Wymagania wstępne Edge Audio
Wymagania dotyczące witryny Webex
Witryna musi mieć jednostkę SKU A-Flex, A-WBX lub A-SPK z pakietem Webex Edge Audio .
Wymagania dotyczące wersji unified communications Manager i drogi ekspresowej
-
Unified CM 10.5 i nowsze wersje
-
Droga ekspresowa w wersji X8.10 i nowszych
Rekordy DNS SRV dla Expressway-E
Publikuj rekordy DNS SRV dla drogi ekspresowej E , aby Webex mógł kierować bezpieczne połączenia SIP do Twojej siedziby.
Rekord DNS SRV musi określać wzajemny port TLS klastra Expressway-E (domyślnym portem tlS jest 5062).
Edge Audio wymaga, aby rekordy SRV były rozpoznawane we wspólnym porcie TLS klastra Expressway-E . Nie można więc ponownie użyć istniejącego MRA (_collab-edge._tcp) ani business to business (_sips._tcp) Rekordy SRV. Zarówno MRA, jak i business to business nie mogą korzystać z wzajemnego TLS.
Nazwy hostów (FQDN) w rekordach DNS SRV muszą być rozpoznawane jako adresy IP klastra Expressway-E za pośrednictwem rekordów A/AAAAA DNS.
Przykłady rekordów DNS SRV i A/AAAA
Na przykład weźmy te rekordy DNS SRV dla Edge Audio w klastrze Trzech Expressway-E .
Bezpieczny rekord SIP SRV
_service._proto.nazwa. |
TTL |
Klasa |
SRV |
Priorytet |
Waga |
Port |
Cel |
---|---|---|---|---|---|---|---|
|
86400 |
W |
SRV |
10 |
10 |
5062 |
|
|
86400 |
W |
SRV |
10 |
10 |
5062 |
|
|
86400 |
W |
SRV |
10 |
10 |
5062 |
|
Zalecamy użycie w tym przykładzie poddomeny takiej jak edge.example.com
, aby uniknąć konfliktów z istniejącymi bezpiecznymi rekordami SIP SRV, które nie są rozpoznawane przez porty TLS klastra Expressway-E. Na przykład być może została już opublikowana _sips._tcp.przyklad.com.
dla połączeń wideo między firmami, a te rekordy nie mogą dotyczyć portu wzajemnego TLS klastra Expressway-E.
Rekordy A/AAAA
Nazwa |
TTL |
Klasa |
A |
Adres |
---|---|---|---|---|
|
86400 |
W |
A |
203.0.113.11 |
|
86400 |
W |
A |
203.0.113.13 |
|
86400 |
W |
A |
203.0.113.15 |
Określanie rozmiaru klastrów dróg ekspresowych
W poniższej tabeli przedstawiono zalecaną liczbę jednoczesnych połączeń Edge Audio , które może obsłużyć droga ekspresowa.
Uruchamiaj węzły Edge Audio na dedykowanych drogach ekspresowych lub KUBE. Nie używaj tych węzłów do innych usług, takich jak MRA.
Węzły w klastrze 1 |
Jednoczesne połączenia audio przy użyciu Medium Expressway–General |
Równoczesne połączenia audio przy użyciu medium Expressway — preferowana architektura w wersji 14 2 |
Jednoczesne połączenia audio za pomocą Large Expressway |
---|---|---|---|
1 |
200 |
300 |
1000 |
2 |
400 |
600 |
2000 |
3 |
600 |
900 |
3000 |
4 |
800 |
1200 |
4000 |
5 |
800 |
1200 |
4000 |
6 |
800 |
1200 |
4000 |
Dodanie więcej niż 4 dróg ekspresowych do klastra zwiększa odporność klastra na awarie. Klaster może mieć maksymalnie 6 dróg ekspresowych.
Aby uzyskać więcej informacji na temat rozmiaru , zobacz rozdział Pojemność i wymiarowanie drogi ekspresowej w Podręcznikuadministratora drogi ekspresowej Cisco.
Stosowanie podpisanego certyfikatu z zaufanego urzędu certyfikacji
Usługa Edge Audio wymaga podpisanego certyfikatu od zaufanego urzędu certyfikacji (CA). Użyj tej listy urzędów certyfikacji, którym ufa Cisco: Jakie główne urzędy certyfikacji są obsługiwane w przypadku połączeń z platformami audio i wideo Cisco Webex?. Edge Audio uważa certyfikaty od tych organów za ważne i zezwala na połączenie.
Obsługa połączeń przychodzących z Webex
Włącz numery E.164, aby przemierzać drogę ekspresową E i przekierowywać połączenia na podstawie konfiguracji. Obsługuj zarówno użytkowników w sieci, którzy łączą się z Unified CM, jak i użytkowników spoza sieci, takich jak ci, którzy łączą się z telefonem komórkowym.
Zalecamy odrzucenie połączeń z numerami E.164, w których strefa źródłowa jest strefą domyślną w Expressway-E. Strefa DNS utworzona w Expressway-E, dla Webex, musi mieć wzajemny TLS włączony z weryfikacją Webex Subject Alternate Name (SAN).
Otwórz wymagane porty zapory
Po zakończeniu konfiguracji Unified CM i Expressway należy otworzyć niezbędne porty zapory. Zapoznaj się z tym artykułem: https://collaborationhelp.cisco.com/article/WBX264 dla informacji o wymaganiach sieciowych i portach do otwarcia.