- Главная
- /
- Статья
Благодарим вас за обратную связь.
Начало работы с локальным шлюзом
В этой статье
Отправить обратную связь?Данная статья предоставляет администраторам всю необходимую информацию и справочные материалы для настройки, обслуживания и устранения неполадок локального шлюза.
Локальный шлюз позволяет вам перейти на Webex Calling в удобном для вас темпе. Локальный шлюз интегрирует существующую локальную систему с Webex Calling. Вы также можете использовать существующее подключение к телефонной сети общего пользования (PSTN).
Перед настройкой локального шлюза для вызовов Webex необходимо выполнить следующие действия:
-
Знание VoIP, включая протоколы SIP и протоколы передачи данных, а также умение выполнять базовое устранение неполадок.
-
Практическое понимание работы устройств (контроллеров граничных сессий), настроенных в качестве локального шлюза.
-
Для работы с контроллером граничных сессий требуется лицензия.
-
Знание Cisco Unified Communications Manager (Unified CM) или аналогичной АТС, развернутой в вашей сети и настроенной для работы с Webex Calling. (В случае интеграции с локальной средой.)
Следующие статьи помогут вам ознакомиться с вариантами развертывания:
|
Термин |
Ссылки |
|---|---|
|
Магистральные и маршрутные сети |
Для получения дополнительной информации см. транки и группы маршрутов в Webex Calling Preferred Architecture. |
|
ByoPSTN, корпоративный набор номера |
Аббревиатура расшифровывается как «Используйте свою собственную телефонную сеть общего пользования». Для получения дополнительной информации см. доступ к ТФОП и локальное соединение в предпочтительной архитектуре вызовов Webex. |
|
Over the Top (OTT), Webex Edge Connect |
Для получения дополнительной информации см. Параметры подключения в Предпочтительная архитектура вызовов Webex. |
Модели локальных шлюзовых транкинговых соединений
Существует два типа моделей локальных шлюзовых каналов:
-
Транки на основе регистрации
-
Транки на основе сертификатов
Эти модели обладают схожей функциональностью, но различаются по масштабу и поддерживаемым устройствам. Выберите подходящую модель кабельного канала, отвечающую вашим требованиям.
|
Функциональность |
Регистрация |
на основе сертификатов |
|---|---|---|
|
Одновременные вызовы |
До 250 одновременных вызовов на один канал. |
Одновременные вызовы > 250 за багажник. |
|
Тип устройства |
Поддерживается только Cisco Unified Border Element (CUBE). Для получения дополнительной информации см. Поддержка платформы CUBE. |
Выбор типов устройств, как указано в таблице Типы устройств, поддерживаемые для транкинга на основе сертификатов. |
|
Модель аутентификации |
Модель аутентификации на основе дайджеста, которая использует общее имя пользователя и пароль для аутентификации при регистрации и совершении звонков. Для получения дополнительной информации см. Ветка на основе регистрации. |
Аутентификация на основе сертификатов с проверкой полного доменного имени LGW. Для получения дополнительной информации см. Ветка на основе сертификатов. Каждая SIP-транзакция, инициированная локальным шлюзом в направлении облака Webex Calling, должна содержать заголовок Contact с полным доменным именем (FQDN) локального шлюза. ПАРАМЕТРЫ. Транзакции, совершаемые через локальный шлюз, особенно важны для того, чтобы статус локального шлюза в центре управления оставался в сети. |
|
Требования к сети, межсетевому экрану и NAT Подробную информацию о входящем и исходящем трафике см. в Справочнике по портам для звонков Cisco Webex. |
Любой NAT или публичный IP-адрес. Динамический NAT предпочтительнее, поскольку его проще настроить и он требует меньшего количества конфигураций брандмауэра. Требуется, чтобы межсетевой экран разрешал как входящий, так и исходящий трафик (вызов Webex на локальный шлюз и обратно). Для входящего трафика межсетевой экран открывает входящие «дыры» на основе исходящих сообщений регистрации. Рекомендуется делать отверстия в виде точечного отверстия для всех IP-адресов и портов Webex Calling. Это не привязано к конкретному IP-адресу или порту, к которому регистрируется локальный шлюз. |
Общедоступная сеть, обращенная к интернету, включая публичный IP-адрес или статический NAT. Требуется, чтобы межсетевой экран разрешал как входящий, так и исходящий трафик (вызов Webex на локальный шлюз и обратно). |
|
Требования к общедоступной службе DNS |
Для работы с общедоступными DNS-сервисами не требуется никакой специальной настройки. |
|
|
Требования к центрам сертификации и сертификатам |
|
|
|
Внедрение и устранение неполадок с помощью облачного коннектора. |
Поддерживает автоматическое устранение неполадок, связанных с конфигурацией. |
Не поддерживает автоматическое устранение неполадок, связанных с конфигурацией. |
Поддерживаемые контроллеры границ сессий
Настройка транкинга на основе сертификатов для локальных шлюзов в Webex for Government. Кроме того, CUBE — единственный контроллер граничных сессий (SBC), который в настоящее время поддерживает Webex для государственных учреждений.
|
Производитель и модель одноплатного компьютера |
Минимальная версия |
Открытые оговорки |
Webex for Government |
|---|---|---|---|
|
Модели Cisco—CUBE, перечисленные в Поддержка платформы маршрутизатора |
Cisco IOS XE Bengaluru 17.6.1a Для настройки локального шлюза в режиме контроллера в рамках решения Cisco SD-WAN используйте Cisco IOS XE Cupertino 17.7.1 или более поздние версии. Рекомендуемые версии см. на странице Cisco Software Research. Найдите платформу и выберите один из рекомендованных релизов. |
Платформы Cisco ISR 1100 не поддерживают проверку конфигурации. Для шлюза, развернутого в режиме контроллера с использованием Cisco SD-WAN, следующие функции не поддерживаются:
|
Webex for Government не поддерживает транкинг на основе регистрации. |
|
Производитель и модель одноплатного компьютера |
Минимальная версия |
Открытые оговорки |
Webex for Government |
|---|---|---|---|
|
Модели Cisco—CUBE, перечисленные в Поддержка платформы маршрутизатора |
Cisco IOS XE Купертино 17.9.1a Рекомендуемые версии см. на странице Cisco Software Research. Найдите платформу и выберите один из рекомендованных релизов. |
Для шлюза, развернутого в режиме контроллера с использованием Cisco SD-WAN, следующие функции не поддерживаются:
|
Поддержка |
|
Oracle — серия AP |
9.3.0 |
Сведения об открытых проблемах см . в документации по решению Oracle SBC, посвященной известным проблемам и ограничениям при использовании Cisco Webex Calling. |
Не поддерживается |
|
Oracle—VME |
9.3.0 |
Сведения об открытых проблемах см . в документации по решению Oracle SBC, посвященной известным проблемам и ограничениям при использовании Cisco Webex Calling. |
Не поддерживается |
|
Oracle — Oracle SBC в публичном облаке |
9.3.0 |
Сведения об открытых проблемах см . в документации по решению Oracle SBC, посвященной известным проблемам и ограничениям при использовании Cisco Webex Calling. |
Не поддерживается |
|
AudioCodes—Mediant CE & ВЕ |
7.40A.250.440 |
Ограничения в плане совместимости ICE. См. Раздел 2.4.2 Примечания по настройке AudioCodes SBC для подключения Webex Calling. |
Не поддерживается |
|
Аудиокоды — устройства Mediant |
7.40A.250.440 |
Ограничения в плане совместимости ICE. См. Раздел 2.4.2 Примечания по настройке AudioCodes SBC для подключения Webex Calling. |
Не поддерживается |
|
Ленточные разъемы — серии SBC 5000, SBC 7000 и SBC SWe |
10.1 |
Ограничения в плане совместимости ICE. См. раздел Предостережения. |
Не поддерживается |
|
Лента — SBC SWe Edge |
11.0.2 |
Ограничения в плане совместимости ICE. См. обходное решение в разделе Предостережения. |
Не поддерживается |
|
Лента — SBC 1000, SBC 2000 |
11.0.1 |
Ограничения в плане совместимости ICE. См. обходное решение в разделе Предостережения. |
Не поддерживается |
|
Лента — 8000 w/SBC SWe Edge |
25.0 |
См. Ribbon Edge 8000 с Cisco Webex Calling:Interoperability Руководство Раздел «Предостережения». |
Не поддерживается |
| любой узел — SBC | 4.10 |
Не поддерживается | |
| Italtel NetMatch-S SBC | NetMatch-S-CI 5.8.0-20240111 | Для ознакомления с известными ограничениями загрузите Конфигурация NetMatch-S CI SBC для вызовов WEBEX и см. раздел 3.3 «Предостережения». |
Не поддерживается |
Webex Calling поддерживает развертывание локальных шлюзов за NAT. Характеристики вызовов могут зависеть от типа используемого в вашей сети NAT-брандмауэра и функциональности вашего SBC.
Требования к пропускной способности телефонной сети
Модели транкинга на основе регистрации и на основе сертификатов имеют различную пропускную способность для одновременных вызовов, как показано в следующей таблице:
|
Требование к одновременному совершению звонков) |
Примерное количество пользователей |
Предпочтения по типу магистрали |
Минимальное качество связи |
|---|---|---|---|
|
~ 2000–6500 |
65000 |
на основе сертификатов |
Межсетевое взаимодействие |
|
~ 250–2000 |
20000 |
на основе сертификатов |
Чрезмерно (OTT) |
|
До 250 |
2500 |
Регистрация |
Ott |
квалификационные требования для подключения
Для обеспечения стабильно высокого качества звонков сетевое соединение между локальным шлюзом и Webex Calling должно иметь следующие максимальные параметры:
-
Задержка в одну сторону: 100 мс
-
дрожание пакетов 10 мс
-
Потеря пакетов составляет 0,5%.
Для получения дополнительной информации о пропускной способности канала связи см. Предпочтительная архитектура для звонков Webex.
Модель и требования к подключению
-
В процессе инициализации каждому локальному шлюзу назначаются два местоположения точек присутствия Webex Media для обеспечения резервирования и высокой доступности. Управление этим назначением осуществляется посредством записи DNS SRV.
-
Местоположение точек присутствия медиасервера определяется на основе географического местоположения шлюза, которое настраивается в процессе инициализации в Control Hub. Как правило, шлюз назначается двум наиболее подходящим, географически удаленным точкам присутствия (Media PoP) в пределах одного региона. Например, если шлюз настроен в ЕС, то он использует две точки присутствия (PoP) в пределах ЕС.
Полный список мест расположения точек доступа Webex Media см. в Места расположения центров обработки данных для Webex Calling.
Места проведения конференций Webex также являются точками присутствия (PoP) для медиаконтента.
-
Возможности региональной передачи мультимедиа также распространяются на подключения через шлюз. В зависимости от сценария связи, по возможности, связь с источниками информации осуществляется локально в пределах региона.
-
Убедитесь, что сертификаты подписаны как для использования на стороне клиента, так и на стороне сервера.
Настройка локального шлюза
| 1 |
Настройте транк через Центр управления. |
| 2 |
Настройте ваше устройство для выполнения роли локального шлюза.
|
| 3 |
Убедитесь, что локальный шлюз активен в статусе центра управления. Инструкции по настройке шлюза, размещенного партнером, см. в разделе Настройка шлюза, размещенного партнером
|
В настоящее время Webex Calling не поддерживает одновременную работу CME и LGW на одном экземпляре vCUBE.
Устранение неполадок локального шлюза
Если статус локального шлюза неактивен или возникли другие проблемы, перед обращением в службу поддержки ознакомьтесь со следующими документами:
-
Устранение неполадок при развертывании локального шлюза на основе регистрации из центра управления.
-
Устранение неполадок при развертывании локального шлюза на основе сертификатов из центра управления.
Если локальный шлюз неактивен, проверьте состояние транка в Центре управления:
-
Онлайн—Успешное соединение между всеми прокси-серверами Webex Calling Edge и локальным шлюзом
-
Офлайн— Неудачное соединение между Webex Calling и локальным шлюзом
-
Нарушено— Неудачное соединение между как минимум одним прокси-сервером Webex Calling Edge и локальным шлюзом
-
Неизвестно— При установлении соединения между Webex Calling и недавно добавленным локальным шлюзом
-
Для получения информации об обновлении состояния транков на основе сертификатов или регистрации см. Настройка транков, групп маршрутизации и планов набора для Webex Calling.
-
Для получения дополнительной информации о настройке оповещений о транках см. Центр оповещений в Центре управления.
Устранение неполадок при установлении TLS-соединения.
Сбои при установлении TLS-соединения после обновления сертификата могут указывать на то, что SBC применяет проверку расширенного расширенного значения (EKU) аутентификации клиента.
|
Причина |
Разрешение |
|---|---|
|
|
-
Webex Calling не проверяет и не применяет расширенное уточнение аутентификации клиента (EKU) во время установления TLS-соединения.
-
Любые требования к аутентификации клиента (EKU) определяются поставщиком SBC, а не Webex Calling.
-
Любая ошибка TLS, связанная с проверкой EKU, обусловлена конфигурацией на стороне SBC или поведением по умолчанию. Для получения дополнительной помощи обратитесь в службу поддержки Cisco и к поставщику вашего SBC.
Поддержка локальных шлюзов сторонних разработчиков.
Для развертывания Webex Calling с использованием стороннего одноплатного компьютера (SBC) требуется поддержка как от Cisco, так и от партнера-поставщика. Ниже приведена подробная информация о технической поддержке:
-
Поддержка Webex Call:
-
Для получения технической поддержки Cisco (поддержка TAC) компания Cisco или ее партнеры, использующие Webex Calling, обязаны иметь соглашение о технической поддержке с Cisco.
-
Компания Cisco предоставляет техническую поддержку клиентам, использующим Webex Calling на периферии сети, а также зарегистрированным в Webex Calling IP-телефонам Cisco.
-
-
Поддержка поставщика:
-
В процессе развертывания Cisco оказывает поддержку клиентам или партнерам, имеющим проверенное устройство SBC стороннего производителя, и не несет ответственности за оказание помощи непосредственно по поводу самого устройства SBC.
-
Компания Cisco не несет ответственности за обращения в службу поддержки, не связанную с Cisco, которые касаются клиента и поставщика одноплатных компьютеров. Проблемы или программные дефекты, возникающие в процессе развертывания, можно обсудить с поставщиком SBC и компанией Cisco.
-
