Rozważania dotyczące wdrożenia

Domyślnie punkty końcowe usługi Webex Calling działają w trybie aktywnym, łącząc się z chmurą Webex w celu rejestracji SIP i kontroli połączeń. Jeśli połączenie sieciowe z Webex zostanie utracone, punkty końcowe automatycznie przełączą się w tryb przetrwania i zarejestrują się w lokalnej bramce Survivability Gateway. W tym trybie brama zapewnia podstawowe usługi połączeń zapasowych. Po przywróceniu połączenia sieciowego z Webex, kontrola połączeń i rejestracja zostaną przełączone z powrotem do chmury Webex.

W trybie przetrwania obsługiwane są następujące połączenia:

  • Połączenia wewnętrzne (wewnątrz lokalizacji) między obsługiwanymi punktami końcowymi usługi Webex Calling

  • Połączenia zewnętrzne (przychodzące i wychodzące) z wykorzystaniem lokalnego łącza PSTN lub łącza SIP do numerów zewnętrznych i dostawców E911

Aby skorzystać z tej funkcji, należy skonfigurować router Cisco IOS XE w sieci lokalnej jako bramę Survivability Gateway. Survivability Gateway codziennie synchronizuje informacje o połączeniach z chmury Webex dla punktów końcowych w danej lokalizacji. Jeśli punkty końcowe przełączą się w tryb przetrwania, brama może wykorzystać tę informację do przejęcia rejestracji SIP i świadczenia podstawowych usług połączeń.

Konfiguracja pojedynczej lokalizacji

Poniższy rysunek przedstawia scenariusz awarii sieci, w którym połączenie z Webex zostaje zerwane, a punkty końcowe w witrynie Webex działają w trybie przetrwania. Na ilustracji widać, że Survivability Gateway kieruje wewnętrznym połączeniem między dwoma lokalnymi punktami końcowymi bez konieczności połączenia z Webex. W tym przypadku bramka Survivability Gateway jest skonfigurowana przy użyciu lokalnego połączenia PSTN. Dzięki temu punkty końcowe na miejscu w trybie przetrwania mogą używać sieci PSTN do połączeń przychodzących i wychodzących na numery zewnętrzne i do dostawców E911.

Schemat scenariusza awarii sieci, w którym połączenie z Webex zostaje zerwane, a punkty końcowe w witrynie Webex działają w trybie przetrwania.
Wywoływanie punktów końcowych Webex z jednej lokalizacji w trybie przetrwania

Kluczowe warunki przetrwania miejsca

W przypadku Survivability Gateway obowiązują następujące warunki:

  • Chmura Webex uwzględnia adres IP, nazwę hosta i port Survivability Gateway w pliku konfiguracyjnym urządzenia. Dzięki temu punkty końcowe mogą nawiązać kontakt z Survivability Gateway w celu rejestracji, jeśli połączenie z Webex zostanie zerwane.

  • Codzienna synchronizacja danych połączeń między chmurą Webex a Survivability Gateway obejmuje informacje uwierzytelniające dla zarejestrowanych użytkowników. Dzięki temu punkty końcowe mogą utrzymywać bezpieczne rejestracje nawet podczas działania w trybie przetrwania. Synchronizacja obejmuje również informacje o trasach dla tych użytkowników.

  • Brama Survivability Gateway może automatycznie kierować połączenia wewnętrzne, korzystając z informacji o routingu udostępnianych przez Webex. Dodaj konfigurację łącza PSTN do Survivability Gateway, aby umożliwić wykonywanie połączeń zewnętrznych.

  • Każda witryna wdrażająca usługę Site Survivability wymaga bramy Survivability w sieci lokalnej.

  • Rejestracje i kontrola połączeń zostaną przeniesione do chmury Webex po przywróceniu połączenia sieciowego Webex na co najmniej 30 sekund.

Kolokacja z Unified SRST

Survivability Gateway obsługuje kolokację konfiguracji Webex Survivability i konfiguracji Unified SRST na tej samej bramie. Brama może zapewnić przetrwanie zarówno dla punktów końcowych Webex Calling, jak i dla punktów końcowych rejestrujących się w Unified Communications Manager. Aby skonfigurować kolokację:

Rozważania dotyczące trasowania połączeń w przypadku kolokacji

Konfigurując routing połączeń w scenariuszach kolokacji, należy wziąć pod uwagę następujące kwestie:

  • Brama Survivability automatycznie kieruje połączenia wewnętrzne pod warunkiem, że oba punkty końcowe w połączeniu są zarejestrowane w Bramie Survivability. Połączenia wewnętrzne są automatycznie przekierowywane między dowolnymi zarejestrowanymi klientami (SRST lub Webex Calling).

  • Może wystąpić sytuacja, w której połączenie z jednym systemem sterowania połączeniami zostanie zerwane, a połączenie z drugim systemem pozostanie aktywne. W rezultacie jeden zestaw punktów końcowych rejestruje się w Survivability Gateway, podczas gdy inny zestaw punktów końcowych w tej samej lokalizacji rejestruje się w głównym kontrolerze połączeń. W takim przypadku może zaistnieć konieczność skierowania połączeń między dwoma zestawami punktów końcowych do łącza SIP lub obwodu PSTN.

  • Połączenia zewnętrzne i połączenia E911 mogą być kierowane do łącza SIP lub obwodu PSTN.

Obsługiwane funkcje i komponenty

W poniższej tabeli znajdują się informacje na temat obsługiwanych funkcji.

Tabela 1. Obsługiwane funkcje połączeń
Funkcja Urządzenia MPP i aplikacja WebexVG4xx ATA

Połączenia wewnętrzne

Obsługiwane automatycznie, bez konieczności specjalnej konfiguracji routingu w Survivability Gateway.

Obsługiwane automatycznie, bez konieczności specjalnej konfiguracji routingu w Survivability Gateway.

Numery alternatywne nie są obsługiwane.

Połączenia między lokalizacjami i połączenia PSTN (przychodzące i wychodzące)

Połączenia PSTN oparte na łączach telekomunikacyjnych lub łączu SIP.

Połączenia PSTN oparte na łączach telekomunikacyjnych lub łączu SIP.

Obsługa połączeń E911

Do wywołania E911 wymagany jest obwód PSTN lub łącze SIP.

Połączenia wychodzące korzystają z określonego zarejestrowanego numeru ELIN (Emergency Location Identification Number) dla określonej lokalizacji reagowania kryzysowego (Emergency Response Location, ERL). Jeśli operator alarmowy oddzwoni na rozłączone połączenie, bramka Survivability Gateway przekieruje połączenie na ostatnie urządzenie, z którego dzwoniono na numer alarmowy.

Do wywołania E911 wymagany jest obwód PSTN lub łącze SIP.

Połączenia wychodzące korzystają z określonego zarejestrowanego numeru ELIN (Emergency Location Identification Number) dla określonej lokalizacji reagowania kryzysowego (Emergency Response Location, ERL). Jeśli operator alarmowy oddzwoni na rozłączone połączenie, bramka Survivability Gateway przekieruje połączenie na ostatnie urządzenie, z którego dzwoniono na numer alarmowy.

Wstrzymanie i wznowienie połączenia

Obsługiwane

Jeśli korzystasz z funkcji Music on Hold (MOH), ręcznie skonfiguruj bramkę Survivability Gateway za pomocą pliku MOH.

Linie analogowe VG4xx ATA nie umożliwiają wstrzymania ani wznowienia połączeń.

Ta funkcja jest obsługiwana tylko wtedy, gdy połączenie przychodzące jest odbierane na VG4xx ATA.

Przekierowanie połączeń z obsługą

Obsługiwane

Ta funkcja jest obsługiwana tylko wtedy, gdy połączenie przychodzące jest odbierane na VG4xx ATA.

Przekierowanie połączeń w ciemno

Obsługiwane

Ta funkcja jest obsługiwana tylko wtedy, gdy połączenie przychodzące jest odbierane na VG4xx ATA.

Identyfikator dzwoniącego przychodzącego (nazwa)

Obsługiwane

Obsługiwane

Identyfikator dzwoniącego przychodzącego (nazwa & Numer)

Obsługiwane

Obsługiwane

Połączenie wideo typu punkt-punkt

Obsługiwane

Nieobsługiwany

Połączenia trójstronne

Nieobsługiwany

Nieobsługiwany

Linie współdzielone

Obsługiwane

Obsługiwane

Linie wirtualne

Obsługiwane

Nieobsługiwany

Po skonfigurowaniu tej funkcji funkcja Site Survivability będzie dostępna dla następujących obsługiwanych punktów końcowych.

Tabela 2. Obsługiwane modele punktów końcowych
TypModeleMinimalna wersja
Telefon IP Cisco z oprogramowaniem układowym Multiplatform (MPP)

6821, 6841, 6851, 6861, 6861 Wi-Fi, 6871

7811, 7821, 7841, 7861

8811, 8841, 8851, 8861

8845 (tylko dźwięk), 8865 (tylko dźwięk), 8875 (wideo)

9800

Aby uzyskać więcej informacji na temat obsługiwanych telefonów IP Cisco z oprogramowaniem układowym Multiplatform (MPP), zobacz:

12.0(1)

Dla telefonów 8875 – Phone OS 3.2 i nowsze wersje

Dla serii 9800 – PhoneOS 3.2(1)

Telefon konferencyjny IP Cisco

7832, 8832

12.0(1)

Aplikacja Cisco Webex

Windows, Mac

43.2

Punkty końcowe analogowe

VG400 ATA, VG410 ATA i VG420 ATA

Cisco ATA 191 i 192

17.16.1a

11.3(1) dla ATA 191 i 192

Survivability Gateway nie obsługuje urządzeń innych firm.

Poniższa tabela pomoże Ci skonfigurować routery Cisco IOS XE jako bramę Survivability Gateway. W tej tabeli wymieniono maksymalną liczbę punktów końcowych obsługiwanych przez każdą platformę oraz minimalną wersję systemu IOS XE.

Funkcje Webex Calling Survivability Gateway są dostępne w systemie Cisco IOS XE Dublin w wersji 17.12.3 lub nowszych.

Tabela 3. Obsługiwane modele platform
ModelMaksymalna liczba rejestracji punktów końcowychMinimalna wersja

Router usług zintegrowanych 4321

50

Cisco IOS XE Dublin 17.12.3 lub nowsze wersje

Router usług zintegrowanych 4331

100

Router usług zintegrowanych 4351

700

Router usług zintegrowanych 4431

1200

Router usług zintegrowanych 4451-X

2000

Router usług zintegrowanych 4461

2000

Katalizator Edge 8200L-1N-4T

1500

Katalizator Edge 8200-1N-4T

2500

Katalizator Edge 8300-1N1S-6T

2500

Katalizator Edge 8300-2N2S-6T

2500

Katalizator Edge 8300-1N1S-4T2X

2500

Katalizator Edge 8300-2N2S-4T2X

2500

Mała konfiguracja oprogramowania Catalyst Edge 8000V

500

Konfiguracja nośnika oprogramowania Catalyst Edge 8000V

1000

Duża konfiguracja oprogramowania Catalyst Edge 8000V

2000

Informacje referencyjne portu dla Survivability Gateway

Tabela 4. Informacje referencyjne portu dla Survivability Gateway

Cel połączenia

Adresy źródłowe

Porty źródłowe

Protokół

Adresy docelowe

Porty docelowe

Sygnalizacja połączeń do bramy Survivability Gateway (SIP TLS)

Urządzenia

5060-5080

TLS

Brama utrzymania

8933

Zadzwoń do mediów na Survivability Gateway (SRTP)

Urządzenia

19560-19660

UDP

Brama utrzymania

8000-14198 (SRTP przez UDP)

Sygnalizacja połączeń do bramki PSTN (SIP)

Brama utrzymania

Krótkotrwałe

TCP lub UDP

Twoja bramka PSTN ITSP

5060

Wywołanie nośnika do bramy PSTN (SRTP)

Brama utrzymania

8000-48198

UDP

Twoja bramka PSTN ITSP

Krótkotrwałe

Synchronizacja czasu (NTP)

Brama utrzymania

Krótkotrwałe

UDP

Serwer NTP

123

Rozpoznawanie nazw (DNS)

Brama utrzymania

Krótkotrwałe

UDP

Serwer DNS

53

Zarządzanie chmurą

Łącznik

Krótkotrwałe

Protokół HTTPS

Usługi Webex

443, 8433

Aby uzyskać wskazówki dotyczące trybu chmury, zapoznaj się z artykułem pomocy Informacje o portach dla połączeń Webex.

Można dostosować wartości ustawień portu na routerach Cisco IOS XE. W tabeli zastosowano wartości domyślne w celu zapewnienia wskazówek.

Konfiguracja funkcji

Przebieg zadań konfiguracji przeżywalności witryny

Aby dodać funkcję Site Survivability do istniejącej lokalizacji usługi Webex Calling, wykonaj następujące zadania. Jeśli połączenie z chmurą Webex zostanie zerwane, brama Survivability Gateway w sieci lokalnej może zapewnić zapasową kontrolę połączeń dla punktów końcowych w danej lokalizacji.

Przed rozpoczęciem

Jeśli musisz skonfigurować nową bramę, która będzie pełnić funkcję bramy Survivability Gateway, zapoznaj się z artykułem Webex Rejestracja bram zarządzanych Cisco IOS w chmurze Webex, aby dodać bramę do Control Hub.

KrokiPolecenie lub działanieCel

1

 Przypisz usługę przetrwania do bramy

W Control Hub przypisz usługę Survivability Gateway do bramy.

2

 Pobierz szablon konfiguracji

Pobierz szablon konfiguracji z Control Hub. Szablon będzie potrzebny podczas konfiguracji wiersza poleceń bramy.

3

Konfiguruj licencjonowanie

Skonfiguruj licencje dla Survivability Gateway.

4

Konfigurowanie certyfikatów w systemie Cisco IOS XE

Skonfiguruj certyfikaty dla Survivability Gateway.

5

Skonfiguruj bramę jako bramę przetrwania

Użyj pobranego wcześniej szablonu konfiguracji jako przewodnika po konfiguracji wiersza poleceń bramy. Uzupełnij wszystkie obowiązkowe konfiguracje zawarte w szablonie.

Przypisz usługę przetrwania do bramy

Przed rozpoczęciem

Jeśli brama nie istnieje w Control Hub, zapoznaj się z tematem Rejestrowanie bram Cisco IOS w usłudze Webex Calling, aby dodać nową instancję bramy.
1

Przejdź do Połączenia w obszarze Usługi, a następnie kliknij kartę Bramy zarządzane.

Widok Bramy zarządzane wyświetla listę bram, którymi zarządzasz za pomocą Control Hub.
2

Wybierz bramę, którą chcesz przypisać jako bramę przetrwania i wybierz jedną z następujących opcji, w zależności od wartości pola Usługa :

  • Nieprzypisane (wartość pusta) — kliknij Przypisz usługę i przejdź do następnego kroku.

  • Brama przetrwania— Jeśli chcesz edytować istniejące ustawienia IP bramy, przejdź do Edytuj właściwości bramy przetrwania. W przeciwnym wypadku przejdź do następnej procedury.

3

Z listy rozwijanej typu usługi wybierz Brama przetrwania i wypełnij następujące pola:

  • Lokalizacja— Z listy rozwijanej wybierz lokalizację. Aby przypisać wiele lokalizacji do bramy Survivability, wybierz wszystkie wymagane lokalizacje z listy.

  • Nazwa hosta— wprowadź w pełni kwalifikowaną nazwę domeny (FQDN) używaną podczas tworzenia certyfikatu dla bramy. Może to być nazwa zawarta w polu Alternatywna nazwa podmiotu (SAN) certyfikatu. Nazwa FQDN i adres IP służą wyłącznie do nawiązania bezpiecznego połączenia z bramą. Dlatego nie jest obowiązkowe jego umieszczanie w DNS.

  • Adres IP— W formacie IPv4 wprowadź adres IP bramy Survivability Gateway. Urządzenia rejestrują się pod tym adresem, gdy działają w trybie przetrwania.

Po zakończeniu rejestracji szczegóły lokalizacji zostaną wyświetlone na stronie Bramy zarządzane.

4

Kliknij Przypisz.

Widok Bramy zarządzane wyświetla listę lokalizacji przypisanych do bramy.
(Opcjonalnie) Anuluj przypisanie usługi Survivability— Jeśli chcesz usunąć bramę Survivability z bramy, przejdź do Anuluj przypisanie usług bramy zarządzanej.

Pobierz szablon konfiguracji

Pobierz szablon konfiguracji z Control Hub. Szablon będzie potrzebny podczas konfiguracji wiersza poleceń bramy.
1

Zaloguj się do centrum sterowania.

Jeśli jesteś organizacją partnerską, uruchomi się Partner Hub. Aby otworzyć Control Hub, kliknij widok Klient w Partner Hub i wybierz odpowiedniego klienta lub wybierz Moja organizacja, aby otworzyć ustawienia Control Hub dla organizacji partnerskiej.

2

Przejdź do Usługi > PSTN & Rozgromienie > Konfiguracje bramy > Zarządzaj bramami.

3

Kliknij odpowiednią Bramkę Przetrwania.

4

Kliknij Pobierz szablon konfiguracji i pobierz szablon na swój komputer stacjonarny lub laptop.

Konfiguruj licencjonowanie

Upewnij się, że posiadasz odpowiednie licencje platformy dla swojej bramki. Skonfiguruj licencje za pomocą poleceń odpowiednich dla Twojej platformy.
1

Wejdź w tryb konfiguracji globalnej na routerze:

enable
 configure terminal
2

Skonfiguruj licencje za pomocą poleceń, które dotyczą wyłącznie konkretnej platformy.

  • Dla serii Cisco ISR 4000:

    license boot level uck9
 license boot level securityk9

  • W przypadku platform brzegowych Cisco Catalyst serii 8300 i 8200 należy użyć licencji funkcji DNA Network Advantage lub lepszej i wprowadzić wymagany poziom przepustowości. W poniższym przykładzie użyto dwukierunkowej przepustowości kryptograficznej 25 Mb/s. Wybierz odpowiedni poziom w zależności od przewidywanej liczby połączeń.

    license boot level network-advantage addon dna-advantage
 platform hardware throughput crypto 25M

  • W przypadku oprogramowania Cisco Catalyst 8000V Edge należy użyć licencji funkcji DNA Network Advantage lub lepszej i wprowadzić wymagany poziom przepustowości. W poniższym przykładzie użyto przepustowości 1 Gbps. Wybierz odpowiedni poziom w zależności od przewidywanej liczby połączeń.

    license boot level network-essentials addon dna-essentials
 platform hardware throughput level MB 1000

W przypadku konfigurowania przepustowości większej niż 250 Mbp wymagana jest licencja platformy HSEC.

Konfiguruj certyfikaty

Konfigurowanie certyfikatów w systemie Cisco IOS XE

Aby poprosić o certyfikaty dla Survivability Gateway i je utworzyć, wykonaj następujące kroki. Używaj certyfikatów podpisanych przez publicznie znany Urząd Certyfikacji.

Platforma Survivability Gateway obsługuje wyłącznie publicznie znane certyfikaty CA. Prywatnych lub korporacyjnych certyfikatów CA nie można używać w przypadku Survivability Gateway.

Aby uzyskać listę głównych urzędów certyfikacji obsługiwanych w ramach usługi Webex Calling, zobacz Jakie główne urzędy certyfikacji są obsługiwane w przypadku połączeń z platformami audio i wideo Cisco Webex?.

Platforma Survivability Gateway nie obsługuje certyfikatu wieloznacznego.

Aby ukończyć kroki, uruchom polecenia z przykładowego kodu. Aby uzyskać dodatkowe informacje na temat tych poleceń, wraz z dodatkowymi opcjami konfiguracji, zapoznaj się z rozdziałem „ Obsługa protokołu SIP TLS” w podręczniku Cisco Unified Border Element Configuration Guide.

1

Aby przejść do trybu konfiguracji globalnej, uruchom następujące polecenia:

enable
 configure terminal
2

Wygeneruj klucz prywatny RSA, uruchamiając następujące polecenie. Moduł klucza prywatnego musi mieć co najmniej 2048 bitów.

crypto key generate rsa general-keys label webex-sgw exportable modulus 2048
3

Skonfiguruj punkt zaufania, w którym będzie przechowywany certyfikat Survivability Gateway. W pełni kwalifikowana nazwa domeny (FQDN) bramy musi używać tej samej wartości, której użyłeś podczas przypisywania bramie usługi przetrwania.

crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn  
 subject-name cn=
 subject-alt-name 
 revocation-check crl 
 rsakeypair webex-sgw
4

Wygeneruj żądanie podpisania certyfikatu, uruchamiając polecenie crypto pki enroll webex-sgw.

Gdy pojawi się monit, wpisz yes.

Po wyświetleniu żądania CSR na ekranie użyj Notatnika, aby skopiować certyfikat do pliku, który możesz wysłać do obsługiwanego urzędu certyfikacji (CA).

Jeśli dostawca podpisu certyfikatu wymaga CSR w formacie PEM (Privacy Enhanced Mail), przed wysłaniem należy dodać nagłówek i stopkę. Na przykład: 

-----BEGIN CERTIFICATE REQUEST-----
 
 -----END CERTIFICATE REQUEST-----
5

Po wydaniu certyfikatu przez urząd certyfikacji należy uruchomić polecenie crypto pki authenticate webex-sgw w celu uwierzytelnienia certyfikatu. Możesz uruchomić to polecenie w trybie exec lub config.

Gdy pojawi się monit, wklej bazę 64 CER/PEM wydawanie zawartości certyfikatu CA (nie certyfikatu urządzenia) w terminalu.

6

Zaimportuj podpisany certyfikat hosta do punktu zaufania, używając polecenia crypto pki import webex-sgw certificate.

Gdy pojawi się monit, wklej bazę 64 CER/PEM certyfikat do terminala.

7

Sprawdź, czy certyfikat głównego urzędu certyfikacji jest dostępny:

Rozwiązanie Webex Calling obsługuje wyłącznie publicznie znane urzędy certyfikacji. Prywatne i korporacyjne certyfikaty CA nie są obsługiwane.

  1. Znajdź nazwę wspólną głównego urzędu certyfikacji, uruchamiając polecenie show crypto pki certificates webex-sgw | begin CA Cert. Wyszukaj wystawcę cn= .

  2. Uruchom polecenie show crypto pki trustpool | include cn= i sprawdź, czy ten certyfikat głównego urzędu certyfikacji został zainstalowany wraz z pakietem urzędu certyfikacji Cisco. Jeśli widzisz swój urząd certyfikacji, przejdź do kroku 9.

  3. Jeśli nie widzisz swojego certyfikatu, możesz wykonać jedną z następujących czynności:

    • Zaimportuj brakujące certyfikaty

    • Uruchom następujące polecenie, aby zainstalować rozszerzony pakiet IOS CA.

      crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios_union.p7b

      Użyj rozszerzonego pakietu IOS CA ios_core.p7btylko wtedy, gdy brama jest lokalną bramą w tym samym miejscu. Szczegóły można znaleźć w temacie Konfigurowanie bramy lokalnej w systemie Cisco IOS XE do połączeń Webex.

  4. Powtórz te podkroki, aby sprawdzić, czy certyfikat głównego urzędu certyfikacji jest już dostępny. Po powtórzeniu podkroków:

    Jeśli certyfikat jest niedostępny, przejdź do kroku 8. Jeśli certyfikat jest dostępny, przejdź do kroku 9.

8

Jeśli certyfikat głównego urzędu certyfikacji nie jest dołączony do pakietu, zdobądź certyfikat i zaimportuj go do nowego punktu zaufania.

Wykonaj ten krok, jeśli publicznie znany certyfikat główny urzędu certyfikacji nie jest dostępny dla Twojej bramy Cisco IOS XE.

crypto pki trustpoint 
 enrollment terminal
 revocation-check crl
 crypto pki authenticate

Gdy pojawi się monit, wklej bazę 64 CER/PEM zawartość certyfikatu do terminala.

9

Używając trybu konfiguracji, określ domyślny punkt zaufania, wersję TLS i domyślne ustawienia SIP-UA za pomocą następujących poleceń.

sip-ua 
 no remote-party-id 
 retry invite 2 
 transport tcp tls v1.2 
 crypto signaling default trustpoint webex-sgw 
 handle-replaces

Importuj certyfikaty wraz z parami kluczy

Certyfikaty CA i pary kluczy można importować jako pakiet w formacie PKCS12 (.pfx lub .p12). Możesz zaimportować pakiet z lokalnego systemu plików lub zdalnego serwera. PKCS12 to specjalny typ formatu certyfikatu. Łączy w sobie cały łańcuch certyfikatów, od certyfikatu głównego, poprzez certyfikat tożsamości, wraz z parą kluczy RSA. Oznacza to, że importowany pakiet PKCS12 będzie zawierał parę kluczy, certyfikaty hosta i certyfikaty pośrednie. Zaimportuj pakiet PKCS12 dla następujących scenariuszy:

  • Eksportuj z innego routera Cisco IOS XE i importuj do routera Survivability Gateway

  • Generowanie pakietu PKCS12 poza routerem Cisco IOS XE przy użyciu OpenSSL

Aby utworzyć, wyeksportować i zaimportować certyfikaty oraz pary kluczy dla routera Survivability Gateway, wykonaj następujące czynności.

1

(Opcjonalnie) Wyeksportuj pakiet PKCS12 wymagany dla routera Survivability Gateway.

crypto pki export webex-sgw pkcs12 terminal password xyz123

Ten krok ma zastosowanie tylko w przypadku eksportowania z innego routera Cisco IOS XE.

2

(Opcjonalnie) Utwórz pakiet PKCS12 przy użyciu OpenSSL.

  1. Sprawdź, czy w systemie, na którym uruchamiany jest ten proces, zainstalowano pakiet OpenSSL. Dla systemów Mac OSX i GNU/Linux użytkowników, jest instalowany domyślnie.

  2. Przejdź do katalogu, w którym przechowywane są klucze, certyfikaty i pliki łańcucha.

    W systemie Windows: Domyślnie narzędzia są instalowane w C:\Openssl\bin. Otwórz wiersz poleceń w tym miejscu.

    Na Macu OSX/Linux: Otwórz okno terminala w katalogu potrzebnym do utworzenia certyfikatu PKCS12.

  3. W tym katalogu zapisz pliki klucza prywatnego (privateKey.key), certyfikatu tożsamości (certificate.crt) i łańcucha certyfikatów głównego urzędu certyfikacji (CACert.crt).

    Połącz klucz prywatny, certyfikat tożsamości i łańcuch certyfikatu głównego urzędu certyfikacji w pliku PKCS12. Wprowadź hasło, aby chronić swój certyfikat PKCS12.

    console> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

    Podaj hasło podczas generowania pliku PKCS12 za pomocą OpenSSL.

Ten krok ma zastosowanie tylko wtedy, gdy pakiet PKCS12 jest generowany poza systemem Cisco IOS XE przy użyciu OpenSSL.

3

Zaimportuj pakiet plików w formacie PKCS12.

crypto pki import  pkcs12  password

Poniżej przedstawiono przykładową konfigurację polecenia i szczegóły dotyczące konfigurowalnych parametrów: 

crypto pki import webex-sgw pkcs12 bootflash:certificate.pfx password xyz123

  • <trustpoint name>— nazwa punktu zaufania, który jest tworzony podczas korzystania z tego polecenia (na przykład webex-sgw).

  • <certificate file location>— lokalny lub sieciowy adres URL wskazujący na plik certyfikatu (na przykład bootflash:certificate.pfx)

  • <file password>— hasło używane podczas tworzenia pliku PKCS12 (na przykład xyz123).

Polecenie crypto pki import automatycznie tworzy punkt zaufania, aby pomieścić certyfikat.

4

Używając trybu konfiguracji, określ domyślny punkt zaufania, wersję TLS i domyślne ustawienia SIP-UA za pomocą następujących poleceń.

sip-ua 
 no remote-party-id 
 retry invite 2 
 transport tcp tls v1.2 
 crypto signaling default trustpoint webex-sgw 
 handle-replaces

Skonfiguruj bramę Survivability

Skonfiguruj bramę jako bramę przetrwania

Użyj pobranego wcześniej szablonu konfiguracji jako przewodnika po konfiguracji wiersza poleceń bramy. Uzupełnij obowiązkowe konfiguracje w szablonie.

Poniższe kroki zawierają przykładowe polecenia wraz z objaśnieniami. Edytuj ustawienia, aby dopasować je do wdrożenia. Kątowe nawiasy (na przykład ) wskazują ustawienia, w których należy wprowadzić wartości mające zastosowanie do wdrożenia. Różne ustawienia <tag> wykorzystują wartości liczbowe do identyfikacji i przypisywania zestawów konfiguracji.

  • O ile nie zaznaczono inaczej, to rozwiązanie wymaga wykonania wszystkich konfiguracji opisanych w tej procedurze.
  • Podczas stosowania ustawień z szablonu zastąp %tokens% preferowanymi wartościami przed skopiowaniem do bramki.
  • Aby uzyskać więcej informacji na temat poleceń, zobacz Dokumentacja poleceń Webex Managed Gateway. Skorzystaj z tego przewodnika, chyba że opis polecenia odsyła do innego dokumentu.
1

Przejdź do trybu konfiguracji globalnej.

enable
 configure terminal

Gdzie:

  • enable—Włącza tryb uprzywilejowanego EXEC.

  • configure terminal—Włącza tryb konfiguracji globalnej.

2

Wykonaj konfigurację usługi głosowej:

voice service voip
 ip address trusted list
    ipv4  
    ipv4  
  allow-connections sip to sip
  supplementary-service media-renegotiate
  no supplementary-service sip refer
  trace
  sip
   asymmetric payload full
   registrar server

Wyjaśnienie poleceń:

  • ip address trusted list—Definiuje listę adresów niezarejestrowanych, z których bramka Survivability Gateway musi akceptować wiadomości SIP. Na przykład adres równorzędny protokołu SIP.

  • i oznaczają zaufane zakresy adresów. Nie musisz wchodzić do bezpośrednio połączonych podsieci, ponieważ Survivability Gateway automatycznie im ufa.

  • allow-connections sip to sip—Umożliwia połączenia SIP do SIP w sieci VoIP.

  • no supplementary-service sip refer—Wyłącz metodę REFER dla dodatkowych usług przekierowywania połączeń i przekazywania połączeń. Usługa Webex Calling nie korzysta z tych metod.

  • sip—Przechodzi do trybu konfiguracji usługi SIP.

  • registrar server—Włącz rejestrator SIP, aby umożliwić klientom Webex Calling rejestrację w bramce.

  • asymmetric payload full—Włącza połączenia wideo w trybie przetrwania.

3

Włącz funkcję przetrwania na routerze:

voice register global
 mode webex-sgw
 max-dn 50
 max-pool 50
 exit

Wyjaśnienie poleceń:

  • voice register global—Przechodzi w tryb globalnej rejestracji głosu.

  • mode webex-sgw—Włącza tryb przetrwania usługi Webex Calling i funkcję Survivable Remote Site Telephony dla punktów końcowych Unified Communications Manager.

    Po skonfigurowaniu trybu webex-sgw brama Survivability Gateway nasłuchuje na porcie 8933 bezpiecznych połączeń przychodzących z punktów końcowych.

  • max-dn—Ogranicza liczbę numerów katalogowych, jakie może obsłużyć router. W przypadku tego rozwiązania należy zawsze konfigurować maksymalną wartość dostępną dla danej platformy.

  • max-pool—Ustawia maksymalną liczbę urządzeń, które mogą zarejestrować się w bramie. Ustaw tę wartość na maksymalną wartość dozwoloną przez Twoją platformę, zgodnie z opisem w Tabeli 3.

4

Skonfiguruj serwery NTP:

ntp server 
 ntp server

5

(Fakultatywny). Skonfiguruj ogólne uprawnienia wywołania klasy ograniczeń:

dial-peer cor custom
 name Wx_calling_Internal
 name Wx_calling_Toll-free
 name Wx_calling_National
 name Wx_calling_International
 name Wx_calling_Operator_Assistance
 name Wx_calling_Chargeable_Directory_Assistance
 name Wx_calling_Special_Services1
 name Wx_calling_Special_Services2
 name Wx_calling_Premium_Services1
 name Wx_calling_Premium_Services2

Powyższy przykład tworzy zestaw niestandardowych klas ograniczeń o nazwie kategorie (na przykład Wx_calling_International). Aby uzyskać szczegółowe informacje na temat korzystania z klasy ograniczeń z osobami równorzędnymi, zapoznaj się z sekcją „Klasa ograniczeń” w dokumencie Dial Peer Configuration Guide, Cisco IOS Release 15M & T.

6

Skonfiguruj listę preferowanych kodeków. Na przykład na poniższej liście preferowanym kodekiem jest g711ulaw, a po nim g711alaw.

voice class codec 1
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Wyjaśnienie poleceń:

  • voice class codec 1 przechodzi do trybu konfiguracji klasy głosowej dla grupy kodeków 1.

  • codec preference identyfikuje preferowane kodeki dla tej grupy kodeków.

7

Skonfiguruj domyślne pule rejestrów głosowych dla każdej lokalizacji:

voice register pool 1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1

Wyjaśnienie poleceń:

  • voice register pool 1—Przechodzi do trybu konfiguracji puli rejestrów głosowych dla urządzeń SIP w tej puli.

  • id network i mask identyfikują urządzenie SIP lub zestaw urządzeń sieciowych korzystających z tej puli. Użyj adresów i masek, które mają zastosowanie do Twojego wdrożenia. Adres 0.0.0.0 umożliwia rejestrację urządzeń z dowolnego miejsca (jeśli adresy urządzeń znajdują się na liście dozwolonych).

  • id extension-number—Pula dotyczy konkretnie użytkownika usługi Webex Calling o numerze wewnętrznym 1234. Użyj rozszerzeń odpowiednich dla Twojej sieci.

  • dtmf-relay określa metodę rtp-nte wysyłania cyfr DTMF. W tym przykładzie mamy do czynienia z typem ładunku: Transport w czasie rzeczywistym (RTP) z nazwanym zdarzeniem telefonicznym (NTE).

  • voice-class codec 1—Przypisuje grupie kodeków 1 do tej puli.

8

Konfigurowanie połączeń alarmowych:

voice emergency response location 1
 elin 1 
 subnet 1  

 voice emergency response location 2
 elin 1 
 subnet 1  

 voice emergency response zone 1
 location 1
 location 2

 voice class e164-pattern-map 301
 voice class e164-pattern-map 351

Wyjaśnienie poleceń:

  • voice emergency response location 1— Tworzy grupę lokalizacji reagowania kryzysowego nr 1 na potrzeby rozszerzonej usługi 911. Następne polecenie tworzy grupę lokalizacji reagowania kryzysowego nr 2.

  • elin 1 —Przydziela elin do miejsca reagowania kryzysowego. W tym przypadku część <number> definiuje numer PSTN zastępujący numer wewnętrzny osoby dzwoniącej pod numer alarmowy 911 (na przykład 14085550100).

  • subnet 1 —Definiuje grupę podsieci wraz ze szczegółowym adresem podsieci dla danej lokalizacji reagowania kryzysowego. Użyj tego polecenia, aby zidentyfikować sieć wywołującą za pomocą adresu IP i maski podsieci. Na przykład, subnet 1 192.168.100.0 /26.

  • voice emergency response zone 1—Określa strefę reagowania kryzysowego.

  • location 1 (and 2)—Przydziela punkty reagowania kryzysowego 1 i 2 do tej strefy reagowania kryzysowego.

  • voice class e164-pattern-map 301 (and 351)—Identyfikuje mapy wzorców e164 301 i 351 dla tej klasy głosów. Za pomocą mapy można zdefiniować plany numerów i identyfikatory lokalizacji alarmowych.

Jeśli nakładka WiFi nie jest dokładnie dopasowana do podsieci IP, wówczas połączenia alarmowe dla urządzeń nomadycznych mogą nie mieć prawidłowego mapowania ELIN.

9

Skonfiguruj równorzędnych użytkowników dla sieci PSTN. Przykład konfiguracji połączenia równorzędnego można znaleźć w Przykłady połączeń PSTN.

10

Opcjonalnie Włącz muzykę podczas oczekiwania na routerze. Musisz zapisać plik muzyczny w pamięci flash routera w formacie G.711. Plik może być w formacie .au lub .wav, ale format pliku musi zawierać dane 8-bitowe o częstotliwości 8 kHz (na przykład format danych ITU-T A-law lub mu-law).

call-manager-fallback
 moh enable-g711 "bootflash:"

Wyjaśnienie poleceń:

  • call-manager-fallback—Przechodzi do trybu konfiguracji SRST.

  • moh enable-g711 "bootflash:"—Włącza funkcję jednokierunkowej transmisji muzyki w oczekiwaniu na połączenie przy użyciu standardu G.711. Zawiera również katalog i nazwę pliku audio (na przykład bootflash:music-on-hold.au). Nazwa pliku nie może przekraczać 128 znaków.

Pełna synchronizacja na żądanie

Opcjonalnie Wykonaj tę procedurę tylko wtedy, gdy chcesz wykonać natychmiastową synchronizację na żądanie. Ta procedura nie jest obowiązkowa, ponieważ chmura Webex automatycznie synchronizuje dane połączeń z Survivability Gateway raz dziennie.

1

Zaloguj się do centrum sterowania.

Jeśli jesteś organizacją partnerską, uruchomi się Partner Hub. Aby otworzyć Control Hub, kliknij widok Klient w Partner Hub i wybierz odpowiedniego klienta lub wybierz Moja organizacja, aby otworzyć ustawienia Control Hub dla organizacji partnerskiej.

2

Przejdź do Usługi > PSTN & Rozgromienie > Konfiguracje bramy > Zarządzaj bramami.

3

Kliknij odpowiednią bramkę Survivability Gateway, aby otworzyć widok Usługa Survivability Service dla tej bramy.

4

Kliknij przycisk Synchronizuj.

5

Kliknij przycisk Przekaż.

Synchronizacja może potrwać do 10 minut.

Edytuj właściwości bramy przetrwania

Użyj tej opcjonalnej procedury tylko wtedy, gdy chcesz edytować ustawienia istniejącej bramy Survivability Gateway.
1

Zaloguj się do centrum sterowania.

Jeśli jesteś organizacją partnerską, uruchomi się Partner Hub. Aby otworzyć Control Hub, kliknij widok Klient w Partner Hub i wybierz odpowiedniego klienta lub wybierz Moja organizacja, aby otworzyć ustawienia Control Hub dla organizacji partnerskiej.

2

Przejdź do Usługi > PSTN & Rozgromienie > Konfiguracje bramy > Zarządzaj bramami.

3

Kliknij odpowiednią bramkę Survivability Gateway, aby otworzyć widok Usługa Survivability Service dla tej bramy.

4

Kliknij przycisk Edytuj i zaktualizuj ustawienia następujących elementów.

  • Nazwa hosta— Użyj nazwy hosta lub w pełni kwalifikowanej nazwy domeny certyfikatu, aby nawiązać połączenie TLS z klientami i adresem IP.

  • Adres IP— W formacie IPv4 wprowadź adres IP bramy, do której rejestrują się urządzenia działające w trybie przetrwania.

5

Kliknij przycisk Przekaż.

Aby usunąć bramkę Survivability Gateway z Control Hub, najpierw anuluj przypisanie usługi Survivability Gateway. Aby uzyskać więcej szczegółów, zobacz Przypisywanie usług do bram zarządzanych.

Konfiguracje umożliwiające CDR-y na bramce zapewniającej przeżywalność

Łącznik automatycznie konfiguruje polecenia związane z CDR, aby ułatwić zbieranie danych o liczbie połączeń.

Pod koniec zdarzenia umożliwiającego przeżycie łącznik przetwarza rekordy połączeń (CDR) wygenerowane w czasie trwania zdarzenia, wraz z danymi konfiguracyjnymi, w celu zidentyfikowania różnych liczb wywołań. Metryki obejmują liczbę wszystkich połączeń, połączeń alarmowych i połączeń zewnętrznych i służą do monitorowania wykorzystania funkcji wewnętrznych. Do chmury Webex wysyłane są wyłącznie dane dotyczące liczby połączeń, rzeczywiste listy połączeń przychodzących nie są transmitowane.

Poniżej przedstawiono przykładową konfigurację:


!
gw-accounting file
 primary ifs bootflash:guest-share/cdrs/
 acct-template callhistory-detail
 maximum cdrflush-timer 5
 cdr-format detailed
!

Wyjaśnienie poleceń:

  • primary ifs bootflash:guest-share/cdrs/- To polecenie służy do przechowywania plików CDR w folderze guest-share, aby umożliwić dostęp do nich za pomocą łącznika.

  • acct-template callhistory-detail- To polecenie jest wymagane, aby uwzględnić znacznik dial-peer w CDR.

  • maximum cdrflush-timer 5- Domyślna wartość to 60 minut, ale ustawienie jej na 5 minut pozwala na szybsze rejestrowanie CDR w pliku.

  • cdr-format detailed- To jest format domyślny. Kompaktowy format nie jest odpowiedni, ponieważ nie zawiera znacznika dial-peer.

Ograniczenia i restrykcje

  • Dostępność usług publicznej sieci telefonicznej PSTN zależy od dostępności łączy SIP lub obwodów PSTN w przypadku awarii sieci.

  • Urządzenia z łącznością 4G i 5G (na przykład aplikacja Webex na urządzenia mobilne i tablety) będą mogły nadal rejestrować się w usłudze Webex Calling podczas przerw w dostawie prądu. W rezultacie podczas awarii nie będą mogli dzwonić na inne numery z tej samej lokalizacji.

  • W trybie przetrwania wzorce wybierania numerów mogą działać inaczej niż w trybie aktywnym.

  • Brama Survivability musi używać adresu IPv4. Protokół IPv6 nie jest obsługiwany.

  • Aktualizacja statusu synchronizacji na żądanie w Control Hub może potrwać do 30 minut.

  • Stacja dokująca Calling nie jest obsługiwana w trybie przetrwania.

  • Nie konfiguruj polecenia SIP bind w trybie konfiguracji usługi głosowej VoIP. Prowadzi to do niepowodzenia rejestracji telefonów MPP z Survivability Gateway.

  • Upewnij się, że numery seryjne sprzętu (ESN) w różnych lokalizacjach fizycznych są unikalne. Pozwoli to uniknąć konfliktów i poprawić możliwość śledzenia, redundancję i niezawodność przełączania awaryjnego.

W trybie przetrwania:

  • Klawisze funkcyjne MPP, takie jak Parkuj, Odparkuj, Wtrąć, Odbierz, Odbierz grupowo i Przyciągnij połączenie, nie są obsługiwane. Jednakże nie sprawiają wrażenia niepełnosprawnych.

  • Połączenia wykonywane na linie współdzielone mogą być sygnalizowane dzwonkiem na wszystkich urządzeniach. Jednak inne funkcje linii współdzielonej, takie jak zdalne monitorowanie stanu linii, wstrzymanie, wznowienie, zsynchronizowane DND i ustawienia przekierowywania połączeń, nie są dostępne.

  • Konferencje i połączenia trójstronne nie są dostępne.

  • Wykonane połączenia są zapisywane w lokalnej historii połączeń zarówno dla urządzeń MPP, jak i aplikacji Webex.

Doświadczenia użytkownika podczas przełączania awaryjnego

Jeśli jakaś lokalizacja w Twojej firmie utraci połączenie z Internetem, a Ty znajdujesz się w tej lokalizacji, możesz nadal nawiązywać i odbierać połączenia, zarówno połączenia wewnętrzne w firmie, jak i połączenia zewnętrzne do klientów. Zobacz Aplikacja Webex | Przeżywalność witryny.

Przykłady konfiguracji

Przykłady połączeń PSTN

W celu wykonywania połączeń zewnętrznych należy skonfigurować połączenie z siecią PSTN. W tym temacie opisano niektóre opcje i przedstawiono przykładowe konfiguracje. Dwiema głównymi opcjami są:

  • Połączenie karty interfejsu głosowego (VIC) z PSTN

  • SIP trunk do bramy PSTN

Podłączenie karty interfejsu głosowego do PSTN

Na routerze możesz zainstalować kartę interfejsu głosowego (VIC) i skonfigurować połączenie portu z siecią PSTN.

SIP trunk do bramy PSTN

Można skonfigurować połączenie SIP trunk wskazujące na bramkę PSTN. Aby skonfigurować połączenie magistralne na bramie, należy użyć konfiguracji voice-class-tenant. Poniżej przedstawiono przykładową konfigurację. 

voice class tenant 300 
  sip-server ipv4::
  session transport udp 
  bind all source-interface GigabitEthernet0/0/1

Konfiguracja równorzędna wybierania numeru

W przypadku połączeń międzymiastowych należy skonfigurować równorzędne połączenia przychodzące i wychodzące dla danego połączenia. Konfiguracja zależy od Twoich wymagań. Aby uzyskać szczegółowe informacje dotyczące konfiguracji, zobacz Dial Peer Configuration Guide, Cisco IOS Release 3S.

Poniżej przedstawiono przykładowe konfiguracje:

Połączenia wychodzące do PSTN z protokołami UDP i RTP

dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 session target sip-server
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

Połączenie przychodzące z PSTN przy użyciu protokołu UDP z RTP

voice class uri 350 sip 
 host ipv4: 
 !
dial-peer voice 190 voip 
 description inbound from PSTN 
 translation-profile incoming 350 
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

Tłumaczenia liczbowe

W przypadku połączeń PSTN może zaistnieć konieczność użycia reguł translacji w celu przetłumaczenia wewnętrznych numerów wewnętrznych na numer E.164, który PSTN może kierować. Poniżej przedstawiono przykładowe konfiguracje:

Z reguły translacji PSTN z nie +E164 

voice translation-rule 350 
 rule 1 /^\([2-9].........\)/ /+1\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300

Z reguły tłumaczenia systemu telefonicznego z +E164 

voice translation-rule 300 
 rule 1 /^\+1\(.*\)/ /\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300

Przykład połączenia alarmowego

Poniższy przykład przedstawia przykład konfiguracji połączeń alarmowych.

Jeśli nakładka WiFi nie jest dokładnie dopasowana do podsieci IP, wówczas mapowanie ELIN dla połączeń alarmowych z urządzeń nomadycznych może nie być prawidłowe.

Lokalizacje reagowania kryzysowego (ERL)


voice emergency response location 1
 elin 1 14085550100
 subnet 1 192.168.100.0 /26
 !
voice emergency response location 2
 elin 1 14085550111
 subnet 1 192.168.100.64 /26
 !
voice emergency response zone 1
 location 1 
 location 2

Wychodzące połączenia równorzędne


voice class e164-pattern-map 301
 description Emergency services numbers
  e164 911
  e164 988
 !
voice class e164-pattern-map 351
 description Emergency ELINs
  e164 14085550100
  e164 14085550111
 !
dial-peer voice 301 pots
 description Outbound dial-peer for E911 call
 emergency response zone 1 
 destination e164-pattern-map 301
 !
 dial-peer voice 301 pots
 description Inbound dial-peer for E911 call
 emergency response callback
 incoming called e164-pattern-map 351
 direct-inward-dial