Configurația pentru o supraviețuire îmbunătățită pentru instanța dedicată Webex Calling este descrisă pe baza setărilor Firewall, proxy și DNS.
Acest document oferă sarcini care trebuie efectuate la nivel local de către client înainte de activarea nodului de supraviețuire îmbunătățit (ESN) din Control Hub.
- Condiții prealabile care trebuie îndeplinite înainte de activarea nodului de supraviețuire îmbunătățit.
- Parametrii de instalare ESN care trebuie utilizați în timpul instalării nodului la distanță.
Luați în considerare următoarele specificații cheie pentru un nod de supraviețuire îmbunătățit înainte de implementare:
Într-un singur cluster Unified CM, puteți implementa maximum 8 noduri de supraviețuire îmbunătățite
- Durata de deplasare (RTT) între clusterul Unified CM din Instanța dedicată și nodul de asigurare a continuității funcționării îmbunătățit trebuie să fie egală sau mai mică de 200 ms.
- Un număr maxim de 7500 de dispozitive sunt înregistrate în nodul de supraviețuire îmbunătățit în timpul evenimentului de supraviețuire.
- Funcția este acceptată numai pe opțiunile de conectivitate în cloud Edge sau Partner Connect .
- Implementați gateway-ul local PSTN în locație pentru rutarea PSTN a apelurilor de urgență și PSTN.
- Apelarea în rețea este posibilă numai între dispozitivele care sunt înregistrate la același ESN și pentru alte apeluri, aceasta trebuie să fie direcționată prin gateway-ul local PSTN.
- Nodul de supraviețuire îmbunătățit este adăugat numai ca nod terțiar în grupul Unified CM. Prin urmare, trebuie să vă asigurați că integrările și dispozitivele/clienții acceptă TFTP terțiar sau IP ESN configurabil în aplicație.
Modificări care trebuie efectuate pe firewall-ul clientului
Firewall-ul clientului trebuie să permită următoarele porturi înainte de a începe activarea nodului de supraviețuire îmbunătățit în Control Hub.
Porturile care trebuie permise în firewall
Lista porturilor care trebuie permise în firewall-ul clientului.
Protocol | TCP/UDP | Sursă | Destinație | Port sursă | Port de destinație | Direcție | Scop |
SFTP SSH | TCP | Instrument de monitorizare ESN și Cisco | Unified CM | Mai mare de 1023 | 22 | Bidirecțională |
|
NTP | UDP | ESN | Unified CM | Mai mare de 1023 | 123 | Bidirecțională | Sincronizare ceas pentru a publica în cloud Instanță dedicată. |
SNMP | UDP | Instrument de monitorizare Cisco | ESN | Mai mare de 1023 | 161 | Bidirecțională | răspuns serviciu SNMP (solicitări din partea aplicațiilor de management) |
SNMP | UDP | ESN | Servere Cisco Monitoring | Mai mare de 1023 | 162 | Bidirecțională | capcane SNMP |
HTTPS | TCP | Monitorizare Cisco, servere de gestionare | ESN | Mai mare de 1023 | 443 | Bidirecțională | Comunicații între abonat la editor, solicitări de servicii de date ale utilizatorilor Cisco (UDS), UI de administrator la Unified CM, Unified CM la CSSM |
Syslog | UDP | ESN | Servere Cisco Monitoring | Mai mare de 1023 | 514 | Bidirecțională | Monitorizare
|
Serviciu Cisco AMC | TCP | ESN | Unified CM | Mai mare de 1023 | 1090 | Bidirecțională | Monitorizare |
Serviciu Cisco AMC | TCP | ESN | Unified CM | Mai mare de 1023 | 1099 | Bidirecțională | Monitorizare |
Conexiune bază de date | TCP | ESN | Unified CM | Mai mare de 1023 | 1500 | Bidirecțională | Replicare bază de date între clusterul Unified CM Instanță dedicată și ESN. |
Conexiune bază de date | TCP | ESN | Unified CM | Mai mare de 1023 | 1501 | Bidirecțională | Replicare bază de date, conexiune secundară |
Conexiune bază de date | TCP | ESN | Unified CM | Mai mare de 1023 | 1510 | Bidirecțională | Serviciul de identitate Cisco CAR de replicare a bazelor de date DB. Motorul CAR Cisco Identity Service ascultă așteptarea solicitărilor de conexiune din partea clienților. |
Conexiune bază de date | TCP | ESN | Unified CM | Mai mare de 1023 | 1511 | Bidirecțională | Replicație bază de date, CAR Cisco Identity Service DB. Un port alternativ utilizat pentru a aduce o a doua instanță de Serviciu de identitate Cisco CAR în timpul upgrade-ului. |
Conexiune bază de date | TCP | ESN | Unified CM | Mai mare de 1023 | 1515 | Bidirecțională | Replicare bază de date între noduri în timpul instalării. |
Funcții extinse Cisco DB Replication | TCP | ESN | Unified CM | Mai mare de 1023 | 2551 | Bidirecțională | Replicare bază de date în cadrul clusterului pentru comunicarea între serviciile extinse Cisco pentru Active/Backup. |
Funcții extinse Cisco DB Replication | TCP | ESN | Unified CM | Mai mare de 1023 | 2552 | Bidirecțională | Replicație bază de date. Permite abonaților să primească notificarea de modificare a bazei de date Unified CM |
Server RIS | TCP | ESN | Unified CM | Mai mare de 1023 | 2555 | Bidirecțională | Server bază de date pentru monitorizare, servicii de informații în timp real (RIS) |
Client RIS | TCP | ESN | Unified CM | Mai mare de 1023 | 2556 | Bidirecțională | Client bază de date pentru monitorizare, servicii de informații în timp real (RIS) pentru Cisco RIS |
CTI | TCP | ESN | Unified CM | Mai mare de 1023 | 2748 | Bidirecțională | Control apeluri, server aplicație CTI |
Serviciu SIP bazat pe trunchi | TCP | ESN | Unified CM | Mai mare de 1023 | 5060 | Bidirecțională | Serviciu SIP |
Serviciu SIP bazat pe trunchi | TCP | ESN | Unified CM | Mai mare de 1023 | 5061 | Bidirecțională | Serviciu SIP |
Notificare modificare bază de date | TCP | ESN | Unified CM | Mai mare de 1023 | 8001 | Bidirecțională | Replicare bază de date |
SDL | TCP | ESN | Unified CM | Mai mare de 1023 | 8002 | Bidirecțională | Comandă apel |
SDL (CTI) | TCP | ESN | Unified CM | Mai mare de 1023 | 8003 | Bidirecțională | Comandă apel |
Diagnostic | TCP | ESN | Unified CM | Mai mare de 1023 | 8080 | Bidirecțională | Monitorizare, comunicare între servere utilizate pentru teste de diagnosticare. |
Cisco Control Center între noduri | TCP | ESN | Unified CM | Mai mare de 1023 | 8443 | Bidirecțională | Cisco Control Center între noduri. |
Monitorizare | TCP | Instrument de monitorizare Cisco | ESN | Mai mare de 1023 | 8443 | Bidirecțională | Monitorizare |
Replicație intra-cluster | TCP | ESN | Unified CM | Mai mare de 1023 | 8500 | Bidirecțională | Replicare bază de date, replicare intracluster a datelor sistemului de către IPSec Cluster Manager |
Manager lățime de bandă pentru locație | TCP | ESN | Unified CM | Mai mare de 1023 | 9004 | Bidirecțională | Control apeluri, comunicare intracluster între LBMs |
Soclu web securizat | TCP | ESN | Unified CM | 9560 | nu este cazul | Bidirecțională | Notificare LPNS din cloudul DI |
Validare conectivitate | ICMP | ESN | Unified CM | nu este cazul | nu este cazul | - | Ping |
Subrețelele instanței dedicate care vor fi permise în firewall-ul clientului
Adresele IP menționate mai jos trebuie să fie permise în firewall-ul clientului pentru ca nodurile de supraviețuire îmbunătățite să comunice cu clusterul UCM Instanță dedicată.
Regiune Instanță Dedicată | Subrețea |
SUA | 69.168.17.0/24 |
EMEA | 178.215.138.0/24 |
UE | 178.215.131.0/24 |
APJC | 103.232.71.0/24 |
AUS | 178.215.128.0/24 |
cerințe DNS
Necesitățile clienților de a configura redirectoare condiționate pe serverele DNS interne ale clientului, către DNS Instanță dedicată, pentru a permite rezoluția dispozitivelor cloud. Pentru mai multe informații despre IP-urile serverului DNS Instance dedicat, consultați cerințele DNS. Pentru a suporta eșecul ESN, clientul trebuie să configureze și intrările DNS punctuale. Aceste intrări sunt specifice site-ului și vor permite dispozitivelor să găsească adresa corectă a ESN-ului local pe baza adresei IP sursă.
În timpul evenimentului de asigurare a continuității funcționării, dispozitivele dure și deja conectate la dispozitivele soft vor eșua la intrarea terțiară în grupul CallManager, nodul ESN. DNS local va răspunde cu adresa corectă pe baza intrării punctului de acces, o înregistrare pentru ESN.
De exemplu, esn-hostname.cust1.amer.wxc-di.webex.com - O înregistrare mapată pe IP-ul local
Clientii soft care au nevoie pentru a finaliza descoperirea serviciilor au nevoie pentru a rezolva _cisco-uds._tcp SRV înregistrare. Pentru a se asigura că răspunsul corect este returnat pentru nodul ESN local, acest lucru trebuie să fie specific site-ului, acesta trebuie să fie rezolvat pe baza Adresei IP sursă a interogării, listând O înregistrare pentru cloud DI și ESN local. De exemplu,
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – înregistrare SRV mapată după cum urmează
cXXXX011ccm4.cust1.amer.wxc-di.webex.com prioritate 10 greutate 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com prioritate 10 greutate 10
esn-hostname.cust1.amer.wxc-di.webex.com prioritate 20 greutate 10
Pentru a crea intrări PinPoint într-un DNS Microsoft, care se rezolvă pe baza adresei IP sursă a dispozitivului, utilizați Politicile de rezoluție și obiectivele zonei. Dacă utilizați BIND, acest lucru se realizează utilizând Vizualizări.
Pentru mai multe informații despre adăugarea de intrări în puncte PIN, Cum se creează intrarea DNS PinPoint.
setări proxy
Nodul de asigurare a continuității funcționării îmbunătățit are un modul care trebuie să se înregistreze la Control Hub pentru telemetrie și monitorizare. Acest lucru necesită ca nodul să ajungă în cloud pe internet. Pentru același lucru, poate fi utilizat un server proxy sau acces direct la internet. Există trei opțiuni diferite pentru a configura nodul de supraviețuire îmbunătățit pentru a ajunge la Control Hub:
- Dacă nu aveți un proxy pentru a ajunge la internet, atunci nodul de supraviețuire îmbunătățit trebuie să ajungă direct la Control Hub fără niciun server proxy.
- Puteți configura setările serverului proxy în editorul Unified CM instalat local utilizând consola de administrare CLI.
- adăugare proxy utils ucmgmt
- Furnizați detaliile serverului proxy în Control Hub în timpul formularului de activare, iar automatizarea configurează detaliile serverului proxy în Nod în timpul activării.
Dacă un server delegat este prezent pe site-ul clientului, atunci URL-urile menționate mai jos trebuie să fie permise în Firewall > Server proxy și firewall .
URL-uri | Scop |
*.ucmgmt.cisco.com | Control Hub |
*.webex.com | Telemetrie Control Hub |
Instalare editor Unified CM pentru conversia ESN
Înainte de a începe activarea pentru ESN în Control Hub, este de așteptat ca administratorul clientului să instaleze un editor Cisco Unified CM (nod independent) pe site-ul lor de la distanță. ISO bootabil necesar pentru a instala Unified CM va fi furnizat prin e-mail la adresa de e-mail furnizată în „Adresa de e-mail de livrare electronică” în comanda CCW. Folosind linkul, administratorul poate descărca ISO-ul bootabil și poate continua instalarea editorului Unified CM în centrul lor de date. Pentru mai multe informații, consultați Cum să comandați secțiunea.
Oferim ISO bootabil numai pentru versiunea principală a Unified CM (de exemplu, versiunea de bază v14 SU3). Prin urmare, într-un scenariu în care versiunea clusterului Unified CM Instance dedicat este diferită de versiunea bootabilă descărcabilă, administratorul este de așteptat să instaleze versiunea de bază și apoi să facă upgrade la aceeași versiune ca și clusterul Instance dedicat. Informațiile despre upgrade Unified CM sunt disponibile pentru descărcare tuturor. |
Specificație de virtualizare
Versiunile ESXi acceptate de ESN, speciile VM și cerințele hardware corespund cu cele ale unei dimensiuni unice Unified CM Medium OVA menționate în acest document, speciile de virtualizare.
Setări serviciu local de notificare push (LPNS)
Trebuie să activați LPNS în clusterul Unified CM dedicat instanței pentru clienții dvs. din Aplicația Webex/Jabber care rulează pe dispozitivele Apple iOS pentru a primi notificări în timpul evenimentului de asigurare a continuității funcționării. Pentru mai multe informații, consultați Notificări Push (Implementări la locație) .
gateway PSTN local
Implementați gateway-ul PSTN local în fiecare site de asigurare a continuității funcționării, deoarece în timpul evenimentului de asigurare a continuității funcționării, gateway-ul PSTN local este utilizat pentru apeluri intercluster, intersite, de urgență și PSTN din nodul de asigurare a continuității funcționării îmbunătățit. Dacă există un gateway PSTN central și un gateway PSTN local numai pentru supraviețuire, trebuie configurat un trunchi SIP separat de la ESN la gateway-ul PSTN local, împreună cu modificările necesare ale planului de apelare pentru rutarea apelurilor către gateway-ul local în timpul evenimentului de supraviețuire.
Pentru mai multe informații despre rutarea apelurilor, consultați rutarea apelurilor. |
Dispozitivele acceptate
Toate modelele de telefon Cisco care sunt acceptate de Unified CM pot eșua și se pot înregistra la nodul de supraviețuire îmbunătățit. Dar numai 78XX/88XX Telefoane în timp ce se înregistrează la nodul de supraviețuire îmbunătățit afișează „Întreruperea serviciului. Este posibil ca puține caracteristici să nu fie disponibile”.
Caracteristica îmbunătățită de asigurare a continuității funcționării acceptă versiunea Webex App 43.6 și mai sus. |