Обзор

Webex Calling поддерживает размещение шлюза устойчивости с локальным шлюзом на том же шлюзе под управлением Cisco IOS. То есть для настройки служб локального шлюза и шлюза устойчивости можно использовать одно и то же устройство шлюза Cisco IOS. Поэтому в качестве шлюза устойчивости и локального шлюза не требуется назначать два разных шлюза под управлением Cisco IOS.

В этой статье рассмотрены аспекты размещения служб локального шлюза и шлюза устойчивости по сравнению с автономным развертыванием этих служб.

Из-за обнаруженных уязвимостей Webex Calling отменяет схему шифрования RSAES-PKCS1-v1_5, используемую решением Site Survivability 1 сентября 2024 г. После этой даты схема шифрования RSAES-OAEP является обязательной.

Чтобы обеспечить продолжение работы с этой схемой шифрования, модернизируйте шлюзы устойчивости веб-сайта до версии Cisco IOS XE Dublin 17.12.3 до 1 сентября 2024 г. Для использования новой схемы шифрования после этой модернизации изменения конфигурации не требуется.

Предварительные условия

Cisco IOS XE Dublin 17.12.3 и последующие версии.

Ограничения и ограничения

Ниже приведены известные ограничения размещения служб на шлюзах под управлением Cisco IOS.

  • Высокая доступность не поддерживается для локальных шлюзов.

  • Проверка конфигурации не поддерживается для локальных шлюзов.

  • В Control Hub шлюз должен быть подготовлен в качестве службы шлюза устойчивости.

  • Если клиент подготовил шлюз в качестве локального шлюза, ему необходимо отменить назначение службы, а затем переназначить ее в качестве шлюза устойчивости.

  • Размещение зависит от шлюза Cisco IOS. Клиенты, использующие сторонний локальный шлюз, должны развернуть шлюз устойчивости отдельно.

  • Размещение локального шлюза, развернутого партнером, к которому предоставлен совместный доступ несколькими клиентами, не применимо.

Ограничения и ограничения, касающиеся автономных служб шлюзов, см. в статьях Регистрация шлюзов под управлением Cisco IOS в облаке Webex и Устойчивость веб-сайта для Webex Calling.

Рекомендации по маршрутизации вызовов для размещения

Маршрутизация вызовов для размещения основана на стратегии маршрутизации, которая включает в себя комбинацию групп адресуемых точек вызова (DPG) и регулярную маршрутизацию на основе шаблонов назначения. Это отличается от стратегий маршрутизации вызовов, используемых для автономных служб шлюза под управлением Cisco IOS. Автономная служба локального шлюза использует стратегию маршрутизации вызовов на основе DPG. Автономный шлюз устойчивости маршрутизирует вызовы с использованием шаблонов назначения.

Маршрутизация вызовов для размещения локального шлюза и служб обеспечения отказоустойчивости веб-сайта

При настройке маршрутизации вызовов для сценариев совпадения учитывайте приведенные ниже аспекты.

  • Для вызовов из Webex Calling: входящая адресуемая точка вызова из Webex Calling сопоставляется на основе имени узла локального шлюза или параметра DTG в URI. Входящая адресуемая точка вызова связана с DPG с PSTN. После этого вызов будет маршрутизирован в PSTN. Короче говоря, маршрутизация вызовов от существующей стратегии маршрутизации локального шлюза не изменяется.

  • Для вызовов из PSTN: удалите маршрутизацию вызовов на основе групп адресуемых точек вызова. Маршрутизация вызовов с помощью обычной маршрутизации на основе шаблона назначения. То есть входящая адресуемая точка вызова не связана с DPG в этой стратегии. Входящая адресуемая точка вызова от PSTN сопоставляется на основе IP-адреса PSTN в Via URI. Будет выполнен обычный поиск адресуемой точки вызова и маршрутизация вызова на основе предпочтительных параметров адресуемой точки вызова. Вызов перенаправляется на локально зарегистрированную терминальную точку для режима устойчивости или в Webex Calling для активного режима.

  • Для вызовов из локально зарегистрированных терминальных устройств (применимо для режима устойчивости веб-сайта во время сбоев WAN): маршрутизация вызовов с помощью обычной маршрутизации на основе шаблона назначения. В этой стратегии входящая адресуемая точка вызова сопоставляется с адресуемой точкой вызова на стороне линии. Выполняется регулярный поиск адресуемой точки вызова, и маршрутизация вызова осуществляется на основе предпочтительных параметров адресуемой точки вызова. Вызов перенаправляется на локально зарегистрированное терминальное устройство, PSTN или Webex Calling.

  • Можно определить предпочтительные параметры для каждой исходящей адресуемой точки вызова. Этот предпочтительный параметр используется для определения порядка выбора адресуемых точек вызова для настройки исходящего вызова. Чем ниже значение, тем выше предпочтительный параметр. Для маршрутизации вызовов в местоположении предпочтительные параметры адресуемой точки вызова устанавливаются следующим образом.

    • Предпочтительный параметр по умолчанию 0 для маршрутизации вызовов на локально зарегистрированные терминальные устройства

    • Предпочтительный параметр 2 для маршрутизации вызовов в магистраль Webex Calling

    • Предпочтительный параметр 3 для маршрутизации вызовов в магистраль PSTN

В таблице ниже приведена сводная информация о поведении маршрутизации всех входящих и исходящих вызовов в Webex Calling, которые включают размещение служб шлюза, управляемых Cisco IOS.

Таблица 1. Рекомендации по маршрутизации вызовов для размещения
Входящий отИсходящий для

Служба шлюза

Маршрутизация вызовов

Дополнительная информация

PSTN

Вызовы Webex Call

Размещение локального шлюза и шлюза устойчивости

На основе шаблона назначения (.T)

Адресуемая точка вызова имеет предпочтительный параметр 2

PSTN

Локальные терминальные устройства

Размещение локального шлюза и шлюза устойчивости

На основе шаблона назначения

Использование динамических адресуемых точек вызова, созданных на основе регистраций.

В этих системных адресуемых точках вызова нет конфигураций. Он автоматически имеет наивысший приоритет.

Локальные терминальные устройства

PSTN

Размещение локального шлюза и шлюза устойчивости

На основе шаблона назначения

Адресуемая точка вызова с предпочтительным параметром 3

Локальные терминальные устройства

Вызовы Webex Call

Размещение локального шлюза и шлюза устойчивости

На основе шаблона назначения (.T)

Адресуемая точка вызова имеет предпочтительный параметр 2

Это применимо только в том случае, если магистраль локального шлюза к Webex Calling все еще работает даже в режиме шлюза устойчивости.

Вызовы Webex Call

PSTN

Локальный шлюз

На основе группы адресуемых точек вызова

Гвоздимое соединение с PSTN

Локальные терминальные устройства

Локальные терминальные устройства

Шлюз системы повышения выживаемости

На основе шаблона назначения

Использование динамических адресуемых точек вызова, созданных на основе регистраций.

Для этих системных адресуемых точек вызова не требуются дополнительные изменения конфигурации адресуемой точки вызова.

Подробную информацию о рекомендациях по маршрутизации вызовов для размещения служб шлюза под управлением Cisco IOS см. в статье Предпочтительная архитектура Webex Calling.

Настройка размещения служб

Если необходимо назначить новый шлюз под управлением Cisco IOS для размещения локального шлюза и служб устойчивости веб-сайта, назначьте шлюз в качестве шлюза устойчивости в Control Hub. Информацию о назначении шлюза в качестве шлюза устойчивости см. в статье Регистрация шлюзов под управлением Cisco IOS в облако Webex , чтобы добавить шлюз в Control Hub.

В зависимости от используемого типа магистрали можно настроить размещение с помощью одного из приведенных ниже вариантов.

Настройка размещения для магистрали на основе регистрации

1

Настройте сертификаты.

Необходимо использовать сертификаты, подписанные доверенным центром сертификации. Дополнительную информацию о запросе и создании сертификатов см. в статье Настройка сертификатов.

2

Настройте глобальные голосовые команды.

Конфигурация голосовой связи включает общие настройки, связанные как со службами локального шлюза, так и со службами шлюза устойчивости. Ниже приведен пример глобальной конфигурации голосовой связи.

список доверенных адресов службы передачи голоса по IP IP ipv4 x.x.x.x y.y.y.y.y allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip g729 annexb-all early-offer forced asymmetric payload full registrar server
3

Конфигурация, связанная со шлюзом устойчивости.

Настройте глобальные параметры голосовой регистрации, настройки пула и кодека для конечных точек, регистрирующихся на шлюзе обеспечения отказоустойчивости. Ниже приведен пример конфигурации, специфичной для шлюза устойчивости.

! voice register global mode webex-sgw no allow-hash-in-dn max-dn 50 max-pool 50 ! voice class codec 1 codec preference 1 opus codec 2 g711ulaw ! voice register pool  1 сетевой идентификатор 0.0.0.0 маска 0.0.0.0 dtmf-relay rtp-nte voice-class codec 1 !
4

Конфигурация, связанная с локальным шлюзом. Дополнительную информацию см. в статье Локальный шлюз на основе регистрации.

Он включает в себя конфигурацию клиента, используемого для регистрации магистрали локального шлюза в Webex Calling, связанные профили SIP и предпочтительные параметры кодека. Ниже приведен пример конфигурации, специфичной для локального шлюза.

rule 9 voice class sip-profiles 200 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1" rule 10 request ANY SIP-header To modify "" "" rule 13 response ANY SIP-header To modify "<sips:(.*)" "<sip:\1" rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1" rule 15 response ANY SIP-header Contact modify "<sips:(.*)" "<sip:\1" rule 20 request ANY SIP-header From modify "<sips:(.*)" "<sip:\1" rule 20 request ANY sip-header From_lgu>" правило 30 запрашивает ЛЮБОЙ заголовок sip P-Asserted-Identity изменять "sips:(.*)" sip:\1 ! voice class codec 99 preference codec 1 g711ulaw 2 g711alaw ! voice class srtp-crypto 200 crypto 1 AES_см_128_hmac_шаа1_80 ! voice class stun-usage 200 stun usage firewall-traversal flowdata stun usage ice lite ! voice class tenant 200 registrar dns:40462196.cisco-bcld.com scheme sips истекает срок действия 240 refresh-ratio 50 tcp tls credentials number Hussain6346_Имя пользователя LGU Hussain2572_Пароль LGU 0 meX7]~)VmF области аутентификации BroadWorks имя пользователя Hussain2572_Пароль LGU 0 meX7]~)VmF области аутентификации BroadWorks имя пользователя Hussain2572_Пароль LGU 0 meX7]~)VmF realm 40462196.cisco-bcld.com no remote-party-id sip-server dns:40462196.cisco-bcld.com connection-reuse srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 200 outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com privacy-policy passthru
5

Конфигурация для PSTN.

Включает в себя настройку клиента для PSTN и связанных профилей SIP (если таковые имеются), а также предпочтительные параметры кодека. Ниже приведен пример конфигурации, характерной для PSTN.

! voice class tenant 100 session transport udp url sip error-passthru bind control source-interface GigabitEthernet0/0/0 bind media source-interface GigabitEthernet0/0/0 no pass-thru content custom-sdp !
6

Настройте входящую адресуемую точку вызова PSTN.

Он включает в себя выбор адресуемой точки вызова для входящих вызовов PSTN на основе сопоставления заголовков. Ниже приведен пример конфигурации для входящей адресуемой точки вызова PSTN.

! voice class uri 100 sip host ipv4:192.168.80.13 ! dial-peer voice 100 voip описание Входящая адресуемая точка вызова от протокола сеанса PSTN SIPV2 Входящая адресуемая точка вызова через 100 voice-class codec 99 dtmf-relay rtp-nte voice-class sip tenant 100 emergency response callback no vad !
7

Настройте исходящую адресуемую точку вызова Webex Calling.

Он включает в себя выбор адресуемой точки вызова для магистрали исходящих вызовов Webex Calling на основе группы адресуемых точек вызова. Ниже приведен пример конфигурации исходящей адресуемой точки вызова Webex Calling.

 dial-peer voice 200201 voip description Outbound Webex Calling destination e164-pattern-map 100 preference 2 session protocol sipv2 session target sip-server voice-class codec 99 dtmf-relay rtp-nte voice-class stun-usage 200 no voice-class sip localhost voice-class sip tenant 200 srtp no vad !
8

Настройте входящую адресуемую точку вызова Webex Calling.

Он включает в себя выбор адресуемой точки вызова для входящих вызовов Webex Calling на основе сопоставления параметра DPG в заголовке Request-URI. Группа адресуемой точки вызова используется для маршрутизации вызовов непосредственно в исходящую PSTN. Ниже приведен пример конфигурации для входящих адресуемых точек вызова Webex Calling.

 voice class dpg 200 dial-peer 101 preference 1 ! ! voice class uri 200 sip pattern dtg=hussain2572 ! описание dial-peer voice 200201 voip Входящий вызов destination dpg 200 max-conn 250 входящий запрос uri 200 !
9

Настройка исходящей адресуемой точки вызова PSTN.

Он используется для маршрутизации вызовов PSTN в режимах локального шлюза и шлюза устойчивости. Измените шаблон назначения с текущего BAD на шаблон, подходящий для вызовов PSTN. Это необходимо для маршрутизации вызовов PSTN с локально зарегистрированных терминальных устройств. Это можно сделать непосредственно с помощью шаблона назначения или с помощью карты шаблона E164. Ниже приведен пример конфигурации для исходящей адресуемой точки вызова PSTN.

! voice class e164-pattern-map 100 e164 +91.T e164 +1.T e164 +.T ! ! dial-peer voice 101 описание передачи голоса по IP Исходящая адресуемая точка вызова на PSTN IP destination e164-pattern-map 100 предпочтительные параметры 3 session protocol sipv2 session target ipv4:192.168.80.13 voice-class sip options-keepalive voice-class codec 99 dtmf-relay rtp-nte voice-class sip tenant 100 no vad !
10

Настройте исходящие адресуемые точки вызова PSTN для экстренных вызовов в режиме устойчивости.

Он используется для выбора адресуемой точки вызова на основе соответствия шаблону E164. Эти адресуемые точки вызова сопоставляются только для вызовов, инициированных с конечных точек, зарегистрированных непосредственно на шлюз устойчивости в режиме устойчивости. Подготовьте одну или несколько адресуемых точек вызова на основе поддерживаемого плана набора в режиме устойчивости и связанных полномочий на совершение вызовов. Ниже приведен пример конфигурации исходящих адресуемых точек вызова PSTN для экстренных вызовов в режиме устойчивости.

! voice class e164-pattern-map 300 e164 911 ! dial-peer voice 300 передача голоса по IP описание исходящей адресуемой точки вызова PSTN для вызова E911 в зоне экстренного реагирования режима устойчивости 1 сеанс протокола sipv2 session target ipv4:10.65.125.202:9089 destination e164-pattern-map 300 voice-class codec 99 voice-class sip tenant 100 dtmf-relay rtp-nte !
11

Настройка поиска адресуемой точки вызова.

Он используется для выбора адресуемых точек вызова для маршрутизации на основе предпочтительных параметров, установленных в адресуемых точках вызова.

! Поиск адресуемой точки вызова 2 !

Настройка размещения для объединения на основе сертификатов

Перед началом работы

Конфигурация размещения для магистрали на основе сертификатов аналогична магистрали на основе регистрации, за исключением магистрали локального шлюза и арендаторов.

1

Настройте сертификаты.

Необходимо использовать сертификаты, подписанные доверенным центром сертификации. Дополнительную информацию о запросе и создании сертификатов см. в статье Настройка сертификатов.

2

Настройте глобальные голосовые команды.

Конфигурация голосовой связи включает общие настройки, связанные как со службами локального шлюза, так и со службами шлюза устойчивости. Ниже приведен пример глобальной конфигурации голосовой связи.

список доверенных адресов службы передачи голоса по IP IP ipv4 x.x.x.x y.y.y.y.y allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip g729 annexb-all early-offer forced asymmetric payload full registrar server
3

Конфигурация, связанная со шлюзом устойчивости.

Настройте глобальные предпочтительные параметры голосовой регистрации, пула и кодека для конечных точек, регистрирующихся на шлюзе обеспечения отказоустойчивости. Ниже приведен пример конфигурации, специфичной для шлюза устойчивости.

! voice register global mode webex-sgw no allow-hash-in-dn max-dn 50 max-pool 50 ! voice class codec 1 codec preference 1 opus codec 2 g711ulaw ! voice register pool  1 сетевой идентификатор 0.0.0.0 маска 0.0.0.0 dtmf-relay rtp-nte voice-class codec 1 !
4

Конфигурация, связанная с локальным шлюзом. Дополнительную информацию см. в статье Объединение на основе сертификатов.

Он включает в себя конфигурацию магистрали и клиента, необходимые для обмена сертификатами в локальном шлюзе, связанные профили SIP и предпочтительные параметры кодека. Ниже приведен пример конфигурации, специфичной для локального шлюза.

voice class codec 200 предпочтительные параметры кодека 1 g711ulaw 2 g711alaw ! voice class sip-options-keepalive 200 описание Keepalive webex_mTLS up-interval 5 transport tcp tls ! voice class tls-profile 200 описание Webexcalling trustpoint sbc6 cn-san проверить двунаправленное cn-san  1 us01.sipconnect.bcld.webex.com ! voice class sip-profiles 200 rule 10 request ANY sip-header Contact modify "@.*:" "@sbc6.tekvizionlabs.com:" rule 20 response ANY sip-header Contact modify "@.*:" "@sbc6.tekvizionlabs.com:" ! voice class srtp-crypto 200 crypto 1 AES_CM_128_HMAC_SHA1_80 ! voice class tenant 200 no remote-party-id localhost sbc6.tekvizionlabs.com srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 200 privacy-policy passthru tls-profile 200 !
5

Конфигурация для PSTN.

Включает в себя настройку клиента для PSTN и связанных профилей SIP (если таковые имеются), а также предпочтительные параметры кодека. Ниже приведен пример конфигурации, характерной для PSTN.

! voice class tenant 100 session transport udp url sip error-passthru bind control source-interface GigabitEthernet0/0/0 bind media source-interface GigabitEthernet0/0/0 no pass-thru content custom-sdp !
6

Настройте входящую адресуемую точку вызова PSTN.

Он включает в себя выбор адресуемой точки вызова для входящих вызовов PSTN на основе сопоставления заголовков. Ниже приведен пример конфигурации для входящей адресуемой точки вызова PSTN.

! voice class uri 100 sip host ipv4:192.168.80.13 ! dial-peer voice 100 voip описание Входящая адресуемая точка вызова от протокола сеанса PSTN SIPV2 Входящая адресуемая точка вызова через 100 voice-class codec 99 dtmf-relay rtp-nte voice-class sip tenant 100 emergency response callback no vad !
7

Настройте исходящую адресуемую точку вызова Webex Calling.

Он включает в себя выбор адресуемой точки вызова для магистрали исходящих вызовов Webex Calling на основе группы адресуемых точек вызова. Ниже приведен пример конфигурации исходящей адресуемой точки вызова Webex Calling.

dial-peer voice 200201 voip description OutBound Webex Calling session protocol sipv2 session target dns: session transport tcp tls destination e164-pattern-map 100 voice-class codec 200 voice-class stun-usage 200 voice-class sip asserted-id pai voice-class sip tenant 200 voice-class sip options-keepalive profile 200 voice-class sip bind control source-interface GigabitEthernet 0/0/2 voice-class sip bind media source-interface GigabitEthernet 0/0/2 dtmf-relay rtp-nte srtp no vad !
8

Настройте входящую адресуемую точку вызова Webex Calling.

Он включает в себя выбор адресуемой точки вызова для входящих вызовов Webex Calling на основе сопоставления параметра DPG в заголовке URI запроса. Группа адресуемой точки вызова используется для маршрутизации вызовов непосредственно в исходящую PSTN. Ниже приведен пример конфигурации для входящих адресуемых точек вызова Webex Calling.

voice class dpg 200 dial-peer 101 preference 1 ! ! voice class uri 200 sip pattern dtg=hussain2572 ! описание dial-peer voice 200201 voip Входящий вызов destination dpg 200 max-conn 250 входящий запрос uri 200 !
9

Настройка исходящей адресуемой точки вызова PSTN.

Он используется для маршрутизации вызовов PSTN в режимах локального шлюза и шлюза устойчивости. Измените шаблон назначения с текущего BAD на шаблон, подходящий для вызовов PSTN. Это необходимо для маршрутизации вызовов PSTN с локально зарегистрированных терминальных устройств. Это можно сделать непосредственно с помощью шаблона назначения или с помощью карты шаблона E164. Ниже приведен пример конфигурации для исходящей адресуемой точки вызова PSTN.

! voice class e164-pattern-map 100 e164 +91.T e164 +1.T e164 +.T ! ! dial-peer voice 101 описание передачи голоса по IP Исходящая адресуемая точка вызова на PSTN IP destination e164-pattern-map 100 предпочтительные параметры 3 session protocol sipv2 session target ipv4:192.168.80.13 voice-class sip options-keepalive voice-class codec 99 dtmf-relay rtp-nte voice-class sip tenant 100 no vad !
10

Настройте исходящие адресуемые точки вызова PSTN для экстренных вызовов в режиме устойчивости.

Он используется для выбора адресуемой точки вызова на основе соответствия шаблону E164. Эти адресуемые точки вызова сопоставляются только для вызовов, инициированных с конечных точек, зарегистрированных непосредственно на шлюз устойчивости в режиме устойчивости. Подготовьте одну или несколько адресуемых точек вызова на основе поддерживаемого плана набора в режиме устойчивости и связанных полномочий на совершение вызовов. Ниже приведен пример конфигурации исходящих адресуемых точек вызова PSTN для экстренных вызовов в режиме устойчивости.

! voice class e164-pattern-map 300 e164 911 ! dial-peer voice 300 передача голоса по IP описание исходящей адресуемой точки вызова PSTN для вызова E911 в зоне экстренного реагирования режима устойчивости 1 сеанс протокола sipv2 session target ipv4:10.65.125.202:9089 destination e164-pattern-map 300 voice-class codec 99 voice-class sip tenant 100 dtmf-relay rtp-nte !
11

Настройка поиска адресуемой точки вызова.

Он используется для выбора адресуемых точек вызова для маршрутизации на основе предпочтительных параметров, установленных в адресуемых точках вызова.

! Поиск адресуемой точки вызова 2 !