Przed rozpoczęciem

Funkcje bramy utrzymania Webex Calling są dostępne w wersji Cisco IOS XE Dublin 17.12.3 lub nowszych wersjach.

Domyślnie punkty końcowe Webex Calling działają w trybie Aktywny, łącząc się z chmurą Webex w celu rejestracji SIP i sterowania połączeniami. Jeśli jednak połączenie sieciowe z usługą Webex przerwie, punkty końcowe automatycznie przełączają się w tryb utrzymania, a rejestracje zostaną przywrócone do bramy utrzymania w sieci lokalnej. Gdy punkty końcowe znajdują się w trybie podtrzymania łączności, brama utrzymania zapewnia podstawową usługę połączeń zapasowych dla tych punktów końcowych. Po wznowieniu połączenia sieciowego z usługą Webex sterowanie połączeniami i rejestracje zostaną przywrócone do chmury Webex.

Jeśli punkty końcowe znajdują się w trybie podtrzymania łączności, można wykonywać następujące połączenia:

  • Połączenia wewnętrzne (wewnątrz witryny) między obsługiwanymi punktami końcowymi Webex Calling

  • Połączenia zewnętrzne (przychodzące i wychodzące) przy użyciu lokalnego obwodu PSTN lub łącza magistralowego SIP do numerów zewnętrznych i dostawców usługi E911

Poniższy obraz przedstawia scenariusz awarii sieci, gdy połączenie z usługą Webex jest przerwane, a punkty końcowe w witrynie Webex działają w trybie podtrzymania łączności. Na ilustracji brama utrzymania przekierowuje połączenie wewnętrzne między dwoma lokalnymi punktami końcowymi bez konieczności połączenia z usługą Webex. W takim przypadku brama utrzymania jest skonfigurowana z lokalnym połączeniem PSTN. Dzięki temu lokalne punkty końcowe w trybie podtrzymania łączności mogą używać sieci PSTN do połączeń przychodzących i wychodzących z numerami zewnętrznymi i dostawcami usługi E911.

Punkty końcowe Webex Calling w trybie podtrzymania łączności

Aby korzystać z tej funkcji, należy skonfigurować router Cisco IOS XE w sieci lokalnej jako bramę utrzymania. Brama utrzymania synchronizuje codziennie informacje o połączeniach z chmury Webex dla punktów końcowych w tej lokalizacji. Jeśli punkty końcowe przełączą się w tryb utrzymania, brama może wykorzystać te informacje do przejęcia rejestracji SIP i świadczenia podstawowych usług połączeń.

Bramę utrzymania obowiązują następujące warunki:

  • Chmura Webex zawiera w pliku konfiguracyjnym urządzenia adres IP bramy utrzymania, nazwę hosta i port. Dzięki temu punkty końcowe mogą skontaktować się z bramą utrzymania w celu rejestracji, jeśli połączenie z usługą Webex zostanie przerwane.

  • Dzienna synchronizacja danych połączeń między chmurą Webex a bramą utrzymania obejmuje informacje o uwierzytelnianiu zarejestrowanych użytkowników. Dzięki temu punkty końcowe mogą utrzymywać bezpieczne rejestracje, nawet podczas pracy w trybie podtrzymania łączności. Synchronizacja zawiera również informacje o trasowaniu dla tych użytkowników.

  • Brama utrzymania może automatycznie przekierowywać połączenia wewnętrzne przy użyciu informacji o trasowaniu dostarczanych przez Webex. Aby nawiązać połączenia zewnętrzne, dodaj konfigurację łącza magistralowego PSTN do bramy utrzymania.

  • Każda witryna, która wdroży funkcję utrzymania witryny, wymaga bramy utrzymania w sieci lokalnej.

  • Po wznowieniu połączenia sieciowego Webex przez co najmniej 30 sekund rejestracja i sterowanie połączeniami zostaną przywrócone do chmury Webex.

Obsługa funkcji

Obsługiwane funkcje i komponenty

Poniższa tabela zawiera informacje o obsługiwanych funkcjach.

Tabela 1. Obsługiwane funkcje połączeń
Funkcja Urządzenia MPP i aplikacja WebexVG4xx ATA

Nawiązywanie połączeń z numerem wewnętrznym w witrynie

Obsługiwane automatycznie, a brama utrzymania nie wymaga określonej konfiguracji trasowania.

Obsługiwane automatycznie, a brama utrzymania nie wymaga określonej konfiguracji trasowania.

Numery alternatywne nie są obsługiwane.

Połączenia między witrynami i PSTN (przychodzące i wychodzące)

Nawiązywanie połączeń PSTN na podstawie obwodu TeleCo lub łącza magistralowego SIP.

Nawiązywanie połączeń PSTN na podstawie obwodu TeleCo lub łącza magistralowego SIP.

Obsługa połączeń w usłudze E911

Połączenia E911 wymagają obwodu PSTN lub łącza magistralowego SIP.

Połączenia wychodzące używają określonego zarejestrowanego numeru identyfikacyjnego lokalizacji połączeń alarmowych (ELIN) dla określonej lokalizacji interwencji ratowniczej (ERL). Jeśli operator alarmowy odbierze rozłączone połączenie, brama utrzymania przekierowuje połączenie do ostatniego urządzenia, które wywołało numer alarmowy.

Połączenia E911 wymagają obwodu PSTN lub łącza magistralowego SIP.

Połączenia wychodzące używają określonego zarejestrowanego numeru identyfikacyjnego lokalizacji połączeń alarmowych (ELIN) dla określonej lokalizacji interwencji ratowniczej (ERL). Jeśli operator alarmowy odbierze rozłączone połączenie, brama utrzymania przekierowuje połączenie do ostatniego urządzenia, które wywołało numer alarmowy.

Wstrzymanie i wznowienie połączenia

Obsługiwane

Jeśli używasz funkcji Music on Hold (MOH), udostępnij bramę utrzymania ręcznie za pomocą pliku MOH.

Analogowe linie VG4xx ATA nie mogą wstrzymywać ani wznawiać połączeń.

Ta funkcja jest obsługiwana tylko wtedy, gdy w VG4xx ATA odebrano połączenie przychodzące.

Nadzorowane przekazywanie połączeń

Obsługiwane

Ta funkcja jest obsługiwana tylko wtedy, gdy w VG4xx ATA odebrano połączenie przychodzące.

Przekazywanie połączenia bez konsultacji

Obsługiwane

Ta funkcja jest obsługiwana tylko wtedy, gdy w VG4xx ATA odebrano połączenie przychodzące.

Identyfikator dzwoniącego przychodzącego (nazwa)

Obsługiwane

Obsługiwane

Identyfikator dzwoniącego dla połączeń przychodzących (nazwa i numer)

Obsługiwane

Obsługiwane

Połączenie wideo punkt-punkt

Obsługiwane

Nieobsługiwany

Połączenia trójstronne

Nieobsługiwany

Nieobsługiwany

Linie wspólne

Obsługiwane

Obsługiwane

Linie wirtualne

Obsługiwane

Nieobsługiwany

Po skonfigurowaniu tej funkcji utrzymanie witryny jest dostępne dla następujących obsługiwanych punktów końcowych.

Tabela 2. Obsługiwane modele punktów końcowych
TypModeleMinimalna wersja
Telefon IP Cisco z oprogramowaniem sprzętowym urządzenia wieloplatformowego (MPP)

6821, 6841, 6851, 6861, 6861 Wi-Fi, 6871

7811, 7821, 7841, 7861

8811, 8841, 8851, 8861

8845 (tylko audio), 8865 (tylko audio)

9800

Aby uzyskać więcej informacji na temat obsługiwanych telefonów IP Cisco z oprogramowaniem sprzętowym wieloplatformowym (MPP), zobacz:

12.0(1)

Dla serii 9800 — PhoneOS 3.2(1)

Telefon konferencyjny IP Cisco

7832, 8832

12.0(1)

Aplikacja Cisco Webex

Windows, Mac

43.2

Punkty końcowe4xx ATA VG

VG400 ATA, VG410 ATA i VG420 ATA

17.16.1a

Poniższa tabela pomaga skonfigurować routery Cisco IOS XE jako bramę utrzymania. Ta tabela zawiera maksymalną liczbę punktów końcowych obsługiwanych przez poszczególne platformy oraz minimalną wersję IOS XE.

Tabela 3. Obsługiwane modele platform
ModelMaksymalna liczba rejestracji punktów końcowychMinimalna wersja

Router usług zintegrowanych 4321

50

Cisco IOS XE Dublin w wersji 17.12.3 lub nowszej

Router usług zintegrowanych 4331

100

Router usług zintegrowanych 4351

700

Router usług zintegrowanych 4431

1200

Router usług zintegrowanych 4451-X

2000

Router usług zintegrowanych 4461

2000

Catalyst Edge 8200L-1N-4T

1500

Catalyst Edge 8200-1N-4T

2500

Catalyst Edge 8300-1N1S-6T

2500

Catalyst Edge 8300-2N2S-6T

2500

Catalyst Edge 8300-1N1S-4T2X

2500

Catalyst Edge 8300-2N2S-4T2X

2500

Mała konfiguracja oprogramowania Catalyst Edge 8000V

500

Konfiguracja medium programowego Catalyst Edge 8000V

1000

Duża konfiguracja oprogramowania Catalyst Edge 8000V

2000
Informacje o portach bramy utrzymania
Tabela 4. Informacje o portach bramy utrzymania

Cel połączenia

Adresy źródłowe

Porty źródłowe

Protokół

Adresy docelowe

Porty docelowe

Sygnalizacja połączeń do bramy utrzymania (SIP TLS)

Urządzenia

5060-5080

TLS

Brama utrzymania

8933

Wywołanie multimediów do bramy utrzymania (SRTP)

Urządzenia

19560-19660

UDP

Brama utrzymania

8000-14198 (SRTP przez UDP)

Sygnalizacja połączeń do bramy PSTN (SIP)

Brama utrzymania

Krótkotrwałe

TCP lub UDP

Twoja brama PSTN ITSP

5060

Wywołanie nośnika do bramy PSTN (SRTP)

Brama utrzymania

8000-48198

UDP

Twoja brama PSTN ITSP

Krótkotrwałe

Synchronizacja czasu (NTP)

Brama utrzymania

Krótkotrwałe

UDP

serwer NTP

123

Rozpoznawanie nazw (DNS)

Brama utrzymania

Krótkotrwałe

UDP

Serwer DNS

53

Zarządzanie chmurą

Łącznik

Krótkotrwałe

Protokół HTTPS

Usługi Webex

443, 8433

Wskazówki operacyjne dotyczące trybu chmury można znaleźć w artykule pomocy Informacje o portach dla usługi Webex Calling .

Wartości ustawień portów można dostosowywać na routerach Cisco IOS XE. W tej tabeli podano wskazówki przy użyciu wartości domyślnych.

Kolokacja z systemem Unified SRST

Brama utrzymania obsługuje umieszczenie konfiguracji utrzymania Webex i konfiguracji Unified SRST na tej samej bramie. Brama może obsługiwać funkcję podtrzymania łączności zarówno dla punktów końcowych Webex Calling, jak i punktów końcowych zarejestrowanych w programie Unified Communications Manager. Aby skonfigurować umiejscowienie:

Uwagi dotyczące trasowania połączeń dla kolonizacji

Podczas konfigurowania trasowania połączeń dla scenariuszy kolonizacji należy wziąć pod uwagę następujące kwestie:

  • Brama utrzymania przekierowuje połączenia wewnętrzne automatycznie, pod warunkiem, że oba punkty końcowe połączenia są zarejestrowane w bramie utrzymania. Połączenia wewnętrzne są automatycznie przekierowywane między zarejestrowanymi klientami (SRST lub Webex Calling).

  • Możliwa jest sytuacja, w której połączenie z jednym systemem sterowania połączeniami zostaje przerwane, a połączenie z drugim systemem sterowania połączeniami pozostaje aktywne. W rezultacie jeden zestaw punktów końcowych rejestruje się w bramie utrzymania, a inny zestaw punktów końcowych w tej samej witrynie rejestruje się w podstawowej funkcji sterowania połączeniami. W takim przypadku może być konieczne przekierowywanie połączeń między dwoma zestawami punktów końcowych do łącza magistralowego SIP lub obwodu PSTN.

  • Połączenia zewnętrzne i połączenia E911 mogą być przekierowywane do łącza magistralowego SIP lub obwodu PSTN.

Ograniczenia i ograniczenia

  • Dostępność usługi publicznej komutowanej sieci telefonicznej (PSTN) zależy od łączy magistralowych SIP lub obwodów PSTN dostępnych podczas awarii sieci.

  • Urządzenia z łącznością 4G i 5G (na przykład aplikacja Webex dla urządzeń przenośnych lub tabletów) nadal mogą rejestrować się w usłudze Webex Calling podczas awarii. Może to spowodować, że podczas przerwy w dostawie prądu nie będą mogli dzwonić do innych numerów z tej samej lokalizacji.

  • Wzorce wybierania mogą działać inaczej w trybie podtrzymania łączności niż w trybie aktywnym.

  • Ta funkcja nie obsługuje funkcji zachowywania połączeń podczas przełączania rezerwowego do bramy utrzymania. Jednak połączenia są zachowywane po przywróceniu połączenia z usługą w chmurze.

  • W przypadku wystąpienia awarii może upłynąć kilka minut, zanim urządzenia zostaną pomyślnie zarejestrowane w bramie utrzymania.

  • Brama utrzymania musi używać adresu IPv4. Protokół IPv6 nie jest obsługiwany.

  • Aktualizacja stanu synchronizacji na żądanie w Control Hub może potrwać do 30 minut.

  • Okno wielu połączeń Cisco Webex nie jest obsługiwane w wersji 43.2. Jeśli jest używane okno wielu połączeń, wyłącz je w trybie podtrzymania łączności, a do nawiązywania lub odbierania połączeń użyj aplikacji głównej.

  • Nie konfiguruj polecenia powiązania SIP w trybie konfiguracji VoIP usługi głosowej. Prowadzi to do niepowodzenia rejestracji telefonów MPP przy użyciu bramy utrzymania.

W trybie podtrzymania łączności:

  • Klawisze programowe MPP, takie jak Parkuj, Cofnij parkowanie, Wtrąć, Odbierz, Grupowe odebranie i Przełączenie połączenia, nie są obsługiwane. Nie wydają się one jednak wyłączone.

  • Połączenia z liniami wspólnymi mogą dzwonić na wszystkich urządzeniach. Inne funkcje linii wspólnej, takie jak monitorowanie stanu linii zdalnej, wstrzymanie, wznawianie, synchronizacja funkcji DND i przekierowywanie połączeń, nie są jednak dostępne.

  • Połączenia konferencyjne lub trójstronne są niedostępne.

  • Lokalna historia połączeń nawiązanych, odebranych i nieodebranych połączeń jest niedostępna dla telefonów MPP.

Konfiguracja funkcji

Przepływ zadań konfiguracji utrzymania witryny

Aby dodać funkcję utrzymania witryny dla istniejącej lokalizacji Webex Calling, wykonaj następujące zadania. Jeśli połączenie z chmurą Webex zostanie przerwane, brama utrzymania w sieci lokalnej może zapewnić zapasowe sterowanie połączeniami dla punktów końcowych w tej lokalizacji.

Przed rozpoczęciem

Jeśli musisz skonfigurować nową bramę, aby pełniła rolę bramy utrzymania, zapoznaj się z artykułem Webex Zarejestruj bramy zarządzane Cisco IOS w chmurze Webex , aby dodać bramę do Control Hub.

KrokiPolecenie lub działanieCel

1

Przypisz usługę utrzymania do bramy

W Control Hub przypisz usługę Brama utrzymania do bramy.

2

Pobierz szablon konfiguracji

Pobierz szablon konfiguracji z Control Hub. Szablon będzie potrzebny podczas konfigurowania wiersza poleceń bramy.

3

Skonfiguruj licenowanie

Skonfiguruj licencje dla bramy utrzymania.

4

Konfigurowanie certyfikatów w systemie Cisco IOS XE

Skonfiguruj certyfikaty dla bramy utrzymania.

5

Skonfiguruj bramę jako bramę utrzymania

Użyj szablonu konfiguracji, który został wcześniej pobrany jako przewodnik konfigurowania wiersza poleceń bramy. Wypełnij wszystkie obowiązkowe konfiguracje, które znajdują się w szablonie.

Przypisz usługę utrzymania do bramy
Użyj tej procedury w Control Hub, aby przypisać istniejącą bramę jako bramę utrzymania.

Przed rozpoczęciem

Jeśli brama nie istnieje w Control Hub, zobacz Zarejestruj bramy Cisco IOS w usłudze Webex Calling , aby dodać nowe wystąpienie bramy.
1

Zaloguj się do centrum sterowania w witrynie https://admin.webex.com.

Jeśli jesteś organizacją partnerską, Partner Hub uruchamia się. Aby otworzyć Control Hub, kliknij widok Klient w Centrum partnerów i wybierz odpowiedniego klienta, lub wybierz opcję Moja organizacja , aby otworzyć ustawienia Control Hub dla organizacji partnera.

2

W Control Hub w obszarze USŁUGI kliknij opcję Połączenie, a następnie kartę Bramy zarządzane .

W widoku Bramy zarządzane jest wyświetlana lista bram zarządzanych za pośrednictwem Control Hub. W kolumnie Usługa jest wyświetlana bieżąca przypisanie usługi.
3

W przypadku bramy, którą chcesz przypisać jako bramę utrzymania, wybierz jedną z następujących opcji na podstawie wartości pola Usługa :

  • Nieprzypisane (wartość pusta) — kliknij opcję Przypisz usługę i przejdź do następnego kroku.

  • Brama utrzymania — jeśli chcesz edytować istniejące ustawienia adresu IP bramy, przejdź do opcji Edytuj właściwości bramy utrzymania. W przeciwnym razie przejdź do następnej procedury w przepływie.

4

Z listy rozwijanej typ usługi wybierz Brama utrzymania i wypełnij następujące pola:

  • Lokalizacja — wybierz z listy rozwijanej lokalizację.

  • Nazwa hosta — wprowadź w pełni kwalifikowaną nazwę domeny (FQDN) używaną podczas tworzenia certyfikatu dla bramy. Może to być nazwa zawarta w polu Nazwa alternatywna podmiotu certyfikatu (SAN). Nazwa FQDN i adres IP służą wyłącznie do nawiązywania bezpiecznego połączenia z bramą. W związku z tym wypełnianie ich w usłudze DNS nie jest obowiązkowe.

  • Adres IP — w formacie IPv4 wprowadź adres IP bramy utrzymania. Urządzenia rejestrują się na tym adresie w trybie podtrzymania łączności.

5

Kliknij Przypisz.

(Opcjonalnie) Usuń przypisanie usługi utrzymania — jeśli chcesz usunąć bramę utrzymania z bramy, przejdź do opcji Usuń przypisanie usług bramy zarządzanej.
Pobierz szablon konfiguracji
Pobierz szablon konfiguracji z Control Hub. Szablon będzie potrzebny podczas konfigurowania wiersza poleceń bramy.
1

Zaloguj się do centrum sterowania w witrynie https://admin.webex.com.

Jeśli jesteś organizacją partnerską, Partner Hub uruchamia się. Aby otworzyć Control Hub, kliknij widok Klient w Centrum partnerów i wybierz odpowiedniego klienta, lub wybierz opcję Moja organizacja , aby otworzyć ustawienia Control Hub dla organizacji partnera.

2

W Control Hub w obszarze USŁUGI kliknij opcję Połączenie, a następnie kartę Bramy zarządzane .

3

Kliknij odpowiednią bramę utrzymania.

4

Kliknij opcję Pobierz szablon konfiguracji i pobierz szablon na komputer lub laptop.

Skonfiguruj licenowanie
Upewnij się, że masz odpowiednie licencje platformy dla bramy. Skonfiguruj licencje przy użyciu poleceń właściwych dla danej platformy.
1

Przejdź do globalnego trybu konfiguracji na routerze:

włącz konfigurowanie terminala
2

Skonfiguruj licencje przy użyciu poleceń mających zastosowanie tylko do określonej platformy.

  • Dla Cisco ISR 4000 serii:

    licencja poziom rozruchu uck9 licencja poziom rozruchu securityk9

  • W przypadku platform brzegowych Cisco Catalyst 8300 i 8200 należy użyć licencji DNA Network Advantage lub lepszej i wprowadzić wymagany poziom przepustowości. W poniższym przykładzie użyto dwukierunkowej przepustowości kryptograficznej o przepustowości 25 Mb/s. Wybierz odpowiedni poziom dla przewidywanej liczby połączeń.

    licencja poziom rozruchu sieci-advantage dodatek dna-advantage platforma sprzętowa przepustowość kryptograficzna 25M

  • W przypadku oprogramowania Cisco Catalyst 8000V Edge, użyj licencji DNA Network Essentials lub lepszej i wprowadź wymagany poziom przepustowości. W poniższym przykładzie użyto przepustowości 1 Gbps. Wybierz odpowiedni poziom dla przewidywanej liczby połączeń.

    licencja poziom rozruchu network-essentials dodatek dna-essentials platforma sprzętowa o przepustowości MB 1000
Konfigurując przepustowość większą niż 250 Mbp, wymagana jest licencja platformy HSEC.

Konfiguruj certyfikaty

Konfigurowanie certyfikatów w systemie Cisco IOS XE

Aby zażądać i utworzyć certyfikaty dla bramy utrzymania, wykonaj następujące czynności. Użyj certyfikatów podpisanych przez publicznie znany urząd certyfikacji.

Platforma bramy utrzymania obsługuje tylko publicznie znane certyfikaty CA. Do bramy utrzymania nie można używać certyfikatów prywatnego ani korporacyjnego urzędu certyfikacji.

Aby uzyskać listę głównych urzędów certyfikacji obsługiwanych przez usługę Webex Calling, zobacz Jakie główne urzędy certyfikacji są obsługiwane w przypadku połączeń z platformami audio i wideo Cisco Webex?.

Platforma bramy utrzymania nie obsługuje certyfikatu z symbolem wieloznacznym.

Uruchom polecenia z przykładowego kodu, aby wykonać czynności. Więcej informacji o tych poleceniach oraz dodatkowych opcjach konfiguracji można znaleźć w rozdziale „Obsługa SIP TLS” w Przewodniku konfiguracji elementów brzegowych Cisco Unified.

1

Przejdź do globalnego trybu konfiguracji, uruchamiając następujące polecenia:

włącz konfigurowanie terminala
2

Wygeneruj klucz prywatny RSA, uruchamiając następujące polecenie. Moduł klucza prywatnego musi mieć co najmniej 2048 bitów.

klucz kryptograficzny wygenerować etykietę rsa klawisze ogólne webex-sgw moduł eksportowy 2048
3

Skonfiguruj punkt zaufania do przechowywania certyfikatu bramy utrzymania. W pełni kwalifikowana nazwa domeny (fqdn) bramy musi używać tej samej wartości, która została użyta podczas przypisywania usługi utrzymania do bramy.

kryptografia 
pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw
4

Wygeneruj żądanie podpisania certyfikatu uruchamiając polecenie crypto pki enroll webex-sgw .

Po wyświetleniu monitu wprowadź wartość Tak.

Po wyświetleniu żądania CSR na ekranie użyj programu Notatnik, aby skopiować certyfikat do pliku, który można wysłać do obsługiwanego urzędu certyfikacji (CA).

Jeśli dostawca podpisu certyfikatu wymaga CSR w formacie PEM (Privacy Enhanced Mail), dodaj nagłówek i stopkę przed przesłaniem. Na przykład: 

-----ROZPOCZNIJ ŻĄDANIE CERTYFIKATU------  ------ZAKOŃCZ ŻĄDANIE CERTYFIKATU-----
5

Po wydaniu certyfikatu przez urząd certyfikacji uruchom polecenie crypto pki authenticate webex-sgw , aby uwierzytelnić certyfikat. To polecenie można uruchomić w trybie exec lub config .

Po wyświetleniu monitu wklej do terminala zawartość certyfikatu urzędu certyfikacji CER/PEM 64 (nie certyfikatu urządzenia).

6

Zaimportuj podpisany certyfikat prowadzącego do punktu zaufania za pomocą polecenia certyfikatu importu crypto pki import webex-sgw .

Po wyświetleniu monitu wklej do terminala certyfikat bazy 64 CER/PEM.

7

Sprawdź, czy certyfikat głównego urzędu certyfikacji jest dostępny:

Tylko publicznie znane urzędy certyfikacji są obsługiwane z rozwiązaniem Webex Calling. Certyfikaty CA prywatnego lub korporacyjnego nie są obsługiwane.

  1. Znajdź wspólną nazwę głównego urzędu certyfikacji, uruchamiając pokaż certyfikaty crypto pki webex-sgw | rozpocznij certyfikat urzędu certyfikacji. Poszukaj wystawcy cn= .

  2. Uruchom polecenie show crypto pki trustpool | include cn= i sprawdź, czy ten certyfikat głównego urzędu certyfikacji jest zainstalowany z pakietem urzędu certyfikacji Cisco. Jeśli widzisz swój urząd certyfikacji, przejdź do kroku 9.

  3. Jeśli nie widzisz swojego certyfikatu, możesz wykonać jedną z następujących czynności:

    • Importuj brakujące certyfikaty

    • Aby zainstalować pakiet urzędu certyfikacji rozszerzonego systemu IOS, uruchom następujące polecenie.

      Adres URL importu puli zaufania crypto pki http://www.cisco.com/security/pki/trs/ios_union.p7b

      Należy użyć pakietu urzędu certyfikacji rozszerzonego systemu IOS ios_core.p7b tylko wtedy, gdy brama jest lokalną bramą lokalną. Szczegółowe informacje zawiera temat Konfigurowanie bramy lokalnej w systemie Cisco IOS XE dla usługi Webex Calling .

  4. Powtórz te kroki, aby określić, czy certyfikat głównego urzędu certyfikacji jest teraz dostępny. Po powtórzeniu poniższych czynności:

    Jeśli certyfikat nie jest dostępny, przejdź do kroku 8. Jeśli certyfikat jest dostępny, przejdź do kroku 9.

8

Jeśli certyfikat głównego urzędu certyfikacji nie jest dołączony do pakietu, należy uzyskać certyfikat i zaimportować go do nowego punktu zaufania.

Wykonaj tę czynność, jeśli publicznie znany certyfikat główny urzędu certyfikacji nie jest dostępny przy użyciu bramy Cisco IOS XE.

crypto pki punkt zaufania  rejestracja terminala sprawdzanie odwołania crl crypto pki uwierzytelnianie

Po wyświetleniu monitu wklej w terminalu zawartość certyfikatu CER/PEM stacji bazowej 64.

9

Korzystając z trybu konfiguracji określ domyślny punkt zaufania, wersję TLS i wartości domyślne SIP-UA za pomocą następujących poleceń.

sip-ua brak identyfikatora strony zdalnej retry invite 2 transport tcp tls v1.2 sygnalizacja kryptograficzna domyślny punkt zaufania webex-sgw handle-replaces
Importuj certyfikaty wraz z parami kluczy

Certyfikaty urzędu certyfikacji i pary kluczy można zaimportować w pakiecie, używając formatu PKCS12 (.pfx lub .p12). Pakiet można zaimportować z lokalnego systemu plików lub zdalnego serwera. PKCS12 jest specjalnym typem formatu certyfikatu. Łączy cały łańcuch certyfikatów od certyfikatu głównego przez certyfikat tożsamości wraz z parą kluczy RSA. Oznacza to, że importowany pakiet PKCS12 będzie zawierał pary kluczy, certyfikaty hosta i certyfikaty pośrednie. Zaimportuj pakiet PKCS12 w następujących scenariuszach:

  • Wyeksportuj z innego routera Cisco IOS XE i zaimportuj do routera bramy utrzymania

  • Generowanie pakietu PKCS12 poza routerem Cisco IOS XE przy użyciu protokołu OpenSSL

Aby utworzyć, wyeksportować i zaimportować certyfikaty oraz pary kluczy dla routera Survivability Gateway, wykonaj następujące czynności.

1

(Opcjonalnie) Wyeksportuj pakiet PKCS12 wymagany dla routera bramy utrzymania.

crypto pki eksport hasła terminala webex-sgw pkcs12 xyz123

Ten krok ma zastosowanie tylko w przypadku wyeksportowania z innego routera Cisco IOS XE.

2

(Opcjonalnie) Utwórz pakiet PKCS12 przy użyciu protokołu OpenSSL.

  1. Sprawdź, czy w systemie, na którym uruchomiony jest ten proces, jest zainstalowany protokół OpenSSL. Dla użytkowników systemów Mac OSX i GNU/Linux jest ona instalowana domyślnie.

  2. Przejdź do katalogu, w którym są przechowywane klucze, certyfikaty i pliki łańcuchowe.

    W systemie Windows: Domyślnie narzędzia są instalowane w bibliotece C:\Openssl\bin. Otwórz monit z poleceniem w tej lokalizacji.

    W systemie Mac OSX/Linux: Otwórz okno terminala w katalogu potrzebnym do utworzenia certyfikatu PKCS12.

  3. Zapisz pliki klucza prywatnego (privateKey.key), certyfikatu tożsamości (certificate.crt) i łańcucha certyfikatów głównego urzędu certyfikacji (CACert.crt).

    Połącz klucz prywatny, certyfikat tożsamości i łańcuch certyfikatów głównego urzędu certyfikacji w plik PKCS12. Wprowadź hasło w celu ochrony certyfikatu PKCS12.

    konsola> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

    Podaj hasło podczas generowania pliku PKCS12 przy użyciu protokołu OpenSSL.

Ten krok ma zastosowanie tylko wtedy, gdy pakiet PKCS12 zostanie wygenerowany poza Cisco IOS XE przy użyciu protokołu OpenSSL.

3

Zaimportuj pakiet plików w formacie PKCS12.

import krypto pki  pkcs12  hasło

Poniżej przedstawiono przykładową konfigurację polecenia i szczegółowe informacje na temat konfigurowalnych parametrów: 

import krypto pki webex-sgw pkcs12 bootflash:certificate.pfx hasło xyz123

  • — nazwa punktu zaufania utworzonego podczas korzystania z tego polecenia (na przykład webex-sgw).

  • — lokalny lub sieciowy adres URL wskazujący na plik certyfikatu (na przykład bootflash:certificate.pfx)

  • — hasło używane podczas tworzenia pliku PKCS12 (na przykład xyz123).

Polecenie import crypto pki automatycznie tworzy punkt zaufania, aby pomieścić certyfikat.

4

Korzystając z trybu konfiguracji określ domyślny punkt zaufania, wersję TLS i wartości domyślne SIP-UA za pomocą następujących poleceń.

sip-ua brak identyfikatora strony zdalnej retry invite 2 transport tcp tls v1.2 sygnalizacja kryptograficzna domyślny punkt zaufania webex-sgw handle-replaces

Skonfiguruj bramę utrzymania

Skonfiguruj bramę jako bramę utrzymania

Użyj szablonu konfiguracji, który został wcześniej pobrany jako przewodnik konfigurowania wiersza poleceń bramy. Wypełnij obowiązkowe konfiguracje w szablonie.

Poniższe kroki zawierają przykładowe polecenia wraz z ich objaśnieniem. Edytuj ustawienia, aby pasowały do wdrożenia. Nawiasy kątowe (na przykład ) identyfikują ustawienia, w których należy wprowadzić wartości mające zastosowanie do wdrożenia. W różnych ustawieniach są używane wartości liczbowe do identyfikowania i przypisywania zestawów konfiguracji.

  • O ile nie zaznaczono inaczej, to rozwiązanie wymaga wykonania wszystkich konfiguracji w tej procedurze.

  • Podczas stosowania ustawień z szablonu należy przed skopiowaniem %tokens% do bramy zastąpić preferowanymi wartościami.

  • Aby uzyskać więcej informacji na temat poleceń, zobacz Odwołanie do poleceń bramy zarządzanej Webex. Użyj tego przewodnika, chyba że opis polecenia odnosi się do innego dokumentu.

1

Przejdź do trybu globalnej konfiguracji.

włącz konfigurowanie terminala

gdzie:

  • włącz — włącza uprzywilejowany tryb EXEC.

  • Konfigurowanie terminalu — włącza globalny tryb konfiguracji.

2

Wykonaj konfiguracje usług głosowych:

Lista zaufanych adresów IP usługi głosowej ipv4 <ip_address> <subnet_mask> ipv4 <ip_address> <subnet_mask> allow-connections sip do sip supplementary-service media-renegotiate no supplementary-service sip refer trace asymetryczny ładunek symetryczny pełny serwer rejestratora

Wyjaśnienie poleceń:

  • Lista zaufanych adresów IP — określa listę niezarejestrowanych adresów, z których brama utrzymania musi akceptować komunikaty SIP. Na przykład adres równorzędny łącza magistralowego SIP.

  • <ip_address> i <subnet_mask> reprezentują zakresy zaufanych adresów. Nie trzeba wprowadzać bezpośrednio podłączonych podsieci, ponieważ brama utrzymania ufa im automatycznie.

  • allow-connections sip do sip— umożliwia połączenia SIP do SIP w sieci VoIP.

  • Brak odwoływania się do usług dodatkowych — wyłącz metodę REFER dla usług przekazywania i przekazywania połączeń. Usługa Webex Calling nie używa tych metod.

  • sip — przechodzi w tryb konfiguracji SIP usługi.

  • Serwer rejestratora — włącz rejestratora SIP, aby klienci usługi Webex Calling mogli rejestrować się w bramie.

  • asymetryczny pełny ładunek — umożliwia nawiązywanie połączeń wideo w trybie podtrzymania łączności.

3

Włącz utrzymanie na routerze:

rejestracja głosowa tryb globalny webex-sgw max-dn 50 max-pool 50 wyjść

Wyjaśnienie poleceń:

  • rejestracja głosowa globalna — przechodzi w tryb globalnej rejestracji głosowej.

  • tryb webex-sgw— włącza tryb utrzymania Webex Calling i tryb Survivable Remote Site Telephony dla punktów końcowych programu Unified Communications Manager.

    Po konfiguracji trybu webex-sgw brama utrzymania nasłuchuje portu 8933 w celu uzyskania bezpiecznych połączeń przychodzących z punktów końcowych.

  • max-dn — ogranicza liczbę numerów telefonów obsługiwanych przez router. W przypadku tego rozwiązania należy zawsze konfigurować maksymalną wartość dostępną dla platformy.

  • maks. pula — ustawia maksymalną liczbę urządzeń, które mogą zarejestrować się w bramie. Ustaw tę wartość na maksymalną dozwoloną przez platformę, zgodnie z opisem w tabeli 3.

4

Konfigurowanie serwerów NTP:

Serwer ntp <ip_address_of_primary_NTP_server> Serwer <ip_address_of_secondary_NTP_server>

5

(Opcjonalnie). Konfigurowanie ogólnej klasy uprawnień do połączeń z ograniczeniami:

Nazwa niestandardowa Wx_calling_Nazwa wewnętrzna Wx_calling_Nazwa bezpłatna Wx_calling_Nazwa krajowa Wx_calling_Nazwa międzynarodowa Wx_calling_Operator_Nazwa pomocy Wx_calling_Chargeable_Directory_Nazwa pomocy Wx_calling_Special_Usługi1 Nazwa Wx_calling_Usługipecial_Usługi2 Nazwa Wx_calling_Premium_Usługi1 Nazwa Wx_calling_Premium_Usługi2

Powyższy przykład tworzy zestaw niestandardowych klas ograniczeń nazwanych kategoriami (na przykład Wx_calling_Międzynarodowe). Aby uzyskać szczegółowe informacje na temat korzystania z klasy ograniczeń w elementach równorzędnych wybierania numerów, patrz „Klasa ograniczeń” w Przewodniku konfiguracji równorzędnej wybierania numerów, Cisco IOS wersja 15M&T.

6

Skonfiguruj listę preferowanych kodeków. Na przykład poniższa lista określa kodek g711ulaw jako preferowany, a następnie g711alaw.

kodek klasy głosowej 1 preferencja kodeka 1 g711ulaw preferencja kodeka 2 g711alaw

Wyjaśnienie poleceń:

  • Kodek 1 klasy głosu przechodzi w tryb konfiguracji klasy głosu dla grupy kodeków 1.

  • preferencja kodeków identyfikuje preferowane kodeki dla tej grupy kodeków.

7

Skonfiguruj domyślne pule rejestracji głosowej dla poszczególnych lokalizacji:

pula rejestracji głosowej 1 identyfikator sieci 0.0.0.0 maska 0.0.0.0 dtmf-relay rtp-nte voice-class codec 1

Wyjaśnienie poleceń:

  • Pula 1 rejestracji głosowej — wprowadza tryb konfiguracji puli rejestracji głosowej dla urządzeń SIP w tej puli.

  • identyfikator sieci i maska identyfikują urządzenie SIP lub zbiór urządzeń sieciowych korzystających z tej puli. Użyj adresów i masek, które dotyczą wdrożenia. Adres 0.0.0.0 umożliwia rejestrację urządzeń z dowolnego miejsca (jeśli adresy urządzeń znajdują się na liście dozwolonych).

  • identyfikator numeru wewnętrznego — pula dotyczy użytkownika Webex Calling konkretnie pod numerem wewnętrznym 1234. Użyj odpowiednich numerów wewnętrznych w swojej sieci.

  • dtmf-relay określa metodę rtp-nte wysyłania cyfr DTMF. W tym przykładzie jest to typ ładunku Real-Time Transport (RTP) ze zdarzeniem nazwanym telefonu (NTE).

  • Kodek 1 klasy głosu — przypisuje grupę kodeków 1 do tej puli.

8

Skonfiguruj połączenia alarmowe:

Lokalizacja interwencji głosowej 1 elin 1  podsieć 1   Lokalizacja interwencji głosowej 2 elin 1  podsieć 1   Strefa odpowiedzi głosowej 1 lokalizacja 1 lokalizacja 2 klasa głosowa e164-pattern-map 301 klasa głosowa e164-pattern-map 351

Wyjaśnienie poleceń:

  • Lokalizacja 1 odpowiedzi alarmowej głosowej — tworzy grupę 1 lokalizacji odpowiedzi alarmowej dla rozszerzonej usługi 911. Kolejne polecenie tworzy grupę 2 lokalizacji interwencji ratowniczej.

  • elin 1 — przypisuje elin do lokalizacji interwencji awaryjnej. Dla tego numeru elin część określa numer PSTN, który zastąpi numer wewnętrzny dzwoniącego 911 (na przykład 14085550100).

  • subnet 1 — określa grupę podsieci wraz z konkretnym adresem podsieci dla danej lokalizacji interwencji ratowniczej. To polecenie służy do identyfikacji sieci nawiązującego połączenie za pomocą adresu IP i maski podsieci. Na przykład podsieć 1 192.168.100.0 /26.

  • Strefa odpowiedzi alarmowej 1 — określa strefę odpowiedzi alarmowej.

  • Lokalizacja 1 (i 2) — przypisuje lokalizacje 1 i 2 reakcji na sytuacje kryzysowe do tej strefy reagowania kryzysowego.

  • klasa głosu e164-pattern-map 301 (i 351)— identyfikuje mapy wzorców e164 301 i 351 dla tej klasy głosu. Korzystając z tej mapy, można zdefiniować plany numerów i identyfikatory lokalizacji połączeń alarmowych.

Jeśli nakładka Wi-Fi nie pasuje dokładnie do podsieci IP, połączenia alarmowe dla urządzeń nomadycznych mogą nie mieć prawidłowego mapowania ELIN.
9

Skonfiguruj elementy równorzędne wybierania numerów dla sieci PSTN. Aby uzyskać przykład konfiguracji równorzędnego wybierania numerów, zobacz Przykłady połączeń PSTN.

10

Opcjonalnie Włącz dla routera funkcję Muzyka podczas oczekiwania. Plik muzyczny należy przechowywać w pamięci flash routera w formacie G.711. Plik może mieć format pliku .au lub .wav, ale musi zawierać 8-bitowe dane o częstotliwości 8 kHz (na przykład format danych ITU-T A-law lub mu-law).

call-manager-fallback moh enable-g711 "bootflash:<MOH_filename>"

Wyjaśnienie poleceń:

  • call-manager-fallback — przechodzi w tryb konfiguracji SRST.

  • moh enable-g711 "bootflash:<MOH_filename>"— włącza muzykę podczas oczekiwania w unicast przy użyciu kodeka G.711. Zawiera również nazwę pliku katalogowego i audio (na przykład bootflash:music-on-hold.au). Długość nazwy pliku nie może przekraczać 128 znaków.

Zakończ synchronizację na żądanie

Opcjonalnie Tę procedurę należy wykonać tylko wtedy, gdy chcesz wykonać natychmiastową synchronizację na żądanie. Ta procedura nie jest obowiązkowa, ponieważ chmura Webex automatycznie synchronizuje dane połączeń z bramą utrzymania raz dziennie.

1

Zaloguj się do centrum sterowania w witrynie https://admin.webex.com.

Jeśli jesteś organizacją partnerską, Partner Hub uruchamia się. Aby otworzyć Control Hub, kliknij widok Klient w Centrum partnerów i wybierz odpowiedniego klienta lub wybierz opcję Moja organizacja , aby otworzyć ustawienia Control Hub dla organizacji partnera.

2

W Control Hub w obszarze USŁUGI kliknij opcję Połączenie, a następnie kartę Bramy zarządzane .

3

Kliknij odpowiednią bramę utrzymania, aby otworzyć widok usługi utrzymania dla tej bramy.

4

Kliknij przycisk Synchronizuj .

5

Kliknij przycisk Przekaż.

Ukończenie synchronizacji może potrwać do 10 minut.
Edytuj właściwości bramy utrzymania
Tej opcjonalnej procedury należy użyć tylko wtedy, gdy chcesz edytować ustawienia istniejącej bramy utrzymania.
1

Zaloguj się do centrum sterowania w witrynie https://admin.webex.com.

Jeśli jesteś organizacją partnerską, Partner Hub uruchamia się. Aby otworzyć Control Hub, kliknij widok Klient w Centrum partnerów i wybierz odpowiedniego klienta, lub wybierz opcję Moja organizacja , aby otworzyć ustawienia Control Hub dla organizacji partnera.

2

W Control Hub w obszarze USŁUGI kliknij opcję Połączenie, a następnie kartę Bramy zarządzane .

3

Kliknij odpowiednią bramę utrzymania, aby otworzyć widok usługi utrzymania dla tej bramy.

4

Kliknij przycisk Edytuj i zaktualizuj ustawienia następujących elementów.

  • Nazwa hosta — użyj nazwy hosta lub w pełni kwalifikowanej nazwy domeny certyfikatu, aby nawiązać połączenie TLS z klientami i adresem IP.

  • Adres IP — w formacie IPv4 wprowadź adres IP bramy, pod którą urządzenia są rejestrowane podczas działania w trybie podtrzymania łączności.

5

Kliknij przycisk Przekaż.

Jeśli chcesz usunąć bramę utrzymania z Control Hub, najpierw usuń przypisanie usługi Brama utrzymania . Aby uzyskać więcej informacji, zobacz Przypisywanie usług do bram zarządzanych.

Przykłady konfiguracji

Przykłady połączenia przez sieć komutowaną

W przypadku połączeń zewnętrznych skonfiguruj połączenie z siecią PSTN. W tym temacie przedstawiono niektóre opcje i podano przykładowe konfiguracje. Dwie główne opcje to:

  • Połączenie karty interfejsu głosowego (VIC) z siecią PSTN

  • Łącze magistralowe SIP do bramy PSTN

Połączenie karty interfejsu głosowego z siecią PSTN

Możesz zainstalować kartę interfejsu głosowego (VIC) na routerze i skonfigurować połączenie portu z siecią PSTN.

Łącze magistralowe SIP do bramy PSTN

Można skonfigurować połączenie łącza magistralowego SIP wskazujące na bramę PSTN. Aby skonfigurować połączenie łącza magistralowego w bramie, użyj konfiguracji dzierżawy klasy głosowej. Poniżej znajduje się przykładowa konfiguracja. 

klasa głosowa dzierżawca 300 sip-server ipv4:<ip_address>: transport sesji udp wiąże wszystkie źródła-interfejs GigabitEthernet0/0/1

Konfiguracja elementu równorzędnego wybierania numeru

W przypadku połączeń łącza magistralowego skonfiguruj elementy równorzędne wybierania połączeń przychodzących i wychodzących dla połączenia łącza magistralowego. Konfiguracja zależy od wymagań. Szczegółowe informacje o konfiguracji można znaleźć w Przewodniku konfiguracji równorzędnej wybierania numerów, Cisco IOS wersja 15M&T.

Poniżej przedstawiono przykładowe konfiguracje:

Wychodzące elementy równorzędne wybierania numerów do sieci PSTN z UDP i RTP

wybieranie równorzędnego głosu 300 Voip wychodzącego do wzorca docelowego PSTN +1[2-9]..[2-9].....$ translation-profile wychodzącego 300 ładunków rtp-typ comfort-noise 13 protokół sesji sipv2 docelowa sesja sip-serwer-kodek klasy głosu 1 dzierżawca sip klasy 300 dtmf-relay rtp-nte no vad

Przychodzący równorzędny wybierania z PSTN przy użyciu protokołu UDP z RTP

klasa głosowa uri 350 hosta ipv4:<ip_address> ! wywołanie równorzędny głos 190 opis VoIP przychodzący z translacji PSTN-profil przychodzący 350 ładunków RTP-komfort-szum 13 protokół sesji sipv2-kodek klasy głosowej 1 dzierżawa sip klasy 300 dtmf-relay rtp-nte no vad

Tłumaczenia liczbowe

W przypadku połączeń PSTN może być konieczne użycie reguł translacji do tłumaczenia numerów wewnętrznych na numer E.164, który może kierować PSTN. Poniżej przedstawiono przykładowe konfiguracje:

Z reguły tłumaczenia PSTN innej niż +E164 

tłumaczenie głosowe — reguła 350 reguła 1 /^\([2-9].........\)/ /+1\1/ tłumaczenie głosowe — profil 300 translate wywołanie 300 translate wywołanie 300 translate wywołanie 300 translate wywołanie 300

Z reguły tłumaczenia systemu telefonicznego z symbolem +E164 

tłumaczenie głosowe — reguła 300 reguła 1 /^\+1\(.*\)/ /\1/ tłumaczenie głosowe — profil 300 translate wywołanie 300 translate wywołanie 300 translate wywołanie 300
Przykład połączenia alarmowego

Poniższy przykład zawiera przykład konfiguracji połączeń alarmowych.

Jeśli nakładka Wi-Fi nie pasuje dokładnie do podsieci IP, połączenia alarmowe dla urządzeń nomadycznych mogą nie mieć prawidłowego mapowania ELIN.

Lokalizacje reagowania w sytuacjach awaryjnych (ERL)

 lokalizacja interwencji głosowej 1 elin 1 14085550100 podsieć 1 192.168.100.0 /26 ! lokalizacja interwencji głosowej 2 elin 1 14085550111 podsieć 1 192.168.100.64 /26 ! strefa interwencji głosowej 1 lokalizacja 1 lokalizacja 2

Elementy równorzędne wybierania numerów wychodzących

 klasa głosowa e164-wzorzec-map 301 opis Numery usług alarmowych e164 911 e164 988 ! klasa głosowa e164-wzorzec-map 351 opis Alarmowe numery ELIN e164 14085550100 e164 14085550111 ! numer równorzędny wybierania głosu 301 opis Wychodzący równorzędny wybierania dla strefy odpowiedzi alarmowej E911 1 miejsce docelowe e164-pattern-map 301 ! numer równorzędny wybierania głosu 301 opis Przychodzący numer równorzędny wybierania dla odpowiedzi alarmowej połączenia przychodzącego o nazwie e164-pattern-map 351