Cerințele de rețea pentru o soluție de supraviețuire îmbunătățită sunt descrise pe baza setărilor Firewall, Proxy și DNS. Acesta descrie cerințele de rețea și enumeră adresele, porturile și protocoalele utilizate pentru conectarea punctelor finale la servicii.
Acest document oferă sarcini care trebuie efectuate la nivel local de către client înainte de activarea nodului de supraviețuire îmbunătățit (ESN) din Control Hub.
- Condiții prealabile care trebuie îndeplinite înainte de activarea nodului de supraviețuire îmbunătățit.
- Parametrii de instalare ESN care trebuie utilizați în timpul instalării nodului la distanță.
Luați în considerare următoarele specificații cheie pentru un nod de supraviețuire îmbunătățit înainte de implementare:
Într-un singur cluster Unified CM, puteți implementa maximum 8 noduri de supraviețuire îmbunătățite
- Durata de deplasare (RTT) între clusterul Unified CM din Instanța dedicată și nodul de asigurare a continuității funcționării îmbunătățit trebuie să fie egală sau mai mică de 200 ms.
- Un număr maxim de 7500 de dispozitive sunt înregistrate în nodul de supraviețuire îmbunătățit în timpul evenimentului de supraviețuire.
- Funcția este acceptată numai pe opțiunile de conectivitate în cloud Edge Connect sau Partner Connect .
- Implementați gateway-ul local PSTN în locație pentru rutarea PSTN a apelurilor de urgență și PSTN.
- Apelarea în rețea este posibilă numai între dispozitivele care sunt înregistrate la același ESN și pentru alte apeluri, aceasta trebuie să fie direcționată prin gateway-ul local PSTN.
- Nodul de supraviețuire îmbunătățit este adăugat numai ca nod terțiar în grupul Unified CM. Prin urmare, trebuie să vă asigurați că integrările și dispozitivele/clienții acceptă TFTP terțiar sau IP ESN configurabil în aplicație.
Modificări care trebuie efectuate pe firewall-ul clientului
Firewall-ul clientului trebuie să permită următoarele porturi înainte de a începe activarea nodului de supraviețuire îmbunătățit în Control Hub.
Porturile care trebuie permise în firewall
Lista porturilor care trebuie permise în firewall-ul clientului.
| Protocol | TCP/UDP | Sursă | Destinație | Port sursă | Port de destinație | Direcție | Scop |
sftp ssh | TCP | jenă | Instrument de monitorizare Cisco și Unified CM | Mai mare de 1023 | 22 | Bidirecţional |
|
| ntp | UDP | jenă | Unified CM | Mai mare de 1023 | 123 | Bidirecţional | Sincronizare ceas pentru a publica în cloud Instanță dedicată. |
| SNMP | UDP | Instrument de monitorizare Cisco | jenă | Mai mare de 1023 | 161 | Bidirecţional | răspuns serviciu SNMP (solicitări din partea aplicațiilor de management) |
| SNMP | UDP | jenă | servere de monitorizare Cisco | Mai mare de 1023 | 162 | Bidirecţional | capcane SNMP |
| https | TCP | Monitorizare Cisco, servere de gestionare | jenă | Mai mare de 1023 | 443 | Bidirecţional | Comunicații între abonat la editor, solicitări de servicii de date ale utilizatorilor Cisco (UDS), UI de administrator la Unified CM, Unified CM la CSSM |
| Jurnal Syslog | UDP | jenă | servere de monitorizare Cisco | Mai mare de 1023 | 514 | Bidirecţional | Monitorizare
|
| Serviciu Cisco AMC | TCP | jenă | Unified CM | Mai mare de 1023 | 1090 | Bidirecţional | Monitorizare |
| Serviciu Cisco AMC | TCP | jenă | Unified CM | Mai mare de 1023 | 1099 | Bidirecţional | Monitorizare |
| Conexiune bază de date | TCP | jenă | Unified CM | Mai mare de 1023 | 1.500 | Bidirecţional | Replicare bază de date între clusterul Unified CM Instanță dedicată și ESN. |
| Conexiune bază de date | TCP | jenă | Unified CM | Mai mare de 1023 | 1501 | Bidirecţional | Replicare bază de date, conexiune secundară |
| Conexiune bază de date | TCP | jenă | Unified CM | Mai mare de 1023 | 1510 | Bidirecţional | Serviciul de identitate Cisco CAR de replicare a bazelor de date DB. Motorul CAR Cisco Identity Service ascultă așteptarea solicitărilor de conexiune din partea clienților. |
| Conexiune bază de date | TCP | jenă | Unified CM | Mai mare de 1023 | 1511 | Bidirecţional | Replicație bază de date, CAR Cisco Identity Service DB. Un port alternativ utilizat pentru a aduce o a doua instanță de Serviciu de identitate Cisco CAR în timpul upgrade-ului. |
| Conexiune bază de date | TCP | jenă | Unified CM | Mai mare de 1023 | 1515 | Bidirecţional | Replicare bază de date între noduri în timpul instalării. |
| Replicație DB Funcții extinse Cisco | TCP | jenă | Unified CM | Mai mare de 1023 | 2551 | Bidirecţional | Replicare bază de date în cadrul clusterului pentru comunicarea între serviciile extinse Cisco pentru Active/Backup. |
| Replicație DB Funcții extinse Cisco | TCP | jenă | Unified CM | Mai mare de 1023 | 2552 | Bidirecţional | Replicație bază de date. Permite abonaților să primească notificarea de modificare a bazei de date Unified CM |
| server RIS | TCP | jenă | Unified CM | Mai mare de 1023 | 2555 | Bidirecţional | Server bază de date pentru monitorizare, servicii de informații în timp real (RIS) |
| client RIS | TCP | jenă | Unified CM | Mai mare de 1023 | 2556 | Bidirecţional | Client bază de date pentru monitorizare, servicii de informații în timp real (RIS) pentru Cisco RIS |
| Cti | TCP | jenă | Unified CM | Mai mare de 1023 | 2748 | Bidirecţional | Control apeluri, server aplicație CTI |
| serviciu SIP bazat pe trunchiuri | TCP | jenă | Unified CM | Mai mare de 1023 | 5060 | Bidirecţional | serviciu SIP |
| serviciu SIP bazat pe trunchiuri | TCP | jenă | Unified CM | Mai mare de 1023 | 5061 | Bidirecţional | serviciu SIP |
| Notificare modificare bază de date | TCP | jenă | Unified CM | Mai mare de 1023 | 8001 | Bidirecţional | Replicație bază de date |
| sdl | TCP | jenă | Unified CM | Mai mare de 1023 | 8002 | Bidirecţional | Comandă apel |
| sdl (cti) | TCP | jenă | Unified CM | Mai mare de 1023 | 8003 | Bidirecţional | Comandă apel |
| Diagnostic | TCP | jenă | Unified CM | Mai mare de 1023 | 8080 | Bidirecţional | Monitorizare, comunicare între servere utilizate pentru teste de diagnosticare. |
| Cisco Control Center între noduri | TCP | jenă | Unified CM | Mai mare de 1023 | 8443 | Bidirecţional | Cisco Control Center între noduri. |
| Monitorizare | TCP | Instrument de monitorizare Cisco | jenă | Mai mare de 1023 | 8443 | Bidirecţional | Monitorizare |
| Replicație intra-cluster | TCP | jenă | Unified CM | Mai mare de 1023 | 8500 | Bidirecţional | Replicare bază de date, replicare intracluster a datelor sistemului de către IPSec Cluster Manager |
| Manager lățime de bandă locație | TCP | jenă | Unified CM | Mai mare de 1023 | 9004 | Bidirecţional | Control apeluri, comunicare intracluster între LBMs |
| Soclu web securizat | TCP | jenă | Unified CM | 9560 | nu este cazul | Bidirecţional | Notificare LPNS din cloud DI |
| Validare conectivitate | icmp | jenă | Unified CM | nu este cazul | nu este cazul | - | Ping |
Subrețelele instanței dedicate care vor fi permise în firewall-ul clientului
Adresele IP menționate mai jos trebuie să fie permise în firewall-ul clientului pentru ca nodurile de supraviețuire îmbunătățite să comunice cu clusterul UCM Instanță dedicată.
| Regiune instanță dedicată | Subrețea |
| SUA | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| UE | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
cerințe DNS
Clientul trebuie să configureze redirectoare condiționate pe serverele DNS interne ale clientului, către DNS Instanță dedicată, pentru a permite rezoluția dispozitivelor cloud. Pentru mai multe informații despre IP-urile serverului DNS Instance dedicat, consultați cerințele DNS. Pentru a suporta eșecul ESN, clientul trebuie să configureze și intrările DNS punctuale. Aceste intrări sunt specifice site-ului și vor permite dispozitivelor să găsească adresa corectă a ESN-ului local pe baza adresei IP sursă.
Pentru fiecare ESN, este important să includeți atât căutările înainte, cât și cele inverse în DNS-ul local al clientului.
Exemplu de căutare inversă, IP local la esn-hostname.cust1.amer.wxc-di.webex.com.
În timpul evenimentului de asigurare a continuității funcționării, dispozitivele dure și deja conectate la dispozitivele soft vor eșua la intrarea terțiară în grupul CallManager, nodul ESN. DNS local va răspunde cu adresa corectă pe baza intrării punctului de acces, o înregistrare pentru ESN.
De exemplu, esn-hostname.cust1.amer.wxc-di.webex.com - O înregistrare mapată pe IP-ul local.
Clientii soft care au nevoie pentru a finaliza descoperirea serviciilor au nevoie pentru a rezolva _cisco-uds._tcp SRV înregistrare. Pentru a se asigura că răspunsul corect este returnat pentru nodul ESN local, acest lucru trebuie să fie specific site-ului, acesta trebuie să fie rezolvat pe baza Adresei IP sursă a interogării, listând O înregistrare pentru cloud DI și ESN local. De exemplu,
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – înregistrare SRV mapată după cum urmează
cXXXX011ccm4.cust1.amer.wxc-di.webex.com prioritate 10 greutate 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com prioritate 10 greutate 10
esn-hostname.cust1.amer.wxc-di.webex.com prioritate 20 greutate 10
Pentru a crea intrări PinPoint într-un DNS Microsoft, care se rezolvă pe baza adresei IP sursă a dispozitivului, utilizați Politicile de rezoluție și obiectivele zonei. Dacă utilizați BIND, acest lucru se realizează utilizând Vizualizări.
Pentru mai multe informații despre adăugarea de intrări în puncte PIN, Cum se creează intrarea DNS PinPoint.
setări proxy
Nodul de asigurare a continuității funcționării îmbunătățit are un modul care trebuie să se înregistreze la Control Hub pentru telemetrie și monitorizare. Acest lucru necesită ca nodul să ajungă în cloud pe internet. Pentru același lucru, poate fi utilizat un server proxy sau acces direct la internet. Există trei opțiuni diferite pentru a configura nodul de supraviețuire îmbunătățit pentru a ajunge la Control Hub:
- Dacă nu aveți un proxy pentru a ajunge la internet, atunci nodul de supraviețuire îmbunătățit trebuie să ajungă direct la Control Hub fără niciun server proxy.
- Puteți configura setările serverului proxy în editorul Unified CM instalat local utilizând consola de administrare CLI.
- adăugare proxy utils ucmgmt
- Furnizați detaliile serverului proxy în Control Hub în timpul formularului de activare, iar automatizarea configurează detaliile serverului proxy în Nod în timpul activării.
Dacă un server proxy este prezent pe site-ul clientului, atunci URL-urile menționate mai jos trebuie să fie permise în Firewall > Server proxy și firewall.
| URL-uri | Scop |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Telemetrie Control Hub |
Instalare editor Unified CM pentru conversia ESN
Înainte de a începe activarea pentru ESN în Control Hub, este de așteptat ca administratorul clientului să instaleze un editor Cisco Unified CM (nod independent) pe site-ul lor de la distanță. ISO bootabil necesar pentru a instala Unified CM va fi furnizat prin e-mail la adresa de e-mail furnizată în „Adresa de e-mail de livrare electronică” în comanda CCW. Folosind linkul, administratorul poate descărca ISO-ul bootabil și poate continua instalarea editorului Unified CM în centrul lor de date. Pentru mai multe informații, consultați Cum să comandați secțiunea.
 | Oferim ISO bootabil numai pentru versiunea principală a Unified CM (de exemplu, versiunea de bază v14 SU3). Prin urmare, într-un scenariu în care versiunea clusterului Unified CM Instance dedicat este diferită de versiunea bootabilă descărcabilă, administratorul este de așteptat să instaleze versiunea de bază și apoi să facă upgrade la aceeași versiune ca și clusterul Instance dedicat. Informațiile despre upgrade Unified CM sunt disponibile pentru descărcare tuturor. |
Specificație de virtualizare
Versiunile ESXi acceptate de ESN, speciile VM și cerințele hardware corespund cu cele ale unei dimensiuni unice Unified CM Medium OVA menționate în acest document, speciile de virtualizare.
Valori de instalare proaspete pentru ESN
- Selectați produsul sau suita de produse – Cisco Unified Communication Manager.
- fus orar – Este alegerea dvs. și se modifică fusul orar al editorului instanței dedicate după finalizarea activării în Control Hub.
- Configurație rețea:
- Nume gazdă– așa cum este furnizat de Cisco în Control Hub
- Adresă IP - așa cum prevede Cisco în Control Hub
- mască IP – client pentru a umple masca IP configurată.
- Adresa GW – clienții să completeze adresa Gateway implicită la fața locului.
- dns:
- DNS primar și DNS secundar– IP-ul serverului DNS intern al clientului (pentru mai multe informații, consultați Cerințele DNS.
- Domeniu – așa cum este furnizat de Cisco în Control Hub
- Configurație conectare administrator:
- Administrare platformă (OS Admin) nume de utilizator – Numele de utilizator este întotdeauna opsadmin. Furnizați același nume în expertul de activare ESN Control Hub pentru Cisco. Pentru mai multe informații, consultați Activați nodul de supraviețuire îmbunătățit.
Este necesar să fie același lucru pentru Cisco pentru a monitoriza ESN. - Parola de administrare a platformei (OS Admin) – alegerea dvs., Furnizați același nume în expertul de activare ESN Control Hub pentru Cisco. Pentru mai multe informații, consultați Activați nodul de supraviețuire îmbunătățit.
Acesta va fi modificat în timpul procesului de activare.
- Administrare platformă (OS Admin) nume de utilizator – Numele de utilizator este întotdeauna opsadmin. Furnizați același nume în expertul de activare ESN Control Hub pentru Cisco. Pentru mai multe informații, consultați Activați nodul de supraviețuire îmbunătățit.
- Informații privind certificatul – alegerea dvs.
- Prima configurare a nodului – Da.
- server NTP – IP-uri ale serverului NTP al clientului. Acesta poate fi modificat la IP-urile NTP ale Cisco în timpul procesului de activare a ESN din Control Hub.
- Configurație de securitate – furnizați parola și introduceți-o în expertul de activare ESN Control Hub pentru Cisco. Pentru mai multe informații, consultați Activați nodul de supraviețuire îmbunătățit.
Acesta va fi modificat în timpul procesului de activare.
- Configurație gazdă SMTP– Nu.
- Activați pagina Smart Call Home – Dezactivați toată casa de apeluri de la începutul sistemului.
- Configurarea utilizatorului aplicației – Numele de utilizator și parola sunt furnizate conform opțiunii dvs.
Acesta va fi modificat și furnizat înapoi de Cisco odată ce activarea ESN este finalizată în Control Hub.
Setări serviciu local de notificare push (LPNS)
Trebuie să activați LPNS în clusterul Unified CM dedicat instanței pentru clienții dvs. din Aplicația Webex/Jabber care rulează pe dispozitivele Apple iOS pentru a primi notificări în timpul evenimentului de asigurare a continuității funcționării. Pentru mai multe informații, consultați Notificările push (Implementări locale).
gateway PSTN local
Implementați gateway-ul PSTN local în fiecare site de asigurare a continuității funcționării, deoarece în timpul evenimentului de asigurare a continuității funcționării, gateway-ul PSTN local este utilizat pentru apeluri intercluster, intersite, de urgență și PSTN din nodul de asigurare a continuității funcționării îmbunătățit. Dacă există un gateway PSTN central și un gateway PSTN local numai pentru supraviețuire, trebuie configurat un trunchi SIP separat de la ESN la gateway-ul PSTN local, împreună cu modificările necesare ale planului de apelare pentru rutarea apelurilor către gateway-ul local în timpul evenimentului de supraviețuire.
| Pentru mai multe informații despre rutarea apelurilor, consultați rutarea apelurilor. |
Dispozitivele acceptate
Toate modelele de telefon Cisco care sunt acceptate de Unified CM pot eșua și se pot înregistra la nodul de supraviețuire îmbunătățit. Dar numai telefoanele 78XX/88XX în timp ce se înregistrează la nodul de supraviețuire îmbunătățit afișează „Întreruperea serviciului. Este posibil ca puține caracteristici să nu fie disponibile”.
| Caracteristica îmbunătățită de asigurare a continuității funcționării acceptă versiunea Webex App 43.6 și mai sus. |
