Dziękujemy za opinię.
Wymagania wstępne rozszerzonego podtrzymania łączności
Opinia?Ten dokument zawiera zadania, które klient powinien wykonać w siedzibie firmy przed aktywacją węzła utrzymania rozszerzonego (ESN) w Control Hub.
- Wymagania wstępne, które należy wykonać przed aktywacją węzła utrzymania rozszerzonego.
- Parametry instalacji ESN używane podczas instalacji węzła w lokalizacjach zdalnych.
Przed wdrożeniem rozważ następujące kluczowe specyfikacje węzła utrzymania rozszerzonego:
-
W jednym klastrze Unified CM można wdrożyć maksymalnie 8 węzłów utrzymania rozszerzonego
- Czas błądzenia (RTT) między klastrem Unified CM w dedykowanym wystąpieniu a węzłem rozszerzonego podtrzymania łączności musi być równy lub mniejszy niż 200 ms.
- W węźle utrzymania rozszerzonego podczas zdarzenia Utrzymanie zarejestrowane jest maksymalnie 7500 urządzeń .
- Ta funkcja jest obsługiwana tylko w opcjach łączności w chmurze Edge Connect lub Partner Connect .
- Wdróż bramę lokalną PSTN w witrynie, aby przekierowywać do połączeń alarmowych i połączeń PSTN.
- Nawiązywanie połączeń w sieci jest możliwe tylko między urządzeniami zarejestrowanymi w tym samym ESN, a w przypadku innych połączeń. Połączenia muszą być przekierowywane przez bramę lokalną PSTN.
- Węzeł utrzymania rozszerzonego jest dodawany tylko jako węzeł trzeci w grupie Unified CM. Dlatego należy się upewnić, że integracje i urządzenia/klienci obsługują trzeci adres IP TFTP lub ESN, który można konfigurować w aplikacji.
Zmiany wprowadzane w zaporze klienta
Zapora klienta powinna zezwolić na następujące porty przed rozpoczęciem aktywacji węzła utrzymania rozszerzonego w Control Hub.
Porty, które mają być dozwolone w zaporze
Lista portów, które mają być dozwolone w zaporze klienta.
| Protokół | TCP/UDP | Źródło | Miejsce docelowe | Port źródłowy | Port docelowy | Kierunek | Cel |
|
Protokół SFTP Protokół SSH | TCP |
ESN |
Narzędzie do monitorowania Cisco i Unified CM | Większe niż 1023 | 22 | Dwukierunkowe |
|
| ntp | UDP | ESN | Unified CM | Większe niż 1023 | 123 | Dwukierunkowe | Synchronizacja zegara z wydawcą w chmurze dedykowanego wystąpienia. |
| SNMP | Protokół UDP | Narzędzie do monitorowania Cisco | ESN | Więcej niż 1023 | 161 | Dwukierunkowe | Odpowiedź usługi SNMP (żądania z aplikacji zarządzania) |
| SNMP | Protokół UDP | ESN | Serwery Cisco Monitoring | Więcej niż 1023 | 162 | Dwukierunkowe | Pułapki SNMP |
| Protokół HTTPS | Protokół TCP | Monitorowanie firmy Cisco, serwery zarządzania | ESN | Więcej niż 1023 | 443 | Dwukierunkowe | Komunikacja między subskrybentem a wydawcą, używana w żądaniach usługi danych użytkowników (UDS) Cisco, interfejs administratora w systemie Unified CM, Unified CM w systemie CSSM |
| Dziennik systemowy | Protokół UDP | ESN | Serwery Cisco Monitoring | Więcej niż 1023 | 514 | Dwukierunkowe |
Monitorowanie
|
| Usługa Cisco AMC | TCP | ESN | Unified CM | Większe niż 1023 | 1090 | Dwukierunkowe | Monitorowanie |
| Usługa Cisco AMC | TCP | ESN | Unified CM | Większe niż 1023 | 1099 | Dwukierunkowe | Monitorowanie |
| Połączenie z bazą danych | TCP | ESN | Unified CM | Większe niż 1023 | 1500 | Dwukierunkowe | Replikacja bazy danych między dedykowanym wystąpieniem klastra Unified CM a numerem ESN. |
| Połączenie z bazą danych | TCP | ESN | Unified CM | Większe niż 1023 | 1501 | Dwukierunkowe |
Replikacja bazy danych, połączenie wtórne |
| Połączenie z bazą danych | TCP | ESN | Unified CM | Większe niż 1023 | 1510 | Dwukierunkowe | Baza danych usługi Cisco Identity Service REPLIKACJI bazy danych. Mechanizm usługi CAR Cisco Identity Service nasłuchuje oczekiwania na żądania połączeń od klientów. |
| Połączenie z bazą danych | TCP | ESN | Unified CM | Większe niż 1023 | 1511 | Dwukierunkowe |
Replikacja bazy danych, CAR Cisco Identity Service DB. Alternatywny port używany do wywołania drugiego wystąpienia usługi CAR Cisco Identity Service podczas uaktualniania. |
| Połączenie z bazą danych | TCP | ESN | Unified CM | Większe niż 1023 | 1515 | Dwukierunkowe |
Replikacja bazy danych między węzłami podczas instalacji. |
| Replikacja bazy danych funkcji rozszerzonych Cisco | TCP | ESN | Unified CM | Większe niż 1023 | 2551 | Dwukierunkowe |
Replikacja bazy danych w klastrze w celu komunikacji między usługami rozszerzonymi Cisco na potrzeby aktywnej/kopii zapasowej. |
| Replikacja bazy danych funkcji rozszerzonych Cisco | TCP | ESN | Unified CM | Większe niż 1023 | 2552 | Dwukierunkowe |
Replikacja bazy danych. Umożliwia subskrybentom otrzymywanie powiadomień o zmianach w bazie danych Unified CM |
| Serwer RIS | TCP | ESN | Unified CM | Większe niż 1023 | 2555 | Dwukierunkowe | Monitorowanie, serwer bazy danych Real-time Information Services (RIS) |
| Klient RIS | TCP | ESN | Unified CM | Większe niż 1023 | 2556 | Dwukierunkowe | Klient bazy danych Real-time Information Services (RIS) dla systemu Cisco RIS |
| CTI | TCP | ESN | Unified CM | Większe niż 1023 | 2748 | Dwukierunkowe | Sterowanie połączeniami, serwer aplikacji CTI |
| Usługa SIP oparta na łączu magistralowym | TCP | ESN | Unified CM | Większe niż 1023 | 5060 | Dwukierunkowe | Usługa SIP |
| Usługa SIP oparta na łączu magistralowym | TCP | ESN | Unified CM | Większe niż 1023 | 5061 | Dwukierunkowe | Usługa SIP |
| Powiadomienie o zmianie bazy danych | TCP | ESN | Unified CM | Większe niż 1023 | 8001 | Dwukierunkowe | Replikacja bazy danych |
| Szablon: SDL | TCP | ESN | Unified CM | Większe niż 1023 | 8002 | Dwukierunkowe | Sterowanie połączeniami |
| SDL (CTI) | TCP | ESN | Unified CM | Większe niż 1023 | 8003 | Dwukierunkowe | Sterowanie połączeniami |
| Diagnoza | TCP | ESN | Unified CM | Większe niż 1023 | 8080 | Dwukierunkowe |
Monitorowanie, komunikacja między serwerami służącymi do testów diagnostycznych. |
| Cisco Control Center między węzłami | TCP | ESN | Unified CM | Większe niż 1023 | 8443 | Dwukierunkowe | Cisco Control Center między węzłami. |
| Monitorowanie | Protokół TCP | Narzędzie do monitorowania Cisco | ESN | Więcej niż 1023 | 8443 | Dwukierunkowe | Monitorowanie |
| Replikacja wewnątrzklastrowa | TCP | ESN | Unified CM | Większe niż 1023 | 8500 | Dwukierunkowe | Replikacja bazy danych, wewnątrzklastrowa replikacja danych systemowych przez Menedżera klastrów IPSec |
| Menedżer przepustowości lokalizacji | TCP | ESN | Unified CM | Większe niż 1023 | 9004 | Dwukierunkowe | Sterowanie połączeniami, komunikacja wewnątrzklastrowa między systemami LBM |
| Zabezpieczony Web Socket | TCP | ESN | Unified CM | 9560 | nd. | Dwukierunkowe | Powiadomienie LPNS z chmury DI |
| Weryfikacja łączności | ICMP | ESN | Unified CM | nd. | nd. | - | Ping |
Podsieci dedykowanego wystąpienia mają być dozwolone w zaporze klienta
Wymienione poniżej adresy IP muszą być dozwolone w zaporze klienta, aby węzły utrzymania rozszerzonego mogły komunikować się z klastrem UCM dedykowanego wystąpienia.
| Region dedykowanego wystąpienia | Podsieć |
| Stany Zjednoczone | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| UE | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
| Wielka Brytania | 178.215.135.0/24 |
|
Arabia Saudyjska |
178.215.141.0/24 |
Wymagania DNS
Klient musi skonfigurować przekierowania warunkowe na wewnętrznych serwerach DNS klienta w kierunku DNS dedykowanego wystąpienia, aby umożliwić rozpoznawanie urządzeń w chmurze. Więcej informacji na temat adresów IP serwera DNS dedykowanego wystąpienia można znaleźć w wymaganiach DNS. Aby obsługiwać przełączenie awaryjne do ESN, klient musi również skonfigurować wpisy DNS punktu końcowego. Te wpisy są specyficzne dla witryny i pozwalają urządzeniom znaleźć poprawny adres lokalnego ESN na podstawie źródłowego adresu IP.
Dla każdego ESN ważne jest, aby do lokalnego DNS klienta dołączać zarówno wyszukiwania w przód, jak i w odwrotnej kolejności.
Przykład wyszukiwania wstecznego, lokalny adres IP do esn-hostname.cust1.amer.wxc-di.webex.com.
Podczas zdarzenia podtrzymania łączności urządzenia twarde i urządzenia już zalogowane na urządzeniach programowych przełączy się awaryjnie do trzeciego wiersza w grupie CallManager, węźle ESN. Lokalny system DNS odpowie poprawnym adresem na podstawie wpisu punktu, rekordu ESN.
Na przykład esn-hostname.cust1.amer.wxc-di.webex.com — rekord zmapowany na lokalny adres IP.
Klienci programowi, którzy muszą ukończyć wykrywanie usług, muszą rozwiązać problem _cisco-uds._tcp Rekord SRV. Aby upewnić się, że dla lokalnego węzła ESN zostanie zwrócona poprawna odpowiedź, która musi być specyficzna dla danej lokalizacji, należy ją rozpoznać na podstawie źródłowego Adresu IP zapytania, zawierającego rekordy A dla chmury DI i lokalnego ESN. Na przykład:
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – Rekord SRV zmapowany następująco
cXXXX011ccm4.cust1.amer.wxc-di.webex.com priorytet 10 waga 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com priorytet 10 waga 10
esn-hostname.cust1.amer.wxc-di.webex.com priorytet 20 waga 10
Aby utworzyć wpisy punktu PinPoint w systemie DNS firmy Microsoft o rozdzielczości na podstawie źródłowego adresu IP urządzenia, użyj pól Zasady rozdzielczości i Zakresów stref. Jeśli używasz funkcji BIND, jest to osiągane przy użyciu funkcji Views.
Aby uzyskać więcej informacji na temat dodawania wpisów punktów PIN, zobacz Jak utworzyć wpis DNS PinPoint.
Ustawienia serwera proxy
Węzeł utrzymania rozszerzonego ma moduł, który musi zostać zarejestrowany w Control Hub w celu telemetrii i monitorowania. Wymaga to, aby węzeł uzyskał dostęp do chmury przez Internet. Podobnie może być używany serwer proxy lub bezpośredni dostęp do Internetu. Istnieją trzy różne opcje konfigurowania węzła utrzymania rozszerzonego w celu uzyskania dostępu do Control Hub:
- Jeśli nie masz serwera proxy, aby połączyć się z Internetem, węzeł utrzymania rozszerzonego musi łączyć się z Control Hub bezpośrednio bez żadnego serwera proxy.
- Ustawienia serwera proxy można skonfigurować w wydawcy Unified CM zainstalowanym lokalnie za pomocą konsoli administracyjnej CLI.
- Dodaj serwer proxy utils ucmgmt
- Szczegóły serwera proxy podaje się w Control Hub podczas formularza aktywacji, a automatyzacja konfiguruje szczegóły serwera proxy w węźle podczas aktywacji.
Jeśli w witrynie klienta jest obecny serwer proxy, wymienione poniżej adresy URL muszą być dozwolone w obszarze Zapora > Serwer proxy i zapora.
| Adresy URL | Cel |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Telemetria Control Hub |
Specyfikacja wirtualizacji
Obsługiwane wersje ESXi, specyfikacje maszyn wirtualnych i wymagania sprzętowe ESN są zgodne z pojedynczym rozmiarem OVA Unified CM Medium wymienionym w tym dokumencie (specyfikacje wirtualizacji).
Ustawienia lokalnej usługi powiadomień wypychanych (LPNS)
Należy włączyć LPNS w dedykowanym wystąpieniu klastra Unified CM dla klientów aplikacji Webex / Jabber działających na urządzeniach z systemem Apple iOS, aby otrzymywać powiadomienia w trakcie zdarzenia podtrzymania łączności. Aby uzyskać więcej informacji, zobacz Powiadomienia wypychane (wdrożenia lokalne).
Lokalna brama PSTN
Wdróż lokalną bramę PSTN w każdej witrynie utrzymania, ponieważ podczas zdarzenia utrzymania lokalna brama PSTN jest używana do połączeń międzyklastrowych, międzylokacyjnych, alarmowych i PSTN z węzła utrzymania rozszerzonego. Jeśli istnieje centralna brama PSTN i lokalna brama PSTN tylko do podtrzymania łączności, oddzielne łącze magistralowe SIP musi być skonfigurowane od ESN do lokalnej bramy PSTN oraz wymagane zmiany planu numerów do kierowania połączeń do bramy lokalnej podczas zdarzenia utrzymania.
Obsługiwane urządzenia
Wszystkie modele telefonów Cisco obsługiwane przez Unified CM mogą zostać wycofane i zarejestrowane w węźle Rozszerzonego podtrzymania łączności. Jednak tylko telefony 78XX/88XX podczas rejestracji w węźle utrzymania rozszerzonego wyświetlają komunikat „Przerwa w działaniu usługi. Niektóre funkcje mogą być niedostępne”.
