Visão geral

O Webex Calling suporta a colocação de um gateway de sobrevivência com um gateway local no mesmo gateway gerenciado pelo Cisco IOS. Ou seja, você pode usar o mesmo dispositivo de gateway do Cisco IOS para configurar os serviços de gateway local e de sobrevivência. Portanto, você não precisa ter dois gateways gerenciados pelo Cisco IOS diferentes atribuídos como o Gateway de sobrevivência e o Gateway local.

Este artigo discute as considerações para a colocação dos serviços de Gateway local e Gateway de sobrevivência em comparação com a implantação independente desses serviços.

Devido às vulnerabilidades detectadas, o Webex Calling descontinuará o esquema de criptografia RSAES-PKCS1-v1 _ 5 usado pela solução de sobrevivência do site em 1º de setembro de 2024. Além dessa data, o esquema de criptografia RSAES-OAEP é obrigatório.

Para garantir a operação contínua com esse esquema de criptografia, atualize os Gateways de sobrevivência do site para o Cisco IOS XE Dublin 17.12.3 antes de 1º de setembro de 2024. Nenhuma alteração de configuração é necessária para usar o novo esquema de criptografia após esta atualização.

Pré-requisitos

Cisco IOS XE Dublin 17.12.3 e posterior.

Limitações e restrições

A seguir estão as limitações conhecidas para a colocação de serviços nos gateways gerenciados pelo Cisco IOS:

  • A alta disponibilidade não é suportada para gateways locais.

  • A validação da configuração não é compatível com Gateways locais.

  • No Control Hub, o gateway deve ser provisionado como um serviço de Gateway de sobrevivência.

  • Se o cliente tiver provisionado o gateway como um gateway local, ele precisará cancelar a atribuição e, em seguida, reatribuir o serviço como gateway de sobrevivência.

  • A colocação é específica para o gateway do Cisco IOS. Os clientes que usam gateway local de terceiros devem implantar o gateway de sobrevivência separadamente.

  • A colocação do gateway local implantado por parceiro compartilhado entre vários clientes não é aplicável.

Para limitações e restrições específicas para os serviços de gateway autônomo, consulte Registrar gateways gerenciados pelo Cisco IOS para Webex Cloud e Sobrevivência do site para Webex Calling .

Considerações de roteamento de chamadas para colocação

O roteamento de chamadas para colocação se baseia em uma estratégia de roteamento que envolve uma combinação de grupos de pares de discagem (DPG) e roteamento regular com base em padrões de destino. Isso é diferente das estratégias de roteamento de chamadas usadas para serviços de gateway gerenciados independentes pelo Cisco IOS. Um serviço de Gateway local autônomo usa uma estratégia de roteamento de chamadas baseada em DPG. O gateway de sobrevivência autônomo encaminha a chamada usando padrões de destino.

Roteamento de chamadas para a colocação do gateway local e dos serviços de manutenção do site

Considere o seguinte ao configurar o roteamento de chamadas para cenários de colocação:

  • Para chamadas do Webex Calling—O dial-peer de entrada do Webex Calling é correspondido com base no nome do host do gateway local ou no parâmetro DTG no URI. O dial-peer de entrada está vinculado a um DPG com PSTN. A chamada é então roteada para PSTN. Em suma, não há nenhuma alteração no roteamento de chamadas da estratégia de roteamento do Gateway local existente.

  • Para chamadas do PSTN — Remova o roteamento de chamadas com base nos grupos de dial-peer. Encaminhe as chamadas usando roteamento baseado em padrão de destino regular. Ou seja, um dial-peer de entrada não está vinculado a um DPG nesta estratégia. O dial-peer de entrada do PSTN é correspondido com base no endereço IP PSTN na Via URI. A aparência regular do dial-peer seria feita e uma chamada seria roteada com base nas preferências do dial-peer. A chamada é roteada para um terminal registrado localmente para modo de sobrevivência ou para o Webex Calling para modo ativo.

  • Para chamadas de terminais registrados localmente (aplicáveis ao modo de sobrevivência do site durante interrupções de WAN) — encaminhe as chamadas usando roteamento baseado em padrão de destino regular. Nesta estratégia, um dial-peer de entrada é correspondido a um dial-peer do lado da linha. A aparência regular do dial-peer é executada e uma chamada é roteada com base nas preferências do dial-peer. A chamada é roteada para um terminal registrado localmente, PSTN ou Webex Calling.

  • Uma preferência pode ser definida para cada dial-peer de saída. Essa preferência é usada para decidir a ordem de seleção de dial-peers para a configuração de uma chamada de saída. Menor o valor, maior é a preferência. Para o roteamento de chamadas em colocação, a preferência de dial-peer é definida da seguinte forma:

    • Preferência padrão de 0 para encaminhar chamadas para terminais registrados localmente

    • Preferência do 2 para encaminhar chamadas ao tronco do Webex Calling

    • Preferência de 3 para encaminhar chamadas ao tronco PSTN

A tabela a seguir resume o comportamento de roteamento de chamadas para todas as chamadas de entrada e de saída no Webex Calling que envolve a colocação dos serviços de gateway gerenciados pelo Cisco IOS:

Tabela 1. Considerações de roteamento de chamadas para colocação
Entrada deSaída para

serviço de Gateway

Roteamento de chamadas

Informações adicionais

PSTN

Chamadas Webex

Colocação do gateway local e do gateway de sobrevivência

Baseado no padrão de destino (.T)

Dial-peer com preferência 2

PSTN

Terminais locais

Colocação do gateway local e do gateway de sobrevivência

Baseado no padrão de destino

Usando os dial-peers dinâmicos criados com base nos registros.

Nenhuma configuração a ser executada nesses pares de discagem do sistema. Ela teria automaticamente a maior precedência.

Terminais locais

PSTN

Colocação do gateway local e do gateway de sobrevivência

Baseado no padrão de destino

Dial-peer com preferência 3

Terminais locais

Chamadas Webex

Colocação do gateway local e do gateway de sobrevivência

Baseado no padrão de destino (.T)

Dial-peer com preferência 2

Isso é aplicável apenas se o tronco do Gateway local no Webex Calling ainda estiver ativo, mesmo no modo de Gateway de sobrevivência.

Chamadas Webex

PSTN

Gateway local

Baseado no grupo de pares de discagem

Conexão obtida com PSTN

Terminais locais

Terminais locais

Gateway de persistência

Baseado no padrão de destino

Usando os dial-peers dinâmicos criados com base nos registros.

Nenhuma alteração adicional na configuração do dial-peer é necessária nesses dial-peers do sistema.

Para obter informações detalhadas sobre considerações de roteamento de chamadas para colocação dos serviços de gateway gerenciados pelo Cisco IOS, consulte Arquitetura preferida do Webex Calling .

Configurar a colocação de serviços

Se você precisar atribuir um novo gateway gerenciado pelo Cisco IOS para a colocação dos serviços de Gateway local e de sobrevivência do site, atribua seu gateway como um gateway de sobrevivência no Control Hub. Para obter informações sobre como atribuir o gateway como um gateway de sobrevivência, consulte Inscrever os gateways gerenciados pelo Cisco IOS no Webex Cloud para adicionar o gateway ao Control Hub.

Dependendo do tipo de tronco usado, você pode configurar a colocação usando um dos seguintes:

Configurar a colocação para troncos baseados em registro

1

Configure certificados.

É obrigatório usar certificados assinados por uma autoridade de certificação confiável. Para obter mais informações sobre como solicitar e criar certificados, consulte Configurar certificados .

2

Configure comandos de voz globais.

A configuração de voz inclui configurações comuns relacionadas aos serviços de Gateway local e Gateway de sobrevivência. Veja a seguir um exemplo de configuração global de voz:

serviço de voz voip Endereço IP lista confiável ipv4 x.x.x.x y.y.y.y permitem-conexões sip para sip estatísticas de mídia mídia não estatísticas em massa de serviço suplementar sip referem-se não suplementar-serviço sip handle-replaces fax protocol t38 versão 0 ls-redundancy 0 hs-redundancy 0 fallback fallback nenhum stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip g729 annexb-all first-offer forced asymmetric payload full registrar server
3

Configuração específica ao Gateway de sobrevivência.

Configure as preferências do registro de voz global, pool e codec para terminais que se registram no Gateway de sobrevivência. A seguir está uma configuração de exemplo específica para o Gateway de sobrevivência:

! voice register global mode webex-sgw no allow-hash-in-dn max-dn 50 max-pool 50 ! voice class codec 1 codec preference 1 opus codec preference 2 g711ulaw ! voice register pool  1 id network 0.0.0.0 mask 0.0.0.0 dtmf-relay rtp-nte voice-class codec 1!
4

Configuração específica para o Gateway local. Para obter mais informações, consulte Gateway local baseado em registro .

Ele inclui a configuração do locatário usado para registrar o tronco de Gateway local no Webex Calling, os perfis SIP associados e as preferências de codec. O seguinte é uma configuração de exemplo específica para o gateway local:

voice class sip-profiles 200 rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1" rule 10 request ANY sip-header To modify "" "" rule 13 response ANY sip-header To modify "" ";otg=hussain2572_lgu>" regra 30 solicite QUALQUER sip-header P-Asserted-Identity modifique "sips:(.*)" sip:\1 ! classe de voz codec 99 codec preference 1 g711ulaw codec preference 2 g711alaw ! classe de voz srtp-crypto 200 crypto 1 AES_CM_128_HMAC_SHA1_80 ! classe de voz stun-use 200 stun use firewall-traversal flowdata stun use ice lite! usuário de classe de voz 200 registradores dns:40462196.cisco-bcld.com scheme sips expira 240 atualização-ratio 50 tcp tls credenciais número Hussain6346_Nome de usuário da LGU Hussain2572_Senha LGU 0 meX7]~)Nome de usuário de autenticação do BroadWorks do domínio VmF Hussain2572_Senha LGU 0 meX7]~)Nome de usuário de autenticação do BroadWorks do domínio VmF Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com no remote-party-id sip-server dns:40462196.cisco-bcld.com connection-reuse srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 200 outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com privacy policy passthru
5

Configuração específica para PSTN.

Ele inclui a configuração do locatário para PSTN e perfis sip associados (se houver) e preferências de codec. A seguir está uma configuração de exemplo específica para PSTN:

! espaço de classe de voz 100 transporte de sessão udp url sip error-passthru vincular interface de origem de controle GigabitEthernet0/0/0 vincular interface de fonte de mídia GigabitEthernet0/0/0 sem conteúdo pass-thru custom-sdp!
6

Configure o dial-peer PSTN de entrada.

Inclui seleção de dial-peer para chamadas PSTN recebidas com base na correspondência de cabeçalho. O seguinte é uma configuração de exemplo para dial-peer PSTN de entrada:

! voice class uri 100 sip host ipv4:192.168.80.13! dial-peer voice 100 voip description dial-peer Recebida do sipv2 do protocolo de sessão PSTN URI recebida via 100 codec de classe de voz 99 dtmf-relay rtp-nte voice-class sip tenant 100 emergency response callback no vad!
7

Configure o dial-peer de saída do Webex Calling.

Ela inclui a seleção de dial-peer para tronco de saída do Webex Calling com base no grupo de dial-peer. O seguinte é uma configuração de exemplo para dial-peer de saída do Webex Calling:

 dial-peer voice 200201 voip description Saída Webex Calling destination e164-pattern-map 100 preference 2 session protocol sipv2 session target sip-server voice-class codec 99 dtmf-relay rtp-nte voice-class stun-usage 200 no voice-class sip localhost voice-class sip tenant 200 srtp no vad!
8

Configure o dial-peer de entrada do Webex Calling.

Ela inclui a seleção de dial-peer para chamadas recebidas do Webex Calling com base na correspondência do parâmetro DPG no cabeçalho Request-URI. O grupo de pares de discagem é usado para encaminhar as chamadas diretamente para o PSTN de saída. O seguinte é uma configuração de exemplo para dial-peer de entrada do Webex Calling:

 classe de voz dpg 200 dial-peer 101 preference 1 ! ! classe de voz uri 200 sip pattern dtg=hussain2572 ! dial-peer voice 200201 voip description Inbound Webex Calling destination dpg 200 max-conn 250 incoming uri request 200!
9

Configure o dial-peer PSTN de saída.

Ele é usado para roteamento de chamadas PSTN nos modos Gateway local e Gateway de sobrevivência. Altere o padrão de destino do RUIM atual para um padrão adequado para chamadas PSTN. Isso é necessário para o roteamento de chamadas PSTN de terminais registrados localmente. Você pode fazer isso diretamente usando o padrão de destino ou através do mapa de padrão E164. A seguir está uma configuração de exemplo para dial-peer PSTN de saída:

! voice class e164-pattern-map 100 e164 +91.T e164 +1.T e164 +.T !! dial-peer voice 101 voip description dial-peer de saída para IP PSTN destination e164-pattern-map 100 preference 3 session protocol sipv2 session target ipv4:192.168.80.13 voice-class sip options-keepalive voice-class codec 99 dtmf-relay rtp-nte voice-class sip tenant 100 no vad!
10

Configure os dial-peers PSTN de saída para chamadas de emergência no modo de sobrevivência.

Ele é usado para a seleção de dial-peer com base na correspondência de padrão E164. Esses dial-peers são correspondidos apenas para chamadas originadas de endpoints registrados diretamente no Gateway de sobrevivência no modo de sobrevivência. Provisione um ou mais dial-peers com base no plano de discagem suportado no modo de sobrevivência e nas permissões de chamadas associadas. A seguir está uma configuração de exemplo para dial-peers PSTN de saída para chamadas de emergência no modo de sobrevivência:

! classe de voz e164-pattern-map 300 e164 911! dial-peer voice 300 voip description Outbound PSTN dial-peer for E911 call in Survivability Mode zona de resposta de emergência 1 protocolo de sessão sipv2 destino da sessão ipv4:10.65.125.202:9089 destino e164-pattern-map 300 codec de classe de voz 99 sip tenant 100 dtmf-relay rtp-nte!
11

Configure a busca do dial-peer.

Ele é usado para selecionar dial-peers para roteamento com base na preferência definida nos dial-peers.

dial-peer Hunt 2!

Configurar a colocação para o tronco baseado em certificado

Antes de começar

A configuração da colocação para o tronco baseado em certificado é semelhante ao tronco baseado em registro, exceto para aqueles específicos do tronco de Gateway local e locatários.

1

Configure certificados.

É obrigatório usar certificados assinados por uma autoridade de certificação confiável. Para obter mais informações sobre como solicitar e criar certificados, consulte Configurar certificados .

2

Configure comandos de voz globais.

A configuração de voz inclui configurações comuns relacionadas aos serviços de Gateway local e Gateway de sobrevivência. Veja a seguir um exemplo de configuração global de voz:

serviço de voz voip Endereço IP lista confiável ipv4 x.x.x.x y.y.y.y permitem-conexões sip para sip estatísticas de mídia mídia não estatísticas em massa de serviço suplementar sip referem-se não suplementar-serviço sip handle-replaces fax protocol t38 versão 0 ls-redundancy 0 hs-redundancy 0 fallback fallback nenhum stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip g729 annexb-all first-offer forced asymmetric payload full registrar server
3

Configuração específica ao Gateway de sobrevivência.

Configure as preferências do registro de voz global, pool e codec para terminais que se registram no Gateway de sobrevivência. A seguir está uma configuração de exemplo específica para o Gateway de sobrevivência:

! voice register global mode webex-sgw no allow-hash-in-dn max-dn 50 max-pool 50 ! voice class codec 1 codec preference 1 opus codec preference 2 g711ulaw ! voice register pool  1 id network 0.0.0.0 mask 0.0.0.0 dtmf-relay rtp-nte voice-class codec 1!
4

Configuração específica para o Gateway local. Para obter mais informações, consulte Troncos baseados em certificado .

Ele inclui a configuração do tronco e do locatário necessários para realizar a troca de certificados no Gateway local, os perfis SIP associados e as preferências de codec. O seguinte é uma configuração de exemplo específica para o gateway local:

 voice class codec 200 codec preference 1 g711ulaw codec preference 2 g711alaw ! voice class sip-options-keepalive 200 description Keepalive webex_m TLS up-interval 5 transport tcp tls! voice class tls-profile 200 description Webexcalling trustpoint sbc6 cn-san validate bidirecional cn-san  1 us01.sipconnect.bcld.webex.com ! classe de voz sip-perfis 200 regra 10 solicite QUALQUER cabeçalho de sip Contato modifique "@.*:" "@sbc6.tekvizionlabs.com:" resposta regra 20 QUALQUER cabeçalho de sip Contato modifique "@.*:" "@sbc6.tekvizionlabs.com:" ! classe de voz srtp-crypto 200 criptografia 1 AES_CM_128_HMAC_SHA1_80! espaço de classe de voz 200 no remote-party-id localhost sbc6.tekvizionlabs.com srtp-crypto 200 transporte de sessão tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 200 privacy-policy passthru tls-profile 200!
5

Configuração específica para PSTN.

Ele inclui a configuração do locatário para PSTN e perfis sip associados (se houver) e preferências de codec. A seguir está uma configuração de exemplo específica para PSTN:

! espaço de classe de voz 100 transporte de sessão udp url sip error-passthru vincular interface de origem de controle GigabitEthernet0/0/0 vincular interface de fonte de mídia GigabitEthernet0/0/0 sem conteúdo pass-thru custom-sdp!
6

Configure o dial-peer PSTN de entrada.

Inclui seleção de dial-peer para chamadas PSTN recebidas com base na correspondência de cabeçalho. O seguinte é uma configuração de exemplo para dial-peer PSTN de entrada:

! voice class uri 100 sip host ipv4:192.168.80.13! dial-peer voice 100 voip description dial-peer Recebida do sipv2 do protocolo de sessão PSTN URI recebida via 100 codec de classe de voz 99 dtmf-relay rtp-nte voice-class sip tenant 100 emergency response callback no vad!
7

Configure o dial-peer de saída do Webex Calling.

Ela inclui a seleção de dial-peer para tronco de saída do Webex Calling com base no grupo de dial-peer. O seguinte é uma configuração de exemplo para dial-peer de saída do Webex Calling:

dial-peer voice 200201 voip description OutBound Webex Calling session protocol sipv2 session target dns: session transport tcp tls destination e164-pattern-map 100 voice-class codec 200 voice-class stun-usage 200 voice-class sip asserted-id pai voice-class sip tenant 200 voice-class sip options-keepalive control source-interface GigabitEthernet 0/0/2 voice-class sip bind media source-interface GigabitEthernet 0/0/2 dtmf-relay rtp-nte srtp no vad!
8

Configure o dial-peer de entrada do Webex Calling.

Ela inclui a seleção de dial-peer para chamadas recebidas do Webex Calling com base na correspondência do parâmetro DPG no cabeçalho Request-URI. O grupo de pares de discagem é usado para encaminhar as chamadas diretamente para o PSTN de saída. O seguinte é uma configuração de exemplo para dial-peer de entrada do Webex Calling:

classe de voz dpg 200 dial-peer 101 preference 1 ! ! classe de voz uri 200 sip pattern dtg=hussain2572 ! dial-peer voice 200201 voip description Inbound Webex Calling destination dpg 200 max-conn 250 incoming uri request 200!
9

Configure o dial-peer PSTN de saída.

Ele é usado para roteamento de chamadas PSTN nos modos Gateway local e Gateway de sobrevivência. Altere o padrão de destino de RUIM atual para um padrão adequado para chamadas PSTN. Isso é necessário para o roteamento de chamadas PSTN de terminais registrados localmente. Você pode fazer isso diretamente usando o padrão de destino ou através do mapa de padrão E164. A seguir está uma configuração de exemplo para dial-peer PSTN de saída:

! voice class e164-pattern-map 100 e164 +91.T e164 +1.T e164 +.T !! dial-peer voice 101 voip description dial-peer de saída para IP PSTN destination e164-pattern-map 100 preference 3 session protocol sipv2 session target ipv4:192.168.80.13 voice-class sip options-keepalive voice-class codec 99 dtmf-relay rtp-nte voice-class sip tenant 100 no vad!
10

Configure os dial-peers PSTN de saída para chamadas de emergência no modo de sobrevivência.

Ele é usado para a seleção de dial-peer com base na correspondência de padrão E164. Esses dial-peers são correspondidos apenas para chamadas originadas de endpoints registrados diretamente no Gateway de sobrevivência no modo de sobrevivência. Provisione um ou mais dial-peers com base no plano de discagem suportado no modo de sobrevivência e nas permissões de chamadas associadas. A seguir está uma configuração de exemplo para dial-peers PSTN de saída para chamadas de emergência no modo de sobrevivência:

! classe de voz e164-pattern-map 300 e164 911! dial-peer voice 300 voip description Outbound PSTN dial-peer for E911 call in Survivability Mode zona de resposta de emergência 1 protocolo de sessão sipv2 destino da sessão ipv4:10.65.125.202:9089 destino e164-pattern-map 300 codec de classe de voz 99 sip tenant 100 dtmf-relay rtp-nte!
11

Configure a busca do dial-peer.

Ele é usado para selecionar dial-peers para roteamento com base na preferência definida nos dial-peers.

dial-peer Hunt 2!