Wymagania sieciowe dla rozwiązania rozszerzonego utrzymania są opisane na podstawie ustawień zapory, serwera proxy i serwera DNS. Opisuje wymagania sieciowe i wymienia adresy, porty i protokoły używane do łączenia punktów końcowych z usługami.
Dokument ten zawiera zadania do wykonania na miejscu przez klienta przed aktywacją węzła rozszerzonego utrzymania (ESN) z Control Hub.
- Wymagania wstępne należy wykonać przed aktywacją węzła rozszerzonego utrzymania.
- Parametry instalacji ESN, które mają być używane podczas instalowania węzła w odległych miejscach.
Przed wdrożeniem rozważ następujące kluczowe specyfikacje węzła rozszerzonego utrzymania:
W jednym klastrze Unified CM można wdrożyć maksymalnie 8 węzłów rozszerzonej żywotności
- Czas podróży w obie strony (RTT) między klastrem Unified CM w dedykowanym wystąpieniu a węzłem rozszerzonej przeżywalności musi być równy lub mniejszy niż 200 ms.
- W zdarzeniu Survivability zarejestrowano maksymalnie 7500 urządzeń w węźle Enhanced Survivability.
- Funkcja jest obsługiwana tylko w opcjach łączności w chmurze Edge Connect lub Partner Connect .
- Wdrożenie bramy lokalnej PSTN w witrynie do trasowania połączeń alarmowych i PSTN przez sieć PSTN.
- Połączenia w sieci są możliwe tylko między urządzeniami zarejestrowanymi w tej samej sieci ESN i w przypadku innych połączeń, muszą być przekierowywane przez bramę lokalną PSTN.
- Węzeł Ulepszonego utrzymania jest dodawany tylko jako węzeł trzeciorzędny w grupie Unified CM. W związku z tym należy upewnić się, że integracje i urządzenia/klienci obsługują tertiary TFTP lub ESN IP konfigurowalne w aplikacji.
Zmiany należy wprowadzić w zaporze sieciowej klienta
Zapora sieciowa klienta powinna zezwalać na następujące porty przed rozpoczęciem aktywacji węzła rozszerzonego utrzymania w Control Hub.
Porty, które mają być dozwolone w zaporze
Lista portów, które mają być dozwolone w zaporze klienta.
| Protokół | TCP/UDP | Źródło | Miejsce docelowe | Port źródłowy | Port docelowy | Kierunek | Cel |
SFTP SSH | TCP | ESN | Cisco Monitoring Tool i Unified CM | Większy niż 1023 | 22 Pr | dwukierunkowe |
|
| NTP | UDP | ESN | Unified CM | Większy niż 1023 | 123 | dwukierunkowe | Synchronizacja zegara z wydawcą w chmurze dedykowanego wystąpienia. |
| SNMP | UDP | Cisco Monitoring Tool | ESN | Większy niż 1023 | 161 | dwukierunkowe | Odpowiedź usługi SNMP (żądania od aplikacji zarządzających) |
| SNMP | UDP | ESN | Cisco Monitoring serwerów | Większy niż 1023 | 162 Pr | dwukierunkowe | Pułapki SNMP |
| HTTPS | TCP | Cisco monitoring, serwery zarządzania | ESN | Większy niż 1023 | 443 | dwukierunkowe | Komunikacja między subskrybentem a wydawcą, używane dla żądań Cisco User Data Services (UDS), interfejs użytkownika administratora do Unified CM, Unified CM do CSSM |
| Syslog | UDP | ESN | Cisco Monitoring serwerów | Większy niż 1023 | 514 | dwukierunkowe | Monitorowanie
|
| Cisco AMC Service | TCP | ESN | Unified CM | Większy niż 1023 | 1090 | dwukierunkowe | Monitorowanie |
| Cisco AMC Service | TCP | ESN | Unified CM | Większy niż 1023 | 1099 | dwukierunkowe | Monitorowanie |
| Połączenie z bazą danych | TCP | ESN | Unified CM | Większy niż 1023 | 1500 | dwukierunkowe | Replikacja bazy danych między klastrem dedykowanego wystąpienia Unified CM a ESN. |
| Połączenie z bazą danych | TCP | ESN | Unified CM | Większy niż 1023 | 1501 | dwukierunkowe | Replikacja bazy danych, połączenie wtórne |
| Połączenie z bazą danych | TCP | ESN | Unified CM | Większy niż 1023 | 1510 | dwukierunkowe | Database Replication CAR Cisco Identity Service DB. Silnik CAR Cisco Identity Service nasłuchuje oczekujących na żądania połączeń od klientów. |
| Połączenie z bazą danych | TCP | ESN | Unified CM | Większy niż 1023 | 1511 | dwukierunkowe | Replikacja bazy danych, CAR Cisco Identity Service DB. Alternatywny port używany do przywoływania drugiej instancji usługi tożsamości Cisco CAR podczas uaktualniania. |
| Połączenie z bazą danych | TCP | ESN | Unified CM | Większy niż 1023 | 15 15 | dwukierunkowe | Replikacja bazy danych między węzłami podczas instalacji. |
| Cisco Extended Functions DB Replication | TCP | ESN | Unified CM | Większy niż 1023 | 2551 | dwukierunkowe | Replikacja bazy danych w klastrze w celu komunikacji między usługami rozszerzonymi Cisco dla funkcji Active/Backup. |
| Cisco Extended Functions DB Replication | TCP | ESN | Unified CM | Większy niż 1023 | 2552 | dwukierunkowe | Replikacja bazy danych. Umożliwia abonentom otrzymywanie powiadomień o zmianie bazy danych Unified CM |
| Serwer RIS | TCP | ESN | Unified CM | Większy niż 1023 | 2555 | dwukierunkowe | Monitorowanie, serwer bazy danych usług informacji w czasie rzeczywistym (RIS) |
| Klient RIS | TCP | ESN | Unified CM | Większy niż 1023 | 2556 | dwukierunkowe | Monitorowanie, klient bazy danych usług informacji w czasie rzeczywistym (RIS) dla Cisco RIS |
| CTI | TCP | ESN | Unified CM | Większy niż 1023 | 2748 | dwukierunkowe | Sterowanie połączeniami, serwer aplikacji CTI |
| Usługa SIP na bazie łącza magistralowego | TCP | ESN | Unified CM | Większy niż 1023 | 5060 | dwukierunkowe | Usługa SIP |
| Usługa SIP na bazie łącza magistralowego | TCP | ESN | Unified CM | Większy niż 1023 | 5061 | dwukierunkowe | Usługa SIP |
| Powiadomienie o zmianie bazy danych | TCP | ESN | Unified CM | Większy niż 1023 | 8001 | dwukierunkowe | Replikacja bazy danych |
| SDL | TCP | ESN | Unified CM | Większy niż 1023 | 8002 | dwukierunkowe | Sterowanie połączeniami |
| SDL (CTI) | TCP | ESN | Unified CM | Większy niż 1023 | 8003 | dwukierunkowe | Sterowanie połączeniami |
| Diagnostyka | TCP | ESN | Unified CM | Większy niż 1023 | 8080 | dwukierunkowe | Monitorowanie, Komunikacja między serwerami wykorzystywanymi do testów diagnostycznych. |
| Cisco Control Center między węzłami | TCP | ESN | Unified CM | Większy niż 1023 | 8443 | dwukierunkowe | Cisco Control Center między węzłami. |
| Monitorowanie | TCP | Cisco Monitoring Tool | ESN | Większy niż 1023 | 8443 | dwukierunkowe | Monitorowanie |
| Replikacja klastra wewnętrznego | TCP | ESN | Unified CM | Większy niż 1023 | 8500 | dwukierunkowe | Replikacja bazy danych, replikacja wewnątrzlusterkowa danych systemowych przez menedżera klastra IPSec |
| Menedżer pasma lokalizacji | TCP | ESN | Unified CM | Większy niż 1023 | 9004 | dwukierunkowe | Kontrola połączeń, komunikacja wewnątrzlusterkowa między LBM |
| Bezpieczne gniazdo sieciowe | TCP | ESN | Unified CM | 9560 | nd. | dwukierunkowe | Powiadomienie LPNS z chmury DI |
| Walidacja połączeń | ICMP | ESN | Unified CM | nd. | nd. | - | Ping |
Dozwolone podsieci dedykowanego wystąpienia w zaporze klienta
Wymienione poniżej adresy IP muszą być dozwolone w zaporze klienta, aby węzły rozszerzonej żywotności mogły komunikować się z klastrem dedykowanego wystąpienia UCM.
| Region dedykowanego wystąpienia | Podsieć |
| Stany Zjednoczone | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| UE | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
Wymagania DNS
Klient musi skonfigurować warunkowe spedytory na wewnętrznych serwerach DNS klienta, w kierunku dedykowanego serwera DNS instancji, aby umożliwić rozdzielczość urządzeń w chmurze. Więcej informacji na temat adresów IP serwera DNS dedykowanego wystąpienia można znaleźć w wymaganiach DNS. Aby obsługiwać przełączanie awaryjne w ESN, klient musi również skonfigurować wskazywanie pozycji DNS. Te wpisy są specyficzne dla witryny i umożliwią urządzeniom znalezienie poprawnego adresu lokalnej sieci ESN w oparciu o źródłowy adres IP.
Dla każdego ESN ważne jest włączenie do lokalnego systemu DNS klienta wyszukiwania do przodu i do tyłu.
Przykład wyszukiwania wstecznego, lokalny adres IP do does-hostname.cust1.amer.wxc-di.webex.com.
Podczas zdarzenia utrzymania, twarde urządzenia i już zalogowane urządzenia miękkie, nie przejdą do trzeciego wpisu w grupie CallManager, węźle ESN. Lokalny DNS odpowie prawidłowym adresem na podstawie wpisu pinpoint, rekordu dla ESN.
Na przykład does-hostname.cust1.amer.wxc-di.webex.com - rekord zmapowany na lokalny adres IP.
Miękcy klienci, którzy muszą ukończyć odkrywanie usług, muszą rozwiązać problem_cisco-d._tcp Rekord SRV. Aby zapewnić, że poprawna odpowiedź zostanie zwrócona dla lokalnego węzła ESN, musi to być specyficzne dla witryny, należy ją rozwiązać w oparciu o źródłowy Adres IP zapytania, wymieniając rekordy dla chmury DI i lokalnej ESN. Na przykład:
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – Zapis SRV zmapowany w następujący sposób
cXXXX011ccm4.cust1.amer.wxc-di.webex.com priorytet 10 waga 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com priorytet 10 waga 10
does-hostname.cust1.amer.wxc-di.webex.com priorytet 20 waga 10
Aby utworzyć wpisy PinPoint w usłudze DNS firmy Microsoft, które będą rozpoznawane na podstawie adresu IP źródła urządzenia, należy użyć zasad rozdzielczości i parametrów stref. Jeśli używasz BIND jest to osiągane przy użyciu widoków.
Aby uzyskać więcej informacji na temat dodawania pozycji punktów PIN, Jak utworzyć wpis DNS PinPoint.
Ustawienia serwera proxy
Węzeł ulepszonej żywotności ma moduł, który musi zarejestrować się w Control Hub w celu telemetrii i monitorowania. Wymaga to, aby węzeł dotarł do chmury przez Internet. W tym samym celu może być używany serwer proxy lub bezpośredni dostęp do Internetu. Istnieją trzy różne opcje konfigurowania węzła rozszerzonego utrzymania w celu dotarcia do Control Hub:
- Jeśli nie masz serwera proxy, aby dotrzeć do Internetu, węzeł rozszerzonej żywotności musi dotrzeć do Control Hub bezpośrednio bez jakiegokolwiek serwera proxy.
- Ustawienia serwera proxy można skonfigurować w wydawcy Unified CM zainstalowanym w siedzibie przy użyciu konsoli administratora CLI.
- utils ucmgmt proxy add
- Szczegóły serwera proxy są podane w Control Hub podczas formularza aktywacji, a podczas aktywacji automatyka konfiguruje szczegóły serwera proxy w węźle.
Jeśli serwer proxy jest obecny w witrynie klienta, poniższe adresy URL muszą być dozwolone w zaporze > serwerze proxy i zaporze.
| Adresy URL | Cel |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Telemetria Control Hub |
Instalacja wydawcy Unified CM do konwersji ESN
Przed rozpoczęciem aktywacji ESN w Control Hub administrator klienta powinien zainstalować wydawcę Cisco Unified CM (samodzielny węzeł) w swojej zdalnej witrynie. Bootable ISO wymagane do zainstalowania Unified CM zostaną dostarczone za pośrednictwem poczty e-mail na adres e-mail podany w “E-dostawa adres e-mail” w zamówieniu CCW. Za pomocą łącza administrator może pobrać uruchamiany kod ISO i przystąpić do instalacji wydawcy Unified CM w swoim centrum danych. Aby uzyskać więcej informacji, Jak zamówić sekcję.
 | Dostarczamy bootowalny ISO tylko dla głównej wersji Unified CM (na przykład wersja bazowa v14 SU3). W związku z tym w scenariuszu, w którym wersja klastra dedykowanego wystąpienia Unified CM różni się od wersji przeznaczonej do pobrania, od administratora oczekuje się zainstalowania wersji podstawowej, a następnie uaktualnienia do tej samej wersji co klaster dedykowanego wystąpienia. Systemy ISO uaktualniania Unified CM są dostępne dla wszystkich do pobrania. |
Specyfikacja wirtualizacji
Obsługiwane przez ESN wersje ESXi, specyfikacje VM i wymagania sprzętowe są zgodne z wymaganiami pojedynczego rozmiaru Unified CM Medium OVA wymienionego w tym dokumencie, specyfikacjami wirtualizacji.
Wartości instalacji świeżej dla ESN
- Wybierz produkt lub pakiet produktów — Cisco Unified Communication Manager.
- Strefa czasowa – To Twój wybór i po zakończeniu aktywacji w Control Hub zmienia się w strefę czasową wydawcy dedykowanego wystąpienia.
- Konfiguracja sieci:
- Nazwa hosta– Jak zapewnia Cisco w Control Hub
- Adres IP — zgodnie z informacjami przekazanymi przez Cisco w Control Hub
- Maska IP – klient musi wypełnić skonfigurowaną maskę IP.
- Adres GW – klienci muszą wypełnić domyślny adres bramy w siedzibie firmy.
- DNS:
- Podstawowy DNS i pomocniczy DNS– wewnętrzny adres IP serwera DNS klienta (Aby uzyskać więcej informacji, zobacz Wymagania DNS.
- Domena – Jak zapewnia Cisco w Control Hub
- Konfiguracja logowania administratora:
- Nazwa użytkownika Platform Administration (OS Admin) – Nazwa użytkownika jest zawsze opsadmin. Podaj tę samą nazwę w kreatorze aktywacji Control Hub ESN dla firmy Cisco. Aby uzyskać więcej informacji, patrz Aktywuj węzeł ulepszonej żywotności.
Aby firma Cisco mogła monitorować ESN, wymagany jest taki sam poziom. - Hasło Administrowanie platformą (Administrator systemu operacyjnego) – wybierz tę samą nazwę w kreatorze aktywacji Control Hub ESN dla Cisco. Aby uzyskać więcej informacji, patrz Aktywuj węzeł ulepszonej żywotności.
Zostanie on zmieniony podczas procesu aktywacji.
- Nazwa użytkownika Platform Administration (OS Admin) – Nazwa użytkownika jest zawsze opsadmin. Podaj tę samą nazwę w kreatorze aktywacji Control Hub ESN dla firmy Cisco. Aby uzyskać więcej informacji, patrz Aktywuj węzeł ulepszonej żywotności.
- Informacje o certyfikacie — Twój wybór.
- Pierwsza konfiguracja węzła – tak.
- Serwer NTP – adresy IP serwera NTP klienta. Można go zmienić na adresy IP NTP Cisco podczas procesu aktywacji ESN z Control Hub.
- Konfiguracja zabezpieczeń — podasz hasło i wprowadź to samo w kreatorze aktywacji usługi Control Hub ESN dla firmy Cisco. Aby uzyskać więcej informacji, patrz Aktywuj węzeł ulepszonej żywotności.
Zostanie on zmieniony podczas procesu aktywacji.
- Konfiguracja hosta SMTP– Nie.
- Strona włączania funkcji Smart Call Home — wyłączanie wszystkich funkcji Call Home podczas uruchamiania systemu.
- Konfiguracja użytkownika aplikacji – Nazwa użytkownika i hasło są podawane zgodnie z wyborem użytkownika.
Po zakończeniu aktywacji ESN w Control Hub zostanie on zmieniony i przekazany ponownie przez firmę Cisco.
Ustawienia lokalnej usługi powiadamiania push (LPNS)
Aby otrzymywać powiadomienia podczas zdarzenia Surviability, należy włączyć LPNS w klastrze dedykowanego wystąpienia Unified CM dla klientów aplikacji Webex/Jabber działających na urządzeniach Apple iOS. Aby uzyskać więcej informacji, zapoznaj się z powiadomieniami push (wdrożeniami w siedzibach).
Lokalna brama PSTN
Wdrożenie bramy lokalnej PSTN w każdej witrynie utrzymania, ponieważ podczas zdarzenia utrzymania brama lokalnej PSTN jest używana do połączeń między klastrami, między witrynami, w sytuacjach awaryjnych i PSTN z węzła rozszerzonego utrzymania. Jeśli istnieje centralna brama PSTN i lokalna brama PSTN tylko dla funkcji utrzymania, należy skonfigurować osobny łącze magistralowe SIP od usługi ESN do lokalnej bramy PSTN, wraz z wymaganymi zmianami planu wybierania w celu przekierowania połączeń do bramy lokalnej podczas zdarzenia utrzymania.
| Aby uzyskać więcej informacji na temat trasowania połączeń, zapoznaj się z trasowaniem połączeń. |
Obsługiwane urządzenia
Wszystkie modele telefonów Cisco obsługiwane przez system Unified CM mogą zakończyć się niepowodzeniem i zarejestrować się w węźle rozszerzonego utrzymania. Jednak tylko telefony 78XX/88XX podczas rejestracji w węźle Ulepszona przeżywalność wyświetlają opcję „Przerwa w usłudze. Niewiele funkcji może nie być dostępnych”.
| Funkcja rozszerzonej trwałości obsługuje aplikację Webex w wersji 43.6 i nowszej. |
