Обзор

Webex Calling поддерживает совместное размещение шлюза устойчивости и локального шлюза на одном шлюзе под управлением Cisco IOS. То есть можно использовать одно и то же устройство шлюза под управлением Cisco IOS для настройки служб локального шлюза и шлюза устойчивости. А значит, не потребуется назначать два разных шлюза под управлением Cisco IOS в качестве шлюза устойчивости и локального шлюза.

В этой статье рассматриваются аспекты совместного размещения служб локального шлюза и шлюза устойчивости по сравнению с автономным развертыванием этих служб.

  • Из-за обнаруженных уязвимостей Webex Calling отменяет схему шифрования RSAES-PKCS1-v1_5, используемую решением Site Survivability 1 сентября 2024 г. После этой даты схема шифрования RSAES-OAEP является обязательной.

    Чтобы обеспечить продолжение работы с этой схемой шифрования, модернизируйте шлюзы устойчивости веб-сайта до версии Cisco IOS XE Dublin 17.12.3 до 1 сентября 2024 г. Для использования новой схемы шифрования после этой модернизации изменения конфигурации не требуется.

Предварительные условия

Cisco IOS XE Dublin 17.12.3 и последующие версии.

Пределы и ограничения

Ниже приведены известные ограничения совместного размещения служб в шлюзах под управлением Cisco IOS.

  • Высокая доступность не поддерживается для локальных шлюзов.

  • Проверка конфигурации не поддерживается для локальных шлюзов.

  • В Control Hub шлюз должен быть подготовлен как служба шлюза устойчивости.

  • Если клиент подготовил шлюз в качестве локального шлюза, ему необходимо отменить назначение, а затем переназначить службу в качестве шлюза устойчивости.

  • Совместное размещение является индивидуальным для шлюза Cisco IOS. Клиенты, использующие сторонний локальный шлюз, должны развернуть шлюз устойчивости отдельно.

  • Совместное размещение общего для нескольких клиентов локального шлюза, развернутого партнером, неприменимо.

Пределы и ограничения, характерные для служб автономного шлюза, см. в статьях Регистрация шлюзов под управлением Cisco IOS в облаке Webex и Устойчивость веб-сайта для Webex Calling.

Рекомендации в отношении маршрутизации вызовов в контексте совместного размещения

Маршрутизация вызовов для совместного размещения основана на стратегии маршрутизации, которая включает комбинацию групп адресуемых точек вызова (DPG) и обычной маршрутизации на основе шаблонов назначения. Эта стратегия отличается от стратегий маршрутизации вызовов, используемых для автономных служб шлюза под управлением Cisco IOS. Автономная служба локального шлюза использует стратегию маршрутизации вызовов на основе групп адресуемых точек вызова. Автономный шлюз устойчивости маршрутизирует вызов, используя шаблоны назначения.

Маршрутизация вызовов для совместного размещения служб локального шлюза и устойчивости веб-сайта

При настройке маршрутизации вызовов для сценариев совместного размещения учитывайте приведенные ниже аспекты.

  • Вызовы из Webex Calling. Адресуемая точка входящего вызова из Webex Calling сопоставляется на основе имени узла локального шлюза или параметра DTG в URI. Адресуемая точка входящего вызова привязана к группе адресуемых точек вызова из PSTN. Затем происходит маршрутизация вызова в PSTN. В общем, маршрутизация вызовов из существующей стратегии маршрутизации через локальный шлюз не изменится.

  • Вызовы из PSTN. Удалите маршрутизацию вызовов на основе групп адресуемых точек вызова. Выполните маршрутизацию вызовов путем обычной маршрутизации на основе команды destination-pattern. То есть в этой стратегии адресуемая точка входящего вызова не привязана к группе адресуемых точек вызова. Адресуемая точка входящего вызова из PSTN сопоставляется на основе IP-адреса PSTN через URI. Будет выполнен обычный поиск адресуемой точки вызова, и вызов будет маршрутизирован в соответствии с предпочтительными параметрами адресуемой точки вызова. Вызов маршрутизируется на локально зарегистрированное терминальное устройство для режима устойчивости или в Webex Calling при активном режиме.

  • Для вызовов из локально зарегистрированных терминальных устройств (применимо для режима устойчивости веб-сайта во время сбоев глобальной сети). Выполните маршрутизацию вызовов путем обычной маршрутизации на основе команды destination-pattern. В рамках этой стратегии адресуемая точка входящего вызова сопоставляется с адресуемой точкой вызова на стороне линии. Выполняется обычный поиск адресуемой точки вызова, и вызов маршрутизируется в соответствии с предпочтительным параметром адресуемой точки вызова. Вызов маршрутизируется на локально зарегистрированное терминальное устройство, в PSTN или в Webex Calling.

  • Для каждой адресуемой точки исходящего вызова можно определить свой предпочтительный параметр. Этот предпочтительный параметр используется для определения порядка выбора адресуемых точек вызова при настройке исходящего вызова. Чем ниже это значение, тем выше значение предпочтительного параметра. Для маршрутизации вызовов при совместном размещении предпочтительный параметр адресуемой точки вызова задается так:

    • предпочтительный параметр по умолчанию для маршрутизации вызовов на локально зарегистрированные терминальные устройства – 0;

    • предпочтительный параметр для маршрутизации вызовов в магистраль Webex Calling – 2;

    • предпочтительный параметр для маршрутизации вызовов в магистраль PSTN – 3.

В таблице ниже приведена сводная информация о поведении маршрутизации вызовов для всех входящих и исходящих вызовов в Webex Calling, которые предполагают совместное размещение служб шлюзов под управлением Cisco IOS.

Таблица 1. Рекомендации в отношении маршрутизации вызовов в контексте совместного размещения
Входящий вызов отИсходящий вызов в

Служба шлюза

Маршрутизация вызовов

Дополнительная информация

PSTN

Webex Calling

Совместное размещение локального шлюза и шлюза устойчивости

На основе шаблона назначения (.T)

Адресуемая точка вызова с предпочтительным параметром 2

PSTN

Локальные терминальные устройства

Совместное размещение локального шлюза и шлюза устойчивости

На основе шаблона назначения

Использование динамических адресуемых точек вызова, созданных на основе регистраций.

Конфигурации для этих системных адресуемых точек вызова отсутствуют. Будет автоматически присвоен наивысший приоритет.

Локальные терминальные устройства

PSTN

Совместное размещение локального шлюза и шлюза устойчивости

На основе шаблона назначения

Адресуемая точка вызова с предпочтительным параметром 3

Локальные терминальные устройства

Webex Calling

Совместное размещение локального шлюза и шлюза устойчивости

На основе шаблона назначения (.T)

Адресуемая точка вызова с предпочтительным параметром 2

Это применимо, только если магистраль локального шлюза в направлении Webex Calling по-прежнему работает даже в режиме шлюза устойчивости.

Webex Calling

PSTN

Локальный шлюз

На основе группы адресуемых точек вызова

Полупостоянное подключение к PSTN

Локальные терминальные устройства

Локальные терминальные устройства

Шлюз системы повышения выживаемости

На основе шаблона назначения

Использование динамических адресуемых точек вызова, созданных на основе регистраций.

Дополнительные изменения конфигурации адресуемой точки вызова на этих системных адресуемых точках вызова не требуются.

Подробные рекомендации в отношении маршрутизации вызовов в контексте совместного размещения служб шлюза под управлением Cisco IOS см. в статье Предпочтительная архитектура Webex Calling.

Настройка совместного размещения служб

Если необходимо назначить новый шлюз под управлением Cisco IOS для совместного размещения служб локального шлюза и устойчивости веб-сайта, назначьте свой шлюз в качестве шлюза устойчивости в Control Hub. Информацию о назначении шлюза в качестве шлюза устойчивости см. в статье Регистрация шлюзов под управлением Cisco IOS в облаке Webex для добавления шлюза в Control Hub.

В зависимости от типа организации магистральной сети можно настроить совместное размещение одним из перечисленных далее способов.

Настройка совместного размещения для организации магистральной сети на основе регистрации

1.

Настройте сертификаты.

Обязательно нужно использовать сертификаты, подписанные доверенным центром сертификации. Дополнительную информацию о том, как запрашивать и создавать сертификаты, см. в разделе Настройка сертификатов.

2.

Настройте глобальные голосовые команды.

Конфигурация голосовой связи включает общие настройки, связанные со службами локального шлюза и шлюза устойчивости. Ниже приведен пример глобальной конфигурации голосовых команд.

voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
  allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
  stun
   stun flowdata agent-id 1 boot-count 4
   stun flowdata shared-secret 0 Password123$
  sip
   g729 annexb-all
   early-offer forced
   asymmetric payload full
   registrar server
3.

Конфигурация, характерная для шлюза устойчивости.

Настройте глобальные предпочтительные параметры регистрации голосовых команд, пула и кодека для регистрации терминальных устройств в шлюзе устойчивости. Ниже приведен пример конфигурации, характерной для шлюза устойчивости.

!
voice register global
 mode webex-sgw
 no allow-hash-in-dn
 max-dn 50
 max-pool 50
!
voice class codec 1
 codec preference 1 opus
 codec preference 2 g711ulaw
!
voice register pool  1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1
!
4.

Конфигурация, характерная для локального шлюза. Дополнительную информацию см. на вкладке Локальный шлюз на основе регистрации.

Включает конфигурацию клиента, используемого для регистрации магистрали локального шлюза в Webex Calling, связанные профили SIP и предпочтительные параметры кодека. Ниже приведен пример конфигурации, характерной для локального шлюза.

voice class sip-profiles 200
rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" sip:\1
!
voice class codec 99
codec preference 1 g711ulaw
codec preference 2 g711alaw 
!
voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80
!
voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite
!
voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru
5

Конфигурация, характерная для PSTN.

Включает настройку клиента для PSTN и связанных с ним профилей SIP (если таковые имеются), а также предпочтительные параметры кодека. Ниже приведен пример конфигурации, характерной для PSTN.

!
voice class tenant 100 
 session transport udp
 url sip
 error-passthru
 bind control source-interface GigabitEthernet0/0/0
 bind media source-interface GigabitEthernet0/0/0
 no pass-thru content custom-sdp
!
6

Настройте адресуемую точку входящего вызова PSTN.

Включает выбор адресуемой точки для входящих вызовов PSTN на основе сопоставления заголовков. Ниже приведен пример конфигурации для адресуемой точки входящего вызова PSTN.

!
voice class uri 100 sip
  host ipv4:192.168.80.13
!
dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
incoming uri via 100
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
emergency response callback
no vad
!
7.

Настройте адресуемую точку исходящего вызова Webex Calling.

Включает выбор адресуемой точки вызова для исходящей магистрали Webex Calling на основе группы адресуемых точек вызова. Ниже приведен пример конфигурации для адресуемой точки исходящего вызова Webex Calling.

dial-peer voice 200201 voip
description Outbound Webex Calling
destination e164-pattern-map 100
preference 2
session protocol sipv2
session target sip-server
voice-class codec 99
dtmf-relay rtp-nte
voice-class stun-usage 200
no voice-class sip localhost
voice-class sip tenant 200
srtp
no vad
!
8

Настройте адресуемую точку входящего вызова Webex Calling.

Включает выбор адресуемой точки вызова для входящих вызовов Webex Calling на основе сопоставления параметра группы адресуемых точек вызова в заголовке запроса URI. Группа адресуемых точек вызова используется для маршрутизации вызовов непосредственно в исходящую сеть PSTN. Ниже приведен пример конфигурации для адресуемой точки входящего вызова Webex Calling.

voice class dpg 200
 dial-peer 101 preference 1
!
!
voice class uri 200 sip
 pattern dtg=hussain2572
!
dial-peer voice 200201 voip
description Inbound Webex Calling
destination dpg 200
max-conn 250
incoming uri request 200
!
9

Настройте адресуемую точку исходящего вызова PSTN.

Используется для маршрутизации вызовов PSTN в режимах локального шлюза и шлюза устойчивости. Измените текущее значение BAD команды destination-pattern на значение, подходящее для вызовов PSTN. Это необходимо для маршрутизации вызовов PSTN с локально зарегистрированных терминальных устройств. Это можно сделать напрямую с помощью команды destination-pattern или E164 pattern-map. Ниже приведен пример конфигурации для адресуемой точки исходящего вызова PSTN.

!
voice class e164-pattern-map 100
  e164 +91.T
  e164 +1.T
  e164 +.T
 !

!
dial-peer voice 101 voip 
description Outgoing dial-peer to IP PSTN
destination e164-pattern-map 100
preference 3
session protocol sipv2
session target ipv4:192.168.80.13
voice-class sip options-keepalive
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad
!
10

Настройте адресуемые точки исходящего вызова PSTN для экстренных вызовов в режиме устойчивости.

Используется для выбора адресуемой точки вызова на основе соответствия шаблону набора E164. Эти адресуемые точки вызова сопоставляются только для вызовов, исходящих от терминальных устройств, зарегистрированных непосредственно в шлюзе устойчивости в режиме устойчивости. Подготовьте одну или несколько адресуемых точек вызова на основе поддерживаемого плана набора в режиме устойчивости и связанные с ним полномочия службы вызовов. Ниже приведен пример конфигурации для адресуемых точек исходящего вызова PSTN для экстренных вызовов в режиме устойчивости.

!
voice class e164-pattern-map 300
  e164 911
 !
dial-peer voice 300 voip
 description Outbound PSTN dial-peer for E911 call in Survivability Mode
 emergency response zone 1
 session protocol sipv2
 session target ipv4:10.65.125.202:9089
 destination e164-pattern-map 300
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
!
11

Настройте поиск адресуемых точек вызова.

Используется для выбора адресуемых точек вызова для маршрутизации на основе предпочтительного параметра, заданного на адресуемых точках вызова.

!
dial-peer hunt 2
!

Настройка совместного размещения для организации магистральной сети на основе сертификатов

Перед началом работы

Настройка совместного размещения для организации магистральной сети на основе сертификатов аналогична настройке организации магистральной сети на основе регистрации, за исключением настроек, характерных для магистрали и клиентов локального шлюза.

1.

Настройте сертификаты.

Обязательно нужно использовать сертификаты, подписанные доверенным центром сертификации. Дополнительную информацию о том, как запрашивать и создавать сертификаты, см. в разделе Настройка сертификатов.

2.

Настройте глобальные голосовые команды.

Конфигурация голосовой связи включает общие настройки, связанные со службами локального шлюза и шлюза устойчивости. Ниже приведен пример глобальной конфигурации голосовых команд.

voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
  allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
  stun
   stun flowdata agent-id 1 boot-count 4
   stun flowdata shared-secret 0 Password123$
  sip
   g729 annexb-all
   early-offer forced
   asymmetric payload full
   registrar server
3.

Конфигурация, характерная для шлюза устойчивости.

Настройте глобальные предпочтительные параметры регистрации голосовых команд, пула и кодека для регистрации терминальных устройств в шлюзе устойчивости. Ниже приведен пример конфигурации, характерной для шлюза устойчивости.

!
voice register global
 mode webex-sgw
 no allow-hash-in-dn
 max-dn 50
 max-pool 50
!
voice class codec 1
 codec preference 1 opus
 codec preference 2 g711ulaw
!
voice register pool  1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1
!
4.

Конфигурация, характерная для локального шлюза. Дополнительную информацию см. в разделе об организации магистральной сети на основе сертификатов.

Включает конфигурацию магистрали и клиента, необходимую для осуществления обмена сертификатами в локальном шлюзе, связанные профили SIP и предпочтительные параметры кодека. Ниже приведен пример конфигурации, характерной для локального шлюза.

voice class codec 200
codec preference 1 g711ulaw
 codec preference 2 g711alaw
!
voice class sip-options-keepalive 200
 description Keepalive webex_mTLS
 up-interval 5
 transport tcp tls
!
voice class tls-profile 200
 description Webexcalling
 trustpoint sbc6
 cn-san validate bidirectional
 cn-san  1 us01.sipconnect.bcld.webex.com
!
voice class sip-profiles 200
 rule 10 request ANY sip-header Contact modify "@.*:" "@sbc6.tekvizionlabs.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@sbc6.tekvizionlabs.com:" 
!
voice class srtp-crypto 200
 crypto 1 AES_CM_128_HMAC_SHA1_80
!

voice class tenant 200
  no remote-party-id
  localhost sbc6.tekvizionlabs.com
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  privacy-policy passthru
  tls-profile 200
!
5

Конфигурация, характерная для PSTN.

Включает настройку клиента для PSTN и связанных с ним профилей SIP (если таковые имеются), а также предпочтительные параметры кодека. Ниже приведен пример конфигурации, характерной для PSTN.

!
voice class tenant 100 
 session transport udp
 url sip
 error-passthru
 bind control source-interface GigabitEthernet0/0/0
 bind media source-interface GigabitEthernet0/0/0
 no pass-thru content custom-sdp
!
6

Настройте адресуемую точку входящего вызова PSTN.

Включает выбор адресуемой точки для входящих вызовов PSTN на основе сопоставления заголовков. Ниже приведен пример конфигурации для адресуемой точки входящего вызова PSTN.

!
voice class uri 100 sip
  host ipv4:192.168.80.13
!
dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
incoming uri via 100
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
emergency response callback
no vad
!
7.

Настройте адресуемую точку исходящего вызова Webex Calling.

Включает выбор адресуемой точки вызова для исходящей магистрали Webex Calling на основе группы адресуемых точек вызова. Ниже приведен пример конфигурации для адресуемой точки исходящего вызова Webex Calling.

dial-peer voice 200201 voip
description OutBound Webex Calling
session protocol sipv2
session target dns:<insert us01.sipconnect.bcld.webex.com>
session transport tcp tls
destination e164-pattern-map 100
voice-class codec 200
voice-class stun-usage 200
voice-class sip asserted-id pai
voice-class sip tenant 200
voice-class sip options-keepalive profile 200
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
srtp
no vad
!
8

Настройте адресуемую точку входящего вызова Webex Calling.

Включает выбор адресуемой точки вызова для входящих вызовов Webex Calling на основе сопоставления параметра группы адресуемых точек вызова в заголовке запроса URI. Группа адресуемых точек вызова используется для маршрутизации вызовов непосредственно в исходящую сеть PSTN. Ниже приведен пример конфигурации для адресуемой точки входящего вызова Webex Calling.

voice class dpg 200
 dial-peer 101 preference 1
!
!
voice class uri 200 sip
 pattern dtg=hussain2572
!
dial-peer voice 200201 voip
description Inbound Webex Calling
destination dpg 200
max-conn 250
incoming uri request 200
!
9

Настройте адресуемую точку исходящего вызова PSTN.

Используется для маршрутизации вызовов PSTN в режимах локального шлюза и шлюза устойчивости. Измените текущее значение BAD команды destination-pattern на значение, подходящее для вызовов PSTN. Это необходимо для маршрутизации вызовов PSTN с локально зарегистрированных терминальных устройств. Это можно сделать напрямую с помощью команды destination-pattern или E164 pattern-map. Ниже приведен пример конфигурации для адресуемой точки исходящего вызова PSTN.

!
voice class e164-pattern-map 100
  e164 +91.T
  e164 +1.T
  e164 +.T
 !

!
dial-peer voice 101 voip 
description Outgoing dial-peer to IP PSTN
destination e164-pattern-map 100
preference 3
session protocol sipv2
session target ipv4:192.168.80.13
voice-class sip options-keepalive
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad
!
10

Настройте адресуемые точки исходящего вызова PSTN для экстренных вызовов в режиме устойчивости.

Используется для выбора адресуемой точки вызова на основе соответствия шаблону набора E164. Эти адресуемые точки вызова сопоставляются только для вызовов, исходящих от терминальных устройств, зарегистрированных непосредственно в шлюзе устойчивости в режиме устойчивости. Подготовьте одну или несколько адресуемых точек вызова на основе поддерживаемого плана набора в режиме устойчивости и связанные с ним полномочия службы вызовов. Ниже приведен пример конфигурации для адресуемых точек исходящего вызова PSTN для экстренных вызовов в режиме устойчивости.

!
voice class e164-pattern-map 300
  e164 911
 !
dial-peer voice 300 voip
 description Outbound PSTN dial-peer for E911 call in Survivability Mode
 emergency response zone 1
 session protocol sipv2
 session target ipv4:10.65.125.202:9089
 destination e164-pattern-map 300
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
!
11

Настройте поиск адресуемых точек вызова.

Используется для выбора адресуемых точек вызова для маршрутизации на основе предпочтительного параметра, заданного на адресуемых точках вызова.

!
dial-peer hunt 2
!