Prezentare generală

Webex Calling acceptă colocația unui gateway de asigurare a continuității funcționării cu un gateway local pe același gateway gestionat de Cisco IOS. Adică, puteți utiliza același dispozitiv de gateway Cisco IOS pentru a configura serviciile gateway-ului local și ale gateway-ului de asigurare a continuității funcționării. Prin urmare, nu este necesar să aveți atribuite două gateway-uri diferite gestionate de Cisco IOS ca gateway de asigurare a continuității funcționării și gateway local.

Acest articol discută considerațiile pentru colocalizarea serviciilor gateway-ului local și a gateway-ului de asigurare a continuității funcționării, în comparație cu implementarea independentă a acestor servicii.

Din cauza vulnerabilităților detectate, Webex Calling va deprecia sistemul de criptare RSAES-PKCS1-v1_5 utilizat de soluția de supraviețuire a site-ului la 1 septembrie 2024. După această dată, sistemul de criptare RSAES-OAEP este obligatoriu.

Pentru a asigura funcționarea continuă cu acest sistem de criptare, actualizați gateway-urile de supraviețuire ale site-ului dvs. la Cisco IOS XE Dublin 17.12.3 înainte de 1 septembrie 2024. Nu sunt necesare modificări de configurare pentru a utiliza noua schemă de criptare după acest upgrade.

Cerințe preliminare

Cisco IOS XE Dublin 17.12.3 și altele.

Limitări și restricții

În continuare, găsiți limitările cunoscute privind colocarea serviciilor în gateway-urile gestionate de Cisco IOS:

  • Disponibilitatea ridicată nu este acceptată pentru gateway-urile locale.

  • Validarea configurației nu este acceptată pentru gateway-urile locale.

  • În Control Hub, gatewayul trebuie să fie configurat ca serviciu gateway de asigurare a continuității funcționării.

  • Dacă clientul a configurat gateway-ul ca gateway local, acesta trebuie să anuleze alocarea, apoi să realoce serviciul ca gateway de asigurare a continuității funcționării.

  • Funcția de co-locație este specifică gateway-ului Cisco IOS. Clienții care utilizează gateway local terț trebuie să implementeze separat gatewayul de asigurare a continuității funcționării.

  • Co-locația pentru gatewayul local implementat de partener, partajat la mai mulți clienți, nu este aplicabilă.

Pentru limitări și restricții specifice serviciilor de gateway independente, consultați Înscrieți gateway-urile gestionate de Cisco IOS în Webex Cloud și Asigurarea continuității funcționării site-ului pentru Webex Calling.

Considerente de rutare a apelurilor pentru colocare

Rutarea apelurilor pentru colocație se bazează pe o strategie de rutare care implică o combinație de grupuri de apelare peer (DPG) și rutare regulată pe baza modelelor de destinație. Acest lucru este diferit de strategiile de rutare a apelurilor utilizate pentru serviciile gateway gestionate de Cisco IOS în mod autonom. Un serviciu de gateway local independent utilizează o strategie de rutare a apelurilor bazată pe DPG. Gateway de asigurare a continuității funcționării autonom rutează apelurile utilizând șabloanele de destinație.

Rutare apel pentru colocarea gatewayului local și a serviciilor de asigurare a continuității funcționării site-ului

Luați în considerare următoarele atunci când configurați rutarea apelurilor pentru scenarii de colocație:

  • Pentru apeluri de la Webex Calling — dial-peer de intrare de la Webex Calling este potrivit pe baza numelui gazdei gateway-ului local sau a parametrului DTG din URI. Dial-peer de intrare este legat de un DPG care are PSTN. Apelul este apoi rutat către PSTN. Pe scurt, nu există nicio modificare în rutarea apelurilor de la strategia de rutare a gateway-ului local existent.

  • Pentru apeluri din PSTN — Eliminați rutarea apelurilor pe baza grupurilor de dial-peer. Rutați apelurile utilizând rutarea obișnuită bazată pe modelul de destinație. Adică, un dial-peer de intrare nu este legat de un DPG în această strategie. Dial-peer de intrare din PSTN este potrivit pe baza adresei IP PSTN în Via URI. Se va efectua o căutare regulată dial-peer și un apel va fi rutat în funcție de preferințele dial-peer. Apelul este rutat către un terminal înregistrat local pentru modul de asigurare a continuității funcționării sau către Webex Calling pentru modul activ.

  • Pentru apeluri de la punctele finale înregistrate local (aplicabile pentru modul de asigurare a continuității funcționării site-ului în timpul întreruperilor WAN)—Rutați apelurile utilizând rutarea obișnuită bazată pe modelul de destinație. În această strategie, un dial-peer de intrare este asociat cu un dial-peer lateral de linie. Se efectuează o căutare regulată dial-peer și un apel va fi rutat în funcție de preferințele dial-peer. Apelul este rutat către un terminal înregistrat local, PSTN sau Webex Calling.

  • Se poate defini o preferință pentru fiecare dial-peer de ieșire. Această preferință este utilizată pentru a decide ordinea în care se selectează colegii de apelare pentru configurarea unui apel de ieșire. Cu cât valoarea este mai mică, cu atât este mai mare preferința. Pentru rutarea apelurilor în co-locație, preferința dial-peer este setată după cum urmează:

    • Preferința implicită 0 pentru a direcționa apelurile către terminalele înregistrate local

    • Preferați 2 pentru a direcționa apelurile către trunchiul Webex Calling

    • Preferința 3 pentru a ruta apeluri către trunchiul PSTN

Următorul tabel rezumă comportamentul redirecționării apelurilor pentru toate apelurile de intrare și de ieșire din Webex Calling care implică colocație a serviciilor gateway gestionate de Cisco IOS:

Tabelul 1. Considerente de rutare a apelurilor pentru colocare
Primite de laDe ieșire către

Serviciu gateway

Direcționare apel

Informații suplimentare

PSTN

Webex Calling

Colocație a gatewayului local și a gatewayului de asigurare a continuității funcționării

În funcție de modelul de destinație (.T)

Dial-peer cu preferință 2

PSTN

Terminale locale

Colocație a gatewayului local și a gatewayului de asigurare a continuității funcționării

În funcție de modelul de destinație

Se utilizează colegii de cadran dinamic creați pe baza înregistrărilor.

Nu există configurații de efectuat pe acești colegi de apelare din sistem. Ar avea automat cea mai mare prioritate.

Terminale locale

PSTN

Colocație a gatewayului local și a gatewayului de asigurare a continuității funcționării

În funcție de modelul de destinație

Dial-peer cu preferință 3

Terminale locale

Webex Calling

Colocație a gatewayului local și a gatewayului de asigurare a continuității funcționării

În funcție de modelul de destinație (.T)

Dial-peer cu preferință 2

Acest lucru este aplicabil numai dacă trunchiul gateway-ului local către Webex Calling este încă activat chiar și în modul gateway de asigurare a continuității funcționării.

Webex Calling

PSTN

Gateway local

În funcție de grup de tip dial-peer

Conexiune permanentă la PSTN

Terminale locale

Terminale locale

Gateway de continuare

În funcție de modelul de destinație

Se utilizează colegii de cadran dinamic creați pe baza înregistrărilor.

Nu sunt necesare modificări suplimentare ale configurației dial-peer la acești colegi de apelare de sistem.

Pentru informații detaliate despre considerentele de rutare a apelurilor pentru colocarea serviciilor gateway gestionate de Cisco IOS, consultați Arhitectura preferată Webex Calling.

Configurați colocația serviciilor

Dacă trebuie să atribuiți un nou gateway gestionat de Cisco IOS pentru colocarea gatewayului local și a serviciilor de asigurare a continuității funcționării site-ului, alocați gatewayul dvs. ca gateway de asigurare a continuității funcționării în Control Hub. Pentru informații despre atribuirea gatewayului ca gateway de asigurare a continuității funcționării, consultați Înscrieți gatewayurile gestionate de Cisco IOS în Webex Cloud pentru a adăuga gatewayul în Control Hub.

În funcție de tipul de trunking utilizat, puteți configura co-locația utilizând una dintre următoarele opțiuni:

Configurați colocația pentru trunkingul pe bază de înscriere

1

Configurați certificatele.

Este obligatoriu să utilizați certificate semnate de o autoritate de certificare de încredere. Pentru mai multe informații despre cum să solicitați și să creați certificate, consultați Configurați certificatele.

2

Configuraţi comenzile vocale globale.

Configurația vocală include setări comune legate atât de serviciile pentru gatewayul local, cât și de cele pentru gatewayul de asigurare a continuității funcționării. În continuare, găsiți un exemplu de configurație de voce globală:

voce serviciu voip adresă ip de încredere ipv4 x.x.x.x y.y.y.y allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol t38 versiunea 0 ls-redundancy 0 hs-redundancy 0 fallback none stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip g729 annexb-all early-offer forțat asimetric sarcina utilă completă registrator server
3

Configurație specifică gateway-ului de asigurare a continuității funcționării.

Configurați preferințele globale, de rezervă și de codec pentru registrele de voce pentru punctele finale care se înregistrează în gateway-ul de asigurare a continuității funcționării. În continuare este prezentat un exemplu de configurație specifică gateway-ului de asigurare a continuității funcționării:

! mod global înregistrare voce webex-sgw no allow-hash-in-dn max-dn 50 max-pool 50 ! codec clasă vocală 1 codec preferință 1 codec opus preferință 2 g711ulaw ! rezervă de înregistrare vocală  1 id rețea 0.0.0.0.0 mască 0.0.0.0 dtmf-relay rtp-nte codec-class voce 1 !
4

Configurație specifică gateway-ului local. Pentru mai multe informații, consultați Gateway local bazat pe înscriere.

Acesta include configurația entității găzduite utilizate pentru înregistrarea trunchiului gateway local în Webex Calling, profilurile SIP asociate și preferințele codec. În continuare, găsiți un exemplu de configurație specifică gateway-ului local:

profiluri sip clasă vocală 200 regulă 9 solicitare ORICE antet sip SIP-Req-URI modificare "sips:(.*)" "sip:\1" regulă 10 solicitare ORICE antet sip Să modifice """;otg=hussain2572_lgu>" regula 30 solicită ORICE sip-antet P-asserted-identity să modifice "sips:(.*)" sip:\1 ! codec clasă vocală 99 codec preferință 1 g711ulaw codec 2 g711alaw ! clasă vocală srtp-crypto 200 cripto 1 AES_centimetru_128_hmac (dezambiguizare)_șah1_80 ! clasa de voce stun-utilizare 200 stun utilizare firewall-traversare flux de date stun utilizare ice lite ! entitate găzduită clasă de voce 200 registrator dns:40462196.cisco-bcld.com schemă sips expiră 240 reîmprospătare-raport 50 tcp tls acreditări număr Hussain6346_Nume de utilizator LGU Hussain2572_Parolă LGU 0 meX7]~)VmF realm BroadWorks autentificare nume de utilizator Hussain2572_Parolă LGU 0 meX7]~)VmF realm BroadWorks autentificare nume de utilizator Hussain2572_Parolă LGU 0 meX7]~)VmF realm 40462196.cisco-bcld.com no remote-party-id sip-server dns:40462196.cisco-bcld.com connection-reuse srtp-crypto 200 sesiune transport tcp tls url sips error-passthru asserted-id pai bind control sursă-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 200 outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com privacy-policy passthru
5

Configurație specifică PSTN.

Include configurarea entității găzduite pentru PSTN și profiluri SIP asociate (dacă există) și preferințele codec. În continuare, găsiți un exemplu de configurație specifică PSTN:

! entitate găzduită 100 sesiune transport udp url sip error-passthru bind control sursă-interfață GigabitEthernet0/0/0 bind media interfață sursă-interfață GigabitEthernet0/0/0 nu pass-thru conținut custom-sdp !
6

Configurați dial-peer PSTN de intrare.

Include selecție dial-peer pentru apelurile PSTN primite pe baza potrivirii antetului. Urmează un exemplu de configurație pentru dial-peer PSTN de intrare:

! clasa de voce URI 100 SIP gazdă ipv4:192.168.80.13 ! dial-peer voce 100 voip descriere Dial-peer de intrare din protocolul sesiunii PSTN sipv2 uri de intrare prin 100 codec de voce 99 dtmf-relay rtp-nte voce-clasă sip entitate găzduită 100 apel de urgență răspuns fără vad !
7

Configurați dial-peer Webex Calling de ieșire.

Include selecție dial-peer pentru trunchiul Webex Calling de ieșire pe baza grupului de dial-peer. Urmează un exemplu de configurație pentru dial-peer Webex Calling de ieșire:

 voce dial-peer 200201 voip descriere Destinație Webex Calling de ieșire e164-pattern-map 100 preferință 2 protocol sesiune sipv2 sesiune țintă sip-server voce-clasă codec 99 dtmf-relay rtp-nte voce-clasă stun-utilizare 200 nicio clasă de voce sip localgazdă voce-clasă sip entitate găzduită 200 srtp nu există vad !
8

Configurați dial-peer de intrare pentru Webex Calling.

Include selectarea de tip dial-peer pentru apelurile de intrare Webex Calling, pe baza potrivirii parametrului DPG din antetul URI de solicitare. Grupul de dial-peer este utilizat pentru rutarea apelurilor direct către PSTN de ieșire. Urmează un exemplu de configurație pentru dial-peer Webex Calling de intrare:

 clasă de voce dpg 200 dial-peer 101 preferință 1 ! ! uri clasă de voce 200 sip pattern dtg=hussain2572 ! voce dial-peer 200201 voip descriere Destinație Webex Calling de intrare dpg 200 max-conn 250 URI de intrare solicitare 200 !
9

Configurați dial-peer PSTN de ieșire.

Este utilizat pentru rutarea apelurilor PSTN în modurile gateway local și gateway de asigurare a continuității funcționării. Schimbați modelul de destinație din actualul RĂU într-un model adecvat pentru apeluri PSTN. Acest lucru este necesar pentru rutarea apelurilor PSTN de la terminalele înregistrate local. Puteți face acest lucru fie direct utilizând șablonul de destinație, fie prin intermediul hărții de șabloane E164. Urmează un exemplu de configurație pentru dial-peer PSTN de ieșire:

! clasă de voce e164-pattern-map 100 e164 +91.T e164 +1.T e164 +.T ! ! voce dial-peer 101 descriere voip Ieșire dial-peer la destinație IP PSTN e164-pattern-map 100 preferință 3 sesiune protocol sipv2 sesiune țintă ipv4:192.168.80.13 voce-clasă sip options-keepalive voice-class codec 99 dtmf-relay rtp-nte voce-clasă sip entitate găzduită 100 nici un vad !
10

Configurați colegii de apelare PSTN de ieșire pentru apelurile de urgență în modul de asigurare a continuității funcționării.

Este utilizat pentru selectarea dial-peer pe baza potrivirii modelului E164. Acești colegi de apelare sunt potriviți numai pentru apelurile provenite din puncte finale înregistrate direct în gatewayul de asigurare a continuității funcționării, în modul de asigurare a continuității funcționării. Configurați unul sau mai mulți colegi de apelare pe baza planului de apelare acceptat în modul de asigurare a continuității funcționării și a permisiunilor de apelare asociate. În continuare este prezentat un exemplu de configurație pentru colegii de apelare PSTN de ieșire pentru apelurile de urgență în modul de asigurare a continuității funcționării:

! clasa de voce e164-pattern-map 300 e164 911 ! dial-peer voce 300 voip descriere Dial-peer PSTN de ieșire pentru apel E911 în modul de asigurare a continuității funcționării zonă de răspuns de urgență 1 sesiune protocol sipv2 sesiune țintă ipv4:10.65.125.202:9089 destinație e164-pattern-map 300 codec clasă vocală 99 entitate găzduită sip clasă vocală 100 dtmf-relay rtp-nte !
11

Configurați hunting de tip dial-peer.

Este utilizat pentru a selecta colegii de apelare pentru rutare pe baza preferinței setate la colegii de apelare.

Dial-peer hunt 2 !

Configurați colocația pentru trunkingul pe bază de certificat

Înainte de a începe

Configurația colocației pentru trunkingul pe bază de certificat este similară cu trunkingul pe bază de înregistrare, cu excepția celor specifice trunchiului gateway local și entităților găzduite.

1

Configurați certificatele.

Este obligatoriu să utilizați certificate semnate de o autoritate de certificare de încredere. Pentru mai multe informații despre cum să solicitați și să creați certificate, consultați Configurați certificatele.

2

Configuraţi comenzile vocale globale.

Configurația vocală include setări comune legate atât de serviciile pentru gatewayul local, cât și de cele pentru gatewayul de asigurare a continuității funcționării. În continuare, găsiți un exemplu de configurație de voce globală:

voce serviciu voip adresă ip de încredere ipv4 x.x.x.x y.y.y.y allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol t38 versiunea 0 ls-redundancy 0 hs-redundancy 0 fallback none stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip g729 annexb-all early-offer forțat asimetric sarcina utilă completă registrator server
3

Configurație specifică gateway-ului de asigurare a continuității funcționării.

Configurați preferințele globale, de rezervă și codec pentru registrele de voce pentru punctele finale care se înregistrează în gateway-ul de asigurare a continuității funcționării. În continuare este prezentat un exemplu de configurație specifică gateway-ului de asigurare a continuității funcționării:

! mod global înregistrare voce webex-sgw no allow-hash-in-dn max-dn 50 max-pool 50 ! codec clasă vocală 1 codec preferință 1 codec opus preferință 2 g711ulaw ! rezervă de înregistrare vocală  1 id rețea 0.0.0.0.0 mască 0.0.0.0 dtmf-relay rtp-nte codec-class voce 1 !
4

Configurație specifică gateway-ului local. Pentru mai multe informații, consultați Trunkingul pe bază de certificat.

Include configurarea trunchiului și a entității găzduite necesare pentru a efectua schimbul de certificate în gateway-ul local, profilurile SIP asociate și preferințele codec. În continuare, găsiți un exemplu de configurație specifică gateway-ului local:

codec clasă vocală 200 codec preferință 1 g711ulaw codec preferință 2 g711alaw ! sip-options-keepalive 200 descriere Keepalive webex_mTLS up-interval 5 transport tcp tls ! clasă vocală tls-profil 200 descriere Webexcalling punct de încredere sbc6 cn-san validați bidirecțional cn-san  1 us01.sipconnect.bcld.webex.com ! clasă de voce sip-profiluri 200 regulă 10 solicitare ORICE sip-header Modificare contact "@.*:" "@sbc6.tekvizionlabs.com:" regulă 20 răspuns ORICE sip-header Modificare contact "@.*:" "@sbc6.tekvizionlabs.com:" ! clasă de voce srtp-crypto 200 crypto 1 AES_CM_128_HMAC_SHA1_80 ! entitate din clasa de voce 200 fără remote-party-id localhost sbc6.tekvizionlabs.com srtp-crypto 200 sesiune transport tcp tls url sips error-passthru asserted-id pai bind control sursă-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 nu pass-thru conținut custom-sdp sip-profiles 200 privacy-policy passthru tls-profile 200 !
5

Configurație specifică PSTN.

Include configurarea entității găzduite pentru PSTN și profiluri SIP asociate (dacă există) și preferințele codec. În continuare, găsiți un exemplu de configurație specifică PSTN:

! entitate găzduită 100 sesiune transport udp url sip error-passthru bind control sursă-interfață GigabitEthernet0/0/0 bind media interfață sursă-interfață GigabitEthernet0/0/0 nu pass-thru conținut custom-sdp !
6

Configurați dial-peer PSTN de intrare.

Include selecție dial-peer pentru apelurile PSTN primite pe baza potrivirii antetului. Urmează un exemplu de configurație pentru dial-peer PSTN de intrare:

! clasa de voce URI 100 SIP gazdă ipv4:192.168.80.13 ! dial-peer voce 100 voip descriere Dial-peer de intrare din protocolul sesiunii PSTN sipv2 uri de intrare prin 100 codec de voce 99 dtmf-relay rtp-nte voce-clasă sip entitate găzduită 100 apel de urgență răspuns fără vad !
7

Configurați dial-peer Webex Calling de ieșire.

Include selecție dial-peer pentru trunchiul Webex Calling de ieșire pe baza grupului de dial-peer. Urmează un exemplu de configurație pentru dial-peer Webex Calling de ieșire:

voce dial-peer 200201 voip descriere Protocol sesiune Webex Calling sipv2 sesiune țintă dns: sesiune transport tcp tls destinație e164-pattern-map 100 codec voce-clasă 200 voce-clasă stun-utilizare 200 voce-clasă sip asserted-id pai voce-clasă sip entitate găzduită 200 voce-clasă sip opțiuni-keepalive profil 200 voce-clasă sip bind sursă-interfață GigabitEthernet 0/0/2 voce-clasă sip bind sursă-interfață media GigabitEthernet 0/0/2 dtmf-relay rtp-nte srtp no vad !
8

Configurați dial-peer de intrare pentru Webex Calling.

Include selectarea de tip dial-peer pentru apelurile de intrare Webex Calling, pe baza potrivirii parametrului DPG din antetul URI de solicitare. Grupul de dial-peer este utilizat pentru rutarea apelurilor direct către PSTN de ieșire. Urmează un exemplu de configurație pentru dial-peer Webex Calling de intrare:

clasă de voce dpg 200 dial-peer 101 preferință 1 ! ! uri clasă de voce 200 sip pattern dtg=hussain2572 ! voce dial-peer 200201 voip descriere Destinație Webex Calling de intrare dpg 200 max-conn 250 URI de intrare solicitare 200 !
9

Configurați dial-peer PSTN de ieșire.

Este utilizat pentru rutarea apelurilor PSTN în modurile gateway local și gateway de asigurare a continuității funcționării. Schimbați modelul de destinație din actualul RĂU într-unul adecvat pentru apeluri PSTN. Acest lucru este necesar pentru rutarea apelurilor PSTN de la terminalele înregistrate local. Puteți face acest lucru fie direct utilizând șablonul de destinație, fie prin intermediul hărții de șabloane E164. Urmează un exemplu de configurație pentru dial-peer PSTN de ieșire:

! clasă de voce e164-pattern-map 100 e164 +91.T e164 +1.T e164 +.T ! ! voce dial-peer 101 descriere voip Ieșire dial-peer la destinație IP PSTN e164-pattern-map 100 preferință 3 sesiune protocol sipv2 sesiune țintă ipv4:192.168.80.13 voce-clasă sip options-keepalive voice-class codec 99 dtmf-relay rtp-nte voce-clasă sip entitate găzduită 100 nici un vad !
10

Configurați colegii de apelare PSTN de ieșire pentru apelurile de urgență în modul de asigurare a continuității funcționării.

Este utilizat pentru selectarea dial-peer pe baza potrivirii modelului E164. Acești colegi de apelare sunt potriviți numai pentru apelurile provenite din puncte finale înregistrate direct în gatewayul de asigurare a continuității funcționării, în modul de asigurare a continuității funcționării. Configurați unul sau mai mulți colegi de apelare pe baza planului de apelare acceptat în modul de asigurare a continuității funcționării și a permisiunilor de apelare asociate. În continuare este prezentat un exemplu de configurație pentru colegii de apelare PSTN de ieșire pentru apelurile de urgență în modul de asigurare a continuității funcționării:

! clasa de voce e164-pattern-map 300 e164 911 ! dial-peer voce 300 voip descriere Dial-peer PSTN de ieșire pentru apel E911 în modul de asigurare a continuității funcționării zonă de răspuns de urgență 1 sesiune protocol sipv2 sesiune țintă ipv4:10.65.125.202:9089 destinație e164-pattern-map 300 codec clasă vocală 99 entitate găzduită sip clasă vocală 100 dtmf-relay rtp-nte !
11

Configurați hunting de tip dial-peer.

Este utilizat pentru a selecta colegii de apelare pentru rutare pe baza preferinței setate la colegii de apelare.

Dial-peer hunt 2 !