Os requisitos de rede da solução de sobrevivência aprimorada são descritos com base nas configurações de firewall, proxy e DNS. Ele descreve os requisitos de rede e lista os endereços, portas e protocolos usados para conectar seus endpoints aos serviços.
Este documento fornece tarefas a serem feitas no local pelo cliente antes da ativação do Nó de sobrevivência aprimorada (ESN) do Control Hub.
- Pré-requisitos a serem feitos antes da ativação do Nó de sobrevivência aprimorada.
- Parâmetros de instalação ESN a serem usados durante a instalação do nó em sites remotos.
Considere as seguintes especificações principais para um Nó de sobrevivência aprimorado antes da implantação:
Em um único cluster do Unified CM, você pode implantar um máximo de 8 nós de sobrevivência aprimorados
- O tempo de resposta (RTT) entre o cluster do Unified CM na Ocorrência dedicada e o nó de sobrevivência aprimorada deve ser igual ou inferior a 200 ms .
- Um máximo de 7500 dispositivos está registrado no Nó de sobrevivência aprimorada durante o evento de sobrevivência.
- O recurso é suportado apenas nas opções de conectividade em nuvem Edge Connect ou Partner Connect .
- Implante o gateway local PSTN no site para o roteamento PSTN de chamadas de emergência e PSTN.
- A chamada na rede é possível apenas entre dispositivos que estão registrados no mesmo ESN e para outras chamadas, ela deve ser roteada através do Gateway local PSTN.
- O nó de sobrevivência aprimorada é adicionado apenas como o nó terciário no grupo do Unified CM. Portanto, você deve certificar-se de que as integrações e dispositivos/clientes suportem o TFTP terciário ou o IP ESN configurável no aplicativo.
Alterações a serem feitas no firewall do cliente
O firewall do cliente deve permitir as seguintes portas antes de iniciar a ativação do Nó de sobrevivência aprimorado no Control Hub.
Portas a serem permitidas no firewall
Lista de portas a serem permitidas no firewall do cliente.
| Protocolo | TCP/UDP | Origem | Destino | Porta de origem | Porta de destino | Direção | Finalidade |
SFTP SSH | TCP | ESN | Ferramenta de monitoramento da Cisco e Unified CM | Superior a 1023 | 22 | Bidirecional |
|
| NTP | UDP | ESN | Unified CM | Superior a 1023 | 123 | Bidirecional | Sincronização de relógio com o editor na nuvem de Ocorrência dedicada. |
| SNMP | UDP | Ferramenta de monitoramento da Cisco | ESN | Superior a 1023 | 161 | Bidirecional | Resposta do serviço SNMP (solicitações de aplicativos de gerenciamento) |
| SNMP | UDP | ESN | Servidores do Cisco Monitoring | Superior a 1023 | 162 | Bidirecional | Armadilhas SNMP |
| HTTPS | TCP | Monitoramento da Cisco, servidores de gerenciamento | ESN | Superior a 1023 | 443 | Bidirecional | Comunicações entre o assinante e o editor, usadas para solicitações de serviços de dados do usuário (UDS) da Cisco, IU de administrador para Unified CM, Unified CM para CSSM |
| Syslog | UDP | ESN | Servidores do Cisco Monitoring | Superior a 1023 | 514 | Bidirecional | Monitoramento
|
| Serviço Cisco AMC | TCP | ESN | Unified CM | Superior a 1023 | 1090 | Bidirecional | Monitoramento |
| Serviço Cisco AMC | TCP | ESN | Unified CM | Superior a 1023 | 1099 | Bidirecional | Monitoramento |
| Conexão De Banco De Dados | TCP | ESN | Unified CM | Superior a 1023 | 1500 | Bidirecional | Réplica de banco de dados entre o cluster do Unified CM da ocorrência dedicada e o ESN. |
| Conexão De Banco De Dados | TCP | ESN | Unified CM | Superior a 1023 | 1501 | Bidirecional | Réplica De Banco De Dados, conexão secundária |
| Conexão De Banco De Dados | TCP | ESN | Unified CM | Superior a 1023 | 1510 | Bidirecional | Serviço de identidade da Cisco DB de replicação do banco de dados. O mecanismo do Serviço de identidade da Cisco CAR escuta ao aguardar solicitações de conexão dos clientes. |
| Conexão De Banco De Dados | TCP | ESN | Unified CM | Superior a 1023 | 1511 | Bidirecional | Replicação do banco de dados, CAR Cisco Identity Service DB. Uma porta alternativa usada para abrir uma segunda instância do Serviço de identidade da Cisco CAR durante a atualização. |
| Conexão De Banco De Dados | TCP | ESN | Unified CM | Superior a 1023 | 1515 | Bidirecional | Réplica de banco de dados entre os nós durante a instalação. |
| Cisco Extended Functions DB Replication | TCP | ESN | Unified CM | Superior a 1023 | 2551 | Bidirecional | Réplica de banco de dados no cluster para comunicação entre os serviços estendidos da Cisco para ativo/backup. |
| Cisco Extended Functions DB Replication | TCP | ESN | Unified CM | Superior a 1023 | 2552 | Bidirecional | Réplica De Banco De Dados. Permite que os assinantes recebam a notificação de alteração de banco de dados do Unified CM |
| servidor RIS | TCP | ESN | Unified CM | Superior a 1023 | 2555 | Bidirecional | Servidor de banco de dados de serviços de informações em tempo real (RIS) de monitoramento |
| cliente RIS | TCP | ESN | Unified CM | Superior a 1023 | 2556 | Bidirecional | Cliente de banco de dados de serviços de informações em tempo real (RIS) de monitoramento para Cisco RIS |
| CTI | TCP | ESN | Unified CM | Superior a 1023 | 2748 | Bidirecional | Controle de chamadas, servidor de aplicativos CTI |
| serviço SIP baseado em tronco | TCP | ESN | Unified CM | Superior a 1023 | 5060 | Bidirecional | serviço SIP |
| serviço SIP baseado em tronco | TCP | ESN | Unified CM | Superior a 1023 | 5061 | Bidirecional | serviço SIP |
| Notificação de alteração do banco de dados | TCP | ESN | Unified CM | Superior a 1023 | 8001 | Bidirecional | Réplica De Banco De Dados |
| SDL | TCP | ESN | Unified CM | Superior a 1023 | 8002 | Bidirecional | Controle de chamadas |
| SDL (CTI) | TCP | ESN | Unified CM | Superior a 1023 | 8003 | Bidirecional | Controle de chamadas |
| Diagnóstico | TCP | ESN | Unified CM | Superior a 1023 | 8080 | Bidirecional | Monitoramento, Comunicação entre servidores usados para testes de diagnóstico. |
| Cisco Control Center entre nós | TCP | ESN | Unified CM | Superior a 1023 | 8443 | Bidirecional | Centro de controle Cisco entre nós. |
| Monitoramento | TCP | Ferramenta de monitoramento da Cisco | ESN | Superior a 1023 | 8443 | Bidirecional | Monitoramento |
| Réplica Intra Cluster | TCP | ESN | Unified CM | Superior a 1023 | 8500 | Bidirecional | Réplica de banco de dados, replicação Intracluster de dados do sistema por IPSec Cluster Manager |
| Gerenciador de largura de banda do local | TCP | ESN | Unified CM | Superior a 1023 | 9004 | Bidirecional | Controle de chamadas, comunicação Intracluster entre LBMs |
| Soquete da Web seguro | TCP | ESN | Unified CM | 9560 | N/D | Bidirecional | Notificação LPNS da nuvem DI |
| Validação de conectividade | ICMP | ESN | Unified CM | N/D | N/D | - | Ping |
Subredes de ocorrência dedicada a serem permitidas no firewall do cliente
Os endereços IP mencionados abaixo precisam ser permitidos no firewall do Cliente para que os Nós de sobrevivência aprimorados se comuniquem com o grupo UCM de ocorrência dedicada.
| Região de ocorrência dedicada | Sub-rede |
| EUA | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| UE | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
Requisitos DNS
O cliente precisa configurar encaminhadores condicionais nos servidores DNS internos do cliente, em direção ao DNS da Ocorrência dedicada, para permitir a resolução de dispositivos em nuvem. Para obter mais informações sobre os IPs do servidor DNS da ocorrência dedicada, consulte Requisitos DNS . Para suportar o failover para o ESN, o cliente também deve configurar entradas DNS específicas. Essas entradas são específicas do site e permitirão que os dispositivos encontrem o endereço correto do ESN local com base no endereço IP de origem.
Para cada ESN, é importante incluir tanto pesquisas avançadas quanto reversas no DNS local do cliente.
Exemplo de pesquisa reversa, IP local para }-hostname.cust1.amer.wxc-di.webex.com .
Durante o evento de sobrevivência, os dispositivos rígidos e os dispositivos soft já conectados serão transferidos para a entrada terciária no Grupo CallManager, o nó ESN. O DNS local responderá com o endereço correto com base na entrada pontual, um registro do ESN.
Por exemplo, }-hostname.cust1.amer.wxc-di.webex.com - Um registro mapeado para IP local.
Clientes macios que precisam concluir a descoberta de serviços precisam resolver o _cisco -uds._tcp registro SRV. Para garantir que a resposta correta seja retornada para o nó ESN local, isso precisa ser específico do site, ele deve ser resolvido com base no Endereço IP de origem da consulta, listando Registros A para a nuvem DI e o ESN local. Por exemplo,
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – Registro SRV mapeado da seguinte forma
cXXXX011ccm4.cust1.amer.wxc-di.webex.com prioridade 10 peso 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com prioridade 10 peso 10
<hostname.cust1.amer.wxc-di.webex.com prioridade 20 peso 10
Para criar entradas do PinPoint em um DNS da Microsoft, que são resolvidas com base no endereço IP de origem do dispositivo, use Políticas de resolução e Escopos de zona. Se você estiver usando o BIND, isso é obtido usando as Exibições.
Para obter mais informações sobre como adicionar entradas de ponto PIN, consulte Como criar entrada de DNS do PinPoint .
Configurações de proxy
O nó de sobrevivência aprimorada tem um módulo que precisa ser registrado no Control Hub para telemetria e monitoramento. Isso requer que o nó atinja a nuvem pela internet. Para o mesmo, pode haver servidor proxy usado ou acesso direto à internet. Existem três opções diferentes para configurar o Nó de sobrevivência aprimorada para acessar o Control Hub:
- Se você não tiver um proxy para acessar a Internet, o Nó de sobrevivência aprimorado precisará acessar o Control Hub diretamente sem nenhum servidor proxy.
- Você pode definir as configurações do servidor proxy no editor do Unified CM instalado no local usando o console de administração da CLI.
- utils ucmgmt proxy add
- Você fornece os detalhes do servidor proxy no Control Hub durante o formulário de ativação e a automação configura os detalhes do servidor proxy no Nó durante a ativação.
Se um servidor proxy estiver presente no site do cliente, as URLs mencionadas abaixo precisarão ser permitidas no Firewall > Servidor proxy e firewall .
| URLs | Finalidade |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Telemetria do Control Hub |
Instalação do editor do Unified CM para conversão de ESN
Antes de iniciar a ativação do ESN no Control Hub, espera-se que o administrador do cliente instale um editor do Cisco Unified CM (nó autônomo) no site remoto. A ISO inicializável necessária para instalar o Unified CM será fornecida por e-mail para o endereço de e-mail fornecido em "Endereço de e-mail de entrega eletrônica" na ordem CCW. Usando o link, o administrador pode baixar a ISO inicializável e prosseguir com a instalação do Unified CM Publisher em seu data center. Para obter mais informações, consulte a seção Como fazer o pedido.
 | Nós fornecemos a ISO inicializável apenas para a versão principal do Unified CM (por exemplo, versão base v14 SU3). Portanto, em um cenário em que a versão do cluster do Unified CM da ocorrência dedicada é diferente da versão inicializável para download, espera-se que o administrador instale a versão base e, em seguida, atualize para a mesma versão do cluster da ocorrência dedicada. Os ISOs de atualização do Unified CM estão disponíveis para download de todos. |
Especificação de virtualização
As versões ESXi suportadas pelo ESN, as especificações VM e os requisitos de hardware correspondem aos de um único tamanho OVA médio do Unified CM mencionado neste documento, as especificações de virtualização .
Valores de instalação frescos para o ESN
- Selecione Produto ou Pacote de produtos – Cisco Unified Communication Manager.
- Fuso horário – É sua escolha e muda para o fuso horário do editor de Instância Dedicada assim que a ativação é concluída no Control Hub.
- Configuração de rede:
- Nome do host – Conforme fornecido pela Cisco no Control Hub
- Endereço IP - Conforme fornecido pela Cisco no Control Hub
- Máscara IP – cliente para preencher sua Máscara IP configurada.
- Endereço GW – clientes para preencher seu endereço de Gateway padrão no local.
- DNS:
- DNS primário e secundário DNS – IP do servidor DNS interno do cliente (Para obter mais informações, consulte Requisitos DNS .
- Domínio – Conforme fornecido pela Cisco no Control Hub
- Configuração de login do administrador:
- Nome de usuário da Administração de plataforma (Administração do sistema operacional) – O nome de usuário é sempre opsadmin . Forneça o mesmo nome no assistente de ativação ESN do Control Hub da Cisco. Para obter mais informações, consulte Ativar o nó de manutenção aprimorada ...
É necessário ser o mesmo para a Cisco monitorar o ESN. - Senha de administração de plataforma (Administração do SO) – sua escolha, forneça o mesmo nome no assistente de ativação do ESN do Control Hub para a Cisco. Para obter mais informações, consulte Ativar o nó de manutenção aprimorada ...
Ele será alterado durante o processo de ativação.
- Nome de usuário da Administração de plataforma (Administração do sistema operacional) – O nome de usuário é sempre opsadmin . Forneça o mesmo nome no assistente de ativação ESN do Control Hub da Cisco. Para obter mais informações, consulte Ativar o nó de manutenção aprimorada ...
- Informações do certificado – Sua escolha.
- Configuração do primeiro nó – Sim.
- Servidor NTP – IPs do servidor NTP do cliente. Ele pode ser alterado para IPs NTP da Cisco durante o processo de ativação do ESN do Control Hub.
- Configuração de segurança – Você fornece a senha e insere a mesma no assistente de ativação do ESN do Control Hub da Cisco. Para obter mais informações, consulte Ativar o nó de manutenção aprimorada ...
Ele será alterado durante o processo de ativação.
- Configuração do organizador SMTP – Não.
- Página de ativação de Início de Chamada Inteligente – Desative todas as Início de Chamada no Início do Sistema.
- Configuração de usuário do aplicativo – O nome de usuário e a senha são fornecidos de acordo com sua escolha.
Ele será alterado e retornado pela Cisco assim que a ativação do ESN for concluída no Control Hub.
Configurações do serviço de notificação por push (LPNS) local
Você precisa ativar o LPNS no cluster do Unified CM de ocorrência dedicada para seus clientes Webex App/Jabber em execução em dispositivos Apple iOS para receber notificações durante o evento de sobrevivência. Para obter mais informações, consulte Notificações push (implantações locais).
Gateway PSTN local
Implante o gateway PSTN local em cada local de sobrevivência, pois durante o evento de sobrevivência o Gateway PSTN local é usado para chamadas entre clusters, interlocais, de emergência e PSTN a partir do Nó de sobrevivência aprimorada. Se houver um gateway PSTN central e um gateway PSTN local apenas para sobrevivência, um tronco SIP separado precisa ser configurado do ESN para o gateway PSTN local, juntamente com as alterações do plano de discagem necessárias para encaminhar as chamadas para o Gateway local durante o evento de sobrevivência.
| Para obter mais informações sobre o roteamento de chamadas, consulte Roteamento de chamadas . |
Dispositivos compatíveis
Todos os modelos de telefone Cisco suportados pelo Unified CM podem falhar e se registrar no Nó de sobrevivência aprimorada. Mas apenas telefones 78XX/88XX ao se registrar no Nó de sobrevivência aprimorada exibe " Interrupção do serviço. Poucos recursos podem não estar disponíveis ".
| O recurso de Sobrevivência aprimorada suporta a versão 43.6 e superior do aplicativo Webex. |
