- Pagină de pornire
- /
- Articol
Soluția Furnizați propriul PSTN pentru Webex pentru Cisco BroadWorks
Definiții
Definiții | Descriere |
---|---|
Partener Cisco | O entitate (în general un Furnizor de servicii) care vinde produsele și serviciile Cisco clienților lor. |
Client final | Utilizatori care utilizează produsele și serviciile Cisco vândute acestora de către un partener Cisco. |
CUBE | Cisco Unified Border Element |
Organizație parteneră | Registrul de identitate și gestionare a serviciilor Webex care păstrează informații despre partenerii Cisco și clienții acestora. |
Hub partener | Portalul web pentru a furniza Identitate și servicii pentru partenerii Cisco și clienții pe care îi gestionează. |
Organizație clienți | Registrul de identitate și de administrare a serviciilor Webex care păstrează informații despre clientul final. |
BroadWorks Enterprise sau Furnizor de servicii / Grup | Reprezentarea clientului final în BroadWorks. |
Prezentare generală
Soluția Bring Your Own PSTN (BYoPSTN) le permite furnizorilor de servicii Webex pentru Cisco BroadWorks să furnizeze numerele de telefon pe care le dețin pentru ca utilizatorii să le utilizeze atunci când se alătură la Webex Meetings. Soluția permite partenerilor să-și folosească propriile rețele PSTN și să utilizeze relațiile existente cu furnizorii PSTN, mai degrabă decât să utilizeze numerele furnizate de Cisco.
Arhitectura de referință din acest document oferă un design end-to-end pentru opțiunea BYoPSTN. Această arhitectură este validată de Cisco și utilizează Cisco Unified Border Element (CUBE) ca Controler frontieră sesiune (SBC) pentru traficul de apeluri între BroadWorks și Webex Meetings.
Alegerea opțiunii de intrare în întâlnire
În prezent, Webex pentru Cisco BroadWorks acceptă două opțiuni pentru configurarea numerelor de telefon ale întâlnirii. Furnizorii de servicii trebuie să aleagă una dintre aceste două opțiuni – un amestec nu este acceptat:
Numere de apelare Cisco (Cisco PSTN) – Cisco furnizează numerele de telefon pe care participanții la întâlnire le pot utiliza pentru a intra în întâlniri
Partenerul a furnizat numere de apelare (BYoPSTN) – Furnizorii de servicii furnizează propriile numere de telefon care trebuie utilizate de participanții la întâlnire atunci când intră în întâlniri
Soluţie BYoPSTN
Partenerii care aleg opțiunea Numere de apelare furnizate de partener (BYoPSTN) trebuie să furnizeze propriile numere de telefon PSTN și trebuie să furnizeze infrastructura de rețea care este necesară pentru rutarea apelurilor către și de la Webex. Soluția BYoPSTN facilitează rutarea apelurilor Peste partea de sus (OTT) prin intermediul internetului public de la BroadWorks la Webex.
Următoarele condiții se aplică la selectarea opțiunii BYoPSTN:
Partenerii Cisco pot utiliza aceleași numere de telefon pentru mai mult de un client final. Aceste numere de telefon pot fi în orice țară în care funcționează Partenerul.
Opțiunea BYoPSTN nu necesită nicio modificare a procesului general de integrare pentru clienții Webex pentru Cisco BroadWorks.
BYoPSTN necesită configurarea la nivel de partener Cisco și toți clienții finali pe care Partenerii îi activează după ce BYoPSTN este operațional sunt activați automat.
Toate configurările necesare pentru site-urile de Întâlnire ale clienților sunt automate, la fel ca în cazul soluției actuale disponibile în general.
Partenerii care activează atât pachetele Standard, cât și cele Premium au două site-uri de Întâlnire: un site pentru utilizatorii Standard și altul pentru utilizatorii Premium. Ambele site-uri sunt activate pentru BYoPSTN.
Participanții la întâlnire care apelează la întâlniri pot alege să utilizeze partajarea conținutului video și a conținutului pe internet.
Se aplică intrărilor în întâlnire atât pentru întâlnirile din Spațiu, cât și pentru întâlnirile din PMR. Rețineți că pentru întâlnirile din Spațiu, spațiul trebuie să fi fost creat de un utilizator Standard sau Premium cu capacități de gazdă Webex Meeting pentru a primi un număr de acces PSTN – spațiile create de utilizatorii de bază nu primesc numere de acces PSTN.
Acest document oferă o configurație validată care utilizează CUBE ca SBC. Cu toate acestea, dacă nu doriți să utilizați CUBE, puteți implementa propriul SBC.
Arhitectură
Soluția Webex pentru Cisco BroadWorks BYoPSTN se bazează pe setul de servicii Webex Edge, mai precis pe serviciul Webex Edge Audio disponibil clienților Enterprise. Arhitectura este adaptată pentru a integra infrastructura BroadWorks a Cisco Partners cu Webex Edge Audio, permițând astfel partenerului Cisco să configureze la nivel central seturi de numere de telefon pentru a fi utilizate de către clienții finali.
Principalele elemente ale arhitecturii sunt următoarele:
BroadWorks—Infrastructură BroadWorks pentru partenerii Cisco
Element de frontieră Cisco Unified (CUBE) – Controler frontieră sesiune de referință (SBC) pentru soluția implementată în centrul de date Cisco Partners. CUBE trebuie să fie în interiorul unui DMZ. Rețineți că dacă nu doriți să utilizați CUBE, puteți implementa propriul SBC.
Webex Edge Audio – serviciu Webex, care deconectează PSTN de la Webex prin schimbarea rutării apelurilor pentru a utiliza infrastructura furnizată de Cisco Partner.
Apelurile participanților pentru a participa la o întâlnire trec prin BroadWorks la CUBE și de la CUBE la infrastructura Webex din cloud prin internet. Acest model se aplică pentru ambele dintre următoarele scenarii de participare la întâlnire:
Apelare—un participant apelează numărul de telefon din invitația întâlnirii fie pe receptorul BroadWorks înregistrat, dispozitivul mobil, fie pe aplicația Webex. Apelul este inițiat de BroadWorks.
Apelare inversă (opțională)—un participant solicită ca Webex să apeleze un număr de telefon furnizat de participant. Apelul este inițiat de Webex.
Apelurile direcționate de la BroadWorks către CUBE în cadrul infrastructurii partenerului vor utiliza SIP TCP pentru semnalizarea apelurilor și RTP pentru mass-media. De la CUBE la Webex, apelurile utilizează SIP TLS pentru semnalizare și sRTP pentru media. Rutarea apelurilor de la CUBE la WebEx este prin internet și nu utilizează un trunchi SIP.
Configurarea tipică pentru scenariile de apelare/apelare inversă este după cum urmează:
Cisco Partner are un număr de telefon PSTN (de exemplu, 2403332200) și un cod de acces Webex asociat (de exemplu, 88631321777971704941).
Partenerul Cisco furnizează un Abonat virtual pe BroadWorks care corespunde dispozitivului CUBE. Partenerul hărțuiește numărul de telefon la codul de acces și invers.
Codul de acces, care este trimis către Webex în mesajele SIP, identifică site-urile de întâlniri asociate cu partenerul Cisco.
Numărul de telefon de mai sus pentru a accesa cartografierea codului este configurat o dată și este comun tuturor site-urilor de întâlniri ale clientului final.
Participanții care intră în întâlnire trebuie să introducă ID-ul corespunzător al întâlnirii (de exemplu, 123456), care identifică întâlnirea specifică la care trebuie să participe.
Se recomandă ca partenerii să urmeze modelul de redundanță prezentat mai jos.
Intrați în întâlnire utilizând apelarea
Următoarea imagine descrie procesul unui utilizator care se alătură întâlnirii prin apelare.
Aici sunt pașii implicați pentru ca participantul să intre într-o întâlnire prin apelare.
Utilizatorul programează o întâlnire în Webex. Webex atribuie un ID de întâlnire (de exemplu, 123456).
Utilizatorul apelează numărul de telefon asociat întâlnirii (de exemplu, 2403332200). INVITATEA SIP poartă URI-ul de solicitare ca număr de telefon asociat întâlnirii.
BroadWorks traduce numărul de telefon într-un cod de acces (de exemplu, 88631321777971704941) asociat site-ului Întâlnirii și direcționează apelul către CUBE cu URI-ul de solicitare ca cod de acces.
Webex primește INVITATEA SIP și răspunde la apel. Limba anunțurilor este determinată de limba specificată pentru numărul de telefon atunci când este configurat în Cisco Partner Hub și BroadWorks.
Utilizatorul intră în ID-ul întâlnirii (de exemplu, 123456) utilizând DTMF. Webex verifică utilizatorul și apoi permite utilizatorului să intre în întâlnire.
Intrați în întâlnire utilizând apelarea inversă (Opțional)
Următoarea imagine arată procesul unui utilizator care se alătură întâlnirii prin apelare inversă, utilizatorul solicită un apel de la Webex pentru a intra într-o întâlnire.
Iată pașii implicați pentru ca participantul să intre într-o întâlnire prin apelare inversă:
Utilizatorul programează o întâlnire în Webex. Webex atribuie un ID de întâlnire (de exemplu, 123456).
Utilizatorul solicită un apel de la Webex la numărul dorit (de exemplu, +16504441000) pentru a intra în întâlnire utilizând aplicația Webex sau clientul Meetings.
Webex inițiază o INVITAȚIE SIP pentru a CUBE pe baza grupului DNS SRV Callback, furnizat în Cisco Partner Hub și BroadWorks. URI-ul de solicitare SIP INVITE conține numărul de telefon care trebuie să primească apelul (de exemplu, +16504441000@cube.example.com).
CUBE traduce numărul de telefon din ID-ul Remote Party la o valoare care identifică un Abonat virtual pe BroadWorks (de exemplu, 88631321777971704941@ecccx.amer.pub.webex.com). Acest lucru identifică CUBE ca utilizator virtual pe serverul aplicației BroadWorks.
Apelul este oferit utilizatorului numărul de telefon solicitat și utilizatorul răspunde la apel pentru a intra în întâlnire. Acest număr de telefon poate fi un abonat BroadWorks sau un număr PSTN. Dacă numărul solicitat este un număr PSTN, BroadWorks utilizează calea furnizată pentru a direcționa apelul către PSTN.
Pentru opțiunea Callback, este obligatoriu să activați următoarele două caracteristici:
- 102746 – Asistență BroadWorks pentru CI UUID
- 102074 – BYO PSTN suport de facturare pentru apelare inversă și apelare în
Acest lucru poate fi confirmat din CLI, după cum urmează:
AS_CLI/System/ActivatableFeature> get
Id Description Activated Last Modified Timestamp
=============================================================================================
102746 BroadWorks Support for CI UUID true
102074 BYO PSTN Billing support for CallBack and CallIn true
Pentru o descriere detaliată a acestor caracteristici și activare puteți găsi în secțiunea „Abonat virtual apelare inversă la întâlnire VoiceXML” din acest document.
Dacă alegeți să nu configurați opțiunea Participare la întâlnire utilizând opțiunea Apelare inversă, utilizatorii pot utiliza în continuare fie opțiunea Apelare pentru a intra în întâlniri, fie pot intra cu transmisia audio de pe computer. În acest caz, nu este necesar să configurați grupuri de apelare inversă DNS SRV. |
Prezentare generală configurație soluție
Soluția are mai multe componente diferite, fiecare dintre care trebuie să fie configurat corect pentru ca soluția să funcționeze cu succes. Componentele sunt următoarele:
BroadWorks
CUBE (sau un controler de frontieră pentru sesiunea certificată SP alternativă (SBC))
Webex Edge Audio
Există interdependențe între configurația acestor componente diferite și, ca atare, una sau mai multe organizații de semințe de soluție sunt necesare pentru a finaliza configurația și verificarea soluției necesare.
Organizația semințelor
O organizație de semințe este o organizație Webex pe care o configurați pentru a genera și valida setările pentru soluția BYoPSTN. Organizația semințelor trebuie să aibă cel puțin un utilizator alocat un pachet standard, iar acel pachet standard trebuie să utilizeze opțiunea de participare la întâlnire a partenerului cu numere de apelare furnizate (BYoPSTN). Se recomandă asocierea organizației de semințe cu un furnizor de servicii BroadWorks sau Enterprise de testare.
Organizațiile de semințe de soluție servesc două scopuri:
Configurația semințelor—Configurarea organizației (organizațiilor) semințelor generează numărul de telefon pentru cartografierea codurilor de acces la întâlnire și un identificator universal unic al site-ului întâlnirii (UUID site) care sunt necesare pentru funcționarea în curs a soluției. Aceste informații sunt necesare pentru a configura abonații virtuali BroadWorks (VSUB).
Validarea configurației—Utilizați organizația de semințe pentru a determina dacă soluția dvs. BYoPSTN este configurată în conformitate cu cerințele dvs. Utilizați organizația de semințe și testați utilizatorii pentru a valida cazurile de utilizare a apelurilor de întâlnire și a apelurilor de apelare inversă utilizând numerele de apelare furnizate de partener și înregistrările de apelare inversă DNS SRV (dacă apelarea inversă este activată).
Administratorul trebuie să genereze o organizație de soluții de semințe pentru fiecare set unic de numere de telefon și înregistrări de apelare inversă DNS SRV. Generarea organizației de soluții pentru semințe în fiecare caz generează numărul de telefon necesar pentru cartografierea codului de acces la întâlnire și capacitatea de a verifica cazurile asociate de apelare și apelare inversă pentru numerele de telefon și înregistrările DNS SRV pentru apelare inversă.
Administratorul, utilizând Cisco Partner Hub, trebuie să selecteze o organizație de soluții pentru semințe ca organizație principală de soluții pentru semințe. UUID-ul site-ului de întâlnire al întâlnirii pachetului Standard din această organizație principală de soluții pentru semințe trebuie să fie configurat pe BroadWorks. Este esențial ca acest site de întâlnire să rămână configurat, deoarece acest UUID al site-ului este trimis în fiecare solicitare de intrare în întâlnire prin apelare ca simbol de autentificare. Acest UUID unic al site-ului este partajat de toate seturile de numere de telefon și înregistrări DNS SRV de apelare inversă. Nu sunt necesare mai multe valori UUID ale site-ului.
Organizațiile de soluții primare și secundare pentru semințe pot fi șterse, dacă se dorește, înainte ca setul de numere de telefon și înregistrările DNS SRV de apelare inversă să fie atribuite clienților care nu sunt testați. Atunci când setul de numere de telefon și înregistrările DNS SRV de apelare inversă sunt atribuite oricărui client care nu a fost testat, numerele de telefon și înregistrările de apelare inversă sunt asociate cu site-urile întâlnirii pentru clienții respectivi și sunt utilizate pentru intrarea în întâlnire prin apelare și apelare inversă. Orice modificări trebuie considerate ca având un impact asupra serviciilor.
Secțiunile următoare oferă mai multe detalii cu privire la diferitele elemente de configurare.
Elemente de configurare BYoPSTN
Un element cheie al soluției este configurarea numerelor de telefon Cisco Partner și a înregistrărilor de apelare inversă DNS SRV. BYoPSTN utilizează grupuri de numere de telefon și grupuri DNS SRV de apelare inversă ca modalitate de alocare a numerelor de telefon bazate pe geografie și rutare redundantă a apelurilor pentru întâlnirile Webex. Aceste elemente sunt atribuite clienților finali de către șablonul pentru clienți.
Grupuri de numere de telefon (PNG)
Partenerii Cisco furnizează numerele de telefon utilizate de participanți pentru a participa la întâlniri în Cisco Partner Hub. Aceste numere de telefon sunt aranjate împreună într-un grup de numere de telefon. Lista numerelor de Telefon este asociată unui site de Întâlnire. Toate sălile de întâlnire personale (PMR) și întâlnirile programate de pe acel site de întâlnire utilizează numerele de telefon asociate. Următorul este un exemplu al unui grup de numere de telefon:
Nume număr de telefon | Țară | Cod țară | Număr de telefon | Anunț | Tip taxă | Prioritate apelare |
---|---|---|---|---|---|---|
SUA Maryland | US | +1 | 2403332200 | Engleză | Taxă | Principal |
Florida SUA | US | +1 | 9049002303 | Engleză | Taxă | Secundar |
SUA New York | US | +1 | 8056504578 | Engleză | Fără taxă | Fără |
Numerele de telefon au următoarele atribute:
Nume număr de telefon – nume pentru a descrie numărul de telefon
Țară – Țara căreia i se atribuie telefonul
Cod de țară – Cod de apelare la țară sau cod de apelare la țară
Număr de telefon – Numărul de telefon pe care trebuie să-l utilizați pentru a intra într-o întâlnire fără codul țării
Anunț – Limba anunțului care urmează să fie redat atunci când un participant intră într-o întâlnire
Tip taxă – Tipul de număr: Taxă sau taxă gratuită
Prioritate de apelare – Prioritate atribuită numerelor întâlnirii. Vizualizarea de către participanți a numerelor de intrare în întâlnire este comandată pe baza acestei priorități.
Numere de telefon implicite: Administratorii pot atribui o Prioritate de apelare a numărului principal, secundar sau niciunul unui număr de telefon din grupul de numere de telefon. Numerele de telefon cu prioritate Primară sau Secundară sunt numere de telefon implicite. Numerele de telefon implicite sunt trimise în e-mailurile de invitație la întâlnire și sunt enumerate în ordinea prioritară pe care participanții ar trebui să o utilizeze pentru a participa la întâlniri. Numerele de telefon implicite nu sunt necesare pentru a fi în aceeași țară. Trebuie selectat un număr de telefon principal, un număr de telefon secundar este opțional. Cel puțin unul dintre numerele de telefon implicite trebuie să fie de tip Toll.
Utilizatorii Achizitorului final pot alege să specifice propriile numere de telefon implicite utilizând interfața site-ului web al întâlnirii. Aceste numere apar pentru acel utilizator și participanții lor atunci când sunt gazda întâlnirii. Dacă utilizatorul se alătură unei întâlniri ca participant, acestea vor apărea numai pentru ei.
Conform exemplului de mai sus, administratorul Cisco Partner prevede SUA Maryland ca principală și SUA Florida ca secundară, acestea sunt numerele de telefon implicite. Un utilizator poate alege să suprascrie acest lucru în întâlnirile lor prin schimbarea primarului în SUA New York și secundar ca SUA Maryland.
Numărul maxim de numere de telefon pentru un anumit grup de numere de telefon este de 98.
NOTĂ: Nu este acceptată configurarea unui număr dedicat pentru o singură întreprindere.
Reapelare grupuri DNS SRV (CDSG)
Pentru a permite participanților la întâlnire să aleagă opțiunea de apelare inversă, este necesar un grup DNS SRV de apelare inversă care indică instanța (instanțele) CUBE din rețeaua partenerului Cisco. Webex utilizează aceste înregistrări pentru a direcționa reapelarea prin CUBE către BroadWorks, care poate plasa apoi reapelarea întâlnirii la numărul de telefon al participantului la întâlnire.
Urmatorul este un exemplu al unui Grup SRV DNS Callback.
Country/Region | Cod țară | Înregistrare DNS SRV |
---|---|---|
Statele Unite | +1 | cube.us.example.com |
Mexic | +52 | cube.mx.example.com |
Toate celelalte țări | Nu este cazul | cube.global.example.com |
Înregistrările DNS SRV de apelare inversă au următoarele atribute:
Țară/Regiune – Țara sau regiunea pentru care această Înregistrare DNS SRV trebuie utilizată pentru a trimite solicitări de apel.
Cod de țară – Codul de țară asociat cu țara/regiunea. Puteți avea un singur cod de înregistrare DNS SRV per țară.
Înregistrare DNS SRV – Înregistrarea DNS SRV pentru instanța (instanțele) Cisco Partner CUBE.
Când participantul solicită un apel la numărul de telefon specificat, Webex utilizează SRV-ul DNS Callback asociat cu codul de țară pentru numărul de telefon specificat pentru a direcționa apelul către elementele corespunzătoare din rețeaua Cisco Partners.
Utilizarea unei înregistrări DNS SRV în acest fel oferă asistență pentru instanțele CUBE redundante pentru a deservi solicitările de apeluri de la Webex. În exemplul de mai sus, atunci când participanții la întâlnire din SUA solicită o apelare inversă de la Webex la numărul lor de telefon din SUA, Webex utilizează DNS SRV cube.us.example.com
pentru a direcționa apelul către rețeaua partenerului Cisco. Când participanții la Întâlnire din Mexic solicită o apelare inversă de la Webex la numărul lor de telefon din Mexic, Webex va utiliza DNS SRV cube.mx.example.com
pentru a direcționa apelul către rețeaua partenerului Cisco.
Pentru orice Țară/Regiune care nu are o anumită înregistrare DNS SRV de apelare inversă, aceste solicitări de apelare se îndreaptă către „Toate celelalte țări” înregistrare DNS SRV. Administratorul trebuie să configureze o înregistrare DNS SRV „Toate celelalte țări”.
Numărul maxim de înregistrări pentru un anumit Grup SRV DNS Callback este de 200.
Modele clienți
Modelul pentru clienți este un concept existent pentru soluția Webex pentru BroadWorks. Șablonul oferă configurația implicită care este utilizată pentru a furniza un client final. BYoPSTN oferă atribute suplimentare pentru șablonul pentru clienți:
Tip Participare la întâlnire — Pot fi fie numere de apelare Cisco, fie numere de apelare furnizate de partener. Acest atribut indică numerele de telefon care sunt configurate pentru site-urile de întâlniri asociate cu pachetele Standard și Premium. Administratorul trebuie să selecteze numerele de apelare furnizate de partener.
Grup de numere de telefon — Asociat cu partenerul furnizat numai cu opțiunea numerelor de apelare, acest atribut indică numerele de telefon care sunt utilizate de clienții finali care sunt configurate pentru pachete Standard și Premium atunci când intră în întâlniri.
Callback DNS SRV Group—Asociat cu partenerul furnizat numai cu opțiunea numerelor de apelare, acest atribut indică înregistrările DNS SRV care sunt utilizate de Webex atunci când apelează înapoi la clienții finali care sunt configurate pentru pachete Standard și Premium atunci când intră în întâlniri. Dacă nu doriți să activați apelarea inversă, puteți alege „Dezactivați apelarea inversă” atunci când creați sau actualizați un șablon de client. Când primul abonat pentru Standard sau Premium este configurat pentru un client final, site-ul de întâlnire asociat pachetului este configurat. Site-ul de întâlniri al pachetului este configurat conform modelului de client de mai sus. Orice abonat configurat ulterior pentru Standard sau Premium este adăugat la site-ul de întâlnire deja configurat - configurația site-ului de întâlnire nu este modificată.
Orice modificări ale șablonului pentru clienți în ceea ce privește atributele de mai sus se aplică numai site-urilor de întâlniri ale pachetului nou furnizat. Site-urile de întâlniri existente, deja configurate, nu sunt afectate de modificările aduse șablonului pentru clienți.
Singura excepție notabilă este că, dacă un client final are deja un site de întâlnire pachet, orice nou site de întâlnire pachet este configurat utilizând același tip de intrare în întâlnire ca și site-ul de întâlnire pachet existent. De exemplu, dacă un client final are un site de întâlniri standard cu pachete utilizând numere de apelare Cisco și șablonul pentru clienți este actualizat pentru a utiliza numerele de apelare furnizate de partener, este furnizat un nou site de întâlniri Premium cu pachete utilizând numere de apelare Cisco, setarea șablonului pentru clienți nu se aplică. Site-urile de întâlniri Standard și Premium pentru un anumit Client Final vor fi întotdeauna furnizate în mod constant.
Cluster de apelare BroadWorks
Cisco Partner Hub - Ecranul BroadWorks Calling Cluster oferă acces la vizualizarea și/sau descărcarea informațiilor din configurația BroadWorks (BYoPSTN) . Informațiile de configurare BYoPSTN pentru un anumit cluster includ următoarele date:
Detaliile organizației Primary Seed Solution, inclusiv UUID-ul site-ului de întâlniri al pachetului standard și URL-ul site-ului.
Detalii grup de numere de telefon pentru toate grupurile configurate pentru acest cluster. Aceasta include numărul de telefon pentru cartografierea codului de acces la întâlnire pentru fiecare grup. Rețineți că detaliile trebuie să includă grupuri asociate cu toate organizațiile secundare de soluții pentru semințe.
Apelarea inversă a detaliilor grupului DNS SRV pentru toate grupurile configurate pentru acest cluster. Rețineți că detaliile trebuie să includă grupuri asociate cu toate organizațiile secundare de soluții pentru semințe.
Detalii șablon client pentru acele șabloane care utilizează oricare dintre grupurile de numere de telefon și grupurile SRV DNS de apelare inversă.
Fiecare cluster de apelare BroadWorks are propria configurație BroadWorks (BYoPSTN) informații specifice grupurilor de numere de telefon alocate și grupului SRV DNS Callback. Cu toate acestea, vă rugăm să rețineți că toate BroadWorks Calling Cluster partajează aceeași organizație de soluții pentru semințe primare și, ca atare, toate includ același UUID și URL-ul site-ului de întâlniri al pachetului standard.
Informațiile privind configurația BroadWorks (BYoPSTN) sunt disponibile numai pentru vizualizare/descărcare atunci când administratorul configurează și selectează organizația principală pentru soluția semințelor. Organizația principală de soluții pentru semințe trebuie să aibă cel puțin un utilizator atribuit pachetului Standard și acel pachet Standard trebuie să utilizeze opțiunea de participare la întâlnire a partenerului cu numerele de apelare furnizate (BYoPSTN).
Elemente de configurare BYoPSTN Exemplu
Imaginea următoare arată un exemplu de implementare BroadWorks cu mai multe clustere, cu șabloane de clienți bazate pe geografie, numere de telefon și rutare.
Primul tabel afișează o implementare BroadWorks cu mai multe clustere, cu șabloane pentru clienți, grupuri de numere de telefon și grupuri SRV DNS Callback pe bază regională. Tabelele ulterioare se extind pe grupul de numere de telefon și grupurile SRV DNS de apelare inversă.
Cluster BroadWorks | Denumire șablon | Pachet | Tip intrare întâlnire | Grup numere de telefon | Grupul SRV DNS de callback |
---|---|---|---|---|---|
us ng | SUA West Std | Standard | Partenerul a furnizat numere de apelare | Vestul SUA | cb us |
Prem de Vest din SUA | Premium | ||||
SUA Est Std | Standard | SUA de Est | |||
Prem de Est din SUA | Premium | ||||
bwks mx | Std MX | Standard | Partenerul a furnizat numere de apelare | mx png | cb mx |
Prem MX | Premium | ||||
bwks uk | Std în Marea Britanie | Standard | Partenerul a furnizat numere de apelare | png uk | Apelare inversă dezactivată |
Prem din Marea Britanie | Premium | ||||
vă rugăm să ne | SUA Std | Standard | Numere de apelare Cisco | Fără | Fără |
Abonații configurați utilizând șablonul US West Std sau US West Prm utilizează numărul de telefon US West atunci când intră în întâlniri. Solicitările de apelare inversă pentru participanții la întâlnire sunt trimise către înregistrările CB US DNS SRV.
Abonații configurați utilizând șablonul US East Std sau US East Prm utilizează numărul de telefon din SUA East atunci când intră în întâlniri. Solicitările de apelare inversă pentru participanții la întâlnire sunt trimise către înregistrările CB US DNS SRV.
Abonații configurați utilizând șablonul MX Std sau MX Prm utilizează numărul de telefon PNG MX atunci când intră în întâlniri. Solicitările de apelare inversă pentru participanții la întâlnire sunt trimise către înregistrările CB MX DNS SRV.
Abonații configurați utilizând șablonul UK Std sau UK Prm utilizează numerele de Telefon PNG din Marea Britanie atunci când intră în întâlniri. Acei abonați nu li se va oferi să intre în întâlnire prin apelare inversă, deoarece apelarea inversă este dezactivată.
Abonații configurați utilizând Std-ul din SUA utilizează numere de apelare Cisco și, prin urmare, nu au alocat niciun grup de numere de telefon sau niciun grup SRV DNS de apelare inversă. Acești abonați utilizează numerele de telefon furnizate de Cisco pentru intrările în întâlnire și înregistrările Cisco DNS SRV pentru intrările în întâlnire prin apelare inversă.
Detalii privind exemplul grupurilor de numere de telefon sunt după cum urmează:
Grup numere de telefon | Nume număr de telefon | Țară | Cod țară | Număr de telefon | Anunț | Tip taxă | Prioritate apelare |
---|---|---|---|---|---|---|---|
Vestul SUA | SUA San Francisco | US | +1 | 4156551000 | Engleză | Taxă | Principal |
SUA Palo Alto | US | +1 | 9863502478 | Engleză | Fără taxă | Fără | |
SUA de Est | SUA Maryland | US | +1 | 2403332200 | Engleză | Taxă | Principal |
Florida SUA | US | +1 | 9049002303 | Engleză | Taxă | Secundar | |
SUA New York | US | +1 | 8056504578 | Engleză | Fără taxă | Fără | |
mx png | Mexic | MX | +52 | 2065304086 | Spaniolă europeană | Taxă | Principal |
png uk | Regatul Unit | Regatul Unit | +44 | 4527789651 | Engleză | Taxă | Principal |
Detaliile exemplului grupurilor SRV DNS Callback sunt după cum urmează:
Grupul SRV DNS de callback | Țară | dns srv |
---|---|---|
cb us | US | cube.us.example.com |
Toate celelalte țări | cube.row.example.com | |
cb mx | MX | cube.mx.example.com |
Toate celelalte țări | cube.row.example.com |
Configurația pentru înregistrarea DNS SRV din SUA, cube.us.example.com poate fi ca în exemplul:
| 86400 | în | SRV | 10 | 10 | 5061 |
|
| 86400 | în | SRV | 10 | 10 | 5061 |
|
Această înregistrare DNS SRV se poate rezolva la următoarea înregistrare DNS A:
| 86400 | în | A | 45.84.168.81 |
| 86400 | în | A | 45.84.168.82 |
Înregistrările DNS SRV se rezolvă pentru a securiza apelurile SIP de la Webex la CUBE. |
Porturile utilizate de Webex
Porturile din tabelul de mai jos trebuie deschise pe firewall-ul DMZ unde se află CUBE, iar alte porturi pot fi închise. Pentru informații suplimentare privind cerințele portuare și de rețea, consultați următorul articol:
https://collaborationhelp.cisco.com/article/WBX264
Sursă | Porturi sursă | Destinație | Porturi de destinație | Protocol | Descriere | ||
---|---|---|---|---|---|---|---|
Servicii audio Webex Edge | De scurtă durată | CUBE | 5061 | TCP | (mTLS 1.2) Semnalizare SIP de intrare de la Webex Edge Audio la CUBE SBC.
| ||
Servicii audio Webex Edge | 4000 - 4010 | CUBE | 5061 | TCP | (mTLS 1.2) Opțiuni Ping pentru Webex Edge Audio. | ||
CUBE | De scurtă durată | EdgeAudio | 5605 | TCP | (mTLS 1.2) Semnalizare SIP de ieșire pentru Webex Edge Audio. | ||
Servicii audio Webex Edge | De scurtă durată | CUBE | Porturile efemere 8000 - 59999 | UDP | (SRTP) PIN-urile trebuie să fie deschise pentru traficul media de intrare la Edge audio. | ||
CUBE | Porturile efemere 10200 - 28000 | Edge Audio | De scurtă durată | UDP | (SRTP) PIN-urile trebuie să fie deschise pentru traficul media de ieșire la CUBE. |
TLS și SRTP Cipher Suites
TLS v1.2 sau mai mare este utilizat pentru mTLS handshake, iar următoarele cifruri sunt acceptate de Webex Edge Audio (în timpul apelării inverse, Webex Edge Audio le oferă în Hello Client TLS Handshake):
TLS_ECDHE_ECDSA_CU_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_CU_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_CU_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_CU_AES_128_CBC_SHA256
TLS_ECDHE_RSA_CU_AES_256_GCM_SHA384
TLS_ECDHE_RSA_CU_AES_128_GCM_SHA256
TLS_ECDHE_RSA_CU_AES_256_CBC_SHA384
TLS_ECDHE_RSA_CU_AES_128_CBC_SHA256
TLS_RSA_CU_AES_256_GCM_SHA384
TLS_RSA_CU_AES_256_CBC_SHA256
TLS_RSA_CU_AES_128_GCM_SHA256
TLS_RSA_CU_AES_128_CBC_SHA256
TLS_DHE_DSS_CU_AES_256_GCM_SHA384
TLS_DHE_DSS_CU_AES_256_CBC_SHA256
TLS_DHE_DSS_CU_AES_128_GCM_SHA256
TLS_DHE_DSS_CU_AES_128_CBC_SHA256
Pentru sRTP se utilizează următoarele cifruri:
AEAD_AES_256_GCM
AEAD_AES_128_GCM
AES_CM_128_HMAC_SHA1_80
AES_CM_128_HMAC_SHA1_32
Codec-uri audio acceptate
g722
G711µ
G711a
Cerințe de profil SIP și RTP
Soluția necesită ca între CUBE (sau SBC-ul dvs.) și Webex să implementați SIP TLS pentru semnalizare și sRTP pentru media.
Profilurile SIP și RTP ca parte a acestei comunicări trebuie să respecte următoarele cerințe:
Cerințe de profil SIP | Detalii |
---|---|
Temporizator expirare sesiune | 2220 sec (acceptați SIP 422) * este ajustat pe nevoi de afaceri și se așteaptă 422. |
Ofertă media pentru intrare | Ofertă timpurie |
Ofertă media pentru egress | Ofertă târzie |
interval De ping opțiuni | 30 de ani (minim) |
DTMF | RFC2833 Sarcină utilă 101 (Fără DTMF acustic!) |
Porturi SIP-UDP | 4000-4010,5061,5065 |
Profil RTP | Detalii |
---|---|
Profil sarcină utilă vocală | G.722/ G.711μ /G.711a |
Mărimea ambalajului | 20 ms |
VAD (Detectare activitate vocală) | Nu |
Temporizator inactivitate media | 1200 ms |
Modificare codec apelare intermediară | Nu se acceptă |
RTP | 8000-48198 |
Chiphers sRTP | AEAD_AES_256_GCM AEAD_AES_128_GCM AES_CM_128_HMAC_SHA1_80 AES_CM_128_HMAC_SHA1_32 |
Codecul G.729 nu este acceptat. Dacă doriți să utilizați G.729, trebuie să utilizați transcoders. |
Domeniile de rutare a apelurilor Webex
SRV-ul DNS _sips._tcp.<domain>
este utilizat pentru a ajunge la Webex Edge Audio. Există patru domenii în funcție de regiune.
Regiune | Domeniu |
---|---|
Țările din America | ecccspx.amer.pub.webex.com |
Marea Britanie, Africa de Nord | ecccspx.emea.pub.webex.com |
Asia Pacific | ecccspx.apac.pub.webex.com |
Australia / Noua Zeelandă | ecccspx.anz.pub.webex.com |
Europa | ecccspx.euro.pub.webex.com |
DNS SRV rezolvă la mai multe înregistrări A care indică site-ul principal și secundar. Următorul tabel oferă un exemplu pentru regiunea AMER și este supus schimbării în viitor.
Tip înregistrare | Înregistrați | Țintă | Scop |
---|---|---|---|
SRV | _sips._tcp.ecccspx.amer.pub.webex.com | ecccspxpr1.amer.pub.webex.com | Descoperirea Webex Edge Audio |
SRV | _sips._tcp.ecccspx.amer.pub.webex.com | ecccspxpr2.amer.pub.webex.com | Descoperirea Webex Edge Audio |
SRV | _sips._tcp.ecccspx.amer.pub.webex.com | ecccspxsc1.amer.pub.webex.com | Descoperirea Webex Edge Audio |
SRV | _sips._tcp.ecccspx.amer.pub.webex.com | ecccspxsc2.amer.pub.webex.com | Descoperirea Webex Edge Audio |
A | ecccspxpr1.amer.pub.webex.com | 207.182.174.101 | Puncte pentru Webex Edge Audio AMER Primar 1 |
A | ecccspxpr2.amer.pub.webex.com | 207 182 174 102 | Puncte pentru Webex Edge Audio AMER Primar 2 |
A | ecccspxsc1.amer.pub.webex.com | 207.182.174.229 | Puncte pentru Webex Edge Audio AMER Secundară 1 |
A | ecccspxsc2.amer.pub.webex.com | 207.182.174.230 | Puncte pentru Webex Edge Audio AMER Secundară 2 |
DNS-SRV este dinamic în natură, adresele IP sunt predispuse să se schimbe; prin urmare, evitați codificarea hard-codarea sau marcarea adreselor IP. Consultați secțiunea „Istoricul revizuirii documentelor” pentru orice modificări sau actualizări aduse informațiilor de referință portuare pentru documentul Webex Calling . |
Redundanță CUBE
Elementul de frontieră Cisco Unified (CUBE) permite capacitatea de control al frontierei de sesiune într-o rețea care gestionează conexiunile SIP între entitățile externe și rețeaua internă. Mai multe informații despre CUBE sunt disponibile în secțiunea Condiții prealabile de mai jos.
Modelele de redundanță acceptate sunt definite cu scopul de a oferi disponibilitate ridicată și de a elimina un singur punct de eșec pentru partenerul Cisco. Mai jos sunt prezentate trei modele diferite. Partenerii Cisco trebuie să adopte orice model aplicabil mediului lor.
În timpul procesului de integrare, partenerul trebuie să dezactiveze filtrele ICMP.
Implementarea Duplex CUBE pentru BroadWorks implementată într-un singur site
Implementarea Simplex CUBE pentru BroadWorks implementată în mai multe site-uri
Un alt model de redundanță este posibil în cazul în care CUBE este implementat în modul duplex în fiecare site. Acest model nu este necesar, având în vedere că BroadWorks este implementat cu geo-redundanță.
Configurare
1 | Condiții prealabile pentru parteneri
|
2 | Setați numerele de telefon în Cisco Partner Hub
|
3 | Furnizarea de grupuri DNS SRV de apelare inversă în Cisco Partner Hub (Opțional)
|
4 | Asociați PNG (și CDSG) la șabloanele pentru clienți
|
5 | Furnizarea de organizații de soluții pentru semințe
|
6 | Selectați organizația principală de soluții pentru semințe
|
7 | Descărcați configuraionul BroadWorks (BYoPSTN)
|
8 | Determinați domeniul Webex Edge Audio DNS SRV
|
9 | Furnizarea configurației BroadWorks pentru partener
|
10 | Furnizați CUBE partenerului (sau propriul dvs. SBC)
|
11 | Certificare BYoPSTN
|
Pasul 1: Condiții prealabile pentru parteneri
Următoarele condiții prealabile trebuie finalizate pentru furnizarea BYoPSTN. Condițiile prealabile prezentate mai jos presupun că partenerul are o implementare Webex de lucru pentru Cisco BroadWorks care include:
Funcționarea sistemului BroadWorks – așa cum este documentat în Webex for Cisco BroadWorks Solution Guide
BroadWorks CA licență cu serviciul „VoiceXML” în cantitate suficientă (1 per număr PSTN)
Patch-uri BroadWorks necesare:
Pentru R22:
AP.xsp.22.0.1123.ap376935
AP.as.22.0.1123.ap376935
Pentru R23:
AP.xsp.23.0.1075.ap376935
AP.as.23.0.1075.ap376935
Pentru R24
AP.as.24.0.944.ap376935
Sistemul Cisco CUBE implementat (versiunea IOS 16.12.2 sau mai mare): https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book.html
Atât CUBE-ul bazat pe hardware, cât și cel virtual sunt acceptate. CUBE pe bază de hardware este recomandat pentru scalabilitate și gestionarea unui număr mai mare de apeluri.
Organizația Webex Partner – așa cum este descris în Ghidul de soluții Webex pentru Cisco BroadWorks
Pasul 2: Setați grupurile de numere de telefon (PNG) în Hubul partener
Procedura pe care Cisco Partner o utilizează pentru a adăuga numerele de telefon de apelare ale întâlnirii Webex este după cum urmează:
Conectați-vă la Cisco Partner Hub.
Accesați Setări.
Derulați la BroadWorks Calling.
În configurația Participare la întâlnire (BYoPSTN), selectați Creare număr de telefon de apelare Group.
Introduceți numele grupului de numere de telefon și selectați Înainte.
Introduceți detaliile numărului de telefon și selectați Înainte.
Consultați rezumatul detaliilor grupului de numere de telefon și selectați Salvare.
Repetați această procedură pentru fiecare grup de numere de telefon care urmează să fie adăugat.
Capturile de ecran de mai jos ilustrează procedura.
Pasul 3: Furnizarea de grupuri SRV DNS Callback (CDSG) în Partner Hub
Acest pas trebuie finalizat numai dacă doriți să implementați opțiunea Intrare în întâlnire prin apelare inversă. În caz contrar, puteți sări peste acest pas. |
Dacă nu configurați această opțiune, utilizatorii pot utiliza opțiunea Call-in pentru a intra în întâlniri sau pot intra cu transmisia audio de pe computer. |
Când utilizați opțiunea de apelare inversă a întâlnirii, este necesar un grup DNS SRV de apelare inversă pentru a direcționa apelurile de la Webex la CUBE. Procedura pe care Cisco Partner o utilizează pentru a adăuga înregistrările CUBE DNS SRV la Webex este după cum urmează:
Conectați-vă la Partner Hub.
Accesați Setări.
Derulați la BroadWorks Calling.
În configurația Participare la întâlnire (BYoPSTN), selectați Creare grup DNS SRV de apelare inversă.
Introduceți numele grupului SRV DNS Callback.
Selectați În continuare .
Introduceți detaliile SRV DNS Callback.
Selectați În continuare .
Consultați rezumatul detaliilor DNS SRV de apelare inversă.
Selectați Salvați .
Furnizați orice actualizări la DNS pentru a reflecta noile înregistrări din grupul DNS SRV.
Repetați această procedură pentru fiecare grup SRV DNS Callback care urmează să fie adăugat.
Capturile de ecran de mai jos ilustrează procedura.
Pasul 4: Asociați PNG și CDSG la șabloanele pentru clienți în Partner Hub
Configurarea inițială și verificarea soluției BYoPSTN necesită o organizație de semințe pentru fiecare combinație unică de grup de numere de telefon și grup SRV DNS Callback (dacă este necesară apelarea inversă). Prin urmare, se recomandă ca partenerii Cisco să creeze în mod similar un nou șablon pentru clienți pentru fiecare combinație unică de grup de numere de telefon și grup SRV DNS de apelare inversă. Fiecare șablon de clienți trebuie utilizat pentru a genera o organizație de semințe corespunzătoare.
După ce configurația BYoPSTN este însămânțată și verificată utilizând organizațiile de semințe, grupurile de numere de telefon și grupurile SRV DNS Callback pot fi aplicate la șabloanele de clienți existente, după cum este necesar.
Vă rugăm să rețineți că șabloanele pentru clienți nou create nu sunt utilizate de clienții netestați existenți și, prin urmare, pot fi utilizate în siguranță pentru verificarea manuală a configurației BYoPSTN.
Dacă nu implementați Participarea la întâlnire prin apelare inversă, nu este necesar să asociați grupurile DNS SRV de apelare inversă la șablonul clientului. Cu toate acestea, trebuie să selectați Dezactivare apelare inversă. |
Pentru a adăuga la un nou șablon pentru clienți, efectuați următoarele:
Conectați-vă la Cisco Partner Hub.
Accesați Setări.
Derulați la BroadWorks Calling.
Sub Șabloane, selectați Adăugare șablon.
Introduceți detaliile șablonului. La etapa tip pachet :
Selectați tipul pachetului ca standard.
Selectați configurația de intrare în întâlnire ca partener cu numere de apelare furnizate (BYoPSTN).
Selectați un grup de numere de telefon configurate.
Pentru grupul DNS SRV de apelare inversă, dacă doriți să activați opțiunea de apelare inversă a întâlnirii, selectați un grup DNS SRV de apelare inversă configurat. În caz contrar, selectați Dezactivare apelare inversă.
Selectați În continuare .
Introduceți detaliile șablonului rămase.
Consultați rezumatul detaliilor șablonului.
Faceți clic pe Salvați.
Repetați această procedură pentru fiecare șablon de client care trebuie adăugat
Captura de ecran de mai jos ilustrează procedura.
Pentru a actualiza un șablon existent pentru clienți, procedați după cum urmează:
Conectați-vă la Cisco Partner Hub.
Accesați Setări.
Derulați la secțiunea BroadWorks Calling .
În șabloane, selectați Vizualizare șablon.
Selectați șablonul care va fi actualizat.
Derulați la secțiunea de configurare a intrării în întâlnire :
Selectați numerele de apelare furnizate de partener (BYoPSTN).
Selectați un grup de numere de telefon configurat anterior.
Pentru grupul SRV DNS Callback, dacă doriți să activați opțiunea Callback Meeting, selectați un grup SRV DNS Callback configurat. În caz contrar, selectați Dezactivare apelare inversă.
Selectați Salvați .
Captura de ecran de mai jos ilustrează procedura.
Pasul 5: Furnizarea de organizații de soluții pentru semințe
Soluția BYoPSTN are mai multe componente diferite, fiecare dintre care trebuie să fie configurată corect pentru ca soluția să funcționeze cu succes. Unul dintre cele două scopuri ale organizațiilor de soluții de semințe este de a genera numărul de telefon la maparea codurilor de acces la întâlnire și un identificator universal unic al site-ului de întâlnire (UUID-ul site-ului), care sunt necesare pentru funcționarea în curs a soluției. Celălalt scop este verificarea configurației.
Pentru fiecare combinație unică de grup de numere de telefon și de grup SRV DNS de apelare inversă, trebuie creat anterior un șablon corespunzător pentru clienți. Pentru fiecare dintre aceste șabloane pentru clienți, trebuie asigurată o organizație de soluții pentru semințe. Configurarea acestor organizații de semințe generează numărul de telefon pentru cartografierea codurilor de acces la întâlnire și un UUID al site-ului de întâlnire care sunt necesare pentru configurarea BroadWorks.
Utilizând fiecare dintre șabloanele pentru clienți configurate anterior, furnizați un abonat pentru un nou furnizor de servicii BroadWorks de testare sau o nouă întreprindere BroadWorks cu un utilizator standard al pachetului . Site-ul de întâlnire Standard al pachetului rezultat trebuie să utilizeze opțiunea de participare la întâlnire a numerelor de apelare ale furnizorului partener. Pentru a furniza abonatului pot fi utilizate oricare dintre următoarele metode:
Furnizați abonatului de testare utilizând API-urile abonaților BroadWorks așa cum sunt documentate pe
developer.webex.com
.Activați abonatul de testare pentru serviciul IM&P pe un BroadWorks configurat pentru a utiliza șablonul pentru clienți. Vă rugăm să vă asigurați că șablonul de client utilizează pachetul standard ca implicit pentru a vă asigura că abonatului de testare i se atribuie un pachet standard. Alternativ, abonatul de testare trebuie să fie actualizat ulterior pentru a avea pachetul Standard.
Vă rugăm să rețineți că se recomandă ca organizațiile de soluții de semințe să fie asociate cu un furnizor de servicii BroadWorks de testare sau cu o întreprindere BroadWorks de testare.
Pasul 6: Selectați organizația principală de soluții pentru semințe
Este esențial ca acest site de întâlnire să rămână configurat, deoarece acest UUID al site-ului este trimis în fiecare solicitare de intrare în întâlnire prin apelare ca simbol de autentificare. Nu trebuie să ștergeți organizația de semințe, deoarece site-ul de întâlnire asociat va fi, de asemenea, șters. Dacă organizația de semințe este eliminată, va trebui să furnizați una nouă și să reconfigurați Broadworks cu noul UUID al site-ului.
Organizațiile de soluții primare și secundare pentru semințe pot fi șterse, dacă se dorește, înainte ca setul de numere de telefon și înregistrările DNS SRV de apelare inversă să fie atribuite clienților care nu sunt testați. Atunci când setul de numere de telefon și înregistrările DNS SRV de apelare inversă sunt atribuite oricărui client care nu a fost testat, numerele de telefon și înregistrările de apelare inversă sunt asociate cu site-urile întâlnirii pentru clienții respectivi și sunt utilizate pentru intrarea în întâlnire prin apelare și apelare inversă. Orice modificări trebuie considerate ca având un impact asupra serviciilor.
Pentru a selecta organizația principală de soluții pentru semințe, procedați după cum urmează:
Conectați-vă la Cisco Partner Hub.
Accesați Setări.
Derulați la secțiunea BroadWorks Calling .
În secțiunea Validare configurare (BYoPSTN) , selectați Atribuire.
În ecranul Atribuire organizație, căutați și selectați una dintre organizațiile de semințe configurate anterior
Selectați Atribuire.
Organizația de semințe selectată este organizația principală de semințe.
Capturile de ecran de mai jos ilustrează procedura.
Pasul 7: Descărcați configurația BroadWorks (BYoPSTN)
Organizarea soluției de semințe primare, grupurile de numere de telefon și detaliile grupului SRV DNS Callback pentru un anumit cluster BroadWorks sunt disponibile într-o singură locație, fișierul JSON BroadWorks configuration (BYoPSTN). Aceste informații sunt necesare pentru a configura BroadWorks pentru BYoPSTN.
Vă rugăm să rețineți că fișierul de configurare JSON este disponibil numai pentru vizualizare/descărcare după selectarea organizației principale de soluții pentru semințe.
Procedura de vizualizare/descărcare a fișierului de configurare JSON este după cum urmează:
Conectați-vă la Cisco Partner Hub.
Accesați Setări.
Derulați la BroadWorks Calling.
Sub Clustere, selectați Vizualizare cluster.
Selectați clusterul care este asociat cu șabloanele pentru clienți care sunt configurate pentru BYoPSTN.
Derulați la configurația BroadWorks pentru secțiunea BYoPSTN .
Faceți clic pe Descărcați fișierul de configurare JSON.
Repetați această procedură pentru orice alte clustere BroadWorks.
Capturile de ecran de mai jos ilustrează procedura.
Vă rugăm să consultați fișierul de configurare JSON eșantion de mai jos. Fișierul conține informații suplimentare despre fiecare Grup de numere de telefon, Grupul SRV DNS Callback, următoarele elemente de configurare cheie care trebuie introduse pe BroadWorks sunt marcate cu îndrăzneală.
UUID site: BroadWorks trebuie să trimită această valoare în mesajele SIP, acesta este un token pe care Webex Edge Audio îl utilizează pentru a confirma identitatea BroadWorks a partenerului Cisco și accesul acestuia la site-urile de întâlniri gestionate de acest partener Cisco.
mapare cod de acces pentru numărul de telefon: Numerele de telefon și codurile de acces Webex asociate trebuie configurate pe BroadWorks.
număr de telefon
cod de acces
local Etichetă: Limba de anunț dorită asociată cu numărul de telefon trebuie configurată pe BroadWorks.
dnsSrv: SRV-ul DNS Callback trebuie să fie configurat în DNS și să se refere la instanțele CUBE dorite.
{
"siteUUID": "491db0821791441a96c233fefb6c6dfc",
"siteURL": " seedtestenterpriseabc.webex.com ",
"partnerOrgId": "1da175de-3651-4467-b26b-b0d85a2cb3ad",
"solutionValidationOrgId": "d927ac4d-3d73-4d7f-8506-a1bc0a221934",
"customerTemplates": [
{
"name": "US West Std",
"id": "27fe1337-ab1d-44b0-8b5e-ff1d32f6e3f8",
"phoneNumberGroupId": "1bcb05bd-b919-45fd-b30e-71d2abb59e26",
"callbackDnsSrvGroupId": "25392686-a390-49b9-bad5-cb47159c3e992"
},
{
"name": "US East Std",
"id": "070d6682-b64f-46ea-bc4b-b2e1218ba4bb",
"phoneNumberGroupId": "12bc0b8f-ea1d-457f-8fe2-069ccf78907e",
"callbackDnsSrvGroupId": "25392686-a390-49b9-bad5-cb47159c3e992"
}
],
"phoneNumberGroups": [
{
"name": "US West",
"id": "1bcb05bd-b919-45fd-b30e-71d2abb59e26",
"phonenumbers": [
{
"id": "617c5faa-1721-45c7-bc70-e6d7c20ccc29",
"name": "US Palo Alto",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "TollFree",
"defaultPhoneNumberType": "NONE",
"phoneNumber": "9863502478",
"accessCode": "88672693772924908359"
},
{
"id": "48fa7c50-9da0-4c8b-9b2f-307ff435c7c7",
"name": "US Toll San Francisco",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "PRIMARY",
"phoneNumber": "4156551000",
"accessCode": "88652789466280320324"
}
]
},
{
"name": "US East",
"id": "12bc0b8f-ea1d-457f-8fe2-069ccf78907e",
"phonenumbers": [
{
"id": "ca0c622a-8621-4477-91e0-b3e214833568",
"name": "US Maryland",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "PRIMARY",
"phoneNumber": "2403332200",
"accessCode": "88631321777971704941"
},
{
"id": "00875574-9a46-4447-a967-350b6176755a",
"name": "US Florida",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "SECONDARY",
"phoneNumber": "9049002303",
"accessCode": "88632627551145646175"
},
{
"id": "a2c10316-9266-4423-a669-d67949f99d33",
"name": "US New York",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "TollFree",
"defaultPhoneNumberType": "NONE",
"phoneNumber": "8056504578",
"accessCode": "88649679020033567943"
}
]
}
],
"callbackDnsSrvGroups": [
{
"name": "CB US",
"callbackDnsSrvs": [
{
"name": "Callback US",
"countryCode": "US",
"dnsSrv": "cube.us.example.com",
"id": "c5209d17-7c2f-45b3-95a6-65d7f5f53c7e"
}
],
"id": "25392686-a390-49b9-bad5-cb47159c3e992"
},
{
"name": "CB MX",
"callbackDnsSrvs": [
{
"name": "Callback MX",
"countryCode": "MX",
"dnsSrv": "cube.mx.example.com",
"id": "cca0e4c3-5cff-412c-a854-bfb719f603a2"
}
],
"id": "36403797-b401-50c0-cbe5-dc58260d4f003"
}
]
}
Pasul 8: Determinați domeniul Webex Edge Audio DNS SRV
Domeniul Webex Edge Audio DNS SRV trebuie să fie configurat pe BroadWorks. Utilizați următoarea procedură pentru a determina valoarea.
Conectați-vă la Cisco Partner Hub.
Accesați Clienți.
Selectați Întreprinderea de validare BYoPSTN.
Selectați Vizualizare client.
Accesați Servicii/Întâlniri.
Selectați site-ul de întâlnire al pachetului Standard.
Derulați în partea de jos a panoului lateral, selectați Configurare site.
Selectați Setări comune / Setări audio.
În secțiunea Numere de apelare globale personalizate Edge Audio , selectați Generare Lua Script.
În fereastra pop-up căutare pentru valoare “-- Actualizați La antet cu URL CCAX”.
-- Update To header with CCAX URL local oldTo1 = msg:getHeader("To") local newTo1 = string.gsub(oldTo1, "<sip:(.+)@(.*)>", "<sip:%1@ecccx.amer.webex.com>") msg:modifyHeader("To", newTo1)
Extrageți valoarea în îndrăzneală, de exemplu,
ecccx.amer.webex.com.
Acesta este domeniul Webex Edge Audio DNS SRV care trebuie configurat pe BroadWorks.
Pasul 9: Furnizarea configurației BroadWorks pentru partener
Această secțiune descrie configurația BroadWorks necesară pentru a implementa scenariile de apelare în întâlnire și de apelare inversă afișate în diagramele de mai jos. Exemplele de configurare se bazează pe datele din fișierul JSON afișate în secțiunea anterioară. Se așteaptă ca numerele, domeniile, denumirea întreprinderii/grupurilor, tipul de dispozitive, politicile, profilurile etc. să varieze în funcție de partener.
Flux de apeluri:
- Utilizatorul solicită apelare inversă, Webex inițiază un apel inversă.
- Apelul este direcționat către BroadWorks OTT.
- Apelul ajunge la CUBE prevăzut în CH. CUBE direcționează apelul către BroadWorks.
- BroadWorks identifică apelul ca fiind originarea gazdei întâlnirii și creează o sesiune pentru utilizatorul gazdei întâlnirii și procesează apelul.
- Sesiunea de utilizator gazdă a întâlnirii procesează apelul și traduce numărul format. În plus, se generează o înregistrare de facturare în numele utilizatorului gazdei întâlnirii.
- BroadWorks direcționează apelul fie către utilizatorul asociat dispozitivului (7), fie către PSTN (8).
Înainte de a începe
Comunicarea SIP dintre BroadWorks și CUBE poate fi peste UDP sau TCP în funcție de cerințele de rețea. De exemplu, dacă unele dispozitive de rețea sau de acces (de exemplu, gateway-uri sau puncte finale) din fluxurile de apelare sau apelare inversă BYoPSTN nu acceptă TCP, atunci UDP trebuie utilizat în schimb.
Configurația și exemplele prezentate în acest ghid utilizează TCP ca protocol de transport. Pentru a utiliza TCP, asigurați-vă că atât serverul de aplicații BroadWorks, cât și serverul de rețea sunt configurate pentru TCP:
_CLI/Interface/SIP> get
networkProxyTransport = unspecified
accessProxyTransport = unspecified
supportDnsSrv = true
supportTcp = true
Server aplicație
Identificare/Tip profil dispozitiv
Trebuie creat un nou tip de profil de identitate/dispozitiv pentru a reprezenta CUBE. Asigurați-vă că setați următoarele proprietăți de mai jos, în timp ce altele pot fi lăsate la valorile implicite:
Tip adresă de semnalizare – setați la abordarea proxy inteligentă
Autentificare—Setat pentru a fi activat
Identitatea serviciului de asistență în UPDATE și REINVITARE—Verificată
Capabil de înregistrare statică- setat la activat
Capabil video- setat la dezactivat
În exemplul de mai jos, noul tip de profil de identitate/dispozitiv „VXML_profile” este creat pentru a reprezenta CUBE.
Abonat virtual XML vocală
Creați o instanță VoiceXML
Fiecare număr PSTN Webex Meetings este reprezentat de un abonat virtual în BroadWorks, iar funcționalitatea abonatului virtual VoiceXML poate fi utilizată. Se recomandă ca o întreprindere și un grup dedicat să fie utilizate pentru toți abonații virtuali VoiceXML. Rețineți că nu exploatăm de fapt orice capabilități VoiceXML, dar acest tip de utilizator virtual este potrivit pentru interacțiunea cu CUBE.
Pentru a utiliza serviciul VoiceXML, asiguraţi-vă că licenţa are suficiente cantităţi de „VoiceXML” şi că serviciul este autorizat la nivel de întreprindere şi de grup, iar serviciul VoiceXML este atribuit grupului aşa cum se arată în exemplul de mai jos.
Sub VoiceXML și creați o instanță pentru fiecare număr PSTN.
, selectațiConfigurați adresele VoiceXML
Pentru fiecare instanță VoiceXML, furnizați următoarele sub adresele VoiceXML:
Număr de telefon—Introduceți numărul de apelare pentru site-ul Webex Meetings (de exemplu, 2403332200).
Extensie
Profilul de identitate/dispozitiv—Creați o instanță (de exemplu, VXML_deviceProf) pe baza tipului de dispozitiv creat în secțiunea anterioară (VXML_profile în exemplu) și introduceți următoarea configurație.
Linie/port—Introduceți în <access number="">@<domain> format, unde
<access number=""> este numărul Codului de acces pentru site-ul Webex Meetings (disponibil din fișierul JSON) (de exemplu, 88631321777971704941)
<domain> este domeniul Webex Edge Audio pentru acest site de întâlnire (de exemplu, ecccspx.amer.pub.webex.com)
Sip de contact—Pentru apelurile de apelare la întâlnire la numărul de acces, INVITATEA va fi trimisă cu un URI de solicitare setat la valoarea acestui câmp. Introduceți contactul SIP în acest format <sip contact="">;<Locale>;<Meetings Site="" UUID="">;<SIP transport="">, unde:
<sip contact=""> este <number> din câmpul linie/port, dar cu domeniul ca SRV care se rezolvă la adresa CUBE (de exemplu, 88631321777971704941@cube.internal.local)
<Locale> reprezintă setarea lingvistică în funcție de localizarea utilizatorului (de exemplu, local=en_SUA)
<Meetings Site="" UUID=""> este UUID site din fișierul JSON (de exemplu, x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b)
<SIP transport=""> ar trebui să fie transport=tcp pentru a avea AS folosi TCP pentru a trimite mesaje la CUBE.
Mai jos este un exemplu de setări de adrese VoiceXML.
Pentru fiecare număr suplimentar de acces la întâlnire care urmează să fie utilizat, trebuie creat un abonat virtual VoiceXML suplimentar, similar cu cel de mai sus. Se poate utiliza același profil al dispozitivului, dar câmpurile Port Linie și Contact trebuie să fie construite din informațiile privind numărul de acces, așa cum se arată mai sus. |
Asigurați-vă că verificați dacă limitele Politicii de procesare a apelurilor pe care le configurați pe abonatul virtual BroadWorks sunt suficiente pentru a gestiona apelurile suplimentare BYoPSTN din grupul dvs. de numere de telefon. |
Alocați autentificarea SIP instanței VoiceXML
Alocați serviciul de autentificare abonatului virtual VoiceXML. Acest lucru va fi utilizat pentru a autentifica mesajele SIP INVITE din CUBE în scenariul de apelare inversă. De asemenea, împiedică abonatul virtual VoiceXML să accepte apeluri de la alte părți decât CUBE
Accesați pagina de autentificare a abonatului virtual din Utilități și introduceți numele de utilizator și parola SIP, după cum se arată mai jos:
CUBE trebuie să fie configurat cu același nume de utilizator și parolă pentru a autentifica corect mesajele INVITE care sunt trimise la AS. Un exemplu de comandă pentru a configura autentificarea SIP pe CUBE este după cum urmează:
|
fișier Namedefs
Câmpul de contact SIP al abonatului virtual VoiceXML conține URL-ul în care partea de domeniu se rezolvă la adresa CUBE. Acesta este un SRV intern, iar fișierul de nume de pe AS poate fi utilizat pentru a rezolva SRV intern la IP-ul CUBE.
În exemplul nostru, contactul SIP SRV este cube.internal.local și se adresează 10.165.196.30 port 5060 pentru a ajunge la CUBE. Pe AS, /usr/local/broadworks/bw_base/conf/namedefs
fișierul este actualizat după cum urmează:
_sip.tcp.cube.internal.local SRV 1 99 5060 10.165.196.30
Tip apel Webex Meetings
Opțiunile de configurare a procesării apelurilor Webex Meetings sunt disponibile pentru a controla modul în care sunt gestionate apelurile de apelare la întâlnire. În mod implicit, apelurile de apelare la întâlnire sunt procesate ca apeluri externe, deoarece numerele de apelare sunt găzduite într-o întreprindere sau un furnizor de servicii dedicat. Apelurile externe sunt incluse în mod normal în numerele de sesiune de control al admisiei sesiunii și sunt marcate pentru încărcare în Indicatorul de încărcare CDR.
Următorul exemplu adaugă configurația recomandată pentru procesarea apelurilor de întâlnire ca apeluri interne, astfel încât acestea să fie excluse de la încărcare și excluse din numerele de control al admisiei sesiunii.
Prin setarea Impunerea Câmpului de încărcare NS la adevărat, populația CDR field chargeIndicator se bazează pe atributul de încărcare configurat al tipului de apel al serverului de rețea.
AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> add "Webex Meetings" WXM true true
AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> get
Name NS Call Type Enforce NS Charge Field Process As Internal For SAC-Subscriber
==========================================================================================
Webex Meetings WXM true true
Abonat virtual pentru apelarea inversă a întâlnirii VoiceXML
Creați un abonat de apelare inversă pentru întâlniri VoiceXML
Un abonat virtual dedicat VoiceXML cu o opțiune specială de apelare inversă Webex Meeting (denumit în continuare abonat de apelare inversă pentru întâlnirile VoiceXML) trebuie să fie configurat pe serverul aplicației BroadWorks (AS) pentru a gestiona apelurile de apelare inversă Webex Meetings. Doar o singură instanță a acestui abonat poate fi configurat pe AS.
Pentru a activa caracteristica, setați Funcția Activabilă 102074 la adevărat prin intermediul CLI.
AS_CLI/System/ActivatableFeature> activate 102074
***** Warning *****:
This activity should only be done during a maintenance window because
this may cause large amounts of data to be added/modified/deleted and
it may take some time to execute. Features that have web page impacts
require that users and administrators log out and log back in.
Are you sure you want to continue?
Please confirm (Yes, Y, No, N): y
...Done
AS_CLI/System/ActivatableFeature> get
Id Description Activated Last Modified Timestamp
=============================================================================================
102746 BroadWorks Support for CI UUID true
102074 BYO PSTN Billing support for CallBack and CallIn true
104256 Weak Password Validation Service false
104073 Add FAC Support for Call Center Agent Join-Unjoin in CDR false
103542 Configurable Endpoint For Auto-Answer And Forced Answer false
104255 Control password usage and behavior to ensure security false
Deoarece caracteristica „BYO PSTN Billing support for CallBack and CallIn” depinde de caracteristica „BroadWorks Support for CI UUID”, înainte de activarea (102074), trebuie să activați (102746) caracteristica. Pentru mai multe detalii, consultați secțiunea „Sincronizare UUID a utilizatorului CI (Broadworks Support for CI UUID)”. |
Abonatul de apelare inversă pentru întâlniri VoiceXML este similar cu abonatul virtual existent BYOPSTN VXML, dar l-a etichetat cu un nou steag „Webex Meeting Callback”. Acest abonat de apelare inversă la întâlnire VoiceXML este configurat cu același profil de dispozitiv ca abonatul virtual BYOPSTN VXML existent, precum și serviciul de autentificare cu aceleași acreditări.
Un exemplu este prezentat mai jos:
Abonatul de apelare inversă pentru întâlniri VoiceXML trebuie să existe pe AS care găzduiește utilizatorul gazdei întâlnirii. Când AS primește cererea de INVITARE de apelare inversă a întâlnirii, încearcă să localizeze atât utilizatorul de apelare inversă a întâlnirii VoiceXML, cât și utilizatorul gazdei întâlnirii din AS în timpul configurării apelurilor. Dacă niciunul dintre acești utilizatori nu este găsit, apelul este respins.
Sesiune gazdă întâlnire
În scenariul de apelare inversă cu antetul X-Cisco-Meet-Info, serverul de aplicații Cisco BroadWorks primește o solicitare SIP INVITE și identifică utilizatorul gazdei întâlnirii utilizând parametrul UUID utilizator gazdă CI al antetului SIP X-Cisco-Meet-Info. Se creează o sesiune de apel în numele utilizatorului gazdei întâlnirii pentru a procesa apelul și a executa profilul de serviciu al utilizatorului. În plus, se generează o înregistrare de facturare în numele utilizatorului gazdei întâlnirii. ID-ul întâlnirii și informațiile UUID ale site-ului din antetul SIP X-Cisco-Meet-Info sunt incluse în registrul de facturare.
Un exemplu al antetului SIP X-Cisco-Meet-Info este prezentat mai jos:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab
-04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
Platformă de livrare a aplicației
Sincronizare UUID utilizator CI (Asistență Broadworks pentru CI UUID)
UUID-ul CI al utilizatorului este un identificator unic pentru identificarea utilizatorilor din mediul Webex.
Această aplicație Webex Provisioning Sync de pe platforma de livrare a aplicației Cisco BroadWorks (ADP) este utilizată pentru a sincroniza, mapa și stoca CI UUID-ul utilizatorului în infrastructura BroadWorks, astfel încât să poată fi utilizată în diverse interacțiuni cu serviciul Webex și Webex pentru BroadWorks.
Consultați „Activați Webex Meeting Callback” cu privire la modul în care asocierea utilizator CI UUID este utilizată de serverul de rețea Cisco BroadWorks și serverul aplicației Cisco BroadWorks.
Următorii pași au configurat aplicația Webex Provisioning Sync pentru a efectua sondaje periodice și a actualiza utilizatorii BroadWork cu UUID-ul CI.
Aplicația Webex Provisioning Sync necesită acreditări OAuth cu administratorul de scânteie:broadworks_subscribers_read domeniul de aplicare pentru Furnizorul de identitate Cisco și poate fi obținută prin ridicarea unei cereri de serviciu cu agentul dvs. de integrare.
Consultați secțiunea „Obținerea acreditărilor OAuth pentru Webex pentru Cisco BroadWorks” pentru mai multe detalii pentru a ridica cererea de serviciu la: https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/Solution_Guide/wbxbw_b_solution-guide/wbxbw_b_SolutionGuide-PDF_chapter_01.html?bookSearch=true#Cisco_Generic_Topic.dita_0e1beabc-80ae-4e8d-b177-17108ec5daed
Adăugați tokenul cu un nume de partener corespunzător, după cum urmează:
ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> add custBYO refreshToken
New Password:
Re-type New Password:
ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> get
Partner Name Refresh Token
==================================
FederationPartner ********
custPart ********
custBYO ********
Adăugați numele partenerului asociat cu tokenul OAuth în lista de parteneri care urmează să fie monitorizată de aplicația Webex Provisioning Sync cu steagul „activat” setat la „adevărat”.
Această aplicație Webex Provisioning Sync va începe prin sincronizarea UUID a utilizatorului CI în intervalul de votare definit.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> add custBYO true
Odată ce partenerul este inclus, aplicația Webex Provisioning Sync poate efectua acum asocierea UUID-ului CI cu utilizatorii BroadWorks.
Schimbați timpul de întrerupere a conexiunii utilizând următoarele comenzi:
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> set requestTimeout 30000
...Done
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> get
requestTimeout = 30000
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> cd http
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller/Http> set connectionTimeout 300
*** Warning: BroadWorks needs to be restarted for the changes to take effect ***
ADP_CLI/Application/WebexProvisioningSync/GeneralSetting/Controller/HTTP > get
connectionPoolSize = 5
connectionTimeout = 300
connectionIdleTimeOut = 300
maxConcurrentRequests = 10
maxCookieAgeInHours = 24
Această asociere se poate face automat sau manual. Comanda CLI manualSync poate declanșa instantaneu asocierea pentru a avea loc.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> manualSync custBYO
Partenerii cu „Activat” setați să efectueze „adevărat” asociații din intervalul de votare. În timpul asocierii inițiale, aplicația Webex Provisioning Sync solicită API-ului abonatului Webex să recupereze datele care conțin UUID CI pentru toți utilizatorii găzduiți de partener. ID-ul extern al utilizatorului BroadWorks este actualizat cu ID-ul CI asociat. Asocierile ulterioare afectează utilizatorii adăugați la partener. Comanda de stare poate fi utilizată pentru a vedea dacă sincronizarea este completă.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> status
Partner Name Status Last Sync Time
============================================================
custBYO synchronizing
custPart monitoring 2023-01-29T15:36:43.873-05:00
2 entries found.
După finalizarea sincronizării, starea se modifică din nou la monitorizare. Sincronizarea ulterioară se efectuează pe utilizatorii adăugați la partener după „Ultima oră de sincronizare”.
Următoarea cifră afișează UUID-ul CI setat în ID-ul extern:
Server de rețea
Tip apel
În scopuri de facturare și raportare, poate fi de dorit să se marcheze CDRs pentru apelurile de apelare Meetings. Acest lucru poate fi realizat utilizând politica Serverului de rețea PreCallTyping.
În primul rând, pe NS CLI în secțiunea /System/CallP/CallType, adăugați un nou tip de apel. Următorul exemplu adaugă noul tip de apel „WXM”:
NS_CLI/System/CallP/CallTypes> add WXM LOCAL true false "Webex Meetings"
NS_CLI/System/CallP/CallTypes> get calltype WXM
CallType Description Category Scope SupportE164 Charge
=======================================================================
WXM Webex Meetings LOCAL User Defined true false
Tipul de apel poate fi apoi utilizat într-o instanță PreCallTyping care face parte din profilul de rutare al utilizatorului BroadWorks. În acest exemplu, o nouă instanță PreCallTyping „wxm” a fost adăugată în contextul /Policy/PreCallTyping CLI, dar ar putea fi deja utilizată o instanță PreCallTyping existentă:
NS_CLI/Policy/PreCallTyping> add wxm true CallTypes ALL
NS_CLI/Policy/PreCallTyping> get wxm
Policy: PreCallTyping Instance: wxm
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP}
supportLCABasedNormalization = false
Enable = true
Următorul pas este de a adăuga intrări în instanța PreCallTyping pentru toate numerele de apelare din contextul /Policy/PreCallTyping/DialPlan CLI. De exemplu:
NS_CLI/Policy/PreCallTyping/DialPlan> add wxm 1 dflt 12403332200 12403332200 exact 11 11 WXM 0 0 Webex Meetings
NS_CLI/Policy/PreCallTyping/DialPlan> add wxm 1 dflt_e164 12403332200 12403332200 exact 11 11 WXM 0 0 Webex Meetings
NS_CLI/Policy/PreCallTyping/DialPlan> get wxm 1
Policy: PreCallTyping Instance: wxm Table: DialPlan
CC Dial Plan From To Match Min Max Call Type Prefix Action Call Ind Description
================================================================================================
1 dflt 12403332200 12403332200 {exact} 11 11 {WXM} 0 Webex Weetings
1 dflt_e164 12403332200 12403332200 {exact} 11 11 {WXM} 0 Webex Meetings
Instanța PreCallTyping este apoi adăugată (cu condiția să nu existe deja) la profilul de rutare aplicabil al utilizatorului originar, după cum se arată în exemplul de mai jos:
NS_CLI/Policy/Profile> add Profall PreCallTyping wxm
NS_CLI/Policy/Profile> get profile Profall
Profile: Profall
Policy Instance
==========================================
CallTyping DefaultInst
CallScreening DefaultInst
SubLocation DefaultInst
FarEndRtg DefaultInst
NearEndRtg DefaultInst
UrlDialing DefaultInst
MediaSrvSel DefaultInst
SIMPLE DefaultInst
DstSvcRtg DefaultInst
NumberPortability DefaultInst
RCBasedRtg DefaultInst
NetVoicePortalRtg DefaultInst
PreCallTyping wxm
BroadWorks care își au originea în CDR sunt generate numai de apelurile provenite de la abonații BW. Apelurile inițiate de PSTN din partea „rețelei” a AS nu vor genera apeluri CDR originare. Va exista un CDR de terminare pentru abonatul virtual VoiceXML în oricare dintre cazuri. |
RoutingNE
Este necesară o RoutingNE pe NS în contextul /System/Device/RoutingNE CLI pentru a reprezenta CUBE. În acest fel, atunci când NS primește INVITAȚIA de la CUBE, aceasta va corespunde antetului prin intermediul intrării RoutingNE care este prevăzută pe NS. Consultaţi Ghid de administrare a interfeței Cisco BroadWorks Network Server Command Line pentru detalii despre cum să adăugați o RoutingNE.
Mai jos este un exemplu de comenzi pentru a adăuga RoutingNE “WebexMeetings”, în cazul în care adresa IP CUBE = 10.165.196.30. Exemplul arată, de asemenea, comenzi pentru a crea un nou instanțe OrigRedirect și Profile pentru a se asocia cu RoutingNE, dar instanțele existente pot fi, de asemenea, utilizate.
NS_CLI/Policy/OrigRedirect> add wxm_Inst true CallTypes ALL supportTrunkGroupLookups disable applyAccessSideRules enableRestrictive
NS_CLI/Policy/OrigRedirect> get wxm_Inst
Policy: OrigRedirect Instance: wxm_Inst
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP}
supportTrunkGroupLookups:
Selection = {disable}
From = {disable, enablePermissive, enableRestrictive}
applyAccessSideRules:
Selection = {enableRestrictive}
From = {disable, enablePermissive, enableRestrictive}
NS_CLI/Policy/Profile> add wxm_routing
NS_CLI/Policy/Profile> add wmx_routing OrigRedirect wxm_Inst
NS_CLI/Policy/Profile> add wmx_routing SubLocation DefaultInst
NS_CLI/Policy/Profile> get profile wxm_routing
Profile: wxm_routing
Policy Instance
==========================================
OrigRedirect wxm_Inst
SubLocation DefaultInst
NS_CLI/System/Device/RoutingNE> add WebexMeetings 1240364 1 99 wxm_routing false OnLine AccessRoutingNE
NS_CLI/System/Device/RoutingNE/Address> add WebexMeetings 10.165.196.30 1 99 tcp
NS_CLI/System/Device/RoutingNE> get
Network Element WebexMeetings
Location = 1240364
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = wxm_routing
Signaling Attributes= AccessRoutingNE
NS_CLI/System/Device/RoutingNE/Address> get
Routing NE Address Cost Weight Port Transport Route
WebexMeetings 10.165.196.30 1 99 - tcp
Cu configurația exemplului, CUBE trimite NS un INVIT care este similar cu următoarele (câmpuri importante în bold):
INVITE sip:+19991111111@domain.com:5060 SIP/2.0
Via:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB
Remote-Party-ID:" BroadWorks
"<sip:886222222222@domain.com>;screen=no;party=calling;privacy=off
From:" BroadWorks "<sip:+12403333333@10.20.20.20>;tag=958BDDF4-1AB
To:<sip:+19991111111@domain.com>
Date:Thu, 03 Nov 2022 12:39:58 GMT
Call-ID:75D3B642-5AAB11ED-AC82BA3C-276254A1@10.20.20.30
Supported:100rel,timer,resource-priority,replaces,sdp-anat
Min-SE:14400
Cisco-Guid: 1976459008-1521160685-2893855292-0660755617
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec"
X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270
User-Agent: Cisco-SIPGateway/IOS-16.12.2s
Timestamp: 1667479198
Session-ID:
e13cc71f24ae400669d5247d8306ac23;remote=00000000000000000000000000000000
Allow:INVITE,OPTIONS,BYE,CANCEL,ACK,PRACK,UPDATE,REFER,SUBSCRIBE,NOTIFY,INFO,REGSTER
CSeq:101 INVITE
Contact:<sip:+12403333333@10.20.20.20:5060;transport=tcp>
Expires:180
Allow-Events:telephone-event
Max-Forwards:68
Unde:
URI de solicitare INVITE conține numărul de apelare inversă
Prin antet: conține adresa IP a CUBE care va fi utilizată pentru a selecta profilul RoutingNE.
antet X-Cisco Info-Meet: utilizat pentru a identifica gazda, meetingid & siteUUID.
La primirea INVITĂȚII, NS utilizează antetul Via pentru a se potrivi cu RoutingNE „WebexMeetings”. La rândul său, acesta va selecta profilul de rutare „wxm_routing” care conține instanța „wxm_Inst” a OrigRedirect.
Politica NS OrigRedirect va corespunde apoi antetului X-CISCO-MEET-INFO:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
cu portul de linie configurat pe abonatul virtual VoiceXML și trimite o redirecționare 302 la AS pereche care găzduiește acel abonat. Mesajul 302 este similar cu următorul:
SIP/2.0 302 Moved temporarily
Via:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK5452684
From:" Webex "<sip:+12403332200@10.165.196.30>;tag=8EEAA586-1675
To:<sip:+14519615001@10.155.6.172>;tag=394411970-1602687588994
Call-ID:ABC5CCA2-D6411EB-8AD6D92D-EE20F768@10.165.196.30
CSeq:101 INVITE
Contact:<sip:+14519615001@hs2-bwks-v-as01-alpha.bwlab.org:5060;user=phone> ;q=0.5, <sip:+14519615001@hs2-bwks-v-as02-alpha.bwlab.org:5060;user=phone>;q=0.25
Content-Length:0
Pseudonim
Domeniul din URI INVITE (de exemplu, este bw.myenterprise.com) trimis de CUBE către NS trebuie să fie recunoscut de către NS. Acest lucru se poate face prin adăugarea domeniului în contextul NS_CLI/System/Alias, de exemplu:
NS_CLI/System/Alias> add bw.myenterprise.com
Comanda pentru configurarea domeniului INVITE URI pe CUBE poate fi găsită în secțiunea următoare, sub ținta dial-peer/session, de exemplu:
dial-peer voice 23401 voip
session target dns:bw.myenterprise.com
HostingNE
Pentru a sprijini opțiunile de configurare a procesării apelurilor Webex Meetings pentru facturare și control al admisiei sesiunilor, atributele de semnalizare NE ale serverului aplicației Hosting CallTypeInfoRequired și RequiresChargeIndication trebuie să fie activate în contextul NS_CLI/System/Device/HostingNE._ De exemplu:
NS_CLI/System/Device/HostingNE> set broadworksASHostNe signaling E164Compliant,
CallTypeInfoRequired, SourceId, RequiresNetworkIndication RequiresChargeIndication;
Activați Webex Meeting Callback
În scenariul de apelare inversă cu antetul SIP X-Cisco-Meet-Info, CUBE trimite apelul către serverul de rețea pentru a redirecționa inițiatorul către perechea AS. Perechea AS este determinată pe baza parametrului sistemului enableWebexMeetingHoostLookup .
NS_CLI/System/CallP/Options> get
accessSideRoutingNeDeterminedViaSignaling = false
disableNdcValidationForCalledNumbers = true
forceRoutingNEProfile = false
skipPrivatePoliciesOnEmergency = true
maxReturnedContacts = 10
enableWebexMeetingHostLookup = true
Când parametrul enableWebexMeetingHoostLookup este setat la adevărat, CI UUID utilizator gazdă întâlnire din antetul X-Cisco-Meet-Info este utilizat pentru a identifica perechea AS care găzduiește utilizatorul gazdă întâlnire.
INVITE sip:+19991111111@domain.com:5060 SIP/2.0
Via:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB
Remote-Party-ID:" BroadWorks "<sip:886222222222@domain.com>;screen=no;party=calling;privacy=off
From:" BroadWorks "<sip:+12403333333@10.20.20.20>;tag=958BDDF4-1AB
To:<sip:+19991111111@domain.com>
Date:Thu, 03 Nov 2022 12:39:58 GMT
Call-ID:75D3B642-5AAB11ED-AC82BA3C-276254A1@10.20.20.30
Supported:100rel,timer,resource-priority,replaces,sdp-anat
Min-SE:14400
Cisco-Guid: 1976459008-1521160685-2893855292-0660755617
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab-04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec"
X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270
User-Agent: Cisco-SIPGateway/IOS-16.12.2s
Timestamp: 1667479198
Session-ID: e13cc71f24ae400669d5247d8306ac23;remote=00000000000000000000000000000000
Allow:INVITE,OPTIONS,BYE,CANCEL,ACK,PRACK,UPDATE,REFER,SUBSCRIBE,NOTIFY,INFO,REGISTER
CSeq:101 INVITE
Contact:<sip:+12403333333@10.20.20.20:5060;transport=tcp>
Expires:180
Allow-Events:telephone-event
Max-Forwards:68
Pasul 10 Asigurarea CUBE partener
Această secțiune oferă o configurație validată pentru modul de implementare a elementului de frontieră Cisco Unified (CUBE) ca controler de frontieră pentru sesiune (SBC) pentru soluția Bring Your Own PSTN.
Această secțiune se concentrează pe configurațiile CUBE care sunt necesare pentru a interacționa cu exemplul configurației Webex pentru Cisco BroadWorks afișat în secțiunea anterioară. Pentru o discuție mai generală privind implementarea și configurarea inițială a CUBE, consultați următoarele ghiduri: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-overview.html
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-Guide
Implementați propria noastră opțiune SBC
Dacă nu doriți să implementați CUBE, aveți opțiunea de a vă deplasa propriul SBC. Cu toate acestea, rețineți că acest document nu oferă o configurație validată pentru alte SBC-uri decât CUBE.
Dacă implementați propriul SBC, puteți să urmați cerințele de configurare CUBE la nivel înalt (de exemplu, alocări, cum ar fi domeniul, interfețele publice și private și gateway-urile) pentru a vă ghida configurația. Cu toate acestea, consultați documentația SBC pentru ajutor detaliat pentru linia de comandă, deoarece comenzile reale pentru propriul SBC vor fi probabil diferite de CUBE.
Cu excepția cazului în care se specifică altfel, cerințele de configurare rămase în Pasul 10 se aplică indiferent de SBC pe care îl implementați. Cu toate acestea, exemplele de linie de comandă sunt numai pentru CUBE, cu excepția cazului în care se specifică că exemplul se aplică pentru alte SBC-uri. Pentru alte SBC-uri, consultați documentația SBC pentru comenzile de configurare. |
Configurație inițială
Pentru a configura CUBE, trebuie activat modul EXEC privilegiat. Dacă vi se solicită, introduceți parola.
enable
Pentru a introduce modul de configurare globală:
configure terminal
Setați domeniul:
ip domain name myenterprise.com
Setați dimensiunea maximă a segmentului (MSS):
ip tcp mss 1360
configurare De Rețea
Definirea interfețelor publice și private. În exemplul nostru CUBE:
------- Private side -------
interface GigabitEthernet1
description Interface facing BC
ip address <CUBE PRIV IP> <SUBNET MASK>
negotiation auto
no mop enabled
no mop sysid
!
------- Public side -------
interface GigabitEthernet2
description Interface facing WEBEX
ip address <CUBE PUB IP> <SUBNET MASK>
negotiation auto
no mop enabled
no mop sysid
!
Configurați gateway-urile pentru rutarea IP pentru părțile publice și private:
ip route 0.0.0.0 <PUB SUBNET MASK> <CUBE PUB GW IP>
ip route 10.0.0.0 <PRIV SUBNET MASK> <CUBE PRIV GW IP>
Activați SSH:
ip ssh logging events
ip ssh version 2
!
username admin privilege 15 password <password>
CUBE (sau propriul SBC) trebuie să fie în interiorul unui DMZ cu reguli de firewall configurate corespunzător. Consultați secțiunea Porturi utilizate de Webex pentru lista porturilor care trebuie deschise pe firewall-ul extern |
Configurați înregistrările SRV pentru apelurile de apelare inversă trimise de la CUBE (sau SBC-ul dvs.) către serverele rețelei BroadWorks. De exemplu, SRV pentru bw.myenterprise.com:
ip host _sip._tcp.bw.myenterprise.com srv 1 50 5060 ns01.myenterprise.com
ip host _sip._tcp.bw.myenterprise.com srv 1 50 5060 ns02.myenterprise.com
ip host ns01.myenterprise.com <NS01 IP>
ip host ns02.myenterprise.com <NS02 IP>
Configurați serverul DNS:
ip name-server <DNS_IP_address>
O opțiune DNS alternativă este de a configura DNS intern în cazul în care DNS intern ajunge la un server DNS părinte în cazul în care căutarea internă eșuează. |
configurare procesare apeluri
General
Configurați CUBE (sau SBC-ul dvs.) cu toate adresele IP care trebuie să acceseze serviciul VoIP. Aici sunt incluse:
Adresele de semnalizare SIP din partea privată pentru serverele BroadWorks AS, NS și MS.
Adrese secundare publice pentru Webex Edge pentru infrastructura Audio.
Vezi mai jos pentru un exemplu de configurare CUBE:
voice service voip
ip address trusted list
------- IPs on private side (needs to include all BroadWorks AS, NS and MS signaling addresses) -------
ipv4 <NS01 IP>
ipv4 <NS02 IP>
ipv4 <AS01 IP>
ipv4 <AS02 IP>
ipv4 <MS01 IP>
------- IPs on public side (These are the public addresses for the Webex audio infrastructure. The below range is an example only.) -------
ipv4 64.68.96.0 255.255.224.0
ipv4 66.114.160.0 255.255.240.0
ipv4 66.163.32.0 255.255.224.0
Intervalul de adrese IP de mai sus este un exemplu. Pentru lista curentă de adrese IP publice pentru infrastructura audio Webex, accesați: |
Cum permit traficul Webex Meetings în rețeaua mea?—Intervalul de adrese IP pentru majoritatea clusterelor apare în Lista intervalelor de adrese IP utilizate de serviciile Cisco Webex Meeting. O excepție este pentru clusterele din China, pentru care intervalul apare la linkul de mai jos:
Cerințe de rețea pentru clusterul din China Cisco Webex
Temporizatorul implicit pentru CUBE pentru a stabili o conexiune TCP înainte ca ruta să avanseze este de 20 de secunde. Pentru a-l schimba:
ip tcp synwait-time <5-300 (seconds)>
Pe partea BroadWorks, cronometrul implicit pentru serverul de aplicații pentru a ieși la timp pe un dispozitiv de acces fără răspuns este de 6 secunde. Pentru a-l schimba:
AS_CLI/System/CallP/AccessRouting> set terminationAttemptTimeoutSeconds <1-15 (seconds)>
Interfețele publice și private pentru traficul RTP pe CUBE (sau propriul SBC) trebuie să fie deschise. Vezi mai jos pentru exemplul CUBE:
voice service voip
rtcp all-pass-through
media disable-detailed-stats
------- CUBE public IP + port range -------
media-address range <CUBE PUB IP> <CUBE PUB IP> port-range 10200-28000
------- CUBE private IP + port range -------
media-address range <CUBE PRIV IP> <CUBE PRIV IP> port-range 10200-28000
Unde:
- <CUBE PUB="" IP=""> este adresa IP publică a CUBE
- <CUBE PRIV="" IP=""> este adresa IP privată a CUBE
- Intervalul portului: de exemplu, porturile variază de la 10200 la 28000
CUBE acceptă următoarele suite de cipher TLS (în timpul apelului, CUBE le oferă în Hello Client TLS Handshake):
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_EMPTY_RENEGOTIATION_INFO_SCSV
Alte setări generale de configurat (consultați mai jos pentru configurațiile CUBE ale eșantionului):
aaa new-model
aaa authentication login default local
aaa authorization exec default local
!
ip scp server enable
!
voice service voip
address-hiding
allow-connections sip to sip
no supplementary-service sip moved-temporarily
call-quality
max-dropout 2
max-reorder 2
sip
contact-passing
Uri pentru apelarea de intrare și de ieșire trebuie să fie definite pentru utilizare ulterioară în colegii de apelare:
voice class uri INEdgeAudio sip
pattern x-cisco-webex-service=audio
!
voice class uri OUTEdgeAudio sip
host cube.internal.local
Webex Edge Audio acceptă codec-urile G722, G711ulaw și G711alaw. Următorul cod de clasă vocală trebuie definit pentru utilizare ulterioară în colegii de apelare:
voice class codec 3
codec preference 1 g722-64
codec preference 2 g711ulaw
codec preference 3 g711alaw
Webex Edge Audio utilizează SRTP. Clasa de voce SRTP-cripto atribuie suita de cripto SRTP preferată de utilizat pentru Edge Audio. Configurați următoarele suite cripto în ordine. Configurația de tip srtp-crypto pentru clasa vocală trebuie aplicată la colegii de apelare utilizați pentru conectarea la Edge Audio.
voice class srtp-crypto 234
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 3 AES_CM_128_HMAC_SHA1_80
crypto 4 AES_CM_128_HMAC_SHA1_32
Preconizați o cheie principală pentru a putea seta o parolă pentru autentificare
key config-key password-encrypt Password123 authentication username <username>
password encryption aes
Introduceți acreditările de autentificare SIP care au fost configurate pentru abonatul virtual VoiceXML pe AS utilizând următoarea comandă. Pentru scenariile de apelare inversă, aceste acreditări vor fi utilizate atunci când CA provoacă INVITAREA pe care CUBE (sau propriul SBC) o trimite către AS.
sip-ua
------- to enable authentication -------
authentication username <username> password 0 <password>
Odată ce autentificarea este configurată, parola va fi obfuscatată atunci când vizualizați cu comanda „afișare configurare”
sip-ua
------- to enable authentication -------
authentication username <username> password 6 [GF]XXXXX[YYYYYY\ZZZZZ]\
De asemenea, trebuie efectuată următoarea configurație SIP globală:
------- Max INVITE retries -------
retry invite 3
------- By default, use TLS -------
transport tcp tls v1.2
connection-reuse
------- What trustpoint to use when mTLS is challenged -------
crypto signaling default trustpoint <trustpoint>
Profile de traducere
Profilul de traducere a mesajelor SIP 2340 este utilizat pentru apelurile de apelare la întâlnire. Ar trebui să aibă o intrare pentru a modifica mesajele SIP primite de la BroadWorks înainte de a trimite la Edge Audio, așa cum se arată în regula de exemplu 11.
------- BroadWorks to Webex -------
voice class sip-profiles 2340
rule 1 request INVITE sip-header SIP-Req-URI modify "sips:" "sip:"
rule 2 request INVITE sip-header To modify "sips:" "sip:"
rule 3 request INVITE sip-header From modify "sips:" sip:
rule 4 request INVITE sip-header Remote-Party-ID modify "sips:" "sip:"
rule 5 request INVITE sip-header P-Asserted-Identity modify "sips:" "sip:"
rule 6 request ACK sip-header From modify "sips:" "sip:"
rule 7 request REINVITE sip-header P-Asserted-Identity modify "sips:" "sip:"
rule 8 request REINVITE sip-header From modify "sips:" "sip:"
rule 9 request REINVITE sip-header Contact modify "sips:(.*)>" "sip:\1;transport=tls>"
rule 10 request INVITE sip-header Contact modify "sips:" "sip:"
rule 11 request INVITE sip-header SIP-Req-URI modify "cube.internal.local" "ecccspx.amer.pub.webex.com"
Regula de mai sus 11 mapează Uri-ul de solicitare de intrare de la BroadWorks, care are valoarea de contact a profilului virtual al dispozitivului abonat CUBE (valoarea câmpului de contact din VXML_deviceProf Device Profile în exemplul nostru):
88631321777971704941@cube.internal.local;x-cisco-site-
uuid=abbd70f6c519fb1ee053ad06fc0a038b;transport=tcp
Domeniul de rutare a apelurilor audio Webex Edge corespunzător:88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-
uuid=abbd70f6c519fb1ee053ad06fc0a038b;transport=tcp
Rețineți că atunci când CUBE (sau propriul SBC) se află în spatele unui NAT static, este necesară o configurație suplimentară pentru profilul sip 2340. Pentru mai multe informații, consultați următorul link:
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-GuideDacă implementați propriul SBC, va trebui să configurați reguli similare pe propriul SBC. |
Pentru a redirecționa 486 de mesaje trimise de AS înapoi la Webex Edge Audio, este necesară următoarea configurație pe CUBE (pentru propriul SBC, consultați documentația SBC pentru ajutor)
voice service voip
no notify redirect ip2ip
sip
sip-profiles inbound
!
voice class sip-profiles 1
response 486 sip-header Reason modify "7" ""
response 486 sip-header SIP-StatusLine modify "486.*" "600 Busy Everywhere"
Dacă alte 4xx mesaje trebuie redirecționate către Webex Edge Audio, urmați același exemplu de mai sus.
Asociați la apelare
Un client de clasă vocală trebuie să fie definit pe CUBE (sau propriul dvs. SBC) pentru a fi utilizat mai târziu în colegii de apelare, care îndeplinește următoarele criterii:
- Nu există interlucru sarcină utilă necesară pentru pachetele RTP-NTE DTMF, deci configurați sarcina utilă asimetrică completă.
- Edge audio nu acceptă actualizările ID-ului apelantului, astfel încât valoarea „fără apelant de actualizare” trebuie configurată.
- Rutarea apelurilor Webex Edge Audio se bazează pe URI. URI-ul rutei de apelare trebuie să fie activat pentru a se potrivi cu colegii de apelare pe baza URI-urilor.
voice class tenant 234
asymmetric payload full
no update-callerid
Header-passing
no pass-thru content custom-sdp
call-route url
Următorii colegi de apelare sunt configurați pentru a permite CUBE să proceseze apeluri între BroadWorks și Webex Edge Audio. Configurați următoarele pe CUBE (o configurație similară ar trebui să fie configurată pe propriul SBC):
dial-peer voice 23411 voip
description External Webex edge audio entry or exit dial-peer
session protocol sipv2
session target dns:ecccspx.amer.pub.webex.com
session transport tcp tls
destination uri OUTEdgeAudio
incoming uri request INEdgeAudio
voice-class codec 3 offer-all
voice-class sip url sips
voice-class sip profiles 2340
voice-class sip tenant 234
voice-class sip srtp-crypto 234
voice-class sip bind control source-interface GigabitEthernet2
voice-class sip bind media source-interface GigabitEthernet2
voice-class sip requri-passing
voice-class sip audio forced
dtmf-relay rtp-nte
srtp
!
dial-peer voice 23401 voip
description Internal mix mode Webex edge audio entry or exit dial-peer
session protocol sipv2
---- using DNS SRV (preferred) - must match srv record configured above (_sip._tcp.bw.myenterprise.com) ----
session target dns:bw.myenterprise.com
session transport tcp
destination uri INEdgeAudio
incoming uri request OUTEdgeAudio
voice-class codec 3
voice-class sip url sip
voice-class sip profiles 2341
voice-class sip profiles 1 inbound
voice-class sip tenant 234
voice-class sip bind control source-interface GigabitEthernet1
voice-class sip bind media source-interface GigabitEthernet1 dtmf-relay rtp-nte
!
fluxuri de Apeluri CUBE
Cu configurația realizată mai sus, exemplele scenariilor fluxului de apeluri de intrare/ieșire din CUBE sunt descrise mai jos. Codificarea culorilor într-un anumit pas se referă la aceleași intrări de culoare în colegii de apelare de mai sus.
Dacă implementați propriul SBC, consultați documentația SBC pentru detalii privind fluxurile de apeluri cu SBC. |
Pentru un scenariu de apelare la întâlnire de la BroadWorks la Webex:
- O INVITARE de intrare este primită de la BroadWorks pe interfața internă cu:
INVITE sip: 88631321777971704941@cube.internal.local;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b SIP/2.0 To:"VXML Virtual"<sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b>
- Profilul peer de apelare de intrare 23401 este selectat pe baza gazdei din URI-ul solicitării de intrare („cube.internal.local”) care corespunde configurației „solicitare URI de intrare OUTEdgeAudio”.
- Perechea de apelare de ieșire 23411 este selectată pe baza gazdei din URI-ul de solicitare („cube.internal.local”) care se potrivește cu configurația „destinația OUTEdgeAudio”.
- O INVITARE de ieșire este trimisă pe interfața externă cu gazda din URI-ul de solicitare schimbat de la “cube.internal.local” la “ecccspx.amer.pub.webex.com” folosind “profilurile sip de clasă vocală 2340” profilul de traducere a mesajului specificat în asociația de apelare:
INVITE sip: 88631321777971704941@ecccspx.amer.pub.webex.com;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b SIP/2.0 To: " VXML Virtual" <sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b>
Pentru un scenariu de apelare inversă la întâlnire de la Webex la BroadWorks
- O INVITARE de intrare este primită de la Webex pe interfața externă CUBE cu:
INVITE sip:+14519615001@cube.us.example.com;transport=tls;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b;x-cisco-webex-service=audio SIP/2.0 To: sip:+14519615001@cube.us.example.com;type=carrier_sbc X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
- Asociatorul de apelare de intrare 23411 este selectat pe baza modelului „x-cisco-webex-service=audio” prezent în URI-ul de solicitare de intrare pe baza configurației „INEdgeAudio solicitare de intrare URI”.
- Două perechi de apelare de ieșire sunt alese pe baza modelului „x-cisco-webex-service=audio” care este prezent în URI-ul solicitării pe baza configurației „destinație destinație INEdgeAudio“.
- Apelare Peer 302
- Partener de apelare 23401
- O INVITARE de ieșire este trimisă către serverele de rețea (căutare SRV bazată pe „intrare țintă sesiune dns:bw.myenterprise.com” în peer-ul de apelare) pe interfața internă
INVITE sip:+14519615001@10.155.6.172:5060 SIP/2.0 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" From: " Webex " ;tag=B91821B7-561
- Serverul de rețea returnează contactele pentru perechea AS care găzduiește abonatul virtual CUBE:
SIP/2.0 302 Moved temporarily Via:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK880BD From:" Webex "<sip:+12404540887@10.165.196.30>;tag=B91821B7-561 To:<sip:+14519615001@10.155.6.172>;tag=1829261807-1603395221529 Call-ID:3C88DF6A-13D411EB-8EE3D92D-EE20F768@10.165.196.30 CSeq:101 INVITE Contact:<sip:+14519615001@hs2-bwks-v-as01-alpha.bwlab.org:5060;user=phone;transport=tcp>;q=0.5,<sip:+14519615001@hs2-bwks-v-as02-alpha.bwlab.org:5060;user=phone;transport=tcp>;q=0.25 Content-Length:0
- CUBE dirijează apelul către AS activ pe baza contactului returnat în mesajul 302:
INVITE sip:+14519615001@hs2-bwks-v-as01- alpha.bwlab.org:5060;user=phone;transport=tcp SIP/2.0 Via: SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK8812341 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" From: " Webex " <sip:+12404540887@10.165.196.30>;tag=B91821C8-1AF5 To: <sip:+14519615001@10.155.6.172>
configurare mTLS
Trebuie să efectuați următorii pași de configurare pentru a permite conexiuni mTLS între CUBE (sau propriul SBC) și Webex Edge Audio.
Este obligatoriu să configurați mTLS între CUBE (sau propriul SBC) și Webex Edge Audio. |
Asistență pentru certificatul Wildcard
Certificatele semnate de Wildcard utilizează un nume de subiect generic (de exemplu, *.us.example.com) care corespunde domeniului pentru CUBE sau propriul dvs. SBC. Certificatele Wildcard sunt acceptate pentru implementările CUBE sau SBC cu mai multe clustere, dar nu sunt acceptate pentru implementările CUBE sau SBC cu un singur nod.
Trustpool
În timpul agitării manuale TLS, atunci când Webex Edge Audio își trimite certificatul, CUBE îl va valida pe lista certificatelor acceptate în trustpool.
Pachetul trustpool trebuie actualizat cu Cisco Root CA prin descărcarea celui mai recent „Cisco Trusted Core Root Bundle” de la http://www.cisco.com/security/pki/ utilizarea comenzii:
crypto pki trustpool import clean url <url>
Certificatele trimise de Webex Edge Audio sunt semnate de IdenTrust. Asigurați-vă că este instalat certificatul „IdenTrust Commercial Root CA”. Consultați acest link pentru mai multe detalii:
Dacă utilizați propriul SBC, și nu sunt în măsură să finalizeze importul, puteți converti pachetul în format .pem folosind instrumente open-source, cum ar fi OpenSSL. De exemplu, puteți utiliza certificate hydrantID cu următoarea comandă:
|
Punct de încredere
Edge Audio solicită CUBE-ului să ofere certificate semnate de la autoritățile de certificare CA de încredere pentru conexiunile TLS (mTLS) reciproce. Utilizați următorul link pentru a ajunge la o listă de autorități de certificare pe care Cisco are încredere. Certificatele semnate de autorități în această listă sunt considerate valabile, iar conexiunea va fi permisă: https://help.webex.com/en-us/WBX9000008850/What-Root-Certificate-Authorities-are-Supported-for-Calls-to-Cisco-Webex-Audio-and-Video-Platforms
CUBE cu un singur nod
Un singur nod înseamnă că CUBE (sau propriul dvs. SBC) va importa un certificat cu numele subiectului unic la FQDN-ul său, ceea ce înseamnă că nicio altă CUBE nu va putea să-l importe (cu alte cuvinte, NU un certificat wildcard).
Pentru a crea RSC (Cerere de semnare a certificatului) pentru CUBE:
- creați keypair (această keypair va fi legată de punctul de încredere)
CUBE(config)# crypto key generate rsa general-keys label <key label> exportable
- chei generale - Specifică faptul că perechea cheie cu scop general trebuie generată.
- etichetă <key-label> - (Opțional) Nume care este utilizat pentru o pereche de taste RSA atunci când sunt exportate. Dacă nu este specificată o etichetă cheie, se utilizează numele de domeniu complet calificat (FQDN) al routerului.
- exportabil - (Opțional) Specifică faptul că perechea de taste RSA poate fi exportată către un alt dispozitiv Cisco, cum ar fi un router.
- creați un punct de încredere (Un punct de încredere conține certificatul pe care doriți să îl legați pe CUBE. Când CUBE primește o solicitare de certificat, acesta va răspunde la certificatul punctului de încredere atașat)
CUBE(config)#crypto pki trustpoint <trustpoint> CUBE(ca-trustpoint)# crl optional enrollment terminal pem fqdn <fqdn> subject-name CN=<fqdn> rsakeypair <key label>
crl - O listă de revocare a certificatelor (CRL) este o listă de certificate revocate. CRL este creat și semnat digital de CA care a emis inițial certificatele. CRL conține date pentru momentul emiterii fiecărui certificat și data expirării acestuia.
pem terminal de înscriere - Adaugă limite de e-mail îmbunătățite de confidențialitate (PEM) la cererea de certificat (copie-paste manuală de la SOLICITAREA DE CERTIFICARE ÎNCEPUTĂ la SOLICITAREA DE CERTIFICARE FINALĂ)
fqdn – Nume domeniu complet calificat al CUBE
nume subiect CN=<fqdn> - numele subiectului care urmează să fie semnat
rsakeypair <key label=""> - keypair generat de la pasul anterior
(referință: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_conn_pki/configuration/15-mt/sec-pki-15-mt-book/sec-cert-enroll-pki.html)
- generați RSC:
CUBE(config)#crypto pki enroll <trustpoint> % Start certificate enrollment .. ... % Include the router serial number in the subject name? [yes/no]: no % Include an IP address in the subject name? [no]: no Display Certificate Request to terminal? [yes/no]: yes Certificate Request follows: -----BEGIN CERTIFICATE REQUEST----- ... -----END CERTIFICATE REQUEST----- ---End - This line not part of the certificate request--- Redisplay enrollment request? [yes/no]: no
- Trimiteți RSC (de la CERTIFICAREA ÎNCEPUTĂ la CERTIFICAREA FINALĂ) către CA (Autoritatea certificatului)
CA va genera un certificat semnat
- În funcție de CA, vor furniza certificatul rădăcină (de ex. DigiCertCA.crt) și certificatul solicitat (de ex. cube.crt)
- Încărcați certificatul CA
- În primul rând, autentificați punctul de încredere cu certificatul rădăcină
CUBE(config)#crypto pki authenticate <trustpoint> Enter the base 64 encoded CA certificate. End with a blank line or the word "quit" on a line by itself -----BEGIN CERTIFICATE----- <ENTER THE ROOT CERT> -----END CERTIFICATE----- Certificate has the following attributes: Fingerprint: 40065311 FDB33E88 0A6F7DD1 4E229187 % Do you accept this certificate? [yes/no]: yes Trustpoint CA certificate accepted. % Certificate successfully imported
- Apoi, importați certificatul CUBE pe CUBE punct de încredere
CUBE(config)# crypto ca import <trustpoint> certificate % The fully-qualified domain name in the certificate will be: ... Enter the base 64 encoded certificate. End with a blank line or the word "quit" on a line by itself -----BEGIN CERTIFICATE----- <ENTER THE FQDN CERT> -----END CERTIFICATE----- % Router Certificate successfully imported
Dacă vă implementați propriul SBC, consultați documentația SBC pentru detalii despre modul de creare a RSC. |
Cluster CUBE cu mai multe noduri (utilizând nume alternative în certificat) - NU este acceptat
Mai multe noduri înseamnă că CUBE va putea importa același certificat pentru mai mult de o implementare CUBE. Utilizarea numelui alternativ al subiectului pentru a genera RSC nu este acceptată în prezent: https://bst.cloudapps.cisco.com/bugsearch/bug/CSCud90920/?rfs=iqvred
Cluster CUBE cu mai multe noduri (Folosind certificatul semnat cu wildcard ca format pkcs12)
Un nod multiplu care utilizează un certificat semnat cu un card wildcard înseamnă că numele subiectului este generic (de exemplu, *.us.example.com) și corespunde domeniului CUBE (sau domeniului dvs. SBC).
- Presupunând că aveți un certificat wildcard gata, obține fișierele publice (.crt) și private (.key) gata.
- Folosind OpenSSL, creezi un fișier PKCS12 (.pfx) în format bundled, inclusiv un fișier .crt și .key: (utilizați cygwin pe Windows) - referință: https://www.ssl.com/how-to/create-a-pfx-p12-certificate-file-using-openssl/
openssl pkcs12 -export -out <pfxfilename>.pfx -inkey <privatekeyfile>.key -in <certfile>.crt
- Transferați fișierul .pfx în CUBE:bootflash: (scp de la serverul Linux la CUBE)
scp <pfxfilename>.pfx <user>@<CUBEIP>:bootflash:<pfxfilename>.pfx
- Creați un punct de încredere și importați fișierul pkcs12:
CUBE# conf t CUBE(config)# CUBE(config)# crypto pki trustpoint <trustpoint> CUBE(ca-trustpoint)# revocation-check crl CUBE(ca-trustpoint)# exit CUBE(config)# crypto pki import <trustpoint> pkcs12 bootflash:<pfxfilename>.pfx password <password>
Validați configurația certificatului CUBE
Verificați dacă întregul lanț este inclus în certificat. Următorul exemplu arată comenzile de validare pentru CUBE. Dacă implementați propriul SBC, utilizați comenzile care se aplică SBC-ului dvs.
CUBE(config)#crypto pki certificate validate <trustpoint>
Chain has 2 certificates
Certificate chain for <trustpoint> is valid
CUBE#show crypto pki trustpoints status
...
Trustpoint <trustpoint>:
Issuing CA certificate configured:
Subject Name:
cn=HydrantID SSL ICA G2,o=HydrantID (Avalanche Cloud Corporation),c=US
Fingerprint MD5: 1135E326 56E5AADF 53A4DD32 C8D5590F
Fingerprint SHA1: AC4A728B 4DFC3560 1FA34B92 2422A42C 253F756C
Router General Purpose certificate configured:
Subject Name:
cn=*.us.example.com,ou=Webex,o=Cisco Systems, Inc.,l=San Jose,st=California,c=US
Fingerprint MD5: 756E4C83 CF36311A 7839FA51 7FA7ABA0
Fingerprint SHA1: 8268817F 79EF91E0 3BA976A1 5C9D97F3 E834EB54
State:
Keys generated ............. Yes (General Purpose, non-exportable)
Issuing CA authenticated ....... Yes
Certificate request(s) ..... Yes
Setați semnalizarea SIP pentru a utiliza punctul de încredere
Utilizați următoarea comandă pentru a furniza UA SIP cu punctul de încredere CUBE. În continuare este un exemplu pentru CUBE. Dacă implementați propriul SBC, consultați documentația SBC pentru ajutor de comandă.
CUBE(config)#sip-ua CUBE(config-sip-ua)#crypto signaling default trustpoint <trustpoint>
Jurnale CUBE
Pentru a vedea filtrele de depanare activate
CUBE# show debug
Pentru a seta filtrele de depanare (exemple)
CUBE# debug ccsip messages
CUBE# debug ccsip transport
CUBE# debug ccsip error
CUBE# debug ccsip info
CUBE# debug voip dialpeer inout
CUBE# debug voip ccapi inout
CUBE# debug voip application
CUBE# debug ip tcp transaction
Pentru a dezactiva filtrele de depanare (exemplu)
CUBE# no debug ccsip messages
Pentru a șterge și a verifica tamponul jurnalului
CUBE# clear log
>>> make test call <<<
CUBE# show log
Dacă nu implementați CUBE, consultați documentația pentru propriul SBC pentru detalii despre modul de utilizare a jurnalelor. |
Alte comenzi utile
Pentru a verifica configurația curentă
CUBE# show running-config (or just CUBE# show run)
Pentru a salva configurația la ROM care va fi utilizată atunci când este pornit
CUBE# write
Pasul 11 Certificare BYoPSTN
După finalizarea configurării și furnizării soluției BYoPSTN, Partenerul este obligat să treacă printr-un set de cazuri de testare a acceptării pentru a certifica soluția lor. Acesta este un pas necesar pentru ca partenerul BYoPSTN să fie aprobat și activat.
Cazurile de testare a acceptării sunt prezentate în documentul Bring Your Own PSTN Acceptance Procedure Webex For Cisco BroadWorks la: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/BYoPSTN/BYoPSTN_Acceptance.pdf .
Partenerul trebuie să furnizeze rezultatele testelor de acceptare efectuate cu succes echipelor de integrare și certificare.
Întrebările, problemele și rezultatele din executarea cazurilor de testare a acceptării trebuie raportate și partajate în spațiul Webex alocat pentru integrarea partenerului.
Aplicați actualizări unui grup de numere de telefon în serviciu/grup SRV DNS de apelare inversă
După ce clienții care nu sunt testați sunt alocați unui șablon pentru clienți utilizând numerele de apelare furnizate de partener, pentru acești utilizatori sunt disponibile următoarele opțiuni de participare la întâlnire:
Invitațiile la întâlnire includ unul sau mai multe numere de telefon implicite din grupul de numere de telefon atribuit
Aplicația Webex afișează unul sau mai multe numere de telefon implicite din grupul de numere de telefon alocate ca opțiune de intrare în întâlnire
Interfața de utilizator a site-ului Webex Meeting afișează unul sau mai multe numere de telefon implicite din grupul de numere de telefon alocate ca opțiune de intrare în întâlnire
Dacă reapelarea a fost activată în șablonul pentru clienți, Webex Meeting oferă opțiunea „Apelați-mă la”, în care solicitarea de reapelare este direcționată către una dintre înregistrările specificate în grupul de reapelare DNS SRV atribuit
O modificare a opțiunilor de participare la întâlnire pentru un șablon pentru clienți sau o modificare la un grup de numere de telefon alocate sau o modificare la un grup SRV DNS Callback poate afecta opțiunile de participare la întâlnire de mai sus. Aceste modificări nu se aplică clienților existenți, dar clienții nou configurați vor vedea aceste modificări reflectate imediat pentru site-urile lor de întâlniri Standard și Premium. Prin urmare, este foarte recomandat ca orice astfel de modificare să fie verificată utilizând o organizație de soluții de semințe înainte de a fi aplicată la șabloanele de clienți existente, la grupurile cu numere de telefon sau la grupurile SRV DNS Callback (dacă sunt implementate grupuri SRV DNS Callback).
Următorii pași trebuie urmați atunci când efectuați o actualizare a opțiunilor de participare la întâlnire pentru un șablon de clienți și/sau aplicați actualizări pentru grupurile de numere de telefon sau grupurile SRV DNS de apelare inversă.
Vă rugăm să rețineți că dacă șabloanele clientului, grupurile cu numere de telefon sau grupurile DNS SRV de apelare inversă sunt utilizate de furnizorii de servicii BroadWorks de testare și/sau de companiile BroadWorks de testare, această procedură este opțională. Poate fi mai adecvat să ștergeți pur și simplu furnizorii de servicii BroadWorks de testare și/sau organizațiile BroadWorks Enterprises de testare și să le refurnizați utilizând șabloanele actualizate pentru clienți, grupurile cu numere de telefon sau grupurile SRV DNS Callback.
Actualizați numai grupul de numere de telefon:
Creați un nou grup temporar de numere de telefon cu actualizările necesare.
- Creați un nou șablon temporar pentru clienți care utilizează noul grup de numere de telefon. Dacă se utilizează un grup de numere de telefon existent împreună cu grupul, atribuiți acest lucru șablonului.
- Creați o organizație de soluții pentru semințe prin furnizarea unui abonat de la un furnizor de servicii BroadWorks de testare sau de la o companie BroadWorks de testare cu un pachet Standard utilizând noul șablon pentru clienți. Vă rugăm să rețineți că aceasta este o organizație secundară de soluții pentru semințe, nu este necesară nicio actualizare a UUID-ului site-ului întâlnirii configurat pe BroadWorks.
- Descărcați fișierul JSON BroadWorks Configuration (BYoPSTN), acesta conține numărul de telefon pentru a accesa maparea codului pentru noile numere de telefon din grupul de numere de telefon.
- Determinați domeniul Webex Edge Audio DNS SRV pentru site-ul de întâlniri standard al pachetului de soluții pentru semințe. Acesta trebuie să fie neschimbat din valoarea stabilită anterior pentru grupul inițial de numere de telefon.
- Aplicați actualizările de configurare BroadWorks utilizând fișierul JSON BroadWorks Configuration (BYoPSTN).
- Verificați configurația prin programarea întâlnirilor utilizând site-ul de pachet standard al organizației de semințe și alăturându-vă la întâlnire utilizând numerele de telefon de apelare.
- Aplicați actualizarea la grupul inițial de numere de telefon. Schimbarea este acum în serviciu pentru clienții care nu sunt testați.
- Organizația soluției pentru semințe, grupul temporar de numere de telefon și șablonul pentru clienți pot fi șterse. Aceste elemente nu mai sunt necesare după ce grupul inițial de numere de telefon a fost actualizat.
Actualizați numai grupul SRV DNS Callback:
- Creați un nou grup temporar de apelare inversă DNS SRV cu actualizările necesare.
- Creați un nou șablon temporar pentru clienți care utilizează noul Grup SRV DNS Callback și grupul de numere de telefon existent. Dacă se utilizează un grup DNS SRV Callback existent împreună cu grupul, atribuiți-l șablonului.
- Creați o organizație de soluții pentru semințe prin furnizarea unui abonat de la un furnizor de servicii BroadWorks de testare sau de la o companie BroadWorks de testare cu un pachet Standard utilizând noul șablon pentru clienți. Vă rugăm să rețineți că aceasta este o organizație secundară de soluții pentru semințe, nu este necesară nicio actualizare a UUID-ului site-ului întâlnirii configurat pe BroadWorks.
- Verificați configurația programând întâlniri utilizând site-ul pachetului standard pentru organizarea de semințe, intrând în întâlnire utilizând numerele de telefon de apelare și utilizând opțiunea „Apelați-mă la”.
- Aplicați actualizarea la grupul original DNS SRV Callback. Schimbarea este acum în serviciu pentru clienții care nu sunt testați.
- Organizația soluției pentru semințe, grupul de apelare inversă DNS SRV și șablonul pentru clienți pot fi șterse. Aceste elemente nu mai sunt necesare după ce grupul SRV DNS Callback original a fost actualizat.
Actualizați atât numărul de telefon, cât și grupul SRV DNS de apelare inversă:
- Creați un nou număr de telefon temporar și un grup de apelare inversă DNS SRV cu actualizările necesare.
- Creați un nou șablon temporar pentru clienți care utilizează noul grup de numere de telefon și noul grup SRV DNS Callback. Dacă se utilizează un grup de numere de telefon existent și/sau un grup de apelare inversă DNS SRV împreună cu grupul, atribuiți acest lucru șablonului.
- Creați o organizație de soluții pentru semințe prin furnizarea unui abonat de la un furnizor de servicii BroadWorks de testare sau de la o companie BroadWorks de testare cu un pachet Standard utilizând noul șablon pentru clienți. Vă rugăm să rețineți că aceasta este o organizație secundară de soluții pentru semințe, nu este necesară nicio actualizare a UUID-ului site-ului întâlnirii configurat pe BroadWorks.
- Descărcați fișierul JSON BroadWorks Configuration (BYoPSTN), acesta conține numărul de telefon pentru a accesa maparea codului pentru noile numere de telefon din grupul de numere de telefon.
- Determinați domeniul Webex Edge Audio DNS SRV pentru site-ul de întâlniri standard al pachetului de soluții pentru semințe. Acesta trebuie să fie neschimbat din valoarea stabilită anterior pentru grupul inițial de numere de telefon.
- Aplicați actualizările de configurare BroadWorks utilizând fișierul JSON BroadWorks Configuration (BYoPSTN).
- Verificați configurația programând întâlniri utilizând site-ul pachetului standard pentru organizarea de semințe, intrând în întâlnire utilizând numerele de telefon de apelare și utilizând opțiunea „Apelați-mă la”.
- Aplicați actualizarea la numărul de telefon original și la DNS SRV Callback Group. Schimbarea este acum în serviciu pentru clienții care nu sunt testați.
- Organizația soluției pentru semințe, grupul temporar de numere de telefon, grupul de apelare inversă DNS SRV și șablonul pentru clienți pot fi șterse. Aceste elemente nu mai sunt necesare după ce grupul inițial de numere de telefon și grupul SRV DNS Callback au fost actualizate.
Organizația principală de soluții pentru semințe nu trebuie ștersă decât dacă a fost selectată și configurată o nouă organizație principală de soluții pentru semințe pe BroadWorks. Ștergerea organizației principale de soluții pentru semințe elimină UUID-ul site-ului pe care depinde soluția BYoPSTN pentru autentificarea mesajelor SIP în Webex Edge Audio. Dacă este ștearsă, întâlnirea care intră prin apelare pentru site-urile care utilizează numărul de apelare furnizat de partener va eșua. |
Interoperabilitatea media G722 atunci când utilizați propriul SBC
Atunci când utilizați propriul SBC, problemele de interoperabilitate care sunt în mod normal tratate de CUBE trebuie luate în considerare între Cisco Partners BroadWorks Infrastructure și Webex Cloud. Un exemplu este apelarea sau apelarea inversă utilizând codecul G722 care implică serverul BroadWorks Media (de exemplu, atunci când utilizați serviciul de înregistrare a apelurilor BroadWorks). În acest scenariu, Webex Edge Audio poate trimite un SDP cu linia „a=fmtp:9”. SBC-ul dvs. ar trebui să actualizeze această linie pentru a adăuga parametrul bitrate pentru a avea "a=fmtp:9 bitrate=64" înainte de a-l trimite la BroadWorks backend.
Limite cunoscute
Orice modificări ale opțiunii de participare la întâlnirea cu șablonul clientului, numerele de apelare Cisco sau numerele de apelare furnizate de partener sunt aplicate numai clienților nou configurați. Clienții existenți care utilizează șablonul rămân neschimbați.
Orice modificări ale setărilor Grupului pentru numărul de telefon al șablonului clientului sau ale Grupului SRV DNS pentru apelare inversă se aplică numai clienților nou configurați sau clienților existenți care sunt configurați pentru primul lor utilizator standard sau premium al pachetului. Clienții existenți care au deja utilizatori de pachete Standard sau Premium rămân neschimbați.
Orice modificări ale grupurilor de numere de telefon sau ale grupurilor DNS SRV de apelare inversă care sunt atribuite șabloanelor pentru clienți se aplică numai clienților nou configurați sau clienților existenți care sunt configurați pentru primul lor utilizator standard sau premium al pachetului. Clienții existenți atribuiți șabloanelor asociate care au deja utilizatori de pachete Standard sau Premium rămân neschimbați.
Un anumit șablon pentru clienți acceptă numerele de apelare Cisco sau partenerul a furnizat opțiunea de participare la întâlnirea cu numărul de apel, o combinație a celor două opțiuni pentru același șablon nu este acceptată.
Cazul de utilizare a mesajelor SIP pentru „Apelați-mă la” sau pentru participarea la întâlnirea de apelare inversă nu include informații despre clientul și/sau utilizatorul care găzduiește întâlnirea care urmează să fie alăturată.
Numerele de telefon și codurile de acces asociate întâlnirii pentru un anumit grup de numere de telefon acceptă doar un singur domeniu Webex Edge Audio DNS SRV (de exemplu, ecccspx.amer.webex.com). Utilizarea acestor numere de telefon pentru a vă conecta la întâlniri într-un alt domeniu Webex Edge Audio DNS SRV nu este acceptată.
Webex Edge Audio nu acceptă renegocierea codec-urilor la mijlocul apelului. Ca atare, este posibil ca serviciile care sunt invocate după un apel să nu funcționeze corect.
Aplicația Webex, interfața cu utilizatorul site-ului Webex Meeting și e-mailul de invitație Webex Meeting oferă un link către un document „Restricții de apelare gratuite”. Acest document este specific numerelor de telefon furnizate de Cisco și trebuie ignorat de utilizatori atunci când utilizează numerele de telefon furnizate de partener pentru participarea la întâlnire.
Istoricul reviziilor documentelor
Următorul tabel prezintă o istorie a modificărilor aduse acestui document în ultimele 12 luni.
Dată | Versiune | Descrierea modificării | |
---|---|---|---|
08 aprilie 2024 | 1-36 |
| |
10 ianuarie 2024 | 1-35 |
| |
22 decembrie 2023 | 1-34 |
| |
04 iulie 2023 | 1-33 |
| |
02 februarie 2023 | 1-32 |
| |
02 februarie 2023 | 1-31 |
| |
31 ianuarie 2023 | 1-30 |
| |
Nov 29, 2022 | 1-29 |
|
Definiții
Definiții | Descriere |
---|---|
Partener Cisco | O entitate (în general un Furnizor de servicii) care vinde produsele și serviciile Cisco clienților lor. |
Client final | Utilizatori care utilizează produsele și serviciile Cisco vândute acestora de către un partener Cisco. |
CUBE | Cisco Unified Border Element |
Organizație parteneră | Registrul de identitate și gestionare a serviciilor Webex care păstrează informații despre partenerii Cisco și clienții acestora. |
Hub partener | Portalul web pentru a furniza Identitate și servicii pentru partenerii Cisco și clienții pe care îi gestionează. |
Organizație clienți | Registrul de identitate și de administrare a serviciilor Webex care păstrează informații despre clientul final. |
BroadWorks Enterprise sau Furnizor de servicii / Grup | Reprezentarea clientului final în BroadWorks. |
Prezentare generală
Soluția Bring Your Own PSTN (BYoPSTN) le permite furnizorilor de servicii Webex pentru Cisco BroadWorks să furnizeze numerele de telefon pe care le dețin pentru ca utilizatorii să le utilizeze atunci când se alătură la Webex Meetings. Soluția permite partenerilor să-și folosească propriile rețele PSTN și să utilizeze relațiile existente cu furnizorii PSTN, mai degrabă decât să utilizeze numerele furnizate de Cisco.
Arhitectura de referință din acest document oferă un design end-to-end pentru opțiunea BYoPSTN. Această arhitectură este validată de Cisco și utilizează Cisco Unified Border Element (CUBE) ca Controler frontieră sesiune (SBC) pentru traficul de apeluri între BroadWorks și Webex Meetings.
Alegerea opțiunii de intrare în întâlnire
În prezent, Webex pentru Cisco BroadWorks acceptă două opțiuni pentru configurarea numerelor de telefon ale întâlnirii. Furnizorii de servicii trebuie să aleagă una dintre aceste două opțiuni – un amestec nu este acceptat:
Numere de apelare Cisco (Cisco PSTN) – Cisco furnizează numerele de telefon pe care participanții la întâlnire le pot utiliza pentru a intra în întâlniri
Partenerul a furnizat numere de apelare (BYoPSTN) – Furnizorii de servicii furnizează propriile numere de telefon care trebuie utilizate de participanții la întâlnire atunci când intră în întâlniri
Soluţie BYoPSTN
Partenerii care aleg opțiunea Numere de apelare furnizate de partener (BYoPSTN) trebuie să furnizeze propriile numere de telefon PSTN și trebuie să furnizeze infrastructura de rețea care este necesară pentru rutarea apelurilor către și de la Webex. Soluția BYoPSTN facilitează rutarea apelurilor Peste partea de sus (OTT) prin intermediul internetului public de la BroadWorks la Webex.
Următoarele condiții se aplică la selectarea opțiunii BYoPSTN:
Partenerii Cisco pot utiliza aceleași numere de telefon pentru mai mult de un client final. Aceste numere de telefon pot fi în orice țară în care funcționează Partenerul.
Opțiunea BYoPSTN nu necesită nicio modificare a procesului general de integrare pentru clienții Webex pentru Cisco BroadWorks.
BYoPSTN necesită configurarea la nivel de partener Cisco și toți clienții finali pe care Partenerii îi activează după ce BYoPSTN este operațional sunt activați automat.
Toate configurările necesare pentru site-urile de Întâlnire ale clienților sunt automate, la fel ca în cazul soluției actuale disponibile în general.
Partenerii care activează atât pachetele Standard, cât și cele Premium au două site-uri de Întâlnire: un site pentru utilizatorii Standard și altul pentru utilizatorii Premium. Ambele site-uri sunt activate pentru BYoPSTN.
Participanții la întâlnire care apelează la întâlniri pot alege să utilizeze partajarea conținutului video și a conținutului pe internet.
Se aplică intrărilor în întâlnire atât pentru întâlnirile din Spațiu, cât și pentru întâlnirile din PMR. Rețineți că pentru întâlnirile din Spațiu, spațiul trebuie să fi fost creat de un utilizator Standard sau Premium cu capacități de gazdă Webex Meeting pentru a primi un număr de acces PSTN – spațiile create de utilizatorii de bază nu primesc numere de acces PSTN.
Acest document oferă o configurație validată care utilizează CUBE ca SBC. Cu toate acestea, dacă nu doriți să utilizați CUBE, puteți implementa propriul SBC.
Arhitectură
Soluția Webex pentru Cisco BroadWorks BYoPSTN se bazează pe setul de servicii Webex Edge, mai precis pe serviciul Webex Edge Audio disponibil clienților Enterprise. Arhitectura este adaptată pentru a integra infrastructura BroadWorks a Cisco Partners cu Webex Edge Audio, permițând astfel partenerului Cisco să configureze la nivel central seturi de numere de telefon pentru a fi utilizate de către clienții finali.
Principalele elemente ale arhitecturii sunt următoarele:
BroadWorks—Infrastructură BroadWorks pentru partenerii Cisco
Element de frontieră Cisco Unified (CUBE) – Controler frontieră sesiune de referință (SBC) pentru soluția implementată în centrul de date Cisco Partners. CUBE trebuie să fie în interiorul unui DMZ. Rețineți că dacă nu doriți să utilizați CUBE, puteți implementa propriul SBC.
Webex Edge Audio – serviciu Webex, care deconectează PSTN de la Webex prin schimbarea rutării apelurilor pentru a utiliza infrastructura furnizată de Cisco Partner.
Apelurile participanților pentru a participa la o întâlnire trec prin BroadWorks la CUBE și de la CUBE la infrastructura Webex din cloud prin internet. Acest model se aplică pentru ambele dintre următoarele scenarii de participare la întâlnire:
Apelare—un participant apelează numărul de telefon din invitația întâlnirii fie pe receptorul BroadWorks înregistrat, dispozitivul mobil, fie pe aplicația Webex. Apelul este inițiat de BroadWorks.
Apelare inversă (opțională)—un participant solicită ca Webex să apeleze un număr de telefon furnizat de participant. Apelul este inițiat de Webex.
Apelurile direcționate de la BroadWorks către CUBE în cadrul infrastructurii partenerului vor utiliza SIP TCP pentru semnalizarea apelurilor și RTP pentru mass-media. De la CUBE la Webex, apelurile utilizează SIP TLS pentru semnalizare și sRTP pentru media. Rutarea apelurilor de la CUBE la WebEx este prin internet și nu utilizează un trunchi SIP.
Configurarea tipică pentru scenariile de apelare/apelare inversă este după cum urmează:
Cisco Partner are un număr de telefon PSTN (de exemplu, 2403332200) și un cod de acces Webex asociat (de exemplu, 88631321777971704941).
Partenerul Cisco furnizează un Abonat virtual pe BroadWorks care corespunde dispozitivului CUBE. Partenerul hărțuiește numărul de telefon la codul de acces și invers.
Codul de acces, care este trimis către Webex în mesajele SIP, identifică site-urile de întâlniri asociate cu partenerul Cisco.
Numărul de telefon de mai sus pentru a accesa cartografierea codului este configurat o dată și este comun tuturor site-urilor de întâlniri ale clientului final.
Participanții care intră în întâlnire trebuie să introducă ID-ul corespunzător al întâlnirii (de exemplu, 123456), care identifică întâlnirea specifică la care trebuie să participe.
Se recomandă ca partenerii să urmeze modelul de redundanță prezentat mai jos.
Intrați în întâlnire utilizând apelarea
Următoarea imagine descrie procesul unui utilizator care se alătură întâlnirii prin apelare.
Aici sunt pașii implicați pentru ca participantul să intre într-o întâlnire prin apelare.
Utilizatorul programează o întâlnire în Webex. Webex atribuie un ID de întâlnire (de exemplu, 123456).
Utilizatorul apelează numărul de telefon asociat întâlnirii (de exemplu, 2403332200). INVITATEA SIP poartă URI-ul de solicitare ca număr de telefon asociat întâlnirii.
BroadWorks traduce numărul de telefon într-un cod de acces (de exemplu, 88631321777971704941) asociat site-ului Întâlnirii și direcționează apelul către CUBE cu URI-ul de solicitare ca cod de acces.
Webex primește INVITATEA SIP și răspunde la apel. Limba anunțurilor este determinată de limba specificată pentru numărul de telefon atunci când este configurat în Cisco Partner Hub și BroadWorks.
Utilizatorul intră în ID-ul întâlnirii (de exemplu, 123456) utilizând DTMF. Webex verifică utilizatorul și apoi permite utilizatorului să intre în întâlnire.
Intrați în întâlnire utilizând apelarea inversă (Opțional)
Următoarea imagine arată procesul unui utilizator care se alătură întâlnirii prin apelare inversă, utilizatorul solicită un apel de la Webex pentru a intra într-o întâlnire.
Iată pașii implicați pentru ca participantul să intre într-o întâlnire prin apelare inversă:
Utilizatorul programează o întâlnire în Webex. Webex atribuie un ID de întâlnire (de exemplu, 123456).
Utilizatorul solicită un apel de la Webex la numărul dorit (de exemplu, +16504441000) pentru a intra în întâlnire utilizând aplicația Webex sau clientul Meetings.
Webex inițiază o INVITAȚIE SIP pentru a CUBE pe baza grupului DNS SRV Callback, furnizat în Cisco Partner Hub și BroadWorks. URI-ul de solicitare SIP INVITE conține numărul de telefon care trebuie să primească apelul (de exemplu, +16504441000@cube.example.com).
CUBE traduce numărul de telefon din ID-ul Remote Party la o valoare care identifică un Abonat virtual pe BroadWorks (de exemplu, 88631321777971704941@ecccx.amer.pub.webex.com). Acest lucru identifică CUBE ca utilizator virtual pe serverul aplicației BroadWorks.
Apelul este oferit utilizatorului numărul de telefon solicitat și utilizatorul răspunde la apel pentru a intra în întâlnire. Acest număr de telefon poate fi un abonat BroadWorks sau un număr PSTN. Dacă numărul solicitat este un număr PSTN, BroadWorks utilizează calea furnizată pentru a direcționa apelul către PSTN.
Pentru opțiunea Callback, este obligatoriu să activați următoarele două caracteristici:
- 102746 – Asistență BroadWorks pentru CI UUID
- 102074 – BYO PSTN suport de facturare pentru apelare inversă și apelare în
Acest lucru poate fi confirmat din CLI, după cum urmează:
AS_CLI/System/ActivatableFeature> get
Id Description Activated Last Modified Timestamp
=============================================================================================
102746 BroadWorks Support for CI UUID true
102074 BYO PSTN Billing support for CallBack and CallIn true
Pentru o descriere detaliată a acestor caracteristici și activare puteți găsi în secțiunea „Abonat virtual apelare inversă la întâlnire VoiceXML” din acest document.
Dacă alegeți să nu configurați opțiunea Participare la întâlnire utilizând opțiunea Apelare inversă, utilizatorii pot utiliza în continuare fie opțiunea Apelare pentru a intra în întâlniri, fie pot intra cu transmisia audio de pe computer. În acest caz, nu este necesar să configurați grupuri de apelare inversă DNS SRV. |
Prezentare generală configurație soluție
Soluția are mai multe componente diferite, fiecare dintre care trebuie să fie configurat corect pentru ca soluția să funcționeze cu succes. Componentele sunt următoarele:
BroadWorks
CUBE (sau un controler de frontieră pentru sesiunea certificată SP alternativă (SBC))
Webex Edge Audio
Există interdependențe între configurația acestor componente diferite și, ca atare, una sau mai multe organizații de semințe de soluție sunt necesare pentru a finaliza configurația și verificarea soluției necesare.
Organizația semințelor
O organizație de semințe este o organizație Webex pe care o configurați pentru a genera și valida setările pentru soluția BYoPSTN. Organizația semințelor trebuie să aibă cel puțin un utilizator alocat un pachet standard, iar acel pachet standard trebuie să utilizeze opțiunea de participare la întâlnire a partenerului cu numere de apelare furnizate (BYoPSTN). Se recomandă asocierea organizației de semințe cu un furnizor de servicii BroadWorks sau Enterprise de testare.
Organizațiile de semințe de soluție servesc două scopuri:
Configurația semințelor—Configurarea organizației (organizațiilor) semințelor generează numărul de telefon pentru cartografierea codurilor de acces la întâlnire și un identificator universal unic al site-ului întâlnirii (UUID site) care sunt necesare pentru funcționarea în curs a soluției. Aceste informații sunt necesare pentru a configura abonații virtuali BroadWorks (VSUB).
Validarea configurației—Utilizați organizația de semințe pentru a determina dacă soluția dvs. BYoPSTN este configurată în conformitate cu cerințele dvs. Utilizați organizația de semințe și testați utilizatorii pentru a valida cazurile de utilizare a apelurilor de întâlnire și a apelurilor de apelare inversă utilizând numerele de apelare furnizate de partener și înregistrările de apelare inversă DNS SRV (dacă apelarea inversă este activată).
Administratorul trebuie să genereze o organizație de soluții de semințe pentru fiecare set unic de numere de telefon și înregistrări de apelare inversă DNS SRV. Generarea organizației de soluții pentru semințe în fiecare caz generează numărul de telefon necesar pentru cartografierea codului de acces la întâlnire și capacitatea de a verifica cazurile asociate de apelare și apelare inversă pentru numerele de telefon și înregistrările DNS SRV pentru apelare inversă.
Administratorul, utilizând Cisco Partner Hub, trebuie să selecteze o organizație de soluții pentru semințe ca organizație principală de soluții pentru semințe. UUID-ul site-ului de întâlnire al întâlnirii pachetului Standard din această organizație principală de soluții pentru semințe trebuie să fie configurat pe BroadWorks. Este esențial ca acest site de întâlnire să rămână configurat, deoarece acest UUID al site-ului este trimis în fiecare solicitare de intrare în întâlnire prin apelare ca simbol de autentificare. Acest UUID unic al site-ului este partajat de toate seturile de numere de telefon și înregistrări DNS SRV de apelare inversă. Nu sunt necesare mai multe valori UUID ale site-ului.
Organizațiile de soluții primare și secundare pentru semințe pot fi șterse, dacă se dorește, înainte ca setul de numere de telefon și înregistrările DNS SRV de apelare inversă să fie atribuite clienților care nu sunt testați. Atunci când setul de numere de telefon și înregistrările DNS SRV de apelare inversă sunt atribuite oricărui client care nu a fost testat, numerele de telefon și înregistrările de apelare inversă sunt asociate cu site-urile întâlnirii pentru clienții respectivi și sunt utilizate pentru intrarea în întâlnire prin apelare și apelare inversă. Orice modificări trebuie considerate ca având un impact asupra serviciilor.
Secțiunile următoare oferă mai multe detalii cu privire la diferitele elemente de configurare.
Elemente de configurare BYoPSTN
Un element cheie al soluției este configurarea numerelor de telefon Cisco Partner și a înregistrărilor de apelare inversă DNS SRV. BYoPSTN utilizează grupuri de numere de telefon și grupuri DNS SRV de apelare inversă ca modalitate de alocare a numerelor de telefon bazate pe geografie și rutare redundantă a apelurilor pentru întâlnirile Webex. Aceste elemente sunt atribuite clienților finali de către șablonul pentru clienți.
Grupuri de numere de telefon (PNG)
Partenerii Cisco furnizează numerele de telefon utilizate de participanți pentru a participa la întâlniri în Cisco Partner Hub. Aceste numere de telefon sunt aranjate împreună într-un grup de numere de telefon. Lista numerelor de Telefon este asociată unui site de Întâlnire. Toate sălile de întâlnire personale (PMR) și întâlnirile programate de pe acel site de întâlnire utilizează numerele de telefon asociate. Următorul este un exemplu al unui grup de numere de telefon:
Nume număr de telefon | Țară | Cod țară | Număr de telefon | Anunț | Tip taxă | Prioritate apelare |
---|---|---|---|---|---|---|
SUA Maryland | US | +1 | 2403332200 | Engleză | Taxă | Principal |
Florida SUA | US | +1 | 9049002303 | Engleză | Taxă | Secundar |
SUA New York | US | +1 | 8056504578 | Engleză | Fără taxă | Fără |
Numerele de telefon au următoarele atribute:
Nume număr de telefon – nume pentru a descrie numărul de telefon
Țară – Țara căreia i se atribuie telefonul
Cod de țară – Cod de apelare la țară sau cod de apelare la țară
Număr de telefon – Numărul de telefon pe care trebuie să-l utilizați pentru a intra într-o întâlnire fără codul țării
Anunț – Limba anunțului care urmează să fie redat atunci când un participant intră într-o întâlnire
Tip taxă – Tipul de număr: Taxă sau taxă gratuită
Prioritate de apelare – Prioritate atribuită numerelor întâlnirii. Vizualizarea de către participanți a numerelor de intrare în întâlnire este comandată pe baza acestei priorități.
Numere de telefon implicite: Administratorii pot atribui o Prioritate de apelare a numărului principal, secundar sau niciunul unui număr de telefon din grupul de numere de telefon. Numerele de telefon cu prioritate Primară sau Secundară sunt numere de telefon implicite. Numerele de telefon implicite sunt trimise în e-mailurile de invitație la întâlnire și sunt enumerate în ordinea prioritară pe care participanții ar trebui să o utilizeze pentru a participa la întâlniri. Numerele de telefon implicite nu sunt necesare pentru a fi în aceeași țară. Trebuie selectat un număr de telefon principal, un număr de telefon secundar este opțional. Cel puțin unul dintre numerele de telefon implicite trebuie să fie de tip Toll.
Utilizatorii Achizitorului final pot alege să specifice propriile numere de telefon implicite utilizând interfața site-ului web al întâlnirii. Aceste numere apar pentru acel utilizator și participanții lor atunci când sunt gazda întâlnirii. Dacă utilizatorul se alătură unei întâlniri ca participant, acestea vor apărea numai pentru ei.
Conform exemplului de mai sus, administratorul Cisco Partner prevede SUA Maryland ca principală și SUA Florida ca secundară, acestea sunt numerele de telefon implicite. Un utilizator poate alege să suprascrie acest lucru în întâlnirile lor prin schimbarea primarului în SUA New York și secundar ca SUA Maryland.
Numărul maxim de numere de telefon pentru un anumit grup de numere de telefon este de 98.
NOTĂ: Nu este acceptată configurarea unui număr dedicat pentru o singură întreprindere.
Reapelare grupuri DNS SRV (CDSG)
Pentru a permite participanților la întâlnire să aleagă opțiunea de apelare inversă, este necesar un grup DNS SRV de apelare inversă care indică instanța (instanțele) CUBE din rețeaua partenerului Cisco. Webex utilizează aceste înregistrări pentru a direcționa reapelarea prin CUBE către BroadWorks, care poate plasa apoi reapelarea întâlnirii la numărul de telefon al participantului la întâlnire.
Urmatorul este un exemplu al unui Grup SRV DNS Callback.
Country/Region | Cod țară | Înregistrare DNS SRV |
---|---|---|
Statele Unite | +1 | cube.us.example.com |
Mexic | +52 | cube.mx.example.com |
Toate celelalte țări | Nu este cazul | cube.global.example.com |
Înregistrările DNS SRV de apelare inversă au următoarele atribute:
Țară/Regiune – Țara sau regiunea pentru care această Înregistrare DNS SRV trebuie utilizată pentru a trimite solicitări de apel.
Cod de țară – Codul de țară asociat cu țara/regiunea. Puteți avea un singur cod de înregistrare DNS SRV per țară.
Înregistrare DNS SRV – Înregistrarea DNS SRV pentru instanța (instanțele) Cisco Partner CUBE.
Când participantul solicită un apel la numărul de telefon specificat, Webex utilizează SRV-ul DNS Callback asociat cu codul de țară pentru numărul de telefon specificat pentru a direcționa apelul către elementele corespunzătoare din rețeaua Cisco Partners.
Utilizarea unei înregistrări DNS SRV în acest fel oferă asistență pentru instanțele CUBE redundante pentru a deservi solicitările de apeluri de la Webex. În exemplul de mai sus, atunci când participanții la întâlnire din SUA solicită o apelare inversă de la Webex la numărul lor de telefon din SUA, Webex utilizează DNS SRV cube.us.example.com
pentru a direcționa apelul către rețeaua partenerului Cisco. Când participanții la Întâlnire din Mexic solicită o apelare inversă de la Webex la numărul lor de telefon din Mexic, Webex va utiliza DNS SRV cube.mx.example.com
pentru a direcționa apelul către rețeaua partenerului Cisco.
Pentru orice Țară/Regiune care nu are o anumită înregistrare DNS SRV de apelare inversă, aceste solicitări de apelare se îndreaptă către „Toate celelalte țări” înregistrare DNS SRV. Administratorul trebuie să configureze o înregistrare DNS SRV „Toate celelalte țări”.
Numărul maxim de înregistrări pentru un anumit Grup SRV DNS Callback este de 200.
Modele clienți
Modelul pentru clienți este un concept existent pentru soluția Webex pentru BroadWorks. Șablonul oferă configurația implicită care este utilizată pentru a furniza un client final. BYoPSTN oferă atribute suplimentare pentru șablonul pentru clienți:
Tip Participare la întâlnire — Pot fi fie numere de apelare Cisco, fie numere de apelare furnizate de partener. Acest atribut indică numerele de telefon care sunt configurate pentru site-urile de întâlniri asociate cu pachetele Standard și Premium. Administratorul trebuie să selecteze numerele de apelare furnizate de partener.
Grup de numere de telefon — Asociat cu partenerul furnizat numai cu opțiunea numerelor de apelare, acest atribut indică numerele de telefon care sunt utilizate de clienții finali care sunt configurate pentru pachete Standard și Premium atunci când intră în întâlniri.
Callback DNS SRV Group—Asociat cu partenerul furnizat numai cu opțiunea numerelor de apelare, acest atribut indică înregistrările DNS SRV care sunt utilizate de Webex atunci când apelează înapoi la clienții finali care sunt configurate pentru pachete Standard și Premium atunci când intră în întâlniri. Dacă nu doriți să activați apelarea inversă, puteți alege „Dezactivați apelarea inversă” atunci când creați sau actualizați un șablon de client. Când primul abonat pentru Standard sau Premium este configurat pentru un client final, site-ul de întâlnire asociat pachetului este configurat. Site-ul de întâlniri al pachetului este configurat conform modelului de client de mai sus. Orice abonat configurat ulterior pentru Standard sau Premium este adăugat la site-ul de întâlnire deja configurat - configurația site-ului de întâlnire nu este modificată.
Orice modificări ale șablonului pentru clienți în ceea ce privește atributele de mai sus se aplică numai site-urilor de întâlniri ale pachetului nou furnizat. Site-urile de întâlniri existente, deja configurate, nu sunt afectate de modificările aduse șablonului pentru clienți.
Singura excepție notabilă este că, dacă un client final are deja un site de întâlnire pachet, orice nou site de întâlnire pachet este configurat utilizând același tip de intrare în întâlnire ca și site-ul de întâlnire pachet existent. De exemplu, dacă un client final are un site de întâlniri standard cu pachete utilizând numere de apelare Cisco și șablonul pentru clienți este actualizat pentru a utiliza numerele de apelare furnizate de partener, este furnizat un nou site de întâlniri Premium cu pachete utilizând numere de apelare Cisco, setarea șablonului pentru clienți nu se aplică. Site-urile de întâlniri Standard și Premium pentru un anumit Client Final vor fi întotdeauna furnizate în mod constant.
Cluster de apelare BroadWorks
Cisco Partner Hub - Ecranul BroadWorks Calling Cluster oferă acces la vizualizarea și/sau descărcarea informațiilor din configurația BroadWorks (BYoPSTN) . Informațiile de configurare BYoPSTN pentru un anumit cluster includ următoarele date:
Detaliile organizației Primary Seed Solution, inclusiv UUID-ul site-ului de întâlniri al pachetului standard și URL-ul site-ului.
Detalii grup de numere de telefon pentru toate grupurile configurate pentru acest cluster. Aceasta include numărul de telefon pentru cartografierea codului de acces la întâlnire pentru fiecare grup. Rețineți că detaliile trebuie să includă grupuri asociate cu toate organizațiile secundare de soluții pentru semințe.
Apelarea inversă a detaliilor grupului DNS SRV pentru toate grupurile configurate pentru acest cluster. Rețineți că detaliile trebuie să includă grupuri asociate cu toate organizațiile secundare de soluții pentru semințe.
Detalii șablon client pentru acele șabloane care utilizează oricare dintre grupurile de numere de telefon și grupurile SRV DNS de apelare inversă.
Fiecare cluster de apelare BroadWorks are propria configurație BroadWorks (BYoPSTN) informații specifice grupurilor de numere de telefon alocate și grupului SRV DNS Callback. Cu toate acestea, vă rugăm să rețineți că toate BroadWorks Calling Cluster partajează aceeași organizație de soluții pentru semințe primare și, ca atare, toate includ același UUID și URL-ul site-ului de întâlniri al pachetului standard.
Informațiile privind configurația BroadWorks (BYoPSTN) sunt disponibile numai pentru vizualizare/descărcare atunci când administratorul configurează și selectează organizația principală pentru soluția semințelor. Organizația principală de soluții pentru semințe trebuie să aibă cel puțin un utilizator atribuit pachetului Standard și acel pachet Standard trebuie să utilizeze opțiunea de participare la întâlnire a partenerului cu numerele de apelare furnizate (BYoPSTN).
Elemente de configurare BYoPSTN Exemplu
Imaginea următoare arată un exemplu de implementare BroadWorks cu mai multe clustere, cu șabloane de clienți bazate pe geografie, numere de telefon și rutare.
Primul tabel afișează o implementare BroadWorks cu mai multe clustere, cu șabloane pentru clienți, grupuri de numere de telefon și grupuri SRV DNS Callback pe bază regională. Tabelele ulterioare se extind pe grupul de numere de telefon și grupurile SRV DNS de apelare inversă.
Cluster BroadWorks | Denumire șablon | Pachet | Tip intrare întâlnire | Grup numere de telefon | Grupul SRV DNS de callback |
---|---|---|---|---|---|
us ng | SUA West Std | Standard | Partenerul a furnizat numere de apelare | Vestul SUA | cb us |
Prem de Vest din SUA | Premium | ||||
SUA Est Std | Standard | SUA de Est | |||
Prem de Est din SUA | Premium | ||||
bwks mx | Std MX | Standard | Partenerul a furnizat numere de apelare | mx png | cb mx |
Prem MX | Premium | ||||
bwks uk | Std în Marea Britanie | Standard | Partenerul a furnizat numere de apelare | png uk | Apelare inversă dezactivată |
Prem din Marea Britanie | Premium | ||||
vă rugăm să ne | SUA Std | Standard | Numere de apelare Cisco | Fără | Fără |
Abonații configurați utilizând șablonul US West Std sau US West Prm utilizează numărul de telefon US West atunci când intră în întâlniri. Solicitările de apelare inversă pentru participanții la întâlnire sunt trimise către înregistrările CB US DNS SRV.
Abonații configurați utilizând șablonul US East Std sau US East Prm utilizează numărul de telefon din SUA East atunci când intră în întâlniri. Solicitările de apelare inversă pentru participanții la întâlnire sunt trimise către înregistrările CB US DNS SRV.
Abonații configurați utilizând șablonul MX Std sau MX Prm utilizează numărul de telefon PNG MX atunci când intră în întâlniri. Solicitările de apelare inversă pentru participanții la întâlnire sunt trimise către înregistrările CB MX DNS SRV.
Abonații configurați utilizând șablonul UK Std sau UK Prm utilizează numerele de Telefon PNG din Marea Britanie atunci când intră în întâlniri. Acei abonați nu li se va oferi să intre în întâlnire prin apelare inversă, deoarece apelarea inversă este dezactivată.
Abonații configurați utilizând Std-ul din SUA utilizează numere de apelare Cisco și, prin urmare, nu au alocat niciun grup de numere de telefon sau niciun grup SRV DNS de apelare inversă. Acești abonați utilizează numerele de telefon furnizate de Cisco pentru intrările în întâlnire și înregistrările Cisco DNS SRV pentru intrările în întâlnire prin apelare inversă.
Detalii privind exemplul grupurilor de numere de telefon sunt după cum urmează:
Grup numere de telefon | Nume număr de telefon | Țară | Cod țară | Număr de telefon | Anunț | Tip taxă | Prioritate apelare |
---|---|---|---|---|---|---|---|
Vestul SUA | SUA San Francisco | US | +1 | 4156551000 | Engleză | Taxă | Principal |
SUA Palo Alto | US | +1 | 9863502478 | Engleză | Fără taxă | Fără | |
SUA de Est | SUA Maryland | US | +1 | 2403332200 | Engleză | Taxă | Principal |
Florida SUA | US | +1 | 9049002303 | Engleză | Taxă | Secundar | |
SUA New York | US | +1 | 8056504578 | Engleză | Fără taxă | Fără | |
mx png | Mexic | MX | +52 | 2065304086 | Spaniolă europeană | Taxă | Principal |
png uk | Regatul Unit | Regatul Unit | +44 | 4527789651 | Engleză | Taxă | Principal |
Detaliile exemplului grupurilor SRV DNS Callback sunt după cum urmează:
Grupul SRV DNS de callback | Țară | dns srv |
---|---|---|
cb us | US | cube.us.example.com |
Toate celelalte țări | cube.row.example.com | |
cb mx | MX | cube.mx.example.com |
Toate celelalte țări | cube.row.example.com |
Configurația pentru înregistrarea DNS SRV din SUA, cube.us.example.com poate fi ca în exemplul:
| 86400 | în | SRV | 10 | 10 | 5061 |
|
| 86400 | în | SRV | 10 | 10 | 5061 |
|
Această înregistrare DNS SRV se poate rezolva la următoarea înregistrare DNS A:
| 86400 | în | A | 45.84.168.81 |
| 86400 | în | A | 45.84.168.82 |
Înregistrările DNS SRV se rezolvă pentru a securiza apelurile SIP de la Webex la CUBE. |
Porturile utilizate de Webex
Porturile din tabelul de mai jos trebuie deschise pe firewall-ul DMZ unde se află CUBE, iar alte porturi pot fi închise. Pentru informații suplimentare privind cerințele portuare și de rețea, consultați următorul articol:
https://collaborationhelp.cisco.com/article/WBX264
Sursă | Porturi sursă | Destinație | Porturi de destinație | Protocol | Descriere | ||
---|---|---|---|---|---|---|---|
Servicii audio Webex Edge | De scurtă durată | CUBE | 5061 | TCP | (mTLS 1.2) Semnalizare SIP de intrare de la Webex Edge Audio la CUBE SBC.
| ||
Servicii audio Webex Edge | 4000 - 4010 | CUBE | 5061 | TCP | (mTLS 1.2) Opțiuni Ping pentru Webex Edge Audio. | ||
CUBE | De scurtă durată | EdgeAudio | 5605 | TCP | (mTLS 1.2) Semnalizare SIP de ieșire pentru Webex Edge Audio. | ||
Servicii audio Webex Edge | De scurtă durată | CUBE | Porturile efemere 8000 - 59999 | UDP | (SRTP) PIN-urile trebuie să fie deschise pentru traficul media de intrare la Edge audio. | ||
CUBE | Porturile efemere 10200 - 28000 | Edge Audio | De scurtă durată | UDP | (SRTP) PIN-urile trebuie să fie deschise pentru traficul media de ieșire la CUBE. |
TLS și SRTP Cipher Suites
TLS v1.2 sau mai mare este utilizat pentru mTLS handshake, iar următoarele cifruri sunt acceptate de Webex Edge Audio (în timpul apelării inverse, Webex Edge Audio le oferă în Hello Client TLS Handshake):
TLS_ECDHE_ECDSA_CU_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_CU_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_CU_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_CU_AES_128_CBC_SHA256
TLS_ECDHE_RSA_CU_AES_256_GCM_SHA384
TLS_ECDHE_RSA_CU_AES_128_GCM_SHA256
TLS_ECDHE_RSA_CU_AES_256_CBC_SHA384
TLS_ECDHE_RSA_CU_AES_128_CBC_SHA256
TLS_RSA_CU_AES_256_GCM_SHA384
TLS_RSA_CU_AES_256_CBC_SHA256
TLS_RSA_CU_AES_128_GCM_SHA256
TLS_RSA_CU_AES_128_CBC_SHA256
TLS_DHE_DSS_CU_AES_256_GCM_SHA384
TLS_DHE_DSS_CU_AES_256_CBC_SHA256
TLS_DHE_DSS_CU_AES_128_GCM_SHA256
TLS_DHE_DSS_CU_AES_128_CBC_SHA256
Pentru sRTP se utilizează următoarele cifruri:
AEAD_AES_256_GCM
AEAD_AES_128_GCM
AES_CM_128_HMAC_SHA1_80
AES_CM_128_HMAC_SHA1_32
Codec-uri audio acceptate
g722
G711µ
G711a
Cerințe de profil SIP și RTP
Soluția necesită ca între CUBE (sau SBC-ul dvs.) și Webex să implementați SIP TLS pentru semnalizare și sRTP pentru media.
Profilurile SIP și RTP ca parte a acestei comunicări trebuie să respecte următoarele cerințe:
Cerințe de profil SIP | Detalii |
---|---|
Temporizator expirare sesiune | 2220 sec (acceptați SIP 422) * este ajustat pe nevoi de afaceri și se așteaptă 422. |
Ofertă media pentru intrare | Ofertă timpurie |
Ofertă media pentru egress | Ofertă târzie |
interval De ping opțiuni | 30 de ani (minim) |
DTMF | RFC2833 Sarcină utilă 101 (Fără DTMF acustic!) |
Porturi SIP-UDP | 4000-4010,5061,5065 |
Profil RTP | Detalii |
---|---|
Profil sarcină utilă vocală | G.722/ G.711μ /G.711a |
Mărimea ambalajului | 20 ms |
VAD (Detectare activitate vocală) | Nu |
Temporizator inactivitate media | 1200 ms |
Modificare codec apelare intermediară | Nu se acceptă |
RTP | 8000-48198 |
Chiphers sRTP | AEAD_AES_256_GCM AEAD_AES_128_GCM AES_CM_128_HMAC_SHA1_80 AES_CM_128_HMAC_SHA1_32 |
Codecul G.729 nu este acceptat. Dacă doriți să utilizați G.729, trebuie să utilizați transcoders. |
Domeniile de rutare a apelurilor Webex
SRV-ul DNS _sips._tcp.<domain>
este utilizat pentru a ajunge la Webex Edge Audio. Există patru domenii în funcție de regiune.
Regiune | Domeniu |
---|---|
Țările din America | ecccspx.amer.pub.webex.com |
Marea Britanie, Africa de Nord | ecccspx.emea.pub.webex.com |
Asia Pacific | ecccspx.apac.pub.webex.com |
Australia / Noua Zeelandă | ecccspx.anz.pub.webex.com |
Europa | ecccspx.euro.pub.webex.com |
DNS SRV rezolvă la mai multe înregistrări A care indică site-ul principal și secundar. Următorul tabel oferă un exemplu pentru regiunea AMER și este supus schimbării în viitor.
Tip înregistrare | Înregistrați | Țintă | Scop |
---|---|---|---|
SRV | _sips._tcp.ecccspx.amer.pub.webex.com | ecccspxpr1.amer.pub.webex.com | Descoperirea Webex Edge Audio |
SRV | _sips._tcp.ecccspx.amer.pub.webex.com | ecccspxpr2.amer.pub.webex.com | Descoperirea Webex Edge Audio |
SRV | _sips._tcp.ecccspx.amer.pub.webex.com | ecccspxsc1.amer.pub.webex.com | Descoperirea Webex Edge Audio |
SRV | _sips._tcp.ecccspx.amer.pub.webex.com | ecccspxsc2.amer.pub.webex.com | Descoperirea Webex Edge Audio |
A | ecccspxpr1.amer.pub.webex.com | 207.182.174.101 | Puncte pentru Webex Edge Audio AMER Primar 1 |
A | ecccspxpr2.amer.pub.webex.com | 207 182 174 102 | Puncte pentru Webex Edge Audio AMER Primar 2 |
A | ecccspxsc1.amer.pub.webex.com | 207.182.174.229 | Puncte pentru Webex Edge Audio AMER Secundară 1 |
A | ecccspxsc2.amer.pub.webex.com | 207.182.174.230 | Puncte pentru Webex Edge Audio AMER Secundară 2 |
DNS-SRV este dinamic în natură, adresele IP sunt predispuse să se schimbe; prin urmare, evitați codificarea hard-codarea sau marcarea adreselor IP. Consultați secțiunea „Istoricul revizuirii documentelor” pentru orice modificări sau actualizări aduse informațiilor de referință portuare pentru documentul Webex Calling . |
Redundanță CUBE
Elementul de frontieră Cisco Unified (CUBE) permite capacitatea de control al frontierei de sesiune într-o rețea care gestionează conexiunile SIP între entitățile externe și rețeaua internă. Mai multe informații despre CUBE sunt disponibile în secțiunea Condiții prealabile de mai jos.
Modelele de redundanță acceptate sunt definite cu scopul de a oferi disponibilitate ridicată și de a elimina un singur punct de eșec pentru partenerul Cisco. Mai jos sunt prezentate trei modele diferite. Partenerii Cisco trebuie să adopte orice model aplicabil mediului lor.
În timpul procesului de integrare, partenerul trebuie să dezactiveze filtrele ICMP.
Implementarea Duplex CUBE pentru BroadWorks implementată într-un singur site
Implementarea Simplex CUBE pentru BroadWorks implementată în mai multe site-uri
Un alt model de redundanță este posibil în cazul în care CUBE este implementat în modul duplex în fiecare site. Acest model nu este necesar, având în vedere că BroadWorks este implementat cu geo-redundanță.
Configurare
1 | Condiții prealabile pentru parteneri
|
2 | Setați numerele de telefon în Cisco Partner Hub
|
3 | Furnizarea de grupuri DNS SRV de apelare inversă în Cisco Partner Hub (Opțional)
|
4 | Asociați PNG (și CDSG) la șabloanele pentru clienți
|
5 | Furnizarea de organizații de soluții pentru semințe
|
6 | Selectați organizația principală de soluții pentru semințe
|
7 | Descărcați configuraionul BroadWorks (BYoPSTN)
|
8 | Determinați domeniul Webex Edge Audio DNS SRV
|
9 | Furnizarea configurației BroadWorks pentru partener
|
10 | Furnizați CUBE partenerului (sau propriul dvs. SBC)
|
11 | Certificare BYoPSTN
|
Pasul 1: Condiții prealabile pentru parteneri
Următoarele condiții prealabile trebuie finalizate pentru furnizarea BYoPSTN. Condițiile prealabile prezentate mai jos presupun că partenerul are o implementare Webex de lucru pentru Cisco BroadWorks care include:
Funcționarea sistemului BroadWorks – așa cum este documentat în Webex for Cisco BroadWorks Solution Guide
BroadWorks CA licență cu serviciul „VoiceXML” în cantitate suficientă (1 per număr PSTN)
Patch-uri BroadWorks necesare:
Pentru R22:
AP.xsp.22.0.1123.ap376935
AP.as.22.0.1123.ap376935
Pentru R23:
AP.xsp.23.0.1075.ap376935
AP.as.23.0.1075.ap376935
Pentru R24
AP.as.24.0.944.ap376935
Sistemul Cisco CUBE implementat (versiunea IOS 16.12.2 sau mai mare): https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book.html
Atât CUBE-ul bazat pe hardware, cât și cel virtual sunt acceptate. CUBE pe bază de hardware este recomandat pentru scalabilitate și gestionarea unui număr mai mare de apeluri.
Organizația Webex Partner – așa cum este descris în Ghidul de soluții Webex pentru Cisco BroadWorks
Pasul 2: Setați grupurile de numere de telefon (PNG) în Hubul partener
Procedura pe care Cisco Partner o utilizează pentru a adăuga numerele de telefon de apelare ale întâlnirii Webex este după cum urmează:
Conectați-vă la Cisco Partner Hub.
Accesați Setări.
Derulați la BroadWorks Calling.
În configurația Participare la întâlnire (BYoPSTN), selectați Creare număr de telefon de apelare Group.
Introduceți numele grupului de numere de telefon și selectați Înainte.
Introduceți detaliile numărului de telefon și selectați Înainte.
Consultați rezumatul detaliilor grupului de numere de telefon și selectați Salvare.
Repetați această procedură pentru fiecare grup de numere de telefon care urmează să fie adăugat.
Capturile de ecran de mai jos ilustrează procedura.
Pasul 3: Furnizarea de grupuri SRV DNS Callback (CDSG) în Partner Hub
Acest pas trebuie finalizat numai dacă doriți să implementați opțiunea Intrare în întâlnire prin apelare inversă. În caz contrar, puteți sări peste acest pas. |
Dacă nu configurați această opțiune, utilizatorii pot utiliza opțiunea Call-in pentru a intra în întâlniri sau pot intra cu transmisia audio de pe computer. |
Când utilizați opțiunea de apelare inversă a întâlnirii, este necesar un grup DNS SRV de apelare inversă pentru a direcționa apelurile de la Webex la CUBE. Procedura pe care Cisco Partner o utilizează pentru a adăuga înregistrările CUBE DNS SRV la Webex este după cum urmează:
Conectați-vă la Partner Hub.
Accesați Setări.
Derulați la BroadWorks Calling.
În configurația Participare la întâlnire (BYoPSTN), selectați Creare grup DNS SRV de apelare inversă.
Introduceți numele grupului SRV DNS Callback.
Selectați În continuare .
Introduceți detaliile SRV DNS Callback.
Selectați În continuare .
Consultați rezumatul detaliilor DNS SRV de apelare inversă.
Selectați Salvați .
Furnizați orice actualizări la DNS pentru a reflecta noile înregistrări din grupul DNS SRV.
Repetați această procedură pentru fiecare grup SRV DNS Callback care urmează să fie adăugat.
Capturile de ecran de mai jos ilustrează procedura.
Pasul 4: Asociați PNG și CDSG la șabloanele pentru clienți în Partner Hub
Configurarea inițială și verificarea soluției BYoPSTN necesită o organizație de semințe pentru fiecare combinație unică de grup de numere de telefon și grup SRV DNS Callback (dacă este necesară apelarea inversă). Prin urmare, se recomandă ca partenerii Cisco să creeze în mod similar un nou șablon pentru clienți pentru fiecare combinație unică de grup de numere de telefon și grup SRV DNS de apelare inversă. Fiecare șablon de clienți trebuie utilizat pentru a genera o organizație de semințe corespunzătoare.
După ce configurația BYoPSTN este însămânțată și verificată utilizând organizațiile de semințe, grupurile de numere de telefon și grupurile SRV DNS Callback pot fi aplicate la șabloanele de clienți existente, după cum este necesar.
Vă rugăm să rețineți că șabloanele pentru clienți nou create nu sunt utilizate de clienții netestați existenți și, prin urmare, pot fi utilizate în siguranță pentru verificarea manuală a configurației BYoPSTN.
Dacă nu implementați Participarea la întâlnire prin apelare inversă, nu este necesar să asociați grupurile DNS SRV de apelare inversă la șablonul clientului. Cu toate acestea, trebuie să selectați Dezactivare apelare inversă. |
Pentru a adăuga la un nou șablon pentru clienți, efectuați următoarele:
Conectați-vă la Cisco Partner Hub.
Accesați Setări.
Derulați la BroadWorks Calling.
Sub Șabloane, selectați Adăugare șablon.
Introduceți detaliile șablonului. La etapa tip pachet :
Selectați tipul pachetului ca standard.
Selectați configurația de intrare în întâlnire ca partener cu numere de apelare furnizate (BYoPSTN).
Selectați un grup de numere de telefon configurate.
Pentru grupul DNS SRV de apelare inversă, dacă doriți să activați opțiunea de apelare inversă a întâlnirii, selectați un grup DNS SRV de apelare inversă configurat. În caz contrar, selectați Dezactivare apelare inversă.
Selectați În continuare .
Introduceți detaliile șablonului rămase.
Consultați rezumatul detaliilor șablonului.
Faceți clic pe Salvați.
Repetați această procedură pentru fiecare șablon de client care trebuie adăugat
Captura de ecran de mai jos ilustrează procedura.
Pentru a actualiza un șablon existent pentru clienți, procedați după cum urmează:
Conectați-vă la Cisco Partner Hub.
Accesați Setări.
Derulați la secțiunea BroadWorks Calling .
În șabloane, selectați Vizualizare șablon.
Selectați șablonul care va fi actualizat.
Derulați la secțiunea de configurare a intrării în întâlnire :
Selectați numerele de apelare furnizate de partener (BYoPSTN).
Selectați un grup de numere de telefon configurat anterior.
Pentru grupul SRV DNS Callback, dacă doriți să activați opțiunea Callback Meeting, selectați un grup SRV DNS Callback configurat. În caz contrar, selectați Dezactivare apelare inversă.
Selectați Salvați .
Captura de ecran de mai jos ilustrează procedura.
Pasul 5: Furnizarea de organizații de soluții pentru semințe
Soluția BYoPSTN are mai multe componente diferite, fiecare dintre care trebuie să fie configurată corect pentru ca soluția să funcționeze cu succes. Unul dintre cele două scopuri ale organizațiilor de soluții de semințe este de a genera numărul de telefon la maparea codurilor de acces la întâlnire și un identificator universal unic al site-ului de întâlnire (UUID-ul site-ului), care sunt necesare pentru funcționarea în curs a soluției. Celălalt scop este verificarea configurației.
Pentru fiecare combinație unică de grup de numere de telefon și de grup SRV DNS de apelare inversă, trebuie creat anterior un șablon corespunzător pentru clienți. Pentru fiecare dintre aceste șabloane pentru clienți, trebuie asigurată o organizație de soluții pentru semințe. Configurarea acestor organizații de semințe generează numărul de telefon pentru cartografierea codurilor de acces la întâlnire și un UUID al site-ului de întâlnire care sunt necesare pentru configurarea BroadWorks.
Utilizând fiecare dintre șabloanele pentru clienți configurate anterior, furnizați un abonat pentru un nou furnizor de servicii BroadWorks de testare sau o nouă întreprindere BroadWorks cu un utilizator standard al pachetului . Site-ul de întâlnire Standard al pachetului rezultat trebuie să utilizeze opțiunea de participare la întâlnire a numerelor de apelare ale furnizorului partener. Pentru a furniza abonatului pot fi utilizate oricare dintre următoarele metode:
Furnizați abonatului de testare utilizând API-urile abonaților BroadWorks așa cum sunt documentate pe
developer.webex.com
.Activați abonatul de testare pentru serviciul IM&P pe un BroadWorks configurat pentru a utiliza șablonul pentru clienți. Vă rugăm să vă asigurați că șablonul de client utilizează pachetul standard ca implicit pentru a vă asigura că abonatului de testare i se atribuie un pachet standard. Alternativ, abonatul de testare trebuie să fie actualizat ulterior pentru a avea pachetul Standard.
Vă rugăm să rețineți că se recomandă ca organizațiile de soluții de semințe să fie asociate cu un furnizor de servicii BroadWorks de testare sau cu o întreprindere BroadWorks de testare.
Pasul 6: Selectați organizația principală de soluții pentru semințe
Este esențial ca acest site de întâlnire să rămână configurat, deoarece acest UUID al site-ului este trimis în fiecare solicitare de intrare în întâlnire prin apelare ca simbol de autentificare. Nu trebuie să ștergeți organizația de semințe, deoarece site-ul de întâlnire asociat va fi, de asemenea, șters. Dacă organizația de semințe este eliminată, va trebui să furnizați una nouă și să reconfigurați Broadworks cu noul UUID al site-ului.
Organizațiile de soluții primare și secundare pentru semințe pot fi șterse, dacă se dorește, înainte ca setul de numere de telefon și înregistrările DNS SRV de apelare inversă să fie atribuite clienților care nu sunt testați. Atunci când setul de numere de telefon și înregistrările DNS SRV de apelare inversă sunt atribuite oricărui client care nu a fost testat, numerele de telefon și înregistrările de apelare inversă sunt asociate cu site-urile întâlnirii pentru clienții respectivi și sunt utilizate pentru intrarea în întâlnire prin apelare și apelare inversă. Orice modificări trebuie considerate ca având un impact asupra serviciilor.
Pentru a selecta organizația principală de soluții pentru semințe, procedați după cum urmează:
Conectați-vă la Cisco Partner Hub.
Accesați Setări.
Derulați la secțiunea BroadWorks Calling .
În secțiunea Validare configurare (BYoPSTN) , selectați Atribuire.
În ecranul Atribuire organizație, căutați și selectați una dintre organizațiile de semințe configurate anterior
Selectați Atribuire.
Organizația de semințe selectată este organizația principală de semințe.
Capturile de ecran de mai jos ilustrează procedura.
Pasul 7: Descărcați configurația BroadWorks (BYoPSTN)
Organizarea soluției de semințe primare, grupurile de numere de telefon și detaliile grupului SRV DNS Callback pentru un anumit cluster BroadWorks sunt disponibile într-o singură locație, fișierul JSON BroadWorks configuration (BYoPSTN). Aceste informații sunt necesare pentru a configura BroadWorks pentru BYoPSTN.
Vă rugăm să rețineți că fișierul de configurare JSON este disponibil numai pentru vizualizare/descărcare după selectarea organizației principale de soluții pentru semințe.
Procedura de vizualizare/descărcare a fișierului de configurare JSON este după cum urmează:
Conectați-vă la Cisco Partner Hub.
Accesați Setări.
Derulați la BroadWorks Calling.
Sub Clustere, selectați Vizualizare cluster.
Selectați clusterul care este asociat cu șabloanele pentru clienți care sunt configurate pentru BYoPSTN.
Derulați la configurația BroadWorks pentru secțiunea BYoPSTN .
Faceți clic pe Descărcați fișierul de configurare JSON.
Repetați această procedură pentru orice alte clustere BroadWorks.
Capturile de ecran de mai jos ilustrează procedura.
Vă rugăm să consultați fișierul de configurare JSON eșantion de mai jos. Fișierul conține informații suplimentare despre fiecare Grup de numere de telefon, Grupul SRV DNS Callback, următoarele elemente de configurare cheie care trebuie introduse pe BroadWorks sunt marcate cu îndrăzneală.
UUID site: BroadWorks trebuie să trimită această valoare în mesajele SIP, acesta este un token pe care Webex Edge Audio îl utilizează pentru a confirma identitatea BroadWorks a partenerului Cisco și accesul acestuia la site-urile de întâlniri gestionate de acest partener Cisco.
mapare cod de acces pentru numărul de telefon: Numerele de telefon și codurile de acces Webex asociate trebuie configurate pe BroadWorks.
număr de telefon
cod de acces
local Etichetă: Limba de anunț dorită asociată cu numărul de telefon trebuie configurată pe BroadWorks.
dnsSrv: SRV-ul DNS Callback trebuie să fie configurat în DNS și să se refere la instanțele CUBE dorite.
{
"siteUUID": "491db0821791441a96c233fefb6c6dfc",
"siteURL": " seedtestenterpriseabc.webex.com ",
"partnerOrgId": "1da175de-3651-4467-b26b-b0d85a2cb3ad",
"solutionValidationOrgId": "d927ac4d-3d73-4d7f-8506-a1bc0a221934",
"customerTemplates": [
{
"name": "US West Std",
"id": "27fe1337-ab1d-44b0-8b5e-ff1d32f6e3f8",
"phoneNumberGroupId": "1bcb05bd-b919-45fd-b30e-71d2abb59e26",
"callbackDnsSrvGroupId": "25392686-a390-49b9-bad5-cb47159c3e992"
},
{
"name": "US East Std",
"id": "070d6682-b64f-46ea-bc4b-b2e1218ba4bb",
"phoneNumberGroupId": "12bc0b8f-ea1d-457f-8fe2-069ccf78907e",
"callbackDnsSrvGroupId": "25392686-a390-49b9-bad5-cb47159c3e992"
}
],
"phoneNumberGroups": [
{
"name": "US West",
"id": "1bcb05bd-b919-45fd-b30e-71d2abb59e26",
"phonenumbers": [
{
"id": "617c5faa-1721-45c7-bc70-e6d7c20ccc29",
"name": "US Palo Alto",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "TollFree",
"defaultPhoneNumberType": "NONE",
"phoneNumber": "9863502478",
"accessCode": "88672693772924908359"
},
{
"id": "48fa7c50-9da0-4c8b-9b2f-307ff435c7c7",
"name": "US Toll San Francisco",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "PRIMARY",
"phoneNumber": "4156551000",
"accessCode": "88652789466280320324"
}
]
},
{
"name": "US East",
"id": "12bc0b8f-ea1d-457f-8fe2-069ccf78907e",
"phonenumbers": [
{
"id": "ca0c622a-8621-4477-91e0-b3e214833568",
"name": "US Maryland",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "PRIMARY",
"phoneNumber": "2403332200",
"accessCode": "88631321777971704941"
},
{
"id": "00875574-9a46-4447-a967-350b6176755a",
"name": "US Florida",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "SECONDARY",
"phoneNumber": "9049002303",
"accessCode": "88632627551145646175"
},
{
"id": "a2c10316-9266-4423-a669-d67949f99d33",
"name": "US New York",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "TollFree",
"defaultPhoneNumberType": "NONE",
"phoneNumber": "8056504578",
"accessCode": "88649679020033567943"
}
]
}
],
"callbackDnsSrvGroups": [
{
"name": "CB US",
"callbackDnsSrvs": [
{
"name": "Callback US",
"countryCode": "US",
"dnsSrv": "cube.us.example.com",
"id": "c5209d17-7c2f-45b3-95a6-65d7f5f53c7e"
}
],
"id": "25392686-a390-49b9-bad5-cb47159c3e992"
},
{
"name": "CB MX",
"callbackDnsSrvs": [
{
"name": "Callback MX",
"countryCode": "MX",
"dnsSrv": "cube.mx.example.com",
"id": "cca0e4c3-5cff-412c-a854-bfb719f603a2"
}
],
"id": "36403797-b401-50c0-cbe5-dc58260d4f003"
}
]
}
Pasul 8: Determinați domeniul Webex Edge Audio DNS SRV
Domeniul Webex Edge Audio DNS SRV trebuie să fie configurat pe BroadWorks. Utilizați următoarea procedură pentru a determina valoarea.
Conectați-vă la Cisco Partner Hub.
Accesați Clienți.
Selectați Întreprinderea de validare BYoPSTN.
Selectați Vizualizare client.
Accesați Servicii/Întâlniri.
Selectați site-ul de întâlnire al pachetului Standard.
Derulați în partea de jos a panoului lateral, selectați Configurare site.
Selectați Setări comune / Setări audio.
În secțiunea Numere de apelare globale personalizate Edge Audio , selectați Generare Lua Script.
În fereastra pop-up căutare pentru valoare “-- Actualizați La antet cu URL CCAX”.
-- Update To header with CCAX URL local oldTo1 = msg:getHeader("To") local newTo1 = string.gsub(oldTo1, "<sip:(.+)@(.*)>", "<sip:%1@ecccx.amer.webex.com>") msg:modifyHeader("To", newTo1)
Extrageți valoarea în îndrăzneală, de exemplu,
ecccx.amer.webex.com.
Acesta este domeniul Webex Edge Audio DNS SRV care trebuie configurat pe BroadWorks.
Pasul 9: Furnizarea configurației BroadWorks pentru partener
Această secțiune descrie configurația BroadWorks necesară pentru a implementa scenariile de apelare în întâlnire și de apelare inversă afișate în diagramele de mai jos. Exemplele de configurare se bazează pe datele din fișierul JSON afișate în secțiunea anterioară. Se așteaptă ca numerele, domeniile, denumirea întreprinderii/grupurilor, tipul de dispozitive, politicile, profilurile etc. să varieze în funcție de partener.
Flux de apeluri:
- Utilizatorul solicită apelare inversă, Webex inițiază un apel inversă.
- Apelul este direcționat către BroadWorks OTT.
- Apelul ajunge la CUBE prevăzut în CH. CUBE direcționează apelul către BroadWorks.
- BroadWorks identifică apelul ca fiind originarea gazdei întâlnirii și creează o sesiune pentru utilizatorul gazdei întâlnirii și procesează apelul.
- Sesiunea de utilizator gazdă a întâlnirii procesează apelul și traduce numărul format. În plus, se generează o înregistrare de facturare în numele utilizatorului gazdei întâlnirii.
- BroadWorks direcționează apelul fie către utilizatorul asociat dispozitivului (7), fie către PSTN (8).
Înainte de a începe
Comunicarea SIP dintre BroadWorks și CUBE poate fi peste UDP sau TCP în funcție de cerințele de rețea. De exemplu, dacă unele dispozitive de rețea sau de acces (de exemplu, gateway-uri sau puncte finale) din fluxurile de apelare sau apelare inversă BYoPSTN nu acceptă TCP, atunci UDP trebuie utilizat în schimb.
Configurația și exemplele prezentate în acest ghid utilizează TCP ca protocol de transport. Pentru a utiliza TCP, asigurați-vă că atât serverul de aplicații BroadWorks, cât și serverul de rețea sunt configurate pentru TCP:
_CLI/Interface/SIP> get
networkProxyTransport = unspecified
accessProxyTransport = unspecified
supportDnsSrv = true
supportTcp = true
Server aplicație
Identificare/Tip profil dispozitiv
Trebuie creat un nou tip de profil de identitate/dispozitiv pentru a reprezenta CUBE. Asigurați-vă că setați următoarele proprietăți de mai jos, în timp ce altele pot fi lăsate la valorile implicite:
Tip adresă de semnalizare – setați la abordarea proxy inteligentă
Autentificare—Setat pentru a fi activat
Identitatea serviciului de asistență în UPDATE și REINVITARE—Verificată
Capabil de înregistrare statică- setat la activat
Capabil video- setat la dezactivat
În exemplul de mai jos, noul tip de profil de identitate/dispozitiv „VXML_profile” este creat pentru a reprezenta CUBE.
Abonat virtual XML vocală
Creați o instanță VoiceXML
Fiecare număr PSTN Webex Meetings este reprezentat de un abonat virtual în BroadWorks, iar funcționalitatea abonatului virtual VoiceXML poate fi utilizată. Se recomandă ca o întreprindere și un grup dedicat să fie utilizate pentru toți abonații virtuali VoiceXML. Rețineți că nu exploatăm de fapt orice capabilități VoiceXML, dar acest tip de utilizator virtual este potrivit pentru interacțiunea cu CUBE.
Pentru a utiliza serviciul VoiceXML, asiguraţi-vă că licenţa are suficiente cantităţi de „VoiceXML” şi că serviciul este autorizat la nivel de întreprindere şi de grup, iar serviciul VoiceXML este atribuit grupului aşa cum se arată în exemplul de mai jos.
Sub VoiceXML și creați o instanță pentru fiecare număr PSTN.
, selectațiConfigurați adresele VoiceXML
Pentru fiecare instanță VoiceXML, furnizați următoarele sub adresele VoiceXML:
Număr de telefon—Introduceți numărul de apelare pentru site-ul Webex Meetings (de exemplu, 2403332200).
Extensie
Profilul de identitate/dispozitiv—Creați o instanță (de exemplu, VXML_deviceProf) pe baza tipului de dispozitiv creat în secțiunea anterioară (VXML_profile în exemplu) și introduceți următoarea configurație.
Linie/port—Introduceți în <access number="">@<domain> format, unde
<access number=""> este numărul Codului de acces pentru site-ul Webex Meetings (disponibil din fișierul JSON) (de exemplu, 88631321777971704941)
<domain> este domeniul Webex Edge Audio pentru acest site de întâlnire (de exemplu, ecccspx.amer.pub.webex.com)
Sip de contact—Pentru apelurile de apelare la întâlnire la numărul de acces, INVITATEA va fi trimisă cu un URI de solicitare setat la valoarea acestui câmp. Introduceți contactul SIP în acest format <sip contact="">;<Locale>;<Meetings Site="" UUID="">;<SIP transport="">, unde:
<sip contact=""> este <number> din câmpul linie/port, dar cu domeniul ca SRV care se rezolvă la adresa CUBE (de exemplu, 88631321777971704941@cube.internal.local)
<Locale> reprezintă setarea lingvistică în funcție de localizarea utilizatorului (de exemplu, local=en_SUA)
<Meetings Site="" UUID=""> este UUID site din fișierul JSON (de exemplu, x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b)
<SIP transport=""> ar trebui să fie transport=tcp pentru a avea AS folosi TCP pentru a trimite mesaje la CUBE.
Mai jos este un exemplu de setări de adrese VoiceXML.
Pentru fiecare număr suplimentar de acces la întâlnire care urmează să fie utilizat, trebuie creat un abonat virtual VoiceXML suplimentar, similar cu cel de mai sus. Se poate utiliza același profil al dispozitivului, dar câmpurile Port Linie și Contact trebuie să fie construite din informațiile privind numărul de acces, așa cum se arată mai sus. |
Asigurați-vă că verificați dacă limitele Politicii de procesare a apelurilor pe care le configurați pe abonatul virtual BroadWorks sunt suficiente pentru a gestiona apelurile suplimentare BYoPSTN din grupul dvs. de numere de telefon. |
Alocați autentificarea SIP instanței VoiceXML
Alocați serviciul de autentificare abonatului virtual VoiceXML. Acest lucru va fi utilizat pentru a autentifica mesajele SIP INVITE din CUBE în scenariul de apelare inversă. De asemenea, împiedică abonatul virtual VoiceXML să accepte apeluri de la alte părți decât CUBE
Accesați pagina de autentificare a abonatului virtual din Utilități și introduceți numele de utilizator și parola SIP, după cum se arată mai jos:
CUBE trebuie să fie configurat cu același nume de utilizator și parolă pentru a autentifica corect mesajele INVITE care sunt trimise la AS. Un exemplu de comandă pentru a configura autentificarea SIP pe CUBE este după cum urmează:
|
fișier Namedefs
Câmpul de contact SIP al abonatului virtual VoiceXML conține URL-ul în care partea de domeniu se rezolvă la adresa CUBE. Acesta este un SRV intern, iar fișierul de nume de pe AS poate fi utilizat pentru a rezolva SRV intern la IP-ul CUBE.
În exemplul nostru, contactul SIP SRV este cube.internal.local și se adresează 10.165.196.30 port 5060 pentru a ajunge la CUBE. Pe AS, /usr/local/broadworks/bw_base/conf/namedefs
fișierul este actualizat după cum urmează:
_sip.tcp.cube.internal.local SRV 1 99 5060 10.165.196.30
Tip apel Webex Meetings
Opțiunile de configurare a procesării apelurilor Webex Meetings sunt disponibile pentru a controla modul în care sunt gestionate apelurile de apelare la întâlnire. În mod implicit, apelurile de apelare la întâlnire sunt procesate ca apeluri externe, deoarece numerele de apelare sunt găzduite într-o întreprindere sau un furnizor de servicii dedicat. Apelurile externe sunt incluse în mod normal în numerele de sesiune de control al admisiei sesiunii și sunt marcate pentru încărcare în Indicatorul de încărcare CDR.
Următorul exemplu adaugă configurația recomandată pentru procesarea apelurilor de întâlnire ca apeluri interne, astfel încât acestea să fie excluse de la încărcare și excluse din numerele de control al admisiei sesiunii.
Prin setarea Impunerea Câmpului de încărcare NS la adevărat, populația CDR field chargeIndicator se bazează pe atributul de încărcare configurat al tipului de apel al serverului de rețea.
AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> add "Webex Meetings" WXM true true
AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> get
Name NS Call Type Enforce NS Charge Field Process As Internal For SAC-Subscriber
==========================================================================================
Webex Meetings WXM true true
Abonat virtual pentru apelarea inversă a întâlnirii VoiceXML
Creați un abonat de apelare inversă pentru întâlniri VoiceXML
Un abonat virtual dedicat VoiceXML cu o opțiune specială de apelare inversă Webex Meeting (denumit în continuare abonat de apelare inversă pentru întâlnirile VoiceXML) trebuie să fie configurat pe serverul aplicației BroadWorks (AS) pentru a gestiona apelurile de apelare inversă Webex Meetings. Doar o singură instanță a acestui abonat poate fi configurat pe AS.
Pentru a activa caracteristica, setați Funcția Activabilă 102074 la adevărat prin intermediul CLI.
AS_CLI/System/ActivatableFeature> activate 102074
***** Warning *****:
This activity should only be done during a maintenance window because
this may cause large amounts of data to be added/modified/deleted and
it may take some time to execute. Features that have web page impacts
require that users and administrators log out and log back in.
Are you sure you want to continue?
Please confirm (Yes, Y, No, N): y
...Done
AS_CLI/System/ActivatableFeature> get
Id Description Activated Last Modified Timestamp
=============================================================================================
102746 BroadWorks Support for CI UUID true
102074 BYO PSTN Billing support for CallBack and CallIn true
104256 Weak Password Validation Service false
104073 Add FAC Support for Call Center Agent Join-Unjoin in CDR false
103542 Configurable Endpoint For Auto-Answer And Forced Answer false
104255 Control password usage and behavior to ensure security false
Deoarece caracteristica „BYO PSTN Billing support for CallBack and CallIn” depinde de caracteristica „BroadWorks Support for CI UUID”, înainte de activarea (102074), trebuie să activați (102746) caracteristica. Pentru mai multe detalii, consultați secțiunea „Sincronizare UUID a utilizatorului CI (Broadworks Support for CI UUID)”. |
Abonatul de apelare inversă pentru întâlniri VoiceXML este similar cu abonatul virtual existent BYOPSTN VXML, dar l-a etichetat cu un nou steag „Webex Meeting Callback”. Acest abonat de apelare inversă la întâlnire VoiceXML este configurat cu același profil de dispozitiv ca abonatul virtual BYOPSTN VXML existent, precum și serviciul de autentificare cu aceleași acreditări.
Un exemplu este prezentat mai jos:
Abonatul de apelare inversă pentru întâlniri VoiceXML trebuie să existe pe AS care găzduiește utilizatorul gazdei întâlnirii. Când AS primește cererea de INVITARE de apelare inversă a întâlnirii, încearcă să localizeze atât utilizatorul de apelare inversă a întâlnirii VoiceXML, cât și utilizatorul gazdei întâlnirii din AS în timpul configurării apelurilor. Dacă niciunul dintre acești utilizatori nu este găsit, apelul este respins.
Sesiune gazdă întâlnire
În scenariul de apelare inversă cu antetul X-Cisco-Meet-Info, serverul de aplicații Cisco BroadWorks primește o solicitare SIP INVITE și identifică utilizatorul gazdei întâlnirii utilizând parametrul UUID utilizator gazdă CI al antetului SIP X-Cisco-Meet-Info. Se creează o sesiune de apel în numele utilizatorului gazdei întâlnirii pentru a procesa apelul și a executa profilul de serviciu al utilizatorului. În plus, se generează o înregistrare de facturare în numele utilizatorului gazdei întâlnirii. ID-ul întâlnirii și informațiile UUID ale site-ului din antetul SIP X-Cisco-Meet-Info sunt incluse în registrul de facturare.
Un exemplu al antetului SIP X-Cisco-Meet-Info este prezentat mai jos:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab
-04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
Platformă de livrare a aplicației
Sincronizare UUID utilizator CI (Asistență Broadworks pentru CI UUID)
UUID-ul CI al utilizatorului este un identificator unic pentru identificarea utilizatorilor din mediul Webex.
Această aplicație Webex Provisioning Sync de pe platforma de livrare a aplicației Cisco BroadWorks (ADP) este utilizată pentru a sincroniza, mapa și stoca CI UUID-ul utilizatorului în infrastructura BroadWorks, astfel încât să poată fi utilizată în diverse interacțiuni cu serviciul Webex și Webex pentru BroadWorks.
Consultați „Activați Webex Meeting Callback” cu privire la modul în care asocierea utilizator CI UUID este utilizată de serverul de rețea Cisco BroadWorks și serverul aplicației Cisco BroadWorks.
Următorii pași au configurat aplicația Webex Provisioning Sync pentru a efectua sondaje periodice și a actualiza utilizatorii BroadWork cu UUID-ul CI.
Aplicația Webex Provisioning Sync necesită acreditări OAuth cu administratorul de scânteie:broadworks_subscribers_read domeniul de aplicare pentru Furnizorul de identitate Cisco și poate fi obținută prin ridicarea unei cereri de serviciu cu agentul dvs. de integrare.
Consultați secțiunea „Obținerea acreditărilor OAuth pentru Webex pentru Cisco BroadWorks” pentru mai multe detalii pentru a ridica cererea de serviciu la: https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/Solution_Guide/wbxbw_b_solution-guide/wbxbw_b_SolutionGuide-PDF_chapter_01.html?bookSearch=true#Cisco_Generic_Topic.dita_0e1beabc-80ae-4e8d-b177-17108ec5daed
Adăugați tokenul cu un nume de partener corespunzător, după cum urmează:
ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> add custBYO refreshToken
New Password:
Re-type New Password:
ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> get
Partner Name Refresh Token
==================================
FederationPartner ********
custPart ********
custBYO ********
Adăugați numele partenerului asociat cu tokenul OAuth în lista de parteneri care urmează să fie monitorizată de aplicația Webex Provisioning Sync cu steagul „activat” setat la „adevărat”.
Această aplicație Webex Provisioning Sync va începe prin sincronizarea UUID a utilizatorului CI în intervalul de votare definit.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> add custBYO true
Odată ce partenerul este inclus, aplicația Webex Provisioning Sync poate efectua acum asocierea UUID-ului CI cu utilizatorii BroadWorks.
Schimbați timpul de întrerupere a conexiunii utilizând următoarele comenzi:
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> set requestTimeout 30000
...Done
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> get
requestTimeout = 30000
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> cd http
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller/Http> set connectionTimeout 300
*** Warning: BroadWorks needs to be restarted for the changes to take effect ***
ADP_CLI/Application/WebexProvisioningSync/GeneralSetting/Controller/HTTP > get
connectionPoolSize = 5
connectionTimeout = 300
connectionIdleTimeOut = 300
maxConcurrentRequests = 10
maxCookieAgeInHours = 24
Această asociere se poate face automat sau manual. Comanda CLI manualSync poate declanșa instantaneu asocierea pentru a avea loc.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> manualSync custBYO
Partenerii cu „Activat” setați să efectueze „adevărat” asociații din intervalul de votare. În timpul asocierii inițiale, aplicația Webex Provisioning Sync solicită API-ului abonatului Webex să recupereze datele care conțin UUID CI pentru toți utilizatorii găzduiți de partener. ID-ul extern al utilizatorului BroadWorks este actualizat cu ID-ul CI asociat. Asocierile ulterioare afectează utilizatorii adăugați la partener. Comanda de stare poate fi utilizată pentru a vedea dacă sincronizarea este completă.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> status
Partner Name Status Last Sync Time
============================================================
custBYO synchronizing
custPart monitoring 2023-01-29T15:36:43.873-05:00
2 entries found.
După finalizarea sincronizării, starea se modifică din nou la monitorizare. Sincronizarea ulterioară se efectuează pe utilizatorii adăugați la partener după „Ultima oră de sincronizare”.
Următoarea cifră afișează UUID-ul CI setat în ID-ul extern:
Server de rețea
Tip apel
În scopuri de facturare și raportare, poate fi de dorit să se marcheze CDRs pentru apelurile de apelare Meetings. Acest lucru poate fi realizat utilizând politica Serverului de rețea PreCallTyping.
În primul rând, pe NS CLI în secțiunea /System/CallP/CallType, adăugați un nou tip de apel. Următorul exemplu adaugă noul tip de apel „WXM”:
NS_CLI/System/CallP/CallTypes> add WXM LOCAL true false "Webex Meetings"
NS_CLI/System/CallP/CallTypes> get calltype WXM
CallType Description Category Scope SupportE164 Charge
=======================================================================
WXM Webex Meetings LOCAL User Defined true false
Tipul de apel poate fi apoi utilizat într-o instanță PreCallTyping care face parte din profilul de rutare al utilizatorului BroadWorks. În acest exemplu, o nouă instanță PreCallTyping „wxm” a fost adăugată în contextul /Policy/PreCallTyping CLI, dar ar putea fi deja utilizată o instanță PreCallTyping existentă:
NS_CLI/Policy/PreCallTyping> add wxm true CallTypes ALL
NS_CLI/Policy/PreCallTyping> get wxm
Policy: PreCallTyping Instance: wxm
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP}
supportLCABasedNormalization = false
Enable = true
Următorul pas este de a adăuga intrări în instanța PreCallTyping pentru toate numerele de apelare din contextul /Policy/PreCallTyping/DialPlan CLI. De exemplu:
NS_CLI/Policy/PreCallTyping/DialPlan> add wxm 1 dflt 12403332200 12403332200 exact 11 11 WXM 0 0 Webex Meetings
NS_CLI/Policy/PreCallTyping/DialPlan> add wxm 1 dflt_e164 12403332200 12403332200 exact 11 11 WXM 0 0 Webex Meetings
NS_CLI/Policy/PreCallTyping/DialPlan> get wxm 1
Policy: PreCallTyping Instance: wxm Table: DialPlan
CC Dial Plan From To Match Min Max Call Type Prefix Action Call Ind Description
================================================================================================
1 dflt 12403332200 12403332200 {exact} 11 11 {WXM} 0 Webex Weetings
1 dflt_e164 12403332200 12403332200 {exact} 11 11 {WXM} 0 Webex Meetings
Instanța PreCallTyping este apoi adăugată (cu condiția să nu existe deja) la profilul de rutare aplicabil al utilizatorului originar, după cum se arată în exemplul de mai jos:
NS_CLI/Policy/Profile> add Profall PreCallTyping wxm
NS_CLI/Policy/Profile> get profile Profall
Profile: Profall
Policy Instance
==========================================
CallTyping DefaultInst
CallScreening DefaultInst
SubLocation DefaultInst
FarEndRtg DefaultInst
NearEndRtg DefaultInst
UrlDialing DefaultInst
MediaSrvSel DefaultInst
SIMPLE DefaultInst
DstSvcRtg DefaultInst
NumberPortability DefaultInst
RCBasedRtg DefaultInst
NetVoicePortalRtg DefaultInst
PreCallTyping wxm
BroadWorks care își au originea în CDR sunt generate numai de apelurile provenite de la abonații BW. Apelurile inițiate de PSTN din partea „rețelei” a AS nu vor genera apeluri CDR originare. Va exista un CDR de terminare pentru abonatul virtual VoiceXML în oricare dintre cazuri. |
RoutingNE
Este necesară o RoutingNE pe NS în contextul /System/Device/RoutingNE CLI pentru a reprezenta CUBE. În acest fel, atunci când NS primește INVITAȚIA de la CUBE, aceasta va corespunde antetului prin intermediul intrării RoutingNE care este prevăzută pe NS. Consultaţi Ghid de administrare a interfeței Cisco BroadWorks Network Server Command Line pentru detalii despre cum să adăugați o RoutingNE.
Mai jos este un exemplu de comenzi pentru a adăuga RoutingNE “WebexMeetings”, în cazul în care adresa IP CUBE = 10.165.196.30. Exemplul arată, de asemenea, comenzi pentru a crea un nou instanțe OrigRedirect și Profile pentru a se asocia cu RoutingNE, dar instanțele existente pot fi, de asemenea, utilizate.
NS_CLI/Policy/OrigRedirect> add wxm_Inst true CallTypes ALL supportTrunkGroupLookups disable applyAccessSideRules enableRestrictive
NS_CLI/Policy/OrigRedirect> get wxm_Inst
Policy: OrigRedirect Instance: wxm_Inst
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP}
supportTrunkGroupLookups:
Selection = {disable}
From = {disable, enablePermissive, enableRestrictive}
applyAccessSideRules:
Selection = {enableRestrictive}
From = {disable, enablePermissive, enableRestrictive}
NS_CLI/Policy/Profile> add wxm_routing
NS_CLI/Policy/Profile> add wmx_routing OrigRedirect wxm_Inst
NS_CLI/Policy/Profile> add wmx_routing SubLocation DefaultInst
NS_CLI/Policy/Profile> get profile wxm_routing
Profile: wxm_routing
Policy Instance
==========================================
OrigRedirect wxm_Inst
SubLocation DefaultInst
NS_CLI/System/Device/RoutingNE> add WebexMeetings 1240364 1 99 wxm_routing false OnLine AccessRoutingNE
NS_CLI/System/Device/RoutingNE/Address> add WebexMeetings 10.165.196.30 1 99 tcp
NS_CLI/System/Device/RoutingNE> get
Network Element WebexMeetings
Location = 1240364
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = wxm_routing
Signaling Attributes= AccessRoutingNE
NS_CLI/System/Device/RoutingNE/Address> get
Routing NE Address Cost Weight Port Transport Route
WebexMeetings 10.165.196.30 1 99 - tcp
Cu configurația exemplului, CUBE trimite NS un INVIT care este similar cu următoarele (câmpuri importante în bold):
INVITE sip:+19991111111@domain.com:5060 SIP/2.0
Via:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB
Remote-Party-ID:" BroadWorks
"<sip:886222222222@domain.com>;screen=no;party=calling;privacy=off
From:" BroadWorks "<sip:+12403333333@10.20.20.20>;tag=958BDDF4-1AB
To:<sip:+19991111111@domain.com>
Date:Thu, 03 Nov 2022 12:39:58 GMT
Call-ID:75D3B642-5AAB11ED-AC82BA3C-276254A1@10.20.20.30
Supported:100rel,timer,resource-priority,replaces,sdp-anat
Min-SE:14400
Cisco-Guid: 1976459008-1521160685-2893855292-0660755617
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec"
X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270
User-Agent: Cisco-SIPGateway/IOS-16.12.2s
Timestamp: 1667479198
Session-ID:
e13cc71f24ae400669d5247d8306ac23;remote=00000000000000000000000000000000
Allow:INVITE,OPTIONS,BYE,CANCEL,ACK,PRACK,UPDATE,REFER,SUBSCRIBE,NOTIFY,INFO,REGSTER
CSeq:101 INVITE
Contact:<sip:+12403333333@10.20.20.20:5060;transport=tcp>
Expires:180
Allow-Events:telephone-event
Max-Forwards:68
Unde:
URI de solicitare INVITE conține numărul de apelare inversă
Prin antet: conține adresa IP a CUBE care va fi utilizată pentru a selecta profilul RoutingNE.
antet X-Cisco Info-Meet: utilizat pentru a identifica gazda, meetingid & siteUUID.
La primirea INVITĂȚII, NS utilizează antetul Via pentru a se potrivi cu RoutingNE „WebexMeetings”. La rândul său, acesta va selecta profilul de rutare „wxm_routing” care conține instanța „wxm_Inst” a OrigRedirect.
Politica NS OrigRedirect va corespunde apoi antetului X-CISCO-MEET-INFO:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
cu portul de linie configurat pe abonatul virtual VoiceXML și trimite o redirecționare 302 la AS pereche care găzduiește acel abonat. Mesajul 302 este similar cu următorul:
SIP/2.0 302 Moved temporarily
Via:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK5452684
From:" Webex "<sip:+12403332200@10.165.196.30>;tag=8EEAA586-1675
To:<sip:+14519615001@10.155.6.172>;tag=394411970-1602687588994
Call-ID:ABC5CCA2-D6411EB-8AD6D92D-EE20F768@10.165.196.30
CSeq:101 INVITE
Contact:<sip:+14519615001@hs2-bwks-v-as01-alpha.bwlab.org:5060;user=phone> ;q=0.5, <sip:+14519615001@hs2-bwks-v-as02-alpha.bwlab.org:5060;user=phone>;q=0.25
Content-Length:0
Pseudonim
Domeniul din URI INVITE (de exemplu, este bw.myenterprise.com) trimis de CUBE către NS trebuie să fie recunoscut de către NS. Acest lucru se poate face prin adăugarea domeniului în contextul NS_CLI/System/Alias, de exemplu:
NS_CLI/System/Alias> add bw.myenterprise.com
Comanda pentru configurarea domeniului INVITE URI pe CUBE poate fi găsită în secțiunea următoare, sub ținta dial-peer/session, de exemplu:
dial-peer voice 23401 voip
session target dns:bw.myenterprise.com
HostingNE
Pentru a sprijini opțiunile de configurare a procesării apelurilor Webex Meetings pentru facturare și control al admisiei sesiunilor, atributele de semnalizare NE ale serverului aplicației Hosting CallTypeInfoRequired și RequiresChargeIndication trebuie să fie activate în contextul NS_CLI/System/Device/HostingNE._ De exemplu:
NS_CLI/System/Device/HostingNE> set broadworksASHostNe signaling E164Compliant,
CallTypeInfoRequired, SourceId, RequiresNetworkIndication RequiresChargeIndication;
Activați Webex Meeting Callback
În scenariul de apelare inversă cu antetul SIP X-Cisco-Meet-Info, CUBE trimite apelul către serverul de rețea pentru a redirecționa inițiatorul către perechea AS. Perechea AS este determinată pe baza parametrului sistemului enableWebexMeetingHoostLookup .
NS_CLI/System/CallP/Options> get
accessSideRoutingNeDeterminedViaSignaling = false
disableNdcValidationForCalledNumbers = true
forceRoutingNEProfile = false
skipPrivatePoliciesOnEmergency = true
maxReturnedContacts = 10
enableWebexMeetingHostLookup = true
Când parametrul enableWebexMeetingHoostLookup este setat la adevărat, CI UUID utilizator gazdă întâlnire din antetul X-Cisco-Meet-Info este utilizat pentru a identifica perechea AS care găzduiește utilizatorul gazdă întâlnire.
INVITE sip:+19991111111@domain.com:5060 SIP/2.0
Via:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB
Remote-Party-ID:" BroadWorks "<sip:886222222222@domain.com>;screen=no;party=calling;privacy=off
From:" BroadWorks "<sip:+12403333333@10.20.20.20>;tag=958BDDF4-1AB
To:<sip:+19991111111@domain.com>
Date:Thu, 03 Nov 2022 12:39:58 GMT
Call-ID:75D3B642-5AAB11ED-AC82BA3C-276254A1@10.20.20.30
Supported:100rel,timer,resource-priority,replaces,sdp-anat
Min-SE:14400
Cisco-Guid: 1976459008-1521160685-2893855292-0660755617
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab-04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec"
X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270
User-Agent: Cisco-SIPGateway/IOS-16.12.2s
Timestamp: 1667479198
Session-ID: e13cc71f24ae400669d5247d8306ac23;remote=00000000000000000000000000000000
Allow:INVITE,OPTIONS,BYE,CANCEL,ACK,PRACK,UPDATE,REFER,SUBSCRIBE,NOTIFY,INFO,REGISTER
CSeq:101 INVITE
Contact:<sip:+12403333333@10.20.20.20:5060;transport=tcp>
Expires:180
Allow-Events:telephone-event
Max-Forwards:68
Pasul 10 Asigurarea CUBE partener
Această secțiune oferă o configurație validată pentru modul de implementare a elementului de frontieră Cisco Unified (CUBE) ca controler de frontieră pentru sesiune (SBC) pentru soluția Bring Your Own PSTN.
Această secțiune se concentrează pe configurațiile CUBE care sunt necesare pentru a interacționa cu exemplul configurației Webex pentru Cisco BroadWorks afișat în secțiunea anterioară. Pentru o discuție mai generală privind implementarea și configurarea inițială a CUBE, consultați următoarele ghiduri: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-overview.html
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-Guide
Implementați propria noastră opțiune SBC
Dacă nu doriți să implementați CUBE, aveți opțiunea de a vă deplasa propriul SBC. Cu toate acestea, rețineți că acest document nu oferă o configurație validată pentru alte SBC-uri decât CUBE.
Dacă implementați propriul SBC, puteți să urmați cerințele de configurare CUBE la nivel înalt (de exemplu, alocări, cum ar fi domeniul, interfețele publice și private și gateway-urile) pentru a vă ghida configurația. Cu toate acestea, consultați documentația SBC pentru ajutor detaliat pentru linia de comandă, deoarece comenzile reale pentru propriul SBC vor fi probabil diferite de CUBE.
Cu excepția cazului în care se specifică altfel, cerințele de configurare rămase în Pasul 10 se aplică indiferent de SBC pe care îl implementați. Cu toate acestea, exemplele de linie de comandă sunt numai pentru CUBE, cu excepția cazului în care se specifică că exemplul se aplică pentru alte SBC-uri. Pentru alte SBC-uri, consultați documentația SBC pentru comenzile de configurare. |
Configurație inițială
Pentru a configura CUBE, trebuie activat modul EXEC privilegiat. Dacă vi se solicită, introduceți parola.
enable
Pentru a introduce modul de configurare globală:
configure terminal
Setați domeniul:
ip domain name myenterprise.com
Setați dimensiunea maximă a segmentului (MSS):
ip tcp mss 1360
configurare De Rețea
Definirea interfețelor publice și private. În exemplul nostru CUBE:
------- Private side -------
interface GigabitEthernet1
description Interface facing BC
ip address <CUBE PRIV IP> <SUBNET MASK>
negotiation auto
no mop enabled
no mop sysid
!
------- Public side -------
interface GigabitEthernet2
description Interface facing WEBEX
ip address <CUBE PUB IP> <SUBNET MASK>
negotiation auto
no mop enabled
no mop sysid
!
Configurați gateway-urile pentru rutarea IP pentru părțile publice și private:
ip route 0.0.0.0 <PUB SUBNET MASK> <CUBE PUB GW IP>
ip route 10.0.0.0 <PRIV SUBNET MASK> <CUBE PRIV GW IP>
Activați SSH:
ip ssh logging events
ip ssh version 2
!
username admin privilege 15 password <password>
CUBE (sau propriul SBC) trebuie să fie în interiorul unui DMZ cu reguli de firewall configurate corespunzător. Consultați secțiunea Porturi utilizate de Webex pentru lista porturilor care trebuie deschise pe firewall-ul extern |
Configurați înregistrările SRV pentru apelurile de apelare inversă trimise de la CUBE (sau SBC-ul dvs.) către serverele rețelei BroadWorks. De exemplu, SRV pentru bw.myenterprise.com:
ip host _sip._tcp.bw.myenterprise.com srv 1 50 5060 ns01.myenterprise.com
ip host _sip._tcp.bw.myenterprise.com srv 1 50 5060 ns02.myenterprise.com
ip host ns01.myenterprise.com <NS01 IP>
ip host ns02.myenterprise.com <NS02 IP>
Configurați serverul DNS:
ip name-server <DNS_IP_address>
O opțiune DNS alternativă este de a configura DNS intern în cazul în care DNS intern ajunge la un server DNS părinte în cazul în care căutarea internă eșuează. |
configurare procesare apeluri
General
Configurați CUBE (sau SBC-ul dvs.) cu toate adresele IP care trebuie să acceseze serviciul VoIP. Aici sunt incluse:
Adresele de semnalizare SIP din partea privată pentru serverele BroadWorks AS, NS și MS.
Adrese secundare publice pentru Webex Edge pentru infrastructura Audio.
Vezi mai jos pentru un exemplu de configurare CUBE:
voice service voip
ip address trusted list
------- IPs on private side (needs to include all BroadWorks AS, NS and MS signaling addresses) -------
ipv4 <NS01 IP>
ipv4 <NS02 IP>
ipv4 <AS01 IP>
ipv4 <AS02 IP>
ipv4 <MS01 IP>
------- IPs on public side (These are the public addresses for the Webex audio infrastructure. The below range is an example only.) -------
ipv4 64.68.96.0 255.255.224.0
ipv4 66.114.160.0 255.255.240.0
ipv4 66.163.32.0 255.255.224.0
Intervalul de adrese IP de mai sus este un exemplu. Pentru lista curentă de adrese IP publice pentru infrastructura audio Webex, accesați: |
Cum permit traficul Webex Meetings în rețeaua mea?—Intervalul de adrese IP pentru majoritatea clusterelor apare în Lista intervalelor de adrese IP utilizate de serviciile Cisco Webex Meeting. O excepție este pentru clusterele din China, pentru care intervalul apare la linkul de mai jos:
Cerințe de rețea pentru clusterul din China Cisco Webex
Temporizatorul implicit pentru CUBE pentru a stabili o conexiune TCP înainte ca ruta să avanseze este de 20 de secunde. Pentru a-l schimba:
ip tcp synwait-time <5-300 (seconds)>
Pe partea BroadWorks, cronometrul implicit pentru serverul de aplicații pentru a ieși la timp pe un dispozitiv de acces fără răspuns este de 6 secunde. Pentru a-l schimba:
AS_CLI/System/CallP/AccessRouting> set terminationAttemptTimeoutSeconds <1-15 (seconds)>
Interfețele publice și private pentru traficul RTP pe CUBE (sau propriul SBC) trebuie să fie deschise. Vezi mai jos pentru exemplul CUBE:
voice service voip
rtcp all-pass-through
media disable-detailed-stats
------- CUBE public IP + port range -------
media-address range <CUBE PUB IP> <CUBE PUB IP> port-range 10200-28000
------- CUBE private IP + port range -------
media-address range <CUBE PRIV IP> <CUBE PRIV IP> port-range 10200-28000
Unde:
- <CUBE PUB="" IP=""> este adresa IP publică a CUBE
- <CUBE PRIV="" IP=""> este adresa IP privată a CUBE
- Intervalul portului: de exemplu, porturile variază de la 10200 la 28000
CUBE acceptă următoarele suite de cipher TLS (în timpul apelului, CUBE le oferă în Hello Client TLS Handshake):
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_EMPTY_RENEGOTIATION_INFO_SCSV
Alte setări generale de configurat (consultați mai jos pentru configurațiile CUBE ale eșantionului):
aaa new-model
aaa authentication login default local
aaa authorization exec default local
!
ip scp server enable
!
voice service voip
address-hiding
allow-connections sip to sip
no supplementary-service sip moved-temporarily
call-quality
max-dropout 2
max-reorder 2
sip
contact-passing
Uri pentru apelarea de intrare și de ieșire trebuie să fie definite pentru utilizare ulterioară în colegii de apelare:
voice class uri INEdgeAudio sip
pattern x-cisco-webex-service=audio
!
voice class uri OUTEdgeAudio sip
host cube.internal.local
Webex Edge Audio acceptă codec-urile G722, G711ulaw și G711alaw. Următorul cod de clasă vocală trebuie definit pentru utilizare ulterioară în colegii de apelare:
voice class codec 3
codec preference 1 g722-64
codec preference 2 g711ulaw
codec preference 3 g711alaw
Webex Edge Audio utilizează SRTP. Clasa de voce SRTP-cripto atribuie suita de cripto SRTP preferată de utilizat pentru Edge Audio. Configurați următoarele suite cripto în ordine. Configurația de tip srtp-crypto pentru clasa vocală trebuie aplicată la colegii de apelare utilizați pentru conectarea la Edge Audio.
voice class srtp-crypto 234
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 3 AES_CM_128_HMAC_SHA1_80
crypto 4 AES_CM_128_HMAC_SHA1_32
Preconizați o cheie principală pentru a putea seta o parolă pentru autentificare
key config-key password-encrypt Password123 authentication username <username>
password encryption aes
Introduceți acreditările de autentificare SIP care au fost configurate pentru abonatul virtual VoiceXML pe AS utilizând următoarea comandă. Pentru scenariile de apelare inversă, aceste acreditări vor fi utilizate atunci când CA provoacă INVITAREA pe care CUBE (sau propriul SBC) o trimite către AS.
sip-ua
------- to enable authentication -------
authentication username <username> password 0 <password>
Odată ce autentificarea este configurată, parola va fi obfuscatată atunci când vizualizați cu comanda „afișare configurare”
sip-ua
------- to enable authentication -------
authentication username <username> password 6 [GF]XXXXX[YYYYYY\ZZZZZ]\
De asemenea, trebuie efectuată următoarea configurație SIP globală:
------- Max INVITE retries -------
retry invite 3
------- By default, use TLS -------
transport tcp tls v1.2
connection-reuse
------- What trustpoint to use when mTLS is challenged -------
crypto signaling default trustpoint <trustpoint>
Profile de traducere
Profilul de traducere a mesajelor SIP 2340 este utilizat pentru apelurile de apelare la întâlnire. Ar trebui să aibă o intrare pentru a modifica mesajele SIP primite de la BroadWorks înainte de a trimite la Edge Audio, așa cum se arată în regula de exemplu 11.
------- BroadWorks to Webex -------
voice class sip-profiles 2340
rule 1 request INVITE sip-header SIP-Req-URI modify "sips:" "sip:"
rule 2 request INVITE sip-header To modify "sips:" "sip:"
rule 3 request INVITE sip-header From modify "sips:" sip:
rule 4 request INVITE sip-header Remote-Party-ID modify "sips:" "sip:"
rule 5 request INVITE sip-header P-Asserted-Identity modify "sips:" "sip:"
rule 6 request ACK sip-header From modify "sips:" "sip:"
rule 7 request REINVITE sip-header P-Asserted-Identity modify "sips:" "sip:"
rule 8 request REINVITE sip-header From modify "sips:" "sip:"
rule 9 request REINVITE sip-header Contact modify "sips:(.*)>" "sip:\1;transport=tls>"
rule 10 request INVITE sip-header Contact modify "sips:" "sip:"
rule 11 request INVITE sip-header SIP-Req-URI modify "cube.internal.local" "ecccspx.amer.pub.webex.com"
Regula de mai sus 11 mapează Uri-ul de solicitare de intrare de la BroadWorks, care are valoarea de contact a profilului virtual al dispozitivului abonat CUBE (valoarea câmpului de contact din VXML_deviceProf Device Profile în exemplul nostru):
88631321777971704941@cube.internal.local;x-cisco-site-
uuid=abbd70f6c519fb1ee053ad06fc0a038b;transport=tcp
Domeniul de rutare a apelurilor audio Webex Edge corespunzător:88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-
uuid=abbd70f6c519fb1ee053ad06fc0a038b;transport=tcp
Rețineți că atunci când CUBE (sau propriul SBC) se află în spatele unui NAT static, este necesară o configurație suplimentară pentru profilul sip 2340. Pentru mai multe informații, consultați următorul link:
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-GuideDacă implementați propriul SBC, va trebui să configurați reguli similare pe propriul SBC. |
Pentru a redirecționa 486 de mesaje trimise de AS înapoi la Webex Edge Audio, este necesară următoarea configurație pe CUBE (pentru propriul SBC, consultați documentația SBC pentru ajutor)
voice service voip
no notify redirect ip2ip
sip
sip-profiles inbound
!
voice class sip-profiles 1
response 486 sip-header Reason modify "7" ""
response 486 sip-header SIP-StatusLine modify "486.*" "600 Busy Everywhere"
Dacă alte 4xx mesaje trebuie redirecționate către Webex Edge Audio, urmați același exemplu de mai sus.
Asociați la apelare
Un client de clasă vocală trebuie să fie definit pe CUBE (sau propriul dvs. SBC) pentru a fi utilizat mai târziu în colegii de apelare, care îndeplinește următoarele criterii:
- Nu există interlucru sarcină utilă necesară pentru pachetele RTP-NTE DTMF, deci configurați sarcina utilă asimetrică completă.
- Edge audio nu acceptă actualizările ID-ului apelantului, astfel încât valoarea „fără apelant de actualizare” trebuie configurată.
- Rutarea apelurilor Webex Edge Audio se bazează pe URI. URI-ul rutei de apelare trebuie să fie activat pentru a se potrivi cu colegii de apelare pe baza URI-urilor.
voice class tenant 234
asymmetric payload full
no update-callerid
Header-passing
no pass-thru content custom-sdp
call-route url
Următorii colegi de apelare sunt configurați pentru a permite CUBE să proceseze apeluri între BroadWorks și Webex Edge Audio. Configurați următoarele pe CUBE (o configurație similară ar trebui să fie configurată pe propriul SBC):
dial-peer voice 23411 voip
description External Webex edge audio entry or exit dial-peer
session protocol sipv2
session target dns:ecccspx.amer.pub.webex.com
session transport tcp tls
destination uri OUTEdgeAudio
incoming uri request INEdgeAudio
voice-class codec 3 offer-all
voice-class sip url sips
voice-class sip profiles 2340
voice-class sip tenant 234
voice-class sip srtp-crypto 234
voice-class sip bind control source-interface GigabitEthernet2
voice-class sip bind media source-interface GigabitEthernet2
voice-class sip requri-passing
voice-class sip audio forced
dtmf-relay rtp-nte
srtp
!
dial-peer voice 23401 voip
description Internal mix mode Webex edge audio entry or exit dial-peer
session protocol sipv2
---- using DNS SRV (preferred) - must match srv record configured above (_sip._tcp.bw.myenterprise.com) ----
session target dns:bw.myenterprise.com
session transport tcp
destination uri INEdgeAudio
incoming uri request OUTEdgeAudio
voice-class codec 3
voice-class sip url sip
voice-class sip profiles 2341
voice-class sip profiles 1 inbound
voice-class sip tenant 234
voice-class sip bind control source-interface GigabitEthernet1
voice-class sip bind media source-interface GigabitEthernet1 dtmf-relay rtp-nte
!
fluxuri de Apeluri CUBE
Cu configurația realizată mai sus, exemplele scenariilor fluxului de apeluri de intrare/ieșire din CUBE sunt descrise mai jos. Codificarea culorilor într-un anumit pas se referă la aceleași intrări de culoare în colegii de apelare de mai sus.
Dacă implementați propriul SBC, consultați documentația SBC pentru detalii privind fluxurile de apeluri cu SBC. |
Pentru un scenariu de apelare la întâlnire de la BroadWorks la Webex:
- O INVITARE de intrare este primită de la BroadWorks pe interfața internă cu:
INVITE sip: 88631321777971704941@cube.internal.local;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b SIP/2.0 To:"VXML Virtual"<sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b>
- Profilul peer de apelare de intrare 23401 este selectat pe baza gazdei din URI-ul solicitării de intrare („cube.internal.local”) care corespunde configurației „solicitare URI de intrare OUTEdgeAudio”.
- Perechea de apelare de ieșire 23411 este selectată pe baza gazdei din URI-ul de solicitare („cube.internal.local”) care se potrivește cu configurația „destinația OUTEdgeAudio”.
- O INVITARE de ieșire este trimisă pe interfața externă cu gazda din URI-ul de solicitare schimbat de la “cube.internal.local” la “ecccspx.amer.pub.webex.com” folosind “profilurile sip de clasă vocală 2340” profilul de traducere a mesajului specificat în asociația de apelare:
INVITE sip: 88631321777971704941@ecccspx.amer.pub.webex.com;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b SIP/2.0 To: " VXML Virtual" <sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b>
Pentru un scenariu de apelare inversă la întâlnire de la Webex la BroadWorks
- O INVITARE de intrare este primită de la Webex pe interfața externă CUBE cu:
INVITE sip:+14519615001@cube.us.example.com;transport=tls;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b;x-cisco-webex-service=audio SIP/2.0 To: sip:+14519615001@cube.us.example.com;type=carrier_sbc X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
- Asociatorul de apelare de intrare 23411 este selectat pe baza modelului „x-cisco-webex-service=audio” prezent în URI-ul de solicitare de intrare pe baza configurației „INEdgeAudio solicitare de intrare URI”.
- Două perechi de apelare de ieșire sunt alese pe baza modelului „x-cisco-webex-service=audio” care este prezent în URI-ul solicitării pe baza configurației „destinație destinație INEdgeAudio“.
- Apelare Peer 302
- Partener de apelare 23401
- O INVITARE de ieșire este trimisă către serverele de rețea (căutare SRV bazată pe „intrare țintă sesiune dns:bw.myenterprise.com” în peer-ul de apelare) pe interfața internă
INVITE sip:+14519615001@10.155.6.172:5060 SIP/2.0 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" From: " Webex " ;tag=B91821B7-561
- Serverul de rețea returnează contactele pentru perechea AS care găzduiește abonatul virtual CUBE:
SIP/2.0 302 Moved temporarily Via:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK880BD From:" Webex "<sip:+12404540887@10.165.196.30>;tag=B91821B7-561 To:<sip:+14519615001@10.155.6.172>;tag=1829261807-1603395221529 Call-ID:3C88DF6A-13D411EB-8EE3D92D-EE20F768@10.165.196.30 CSeq:101 INVITE Contact:<sip:+14519615001@hs2-bwks-v-as01-alpha.bwlab.org:5060;user=phone;transport=tcp>;q=0.5,<sip:+14519615001@hs2-bwks-v-as02-alpha.bwlab.org:5060;user=phone;transport=tcp>;q=0.25 Content-Length:0
- CUBE dirijează apelul către AS activ pe baza contactului returnat în mesajul 302:
INVITE sip:+14519615001@hs2-bwks-v-as01- alpha.bwlab.org:5060;user=phone;transport=tcp SIP/2.0 Via: SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK8812341 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" From: " Webex " <sip:+12404540887@10.165.196.30>;tag=B91821C8-1AF5 To: <sip:+14519615001@10.155.6.172>
configurare mTLS
Trebuie să efectuați următorii pași de configurare pentru a permite conexiuni mTLS între CUBE (sau propriul SBC) și Webex Edge Audio.
Este obligatoriu să configurați mTLS între CUBE (sau propriul SBC) și Webex Edge Audio. |
Asistență pentru certificatul Wildcard
Certificatele semnate de Wildcard utilizează un nume de subiect generic (de exemplu, *.us.example.com) care corespunde domeniului pentru CUBE sau propriul dvs. SBC. Certificatele Wildcard sunt acceptate pentru implementările CUBE sau SBC cu mai multe clustere, dar nu sunt acceptate pentru implementările CUBE sau SBC cu un singur nod.
Trustpool
În timpul agitării manuale TLS, atunci când Webex Edge Audio își trimite certificatul, CUBE îl va valida pe lista certificatelor acceptate în trustpool.
Pachetul trustpool trebuie actualizat cu Cisco Root CA prin descărcarea celui mai recent „Cisco Trusted Core Root Bundle” de la http://www.cisco.com/security/pki/ utilizarea comenzii:
crypto pki trustpool import clean url <url>
Certificatele trimise de Webex Edge Audio sunt semnate de IdenTrust. Asigurați-vă că este instalat certificatul „IdenTrust Commercial Root CA”. Consultați acest link pentru mai multe detalii:
Dacă utilizați propriul SBC, și nu sunt în măsură să finalizeze importul, puteți converti pachetul în format .pem folosind instrumente open-source, cum ar fi OpenSSL. De exemplu, puteți utiliza certificate hydrantID cu următoarea comandă:
|
Punct de încredere
Edge Audio solicită CUBE-ului să ofere certificate semnate de la autoritățile de certificare CA de încredere pentru conexiunile TLS (mTLS) reciproce. Utilizați următorul link pentru a ajunge la o listă de autorități de certificare pe care Cisco are încredere. Certificatele semnate de autorități în această listă sunt considerate valabile, iar conexiunea va fi permisă: https://help.webex.com/en-us/WBX9000008850/What-Root-Certificate-Authorities-are-Supported-for-Calls-to-Cisco-Webex-Audio-and-Video-Platforms
CUBE cu un singur nod
Un singur nod înseamnă că CUBE (sau propriul dvs. SBC) va importa un certificat cu numele subiectului unic la FQDN-ul său, ceea ce înseamnă că nicio altă CUBE nu va putea să-l importe (cu alte cuvinte, NU un certificat wildcard).
Pentru a crea RSC (Cerere de semnare a certificatului) pentru CUBE:
- creați keypair (această keypair va fi legată de punctul de încredere)
CUBE(config)# crypto key generate rsa general-keys label <key label> exportable
- chei generale - Specifică faptul că perechea cheie cu scop general trebuie generată.
- etichetă <key-label> - (Opțional) Nume care este utilizat pentru o pereche de taste RSA atunci când sunt exportate. Dacă nu este specificată o etichetă cheie, se utilizează numele de domeniu complet calificat (FQDN) al routerului.
- exportabil - (Opțional) Specifică faptul că perechea de taste RSA poate fi exportată către un alt dispozitiv Cisco, cum ar fi un router.
- creați un punct de încredere (Un punct de încredere conține certificatul pe care doriți să îl legați pe CUBE. Când CUBE primește o solicitare de certificat, acesta va răspunde la certificatul punctului de încredere atașat)
CUBE(config)#crypto pki trustpoint <trustpoint> CUBE(ca-trustpoint)# crl optional enrollment terminal pem fqdn <fqdn> subject-name CN=<fqdn> rsakeypair <key label>
crl - O listă de revocare a certificatelor (CRL) este o listă de certificate revocate. CRL este creat și semnat digital de CA care a emis inițial certificatele. CRL conține date pentru momentul emiterii fiecărui certificat și data expirării acestuia.
pem terminal de înscriere - Adaugă limite de e-mail îmbunătățite de confidențialitate (PEM) la cererea de certificat (copie-paste manuală de la SOLICITAREA DE CERTIFICARE ÎNCEPUTĂ la SOLICITAREA DE CERTIFICARE FINALĂ)
fqdn – Nume domeniu complet calificat al CUBE
nume subiect CN=<fqdn> - numele subiectului care urmează să fie semnat
rsakeypair <key label=""> - keypair generat de la pasul anterior
(referință: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_conn_pki/configuration/15-mt/sec-pki-15-mt-book/sec-cert-enroll-pki.html)
- generați RSC:
CUBE(config)#crypto pki enroll <trustpoint> % Start certificate enrollment .. ... % Include the router serial number in the subject name? [yes/no]: no % Include an IP address in the subject name? [no]: no Display Certificate Request to terminal? [yes/no]: yes Certificate Request follows: -----BEGIN CERTIFICATE REQUEST----- ... -----END CERTIFICATE REQUEST----- ---End - This line not part of the certificate request--- Redisplay enrollment request? [yes/no]: no
- Trimiteți RSC (de la CERTIFICAREA ÎNCEPUTĂ la CERTIFICAREA FINALĂ) către CA (Autoritatea certificatului)
CA va genera un certificat semnat
- În funcție de CA, vor furniza certificatul rădăcină (de ex. DigiCertCA.crt) și certificatul solicitat (de ex. cube.crt)
- Încărcați certificatul CA
- În primul rând, autentificați punctul de încredere cu certificatul rădăcină
CUBE(config)#crypto pki authenticate <trustpoint> Enter the base 64 encoded CA certificate. End with a blank line or the word "quit" on a line by itself -----BEGIN CERTIFICATE----- <ENTER THE ROOT CERT> -----END CERTIFICATE----- Certificate has the following attributes: Fingerprint: 40065311 FDB33E88 0A6F7DD1 4E229187 % Do you accept this certificate? [yes/no]: yes Trustpoint CA certificate accepted. % Certificate successfully imported
- Apoi, importați certificatul CUBE pe CUBE punct de încredere
CUBE(config)# crypto ca import <trustpoint> certificate % The fully-qualified domain name in the certificate will be: ... Enter the base 64 encoded certificate. End with a blank line or the word "quit" on a line by itself -----BEGIN CERTIFICATE----- <ENTER THE FQDN CERT> -----END CERTIFICATE----- % Router Certificate successfully imported
Dacă vă implementați propriul SBC, consultați documentația SBC pentru detalii despre modul de creare a RSC. |
Cluster CUBE cu mai multe noduri (utilizând nume alternative în certificat) - NU este acceptat
Mai multe noduri înseamnă că CUBE va putea importa același certificat pentru mai mult de o implementare CUBE. Utilizarea numelui alternativ al subiectului pentru a genera RSC nu este acceptată în prezent: https://bst.cloudapps.cisco.com/bugsearch/bug/CSCud90920/?rfs=iqvred
Cluster CUBE cu mai multe noduri (Folosind certificatul semnat cu wildcard ca format pkcs12)
Un nod multiplu care utilizează un certificat semnat cu un card wildcard înseamnă că numele subiectului este generic (de exemplu, *.us.example.com) și corespunde domeniului CUBE (sau domeniului dvs. SBC).
- Presupunând că aveți un certificat wildcard gata, obține fișierele publice (.crt) și private (.key) gata.
- Folosind OpenSSL, creezi un fișier PKCS12 (.pfx) în format bundled, inclusiv un fișier .crt și .key: (utilizați cygwin pe Windows) - referință: https://www.ssl.com/how-to/create-a-pfx-p12-certificate-file-using-openssl/
openssl pkcs12 -export -out <pfxfilename>.pfx -inkey <privatekeyfile>.key -in <certfile>.crt
- Transferați fișierul .pfx în CUBE:bootflash: (scp de la serverul Linux la CUBE)
scp <pfxfilename>.pfx <user>@<CUBEIP>:bootflash:<pfxfilename>.pfx
- Creați un punct de încredere și importați fișierul pkcs12:
CUBE# conf t CUBE(config)# CUBE(config)# crypto pki trustpoint <trustpoint> CUBE(ca-trustpoint)# revocation-check crl CUBE(ca-trustpoint)# exit CUBE(config)# crypto pki import <trustpoint> pkcs12 bootflash:<pfxfilename>.pfx password <password>
Validați configurația certificatului CUBE
Verificați dacă întregul lanț este inclus în certificat. Următorul exemplu arată comenzile de validare pentru CUBE. Dacă implementați propriul SBC, utilizați comenzile care se aplică SBC-ului dvs.
CUBE(config)#crypto pki certificate validate <trustpoint>
Chain has 2 certificates
Certificate chain for <trustpoint> is valid
CUBE#show crypto pki trustpoints status
...
Trustpoint <trustpoint>:
Issuing CA certificate configured:
Subject Name:
cn=HydrantID SSL ICA G2,o=HydrantID (Avalanche Cloud Corporation),c=US
Fingerprint MD5: 1135E326 56E5AADF 53A4DD32 C8D5590F
Fingerprint SHA1: AC4A728B 4DFC3560 1FA34B92 2422A42C 253F756C
Router General Purpose certificate configured:
Subject Name:
cn=*.us.example.com,ou=Webex,o=Cisco Systems, Inc.,l=San Jose,st=California,c=US
Fingerprint MD5: 756E4C83 CF36311A 7839FA51 7FA7ABA0
Fingerprint SHA1: 8268817F 79EF91E0 3BA976A1 5C9D97F3 E834EB54
State:
Keys generated ............. Yes (General Purpose, non-exportable)
Issuing CA authenticated ....... Yes
Certificate request(s) ..... Yes
Setați semnalizarea SIP pentru a utiliza punctul de încredere
Utilizați următoarea comandă pentru a furniza UA SIP cu punctul de încredere CUBE. În continuare este un exemplu pentru CUBE. Dacă implementați propriul SBC, consultați documentația SBC pentru ajutor de comandă.
CUBE(config)#sip-ua CUBE(config-sip-ua)#crypto signaling default trustpoint <trustpoint>
Jurnale CUBE
Pentru a vedea filtrele de depanare activate
CUBE# show debug
Pentru a seta filtrele de depanare (exemple)
CUBE# debug ccsip messages
CUBE# debug ccsip transport
CUBE# debug ccsip error
CUBE# debug ccsip info
CUBE# debug voip dialpeer inout
CUBE# debug voip ccapi inout
CUBE# debug voip application
CUBE# debug ip tcp transaction
Pentru a dezactiva filtrele de depanare (exemplu)
CUBE# no debug ccsip messages
Pentru a șterge și a verifica tamponul jurnalului
CUBE# clear log
>>> make test call <<<
CUBE# show log
Dacă nu implementați CUBE, consultați documentația pentru propriul SBC pentru detalii despre modul de utilizare a jurnalelor. |
Alte comenzi utile
Pentru a verifica configurația curentă
CUBE# show running-config (or just CUBE# show run)
Pentru a salva configurația la ROM care va fi utilizată atunci când este pornit
CUBE# write
Pasul 11 Certificare BYoPSTN
După finalizarea configurării și furnizării soluției BYoPSTN, Partenerul este obligat să treacă printr-un set de cazuri de testare a acceptării pentru a certifica soluția lor. Acesta este un pas necesar pentru ca partenerul BYoPSTN să fie aprobat și activat.
Cazurile de testare a acceptării sunt prezentate în documentul Bring Your Own PSTN Acceptance Procedure Webex For Cisco BroadWorks la: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/BYoPSTN/BYoPSTN_Acceptance.pdf .
Partenerul trebuie să furnizeze rezultatele testelor de acceptare efectuate cu succes echipelor de integrare și certificare.
Întrebările, problemele și rezultatele din executarea cazurilor de testare a acceptării trebuie raportate și partajate în spațiul Webex alocat pentru integrarea partenerului.
Aplicați actualizări unui grup de numere de telefon în serviciu/grup SRV DNS de apelare inversă
După ce clienții care nu sunt testați sunt alocați unui șablon pentru clienți utilizând numerele de apelare furnizate de partener, pentru acești utilizatori sunt disponibile următoarele opțiuni de participare la întâlnire:
Invitațiile la întâlnire includ unul sau mai multe numere de telefon implicite din grupul de numere de telefon atribuit
Aplicația Webex afișează unul sau mai multe numere de telefon implicite din grupul de numere de telefon alocate ca opțiune de intrare în întâlnire
Interfața de utilizator a site-ului Webex Meeting afișează unul sau mai multe numere de telefon implicite din grupul de numere de telefon alocate ca opțiune de intrare în întâlnire
Dacă reapelarea a fost activată în șablonul pentru clienți, Webex Meeting oferă opțiunea „Apelați-mă la”, în care solicitarea de reapelare este direcționată către una dintre înregistrările specificate în grupul de reapelare DNS SRV atribuit
O modificare a opțiunilor de participare la întâlnire pentru un șablon pentru clienți sau o modificare la un grup de numere de telefon alocate sau o modificare la un grup SRV DNS Callback poate afecta opțiunile de participare la întâlnire de mai sus. Aceste modificări nu se aplică clienților existenți, dar clienții nou configurați vor vedea aceste modificări reflectate imediat pentru site-urile lor de întâlniri Standard și Premium. Prin urmare, este foarte recomandat ca orice astfel de modificare să fie verificată utilizând o organizație de soluții de semințe înainte de a fi aplicată la șabloanele de clienți existente, la grupurile cu numere de telefon sau la grupurile SRV DNS Callback (dacă sunt implementate grupuri SRV DNS Callback).
Următorii pași trebuie urmați atunci când efectuați o actualizare a opțiunilor de participare la întâlnire pentru un șablon de clienți și/sau aplicați actualizări pentru grupurile de numere de telefon sau grupurile SRV DNS de apelare inversă.
Vă rugăm să rețineți că dacă șabloanele clientului, grupurile cu numere de telefon sau grupurile DNS SRV de apelare inversă sunt utilizate de furnizorii de servicii BroadWorks de testare și/sau de companiile BroadWorks de testare, această procedură este opțională. Poate fi mai adecvat să ștergeți pur și simplu furnizorii de servicii BroadWorks de testare și/sau organizațiile BroadWorks Enterprises de testare și să le refurnizați utilizând șabloanele actualizate pentru clienți, grupurile cu numere de telefon sau grupurile SRV DNS Callback.
Actualizați numai grupul de numere de telefon:
Creați un nou grup temporar de numere de telefon cu actualizările necesare.
- Creați un nou șablon temporar pentru clienți care utilizează noul grup de numere de telefon. Dacă se utilizează un grup de numere de telefon existent împreună cu grupul, atribuiți acest lucru șablonului.
- Creați o organizație de soluții pentru semințe prin furnizarea unui abonat de la un furnizor de servicii BroadWorks de testare sau de la o companie BroadWorks de testare cu un pachet Standard utilizând noul șablon pentru clienți. Vă rugăm să rețineți că aceasta este o organizație secundară de soluții pentru semințe, nu este necesară nicio actualizare a UUID-ului site-ului întâlnirii configurat pe BroadWorks.
- Descărcați fișierul JSON BroadWorks Configuration (BYoPSTN), acesta conține numărul de telefon pentru a accesa maparea codului pentru noile numere de telefon din grupul de numere de telefon.
- Determinați domeniul Webex Edge Audio DNS SRV pentru site-ul de întâlniri standard al pachetului de soluții pentru semințe. Acesta trebuie să fie neschimbat din valoarea stabilită anterior pentru grupul inițial de numere de telefon.
- Aplicați actualizările de configurare BroadWorks utilizând fișierul JSON BroadWorks Configuration (BYoPSTN).
- Verificați configurația prin programarea întâlnirilor utilizând site-ul de pachet standard al organizației de semințe și alăturându-vă la întâlnire utilizând numerele de telefon de apelare.
- Aplicați actualizarea la grupul inițial de numere de telefon. Schimbarea este acum în serviciu pentru clienții care nu sunt testați.
- Organizația soluției pentru semințe, grupul temporar de numere de telefon și șablonul pentru clienți pot fi șterse. Aceste elemente nu mai sunt necesare după ce grupul inițial de numere de telefon a fost actualizat.
Actualizați numai grupul SRV DNS Callback:
- Creați un nou grup temporar de apelare inversă DNS SRV cu actualizările necesare.
- Creați un nou șablon temporar pentru clienți care utilizează noul Grup SRV DNS Callback și grupul de numere de telefon existent. Dacă se utilizează un grup DNS SRV Callback existent împreună cu grupul, atribuiți-l șablonului.
- Creați o organizație de soluții pentru semințe prin furnizarea unui abonat de la un furnizor de servicii BroadWorks de testare sau de la o companie BroadWorks de testare cu un pachet Standard utilizând noul șablon pentru clienți. Vă rugăm să rețineți că aceasta este o organizație secundară de soluții pentru semințe, nu este necesară nicio actualizare a UUID-ului site-ului întâlnirii configurat pe BroadWorks.
- Verificați configurația programând întâlniri utilizând site-ul pachetului standard pentru organizarea de semințe, intrând în întâlnire utilizând numerele de telefon de apelare și utilizând opțiunea „Apelați-mă la”.
- Aplicați actualizarea la grupul original DNS SRV Callback. Schimbarea este acum în serviciu pentru clienții care nu sunt testați.
- Organizația soluției pentru semințe, grupul de apelare inversă DNS SRV și șablonul pentru clienți pot fi șterse. Aceste elemente nu mai sunt necesare după ce grupul SRV DNS Callback original a fost actualizat.
Actualizați atât numărul de telefon, cât și grupul SRV DNS de apelare inversă:
- Creați un nou număr de telefon temporar și un grup de apelare inversă DNS SRV cu actualizările necesare.
- Creați un nou șablon temporar pentru clienți care utilizează noul grup de numere de telefon și noul grup SRV DNS Callback. Dacă se utilizează un grup de numere de telefon existent și/sau un grup de apelare inversă DNS SRV împreună cu grupul, atribuiți acest lucru șablonului.
- Creați o organizație de soluții pentru semințe prin furnizarea unui abonat de la un furnizor de servicii BroadWorks de testare sau de la o companie BroadWorks de testare cu un pachet Standard utilizând noul șablon pentru clienți. Vă rugăm să rețineți că aceasta este o organizație secundară de soluții pentru semințe, nu este necesară nicio actualizare a UUID-ului site-ului întâlnirii configurat pe BroadWorks.
- Descărcați fișierul JSON BroadWorks Configuration (BYoPSTN), acesta conține numărul de telefon pentru a accesa maparea codului pentru noile numere de telefon din grupul de numere de telefon.
- Determinați domeniul Webex Edge Audio DNS SRV pentru site-ul de întâlniri standard al pachetului de soluții pentru semințe. Acesta trebuie să fie neschimbat din valoarea stabilită anterior pentru grupul inițial de numere de telefon.
- Aplicați actualizările de configurare BroadWorks utilizând fișierul JSON BroadWorks Configuration (BYoPSTN).
- Verificați configurația programând întâlniri utilizând site-ul pachetului standard pentru organizarea de semințe, intrând în întâlnire utilizând numerele de telefon de apelare și utilizând opțiunea „Apelați-mă la”.
- Aplicați actualizarea la numărul de telefon original și la DNS SRV Callback Group. Schimbarea este acum în serviciu pentru clienții care nu sunt testați.
- Organizația soluției pentru semințe, grupul temporar de numere de telefon, grupul de apelare inversă DNS SRV și șablonul pentru clienți pot fi șterse. Aceste elemente nu mai sunt necesare după ce grupul inițial de numere de telefon și grupul SRV DNS Callback au fost actualizate.
Organizația principală de soluții pentru semințe nu trebuie ștersă decât dacă a fost selectată și configurată o nouă organizație principală de soluții pentru semințe pe BroadWorks. Ștergerea organizației principale de soluții pentru semințe elimină UUID-ul site-ului pe care depinde soluția BYoPSTN pentru autentificarea mesajelor SIP în Webex Edge Audio. Dacă este ștearsă, întâlnirea care intră prin apelare pentru site-urile care utilizează numărul de apelare furnizat de partener va eșua. |
Interoperabilitatea media G722 atunci când utilizați propriul SBC
Atunci când utilizați propriul SBC, problemele de interoperabilitate care sunt în mod normal tratate de CUBE trebuie luate în considerare între Cisco Partners BroadWorks Infrastructure și Webex Cloud. Un exemplu este apelarea sau apelarea inversă utilizând codecul G722 care implică serverul BroadWorks Media (de exemplu, atunci când utilizați serviciul de înregistrare a apelurilor BroadWorks). În acest scenariu, Webex Edge Audio poate trimite un SDP cu linia „a=fmtp:9”. SBC-ul dvs. ar trebui să actualizeze această linie pentru a adăuga parametrul bitrate pentru a avea "a=fmtp:9 bitrate=64" înainte de a-l trimite la BroadWorks backend.
Limite cunoscute
Orice modificări ale opțiunii de participare la întâlnirea cu șablonul clientului, numerele de apelare Cisco sau numerele de apelare furnizate de partener sunt aplicate numai clienților nou configurați. Clienții existenți care utilizează șablonul rămân neschimbați.
Orice modificări ale setărilor Grupului pentru numărul de telefon al șablonului clientului sau ale Grupului SRV DNS pentru apelare inversă se aplică numai clienților nou configurați sau clienților existenți care sunt configurați pentru primul lor utilizator standard sau premium al pachetului. Clienții existenți care au deja utilizatori de pachete Standard sau Premium rămân neschimbați.
Orice modificări ale grupurilor de numere de telefon sau ale grupurilor DNS SRV de apelare inversă care sunt atribuite șabloanelor pentru clienți se aplică numai clienților nou configurați sau clienților existenți care sunt configurați pentru primul lor utilizator standard sau premium al pachetului. Clienții existenți atribuiți șabloanelor asociate care au deja utilizatori de pachete Standard sau Premium rămân neschimbați.
Un anumit șablon pentru clienți acceptă numerele de apelare Cisco sau partenerul a furnizat opțiunea de participare la întâlnirea cu numărul de apel, o combinație a celor două opțiuni pentru același șablon nu este acceptată.
Cazul de utilizare a mesajelor SIP pentru „Apelați-mă la” sau pentru participarea la întâlnirea de apelare inversă nu include informații despre clientul și/sau utilizatorul care găzduiește întâlnirea care urmează să fie alăturată.
Numerele de telefon și codurile de acces asociate întâlnirii pentru un anumit grup de numere de telefon acceptă doar un singur domeniu Webex Edge Audio DNS SRV (de exemplu, ecccspx.amer.webex.com). Utilizarea acestor numere de telefon pentru a vă conecta la întâlniri într-un alt domeniu Webex Edge Audio DNS SRV nu este acceptată.
Webex Edge Audio nu acceptă renegocierea codec-urilor la mijlocul apelului. Ca atare, este posibil ca serviciile care sunt invocate după un apel să nu funcționeze corect.
Aplicația Webex, interfața cu utilizatorul site-ului Webex Meeting și e-mailul de invitație Webex Meeting oferă un link către un document „Restricții de apelare gratuite”. Acest document este specific numerelor de telefon furnizate de Cisco și trebuie ignorat de utilizatori atunci când utilizează numerele de telefon furnizate de partener pentru participarea la întâlnire.
Istoricul reviziilor documentelor
Următorul tabel prezintă o istorie a modificărilor aduse acestui document în ultimele 12 luni.
Dată | Versiune | Descrierea modificării | |
---|---|---|---|
08 aprilie 2024 | 1-36 |
| |
10 ianuarie 2024 | 1-35 |
| |
22 decembrie 2023 | 1-34 |
| |
04 iulie 2023 | 1-33 |
| |
02 februarie 2023 | 1-32 |
| |
02 februarie 2023 | 1-31 |
| |
31 ianuarie 2023 | 1-30 |
| |
Nov 29, 2022 | 1-29 |
|
Aduceți-vă propria soluție PSTN
Definiții
Definiții |
Descriere |
---|---|
Partener Cisco |
O entitate (în general un Furnizor de servicii) care vinde produsele și serviciile Cisco clienților lor. |
Client final |
Utilizatori care utilizează produsele și serviciile Cisco vândute acestora de către un partener Cisco. |
CUBE |
Elementul bordură unificată Cisco |
Organizație parteneră |
Registrul de identitate și gestionare a serviciilor Webex care păstrează informații despre partenerii Cisco și clienții acestora. |
Hub partener |
Portalul web pentru a furniza Identitate și servicii pentru partenerii Cisco și clienții pe care îi gestionează. |
Organizarea clienților |
Registrul de identitate și de administrare a serviciilor Webex care păstrează informații despre clientul final. |
BroadWorks Enterprise sau Furnizor de servicii / Grup |
Reprezentarea clientului final în BroadWorks. |
Soluția Bring Your Own PSTN (BYoPSTN) permite Webex pentru furnizorii de servicii Cisco BroadWorks să furnizeze numere de telefon pe care le dețin pentru ca utilizatorii să le utilizeze atunci când se alătură Webex Meetings. Soluția permite partenerilor să-și folosească propriile rețele PSTN și să utilizeze relațiile existente cu furnizorii PSTN, mai degrabă decât să utilizeze numerele furnizate de Cisco.
Arhitectura de referință din acest document oferă un design end-to-end pentru opțiunea BYoPSTN. Această arhitectură este validată de Cisco și utilizează Cisco Unified Border Element (CUBE) ca Session Border Controller (SBC) pentru traficul de apeluri între BroadWorks și Webex Meetings.
Alegerea opțiunii de intrare în întâlnire
În prezent, Webex pentru Cisco BroadWorks acceptă două opțiuni pentru configurarea numerelor de telefon ale întâlnirii. Furnizorii de servicii trebuie să aleagă una dintre aceste două opțiuni – un amestec nu este acceptat:
-
Numere de apelare Cisco (Cisco PSTN) – Cisco furnizează numerele de telefon pe care participanții la întâlnire le pot utiliza pentru a intra în întâlniri
-
Partenerul a furnizat numere de apelare (BYoPSTN) – Furnizorii de servicii furnizează propriile numere de telefon care trebuie utilizate de participanții la întâlnire atunci când intră în întâlniri
Soluţie BYoPSTN
Partenerii care aleg opțiunea Numere de apelare furnizate de partener (BYoPSTN) trebuie să furnizeze propriile numere de telefon PSTN și trebuie să furnizeze infrastructura de rețea care este necesară pentru rutarea apelurilor către și de la Webex. Soluția BYoPSTN facilitează rutarea apelurilor Peste partea de sus (OTT) prin intermediul internetului public de la BroadWorks la Webex.
Următoarele condiții se aplică la selectarea opțiunii BYoPSTN:
-
Partenerii Cisco pot utiliza aceleași numere de telefon pentru mai mult de un client final. Aceste numere de telefon pot fi în orice țară în care funcționează Partenerul.
-
Opțiunea BYoPSTN nu necesită nicio modificare a procesului general de integrare pentru clienții Webex pentru Cisco BroadWorks.
-
BYoPSTN necesită configurarea la nivel de partener Cisco și toți clienții finali pe care Partenerii îi activează după ce BYoPSTN este operațional sunt activați automat.
-
Toate configurările necesare pentru site-urile de Întâlnire ale clienților sunt automate, la fel ca în cazul soluției actuale disponibile în general.
-
Partenerii care activează atât pachetele Standard, cât și cele Premium au două site-uri de Întâlnire: un site pentru utilizatorii Standard și altul pentru utilizatorii Premium. Ambele site-uri sunt activate pentru BYoPSTN.
-
Participanții la întâlnire care apelează la întâlniri pot alege să utilizeze partajarea conținutului video și a conținutului pe internet.
-
Se aplică intrărilor în întâlnire atât pentru întâlnirile din Spațiu, cât și pentru întâlnirile din PMR. Rețineți că pentru întâlnirile din Spațiu, spațiul trebuie să fi fost creat de un utilizator Standard sau Premium cu capacități de gazdă Webex Meeting pentru a primi un număr de acces PSTN – spațiile create de utilizatorii de bază nu primesc numere de acces PSTN.
-
Acest document oferă o configurație validată care utilizează CUBE ca SBC. Cu toate acestea, dacă nu doriți să utilizați CUBE, puteți implementa propriul SBC.
arhitectură
Soluția Webex pentru Cisco BroadWorks BYoPSTN se bazează pe setul de servicii Webex Edge, mai precis pe serviciul Webex Edge Audio disponibil clienților Enterprise. Arhitectura este adaptată pentru a integra infrastructura BroadWorks a Cisco Partners cu Webex Edge Audio, permițând astfel partenerului Cisco să configureze la nivel central seturi de numere de telefon pentru a fi utilizate de către clienții finali.
Principalele elemente ale arhitecturii sunt următoarele:
-
BroadWorks—Infrastructură BroadWorks pentru partenerii Cisco
-
Element de frontieră Cisco Unified (CUBE) – Controler frontieră sesiune de referință (SBC) pentru soluția implementată în centrul de date Cisco Partners. CUBE trebuie să fie în interiorul unui DMZ. Rețineți că dacă nu doriți să utilizați CUBE, puteți implementa propriul SBC.
-
Webex Edge Audio – serviciu Webex, care deconectează PSTN de la Webex prin schimbarea rutării apelurilor pentru a utiliza infrastructura furnizată de Cisco Partner.
Apelurile participanților pentru a participa la o întâlnire trec prin BroadWorks la CUBE și de la CUBE la infrastructura Webex din cloud prin internet. Acest model se aplică pentru ambele dintre următoarele scenarii de participare la întâlnire:
-
Apelare - un participant apelează numărul de telefon din invitația întâlnirii fie pe receptorul BroadWorks înregistrat, dispozitivul mobil, fie pe aplicația Webex. Apelul este inițiat de BroadWorks.
-
Apelare inversă (opțională) – un participant solicită ca Webex să apeleze un număr de telefon pe care îl furnizează participantul. Apelul este inițiat de Webex.
Apelurile direcționate de la BroadWorks către CUBE în cadrul infrastructurii partenerului vor utiliza SIP TCP pentru semnalizarea apelurilor și RTP pentru mass-media. De la CUBE la Webex, apelurile utilizează SIP TLS pentru semnalizare și sRTP pentru media. Rutarea apelurilor de la CUBE la WebEx este prin internet și nu utilizează un trunchi SIP.
Configurarea tipică pentru scenariile de apelare/apelare inversă este după cum urmează:
-
Cisco Partner are un număr de telefon PSTN (de exemplu, 2403332200) și un cod de acces Webex asociat (de exemplu, 88631321777971704941).
-
Partenerul Cisco furnizează un Abonat virtual pe BroadWorks care corespunde dispozitivului CUBE. Partenerul hărțuiește numărul de telefon la codul de acces și invers.
-
Codul de acces, care este trimis către Webex în mesajele SIP, identifică site-urile de întâlniri asociate cu partenerul Cisco.
-
Numărul de telefon de mai sus pentru a accesa cartografierea codului este configurat o dată și este comun tuturor site-urilor de întâlniri ale clientului final.
-
Participanții care intră în întâlnire trebuie să introducă ID-ul corespunzător al întâlnirii (de exemplu, 123456), care identifică întâlnirea specifică la care trebuie să participe.
Se recomandă ca partenerii să urmeze modelul de redundanță prezentat mai jos.
Intrați în întâlnire utilizând apelarea
Următoarea imagine descrie procesul unui utilizator care se alătură întâlnirii prin apelare.
Aici sunt pașii implicați pentru ca participantul să intre într-o întâlnire prin apelare.
-
Utilizatorul programează o întâlnire în Webex. Webex atribuie un ID de întâlnire (de exemplu, 123456).
-
Utilizatorul apelează numărul de telefon asociat întâlnirii (de exemplu, 2403332200). INVITATEA SIP poartă URI-ul de solicitare ca număr de telefon asociat întâlnirii.
-
BroadWorks traduce numărul de telefon într-un cod de acces (de exemplu, 88631321777971704941) asociat site-ului Întâlnirii și direcționează apelul către CUBE cu URI-ul de solicitare ca cod de acces.
-
Webex primește INVITATEA SIP și răspunde la apel. Limba anunțurilor este determinată de limba specificată pentru numărul de telefon atunci când este configurat în Cisco Partner Hub și BroadWorks.
-
Utilizatorul intră în ID-ul întâlnirii (de exemplu, 123456) utilizând DTMF. Webex verifică utilizatorul și apoi permite utilizatorului să intre în întâlnire.
Intrați în întâlnire utilizând apelarea inversă (Opțional)
Următoarea imagine arată procesul unui utilizator care se alătură întâlnirii prin apelare inversă, utilizatorul solicită un apel de la Webex pentru a intra într-o întâlnire.
Iată pașii implicați pentru ca participantul să intre într-o întâlnire prin apelare inversă:
-
Utilizatorul programează o întâlnire în Webex. Webex atribuie un ID de întâlnire (de exemplu, 123456).
-
Utilizatorul solicită un apel de la Webex la numărul dorit (de exemplu, +16504441000) pentru a intra în întâlnire utilizând aplicația Webex sau clientul Meetings.
-
Webex inițiază o INVITAȚIE SIP pentru a CUBE pe baza grupului DNS SRV Callback, furnizat în Cisco Partner Hub și BroadWorks. URI-ul de solicitare SIP INVITE conține numărul de telefon care trebuie să primească apelul (de exemplu, +16504441000@cube.example.com).
-
CUBE traduce numărul de telefon din ID-ul Remote Party la o valoare care identifică un Abonat virtual pe BroadWorks (de exemplu, 88631321777971704941@ecccx.amer.pub.webex.com). Acest lucru identifică CUBE ca utilizator virtual pe serverul aplicației BroadWorks.
-
Apelul este oferit utilizatorului numărul de telefon solicitat și utilizatorul răspunde la apel pentru a intra în întâlnire. Acest număr de telefon poate fi un abonat BroadWorks sau un număr PSTN. Dacă numărul solicitat este un număr PSTN, BroadWorks utilizează calea furnizată pentru a direcționa apelul către PSTN.
Pentru opțiunea Callback, este obligatoriu să activați următoarele două caracteristici:
- 102746 – Asistență BroadWorks pentru CI UUID
- 102074 – BYO PSTN suport de facturare pentru apelare inversă și apelare în
Acest lucru poate fi confirmat din CLI, după cum urmează:
AS_CLI/System/ActivatableFeature> obțineți Id Descriere Marcaj temporal activat ultima modificare ============================================================================================= 102746 Asistență BroadWorks pentru CI UUID adevărat 102074 BYO PSTN Asistență facturare pentru CallBack și CallIn adevărat
Pentru o descriere detaliată a acestor caracteristici și activarea pot fi găsite în secțiunea „Abonat virtual de apelare inversă a întâlnirii VoiceXML” din acest document.
Prezentare generală configurație soluție
Soluția are mai multe componente diferite, fiecare dintre care trebuie să fie configurat corect pentru ca soluția să funcționeze cu succes. Componentele sunt următoarele:
-
BroadWorks
-
CUBE (sau un controler de frontieră pentru sesiunea certificată SP alternativă (SBC))
-
Webex Edge Audio
Există interdependențe între configurația acestor componente diferite și, ca atare, una sau mai multe organizații de semințe de soluție sunt necesare pentru a finaliza configurația și verificarea soluției necesare.
Organizația semințelor
O organizație de semințe este o organizație Webex pe care o configurați pentru a genera și valida setările pentru soluția BYoPSTN. Organizația semințelor trebuie să aibă cel puțin un utilizator alocat un pachet standard , iar acel pachet standard trebuie să utilizeze opțiunea de participare la întâlnire a partenerului cu numere de apelare furnizate (BYoPSTN). Se recomandă asocierea organizației de semințe cu un furnizor de servicii BroadWorks sau Enterprise de testare.
Organizațiile de semințe de soluție servesc două scopuri:
-
Configurația semințelor—Configurarea organizației (organizațiilor) semințelor generează numărul de telefon pentru cartografierea codurilor de acces la întâlnire și un identificator universal unic al site-ului întâlnirii (UUID site) care sunt necesare pentru funcționarea în curs a soluției. Aceste informații sunt necesare pentru a configura abonații virtuali BroadWorks (VSUB).
-
Validarea configurației—Utilizați organizația de semințe pentru a determina dacă soluția dvs. BYoPSTN este configurată în conformitate cu cerințele dvs. Utilizați organizația de semințe și testați utilizatorii pentru a valida cazurile de utilizare a apelurilor de întâlnire și a apelurilor de apelare inversă utilizând numerele de apelare furnizate de partener și înregistrările de apelare inversă DNS SRV (dacă apelarea inversă este activată).
Administratorul trebuie să genereze o organizație de soluții de semințe pentru fiecare set unic de numere de telefon și înregistrări de apelare inversă DNS SRV. Generarea organizației de soluții pentru semințe în fiecare caz generează numărul de telefon necesar pentru cartografierea codului de acces la întâlnire și capacitatea de a verifica cazurile asociate de apelare și apelare inversă pentru numerele de telefon și înregistrările DNS SRV pentru apelare inversă.
Administratorul, utilizând Cisco Partner Hub, trebuie să selecteze o organizație de soluții pentru semințe ca organizație principală de soluții pentru semințe. UUID-ul site-ului de întâlnire al întâlnirii pachetului Standard din această organizație principală de soluții pentru semințe trebuie să fie configurat pe BroadWorks. Este esențial ca acest site de întâlnire să rămână configurat, deoarece acest UUID al site-ului este trimis în fiecare solicitare de intrare în întâlnire prin apelare ca simbol de autentificare. Acest UUID unic al site-ului este partajat de toate seturile de numere de telefon și înregistrări DNS SRV de apelare inversă. Nu sunt necesare mai multe valori UUID ale site-ului.
Organizațiile de soluții primare și secundare pentru semințe pot fi șterse, dacă se dorește, înainte ca setul de numere de telefon și înregistrările DNS SRV de apelare inversă să fie atribuite clienților care nu sunt testați. Atunci când setul de numere de telefon și înregistrări DNS SRV de apelare inversă sunt atribuite oricărui client care nu este testat, acele numere de telefon și înregistrări de apelare inversă sunt asociate cu site-urile întâlnirii pentru clienții respectivi și sunt utilizate pentru intrarea în întâlnire prin apelare și apelare inversă. Orice modificări trebuie considerate ca având un impact asupra serviciilor.
Secțiunile următoare oferă mai multe detalii cu privire la diferitele elemente de configurare.
Elemente de configurare BYoPSTN
Un element cheie al soluției este configurarea numerelor de telefon Cisco Partner și a înregistrărilor de apelare inversă DNS SRV. BYoPSTN utilizează grupuri de numere de telefon și grupuri DNS SRV de apelare inversă ca modalitate de alocare a numerelor de telefon bazate pe geografie și rutare redundantă a apelurilor pentru întâlnirile Webex. Aceste elemente sunt atribuite clienților finali de către șablonul pentru clienți.
Grupuri de numere de telefon (PNG)
Partenerii Cisco furnizează numerele de telefon utilizate de participanți pentru a participa la întâlniri în Cisco Partner Hub. Aceste numere de telefon sunt aranjate împreună într-un grup de numere de telefon. Lista numerelor de Telefon este asociată unui site de Întâlnire. Toate sălile de întâlnire personale (PMR) și întâlnirile programate de pe acel site de întâlnire utilizează numerele de telefon asociate. Următorul este un exemplu al unui grup de numere de telefon:
Nume număr de telefon |
Ţară |
Prefix țară |
Număr de telefon |
Anunț |
Tip taxă |
Prioritate apelare |
---|---|---|---|---|---|---|
SUA Maryland |
US |
+1 |
2403332200 |
Engleză |
Taxă |
Principal |
Florida SUA |
US |
+1 |
9049002303 |
Engleză |
Taxă |
Secundar |
SUA New York |
US |
+1 |
8056504578 |
Engleză |
Fără taxă |
Fără |
Numerele de telefon au următoarele atribute:
-
Nume număr de telefon – nume pentru a descrie numărul de telefon
-
Țară – Țara căreia i se atribuie telefonul
-
Cod de țară – Cod de apelare la țară sau cod de apelare la țară
-
Număr de telefon – Numărul de telefon pe care trebuie să-l utilizați pentru a intra într-o întâlnire fără codul țării
-
Anunț – Limba anunțului care urmează să fie redat atunci când un participant intră într-o întâlnire
-
Tip taxă – Tipul de număr: Taxă sau taxă gratuită
-
Prioritate de apelare – Prioritate atribuită numerelor întâlnirii. Vizualizarea de către participanți a numerelor de intrare în întâlnire este comandată pe baza acestei priorități.
Numere de telefon implicite: Administratorii pot atribui o Prioritate de apelare a numărului principal, secundar sau niciunul unui număr de telefon din grupul de numere de telefon. Numerele de telefon cu prioritate Primară sau Secundară sunt numere de telefon implicite. Numerele de telefon implicite sunt trimise în e-mailurile de invitație la întâlnire și sunt enumerate în ordinea prioritară pe care participanții ar trebui să o utilizeze pentru a intra în întâlniri. Numerele de telefon implicite nu sunt necesare pentru a fi în aceeași țară. Trebuie selectat un număr de telefon principal, un număr de telefon secundar este opțional. Cel puțin unul dintre numerele de telefon implicite trebuie să fie de tip Toll.
Utilizatorii Achizitorului final pot alege să își specifice propriile numere de telefon implicite utilizând interfața site-ului web al întâlnirii. Aceste numere apar pentru acel utilizator și participanții lor atunci când sunt gazda întâlnirii. Dacă utilizatorul intră într-o întâlnire în calitate de participant, acesta va apărea numai pentru el.
Conform exemplului de mai sus, administratorul Cisco Partner prevede SUA Marylan d ca principală și SUA Florid a ca secundară, acestea sunt numerele de telefon implicite. Un utilizator poate alege să suprascrie acest lucru în întâlnirile lor prin schimbarea primarului în SUA New Yor k și secundar ca SUA Maryland.
Numărul maxim de numere de telefon pentru un anumit grup de numere de telefon este de 98.
NOTĂ: Nu este acceptată configurarea unui număr dedicat pentru o singură întreprindere.
Reapelare grupuri DNS SRV (CDSG)
Pentru a permite participanților la întâlnire să aleagă opțiunea de apelare inversă, este necesar un grup DNS SRV de apelare inversă care indică instanța (instanțele) CUBE din rețeaua partenerului Cisco. Webex utilizează aceste înregistrări pentru a direcționa reapelarea prin CUBE către BroadWorks, care poate plasa apoi reapelarea întâlnirii la numărul de telefon al participantului la întâlnire.
Urmatorul este un exemplu al unui Grup SRV DNS Callback.
Țară/regiune |
Prefix țară |
Înregistrare DNS SRV |
---|---|---|
Statele Unite |
+1 |
cube.us.example.com |
Mexic |
+52 |
cube.mx.example.com |
Toate celelalte țări |
Nu se aplică |
cube.global.example.com |
Înregistrările DNS SRV de apelare inversă au următoarele atribute:
-
Țară/Regiune – Țara sau regiunea pentru care această Înregistrare DNS SRV trebuie utilizată pentru a trimite solicitări de apel.
-
Cod de țară – Codul de țară asociat cu țara/regiunea. Puteți avea un singur cod de înregistrare DNS SRV per țară.
-
Înregistrare DNS SRV – Înregistrarea DNS SRV pentru instanța (instanțele) Cisco Partner CUBE.
Când participantul solicită un apel la numărul de telefon specificat, Webex utilizează SRV-ul DNS Callback asociat cu codul de țară pentru numărul de telefon specificat pentru a direcționa apelul către elementele corespunzătoare din rețeaua Cisco Partners.
Utilizarea unei înregistrări DNS SRV în acest fel oferă asistență pentru instanțele CUBE redundante pentru a deservi solicitările de apeluri de la Webex. În exemplul de mai sus, atunci când participanții la întâlnire din SUA solicită apelare inversă de la Webex la numărul lor de telefon din SUA, Webex utilizează DNS SRV cube.us.example.com
pentru a direcționa apelul către rețeaua partenerului Cisco. Atunci când participanții la Întâlnire din Mexic solicită apelare inversă de la Webex la numărul lor de telefon din Mexic, Webex va utiliza DNS SRV cube.mx.example.com
pentru a ruta apelul către rețeaua partenerului Cisco.
Pentru orice Țară/Regiune care nu are o anumită înregistrare DNS SRV de apelare inversă, aceste solicitări de apelare se îndreaptă către „Toate celelalte țări ” înregistrare DNS SRV. Administratorul trebuie să configureze o înregistrare DNS SRV „Toate celelalte țări”.
Numărul maxim de înregistrări pentru un anumit Grup SRV DNS Callback este de 200.
Modele clienți
Modelul pentru clienți este un concept existent pentru soluția Webex pentru BroadWorks. Șablonul oferă configurația implicită care este utilizată pentru a furniza un client final. BYoPSTN oferă atribute suplimentare pentru șablonul pentru clienți:
-
Tip Participare la întâlnire — Pot fi fie numere de apelare Cisco, fie numere de apelare furnizate de partener. Acest atribut indică numerele de telefon care sunt configurate pentru site-urile de întâlniri asociate cu pachetele Standard și Premium. Administratorul trebuie să selecteze numerele de apelare furnizate de partener.
-
Grup de numere de telefon — Asociat cu partenerul furnizat numai cu opțiunea numerelor de apelare, acest atribut indică numerele de telefon care sunt utilizate de clienții finali care sunt configurate pentru pachete Standard și Premium atunci când intră în întâlniri.
Callback DNS SRV Group—Asociat cu partenerul furnizat numai cu opțiunea numerelor de apelare, acest atribut indică înregistrările DNS SRV care sunt utilizate de Webex atunci când apelează înapoi la clienții finali care sunt configurate pentru pachete Standard și Premium atunci când intră în întâlniri. Dacă nu doriți să activați apelarea inversă, puteți alege „Dezactivați apelarea inversă” atunci când creați sau actualizați un șablon de client. Când primul abonat pentru Standard sau Premium este configurat pentru un client final, site-ul de întâlnire asociat pachetului este configurat. Site-ul de întâlniri al pachetului este configurat conform modelului de client de mai sus. Orice abonat configurat ulterior pentru Standard sau Premium este adăugat la site-ul de întâlnire deja configurat - configurația site-ului de întâlnire nu este modificată.
Orice modificări ale șablonului pentru clienți în ceea ce privește atributele de mai sus se aplică numai site-urilor de întâlniri ale pachetului nou furnizat. Site-urile de întâlniri existente, deja configurate, nu sunt afectate de modificările aduse șablonului pentru clienți.
Singura excepție notabilă este că, dacă un client final are deja un site de întâlnire pachet, orice nou site de întâlnire pachet este configurat utilizând același tip de intrare în întâlnire ca și site-ul de întâlnire pachet existent. De exemplu, dacă un client final are un site de întâlniri standard cu pachete utilizând numere de apelare Cisco și șablonul pentru clienți este actualizat pentru a utiliza numerele de apelare furnizate de partener, este furnizat un nou site de întâlniri Premium cu pachete utilizând numere de apelare Cisco, setarea șablonului pentru clienți nu se aplică. Site-urile de întâlniri Standard și Premium pentru un anumit Client Final vor fi întotdeauna furnizate în mod constant.
Cluster de apelare BroadWorks
Cisco Partner Hub - Ecranul BroadWorks Calling Cluster oferă acces la vizualizarea și/sau descărcarea informațiilor din configurația BroadWorks (BYoPSTN ) . Informațiile de configurare BYoPSTN pentru un anumit cluster includ următoarele date:
-
Detaliile organizației Primary Seed Solution, inclusiv UUID-ul site-ului de întâlniri al pachetului standard și URL-ul site-ului.
-
Detalii grup de numere de telefon pentru toate grupurile configurate pentru acest cluster. Aceasta include numărul de telefon pentru cartografierea codului de acces la întâlnire pentru fiecare grup. Rețineți că detaliile trebuie să includă grupuri asociate cu toate organizațiile secundare de soluții pentru semințe.
-
Apelarea inversă a detaliilor grupului DNS SRV pentru toate grupurile configurate pentru acest cluster. Rețineți că detaliile trebuie să includă grupuri asociate cu toate organizațiile secundare de soluții pentru semințe.
-
Detalii șablon client pentru acele șabloane care utilizează oricare dintre grupurile de numere de telefon și grupurile SRV DNS de apelare inversă.
Fiecare cluster de apelare BroadWorks are propria configurație BroadWorks (BYoPSTN) informații specifice grupurilor de numere de telefon alocate și grupului SRV DNS Callback. Cu toate acestea, vă rugăm să rețineți că toate BroadWorks Calling Cluster partajează aceeași organizație de soluții pentru semințe primare și, ca atare, toate includ același UUID și URL-ul site-ului de întâlniri al pachetului standard.
Informațiile privind configurația BroadWorks (BYoPSTN ) sunt disponibile numai pentru vizualizare/descărcare atunci când administratorul configurează și selectează organizația principală pentru soluția semințelor. Organizația principală de soluții pentru semințe trebuie să aibă cel puțin un utilizator atribuit pachetului Standard și acel pachet Standard trebuie să utilizeze opțiunea de participare la întâlnire a partenerului cu numerele de apelare furnizate (BYoPSTN).
Elemente de configurare BYoPSTN Exemplu
Imaginea următoare arată un exemplu de implementare BroadWorks cu mai multe clustere, cu șabloane de clienți bazate pe geografie, numere de telefon și rutare.
Primul tabel afișează o implementare BroadWorks cu mai multe clustere, cu șabloane pentru clienți, grupuri de numere de telefon și grupuri SRV DNS Callback pe bază regională. Tabelele ulterioare se extind pe grupul de numere de telefon și grupurile SRV DNS de apelare inversă.
Cluster BroadWorks |
Denumire model |
Pachet |
Tip intrare întâlnire |
Grup numere de telefon |
Grupul SRV DNS de callback |
---|---|---|---|---|---|
us ng |
SUA West Std |
Standard |
Partenerul a furnizat numere de apelare |
Vestul SUA |
cb us |
Prem de Vest din SUA |
Premium | ||||
SUA Est Std |
Standard |
SUA de Est | |||
Prem de Est din SUA |
Premium | ||||
bwks mx |
Std MX |
Standard |
Partenerul a furnizat numere de apelare |
mx png |
cb mx |
Prem MX |
Premium | ||||
bwks uk |
Std în Marea Britanie |
Standard |
Partenerul a furnizat numere de apelare |
png uk |
Apelare inversă dezactivată |
Prem din Marea Britanie |
Premium | ||||
vă rugăm să ne |
SUA Std |
Standard |
Numere de apelare Cisco |
Fără |
Fără |
-
Abonații configurați utilizând șablonul US West Std sau US West Prm utilizează numărul de telefon US West atunci când intră în întâlniri. Solicitările de apelare inversă pentru participanții la întâlnire sunt trimise către înregistrările CB US DNS SRV.
-
Abonații configurați utilizând șablonul US East Std sau US East Prm utilizează numărul de telefon din SUA East atunci când intră în întâlniri. Solicitările de apelare inversă pentru participanții la întâlnire sunt trimise către înregistrările CB US DNS SRV.
-
Abonații configurați utilizând șablonul MX Std sau MX Prm utilizează numărul de telefon PNG MX atunci când intră în întâlniri. Solicitările de apelare inversă pentru participanții la întâlnire sunt trimise către înregistrările CB MX DNS SRV.
-
Abonații configurați utilizând șablonul UK Std sau UK Prm utilizează numerele de telefon PNG din Marea Britanie atunci când intră în întâlniri. Acei abonați nu li se va oferi să intre în întâlnire prin apelare inversă, deoarece apelarea inversă este dezactivată.
-
Abonații configurați utilizând Std-ul din SUA utilizează numere de apelare Cisco și, prin urmare, nu au alocat niciun grup de numere de telefon sau niciun grup SRV DNS de apelare inversă. Acești abonați utilizează numerele de telefon furnizate de Cisco pentru intrările în întâlnire și înregistrările Cisco DNS SRV pentru intrările în întâlnire prin apelare inversă.
Detalii privind exemplul grupurilor de numere de telefon sunt după cum urmează:
Grup numere de telefon |
Nume număr de telefon |
Ţară |
Prefix țară |
Număr de telefon |
Anunț |
Tip taxă |
Prioritate apelare |
---|---|---|---|---|---|---|---|
Vestul SUA |
SUA San Francisco |
US |
+1 |
4156551000 |
Engleză |
Taxă |
Principal |
SUA Palo Alto |
US |
+1 |
9863502478 |
Engleză |
Fără taxă |
Fără | |
SUA de Est |
SUA Maryland |
US |
+1 |
2403332200 |
Engleză |
Taxă |
Principal |
Florida SUA |
US |
+1 |
9049002303 |
Engleză |
Taxă |
Secundar | |
SUA New York |
US |
+1 |
8056504578 |
Engleză |
Fără taxă |
Fără | |
mx png |
Mexic |
mx |
+52 |
2065304086 |
Spaniolă europeană |
Taxă |
Principal |
png uk |
UK |
UK |
+44 |
4527789651 |
Engleză |
Taxă |
Principal |
Detaliile exemplului grupurilor SRV DNS Callback sunt după cum urmează:
Grupul SRV DNS de callback |
Ţară |
DNS SRV |
---|---|---|
cb us |
US |
cube.us.example.com |
Toate celelalte țări |
cube.row.example.com | |
cb mx |
mx |
cube.mx.example.com |
Toate celelalte țări |
cube.row.example.com |
Configurația pentru înregistrarea DNS SRV din SUA, cube.us.example.com poate fi ca în exemplul:
|
86400 |
ÎN |
SRV |
10 |
10 |
5061 |
|
|
86400 |
ÎN |
SRV |
10 |
10 |
5061 |
|
Această înregistrare DNS SRV se poate rezolva la următoarea înregistrare DNS A:
|
86400 |
ÎN |
A |
45.84.168.81 |
|
86400 |
ÎN |
A |
45.84.168.82 |
Porturile utilizate de Webex
Porturile din tabelul de mai jos trebuie deschise pe firewall-ul DMZ unde se află CUBE, iar alte porturi pot fi închise. Pentru informații suplimentare privind cerințele portuare și de rețea, consultați următorul articol:
https://collaborationhelp.cisco.com/article/WBX264
Sursă |
Porți sursă |
Destinație |
Porturi de destinație |
Protocol |
Descriere |
---|---|---|---|---|---|
Servicii audio Webex Edge |
De scurtă durată |
CUBE |
5061 |
TCP |
(mTLS 1.2) Semnalizare SIP de intrare de la Webex Edge Audio la CUBE SBC. CUBE SBC necesită în mod specific utilizarea portului 5061. Utilizarea altor porturi din intervalul 5060-5070 poate fi susținută de alte SBC-uri. |
Servicii audio Webex Edge |
4000 - 4010 |
CUBE |
5061 |
TCP |
(mTLS 1.2) Opțiuni Ping pentru Webex Edge Audio. |
CUBE |
De scurtă durată |
EdgeAudio |
5605 |
TCP |
(mTLS 1.2) Semnalizare SIP de ieșire pentru Webex Edge Audio. |
Servicii audio Webex Edge |
De scurtă durată |
CUBE |
Porturile efemere 8000 - 59999 |
UDP |
(SRTP) PIN-urile trebuie să fie deschise pentru traficul media de intrare la Edge audio. |
CUBE |
Porturile efemere 10200 - 28000 |
Edge Audio |
De scurtă durată |
UDP |
(SRTP) PIN-urile trebuie să fie deschise pentru traficul media de ieșire la CUBE. |
TLS și SRTP Cipher Suites
TLS v1.2 sau mai mare este utilizat pentru mTLS handshake, iar următoarele cifruri sunt acceptate de Webex Edge Audio (în timpul apelării inverse, Webex Edge Audio le oferă în Hello Client TLS Handshake):
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_256_GCM_SHA384
-
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
Pentru sRTP se utilizează următoarele cifruri:
-
AEAD_AES_256_GCM
-
AEAD_AES_128_GCM
-
AES_CM_128_HMAC_SHA1_80
-
AES_CM_128_HMAC_SHA1_32
Codec-uri audio acceptate
-
G722
-
G711µ
-
G711a
Cerințe de profil SIP și RTP
Soluția necesită ca între CUBE (sau SBC-ul dvs.) și Webex să implementați SIP TLS pentru semnalizare și sRTP pentru media.
Profilurile SIP și RTP ca parte a acestei comunicări trebuie să respecte următoarele cerințe:
Cerințe de profil SIP |
Detalii |
---|---|
Temporizator expirare sesiune |
2220 sec (acceptați SIP 422) * este ajustat pe nevoi de afaceri și se așteaptă 422. |
Ofertă media pentru intrare |
Ofertă timpurie |
Ofertă media pentru egress |
Ofertă târzie |
interval De ping opțiuni |
30 de ani (minim) |
DTMF |
RFC2833 Sarcină utilă 101 (Fără DTMF acustic!) |
Porturi SIP-UDP |
4000-4010,5061,5065 |
Profil RTP |
Detalii |
---|---|
Profil sarcină utilă vocală |
G.722/ G.711μ /G.711a |
Mărimea ambalajului |
20 ms |
VAD (Detectare activitate vocală) |
Nu |
Temporizator inactivitate media |
1200 ms |
Modificare codec apelare intermediară |
Nu se acceptă |
RTP |
8000-48198 |
Chiphers sRTP |
AEAD_AES_256_GCM AEAD_AES_128_GCM AES_CM_128_HMAC_SHA1_80 AES_CM_128_HMAC_SHA1_32 |
Domenii de rutare a apelurilor Webex
DNS SRV _sips._tcp.
este utilizat pentru a accesa Webex Edge Audio. Există patru domenii în funcție de regiune.
Regiune |
Domeniu |
---|---|
Țările din America |
ecccspx.amer.pub.webex.com |
Marea Britanie, Africa de Nord |
ecccspx.emea.pub.webex.com |
Asia - Pacific |
ecccspx.apac.pub.webex.com |
Australia / Noua Zeelandă |
ecccspx.anz.pub.webex.com |
Europa |
ecccspx.euro.pub.webex.com |
DNS SRV rezolvă la mai multe înregistrări A care indică site-ul principal și secundar. Următorul tabel oferă un exemplu pentru regiunea AMER și este supus schimbării în viitor.
Tip înregistrare |
Înregistrare |
Țintă |
Scop |
---|---|---|---|
SRV |
_sips._tcp.ecccspx.amer.pub.webex.com |
ecccspxpr1.amer.pub.webex.com |
Descoperirea Webex Edge Audio |
SRV |
_sips._tcp.ecccspx.amer.pub.webex.com |
ecccspxpr2.amer.pub.webex.com |
Descoperirea Webex Edge Audio |
SRV |
_sips._tcp.ecccspx.amer.pub.webex.com |
ecccspxsc1.amer.pub.webex.com |
Descoperirea Webex Edge Audio |
SRV |
_sips._tcp.ecccspx.amer.pub.webex.com |
ecccspxsc2.amer.pub.webex.com |
Descoperirea Webex Edge Audio |
A |
ecccspxpr1.amer.pub.webex.com |
207.182.174.101* |
Puncte pentru Webex Edge Audio AMER Primar 1 |
A |
ecccspxpr2.amer.pub.webex.com |
207.182.174.102* |
Puncte pentru Webex Edge Audio AMER Primar 2 |
A |
ecccspxsc1.amer.pub.webex.com |
207.182.174.229* |
Puncte pentru Webex Edge Audio AMER Secundară 1 |
A |
ecccspxsc2.amer.pub.webex.com |
207.182.174.230* |
Puncte pentru Webex Edge Audio AMER Secundară 2 |
DNS-SRV este dinamic în natură, adresele IP sunt predispuse să se schimbe; prin urmare, evitați codificarea hard-codarea sau marcarea adreselor IP. Consultați secțiunea „Istoricul revizuirii documentelor” pentru orice modificări sau actualizări aduse informațiilor de referință portuare pentru documentul Webex Callin g .
Redundanță CUBE
Elementul de frontieră Cisco Unified (CUBE) permite capacitatea de control al frontierei de sesiune într-o rețea care gestionează conexiunile SIP între entitățile externe și rețeaua internă. Mai multe informații despre CUBE sunt disponibile în secțiunea Condiții prealabile de mai jos.
Modelele de redundanță acceptate sunt definite cu scopul de a oferi disponibilitate ridicată și de a elimina un singur punct de eșec pentru partenerul Cisco. Mai jos sunt prezentate trei modele diferite. Partenerii Cisco trebuie să adopte orice model aplicabil mediului lor.
În timpul procesului de integrare, partenerul trebuie să dezactiveze filtrele ICMP.
Implementarea Duplex CUBE pentru BroadWorks implementată într-un singur site
Implementarea Simplex CUBE pentru BroadWorks implementată în mai multe site-uri
Un alt model de redundanță este posibil în cazul în care CUBE este implementat în modul duplex în fiecare site. Acest model nu este necesar, având în vedere că BroadWorks este implementat cu geo-redundanță.
Asigurare acces
1 |
Condiții prealabile pentru parteneri
|
2 |
Setați numerele de telefon în Cisco Partner Hub
|
3 |
Furnizarea de grupuri DNS SRV de apelare inversă în Cisco Partner Hub (Opțional)
|
4 |
Asociați PNG (și CDSG) la șabloanele pentru clienți
|
5 |
Furnizarea de organizații de soluții pentru semințe
|
6 |
Selectați organizația principală de soluții pentru semințe
|
7 |
Descărcați configuraionul BroadWorks (BYoPSTN)
|
8 |
Determinați domeniul Webex Edge Audio DNS SRV
|
9 |
Furnizarea configurației BroadWorks pentru partener
|
10 |
Furnizați CUBE partener (sau propriul dvs. SBC)
|
11 |
Certificare BYoPSTN
|
Pasul 1: Condiții prealabile pentru parteneri
Următoarele condiții prealabile trebuie finalizate pentru furnizarea BYoPSTN. Condițiile prealabile prezentate mai jos presupun că partenerul are o implementare Webex de lucru pentru Cisco BroadWorks care include:
-
Funcționarea sistemului BroadWorks – așa cum este documentat în Webex for Cisco BroadWorks Solution Guide
-
BroadWorks CA licență cu serviciul „VoiceXML” în cantitate suficientă (1 per număr PSTN)
-
Patch-uri BroadWorks necesare:
Pentru R22:
-
AP.xsp.22.0.1123.ap376935
-
AP.as.22.0.1123.ap376935
Pentru R23:
-
AP.xsp.23.0.1075.ap376935
-
AP.as.23.0.1075.ap376935
Pentru R24
-
AP.as.24.0.944.ap376935
-
-
Sistemul Cisco CUBE implementat (versiunea IOS 16.12.2 sau mai mare): https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book.html
Atât CUBE-ul bazat pe hardware, cât și cel virtual sunt acceptate. CUBE pe bază de hardware este recomandat pentru scalabilitate și gestionarea unui număr mai mare de apeluri.
-
Organizația Webex Partner – așa cum este descris în Ghidul de soluții Webex pentru Cisco BroadWorks
Pasul 2: Setați grupurile de numere de telefon (PNG) în Hubul partener
Procedura pe care Cisco Partner o utilizează pentru a adăuga numerele de telefon de apelare ale întâlnirii Webex este după cum urmează:
-
Conectați-vă la Cisco Partner Hub.
-
Accesați Setări.
-
Derulați la BroadWorks Calling.
-
În configurația Participare la întâlnire (BYoPSTN), selectați Creare grup de numere de telefon pentru apelare.
-
Introduceți numele grupului de numere de telefo n și selectați Înainte.
-
Introduceți detaliile numărului de telefo n și selectați Înainte.
-
Consultați rezumatul detaliilor grupului de numere de telefon și selectați Salvare.
-
Repetați această procedură pentru fiecare grup de numere de telefon care urmează să fie adăugat.
Capturile de ecran de mai jos ilustrează procedura.
Pasul 3: Furnizarea de grupuri SRV DNS Callback (CDSG) în Partner Hub
Când utilizați opțiunea de apelare inversă a întâlnirii, este necesar un grup DNS SRV de apelare inversă pentru a direcționa apelurile de la Webex la CUBE. Procedura pe care Cisco Partner o utilizează pentru a adăuga înregistrările CUBE DNS SRV la Webex este după cum urmează:
-
Conectați-vă la Partner Hub.
-
Accesați Setări.
-
Derulați la BroadWorks Calling.
-
În configurația Participare la întâlnire (BYoPSTN), selectați Creare grup DNS SRV de apelare inversă.
-
Introduceți numele grupului SRV DNS Callback.
-
Selectați Următorul.
-
Introduceți detaliile SRV DNS Callback.
-
Selectați Următorul.
-
Consultați rezumatul detaliilor DNS SRV de apelare inversă.
-
Selectați Salvare.
-
Furnizați orice actualizări la DNS pentru a reflecta noile înregistrări din grupul DNS SRV.
-
Repetați această procedură pentru fiecare grup SRV DNS Callback care urmează să fie adăugat.
Capturile de ecran de mai jos ilustrează procedura.
Pasul 4: Asociați PNG și CDSG la șabloanele pentru clienți în Partner Hub
Configurarea inițială și verificarea soluției BYoPSTN necesită o organizație de semințe pentru fiecare combinație unică de grup de numere de telefo n și grup SRV DNS Callbac k (dacă este necesară apelarea inversă). Prin urmare, se recomandă ca partenerii Cisco să creeze în mod similar un nou șablo n pentru clienți pentru fiecare combinație unică de grup de numere de telefon și grup SRV DNS de apelare inversă. Fiecare șablon de clienți trebuie utilizat pentru a genera o organizație de semințe corespunzătoare.
După ce configurația BYoPSTN este însămânțată și verificată utilizând organizațiile de semințe, grupurile de numere de telefon și grupurile SRV DNS Callback pot fi aplicate la șabloanele de clienți existente, după cum este necesar.
Vă rugăm să rețineți că șabloanele pentru clienți nou create nu sunt utilizate de clienții netestați existenți și, prin urmare, pot fi utilizate în siguranță pentru verificarea manuală a configurației BYoPSTN.
Pentru a adăuga la un nou șablon pentru clienți, efectuați următoarele:
-
Conectați-vă la Cisco Partner Hub.
-
Accesați Setări.
-
Derulați la BroadWorks Calling.
-
Sub Șabloane, selectați Adăugare șablon.
-
Introduceți detaliile șablonului. La etapa tip pache t :
-
Selectați tipul pachetulu i ca standard.
-
Selectați configurația de intrare în întâlnir e ca partener cu numere de apelare furnizate (BYoPSTN).
-
Selectați un grup de numere de telefon configurate.
-
Pentru grupul DNS SRV de apelare inversă, dacă doriți să activați opțiunea de apelare inversă a întâlnirii, selectați un grup DNS SRV de apelare inversă configurat. În caz contrar, selectați Dezactivare apelare inversă.
-
-
Selectați Următorul.
-
Introduceți detaliile șablonului rămase.
-
Consultați rezumatul detaliilor șablonului.
-
Faceți clic pe Salvați.
-
Repetați această procedură pentru fiecare șablon de client care trebuie adăugat
Captura de ecran de mai jos ilustrează procedura.
Pentru a actualiza un șablon existent pentru clienți, procedați după cum urmează:
-
Conectați-vă la Cisco Partner Hub.
-
Accesați Setări.
-
Derulați la secțiunea BroadWorks Calling.
-
În șabloane, selectați Vizualizare șablon.
-
Selectați șablonul care va fi actualizat.
-
Derulați la secțiunea de configurare a intrării în întâlnir e :
-
Selectați numerele de apelare furnizate de partener (BYoPSTN).
-
Selectați un grup de numere de telefon configurat anterior.
-
Pentru grupul SRV DNS Callback, dacă doriți să activați opțiunea Callback Meeting, selectați un grup SRV DNS Callback configurat. În caz contrar, selectați Dezactivare apelare inversă.
-
-
Selectați Salvare.
Captura de ecran de mai jos ilustrează procedura.
Pasul 5: Furnizarea de organizații de soluții pentru semințe
Soluția BYoPSTN are mai multe componente diferite, fiecare dintre care trebuie să fie configurată corect pentru ca soluția să funcționeze cu succes. Unul dintre cele două scopuri ale organizațiilor de soluții de semințe este de a genera numărul de telefon la maparea codurilor de acces la întâlnire și un identificator universal unic al site-ului de întâlnire (UUID-ul site-ului), care sunt necesare pentru funcționarea în curs a soluției. Celălalt scop este verificarea configurației.
Pentru fiecare combinație unică de grup de numere de telefon și de grup SRV DNS de apelare inversă, trebuie creat anterior un șablon corespunzător pentru clienți. Pentru fiecare dintre aceste șabloane pentru clienți, trebuie asigurată o organizație de soluții pentru semințe. Configurarea acestor organizații de semințe generează numărul de telefon pentru cartografierea codurilor de acces la întâlnire și un UUID al site-ului de întâlnire care sunt necesare pentru configurarea BroadWorks.
Utilizând fiecare dintre șabloanele pentru clienți configurate anterior, furnizați un abonat pentru un nou furnizor de servicii BroadWorks de testare sau o nouă întreprindere BroadWorks cu un utilizator standard al pachetulu i . Site-ul de întâlnire Standard al pachetulu i rezultat trebuie să utilizeze opțiunea de participare la întâlnire a numerelor de apelare ale furnizorului partener. Pentru a furniza abonatului pot fi utilizate oricare dintre următoarele metode:
-
Configurați abonatul de test utilizând API-urile Abonaților BroadWorks, conform documentației
developer.webex.com
. -
Activați abonatul de testare pentru serviciul IM&P pe un BroadWorks configurat pentru a utiliza șablonul pentru clienți. Vă rugăm să vă asigurați că șablonul de client utilizează pachetul standard ca implicit pentru a vă asigura că abonatului de testare i se atribuie un pachet standard. Alternativ, abonatul de testare trebuie să fie actualizat ulterior pentru a avea pachetul Standard.
Vă rugăm să rețineți că se recomandă ca organizațiile de soluții de semințe să fie asociate cu un furnizor de servicii BroadWorks de testare sau cu o întreprindere BroadWorks de testare.
Pasul 6: Selectați organizația principală de soluții pentru semințe
Este esențial ca acest site de întâlnire să rămână configurat, deoarece acest UUID al site-ului este trimis în fiecare solicitare de intrare în întâlnire prin apelare ca simbol de autentificare. Nu trebuie să ștergeți organizația de semințe, deoarece site-ul de întâlnire asociat va fi, de asemenea, șters. Dacă organizația de semințe este eliminată, va trebui să furnizați una nouă și să reconfigurați Broadworks cu noul UUID al site-ului.
Organizațiile de soluții primare și secundare pentru semințe pot fi șterse, dacă se dorește, înainte ca setul de numere de telefon și înregistrările DNS SRV de apelare inversă să fie atribuite clienților care nu sunt testați. Atunci când setul de numere de telefon și înregistrări DNS SRV de apelare inversă sunt atribuite oricărui client care nu este testat, acele numere de telefon și înregistrări de apelare inversă sunt asociate cu site-urile întâlnirii pentru clienții respectivi și sunt utilizate pentru intrarea în întâlnire prin apelare și apelare inversă. Orice modificări trebuie considerate ca având un impact asupra serviciilor.
Pentru a selecta organizația principală de soluții pentru semințe, procedați după cum urmează:
-
Conectați-vă la Cisco Partner Hub.
-
Accesați Setări.
-
Derulați la secțiunea BroadWorks Calling.
-
În secțiunea Validare configurare (BYoPSTN ) , selectați Atribuire.
-
În ecranul Atribuire organizați e, căutați și selectați una dintre organizațiile de semințe configurate anterior
-
Selectați Atribuire.
Organizația de semințe selectată este organizația principală de semințe.
Capturile de ecran de mai jos ilustrează procedura.
Pasul 7: Descărcați configurația BroadWorks (BYoPSTN)
Organizarea soluției de semințe primare, grupurile de numere de telefon și detaliile grupului SRV DNS Callback pentru un anumit cluster BroadWorks sunt disponibile într-o singură locație, fișierul JSON BroadWorks configuration (BYoPSTN). Aceste informații sunt necesare pentru a configura BroadWorks pentru BYoPSTN.
Vă rugăm să rețineți că fișierul de configurare JSON este disponibil numai pentru vizualizare/descărcare după selectarea organizației principale de soluții pentru semințe.
Procedura de vizualizare/descărcare a fișierului de configurare JSON este după cum urmează:
-
Conectați-vă la Cisco Partner Hub.
-
Accesați Setări.
-
Derulați la BroadWorks Calling.
-
Sub Clustere, selectați Vizualizare cluster.
-
Selectați clusterul care este asociat cu șabloanele pentru clienți care sunt configurate pentru BYoPSTN.
-
Derulați la configurația BroadWorks pentru secțiunea BYoPST N .
-
Faceți clic pe Descărcați fișierul de configurare JSON.
-
Repetați această procedură pentru orice alte clustere BroadWorks.
Capturile de ecran de mai jos ilustrează procedura.
Vă rugăm să consultați fișierul de configurare JSON eșantion de mai jos. Fișierul conține informații suplimentare despre fiecare Grup de numere de telefon, Grupul SRV DNS Callback, următoarele elemente de configurare cheie care trebuie introduse pe BroadWorks sunt marcate cu îndrăzneală.
-
UUID site: BroadWorks trebuie să trimită această valoare în mesajele SIP, acesta este un token pe care Webex Edge Audio îl utilizează pentru a confirma identitatea BroadWorks a partenerului Cisco și accesul acestuia la site-urile de întâlniri gestionate de acest partener Cisco.
-
mapare cod de acces pentru numărul de telefon: Numerele de telefon și codurile de acces Webex asociate trebuie configurate pe BroadWorks.
-
phoneNumber
-
cod de acces
-
-
local Etichetă: Limba de anunț dorită asociată cu numărul de telefon trebuie configurată pe BroadWorks.
-
dnsSrv: SRV-ul DNS Callback trebuie să fie configurat în DNS și să se refere la instanțele CUBE dorite.
{ "siteUUID": "491db0821791441a96c233fefb6c6dfc", "siteURL": "seedtestenterpriseabc.webex.com", "partnerOrgId": "1da79de-3651-4467-b26b-b0d85a2cb3ad", "solutionValidationOrgId": "d927ac4d-3d73-4d7f-8506-a1bc0a221934", "customerTemplates": [ { "name": "US West Std", "id": "27fe1337-ab1d-44b0-8b5e-ff1d32f6e3f8", "phoneNumberGroupId": "25392686-a390-49b9-bad5-cb47159c3e992" }, { "name": "US East Std", "id": "070d6682-b79f-46ea-bc4b-b2e1218ba4bb", "phoneNumberen_US", "tollType": "TollFree", "defaultPhoneNumberType": "NONE", "phoneNumber": "9863502478", "accessCode": "88672693772924908359" }, { "id": "48fa7c50-9da0-4c8b-9b2f-307ff435c7c7", "name": "US Toll San Francisco", "countryCode": "US", "localeTag": "en_US", "tollType": "Cu plată", "defaultPhoneNumberType": "PRIMARY", "phoneNumber": "4156551000", "accessCode": "88652789466280320324" } ] }, { "name": "SUA Est", "id": "12bc0b8f-ea1d-457f-8fe2-069ccf78907e", "phonenumbers": [ { "id": "ca0c622a-8621-4477-91e0-b3e214833568", "name": "SUA Maryland", "countryCode": "SUA", "localeTag": "en_US", "tollType": "Cu plată", "defaultPhoneNumberType": "PRIMARY", "phoneNumber": "2403332200", "accessCode": "88631321777971704941" }, { "id": "00875574-9a46-4447-a967-350b6176755a", "name": "SUA Florida", "countryCode": "SUA", "localeTag": "en_US", "tollType": "Cu plată", "defaultPhoneNumberType": "SECUNDAR", "phoneNumber": "9049002303", "accessCode": "88632627551145646175" }, { "id": "a2c10316-9266-4423-a669-d67949f99d33", "name": "SUA New York", "countryCode": "SUA", "localeTag": "en_US", "tollType": "TollFree", "defaultPhoneNumberType": "NONE", "phoneNumber": "8056504578", "accessCode": "88649679020033567943" } ] } ], "callbackDnsSrv": [ { "name": "CB US", "callbackDnsSrvs": [ { "name": "Callback US", "countryCode": "US", "dnsSrv": "cube.us.example.com", "id": "c5209d17-7c2f-45b3-95a6-65d7f5f 53c7e" } ], "id": "25392686-a390-49b9-bad5-cb47159c3e992" }, { "name": "CB MX", "callbackDnsSrvs": [ { "name": "Callback MX", "countryCode": "MX
Pasul 8: Determinați domeniul Webex Edge Audio DNS SRV
Domeniul Webex Edge Audio DNS SRV trebuie să fie configurat pe BroadWorks. Utilizați următoarea procedură pentru a determina valoarea.
-
Conectați-vă la Cisco Partner Hub.
-
Accesați Clienți.
-
Selectați Întreprinderea de validare BYoPSTN.
-
Selectați Vizualizare client.
-
Accesați Servicii/Întâlniri.
-
Selectați site-ul de întâlnire al pachetului Standard.
-
Derulați în partea de jos a panoului lateral, selectați Configurare site.
-
Selectați Setări comune / Setări audio.
-
În secțiunea Numere de apelare globale personalizate Edge Audi o , selectați Generare Lua Script.
-
În fereastra pop-up căutare pentru valoare “-- Actualizați La antet cu URL CCAX”.
-- Actualizați La antet cu URL CCAX local oldTo1 = msg:getHeader("To") local newTo1 = string.gsub(oldTo1, "", "") msg:modifyHeader("To", newTo1)
-
Extrageți valoarea cu aldine, de exemplu
ecccx.amer.webex.com.
Acesta este domeniul Webex Edge Audio DNS SRV care trebuie configurat pe BroadWorks.
Pasul 9: Furnizarea configurației BroadWorks pentru partener
Această secțiune descrie configurația BroadWorks necesară pentru a implementa scenariile de apelare în întâlnire și de apelare inversă afișate în diagramele de mai jos. Exemplele de configurare se bazează pe datele din fișierul JSON afișate în secțiunea anterioară. Se așteaptă ca numerele, domeniile, denumirea întreprinderii/grupurilor, tipul de dispozitive, politicile, profilurile etc. să varieze în funcție de partener.
Flux de apeluri:
- Utilizatorul solicită apelare inversă, Webex inițiază un apel inversă.
- Apelul este direcționat către BroadWorks OTT.
- Apelul ajunge la CUBE prevăzut în CH. CUBE direcționează apelul către BroadWorks.
- BroadWorks identifică apelul ca fiind originarea gazdei întâlnirii și creează o sesiune pentru utilizatorul gazdei întâlnirii și procesează apelul.
- Sesiunea de utilizator gazdă a întâlnirii procesează apelul și traduce numărul format. În plus, se generează o înregistrare de facturare în numele utilizatorului gazdei întâlnirii.
- BroadWorks direcționează apelul fie către utilizatorul asociat dispozitivului (7), fie către PSTN (8).
Înainte de a începe
Comunicarea SIP dintre BroadWorks și CUBE poate fi peste UDP sau TCP în funcție de cerințele de rețea. De exemplu, dacă unele dispozitive de rețea sau de acces (de exemplu, gateway-uri sau puncte finale) din fluxurile de apelare sau apelare inversă BYoPSTN nu acceptă TCP, atunci UDP trebuie utilizat în schimb.
Configurația și exemplele prezentate în acest ghid utilizează TCP ca protocol de transport. Pentru a utiliza TCP, asigurați-vă că atât serverul de aplicații BroadWorks, cât și serverul de rețea sunt configurate pentru TCP:
_CLI/Interface/SIP> obțineți networkProxyTransport = acces nespecificatProxyTransport = asistență nespecificatăDnsSrv = true supportTcp = true
Server de aplicații
Identificare/Tip profil dispozitiv
Trebuie creat un nou tip de profil de identitate/dispozitiv pentru a reprezenta CUBE. Asigurați-vă că setați următoarele proprietăți de mai jos, în timp ce altele pot fi lăsate la valorile implicite:
-
Tip adresă de semnalizare- setați la abordarea proxy inteligentă
-
Autentificare—Setat pentru a fi activat
-
Identitatea serviciului de asistență în UPDATE și REINVITARE—Verificată
-
Capabil de înregistrare statică- setat la activat
-
Capabil video- setat la dezactivat
În exemplul de mai jos, noul tip de profil de identitate/dispozitiv „VXML_profile” este creat pentru a reprezenta CUBE.
Abonat virtual XML vocală
Creați o instanță VoiceXML
Fiecare număr PSTN Webex Meetings este reprezentat de un abonat virtual în BroadWorks, iar funcționalitatea abonatului virtual VoiceXML poate fi utilizată. Se recomandă ca o întreprindere și un grup dedicat să fie utilizate pentru toți abonații virtuali VoiceXML. Rețineți că nu exploatăm de fapt orice capabilități VoiceXML, dar acest tip de utilizator virtual este potrivit pentru interacțiunea cu CUBE.
Pentru a utiliza serviciul VoiceXML, asiguraţi-vă că licenţa are suficiente cantităţi de „VoiceXML” şi că serviciul este autorizat la nivel de întreprindere şi de grup, iar serviciul VoiceXML este atribuit grupului aşa cum se arată în exemplul de mai jos.
În
și creați o instanță pentru fiecare număr PSTN.Configurați adresele VoiceXML
Pentru fiecare instanță VoiceXML, furnizați următoarele sub adresele VoiceXML:
-
Număr de telefon—Introduceți numărul de apelare pentru site-ul Webex Meetings (de exemplu, 2403332200).
-
Extensie
-
Profilul de identitate/dispozitiv—Creați o instanță (de exemplu, VXMLProf) pe baza tipului de dispozitiv creat în secțiunea anterioară (VXM_deviceL în exemplu) și introduceți următoarea configurație._profile
-
Linie/port—Introduceți în formatul @, unde
-
este numărul codului de acces pentru site-ul Webex Meetings (disponibil din fișierul JSON) (de exemplu, 88631321777971704941)
-
este domeniul Webex Edge Audio pentru acest site de întâlnire (de exemplu, ecccspx.amer.pub.webex.com)
-
-
Sip de contact—Pentru apelurile de apelare la întâlnire la numărul de acces, INVITATEA va fi trimisă cu un URI de solicitare setat la valoarea acestui câmp. Introduceți contactul SIP în acest format ;;;, unde:
-
este din câmpul linie/port, dar cu domeniul ca SRV care rezolvă la adresa CUBE (de exemplu, 88631321777971704941@cube.internal.local)
-
reprezintă setarea limbii în funcție de setările regionale ale utilizatorului (de exemplu, locale=en_SUA)
-
este UUID-ul site-ului din fișierul JSON (de exemplu, x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b)
-
ar trebui să fie transport=tcp pentru ca AS să utilizeze TCP pentru a trimite mesaje către CUBE.
-
Mai jos este un exemplu de setări de adrese VoiceXML.
Alocați autentificarea SIP instanței VoiceXML
Alocați serviciul de autentificare abonatului virtual VoiceXML. Acest lucru va fi utilizat pentru a autentifica mesajele SIP INVITE din CUBE în scenariul de apelare inversă. De asemenea, împiedică abonatul virtual VoiceXML să accepte apeluri de la alte părți decât CUBE
Accesați pagina de autentificare a abonatului virtual din Utilități și introduceți numele de utilizator și parola SIP, după cum se arată mai jos:
CUBE trebuie să fie configurat cu același nume de utilizator și parolă pentru a autentifica corect mesajele INVITE care sunt trimise la AS.
Un exemplu de comandă pentru a configura autentificarea SIP pe CUBE este după cum urmează:
Nume de utilizator de autentificare sip-ua Parolă VSUB 0 (Consultați configurația CUBE/fișa de date pentru mai multe detalii).
fișier Namedefs
Câmpul de contact SIP al abonatului virtual VoiceXML conține URL-ul în care partea de domeniu se rezolvă la adresa CUBE. Acesta este un SRV intern, iar fișierul de nume de pe AS poate fi utilizat pentru a rezolva SRV intern la IP-ul CUBE.
În exemplul nostru, contactul SIP SRV este cube.internal.local și se adresează 10.165.196.30 port 5060 pentru a ajunge la CUBE. În AS, fișierul /usr/local/broadworks/bw_base/conf/namedefs
este actualizat după cum urmează:
_sip.tcp.cube.internal.local SRV 1 99 5060 10.165.196.30
Tip apel Webex Meetings
Opțiunile de configurare a procesării apelurilor Webex Meetings sunt disponibile pentru a controla modul în care sunt gestionate apelurile de apelare la întâlnire. În mod implicit, apelurile de apelare la întâlnire sunt procesate ca apeluri externe, deoarece numerele de apelare sunt găzduite într-o întreprindere sau un furnizor de servicii dedicat. Apelurile externe sunt incluse în mod normal în numerele de sesiune de control al admisiei sesiunii și sunt marcate pentru încărcare în Indicatorul de încărcare CDR.
Următorul exemplu adaugă configurația recomandată pentru procesarea apelurilor de întâlnire ca apeluri interne, astfel încât acestea să fie excluse de la încărcare și excluse din numerele de control al admisiei sesiunii.
Prin setarea Impunerea Câmpului de încărcare NS la adevărat, populația CDR ChargeIndicato r se bazează pe atributul de încărcare configurat al tipului de apel al serverului de rețea.
AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> adăugați „Webex Meetings” WXM adevărat adevărat CA_CLI/System/CallP/WebexMeetings/WebexCallTypes> obțineți Nume Tip de apel NS Impuneți procesul câmpului de încărcare NS ca intern pentru abonatul SAC ========================================================================================== Webex Meetings WXM adevărat adevărat
Abonat virtual pentru apelarea inversă a întâlnirii VoiceXML
Creați un abonat de apelare inversă pentru întâlniri VoiceXML
Un abonat virtual dedicat VoiceXML cu o opțiune specială de apelare inversă Webex Meeting (denumit în continuare abonat de apelare inversă pentru întâlnirile VoiceXML) trebuie să fie configurat pe serverul aplicației BroadWorks (AS) pentru a gestiona apelurile de apelare inversă Webex Meetings. Doar o singură instanță a acestui abonat poate fi configurat pe AS.
Pentru a activa caracteristica, setați Funcția Activabilă 102074 la adevărat prin intermediul CLI.
AS_CLI/System/ActivatableFeature> activați 102074 ***** Avertisment *****: Această activitate trebuie efectuată numai în timpul unei perioade de întreținere, deoarece acest lucru poate duce la adăugarea/modificarea/ștergerea unor cantități mari de date și executarea poate dura ceva timp. Caracteristicile care au impact asupra paginii web necesită ca utilizatorii și administratorii să se deconecteze și să se reconecteze. Sigur doriți să continuați? Confirmați (Da, Y, Nu, N): y ...Done AS_CLI/System/ActivatableFeature> get Id Description Activated Last Modified Timestamp ============================================================================================= 102746 BroadWorks Support for CI UUID true 102074 BYO PSTN Support for CallBack and CallIn true 104256 Weak Password Validation Service false 104073 Add FAC Support for Call Center Agent Join-Unjoin in CDR false 103542 Endpoint configurable for Auto-Answer And Forced Answer false 104255 Control password usage and behavior to ensure security false
Deoarece caracteristica „BYO PSTN Billing support for CallBack and CallIn” depinde de caracteristica „BroadWorks Support for CI UUID”, înainte de activarea (102074), trebuie să activați (102746) caracteristica. Pentru mai multe detalii, consultați secțiunea „Sincronizare UUID a utilizatorului CI (Broadworks Support for CI UUID)”.
Abonatul de apelare inversă pentru întâlniri VoiceXML este similar cu abonatul virtual existent BYOPSTN VXML, dar l-a etichetat cu un nou steag „Webex Meeting Callback”. Acest abonat de apelare inversă la întâlnire VoiceXML este configurat cu același profil de dispozitiv ca abonatul virtual BYOPSTN VXML existent, precum și serviciul de autentificare cu aceleași acreditări.
Un exemplu este prezentat mai jos:
Abonatul de apelare inversă pentru întâlniri VoiceXML trebuie să existe pe AS care găzduiește utilizatorul gazdei întâlnirii. Când AS primește cererea de INVITARE de apelare inversă a întâlnirii, încearcă să localizeze atât utilizatorul de apelare inversă a întâlnirii VoiceXML, cât și utilizatorul gazdei întâlnirii din AS în timpul configurării apelurilor. Dacă niciunul dintre acești utilizatori nu este găsit, apelul este respins.
Sesiune gazdă întâlnire
În scenariul de apelare inversă cu antetul X-Cisco-Meet-Info, serverul de aplicații Cisco BroadWorks primește o solicitare SIP INVITE și identifică utilizatorul gazdei întâlnirii utilizând parametrul UUID utilizator gazdă CI al antetului SIP X-Cisco-Meet-Info. Se creează o sesiune de apel în numele utilizatorului gazdei întâlnirii pentru a procesa apelul și a executa profilul de serviciu al utilizatorului. În plus, se generează o înregistrare de facturare în numele utilizatorului gazdei întâlnirii. ID-ul întâlnirii și informațiile UUID ale site-ului din antetul SIP X-Cisco-Meet-Info sunt incluse în registrul de facturare.
Un exemplu al antetului SIP X-Cisco-Meet-Info este prezentat mai jos:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab -04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
Platformă de livrare a aplicației
Sincronizare UUID utilizator CI (Asistență Broadworks pentru CI UUID)
UUID-ul CI al utilizatorului este un identificator unic pentru identificarea utilizatorilor din mediul Webex.
Această aplicație Webex Provisioning Sync de pe platforma de livrare a aplicației Cisco BroadWorks (ADP) este utilizată pentru a sincroniza, mapa și stoca CI UUID-ul utilizatorului în infrastructura BroadWorks, astfel încât să poată fi utilizată în diverse interacțiuni cu serviciul Webex și Webex pentru BroadWorks.
Consultați „Activați Webex Meeting Callback” cu privire la modul în care asocierea UUID a utilizatorului CI este utilizată de serverul de rețea Cisco BroadWorks și serverul aplicației Cisco BroadWorks.
Următorii pași au configurat aplicația Webex Provisioning Sync pentru a efectua sondaje periodice și a actualiza utilizatorii BroadWork cu UUID-ul CI.
Aplicația de sincronizare a accesului Webex necesită acreditări OAuth cu administratorul spark:broadworks_subscribers_read domeniul de aplicare pentru furnizorul de identitate Cisco și poate fi obținut prin depunerea unei cereri de serviciu la agentul dvs. de integrare.
Consultați secțiunea „Obținerea acreditărilor OAuth pentru Webex pentru Cisco BroadWorks” pentru mai multe detalii pentru a ridica cererea de serviciu la: https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/Solution_Guide/wbxbw_b_solution-guide/wbxbw_b_SolutionGuide-PDF_chapter_01.html?bookSearch=true#Cisco_Generic_Topic.dita_0e1beabc-80ae-4e8d-b177-17108ec5daed
Adăugați tokenul cu un nume de partener corespunzător, după cum urmează:
ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> adăugați custBYO refreshToken parolă nouă: Reintroduceți Parola Nouă: ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> obțineți federalizarea tokenului de reîmprospătare nume partener ================================== ******* custPart ****** custBYO *******
Adăugați numele partenerului asociat cu tokenul OAuth în lista de parteneri care urmează să fie monitorizată de aplicația Webex Provisioning Sync cu steagul „activat” setat la „adevărat”.
Această aplicație Webex Provisioning Sync va începe prin sincronizarea UUID a utilizatorului CI în intervalul de votare definit.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> adaugă custBYO adevărat
Odată ce partenerul este inclus, aplicația Webex Provisioning Sync poate efectua acum asocierea UUID-ului CI cu utilizatorii BroadWorks.
Schimbați timpul de întrerupere a conexiunii utilizând următoarele comenzi:
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> set requestTimeout 30000 ...Done ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> get requestTimeout = 30000 ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> cd http ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller/Http> set connectionTimeout 300 *** Avertisment: BroadWorks trebuie repornit pentru ca modificările să fie implementate *** ADP_CLI/Application/WebexProvisioningSync/GeneralSetting/Controller/HTTP > get connectionPoolSize = 5 connectionTimeout = 300 connectionIdleTimeOut = 300 maxConcurrentRequests = 10 maxCookieAgeInHours = 24
Această asociere se poate face automat sau manual. Comanda CLI manualSync poate declanșa instantaneu asocierea pentru a avea loc.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> manualăSync custBYO
Partenerii cu „Activat” setați să efectueze „adevărat” asociații din intervalul de votare. În timpul asocierii inițiale, aplicația Webex Provisioning Sync solicită API-ului abonatului Webex să recupereze datele care conțin UUID CI pentru toți utilizatorii găzduiți de partener. ID-ul extern al utilizatorului BroadWorks este actualizat cu ID-ul CI asociat. Asocierile ulterioare afectează utilizatorii adăugați la partener. Comanda de stare poate fi utilizată pentru a vedea dacă sincronizarea este completă.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> Stare Nume partener Stare Oră ultima sincronizare ============================================================ custBYO sincronizare custPart monitorizare 2023-01-29T15:36:43.873-05:00 Au fost găsite 2 intrări.
După finalizarea sincronizării, starea se modifică din nou la monitorizare. Sincronizarea ulterioară se efectuează pe utilizatorii adăugați la partener după „Ultima oră de sincronizare”.
Următoarea cifră afișează UUID-ul CI setat în ID-ul extern:
Server de rețea
Tip apel
În scopuri de facturare și raportare, poate fi de dorit să se marcheze CDRs pentru apelurile de apelare Meetings. Acest lucru poate fi realizat utilizând politica Serverului de rețea PreCallTyping.
În primul rând, pe NS CLI în secțiunea /System/CallP/CallType, adăugați un nou tip de apel. Următorul exemplu adaugă noul tip de apel „WXM”:
NS_CLI/System/CallP/CallTypes> adaugă WXM LOCAL adevărat fals „Webex Meetings” NS_CLI/System/CallP/CallTypes> obțineți tipul de apel WXM CallType Descriere Categorie Domeniu SupportE164 Taxă ======================================================================= WXM Webex Meetings Utilizator LOCAL Definit ca adevărat fals
Tipul de apel poate fi apoi utilizat într-o instanță PreCallTyping care face parte din profilul de rutare al utilizatorului BroadWorks. În acest exemplu, o nouă instanță PreCallTyping „wxm” a fost adăugată în contextul /Policy/PreCallTyping CLI, dar ar putea fi deja utilizată o instanță PreCallTyping existentă:
NS_CLI/Policy/PreCallTyping> adăugați wxm true CallTypes TOATE NS_CLI/Policy/PreCallTyping> obțineți politica wxm: Instanță de tastare înainte de apel: Tipuri de apeluri wxm: Selecție = {TOATE} Din = {PCS, TOATE, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP} supportLCABasedNormalization = false Activați = true
Următorul pas este de a adăuga intrări în instanța PreCallTyping pentru toate numerele de apelare din contextul /Policy/PreCallTyping/DialPlan CLI. De exemplu:
NS_CLI/Policy/PreCallTyping/DialPlan> adăugați wxm 1 dflt 12403332200 12403332200 exact 11 11 WXM 0 0 Webex Meetings NS_CLI/Policy/PreCallTyping/DialPlan> adăugați wxm 1 dflt_e164 12403332200 12403332200 exact 11 11 WXM 0 0 NS Webex Meetings_CLI/Policy/PreCallTyping/DialPlan> obțineți politica wxm 1: Instanță de tastare înainte de apel: Tabel wxm: DialPlan CC Planul de apelare de la pentru a corespunde numărului maxim de apeluri Tip Prefix Acțiune Apel Descriere IND ================================================================================================ 1 dflt 12403332200 12403332200 {exact} 11 11 {WXM} 0 Întâlniri Webex 1 dflt_e164 12403332200 12403332200 {exact} 11 11 {WXM} 0 întâlniri Webex
Instanța PreCallTyping este apoi adăugată (cu condiția să nu existe deja) la profilul de rutare aplicabil al utilizatorului originar, după cum se arată în exemplul de mai jos:
NS_CLI/Policy/Profile> adăugați Profall PreCallTyping wxm NS_CLI/Policy/Profile> obțineți profil Profall: Instanță politică Profall ========================================== ApelTastare ImplicitInst ApelSelectare ImplicitInst SubLocație ImplicitInst FarEndRtg DefaultInst NearEndRtg DefaultInst UrlApelare ImplicitInst MediaSrvSel DefaultInst SIMPLU DefaultInst DstSvcRtg DefaultInst NumberPortability DefaultInst RCBasedRtg DefaultInst NetVoicePortalRtg DefaultInst PreCallTyping wxm
RoutingNE
Este necesară o RoutingNE pe NS în contextul /System/Device/RoutingNE CLI pentru a reprezenta CUBE. În acest fel, atunci când NS primește INVITAȚIA de la CUBE, aceasta va corespunde antetului prin intermediul intrării RoutingNE care este prevăzută pe NS. Consultați Ghidul de administrare a interfeței de linie de comandă pentru Cisco BroadWorks Network Server pentru detalii despre cum să adăugați un RoutingNE.
Mai jos este un exemplu de comenzi pentru a adăuga RoutingNE “WebexMeetings”, în cazul în care adresa IP CUBE = 10.165.196.30. Exemplul arată, de asemenea, comenzi pentru a crea un nou instanțe OrigRedirect și Profile pentru a se asocia cu RoutingNE, dar instanțele existente pot fi, de asemenea, utilizate.
NS_CLI/Policy/OrigRedirect> adaugă wxm_Tipuri de apeluri reale Inst TOATE supportTrunkGroupLookups dezactivați applyAccessSideRules enableRestrictive NS_CLI/Policy/OrigRedirect> obțineți wxm_Politica Inst: Instanță OrigRedirect: wxm_Activare inst = tipuri de apeluri adevărate: Selecție = {TOATE} Din = {PCS, TOATE, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP} supportTrunkGroupLookups: Selecție = {disable} Din = {disable, enablePermissive, enableRestrictive} applyAccessSideRules: Selection = {enableRestrictive} From = {disable, enablePermissive, enableRestrictive} NS_CLI/Policy/Profile> adăugați wxm_routing NS_CLI/Policy/Profile> adăugați wmx_routing OrigRedirect wxm_Inst NS_CLI/Policy/Profile> adăugați wmx_routing Sublocație DefaultInst NS_CLI/Policy/Profile> obțineți wxm_routing profilul: wxm_routing Instanță politică OrigRedirect ========================================== wxm_Inst SubLocație DefaultInst NS_CLI/System/Device/RoutingNE> adăugați WebexMeetings 1240364 1 99 wxm_routing AccesRoutingNE onLine fals NS_CLI/Sistem/Dispozitiv/RoutingNE/Address> adăugați WebexMeetings 10.165.196.30 1 99 tcp NS_CLI/Sistem/Dispozitiv/RoutingNE> obțineți elementul de rețea WebexMeetings Locație = 1240364 Cost static = 1 Greutate statică = 99 Sondaj = fals OpState = Stare activată = Profil onLine = wxm_routing Atribute de semnalizare= AccessRoutingNE NS_CLI/System/Device/RoutingNE/Address> obțineți Routing NE Address Cost Weight Port Transport Route WebexMeetings 10.165.196.30 1 99 - tcp
Cu configurația exemplului, CUBE trimite NS un INVIT care este similar cu următoarele (câmpuri importante în bold):
INVITAȚI sip:+19991111111@domain.com:5060 SIP/2.0 Prin:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB Remote-Party-ID:" BroadWorks ";screen=no;party=calling;privacy=dezactivat De la:" BroadWorks ";tag=958BDDF4-1AB La: Dată:Thu, 03 Nov 2022 12:39:58 GMT Call-ID:75D3B642-5AAB11ED-AC79BA3C-276254A1@10.20.20.30 Acceptat:100rel,cronometru,resource-priority,înlocuiește,sdp-anat Min-SE:14400 Cisco-Guid: 1976459008-1521160685-2893855292-0660755617 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270 Agent utilizator: Marca temporală Cisco-SIPGateway/IOS-16.12.2s: 1667479198 ID sesiune: e13cc71f24ae400669d5247d8306ac23;remote=000000000000000000000000000000 Permiteți:INVITE,OPTIONS,ADIO,CANCEL,ACK,PRACK,UPDATE,REFER,SUBSCRIBE,NOTIFY,INFO,REGSTER CSEQ:101 INVITE Contact: Expiră:180 Permiteți-Events:telephone-event Max-Redirecționări:68
Unde:
-
URI de solicitare INVITE conține numărul de apelare inversă
-
Prin antet: conține adresa IP a CUBE care va fi utilizată pentru a selecta profilul RoutingNE.
-
antet X-Cisco Info-Meet: utilizat pentru a identifica gazda, meetingid & siteUUID.
La primirea INVITĂȚII, NS utilizează antetul Via pentru a se potrivi cu RoutingNE „WebexMeetings”. La rândul său, acesta va selecta profilul de rutare „wxm_routing” care conține instanța wxm_„Inst” a OrigRedirect.
Politica NS OrigRedirect va corespunde apoi antetului X-CISCO-MEET-INFO:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
cu portul de linie configurat pe abonatul virtual VoiceXML și trimite o redirecționare 302 la AS pereche care găzduiește acel abonat. Mesajul 302 este similar cu următorul:
SIP/2.0 302 Mutat temporar prin:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK5452684 De la:" Webex "<sip:+12403332200@10.165.196.30>;tag=8EEAA586-1675 La:<sip:+14519615001@10.155.6.172>;tag=394411970-1602687588994 Call-ID:ABC5CCA2-D6411EB-8AD6D352 D-EE20F768@10.165.196.30 CSeq:101 INVITE Contact:<sip:+14519615001@hs2-bwks-v-as01-alpha.bwlab.org:5060;user=phone>;q=0,25 Conținut-Lungime:0
Pseudonim
Domeniul din URI INVITE (de exemplu, este bw.myenterprise.com) trimis de CUBE către NS trebuie să fie recunoscut de către NS. Acest lucru se poate face prin adăugarea domeniului în contextul NS_CLI/System/Alias, de exemplu:
NS_CLI/System/Alias> adăugați bw.myenterprise.com
Comanda pentru configurarea domeniului INVITE URI pe CUBE poate fi găsită în secțiunea următoare, sub ținta dial-peer/session, de exemplu:
voce dial-peer 23401 țintă sesiune voip dns:bw.myenterprise.com
HostingNE
Pentru a sprijini opțiunile de configurare a procesării apelurilor Webex Meetings pentru facturare și control al admisiei sesiunilor, atributele de semnalizare NE ale serverului aplicației Hosting CallTypeInfoRequire d și RequiresChargeIndicatio n trebuie să fie activate în contextul N_SCLI/System/Device/HostingNE. De exemplu:
NS_CLI/System/Device/HostingNE> setați semnalizarea broadworksASHostNe E Conform, CallTypeInfoRequired, SourceId, RequiresNetworkIndication RequiresChargeIndication;
Activați Webex Meeting Callback
În scenariul de apelare inversă cu antetul SIP X-Cisco-Meet-Info, CUBE trimite apelul către serverul de rețea pentru a redirecționa inițiatorul către perechea AS. Perechea AS este determinată pe baza parametrului sistemului enableWebexMeetingHoostLooku p .
NS_CLI/System/CallP/Options> obțineți accessSideRoutingNeDeterminedViaSignaling = false dezactivareNdcValidareForCalledNumbers = true forceRoutingNEProfile = false skipPrivatePoliciesOnEmergency = true maxReturnedContacts = 10 enableWebexMeetingHostLookup = true
Când parametrul enableWebexMeetingHoostLooku p este setat la adevărat, CI UUID utilizator gazdă întâlnire din antetul X-Cisco-Meet-Info este utilizat pentru a identifica perechea AS care găzduiește utilizatorul gazdă întâlnire.
INVITAȚI sip:+19991111111@domain.com:5060 SIP/2.0 Prin:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB Remote-Party-ID:" BroadWorks ";screen=no;party=calling;privacy=dezactivat De la:" BroadWorks ";tag=958BDDF4-1AB La: Dată:Thu, 03 Nov 2022 12:39:58 GMT Call-ID:75D3B642-5AAB11ED-AC79BA3C-276254A1@10.20.20.30 Acceptat:100rel,cronometru,resource-priority,înlocuiește,sdp-anat Min-SE:14400 Cisco-Guid: 1976459008-1521160685-2893855292-0660755617 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab-04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270 Agent utilizator: Marca temporală Cisco-SIPGateway/IOS-16.12.2s: 1667479198 ID sesiune: e13cc71f24ae400669d5247d8306ac23;remote=00000000000000000000000000000000 Permite:INVITE,OPTIONS,ADIO,CANCEL,ACK,PRACK,UPDATE,REFER,SUBSCRIBE,NOTIFY,INFO,REGISTER CSEQ:101 INVITE Contact:<sip:+12403333333@10.20.20.20:5060;transport=tcp> Expiră:180 Permite-Events:telephone-event Max-Forwards:68
Pasul 10 Asigurarea CUBE partener
Această secțiune oferă o configurație validată pentru modul de implementare a elementului de frontieră Cisco Unified (CUBE) ca controler de frontieră pentru sesiune (SBC) pentru soluția Bring Your Own PSTN.
Această secțiune se concentrează pe configurațiile CUBE care sunt necesare pentru a interacționa cu exemplul configurației Webex pentru Cisco BroadWorks afișat în secțiunea anterioară. Pentru o discuție mai generală privind implementarea și configurarea inițială a CUBE, consultați următoarele ghiduri: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-overview.html
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-Guide
Implementați-vă propria opțiune SBC
Dacă nu doriți să implementați CUBE, aveți opțiunea de a vă deplasa propriul SBC. Cu toate acestea, rețineți că acest document nu oferă o configurație validată pentru alte SBC-uri decât CUBE.
Dacă implementați propriul SBC, puteți să urmați cerințele de configurare CUBE la nivel înalt (de exemplu, alocări, cum ar fi domeniul, interfețele publice și private și gateway-urile) pentru a vă ghida configurația. Cu toate acestea, consultați documentația SBC pentru ajutor detaliat pentru linia de comandă, deoarece comenzile reale pentru propriul SBC vor fi probabil diferite de CUBE.
Cu excepția cazului în care se specifică altfel, cerințele de configurare rămase în Pasul 10 se aplică indiferent de SBC pe care îl implementați. Cu toate acestea, exemplele de linie de comandă sunt numai pentru CUBE, cu excepția cazului în care se specifică că exemplul se aplică pentru alte SBC-uri. Pentru alte SBC-uri, consultați documentația SBC pentru comenzile de configurare.
Configurație inițială
Pentru a configura CUBE, trebuie activat modul EXEC privilegiat. Dacă vi se solicită, introduceți parola.
activare
Pentru a introduce modul de configurare globală:
configurați un terminal
Setați domeniul:
nume domeniu ip myenterprise.com
Setați dimensiunea maximă a segmentului (MSS):
ip tcp mss 1360
configurare De Rețea
Definirea interfețelor publice și private. În exemplul nostru CUBE:
------- Partea privată -------- interfață GigabitEthernet1 descriere Interfață cu adresa ip BC <CUBE PRIV IP> <SUBNET MASK> negociere automată fără mop activat fără sysid mop ! ------- Partea publică -------- interfață GigabitEthernet2 descriere Interfață cu adresa IP Webex <CUBE PUB IP> <SUBNET MASK> negociere automată fără mop activat fără sysid mop!
Configurați gateway-urile pentru rutarea IP pentru părțile publice și private:
route ip 0.0.0.0 <MASCA SUBNET PUB> <CUBE PUB GW IP> route ip 10.0.0.0 <MASCA SUBNET PRIV> <CUBE PRIV GW IP>
Activați SSH:
ip ssh jurnalizare evenimente ip ssh versiunea 2 ! username admin privilege 15 parolă <password>
CUBE (sau propriul SBC) trebuie să fie în interiorul unui DMZ cu reguli de firewall configurate corespunzător. Consultați secțiunea Porturi utilizate de Webe x pentru lista porturilor care trebuie deschise pe firewall-ul extern
Configurați înregistrările SRV pentru apelurile de apelare inversă trimise de la CUBE (sau SBC-ul dvs.) către serverele rețelei BroadWorks. De exemplu, SRV pentru bw.myenterprise.com:
gazdă ip _sip._tcp.bw.myenterprise.com srv 1 50 5060 ns01.myenterprise.com gazdă ip _sip._tcp.bw.myenterprise.com srv 1 50 5060 ns02.myenterprise.com gazdă ip ns01.myenterprise.com gazdă ip ns02.myenterprise.com
Configurați serverul DNS:
server nume ip <DNS_IP_address>
O opțiune DNS alternativă este de a configura DNS intern în cazul în care DNS intern ajunge la un server DNS părinte în cazul în care căutarea internă eșuează.
configurare procesare apeluri
General
Configurați CUBE (sau SBC-ul dvs.) cu toate adresele IP care trebuie să acceseze serviciul VoIP. Aici sunt incluse:
-
Adresele de semnalizare SIP din partea privată pentru serverele BroadWorks AS, NS și MS.
-
Adrese secundare publice pentru Webex Edge pentru infrastructura Audio.
Vezi mai jos pentru un exemplu de configurare CUBE:
Listă de încredere adrese IP voip serviciu voip ------ IP-uri de pe partea privată (trebuie să includă toate adresele de semnalizare BroadWorks AS, NS și MS) ------- ipv4 ipv4 ipv4 ipv4 ipv4 ------- IP-uri de pe partea publică (acestea sunt adresele publice pentru infrastructura audio Webex. Intervalul de mai jos este doar un exemplu.) -------- ipv4 64.68.96.0 255.255.224.0 ipv4 66.114.160.0 255.255.240.0 ipv4 66.163.32.0 255.255.224.0
Cum permit traficul Webex Meetings în rețeaua mea?—Intervalul de adrese IP pentru majoritatea clusterelor apare în Lista intervalelor de adrese IP utilizate de serviciile Cisco Webex Meeting. O excepție este pentru clusterele din China, pentru care intervalul apare la linkul de mai jos:
Cerințe de rețea pentru clusterul din China Cisco Webex
Temporizatorul implicit pentru CUBE pentru a stabili o conexiune TCP înainte ca ruta să avanseze este de 20 de secunde. Pentru a-l schimba:
Timp de sincronizare IP TCP
Pe partea BroadWorks, cronometrul implicit pentru serverul de aplicații pentru a ieși la timp pe un dispozitiv de acces fără răspuns este de 6 secunde. Pentru a-l schimba:
AS_CLI/System/CallP/AccessRouting> setați terminareAttemptTimeoutSeconds
Interfețele publice și private pentru traficul RTP pe CUBE (sau propriul SBC) trebuie să fie deschise. Vezi mai jos pentru exemplul CUBE:
serviciu de voce voip rtcp media all-pass-through dezactivare-detailed-stats ------- CUBE IP public + interval de porturi --------- interval media-adrese interval port 10200-28000 -------- CUBE IP privat + interval de porturi --------- interval media-adrese interval port 10200-28000
Unde:
- este adresa IP publică a CUBE-ului
- este adresa IP privată a CUBE
- Intervalul portului: de exemplu, porturile variază de la 10200 la 28000
CUBE acceptă următoarele suite de cipher TLS (în timpul apelului, CUBE le oferă în Hello Client TLS Handshake):
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_INFORMAȚII _PRIVIND RENEGOCIEREA_NECOMPLETATE_SCSV
Alte setări generale de configurat (consultați mai jos pentru configurațiile CUBE ale eșantionului):
aaa nou-model aaa autentificare conectare implicit aaa autorizare exec implicit local ! ip scp server activare ! voce serviciu voip adresă-ascundere permite-connections sip to sip no additional-service sip moved-temporarily call-quality max-dropout 2 max-reorder 2 sip contact-passing
Uri pentru apelarea de intrare și de ieșire trebuie să fie definite pentru utilizare ulterioară în colegii de apelare:
uri clasă vocală INEdgeAudio sip pattern x-cisco-webex-service=audio! uri clasă vocală OUTEdgeAudio sip gazdă cube.internal.local
Webex Edge Audio acceptă codec-urile G722, G711ulaw și G711alaw. Următorul cod de clasă vocală trebuie definit pentru utilizare ulterioară în colegii de apelare:
codec clasă vocală 3 codec preferință 1 g722-64 codec preferință 2 g711ulaw codec preferință 3 g711alaw
Webex Edge Audio utilizează SRTP. Clasa de voce SRTP-cripto atribuie suita de cripto SRTP preferată de utilizat pentru Edge Audio. Configurați următoarele suite cripto în ordine. Configurația de tip srtp-crypto pentru clasa vocală trebuie aplicată la colegii de apelare utilizați pentru conectarea la Edge Audio.
clasă vocală srtp-crypto 234 cripto 1 AEAD_AES_256_GCM cripto 2 AEAD_AES_128_GCM cripto 3 AES_CM_128_HMAC_SHA1_80 cripto 4 AES_CM_128_HMAC_SHA1_32
Preconizați o cheie principală pentru a putea seta o parolă pentru autentificare
cheie config-cheie parolă-criptare Password123 autentificare nume de utilizator criptare parolă aes
Introduceți acreditările de autentificare SIP care au fost configurate pentru abonatul virtual VoiceXML pe AS utilizând următoarea comandă. Pentru scenariile de apelare inversă, aceste acreditări vor fi utilizate atunci când CA provoacă INVITAREA pe care CUBE (sau propriul SBC) o trimite către AS.
sip-ua -------- pentru a activa autentificarea ---------- nume utilizator de autentificare parolă 0
Odată ce autentificarea este configurată, parola va fi obfuscatată atunci când vizualizați cu comanda „afișare configurare”
sip-ua -------- pentru a activa autentificarea ---------- numele de utilizator parola 6 [GF]XXXXX[YYYYY\ZZZZZ]\
De asemenea, trebuie efectuată următoarea configurație SIP globală:
------- Max. reîncercări de INVITAȚIE -------- Reîncercare invitație 3 --------- Implicit, utilizați TLS -------- transport tcp tls v1.2 connection-reutilizare -------- Ce punct de încredere să utilizați atunci când mTLS este contestat --------- semnalizarea cripto punct de încredere implicit
Profile de traducere
Profilul de traducere a mesajelor SIP 2340 este utilizat pentru apelurile de apelare la întâlnire. Ar trebui să aibă o intrare pentru a modifica mesajele SIP primite de la BroadWorks înainte de a trimite la Edge Audio, așa cum se arată în regula de exemplu 11.
-------- BroadWorks la Webex --------- Profiluri sip de clasă vocală 2340 regula 1 solicitare INVITAȚI antet sip SIP-Req-URI modificați „sips:” regula 2 solicitare INVITAȚI antet sip Pentru a modifica „sips:” regula 3 solicitare INVITAȚI antet sip Din modificare „sips:” sip:: Solicitare regulă 4 INVITAȚI sip-antet Remote-Party-ID modificare "sips:" "sip:" regula 5 solicitare INVITAȚI sip-antet P-Asserted-Identity modificare "sips:" "sip:" regula 6 solicitare ACK sip-antet Din modificare "sips:" "sip:" regula 7 solicitare REINVITE sip-antet P-Asserted-Identity modificare "sips:" "sip:" regula 8 solicitare REINVITE sip-antet Din modificare "sips:" "sip:" regula 9 solicitare REINVITE sip-antet Contact modificare "sips:(.*)>" "sip:" regula 10 solicitare INVITE sip-antet Contact modificare "sips:" "sip:" regula 11 solicitare INVITE sip-antet SIP-Req-URI modificare "cube.internal.local" "ecccspx.amer.pub.webex.com"
Regula de mai sus 11 mapează Uri-ul de solicitare de intrare de la BroadWorks, care are valoarea de contact a profilului virtual al dispozitivului abonat CUBE (valoarea câmpului de contact din VXML_deviceProf Device Profile în exemplul nostru):
88631321777971704941@cube.internal.local;x-cisco-site- uuid=abbd70f6c519fb1ee053ad06fc0a038b;transport=tcp
La domeniul corespunzător de rutare a apelurilor audio Webex Edge: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site- uuid=abbd70f6c519fb1ee053ad06fc0a038b;transport=tcp
Rețineți că atunci când CUBE (sau propriul SBC) se află în spatele unui NAT static, este necesară o configurație suplimentară pentru profilul sip 2340. Pentru mai multe informații, consultați următorul link:
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-GuidePentru a redirecționa 486 mesaje trimise de AS înapoi către Webex Edge Audio, este necesară următoarea configurație pe CUBE (pentru propriul SBC, consultați documentația SBC pentru ajutor)
Serviciul voip fără notificare redirecționare ip2ip sip sip-profiluri de intrare! clasă de voce sip-profiluri 1 răspuns 486 sip-antet Motivul modificați „7” „răspuns 486 sip-antet SIP-StatusLine modificați „486.*” „600 Busy Everywhere”
Dacă alte 4xx mesaje trebuie redirecționate înapoi la Webex Edge Audio, urmați același exemplu de mai sus.
Asociați la apelare
Un client de clasă vocală trebuie să fie definit pe CUBE (sau propriul dvs. SBC) pentru a fi utilizat mai târziu în colegii de apelare, care îndeplinește următoarele criterii:
- Nu există interlucru sarcină utilă necesară pentru pachetele RTP-NTE DTMF, deci configurați sarcina utilă asimetrică completă.
- Edge audio nu acceptă actualizările ID-ului apelantului, astfel încât valoarea „fără apelant de actualizare” trebuie configurată.
- Rutarea apelurilor Webex Edge Audio se bazează pe URI. URI-ul rutei de apelare trebuie să fie activat pentru a se potrivi cu colegii de apelare pe baza URI-urilor.
entitate găzduită din clasa de voce 234 sarcină utilă asimetrică completă fără actualizare-callerid Antet-trecere fără pass-thru conținut personalizat-sdp call-route url
Următorii colegi de apelare sunt configurați pentru a permite CUBE să proceseze apeluri între BroadWorks și Webex Edge Audio. Configurați următoarele pe CUBE (o configurație similară ar trebui să fie configurată pe propriul SBC):
voce dial-peer 23411 descriere voip Intrare audio margine Webex externă sau ieșire protocol sesiune dial-peer sipv2 sesiune țintă dns:ecccspx.amer.pub.webex.com sesiune transport tcp tls destinație uri OUTEdgeAudio URI de intrare INEdgeAudio voice-class codec 3 offer-all voice-class sip URL SIP SIP voice-class profiluri sip 2340 voce-clasă sip entitate găzduită 234 voce-clasă sip srtp-crypto 234 voce-clasă sip legătură sursă-interfață GigabitEthernet2 voce-clasă sip legătură sursă-interfață GigabitEthernet2 voce-clasă sip requri-trecere voce-clasă sip audio forțat dtmf-relay rtp-nte srtp ! voce-peer 23401 descriere voip Mod mix intern intrare audio margine Webex sau ieșire protocol sesiune dial-peer sipv2 ---- folosind DNS SRV (preferat) - trebuie să corespundă înregistrării srv configurate mai sus (_sip..._tcp.bw.myenterprise.com) ----- sesiune țintă dns:bw.myenterprise.com sesiune transport tcp destinație INEdgeAudio solicitare uri de intrare OUTEdgeAudio codec voce-clasă 3 sip url sip clasă de voce sip profiluri sip clasă de voce 2341 profiluri sip de clasă de voce 1 entitate găzduită sip de clasă de voce 234 de clasă de voce sip legătură sursă-interfață media GigabitEthernet1 dtmf-relay rtp-nte !
fluxuri de Apeluri CUBE
Cu configurația realizată mai sus, exemplele scenariilor fluxului de apeluri de intrare/ieșire din CUBE sunt descrise mai jos. Codificarea culorilor într-un anumit pas se referă la aceleași intrări de culoare în colegii de apelare de mai sus.
Pentru un scenariu de apelare la întâlnire de la BroadWorks la Webex:
- O INVITARE de intrare este primită de la BroadWorks pe interfața internă cu:
Invitați SIP: 88631321777971704941@cube.internal.local;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b SIP/2.0 La:„VXML Virtual”<sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b>
- Profilul peer de apelare de intrare 23401 este selectat pe baza gazdei din URI-ul solicitării de intrare („cube.internal.local”) care corespunde configurației „solicitare URI de intrare OUTEdgeAudio”.
- Perechea de apelare de ieșire 23411 este selectată pe baza gazdei din URI-ul de solicitare („cube.internal.local”) care se potrivește cu configurația „destinația OUTEdgeAudio”.
- O INVITARE de ieșire este trimisă pe interfața externă cu gazda din URI-ul de solicitare schimbat de la “cube.internal.local” la “ecccspx.amer.pub.webex.com” folosind “profilurile sip de clasă vocală 2340” profilul de traducere a mesajului specificat în asociația de apelare:
Invitați SIP: 88631321777971704941@ecccspx.amer.pub.webex.com;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b SIP/2.0 La: „VXML Virtual” <sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b>
Pentru un scenariu de apelare inversă la întâlnire de la Webex la BroadWorks
- O INVITARE de intrare este primită de la Webex pe interfața externă CUBE cu:
Invitați SIP:+14519615001@cube.us.example.com;transport=tls;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b;x-cisco-webex-service=audio SIP/2.0 Către: sip:+14519615001@cube.us.example.com;type=carrier_sbc X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec
- Partenerul de apelare de intrare 23411 este selectat pe baza modelului „x-cisco-webex-service=audio” care este prezent în URI-ul de solicitare de intrare pe baza configurației „solicitarea de intrare URI INEdgeAudio”.
- Două perechi de apelare de ieșire sunt alese pe baza modelului „x-cisco-webex-service=audio” care este prezent în URI-ul solicitării pe baza configurației „destinație destinație INEdgeAudio“.
- Apelare Peer 302
- Partener de apelare 23401
- O INVITAȚIE de ieșire este trimisă către serverele de rețea (căutare SRV bazată pe „intrarea țintă dns:bw.myenterprise.com” în dial peer) pe interfața internă
INVITE sip:+14519615001@10.155.6.172:5060 SIP/2.0 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" de la: " Webex " ;tag=B91821B7-561
- Serverul de rețea returnează contactele pentru perechea AS care găzduiește abonatul virtual CUBE:
SIP/2.0 302 Mutat temporar prin:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK880BD De la:" Webex ";tag=B91821B7-561 La:;tag=1829261807-1603395221529 Call-ID:3C88DF6A-13D411EB-8EE3D352 D-EE20F768@10.165.196.30 CSeq:101 INVITE Contact:;q=0,25 Conținut-Lungime:0
- CUBE dirijează apelul către AS activ pe baza contactului returnat în mesajul 302:
Invitați SIP:+14519615001@hs2-bwks-v-as01- alpha.bwlab.org:5060;user=phone;transport=tcp SIP/2.0 Prin: SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK8812341 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" de la: " Webex " ;tag=B91821C8-1AF5 La:
configurare mTLS
Trebuie să efectuați următorii pași de configurare pentru a permite conexiuni mTLS între CUBE (sau propriul SBC) și Webex Edge Audio.
Asistență pentru certificatul Wildcard
Certificatele semnate de Wildcard utilizează un nume de subiect generic (de exemplu, *.us.example.com) care corespunde domeniului pentru CUBE sau propriul dvs. SBC. Certificatele Wildcard sunt acceptate pentru implementările CUBE sau SBC cu mai multe clustere, dar nu sunt acceptate pentru implementările CUBE sau SBC cu un singur nod.
Trustpool
În timpul agitării manuale TLS, atunci când Webex Edge Audio își trimite certificatul, CUBE îl va valida pe lista certificatelor acceptate în trustpool.
Pachetul trustpool trebuie să fie actualizat cu Cisco Root CA prin descărcarea celui mai recent „Cisco Trusted Core Root Bundle” de la http://www.cisco.com/security/pki/ utilizând comanda:
cripto pki trustpool importați url-ul curat
Certificatele trimise de Webex Edge Audio sunt semnate de IdenTrust. Asigurați-vă că este instalat certificatul „IdenTrust Commercial Root CA”. Consultați acest link pentru mai multe detalii:
openssl x509 -inform der -in certificate.cer -out certificate.pem
Punct de încredere
Edge Audio solicită CUBE-ului să ofere certificate semnate de la autoritățile de certificare CA de încredere pentru conexiunile TLS (mTLS) reciproce. Utilizați următorul link pentru a accesa o listă de autorități de certificare în care Cisco are încredere. Certificatele semnate de autorități în această listă sunt considerate valabile, iar conexiunea va fi permisă: https://help.webex.com/en-us/WBX9000008850/What-Root-Certificate-Authorities-are-Supported-for-Calls-to-Cisco-Webex-Audio-and-Video-Platforms
CUBE cu un singur nod
Un singur nod înseamnă că CUBE (sau propriul SBC) va importa un certificat cu numele subiectului unic la FQDN-ul său, ceea ce înseamnă că nicio altă CUBE nu va putea să-l importe (cu alte cuvinte, NU un certificat de card sălbatic).
-
Pentru a crea RSC (Cerere de semnare a certificatului) pentru CUBE:
- creați o pereche de chei (această pereche de chei va fi asociată cu punctul de încredere)
CUBE(config)# cheie cripto generate rsa general-keys label exportabilă
-
- chei generale - Specifică faptul că perechea cheie cu scop general trebuie generată.
- etichetă - (Opțional) Nume care este utilizat pentru o pereche de taste RSA atunci când sunt exportate. Dacă nu este specificată o etichetă cheie, se utilizează numele de domeniu complet calificat (FQDN) al routerului.
- exportabil - (Opțional) Specifică faptul că perechea de taste RSA poate fi exportată către un alt dispozitiv Cisco, cum ar fi un router.
- creați un punct de încredere (Un punct de încredere conține certificatul pe care doriți să îl legați pe CUBE. Când CUBE primește o solicitare de certificat, va răspunde cu certificatul punctului de încredere atașat)
CUBE(config)#crypto pki trustpoint CUBE(ca-trustpoint)# crl opțional de înregistrare pem fqdn subject-name CN= rsakeypair
-
crl - O listă de revocare a certificatelor (CRL) este o listă de certificate revocate. CRL este creat și semnat digital de CA care a emis inițial certificatele. CRL conține date pentru momentul emiterii fiecărui certificat și data expirării acestuia.
pem terminal de înscriere - Adaugă limite de e-mail îmbunătățite de confidențialitate (PEM) la cererea de certificat (copy-paste manual de la SOLICITAREA DE CERTIFICARE ÎNCEPUTĂ la SOLICITAREA DE CERTIFICARE FINALĂ)
fqdn – Nume domeniu complet calificat al CUBE
nume subiect CN= - numele de subiect care urmează să fie semnat
rsakeypair - perechea de taste generată de la pasul anterior
(referință: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_conn_pki/configuration/15-mt/sec-pki-15-mt-book/sec-cert-enroll-pki.html)
- generați RSC:
CUBE(config)#crypto pki înscriere % Inițiere înscriere certificat .... % Includeți numărul de serie al routerului în numele subiectului? [da/nu]: nu % Includeți o adresă IP în numele de subiect? [nu]: nu există nicio solicitare de certificat de afișare în terminal? [da/nu]: da Solicitarea de certificat este următoarea: -----începeți solicitarea de certificat----- ... -----ÎNCHEIAȚI SOLICITAREA DE CERTIFICAT--------Încheiați - Această linie nu face parte din solicitarea de certificat---- Afișați din nou solicitarea de înregistrare? [da/nu]: nu
- Trimiteți RSC (de la CERTIFICAREA ÎNCEPUTĂ la CERTIFICAREA FINALĂ) către CA (Autoritatea certificatului)
-
CA va genera un certificat semnat
- În funcție de CA, vor furniza certificatul rădăcină (de ex. DigiCertCA.crt) și certificatul solicitat (de ex. cube.crt)
- Încărcați certificatul CA
- În primul rând, autentificați punctul de încredere cu certificatul rădăcină
-
CUBE(config)#crypto pki autentificare Introduceți certificatul CA codificat în baza 64. Încheiați cu o linie necompletată sau cuvântul „ieșire” de pe o linie -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- Certificatul are următoarele atribute: Amprenta: 40065311 FDB33E88 0A6F7DD1 4E229187 % Acceptați acest certificat? [da/nu]: Da Certificatul autorității de certificare de încredere a fost acceptat. % Certificat importat cu succes
- Apoi, importați certificatul CUBE pe punctul de încredere CUBE
CUBE(config)# crypto ca import certificat % Numele de domeniu complet calificat din certificat va fi: ... Introduceți certificatul codificat în baza 64. Încheiați cu o linie necompletată sau cuvântul „quit” de pe o linie ----BEGIN CERTIFICATE---- -----END CERTIFICATE---- % Certificate router importat cu succes
Cluster CUBE cu noduri multiple (utilizând nume alternative în certificat) - NU este acceptat
Mai multe noduri înseamnă că CUBE va putea importa același certificat pentru mai mult de o implementare CUBE. Utilizarea numelui alternativ al subiectului pentru a genera RSC nu este acceptată în prezent: https://bst.cloudapps.cisco.com/bugsearch/bug/CSCud90920/?rfs=iqvred
Cluster CUBE cu mai multe noduri (Folosind certificatul semnat cu wildcard ca format pkcs12)
Un nod multiplu care utilizează un certificat semnat cu un card wildcard înseamnă că numele subiectului este generic (de exemplu, *.us.example.com) și corespunde domeniului CUBE (sau domeniului dvs. SBC).
- Presupunând că aveți un certificat wildcard gata, obține fișierele publice (.crt) și private (.key) gata.
- Folosind OpenSSL, creezi un fișier PKCS12 (.pfx) în format bundled, inclusiv un fișier .crt și .key: (utilizați cygwin pe Windows) - referință: https://www.ssl.com/how-to/create-a-pfx-p12-certificate-file-using-openssl/
openssl pkcs12 -export -out .pfx -inkey .key -in .crt
- Transferați fișierul .pfx în CUBE:bootflash: (scp de la serverul Linux la CUBE)
scp .pfx @:bootflash:.pfx
- Creați un punct de încredere și importați fișierul pkcs12:
CUBE# conf t CUBE(config)# CUBE(config)# crypto pki trustpoint CUBE(ca-trustpoint)# revocation-check crl CUBE(ca-trustpoint)# exit CUBE(config)# crypto pki import pkcs12 bootflash:.pfx parolă
Validați configurația certificatului CUBE
Verificați dacă întregul lanț este inclus în certificat. Următorul exemplu arată comenzile de validare pentru CUBE. Dacă implementați propriul SBC, utilizați comenzile care se aplică SBC-ului dvs.
CUBE(config)#crypto pki certificat validat <trustpoint> Lanțul are 2 certificate Lanțul de certificate pentru <trustpoint> este valid CUBE#afișează starea crypto pki trustpoints... Punct de încredere <trustpoint>: Emiterea certificatului CA este configurată: Nume subiect: cn=HydrantID SSL ICA G2,o=HydrantID (Avalanche Cloud Corporation),c=Amprentă SUA MD5: 1135E326 56E5AADF 53A4DD32 C8D5590F Amprentă SHA1: AC4A728B 4DFC3560 1FA34B92 2422A42C 253F756C Certificatul de utilizare generală al routerului configurat: Nume subiect: cn=*.us.example.com,ou=Webex,o=Cisco Systems, Inc.,l=San Jose,st=California,c=Amprentă SUA MD5: 756E4C83 CF36311 A 7839FA51 7FA7ABA0 Amprentă SHA1: 8268817F 79EF91E0 3BA976A1 5C9D97F3 E834EB54 Stare: Chei generate ............. Da (scop general, neexportabil) Emitere CA autentificată .......... Da Solicitare(ări) de certificat(e) ..... Da
Setați semnalizarea SIP pentru a utiliza punctul de încredere
Utilizați următoarea comandă pentru a furniza UA SIP cu punctul de încredere CUBE. În continuare este un exemplu pentru CUBE. Dacă implementați propriul SBC, consultați documentația SBC pentru ajutor de comandă.
CUBE(config)#sip-ua CUBE(config-sip-ua)#crypto semnalizare punct de încredere implicit <trustpoint>
Jurnale CUBE
Pentru a vedea filtrele de depanare activate
CUBE# arată depanatorul
Pentru a seta filtrele de depanare (exemple)
CUBE# debug mesaje ccsip CUBE# debug ccsip transport CUBE# debug ccsip eroare CUBE# debug ccsip info CUBE# debug voip dialpeer inout CUBE# debug voip ccapi inout CUBE# debug application voip CUBE# debug ip transaction tcp
Pentru a dezactiva filtrele de depanare (exemplu)
CUBE# fără mesaje de depanare ccsip
Pentru a șterge și a verifica tamponul jurnalului
CUBE# clear log >>> efectuați apel de test <<< CUBE# show log
Dacă nu implementați CUBE, consultați documentația pentru propriul SBC pentru detalii despre modul de utilizare a jurnalelor.
Alte comenzi utile
Pentru a verifica configurația curentă
CUBE# afișare rulare-config (sau doar afișare CUBE# rulare)
Pentru a salva configurația la ROM care va fi utilizată atunci când este pornit
Scrieți CUBE#
Pasul 11 Certificare BYoPSTN
După finalizarea configurării și furnizării soluției BYoPSTN, Partenerul este obligat să treacă printr-un set de cazuri de testare a acceptării pentru a certifica soluția lor. Acesta este un pas necesar pentru ca partenerul BYoPSTN să fie aprobat și activat.
Cazurile de testare de acceptare sunt prezentate în documentul Aduceți-vă propria procedură de acceptare PSTN Webex Pentru Cisco BroadWorks la: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/BYoPSTN/BYoPSTN_Acceptance.pdf .
Partenerul trebuie să furnizeze rezultatele testelor de acceptare efectuate cu succes echipelor de integrare și certificare.
Întrebările, problemele și rezultatele din executarea cazurilor de testare a acceptării trebuie raportate și partajate în spațiul Webex alocat pentru integrarea partenerului.
Aplicați actualizări unui grup de numere de telefon în serviciu/grup SRV DNS de apelare inversă
După ce clienții care nu sunt testați sunt alocați unui șablon pentru clienți utilizând numerele de apelare furnizate de partener, pentru acești utilizatori sunt disponibile următoarele opțiuni de participare la întâlnire:
-
Invitațiile la întâlnire includ unul sau mai multe numere de telefon implicite din grupul de numere de telefon atribuit
-
Aplicația Webex afișează unul sau mai multe numere de telefon implicite din grupul de numere de telefon alocate ca opțiune de intrare în întâlnire
-
Interfața de utilizator a site-ului Webex Meeting afișează unul sau mai multe numere de telefon implicite din grupul de numere de telefon alocate ca opțiune de intrare în întâlnire
-
Dacă reapelarea a fost activată în șablonul pentru clienți, Webex Meeting oferă opțiunea „Apelați-mă la”, în care solicitarea de reapelare este direcționată către una dintre înregistrările specificate în grupul de reapelare DNS SRV atribuit
O modificare a opțiunilor de participare la întâlnire pentru un șablon pentru clienți sau o modificare la un grup de numere de telefon alocate sau o modificare la un grup SRV DNS Callback poate afecta opțiunile de participare la întâlnire de mai sus. Aceste modificări nu se aplică clienților existenți, dar clienții nou configurați vor vedea aceste modificări reflectate imediat pentru site-urile lor de întâlniri Standard și Premium. Prin urmare, este foarte recomandat ca orice astfel de modificare să fie verificată utilizând o organizație de soluții de semințe înainte de a fi aplicată la șabloanele de clienți existente, la grupurile cu numere de telefon sau la grupurile SRV DNS Callback (dacă sunt implementate grupuri SRV DNS Callback).
Următorii pași trebuie urmați atunci când efectuați o actualizare a opțiunilor de participare la întâlnire pentru un șablon de clienți și/sau aplicați actualizări pentru grupurile de numere de telefon sau grupurile SRV DNS de apelare inversă.
Vă rugăm să rețineți că dacă șabloanele clientului, grupurile cu numere de telefon sau grupurile DNS SRV de apelare inversă sunt utilizate de furnizorii de servicii BroadWorks de testare și/sau de companiile BroadWorks de testare, această procedură este opțională. Poate fi mai adecvat să ștergeți pur și simplu furnizorii de servicii BroadWorks de testare și/sau organizațiile BroadWorks Enterprises de testare și să le refurnizați utilizând șabloanele actualizate pentru clienți, grupurile cu numere de telefon sau grupurile SRV DNS Callback.
Actualizați numai grupul de numere de telefon:
-
Creați un nou grup temporar de numere de telefon cu actualizările necesare.
- Creați un nou șablon temporar pentru clienți care utilizează noul grup de numere de telefon. Dacă se utilizează un grup de numere de telefon existent împreună cu grupul, atribuiți acest lucru șablonului.
- Creați o organizație de soluții pentru semințe prin furnizarea unui abonat de la un furnizor de servicii BroadWorks de testare sau de la o companie BroadWorks de testare cu un pachet Standard utilizând noul șablon pentru clienți. Vă rugăm să rețineți că aceasta este o organizație secundară de soluții pentru semințe, nu este necesară nicio actualizare a UUID-ului site-ului întâlnirii configurat pe BroadWorks.
- Descărcați fișierul JSON BroadWorks Configuration (BYoPSTN), acesta conține numărul de telefon pentru a accesa maparea codului pentru noile numere de telefon din grupul de numere de telefon.
- Determinați domeniul Webex Edge Audio DNS SRV pentru site-ul de întâlniri standard al pachetului de soluții pentru semințe. Acesta trebuie să fie neschimbat din valoarea stabilită anterior pentru grupul inițial de numere de telefon.
- Aplicați actualizările de configurare BroadWorks utilizând fișierul JSON BroadWorks Configuration (BYoPSTN).
- Verificați configurația prin programarea întâlnirilor utilizând site-ul de pachet standard al organizației de semințe și alăturându-vă la întâlnire utilizând numerele de telefon de apelare.
- Aplicați actualizarea la grupul inițial de numere de telefon. Schimbarea este acum în serviciu pentru clienții care nu sunt testați.
- Organizația soluției pentru semințe, grupul temporar de numere de telefon și șablonul pentru clienți pot fi șterse. Aceste elemente nu mai sunt necesare după ce grupul inițial de numere de telefon a fost actualizat.
Actualizați numai grupul SRV DNS Callback:
- Creați un nou grup temporar de apelare inversă DNS SRV cu actualizările necesare.
- Creați un nou șablon temporar pentru clienți care utilizează noul Grup SRV DNS Callback și grupul de numere de telefon existent. Dacă se utilizează un grup DNS SRV Callback existent împreună cu grupul, atribuiți-l șablonului.
- Creați o organizație de soluții pentru semințe prin furnizarea unui abonat de la un furnizor de servicii BroadWorks de testare sau de la o companie BroadWorks de testare cu un pachet Standard utilizând noul șablon pentru clienți. Vă rugăm să rețineți că aceasta este o organizație secundară de soluții pentru semințe, nu este necesară nicio actualizare a UUID-ului site-ului întâlnirii configurat pe BroadWorks.
- Verificați configurația programând întâlniri utilizând site-ul pachetului standard pentru organizarea de semințe, intrând în întâlnire utilizând numerele de telefon de apelare și utilizând opțiunea „Apelați-mă la”.
- Aplicați actualizarea la grupul original DNS SRV Callback. Schimbarea este acum în serviciu pentru clienții care nu sunt testați.
- Organizația soluției pentru semințe, grupul de apelare inversă DNS SRV și șablonul pentru clienți pot fi șterse. Aceste elemente nu mai sunt necesare după ce grupul SRV DNS Callback original a fost actualizat.
Actualizați atât numărul de telefon, cât și grupul SRV DNS de apelare inversă:
- Creați un nou număr de telefon temporar și un grup de apelare inversă DNS SRV cu actualizările necesare.
- Creați un nou șablon temporar pentru clienți care utilizează noul grup de numere de telefon și noul grup SRV DNS Callback. Dacă se utilizează un grup de numere de telefon existent și/sau un grup de apelare inversă DNS SRV împreună cu grupul, atribuiți acest lucru șablonului.
- Creați o organizație de soluții pentru semințe prin furnizarea unui abonat de la un furnizor de servicii BroadWorks de testare sau de la o companie BroadWorks de testare cu un pachet Standard utilizând noul șablon pentru clienți. Vă rugăm să rețineți că aceasta este o organizație secundară de soluții pentru semințe, nu este necesară nicio actualizare a UUID-ului site-ului întâlnirii configurat pe BroadWorks.
- Descărcați fișierul JSON BroadWorks Configuration (BYoPSTN), acesta conține numărul de telefon pentru a accesa maparea codului pentru noile numere de telefon din grupul de numere de telefon.
- Determinați domeniul Webex Edge Audio DNS SRV pentru site-ul de întâlniri standard al pachetului de soluții pentru semințe. Acesta trebuie să fie neschimbat din valoarea stabilită anterior pentru grupul inițial de numere de telefon.
- Aplicați actualizările de configurare BroadWorks utilizând fișierul JSON BroadWorks Configuration (BYoPSTN).
- Verificați configurația programând întâlniri utilizând site-ul pachetului standard pentru organizarea de semințe, intrând în întâlnire utilizând numerele de telefon de apelare și utilizând opțiunea „Apelați-mă la”.
- Aplicați actualizarea la numărul de telefon original și la DNS SRV Callback Group. Schimbarea este acum în serviciu pentru clienții care nu sunt testați.
- Organizația soluției pentru semințe, grupul temporar de numere de telefon, grupul de apelare inversă DNS SRV și șablonul pentru clienți pot fi șterse. Aceste elemente nu mai sunt necesare după ce grupul inițial de numere de telefon și grupul SRV DNS Callback au fost actualizate.
Interoperabilitatea media G722 atunci când utilizați propriul SBC
Atunci când utilizați propriul SBC, problemele de interoperabilitate care sunt în mod normal tratate de CUBE trebuie luate în considerare între Cisco Partners BroadWorks Infrastructure și Webex Cloud. Un exemplu este apelarea sau apelarea inversă utilizând codecul G722 care implică serverul BroadWorks Media (de exemplu, atunci când utilizați serviciul de înregistrare a apelurilor BroadWorks). În acest scenariu, Webex Edge Audio poate trimite un SDP cu linia „a=fmtp:9”. SBC-ul dvs. ar trebui să actualizeze această linie pentru a adăuga parametrul bitrate pentru a avea "a=fmtp:9 bitrate=64" înainte de a-l trimite la BroadWorks backend.
Limite cunoscute
-
Orice modificări ale opțiunii de participare la întâlnirea cu șablonul clientului, numerele de apelare Cisco sau numerele de apelare furnizate de partener sunt aplicate numai clienților nou configurați. Clienții existenți care utilizează șablonul rămân neschimbați.
-
Orice modificări ale setărilor Grupului pentru numărul de telefon al șablonului clientului sau ale Grupului SRV DNS pentru apelare inversă se aplică numai clienților nou configurați sau clienților existenți care sunt configurați pentru primul lor utilizator standard sau premium al pachetului. Clienții existenți care au deja utilizatori de pachete Standard sau Premium rămân neschimbați.
-
Orice modificări ale grupurilor de numere de telefon sau ale grupurilor SRV DNS de apelare inversă care sunt atribuite șabloanelor pentru clienți se aplică numai clienților nou configurați sau clienților existenți care sunt configurați pentru primul lor utilizator standard sau premium al pachetului. Clienții existenți atribuiți șabloanelor asociate care au deja utilizatori de pachete Standard sau Premium rămân neschimbați.
-
Un anumit șablon pentru clienți acceptă numerele de apelare Cisco sau partenerul a furnizat opțiunea de participare la întâlnirea cu numărul de apel, o combinație a celor două opțiuni pentru același șablon nu este acceptată.
-
Cazul de utilizare a mesajelor SIP pentru „Apelați-mă la” sau pentru participarea la întâlnirea de apelare inversă nu include informații despre clientul și/sau utilizatorul care găzduiește întâlnirea care urmează să fie alăturată.
-
Numerele de telefon și codurile de acces asociate întâlnirii pentru un anumit grup de numere de telefon acceptă doar un singur domeniu Webex Edge Audio DNS SRV (de exemplu, ecccspx.amer.webex.com). Utilizarea acestor numere de telefon pentru a vă conecta la întâlniri într-un alt domeniu Webex Edge Audio DNS SRV nu este acceptată.
-
Webex Edge Audio nu acceptă renegocierea codec-urilor la mijlocul apelului. Ca atare, este posibil ca serviciile care sunt invocate după un apel să nu funcționeze corect.
-
Aplicația Webex, interfața cu utilizatorul site-ului Webex Meeting și e-mailul de invitație Webex Meeting oferă un link către un document „Restricții de apelare gratuite”. Acest document este specific numerelor de telefon furnizate de Cisco și trebuie ignorat de utilizatori atunci când utilizează numerele de telefon furnizate de partener pentru participarea la întâlnire.
Istoricul revizuirilor documentelor
Următorul tabel prezintă o istorie a modificărilor aduse acestui document în ultimele 12 luni.
Dată |
Versiune | Descrierea modificării | |
---|---|---|---|
08 aprilie 2024 |
1-36 |
| |
10 ianuarie 2024 |
1-35 |
| |
22 decembrie 2023 |
1-34 |
| |
04 iulie 2023 |
1-33 |
| |
02 februarie 2023 |
1-32 |
| |
02 februarie 2023 |
1-31 |
| |
31 ianuarie 2023 |
1-30 |
| |
Nov 29, 2022 |
1-29 |
|