A configuração de sobrevivência aprimorada da ocorrência dedicada do Webex Calling é descrita com base nas configurações de firewall, proxy e DNS.
Este documento fornece tarefas a serem feitas no local pelo cliente antes da ativação do Nó de sobrevivência aprimorada (ESN) do Control Hub.
- Pré-requisitos a serem feitos antes da ativação do Nó de sobrevivência aprimorada.
- Parâmetros de instalação ESN a serem usados durante a instalação do nó em sites remotos.
Considere as seguintes especificações principais para um Nó de sobrevivência aprimorado antes da implantação:
Em um único cluster do Unified CM, você pode implantar um máximo de 8 nós de sobrevivência aprimorados
- O tempo de resposta (RTT) entre o cluster do Unified CM na Ocorrência dedicada e o nó de sobrevivência aprimorada deve ser igual ou inferior a 200 ms .
- Um máximo de 7500 dispositivos está registrado no Nó de sobrevivência aprimorada durante o evento de sobrevivência.
- O recurso é suportado apenas nas opções de conectividade em nuvem Edge ou Partner Connect .
- Implante o gateway local PSTN no site para o roteamento PSTN de chamadas de emergência e PSTN.
- A chamada na rede é possível apenas entre dispositivos que estão registrados no mesmo ESN e para outras chamadas, ela deve ser roteada através do Gateway local PSTN.
- O nó de sobrevivência aprimorada é adicionado apenas como o nó terciário no grupo do Unified CM. Portanto, você deve certificar-se de que as integrações e dispositivos/clientes suportem o TFTP terciário ou o IP ESN configurável no aplicativo.
Alterações a serem feitas no firewall do cliente
O firewall do cliente deve permitir as seguintes portas antes de iniciar a ativação do Nó de sobrevivência aprimorado no Control Hub.
Portas a serem permitidas no firewall
Lista de portas a serem permitidas no firewall do cliente.
| Protocolo | TCP/UDP | Origem | Destino | Porta de origem | Porta de destino | Direção | Finalidade |
SFTP SSH | TCP | ESN e a ferramenta de monitoramento Cisco | Unified CM | Maior que 1023 | 22 | Bidirecional |
|
| NTP | UDP | ESN | Unified CM | Maior que 1023 | 123 | Bidirecional | Sincronização de relógio com o editor na nuvem de Ocorrência dedicada. |
| SNMP | UDP | Ferramenta de monitoramento da Cisco | ESN | Maior que 1023 | 161 | Bidirecional | Resposta do serviço SNMP (solicitações de aplicativos de gerenciamento) |
| SNMP | UDP | ESN | Servidores de Monitoramento da Cisco | Maior que 1023 | 162 | Bidirecional | Armadilhas SNMP |
| HTTPS | TCP | Monitoramento da Cisco, servidores de gerenciamento | ESN | Maior que 1023 | 443 | Bidirecional | Comunicações entre o assinante e o editor, usadas para solicitações de serviços de dados do usuário (UDS) da Cisco, IU de administrador para Unified CM, Unified CM para CSSM |
| Syslog | UDP | ESN | Servidores de Monitoramento da Cisco | Maior que 1023 | 514 | Bidirecional | Monitoramento
|
| Serviço Cisco AMC | TCP | ESN | Unified CM | Maior que 1023 | 1090 | Bidirecional | Monitoramento |
| Serviço Cisco AMC | TCP | ESN | Unified CM | Maior que 1023 | 1099 | Bidirecional | Monitoramento |
| Conexão do banco de dados | TCP | ESN | Unified CM | Maior que 1023 | 1500 | Bidirecional | Réplica de banco de dados entre o cluster do Unified CM da ocorrência dedicada e o ESN. |
| Conexão do banco de dados | TCP | ESN | Unified CM | Maior que 1023 | 1501 | Bidirecional | Réplica De Banco De Dados, conexão secundária |
| Conexão do banco de dados | TCP | ESN | Unified CM | Maior que 1023 | 1510 | Bidirecional | Serviço de identidade da Cisco DB de replicação do banco de dados. O mecanismo do Serviço de identidade da Cisco CAR escuta ao aguardar solicitações de conexão dos clientes. |
| Conexão do banco de dados | TCP | ESN | Unified CM | Maior que 1023 | 1511 | Bidirecional | Replicação do banco de dados, CAR Cisco Identity Service DB. Uma porta alternativa usada para abrir uma segunda instância do Serviço de identidade da Cisco CAR durante a atualização. |
| Conexão do banco de dados | TCP | ESN | Unified CM | Maior que 1023 | 1515 | Bidirecional | Réplica de banco de dados entre os nós durante a instalação. |
| Replicação de BD de Cisco Extended Functions | TCP | ESN | Unified CM | Maior que 1023 | 2551 | Bidirecional | Réplica de banco de dados no cluster para comunicação entre os serviços estendidos da Cisco para ativo/backup. |
| Replicação de BD de Cisco Extended Functions | TCP | ESN | Unified CM | Maior que 1023 | 2552 | Bidirecional | Réplica De Banco De Dados. Permite que os assinantes recebam a notificação de alteração de banco de dados do Unified CM |
| Servidor RIS | TCP | ESN | Unified CM | Maior que 1023 | 2555 | Bidirecional | Servidor de banco de dados de serviços de informações em tempo real (RIS) de monitoramento |
| Cliente RIS | TCP | ESN | Unified CM | Maior que 1023 | 2556 | Bidirecional | Cliente de banco de dados de serviços de informações em tempo real (RIS) de monitoramento para Cisco RIS |
| CTI | TCP | ESN | Unified CM | Maior que 1023 | 2748 | Bidirecional | Controle de chamadas, servidor de aplicativos CTI |
| Serviço SIP baseado em tronco | TCP | ESN | Unified CM | Maior que 1023 | 5060 | Bidirecional | Serviço SIP |
| Serviço SIP baseado em tronco | TCP | ESN | Unified CM | Maior que 1023 | 5061 | Bidirecional | Serviço SIP |
| Notificação de alteração do banco de dados | TCP | ESN | Unified CM | Maior que 1023 | 8001 | Bidirecional | Replicação de banco de dados |
| SDL | TCP | ESN | Unified CM | Maior que 1023 | 8002 | Bidirecional | Controle de chamadas |
| SDL (CTI) | TCP | ESN | Unified CM | Maior que 1023 | 8003 | Bidirecional | Controle de chamadas |
| Diagnóstico | TCP | ESN | Unified CM | Maior que 1023 | 8080 | Bidirecional | Monitoramento, Comunicação entre servidores usados para testes de diagnóstico. |
| Cisco Control Center entre nós | TCP | ESN | Unified CM | Maior que 1023 | 8443 | Bidirecional | Centro de controle Cisco entre nós. |
| Monitoramento | TCP | Ferramenta de monitoramento da Cisco | ESN | Maior que 1023 | 8443 | Bidirecional | Monitoramento |
| Réplica Intra Cluster | TCP | ESN | Unified CM | Maior que 1023 | 8500 | Bidirecional | Réplica de banco de dados, replicação Intracluster de dados do sistema por IPSec Cluster Manager |
| Gerenciador de largura de banda de localização | TCP | ESN | Unified CM | Maior que 1023 | 9004 | Bidirecional | Controle de chamadas, comunicação Intracluster entre LBMs |
| Soquete da Web seguro | TCP | ESN | Unified CM | 9560 | n/a | Bidirecional | Notificação LPNS da nuvem DI |
| Validação de conectividade | ICMP | ESN | Unified CM | n/a | n/a | - | Ping |
Subredes de ocorrência dedicada a serem permitidas no firewall do cliente
Os endereços IP mencionados abaixo precisam ser permitidos no firewall do Cliente para que os Nós de sobrevivência aprimorados se comuniquem com o grupo UCM de ocorrência dedicada.
| Região de ocorrência dedicada | Sub-rede |
| EUA | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| UE | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
Requisitos DNS
Os clientes precisam configurar encaminhadores condicionais nos servidores DNS internos do cliente, em direção ao DNS da Ocorrência dedicada, para permitir a resolução de dispositivos em nuvem. Para obter mais informações sobre os IPs do servidor DNS da ocorrência dedicada, consulte Requisitos DNS . Para suportar o failover para o ESN, o cliente também deve configurar entradas DNS específicas. Essas entradas são específicas do site e permitirão que os dispositivos encontrem o endereço correto do ESN local com base no endereço IP de origem.
Durante o evento de sobrevivência, os dispositivos rígidos e os dispositivos soft já conectados serão transferidos para a entrada terciária no Grupo CallManager, o nó ESN. O DNS local responderá com o endereço correto com base na entrada pontual, um registro do ESN.
Por exemplo, }-hostname.cust1.amer.wxc-di.webex.com - Um registro mapeado para IP local
Clientes macios que precisam concluir a descoberta de serviços precisam resolver o _cisco -uds._tcp registro SRV. Para garantir que a resposta correta seja retornada para o nó ESN local, isso precisa ser específico do site, ele deve ser resolvido com base no Endereço IP de origem da consulta, listando Registros A para a nuvem DI e o ESN local. Por exemplo,
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – Registro SRV mapeado da seguinte forma
cXXXX011ccm4.cust1.amer.wxc-di.webex.com prioridade 10 peso 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com prioridade 10 peso 10
<hostname.cust1.amer.wxc-di.webex.com prioridade 20 peso 10
Para criar entradas do PinPoint em um DNS da Microsoft, que são resolvidas com base no endereço IP de origem do dispositivo, use Políticas de resolução e Escopos de zona. Se você estiver usando o BIND, isso é obtido usando as Exibições.
Para obter mais informações sobre como adicionar entradas de ponto PIN, consulte Como criar entrada de DNS do PinPoint .
Configurações de proxy
O nó de sobrevivência aprimorada tem um módulo que precisa ser registrado no Control Hub para telemetria e monitoramento. Isso requer que o nó atinja a nuvem pela internet. Para o mesmo, pode haver servidor proxy usado ou acesso direto à internet. Existem três opções diferentes para configurar o Nó de sobrevivência aprimorada para acessar o Control Hub:
- Se você não tiver um proxy para acessar a Internet, o Nó de sobrevivência aprimorado precisará acessar o Control Hub diretamente sem qualquer servidor proxy.
- Você pode definir as configurações do servidor proxy no editor do Unified CM instalado no local usando o console de administração da CLI.
- utils ucmgmt proxy add
- Você fornece os detalhes do servidor proxy no Control Hub durante o formulário de ativação e a automação configura os detalhes do servidor proxy no Nó durante a ativação.
Se um servidor proxy estiver presente no site do cliente, os URLs mencionados abaixo precisarão ser permitidos no Firewall > Servidor proxy e firewall .
| URLs | Finalidade |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Telemetria do Control Hub |
Instalação do editor do Unified CM para conversão de ESN
Antes de iniciar a ativação do ESN no Control Hub, espera-se que o administrador do cliente instale um editor do Cisco Unified CM (nó autônomo) no site remoto. A ISO inicializável necessária para instalar o Unified CM será fornecida por e-mail para o endereço de e-mail fornecido em "Endereço de e-mail de entrega eletrônica" na ordem CCW. Usando o link, o administrador pode baixar a ISO inicializável e prosseguir com a instalação do Unified CM Publisher em seu data center. Para obter mais informações, consulte a seção Como fazer o pedido.
 | Nós fornecemos a ISO inicializável apenas para a versão principal do Unified CM (por exemplo, versão base v14 SU3). Portanto, em um cenário em que a versão do cluster do Unified CM da ocorrência dedicada é diferente da versão inicializável para download, espera-se que o administrador instale a versão base e, em seguida, atualize para a mesma versão do cluster da ocorrência dedicada. Os ISOs de atualização do Unified CM estão disponíveis para download de todos. |
Especificação de virtualização
As versões ESXi suportadas pelo ESN, as especificações VM e os requisitos de hardware correspondem aos de um único tamanho OVA médio do Unified CM mencionado neste documento, as especificações de virtualização .
Configurações do serviço de notificação por push (LPNS) local
Você precisa ativar o LPNS no cluster do Unified CM de ocorrência dedicada para seus clientes Webex App/Jabber em execução em dispositivos Apple iOS para receber notificações durante o evento de sobrevivência. Para obter mais informações, consulte Notificações por push (implantações no local) .
Gateway PSTN local
Implante o gateway PSTN local em cada local de sobrevivência, pois durante o evento de sobrevivência o gateway PSTN local é usado para chamadas entre clusters, interlocais, de emergência e PSTN a partir do nó de sobrevivência aprimorada. Se houver um gateway PSTN central e um gateway PSTN local apenas para sobrevivência, um tronco SIP separado precisa ser configurado do ESN para o gateway PSTN local, juntamente com as alterações do plano de discagem necessárias para encaminhar as chamadas para o Gateway local durante o evento de sobrevivência.
| Para obter mais informações sobre o roteamento de chamadas, consulte Roteamento de chamadas . |
Dispositivos compatíveis
Todos os modelos de telefone Cisco suportados pelo Unified CM podem falhar e se registrar no Nó de sobrevivência aprimorada. Mas apenas telefones 78XX/88XX ao se registrar no Nó de sobrevivência aprimorada exibe " Interrupção do serviço. Poucos recursos podem não estar disponíveis ".
| O recurso de Sobrevivência aprimorada suporta a versão 43.6 e superior do aplicativo Webex. |
