Ознакомьтесь с требованиями локального шлюза для Webex Calling. С помощью локального шлюза можно перейти в Webex Calling в вашем собственном темпе.
Требования к локальному шлюзу для Webex Calling
Общие предпосылки
Прежде чем настроить локальный шлюз для Webex Calling, выполните приведенные ниже действия.
Базовые знания принципов передачи голоса по IP
Базовые знания принципов работы голосовых функций Cisco IOS-XE и IOS-XE
Основные сведения о протоколе установления сеанса (SIP)
Базовое представление о Cisco Unified Communications Manager (Unified CM), если модель развертывания включает Unified CM
Подробные сведения см. в руководстве по корпоративной конфигурации Cisco Unified Border Element (CUBE).
Требования к аппаратному и программному обеспечению для локального шлюза
Убедитесь в том, что в развертывании имеется один или несколько локальных шлюзов (Cisco CUBE (для IP-подключений) или шлюз Cisco IOS Gateway (для TDM-подключений), которые указаны в таблице 1 Рекомендации по заказу локального шлюза для Webex Calling. Кроме того, убедитесь, что на платформе запущен поддерживаемый выпуск IOS-XE согласно Рекомендациям по настройке локального шлюза.
Требования к лицензированию для локальных шлюзов
На локальном шлюзе должны быть установлены лицензии на вызовы CUBE. Дополнительные сведения см. в руководстве по настройке Cisco Unified Border Element (CUBE).
Требования к сертификату и безопасности для локального шлюза
Webex Calling требует безопасного способа передачи сигналов и мультимедийного контента. Локальный шлюз обеспечивает шифрование; соединение TLS должно быть установлено для исходящих вызовов в направлении облака с помощью приведенных ниже шагов.
Локальный шлюз должен быть обновлен с помощью пакета корневого ЦС, полученного в Cisco PKI
Для настройки локального шлюза должен использоваться набор учетных данных SIP-дайджест со страницы настройки магистрали в Control Hub (эти шаги входят в настройку конфигурации, приведенную ниже)
Проверка предоставленного сертификата выполняется с помощью пакета корневого ЦС
Происходит запрос учетных данных (предоставленных SIP-дайджестом)
В облаке происходит идентификация локального шлюза, регистрация которого выполнена безопасно
Требования к оптимизации межсетевых экранов, прослеживания NAT и пути мультимедиа для локального шлюза
В большинстве случае локальный шлюз и конечные точки могут располагаться во внутренней клиентской сети, используя частные IP-адреса с NAT. Корпоративный брандмауэр должен разрешать исходящий трафик (SIP, RTP/UDP, HTTP) на определенные IP-адреса или порты, описанные в разделе Справочная информация о портах.
Чтобы использовать оптимизацию пути мультимедиа с ICE, интерфейс локального шлюза, доступного в Webex Calling, должен иметь прямой сетевой путь к терминальным устройствам Webex Calling и от них. Чтобы использовать оптимизацию пути мультимедиа, когда терминальные устройства находятся в другом местоположении и между ними и интерфейсом локального шлюза, доступного в Webex Calling, отсутствует прямой сетевой путь, локальный шлюз должен иметь общедоступный IP-адрес, назначенный интерфейсу, доступному в Webex Calling, для совершения вызовов между локальным шлюзом и терминальными устройствами. Кроме того, на нем должно быть установлено IOS-XE версии 16.12.5.