex Calling do przyszłego wzrostu.

    144.196.33.0/25 – zmieniono na 144.196.0.0/16

    Sekcje Podsieci IP dla usług Webex Calling w ramach Webex Calling (SIP TLS) i multimediów połączeń do Webex Calling (STUN, SRTP) zostały zaktualizowane w celu zapewnienia jasności w odniesieniu do trankingów opartych na certyfikatach i wymagań dotyczących zapory sieciowej dla bramy lokalnej.

    14 sierpnia 2023 r.

    Dodaliśmy następujące adresy IP: 144.196.33.0/25 i 150.253.156.128/25, aby sprostać zwiększonym wymaganiom przepustowości usług Edge i Webex Calling.


     

    Ten zakres adresów IP jest obsługiwany tylko w regionie USA.

    5 lipca 2023 r.

    Dodano łączehttps://binaries.webex.com aby zainstalować oprogramowanie sprzętowe Cisco MPP.

    7 marca 2023 r.

    Zmieniliśmy cały artykuł, aby uwzględnić:

    1. Dołączone opcje obsługi serwera proxy.

    2. Zmodyfikowany schemat przepływu połączeń

    3. Uproszczone domeny/adresy URL/części podsieci IP dla usług Webex Calling i Webex Aware

    4. Dodano zakres podsieci IP 170.72.0.0/16 dla usług Webex Calling i Webex Aware.

      Usunięto następujące zakresy: 170.72.231.0, 170.72.231.10, 170.72.231.161 i 170.72.242.0/24

    5 marca 2023 r.

    Zaktualizowanie artykułu w celu uwzględnienia następujących elementów:

    • Dodano zakres portów UDP- SRTP (8500-8700) używanych przez aplikacje.

    • Dodano porty dla usług APNS i FCM powiadomień wypychanych.

    • Podziel zakres portów CScan na UDP i TCP.

    • Dodano sekcję referencji.

    15 listopada 2022 r.

    Dodaliśmy następujące adresy IP do konfiguracji urządzeń i zarządzania oprogramowaniem układowym (urządzenia Cisco):

    • 170.72.231.0

    • 170.72.231.10

    • 170.72.231.161

    Usunęliśmy następujące adresy IP z konfiguracji urządzeń i zarządzania oprogramowaniem układowym (urządzenia Cisco):

    • 3.20.118.133

    • 3.20.228.133

    • 3.23.144.213

    • 3.130.125.44

    • 3.132.162.62

    • 3.140.117.199

    • 18.232.241.58

    • 35.168.211.203

    • 50.16.236.139

    • 52.45.157.48

    • 54.145.130.71

    • 54.156.13.25

    • 52.26.82.54

    • 54.68.1.225

    14 listopada 2022 r.

    Dodano podsieć IP 170.72.242.0/24 dla usługi Webex Calling .

    08 września 2022 r.

    Przejście do użycia oprogramowania sprzętowego Cisco MPPhttps://binaries.webex.com jako URL hosta dla uaktualnień oprogramowania sprzętowego MPP we wszystkich regionach. Ta zmiana zwiększa wydajność aktualizacji oprogramowania układowego.

    30 sierpnia 2022 r.

    Usunięto odniesienie do portu 80 z wierszy Konfiguracja urządzenia i oprogramowanie układowe (urządzenia Cisco), Konfiguracja aplikacji i CScan w tabeli Port, ponieważ nie ma zależności.

    18 sierpnia 2022 r.

    Bez zmian w rozwiązaniu. Zaktualizowano porty docelowe 5062 (wymagane dla magistrali opartej na certyfikacie), 8934 (wymagane dla magistrali opartej na rejestracji) do sygnalizacji połączeń do połączeń Webex (SIP TLS).

    26 lipca 2022 r.

    Dodano adres IP 54.68.1.225, który jest wymagany do aktualizacji oprogramowania sprzętowego urządzeń Cisco 840/860.

    21 lipca 2022 r.

    Zaktualizowano porty docelowe 5062, 8934 dla sygnalizacji połączeń z Webex Calling (SIP TLS).

    14 lipca 2022 r.

    Dodano adresy URL, które obsługują wszystkie funkcje usług Webex Aware.

    Dodano podsieć IP 23.89.154.0/25 dla usługi Webex Calling .

    27 czerwca 2022 r.

    Zaktualizowano domenę i adresy URL dla usług Webex Calling:

    *.broadcloudpbx.net

    *.broadcloud.com.au

    *.broadcloud.eu

    *.broadcloudpbx.net

    15 czerwca 2022 r.

    Dodano następujące porty i protokoły w obszarach Adresy IP i Porty dla usługtelefonicznych Webex:

    • Cel połączenia: Funkcje Webex

    • Adresy źródłowe: Urządzenia wywołujące Webex

    • Porty źródłowe: Krótkotrwałe

    • Protokół: TCP

    • Adresy docelowe: Zapoznaj się z sekcją Podsieci i domeny IP zdefiniowane w Webex Meetings/Messaging — wymagania dotyczące sieci.

    • Porty docelowe: 443

      Uwagi: Urządzenia Webex Calling Devices używają tych adresów IP i domen do komunikowania się z usługami Webex Cloud, takimi jak książka telefoniczna, historia połączeń i spotkania.

    Zaktualizowane informacje w sekcji Webex Meetings/Messaging - Network Requirements (Spotkania/Wiadomości Webex — wymagania sieciowe)

    24 maja 2022 r.

    Dodano podsieć IP 52.26.82.54/24 do 52.26.82.54/32 dla usługi Webex Calling

    6 maja 2022 r.

    Dodanie podsieci IP 52.26.82.54/24 dla usługi Webex Calling

    7 kwietnia 2022 r.

    Zaktualizowano zakres wewnętrznych i zewnętrznych portów UDP bramy lokalnej do 8000-48198

    5 kwietnia 2022 r.

    Dodano następujące podsieci IP dla usługi Webex Calling:

    • 23.89.40.0/25

    • 23.89.1.128/25

    29 marca 2022 r.

    Dodano następujące podsieci IP dla usługi Webex Calling:

    • 23.89.33.0/24

    • 150.253.209.128/25

    20 września 2021 r.

    Dodano 4 nowe podsieci IP dla usługi Webex Calling:

    • 23.89.76.128/25

    • 170.72.29.0/24

    • 170.72.17.128/25

    • 170.72.0.128/25

    2 kwietnia 2021 r.

    Dodano *.ciscospark.com w sekcji Domeny i adresy URL dla usług telefonicznych Webex, aby obsługiwać przypadki użycia połączeń Webex w aplikacji Webex.

    25 marca 2021 r.

    Dodano 6 nowych zakresów adresów IP dla activate.cisco.com, które wejdą w życie 8 maja 2021 r.

    • 72.163.15.64/26

    • 72.163.15.128/26

    • 173.36.127.0/26

    • 173.36.127.128/26

    • 192.133.220.0/26

    • 192.133.220.64/26

    4 marca 2021 r.

    Zastąpiono dyskretne adresy IP Webex Calling i mniejsze zakresy adresów IP uproszczonymi zakresami w osobnej tabeli, aby ułatwić zrozumienie konfiguracji zapory.

    26 lutego 2021 r.

    Dodano 5004 jako port docelowy dla nośników wywołań do Webex Calling (STUN, SRTP) w celu obsługi Interactive Connectivity Establishment (ICE), który będzie dostępny w Webex Calling w kwietniu 2021 r.

    22 lutego 2021 r.

    Domeny i adresy URL są teraz wymienione w osobnej tabeli.

    Tabela Adresy IP i porty jest dostosowywana do grupowania adresów IP dla tych samych usług.

    Dodanie kolumny Uwagi do tabeli Adresy IP i porty ułatwia zrozumienie wymagań.

    Przenoszenie następujących adresów IP do uproszczonych zakresów w celu konfiguracji urządzenia i zarządzania oprogramowaniem sprzętowym (urządzenia Cisco ):

    active.cisco.com

    • 72.163.10.125 -> 72.163.10.96/27

    • 173.37.149.125 -> 173.37.149.96/27

    webapps.cisco.com

    • 173.37.146.134 -> 173.37.146.128/25

    • 72.163.10.134 -> 72.163.10.128/25

    Dodanie następujących adresów IP na potrzeby konfiguracji aplikacji, ponieważ klient Cisco Webex wskazuje nowszy DNS SRV w Australii w marcu 2021 r.

    • 199.59.64.237

    • 199.59.67.237

    21 stycznia 2021 r.

    Dodaliśmy następujące adresy IP do konfiguracji urządzeń i zarządzania oprogramowaniem układowym (urządzenia Cisco):

    • 3.134.166.179

    • 50.16.236.139

    • 54.145.130.71

    • 72.163.10.125

    • 72.163.24.0/23

    • 173.37.26.0/23

    • 173.37.146.134

    Usunęliśmy następujące adresy IP z konfiguracji urządzeń i zarządzania oprogramowaniem układowym (urządzenia Cisco):

    • 35.172.26.181

    • 52.86.172.220

    • 52.203.31.41

    Do konfiguracji aplikacji dodaliśmy następujące adresy IP:

    • 62.109.192.0/19

    • 64.68.96.0/19

    • 207.182.160.0/19

    • 150.253.128.0/17

    Usunęliśmy następujące adresy IP z konfiguracji aplikacji:

    • 64.68.99.6

    • 64.68.100.6

    Usunęliśmy następujące numery portów z konfiguracji aplikacji:

    • 1081, 2208, 5222, 5280-5281, 52644-52645

    Do konfiguracji aplikacji dodaliśmy następujące domeny:

    • idbroker-b-us.webex.com

    • idbroker-eu.webex.com

    • ty6-wxt-jp.bcld.webex.com

    • os1-wxt-jp.bcld.webex.com

    23 grudnia, 2020

    Dodano nowe adresy IP konfiguracji aplikacji do obrazów referencyjnych portów.

    22 grudnia, 2020

    Zaktualizowano wiersz Konfiguracja aplikacji w tabelach, aby uwzględnić następujące adresy IP: 135.84.171.154 oraz 135.84.172.154.

    Ukryj diagramy sieciowe do momentu dodania tych adresów IP .

    11 grudnia 2020 r.

    Zaktualizowano wiersze Device configuration and firmware management (Cisco devices) oraz Application configuration (Konfiguracja aplikacji) dla obsługiwanych domen kanadyjskich.

    16 października 2020 r.

    Zaktualizowano sygnalizację połączeń i wpisy mediów o następujące adresy IP:

    • 139.177.64.0/24

    • 139.177.65.0/24

    • 139.177.66.0/24

    • 139.177.67.0/24

    • 139.177.68.0/24

    • 139.177.69.0/24

    • 139.177.70.0/24

    • 139.177.71.0/24

    • 139.177.72.0/24

    • 139.177.73.0/24

    23 września 2020 r.

    W CScan zastąpiono 199.59.64.156 przez 199.59.64.197.

    14 sierpnia 2020 r.

    Dodano więcej adresów IP w celu obsługi wprowadzenia centrów danych w Kanadzie:

    Sygnalizacja połączeń z Webex Calling (SIP TLS) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

    12 sierpnia, 2020

    Dodano więcej adresów IP w celu obsługi wprowadzenia centrów danych w Kanadzie:

    • Wywołanie nośnika z Webex Calling (SRTP) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

    • Sygnalizacja wywołań do publicznie adresowanych punktów końcowych (SIP TLS) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

    • Konfiguracja urządzenia i zarządzanie oprogramowaniem układowym (urządzenia Cisco) — 135.84.173.155,135.84.174.155

    • Synchronizacja czasu urządzenia — 135.84.173.152, 135.84.174.152

    • Konfiguracja aplikacji — 135.84.173.154,135.84.174.154

    Lipiec 22, 2020

    Dodano następujący adres IP w celu obsługi wprowadzenia centrów danych w Kanadzie: 135.84.173.146

    9 czerwca 2020 r.

    Wprowadziliśmy następujące zmiany we wpisie CScan:

    • Poprawiono jeden z adresów IP — zmieniono 199.59.67.156 na 199.59.64.156.

    • Nowe funkcje wymagają nowych portów i UDP — 19560-19760

    11 marca 2020 r.

    Do konfiguracji aplikacji dodaliśmy następującą domenę i adresy IP :

    • jp.bcld.webex.com—135.84.169.150

    • client-jp.bcld.webex.com

    • idbroker.webex.com — 64.68.99,6, 64.68.100.6

    Zaktualizowaliśmy następujące domeny o dodatkowe adresy IP do konfiguracji urządzeń i zarządzania oprogramowaniem układowym:

    • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

    • webapps.cisco.com — 72.163.10.134

    • aktywacja.webex.com — 35.172.26.181, 52.86.172.220

    • cloudupgrader.webex.com — 3.130.87.169, 3.20.185.219

    27 lutego, 2020

    Dodaliśmy następujące domeny i porty do konfiguracji urządzeń i zarządzania oprogramowaniem układowym:

    cloudupgrader.webex.com — 443, 6970

    Czy ten artykuł był pomocny?
    Przepływ pracy konfiguracji wywołań Webex
    CennikAplikacja WebexMeetingsCallingWiadomościUdostępnianie ekranu
    Webex SuiteCallingMeetingsWiadomościSlidoWebinariaMedia społecznościoweCentrum kontaktuExperience ManagementimimobileZabezpieczeniaControl Hub
    Zestawy słuchawkoweAparatySeria biurkowaSeria RoomSeria BoardSeria telefonówAkcesoria
    EdukacjaOpieka zdrowotnaAdministracja państwowaFinanseSport i rozrywkaPracownicy pierwszego kontaktuOrganizacje non profitStart-upyPraca hybrydowa
    Pliki do pobraniaCentrum pomocyDołącz do spotkania testowegoKursy onlineIntegracjeDostępnośćInkluzywnośćWebinaria na żywo i na żądanieSpołeczność WebexDeweloperzy WebexNowości i innowacje
    CiscoKontakt z pomocąKontakt z działem sprzedażyWebex BlogŚwiadome przywództwo WebexWebex Merch StoreKarieraWebex Leap
    Warunki korzystaniaZasady ochrony prywatnościPliki cookieZnaki towarowe
    • Twitter
    • LinkedIn
    • Facebook
    • Youtube
    • Instagram
    Warunki korzystaniaZasady ochrony prywatnościPliki cookieZnaki towarowe
    ©2024 Cisco lub podmioty zależne. Wszelkie prawa zastrzeżone.