Общие предпосылки

Перед настройкой локального шлюза для Webex Calling необходимо выполнить приведенные ниже действия.

  • Базовые знания принципов передачи голоса по IP

  • Базовые знания принципов работы голосовых функций Cisco IOS-XE и IOS-XE

  • Основные сведения о протоколе установления сеанса (SIP)

  • Базовое представление о Cisco Unified Communications Manager (Unified CM), если модель развертывания включает Unified CM

Подробные сведения см. в руководстве по корпоративной конфигурации Cisco Unified Border Element (CUBE).

Требования к аппаратному и программному обеспечению для локального шлюза

Убедитесь, что в вашем развертывании есть один или несколько локальных шлюзов, таких как:

  • Cisco CUBE для подключения на основе IP

  • Шлюз Cisco IOS для подключения на основе TDM

См. таблицу 1 руководства по заказу локального шлюза для Webex Calling. Кроме того, убедитесь, что на платформе запущен поддерживаемый выпуск IOS-XE в соответствии с руководством по настройке локального шлюза.

С помощью локального шлюза можно перейти в Webex Calling в вашем собственном темпе. Локальный шлюз интегрирует существующее локальное развертывание с Webex Calling. Также можно использовать существующее соединение PSTN. См. Начало работы с локальным шлюзом

Требования к сертификату и безопасности для локального шлюза

Webex Calling требует безопасного способа передачи сигналов и мультимедийного контента. Локальный шлюз обеспечивает шифрование; соединение TLS должно быть установлено для исходящих вызовов в направлении облака с помощью приведенных ниже шагов.

  • Локальный шлюз должен быть обновлен с помощью пакета корневого ЦС, полученного в Cisco PKI

  • Для настройки локального шлюза должен использоваться набор учетных данных SIP-дайджест со страницы настройки магистрали в Control Hub (эти шаги входят в настройку конфигурации, приведенную ниже)

  • Проверка предоставленного сертификата выполняется с помощью пакета корневого ЦС

  • Происходит запрос учетных данных (предоставленных SIP-дайджестом)

  • В облаке происходит идентификация локального шлюза, регистрация которого выполнена безопасно

Требования к оптимизации межсетевых экранов, прослеживания NAT и пути мультимедиа для локального шлюза

В большинстве случае локальный шлюз и конечные точки могут располагаться во внутренней клиентской сети, используя частные IP-адреса с NAT. Корпоративный брандмауэр должен разрешать исходящий трафик (SIP, RTP/UDP, HTTP) на определенные IP-адреса или порты, описанные в разделе Справочная информация о портах.

Чтобы использовать оптимизацию пути мультимедиа с ICE, интерфейс локального шлюза, доступного в Webex Calling, должен иметь прямой сетевой путь к терминальным устройствам Webex Calling и от них. Чтобы использовать оптимизацию пути мультимедиа, когда терминальные устройства находятся в другом местоположении и между ними и интерфейсом локального шлюза, доступного в Webex Calling, отсутствует прямой сетевой путь, локальный шлюз должен иметь общедоступный IP-адрес, назначенный интерфейсу, доступному в Webex Calling, для совершения вызовов между локальным шлюзом и терминальными устройствами. Кроме того, на нем должно быть установлено IOS-XE версии 16.12.5.